صراحت قانون درباره مسئولیت افشای اطلاعات مشترکان ۲۰ تیر, ۱۳۹۵

در حالی که ایرانسل مسئولیت افشای اطلاعات مشترکان را از گردن خود باز کرده، ۳ بند از قانون جرایم رایانه‌ای به روشنی تکلیف قصور در صیانت از اطلاعات مشترکان را روشن کرده است.

اقتصادپرس: افشای اطلاعات مشترکان ایرانسل اخیرا با فعالیت یک ربات تلگرامی بار دیگر خبر ساز شد.

طبق اعلام رسمی وزارت ارتباطات، دادستانی و پلیس فتا، حدود ۲ سال و نیم پیش اطلاعات مشترکان ایرانسل افشا شده که در این جریان یک فرد خاطی نیز دستگیر شده است.

اخیرا همین اطلاعات توسط یک جوان در قالب رباتی در تلگرام ارائه شد. پلیس فتا پس از رسانه ای شدن موضوع اعلام کرد که این جوان بازداشت شده است.

انتشار اطلاعات مشترکان ایرانسل با ارائه گزارش وزیر ارتباطات در صحن همزمان شد و وزیر در پاسخ به نمایندگان مجلس در این گفت که این اپراتور ۲ سال و نیم پیش اطلاعات خود را در اختیار یک نهاد قرار داده است و کارمند آن نهاد تخلف کرده است.

ایرانسل نیز در بیانیه خود نیز با بیان اینکه اطلاعات را به غیر ارائه نداده‌ایم، مسئولیت آن را به عهده نهاد نامشخصی گذاشت و اعلام کرد که مسئولیتی درباره افشای اطلاعات اش ندارد.

اما عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب تهران این اظهار نظر را رد کرده است. وی پس از تایید درز اطلاعات از سوی کارمند یک نهاد، مسئول نبودن اپراتور در ماجرا را در کرد و گفت: چنین اقداماتی چندین سال است که تکرار می‌شود اما هیچ‌ اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود. بنابراین مسئولین اپراتورها باید در این زمینه اقدام کنند تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.

اما موضوع مهمی که در این ماجرا با حساس نشان دادن اشاره به یک نهاد مسکوت گذاشته شد، مسئولیت اپراتور در ارائه اطلاعات بود.

اظهارات وزیر ارتباطات در مجلس که گفت: این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده است، تلویحا نشان داد وزارت ارتباطات از ابتدا از موضوع اولیه مطلع نبوده است و از ماجرا کسب اطلاع کرده است. این در حالی است که همواره در روال معمول این امور، هر دو وزارتخانه در جریان مستقیم هستند.

علاوه بر این، مر قانون جرایم رایانه ای به روشنی مسئولیت اپراتورها در این زمینه را معین کرده که به تبع آن صحت و سقم اظهارنظرها درباره مقصران احتمالی حادثه نیز مشخص می شود.

در این قانون، قانون‌گذار بین داده ترافیک و داده مشترک تفاوت قائل شده و برای هر یک شرایطی را تعیین کرده است که به هیچ وجه به معنی اجازه افشا یا سهل انگاری در افشای اطلاعات نیست.

* نگهداری داده‌ها

در فصل دوم قانون که بخش جمع‌آوری ادله الکترونیکی است، مبحث اول به نگهداری داده‌ها اختصاص دارد.

در این بخش ماده (۳۲) آمده: ارائه‎دهندگان خدمات دسترسی موظفند داده‎های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره ۱ـ داده ترافیک هرگونه داده‎ای است که سیستم‎های رایانه‎ای در زنجیره ارتباطات رایانه‎ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده‎ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‎شود.

تبصره ۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست.

همچنین در ماده (۳۳) همین مبحث، آمده: ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

به گزارش فارس، بنابراین قانون گذار اپراتورها و ارائه‌دهندگان خدمات میزبانی داخلی را ملزم به نگهداری داده‎های ترافیکی و اطلاعات کاربران به مدت زمان معلوم کرده است.

*حفظ فوری داده‌های رایانه‌ای ذخیره شده

مبحث دوم به حفظ فوری داده‌های رایانه‌ای ذخیره شده اختصاص دارد.

در ماده (۳۴) در این مبحث، آمده: هرگاه حفظ داده‎های رایانه‎ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده‎ها، ضابطان قضایی می‎توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده‎های حفاظت شده را افشا کنند یا اشخاصی که داده‎های مزبور به آنها مربوط می‎شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.

تبصره ۱ـ حفظ داده‎ها به منزله ارائه یا افشای آن‌ها نبوده و مستلزم رعایت مقررات مربوط است.

تبصره ۲ـ مدت زمان حفاظت از داده‌ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.

به گزارش فارس، همچنان که در بخش قبل قانون‌گذار نگهداری داده ترافیک و داده کاربر را الزامی کرده، در این بخش صراحتا تاکید می کند که حفظ داده‎ها به منزله ارائه یا افشای آن‌ها نیست.

*ارائه داده‌ها

در ادامه در مبحث سوم که به ارائه داده‌ها اختصاص دارد، در ماده (۳۵) آمده: مقام‎ قضایی می‎تواند دستور ارائه داده‎های حفاظت شده مذکور در مواد (٣٢)، (٣٣) و (٣۴) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجرای این دستور به مجازات مقرر در ماده (٣۴) محکوم خواهد شد.

به گزارش فارس، بنابراین در این جریان فردی که اطلاعات را به نهاد دیگری ارائه داده و فردی که اطلاعات را افشا کرده دارای مسئولیت هستند.

*مقصران

در این قانون ماده (۱۹)، تعریفی از افراد دارای مسئولیت را ارائه داده است.

در این ماده، در موارد زیر، چنانچه جرایم رایانه‎ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:

الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‎ای شود.

ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‎ای را صادر کند و جرم بوقوع پیوندد.

ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‎ای شود.

د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‎ای اختصاص یافته باشد.

تبصره ۱ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارد.

تبصره ۲ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.

*جرایم خاطیان

در ماده (۲۰) جرایم مشخص شده است، در این ماده آمده: اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.

ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد.

تبصره ۱ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‎شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.

تبصره ۲ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.

منبع: فارس



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *