قانون جرایم رایانهای در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانههای رایانهای و مخابراتی به تصویب مجلس شورای اسلامی رسید. جرم رایانهای به جرمی گفته میشود که در فضای مجازی، با سوءاستفاده از يك سامانه رايانهاي و برخلاف قانون انجام میشود.
جرايم رایانهای را ميتوان به دو دسته تقسیم کرد؛ دسته نخست جرايم سنتي مانند کلاهبرداری، سرقت و جعل است كه با استفاده از رايانه انجام میشود و دسته دوم نیز جرايم نوظهوري مانند جرایم علیه صحت و تمامیت دادهها است كه با ورود رايانه به جوامع، ایجاد شده است. گاهی در انجام جرم، رایانه فقط نقش یک وسیله را دارد و در مواردی نیز ارتکاب جرم توسط رایانه موضوعیت پیدا میکند. در مجموع باید گفت که در این دسته از جرایم، رایانه امکان وقوع جرم در بستری جدید را که «فضای مجازی» نامیده میشود، فراهم میکند. بر این اساس باید گفت که هر جرمي كه قانونگذار به صراحت، رايانه را به منزله موضوع يا وسيله جرم و جزو ركن مادي آن اعلام كرده باشد و رایانه در عمل به عنوان وسيله ذخيره يا پردازش يا انتقال ادله جرم استفاده شده باشد، جرم رایانهای محسوب میشود. در نظام حقوقی داخلی، نه در قوانین کیفری عام و نه در قوانین متفرقه و خاص نظیر قانون تجارت الكترونيک مصوب سال 1382 یا قانون جرايم رايانهاي مصوب سال 1388 هيچ تعريفي از اصطلاح جرایم رایانهای ارایه نشده اما در حقوق بسیاری از سازمانها و کشورهای دنیا، تعاریف مختلفی از این اصطلاح ارایه شده است.
دادگاه صالح برای رسیدگی
در خصوص اینکه جرایم اینترنتی در کدام دادگاهها قابل رسیدگی و تعقیب است، باید گفت که مطابق مواد 30 و 31 قانون جرایم رایانهای مصوب سال 1388، قوه قضاییه موظف است به تناسب ضرورت، شعبه یا شعبی از دادسراها، دادگاههای عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرایم رایانهای اختصاص دهد. قضات دادسراها و دادگاههای مذكور باید از میان قضاتی كه آشنایی لازم به امور مربوط به رایانه دارند، انتخاب شوند. همچنین در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور مدنی خواهد بود. دادسرای ویژه رسیدگی به جرایم رایانهای و فناوری ارتباطات موسوم به دادسرای جرایم رایانه (ناحیه 31 تهران) تنها مرجع فعال در زمینه رسیدگی به جرایم رایانهای است. این دادسرا مسئوليت رسيدگي به جرایم مربوط به تخلفات در حوزه فضاي مجازي را به عهده دارد. اين دادسراي تخصصي با هدف رسيدگي به جرایم رايانهاي و فناوري اطلاعات و ارتباطات، رسيدگي به پروندههاي شركتهاي هرمي و شكايات مربوط به جرایم ارتکابی در فضای مجازی ايجاد شده است.
اعمال صلاحیت واقعی و جهانی در قانون جرایم رایانهای
قانونگذار در قانون جرایم رایانهای، صلاحیت واقعی و جهانی را نیز اعمال کرده است. بر اساس ماده 28 این قانون، علاوه بر موارد پیشبینی شده در دیگر قوانین، دادگاههای ایران در موارد دیگری نیز صالح به رسیدگی خواهند بود: دادههای مجرمانه یا دادههایی كه برای ارتكاب جرم به كار رفته است، به هر نحو در سامانههای رایانهای و مخابراتی یا حاملهای داده موجود در قلمرو حاكمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد؛ جرم از طریق تارنماهای (وبگاههای) دارای دامنه مرتبه بالای كد كشوری ایران ارتكاب یافته باشد؛ جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانههای رایانهای و مخابراتی و تارنماهای (وبگاههای) مورد استفاده یا تحت كنترل قوای سهگانه یا نهاد رهبری یا نمایندگیهای رسمی دولت یا هر نهاد یا مؤسسهای كه خدمات عمومی ارایه میکند یا علیه تارنماهای (وبگاههای) دارای دامنه مرتبه بالای كد كشوری ایران در سطح گسترده ارتكاب یافته باشد و نیز اینکه جرایم رایانهای، متضمن سوءاستفاده از اشخاص كمتر از هجده سال بوده، اعم از آن كه مرتكب یا بزهدیده ایرانی یا غیرایرانی باشد.
اسناد داخلی یا بینالمللی مرتبط با جرایم سایبری
کنوانسیون جرایم سایبری معروف به «کنوانسیون جرایم سایبری بوداپست» که به اختصار «کنوانسیون بوداپست» گفته میشود، نخستین معاهده بینالمللی است که به جرایم رایانهای و اینترنتی میپردازد و میکوشد قوانین ملی را سازگار کرده، روشهای تحقیقات را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. در مورد حقوق داخلی نیز باید گفت که یکی از مهمترین قوانین مربوط به فضای مجازی و رایانه، قانون تجارت الکترونیک مصوب سال 1382 است که باب چهارم آن از ماده 67 تا 77 به جرایم و مجازاتهای موضوع این قانون اختصاص دارد و دیگری قانون جرایم رایانهای مصوب سال 1388 است که در سه بخش (جرایم و مجازاتها، آیین دادرسی و سایر مقررات) در 56 ماده به تصویب رسیده است.
بر اساس کنوانسیون بوداپست، جرایم سایبری شامل آن دسته از جرایمی است که درباره رایانه و زیرساختهای شبکه باشد. این جرایم و جنایات عبارت از انتشار و استفاده از هرگونه نرمافزار مخرب، هک شدن، سرقت مشخصات کاربران، نفوذ، دستکاری، سرقت هویت، تقلب و استثمار جنسی کودکان است. مقنن ایران در قانون جرایم رایانهای در بخش جرایم و مجازاتها این موارد را جرمانگاری کرده است که شامل جرایم علیه محرمانه بودن دادهها و سامانههای رایانهای و مخابراتی مثل دسترسی و شنود غیرمجاز یا جاسوسی رایانهای، جرایم علیه صحت و تمامیت دادهها و سامانههای رایانهای و مخابراتی مثل جعل رایانهای یا تخریب و اخلال در دادهها، سرقت و كلاهبرداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی و هتك حیثیت و نشر اكاذیب است.
پیشگیری اجتماعی
حلقه مفقوده در انواع پیشگیری در ایران، پیشگیری اجتماعی است. این موضوع بهخصوص درباره فناوریهای وارداتی از کشورهای غربی بسیار چشمگیر است؛ بهگونهای که در ایران ابتدا یک فناوری، عمومی میشود و پس از به بحران رسیدن تبعات استفاده نادرست از آن، تدابیری برای مقابله و پیشگیریهای وضعی و اجتماعی اتخاذ میشود. به عنوان مثال، انتشار فیلمهای مربوط به حریم خصوصی شهروندان در میان عموم از طریق برخی نرمافزارها، مقنن را وادار کرد تا قانون تشدید مجازات کسانی را که در امور سمعی و بصری فعالیت غیرمجاز دارند، در سال 1386 به تصویب برساند.
در مورد جرایم رایانهای و جرایم مرتبط با فضای مجازی نیز وضع به همین منوال است. در هر حال برای پیشگیری از این نوع جرایم، صرفنظر از پیشگیریهای اجتماعی که همان آموزش شهروندان است، اقداماتی از قبیل اعمال فناوریهای بازدارنده برای ایجاد محیط نظارتی مناسب، آگاهی از خطرات بالقوه امنیتی و روشهای مقابله با آنها مفید به نظر میرسد. در حقیقت محور پیشگیری از این جرایم را میتوان در مرحله نخست در فرآیند ارایه آموزشهای لازم به شهروندان بهخصوص کاربران جوان و نوجوان رایانه و اینترنت جستوجو کرد و در وهله دوم با تقویت و بهروزرسانی امنیتی سامانهها و ابزارهای رایانهای مورد استفاده، از این نوع جرایم پیشگیری به عمل آورد.
