موسسه حقوقی آبان
09122471286
شنبه تا پنج شنبه – 9 الی 21

جاسوسی رایانه‌ای

در جاسوسی رایانه ای موضوع جرم افشای غیر مجاز دادهای رایانه ای می باشد . بر خلاف جرم جاسوسی سنتی که در ماده 505 قانون مجازات اسلامی برای آن مجازات تعیین شده است . جرم جاسوسی رایانه ای جزء جرایم نسبت جدید محسوب می شود . در واقع این نوع جرم با ظهور رایانه ها و اینترنت اتفاق افتادند . قانونگذار با توجه به همین موضوع علیرغم جرم انگاری جرم جاسوسی سنتی در قانون مجازات اسلامی  ، به موجب ماده 3 قانون جرایم رایانه ای که به قانون مجازات اسلامی الحاق شده که همان ماده ۷۳۱ قانون مجازات اسلامی تعزیرات است جرم جاسوسی رایانه ای را نیز به طور جداگانه جرم انگاری کرده است . به موجب همان ماده ، کسانی که بر خلاف قوانین و مقررات و به صورت غیر مجاز اقدام به افشا اطلاعات و اسناد ( داده ) های رایانه ای نمایند به مجازات حبس محکوم خواند شد .

تعریف جاسوسی رایانه ای 

در تعریف جاسوسی رایانه‌ای گفته شده که انجام هر گونه عملیات غیرقانونی در زمینه دسترسی، در دسترس قرار دادن، شنود یا افشای داده‌ها یا محتوای سری در سامانه‌های رایانه‌ای یا مخابراتی، جاسوسی محسوب می‌شود. تفاوت جاسوسی رایانه با جرم دسترسی غیر مجاز به داده های رایانه ای در سری بودن داده ها در جرم جاسوسی رایانه ای می باشد . نکته مهم اینکه تفاوتی میان اینکه متهم داده‌های سری را برای اطلاع و استفاده شخصی یا برای تحویل به اشخاص فاقد صلاحیت و یا دولت‌های بیگانه دریافت نماید، وجود ندارد و حسب مورد مشمول یکی از بندهای سه‌گانه ماده ۳ قانون جرایم رایانه ای می‌باشد.

شرایط تحقق جرم جاسوسی رایانه ای 

محور اصلی جرم انگاری جرم جاسوسی رایانه ای حفاظت از داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده است و همان‌طور که تبصره ۱ ماده 731 قانون مجازات اسلامی مقرر داشته است، داده‌های سری داده‌هایی است که افشای آن‌ها به امنیت کشور یا منافع ملی لطمه می‌زند. 

قانونگذار در ماده 731 قانون مزبور عنصر مادی جاسوسی رایانه ای را در حالتهای مختلف فرض کرده است و برای هریک مجازات جداگانه ای در نظر گرفته است . 

  1.  دسترسی به داده‌های سری یا تحصیل آن‌ها یا شنود محتوای سری در حال انتقال که مستوجب مجازات حبس از یک تا سه سال یا جزای نقدی است.در این حالت فرد جاسوس فقط به داده‌های محرمانه دسترسی پیدا کرده و آن‌ها را به دست آورده است و هنوز آن‌ها را در دسترس دیگری قرار نداده است.
  2. در دسترس قرار دادن داده‌های سری برای اشخاص فاقد صلاحیت که مستوجب مجازات حبس از دو تا ده سال است. وقتی جاسوس داده‌های محرمانه را در اختیار فردی که صلاحیت دسترسی به آن‌ها را ندارد قرار می‌دهد مجازات او مسلما بیشتر می‌شود. در دسترس قرار دادن داده‌های مذکور، به معنای قرار دادن داده‌ها به نحوی است که در اختیار دیگری یا دیگران قرار گیرد، به‌طوری که به سهولت بتوانند آن‌ها را دریافت و استفاده نمایند. به عنوان نمونه، داده‌ها را در صندوق پستی یا ایمیل دیگری قرار دهد یا در صفحه شخصی خود قرار دهد. بنابراین، نیازی نیست که فرد مخاطب الزاما به داده‌ها دسترسی یافته و یا از آن‌ها استفاده کرده باشد، بلکه قابلیت دسترسی مخاطب شرط تحقق این بزه است.مفهوم مخالف این بند آن است که اگر جاسوس اطلاعات را در اختیار فردی که صلاحیت دسترسی به آن‌ها را دارد قرار دهد (مثلا به اشتباه این کار را انجام دهد)، فقط به همان مجازات دسترسی به داده‌های سری که در بند اول ذکر شده است محکوم خواهد شد.
  3. افشا یا در دسترس قرار دادن داده‌های سری برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آن‌ها که مستوجب مجازات حبس از پنج تا پانزده سال است. بند دوم درباره اشخاص فاقد صلاحیت بود.

فرد فاقد صلاحیت می‌تواند حتی از اتباع همان کشوری باشد که جاسوسی علیه آن انجام شده است. با این حال در این بند به دولت و اشخاص بیگانه اشاره شده است. همانطور که انتظار می‌رود مجازات فردی که داده‌های محرمانه را در اختیار عامل بیگانه قرار می‌دهد بیشتر است.

مجازات جاسوسی رایانه ای 

مجازات جاسوسی رایانه ای با توجه به نحوه ارتکاب آن و با در نظر گرفتن بند های سه گانه ماده 3 قانون جرایم رایانه ای متفاوت خواهد بود که ذیلا به آن اشاره خواهیم کرد .

(الف) اگر متهم به جاسوسی فقط مرتکب ، دسترسی به داده‌های سری یا تحصیل آنها یا شنود محتوای سری در حال انتقال شود ،  به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون (۲۰،۰۰۰،۰۰۰ ریال) تا شصت میلیون (۶۰،۰۰۰،۰۰۰ ریال) یا هر دو مجازات محکوم می شود .

(ب) اگر متهم علاوه دسترسی ، داده های سری را در دسترس اشخاص فاقد صلاحیت قرار دهد  به حبس از دو تا ده سال محکوم خواهد شد .

 (ج) شدید ترین حالت ، افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها است که مرتکب ( متهم ) به حبس از پنج سال تا پانزده سال محکوم خواهد شد .

مجازات شروع به جرم جاسوسی رایانه ای 

ماده ۷۳۲ قانون مجازات اسلامی شروع به جرم جاسوسی رایانه ای را جرم انگاری و برای آن به شرح ذیل مجازات تعیین کرده است : هر کس به قصد دسترسی به داده‌های سری موضوع ماده ۷۳۱ این قانون، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰,۰۰۰,۰۰۰) ریال تا چهل میلیون (۴۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد. البته در سال 1403 طبق اصلاحیه صورت گرفته جزای نقدی فوق به جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا پانصد میلیون (500,000,000) ریال تغییر یافت .

قوانین و مقررات مرتبط با جرم جاسوسی رایانه ای 

  • ماده 731 قانون مجازات اسلامی ( ماده 3 قانون جرایم رایانه ای ) : هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌ شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود، به مجازات‌های مقرر محکوم خواهد شد: (الف) دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون (۲۰،۰۰۰،۰۰۰ ریال) تا شصت میلیون (۶۰،۰۰۰،۰۰۰ ریال) یا هر دو مجازات. (ب) در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ده سال. (ج) افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج سال تا پانزده سال.
    تبصره ۱: داده‌های سری، داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند.

 تبصره ۲: آئین‌نامه نحوه تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهد رسید. 

  • ماده 732 قانون مجازات اسلامی : هرکس به قصد دسترسی به داده های سری موضوع ماده (3) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا پانصد میلیون (500,000,000) ریال یا هر دو مجازات محکوم خواهد شد. 

اگر سامانه‌ها و داده‌های سری تحت تدابیر امنیتی قرار نداشته باشند و فردی به آنها دسترسی پیدا کرده یا آنها را شنود یا تحصیل نماید، آیا جرایم موضوع ماده ۷۳۱ قانون محقق می‌شود یا خیر؟


از ظاهر ماده چنین برمی‌آید که تفاوتی وجود ندارد که این داده‌ها تحت تدابیر امنیتی قرار دارند یا ندارند و در هر حال با شنود، دسترسی یا تحصیل داده‌های سری و با علم به سری بودن آنها، این جرم محقق می‌شود. لکن به نظر می‌رسد که این تفسیر با سایر مواد این فصل از قانون خوانی ندارد و بایستی در این خصوص قائل به تفکیک شد:
اولا، در مورد شنود داده‌های سری در حال انتقال، مطلوب است چرا که اصل عمل شنود، جز به اجازه صریح قانون ممنوع است و شنود کننده با استفاده از تجهیزات پیچیده بر ارتباط زنده‌ی سری مسلط می‌شود. از آنجا که در ایجاد این ارتباط زنده تدابیر امنیتی نهفته است، از جمله اینکه مثلاً در یک ارتباط تلفنی از یک خط تلفن اختصاصی و منحصر به فرد به خط تلفن دیگری با همین اوصاف ارتباط برقرار می‌شود و به طریق عادی غیر از طرفین ارتباط، کسی از محتوای آن آگاه نمی‌شود. بنابراین در خود عمل شنود، این نقض تدابیر امنیتی نهفته است و بدون نقض این تدابیر، امکان شنود مهیا نمی‌شود.
ثانیا، در مورد دسترسی به داده‌های سری ذخیره شده، این تفسیر نمی‌تواند صحیح باشد چرا که وقتی داده‌هایی فاقد تدابیر امنیتی هستند و به عنوان نمونه، افراد در حین جستجو در اینترنت به آن‌ها دست می‌یابند، اصل بر این است که این داده‌ها برای استفاده عموم در دسترس قرار گرفته‌اند و نباید کسی که بدون نقض تدابیر امنیتی به این داده‌ها دست می‌یابد، تحت پیگرد قرار گیرد. در هر حال، به نظر می‌رسد که در مورد جرم دسترسی غیرمجاز به داده‌های سری ذخیره شده، ماده ۷۳۱ را باید در کنار مواد ۷۲۹ و ۷۳۲ قانون تفسیر کرد؛ چرا که مقنن در ماده ۷۲۹ دسترسی را در صورتی جرم دانسته که سامانه تحت تدابیر امنیتی باشد و در ماده ۷۳۲ آورده که هر کس به قصد دسترسی به داده‌های سری موضوع ماده ۳ این قانون، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند در این ماده، شرط تحقق جرم دسترسی به داده‌های سری موضوع ماده ۷۳۱ این است که داده‌های سری تحت تدابیر امنیتی قرار داشته باشند و متهم این تدابیر را نقض نماید. 

بنابراین، حداقل در مورد جرم دسترسی غیرمجاز، شرط وجود تدابیر امنیتی باید احراز شود و بدون وجود این شرط، جرم دسترسی به داده‌ها و سامانه‌های سری محقق نمی‌شود.
ثالثاً، در مورد تحصیل داده‌های سری ذخیره شده، از آنجا که تحصیل یک مرحله بعد از دسترسی است و ممکن است که متهم داده‌ها را از فرد دیگری اخذ نموده باشد، لزومی به وجود تدابیر امنیتی وجود ندارد و با احراز علم مرتکب به اینکه داده تحصیل شده سری است و عمد در تحصیل، جرم محقق می‌شود.

 

 

 

 

خدمات تخصصی موسسه حقوقی آبان 

النهایه با عنایت به حجم و پیچیدگی دعاوی حقوقی ، صرف مطالعه مطالب تقدیمی راهگشای حل مشکلات حقوقی اصحاب دعوا نمی باشد. لذا در جهت تسهیل اقدامات حقوقی و ممانعت از تضییع حقوق ، بهره مندی از خدمات وکیل متخصص برحسب نوع دعوا ، امری لازم و غیر قابل اجتناب است.

بر همین اساس موسسه حقوقی آبان با بهره مندی از وکلای متخصص در هر بخش ، آمادگی کامل خود را جهت ارائه جامع ترین خدمات حقوقی اعلام می نماید.

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

مقالات مرتبط

مشاوره با وکیل پایه یک دادگستری

آخرین مطالب

keyboard_arrow_up