مقاله جرائم رايانه اي در امور بانکي (docx) 145 صفحه

دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 145 صفحه

قسمتی از متن Word (.docx) :

دانشگاه آزاد اسلامي مرکز آموزش بین المللی بندر انزلی پايان نامه جهت اخذ درجه كارشناسي ارشد در رشته حقوق جزا و جرم شناسی موضوع: جرائم رايانه اي در امور بانکي کلیات تحقیق مقدمه: به کارگیری ابزارها و روشهای نوین فناوری اطلاعات، امکانات و تسهیلات جدیدی را در زمینه بازاریابی فراروی شرکتها قرار داده است، به طوری که بهره گیری از اینترنت در عصر بازاریابی، پویایی، کاهش هزینه، افزایش سرعت و توسعه میزان اثرگذاری تبلیغات و بازاریابی را به دنبال داشته است. اثرات ناشی از به کارگیری فناوریهای ارتباطی و اطلاعاتی، به خصوص رشد فزاینده استفاده از اینترنت، در صنعت بانکداری نیز باعث تغییرات شگرفی در ارائه خدمات به مشتریان بانکها شده است. در سالهای اخیر در بخش فناوری اطلاعات بانکهای دنیا، سرمایه گذاریهای فراوانی شده است. برخی از این بانکها به رغم پیشرفتهای سریع فناوری اطلاعات در زمان کوتاه، سیاستهای راهبردی فناوری اطلاعات خود را حتی برای دوره های پنج و یا ده ساله (به صورت کاملاً پویا) طراحی و تدوین کرده‌اند. هرچند از اوایل دهه 70 میلادی، بانکهای دنیا دریافتند که برای ارائه خدمات بهتر در نظام بانکی ناگزیر از حضور در فرآیند فناوری اطلاعات هستند،اما طی این سالها در کشور ما حرکتها و تغییرات اندکی صورت گرفته است تا اینکه طی سه سال گذشته به دنبال شکل گیری شورای راهبردی بانکداری الکترونیک در بانک مرکزی و همچنین کوششهای فراوان بانکها، روند گسترش بانکداری الکترونیکی شتاب بیشتری یافته است(افتاده و مجیدی،1388). در این میان با گسترش بانکداری الکترونیکی و استفاده از رایانه در امور بانکی انواع جرایم نیز رشد یافته و تعداد قابل ملاحظه ای از جرایم بانکی به صورت رایانه ای و عمدتا در قالب جرایم اینترنتی انجام می پذیرد که موضوع مورد مطالعه این رساله قرار گرفته است. بیان مساله : فناوري اطلاعات ، روش کارکرد مردم ، سازمانها و دولتها را دگرگون کرده و امور اقتصادی و اجتماعی و همچنین روش اندیشیدن مردم را نیز تحول بخشيده است. آموزش ، بهداشت ، صنعت و نوآوری ، بازرگانی ، بانکداری ، خدمات وهمچنین شيوه گذران زمان فراغت و سرگرمی نيزهمه تحت پیامدها و دگرگونيهاي این فناوري قرارگرفته اند . فناوري اطلاعات سبب افزایش پيشه هاي جدید و نوآوريهاي پیاپی گردیده و دگرگونيهاي شگرفي در روش زندگی پدید آورده است . نزدیکی روز افزون مردم دنیا به یکدیگر ، مبادله فرهنگها ، و ... نمونه هایی از این پیامدهاست . پدیده جرم امروزه به یکی از مشکلات اساسی جوامع بشری تبدیل شده است و این امردست اندرکاران حقوق و جرم شناسان را به تکاپو وادار نمود تا به جستجوی جانشین های نظام کیفری بپردازند و راه حلی برای این معضل پیدا نمایند.آنچه امروزه جرم رایانه‏اى،جرم اینترنتى،جرم سایبر یا حتى جرم علیه‏ فناورى اطلاعات و ارتباطات نام گرفته است،در واقع همگام با رشد و تکامل‏ عصر حاضر توسعه یافته و هر روز جلوه‏هاى نوین و متنوع‏ترى از آن مشاهده می گردد. فضاى تبادل اطلاعات،از چنان انعطاف‏پذیرى‏اى برخوردار است که تقریبا مى‏توان گفت در تمامى عرصه‏ها وارد شده و آنها را متحول کرده است.از طرف دیگر،قابلیت‏ها و امکاناتى که در اختیار نوع بشر قرار مى‏دهد،چنان‏ وسیع و گسترده است که روزبه‏روز بهره‏بردارى از آن وسیع‏تر مى‏شود و چهره‏هاى جدیدى به خود مى‏گیرد. جرائم رایانه‏اى به عنوان جلوه‏اى نوین از بزهکارى،از کارکردهاى پیشگیرانهء مستقیم و غیرمستقیم ضمانت اجراهاى قهرآمیز مستثنى نیستند و به همین‏ خاطر،تمامى کشورها مى‏کوشند با تصویب قوانین کیفرى جدید یا اصلاح‏ قوانین جزایى خود،این طیف جدید از جرائم را نیز در قلمرو حقوق کیفرى‏ خود وارد کنند. جرائم رایانه‏اى در فضا و بسترى ارتکاب مى‏یابند که امکان شناسایى و مقابله با آنها بسیار دشوار است و از این لحاظ نسبت به نظایر فیزیکى‏شان،از رقم سیاه بالاترى‏ برخوردارند و به همین دلیل از لحاظ تجزیه و تحلیل علمى و جرم‏شناختى‏ این مشکل وجود دارد که نمى‏توان با استناد به آمار و ارقام به دست آمده‏ تصمیمات دقیقى اتخاذ کرد.هرچند مى‏توان با تکیه بر این نقطهء قوت که‏ شبکه‏هاى اطلاع‏رسانى رایانه‏اى به عنوان پل ارتباطى میان مجرمان و فضاى‏ تبادل اطلاعات عمل مى‏کنند،حداقل به یک سرى آمار و ارقام دست یافته‏ که البته نیاز به بهره‏گیرى از یک سرى ابزار و تجهیزات دارد که گفته شد با محدودیت‏هاى فنى و قانونى مواجه است. در این میان نظام بانکداری الکترونیکی به عنوان یکی از روش های پیشرفته بانکداری توانسته است جایگاه خود را در جوامع مختلف به دست اورد. جرایم رایانه ای به عنوان یکی از اشکال وصور مختلف جرایم شناخته شده است. امور بانکی نیز از این قاعده مستثنی نبوده و همواره جرایم مختلفی در زمینه امور بانکی به شیوه رایانه ای صورت می پذیرد. در واقع با توسعه بانکداری الکترونیکی ، امکان افزایش جرایم رایانه ای در حوزه بانکی و نیز پیچیدگی مباحث و موضوعات ان نیز قابل تامل و طرح می باشد. به عنوان مثال در مورد ارتباط داده‏های رایانه‏ای و مباحث حقوقی، موضوع سندیت داده‏های رایانه‏ای دعاوی حقوقی است.به بیان دیگر،آیا در محاکم قضایی می‏توان داده‏های رایانه‏ای را همچون اسناد حقوقی دیگر مورد استناد قرار داد؟این موضوع جزء مباحث بسیار مهم در حقوق انفورماتیک‏ است،بخصوص که امروزه در برخی موارد،اساسا سند دیگری بجز داده‏های‏ رایانه‏ای وجود ندارد.به عنوان مثال،در دریافت پول از باجه‏های خودکار بانک، فرد فقط با وارد کردن یک کارت و اطلاعات خاص به دستگاه،پول دریافت‏ می‏کند.بدون آنکه سند مالی دیگری را تنظیم یا امضا نماید.با رواج مبادلات‏ اقتصادی و حتی بعضا مکاتبات اداری از طریق سیستمهای رایانه‏ای این موضوع‏ اهمیت بیشتری پیدا می‏کند. موضوع قابل توجه دیگر در مورد تفاوت جرایم رایانه‏ای با اغلب‏ جرایم دیگر،این است که با توسعه فن‏آوری رایانه‏ای و رشد سیستمها و شبکه‏های رایانه‏ای امکان ارتکاب برخی از جرایم کلاسیک در قالبی‏ کاملا جدید پدید آمده است و حتی می‏توان مشاهده کرد که بعضا این‏ جرایم برخلاف سابق،از طریق سیستمهای ارتباطی و بدون حضور فیزیکی‏ در محل مشخصی،که قابل شناسایی و پیگیری باشد،وقوع می‏یابد.مثلا فردی در کشور«الف»با استفاده از روشهای رایانه‏ای غیرقانونی، وجوهی را از یک حساب بانکی در کشور«ب»به حساب بانکی دیگری در کشور«ج»منتقل می‏کند.در چنین مواردی،امور حقوقی‏ای،که بطور سنتی‏ کاملا پذیرفته شده بوده‏اند نیز دستخوش تزلزل می‏گردد. همچنین رشد سیستمهای رایانه‏ای،ارزش اقتصادی آنها و سهم این‏ سیستمها در انجام امور مختلف،انواع جدیدی از جرایم را موضوعیت بخشیده‏ است که پیش از این اصولا مطرح نبوده‏اند.تمامی موارد مذکور در تفاوت میان‏ جرایم عادی و جرایم رایانه‏ای لزوم توجه به این نوع جرایم را از بعد حقوقی‏ آشکار می‏سازد و نیاز به انجام مطالعات،بررسیهای کارشناسی و اجرای‏ طرحهای تحقیقاتی در این زمینه را یادآور می‏گردد. علی رغم اینکه در سالهای گذشته در کشورمان قوانین مختلفی برای پیشگیری از جرایم و رسیدگی به مجرمان جرایم رایانه ای در امور بانکی تدوین شده است اما به نظر می رسد این قوانین جنبه بازدارندگی کافی را ندارند و نتوانسته اند امار وقوع جرم را در این زمینه کاهش دهند. بدون تردید صرف‏نظر از نوع برنامه‏هایی که در هر کشور جهت پیشگیری از جرایم‏ رایانه‏ای به اجرا گذارده می‏شود و میزان موفقیت این برنامه‏ها در مقام عمل،به‏ هرحال باید انتظار داشت که همچون اغلب جرمهای دیگر،جرایم رایانه‏ای از سوی مجرمان در جامعه روی دهد.مقابله و حتی پیشگیری جدا از اقدامات‏ عملی از سوی قوای انتظامی،نیازمند به اتخاذ تدابیر مناسب قانونی و قضایی‏ دارد. سوال اصلی که در این تحقیق به ان پرداخته خواهد شد این است که اساسا وضعیت جرایم رایانه ای در امور بانکی چگونه است؟ اهمیت و ضرورت انجام تحقیق: پیرامون جرایم رایانه ای تاکنون قوانین مختلفی تدوین شده است. بسیاری از کشورها با توجه به ضرورتهای موجود در جوامع و توافقهای‏ بین المللی،در زمینه مقابله با جرایم رایانه‏ای،نسبت به بازنگری در قوانین خود اقدام کرده‏اند.متناسب با موضوع،هر نوع جرایم رایانه‏ای در کشورهای مختلف‏ به‏گونه‏های متفاوتی عمل شده است.به عنوان مثال،برخی کشورها به بازنگری‏ قوانین موجود خود،که به موضوعیت جرایم کلاسیک پرداخته‏اند،مبادرت‏ نموده و با توجه به اینکه یک جرم رایانه‏ای خاص شکل جدیدی از یک جرم‏ کلاسیک است،نسبت به افزودن مواد یا تبصره‏های جدید به قانون پیشین اقدام‏ کرده‏اند.در برخی دیگر از کشورها اصولا قوانین جدیدی برای مبارزه با جرایم‏ رایانه‏ای وضع شده است. از آنجا که مبانی حقوقی وضع قوانین و رسیدگی به جرایم در کشورهای‏ مختلف،متفاوت می‏باشد،نحوه عمل آنها نیز با یکدیگر تفاوت دارد. به‏هرحال،با توجه به تفاوتهای موجود در میان مبانی سیستم حقوق‏ اسلامی با سیستم حقوقی کشورهای غرب،به نظر می‏رسد که نیازمند به‏ بررسیها و مطالعاتی در زمینه حقوق داده‏ورزی(انفورماتیک)و بررسی تطبیقی‏ حقوق اسلامی با حقوق سایر کشورها در این عرصه باشیم.توجه به این امر، بویژه از سوی مراجع ذی ربط مرتبط با قوای مقننه و قضاییه بسیار حائز اهمیت‏ است.البته عمدهء آنچه تاکنون در ایران انجام شده است،مربوط به مطالعات‏ حقوقی در شورای عالی داده‏ورزی(انفورماتیک)می‏باشد.هرچند که برخی‏ گزارشها حاکی از انجام مطالعات مشابهی در برخی کشورهای اسلامی و بر اساس حقوق اهل سنت است. با توجه به جرایم رایانه ای که در زمینه امور بانکی روی داده است و متاسفانه رو به ازدیاد نیز می باشد ، لازم است تا در قالب تحقیقی علمی و منسجم به مطالعه ان پرداخته شود. اهمیت و ضرورت انجام این تحقیق از انجا ناشی می شود که با بررسی های به عمل امده مشخص گردید تاکنون تحقیقات کمی پیرامون جرایم رایانه ای در امور بانکی صورت گرفته است . از سوی دیگر می توان با انجام این تحقیق به شناسایی خلاها و نقاط ضعف قوانین فعلی کشورمان در زمینه جرایم رایانه ای در امور بانکی پرداخت و پیشنهادات کاربردی و اجرایی ارایه نمود. ضرورت خاص انجام این تحقیق: فقدان قوانین کارامد و مدرن در زمینه جرایم رایانه ای در امور بانکی سبب سوء استفاده از ان و موجب پدید ایی مشکلات اقتصادی ، ناامنی اقتصادی و مالی و منفی شدن ذهنیت مردم به نظام بانکداری به طور عام و بانکداری الکترونیکی به طور خاص گردیده است. لذا ضروری است تا در قابل پزوهش های علمی به شناسایی چالشهای موجود ، خلاها و نقصانهای موجود در قوانین بانکداری الکترونیکی و تجارت الکترونیک پرداخته شود تا این موضوع خود به وجود اورنده زمینه و بستر برای تصویب و اجرای قوانین کیفری مناسب گردد. اهداف تحقیق: هدف کلی این تحقیق تعیین ماهیت جرائم رايانه اي در امور بانکي است. سوالات تحقیق: 1- ماهيت جرائم رايانه اي در امور بانکي چيست؟ 2- مهمترین جرائم رايانه اي در امور بانکي کدامند؟ پرسش های فرعی تحقیق چه عاملي بيش از همه سبب افزایش ارتکاب جرایم رایانه ای در امور بانکی در کشورمان شده است؟ آیا قوانین موضوعه فعلی در کشورمان جنبه بازدارندگی کافی را برای پیشگیری از جرایم رایانه ای در امور بانکی دارند؟ چه عاملي مانع از جامعیت رسیدگی به جرایم رایانه ای در امور بانکی است؟ فرضیه های تحقیق: در زمینه جرایم رایانه ای در امور بانکی فقدان قوانین به روز و مناسب سبب افزایش ارتکاب آن شده است. قوانین موضوعه فعلی در کشورمان جنبه بازدارندگی کافی را برای پیشگیری ایجاب نمی کنند. در زمینه رسیدگی به جرایم رایانه ای در امور بانکی اختلاف رویه ها و سلیقه ها مانع از جامعیت رسیدگی به این گونه جرایم است. سوابق تحقیق: فریبرزی (1390) به بررسی سير تحول قوانين مرتبط با جرايم رايانه اي در ايران و جهان   پرداخته است. در این پژوهش وی اعتقاد دارد که امروزه به کمک رايانه ها و اينترنت اجراي بسياري از کارها به طور قابل توجهي آسان شده است. اما اين سرعت و توانايي راحت در انجام کارها، راه را براي ارتکاب جرم نيز گشوده است. در نتيجه با افزايش قوانيني براي مجازات افرادي رو به رو هستيم که از اين تکنولوژي سوء استفاده مي کنند و تهديدي عليه حريم خصوصي افراد و کسب و کارشان، امنيت عمومي و امنيت ملي به شمار مي روند.تلاش اين نوشتار بر آن است تا ضمن تبيين و تحليل سير تحول قوانين مرتبط با جرايم رايانه اي در ايران و ديگر کشورها، پيشنهادهايي براي قانون گذاران و کاربران رايانه و اينترنت ارايه کند. جوان جعفری (1389) به بررسی جرايم سايبر و رويکرد افتراقي حقوق کيفري (با نگاهي به قانون مجازات اسلامي بخش جرايم رايانه اي) پرداخته است. وی در این تحقیق اعتقاد دارد که فناوري اطلاعات، تمام ابعاد زندگي اجتماعي، اقتصادي، فرهنگي و از جمله حقوق کيفري را عميقا متاثر ساخته است. اين تحول، حقوقدانان و سياست گذاران حوزه هاي مربوطه را به تامل وادار نموده است. تفاوت هاي جرايم سايبر با جرايم سنتي به گونه اي است که رويکرد کيفري متعارف و اصول و مباني شناخته شده آن براي مقابله با اين جرايم پاسخگو نيستند. فرامرزي بودن، سهولت ارتکاب جرم و ناشناختگي مجرمين از جمله خصايص اين گونه جرايم اند. ويژگي هاي مذکور از يک سو و وابستگي هاي ساختارهاي زندگي مدرن به تکنولوژي سايبر از يک سوي ديگر، تبيين يک رويکرد کيفري متفاوت را ضروري ساخته است. اثربخشي و کارآيي قوانيني که براي مقابله با جرايم ديجيتال تصويب مي شوند، مستلزم نگاهي متفاوت به مقولاتي مانند تعريف جرم، ارکان جرم، مسووليت کيفري و امثال آن است. موضوع اصلي اين نوشتار بيان دلايل و ضرورت هاي وجودي رويکرد افتراقي قوانين کيفري در مبارزه با جرايم رايانه اي است. هرچند موضوع اصلي اين مقاله تجزيه و تحليل قوانين و مقررات مربوط به جرايم سايبري در ايران نيست، اما تلاش مي شود با نگاهي به قانون مجازات اسلامي بخش جرايم رايانه اي ميزان توجه اين قانون به کاربست لوازم يک رويکرد افتراقي مورد تجزيه و تحليل قرار گيرد مروتی (1383) به بررسی ابعاد حقوقی جرایم رایانه ای پرداخته است. وی در این پژوهش معتقد است که در کلیه کشورها،تنها اموری جرم محسوب‏ می‏شوند که طبق قوانین جاری کشور،ارتکاب یا ترک آن جرم به شمار آید که جرایم رایانه‏ای نیز از این قاعده کلی مستثنا نیست.در این مقاله نخست‏ به بیان کلیاتی در مورد جرایم رایانه‏ای پرداخته و برخی ملاحظات خاص را در مورد جرایم رایانه‏ای‏ مطرح نموده است . پس به‏طور اختصار به انواع جرایم‏ رایانه‏ای براساس مستندات بین المللی اشاره‏ شده است. جلالی فراهانی (1383) به بررسی پیشگیری از جرایم رایانه ای پرداخته است. وی در این پژوهش معتقد است که مروز بحث فناورى اطلاعات و ارتباطات نوین،که تجلى روشن آن فضاى‏ تبادل اطلاعات(فضاى سایبر)است،مسئله جدیدى را با عنوان پاسخگویى‏ به سوء استفاده‏هایى که از فضاى تبادل اطلاعات به عمل مى‏آید پیش روى‏ دانشمندان علوم جنائى قرار داده است.این مقاله بررسى طرق پیشگیرى‏ کیفرى و غیرکیفرى از جرائم رایانه‏اى در ابعاد خرد و کلان را مورد بررسى‏ قرار مى‏دهد.این بحث در قالب دو بخش دنبال مى‏شود.در بخش اول،پس‏ از مختصر توضیحى راجع به ماهیت جرائم رایانه‏اى،به اقدامات انجام شده‏ در دیگر کشورها و عرصه بین الملل و همچنین کشورمان در حوزه پیشگیرى‏ کیفرى از جرائم رایانه‏اى اشاره مى‏شود.در بخش دوم،پیشگیرى غیرکیفرى‏ از جرائم رایانه‏اى بر مبناى الگوى پیشگیرى وضعى و اجتماعى دنبال‏ مى‏شود و در هریک از این مباحث به محدودیت‏هاى حاکم بر این‏ پیشگیرى‏ها و اقدامات انجام شده در کشورمان اشاره مى‏شود.در پایان،با تأکید بر مزایا و محدودیت‏هاى حاکم بر هریک از این مدل‏هاى پیشگیرى، پیشنهادهایى مطرح شده است. محسنی (1388) معتقد است که در فضای سایبری ، بی نظمی و ناهنجاریهای مالی و اجتماعی ، چهره متفاوتی داشته و از پیچیدگی خاصی برخوردار است و به همین دلیل رسیدگی به جرایم سایبری کاملا تخصصی خواهد بود. میرمحمد صادقی(1382) معتقد است که در کشورمان علی رغم تلاشهای زیادی که درزمینه پیشگیری از جرایم رایانه ای صورت گرفته است اما به نظر می رسد سرعت انطباق قوانین با پیشرفت تکنولوژی متفاوت است و مجرمان در فضای سایبری به روشهای جدید اخاذی و کلاهبرداری گرایش پیدا می کنند. ساموئل (2008) اعتقاد دارد که جرایم رایانه ای نظیر پولشویی اقتصاد کشورها را تحت شعاع خود قرار داده و می تواند موجب اشفتگی اقتصادی گردد. وسلی (2010) اعتقاد دارد که بانکدار ی الکترونیکی در کنار خدمات مناسبی که می تواند برای مشتریان ارایه دهد اما چالشها و دشواریهای حقوقی مختلفی را به همراه دارد. روش و نوع تحقیق: این تحقیق از نوع تحقیقات توصیفی – تحلیلی است . همچنین این تحقیق از نوع پژوهشهای کتابخانه ای و نیز اسنادی به شمار می رود. محقق ضمن مراجعه به قران کریم و کتب مرجع دینی ، اسناد و مدارک ، پایان نامه ها ، احادیث، روایات و نیز مطالعه نشریات علمی و سایتهای اینترنتی سعی در استخراج و فیش برداری مطالب سودمند جهت نگارش این رساله داشته است. محقق ابتدا به مطالعه موضوع جرایم رایانه ای ، زمینه پیدایش و سیر تحول ان پرداخته است. سپس به مطالعه و بررسی جرایم رایانه ای در امور بانکی و جرم انگاری ان پرداخته است. همچنین در فصلی مجزا به بررسی روشها و ماهیت اقدامات پیشگیرانه از جرایم رایانه ای در امور بانکی پرداخته است. روش گردآوري اطلاعات : به منظور گرداوری اطلاعات در این پژوهش علاوه بر مطالعات کتابخانه ای ومطالعه اسناد و مدارک علمی که در این زمینه وجود دارند به بررسی شواهد و مدارکی که نشان دهنده وضعیت جرایم رایانه ای در امور بانکی ، باشد ، پرداخته است. ابزار گردآوري اطلاعات : ابزار گرد اوری اطلاعات در این تحقیق فیش برداری می باشد. روش ها و ابزار تجزيه و تحليل داده ها : با جمع اوری اطلاعات مناسب و گرداوری منابع مفید ، محقق سعی در پاسخ به سوالات و ازمون فرضیه ها داشته است . فصل اول مفهوم شناسی و تاریخچه جرایم رایانه ای مقدمه: در این فصل ابتدا به ارایه تعاریف و شناخت مفاهیم اصلی در تحقیق اشاره شده است و سپس به بیان تاریخچه ای از موضوع پرداخته شده است. مبحث اول: تعاريف و مفاهیم تاکنون سازمان هاي بين المللي، قانون گذاران کشورهاي مختلف و متخصصان حقوق کيفري اطلاعات تعريف هاي گونه گوني از جرم رايانه اي ارائه کرده اند. هنوز اجماع بين المللي در خصوص تعريف جرم رايانه اي وجود ندارد. اين امر ناشي از عوامل مختلف است. يکي از اين عوامل تفاوت سطح کاربري و بهره برداري از فناوري اطلاعات در کشورهاي مختلف است. عامل ديگر نظرها و ديدگاهها و رهيافت هاي مختلفي اند که مبناي تعريف جرم رايانه اي قرار گرفت اند. عامل سوم تفاوت در نظام حقوق کيفري کشورهاي مختلف است که موجب مي شود تا در برابر يک پديدۀ نوظهور واکنش هاي متفاوتي از نظام هاي حقوقي مختلف بروز کند. در برخي از کشورها، فناوري اطلاعات افزون بر ايجاد زمينۀ ی سوء استفاده هاي جديدي که مستلزم جرم انگاري و وضع قوانين کيفري موجود را اجتناب ناپذير کرده است. در برخي ديگر از کشورها، پاره اي از قوانين کيفري گذشته به گونه اي تنظيم شده اند که استفاده از رايانه يا ساير مظاهر فناوري اطلاعات تغييري در ماهيت اين نوع جرم ها نداده است. براي نمونه، قانون جرم رايانه اي 1988 فرانسه شامل پنج عنوان جرم رايانه اي مي شد که يکي از آنها جعل رايانه اي بود. در سال 1994، با اين استدلال که جرم جعل در مادۀ 1-441 قانون مجازات فرانسه داراي آنچنان کليتي است که جعل درمحيط انفورماتيک را نيزشامل مي شود،عنوان مجرمانۀی جعل رايانه اي به منزلۀ ی يک جرم مستقل، زائد تشخيص داده شده و نسخ شد. در گزارش هاي رسمي دولت بر اين امر تصريح شده بود که مقررات سنتي را مي توان به شبکه هاي اطلاعات نيز تسري داد. تفاوت در تعريف جرم رايانه اي موجب اختلاف در تعيين مصداق هاي آن شده است. بدين گونه که برخي از تعريف ها موسع بوده و گسترۀ ی وسيعي از اعمال مجرمانه و سوء استفاده هاي رايانه اي را شامل مي شود. در برابر اين تعريف ها، برخي تعريف ها نيز مضيق بوده و مصداق هاي کمتري را در بر خواهند گرفت. حقوق دانان کشورهاي مختلف و متخصصان حقوق کيفري اطلاعات در سازمان هاي بين المللي بر اين باور اند که نمي توان تعريفي از جرم رايانه اي ارائه کرد که در همۀ ی نظام هاي حقوقي مورد پذيرش واقع شده و براي همۀ ی شاخه ها و هدف هاي حقوق کيفري استفاده پذير باشد و در عين حال، ايراد و اشکالي نيز نداشته باشد. با توجه به ديدگاههاي مختلف سازمان هاي بين المللي و نظام هاي حقوقي و حقوق دانان، به طور کلي تعريف هاي ارائه شده براي جرم رايانه اي را مي توان به سه دسته تعريف مضيق، تعريف موسع، و تعريف بسيار موسع تقسيم کرد. اين تعريف ها که از سه ديدگاه مختلف نشأت مي گيرند، عبارت اند از: 1. تعريف مضيق: کساني که با هدف روزآمد کردنِ حقوق کيفري عمومي و اختصاصي جرم رايانه اي را بررسي مي کنند، به ارائه تعريفي مضيق از جرم رايانه اي باور دارند. از اين ديدگاه، جرم رايانه اي فقط شامل آن دسته از اعمال مجرمانۀ ی مرتبط با فناوري اطلاعات مي شود که پيش از پيدايش رايانه و ساير رکن هاي فناوري اطلاعات، ارتکاب آنها امکان پذير نبوده (جرم هاي رايانه اي محض) يا چنانچه امکان پذير بوده، به اندازۀ ی امروزي آن خطرناک نبوده اند (مانند برخي از جرم هاي مرتبط با محتوا). هدف اين گروه شناسايي اين اعمال و معرفي آنها به نظام هاي مختلف حقوقي براي مبارزه با آنها از رهگذر جرم انگاري و ساير تدابير پيشگيرانه است. سازمان هاي بين المللي براساس اين ديدگاه فهرستي از جرم ها را به منزلۀ ی مصداق هاي جرم هاي رايانه اي معرفي کرده اند. از اين ديدگاه، جرم رايانه اي عبارت است از: هر جرمي که قانون گذار به صراحت رايانه را به منزلۀ ی موضوع جرم جزو رکن مادي آن اعلام کرده باشد. 2.تعريف موسع. کساني که پديدۀ ی جرم رايانه اي را از ديدگاه جرم شناسانه بررسي مي کنند، به ارائۀ ی موسع از جرم رايانه اي باور دارند. از اين ديدگاه، افزون بر جرم هاي دستۀ ی نخست، آن دسته از جرم هاي مشمول قوانين سنتي که رکن مادي آنها به علت ارتکاب از رهگذر رايانه تغيير نمي کند، نيز مشمول تعريف جرم رايانه اي (جرم فناوري اطلاعات) اند. براي نمونه، قانون گذار نسبت به وسيلۀ ی ارتکاب جرم در جرم هاي تهديد، توهين، افترا، ايراد آسيب بدني عمدي، قتل عمدي و موارد ديگر حساسيت نشان نداده است و در نتيجه، به لحاظ قانوني وسيلۀ ارتکاب جرم جزئي از اجزاي رکن مادي اين جرم ها نيست و نوع وسيلۀ ارتکاب جرم در تحقق اين جرم ها تأثيري ندارد. بنابراين، اين حقوق دانان نه تنها جرم هايي را که رايانه- به منزلۀ موضوع يا وسيلۀ جرم- جزو رکن مادي آنهاست، بلکه جرم هاي سنتي ارتکاب يافته از رهگذر رايانه را نيز که رايانه جزو رکن مادي آنها نيست، مشمول تعريف جرم رايانه اي مي دانند. از اين ديدگاه، جرم رايانه اي عبارت است از: هر جرمي که عملاً رايانه به منزلۀ ی موضوع يا وسيلۀ ی ارتکاب جرم در آن نقش داشته باشد. 3. تعريف بسيار موسع. کساني که براي تامين هدف هاي آيين دادرسي کيفري، جرم هاي رايانه اي را بررسي مي کنند، تعريفي بسيار موسع براي جرم رايانه اي ارائه کرده اند. براي نمونه، شوراي اروپا با در نظر داشتنِ هدف هاي آيين دادرسي کيفري مربوط به جرم هاي فناوري اطلاعات، در بند 30 گزارش توجيهي توصيه نامۀ شمارۀ R(95)13 به جاي جرم رايانه اي از اصطلاح جرم فناوري اطلاعات استفاده کرده و تصريح کرده که جرم فناوري اطلاعات هم جرم هايي را شامل مي شود که رايانه به منزلۀ ی موضوع يا ابزار جرم در آن نقش دارد و هم هر گونه جرمي را در بر مي گيرند که براي تحقيقات مربوط به آن، مقام هاي تحقيق بايد به اطلاعاتي دست يابند که در سيستم هاي رايانه اي (سيستم هاي پردازش دادۀ الکترونيکي ) پردازش يا منتقل شده اند. از اين ديدگاه، جرم رايانه اي عبارت است از: هر جرمي که رايانه به منزلۀ ی موضوع يا ابزار در آن نقش داشته باشد يا دلايل يا اطلاعات مربوط به آن در رايانه ذخيره يا پردازش يا منتقل شده باشد، جرم رايانه اي ناميده مي شود. در حقوق کيفري جرم هاي رايانه اي، توجه به اين نکته لازم است که ارائه يک تقسيم بندي دقيق از اين جرم ها کاري مشکل است، اين امر را مي توان ناشي از سه عامل عمده دانست: (یک)عدم اتفاق نظر حقوق دانان در تقسيم بندي اين جرم ها. به گونه اي که، عده اي قائل به جرم انگاري در مواردي اند که ديگران آن را جرم نمي دانند (دو) بديع و نو بودن بحث هاي مرتبط با جرم هاي رايانه اي است. بر خلاف حقوق کيفري سنتي که مباني آن طي سده ها و در چالش بحث هاي حقوقي بسيار شکل گرفته و جنبه هاي آن روشن شده، جرم هاي رايانه اي چند دهه اي بيشتر نيست که مطرح شده اند و از اين رو، مسائل جديد و ناگفته در اين زمينه بسيار بوده و همين امر دليل عدم اتفاق نظر حقوق دانان در اين خصوص شده است. نمودِ اين عدم اتفاق نظر را مي توان در قوانين کشورهاي مختلف و دسته بندي اين جرم ها مشاهده کرد که بسيار بيشتر از ساير حوزه هاي حقوق کيفري اختصاصي نشانگر ديدگاههاي مختلف فکري حقوق دانان است. عامل ديگري که سبب اين اختلاف نظرها شده، ميزان وابستگي جوامع مختلف به محيط سايبر است. در جوامع پيشرفته که اين وابستگي بيشتر است، جرم انگاري آنها در اين حوزه نيز گسترده تر است. بر عکس، در جوامع توسعه نيافته و در حال توسعه، به لحاظ ميزان وابستگي کمتر آنها به اين محيط، هنوز در بسياري از موارد ضرورت جرم انگاري مواردي که در کشورهاي توسعه يافته جرم رايانه اي انگاشته مي شود، احساس نشده و از اين رو، در قوانين کيفري آنها نيز نمود چنداني نداشته است. به همين لحاظ، برخي از کشورها در حوزۀ جرم انگاري در خصوص جرم رايانه اي- بر خلاف کشورهايي که به وضع قواين کيفري خاص و مستقل در اين زمينه اقدام کرده اند- قوانين سنتي خود را بسنده ديده و براي پيدايش مسائل مستحدثه و جديد در اين زمينه به قوانين موجود خود عطف داده اند. در سطح بين المللي نيز، تلاشهايي چند براي يکسان سازي موضوع هاي مرتبط با جرم هاي رايانه اي انجام شده است. در واقع، طبع جهاني و ويژگي هاي خاصي که اين جرم ها دارند، ضرورت يکسان سازي مقررات اين حوزه را بيشتر از ساير جرم هاي جهاني نمودار مي سازد. از جملۀ ی اين تلاش ها مي توان به کنوانسيون جرم سايبر (بوداپست، 2001) شوراي اروپا و مجموعه مقررات سازمان همکاري و توسعۀ اقتصادي (OECD) اشاره کرد. با ذکر اين مقدمه، تعريف هاي مختلف جرم رايانه اي را بررسي و تجزيه و تحليل مي کنيم. در اين مبحث، ابتدا اقدام هاي سازمان هاي بين المللي در خصوص تعريف جرم رايانه اي و سپس تعريف اين جرم را از ديدگاه متخصصان و حقوق چند کشور بررسي مي کنيم. گفتار اول: تعريف جرم رايانه اي از نگاه سازمان هاي بين المللي الف) سازمان همکاري و توسعۀ اقتصادي (OECD) نخستين اقدام براي تعريف جرم رايانه اي را سازمان همکاري و توسعۀ اقتصادي انجام داد. ولي، گروه متخصصان اين سازمان در سال 1983 به جاي تعريف جرم رايانه اي، سوء استفادۀ رايانه اي را به شرح زير تعريف کرد: سوء استفاده از رايانه عبارت است از هر رفتار غيرقانوني، غير اخلاقي يا غير مجاز مربوط به پردازش خودکار و انتقال داده ها.. پرفسور زيبر در تأييد اين تعريف اظهار مي دارد که امروزه، اجماع بين المللي بر اين است که جرم رايانه اي را بايد به گونۀ موسع تعريف کرد. مطالعات اخير مفاهيم وسيع تر و پيشرفته تري را از مجرميت داده ها يا جرم اطلاعاتي ارائه مي کند. ارائه اين گونه تعريف ها موجب مي شود که بتوان از آنها در مطالعات مختلف جرم شناسانه، جرم يابانه، اقتصادي، بازدارنده يا قضايي استفاده کرد. روشن است که تعريف هاي تخصصي تر يا طبقه بندي هاي فني در کنار تفاوت هاي جامعه شناسانه فقط ارزش محدودي براي مطالعات قضايي دارند. يکي از محققان در مقام نقد اين تعريف اظهار داشته که: در اين تعريف، ذکر عبارت رفتار غير قانوني کفايت مي کند. در حقوق کيفري، رفتاري که جرم شناخته مي شود، بايد در قانون ذکر شود (رکن قانوني). از اين رو، ذکر قيد غيرقانوني بودن در تعريف کفايت مي کند و ذکر دو عنوان ديگر يعني غير اخلاقي و غيرمجاز خالي از اشکال نيست. جرم در قانون به تصريح تعيين مي شود. ولي، رفتار غير مجاز گاهي مي تواند جرم باشد و گاه داراي وصف غيرمجرمانه است. خواه اين توصيف غيرجزايي بتواند داخل در مفاهيم و اعمال مسئوليت آفرين در حقوق مدني جاي گيرد و خواه در حقوق اداري. به هر حال، ذکر واژۀ غيرقانوني ذات و اساس جرم را مي رساند، ولي، عمل غيرمجاز دايره اي وسيع تر از مفهوم جرم دارد. عبارت غيراخلاقي نيز چنين است. از جمله مسائلي که در توصيه هاي سازمان ملل و حتي در توصيه هاي خود آقاي زيبر و همگنان وي ذکر شده، استفاده از حقوق کيفري به منزلۀ آخرين راه حل است. تا هنگامي که بتوان عمل را داخل در مفاهيم مسئوليت مدني و تخلفهاي اداري مطرح کرد، جرم شناختن آن کاري غيرعقلايي است که ذکر دلايل اين عدم منفعت عقلايي نيازمند بحث هاي تفصيلي است. تعريف موسعِ سازمان همکاري و توسعۀ اقتصادي در تناقض با اصل « حقوق کيفري به منزلۀ آخرين راه حل» است. از جمله مسائل مهمي که در سالهاي اخير در سياست جنايي مطرح شده، مسئله پرهيز از تورم کيفري است. با انباشتن انبانِ حقوق جزا از جرم هاي مختلف و جرم شناختن هر عملي بدون توجه به پيامدها يا سودمندي آن، اين کار عملي لغو جلوه مي کند. اين تعريف با اين اصل نيز در تضاد است. و عبارت پردازش خودکار يا انتقال داده ها نيز نارساست. متخصصان سازمان همکاري و توسعۀ اقتصادي در بخش نخست تعريف راه وسيع نگري در پيش گرفته اند. ولي، در بخش دوم تعريف، چگونگي ارتکاب يا موضوع ارتکاب را بسيار محدود کرده اند. محدوديتي که موجب دور افتادن از برخي از لوازم بحث است. با تنوعي که در شکلهاي مجرمانۀ جرم رايانه اي مي توان مشاهده کرد، انحصار تعريف بر داده پردازي خودکار يا انتقال داده ها امري نامعقول است. با وجود انتقادهايي که حقوق دانان به تعريف ارائه شدۀ سازمان همکاري اقتصادي و توسعه وارد کرده اند، به نظر مي رسد که اين سازمان در مقام تعريف جرم رايانه اي نبوده، بلکه در مقام بيان انواع سوءاستفاده هاي رايانه اي بوده است که در نهايت آنها را به سه دستۀ (1) غيرقانوني، (2)غيراخلاقي و(3) غيرمجاز طبقه بندي کرده است. دليل اين ادعا آن است که اين سازمان در سال 1982 فهرستي از اعمال مجرمانه را به منزلۀ مبناي مشترک ارائه کرده و پيشنهاد کرد که کشورهاي عضو از رهگذر تقنين جزايي ملي آنها را جرم انگاري کنند. اگر سازمان همکاري و توسعۀ اقتصادي هر نوع سوء استفادۀ غيراخلاقي و غيرمجاز رايانه اي را جزو تعريف و مصداقهاي جرم رايانه اي مي انگاشت، لازم نبود که از کشورهاي عضو بخواهد که به منزلۀ مبناي مشترک از رهگذر تقنين جزايي با اين پنج نوع عمل مجرمانه مقابله شود. بنابراين، نمي توان از تعريف اين سازمان از سوء استفادۀ رايانه اي به منزلۀ تعريف جرم رايانه اي در نظام حقوقي ايران استفاده کرد. البته، ممکن است گفته شود که متخصصان OECD نمايندگان نظامهاي حقوقي مختلف اعم از حقوق نوشته و کامن لا وغیره اند و در نظام حقوقي کامن لاو، اصل ممکن است يک سوء استفادۀ رايانه اي بي آنکه از رهگذر قانون نوشته ممنوع شده باشد، در يک کشور تابع حقوق کامن لاو غيرمجاز انگاشته و جرم محسوب شود. پس، نتيجه گيري مي شود که متخصصانOECD خواسته اند تعريفي ارائه دهند که جرم رايانه اي در همۀ نظامهاي حقوقي را شامل شود. اين استنباط با پيشنهاد OECD به کشورهاي عضو مبني بر برخورد کيفري تقنيني با پنج مورد خاص از سوءاستفاده هاي رايانه اي به منزلۀ مبناي مشترک مغايرت دارد. مطابق تعريف OECD،«سوءاستفاده از رايانه هر رفتار غيرقانوني، غيراخلاقي يا غيرمجاز مربوط به پردازش خودکار و انتقال داده ها را شامل مي شود». رهيافت موسع و فني دراين تعريف آشکار است. فهرست OECDدر خصوص حداقل سوءاستفاده هايي که بايد مشمول ممنوعيت و مجازات قرار گيرند، به منزلۀ نخستين تقسيم بندي جرم هاي رايانه اي نيز حائز اهميت است و موارد زيرا را شامل مي شود: ورود، تغيير، پاک کردن يا متوقف سازي داده ها يا برنامه هاي رايانه اي که به طور ارادي و به قصد انتقال غيرقانوني وجوه يا هر چيز با ارزش ديگر صورت مي گيرد. ورود، تغيير، پاک کردن يا متوقف سازي داده ها يا برنامه هاي رايانه اي که به شکل عمدي يا به قصد ارتکاب جعل صورت مي گيرد. ورود، تغيير، پاک کردن يا متوقف سازي داده ها يا برنامه هاي رايانه اي يا هر گونه مداخلۀ ديگر در سيستم هاي رايانه اي که به شکل عمدي و به قصد جلوگيري از عملکرد سيستم رايانه اي يا ارتباطات صورت مي گيرد. تجاوز به حقوق انحصاري مالکيت يک برنامۀ رايانه اي محافظت شده به قصد بهره برداري تجاري از آن برنامه و ارائه آن به بازار. 5. دستيابي يا شنود در يک سيستم رايانه اي يا ارتباطي به طور آگاهانه و بدون کسب مجوز از فرد مسئول سيستم مزبور. اعم از آنکه با تخطي از تدابير امنيتي صورت گيرد يا با هدف غيرشرافت مندانه. نکتۀ مهم در اين فهرست رهيافت فني صرف تدوين کنندگان آن است که نمي توانست به حقوق دانان و متخصصان مربوط در رويارويي درست و به موقع در برابر شکلهاي گونه گون جرم هاي رايانه اي کمک کند و ناگزير مي بايست اقدامهاي بعدي براي اصلاح يا تغيير يا تکميل اين فهرست صورت مي گرفت. گزارش OECD در سال 1986 به طور عمده موضوع هاي مربوط به حقوق کيفري ماهوي را در خصوص جرم هاي رايانه اي بررسي کرد و فقط به شمار محدودي از مسائل آيين دادرسي کيفري پرداخت. اين گزارش در فصل 4 خود در زمينۀ جنبه هاي بين المللي در خصوص صلاحيت توصيه کرد که «به اين موضوع بايد رسيدگي شود که سرکوب جرم هاي مربوط به رايانه يا پيشگيري از آنها در موقعيتهاي که دو يا چند کشور صلاحيت تعقيب يک جرم رايانه اي را دارند، چگونه بايد در سطح بي المللي هماهنگ شود». اين گزارش موضوع قابليت اعمال اصول و اسناد بين المللي از قبيل استرداد و معاضدت متقابل قضايي در خصوص جرم هاي مربوط به رايانه را نيز ذکر کرد. گزارش OECD همچنين مسائل ديگري از قبيل دلايل، ضمانت اجراها، اجراي حکمهاي خارجي به دليل پيشگيري از جنبه هاي فراملي جرم رايانه اي و مبارزه با آن را مستلزم توجه بيشتري دانسته و سرانجام، به مسئلۀ «تفتيش شبکۀ فرامرزي» به طور مختصر اشاره کرد. در گزارش سال 1987، فصل جامعی به تعقيب بين المللي جرم هاي رايانه اي اختصاص يافت و در بخش نتيجه گيري، جست- و- جوي «شبکۀ فرامرزي» به يکي از بنيادي ترين ابزار تحقيقات جنايي در خصوص جرم هاي مربوط به رايانه معرفي شد. افزون برآن، به صراحت پيشنهاد شد که اين سازمان در همکاري با شوراي اروپا اقدامهايي را آغاز کند تا يک رويۀ فوري را در خصوص اعمال نيابت قضايي تسهيل کند و آن دولت ها راتحريک کند تا کاربرد اختيارات اجباري را به همان اندازه اي که قانون فراملي مقرر کرده است، در دسترس دولت هاي درخواست کننده قرار دهند. اين گزارش همچنين پيشنهاد کرد که مطالعات مربوط به مجاز بودن تفتيش فرامرزي داده ها در شبکه هاي رايانه اي به کمک شوراي اروپا مورد حمايت و نظارت قرار گيرد. ب) شوراي اروپا دومين سازمان که تلاشهايي را براي تعريف جرم رايانه اي به عمل آورده، شوراي اروپاست. کميتۀ متخصصان جرم رايانه اي که کميتۀ اروپايي مسائل مربوط به جرم وابسته به شوراي اروپا از سال 1985 تشکيل داد، در سال 1989 يک توصيه نامه و يک گزارش ارائه کرد در اجلاس معاونان وزيران شوراي اروپا تصويب شد. اين توصيه نامه که R(89)9 ناميده مي شود، بي آنکه تعريفي از جرم رايانه اي ارائه کند، خطوط راهنمايي را براي دولت هاي عضو تعيين کرد. اين خطوط راهنما شامل يک فهرست حداقل و يک فهرست اختياري از جرم هاي رايانه اي بود. فهرست حداقل اعمالي را شامل مي شد که جرم بودن آنها مورد اجماع اعضا بود. فهرست اختياري در برگيرندۀ ی اعمالي مي شد که جرم بودن آنها مورد اجماع نبود. در توصيه نامۀ ی R(89)9، از کشورهاي عضو خواسته شد که نسبت به جرم انگاري فهرست حداقل اقدام کنند. کميسيون متخصصان جرم رايانه اي شوراي اروپا در گزارش توجيهي توصيه نامۀ R(89)9 اعلام مي دارد که هر کوششي براي تعريف کردن جرم رايانه اي با نوعي نارسايي روبه رو مي شود. عيب تعريف OECD اين است که رفتارهاي غيرمجاز و غيراخلاقي را نيز در بر مي گيرد. اگر چه آن رفتار ممکن است جرم نباشد. از سويي، تعريف هاي ارائه شده چون بيشتر جرم هايي را که ضرورتاً جرم رايانه اي در معناي مضيق نيستند در بر مي گيرد، محل ترديد است. اين ملاحظات و ديگر مسائل موجب شد که اين کميسيون همان رهيافت OECD را برگزيند بي آنکه بخواهد تعريفي مستقل از جرم رايانه اي ارائه کند. پس از ارائۀ گزارش OECD، شوراي اروپا به چند دليل ضرورت تدوين و پيگيري مطالب بازتاب يافته در گزارش را احساس کرد. از جمله، کليت کار OECD، ابهام در تقسيم بندي جرم ها، عدم و ارائه راه حل روشن و قانوني، و عدم توجه به مشکلات يا ساختارهاي نظام مند کشورهاي عضو شوراي اروپا، همچنين، با توجه به مسئلۀ آزادي هاي مدني، حقوق فردي و نياز به حمايت قانوني، اين مسائل را از ديدگاه فني حقوقي جهت ارائه رهنمودهايي به قانون گزاران براي تعيين اين امر که چه رفتارهايي بايد براساس حقوق کيفري ممنوع شوند و روش اعمال آن چگونه خواهد بود، مورد مطالعه قرار داد. مسئلۀ جرم رايانه اي در سال 86-1985 در برنامۀ کار کميتۀ اروپايي مسائل مربوط به جرم قرار گرفت. اين کميته نيز کميته اي تخصصي را براي مطالعۀ اين موضوع ايجاد کرد. اين کميته (کميتۀ برگزيدۀ کارشناسان جرم رايانه اي ) کار خود را در سال 1985 ميلادي آغاز کرد. مطالعات و تحقيقات انجام شده تاکنون به مصوبه هاي مهم و درخور توجه شوراي اروپا در اين زمينه منتهي شده است. از جمله، توصيه نامۀ شمارۀ R(89)9 شوراي اروپا در مورد جرم رايانه اي که شامل رهنمودهايي براي قانون گذران ملي مي شود و هيئت وزيران شوراي اروپا آن را در 13 سپتامبر 1989 پذيرفت. توصيه نامۀ شمارۀ R(95) ناظر به مشکلات آيين دادرسي کيفري مرتبط با فناوري اطلاعات و مهم ترين آنها کنوانسيون جرم هاي سايبر (23 سپتامبر 2001 بوداپست) است که در ادامه آنها را بررسي مي کنيم. همچنين، لازم است به توصيه نامۀ شمارۀ R(87)10 دربارۀ اجراي کاربردي کنوانسيون اروپايي همکاري دو جانبه در زمينه هاي کيفري براي تبادل نامه هاي نيابت قضايي در زمينۀ شنود ارتباطات مخابراتي و نيز توصيه نامۀ شمارۀ R(87)15 که چگونگي استفاده از داده هاي شخصي در امور پليسي را مقرر مي دارد و حاوي رهنمودهايي براي دولت ها در مورد راه هاي برخورد پليس با مسائل مربوطه به گردآوري، ذخيره سازي، بکارگيري و نقل- و- انتقال داده هاي شخصي است و نيز توصيه نامۀ R(84)10 دربارۀ پيشينۀ کيفري و اعادۀ حيثيت مجرمان (استراسبورگ 1984) نيز اشاره کرد. شوراي اروپا در گزارش توجيهي توصيه نامۀ R(95) مصوب 1995 اصطلاح جرم فناوري اطلاعات را به جاي اصطلاح جرم رايانه اي بکار برده و گفته است که مفهوم جرم مربوط به رايانه از منظر هدف هاي توصيه نامۀ R(89)9 که فهرستي از اعمال مجرمانۀ ويژه را در بردارد، مطرح شده است. در بند 28 اين گزارش تصريح شده که تعريف کردن جرم مربوط به رايانه به منزلۀ طبقۀ ويژه اي از جرم ها بسيار مشکل است. در بندهاي 29 و 30 گزارش ياد شده علت استفاده از اصطلاح جرم فناوري اطلاعات به جاي اصطلاح جرم رايانه اي بيان شده و در تفسير خود از بندهاي 28، 29 و 30 گزارش توجيهي توصيه نامه R(95) به شرح زير است: 28. در توصيه نامۀ شمارۀ R(89)9 ، عبارت جرم مربوط به رايانه بکار رفته است. چنين تشخيص داده شده که تعريف کردن جرم مربوط به رايانه به منزلۀ يک گروه يا طبقۀ ويژه از جرم ها همانند جرم هاي موجود در قوانين جزايي بسيار مشکل است. اگر چه ناممکن نيست. اين واقعيت که مرتکب طي ارتکاب يک جرم از يک سيستم رايانه اي يا ديگر تسهيلات فناوري اطلاعات استفاده کرده است، شايد هميشه رکن تعيين کننده اي براي تعريف چنين جرمي به منزلۀ جرم مربوط به رايانه نباشد. بنابراين، از منظر هدف هاي مربوط به توصيه نامۀ شمارۀ R(89)9، مفهوم جرم مربوط به رايانه با تعريف فهرست کاملي از اعمال ويژۀ پيشنهادي به منزلۀ اعمال مجرمانه، مطرح شده است. 29. در اين توصيه نامه، [به جاي اصطلاح جرم رايانه اي ] اصطلاح جرم فناوي اطلاعات بکار مي رود. ولي، در اين خصوص، اين ايده بايد در وسيع ترين معناي ممکن درک شود. 30. جرم هاي مربوط به فناوري اطلاعات (که از اين به بعد جرم هاي فناوري اطلاعات ناميده مي شود) را مي توان با يک سيستم رايانه اي مرتکب شد. ولي، سيستم مي تواند هم هدف و هم محيط جرم باشد. افزون بر آن، سيستم هاي که حتي رکني از ارتکاب جرم نيستند، ولي صرفاً تشکيل دهندۀ محيطي اند که در آن دلايل هر جرمي را مي توان يافت، جزو اين گروه اند. بنابراين، اين توصيه نامه در زمينۀ موضوع هاي آيين دادرسي کيفري به «جرم هاي مربوط به فناوري اطلاعات» به منزلۀ در برگيرندۀ هر گونه جرمي اشاره مي کند که براي تحقيقات مربوط به آن، مقام هاي تحقيق بايد به اطلاعاتي دستيابي پيدا کنند که در سيستم هاي رايانه اي (سيستم هاي پردازش دادۀ الکترونيکي) پردازش يا منتقل شده اند». اين نکتۀ بسيار ظريف در مطالب مطرح شده در بندهاي 28، 29 و30 گزارش توجيهي توصيه نامۀ R(95) شوراي اروپا وجود دارد که متخصصان جرم رايانه اي شوراي اروپا و ساير سازمان هاي بين المللي هنگامي که در جايگاه تعيين معيار براي جرم انگاري در زمينۀ جرم هاي رايانه اي به منزلۀ مبناي مشترک اکتفا کرده اند. ولي، هنگامي که در مقام وضع مقرراتي براي رسيدگي به جرم رايانه اي اند، در وسيع ترين معناي ممکن به اين مسئله نگريسته و حتي جرمي را که رايانه نقشي در تحقق رکن مادي آن نداشته و فقط دلايل مربوط به آن در سيستم هاي رايانه اي پردازش يا منتقل شده باشد يا جرم هايي را که در آنها رايانه هدف يا ابزار ِ جرم است، زير يک عنوان به نام جرم فناوري اطلاعات جمع کرده اند. ج) سازمان ملل سازمان ملل در نشريۀ شمارۀ 44 خود (نشريۀ بين المللي سياست جنايي) با ذکر اين نکته که تعريف مورد توافقي در خصوص جرم رايانه اي وجود ندارد و شايد نتوان ارائه کرد، جرم رايانه اي را در برگيرندۀ فعاليت هاي مجرمانه با ماهيت سنتي مانند سرقت و جعل يا با ماهيت نوين يعني راه هاي تازه براي سوءاستفاده بيان مي کند. تصريح به جا و به موقع سازمان ملل مبني بر اينکه بايد از عبارت جرم رايانه اي استفاد کرد نه از عبارت سوءاستفاده رايانه اي، از نکات بسيار مهم است. د) انجمن بين الملي حقوق کيفري (AIDP) انجمن بين المللي حقوق کيفري (AIDP) نيز در نشست خود در سال 1992 در دانشگاه ورتسبورگ آلمان نتوانست تعريفي براي جرم رايانه ا ي ارائه کند. همۀ شرکت کنندگان به توافق رسيدند که به جاي تعريف جرم رايانه اي، فهرست حداقل جرم هاي رايانه اي مقرر شده در توصيه نامۀ R(89)9 به منزلۀ مبناي مشترک پذيرفته شود. مشروط بر اينکه به شکل عمدي ارتکاب يابند. اين انجمن در نشست سال 1994 خود در ريو دوژانير و نيز بي آنکه موفق به ارائه تعريفي در اين خصوص شود، توصيه کرد که کشورهاي عضو افزون بر فهرست حداقل جرم هاي رايانه اي مقرر شده در توصيه نامۀ R(89)9 شوراي اروپا، چهار عمل مجرمانۀ ديگر {1.قاچاق کلمات رمز2.انتشارویروس یابرنامه های مشابه 3.دستیابی به اسراربرخلاف قانون4.بکارگیری-انتقال ودگرگونی داده های شخصی}را نيز به منزلۀ جرم رايانه اي جرم انگاري کنند. ھ) کنوانسيون جرم سايبر کنوانسيون جرم سايبر سندي بين المللي است که موضوع آن جرم رايانه اي است. اين کنوانسيون در سال 2001 در کنفرانسي بين المللي که با حضور 24 کشور عضو شوراي اروپا و چهار کشور امريکا، ژاپن، کانادا، و افريقاي جنوبي در شهر بوداپست تشکيل شد، به تصويب رسيد. در اين کنوانسيون نيز جرم رايانه اي تعريف نشده، ولي مصداقهاي بيشتري با عنوان جرم سايبر ذکر شده و از کشورهاي عضو خواسته شده است که نسبت به جرم انگاري آنها از رهگذر قوانين کيفري خود اقدام کنند. با وجود اينکه شوراي اروپا در توصيه نامۀ R(89)9 اصطلاح جرم مربوط به رايانه و در توصيه نامۀ شمارۀ R(95) عبارت جرم فناوري اطلاعات را بکار برده، در اين کنوانسيون که پيش از طرح در کنفرانس به تصويب شوراي اروپا رسيده است، اصطلاح جرم سايبر بکار رفته و جرم مرتبط با رايانه يکي از پنج گروه جرم هايي است که زير عنوان جرم سايبر از آنها نام برده شده است. گفتار دوم: تعريف جرم رايانه اي از منظر حقوق خارجی الف -امريکا پرفسور ادوارد ام وايز استاد دانشگاه ميشيگان امريکا در گزارشي که در مورد جرم رايانه اي امريکا براي انجمن بين المللي حقوق کيفري تهيه کرده، نوشته است که هيچ تعريفي از جرم رايانه اي وجود ندارد که مورد پذيرش همه واقع شود. اکنون، هر يک از ايالت هاي امريکا قانون مخصوص به خود دارند که بويژه جرم هايي را مورد توجه قرار مي دهند که متضمن وجود رايانه است. امريکا يک قانون فدرال نيز دارد. جرم رايانه اي را مي توان به منزلۀ نقض يکي از اين قوانين جرم هاي رايانه اي تعريف کرد. ولي، شمول اين قوانين يکسان نيست. چگونگي تعريف يک اصطلاح به اين امر بستگي دارد (يا بايد بستگي داشته باشد) که هدف از تعريف آن چيست. به نظر مي رسد که هدف از تلاش براي جدا کردن جرم رايانه اي به منزلۀ پديده اي متمايز، آن است که هدف از تلاش براي جدا کردن جرم رايانه اي ايجاد شده اند، شناسايي شوند. اين امر هدفي است که در تعريف سازمان همکاري و توسعۀ اقتصادي ديده مي شود. تعريف اين سازمان نيز اگر چه وسيع است، در دو جنبه همۀ جرم هاي مربوط به رايانه را در بر نمي گيرد: (1) سرقت سخت افزار يا ديگر تجهيزات مانند ديسکتهاي خالي و تخريب آنها. و (2) مواردي که از رايانه براي کمک به ارتکاب جرم استفاده مي شود جيمز رابينسون حقوق دان امريکايي در کنفرانس بين المللي جرم رايانه اي در اسلو در مه 2000 در خصوص مفهوم جرم رايانه اي مي گويد که رفتار مجرمانه عليه رايانه به سه شکل صورت مي پذيرد: 1.گاهي رايانه هدف يک جرم بوده و به بيان بهتر، رايانه موضوع جرم قرار مي گيرد. مانند سرقت اطلاعات يا خدمات رايانه اي، هک کردن، خرابکاري رايانه اي و مواردي از اين قبيل. 2.گاهي رايانه به منزلۀ وسيلۀ ارتکاب جرم است. مانند کلاهبرداري رايانه اي، جعل رايانه اي، هرزه نگاري کودکان. 3. گاهي نيز رايانه وسيله يا هدف مستقيم جرم نيست، بلکه به همراه يک جرم ديگر در مسير رفتار مجرمانه قرار مي گيرد. ذخيره سازي هرزه نگاريها کودکان از جانب کودک باره ها يا ذخيره سازي اطلاعات غيرمجاز که از رايانه يا منبع ديگري به دست آمده است. به بيان ديگر، رايانه در اينجا ممکن است پس از به دست آمدن نتيجۀ مجرمانۀ فعل ديگري وارد صحنۀ کيفري شود مطابق تعريف وزارت دادگستري امريکا، جرم رايانه اي عبارت است از هر اقدام غيرقانوني که براي ارتکاب، پي جويي، ياپيگرد قضايي آن، بهره برداري از دانش فناوري رايانه اي ضروري است. 2- کانادا دکتر پيراگوف در گزارشي که براي انجمن بين المللي حقوق کيفري پيرامون جرم رايانه اي در کانادا تهيه کرده، گفته است که اصطلاح جرم رايانه اي که به تازگي مطرح شده، گمراه کننده است. در بسياري از موارد، جرم رايانه اي آشکارا و به طور قانوني از جرم هاي موجود همچون سرقت، جعل، کلاهبرداري و ايجاد خسارت کيفري جدا نيست. بسياري از سوءاستفاده هاي رايانه اي را مي توان در قوانين کيفري متداول جاي داد. کارمند بانکي که وجوه حسابهاي ديگر را به حساب مخصوص منتقل کرده و آن را برداشت مي کند، مرتکب سرقت شده و از رايانه براي ارتکاب جرم مورد نظر خود بهره گرفته است. اکنون، مقررات موجود در مورد سرقت و کلاهبرداري بايد براي بحث جرم رايانه اي مربوط کافي باشند. در اين گونه موارد، بايد توجه داشت که رايانه وسيلۀ کمک به ارتکاب جرم است، نه اينکه جرم رايانه اي در معناي مصطلح ارتکاب يافته باشد. مطابق تعريفي ديگر در حقوق کانادا، جرم رايانه اي عبارت است از هر نوع فعاليت مجرمانه اي که دربرگيرندۀ کپي، استفاده، جابه جايي، ملاحظه، دسترسي يا سوءاستفاده از سيستم هاي رايانه اي، عملکرد رايانه، داده ها يا برنامه هاي رايانه اي است. 3- آلمان دکتر مورنشلانگردر گزارشي که پيرامون جرم رايانه اي در آلمان براي انجمن بين المللي حقوق کيفري تهيه کرده، نوشته است، که تاکنون در مورد اين اصطلاح تعريفي واحد که مورد پذيرش همگان باشد، به دست نيامده و تعريف قضايي ساده اي در اين زمينه وجود ندارد. به طور کلي، همۀ اعمال مجرمانه اي که در آنها رايانه به منزلۀ ابزار يا وسيلۀ دستيابي به هدف هايي بوده است، در اين اصطلاح مي گنجد. در استفاده از رايانه براي ارتکاب جرم، نه مي توان اين واقعيت را که جرم ارتکاب يافته است، نايده گرفت و نه اين عمل تأثيري بر طبقه بندي جرمِ ارتکاب يافته دارد. البته، ممکن است تأثيري بالقوه يا بالفعل در جهت قانون شکني داشته باشد و همين موجب مي شود که کشف و تعقيب آن دچار مشکلاتي شود. گروه کاري پليس فدرال و ايالتي به اين نتيجه رسيدند که بايد تعريفي مبتني بر جرم شناسي در خصوص جرم رايانه اي ارائه کرد. مطابق تعريف ارائه شده، جرم رايانه اي همۀ شرايطي را که پردازش الکترونيکي داده ها يا موضوعي براي ارتکاب جرم يا تخلف باشد و بيانگر دلايلي براي ظن به ارتکاب جرم است، در بر مي گيرد. 4- اتريش پرفسور شيک در گزارش خود پيرامون جرم رايانه اي خطاب به انجمن بين المللي حقوق کيفري اظهار داشته که هنگام بررسي مفهوم جرم رايانه اي در اتريش، آنچه در آغاز جلب نظر مي کند، اين است که در تعريف و تبيين اين مفهوم و مفاهيم مرتبط با آن، از ديدگاههاي آلمان پيروي شده و به طور کلي، جرم رايانه اي عبارت است از هر عمل مجرمانه اي که رايانه وسيله يا راه ارتکاب آن باشد 5- ژاپن دکتر آتسوشي ياماگوجي در مقالۀ خود با عنوان جرم رايانه اي و ديگر جرم هاي عليه فناوري اطلاعات در ژاپن که براي انجمن بين المللي حقوقِ کيفري تهيه کرده، نوشته است که بنا به تعريف رسمي کارگزاري پليس ملي ژاپن، جرم رايانه اي عبارت است از جرم هاي دربرگيرندۀ اعمال همراه با بي مبالاتي يا حوادثي که عملکرد يک سيستم رايانه اي را مختل کرده يا ازآن استفادۀ غير قانوني مي کنند. جرم هايي که تا سال 1990 براي پليس ژاپن شناخته شدند، عبارت اند از: (1)تخريب سخت افزار. (2)تخريب نوارها و ديسکتها. (3) کذب سازي يا محو داده ها. (4)استفادۀ غيرقانوني از سخت افزار. (5)سرقت داده ها و برنامه ها. در ژاپن، برداشت پول نقد از يک ماشين تحويل دارِ خودکار يا استفادۀ متقلبانه از يک کارت پرداخت يا يک کارت بانکي که معمول ترين شکل جرم رايانه اي است، به منزلۀ سرقت است و مطابق نظام طبقه بندي نمي شود، بلکه درگروه جرم هاي مربوط به کارتها قرار مي گيرد. چهار دسته جرمِ رايانه اي در ژاپن وجود دارد: (1) سرقت داده ها رايانه اي. (2) سوءاستفاده از داده هاي رايانه اي. (3)استفادۀ غيرمجاز از رايانه. (4) خرابکاري رايانه اي. 6- هلند پرفسور هرنيک کاسپرسن استاد دانشگاه آمستردام در گزارشي که با عنوان جرم رايانه اي و ديگر جرم هاي عليه فناوري اطلاعات در هلند براي انجمن بين المللي حقوق کيفري نوشته است، مي گويد که اين مسأله در هلند پذيرفته شده که به ندرت مي توان تعريف رضايت بخشي در مورد جرم رايانه اي ارائه کرد. زيرا، اگر تعريفي با اصطلاحات بسيار کلي به دست داده شود، فاقد ارزش توضيحي است و اگر داراي اصطلاحات اختصاصي باشد، بسيار مضيق و محدود مي شود. کميتۀ مشورتي جرم رايانه اي هلند در سال 1987 جرم رايانه اي را تعريف نکرد، ولي به هر حال مطابق روش بکار گرفته شده مي توان نتيجه گرفت که از نظر اي کميته، جرم رايانه اي عبارت است از رفتارِ همراه با قصد مجرمانه که موجب آسيب به منافع خاصِ ناشي از پردازشِ خودکار داده ها باشد. اين منافع به منزلۀ قابليت دسترسي، تماميت، و محدوديتِ تجهيزات رايانه اي و داده ها توصيف شده اند. بخشِ اطلاعاتِ پليس جرم هاي رايانه اي گزارش شدۀ پليس را از سال 1984 مطابق تعريف زير ثبت مي کند: جرم مربوط به رايانه عبارت است از رفتاري که (به طور بالقوه) آسيب رسان است و به واسطه هايي که براي ذخيره سازي، پردازش يا انتقال داده ها از رايانه کمک مي گيرند، مربوط مي شود. پليس اين جرم ها را به دو دسته تقسيم کرده است: (1) زماني که رايانه به منزلۀ هدفِ جرم باشد. (2) هنگامي که رايانه به منزلۀ وسيلۀ جرم باشد. 7- فرانسه پرفسور ژاک فرانسيون استاد دانشگاه پاريس 11 در گزارشي که با عنوان جرم رايانه اي و ديگرجرم هاي عليه فناوري اطلاعات در فرانسه براي انجمن بين المللي حقوق کيفري تهيه کرده، در مورد تعريف جرم رايانه اي در فرانسه اظهار داشته است که آراي حقوق دانان فرانسه بر اين اجماع است که عموماً مفهوم جرم انفورماتيک که معادل جرم رايانه اي و جرم مرتبط با رايانه درنظام انگلوساکسون است، اَعمال بسيار متفاوتي را دربر مي گيرد. اين مفهوم يک توصيف حقوقي نيست. بلکه بايد به منزلۀ مقوله اي جرم شناسانه لحاظ شود. اين واژه به اندازه اي نادقيق و مبهم است که نمي تواند از حيث حقوق کيفري به منزلۀ يک طبقه از جرم ها کاربرد داشته باشد. افزون بر آن، اصل قانوني بودن جرم در حقوق فرانسه مانع از آن است که بتوانيم در حقوق فرانسه عنوان مجرمانه اي با اين ميزان ابهام داشته باشيم. البته، تلاش براي مفهوم سازي و به دست دادنِ مقولات دقيق براي تطبيق حقوق با نوشتگان انفورماتيک امري ضروري است. شيوۀ حقوق دانان فرانسوي اين است که نخست تلاش مي کنند که قلمرو و مداخلۀ حقوق کيفري را تعريف کرده و تعيين کنند که چه اعمالي و تا چه ميزان جرم انگاشته مي شوند و سپس، با مقايسۀ آن با حقوق موجود، به پرکردنِ خلأ حقوقي از رهگذر قانون گذار مبادرت مي کنند. فرانسويها تلاش کرده اند تا دو تقسيم بندي تحليلي از جرم رايانه اي ارائه دهند: جرم هاي عليه اشخاص (آسيب به آزادي ها و حقوق خصوصي). جرم هاي عليه اموال (جرم هاي عليه تجهيزات الکترونيکي و اطلاعات). در واقع، فرانسويها تأکيد خود را بيشتر روي نتيجۀ اعمال متمرکز مي کنند، نه روي ماهيت عمل و انگيزه هاي مجرم، البته، اين تقسيم بندي بسياري از موارد – مانند اعمال خلاف امنيت کشور يا نظام اقتصادي- را در بر نمي گيرد. تقسيم بندي ديگري که ويژگي جرم انفورماتيک (رايانه اي )را بيشتر نشان مي دهد، عبارت است از: جرم هاي ارتکابي که موضوع آن انفورماتيک (رايانه) است. اين طبقه جرم هايي را دربر مي گيرد که رايانه را هدف قرار مي دهند. براي نمونه، خرابکاري و سرقت اطلاعات. جرم هايي که در آنها رايانه وسيلۀ فعال يا منفعل جرم است. مانند تخريب يا تغيير داده ها، جعل کارتهاي پرداخت يا دريافت پول و کلاهبرداري رايانه اي. اين تقسيم بندي نيز همۀ موقعيتهاي مجرمانه را دربرنمي گيرد. زيرا، گاهي رايانه به طور ارتفاقي فرصت ارتکاب جرم را فراهم مي آورد. بخشي از حقوق دانان گاهي با اين تقسيم بندي مخالفت مي کنند و بر اين باور- اند که به جاي اين کار بايد فهرستي از جرم رايانه اي تهيه شود. وانگهي، اين تقسيم بندي ها امکان درک ويژگيهاي مشترکِ مصداقهاي جرم رايانه اي را در چارچوب حقوق کيفري کلاسيک نمي دهد. به اين دليل، تلاشهايي براي دقيق تر کردنِ تقسيم بندي ها و تعريفها صورت گرفته است. در جريان اين اقدامها، تلاش شده است تا دو ويژگي جرم انفورماتيک يعني (1)دستيابي به يک سيستم و (2) استفاده از سيستم لحاظ شود. مبحث دوم: تاریخچه جرایم رایانه ای گفتار اول : پیشینه فضای رایانه ای اصطلاح فضاي رايانه اي (Cyberspace) براي اولين بار در سال 1982 در يک داستان علمي- تخيلي بکار برده شد. ما در گفتارمان از فضاي رايانه اي، بعنوان يک مکان فيزيکي ياد مي کنيم اما در واقع اينطور نيست. فضاي رايانه اي اگر چه اصطلاحي نسبتاً جديد است اما مفهوم آن جديد نيست و پيدايش اين مفهوم، همزمان با اختراع تلفن توسط الکساندرگراهام بل در سال 1876 بوده است. در حقيقت مي توان گفت که اولين "جرايم رايانه اي" در سال 1878 ارتکاب يافتند. شرکت بل تعداد زيادي پسر نوجوان را که قبلاً در اداره تلگراف بعنوان تلگراف رسان کار مي کردند، براي متصل کردن تماس هاي تلفني و ارائه اطلاعات به مشترکان سرويس تلفن استخدام کرد. اما همانطور که بروس استرلينگ (Bruce Sterling) در کتاب خود با نام "مقابله با هکرها" (The Hacker Crackdown ) اشاره کرده است، اين شرکت بزودي با مشکلاتي از سوي کارکنان جوان خود مواجه شد: "اين بچه ها با مشتريان بي ادبانه و با گستاخي برخورد مي کردند، سر به سر آنها مي گذاشتند و معمولاً آن ها را مسخره مي کردند، بدتر از همه آنکه از حقه هايي هوشمندانه در صفحه سوئيچ هاي اتصال استفاده مي کردند و به اين وسيله تماس ها را قطع مي کردند و کارهايي از اين قبيل انجام مي دادند. توانايي، مهارت فني و ناشناس بودن اين پسران در انجام اين شيطنت ها، مجموعه عواملي را تشکيل مي داد که باعث بروز مزاحمت ها و مشکلات مي شد". شرکت بل در نهايت تصميم گرفت که خود را از شر اين بچه ها خلاص کند و تصميم به استخدام خانم هاي جوان و محترم گرفت و نتيجه آن شد که بروز چنين رفتارهاي ناپسندي تقريباً از ميان رفت. همانند فضاي رايانه اي که سابقه آن از آنچه اکثر مردم مي پندارند بسيار بيشتر است، ايده ا ينترنت نيز که بسياري از ما تنها طي چند سال اخير با آن آشنا شده ايم بسيار قديمي است. ايده اينترنت در اوايل دهه 1960 و در زماني شکل گرفت که تشکيل نظامي ايالات متحده و شرکت راند (RAND Corporaion ) تصميم گرفتند از رايانه ها براي حصول اطمينان از امکان برقراري ارتباطات پيوسته در صورت تهاجم هسته اي استفاده کنند. سيستمي که تنها داراي يک رايانه مرکزي باشد در مقابل صدمات وارده بسيار آسيب پذير خواهد بود. آنچه ما امروزه از آن با عنوان "اينترنت" ياد مي کنيم، سيستمي از رايانه هاي مرتبط با هم است به نحوي که اين رايانه ها از تعداد بسيار زيادي خط تلفن براي برقراري ارتباط با يکديگر استفاده مي کنند و به اين ترتيب اطمينان حاصل مي شوند که در صورت عدم توانايي يک مسير براي ارسال اطلاعات، مسير ديگري قابل دسترسي خواهد بود. آنها رايانه ها را به صورت شبکه اي به هم متصل کردند و اين کار باعث شد که انجام محاسبات و اجراي برنامه ها با سرعت بسيار بيشتري انجام شود زيرا اپراتورهاي رايانه ها مجبور نبودند که اطلاعات را به صورت نوارهاي مغناطيسي با کارتهاي پانچ ارسال کنند. بجاي ارسال اطلاعات به اين شکل، امکان ارسال اطلاعات به صورت الکترونيکي از طريق سيم هاي تلفن در يک لحظه بوجود آمد. اين پيش نمونه اينترنت در سال 1969 با عنوان آرپانت (شبکه آژانس پروژه هاي تحقيقاتي پيشرفته ) ايجاد شد و به وسيله وزارت دفاع به اجرا درآمد. براي اهداف دفاعي بجاي تنها يک مسير، مسيرهاي زيادي وجود داشت که اطلاعات از طريق آنها در شبکه جابجا مي شذ. آرپانت در اصل به وزارت دفاع و چندين دانشگاه (دانشگاه کاليفرنيا در لس آنجلس، موسسه تحقيقاتي استنفورد، دانشگاه کاليفرنيا در سانتا باربارا و دانشگاه يوتا ) متصل شده بود. اما در سال 1971، آرپانت گسترش يافت و دانشگاه ها و آژانس هاي دولتي بيشتري را در برگرفت که دانشگاه هاروارد، موسسه صنعتي ماساچست (MIT) و سازمان ملي هوانوردي و فضايي (NASA) را شامل مي شد. پس از آن، موضوع جالب توجهي رخ داد. بجاي مبادله خدمات محاسباتي، کاربران شبکه شروع به رد و بدل کردن يادداشت ها و نامه هاي الکترونيک و صحبت کردن با يکديگر در قالب گروه هاي خبري و مباحثه اي کردند. از سال 1973، کشورهاي ديگر و به تبع آن تمام شبکه هاي ديگر به آريانت متصل شدند. اين شبکه هاي رايانه اي با آرپانت سازگار بودند زيرا از يک زبان ارتباطي جهان استفاده مي کردند که به آن پروتکل کنترل شبکه (NCP) گفته مي شد (امروزه اين زبان را معمولاً با عنوان پروتکل کنترل ارسال، کنترل اينترنت، رايانه شما خواستار يک" آدرس IP" مي باشد. ) همزمان با توسعه پروتکل هاي شبکه، استفاده از اسامي حوزه ها (Domains) نيز آغاز شد. براي مثال، بجاي تلاش براي يافتن شماره سرور 34، 77، 50، 204 شما مي توانيد با آدرس" explora. Com" جست وجو کنيد و اين عبارت شما را به همان آدرس عددي هدايت مي کند. تاقبل از سال 1986، تنها کساني که به نوعي با شرکت هاي بزرگ رايانه اي مانند IBM يا ديجيتال الکترونيکس در ارتباط بودند، امکان دسترسي به اينترنت داشتند اما پس از اين سال با کاهش قيمت رايانه هاي شخصي و افزايش سرعت آن ها، امکان دسترسي به انتترنت براي افراد معمولي نيز فراهم شد. حال اين سئوال پيش ميآيد که در سال 1986 چه اتفاقي افتاد؟ در آن سال، شبکه ملي زيربناي علمي (NSFNET) تبديل به" ستون فقرات" اينترنت شد. سرعت فزاينده اينترنت در ارسال داده ها به معني آن بود که اينترنت مي تواند داده هاي بيشتري را جابجا کند. مطابق با صفحات وب چند رسانه اي اکسپلورا (EXPLORA) در سال 1989، آرپا، مديريت آريانت را متوقف کرد زيرا آريانت بر اثر مجتمع شدن با شبکه هاي ديگر، تبديل به اينترنت شده بود. شبکه جهان گستر (World Wide Web) که همه ما هر روز مطالبي درباره آن مي شنويم، از سوئد نشات گرفت. متصل کردن رايانه هاي بيشمار ر سراسر دنيا به يکديگر منجر به پيشرفت هاي حيرت آوري در زمينه هاي آموزشي، فناوري و اقتصادي شده است. نامه هاي الکترونيک يا ايميل، به ما امکان مي دهد که ظرف چند ثانيه با ديگران ارتباط برقرار کنيم. اتاق هاي گپ و گپ هاي مبتني بر اينترنت (IRC) به ما امکان مي دهد که به وسيله صفحه کليد، بطور همزمان با افراد متعددي در سراسر دنيا ارتباط برقرار کنيم. اينترنت بخودي خود گستره اي از اطلاعات بسيار متنوع است و بهانه پيدا نکردن يک مفهوم در دائره المعارف را از دانش آموزان آينده سلب مي کند اما در عين حال شبکه جهان گستر باعث شده است که انواع حيرت انگيزي از جرايم (رفتارهاي کيفري) پديد آيد. با توجه به اينکه جنبه هاي منفي پديده اي که براي خدمت به انسان خلق شده است، لزوماً همزمان با آن بروز نمي کند، به طور قطع ارتکاب جرم رايانه اي مدت زماني پس از اختراع و بکارگيري رايانه صورت گرفته است. گفته شده که نخستين جرم رايانه اي در سال 1801 ارتکاب يافته است. بدين شکل که، پس از اين که ژوزف ژاکاردفرانسوي کارت خودکار سازي بافندگي را اختراع کرد و بکار گرفت، کارگران تحت امر وي که نگران از دست دادن شغل خود بودند، به اقدامهاي خرابکارانه عليه اين رايانه دست زدند. واقعيت اين است که آنچه بيشتر حقوق دانان با عنوان پديدۀ جرم رايانه اي از آن نام مي برند، نوع خاصي از سوءاستفاده است که پس از اختراع و بکارگيري نسلهاي مختلف رايانه هاي جديد از اين وسيله صورت گرفته يا عليه آن به وقوع پيوسته است. بنابراين، نخستين جرم رايانه اي پس از بکارگيري نسل نخست رايانه هاي امروزي واقع شد. اما به گفته پژوهشگران، عبارت جرم رايانه اي براي نخستين بار در مطبوعات عمومي و نوشتگان علمي دهۀ 1960 ميلادي پديدار شد. اين بدان معنا نيست که در دهه هاي 1940 و 1950 که از رايانه هاي نسل نخست و دوم استفاده مي شد، جرمي با اين رايانه ها يا عليه آنها واقع نشده باشد، چه بسا، جرم هايي در اين مدت در اين خصوص ارتکاب يافته باشد، ولي به دلايل مختلف مانند عدم آگاهي مجرمان يا عدم آشنايي مأموران کشف جرم با رايانه کشف نشده باشد. يا حتي اگر کشف شده و مورد رسيدگي هم قرار گرفته باشد، به لحاظ جزئي بودن موضوع جرم اعلام نشده باشد. يا به لحاظ عدم آشنايي حقوق دانان و ساير دست – اندر- کاران با اصطلاح جرم رايانه اي ارتکاب جرمي با اين عنوان گزارش نشده باشد. و شايد همه به لحاظ اندک بودن و چشمگير نبودن، اين گونه جرم ها در دهه هاي 1940 و 1950 مورد توجه قرار نگرفتند. تحقيقات انجام شده نشان مي دهد که جرم رايانه اي بتدريج شروع شده، ولي در يک روند افزايشي همراه با سرعت ادامه يافته است. تا دهۀ 1970 ميلادي، شمار سوءاستفاده هاي رايانه اي در کشورهاي توسعه يافته به اندازه اي اندک بوده است که اين کشورها ترجيح مي دادند در چارچوب قوانين سنتي با اين جرم ها برخورد کنند. بررسي قوانين مربوط به جرم هاي رايانه اي و رويۀ قضايي کشورهاي توسعه يافته بيانگر آن است که اين کشورها در دهۀ 1970 ابتدا نسبت به جرم هاي رايانه اي عليه محرمانگي (جرم هاي عليه حقوق فردي ) واکنش نشان داده و پس از آن تغيير و اصلاح قوانين مربوط به جرم هاي اقتصادي و سپس جرم هاي عليه مالکيت معنوي را آغاز کردند. ترتيب واکنش قانوني کشورها نسبت به انواع جرم هاي رايانه اي ممکن اس ناظر بر ترتيب پيدايش اين جرم ها باشد. رشد فزايندۀ جرم هاي رايانه اي پس از به وجود آمدن رايانه هاي شخصي و شبکه هاي رايانه اي- بويژه شبکه هاي رايانه اي بين المللي- نه تنها موجب افزايش جرم هاي عليه محرمانگي، جرم هاي اقتصادي و جرم هاي عليه مالکيت فکري از رهگذر سيستم هاي رايانه اي شد، بلکه قابليت تعرض به يکديگر هدف ها و منافع مورد حمايت قانون را به وجود آورد. جرم هايي مانند توليد، توزيع و نگهداري انواع هرزه نگاري و مفاد نژاد پرستانه از رهگذر سيستم ها و شبکه هاي رايانه اي از جملۀ اين جرم ها به حساب مي آيند. به گفتۀ يکي از محققان و استادان برجستۀ حقوق که بيشترين کتابها و مقاله ها را در خصوص حقوق کيفري اطلاعات و جرم رايانه اي نوشته است، نخستين مواردي که جرم رايانه اي ناميده شدند، در آغاز در مطبوعات عمومي و نوشتگان علمي دهۀ 1960 پديدار شد. اين پرونده ها سوءاستفاده هاي ابتدايي از رايانه، خرابکاري رايانه اي، جاسوسي رايانه اي و استفاده غيرقانوني از سيستم هاي رايانه اي را شامل مي شد. چون بيشتر گزارشها بر مبناي نوشته هاي روزنامه ها بود، در مورد واقعي يا خيالي بودن پديدۀ جديد جرم رايانه اي بحث و ترديد وجود داشت. از اواسط دهۀ 1970،مطالعات تجربي در مورد جرم رايانه اي با استفاده از روشهاي تحقيقاتي رشتۀ جرم شناسي انجام شد. اين مطالعات ناظر به برخي از جرم هاي رايانه اي بود، ولي در همان حال شمار بسياري از موارد کشف نشده باقي ماندو خطرهاي بسياري نيز در بطن خود داشت. در دهۀ 1980، نظرهاي علمي و عمومي در مورد جرم رايانه اي به سرعت تغيير يافت و مشخص شد که جرم رايانه اي به جرم هاي اقتصادي محدود نيست و همۀ تعرضهاي انجام شده نسبت به همۀ منافع را شامل مي شود (براي نمونه، سوءاستفاده از رايانۀ بيمارستان يا تخلفهاي رايانه اي نسبت به حقوق خصوصي و فردي که جنبۀ اقتصادي ندارد و ا ساساً اين موارد را جدا از جرم رايانه اي بررسي کرده اند.)موج گسترده اي از سرقت برنامه ها، سوءاستفاده از صندوقهاي پرداخت و استفاده از مخابرت موجب شد تا انعطاف جامعۀ اطلاعاتي برانگيخته شده ونياز به راهبرد جديد امنيت داده پردازي و کنترل جرم احساس شود. اکنون، بيشتر ديدگاهها در زمينۀ جرم رايانه اي به انتقال غيرقانوني سرمايه ها با استفاده از ابزار الکترونيکي، خرابکاري، ويروس ها، کرمهاي رايانه اي و نيز جعل اسناد با استفاده از رايانه معطوف است. خطر خرابکاري بويژه در سال 1989 آشکار شد. زماني که دادرسي هاي کيفري در جمهوري فدرال آلمان آشکار کردند که خرابکاراني با استفاده از شبکه هاي اطلاعاتي بين المللي به اطلاعاتي در امريکا و انگلستان و ديگر کشورهاي خارجي دست يافته و حاصل کار خود را به کشور شوروي فروخته اند. تقريباً در همان زمان (1988)، خطر ويروس ها و کرمها نيز آشکار شد، هنگامي که يک دانشجوي امريکايي کرم اينترنتي را ساخت، طي چند روز نزديک به 6000 سيستم رايانه اي را در اينترنت مختل کرد. سپس، شکلهاي جديد بزه کاري در زمينۀ شگردهاي ارتباط شنيداري- ديداري (براي نمونه، در زمينۀ سيستم مينيتل فرانسه يا بخشهاي ارتبا ماهواره اي ) تدارم جرم هاي مربوط به اطلاعات را افزايش دادند. پرفسور زيبر در مقالۀ جرم رايانه اي و حقوق کيفري اطلاعات که متن سخنراني وي در ادارۀ بازرسي و مديريت رايانۀ وزارت امنيت عمومي جمهوري خلق چين در سپتامبر 1995 است، مي گويد که بحث دربارۀ مبدأ سوءاستفادۀ رايانه اي در بيشتر کشورها از دهۀ 1960 با به خطر افتادن حقوق فردي شروع شد که با عنوان حمايت از داده ها مورد بحث قرار گرفت و در آغاز به نظر نمي رسيد که يکي از بحث هاي مربوط به جرم رايانه اي باشد. در اين دهه، با سيطرۀ رايانه ها در بسياري از کشورهاي غربي اين امر به واقعيت پيوست که گردآوري، ذخيره سازي، انتقال و مرتبط سازي داده هاي شخصي حقوق مربوط به شخصيت شهروندان را به خطر مي اندازد. گفتار دوم : تاریخچه جرایم رایانه ای در جهان تجاوز آشکار به حقوق فردي و خصوصي در زمينۀ اسرار شغلي حمايت شدۀ مرسوم از رهگذر حقوق جزا- بويژه مسائل مربوط به اسرار رسمي- و نيز شرط محرمانگي براي پزشکان، حقوق دانان، بانکها و مأموران امري شناخته شده انگاشته مي شود. از دهۀ 1970، بحث هاي مربوط به سوءاستفادۀ رايانه اي نه تنها جرم هاي مربوط به حمايت از داده ها بلکه جرم هاي اقتصادي مربتط با رايانه را نيز در برگرفته است که امروزه به منزلۀ محور و حوزۀ اصلي جرم رايانه اي مورد توجه اند. در اين زمينه، جرم هاي اصلي عبارت اند از سوء استفادۀ رايانه اي، خرابکاري رايانه اي، اخاذي رايانه اي، نفوذ يافتن، جاسوسي، سرقت نرم افزار و ديگر شکلهاي سرقت محصولات. از ديدگاه مترجم فارسي مقالۀ جرم رايانه اي و حقوق کيفري اطلاعات، نکته اي که پرفسور زيبر به آن اشاره کرده و شروع بحث سوءاستفاده هاي رايانه اي را در آن متمرکز کرده است، شايد تا اندازه اي بحث برانگيز باشد، بي ترديد، دهۀ 1960 نقطۀ آغاز جرم هاي رايانه اي است. ولي، اينکه شروع بحث از حيث موضوعي با جرم هاي اقتصادي مرتبط با رايانه بوده يا با جرم هاي عليه شخصيت معنوي و حريم خصوصي افراد (يعني آنچه در حقوق اساسي بدان حقوق فردي مي گويند)، محل اختلاف است زيرا، قضيۀ شناخته شده اي که معمولاً به منزلۀ نخستين جرم رايانه اي کشف شده مطرح مي شود، قضيۀ الدن رويس است. در اين قضيه، رويس وجوه مربوط به شرکت يا به بيان بهتر وجوه مربوط به مشتريان را به خود اختصاص داد. مواردي همچون شرکت بيمۀ اکويتي فاندينگ، ولو، ژرمن هرشتات و ... همه ناظر به جرم هاي اقتصادي يا به بيان ديگر جرم هاي عليه اموال اند. به هر حال، خواننده در اين مورد با اين رأي از پرفسور زيبر برخورد مي کند که از حيث تاريخي نيازمند بحث هاي فراوان است. شايد آنچه موجب شده که منتقد پيش گفته برخلاف پرفسور زيبر بدين نتيجه برسد که بحث در مورد جرم هاي رايانه اي مربوط به حمايت از داده ها و حقوق فردي متأخر بر بحث مربوط به جرم هاي رايانه اي اقتصادي بوده است، عدم توجه به نکتۀ ظريفي است که دکتر زيبر به آن اشاره کرده است. يعني اينکه، ابتدا به نظر نمي رسيده که جرم هاي عليه حقوق فردي که از رهگذر رايانه ارتکاب مي يابند، بخشي از بحث هاي مربوط به جرم رايانه اي باشد. بنابراين، با وجود اينکه بحث در مورد جرم هاي ارتکابي عليه داده ها در مجامع علمي مطرح بود، مطبوعات عمومي به آن نمي پرداختند. در نتيجه، به لحاظ اهميت و توجه بيشتر افکار عمومي به جرم هاي اقتصادي، جرم هايي مانند پروندۀ الدن رويس و ساير پرونده هاي ياد شده به منزله نخستين جرم هاي مرتبط با رايانه مطرح شده اند. همچنين در فوريه سال 1995، پس از چندين سال پيگرد، کوين ميتنيک (Kevin Mitnick) به جرم کلاهبرداري رايانه اي دستگير و متهم شد. بازداشت او، به خبرسازترين رخداد دنياي رايانه تبديل شد. اين حادثه دست کم در سه کتاب ثبت شد- يکي از اين سه کتاب نوشته کسي است که ميتنيک را بازداشت کرد- و بدون ترديد منجر به ساخت فيلم ها و آثار ديگري در اينباره شد. اما ميتنيک دقيقاً چه کرده بود که باعث شد توجه تمام رسانه ها به او جلب شود؟ او به سيستم هاي رايانه اي متعددي دسترسي غيرقانوني پيدا کرده بود، برنامه هاي رايانه اي را به سرقت مي برد و براي انجام اين کار از سرويس هاي تلفن راه دور استفاده مي کرد. حال اين سئوال مطرح مي شود که يکنفر چگونه مي تواند در دستکاري سيستم هاي رايانه اي و ديگر فناوري ها، تا اين حد مهارت پيدا کند؟ ميتنيک بدليل جرايمي که مرتکب شده بود توسط مقامات فدرال تحت تعقيب قرار گرفت. اين تعقيب ناموفق دو سال بطول انجاميد تا آنکه در کريسمس سال 1994، ميتينک کوشيد که به درون فايل هاي رايانه اي يک فيزيکدان و متخصص امنيت رايانه به نام تسوتومورا (Tsutomu Shimomura) در کاليفرنيا رخنه کند. پس از حدود شش هفته رديابي، شيمومورا، ميتنيک را در کاليفرنيا شمالي پيدا کرد. ميتنیک به هزاران شماره کارت اعتباري و اطلاعات مهم ديگر دسترسي پيدا کرده بود و امکان يافته بود که از اين اطلاعات براي سرقت صدها و هزاران دلار- اگر نگوئيم ميليون ها دلار- استفاده کند. اما او اين کار را نکرد. ميتنيک حتي اظهار کرد که به رايانه هاي وزارت دفاع نيز رخنه کرده است. او مي توانست به اطلاعات حساس رايانه هايي دسترسي پيدا کند که مجاز به ديدن آنها نبود. مانند بيشتر هکرهاي رايانه، ميتنيک در سيستم هايي که به آنها رخنه کرده بود "گشت مي زد" و سپس آنجا را ترک مي کرد. ميتينک در سن 17 سالگي به جرم سرقت کتاب هاي راهنماي قطعات الکترونيک از فروشگاه پسفيک بل (Pacific Bell) به مدت شش ماه محکوم به حبس و مجازات تعليقي شد و در سال 1987 به دليل سرقت نرم افزار از طريق يک خط تلفن به سي و شش ماه حبس تعليقي محکوم شد. برخي از روزنامه نگاران و مقامات مسئول، ميتينک را به عنوان تهديدي براي امنيت هر خانواده آمريکايي معرفي کرده بودند اما نويسندگان بسياري از گروه هاي مختلف با اين عقيده موافق نبودند. در واقع بيشتر هکرها به اندازه اي که در رسانه ها منعکس مي شود، تهديد کننده نيستند. هکرها در يک مورد مهم با کرکرها تفاوت دارند. کارهايي که آن ها انجام مي دهند معمولاً از روي بدخواهي نيست. انگيزه بيشتر هکرها براي اين کار، تمايل شديد به يادگيري نحوه کار سيستم رايانه، يافتن راهي براي ورود مخفيانه به آن ها و پيدا کردن سوراخ هاي امنيتي اين سيستم ها است. هيجان خواندن اطلاعاتي که مي دانند اجازه ديدن آنها را ندارند يا انجام کاري که مي دانند قانوني نيست به لذت دست زدن به چنين تجارتي توسط هکرها به عنوان سرگرمي مي افزايد. مانند هر سرگرمي ديگر، هک کردن مي تواند تبديل به يک عادت شود. بسياري از هکرها، ساعاتي طولاني را پشت رايانه خود مي گذرانند در حاليکه داراي همسر و خانواده مي باشندو مي کوشند که شغل خود را از دست ندهند. کوين ميتينک هنگامي که احساس کرد همسرش در کار هک کردن او دخالت مي کند تصميم به جدا شدن از او گرفت. در دهه 1970 واژه هکر به شخصي اطلاق مي شد که در برنامه نويسي بسيار ماهر و باهوش باشد. بعدها در دهه 1980 اين واژه به معني شخصي بود که در نفوذ به سيستم هاي جديد به صورت ناشناس تبحر داشته باشد. امروزه بيشتر با هدف نرساندن هکرها، رسانه ها و مقامات مسئول مانند آژانس هاي دولتي و ادارات پليس، اين واژه را به هر شخصي که مرتکب يک جرم مرتبط با فناوري شود، اطلاق مي کنند. اين درست است که هکرهاي کنجکاو، مي توانند سهواً باعث زيان هاي قابل توجهي شوند اما جستجو براي يافتن اطلاعات و آموزش- نه انتقام گيري با صدمه زدن به ديگران- عاملي است که باعث مي شود اکثر هکرها سرگرمي خود را به نحوي بيرحمانه دنبال کنند. از سوي ديگر کرکرها، هکرهايي بدخواه هستند. آنها به سيستم ها رخنه مي کنند تا خرابکاري کنند، ويروس ها و کرم هاي رايانه اي را منتشر کنند، فايل ها را پاک کنند يا بعضي انواع ديگر ويراني را ببار آورند. اختلاس، کلاهبرداري يا جاسوسي صنعتي (سرقت اطلاعات محرمانه يک شرکت) تنها بخشي کوچکي از اهداف احتمالي کرکرها مي باشد. جاسوسي رايانه اي همانطور که بين شرکت ها وجود دارد،میان کشورها نيز در جريان است بنابراين امنيت ملي ما را با مخاطره مواجه مي کند. تروريسم رايانه اي، توسعه رايانه اي دهشتناک ديگري است که شايد امنيت ميليون ها انسان را در سراسر دنيا تهديد کند. هيچ بحثي در اين نيست که آنچه کرکرها انجام مي دهند همانقدر که غيرقانوني است، مخاطره آميز نيز مي باشد. شکل ديگري از جرايم رايانه اي را" فريک هاي تلفن" مرتکب مي شوند. فريک ها بجاي دسترسي به سيستم هاي رايانه اي، از طريق خطوط تلفن در دنياي رايانه گشت مي زنند. فريک ها از ميان اولين هکرها در دهه 1970 پديد آمدند. يکي از حوادثي که بوسيله فريک ها بوجود آمده بود و در مجله دنياي رايانه در شماره 24 فوريه سال 1997 توسط شارون ماکليس (Sharon Machlis) گزارش شد، مربوط به اداره پليس شهر نيويورک (NYPD) مي شد، فريک ها به سيستم تلفن اين اداره نفوذ کرده بودند و متن ضبط شده اي را که به تماس گيرندگان خوشامد مي گفت تغيير داده بودند.درمتن ضبط شده جدیدگفته میشدافسران پلیس مشغول خوردن شيريني و نوشيدن قهوه هستند و فرصت جواب دادن به تلفن ها را ندارند، اين پيام به تماس گيرندگان توصيه مي کرد که در موارد اورژانس با شماره 119 تماس بگيرند. هکرها و فريک ها ديگر به سيستم هاي پست صوتي شرکت هايي نفوذ کردند که خدمات معاف از ماليات به مشتريان خود ارائه مي کردند. آن ها صندوق هاي پست صوتي خود را بر روي خط يک شرکت ايجاد کردند سپس اطلاعات را از طريق اينترنت ارسال مي کردند و با هزينه اين شرکت خدمات پست صوتي و تلفن راه دور رايگان در اختيار ديگران قرار مي دادند. سه فريک در کاليفرنيا برنامه خطوط تلفن سه ايستگاه راديويي مختلف را براي جلوگيري از برقراري هر گونه تماس با آن ها تغيير دادند تا فقط خودشان بتوانند هنگام پخش زنده يک مسابقه راديويي با اين دستگاه ها تماس برقرار کنند. اين مردان در نهايت به اتهام کلاهبرداري رايانه اي، گناهکار شناخته شدند، آن ها به اين وسيله برنده بيش از 30.000 دلار پول نقد، دو اتومبيل پورشه و دو سفر تفريحي به جزاير هاوايي شده بودند. فصل دوم مصادیق جرایم رایانه ای در امور بانکی مقدمه: در این فصل به بیان مهمترین مصادیق جرایم رایانه ای در حوزه بانکداری پرداخته شده است. سعی شده است تا این مصادیق در ارتباط با جرایمی باشد که در حوزه بانکداری الکترونیکی روی می دهند. مبحث اول: مصاديقي از جرايم عليه اموال گفتاراول: از ميان بردن، مختل كردن و استفاده ناپذير كردن داده ها در امور بانکی با اهميت يافتن محيطهايي كه امروزه با داده كار مي كنند، بايد بر آن بود كه كشورها هرچه سريع تر در خصوص حمايت از داده ها اقدام به جرم انگاري كنند. اكنون، داده هاي ناشي از تلاش فكري و علمي متخصصان امور رايانه و كاربران اين محيط با كوشش و صرف هزينه هاي مالي و زماني بسيار توليد مي شود. از سوي ديگر، زندگي امروز جوامع بشري به گونه اي شگفت با اين داده ها پيوند خورده ا ست، چه، داده ها جان رايانه بوده و كاركرد رايانه بدون داده ممكن نيست. آماري كه هر ساله كشورهاي مختلف ارائه مي كنند، نشانگر اين واقعيت است كه از ميان بردن داده ها در محيط رايانه اي و بويژه در شبكه ي جهاني اينترنت رشد فزاينده اي دارد كه نمونه ي بارز آن طرح ريزي برنامه هاي ويرانگري است كه از آنها با عنوانهايي چون ويروس،تراوا و كرم هاي رايانه اي ياد مي شود و هر ساله با انتشار در شبكه ي جهاني اينترنت سبب از ميان رفتن مقادير بسياري از اطلاعات ارزشمند كاربران رايانه مي شوند. همچنين، يكي از هدف هاي نفوذگران غيرمجاز به محيط سايبر كه از آنان با عنوان هكر ياد مي شود،در بسياري از موارد از ميان بردن داده هاي ديگري است. شبكه هاي تروريستي نيز كه بيشتر فعاليت هاي خود را با اعمالي چون كشتار افراد و تخريب اموال و اشياء انجام مي دادند، اكنون از اين راه نوين كه البته پيامدهاي كمتري نسبت به اعمال پيش گفته ندارند، براي رسيدن به هدف هاي خود و ضربه رساندن به مجموعه هاي مخالف بهره مي گيرند. به گونه اي كه، تروريسم رايانه اي اكنون در كنار ساير اعمال تروريستي رفته رفته جايگاهي حائز اهميت مي يابد. افزودن برآن،از ميان بردن، مختل كردن و استفاده ناپذير كردن داده ها در امور بانکی اعمالي اند كه تماميت و قابليت دسترسيداده ها را به خطر مي افكنند. اين امر سبب شده كه بخشي از تلاش متخصصان فناوري اطلاعات و امنیت بانکها متوجه يافتن راهكارهاي فني مبارزه با شيوه هاي ارتكاب اين جرم ها شود. از سوي ديگر،خطر از ميان رفتن داده هاي موجود در رايانه ي اشخاص همواره آنان را وا مي دارد كه براي ايمني سيستم هاي رايانه اي خود در بانکها و نيز براي پيشگيري از تحقق نتايج زيان بار حمله هاي رايانه اي كه داده ها وححسابهای مشتریان آنان را از ميان برده،مختل كرده يا استفاده ناپذير مي كند،از ابزارهاي فني ارائه شده ي متخصصان اين حرفه بهره گيرند و هر از چندي با بروز خطرهاي جديد آنها را روزآمد سازند. بدين ترتيب، هزينه هايي كه از راه ارتكاب اين جرم ها بر كاربران و بانکها تحميل مي شود، در مجموع مبالغ گزافي را در بر مي گيرد.بنابراين ضرورت دارد كه كشورها قاعده اي كيفري در سطحي جهاني براي مبارزه با اين پديده وضع كنند. (الف)رفتار مجرمانه از ميان بردن،مختل كردن و استفاده ناپذير كردن داده ها در بانکها به سه شيوه ي كلي مي توانند ارتكاب يابند: 1.اعمال فيزيكي مانند شكستن ديسك يا تخريب ديسكِ سختِ حاويِ داده ها و حسابهای مشتریان در رايانه كه موجب مي شود داده ها از ميان رفته يا استفاده ناپذير شوند. 2.سيستم رايانه اي مانند اينكه با دادن فرمانِ حذفِ داده به سيستم رايانه اي،سيستم رايانه اي داده هاي وارد شده را پردازش و بر اساس آن، موجودی مشتریان را حذف كند. 3.امواج كه با فرستاده شدنِ آنها،داده ها حذف،مختل يا استفاده ناپذير مي شوند. (1-الف)از ميان بردن داده ها و حسابهای مشتریان از ميان بردن داده ها و حسابهای مشتریان را مي توان معادل تخريب در حقوق كيفري سنتي دانست. به همين دليل است كه از ميان بردن داده ها را جزو جرم هاي رايانه اي خاص يا محض ندانسته اند. زيرا، از ميان بردن و تخريب به طور سنتي از قديم وجود داشته و اكنون نسبت به داده ها و نيز اِعمال مي شود. بنابراين، نمي توان آن را از جمله جرم هايي دانست كه صرفاً با روي كار آمدن محيط سايبر خلق خاصي كه بويژه داده هاي الكترونيكي دارند،بايد با مسامحه بكار برد و از اين رو، عبارت از ميان بردن داده ها به نظر مناسب تر از واژه تخريب است. عبارتهاي ديگري نيز همچون امحا،حذف و پاك كردن داده ها نيز به جاي اين واژه بكار مي رود كه بيشتر عبارتهايي فني اند. (2-الف)اختلال در داده ها اختلال در داده ها ناظر به حالتي است كه داده ها از ميان نمي روند، بلكه دچار اختلال مي شوند. در واقع،دراين حالت، داده ها موجود-اند ولي ترتيب منطقي آنها به هم مي ريزد. اين امر بويژه در مورد داده هاي رقميو قياسي اتفاق مي افتد. بدين ترتيب،اگركسي با اجراي يك برنامه ي خرابكارانه نسبت به داده ها موجب شود كه نظم و ترتيب آنها به هم ريزد،داده های بانکها را مختل كرده است. (3-الف) استفاده ناپذير كردنِ داده ها اين عبارت ناظر به حالتي است كه داده ها از ميان نمي روند و همچنان وجود دارند،ولي در عمل استفاده ناپذير شده اند. اين عبارت را با استفاده از اصطلاحي كه در حقوق مدني بكار مي رود، مي توان در حكم تلف ناميد. براي نمونه، اقدام شخصي كه روي ديسك نوريCD) ( حاوي اطلاعات و داده هاي ارزشمند و حسابهای مشتریان ، خراشي وارد مي كند به گونه اي كه داده هاي موجود درآن از ميان نمي روند، ولي سيستم رايانه اي ديگر نمي تواند داده هاي موجود در آن ديسكت را پردازش كند(و به اصطلاح بخواند) ، را بايد استفاده ناپذير كردن آن داده ها دانست. همچنين اگر كسي ديسكت ديگري را بشكند،در بخشي كه ديسكت شكسته است،داده ها از ميان رفته اند، ولي در ساير بخشهاي آن ديسكت كه داده ها موجوداند داده ها استفاده ناپذير شده اند. (ب)موضوع جرم موضوع جرم در هر يك از موارد از ميان بردن،مختل كردن و استفاده ناپذير كردن داده ها عبارت است از داده. dataجمع واژه لاتين datum به معناي يك قلم از اطلاعات است.در واقع، داده را بايد هرگونه مفهوم،علامت،و اطلاعاتي دانست كه سيستم رايانه اي مي تواند آن را پردازش كند. به گونه اي كه،سيستم رايانه اي با دريافت آن اطلاعات و تجزيه-و-تحليل منطقي آن اطلاعات را درك كرده و به اصطلاح پردازش مي كند. داده مي تواند به شكل هاي مختلفي وجود داشته باشد. از جمله، داده هاي قياسي موجود در نوار هاي صوتي و تصويري،داده هاي موجود در ديسكهاي نوري (كه به شكل هاي سوراخهاي بسياري ريزي است كه بر سطح ديسك ايجاد شده اند)، باركدهاي موجود روي يك كارت يا داده هاي رقمي كه در يك تراشه ذخيره شده و برا ي سيستم رايانه اي داراي مفهوم خاصي است و سيستم مي تواند آن را پردازش كند. داده ممكن است در سيستم رايانه اي بوده يا در حاملهاي داده ذخيره شده باشد. منظور از حاملهاي داده ابزارهايي اند كه مي توان داده هاي پردازش شدني سيستم رايانه اي را در آنها ذخيره كرد. بدين ترتيب،يك ديسكت يا يك كارت در بردارنده ي داده هاي رقمي يا فيزيكي يا حتي نوارهاي ضبط-و-پخش صوتي و تصويري حامل داده محسوب مي شوند. امواج نيز مي توانند حامل داده باشند. به گونه اي كه، داده ها در قالب علامتهايي سوار بر آنها از نقطه اي به نقطه ي ديگر منتقل شوند. داده ممكن است به شكل ذخيره شده يا در حال جريان باشد. از اين رو،براي نمونه،داده هاي موجود در يك حامل داده، داده هاي ذخيره شده و داده هاي در حال انتقال در يك كابل نوري داده هاي در حال جريان انگاشته مي شوند. (پ) نتيجه ي جرم از ميان بردن، مختل كردن و استفاده ناپذير كردن داده ها جرم هايي مقيد اند و با اعمالي مانند حذف و دستكاري داده ها و ورود ضرر به صاحب آنها محقق مي شود. با وجود اين، نكته ي مهم در تحقق اين جرم، قيد ورود ضرر است. در اين باره مي توان چند نكته را ذكر كرد: 1.از ميان بردن،مختل كردن و استفاده ناپذير كردن داده ها بايد نسبت به داده هاي معتبر صورت گيرد. منظور از داده هاي معتبر داده هايي است كه به لحاظ قانوني ارزشمند-اند. در يك تقسيم بندي كلي، داده ها را به داده هاي مالي و داده هاي غيرمالي تقسيم مي كنند در واقع، همه ي داده ها ارزش مالي ندارند و مفهوم مال را كه در حقوق مدني مقرر شده است،ندارند. بلكه داده هايي مالي محسوب مي شوند كه مورد خريدو فروش قرار گرفته اصطلاحاً داراي ارزش مبادله ي اقتصادي اند.البته،مراد اين نيست كه ساير داده ها داراي ارزش نيستند. زيرا،ممكن است مورد خريد-و-فروش واقع نشوند ولي داراي ارزش شخصي باشند. مانند داده هاي تشكيل دهنده ي يك فايل شخصي كه حاوي اطلاعات ذي قيمتي براي شخص است. با وجود اين.بسياري از داده ها نيز فاقد ارزش اند برا ي نمونه،داده هاي يك برنامه ي ويروسي كه براي از ميان بردن فايلها و اطلاعات ديگران برنامه ريزي شده،داده هايي بي ارزش است كه مورد حمايت قانون نيست و بنابراين،از ميان بردن و مختل كردن آنها به لحاظ اينكه داده هاي معتبري نيستند، جرم انگاشته نمي شود. در هر صورت، ارزش داده هاهمچون ساير اموال نسبي بوده و با توجه به زمان و مكان تعيين مي شود. 2.در صورتي كه داده ها از ميان رفته،مختل شده يا استفاده ناپذير شوند،بايد ميزان قابليت بازيابي آنها را مورد توجه قرار داد.براي نمونه چنانچه داده ها داراي منبع اوليه باشند،مي توان داده ها را به سرعت و با همان كيفيت از آن منبع مورد بازيابي قرار داد. بديهي است كه ضرر وارده به داده هاي آسيب ديده اي كه قابليت جبران دارند، مساوي با ضرري نخواهد بود كه نسبت به داده هاي بازيافت ناپذير وجبران ناپذير وارد مي آيد . 3.از ميان بردن، مختل كردن واستفاده ناپذير كردن داده ها بايد به اندازه اي باشد كه به لحاظ عرفي ضرري عمده انگاشته شود و به اصطلاح، اغماض ناپذير باشد. بدين ترتيب، تخريب داده ها را در حدي جزئي كه به كليت داده ها لطمه اي نزند، به اين لحاظ كه ضرر وارده چندان محسوس و درخور توجه نيست و به لحاظ عرفي نيز اغماض پذير است،نبايد جرم دانست.تشخيص اين امر بسته به مورد است و نمي توان قاعده اي كلي دراين باره ارائه كرد . 4. به طور كلي ، داده ها آسيب پذيري بالايي دارندو بسته به جايگاهي در آن ذخيره مي شوند، ضريب ايمني آنها متفاوت است. براي نمونه، ضريب ايمني داده ها درديسك هاي فشرده به مراتب ازضريب ايمني داده هايي كه در داخل سيستم و در محفظه اي مطمئن قرار دارند، كمتر است. (ت)قصد مجرمانه : از ميان بردن،مختل كردن و استفاده ناپذير كردن داده ها همچون تخريب اشياء واموال در ماده ي 676 قانون مجازات اسلامي جرمي است عمدي.به گونه اي كه،مرتكب بايد هم قصد فعل ارتكابي وهم قصد به دست آوردن نتيجه را داشته باشد. با وجود اين،ممكن است اين باور وجود داشته باشد كه در خصوص از ميان بردن و مختل كردن داده هاي مهم-مانند داده هاي دولتي-يا آنجا كه شخص وظيفه ي نگهداري از داده ها را بر عهده دارد و بر اثر بي احتياطي و مبالاتي داده هاي مهم را از ميان برده يا مختل مي كند،اقدام به جرم انگاري شود. پذيرش اين نظر از اين جهت داراي ايراد است كه هنوز داده ها بر اساس اهميت شان تفكيك نشده اند و مشخص نيست كه داده هاي مهم چه داده هايي اند. از سوي ديگر،اين باور كه داده هاي دولتي همواره داراي اهميت اند، امري بي اساس است. در واقع،اين درست است كه از دولت كه به نفع عموم جامعه فعاليت مي كند بايد حمايت بيشتري به عمل آيد،ولي اين هم درست نيست كه همه ي داده هاي متعلق به دولت را مهم فرض كرده و براي ازميان بردن غيرعمدي آنها مجازات وضع كنيم. با وجود اين، شايد اين امر در مورد داده هاي متضمن اطلاعات سري و محرمانه كه داراي ويژگي خاص و مهمي اند، به شرطي كه مقررات مربوط به طبقه بندي اين داده ها و طرز نگهداري آنها همچون ساير اسناد و اطلاعات طبقه بندي شده تنظيم شود،مورد پذيرش باشد. گفتار دوم:دسترسيِ غير مجازبه حسابهای ان لاین مشتریان برخي دسترسي غير مجاز را در زير مجموعه ي جرم هاي عليه فناوري محض قرار مي دهند. برخي ديگر آن را در زمره ي جرم هاي عليه محرمانگي و تماميت و در دسترس بودنِ سيستم ها و داده هاي رايانه اي قلمداد مي كنند.دسترسي غير مجاز را از نظر حقوق كيفريِ رايانه اي مي توان در زمره ي جرم هاي رايانه اي محض دانست. زيرا،(1) از جرم هاي مرتبط با سيستم هاي رايانه اي است و(2) تنها در محيط سيستم هاي رايانه اي و سايبر ارتكاب يافتني است. از نظر حقوق كيفري سنتي، دسترسي غيرمجاز در زمره ي جرم هاي عليه اموال انگاشته مي شود. برخي نيز آن را در زمره ي جرم هاي مالي يا اقتصادي مي دانند. دسترسي غير مجاز را مي توان بر اساس آماج(دسترسي به سيستم ها و داده هاي رايانه اي)، محيط ارتكاب جرم(محل فيزيكي سيستم ها، دسترسي در داخل يا خارج از شبكه، دسترسي بر اساس دوري و نزديكي سيستم ها نسبت به مرتكب شامل دسترسيِ از راه دور)، تهديدهاي حمايتي و حفاظتي(سيستم هاي محافظت شده و بي محافظ، سيستم هاي حمايت شده و بدون حمايت، دسترسي با نقض تدابير حفاظتي)، نتيجه ي ارتكاب (مطلق و مقيد)،شيوه ي ارتكاب(دسترسي ساده يا محض، اطلاع يافتن به طور غير مجاز، به دست آوردن اطلاعات به طور غير مجاز) تقسيم كرد. گفتار سوم: ركن مادي شيوه هاي دسترسي غير مجاز را مي توان به شيوه هاي فني ( از جمله، دسترسي به گذرواژه ها، دسترسي از رهگذر درهاي پشتي، دسترسي از رهگذر اسبهاي تراوا،دسترسي از رهگذر مودم، دسترسي به داده هاي رمز گذاري شده يا مخفي ) و شيوه هاي غير فني(شامل شيوه هاي مبتني بر دانش مهندس اجتماعي،اشغال گردي،برقراري ارتباط دوستانه با مدير سيستم،جعل عنوان، نشان دادن خود به جاي كاربر مجاز و ... ) تقسيم كرد. (ب) مرحله هاي فرآيند ارتكاب دسترسي غير مجاز به حسابهای مشتریان مرحله هاي ارتكاب را مي توان به منزله ي يك فرآيند از لحظه ي شروع تا پايان از نظر فني وحقوقي تقسيم كرد. از نظر فني، اين مرحله ها در بر گيرنده ي گزينش هدف، گردآوري اطلاعات و سازمان دهي آنها و طرح ريزي، اجرا و پاك سازي حمله است. از نظر حقوقي نيز، اين مرحله ها عبارت اند از قصد ارتكاب، اجراي عمليات مقدماتي، شروع به جرم و اجراي آن. شايان ذكر است كه مرحله هاي گردآوري اطلاعات سازمان دهي آنها طرح ريزي حمله از بْعد حقوقي به منزله ي عمليات مقدماتي جرم محسوب مي شوند. همچنين، برخلاف نظر عده اي كه بر اين باورند كه دسترسي غيرمجاز شروع به جرم ندارد، نويسنده بر اين باور است كه دسترسي غير مجاز داراي شروع به جرم است. شناخت و تشخيص شروع به جرم در دسترسي غيرمجاز به ميزان بسياري به شيوه هاي مختلف دسترسي غيرمجاز بستگي دارد و به همين دليل، امري كاملاً تخصصي و فني است. گفتار چهارم: ركن رواني دسترسي غير مجاز در زمره ي جرم هاي عمده اي انگاشته مي شود. انگيزه در دسترسي غير مجاز بي انكه تأثيري در ماهيت جرم داشته باشد، مختلف و متنوع است. (الف) قصد مجرمانه با توجه به اينكه دسترسي غيرمجاز جرمي مطلق محسوب مي شود ومقيد هيچ نتيجه اي نيست، هيچ قصد خاص ويژه اي نياز ندارد. به همين دليل، براي تحقق ركن رواني آن، سوء نيت عام كفايت مي كند و مرتكب بايد از روي علم عمد دسترسيِ غير مجاز را انجام دهد. (ب) انگيزه ي مجرمانه اين انگيزه ها عبارتند از: انگيزه هاي شرافتمندانه ( از جمله، بالا بردن امنيت سيستم ها، مراقبت از سيستم ها در برابر آسيب، كمك به پيشرفت دانش فني و مهندسي ) وانگيزه هاي غير شرافتمندانه ( از جمله، غرض ورزي و انتقام جويي، به دست آوردن شهرت، انگيزه هاي مالي ، حسادت). شايان ذكر است كه انگيزه هاي ياد شده هيچ تأثيري بر ماهيت جرم ندارند و در نهايت ممكن است عاملي تخفيف دهنده محسوب شوند. دسترسي غير مجاز عاملي محرك در ارتكاب ساير جرم هاي رايانه اي – بويژه جرم هاي رايانه ايِ محض- است. اغلب دست يابندگانِ غير مجاز پس از دسترسي به سيستم، به صِرفِ دسترسي بسنده نكرده و اقدامهايي ديگر انجام مي دهند كه ممكن است داراي وصف مجرمانه نيز باشند. نسخه برداري از داده ها، اختلال در سيستم انتشار برنامه هاي ويرانگر و ... از اين جمله اند.دسترسي غير مجاز افزون بر اينكه جرمي محركمي باشد، جرمي مادرنيز انگاشته مي شود. زيرا، جرمي است كه جرم هاي ديگر را به دنبال دارد. به بيان ديگر، اين جرم زاينده ي جرم هاي ديگر نيز است (اين جرم ها عموماً از جرم هاي رايانه اي محض اند). از منظر جرم شناسي، كنترل و بازدارندگيِ دسترسي غير مجاز در كنترل و كاهش ميزان ارتكاب جرم هاي رايانه اي- بويژه جرم هاي رايانه ايِ محض مؤثر است. دسترسي غير مجاز در برخي از جرم هاي رايانه ايِ محض به منزله ي مقدمه ي ارتكاب محسوب مي شوند.اين جرم ها كه شبيه دسترسي غير مجاز-اند، عبارت اند از : شنود غير مجاز،جاسوسيِ رايانه اي و سرقت رايانه اي. در برخي ديگر از جرم هاي رايانه اي و شايد در اغلب آنها، دسترسي غير مجاز تسهيل كننده ي وقوع است و در برخي موارد ديگر، دسترسي غير مجاز هيچ نقشي در ارتكاب ندارد. اين جرم ها عموماً جرم هايي اند كه در آن سيستم هاي رايانه اي به منزله ي ابزار ووسيله ي ارتكاب جرم مورد استفاده قرار مي گيرند. مرتكب و بزه ديده ي دسترسي غير مجاز الف) مرتكب دسترسي غير مجاز از جمله جرم هايي است كه به دانش فني ومهندسي ويژه نيازمند است. بيشتر دست يابندگانِ‌ غير مجاز جزو افراد برنامه نويس ماهر-اند كه هم تحصيلات بالايي در رشته ي مربوط دارند و هم هزينه هاي بسياري را براي يادگيري برنامه نويسي صرف كرده اند. اين افراد عموماً از نظر امكانات مادي ( اعم از وسايل و تجهيزات سخت افزاري و نرم افزاري ونيز وضعيت مالي) در سطح بالايي قرار دارند، افرادي منظم و از- نظر- اجتماعي- سازش- يافته و انطباق پذير- اند، و قواعد حاكم بر فعاليت هاي حرفه اي خود را به دفعات نقض مي كنند. به همين دليل، مي توان بيشتر آنان را از جمله مجرمان يقه سفيد دانست. در واقع، برخي از مجرمان يقه سفيد را مي توان دست يابندگانِ غير مجازِ حرفه اي به سيستم هاي رايانه اي دانست. مرتكبان را مي توان از نظر حقوقي وفني دسته بندي كرد. از نظر فني ، اين مرتكبان هكرها موسوم اند. هكرها را مي توان از نظر فني بر حسب ميزان فعاليت (شامل هكرهاي اهل آزمايش و تجربه،هكرهاي خرابكار، هكتيويستها، تبهكاران سايبر، و هكرهاي جنگجو)، بر حسب هدف( هكرها و فريكرها)، برحسب شيوه ي رفتار ( هكرهاي كلاه سفيد، كلاه خاكستري، كلاه صورتي وكلاه سياه) بر حسب سطح مهارت ( كاربرانِ برنامه هاي بچه گانه، پويش گران سيستم هاي رايانه اي، برنامه نويسان يا هكرهاي واقعي ) دسته بندي كرد. از نظر حقوقي نيز، دست يابندگان را مي توان برحسب توصيف مجرمانه به مباشران و شريكان و معاونان در جرم، و بر حسب آماج به نفوذگر يا نفوذ يابنده( فردي كه به طور عمدي و بدون مجوز يا نقض تدابير ايمني و حفاظتي به سيستم هاي ايمن دسترسي پيدا مي كند) و دست يابنده ي صرفِ ( فردي كه به طور عمدي و بدون مجوز به سيستم ها و داده هاي رايانه ا ي دسترسي مي يابد) دسته بندي كرد. ب) بزه ديده دسترسي غير مجاز سيستم ها و داده هاي رايانه اي را در امور بانکی به منزله ي هدف مورد تعرض قرار مي دهد. از اين تهاجم، صاحبان و دارندگان انها متحمل خسارت مي شوند. نتيجه ي دسترسي غير مجاز نسبت به هدف را دست يافتگي يا دستيابي وخسارت نسبت به صاحبان آنها را بزه ديدگيِ ناشي از دسترسي غير مجاز مي ناميم. بزه ديدگان را مي توان از نظر اشخاص حقيقي ( فرد يا گروهي از افراد) و اشخاص حقوقيِ خصوصي (شركتها و سازمان هاو...) يا دولتي يا عمومي (سازمان ها، نهادها،شركتها)، سطح دانش(كم بهره يا بي بهره از دانش فني و مهندسي بويژه علوم رايانه اي يا بهره مند از دانش مزبور)، سطح امكانات (كم بهره از امكانات فني و تجهيزاتي مناسب و كارآمد در تأمين امنيت)، تعاملات اجتماعي ( افرادي كه زودباور و طبيعتاً ساده انديش اند و به سادگي بر اساس يك روش كاراي مهندسي اجتماعي مغلوب مي شوند يا افراد سهل انگار يا بي احتياط)، جامعه شناسي يا جرم شناسي ( فرد يا گروههاي كژرو نخستين يا دومين مانند مجرمان اتفاقي يا به عادت كه خود بزه ديده واقع مي شوند يا فرد يا گروههاي نامجرم يا كاملاً سازگار) تقسيم بندي كرد. مبحث دوم :جعل رایانه ای گفتار اول: تعریف جعل رایانه ای جعل رايانه اي در امور بانکداری عبارت است از((واردکردن تغییر محو یا متوقف سازی داده هایامداخله های دیگردرزمینه ی داده پردازی ازرهگذر شرایطی که درقوانین ملی تشریح شده است یاتحت آن شرایط مشروط بر اینکه چنین جرمی برای رسیدن به هدف های مرسوم ارتکاب یافته باشد.)) تعريفي كه از سوي كميته ي تخصصي شوراي اروپا از جعل كامپيوتري شده است به شرح زير مي باشد: «وارد كردن، تغيير، محو يا موقوف سازي داده هاي كامپيوتري يا برنامه هاي كامپيوتري يا ديگر مداخلات در زمينه ي داده پردازي از طريق يا تحت شرايطي كه در قوانين ملي تشريح شده است، متشكله جرم جعل است اگر به خاطر هدف هاي مرسوم، چنين جرمي ارتكاب يافته باشد». جعل كاميپيوتري در واقع جعل داده ها مي باشد و همانگونه كه در مورد جعل اسناد(كلاسيك) عمل ارتكابي بر اسناد اثر مي گذارد، در جعل عمل ارتكابي بر داده ها اثر مي گذارد با اين تفاوت كه داده، ماهيت اسناد عادي را ندارد و اسناد عادي مكتوبند. به عبارتي تغيير در داده هاي مربوط به اسناد ذخيره شده، به شكل كامپيوتري جرم جعل مي باشد و كامپيوتر ابزاري است جهت ارتكاب جعل. با در دسترس قرار گرفتن ماشين هاي فتوكپي رنگي ليزري و كامپيوتري، نسل جديدي از تغيير و جابه جايي متقلبانه و يا جعل نيز بوجود آمده است. اين ماشين ها قادر به كپي برداري با وضوح بالا، اصلاح اسناد وحتي ايجاد اسناد جعل بدون استفاده از نسخه ي اصلي آنها هستند. گفتار دوم: ادله اثباتی جعل رایانه ای در پديده شناسي جعل كامپيوتري بايد گفت: اصولاً جعل بر خلاف كلاهبرداري كامپيوتري، به منظور ايراد خسارت به اموال و تحصيل امتياز مالي ارتكاب نمي يابد ليكن غالباً اين جرم به منظور دستكاري در ادله ي قضائي و اسناد به منظور تغيير در مدارك و تقلب در اسناد به كار مي رود بعضي كشورها مثل هلند، نروژ و سوئيس سوء استفاده از كارتهاي اعتباري در دسته جعل اسناد كامپيوتري مورد بحث قرار مي گيرد. در بعضي كشورها مثل انگليس به منظور تعيين جرم جعل كامپيوتري با جعل كلاسيك، داده هاي كامپيوتري را (كه غالباً غير ملموس و غير مكتوب مي باشند) داراي ارزش ادله ي اثباتي قلمداد نموده ودر جرم جعل كامپيوتري هرگونه ديسكت، نوار يا ديگر وسايلي كه بواسطه ي آن اطلاعات ضبط و ذخيره شود جزء وسيله و ابزار ارتكاب جرم جعل كامپيوتري آمده است. مبحث سوم : کلاهبرداری گفتار اول: تعریف کلاهبرداری واردکردن تغییر محویامتوقف سازی داده هایابرنامه های رایانه ای یا ملاحظه های دیگردرپردازش داده ها که بر نتیجه ی پردازش تاثیرمیگذارد وموجب ضررهای اقتصادی یا تصرف در امال شخص دیگر به قصدبه دستآوردن منفعت اقتصادی غیر قانونی برای خود یادیگری میشود (راه حل جانشین:به قصدمحروم کردن غیرقانونی ان شخص ازاموال خود). يكي ديگر از جرمهاي سنتي كه از رهگذر سيستم ها و شبكه هاي رايانه اي به طور مكرر ارتكاب يافته، جرم كلاهبرداري است. در اين خصوص، شبكه هايي از رهگذر كيمبرلي يا ماي سون داياموند كه همان بحث فروش الماس است، وارد شدند. مؤسسه هاي ديگري مانند كرين بانك، گلدكوئيست و اين گونه مؤسسه ها نيز وجود دارند كه در واقع پول مردم را جمع كرده و به خارج از كشور مي فرستند كه نظام قضايي و نظام پليسي با اينها برخورد كرده است. از سوي كميته ي تخصصي شوراي اروپا در زمينه ي جرائم كامپيوتري در خصوص كلاهبرداري كامپيوتري تعريفي بدين شرح ارائه شده است: «وارد كردن، تغيير، محو يا موقوف سازي داده هاي كامپيوتري يا برنامه هاي كامپيوتري يا ديگر مداخلات در پردازش داده ها كه بر نتيجه ي پردازش ها اثر بگذارد و موجب ضررهاي اقتصادي يا هر تصرفي در اموال شخصي ديگر به قصد تحصيل منفعت اقتصادي غير قانوني براي خود يا ديگري شود» (راه حل جايگزين: با قصد محرو م كردن غير قانوني آن شخص از اموالش). كلاهبرداري كامپيوتر ي از دسته جرائم اصلي سوء استفاده هاي كامپيوتري در باب جرايم اقتصادي كامپيوتر مي باشد . دارائي هاي عيني غير ملموس در قالب «داده هاي كامپيوتري» ، مانند وجوه سپرده يا ساعات كاري، معمول ترين راهاي كلاهبرداري كامپيوتري را تشكيل مي دهند. در تجارت مدرن (تجارت الكترونيك) نقل و انتقال پول نقد و خريد و فروش كالاي تجاري، به سرعت جاي خود را به انتقال سپرده ها از طريق سيستم ها ي كامپيوتري مي دهد كه در نتيجه، امكانات بسياري را براي سوء استفاده فراهم مي آورد. كلاهبرداري كامپيوتري از طريق وارد كردن،تغيير، محو وموقوف سازي و خروجي سيستم كامپيوتري( ماشينهاي تحويل دار خودكار بانكها) معمولترين شيوه ي ارتكاب در كلاهبرداري كامپيوتري مي باشند. كلاهبرداري از طريق ورود شامل وارد كردن داده هائي در كامپيوتر است كه نتيجه ي آن تأثير و اختلال بر داده پردازي كامپيوتر مي باشد، در تغيير، محو يا موقوف سازي كه نيازمند دانش تخصص كامپيوتر مي باشد، شامل تغيير در برنامه هاي كامپيوتري،محو يا اضافه و كم نمودن برنامه ها مي باشد. روش متداول و سنتي كه مورد استفاده قرار مي گيرد «روش اسب تراوا» است كه در آن دستورالعملهاي كامپيوتري به صورت مخفيانه در برنامه هاي كامپيوتري قرار داده مي شوندتا بدين ترتيب عمليات غير مجاز و خلاف را همزمان با عمليات معمول و مجاز برنامه اجرا كنند، اين روش اين قابليت را داراست كه هيچ گونه اثري در حين اجراء از خود به جاي نگذارد . کلاهبرداري رايانه اي از جمله جرايم کلاسيکي است که از ابتدا در جوامع بشري موجود بوده و مسئولان اداره جوامع هرگز نتوانستند اين جرايم را ريشه کن کنند . البته جالب اين است که امروزه با ظهور فناوري نويني با نام کامپيوتر طريقه هاي ارتکاب اين جرم متنوع تر و به دام انداختن مجرمان سخت تر شده است. در حقوق ايران کلاهبرداري رايانه اي براي اولين بار در لايحه مجازات جرايم رايانه اي جرم انگاري شده است . در اين خصوص نظر دكتر حسين مير محمدصادقي استاد برجسته حقوق كشورمان قابل توجه مي باشد.در ماده13 قانون مذكور مقرر داشته است: هر کس با انجام اعمالي نظير وارد کردن،تغيير،محو،ايجاد،توقف داده ها يا مداخله در عملکرد سيستم و نظاير آن از سيستم رايانه اي يا مخابراتي سوء استفاده کند و از اين طريق وجه يا مال يا منعفت يا خدمات مالي يا امتيازهاي مالي براي خود يا ديگري تصاحب يا تحصيل کند در حکم کلاهبردار محسوب و به حبس از يک تا هفت سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازهاي مالي که تحصيل کرده است محکوم مي شود. اگر ما بخواهيم آنچه را که در اين ماه مطرح شده است بحث کنيم و در وهله اول بر مي خوريم به عبارت "هر کس". خوب ممکن است که به ذهن برسد که بهتر بود قانونگذار از واژه " هر شخص" استفاده مي کرد تا اشخاص حقوقي را هم در بر بگيرد اما در اينجا واژه هر کس به کار رفته،چون ماده ديگري در اين لايحه وجود دارد. در رابطه با وقتي که اشخاص حقوقي مرتکب اين جرايم مي شوند و بنابراين ماده 13 به اين شکل تنها شامل اشخاص حقيقي است که مي توانند به اين جرم،محکوم شوند و اگر شخص حقوقي مرتکب آن شود،مباحث مربوطه در ماده 33 است . در مورد عبارت " سوء استفاده نمايد"،يعني هر گونه اقدامات و دستکاري غير مجاز را در واقع از مصاديق سوء استفاده مي توان ذکر کرد. مثلاً فرد با وارد کردن داده ها،چه صحيح و چه کذب،از امکانات فناوري استفاده مي کند و در نتيجه اموالي را براي خود يا ديگري کسب مي کند. مثلاً اطلاعاتي را وارد مي کند که وي در حسابش مقداري پول دارد و در نتيجه بانک براي وي مبلغي را منظور کند . اما " تغيير شامل تغيير غير مجاز داده ها و اطلاعات است که بدين طريق مال،وجه و خدمات مالي تحصيل مي شود. از طريق " محو نيز اطلاعات رايانه اي و مخاراتي حذف مي شود باز همان نتيجه مالي کسب مي شود و عبارت " توقف" يعني ايجاد وقفه در فرآيند تبادل داده ها و اطلاعات،مثلاً دستور پرداختي که بايد از شعبه A به شعبه B برود،کلاهبردار يک وقفه ايجاد مي کند تا پرداخت از حساب وي صورت نگيرد و در نتيجه منافع مالي را کسب کند . " مداخله در عملکرد سيستم" اختلال غير قانوني در کارکرد سيستم است به هر شکلي اگر به تحصيل مال و منفعت بينجامد کلاهبرداري است. عبارت و نظاير آن مي رساند که اين مصاديق حصري نيست و به هر شکلي که شخص از سيستم رايانه اي و مخابراتي استفاده کرده و مالي را کسب کند،کلاهبرداري اتفاق مي افتد. در مورد عبارت "سيستم رايانه اي و مخابراتي " که در ماده آمده است،برخي معتقد بودند که به اين سيستم ها،سيستم ارتباطي هم اضافه شود و ليکن چون معناي سيستم ارتباطي گسترده و شايد داراي ابهام است،ماده فقط سيستم رايانه اي و مخابراتي را مطرح کرده است. منظور از سيستم رايانه اي،وسيله يا مجموعه اي از وسايل و ابزار مرتبط و به هم پيوسته است که مطابق با يک برنامه اي پردازش اطلاعات را انجام مي دهد و منظور از سيستم مخابراتي،سيستم و وسايل ارتباط از راه دور است. به اين ترتيب وقتي صحبت از سيستم رايانه اي يا مخابراتي مي شود مصاديق مختلفي از کل وسايل مرتبط با رايانه و مخابرات را در بر مي گيرد. چه تفاوت هايي بين اين ماده و ماده يک قانون تشديد مجازات مرتکبين اختلاس،ارتشا و کلاهبرداري که عنصر قانوني جرم کلاهبرداري سنتي است مي توان ملاحظه کرد؟ طرح عبارت " وجه يا مال يا منفعت يا خدمات مالي يا امتيازات مالي... تحصيل کند" در اين لايحه امتيازي مهم نسبت به کلاهبرداري سنتي در قانون تشديد محسوب مي شود .چون در قانون تشديد ماده يکم مي گويد: از اين راه مال ديگري را ببرد و آنجا همواره اين انتقاد به مقنن وارد است که چرا بر خلاف برخي از کشورهاي ديگر به منافع و خدمات مالي و امتيازات مالي اشاره نکرده است که کسي با حيله و تقلب موجب شود تا منفعت،خدمت يا امتيازات مالي غير مجازي را کسب کند مثلاً اين که پيرمردي حق بيمه عمر را با وجود اين که 90 سال را در شناسنامه تبديل به 59 سال بکند تا با مبلغ بسيار کمتري بيمه شود. اين مشکل و کمبود که در کلاهبرداري سنتي وجود دارد خود به خود و البته خوشبختانه در مورد کلاهبرداري رايانه اي وجود ندارد بنابراين کسب هر گونه وجه،منفعت،خدمت و امتياز مالي در حکم کلاهبرداري است که خوب طبعاً يک نکته مثبت براي اين طرح محسوب مي شود . قطعاً اين موارد جنبه مالي دارد و نه غير از آن بنابراين اگر کسي به وسيله اعمال مذکور بتواند به مکان ممنوعي وارد شود مثلاً وارد دانشگاه شود قطعاً کلاهبردار محسوب نمي شود پس بايد آنچه تحصيل مي شود صبغه مالي داشته باشد تا کلاهبرداري واقع گردد . " نتيجه مجرمانه" کلاهبرداري رايانه اي اين است که هر يک از اين منافع مالي را براي خود و يا ديگري تصاحب يا تحصيل بکند. بنابراين کلاهبرداري رايانه اي هم همانند جرم کلاهبرداري سنتي،جرم مقيد است و حتما بايد منتج به تصاحب و يا تحصيل يکي از موارد مذکور براي خود يا ديگري شود که باز اين مورد هم از نکات مثبت اين طرح است چون در قانون تشديد آمده است " مال ديگري را ببرد." که بعضي از حقوقدانان در اينجا ترديد مي کنند که اگر شخصي تحصيل مال را براي ديگري انجام دهد آيا مي توان آن شخص را کلاهبردار دانست يا خير؟ در اينجا مي گويد براي خود يا ديگري تحصيل کند که بدين ترتيب ابهام زدوده شده است. ديگري بايد شخص معين و مدنظر مرتکب باشد يعني اگر کسي فرضاً باعث شود به بانک ضرر برسد يا افرادي که به نظر او نيازمند هستند، بدون اين که مشخص باشند از نتيجه عمل او بهره مند شوند به نظر مي رسد اين عمل کلاهبرداري رايانه اي محسوب نمي شود . و اما در مورد مجازات مقرر در اين ماده چه نکاتي را مي توان متذکر شد؟ در مورد مجازات کلاهبرداري رايانه اي،تقريباً شبيه کلاهبرداري سنتي، يک تا هفت سال و پرداخت جزاي نقدي،معادل وجه يا مال يا قيمت منفعت يا خدمات و امتيازات مالي تحصيل شده است که اين مجازات کلاهبرداري ساده در ماده يک قانون تشديد هم است. در قانون تشديد ما با چند کيفيت مشدده براي کلاهبرداري روبرو هستيم از جمله اين كه مرتکب جزو کارکنان دولت باشد. در اين لايحه در ماده 27 اين مسأله به طور کلي آمده است که در کل جرايم موضوع اين قانون. در صورتي که موضوع يکي از کيفيات مشدده قرار گيرند .مجازات مرتکب تشديد مي شود يعني بيش از دو سوم حداکثر مجازات خواهد بود و يکي از اين کيفيات هم کارمند دولتي بودن مرتکب است که به اعتبار يا بر حسب شغل و وظيفه اش مرتکب اين جرايم شود. باز اينجا يک نکته مثبت نسبت به قانون تشديد وجود دارد چون در آنجا،صرف کارمند دولت بودن،کيفيات مشدده را به همراه داشت ولي اينجا بايد غير از کارمند بودنش،جرم به اعتبار وظيفه يا شغل انجام شود. دومين مورد اين کيفيات اين است که جرم بر حسب تباني بيش از دو نفر صورت بگيرد که در اينجا هم نکته مثبتي است که البته در قانون تشديد ماده چهار،هم ما آن را داريم که به هر حال هر کدام از آن جرايم يعني ارتشاء کلاهبرداري و اختلاس اگر دسته جمعي انجام شود مجازات آن تشديد مي شود که با کنوانسيون دولتي هم که از دولت ها خواسته شده است تا با جرايم سازمان يافته برخورد سنگين تري شود هماهنگ است. بنابراين مجازات کلاهبرداري ساده در اين ماده مشخص شده است ولي کلاهبرداري مشدد در اين ماده نيامده و به جاي آن ماده 27 وجود دارد که مي گويد مجازات کل اين جرايم به چه صورت تشديد مي شود . گفتار دوم: استرداد اموال بحث استرداد اموال مورد کلاهبرداري در قانون تشديد آمده بود ولي در اين ماده به آن اشاره نشده است دليل آن هم اين است که در قانون آيين دادرسي مدني اين موارد مشخص شده است و طبعاً با دادن دادخواست ضرر و زيان،قرباني مي تواند خسارات خود را مطالبه کند و نيازي به ذکر اين موارد در هر ماده جزايي نيست که ممکن است اين را به ذهن متبادر کند که بدون تنظيم دادخواست قاضي مي تواند نسبت به جبران ضرر و زيان حکم دهد. پس اين مسأله هم که ذکر نشده است نکته اي منفي محسوب نمي شود . در مورد شروع به اين جرم،مجازات آن در تبصره آمده است که حداقل مجازات حبس مقرر است و در اينجا نکته مثبتي نسبت به مورد سنتي اين جرم که در ماده يک قانون تشديد پيش بيني شده است موجود مي باشد و آن اين است که در آنجا قانونگذار گفته است " حداقل مجازات" و بعد ترديد مي شود که در مجازات نقدي،حداقل چقدر است و آيا بايد داده شود يا نه؟ ولي اينجا گفته شده " حداقل مجازات مقرر" و هيچ ترديدي به جا نمي گذارد که در شروع به اين کلاهبرداري اساساً جزاي نقدي حکم داده نمي شود تنها مجازات يک سال حبس مورد حکم قرار مي گيرد]. مبحث چهارم:سرقت وتکثیرغیرمجاز برنامه های کامپیوتری بانکها ازآن جایی که برای تولیدبرنامه های کامپوتری بانکها هزینه ووقت بسیارزیادی صرف می شودلذاتکثیرواستفاده ی غیرمجازازآن برای صاحبان قانونی آنهازیان اقتصادی قابل ملاحظه رابه همراه خواهدداشت.این نوع فعل مجرمانه در زمره ی جرایم علیه اموال ومالکیت بوده وشباهت زیادی باجرایم کلاسیک دیگردراین خصوص داردوشامل سرقت کپی واستفاده ی غیرمجازازبرنامه های کامپیوتری شده که اغلب بدان"سرقت نرم افزار"یا"ربایش نرم افزار"می گویند.درسال های اخیرسرقت نرم افزارافزایش سریعی یافته وحجم وسیعی ازتخلفات راموجب شده که تضمین های حقوقی واداری فعلی کفایت برخوردقاطعانه رابااین گونه جرایم ندارد باتوجه به توصیه شورای اروپابرای تعریف این نوع جرم می توان درتعریف آن گفت((تکثیر توزیع یاانتشارهمگانی وبدون داشتن مجوزحق یک برنامه کامپیوتری که تحت حمایت قانون است)). گفتاراول: ايجاد اختلال در كاركرد سيستم رايانه اي بانکها : سيستم را مجموعه اي از عناصر كه براي انجام كار خاصي با يكديگر كار مي كنند، تعريف كرده اند. سيستم رايانه اي خود متشكل از دو سيستم سخت افزاري و نرم افزاري است كه در تعامل با يكديگر موجب كاركرد و فعاليت سيستم رايانه اي مي شوند. سيستم سخت افزاري رايانه متشكل از قطعه هايي چون ريز تراشه،مدار، دستگاه هاي ورودي و خروجي و دستگاه هاي جانبي است. سيستم نرم افزاري رايانه بانکها نيز از مجموع برنامه ها و فايل داده ها تشكيل شده يا در يك سيستم مديريت بانك اطلاعاتي براي پردازش انواع خاصي از اطلاعات بكار مي رود. نكته اي كه بايد بدان توجه داشت،اين است كه در واقع نتيجه ي ايراد آسيب و تخريب به بخش سخت افزاري سيستم رايانه اي بانکها عبارت است از اختلال در كاركرد بخش نرم افزاري و به طور كلي اختلال در كاركرد سيستم بانکی.در عين حال،اين امر تخريب فيزيكي اشياء نيز انگاشته مي شود. از جمله اصول مهمي كه در استفاده از يك سيستم رايانه اي بانکها بايد همواره مورد توجه باشد، حق بهره برداري درست از آن است. زيرا، سيستم رايانه اي بانکها به منزله ي مظروفي است كه داده ها و اطلاعات رايانه اي كاربران و مشتریان درون آن مستقر است و بدون كاركرد درست آن، بهره برداري از اطلاعات امكان پذير نخواهد بود. ايجاد اختلال در كاركرد سيستم رايانه اي از شيوه هايي است كه امروزه مجرمان محيط سايبر از آن با هدف هاي مختلفي بهره مي گيرند و در واقع، قابليت دسترسي افراد را به اطلاعات با اختلال روبه رو مي سازند. براي نمونه،شخصي كه با وارد كردن يك ويروس يا تراواي رايانه اي به سيستم رايانه اي ديگري موجب مي شود كه رايانه ي وي به طور خودكار روشن و خاموش شود،موجب اختلال در كاركرد سيستم رايانه اي وي شده است. با پيدايش شبكه هاي رايانه اي بانکی و توسعه بانکداری الکترونیکی، ايجاد اختلال در كاركرد سيستم رايانه اي بانکی نيز با بهره گيري از شبكه رو به فزوني گذاشته كه همچون تخريب و اختلال داده ها، هر ساله خسارت هاي هنگفتي بر دولت ها، سازمان ها ، بانکها ، مراکز اقتصادی و افراد وارد مي آورد. به گونه اي كه، براي نمونه، قطع ارتباط اينترنتي افراد يا اختلال در خدمات رسانه هايارائه كنندگان خدمات اينترنتي بانکداری الکترونیکی امروزه از جمله حمله هاي شايع رايانه اي در سطح شبكه هاي اطلاع رساني رايانه اي انگاشته مي شود. (الف)رفتار مجرمانه ايجاد اختلال در كاركرد سيستم هاي رايانه اي بانکی به سه شيوه امكان پذير است: 1.اعمال فيزيكي: براي نمونه،شخصي با تخريب بخشي از سيستم رايانه اي موجب مي شود كه كاركرد آن مختل شود. بديهي است كه اين مورد را به طور خاص نمي توان جرم سايبري ناميد. 2.سيستم رايانه اي: در اين حالت، اختلال در كاركرد سيستم خو به سه شيوه متصور است: -وارد كردن و انتقال داده ها. -متوقف كردن داده هاي در حال جريان. -پاك كردن،ازميان بردن،دستكاري،مختل و استفاده ناپذير كردن داده ها. 3.از رهگذرِ امواج. به گونه اي كه، با فرستادن امواج كاركرد سيستم رايانه اي افراد مختل شود. (ب)نتيجه ي جرم ايجاد اختلال در كاركرد سيستم رايانه اي جرمي است مقيد كه با ايجاد هرگونه اختلال در عملكرد سيستم رايانه اي محقق شود و بايد قيدِ ورود ضرر را نيز مورد توجه قرار داد. در واقع، نكته اي كه بايد به آن توجه داشت،اين است كه ايجاد اختلال در كاركرد سيستم رايانه اي بايد به اندازه اي باشد كه به لحاظ عرفي اختلال عمده انگاشته شده و اغماض ناپذير باشد.بدين ترتيب، ايجاد اختلالهاي جزئي در كاكرد سيستم رايانه اي كه به اساس كاركرد سيستم لطمه اي جدي وراد نياورد و به لحاظ عرفي امري جزئي انگاشته شود به گونه اي كه نتوان فرض ورود ضرر در خور توجهي را متصور دانست،نبايد جرم باشد. تشخيص اين امر حسب مورد متفاوت است و نمي توان قاعده اي كلي براي آن ارائه كرد. (پ)قصد مجرمانه ايجاد اختلال در كاركرد سيستم رايانه اي جرمي است عمدي و برخلاف آنچه در بحث درباره ي از ميان بردن و مختل كردنِ داده ها عنوان شد،تصور جرم انگاري در مورد حالتهاي غير عمدي حتي در مورد سيستم هاي رايانه ايِ حساس نيز چندان پذيرفتني به نظر نمي رسد. گفتار دوم: توليد و انتشار برنامه هاي ويرانگر و ايجاد كننده ي اختلال در حسابهای بانکی ايجاد شبكه هاي اطلاع رساني رايانه اي در سطح جهاني عمليات تخريب و اختلال را نسبت به داده ها و كاركرد سيستم رايانه اي افراد بسيار آسان تر كرده است. اين امر از سويي موجب شده توليد و انتشار برنامه هاي ويرانگر و مختل كننده ي داده و سيستم با سرعتي بسيار رو به فزوني گذارد و از سوي ديگر،موجب آن شده كه عده اي اساساً فعاليت خود را در راه ايجاد، توليد و توزيع چنين برنامه هاي ويرانگري(خواه در سطح شبكه و خواه در بيرون از آن) معطوف كرده و چه بسا به منزله ي يك حرفه از اين راه به كسب درآمد بپردازند. آماري كه هر ساله كشورهاي مختلف درباره ي ميزان خسارتهاي وارد شده به بخشهاي مختلف دولتي،خصوصي، اقتصادي و اجتماعي خود ارائه مي كنند،بيانگر اين امر است كه روند بهره گيري از شبكه براي تخريب و اختلال در داده ها و سيستم به گونه اي شتاب انگيز رو به فزوني است. بدين ترتيب، اين امر موجب شده كه بسياري از كشورها نه تنها در حوزه ي تخريب و اختلال در داده ها و كاركرد سيستم رايانه اي خود اقدام به وضع قوانين كيفري كنند، بلكه براي پيشگيري از توليد، توزيع، معامله و انتشار اين گونه برنامه هاي ويرانگر نيز، به طور مستقل اقدام به جرم انگاري كنند. اين امر خود دو حوزه را تحت پوشش قرار مي دهد: 1.وارد كردن وانتشار برنامه هاي ويرانگر و ايجاد كننده ي اختلال در سطح شبكه،اعم از اينكه اين كار به تخريب و اختلال منتهي شود يا خير. 2. توليد و توزيع و معامله ي برنامه هاي مزبور اعم از اينكه در بيرون از محيط شبكه باشد يا در سطح شبكه. بدين ترتيب،جرم انگاري در اين زمينه كه بيشتر در راستاي پيشگيري از نتايج ويرانگرِ اين اقدامها صورت گرفته است، هر دو محيط بيرون از فضاي سايبر و داخل آن را شامل مي شود. از اين رو،براي نمونه وراد كردن يك ويروس ويرانگر در سطح شبكه جرمي است كه در فضاي سايبر و سبكه هاي رايانه اي اتفاق مي افتد. با وجود اين، فروش همان برنامه ي ويرانگر در قالب يك ديسكت يا حتي فروش آن در شبكه به ديگران نيز جرم است. زيرا، قابليت ايجاد همان ميزان خطر را براي داده ها و سيستم هاي رايانه اي دارد. برخي از اين برنامه ها و حمله ها را در زير بررسي مي كنيم. (الف) ويروس هاي رايانه اي ويروس رايانه اي برنامه اي است كه مي تواند با ساير برنامه هاي رايانه اي با ايجاد تغيير در آنها به شكلي تأثير بگذارد كه موجب شود كه برنامه هاي رايانه اي ديگر يك پي از آن ويروس را داشته باشند. در واقع، ويروس رايانه اي برنامه اي است كه فايلهاي رايانه را با افزودنِ كپي هايي از خود آنها را آلوده مي كند. ويروس ها اغلب تأثيرهاي جانبي ويرانگري دارند(ولي، گاهي نيز بي ضرر-اند). براي نمونه، برخي از اين ويروس ها مي توانند به داده هاي موجود در ديسك سخت كامپيوتر ضرر برسانند يا حافظه اي را اشغال كنند كه براي منظورهاي ديگر مورد نيازِ برنامه هاست. ويروس ها از آن جهت خطرناك تر مي شوند كه پيش از آنكه بتوان آنها را متوقف كرد، با سرعت بسيار منتشر مي شوند. از اين رو، چون نمي توان جلوي پيشروي آنها را گرفت، خسارتهاي هنگفتي به داده ها و سيستم رايانه اي كاربران وراد مي آورند. در طول مدتي كه شبكه هاي رايانه اي مورد استفاده واقع مي شوند، هزاران رايانه اي اطلاعات افراد را از ميان برده يا سبب اختلال در كاركرد سيستم رايانه اي آنان مي شوندكه ازآن جمله مي توان به ويروس مليسا،اكسپلور زيپ،چرنوبيل،دوستت دارم. اشاره كرد. (ب)تراواها در سده ي دوازدهم پيش از ميلاد، دولت يونان به اين دليل كه شاهزاده ي شهر تراوا ملكه ي اسپارت را براي برگزيدن به همسري مي ربايد،اعلام جنگ مي كند. نيروهاي يوناني به مدت 10سال شهر تراوا را محاصره مي كنند. ولي، به اين دليل كه اين شهر برج و باروي مستحكمي داشت،موفق نمي شدند. سرانجام، نيروهاي يونان ظاهراً آماده ي عقب نشيني شده و با رها كردن يك اسب چوبي بزرگ آنجا را ترك مي كنند. مردم شهر تراوا با ديدن اسب مزبور و با اين تصور كه هديه اي از يونانيان است ، آن را به داخل شهر مي كشند. غافل از اينكه درون اسب چوبي مزبور توخالي بوده و پر از بهترين جنگاوران يوناني است.سرباران يوناني در پناه شب از اسب پياده شده و با گشودن درهاي شهر و با كمك باقي سربازاني كه در بيرون منتظر بودند، همه ي ارتش تراوا را از پا در مي آورند. در علوم رايانه اي نيز، اسب تراوا- مشابه اسب معروف در افسانه ي مزبور- برنامه اي است كه ظاهراً خوب و سودمند به نظر مي رسد. ولي در باطن برگزيده ي برنامه هايي ويرانگر و مختل كننده است.2 اسبهاي تراوا رايانه اي انواع و اقسام بسياري دارند كه از آن جمله مي توان به اسبهاي تراواي اداره از را ه دور،3تراواهاي گذر واژه،4 تراواهاي key Loggers6,privileges-Elevating5 تراوهاي ويرانگر اشاره كرد. (پ) كرم هاي رايانه اي نخستين بار جان برونر- نويسنده ي كتابهاي علمي-تخيلي- در كتاب Shock Wave Reader اين اصطلاح را در مورد رايانه بكار برد. كرم رايانه اي برنامه اي است كه خود را در سيستم پخش مي كند و معمولاً اين عمل را با ايجاد كپي هايي از خود در حافظه ي رايانه انجام مي دهد. اين برنامه ممكن است خود را در يك برنامه كپي كند كه اغلب موجب از كار افتادن رايانه مي شود. گاهي نيز اين برنامه در قطعه برنامه هاي مستقلي نوشته مي شودكه به اطلاعات آسيب وارد كرده يا آن را از ميان مي برد. كرم هاي رايانه اي معمولاً در شبكه بكار گرفته مي شوند و بر خلاف ويروس هاي رايانه اي، به وصل كردن خود به يك رايانه ي ميزبان نيازي ندارند . كرم هاي رايانه اي به دو دسته ي كلي تقسيم مي شوند. كرم هاي رايانه اي ميزبان كرم هاي شبكه،. كرم هاي نوع نخست در حافظه ي رايانه ي روشن قرار گرفته و از شبكه براي ايجاد كپي هايي از خود در رايانه هاي ديگر استفاده مي كنند و منبع اصلي پس از استقرار يك كپي روي رايانه ي ميزبان، خود از ميان مي رود. بنابراين، در اين حالت، فقط يك كپي از برنامه در لحظه ي خاصي از زمان در شبكه اجرا مي شود. ولي، كرم هاي نوع دوم از قطعه هاي متعددي تشكيل مي شوند و هريك از اين قطعه ها در سيستم هاي مختلفي اجرا مي شوند(وممكن است هر يك عملكرد خاصي داشته باشند)و از شبكه براي هدف هاي ارتباطي متعددي بهره مي گيرند. امروزه،كرم هاي رايانه اي بسياري در سطح شبكه در جهان وجود دارد كه از مهم ترين آنها مي توان به كرم اينترنت،كرم اسپانو كرم درخت كريسمس اشاره كرد. (ت)حمله هاي DOS وDDOS حمله هاي Dos اساساً به منظور محروم كردن افراد از دسترسي درست و پيوسته به سيستم هاي رايانه اي خود صورت مي گيرند و در صورتي كه اين حمله ها به طور گسترده و در سطح شبكه اتفاق بيفتد، از آن به حمله هاي DDOS تعبير مي شود. در واقع، دليل عمده اي كه موجب مي شود كه اين حمله ها پر خطر جلوه كنند، ماهيت محدود منابع سيستم و شبكه هاي رايانه اي همچون ميزان پهناي باند،توان پردازش و قابليتهاي ذخيره ي آنهاست. براي نمونه،آنچه سبب مي شود كه يك ارائه كننده ي خدمات اينترنتينتواند در برابر حجم داده ي بسيار بالايي كه يك مهاجم توليد مي كند و به رايانه ي خدمات رسانِ آن ارائه كننده ي خدمات مي فرستد مقاومت كند، در واقع ميزان پايينِ حافظه ي ذخيره ي اطلاعاتِ آن ارائه كننده ي خدمات نسبت به حجم داده هاي وارده است كه سبب مي شود كه اين رايانه مختل شده و از كار بيفتد. گاهي ، مهاجمان ِ حمله هاي DOS از رهگذر سيستم كاربران اقدام مي كنند. براي نمونه، چنين كاربراني با ديدن تراواهاي موجود سايت هاي اينترنت كه به رايگان ارائه مي شوند، وسوسه مي شوند كه آنها را در رايانه ي خود نصب و دوستان خود را اذيت كنند. غافل از اينكه ارائه كنندگان اين تراواها در واقع در صدد كشف و شناسايي ساير كاربراني اند كه نام آنان در فهرست رايانه ي آن كاربران وجود دارد. بدين ترتيب، با واسطه قراردادنِ آن كاربر و شناسايي ساير كاربران، حمله هاي خود را نسبت به آنان انجام مي دهند. حمله هاي DOSو DDOSامروزه از جمله حمله هاي بسيار شايع براي ايجاد اختلال در كاركرد سيستم هاي رايانه اي اند. ولي، چنانچه پيشتر نيز گفته شد، مهاجمان از ساير ابزارها مانند ويروس ها، كرم ها و تراواهاي اريانه اي نيز براي اين منظور استفاده مي كنند. برخي از شيوه هاي شايع در حمله هاي DOS عبارتند از : Syn floid UDDF floiding، حمله هاي زميني((land attacks ، اشغال پهناي باند(consumption of band width )، اشغال ساير منابع(consumption of other rosourses ) و غرش مرگ(ping of death ). فصل سوم جرم انگاری جرایم رایانه ای در امور بانکی مقدمه: دهه 1970 ميلادي، كشورهاي مختلف در چارچوب قوانين سنتي با جرم هاي رايانه اي برخورد مي كردند. ولي، پيشرفت اطلاعات وتنوع وكثرت سوء استفاده هايي كه از اين فناوري به عمل آمد، حقوق كيفري سنتي كشورها را به چالش كشيد. يكي از علل به چالش كشيده شدن حقوق كيفري سنتي اين بود كه قوانين كيفري كشورها تا پيش ازشيوع جرم هاي رايانه اي اغلب به حمايت از هدف ها و موضوع هاي ملموس مي پرداختند. بارشد فناوري رايانه، اطلاعات و داده هاي رايانه اي به منزله ي يك موضوع ناملموس، رويت ناپذير و با ارزش، موضوع جرم رايانه اي قرار گرفت. حقوق كيفري ماهوي كه حمايت از ارزش ها را برعهده دارد، در برابر تجاوز و تعدي به اين ارزش ها با نگرشي جديد واكنش نشان داد. اين نگرش طي مرحله هايي موجب اصلاح قضايي شد. پروفسور زيبر به چهار مرحله از اين مرحله ها به ترتيب زير اشاره كرده است . نخشتين مرحله: اصلاح نظام هاي قضايي غرب بود كه در حمايت از محرمانگي (حقوق خصوصي وفردي ) در دهه هاي 1970و1980 پديدارشد . اين قانون گذاري واكنشي در برابر چالش هاي جديد مربوط به حقوق خصوصي و فردي بود كه به واسطه ي امكانات گردآوري، ذخيره سازي و انتقال داده ها از رهگذرفناوري جديد، با مسائل جديد روبه رو شده بود. بنابراين، قوانين جديد حمايت از داده ها در حمايت از حقوق خصوصي و فردي شهروندان از جنبه ي اداري، قوانين مدني و كيفري در كشورهاي مختلف تصويب شد. قوانين كانادا و استراليا در1972، سوئد در1973، آمريكا در1974 ، آلمان در1977 ،فرانسه، نروژ، اتريش و دانمارك 1978،ايسلند در1981، بريتانيا در1984وايرلند، ژاپن و هلند در1988تصويب شده و گاه نيز اين قوانين جديد اصلاح شده اند. مرحله دوم : ازموج قوانين اصلاحي ناظر به جرم هاي اقتصادي مرتبط با رايانه در اواخر دهه ي 1970و دهه ي1980 است. آمريكا در1976(درسطح ايالت ها)،ايتاليا در1978،استراليا در1979، بريتانيا در 1981، آمريكا در 1984(درسطح فدرال)، ذانمارك و كانادا در 1985، آلمان در1986، سوئد وشيلي در1987، اتريش، ژاپن و نروژدر1987 ، فرانسه و يونان 1988،و فنلاند و بريتانيا در1990 قوانيني در خصوص جرم هاي رايانه اي اقتصادي وضع كردند كه برخي از اين قوانين چند بار اصلاح شده اند. مرحله سوم: قوانين اصلاحي در دهه ي 1980 ناظر به جرم هاي مالكيت معنوي مرتبط با رايانه است . پس از اينكه برنامه هاي رايانه اي در دهه ي 1970تحت حمايت حق اختراع قرار گرفت ، قوانين اصلاحي برنامه هاي رايانه اي را مشمول مالكيت معنوي قرار دادند. آمريكا درسال 1980، مجارستان در 1983،استراليا، هند و مكزيك در1984، شيلي،آلمان،فرانسه،ژاپن و انگلستان در1985،برزيل،كانادا و اسپانيا در1988،دانمارك، كلمبيا و سوئد در1990نروژدر1991 قوانين مربوط به مالكيت معنوي خود را اصلاح كردند. مرحله چهارم: در مورد اصلاح قوانين آيين دادرسي كيفري است. بسياري از كشورها مانند آمريكا،كانادا،آلمان و ديگر كشورهاي اروپايي قوانيني را در خصوص تفتيش و تو قيف داده هاي رايانه ا ي تصويب كرده اند. در اين خصوص، مي توان به تدوين قوانين انگليس در 1984،دانمارك در1985، آمريكا در 1986،و هلند در 1994،اشاره كرد. مرحله پنجم :اصلاح قوانين در مورد جرم هاي مربوط به محتواست. براي نمونه، بسياري از كشورها قوانيني وضع كرده اند كه تهيه، توزيع، ارائه و نگهداري هرزه نگاري كودكان از رهگذر سيستم ها و شبكه هاي رايانه اي را جرم ا نگاشته اند. در سال 2000،موسسه بين المللي مك كانال مطالعه اي در مورد وضعيت قوانين وضع شده در خصوص جرم هاي رايانه اي در چهار گوشه ي جهان انجام داد. اين موسسه از كشورها خواست كه چنانچه قوانين يا پيش نويس قوانيني در اين خصوص دارند، بفرستند و در غير اين صورت، اعلام كنند كه هيچ اقدام مثبتي انجام نداده اند. كشورهايي كه قوانين خود را ارائه كردند، بر اين اساس ارزيابي شدند كه مشخص شود آيا قوانين جزايي آنها فضاي شبكه هاي رايانه اي را شامل مي شود يا خير و آيا ده نوع جرم رايانه اي را كه در قالب چهار دسته ي كلي به شرح زير طبقه بندي شده اند، پوشش مي دهد يا نه: 1.جرم هاي مربوط به داده شامل شنود، تغيير و سرقت داده. 2.جرم هاي مربوط به شبكه از قبيل اختلال و خرابكاري در شبكه . 3.جرم هاي مربوط به دسترسي به اطلاعات شامل نفوذ يافتگي و انتشار ويروس. 4.جرم هاي مرتبط با رايانه شامل كلاهبرداري و جعل رايانه اي و معاونت عاملان جرم هاي رايانه اي . 33كشور(از ميان بيش از50 كشور) مورد بررسي تا آن تاريخ نسبت به روزآمد كردن قوانين خود به منظور برخورد با انواع جرم هاي رايانه اي هيچ اقدامي انجام نداده بودند، ولي بيشتر آنها در حال تهيه ي پيش نويس قوانين بودند. اين كشورها عبارت بودند : از:ايران،آلباني، بلغارستان، بورندي، كوبا، دومينيكن، مصر، اتيوپي، فيجي، گامبيا، مجارستان،اردن،نيكاراگوئه،قزاقستان، ليتوني، لبنان، لسوتر، مالت، مولداوي، مراكش، زلاندنو، نيجريه، روماني، آفريقاي جنوبي، ويتنام، يوگسلاوي، زامبيا و زيمبا بوده. ده كشور از كشورهاي مورد بررسي براي برخورد با حداكثر پنج نوع از ده نوع جرم رايانه اي پيش گفته قانون وضع كرده بودند كه عبارت اند از: برزيل، كانادا، شيلي، چين، چك، دانمارك، مالزي، لهستان، اسپانيا و فرانسه . 9كشور نيز براي برخورد با بيش از شش نوع از جرم رايانه اي ياد شده قانون وضع كرده بودند كه عبارت اند از: آمريكا، انگليس، تركيه، پرو، ژاپن، موريس، استوني، استراليا و هند. كشور فيليپين براي هر ده نوع جرم رايانه اي ياد شده قانون وضع كرده است. مبحث اول: قوانین جزایی ایران پیرامون جرايم رايانه اي در امور بانکی سير تحول جوامع امروزي به شدت با وجود سيستم ها و داده هاي رايانه اي گره خورده است.اين وابستگي از سويي موجب تسهيل روند فعاليت هاي اجتماعي و اقتصادي شده و از سوي ديگر، براي مجرمان فرصتي ايجاد كرده تا بتوانند به واسطة از ميان بردن، مختل كردن و استفاده ناپذير كردن داده ها يا اختلال در كاركرد سيستم هاي رايانه اي، امنيت داده ها و شبكه هاي رايانه اي را به خطر افكنده و بدين ترتيب به هدف هاي شوم خويش برسند. تدوين قوانين كيفري در راستاي مبارزه با اين فرايند در كنار ساير ابزارهاي حقوقي-اجتماعي كنترل اين جرم ها مي تواند حربه اي مؤثر براي مقابله با اين پديدة به غايت خطرناك باشد. قوانين سنتي كشورها در اين زمينه اغلب ساكت يا ناكافي است. بدين ترتيب ، كشورها- بويژه كشورهايي كه ميزان وابستگي اجتماعي- اقتصادي آنها به محيط سايبر ببيشتر است- اقدام به اصلاح يا وضع قوانين كيفري در اين زمينه كرده اند. احساس اين وابستگي به محيط سايبر در ايران نيز هر روز افزون تر مي شود و بدين ترتيب، بايد بر آن بود كه قانون گذار ايران نيز بايد در راستاي حمايت از امنيت داده ها و سيستم هاي رايانه اي كاربران، دستگاه هاي دولتي، نهادهاي عمومي و مؤسسه هاي خصوصي اقدام به وضع قوانين كيفري يا اصلاح قوانين موجود كند تا بدين ترتيب موجبات امنيت داده ها و شبكه هاي رايانه اي و در نتيجه رشد و توسعة اجتماعي و اقتصادي كشور را در محيط سايبر فراهم آورد. گفتار اول: مجلس و جرایم رایانه ای در امور بانکی در گزارش مركز پژوهش هاي مجلس رويكرد ضد مالي ، رويكرد ضد آسايش عمومي، رويكرد ضد تماميت معنوي و رويكرد ضد اخلاقي به ویژه در زمینه اموال مردم و محافظت از بانکداری الکترونیکی در برابر سوء استفاده از اينترنت مورد تاکید قرار گرفته اند. اين گزارش درباره رويكرد ضد مالي با تاكيد بر اينكه مجرمين از پيام هاي صوتي، متني و تصويري در فضاي سايبر استفاده مي كنند تا به اهداف مالي خود برسند، آمده : اين جرايم جنبه ضد امنيتي آنچناني و مستقيم ندارد، اگر چه در صورت بزرگتر شدن محدوده و حجم آنها مي توانند به امنيت اجتماعي و طبعا امنيت سياسي كشور خدشه وارد كنند. كلاهبرداري سايبري، تخريب سايبري، و سرقت اطلاعات مهم ترين اين جرايم هستند. رويكرد ضد آسايش عمومي نيز در گزارش مركز پژوهش ها در رديف جرايم امنيت قرار گرفته است، چنانكه يكي از اهداف مجرمين اينترنتي به طور كلي خرابكاري عنوان شده است. اگر چه اينترنت در ايران عمر زيادي ندارد، اما اين رسانه در عمر كوتاهش مورد استقبال فراوان قرار گرفته. تا جايي كه تعداد كاربران آن از دو هزار نفر در سال 72 به بيش از 14 ميليون نفر در سال 1390رسيده است. در گزارش مركز پژوهش ها، پيشنهادها تازه اي براي مبارزه با اختلال گران نظام بانکداری الکترونیکی ارائه شده است. نخستين پيشنهاد، تدوين قوانين و كنترل بر رفتار صنوف از جمله صنوف كامپيوتري مخابرات عنوان شده كه بايد با خود تنظيمي بايدها و نبايدهاي شغلي را تعريف مي كنند. همچنين پيش بيني شده كه آنها در صورت عدول از اقدامات ابلاغ شده به شدت مجرم تلقي شوند. استدلال اين مركز درباره اعمال چنين روشي اين است كه كد رفتاري باعث كاهش جرم مي شود و هزينه هاي عدالت كيفري كم مي شود و از دوش دولت، مقنن، قوه قضاييه به بازيگران اصلي كه سود اصلي را مي برند بار مي شود. مركز پژوهش ها همچنين پيشنهاد كرده تا با تشكيل پليس سايبري و تجهيز آن به سخت افزارها و نرم افزارهاي لازم براي كشف جرایم رایانه ای در زمینه بانکداری الکترونیکی اقدام شود. اين مركز استفاده از نرم افزارهايي را به مقامات كشور توصيه كرده كه مي توان به وسيله آنها ارسال كننده، محتوا، زمان، مكان ارسال ، دريافت كننده و ابزار مورد استفاده ارسال كننده پيام هاي اينترنتي را شناسايي كرد. علاوه بر اين پيشنهاد شده محتواي پيام سوء بدوا توقيف و سپس در لابراتوار پليس آناليز و گزارش جرم براي قاضي ارسال شود. اين گزارش درباره چگونگي فراهم آوردن ادله جرم برای مجازات كاربران اينترنت ، با اشاره به اينكه صحنه جرم سايبري عبارت از محيط كامپيوتر، محيط شبكه، محيط مخابرات است ، بر اين نكته تاكيد كرده كه ادله پليسي را مي توان از موبايل، تلفن شناسه دار، انواع هارد، انواع حافظه و...بدست آورد. در گزارش مركز پژوهش هاي مجلس درباره سوءاستفاده از پيام هاي اينترنتي، امنيت سايبري كشور در حد صفر اعلام و تاكيد شده كه حتي در نهادهاي حساس نيز به دليل عدم آموزش پرسنل، سيستم توسط دشمن شناسايي مي شود. آموزش مسئولان بانکها و موسسات مالی و اعتباری ، مسئولان سرورها و مديران انفورماتيك كشور بخصوص در نهادهاي حساس از جمله مواردي است كه در اين ارتباط مورد توجه قرار گرفته است. بر اساس اين گزارش اگرچه آگاهي نيروهاي امنيتي در اين زمينه مناسب است، اما آگاهي نيروي انتظامي نامناسب است. مركز پژوهش ها با اشاره به عدم وجود هر گونه قانوني در اين باره و با اشاره به لايحه جرايم اينترنتي اظهار اميدواري كرده كه با تصويب اين لايحه در مجلس، گامي براي كنترل و مبارزه با سوءاستفاده از اينترنت برداشته شود. اين مركز همچنين از تعدد مراكز و نهادهاي متولي فن آوري اطلاعات انتقاد كرده، و با نام بردن از آن به عنان يك نقطه ضعف ، خواستار تمركز اين فعاليت ها در يك مركز و نهاد شده است. نهادي مشابه پليس سايبر، كه بيش از هر چيز بتواند كنترل فضا و كاربران اينترنت را در دست داشته باشد. گفتاردوم :قانون گذاريهاي پيشين و جرايم محتوايي براي جرم انگاري در خصوص جرایم رایانه ای مرتبط با بانکداری الکترونیکی مرتبط با محتوا،با توجه به تكثير و تنوع آنها بايد به قانون گذاريهاي پيشين نيز توجه داشت. زيرا،ممكن است قانون گذار پيشين برخي از جرم هاي مرتبط با محتوا را در قالب قوانين و مقررات جزايي ديگر پيش بيني كرده و به لحاظ اينكه فضاي سايبر يا رايانه در اين قبيل جرم ها در حد وسيله ي ارتكاب جرم است، لزومي به جرم انگاري دوباره احساس نمي كند. در مورد جرم هاي مرتبط با محتوا،قوانين جزايي پيشين ممكن است سه حالت داشته باشند: (الف) برخي از جرم هاي مرتبط با محتوا در قوانين جزايي پيشين پيش بيني نشده اند. علت اين امر آن است كه اين نوع جرم ها يا فقط با فضاي سايبر معنا مي يابنديا اينكه ارتكاب آنها در محيط خارجي بنا به برخي ملاحظات مورد توجه قانون گذار قرار نگرفته است. ولي، درمحيط اينترنت و رايانه،به لحاظ سرعت تبادل اطلاعات و محتويات، قانون گذار جرم انگاري آنها را لازم دانسته است. براي اين مورد مي توان به جرم هاي آموزش ارتكاب جرم براي اشخاص زير18سال، افشا يا انتشار اسرار خصوصي، نشر اكاذيب و... اشاره كرد. (ب) برخي از جرم هاي مرتبط با محتوا در مقررات جزايي پيش بيني شده اند، ولي در حوزه ي فضاي مجازي رايانه يا اينترنت،لازم است كه محدوده ي آنها توسعه يافته يا برعكس محدود شود. براي نمونه، در خصوص توسعه ي محدوده ي جرم انگاري نسبت به مقررات جزايي يپيشن، مي توان به تبصره ي3ماده ي3قانون«نحوه ي مجازات اشخاصي كه درامور سمعي و بصري فعاليت هاي غير مجاز مي نمايند» مصوب 24بهمن 1372اشاره كرد. در خصوص محدود كردن محدوده ي جرم انگاري نسبت به مقررات جزايي پيشين در فضاي سايبر، مي توان به ماده ي 640قانون مجازات اسلامي اشاره كردكه تجارت، توزيع، ساخت يا در معرض عمومي گذاردن هر چيز خلاف عفت و اخلاق عمومي را جرم انگاري كرده و در واقع تفاوتي ميان بزرگ سالان و كودكان نيز قائل نشده است. اجراي اين ماده در محيط اينترنت نه تنها عملاً ناممكن است و به بسته شدن بيشتر سايت هاي اينترنتي منتهي مي شود، بلكه با ماهيت و شرايط اينترنت نيز همگوني ندارد. (پ) برخي از جرم هاي مرتبط با محتوا جرم هايي اند كه در مقررات جزايي بازتاب يافته و سيستم رايانه و اينترنتي وسيله اي مناسب براي ارتكاب آنهاست. لزومي به جرم انگاري اين گونه جرم ها نيست و با اينكه در دسته ي جرم هاي مرتبط با محتوا قرار مي گيرند، بر اساس مقررات جزايي مربوط مجازات شدني اند. گفتار سوم: قوانين ايران وبرخي جرايم مربوط به داده ها ی بانکی در قوانين كيفري جمهوري اسلامي ايران، از ميان بردن، مختل كردن و استفاده ناپذير كردن داده های بانکی فاقد وصف مجرمانه است(مگر در مورد داده هايي كه حالت فيزيكي دارند. مانند داده هايي كه به شكل باركد روي برخي از كارتها وجود دارد). ماده ي677 قانون مجازات اسلامي نيز كه به تخريب، تلف و از كار انداختن اشياي منقول يا غير منقول متعلق به ديگري اختصاص دارد، نمي تواند موارد مزبور را تحت پوشش قرار دهد. چنانچه خواهد آمد، در بسياري از موارد(بويژه در مورد داده هاي الكترونيكي) نمي توان داده ها را شي ء دانست. از سوي ديگر، براي مختل كردن يا استفاده ناپذير كردن داده ها نيز نمي توان عبارت تخريب يا از كار انداختن را بكار برد. زيرا، در موارد مزبور، داده ها از ميان نرفته يا از كار نمي افتند. بدين ترتيب ، لزوم وضع قاعده ي كيفري مستقلي در ايران براي حمايت از قابليت دسترسي و تماميت داده ها احساس مي شود. گفتار چهارم :قوانين ايران واختلال در كاركرد سيستم رايانهاي بانکی در قوانين كيفري ايران، جرمي با عنوان اختلال در كاركرد سيستم رايانه اي بانکی پيش بيني نشده است. با وجود اين، در اين مورد شايد بتوان به عبارت از كار انداختن در موارد 677و687 قانون مجازات اسلامي استناد كرد. چنانچه مي دانيم، ماده ي 677ناظر به تخريب، تلف و از كار انداختن اشياي منقول متعلق به ديگري است. ماده687 اين قانون نيز به تخريب، ايجاد حريق، از كار انداختن و هر نوع خرابكاري ديگر در بانکها اختصاص دارد كه نسبت به وسايل و تاسيسات مورد استفاده ي عمومي از قبيل شبكه هاي آب و برق و تلفن و گاز و ...صورت مي گيرد. در واقع، اگر بر اين باور باشيم كه عبارت از كار انداختن در موارد مزبور مستلزم معناي ايجاد اختلال نيز است،‌بايد بر آن بود كه موارد مزبور مي توانند اختلال در كاركرد سيستم رايانه اي افراد را نيز پوشش دهند. زيرا، از كار انداختن در موارد مزبور به طور منطقي ناظر به وسايل، تاسيسات و اشيايي است كه كاركردي دارند و در كاركرد آنها، اختلالي ايجاد مي شود. اين اختلال مي تواند موقتي يا دائم باشد. اين گونه تفسير از موارد مزبور ممكن است از دو جهت مورد ايراد واقع شود.(1) قانون گذار در مواد677 و 687قانون مجازات اسلامي با آوردن اشياء و وسايل و تاسيسات نظر به حالتي داشته كه با تخريب و تلف ماديِ اشياء و وسايل، آن وسايل و اشياء از كار بيفتند. و(2) عبارت از كار افتادن ناظر به حالتي است كه كاركرد وسايل و اشياء مزبور به طور دائم متوقف مي شود و بنابراين، اختلال را كه از كار افتادنِ موقت انگاشته مي شود، نبايد از كار افتادن دانست. با وجود اين، ايرادهاي مزبور چندان قوي نيست كه بتوان ايجاد اختلال در كاركرد سيستم هاي رايانه اي را از شمول آنها بيرون برد. بنابراين، بايد بر آن بود كه اين مورد نيز تحت پوشش مواد مزبور قرار مي گيرند. ولي، تصريح قانوني در اين زمينه با جرم انگاري خاص آن مي تواند ابهام و كليت مواد مزبور را از ميان ببرد. گفتار پنجم: قوانين ايران و دسترسي غير مجاز به حسابهای مشتریان در قوانين جزايي -اعم از قانون مجازات اسلامي و ساير قوانين جزايي پراكنده ي ديگر- ،هيچ ماده ي قانوني اي در خصوص دسترسي غير مجازبه چشم نمي خورد. زيرا، اصولاً در مجموعه قوانين جزايي ايران تاكنون به جرم هاي رايانه اي پرداخته نشده است. از بررسي قوانين جزايي سنتي چنين نتيجه گيري مي شود كه در برخي از آنها دسترسي غيرمجاز به منزله ي يكي از شيوه هاي ارتكاب و در برخي ديگر به منزله ي يك عامل تسهيل كننده محسوب مي شود. براي نمونه، مي توان به مواد501(در خصوص در اختيار قرار دادن اسناد)،503(در خصوص داخل شدن به مواضع جاسوسي )،505(در خصوص گردآوري اطلاعات طبقه بندي شده)،506(بي مبالاتي منتهي به تخليه ي اطلاعاتي ) و نيز مواد677(تخريب اشيا) و687(تخريب يا خرابكاري در تاسيسات و وسايل عمومي) از قانون مجازات اسلامي و مواد24(در خصوص جاسوسي)،93(در خصوص تخريب وسايل ارتباطي و مخابراتي و الكترونيكي ) وماده 131(در خصوص تغيير يا حذف يا افشاي اطلاعات رايانه اي) از قانون مجازا ت جرائم نيروهاي مسلح و نيز ماده ي 23 از قانون حمايت حقوق مؤلفان و مصنفان، ماده ي یک از قانون رفع تجاوز از تاسيسات آب و برق كشور، ماده ي یک از قانون اخلال گران در تاسيسات آب و برق و گاز و مخابرات كشور، قانون مجازات اخلال گران در صنايع، ماده ي یک از قانون كيفر بزه هاي مربوط به راه آهن، بند يك از ماده ي واحده ي قانون مجازات اخلال كنندگان در امنيت پرواز هواپيما و خرابكاري در وسايل و تاسيسات هواپيمايي اشاره كرد. قوانين جزايي ايران تاكنون به جرم هاي رايانه اي به طور كلي و دسترسي غير مجاز به طور خاص نپرداخته اند. بنابراين، دادگاه ها در برخورد با چنين رفتارهايي با خلأ قانوني رو به رو بوده و از نظر اصولي چاره اي جز صدور قرا منع تعقيب يا عدم پيگرد به دليل جرم نبودن فعل ندارند. با وجود اين، در برخي از جرم هاي رايانه اي، برخي از دادگاهها كوشيده اند تا خلأ قانوني را با قوانين سنتي جبران كنند. اين جرم ها عموماً جرم هايي اند كه در آنها از رايانه به منزله ي ابزار يا وسيله ي ارتكاب استفاده مي شود. از آنجا كه دسترسي غيرمجاز از دسته ي جرم هاي رايانه اي محض انگاشته شده و باتوجه به اينكه اين دسته از جرم ها جرم انگاري نشده اند و امكان صدور حكم با قوانين سنتي نيز وجود ندارد، صدور حكم محكوميت فاقد وجاهت قانوني است. با وجود اين، در خصوص جرم هاي مرتبط با رايانه- از جمله، كلاهبرداري رايانه اي-،برخي بر اين باورند كه در مواردي كه نتيجه ي جرم به شكل به دست آوردن وجه يا مالي باشد، ممكن است بتوان با توجه به ماده ی دوقانون تشديد مجازات مرتكبين ارتشا و اختلاس و كلاهبرداري با عنوان به دست آوردن مال به شيوه ي نامشروع ،حكم محكوميت را صادر كرد. گفتارششم :نقد كوتاه قسمتي ار لايحه جرايم رايانهاي 1.تعاريف در بخش اول اصطلاحات به كار رفته در متن لايحه تعريف شده اند .با بررسي اين بخش به نظر مي رسد كه لايحه حاضر در صورت تصويب، شايد جزء معدود قوانين كشور باشد كه در آن به تصريح از لغات فرنگي در اين سطح استفاده شده است. مجموعاً هشت اصطلاح به كار رفته در طي لايحه در اين بخش تعريف شده اند كه شامل اصطلاحاتي مانند Date.Content هستند. دقت در تدوين اين بخش به جهت حساسيت مطلب، ظرافت مرزها و اتكاي كل قانون به اين اصطلاحات ضروري است. ايراد اصلي وارد بر اين بخش آن است كه تعاريف ذكر شده ظاهراً حاصل ترجمه لفظ به لفظ از يك يا چند منبع «خاص منظور»است.بعنوان مثال در تعريف Computer system قانون مي گويد كه سيستمي است كه از طريق اجراي برنامه هاي «پردازش خودكار داده» عمل مي كند. اين سئوال پيش مي آيد كه مگر«برنامه هاي پردازش غير خودكار داده»هم داريم كه قانون گذار بر خودكار بودن ماجرا تأكيد دارد. همين جا به جاي «مجموعه اي از اجزاي سخت افزاري به همراه نرم افزارهاي مربوطه » قانون گذار ترجيح داده بگويد:«مجموعه اي از دستگاه هاي متصل سخت افزاري- نرم افزاري »كه يا بي معني است يا اگر هم تركيب معني داري باشد دور از ذهن است. مهمترین این ایرادات عبارتند از : الف.گرچه تعاريف از نظر جامعيت در حد قابل قبولي است اما در هر يك از تعاريف شاخ و برگهاي اضافي و غير لازم به چشم مي خورند.(بعنوان مثال تعريف اطلاعات) ب. رويكرد جایگزيني واژگان فارسي به جاي انگليسي به صورت كامل انجام نشده است. بعنوان مثال واژه«رايانه» به جاي كامپيوتر انتخاب شده اما در متن قانون بارها واژه«كامپيوتري» به كار رفته است. به عنوان مثال «جعل كامپيوتري» يا در بخش تعاريف استفاده از واژگاني كه معادل مصوب فرهنگستاني دارند نيز در متن بصورت مكرر ديده مي شود مانند واژه «سيستم» كه ظاهراً جايگزين فرهنگستاني آن:« سامانه» است . و نيز واژه هايي مثل ديسكت و سي دي و پرينت. 2.جرايم و مجازات ها: بخش اصلي قانون و چالش برانگيز ترين فصل آن همين جرايم و مجازات هاست. البته از نگاه حقوقي شايد نكات جالب تري در بخش سوم يافت شوداما به لحاظ فني و نيز از ديد كاربري اين بخش شايسته توجهي ويژه است. پارامترهاي مهمي كه در اين بخش بايد مد نظر قرار گيرند عبارتند از: *تفكيك كامل حريم خصوصي و حوزه عمومي IT *تعريف دقيق و واضح جرايم حوزه *تناسب مجازات هاي در نظر گرفته شده با جرايم *ملاحظات تكنولوژيك مورد اول يك موضوع عام است كه تمامي بازيگران حوزه ITدر كشور مي توانند(و بايد) در مورد آن اظهار نظر كنند. موارد دوم و سوم بيشتر در وادي حقوق است كه البته اين بدان معني نيست كه حق اظهار نظر آماتوري در اين دو مورد از ما سلب شده باشد.و مورد چهارم دقيقا موردي است كه بايد محل تأمل جدي متخصصان IT و خصوصاً امينت شبكه باشد. مرور كلي قانون حاضر نشان مي دهد كه در اين قانون موضوع حريم خصوصي كمتر مورد توجه قرار گرفته است.در همين قانون صراحتاً شنود اطلاعات را ممنوع مي كند مگر در موارد مربوط به امينت كشور يا با دستور مستقيم مقام قضايي. اين دقيقاً همان چيزي است كه نه تنها به عنوان يك ماده بلكه به عنوان روح كلي قانون بايد مورد توجه قرار مي گرفت .شايد استدلال مقابل اين باشد كه اين اطلاعات اصولاً تنها ذخيره مي شود و فقط در موارد مذكور بر قانون مورد باز خواني و رهگيري قرار مي گيرد. در مقابل اين استدلال چه مي توان گفت؟ آيا قانوني در حال حاضر وجود دارد كه تمامي سرويس دهندگان مخابرات را ملزم به ضبط تمامي مكالمات كند يا ضبط مكالمات تنها با حكم قاضي ممكن است؟ اجازه دهيد پيش از ادامه يك بار ديگر نگاهي بياندازيم به قانون اساسي ج.ا.ااصل25 «بازرسي و نرساندن نامه ها، ضبط وفاش كردن مكالمات تلفني ، افشاي مخابرات تلگرافي و تلكس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هرگونه تجسس ممنوع است مگر به حكم قانون». پرسش اصلي اين است: آيا ارتباطات اينترنتي كمتر از ارتباطات تلفني شخصي هستند كه اين گونه خلاف نص صريح قانون اساسي عمل شده است؟ اجازه دهيد بازگرديم به قانون. در اين قانون ارائه دهندگان خدمات ميزباني به منظور جلوگيري از محتويات مستهجن موظف به بازبيني اطلاعات موجود روي سایت ها مي كند. در اين كه قانون بايد براي جلوگيري از اين مسأله انديشيد شكي وجود ندارد اما اين راه حل لزوما نظارت ميز بانها بر روي اطلاعات شخصي كاربران نيست. دقت كنيد كه خدمات ميزباني صرفاً به منظور ميزباني سايت ها و ب نيست بلكه ميزباني اطلاعات است. بعبارتي ممكن است زماني كه Data center راه اندازي شود، شما داده هاي شخصي، برنامه ها و عكسهاي خانوادگي خود را به منظور حفاظت و سهولت دسترسي بر روي يك ميزبان(بدون دسترسي همگاني) قرار دهيد. اين قانون ارائه دهنده خدمات ميزباني را موظف مي سازد تا اطلاعات شما را مورد بررسي قرار دهد كه مشخصاً با چيزي كه مورد نظر شماست يعني محرمانگي اطلاعات شخصي در تناقص است. فهرست فوق را در زمينه معضلات اين قانون از جهت حريم شخصي مي توان ادامه داد. البته ما نيز معترفيم كه بايد ساز وكار مناسبي براي جلوگيري از آشفتگي بيش از حد در فضاي سايبر اتخاذ شود. اما اين كار بايد با توجه به اصول اساسي آزادي هاي فردي و حريم اشخاص صورت گيرد چيزي كه خوشبختانه در قانون اساسي ج.ا.ا. مورد تاكيد جدي است. ملاحظات تكنولوژيك در ارتباط با محتواي فني قانون موارد متعددي را مي توان ذكر كرد:1-ماده دوم000 كساني را كه «با نقض تدابير حفاظتي»000 به چه معناست و ذكر مستقيم آن چه لزومي دارد. مثلاً اگر كسي به يك سيستم داراي فايروال كه غلط پيكر بندي شده است وارد شود آيا تدابير امنيتي را نقص كرده است يا نه ؟ از يك جهت وجود فايروال وجود تدابير حفاظتي را نقض كرده است اما از آنجا كه قواعد فايروال به غلط به IP او اعتماد كرده اند قواعد حفاظتي را نقض نكرده و به لحاظ فني كاملا بر طبق قواعد وارد سيستم شده است. 2.مديران و مسئولان فني را از جهت لو رفتن اطلاعات كاملاً مسئول مي داند و مجازات تا دوسال زندان را براي آنها در نظر مي گيرد. عملي شدن اين بند به معني ايجاد تعهدي بسيار سنگين براي مديران رده ميانيIT در كشوراست.در اينصورت كمتر كسي ميتواند مسئوليت حفاظت از شبكه هاي كامپيوتري را بعهده بگیرد چنين تعهدي غير منطقي است. 3.ICP ها را موظف به اجرا ي فيلترينگ جهت جلوگيري از دسترسي افراد به سايت هاي پورنوگرافي و ساير سايت هاي ممنوعه مي سازد. در واقع اين قانون كنترل را كاملا در سطح ماكرو اعمال مي كند. البته اين درست است كهISP ها را موظف به فراهم آوردن ساز و كار فيلترينگ كنيم تا مثلاً مراكز پزشكي و يا دانشگاههاي علوم پزشكي بتوانند به بعضي اطلاعات لازم دسترسي پيدا كنند . 4. توليد انتشار و فروش داده ها، نرم افزارها و يا وسايلي كه در زمينه ارتكاب جرايم رايانه ا ي به كار ميرود را ممنوع ساخته،متخلفين را به حبس و جزا ي نقدي محكوم مي سازد. به هيچ وجه روشن نيست كه نرم افزارهاي مخصوص جرايم رايانه اي چه موجوداتي هستند كه يك بخش قانون جهت آنها اختصاص داده شده است.درحالی که تنها نرم افزاري كه خاص ارتكاب جرم است ويروس هاي كامپيوتري هستند كه به نظر كمي عجيب به نظر مي رسد افرادي ويروس خريد و فروش كنند. بنابراين اصولاً اين ماده بلاموضوع است چون چنين نرم افزارهايي اصولا وجود خارجي ندارند. به فرض اجرا اين ماده در روند كار شاخه امنيت شبكه كه جزء مهمترين شاخه هاي جاري فن آوري اطلاعات است اختلال جدي ايجاد خواهد كرد. گفتار هفتم: برخي ايرادات تاكنون برخي اصطلاحات در خصوص لايحه ي جرائم رايانه اي در كميسيون حقوقي و قضايي مورد بررسي قرار گرفته و با تصويب نهايي آن در صحن علني مجلس،مبارزه با كليه ي جرائم رايانه اي در سطح كشور سامان دهي مي شود. اين لايحه شامل 5بخش و42ماده بوده و به لحاظ ساختار، با رعايت اصول كنوانسيون جرائم سايبر كه در سال 2001در بوداپست مجارستان به تصويب شوراي اروپا رسيد، تدوين شده است. تاكنون 5 اشكال عمده نظير عدم جرم انگاري تمامي جرائم فضاي سايبر مانند هرزنامه ها،عدم تصريح در مبحث استنادپذيري ادله ي الكترونيك پي در پي و تعيين مجازات هاي نقدي براي ارتكاب جرائمي نظير جاسوسي و... به لايحه ي جرائم رايانه اي وارد شده است. با اين حال، با توجه به ويژگي ها و اشكالات موجود در لايحه، طي بررسي هايي كه در مركز پژوهش ها صورت گرفت، با سعي بر حفظ ساختار لايحه ي تقديمي دولت، اصلاحاتي نظير نگارش موادلايحه، درج نمودن برخي جرائم(رخ داده)،حذف مسئولت كيفري ارائه دهندگان خدمات، الحاق مواد استنادپذيري ادله ي الكترونيك و رفع ابهام از برخي مواد لايحه صورت گرفته است. لايحه جرائم رايانه اي،همچنين به بررسي كليه ي مسائل مرتبط با فناوري اطلاعات،رايانه، اينترنت، رعايت حقوق مؤلفان، هكرها،دسترسي غير مجاز به سايت ها و ديگر موارد مي پردازد. با اين حال، برخي نمايندگان مجلس نيز با اشاره به طولاني نبودن ورود اين فناوري به ايران، معتقدند كه تاكنون قانون مدوني در اين زمينه وجود نداشته و حالا مجلس پذيرفته كه وجود چنين لايحه اي لازم و ضروري است. چرا كه به دليل وجود نداشتن قانون مناسبي در اين خصوص،برخي قضات با سليقه ي شخصي به تفسير(برخي ) جرايم رايانه اي مي پردازند. هرچند به نظر مي رسد كه در خصوص جرائم قابل تصور در آينده اي نه چندان دور و اتفاق افتاده در كشورهايي چون آمريكا همچون cyberstalking و يا تروريسم سايبري و قتلهاي رايانه اي و تحريك به خودكشي دسته جمعي پيش بيني و ظرفيت پذيري قانوني لازم است . مبحث دوم:تقابل فضاي سايبر و قواعد دادرسي سنتي : گسترش شبكه هاي جهاني رايانه اي چندي است كه مرزها جغرافيايي را با خلل روبه رو كرده است. استفاده از شبكه هاي جهاني اينترنتي- يعني جايي كه بسياري از افراد با يكديگر داد- و-ستد دارند-، بحث هاي حقوقي- اعم از كيفري و خصوصي- به شكل تازه اي مطرح مي شوند. گفتاراول: محل ارتكاب جرم: بي ترديد، قوانين و مقررات حاكم بر بستر عبور- و- مرور فضاي داد- و- ستدهاي اينترنتي با مقررات موجود براي داد - و - ستدهاي تجاري در جهان واقعي بسيار متفاوت خواهند بود. بخش عمده اي از اين تفاوت ناشي از ويژگيهايي است كه زمينه ي حضور راه دور را در اينترنت فراهم كرده و شبكه را به لحاظ فناوري از بعد مكاني و فيزيكي متمايز مي كنند. موقعيت شبكه آن چنان نسبت به موقعيت جغرافيايي بي ربط است كه تعيين مكان فيزيكي يك منبع يا كاربر اينترنتي اغلب نا ممكن است. آگاهي از اين موقعيت مكاني براي عملكرد شبكه و ايجادكنندگان آن اهميتي ندارد.بنابراين، در طرح ريزي يك شبكه امكان تشخيص مكان جغرافيايي در نظر گرفته نشده است. در فضا و مكان واقعي،يك شركت يا طرف تجاري معمولاً مي تواند مكاني واحد يا شخصي را كه با او در تبادل است، شناسايي كند. زيرا، اين كار به شناسايي طرفها و اعتبار و مشروعيت داد- و- ستدها كمك مي كند. ولي ، انجام اين كار در محيط مجازي رايانه اي بسيار دشوار است . زيرا، در اينجا طرفهاي يك داد - و- ستد ممكن است در دواتاق هم جوار يا در دو سوي جهان باشند و شبكه نيز راهي براي تشخيص اين تفاوت ارائه نمي كند. ماشينهاي اينترنتي «آدرس» دارند، ولي اين آدرس جايگاه آنها را در شبكه مشخص مي كند، نه در مكان و موقعيت زميني. البته، برخي از آدرسهاي اينترنتي مشخص كننده هاي جغرافيايي يا مشخص كننده هايي را كه از نظر جغرافيايي تعيين شدني اند، در خود دارند. براي نمونه، يك آدرس اينترنتي داراي پسوندUK كبيردر بريتانياي كبير قرار دارد. ولي،متأسفانه،بيشتر آدرسهاي اينترنتي فاقد اين گونه تعيين كننده هاي جغرافيايي اند. مهم تر از آن، همه ي آدرسهاي اينترنتي به راحتي انتقال پذيرند. زيرا، بر خلاف آدرسهاي فيزيكي در فضاي واقعي زندگي، آدرسهاي قراردادي در شبكه قرار دارند. به بيان ديگر، هماهنگي و هم سويي اي ميان فضا و مكان واقعي از يك سو و فضاي مجازي رايانه اي وجود ندارد. گفتاردوم:صلاحيت قضائي در جرایم رایانه ای بانکی مسائل مربوط به صلاحيت قضايي در قبال جرم ها تقريباً هميشه با در نظر گرفتن محل ارتكاب آنها بيان مي شود. اين بدان دليل است كه صلاحيت قضايي جنايي همواره بر مبناي حضور واقعي و فيزيكي مجرم در درون حوزه ي استحفاظي و در برابر ميز محاكمه تعيين مي شود. بر اساس قواعد صلاحيت قضايي،اگر ركن مادي يك جرم درون حوزه ي قضايي شروع يا كامل شده باشد، آن حوزه ي قضايي صالح به رسيدگي خواهد بود. در مورد جرم هاي چند صلاحيتي مانند آدم ربايي،تنها كافي است كه يكي از اجزاي ركن مادي درون يك حوزه ي قضايي در حال انجام باشد تا آن حوزه صالح به رسيدگي شناخته شود. تعامل و ادغام اين قوانين ممكن است كاربران اينترنتي را با احتمال مجرم بودن در هر حوزه ي دارا ي صلاحيتي كه با اينترنت در ارتباط است، روبه رو كند. همچنين،ماهيت اينترنت امكان ارتباط متقابل ميان چند حوزه ي قضايي را فراهم كرده و ركنهاي يك جرم ممكن است نه تنها در مكان و حوزه اي با حضور فيزيكي مجرم شروع شده يا به نتيجه رسيده باشند،بلكه اين امكان نيز هست كه در همه ي حوزه هاي ديگري كه در اثر عملكرد كاربر به شكل الكترونيكي درگير شده اند، نيز بحث ارتكاب جرم مطرح باشد. ولي،مسئله مهم اينجاست كه با توجه به ماهيت جرم هاي اينترنتي،تعيين محل ارتكاب جرم يا محل حصول نتيجه هميشه و به آساني امكان پذير نيست و به فرض شناسايي محل ارتكاب جرم يا محل حصول نتيجه ي جرم (در صورت تعدد محلهاي ارتكاب )،آشكار نيست كه كدام حوزه صالح به رسيدگي خواهد بود و اگر چند كشور درگير چنين جرم هايي شده باشند، اينكه كدام كشور و مهم تر اينكه كدام يك از حوزه هاي قضايي داخلي صالح به رسيدگي خواهند بود، موضوع بحث است. مبحث سوم: جرم انگاري جرایم رایانه ای در امور بانکی و سازمان هاي بين المللي انسجام سيستم هاي رايانه اي و ارتباطات راه دور-بويژه وجود پديده اي به نام اينترنت-محدوديتهاي جغرافيايي و مرزهاي ملي را براي ارتكاب جرم هاي رايانه اي از ميان برده است. مرزهاي ملي كه پيشتر موانع ارتكاب جرم محسوب مي شدند، امروزه معناي خود را از دست داده اند.مجرمان مي توانند بدون توجه به مكان فيزيكي اي كه در آن قرار دارند، در هر نقطه اي از جهان كه بخواهند ، مرتكب جرم شوند و بدون توجه به بعد مكانی به طور همزمان در ارتكاب يك جرم با مجرمان مستقر در كشورهاي مختلف مشاركت داشته باشند. به لحاظ خصيصة فراملي جرم رايانه اي، اقدامهاي بين المللي فراواني براي دستيابي به يك سياست جنايي بين المللي يكسان انجام شده است.فعاليت هاي بين المللي براي مبارزه با جرم رايانه اي از دهة 1980 شروع شد.سازمان هايي مانند سازمان همكاري و توسعة اقتصادي، انجمن بين المللي حقوق كيفري، سازمان ملل متحد ، اينترپل و شوراي اروپا اقدامهاي ارزنده اي را در اين خصوص انجام داده اند كه در زير فعاليت هاي آنها را به اجمال بررسي مي كنيم. گفتاراول: اقدامهاي اينترپل سازمان پليس جنايي بين المللي جرایم رايانهاي در زمینه بانکداری الکترونیکی را تقسيمبندي كرده كه دسترسي غيرمجاز نيز از آن جمله است. اين سازمان دسترسي غيرمجاز را شامل نفوذ غيرمجاز، شنود غيرمجاز و سرقت زمان رايانه اي مي داند. گفتار دوم: اقدامهاي سازمان همكاري و توسعه اقتصادي(OECD) نخستين كوشش بين المللي در مورد بحث و بررسي مشكلات حقوق كيفري در برابر جرم رايانه اي را سازمان همكاري و توسعة اقتصادي(OECD) انجام داد. اين سازمان در سال 1977 اتخاذ رهنمودهايي ناظر به حمايت از حقوق فردي و جريان فراملي داده هاي شخصي را آغاز كرد.كميتة تخصصي اين سازمان كار خود را در زمينة ايجاد هماهنگي ميان قوانين كيفري براي مبارزه با جرم هاي اقتصادي رايانه اي شروع كرد و در سال 1989 فهرستي از سوءاستفاده هاي رايانه اي ارائه كرد.از سال 1989، اين سازمان كار خود را در خصوص امنيت سيستم هاي رايانه اي ادامه داد. گفتار سوم:اقدامهاي سازمان ملل متحد در پیشگیری از جرایم رایانه ای بانکی در هفتمين كنگرة سازمان ملل متحد در سال 1985 ، جرم رايانه اي از جمله موارد مطرح شده در گزارش دبير كل اين سازمان بود. به منزلة برنامة تداركاتي هشتمين كنگرة سازمان ملل متحد، اجلاس مقدماتي منطقه اي آسيا و اقيانوس آرام نگراني خود را دربارة آثار پيشرفتهاي فناوري و بازتاب آن در جرم هاي رايانه اي اعلام داشت.در اجلاس مقدماتي منطقه اي اروپا پيشنهاد شد كه هشتمين كنگرة سازمان ملل متحد و كنگره هاي پس از آن مبارزة بين المللي با جرم هاي رايانه اي را مورد حمايت و توجه قرار دهد.در دوازدهمين اجلاس عمومي كنگرة هشتم كه در 1990 برگزارشد، نمايندة كانادا پيش نويس قطعنامه اي را در مورد جرم هاي رايانه اي تسليم كنگره كرد. اين قطعنامه در سيزدهمين اجلاس عمومي كنگرة هشتم پذيرفته شد.در اين قطعنامه، از كشورهاي عضو خواسته شد كه به تلاشهاي خو در زمينة مبارزه با جرم هاي رايانه اي از رهگذر مدرنيزه كردن قوانين و دادرسي هاي ملي، ارتقاي ضوابط پيشگيرانه و امنيتي رايانه، اتخاذ تدابيري براي ايجاد حساسيت در مردم و قوة قضائيه براي جلوگيري از جرم هاي رايانه اي و ... شدت بخشند و از دبير كل سازمان خواسته شد تا موضوع انتشار يك نشرية فني در مورد پيشگيري از جرم رايانه اي و تعقيب مرتكبان آنها را مدنظر قرار دهد. مجمع عمومي سازمان ملل متحد در قطعنامة شمارة121/45 خود اسناد و قطعنامه هاي مصوبة هشتمين كنگره را پذيرفت و از دولت ها خواست تا در تبيين قوانين و دستور عملهاي تعيين كنندة خط مشي خود و براساس شرايط اقتصادي، اجتماعي، حقوقي، فرهنگي و سياسي كشور خود از قطعنامه هاي مزبور پيروي كنند. گفتار چهارم: اقدامهاي انجمن بين المللي حقوق كيفري (AIDP) انجمن بين المللي حقوق كيفري كه سازماني غيردولتي است، در سال 1990 جرم رايانه اي را به منزلة يك موضوع مورد بحث براي اعضاي خود مطرح و در سال 1992 يك نشست مقدماتي پيرامون جرم رايانه اي در دانشگاه ورتسبورگ آلمان برگزار كرد. در اين نشست قطعنامه اي در مورد فهرست جرم هاي رايانه اي صادرشد. در سال 1994، اين انجمن در نشست نهايي خود در ريودوژانيرو و در نشستهاي بعدي خود مصوبه هايي در اين خصوص داشته است. گفتار پنجم:اقدامهاي شوراي اروپا شوراي اروپا در سال 1985 موضوع جرم رايانه اي را از رهگذر يك كميتة تخصصي مطالعه و بررسي كرد. كميتة برگزيدة كارشناسان جرم رايانه اي كار خود را در 1985 شروع كرد. اين كميته در سال 1989 يك توصيه نامه و يك گزارش به كميتة اروپايي مسائل مربوط به جرم ارائه كرد. كميتة اخير نيز پس از تصويب آن را به كميتة وزيران شوراي اروپا فرستاد و در سپتامبر1989 به منزلة يك توصيه نامه با عنوان R(89)9 به تصويب نهايي رسيد.اين شورا توصيه نامة ديگري را در زمينة آيين دادرسي جرم هاي مربوط به فناوري اطلاعات در سال 1995 با عنوان توصيه نامةR(95)13 تصويب كرد. كميتة وزيران شوراي اروپا در سال 1997 كميتة ديگري را به نام كميتة متخصصان جرم هاي سايبر تشكيل داد. اين كميته پيش نويس كنوانسيون جرم سايبر و گزارش توجيهي آن را در سال 2000تهيه كرد. كنوانسيون جرم سايبر در سال 2001 در كنفرانسي بين المللي كه با شركت كشورهاي عضو شوراي اروپا و چهار كشور ديگر(امريكا، ژاپن،افريقاي جنوبي و كانادا) تشكيل شد، به تصويب رسيد و كامل ترين سند بين المللي در مورد جرم هاي رايانه اي است.پيش نويس پروتكل الحاقي به كنوانسيون جرم سايبر(مصوب 7 نوامبر2002 استراسبورگ) و گزارش توجيهي آن را نيز شوراي اروپا تهيه كرده كه به تصويب كشورهاي عضو كنوانسيون رسيده است مبحث دوم :طبقه بندي نظري جرایم رايانه اي حقوق دانان تقسيم بندي هاي مختلفي را بر اساس هدف ها و محورهاي مورد نظر خود از جرم رايانه اي به دست داده اند كه هر يك در جاي خود مي تواند سودمند باشد. پرفسور زيبر در اين خصوص اظهار مي دارد كه روشن است كه طبقه بندي هاي مختلفي از جرم رايانه اي وجود دارد . اين امر به هدف تحقيقاتي مورد نظر مربوط است. به طور مسلم ، طبقه بندي هاي فني(براي نمونه، براساس تفاوت ميان رايانه به منزلة ابزار يا موضوع جرم) در كنار تفاوت هاي جامعه شناسانه (براي نمونه، براساس تفاوت ميان جرم هاي داخلي و خارجي)ارزش محدودي براي مطالعات قضايي دارند. تا كنون مطالعات قضايي بر مبناي منافع مورد حمله انجام مي گرفته است. زيرا، مجموعه قوانين كيفري بيشتر كشورها به همين شيوه طبقه بندي خود از جرم ها را ارائه كرده اند. به همين دليل، بيشتر مطالعات قضايي و جرم شناسانة مرسوم ميان جرم هاي اقتصادي رايانه اي ، جرم هاي رايانه اي عليه حقوق خصوصي و فردي و تعرض به ديگر منافع حمايت شده قائل به تفاوت شده اند. حقوق دانان سنتي هنوز به تبع طبقه بندي هاي مرسم حقوق كيفري، جرم رايانه اي را بر اساس زمينه هاي اصلي ارتكاب مطالعه مي كنند. با توجه به اينكه نظام حقوقي ايران هنوز در ابتداي مرحلة جرم انگاري جرم رايانه است ، از ميان طبقه بندي هاي مختلف، طبقه بندي جرم رايانه اي بر اساس فلسفة نياز آنها به قانون گذاري را مورد بحث و بررسي قرار مي دهيم. پرفسور سوزان برنراستاد دانشگاه ديتون امريكا يكي از كساني است كه جرم رايانه اي را از ديگاه فلسفة نياز آنها به قانون گذاري دسته بندي كرده است.از ديدگاه وي، «جرم رايانه اي انواعي از اعمال مجزا را در بر مي گيرد كه برخي از آنها را مي توان با قوانين كيفري موجود تعقيب و پيگيري كرد و براي برخي ديگر بايد قوانين جديد وضع كرد». باتوجه به اين ديدگاه ، در يك نگاه كلي مي توان جرم رايانه اي را به دو دسته تقسيم كرد: جرم رايانه اي قابل تطبيق با عناوين جرايم سنتي جرم رايانه اي نيازمند به عناوين جديد گفتار اول:جرم رايانه اي قابل تطبيق با عناوين سنتي(کلاسیک) در نامة الكترونيكي دان پاركربه پروفسور سوزان برنر چنين اظهار شده كه «زماني فرا مي رسد كه مي توانيم قوانين مربوط به جرم هاي سايبر را كنار بگذاريم. زيرا، بيشتر جرم ها به نحوي با استفاده از رايانه ارتكاب خواهند يافت و همة جرم ها جرم سايبر خواهند بود». امروزه ، با توجه به نفوذ عميق رايانه درهمة عرصه ها و جنبه هاي زندگي انسان، بسياري از جرم هاي كلاسيك قابليت ارتكاب با رايانه را دارند. براي نمونه، مهم ترين مصداقهاي جرم هاي عليه اشخاص يعني قتل عمدي و غير عمدي و ايراد آسيب بدني عمدي و غيرعمدي را مي توان از رهگذر دستيابي به سيستم رايانه اي بيمارستانها و تغيير دادن علامتها و نسخه هاي يك بيمار مرتكب شد. پرفسور برنر در اين خصوص اظهار مي دارد كه «اين جرم در واقع همان جرم سنتي قتل نفس است كه در سبكي غير سنتي و به وسيلة مجرمي كه احتمالاً در زمان وقوع مرگ صدها يا هزاران مايل دورتر از بزه ديده است، ارتكاب مي يابد. در ماجراي قتل رايانه اي، رايانه فقط ابزار ارتكاب جرمي است كه به اندازة خود بشريت قدمت دارد . انسانها فناوري را براي هدف هاي مختلف مشروع و نامشروع بكار مي گيرند. در اينجارايانه جانشين خنجر، تفنگ، سم و ديگر وسايلي شده است كه براي گرفتن جان ديگران مورد استفاده قرار مي گيرد . مراجع قضايي نيز اغلب جرم قتل نفس را بر اساس آلت قتاله ارزيابي نمي كنند. يعني«قتل با خنجر» و «قتل با سم» با يكديگر تفاوتي ندارند . بنابراين، به نظر مي رسد كه لازم نيست استفاده از رايانه در مورد قتل را در قوانين كيفري قديمي نيز وارد كنيم. اين نمونه اي بارز از وضعيتي است كه در آن ، قوانين كيفري سنتي براي پرداختن به موضوع استفاده از رايانه در ارتكاب عمل بزه كارانه كافي و كارآمد اند. تصور اينكه چگونه يك «مجرم» راه دور مي تواند با استفاده از رايانه مرتكب جرم ضرب و جرح و وارد آوردن آسيب بدني به فرد ديگر شود، حتي دشوارتر است. شايد، اين كار در صورتي انجام شدني باشد كه مجرم بتواند با استفاده از رايانه نوعي محصول ناقص را طرح ريزي و برنامه ريزي كند يا مصيبت و فاجعه اي را طرح ريزي كند كه مي داند براي وارد آوردن آسيب بدني بي آنكه به مرگ منتهي شود، كافي خواهد بود .اگر فرد چنين عملي را انجام دهد، همانند«استفاده از رايانه در اقدام به قتل» است كه پيشتر توضيح داده شد.يعني ، دستگاه قضايي مي تواند با استفاده از قوانين كيفري سنتي و محاكمة مرتكب به دليل ارتكاب ضرب و جرح ، مسئوليت اين امر را بر وي تحميل كند. توهين ، افترا و نشر اكاذيب نيز كه از جرم هاي عليه شخصيت معنوي اشخاص محسوب مي شوند و ساير جرم هاي غير جسمي عليه اشخاص را نيز مي توان در مقياسي بسيار گسترده تر از گذشته با رايانه مرتكب شد. به گفتة پرفسور برنر، «همواره درطول تاريخ، تهديد اشخاص به ضرب و جرح يا قتل از نظر قوانين كيفري جرم محسوب شده و مي شود. اگرچه اين جرم در مورد تهديدهاي رو-در-رو (كه احتمال خطر قريب الوقوع بيشتري را در بر مي گيرد)مطرح مي شود، قانون در به حساب آوردن تهديدهايي كه به شيوه هايي ديگري مانند پست يا تلفن صورت مي گيرند، نيز مشكلي ندارد. به همين منوال، قوانين قديمي را براي دادخواهي از مجرمي كه از رايانه براي فرستادن تهديد به ضرب و جرح يا مرگ استفاده كرده، نيز مي توان بكار گرفت. در اينجا نيز، رايانه به سادگي به ابزاري ديگر براي ارتكاب يك جرم قديمي تبديل مي شود». همچنين، بسياري از جرم هاي عليه اموال مانند اختلاس، كلاهبرداري سنتي يا تخريب از رهگذر اختلال در برنامة حركت وسايل نقلية زميني و هوايي مي توانند از رهگذر رايانه ارتكاب يابند. افزون بر جرم هاي عليه اموال و اشخاص، بسياري از جرم هاي عليه آسايش و امنيت عمومي مانند جعل اسكناس و ساير اوراق بهادار، جعل اسناد رسمي، جاسوسي، تبليغ عليه نظام ، اهانت به مقدسات، تروريسم سايبر(رايانه اي) و جرم هاي عليه عصمت و عفت واخلاق حسنه مانند تشويق به فساد، سكس سايبر،ايجاد و توزيع و ارائه انواع تصويرها و مطالب قبيحه و مستهجن ، جرم هاي عليه خانواده مانند فريب در ازدواج و مواردي از اين قبيل در مقياس بسيار گسترده تر و آسان تر از گذشته از رهگذر فناوري اطلاعات ارتكاب مي يابند. در عين حال، مرتكب اين گونه جرم ها بي آنكه به قانون گذاري جديد نياز باشد، به موجب قوانين كلاسيك تعقيب شدني و مجازات شدني اند. علت اين امر آن است كه (1)ماهيت اين جرم ها در اثر ارتكاب با رايانه تغيير نكرده است و (2)قانون گذار نسبت به وسيلة ارتكاب اين گونه جرم ها حساسيت ندارد. اين طبقه از جرم هاي رايانه اي سنتي را مي توان به پنج دستة زير تقسيم كرد: (1)جرم هاي رايانه اي عليه اشخاص. (2)جرم هاي رايانه اي عليه اموال. (3)جرم هاي رايانه اي عليه آسايش و امنيت عمومي. (4) جرم هاي رايانه اي عليه عصمت و عفت و اخلاق حسنه. (5) جرم هاي رايانه اي عليه خانواده. پرفسور برنر بر اساس تقسيم بندي سنتي جرم در امريكا، اين طبقه از جرم رايانه اي را به 5 دسته به شرح زير تقسيم كرده است: (1)جرم هاي عليه اشخاص. (2)جرم هاي عليه اموال. (3)جرم هاي عليه اخلاق.(4) جرم هاي عليه دستگاه قضايي و دادگستري.(5) جرم هاي عليه دولت. گفتار دوم:جرم رايانه اي نيازمند به عناوين جديد اين طبقه از جرم ها را نيز مي توان به سه دستة زير تقسيم كرد: جرم هايي كه ارتكاب آنها پيش از پيدايش فناوري اطلاعات به هيچ روي امكان پذير نبوده و جديد بودن آنها موجب جرم انگاري شان شده است: جرم هايي كه تفاوت ماهيتي نوع رايانه اي آنها با نوع كلاسيك شان موجب جرم انگاري نوع رايانه اي آنها شده است. جرم هايي كه خطرناك تر شدن ارتكاب نوع رايانه اي آنها نسبت به نوع كلاسيك شان موجب جرم انگاري نوع رايانه اي آنها شده است. جرم هايي مانند جرم هاي عليه محرمانگي، تماميت و در دسترس بودن داده ها و سيستم هاي رايانه اي(شامل دسترسي غير مجاز به سيستم رايانه اي، شنود غير مجاز داده هاي رايانه اي، اخلال در داده هاي رايانه اي، اخلال در سيستم رايانه اي و جرم هاي تهيه ، توزيع ، فروش و نگهداري وسايل ارتكاب جرم هاي پيش گفته) از جمله جرم هاي دستة نخست اند. همچنين ، جرم هاي نقض حقوق پديدآورندگان نرم افزارهاي رايانه اي و حقوق مرتبط با آن نيز جزو اين دسته از جرم ها به حساب مي آيند. نشر، ارائه، اجرا و هر نوع بهره برداري مادي و معنوي غير مجاز از نرم افزارهاي رايانه اي و بهره برداري غير مجاز از نام ، عنوان و نشانة ويژة نرم افزار رايانه اي جزو جرم هايي اند كه ارتكاب آنها پيش از پيدايش فناوري اطلاعات امكان پذير نبوده و به همين دليل، قانون خاص خود را نياز دارند. دومين دسته از جرم هاي رايانه اي پيش گفته از لحاظ نام و نتيجه با جرم هاي كلاسيك شباهت دارند. ولي، فناوري اطلاعات ماهيت آنها را به گونه اي تغيير داده است كه با قوانين مربوط به جرم هاي كلاسيك مجازات شدني نيستند و به همين دليل به قانون خاص نياز دارند. جعل رايانه اي و كلاهبرداري رايانه اي از جملة اين جرم ها به حساب مي آيند در خصوص طبقه بندي جرم هاي رايانه اي نيز، همان گونه كه ملاحظه شد، كنوانسيون جرم سايبر كاملترين كوشش و اقدام بين المللي است كه تا كنون در زمينه طبقه بندي جرم هاي رايانه اي به عمل آمده است، البته، مصداقهاي جرم رايانه اي شناخته شده بسيار فراتر و گسترده تر از اعمال مجرمانه اي است كه در كنوانسيون جرم هاي سايبر برشمرده شده و تعريف شده اند. در بند 34 گزارش توجيهي اين كنوانسيون نيز به اين نكته تصريح شده كه «جرم هاي مندرج در اين كنوانسيون نشانگر توافقي حداقلي است كه از بسط و توسعة آن در حقوق داخلي جلوگيري نمي كند». فعاليت هاي سازمان هاي بين المللي جهاني و منطقه اي و ساير كوشش هاي بين المللي كه تا كنون در خصوص جرم هاي رايانه اي به عمل آمده است بيشتر ناظر به جرم انگاري راه هاي تازه سوءاستفاده است كه پس از پيدايش رايانه به وجود آمده اند. سازمان هاي بين المللي كمتر به جرم هاي سنتي كه با رايانه ارتكاب مي يابند و خود به خود مشمول ضمانت اجراي كيفري مي شوند، پرداخته اند . در تقسيم بندي كنوانسيون جرم سايبر(مصوب 2001 بوداپست) از جرم هاي رايانه اي، جايگاه جرم هاي سنتي رايانه اي مشخص نشده است. با توجه به نفوذ عميق رايانه در همة عرصه هاي زندگي انسان، بسياري از جرم هاي سنتي قابليت ارتكاب از رهگذر رايانه را دارند. بنابراين ، به نظر مي رسد كه آن دسته از جرم هاي سنتي كه با وجود ارتكاب با رايانه به لحاظ حفظ ماهيت خود نياز به جرم انگاري جديد ندارند، نيز جزو جرم هاي رايانه اي بوده و بايد آنها را در طبقه بندي جرم هاي رايانه اي لحاظ كرد. با وجود اين، به طور كلي مي توان جرم هاي رايانه اي را به جرم هاي رايانه اي سنتي و جرم هاي رايانه اي مدرن تقسيم كرد. جرم هاي زير مجموعة هر يك از اين دو دسته را نيز مي توان با توجه به موضوع جرم (هدف ها و ارزش هاي مورد تعرض) به دسته هاي مختلفي تقسيم كرد. مبحث سوم: مقررات كنوانسيون در خصوص آيين دادرسي كيفري جرایم رایانه ای بخش دوم فصل دوم كنوانسيون به اين مقررات اختصاص دارد و زير 5 عنوان از مادة 14 تا 21 را در بر مي گيرد. گفتار اول: مقررات عمومي در مادة 14 اين كنوانسيون ، دولت هاي عضو متعهد شده اند كه مقررات لازم را براي اجراي اختيارات و رسيدگي هاي قضايي مندرج در اين بخش به منظور پي جويي و رسيدگي هاي كيفري ويژه وضع كنند. همچنين، قلمرو اعمال اين مقررات به شرح زير است:ژ جرم هايي كه مطابق مقرررات اين كنوانسيون به تصويب رسيده اند. ساير جرم هايي كه از رهگذر يك سيستم رايانه اي ارتكاب مي يابند. و گردآوري دلايل الكترونيكي در خصوص فعل مجرمانه. مطابق مادة 15، تصويب، اجرا و بكارگيري اختيارات و رسيدگي هاي قضايي پيش بيني شده در اين بخش در حقوق داخلي بايد در راستاي حمايت از حقوق و آزادي هاي بشر باشد كه برخاسته ازتعهدات اعضا به موجب كنوانسيون شوراي اروپا (1950) در زمينة حمايت از حقوق و آزادي هاي اساسي بشر و ميثاق حقوق مدني و سياسي سازمان ملل متحد (1966) و ديگر اسناد بين المللي حمايت از حقوق بشر كه قابليت اجرا دارند، است.همچنين، بايد تا اندازه اي كه با منافع عمومي سازگار است، تأثير اختيارات و رويه هاي مقرر شده بر حقوق، مسئوليت ها و منافع مشروع اشخاص ثالث نيز در نظر گرفته شود. گفتار دوم: محافظت سريع از داده هاي رايانه اي ذخيره شده به موجب مادة 16 كنوانسيون، براي محافظت و نگهداري از داده هاي رايانه اي خاص مانند داده ترافيك كه در يك سيستم رايانه اي ذخيره شده و در معرض آسيب يا تغيير قرار دارند، مقام هاي صلاحيت دار مي توانند دستورهايي را صادر كرده و شخص را ملزم كنند تا در يك دورة زماني مشخص(حداكثر 90 روز كه مي توان آن را تمديد نيز كرد) اقدام به محافظت و نگهداري از داده هاي رايانه اي و حفظ تماميت آنها و نيز محرمانه نگهداشتن آنها كند. درمادة 17 نيز، زير عنوان محافظت سريع و افشاي محدوده داده ترافيك، ارائه كنندگان خدماتملزم به محافظت سريع از داده ترافيك شده و همچنين ملزم شده اند كه داده ترافيك را به گونه اي كه امكان شناسايي ارائه كنندگان خدمات و مسير برقراري ارتباط را امكان پذير سازد، براي مقام هاي صلاحيت دار افشا كنند. گفتار سوم :دستور توليد به موجب مادة 18 كنوانسيون، مقام هاي صلاحيت دار در موارد زير اختيار صدور دستور را دارند: به شخصي كه در قلمرو يك دولت عضو داده هاي رايانه اي ويژه اي را تحت كنترل و اختيار دارد و در سيستم رايانه اي يا رسانة ذخيره ساز خود داده هاي رايانه اي را ذخيره كرده است، دستور دهد كه آنها را تسليم كند. به ارائه كنندة خدماتي كه خدمات خود را در قلمرو دولت عضو مورد نظر ارائه مي دهد، دستور دهد كه اطلاعات متعلق به مشتركي را كه با آن خدمات مرتبط بوده و در محدودة تحت كنترل آن ارائه كننده خدمات است، تسليم كند. منظور از اطلاعات متعلق به مشترك هر گونه اطلاعات در قالب داده هاي رايانه اي يا ديگر قالب هاست كه ارائه كنندة خدمات دربارة خدمات مشتركان خود نگهداري مي كند و داده ترافيك يا داده محتوا را در بر نمي گيرد. اين اطلاعات در برگيرندة (الف) نوع خدمات ارتباطي، پيش نيازهاي فني بكار رفته در مورد آن و دورة استفاده از آن خدمات. و (ب) مديريت مشترك، آدرس جغرافيايي يا پستي، شماره تلفن و ساير شماره هاي دسترسي به اطلاعات مربوط به قبوض و پرداخت كه بر پاية قرارداد يا ترتيب خدمات موجود است. 3-ديگر اطلاعات مربوط به محل نصب تجهيزات كه بر اساس قرارداد يا ترتيب خدمات در دسترس قرار مي گيرد. گفتار چهارم :تفتيش و توقيف داده هاي ذخيره شده در مادة 19 ، مقررات مربوط به تفتيش و توقيف داده هاي رايانه اي ذكر شده است . از جمله، چنين مقرر شده كه: 1-در صورت تفتيش سيستم رايانه اي يا بخشي از آن از سوي مقام هاي صلاحيت دار، اگر دلايلي در اختيار دارند مبني بر اين باور كه دادة مورد نظر آنان در سيستم رايانه اي ديگري در منطقة تحت قلمرو آن كشور قرار دارد و از سيستم اوليه به طور قانوني دسترس پذير است، اين مقام ها صلاحيت گسترش تفتيش يا ديگر اقدامهاي مشابه با سيستم دوم را نيز بايد دارا باشند. 2-در صورت نياز به توقيف يا ديگر دسترسيهاي امنيتي مشابه نسبت به داده هاي رايانه اي ، مقام هاي صلاحيت دار بايد اختيارات زير را دارا باشند: 1-2-توقيف يا ديگر اقدامهاي امنيتي مشابه نسبت به سيستم رايانه اي يا بخشي از آن. 2-2-ايجاد و حفظ يك نسخة كپي از داده هاي رايانه اي مورد نظر. 3-2-محافظت از تماميت داده هاي رايانه اي ذخيره شدة مربوط. 4-2-دسترس ناپذيركردن يا حذف آن داده ها از روي سيستم رايانه اي در دسترس. 3-مقام هاي صلاحيت دار اختيار دارند كه در صورت لزوم به شخصي كه اطلاعاتي دربارة عملكرد سيستم رايانه اي يا ويژگي حفاظتي و امنيتي اعمال شده روي داده هاي رايانه اي دارد، در صورتي كه متعارف و منطقي باشد ، دستور دهند تا اطلاعات لازم و ضروري را ارائه كند تا بتوانند نسبت به تفتيش يا توقيف اقدام كنند. گفتار پنجم: گردآوري داده هاي رايانه اي در زمان واقعي درمادة 20 اين كنوانيسيون، ضمن اينكه به مقام هاي صلاحيت دار اين اختيار داده شده است كه از رهگذر بكارگيري ابزارهاي فني به گردآوري يا ضبط داده ترافيك در زمان واقعي اي كه به ارتباط معين اختصاص دارد اقدام كنند، انان مي توانند ارائه كنندة خدمات را ملزم كنند كه در حيطة توانايي فني خود، نسبت به گردآوري يا ضبط از رهگذر ابزارهاي فني اي كه در اختيار دارد، اقدام كند يا با دستور حفظ محرمانگي و افشا نكردن آنها دراين امر با مقام هاي صلاحيت دار همكاري كند. در مادة 21 اين كنوانسيون، مقررات مربوط به شنود داده محتوا ذكر شده و مطابق آن، تنها در مورد جرم هاي شديد كه در قوانين داخلي هر كشور معين شده،به مقام هاي صلاحيت دار اين اختيار داده شده است كه به گردآوري يا ضبط داده محتوا در زمان واقعي يك ارتباط معين از رهگذر سيستم رايانه اي كه در حوزة قلمرو آن عضو انتقال مي يابد، اقدام كنند يا ارائه كنندة خدمات را در حيطة توانايي فني خود به گردآوري يا ضبط داده هاي فوق ياهمكاري و كمك به مقام هاي صلاحيت دار در اين مورد ملزم كرده و افزون بر آن ، محرمانه انگاشتن و افشا نكردن آن را نيز صادر كنند. مبحث چهارم: مقررات كنوانسيون و چالشها بخش دوم فصل دوم كنوانسيون با عنوان صلاحيت به تبيين اصول كلي صلاحيت كشورهاي عضو در رسيدگي به جرم هاي محيط مجازي پرداخته است. در اين بخش، تنها يك ماده (مادة 22) با 5 بند به اين مهم اختصاص يافته است. هرچند نقد مادة 22 كنوانسيون در حوصلة اين مقال نمي گنجد، ناگزير و به اجمال آن را بررسي مي كنيم. بند1: «هر يك از اعضا بايد به گونه اي اقدام به وضع قوانين و مقررات كند كه در صورت لزوم در زماني كه جرم در موارد زير ارتكاب مي يابد، صلاحيت رسيدگي به هريك از جرم هاي مندرج در مواد 2 تا 11 كنوانسيون را دارا شود: الف)جرم در قلمرو آن ارتكاب يافته باشد. يا ب)جرم در كشتي اي ارتكاب يافته باشد كه پرچم آن كشور برفراز آن برافراشته است. يا پ)جرم در هواپيمايي ارتكاب يافته باشد كه مطابق مقررات آن عضو به ثبت رسيده است. يا ت) در جايي كه جرم مورد نظر مطابق قوانين جزايي مجازات شدني شناخته شده و آن را تبعه اش مرتكب شده يا جرم ارتكابي از جمله جرم هاي واقع در حوزة صلاحيت جهاني حقوق كيفري است». بخش نخست بند 1 مادة 22 به گونه اي نگارش يافته كه اين اميد را زنده مي كند كه كشورهاي عضو مجاز شناخته شده اند تا قوانين خاص و جديدي را در راستاي پيشگيري از جرم هاي محيط سايبر و مبارزه با آنها و منطبق با ماهيت مجازي شبكه وضع كنند. ولي، بي درنگ با برشمردن حالتهاي چهارگانة اين گمان را از ذهن بيرون مي برد و وضع به حالت دادرسي هاي سنتي بر مي گردد. حالتهاي چهارگانة بند 1 مادة 22 دقيقاً همان مواردي را در بر مي گيرد كه در دادرسي هاي كيفري سنتي خوانده ايم. حال آنكه ورود آنها در قوانين محيط سايبر نه تنها هيچ انطباقي با اوضاع واحوال و شرايط ارتكاب جرم هاي سايبر ندارد، بلكه با آن منافات نيز دارد. براي نمونه، در خصوص كشتي صاحب پرچم يا هواپيما، فرض ارتكاب جرم سايبر بسيار اندك و حتي در بسياري از موارد امكان ناپذير به نظر مي رسد. حتي اگر عقيده داشته باشيم كه‌« فرض محال محال نيست» ، باز هم اين ماده بسيار ناقص به نظر می رسد. زيرا، هنگامي كه درگير بحث تعيين صلاحيت سرزميني كشورها در جرم هاي سايبر-ايم، بحث در خصوص جرم هاي ارتكابي در كشتي و هواپيما لغو و بيهوده است. دليل آن اين است كه اين موارد(كشتي، هواپيماو...) در شرايط خاص خود جزئي از قلمرو حاكميت كشور صاحب پرچم به حساب آمده و ابهام اجمالي در صلاحيت كشور صاحب پرچم در مورد رسيدگي به جرم هاي ارتكابي در اين گونه وسايل وجود ندارد و فرقي ميان جرم هاي سنتي مانند قتل يا ضرب- و جرح و... جرم هاي سايبري ارتكاب يافته در كشتي و هواپيما در اين خصوص نيست. در خصوص جرم هاي ارتكابي تبعه يا جرم هاي مربوط به حوزة صلاحيت جهاني ، در قوانين دادرسي سنتي هيچ يكي از كشورها ابهامي در صاحب بودن كشور صاحب قلمرو نيست و اصلاً نيازي به دوباره نويسي اين موارد در بند 1 نبوده است. بحث اصلي حل اين مسئله است كه محل ارتكاب جرم هاي سايبر كجاست و مجرم كيست؟ تا هنگامي كه به اين پرسشها پاسخ داده نشده است، چگونه مي توان به تبيين صلاحيت سرزميني يا شخصي براي كشورها پرداخت؟ آيا ابتدا نبايد دانست كه جرم در حوزة كدام كشور واقع شده و چه شخصي آن را مرتكب شده است و بعد حوزة محل ارتكاب را صالح به رسيدگي دانست؟ بند 2 مادة 22 نيز چون ناظر به حالتهاي (ب) تا (ت) بند 1 است، نيز با پرسشهاي پيش گفته روبه روست. بند2: «هر يك از اعضا مي توانند حق عدم اجرا يا اجراي موضوع ها يا شرايط ويژه اي را در محدودة مقررات صلاحيتي مندرج در حالتهاي (ب) تا (ت) اين ماده يا بخشي از آن براي خود محفوظ دارد.» بخش دوم بند 3 ماده 2 اين قواعد صلاحيتي را به صراحت در جايي اجرا شدني دانسته كه متهم در حوزة كشور عضو قرار داد و كشور عضو آن متهم را با استناد به اصل عدم استرداد تبعه، به كشور درخواست كنندة استرداد مسترد نمي كند . پس، كشور عضوي را كه متهم در آن قرار دارد، به احراز صلاحيت كيفري خود و محاكمه و مجازات مرتكب ملزم مي كند. بند3: «هر يك از اعضا بايد به گونه اي اقدام به وضع قوانين و مقررات كند كه در صورت لزوم، امكان وضع صلاحيت دربارة جرم هاي مندرج در پاراگراف 1 مادة 24 اين كنوانسيون وجود داشته باشد. اين موارد در جايي است كه متهم در قلمرو آن عضو قرار دارد و آن عضو نيز متهم مورد نظر را فقط به علت تابعيت و پس از دريافت درخواست استرداد از طرف ديگر دولت عضو مسترد نمي كند.» در بند 4 ماده 22، اين كنوانسيون با قوانين صلاحيت داخلي كشورها در تعارض انگاشته نشده و به نوعي خواسته تا كشورها را به وضع قواعد صلاحيتي در اين خصوص ترغيب كند. بند4: «اين كنوانسيون مانع اجراي هر گونه صلاحيت كيفري اي كه مطابق قانون داخلي به مرحلة اجرا در مي آيد، نمي شود». همان گونه كه ملاحظه مي شود، باز هم كنوانسيون راه حل عملي و منطقي اي در خصوص حل معضلات مربوط به صلاحيت ارائه نمي كند. از سوي ديگر، بديهي است كه كشورهاي عضو در هر كنوانسيون اختيارات داخلي قانون گذاري خود در مسائل مختلف حقوقي-بويژه حوزة قانون گذاري حقوق كيفري- را ساقط يا محدود نمي كنند و تصريح بند 4 به اين اختيار دولت ها امري راهگشا نخواهد بود. در بند 5 ماده 22، بحث تعارض صلاحيت دولت ها در جايي كه چند كشور صالح به رسيدگي اند، مطرح شده است . ولي ، تنها راه حلي كه ارائه شده ، به شور نشستن كشورهاي صالح و گزينش يك كشور و تفويض اختيار تعقيب و رسيدگي قضايي به كشور برگزيده بوده است. چنانچه گذشت، حتي بند 5 نيز راه حلي در جهت حل تعارض صلاحيت ها ارائه نداده و تنها شور و انتخاب نماينده را براي رسيدگي كيفري پيشنهاد كرده است. مسائل حل نشده عبارت اند از:الف) تعيين محل ارتكاب جرم سايبر.ب)شناسايي تابعيت شخص مرتكب.) حل تعارض صلاحيت ها. گفتار اول:تعيين محل ارتكاب جرم سايبر جرم سايبر به لحاظ ماهيت مجازي و غير واقعي خود در حقيقت نمود عيني و ملموسي شبيه آنچه در جرم هاي سنتي مانند ضرب-و-جرح يا سرقت و... مشاهده مي كنيم، از خود به نمايش نمي گذارد .بلكه، جرم سايبر در واقع در بستر داد و ستدهاي الكترونيكي و عليه داده ها و اطلاعات و گاه به ندرت عليه سيستم هاي فيزيكي و سخت افزاري ارتكاب مي يابد. در جايي كه جرم سايبر روي داده ها ارتكاب يافته است، تعيين محل ارتكاب جرم كاري بس دشوار و در برخي از موارد حتي امكان ناپذير به نظر مي رسد. محل وقوع جرم سايبر به طور دقيق عبارت است از محل و مكاني كه اين داده ها دستخوش حمله هاي مجرمانه قرار گرفته و دگرگون شده اند. چگونه مي توان يك رخداد غير فيزيكي و مجازي را در دنياي فيزيكي و در بعد مكاني جست و جو كرد؟ حتي اگر جرم سايبري روي قطعه هاي فيزيكي و سخت افزاري ارتكاب يافته و موجب بروز اختلال يا از كارافتادگي شود، باز هم به طور قطع نمي توان نظر داد كه محل وقوع جرم سايبر همان محل وجود قطعه هاي سخت افزاري آسيب ديده خواهد بود. زيرا، در قريب به اتفاق اين گونه جرم ها، عمل مجرمانه درمكاني ديگر انجام گرفته و فقط نتيجة مجرمانه روي قطعه هاي سخت افزاري پديدار شده است. در هر صورت ، تعيين محل ارتكاب فعل مجرمانه (سايبري)در فضاي مجازي داد و ستدهاي داده ها به راحتي امكان پذير نبوده و نيست. براي نمونه، كاربري در شهر لندن با مخاطب خود در شهر پاريس ارتباط اينترنتي برقرار كرده و طي اين تماس، با نفوذ غير مجاز به بانك داده هاي شخص مخاطب خود در پاريس، به سرقت اطلاعات مورد نياز خود از مخاطب اقدام كرده و سپس با تخريب اطلاعات باقي مانده، بانك اطلاعات وي را ترك مي كند. حتي در اين نمونة ساده نيز نمي توان معين كرد كه محل ارتكاب اين جرم ها (نفوذ غير مجاز، سرقت و تخريب داده) كجاست! زيرا، مرتكب در لندن با استفاده از برنامه هاي خاص نرم افزاري اقدام به نفوذ غير مجاز به سيستم هاي مخاطب خود در شهر پاريس كرده و در همين حين مرتكب جرم هاي ديگري نيز روي داده هاي كاربر فرانسوي شده و كاربر فرانسوي روي رايانة خود نتيجة اين افعال مجرمانه را به شكل بروز اختلال در برنامه ها و سيستم هاي خود مشاهده مي كند. اينها همه در حالي است كه در واقع پايگاه داده اي در شهر تورنتو كانادا واقع است و اگر سرقت، تخريب و هر گونه جرمي عليه داده ها رخ داده باشد، در واقع آن پايگاه داده اي مورد حمله قرار گرفته و كاربر فرانسوي فقط نمايشي از آن را در پاريس مشاهده خواهد كرد. ملاحظه مي شود كه جرم هاي محيط سايبر بر خلاف جرم هاي سنتي كه در مكانهاي مشخص يا محصوري اعم از يك اتاق، يك ساختمان يا يك منطقه رخ مي دهند، ممكن است در چند گوشة كره زمين ارتكاب يابند. همچنين، اين تفاوت را با يكديگر دارند كه درخصوص جرم هاي محيط سايبر نه تنها از نظر فني بلكه از نظر حقوق كيفري نيز نمي توان به طور حتم مكان واحدي را به منزلة محل ارتكاب جرم برگزيد. با اين وصف، تدابير قوانين دادرسي سنتي كه با پارامترهايي همچون محل ارتكاب جرم (صلاحيت سرزميني) تبيين شده اند، كارايي خود را از دست خواهند داد. زيرا، اصلاً در وهلة نخست براي شروع به تعقيب و رسيدگي به اين جرم هاي خاص نمي دانيم كه جرم در كدام حوزه واقع شده تا بنا به اصل صلاحيت سرزميني كشور صالح و سپس با توجه به قواعد پيش بني شده در قوانين دادرسي حوزة قضايي صالح را شناسايي كنيم. گفتار دوم: شناسايي تابعيت مرتكب هنگامي كه بحث از تابعيت مرتكب به ميان مي آيد، بي درنگ مفهوم صلاحيت شخصي در آيين دادرسي كيفري به ذهن متبادر مي شود. اينكه مرتكب داراي چه تابعيتي است، در بسياري از موارد كشور متبوع وي را صالح به رسيدي به اتهامهاي وي مي كند. چنانكه در مادة 7 قانوني مجازات اسلامي نيز رسيدگي به همة جرم هاي ارتكابي ايرانيان در هر كجاي جهان در صلاحيت دادگاههاي كيفري داخلي دانسته شده است. ولي ، در جرم هاي سايبر، حتي تابعيت مرتكب نيز ناشناخته است. زيرا ، در فضاي مجازي، كاربران با شناسه هاي قراردادي اي همچون IPها (قراردادهاي اينترنتي) كه كاملاً مجازي و مشاهده ناپذير و لمس نشدني اند، شناسايي مي شوندو حتي در صورت شناسايي كاربر مرتكب جرم، در واقع ما هويت مجازي و قراردادي وي را شناسايي كرده ايم، نه هويت واقعي او را همچنان كه در اداره هاي تشخيص هويت پليس كشورها صورت مي پذيرد. گفتار سوم: حل تعارض صلاحيت ها بدون پاسخ به پرسشهاي نخست و دوم( كه بعدها به آنها اشاره خواهيم كرد)، فرضي را در نظر مي گيريم كه صلاحيت قضايي بيش از يك كشور يا در نظام داخلي صلاحيت بيش از يك حوزة قضايي در رسيدگي به اتهام مرتكب احراز شده است. ظاهراً ، اين تعارض پديد آمده شبيه به تعارض هاي سنتي و تابع قواعد حل تعارض هاي سنتي خواهد بود. ولي، مي دانيم كه در تعارض صلاحيت ها در حالت سنتي جنبه هاي دامنة جرم يا جرم ها مشخص و محدود است و با توسل به راهكارهاي ارائه شده- از جمله استرداد و... –تا اندازة بسياري مي توان به اين تعارض ها خاتمه داد. ولي، نظر به دامنة شمول جرم هاي موضوع اين بحث و فراگير بودن و امكان ورود خسارتها و زيانهاي تصور ناپذير (همانند قطع شبكة سراسري برق رساني يك كشور يا چند كشور همجوار )ديگر نمي توان به سادگي زمان پيش تعارض پيش آمده در صلاحيت دولت ها را حل كرد. زيرا، هر دولتي آنچنان از اين جرم ها آسيب ديده كه به راحتي حاضر نيست از صلاحيت خود صرف نظر كرده و اختيار رسيدگي را به دولت هاي ديگر محول كند. براي حل اين مسئله ، بايد گفت كه در يك رويكرد كلي در خصوص جرم هاي سايبر، بايد فضاي ذهني قانون گذار را از محيط واقعي و فيزيكي بيرون برده و در محيط كاملاً مجازي و غير واقعي قرار داد. از سوي ديگر، ماهيت غير واقعي جرم هاي سايبر موجب شده تا مرزهاي جغرافيايي و مفهوم سرزمينهاي مجزا رنگ باخته و اصطلاحاً عبارت «صلاحيت غيرمبتني بر مرز» يا «صلاحيت فرامرزي» جانشين صلاحيت هاي مبتني بر حيطه بندي هاي جغرافيايي سياسي و طبيعي شود. زيرا، ماهيت جرم هاي سايبر اصولاً ماهيتي فرامرزي بوده و بايد بدون در نظر گرفتن مكان و موقعيت فيزيكي مرتكب، محل ارتكاب و ... بررسي شود .در نتيجه، راه حل پيشنهادي در تعيين دادگاه صالح، فقط عبور از قواعد سنتي و در نظر گرفتن موقعيت بزه ديده است. يعني، چنانچه بزه ديدة جرم هاي سايبر به دادگاه كيفري محل اقامت خود شكايت كند، دادگاه تنها بر مبناي اينكه بزه ديده در حوزه آن دادگاه ساكن است، بايد خود را صالح به رسيدگي دانسته و با پذيرش شكايت، اقدام به تعقيب و رسيدگي قضايي كند. زيرا، تنها محلي كه مي توان تحقيقات مقدماتي را از آنجا آغاز كرد و امكان گردآوري آثار جرم در آنجا وجود دارد، محلي است كه متهم در آن اقامت داشته و دست كم، نمايشي از ارتكاب جرم سايبر عليه داده ها يا سيستم هاي او رؤيت پذير است. مشكلي كه در پي اين قضيه پيش خواهد آمد، تعدد بزه ديدگان و در نتيجه تعدد مراجع قضايي صالح به رسيدگي خواهد بود. براي نمونه، در جرم انتشار ويروس هاي مخرب رايانه اي كه صدها يا هزاران كاربر را در سطح يك كشور و حتي در سطح جهان بزه ديده مي كند، چنانچه هر يك از بزه ديدگان به دادگاه محل اقامت خود اعلام جرم و تقديم شكوائيه كند، ناگهان دهها مرجع قضايي اقدام به پيگيري، تعقيب و رسيدگي نسبت به يك جرم واحد و احتمالاً متهم واحد خواهند كرد. ناگفته پيداست كه مهم ترين پيامد چنين اقدامي تراكم پرونده هاي كيفري در دادگاههاي متعدد و تعارض آراي خواهد بود. در سطح جهاني، در بند 5 ماده ي22 كنوانسيون بوداپست در خصوص كشورهاي عضو، مشورت و تصميم گيري آنها در خصوص صالح دانستنِ يكي از اعضا به رسيدگي به همه ي اتهام ها و شكايت هاي مطرح شده پيشنهاد شده است. چه در مورد كشورهاي عضو كنوانسيون مزبور و چه در خصوص كشورهاي غير عضو، بهترين و كارآمدترين راه حل، تقويت همكاري هاي بين المللي يا همان معاضدت قضاييِ بين المللي است كه البته كنوانسيون نيز نظر به اينكه در بخش صلاحيت سرانجام راه حل روشني ارائه نكرده، بي درنگ پس از مبحث مربوط به صلاحيت، زير فصل سوم با عنوان همكاري هاي بين المللي (از ماده23 تا 35) طي 13 ماده اصولِ همكاري هاي قضايي و پليسيِ بين المللي را تبيين كرده و حتي در ماده35 يك نقطه ي تماس بين المللي را به طور 24 ساعته و به شكلِ وصل- خط آماده ي در يافت، پيگيري و ارائه گزارشهاي مربوط به همكاري كشورها در مبارزه با جرم هاي سايبر است، براي هر يك از اعضا پيش بيني كرده تا از اين رهگذر با سريع ترين وسايل ارتباطي كه به آنها نيز در بند 3 ماده ي 25 قابليت استناد بخشيده است، بتوانند به پيگيري و تعقيب و رسيدگي به اين جرم ها اهتمام ورزند. حتي در رسيدگيهاي قضايي با يادآوري اصول مربوط به استرداد مجرمان (ماده ي 24) سعي در تقويت معاضدت قضايي دولت ها كرده است. در خصوص تعارض صلاحيت در حوزه هاي قضايي داخلي نيز مي توان با تأسيس يك هيئت يا شعبه ي مركزي در خصوص رسيدگي به جرم هاي سايبر در كشور – كه با توجه به قابليتهاي تخصصي و امكانات مالي و تجهيزاتي علي القاعده در تهران تشكيل خواهد شد- به همه ي مراجع قضايي در سراسر كشور تكليف كرد تا در صورتِ دريافتِ هر گونه گزارش از مقام هاي صلاحيت دار يا دريافت شكوائيه يا مشاهده ي هرگونه جرمي از جرم هاي محيط سايبر، بي در نگ شعبه ي مركزي را در جريان امر قرار داده و منتظر تعيين تكليف از سوي شعبه مركزي بمانند. با اين روش، چنانچه بزه ديدگان متعددي در سراسر كشور اقدام به تقديم شكوائيه كرده و خواستار پيگيري قضيه شده باشند، همه ي اين شكايت ها در شعبه ي مركزي باز تاب يافته و اين شعبه با در نظر گرفتن معيارهاي اصولي همچون تراكم بزه ديده در نقطه يا نقاط خاص، وجود و اعلامِ احتماليِ كشف دلايل جرم در يك يا چند حوزه ي خاص، يا دستيابيِ احتماليِ هريك از حوزه ها به اطلاعات مرتكب يا مرتكبان، با ارجاع پرونده به حوزه اي كه بيشترين پارامترها را در اختيار دارد و نيز تكليف به ديگر مراجع گزارش دهنده مبني بر اينكه همه ي پرونده هاي تشكيل شده و تحقيقات احتماليِ انجام گرفته را نزد آن شعبه بفرستند، گامي مؤثر در جهت تعيين مرجع صالح واحد جلوگيري از تراكم پرونده در حوزه هاي مختلف و صدور آراي متعارض برداشته خواهد شد. بديهي است كه نظر به سرعتِ خيره كننده ي داد-و-ستدها در محيط سايبر و- به تبع آن- سرعت ارتكاب اين گونه جرم ها و امكان فرار بسيار سريعِ مرتكب از جرم (مجا زي) و امكان مخفي شدن يا حتي از ميان بردن آثار و دلايل جرم، اين گونه اطلاع رساني و ارجاع واحد بايد باحداقل تلفِ زماني صورت پذيرد كه اين سرعت عمل امري بايسته و تفكيك ناپذير در پيشگيري از جرم هاي سايبر و مبارزه با آنها خواهد بود. مبحث پنجم: مقررات كنوانسيون و ضمانت اجراها و مسئوليت هاي تبعي عنوان پنجم از بخش نخست اين كنوانسيون (مواد11 تا13) حاوي مقررات كلي مربوط به همه ي جرم هاست كه در برگيرنده ي موضوع هاي زير است. گفتار اول: شركت و معاونت در جرم مطابق بند 1 ماده ي 11 كنوانسيون، هر گونه معاونت يا شركت عمدي در ارتكاب هر يك از جرم هاي مندرج در اين كنوانسيون جرم بوده و بايد در حقوق داخلي جرم انگاري شوند. گفتار دوم: شروع به جرم بند2 ماده ي 11 شروع به ارتكاب عمدي جرم هاي مندرج در مواد 3تا5، 7، 8، 9 و 9 (1)(الف) و 9(1)(پ) كنوانسيون را جرم انگاري كرده و البته در اين خصوص براي دولت هاي عضو اين حق را قائل شده كه همه يا بخشي از اين بند ( شروع به جرم) را اجرا نكنند. گفتار سوم: مسئوليت شخص حقوقي به موجب ماده ي12 كنوانسيون، شخص حقوقي را به دليل ارتكاب جرم هاي مندرج در اين كنوانسيون كه در راستاي منافع خود مرتكب شده است، بايد تحت تعقيب كيفري قرارداد و در صورتي كه اين عمل را شخص حقيقي اي كه شخصاً يا به منزله ي بخشي از ارگان شخص حقوقي به فعاليت مي پردازد ، مرتكب شده است و پست مديريت و رهبري آن شخصيت حقوقي را بر عهده دارد و اختيارات زير را داراست: 1 -اختيار نمايندگي شخص حقوقي. 2- اختيار تصميم گيري شخص حقوقي . 3- اختيار اِعمال نظارت بر شخص حقوقي . 2- در جايي كه خلأ سرپرستي يا نظارت شخص حقيقيِ مندرج در پاراگراف پيش وجود دارد و اين امكان فراهم آمده كه جرم هاي مصوب كنوانسيون را شخص حقيقيِ ديگري بر اساس اختيارات خود در آن مجموعه مرتكب شود ، بايد امكان اِعمال مسئوليت بر آن مجموعه وجود داشته باشد. 3- مسئوليت شخص حقوقي با توجه به اصول قانونيِ حاكم بر هر دولت عضو ممكن است كيفري، مدني يا اداري باشد. 4-اِعمال مسئوليت بر شخص حقوقي نبايد موجب تحت الشعاع قرار گرفتنِ مسئوليت اشخاص حقيقي اي شود كه مرتكب جرم هاي مربوط شده اند. گفتار چهارم: ضمانت اجراها و تدابير قانوني در ماده ي 13 اين كنوانسيون، مقرراتي در مورد چگونكي تعيين مجازات تصويب شده است: 1-جرم هاي مندرج مصوب در اين كنوانسيون بايد با مجازات هاي مؤثر ، بازدارنده و مناسب كه مجازات سالب آزادي را نيز شامل مي شود، قابليت كيفر داشته باشند. 2-اشخاص حقوقي بايد مطابق ماده ي 12 اين قابليت را داشته باشند كه مسئوليت كيفري به آنها منتسب شود و با بكارگيري ضمانت اجراهاي كيفري و غيركيفريِ مؤثر، بازدارنده و مناسب از قبيل جزاي نقدي مجازات شوند. مبحث ششم: جرایم رایانه ای در امور بانکی در حقوق خارجي اكنون مطالعه اي تطبيقي درخصوص روشهاي اتخاذ شده ي برخي از كشورها در قبال مسئله ي صلاحيت قضايي در رسيدگي به جرایم رایانه ای در امور بانکی خواهيم داشت. گفتار اول: ايالات متحد آمريكا ايالات متحد آمريكا با توجه به تأثير پذيري خود از قواعد و قوانين كامن لاو-بيش از هر منبع و مأخذ حقوق نوشته- به عرف و رويه هاي قضايي استناد كرده و بويژه در استناد به قواعد عرفي بيش از هر چيز مسئله انصاف و منطق را مدنظر قرار مي دهد. در دادگاه هاي كيفري، استنباط از عرف، عدل و انصاف و به معناي كلي احراز نظر وجدان عمومي بر عهده ي هيئت منصفه نهاده شده است. در خصوص جرایم رایانه ای در امور بانکی نيز، دادگاهها به عرف و منطق متوسل شده و در احراز يا عدم احرازِ صلاحيت دادگاه به ارتباط منطقي و عرفي ميان كاربران ومجرمان اينترنتي توجه مي كنند. زيرا، به درستي دريافته اند كه چنانچه بخواهند با قواعد دادرسي كيفريِ سنتي به جرایم رایانه ای در امور بانکی نيز رسيدگي كنند، بايد به دنبال محل ارتكاب جرم، محل حصول نتيجه ي مجرمانه و محل دستگيري متهم ومواردي از اين قبيل گشت و با توجه توضيحات پيشين در خصوص معين نبودن هيچ يك از اين مكانها در فضاي مجازي، درگير دور باطل خواهند شد. بنابراين از عرف، منطق و وجدان عمومي استمداد جسته و بحثِ «ارتباط منطقي» را مطرح كرده اند. در بحث «ارتباط منطقي» ، دادگاه اين مسئله را بررسي مي كند كه متهم در جرایم رایانه ای در امور بانکی تا چه اندازه موفق به برقراري ارتباط اینترنتي با بزه ديده شده و آيا اين ميزان برقراريِ ارتباط كافي است تا دادگاهِ‌ محل اقامت يا شكايت بزه ديده صالح به رسيدگي به اتهام مزبور باشد يا خير. برا ي نمونه، اگر در ايالت كاليفرنيا صدها شهروند كاليفرنيايي در اثر ارتباط با يك وب سايت و مانورهاي متقلبانه ي گردانندگان آن سايت اقدام به واريز مقادير در خور توجهي پول به حسابهاي معرفي شده در سايت گردانندگان آن سايت كرده و بزه ديدة كلاهبرداري شده باشند، چنانچه دادگاه اين برقراري ارتباط ميان سايت ياد شده و كاربران(مالباخته) را از نظر منطقي مبناي رسيدگي خود قرار دهد، خود را صالح به رسيدگي به اتهام كلاهبرداري عليه شهروندان مالباختة كاليفرنيايي دانسته و شروع به رسيدگي خواهد كرد. ولي، در مقابل، چنانچه شهروندان كاليفرنيايي بدون توجه به تبليغات فريبندة وب سايت مزبور يا با وجود همة تلاش مديران سايت جهت جلب نظر مخاطبان خود ارتباط درخور توجهي با اين سايت برقرار نكنند، دادگاه به اين نتيجه خواهد رسيد كه عدم برقراري ارتباط ميان سايت و مخاطبان (شهروندان كاليفرنيايي) يا حتي اندك ارتباط موجود ميان آنها به اندازه اي نيست تا بتوان بر مبناي آن دادگاه كاليفرنيا را حائز صلاحيت براي رسيدگي قضايي دانست. تشخيص اين امر كه ارتباط پديد آمده در چه حد از اهميت است و اين اندازه ارتباط براي احراز صلاحيت دادگاه محل اقامت بزه ديدگان كافي است يا خير، بر عهدة خود دادگاه است و ملاك و معيار اين تشخيص، عرف، منطق و رجوع به روية قضايي خواهد بود. اين امري است كه فقط در نظام حقوقي كامن لاو و در كشورهايي از جمله ايالات متحد امريكا اجرا شدني است.زيرا، در كشورهاي داراي نظام حقوق نوشته، احراز صلاحيت دادگاه نه بر اساس رجوع به عرف و منطق حقوقي، بلكه با توجه به نصوص قانوني از –پيش- نوشته صورت مي پذيرد. گفتار دوم. كشورهاي اروپايي اغلب كشورهاي اروپايي از جمله، فرانسه، بلژيك، آلمان و... داراي رژيم حقوقي نوشته اند. پيش از وارد شدن به بحث صلاحيت قضايي در كشورهاي داراي حقوق نوشته، يادآور مي شويم كه قريب به اتفاق كشورهاي پيشرفته(حدود40 كشور) با عضويت در كنوانسيون بين المللي جرم هاي محيط سايبر با عنوان كنوانسيون بوداپست (2001) ، نظام واحدي را كه كنوانسيون در خصوص كليات، تعريفها، جرم ها، مجازات ها و دادرسي كيفري جرم هاي محيط سايبر پيشنهاد كرده است، به طور متحد پذيرفته اند. نتیجه گیری: جرم انگاری در جرایم رایانه ای در امور بانکی ضرورت امروز و فرداست و لاجرم هرچه زودتر و دقیقتر از حیث شناخت جرایم متصور در فضای مجازی و تبیین و تدوین قوانین مربوطه تلاش شود موجب صلاحیت- کارآئی و مستحکم تر شدن اصول قانونی در کشاکش حوادث و تضارب عقاید خواهد شد و پرداختن به این مهم جز با شناخت کامل از موضوع موردبحث میسر نخواهد بود که بایستی تعاریف موجود، از موضوع جرایم این فضا مورد بررسی کارشناسانه قرار گیرد به نحوی که مشمولیت فراگیر و جامع و مانع داشته باشد. آنچه در این تحقیق هرچند به نحو مختصر مشخص گردید این است که شناسائی و یا به عبارتی به رسمیت شناختن جرایم محیط سایبر، با عنایت به تعاریف متعدد و مختلف که از رهگذر دیدگاههای متفاوت به قضیه و یا میزان کاربرد رایانه در هر کشور و انعطاف قانونگذاران در تغییر قوانین سنتی و کلاسیک و نوع برداشت آنها از موضوعیت هدف و یا وسیله بودن رایانه و ... ، یکنواخت و یک سو و مشابه بودن تعاریف و فهرستهای اعلامی از سوی کشورهای پیشرو و سازمانهای بین المللی گردیده است، با وجودی که کشورهای با سابقۀ طولانی در استفاده از رایانه و به تناسب آن بروز زودتر جرایم مرتبط با آن، سعی در جرم انگاری بعضی از اعمال نموده اند و با وجود تلاشهای بین المللی در رسیدن به یک فهرست حداقل برای جرایم محیط مجازی و نهایتاً رسیدن به یک اجماع تقریبی، در قالب کنوانسیون جرایم محیط سایبر بوداپست مجارستان در سال 2001 ارائه شده از سوی شورای اروپا، هنوز بعضی از جرایم در بعضی از کشورها و حتی کشورهای دارای حقوق نوشته چون آمریکا ضرورت تدوین و جرم انگاری حتی به صورت ایالتی یافته است. برای مثال جرم Cyber Stalking که تعریف دقیقی از آن در دست نیست لیکن تحت عنوان جرم کمین اینترنتی با تعقیب و مراقبت مداوم آزاردهنده تعبیر گردیده است نه در فهرستهای حداقل سازمانهای بین المللی و نه در سایر کشورها جرم انگاری نگردیده بود. جرم انگاری پیرامون جرایم رایانه ای در امور بانکی از آن حیث که با دنیای امکانات و تصورات و گاهی تخیلات سروکار دارد و دیگر مجالی وجود ندارد که ما را با این قاعده فرض محال، محال نیست روبرو سازد بسیار ساده و امکان پذیر و فراوان است. لیکن واکنش جوامع وفرهنگ های مختلف و کشورها – سازمانهای بین المللی در پذیرش آن متفاوت است. چه بسیار جرایمی که از دیدگاه برخی کشورها شایستگی جرم انگاری و برخورد قانونی و قاهره دارند، که در سایر کشورها وجوامع قبیح و مستوجب تعقیب نباشند . از طرفی با توجه به خاصیت برون مرزی بودن این جرایم و یا ارتباط تنگاتنگ با سایر کشورها و روابط بین الملل، تنظیم قوانین و مقررات یکنواخت در جهت معاضدت قضائی به راحتی امکان پذیر نیست و تفاوتها و اختلافات موجود در نوع و تعداد جرایم شناخته شده و یا پذیرفته شدۀ محیط سایبر از سوی کشورها حکایت از عدم اجماع جهانی در این خصوص دارد هر چند تلاش گردیده که با دستیابی به اصولی کلی و مشترکاتی، فهرست حداقلی از جرایم این محیط تهیه و کلیه کشورها را مجاب به پذیرش آن و جرم انگاری آن در قوانین داخلی نمایند که متأسفانه هنوز بر این مهم تفقّدی حاصل نگردیده است. با پذیرش مقدمۀ فوق بر این باوریم که جرایم محیط سایبر بسیار متعدد- گوناگون و حتی بدیع و غیرقابل پیش بینی است و اکثر کشورها به علت نوین بودن دستاورد این فن آوری مجبور به گذر از اصول کلاسیک شده و با پذیرش حداقل قسمتی از فهرست پیشنهادی سازمان های بین المللی سعی کرده اند از قافلۀ فن آوری اطلاعات و ارتباطات و توابع آن عقب نمانند و با تصویب قوانین داخلی و پیوستن به کنوانسیون و پروتکل الحاقی جرایم محیط سایبر خود را در روند جهانی این دستاورد سهیم سازند. در ایران نیز، هر چند دیر، ولی بالاخره استارت این تحول و ضرورت نگاهی نو به جوامع و رویدادهای بین المللی و خروج از یک فضای بسته کلاسیک زده شده و کمیتۀ تهیه پیش نویس جرایم رایانه در کشور به همت مرکز مطالعات و توسعۀ قوه قضائیه در سال 81 تأسیس و پس از دو سال تلاش و بررسی قوانین مدون سایر کشورها و توجه به رویکرد سازمان های بین المللی پیش نویس جرایم رایانه ای تهیه و در تاریخ 25/3/1384 به تصویب هیئت وزیران رسید و به مجلس شورای اسلامی تحویل داده شد {که در تاریخ 21/4/84 اعلام وصول لایحه گردید ولی هنوز در کمیسیون حقوقی مجلس مسکوت مانده است }و این حرکت نشان دهنده ی توجه مسئولان به ضرورت تحول قوانین در خصوص جرایم محیط مجازی است. البته بایستی باور داشت که شناخت همۀ جرایم مرتبط با محیط مجازی و رایانه امکانپذیر نیست و تمهیدات لازم در به روز کردن قوانین از حیث خروج یا ورود مواردی به جرایم پیش بینی شده بایستی اندیشیده شود. پیشنهادات تحقیق: 1- ضرورت تصویب سریع قانون جرایم رایانه ای و جلوگیری از حرفه ای ترشدن متهمین، در حالی که آنان همیشه یک گام از قانون جلوتر هستند و در این وادی که در کمتر از کسری از ثانیه قدم ها طول یک مدار جغرافیائی را طی می کنند،احساسی است که اگر پیشگیری را مدنظر نداریم حداقل عقب ماندگی را بیش از این روا مداریم. 2- در تصویب نهائی قانون مربوطه در بکارگیری اصطلاحات تخصصی و تعاریف در جهت انطباق آن با اجماع بین المللی و مشمولیت موارد دقت فراوان لازم است . تا در بعد بین المللی و معاضدت و استرداد مجرمین با مشکل عدم انطباق روبرو نشویم، هرچند رعایت ضرورت و تناسب بکارگیری الفاظ بیگانه و اصطلاحات تخصصی جای تأمل دارد. 3- در خصوص پیوستن به کنوانسیون جرایم محیط سایبر و پروتکل الحاقی و استفاده از همکاریهای بین المللی، رعایت تشریفات وضع قوانین و اصول حقوقی بین المللی الزامی جهت و ظاهراً آئین نامۀ اعلامی در تبصره ماده 39 لایحه جرایم رایانه ای به جای قانون الحاق به سازمان های بین المللی سازگار نباشد. 4- در قانون احتمالی، تمرکزمتولی فعالیتهای سایبری میتواند از دخالت نهادهایمتفاوت و موازیکاری و یا حتی بهانۀ مسئویتناپذیری جلوگیریکند. تشکیلپلیس سایبر بررسی و اجرائی شود. 5- گسترش و ارتقای اصول اخلاقی انفورماتیک از جانب بخشهای مختلف جامعه به ویژه از رهگذر موسسه های آموزشی- تشکیلات حرفه ای و نظارت بر نحوه تأسیس و ارائه خدمات کافی نت ها به عنوان اقدامات پیش گیرانه مورد توجه قرار گیرد. 6- در بخش تشخیصی صلاحیت حوزه قضائی در داخل کشور محل اقامت شاکی به لحاظ دسترسی به آثار جرم و بررسی لوازم و دستگاه مورد هجوم و در صلاحیت بین المللی تعامل و مشورت کشورها توصیه می شود. هرچند تشکیل هیئت مرکزی و تسفیه ویژه رسیدگی به جرایم سایبری به لحاظ تمرکز و تخصص (مثلاً تهران) توصیه شده است. فهرست منابع: الف- كتاب‌ها امامي، سيدحسن، 1387، حقوق مدني، جلد اول، تهران ، نشر ميزان اماني، تقي، 1383، قوانين و مقررات حقوق مالكيت فكري، تهران، انتشارات بهنامي اصلاني ، حميدرضا ، چاپ اول سال 1384، حقوق فن آوري اطلاعات ، نشر ميزان ،باهمكاري مركز فن آوري اطلاعات رياست جمهوري باستاني، برومند، چاپ دوم 1386–جرايم كامپيوتريواينترنتي جلوه اي نوين از بزهكاري–بهنامي بجنوردي، سيدمحمدحسين، 1377، قواعد فقه، جلد دوم، نشر هادي جباري، عليرضا و... ، 1380، رايانه كار (كاربر) اينترنت، انتشارات ادبستان جعفري لنگرودي، محمدجعفر، 1370، حقوق اموال، تهران، انتشارات گنج دانش جعفري لنگرودي، محمدجعفر، 1378، ترمينولوژي حقوق، تهران، انتشارات گنج دانش جينادي ،آنجليز ،جرائم سايبر ، 1382 ترجمه عبدالصمد خرم آبادي وسعيد حافظي،انتشارات شوراي عالي توسعه قضايي ، تهران دهخدا، علي‌اكبر، لغت‌نامه، جلد 14 زيبر، اولريش ، چاپ اول، 1383 ، جرايم رايانه اي ، ترجمه محمدعلي نوري وديگران، تهران، گنج دانش شامبياتي، هوشنگ، 1371، حقوق جزاي عمومي، جلد اول، انتشارات مؤسسه انتشاراتي ويستار شامبياتي، هوشنگ، 1376، حقوق كيفري اختصاصي، تهران، جلد اول، انتشارات پيام فيض، عليرضا، 1381، مقارنه و تطبيق در حقوق جزاي عمومي اسلام، انتشارات وزارت فرهنگ و ارشاد اسلامي ايران كاتوزيان، ناصر، 1377، اموال و مالكيت، نشر دادگستر كاتوزيان، ناصر، 1376، دوره مقدماتي حقوق مدني، تهران، انتشارات ميزان كاتوزيان، ناصر، 1378، حقوق مدتي (اصول مالكيت)، تهران، انتشارات ميزان گرباود، 1380، الفباي حقوق پديدآورنده، ترجمه: غلامرضا لايقي، انتشارات خانه كتاب گرجي، ابوالقاسم، 1388، مشروعيت حق با تأكيد بر حق معنوي، انتشارات میزان ، تهران. مانسفليد، ريچارد، 1381، حمله هكرها، ترجمه: محمودرضا ذوقي و وحيدرضا ذوقي، انتشارات ناقوس محمدي، ابوالحسن، 1382، قواعد فقه، انتشارات دانشگاه تهران محمدي فرد، محمدرضا، 1380، فرهنگ معاصر واژه‌نامه انگليسي فارسي كامپيوتر، انتشارات وزارت فرهنگ و ارشاد اسلامي ايران مشيريان، محمد، 1339، حق مؤلف و حقوق تطبيقي، انتشارات دانشگاه تهران مطهري، مرتضي، 1370، نظري به نظام اقتصادي اسلام، انتشارات صدرا موسوي، سيدعلي وهمکاران، 1380، اپراتوري مقدماتي، انتشارات صفار ميرحسيني، حسن، 1384، مقدمه‌اي بر حقوق مالكيت معنوي، تهران، انتشارات ميزان ميرمحمدصادقي، حسين، 1372، جرائم عليه اموال و مالكيت، انتشارات مجد ميرمحمدصادقي، حسين، 1372، جرائم عليه امنيت و آسايش عمومي، نشر ميزان لارنس ، پنلوپ، چاپ اول ،1383 ، كاربرداينترنت در حقوق ، ترجمه دكتر سيد قاسم زماني، مهنازبهرام لو،نشر ميزان نپلوپ، لارنس، 1383، كاربرد اينترنت در حقوق، ترجمه: سيدقاسم زماني و مهناز بهراملو، تهران، انتشارات ميزان وكيل، اميرساعد، 1383، حمايت از مالكيت فكري، سازمان جهاني تجارت و حقوق ايران وليدي، محمدصالح، 1375، حقوق جزاي عمومي، جلد اول و دوم، انتشارات دفتر نشر داد يزدي، سيدمحمدكاظم، 1386، حاشيه بر مكاسب، جلد دوم، انتشارات سریر شهر علم ، تهران. ب، جزوات پاد، ابراهيم، جزوه درسي كلاهبرداري درس حقوق كيفري دوره دكتري، دانشگاه تهران، دانشكده حقوق دزياني، محمدحسن، 1376، جرم رايانه‌اي، گزارش دستاوردهاي شوراي اروپا در ارتباط با توصيه‌نامه 9 (89)، (ترجمه)، جزوه جرائم رايانه‌اي، جلد اول، شوراي عالي انفورماتيك دزياني، محمدحسن، 1376، جزو جرائم كامپيوتري، جلد دوم، شوراي عالي انفورماتيك زيبر، اولريش، 1376، پيدايش بين‌المللي حقوق كيفري اطلاعات، ترجمه: محمدحسن دزياني، جزوه جرائم كامپيوتري، جلد سوم، شوراي عالي انفورماتيك ج، مقالات اميري، حسينعلي، 1386، پيش‌درآمدي بر مالكيت معنوي، منبع: www.vekalat.org اردبیلی،محمد علی و نجفی ابرندآبادی،علی حسین(1387) جرایم انفورماتیک و رایانه‌ای و سایر جرایم در قلمر تکنولوژی انفورماتیک ، پانزدهمین کنگره بین‌ المللی حقوق جزا، مجله تحقیقات حقوقی،شماره 71-61 ص 754. پرويزي، رضا، 1384، جرم‌هاي رايانه‌اي در ايران، هفته‌نامه ارتباط پاكزاد، بتول، 1384، اقدام‌هاي سازمان‌هاي بين‌المللي و منطقه‌اي در خصوص جرم‌هاي رايانه‌اي، مجموعه مقاله‌هاي همايش بررسي جنبه‌هاي حقوق فن‌آوري اطلاعات، معاونت حقوقي و توسعه قضايي قوه قضائيه، تهران، سلسبيل، چاپ اول پرويزي، رضا ، جرمهاي رايانه اي درايران – همايش بررسي جنبه هاي حقوقي فن آوري اطلاعات – انتشارات سلسبيل، چاپ نخست 1384 تحيري – فرزاد – دسترسي غير مجاز ، جلوه اي از جرمهاي رايانه اي نوين ، همايش بررسي جنبه هاي حقوقي فن آوري اطلاعات – انتشارات سلسبيل، چاپ نخست 1384 جينا دي، آنجليز، جرائم رايانه‌اي ، عصر اطلاعات، ترجمه: سعيد حافظي، منبع: www.itiran.com جلالی فراهانی ، امیرحسین (1384) پول شویی الکترونیکی ، مجله فقه و حقوق » بهار ، شماره 4 ، صفحه 109 تا 132 جلالی فراهانی، امیرحسین(1383) پیشگیری از جرایم رایانه‌ای، مجله حقوقی دادگستری، تابستان ؛ ش 47. جوان جعفری (1389) بررسی جرايم سايبر و رويکرد افتراقي حقوق کيفري (با نگاهي به قانون مجازات اسلامي بخش جرايم رايانه اي)، مجله دانش و توسعه ، سال هفدهم شماره 7صص169-192. جورابرهيميان ، نجات اله ، 1382، جزوه جرايم رايانه اي در حقوق فرانسه، كميته مبارزه با جرايم رايانه اي مركز مطالعات توسعه قضايي . خرم‌آبادي، عبدالصمد، 1384، تاريخچه تعريف و طبقه‌بندي جرم‌هاي رايانه‌اي، مجموعه مقالات همايش بررسي جنبه‌هاي حقوقي فن‌آوري اطلاعات، معاونت حقوقي و توسعه قضايي قوه قضائيه، تهران، سلسبيل، چاپ اول داوود راد، اعظم، 1384، مسائل اجتماعي زنان در اينترنت، فصلنامه ايراني مطالعات فرهنگي و ارتباطات دزياني، محمدحسن، 1383، شروع جرائم كامپيوتري/ سايبري، خبرنامه انفورماتيك، شوراي عالي انفورماتيك، سال نوزدهم، شماره 93 دولت شاهي ، شاپور ، 1384 ، صلاحيت قضايي درمحيط مجازي ، همايش بررسي جنبه هاي حقوقي فنآوري اطلاعات – انتشارات سلسبيل، چاپ نخست . زركلام، ستار، 1389، ترجمه اصلاح قانون مدني فرانسه راجع به ادله الكترونيكي و مصوبه امضاي الكترونيكي فرانسه، ضميمه شماره 3 طرح توجيهي قانون تجارت الكترونيكي زركلام، ستار، 1382، امضاي الكترونيكي و جايگاه آن در نظام ادله اثبات دعوا، منبع: www.SID.ir سبحاني، جعفر، 1371، تهذيب‌الاحكام، فصلنامه رهنمون، مدرسه عالي شهيد مطهري، شماره 2 و 3 شهرستاني، سيد محمد امين،1384، نقض حقوق پديد آورندگان نرم افزارهاي رايانه اي ، همايش بررسي جنبه هاي حقوقي فن آوري اطلاعات ، انتشارات سلسبيل، چاپ نخست شیرکوند، سعید(1382) پول‌شویی، پیامدها و اقدامات انجام شده، مجموعه سخنرانی‌ها و مقالات و همایش بین‌المللی مبارزه با پول‌شویی، کمیته معاضدت قضایی ستاد مبارزه با مواد مخدر، نشر وفاق،تهران. صفايي، سيدحسين،1389، حقوق مالكيت ادبي و بررسي قانون حمايت از حقوق مؤلفان و مصنفان و هنرمندان، نشريه دانشكده حقوق و علوم سياسي دانشگاه تهران، شماره 6 طارمي، محمدحسين،1387، طبقه‌بندي و آسيب‌شناسي جرائم رايانه‌اي، منبع: www.pegahhowzeh.com فضلي،مهدي،1384، تخريب واختلال در داده ها وسيستم هاي رايانه اي، همايش بررسي جنبه هاي حقوقي فن آوري اطلاعات – انتشارات سلسبيل، چاپ نخست . - فریبرزی ، الهام (1390) سير تحول قوانين مرتبط با جرايم رايانه اي در ايران و جهان ،مجله فقه و تاریخ تمدن، سال هفتم ، شماره 27صص157-185. - غفاری،ستاره(1388) رسانه‌های نوین در خدمت تساوی جهانی یا تشدیدکننده نابرابری‌ها،رسانه، سال هفتم،شماره اول،ص 12. كاوس، بريش، 1380، طراحي مالكيت معنوي در اينترنت، ترجمه: محمدهادي بهرامي، همايش بين‌المللي تجارت الكترونيك و مالكيت فكري، تهران، فصلنامه كتاب‌هاي اسلامي، شماره 9 - مروتی ، رضا (1383) ابعاد حقوقی جرایم رایانه ای ، مجله دانش انتظامی » تابستان و پاییز ، شماره 6 و 7 ، صفحه 86 تا 109. - محسنی،منوچهر (1388) شبکه اطلاعاتی اینترنت،ویژگی‌ها و تأثیرات‌ اجتماعی-فرهنگی،رسانه،سال هفتم،شماره اول،ص 52. ـ میرمحمدصادقی، حسین(1382) پول‌شویی و ارتباط آن با سایر جرایم، مجموعه سخنرانی‌ها و مقالات همایش بین‌المللی مبارزه با پول‌شویی، کمیته معاضدت قضایی ستاد مبارزه با مواد مخدر، نشر وفاق، تهران. موسوي بجنوردي، سيدمحمد، 1371، كپي رايت، فصلنامه رهنمون، مدرسه عالي شهيد مطهري، شماره 2 و 3 وزيري فرد، سيدمحمدجواد، 1387، مباني وضع‌شناسي در الموضوعات ابن جوزي، فصلنامه علوم حديث، شماره 12 يزداني، عباس، 1381، حق مؤلف در انديشه‌هاي فقهاي معاصر اماميه، فصلنامه كتاب‌هاي اسلامي، شماره 9 د: پايان‌نامه‌ها چيت‌سازان، مرتضي، 1375، حقوق مالكيت فكري، رساله دكتري، دانشگاه تهران، دانشكده الهيات. خرم‌آبادي، عبدالصمد، 1384، جرائم فن‌آوري اطلاعات، رساله دكتري حقوق جزا و جرم‌شناسي، دانشگاه تهران، دانشكده حقوق قناد، فاطمه، 1385، ابعاد كيفري حقوق تجارت الكترونيكي، رساله دكتري حقوق جزا و جرم‌شناسي، دانشگاه شهيد بهشتي، دانشكده حقوق طغری‌نگار، حسن(1380) جرایم سازمان‌یافته در حقوق جزای ایران و بین‌الملل، پایان‌نامة دوره کارشناسی ارشد حقوق جزا و جرم‌شناسی، دانشگاه امام صادق(ع) ، تابستان . ه‍ : قوانين قانون مجازات اسلامي، مصوب 1370 قانون مطبوعات، مصوب 1364 (اصلاحي 1379) قانون برنامه سوم توسعه اقتصادي، اجتماعي و فرهنگي جمهوري اسلامي ايران، مصوب 17/1/1379 قانون تجارت، مصوب 13/2/1311 قانون تجارت الكترونيكي، مصوب 17/10/1382 قانون حمايت از حقوق پديدآورندگان نرم‌افزار‌هاي رايانه‌اي، مصوب 4/10/1379 قانون ترجمه، تكثير و نشريات و آثار صوتي، مصوب 26/9/1352 قانون حمايت از حقوق مؤلفان، مصنفان و هنرمندان، مصوب 3/9/1348 قانون ثبت اختراعات، طرح‌هاي صنعتي و علائم تجاري، مصوب 29/11/1386 پيش‌نويس لايحه قانوني مجازات جرائم رايانه‌اي، تهيه شده توسط كميته مبارزه با جرائم رايانه‌اي، وابسته به شوراي توسعه قضايي در خرداد 1383 و تجديدنظر شده در فروردين 1384 توسط رياست قوه قضائيه 2- منابع لاتین -. Grabosky, P, Electronic Crime, New Jersey: Prentice Hall, 2006. -. InfoTech, Computer Crime Prevention Law, 2010, Access on: http://infotech.siuc.edu/docs/pages/prevent.htm Kim, M. W. (1997). How countries handle computer crime. Paper for MIT 6.805/STS085: Ethics and Law on the Electronic Frontier, Fall 1997 -. McQuade, S. The Encyclopedia of Cybercrime, Westport, CT: Greenwood Press, 2009. -. Moore, R, Cybercrime; investigating high-technology computer crime, 2005. Publisher: Anderson Publishing Co. -. Ringwelski, M, Effects of Cyber Crime, 2011, Access on: http://www.ehow.com/about_5052659_effects-cyber-crime.html -. Richmond, R, Internet Fraud Declined in 2010. The New York Times, 2011. -. Samuel, M, Computer Crime and Information Technology Misuse. Publisher: Commonwealth Publishers, 2008. -. The International Trade Administration, U.S. Department of Commerce. (2011). Protecting intellectual property rights. Access on: http://www.stopfakes.gov/ -. Walden, I, Computer Crimes and Digital Investigations, Oxford: Oxford University Press, 2007. -. Wesley, W, Laws on Computer Crime, 2010, Access on: http://www.ehow.com/about_5414732_laws-computer-crime.html -. Williams, M, Virtually Criminal: Crime, Deviance and Regulation Online, Routledge, London, 2006 3. منابع اينترنتي 86، http://www.itna,ir/archives/intervoew/001208.php 87، http://www.eybercrime gar/agcppsi.gtm 88،www.SID.ir 89، www.ido.ir 90، http://mirzajzni.hoqooqdan,com/1386/01/25/droit،penal،internet/#respond 91، http://www.Iesid.Org/about/about/articles37.htm 92، http://en.wikipedia،org/siki/industrial،design 93، http://wwwvekalat.org 94، http://www.ghavanin.ir 95،http://ulead.com 96،http://www.tigteam.com 97،http://www.itiran.com 98،http://www.hawzah.vet 99،http://convention.coe,int 100،http://www.iranbar.org 101،http://www.itnewsway.com 102،http://www.hamshahrionline.ir 103،http://www.un.org ضمایم و پیوست لايحه جرايم رايانه اي جناب آقاي حداد عادل رياست محترم مجلس شوراي اسلامي لايحه«جرايم رايانه اي» كه بنا به پيشنهاد قوه قضائيه در جلسه مورخ 25/3/1384 هيئت وزیران به تصويب رسيده است، جهت طي تشريفات قانوني به پيوست تقديم مي گردد. سيد محمد خاتمي رئيس جمهور بسمه تعالي لايحه توجيهي باعنايت به نبود قانون جامع لازم در زمينه برخورد قانوني با مجرمان رايانه و با عنايت به گستره وسيع فعاليت هاي رايانه اي و با لحاظ سياست هاي دوره توسعه قضائي و در راستاي حبس زدائي و بازانديشي و بازنگري در سياست جنايي تقنيني مبني بر توسل بي رويه وافراطی به مجازات حبس و به منظور رفع خلأ قانوني و براي ضابطه مند نمودن فعاليتهاي ررایانه ای و فراهم نمودن بستر مناسب برا ي اينگونه فعاليتها و حفظ و ارتقاي وضعيت نظم و اجتماعي و در اجراي بند(2)اصل(158) قانون اساسي جمهوري اسلامي ايران.لایحه زير جهت طي تشريفات قانوني تقديم مي شود: لايحه «جرايم رايانه اي » بخش نخست – كليات ماده 1- تعاريف الف- داده رايانه اي : هر نمادي از واقعه، اطلاعات يا مفهوم به شكلي مطلوب براي پردازش در يك سيستم رايانه اي يا مخابراتي است كه باعث مي شود سيستمهاي ذكر شده كاركرد خود را به مرحله اجراء گذارند. ب- داده محتوا: هر نمادي از موضوع ها، مفهوم ها يا دستورالعمل ها نظير متن، صوت يا تصوير چه به صورت در جريان يا ذخيره شده كه به منظور برقراري ارتباط ميان سيستم هاي ريانه اي يا پردازش توسط شخص يا سيستم رايانه اي به كار گرفته شده و به وسيله سيستم رايانه اي ايجاد شود. ج- داده حاصل از مبادله داده محتوا: هرگونه داده اي كه توسط رايانه ها در زنجيره ارتباطات توليد مي شود تا ارتباطي را از مبدأ تا مقصد مسير يابي كند و شامل مبدأ ارتباط، مقصد، مسير، زمان، تاريخ، اندازه، مدت، زمان و نوع خدمات اصلي و نظاير آنها خواهد بود. د- اطلاعات: عبارت است از داده هاي پردازش شده قابل فهم براي انسان يا سيستمهاي رايانه اي يا مخابراتي. ه- اطلاعات كاربر: هرگونه اطلاعاتي كه در اختيار ارايه كننده خدمات باشد و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش نيازهاي فني و دوره استفاده از آن خدمات،‌هويت مشترك، آدرس جغرافيايي يا پستي يا IP ، شماره تلفن و ساير مشخصات شخصي وي مي باشد . و- سيستم رايانه اي: هرنوع دستگاه يا مجموعه اي از دستگاهها ي متصل سخت افزاري – نرم افزاري است كه از طريق اجراي برنامه هاي پردازش خودكار داده عمل مي كند . ز- سيستم مخابراتي: هر نوع دستگاه يا مجموعه اي از دستگاهها براي انتقال الكترونيكي اطلاعات ميان يك منبع( فرستنده منبع نوري) و يك گيرنده يا آشكار ساز نوري از طريق يك يا چند مسير ارتباطي به وسيله قراردادهايي كه براي گيرنده قابل فهم و تفسير باشد. ح- ارايه دهنده خدمات دسترسي : هر شخص حقيقي يا حقوقي است كه امكان ارتباط يا اتصال به اينترنت را براي كاربران فراهم مي كند و عبارتند از: 1- ايجاد كننده نقطه تماس بين المللي : ارايه دهنده خدمات دسترسي است كه امكان ارتباط يا اتصال پر ظرفيت به اينترنت را از طريق سيستمهاي ارتباطي براي كاربران فراهم میکند. 2- ارايه دهنده خدمات دسترسي كم ظرفيت: ارايه دهنده خدمات دسترسي است كه به عنوان واسطه ميان ايجاد كننده نقطه تماس بين المللي و كاربران عمل مي كند و امكان ارتباط يااتصال، به اينترنت را براي آنان فراهم مي نمايد. 3- ارايه دهنده خدمات دسترسي حضوري: ارايه دهنده خدمات دسترسي است كه امكان ده كاربران از اينترنت را به صورت حضوري در محل معين فراهم مي كند . 4- ارايه دهنده خدمات ميزباني : هر شخص حقيقي يا حقوقي است كه فضاي لازم رابرای ذخيره داده كاربران فراهم مي كند. ذخيره گذاري اطلاعات يا ذخيره موقت اطلاعات درراستای ارايه خدمات دسترسي، خدمات ميزباني محسوب نمي شود. 5-تدبيرهاي حفاظتي: عبارت است از به كار گيري روشهاي نرم افزاري يا سخت افزاري یاترکیبی از آن دو، متناسب با نوع و اهميت داده ها و سيستمهاي رايانه اي ومخابراتي، به منظور جلوگيري از دسترسي به آنها بدون مجوز مرجع قانوني. بخش دوم - جرايم و مجازاتها فصل اول - جرايم عليه محرمانگي داده ها و سيستمهاي رايانه اي و مخابراتي مبحث اول - دسترسي بدون مجوز ماده2- هركس به طور عمدي وبدون مجوز مرجع قانوني ، با نقض تدبيرهاي حفاظتي داده ها يا سيستم هاي رايانه اي يا مخابراتي، به آنها دسترسي یابد به جزاي نقدي از پنج ميليون ريال تاپنجاه میلیون ریال محكوم خواهد شد. مبحث دوم- شنودو دريافت بدون مجوز ماده3- هر كس به طور عمدي و بدون مجوز مرجع قانوني، داده هاي در حال انتقال دریک ارتباط خصوصي را در سيستمهاي رايانه اي يا مخابراتي يا امواج الكترو مغناطيسي يانوری شنود یا دريافت نمايد به جزاي نقدي از پنج ميليون ريال تا سي ميليون ريال محكوم خواهد شد . مبحث سوم- جرايم عليه امنيت ماده 4-هركس به طور عمدي و بدون مجوز مرجع قانوني، به داده هاي رايانه اي به كلي سري و سري موجود در سيستم های رايانه اي يا مخابراتي يا حامل هاي داده دسترسي يابد یا داده هاي رايانه اي به كلي سري و سري در حال انتقال را شنود يا دريافت نمايد به جزاي نقدي از ده ميليون ريال تا يك ميليارد ريال متناسب با جرم اتفاق افتاده محكوم خواهد شد. تبصره 1- داده هاي رايانه اي به كلي سري، داده هايي هستند كه افشای بدون مجوزآنها مي تواند به اساس حكومت و مباني نظام جمهوري اسلامي ايران به تماميت ارضي آن ضرر جبران ناپذيري وارد نمايد و منظور از داده هاي رايانه اي سري داده هايي است كه افشاي آنها بدون مجوز مرجع قانوني مي تواند امنيت ملي و يا منافع ملي را دچار مخاطره كند. تبصره 2- آيين نامه شيوه حفاظت و انتقال داده هاي رايانه اي به كلي سري و سري ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانه هاي كشور، اطلاعات، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه گشته و به تصويب هيئت وزيران خواهد رسيد. فصل دوم-جرايم عليه صحت و تماميت داده ها و سيستمهاي رايانه اي و مخابراتي مبحث نخست- جعل ماده 5- هركس با قصد تقلب، داده هاي رايانه اي قابل استناد يا داده هاي موجود در كارتهاي اعتباري يا مغناطيسي يا ساير علايم يا كدهاي كارتهاي قابل پردازش و يا مورد استفاده در سيستمهاي رايانه اي يا مخابراتي را تغيير داده يا ايجاد يا حذف یامتوقف نمايد جاعل محسوب و به مجازات قانوني مقرر براي جعل محكوم خواهد شد و همچنين هر كس با علم به جعل و تزوير از آنها استفاده كند، به مجازات قانوني مقرر براي استفاده كننده محكوم مي گردد. مبحث دوم-تخريب و ايجاد اختلال در داده ها ماده 6- هر كس به طور عمدي داده هاي رايانه اي متعلق به ديگري را از حامل هاي داده يا سيستم هاي رايانه اي يا مخابراتي پاك نمايد يا صدمه بزند يا غير قابل استفاده كند يا به هر نحو به طور كلي يا جزئي تخريب يا مختل نمايد به جزاي نقدي از ده ميليون ريال تا يكصد ميليون ريال محكوم خواهد شد. مبحث سوم-اختلال در سيستم ماده 7- هر كس به طور عمدي با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده ها يا امواج الكترومغناطيسي يا نوري، سيستم هاي رايانه اي يا مخابراتي متعلق به ديگري را از كار بيندازد يا كاركرد آنها را مختل نمايد به جزاي نقدي از ده ميليون ريال تا يكصد ميليون ريال محكوم خواهد شد و چنانچه عمل وي به قصد اخلال در نظم و امنيت عمومي باشد و در قوانين ديگر مجازات شديدتري پيش بيني شده باشد، به مجازات مندرج در همان قانون محكوم خواهد شد. فصل سوم – كلاهبرداري ماده 8-هركس از سيتمهاي رايانه اي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد، توقف داده ها يا اختلال در عملكرد سيستم، سوءاستفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي و يا امتيازات مالي براي خود يا ديگري تحصيل كند، كلاهبردار محسوب و به مجازات قانوني مقرر براي كلاهبرداري محكوم خواهد شد. فصل چهارم- جرايم مرتبط با محتوا ماده 9- هر كس بوسيله سيستم هاي رايانه اي يا مخابراتي محتويات مستهجن را ارايه يا منتشر نمايد و يامورد هر قسم معامله قرار دهد و يا به منظور انتشار يا تجارت توليد نمايد به مجازات مقرر در ماده (640) قانون مجازات اسلامي محكوم خواهد شد. تبصره- محتويات مستهجن به محتوياتي گفته مي شود كه شامل نمايش برهنگي كامل زن يا مرد و يا اندام تناسلي يا نمايش آميزش و يا عمل جنسي انسان باشد. ماده 10- اشخاصي كه به وسيله حامل هاي داده يا سيستم رايانه اي يا مخابراتي مرتكب يكي از اعمال زير شوند به ترتيب زير مجازات مي گردند: الف- هر كس محتويات مستهجن را به اشخاص زير18سال تمام ارايه نمايد يا محتويات مستهجن اشخاص زير 18 سال تمام را توليد يا ارايه يا منشر نمايد و يا مورد هر قسم معامله قرار دهد و يا آنها را تهيه يا نگهداري يا ذخيره كند، به حداكثر مجازات مقرر در ماده(640) قانون مجازات اسلامي محكوم خواهد شد . ب- هر كس به منظور دستيابي اشخاص زير 18 سال تمام به محتويات مستهجن يا به منظور ارتكاب جرايم، مبادرت به تحريك يا تعقيب يا تهديد يا تطميع يا فريب آنها نموده و يا شيوه ي دستيابي يا ارتكاب موارد ذكر شده را براي آنها تسهيل نموده يا آموزش دهد به مجازات مقرر درماده(640) قانون مجازات اسلامي محكوم خواهد شد . ج-هرکس محتویات مستهجن غیرواقعی(ازقبیل پویانمایی یا طراحی یانقاشی )رابه قصدارایه یاانتشارتهیه یاتولیدیاذخیره یانگهداری نمایدبه حداقل مجازات مقرردرماده(640)قانون مجازات اسلامی محکوم خواهدشد. تبصره- مفاد مواد (9) و(10) شامل آن دسته از محتوياتي نخواهد بود كه با رعايت موازين شرعي و براي مقاصد علمي يا هر مصلحت حلال عقلايي ديگر تهيه يا توليد يا نگهداري يا ارايه يا انتشار يا ذخيره شده يا مورد معامله قرار مي گيرد. ماده 11- هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سيستم رايانه اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را بر خلاف حقيقت، رأساً به عنوان نقل قول، به شخص حقيقي يا حقوقي يا مقامهاي رسمي به طور صريح يا تلويحي نسبت دهد، اعم از اينكهازطریق یادشده به نحوی ازانحاءضررمادی یامعنوی به دیگری واردشود یانشود افزون براعاده حيثيت در صورت امكان به مجازات قانوني مقرر براي جرم نشر اكاذيب محكوم خواهد شد. ماده 12- هر كس به وسيله سيستم رايانه اي يا مخابراتي فيلم يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تغيير يا تحريف، انتشار دهد به نحوي كه منجر به هتك حرمت يا ضرر وي گردد، به مجازات مقرر در ماده (640) قانون مجازات اسلامي محكوم خواهد شد. تبصره- چنانچه عمل مرتكب از مصاديق تعرض به نواميس مردم باشد به حداكثر هرسه مجازات در ماده(640) قانون مجازات اسلامي محكوم خواهد شد . فصل پنجم- افشاي سر ماده 13- هر كس به وسيله سيستم رايانه اي يا مخابراتي صوت يا تصوير يا فيلم شخصي و خانوادگي يا اسرار ديگري را، به جز موارد قانوني، بدون رضايت او منتشر نمايد و در دسترس ديگران قرار دهد به گونه اي كه منجر به ضرر وي گردد يا به طور عرفي موجب هتک حيثيت او تلقي شود به مجازات مقرر براي افشاء سر محكوم خواهد شد. فصل ششم-مسئوليت كيفري ارايه دهندگان خدمات ماده 14- ايجاد كنندگان نقطه تماس بين المللي موظفند با به كارگيري تدبيرها و تجهيزات فنی متعارف محتويات مستهجن موضوع ماده (9) و بند (الف) ماده (10) این قانون راپالایش نمايند. در غير اينصورت فرد متخلف براي بار نخستين به پرداخت جزاي نقدي ازده ميليون ريال تا يكصد ميليون ريال و در صورت تكرار به تعطيل موقت از يك هفته تایک ماه و براي بار سوم به لغو دايم مجوز و محروميت دايم از تصدي اين حرفه محكوم خواهد شد. سایرارایه کنندگان خدمات دسترسی نیزکه باعلم به تخلف ایجادکنندگان نقطه تماس بین المللی محتویات مستهجن ذکرشده رابه کاربران ارایه دهند به مجازات مقرردراین ماده محکوم خواهندشد. ماده15- ارايه كنندگان خدمات ميزباني موظفند پس از اطلاع از وجود محتويات مستهجن موضوع ماده (9) و بند (الف) ماده (10) اين قانون در فضاي واگذار شده توسط آنهابه سرعت محتويات ذكر شده را غير قابل دسترس نموده و مراتب را به مراجع قضايي ویاانتظامي محل اعلام و بر اساس دستور مقام قضايي اقدام نمايند. در غير اينصورت فرد متخلف براي با رنخست به پرداخت جزاي نقدي از مبلغ ده ميليون ريال تا پنجاه ميليون ريال و در صورت تكرار به پرداخت جزاي نقدي از مبلغ پنجاه ميليون ريال تا يكصد ميليون ريال و محروميت دايم از حرفه ذكر شده محكوم خواهد شد. فصل هفتم – ساير جرايم ماده 16 – اشخاص زير به جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم خواهند شد: الف- هركس با علم و عمد اقدام به توليد يا انتشار يا توزيع يا معامله داده ها يا نرم افزارها يا هرنوع وسايل الكترونيكي كه صرفاً براي ارتكاب جرايم رايانه اي به كار مي روند، نمايد. ب- هركس با علم و عمد رمز عبور يا كد دستيابي يا داده هاي رايانه اي را بدون مجوز مرجع قانوني به ديگران ارايه كرده يا مورد معامله قرار دهد يا منتشر نمايد به گونه اي كه امكان دسترسي بدون مجوز مرجع قانوني به داده ها يا سيستمهاي رايانه اي يا مخابراتي ديگري را فراهم آورد. تبصره- در صورتي كه مرتكب، اعمال ياد شده را حرفه خود قرار داده باشد، به حداكثر مجازات مذكور محكوم خواهد شد. فصل هشتم- تخفيف و تشديد مجازات وساير مسائل ماده 17- اشخاصي كه مرتكب جرايم ذکر شده در مواد (2)،(3)،(4)و(5) اين قانون شده اند هرگاه پيش از كشف جرم، مأموران تعقيب را از ارتكاب جرم مطلع نمايند يا به هنگاه تعقيب موجبات تسهيل تعقيب ساير مرتكبان را فراهم آورند يا مأموران دولت را به گونه مؤثري در كشف جرم كمك و راهنمايي كنند و يا ضرر و زيان ناشي از جرم را در مرحله تحقيق جبران نمايند بنا به پيشنهاد دادستان مربوط و موافقت دادگاه و يا با تشخيص دادگاه در مجازت آنان تخفيف متناسب داده مي شود و دادگاه مي تواند مجازات مرتكب را معلق و يا او را از مجازات معاف نمايد. ماده 18- هريك از كارمندان و كاركنان اداره ها و سازمانها يا شوراها و شهرداريها و مؤسسه ها و شركتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها مؤسسه هايي كه زير نظر ولي فقيه اداره مي شوند و ديوان محاسبات و مؤسسه هايي كه به كمك مستمر دولت اداره مي شوند و يا دارندگان پايه قضايي و به طور كلي اعضاء و كاركنان قواي سه گانه و همچنين نيروهاي مسلح و مأموران به خدمات عمومي اعم از رسمي و غير رسمي به مناسبت انجام وظيفه مرتكب جرايم رايانه اي موضوع اين قانون شوند حسب مورد به بيش از دو سوم حداكثر مجازات مقرر محكوم خواهند شد . تبصره- هر گاه عمل مرتكب مشمول عنوان معاونت در جرم باشد به نصف حداكثر مجازات قانوني محكوم خواهد شد. ماده 19- چنانچه در اثر ارتكاب جرايم رايانه اي ضرر و زياني متوجه ديگري گردد، جبران خسارت وارده وفق قوانين و مقررات مربوط صورت خواهد پذيرفت. بخش سوم – آيين دادرسي فصل اول- صلاحيت ماده 20- در هر حوزه قضايي، در صورت ضرورت به تشخيص رييس قوه قضاييه به تعدادمورد نياز، شعبي از داسراها و دادگاههاي عمومي و انقلاب و تجديد نظر براي رسیدگی به جرايم رايانه اي اختصاص مي يابد. تبصره – قضات دادسراها و دادگاههاي ذكر شده از ميان قضاتي كه آشنايي لازم به اموررایانه دارند انتخاب خواهند شد. ماده 21-در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آیین دادرسي دادگاه هاي عمومي و انقلاب در امور مدني خواهد بود. فصل دوم- جمع آوري ادله الكترونيكي مبحث اول- نگهداري داده ها ماده 22- كليه ايجاد كنندگان نقاط تماس بین المللي و ارايه كنندگان خدمات دسترسي مانند داده هاي حاصل از مبادله داده محتوا را حداقل تا سه ماه پس از ايجاد و اطلاعات کاربران را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايد. تبصره- مراجع ذكر شده موظفند آدرسهاي IP خود را به وزارت ارتباطات و فناوري اطلاعات اعلام نمايند. مبحث دوم- حفظ فوري داده ها ماده 23- هر گاه حفظ داده هاي ذخيره شده براي تحقيق يا دادرسي لازم باشد مقام قضایی مي تواند دستور حفاظت از داده هاي ذخيره شده را به اشخاصي كه داده هاي ذكرشده به گونه اي تحت تصرف يا كنترل آنها قرار دارد، صادر نمايد و در موارد فوري ضابطان دادگستری مي توانند دستور حفاظت را صادر نموده مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند . چنانچه هريك از كاركنان دولت يا ساير اشخاص از اجراي موارد ذكر شده خودداري نمايند كاركنان دولت به مجازات امتناع از اجراي دستور مقام قضایی و ساير اشخاص به جزاي نقدي از سه ميليون ريال تا ده ميليون ريال محكوم خواهند شد. تبصره- مدت زمان حفاظت حداكثر سه ماه مي باشد و با نظر مقام قضايي قابل تمديد است. مبحث سوم- افشاي داده ها ماده 24- مقامهاي قضايي مي توانند دستور افشاي داده هاي حفاظت شده مذكور در مواد (22) و (23) را به اشخاصي كه داده هاي ياد شده را در تصرف يا كنترل دارند صادر نموده تا در اختيار ضابطان قرار گيرد. مستنكف از اجراي دستور به مجازات مقرر در ماده (23) اين قانون محكوم خواهد شد . مبحث چهارم- تفتيش و توقيف داده ها و سيستمها ماده 25- تفتيش و توقيف داده ها يا سيستمهاي رايانه اي يا مخابراتي در مواردي به عمل مي آيد كه ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم در آنها وجود داشته باشد . ماده 26- دستور مقام قضايي به منظور تفتيش و توقيف در صورت امكان بايد شامل اجراي دستور در داخل يا خارج از محل و اطلاعاتي نظير مكان و محدوده تفيتيش و توقيف، نوع داده هاي موردنظر، مشخصات احتمالي فايلها و سخت افزارها و نرم افزارها ، تعداد آنها، مدت زمان مورد نياز، نحوه دستيابي به فايلهاي رمزگذاري شده باشد. تفتيش بر موارد زير خواهد بود: الف- تفتيش تمام يا بخشي از سيستم رايانه يا مخابراتي . ب- تفتيش داده هاي رايانه اي ذخيره شده. ج- تفتيش حاملهاي داده از قبيل: ديسكت و لوح فشرده . د- دستيابي به فايلهاي حذف شده يا رمز نگاري شده . ماده 27- داده ها ، حامل هاي داده و سيستمهاي رايانه اي يا مخابراتي كه دليل يا وسيله ارتكاب جرم بوده و يا از جزم تحصيل شده اند، قابل توقيف مي باشند. ماده 28- در جمع آوري داده ها با رعايت تناسب، نوع، اهميت و نقش داده ها در ار تكاب جرم، به روشهايي از قبيل موارد زير عمل مي شود: الف- غير قابل دسترس نمودن داد ها با روشهايي چون تغيير گذر واژه و رمزنگاري . ب- تهيه پرينت از فايلها . ج- تهيه كپي يا تصوير از تمام يابخشي از داده ها د-ضبط حاملهاي داده ها. ماده 29- توقيف سيستم هاي رايانه اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها ارتكاب جرم با روشهايي از قبيل موارد زير صورت مي گيرد: الف- تغيير گذر واژه به منظور عدم دسترسي به سيستم . ب- خاموش نمودن سيستم . ج- پلمپ سيستم در محل استقرار . د- ضبط سيستم . ماده 30- در موارد زير سيستمهاي رايانه اي يا مخابراتي توقيف خواهند شد: الف- داده هاي ذخيره شده به سهولت قابل دسترسي نبوده و يا حجم زيادي داشته باشند. ب- بهره برداري و تجزيه و تحليل داد ها بدون وجود سيستم سخت افزاري امكان پذيرنباشد. ج- مالك يا مسئول يا متصرف قانوني سيستم به توقيف رضايت داده باشد . د- تهيه كپي از داده به لحاظ فني امكان پذير نباشد . ه- تفتيش در محل سبب ايراد صدمه به داد ها گردد . و- ساير موارد با تصميم مقام قضايي . ماده 31- توقيف حامل هاي داده غير متصل به سيستم رايانه اي يا مخابراتي، مانند ضبط آلات و ادوات جرم خواهد بود. ماده 32- چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده هاي مرتبط با جرم ارتکابی در ساير سيستمهاي رايانه اي يا مخابراتي كه تحت كنترل و يا تصرف متهم قراردارندضروري باشد،‌ ضابطان با دستور مقام قضايي دامنه تفتيش و توقيف را به سيستمهاي دیگر گسترش داده و داده هاي مورد نظر را تفتيش و يا توقيف خواهند نمود. ماده 33- در موارد توقيف داده ها، چنانچه به روند تحقيقات لطمه اي وارد نيايد با تقاضا و هزينه مالك يا دارنده حق دسترسي به داده ها و دستور مقام قضايي، كپي داده هاي توقيف شده به ايشان تحويل مي شود، مگر آنكه داده ها غير قانوني باشد. ماده 34- در مواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده ها سبب ايراد لطمه اي جاني يا مالي شديد به افراد يا اخلال در برنامه هاي خدمات عمومي گشته و يا مخل امنيت كشور باشد از روشهاي مناسبتري به جاي توقيف استفاده خواهد شد . ماده 35- متضررمي تواند در مورد عمليات و اقدامهاي مأموران در توقيف داده ها وسيستمهاي رايانه اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف 10 روز به مرجع قضايي دستور دهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است. مبحث پنجم- شنود داده ها ماده 36- شنود داده محتوا ممنوع است، مگر با رعايت قوانين مربوط. مبحث ششم – ساير موارد ماده 37- داده هاي رايانه اي و مخابراتي در صورتي كه مطابق اين قانون جمع آوري و نگهداري شده باشند مي توانند در اثبات جرم مورد استفاده قرار گيرند . ماده 38- به منظور جلوگيري از بروز هرگونه تغيير ، تحريف يا آسيب و حفظ وضعيت اصلي داده هاي رايانه اي يا مخابراتي جمع آوري شده، لازم است تا زماني كه مرجع قضايي مربوط ضروري مي داند، از آنها نگهداري و مراقبت به عمل آيد. تبصره- آيين نامه شيوه جمع آوري، نگهداري و مراقبت از داده هاي رايانه اي و مخابراتي توسط وزارت دادگستري با همكاري نيروي انتظامي جمهوري اسلامي ايران و وزارت ارتباطات و فناوري اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه گشته، به تصويب رئيس قوه قضاييه خواهد رسيد. بخش چهارم- همكاريهاي بين المللي ماده 39-همكاريهاي بين المللي، هرگونه مبادله اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دولتها را قادر به كشف، پيگيري، تعقيب، رسيدگي و اجراي حكم نمايد، در بر خواهد گرفت. تبصره- چگونگي پيگيري و انجام امور ذكر شده در اين ماده و تشكيلات سازماني مورد نياز براي اجراي آن به موجب آيين نامه اي خواهد بود كه ظرف سه ماه ا زتاريخ تصويب این قانون توسط وزارت دادگستري با كسب نظر از مراجع مربوط تهيه گشته، به تصويب رییس قوه قضاييه خواهد رسيد. بخش پنجم- ساير مقررات ماده 40- در مواردي كه سيستم رايانه اي يا مخابراتي به عنوان وسيله يا ابزار ارتكاب جرم مورد استفاده قرار گيرد و در اين قانون مجازاتي تعيين نشده باشد مرتكب مطابق مجازات قانون مربوط مجازات خواهد شد . ماده 41- ميزان جزاهاي نقدي موضوع اين قانون، متناسب با شرائط اقتصادي هر سه سال يك بار بر اساس پيشنهاد قوه قضائيه و تأييد هيئت وزيران قابل اصلاح مي باشد. ماده 42- قوانين و مقررات مغاير با اين قانون ملغي است. وزير دادگستري وزير ارتباطات و فناوري اطلاعات وزير كشور