توسعه پدیده جهانی فناوری اطلاعات و ارتباطات، تحولی شگرف در ابعاد مختلف حیات اقتصادی، اجتماعی، فرهنگی سیاسی و امنیتی ایجاد نموده است. انقلاب الکترونیک تبدیل به مهمترین پدیده تعیین کننده معاصر شده است. روزانه ده ها هزار رایانه ورود خود را به دنیای جدید اعلام می کنند. ظهور شبکه ها به معنای تهدید بزرگ حریم اطلاعاتی و رابطه افراد در مقایسه با فنون قبلی ارتباطات است که ناشی از دسته بندی و ادغام پروندهها و قابلیت ردگیری کارهای روزانه افراد است. این به معنای بوجود آمدن ارزشی ضد ارزش در دسترس بودن در هر مکان و زمان است که به وسیله آن می توان رد افراد را تا عمیق ترین زوایای جامعه گرفت. یکی از نگرانیهای اساسی در مورد اینترنت حفظ حریم شخصی افراد و امنیت داده ها است اطلاعات گوناگون که درباره داده ها نگهداری می شود از طریق نفوذ به این سیستم ها امکان سوء استفاده و ایجاد خطر را برای شهروندان به دنبال خواهد داشت. به طور خاص اطلاعاتی که می تواند محرمانه یا شخص تلقی شود و امکان افشای آن از طریق اینترنت هست عبارتند از : علائم تجاری، روابط جنسی، امور مذهبی و سیاسی، اطلاعات پزشکی و مالی یا امنیتی. این اطلاعات که به دلایل مختلف و برای سهولت دسترسی به آنها و یا انتقال به دیگران از سوی شبکه های رایانه ای حفظ می شود به راحتی می تواند در اختیار افراد غیرصالح قرار بگیرد و با افشای آن ضررهای هنگفتی به مال یا آبروی افراد واردآید. امروزه علاوه بر نظارت هایی که به مدد فناوری اطلاعات در مورد امور شخصی مردم اعمال می شود، اطلاعات خصوصی گردآوری شدة آنان یا دربارة آنان نیز می تواند دستخوش تهدید و نقل و انتقال های کینه توزانه و زیان بار شود. اطلاعات راجع به تولد، ازدواج، طلاق، مالکیت اموال، گواهی نامه های رانندگی، مشخصات وسایل نقلیه، سوابق قانون شکنیها و تخلّفات مؤثر، مشخصات پدری و مادری و نهایتاً وفات آنها ثبت می گردد. در دایره ی وسیعی از ذخیره اطلاعات، مردم با نام، نشانی، شماره تلفن، شمارة کارت اعتباری، شماره تأمین اجتماعی، شماره گذرنامه و مواردی دیگر تعیین هویت می شوند. قانون حمایت از داده یکی از پایه های عصر جدید است که از اصول مهم فضای مجازی به شمار می رود و تقریباً همه کشورها سطح متعارفی از اصول حمایتی آن را برقرار کرده اند. فقدان قوانین مناسب جهت حمایت از داده ها در زندگی امروزه حتی بر ساده ترین استفاده ها در فضای مجازی اثر می گذارد. انتقال فرامرزی اطلاعات شخصی در قالب فایل های الکترونیکی به کشورهای دیگر، بر اساس قانون ملی کشورهایی که در این زمینه دارای قوانین تصویب شده هستند، تنها در صورتی امکانپذیر است که کشور مقصد نیز دارای قوانین مشابه حمایت داده باشد. اگر چه قانونگذار با تصویب قانون جرایم رایانه ای خلأ فقدان این قانون را با توجه به بسط و گسترش استفاده از سیستمهای رایانه ای و مخابراتی پر نموده و نسبت به مجرمانه قلمداد نمودن افعال و اعمال در این خصوص اهتمام ورزیده، اما با تطبیق و بررسی این قانون هنوز خلأهایی در این قانون مشاهده می گردد. از طرف دیگر مجازاتی که برای برخی از این جرایم در این قانون پیش بینی شده به مراتب بسیار کمتر از مجازات مذکور در مقررات کیفری عمومی است. با توجه به اهمیت موضوع لازم است که برای تدوین قانون و بررسی جوانب آن از متخصصین کامپیوتر استفاده شود چرا که این رشته به عنوان یک رشته نوین و جدید بوده و بسیاری از نکاتی که در این زمینه می بایست مطرح شود فقط توسط اندشمندان این رشته قابل بحث است که می توانند کمک شایانی به قانونگذار در تدوین قانون جامع و مانع که کلیه جوانب را در نظر گرفته باشد، بکنند. همچنین با توجه به گسترش روزافزون علوم رایانه ای و گسترش استفاده عامه در مناسبات روزمره و ظهور روشهای نرم افزاری و سخت افزاری متعدد و به روز خرابکارانه سیستم رایانه ای جهت دسترسی غیر مجاز به داده های شخصی افراد، می طلبد که قانونی پویا جهت پوشش دادن به کلیه موارد موجود در این زمینه تدوین گردد.
1-3- پیشینه تحقیق
در خصوص موضوع فوق با این عنوان در سایت های حقوقی معتبر مانند سایت ایران داک سیکا ساید(SID) و کتابخانه ملی جستجویی گستردهای انجام داده که در خصوص موضوع فوق با این عنوان هیچ گونه تحقیقی تا این لحظه معین نگردیده است ولی در خصوص موضوعات مشابه با این عنوان چندین تحقیقات صورت گرفته که به مختصر برخی از این موارد را بیان خواهیم کرد:
- آقای ابوالفضل سدره نشین در پایان نامه خود با عنوان قانون جرایم رایانه ای ایران از دیدگاه حقوق کیفری و مهندسی نرم افزار در سال 1390 بیان نمود که، قانون جرایم رایانه ای مصوب پنجم خرداد ماه سال 1388 از قوانین جدیدی است که تحولی را در نظام حقوقی ایران به وجود آورده و نمایانگر حمایت کیفری از ارزش های جدیدی در جامعه ایران است که رواج پدیده رایانه و فضای سایبر آن را ایجاب می کند. اما برای تهیه قانونی مناسب که حقوق و تکالیف دست اندرکاران و کاربران این حوزه را تعیین کند، ایجاد زبان مشترک میان حقوقدانان و متخصصین فن آوری اطلاعات و ارتباطات و نگاه قانونگذار به موضوعات مختلف از زاویه دید مهندسین نرم افزار رایانه و کاربران فضای سایبر، ضرورتی انکار ناپذیر است. نکته ای که متاسفانه در تدوین قانون جرایم رایانه ای مغفول مانده و به ویژگی های فنی و مهندسی این گونه جرایم کمتر توجه شده است. شناسایی مسئولیت کیفری برای اشخاص حقوقی و پذیرفتن اصل صلاحیت شخصی بزه دیده مدار از جمله نوآوری های شایسته توجه در این قانون می باشد، لیکن با مطالعه این قانون، افزون بر مشاهده غلط های چاپی و ویرایشی متعدد، ابهام در رعایت اصل تناسب جرم و کیفر و الحاق غیر اصولی این قانون خاص، به قانون عام مجازات اسلامی متوجه می شویم که قانونگذار، تنها دو شکل از انواع مجازات را مقرر نموده است: «حبس» و «جریمه نقدی». این مساله نشان می دهد که قانونگذار از منطق قابل دفاعی، برگرفته از ماهیت حقوق کیفری و سیاست جنایی، ویژگی های حوزه فن آوری اطلاعات و ارتباطات و خصوصا دانش مهندسی نرم افزار رایانه، الزامات مبادلات در عرصه ملی و بین المللی و شرایط و مقتضیات جامعه جهانی شده کنونی در توجیه چرایی جرم انگاری ها پیروی ننموده است. به نظر می رسد این حمایت کیفری در وهله نخست، مبتنی بر مصلحت های امنیت کشور و منافع ملی است که در حیثیت عمومی هر جرمی ریشه دارد، ولی در جرایم رایانه ای تا قلمرو «تسامح صفر» پیش رفته است. بدین سان، افزون بر جرم انگاری های گسترده و کیفرگذاری های سنگین در این قانون، نه تنها فصلی مستقل از آن به تشدید کیفرها اختصاص یافته، بلکه در مواردی که در این قانون، برای رفتار ارتکابی مجازات یا مقرراتی مقرر نشده است، برحسب مورد، طبق قوانین جزایی دیگر اقدام خواهد شد. در وهله دوم، حمایت کیفری مورد نظر در قانون جرایم رایانه ای، برای حمایت و پشتیبانی از بزه دیدگان واقعی این جرم ها است که عفت، ناموس، حیثیت، تمامیت وجودی و یا دارایی های مادی و معنوی آنها مورد آسیب و مخاطره قرار می گیرد. با وجود این، جنبه اخیر حمایت کیفری، زیر سایه ویژگی امنیت مدار این قانون قرار گرفته است. به گونه ای که به نظر می رسد متولیان تصویب این قانون، خطر جرایم رایانه ای را تا جایی احساس می کرده اند که حتی مجال ویرایش قانون را نیز نیافته اند.
- آقای نیما نادرخانی در سال 1390 در پایان نامه کارشناسی ارشد خود تحت عنوان جرایم علیه تمامیت داده ها و سامانه های رایانه ای بیان نمود که، حفاظت از تمامیت عناصر رایانه ای، یکی از اهداف اساسی در وضع قوانین مربوط به جرایم رایانه ای در هر کشوری است، این ارزش هم پایه و یا حتی بیش از سایر ارزشها موجود در عرصه الکترونیکی، مورد حمایت قرار گرفته است، چرا که یکی از ابتدایی ترین و با اهمیت ترین حقوق در این عرصه، در امام بودن اشخاص از تعرض به تمامیت داده ها و سامانه های رایانه ای آنهاست. جرایمی که بر ضد تمامیت در فضای الکترونیکی قابل وقوع هستند و در قانون جرایم رایانه ای ایران از آنها به عنوان دو جرم علیه تمامیت در فضای الکترونیکی قابل وقوع هستند و در قانون جرایم رایانه ای ایران از آنها به عنوان دو جرم علیه تمامیت داده ها و سامانه های رایانه ای نام برده شده است، مشتمل بر دو جرم اصلی می باشند، یکی از این دو، جرم تخریب داده های رایانه ای است، که مرتکب آن درصدد ایراد ضرر و آسیب رسانیدن بدون حق به داده رایانه ای است و دیگری، جرم اخلال در سامانه های رایانه ای است، که مرتکب آن به توسط انجام اقداماتی بدون حق بر روی داده های رایانه ای، می خواهد به سامانه رایانه ای آسیب برساند و یا کارکرد آن را مختل سازد. هر دوی این جرایم را می توان تحت عنوان تخریب رایانه ای بررسی نمود و البته نباید این نکته را از نظر دور داشت که جرایمی چون تروریسم و ساپوتاژ رایانه ای نیز علی رغم وجود سابقه ی امنیتی در آنها، ماهیتا از زمره زیر شاخه ها یجرایم علیه تمامیت داده هاو سامانه های رایانه ای محسوب می گردند.
- آقای عبدالرضا جوان جعفری در مقاله خود با عنوان جرایم سایبر و رویکرد افتراقی حقوق کیفری در سال 1389 بیان نمود که، فناوری اطلاعات، تمام ابعاد زندگی اجتماعی، اقتصادی، فرهنگی و از جمله حقوق کیفری را عمیقا متاثر ساخته است. این تحول، حقوقدانان و سیاست گذاران حوزه های مربوطه را به تامل وادار نموده است. تفاوت های جرایم سایبر با جرایم سنتی به گونه ای است که رویکرد کیفری متعارف و اصول و مبانی شناخته شده آن برای مقابله با این جرایم پاسخگو نیستند. فرامرزی بودن، سهولت ارتکاب جرم و ناشناختگی مجرمین از جمله خصایص این گونه جرایم اند. ویژگی های مذکور از یک سو ووابستگی های ساختارهای زندگی مدرن به تکنولوژی سایبر از یک سوی دیگر، تبیین یک رویکرد کیفری متفاوت را ضروری ساخته است. اثربخشی و کارآیی قوانینی که برای مقابله با جرایم دیجیتال تصویب می شوند، مستلزم نگاهی متفاوت به مقولاتی مانند تعریف جرم، ارکان جرم،
- مسئولیت کیفری و امثال آن است.
- آقای مهدی رزاقی نژاد در سال 1389 در پایان نامه خود با عنون بررسی سیاست جنایی ایران در قبال جرائم علیه صحت و تمامیت دادهها و سیستمهای رایانهای و مخابراتی بیان نمود که، حفاظت از صحت و تمامیت داده ها و سیستم های رایانه ای از اهداف سیاست جنایی کشورها در وضع قوانین و جرم انگاری در حیطه فناوری اطلاعات می باشد زیرا که این دو اصل از اصول اساسی حاکم بر حمایت از داد ها و سیستم ها بوده و از اهمیت فوق العاده ای برخوردار است. جرائمی که ضد صحت و تمامیت در فضای الکترونیکی قابل وقوع هستند شامل چندین جرم می باشند. یکی از اینها جرم جعل رایانه ای ضد صحت داده ها می باشد که در قوانین متعدد چون قانون جرائم رایانه ای، قانون تجارت الکترونیک و قانون جرائم نیروهای مسلح جرم انگاری گردیده و هدف مرتکب ایجاد یا تغییر در داده ها و برنامه های رایانه ای می باشد. قسم دیگر این جرائم عنوان عام خرابکاری رایانه ای می باشد که جرائم ضد تمامیت داده و سامانه ها را در بر می گیرد و چهار عنوان تخریب داده، اخلال در سیستم ، ممانعت از دسترسی و تروریسم سایبری را شامل می شود که مرتکب آن با انجام اقداماتی بدون حق به داده های رایانه ای آسیب رسانده و یا کارکرد سیستم را مختل می نماید. آشنایی با مفاهیم اساسی هر یک از این جرائم و بررسی ارکان سه گانه و شناسایی انواع پاسخ های واکنشی و تدابیر کنشی در دو محور پیشگیری اجتماعی و وضعی وتبیین مدل سیاست جنایی کشور ایران در با مقابله با این قسم از جرائم به عنوان اهداف این پژوهش مد نظر قرار گرفته است.
1-4-سوال تحقیق
سوالات این تحقیق به قرار زیر خواهد بود:
1-4-1-سوال اصلی
1.حمایت کیفری از امنیت داده ها در فضای مجازی، آیا قابل توجیه است؟
1-4-2-سوالات فرعی
- چالش های حقوقی در تحقق امنیت داده ها در فضای مجازی کدامند؟
- جرایم ارتکابی در خصوص امنیت داده ها، چه جایگاهی در فضای مجازی دارند؟
- قوانین و مجازات های کنونی قدرت بازدارندگی و تحقق امنیت داده ها را در فضای مجازی را دارند؟
1-5- فرضیات تحقیق
با توجه به سوال مطرح شده می توان فرضیات زیر را بیان نمود:
1-5-1-فرضیه اصلی
- حمایت از امنیت داده ها بر اساس الزامات اجتماعی و اقتصادی قابل توجیه است.
1-5-2- فرضیه های فرعی
- افزایش جرایم پنهانی در فضای مجازی و حرفه ای شدن مجرمین و با افزایش استفاده از شبکه های مجازی در دستگاه های دولتی و خصوصی چالش های موجود در تحقق امنیت در فضای مجازی هستند.
- این جرایم خاص فضای مجازی هستند و منحصرا در این فضا قابلیت ارتکاب دارند.
- قوانین و مجازات های موجود در مواجهه با جرایم مرتب با امنیت داده ها کارآیی لازم را دارا نیستند و برای کسب نتایج بهتر نیازمند به روز شدن قوانین هستند.
1-6- اهداف تحقیق
اهدافی که در این تحقیق به دنبال آن هستیم، عبارت است از:
- تحلیل و برسی امنیت داده ها در فضای مجازی و تهدیدات موجود علیه آن
- تبیین و بررسی چالش های موجود در تحقق امنیت داده ها در فضای مجازی
- بررسی و تحلیل راهکارهای لازم جهت جلوگیری از تهدیدات موجود علیه امنیت داده ها
- بررسی و تبیین نقش دستگاه های ذیربط بالاخص پلیس فتا در برقراری امنیت داده ها در فضای مجازی
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی ه
فرم در حال بارگذاری ...