آشنایی با مسئولیت کیفری «اشخاص حقوقی» در قانون جرایم رایانه‌ ای

به گزارش عدلنامه، قانون جرایم رایانه‌ ای در سال ۱۳۸۸ تصویب شد تا کشور ما گامی دیگر در مبارزه با پدیده جرم بردارد. با تصویب این قانون دیگر لازم نیست قضات جرایم ارتکابی را با مواد قانونی قبل از تصویب قانون جرایم رایانه‌ای تطبیق دهند. چه بسا این تلاش آن‌ها ره به جایی نمی‌برد و نتیجۀ آن تباهی حقوق بزه دیدگان و جامعه در برابر بزهکاران می‌شد. اگرچه این قانون کاستی‌هایی دارد، ولی همینکه کشور ما دارای قانونی برای جرایم رایانه‌ای شده است، جای بسی امیدواری به آینده داستان مبارزه همیشگی با بزهکاران دارد. فصل ششم قانون جرایم رایانه‌ ای به یکی از بحث برانگیزترین مباحث حقوق کیفری یعنی مسئولیت کیفری اشخاص حقوقی مربوط می‌شود که می‌توان گفت در مقایسه با قوانین قبلی کاملتر نگاشته شده است. روشن کردن زوایای گوناگون مسئولیت کیفری اشخاص حقوقی مهمترین هدف این کار تحقیقی بوده است و نگارنده آن به دلیل فقدان منبعی در این زمینه، تلاش کرده تا با تکیه بر قانون و تفسیر آن مطالب را بر روی کاغذ بیاورد. مواد ۱۹ و ۲۰ قانون جرایم رایانه‌ ای به ترتیب نحوه مسوول دانستن اشخاص حقوقی و نوع و میزان مجازات آن‌ها را بیان کرده‌اند. طبق ماده ۱۹ در صورتی اشخاص حقوقی مسئول دانسته می‌شوند که جرایم رایانه‌ای مندرج در این قانون یا سایر قوانین به ۴ شکل در راستای منافع و به نام آن‌ها ارتکاب یابد که طی ۴ بند به حالت‌های گوناگون آن‌ها اشاره شده و ملاحظه آن‌ها آشکارا نشان می‌دهد که تنها در صورتی اشخاص حقوقی تحت پیگرد قرار می‌گیرند که جرم رایانه‌ای مورد نظر در پرتو حمایت‌ها و با بهره‌گیری از امکانات و فرصت‌های فراهم آمده توسط آن‌ها ارتکاب یافته باشد.

البته همانطور که در تبصره ۲ این ماده تصریح شده، تحمیل مسؤولیت کیفری به اشخاص حقوقی مانع مجازات مرتکب جرم نمی‌شود. توضیح اینکه با توجه به اعتباری بودن شخصیت حقوقی، شبهه مجازات دو نفر در قبال یک جرم مطرح نمی‌گردد و اساسا چنین ایرادی وارد نیست و شخص حقوقی رأسا در قبال اقدامات خود مسؤول انگاشته می‌شود. برای روشن­‌تر شدن موضوع به موارد زیر توجه کنید: ۱. مدیر شخص حقوقی مرتکب جرم رایانه‌­ای شود: برای مثال مدیر یک شرکت فروش کالا، به نام شرکت و جهت کسب اطلاعاتی که به نفع شرکت است، اقدام به نفوذ در سامانه و سرقت اطلاعات شرکت رقیب کند. ۲. مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌­ای را صادر کند: در مثال فوق مدیر می‌­تواند به جای اینکه خود اقدام به نفوذ و سرقت اطلاعات کند، این امر را به یکی از کارکنان شرکت بسپارد. ۳. هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه­‌ای شود: برای مثال نویسنده یک نشریه الکترونیکی، اکاذیبی که باعث جذب مخاطب و فروش بیشتر نشریه است، نگارش کند و در اثر عدم نظارت سردبیر این اکاذیب منتشر شود؛ در اینصورت فارغ از مسوولیت کیفری که به شخص حقیقی تحمیل می­‌شود، نشریه نیز به عنوان شخص حقوقی قابل مجازات است. ۴. هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه­‌ای اختصاص یافته باشد: این بند هم شامل زمانی می­‌شود که شخص حقوقی از ابتدا فعالیت خود را ارتکاب جرم قرار داده و هم زمانی که فعالیت اولیه­‌اش مشروع و قانونی بوده، اما پس از مدتی به جای فعالیت قانونی صرفا به ارتکاب جرم می‌­پردازد. برای مثال یک شرکت با هدف تعمیر رایانه­‌ها تشکیل می­‌شود و تا مدتی هم به این کار مشغول است، اما پس از گذشت زمانی، از فعالیت قانونی خود منحرف شده و با پخش ویروس، به ایجاد اخلال در سامانه­‌های رایانه‌­ای می­‌پردازد.

در ادامه ماده ۲۰ قانون جرایم رایانه‌ ای مجازات‌های گوناگونی را برای جرایم رایانه‌ای ارتکاب‌یافته توسط اشخاص حقوقی پیش‌بینی کرده است که با توجه به ویژگی‌های آن‌ها سازگاری یافته‌اند. البته محوریت اصلی با جزای نقدی است و در کنار آن مجازات‌های تکمیلی دیگری حسب نوع جرایم ارتکاب‌یافته پیش‌بینی شده است.

سپس ماده ۲۱ قانون جرایم رایانه‌ ای به موضوع بسیار مهم پالایش محتوای مجرمانه اشاره دارد. توضیح آنکه یکی از اقدام‌های مؤثر مقابله با انواع محتوا‌های مجرمانه رایانه‌ای در فضای شبکه‌ای، به ویژه محتویات مستهجن، پالایش آنهاست و به رغم آنکه نقاط ضعف فنی و اجرایی بسیاری دارد، اما هیچ کشوری از این گزینه چشم‌پوشی نکرده و در عوض سیاست‌گذاران و مجریان آن می‌کوشند با اتخاذ تدابیر مناسب بر کارایی آن بیفزایند.

در این ماده به منظور یکپارچه‌سازی این اقدام در سطح ملی و اعمال مدیریت واحد بر آن و با توجه به اینکه این اقدام اساسا یک ضمانت اجرا به شمار می‌آید و باید توسط مقام قضایی دستور اجرای آن ابلاغ گردد، پیش‌بینی شده به ریاست دادستان کل کشور و با حضور اعضای اشاره شده در ماده بعد تدابیر مربوط اتخاذ شود.

سپس با توجه به اینکه عدم اجرای چنین تصمیماتی از سوی ارائه‌دهندگان خدمات دسترسی مانند ISP‌ها می‌تواند پیامد‌های ناگواری به دنبال داشته باشد، برای متخلفان ضمانت اجرا‌هایی نیز پیش‌بینی شده است.

در ادامه، ماده ۲۲ قانون جرایم رایانه‌ ای سازوکار شکلی ناظر به کمیته تعیین مصادیق محتوای مجرمانه را مقرر کرده و ماده ۲۳ حکم پالایش را به ارائه‌دهندگان خدمات میزبانی تسری داده است. توضیح آنکه خدمات میزبانی مسؤولیت تأمین فضای موردنیاز برای فعالیت شبکه‌ای را به عهده‌دارند و برای مثال اگر کسی به دنبال راه‌اندازی یک وب‌سایت است، حسب نیازش از آن‌ها فضای مورد نیازش را مطالبه و دریافت می‌کند. البته در همین جا تصریح می‌شود که مسؤولیت این گروه مشابه خدمات دسترسی نیست و باید تفکیک‌های فنی و حقوقی مربوط را مدنظر قرار داد. ماده پایانی این فصل به یک رفتار سوداگرانه مهم مالی در فضای شبکه‌ای به نام قاچاق مخابراتی اشاره دارد. گروه زیادی از شهروندان به دلایل گوناگون با خارج از کشور ارتباطات تلفنی دارند و با توجه به پیشرفت‌های خوبی که در عرصه فناوری اطلاعات و ارتباطات رخ داده، امکان برقراری چنین ارتباطاتی با کیفیت بهتر و در عین حال ارزان‌تر فراهم آمده است. لیکن اگر این ارتباطات از سوی فعالان ذی‌صلاح و دارای مجوز تأمین نگردد، می‌تواند موضوع انواع سوء استفاده‌ها قرار گیرد که در این میان شهروندان از قربانیان اصلی خواهند بود.

مجازات شخص حقوقی

از آن جا که ویژگی­‌های یک شخص حقوقی با یک شخص حقیقی متفاوت است، مجازات­‌های آن‌ها نیز متفاوت و متناسب با همان شخصیت حقوقی است. مجازات­‌های سالب آزادی و حیات مانند حبس و اعدام اساسا برای شخص حقوقی بی معناست و قابلیت اجرا ندارد؛ بنابراین مجازات‌­هایی از قبیل انحلال، مصادره اموال، جزای نقدی و… برای شخص حقوقی در نظر گرفته می­‌شود که با توجه به شدت و اهمیت جرم ارتکابی به یکی از این مجازات­‌ها محکوم می­‌شود. برای مثال شرکت الف ابتدا با هدف ایجاد فضای گفتگو در شبکه راه‌اندازی می­‌شود و به‌طور مشروع در این زمینه فعالیت می­‌کند، اما پس از جذب کاربران بسیار، از هدف مشروع نخستین خود فاصله می‌­گیرد و فعالیت خود را منحصر به سرقت اطلاعات کاربران می­‌کند؛ در اینصورت شرکت مرتکب جرم سرقت رایانه­‌ای شده و از آن جا که فعالیتش منحصراً در جهت ارتکاب این جرم بوده، به مجازات انحلال و مصادره اموال محکوم می­‌شود. اما اگر فعالیت مشروع خود را انجام دهد و در این میان اطلاعات چند کاربر را هم سرقت کند، به دلیل اینکه جرم سبک­‌تری را مرتکب شده، دیگر به مجازات­های انحلال و مصادره اموال محکوم نمی­‌شود بلکه حسب مورد به جزای نقدی یا ممنوعیت از یک یا چند فعالیت شغلی و یا… محکوم می­‌شود.

لازم به ذکر است جزای نقدی که برای شخص حقوقی در نظر گرفته شده حداقل ۳ و حداکثر ۶ برابر مبلغی است که برای شخص حقیقی در صورت ارتکاب همان جرم در نظر گرفته می­‌شود.

در پایان لازم به ذکر است که دولت و نهاد‌های عمومی غیر دولتی در مواردی که اعمال حاکمیت می­ کنند مجازات نمی­‌شوند، چرا که با مجازات این نهاد‌ها امکان لطمه به منافع عموم وجود دارد؛ البته این به معنای عدم مجازات کارمندان دولتی که مرتکب جرم شدند نیست بلکه تنها شخص حقوقی از مجازات معاف می‌­شود.