جرایم رایانه ای یا سایبری به جرایمی گفته میشود که با استفاده از رایانه و فضای دیجیتال انجام میشوند. با توجه به گسترش استفاده از اینترنت، تصویب قوانین برای این نوع جرایم ضروری بود. بنابراین، قانون جرایم رایانه ای در خرداد ۱۳۸۸ به تصویب رسید.
جرایم رایانه ای
قانون جرایم رایانه ای شامل جرایمی علیه محرمانگی دادهها و سامانهها مانند دسترسی غیرمجاز، شنود غیرمجاز و جاسوسی رایانهای است. همچنین جرایمی مانند جعل رایانه ای، تخریب و اخلال در دادهها، سرقت و کلاهبرداری مرتبط با رایانه، و جرایم علیه عفت و اخلاق عمومی، هتک حیثیت و نشر اکاذیب را نیز پوشش میدهد. دیگر موارد شامل تولید، توزیع، یا معامله ابزارهای الکترونیکی، انتشار گذرواژهها و محتویات آموزشی برای جاسوسی رایانهای یا تخریب سامانهها میشود.
انواع جرایم رایانه ای
جرایم رایانه ای علیه محرمانگی دادهها و سامانههای رایانهای و مخابراتی شامل سه نوع اصلی هستند:
1 – دسترسی غیرمجاز:
هر فردی که به دادهها یا سامانههای حفاظتشده بدون مجوز دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال محکوم میشود.
2 – شنود غیرمجاز:
شنود غیرمجاز محتوای در حال انتقال در سامانههای رایانهای یا مخابراتی، با حبس از ۶ ماه تا ۲ سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال مجازات دارد.
3 – جاسوسی رایانه ای:
شامل دسترسی، تحصیل، یا افشای دادههای سری با مجازاتهای متفاوت از ۱ تا ۱۵ سال حبس، بسته به نوع و شدت جرم. همچنین، نقض تدابیر امنیتی برای دسترسی به این دادهها، یا بیاحتیاطی مأموران دولتی در حفظ آنها نیز جرم محسوب میشود و مجازاتهایی از جمله حبس و جزای نقدی را در پی دارد.
جرایم علیه صحت و تمامیت دادهها و سامانه های رایانهای و مخابراتی شامل دو دسته اصلی هستند:
1 – جعل رایانه ای:
هرگونه تغییر یا وارد کردن دادههای متقلبانه در سامانههای رایانهای یا کارتهای حافظه به عنوان جعل محسوب میشود و مجازات آن حبس از ۱ تا ۵ سال یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال است.
2 – تخریب و اخلال در دادهها یا سامانه ها:
– حذف، تخریب یا مختل کردن دادهها به صورت غیرمجاز با حبس از ۶ ماه تا ۲ سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال مجازات میشود.
– از کار انداختن یا مختل کردن سامانههای رایانهای با حبس مشابه مجازات میشود.
– مخفی کردن دادهها یا مانع شدن از دسترسی مجاز به دادهها به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال محکوم میشود.
– اعمال این جرایم علیه سامانه های حیاتی عمومی (مانند خدمات درمانی و بانکداری) به قصد تهدید امنیت عمومی، به حبس از ۳ تا ۱۰ سال منجر میشود.
3 – سرقت و کلاهبرداری مرتبط یا رایانه
1 – سرقت داده ها:
هرکس بهطور غیرمجاز دادههای متعلق به دیگری را برباید، اگر دادهها همچنان در اختیار صاحب آن باشد، به جزای نقدی از ۱ تا ۲۰ میلیون ریال و در غیر این صورت به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال محکوم میشود.
2 – کلاهبرداری رایانه ای:
هرکس با دستکاری یا مختل کردن سیستمهای رایانهای یا مخابراتی بهطور غیرمجاز، مال، منفعت یا خدماتی را برای خود یا دیگری تحصیل کند، علاوه بر بازگرداندن مال، به حبس از ۱ تا ۵ سال یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال محکوم خواهد شد.
جرایم علیه عفت و اخلاق عمومی
1 – تولید و توزیع محتویات مستهجن:
تولید، ارسال، انتشار، یا نگهداری محتویات مستهجن از طریق سیستمهای رایانهای یا مخابراتی به حبس از ۹۱ روز تا ۲ سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال منجر میشود. ارتکاب این جرایم در خصوص محتویات مبتذل به حداقل مجازات محکوم میشود. اگر محتویات مستهجن به کمتر از ۱۰ نفر ارسال شود، جزای نقدی از ۱ تا ۵ میلیون ریال اعمال میشود. در صورت سازمانیافته بودن جرم، حداکثر هر دو مجازات اعمال خواهد شد.
2 – معاونت در جرم:
تحریک، ترغیب، تهدید، یا فریب افراد به دسترسی به محتویات مستهجن یا ارتکاب جرایم منافی عفت، استفاده از مواد مخدر، یا ارتکاب اعمال خشونتآمیز از طریق سیستمهای رایانهای یا مخابراتی، به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال منجر میشود.
“برای آشنایی بیشتر با حقوق مالکیت فکری و چگونگی ثبت آن، حتماً مقاله ما درباره انواع مالکیت فکری و مراحل قانونی ثبت آن را مطالعه کنید!”
جرایم هتک حیثیت و نشر اکاذیب رایانه ای
1 – تغییر و تحریف محتوا:
هرکس فیلم، صوت، یا تصویر دیگری را بهطور غیرمجاز تغییر داده و منتشر کند به نحوی که موجب هتک حیثیت شود، به حبس از ۹۱ روز تا ۲ سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال محکوم میشود. اگر تغییر یا تحریف مستهجن باشد، مرتکب به حداکثر مجازات محکوم میشود.
2 – انتشار اطلاعات خصوصی:
انتشار فیلم، صوت، تصویر خصوصی یا اسرار دیگران بدون رضایت آنها، به نحوی که منجر به ضرر یا هتک حیثیت شود، با حبس از ۹۱ روز تا ۲ سال یا جزای نقدی مشابه مجازات میشود.
3 – نشر اکاذیب:
انتشار اکاذیب یا نسبت دادن اعمال نادرست به افراد یا مقامات رسمی، به قصد اضرار به غیر یا تشویش اذهان عمومی، به حبس از ۹۱ روز تا ۲ سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال محکوم میشود.
وظیفه قوه قضائیه در تعیین مصادیق محتوای مجرمانه
1 – تشکیل کمیته تعیین مصادیق محتوای مجرمانه:
قوه قضائیه موظف است این کمیته را ظرف یک ماه پس از تصویب قانون تشکیل دهد. اعضای کمیته شامل نمایندگان چند وزارتخانه، سازمانها و نهادهای مختلف هستند و ریاست آن با دادستان کل کشور است.
2 – رسیدگی به شکایات:
کمیته موظف است به شکایات مربوط به محتوای پالایش شده رسیدگی کرده و رأی آن قطعی است.
3 – وظایف ارائه دهندگان خدمات میزبانی:
– این ارائه دهندگان موظفند پس از دریافت دستور کمیته یا مقام قضایی، دسترسی به محتوای مجرمانه را مسدود کنند. در صورت عدم اجرای دستور، با مجازات هایی از جمله انحلال یا جریمه های مالی مواجه خواهند شد.
– همچنین، موظفند به محض آگاهی از وجود محتوای مجرمانه، مراتب را به کمیته اطلاع دهند.
استفاده غیرمجاز از پهنای باند بین المللی
استفاده غیرمجاز از پهنای باند بین المللی برای ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی بدون مجوز قانونی، مجازات حبس از ۱ تا ۳ سال یا جزای نقدی از ۱۰۰ میلیون تا ۱ میلیارد ریال، یا هر دو مجازات را به دنبال دارد.
سایر جرائم رایانه ای
1 – تولید، انتشار یا معامله ابزارهای ارتکاب جرم:
هرکس دادهها، نرمافزارها یا ابزارهای الکترونیکی را که صرفاً برای ارتکاب جرائم رایانهای استفاده میشود تولید، منتشر یا معامله کند.
2 – فروش یا انتشار گذرواژه:
فروش یا انتشار گذرواژه یا دادههایی که امکان دسترسی غیرمجاز به سیستمهای رایانهای یا مخابراتی دیگران را فراهم میکند.
3 – آموزش ارتکاب جرایم رایانه ای:
آموزش نحوه ارتکاب جرایمی مانند دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای، یا تخریب و اخلال در دادهها یا سیستمهای رایانهای.
مجازات این جرائم شامل حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال، یا هر دو مجازات است.
تشدید مجازات ها برای جرائم رایانه ای
1 – مجازات شدیدتر برای کارکنان دولتی و نهادها:
کارمندان دولت، نهادهای انقلابی، نیروهای مسلح و مأموران خدمات عمومی که به مناسبت انجام وظیفه مرتکب جرم رایانهای شوند، به بیش از دو سوم حداکثر مجازات محکوم خواهند شد.
2 – مجازات شدیدتر برای متصدیان شبکههای رایانه ای یا مخابراتی:
افرادی که به مناسبت شغل خود مرتکب جرم رایانهای شوند.
3 – مجازات شدیدتر برای آسیب به دادهها یا سیستمهای دولتی:
جرائم مربوط به دادهها یا سیستمهای رایانهای یا مخابراتی دولتی یا خدمات عمومی.
4 – جرائم سازمان یافته یا گسترده:
در صورت ارتکاب جرم به صورت سازمان یافته یا در سطح گسترده.
5 – تکرار جرم:
در صورت تکرار جرم بیش از دو بار، دادگاه میتواند مرتکب را از خدمات الکترونیکی عمومی محروم کند.
6 – محرومیت از خدمات الکترونیکی:
- برای حبس از ۹۱ روز تا ۲ سال: محرومیت از ۱ ماه تا ۱ سال.
- برای حبس از ۲ تا ۵ سال: محرومیت از ۱ تا ۳ سال.
- برای حبس بیش از ۵ سال: محرومیت از ۳ تا ۵ سال.
7 – تحقیقات و رسیدگی:
در صورت کشف جرم بدون تعیین محل وقوع، دادسرا موظف به انجام تحقیقات مقدماتی است و قوه قضاییه موظف به اختصاص شعب ویژه برای رسیدگی به جرائم رایانهای و انتخاب قضات آشنا با امور رایانه است.
جمع آوری ادله الکترونیکی جهت رسیدگی قضایی
1 – نگهداری دادهها
دادههای ترافیک:
ارائهدهندگان خدمات باید دادههای ترافیک را حداقل شش ماه و اطلاعات کاربران را شش ماه پس از خاتمه اشتراک نگهداری کنند.
اطلاعات کاربر:
شامل هویت، آدرس، شماره تلفن و سایر مشخصات فردی.
محتوا و داده های ذخیره شده:
ارائهدهندگان خدمات میزبانی داخلی باید اطلاعات کاربران و دادههای ترافیک را حداقل شش ماه و تغییرات دادهها را پانزده روز نگهداری کنند.
2 – حفظ فوری دادهها
- دستور حفاظت: مقام قضایی میتواند دستور حفاظت از دادهها را صادر کند. در شرایط فوری، ضابطان قضایی میتوانند دستور حفاظت را صادر کرده و به مقام قضایی اطلاع دهند.
- مجازات امتناع: امتناع از اجرای دستور یا افشای دادهها به مجازات حبس تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال محکوم میشود.
- مدت حفاظت: حداکثر سه ماه با امکان تمدید با دستور قضایی.
3 – ارائه دادهها
- دستور ارائه دادهها: مقام قضایی میتواند دستور ارائه دادههای حفاظت شده را صادر کند. عدم اجرای دستور به مجازات مشابه محکوم میشود.
4 – تفتیش و توقیف داده ها و سامانه ها
- دستور تفتیش و توقیف: با وجود دلایل کافی برای کشف جرم یا شناسایی متهم، دستور قضایی برای تفتیش و توقیف صادر میشود.
- روشهای تفتیش و توقیف: شامل دسترسی به سیستمها، حاملهای داده، و دادههای حذف شده یا رمزنگاری شده.
- توقیف سیستمها: در شرایط خاص، سیستمها میتوانند توقیف شوند، شامل تغییر گذرواژه، پلمپ یا ضبط سیستم.
- اعتراض به توقیف: متضرر میتواند ظرف ده روز اعتراض کتبی خود را ارائه دهد.
5. شنود محتوای ارتباطات
- شنود ارتباطات: شنود محتویات ارتباطات غیرعمومی مطابق مقررات شنود مکالمات تلفنی است.
6 – استناد پذیری ادله الکترونیکی
- حفظ صحت و تمامیت: ادله الکترونیکی باید مطابق آییننامه مربوط نگهداری و مراقبت شود.
- قابلیت استناد: دادههای تولید شده توسط طرف دعوا یا شخص ثالث، در صورتی که صحت و تمامیت آنها حفظ شده باشد، قابل استناد هستند.
7 – سایر مقررات
- همکاری بین المللی: وزارت دادگستری موظف به همکاری با وزارت ارتباطات برای پیوستن به اسناد بینالمللی مربوط به جرائم رایانهای است.
- آیین دادرسی: در صورت عدم پیشبینی مقررات خاص در این قانون، مطابق قانون آیین دادرسی کیفری عمل میشود.
- مجازاتهای مربوط: در صورتی که مجازاتی برای جرم رایانهای پیشبینی نشده باشد، قوانین جزایی مربوطه اعمال میشود.