رضا اسدی در گفت‌وگو با ایسنا درباره هک اسنپ فود و ضرورت حفظ اطلاعات شخصی مردم و اینکه آیا در این زمینه خلا قانونی داریم؟ گفت: دسترسی غیرمجاز به اطلاعات رایانه ای  و سرقت داده‌ها  از سوی هکرها و افراد غیرمسئول با توجه به وسعت و حساسیت آن، موجب تشویش و نگرانی صاحبان اطلاعات و در برخی موارد نیز می تواند تنش‌های اجتماعی مقطعی و در نتیجه بی اعتمادی کاربران را در بر داشته باشد.  این اعمال غیرقانونی، به صورت  شخصی و  یا سازمان یافته، در قوانین موجود کشور و در بسیاری از مصادیق جرم انگاری شده است.

وی با طرح پرسش‌هایی ادامه داد: آیا هک و سرقت و افشای اطلاعات شخصی و یا سازمانی کاربران، ناشی از خلاء و  ضعف در قوانین موجود و اثر بخشی ناقص در بازدارندگی است؟ از طرفی سهم ایجاد زیر ساخت‌ها یا به تعبیری ارتقاء سیستم امنیت شبکه و بروز رسانی آن متناسب با تهدیدهای سرزمینی و فراسرزمینی در پیشگیری از وقوع جرایم رایانه‌ای تا چه حد است؟

این وکیل دادگستری افزود: به نظر می‌رسد قوانین موجود کشور در این حوزه تا حدود زیادی از رفتارهای مجرمانه و نحوه برخورد با جرایم رایانه‌ای  را پوشش می‌دهد؛ مانند قانون جرایم رایانه‌ای مصوب ۱۳۸۸ که با اصلاحات بعدی مشتمل بر ۵۶ ماده است. به عنوان نمونه در ماده ۲۶ قانون مرقوم به جرائم سازمان یافته و ارتکاب  جرم در سطح گسترده در این زمینه  پرداخته شده است و در ماده ۲۸ همین قانون با صالح دانستن دادگاه ایرانی در رسیدگی به جرایم مرتبط با این موضوع توسط ایرانیان یا اتباع غیرایرانی در خارج از ایران تصریح شده است.

اسدی ادامه داد: قانونگذار بخش دهم از قانون آیین دادرسی کیفری مصوب ۱۳۹۲(مواد ۶۶۴ تا ۶۸۷) را به  آیین دادرسی جرایم رایانه ای اختصاص داده است و قوانین دیگری همچون قانون تجارت الکترونیک مصوب ۱۳۸۲ نیز در بردارنده مفاهیم و تکالیفی در این مورد است. اما امروزه علاوه بر ربایندگان اطلاعات رایانه‌ای به صورت فردی یا گروهی، با پدیده ای مواجهیم که متکی بر امکانات دولتی و یا شبه دولتی و حتی پوششی کشورهای  متخاصم و با  تعرض به امنیت ملی کشور هدف، برای ایجاد اختلال و نارضایتی عمومی اقدام می کنند.

این وکیل دادگستری افزود: دسترسی و به مجازات رساندن این گونه متهمان به دلیل عدم حضور در کشور  به آسانی امکان پذیر نیست و این عدم دسترسی ناشی از ماهیت فرامرزی و فرازمینی فعالیت‌های رایانه‌ای است؛ بنابراین با در نظر داشتن ماهیت مذکور، اولویت اول تجهیز زیرساخت‌ها و تامین امنیت شبکه و کارآمدسازی در این حوزه است تا بتواند مسیر دسترسی غیرمجاز و غیرقانونی اطلاعات کاربران اعم از شخصی و سازمانی را بر هجوم آورندگان شخصی و گروهی اعم از داخلی و خارجی مسدود کرده و عملا به حفاظت از اطلاعات شهروندان بپردازد.

اسدی اضافه کرد: در مورد لزوم حفظ اطلاعات شخصی کاربران و مسئولیت پذیری دارندگان این اطلاعات اعم از خصوصی یا بخش دولتی، هرگونه بی احتیاطی و یا بی مبالاتی و یا عدم رعایت تدابیر امنیتی از سوی مسئولان که نتیجه آن دسترسی افراد فاقد صلاحیت به اطلاعات و داده ها شود، مستلزم پاسخگویی و در نتیجه مجازات است (ماده ۴و ۵ قانون جرایم رایانه ای) و پیداست که در صورت ورود خسارت به افراد ضمن تمسک به مقررات خاص موجود در این حوزه از دیگر  قوانین کشور مانند قانون مسئولیت مدنی نیز می توان در جهت جبران خسارت وارده به شهروندان  استفاده کرد.

این وکیل دادگستری در پایان با بیان اینکه در مورد شیوع کلاهبرداری از طریق فضای مجازی نیز پیشگیری مقدم بر هر اقدامی است، گفت: این مهم  از طریق آموزش هدفمند به مردم با استفاده از تریبون های عمومی، حقوقدانان، پلیس و محدودسازی و جلوگیری از تبلیغات اغفال کننده شرکت ها و موسسات موهوم در فضای شبکه های تلفن همراه مانند ارسال دسته ای پیام (اس ام اس)، نظارت فعال و هوشمند و اثرگذار بر نحوه  صدور مجوزها و... امکان پذیر است. هر چند به نظر می رسد در زمینه کلاهبرداری در فضای مجازی  مقررات  فعلی و مجری در کشور(ماده ۱۳قانون جرایم رایانه‌ای و دیگر قوانین اختصاصی مرتبط) در برخورد با مجرمان کافی و موثر است.

انتهای پیام