از عمر اینترنت در ایران بیش از یک دهه میگذرد و رایانه و سایر تکنولوژیهای ارتباطی نوین در کشور قدمت بیشتری دارند، اما سرانجام پس از سالها تاخیر قانون جرایم رایانهای در مجلس شورای اسلامی تصویب شد. در حال حاضر مراکزی برای تعقیب و تحقیق در محدوده جرایم اینترنتی وجود دارد که گرداب از فعال ترین این مراکز است. در اینجا به برخی قوانین مربوط به حوزه وب و اینترنت نگاهی میاندازیم.
حریم خصوصی از مباحث جدی این روزهای دنیای مجازی در سراسر دنیاست و تصویب قوانین مربوط به آن اغلب با چالش و اختلاف نظر همراه است. در مورد موضوع حریم خصوصی به طور مستقیم و غیر مستقیم در چند ماده از قانون جرایم رایانهای مصوب مجلس اشارههایی شده است. مباحث سه گانه فصل اول از بخش یکم قانون تقریبا به این موضوع اشاره دارند. سه مبحث دسترسی غیرمجاز، شنود غیرمجاز و جاسوسی رایانهای در پنج ماده قوانین مربوط به محرمانگی دادهها را مشخص کردهاند. ماده دوم قانون به شنود غیرمجاز اشاره دارد و اینطور بیان میشود: «هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سیستمهای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
از سویی در بخش دوم قانون یعنی آیین دادرسی در فصل دوم به مسئله جمعآوری ادله الکترونیکی اشاره میشود. قوانینی که در این بخش تصویب شدهاند و مشابه آن در این سالها در بسیاری کشورها تصویب شده با نگرانیهایی درباره حریم خصوصی کاربران همراه است. ماده 32 ارائهدهندگان خدمات دسترسی را موظف میکند دادههای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند. تبصره دوم این ماده اطلاعات کاربر را هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی او تعریف میکند.
ماده 33 هم ارائهدهندگان خدمات میزبانی داخلی را موظف کرده اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. این نگهداری دادهها ظاهرا به منظور استفاده در مواقع لزوم انجام میشود و ماده ?? قانون اشاره میکند مقام قضایی میتواند دستور ارائه دادههای حفاظت شده مذکور را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد.
ماده 22 قانون به تشکیل شورایی برای تعیین مصادیق محتوای مجرمانه یا فیلترینگ اشاره میکند. بدین ترتیب شورایی که پیش از این بر اساس مصوبات نهادهای دیگر و با سازوکار دیگری تاکنون فعالیت میکرد حال فعالیتش بر اساس قانون مصوب مجلس تعریف میشود. بر اساس این ماده قوه قضائیه موظف است ظرف یک ماه از تاریخ تصویب این قانون کمیته تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. ریاست کمیته به عهده دادستان کل کشور است و اعضای کمیته شامل وزیر یا نماینده وزارتخانههای آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان صداوسیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر نماینده مجلس شورای اسلامی به انتخاب کمیسیون حقوقی و قضایی و تأیید مجلس شورای اسلامی خواهند بود. سه تبصره این ماده هم نحوه تشکیل جلسات، رسیدگی به شکایات و ارائه گزارش توسط این کمیته را مشخص میکند.
به مسئله خرابکاریهای مجازی شامل هک و تخریب و دزدیهای آنلاین هم در این قانون اشاره شده است. فصل دوم از بخش یکم قانون به جرائم علیه صحت و تمامیت دادهها و سیستمهای رایانهای و مخابراتی میپردازد. در این فصل در دو مبحث جعل رایانهای و تخریب و اختلال در دادهها به جرائم علیه صحت و تمامیت دادهها و سیستمهای رایانهای و مخابراتی پرداخته میشود. مادههای 6 تا 11 قانون به این مباحث اختصاص دارد.
ماده 8قانون بیان میکند: «هر کس به طور غیرمجاز دادههای دیگری را از سیستمهای رایانهای یا مخابراتی یا حاملهای داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.» در مادههای9 و 10 در مورد انواع دیگر ایجاد اختلال در دادهها پیشبینیهایی انجام شده است. ماده 11 بیان میکند اگر اعمال فوق در مورد سیستمهای رایانهای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار میروند، انجام شود با تشدید مجازات همراه خواهد بود. فصل سوم بخش اول قانون هم در دو ماده سرقت و کلاهبردای مرتبط با رایانه را مورد توجه قرار داده است.