پیشگیری از جرایم رایانه‌ای با آموزش شهروندان

امروزه همه ما نیازمند رایانه هستیم. انجام امور حسابداری و عملیات بانکی، طبقه‌بندی فایل‌های کاری یا حتی انجام بسیاری از تفریحات ما با استفاده از رایانه است.
در گفت‌وگوی «حمایت» با بهروز رضوی فرد، عضو هیئت علمی دانشگاه علامه طباطبایی مطرح شد؛افزایش کاربرد رایانه در زندگی شخصی افراد مجرمان مالی حرفه‌ای را به طمع انداخته تا از طریق رایانه مال‌اندوزی کنند. در مقایسه با فضای فیزیکی، ارتکاب جرم در فضای سایبری، خسارات بالاتری را بر جامعه تحمیل می‌کند. لذا شاهد تصویب قانون جرایم رایانه‌ای در سال ۱۳۸۸ هستیم. جرایم رایانه‌ای حاوی مطالب حقوقی گسترده‌ای است. در این زمینه به گفت‌وگو با دکتر بهزاد رضوی فرد، عضو هیئت علمی دانشگاه علامه طباطبایی پرداختیم.

در مورد جرایم رایانه‌ای اصطلاحات خاصی وجود دارد.
به نظر شما چه اصطلاحاتی مختص به جرم رایانه‌ای که در قانون مربوط به این حوزه آمده است، نیاز به توضیح دارد؟
عباراتی که در این قوانین به کار رفته‌اند، مانند سخت‌افزار و نرم‌افزار به این صورت قابل توضیح است که سخت‌افزار به مولفه‌های فیزیکی سیستم رایانه ای شامل تجهیزات جانبی مانند چاپ‌گرها، مودم‌ها و ماوس اطلاق می‌شود. به عبارت دیگر سخت‌افزار عبارت است از وسایل مربوط به عناصر و اجزای الکتریکی و الکترون‌های الکتریکی و دستگاه‌هایی جانبی و تجهیزاتی که یک سیستم رایانه ای را تشکیل می‌دهد و به طور کلی قسمت‌های قابل لمس یک کامپیوتر را می‌گویند.
از طرف دیگر نرم‌افزار مجموعه برنامه‌های رایانه ای و دستورهایی که موجب فعال شدن سخت‌افزار می‌شود و همین‌طور به برنامه‌های کمکی و کاربردی که قابل خواندن توسط رایانه تهیه می‌شوند، گفته می‌شود.
ماده ۲ آیین‌نامه اجرایی قانون حمایت از پدیدآوردندگان نرم‌افزارهای رایانه‌ای در مواد ۲ و ۱۷ اذعان می‌دارد که نرم‌افزار عبارت است از مجموعه‌ای از داده‌های رایانه‌ای، رویه‌ها و دستورالعمل‌ها و مستندات مربوط به آنها و نیز اطلاعات مربوط به عملیات یک سیستم رایانه‌ای که دارای کاربردی مشخص بوده و بر روی یکی از حامل‌های رایانه‌ای نصب شده باشد.
سیستم رایانه‌ای هم عبارت است از نوعی پیکربندی که متشکل از تمامی اجزای کاربردی رایانه و سخت‌افزار وابسته به آن می‌باشد. عبارت سیستم رایانه‌ای در مواد قانون تجارت الکترونیک به کار رفته است و از لحاظ قانونی، هرگونه دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری و نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار داده پیام عمل می‌کند.
سرگذشت قانون‌مند کردن فعالیت‌های غیرمجاز رایانه‌ای و جرم‌انگاری در این حیطه در نظام‌های حقوقی کشورهای مختلف جهان به چه صورت بوده است؟ تاکنون اسناد بین‌المللی در این زمینه چه رویکردی داشته‌اند؟
از لحاظ منطقه‌ای و بین‌المللی یکی از اولین اقداماتی که در این زمینه انجام گرفته، گزارش جرایم رایانه‌ای بود که این گزارش تحلیل سیاست‌های قانونی، سازمان همکاری و توسعه اقتصادی اروپا بود که در سال ۱۹۸۶ میلادی منتشر شد. این یکی از اقداماتی است که برای روشن شدن جرایم رایانه‌ای صورت گرفت. در این نوع سند پنج نوع رفتار ذکر شد که قابلیت جرم‌انگاری تحت عنوان جرایم رایانه‌ای را داشتند.
اولین مورد ورود، پاک کردن و یا متوقف‌سازی داده‌ها و برنامه‌های رایانه‌ای است که به طور عمدی و با قصد غیرقانونی انتقال وجوه یا هر چیز با ارزش دیگر انجام می‌شود. دومین مورد ورود، پاک کردن و یا متوقف کردن داده‌ها و برنامه‌های رایانه‌ای است که به قصد جعل باشد.
سوم ورود، پاک کردن و یا متوقف کردن داده‌ها و برنامه‌های رایانه‌ای است که به صورت عمدی و با قصد جلوگیری از عملکرد سیستم رایانه‌ای و مخابراتی صورت می‌گیرد.
چهارمین مورد تجاوز به حقوق انحصاری مالک یک برنامه رایانه‌ای است که مورد حمایت واقع شده است و قصد سوددهی تجاری دارد. آخرین مورد هم مربوط به دست‌یابی یا شنود در یک سیستم رایانه‌ای یا ارتباطی است که معمولا به صورت آگاهانه و بدون کسب مجوز از دستگاه‌های مربوط اتفاق می‌افتد. دست‌یابی یا شنود در یک سیستم رایانه‌ای یعنی این‌که شخص دست به کاری بزند که وارد سیستم رایانه‌ای شود و یا شنود کند. چه با تخطی از تدابیر امنیتی باشد و چه با اهداف غیرشرافتمندانه اتفاق افتاده باشد.
توصیه دومR(89)9 بود که از طرف کمیته شورای وزیران اروپا صورت گرفت که در مورد جرایم رایانه‌ای در سال ۱۹۸۹ میلادی بود. این توصیه‌نامه تحت عنوان یک فهرست حداقل و اختیاری، دو دسته طبقه‌بندی از جرایم رایانه‌ای را ارایه داده بود. فهرست حداقل این توصیه‌نامه عبارتند از کلاهبرداری رایانه‌ای، جعل رایانه‌ای، وارد کردن خسارت به داده‌ها یا برنامه‌های رایانه‌ای، خراب‌کاری رایانه‌ای، دست‌یابی غیرمجاز رایانه‌ای، شنود غیرمجاز رایانه‌ای، تکثیر غیرمجاز برنامه حمایتی رایانه‌ای یا تکثیر غیرمجاز توپوگرافی.
توصیه سوم ۱۳ (۹۵) Rبود که در رابطه با مشکلات آیین دادرسی کیفری در رابطه با فناوری اطلاعات بود (اینترنت وفضای مجازی)که باز هم از سوی همین شورا ارایه شد.
مورد پنجم فونداسیون اروپایی جرایم سایبر است که در سال ۲۰۰۱ میلادی شکل گرفته است. مورد ششم هم که بیانیه کنگره پیشگیری از جرایم و بسط عدالت کیفری سازمان ملل متحد بودکه در سال ۲۰۰۵ میلادی شکل گرفت.
هدف اکثر مرتکبان جرایم رایانه‌ای در ارتکاب این نوع از جرم چیست؟
با توجه به نکات فوق شاید بتوان از دل فرآیند تاریخی اتفاق ‌افتاده، چرایی ارتکاب این گروه از جرایم را هم کشف کرد. لذا شاید بتوانیم بگوییم سه نسل از جرایم رایانه‌ای قابل تصور است.
اولین مورد مربوط به نسلی است از جرایم است که در دهه‌های ۶۰ و ۷۰ و ۸۰ میلادی اتفاق افتاده است. محتوای این دسته از جرایم در درجه اول تاکید بر خود رایانه است و بیشتر در قالب جعل و کلاهبرداری بود.
نسل دوم از جرایم رایانه‌ای از اوایل دهه ۸۰ تا دهه ۹۰ می‌باشد. در این سال‌ها جرایم علیه داده‌ها و نرم‌افزارها و خود رایانه‌ها بیشتر رواج پیدا کرد. در این زمینه به عنوان مثال می‌توان به کلاهبرداری در داده‌ها اشاره کرد.
نسل سوم از جرایم رایانه‌ای نیز از دهه ۹۰ میلادی به بعد اتفاق افتاده است که تحت عنوان جرایم سایبری می‌باشند. منتها در تعریف سایبر باید گفت که ترکیبی است از فضای رایانه، مودم و مخابرات که به واسطه شبیه‌سازی، محیط جدیدی را به وجود می‌آورد.
یکی از جدیدترین کنوانسیون‌های بین‌المللی که در سطح بین‌المللی در رابطه با جرایم رایانه‌ای مطرح شده است، تحت عنوان جرایم سایبر می‌باشد.
به این ترتیب بیراه نخواهد بود اگر بگوییم که هدف اول مرتکبان جرایم رایانه‌ای، با رنگ و بوی اقتصادی و دست‌یابی به منافع کلان بدون زحمت است. اما امروزه به دلیل شیوع استفاده این ابزار، اهداف سیاسی، اجتماعی و حتی برخی هدف‌های غریزی مانند ارضای شهوانی برای مجرمانی که استفاده‌های غیراخلاقی از این ابزار می‌کنند، قابل ذکر است.
رویکرد کشورهای مختلف جهان در زمینه توجه به اصل قانونی بودن در حیطه جرایم رایانه‌ای چه بوده است؟
در برخی از کشورها نظیر فرانسه، جرایم فوق ملحق به قوانین جزایی کشورشان شده است.
در مجموعه قوانین مجازات کشور فرانسه و در تیتر دوم از عنوان «جرایم علیه اموال» آمده است: «در تعدیات نسبت به سیستم‌های اتوماتیک و پردازش داده‌ها». در برخی دیگر از کشورهای جهان مانند کانادا، آلمان و هلند، جرایم رایانه‌ای
تا حد امکان، جزو عنوان کلاسیک جرم درج شده‌اند و در این دسته از کشورها، قانون خاص برای جرایم رایانه‌ای وضع می‌شود.
کشور ما نیز نمونه‌ای از کشورهای اخیر است. به اعتقاد من دسته دوم قانون‌گذاری را می‌توان دل‌نشین‌تر دانست، چون دیگر لازم نیست تا در لابه‌لای قوانین به دنبال مجموعه جرایم رایانه‌ای بگردیم.
به اعتقاد شما چه تدابیری برای پیشگیری از جرایم رایانه‌ای باید اتخاذ شود؟
به دلیل گستره این جرایم افراد زیادی در معرض آسیب این جرایم می‌باشند، بنابراین ایجاب می‌کند که نهاد قضایی براساس اصل ۱۵۶ قانون اساسی به بحث پیشگیری در این خصوص فکر کند. اصل مزبور مقرر می‌دارد: «قوه‏قضاییه‏ قوه‏‌ای‏ است‏ مستقل‏ که‏ پشتیبان‏ حقوق‏ فردی‏ و اجتماعی‏ و مسئول‏ تحقق‏ بخشیدن‏ به‏ عدالت‏ و عهده‏دار وظایف‏ زیر است‏:
‎‎‎‎‎‎۱- رسیدگی‏ و صدور حکم‏ در مورد تظلمات‏، تعدیات‏، شکایات‏، حل‏ و فصل‏ دعاوی‏ و رفع خصومات‏ و اخذ تصمیم‏ و اقدام‏ لازم‏ در آن‏ قسمت‏ از امور حسبیه‏ که‏ قانون‏ معین‏ می‌کند.
‎‎‎‎‎‎۲- احیای‏ حقوق‏ عامه‏ و گسترش‏ عدل‏ و آزادی‌های‏ مشروع‏.
‎‎‎‎‎‎۳- نظارت‏ بر حسن‏ اجرای‏ قوانین‏.
۴- کشف‏ جرم‏ و تعقیب‏ مجازات‏ و تعزیر مجرمان‏ و اجرای‏ حدود و مقررات‏ مدون‏ جزایی‏ اسلام‏.
۵- اقدام‏ مناسب‏ برای‏ پیشگیری‏ از وقوع‏ جرم‏ و اصلاح‏ مجرمان‏. در عین حال هم خود افراد و کاربران بایستی مواظب باشند تا بزه‌دیده این‌گونه جرایم واقع نشوند و به هر ترتیب برخی از این پیشگیری‌ها در قالب پیشگیری وضعی می‌گنجد. به این معنی که عملیات و روش‌هایی پیاده شود که قابلیت ارتکاب جرم یا مجنی‌علیه واقع شدن آن جرم از بین برود به همین دلیل باز در حوزه بزه‌دیده‌شناسی با توجه به حقوق بزه‌دیدگان هم، مساله جرایم رایانه‌ای اهمیت پیدا می‌کند و چون از گستره وسیعی برخوردار است، ممکن است بزه‌دیده‌های فراوانی داشته باشد.قبلا بیشتر مراکز و نهادها، در معرض بزه‌دیده واقع شدن قرار داشتند، اما با گسترش استفاده از این نوع ابزار و در عین حال حضور آن در میان خانواده‌، طبیعی است که افراد و اشخاص حقیقی هم کم کم به همان نسبت اشخاص حقوقی در معرض بزه‌دیده واقع شدن قرار می‌گیرند. نکته دیگری هم که باید مطرح شود، این است که باید یک نگاه و در واقع یک تحول خاصی برای بزه‌دیدگان جرایم رایانه‌ای و احقاق حقوق آنان طراحی و تبیین شود. هر چند ممکن است در حال حاضر این نیاز احساس نشود، ولی به مرور مساله حقوق بزه‌دیدگان و طراحی یک مکانیسم و سیستم برای ترمیم هر چه بیشتر حقوق بزه‌دیدگان باید طراحی شود. از این رو شاید بتوان محور پیشگیری از این جرایم را در وهله اول در فرآیند تعمیق آموزش‌های لازم به شهروندان جستجو کرد و در وهله دوم با تقویت فنی و امنیتی سامانه‌ها و ابزارهای رایانه‌ای مورد استفاده، از این نوع جرایم پیشگیری کرد.

حمایت :۱۵/۱۱/۱۳۹۰