سوتفاهم در قانون جرایم‌ رایانه‌ای

فرارو- انتشار فهرستی از محتواهای مجرمانه رایانه‌ای توسط کمیته تعیین مصادیق محتواهای مجرمانه، در روز‌های گذشته واکنش‌های متعددی را بر انگیخته است. واکنش‌هایی که برخی آن را ناشی از سوتفاهم می‌دانند.

به گزارش فرارو؛ دی ماه سال گذشته بود که خبر تصویب قانون جرایم رایانه‌ای بر روی سایت مجلس شورای اسلامی قرار گرفت. تصویب این قانون به منظور پر کردن خلایی صورت می‌گرفت، که پس از رشد استفاده از ابزارهای فناوری اطلاعات، در نظام حقوقی ایران احساس می‌شد.

این یک اصل حقوقی است که نمی‌توان قوانین راجع جرایم و مجازات‌ها را تفسیر کرد؛ بدین معنا که قوانینی که اعمالی را جرم‌انگاری می‌کنند و برای آن مجازات وضع می‌کنند، فقط ممنوع‌کننده همان اعمالی هستند که به آن‌ها تصریح شده است، پس طبیعی بود که قضات نتوانند، نسبت به کسانی که اسناد رایانه‌ای را جعل می‌کنند، سایت‌ها را هک می‌کنند و دسترسی غیرمجاز به اطلاعات محرمانه دولتی می‌یابند، مجازات جرایمی را که با عنوان جعل، سرقت و ... در قانون مجازات اسلامی شناخته شده بودند، اعمال نمایند.

اما قانون جرایم رایانه‌ای در زمان تصویب چنان خبرساز نشد که در زمان اجرا. چند روز پیش خبری بر روی سایت دادستانی کل کشور قرار گرفت که دبير «كارگروه تعيين مصاديق محتواي مجرمانه قانون جرايم رایانه‌ای» خبر از تعیین مصادیق محتوای مجرمانه سایت‌ها ‌می‌داد. این مصادیق، البته محدود به قانون جرایم رایانه‌ای نبودند: در این فهرست اعمالی با استناد به قوانینی نظیر قانون مجازات اسلامی، قانون تجارت الکترونیکی، قانون اخلال در نظام اقتصادی کشور، قانون مطبوعات، قانون مبارزه ملی با دخانیات و... در فضای سایبر جرم اعلام شده بود.

طبق ماده 22 قانون جرایم رایانه‌ای، قوه قضاییه موظف است کمیته تعیین مصادیق محتوای مجرمانه را با حضور نمایندگانی از مجلس، نیروی انتظامی، چند وزارتخانه و سازمان تحت ریاست دادستان کل کشور تشکیل دهد. در ماده 21 این قانون وظیفه اصلی این کمیته تعیین مصادیق محتوای مجرمانه و اعلام آن به سرویس‌دهنده‌ها جهت پالایش (فیلترینگ) است. البته در تبصره‌های ماده 22 وظایف دیگری برای کمیته تعیین شده است. از جمله تبصره دو این ماده می‌گوید: «كميته موظف است به شكايات راجع به مصاديق پالايش شده رسيدگي و نسبت به آنها تصميم‌گيري كند. رأي كميته قطعي است.»

یک کارشناس حقوقی عقیده دارد: «وظیفه‌ای که در این قانون تحت عنوان تعیین مصادیق بر عهده این کمیته (کارگروه) نهاده شده است؛ تعیین وب‌سایت‌هایی است که حاوی محتواهایی بر خلاف نص قانون جرایم رایانه‌ای می‌باشند و این کمیته حق ندارد با انتشار بخشنامه‌ای کلی، و با قیاس به سایر قوانین، به وضع قواعدی از نو بپردازد؛ چرا طبق قانون اساسی تعیین جرایم، تنها با تصویب مجلس امکان پذیر است و هیچ‌گونه تفسیر دیگری، جز آن‌چه قضات در هنگام رسیدگی به پرونده‌ها انجام می‌دهند، یا در آرای وحدت رویه دیوان عالی کشور صورت می‌گیرد، مجاز نیست.» 

وی افزود: «صدور چنین اطلاعیه‌ای از سوی کمیته‌ای که تحت ریاست دادستان تشکیل می‌شود، بعید بود. چرا که مرز مشخصی میان مصداق، که جزئی و موردی است با قانون که کلی و همه‌گیر است، وجود دارد.»

اگرچه هنوز جامعه حقوقی، واکنش خاصی به این مسئله نشان نداده است، اما آن‌چه از قانون جرایم رایانه‌ای بر می‌آید، این کمیته بیشتر یک مرجع اداری تخصصی است، تا آن‌که یک مرجع قضایی باشد و پالایش یک سایت، تازه آغاز روندی است که طی آن، اوّلا پرونده برای رسیدگی به مرجع قضایی ارسال گردد، ثانیا، در صورت شکایت دارنده سایت، این کمیته رسیدگی مجدد به پالایش آن کند. 

ماجرا به همین جا ختم نمی‌شود، طبق ماده 25، چنان سایت پالایش شده، متعلق به یک ارگان دولتی یا حکومتی باشد، یا متعلق به اشخاص حقوقی و یا حتی شخصیت‌های حقیقی با هویت قابل احراز باشد، «با دستور مقام قضايي رسيدگي‌كننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، وب‌سايت مزبور تا صدور حكم نهايي پالايش نخواهد شد.» این بدان معناست که رویکرد قانون بر این است که تا حد امکان از پالایش سایت‌ها جلوگیری گردد. آیا توسعه مفهومی قانون، با انتشار اطلاعیه‌ای که ذکر آن رفت، آن‌هم به طریقی که رویکرد اصلی قانون نادیده انگاشته شود، صحیح است؟

برخی کارشناسان بر این باورند که این قانون دچار یک کاستی بزرگ نیز هست. این قانون هیچ ضابطه‌ای برای عمل پالایش تعیین نکرده است. قانون از پالایش به عنوان مجازات نام نبرده، صلاحیت مقام قضایی و حدود و ثغور اختیار او را در این امر روشن نکرده و در یک کلام، مسائل مربوط به آن را به سکوت برگزار کرده است.

اگرچه این عمده بحث‌های قابل طرح پیرامون این قانون در روزهای گذشته به سکوت برگزار شده است، اما دو بحث دارای حساسیت خاصی شده‌اند: استفاده از فیلترشکن و بازانتشار لینک‌های دارای محتوای مجرمانه. در اطلاعیه کارگروه، بازانتشار لینک‌های دارای محتوای مجرمانه، در بند یازدهم قسمت «هـ» این اطلاعیه منع شده است. این بند به همراه بند سیزدهم همین بخش، تنها بندهایی هستند که از میان 40 مصداق حرف و حدیث‌دار کمیته تعیین مصادیق، فاقد هرگونه مستند قانونی حتی در خود اطلاعیه هستند!

وانگهی استناد این قانون به ماده یک قانون جرایم رایانه‌ای برای منع انتشار فیلترشکن، بیشتر یک سوتفاهم به شمار می‌رود. ماده یک قانون جرایم رایانه‌ای می‌گوید: «هركس به طور غيرمجاز به داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.»
 
پرواضح است که قانون‌گذار منظورش اطلاعات و دیتاهایی بوده است که به صورت حفاظت شده در اختیار اشخاص حقیقی و حقوقی و نهادهای دولتی و حکومتی است؛ و ممکن است امکان دسترسی به آنان از روش‌های الکترونیک وجود داشته باشد. به نظر می‌رسد «محتوای پالایش‌شده» با «محتوای حفاظت‌شده» تفاوت‌های بارزی داشته باشد. آن‌قدر که قانون‌گذار در یک قانون واحد از دو اصطلاح کاملاً متفاوت برای آن‌ها استفاده کرده است.

البته در این شکی نیست که باید برای مسئله دسترسی به سایت‌هایی که دارای محتوای مجرمانه شناخته شده‌اند، تدبیری اندیشید، اما حقوقدانان بر این باورند که تفسیرهای نابجا و ابزاری از قانون برای حل معضلاتی که قانون‌اندیشی خاصی برای آنان صورت نگرفته است، صرفاً کاستن از منزلت قانون و هم‌چون رواج سکه بدل است. باید منتظر ماند و دید در روزهای آینده‌ چه واکنشی به این قضیه صورت خواهد گرفت.