بررسی بزه کلاهبرداری رایـانـه ای در قـانــون جرائـم رایانه ای ایـران و کنوانسیون جرائم سایبر (قسمت سوم)
غلامحسن حیدری، وکیل پایه یک دادگستری:
آنچه موضوع کلاهبرداری رایانه ای قرار می گیرد داده های رایانه ای هستند. البته سایر داده ها را نیز می توان به نوعی داده رایانه ای قلمداد کرد چرا که امروزه با در هم آمیختن تجهیزات مخابراتی و سیستم های رایانه ای عملاً تفکیک این فضاها از یکدیگر میسر نیست. همچنین داده های موجود روی کارت های اعتباری و تراشه ها نیز توسط رایانه قابل ایجاد، ذخیره و پردازش هستند. لذا داده رایانه ای دارای مفهوم عامی است که سایر انواع یاد شده زیر مجموعه آن محسوب می شوند. در لایحه جرائم رایانه ای در تعریف داده گفته شده بود: « هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه ای یا مخابراتی است که باعث می شود سیستم های ذکر شده کارکرد خود را به مرحله اجرا بگذارند.» این تعریف ازز داده در لایجه با این توجه که با توجه به پیشرفت های فناوری، تعاریف قابلیت خود را از دیت داده و موجب جلوگیری از تفسیر قضایی قانون توسط قضات در برخورد با مسائل خواهد شد، به طور کلی حذف گردید که به نظر غیرمنطقی و خلاف اصل شفافیت قانونگذاری و اصل تفسیر مضیق قوانین کیفری است. در بند ب ماده 1 کنوانسیون جرائم محیط سایبر در تعریف داده آمده است: «هرگونه نمایش حقایق، اطلاعات یا مفاهیم به شکلی مناسب که برای پردازش در یک سیستم رایانه ای مناسب است و باعث می شود که این سیستم عملکرد خود را به مرحله اجرا گذارد، مورد استفاده قرار می گیرد.»
به عبارت بهتر، داده رایانه ای به معنای بازنمود وقایع، اطلاعات یا مفاهیم در شکل مناسب برای پردازش در سیستم رایانه ای است و شامل برنامه ای می شود که برای وارد کردن سیستم رایانه ای به انجام یک کارکرد مناسب است. داده های رایانه ای که به طور خودکار پردازش می شوند، ممکن است هدف یکی از جرم ها و نیز موضوع اعمال یکی از تدابیر تحقیقی تعریف شده در کنوانسیون باشند. وارد کردن: این واژه به معنای وارد کردن داده ها به رایانه برای پردازش است؛ که هم شامل وارد کردن داده های غیر صحیح و هم شامل وارد کردن غیرمجاز داده های صحیح به یک سیستم رایانه ای می باشد. اصطلاح مذکور هم شامل وارد کردن داده ها از طریق صفحه کلید و سایر تجهیزات مربوط به واحد ورودی رایانه است که از نزدیک صورت می گیرد و هم شامل ارسال داده از یک رایانه راه دور به رایانه دیگر متصل به شبکه است. بنابراین در مواردی که مرتکب داده صحیح مربوط به اشخاص ثالث را به صورت غیرمجاز پردازش مورد سوء استفاده قرار می دهد و در نتیجه اموال اشخاص را تحصیل می کند جرم کلاهبرداری رایانه ای محقق شده است. تغییر داده: شامل تغییر غیرمجاز داده ها و به معنی دیگر تبدیل کردن داده ها است؛ به عبارت دیگر، شامل اصلاح، تبدیل، تغییرات جزئی و کلی داده ها به طور غیر مجاز می باشد که از این طریق باعث تحصیل وجه، مال، خدمات یا امتیازات مالی و کسب منفعت اقتصادی می شود.
محو یا حذف: عبارت است از حذف اطلاعات به منظور از بین بردن دائمی اطلاعات به نوعی که اطلاعات حذف شده قابل دستیابی مجدد نباشد در واقع این عمل آنها را تخریب کرده و باعث می شود تا قابل تشخیص و فهم نباشد. ایجاد داده: این قید در اسناد بین المللی ذکر نشده است، لیکن منظور از «ایجاد» در ماده 13 قانون جرائم رایانه ای، ساختن داده ها است به نحوی که منتج به تحصیل مال یا مزایای مالی شود. توقیف یا متوقف سازی: توقف داده ها یعنی ایجاد وقفه در فرآیند تبادل داده ها و اطلاعات. به عبارت بهتر هر فعلی است که از فراهم بودن داده ها برای فردی که حـق دستـرسی بـه رایانـه را دارد جلوگیـری می کند یا جریان دسترسی به اطلاعات را قطع می کند. در صورتی که مرتکب از طریق این فرآیند موجب پردازش اطلاعات به نحو غیر واقعی شود و مال و منفعت اقتصادی را کسب کند، کلاهبرداری رایانه ای محسوب می شود. مختل کردن سامانه: هـرگونـه مداخلـه در عملکـرد سیستم هـای رایانه ای و مخابراتی که باعث مختل شدن عملکرد آنها شود و مرتکب از این طریق مال یا خدمات یا امتیازات مالی کسب کند، جرم کلاهبرداری رایانه ای محقق می شود. گزارش توجیهی کنوانسیون جرائم سایبر (ش87) در ایـن خصـوص یک شعار داشتـه: «به منظور حصول اطمینان از اینکه کلاهبرداری شـامل هـمـه انـواع دسـتـکـاری هـای مـربـوطـه می شود، عناصر تشکیل دهنده بند الف ماده 8 کنوانسیون شامل وارد کردن، تغییر دادن، حذف کردن و متوقف کردن داده ها به وسیله عنوان کلی اخلال در عملکرد سیستم رایانه ای، شامل اعمالی نظیر انواع دست کاری سخت افزارها، جلوگیری از خروج داده ها به صورت پرینت و تأثیـر گذاشتـن بر ثبت و ذخیـره یا جریـان داده ها یا توانـایی اجـرای برنامـه ها می باشد.»
