https://virgool.io/feed/@legal.hezardastan تیم حقوقی گروه توسعه فناوری اطلاعات هزاردستان و شرکت‌های زیرمجموعه fa 2026-06-18 00:45:14 https://files.virgool.io/upload/users/12853/avatar/LJss94.png?height=120&width=120 https://virgool.io/@legal.hezardastan https://virgool.io/@legal.hezardastan/%D8%AA%D8%AD%D9%84%DB%8C%D9%84-%D8%B5%D9%84%D8%A7%D8%AD%DB%8C%D8%AA-%D8%AF%D8%A7%D8%AF%D8%B3%D8%AA%D8%A7%D9%86-%D8%AF%D8%B1-%D8%B5%D8%AF%D9%88%D8%B1-%D8%AF%D8%B3%D8%AA%D9%88%D8%B1-%D9%82%D8%B6%D8%A7%DB%8C%DB%8C-%D9%85%D8%AD%D8%AF%D9%88%D8%AF-%DA%A9%D9%86%D9%86%D8%AF%D9%87-%DA%A9%D8%B3%D8%A8-%D9%88-%DA%A9%D8%A7%D8%B1%D9%87%D8%A7-gm9uifineevu ۱. مقدمهممکن است در مراجعه به سایت‌های کسب ‌و‌ کار در فضای مجازی، بارها با این جمله مواجه شده باشید که «با دستور مقام قضایی حذف گردید.» سوال اینجاست که مستند صدور چنین تصمیماتی از جانب بازپرس چیست و حدود صلاحیت در صدور این تصمیمات تا کجاست. مستند قانونی صدور این تصمیمات ماده ۱۱۴ قانون آیین دادرسی کیفری است که این‌گونه مقرر داشته است:«جلوگيری از فعاليت تمام يا بخشی از امور خدماتی يا توليدی از قبيل امور تجارتی، كشاورزی، فعاليت كارگاه‌ها، كارخانه‌ها و شركت‌های تجارتی و تعاونی‌ها و مانند آن ممنوع است مگر در مواردی كه حسب قرائن معقول و ادله مثبته، ادامه اين فعاليت متضمن ارتکاب اعمال مجرمانه‌‏ای باشد كه مضر به سلامت، مخل امنيت جامعه و يا نظم عمومی باشد كه در اين صورت، بازپرس مکلف است با اطلاع دادستان، حسب مورد از آن بخش از فعاليت مذكور جلوگيری و ادله يادشده را در تصميم خود قيد كند. اين تصميم ظرف پنج روز پس از ابلاغ قابل اعتراض در دادگاه کیفری است.»در این نوشته تلاش شده است تا توسط «آزمون سه‌گانه» (۱) این ماده و حدود اعمال آن مورد تحلیل قرار گیرد.۲. آزمون سه‌گانه در محدود کردن حقوق و آزادی‌های شهروندانآزمون سه‌گانه، آزمونی است که به بررسی سه خصیصه مهم در اعمال اداری و تصمیم‌های حاکمیتی می‌پردازد که سعی در محدود کردن حقوق و آزادی‌های شهروندان دارند. آزمون سه‌گانه، حاصل تجربیات چندین دهه تلاش، در جهت متوازن کردن قواعد حقوقی محدود کننده‌ی حقوق و آزادی‌های شهروندان و مصون نگاه داشتن این قواعد در مقابل تعدیات قدرت حاکمه است. این آزمون در دکترین حقوقی (۲)، اسناد بین‌المللی (۳) و رویه قضایی (۴) جایگاه ویژه‌ای یافته است. با توجه به اینکه در اَعمال مقامات حاکمیتی «اصل بر عدم صلاحیت است»، بدیهی است که نخست، چنانچه هر مقام حاکمیتی بخواهد عملی محدود کننده‌ی حقوق و آزادی‌های شهروندان انجام دهد، می‌بایست این عمل منطبق بر قانون باشد. اما این امر کافی نیست، زیرا در راستای اجرای قانون، خصوصا در صلاحیت‌های اختیاری (۵)، مقام حاکمیتی می‌تواند از متن قانون برداشت‌های متفاوتی انجام دهد و «سوءاستفاده از قدرت» حتی با وجود قوانین کارآمد، پدیدار شود. بنابراین در مرحله‌ی دوم، لازم است توجه شود که آیا اجرای قانون، هدف مشروعی را دنبال می‌کرده یا خیر. لیکن از این رهگذر، باز هم امکان تضییع حقوق شهروندان وجود دارد. به این نحو که مقام حاکمیتی با استناد به قانون و با توجیه هدفی مشروع، به زیر پای گذاشتن حوزه‌ی وسیعی از حقوق شهروندان بپردازد. در مرحله سوم، به تناسب و ضرورت تصمیمات مقام حاکمیتی پرداخته می‌شود و این امر مورد بحث قرار می‌گیرد که آیا تنها راه اجرای قانون بر اساس هدف مشروعِ تبیین شده، تصمیمِ مقام حاکمیتی بوده است یا خیر و آیا تمامی اجزای تصمیمِ مقام حاکمیتی برای اجرای هدفِ مشروع ضرورت داشته است یا خیر؟ در ادامه به بحث تفصیلی در این خصوص بر روی ماده ۱۱۴ قانون آیین دادرسی کیفری می‌پردازیم.۱.۲. آزمون قانونی بودنهر تصمیمی که بخواهد حقوق و آزادی‌های شهروندان را محدود کند، باید به موجب قانون باشد. این اصل روح یک جامعه مدرن است. اصل ۲۲ قانون اساسی نیز به درستی بر این امر صحه می‌گذارد: « حیثیت‏، جان‏، مال‏، حقوق‏، مسکن‏ و شغل‏ اشخاص‏ از تعرض‏ مصون‏ است‏ مگر در مواردی‏ که‏ قانون‏ تجویز کند.» اما در این خصوص، نکته‌ی شایان توجه این است که منظور محتوای اصل ۲۲ از «قانون»، چه قانونی است؟ در آزمون قانونی بودن در مرحله دوم به این امر می‌پردازیم که قانونی که قصد دارد حقوق و آزادی‌های شهروندان را محدود کند می‌بایست چه ویژگی‌هایی داشته باشد؟۱.۱.۲. قانون باید قابل دسترس برای همه‌ی افراد جامعه باشدبه این معنا که همه‌ی افراد بتوانند در اسرع وقت و بدون صرف هزینه به آن دسترسی پیدا کنند. در این راستا تصویب قوانین و مقرراتِ محدود کننده‌ی حقوق و آزادی‌های شهروندان به طور محرمانه و سری واضحا ناقض این بحث است. به عنوان مثال، در پرونده هیلدا در مقابل دولت ایسلند، دادگاه تاکید می‌کند که هر شخصی که قانون یا مقررات به او مربوط می‌شود باید به نحو صحیحی مطلع شود و چون در این پرونده، دستورالعملی که توسط پلیس ایسلند تهیه شده، تنها به صورت داخلی در مراکز پلیس اطلاع رسانی شده است، در نتیجه آزمون قانونی بودن را تکمیل نکرده است.(۶)در خصوص صدور دستورهای قضاییِ محدود کننده‌ی کسب ‌و کارها، مستند این تصمیمات، قانون آیین دادرسی کیفری است، و به نظر این شرط را دارا می‌باشد و در‌ دسترس همگان به آسانی قرار می‌گیرد.۲.۱.۲. قانون باید شفاف و بدون ابهام باشدبه این معنی که برای همه‌ی افراد جامعه، قابل فهم باشد و مصادیق مورد نظر قانونگذار برای همه‌ی افراد جامعه به آسانی قابل تشخیص باشد. در این خصوص، در پرونده مگیار در مقابل دولت مجارستان در ۲۰ ژانویه ۲۰۲۰، دادگاه توضیح می‌دهد که منظور از شفافیت در متن، این نیست که تمامی مصادیق قابل اِعمال، در متن مشخص شود، چون این کار عملا امکان پذیر نیست، بلکه منظور این است که متن، طوری واضح نگاشته شود که برای رسیدن به هدف مشروع پیش‌بینی شده در ماده، دایره عمل وسیع‌تر از حد معمولی برای مجریان قانون در نظر گرفته نشود و شهروندان نسبت به متن، در موقعیت ضعیفی قرار نگیرند که امکان دفاع از خود را عملا از دست بدهند.(۷)به عنوان مثال اگر گفته شود هرگونه اخلال در نظام اقتصادی توسط کسب ‌و کارها ممنوع است، این متن مشخصا از خصیصه شفافیت خالی است. زیرا، نه به آسانی می‌توان مصادیق مورد نظر متن را فهم کرد و هم دایره بیش از حد وسیعی در اختیار مجریان قانون قرار می‌گیرد.ماده ۱۱۴ قانون آیین دادرسی کیفری، نخست، با ذکر این مسئله که «جلوگیری از فعاليت تمام يا بخشی از امور خدماتی يا توليدی از قبيل امور تجارتی، كشاورزی، فعاليت كارگاه‌ها، كارخانه‌ها و شركت‌های تجارتی و تعاونی‌ها و مانند آن ممنوع است مگر...»، اصل را بر ممنوعیت جلوگیری از فعالیت‌های خدماتی و تجاری گذاشته است به این معنی که هرکجا تردید شد که می‌بایست فعالیت تجاری و خدماتی متوقف شود یا خیر، با رجوع به اصل، نتیجه گرفته می‌شود که فعالیت خدماتی و تجاری نمی‌بایست متوقف شود. ثانیا، برای ایجاد این محدودیت‌ها، می‌بایست «قرائن معقول و ادله مثبته» وجود داشته باشد که ادامه‌ی فعالیت در مجموعه‌های خدماتی و تجاری متضمنِ اعمال مجرمانه است. بنابراین صرف وجود احتمال بر این امر کفایت نمی‌کند و می‌بایست ضمن وجود قرائن معقول، ادله کافی نیز وجود داشته باشد و این موارد در تصمیم بازپرس قید شود.۳.۱.۲. قانون باید قابل پیش بینی باشداین اصل بیان می‌دارد که شهروندان باید به طرز معقولی این امکان را داشته باشند که رفتار خود را مطابق با قانون سازماندهی کنند. به این معنا که متن قانون، درجه‌ای از پیش‌بینی‌پذیری را برای شهروندان فراهم کند که یک فردی عادی در جامعه بتواند به طور معقول امکان نادرست بودن عمل خود را در نظر بگیرد.(۸) به طور مثال فرض کنید در صورتی که یک رفتار تجاری، به طور معمول با ممنوعیت قانونی مواجه نبوده است، حال اگر قانون یا مقرراتی، شبانه تصویب شود و از فردا اجرایی شود، این فرصت را به شهروندان نمی‌دهد تا بتوانند به طرز معقولی رفتار خود را با قانون جدید تنظیم کنند.در این راستا در ماده ۱۱۴ قانون آیین دادرسی کیفری، با ذکر عبارت «متضمن ارتکاب اعمال مجرمانه‌‏ باشد» برای اعمال غیرمجرمانه‌ای که در این مجموعه‌ها انجام می‌شود، مجرایی برای ورود دادستانی تعریف نمی‌شود و باعث می‌شود اشخاص شاغل در این حوزه‌ها، با رعایت موازین قانونی، بتوانند با امنیت خاطر به ادامه فعالیت بپردازند.۴.۱.۲. قانون باید در مقابل محدودیتی که برای شهروندان ایجاد می‌کند، برای شهروندان به طور معقولی امکان محافظت در‌ برابر سوءاستفاده از این ایجاد محدودیت را فراهم کندحق دسترسی به وکیل، حق تجدید نظر، امکان دفاع حضوری و... از جمله این محافظت‌هاست. به عنوان مثال دادگاه اروپایی حقوق بشر، تصمیم بانک ملی بلغارستان مبنی بر لغو مجوز یکی از بانک‌های فعال در این کشور را به علت اینکه در رویه ابطال، برای احقاق حق بانک مذکور، به درستی رویه‌های معقولی در نظر گرفته نشده است، مطابق قانون ندانست.(۹)در ماده مورد بحث، امکان اعتراض را برای اشخاصی که تصمیم به منافع آن‌ها لطمه می‌زند فراهم آورده است و سعی در محافظت از شهروندان در مقابل محدودیت ایجاد شده بر علیه آن‌ها دارد. لیکن نقد وارده آن است که این تصمیم، می‌تواند همانند سایر مواعد اعتراض مشابه(۱۰)، مهلت بیست روزه برای اعتراض به تصمیم قضایی به جای پنج روز مورد نظر قرار گیرد. در واقع وجه تقلیل این امکان تجدیدنظر نسبت به سایر موارد اعتراض به تصمیم‌های قضایی مشخص نمی‌باشد و به نظر می‌رسد پیش‌بینی مهلت بیشتر می‌تواند به دفاع بهتری از جانب شهروندان نسبت به حقوق خود منجر شود.۲.۲. آزمون مشروعیت هدفآزمون مشروع بودن به این معناست که عمل حاکمیتی که موجب محدود کردن حقوق و آزادی‌های مشروع شهروندان می‌شود، باید هدف مشروعی را دنبال کند، به این معنا که می‌بایست این محدود کردن آزادی، هدفی عظیم‌تر، یعنی نفع همگان را به دنبال داشته باشد. از حفظ نظم و امنیت عمومی، حفظ سلامت و بهداشت عمومی و حفظ اخلاق عمومی به عنوان اهداف مشروع جهت محدودیت حقوق و آزادی‌های مشروع در میثاق بین‌المللی حقوق مدنی و سیاسی نام برده شده است.(۱۱)لیکن بحث قابل تامل این است که این مفاهیم، مفاهیمی کش‌دار و قابل تاویل به مصادیق متعددی است و این گونه عبارات همواره در دست زورمندان به دلخواه تفسیر می‌شود علی الخصوص در کشورهایی که سطح پایین‌تری از دموکراسی اعمال می‌شود و همواره این امکان وجود دارد که این مفاهیم به خواست طبقه حاکم تعریف شود. در این خصوص، آنچه که همواره مورد تاکید دادگاه‌های بین‌المللی قرار می‌گیرد آن است که دادگاه‌های داخلی بهترین مکان برای تشخیص هدف مشروع می‌باشند.(۱۲) دو نکته از این تاکید قابل درک است: نخست آنکه تصمیماتی که در خارج از مراجع قضایی به نحوی محدود کننده حقوق و آزادی‌های شهروندان است می‌بایست در مراجع قضایی قابل اعتراض باشد، ثانیا پیش‌فرض چنین اختیاری به دادگاه‌ها، استقلال قضات و حفظ بی‌طرفی آن‌ها نسبت به هر مقامی است که تصمیماتی جهت محدود کردن حقوق و آزادی‌های شهروندان اخذ کرده است. به عنوان مثال اگر کسب‌ و کاری در حوزه‌ی سلامت تشکیل گردد و با ارائه خدمات بهداشتی پس از اخذ مجوزهای لازم، سعی در نشان دادن بعضی از نقصان‌های سیستم سلامت را داشته باشد به نظر استناد به هدف مشروع حفظ سلامت عمومی برای محدود کردن کسب‌ و کار این مجموعه فاقد وجه است. به صورت مشابه اگر کسب ‌و کاری در زمینه فروش اجناس دست دوم فعالیت می‌کند و با بالا رفتن قیمت‌ها به طور معمول، قیمت اجناس عرضه شده توسط فروشندگان بالا رفته است، مقابله با این کسب ‌و کار نمی‌تواند هدف مشروع حفظ نظم عمومی را توجیه کند.در این خصوص آنچه که در ماده ۱۱۴ آمده، سلامت عمومی، امنیت عمومی و نظم عمومی را به عنوان هدف مشروع در نظر گرفته است که ضمیمه کردن اعمال مجرمانه را می‌توان نقطه مثبتی در این ماده ارزیابی نمود. به این معنا که طبق این ماده، تنها عملی را در مجموعه‌های خدماتی و تجاری می‌توان با دستور بازپرس متوقف نمود که نفس اعمال صورت گرفته مجرمانه باشد. این شرط می‌تواند به اضافه الزام به ذکر ادله در تصمیم می‌تواند تا حدود زیادی از اعمال سلیقه‌های فردی جلوگیری نماید.۳.۲. آزمون ضرورت و تناسبآزمون ضرورت و تناسب آخرین تضمین برای شهروندان است که پس از اینکه عملی مطابق قانون با هدفی مشروع قصد محدود کردن حقوق و آزادی‌های آنان را داشته باشد بررسی می‌شود که آیا تمامی اجزای عمل مورد نظر برای نیل به هدف مشروع تعریف شده ضرورت دارد یا خیر. در تناسب اقدامات نکته‌ای که به آن توجه می‌شود آن است که آیا نوع پاسخ حاکمیت، مردم جامعه را از اعمال سنخ خاصی از آزادی‌ها و حقوقشان دلسرد می‌کند یا خیر. در این خصوص، همواره باید در ترازوی انصاف و منطق، کفه‌ی هدفِ مشروعِ تعریف شده، از کفه‌ی حقوق و آزادی‌های شهروندان به طور واضح، سنگین‌تر باشد و همچنین می‌بایست شهروندانی که از این تصمیم زیان می‌بینند، تا جایی که امکان دارد کمترین محدودیت ممکن بر آن‌ها اعمال شود.(۱۳) در برقراری این توازن اگر بتوان قسمتی از کفه‌ی ترازوی تصمیم محدود کننده حقوق و آزادی‌ها را کاهش داد و این برتری همچنان پایدار باشد، باید این کار انجام پذیرد.این امر به درستی در ماده ۱۱۴ قانون آیین دادرسی کیفری مورد اشاره قرار گرفته است، آنجا که عنوان شده است: «از آن بخش از فعالیت مذکور جلوگیری شود.» تناسب در نیل به هدف مشروع و تصمیم دادستانی مورد اشاره قرار گرفته است . به عنوان مثال فرض کنید شرکتی هزار پرسنل در ده بخش مختلف دارد، اگر یکی از این بخش‌ها در جهتی نامشروع حرکت کند، تنها می‌بایست همان بخش از شرکت از فعالیت بازداشته شود و جلوگیری از فعالیت سایر بخش‌ها، مخالف آزمون ضرورت و تناسب خواهد بود.یا اگر عده‌ای از یک پلتفرم کسب ‌و ‌کار مجازی، برای ارتکاب جرم استفاده می‌کنند،‌ نباید استفاده دیگر شهروندانی که مطابق قانون در آن پلتفرم فعالیت می‌کنند،‌ محدود شود.۳. نتیجهبه عنوان جمع‌بندی می‌توان این‌گونه بیان نمود که بازپرس در مواجهه با فعالیت‌های تجاری، کشاورزی و … چنانچه الف)قرائن معقول و ادله مثبته‌ای ب)در جهت فعالیتی که متضمن ارتکاب جرمی که ج)مضر به سلامت، مخل امنيت جامعه و يا نظم عمومی باشد،‌در اختیار داشته باشد می‌تواند تنها از فعالیت‌‌ آن بخش‌ جلوگیری به عمل آورد. لیکن همواره رعایت چند نکته الزامی است،‌ ابتدا آن‌‌که هرگاه تردیدی در هریک از شرایط فوق وجود داشته باشد،‌ باید با توجه به قسمت نخست ماده ۱۱۴ قانون آیین دادرسی کیفری،‌ از صدور دستور جلوگیری از فعالیت اجتناب کند. سپس باید این تصمیم را با دادستان مطرح کند و به نوعی عقل جمعی در فرایند صدور تصمیم دخیل شود. در آخر،‌ می‌بایست به صورت مکتوب به شهروندانی که حقوق و آزادی‌هایشان از این تصمیم متضرر می‌شود توضیح دهد که چه منفعتی برای همگان متصور شده است که تنها با محدود نمودن حقوق و آزادی‌‌های آنان،‌ این هدف قابل دست‌یابی بوده است.(۱) Three part test(۲) Sarah Joseph And Melissa Castan M Nowak, The International Covenant On Civil And Political Rights Cases, Materials, And Commentary (3rd Edition, Oxford University Press 2013) P. 524; Oliver Castendyk, Egbert J Dommering and Alexander Scheuer, European Media Law(Kluwer Law International 2008) p. 43; Mohamed Elawa Badar, ‘Basic Principles Governing Limitations on Individual Rights and Freedoms in Human Rights Instruments’ (2003), International Journal of Human Rights, Vol.7, No.4 para 63(۳) ECOSOC, ‘The Siracusa Principles on the Limitation and Derogation Provisions in the International Covenant on Civil and Political Rights’ (1984), UN Doc E/CN4/1985/4, para 17; ACommHPR, ‘Resolution on the Adoption of the Declaration of Principles of Freedom of Expression in Africa’ (2002), ACHPR/Res 62(XXXII) 02, Principle II(۴) Éditions Plon v France, App no 58148/00 (ECtHR, 18 May 2004) para 23; Vladimir Petrovich Laptsevich v Belarus, Communication no 780/1997 (HRC, 13 April 2000), UN Doc CCPR/ C/68/D/780/1997, para 8.2; Lovell v Australia, Communication no 920/2000 (HRC, 13 May 2004), UN Doc CCPR/ C/80/D920/2000, para 9.3(۵) صلاحیت اختیاری (Discretionary power) به آن دست از اختیارات مقام حاکمیتی گفته می‌شود که مقام حاکمیتی در صدور تصمیم، به دلیل حفظ پویایی مخیر به انتخاب بین چند گزینه می‌شود.(۶) CASE OF HILDA HAFSTEINSDÓTTIR v. ICELAND, European court of human rights,(Application no. 40905/98), 8 June 2004, para 55(۷) CASE OF MAGYAR KÉTFARKÚ KUTYA PÁRT v. HUNGARY, European court of human rights (Application no. 201/17), 20 January 2020, para 94(۸) CASE OF HERTEL v. SWITZERLAND, European court of human rights (Application no. 59/1997/843/1049), 25 August 1998, para 35(۹) CASE OF INTERNATIONAL BANK FOR COMMERCE AND DEVELOPMENT AD AND OTHERS v. BULGARIA, European court of human rights, (Application no. 7031/05), 2 June 2016, para 106(۱۰) ماده ۳۰۶ قانون آیین دادرسی مدنی که ۲۰ روز مهلت واخواهی است،‌ ماده ۳۱۸ قانون آیین دادرسی مدنی که مهلت اعتراض به دستور موقت است، ماده ۳۳۶ قانون آیین دادرسی مدنی که مهلت تقاضای تجدیدنظر است و …(۱۱) International Covenant on Civil and Political Rights (adopted 16 December 1966) entered into force 23 March 1976, 999 UNT S 171, article 19(۱۲) CASE OF VUKUŠIĆ v. CROATIA, European court of human rights (Application no. 69735/11), 31 May 2016, para 56(۱۳) CASE OF ÜNSPED PAKET SERVİSİ SAN. VE TİC. A.Ş. v. BULGARIA, European Court of Human Rights, (Application no. 3503/08) 13 October 2015, para 38نویسنده:علی زهرهکارشناس ارشد حقوق عمومیکارشناس آموزش و پژوهش تیم حقوقی هزاردستان تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sat, 18 Jul 2020 12:57:10 +0430 https://virgool.io/@legal.hezardastan/%D8%AD%D9%82%D9%88%D9%82-%D9%88-%D8%A8%D8%A7%DA%AF%C2%AD%D9%87%D8%A7%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%B1%D8%A7%DB%8C%D8%A7%D9%86%D9%87%D8%A7%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-%D8%AF%D9%88%D9%85-xzt2yeszoyxt همانطور که در مطلب پیشین ذکر شد، تاثیر حفاظت از باگ‌های نرم‌افزاری در حفظ امنیت اطلاعات کاربران و جلوگیری از سوء‌استفاده هکرها، همچنین کاهش امکان از دست دادن کاربر، بهبود عملکرد در بازار مربوطه و برخورداری از مزیت رقابتی موجب می‌شود که توسعه‌دهندگان مایل به راه‌حل‌های حقوقی جلوگیری از افشای باگ‌ها باشند. این راه‌حل‌ها ممکن است یا از طریق قانون و تصمیم سیاست­گذاران این حوزه ارائه گردد (که تا حدودی در مطلب پیشین مورد بررسی قرار گرفت) و یا در قالب قرارداد جلوه‌گر شود.(موضوع مطلب پیش رو)حفاظت از باگ‌ها در قالب‌های قراردادیتوسعه­‌دهندگان علاوه بر آن که به دنبال عدم انتشار یا افشای اطلاعات مربوط به باگ­‌های نرم‌افزاری هستند، سعی می‌کنند تا حد امکان از باگ‌­هایی که در نرم‌افزارشان وجود دارد اما از آن بی‌­اطلاع هستند، به نحوی محرمانه مطلع شوند؛ یعنی فرد مطلع، فقط توسعه‌دهنده را از وجود باگ آگاه سازد. در زمان‌های نه‌چندان دور توسعه‌دهندگان نرم‌افزارها، تنها از روش‌هایی هم­چون آزمایش نفوذ (۱) برای بررسی میزان نفوذپذیری سیستم استفاده می‌کردند. در این آزمایش یک حمله سایبری شبیه سازی شده علیه نرم‌­افزار اعمال می‌­شود تا آسیب­پذیری‌های احتمالی بررسی شده و کشف گردند.(۲) در این روش حمله سایبری با مجوز توسعه‌­دهنده و توسط تیمی از متخصصین امنیت (۳) صورت می‌پذیرد. هزینه‌های سرسام‌­آوری که در نتیجه اعمال این حمله و نتایج ناخواسته که ممکن بود در پی داشته باشد، توسعه­‌دهندگان را به روش‌‌های دیگری برای یافتن باگ‌­های نرم‌افزار رهنمون کرد. یکی از این روش‌‌ها پاداش در مقابل گزارش باگ است که در ادامه به آن پرداخته خواهد شد.چنانچه در مطلب پیش نیز اشاره شد، چنین روشی حتی می‌تواند نشانه‌ای از تلاش‌های معقول توسعه‌دهنده برای حفاظت از اطلاعات باگ‌های نرم‌افزاری باشد.۱- پاداش در مقابل گزارش باگ(۴)یکی از شیوه­‌های توسعه‌دهندگان نرم‌افزارهای رایانه‌ای به منظور آگاهی از باگ‌­های موجود در نرم‌افزار در نظر گرفتن پاداش برای هکرهای کلاه‌سفید(۵) است. به دلیل دشواری پیاده‌سازی نرم‌افزارها، یک نرم‌‌افزار ممکن است دارای رفتاری مغایر با کارکرد یا اهداف خود شود که سازندگان آن از این مشکل بی‌اطلاع باشند و منجر به ناامنی در بستر نرم‌افزار گردد. پیشگیری از بروز هرگونه رفتار مغایر با هدف نرم‌افزار و در نتیجه رسیدن به امنیت صد‌در‌صدی، حتی با صرف هزینه‌ی بسیار بالا لزوماً در توان توسعه‌دهندگان نیست، در نتیجه هر توسعه‌دهنده متناسب با محصول یا خدمتی که ارائه می‌دهد و سطح دانش فنی و توان اقتصادی‌اش اقدام به تشخیص مغایرت‌های کارکردی و تثبیت عملکرد نرم‌افزار می‌کند. در کنار آن بی اعتنایی به چنین موضوعی می‌تواند نتایج جبران‌ناپذیری را برای نرم‌افزار به همراه داشته باشد. بسیاری از هکرها ممکن است با استفاده از اطلاعات مربوط به باگ‌های نرم‌افزار، امنیت آن و اطلاعات کاربران را به مخاطره انداخته، الگوریتم‌­های نرم‌افزار را به سرقت برده یا آنکه برای از میان بردن شهرت نرم‌‌افزار دست به افشاگری در خصوص باگ‌‌های نرم‌افزاری بزنند. توسعه‌‌دهندگان با ایجاد بستر اعطای پاداش به هکرهای کلاه‌سفید، نیروی آن­ها را در جهت اهداف نرم‌­افزار هدایت می‌‌کنند.(۶) رسیدن به چنین هدفی منوط به ایجاد فضایی دوستانه و قابل اعتماد میان هکر و توسعه‌دهنده است؛ بستری که در انعقاد مفاد قرارداد پاداش در قبال گزارش باگ(۷) باید مورد توجه قرار گیرد. با این حال ذکر این نکته ضروری است که در بسیاری از موارد توسعه‌دهندگان، نرم‌افزار را بصورت «کد منبع‌باز»(۸) ارائه می‌‌دهند؛ بدان معنی که توسعه‌دهنده‌ی نرم‌‌افزار، به دریافت‌کنندگانِ نرم‌‌افزار، حق توزیع، مداخله و حتی تغییر در کدهای یک نرم‌افزار را اعطا می‌کند. در این موارد استفاده از «قرارداد پاداش در قبال گزارش باگ» به دلیل دسترسی کاربران به منابع کد موثرتر است. به طور کلی این قراردادها دو مزیت دارد: اول آن‌که تمامی کاربران نرم‌افزار در سراسر جهان به آزمایش‌کنندگان نرم‌افزار تبدیل و نواقص آن با سرعت و دقت بالایی رفع می‌‌شود و دوم آن­که نرم‌­افزار براساس نیازهای خودِ کاربران تکامل خواهد یافت.(۹)۲- ماهیت حقوقیهمانگونه که گفته شد موضوع قرارداد پاداش در قبال گزارش باگ، پرداخت پاداش در قبال یافتن باگ مشخص در سیستم مشخص است. در نظام حقوقی ایران، چنین تعهدی پیوندی ناگسستنی با قرارداد جُعاله دارد. به ­موجب ماده ۵۶۱ قانون مدنی ایران: «جعاله عبارت است از التزام شخصی به اداء اجرت معلوم در مقابل عملی اعم از اینکه طرف معین باشد یا غیرمعین». همانطور که در این ماده تصریح شده است، تعهد به پاداش دادن و شناسایی این نهاد به عنوان عقد جعاله درصورتی قابل تحقق است که توسعه­‌دهنده در متن درخواست افشای باگ، خود را «ملزم» به پرداخت پاداش کرده باشد. جعاله بر اساس اینکه طرف معامله مشخص باشد یا خیر به ترتیب به دو دسته‌­ی جعاله خاص و جعاله عام تقسیم می‌­شود. از آن‌جا که در قرارداد پاداش در قبال گزارش باگ طرف معامله مشخص نیست، این قرارداد یک جعاله عام محسوب می‌­شود و توسعه‌­دهنده، جاعل (به معنی شخصی که برای عمل مشخصی پاداشی در نظر می‌گیرد)، هکر، عامل (به معنی شخصی که عمل مورد انتظار جاعل را انجام می‌دهد) و پاداش ارسال گزارش، جُعل (پاداش جعاله) به شمار می‌­آیند. در جعاله عام برخلاف جعاله خاص تنها شخصی که برای اولین بار عمل مورد درخواست را انجام داده باشد، مستحق پاداش است.جعاله یک قرارداد جایز تلقی می‌شود به این معنی که هر یک از طرفین می‌­توانند پیش از انجام عمل یا در اثنای آن، قرارداد را فسخ نمایند؛ با این حال اگر عمل انجام شود دیگر نمی‌­توان آن را فسخ نمود.۳- پیشنهاداتی برای بهبود «قرارداد پاداش در قبال گزارش باگ»همانطور که گفته شد «قرارداد پاداش در قبال گزارش باگ» را می‌توان مصداقی از عقد جعاله درنظر گرفت. در حقوق ایران و به علت شمول این­گونه قراردادها در ذیل قرارداد جعاله بسیاری از احکام از مفاد مواد مربوط به جعاله، قابل استخراج است؛ با این حال ذکر برخی از موارد هم­چون اعطای پاداش به نخستین کسی که گزارش یک باگ مشخص را داده باشد، به شفافیت قراردادی و ایجاد اعتماد میان کاربران و توسعه‌­دهندگان کمک می‌کند. در ادامه به برخی از شروط قراردادی که قراردادهای پاداش در قبال گزارش باگ به آن‌­ها نیازمند است پرداخته می‌­شود. در تدوین این شروط قراردادی توجه به ایجاد بستری دوستانه و قابل اعتماد برای گزارش‌­کنندگان در ترغیب آن­ها به دادن گزارش باگ، نقش موثری را ایفا می­‌کند:الف) احراز تطابق عمل هکرها با آنچه که طرف اول جعاله برای آن پاداش در نظر گرفته است:یکی از مهم‌­ترین مسائل در خصوص اعطای پاداش گزارش باگ، تطابق یا عدم تطابق گزارش با باگ­‌هایی است که در قرارداد برای آن­ها پاداش تعیین شده است. در بسیاری از موارد گزارش‌­دهنده گزارش­‌های خود را مصداقی از باگ‌­های تعیین شده در قرارداد یا دارای اهمیت فراوان می‌­داند. لیکن، باید توجه نمود که فرآیند و مرجع تعیین تطابق یا عدم تطابق باید مشخص شود. ممکن است توسعه‌­دهنده شخصاً و به طور ضمنی یا صریح فرآیند احراز تطابق را برعهده بگیرد. با این حال این روند می‌­تواند به اعتماد گزارش‌­کننده لطمه وارد کند و اساساً به دنبال یافتن باگ نباشد. افزون بر آن با ارائه گزارش توسط گزارش­‌دهنده قرارداد لازم‌­الاجرا خواهد بود و مرجع احراز و تفسیر قرارداد در موارد اختلاف دادگاه است و در هر صورت گزارش‌­دهنده می‌­تواند درخواست احراز تطابق را از دادگاه بخواهد. در این موارد توسعه‌­دهنده باید به الزام‌­آوربودن قرارداد مذکور توجه داشته باشد. در کنار این واقعیت توسعه‌­دهنده می‌­تواند شرایطی را که در ارائه گزارش مطلوب اوست ذکر کند تا یابنده باگ نتواند به طور مطلق از پاداش بهره‌­مند شود. بنابراین پیشنهاد می‌­شود که عواملی همچون میزان اهمیت باگ و یا قابلیت تصحیح باگ از لحاظ فنی در اصل دریافت و میزان پاداش اثرگذار باشد. با این حال در تعیین شرایط مذکور حفظ انگیزه یابنده اهمیت داشته و وضوح و شفافیت مصادیق از اولویت برخوردار است.این شیوه احراز در بسیاری از موارد مشاهده می‌­شود؛ با این حال تعیین هیات کارشناسی تشخیص و احراز تطابق در صورت بروز اختلاف که نمایندگان آن منتخب هر دو هستند، می‌­تواند تا حدودی این فضای ناامن را برای کاشفان باگ از میان ببرد. استفاده از معیارها و الگوهای مشخص برای تعیین باگ و محدوده جستجوی باگ می‌­تواند به ساده­‌کردن احراز مصادیق قرارداد کمک کند.(۱۰)ب) شرط محرمانگی:همان‌گونه که گفته شد یکی از اهداف صاحبان نرم‌افزارهای رایانه‌ای برای در نظر گرفتن پاداش، حفظ محرمانگی باگ‌ها و عدم افشای آن بخصوص در نزد رقبای خود است. افشای اطلاعات مربوط به باگ می‌‌تواند راهی برای دسترسی به الگوریتم نرم‌‌افزاری یا اطلاعات کاربران باشد یا آنکه وجهه تجاری نرم‌‌افزار را از میان ببرد؛ از طرفی برای هکرهای کلاه‌سفید افشای باگ بسیار اهمیت دارد. شاید بتوان گفت که بسیاری از هکرها از کشف و ارائه‌‌ی گزارش باگ تنها انگیزه‌ی مالی ندارند و جنبه‌ی کسب اعتبار نیز برای‌ آن‌ها بسیار حائز اهمیت است. اگر در قرارداد سازکارهایی برای انتقال این اعتبار از طریق درج یک رده‌بندی در دسترس، یا موافقت با انتشار گزارش در سطح و چارچوب مورد قبول توسعه‌دهنده وجود داشته‌باشد، هکر به ارسال گزارش بسیار راغب‌تر خواهد بود و توسعه‌دهنده نیز توانسته از خطر افشای غیرقانونی این محتوا جلوگیری کند.ج) دسته بندی باگ‌‌ها و محدوده‌ی گزارش:مشخص است که گزارش هر باگ در مورد نرم‌­افزار برای توسعه‌دهندگان دارای ارزش یکسانی نیست و در صورت عدم تصحیح آن ممکن است هزینه‌های متفاوتی را بر آن‌ها تحمیل کند. افزون بر آن یافتن برخی از باگ‌ها نیازمند صرف هزینه، وقت فراوان و داشتن مهارت بسیار بالایی هستند که در صورت عدم تعیین پاداش درخور برای آن‌ها گزارش‌دهندگان انگیزه‌­ای برای یافتن یا گزارش آن‌ها ندارند.بنابراین توسعه‌‌دهندگان می‌توانند در قرارداد پاداش در قبال گزارش باگ، که معمولا در دسترس همگان است در کنار مشخص‌کردن انواع باگ‌‌ها، آن‌‌ها را از باگ‌های بسیار پیچیده و مهم، تا ساده و دارای اهمیت کم، دسته‌بندی کنند. توسعه‌دهنده در این بند مشخص می‌کند که چه نوع پاداشی به چه نوع باگ‌هایی تعلق خواهد گرفت.تعیین دقیق محتوای این بند یا ارجاع به رویه عرفی و فنی در بررسی باگ‌­ها از بروز اختلافات آتی جلوگیری می‌‌کند. افزون بر آن، می‌توان میان گزارش‌‌هایی که صرفا وجود باگ را اعلام می‌کنند با آن‌هایی که راه‌حلی نیز پیشنهاد می‌دهند، تفکیک قائل شد. همچنین، محدوده‌ی گزارش باگ باید مشخص باشد. این محدوده اصولا با مشخص کردن دامنه خاص سایت یا محدوده امکان گزارش باگ در نرم‌افزار مشخص می‌شود.د) شکل مخصوص گزارش: بهتر است ارائه گزارش در قالب یک شکل مخصوص (برای مثال از طریق یک فرم مخصوص که برای ارسال گزارش پیش‌بینی شده است) باشد و این قالب در قرارداد پاداش در قبال گزارش باگ كه در دسترس همگان قرار می‌گیرد، تشریح شود. این روش، ارائه گزارش را منسجم کرده و گزارش‌دهنده را با الزام به تکمیل تمام قسمت‌های فرم گزارش باگ، جزییات کامل اطلاعات مربوط به باگ را از گزارش‌دهنده اخذ کند.ه) عدم دسترسی غیرقانونی: در نظر گرفتن پاداش برای گزارش باگ ممکن است گزارش‌دهنده را به نفوذ به نرم‌افزار خارج از چارچوب قرارداد پاداش در قبال گزارش باگ، ترغیب کرده و خسارات جبران ناپذیری را به سیستم وارد کند. افزون بر آن نفوذ خارج از چارچوب به سیستم می‌­تواند زمینه بهره‌کشی (۱۱) از سیستم را هموار سازد، به این معنی که اطلاعات شخصی مربوط به کاربران را در معرض خطر قرار داده یا کارایی نرم‌افزار را مختل سازد. بنابراین قرارداد پاداش در قبال گزارش باگ باید منوط به دستیابی به باگ از طرق معمول طبق شرایط تشریح شده ‌باشد و نه از طریق رخنه خارج از چارچوب به سیستم؛ و توسعه‌دهنده به طور مشخص از هرگونه بهره‌کشی از سیستم چه به صورت مستقیم، توسط هکر، یا غیرمستقیم جلوگیری کند به عنوان مثال هکر این اطلاعات را در اختیار شخص ثالث قرار نداده و یا امکان بهره‌کشی از سیستم توسط شخص ثالث را فراهم نکند.برای بررسی دقیق‌تر و حل یک باگ ممکن است گزارش‌دهنده نیاز به دریافت اطلاعات یا برخی دسترسی‌ها از توسعه‌دهنده باشد که اهمیت ایجاد تعهد برای گزارش‌دهنده به حفاظت از اطلاعات ارائه شده را در این فرایند تعاملی، دوچندان می‌کند.نتیجه‌گیریبه وجود آمدن باگ‌های نرم‌افزاری امری غیر‌قابل‌اجتناب در عرصه نرم‌افزارهای رایانه‌ای محسوب شده و هیچ توسعه‌دهنده‌ای نمی‌­تواند مدعی عدم وجود باگ در نرم‌افزار خود باشد. باگ­‌ها آنقدر پیچیده و دور از دسترس هستند که گاه توسعه‌دهنده نیز از وجود آن­­ها بی‌خبر می‌ماند. اصلاح و یا حذف باگ از جمله فعالیت‌­هایی است که نیازمند صرف وقت و هزینه فراوان خواهد بود. در این مدت، افشا یا ارائه اطلاعات باگ به عموم مردم یا رقبای نرم­‌افزار می­‌تواند وضعیت نرم‌افزار را وخیم سازد. از میان رفتن اعتبار نرم‌افزار در بازار خود که حجم وسیعی از آن را از طریق تضمین صحت فعالیت فنی خود به دست آورده است، ضربه مهلکی را به توسعه­‌دهندگان وارد می‌­سازد. این باگ‌­ها حتی ممکن است تاثیری نیز در عملکرد اصلی نرم‌­افزار نداشته باشند.حمایت‌‌­های قانونی در این زمینه از اطلاعات مربوط به باگ‌­های نرم‌افزاری آن­چنان موثر واقع نشده­‌ است. تنها راه حفاظت از این اطلاعات، حمایت از طریق اسرار تجاری است؛ با این حال احتساب خطا و اشتباه به عنوان اسرار تجاری ممکن است مورد اختلاف نظر باشد. در کنار این واقعیت، توسعه‌دهندگان می‌توانند تا حدودی با انعقاد قراردادهای محرمانگی با افرادی که بیش از همه با این اطلاعات سروکار دارند؛ مثل کارمندان، از افشا یا ارائه اطلاعات جلوگیری به عمل آورند. توسعه‌دهندگان هم‌چنین علاقه‌­ی فراوانی به آگاهی از باگ‌­های نرم‌افزاری خود دارند. استفاده از کاربران آن نرم­‌افزار یکی از بهینه‌ترین روش‌­ها در جهت آگاهی توسعه‌دهندگان است. در این راستا، پاداش گزارش باگ، متداول ترین روش کشف و حفاظت از باگ به شمار می آید. در این نوشتار به بررسی حقوقی روش مذکور، اهمیت تعیین حدود و ثغور وظایف و مسئولیت‌های افشاکنندگان باگ های نرم‌افزاری پرداخته شد. به نظر می‌رسد افزون بر توجه به شفافیت در روند قبول یا رد گزارش باگ و حفظ حقوق توسعه‌دهنده از جمله توجه به حفظ محرمانگی اطلاعات، ایجاد انگیزه‌ برای هکرها برای ارائه گزارش‌های مذکور از مهم‌ترین زوایای این قراردادها محسوب می‌شود.[۱] Penetration Test.[۲] https://www.imperva.com/learn/application-security/penetration-testing/[۳] White Hat Hackers.[۴] Bug Bounty Program.[5] در فرهنگ جامعهٔ امنیت به متخصصینی که با موافقت توسعه‌دهنده در جهت افزایش امنیت سیستم‌های کامپیوتری با توسعه‌دهنده همکاری می‌کنند هکر کلاه‌سفید گفته می‌شود.[۶] https://portswigger.net/daily-swig/researchers-earn-2-5k-bug-bounty-after-exposing-credentials-in-iranian-app-cafe-bazaar[۷] ‌‌Bug-bounty Contracts[۸] Open source.[۹] Wang, X., Zhang, L., Xie, T., Anvik, J., & Sun, J. (2008, May). An approach to detecting duplicate bug reports using natural language and execution information. In Proceedings of the 30th international conference on Software engineering (pp. 461-470)[۱۰] معیارها و استاندارد جهانی مشخصی برای این امر تعیین نشده اما توسعه‌دهندگان می‌توانند از از نمونه‌ بررسی‌های مراجع شناخته شده نظیر CVE یا Common Vulnerability Scoring System) CVSS) استفاده کنند. [۱۱] Exploitationنویسنده: مصطفی عبداللهی کارشناس ارشد حقوق اقتصادی از دانشگاه شهید بهشتی کارشناس رگولاتوری تیم حقوقی هزاردستان تیم حقوقی هزاردستان تیم حقوقی هزاردستان Wed, 01 Jul 2020 22:24:20 +0430 https://virgool.io/@legal.hezardastan/%D8%AD%D9%82%D9%88%D9%82-%D9%88-%D8%A8%D8%A7%DA%AF%D9%87%D8%A7%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%B1%D8%A7%DB%8C%D8%A7%D9%86%D9%87%D8%A7%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84-uo28rbdwourd با توسعه روزافزون صنعت نرم‌افزارهای رایانه‌ای، لزوم حمایت قانونی از ذی‌نفعان این صنعت بیشتر احساس می‌­شود. ورود خالقان نرم‌افزارهای رایانه‌ای به صنعت در صورتی تسهیل می‌­شود که سیاست­گذاران، حمایت‌های گسترده‌ای را از نوآوری‌­های‌ این اشخاص به عمل آورند. این سیاست‌­ها نه تنها در مرحله خلق نوآوری بلکه باید در مرحله ورود به بازار و برخورد خالقان ایده با مشتریان و سایر رقبا نیز ادامه یابد.خالقان در فرآیند پیاده‌سازی ایده خود در فضای رایانه­‌ای همواره صحیح عمل نمی‌­کنند. این پیاده­‌سازی امری پیچیده و مستلزم توجه به تمامی حالات و فروض در به‌کارگیری نرم افزار است به نحوی که این آگاهی با استفاده تعداد کثیری از کاربران عادی و بخصوص خبره شکل می‌گیرد بنابراین وجود باگ نرم‌افزاری امر اجتناب‌ناپذیری است. (۱)باگ­های نرم‌افزاری، مجموعه اشکالاتی است که در اثر وقوع خطا در یک سیستم نرم‌افزاری رخ می‌­دهد. این خطا به گونه‌ای است که منجر به رفتار مغایر نرم‌افزار با ویژگی‌­ها و کارکردهای اصلی خود می‌­شود. (۲) برای مثال سیستم نمی‌­تواند به وظیفه اصلی خود عمل کند یا وظیفه خود را به اشتباه انجام می‌­دهد. این خطا ممکن است فراگیر یا برای کاربران خاص رخ دهد.آگاهی سریع و رفع به موقع باگ‌­های نرم‌افزاری برای توسعه دهندگان دارای اهمیت است. از یک سو آگاهی توسعه‌دهندگان به وجود این باگ‌­ها و از بین بردن آنها، منجر به حفظ امنیت اطلاعات کاربران و جلوگیری از سوءاستفاده رخنه‌گران (۳) می‌شود. از سوی دیگر عدم افشای اطلاعات مربوط به باگ تا زمان رفع خطا، امکان از دست دادن کاربر و در نتیجه به دست گرفتن بازار توسط سایر رقبا را کاهش می‌دهد ضمن اینکه می‌تواند ارائه خدمت بهتر به کاربران، عملکرد بهتر در بازار مربوط و برخورداری از مزیت رقابتی را فراهم نماید.با توجه به آن­چه گفته شد، آگاهی و تلاش برای محافظت از اطلاعات مربوط به باگ‌­های نرم افزاری همواره مورد توجه توسعه‌دهندگان نرم‌افزارهای رایانه‌ای بوده‌ است. بنابراین سوال اساسی در این بخش شیوه برخورد نظام­‌های حقوقی با این پدیده­ و راه‌های تامین منافع توسعه‌دهندگان در این رابطه است. این نوشتار با توضیح دقیق این اهمیت، راه‌حل‌های مناسب را در نظام حقوقی ایران تبیین می­‌کند. این امر ممکن است یا از طریق قانون و تصمیم سیاست­گذاران این حوزه صورت گیرد (قسمت اول) و یا از طریق تنظیم قراردادی روابط توسعه‌دهندگان و کاربران محقق گردد. (قسمت دوم)قانون در مورد حفاظت از باگ و اطلاعات مربوط به آن چه می‌گوید؟یک نرم‌افزار رایانه‌ای حاصل ساعت‌­ها تلاش فکری و ایده‌پردازی است. ایده‌پردازی و همینطور پیاده‌سازی ایده نیازمند تلاش و پشتوانه علمی و فکری است؛ به همین خاطر است که صحت ارائه خدمات و محصولات مرتبط برای توسعه‌­دهندگان دارای اهمیت است. کوچک­ترین خدشه در نوع عملکرد این محصولات می‌­تواند سهم بازاری آن­ها را کاهش دهد؛ چون اعتبار بازاری آن‌­ها متکی بر صحت الگوریتم‌­ها و ایده‌­هایی است که نرم‌­افزار بر مبنای آن طراحی شده است و اشکالات نرم‌افزاری هرچند آن­چنان بزرگ جلوه نکنند، می‌توانند ضربه‌­ای کاری بر پیکره‌ی نرم‌­افزار باشند.شکی نیست که در فرض اطلاع توسعه‌دهنده نرم‌­افزار، اولین گام در جهت مخفی‌سازی و عدم افشای این اطلاعات برداشته می‌­شود. با این حال این اطلاعات بعضاً ارتباط مستقیمی با حقوق اشخاص دیگر از جمله مصرف‌کنندگان دارند. سوالی که ابتدا به ذهن متبادر می‌­شود آن است که آیا حفاظت قانون از این اطلاعات -در فرض وجود- در برابر افشاسازی توسط اشخاص غیر مرتبط مشروع است یا خیر؟ و در فرض مشروعیت با کدام یک از نهادهای حمایتی حقوقی سازگاری دارد؟ به نظر می‌رسد نزدیک­ترین نهاد حقوقی به مطلوب نظر توسعه‌دهندگان نرم‌افزار که همانا جلوگیری از افشای باگ‌­های‌ محصولات نرم‌افزاری است، نظام حمایت از اسرار تجاری است.۱. ماهیت اسرار تجاری و مبانی قانونیدر دنیای تجارت دسته‌­ای از اطلاعات دارای ارزش اقتصادی هستند. امروزه افزایش جاسوسی‌­های تجاری و تلاش برای دست­یابی به اطلاعات رقیب یکی از دلایل مهم کسب‌وکارها برای حفظ اطلاعاتی است که با عنوان اسرار تجاری شناخته می‌­شود. افشا یا درز هریک از اسرار یک کسب‌وکار می‌­تواند از یک سو آسیب‌­های جبران‌ناپذیری را به آن کسب‌وکار وارد کند و از سوی دیگر اشخاص ذی‌نفع و دخیل در بازار را با یک رقابت ناسالم روبرو سازد. در حوزه صنعت رایانه نیز به دلایل متعددی این روند تشدید نیز شده است. از جمله این عوامل می‌توان به سرعت فزاینده‌ی تغییرات در تکنولوژی و سهولت تقلید و تولید محصولات مشابه اشاره کرد.در دهه‌‌های ۱۹۶۰ و ۱۹۷۰ میلادی، بحث‌­های مختلفی در کشورهایی همچون ایالات متحده پیرامون نحوه و نوع حمایت از اسرار تجاری در قالب قوانین و مقررات شکل گرفت. به طور مشخص در این کشور و در سال ۱۹۷۹ قانون متحدالشکل اسرار تجاری تصویب شد. در اسناد بین‌المللی نیز ردپای حقوق اسرار تجاری در معاهده تریپس (موافقتنامه جنبه‌های تجاری حقوق مالکیت فکری) مشاهده می‌­شود. در حقوق داخلی ایران برای اولین بار اسرار تجاری در قانون تجارت الکترونیکی مصوب ۱۳۸۲ و تنها در بستر الکترونیکی مورد حمایت قرار گرفت. (۴)اسرار تجاری به جهت دامنه‌­ی نامشخص خود نیازمند تعریف است. مسلم است که هر اطلاعاتی ارزشمند نیست و البته هر اطلاعاتی نیز سری محسوب نمی‌­شود. به همین خاطر است که در اسناد مهم بین‌المللی و حقوق داخلی تعریف­‌هایی از اسرار تجاری ارائه داده‌­اند تا دامنه آن مشخص گردد. معاهده تریپس سه ویژگی را برای اطلاعاتی که مورد حمایت قانونی به عنوان اسرار تجاری هستند، بیان می­کند: الف) محرمانه بودن، بدین معنی که اشخاص در حوزه مرتبط که معمولاً با این نوع اطلاعات سروکار دارند، عموماً از آن آگاهی نداشته و توان دسترسی به آن را نیز نداشته باشند؛ ب) ارزش اقتصادی ناشی از محرمانه ­بودن و ج) محرمانه نگاه­داشتن اطلاعات به نحو معقول به این معنی که شخص دارنده اطلاعات برای حفظ محرمانگی اطلاعات، اقدامات معقول حسب اوضاع و احوال به عمل آورده باشد. اطلاعات آنقدر گسترده و دارای مصادیق وسیعی است که حتی با ارائه قواعد و معیارهای کلی نمی‌­توان از تشکیک در شمول اسرار تجاری نسبت به برخی از مصادیق آن جلوگیری کرد. بنابراین آشنایی با حدود و ثغور این ویژگی‌­ها کمک شایانی به اهداف مدنظر در این نوشتار خواهد کرد.۱.۱. مفهوم اطلاعات تجاریاطلاعات به معنای مجموعه دانستنی‌­ها و معلومات است. وقتی از اطلاعات مورد حمایت در حوزه اسرار تجاری صحبت می‌­شود، منظور معلوماتی است که اشخاص در راستای پیشرفت فعالیت تجاری خود از آن استفاده می‌­کنند یا آن اطلاعات حاصل فعالیت تجاری یا مرتبط با آن هستند. به عبارت دیگر اطلاعات باید در آن صنعت به طور بالقوه یا بالفعل مورد استفاده قرار گیرد.از جمله این اطلاعات، دانش منفی (۵) یا دانش مربوط به شیوه‌­هایی است که در یک صنعت یا خط تولید کارآمد نیست، بدین معنی که استفاده از شیوه یا فرمول مذکور در فرآیند تولید یا توسعه کسب‌وکار به نتیجه مطلوب منتهی نمی‌­شود. باگ‌های نرم‌افزاری نیز به عنوان اشکالاتی که کارکرد نرم‌افزار را دچار مشکل کرده و ممکن است مانع تحقق مطلوبیت کامل نرم‌افزار شود را شاید بتوان نوعی دانش منفی تلقی کرد. پذیرش این مفهوم به عنوان سر تجاری و حمایت از آن حتی در کشورهایی كه در زمینه حقوق اسرار تجاری سابقه قانون‌گذاری داشته‌اند با فراز و فرودهایی همراه بوده ‌­است و در رویه قضایی این کشورها نیز بعضاً دانش منفی به دلیل آن­که مبهم بوده و واجد شرایط نیست، رد شده‌­است. (۶) در واقع اصولاً از اطلاعاتی به عنوان اسرار تجاری حمایت می‌­شود که زاینده باشند و در فرایند تولید و یا جذب مشتری تاثیر داشته‌ باشند و نه حقایقی که ماهیتاً عقیم هستند و کاری از دست آن­ها ساخته نیست. از سوی دیگر مهم­ترین دلیل حمایت از اسرار تجاری کمک به ارتقا و توسعه‌ محصولات دانش‌بنیان و مبتنی بر فناوری است. دانش منفی نیز مجموعه اطلاعاتی است که تولیدکننده در فرآیند تولید جدید به آن­ها توجه دارد و از صرف هزینه‌­ی اضافی با به­‌کارنگرفتن آن فرآیند جلوگیری به عمل می‌آورند. در اختیار داشتن دانش فنی می‌تواند سرعت رسیدن به اهداف و مرحله درآمدزایی را بیشتر کند و نوعی مزیت رقابتی محسوب گردد.۲.۱. مفهوم محرمانه بودناطلاعات تجاری نباید در دسترس عموم افراد قرار داشته‌ باشد. بدان معنا که این اطلاعات نباید بدون صرف وقت و هزینه توسط سایر اشخاص جامعه قابل بازیابی باشد. البته این بدان معنا نیست که اگر اطلاعات در دست رقبای معدود شرکت باشد، آن را از زمره اسرار تجاری خارج می­‌کند. بسیاری از اسرار تجاری در اختیار چند شرکت رقیب است؛ بدون آن­که این اطلاعات قابلیت بازیابی توسط عموم اشخاصی که از افشا یا استفاده از اطلاعات سود به دست خواهند آورد، داشته باشد.۳.۱. مفهوم ارزش اقتصادیدر نگاه اول داشتن ارزش اقتصادی مفهومی است که پیوندی ناگسستنی با مفهوم به‌­کارگیری اسرار در فرآیند سودآوری دارد. به همین خاطر در برخی از تحلیل­‌ها آن اطلاعات باید نتیجه اقتصادی مشخصی را برای شرکت یا فرد به همراه داشته باشد. با این حال نباید صرف استفاده را تنها راه سودآوری از اطلاعات مذکور دانست. در بسیاری از موارد افشای اطلاعات می‌تواند ضرر غیرقابل جبرانی را به شرکت صاحب اطلاعات رسانده یا آن­که سود کلانی را عاید شرکت رقیب نماید. بنابراین به نظر نمی‌­رسد شرط استفاده مستمر و طولانی از اطلاعات برای شمول اسرار تجاری نسبت به آن صحیح باشد.در بسیاری از آرای صادره در دادگاه‌­های آمریکا لزوم صرف هزینه قابل­ توجه برای تولید اطلاعات را شرط اساسی برای شمول عنوان سر تجاری ندانسته‌اند (۷) و به نظر نمی‌رسد مفهوم ارزش اقتصادی ارتباطی با هزینه‌های تولید اطلاعات داشته‌ باشد. ممکن است یک شرکت هزینه‌ای برای اطلاعات حیاتی خود صرف نکرده‌باشد؛ با این حال افشای اطلاعات می ­تواند سود کلانی را عاید شرکت رقیب نماید. به عکس ممکن است که تولید یک سری از اطلاعات دارای هزینه­‌ی فراوانی باشد اما عملاً نتیجه‌­ای در ایجاد ارزش اقتصادی نداشته باشد.با توجه به آن­چه که گفته شد و از اطلاق واژگانی که در تعاریف نسبت به اسرار تجاری برمی‌آید، ارزش اقتصادی دارای مفهومی دوجانبه است. از طرفی ممکن است که اطلاعات برای دارنده قانونی آن دارای ارزش اقتصادی نباشد، اما برای رقیب او دارای ارزش اقتصادی فراوانی بوده و افشای آن اطلاعات منجر به سودآوری کلان برای او گردد. به عنوان نمونه اشتباهات و خطاهایی که یک شرکت در فرآیند اجرا یا تولید محصولات انجام داده‌­است، برای شرکت دارنده اطلاعات سودی به همراه نداشته باشد؛ اما دست­یابی شرکت رقیب و در نتیجه افشای این اطلاعات می‌­تواند سهم بازاری او را افزایش دهد. به عنوان مثال افشای باگ نرم‌افزاری و یا اطلاعات مرتبط می‌تواند منجر به تبلیغات منفی (بعضاً اغراق‌شده) علیه توسعه‌دهنده شده یا با ارائه طریق به رخنه‌گران آسیب‌پذیری محصول نرم‌افزاری را افزایش دهد. بنابراین ارزش اقتصادی نه به هزینه صرف شده در جهت تولید یا توسعه اطلاعات باز می‌گردد و نه اهمیت ارزش اقتصادی برای دارنده قانونی اطلاعات را بازگو می­‌کند. ارزش اقتصادی می‌تواند ناشی از اهمیت این اطلاعات برای سارق باشد.۴.۱. مفهوم اقدامات حفاظتی معقولدارنده اسرار تجاری برای شمول حمایت‌­های قانونی اسرار تجاری، باید تلاش­‌های معقولانه و متناسبی را برای حفاظت از اطلاعات پیش­‌بینی کند. دارنده باید نشان دهد که اطلاعات مذکور نزدش مهم و ارزشمند است. مشخص است که هرچه اطلاعات مذکور دارای ارزش اقتصادی بالاتری برای دارنده اطلاعات یا اشخاص رقیب باشد، باید تلاش‌­های بیشتری برای حفاظت از این اطلاعات به عمل آید. افزون بر آن اگر نگهداری اطلاعات به جهت دلایلی هم­چون آگاهی کارکنان شرکت از اطلاعات یا سهولت دسترسی به اطلاعات نیازمند تدابیر بیشتری باشد، مراقبت باید با توجه به موارد فوق تشدید شود. عدم تقارن عرفی یا فنی میزان تلاش برای نگهداری با مولفه‌های فوق می­‌تواند اطلاعات را از زمره اسرار تجاری خارج سازد.۲. باگ به مثابه سر تجاریتوسعه‌­دهندگان یک نرم‌افزار ممکن است برای برطرف کردن یک باگ چند راهبرد متفاوت داشته‌ باشند: ۱-رفع مشکل در کمترین زمان ممکن؛ ۲-رفع مشکل قبل از عرضه‌­­ی نسخه بعدی و ارائه نسخه بعدی بدون باگ؛ ۳-به تعویق ­انداختن و ۴-عدم رفع باگ. (۸) هزینه‌های بالای اصلاح، بهم ریختن ساختار اصلی نرم‌­افزار و احتمال از دست دادن کاربران مهم­ترین دلایل عدم اصلاح برخی باگ‌هاست. به همین جهت بسیاری از باگ‌هایی که توسعه‌دهندگان نسبت به آن مطلع هستند حل نشده باقی خواهد ماند. با وجود این چرا باید نظام حقوقی درصدد حفاظت و عدم انتشار و ارائه آن به اشخاص ثالث یا رقبای آن نرم­‌افزار گردد؟ پاسخ به این سوال به اهمیت این باگ­ها در نظر توسعه‌دهندگان باز می­‌گردد.علی‌رغم اینکه وجود باگ نرم‌افزاری امری شایع بوده و به دلایل متعدد فنی تا زمانی که به نحو عمومی افشا نشده، بر عملکرد نرم‌افزار اثری نداشته و رخنه‌گران نیز به آسانی از آن مطلع نمی‌شوند، در صورت انتشار یا ارائه این اطلاعات به عموم یا حتی رقبای این نرم‌­افزار اعتماد کاربران آن بیش از پیش مورد خدشه قرار خواهد گرفت. افزون بر آن این امکان وجود دارد که رقبای یک نرم‌افزار با استفاده از باگ مذکور در ساختار نرم‌­افزار رخنه کرده و اطلاعات مهمی را از الگوریتم‌­های نرم‌­افزار بیرون بکشند. بنابراین نه تنها اطلاعات مربوط به باگ سری بوده بلکه تقریبا اکثر توسعه‌دهندگان از اطلاعات مربوط به باگ نرم‌افزار نگه­داری معقول به عمل می‌­آورند.یکی از نمونه‌های این نگاه­داری پیش‌بینی و اعلام طریقه گزارش یا افشای مسئولانه باگ (۹) و متعاقبا شرطی است که در قراردادهای پاداش گزارش باگ مبنی بر لزوم محرمانگی اطلاعات باگ با گزارش‌دهندگان وجود دارد. (۱۰) افزون بر آن اطلاعات مربوط به باگ‌ها دارای ارزش اقتصادی نیز هستند؛ گفته شد که ارزش اقتصادی اسرار تجاری لزوما با استفاده از آن در صنعت متبلور نمی‌­شود، بلکه ممکن است افشای اطلاعات ضرر اقتصادی را به شخص وارد سازد و یا او را از کسب سود باز دارد. بنابراین عدم افشای اطلاعات برای توسعه‌دهندگان دارای ارزش اقتصادی خواهد بود.نکته پایانی در این زمینه آن است که پذیرش باگ‌­های نرم‌افزاری به عنوان اسرار تجاری تا آن­جا پذیرفته شده است که مخل حقوق مصرف‌کنندگان یعنی کاربران آن نرم‌­افزار نباشد. بنابراین اگر باگ‌­ها منجر به ایجاد یک ناهمگونی در نرم‌­افزار، کاهش کیفیت ارائه خدمت در آن نرم­‌افزار یا افشای اطلاعات شخصی کاربران ­شود، ممکن است تحت شمول حمایت‌های قانونی قرار نگیرند.در قسمت دوم این مقاله، روش‌های قراردادی حمایت از باگ‌های نرم‌افزاری را بررسی خواهیم کرد.پانوشت‌ها(۱) حتی بزرگترین شرکت‌های نرم‌افزاری جهان نیز هنوز با مسئله باگ‌های بسیار ساده مواجهند. به عنوان مثال شرکت اپل در بخش «ورود از طریقApple» یک باگ امنیتی داشت که یک رخنه‌گر از طریق آن می‌توانست به تمام اطلاعات شخصی کاربر در iCloud و هر داده‌ای که از طریق حسابApple او قابل دیدن بود، دسترسی پیدا کند. این باگ به قدری خطرناک بود که اپل برای تشکر از یابنده‌ی آن، مبلغ ۱۰۰هزاردلار پرداخت کرد. برای آگاهی بیشتر مراجعه کنید به : https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple(2) Lamkanfi, A., Demeyer, S., Soetens, Q. D., & Verdonck, T. (2011, March). Comparing mining algorithms for predicting the severity of a reported bug. In 2011 15th European Conference on Software Maintenance and Reengineering (pp. 249-258). IEEE.(3) Hacker(۴) ماده ۶۴ قانون تجارت الکترونیکی: به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات ‌الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و‌یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به‌مجازات مقرر در این قانون خواهد رسید.(5) Negative Know-how.(6) Metallurgical Industries Inc. v. Fourtek, Inc., 790 F.2d 1195 (5th Cir. 1986)(7) MicroStrategy Inc. v. Business Objects, SA, 429 F.3d 1344 (Fed. Cir. 2005)(8) Lamkanfi, A, Ibid.(9) Bug bounty program(۱۰) به عنوان مثال می‌توانید به مقررات افشای مسئولانه در کافه‌بازار مراجعه کنید.نویسنده: مصطفی عبداللهیکارشناس ارشد حقوق اقتصادی از دانشگاه شهید بهشتیکارشناس رگولاتوری تیم حقوقی هزاردستان تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sat, 13 Jun 2020 10:10:20 +0430 https://virgool.io/cafebazaarlegal/%D9%82%D9%88%D8%A7%D9%86%DB%8C%D9%86-%D9%88-%D9%85%D9%82%D8%B1%D8%B1%D8%A7%D8%AA-%D9%86%D8%A7%D8%B8%D8%B1-%D8%A8%D8%B1-%D8%B1%D8%A7%DB%8C%D8%A7%D9%86%D8%B4-%D8%A7%D8%A8%D8%B1%DB%8C-ccl4iyayxk2o مقدمه گسترش بسیار زیاد و روز افزون اطلاعاتی که نیاز به ذخیره شدن دارند و محدودیت فضاهایی که کاربر می تواند اطلاعات خود را در آن ذخیره نماید باعث احساس نیاز به ایجاد فضاهایی شده که به کاربر تصور داشتن فضای نامحدود را بدهد و ضمنا فضای زیادی را در سیستم او اشغال نکند. بنابراین با توجه به اهمیت فضای ذخیره اطلاعات و لزوم سرعت بخشی به روابط، سیستم های ابری برای رفع این نیازها و تسهیل امور به وجود آمده اند. در تعریفی کوتاه دیتاسنترهای سخت‌افزاری و نرم‌افزارهای تأمین‌کننده‌ی سرویس پردازشی[1] را «رایانش ابری» می‌نامند. رایانش ابری ارائه خدمات رایانشی (ذخیره سازی،ایجاد نرم افزار،استفاده از نرم افزارها) از طریق اینترنت یا ابر است که تاثیر شگرفی در توسعه زیرساخت های ارتباطی دارد. در سال‌های اخیر استقبال از این فناوری در بازار نرم‌افزارهای سازمانی افزایش یافته و عرضه‌کنندگان، علاوه بر روش‌های معمول، راهکارهای خود را بر بستر این فناوری نیز ارائه کرده‌اند. با رواج هر چه بیشتر این نوع رایانش نیاز به تنظیم مقررات به طور اختصاصی در این زمینه وجود دارد. بنابراین شناخت ویژگی‌های خاص این نوع پردازش و همچنین شناخت جوانب و چالش‌های آن به مقررات‌گذاری و تنظیم روابط کمک شایانی خواهد کرد. در این گزارش بعد از توضیح اختصاری در مورد رایانش ابری و چیستی آن، به بررسی قراردادهای سطح سرویس در رایانش ابری[2] خواهیم پرداخت سپس این موضوع را مورد توجه قرار خواهیم داد که در ایران در حوزه مقررات‌گذاری و تنظیم روابط رایانش ابری چه اقداماتی در حال انجام است یا در آینده انجام خواهد شد. انواع رایانش ابریانواع مختلف ابرهایی که رایانش در آن صورت می گیرد عبارتند از:ابرهای عمومی: مدلی است که در آن یک ارائه دهنده مستقل خدمات ابری، زیرساخت‌های پردازشی خود را در اختیار متقاضیان مختلفی می‌گذارد. در این مدل در آن واحد اشخاص متعددی از خدمات ابری ارائه شده بهره می‌برند. به این ویژگی استفاده‌کنندگان متعدد چند مستأجری نیز گفته می‌شود.ابر خصوصی: مدلی است که تمام سخت‌افزار و زیرساخت‌های مورد نیاز پردازش مجزا و به طور خصوصی در اختیار شرکت ارائه‌دهنده خدمات و برای استفاده داخلی است. این سخت‌افزارها از طریق شبکه به هم متصل‌اند ولی دسترسی از خارج، توسط دیواره‌های امنیتی[3] محدود می‌شود.ابر ترکیبی: مدلی ترکیبی است که حاصل ارتباط دادن زیرساخت های ابر عمومی و خصوصی می‌باشد. بخشی از سرویس های ارائه شده توسط ابر عمومی و بخشی دیگر توسط سرویس خصوصی است. مدل های ارائه خدمات در رایانش‌ ابری نیز به شرح زیر می باشند : زیر ساخت به عنوان خدمت[4] پایه‌ای‌ترین خدمات زیرساخت مانند تهیه‌ی سرور، پردازنده، فضای ذخیره‌سازی و دیگر منابع بر حسب نیاز در این مدل ارائه می‌شود. در حال حاضر غالب خدماتی که تحت فناوری رایانش ابری در داخل کشور ارائه می‌شود از این نوع است.از مثال‌های تجاری می‌توان Joynet را نام برد که محصول اصلی آن سرویس‌دهنده‌های مجازی‌ است و یک زیرساخت با دسترس‌پذیری بالا بر حسب تقاضا فراهم می‌کند. بستر به عنوان خدمت[5]این خدمات شامل نرم‌افزار و سرویس‌هایی است که به کاربران اجازه می‌دهد با استفاده از ابزارهای عرضه شده توسط ارائه‌دهنده، برنامه‌های کاربردی و نرم‌افزار ایجاد کنند. این خدمات می‌تواند شامل ویژگی‌های از پیش طراحی شده‌ای باشد که مشترکین به عضویت آن در بیایند و از آن‌ها استفاده کنند.Google App Engine مثال خوبی در این زمینه است که می‌تواند بنای قدرتمندی برای استقرار برنامه‌های کاربردی فراهم کنند. نرم‌افزار به عنوان خدمت[6]خدمات این گروه تنوع زیادی دارند؛ چرا که بیشتر خدمات ارائه شده از یک برنامه کاربردی می‌تواند تحت عنوان خدمات نرم‌افزاری در اختیار کاربر قرار گیرد. در این روش کاربر با یک حساب کاربری و به صورت برخط می‌تواند از نرم‌افزار استفاده کند. همچنین به‌روزرسانی و نگهداری این نرم‌افزارها به عهده ارائه دهنده خدمت است. بهترین مثال‌های شناخته‌شده برای محصولات ارائه نرم‌افزار به صورت خدمت، Salesforce.com و برنامه‌های کاربردی شناخته شده گوگل نظیر Gmail، Google Docs است.محوریت این مدل رایانش ابری به طور کلی، سرویس‌دهی به کاربر بر اساس تقاضا است؛ بدون آن که کاربر نیازی به تجهیزات خاصی برای پردازش داشته یا حتی از محل انجام این پردازش آگاه باشد. یکی از مهم ترین و چالشی ترین ویژگی های پردازش داده ها در فضای ابری، امکان وقوع پردازش خارج از مرزهای جغرافیایی است. به طور مثال ممکن است فردی در کشور هند از سیستم ابری آمازون استفاده کند و اطلاعات او در پایگاه داده ها (دیتاسنتر) آمازون واقع در ایالات متحده پردازش شود. بنابراین محل داده پردازی از لحاظ حقوقی اهمیت بسیار زیادی خواهد داشت چرا که سؤالات زیادی از جمله قانون حاکم بر پردازش داده ها یا تشخیص دادگاه صالح به رسیدگی در صورت وقوع اختلاف، متعاقب آن مطرح خواهد شد. بنابراین مسئله صلاحیت که تا حدی مسئله ای سیاسی و مربوط به خط مشی بین المللی دولت ها است؛ مورد توجه قرار خواهد گرفت. موافقت‌نامه سطح خدمات در رایانش ابریموافقت‌نامه سطح خدمات، یک قرارداد دو جانبه بین خدمت دهنده و خدمت گیرنده بر اساس توافق و به منظور تضمین شاخص‌های کیفیت خدمات توافق شده است. در این قرارداد باید کیفیت سطح خدمات، معیارهای تخطی از سطح خدمات و ضمانتهای اجرایی آن تعیین شود.[1]مطابق مصوبه شماره۹۰ کمیسیون تنظیم مقررات و ارتباطات در قراردادهای رایانش ابری به غیر از قرارداد معمول ارائه خدمت باید یک قرارداد سطح خدمات نیز تدوین گردد. تدوین و به‌کارگیری یک توافق‌نامه سطح خدمات، زمانی مؤثر و کارا خواهد بود که هم مبتنی بر اصول و قواعد فنی و عملیاتی بوده و هم از لحاظ حقوق قراردادی دقیق تنظیم شده باشد.اولین بخش این ساختار قراردادی عبارت است از «ضوابط و شروط» یا «ضوابط ارائه خدمات» یا عباراتی مانند این. در این بخش شرایط خاتمه خدمت، حمایت قانونی از ارائه‌دهندگان ابری در برابر محتوایی که توسط کاربر یا خدمت‌گیرنده بارگذاری و تولید می‌شود و قواعد مربوط به کپی رایت می‌آید. به طور کلی، این بخش قراردادها، تعهدات کاربران ابری را شرح می‌دهد و جنبه حمایت از مصرف‌کننده آن بیشتر است.بخش بعدی، مربوط می‌شود به ارائه خدمت خاص با سطح مشخص به ازای هر خدمت و در هر قرارداد به طور اختصاصی تعریف می‌شود. برای مثال، دوره‌های زمانی ارائه خدمت یا قطع احتمالی آن با معیار زمانی قابل اندازه‌گیری همچون دقیقه، ساعت، هفته تعیین می‌شود.در شرح قرارداد یا پیوست‌های مشخصاً مرتبط با سطح خدمات باید به مضامینی همچون شرح دقیق و فنی خدمت، زمان‌های مجاز بروز وقفه‌های از پیش تعریف‌شده، مهلت مجاز پاسخگویی و رسیدگی به هر دسته از رخدادها، زمان‌های بحرانی خدمات و سایر مؤلفه‌های تعیین‌کننده نیازمندی خدمات پرداخته شود؛ اما شاید سطح پایداری خدمات و درجه اطمینان به خدمت ارائه‌شده، از اهمیت بیشتری برخوردار باشند.مقصود از سطح پایداری خدمات غالباً مفهومی است از جنس شاخص زمان؛ که با بیان میزان درصدی که سرویس از کل زمان تعهد شده پایدار و با دوام بوده، تعیین می‌شود. برای مثال زمانی که خدمتی شبانه‌روزی – یا ۷X24 – با SLA معادل ۹۹ درصد تعهد می‌شود، بدان معنا است که در طول یک ماه این سرویس تنها به میزان یک درصد از ۷۲۰ ساعت ماهانه – یا هفت ساعت و ۱۲ دقیقه – مجاز است که برقرار نباشد.در تدوین اسناد توافق‌نامه سطح خدمات، به‌صورت توأمان به مفاهیم (دسترس‌پذیری)Availability و Reliability(پایداری) توجه معتنابهی مبذول می‌شود. بسیار بدیهی است میزان شدت و دشواری شرایط مندرج در SLA به‌ویژه درصد پایداری خدمات، ارتباط مستقیمی با قیمت خدمات دارد اما این رابطه از تابعی خطی تبعیت نمی‌کند. قیمت و پایداری تا حدی از هر خدمتی به‌صورت توأمان رشد می‌کنند اما از حدودی خاص به بالا، شاید به ازای درصدی ناچیز و اعشاری از رشد سطح خدمات، یک سرویس‌دهنده مجبور به تقبل هزینه‌ای چند برابری باشد؛ چراکه منابع و زیرساخت‌های فراهم‌آوری آن سطح عالی از خدمات و چالش مدیریت مخاطراتش برای ارائه‌دهنده خدمت، توأم با هزینه‌هایی گزاف، چندباره و عموماً تصاعدی خواهد بود. بعد از توافق بر حدود خاصی از سطح مقبولیت خدمت ، لازم است هم قیمت این سطح و هم ضمانت اجراهای ناشی از عدم تحقق آن تعیین شود. همواره باید در نظر داشت خدمت‌گیرنده با تعیین جریمه نمی‌خواهد برای خود در این دادوستد درآمدی کسب کند؛ بلکه با تعیین چنین اهرمی در قرارداد، این هدف را دنبال می‌کند که به‌گونه‌ای الزام‌آور، خدمت‌دهنده را به افزایش سطح خدمات و نهایتاً کیفیت سرویس رهنمون سازد؛ هدفی که بعضاً می‌تواند به ‌موازات، با تعیین مشوق‌هایی در زمان ایفای تعهد ورای سطح کیفیت موردتوافق نیز محقق شود.[2]مواردی وجود دارد که حتما باید در قراردادهای سطح خدمات ابری ذکر شود. دسته اول تمام شروط قراردادی را در بر می‌گیرد که به حذف پیشینه‌ فعالیت کاربر در فضای ابری مربوط می‌شود. حذف و از بین بردن به عنوان بخشی از رویه‌ی نگهداری و جابه‌جایی تلقی شده و به کاربر اطمینان می‌دهد که پس از خاتمه قرارداد هیچ نسخه‌ای در اختیار ارائه‌دهنده خدمات باقی نخواهند ماند. همچنین باید امکان و طریق دسترسی کاربر به پیشینه فعالیتش در هر زمان که بخواهد مشخص شود. در این بند کلماتی باید استفاده شود كه به کاربر اطمینان بدهد، با خاتمه قرارداد پیشینه فعالیتهای او نیز از بین خواهد رفت و هیچ‌گونه نسخه‌ای از آن نزد خدمات دهنده ابری باقی نخواهد ماند. در صورت نیاز و درخواست کاربر باید شیوه از بین رفتن اطلاعات نیز برای او شرح داده شود. از سویی دیگر در قرارداد سطح خدمات باید برای کاربر مشخص شود که پیشینه فعالیتش در صورت از بین رفتن چگونه قابل بازیابی است.در قراردادهای سطح خدمات ابری باید از عباراتی استفاده شود که به کاربر اطمینان بدهد خدمت ابری بدون اخطار قبلی قطع نخواهد شد. در صورتی که ارائه خدمت توسط ارائه‌کننده ابری ممکن نباشد کاربر قبل از این‌که دسترسی‌اش متوقف شود باید زمان کافی داشته باشد که پیشینه فعالیت‌هایش را بازیابی یا ذخیره کند. همچنین درباره زمان قطع خدمات هم باید توضیح ارائه شود.در هنگام وقوع موقعیت‌های فورس ماژور كه در اتصال سرورها به اینترنت اخلال وارد می‌شود، به کاربر باید اطمینان داده شود كه بازیابی سریع ممکن خواهد بود.گستره چگونگی بازیابی اطلاعات توسط ارائه‌دهنده خدمت بهتر است توضیح‌ داده شود. در بندهای مربوط به امنیت کلی به زبان ساده سطح امنیت ارائه شده باید برای کاربران و پیشینه فعالیت‌ آن‌ها تعریف شود.برای جمع‌بندی این بخش می‌توان گفت دقت و ذکر جزئیات در مورد بخش فنی و سطح ارائه خدمات امری ضروری است. همچنین باید توجه شود عبارات و کلمات استفاده شده نیز دقیقا اهداف و توانایی‌هایی ارائه‌دهنده و انتظارات و حقوق‌ کاربر را در برمی‌گیرد. مقررات‌گذاری رایانش ابری در ایراندر ایران برای پاسخ به چالش های حقوقی رایانش ابری مقررات مختلفی قابل اعمال است، از جمله : قوانین انتشار و دسترسی آزاد به اطلاعات مصوب ۱۳۸۸ و تجارت الکترونیکی مصوب ۱۳۸۲ و همچنین برخی از مصوبات سازمان تنظیم مقررات و ارتباطات رادیویی. در زمینه تنظیم مقررات در رایانش ابری و محدود نکردن آن به صرف مقررات حفاظت از حریم خصوصی نیز چه در ایران و چه در سطح آسیا و جهان گام هایی برداشته شده است. در سطح ایران تلاش هایی در حال اجراست.به طور مثال در مقدمه فراخوان جذب مشاور خارجی جهت تنظیم مقررات كلان داده‌ها و رايانش ابري که توسط سازمان فناوری اطلاعات منتشر شده چنین آمده است: «برای توسعه خدمات کلان داده‌ها و رایانش ابری در سطح ملی نیاز به تعیین و تعریف قانونی بازیگران اصلی و حدود و دامنه وظایف آن ها و نحوه نظارت بر فعالیت آن ها می باشد. لذا شناخت و تعیین ضوابط و مقررات لازم، در قالب لایحه های قانون گذاری، مصوبه های فنی و حقوقی از ضرورت های ملی می باشد.» در ادامه این سند که بیانگر دغدغه نهادهای مقررات گذار در ایران است به تبیین ضرورت یا عدم ضرورت وضع قوانین و مقررات جدید به تفکیک ابعاد حقوقی اصلی اشاره شده است. با این حال نفس انتشار این سند برای جذب مشاوران خارجی تا حدی بر این امر صحه می گذارد که نیاز به مقررات گذاری در این زمینه ها وجود دارد. در واقع این سؤال مطرح است كه روابط میان کاربر و ارائه‌کننده خدمات ابری با قرارداد قابل تنظیم است یا لازم است اصول و مقررات کلی نیز در این خصوص تصویب شود همچنین در این رابطه باید به سؤالاتی مانند حفظ حریم خصوصی و امنیت داده، حقوق مالکیت داده، مسئولیت مدنی و کیفری و حقوق رقابت و مصرف‌کننده در حوزه ارائه خدمات ابری پاسخ داده شود.به نظر نمی‌رسد راه حل قراردادی بتواند خلأ وجود مقررات خاص در این زمینه را مرتفع نماید. حتی قوانین خاص مانند قانون انتشار و دسترسی و همچنین تجارت الکترونیکی نیز نمی تواند بسیاری از نیازهای حقوقی در حوزه کلان داده ها را رفع کند.نتیجه‌گیریتنظیم روابط حقوقی در حوزه رایانش ابری با قراردادهای معروف به موافقت‌نامه سطح خدمت، و قوانین مربوط به داده‌ها صورت می‌گیرد. این قراردادها از لحاظ فنی و حقوقی باید به طور کامل با دقت تنظیم و پرداخته شوند و دقت به هر دو جنبه آن لازم و اجباری است. شاید برخی معتقد باشند که رایانش ابری به عنوان یکی از شاخه‌های کلان داده نیاز به مقررات‌گذاری ندارد و مقررات فعلی[1]برای حل چالش‌های حقوقی آن کافی است. گرچه رویکرد وزارت ارتباطات و فناوری اطلاعات طور دیگری بوده و اشتیاق خود را به مقررات گذاری در این زمینه نشان داده است.از آن‌جا كه یکی از ویژگی‌های ماهوی این فناوری امکان پردازش در خارج از مرزهاست بنابراین جنبه‌های حقوق عمومی نیز دارد. بنابراین رایانش ابری و به طور کلی کلان داده‌ها هم از لحاظ جهانی و هم از لحاظ داخلی نیازمند قانونگذاری هستند. این کار نقش نظارتی دولت‌ها و نقش بازیگران این عرصه و حقوق آن ها را مشخص می کند و قدرت پیشگیری و پیش بینی به دولت می دهد.چرا که انتقال و ذخیره اطلاعات روز به روز بیشتر از قبل به سمت ذخیره در فضاهای ابری پیش می رود و داشتن قانون مشخص و مدون با ضمانت اجراهای دقیق به تمامی ذی نفعان کمک می‌کند که سریعتر به اهداف خود برسند و موقعیت خود را تشخیص دهند. با این حال اصل آزادی قراردادی ایجاب می‌کند تا آن‌جا كه امکان دارد تنظیم روابط به قراردادهای خصوصی واگذار شود و دخالت مراجع دولتی و قانونگذاری فقط در مواردی كه ضرورت آن احساس می‌شود صورت بگیرد. البته لازم به ذکر است که این قانون‌گذاری نیازمند پشتوانه علمی و چارچوب‌های آن از قبل باید توسط سیاست‌گذاران مشخص شده باشد. [1] application service provider (ASP) [2] Service Level Agreement (SLA)[3] Firewall[4] Infrastructure as a service(IaaS) [5] Platform as a service(PaaS)[6] Software as a service(SaaS) منابع و مآخذ 1. ico.org.uk2. http://peivast.com/service-and-trace/%D8%B3%D8%B1%DA%AF%D8%B1%D8%AF%D8%A7%D9%86%DB%8C-%D9%85%DB%8C%D8%A7%D9%86-%D8%AD%D9%82-%D9%88-%D8%AA%DA%A9%D9%84%DB%8C%D9%81/ ۳.آئین دادرسی کیفری مصوب ۱۳۹۲ با اصلاحات ۱۳۹۴۴.قانون انتشار دسترسی آزاد به اطلاعات مصوب ۱۳۸۸۵.قانون تجارت الکترونیکی مصوب ۱۳۸۲۶. مصوبه شماره۹۰ کمیسیون تنظیم مقررات و ارتباطات تیم حقوقی هزاردستان تیم حقوقی هزاردستان Tue, 25 Jun 2019 14:44:09 +0430 https://virgool.io/cafebazaarlegal/%D9%85%D9%82%D8%B1%D8%B1%D8%A7%D8%AA-%D9%82%D8%A7%D9%86%D9%88%D9%86%DB%8C-%D9%85%D8%B1%D8%A8%D9%88%D8%B7-%D8%A8%D9%87-%D9%87%D8%B1%D8%B2%D9%86%D8%A7%D9%85%D9%87-%D8%A7%D8%B3%D9%BE%D9%85-uhtfffhr2gn7 قطعاً برای شما نیز پیش آمده که با محتواهای تبلیغاتی تجاری مختلف در ایمیل خود یا شبکه های اجتماعی مواجه شوید. آیا تمام این محتواها با نیازهای شما سنخیت دارد؟ آیا برای ارسال آنها از شما اجازه گرفته شده است؟ در بسیاری از مواقع دریافت این پیام‌های ناخواسته برای شما ناخوشایند و ملال‌آور است. اصطلاحاً به پیام‌هایی که عموما با اهداف تجاری، در سطح گسترده و بدون اجازه مخاطب برای وی ارسال می‌‌‌شود، هرزنامه یا اسپم می‌‌‌گویند. پرسشی که در مواجهه با هرزنامه‌ها با آن روبرو می‌‌شویم این است که آیا راهکار قانونی برای مقابله با آنها وجود دارد ؟ در بسیاری از کشورها قوانین مربوط به هرزنامه‌ها در قوانین مربوط به تبلیغات و بازاریابی، حمایت از داده‌ها و یا قوانین ضد رقابت غیر منصفانه گنجانده شده‌اند. از معدود کشورهایی که در این خصوص اقدام به تصویب قانون خاص نموده‌اند می‌‌‌توان اتریش، استرالیا و نیوزیلند را نام برد. یکی از شاخص‌ترین قوانین در این رابطه قانون کنترل مزاحمت‌های ناشی از ارسال ناخواسته‌ی تبلیغات و پورنوگرافی (CAN-SPAM Act) مصوب سال ۲۰۰۳ آمریکاست که برای نخستین بار در این کشور قواعد و مقرراتی را برای نحوه‌ی ارسال پیام‌های الکترونیکی تجاری طرح‌ریزی نمود و برای دریافت‌کننده حق متوقف کردن این پیام‌های ناخواسته را به رسمی‌‌ت شناخت و برای متخلفان مجازات‌های سنگینی پیش‌بینی کرد. فرستنده هر ایمیلی که از مفاد قانون کنترل مزاحمت‌های ناشی از تبلیغات و پورنوگرافی آمریکا تخلف کند ممکن است تا ۴۲‍۵۳۰ هزار دلار جریمه شود. بنابراین عدم رعایت این نظامات بسیار هزینه بر خواهد بود. محور اصلی این قانون، حق کاربر بر تقاضای توقف دریافت ایمیل‌ها و پیام‌های تبلیغاتی است. این قانون علاوه بر ایمیل‌هایی که به صورت انبوه فرستاده می‌‌‌شوند؛ تمام پیام‌های تبلیغاتی مصداق تعریف ذیل را نیز در بر می‌‌‌گیرد :«هر پیام الکترونیکی که هدف اصلی آن تبلیغات یا آگهی تجاری یک محصول یا خدمت است». این تعریف پیام‌هایی که در سایت‌های تبلیغاتی محصولی را آگهی می‌‌‌کنند نیز در برمی‌‌‌گیرد. این قانون برای ایمیل‌های مؤسسات تجاری به یکدیگر نیز استثنائی قائل نشده است و آن‌ها نیز باید نظامات این قانون را رعایت کنند. تبعیت از این قانون پیچیده نیست. ذیل شرایط اصلی که طبق این قانون باید رعایت شود شرح داده می‌‌‌شود: اطلاعات ارائه شده توسط فرستنده نباید غلط یا گمراه کننده باشد. تمام اطلاعات باید دقیق باشد و هویت شخص و یا شرکت تجاری فرستنده پیام را مشخص کند. محتوای پیام باید کاملا منطبق با موضوع تبلیغ باشد و استفاده از موضوعات گمراه کننده مجاز نیست. باید به تبلیغاتی بودن پیام تصریح شود. قانون در چگونگی این ارائه دست شما را باز می‌‌‌گذارد اما باید به طور واضح و مبرهن تصریح شود که پیام تبلیغاتی است. پیام شما باید شامل آدرس پستی معتبر باشد.باید به دریافت کننده توضیح دهید که چگونه می‌‌‌تواند از دریافت این ایمیل‌ها اجتناب کند. این توضیح باید در قالبی باشد که هر فرد معمولی بتواند آن را تشخیص دهد، مطالعه کند و بفهمد. برای پاسخ و اعلام نتیجه درخصوص ارسال یا عدم ارسال مجدد پیام، باید آدرس ایمیل مشخص یا راه ساده‌‌ی اینترنتی دیگری در دسترس کاربر قرار گیرد. اگر فهرستی به دریافت کننده پیشنهاد می‌‌‌دهید که بین تمایل به دریافت انواع ایمیل یا پیام‌ الکترونیکی حق انتخاب داشته باشد؛ حتما باید گزینه‌ی اجتناب از دریافت تمام آن‌ها نیز درج شود. باید اطمینان پیدا کنید که فیتلر اسپم شما پاسخ‌ دریافت‌کننده ایمیل یا پیام الکترونیکی به فهرست پیشنهادی را مسدود نمی‌‌‌کند.پاسخ به درخواست مخاطب باید فوری باشد. هر ساز و کار انتخابی که به مخاطب پیشنهاد می‌‌‌دهید؛ باید درخواست‌ها را تا ۳۰ روز بعد از ارسال پیام پردازش کند. همچنین به درخواست دریافت کننده طی ده روز کاری باید پاسخ بدهید. حق دریافت وجه در قبال این‌کار ندارید. به محض این‌که افراد به شما اطلاع دادند که نمی‌‌‌خواهند از طرف شما پیام دریافت کنند نمی‌‌‌توانید آدرس‌های ایمیل‌شان را بفروشید یا به کس دیگری انتقال دهید حتی به شکل لیست ایمیل. تنها استثنا امکان در اختیار گذاشتن ایمیل‌ها به شرکتی است که به شما برای رعایت مفاد این قانون مشورت می‌‌‌دهد . با سپردن کارها به دیگران از شما سلب مسئولیت نخواهد شد. در قانون تصریح شده اگر شرکت دیگری را برای مدیریت ایمیل‌های تبلیغاتی خود استخدام کرده‌اید مسئولیت رعایت این قانون از شما سلب نخواهد شد. هم شرکتی که محصول را در پیام‌ها تبلیغ می‌‌‌کند و هم شرکتی که پیام را می‌‌‌فرستند ممکن است متضامنا مسئول تلقی شوند. یکی دیگر از کشورهای پیشرو در این زمینه استرالیا است. در این کشور مقررات مربوط به هرزنامه ابتدا در سال ۲۰۰۳ به تصویب رسید و سپس تا سال ۲۰۱۶ در آن تغییرات و اصلاحات زیادی انجام شد تا این مقررات با نیازهای روز دنیای فن‌آوری منطبق شوند. این قانون از مترقی ترین قوانین این حوزه در جهان است و می‌‌توان با مطالعه آن، مسیر حرکت قانونگذاری در این زمینه را روشن نمود.در نگاه نخست به قانون هرزنامه استرالیا با بخش جالبی تحت عنوان «شکل اجمالی/طرح ساده قانون» مواجه می‌‌شویم که در آن رئوس مطالب طرح شده در این قانون آمده است. در این بخش به موارد زیر اشاره شده است:● این قانون یک چارچوب کلی برای قواعد مربوط به ایمیل های تجاری و سایر انواع پیام‌های تجاری تنظیم کرده است.● پیام‌های تبلیغاتی تجاری ناخواسته نباید ارسال شوند.● پیام‌های تجاری الکترونیکی باید شامل اطلاعات مربوط به افراد یا سازمان هایی باشند که مجاز به ارسال پیام مزبور هستند.● پیام‌های تجاری الکترونیکی باید دارای قابلیت لغو اشتراک باشند.● نرم افزار ضبط آدرس الکترونیکی (Address‑harvesting software) نباید خریداری، عرضه یا استفاده شود.● لیست آدرس الکترونیکی تولید شده با استفاده از نرم افزار ضبط آدرس الکترونیکی (Address‑harvesting software) نباید عرضه، خریداری یا استفاده شود.● برای نقض قواعد این قانون ضمانت اجراهای مدنی و دستورهای موقت پیش بینی شده است.در ادامه این قانون به تعریف اصطلاحات موجود و تشریح قواعد حقوقی مربوط به آن پرداخته شده است که در زیر به بیان برخی از اصطلاحات مهم موجود در این قانون خواهیم پرداخت:الف) نرم افزار ضبط آدرس الکترونیکی نرم افزاری است که به طور خاص طراحی شده و یا به بازار عرضه شده به منظور استفاده برای:(الف-۱) جستجو در اینترنت برای آدرس های الکترونیکی؛ و (الف-۲) جمع آوری، گردآوری، ضبط یا سایر موارد استفاده از این آدرس الکترونیکی.ب) فهرست ذخیره شده به معنی:(ب-۱) لیستی از آدرس های الکترونیکی؛ یا(ب-۲) مجموعه ای از آدرس های الکترونیکی؛ یا (ب-۳) مجموعه تدوین شده ای از آدرس های الکترونیکی؛در جایی است که ایجاد فهرست، جمع آوری و یا تدوین به هر میزان به طور مستقیم یا غیر مستقیم ناشی از استفاده از نرم افزار ضبط آدرس الکترونیکی باشد.ج) پیام به معنی اطلاعاتی است که به یکی از صور زیر باشد:(ج-۱) به صورت متن؛ یا(ج-۲) به شکل داده؛ یا(ج-۳) به صورت سخنرانی، موسیقی یا سایر صداها؛ یا(ج-۴) در قالب تصاویر بصری (متحرک یا غیره)؛ یا (ج-۵) در هر شکل دیگر؛ یا(ج-۶) در هر ترکیبی از اشکال.د) پیام‌های الکترونیکید-۱) در این قانون، یک پیام الکترونیکی پیامی‌‌است که ارسال می‌‌‌شود: (۱) با استفاده از:( ۱-۱) سرویس پیام‌رسانی اینترنتی؛ یا (۱-۲) سایر سرویس‌های پیام‌رسان اینترنتی که در قانون ذکر شده؛ و (۲) به آدرس الکترونیکی در ارتباط با: (۲-۱) یک حساب ایمیل یا (۲-۲) یک حساب پیام فوری یا(۲-۳) یک حساب تلفن یا(۲-۴) یک حساب مشابهآدرس های ایمیل و شماره تلفن‌ها، نمونه‌هایی از آدرس های الکترونیکی هستند و مقررات این قانون به سایر موارد نیز قابل تسری است. (د-۲) برای تحقق بخش (۱)، این که آیا آدرس الکترونیکی واقعی است یا نه، اهمیتی ندارد.(د-۳) برای تحقق بخش (۱)، اینکه آیا پیام به مقصد مورد نظر خود رسیده یا خیر، اهمیتی ندارد.(د-۴) بخش (۱) با رعایت قواعد بخش (۵) تاثیر می‌‌گذارد.ه) پیام‌های الکترونیکی تجاری(ه-۱) در این قانون، پیام الکترونیکی تجاری نوعی پیام الکترونیکی است که در آن، با توجه به محتوای پیام و نحوه ارائه پیام و محتویاتی که می‌‌توانند با استفاده از لینک ها، شماره تلفن ها و یا اطلاعات تماس (در صورت وجود) در پیام قرار داده شوند، می‌‌توان نتیجه گرفت که هدف یا یکی از اهداف زیر را دنبال می‌‌کند: (۱) پیشنهاد برای عرضه کالاها یا خدمات؛ یا(۲) تبلیغ یا ترویج استفاده از کالاها یا خدمات؛ یا(۳) تبلیغ یا ترویج تامی‌‌ن کننده فعلی یا بالقوه درخصوص کالاها یا خدمات؛ یا(۴) پیشنهاد تأمی‌‌ن زمین یا تأمی‌‌ن منفعتی بر روی زمین؛ یایا(۵) ارائه، تبلیغ یا ترویج فرصت کسب‌وکار یا فرصت سرمایه گذاری؛ یا (۶) برای همکاری یا مساعدت بلاجهت و غیر منصفانه به یک فرد، جهت تملک متقلبانه اموال متعلق به دیگری؛ یا(۷) برای همکاری یا کمک به یک فرد، جهت تملک متقلبانه منافع متعلق به دیگری؛ یا(۸) سایر اهداف مشخص شده در مقررات.(ه-۲) برای تحقق اهداف مقرر در بندهای «۱» تا «۹» اهمیتی ندارد که کالاها، خدمات، زمین، منافع و فرصت مورد تبلیغ وجود داشته یا نداشته باشد. همچنین تفاوتی نمی‌‌‌کند که به دست آوردن و تحصیل این‌ها قانونی باشد یا نباشد.(ه-۳) بر اساس مقررات قانونی مشخص می‌‌‌شود که یک پیام الکترونیکی تحت شمول پیام الکترونیکی تبلیغاتی مذکور در این قانون در می‌‌‌آید یا خیر.و) مفهوم رضایت داشتن بر اساس این مقررات عبارت است از:(و-۱) ابراز رضایت صریح؛ یا(و-۲) رضایت ضمنی یا رضایتی که می‌‌‌تواند به طور منطقی نتیجه‌گیری شود از: (۱) رفتار؛ و(۲) کسب‌وکار یا سایر روابط فرد یا سازمان مربوطهبررسی اجمالی قوانین آمریکا و استرالیا نشان می‌‌‌دهد که در این قوانین علاوه بر اینکه ارسال هرزنامه‌های ناخواسته ممنوع شده است به تعریف و بررسی انواع پیام، پیام الکترونیکی تبلیغاتی، اهداف این پیام‌ها و حتی تعریف رضایت موردنظر قانون‌گذار پرداخته شده است که این الگو می‌‌‌تواند مورد توجه قانون‌گذار کشورمان به منظور اصلاح قواعد مربوط به هرزنامه‌ها قرار گیرد. این قوانین بایدها، نبایدها و تعاریف را به صورت ساده شرح داده و چارچوب‌های پیام‌های الکترونیکی تبلیغاتی و هرزنامه را ذکر کرده است. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Mon, 03 Jun 2019 13:07:43 +0430 https://virgool.io/cafebazaarlegal/%D8%AD%D9%85%D8%A7%DB%8C%D8%AA-%D8%AD%D9%82%D9%88%D9%82%DB%8C-%D8%A7%D8%B2-%D9%BE%D8%AE%D8%B4%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-bvhmmhlkwuez آخرین شیوه پخش از سال ۱۹۹۳ ، به شکل پخش اینترنتی یا پخش از طریق وب[1] (وب‌کست) آغـاز شد که به واسطه‌ی آن فایل‌ها و داده‌های صوتی، تصویری و یا ترکیب این دو بر روی اینترنت گذاشته شده و پخش می‌شوند.آنچه که از این به پس با عنوان وب‌کست از آن یاد می‌کنیم منظور پخش زنده در فضای اینترنت است که توسط اشخاص حقوقی و حقیقی غیر از سازمانهای پخش سنتی یعنی پخش رادیو و تلویزیونی و پخش کابلی صورت می‌گیرد.از دیگر شیوه‌های پخش می‌توان به پخش بی‌سیم،کابلی و ماهواره‌ای اشاره کرد. پخش بی سیم یا پخش رادیویی نخستین روش پخش سیگنال‌ها در جهان به منظور دریافت برنامه‌های رادیویی وتلویزیونی است که به پخش سنتی موسوم است.پخش کابلی به توزیع سیگنال‌ها از طریق سیم گفته می‌شود و در آمریکا و هم‌چنان کشورهای اروپایی رایج است.در پخش اینترنتی اصولا کاربران از نظر فنی به دو روش می‌توانند به داده‌های موجود در اینترنت دسترسی پیدا کنند: روش اول دانلود کردن برنامه‌هاست که به موجب آن برنامه‌هاي ارسـالی فرسـتنده بـر روی اینترنت، در قالب بسته‌هایی به رایانه کاربران ارسال می‌شـوند و در محـل خاصـی ذخیره می‌گردند؛ روش دوم استفاده از فناوری جریان داده‌ها[2] (پخش) یا ساطع کردن است که به عنـوان یـک تکنیـک ارسـال اطلاعـات در فضـای اینترنت شناخته می‌شود و به کاربران اجازه می‌دهد تا بدون نیاز بـه دانلـود برنامـه‌هـا، آنها را تماشا کنند. بنابراین در این نوع پخش دریافت فایل و مشاهده صدا و تصویر به طور همزمان صورت می‌گیرد. جریان پخش به دو شکل زنده و درخواستی[3] وجود دارد. سرویسهای درخواستی مانند وی او دی[4](سرویس ویدیو درخواستی) و ام او دی[5] (سرویس آهنگ درخواستی) می‌باشند. ام او دی به هرگونه محتوای صوتی دیجیتالی گفته می‌شود که بنابر تقاضای کاربر دانلود می‌شود و جریال پخش زنده را شامل نمی‌شود. پادکست(ترکیب دو واژه‌ی آی‌پاد و برادکست) به عنوان زیرمجموعه‌ای از ام او دی‌ها فایل‌های حاوی محتوای صوتی دیجیتالی از پیش ضبط شده‌اند که قابل دانلود می‌باشد و معمولا به صورت سریالی منتشر می‌شوند. رایج ترین شکل پخش شامل رادیوی اینترنتی،تلویزیون اینترنتی و سایر اشکال پخش مثل پخش زنده ویدیویی بر روی شبکه اینترنت باشد. منشا پخش اینترنتی به دو صورت می‌تواند باشد: گاه برنامه تنها در اینترنت است که منتشر می‌شود و منشا اینترنتی دارد و گاه سازمان پخش رادیویی-تلویزیونی یا موسسات کابلی علاوه بر پخش سنتی یا کابلی خود برنامه‌های خود را به طور همزمان روی اینترنت پخش می‌کنند.به مرور و با گسترش اینترنت اشخاص حقیقی و حقوقی به وب‌کست رو آوردند. برخی از این اشخاص حقوقی را شرکت‌های خصوصی و یا سازمان‌های دولتی تشکیل می‌دادند و دسته‌ی دیگر این اشخاص مربوط به سازمان‌های پخش سنتی می‌شدند که به منظور گسترش حوزه فعالیتشان در فضای مجازی شروع به پخش همزمان برنامه‌ها در فضای اینترنت کردند. با رشد این فناوری اشخاص حقیقی نیز به عنوان وب‌کستر که لزوما دارای پایگاه فیزیکی نبودند در زمینه‌ی خبر، آموزش، سرگرمی و ... فعالیت خود را آغاز نمودند.به سازمانهای پخش[6] رادیویی و تلویزیونی در مواد ۶ و ۱۳کنوانسیون رم ۱۹۶۱ اشـاره گردیـده، با این حال حمایت این کنوانسیون به سازمان‌های پخش بی‌سیم محدود می‌شود. از سال ۱۹۹۷، سازمان جهانی مالکیت فکـري[7] (وایپو) بـه دنبـال تنظـیم معاهـده‌اي بود تـا حقوق سازمانهاي پخش رادیو تلویزیـونی مـذکور در کنوانسـیون رم را بـا تغییـرات امروزي هماهنگ سازد بدین منظور دو معاهده اجراها و فونوگرام وایپو (WPPT[8]) و معاهده حقوقی مالکیت ادبی هنری وایپو (WCT[9]) در سال ۱۹۹۶ تنظیم شد. این دو معاهده که موسوم به معاهدات اینترنتی وایپو هستند در سال ۲۰۰۲ لازم الاجرا گردیدند. با این حال در معاهده اجراها و فونوگرام وایپو که از حقوق دو دسته از ذی‌نفعان حقوق مرتبط حمایت می‌کرد اشاره‌ای به حقوق سازمان‌های پخش نشده بود. به منظور روشن‌سازی حقوق این دسته از سازمان‌ها کمیته دائمی حق مولف و حقوق مرتبط وایپو پیش‌نویس جداگانه‌ای را تهیه نمود که ضمیمه غیرالزام آور آن در رابطه با پخش‌های اینترنتی در ۵ ماده تهیه شد. با این حال به خاطر مناقشه‌برانگیز بودن بحث و اختلاف بین کشور‌ها این ضمیمه از دستور کار کمیته خارج گشت.همان‌طور که بیان شد تا‌کنون معاهده بین‌المللی در این رابطه تدوین نشده اما گسترش و رشد وب‌کست‌ها وجود قانون‌گذاری در این عرصه را ضروری می‌کند.براساس آماری که سایت استتیستا[10] (پایگاه داده‌های آماری و درگاه هوش تجاری) در دسامبر ۲۰۱۸ منتشر کرد، درصورتی که نرخ رشد سالیانه درآمد سرویس ویدیوی درخواستی 3.1 درصد باشد، پیش‌بینی می‌شود در سال ۲۰۲۳ درآمد آنها به میزان ۳۳.۴۶۹ میلیون دلار افزایش یابد.مجله‌ی اقتصادی فوربز[11] نیز در سال ۲۰۱۸ مقاله‌ای در مورد رشد نتفلیکس[12] به عنوان الگوی برتر[13] و یکی از فعالان موفق در این زمینه منتشر کرد[14] و بیان داشت که درآمد شرکت با رشد ۳۴% نسبت به مدت مشابه سال قبل ۴ میلیارد بوده که این رقم در نتیجه‌ی افزایش مشترکان هم در ایالت متحده آمریکا و هم در بازارهای بین المللی جریان داده‌ها بوده است.براساس نظرسنجی که همین وبسایت در فوریه ۲۰۱۸ منتشر کرد ۴۰% از بازاریاب‌ها در هلند تصمیم دارند از وبکست و بسترهای پخش، " بیشتر" یا "خیلی بیشتر" استفاده کنند.[15]در اتحادیه اروپا قانون‌گذاری در زمینه وب‌کست‌ها هنوز در دست بررسی است. پارلمان اروپا در طرح پیشنهادی خود در زمینه قانون‌گذاری مخابرات آنلاین بیان داشته: فناوری دیجیتال به سرعت نحوه‌ی دسترسی به محتوا را تغییر داده است. امروزه خصوصا جوانان تمایل دارند بیشتر برنامه‌ها را به صورت آنلاین تماشا کنند. یکی از این فناوری‌ها سرویس‌های وب‌کست هستند. برنامه‌های رادیویی و تلویزیونی تا زمانی که در یک سرزمین پخش می‌شوند مشمول قوانین کپی‌رایت داخلی عمل هستند اما برای پخش اینترنتی خارج از مرز‌ها نیاز به روشن‌سازی جنبه‌های مختلف قانونی می‌باشد. اصل سرزمینی بودن برای همه‌ی انواع پخش جاری نیست. مثلا حقوق پخش‌کنندگان ماهواره‌ای در کشور اتصال بالادست یعنی کشوری که سیگنال از آن فرستاده شده است مشخص می گردد در حالی که حقوق وب‌کستینگ باید در هر سرزمینی که اثر در دسترس است شفاف شود.در سند مربوط به ارزیابی اثرات نوسازی قوانین کپی رایت اتحادیه اروپا در کمیسیون اروپایی و دستورالعمل پارلمان و شورای اروپا درباره کپی رایت در بازار یکپارچه دیجیتال،حقوق مربوط به برنامه‌های مخابره آنلاین سازمان‌های پخش و پخش مجدد برنامه‌های تلویزیونی و رادیویی پیشنهاداتی در مورد قانون‌گذاری این نهادها ارائه شده است.در این طرح پیشنهادی مسئله‌ی مطروحه بدین شرح توضیح داده شده است: سازمان‌های پخش با مشکلات عملی برای شناسایی حقوق خدمات‌دهندگان اینترنتی خود هنگامی که در آن سوی مرزها ارائه می شود مواجهند. پخش‌کنندگان اینترنتی خدمات خود را گسترش داده و به مصرف‌کنندگان این امکان را می‌دهند که به برنامه‌ها از طریق صفحه‌های نمایش خود در تبلت‌ها و گوشی‌های هوشمند دسترسی پیدا کنند. این خدمات آنلاین، پخش سنتی (ماهواره‌ای،کابلی،زمینی)، وبکست‌ها (کانال های صرفا آنلاین خطی، برای مثال کانال‌های پخش زنده یوتیوب که جریان داده آنلاین مثل بازی، ورزش، موسیقی، اخبار، فناوری، طبیعت را پوشش می‌دهد. پخش‌های سنتی نیز مانند بی بی سی شروع به ارائه‌ی چنین خدماتی کرده‌اند که صرفا به صورت آنلاین در دسترس است.)، خدمات کچ آپ تی وی [16]( به نوعی از تلویزیون‌های اینترنتی اطلاق می‌شود که کاربران تا مدت خاصی معمولا بین ۷ تا ۳۰ روز بعد از پخش می‌توانند برنامه‌ها را تماشا کنند) و پادکست‌ها را شامل می‌شود. سه پیشنهاد در این کمیسیون ارائه شد:۱)توافق داوطلبانه برای روشن‌سازی حقوق پخش‌کنندگان خدمات آنلاین در اینجا پخش‌کنندگان خدمات آنلاین و دارندگان حق با یکدیگر توافق می‌کنند. این گزینه روی خدمات پخش آنلاینی تمرکز می‌کند که تابع پخش اولیه هستند. (پخشی که توسط سازمان‌های پخش مثلا رادیویی و تلویزیونی کنترل می‌شود) سازمان‌های مدیریت جمعی و دارندگان حق احتمالا از این پیشنهاد استقبال می‌کنند اما رسیدن به چنین توافقی مشکل است و نمی‌تواند جامع تمام حقوق و تکالیف این سازمان‌ها باشد. ۲) اعمال قانون کشور مبدا برای روشن‌سازی حقوق پخش‌کنندگان آنلاین خدمات که تابع پخش اولیه هستند.در اینجا تنها قانونی که باید مشخص است قانون کشور فرستنده و نه کشور پذیرنده است.۳) اعمال قانون کشور مبدا برای روشن‌سازی حقوق پخش‌کنندگان آنلاین خدمات که تابع پخش اولیه هستند، به علاوه‌ی حقوق پخش‌کنندگان مستقیم آنلاین تلویزیونی و رادیویی (و خدماتی که تابع این گونه مخابره‌ها هستند).پیشنهاد اخیر پخش‌های آنلاینی را که به نوع دیگر پخش متصل نیستند بلکه فقط مخابرات آنلاین هستند یعنی وب‌کست‌ها و پخش‌های تابع آن را در برمی‌گیرد (مانند کچ آپ تی وی و پیش‌نمایش‌های وب‌کست). این پیشنهادات در سال ۲۰۱۶ مطرح شد و پیشنهاد سوم به علل زیر مورد استقبال واقع نشد.-تسری قوانین کشور مبدا به وبکست‌ها باعث نوعی قیمت شکنی در بازار می‌شود. بیشترین ریسک اثر منفی احتمالی بر هزینه‌های تراکنش است حتی اگر گرفتن مجوز تنها برای یک سرزمین الزام‌آور باشد تعداد تراکنش‌های فردی ممکن است افزایش یابد. پیشنهاد سوم نظام پروانه گرفتن پخش‌کننده‌های اینترنتی را هم ردیف پخش‌کننده‌های قرار می دهد. پخش‌کننده‌های اینترنتی در اصل هزینه‌های تراکنش را برای انتقال آنلاین قرار می‌دهند و امکانات بهتری برای ارائه‌ی خدماتشان در آن سوی مرزها خواهند داشت.این پیشنهاد نمی‌تواند به بازیکنان بازار اطمینان قانونی لازم را بدهد و یا حتی شرایط رقابتی را تامین کند. علاوه بر این ارائه دهندگان خدمات آنلاین می‌توانند خدمات خود را راحت‌تر از پخش کننده‌های سنتی انتقال دهند و مزایای رقابتی نسبت به پخش کننده‌ها را با اختیار قانونی و هزینه های کپی رایت پایین‌تر به دست آورند.پیشنهاد سوم ممکن است به طور اساسی شرایط رقابتی را بین ارائه‌دهنگان سرویس‌های درخواستی (مثل سرویس ویدیوی درخواستی و سرویس آهنگ درخواستی که مشمول این پیشنهاد نمی شود) و ارائه‌دهندگان وب‌کست‌ها تحت تاثیر قرار دهد. در طول زمان هم مرز بین این دو بیشتر خلط می شود. ارائه دهندگان خدماتی مانند اسپاتیفای خدمات آنلاین مثل رادیو را هم شامل می شوند. اسپاتیفای برنامه های ویژه را مثل رادیو یک هنرمند خاص عرضه می‌کند یا کانال‌هایی را ایجاد می‌کند که مشترکان می‌توانند رضایت یا عدم رضایت خود را در مورد آهنگ‌های پخش شده اعلام نمایند و بدین ترتیب نمایش آهنگ‌ها تاثیر بگذارند. پیشنهاد سوم تمایز ساختاری بین این مدل‌ها را مشکل می‌کند و با ایجاد فضایی خاکستری مشخص نمی‌کند که کدام دسته از ارائه‌دهندگان خدمات مشمول مداخله حقوقی هستند.نتیجه‌ای که نهایتا گرفته شد این بود که بازار وب‌کست در معنای فقط آنلاین در مرحله‌ی توسعه است و هنوز به صورت کامل شکل نگرفته تا بتوان برایش قانون‌گذاری مناسب را انجام داد.با این حال در ایالات متحده برای این نوع از پخش به صراحت قانون‌گذاری شده است. در سال ۱۹۵۵ کنگره، قانون حمایت از حقوق اجرای دیجیتال در ضبط اثار صوتی(DPRA) را تصویب نمود. این قانون محدود به مخابرات دیجیتال بود. در این قانون سه دسته از پخش‌های دیجیتال مد نظر بودند که وب‌کست‌ها در هیچ یک جای نمی‌گرفتند.در سال های گذشته، نهادهای بسیاری شروع به پخش دیجیتالی صوتی از طریق اینترنت با استفاده از فناوری جریان داده‌های صوتی نمودند. قانون کپی رایت هزاره دیجیتال (DMCA) در سال ۱۹۹۸ در جهت اجرای معاهدات سازمان جهانی مالکیت فکری یعنی معاهده‌ی کپی‌رایت وایپو و معاهده اجراها و آوانگاشت‌های وایپو به تصویب رسید. ماده ۴۵ این قانون DPRA را اصلاح نمود و مجوز قانونی مندرج در آن را به وب‌کست‌ها به عنوان دسته‌ای جدید «پخش واجد شرایط » تسری داد و به قانون‌گذاری در این زمینه پرداخت که به چند نمونه از آن اشاره خواهیم کرد:-انتقال اطلاعات:وبکستر باید عنوان آهنگ،آلبوم،نام هنرمند اصلی را به شنوندگان به محض شروع آهنگ نشان دهد.-همسازی با اقدامات حفاظتی فنی: وبکستر باید خود را با تدابیر فنی که از سوی دارنده کپی‌رایت اعمال می‌شود -در صورتی که هزینه قابل توجهی بر دوشش نیندازد و منجر به کاهش کیفیت قابل ملاحظه‌ی سمعی و بصری در سیگنال های دیجیتال نشود- تطبیق دهد. برای مثال: پخش کنندگان اینترنتی صوتی را به صراحت از پخش نسخه‌های قاچاق و اجازه تکثیر داده‌ها توسط گیرندگان منع می‌کند و توجه به رعایت حقوق پدیدآورنده، انتشار اطلاعاتی نظیر نمایش عنوان آهنگ، نام آلبوم، نام هنرمند را به محض شروع آهنگ و در نظر گرفتن اقدامات حمایتی فناورانه لازم می‌داند.اقدامات حمایتی فناورانه از دو طریق صورت می‌گیرند:1)کنترل بر دسترسی به اثر کپی‌رایتی که از طرق مختلف مثل گذاشتن پسورد، سیستم پرداخت، اعمال محدودیت زمانی صورت می‌گیرد.2) کنترل نسخه‌برداری که از طریق قفل کردن توسط نرم افزار، فناوری قفل کردن متن، رمزنگاری فیلم و … صورت می‌گیرد.ایراندر ایران هم آمار سازمان‌های پخش رو به فزونی است. هرچند در حقوق ما تصریحی در این باره صورت نگرفته است اما ماده ۲ قانون‌ حمايت‌ از حقوق ‌مؤلفان ‌و ‌مصنفان ‌و ‌هنرمندان در تعریف آثار مورد حمایت قانون به به «آثار سمعی و بصری که از طریق رادیو و تلویزیون یا به هر ترتیب یا روش دیگر ضبط و نشر شده باشند» اشاره می‌کند. قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۱۳۵۲ نیز در ماده ۳ خود نسخه‌برداری یا ضبط یا تکثیر آثار صوتی که بر روی صفحه یا نوار یا هر وسیله‌ی دیگر ضبط شده است را بدون اجازه‌ی صاحبان حق یا تولیدکنندگان انحصاری یا قائم مقام قانونی آنان برای فروش ممنوع اعلام می‌کند و حکم مذکور را به نسخه‌برداری یا ضبط یا تکثیر از برنامه‌های رادیو تلویزیون یا هرگونه پخش دیگر تسری می‌دهد. خوشبختانه قانون تجارت الکترونیکی در فصل اول از مبحث دوم خود حمایت از حقوق مولف در بستر مبادلات الکترونیکی را به رسمیت شناخته‌است. تبصره یک ماده ۶۲ این قانون حقوق مرتبط با مالكيت ادبی و هنری را که شامل حقوق مادي و معنوي است در فضای دیجیتالی است علاوه بر مولف، برای سازمانها و موسسات ضبط و پخش مشمول قوانين مصوب ۱۳۴۸ و ۱۳۵۲ به رسمیت می‌شناسد. در لایحه جامع حقوق مالکیت فکری از حقوق پخش رادیو تلویزیونی نام برده شده است. با اینکه در قانون از سازمان‌های پخش اینترنتی نامی در میان نیست؛ عده‌ای معتقدند با شبیه دانستن این سازمان‌ها با سازمان‌های پخش رادیویی و تلویزیونی باید حقوق دسته‌ی اخیر را به سازمان‌های پخش اینترنتی تسری داد.نتیجه گیریدر بسیاري از کشورها، سازمان‌هاي رادیو تلویزیونی سنتی به دلیل ارسـال اطلاعـات به مردم مورد توجه قانونگذار بوده‌اند و به خاطر نقش عمومی مهمی که بر عهده داشته‌اند سیگنال‌هاي ارسال برنامه‌ی آنها تحـت عنـوان حقـوق مـرتبط مـورد حمایـت قـرار گرفته است؛ لکن در مقابل این گروه، در بسیاري از مـوارد، سـازمان‌هـاي پخـش اینترنتـی موضوع هیچ قانونی، آن هم در این اندازه قرار نگرفته‌اند. ایـن در حـالی اسـت کـه اگـر داشتن یک وظیفه عمومی براي سازمان‌هاي پخـش رادیـو تلویزیـونی سـنتی آنهـا را مستحق حمایت می سازد، چرا این حمایت را به سازمانهاي پخش اینترنتی نیز تسری ندهیم؛ آن هم در دوره‌ای که اقبال عمومی در رابطه با این سازمان‌ها رو به گسترش است. باید گفت صرف اینکه ابزار این دو سازمان با هم متفاوت است نباید به خودی خود باعث تفاوت در اعطای حمایت به آنها شود. همچنین آسیب به کسب و کارهای سنتی به خاطر قدیمی بودن ابزارها نباید مانع حمایت از کسب و کارهای جدید شود به عبارتی تا رقابت منصفانه است باید از سازمان های نوظهور حمایت به عمل بیاید. فناوری‌های دیجیتال شکل تولید، پخش و نحوه دسترسی به محتوای خلاقانه را تغییر داده‌اند. ویژگی اصلی این پخش‌کنندگان اختیاری است که به کاربر می‌دهد تا تصمیم بگیرند که چه چیزی را در چه زمان و مکانی و با چه دستگاهی تماشا کند. با گسترش استفاده از اینترنت و استفاده روزافزون کاربران از وبکستها تردیدی در لزوم حمایت از این شکل جدید فناوری نیست و هم اکنون بحث باید بر سر نظام حمایتی مناسب و درجه حمایت باشد. هر کشور در وهله اول برای قانون‌گذاری در مرز‌های خود باید به سطح فناوری و نظام قانونگذاری خود توجه کند البته داشتن قوانین ملی ما را از داشتن یک معاهده بین‌المللی جهت یکسان‌سازی قواعد مربوط به وب‌کست‌ها بی‌نیاز نمی کند. [1] Webcasting[2] Streaming[3] On-demand[4] VOD(Video On-demand)[5] MOD(Music On-demand)[6] Broadcasting organizations[7] WIPO(World Intellectual Property Organization)[8] World Intellectual Property Organization Performances and Phonograms Treaty[9] World Intellectual Property Organization Copyright Treaty[10] Statista[11] Forbes[12] Netflix[13] Best practice[14]https://www.forbes.com/sites/greatspeculations/2018/10/18/netflix-projects-strong-subscriber-growth-in-q4/#5df8f5ac3a36[15] https://www.statista.com/statistics/916225/expectancy-of-webinars-and-webcasting-use-among-marketers-in-the-netherlands/ [16] Catch-up-TV منابعالف.فارسی۱.توسلی، ساناز، نقد و بررسی حمایت حقوقی از پخش های اینترنتی با تاکید بر حقوق سازمان های پخش رادیویی و تلویزیونی، پایان نامه کارشناسی ارشد رشته حقوق مالکیت فکری، دانشکده حقوق و علوم سیاسی دانشگاه تهران، 1390۲.صادقی، محود و زهرا امیدوار، حقوق سازمانهاي پخش اینترنتی در کنوانسیون‌هاي بین‌المللی و مقایسه آن با قوانین ایران، مجله پژوهش‌های حقوق تطبیقی، ش. 2، تابستان 1394 ب. لاتین1.Comission Staff Working Document Impact Assessment on the Modernisation of EU Copyright Rules, 2016; Available at: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A52016SC0301.Last visited at:21/03/20192.Dbaihq, DMCA Webcast Rules, 2018, Available at: https://broadcastralliance.org/DMCA-webcast-rules/.Last visited at:21/03/20193.Tambiama, Madiega, Regulating Online Tv and Radio Broadcasting, 2018; Available at: http://www.europarl.europa.eu/RegData/etudes/BRIE/2018/620217/EPRS_BRI(2018)620217_EN.pdf.Last visited at:21/03/20194.The Digital Millennium Copyright Act. Of 1998: US Copyright Offline Summary,1998; Available at: https://www.copyright.gov/legislation/dmca.pdf.Last visited at:21/03/2019 تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sun, 19 May 2019 13:41:12 +0430 https://virgool.io/cafebazaarlegal/%D8%A8%D8%A7-%D8%AD%D8%B6%D9%88%D8%B1-%D8%AF%D8%B1-%D8%B9%D8%B1%D8%B5%D9%87%D9%87%D8%A7%DB%8C-%D8%A8%DB%8C%D9%86%D8%A7%D9%84%D9%85%D9%84%D9%84%DB%8C-%D8%AE%D9%88%D8%AF%D8%A8%D8%A7%D9%88%D8%B1%DB%8C-%D8%B1%D8%A7-%D8%AA%D9%85%D8%B1%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D9%86%DB%8C%D9%85-rgbkvbwsacap در ماه گذشته دو رویداد دانشجویی در سطح بین‌المللی با حضور تیم‌هایی از دانشکده‌های حقوق سراسر جهان برگزار شد: مسابقات شبیه‌سازی دیوان بین‌المللی دادگستری یادواره قاضی فیلیپ جساپ، و مسابقات شبیه‌سازی داوری تجاری بین‌المللی ( ویس موت). کافه بازار در راستای مسئولیت‌های اجتماعی خود، حمایت از رویدادهای علمی بین‌المللی و ترویج حضور دانشجویان ایرانی در مسابقات علمی جهانی و با باور به شعار پیوند صنعت و دانشگاه و امید به حضور هر چه پررنگ‌تر و تاثیرگذارتر دانشجویان ایرانی در این رقابت‌ها، بخشی از هزینه‌های اعزام تیم پردیس فارابی دانشگاه تهران به وین و واشنگتن (مقر این مسابقات) را پرداخت. امیر سپاهی، مدیر تیم حقوقی کافه‌بازار، در این باره می گوید: «حضور دانشجویان در عرصه‌های آکادمیک بین‌المللی زمینه‌ی رشد و پرورش نیروی انسانی کار آموزده و حرفه‌ای را در صنعت فراهم خواهد آورد. شعار پیوند صنعت و دانشگاه نباید به رشته‌های فنی محدود بماند. کسب‌وکار فرامرزی مستلزم در اختیار داشتن نیروی انسانی واجد استانداردهای بین‌المللی در هر رشته و گرایش است. هرچند از حضور تیم‌های دانشجویی ایرانی در مسابقات دادگاه‌ مجازی بین‌المللی دیری نمی‌گذرد لیکن برداشتن گام‌های نخست و حمایت از این حضور، بی‌شک مسیر موفقیت‌های آتی را روشن خواهد ساخت.»به گفته‌ی دکتر علیرضا ابراهیم‌گل، استاد حقوق بین‌الملل دانشگاه تهران، مسابقات شبیه سازی دادگاه‌ها و فرآیندهای نهادهای بین المللی ( موت کورت) برای کسانی که آگاهانه، هدفمند و با برنامه‌ریزی وارد این عرصه می‌شوند، کاتالیزوری است که دانشجو را نسبت به سایر همکلاسانش با فاصله زیاد در مسیر آموزش کیفی و کاربردی یاری می کند و هر قدر شیفتگی به این روش بیشتر باشد موفقیت در آینده کاری در دسترس تر خواهد بود. تیم پردیس فارابی دانشگاه تهران در دور ملی رقابت‌های موت کورت دیوان بین المللی دادگستری از میان ۹ دانشگاه ایرانی به عنوان نماینده ایران در مرحله جهانی انتخاب شده بود. خانم ها زهرا سادات موسوی، زهرا خطیب و مهتاب جوادی دانشجویان کارشناسی حقوق و خانم‌ها غزال جبراییلی و فاطمه نوروزی دانشجویان کارشناسی ارشد حقوق بین الملل اعضای این تیم بودند. سعید باغبان کندری، دانش آموخته کارشناسی ارشد دیپلماسی و سازمان های بین المللی، مربی‌گری این تیم را برعهده داشت.حضور تیم دانشکده حقوق پردیس فارابی در موت کورت جس‌آپتیم پردیس فارابی آذر ماه سال ۱۳۹۷ تشکیل شد و پس از سه ماه کار تحقیقاتی و تدوین بیش از صد صفحه لایحه حقوقی به زبان انگلیسی عنوان یکی از بهترین لوایح دور ملی مسابقات را به خود اختصاص داد. این تیم با تیم های قدرتمندی از اروپا، آسیا و افریقا رقابت کرد. اولین رقابت با تیم دانشگاه سوربن فرانسه انجام شد که پس از آن قضات امریکایی که از عملکرد تیم ایرانی در برابر تیم فرانسوی به وجد آمده بودند در جلسه بازخورد تیم پردیس را مورد تشویق قرار دادند. سپس تیم پردیس به مصاف رقبای خود از دانشگاه های زامبیا، اندونزی و هنگ کنگ رفت و کار خود را به پایان رساند. پس از غلبه بر دو تیم از جمله دانشگاه سوربون فرانسه، پردیس فارابی جایگاه هفتادو نهم را به خود اختصاص داد و بالاتر از تیم‌های دانشگاه کانزاس ایالات متحده، دانشگاه تورنتو کانادا، دانشگاه صلح سازمان ملل، دانشگاه ایرلند و دانشگاه لوکزامبورگ قرار گرفت. همچنین در بخش بهترین لوایح رتبه شصت و یکم را کسب کرد. فاطمه نوروزی، یکی از اعضای تیم، تجربه‌ی خود را از حضور در این مسابقات این گونه بیان می‌کند:«صرف آموختن مطالب حقوقی نیازمند استعداد و تلاش است اما توانایی تطبیق آموخته ها با واقعیات حقوقی و ایجاد یک سیر استدلالی نیازمند تلاش فوق العاده ای است که به نظر من به صورت فردی غیرممکن است اما با کنار هم قرار گرفتن افراد و کار تیمی میسر می شود. موت کورت جساپ این فرصت را به دانشجویان حقوق می‌دهد که طی چند ماه در کنار یکدیگر آموخته های خود را حلاجی کنند و از آنها برای حل مشکلات حقوقی استفاده نمایند. تجربه ی قرار گرفتن در مقابل استدلال های حقوقی متفاوت برگرفته از نظام ها و اندیشه های حقوقی متفاوت می‌تواند تجربه‌ای بی نظیر برای هر دانشجوی حقوق باشد که در موت کورت جساپ میسر می‌شود.» هم‌چنین در بيست و ششمين دور مسابقه موت کورت ويس موت (داوری تجاری بین‌المللی) که در شهر وين برگزار شد، خانم ها حورا زاغری، شقايق ناظری، صبا مير احسنی، مژگان هنرمند جوان و آقايان مهدی شاعری و فرزام صادق دقيقی، دانشجويان كارشناسی و كارشناسی ارشد دانشكده حقوق، اعضای این تیم را تشکیل دادند.كاميار اولادی و نيلوفر مسيحی، فارغ التحصيلان كارشناسی ارشد رشته حقوق تجارت بين الملل دانشگاه شهيد بهشتی، مربيگری اين تيم را بر عهده داشتند.به گفته‌ی خانم مسیحی، ويس موت (مسابقه شبيه سازی داوری تجاری بين المللی) فرصت مناسبی است برای دانشجويان حقوق كه در درجه اول كار تيمی و در كنار آن بكار گيری دانش حقوقی را در عمل تمرين كنند و دانشجويانی كه اين دو را فرا بگيرند در مقايسه با ساير دانشجويان از فرصتهای تحصيلی و شغلی بهتری برخوردار خواهند بود.علاوه بر اين تجربه حضور در يك صحنه بين المللی همراه با دانشجويان حقوق سراسر دنيا باعث ايجاد درك بهتری از جايگاه خودمان در اين زمينه می‌شود. حضور تیم دانشکده حقوق پردیس فارابی دانشگاه تهران در ویس موتتيم پرديس فارابی از اردیبهشت ماه سال ۱۳۹۷ تشكيل شد و در دی ماه و بهمن ماه به ترتيب لوایح خود در مقام خواهان و خوانده را در پرونده مربوط به دور بيست و ششم مسابقات ارائه كرد. در مرحله شفاهی، تیم در مسابقات مقدماتی ( پری موت) مختلفی جهت آمادگی و تمرين شرکت کرد- از جمله در مسابقات پری موت مرکز منطقه ای داوری تهران و پري موت بوداپست. در مسابقه پری موت مرکز منطقه ای داوری تهران، تيم دانشكده موفق به كسب مقام اول شد و بالاتر از تيم های دانشگاه علامه، شهيد بهشتی و دانشگاه آزاد قرار گرفت.در مسابقات پری موت بوداپست نيز تيم دانشكده با تيم‌های مختلفی از جمله تيم دانشگاه جورجيا و دانشگاه آمازون برزيل و میدل تمپل انگلستان مسابقه داد.در مرحله اصلی شفاهی مسابقات كه به تازگی در دانشگاه وين برگزار شد، تيم دانشكده با تيم‌های دانشگاه پپرداين آمريكا، آمريكن يونيورسيتی هر دو از ایالات متحده، دانشگاه پاسائو از آلمان و دانشگاه موستار از بوسنی مسابقه داد. با تمام تلاشها و شایستگی های لازم، این تیم نتوانست به مرحله دوم مسابقات و ۷۶ تیم از ۳۷۰ تیم شرکت کننده در مرحله اول راه یابد. رتبه نهايی تيم بين ٣٧٠ تيم شركت كننده ظرف ماه آينده اعلام خواهد شد. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Tue, 07 May 2019 12:37:47 +0430 https://virgool.io/cafebazaarlegal/%D8%B3%D8%B1%D8%AF%D9%81%D8%AA%D8%B1%DB%8C-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B3%D9%86%D8%A7%D8%AF-%D8%B1%D8%B3%D9%85%DB%8C-vflnkn0zf3v0 ایالات متحده آمریکا طلایه‌دار حقوق اسناد الکترونیکی محسوب می‌شود. هنگامی‌که كه پیشنهاد تأسیس دفاتر اسناد رسمی الکترونیکی در امریکا مطرح شد، منظور طراحان آن در واقع سردفتری مجازی (از راه دور) بود. آنها معتقد بودند كه ثبت الكترونيكی بدين معناست كه سردفتر ابتدا از طريق رويارويی اينترنتی يا ساير شبكه‌های ارتباطی، هويت، اهليت و رضايت متقاضی را تشخيص داده و سپس به صدور يا تأئيد سند مربوطه بپردازد. لازمه ايمني اين فرآيند نيز، استفاده از علم رمزنگاری و امضای ديجيتالی برای جلوگيری از جعل هويت و بهره گرفتن از ويدئو كنفرانس يا گپ تصويری برای تشخيص اهليت و رضايت می‌دانستند. در اين زمان بود كه مؤسسه ملی سردفتران امريكا كه تا آن زمان در مقابل تحولات الكترونيكی مزبور سكوت كرده بود، طی مقاله‌ای نكاتی را در رابطه با ثبت اسناد گوشزد كرد. آنها ۵ عنصر اساسی زير را برای معتبر بودن ثبت اسناد، ضروری می‌دانستند:- حضور شخصی: خود امضاكننده بايد شخصاً نزد سردفتر حاضر شده و به صورت رو در رو با وی ارتباط برقرار كند. حضور فيزيكی به سردفتر اين اجازه را مي‌دهد كه نه تنها هويت امضا كننده را احراز كند بلكه او می‌تواند از اين طريق قصد و آگاهی امضاكننده را نيز بررسی كند. همچنين از اين طريق سردفتر می‌تواند رفتار امضاكننده را مورد بررسی قرار دهد، كه اين امر ممكن است در حل و فصل هرگونه دادخواهی احتمالی آينده، مؤثر باشد.حضور شخصی در واقع سنگ بنای صدور سند و تأييد امضا كننده است. چرا كه ۴ عنصر بعدی، بدون حضور فيزيكی امضا كننده قابل اعتماد نمی‌باشد. - احراز هويت: سردفتر بايد به طورموشکافانه‌ای به دنبال احراز هويت امضاكننده باشد و آن را از طريق استماع شهادت شهود معتبر يا از طريق اسناد هويتی مطمئن مانند كارت شناسايی، احراز كند. احراز هويت صحيح نمی‌تواند صرفاً بر پايه آشنایی قبلی سردفتر با امضاكننده بنا شود. بايد يادآور شد كه حضور شخصی امضاكننده در اين امر نقشی بسيار اساسی ايفا می‌كند. - تأييد توسط امضاكننده: اين مسئله يعنی امضاكننده سه مسئله را تأييد كند و مورد پذيرش قرار می‌دهد يكی مالكيت امضایی كه بر روی سند درج شده است، دوم تأييد اراده آزاد خود در پذيرش شروط مندرج در قرارداد امضا شده و سوم تصديق صلاحيت و سمت خود. - فقدان اجبار: آنچه در صدور و تصديق سند ضروری است اين است كه سردفتر اطمينان حاصل كند كه امضاكننده تحت تهديد فيزيكی يا هرگونه اجبار سند را امضا نکره‌است. - آگاهی و هوشياری امضاكننده: سردفتر بايد بررسی كند كه امضاكننده بيدار است و از اينكه دارد سندی را امضا می‌كند، آگاه است. همان‌گونه كه ملاحظه می‌شود عنصر اصلی برای اعتباردهی به سند صادره توسط سردفتر، حضور فيزيكی متقاضی است كه اين مسئله در سردفتری مجازی و ثبت اسناد در عالم مجازی وجود نداشت.به اين ترتيب مؤسسه ملی سردفتران در سال ۲۰۰۲ با انجام يك‌سری اصلاحات در قانون نمونه سردفتری امريكا، برای نخستين بار در ماده ۳ اين قانون، موضوع سردفتری الكترونيكی را مطرح كرد و مقررات و استانداردهایی را برای اجرای آن ارائه داد. اين قانون اظهار می‌داشت كه اصول حفاظتی روش سنتی ثبت اسناد، بايد بدون در نظر گرفتن فن‌آوری مورد استفاده در ساخت امضا، به همان صورت قبل باقی بماند. به اين ترتيب اصول پنج‌گانه بالا نيز همگی رعايت می‌شدند. بنابراين سردفتر الكترونيكی به معنای سردفتر از راه دور نیست.بر اين اساس دفتر اسناد رسمی الكترونيكی نهادی است كه به مشتريانش اجازه تبادل مطمئن اطلاعات را داده و با فراهم كردن يك مخزن امن، ضمن ثبت اسناد مشتريان به نگهداری از آن اسناد می‌پردازد.همان‌گونه كه بيان كرديم، ثبت الكترونيكی از همان ساختار ثبت سنتی اسناد پيروی می‌كند. بنابراين، هرگونه ثبت الكترونيكی بايد بر اساس قوانين و مقررات مربوط به سردفتری و ثبت اسناد ايالتی باشد و مجوزها و استانداردهای لازم برای آن توسط دولت‌های ایالتی تعيين می‌گردد. با تمام اين اوصاف، در ابتدا محدوديت‌های زيادی برای ثبت الكترونيكی اسناد وجود داشت. چرا كه بر اساس ماده ۱-۱۶ قانون نمونه سردفتری سال ۲۰۰۲، دفاتر اسناد رسمی الكترونيكی فقط می‌توانستند به ثبت الكترونيكی بعضی اسناد خاص بپردازند؛ ولی اين محدوديت‌ها با اصلاحات قانون نمونه سردفتری در سال ۲۰۱۰، پايان يافت.مطابق با ماده ۳ قانون نمونه جديد آمده، اين قانون بر اساس روش فن‌آوری خنثی طراحی شده است بنابراين به تأييد يا رد هيچ‌يك از انواع امضاهاي الكترونيكي نمی‌پردازد؛ گرچه اين قانون اجرای يكسری استانداردها را در اين زمينه ضروری می‌داند.با اين حال با توجه به پيشرفت صنعت و تجارت، ماده ۳ قانون جديد در مقايسه با قانون قبلی، تغييرات بسياری كرده است. نخست اينكه طبق قانون جديد، امكان ثبت الكترونيكی هر نوع سندی پيش‌بينی گرديده است. دوم اينكه سردفتران مجاز هستند از روش‌های مختلفی برای تولید امضا و مهر الکترونیکی و نحوه ذخیره‌سازی اطلاعات استفاده كنند. بنابراين، سردفتران مي‌توانند با توجه به تقاضای مشتريان‌شان، از فن‌آوری‌های گوناگون بهره ببرند.بر اساس ماده ۵-۱۵ قانون نمونه، ثبت الكترونيكی عبارت از ثبت رسمی يك سند الكترونيكی بر اساس مقررات اين قانون، به وسيله يك سردفتر الكترونيكی در يك فرآيند امن است. به اين ترتيب سند رسمی الكترونيكی عبارت است از يك سند رسمی كه توسط يك سردفتر الكترونيكی با استفاده از مهر و امضای الكترونيكی صادر گرديده‌است.با اين حال حقوقدانان امريكايی در صدد يافتن راهی برای حل مشكلات طرح سردفتری مجازی هستند و با تصویب قانون نمونه ثبت الکترونیکی اسناد در سال ۲۰۱۷ اميدوارند بتوانند به زودی زمینه‌ی اجرای آن را فراهم کنند. اما در خصوص نحوه انتصاب سردفتران واجد صلاحیت صدور اسناد رسمی الکترونیکی، طبق ماده ۴-۱۶ قانون نمونه سردفتری، برای اينكه سردفتران بتوانند صلاحيت ثبت الكترونيكی اسناد را به دست بياورند، بايد يك فرم الكترونيكی را كه شامل اطلاعات زير است، با امضای الكترونيكی خود، امضا كرده و برای دايره صدور مجوزها بفرستند:- دلايلی دال بر سپری كردن دوره آموزشی و پشت سر گذاشتن آزمون مربوطه ارائه دهند. در رابطه با دوره آموزشی بايد گفت در برخی ايالت‌ها نظير پنسيلوانيا، طی دوره‌ی آموزشی خاصی برای سردفترانی كه می‌خواهند به عنوان سردفتر الكترونيكی فعالیت کنند ضروری نیست با اين حال در ساير ايالت‌ها مانند كارولينای شمالی، سپری كردن يك دوره آموزشی ۳ ساعته و كسب حداقل ۸۰ نمره از آزمون مربوطه ضروری دانسته شده است.- ابزارهايی را كه برای توليد امضاها و مهر الكترونيكی سردفتری به كار می‌برند معرفی كنند.- نرم‌افزارها و روش‌های رمزنگاری كه از طريق آنها به امضاها و مهرهای الكترونيكی مذكور اعتبار می‌دهند را معرفی كنند. - نام مقامات مجازی كه ابزارهای ساخت امضاهای الكترونيكی را توليد كرده و در اختيار آنها قرار دادند را مطرح كرده و تاريخ شروع و خاتمه اعتبار هر يك از گواهی‌ها و نرم‌افزارها را ذكر كنند.- دليلی دال بر اينكه آن سردفتر از لوازم (تجهیزات) مجاز مورد تایید مقامات قانونی برای ساخت مهر الكترونيكی استفاده می کند، ارائه دهد.دايره صدور مجوزها نيز پس از بررسی اين مدارك در صورت وجود شرايط لازم، اقدام به صدور مجوز برای سردفتران خواهد كرد. با اين حال بايد توجه داشت كه سردفتران مجاز نيستند برای ثبت الكترونيكی اسناد از نامی به جز همان نامی كه برای ثبت اسناد عادی استفاده می‌كردند، استفاده كنند. همچنين وثيقه ديگری به جز وثيقه‌ای كه قبلاً سپرده‌اند، از آنها دريافت نخواهد شد. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sat, 05 Jan 2019 16:11:28 +0330 https://virgool.io/cafebazaarlegal/%D8%A7%D9%85%D8%B6%D8%A7%D9%87%D8%A7%DB%8C-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C-rvmhww7e9iet با گسترش تجارت الكترونيكی در سطح جهان اين پرسش‌ها پديد آمدند كه آيا همه نامه‌هاي الكترونيكی كه دريافت می‌كنيم، دقيقا ً همان چيزی هستند كه فرستنده نامه، برای ما ارسال كرده‌است؟ آيا نامه‌های الكترونيكی در گذر از فضاي مه‌آلود وب، بي هيچ تغييری به مقصد خواهند رسيد؟ اينها موضوعاتی هستند كه فكر بسياری را به خود مشغول كرده‌اند. پس بايد اعتماد عمومی نسبت به اين نوع تجارت جلب شود و اين اطمينان بايد از طريق تضمين امنيت و اعتبار تبادل الكترونيكی داده‌ها صورت گيرد.اين امر موجب شد مقررات بسیاری از جمله قانون نمونه تجارت الکترونیکی آنسیترال در سال ۱۹۹۶ در این زمینه به تصویب برسد و به طور ويژه از سال ۲۰۰۰ ابزارهاي حقوقي متعددی براي تنظيم تجارت الكترونيكی به كار گرفته شود. در امر رتبه‌بندی كشورها براي پذيرش و كاربست تجارت الكترونيكی، عواملي نظير قابليت اتصال به شبكه، اوضاع و احوال كسب و كار، وجود قوانين و مقررات مناسب و ... نقش اساسی و قاطع دارند. در نتیجه کشورها و سازمان‌های بين‌المللی و منطقه‌ای در صدد رشد و ارتقای سطح امنيت سيستم‌های الكترونيكی و مقررات خود برآمدند. در این راستا كميسيون حقوق تجارت بين‌الملل سازمان ملل متحد، اتاق بازرگانی بين‌المللی، شورای همكاری گمركی و بسياری سازمان‌های ديگر نيز نقش مهمی ايفا كردند. جمع‌بندی این سازمان‌ها و نهادها این بود که می‌توان از راهکارهای موجودی كه در مورد اسناد كاغذی استفاده می‌شود، الهام گرفت، از جمله امضاي يك سند که يكي از راه‌های معمول اعتبار بخشی به آن است. البته در صورتي يك امضا به يك سند اعتبار و اصالت می‌بخشد كه توسط شخص خاصی كه مسئول واقعی آن سند است امضا شده باشد. در شرح اين فرآيند عده‌ای بيان كردند كه سند الكترونيكی هم بر اساس همان مقاصدی كه برای امضای سند سنتی وجود دارد، به صورت الكترونيكی، امضا می‌شود و اين امر صرفاً مستلزم نشانه‌ای از ارسال كننده، به همراه قصد واقعی او براي تصديق يا اجرای آن سند است. بنابراين حتی وجود نام ارسال كننده در انتهای يك داده‌پيام هم چنانچه با قصد لازم به سند ملحق شده باشد، يك امضاي الكترونيكي به حساب می‌آيد. براين اساس در تعريف امضاي الكترونيکی آورده‌اند كه امضای الكترونيكی عبارت از هر تصديق الكترونيكی ازهويت يك شخص و قصد او داير بر تصديق يك سند الكترونيكی يا تصديق پيوستن او به آن سند الكترونيكی است. با اين حال امضای الكترونيكی دارای انواع گوناگونی است. كه برخی از آنها عبارتند از:1. وارد كردن اسم، علامت و يا هر نوع نشانه در ذيل سند الكترونيكی مانند نوشتن نام و نام‌خانوادگی.2. وارد كردن تصوير اسكن شده يك امضای دستی به يك سند الكترونيكی.3. وارد كردن تصوير يك امضای دستی به يك سند الكترونيكی از طريق استفاده از «قلم نوری»4. «امضاي بيومتريك» كه بر ويژگی‌های زيست‌شناختی فرد از قبيل، خصوصيات فيزيولوژيكی مثل اثر انگشت و يا مشخصه‌های رفتاری مثل نحوه انجام امضای دستی، مبتنی است. 5. استفاده از يك «رمز هويت شخصی» كه به موجب آن يك كلمه عبور منحصر به ‌فرد به سند الكترونيكی ضميمه می‌شود و نشان از آن دارد كه سند مزبور به صاحب رمز منتسب می‌باشد.6. امضای ديجيتالی كه بر علم رمزنگاری و استفاده از «كليد عمومی» و «كليد خصوصی» استوار است. برخي از امضاهای فوق، مطمئن و برخی ديگر غير مطمئن هستند. امضاهای الكترونيكی غير مطمئن در صورتی اعتبار دارند كه يا توسط صادركننده، تأييد گردند (انكار نشوند) و يا به ‌وسيله امارات و قرائنی انتساب آن به امضا كننده مسجل گردد. اين در حالی است كه امضای الكترونيكی مطمئن دارای شرايط زير است و در صورت داشتن اين شرايط اصولاً معتبر شناخته می‌شود:1. نسبت به امضاکننده منحصر به فرد باشد.2. هويت امضاکننده داده پيام را معلوم نمايد.3. به وسيله امضاکننده و يا تحت اراده انحصاری وی صادر شده باشد.4. به نحوی به يك داده پيام متصل شود که هر تغييری در آن داده پيام قابل تشخيص و کشف باشد.براي ايجاد امضای الكترونيكی مطمئن از فن‌آوری‌های گوناگونی استفاده می‌شود كه بر روش رمزنگاری استوار است كه اين رمزنگاری‌ها ممكن است به شيوه‌های زير باشند: 1. الگوريتم متقارن: الگوريتم متقارن، الگوريتمی است كه براي رمزگذاری و رمزگشايی يك پيام، صرفاً از يك كليد استفاده می‌كند. مشهورترين نوع از اين الگوريتم كه مورد استفاده قرار گرفته، DES[1]، است.۲. الگوريتم نامتقارن: الگوريتم‌های نامتقارن، الگوريتم‌هايی هستند كه دو كليد را مورد استفاده قرار می‌دهند. يك كليد برای رمزگذاری پيام و كليد ديگری كه متفاوت از اولی است، براي رمزگشايی پيام وجود دارد. مشهورترين نوع از اين نوع الگوريتم كه مورد استفاده قرار گرفته است، [2]RSA، مي‌باشد. به اين ترتيب از جمله تفاوت‌هايی که ميان امضای الکترونيکی ساده و مطمئن مشاهده می‌شود، مربوط به حفظ تماميت داده پيام است، به اين صورت که اصولاً امضای الکترونيکی مطمئن هرگونه تغيير بعدی در پيام را قابل کشف می‌سازد، در حالي که امضای ساده لزوماً تمهيدی برای اين امر پيش بينی نمی‌کند، ضمن اينکه از آنجا که امضای عادی اصولاً از طريق وسايلی توليد می‌شود که در کنترل انحصاری امضا کننده نيست، انتساب سند به امضا کننده در معرض ترديد بيشتر‌ی است. بر همين اساس داده پيام از جهت ميزان قابليت اعتماد و اطمينان، به داده پيام عادی و داده پيام مطمئن تقسيم مي‌شود. چنين تقسيمی از تقسيم انواع امضاء به امضاي الکترونيکی ساده (عادي) و امضاي الکترونيکی مطمئن، قابل استنباط است. بدين‌سان، داده پيامی که دارای امضای الکترونيکی ساده (عادی) باشد داده پيام عادی و داده پيامی که امضای الکترونيکی مطمئن به آن ملحق شده است، داده پيام مطمئن می‌باشد. با وجود روش‌های متعدد برای توليد امضای الكترونيكی مطمئن (امضای ديجيتالی)، در حال حاضر در اكثر كشورهای جهان از جمله ايران استفاده از الگوريتم نامتقارن بيشتر مورد توجه قرار گرفته است. با این حال با توجه به ماده ۱۳ قانون تجارت الکترونیکی ایران که بیان می‌کند: « به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه از جمله ‌تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌ می‌شود.» امکان استفاده از سایر روش‌ها نیز جهت انتساب داده‌پیام به صادرکننده آن وجود دارد و در این مورد هیچ سوگیری خاصی از نظر قانونگذار وجود ندارد. [1] Data Encryption Standard[2] Rivest-Shamir-Adleman تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sun, 16 Dec 2018 13:02:19 +0330 https://virgool.io/cafebazaarlegal/%D8%A7%D8%B1%D8%A7%D8%A6%D9%87%D8%AF%D9%87%D9%86%D8%AF%DA%AF%D8%A7%D9%86-%D8%AE%D8%AF%D9%85%D8%A7%D8%AA-%D9%85%DB%8C%D8%B2%D8%A8%D8%A7%D9%86%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA-%DA%86%D9%87-%DA%A9%D8%B3%D8%A7%D9%86%DB%8C-%D9%87%D8%B3%D8%AA%D9%86%D8%AF-hmjsyiqvgemf ارائه‌دهندگان خدمات ارتباطی و فناوری اطلاعات و یا به تعبیری واسط‌های الکترونیکی نقش مهمی در بسترسازی و تسهیل ارتباطات در فضای مجازی دارند. این افراد شامل ایجاد کنندگان نقطه تماس بین‌المللی، ارئه‌دهندگان خدمات دسترسی، ارائه‌دهندگان خدمات میزبانی و واسطان و عوامل مرتبط با آنها می‌شود.امروزه هر تولیدکننده‏ی محتوا برای اتصال به اینترنت از خدمات ارائه‌‏دهندگان خدمات اینترنتی و برای انتشار و توزیع محتوای مورد نظر از خدمات ارائه‌دهندگان خدمات میزبانی بهره می‌‏برد. مطابق بند ج ماده‌ی ۱ کنوانسیون جرائم سایبر[1] ، «ارائه‌دهنده‌ی خدمات اینترنتی به معنای ۱- هرشخص حقیقی یا حقوقی است که برای کاربران خدمات خود امکان برقراری ارتباط از طریق سیستم رایانه‌ای را فراهم می‌کند و یا ۲- هر نهاد دیگری که داده‌های رایانه‌ای را از طرف خدمات ارتباطی یا کاربران آن خدمات، پردازش یا ذخیره می‌کند». در کشورهای انگلیسی زبان در ازاء خدمات مختلفی که ارائه‌دهندگان خدمات اینترنتی ارائه می‌دهند، تقسیم‌بندی مختلفی از آن‌ها صورت گرفته‌است که بیش‌تر به لحاظ فنی اهمیت دارد. اغلب صاحب‌­نظران عقیده دارند که هیچ‌­یک از تقسیم­‌بندی‌­های ارائه شده در این خصوص کامل و قانع‌­کننده نیستند، چراکه ارائه‌­دهندگان گوناگون ممکن است دست به فعالیت­‌های مختلفی بزنند. ارائه‌­دهندگان خدمات دسترسی معمولا کارکردهایی بیش از صرف فراهم کردن دسترسی به اینترنت دارند و بیشتر آن­ها برای کاربران خود خدمات پایه‌­ای اینترنتی مانند پست الکترونیکی و میزبانی سایت­‌ها را نیز فراهم می­‌کنند.بر مبنای یکی از تقسیم­‌بندی­‌های ارائه شده، ارائه‌­دهندگان خدمات اینترنتی را به لحاظ حوزه‌­ی کاری می­‌توان به ۵ دسته عمده به تقسیم کرد: ۱- ارائه‌­دهندگان خدمات دسترسی ، ۲- ارائه‌­دهندگان فضای کاری یا خدمات میزبانی، ۳- ارائه‌دهندگان محتوا ،۴- ارائه‌­دهندگان خدمات نام­‌گذاری، ۵- ارائه‌­دهندگان خدمات شبکه. مهم­ترین وظیفه‌­ی ارائه‌­دهندگان خدمات دسترسی، ثبت نام از فرد یا موسسه سرویس‌­گیرنده، دادن شماره تلفن مشخص به کاربر، تعیین نام کاربری و دادن کلمه عبور به کاربر است. آنها به عنوان مجرا و گذرگاهی جهت ارتباط کاربران با اینترنت عمل می­‌کنند، که اطلاعات از طریق آن­ها و با گذر از تجهیزات رایانه‌­ای آن­ها به دست گیرندگان خدمات می‌­رسد یا انتقال می­‌یابد. هم­‌چنین برای این­که شرکت­، موسسه یا سازمانی قادر باشد اطلاعات و اخبار خود را جهت عرضه به علاقه­‌مندان و مشتریانش بر روی اینترنت قرار دهد، به فضایی بر روی یکی از رایانه‌­های مرکزی اینترنت نیاز خواهد داشت. شرکت­هایی که سرویس فوق را عرضه­ می‌­کنند به ارائه‌دهندگان خدمات میزبانی مشهورند. بارزترین شکل ارائه خدمات میزبانی، ارائه­‌ی فضا جهت ذخیره‌­­ی اطلاعات سایت‌­هاست. هم­چنین ارائه‌­ی فضا به افراد جهت ذخیره‌­ی نامه‌­های الکترونیکی را می‌­توان به نوعی خدمات ذخیره‌­ی اطلاعات (میزبانی) دانست که در کنار خدمات انتقال اطلاعات ارائه می‌­شود. ارائه‏ دهندگان خدمات میزبانی، غالبا فضایی را برای انتشار محتوا توسط کاربر، در اختیار وی قرار می‌دهند، آنها را می‌توان به پاساژها و مجتمع‏ های تجاری یا مسکونی که واحدهای خود را در اختیار اشخاص قرار می‌‏دهند، تشبیه کرد. این دسته از ارائه‌دهندگان خدمات، مانند مالکان پاساژ که بر امر کسب و کار مستأجرین خود نظارتی ندارند، از هیچ‏ گونه ابزاری برای کنترل محتوا و اقدامات کاربران استفاده نمی‌کنند. ارائه‌دهندگان خدمات میزبانی صرفا اطلاعات تولید شده توسط کاربران را ذخیره می‌کنند و در فرآیند تولید، ویرایش، حذف و انتشار محتوا دخالتی ندارند. ممکن است در برخی مواقع ارائه‌کنندگان خدمات میزبانی خود به تولید محتوا نیز اقدام نمایند که در آن صورت نسبت به محتوای تولید شده مسئول خواهند بود لیکن در بحث حاضر صرفا آن دسته از ارائه‌دهندگان خدمات میزبانی مد نظر هستند که تنها یک بستر ذخیره یا پردازش دیجیتالی جهت انتقال و تبادل اطلاعات را برای کاربرانشان فراهم می‌کنند.خدمات ارائه شده، وظایف و کارکردهای ارائه‌دهندگان خدمات دسترسی و میزبانی بسیار متفاوت بوده و تاسیس و راه اندازی هریک از این دو نهاد نیز مستلزم اخذ مجوزهای متفاوت است چرا که ارائه‌دهندگان خدمات میزبانی اشخاصی هستند که امکان دسترسی کاربران به فضای ایجاد شده توسط سامانه های تحت تصرف یا کنترل خود را به کاربران واگذار می کنند تا رأساً یا توسط کاربر متقاضی، داده های رایانه ای را جهت نگهداری، انتشار، توزیع یا ارائه در شبکه‌های داخلی یا بین المللی یا هر منظور دیگر ذخیره یا پردازش کنند. اصطلاح «ارائه دهنده خدمات میزبانی»[1] دارای تعریف نسبتاً واحدی در نظام‌‏های حقوقی مختلف است. در نظام حقوقی اتحادیه اروپا، دستورالعمل شماره 2000/31 مصوب شورا و پارلمان اروپایی جامعه اروپا راجع به برخی جنبه های حقوقی خدمات جامعه اطلاعاتی و تجارت الکترونیکی در بازار اینترنتی به نام «دستورالعمل راجع به تجارت الکترونیکی» مصوب سال ۲۰۰۰ [2] در ماده ۱۴ ذیل عنوان میزبانی چنین مقرر کرده است: «در مواردی که ارائه‌دهنده خدمات اینترنتی اطلاعات تولید شده توسط کاربران را ذخیره می کند، ارائه‌دهنده خدمات در قبال اطلاعاتی که به درخواست کاربر ذخیره می کند مسئول نمی باشد.» در امریکا نیز مطابق با «قانون کپی رایت در هزاره دیجیتال»[3] میزبانی معادل استقرار اطلاعات بر روی سیستم ها یا شبکه‌ها حسب درخواست کاربران است. در حقوق ایران نیز مطابق با بند ب ماده ۱ آیین نامه استناد پذیری ادله الکترونیکی مصوب 1393 رئیس قوه قضاییه ارائه‌دهندگان خدمات میزبانی: «اشخاصی هستند که امکان دسترسی کاربران به فضای ایجاد شده توسط سامانه های رایانه‌‏ای، مخابراتی و ارتباطی تحت تصرف یا کنترل خود را به کاربران واگذار می کنند تا رأساً یا توسط کاربر متقاضی، داده‌های رایانه‌ای را جهت نگهداری، انتشار، توزیع یا ارائه در شبکه‌های داخلی یا بین‌المللی یا هر منظور دیگر ذخیره یا پردازش کنند.» در واقع سیستم میزبان یک بستر ذخیره یا پردازش دیجیتالی جهت انتقال و تبادل اطلاعات را فراهم می‌کند. نوع داده‌هایی که توسط کاربران در سیستم میزبان قرار می‏‌گیرند، متنوع بوده و شامل نرم‌‏افزارهای رایانه‌‏ای و اسناد متنی و گرافیکی و هر نوع داده دیگری می‏‌شود. در بند الف همین آئین‌نامه عبارت ارائه‌دهندگان خدمات دسترسی تعریف شده که عبارت‌است از: «اشخاصی هستند که امکان ارتباط کاربران را با شبکه‌های رایا‌نه‌ای یا مخابراتی و ارتباطی داخلی یا بیم‌المللی یا هر شبکه مستق دیگر فراهم می‌آورند از قبیل تامین‌کنندگان،توزیع‌کنندگان، عرضه‌کنندگان خدمات دسترسی به شبکه‌های رایانه‌ای یا مخابراتی.» گرچه ماهیت و فعالیت ارائه‌دهندگان خدمات دسترسی و ارائه‌دهندگان خدمات میزبانی در بسیاری موارد با یکدیگر خلط می‌شوند اما تعریف ارائه‌شده در آئین‌نامه فوق‌الذکر تفاوت این دو را به روشنی بیان می‌کند.[1] Hosting Service Provider[2] Electronic Commerce Directive 2000/31/EU[3] Digital Millennium Copyright Act 1998 [1] کنوانسیون جرائم سایبر از جمله اسناد بین‌المللی است که برای نقض حقوق مالکیت ادبی و هنری در محیط مجازی ضمانت اجراهای مدنی و کیفری پیش‌بینی نموده‌است. این سند در ۲۳ نوامبر ۲۰۰۱ در بوداپست مجارستان توسط آمریکا، کانادا، ژاپن، آفریقای جنوبی و ۶۱ کشور عضو شورای اروپا امضا شد. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Mon, 03 Dec 2018 16:07:40 +0330 https://virgool.io/cafebazaarlegal/%D8%B4%DB%8C%D9%88%D9%87%C2%AC%D9%87%D8%A7%DB%8C-%D8%AD%D9%85%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B2-%D8%A7%D8%B1%D8%A7%D8%A6%D9%87-%D8%AF%D9%87%D9%86%D8%AF%DA%AF%D8%A7%D9%86-%D8%AE%D8%AF%D9%85%D8%A7%D8%AA-%D9%85%DB%8C%D8%B2%D8%A8%D8%A7%D9%86%DB%8C-%D8%A8%D9%87-%D8%B9%D9%86%D9%88%D8%A7%D9%86-%D8%B4%D8%A7%D9%87%D8%AF-%D9%88-%D9%85%D8%B7%D9%84%D8%B9-%D8%AF%D8%B1-%D9%81%D8%B1%D8%A2%DB%8C%D9%86%D8%AF-%D8%AF%D8%A7%D8%AF%D8%B1%D8%B3%DB%8C-%DA%A9%DB%8C%D9%81%D8%B1%DB%8C-wcdskxfrdcnn در اکثر نظام­‌های حقوقی یکی از مهمترین و رایج ترین ادّله اثبات در امور کیفری ادای شهادت و اظهار اطلاعات از ناحیه مطلعین است. شهروندی که در مقام همکاری با عدالت و حمایت از اجتماع حاضر به ادای شهادت و بیان اطلاعات و کمک به اثبات جرم و دستگیری مجرم می­‌گردد، هر چند حقوق اجتماع را صیانت نموده است، چه بسا حقوق فردی، امنیت و آرامش خود را به مخاطره بیندازد. صیانت از حقوق فردی شاهد و مطلع و دستیابی به اظهارات واقعی و صادقانه او در کنار حمایت از حقوق بزه‌­دیدگان از یک سو و صیانت از حقوق اجتماع با کشف و اثبات جرایم از طرف دیگر، اساس و مبنای حمایت از شهود و مطلعین را طرح ریزی می‌­کند. ارائه‌دهندگان خدمات میزبانی، معمولاً به واسطه گستردگی مخاطبانشان و اطلاعاتی که از اشخاص در اختیار دارند ، به کرات به عنوان شاهد یا مطلع به مراجع قضایی مختلف دعوت می­‌گردند و به تبع آن در معرض ضررهای مالی و اعتباری بالنسبه فراوانی قرار می‌­گیرند. با توجه به گستردگی دایره مخاطبان ارائه‌دهندگان خدمات میزبانی و طرح دعاوی و شکایات متعدد در سطح کشور و به جهت وجود اطلاعات کاربران متخلف نزد ایشان، معمولا مدیران این شرکت‌ها مجبور به مراجعه مکرر به مراجع قضایی مختلف در سراسر کشور می‌­‏شوند. این موضوع می‌­تواند لطمه‌­ای جدی به اعتبار و حیثیت شغلی ایشان (ضررهای شرفی) وارد نماید. مانند اینکه تصور شود آن شخص حقوقی و مدیران آن دخیل در ارتکاب جرایم متعدد هستند و بدین ترتیب به کسب و کار آنها خدشه وارد شود. به ویژه اگر موضوع رسانه‌­ای شده و یا از طریق رقبا به اطلاع عموم رسانده شود. اخلال در زندگی حرفه‌­ای، استرس و احساس ناامنی از دیگر عواقب این گونه رویکردها به احضار شهود و مطلعین است. از این رو برای این که شهود در ادای شهادت و کمک به اجرای عدالت کیفری دچار تردید نگشته و یا حتی احساس خطر ننمایند، ترديدي باقي نمي­‌ماند که قانون‌گذار بايد براي ارزش نهادن به شهادت شهود و اظهارت مطلعین به سمت روش‌­های حمايتي از ایشان حرکت کند. حمايت از شهود و مطلعين با رويكردهاي حمايتي مختلفي امكانپذير است که از جمله این راهکارها، عدم افشای هویت شاهد، جبران خسارات مالی، عدم مواجهه حضوری شاهد و متهم و یا شهود با یکدیگر، استماع الکترونیکی شهادت و اخذ شهادت از راه دور است. در مواردی که اطلاعات مورد نیاز مرجع قضایی محدود به دریافت مدارک و اسنادی است که در اثبات یا عدم اثبات جرم موثر است، ارتباطات راه دور می‌­تواند کافی باشد. همچنین در مواردی ممکن است نیاز به مواجهه حضوری نباشد. مثلاً در مورد ارائه‌دهندگان خدمات میزبانی، مرجع قضایی در بسیاری از موارد فقط به اطلاعات هویتی و سابقه فعالیت کاربران نیاز دارد که همگی با وسایل راه دور می‌­تواند در اختیار این مراجع قرار گیرد. یکی از شیوه‌­های نوین و مبتنی بر فناوری، اخذ شهادت یا اظهار اطلاعات از طریق وسایل ارتباط از دور است. این امر در قانون آیین دادرسی کیفری مصوب ۱۳۹۲ در بند «پ» ماده ۲۱۴ نیز مورد توجه قرار گرفته است. در راستای اجرای تبصره ۱ ماده ۲۱۴ قانون مذکور، آیین‌­نامه‌­ای تحت عنوان آئين­‌نامه اجرائی حمايت از شهود و مطلعان نیز به تصویب رسیده‌است. در فصل چهارم این آئین‌‏نامه مقررات مربوط به استماع شهادت از طریق وسائل ارتباط از راه دور پیش‌‏بینی شده‌‏است. مطابق با ماده ۱۳ و ۱۴ این آئین‌‏نامه: «در راستاي اعمال بند «پ» ماده ۲۱۴ قانون، مقام قضايی می‌تواند از طريق هر وسيله‌­ای که امکان ديدن و شنيدن هم­زمان صوت و تصوير يا صرفاً‌ شنيدن صوت شاهد يا مطلع باشد، اظهارات آنها را استماع نمايد. در تمامي موارد استماع شهادت شهود يا مطلعان از طريق وسايل ارتباط از راه دور، مقام قضايی بايد از هويت شاهد يا مطلع و صحت انتساب و اعتبار اظهارات آنان و ثبت مطمئن آن اطمينان حاصل نمايد.»خوشبختانه قانون‌گذار ما در مواد ۶۵۲و ۶۵۵ قانون آیین دادرسی کیفری مصوب سال ۱۳۹۲ بسترهای قانونی مناسب را در خصوص کسب اطلاع از شهود و مطلعین فراهم آورده‌است. در کنار این بسترهای قانونی مناسب، بسترهای فنی نیز فراهم هستند. در کنار «شبکه ملی عدالت» که به عنوان یک شبکه فراگیر قابل راه اندازی است و مورد توجه قانون‌گذار قرار گرفته، برخی شرکت­‌های خصوصی مانند مانند شرکت‌های فعال در زمینه کسب وکار های اینترنتی نیز قادرند از طریق ایجاد پورتال­هایی که تحت پروتکل‌­هایی امن فعالیت می‌­کنند، بستری را برای تبادل اطلاعات به صورت رمزگذاری شده فراهم نمایند. این پورتال‌­ها که با HTTPS شناخته می­شوند، براساس کلیدهایی رمزگذاری شده‌­اند که مانع شنود و ورود افراد غیرمجاز می‌­گردند به نحوی که می‌­توانند ارتباط بین یک کسب و کار اینترنتی با مراجع قضایی را به صورت محرمانه جهت اخذ اطلاعات مورد نیاز برای رسیدگی قضایی فراهم کنند.اکنون زمان آن است که مراجع قضایی نیز از این راهکارها بهره جویند به ویژه آنکه بسترهای لازم فنی نیز فراهم بوده و تصویب این مقررات در قانون مذکور و آیین­‌نامه مربوطه، مبتنی بر مبانی‌­ای است که کیفیت و سرعت رسیدگی کیفری را افزایش می­‌دهند. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Tue, 23 Oct 2018 11:06:46 +0330 https://virgool.io/cafebazaarlegal/%D9%85%D8%AD%D8%AF%D9%88%D8%AF%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%A8%D9%87-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-ss7s2ody5swa حریم خصوصی یکی از نمادهای نمایان و برجسته حقوق بنیادین بشری است. آگاهی ناروا از ارتباطات انسانی، از ارتباطات چهره به چهره تا پستی و مخابراتی، همواره به عنوان یک رفتار سرزنش‌‏آمیز شناخته می‏‌شده تا حدی که علاوه بر تاکید به آن در موازین دینی در زمره حقوق بنیادین ملت‌‏ها در قانون اساسی کشورها نیز محترم شمرده شده‌است. در مقابل، عصر انفجار اطلاعات و پیشرفت‌‏های الکترونیکی مصادیق «حق دسترسی به اطلاعات» را به عنوان یکی از نتایج آزادی اطلاعات، توسعه بخشیده‌است. حق شهروندان در دسترسی به اطلاعات یکی از مهمترین حقوق بشری است که ارتباط نزدیکی با آزادی اطلاعات، آزادی بیان و شفافیت دارد.اگرچه پیشتر نشانه‏‌هایی از به رسمیت شناختن این حق در نظام حقوقی ایران به چشم می‏‌خورد، اما تصویب قانون «انتشار و دسترسی آزاد به اطلاعات» در سال 1388 را می‏‌توان نخستین و جدی‏‌ترین گام در این زمینه دانست. پیش بینی روش‏‌های دسترسی به اطلاعات شخصی در قانون اخیرالذکر، موجب شده دو حق شناخته شده در تقابل با یکدیگر قرار گیرند یعنی حق حریم خصوصی و حفاظت از اطلاعات شخصی در مقابل حق دسترسی آزاد به اطلاعات. در حقوق ایران مقررات قانون تجارت الکترونیکی و آیین نامه جمع آوری و استنادپذیری ادلّه الکترونیکی مشتمل بر موادی در خصوص داده‌های خصوصی و ادله الکترونیکی به طور عام هستند. اما قانون انتشار و دسترسی آزاد به اطلاعات صراحتاً مقرر می‌نماید: «چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده‌است، درخواست دسترسی باید رد شود.(ماده 14)» بنابراین درست است که اساس این قانون بر حق دسترسی به اطلاعات عمومی قرارگرفته به‌طوریکه در دومین ماده این قانون مقرر شده :«هر شخص ایرانی حق دسترسی به اطلاعات عمومی را دارد، مگر آن که قانون منع کرده باشد.»، اما با کمی مداقه در قانون مشخص می‌شود گرچه قانون‌گذار حق دسترسی به اطلاعات عمومی را شناسایی کرده است، لکن سازوکاری را برای حمایت از حریم خصوصی نیز مقرر کرده‌است. در تعریف ارائه شده در آئین‌‏نامه اجرایی این قانون حریم خصوصی عبارت است از « قلمرویی از زندگی شخصی فرد که انتظار دارد دیگران بدون رضایت یا اعلام قبلی وی یا به حکم قانون یا مراجع قضایی آن را نقض نکنند؛ از قبیل حریم جسمانی، وارد شدن، نظاره کردن، شنود و دسترسی اطلاعات فرد از طریق رایانه، تلفن همراه، نامه، منزل مسکونی، خودرو و آن قسمت از مکان‌های اجاره شده خصوصی نظیر هتل و کشتی، همچنین آنچه که حسب قانون فعالیت حرفه‌ای خصوصی هر شخص حقیقی و حقوقی محسوب می شود؛ از قبیل اسناد تجاری و اختراعات و اکتشافات.» با توجه به ماده ۱۴، به مراجعی که اطلاعاتی از حریم خصوصی افراد ( چه به صورت انفرادی (data) و چه به صورت مجموعه (big data)) را در دست دارند (نظیر ارائه‌دهندگان خدمات دسترسی و میزبانی) اجازه داده شده، درخواست ارائه اطلاعات را بررسی کرده و بعد از مطابقت درخواست با قانون به آن پاسخ دهند. درخواست و دسترسی به اطلاعات کاربران اینترنتی که همان اطلاعات مربوط به حریم خصوصی آنهاست تابع ضوابطی است که برخی از آنها عبارتند از : ۱- در هر مورد ضابطان قضایی حسب انجام وظیفه، دسترسی به اطلاعات کاربران و یا ارائه ادلّه الکترونیکی توسط ارائه‌‏دهندگان خدمات دسترسی یا میزبانی را لازم بدانند مطابق با ماده ۲۴ آیین‏‌نامه جمع‌آوری و استنادپذیری ادلّه الکترونیکی می‌‏بایست درخواست خود را به مرجع قضایی اعلام نمایند و ضمن درخواست خود به نکات ذیل اشاره نمایند: «الف ـ دلایل ضرورت تفتیش و توقیف ب ـ حتی‌‏الامکان نوع و میزان داده‌‏ها و سخت‌‏افزارها ج ـ محل تفتیش یا توقیف د ـ دلایل لازم برای تصویربرداری و بررسی در خارج از محل هـ ـ زمان تقریبی لازم برای تفتیش و توقیف» بدین ترتیب در هر موردی که برای رسیدگی نیاز به دریافت اطلاعات کاربران وجود دارد، باید نوع و میزان اطلاعات مورد نیاز و دلایل مربوط به این امر به خوبی تدوین شده باشند.۲- صدور دستور ارائه ادلّه الکترونیکی تابع مقرراتی است نظیر: «دستور ارائه توسط مقام قضایی صادر می‏‌شود و باید به طور صریح و شفاف و مشتمل بر شخص ارائه‏دهنده، موضوع و نوع داده‏ها، شیوه و زمان تحویل داده‏ها و مرجع تحویل گیرنده باشد.»(ماده ۱۷ آئین‏‌نامه جمع‌‏آوری و استنادپذیری ادله الکترونیکی).علاوه بر آئین‌‏نامه فوق‏‌الذکر، بخش دهم قانون آئین دادرسی کیفری به آئین دادرسی جرائم رایانه‌‏ای اختصاص داده شده‏‌است که علاوه بر جرائم رایانه‌ای شامل سایر جرائمی که ادله الکترونیکی در آنها مورد استناد قرار می‌گیرند نیز می ‎ شود. این بخش متضمن اصولی است نظیر اینکه تفتیش و توقیف داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی به موجب دستور قضائی و در مواردی به عمل ‎ آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد. درخصوص شرایط و ضوابط حاکم بر دستور توقیف و تفتیش ماده ۶۷۳ مقرر می‏دارد: «دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده‌های مورد نظر، نوع و تعداد سخت‌افزارها و نرم‌افزارها، ‌نحوه دستیابی به داده‌های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می ‎ کند.»با توجه به این ماده در هر مورد درخواست ارائه ادلّه الکترونیکی می‏‌بایست اطلاعاتی درخواست شود که لزوما با جرم مرتبط هستند و اصولاً درخواست مجموعه اطلاعات موجود در سامانه‌‏های ارائه‌‏دهندگان خدمات دسترسی و میزبانی و یا درخواست اطلاعات به صورت کلی و بدون قید و بند، فاقد وجاهت قانونی است. ضوابط و شرایط حاکم بر تفتیش و توقیف نیز در دیگر مواد این بخش پیش‎بینی شده‌‏است.۳- در خصوص درخواست‏‌های دریافت شده از غیر از مراجع قضایی ، مقررات قانون انتشار و دسترسی آزاد در مواد ۱۴ و ۱۵ نشان می‏‌دهند که ارائه‌دهندگان خدمات دسترسی و میزبانی در خصوص اطلاعات خصوصی کاربران می‏‌بایست احتیاط کامل را مبذول داشته و پس از انطباق موضوع با قانون عمل نمایند. به ویژه آنکه ماده ۱۶ همین قانون مقرر می‌‏نماید: « در صورتی که برای مؤسسات مشمول این قانون با مستندات قانونی محرز باشد که در اختیار قرار دادن اطلاعات درخواست شده، جان یا سلامت افراد را به مخاطره می‌‏اندازد یا متضمن ورود خسارت مالی یا تجاری برای آنها باشد، باید از در اختیار قرار دادن اطلاعات امتناع کنند.» تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sat, 13 Oct 2018 11:43:09 +0330 https://virgool.io/cafebazaarlegal/%D9%BE%D9%86%D8%AC%D8%B1%D9%87-%D9%88%D8%A7%D8%AD%D8%AF-%D8%AA%D8%AC%D8%A7%D8%B1%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA-nsotcqgrbjrj شرکتی مثل کافه بازار را در نظر بگیرید. این شرکت برای انجام فعالیت‏‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌های خود نیازمند مجوزهای مختلفی از جمله مجوز نشر دیجیتال مبتنی بر حامل، مجوز نشر برخط، مجوز تصدی رسانه کاربر محور، نماد اعتماد الکترونیکی، پروانه کسب اینترنتی و... است. صدور این مجوزها در صلاحیت نهادهای مختلفی از جمله وزارت فرهنگ و ارشاد اسلامی، اتحادیه کسب‏ وکارهای اینترنتی، مرکز توسعه تجارت الکترونیکی و... است. تصور کنید که درخواست صدور، ارسال مدارک، بررسی و صدور مجوز نهایی برای کلیه فعالیت‌های این شرکت از طریق درگاهی واحد و تنها از طریق طی یک فرآیند برای یکبار صورت پذیرد. نهاد پنجره واحد تجاری اساساً برای تسهیل ارتباط دولت با تجار و نیز دولت‌ها با یکدیگر (در راستای سرعت بخشیدن و تسهیل فعالیت‌های تجارت بین‌المللی) طراحی‌ شده‌است.وجود چنین سیستمی مشتری و ارائه دهندگان خدمات را قادر می‌سازد تا به جای مراجعه به نهادهای مختلف در امر صادرات و واردات و درخواست مجوزهای مختلف و تکمیل فرم‌های متعدد تنها به یک مرجع مراجعه کنند، تمامی اطلاعات و تقاضاهای خود را در خصوص ایجاد یک نوع تجارت یا سرمایه‌گذاری خاص به یک واحد یا یک محل ارائه کرده و نتایج را از همان جا دریافت کنند. یکی از مهم‌ترین مراجع گسترش ایده تسهیل تجارت، مرکز تسهیل تجارت و کسب وکار الکترونیکی سازمان ملل متحدد (UN/CEFACT) است. این سازمان پنجره واحد را این گونه تعریف کرده است: «تسهیلاتی که به مشتریان، سرمایه گذاران و شرکت‌ها این امکان را می‌دهد که اطلاعات لازم را در قالب‌های استاندارد به یک واحد ارائه کنند و تمامی مجوزها و موارد قانونی مرتبط با فعالیت خودشان را در همان نقطه دریافت کنند.» از مهم‌ترین مزایای پنجره واحد الکترونیکی، حذف تشریفات زائد اداری و تسهیل تجارت، کاهش چشمگیر زمان و هزینه‌های تجارت و بهبود رتبه تجارت فرامرزی، شفافیت اطلاعات و حذف انحصار اطلاعات، دسترسی آسان و یکسان ارائه اطلاعات و خدمات به ذی‌نفعان (جریان آزادتر اطلاعات تجاری) است. چالش های ایجاد پنجره واحد تجاری: 1. در کنار مسائل و مشکلات فنی، ایجاد یک بستر حقوقی مناسب و امن از جمله چالش های ایجاد پنجره واحد تجاری است. وجود ساز و کارهای حقوقی در چنین نهادی باعث افزایش تمایل سازمان‌ها و شرکت‌های تجاری به تجارت ‌الکترونیکی و فعالیت بیشتر آن‌ها خواهد شد. كشورهايي كه خواهان استقرار پنجره واحد تجاري در كشورشان هستند بايد ملزومات حقوقي اين روند را مهيا كرده و به موضوعات حقوقی‌ای نظير ابعاد حقوقي شناسایی و تأييد هويت صاحبان اطلاعات موجود در پنجره واحد تجاری، حمایت از حقوق مالکیت فکری، مسئوليت مدنی و كيفری، حريم خصوصی و قواعد حقوق رقابت نیز توجه خاصی داشته‌باشند. 2. به علاوه شاید بزرگ‌ترین چالش ایجاد پنجره واحد تجاری در کشور ما، مشکلات ناظر بر اجرای این نهاد در سطح ملی است. تعدد دستگاه‌های ذیربط و تشتت آراء در خصوص نحوه ایجاد و پیاده‌سازی این طرح، بزرگ‌ترین مانع بر سر شکل‌گیری این نهاد است. گفتنی است در حال حاضر پنجره واحد تجارت فرامرزی توسط گمرک جمهوری اسلامی ایران راه‌اندازی شده و مورد استفاده تجار و بازرگانان قرار می‌گیرد. 3. مجوزهای صادره از یک دستگاه یا وزارتخانه درخصوص یک حوزه فعالیت الزاماً در سطح کشوری قابل استناد نیستند که این موضوع مشکلاتی را برای صاحبان کسب و کاری که در حال توسعه فعالیت خود در شهرهای دیگر هستند، به وجود آورده است. برای مطالعه بیشتر می‌توانید به مواد قانونی زیر مراجعه کنید:ماده 62 قانون برنامه پنجم توسعه (1394- 1390)ماده 7 قانون اجرای سیاست های کلی اصل چهل و چهارم قانون اساسی مصوب 1386 مواد 7 و 8 قانون بهبود مستمر محیط کسب و کار مصوب 1390ماده 38 و تبصره 3 و 6 ماده 57 قانون رفع موانع تولید رقابت پذیر و ارتقای نظام مالی کشور مصوب 1394 تیم حقوقی هزاردستان تیم حقوقی هزاردستان Wed, 03 Oct 2018 11:54:00 +0330 https://virgool.io/cafebazaarlegal/%D8%A7%D8%B9%D8%AA%D8%A8%D8%A7%D8%B1-%D8%A8%D8%AE%D8%B4%DB%8C-%D8%A8%D9%87-%D8%A7%D8%B3%D9%86%D8%A7%D8%AF-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C-qnlhbyk8bwtf از آن‌جایی که اسناد الکترونیکی شکل جدیدی از اسناد هستند، این مسئله مطرح می‌گردد که ماهیت آنها به عنوان دلیل اثبات دعوا به چه شکل است؟ افزون بر این اثر اثباتی این اسناد در مقابل سایر ادله اثبات دعوا چه میزان است؟ زیرا همان‌طور كه در محيط واقعی ممكن است دلايل ابرازی توسط طرفين دعوا در تعارض با هم قرار گيرند، اين امكان وجود دارد كه در مقابل استناد يكی از طرفين به داده پيام، طرف مقابل به يكی از ادله سنتی يا دليل الكترونيكی ديگری، استناد كند تا حسب مورد ارزش محتوای نوشته الكترونيكی را مخدوش كند يا از تأثير آن بكاهد.در مورد اعتبار اسناد الکترونیکی (داده‌پیام) ماده 6 قانون تجارت الکترونیکی بیان کرده است: «هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» (سند الکترونیکی) در حکم نوشته ‌است.» همچنین ماده 12 همین قانون مقرر داشته: « اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در‌ هیچ محکمه یا اداره دولتی نمی‌توان براساس قواعد ادله موجود، ارزش اثباتی «‌داده‌پیام»‌ را صرفاً به دلیل شکل و قالب آن رد کرد.» بدین ترتیب در حال حاضر تردیدی در اعتبار اسناد الکترونیکی به عنوان دلیل اثبات دعوا وجود ندارد. از سوی دیگر در مقررات قانونی با نوع دیگری از داده پیام (سند الکترونیکی) مواجه هستیم که به آن داده پیام مطمئن (سند الکترونیکی رمزنگاری شده طبق شرایط مقرر در قانون) گفته می‌شود و يك داده پيام مطمئن برای اينكه بتواند اعتبار مقرر در قانون را در دادگاه به عنوان مستند صدور حكم داشته باشد، بايد اوصاف مشخصی که در ماده 10 قانون تجارت الکترونیکی آمده دارا باشد؛ ولی در عين حال، نبود يا ضعف برخی از اين اوصاف لزوماً به معنای اين نيست كه آن داده پيام، سند، محسوب نشود؛ بلكه در ميزان اعتبار آن در دادگاه مؤثر خواهد بود.گفتنی است برای بالا بردن اعتبار اسناد الکترونیکی از امضاهای الکترونیکی استفاده می‌شود و در واقع در مقررات کشورهای مختلف امضاي الكترونيكی به عنوان جایگزینی براي امضاهای عادی (امضاهای بر روی کاغذ) قلمداد شده و داده‌پيام (سند الکترونیکی) نيز دارای اعتبار نوشته‌های كاغذی است. باید گفت برخی برای داده پیام مطمئن اعتباری مانند سند رسمی[۱] قائل شدند، اما از نظر ماهیت اثباتی با وجود اینکه برخی از ویژگی‌های اثباتی سند رسمی قابل سرایت به داده پیام مطمئن است، نمی‌توان این نوع سند را مشابه سند رسمی دانست؛ همچنین در باب اثرگذاری این نوع سند در مقابل سایر ادله اثبات دعوا به ویژه در جایی که بحث تعارض مفاد سند الکترونیکی اعم از مطمئن و عادی با سایر ادله مطرح می‌شود، این سند تاثیری بیش از یک سند عادی نخواهد داشت.در حقیقت داده پیام مطمئن از حیث ماهیت اثباتی، اصولاً مشابه سند عادی است؛ به عبارت دیگر در مورد داده پیام مطمئن باید قواعدی اجرا شوند که مربوط به اسناد عادی هستند مگر اینکه در موردی قانون‌گذار صراحتاً برخی از آثار اثباتی سند رسمی را به این نوع از اسناد نیز تسری داده باشد.در تعارض مفاد سند الکترونیکی مطمئن با سایر ادله اثبات دعوا اصولاً باید این سند را مانند سند عادی تلقی نمود؛ زیرا مفاد اسناد الكترونيكی مطمئن، به جهت عدم نظارت از سوی مقامات قانونی در زمان اضافه شدن امضای دیجیتالی به این اسناد (زمان رمزنگاری)، رسمی نمی‌باشند.باید توجه داشت در جایی که با سندی الکترونیکی مواجه می‌شویم که به آن امضای الکترونیکی مطمئن الصاق نشده اما از ساز و کارهای ویژه‌ای برای انتساب آن به صادرکننده و ذخیره سازی امن آن استفاده شده است، به طور مثال در جایی که در زمان انعقاد قرارداد الکترونیکی، ارائه دهنده خدمات یا فروشنده خدمات یا کالا، ساعت شروع و خاتمه کار کاربر یا خریدار و نشانی اینترنتی (IP) وی را ذخیره کرده و امنیت داده‌های ترافیکی و محتوای نگهداری و حفاظت شده را مطابق با ضوابط و دستورالعمل‌های امنیتی نگهداری می‌کند یا آنکه با استفاده از داده‌های معتبر دیگر مانند اطلاعات حساب بانکی یا اطلاعات شماره تلفن همراه و امثال آن به احراز هویت کاربر یا خریدار می‌پردازد، در این موارد، انکار و تردید نسبت به چنین سندی گرچه غیر ممکن نیست اما سخت است و «به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه ازجمله‌ تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین ‌می‌شود.»با این حال با توجه به اینکه در حال حاضر از یک طرف با چند دستگی مقررات مربوط به اسناد الکترونیکی و شیوه‌های اعتبار بخشی به آنها و همچنین برخی خلاءهای قانونی مواجه هستیم و از طرف دیگر در مراجع مختلف در پذیرش اسناد الکترونیکی به طور کلی و شناسایی ساز و کارهای اعتبار بخشی به آنها و طرق انتساب این اسناد به صادر کننده آن به طور خاص سر سختی‌ و نا آگاهی‌هایی مشاهده می‌شود، پیشنهاد می‌شود مراجع مختلف درگیر با موضوع در ابتدا به جمع‌آوری و تنقیح مقررات موجود و سپس تصویب قوانین جدید کارآمد جهت پر کردن خلاءهای قانونی اقدام نمایند و سپس با آموزش‌های مناسب و روزآمد، اطلاعات دست‌اندرکاران این حوزه را همسو با مقررات سایر نقاط جهان بالا ببرند تا بدین ترتیب بتوانیم در این حوزه از صنعت که پویایی بسیار بالایی نیز دارد، با سایر کشورهای جهان به رقابت بپردازیم. پانوشت: [۱] . در اسناد کاغذی اسناد به دو دسته رسمی و عادی تقسیم می‌شوند، اصولاً و از دید عامه مردم اسناد رسمی جدای از تعریف ماده 1287 قانون مدنی، سندی است که در دفاتر اسناد رسمی تنظیم شده است و سند عادی هر سندی به جز آن است. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Wed, 26 Sep 2018 16:56:29 +0330 https://virgool.io/cafebazaarlegal/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%D9%88-%D8%B1%D8%A7%D9%87%D9%87%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%A2%D9%86-dwpbbnwhoqmc زوایای مختلف فیشینگاستفاده از اینترنت و خدمات آنلاین در زندگی روزمره ما در حال افزایش است؛ اما ارائه کالا و خدمات به صورت آنلاین در کنار مزایای متعدد، می‏‌تواند دردسرهایی برای کاربران ایجاد کند. بسیاری از ما در معرض اشکال مختلف سرقت و سوءاستفاده از اطلاعات شخصی و خصوصی‌مان قرار گرفته و بعضی قربانی این اقدامات بوده‏‌ایم. یکی از متداول‏‌ترین روش‏های سرقت اطلاعات شخصی و محرمانه افراد، فیشینگ(phishing) است.فیشینگ چیست؟فیشینگ به معنای تلاش برای دستیابی به اطلاعات شخصی حساس یا خصوصی افراد با استفاده از روش‌های متقلبانه است که معمولا با استفاده از بستر اینترنت انجام می‌شود. این اطلاعات برای سرقت از حساب‏‌های بانکی، سفارش و خرید کالا با استفاده از اطلاعات کارت اعتباری و سایر شیوه‏‌های کلاهبرداری از صاحب حساب مورد استفاده قرار می‌گیرد.واژه‏‌ی فیشینگ مخفف عبارت (Password Harvesting Fishing) یعنی شکار گذرواژه‌ی کاربر است و دو حرف ph جایگزین حرف f شده تا توجه کاربران به جنبه‌ی متقلبانه این عبارت جلب شود.چه اطلاعاتی ممکن است از شما خواسته شود؟معمولا در روش فیشینگ اطلاعات شخصی و محرمانه شما درخواست می‏‌شود. نام کاربری و گذرواژه شما در حساب‏های کاربری مختلف(پست الکترونیکی، شبکه‏‌های اجتماعی و...)، شماره حساب بانکی، شماره کارت بانکی، تاریخ تولد، شماره تامین اجتماعی، اطلاعات هویتی(شماره شناسنامه و کدملی) از جمله اطلاعات درخواستی هکرها هستند.فیشینگ معمولا به چند روش انجام می‌شود:گاهی فیشینگ از طریق ارسال ایمیل‌‏هایی انجام می‏‌شود که ظاهراً از منبعی رسمی و معتبر( مانند بانک دریافت کننده ایمیل یا یک شرکت شناخته شده) ارسال شده‏‌اند درحالی‏که هیچ ارتباطی با منبع ادعایی ندارند. در این ایمیل‌‏ها معمولا از شما خواسته می‌شود تا با جواب دادن به ایمیل، حساب کاربری خود را در بانک یا شرکت مزبور با وارد کردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات کارت بانکی و پین‌کد، تائید نمایند.دقت کنید! سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی‌تان را ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک نیستید.در یک روش دیگر فیشینگ از طریق ایمیل، کلاهبرداران لینکی را از طریق ایمیل ارسال کرده و شما را ترغیب می‏‌کنند تا برای به روزرسانی حساب کاربری خود بر روی لینک کلیک کنید. سپس شما وارد سایتی می‌شوید که نشانی(URL) و ظاهر و محتوای آن از هر نظر شبیه سایت بانک شما یا سایت‎‌های معتبر مربوط به پرداخت‌های الکترونیکی است. دقت کنید! به تفاوت‌های کوچک توجه کنید. نشانی اینترنتی وب‌سایت‏‌های مهم از جمله وب سایت مربوط به بانک خود را بدانید و پیش از وارد کردن هر نوع اطلاعاتی نشانی اینترنتی را با نشانی صفحه‌ای که پیش رویتان باز شده، تطبیق دهید.طراحی صفحات جعلی مشابه درگاه‏‌های رسمی پرداخت بانکی:کلاهبردارن سایبری در بسیاری از وب‌‏سایت‏‌ها در کنار تبلیغات خیره‏‌کننده فروش محصولات مختلف، لینک‏‌هایی قرار می‏‌دهند که شما را به صفحات جعلی که بسیار شبیه درگاه آنلاین بانک‏‌ها طراحی شده، می‏‌کنند. به محض وارد کردن اطلاعات حساب بانکی‎‏تان، آنها اطلاعات را به سرقت کرده و می‏‌توانند حساب شما را ظرف چند ثانیه خالی کنند.دقت کنید! امن ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از PSP‌ها (شرکت‌های پرداخت الکترونیک) مطرح درج شده باشد. شرکت‏‌های مجاز به انجام فعالیت طبق فهرست شاپرک(شرکت شبکه الکترونیکی پرداخت کارت) اعلام می‏‌شوند.فیشینگ از طریق تلفن: در این روش هکرها و کلاهبرداران سایبری با معرفی خود به عنوان نماینده بانک صاحب حساب شما و یا نماینده موسسه، نهاد یا شرکتی معتبر و شناخته شده، با شما تماس می‏‌گیرند و با ادعاهایی نظیر برنده شدن شما در قرعه کشی و یا ایجاد مشکل در حساب کاربری شما، برای کسب اطلاعات شخصی تلاش می‌کنند. در برخی موارد هکرها از داده‌های جعلی برای آی‌دی‏کالرها استفاده می‏‌کنند و یا از شما می‌‏خواهند که با یک تلفن گویا برای رفع مشکل یا دریافت جایزه خود تماس بگیرید و سپس دستوراتی برای ورود اطلاعات دریافت می‌کنید.دقت کنید! بانک‏ها و سایر موسسات مالی هرگز برای رفع مشکلات حساب کاربران از طریق تلفن اقدام نمی‏‌کنند. هم‏چنین برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود.ده راهکار برای اینکه قربانی فیشینگ نشوید:درباره‌ی اشکال و شیوه‏‌های فیشینگ آگاهی داشته باشید: روش‌‌های انجام فیشینگ به تدریج پیچیده‎‏تر شده‎‏اند. برای اینکه طعمه این حملات نباشید، باید درباره‌ی جدیدترین روش‌های سرقت اطلاعات و کلاهبرداری اینترنتی آگاهی داشته باشید.به عنوان یک اصل کلی، اطلاعات حساس شخصی یا مالی خود را از طریق اینترنت به اشتراک نگذارید و به طور کلی تا جایی که ممکن است هرگز ایمیلی حاوی اطلاعات مهم و حساس ارسال نکنید.پیش از کلیک کردن فکر کنید! کلیک کردن بر روی لینک‏‌های مختلف یک وب‏‌سایت شناخته شده مشکلی ایجاد نخواهد کرد، اما کلیک کردن بر روی لینک‏‌هایی که در ایمیل‌های تبلیغاتی و ناشناس ارسال می‌‏شود، معمولا دردسرساز خواهد بود. معمولا با کلیک بر روی این لینک‏‌ها از شما خواسته می‏‌شود اطلاعاتی را وارد کنید. اغلب ایمیل‌‏های متقلبانه به جای شروع شدن با اسم و فامیل شما با عبارت «کاربر/مشتری گرامی» شروع می‏‌شود. هرگاه دچار شک شدید به جای کلیک کردن بر روی لینک مشکوک، مستقیما به وب‌سایت مورد نظر مراجعه کنید.از فایروال (Firewall) استفاده کنید. فایروال‏‌ها به دوشکل نرم‏‌افزاری و سخت‏‌افزاری قابل استفاده هستند و تا حد زیادی از نفوذهای ناخواسته به رایانه شما جلوگیری می‏‌کنند.از Toolbarهای ضد فیشینگ استفاده کنید؛ این Toolbarها بر روی اغلب موتورهای جستجو پرطرفدار و پرکاربرد قابل استفاده هستند. این ابزارها نام دامنه و آدرس وب‌سایتی که مشغول مشاهده آن هستید را بررسی و آن را با فهرست سایت‎‏های فیشینگ شناخته‏‌شده تطبیق داده و به شما هشدار می‏‌دهند. این لایه‌های محافظتی در برابر کلاهبرداران اینترنتی اغلب رایگان هستند.مراقب تبلیغات پاپ‏‌آپ باشید. پاپ‌آپ یک شیوه تبلیغات اینترنتی است که در آن با کلیک کردن در هر نقطه از یک سایت، تعداد زیادی صفحه به طور همزمان باز می‏‌شود یا با جستجوی یک عبارت در موتور جستجو، صفحات متعددی همزمان مقابل کاربر باز می‏‌شود. بسیاری از این دست تبلیغات، در واقع تلاش‏‌هایی برای فیشینگ است. بسیاری از موتورهای جستجو در تنظیمات خود این امکان را به شما می‏‌دهند که پاپ‌آپ‏‌ها را مسدود(بلاک) کنید.بر روی رایانه و تلفن همراه خود نرم‏‌افزارهای ضد ویروس نصب کرده و آن را به طور مرتب به روزرسانی کنید.مرورگر (Browser) خود را به‌روز‌‌‌ رسانی کنید.امنیت سایت‏‌ها را بررسی کنید؛ پیش از وارد کردن و ارسال اطلاعات مطمئن شوید که نشانی سایت با https شروع شود. معمولا آیکونی به شکل یک قفل بسته در کنار آدرس اینترنتی مطمئن قرار دارد. هم‌چنین می‏‌توانید گواهی‏‌های مربوط به حوزه‌ی فعالیت هر سایت را بررسی کنید. به عنوان مثال در مورد کسب‏‌وکارهای اینترنتی دارا بودن «ای نماد یا نماد اعتماد الکترونیکی» بیانگر احراز هویت و صلاحیت دارندگان سایت، توسط وزارت صنعت، معدن و تجارت است. هرگز فایل‏‌ها و اپلیکیشن‏‌ها را از وب‏‌سایت‏‌های مشکوک و ناشناخته دانلود نکنید. حتی موتورهای جستجو نیز ممکن است در نتایج جستجو، لینک‏‌هایی را نمایش دهند که به صفحات ساختگی‏‌ای منتهی می‏‌شوند که بعضا کالا و خدمات را با قیمت پائین‏‌تر ارائه می‏‌دهند.حساب‏‌های کاربری آنلاین خود را به طور مرتب بررسی کنید؛ حتی اگر از بعضی حساب‏‌های کاربری خود برای مدت طولانی استفاده نمی‏‌کنید، به آنها سر بزنید. گذرواژه‏‌ی هر یک از حساب‎های کاربری خود را به طور مرتب تغییر دهید و هرگز از یک گذرواژه برای همه یا برخی از حساب‎‏های خود استفاده نکنید. تراکنش‏‌های مربوط به حساب‏‌های مالی خود را به صورت ماهانه بررسی کنید. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sun, 16 Sep 2018 14:19:39 +0430 https://virgool.io/cafebazaarlegal/%D9%85%D9%87%D9%85%D8%AA%D8%B1%DB%8C%D9%86-%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%DA%A9%D8%B3%D8%A8-%D9%88-%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA-dlhsvxl0vdcr در سال‌های اخیر، ضریب نفوذ اینترنت در میان مردم افزایش چشمگیری داشته و به تبع آن تمایل به خرید محصولات و دریافت خدمات از طریق اینترنت در میان کاربران روز به روز در حال افزایش است. این امر سبب شده تا کسب‌وکارهای جدیدی در فضای مجازی با هدف ارائه محصولات و خدمات متنوع شکل بگیرند و توجه کسب ‏وکارهای سنتی نیز به امکان بهره‌برداری از این بستر جدید برای توسعه کسب ‏وکارشان جلب شود. هرچند موضوع استفاده از فناوری اطلاعات به منظور افزایش بهره‌وری و ساماندهی ارائه خدمات به شهروندان در قالب طرح‏‌هایی از جمله دولت الکترونیکی از جمله بحث‌‏های داغ سال‏‌های اخیر است و گام‌هایی نیز از سوی دولت و سایر نهادهای ذیربط برای اجرایی شدن آن برداشته شده اما هم‌چنان مسائل و مشکلات عدیده ‏ای بر سر راه فعالان عرصه ‏ی فناوری اطلاعات و تجارت الکترونیکی به ویژه در بخش خصوصی وجود دارد که به برخی از مهم‌‏ترین این مسائل اشاره می‏‌کنیم: 1- پراکندگی قانونی و وجود خلأهای قانونی:متأسفانه در حوزه تجارت الکترونیکی نهادهای متفاوت و متنوعی اقدام به تصویب قانون می‌کنند که در برخی از موارد این امر سبب به وجود آمدن تعارض و اختلاف میان قوانین مزبور یا تعارض این مقررات با قوانین بالادستی می‌شود. به عنوان مثال در حال حاضر قوانین مصوب مجلس شورای اسلامی، شورای عالی انقلاب فرهنگی، شورای عالی فضای مجازی، هیئت وزیران، ریاست قوه قضائیه و … در این حوزه مجری هستند. با این اوصاف باز هم در بسیاری از حوزه‌‏ها تا کنون هیچ نوع مقرره‌ای مشاهده نمی‌شود و بی سامانی در برخی بخش‌های صنعت موج می‌‏زند. تنقیح و یکپارچه‌سازی قوانین موجود و تصویب قوانین جدید جهت پوشش خلأهای قانونی با کمک دانشگاهیان و فعالان حوزه صنعت و کسب و کارهای اینترنتی، شناسایی سازمان‏‌ها و نهادهای درگیر در موضوع و نهایتاً تشکیل یک جلسه مشترک و نوشتن یک برنامه کاری منظم و دقیق برای اجرای طرح و تعیین یک نفر ناظر جهت پیگیری می‏تواند یکی از راهکارهای حل این معضل باشد.2- بی اطلاعی برخی از مسئولان از مقررات موجود در حوزه تجارت الکترونیکی یا بعضاً عدم اجرای قوانین مزبور:در بسیاری از دستگاه‌ها و نهادهای دولتی و حکومتی نظیر دستگاه قضایی، سازمان امور مالیاتی، بیمه تأمین اجتماعی، شهرداری‌ها و … اطلاع دقیقی از قوانین موجود در حوزه تجارت الکترونیکی وجود ندارد و این امر سبب ورود ضربه‌های سنگین و گاهی از اوقات محکومیت‌های قضایی برای صاحبان کسب ‏وکار می‌گردد. راه حل این موضوع می‌تواند در آموزش صحیح کارکنان دستگاه‌های مربوطه از طریق برگزاری دوره‌های آموزشی، کارگاه‌ها و کتابچه‌های آموزشی و ایجاد واحدهای تخصصی در ادارات مربوطه برای رسیدگی به امور فعالان حوزه کسب‌و‌کارهای اینترنتی باشد. 3- وجود مجوزهای پراکنده و متعدد در حوزه کسب و کارهای اینترنتی:متأسفانه در حوزه کسب و کارهای اینترنتی در حال حاضر نهادهای مختلفی وارد شدند و هر کدام مدعی صدور مجوزهای فعالیت و تأسیس هستند. از آن جمله وزارت محترم فرهنگ و ارشاد اسلامی و نهادهای زیر مجموعه آن، وزارت محترم ارتباطات، وزارت محترم صنعت،معدن و‌تجارت و … با توجه به وجود مجوزهای متعدد و پراکنده و طولانی بودن مراحل صدور این مجوزها، فعالان این حوزه ناگزیر از صرف وقت و هزینه زیادی برای اخذ این مجوزها هستند. ایجاد پنجره واحد برای صدور مجوزها در سطح وزارت‌خانه‌های مسئول و یا ایجاد پنجره واحد ملی در سطح کشور و صدور یک مجوز سراسری که پس از صدور در مرجع مربوطه قابلیت استناد و استفاده در تمام کشور را داشته باشد، می‏تواند این معضل را مرتفع نماید.برای اجرایی شدن این طرح لازم است وزارتخانه‌های مجری صدور مجوز در زمینه‌های مربوط به فعالیت‌های کسب و کارهای اینترنتی شناسایی شده و سپس مقررات بالادستی در زمینه ایجاد پنجره واحد در سطح وزارتخانه‌ها و تسهیل روند دریافت مجوزها و هم‌چنین دستور پذیرش مجوزهای صادره از نهادهای ذی صلاح به استانداری‌های کل کشور به عنوان مجوز ملی ابلاغ شود و یک نهاد ناظر برای رسیدگی به اختلافات و مسائل مربوطه پیش‌‏بینی گردد. همچنین باید از تأسیس نهادهای صنفی موازی اجتناب شود. 4- مداخله بخش دولتی در امور بخش خصوصی و صدور دستورات خلاف قانون:در بسیاری از موارد دیده می‌شود، نهادهای دولتی و حاکمیتی پس از شروع فعالیت کسب و کارهای اینترنتی، خارج از چارچوب قانونی با مداخله در امر فعالیت این شرکت‌ها و ایجاد موانع پیش روی آنها و صدور دستورات یا تقاضاهای غیر قانونی مانع از رشد و پویایی و گاهی فعالیت آن کسب‌وکار می‌شوند.شناخت دستگاه‌های متولی امر و تشکیل کارگروهی نظارتی با اختیارات قانونی با حضور دستگاه‏های ذیربط و نمایندگان بخش خصوصی می‌تواند تا حد زیادی به رفع این معضل کمک کند. 5- وجود رویه‌های ضد رقابتی در برخی اعمال و تصمیمات دستگاه‌های دولتی و حاکمیتی:متاسفانه پس از رشد و شکوفایی تجارت الکترونیکی در کشور و شناخته شدن شرکت‌هایی که به انجام این فعالیت‏ها می‌پرداختند، از گوشه و کنار دستگاه‌های دولتی و حاکمیتی شاهد راه اندازی سیستم‌های مشابه (به صورت مستقیم و غیر‌مستقیم) در رقابت با بخش خصوصی هستیم یا در بسیاری مواقع قوانینی تصویب می‌شوند که اجرای آن‏ها مغایر با اصول و مقررات مربوط به حقوق رقابت و رویه‌های رقابتی سالم است. به عنوان مثال تصویب قوانین مربوط به اخذ عوارض از بازی‌های رایانه‌ای خارجی که صرفاً قابل دریافت از ارائه دهندگان مجاز و داخلی خدمات اینترنتی است یا راه‌اندازی سیستم‌های پرداخت الکترونیکی برای پرداخت کرایه تاکسی و عدم اجازه به سایر شرکت‌ها برای ورود به این عرصه.اجرای تمام و کمال قوانین و مقررات مربوط به حقوق رقابت، تقویت شورای رقابت و منع تمامی دستگاه‌ها و نهادها از مداخله و رقابت‌های نا‌سالم با بخش خصوصی می‏‌تواند از جمله راهکارهای رفع این مشکل باشد. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Sun, 02 Sep 2018 12:33:49 +0430 https://virgool.io/cafebazaarlegal/%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D9%85%D8%A7-%D8%B3%D8%A7%D8%AE%D8%AA%D8%A7%D8%B1-%D9%88%D8%A7%D8%AD%D8%AF-%D8%AD%D9%82%D9%88%D9%82%DB%8C-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-%D9%87%D8%B2%D8%A7%D8%B1%D8%AF%D8%B3%D8%AA%D8%A7%D9%86-rxtwueiqnv8a در حال حاضر واحد حقوقی مجموعه هزاردستان شامل 4 تیم دعاوی، امور قراردادها و سرمایه‌گذاری، تولید محتوا و تیم تدوین مقررات است. شرح وظایف تیم دعاوی:طرح دعاوی له شرکت و پاسخگویی به دعاوی علیه شرکت ارسال اخطاریه‌های قانونی به متخلفین اعم از کاربران، رقبا، توسعه‌دهندگان و سایر اشخاصی که حقوق شرکت را نقض می‌کنند. پاسخگویی به کلیه اخطاریه‎‏ها و نامه‌های صادره از سوی مراجع ذیصلاح و نظارتی بالادستیدریافت مجوزهای لازم برای فعالیت‎‏های شرکت‏‌های زیرمجموعه و تمدید و اصلاح آنها انجام کلیه امور ثبتی مربوط به شرکت‎‏ها اعم از ثبت شرکت، تنظیم صورتجلسات و ...پاسخگویی به پرسش‏‌های سایر تیم‌‏های داخلی شرکت در امور حقوقی مشاوره به سایر تیم‏‌های مستقر در واحد حقوقیشرح وظایف تیم امور قراردادها و سرمایه‌گذاری: تنظیم کلیه قراردادهای داخلی و خارجی بررسی و نظارت بر تمامی امور مربوط به سرمایه‌گذاری شرکت‏‌های زیرمجموعه و مجموعه اصلی اعم از جذب سرمایه یا سرمایه‌‏گذاری بر روی محصولات نظارت و مشاوره در زمینه جنبه ‏های حقوقی اقدامات بین‌‏المللی مجموعهمشاوره به سایر تیم‌‏های مستقر در واحد حقوقی شرح وظایف تیم تولید محتوا: تجزیه و تحلیل لوایح و طرح‌های قانونی جدید و ارائه نظرات مشورتی به نهادهای مسئول نگارش متون حقوقی در حوزه‌های نوین حقوق تجارت الکترونیکی و حقوق مالکیت فکری و انتشار آن تجزیه و تحلیل مسائل حقوقی مربوط به کسب‏ وکارهای اینترنتی و ارائه راهکارهای حقوقی برای گذار از آنها تهیه محتوای آموزشی به منظور آموزش کلیه اعضای واحد حقوقی و برگزاری دوره‎‏های آموزشی به صورت هفتگیهمکاری در برگزاری نشست‌ها، همایش‌ها و کارگاه‌های معتبر حقوقی ارائه مشاوره به سایر تیم ‏های مستقر در واحد حقوقی ارائه مشاوره و همکاری با مدیر واحد حقوقی شرح وظایف تیم تدوین مقررات: بررسی طرق انعکاس مسائل و مشکلات حقوقی و قانونی به نهادها و اشخاص مسئول ارائه خروجی تیم‏ های مدیریتی و تیم تولید محتوا به نهادها و مقامات مسئول و پیگیری آنها تا حصول نتیجهتلاش راهبردی جهت ایجاد وفاق میان فعالان حوزه صنعت ارتباطات و فناوری اطلاعات از طریق برگزاری جلسات مشترک و همکاری فی‌مابین تلاش جهت ایجاد ارتباط سازنده میان دستگاه‏‌های دولتی و بخش خصوصی جهت حل و فصل مسائل و مشکلات مربوطه. ارائه مشاوره و همکاری با مدیر واحد حقوقی ارائه مشاوره به سایر تیم‌‏های مستقر در واحد حقوقیعلاوه بر این 4 تیم، در نظر داریم تا با جذب نیروهای جوان و کارآمد از دانشگاه‏‌های برتر طی فرآیندی که چگونگی آن را به زودی اعلام خواهیم کرد، تیم پنجمی به نام آکادمی حقوق ایجاد کنیم. در آکادمی حقوق با برگزاری دوره‌های آموزشی، نیروهای جوان را با جنبه‌های حقوقی تجارت الکترونیکی و مالکیت فکری آشنا کرده و آنها را برای همکاری در تیم حقوقی مجموعه هزاردستان یا شرکت ‏های زیرمجموعه آماده خواهیم‌کرد. تیم حقوقی هزاردستان تیم حقوقی هزاردستان Wed, 15 Aug 2018 13:11:54 +0430