جرایم علیه داده ها از جمله موضوعات مهم در حقوق فناوری اطلاعات و جرایم سایبری است. جرایم علیه داده ها به اقداماتی اطلاق میشود که بهطور مستقیم یا غیرمستقیم داده های دیجیتال را هدف قرار میدهند و اغلب با نیتهای مجرمانه صورت میگیرند. در حقوق ایران، جرایم علیه داده ها عمدتاً در قانون جرایم رایانهای (مصوب 1388) مورد جرمانگاری قرار گرفتهاند. این قانون به عنوان بخشی از قوانین مرتبط با فضای سایبری، به صورت خاص به جرایم علیه داده ها، سیستمهای رایانهای و مخابراتی پرداخته است.
در این نوشتار از سایت گروه حقوقی لاوین با انواع جرایم عیه داده ها، قوانین مربوطه و راههای حفاظت از اطلاعات شخصی آشنا شوید و از اطلاعاتتان در دنیای دیجیتال محافظت کنید.
فهرست مطالب
جرایم علیه داده ها چیست؟
جرایم علیه داده ها شامل هرگونه فعالیت غیرقانونی است که به تغییر، حذف، سرقت، دسترسی غیرمجاز یا از بین بردن داده های دیجیتال منجر میشود. جرایم علیه داده ها ممکن است توسط افراد، گروهها، یا سازمانها انجام شوند و اغلب امنیت، حریم خصوصی و اطلاعات افراد یا سازمانها را به خطر میاندازند.
مصادیق جرایم علیه داده ها
برخی از جرایم علیه داده ها که در این قانون جرمانگاری شدهاند عبارتاند از:
1- دسترسی غیرمجاز: دسترسی غیرمجاز به داده ها یا سیستمهای رایانهای و مخابراتی حفاظتشده؛
2- شنود غیرمجاز: شنود محتوای در حال انتقال در شبکههای رایانهای و مخابراتی؛
3- جاسوسی رایانهای: دسترسی به داده های سری یا محرمانه (حفاظتشده) با هدف افشا یا استفاده غیرمجاز و همچنین در اختیار قرار دادن داده های سری به افراد فاقد صلاحیت؛
4- جرایم مربوط به تخریب یا اختلال در داده ها: تخریب، تغییر، محو، یا ایجاد اختلال در داده های رایانهای و همچنین ایجاد یا انتقال داده هایی با هدف ایجاد اختلال در سیستمهای رایانهای؛
5- تغییر داده ها یا جعل رایانهای: تغییر داده های موجود یا تولید داده های غیرواقعی بهگونهای که منجر به ایجاد ضرر یا فریب دیگری شود؛
6- اختلال در سیستمهای رایانهای و مخابراتی: ایجاد اختلال یا تخریب در عملکرد سیستمهای رایانهای و مخابراتی؛
7- سرقت و کلاهبرداری رایانهای: سرقت داده ها یا کلاهبرداری از طریق داده ها و سیستمهای رایانهای؛
8- جرایم مرتبط با محتوای داده ها: محتوای مجرمانه (بر اساس مواد مختلف از جمله ماده 21 و دستورالعملهای کارگروه تعیین مصادیق محتوای مجرمانه)، شامل انتشار اطلاعات محرمانه، مستهجن یا محتوای خلاف قوانین کشور؛
9- انتشار بدافزارها: انتشار یا در اختیار قرار دادن نرمافزارهای مخرب برای آسیب به داده ها یا سیستمها.
قوانین مربوط به جرایم علیه داده ها
بسیاری از کشورها قوانینی خاص برای مقابله با جرایم علیه داده ها تصویب کردهاند. در ایران، در برخی مواد قانون مجازات اسلامی و قانون جرایم رایانهای (مصوب 1388) که یکی از مهمترین قوانین مرتبط با موضوع این متن است، اقداماتی مانند دسترسی غیرمجاز، تخریب داده ها و سرقت اطلاعات و موارد مذکور در بالا جرمانگاری شده است.
درکتاب پنجم از قانون مجازات اسلامی جرایم علیه داده ها و مجازات آنها تصریح شده است. مواد 740 ، 741 و 742 قانون مجازات اسلامی (کتاب پنجم، تعزیرات) که قبلاً در قانون جرایم رایانهای درج شده بودند، به موضوع جرایم علیه امنیت و حریم خصوصی داده ها میپردازند.
دسترسی غیرمجاز به داده ها
ماده 740 قانون مجازات اسلامی (کتاب پنجم، تعزیرات) که پیشتر به عنوان ماده 1 قانون جرایم رایانه ای شناخته میشد، به موضوع دسترسی غیرمجاز به داده ها یا سیستمهای رایانهای میپردازد. این ماده چنین بیان میکند:
«هر کس به طور غیرمجاز به داده ها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است، دسترسی پیدا کند، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
دسترسی غیرمجاز به داده ها یا سامانههای رایانهای در این ماده مبنای جرمانگاری بوده و بخشی از قوانین مرتبط با امنیت اطلاعات در ایران است. در واقع دسترسی غیرمجاز (بدون اجازه یا مجوز قانونی) به داده ها یا سیستمهایی که توسط تدابیر امنیتی حفاظت میشوند جرم تلقی میشود.
تخریب و اخلال در داده ها یا سیستمهای رایانهای
مطابق با ماده 741 قانون مجازات اسلامی: «هرکس به طور غیرمجاز داده های دیگری را از سامانههای رایانهای یا مخابراتی یا حاملهای داده حذف، تخریب، مختل، یا غیرقابلپردازش کند یا تغییر دهد یا جابهجا نماید، علاوه بر جبران خسارت وارده، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
این ماده امنیت داده ها را از نظر سلامت و یکپارچگی تضمین میکند و مانع از دستکاری یا تخریب غیرمجاز آنها میشود. رفتار مجرمانه در این ماده شامل عملیات غیرمجاز زیر بر روی داده ها می باشد:
الف- حذف، تخریب، یا مختل کردن داده ها؛
ب- تغییر، جابهجایی، یا غیرقابل پردازش کردن داده ها.
شنود غیرمجاز
مطابق با ماده 742 قانون مجازات اسلامی: «هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را استراق سمع کند یا آن را دریافت کند یا در دسترس دیگران قرار دهد، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
این ماده بر حفظ حریم خصوصی و جلوگیری از نقض ارتباطات خصوصی کاربران متمرکز است. رفتار مجرمانه در این ماده شامل مصادیق زیر است:
الف- استراق سمع یا دریافت غیرمجاز محتوای ارتباطات.
ب- در دسترس قرار دادن این محتوا به دیگران.
بنابراین شنود محتوای در حال انتقال در سامانههای رایانهای یا مخابراتی به صورت غیر مجاز جرم است و مجازات حبس از 6 ماه تا 2 سال یا جزای نقدی یا هر دو در پی دارد. مفهوم شنود، استراق سمع داده های در حال انتقال (مثل ایمیل، تماسهای اینترنتی، پیامکها) میباشد. شنود باید در حین انتقال باشد؛ دسترسی به داده های ذخیرهشده مشمول این ماده نیست.
دسترسی غیرمجاز به داده ها
هرکس به طور غیرمجاز به داده ها یا سیستمهای رایانهای و مخابراتی که به وسیله تدابیر امنیتی حفاظت شدهاند، دسترسی پیدا کند، به حبس از 91 روز تا یک سال یا جزای نقدی یا هر دو مجازات محکوم میشود.
این ماده به جرم “دسترسی” اشاره دارد که لزوماً نیاز به تغییر یا استفاده از داده ها ندارد؛ صرف ورود غیرمجاز جرم محسوب میشود. شرط مهم در این ماده سیستم یا داده ها باید دارای تدابیر امنیتی باشند؛ در غیر این صورت، عمل فرد مشمول این ماده نمیشود. هدف قانونگذاراز وضع این ماده حفظ حریم خصوصی افراد و جلوگیری از سوءاستفاده از داده های شخصی یا سازمانی.
جاسوسی رایانهای
هرکس به داده های سری به صورت غیرمجاز دسترسی یابد، به حبس از یک تا سه سال یا جزای نقدی یا هر دو محکوم میشود. همینطور ماده 4 نیز در اختیار گذاشتن داده های سری به افراد فاقد صلاحیت را جرم دانسته و مجازات آن حبس از دو تا 10 سال تعیین شده است.
بر اساس این مواد داده های سری به معنای داده هایی است که به دلایل امنیتی یا حساسیت بالا، محرمانه تلقی میشوند.
تخریب یا اختلال در داده ها
تخریب، حذف، مختلسازی، یا تغییر داده های دیگران جرم است و مجازات حبس از 6 ماه تا 2 سال یا جزای نقدی یا هر دو را در پی دارد.در واقع اقداماتی که به طور عمدی باعث خرابی یا از بین رفتن داده ها میشود، جرم است و شامل انواع بدافزارها و هکهایی است که به داده ها آسیب میزنند.
ماده 7 قانون جرایم رایانه ای مرتبط با جعل رایانهای است، یعنی تولید یا تغییر داده ها به نحوی که شخص یا سازمانی متضرر شود. مانند جعل اطلاعات مالی برای کلاهبرداری.
اختلال در سیستمها
به موجب ماده 8 قانون جرایم رایانه ای ایجاد اختلال در عملکرد سیستمهای رایانهای یا مخابراتی جرم است و مجازات آن حبس از 6 ماه تا 2 سال یا جزای نقدی است.
این ماده به تخریب یا مختل کردن سیستمهای رایانهای (مثل سرورهای دولتی یا سازمانی) اشاره دارد. مانند حملات DDoS یا هک سیستمهایی که باعث اختلال در خدماتدهی میشوند. هدف ماده، حفاظت از عملکرد زیرساختهای رایانهای و شبکههای مخابراتی است.
سرقت و کلاهبرداری رایانه ای
به موجب ماده 12 قانون جرایم رایانه ای سرقت داده های رایانهای جرم است و مجازات آن همانند سرقت فیزیکی است. البته در این ماده از کلمه ربایش استفاده شده و مجازات آن جزای نقدی و حبس تعیین گردیده است. این ماده داده های رایانهای را به عنوان یک دارایی با ارزش تلقی میکند و ربایش آنها معادل سرقت اموال فیزیکی است.
به موجب ماده 13 قانون مذکور نیز کلاهبرداری رایانهای، شامل تغییر یا ایجاد داده های جعلی با هدف تحصیل مال یا منفعت نامشروع است.
انتشار بدافزارها
به موجب ماده 10 قانون جرایم رایانه ای هرکس با قصد آسیبرساندن، بدافزارهایی مثل ویروسها یا نرمافزارهای مخرب را منتشر کند، مجرم است.
این ماده به حفاظت از داده ها و سیستمها در برابر نرمافزارهای مخرب (ویروسها، تروجانها و غیره) پرداخته است. توجه داشته باشید قصد مجرمانه عامل تعیینکننده برای جرم بودن است.
جرایم مرتبط با محتوای داده ها
به موجب ماده 14 قانون جرایم رایانه ای اقدامات زیر جرم است:
انتشار محتواهای مستهجن، توهینآمیز، یا محرمانه؛
این جرایم جرایم در واقع بیشتر به ابعاد اخلاقی و اجتماعی داده ها و اطلاعات مربوط میشوند.
پرسش و پاسخ مرتبط
جرایم علیه داده ها چیست؟
جرایم علیه داده ها به هرگونه فعالیت غیرقانونی که به تغییر، حذف، سرقت، دسترسی غیرمجاز یا از بین بردن داده های دیجیتال منجر میشود، گفته میشود.
جرایم علیه داده ها شامل چه جرایمی میشود؟
جرایم علیه داده ها شامل جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای، تخریب داده ها، تغییر داده ها، اختلال در سیستمها، سرقت و کلاهبرداری رایانهای، انتشار بدافزارها و جرایم مرتبط با محتوای داده ها میشود.
“گروه تولید محتوای تخصصی لاوین– سبا مهاجر”