با رای نمایندگان مجلس شورای اسلامی 13 ماده از لایحه جرایم رایانه ای تصویب شد.

آیین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهد رسید.
نمایندگان مجلس شورای اسلامی در جلسه علنی دیروز بررسی مواد لایحه جرایم رایانه ای را آغاز کردند و سیزده ماده از این لایحه را به تصویب رساندند.
فناوران- بر اساس ماده 2 این مصوبه هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات غیر معمولی در سامانه های رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به حبس از 6 ماه تا 2 سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
نمایندگان مقرر کردند که هر کس به طور غیر مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 9 روز تا 1 سال یا جزای نقدی از 5 میلیون ريال تا 20 میلیون ريال یا هر دو مجازات محکوم خواهد شد.
در ماده 3 این لایحه که به تصویب مجلس رسید هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب تخلف شود به مجازات ها مقرر محکوم خواهد شد.
بر اساس ماده 3 لایحه جرایم رایانه ای، دسترسی به داده های سری یا تحصیل آنها یا شنود محتوای سری در حال انتقال، حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ريال تا شصت میلیون ريال یا هر دو مجازات را در بر خواهد داشت. همچنین در دسترس قرار دادن داده های سری برای اشخاص فاقد صلاحیت، حبس از دو تا 10 سال، افشا یا در دسترس قرار دادن داده ها برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها ، حبس از پنج تا پانزده سال را در پی دارد. بر این اساس داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.
آیین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهد رسید.
در ماده دیگر نمایندگان مقرر کردند: چنانچه ماموران دولتی که مسوول حفظ داده های سری مقرر در ماده (3) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا رعایت نکردن تدابیر امنیتی موجب دسترسی اشخاص فتقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ريال تا چهل میلیون ريال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال خواهند شد.
این گزارش می افزاید: در بحث مجازات مربوط به جعل رایانه ای هم هر کس به طور غیر مجاز مرتکب اعمال غیر قانونی شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از 20 میلیون ريال تا 100 میلیون ريال یا هر دو مجازات محکوم خواهد شد. در این راستا تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده ها یا علایم به آنها به عنوان یک اقدام غیر قانونی محسوب می شود.
همچنین هر کس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده مذکور محکوم خواهد شد.
در بحث مربوط به تخریب و اخلال در داده ها یا سامانه های رایانه ای و مخابراتی نمایندگان مقرر کردند: هر کس به طور غیر مجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حامل های داده حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از 10 میلین ريال تا 40 میلیون ريال یا هر دو مجازات محکوم خواهد شد.
با رای مجلس هر کس به طور غیر مجاز با اعمال از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سامانه های رایانه ای یا مخابراتی دیگر را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ريال یا هر دو مجازات محکوم خواهد شد.
همچنین در این ارتباط، هر کس به طور غیر مجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذر واژه یا رمز نگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ريال تا بیست میلیون ريال یا هر دو مجازات محکوم خواهد شد.
ر اساس ماده یازده این لایحه هر کس به قصد به خطر انداختن امنیت ، آسایش و امنیت عمومی اعمال مذکور در مواد 8،9 و 10 این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارایه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
نمایندگان در بخش سرقت و کلاهبرداری مرتبط با رایانه نیز مقرر کردند که هر کس به طور غیر مجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد به جزای نقدی از یک میلیون ريال تا 10 میلیون ريال و در غیر این صورت به حبس از 9 روز تا یک سال یا جزای نقدی از 5 میلیون ريال یا هر دو مجازات محکوم خواهد شد.
با تصویب مجلس هر کس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها، یا مختل کردن سامانه وجه، مالی، منفعت، خدمات و امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از 20 میلیون ريال تا 100 میلیون ريال یا هر دو مجازات محکوم خواهد شد.

با تصويب لايحه جرايم رايانه اي کميته تعيين مصاديق محتواي مجرمانه به رياست دادستان کل کشور تشکيل مي شود.

با راي نمايندگان مجلس شوراي اسلامي تشکيل کميته تعيين مصاديق محتواي مجرمانه با حضور وزير يا نماينده وزارتخانه هاي آموزش و پرورش،ارتباطات،فناوري اطلاعات،دادگستري،علوم تحقيقات و فناوري، فرهنگ و ارشاد اسلامي،رئيس سازمان تبليغات اسلامي،رئيس سازمان صدا و سيما،فرمانده نيروي انتظامي،يک نفره خبره در حوزه فناوري اطلاعات و ارتباطات به انتخاب کميسيون صنايع و معادن مجلس شوراي اسلامي و يک نفر نماينده مجلس شوراي اسلامي به انتخاب کميسيون حقوقي و قضايي و تاييد مجلس شوراي اسلامي و به رياست دادستان کل کشور، تصويب شد.
فناوران - نمايندگان مجلس شوراي اسلامي روز گذشته در ادامه تصويب موارد لايحه جرايم رايانه اي چهار ماه ديگر از اين لايحه را به تصويب رساندند. براساس ماده 22 لايحه جرايم رايانه اي قوه قضائيه موظف است ظرف يک ماه از تاريخ تصويب قانون جرايم رايانه اي ، کميته تعيين مصاديق محتواي مجرمانه را در محل دادستاني کل کشور تشکيل دهد.
بر اساس تصويب ماده 22 جلسات کميته حداقل هر پانزده روز يک بار و با حضور هفت نفر عضو داراي حق راي رسميت مي يابد و تصميمات کميته با اکثريت نسبي حاضران معتبر خواهد بود. در تبصره 2 اين ماده آمده : کميته موظف است به شکايات راجع به مصاديق پالايش شده رسيدگي و نسبت به آنها تصميم گيري کند. همچنين براساس تبصره 3 اين ماده کميته موظف است هر شش ماه گزارشي در خصوص روند پالايش محتواي مجرمانه را به روساي قواي سه گانه و شوراي عالي امنيت ملي ارائه کند.
در جلسه ديروز مجلس ماده 23 لايحه جرايم رايانه اي نيز به تصويب نمايندگان رسيد. براساس اين ماده ارائه دهندگان خدمات ميزباني موظفند به محض دريافت دستور کميته تعيين مصاديق ذکر شده در ماده 22 يا مقام قضايي رسيدگي کننده به پرونده مبني بر وجود محتواي مجرمانه در سيستم هاي رايانه اي خود در ادامه دسترسي به آن ممانعت به عمل آورند و چنانچه به عمد ار اجراي دستور کميته يا مقام قضايي خودداري کنند منحل خواهند شد. در غير اين صورت چنانچه در اثر بي احتياطي و بي مبالاتي زمينه دسترسي به محتواي مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزاي نقدي از 20 ميليون تا صد ميليون ريال و در مرتبه دوم به صد ميليون تا يک ميليارد ريال و در مرتبه سوم به يک تا سه سال تعطيلي موقت محکوم خواهند شد.
تبصره اين ماده متضمن اين نکته است که ارائه دهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به کميته تعيين مصاديق اطلاع دهند. بر اساس ماده 24 لايحه جرايم رايانه اي که ديروز به تصويب نمايندگان رسيد هر کس بدون مجوز قانوني از پهناي باند بين المللي براي برقراري ارتباطات مخابراتي مبتني بر پروتکل اينترنتي از خارج ايران به داخل يا برعکس استفاده کند،به حبس از يک تا سه سال يا جزاي نقدي از صد ميليون تا يک ميليارد ريال يا هر دو مجازات محکوم خواهد شد.
در ماده 25 که زير سرفصل ساير جرايم لايحه قرار گرفته است،توليد يا انتشار يا توزيع يا معامله داده ها و نرم افزارها يا هر نوع ابزار الکترونيکي که صرفا به منظور ارتکاب جرايم رايانه اي به کار مي رود به حبس از 91 روز تا يک سال يا جزاي نقدي از پنج تا 20 ميليون ريال يا هر دو مجازات محکوم خواهد شد. همچنين فروش يا انتشار يا در دسترس قرار دادن واژه ها يا هر داده اي که امکان دسترسي غير مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي متعلق به ديگري را فراهم کند به حبس از 91 روز تا يک سال يا جزاي نقدي از پنج تا 20ميليون ريال يا هر دو مجازات محکوم مي شود.,/br> براساس بند ج اين ماده آموزش نحوه ارتکاب جرايم دسترسي غير مجاز،جاسوسي رايانه اي و تخريب و اخلال در داده ها يا سيستم هاي رايانه اي و تخريب و اخلال در داده ها يا سيستم هاي رايانه اي و مخابراتي به حبس از 90 روز تا يک سال جزاي نقدي از 5 ميليون تا 20 ميليون ريال يا هر دو مجازات خواهد شد. در تبصره اين ماده قانوني آمده: چنانچه مرتکب اعمال ياد شده را حرفه خود قرار داده باشد به حداکثر هرر دو مجازات مقرر در اين ماده محکوم خواهد شد.

با تصويب 31 ماده پاياني در مجلس شوراي اسلامي حالا ديگر قانون جرايم رايانه اي داريم.

نمايندگان مجلس شوراي اسلامي در ادامه بررسي لايحه جرايم رايانه اي با به تصويب رساندن مواد 26 تا 56 اين لايحه بررسي آن را در روز گذشته به پايان رساندند.
- تشديد مجازات براي برخي مرتکبين جرايم رايانه اي
فناوران- بر اساس ماده 26 اين لايحه در پنج مورد مرتکبين جرايم رايانه اي به بيش از دوسوم حداکثر يک يا دو مجازات مقرر محکوم خواهد شد. مورد اول شامل هر يک از کارمندان و کارکنان اداره ها و سازمان ها يا شوراها يا شهرداري ها و موسسه ها و شرکت هاي دولتي و يا وابسته به دولت يا نهاذهاي انقلابي و بنيادها و موسسه هاي زير نظر ولي فقيه، ديوان محاسبات و موسسه هايي که با کمک مستمر دولت اداره مي شوند و يا دارندگان پايه قضايي و به طور کلي اعضا و کارکنان قواي سه گانه و همچنين نيروهاي مسلح و ماموران به خدمت عمومي اعم از رسمي و غير رسمي مي شود که به مناسبت انجام وظيفه مرتکب جرم رايانه اي شده باشد.
مورد دوم شامل متصدي يا متصرف قانوني شبکه هاي رايانه اي يا مخابراتي است که به مناسبت شغل خود مرتکب جرم رايانه اي شده باشد. در مورد سوم مجازات در صورتي افزايش مي يابد که داده ها يا سيستم هاي رايانه اي يا مخابراتي، متعلق به دولت يا نهادها و مراکز ارائه دهنده خدمات عمومي باشد.
همچنين در صورتيکه جرم به صورت سازمان يافته ارتکاب يافته باشد و يا در سطح گسترده اي ارتکاب يافته باشد شامل ماده 26 لايحه خواهد شد.
محروميت از خدمات الکترونيکي عمومي
در ماده 27 لايحه آمده است: در صورت تکرار جرم براي بيش از دو بار، دادگاه مي تواند مرتکب را از خدمات الکترونيکي عمومي از قبيل اشتراک اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالاي کشوري و بانکداري الکترونيکي محروم کند. بر اساس اين قانون اگر مجازات جرمي حبس نود و يک روز تا دو سال حبس، دو تا پنج سال حبس و يا بيش از پنج سال حبس باشد، مجرم به ترتيب به يک ماه تا يک سال، يک تا سه سال و سه تا پنج سال محروميت از خدمات الکترونيکي عمومي محکوم خواهد شد.
گستره رسيدگي به جرايم رايانه اي در دادگاه هاي ايران
بر اساس ماده 28 لايحه که در زير فصل آيين دادرسي قرار گرفته است علاوه بر موارد پيش بيني شده در ديگر قوانين، در شرايطي که داده هاي مجرمانه يا داده هايي که براي ارتکاب جرم به کار گرفته اند به هر نحو در سيستم هاي رايانه اي و مخابراتي يا حامل هاي داده موجود در قلمرو حاکميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد، دادگاه هاي ايران صالح به رسيدگي خواهند بود.
از ديگر مواردي که دادگاه هاي ايران صالح به رسيدگي خواهند بود زماني ست که جرم از طريق وب سايت هاي داراي دامنه مرتبه بالاي کد کشوري ايران ارتکاب يافته باشد و همچنين جرم توسط هر ايراني يا غير ايراني در خارج ايران عليه سيستم هاي رايانه اي و مخابراتي و وب سايت هاي مورد استفاده يا تحت کنترل قواي سه گانه يا نهاد رهبري يا نمايندگي هاي رسمي دولت يا هر نهاد يا موسسه اي که خدمات عمومي ارايه مي دهد يا عليه وب سايت هاي داراي دامنه مرتبه بالاي کد کشوري ايران در سطح گسترده ارتکاب يافته باشد.
همچنين اگر جرايم رايانه اي متضمن سو استفاده از اشخاص کمتر از 18 سال، اعم از آنکه مرتکب يا بزه ديده ايراني يا غير ايراني باشد، دادگاه هاي ايران صالح به رسيدگي خواهند بود.
اختصاص محاکم قضايي ويزه جرايم رايانه اي
بر اساس ماده 30 قوه قضائيه موظف است به تناسب ضرورت، شعبه يا شعبي از دادسراها، دادگاه هاي عمومي و انقلاب، نظامي و تجديد نظر را براي رسيدگي به جرايم رايانه اي اختصاص دهد.
تبصره اين ماده متضمن اين نکته است که قضات دادسراها و دادگاه هاي مذکور از ميان قضاتي که آشنايي لازم به امور رايانه دارند انتخاب خواهند شد.
طبق ماده 31 لايحه در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاه هاي عمومي و انقلاب در امور مدني خواهد بود.
حفظ اطلاعات کاربران تا حداقل 6ماه<
بر اساس ماده 32 لايحه که زير سرفصل جمع آوري ادله الکترونيکي قرار گرفته است مصوب شد ارايه دهندگان خدمات دسترسي موظفند داده هاي ترافيک را را حداقل تا شش ماه پس از ايجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداري کنند.
در تبصره يک اين ماده آمده است: داده ترافيک هرگونه داده اي است که سيستم هاي رايانه اي در زنجيره ارتباطات رايانه اي و مخابراتي توليد مي کنند تا امکان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين داده شامل اطلاعاتي ازقبيل مبدا، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوط مي شود. در تبصره 2 اين ماده در تعريف اطلاعات کاربر آمده: هرگونه اطلاعات راجع به کاربر خدمات دسترسي از قبيل نوع خدمات، امکانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا IP، شماره تلفن و ساير مشخصات فردي اوست. بر اساس ماده 33 ارائه ذهندگان خدمات ميزباني داخلي موظفند اطلاعات کاربران خود را تا حداقل 6 ماه پس از خاتمه اشتراک و محتواي ذخيره شده و داده ترافيک حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري کنند.
طبق ماده 34 لايحه هرگاه حفظ داده هاي رايانه اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي تواند دستور حفاظت از آنها را براي اشخاصي که به نحوي تحت تصرف يا کنترل دارند صادر کند. همچنين در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده ها، ضابطان قضايي مي توانند راساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده هاي حفاظت شده را افشا کنند يا اشخاصي که داده هاي مزبور به آنها مربوط مي شود را از مفاد دستور صادره آگاه کنند، ضابطان قضايي و کارکنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يک روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محکوم خواهند شد. اي ماده داراي دو تبصره است.