اما روش های نرم افزاری شامل طیف وسیعی از تدابیر و روش هایی است که از دسترسی و تغییرات غیر مجاز در داده های رایانه ای جلوگیری می کند مانند تعیین نام کاربر وگذر واژه، نصب فایروال. [۸۸]
بنابراین اگر کسی به قصد دسترسی به داده های سری در صدد نقض روش های گفته شده بر آید مجرم محسوب می شود مانند ورود غیر مجاز به اطاق محل نگهداری رایانه ها که داده های سری در آن نگهداری می شود و یا حدس زدن گذر واژه دیگران.
پایان نامه - مقاله - پروژه
۲) دسترسی به داده های سری یا تحصیل یا شنود آنها
تمامی این افعال در معنای دریافت اطلاعات است که در بند الف ماده ۳ آمده است. اما باید به این نکته توجه کرد که آوردن دسترسی، شنود داده های سری در این بند سبب تفاوت بین این افعال با شنود و دسترسی غیر مجاز داده های غیر سری مذکور در مواد ۱ و ۲ می شود در نتیجه هر جا سخن از دسترسی و شنود غیر مجاز داده های سری باشد جرم انجام شده ذیل عنوان جاسوسی رایانه ای قرار می گیرد.
برای روشن کردن رفتارهای مشخص شده در این بند توجه به این مطلب لازم است، که «جاسوسی» در معنای وسیع کلمه دو دسته اقدامات را شامل می شود: دسته اول، اقدامات مقدماتی که عبارت است از تفحص و تحصیل اطلاعات مخفی و دسته دوم، عملیات اجرایی که عبارت است از ایجاد ارتباط و رساندن اطلاعات مزبور به کسانی که باید از آن بهره برداری کنند. دسته اول ممکن است متضمن و قصد جاسوسی یا خیانت نباشد مثلاً متهم صرفاً از لحاظ کنجکاوی با میل به دانستن یا اینکه بر حسب غفلت و بی احتیاطی اقدام به تحصیل و تفحص اطلاعات کرده، اما دسته دوم همیشه کاشف از وجود اراده خاص بر آگاه کردن عوامل غیر مجاز صلاحیت دار است.[۸۹]
از نحوه تنظیم بند الف و وجود نشانه هایی از جمله عدم مقید کردن اعمال غیر مجاز ذکر شده به رساندن این اطلاعات به افراد غیر صلاحیت دار (در بند الف) به این نتیجه می رسیم که اعمال ذکر شده در زمره اقدامات مقدماتی که قبلاً به آن اشاره شد قرار می گیرد. (یعنی قراین و اماراتی دال بر جاسوسی وجود نداشته باشد) اما آنچه دسترسی، تحصیل یا شنود محتوای سری را صبغه جرم می بخشد، ارتکاب آنها به صورت غیر مجاز است.[۹۰]
دسترسی از نظر لغوی عبارت است از قدرت، توانایی، قدرت دست یافتن به چیزی با توجه به این معنی فردی که دسترسی غیر مجاز به داده های سری پیدا می کند، خود راساً این کار را می کند بدون آنکه از کسی یاری بگیرد، برای مثال با توسل به روش هایی مثل هک کردن،
داده های سری مزبور را جمع آوری می کند که تفاوت آن با تحصیل در این است که مجرمی که داده های سری را تحصیل می کند خود، ابتدا به ساکن امکان دسترسی مستقیم به این داده ها را ندارد بلکه برای مثال با ایجاد رابطه با کسی که این داده ها را در اختیار دارد ؛ این داده ها را برای خود فراهم می سازد. توجه به معنای لغوی تحصیل، استدلال فوق را تقویت می کند در فرهنگ فارسی[۹۱] یکی از معنای تحصیل عبارت است از به دست آوردن یا کسب کردن. بنابر این طبیعی است که هر گاه هدف ما تحصیل دانش باشد، آن را از طریق معلم و استاد کسب می کنیم و هر گاه هدف تحصیل داده های سری باشد، آن را از طریق یک فرد مسئول در اداره یا مرکزی کسب می کنیم.
شنود نیز به معنای دزدیده گوش دادن، به مکالمات دیگران است. خلاصه آنکه جرم ذکر شده در بند الف جرمی مقید است. از این جهت برای تحقق آن، عملیات اجرایی مجرم جهت دسترسی، تحصیل شنود داده های سری باید منجر به حصول این داده ها گردد. درغیر اینصورت (عدم حصول) عمل مرتکب مشمول ماده ۴ خواهد بود .
۳) در دسترس قرار دادن داده های سری برای اشخاص فاقد صلاحیت
در اینجا می توان در دسترس قرار دادن را به دو فعل آگاه کردن و در اختیار قرار دادن تعبیر کرد. نکته قابل توجه در خصوص بند ب ماده ۳ این است که آیا کسی که داده های سری را در اختیار افراد فاقد صلاحیت قرار می دهد خود صلاحیت دسترسی به این اسناد را دارد یا ندارد؟
در این خصوص می توان دو تفسیر داشت، تفسیر اول این است که این بند فقط شامل ماموران دولت می شود که صلاحیت دسترسی به این داده ها را به مقتضای شغل خود دارا هستند، و تفسیر دوم این است که حتی اگر شخص اطلاع دهنده فاقد صلاحیت دسترسی به این داده ها باشد. باز هم با در دسترس قرار دادن این داه ها برای اشخاص فاقد صلاحیت سبب تحقق جرم شده است. درخلاصه می توانیم بگوئیم با توجه به اطلاق ماده و به کار رفتن واژه هر کس در ابتدای ماده تفسیر دوم ارجحیت دارد.
۴) افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها
در قوانین جزایی تعریف خاصی از افشاء به عمل نیامده اما مطابق ماده ۱۹ آئین نامه حفاظت از اسناد و مدارک طبقه بندی شده نیروهای مسلح مصوب ۱۳۷۵ ستاد کل نیروهای مسلح، افشاء عبارت است از: عرضه کردن مفاد اسناد یا اطلاعات طبقه بندی شده بطور شفاهی، کتبی، و یا هر طریقی که حفاظت و امنیت از آن سلب شود.
به نظر می رسد تفاوت افشاء با در درسترس قرار دادن این است که زمانی عمل فرد افشاء تلقی می شود که فرد راساً داده های سری را در اختیار افراد مذکور بگذارد لیکن ماهیت «در دسترس قرار دادن» انفعالی است. به این ترتیب زمانی عمل مرتکب در دسترس قرار دادن تلقی می شود که وی به نحوی از انحا موجبات دسترسی افراد مذکور را به داده های سری فراهم کند. بدون آنکه داده ها بطورمستقیم از طرف خود وی به آنها ارائه شود مانند آنکه مرتکبی «گذر واژه»[۹۲] رایانه خود را عمداً در اختیار عوامل بیگانه قرار داده و آنها با ورود پنهانی به اطاق محل قرار گرفتن رایانه و وارد کردن گذر واژه مزبور وارد یارانه شده و داده های سری را برداشت کنند.[۹۳]
اما افشاء در لغت به معنای آشکار کردن و افشاء کردن به معنای آشکار کردن و پراکنده کردن است[۹۴].
با توجه به معنی فوق شاید بتوان بنا به نظر برخی افشاء را به معنای بیان آشکارا و گسترده محتوای داده های سری دانست. لذا این رفتار نسبت به اشخاص فاقد صلاحیت معنا ندارد و به همین دلیل این رفتار نسبت به دولت ها یا گروه های بیگانه پیش بینی شده است.
به عبارت دیگر، در دسترس قرار دادن چهره فردی یا دست کم گروهی دارد و مرتکب، داده ها را در اختیار فرد یا کسان ویژه ای قرار می دهد. ولی افشاء، چهره همگانی داشته و مرتکب محتوای داده ها را نسبت به همه بازگو می کند که چون در این میان دولتها یا گروه های بیگانه قبل و بیشتر از هر کس دیگری در پی اطلاعات هستند، رفتار افشاء نیز به واسطه آنها خطرناک است.[۹۵]
در خصوص واژه بیگانه: که معمولاً به خارجیان اطلاق می شود، پر واضح است که استعمال آن به عنوان صفت دولت، سازمان، شرکت و یا حتی گروه ابهامی ایجاد نمی کند و شامل هر دولت، سازمان، شرکت و یا هر گروه غیر ایرانی می شود. اما ممکن است در رابطه با عاملان آنها این تردید ایجاد می شود که آیا آنان نیز باید لزوماً یک فرد خارجی و غیر ایرانی باشند؟ برای پاسخ باید به این مطلب توجه کرد که دولتها برای جاسوسی از یکدیگر معمولاً به صورت کاملاً پنهانی عمل می کنند و برای عادی سازی اقدامات خود، بسیار محتمل است که دست به استخدام عوامل ایرانی بزنند. بنابراین با توجه به فرایند پیچیده جاسوسی و پنهان کاری مختص آن، به نظر می رسد تفسیر صحیح آن است که چون یک ایرانی نیز می تواند عامل بیگانه باشد، پس افشا و در درسترس قرار دادن اطلاعات و داده های سری برای یک ایرانی نیز محتمل است و لزومی ندارد که عامل بیگانه یک فرد غیر ایرانی باشد.
اما در خصوص واژه «گروه بیگانه» ابهامی موجود است. در ادبیات حقوقی، برای واژه های دولت ؛ سازمان و شرکت تعاریف تقریباً مشخص وجود دارد. اما منظور از گروه چیست؟
آیا مراد گروه های غیر دولتی خارجی[۹۶] هست که به منظور خاصی تشکیل می شوند؟ با توجه به حساسیت قانونگذار نسبت به حفظ داده های سری و اینکه افشای آن ها را موجب لطمه به امنیت ملی دانسته، چنین استنباط می شود که به هر صورت هر جا که عنوان گروه بر اجتماع یک یا چند نفر غیر ایرانی صدق کند می توان آن را به عنوان گروه قلمداد کرد و اگر داده های سری در دسترس آنها قرار گیرد یا برایشان فاش شود عمل فرد مشمول این بند خواهد بود و لزوماً نیاز نیست که این گروه یک گروه سازمان یافته و دارای تشکیلات باشد.[۹۷]
۵) رفتار بعدی که به صورت غیر عمد انجام می گیرد در دسترس قرار دادن داده های سری برای اشخاص فاقد صلاحیت توسط ماموران آموزش دیده.
این رفتار هر چند به جهت ماهیت همان در دسترس قرار دادن داده های سری است ولی به جهت آنکه از روی عمد انجام نمی شود: قانونگذار از آن رفتار به «موجب دسترسی شدن» یاد می کند.
برای تحقق جرم موضوع ماده۵ وجود پاره ای شرایط عمومی ضروری است:
اولاً: ارتکاب این جرم به وسیله ماموران دولتی که دارای رابطه استخدامی اعم از رسمی، پنهانی، روز مزد، خرید خدمت و…. باشند ، پیش بینی شده است. از این رو شامل اشخاصی که مامور دولت نبوده ولی داده های سری یا سامانه های مزبور را به هر دلیل در اختیار دارند
نمی شود.
ثانیاً: مأموران باید مسئول حفظ داده های سری و سامانه های مذکور باشند ؛ به عبارت دیگر شغل دولتی آنها با داده های سری مرتبط باشد یا داده های سری در اختیار آنها قرار داده شده باشد.(به دلیل مرتبط بودن شغل آنها با داده های سری)
ثالثاً: آموزش لازم در خصوص حفظ داده های سری و سامانه های مزبور به این ماموران دولتی داده شده باشد. اما این ابهام باقی می ماند که آیا آن ماموری که به واسطه شغل اش داده های سری در اختیار او قرار گرفته و آموزش های لازم ندیده باشد، مشمول این ماده قرار می گیرد یا نه؟
با توجه به صراحت ماه حتی ماموران آموزش ندیده هم تحت شمول این ماده قرار
می گیرند.
البته در خصوص بزه موضوع ماده ۵ باید به این نکته توجه کرد که شخص مامور با رفتارش موجب دسترسی اشخاص فاقد صلاحیت به داده های سری شده و این مسئله با تخلیه اطلاعاتی متفاوت است و نیازی به وجود جاسوس یا عامل دشمن درباره این بزه متصور
نمی شود.
البته در پایان باید گفته شود که عمل مرتکب جرم جاسوسی رایانه ای به شکل فعل مثبت مادی است بنابراین با ترک فعل عنصر رفتار فعل جاسوسی رایانه ای توسط مرتکب ساخته
نمی شود.
ب ) موضوع
موضوع بزه جاسوسی رایانه ای علیه امنیت، داده های سری است. طبق تبصره ۱ ماده ۳ قانون جرائم رایانه ای، داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند. سری بودن، ویژگی اطلاعات دارای ارزش سیاسی است. دلیل پیش بینی جاسوسی رایانه ای در قانون جرایم رایانه ای و حمایت از داده های سری خاموشی قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی (مصوب ۱۳۵۳) درباره داده های سری است. این قانون به اسناد پرداخته و تعریفی که از آنها ارائه شده داده های دارای ارزش اطلاعاتی را در بر نمی گیرد.
ماده یک قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی می گوید:
«اسناد دولتی عبارتند از هر نوع نوشته یا اطلاعات ثبت یا ضبط شده مربوط به وظایف و فعالیت های وزارت خانه ها و مؤسسات دولتی وابسته به دولت و شرکت های دولتی از قبیل مراسلات - دفاتر – پرونده ها – عکس ها- نقشه ها – کلیشه ها – نمودار ها – فیلم ها و میکرو فیلم ها و نوارهای ضبط صوت که در مراجع مذکور تهیه یا به آن مراجع رسیده باشد…..».
بنابراین قانون جرایم رایانه ای به پشتوانه قانون فوق الذکر داده های سری را تعریف کرده. بر پایه دنباله ماده یک قانون افشای اسناد محرمانه؛ اسناد دولتی و سری اسنادی است که افشای آن مغایر با مصالح دولت و یا مملکت باشد و اسناد دولتی محرمانه اسنادی است که افشای آنها مغایر با مصالح خاص اداری سازمانهای مذکور در این ماده باشد.
لازم به ذکر است که در آئین نامه طرز نگهداری اسناد سری و محرمانه دولتی و طبقه بندی و نحوه مشخص کردن نوع اسناد و اطلاعات مصوب ۱۳۵۴، بین اسناد سری و اسناد به کلی سری با توجه به طبقه بندی موجود در ماده ۱ این آیین نامه تفاوت قائل شده، اما در قانون مجازات انتشار و افشای اسناد محرمانه مصوب ۱۳۵۳، اسناد دولتی سری عبارت است از اسناد سری و به کلی سری پس بر این اساس و به پشتوانه این قانون، داده های سری اعم اند از سری و بکلی سری.[۹۸]
ج ) مرتکب
از مرتکب تحت عنوان «هر کس» یاد شده است. مقنن در قانون جرائم رایانه ای برای مرتکب قائل به هیچ شرطی نشده است، اعم از خارجی یا داخلی (مواد ۳ و ۴ قانون جرائم
رایانه ای) اما در ماده ۵ تنها شرط موجود همان ماًمور دولت بودن مرتکب است.
مقنن همچنین در مورد طرف جرم یعنی کسی که اطلاعات را دریافت می کند اشاره به عدم صلاحیت کرده است که ممکن است این اشخاص خارجی یا داخلی بوده باشند، البته در بند ج ماده ۳ به دولت بیگانه اشاره شده است. که ممکن است دولت دریافت کننده اطلاعات در حال جنگ با ایران باشد یا نباشد.(اگر در زمان جنگ باشد از علل تشدید مجازات می تواند باشد) خلاصه آنکه دریافت کننده می تواند هر شخصی اعم از حقیقی یا حقوقی اما فاقد صلاحیت باشد که البته در بند ج ماده ۳ «بیگانه بودن» شرطی برای دریافت کننده اطلاعات است و نه در موارد دیگر.
بند دوم: شرایط تکوین رکن مادی جاسوسی رایانه ای با اهداف اقتصادی
متوقف بر چند عنصر همانطور که گفتیم در جاسوسی رایانه ای با اهداف اقتصادی نیز تکوین رکن مادی میباشد که در ذیل آنها را بیان می کنیم:
الف ) رفتار
عنصر مادی جرم رایانه ای با اهداف اقتصادی و تجاری با توجه به ماده ۶۴ قانون تجارت الکترونیک بر پایه سه رفتار شکل می گیرد.
۱- تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاه ها برای خود در محیط دیجیتال.
۲- تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاهها برای اشخاص ثالث در محیط دیجیتال.
اما تحقق رکن مادی جرم مذکور در ماده ۷۵ ،به سه صورت محقق می شود.
۱- افشای اسرار شغلی که شخص طبق قرار داد استخدامی ملزم به حفظ آن بوده است.
۲- دست یابی غیر مجاز[۹۹] به اسرار تجاری برای خود در بستر مبادلات الکترونیکی.
۳- دستیابی غیر مجاز به اسرار تجاری برای اشخاص ثالث در بستر مبادلات الکترونیکی.[۱۰۰]
تحصیل در لغت به معنای بدست آوردن چیزی و دستیابی هم در لغت به معنای بدست آوردن است.[۱۰۱]
پس می توان چنین پنداشت که میان رکن مادی بیان شده در هر دو ماده از حیث معنا تفاوتی نیست و هر دو ماده اشاره بر بدست آوردن اسرار تجاری دارند.
اما دستیابی غیر مجاز یا تحصیل غیر قانونی بر پایه ناخشنودی دارنده حاصل می شود در واقع وقتی دست یافتن غیر مجاز و غیر قانونی می شود که شخص مرتکب من غیر حق یا بدون توجیه قانونی بنا به تعریف شورای اروپا از جاسوسی رایانه ای اسرار تجاری را بدست آورد و «غیر مجاز» یا «غیر قانونی» هنگامی برجسته می شود که دست یافتن در راستای گردآوری دلایل اثبات یک رخداد کیفری به کار آید.
همچنین دستیابی از جمله رفتاری است که از سوی قانونگذار باز داشته شده است و مرتکب با انجام این رفتار، نهی قانونگذار را نادیده گرفته، از این رو دستیابی در زمره بزه های انجامی (فعلی) است و با ترک فعل رخ نمی دهد.

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...