جرایم علیه داده ها: تهدید جدی امنیت اطلاعات شما

جرایم علیه داده ها از جمله موضوعات مهم در حقوق فناوری اطلاعات و جرایم سایبری است. جرایم علیه داده ها به اقداماتی اطلاق می‌شود که به‌طور مستقیم یا غیرمستقیم داده های دیجیتال را هدف قرار می‌دهند و اغلب با نیت‌های مجرمانه صورت می‌گیرند. در حقوق ایران، جرایم علیه داده ها عمدتاً در قانون جرایم رایانه‌ای (مصوب 1388) مورد جرم‌انگاری قرار گرفته‌اند. این قانون به عنوان بخشی از قوانین مرتبط با فضای سایبری، به صورت خاص به جرایم علیه داده ها، سیستم‌های رایانه‌ای و مخابراتی پرداخته است.

در این نوشتار از سایت گروه حقوقی لاوین با انواع جرایم عیه داده ها، قوانین مربوطه و راه‌های حفاظت از اطلاعات شخصی آشنا شوید و از اطلاعاتتان در دنیای دیجیتال محافظت کنید.

شروع مشاوره حقوقی آنلاین

مشاوره تلفنی

درخواست وکیل

جرایم علیه داده ها چیست؟

جرایم علیه داده ها شامل هرگونه فعالیت غیرقانونی است که به تغییر، حذف، سرقت، دسترسی غیرمجاز یا از بین بردن داده های دیجیتال منجر می‌شود. جرایم علیه داده ها ممکن است توسط افراد، گروه‌ها، یا سازمان‌ها انجام شوند و اغلب امنیت، حریم خصوصی و اطلاعات افراد یا سازمان‌ها را به خطر می‌اندازند.

مصادیق جرایم علیه داده ها

برخی از جرایم علیه داده ها که در این قانون جرم‌انگاری شده‌اند عبارت‌اند از:

1- دسترسی غیرمجاز: دسترسی غیرمجاز به داده ها یا سیستم‌های رایانه‌ای و مخابراتی حفاظت‌شده؛

2- شنود غیرمجاز: شنود محتوای در حال انتقال در شبکه‌های رایانه‌ای و مخابراتی؛

3- جاسوسی رایانه‌ای: دسترسی به داده های سری یا محرمانه (حفاظت‌شده) با هدف افشا یا استفاده غیرمجاز و همچنین در اختیار قرار دادن داده های سری به افراد فاقد صلاحیت؛

4- جرایم مربوط به تخریب یا اختلال در داده ها: تخریب، تغییر، محو، یا ایجاد اختلال در داده های رایانه‌ای و همچنین ایجاد یا انتقال داده هایی با هدف ایجاد اختلال در سیستم‌های رایانه‌ای؛

5- تغییر داده ها یا جعل رایانه‌ای: تغییر داده های موجود یا تولید داده های غیرواقعی به‌گونه‌ای که منجر به ایجاد ضرر یا فریب دیگری شود؛

6- اختلال در سیستم‌های رایانه‌ای و مخابراتی: ایجاد اختلال یا تخریب در عملکرد سیستم‌های رایانه‌ای و مخابراتی؛

7- سرقت و کلاهبرداری رایانه‌ای: سرقت داده‌ ها یا کلاهبرداری از طریق داده‌ ها و سیستم‌های رایانه‌ای؛

8- جرایم مرتبط با محتوای داده ها: محتوای مجرمانه (بر اساس مواد مختلف از جمله ماده 21 و دستورالعمل‌های کارگروه تعیین مصادیق محتوای مجرمانه)، شامل انتشار اطلاعات محرمانه، مستهجن یا محتوای خلاف قوانین کشور؛

9- انتشار بدافزارها: انتشار یا در اختیار قرار دادن نرم‌افزارهای مخرب برای آسیب به داده ها یا سیستم‌ها.

قوانین مربوط به جرایم علیه داده ها

بسیاری از کشورها قوانینی خاص برای مقابله با جرایم علیه داده ها تصویب کرده‌اند. در ایران، در برخی مواد قانون مجازات اسلامی و قانون جرایم رایانه‌ای (مصوب 1388) که یکی از مهم‌ترین قوانین مرتبط با موضوع این متن است، اقداماتی مانند دسترسی غیرمجاز، تخریب داده ها و سرقت اطلاعات و موارد مذکور در بالا جرم‌انگاری شده است.

درکتاب پنجم از قانون مجازات اسلامی جرایم علیه داده ها و مجازات آن‌ها تصریح شده است. مواد 740 ، 741 و 742 قانون مجازات اسلامی (کتاب پنجم، تعزیرات) که قبلاً در قانون جرایم رایانه‌ای درج شده بودند، به موضوع جرایم علیه امنیت و حریم خصوصی داده ها می‌پردازند.

دسترسی غیرمجاز به داده ها

ماده 740 قانون مجازات اسلامی (کتاب پنجم، تعزیرات) که پیش‌تر به عنوان ماده 1 قانون جرایم رایانه ای شناخته می‌شد، به موضوع دسترسی غیرمجاز به داده ها یا سیستم‌های رایانه‌ای می‌پردازد. این ماده چنین بیان می‌کند:

«هر کس به طور غیرمجاز به داده ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است، دسترسی پیدا کند، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

دسترسی غیرمجاز به داده ها یا سامانه‌های رایانه‌ای در این ماده مبنای جرم‌انگاری بوده و بخشی از قوانین مرتبط با امنیت اطلاعات در ایران است. در واقع دسترسی غیرمجاز (بدون اجازه یا مجوز قانونی) به داده ها یا سیستم‌هایی که توسط تدابیر امنیتی حفاظت می‌شوند جرم تلقی می‌شود.

تخریب و اخلال در داده ها یا سیستم‌های رایانه‌ای

مطابق با ماده 741 قانون مجازات اسلامی: «هرکس به طور غیرمجاز داده های دیگری را از سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده حذف، تخریب، مختل، یا غیرقابل‌پردازش کند یا تغییر دهد یا جابه‌جا نماید، علاوه بر جبران خسارت وارده، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

این ماده امنیت داده ها را از نظر سلامت و یکپارچگی تضمین می‌کند و مانع از دستکاری یا تخریب غیرمجاز آن‌ها می‌شود. رفتار مجرمانه در این ماده شامل عملیات غیرمجاز زیر بر روی داده ها می باشد:

الف- حذف، تخریب، یا مختل کردن داده ها؛

ب- تغییر، جابه‌جایی، یا غیرقابل پردازش کردن داده ها.

شنود غیرمجاز

مطابق با ماده 742 قانون مجازات اسلامی: «هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را استراق سمع کند یا آن را دریافت کند یا در دسترس دیگران قرار دهد، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

این ماده بر حفظ حریم خصوصی و جلوگیری از نقض ارتباطات خصوصی کاربران متمرکز است. رفتار مجرمانه در این ماده شامل مصادیق زیر است:

الف- استراق سمع یا دریافت غیرمجاز محتوای ارتباطات.

ب- در دسترس قرار دادن این محتوا به دیگران.

بنابراین شنود محتوای در حال انتقال در سامانه‌های رایانه‌ای یا مخابراتی به صورت غیر مجاز جرم است و مجازات حبس از 6 ماه تا 2 سال یا جزای نقدی یا هر دو در پی دارد.  مفهوم شنود، استراق سمع داده های در حال انتقال (مثل ایمیل، تماس‌های اینترنتی، پیامک‌ها) می‌باشد. شنود باید در حین انتقال باشد؛ دسترسی به داده های ذخیره‌شده مشمول این ماده نیست.

دسترسی غیرمجاز به داده ها

هرکس به طور غیرمجاز به داده ها یا سیستم‌های رایانه‌ای و مخابراتی که به وسیله تدابیر امنیتی حفاظت شده‌اند، دسترسی پیدا کند، به حبس از 91 روز تا یک سال یا جزای نقدی یا هر دو مجازات محکوم می‌شود.

این ماده به جرم “دسترسی” اشاره دارد که لزوماً نیاز به تغییر یا استفاده از داده ها ندارد؛ صرف ورود غیرمجاز جرم محسوب می‌شود. شرط مهم در این ماده سیستم یا داده ها باید دارای تدابیر امنیتی باشند؛ در غیر این صورت، عمل فرد مشمول این ماده نمی‌شود. هدف قانون‌گذاراز وضع این ماده حفظ حریم خصوصی افراد و جلوگیری از سوءاستفاده از داده های شخصی یا سازمانی.

جاسوسی رایانه‌ای

هرکس به داده های سری به صورت غیرمجاز دسترسی یابد، به حبس از یک تا سه سال یا جزای نقدی یا هر دو محکوم می‌شود. همینطور ماده 4 نیز در اختیار گذاشتن داده های سری به افراد فاقد صلاحیت را جرم دانسته و مجازات آن حبس از دو تا 10 سال تعیین شده است.

بر اساس این مواد داده های سری به معنای داده هایی است که به دلایل امنیتی یا حساسیت بالا، محرمانه تلقی می‌شوند.

تخریب یا اختلال در داده ها

تخریب، حذف، مختل‌سازی، یا تغییر داده های دیگران جرم است و مجازات حبس از 6 ماه تا 2 سال یا جزای نقدی یا هر دو را در پی دارد.در واقع اقداماتی که به طور عمدی باعث خرابی یا از بین رفتن داده ها می‌شود، جرم است و شامل انواع بدافزارها و هک‌هایی است که به داده ها آسیب می‌زنند.

ماده 7 قانون جرایم رایانه ای مرتبط با جعل رایانه‌ای است، یعنی تولید یا تغییر داده ها به نحوی که شخص یا سازمانی متضرر شود. مانند جعل اطلاعات مالی برای کلاهبرداری.

اختلال در سیستم‌ها

به موجب ماده 8 قانون جرایم رایانه ای ایجاد اختلال در عملکرد سیستم‌های رایانه‌ای یا مخابراتی جرم است و مجازات آن حبس از 6 ماه تا 2 سال یا جزای نقدی است.

این ماده به تخریب یا مختل کردن سیستم‌های رایانه‌ای (مثل سرورهای دولتی یا سازمانی) اشاره دارد. مانند حملات DDoS یا هک سیستم‌هایی که باعث اختلال در خدمات‌دهی می‌شوند. هدف ماده، حفاظت از عملکرد زیرساخت‌های رایانه‌ای و شبکه‌های مخابراتی است.

سرقت و کلاهبرداری رایانه ای

به موجب ماده 12 قانون جرایم رایانه ای سرقت داده های رایانه‌ای جرم است و مجازات آن همانند سرقت فیزیکی است. البته در این ماده از کلمه ربایش استفاده شده  و مجازات آن جزای نقدی و حبس تعیین گردیده است. این ماده داده های رایانه‌ای را به عنوان یک دارایی با ارزش تلقی می‌کند و ربایش آن‌ها معادل سرقت اموال فیزیکی است.

به موجب ماده 13 قانون مذکور نیز کلاهبرداری رایانه‌ای، شامل تغییر یا ایجاد داده های جعلی با هدف تحصیل مال یا منفعت نامشروع است.

انتشار بدافزارها

به موجب ماده 10 قانون جرایم رایانه ای هرکس با قصد آسیب‌رساندن، بدافزارهایی مثل ویروس‌ها یا نرم‌افزارهای مخرب را منتشر کند، مجرم است.

این ماده به حفاظت از داده ها و سیستم‌ها در برابر نرم‌افزارهای مخرب (ویروس‌ها، تروجان‌ها و غیره) پرداخته است. توجه داشته باشید قصد مجرمانه عامل تعیین‌کننده برای جرم بودن است.

جرایم مرتبط با محتوای داده ها

به موجب ماده 14 قانون جرایم رایانه ای اقدامات زیر جرم است:

انتشار محتواهای مستهجن، توهین‌آمیز، یا محرمانه؛

این جرایم جرایم در واقع بیشتر به ابعاد اخلاقی و اجتماعی داده ها و اطلاعات مربوط می‌شوند.

پرسش و پاسخ مرتبط

“گروه تولید محتوای تخصصی لاوین– سبا مهاجر”