قوانین جرائم سایبری در دنیا

این مقاله، توسط اسماعیل عیسی زاده خلاصه شده است که منابع اصلی در انتها درج شده است.

مقدمه

امروزه سیستم‌های فناوری اطلاعات در دنیا دایره گسترده‌تری دارند و برای نیازهای شخصی و تجاری و دولت‌ها نیز مورداستفاده قرار می‌گیرد. همچنین فرصت‌های کسب‌وکار و مشارکت در سیاست و زندگی دموکراتیک نیز جز مزایای این سیستم‌ها می‌باشد. به دلیل این‌که مردم همیشه به دنبال راحت‌ترین راه برای انجام فعالیت‌ها زندگی هستند همچنان از پیشرفت‌های حاصل‌شده راضی نیستند. گسترش این فضا باعث شده هکرها باهدف سودآوری و دولت‌ها به‌عنوان نوعی قدرت نظامی از این سیستم‌ها استفاده کنند.

دولت‌ها به دلیل مزیت‌هایی که این سیستم‌ها دارند، امنیت سایبری را بخش جدانشدنی از امنیت ملی و توسعه اقتصادی می‌پندارند و در استراتژی‌های امنیت ملی، استراتژی‌های امنیت سایبری ملی را نیز دخیل می‌کنند تا از فرصت‌های استفاده کرده و از خطرات آن خود را محافظت نمایند.

توسعه این فناوری باعث بهتر شدن ارتباطات و انتشار مطالب شده است. امروزه اینترنت حتی روستاهای دورافتاده را نیز پوشش می‌دهد. به همین دلیل می‌تواند به‌عنوان ابزاری برای ارتکاب جرم تبدیل‌شده است چون جرم‌هایی که مرتکب می‌شوند روشن نیست و از همین رو قانون نیز نمی‌تواند به آن‌ها برسد. این جرائم با بهره بردن از میزبان و شبکه‌های رایانه‌ای آغاز می‌شود که کلاه‌برداران و متجاوزان به شبکه‌ها با پروتکل TCP/IPروبرو می‌شوند.

تاریخچه جنگ‌های سایبری

سه رویداد مهم برای افزایش سرعت روند آماده‌سازی استراتژی امنیت سایبری ملی در دهه گذشته عبارت است از:

اولاً

در سال 2007 حملات سایبری به زیرساخت استونی باعث تغییر الگوی حملات سایبری شد؛ که در این حمله دسترسی به اینترنت برای مدتی قطع‌شده و بسیاری از زیرساخت‌های اطلاعات ملی مهم نیز در دسترس نبودند؛ که هکرهای روسی مسئول حملات سایبری بودند.

ثانیاً

در سال 2008 در زمان جنگ بین روسیه و گرجستان در اوستیای جنوبی، قبل از آغاز جنگ واقعی، جنگ سایبری آغازشده بود؛ که یک نمونه اولیه استفاده از فضای سایبری در طول جنگ واقعی برای ضربه زدن به شمار می‌رود.

ثالثاً

در سال 2010 آخرین رویداد مهمی که رخ داد، استفاده از کرم Stuxnet. استاکس نت به‌عنوان اولین سلاح سایبری شناخته شد که مستقیماً سیستم‌های SCADA زیرساخت‌های مهم اطلاعات را هدف قرار می‌داد. این ویروس سیستم غنی‌سازی اورانیم ایران را نیز در نطنز آلوده نمود. به دلیل پیچیدگی‌های فنی، کارشناس‌ها معتقدند حداقل یک دولت ملی در پشت این کرم وجود دارد که ایران، آمریکا و اسرائیل را مقصر دانست. طبق بررسی‌های صورت گرفته از استراتژی‌های امنیت ملی سایبری بعد از سال 2008 و 2010 و پس از حادثه استاکس نت، نه‌تنها هکرها بلکه گروهای غیردولتی و بلکه دولت‌ها نیز به بازیگران تهاجمی فعال تبدیل‌شده‌اند.

کشورهایی که قصد تهیه یا به‌روزرسانی استراتژی امنیت سایبری ملی رادارند می‌خواهند کشورهای پیشرو را از پنج جنبه مقایسه کنند:

1 عملیات سایبری نظامی

2 مبارزه با جرائم سایبری

3 اطلاعات / ضداطلاعات

4 بحران امنیت سایبری مدیریت و حفاظت از زیرساخت‌های حیاتی

5 حاکمیت اینترنتی و دیپلماسی سایبری

جنایت‌ها و خطرات حاصل از حوزه سایبری به مرحله نگران‌کننده‌ای رسیده است. پیشرفت در فناوری اطلاعات علاوه بر اینکه دنیای تجارت را به digital revolution era تبدیل کرده، دارای جنبه‌های تاریکی نیز است مانند پورنو گرافی، جنایات رایانه‌ای، حتی تروریسم دیجیتال، زباله‌های جنگ اطلاعات و هکرها.

به همین منظور فقط سند بین‌المللی که جرائم سایبری را تنظیم می‌کند کنوانسیون جرائم سایبری است که در مجارستان در سال 2001 امضا شد. در این سند ماده‌های قانونی و جرایم کیفری و مادی برای جرائم رایانه‌ای پرداخته‌شده است. طبق ماده 13 این سند هر یک از مقامات دولتی تعیین می‌کنند که چه نوع مجازاتی علیه مرتکبین جرائم سایبری برای اشخاص حقوقی حقیقی در نظر بگیرند. به همین دلیل مجازاتی برای افراد اعمال می‌شود که باعث نقض مقررات می‌شود.

به دولت‌های عضو کنوانسیون پیشنهادشده است که به تدوین قوانین اخلاقی بپردازند. این معیارها عبارت‌اند از: اصل تفکیک در حمایت از داده‌ها و اشخاص، اصل شفافیت و عدم ارجاع، اصل فرعی بودن حقوق کیفری.

در این مقالات معیارهای بین‌المللی و تحلیل نظام جرم انگاری در فضای سایبری را در دو نظام کیفری ایران و المان بررسی کرده‌اند؛ و همچنین قوانین تعیین‌شده توسط دولت‌ها نیز پرداخته‌شده است.

سند کنوانسیون بین‌المللی

در اندونزی جرائم سایبری در قانون مشخصی تنظیم‌نشده است زیرا برای رهگیری جرائم سایبری از مفاد قانون کیفری و جزایی استفاده می‌شود.

مقررات مندرج در قانون جزا که می‌تواند برای تعقیب جرائم سایبری مورداستفاده قرار گیرد عبارت است از:

· جرم تخریب کالا (همان‌طور که در ماده 407 تا 412 مقررشده است)

· جرم جعل (همان‌طور که در ماده 263 تا 276 مقررشده است)

· جرم سرقت (بر اساس مواد 362 تا 367)

· جرم کلاه‌برداری (طبق مواد 378 تا 395)

تقسیم‌بندی کشورها برحسب جرائم رایانه‌ای

• کشورهایی که اصلاحیه‌ای در قانون کیفری اعمال نکرده و قانون خاصی برای جرائم سایبری تدوین نکردند: آرژانتین، بنگلادش، بوستوانیا، قبرس، سژنیا، ایسلند، جامائیکا، نیکاراگوئه، اسلواکی، اسلوونی، سریلانکا و تونس است.
• کشورهایی که اصلاحاتی در قانون کیفری اعمال کرده اند عبارت‌اند از: آذربایجان، هلند، بلاروس، دانمارک، استونی، فنلاند، گرجستان، آلمان، مجارستان، ایتالیا، کانادا، قزاقستان، قرقیزستان، کره، کرواسی، لتونی، لیتوانی، مالت، مکزیک، نروژ، فرانسه، پرو، لهستان، روسیه، تاجیکستان، ترکمنستان، نیوزلند، اسلواکی، اسلوونی، اسپانیا، سوئد، سوئیس، تونس، ترکیه، اوکراین، ازبکستان و یونان
• کشورهایی که قانون کیفری را اصلاح کرده و قانون جرائم سایبری را منتشر نموده‌اند عبارت‌اند از: ایالات متحده، چین، (شبکه اطلاعات رایانه‌ای و امنیت اینترنت، مقررات حفاظت و مدیریت)، کره (قانون ارتقاء استفاده از شبکه اطلاعات و ارتباطات و حفاظت از اطلاعات و غیره) و قانون حفاظت از اطلاعات زیرساختی و نیکاراگوئه (قانون حق چاپ 1999)

در تنظیم جرائم رایانه‌ای، چهاراصل مهم وجود دارد که شامل

1- اجرای قانون جزا به‌طور متعارف با گسترش درک برخی اصطلاحات از طریق تفسیر قانون

2- اصلاح قانون جزا

3- صدور مقرراتی که به‌طور خاص جرائم مرتبط با رایانه را تنظیم می‌کند

4- اصلاح قانون کیفری هم‌زمان با صدور قانون ویژه حاکم بر جرائم سایبری.

نویسنده بر این باور است که جرائم سایبری باید با قوانین خاص و خارج از قانون جزا انجام شود. در غیر این صورت باعث کاهش اقتدار قانون می‌شود. با توسعه جرائم سایبری، منجر شد که هر دولتی سیاست متفاوتی به این موضوع داشته باشد. مبارزه با این جرائم در چهارچوب قانون به‌عنوان یک مشکل جهانی است و چیدمان متفاوتی دارد؛ که نیاز به مطالعه حقوق تطبیقی دارد تا ترتیبات قانونی برای پیشبرد جرائم مربوط به فضای سایبری را تعیین کند.

1-ایالات‌متحده امریکا

اولین قوانین مربوط به جرائم سایبری در جهان توسط ایالات‌متحده تنظیم‌شده است؛ زیرا استفاده از اینترنت در این کشور خیلی گسترده و بی‌نظیر است. در اینجا به بررسی و پیش‌نویس قانون برای سو استفاده‌کنندگان فضای سایبری در امریکا تدوین‌شده است می‌پردازیم.

قوانین وضع‌شده که با تکیه‌بر جرائم کیفری، مجازات آن تعیین می‌شود این قانون عبارت است از:

قانون کلاه‌برداری و سوءاستفاده از رایانه (عنوان 18 قسمت اول فصل 47 بخش 1030 تحت عنوان کلاه‌برداری و فعالیت‌های مرتبط در ارتباط با رایانه

جرم‌هایی که شامل قوانین کیفری در بخش 1030 بوده به شرح زیر است:

هرکسی:

1 –آگاهانه به رایانه و بدون مجوز و یا بیش از دسترسی مجاز به اطلاعاتی که دولت آمریکا افشای آن را غیرمجاز دانسته دسترسی داشته باشد.

2. عمدی بدون داشتن مجوز به رایانه دسترسی پیدا کند یا از دسترسی مجاز فراتر رود

3. دسترسی عمدی و بدون مجوز به رایانه غیرعمومی یا آژانس ایالات‌متحده، یا رایانه‌ای که آژانس به آن دسترسی دارد و منحصراً برای استفاده دولت ایالات‌متحده یا رایانه‌ای که توسط دولت ایالات‌متحده استفاده می‌شود.

4. آگاهانه و با قصد کلاه‌برداری، بدون مجوز به رایانه محافظت‌شده دسترسی پیدا کند یا از دسترسی مجاز فراتر رود و با چنین رفتاری به هر چیزی باارزش دست یابد، مگر اینکه مورد کلاه‌برداری و چیزی که به دست آید فقط شامل موارد زیر باشد: استفاده از رایانه و ارزش چنین استفاده‌ای بیش از 5000 دلار در هر دوره 1 ساله نیست.

5. آگاهانه عمدی و بدون مجوز که باعث انتقال برنامه، اطلاعات و کد شود و درنتیجه چنین رفتاری، به رایانه محافظت‌شده آسیب می‌رساند.

6. آگاهانه و با قصد کلاه‌برداری از قاچاقچیان (همان‌طور که در بخش 1029 تعریف‌شده است) در هر گذرواژه یا اطلاعات مشابه که از طریق آن‌ها می‌توان بدون مجوز به رایانه دسترسی داشت، درصورتی‌که روی تجارت بین‌المللی یا خارجی تأثیر بگذارد.

7. به‌قصد اخاذی از هر شخص، شرکت، انجمن، موسسه آموزشی، موسسه مالی، نهاد دولتی یا شخص حقوقی دیگر، هرگونه پول یا هر چیز باارزش دیگر

حتی قوانینی برای قمار اینترنتی توسط دولت فدرال تصمیم‌گیری شده است. مابقی قوانین جرائم سایبری که در کنگره ایالات‌متحده تدوین‌شده عبارت است از:

· قانون منع سرقت الکترونیکی در سال 1997

· قانون ملی اموال مسروقه 1934

· قانون جاسوسی اقتصادی 1996

· قانون سرقت هویت و انکار فرض 1998

2-سنگاپور

در سنگاپور، قوانین جالبی از سیاست‌های پیشگیری از وقوع جرم فناوری اطلاعات وجود دارد که بر اساس قانون سوءاستفاده از رایانه (CMA) 1993 و بر اساس قانون انگلیسی در 1990 مدل شده است که به 4 (چهار) مورداشاره داد:

• مطابق ماده 3 قانون CMA که حاوی هک است را ممنوع کرده است.
• مطابق ماده 4 قانون CMA دسترسی به اهداف پنهان به‌قصد کلاه‌برداری، اقدامات غیر صادقانه ه منجر به صدمه بدنی می‌شود را غیرمجاز دانسته است.
• مطابق ماده 5 قانون CMA اصلاح محتویات رایانه به‌صورت غیرمجاز و تصادفی مثل داده، برنامه‌ای نرم‌افزاری پایگاه داده را غیرمجاز دانسته است
• مطابق ماده 6 قانون CMA رهگیری سرویس کامپیوتر را ممنوع دانسته است

3-هلند

این کشور کمیته‌ای به نام کمیسیون فرانکن ایجاد کرده است. برخی از جنایت سایبری کمیسیون فرانکن در قالب قانون کیفری تدوین‌شده است، 9 مورد از آن عبارت است از:

· ورود بدون اجازه به سیستم کامپیوتری

· رهگیری داده‌های رایانه‌ای بدون مجوز

· کپی‌برداری بدون مجوز

· کپی بدون حق کپی

· تغییر بدون مجوز

· بازیابی اطلاعات

· استفاده از تجهیزات بدون داشتن مجوز

· خرابکاری سیستم‌های کامپیوتری

· اختلال در ارتباطات مخابراتی

4-میانمار

میانمار از 20 سپتامبر 1996 در زمینه توسعه قانون رایانه سیاستی را در حوزه سایبری وضع کرده که بر اساس آن کاربران رایانه برای در اختیار داشتن یا استفاده از رایانه باید از وزارت ارتباطات مجوز داشته باشند.

رایانه‌های مخصوصی برای این قانون است که از طریق آن به ارسال و دریافت داده می‌پردازند. طبق ماده 34 قانون افرادی که هرگونه اطلاعات محرمانه دولت، سیاسی و حقوقی و اقتصادی و فرهنگ ملی را توزیع می‌کنند را تحریم نموده و مجازات می‌کند.

5- فیلیپین

فیلیپین در ابتدا محافظت در برابر توسعه فناوری و اطلاعات را نادیده می‌گرفت، ویروسی تحت عنوان I love you توسط دانش‌آموز صادر شد که آسیب‌های زیادی زد که دولت را تشویق کرد که در 12 ژوئن 2000 با صدور مجوز تجارت الکترونیکی سیاست صادر کرد. اقدامات هک و کرک از قبل در بخش 33 قانون موجود است که هک و کرک را شناسایی می‌کند و یا هرگونه دسترسی به کاهش، تغییر، سرقت یا نابودی با استفاده از رایانه یا تجهیزات اطلاعاتی و ارتباطی که منجر به کاهش، تخریب، تغییر، سرقت یا ناپدید شدن اسناد الکترونیکی مجازات دستگیری و جریمه خواهد شد.

معیارهای نحوه حمایت از داده‌ها و اشخاص

معیارهای نحوه حمایت از داده‌ها و اشخاص در این فضا و معیارهای مؤثر در تدوین و نگارش قوانین این حوزه در قالب 5 اصل عبارت‌اند از:

1-تفکیک حمایت از داده

2-اصل تفکیک حمایت از اشخاص آسیب‌پذیر

3-اصل وضوح و دقت در تعریف جرائم سایبر

4-اصل شفافیت در تعریف جرائم سایبر و عدم ارجاع

5- اصل فرعی بودن حقوق کیفری و توجیه مورد کیفری

می‌خواهیم در ادامه به بررسی قوانین سایبری بین ایران و آلمان بپردازیم.

1-تفکیک حمایت از داده

دولت‌ها باید طبق قوانین بین‌المللی از حریم خصوصی مردم حفاظت کنند و بر اساس کمیته حقوق بشر، فرد باید نهادهای دولتی و خصوصی که بر اطلاعات شخصی وی نظاره‌گر هستند را بشناسد.

قانون‌گذار آلمان اقدام به تصویب حمایت از داده و تبیین جمع‌آوری و پردازش داده‌های شخصی نموده است؛ و قانون‌گذار ایران نیز در قانون تجارت الکترونیک به موضوع داده‌های شخصی پرداخته است؛ و مقررشده است که ذخیره و پردازش یا توزیع داده شخصی که بیان‌گر ریشه قومی و مذهبی و راجع به جسمانی و روانی یا جنسی اشخاص بدون رضایت غیرقانونی است؛ که باید نهادهای مسئول جرم انگاری تائید نمایند. ولی قانون‌گذار ایران از داده‌های تجاری و صنعتی حمایت نکرده است.

برخلاف حقوق کیفری دولت آلمان، در نظام حقوقی ایران در حمایت از انواع داده‌ها تفکیکی انجام‌نشده و صرفاً به مورد داده‌های شخصی پرداخته‌شده است؛ که احتمالاً به خاطر نبود زیرساخت‌های مخابراتی مناسب باعث این تفاوت در رویکرد قانون‌گذاران دو کشور شده است.

2- اصل تفکیک حمایت از اشخاص آسیب‌پذیر

در کنوانسیون سازمان ملل متحد و کنوانسیون شورای اروپا به قلمرو حمایت از کودکان در برابر هرزه‌نگاری پرداخته و قوانینی تصویب کرده‌اند. این قلمرو حمایت در بیشتر کشورها به‌عنوان هرزه‌نگاری نرم تلقی شده و در میان بزرگ‌سالان مجاز و برای کودکان ممنوع است. در بعضی از کشورها نیز حتی برای بزرگسالان نیز ممنوع می باشد.

دولت المان نیز در خصوص انتشار مطالب مستهجن برای افراد زیر 18 سال را ممنوع دانسته و هر فردی مطالب مستهجنی را به هر طریقی در اختیار اشخاص زیر 18 سال قرار داده یا به وی پیشنهاد دهد و همچنین واردات چنین مطالبی از طریق داد و ستد الکترونیکی، به مجازت مقرر شده در قانون محکوم می شود.

ولی قانون گذار ایران بین بزرگسالان و کودکان قائل به تمایز نشده و به این لحاظ حمایت کیفری لازم را اعمال نکرده است. حمایت از کودکان در رابطه با هرزه نگاری چنین بیان شده است، اگر جرایم رایانه ای باعث سو استفاده از اشخاص کمتر از 18 سال اعم از ایرانی یا غیرایرانی باشد دادگاه ها صلاح به رسیدگی هستند. و در مورد انتشار دهندگان مطالب مستهجن اینطور در قانون ذکر شده است که نمایش، عرضه، فروش و تکثیر غیر مجاز بوده و حداکثر مجازات مقرر برای عامل خواهد بود.

عدم تفکیک در قانون گذاری سایبری ناشی از شتاب زدگی نظام کیفری ایران در جرم انگاری است.

3-اصل وضوح و دقت در تعریف جرائم سایبر

کنوانسیون جرائم اشاره به دقت و ظرافت خاص در تصویب قوانین دارد. قانون گذار آلمان مقرر نموده است که هر کسی بر خلاف قانون اطلاعاتی را که برای دسترسی وی نیست را بدون مجوز دریافت و انتشار دهد. به مجازات حبس یا پرداخت جزای نقدی محکوم خواهد شد.

ولی قانون گذار ایران چنین مقرر نموده است که اگر نهادی از روی بی احتیاطی زمینه دسترسی به محتوای غیر قانونی را فراهم آورد در مرحله اول به جزای نقدی و در صورت تکرار به تعطیلی موقت محکوم می شود. ولی برای ارائه کنندگان خدمات ثبت دامنه قانونی وضع نشده است.

4- اصل شفافیت در تعریف جرائم سایبر و عدم ارجاع

اعمال جرم انگاری شده باید تا حد امکان به صورت واضح و روشن از سوی مقررات کیفری تشریح شده باشد. قانون گذار ایران در خصوص دسترسی غیرمجاز و استفاده از اسناد و داده های سری مقرر می دارد هر کسی مرتکب اعمال زیر شود مجازات خواهد شد:

1-دسترسی به داده های یا شنود آن ها

2-قرار دادن داده ها در دسترسی اشخاص فاقد صلاحیت

3-افشا یا در دسترس دادن داده های مذکور برای دولت و سازمان و نهادهای بیگانه

قانون گذار آلمان ابتدا به تعریف اسناد دولتی و سری پرداخته که این اطلاعات باید مخفی بمانند و هر کسی یکی از اسرار را به قدرت بیگانه را رابط انتقال دهد به مجازات محکوم می شود

5- اصل فرعی بودن حقوق کیفری و توجیه مورد کیفری

روش های حمایتی مانند روش های مثل رمزنگاری داده و تدابیر امنیتی برای جلوگیری از جرایم. دولت آلمان تا حد امکان جزای نقدی را ضمانت اجراهای اداری می داند و حتی در موارد ذکر شده نیز جزای نقدی را در دستور کار قرار داده است ولی قانون گذار ایران درباره ارائه کنندگان خدمات میزبانی و در صورت تخطی از قانون و رعایت نکردن روش های حمایتی، مجازات انحلال و جزای نقدی مقرر نموده است.

منابع

(CYBERCRIME COMPARISON UNDER CRIMINAL LAW IN SOME COUNTRIES, 2018)

(A Comparative Analysis of the National Cyber Security Strategies of, 2014)

(مطالعه تطبیقی معیارهای جرم انگاری در فضای سایبر در نظام کیفری ایران و آلمان, 1395-1396)