بر اساس مواد 667 و 668 قانون آیین دادرسی کیفری، مصوب 1393 که جایگزین مواد 32 و 33 قانون جرائم رایانهای هستند، در خصوص نحوه نگهداری و حفظ فوری دادهها ، مواد 64، 65 و75 قانون تجارت الکترونیکی در خصوص حفظ اسرار تجاری ارائهدهندگان خدمات فناوری اطلاعات الزام به ارائه یا دسترسی یا اخذ اطلاعات شامل داده ترافیک، اطلاعات کاربران، اطلاعات مالی، فهرست مشتریان و مصادیق ذکرشده در مواد فوق بدون دستور مقام قضائی ممنوع و مصداق جرم است.
مواد 32 و 33 قانون جرائم رایانهای پشتوانه محکمی در ادبیات حقوق کیفری سایبری بینالمللی نیز برخوردارند و در مهمترین سند این عرصه تاکنون، یعنی کنوانسیون جرائم سایبر شورای اروپا، با عنوان Data Retention بازتاب یافتهاند که در برابر «حفاظت از دادهها» قرار میگیرند که در کنوانسیون عنوان Data Preservation دارد. هدف اصلی از نگهداری دادهها، صرفاً تثبیت وضعیت دادههای پایه یا بهاصطلاح مادر نظام تبادلات سایبری بهمنظور دور ماندن آنها از تهدیدهای ضد صحت و تمامیت، بهویژه تغییرات یا پاک شدنهای کلی یا جزئی دادهها و اطلاعات یا بدتر از آن پدید نیامدنشان به دلایلی که پدیدآورندگان به منفعت یا مصلحت خویش نمیدانند است. به همین دلیل، در این مواد هیچ سخنی از دسترسی، ارائه یا افشای این دادهها نشده و تنها گفتهشده که باید چنین دادههایی نگاهداری شود؛ آنهم تنها از سوی دو گروه ارائهدهندگان خدمات دسترسی و ارائهدهندگان خدمات میزبانی.
هر دو این عناوین در عرف فنی و حرفهای این حوزه مفاهیم و مصادیق روشنی دارند و بهسادگی نمیتوان گروهی را از آنها جدا کرد یا گروهی را بر آنها افزود و انتظار میرود که نگهداری دادهها و اطلاعاتپایه برشمرده در این قانون، یعنی دادههای ترافیک و اطلاعات کاربران، بخش عمدهای از اهداف نظام کیفری سایبری را در مرحله مقدماتی محقق گرداند و بتوان گامهای بعدی پیگرد مجرمان سایبری را مطمئنتر و البته معتبرتر برداشت.
توسعه این مخاطبان به سطوح و لایههای دیگر تعاملات سایبری، یعنی گروهی که کار دیگری بهجز دسترسی و میزبانی انجام میدهند یا مطالبه دادهها و اطلاعاتی بهجز اینها، موضوع را چالشانگیز میسازد.
درجایی که سراغ خدماتی بهجز دسترسی و میزبانی میرویم، از لایه زیرساخت که منظور نظر قانونگذار بوده فاصله گرفتهایم و گروهی دیگر را به آنها افزودهایم که در اراده قانونگذار نبودهاند. ضمن اینکه در قوانین سایر کشورها نیز چنین رویهای وجود ندارد که احکام نگهداری دادهها، به همه کنشگران سایبری بار شود. حتی قانونگذار برای جلوگیری از هرگونه سوءاستفاده احتمالی از این دادهها و اطلاعات، الزام به نگهداری آنها را تنها برای پدیدآورندگانشان، یعنی ارائهدهندگان خدمات دسترسی و میزبانی مقرر داشته و در این مرحله هیچ مقامی نمیتواند آنها را ملزم کند نسخهای از دادهها و اطلاعات نگهداری شده را، البته بهموجب این قانون، در اختیارش قرار دهد تا جداگانه نگهداری کند. حکم آن است که خودش نگاه دارد تا دستور مقتضی قضائی بعدی برسد.
مزید بر علت، تفاوت ماهوی دادهها و اطلاعات لایهها و بخشهای دیگر تراکنشهای سایبری نسبت به لایه زیرساخت است. در آنجا، دادهها و اطلاعات، اختصاصیتر و تخصصیتر میشوند و بنابراین احکام حقوقی ناظر بر آنها نیز متفاوت و البته متمایز است. برای نمونه، ممکن است در آنجا بحث اسرار تجاری (موضوع قانون تجارت الکترونیکی) یا سایر عناوین قانونی، مانند داراییهای نامشهود (موضوع قانون اجرای سیاستهای کلی اصل 44 قانون اساسی) و اطلاعات نهانی (موضوع قانون بازار اوراق بهادار جمهوری اسلامی ایران) نیز به میان میآید که دسترسی به آنها را، حتی برای مقامات اجرایی و قضایی دشوارتر از دادهها و اطلاعات نگهداری شده بهموجب مواد 32 و 33 قانون جرائم رایانهای گرداند.
بنابراین بسیاری از اطلاعات سایر فعالین عرصه خدمات فناوری اطلاعات در زمره اسرار تجاری قرار میگیرند. مصادیق آنهم بهروشنی و صراحت در ماده 65 قانون تجارت الکترونیکی آمده است. نظیر اطلاعات مشتریان.
بدیهی است حفظ اسرار تجاری موردحمایت قانونی قرارگرفته و نقض آن جرم انگاری شده است حال این نقض توسط هرکه صورت پذیرد. اینکه شنیدهشده برخی فعالین از دستوراتی خارج از چارچوب قانونی برای دسترسی برخط به اطلاعات مشتریان گلهدارند لازم است نهاد حافظ قانون یعنی قوه قضائیه ورود داشته باشد و از ایشان حمایت شایسته به عمل آورد و در صورت کافی نبودن حمایت، ورود شورای عالی فضای مجازی به این مهم که ضامن توسعه خدمات الکترونیکی و کسبوکارهای برخط و اشتغال این حوزه است؛ ضروری مینماید.
بنابراین، مطالبه انبوه و کلی دادهها و اطلاعات نیز ناموجه است و حتماً باید موردی و مصداقی باشد. در غیر این صورت قانونگذار چنین حکم میراند که اطلاعات نگاهداری شده در مواعد مقرر، مثلاً ششماهه، تحویل مراجع صلاحیتدار قضایی یا اجرایی ذیربط دهند و خود نیز همه مستندات را از بین برده و هیچ نسخهای از آنها را نگهداری نکنند.
به بیان روشنتر، در مرحله نگهداری دادهها و اطلاعات، هنوز هیچ رویداد حقوقی بهویژه از نوع کیفری آن رخ نداده و تنها از باب حفظ ادله الکترونیکی و اطمینان از در دسترس بودن بهشرط رخ دادن جرم، قانونگذار حکم به نگهداری آنها داده است تا در صورت رخداد چنین رویدادی، مراحل حفظ فوری آنها، ارائه و حتی تفتیش و توقیف بر پایه روالها و ضوابط مختص به خودشان اجرایی شوند.
بهاینترتیب، با عنایت به موارد برشمرده، مطالبه از بهجز ارائهدهندگان خدمات دسترسی و میزبانی، فعالین خدمات فناوری اطلاعات نظیر فین تکها، نمونههایی بهجز دادههای ترافیک و اطلاعات کاربران خارج از چارچوب قانون،
به شکل کلی و انبوه و نه موردی و مصداقی، توسعه ناموجه و ناروای قانون جرائم رایانهای (قانون آیین دادرسی کیفری) و برخلاف نص صریح قانون تجارت الکترونیکی است.
انتهای پیام
نظر شما