مواد قانون جرایم رایانهای که در سال ۱۳۸۸ تصویب شد، هماکنون در دو قانون مجازات اسلامی و آیین دادرسی کیفری جدید جایگذاری شده؛ به این معنا که قسمت مربوط به حقوق جزای اختصاصی در کتاب پنجم (تعزیرات) قرار گرفته و شماره مواد اصلاح شده است. بخش مربوط به آیین دادرسی این جرایم نیز هماکنون به عنوان بخش دهم این قانون موضوع مواد ۶۶۴ تا ۶۸۷ است.
بهروز جوانمرد، حقوقدان در گفتوگو با «حمایت» با بیان این مطلب و با اشاره به ماده ۷۴۴ کتاب تعزیرات قانون مجازات اسلامی اظهار کرد: قانونگذار در این قانون مقرر داشته است که هر کس به وسیله سامانههای رایانهای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد. چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
وی ادامه داد: ماده ۷۴۵ نیز به این موضوع اشاره دارد که هر کس به وسیله سامانههای رایانهای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
این حقوقدان با بیان اینکه ماده ۷۴۶ این قانون به نشر اکاذیب اختصاص دارد، عنوان کرد: قانونگذار در این ماده قانونی نیز مقرر میدارد که هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانهای یا مخابراتی، اکاذیبی را منتشر کند یا در دسترس دیگران قرار دهد یا با همان مقاصد، اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یادشده به نحوی از انحا ضرر مادی یا معنوی به دیگری وارد شود یا نشود، علاوه بر اعاده حیثیت در صورت امکان، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم میشود.
وظایف پلیس فتا به عنوان ضابط قضایی در مورد جرم هتک حرمت در فضای مجازی
جوانمرد در پاسخ به این پرسش که پلیس فتا به عنوان ضابط قضایی، موظف به انجام چه اقداماتی در مورد جرم هتک حرمت در فضای مجازی و ارتکاب اعمال مشابه است، بیان کرد: در صورتی که حفظ دادههای رایانهای ذخیرهشده برای تحقیق یا دادرسی لازم باشد، مقام قضایی میتواند دستور حفاظت از آنها را برای اشخاصی که به نحوی، این دادهها را تحت تصرف یا کنترل خود دارند، صادر کند.
وی ادامه داد: در شرایط فوری نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن دادهها، ضابطان قضایی میتوانند دستور حفاظت را صادر کنند و مراتب را حداکثر تا بیست و چهار ساعت به اطلاع مقام قضایی برسانند. در صورتی که هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری کرده یا دادههای حفاظتشده را افشا کنند یا اشخاصی که دادههای مزبور به آنها مربوط میشود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هردو مجازات محکوم میشوند.
به گفته این عضو هیأت علمی دانشگاه آزاد اسلامی، تفتیش و توقیف دادهها یا سامانههای رایانهای و مخابراتی به موجب دستور قضایی و در مواردی به عمل میآید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد. چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش دادههای مرتبط با جرم ارتکابی در سایر سامانههای رایانهای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارند، ضروری باشد، ضابطان با دستور مقام قضایی، دامنه تفتیش و توقیف را بهسامانههای دیگر گسترش میدهند و دادههای مورد نظر را تفتیش یا توقیف میکنند.
وی با بیان اینکه در همین رابطه در سال ۱۳۹۳ آییننامه جمعآوری و استنادپذیری ادله الکترونیکی به تصویب رسیده است، اظهار کرد: مطابق مقررات این آیین نامه وظایف ضابط دادگستری برای حفظ ادله الکترونیک با تفصیل بیشتری معین شده است. در این آییننامه اصطلاح زنجیره حفاظتی به کار رفته است که به معنای مجموعه اقداماتی است که ضابط دادگستری و سایر اشخاص ذیصلاح به منظور حفظ صحت، تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی با بکارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، کشف، جمعآوری، مستندسازی، تجزیه و تحلیل و ارایه آنها به مرجع مربوط به اجرا درآورده و ثبت میکنند؛ به نحوی که امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد.
جوانمرد اضافه کرد: به موجب ماده ۱۱ این آیین نامه، مقام قضایی در جریان تحقیق و فرآیند رسیدگی میتواند دستور حفاظت هر نوع داده رایانهای ذخیرهشده را از جمله دادههای رمزنگاریشده، حذف، پنهان، فشرده یا پنهاننگاری شده یا دادههایی که نوع و نام آنها موقتاً تغییر یافته یا دادههایی که برای بررسی آنها نیاز به سختافزار مخصوصی است، صادر کند.
وی با بیان اینکه قاضی مکلف است بلافاصله پس از اعلام ضابط قضایی نسبت به تأیید یا رد دستور حفاظت صادره توسط ضابط اظهارنظر کند، گفت: مجری حفاظت تا تعیین تکلیف از ناحیه قاضی موظف به حفاظت از اطلاعات خواهد بود. همچنین در موارد مقتضی، اجرای دستور حفاظت با نظارت ضابطان قضایی متخصص (پلیس فتا) یا اشخاص خبره مورد وثوق به نمایندگی از طرف مرجع قضایی انجام میشود.
این حقوقدان در ادامه عنوان کرد: ضابطان قضایی باید تمامی اطلاعاتی که ضرورت تفتیش و توقیف را ایجاب میکند، در درخواست خود اعلام کنند. همچنین دلایل ضرورت تفتیش و توقیف، حتیالامکان نوع و میزان دادهها و سختافزارها، محل تفتیش یا توقیف، دلایل لازم برای تصویربرداری و بررسی در خارج از محل و زمان تقریبی لازم برای تفتیش و توقیف را حسب مورد در درخواست تفتیش یا توقیف ذکر کنند.
وی اظهار کرد: ضابطان صرفاً مجاز به تفتیش و توقیف دادهها و سامانههایی هستند که به طور صریح در دستور قضایی ذکر شده است و چنانچه حین اجرای دستور، دادههای مرتبط با جرم ارتکابی در سایر سامانههای رایانهای یا مخابراتی تحت کنترل یا تصرف متهم کشف شود، در صورت بیم امحا، نسبت به حفظ فوری دادهها اقدام کرده و مراتب را حداکثر ظرف ۲۴ ساعت کتباً به مقام قضایی مربوط گزارش میدهند.
مسئولیت مدنی تأمینکنندگان خدمات ارتباطات الکترونیک در قبال تخلفات کاربران
به گفته جوانمرد، ضابطان و اشخاصی که حسب قانون مأمور جمعآوری، تفتیش، نگهداری، حفظ و انتقال دادهها و سامانههای رایانهای یا مخابراتی میشوند، باید علاوه بر داشتن شرایط لازم از قبیل تخصص و توانایی فنی و آموزش کافی، تجهیزات و وسایل لازم را در اختیار داشته باشند.
وی تاکید کرد: نکته مهمی که در این میان وجود دارد، این است که دستور توقیف سامانه شامل سایر سختافزارها یا حاملهای داده متصل به آن نمیشود، مگر آن که در دستور قضایی تصریح شود.
این مدرس دانشگاه گفت: ضابطان قضایی و سایر مأموران در حدود وظایف قانونی در شروع تفتیش و توقیف باید صورت وضعیت اولیهای از سامانه رایانهای یا مخابراتی و اجزای آن و همه اتصالات کابلی بین اجزای مختلف سختافزارها و حاملهای داده متصل به آن که علامتگذاری و ثبت میشوند را تنظیم و به امضای تفتیشکننده یا توقیفکننده و متصرف قانونی که سامانه تحت کنترل او است یا قائممقام قانونی وی برسانند. برای ضبط دقیق مشخصات ابزار و اجزای آن، تصویربرداری بلامانع است. همچنین نسخههای تهیه شده از دادههای رایانهای قابل استناد به صورت متن، صوت یا تصویر در حکم اصل داده هستند.
وی در خصوص موضوع مسئولیت مدنی واسطهها و تأمینکنندگان خدمات ارتباطات الکترونیک در قبال تخلفات کاربران خاطرنشان کرد: در این زمینه رویکرد کلی در کشور ما اینگونه است که مسئولیت واسطهها و تامینکنندگان خدمات ارتباطاتی الکترونیک درباره خسارات ناشی از افعال کاربران مبتنی بر تقصیر اسـت. در مواردی کـه صرفا نقش تامینکننده دسترسی یا خدمات مـیزبانی یـا حـملکننده و مـجرای انـتقال دادهها را عهدهدار هـستند، وظیفه کـنترل و نظارت بر افعال کاربران و مشترکان را نداشته و مسئولیتی از جهت افعال زیانبار کاربران نظیر نقض حقوق مولف و هتک حرمت دیـگران مـتوجه آنـان نیست؛ مگر در صورتی که واجد علم واقعی یا فـرضی نـسبت بـه تـخلف کـاربران بـوده و حسب مورد به محض حصول اطلاع، اقدام به حذف محتوای غیرقانونی یا مسدود کردن دسترسی به آن کنند.