وکیل مینا خالقی
۲۹ اردیبهشت ۱۴۰۵
اشتراک گذاری
دیدگاه و پرسش
.png)
اولین نفری باشید که پیام مینویسید
قانون جرایم رایانهای ۱۳۸۸
-
1. مرز باریک «دسترسی مجاز» و «دسترسی غیرمجاز» در ماده ۱
ماده ۱ دسترسی غیرمجاز به داده یا سیستم رایانهای را جرمانگاری کرده، اما قانون تعریف صریحی از «مجاز» ارائه نداده است. در رویه قضایی، ملاک احراز «مجاز بودن» معمولاً رضایت صریح یا ضمنی صاحب سیستم است.
نکته مهم برای وکیل مدافع: اگر کارمندی با اعتبارنامه معتبر وارد سیستم شود اما از حدود اختیارات تجاوز کند، احراز این جرم نیازمند استدلال دقیقتری است.
-
2. تعدد مادی در پروندههای سایبری و آثار آن بر مجازات
یک حمله سایبری واحد میتواند همزمان مشمول چند ماده شود: دسترسی غیرمجاز (م.۱)، شنود (م.۳)، و تخریب داده (م.۱۰). بر اساس ماده ۱۳۴ قانون مجازات اسلامی ۱۳۹۲ در باب تعدد جرم، اشد مجازات اجرا میشود.
وکیل باید در شکوائیه به تمام عناوین مجرمانه استناد کند تا قاضی امکان انتخاب اشد را داشته باشد.
-
3. جرم «شنود غیرمجاز» (م.۳) و اثبات آن در دادگاه
اثبات شنود از آن جهت دشوار است که فعل مرتکب اثر مستقیم در سیستم قربانی باقی نمیگذارد. ابزار اثبات: لاگهای ترافیک شبکه (NetFlow)، گزارش سیستم تشخیص نفوذ (IDS)، و آنالیز پروتکلهای رمزنگاری. بدون گزارش کارشناس رسمی دادگستری، اثبات این عنوان در محاکم ایران بسیار دشوار است.
-
4. تفاوت «اختلال» (م.۸) و «تخریب» (م.۱۰) در پروندههای باجافزاری
اختلال (م.۸) به معنای کند یا غیرقابل استفاده کردن موقت سیستم است؛ تخریب (م.۱۰) به معنای حذف یا غیرقابل بازیابی کردن داده. باجافزار معمولاً هر دو را پوشش میدهد: رمزگذاری فایلها = اختلال، و در صورت عدم پرداخت و حذف = تخریب.
وکیل شاکی باید هر دو عنوان را در شکوائیه قید کند.
-
5. مسئولیت کیفری اشخاص حقوقی در ماده ۱۹
ماده ۱۹ قانون جرایم رایانهای مسئولیت کیفری شخص حقوقی را پیشبینی کرده — مشروط به اینکه جرم به نام یا در راستای منافع آن شخص ارتکاب یافته باشد. مجازات: جزای نقدی تا سه برابر حداکثر جزای نقدی فرد حقیقی.
نکته: این ماده هم برای شرکت مرتکب جرم قابل استناد است، هم (با استدلال) برای شرکتی که در امنیت سیستمهایش قصور کرده و جرم توسط شخص ثالث تسهیل شده.
-
6. صلاحیت سرزمینی فراتر از مرز در ماده ۲۹
ماده ۲۹ صلاحیت محاکم ایران را در مواردی که جرم از خارج کشور علیه نظامها یا اشخاص ایرانی ارتکاب یافته، به رسمیت میشناسد. در عمل: تقاضای استرداد مجرم از طریق اینترپل مستلزم ارائه دلایل کافی برای صدور قرار جلب است. در پروندههای با مهاجم خارجی، وکیل باید موازی با مراجع داخلی، اقدامات بینالمللی را هم پیگیری کند.
-
7. «دادههای حساس» و ارتقای مجازات در تبصرههای مواد
قانون در چند جا به دادههای «محرمانه» یا «حساس» اشاره کرده بدون تعریف دقیق. رویه قضایی دادههای زیر را حساس تلقی کرده: اطلاعات بانکی، اسرار تجاری، دادههای پزشکی، و اطلاعات دولتی. اثبات حساس بودن داده در پرونده، میتواند مجازات را از حداقل به حداکثر ارتقا دهد . وکیل شاکی باید این وصف را مستدل کند.
-
8. نقش «قصد مجرمانه خاص» در تفکیک جرایم رایانهای
در ماده ۱۳ (کلاهبرداری رایانهای) اثبات قصد تحصیل مال یا منفعت الزامی است. دادگاهها معمولاً از قرائن و اوضاع و احوال پرونده قصد مجرمانه را استنباط میکنند. وکیل مدافع میتواند با نفی قصد مجرمانه خاص، عنوان اتهامی را به جرم سبکتر (دسترسی غیرمجاز محض) تبدیل کند.
-
9. تأثیر «شروع به جرم» در پروندههای ناموفق
ماده ۲۲ قانون، شروع به جرم را صرفاً در جرایمی که حداکثر مجازات آنها بیش از ۳ سال حبس است، جرم مستقل میداند. هک ناموفق یا تلاش ناموفق برای نصب باجافزار که منجر به ورود خسارت نشده، میتواند ذیل این ماده پیگرد شود ، با مجازات تا نصف حداکثر جرم تام.
-
10. مرور زمان و لحظه شروع احتساب در جرایم مستمر
برخی جرایم سایبری مانند شنود مداوم یا دسترسی طولانیمدت، جرم مستمر محسوب میشوند. در این موارد مرور زمان از لحظه پایان ارتکاب جرم احتساب میشود، نه لحظه شروع ، که میتواند فرصت تعقیب را بهطور قابل توجهی افزایش دهد.
مقالات مرتبط
