تصویب قوانین و مقررات كیفری، لازمه¬ ایجاد امنیت و فراهم آورنده¬ شرایط توسعه¬ هر حوزه تكنولوژیكی محسوب می¬شود، و حوزه¬ ICT نیز از این قاعده مستثنا نیست. اما برای تهیه¬ قانونی مناسب كه حقوق و تكالیف دست¬ اندر¬كاران این حوزه را تعیین كند، ایجاد زبان مشترك میان حقوق¬دانان و متخصصین ICT و نگاه قانون¬گذار به موضوعات مختلف از زاویه¬ دید متخصصین و كاربران آن حوزه، ضرورتی انكارناپذیر است. نكته¬ ای كه متاسفانه به نظر می¬رسد در تهیه¬ قانون جدید جرایم رایانه¬ای مغفول مانده است. این نوشتار كوتاه، با نگاهی میان¬رشته¬ای به قانون جدیدالتصویب جرایم رایانه¬ای، می-كوشد بر اساس دیدگاه یاد شده، برخی ایرادات مبنایی این قانون را یادآور شده و به طرح چند پرسش¬ در همین رابطه بسنده كند.
سیر تاریخی تصویب
بیش از پنج سال از تهیه¬ متن اولیه¬ لایحه¬ جرایم رایانه¬ای در مركز مطالعات توسعه¬ قضایی می¬گذرد. متنی كه توسط تعدادی از دانشجویان و اساتید رشته¬ حقوقِ آشنا به فناوری اطلاعات، با الگوبرداری از قوانین ملی چندین كشور غربی و غیر غربی پیشرو، و هماهنگ با كنوانسیون بوداپست و دیگر اسناد بین المللی مرتبط، در نزدیك به هشتاد ماده تنظیم و از سوی قوه قضاییه به هیات دولت تقدیم شد. این لایحه كه مدتی را نیز در مركز پژوهش¬های مجلس گذرانیده بود، پیش از ارائه به مجلس شورای اسلامی بارها در سمینارها و نشست¬های تخصصی از سوی نهادهای مختلف به بوته¬ نقد گذارده شد، و متخصصین فناوری اطلاعات و ارتباطات و نیز حقوق¬دانان زیادی درباره¬ آن به اظهارنظر پرداختند. حاصل كار، حذف و جرح و تعدیل نزدیك به نیمی از مواد لایحه¬ مزبور بود كه در 25 خرداد 1384 به تصویب هیات دولت رسید و در نهایت، در 4 بخش و 41 ماده، در 27 مرداد همان سال به مجلس شورای اسلامی ارسال شد. اما تا تابستان سال جاری (1387)، كه كمیسیون قضایی مجلس شورای اسلامی كار بررسی و آماده¬سازی آن را برای ارائه در صحن علنی آغاز كرد، اقدام خاصی بر روی این لایحه صورت نگرفت.
هرچند انتظار می¬رفت لایحه¬ای كه چندین سال در معرض نقادی قرار داشته و در چند نهاد معتبر نیز مورد بررسی قرار گرفته است، قانونی پخته و بی-اشكال باشد، اما انتشار متن مصوب كمیسیون قضایی مجلس نشان داد متن نهایی قانون¬¬ــ كه هنوز از خان آخر مراحل تصویب عبور نكرده ¬ــ ایراداتی مبنایی دارد. اما اینكه گفته می¬شود قانون جدید منافع اشخاص حقیقی و حقوقی مرتبط با حوزه¬ ICT را چنان كه باید و شاید تامین نمی¬كند، و حتی در مواردی نیز با ایجاد برخی محدودیت¬ها موانعی در مسیر فعالیت آنان قرار داده، موضوع دیگری است كه بررسی دقیق آن در این مجال ممكن نیست.
برخی ایرادات مبنایی وارد بر قانون جرایم رایانه¬ ای
شاید جزو آخرین كشورهای جهان باشیم كه صاحب قانونی مستقل برای مقابله¬ قانونی با جرایم رایانه¬ای، و یا به عبارت صحیح¬تر «جرایم فضای سایبر» می¬شویم. پس از گذشت ده¬ها سال از اختراع رایانه و اینترنت و بیش از دو دهه استفاده¬ عمومی از فناوری اطلاعات و ارتباطات، به تازگی قانونی تهیه كرده¬ایم كه حقوق و تكالیف¬مان را به عنوان ارائه دهنده¬ خدمات، مبادله كننده¬ اطلاعات، و یا كاربر مشخص كرده، و قرار است مصادیق اقداماتی كه امنیت كاربری در فضای سایبر را مختل می¬كنند نیز در آینده¬ای نزدیك تعیین و اعلام شود. در حالی كه بسیاری از كشورهای توسعه¬یافته و در حال توسعه با تعیین جهت¬گیری¬های كلان و تبیین مبانی ارزشی خود، سال¬هاست كه قوانین مناسبی دارند.
شاید نمی¬دانیم كه تا چه اندازه در بهره¬گیری از فناوری¬های نوین، به دلیل عدم توجه به مسائل مبنایی و نبود قوانین مناسب، متضرر می¬شویم. چندی پیش از تصویب قانون تجارت الكترونیكی بود كه با دستگیری جوانی در تهران، به اتهام انتقال وجه از حساب برخی مشتریان بانك به حساب دیگری، قاضی محترم سؤالی به ظاهر عجیب مطرح كرد: آیا واقعاً سرقت صورت گرفته است؟ یا این موضوع را از مصادیق كلاهبرداری یا انتقال مال غیر باید دانست؟
روبه¬رو شدن با این سؤالات برای ما حقوقی¬ها اصلاً عجیب نیست، چون تا زمانی كه قانون مشخصی برای این قبیل تخلفات نداشته باشیم و در آن قوانین داده پیام دارای ارزش و پول الكترونیكی «مال» دانسته نشده باشد، قاضی نمی¬داند انتقال الكترونیكی وجه را چه بنامد و برای متخلف چه حكمی صادر كند. اما واقعیت این است كه صرف تصویب قانون نیز نمی¬تواند مشكلات¬مان را حل كند.
اصولاً، باید نگاهی میان رشته¬ای بر قانونی حاكم شود كه برای تعیین حقوق و تكالیف یك حوزه¬ تكنولوژیكی نوشته می¬شود، نگاهی كه منعكس كننده¬ دغدغه¬های متخصصین همان حوزه باشد، نه اینكه تنها دیدگاه¬های حقوقی و غیر فنی را در برگیرد. شاید مهم¬ترین ایراد به قانون جدید جرایم رایانه¬ای نیز همین باشد. البته بررسی تمام دغدغه های متخصصین فناوری اطلاعات و ارتباطات، كه باید در چنین قانونی مطرح می¬شد، مجالی دیگر می¬طلبد. اما در اینجا دست كم این سؤال را می¬توان از متخصصین و دست اندركاران ICT پرسید كه آیا شرایط مناسب برای توسعه¬ این حوزه در ایران مشخص شده، كه اكنون بتوان قانون¬گذار را به دلیل عدم لحاظ آنها در قانون جدید تخطئه كرد؟ و آیا تمام دغدغه¬ های فنی، اجتماعی، فرهنگی، و امنیتی مرتبط با حوزه¬ی ICT احصا شده¬اند، تا بتوان به مسوولین ذی ربط این ایراد را وارد كرد كه در این قانون رعایت همه¬ جوانب امر نشده است؟ از قانون¬گذار و از حقوق¬دانان نیز می¬توان پرسید حقوق و تكالیف مندرج در قانون جرایم رایانه¬ای بر اساس چه مبانی و اصولی و برای رفع چه دغدغه¬ هایی تدوین شده¬اند؟ و آیا تمام راه¬های ارتكاب جرم در فضای سایبر شناسایی و جرم¬انگاری شده¬اند؟
پاسخ به این سؤالات زمانی امكان¬پذیر خواهد بود كه زبان مشتركی بین متخصصین فنی و حقوقی به وجود آمده و دیدگاه¬های طرفین به یكدیگر نزدیك شده باشد. فقدان این موضوع، نتیجه¬ای بهتر از قانون جدید جرایم رایانه¬ای نخواهد داشت.
جرم ¬انگاری ها و ضمانت ¬اجراهای نامناسب و نامتناسب
اصولاً كار قانون¬گذار این است كه به عرف¬ها و قواعد نانوشته لباس قانون بپوشاند و از این رهگذر، از «ارزش»های جامعه حمایت كند. قانون¬گذار برای مقابله با رفتارهایی كه نقض یك ارزش باشند، راهكارهای مختلفی در پیش می¬گیرد تا ارزش مورد نظر محفوظ بماند. یكی از این راهكارها، استفاده از ابزار كیفر و جرم اعلام كردن یك رفتار است كه به آن «جرم¬انگاری»1 گفته می¬شود.
جرم¬انگاری، یعنی قانون انجام دادن یا انجام ندادنِ یك رفتار خاص را ممنوع اعلام و برای هر شخصی كه از این دستور سرپیچی كند ضمانت¬اجرایی تعیین كند. این ضمانت¬اجراها اگر قهرآمیز باشند، «ضمانت اجرای كیفری» یا مجازات نامیده می¬شوند. اما دسته دیگری از ضمانت¬اجرا نیز وجود دارند كه به آنها ضمانت¬اجراهای غیركیفری گفته می¬شود، مانند ضمانت¬اجراهای صنفی، اداری، انضباطی، اخلاقی، و از این قبیل. فرق این دو ضمانت¬اجرا، به زبان ساده و غیرتخصصی، در هزینه¬هایی است كه هر یك از این دو در پی دارند.
از آنجا كه مجازات یك نوع برخورد شدید و رسمی دولت با مجرم محسوب می¬شود و تبعات منفی و هزینه¬های زیادی، هم برای مجرم و هم برای جامعه، به دنبال دارد (برای نمونه، هزینه¬های نگهداری مجرم در زندان یا مشكلاتی كه برای خانواده¬ مجرم به وجود می¬آید)، امروزه معمولاً سعی می¬شود از ضمانت اجراهای غیركیفری¬ــ كه سازنده¬تر و كم هزینه¬تر از مجازات، به ویژه زندان، هستند¬ــ استفاده شود.
با مطالعه¬ قانون جرایم رایانه¬ای، متوجه می¬شویم تنها دو شكل از انواع ضمانت¬اجراها یا همان مجازات وجود دارد: جریمه¬ نقدی و زندان. این مساله نشان می¬دهد قانون¬گذار منطق قابل دفاعی¬ــ برگرفته از ماهیت حقوق كیفری، ویژگی¬های حوزه¬ی فناوری اطلاعات، الزامات تجارت در عرصه¬ ملی و بین¬المللی، و شرایط و مقتضیات جامعه¬ كنونی¬¬ــ در توجیه چرایی وضع ضمانت¬اجراهای به كار گرفته شده و حتی جرم¬انگاری¬ها ندارد.
البته این اشكال در قانون تجارت الكترونیكی مصوب 1382 نیز به چشم می¬خورد؛ برای نمونه، ماده 74 این قانون به جرم¬انگاری رفتارهای ناقض حق مؤلف، و مواد 75 و 76 به موارد نقض اسرار و علایم تجاری پرداخته، و برای آنها به ترتیب «سه ماه تا یك¬سال حبس» و «جزای نقدی به میزان 000/000/50 ریال»، «شش ماه تا دو سال و نیم حبس» و «جزای نقدی به میزان 000/000/50 ریال»، و «یك تا سه سال حبس» و جزای نقدی «از بیست میلیون ریال تا یك¬صد میلیون ریال» مقرر كرده است. اما به نظر می¬رسد هم رفتارهای دیگری وجود دارند كه می¬توانند عملكرد صحیح فعالان حوزه¬ تجارت الكترونیكی تحت تاثیر قرار دهند ولی جرم¬انگاری نشده¬اند (مانند برخی رفتارهای متقلبانه و یا بهره¬برداری¬های غیرمجاز)، و هم ضمانت¬اجراهای مناسب و متناسب¬تری می¬توانست مورد توجه قرار گیرد.
اما در قوانین كشوری مانند ایالات متحده به نظر می¬رسد سخت¬گیری بیشتری صورت می¬گیرد. برای نمونه، یك شهروند آمریكایی به نام برایان بالتوتات2، در 30 ژانویه 2001، به اتهام «ارائه¬ امكان دانلود رایگان یك نرم¬افزار در یك سایت اینترنتی» بدون اخذ مجوز از تولیدكننده نرم¬افزار دستگیر شد. دادگاه او را به سه سال تعلیق مراقبتی، 180 روز حبس خانگی، 40 ساعت كار عام¬المنفعه، و جبران تمامی خسارات وارده به سازنده¬ نرم¬افزار محكوم كرد. در پرونده¬ای دیگر، پلیس فدرال ایالات متحده در عملیاتی در كارولینای شمالی، موفق شد دو نفر را به اتهام راه¬اندازی سایتی جهت فروش اقلامِ كپی¬برداری شده و بدون مجوز قانونی از دارنده¬ مجاز آنها، دستگیر كند. مطابق قوانین ایالات متحده، این دو مجموعاً به ده سال حبس و پرداخت دو میلیون دلار جریمه محكوم شدند. به نظر می¬رسد تصویب قوانین سفت و سخت، اِعمال دقیق و بدون رعایت مصالح شخصی قوانین، و تنوع در ضمانت¬اجراهای به كار گرفته شده، شرایط مناسب¬تری را برای رشد و توسعه¬ فناوری اطلاعات و ارتباطات فراهم آورد.
با این توصیف، این پرسش به ذهن متبادر می¬شود كه اصولاً قانون¬گذار چه برنامه¬ای برای كاستن از میزان یا جلوگیری از ارتكاب جرم دارد، و همچنین تناسب ضمانت¬اجراهای تعیین شده توسط چه مرجعی و با چه استدلالی تعیین شده است. همچنین، پرسش دیگر این است كه آیا هیچ نوع ضمانت-اجرای دیگری، مانند مجازات¬های اجتماعی یا دیگر ضمانت¬اجراهای جایگزین زندان، نمی¬توانستند مد نظر قرار گیرند؟
كنترل سیستم یا ایجاد محدودیت
اساساً هرچه تعداد رفتارهایی كه جرم دانسته شده¬اند در یك جامعه زیادتر باشد، به این معنی است كه دولت دخالت بیشتری در امور شهروندانش دارد و آزادی¬های آنها را بیشتر محدود كرده است. به همین دلیل، معمولاً دولت¬ها سعی می¬كنند از یك سو از جرم¬انگاری¬های جدید بپرهیزند و از سوی دیگر، با «جرم زدایی»3 از تعداد رفتارهای جرم اعلام شده بكاهند.
در حوزه¬ فناوری اطلاعات و ارتباطات (و همین طور در دیگر حوزه¬های تكنولوژیكی) نیز دولت¬ها، هم برای این كه كمتر در امور شهروندان¬شان دخالت كنند و هم برای كاستن از هزینه¬های خود و جامعه، سعی می¬كنند تا حد امكان جلوی تخلفات را با «كنترل» و «پایش» (مانیتورینگ) مداوم سیستم¬ها بگیرند، نه با ایجاد محدودیت در فعالیت¬های افراد از طریق جرم¬انگاری و تعیین ضمانت¬اجراهای شدید.
بر این اساس، سؤالی كه اكنون از طراحان و تصویب كنندگان قانون جرایم رایانه¬ای باید پرسید این است كه این قانون با چه رویكردی تهیه و تصویب شده است: كنترل فعالیت¬ها و مقابله با تخلفات احتمالی، یا ایجاد محدودیت برای از بین بردن هرگونه احتمال بروز تخلف؟
طبیعی است كه هر اندازه دامنه¬ قوانینی كه جرم¬انگاری شده¬اند گسترده¬تر شود، تعداد بیشتری از افراد جامعه ممكن است در زمره¬ مرتكبین رفتارهای تخلف¬آمیز قرار گیرند و مجرم نامیده شوند. حال باید اندیشید كه با تصویب قانون جرایم رایانه¬ ای، چند نفر از كاربران و دست¬ ¬اندر¬كاران رایانه و اینترنت صرفاً از نگاه همین قانون «مجرم» تلقی خواهند شد. ضمن قبول این كه باید جلوی آشفتگی و بی قانونی در حوزه¬ ICT گرفته شود، ولی آیا این شیوه¬ قانون-گذاری بر هزینه¬های شخصی و عمومی جامعه نمی¬افزاید و سد راه توسعه¬ این حوزه نخواهد شد؟ سؤال بعدی، كه از منظر جرم¬شناسی مطرح¬شدنی است، این است كه جایگاه پیشگیری از جرم (به ویژه پیشگیری اجتماعی) كجاست، و آیا صِرفِ وضع این قانون به آشفتگی¬های موجود خاتمه خواهد داد؟ آیا برای كاستن از تعداد مجرمین احتمالی، از طریق برنامه¬ریزی برای پیشگیری از وقوع جرم (اعم از پیشگیری وضعی و اجتماعی) نیز چاره¬ای اندیشیده شده است؟
جمع بندی
تصویب قانون جدید جرایم رایانه ¬ای، با تمام ایرادات مبنایی و شكلی ¬اش، می¬تواند گام مثبتی به سوی مقابله با مجرمین و كمك به توسعه¬ ICT باشد. چنانكه در ابتدا نیز ذكر شد، هدف این بود كه پرسش هایی درباره¬ قانون جرایم رایانه¬ای در ذهن جست¬ و¬گر خواننده¬ ایجاد كنیم. نقدهای وارد شده را نیز می¬توان در بازنگری قانون مورد توجه قرار داد. به هر روی، باید یادآوری كرد كه ممكن است به دلیل اینكه غالباً متون قانونی پیچیده و برای غیرحقوقی¬ها خسته¬ كننده به نظر می¬رسند، و البته قانون جرایم رایانه¬ای نیز كم ¬¬و¬ بیش از این قاعده مستثنا نیست، رغبتی به مطالعه¬ این قانون نداشته باشیم؛ اما فراموش نكنیم كه اكنون با قانونی روبه¬رو هستیم كه تمامی كاربران رایانه و اینترنت كشور را در بر گرفته، و مهم¬تر از حق¬هایی كه برای¬مان قائل شده، تكلیف هایی است كه بر عهده¬ مان گذارده است. برای آگاهی از حقوق و تكالیفی كه این قانون برای¬مان تعیین كرده، ساده¬ترین راه می¬تواند مطالعه¬ متن قانون و در صورت لزوم، مطالعه¬ نقدهایی بر این قانون باشد.
(Footnotes) پی نوشت: 1. Criminalization 2. Brian Baltutat 3. Decriminalization، یعنی قانون¬گذار اعلام می¬كند رفتارهایی را كه ارتكاب آنها پیش¬تر جرم محسوب می¬شد دیگر جرم نمی¬داند.
نویسنده: افشین فیروزمنش