گفتار دوم: تقسیم بندی اطلاعات دارای ارزش مالی

اطلاعات دارای ارزش مالی از دو جهت قابل تقسیم بندی است :نخست به لحاظ ارزش و دوم به لحاظ قلمرو که در ادامه به تبیین آن می پردازیم.

بند نخست: تقسیم اطلاعات مالی از جهت ارزش

اطلاعات مالی به لحاظ ارزش به دو قسم اطلاعات نوعا مالی واطلاعات شخصامالی تقسیم می شوند. اطلاعات ذاتا مالی،به اطلاعاتی اطلاق می شود که فی نفسه دارای ارزش مالی اند و قابل تقویم به پول هستند، در قبال این اطلاعات عموم اشخاص حاضر به پرداخت پول هستندبه طور مثال، اسرار تجاری مصداقی ازاین اطلاعات است که به دلیل حمایت قانونی از آن در ماده ی 65 قانون تجارت الکترونیک به صراحت مال تلقی شده و قابل دادو ستد است ؛برخی اطلاعات نیز دارای ارزش تبعی مالی هستند و نه مطلق.

این اطلاعات هر چند نوعا در نزد همگان مال محسوب نمی شوند اما در نزد طرفین پیمان دارای ارزش مالی اند از جمله این اطلاعات می توان به کد معاملاتی اشخاص،شماره ی کارت بانکی آنها ،شماره ی حساب،عکس های خصوصی اشخاص و اساسا هر اطلاعاتی با هر وصفی در صورتی که در نزد یک شخص معقول و متعارف ارزشمند باشد،اشاره کرد.

بند دوم: تقسیم اطلاعات مالی به جهت قلمرو

اطلاعات مالی به لحاظ قلمرو به دو قسم تقسیم می شود: نخست اطلاعات مالی در فضای واقعی و دوم اطلاعات مالی در فضای سایبری. اطلاعات مالی در فضای واقعی، اطلاعات با ارزشی هستند که محتوای اطلاعاتی آنها به اشکال ملموس و عینی در قالب دست نوشته، کتاب، بروشور، cd و غیره نمود می یابد.

از مصادیق این اطلاعات می توان به صورت حساب مالی شرکت ها، ترازنامه، دفاتر شرکت ها،گزارشات پیش بینی مالی، گزارشات اعتبارسنجی و غیره اشاره کرد.این اطلاعات با توجه به قالب ذخیره شدنشان اغلب به سهولت قابل شناسایی اند.اما در فضای سایبری این گونه نیست وبرای شناخت اطلاعات مالی باید به دو سنجه دقت نمود: نخست به ویژگی های اطلاعات در این فضا و دوم تسری یا عدم تسری ویژگی های مال به این قسم از اطلاعات[28].

منقول، پویا و دگرگون پذیر بودن، سه ویژگی اطلاعات در فضای سایبری است. منظور ازمنقول بودن داده ها این است که حمل آنها از محلی به محل دیگر امکان پذیر است. این تعریف از منقول بودن در ماده ی 19 قانون مدنی در مورد اموال منقول نیز استعمال شده است[29].مثلا وقتی داده های یک رایانه به سرقت می رود،سارق می تواند تمام فایل های داده را به طور یک جا بر دارد به نحوی که دیگر در آن رایانه موجود نباشد.همین منقول بودن داده ها موجبات پویایی و سیال بودن آنها را فراهم آورده است ؛به گونه ای که داده ها به آسانی قابلیت کپی برداری و اصلاح دارند.

داده ها به آسانی می توانند تنها از یک بخش کامپیوتر حذف و در بخش های دیگر ذخیره شوند از این رو داده ها به سختی حذف می شوند و سرانجام این که داده ها در فضای سایبر این قابلیت را دارند که به آسانی در معرض هر گونه تغییر،تحریف و محو قرار گیرند[30].

سه ویژگی پیش گفته از جهاتی می توانند به آسیب پذیری داده ها بینجامند ؛از جمله این که به دشواری می توان پدید آورنده یا صادر کننده ی داده را شناخت،از تغییر در داده به دلیل فقدان ابزار خاص و پیشرفته مطلع شد،با نصب یک برنامه ی نه چندان پیشرفته داده ها را حذف کرد و نیز این که نقص سیستم بر خروجی داده ها اثر می گذارد،ابزارهای پردازشی بر روی اصل داده اثر می گذارد،افراد غیر مجاز به راحتی می توانند به داده ها دسترسی پیدا کنند،به دلیل ذخیره شدن داده ها در بخش های مختلف کامپیوتر اعم از کامپیوتر شخصی،اداری ،منزل ،سرورهای فاکس و غیره نسخه ی اصل از بین می رود و نسخه ی پشتیبان جایگزین نسخه ی اصل می شود وداده ها به سهولت توسط هکر ها و کراکرهای رایانه ای کد گذاری و تخریب می شوند.

همان گونه که ملاحظه می شود به همان اندازه که قابلیت های فضای سایبر نسبت به جهان فیزیکی بیشتر است،آسیب پذیری آن نیز نگران کننده تراست ؛ چرا که با وجود گسترش انواع ابزارهای امنیتی اجرا شدنی در سطح زیر بنایی،گره ها و نقاط پایانی،باز هم تعرض های رایانه ای که به مختل شدن کارکرد سیستم ها و از میان رفتن داده های رایانه ای می انجامد، روز به روز رو به فزونی است.وجود این گونه آسیب ها باعث شده که بسیاری از مراکزی که به امور حساس اشتغال دارند از اتصال سیستم های رایانه ای خود به شبکه های جهانی اطلاع رسانی خوداری کرده و به شکل آف لاین به اشتراک گذاری داده ها بپردازند.

درست است که در جهان فیزیکی نیز اطلاعات در معرض نا امنی های گوناگون قرار دارند اما این ناامنی ها و تهدیدات هیچ گاه جنبه ی همه جانبه ندارد و به شکل ساده تر و با در اختیار داشتن نیروها و امکانات نه چندان پیشرفته می توان امنیت را دوباره برقرار ساخت؛ اما در فضای سایبر عموما تهدیدات علیه داده ها از چهار ناحیه صورت می گیرد:نخست کاربران خانگی که با ورود به سامانه های رایانه ای می توانند تهدیداتی را علیه داده ها به وجود آورندو معمولا چون اثر خاصی از آنها در شبکه ثبت نمی شود،شناسایی آنها دشوار است.دوم موسسات بزرگ مانند شرکت های بزرگ تجاری که انگیزه های قوی مالی برای نفوذ به شبکه دارند.

سوم بخش های دولتی که می بایست اطلاعات را به صورت اشتراکی در اختیار کاربران قرار دهند و خطر نفوذ در پایگاه داده در این قسمت بسیار وجود دارد.چهارم کاربران شبکه ی اینترنت که با نفوذ به سرورهای موجود در زیر ساخت ها می توانند باعث تغییر،تحریف و محو داده شوند[31].حال آیا می توان با توجه به این تهدیدات، اوصاف مال از جمله ارزش اقتصادی داشتن و قابلیت مبادله را به این اطلاعات سرایت داد؟

پاسخ منفی به نظر می رسد؛ چرا که تامین مالکیت، اصالت و محرمانگی اطلاعات در این فضا با توجه به اوصاف پیش گفته به نظر دشوار می نماید. افراد حاضر نمی شوند در قبال اطلاعاتی که در دسترس همگان است یاصحت و اصالت انتساب آنها مورد خدشه است، پول پرداخت کنند.تنها در یک صورت می توان برای اطلاعات در این فضاوصف مالی قائل شد و آن هنگامی است که بتوان امنیت [32]فضای سایبر را تامین کرد تا در پرتو آن سه ویژگی پیش گفته نیز حاصل گردد.

در این جا پرسشی دیگر پیش می آید که آیا اطلاعات مالی در فضای سایبر باید لزوما در بستر سامانه های رایانه ای و مخابراتی یا به عبارت بهتر در بستر مبادلات الکترونیک تولید یا پردازش شوند و یا صرف استفاده از رایانه به عنوان فضایی برای انباشت و ذخیره کردن آنها کفایت می کند؟ در پاسخ به این پرسش دو احتمال قابل ارائه است. احتمال نخست این است که رایانه به عنوان ابزاری است که در آن داده ها می توانند ذخیره ،پردازش و تولید شوند و همه ی داده ها اعم از داده های تولیدی ،پردازشی و ذخیره ای در صورتی که به لحاظ اقتصادی ارزشمند باشند و محرمانه نگه داشته شوند اطلاعات مالی محسوب می شوند و رایانه در این حالت نقش وسیله را دارد و تنها شکل و قالب اطلاعات را عوض می کند.

احتمال دوم این است که سامانه های رایانه ای و مخابراتی در تلقی اطلاعات به عنوان اطلاعات مالی نقش موضوعی دارند. داده ها در صورتی وصف اطلاعات مالی سایبری به خود می گیرند که در محیط سایبر تولید یا پردازش شده باشند و صرف ذخیره ی داده ای در فضای سایبر به آن وصف سایبری نمی بخشد.دراین حالت اطلاعات همان اطلاعات واقعی است که تنها در محیط سایبری انباشته شده است.

 با توجه به دو احتمال مطرح شده به نظر می رسد براساس احتمال نخست اطلاعات مالی دارای مفهوم موسعی هستند که پردازشگران، تولیدگران و ذخیره کنندگان به عنوان دارندگان و یا مالکان آن اطلاعات تلقی می شوند اما با توجه به احتمال دوم تنها تولیدکنندگان و پردازشگران اطلاعات، اطلاعتشان در صورت ارزشمند بودن و محرمانه بودن، اطلاعات مالی سایبری قلمداد می شود؛ اما اطلاعاتی که صرفاً در محیط سایبری ذخیره شده اما در این بستر تولید یا پردازش نشده اند داخل در این قلمرو قرار نمی گیرند چرا که آن چه مقوم مالی بودن اطلاعات است ارزشمند بودن آنها و آن چه مقوم سایبری تلقی کردنشان است تولید یا پردازش شدن این اطلاعات در فضای سایبر[33] است به همین ترتیب احتمال نخست به واقع نزدیک تر است و دلیلی بر محدود نمودن قلمرو اطلاعات با ارزش سایبری به اطلاعاتی که تنها در این بستر تولید می شوند وجود ندارد به عبارت بهتر حتی اگر رایانه صرفا محل انباشت اطلاعات دارای ارزش مالی نیز باشد این امر تاثیری در مالیت آنها ندارد و این اطلاعات دارای ارزش مالی هستند.

 گفتار سوم: جایگاه اطلاعات دارای ارزش مالی در قوانین

قانون گذار در قوانین بالادستی از جمله قانون اساسی، فرمان هشت ماده ای امام خمینی، قانون برنامه ی پنجم توسعه و قانون اجرای سیاست های کلی اصل 44 به حمایت ازاطلاعات دارای ارزش مالی به طور ضمنی پرداخته است. در اصل 22 قانون اساسی آمده :"حیثیت، جان، مال، حقوق، مسکن و شغل اشخاص از تعرض مصون است مگر در مواردی که قانون تجویز می کند". در این اصل که در خصوص مصونیت از تعرض به تصویب رسیده، از اموال به مثابه ی یک کل حمایت شده که اطلاعات دارای ارزش مالی را نیز می توان در ذیل آن قرار داد، هر چند در زمان تصویب این اصل غلبه با اموال در مفهوم عینی و سنتی بوده است.در اصل 46 این قانون نیز قانون گذار از حاصل کار اشخاص حمایت به عمل آورده و هرشخص را مالک کار خویش قلمداد نموده است.

کار اشخاص هم می تواند شامل کار یدی و هم فکری باشد، بنابراین تولید کردن اطلاعاتی که دارای ارزش مالی هستند نیز در اغلب موارد یک تولید فکری است که مقنن به آن توجه نموده است.در اصل 47 این قانون نیز مقنن از مالکیت اشخاص حمایت به عمل آورده است. مالکیت نیز به دو قسم مالکیت عینی و فکری تقسیم می شود که برخی از اطلاعات دارای ارزش مالی نیز می تواند در شمول مالکیت فکری قرار گیرد.درماده ی 5 فرمان هشت ماده ای امام خمینی نیز از اموال به صورت کلی حمایت شده که می توان اطلاعات دارای ارزش مالی را نیز ذیل آن قرار داد.در ماده ی 231 قانون برنامه ی پنجم توسعه نیز مقنن به بحث حفاظت از اطلاعات رایانه ای پرداخته و سخنی از مال یا اطلاعات دارای ارزش مالی به میان نیاورده است[34].

در بند ک ماده ی 45 قانون اجرای سیاست های کلی اصل 44  نیز مقنن از اعمالی که مخل رقابت شوند،سخن به میان آورده که یکی از این اعمال کسب و استفاده ی غیر مجاز از اطلاعات دارای ارزش مالی عنوان شده است.در بند 1 بخش ک این ماده آمده: «کسب و بهره برداری غیر مجاز از هرگونه اطلاعات داخلی رقبا در زمینه ی تجاری، مالی، فنی و نظایر آنها ممنوع است».اطلاعات دارای ارزش مالی مذکور در این ماده اعم از اطلاعات مالی سنتی و اطلاعات مالی سایبری هستند.

در قوانین عمومی از جمله قانون جرایم نیروی مسلح،قانون تجارت الکترونیک،قانون جرایم رایانه ای ،قوانین بانکی، قانون تاسیس بیمه ی مرکزی ایران،قانون بورس واوراق بهادار، قانون ثبت اختراعات، طرح ها و علائم تجاری وقانون حمایت از حقوق مولفان، مصنفان و هنرمندان نیزبه مصادیقی از این اطلاعات پرداخته شده است. در بند ج ماده ی 24 قانون نیروی مسلح آمده:"هر نظامی که اسرار نظامی، سیاسی، امنیتی، اقتصادی و یا صنعتی مربوط به نیروهای مسلح را به دشمنان داخلی یا خارجی یا بیگانگان یا منابع آنان تسلیم و یا آنان را از مفاد آن آگاه سازد جاسوس محسوب و به مجازات محارب محکوم خواهد شد".

در این مقرره قانون گذار از اسرار اقتصادی حمایت نموده است. منظور از اسرار اقتصادی در این ماده نیز اطلاعات دارای ارزش مالی است. در ماده ی 6 و 7 قانون تجارت الکترونیک مقنن به ارزش اثباتی امضای الکترونیک و داده پیام عادی توجه نموده و در ماده ی 14 و 15 این قانون ارزش اثباتی داده پیام مطمئن را مورد توجه قرار داده است گرچه مواد یاد شده از این قانون تنها به ارزشمندی این داده ها به لحاظ اثباتی توجه شده و نه ارزشمندی این اطلاعات به لحاظ مالی اما در برخی از مواد دیگر این قانون،قانون گذاراز داده پیام های دارای ارزش مالی حمایت کرده یا مصادیقی از این اطلاعات را مورد حمایت قرار داده است.

برای نمونه در ماده ی 68 در بحث جعل رایانه ای قانون گذار از داده پیام های دارای ارزش مالی حمایت کرده یا در ماده ی 65 این قانون قانون گذار از اسرار تجاری حمایت به عمل آورده یا در ماده ی 66 این قانون که از علائم تجاری حمایت نموده است. دربند ج ماده ی 1 پیش نویس لایحه ی جرایم رایانه ای نیز،به ارزش مالی داشتن داده اشاره شده بود.در این بند آمده بود:«هر نمادی از وقایع، اطلاعات یا مفاهیم به شکلی مطلوب برای پردازش در یک سیستم رایانه ای که شامل برنامه ای مناسب است و باعث می شود که سیستم رایانه ای عملکرد خود را به مرحله اجرا گذارد.داده دارای ارزش مالی است»اما در در قانون جرایم رایانه ای این بند حذف شد و قانون گذار از مطلق داده ها صرف نظر ازارزش مالی داشتن یا نداشتن حمایت به عمل آورد.

در قوانین پولی و بانکی نیز اساسا اشاره ای به اطلاعات دارای ارزش مالی نشده و تنها بر ضرورت حفاظت از اطلاعات محرمانه در بند 10 ماده ی 14 و بند ج ماده ی20 قانون پولی و بانکی کشور تاکید شده که این تعبیر هم می تواند ناظر بر برخی ازمصادیق اطلاعات مالی اشخاص نزد بانک ها از جمله جمع ترازنامه، میزان سرمایه ی فعلی، موجودی های نقد، موجودی کالا، اموال غیر منقول، جمع بندی و نیز کلیه ی عملیاتی که مشتری توسط بانک انجام می دهد مانند بروات تنزیلی یا وثیقه ای، نام برات گیران و پشت نویسان، نوع مقدار سهام سپرده و تضمینی، مانده حساب های مشتری و گردش آنها، نوع و مقدار حواله ها و نام گیرندگان پول باشد و هم می تواند ناظر به اطلاعات دارای ارزش مالی خود بانک از قبیل صورت های مالی ،پیش بینی های مالی وگزارشات اعتبار سنجی و غیره باشد.

در این قوانین نیز تنها بر ضرورت حفاظت از این اطلاعات به طور ضمنی تاکید شده وقلمرو شمول این اطلاعات مشخص نیست. در ماده ی 29 قانون تاسیس بیمه ی مرکزی ایران نیز قانون گذار اعضای شورای عالی بیمه را از افشای اطلاعات محرمانه ای که در اجرای وظایف محوله بدست آورند،منع کرده است.بخشی از مصادیق این اطلاعات می تواند ناظر به اطلاعات دارای ارزش مالی بیمه گذاران و برخی نیز ناظر به اطلاعات دارای ارزش مالی خود بیمه گر باشد.در این قانون نیز دامنه ی شمول این اطلاعات مشخص نیست و تنها ضرورت حفاظت از اطلاعات محرمانه به اعضای شورای عالی بیمه گوشزد شده است.

در بند 32 ماده ی 1 قانون بورس اوراق بهادار نیز قانون گذار به تعریف اطلاعات نهانی پرداخته است.در این بند آمده: "اطلاعات نهانی هر گونه اطلاعات افشاء نشده برای عموم است که به طور مستقیم یا غیر مستقیم به اوراق بهادار ،معاملات یا ناشر آن مربوط می شود و در صورت انتشار بر قیمت یا تصمیم سرمایه گذاران برای معامله ی اوراق بهادار مربوط اثرمی گذارد".این اطلاعات از زمره ی مصادیق بارز اطلاعات دارای ارزش مالی محسوب می شوند.قانون گذار در بند 1 و 2 ماده ی 46 همین قانون نیز افشاء و استفاده از این اطلاعات خارج از کانال مقررو قانونی و همچنین معامله ی متکی بر این اطلاعات را جرم محسوب نموده است.

در ماده ی 30 قانون ثبت اختراعات، طرح ها و علائم تجاری نیز قانون گذار از نام ها و علائم تجاری سخن به میان آورده است که این نام ها و علائم نیز در زمره ی اطلاعات دارای ارزش مالی محسوب قلمداد می شوند.در ماده ی 48 قانون حمایت از حقوق مولفان، مصنفان و هنرمندان نیز قانون گذار از مصادیقی از اطلاعات دارای ارزش مالی در فضای سنتی سخن به میان آورده که به عنوان نمونه می توان به کتاب، رساله، جزوه، نمایشنامه و نوشته ای فنی، ادبی و هنری، شعر، ترانه، تصنیف که به هرشکل ضبط و ثبت شده باشد، اثری که جنبه ی ابداع و ابتکار دارد، اثر موسیقی که به هر ترتیب نوشته یا ضبط شده باشد، اشاره کرد.

قانون گذار در فواصل بین سال های 1380 تا 1395 به تصویب موافقت نامه هایی در قالب قوانین همت گماشت که در آنها نیز از اطلاعات مالی و شیوه ی حمایت از آنها سخن به میان آمده که از جمله می توان به موافقت نامه ها بین جمهوری اسلامی ایران و جمهوری اسلوونی مصوب 1391 و موافقت نامه ی بین دولت جمهوری اسلامی ایران و دولت جمهوری عراق 1393 اشاره کرد.

 در بند ج بخش 2 ماده ی 26 موافقت نامه ی ایران و اسلوونی آمده: اطلاعاتی را فراهم نماید که منجر به افشاء هر نوع اسرار تجاری، شغلی، صنعتی، بازرگانی یا حرفه ای یا فرایند تجاری شود یا افشاء آن خلاف خط مشی عمومی و نظم عمومی باشد.در متن این ماده به صراحت ذکر شده که هیچ یک از طرفین پیمان حق ندارند یکدیگر را به افشاء اسرار تجاری، شغلی، صنعتی، بازرگانی یا حرفه ای وادار سازند.این اسرار مصادیقی از اطلاعات دارای ارزش مالی اند که در این موافقت نامه از محرمانگی آنها حمایت به عمل آمده است.در موافقتنامه ی بین ایران و عراق نیز قانون گذار به طور مجدد به ذکر این ممنوعیت پرداخته است.

 نتیجه گیری

با توجه به مطالب ارائه شده به نظر می رسد اساسا وصفی به نام اطلاعات مالی در ادبیات حقوقی ما به رسمیت شناخته نشده و آن چه که مسامحتا از آن به عنوان اطلاعات مالی یاد می شود،اطلاعات دارای ارزش مالی است به عبارت دیگر چنانچه اطلاعات،اوصاف مال را داشته باشند،مالی محسوب می شود.از جمله مهم ترین این اوصاف ارزش اقتصادی داشتن این اطلاعات نزد عقلاء است به عبارت دیگر ملاک مالیت شخصی است و نه نوعی و آن چه که در نزد شخص معقول و متعارف قابل مبادله است،مال است.

اطلاعات نیز در هر بستری اعم از سنتی و سایبری و در هر شکل و قالبی اعم از نوشتاری، صوتی، برنامه ای و با هر وصفی اعم از سیاسی، تجاری، اقتصادی، حسابداری و غیره برای دارنده ی آنها اعم از شخص حقیقی و حقوقی مالیت دارد،چرا که در عرف عقلا دارای ارزش اقتصادی است،حتی می توان ادعا نمود که در دید خردمندان با توجه به گسترش روز افزون تجارت و اقتصاد ارزش این گونه اطلاعات به مراتب بیش تر از اموال سنتی است.

در قوانین بالادستی و عادی نیز، قانون گذار یا از اموال در معنای کلی آن سخن به میان آورده و یا صرفا به مصادیقی از این اطلاعات به صورت موردی و در ذیل عناوین اسرار تجاری،اقتصادی ،بانکی،نهانی،حرفه ای و غیره اشاره نموده است از این رو بر قانون گذار است که با توجه به ضابطه ی پیش گفته به توصیف دقیق این اطلاعات بپردازد وقلمرو شمول آنها را تعیین کند تا در پرتو این امر بتواند حمایت مدنی و کیفری لازم را از آنها به عمل آورد.

پی نوشت:

[28] . بهمن پوری،عبدالله،شادمان فر،محمد رضا وپور غلامی فراشبندی، مجتبی.(1393).«بررسی فقهی و حقوقی مال بودن داده های رایانه ای«،نشریه ی فقه و مبانی حقوق اسلامی،سال چهل و هفتم،شعبه ی دوم،ص 232.

[29] . جلالی فراهانی،امیر حسین.(1386).«مزیت ها و محدودیت های فضای سایبری در حوزه ی آزادی بیان،آزادی اطلاعات و حریم خصوصی»،مجله ی حقوقی دادگستری،شماره ی 59،ص 14.

[30] .موحدی صفت،محمد رضا.(1386).«امنیت ملی در فضای سایبر،فرصت ها و تهدید ها با تاکید بر استقرار دولت الکترونیکی»،فصلنامه ی مطالعات دفاعی استراتژیک،شماره ی 30،ص 275.

[31] .موذن زادگان،حسنعلی،سلیمان دهکردی،الهام ویوشی،مهشید.(1394).«حفظ صحت واستناد پذیری ادله ی الکترونیک با استفاده از بیومتریک و رمزنگاری»،فصلنامه ی پژوهش حقوق کیفری،سال چهارم،شماره ی 12،ص 73.

[32] . واژه ی امنیت چه به عنوان موضوع و چه در جایگاه یک ویژگی برجسته برای فضای سایبر بسیار پر کاربرد است و از جهت اندازه ی به کارگیری یک واژه در فضای سایبر، واژه ی دیگری با امنیت سایبری یا امنیت اطلاعات برابری نمی کند. امنیت محیط سایبر عبارت است از فقدان هر گونه تجاوز یا هنجار شکنی یا تهدید به آن نسبت به یکی از پنج موضوع داده ها و اطلاعات، شبکه ها و سیستم های رایانه ای و مخابراتی، کاربران و مشترکین اینترنتی، ارایه دهندگان خدمات اینترنتی و نهایتا موضوعات بیرون از محیط سایبر که مرتکب با واسطه ی محیط سایبر درصدد تجاوز به آنها بر می آید. در باب تامین امنیت محیط سایبر در قالب طرح مباحث فنی، دایره ی تدابیر امنیتی عمدتا محدود به مقولاتی چون مقابله با هکرها و کراکرها و اتخاذ فیلترینگ و نصب باروی آتشین یا سایر می شود که اساس این وظیفه بر عهده ی ارایه دهندگان خدمات اینترنتی قرار می گیرد. از منظر حقوقی امنیت سایبری در دو مفهوم مضیق و موسع به کار می رود. در مفهوم مضیق، منظور اتخاذ تدابیر فنی و پیش گیرانه برای تامین امنیت شبکه ها و اطلاعات است. در این مفهوم اقدامات غیر فنی جایگاهی نداشته و اشخاص موضوع مستقیم تدابیر امنیتی قرار نمی گیرند همچنان که تامین امنیت فراتر از محیط سایبر را در بر نمی گیرد اما در مفهوم موسع دو قسم از تدابیر را برای تامین امنیت در محیط سایبر می توان اشاره کرد: الف) تدابیر مستقیم یا اصلی: این تدابیر به کلیه ی تدابیر فنی و قانونی گفته می شود که برای تامین امنیت دو موضوع زیر به کار می رود نخست: داده ها و اطلاعات رایانه ای که از مرحله ی ورودی یا تولید تا ذخیره و انتشار و مورد استفاده قرار گرفتن در معرض انواع رفتارهای مخرب و مختل کننده است که این رفتار ها موجب نابودی یا افشای داده ها در این فضا می شود. دوم: سیستم ها و شبکه های رایانه ای و مخابراتی. سیسستم و شبکه نیز همچون داده آسیب پذیر بوده و از آن جا که با موجودیت داده معنا می یابد اقداماتی نظیر انتشار ویروس، اختلال در کارکرد و بازدهی، ممانعت از ترافیک و دسترسی داده و... امنیت آنها را به شدت تهدید می کند و از این رو برای سلامت و امنیت داده و سیستم اقدامات پیش گیرانه ای نظیر باروی آتشین، نصب گذر واژه و ... مورد تاکید قرار می گیرد.ب: تدابیر واسطه ای: این تدابیر در پی تنظیم مقررات مناسب برای فضای سایبر است تا به واسطه ی آن هدف اصلی یعنی امنیت فضای سایبر تامین شود. در پرتو تامین امنیت، اطلاعات به آسانی سرقت نمی شوند، در معرض دسترسی غیر مجاز قرار نمی گیرند و به آسانی تغییر، محو، تحریف و هک نمی شوند و صحت اصالت و انتسابشان به تولید کننده و پردازش کننده تامین می گردد. در این صورت اطلاعات محرمانه باقی می ماند و افراد حاضر می شوند در قبال دریافت آنها پول پرداخت کنند. برای مطالعه ی بیش تر رجوع کنید به هاتف،مهدی.(1388).«چالش ها و چشم اندازهای امنیت در فضای مجازی»،دو ماهنامه ی توسعه ی انسانی پلیس،سال ششم،شماره ی 22.

[33] . بستر اطلاعات مالی در فضای سایبر به معنی جایگاه اطلاعات مالی و نقش اطلاعات در این فضا است.اطلاعات در این فضا تنها در بستر رایانه ای تولید می شود.سسیستم رایانه ای بر گرفته از دو جزء سیستم و رایانه است که در بیش تر موارد به جای همدیگر به کار می روند اما با کنکاش در معنای این دو واژه می توان دریافت که سه واژه ی سیستم ،رایانه و سیستم رایانه ای معنای یکسان ندارند.سیستم واژه ای است که در بیش تر دانش ها و نیز در بسیاری از امور و فعالیت های اجرایی و اداری بر زبا نها می افتد و بر حسب جایگاه به کارگیری اش دارای معانی ویژه مانند روش چارچوبمند است. ولی در ارتباط با جهان سایبری عبارت از مجموعه ای از عناصر است که برای انجام یک کنش با یکدیگر کار می کنند.یک سیستم سخت افزاری متشکل از یک ریز پردازنده،تراشه،سیم ومداراهای مرتبط با آن،وسایل ورودی و خروجی ووسایل جانبی است.یک سیستم عامل متشکل از مجموعه ای از برنامه ها و فایل های داده ای یا یک سیستم مدیریت بانک اطلاعاتی است که برای پردازش انواع خاصی از اطلاعات مورد استفاده قرار می گیرد.رایانه هر وسیله ای است که قابلیت پردازش اطلاعات را جهت تولید نتیجه ی مورد نظر دارا باشد.بدون توجه به بزرگی و کوچکی کامپیوتر ها آنها عموما کارهای خود را در سه مرحله ی تعریف شده،انجام می دهند:1)پذیرش ورودی 2)پردازش ورودی مطابق با قوانین از پیش تعریف شده (برنامه ها)3)تولید خروجی.در دو تعریف گفته شده روشن است که در نزد عرف رایانه دانان ،منظور از سیستم همان رایانه است و رایانه هم یک سیستم است از این رو گاهی به جای هم به کار برده می شوند.تنها حسن به کار گرفتن واژه سیستم رایانه ای آوردن جنبه های نرم افزاری و سخت افزاری در کنار یکدیگر است.هم اکنون واژه ی سیستم رایانه ای در بندو ماده ی 2 قانون تجارت الکترونیکی استفاده شده است. به این ترتیب می توان گفت سیستم رایانه ای هر نوع دستگاه یا مجموعه ای از دستگاه های متصل سخت افزاری –نرم افزاری است که از طریق اجرای برنامه های پردازش خودکار داده پیام عمل می کند.در قانون جرایم رایانه ای به جای واژه ی سیستم از سامانه بهره گرفته شده است.شبکه ی رایانه ای نیز به گروهی از کامپیوتر ها و وسایل مرتبط دیگر گفته می شود که به وسیله ی تسهیلات ارتباطی به یکدیگر متصل می شوند .ارتباط موارد مذکور در شبکه ممکن است با اتصالات دائمی مثل کابل ها یا اتصالات موقتی چون خطوط تلفن یا دیگر پیوند های ارتباطاتی باشد.یک شبکه می تواند شبکه ی محلی متشکل از چند کامپیوتر،چاپگر و وسایل دیگر باشد و یا از تعداد زیادی کامپیوتر کوچک و بزرگ که در نقاط جغرافیایی مختلف توزیع شده اند،تشکیل شود.این شبکه ها به ترتیب با توجه به اندازه و چگونگی رایانه ها پیشرفت داشته و خود به خود زمینه ساز تراکنش اطلاعات از رهگذر شبکه ی اینترنت شدند.شبکه ی اینترنت نیز خود بر سه گونه است:میان شبکه،فر ا شبکه و جهان شبکه .بنابراین دیده می شود که ستون اینترنت شبکه است و بدون پیوند چندین رایانه به همدیگر نمی توان از شبکه ی جهانی سخن گفت برای مطالعه ی بیش تر بنگرید به کتاب حقوق کیفری فناوری اطلاعات نگارش حسن عالی پور .

 [34] .در بند 6 لایحه ی برنامه ی ششم توسعه به صراحت از اسناد مالی سخن به میان آورده است که منظور از آن اطلاعات دارای ارزش مالی است اعم از این که این اسناد به صورت سنتی یا الکترونیک باشد.

[1]. کاتوزیان،ناصر.(1378).حقوق مدنی اموال و مالکیت،چاپ دوم،تهران،انتشارات دادگستر،ص 14.

[2]. امامی،سید حسن.(1377).حقوق مدنی،جلد اول،تهران،انتشارات اسلامیه ،ص 26.

[3]. باریکلو،علیرضا.(1390).اموال و حقوق مالی،چاپ اول،تهران،انتشارات سمت،ص 6و5.

 .[4]رهبری،ابراهیم.(1388).«نقش قراردادهای محدود کننده در حمایت از اسرار تجاری مطالعه در حقوق آمریکا ،انگلستان، فرانسه و ایران»، مجله ی تحقیقات حقوقی،شماره ی 50،ص 532.

[5] .باقری،محمود و گودرزی،مریم.(1388).«مقایسه ی نظام حمایتی اسرار تجاری و نظام حق اختراع»،فصلنامه ی حقوق،مجله دانشکده ی حقوق و علوم سیاسی،دوره ی 39،شماره ی 1،ص 42.

[6].این اطلاعات گاه به طور غیر مستقیم برای دارنده ارزش اقتصادی دارند اما قابل تقویم به پول نیست مانند اطلاعات محرمانه ی مالی و اداری که از لحاظ رقابتی واجد اهمیت بسیاری است اما قابل تقویم به پول یا انتقال به دیگران نیستند،اگر چنین مفهوم مضیقی از ارزش اقتصادی مستقل را بپذیریم آن گاه باید میان ارزش اقتصادی و ارزش رقابتی اسرار تجاری قائل به تفکیک شویم.

[7]. رهبری،ابراهیم.(1388).حقوق اسرار تجاری،چاپ اول،تهران، انتشارات سمت،ص 53.

 [8] .این موضوع علاوه بر آن که واجد جنبه ی حقوقی و قضایی است ،واجد جنبه های اقتصادی،مالی و حسابداری نیز است.در مراجع قضایی تقویم خسارت را به کارشناس واگذار می کنند که نظر کارشناس نیز مشورتی است و طریقیت دارد نه موضوعیت.

[9] . حاجی عزیزی، بیژن.(1380). «روش های جبران خسارت در مسئولیت مدنی«،دو ماهنامه ی دانشور،دانشگاه شاهد،سال نهم،شماره ی 36،ص 65.

[10] . عرب مازار یزدی، محمد.(1373). «ضرورت بازنگری جایگاه سیستم های اطلاعاتی حسابداری در آموزش و حرفه ی حسابداری»،فصلنامه ی بررسی های حسابداری،سال سوم،شماره ی 9،ص 27.

[11]. مجتهد زاده،ویداو طبری،سید حسین.(1370).اصول حسابداری،چاپ اول،تهران،انتشارات دانشگاه پیام نور،ص 38 و37.

[12]. خمینی،روح الله الموسوی.(1368).کتاب البیع،جلد اول،قم، انتشارات اسماعیلیان،ص20.

[13] «و فی العرف أن المالیه إنما تنتزع من الشیء بملاحظه کونه فی حد ذاته مما یمیل الیه النوع، و یدخرونه للانتفاع به وقت الحاجه، و یتنافسون فیه، و یبذلون بازائه شیء مما یرغب فیه من النقود و غیرها، ضروره أن منا من الحنطه لیس کالمن من التراب، فإن الأول ینتزع من عنوان المالیه دون الثانی و أما عند الشرع فمالیه کل شیء باعتبار وجود المنافع المحلله فیه، فعدم المنفعه المحلله (کالخمر و خنزیر) لیس بمال».خویی،سید ابولقاسم.(1412ه ق). مصباح الفقاهه فی المعاملات،جلد 2،بیروت، انتشارات دارالهادی،ص 302 و301.

[14]. خراسانی، محمد بن کاظم.(1406). حاشیه ی المکاسب، چاپ اول، تهران، انتشارات وزارت فرهنگ و ارشاد اسلامی، ص 114.

[15] . غروی اصفهانی،محمد حسین.(1418 ه ق).حاشیه کتاب مکاسب،جلد پنجم ،چاپ اول،قم،انتشارات محقق،ص 15.

[16] . شهیدی،مهدی.(1377).تشکیل قراردادها و تعهدات،چاپ اول،تهران،انتشارات حقوقدان،ص 19.

[17] .فرق بین مال و شی، در این است که مال همواره دارای ارزش اقتصادی و قابل تقویم به پول است ولی شی ممکن است دارای ارزش مبادله اقتصادی باشد یا نباشد، لذا هر مالی شی است ولی هر شی مال نیست به نقل از عدل،مصطفی.(1385).حقوق مدنی،چاپ دوم،قزوین،انتشارات طه،ص 31.

[18] . به عبارت دیگر نه شارع مال را تعریف کرده و نه قانون گذار تعریفی از آن بدست داده است.

[19] . هر چند عده ای دیگر از فقها به این استدلال خدشه وارد می کنند و معتقدند شرع مالیت عرفی را به کلی ساقط نمی کند بلکه بعضی آثار آن را سلب می کند(امام خمینی،1421،ج 3،ص 10).

[20]. مکی عاملی، شمس الدین محمد .(1412 هق).فقه الامام الصادق(ع)،قم،انتشارات انصاریان،ص118.

[21] . «و فی العرف أن المالیه إنما تنتزع من الشیء بملاحظه کونه فی حد ذاته مما یمیل الیه النوع، و یدخرونه للانتفاع به وقت الحاجه، و یتنافسون فیه، و یبذلون بازائه شیء مما یرغب فیه من النقود و غیرها، ضروره أن منا من الحنطه لیس کالمن من التراب، فإن الأول ینتزع من عنوان المالیه دون الثانی و أما عند الشرع فمالیه کل شیء باعتبار وجود المنافع المحلله فیه، فعدم المنفعه المحلله (کالخمر و خنزیر) لیس بمال». خویی،سید ابولقاسم.(1412ه ق). مصباح الفقاهه فی المعاملات،جلد 2،بیروت، انتشارات دارالهادی،ص 302 و301.

[22]. طباطبایی،سید محسن.(1379).نهج الفقاهه،جلد 2،قم،انتشارات جواد قیومی،ص 325.

[23] . طوسی،ابو جعفر محمد بن حسن.(1407 ه ق).الخلاف،جلد 5،قم،انتشارات اسلامی وابسته به جامعه ی مدرسین حوزه ی علمیه ی قم،ص 417 و 416.

[24] . خمینی،روح الله الموسوی.(1368).کتاب البیع،جلد اول،قم، انتشارات اسماعیلیان،ص 10و8.

[25]. منتظری،حسین علی.(1415 ه ق).دراسات فی المکاسب المحرمه،جلد دوم ،چاپ اول،قم، انتشارات دارالفکر،ص 208.

[26] . نسبت به مشروبات الکلی،مواد روان گردان پول پرداخت می شود و در جهان بیرونی دادوستد می شوند از این رو مال به شمار می روند و چون قانون به ویژه قانون مدنی همان طور که گفته شد مال را تعریف نکرده است،هیچ کس به ویژه قانون گذار نمی تواند به رابطه های خصوصی شهروندان رخنه کرده و چیزی را که دادو ستد می کنند،مال نداند جدا از این مال ندانستن برخی چیزهایی که مردم بابت آن پول پرداخت می کنند،سبب عدم حمایت جدی مقنن از آنها چه به لحاظ مدنی و چه کیفری می شود به سخن دیگر اگر نگاه بر این باشد که فیلم های مستهجن و یا غیره ارزشی نداشته باشند و دارنده ی آنها مالک شناخته نشود،راه برای دست اندازی دیگران باز بوده و این دست اندازی می تواند چهره ی نابه هنجار به خود گرفته و از سوی دیگر دارندگان را به پدافند و دادگستری خصوصی جهت احقاق حقشان رهنمون گردند.

[27] . باید به این امر مهم نیز توجه نمود که اطلاعات دارای ارزش مالی چون در نزد عرف و یا طرف های پیمان ارزشمند هستند ضروری است محرمانه نگاه داشته شوند تا ارزش خود را حفظ کنند اما این به معنای آن نیست که هر اطلاعاتی که محرمانه نگه داشته می شود پس به تبع با ارزش است.

مراجع

فارسی

¾ امامی، سید حسن.(1377).حقوق مدنی،جلد اول،تهران،انتشارات اسلامیه

¾ باریکلو،علیرضا.(1390).اموال و حقوق مالی،چاپ اول،تهران،انتشارات سمت.

¾ باقری،محمود و گودرزی،مریم.(1388).«مقایسه ی نظام حمایتی اسرار تجاری و نظام حق اختراع»،فصلنامه ی حقوق،مجله دانشکده ی حقوق و علوم سیاسی،دوره ی 39،شماره ی 1،صفحات 62-41.

¾ بهمن پوری،عبدالله،شادمان فر،محمد رضا وپور غلامی فراشبندی، مجتبی.(1393). «بررسی فقهی و حقوقی مال بودن داده های رایانه ای«،نشریه ی فقه و مبانی حقوق اسلامی،سال چهل و هفتم،شعبه ی دوم،صفحات 244-231.

¾ جلالی فراهانی،امیر حسین.(1386).«مزیت ها و محدودیت های فضای سایبری در حوزه ی آزادی بیان،آزادی اطلاعات و حریم خصوصی»،مجله ی حقوقی دادگستری،شماره ی 59،صفحات 100-61.

¾ حاجی عزیزی،بیژن.(1380).«روش های جبران خسارت در مسئولیت مدنی«،دو ماهنامه ی دانشور،دانشگاه شاهد،سال نهم،شماره ی 36،صفحات 62 تا 72.

¾ رهبری،ابراهیم.(1388).حقوق اسرار تجاری،چاپ اول،تهران، انتشارات سمت.

¾ رهبری،ابراهیم.(1388).«نقش قراردادهای محدود کننده در حمایت از اسرار تجاری مطالعه در حقوق آمریکا،انگلستان،فرانسه و ایران»،مجله ی تحقیقات حقوقی،شماره ی 50،صفحات 531 تا 586.

¾ شهیدی،مهدی.(1377).تشکیل قراردادها و تعهدات،چاپ اول،تهران،انتشارات حقوقدان.

¾ عدل،مصطفی.(1385).حقوق مدنی،چاپ دوم،قزوین،انتشارات طه.

¾ عرب مازار یزدی،محمد.(1373).«ضرورت بازنگری جایگاه سیستم های اطلاعاتی حسابداری در آموزش و حرفه ی حسابداری»،فصلنامه ی بررسی های حسابداری،سال سوم،شماره ی 9،صفحات 22-42.

¾ عالی پور،حسن.(1395).حقوق کیفری فناوری اطلاعات،چاپ چهارم،تهران،انتشارات خرسندی.

¾ کاتوزیان،ناصر.(1378).حقوق مدنی اموال و مالکیت،چاپ دوم،تهران،انتشارات دادگستر.

¾ موحدی صفت،محمد رضا.(1386).«امنیت ملی در فضای سایبر،فرصت ها و تهدید ها با تاکید بر استقرار دولت الکترونیکی»،فصلنامه ی مطالعات دفاعی استراتژیک،شماره ی 30،صفحات 276-246.

¾ موذن زادگان،حسنعلی،سلیمان دهکردی،الهام ویوشی،مهشید.(1394).«حفظ صحت واستناد پذیری ادله ی الکترونیک با استفاده از بیومتریک و رمزنگاری»،فصلنامه ی پژوهش حقوق کیفری،سال چهارم،شماره ی 12.

¾ مجتهد زاده، ویداو طبری، سید حسین.(1370). اصول حسابداری، چاپ اول، تهران، انتشارات دانشگاه پیام نور.

¾ هاتف، مهدی.(1388).«چالش ها و چشم اندازهای امنیت در فضای مجازی»، دو ماهنامه ی توسعه ی انسانی پلیس، سال ششم، شماره ی 22.صفحات 117-93.

عربی

¾ خویی،سید ابولقاسم.(1412ه ق). مصباح الفقاهه فی المعاملات،جلد 2،بیروت، انتشارات دارالهادی.

¾ خمینی،روح الله الموسوی.(1368).کتاب البیع،جلد اول،قم، انتشارات اسماعیلیان.

¾ خراسانی، محمد بن کاظم.(1406).حاشیه ی المکاسب،چاپ اول، تهران،انتشارات وزارت فرهنگ و ارشاد اسلامی.

¾ طباطبایی،سید محسن.(1379).نهج الفقاهه،جلد 2،قم،انتشارات جواد قیومی.

¾ طوسی،ابو جعفر محمد بن حسن.(1407 ه ق).الخلاف،جلد 5،قم،انتشارات اسلامی وابسته به جامعه ی مدرسین حوزه ی علمیه ی قم.

¾ غروی اصفهانی،محمد حسین.(1418 ه ق).حاشیه کتاب مکاسب،جلد پنجم ،چاپ اول،قم،انتشارات محقق.

¾ منتظری،حسین علی.(1415 ه ق).دراسات فی المکاسب المحرمه،جلد دوم ،چاپ اول،قم، انتشارات دارالفکر.

¾ مکی عاملی، شمس الدین محمد .(1412 هق).فقه الامام الصادق(ع)،قم،انتشارات انصاریان.

نویسندگان:

منصور میر سعیدی: دانشیار حقوق جزا و جرم شناسی دانشگاه علامه طباطبائی

الهام سلیمان دهکردی: دانشجوی دکتری حقوق جزا و جرم شناسی دانشگاه علامه طباطبائی(نویسنده مسئول)

فصلنامه پژوهش حقوق خصوصی شماره 20

انتهای متن/