آشنایی با مسئولیت کیفری «اشخاص حقوقی» در قانون جرایم رایانه ای
قانون جرایم رایانهای در سال ۱۳۸۸ تصویب د تاکشور ما گامی دیگر در مبارزه با پدیده جرم بردارد. با تصویب این قانون دیگر لازم نیست قضات جرایم ارتکابی را با مواد قانونی قبل از تصویب قانون جرایم رایانهای تطبیق دهند. چه بسا این تلاش آنها ره به جایی نمیبرد و نتیجۀ آن تباهی حقوق بزه دیدگان و جامعه در برابر بزهکاران میشد.
قانون جرایم رایانهای در سال ۱۳۸۸ تصویب شد تاکشور ما گامی دیگر در مبارزه با پدیده جرم بردارد. با تصویب این قانون دیگر لازم نیست قضات جرایم ارتکابی را با مواد قانونی قبل از تصویب قانون جرایم رایانهای تطبیق دهند. چه بسا این تلاش آنها ره به جایی نمیبرد و نتیجۀ آن تباهی حقوق بزه دیدگان و جامعه در برابر بزهکاران میشد. اگرچه این قانون کاستیهایی دارد، ولی همینکه کشور ما دارای قانونی برای جرایم رایانهای شده است، جای بسی امیدواری به آینده داستان مبارزه همیشگی با بزهکاران دارد.
فصل ششم این قانون به یکی از بحث برانگیزترین مباحث حقوق کیفری یعنی مسئولیت کیفری اشخاص حقوقی مربوط میشود که میتوان گفت در مقایسه با قوانین قبلی کاملتر نگاشته شده است. روشن کردن زوایای گوناگون مسئولیت کیفری اشخاص حقوقی مهمترین هدف این کار تحقیقی بوده است و نگارنده آن به دلیل فقدان منبعی در این زمینه، تلاش کرده تا با تکیه بر قانون و تفسیر آن مطالب را بر روی کاغذ بیاورد.
مواد ۱۹ و ۲۰ این قانون به ترتیب نحوه مسوول دانستن اشخاص حقوقی و نوع و میزان مجازات آنها را بیان کردهاند. طبق ماده ۱۹ در صورتی اشخاص حقوقی مسؤول دانسته میشوند که جرایم رایانهای مندرج در این قانون یا سایر قوانین به ۴ شکل در راستای منافع و به نام آنها ارتکاب یابد که طی ۴ بند به حالتهای گوناگون آنها اشاره شده و ملاحظه آنها آشکارا نشان میدهد که تنها در صورتی اشخاص حقوقی تحت پیگرد قرار میگیرند که جرم رایانهای مورد نظر در پرتو حمایتها و با بهرهگیری از امکانات و فرصتهای فراهم آمده توسط آنها ارتکاب یافته باشد.
البته همانطور که در تبصرة ۲ این ماده تصریح شده، تحمیل مسؤولیت کیفری به اشخاص حقوقی مانع مجازات مرتکب جرم نمیشود. توضیح اینکه با توجه به اعتباری بودن شخصیت حقوقی، شبهه مجازات دو نفر در قبال یک جرم مطرح نمیگردد و اساسا چنین ایرادی وارد نیست و شخص حقوقی رأسا در قبال اقدامات خود مسؤول انگاشته میشود.
برای روشنتر شدن موضوع به موارد زیر توجه کنید:
۱. مدیر شخص حقوقی مرتکب جرم رایانهای شود: برای مثال مدیر یک شرکت فروش کالا، به نام شرکت و جهت کسب اطلاعاتی که به نفع شرکت است، اقدام به نفوذ در سامانه و سرقت اطلاعات شرکت رقیب کند.
۲. مدیر شخص حقوقی دستور ارتکاب جرم رایانهای را صادر کند: در مثال فوق مدیر میتواند به جای اینکه خود اقدام به نفوذ و سرقت اطلاعات کند، این امر را به یکی از کارکنان شرکت بسپارد.
۳. هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانهای شود: برای مثال نویسنده یک نشریه الکترونیکی، اکاذیبی که باعث جذب مخاطب و فروش بیشتر نشریه است، نگارش کند و در اثر عدم نظارت سردبیر این اکاذیب منتشر شود؛ در اینصورت فارغ از مسوولیت کیفری که به شخص حقیقی تحمیل میشود، نشریه نیز به عنوان شخص حقوقی قابل مجازات است.
۴. هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانهای اختصاص یافته باشد: این بند هم شامل زمانی میشود که شخص حقوقی از ابتدا فعالیت خود را ارتکاب جرم قرار داده و هم زمانی که فعالیت اولیهاش مشروع و قانونی بوده، اما پس از مدتی به جای فعالیت قانونی صرفا به ارتکاب جرم میپردازد. برای مثال یک شرکت با هدف تعمیر رایانهها تشکیل میشود و تا مدتی هم به این کار مشغول است، اما پس از گذشت زمانی، از فعالیت قانونی خود منحرف شده و با پخش ویروس، به ایجاد اخلال در سامانههای رایانهای میپردازد.
در ادامه ماده ۲۰ مجازاتهای گوناگونی را برای جرایم رایانهای ارتکابیافته توسط اشخاص حقوقی پیشبینی کرده است که با توجه به ویژگیهای آنها سازگاری یافتهاند. البته محوریت اصلی با جزای نقدی است و در کنار آن مجازاتهای تکمیلی دیگری حسب نوع جرایم ارتکابیافته پیشبینی شده است.
سپس ماده ۲۱ به موضوع بسیار مهم پالایش محتوای مجرمانه اشاره دارد. توضیح آنکه یکی از اقدامهای مؤثر مقابله با انواع محتواهای مجرمانة رایانهای در فضای شبکهای، به ویژه محتویات مستهجن، پالایش آنهاست و به رغم آنکه نقاط ضعف فنی و اجرایی بسیاری دارد، اما هیچ کشوری از این گزینه چشمپوشی نکرده و در عوض سیاستگذاران و مجریان آن میکوشند با اتخاذ تدابیر مناسب بر کارایی آن بیفزایند.
در این ماده به منظور یکپارچهسازی این اقدام در سطح ملی و اعمال مدیریت واحد بر آن و با توجه به اینکه این اقدام اساسا یک ضمانت اجرا به شمار میآید و باید توسط مقام قضایی دستور اجرای آن ابلاغ گردد، پیشبینی شده به ریاست دادستان کل کشور و با حضور اعضای اشاره شده در ماده بعد تدابیر مربوط اتخاذ شود.
سپس با توجه به اینکه عدم اجرای چنین تصمیماتی از سوی ارائهدهندگان خدمات دسترسی مانند ISPها میتواند پیامدهای ناگواری به دنبال داشته باشد، برای متخلفان ضمانت اجراهایی نیز پیشبینی شده است.
در ادامه، ماده ۲۲ سازوکار شکلی ناظر به کمیتة تعیین مصادیق محتوای مجرمانه را مقرر کرده و ماده ۲۳ حکم پالایش را به ارائهدهندگان خدمات میزبانی تسری داده است. توضیح آنکه خدمات میزبانی مسؤولیت تأمین فضای موردنیاز برای فعالیت شبکهای را به عهدهدارند و برای مثال اگر کسی به دنبال راهاندازی یک وبسایت است، حسب نیازش از آنها فضای مورد نیازش را مطالبه و دریافت میکند. البته در همین جا تصریح میشود که مسؤولیت این گروه مشابه خدمات دسترسی نیست و باید تفکیکهای فنی و حقوقی مربوط را مدنظر قرار داد.
ماده پایانی این فصل به یک رفتار سوداگرانه مهم مالی در فضای شبکهای به نام قاچاق مخابراتی اشاره دارد. گروه زیادی از شهروندان به دلایل گوناگون با خارج از کشور ارتباطات تلفنی دارند و با توجه به پیشرفتهای خوبی که در عرصة فناوری اطلاعات و ارتباطات رخ داده، امکان برقراری چنین ارتباطاتی با کیفیت بهتر و در عین حال ارزانتر فراهم آمده است. لیکن اگر این ارتباطات از سوی فعالان ذیصلاح و دارای مجوز تأمین نگردد، میتواند موضوع انواع سوء استفادهها قرار گیرد که در این میان شهروندان از قربانیان اصلی خواهند بود.
مجازات شخص حقوقی
از آن جا که ویژگیهای یک شخص حقوقی با یک شخص حقیقی متفاوت است، مجازاتهای آنها نیز متفاوت و متناسب با همان شخصیت حقوقی است. مجازاتهای سالب آزادی و حیات مانند حبس و اعدام اساسا برای شخص حقوقی بی معناست و قابلیت اجرا ندارد؛ بنابراین مجازاتهایی از قبیل انحلال، مصادره اموال، جزای نقدی و… برای شخص حقوقی در نظر گرفته میشود که با توجه به شدت و اهمیت جرم ارتکابی به یکی از این مجازاتها محکوم میشود. برای مثال شرکت الف ابتدا با هدف ایجاد فضای گفتگو در شبکه راهاندازی میشود و بهطور مشروع در این زمینه فعالیت میکند، اما پس از جذب کاربران بسیار، از هدف مشروع نخستین خود فاصله میگیرد و فعالیت خود را منحصر به سرقت اطلاعات کاربران میکند؛ در اینصورت شرکت مرتکب جرم سرقت رایانهای شده و از آن جا که فعالیتش منحصراً در جهت ارتکاب این جرم بوده، به مجازات انحلال و مصادره اموال محکوم میشود. اما اگر فعالیت مشروع خود را انجام دهد و در این میان اطلاعات چند کاربر را هم سرقت کند، به دلیل اینکه جرم سبکتری را مرتکب شده، دیگر به مجازاتهای انحلال و مصادره اموال محکوم نمیشود بلکه حسب مورد به جزای نقدی یا ممنوعیت از یک یا چند فعالیت شغلی و یا… محکوم میشود.
لازم به ذکر است جزای نقدی که برای شخص حقوقی در نظر گرفته شده حداقل ۳ و حداکثر ۶ برابر مبلغی است که برای شخص حقیقی در صورت ارتکاب همان جرم در نظر گرفته میشود.
در پایان لازم به ذکر است که دولت و نهادهای عمومی غیر دولتی در مواردی که اعمال حاکمیت می کنند مجازات نمیشوند، چرا که با مجازات این نهادها امکان لطمه به منافع عموم وجود دارد؛ البته این به معنای عدم مجازات کارمندان دولتی که مرتکب جرم شدند نیست بلکه تنها شخص حقوقی از مجازات معاف میشود./ تابناک
نظرات بینندگان