راهبرد جرم انگاری مستقل حملات سایبری در حقوق کیفری ایران (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
حمله سایبری اقدام مجرمانه سایبری است که می تواند تلفات و خساراتی علاوه بر انسان به سامانه های رایانه ای وارد کند. در حقوق کیفری ایران به ویژه قانون جرائم رایانه ای اصطلاح «حمله سایبری» استفاده نشده است، ازاین رو، در شرایط کنونی در قالب جرائم رایانه ای انجام می گیرد. پژوهش حاضر با لحاظ این امر که هدف اصلی قانون جرائم رایانه ای بیشتر ناظر بر حمایت از داده ها و سامانه های رایانه ای شهروندان بوده است و از حیث ماهیت جزء جرائم عادی، ملی و فاقد سازمان یافتگی است، مقابله با حمله سایبری را در قالب جرم رایانه ای در دستور کار خود قرار نداده است؛ زیرا هدف از جرم انگاری حمله سایبری حمایت از داده ها و سامانه های رایانه ای مرتبط با امنیت کشور است و با لحاظ این امر که حمله سایبری را اغلب یک کشور علیه کشور دیگر مرتکب می شود از ماهیت فراملی و سازمان یافته برخوردار بوده که موجب لطمه دیدن امنیت یک کشور می شود . از این رو، در این پژوهش با روش توصیفی تحلیلی مفهوم حمله سایبری را از سه حیث ماهیت، هدف جرم انگاری و اوصاف موضوعی متفاوت از مفهوم جرائم رایانه ای می داند. همچنین از حیث نظری با تمسک به اصول جرم انگاری مانند اصل ضرر، مصلحت عمومی، ضرورت، تناسب جرم و مجازات و درنهایت لزوم توجه به راهبردها، رویکردها و همکاری بین المللی جرم انگاری مستقل به نظر می رسد لازم است در نظام حقوقی داخلی، علاوه بر جرائم رایانه ای فعلی، حملات سایبری به طور مستقل جرم انگاری و ضمانت اجراهای متناسبی با نوع و شدت حملات و خسارت های احتمالی یا وارد شده اتخاذ شود.The Strategy of Independent Criminalization of Cybercrime in Iranian Criminal Law
A cyber attack is a criminal act that may cause loss of life or damage to computer systems. In Iranian criminal law, especially the law on computer crimes, the term “cyber attack” is not used. Therefore, in the current situation, cyber attack is inspected as cybercrime. The present study considered that the computer crimes law’s primary purpose is to protect citizens’ data and computer systems and is by nature a normal, national, and unorganized crime. Thus, the present study did not put the cyber attack on the agenda of cybercrime. This exclusion is because the purpose of criminalizing a cyber attack is to protect data and computer systems related to national security. Moreover, given that a cyber attack is often committed by one country against another, it is transnational and organizational, which harms a country’s security. Therefore, the present study descriptively-analytically considered the concept of cyber attack different from the concept of cybercrime in three aspects: nature, the purpose of criminology, and descriptions of the subject. Furthermore, theoretically and based on the principles of criminology (i.e. the principle of harm, public interest, necessity, the proportionality of crime, and punishment), cyber attack is independently criminalized. As a result, it is required to consider strategies, approaches, and international cooperation to, in addition to current cybercrime, independently criminalize cyber attacks and guarantee executions according to the type and severity of the attacks and the possible or inflicted damage.