جاسوسی رایانه‌ای و مجازات آن

جاسوسی رایانه‌ای یکی از جرایم مشخص شده در قانون مجازات اسلامی می‌باشد که قانونگذار به آن پرداخته است در این مقاله به توضیح آن و مجازات آن می‌پردازیم

جاسوسی رایانه‌ای

جاسوسی یک جرم علیه امنیت است و در اکثر کشورها این عمل را جرم انگاری کرده‌اند از ویژگی‌های جرایم علیه امنیت در جرم انگاری آنها در قانون از عبارت مبهم و موسع استفاده می‌شود، مجازات‌های شدید دارند، معمولا در هر کشوری رخ دهند آن کشوری که جرم علیه آن واقع شده است صلاحیت واقعی رسیدگی به جرم را دارد

عنصر قانونی جاسوسی رایانه‌ای

در ماده ۳ قانون جرایم رایانه‌ای به این جرم اشاره شده است، هر کس به طور غیر مجاز نسبت به داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد

• دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از ۱ تا سه سال یا جزای نقدی از ۶۰ میلیون ریال تا ۱۸۰ میلیون ریال یا هر دو مجازات
• در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از ۲ تا ۱۰ سال
• افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت سازمان شرکت یا گروه بیگانه یا عاملان آنها به حبس از ۵ تا ۱۵ سال
• تبصره ۱، داده‌های سری داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند
• تبصره ۲، آیین نامه نحوه تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف ۳ ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های دادگستری کشور ارتباطات و فناوری ارتباطات و اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید

عنصر مادی جاسوسی رایانه‌ای

رفتار که شامل دسترسی، شنود، تحصیل و افشا و انتقال است. شرایط آن این است که موضوع جرم داده‌های سری است

• جاسوسی یعنی دسترسی و شنود و سرقت غیر مجازی که موضوع آن فقط داده سری است البته تفاوت‌های اندکی در جزئیات با این جرایم دارد مثل اینکه در جاسوسی نیاز به نقض تدابیر امنیتی وجود ندارد
• توضیح مفهوم داده سری، داده سری داده‌ای است که افشای آن به مصالح کشور و امنیت آن لطمه وارد می‌کند
• مفهوم محرمانه، از سری کمی در مرتبه پایین‌تر و خفیف‌تر قرار دارد، یعنی افشای داده محرمانه به یک سازمان ممکن است لطمه وارد کند
• برای اینکه مفهوم داده سری در جرایم رایانه‌ای حل شود یک آیین نامه پیش بینی شد که شرایط داده سری در آن معین شود و توسط مراجعی که در تبصره ۲ ماده ۳ قانون جرایم رایانه‌ای آمده تصویب شود مصوب نگشته است در نتیجه با عدم تصویب آیین نامه موضوع جرم مشخص نبوده و جرم جاسوسی نیز عملاً غیر قابل مجازات می‌شود آیین نامه‌هایی به نام آیین نامه‌های اجرایی اگر تصویب نشود قانون مربوط به آنها نیز اجرا نخواهد شد آیین نامه موضوع تبصره ۲ ماده ۳ نیز جز آیین نامه‌های اجرایی است و با عدم تصویب آن همچنان معنا و مفهوم داده سری و معین مشخص نیست

در خصوص رفتار جرم جاسوسی لازم به ذکر است که رفتارهای اشاره شده در بندهای الف ب و ج ماده ۳ قانون جرایم رایانه‌ای هر کدام به صورت مستقل جرم انگاری شده‌اند و جاسوسی محسوب می‌شوند. فلذا اگر فرد داده سری را تنها شنود کند و حتی برای دیگران نفرستد باز هم جرم جاسوسی محقق شده است بدین صورت که جرم جاسوسی یک جرم مرکب نیست تا بگوییم دو جز نیاز دارد و اگر شنود اتفاق افتاده انتقال نیز حتماً باید اتفاق بیفتد

مفهوم غیر مجاز، لازم به ذکر است که رفتارهای تصریح شده در ماده ۳ همگی باید به صورت غیر مجاز واقع شوند تا جرم جاسوسی محقق شود

مفهوم فرد فاقد صلاحیت، هر فردی که صلاحیت دسترسی به داده سری را نداشته باشد فاقد صلاحیت است فارغ از اینکه ایرانی یا خارجی باشد

مجازات جاسوسی رایانه‌ای

با توجه به تصویب نشدن آیین نامه این ماده و مشخص نبودن موضوع جرم یعنی داده‌های سری امروزه این جرم قابل مجازات نیست تا زمانی که آیین نامه مربوط به آن تصویب شود

ماده ۷۳۲ قانون مجازات اسلامی بیان می‌دارد هر کس به قصد دسترسی به داده‌های سری موضوع ماده ۳ قانون جرایم رایانه‌ای تدابیر امنیتی سامانه رایانه‌ای یا مخابراتی را نقض کند به حبس از شش ماه تا دو سال یا جزای نقدی از بیست و پنج میلیون ریال تا یکصد و پنجاه میلیون ریال یا هر دو مجازات محکوم خواهد شد

ماده ۷۳۳ بیان می‌دارد چنانچه ماموران دولتی که مسئول حفظ داده‌های سری مقرر در ماده ۳ قانون جرایم رایانه‌ای هستند یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‌احتیاطی بی‌مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‌ها حامل‌های داده یا سامانه‌های مذکور شوند به حبس از نود و یک یک روز تا دو دو سال یا جزای نقدی از پانزده میلیون ریال تا یکصد میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد

مسئولیت کیفری اشخاص

ماده ۷۴۷ در موارد زیر چنانچه جرایم رایانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد شخص حقوقی دارای مسئولیت کیفری خواهد بود

• هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‌ای شود
• هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع بپیوندد
• هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‌ای شود
• هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد

ماده ۷۴۸ قانون مجازات اسلامی بیان می‌دارد اشخاص حقوقی موضوع ماده فوق با توجه به شرایط اوضاع و احوال جرم ارتکابی میزان درآمد و نتایج حاصل از ارتکاب جرم علاوه بر ۳ تا ۶ برابر حداکثر جزای نقدی جرم ارتکابی به ترتیب زیر محکوم خواهند شد

• چنانچه حداکثر مجازات حبس آن جرم تا ۵ سال حبس باشد تعطیلی موقت شخص حقوقی از ۱ تا ۹ ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از ۱ تا ۵ سال
• چنانچه حداکثر مجازات حبس آن جرم بیش از ۵ سال حبس باشد تعطیلی موقت شخص حقوقی از ۱ تا ۳ سال و در صورت تکرار جرم شخص حقوقی منحل خواهد شد

سوالات متداول