بررسی جرایم علیه تمامیت و صحت داده ها در فضای سایبر

اشاعه رو به تزاید تکنولوژی ، امکان گسترش فراملی شبکه های رایانه ای بزرگ را فراهم می سازد . این امر نیز به نوبه خود باعث افزایش میزان آسیب پذیری اینگونه شبکه ها و ایجاد فرصت هایی برای سوء استفاده از آنها در سطح فراملی می شود . با وجود این همکاری کشور ها به صورت هماهنگ و منسجم تنها در صورتی امکان پذیر خواهد بود که نسبت به این مساله که جرم رایانه ای چیست و یا چه باید باشد تفاهم و درک مشترک وجود داشته باشد. گسترش تجارت و بازرگانی بین المللی ، مستلزم وضع قوانینی است که بتواند تدابیر کافی برای حفظ منافع اقتصادی فراهم آورد و نسبت به تسهیل ، تثبیت و ایجاد امنیت و فعالیت های اقتصادی موثر باشد. به همین ترتیب تاثیر رشد رایانه ای شدن اطلاعات بر خصوصیات شخصی ، ویژگی ها و موقعیت اجتماعی –اقتصادی افراد ، همراه با افزایش اهمیت مساله خصوصی و فردی ، نیاز به حمایت قانونی را نه تنها در سطح ملی بلکه در سطح جهانی به وجود می آورد. در بین کارشناسان و صاحب نظران علوم نوین جمل? معروفی وجود دارد که می گوید: « هر فناوری جدیدی که وارد زندگی بشریت می شود در کنار فواید مثبتش تأثیرات و فاکتورهای منفی ای هم به دنبال دارد». زمانی به دلیل عدم گستردگی استفاده از رایانه در بین عموم مردم و نیز کاربردی نشدن این موضوع، توجّهی به معضلات و خطرهای در کمین نشسته این فناوری وجود نداشت، اما با روی کار آمدن اینترنت و اتصال کاربران به شبکه های جهانی و گسترش کاربرد آن توجه به این مهم روز به روز ملموس تر شد. امروزه اینترنت جزئی از زندگی عمد? انسان ها شده است. با این حال نباید از خاطر برد که اینترنت یک سکه دورو است و اگر چه به کمک آن می توان از سرعت و سهولت انجام خیلی از کارها لذّت برد، اما خطراتی را که به دنبال می آورد، هشدار دهنده است. با توجه به مطالبی که در این تحقیق بیان شد به این نتیجه می رسیم که در حوزه فضای سایبر، آن چه اهمیت فوق العاده و نقش اساسی در تحقق جرایم این فضا بازی می کند داده ها هستند و در حقیقت جرایم خاص فضای سایبر یعنی جرایمی که به صورت کلاسیک و جدای از فضای سایبر امکان تحقق آن ها وجود ندارد وابسته به داده ها می باشد. نظر به این که ارتکاب جرم، با استفاده از خصوصیات فضای سایبر با سهولت بیشتری انجام می شد و از طرفی احتمال دستگیر شدن مرتکب به علت مشخص نبودن هویت واقعی اش در فضای سایبر کمتر می بود لذا این امر موجب رشد فزایند? این جرایم شد و با توجه به این که جرایم سایبری خسارت به مراتب بیشتری از جرایم کلاسیک در محیط واقعی وارد می کردند لذا قوانین کلاسیک جوابگوی آن نبودو به همین دلیل علیرغم این که ارکان تشکیل دهنده جرایم سایبری همانند جرایم کلاسیک می باشد، بعضی کشورها از جمله کشور خودمان اقدام به جرم انگاری مجدد این جرایم در فضای سایبر نمودند و بعضی کشورها نیز اقدام به اصلاح قوانین کلاسیک خود کردند تا قادر به مبارزه با جرایم سایبری باشند. جرایم علیه تمامیّت و صحّت داده ها، جرایم خاص فضای سایبر می باشند و منحصراً در این فضا قابلیت ارتکاب دارند. این دسته از جرایم که می توان آن را جرایم نوین سایبری نامید به دلیل جدید بودن، سابقه قانونگذاری نداشته اند. لذا مجرمان سایبری از این خلأ کیفری استفاده کرده و مرتکب این جرایم می شوند بدون آن که بابت ارتکاب آن مجازاتی ببینند، در حالی که خسارت وارده ناشی از ارتکاب این جرایم از نظر شدت و میزان خسارت، بسیار شدیدتر از جرایم کلاسیک می بود. همین امر موجب شد تا سازمان های بین المللی معیار هایی را برای جرم انگاری جرایم سایبری به کشورهای عضو ارائه بدهند. از جمله این سازمان ها می توان به سازمان همکاری و توسعه اقتصادی، شورای اروپا، جوامع اروپایی، سازمان ملل و انجمن بین المللی حقوق جزا اشاره کرد. اتحادیه اروپا به منظور این که قوانین ماهوی کیفری حوزه جرایم رایانه ای را به هم نزدیک و یکسان سازد در نشست شورای اروپا در اکتبر 1999 به بررسی این موضوع پرداخت. در این نشست جرایم مربوط به فناوری پیشرفته، به فهرست محدودی از حوزه هایی که در آن ها باید اقداماتی در جهت توافق بر سر تعاریف، جرم انگاری ها و مجازات های مشترک بین کشورها صورت گیرد، اضافه شدند. این نکته در دستورالعمل شماره 7 استراتژی اتحادیه اروپایی برای هزاره جدید در پیشگیری و کنترل جرایم سازمان یافته که در مارس 2000در مجمع jha به تصویب رسید، مطرح شده است. این دستورالعمل بخشی از برنامه کاری کمیسیون اروپایی برای سال 2000 و نیز برنامه اسکوربورد که برای تأسیس حوزه ای از آزادی، امنیت و عدالت از سوی کمیسیون طرح شده و از سوی شورای امور داخلی و دادگستری در 27 مارس 2000 تصویب گردیده، محسوب می شود. اما کاملترین تقسیم بندی که در زمین? جرایم سایبری صورت گرفته است توسط کنوانسیون جرایم سایبر می باشد، هر چند این تقسیم بندی در بردارنده تمام جرایم سایبری نمی باشد اما همان گونه که در بند 34 گزارش توجیهی کنوانسیون جرایم سایبر آمده است: جرم های مندرج در این کنوانسیون بیانگر حداقل توافقی است که مانع از گسترش آن در حقوق داخلی می شود. بنابراین کشورها می توانند بر مبنای حقوق داخلی خود نسبت به جرم انگاری آن دسته از جرایمی که در کنوانسیون جرایم سایبر نیامده است اقدام کنند. با توجه به این که جرایم سایبری دارای ماهیت بین المللی و فراملی می باشد و محدود به مرزهای داخلی نیست لذا کشورها باید در جرم انگاری این جرایم در حقوق داخلی خود از معیارهای مشترک بین المللی بهره ببرند تا قوانین هماهنگ و یکسانی در این راستا وضع نمایند و از این طریق بتوانند بهتر و مفیدتر با مجرمان سایبری مبارزه کنند. در حقوق ایران در رابطه با جرایم رایانه ای، قوانینی مانند قانون اصلاح قانون مطبوعات، قانون حمایت از حقوق پدیدآورندگان نرم افزارهای رایانه ا ی، قانون مجازات جرایم نیروهای مسلح و قانون تجارت الکترونیک وجود داشت. در تاریخ 5/3/88 نیز قانون جرایم رایانه ای که جامع ترین وکامل ترین قانون داخلی در رابطه با جرایم رایانه ای می باشد به تصویب مجلس شورای اسلامی رسید و راه برای مبارزه با مجرمان سایبری هموارتر گردید.لازم به ذکر است در هیچ یک از قوانین معنونه به تفکیک مباحث صحت از تمامیت داده ها نپرداخته در حالی که چنانچه در مبحث دوم از فصل سوم گذشت ، تعریف مشهور از صحت داده ها ویژگی است که داده ها ، تصادفاً یا تعمداً به نحو غیر مجاز دچار تغییر ، تخریب یا فقدان نشود. از طرفی تمامیت داده، دریافت داده به صورتی است که پیام دریافت شده و چکیده آن با هم سازگار باشند، حتی این موضوع متاسفانه در برخی از کتبی که در این پایان نامه به آنها استناد شده مغفول مانده و تفاوتی قائل نیستند. در فصل چهارم این پایان نامه در بحث جعل رایانه ای در توضیح ماده 6 قانون جرایم رایانه ای با اصطلاح «قابل استناد» روبرو هستیم لکن معنی آن در متن ماده مشخص نیست.آیا قابل استناد بودن در مقام دعوی یا دفاع ملاک است یا چیز دیگری ؟ آیا داده های موجود در کارت های اعتباری یا مغناطیسی یا سایر علائم یا کدهای کارت های قابل پردازش و یا مورد استفاده در سیستم های رایانه ای از مصادیق داده های رایانه ای قابل استناد نیستند ؟ تعبیر ما این است که شاید عبارت مذکور به این معنی باشد که داده ها به اندازه کافی اعتبار قانونی داشته باشد که بتوان در هر مرجعی اعم از رسمی و غیر رسمی به آنها استناد کرد و به این ترتیب داده هایی که مقنن آن را فاقد اعتبار و بعضاً ایجاد آنها را جرم می داند چون فاقد ارزش اثباتی هستند ، تغییر و دستکاری در آنها ، عنوان جعل رایانه ای نخواهد داشت. در نهایت پیشنهاداتی بدین شرح برای پیش گیری و مبارزه با جرائم سایبری ارائه می شود: - تضمین بازنگری و اصلاح ادواری قوانین ، سیاستها و روشها به منظور ملحوظ شدن تغییرات ناشی از توسعه و تحولات تکنولوژیکی در جرایم رایانه ای . - دعوت از نهادها و موسّسات آموزشی تولید کنندگان سخت افزار و نرم افزار و صنایع داده پردازی به گنجاندن دوره های درسی در مورد مسائل حقوقی و اخلاقی کار با رایانه در برنامه های درسی و آموزشی خود با هدف جلو گیری از سوء استفاده های رایانه ای و ایجاد ضوابط اخلاقی برای بخشهای مربوط . - ایجاد مکانیزمی برای آموزش بزه دیدگان بالقو? جرایم رایانه ای و افشای محدود? واقعی اینگونه جرایم. مداخله و همکاری فعالانه بزه دیدگان جرایم رایانه ای باید در راستای تهیه برنامه های جلوگیری از جرایم و همچنین برنامه کمک به بزه دیدگان جرایم رایانه ای که با مسال? مورد نظر متناسب است ، مورد تشویق قرار گیرد. - اشتراک تمامی بخش های صنعت در بکار گیری استانداردهای امنیتی و روشهای شکلی در هر سطح ملی و بین المللی با توجه به ماهیت بین المللی تکنولوژی اطلاعات و پردازش داده ها ؛ - منسجم ساختن و تسهیل در اجرای قوانین با مشورت گروه های مربوط به دیگر کشورها به منظور آگاهی از آخرین پیشرفتها در زمینه جرایم رایانه ای ، از جمله ابداع روش های تازه با آموزش آنها به ماموران تحقیق و تعقیب جرایم. - به کارگیری تدابیر امنیتی اختیاری به وسیله کاربران رایانه در بخش خصوصی. -طرح تدابیر امنیتی اجباری در برخی بخشهای خاص حساس. - ترغیب به ایجاد و اجرای قوانین ، سیاستها و دستورالعملهای امنیتی رایانه در کشور . - توسعه و ترویج اصول اخلاقی کار بارایانه در تمامی بخشهای جامعه به ویژه در موسسات آموزشی و جوامع حرفه ای . - تشویق بزه دیدگان جرایم رایانه ای به همکاری در گزارش دادن این جرایم. در سطح بین المللی ، فعالیتهای دیگری می تواند تحقق یابد ، از جمله : - تحلیل مقایسه ای قوانین ماهوی و شکلی حاکم در کشورهای یک منطقه ، از طریق دستورالعمل ها و قوانین یا موافقت نامه های نمونه. - تلاش به منظور هماهنگ ساختن قوانین ماهوی و شکلی حاکم در کشور های یک منطقه، از طریق دستورالعمل ها و قوانین یا موافقت نامه های نمونه - توجه به مسائل زیر در خلال مذاکره یا بازنگری معاهدات مربوط به استرداد مجرمان،معاضدت متقابل یا انتقال دادرسی ،چه به صورت دو جانبه و چند جانبه با در نظر گرفتن حقوق بشر، از جمله حقوق خصوصی و فردی و حاکمیت کشور ها. - برقراری یک مبنای مطمئن صلاحیت برای تعقیب جرایم رایانه ای فرامرزی و به کار گیری مکانیزم هایی به منظور حل و فصل تعارضهای صلاحیتی . - ملزم ساختن به قبول وظیفه استرداد یا تحت پیگرد قراردادن مجرمان . - ایجاد تسهیل در معاضدت متقابل به ویژه در اجرای هماهنگ قوانین ، عملیات برون مرزی بازرسی و توقیف و مساله شنود در ارتباطات. - برای حصول اطمینان از اینکه بین اصول حقوق بشر، حقوق خصوصی ، فردی و قضایی بین المللی موازنه مطلوب به دست می آید ، معاهدات نمونه در مورد موضوعات کیفری مانند معاهداتی که در سازمان ملل تهیه شده است ، می تواند رهنمودهای ارزشمندی ارائه دهد.اجرای تدابیر امنیتی و جلوگیری از جرایم باید با توسعه تکنولوژی همگام باشد و زمان عمل همین حالاست . - همه چیز در اینترنت ارتباطات است مجری قانون باید از نزدیک پرونده را پیگیری کند تا منجر به محاکمه الکترونیکی شود که روش کشف آن سیر حرکت از بزه دیده به سمت مرتکب باشد. چالشهای بین المللی زیادی در مبارزه با جرم رایانه ای پیش رو وجود دارد در حالی که اینترنت، بدون مرز به نظر می رسد ،مرزهای ملی برای مجریان قانون وجود دارد . مجرمین رایانه ای می دانند مرز ملی وجود ندارد و ماهیت چند صلاحیتی جرایم رایانه ای نیازمند یک ره یافت چند جانبه جدید برای پی جوییها و ترغیب هاست همه ملل باید تهدید جرم رایانه ای را جدی بگیرند، نفوذیابی یا نوشتن ویروس مساله ساده ای نیست. رژیم های نا مناسب برای معاضدت قضایی بین المللی و استرداد می تواند موجب ایمنی مجرمین از مجریان قانون باشد. به قول ژان شیراک«انچه نیاز داریم حکومت قانون در سطح بین المللی و یک چارچوب قضایی جهانی به طور برابر در سطح دنیا برای اینترنت و به روز شدن قوانین دادرسی است، زیرا تکنولوژی اساساً در حال تغییر است. اقدامات مناسبی در کشورما در ارتباط با جرایم سایبر به عمل آمده است. دادستان کل کشور با تشکیل ستاد پیشگیری و مبارزه با جرایم فنّاوری اطّلاعات و برگزاری چندین جلسه با حضور متخصصین و مراجع ذیربط، گام های اساسی در این مسیر برداشته است. آموزش قوه قضائیه اقداماتی در جهت آموزش برخی از قضات داشته است، نیروی انتظامی در معاونت آگاهی و معاونت اطلاعات یگان هایی برای مبارزه با جرایم سایبر تشکیل داده و شروع به آموزش نیروهای خود نموده اند. دانشکده های حقوقی و دانشکده های انتظامی و امنیتی، واحدهایی را به حقوق فناوری اطلاعات و نحوه مبارزه با جرائم فناوری اطلاعات اختصاص داده اند. با توجه به تمامی اقدامات بیان شده ، به دلیل گستردگی و پیچیدگی مسایل مربوط به فضای سایبر و این که در هرحال سیر پیشرفت فنّاوری اطّلاعات و گسترش آن در جامعه بسیار سریع بوده و رشد آن قابل مقایسه با تدابیر اتخاذ شده برای تأمین امنیّت در فضای سایبر نیست، بنابراین برای تأمین امنیّت در فضای سایبر نیاز به عزم ملّی نیز می باشد .