IRCERT - نکاتي در مورد پيش‌نويس قانون مجازات جرايم رايانه‌اي

صفحه اول > نظرات ارائه شده

نکاتي در مورد پيش‌نويس قانون مجازات جرايم رايانه‌اي

پذيرش پديده‌هايي که چه از نظر فردي و چه اجتماعي ماهيتا از طينت بدي برخوردارند، طبيعتا مورد تاييد هيچ عقل سليمي نيست. از طرفي اين مطلب نيز بر هيچ‌کس پوشيده نيست که بعضي ابداعات و اختراعات بوده‌اند که اگرچه به نيت کمک به انسان در جهت پيشرفت و رفاه ايجاد گشته‌اند، اما در طول عمر خود بسيار مورد سوءاستفاده قرار گرفته‌اند.

تجربيات دهه‌ها و سال‌هاي اخير نشان داده است که قراردادن پديده‌هاي نام‌آشناي کامپيوتر و فرزند خلف آن، اينترنت در زمره پديده‌هاي بدطينت به دور از انصاف است. بنابراين اکنون و بعداز سالها که از ظهور اينترنت مي‌گذرد، تلاش در جهت به حداقل رساندن سوءاستفاده‌هايي که هر روزه از رسانه‌ها اخبارشان را مي‌شنويم و يا خود با آنها مواجهيم، در کشورمان امري اجتناب‌ناپذير است. از آنجا که نگارنده اين سطور در زمينه فناوري اطلاعات فعاليت دارد و از دانش مربوط به حقوق قضايي بهره چنداني ندارد، تنها اجازه ذکر چند نکته فني را به خود مي‌دهد و اميدوار است که خبرگان حقوق نيز يش‌نويس قانون مطروحه را با رويکردي حقوقي مورد مداقه و نقد قرار دهند.

اگرچه ممکن است از فضاي جديد ايجاد شده توسط اينترنت بعنوان دنياي مجازي نام برده شود (دنيايي که اجزاي تشکيل دهنده آن سيگنالهاي الکتريکي و الکترومغناطيسي هستند و از اينرو ماهيت آن در پاره‌اي از موارد با آنچه از دنياي سنتي! درک کرده‌ايم، متفاوت است)، اما اين دنياي مجازي ديگر جزئي لاينفک از دنياي واقعي است و شاهد حضور غيرقابل‌انکار آن در بيشتر اتفاقات دنياي پيشرفته امروز هستيم. مسلما درک دقيق‌تر قانونگذار محترم از اين تفاوتها، عاملي مهم در برطرف ساختن شبهاتي است که اذهان بسياري را بعد از مطرح ساختن پيش‌نويس قانون مجازات جرايم رايانه‌اي به خود معطوف داشته است.

براي جلوگيري از اطاله کلام و با توجه به نقدهايي که تاکنون بر اين قانون نگاشته شده است، در اينجا تنها به ذکر چند نکته بصورت مختصر بسنده مي‌شود.

۱- در بندهايي از اين قانون مجازاتهايي براي ناقضان تدابير امنيتي تعيين گرديده است، اگر منظور از اين افراد همان هکرها باشند، شايان ذکر است که هکرها در سه گروه طبقه‌بندي مي‌گردند، گروهي که براي کشف شکافهاي امنيتي بمنظور پوشاندن آنها فعاليت مي‌کنند، گروهي ديگر که از دانش فني بالايي برخوردار نيستند و از ابزاري که تهيه آن چندان سخت نيست و توسط سايرين توليد شده استفاده مي‌کنند و گاهي خود از عواقب استفاده از آنها اطلاع چنداني ندارند و گروه سوم که در جهت کسب منافع شخصي، کسب شهرت يا صدمه‌رساندن به ديگران فعاليت مي‌کنند. شايسته است که قانونگذار محترم ناقضان تدابير حفاظتي را دقيق‌تر مشخص کند، ضمن اينکه از آنجا که نتيجه عمل هر سه گروه هکرها ممکن است به هم شبيه باشد، دسته‌بندي آنها هميشه به سهولت و تنها براساس شواهد، ممکن نيست.

۲- در قسمتي از قانون براي ماموران دولتي که در اثر بي‌احتياطي باعث دسترسي افراد بدون صلاحيت به اطلاعات باارزش شوند،‌ مجازات تعيين گشته است. نکته‌اي که بايد به آن اشاره شود، تعداد معدود متخصصان امنيت و حفاظت داده در کشور است که از دانش و اطلاعات کافي و به‌روز شده براي محافظت داده‌ها برخوردار باشند. جالب اينجاست که خود همين افراد معدود نيز، به اين نکته معترفند که هيچگاه نمي‌توان نسبت به محافظت از داده‌ها، اطمينان صد در صد داشت. زيرا معمولا (نه هميشه) شکاف‌هاي امنيتي بعد از مورد سوءاستفاده قرار گرفتن، مرمت مي‌شوند. بنابراين هميشه بايد براي يک سيستم داده محافظت شده حتي توسط به‌روز ترين افراد و ابزارها، درصدي احتمال خطر در نظر گرفت که همين درصد نامساوي با صفر باعث عدم پذيرش مسووليت محافظت از اطلاعات توسط ماموران دولتي خواهد گشت. نرخ شگفت‌انگيز ظهور روزانه ويروس‌ها را نيز مدنظر داشته باشيد!

۳- در قسمتي از قانون، ارائه دهندگان خدمات اينترنتي موظف به ذخيره داده‌هاي مبادله‌شده توسط کاربرانشان بمدت سه ماه شده‌اند. يک محاسبه ساده براي تخمين اين حجم از اطلاعات، نياز ارائه دهندگان خدمات اينترنتي را به حجم زيادي از ابزار ذخيره‌سازي اطلاعات، عليرغم پهناي باند کمي که در اختيار کاربران قرار مي‌گيرد، مشخص مي‌سازد. اجازه دهيد براي روشن شدن مطلب مثالي بزنيم. اگر فرض كنيم كه يك ICP پهناي باند 16 مگابيت را در اختيار داشته باشد (پهناي باندي كه بين اين شركتها در حال حاضر بسيار معمول است) ، حجم اطلاعاتي كه روزانه بايد ذخيره شود برابر خواهد بود با حدود 181 گيگابايت اطلاعات و اين حجم در سه ماه به حدود 16 هزار گيگابايت خواهد رسيد! چگونگي ذخيره سازي و سپس پردازش اين اطلاعات موضوعي است كه بايد به آن انديشيد. اما اخبار و شنيده‌ها حکايت از آن دارد که در آينده نزديک کاربران کشورمان مي‌توانند براي دسترسي به اينترنت از خطوط پرسرعت بهره‌مند شوند. ضرب عدد تخمين‌زده شده قبل در ميزان افزايش پهناي باند، پايبندي ارائه‌دهندگان خدمات اينترنتي به اين ماده از قانون را بدون اينکه قصد تخلف از قانون را داشته باشند، زيرسوال مي‌برد.

۴- در قسمتهايي از اين قانون، سرويس‌دهندگان و سرويس‌گيرندگان اينترنت نسبت به محتويات به نمايش در آمده يا منتشر شده مسوولند. اين مسووليت تا جايي پذيرفته است که وجود يا انتشار اين محتويات به عمد صورت گرفته باشد. از نظر دور نداريم که امروز با توجه به انواع نرم‌افزارهاي جاسوسي يا تبليغاتي، ويروس‌ها و کرمهاي اينترنتي، امکان ارسال و دريافت اطلاعات به يک سيستم کامپيوتري متصل به اينترنت بدون کسب اجازه از صاحب آن امکانپذير است. امکان سرقت آدرس‌هاي ايميل شخص قرباني و سوءاستفاده از آنها وجود دارد. همچنين بازکردن صفحات وب که دربردارنده محتويات مستهجن هستند، بر روي کامپيوتر فرد، بدون کسب اجازه از وي ميسر است. بنابراين آنچه که در اين ميان دقت بسيار بالايي مي‌طلبد، تدابيري است که کارشناسان فني و حقوقي درگير در تدوين اين قانون، در اثبات تعمد در هرکدام از تخلفات مذکور مي‌انديشند.

و اما ...

تغييرات و پيشرفتهاي سريع در زمينه کامپيوتر و اينترنت، گاهي پيش بيني آينده آن را حتي براي متخصصان فن نيز غيرممكن مي‌کند. بنابراين در زمينه تدوين قانون مناسب، برداشتن گامهاي آهسته اما محکم، بسيار مطمئن‌تر از حرکتهاي سريع اما بدون رايزنيها و تجارب کافي است. اگر موادي از اين قانون که هنوز نمي‌توان با اطمينان در مورد ضمانت اجراي آنها سخن گفت، به تصويب برسند، علاوه بر ضربات مهلکي که بر پيکره نهال فناوري اطلاعات در کشور وارد مي‌کنند، چهره قانون اساسي کشورمان را نيز به شدت مخدوش خواهند کرد. کلام آخر اينکه فناوري اطلاعات و قانون مجازات جرايم رايانه‌اي دو نهال هستند که وجود، رشد و بالندگي هرکدام جز در سايه و به اتکاي ديگري، ميسر نيست.