نتیجه این می شود که اگر شخصی در بستر مبادلات الکترونیکی، با پخش تبلیغات موهوم با بهره گرفتن از شبکه اینترنت مرتکب کلاهبرداری رایانه ای سنتی شود، مجازاتش کمتر از فردی است که خارج از این بستر عین همین اقدام را انجام دهد یا اینکه تبلیغات موهوم را بصورت دستی بین افراد پخش کند.
حال آنکه با توجه به گسترده بودن مخاطبان اینترنت در سراسر جهان و امکانات این شبکه جهت تبلیغات جذاب تر، ضمن مخفی ماندن هویت و حتی اخذ وجوه از طریق اینترنت بدون هیچ گونه ردپای فیزیکی، وسعت ضرر و زیان وارده و تعداد مالباختگان بسیار بیشتر از کلاهبرداری رایانه ای سنتی یا کلاهبرداری سنتی صرف است که خلاف اصول قانونگذاری منصفانه است.( خرم آبادی، ۱۳۸۴،۲۸۸) اما در مورد عبارت «گمراه شدن سیستم های پردازش خودکار» صرف نظر از اینکه چرا به جای سیستم رایانه ای که مشخصه آن پردازش خودکار است، اصطلاح «سیستم های پردازش خودکار» را ذکر کرده است، به نظر می رسد این شرط یک شرط محال است که قانونگذار آورده است. چون اصولاً در مورد سیستم پردازش خودکار، گمراهی معنا ندارد.( خرم آبادی،۱۳۸۴، ۲۲۸) زیرا وظیفه آن پردازش اطلاعات ورودی براساس قواعد منطقی یا برنامه از پیش تعریف شده و نمایش نتیجه این پردازش است. به زبان ساده وقتی عبارت (۲+۱) به رایانه داده شود، به صورت خودکار پاسخ ۳ را نمایش می دهد، این رایانه نیست که گمراه شده، بلکه اطلاعات ورودی به اشتباه وارد شده و اتفاقاً رایانه به دقت هر چه تمام تر پاسخ داده است. «کسی را گمراه کردن» یعنی «او را به بیراهه انداختن» (میرمحمدصادقی، ۱۳۸۶، ۵۶) او را سرگردان کردن» (میرمحمدصادقی، ۱۳۸۶، ۶۰) «او را فریب دادن»، «امر را بر او مشتبه ساختن»، «مانع شدن از فهم واقعیت توسط او» هیچ کدام از این مفاهیم در مورد رایانه قابل تحقق نیست. پس حتی اگر باب مسامحه نیز نمی توان چنین نسبتی به رایانه داد.
قید «و نظایر آن» بر ابهام موجود افزوده است، چون نظیری بر این اقدامات نمی توان متصور شد.
با این وصف، اگر کسی مرتکب اعمال مندرج در صدر ماده شود و از آن طریق اموالی هم تحصیل کند، لیکن موجب فریب دیگران نشده باشد، عملش مشمول این ماده نخواهد شد، چرا که گمراه کردن سیستم رایانه ای هم قابل تحقق نیست لذا اصولاً «کلاهبرداری رایانه ای محض» در این ماده جرم انگاری نشده است.
همانگونه که ذکر شده در ماده ۶۷ فریب خوردن مالباخته شرط تحقق جرم دانسته شده است، درست نیست چرا که با ذکر این مفهوم دیگر ماده ۶۷ بدون توجیه می شود و وجودش لازم نیست چرا که همان ماده یک قانون ت. م. ا . ا کفایت تمام این مصادیق را می نماید و نیازی به ماده ۶۷ ق. ت نیست. پس باید نسبت به حذف این مفهوم از ماده ۶۷ اقدام نمود.
گفتار سوم- سوء استفاده یا استفاده غیرمجاز از داده پیام ها، برنامه ها و سیستم های رایانه ای و وسایل ارتباط از راه دور و ارتکاب اعمالی نظیر ورود، محو، توقف داده پیام، مداخله در عملکرد برنامه یا سیستم رایانه ای
اقدامات و دست کاری های غیرمجاز و غیرقانونی شامل پنج مصداق می شود.
الف – وارد کردن داده ها از اطلاعات اعم از صحیح و کذب.
ب- تغییر غیرمجاز داده ها و اطلاعات رایانه ای.
ج – محو داده ها و اطلاعات رایانه ای و مخابراتی.
د- توقف داده و اطلاعات رایانه ای.
ه- مداخله در کارکرد سیستم رایانه .
استاد جاویدنیا این مصادیق را اینگونه توضیح می دهند. واژه های «سوء استفاده[۴]» یا «استفاده غیرمجاز[۵]» دارای یک معنا می باشند. در خصوص اینکه چرا دو واژه به همراه یکدیگر در متن ماده آمده است، می توان آن را ناشی از جرح و تعدیل بدون دقت قانونی لازم در متون پیشنهادی دانست. چنانکه در گزارش توجیهی پیش نویس نهایی قانون تجارت الکترونیکی منعکس است، قبل از تدوین این پیش نویس، شورای عالی انفورماتیک «طرح قانونی جرایم کامپیوتری» را تدوین نموده بود و طی آن موادی را در خصوص جرایم رایانه ای جهت اضافه شدن به متن قوانین موجود (و نه در جهت تنظیم قانون خاص) پیشنهاد نموده بود.(جاویدنیا، ۱۳۸۷، ۲۷۷)
در خصوص «کلاهبرداری رایانه» نیز پس از انجام کار کارشناسی و بررسی متون حقوقی تعدادی از کشورها که در گزارش توجیهی طرح مزبور منعکس است. متن زیر جهت اضافه شدن به قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری مصوب ۱۳۶۷ پیشنهاد شده بود:
«ماده ۱-۱- هرکس با برنامه سازی کذب، سوء استفاده از داده های ناقص و کذب، استفاده غیرمجاز از داده ها، برنامه ها یا سیستم کامپیوتری، سوء استفاده از ارتباطات راه دور، سوء استفاده از پردازش در مرحله ورودی، خروجی و امثال این موارد، وجوه، اموال یا امتیازات مالی را تحصیل کند و از این راه اموال دیگران را ببرد، کلاهبردار کامپیوتری محسوب می شود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از ۳ تا ۷ سال و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می شود.
تبصره ۱– اگر مرتکب دارای سمت یا مقامی باشد که موجب تسهیل دستیابی به کدهای محرمانه سیستم های کامپیوتری و نظیر آن باشد یا اگر وجوه دریافتی بالغ بر ده میلیون ریال باشد، مجازات مرتکب حداکثر مجازات مذکور در بالا خواهد بود.
تبصره ۲- تخفیف مجازات و دیگر تدابیر قانونی پیرو مقررات ماده ۱ و تبصره های آن است.
تبصره ۳- شروع به کلاهبرداری رایانه ای جرم محسوب می شود و مجازات آن حداقل مجازات مقرر در این ماده است»
شورای اروپا در فهرست حداقل (واجب الرعایه) خود مقرر می دارد:
کلاهبرداری کامپیوتری – وارد کردن، تغییر، امحاء، یا ایجاد وقفه در داده های کامپیوتری یا برنامه های کامپیوتری یا دیگر مداخلات مربوط به پردازش داده ها که نتیجه پردازش داده ها را تحت تأثیر قرار می دهد، خواه موجب ضرر اقتصادی، خواه موجب از دست دادن اموال و تصرف آن اموال متعلق به غیر با قصد کسب منفعت و امتیاز اقتصادی غیرقانونی برای خود یا دیگری شود (طرح جایگزین: فاقد محروم کردن غیرقانونی آن شخص از اموالش)…
۲۶۳- کلاهبرداری: هر کس به واسطه اتخاذ ماهیت کذب، اختفاء یا پنهان سازی وقایع، اعتقادی اشتباه را در دیگری ایجاد یا ابقاء نماید و موجب شود دیگری دچار ضرر مالی شود، اگر او با قصد کسب امتیاز اقتصادی غیرقانونی برای خود یا شخص ثالث اقدام کرده است، به مجازات تا ۵ سال زندان یا مجازات نقدی محکوم خواهد شد. شروع جرم کلاهبرداری قابل مجازات است. یک تا ۱۰ سال زندان در موضوعات خاص و جدی اعمال خواهد شد…
۲۶۳- الف – کلاهبرداری کامپیوتری : هر کس از طریق برنامه سازی غیر صحیح، از طریق استفاده از داده های ناقص یا غیرصحیح، از طریق استفاده غیرمجاز از داده ها، یا غیره، مداخله غیرمجاز در پردازش کند و برنتایج عملیات داده پردازی اثر گذارد و بدین ترتیب موجب صدمه اقتصادی به دیگرری شود، اگر او با قصد اکتساب امتیاز اقتصادی غیرقانونی برای خود یا شخص ثالث اقدام کرده باشد، به مجازات تا ۵ سال زندان یا مجازات نقدی محکوم خواهد شد …[۶]
به عنوان جمع بندی می توان گفت در حال حاضر، تعریف موسع شورای اروپا تا حد زیادی قانع کننده ترین تعریف است در ادامه این گزارش و ضمن ذکر قوانین کشور های مختلف مجدداً تأکید می نماید که «مقنن آلمان شاید جزو معدود مقننینی باشد که تا حدی کامل ترین قوانین را وضع کرده است … »
کاملاً مشهود است که در منابع مورد استفاده تدوین کنندگان این ماده نقصی وجود ندارد، اما مشخص نیست تصرفاتی که جهت تدوین ماده جدید با حذف و اضافه و تغییر واژه ها ایجاد شده بر چه مبنایی استوار است. چرا که نه تنها کمکی به واضح تر نمودن تعریف نکرده، بلکه تعرف را دچار اشکال نموده است.
ملاحظه می شود که در ماده ۲۶۳ – الف آلمان دو عبارت «استفاده از داده های غیرصحیح یا ناقص» و «استفاده غیرمجاز از داده ها» آمده است؛ اما در متن پیشنهادی عبارت اول به «سوء استفاده از داده های ناقص و کذب» تغییر داده شده است و به جای «اثرگذاری بر نتایج عملیات داده پردازی» از عبارت غیرفنی «سوء استفاده از پردازش در مرحله ورودی، پردازش و خروجی» را آورده است و اشکالات دیگری هم در این متن وجود دارد که جای طرح آن نیست.
در جریان تهیه پیش نویس قانون تجارت الکترونیکی، همان ماده پیشنهادی مملو از اشکلات فنی و حقوقی مبنای کار قرار گرفت، اما تغییرات فاحشی در آن صورت گرفت که بدون مبنا بودن آن کاملاً واضح است و تنها تغییر مثبت این ماده نسبت به ماده قبل افزودن ارکان «ورود»، «محو» و «توقف داده» است که از تعریف فهرست حداقل شورای اروپا در خصوص کلاهبرداری رایانه ای اخذ شده است. ماده پیشنهادی که در متن گزارش ذکر شده به شرح ذیل است:
«ماده ۱- هر کس با سوء استفاده از داده ها و برنامه ها و سیستم های کامپیوتری و وسایل ارتباط از راه دور، استفاده غیرمجاز از داده ها، برنامه ها و ارتکاب افعال نظیر محو، ورود، متوقف سازی و غیره در فرایند «تجارت الکترونیکی» دیگران را بفریبد و یا سبب گمراه شدن سیستم های پردازش خودکار و نظایر آن شود، وجوه، اموال یا امتیازات مالی تحصیل کند و از این طریق اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مالی به صاحبان اموال، به حبس از ۳ تا ۷ سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می شود.
تبصره ۱- شروع به این جرم نیز جرم محسوب می شود و مجازات آن حداقل مجازات مقرر در ماده فوق است. »
ملاحظه می شود در تعریف فوق، عبارت «استفاده از داده های ناقص و کذب» مندرج در قوانین کیفری آلمان، جای خود را به «سوء استفاده از داده ها و … » داده است که مفهومی متفاوت ایجاد کرده است. جالب اینجاست که به دنبال این تغییرات واقعاً دقیق و فنی ماده ای که در این خصوص در پیش نویس جمع بندی شده در ۱۳۴ ماده در انتهای همین گزارش توجیهی ذکر شده با متن ذکر شده فوق الاشعار تفاوت عبارتی و مفهومی پیدا کرده است: ماده ۱۱۲ – هر کس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیرمجاز از «داده ها» برنامه ها و سیستم های رایانه ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف «داده»، مداخله در عملکرد در برنامه یا سیستم رایانه ای و غیره دیگران را بفریبد و یا سبب گمراهی سیتمهای پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از ۳ تا ۷ سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می شود.
ماده ۱۱۲- ۱ شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در ماده فوق است» و در نتیجه این اقدامات کارشناسانه، دو واژه «سوء استفاده» و «استفاده غیر مجاز» در کنار هم در متن ماده اصلی تصویب شده در مجلس جای گرفت.
خوشبختانه این نقیصه در ماده ۷۴۱ بخش تعزیرات و خصوصاً ماده ۱۲ اصلاحیه لایحه موصوف برطرف شده است. یکی از محققان به جای این دو واژه، به تبعیت از ماده ۸ کنواسیون جرایم سایبر، واژه «استفاده بدون حق» را پیشنهاد نموده است. مصداق بعدی «ورود داده پیام»[۷] است که همانطور که ذکر شد، از تعریف فهرست حداقل شورای اروپا در مورد کلاهبرداری اخذ شده است. البته معنای مصدری «وارد کردن» از آن اراده شده است و متعلق آن هم «داده پیام» است و برداشت معنای «نفوذ کردن به سیستم رایانه ای و وسایل ارتباط از راه دور» از آن با توجه به آرایش جمله و قرار گرفتن در کنار کلمات «محو» و «متوقف» صحیح نمی باشد(جاویدنیا، ۱۳۸۷، ۲۴۰).
البته بهتر بود همان لفظ «وارد کردن» را استفاده می نمود. در قانون جرایم رایانه ای و کنواسیون جرایم سایبر نیز همین عبارت به کار رفته است. وارد کردن «داده پیام» جهت ارتکاب کلاهبرداری رایانه ای را می توان در عمل یک متصدی سیستم، در افزودن نام یک کارگر واهی به لیست پرداخت حقوق شرکت، با شماره حساب خودش جهت دریافت مبلغ حقوق مشاهده کرد.
«محو داده پیام»[۸] مصداق دیگری از رفتارهای مجرمانه این بزه است. «محو» به معنای از بین بردن است که به نظر می رسد که مأخذ آن فهرست حداقل شورای اروپا است.
کلاهبرداری با محو «داده پیام»، به این ترتیب میسر است که مثلاً کارمندی با حذف سابقه دریافت حقوق خود از سیستم حسابداری شرکت، معادل حقوق خود را مجدداً دریافت نماید و با این عمل منفعت مالی برای مرتکب حاصل گردیده است.
رفتار مجرمانه بعدی «توقف داده پیام» است. «توقف» در اینجا به معنای مصدری «متوقف کردن» به کار رفته که از تعریف فهرست حداقل شورای اروپا اخذ شده است. این متوقف کردن ممکن است موقت یا دائمی باشد. «متوقف کردن داده پیام» به این طریق می تواند محمل کلاهبرداری رایانه ای واقع شود که طی یک معامله تجاری، پس از انجام مراحلی همچون چک کردن حساب خریدار مبنی بر داشتن موجودی کافی، دستور کسر از حساب خریدار و واریز به حساب فروشنده صادر شود و معامله تمام شده فرض شود و کالا تسلیم خریدار گردد، اما خریدار با یک سری اقداماتی که از قبل انجام داده به طور کلی مانع از ارسال داده حاوی دستور پرداخت به بانک شده باشد. یا اینکه موقتاً جلوی داده مربوط را سد کرده تا فوراً با مراجعه به یک دستگاه خودپرداز یا مراجعه به بانک از طریق امکانات بانکداری اینترنتی، وجوه مزبور را قبل از وصول دستور پرداخت به بانک، به حساب دیگری منتقل سازد.
ذکر چند نکته در خصوص بندهای ۲ و ۳ و ۴ فوق مفید به نظر می رسد.
این سه واژه در تعریف فهرست حداقل شورای اروپا، کنواسیون جرایم سایبری و نیز لایحه جرایم رایانه ای و اصلاحیه آن آمده است علاوه بر آنها واژه «تغییر»[۹] در همه متون یاد شده و واژه «ایجاد»[۱۰] در دو متن اخیرالذکر به چشم می خورد.
با توجه به کاربرد عبارت «افعالی نظیر» قبل از سه فعل یاد شده این افعال تمثیلی هستند، لذا می توان «تغییر» یا «ایجاد» داده را نیز جزء طرق کلاهبرداری رایانه ای ذکر کرد. اما تصریح به آنها سبب کامل شدن ماده می شد.[۱۱]
هر سه واژه فوق به اضافه «تغییر»، به عنوان اجزاء عنصر مادی جرم «جعل رایانه ای» در ماده ۶۸ قانون تجارت الکترونیکی، نیز سه سند اشاره شده فوق ذکر گردیده است.[۱۲]
همچنین برخی از آنها جزء عنصر مادی جرایمی چون «اخلال در داده ها» ، «اخلال در سیستم» قرار دارند که در بحث مربوط به شروع به جرم بررسی خواهند شد.[۱۳]
«مداخله در عملکرد برنامه یا سیستم رایانهای»[۱۴] آخرین رفتار مجرمانه مصرح در ماده است. این واژه با عنایت به متن تعریف توصیه نامه شورای اروپا از کلاهبرداری رایانه ای، معادل «Interference» به کار رفته است که عیناً در ماده ۸ کنوانسیون جرایم سایبر نیز آمده است و به کار بردن «ایجاد اخلال» به عنوان مترادف فارسی معنای صحیح تری از آن به دست می دهد. در ماده ۶۷ قانون «مداخله در عملکرد برنامه یا سیستم رایانه ای» در عرض افعال ورود، محو، توقف «داده پیام» قرار داده شده است. اما در تعریف لیست حداقل شورای اروپا از کلاهبرداری، هر یک از اعمال چهارگانه «وارد کردن»، «محو کردن»، «تغییر دادن» و «متوقف کردن» داده های رایانه ای یا برنامه های رایانه ای با ذکر عبارت «یا دیگر اقسام ایجاد اخلال در جریان پردازش داده» پس از آنها، نوعی ایجاد اخلال در پردازش داده و از مصادیق آن دانسته شده اند.
علاوه بر آن براساس لیست حداقل شورای اروپا «ایجاد اخلال در پردازش داده ها» واژه ای است موسع که شامل عناوین مجرمانه «ایراد خسارت به داده های رایانه ای و یا برنامه های رایانه ای»[۱۵] و نیز «خرابکاری رایانه ای»[۱۶] مندرج درلیست حداقل، می گردد. لیکن هر گاه این اعمال منتهی به ضرر اقتصادی دیگری شود، کلاهبرداری است و در غیر اینصورت چنانچه منجر به «وقفه در عملکرد یک رایانه ای یا سیستم مخابراتی» شده باشد، «خرابکاری رایانه ای» والا «ایراد خسارت به داده های رایانه ای و یا برنامه های رایانه ای» می باشد.
در ماده ۸ کنوانسیون جرایم سایبر نیز هر چند در ظاهر، «اخلال در عملکرد سیستم رایانه ای»[۱۷] به عنوان یکی از مصادیق مستقل و حصری عنصر مادی در کنار چهار فعل «وارد کردن»، «تغییر دادن»، «حذف کردن» یا «متوقف ساختن» آمده است، لیکن با تعریفی که از آن در غالب جرم مستقل «اخلال در سیستم»[۱۸] به عمل آورده است، مشخص می گردد که این واژه هم اعم از چهار فعل یاد شده می باشد.[۱۹]
با در نظر گرفتن تعریف این کنوانسیون از بزه «اخلال در داده ها»[۲۰]، در کنار «اخلال در سیستم» و معادل دانستن تقریبی آنها با دو بزه خاص یاد شده، نتیجه پاراگراف قبلی در خصوص ارتباط «اخلال در عملکرد سیستم رایانه ای» با بزه های «اخلال در داده ها» و «اخلال در سیستم» می باشد.
دو عنوان مجرمانه اخیر نسبت به دو عنوان انتخابی فهرست حداقل شورای اروپا، با مفهوم قصد شده از انتخابشان سازگارترند و با وضوح بیشتری می توان بر نتیجه ای که از تعاریف لیست حداقل شورای اروپا گرفتیم تأکید کرد.[۲۱]
البته از آنجا که «اخلال در عملکرد برنامه های رایانه ای»، عملاً می تواند از «اخلال در داده» حاصل سود، لذا کنوانسیون جرایم سایبر بر خلاف تعاریف لیست حداقل شورای اروپا «برنامه های رایانه ای» را به طور مستقل موضوع «اخلال» نیاورده است و چون مصادیق «اخلال در داده» را به طور خاص در اجزاء عنصر مادی «کلاهبرداری رایانه ای» قید نموده در متن ماده، دیگر به «اخلال در داده» به عنوان مصداق جداگانه از اجزاء عنصر مادی اشاره نکرده و فقط عبارت «هر گونه اخلال در عملکرد سیستم» را در کنار چهار فعل یاد شده جهت اطمینان از جامعیت شمول ماده نسبت به همه مصادیق عملی موجود از جمله دستکاری سخت افزار، اعمال متوقف کننده خروجی های پرینت و اعمال مؤثر در ضبط یا جریان داده ها آورده است.[۲۲]
اما قانون جرایم رایانه ای در این خصوص از روش قانون تجارت الکترونکی تبعت کرده است که صحیح به نظر نمی رسد.
در انتها این موضوع را متذکر می شویم که با توجه به متن ماده ۶۷ قانون تجارت الکترونیکی مصادیق ذکر شده اجزا عنصر مادی تمثیلی می باشند. البته با توجه به ذکر «اعمالی نظیر … » دیگر نیازی به قید کلمه «و غیره» نبود.
[جمعه 1400-07-30] [ 12:41:00 ب.ظ ]
|