هادی مرسی

حملات سایبری که علیه سامانه های رایانه ای ارائه دهنده خدمات ضروری ارتکاب می یابند، مصداق ماده (739) قانون مجازات اسلامی (ماده (11) قانون جرائم رایانه ای) قرار می گیرند. براساس ماده یاد شده مرتکب آن صرفاً به مجازات تعزیری حبس 3 تا 10 سال محکوم می شود؛ در حالی که وقوع حملات سایبری علیه سامانه های رایانه ای ارائه دهنده خدمات ضروری از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و ... موجب به خطر انداختن امنیت، آسایش و امنیت عمومی می شود. بنابراین صرف اکتفای مقنن به تعیین مجازات تعزیری و عدم تعیین مجازات حدی برای آن قابل نقد است. به این منظور، پژوهش حاضر به صورت کتابخانه ای و با روش توصیفی - تحلیلی درصدد است تا با بررسی مبانی فقهی و شرایط قانونی دو عنوان حدی «محاربه» و «افساد فی الارض»، امکان تسری ماده (279) قانون مجازات اسلامی (محاربه) و ماده (286) قانون مجازات اسلامی (افساد فی الارض) نسبت به حملات سایبری علیه سامانه های رایانه ای موضوع ماده (739) قانون مجازات اسلامی را مورد تحلیل و ارزیابی قرار دهد تا مشخص کند با کدام یک از دو عنوان حدی ذکر شده در قانون مجازات اسلامی می توان مرتکب آن را مجازات کرد. در نهایت مقاله حاضر نتیجه گیری می کند سلاح های غیرمادی و غیرملموس سایبری را به آنچه که مشهور فقها و قانونگذار از واژه سلاح اراده کرده اند نمی توان تسری داد، در نتیجه عنوان حدی «محاربه» بر این گونه حملات سابیری قابل تسری نیست، بلکه عنوان حدی «افساد فی الارض» با لحاظ شرایط مقرر در قانون مجازات اسلامی قابل تسری خواهد بود. 

مقنن در قانون آیین دادرسی کیفری مصوب 1392 با توجه به فواید استفاده از نهادهای جایگزین تعقیب در جرائم با مجازات کمتر استفاده از آنها را در قالب چهار ساز و کار مورد پذیرش قرار داده است. اما ازآنجا که غالب متهمان جزء اشخاص حقیقی بوده و پذیرش مسئولیت کیفری برای اشخاص حقوقی امری است که اخیراً مورد توجه قانونگذار ایران قرار گرفته است، در خصوص امکان استفاده از نهادهای جایگزین تعقیب در مورد اشخاص حقوقی، قانون ساکت است. از این رو پژوهش حاضر به روش توصیفی - تحلیلی با ارزیابی مبانی جایگزین های تعقیب و شرایط پیش بینی شده قانونی جهت اعمال آنها نتیجه گیری می کند، از منظر فلسفی، جرم شناسی و فواید عملی به ترتیب با توجه به نظریه های سودگرایی، برچسب زنی و کاهش میزان استفاده از ضمانت اجراهای کیفری، امکان اعمال جایگزین های تعقیب نسبت به اشخاص حقوقی قابل توجیه است، از منظر قانونی برخی شرایط پیش بینی شده در نهادهای جایگزین تعقیب از قبیل قابل تعلیق بودن مجازات، گذشت شاکی در جرائم قابل گذشت قابل اعمال نسبت به اشخاص حقوقی هستند اما اعمال شرایط دیگری نظیر درجه جرم در مواردی که برای شخص حقوقی مجازات تعیین نشده، سابقه محکومیت مؤثر کیفری، تعیین شخص صالح برای اعلام موافقت و یا درخواست اعمال نهادهای جایگزین از طرف شخص حقوقی در موارد مقرر در قانون و دستورات قابل اعمال در قرار تعلیق تعقیب مطابق با ماهیت شخص حقوقی با چالش ها و ابهاماتی همراه است که با ارائه راهکارهایی جهت رفع آنها ضرورت افتراقی سازی نهادهای جایگزین تعقیب نسبت به اشخاص حقوقی را پیشنهاد می کند.

تحصیل غیرمجاز داده های رایانه ای نظامی موجب می شود تا تحصیل کنندگان با استفاده از آن ها برای حمله سایبری به زیرساخت های نظامی استفاده کنند که در عمل ممکن است به تخریب سامانه های رایانه ای حیاتی نظامی ازقبیل سامانه های آفندی و پدافندی بینجامد. قانون گذار در بند (الف) ماده 731 قانون مجازات اسلامی صرفاً تحصیل داده های سری را به طور عام پیش بینی کرده است و  در ماده 131 قانون مجازات جرائم نیروهای مسلح نسبت به عنوان مجرمانه «تحصیل غیرمجاز داده های رایانه ای» صراحتی وجود ندارد. اهمیت و حساسیت داده های رایانه ای نظامی اقتضا دارد که تدابیر متناسب با آن ها چه در حوزه جرم انگاری و چه کیفرگزینی مقرر شود. در این پژوهش به این امر که سیاست کیفری ایران در قبال تحصیل غیرمجاز داده های رایانه ای نظامی به چه نحو است و اینکه آیا در این راستا خلأ و نارسایی قابل توجهی وجود دارد یا با وجود قوانین دیگر، چنین نقص یا خلأیی منتفی خواهد شد، پرداخته می شود. پژوهش حاضر ضمن بررسی مواد مربوطه در قانون مجازات جرائم نیروهای مسلح و قانون جرائم رایانه ای به روش توصیفی تحلیلی و مبتنی بر منابع کتابخانه ای نتیجه گیری می کند که سیاست کیفری ایران در قبال تحصیل غیرمجاز داده های رایانه ای نظامی اعم از طبقه بندی شده و فاقد طبقه بندی از سوی اشخاص نظامی و غیرنظامی از اصل بازدارندگی و اصل تناسب جرم و مجازات برخوردار نیستند که در این خصوص نیازمند اصلاح است و خلأهای تقنینی وجود دارد که مستلزم پیش بینی تدابیری متناسب با اهمیت داده های رایانه ای نظامی است که در این راستا پیشنهاداتی ارائه شده است.  

حمله سایبری اقدام مجرمانه سایبری است که می تواند تلفات و خساراتی علاوه بر انسان به سامانه های رایانه ای وارد کند. در حقوق کیفری ایران به ویژه قانون جرائم رایانه ای اصطلاح «حمله سایبری» استفاده نشده است، ازاین رو، در شرایط کنونی در قالب جرائم رایانه ای انجام می گیرد. پژوهش حاضر با لحاظ این امر که هدف اصلی قانون جرائم رایانه ای بیشتر ناظر بر حمایت از داده ها و سامانه های رایانه ای شهروندان بوده است و از حیث ماهیت جزء جرائم عادی، ملی و فاقد سازمان یافتگی است، مقابله با حمله سایبری را در قالب جرم رایانه ای در دستور کار خود قرار نداده است؛ زیرا هدف از جرم انگاری حمله سایبری حمایت از داده ها و سامانه های رایانه ای مرتبط با امنیت کشور است و با لحاظ این امر که حمله سایبری را اغلب یک کشور علیه کشور دیگر مرتکب می شود از ماهیت فراملی و سازمان یافته برخوردار بوده که موجب لطمه دیدن امنیت یک کشور می شود . از این رو، در این پژوهش با روش توصیفی تحلیلی مفهوم حمله سایبری را از سه حیث ماهیت، هدف جرم انگاری و اوصاف موضوعی متفاوت از مفهوم جرائم رایانه ای می داند. همچنین از حیث نظری با تمسک به اصول جرم انگاری مانند اصل ضرر، مصلحت عمومی، ضرورت، تناسب جرم و مجازات و درنهایت لزوم توجه به راهبردها، رویکردها و همکاری بین المللی جرم انگاری مستقل به نظر می رسد لازم است در نظام حقوقی داخلی، علاوه بر جرائم رایانه ای فعلی، حملات سایبری به طور مستقل جرم انگاری و ضمانت اجراهای متناسبی با نوع و شدت حملات و خسارت های احتمالی یا وارد شده اتخاذ شود.

جرم اسیدپاشی در زمره جرائم علیه تمامیت جسمانی اشخاص قرار می گیرد که به علت ماهیت بسیار خشن و نتایج زیان بار ناشی از آن موجب آسیب و صدمات جسمانی و روانی جبران ناپذیری بر فرد بزه دیده می شود. بنابراین لازم است علاوه بر قوانین و مقررات شکلی و ماهوی که به طور عام برای حمایت از تمامی بزه دیدگان وضع شده است، قوانین و مقررات ویژه ای نیز برای بزه دیدگان اسیدپاشی با توجه به شرایط و اوضاع و احوال آنان وضع کرد. از این رو مقنن ایران در اقدامی شایسته تحت تأثیر آموزه های بزه دیده شناسی و آگاهی از شرایط خاص بزه دیدگان اسیدپاشی اقدام به تصویب «قانون تشدید مجازات اسیدپاشی و حمایت از بزه دیدگان ناشی از آن» کرد. به رغم حمایت هایی از قبیل جبران خسارت های مادی و معنوی و پرداخت هزینه های درمان بزه دیده، ارائه خدمات روان شناختی، مددکاری و توانبخشی که در قانون یاد شده برای بزه دیدگان اسیدپاشی وضع شده؛ اما متأسفانه مقنن از موضوعاتی همچون عدم پیش بینی جبران خسارت بیکاری، لزوم برخورداری از وکیل تسخیری، نادیده انگاری نقش سازمان های مردم نهاد برای حمایت از بزه دیدگان اسید پاشی، لزوم برخورداری از خدمات حقوق به نحو الکترونیکی و لزوم صدور قرار بازداشت در راستای امنیت بزه دیده غافل بوده است. ضرورت نوشتار حاضر که به صورت «توصیفی - تحلیلی» است، نوپا بودن حمایت از بزه دیدگان اسیدپاشی است و هدف بنیادین آن تحلیل نوآوری ها و استخراج کاستی های حقوق بزه دیدگان اسیدپاشی و در نهایت ارائه پیشنهادهایی جهت رفع کاستی هاست.

دفاع مشروع به عنوان یکی از موانع مسئولیت کیفری در حقوق ایران با دیدگاه جرائم سنتی تبیین شده است. با این حال، افزایش حملات سایبری در فضای مجازی و توسعه فناوری برای مقابله با این حملات پیش از مداخله دولت و وجود آسیب های جبران ناپذیر، این پرسش را پیش می آورد که آیا می توان در برابر حمله سایبری به عنوان بزه کیفری، به دفاع مشروع به عنوان یک عامل مانع مسئولیت در حقوق کیفری (فارغ از ضوابط دفاع مشروع در حقوق بین الملل) استناد کرد. پژوهش حاضر به صورت توصیفی-تحلیلی درصدد است با بررسی امکان سنجی تسری ضوابط حاکم بر دفاع مشروع سنتی به حملات سایبری و تحلیل مبنای دفاع مشروع در فضای مجازی در نهایت به تجزیه وتحلیل وضعیت حقوقی دفاع مشروع، با الهام از شرایط تعیین شده در ماده 156 ق.م.ا از منظر قانونی بپردازد. این تحقیق در نهایت نتیجه گیری می کند که امکان توسعه دفاعیاتی مانند دفاع مشروع به جرائم سایبری وجود دارد و مبانی سنتی دفاع مشروع برای توجیه این نوع دفاع در جرائم سایبری کفایت می کند. همچنین حق دفاع مشروع در مقابل حمله سایبری می تواند به عنوان یکی از حقوق کاربران (شهروندان سایبری) در فضای سایبر قلمداد شود تا آنان بتوانند با توسل به آن درصدد حمایت از داده ها و سامانه های رایانه ای متعلق به خود یا دیگری برآیند.

جرم انگاری و مجازات از مهمترین شیوۀ دولتها برای مقابله با جرایم روبهرشد در فضای سایبر م یباشد. با نظر به فضای مجازی ا ز دیدگاه حقوق کیفری ، میتوان بیان نمود که این جر مانگاری در دو حوزه صورت گرفته است: نخست جر مانگاری رفتارهایی که اصالت ا باعث صدمه به دیگران و یا نقض اخلاق میشود و دستۀ دوم رفتارهایی که مقدمۀ جرایم فوق یا معاونت در آنها میباشد. تولید، تهیه، توزیع و نگهداری هر نوع ابزار ال کترونی کی که صرف ا به منظور ار ت کاب جرایم رایانهای به کار م یرود، در زمرۀ این دسته بوده که برخی مصادیق آن در بند الف ماد ۀ 753 قانون مجازات اسلامی جر مانگاری شده است. با وجود سادگی این بند، هنگام اعمال آن، مسائلی پیش م یآید که نیازمند تدقی ق م یباشد مانند آنکه جهتگیری سیاست کیفری ایران در خصوص ابزارهایی که کارایی دوگانه دارند، مفهوم دقیق جرم رایانهای منظور این بند، سوءنیت خاص این جرم و وضعیت نگهداری این ابزارهای مجرمانه چیست. نوشتار حاضر با مطالعۀ کتابخانهای و به روش تو صیفی، تحلیلی و تطبیقی با مطالعۀ اسناد فرامرزی مانند کنوانسیون شورای اروپا در زمینۀ جرایم سایبر ی )بوداپست( 2001 و کنوانسیون عربی مقابله با جرایم تکنولوژی اطلاعات 2010 و استخراج وجوه اشتراک و افتراق آنها و برپایۀ اصول حاکم بر حقوق کیفری به تحلیل مادۀ فوق پر داخته و درصدد یافتن پاسخهایی است که ضمن دارا بودن بنیان نظری، بتواند مسائل عملی را نیز پاسخگو باشد .