تکنوزیلا

علیرضا شیرازی

تکنوزیلا -به نقل از تابناک- پیرو جوابیه ای که از سوی مدیر محترم روابط عمومی داگستری استان کرمان نسبت به درج خبری مبنی بر بازداشت مدیر سرویس‌دهنده وبلاگ – بلاگفا در سایت تابناک منعکس گردیده موارد حائز اهمیتی به چشم می‌خورد که ضروریست در این خصوص به نکاتی اشاره گردد:

سرویس دهنده وبلاگ –ارائه دهنده خدمات میزبانی
همانگونه که مستحضرید سرویس‌دهندگان وبلاگ به جهت میزبانی و در اختیار داشتن انبوهی از اطلاعات کاربران در زمره ارائه‌دهندگان خدمات میزبانی بوده که چارچوب فعالیت و وظایف آنها ذیل مواد ۲۳ و ۳۲ قانون جرایم رایانه‌ای مشخص گردیده است و این مطلب را می رساند که این دسته از افراد در قانون جرایم رایانه‌ای به عنوان اشخاص حقوقی بر شمرده می‌شوند.البته این موضوع نافی مسئولیت این افراد نبوده و همانگونه که در ماده ۲۳ قانون جرایم رایانه‌ای نیز مشخص گردیده مجازاتی من‌باب تخطی از حوزه مسئولیتشان شامل حال ایشان خواهد شد.

ماده۲۳ـ ارائه‌دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه (کمیته) تعیین مصادیق مذکور در مادة فوق یا مقام قضائی رسیدگی‌کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه‌های رایانه‌ای خود از ادامة دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کارگروه (کمیته) یا مقام قضائی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی احتیاطی و بی‌مبالاتی زمینة دسترسی به محتـوای مجرمـانه مزبور را فراهم کنند، در مرتبة نخسـت به جزای نقدی از بیست میلیون (۲۰٫۰۰۰٫۰۰۰) ریال تا یکصد میلیون (۱۰۰٫۰۰۰٫۰۰۰) ریـال و در مرتبـة دوم به یکصـد میلیـون (۱۰۰٫۰۰۰٫۰۰۰) ریال تـا یک میلیـارد (۱٫۰۰۰٫۰۰۰٫۰۰۰) ریال و در مرتبة سوم به یک تا سه سال تعطیلی موقت محکوم خواهندشد.

تبصره ـ ارائه‌دهندگان خدمات میزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب را به کارگروه (کمیته) تعیین مصادیق اطلاع دهند.

طبق اعلام کمیته تعیین مصادیق ، محتوای مجرمانه‌ای که ناظر بر فضای عمومی اینترنت بوده بصورت فهرستی ذیل عنوان مصادیق محتوای مجرمانه از سوی آن کمیته احصاء گردیده که طبق ماده ۲۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه تعیین مصادیق از ادامه دسترسی کاربران به آن محتوا ممانعت به عمل آورند.

لازم به ذکر است که محتوای مجرمانه بر ۲ گونه محتوا مترتب می‌باشد :
نوع اول -  محتوای مجرمانه ناشی از موارد اعلامی در مصادیق محتوای مجرمانه
نوع دوم -  محتوای مجرمانه موضوع شکایت خصوصی افراد.

در نوع اول با توجه به وسعت گستره جرایم از منظر عمومی همانگونه که اشاره شد بر عهده کمیته تعیین مصادیق بوده تا نسبت به احراز و احصاء مصادیق محتوای مجرمانه اقدامات لازم را به انجام رساند که در این‌باره فهرست مصادیق محتوای مجرمانه از سوی کارگروه  فوق تهیه و طی مواد ۲۱ و ۲۳ قانون جرایم رایانه‌ای به منظور پالایش محتوا به ارائه‌دهندگان خدمات دسترسی و میزبانی اعلام می‌گردد.ارائه دهندگان خدمات میزبانی نیز صرفاً منتظر دریافت دستور از سوی کمیته نبوده و می‌بایست به محض مطلع شدن از محتوای مجرمانه آن را به کمیته گزارش دهند.

در نوع دوم که محتوای مجرمانه موضوع شکایت خصوصی افراد می‌باشد نیز طبق تبصره ۲ ماده ۲۱ و نیز ماده ۲۳ قانون جرایم رایانه‌ای پالایش محتوا و ممانعت از ادامه دسترسی به آن  ذیل دستور مقام محترم قضایی صورت می پذیرد.

لازم به توضیح است بابت هریک از انواع محتواهای مجرمانه در صورت تشکیل پرونده قضایی فرآیند شناسایی راه انداز وبلاگ و ایجاد کننده محتوا یک روش کاملاً شفاف و مشخص می‌باشد و این مقوله هیچ ارتباطی به مسئول سرویس دهنده وبلاگ ندارد.حوزه مسئولیتی مدیر سرویس دهنده وبلاگ همانگونه که اشاره گردید علاوه بر حذف محتوای مجرمانه طبق دستور قضایی رسیده ، ارائه اطلاعات کاربری به منظور شناسایی فرد مجرم می‌باشد.این اطلاعات بخشی از اطلاعاتی است که در نهایت منتج به شناسایی مجرم می‌گردد نه همه آن.

بدین جهت است که چون شناسایی مجرم و نیز صحت و یا سقم ادله موجود یک فرآیند کاملاً تخصصی بوده بنابراین قانونگذار محترم لازم دانسته تا به تناسب ضرورت شعبه و یا شعبی از دادسراها ، دادگاههای عمومی و انقلاب ، نظامی و تجدید نظر را به منظور رسیدگی به جرایم رایانه‌ای اختصاص یابد.

بررسی جوابیه
۱) در بند ۱ جوابیه اشاره به ماده ۱۹ و نیز بخشهای الف و ب آن ماده شده که ماده ۱۹ عنوان می دارد :” در موارد زیر، چنانچه جرائم رایانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهدبود:
الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‌ای شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرمی به وقوع بپیوندد.
ج) . . . ”

لازم به توضیح است در پرونده مطروحه در دادگستری کرمان شکایتی مبنی بر درج محتوای مجرمانه در یکی از وبلاگ‌های سرویس بلاگفا تنظیم گردیده که این مقوله با توجه به شکایت خصوصی ارتباطی به مدیر سرویس دهنده نداشته و در این بین تمامی مسئولیت بر عهده ایجاد کننده وبلاگ می‌باشد و استناد به ماده ۱۹ و اینکه جرم اتفاق افتاده را به نام مدیر سرویس‌دهنده و یا ارتکاب آن را توسط وی و به دستور او منتسب نماییم صحیح نبوده چرا که جرم توسط ثبات وبلاگ اتفاق افتاده است و مسئولیت مدیر سرویس دهنده تنها در زمانی است که مقام قضایی دستوری مبنی بر ارائه اطلاعات کاربری ایجاد کننده وبلاگ به وی صادر می نماید. این موضوع که عنوان گردیده مدیر سرویس دهنده بر هر آنچه در درون وبلاگ‌ها می‌گذرد اشراف و مدیریت داشته و به دستور وی وبلاگ‌ها تعریف می‌شوند نیز صحیح نمی‌باشد چراکه بطور مثال در سرویس بلاگفا در حدود ۵/۳ میلیون وبلاگ به ثبت رسیده و اشراف بر محتوای یکایک آنها امری ناممکن می‌باشد.

همچنین این ادعا که مدیر سرویس دهنده از محل اقامت و مشخصات وبلاگ‌نویسان به دقت مطلع می‌باشد نیز موضوعی کاملاً اشتباه می‌باشد.اطلاعات کاربری ثبت شده در بانک اطلاعاتی (Database) سرویس‌دهنده صرفاً بخشی از اطلاعاتی است که در نهایت هویت فرد را مشخص می‌نماید چرا که این اطلاعات متشکل از IP و تاریخ و زمان‌های مربوطه می‌باشد و از این نوع اطلاعات نمی‌توان به طور مستقیم به هویت افراد پی‌برد و اقدامات بعدی مانند شناسایی محدوده IP و سرویس‌دهنده خدمات دسترسی است که آخر در شرایط طبیعی منجر به شناسایی فرد می شود .پس ملاحظه می‌گردد که اطلاعات موجود در سرویس دهنده وبلاگ به هیچ عنوان به‌ تنهایی کفایت لازم را برای شناسایی مجرم ندارد و نمی‌توان اینگونه ادعا کرد که مدیر سرویس دهنده از اطلاعات و هویت دقیق کابران مطلع می‌باشد.

در بخش دیگر جوابیه موضوع هک سایت مطرح گردیده که دارای نکات مبهم بسیاری است چرا که اولاً در پرونده مذکور موضوع توهین و افترا بوده نه دسترسی غیرمجاز (هک) ثانیاً هک وبلاگ و هک سایت دو مقوله جدا از هم می‌باشند چرا که در تعریف هک اگر آن را تعبیر به دسترسی غیر مجاز کنیم در اینصورت هک وبلاگ ناشی از منشر شدن اطلاعات حفاظت شده دارنده وبلاگ است و در صورتیکه هک سایت دسترسی غیر مجاز به سرویس دهنده اصلی سرویس وبلاگ (بطور مثال سرور blogfa) باشد که این حالت نیز ناشی از مسایل بسیاری است که در این گزارش مجال بررسی دقیق آن نیست.

اما مبحثی که می توان به صراحت به آن اشاره داشت اینست که با توجه به موارد مبهمی که در بند ۱ جوابیه فوق الذکر وجود دارد ضرورت بررسی این گونه پرونده‌ها را در دادسرای تخصصی می‌رساند .

۲) در بند دوم و سوم اشاره گردیده که با توجه به اینکه جرم در زمان پیش از تصویب قانون جرایم رایانه‌ای اتفاق افتاده پس می‌بایست بنابر قانون لاحق طبق قوانین سابق رسیدگی گردد.

اولاًبا توجه به این موضوع مشخص نیست که چرا باز هم آن مقام محترم برای اثبات صحت حکم صادره متوسل به قانون جرایم رایانه‌ای شده‌اند و آیا استناد به این قانون در این پرونده مجاز است یا خیر !؟

ثانیاً در صورت استفاده از قوانین دیگر به غیر از قانون جرایم رایانه‌ای در بسیاری از حالات موجود در پرونده با خلاء قانون مواجه‌ایم که در نتیجه در صدور حکم با چالش روبرو خواهیم شد. بطور مثال حوزه مسئولیت دارندگان وبلاگ و مدیر سرویس‌دهنده وبلاگ در هیچ کجای قوانین سابق نه وجود داشته و نه مشابه آن نیز به چشم می‌خورد.

ثالثاً با نگاهی به سیر تشکیل پرونده مذکور در هیچ کجای آن نشانی از کار تخصصی مشاهده نمی شود که این خود مهمترین مسأله در اثبات نقص رسیدگی به آن پرونده است.

۳) در بند چهارم جوابیه محل وقوع و تحقق جرم را کرمان عنوان نموده در حالی که دلایل این نتیجه مشخص نگردیده و سئوال اینجاست که از چه طریقی به این نتیجه خواهیم رسید که محل وقوع جرم کرمان می‌باشد؟ همانگونه که اشاره گردید این ماحصل تنها در صورت بررسی کارشناسانه و تخصصی مسئله قابل اثبات بوده و در غیر اینصورت هیچ طریق دیگری که بتواند در قالب قانونی و آیین دادرسی و جمع‌آوری ادله الکترونیک بگنجد ، وجود ندارد.

علی‌ای‌حال با توجه به موارد مبهمی که در جوابیه و همچنین در پرونده مذکور وجود دارد این امر ضروری به نظر می‌رسد که حکم صادره از سوی مراجع تعیین شده در قانون لغو و می‌بایست پرونده از ابتدا سیر بررسی مجدد را طی نماید.

همچنین باید به اینکه نیز اشاره داشت که نتایج یک چنین احکامی باعث ناامن شدن فضای اینترنت برای فعالین قانونی این فضا گشته و در این میان عرصه نبرد جنگ نرم که با امنیت ملی کشور و نظام مقدس اسلامیان گره خورده به نفع دشمنان نظام و انقلاب کلید خواهد خورد.