مقدمه «پيش‌نويس قانون مبارزه با جرائم رايانه‌اي» به زودي به مجلس شوراي اسلامي تحويل خواهد شد، و با تصويب آن، نخستين قانون مهم در عرصه اينترنت كشورمان رقم خواهد خورد. سايت اخبار فناوري اطلاعات(ایتنا) با عنايت به اهميت و تاثير فراوان اين قانون، و نيز فراگيري آن در زمينه‌هاي گوناگون اقتصادي، اجتماعي، و به طور كلي صنعت فناوري اطلاعات كشورمان، در گفت‌وگو با صاحب‌نظران و فعالان اين صنعت، اين متن را به بحث گذاشته است. كارشناسان گرامي نيز ديدگاه‌هاي فني يا حقوقي خود، و نقد و نظر خود بر آن را ارائه نموده‌اند. ایتنا نظرات ديگر كارشناسان و علاقه‌مندان را نيز با افتخار مي‌پذيرد. بهروز نوعي‌پور روزنامه‌نگار فناوري اطلاعات ضرورت تدوين قانون در حوزه اينترنت، به ويژه بررسي جرايم رايانه‌اي را چگونه مي‌بينيد؟ با اين نظر كه "اين حوزه نياز به قانون ندارد" موافقيد؟ خير. با اين نظر كه اين حوزه نياز به قانون ندارد كاملا مخالفم. شكي نيست كه حوزه اينترنت و به طور كلي كامپيوتر به قانون‌مند شدن نياز دارد. تجربيات كشورهاي صنعتي در اين مورد لزوم داشتن چنين قوانيني را ثابت مي‌كند. اما بايد در عين حال اضافه كنم كه ممكن است تعبير و برداشت افراد، نهاد‌ها و دولت‌ها از مفهوم قانون‌مندي و هدف از قانون متفاوت باشد. از ديدگاه من اين حوزه مانند هر حوزه ديگر به قانوني نيازمند است كه تضمين‌كننده ثبات و امنيت و آرامش آن حوزه باشد. معني ديگر اين حرف خيلي ساده اين است كه اگر قانوني به هر دليل (مثلا ضعف كارشناسي) چنين هدفي را تامين نكند، در عمل حتي ممكن است به بي‌ثباتي و ناآرامي بيشتري منجر شود. بنابراين اصلي قانون‌مندي في‌نفسه خوب است ولي چگونگي پياده‌سازي آن حتي مهم‌تر است. تعريف "جرم رايانه‌اي" از نگاه شما چيست؟ البته تعريف جرم از نظر حقوقي بايد خيلي دقيق و كارشناسي شده باشد و من نه يك كارشناس حقوقي هستم و نه حضور ذهن كافي براي اين منظور دارم، ولي آنچه كه به طور كلي از مفهوم جرم رايانه‌اي برداشت مي‌كنم، عملي است كه در فضاي مجازي كامپيوتر و شبكه يا در فضاي معمولي زندگي اما به واسطه كامپيوتر از سوي فردي صورت گرفته و به نحوي از انحاء حقوق شهروندي و مدني شهروند ديگري را نقض كرده است. به عبارت ديگر در جرم رايانه‌اي معمولا يا خود رايانه و يا شبكه ابزار وقوع جرم است و يا يك جرم در فضا و اتمسفر مجازي كه رايانه و شبكه پديد مي‌آورند رخ داده است. رويكرد كلي در پيش نويس قانون را چگونه ارزيابي مي‌كنيد؟ من پيش‌نويس اين قانون را كاملا چندبار مروركرده‌ام. نقاط قوت و ضعف متعددي در آن وجود دارد ولي آنچه كه من از رويكرد كلي اين قانون برداشت كردم آنست كه اين قانون بيشتر به تبيين و تشريح مواردي از جرم پرداخته كه در مناسبات ميان جامعه سنتي غيرمسلح به كامپيوتر و خلافكاران مجهز به ابزارهاي رايانه‌اي ممكن است رخ دهد. اين قانون به وضوح درباره چند شكل مهم ديگر از مناسبات اجتماعي ساكت است. دليلش را نمي‌دانم. ممكن است سهوي يا عمدي باشد اما به هرحال اين قانون قادر به تعيين تكليف براي چند گروه ديگر از جامعه نيست. براي توضيح اين ادعا بايد يادآوري كنم كه پس از حضور رايانه و اينترنت در هر جامعه اي سه شكل از روابط و مناسبات اجتماعي پديد مي‌آيد : يكي مناسباتي كه ميان كاربران رايانه و اينترنت(به عنوان هويت‌هاي مبتني بر فضاي سايبر) از يك سو و مردم عادي جامعه به وجود مي‌آيند. دوم مناسباتي كه ميان خود كاربران در فضاي سايبر بوجود مي‌آيد و سوم تغييراتي كه در مناسبات ميان مردم عادي جامعه به واسطه حضور فناوري اطلاعات رخ مي‌دهد. هريك از اين سه شكل ارتباطات تبعات حقوقي خود را دارد و به تبع آن، جرائمي هم كه رخ مي‌دهد به يكي از اين سه شكل از مناسبات مربوط مي‌شود. قانوني كه به عنوان پيش‌نويس براي مبارزه با جرائم رايانه‌اي معرفي شده عمدتا به شكل اول مناسبات اجتماعي، يعني مناسباتي كه ميان كاربران و جامعه سنتي بوجود مي آيد و آنهم نه شامل همه گروه‌ها و طبقات اجتماعي، بلكه فقط خلافكاران و تبهكاراني كه پيشاپيش عمل آنان از نظر اخلاقي محكوم است، مي پردازد. بايد دقت كنيم كه دست كم دو شكل ديگر در جرائمي كه ممكن است در اين حوزه رخ دهد در قانون مذكور غايب است. يكي اين كه ممكن است من و شما، دو نفر آدم عادي كه نه تبهكاريم و نه عملي كه انجام مي‌دهيم پيشاپيش از نظر اخلاقي محكوم است، در دنياي سايبر به منافع يكديگر آسيب بزنيم. همچنين ممكن است سهوا يا عمدا از طريق به كاربردن ابزارهاي كامپيوتري و اينترنتي منافع يكديگر را مورد تعرض قراردهيم. در چنين شكلي از پرونده‌هاي حقوقي ما دو نفر ممكن است پس از پايان دادگاه حتي با هم آشتي بكنيم و مانند دو نفر انسان عادي به زندگي ادامه دهيم. مثلا دو نفر ممكن است با هم در خيابان تصادف كنند. يا مثلا دو همسايه آپارتمان‌نشين بر سر شارژ آپارتمان با يكديگر دعوايشان بشود. خوب قانون براي اينها هم بايد حرفي براي گفتن داشته باشد. همه‌اش كه نمي‌شود ما درباره دزدان و قاتلان قانون بنويسيم. اين طرحي كه به نام پيش‌نويس قانون جرائم رايانه‌اي مطرح شده ‌است عمدتا به جرائمي مي‌پردازد كه اصل ارتكاب آن اغلب پيشاپيش از نظر اخلاقي محكوم است. مثل نشر اكاذيب و تحريف واقعيت‌ها. البته هر قانوني لازم است كه حتما در اين موارد نيز تعيين تكليف كند ولي اگر دونفر آدم محترم با يكديگر دعوايشان شد آيا نبايد قانون حرفي براي گفتن داشته باشد؟ نقاط قوت و ضعف اين پيش نويس را چگونه مي‌بينيد؟ صرف‌نظر از رويكرد كلي قانون كه گفتم، اين پيش‌نويس حتي در حل و فصل موضوعاتي هم كه برايش مهم بوده داراي نارسايي‌هاي قابل توجهي است. اما قبل از اينكه به انتقاد از ايرادات اين طرح بپردازم مايلم يكي از نقات قوت آن را يادآوري كنم. ماده 16 اين قانون يكي از نقاط برجسته اين طرح است. اين ماده صريحا و قويا رودروي هرگونه انتشار اسرار خصوصي زندگي افراد ايستاده است و اگر اين ماده از قانون روزي در ايران اجرا شود يكي از بزرگ‌ترين معضلات سال‌هاي اخير پس از ورود كامپيوتر به ايران ممكن است به تدريج ساماني پيدا كند و حتي به طور كامل حل شود. متاسفانه در شرايط كنوني جامعه، افراد با انگيزه‌هاي مختلفي دست به انتشار اسرار خصوصي زندگي ديگران مي‌زنند تا به اصطلاح آبرويشان را بريزند. اين معضل اجتماعي خصوصا از اين نظر كه فرهنگ رسمي جامعه و فرهنگ عمومي در برخي مقولات مانند رابطه زن و مرد يا آزادي بيان دچار اختلاف نظرهاي اساسي است، به شكل حادي بروز مي‌كند و باعث مي‌شود ابهامات اجتماعي و حقوقي و سياسي در اين زمينه مورد سوءاستفاده افراد بدخواه قرارگيرد.ماده 16 مي‌تواند در جهت كاهش چنين جرائمي بسيار سودمند باشد. حتي ماده 15 نيز كه براي مبارزه با تحريف تصوير افراد (مثل مونتاژ غيرواقعي تصاوير هنرپيشگان ايراني سينما يا شخصيت‌هاي سياسي) تدوين شده نيز قانون مفيدي است. اما متاسفانه اين قانون داراي ضعف‌هاي متعددي است. درباره ماده 30 اين قانون كه شركت‌هاي ISP‌ را موظف به كارهاي دشوار و تقريبا غيرممكن و غير اصولي مي‌كند به اندازه كافي در جامعه بحث شده و من در اينجا نمي‌خواهم بيشتر از اين چيزي بگويم فقط تاكيد مي‌كنم كه اجرا اين ماده اصولا با روح قانون‌مندي اجتماع كه همانا حفظ و برقراري نظم و آرامش است در تعارض است. اصلا اين ماده خودش مخل نظم و آرامش در فضاي سايبر است و به طور ضمني تعدي به حقوق مردم را در خود مستتر دارد. من در اينجا مي خواهم روي ابعاد خطرناك پيامدهاي اجراي مواد 13 و 14 كه مربوط به مبارزه با هرزه‌نگاري است تاكيد كنم. اين قسمت از اين قانون داراي يك ضعف بسيار بزرگ فني است. اگر شما دقت كنيد متوجه مي‌شويد كه فصل چهارم اين قانون مجموعا كوشيده است با نام بردن از تمام حالت‌هاي ممكن و انگيزه‌هاي مجرمانه مختلف در رابطه با هرزه‌نگاري، با آن مبارزه كند. واژگاني مانند دعوت و تشويق و آموزش و فريب و در دسترس قراردادن و انتشار در همين رابطه ذكر شده‌اند. متاسفانه تدوين كنندگان اين قانون عنايت كافي به اين مسئله نداشته‌اند كه بكاربردن هركدام از اين واژگان بسيط و چندپهلو كه حتي در زندگي عادي و روزمره معاني مبهمي دارند، چه تبعات خطرناكي ممكن است داشته باشد. روش درست آن بود كه دست كم برخي از اين واژگان كه مهم‌ترند - مانند مفهوم "دسترسي" و "در دسترس قرار دادن" دقيقا از نظر تكنيكي به چه معناست. فرض كنيد در يك اتاق يك كامپيوتر حاوي تعدادي تصاوير مستهجن موجود است و يك نوجوان زير 18 سال زير به لحاظ عملي به آن اتاق راه دارد و مي‌تواند رفت و آمد كند. آيا اين لزوما به اين معناست كه صاحب آن كامپيوتر چنين تصاويري را در دسترس افراد زير 18 سال قرارداده است؟ در اين صورت مي‌توان خيلي راحت اين فرد را به اشد مجازات محكوم كرد. نكته مهم اين است كه بايد در فصل اول اين پيش نويس همانطور كه مفاهيمي مانند داده محتوا تعريف شده اند ، خيلي مفاهيم ديگر مانند "دسترسي" نيز دقيقا تعريف مي‌شدند يا دست كم يك تبصره مجري قانون را موظف مي‌كرد كه پيش از اجراي قانون با تهيه يك آئين نامه معناي تكنيكي اين واژگان را دقيقا تعريف كند. خوب البته اين آيين‌نامه هروقتي كه بخواهيم مي‌تواند تاليف شود ولي البته مي‌تواند تاليف هم نشود و ما بمانيم و اين قانون كه پر از واژگان مبهم و چند پهلو است. در آن صورت بازهم نفس كار كه قانون‌مند كردن جامعه در حوزه كامپيوتر و شبكه زير سوال مي‌رود زيرا ما مي‌خواهيم با اين قانونمندي آرامش و امنيت و نظم را به ارمغان بياوريم نه كابوس و اضطراب را. ديگر نظرات در اين باره؟ يكي از ايرادات كلي به بعضي از بخش‌هاي اين قانون مانند فصل چهارم آن وارد است، اينست كه اين قسمت‌ها داراي اندك توضيحي هم درباره مختصات فني شرايط وقوع جرم نيست. به عنوان مثال اگر شما از ابتداي ماده 13 سه كلمه "سيستم رايانه‌اي و مخابراتي" را برداريد و آن را به كسي نشان بدهيد، نمي‌تواند حدس بزند اين ماده متعلق به يك قانون مرتبط با رايانه‌ است! اين ضعف قانون است كه در چنين بخش‌هايي حاوي شرح بسيار اندكي از مختصات فني و تكنيكي مربوط به شرايط وقوع جرم در فضاي سايبر است. اين سوال براي كارشناسان آي‌تي پيش مي‌آيد كه پس اينهمه جروبحث براي تدوين چنين قانوني به چه دليل بود؟ اگر صرفا قرار است با افزودن كلمه كامپيوتر و مخابرات به مواد قانون موجود در قانون مجازات اسلامي ما يك قانون مربوط به كامپيوتر تدوين كنيم، پس لابد به همين سادگي هم مي‌شود با تعويض عبارت "سيستم مخابراتي" با "سيستم مكانيكي"، براي بخش صنعت و معدن هم قانون درست كرد! درست است كه قانون بايد كلي و كلان‌نگر باشد و جزئيات را به آيين‌نامه‌هاي اجرايي محول كرد ولي نه اين كه اينقدر كلي گويي شود. اين ديگر تقريبا خاصيت حقوقي و اجرايي خود را از دست مي‌دهد. ماده 17 اين قانون نيز به مشكل مشابهي مبتلا است. اگر خوب دقت كنيد متوجه مي‌شويد كه با حذف عبارت سيستم هاي مخابراتي و كامپيوتري از اين ماده ، تقريبا همان ماده قانوني موجود در قانون مطبوعات بدست مي‌آيد. من در اينجا نمي‌خواهم وارد اين بحث بشوم كه كه خود قانون مطبوعات تا چه حد خوب يا بد است ولي مي‌خواهم توجه شما را به اين نكته جلب كنم كه اگر قرار بود اين ماده به همين صورت فعلي تعريف شود، ديگر چه نيازي به تدوين يك قانون مستقل براي جرائم رايانه‌اي بود و آيا نمي‌توانستيم با افزودن يك تبصره به قانون مطبوعات قال قضيه را بكنيم؟ انصافا من هم بلد بودم با گذاشتن عبارت سيستم رايانه‌اي در ابتداي يك ماده از قانون مطبوعات ، قانون براي جرائم اينترنتي بسازم. آيا اين كار يك كار پخته حقوقي محسوب مي‌شود؟ نكته ديگري كه در پايان مي‌خواهم برروي آن تاكيد كنم اينست كه نبايد فراموش كنيم كه در شرايط امروز كه در اكثر كشورهاي دنيا، حكومت‌ها وضع كننده قوانين و مجري آن هستند، شاكله قانون بايد به گونه‌اي باشد كه نوعي معامله منصفانه ميان حكومت و مردم برقرار شود. اگر قانوني مي‌خواهد با هدف ايجاد نظم و آرامش و امنيت، قانوني را به اجرا بگذارد كه رفتار شهروندان جامعه را از بعضي لحاظ محدود مي‌كند، بايد متقابلا به كساني كه به همين قانون احترام مي‌گذارد امتيازاتي بدهد تا به اين ترتيب تشويق شوند كه به آن قانون احترام بگذارند. اگر ما جايي از قانون حق انجام دادن كاري را از مردم سلب مي‌كنيم، بايد جاي ديگري هم به آنان امتياز بدهيم. مثلا اگر قانون مدني، گروه‌ها و تشكل‌ها را براي برگزاري تجمعات موظف به كسب مجوز از وزارت كشور مي‌كند بايد متقابل خود را موظف بداند كه امنيت تجمعات و گردهمايي‌هايي كه داراي مجوز هستند را نيز تامين كند. به طور مشابه اگر قانون جرائم رايانه‌اي در پي ايجاد محدوديت‌هايي براي رفتار و عمل شهروندان در فضاي سايبر است، بايد متقابلا امتيازاتي را نيز به انان بدهد. تاكيد بر حقوق مالكيت معنوي اطلاعات و آتار كه در اين قانون كاملا غايب است يكي از مواردي است كه براي هر شهروندي خيلي مهم است. يك چنين قوانيني مي‌تواند در ازاي محدوديت‌هايي كه براي مردم درست مي‌كنند، دست‌كم از اموال و آتار ديجيتالي آنان محافظت كنند. اين قانون جز در مواردي محدود آن هم با ذكر عبارات بسيار كلي چنين امتيازاتي به فرد نمي‌دهد. بنابراين به نظر من نمي‌توان از كاربران اينترنت انتظار داشت به همه اين محدوديت‌ها تن بدهند و در عوض به كمترين امتيازاتي كه در متن قانون به آنان وعده داده شده بسنده كنند. اين معامله معامله دلچسبي نيست و آدم‌ها تنها از روي فشار و اجبار ممكن است به آن تن بدهند.