جرم دسترسی غیر مجاز به داده های رایانه ای 

جرم دسترسی غیر مجاز به داده های رایانه ای 

جرم دسترسی غیر مجاز به داده های رایانه ای جرمی صرفا رایانه ای می باشد و قبل از پیدایش سیستم های رایانه ای چنین جرمی وجود نداشته است بر خلاف جرایمی مانند کلاهبرداری اینترنتی و سرقت اینترنی که  شکل ساده جرم یعنی سرقت و کلاهبرداری مسبوق به سابقه می باشد . دسترسی غیر مجاز به داده های رایانه ای  به موجب ماده‌ی 729 قانون مجازات اسلامی که مقرر داشته است : هر کس به طور غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله‌ی تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس از 91 روز تا 1 سال یا جزای نقدی از 12 میلیون تا 18میلیون تومان یا هر 2 مجازات محکوم خواهد شد ، جرم انگاری شده است . 

شرایط تحقق جرم دسترسی غیر مجاز به داده های رایانه ای 

  •  الف)  دسترسی غیر مجاز به داده های رایانه ای 

منظور از  دسترسی غیرمجاز آن است که این دسترسی می‌بایست بدون مجوز و اجازه‌ی صاحب اطلاعات یا صاحب سامانه صورت گرفته باشد پس در نتیجه اگر شخصی که به عنوان کارمند شرکتی مشغول فعالیت در آن شرکت می‌باشد به داده‌های شرکت در مدت همکاری خود با آن شرکت دسترسی داشته باشد این موضوع نمی‌تواند به عنوان دسترسی غیرمجاز تلقی گردد همچنین زمانی که شما شخصی را برای مدیریت  صفحه‌ی اینستاگرامی خود استخدام می‌کنید و رمز عبور خود را در اختیار وی قرار می‌دهید دیگر نمی‌توان عنوان دسترسی نامبرده را دسترسی غیرمجاز دانست.

سوالی که در اینجا مطرح می‌شود آن است که اگر شخصی کلمه‌ی عبور خود را بر روی رایانه‌ی خود چسبانده باشد و همکار وی با استفاده از این کلمه‌ی عبور وارد سامانه‌ی وی شود آیا می‌توان عمل وی را دسترسی غیرمجاز دانست ؟به نظر می‌رسد که صرف  آشکار بودن رمز عبور نمی‌تواند به عنوان مجوزی برای دسترسی اشخاص دیگر باشد.

  • ب) وجود تدابیر امنیتی ( داد ه ها حفاظت شده باشد ) 

در ماده ی یک قانون جرائم رایانه‌ای کخ همان ماده‌ی 729 قانون مجازات اسلامی می باشد  هیچ تعریفی از تدابیر امنیتی وجود ندارد این در حالیست که یکی از شروطه ارتکاب جرم دسترسی غیرمجاز آن است که داده ها یا سامانه‌های رایانه‌ای یا مخابراتی مورد بحث می‌بایست به وسیله‌ی تدابیر امنیتی محافظت شده باشد. به نظر می‌رسد  منظور از محافظت به وسیله‌ی تدابیر امنیتی همان استفاده از کلمات عبور یا توکن‌های ورود به سیستم و یا هر اقدام دیگریست که توسط صاحب داده‌ها به منظور محافظت از داده‌های خود به کار گرفته شده است.

  • ج) وجود داده های رایانه‌ای یا مخابراتی 

برابر قانون تجارت الکترونیک و طبق بند الف ماده‌ی 2 این قانون داده پیام هر نمادی از واقعه ،اطلاعات یا مفهوم است که با وسایل الکترونیکی نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال ،دریافت ،ذخیره یا پردازش می‌شود .

همچنین طبق بند و ماده‌ی 2 همین قانون سیستم‌های رایانه‌ای هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری -نرم افزاری است که از طریق اجرای برنامه‌های پردازش خودکار داده پیام عمل می‌کند .

در خصوص سامانه‌های مخابراتی تعریفی که در بند پ ماده‌ی 1 آیین‌نامه‌ی نحوه‌ی استفاده از سامانه‌های رایانه‌ای یا مخابراتی شده بنظر می رسد کامل ترین تعریف موجود است برابر این تعریف سامانه‌ی مخابراتی عبارتست از : هر نوع دستگاه یا مجموعه‌ای از دستگاه‌ها برای انتقال الکترونیکی اطلاعات میان یک منبع فرستنده یا منبع نوری و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی به وسیله‌ی قراردادهایی که برای گیرنده قابل فهم و تفسیر باشد .

با توجه به تعاریف فوق می‌توان گفت دسترسی به گوشی تلفن همراه، رایانه‌ی شخصی و قابل حمل ( لب تاپ ) ، سرورهای موجود در شرکت‌ها ،سیستم‌های مخابراتی و ماهواره‌ای و هر نوع تجهیزات الکترونیک دیگری که قابلیت نقل و انتقال داده‌های افراد را دارند مشمول این ماده شده و چنانچه به صورت غیرمجاز صورت گرفته باشد می‌تواند منجر به مجازات مرتکب گردد .

مجازات دسترسی غیر مجاز به داده های رایانه ای

همانگونه که قبلا گفته شد چنان چه شخصی به جرم دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی با صدور قرار کیفر خواست مواجه شود دادگاه می‌تواند برای او مجازات حبس از 91 روز تا 1 سال و یا جریمه از 2 میلیون تا 5 میلیون تومان در نظر بگیرد .

البته مشروط به آنکه مرتکب جرم با داده‌های مورد نظر اقدام مجرمانه‌ی دیگری انجام نداده باشد به عنوان مثال آن داده‌ها را سرقت نکرده و یا در آن‌ها تغییری نداده باشد. در غیراین صورت یعنی اگر علاوه بر دسترسی غیر مجاز ، داده ها را سرقت نماید به مجازات سرقت اینترنتی ( رایانه ای ) نیز محکوم می شود و مشمول تعدد جرم می شود .

آیا جرم دسترسی غیر مجاز به داده قابل گذشت است ؟

مجازات جرم دسترسی غیر مجاز  با رضایت شاکی خصوصی منتفی نمی شود . به عبارت دیگر این جرم قابل گذشت نیست. لیکن در اغلب مواقع چنانچه شاکی پرونده رضایت خود را اعلام نماید معمولا دادگاه‌ها میتوانند با صدور قرار مبنی بر توقف اجرای حکم از مجازات شخص مرتکب خودداری نمایند.

ارکان و عناصر سه گانه جرم دسترسی غیر مجاز به داده ای رایانه ای 

جرم دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی در مقایسه با سایر جرایم رایانه ای مانند کلاهبرداری رایانه ای، سرقت رایانه ای، جعل رایانه ای یک رفتار مقدماتی بوده و صرف دسترسی غیرمجاز به عنوان جرم مستقل محسوب می شود .

در این قسمت ارکان جرم دسترسی غیر مجاز به داده ها را بررسی خواهیم کرد .

1 . عنصر قانونی 

 عنصر قانونی جرم دسترسی غیر مجاز ماده‌ی 729 قانون مجازات اسلامی است که مقرر داشته است : هر کس به طور غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله‌ی تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس از 91 روز تا 1 سال یا جزای نقدی از  12 میلیون تا 18میلیون تومان یا هر 2 مجازات محکوم خواهد شد .

2 . عنصر مادی 

رفتار مرتکب در این جرم دسترسی غیر مجاز و موضوع جرم ، داده یا سامانه ی رایانه ای یا مخابراتی است که داده ها و سامانه ها ممکن است مربوط به اشخاص حقیقی و حقوقی باشند یا متعلق به دولت. رفتار مرتکب در جرم دسترسی غیرمجاز به صورت فعل بوده و ارتکاب این جرم با ترک فعل نمود پیدا نمی کند.

دسترسی در معنای خاص به معنی هک و رخنه می باشد که به صورت بهره مندی از رایانه یا داده متعلق به دیگری می باشد البته به شرطی که داده ها یا سامانه ها بوسیله تدابیر امنیتی حفاظت شده باشد مرتکب تدابیر امنیتی را نقض کند و به صورت غیرمجاز به داده ها یا سامانه دسترسی پیدا کند. جرم دسترسی غیرمجاز از جمله جرایم مطلق است و مقید به نتیجه نمی باشد و صرف دسترسی به داده ها یا سامانه مخابراتی و رایانه ای جرم محسوب خواهد شد .

3 . عنصر معنوی یا روانی

عنصر معنوی عبارت است از سوء نیت در ارتکاب جرم . به موجب ماده 144 قانون مجازات اسلامی در جرایم عمدی علاوه بر علم مرتکب به موضوع جرم وجود قصد مجرمانه نیز باید احراز شود . مرتکب جرم دسترسی غیرمجاز صرف نظر از هر قصدی باید عمد در دسترسی به داده ها یا سامانه ها داشته باشد . علم مرتکب به عدم اجازه در تحقق جرم موثر می باشد چنانچه وی اجازه داشته و یا به عدم اجازه اش آگاهی نداشته باشد، جرم دسترسی غیرمجاز محقق نمی شود. همچنین در صورتی که اجاره دسترسی نداشته اما سامانه مجهز به تدابیر امنیتی نبوده باشد باز هم مرتکب جرم دسترسی مجاز نگردیده است. 

نظریه مشورتی شماره  7/93/0656   در خصوص جرم دسترسی غیرمجاز به داده های رایانه ای  

در ماده 1 قانون جرایم رایانه ای اشاره دارد به دسترسی غیر مجاز به داده ها. حال، منظور از دسترسی غیر مجاز چیست؟ و این دسترسی به صورت مجازی را از طریق رهگذر سامانه های رایانه ای می باشد یا می تواند از طریق فیزیکی و اسنادی نیز صورت پذیرد توضیحا اینکه برخی از همکاران معتقدند که دسترسی غیر مجاز با توجه به فصل یکم قانون جرایم رایانه ای تحت عنوان جرایم رایانه ای جرم دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی محرمانگی و داده ها و سیستم های رایانه ای و مخابراتی تنها از طریق دانش فنی و نرم افزاری و از طریق کنش روی داده ها در محیط مجازی می باشد. 2-اگر فردی از طریق فیزیکی رمز ورودی به ایمیل شخصی را بدست آورد با فریب یا سوء استفاده از اعتماد صاحب ایمیل آیا مشمول ماده1 قانون جرایم رایانه ای می شود؟

نظریه مشورتی اداره کل حقوقی قوه قضاییه 

با توجه به اطلاق ماده یک قانون جرائم رایانه ای، صرف دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد مشمول مقررات ماده مذکور می باشد و طریق دسترسی اعم از مستقیم فیزیکی یا با واسطه از طریق شبکه تأثیری در قضیه ندارد .

در فرض سؤال صرف به دست آوردن رمز ورودی به ایمیل اشخاص جرم نیست ولی چنانچه از طریق رمزی که به دست آورده، به طور غیر مجاز به داده یا سامانه دسترسی پیدا کند، می تواند از مصادیق جرم موضوع ماده یک قانون جرائم رایانه ای باشد. به هر حال تشخیص مصداق با قاضی رسیدگی کننده است.

نظریه مشورتی  شماره 7/98/400   مورخ   1398/04/12در خصوص دسترسی غیر مجاز به داده ها سرقتی 

   انتقال مال مسروقه توسط سارق یا تخریب و تحریق آن یا دسترسی غیر مجاز در مواردی که مال مسروقه اموالی مانند گوشی تلفن همراه یا رایانه باشد ایا دارای وصف کیفری مجزا غیر از سرقت می باشد یا خیر؟ نظریه مشورتی اداره کل حقوقی قوه قضاییه : سارقی که مالی را سرقت می کند و سپس آن را به فروش رسانده یا تخریب یا تحریق نماید، مرتکب دو جرم شده؛ یکی سرقت و دیگری انتقال مال غیر یا تخریب یا تحریق و در خصوص سرقت گوشی تلفن و رایانه در صورت دسترسی غیر مجاز سارق به داده ها یا سامانه های رایانه ای که وسیله تدابیر امنیتی حفاظت شده است، نیز وی مرتکب دو جرم شده؛ یکی سرقت و دیگری جرم موضوع ماده 729 قانون مجازات اسلامی 

خدمات تخصصی موسسه حقوقی آبان 

النهایه با عنایت به حجم و پیچیدگی دعاوی حقوقی ، صرف مطالعه مطالب تقدیمی راهگشای حل مشکلات حقوقی اصحاب دعوا نمی باشد. لذا در جهت تسهیل اقدامات حقوقی و ممانعت از تضییع حقوق ، بهره مندی از خدمات وکیل متخصص برحسب نوع دعوا ، امری لازم و غیر قابل اجتناب است.

بر همین اساس موسسه حقوقی آبان با بهره مندی از وکلای متخصص در هر بخش ، آمادگی کامل خود را جهت ارائه جامع ترین خدمات حقوقی اعلام می نماید.

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up