بزهكاری اینترنتی با نگاهی به حقوق جزای فرانسه

شناخت جرم

مفهوم «بزهكارى كامپیوترى» در فرانسه، اگرچه ترجمه تحت اللفظى از شكل انگلوساكسون«computer crime»
است، به اندازه آن با یك واقعیت حقوقى در حقوق جزاى فرانسه منطبق نیست. در واقع این اصطلاح، بیش از آنكه بیانگر یك واقعیت مسلم جامعه شناختى باشد، گویاى یك مفهوم جرم شناختى _ كه گاه كاربرد «جرم یقه سفیدى» با آن قابل مقایسه است _ است كه این امكان را مى دهد تا انواع مختلف جرائم مربوط به رایانه را، به شكل كم وبیش تصنعى، دسته بندى كنیم.

با این همه، جاى این مفهوم در بحث هاى حقوقدانان خالى نیست زیرا اصولاً نظریه اى را به خود اختصاص داده است. در شرایط كنونى، بحث هاى نظرى گسترده اى جهت تعریف سایه هایى از آنچه كه مى توانست _ یا مى بایست- «بزهكارى رایانه اى» و حتى مفهوم جدیدتر اما بسیار مبهم «جرائم شبكه اى» كه از این پس تمایل دارد جایگزین مفهوم پیشین شود _ را در حقوق جزاى فرانسه كاملاً پوشش دهد، به وجود آمده است.

در عوض، پارلمان فرانسه، كه ترجیح مى دهد با احتیاط قانون وضع كند، در این زمینه خود را اندكى «سختگیر» و تا اندازه اى «مردد» نشان داده است. رویه قضایى این كشور نیز جز اندكى واكنش هاى عینى نسبت به مسئله جرائمى كه در مورد كامپیوتر یا به وسیله آن تحقق یافته اند چیزى به دست نمى دهد.

تحت این ملاحظات روش شناختى مى توانیم، براى ارائه یك دورنماى مختصر از حقوق جزاى فرانسه در رابطه با «بزهكارى كامپیوترى»، چهار شاخص را كه از نظر ماهیت و اهمیت برابر نیستند اما به نظر مى رسد به طور نسبتاً جامع بتوانند وضعیت فرانسه را در این خصوص به تصویر بكشند، در نظر بگیریم.

1- قانون اساساً جدید: تنها از سال 1988 است كه فرانسه به یكسرى مقررات كیفرى مخصوص مبارزه با «بزهكارى كامپیوترى» مجهز شده است. در واقع تا این تاریخ، هیچ نوع جرم انگارى خاصى كه شامل بزهكارى مربوط به كامپیوتر باشد وجود نداشت. بدین ترتیب، كامپیوتر در ابتدا به عنوان یك عنصر فى نفسه جرم زا بلكه به عنوان یك وسیله اى در خدمت ادارات كه امكان فیش بندى كردن مجموع كار هاى انسانى را فراهم مى كرد احساس مى شد.

به این دلیل است كه هنگامى كه پارلمان فرانسه براى اولین بار در ششم ژانویه 1987 اقدام به وضع قوانین در خصوص كامپیوتر كرده بود، آن را اختصاص به تعریف جامع مقررات حقوقى كامپیوتر و تنظیم آنچه كه علماى حقوق آن را «منشور بزرگ حقوق بشر در مورد انفورماتیك» نامیده اند، داده بود. در این قانون، كه به «قانون انفورماتیك و آزادى» معروف است، فناورى رایانه اى تنها به عنوان وسیله اى كه مى تواند از حقوق افراد، به ویژه حق رعایت حریم خصوصى اشخاص، تخطى كند در نظر گرفته شده بود، نه به عنوان یك وسیله براى آسیب رساندن به اموال. در هیچ زمانى، در حقوق جزاى فرانسه، كامپیوتر به عنوان وسیله اى كه امكان آسیب زدن به اموال را فراهم كند مورد توجه نبوده است.

بنابراین نتیجه مى گیریم كه تنها مقررات كیفرى در خصوص رایانه، كه تا پایان سال هاى دهه 1980 در حقوق موضوعه فرانسه وجود داشت، مربوط مى شد به زیر پا گذاشتن مقررات مربوط به حمایت از داده هاى شخصى افراد. تنها در سال 1988، یعنى دقیقاً ده سال بعد از تصویب قانون «انفورماتیك و آزادى» پارلمان فرانسه متن قانونى دیگرى راجع به محیط انفورماتیك به تصویب رساند. پارلمان مذكور، از این رهگذر، مى خواست با تاسیس سیستم هاى فى نفسه باارزش انفورماتیك _ كه قانون كیفرى مى بایست از آنها در برابر صدمات نامشروع حمایت كند _ زاویه ارزیابى خود را كاملاً تغییر دهد.

2- یك قانون ابتكارى پارلمان: قانون پنجم ژانویه 1988، بنا به درخواست منتخبین مردم فرانسه در پارلمان، كه به زعم خود امیدوار بودند خلاء حقوقى كه تا آن زمان در حقوق فرانسه وجود داشت را پر كنند، به تصویب رسید. با تاسیس نظام پارلمانى معقول این یك حادثه نسبتاً نادر در زمان حكومت جمهورى پنجم است كه نمایندگان مجلس یكسرى طرح هاى قانونى راجع به موضوعات مهم پیشنهاد مى دهند، تا شاید مورد توجه قرار گیرد.

به همین دلیل، در واقع، دو ابتكار پارلمانى رقیب هم وجود داشت. یكى برآمده از مجلس سنا در فوریه 1986، كه به سرعت رد شد، دیگرى پیشنهادى از سوى مجلس ملى كه مورد قبول واقع شد و «قانون پنجم ژانویه 1988 راجع به تقلب رایانه اى» نام گرفت و بیشتر تحت عنوان «قانون God Frain » برگرفته از نام نماینده اى كه این طرح دوم را به نام مجلس ملى معرفى و از آن دفاع كرد- معروف است. این قانون بعداً در قانون جزاى جدید فرانسه، كه از تاریخ 1/1/1944 وارد مرحله اجرا شده است، ادغام گردید.

این كار تدوین مقررات قانونى با برخى تغییرات كوچك نگارشى و افزایش تراكم مجازات ها همراه شده است. نتیجه اینكه، جرائم كامپیوترى از این تاریخ به بعد در مواد 1-333 و بعد قانون جزاى فرانسه، در یك مبحث تحت عنوان «جرائم علیه سیستم هاى پردازش داده ها» مورد توجه قرار گرفته اند.

3- یك قانون نظرى با برد محدود: مقامات عمومى قصد نداشتند در سال 1988 یكسرى اصول كلى مهمى براى مبارزه با تقلب رایانه اى تنظیم كنند. در پارلمان فرانسه، این طرح به عنوان «یك متن صریح، كوتاه، ساده و پاسخگوى نیاز زمان» معرفى شده بود. بنابراین قانون «گودفرن» - برخلاف قانون انفورماتیك و آزادى _ هیچ نوع اشتیاقى به تنظیم مقرراتى درباره انسانى كه فعالیت هاى او انفورماتیك شده است، ندارد. لذا این ترتیب قانونى به نظر مى رسد تا اندازه اى شبیه یك متن ساده موردى باشد.

از سوى دیگر این ترتیب به موارد حداقل محدود شده است. متن قانونى مذكور در ابتدا شامل پنج ترتیب راجع به محكومیت بود كه یكى از آنها در سال 1944 لغو گردید. ترتیبى كه حذف شد عبارت بود از جرم «تقلب رایانه اى». این ترتیب ویژه در واقع، به این علت از قانون جزایى ناپدید گشت كه تعریف جرم «تقلب»، با كلمات خیلى كلى، كه در ماده 1-441 قانون جزا پیش بینى شده بود، امكان این را مى داد كه حالت خاص «تقلب» در یك محیط انفورماتیك هم در آن گنجانده شود.

از سوى دیگر دادگاه ها این ترتیب عام را در زمینه كامپیوتر ها به كار برده اند. به ویژه، دادگاه تجدیدنظر پاریس از این مفهوم «تقلب» براى مجازات «دستكارى در داده هاى یك دیسكت» استفاده كرده است. بنابراین حذف جرم خاص «تقلب رایانه اى»، هیچ زیانى را از جهت مجازات «بزهكارى رایانه اى» وارد نكرده است.

بنابراین، در بینش فرانسوى، جرم مربوط به كامپیوتر داراى برد محدود است. بدین ترتیب در قانون جزاى فرانسه تنها چهار دسته جرم وجود دارد كه عناصر سازنده آنها هم گاه مبهم است. به این دلیل، كاملاً مشخص است كه هیچ نوع تعریف قانونى از مفهوم «نظام پردازش»، كه به لحاظ نظرى مى بایست قابلیت اجراى قانون «گودفرن» را مشروط گرداند، وجود ندارد.

• تجاوز متقلبانه

ماده 1-323 قانون جزاى فرانسه، دو نوع جرم راجع به استفاده غیر مجاز از كامپیوتر را كه بسیار شبیه هم هستند، دسته بندى كرده است: الف- جرم نخست عبارت است از «ورود متقلبانه به سیستم». این جرم مستلزم دو شرط است. شرط نخست عبارت است از نفوذ محسوس در تمام یا بخشى از سیستم مانند یك برنامه یا چندین داده. البته لازم نیست كه تمام اجزاى سیستم استفاده شده باشند زیرا به نظر مى رسد رویه قضایى اینگونه ارزیابى كرده باشد كه هرگاه یك ارتباط با سیستم برقرار شده باشد نفوذ غیرقانونى تحقق یافته است.

در مورد اینكه آیا براى تحقق جرم، صرف قرائت صفحه مانیتور كافى است یا خیر نظریه هاى ضد و نقیضى ابراز شده است. رویه قضایى درباره این نكته دقیق ساكت است اما مى توان خاطرنشان كرد كه دادگاه تجدیدنظر پاریس، در یك راى به سال 1944، اینگونه تشخیص داده بود كه ممكن است با تصاحب مزدورانه علائم پارازیت ، كه به وسیله لوازم الكترونیكى منتشر شده اند، ورود غیرقانونى صورت گیرد.

قانون، بین اشكال ورود، قائل به تشخیص نیست؛ به این معنى كه وارد شدن غیرقانونى، به هر نحوى كه باشد، مورد نظر قانون است و از این موضوع این موارد قابل استفاده است: دستكارى غیرقانونى، استفاده از رمز هاى شانسى براى ورود، بهره گیرى از رموز تقلبى. بدین ترتیب رویه قضایى در هر مورد این مقررات را تفسیر كرده است.

شرط دوم این است كه هیچ نوع تجویز قانونى، ادارى یا قراردادى براى امكان ورود به داده ها وجود نداشته باشد. شخص مورد نظر یا اصلاً حق ورود به داده ها را نداشته یا اینكه به آن طرزى كه وارد شده حق ورود نداشته است. این امر مستلزم عدم رعایت مقررات قانونى (به عنوان مثال قواعد سرى یا مخفى) و شروط قراردادى یا ناشى از اراده مسئول سیستم است. قانون، مشخص نكرده است كه آیا ورود غیر قانونى مستلزم تخلف از مقررات مربوط به امنیت است یا خیر؟

این سكوت عمدى است زیرا، در واقع، ناشى از این امر است كه مجلس سنا و مجلس ملى تفسیر هاى متفاوتى در مورد ضرورت این شرط داشته اند. بنابراین بر عهده قاضى است كه در این باره قاطعانه تصمیم بگیرد. در یك راى قطعى صادره از سوى دادگاه تجدیدنظر پاریس در سال 1944، تصمیم بر این گرفته شد كه جرم «ورود غیرقانونى» حتى در صورت عدم وجود مقررات راجع به این امنیت تحقق پذیر است. نتیجه اینكه این جرم در اثر ورود ساده توام با عدم حق واقع مى شود. این بزه با یك حبس به مدت یك سال و یك جزاى نقدى براى یكصد هزار فرانك قابل مجازات است.

جرم دوم عبارت است از ماندن غیرمجاز در سیستم:این جرم دوم، كه در ماده1-323 قانون جزا پیش بینى شده و از نظر ترتیب زمانى بعد از «ورود غیرمجاز» صورت مى گیرد، همچنین بیانگر یك حكم خاص درباره حالتى است كه ورود قانونمند یا مجاز باشد اما اقدامات بعدى، غیرقانونى است. فرد حق ندارد در سیستم بماند یا خود را بیش از مدت مجاز در آنجا نگاه دارد. به عنوان مثال، فردى كه قانوناً وارد یك سرویس كامپیوترى در یك مركز تجارى شده است خود را در آنجا نگاه داشته و اقدام به ارسال پیام هایى جهت فریفتن مشترى نماید (دادگاه تجدیدنظر پاریس _ تاریخ 5/4/1994).

رویه قضایى فرانسه یك شرط مهم هم اضافه كرده و بدین ترتیب برد این جرم را محدود كرده است؛ شخص باید علم داشته باشد كه حق نداشته به آن صورتى كه اقدام كرده عمل كند. در این خصوص، دادگاه تجدیدنظر پاریس اینگونه اظهارنظر كرده است كه در صورت بى اطلاعى فرد مورد نظر از عدم جواز، جرمى رخ نداده است.

در عوض، قصد آسیب رساندن یك عنصر تشكیل دهنده این جرم نیست و حتى بدون خسارت یا زیان هم جرم تحقق مى یابد. نتایج زیان آور، تنها در مرحله مجازات مورد توجه قرار خواهند گرفت. خسارت یا زیان، در واقع، تشكیل دهنده كیفیات مشدده است كه مضاعف شدن مجازات ها را به دنبال دارد و بر اثر آن، كیفر حبس دو سال مى شود. این موضوع در هر حال، تنها زیان هاى غیرعمدى وارده به داده ها یا طرز كار سیستم را، كه از حضور عمدى در سیستم ناشى مى شود، شامل مى شود. در مورد زیان هاى عمدى مقررات دیگر به ویژه ماده2-323 قانون جزا قابل اجراست.

• خرابكارى عامدانه در طرز كار سیستم

این مورد، اگر چه در غالب موارد بعد از ورود متقلبانه رخ مى دهد اما در حقیقت جرمى مستقل از جرائم سابق است. شیوه هایى كه براى آسیب رساندن به سیستم استفاده مى شوند ممكن است مختلف باشند: خراب كردن وسایل، ویروس، از بین بردن قدرت تشخیص، تغییر دادن رموز و... نتایج ممكن است متفاوت باشند: انسداد كلى یا جزیى سیستم، از بین رفتن امكان استفاده از سیستم یا كاهش محسوس گنجایش عملكرد سیستم خرابكارى ممكن است دائمى (آنجا كه مثلاً از دستكارى در برنامه ورود یا در اثر یك ویروس ناشى مى شود) یا موقت (دوره اى) باشد: اختلال سیستم در اثر از بین بردن قدرت تشخیص كه سیستم را در فاصله اى منظم فلج مى كند.

عنصر اصلى عبارت است از اقدام متقلبانه عمدى كه از فعالیت عادى سیستم جلوگیرى مى كند. این عنصر عموماً یك فعل مثبت مرتكب جرم را تشكیل مى دهد. با این همه، دادگاه استیناف در 1966 اظهارنظر كرده است كه عنصر اصلى همچنین ممكن است یك نوع ترك فعل (فعل منفى) شامل عدم اطلاع اشخاص ثالث از ممنوعیت وارد كردن (حتى غیرعمدى) یك ویروس در یك برنامه، از زمانى كه فعالیت سیستم مختل شده است، باشد. مجازات هاى پیش بینى شده عبارتند از سه سال حبس و سیصد هزار فرانك جزاى نقدى.

• اقدام متقلبانه نسبت به داده ها

ماده3-323 قانون جزاى فرانسه در رابطه با ساخت و پاخت هاى غیرقانونى داده ها است كه از وارد كردن، تغییر دادن، قلب كردن و حذف ارادى داده هاى یك سیستم رایانه اى ناشى مى شود. رویه قضایى، برد اولیه این ترتیب را با اهداف متناقض تغییر داده است: از یكسو به منظور محدود كردن آن با حذف «جعل داده ها روى یك دیسكت خارج از سیستم» از موضوع این جرم، لذا تصویر بردارى ساده داده ها روى یك دیسكت به این دلیل ممنوع نشده است. از سوى دیگر، به منظور توسعه دادن آن با تشبیه كردن «برنامه ها» به «داده ها»یى كه فقط آنها مورد توجه متون جزایى قرار گرفته اند.

بدینسان، وارد كردن عمدى ویروس یا «رموز تقلبى» به جاى یك برنامه عادى، در قالب همین ماده قابل مجازات دانسته شده است. این جرم مستلزم یك سوءنیت عام است. مرتكب در حالى اقدام به این عمل مى كند كه اطلاع دارد این كار او موجب اقرار به صحت و سقم داده ها مى شود و مى داند كه وى براى دست كارى كردن در آنها صلاحیت ندارد.

وضعیت این شخص، همانند وضعیت كسى نیست كه یك دیسكت نمایش آلوده به یك ویروس مى سازد، زیرا اطلاع او از وجود ویروس، مسلم نیست. در عوض، قانون توقع یك سوءنیت خاص را ندارد: بنابراین اثبات اینكه این اعمال عمدى با یك قصد خاص، مثلاً به قصد وارد آوردن یك خسارت ویژه ارتكاب یافته اند ضرورت ندارد. مجازات ها عبارتند از سه سال حبس و سیصد هزار فرانك جزاى نقدى.

بابك مهر بخش برگرفته از روزنامه شرق