جاسوسی و خیانت به کشور از دیرباز موجب نکوهش و سرافکندگی بوده است و قوانین کشورهای مختلف هم به جرم انگاری این عمل خیانتکارانه و مذموم پرداخته اند ، قانون گذار جمهوری اسلامی ایران نیز در سال 1375 تحت عنوان تعزیرات و مجازات های بازدارنده مواد قانونی مختلفی را در مورد افشای اطلاعات ، در اختیار دیگران قرار دادن آنها ، انتقال آنها در شرایط جنگی و موارد دیگر مقرر داشته است
که در این بین ماده 505 قانون مجازات اسلامی(جاسوسی سنتی) را مورد بررسی قرار خواهیم داد و آن را با ماده 3 جرایم رایانه ای (جاسوسی رایانه ای) مقایسه خواهیم نمود .
برای تعریف جاسوسی سنتی میتوان به همان ماده 505 قانون مجازات اسلامی اشاره داشت که چنین مقرر میدارد «هرکس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقه بندی شده را با پوشش مسئولین نظام یا مامورین دولت یا به نحو دیگر جمع آوری کند چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ده سال و در غیر این صورت به حبس از یک تا پنج سال محکوم میشود» . بدین ترتیب جمع آوری اطلاعات طبقه بندی شده (سری ، به کلی سری ، محرمانه ، خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیش بینی شده است و تاکنون پاسخگوی جرائم احتمالی در این حوزه بوده است .
اما با رشد روز افزون کاربران رایانه و رشد شبکه های اجتماعی مجازی ، افزایش وبلاگ ها و سایت ها با موضوعات متنوع و هم چنین امکان انتقال داده ها توسط ایمیل یا چت و ... سبب شد تا این مجموعه عظیم نوین مجازی مورد توجه بیگانگان و طمع اطلاعاتی آنان قرار بگیرد و سرویس های اطلاعاتی بیگانه نیز در همین راستا سعی در فعالیت های جاسوسی در این فضای مجازی نمودند .
قانون گذار جمهوری اسلامی در ماده 732 قانون مجازات اسلامی یا همان ماده 3 جرایم رایانه ای توانست با تدبیری موفق ، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانه ای شناخته میشود پوشش دهد ، طبق این ماده «هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات های مقرر محکوم خواهد شد : الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ده سال ج) افشا یا در دسترس قرار دادن داده های مذکور برای دولت ، سازمان ، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج تا پانزده سال» .
بدین ترتیب جاسوسی رایانه ای در سه مرحله به صورت کامل جرم انگاری شده و مجازات آن مقرر شده است ، اما سوال اساسی این است که چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده 505 فوق الذکر در مورد جرم جاسوسی ، جرم انگاری نموده بود یک بار دیگر و در یک ماده قانونی جدید باز هم به جرم انگاری جاسوسی پرداخته است ؟ به عبارت دیگر مگر این جرایم چه تقاوت هایی با یکدیگر دارند که مقنن تحت عنوان دو ماده قانونی به شرح آن پرداخته است ؟ آیا ماده 3 جرایم رایانه ای ماده 505 را نسخ کرده است ؟ آیا رایانه به عنوان ابزار جرم سبب این تفاوت بین دو ماده شده است یا موارد دیگری نیز وجود دارد؟
در پاسخ به این سوالات باید گفت اولاً ماده 3 جرایم رایانه ای ماده 505 را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاه ها قابل اعمال است و ثانیاً طبیعتاً صرف ارتکاب جرم توسط رایانه نمیتواند موجب تصویب قانون جدیدی باشد زیرا در همان ماده 505 قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم میشود ، پس تفاوتهای دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت .
1) در ماده 505 قانون مجازات اسلامی بحث از اطلاعات طبقه بندی شده به طور عام است و شامل هر چهار طبقه اطلاعات میشود اما در ماده 3 جرایم رایانه ای صرفاً از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج نموده است . همان طور که میدانیم اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد میکند و اطلاعات به کلی سری اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمات جبران ناپذیر وارد میکند . بدین ترتیب چون ماده 3 جرایم رایانه ای اختصاصاً به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد مینماید نه ماده 505 قانون مجازات اسلامی .
2)در ماده 505 آمده است که «اطلاعات را جمع آوری کند» اما در ماده 3 جرایم رایانه ای مقرر شده است که «دسترسی به داده ها» . بدین ترتیب متوجه خواهیم شد که محدوده ماده 3 جرایم رایانه ای بیشتر است و صرف دسترسی به این اطلاعات را جرم انگاری کرده است اما از طرفی هم این ماده ضعف دارد زیرا جمع آوری اطلاعات را مورد اشاره قرار نداده است . حال در فرضی که فردی به اطلاعات طبقه بندی شده دسترسی پیدا کرده و این اطلاعات را جمع آوری نموده باشد قبل از در اختیار قرار دادن ، جرم متعدد انجام داده است اما قاضی ماده 505 قانون مجازات اسلامی را اعمال خواهد نمود زیرا جمع آوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده است و مجازاتش هم اشد است .
3)در ماده 505 بیان شده است که اطلاعات طبقه بندی شده را «در اختیار دیگران قرار دهد» . مفهوم دیگران کلی و مبهم است و ممکن است منظور مقنن کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و ... باشد ولی ماده 3 جرایم رایانه ای این نقص را جبران نموده و باز هم با تعریفی بازتر نسبت به ماده قبلی بیان داشته است برای افراد فاقد صلاحیت یا دولت ، سازمان ، شرکت یا گروه بیگانه یا عاملان آنها .
4)یکی از دلایلی که با وجود یک ماده قانونی ، ماده دیگری تصویب میگردد افزایش مقدار مجازات مقرر در ماده پیشین است ، در اینجا هم همان طور که در متن مواد فوق الذکر مشخص است در ماده 505 ، مجازات فرد در صورتی که موفق به انتقال اطلاعات گردد 2 الی 10سال حبس مقرر شده است و در صورت عدم موفقیت 1 الی 5 سال حبس اما در ماده 3 جرایم رایانه ای برای انتقال اطلاعات به افراد فاقد صلاحیت 2 الی 10 سال حبس مقرر شده است و برای انتقال اطلاعات به گروه ، دولت و سازمان بیگانه بین 5 الی 15 سال حبس تعزیری مقرر شده است که شدید تر محسوب میشود .
آرش کامرانلو ، کارشناس ارشد حقوق جزا و جرم شناسی