تاریخچه قانون
با توجه به نیازهای جامعه اطلاعاتی ایران در جهت بسترسازی حقوقی و تدوین نظام جامع قوامین مبتنی بر فضای ICT کشور که هم اینک درصد بالایی از جامعه را به نوعی مشغول خود کرده است، فعالان و مسوولان دولتی کشور بر آن شدند تا مقدمات قانون مداری در فضای دیجیتالی کشور را فراهم کنند.
در همین راستا از اواخر دهه هفتاد هجری شمسی، با تولد طرح توسعه کاربرد فناوری اطلاعات موسوم به تکفا ( TAKFA.ir ) و فراهم شدن بسترهای اعتباری لازم برای تقویت بخش خصوصی و دولتی در زمینه فناوری اطلاعات و ارتباطات فعالیتهای قانون گرایی در این حوزه آغاز شد.
قوانین مربوط به کپی رایت و تجارت الکترونیک ( e-commerce ) از جمله مهم ترین قوانینی بود که در جهت مستحکم تر کردن حقوق شهروندان جامعه اطلاعاتی کشور هم اینک به تصویب رسیده است.
از اوایل دهه هشتاد نیز فعالیتهای جدی و متمرکزی در جهت مبارزه با بازار سیاه متخلفان صنعت IT کشور آغاز شد و این رویکرد به دلیل نیاز به حضور ایران در سازمان تجارت جهانی و گسترش اشتغالزایی مولد صنعت IT کشور توسعه یافت.
آرمان تدوین قانون مبارزه با جرایم رایانهای کشور در نهایت توسط کمیته مبارزه با جرایم رایانهای که از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش نویس قانون مجازات جرایم رایانهای را بر عهده گرفته بود، به طور رسمی آغاز شد.
این کمیته، خرداد ماه سال 83 پیش نویس را در چند ماه تهیه کرد و کلیات آن را با برگزاری سمینار « ابعاد حقوقی فناوری اطلاعات » در معرض نقد و ارزیابی صاحبنظران قرار داد.
این قانون در صورت تصویب، مسیر حرکت صنعت انفورماتیک کشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحبنظران برای پربارتر کردن این قانون و تضمین سلامت فضای مجازی آینده کشور الزامی تصور میشود.
لایحه « جرایم رایانهای » پس از بررسیهای مختلف، بنا به پیشنهاد قوه قضاییه ( Judiciary.ir ) در جلسه 25 خرداد ماه سال جاری هیات وزیران به تصویب رسید.
این لایحه در 13 تیر امسال جهت طی مراحل قانونی با امضای رئیس جمهور به مجلس شورای اسلامی تقدیم شد.
قانون 43 مادهای جرایم رایانهای، به مسائل متعددی با نگاه چند وجهی به مسائل حقوقی IT کشور نگاه دارد و این رویکرد تا حدودی در مقدمه توجیهی آن اشاره شده است.
کلیات قانون
در مقدمه توجیهی این لایحه آمده است: با عنایت به نبود قانون جامع لازم در زمینه برخورد قانونی با مجرمان حوزه رایانه و با عنایت به گستره وسیع فعالیتهای رایانهای و با لحاظ سیاستهای دوره توسعه قضایی و در راستای حبس زدایی و بازاندیشی و بازنگری در سیاست جنایی تقنینی مبنی بر توسل بی رویه ضابطهمند کردن فعالیتهای رایانهای و فراهم کردن بستر مناسب برای این گونه فعالیت ها و حفظ و ارتقای وضعیت نظم امنیت اجتماعی و در اجرای بند 2 اصل 58 قانون اساسی جمهوری اسلامی ایران، لایحه جهت طی تشریفات قانونی تقدیم میشود.
در بند الف ماده 1 این لایحه آمده است: داده رایانهای به هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانهای یا مخابراتی است که باعث میشوند سیستمهای ذکر شده کارکرد خود را به مرحله اجرا گذارند.
داده محتوا نیز به هر نمادی از موضوع ها، مفهوم ها و یا دستورالعمل ها نظیر متن، صوت یا تصویر چه به صورت در جریان یا ذخیره شده که به منظور برقراری ارتباط میان سیستمهای رایانهای یا پردازش توسط شخص یا سیستم رایانهای به کار گرفته شده و به وسیله سیستم رایانهای ایجاد شود، گفته میشود.
این بند هم اینک مورد انتقاد صاحب نظران مختلفی است. پورتال گروه امداد امنیت کامپیوتری موسوم به www.ircert.com در این باره معتقد است: در ماده 1 از پیش نویس، تعاریف اصطلاخات فنی به کار گرفته شده در متن قانون ارائه شدهاند.
مستقل از اینکه دقت تعاریف بر جامعیت قانون تاثیر گذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی، دقت و گویایی لازم را ندارند.
به عنوان مثال، در تعریف داده رایانهای ذکر شده این نوع داده « باعث میشود سیستم رایانهای عملکرد خود را به مرحله اجرا گذارد.»
به مرحله اجرا گذاردن عملکرد به چه معناست؟ اگر منظور انجام پردازش بر روی داده است، این کار توسط سیستم رایانهای انجام میشود و خود داده باعث انجام فعلی نمی شود!
در ماده 30 لایحه در مورد سیستمهای رایانهای قابل توقیف چنین آمده است: در موارد زیر سیستمهای رایانهای یا مخابراتی توقیف خواهد شد:
الف- دادههای ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب- بهره برداری و تجزیه و تحلیل داده ها بدون وجود سیستم سخت افزاری امکان پذیر نباشد.
ج- مالک یا مسوول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د- تهیه کپی از داده ها به لحاظ فنی امکان پذیر نباشد.
ه- تفتیش در محل، سبب ایراد صدمه به داده ها شود.
و- سایر موارد با تصمیم مقام قضایی.
باید به این مساله اشاره کرد که آیا با وجود مفاد ماده 30، کسانی که به عنوان ضابطین قضایی برای برخورد با مجرمان رایانهای از سوی نهادهای ذی ربط مسوول اعزام میشوند، با آموزشهای خاص و آشنایی با سخت افزارها و نرم افزارهای مربوطه بهره مند هستند و توانایی چنین تشخیصی را دارند یا خیر/ این نیاز مهمی است که برای ضمانت اجرایی آن باید قانونگذار به آن توجه کند.
در ماده 15 این لایحه در مورد شرکتهای ارائه دهنده خدمات میزبانی مطالبی اشاره شده است.
اگر چه هنوز دیتاسنتر ملی راه اندازی نشده است و سه شرکت ایرانی موفق به کسب lCD کشوری فعالیت خود را آغاز نکرده اند اما قانون مداری در هاستینگ و میزبانی سایت از اهمیت قابل ملاحظهای برخوردار است.
در ماده 15 آمده است: ارائه کنندگان خدمات میزبانی موظفند پس از اطلاع از وجود محتویات مستهجن موضوع ماده 9 و بند « الف » ماده 10 این قانون در فضای واگذار شده توسط آنها، به سرعت محتویات ذکر شده را غیرقابل دسترس کرده و مراتب را به مراجع قضایی و یا انتظامی محل اعلام و بر اساس دستور مقام قضایی اقدام کنند.
در غیراین صورت فرد مختلف برای بارنخست به پرداخت جزای نقدی از مبلغ 10 میلیون ریال تا 50 میلیون ریال و در صورت تکرار به پرداخت جزای نقدی از مبلغ 50 میلیون ریا تا 100 میلیون ریال و محرومیت دایم از حرفه ذکر شده، محکوم خواهد شد.
« امیر محمد رئوف » کارشناس مسائل شبکه در مورد این ماده معتقد است: Admin شرکتهای میزبانی ایرانی نمی توانند بر کل اطلاعاتی که هر روز توسط صاحبان سایتهای هاست شده FTP میشود، کنترل داشته باشند، بنابراین بررسی و کنترل دقیق هیچ گاه امکان پذیر نیست.
از سویی دیگر نباید Admin شرکت میزبانی سایت یا مدیرعامل شرکت ارائه دهنده خدمات هاستینگ را مثل مدیریت مطبوعات، مدیر مسوول محتویات منتشر شده بر روی سرور تحت حاکمیت آنها دانست.
در این صورت باید همه اطلاعات قبل از ارسال به اینترنت در بازرسی فنی و حقوقی نمایندگان مدیر شرکت میزبانی قرار بگیرد تا از تخلفات جلوگیری کند که این مساله نیز غیرمنطقی است.
بنابراین اگر تخلفی هم بر اساس مستندات قانونی صورت پذیرد نباید مدیر شرکت به جزای نقدی محکوم شود، جزایی که بدون اطلاع و تفهیم اتهام مدیر مسوول مجازی بوده است.
نکات قوت قانون
با همه انتقاداتی که به این قانون وارد است، قطعا نکات قوت بسیاری هم دارد.
نویسده وبلاگ Reporter در این باره معتقد است: نفس تدوین چنین قانونی نشانه توجه به تکنولوژیهای جدید است.
با رشد این تکنولوژی ها و رسیدن تعداد کابران اینترنت در ایران به 6 میلیون نفر، نیاز کشور به وجود چنین قوانینی بیش از پیش احساس میشود.
در دو سال گذشته موضوعاتی همچون کلاهبرداری از طریق تجارت شبکهای مثل پنتاگونو، گلدکوئیست و تجارت الماس، هک 350 دامین ایرانی، حمله هکری به دستگاههای ATM بانک ملی ایران، تخریب سایتهای شخصی، انتشار عکسهای خصوصی هنرمندان و یا انتشار بدون مجوز مقالات و اثار نویسندگان در سایتهای دیگر، تهدیداتی را متوجه جامعه IT ایرانی کرده است.
این قانون در کنار قوانینی همچون تجارت الکترونیک میتواند راهگشای فعالیت قانونمند در زمینه فناوری اطلاعات در ایران باشد.
راهکارهای پیشروی
لایحه قانون مبارزه با جرایم رایانهای، نقطه عطفی در قانونمداری جامعه اطلاعاتی ایران به شمار میآید.
مشخص است که در برخورد با صنعت نوپای IT در کشور، رفتار سازمانی هوشمندانه مبتنی بر واقعیتگرایی و نگاه بینالمللی از جایگاه رفیعی برخوردار است.
راهکارهای مختلفی برای مقابله با بحث نقض حقوق تولیدکنندگان محتوا در کشور وجود دارد که از 2 جنبه قابل بررسی است:
1- جنبه قانونگذاری
قوه قضائیه و تیمهای فعال در زمینه فناوری اطلاعات و ارتباطات کشور، میبایست بر مبنای نیازهای قانونی کشور در این زمینه، قانونی منسجم و جامع برای برخورد با متخلفان را آماده و پس از تصویب به دستگاههای اجرایی و انتظامی کشور ابلاغ کنند.
در این راه، آگاه کردن عمومی از جنبههای نقص حقوق کپی و برخورد با مجرمان مسالهای است که بعد آموزشی و اطلاعرسانی قانونگذاری را طلب میکند که به نظر میرسد تاکنون در این مورد رفتار سازمانی خوبی از مراکز ذی ربط مشاهده نکردهایم.
2- جنبه اجرایی
جنبه اجرایی قضیه نیز به اندازه بعد قانونگذاری بسیار مهم است.
اگر متخلف بداند و اطمینان پیدا کند که مساله نقض حق کپی، تخلفات رایانهای متنوع مانند آنچه در قانون لایحه جرایم رایانهای عنوان شده است، باعث اعاده خسارتهای میلیونی و حبسهای طولانی مدت نمیشود، آن وقت برای گسترش برنامههای نقض حق کپی و کسب سود بیشتر، هر کاری را در دستور کار خود قرار میدهد.
وجود راهکارهای اجرایی برای برخورد شدید، دقیق، منطقی و فراگیر با متخلفان، مهمترین برنامه کمیتهها و نهادهای برخورد با مجرمان صنعت lT کشور به شمار میآیند.
این برخوردها، نقطه عطف و اتکایی برای گسترش صنایع مرتبط با lCT و سالمسازی فضای کاری فناوری اطلاعات در کشور جوانی مانند ایران است.
امیدواریم قوه قضائیه و مجلس شورای اسلامی در مورد این مساله با همکاری ریاست جمهوری و مجمع تشخیص مصلحت نظام، استقرار نظام مبارزه با جرایم رایانهای را در دستور کار مهم خود در برنامه چهارم توسعه قرار دهند تا ورود ایران با بازارهای جهانی با پدیده زشت نقض کپی رایت همراه نباشد.
همچنین قانونمداری فضای فناوری اطلاعات کشور موجبات رونق و گسترش زمینههای lT در ایران زمین شود و این مساله بستری برای بازگشت ایران به جایگاه قبلی خود در تولید علم در جهان گردد.