ایتنا- اپراتور دوم، هرگز مسئولیت اتفاق امنیتی پیشآمده برای کاربرانش را بهعهده نگرفت، اما قانون اجرا خواهد شد!
صراحت قانون درباره مسئولیت افشای اطلاعات مشترکان
تا پنج سال حبس و جبران خسارت شاکی برای خاطی
خبرگزاری فارس , 21 تير 1395 ساعت 9:36
ایتنا- اپراتور دوم، هرگز مسئولیت اتفاق امنیتی پیشآمده برای کاربرانش را بهعهده نگرفت، اما قانون اجرا خواهد شد!
در حالی که ایرانسل مسئولیت افشای اطلاعات مشترکان را از گردن خود باز کرده، ۳ بند از قانون جرایم رایانهای به روشنی تکلیف قصور در صیانت از اطلاعات مشترکان را روشن کرده است.
به گزارش ایتنا از فارس، افشای اطلاعات مشترکان ایرانسل اخیرا با فعالیت یک ربات تلگرامی بار دیگر خبر ساز شد.
طبق اعلام رسمی وزارت ارتباطات، دادستانی و پلیس فتا، حدود ۲ سال و نیم پیش اطلاعات مشترکان ایرانسل افشا شده که در این جریان یک فرد خاطی نیز دستگیر شده است.
اخیرا همین اطلاعات توسط یک جوان در قالب رباتی در تلگرام ارائه شد. پلیس فتا پس از رسانه ای شدن موضوع اعلام کرد که این جوان بازداشت شده است.
انتشار اطلاعات مشترکان ایرانسل با ارائه گزارش وزیر ارتباطات در صحن همزمان شد و وزیر در پاسخ به نمایندگان مجلس در این گفت که این اپراتور ۲ سال و نیم پیش اطلاعات خود را در اختیار یک نهاد قرار داده است و کارمند آن نهاد تخلف کرده است.
ایرانسل نیز در بیانیه خود نیز با بیان اینکه اطلاعات را به غیر ارائه ندادهایم، مسئولیت آن را به عهده نهاد نامشخصی گذاشت و اعلام کرد که مسئولیتی درباره افشای اطلاعات اش ندارد.
اما عباس جعفری دولتآبادی دادستان عمومی و انقلاب تهران این اظهار نظر را رد کرده است. وی پس از تایید درز اطلاعات از سوی کارمند یک نهاد، مسئول نبودن اپراتور در ماجرا را در کرد و گفت: چنین اقداماتی چندین سال است که تکرار میشود اما هیچ اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود. بنابراین مسئولین اپراتورها باید در این زمینه اقدام کنند تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
اما موضوع مهمی که در این ماجرا با حساس نشان دادن اشاره به یک نهاد مسکوت گذاشته شد، مسئولیت اپراتور در ارائه اطلاعات بود.
اظهارات وزیر ارتباطات در مجلس که گفت: این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده است، تلویحا نشان داد وزارت ارتباطات از ابتدا از موضوع اولیه مطلع نبوده است و از ماجرا کسب اطلاع کرده است. این در حالی است که همواره در روال معمول این امور، هر دو وزارتخانه در جریان مستقیم هستند.
علاوه بر این، مر قانون جرایم رایانه ای به روشنی مسئولیت اپراتورها در این زمینه را معین کرده که به تبع آن صحت و سقم اظهارنظرها درباره مقصران احتمالی حادثه نیز مشخص می شود.
در این قانون، قانونگذار بین داده ترافیک و داده مشترک تفاوت قائل شده و برای هر یک شرایطی را تعیین کرده است که به هیچ وجه به معنی اجازه افشا یا سهل انگاری در افشای اطلاعات نیست.
نگهداری دادهها
در فصل دوم قانون که بخش جمعآوری ادله الکترونیکی است، مبحث اول به نگهداری دادهها اختصاص دارد.
در این بخش ماده (۳۲) آمده: ارائهدهندگان خدمات دسترسی موظفند دادههای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره ۱ـ داده ترافیک هرگونه دادهای است که سیستمهای رایانهای در زنجیره ارتباطات رایانهای و مخابراتی تولید میکنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این دادهها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه میشود.
تبصره ۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست.
همچنین در ماده (۳۳) همین مبحث، آمده: ارائهدهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.
بنابراین قانون گذار اپراتورها و ارائهدهندگان خدمات میزبانی داخلی را ملزم به نگهداری دادههای ترافیکی و اطلاعات کاربران به مدت زمان معلوم کرده است.
حفظ فوری دادههای رایانهای ذخیره شده
مبحث دوم به حفظ فوری دادههای رایانهای ذخیره شده اختصاص دارد.
در ماده (۳۴) در این مبحث، آمده: هرگاه حفظ دادههای رایانهای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی میتواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن دادهها، ضابطان قضایی میتوانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا دادههای حفاظت شده را افشا کنند یا اشخاصی که دادههای مزبور به آنها مربوط میشود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.
تبصره ۱ـ حفظ دادهها به منزله ارائه یا افشای آنها نبوده و مستلزم رعایت مقررات مربوط است.
تبصره ۲ـ مدت زمان حفاظت از دادهها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.
به گزارش فارس، همچنان که در بخش قبل قانونگذار نگهداری داده ترافیک و داده کاربر را الزامی کرده، در این بخش صراحتا تاکید می کند که حفظ دادهها به منزله ارائه یا افشای آنها نیست.
ارائه دادهها
در ادامه در مبحث سوم که به ارائه دادهها اختصاص دارد، در ماده (۳۵) آمده: مقام قضایی میتواند دستور ارائه دادههای حفاظت شده مذکور در مواد (٣٢)، (٣٣) و (٣٤) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجرای این دستور به مجازات مقرر در ماده (٣٤) محکوم خواهد شد.
به گزارش فارس، بنابراین در این جریان فردی که اطلاعات را به نهاد دیگری ارائه داده و فردی که اطلاعات را افشا کرده دارای مسئولیت هستند.
مقصران
در این قانون ماده (۱۹)، تعریفی از افراد دارای مسئولیت را ارائه داده است.
در این ماده، در موارد زیر، چنانچه جرایم رایانهای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:
الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانهای شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانهای را صادر کند و جرم بوقوع پیوندد.
ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانهای شود.
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانهای اختصاص یافته باشد.
تبصره ۱ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی را دارد.
تبصره ۲ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.
جرایم خاطیان
در ماده (۲۰) جرایم مشخص شده است، در این ماده آمده: اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم شخص حقوقی منحل خواهد شد.
تبصره ۱ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل میشود، تا سه سال حق تأسیس یا نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.
تبصره ۲ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابهالتفاوت از اموال مرتکب جبران خواهد شد.
کد مطلب: 44115
آدرس مطلب: https://www.itna.ir/news/44115/صراحت-قانون-درباره-مسئولیت-افشای-اطلاعات-مشترکان