مروري بر بنيان‌هاي نظري تدوين قوانين سايبر و مقدمه‌اي بر ادله اثبات الکترونيکي

نوشته شده توسط در دسامبر 7, 2011 . نوشته شده در مقالات حقوق خصوصی

كميسيون ماهانه حقوقي و قضايي آموزش دادگستري استان تهران هر ماه پذيراي يكي از اساتيد مبرز با موضوعي مشخص مي‌باشد. آنچه درپی می‌آید مطالب جناب آقاي قاجار تحت عنوان «ادله اثبات الکترونیکی» است، كه میهمان‌ماه كمیسیون بوده‌اند.

چكيده: عنوان اين مقاله قبلا «ادله اثبات الكترونيكي» انتخاب شده بود اما با ديدن يك حكم دادگاه شعبه تخصصي در نظام مالكيت فكري كه به طرزي شگفت‌آور مقوله «حق تأليف»1 را با «حق اختراع»2 به هم آميخته بود نظرم عوض شد (و البته قبل از تشكيل اين جلسه عنوان جديد را اعلام كردم). در اين رأي كه مربوط به يك دعواي مربوط به حق تأليف نرم‌افزار بود استدلال شده بود كه چون خواهان ثبت اختراع! نرم‌افزار را اول ابطال نكرده بنابراين دعواي خسارت را رد كرده بود… در دادسراي تخصصي رسيدگي به جرايم مالكيت فكري شبيه همين اشتباه در پرونده‌هاي مشابه در حال تكرار است. پرسش اصلي اين است كه چرا چنين اشتباهاتي صورت مي‌گيرد؟
در حقوق غربي به حقوق مالكيت فكري مي‌گويند «متافيزيك حقوق» كه تعبير بسيار بامعنايي است. طبق اين تعريف، اگر در يك طرف، حقوق سايبر و در طرف ديگر حقوق سنتي داشته باشيم، پيوند و اتصال بين اين دو حقوق مالكيت فكري است. در متافيزيك حقوق، يك مفهوم غيرمادي با فيزيك و پديده مادي همبستر مي‌شود؛ كتاب را در نظر بگيريد؛ وقتي از كتاب تحت نظام حق تأليف حمايت مي‌كنيم در واقع از فيزيك كتاب حمايت نمي‌كنيم بلكه از اطلاعات آن حمايت مي‌كنيم؛ پس به عنوان مالك كتاب مي‌توانم آن را قرض بدهم، در قفسه كتابخانه بگذارم، دوباره آن را بفروشم، حتي اگر دلم خواست آن را آتش بزنم، اما حق ندارم اطلاعات آن را كپي و به فروش برسانم، نمي‌توانم اطلاعات آن را ضبط و از طريق نوار يا سي دي بفروشم. بنابراين، شما وقتي كتاب مي‌خريد مالك دو چيز مي‌شويد يكي فيزيك كتاب و ديگري مجوز استفاده از اطلاعات كتاب. در حق اختراع كه از ايده محقق يافته جديد، مفيد و قابليت كاربرد صنعتي و فلاحتي حمايت مي‌شود، موضوع قابل حمايت نيز اطلاعات است.
حق تاليف يا كپي‌رايت براي تشويق استعداد و رقابت‌هاست در حالي كه حق اختراع مونوپلي و انحصار است يعني كسي كه اختراع را ثبت مي‌كند بيست سال طبق حقوق ايران حق انحصاري مي‌گيرد و كس ديگري حق ندارد از اين ايده محقق شده كپي كرده و در كشور بفروشد. در حق اختراع، ثبت، دليل مالكيت است چون يك بحث ماهوي است. بنابراين در حق اختراع چون ثبت جنبه ماهيتي داشته و دليل مالكيت محسوب مي‌شود بايستي به سراغ ابطال برويم نه در حق تأليف. اما در حق تأليف، ثبت اصولا جنبه تشريفاتي و نظم قضايي دارد. در قوانين امروزين حق تأليف اصلا پديده‌اي به‌عنوان ثبت براي جواز انتشار نداريم اگر چيزي به ما به ارث رسيده از زمان قبل از انقلاب بوده و ربطي به اين نظام حقوقي ندارد و يك دولت معتقد به تفسير بر مبناي حاكميت، صرفا از جهت حفظ حقوق خود مميزي كرده و جواز مي‌دهد. 
دو قانون متفاوت، دو مبناي متفاوت: يكي انحصار (منوپولي)؛ ديگري رقابت، در يكي «ثبت» دليل بر مالكيت است ديگري ثبت فقط اماره مالكيت، يكي 20 سال حمايت، ديگري حيات مولف به اضافه 30 يا 50 يا 70 سال و خلاصه كلي تفاوت؛ پس متقاعد شدم حال كه پس از گذشت 500 سال سابقه وجود نظريه‌هاي جديد نظام مالكيت فكري در جهان (جمهوري ونيز 1492 براي حق اختراع و 1710 براي حق تأليف موسوم به قانون پرنسس آن) و 80 سال سابقه اجرايي در كشورمان (قانون ثبت علايم و اختراعات مصوب يكم تير 1310 و قانون حمايت از حقوق مولفان… مصوب 1348، قانون ترجمه … 1352) چنين حكم اشتباهي صادر مي‌شود آيا بهتر نيست به آسيب‌شناسي نظام حقوقي بنگريم كه نزديك به يك صدسال سابقه تدوين قانون در زمينه مالكيت فكري دارد؟ چون مطمئن باشيد نقص در درك استاندارد از مباحث مالكيت فكري، ما را از ورود به فضاي حقوق اطلاعاتي و حقوق سايبر عميقا باز خواهد داشت.
واژگان كليدي: قوانين سايبري، ادله اثبات الكترونيكي، حق تاليف، مالكيت فكري
مقدمه: نظام حقوق مالكيت فكري چون متافيزيك حقوق است بنيان و شيرازه قوانين مرتبط با حقوق سايبر را تشكيل مي‌دهد. سير تحول سيستم‌هاي حقوقي از حمايت از دارايي‌هاي مادي و ملموس به سمت حمايت از دارايي‌هاي غير مادي و غير ملموس نيز گواه روشني بر اين آموزه است. يعني نخست نظام حقوقي براي حمايت از دارايي‌هاي فيزيكي سپس نظام حقوقي براي حمايت از دارايي‌هاي فكري متبلور بر واسط فيزيكي (حقوق اقتصادي- مالكيت فكري) سپس حقوق مبتني بر دارايي‌هاي فكري اطلاعاتي رها از واسط (حقوق اطلاعاتي – دانش – محور). از بُعد كيفري: حقوق كيفري، حقوق كيفري اقتصادي و سپس حقوق كيفري اطلاعاتي. اين ضرورت از آن جهت است چون اكنون ما قانون جرايم رايانه‌اي (1388) داريم، سال 1382 قانون تجارت الكترونيكي و 1379 قانون حمايت از حقوق پديدآورندگان نرم‌افزارهاي رايانه‌اي و اخيرا (1388) قانون آزادي اطلاعات را نوشتيم، در برنامه‌هاي توسعه سوم و چهارم هم دادرسي الكترونيكي، تجارت الكترونيكي، دولت الكترونيكي و كاربردهاي الكترونيكي را ديديم و تحقيقا به جز ژاپن و كره جنوبي در اين حد از گستردگي (چنانچه بخش‌هاي تخصصي قانون تجارت الكترونيكي ايران مانند: حمايت از داده/ حريم خصوصي، حمايت از مصرف‌كننده، بازاريابي و تبليغات، اسرار تجاري و غيره را نيز به آن اضافه كنيم) هنوز هيچ كشور آسيايي تمامي اين قوانين را ندارد، اما آيا اين مجموعه قوانين و مقررات مدرن كه تقريبا تمامي وزنه نظام حقوقي سايبر را تشكيل مي‌دهد و كشورهاي داراي اين قوانين نظم قابل قبولي را تجربه مي‌كنند، توانسته است كوچكترين تأثيري در بهبود امور داشته باشد؟ و اگر نه چرا؟ پاسخ اين سوال ساده نيست و در حد آسيب‌شناسي يك رشته معين نيز نمي‌گنجد.
ما اين مبحث را فعلا فقط از زاويه حقوق اساسي نگاه مي‌كنيم. قانون آزادي اطلاعات را در نظر بگيريد كه در 1388 تصويب شد. فلسفه و حكمت تصويب اين قانون چيست؟ به اين قانون و قوانين مرتبط با آن مي‌گويند «مجموعه قوانين تابش خورشيد» كه اصولا براي شفاف شدن تصميمات دولت و حكومت، و حق دانستن مردم از محتوا و مقدماتي است كه منجر به تصميمات دولتي مي‌شود. اين قانون كليد اصلاح نظام اداري و نرم‌افزار دموكراسي نيز ناميده شده است و كشورهاي تازه استقلال يافته شوري سابق به عنوان بخشي از گذر به يك نظام دموكراتيك سالم آن را در قانون اساسي خود وارد كرده‌اند. اهميت و تأثير اين قانون به قدري است كه باعث تغيير سياست‌هاي كلان حكومت، حتي تغيير نظام‌ها شده است. اما چرا يك سال پس از تصويب اين قانون نه چنين تأثيري در نظام اداري و دولتي ما دارد و نه حتي نخبگان ما براي اجرايي شدن اين قانون مي‌كوشند؟ من فقط از ديدگاه حقوق اساسي و فن اجرايي شدن يك قانون به اين مسئله مي‌نگرم و زمينه‌هاي سياسي، اجتماعي و اقتصادي را به متخصصان واگذار مي‌كنم.
نخستين عنصري كه به يك قانون نشاط و حيات مي‌بخشد پروسه تصويب آن قانون است، كه عموما از طريق رقابت احزاب گوناگون در مدون كردن درخواست‌هاي اجتماع كه اصولا از طريق سنسورهايي مانند نهادهاي مدني غير دولتي و مطبوعات آزاد منعكس مي‌شود و علت و موتور محركه طرح شدن لوايح و طرح‌هاي دولتي هستند و با مكانيسمي كاملا ساختار يافته توسط احزاب مطرح و نهايتا به صورت كدهاي قانوني متجلي مي‌شود. در توضيح اين امر با توجه به پروسه‌ كاملا دولتي موجود و از ديدگاه «تفسير بر مبناي حاكميت» كه آموزه سنتي است حرف چندان زيادي براي گفتن وجود ندارد. دومين عنصر به محتواي استاندارد و صلابت مواد قانوني در بيان مقصود و بنيان‌هاي فلسفي متن مورد نظر بر مي‌گردد؛ به عبارتي انشاي تخصصي و صحيح متون قانون. نوشتن متون قانوني در نظام‌هاي قانون‌نويسي بعد از قرن هجدهم، يك پديده كاملا تخصصي و منحصر به فرد است. عمدا نه جامع نوشته مي‌شود كه همه موارد را در خود جاي دهد؛ نه ميزان زيادي از واژه‌هاي قطعي و غيرقابل تفسير را در برمي‌گيرد. به‌علاوه، مقدار زيادي از مطالب آن براي فهم بيشتر در آينده باز گذاشته مي‌شوند. چنانكه كدهاي ناپلئون از ابتداي قرن نوزدهم (1804 ميلادي) تاكنون مستند كشورهاي سيستم حقوق نوشته از جمله بلژيك و سوئيس بوده است و قانون مدني ايران از اين كدها به‌طور مستقيم يا غيرمستقيم، بهره زيادي برده است. قانون مدني ايران براي دهه‌هاي متمادي سندي براي تفسير و تجزيه و تحليل حقوقي بوده است و هنوز هم از اين كارايي شگرف فاصله نگرفته است. نه نويسندگان قانون مدني و نه كدهاي ناپلئوني، به همه تبعات تفسير حقوقي آن آگاه بوده‌اند و نه مي‌توان از دانش انساني در هر زمان ِ خاص انتظار معجزه براي درك تمامي تبعات يك ماده قانوني داشت. اما مسئله مهم قالب محكمي است كه مقررات قانوني در آن خشت زده مي‌شوند و تاب و تحمل تفسير حقوقي را براي دهه‌ها يا حتي سده‌ها پيدا مي‌كند و البته همين، يكي از تفاوت‌هاي بنيادين بين تقنين تخصصي از غيرتخصصي است. در قانون چه مشخصاتي وجود دارد يا بايد وجود داشته باشد؟ چه معيارهايي بايد مورد توجه باشد؟ اهدافي كه به هيئت قانون متجلي مي‌شوند تا چه‌اندازه براي استحكام قانون حياتي است؟ و … پاسخ به اين پرسش‌ها در زمينه حقوقي كشورمان سهل و ممتنع است. در هر حال براي اين منظور بايد «متر» و «خط‌كشي» در دست داشت. به‌نظرم به دست آوردن «متر» مهم‌تر از ساختن پديده‌ است. چون اگر در ساخت پديده، متر نداشته باشيم بهتر است كه اصلا پديده را نسازيم تا باعث مصيبت بيشتر نشود. البته خيلي‌ها ممكن است با اين ايده موافق نباشند و مثلا بگويند با عملياتي نشدن متون قانون نبايد كليت مسئله را در تدوين قوانين مترقي زير سوال برد. من مثالي ملموس مي‌زنم: در اينكه به چه دليل عده‌اي در دولت نهم بر اين عقيده شدند تا در زمينه «حق دسترسي به اطلاعات دولتي» پيش‌نويسي تهيه كنند و به‌عنوان لايحه تقديم مجلس نمايند و چرا تقديم آن مصادف شد با اواخر حكومت دولت نهم؛ و نيت و مقصود واقعي تهيه‌كنندگان اين متن چه بوده، اطلاعي ندارم. اما مي‌دانم كه باتوجه به اينكه حدود يكصد كشور جهان در اين زمينه تحت حدود ده عنوان متفاوت، قانون تصويب كرده‌اند (تفصيل آن در خبرنامه انفورماتيك شماره 84 آبانماه 1381 آمده است) تمامي كشورها صرف‌نظر از سيستم حقوقي و عنوان‌هايي كه انتخاب كرده‌اند از يكسري اصول و مبنا در تدوين اين قانون پيروي كرده‌اند؛ پس براي من ساده است كه با درنظر گرفتن اين اصولِ تجلي‌يافته به صورت كدهاي قانوني در نظام‌هاي كامن، سيويل و حتي دوگانه، «متر» خود را بردارم و شروع به اندازه‌گيري كنم. اين متر از طريق يكي از سازمان‌هاي مدني فعال در اين زمينه به استاندارد ده‌گانه معروف شده است.4 مثلا يكي از مترها، استاندارد شماره 3 است كه در تصويب قانون مربوط به آزادي دسترسي به اطلاعات دولتي حكم مي‌كند تعريفي دقيق و جامع از نهاد دولتي ارائه شود. چون مقصود اصلي اين قانون در اين است كه بر «تصميمات» و «علت تصميمات» نهادهاي دولتي نور بتاباند، واضعان اين قانون در 250 سال پيش معتقد بودند كه اگر مسئولان بدانند بايد در برابر چشمان باز مردم تصميم بگيرند طبعا با توجه اثرات اجتماعي و رواني در اتخاذ هر تصميمي احتياط بيشتري خواهند كرد كه به تدريج با حفظ ساير حقوقي كه در اين قانون و مجموعه‌اي از قوانين مرتبط، پيش‌بيني شده به مقصود قانون‌گذار نزديك مي‌شويم. بنابراين كليد كاركرد اين قانون در اين است كه تعريفي دقيق و جامع از نهاد دولتي به دست دهيم. سوئدي‌ها براي اينكه نهادهاي موثر در تصميم‌گيري كشور از چنگ تعريف دولت در قانون «در عموميت اسناد دولتي» خارج نشود حتي شوراي كليسا را به‌عنوان نهاد دولتي محسوب مي‌كنند با وجود اينكه مي‌دانيم اين كشور اصولا يك كشور سكولار بوده و آراي اين شورا در تصميم‌هاي حكومتي اثري ندارد، مع‌الوصف معتقدند كه تصميمات اين نهاد ممكن است به‌طور غير مستقيم در تصميم‌هاي كشور موثر باشد. در عوض تبصره ماده 10 قانون انتشار و دسترسي آزاد به اطلاعات مصوب 1388 مي‌نويسد: «حكم اين ماده در مورد دستگاه‌هايي كه زير نظر مستقيم مقام معظم رهبري است، منوط به عدم مخالفت معظم له مي‌باشد.» ملاحظه مي‌شود كه در يكي احتياط شده تا تعريف قانون‌گذار از «دولت» به بنيان و مقصود قانون خدشه وارد نكند در ديگري با آوردن يك تبصره بنيان و مقصود قانون را يكسره از بين مي‌برد. هدف من اصلا انتقاد از اين تبصره نيست و حتي راجع به خوب يا بد بودن اين قانون موضعي ندارم؛ نكته‌ام اين است كه اگر قصد انشاي قانوني را داريم تا چه اندازه مجاز هستيم از اصول و انگاره‌هاي استاندارد يك قانون با توجه به مقصود و منظور آن قانون خارج شويم؟ اگر خروج ما به اندازه‌اي باشد كه استاندارد علمي و عملي آن مجموعه را بر هم ‌زند بلافاصله صلابت و استواري را از آن ستانده‌ايم و ديگر منبعي براي تفسير و بقاي در آينده نيست. آن مطلبي نيست كه براي بقا آمده باشد، اگر اين قانوني است براي تاباندن نور خورشيد در روشن كردن مناطقي كه در سايه بوده، حال اگر متن قانون به‌گونه‌اي طراحي شده باشد كه اتفاقا سايه از اين پس «قانونا» در سايه بماند آيا بهتر نيست اصلا چنين مجموعه‌اي را طراحي نكنيم و منابع محدود خود را براي كاري ديگر پس‌انداز كنيم؟ ما البته راه‌هاي زيادي براي دور زدن متون استاندارد در صندوقچه تاريخي پيدا مي‌كنيم كه مهم‌ترين آن «بومي‌سازي» است؛ اما ما تا چه اندازه مجاز هستيم به بهانه بومي كردن قوانين از اصول مسلم و استانداردهاي مجموعه‌اي كه قرار است قانون شود عدول كنيم؟ كسي كه به تاريخچه قانون انتشار و دسترسي آزاد به اطلاعات آشنايي داشته باشد مي‌داند كه قانون «در عموميت اسناد دولتي» سوئد در 1766 ميلادي زماني تصويب شد كه به‌موجب فرماني از سوي پادشاه سوئد و بعضي استان‌ها، اسناد دولتي جزو اموال پادشاهي محسوب شدند و انتشار آن‌ها به‌طور صريح منع شد و حتي مقاوله‌نامه‌هاي پارلمان و كميته‌هاي آن بايد محرمانه نگه ‌داشته مي‌شدند (در 1688 و 1720 ميلادي)؛ و تصويب قانون «در عموميت اسناد دولتي» در 1766 ميلادي منجر به اختلافات داخلي شد كه تا سال 1801 و 1802 ميلادي يعني زماني كه قانون بالاخره اجرا شد ادامه يافت. اين قانون تصويب شد و كشور سوئد حدود 40 سال بهاي آن را به قيمت جدال داخلي پرداخت. با هم جنگيدند اما هيچكدام و هيچ مقامي حتي شخص پادشاه محتواي آن را برخلاف مقصود قانون مصادره نكرد. پس اگر دويست و پنجاه سال بعد ما اين قانون را به‌عنوان بخشي از دوره گذار در رسيدن به نظام اداري سالم و مطلوب مي‌نويسيم اما محتواي آن را به‌گونه‌اي تغيير مي‌دهيم كه چنين كاركردي را از آن سلب مي‌كنيم در واقع قانوني نوشتيم براي اجرا نشدن «قانون انتشار و آزادي دسترسي آزاد به اطلاعات» و قانوني نوشتيم تا نظام اداري كشور هيچ‌گاه اصلاح نشود. البته اگر به متن قانون انتشار و دسترسي آزاد به اطلاعات مصوب 1388 دقيق‌تر نگاه كنيم خواهيم ديد كه عموما در رعايت تمامي اصول ده‌گانه اشتباهات اساسي وجود دارد كه كاركرد آنرا در مجموعه‌اي از تفسيرهاي شخصي دقيقا «كند» و «بي‌اثر» مي‌كند. به‌عنوان نمونه، ذكر موسسات خصوصي! در اين قانون (ماده 8) كه مشمول دسترسي شده‌اند، در حالي كه موضوع قوانين آزادي اطلاعات در همه سيستم‌هاي حقوقي مطلقا اطلاعات دولتي است و معلوم نيست مبحث مالكيت فكري، اسرار تجاري و اصولا تجارتِ اطلاعاتِ يك بنگاه خصوصي كه حقي مسلم و بديهي است و نقض آن مشمول جرايم قوانين پيش‌گفته، با چه استدلالي در متن اين قانون قرار گرفته است؟ بگذريم از ماده 13 قانون كه آب پاكي را روي كل اين قانون ريخته است…
به قانون جرايم رايانه‌اي كه در سال 1388 تصويب شد بنگريد. در اينجا نيز با همين مشكل مواجه هستيم. اگرچه قانون ما به ظاهر از ساختار كنوانسيون جرايم سايبري 2001 بوداپست اقتباس كرده، اما تفاوت‌ها به قدري است كه فقط پوسته‌اي از آن احساس مي‌شود. وقت نيست و صرفا با معرفي بخشي از ساختار كنوانسيون و قانون ايران سعي مي‌كنم اين تفاوت اساسي را نشان دهم:
ساختار كنوانسيون بوداپست از جزاي ماهوي، آيين دادرسي، صلاحيت و همكاري بين‌المللي تشكيل شده است. در جزاي ماهوي نحوه انشاي مقررات كاملا از تاريخچه تحولات اين عرصه پيروي كرده است؛ از جرايم نسل جديد به جرايم نسل قديم و با تأكيد براينكه دو جرم اصلي جعل و كلاهبرداري در تمامي دوره‌ها موجوديت داشته است؛ جرايم عليه محرمانگي، تماميت و دسترسي به داده‌ها و سيستم‌هاي كامپيوتري (دهه 90 و 2000)، جرايم مرتبط با محتوا؛ شامل پورنوگرافي كودك (دهه 90)، جرايم مرتبط با حقوق مالكيت فكري (دهه 80)، و جرايم مرتبط با كامپيوتر شامل جعل و كلاهبرداري (دهه 60 و 70 ميلادي). قانون ايران با متناظر قرار دادن قانون مجازات اسلامي پوسته اين كنوانسيون را با گوشت قوانين سنتي پر كرده است؛ در مرحله نخست سرقت و كلاهبرداري را به جاي جعل و كلاهبرداري و مطلق جرايم عليه عفت و اخلاق عمومي را در مقابل پورنوگرافي كودك قرار داده است. سرقت داده به خودي خود موضوعي نامفهوم و غيرقابل تعين است؛ سرقت داده كه در ادبيات حقوقي غربي به آن استناد مي‌شود منظور سرقت اطلاعاتي است كه در قالب‌هاي استانداردي مانند مالكيت فكري و نقض حريم خصوصي و غيره به هيئت تقنين مزين مي‌شود؛ مثل سرقت اطلاعات مندرج در يك كتاب از طريق تكثير و توزيع آن. بنابراين اجراي اين ماده كه به‌طور خام «سرقت داده» را بدون تعين در قالبي بامفهوم مطرح مي‌كند باعث سوءاستفاده دولت در مجازاتِ مطلقِ افعالي مي‌شود كه به ميل خود براساس «تفسير بر مبناي حاكميت» داده‌ها را سرقت‌شده اعلام مي‌كند. ماده‌اي تحت عنوان جاسوسي رايانه‌اي نيز يك خلقت كاملا نو در فضاي سايبر محسوب مي‌شود؛ ايضا آنچه كه در ماده 13 قانون انتشار و آزادي دسترسي به اطلاعات گفتيم. «بگذريم» مجبوريم در اينجا توضيح دهيم؛ قانون مزبور با اصل قراردادن انتشار و آزادي دسترسي به اطلاعات دولتي اصولا «بايد» ناسخ قوانين متعارض مانند قانون مجازات انتشار و افشاي اسناد محرمانه و سري دولتي 1353 و آيين‌نامه آن در سال 1354 باشد چون از اين پس، اولا ماهيت دسترسي غيرقانوني به اطلاعات محرمانه دولتي اساسا بر مبناي عنصر «ضرر» محاسبه شده و از وضعيت سياسي به حقوقي تغيير ماهيت مي‌دهد. در ثاني، درخواست دسترسي فقط براساس استثنائات دسترسي ممنوع مي‌شود كه به‌طور كلي 1) شامل منافع كشور (امنيت ملي، روابط بين‌الملل، امنيت و آسايش عمومي، جلوگيري از وقوع جرم، تفتيش و توقيف، حمايت از نوع حيوانات و نباتات)، 2) حمايت از اشخاص ثالث (حريم خصوصي افراد/ حمايت از داده، و اسرار تجاري شركت) و 3)حمايت از فراگردهاي تصميم‌سازي در نهادهاي دولتي مي‌شود.
در قانون ايران اين استثنائات دسترسي، شامل اسرار دولتي! –ماده 13- (ملاحظه مي‌شود به جاي اينكه استثنائاتِ مشمول «اسرار دولتي» تعريف شود خودِ مطلق اسرار دولتي در ذيل تعريف استثنائات دسترسي آزاد مي‌آيد؛ يعني خود سرفصل مصداق سرفصل قرار مي‌گيرد و روشن است كه با اين قواره‌بندي، حك مهر محرمانه در يك سند دولتي از نظر قانون جزو استثناي دسترسي است، پس ديگر چه نيازي به نوشتن استثنائات ديگر بود؟)، حمايت از حريم خصوصي، حمايت از سلامتي و اطلاعات تجاري، و ساير موارد (الف ـ امنيت و آسايش عمومي. ب ـ پيشگيري از جرايم يا كشف آنها، بازداشت يا تعقيب مجرمان. ج ـ مميزي ماليات يا عوارض قانوني يا وصول آنها. د ـ اعمال نظارت بر مهاجرت به كشور) مي‌شود. طبيعي است كه باتوجه به اصل آزادي دسترسي به اطلاعات دولتي، قبل از تقاضاي دريافت اطلاعات، يك تصميم دولتي نبايد در پروسه محرمانه‌سازي قرار ‌گيرد و در عوض مأمور آموزش‌ديده آن نهاد دولتي با درنظر گرفتن استثنائات دسترسي در متن قانون، يك سند را در اختيار قرار مي‌دهد. حتي ممكن است فقط بخش‌هايي از سند مشمول محرمانگي باشد و چون امكان شكايت از تصميم نهاد دولتي طبق ماده 22 وجود دارد تمامي مقررات مبحث سوم (مواد 3، 4 و 5) قانون جرايم رايانه‌اي در تعارض با قانون انتشار و دسترسي آزاد به اطلاعات (و نيز البته ماده 13 خود قانون) قرار دارد. چون يكي ديگر از كاركردهاي قانون انتشار و دسترسي آزاد به اطلاعات دولتي اين است كه مأموران قواي مجريه و قضائيه (جز در حد تطبيق با مصداق) از مسند تشخيص منافع ملي حذف شوند و تشخيص منافع ملي فقط در دستان مجلس كه فرض مي‌شود نمايندگان راستين مردم هستند قرار گيرد، مأمور فقط مسئول مطابقت دادن تصميم و اطلاعات با اين استثنائات است و نه بيشتر. ملاحظه مي‌نماييد نه تنها رعايت اين اصل نشده بلكه در خود قانون آزادي انتشار و دسترسي چنين رويكرد وارونه‌اي عملا اجراي قانون را ناممكن مي‌سازد. در قانون جرايم رايانه‌اي مصوب 1388، مبحث سوم (جاسوسي رايانه‌اي) هنگامي كه سخن از داده‌هاي سري مي‌شود يعني خلاف اصل آزادي اطلاعات انشا شده است، چون قبل از درخواست شهروند، در فرايند محرمانه‌سازي قرار گرفته و محرمانه ساختن اطلاعات يعني صرف هزينه از بودجه عمومي كه از اثرات جانبي نظام دسترسي آزاد از بين بردن اين هزينه است.
مورد ديگر جرم‌انگاري مربوط به تبصره الف و ب ماده 25 قانون جرايم رايانه‌اي است كه مي‌گويد: «الف) توليد يا انتشار يا توزيع يا معامله داده‎ها يا نرم‎افزارها يا هر نوع ابزار الكترونيكي كه صرفا به منظور ارتكاب جرايم رايانه‎اي به كار مي‎روند. ب) فروش يا انتشار يا در دسترس قرار دادن گذرواژه يا هر داده‎اي كه امكان دسترسي غيرمجاز به داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي متعلق به ديگري را فراهم مي‎كند.» تبصره الف مجوز مجازات كساني قرار مي‌گيرد كه ابزار شكستن فيلتر را مي‌فروشند.
بله در كنوانسيون 2001 بوداپست هم عين اين مقرره وجود دارد (ماده 6) اما شأن نزول اين مقرره و جايگاهي كه قرار گرفته اصلا ارتباطي به تبصره الف ماده 25 ندارد، ضمن اينكه نشان مي‌دهد نويسندگان قانون به مفاد كنوانسيون كاملا مسلط و آشنا بوده‌اند… در عنوان اول كنوانسيون، «جرايم عليه محرمانگي، تماميت و دسترسي به داده‌ها و سيستم‌هاي كامپيوتري» ترتيب مواد اينگونه است: ماده 1- دسترسي غير مجاز، ماده 2- شنود غيرمجاز، ماده 3- اختلال در داده، ماده 4- اختلال در سيستم، ماده 5- سوءاستفاده از تجهيزات. در اين قسمت يعني سوءاستفاده از تجهيزات عين تبصره ماده 25 قانون ايران وجود دارد كه دقيقا بر مي‌گردد به مواد 2 و 3 و 4 و 5 كه همگي مربوط به بزه‌هايي است كه جريان آزاد اطلاعات، حريم خصوصي و مالكيت را مختل مي‌كند،5 جريان آزاد اطلاعات يكي از اركان فضاي سايبر محسوب شده و در ذات خود متضمن ايمني و حفظ امنيت اطلاعات خصوصي و تجاري و دولتي است. چنانچه دقيق‌تر به بزه‌هاي مواد 2 تا 5 كنوانسيون بنگريد متوجه خواهيد شد كه مشكل «دسترسي غير قانوني به سايت» است نه «غيرقانوني كردن دسترسي به سايت» (قانون ايران) كه اساسا يك رويكرد وارونه نسبت به اصل جريان آزاد اطلاعات است و در نتيجه اكنون تجارتي به عنوان فروش ابزارهاي فيلترشكن در كشور به وجود آمده كه بعد سيستم قضايي ما مجبور مي‌شود منابع خودرا براي مبارزه با آن صرف كند. ضمن آنكه مطلقِ استفاده از ماده 6 كنوانسيون براي مطلقِ جرم كامپيوتري (تبصره الف ماده 25) با توجه به كميته تعيين مصاديق (ماده 21) بازگشتي به دوره پيش از قرن هجدهم فرانسه و نقض قاعده تفكيك قوا محسوب مي‌شود. مانند مثال قبلي اگر به تاريخچه و شأن نزول اين مقرره كنوانسيون نگاه كنيد رد پاي مبارزه با سرقت ادبي در مبحث «حق تكثير سايبري»6 را خواهيد ديد كه از طريق دو كنوانسيون معروف سازمان جهاني مالكيت فكري 1996 موسوم به «معاهده كپي رايت»7 و «معاهده آوانگاري و اجرا»8 مورد قبول نظام‌هاي حقوقي قرار گرفته است تا با پديده «دور زدن»9 سيستم‌هاي امنيتي به‌كار رفته در موسيقي، نرم‌افزار، فيلم و غيره كه توسط سارقان ادبي در نقض حق تكثير اين محصولات انجام مي‌شود مبارزه نمايند. اما مي‌بينيد در اينجا براي مسدود ساختن جريان اطلاعات و آنچه كه كميته تعيين مصاديق جرم اعلام مي‌كند -هرچه كه باشد، به كار مي‌رود.
چرا چنين است؟ چرا وقتي با اين همه مصيبت، قانوني جديد و مترقي مي‌نويسيم در نهايت به صورت پوستي زيبا بر تن مفاهيم سنتي و ناتوان از اجراي مقصود و فلسفه اصلي قانون و در نهايت فقط براي حفظ غبطه «نظام سياسي» موجود نمود مي‌يابد و البته اجراي آن متضمن مبارزه‌اي وسيع با انبوه كاربراني است كه تحقيقا منابع سيستم دادرسي اجازه آن را نمي‌دهد. مگر نه اين كه جرم مفهومي است سنگين و يك نظام سياسي هنگامي كه پديده‌اي را جرم اعلام مي‌كند بايد با آن مبارزه كند در غير اين‌ صورت وهن قانون و سيستم اجرايي خواهد بود و تالي فاسد آن به شكل بي‌اعتنايي شهروندان به نقض مستمر قانون و ايجاد جامعه‌اي نا به هنجار نتيجه آن خواهد بود…
نزديك به بيست سال در زمينه حقوق كامپيوتر و دكترين‌هاي حقوقي آن كه عمدتا ريشه در قوانين عصر صنعتي دارد مطالعه داشته‌ام و به ‌نظرم مهم‌ترين مشكل ما اعمال قاعده «تفسير بر مبناي حاكميت» است. باور به اين قاعده نمي‌تواند وجود اركان اصلي حقوق سايبر را كه شامل جريان آزاد اطلاعات، حمايت از حريم خصوصي، حمايت از داده و حمايت از دارايي‌هاست (مطلق مالكيت فكري و بعضا مالكيت ملموس) بربتابد.10 مثلا تدوين قوانين حق دسترسي به اطلاعات دولتي پس از تحولات فناوري دهه 80 و 90 ميلادي از انحصار چند كشور پيشرفته دنيا بيرون آمده و تبديل به يك موج قانون‌گذاري در حدود يكصد كشور جهان شد. البته در رسيدن به اين موج قانون‌گذاري كل نظام سياسي بلوك شرق در هم ريخت چون مبناي نظري دسترسي به اطلاعات دولتي پيوندي عميق با تحولات سياسي قرن هفدهم و هجدهم در بازتعريف دموكراسي و تبيين تكنيكي دولت‌ها از منظر تفكيك قوا دارد كه در طي استقرار سيستم‌هاي حكومت ناشي از آموزه قرارداد اجتماعي و حكومت بر مردم به‌وسيله مردم و براي مردم از طريق قانون اساسي و قوانين اداري تثبيت مي‌يابد و در تحولات بعدي قرن نوزدهم با سه واژه كليدي شفافيت، باز بودن و حق دسترسي براي تبيين مباني قانون آزادي اطلاعات مورد استفاده نظام‌هاي حقوق اساسي و اداري قرار مي‌گيرد. بديهي است نظام‌هاي سياسي كه اين مباني را بي‌ارزش مي‌دانند؛ نمي‌توانند به تقنين واقعي در جهت استقرار لوازم اين مدل‌هاي قانوني بپردازند و از اين جهت معتقدم پيش از پختگي فكري ناظر بر رفتار سياسي، نمي‌توان انتظاري واقعي از تدوين اين متون قانوني داشت، و نوشتن عنوان اين قوانين عين ننوشتن آنها و شايد باتوجه به اغلاط عمدي و سهوي، بدتر از آن، تخريب‌كننده ايده‌هاي پيشرفت در آينده باشد. همين اكنون كه با شما صحبت مي‌كنم مفاد مربوط به حمايت از داده/ حريم خصوصي قانون تجارت الكترونيكي توسط وزارت ارتباطات و فناوري نقض مي‌شود و مجازات آن يك تا سه سال زندان است. تحقيقا اين تنها قانون سايبري در ايران است كه «سهوا» بدون توجه به اصل تفسير بر مبناي حاكميت تصويب شده، اما نتيجه‌اش همين است كه مي‌بينيم. اعتقادم اين است كه قبل از نوشتن اين قوانين مدرن، فلسفه و حكمت اين قوانين بايد از طريق نشريات مختلف به بوته بحث و نقد گذاشته شود و حداقل، جامعه تخصصي با آگاهي از كاركرد آنها در تصويب و اجرايي شدن آنها كوشش كند كه اين البته، در غياب سيستم حزبي، نيازمند برخورداري حداقلي از آزادي‌ها براي نهادهاي مدني است. غير از اين، قوانين مذكور با اعمال هژوموني «تفسير بر مبناي حاكميت» از كاركرد واقعي خود ساقط مي‌شوند و همچون «طفلي مرده به دنيا آمده» فاقد تأثير خواهند شد. بنابراين، چه آنكه قانوني نسبتا درست و استاندارد بنويسيم (مانند قانون تجارت الكترونيكي ايران 1382) اما فرايند تصويب آن بدون تلاش نهادهاي مدني جامعه يا احزاب باشد، تأثيري نخواهد داشت. يا اينكه قانوني بدون رعايت استانداردهاي محتوايي مانند «قانون حمايت از حقوق پديدآورندگان نرم‌افزارهاي رايانه‌اي 1379، بنويسيم حتي آيين‌نامه‌اش (مصوب 1383) و تفسيرهاي موردي و رسمي دبيرخانه شوراي عالي انفورماتيك كشور و تلاش‌هاي نظام صنفي رايانه‌اي كه نتوانست به اين قانون جديد جاني تازه ببخشد؛ چون با مصادره انگاره‌هاي استاندارد اين نوع قوانين جديد به نفع تفسير بر مبناي حاكميت، درستي آن معيوب شده است؛ و به گفته ابوعلي سينا، اگر براي يك امر غلط هزار دليل بياوريد مي‌شود هزار و يك غلط. يك قانون غلط، آيين‌نامه‌اش غلط، تفسيرش غلط، حكمش غلط، اجرايش غلط و در نهايت تأثيرش نقض غرض خواهد شد؛… و پرسش ما همچنان پابرجاست كه با چه هدفي قانون مي‌نويسيم؟
بخش دوم را در زمينه ادله اثبات الكترونيكي ادامه مي‌دهم.
شايد بهتر بود براي اينكه تصور بهتري از مبحث ادله اثبات الكترونيكي داشته باشيم جغرافياي اين بحث را در مجموعه قوانين حقوق سايبر شناسايي مي‌كرديم چون ادله اثبات الكترونيكي بحث مستندسازي فضاي الكترونيكي و ريشه هرنوع فعاليتي در فضاي سايبر است. اما وقت اين كار نيست.
آنچه در ذهن ما از دادرسي الكترونيكي وجود دارد، بلافاصله مجتمع قضايي عدالت تداعي مي‌شود اما اگر با مباني ادله الكترونيكي آشنا باشيم، متوجه خواهيم شد آنچه در مجتمع عدالت تحت عنوان دادرسي الكترونيكي در جريان است يك سيستم كاغذي است كه فقط از كامپيوتر به عنوان محفوظات استفاده كرده است. مانند استفاده از ماشين حساب كه قبل از آن با چرتكه محاسبه مي‌كردند… حال، اگر با ماشين حساب محاسبات كسب و كار يا هزينه دادرسي انجام شود نمي‌گويند تجارت الكترونيكي يا دادرسي الكترونيكي.
30 ماده نخست باب اول قانون تجارت الكترونيكي ايران مصوب 1382 مربوط به ادله اثبات الكترونيكي است كه برگرفته از چندين سند بين‌المللي از جمله مدل قانوني تجارت الكترونيكي آنسيترال (1996) است. اين مدل قانوني ابتدا سند را به سه عنصر امضا، مكتوب و اصالت تجزيه كرده سپس از طريق يك مكانيسم روشمند، آنها را جمع و در نهايت به دليل الكترونيكي مي‌رسد. ما اين فرآيند را حداقل در طي هشت جلسه توضيح مي‌دهيم و در نهايت مي‌رسيم به اينكه در يك سند الكترونيكي به مفهوم حقيقي بي‌اهميت‌ترين قسمت سند، تصوير امضاي آن مي‌شود و مي‌بينيد كه اين با تفكر مرسوم، كه امضا تمامي وزنه يك سند را تشكيل مي‌دهد جور در نمي‌آيد اما وقتي به لحاظ فني سير خلاصه تحول فناوري محاسبات را از لامپ‌هاي خلا تا ترانزيستور و سپس مدارهاي مجتمع و خلق رمزنگاري پيشرفته از 24 بيت تاكنون كه 8192- بيت است نگاه مي‌كنيم و متوجه مي‌شويم سندي كه در 1999 ميلادي با قدرت 256 بيتي رمز شده با استفاده از يكصد هزار كامپيوتر مخصوص در يك اجتماع اينترنتي، حدود يك روز طول مي‌كشد كه كشف رمز شود متوجه اهميت امضاي ديجيتال مي‌شويم. در واقع، امضاي ديجيتال چيزي نيست جز يك الگوريتم رياضي پيشرفته و پشتيباني فني بسيار پيچيده تحت عنوان زيرساخت كليد عمومي11 كه فعلا وزارت بازرگاني اين زيرساخت را تا حدودي به وجود آورده است. سندي كه به اين طريق امضا مي‌شود صددرصد مطمئن مي‌شويد كه اين سند را سيامك قاجار امضا كرده است و تماميت اطلاعات (عدم جعل) كاملا حفظ مي‌شود. قانون تجارت الكترونيكي ايران دو مفهوم امضاي الكترونيكي و امضاي الكترونيكي مطمئن را (كه امضاي ديجيتال داخل آن قرار دارد) معرفي مي‌كند. امضا الكترونيكي مطمئن يك‌سري شروطي دارد كه البته در يك جلسه نمي‌شود راجع به آن صحبت كرد. در مجتمع بهشتي وقتي جلسه پنجم و ششم بود يكي از دوستان خوش‌فكر اين مسئله را مطرح كرد كه اگر به جايي برسيم كه امضا بي‌اهميت‌ترين قسمت يك سند محسوب شود سنگ روي سنگ بند نخواهد شد… پس، مجبور شدم جلسه‌اي را به نحوه توليد عملي امضا ديجيتال اختصاص دهم. بايد اذعان داشت اساسا سند الكترونيكي در كشور ما توليد نمي‌شود چون سازوكار آن را نداريم.

آقاي دكتر زندي: 
جرايم هم در قانون تجارت الكترونيكي مصوب سال 82 و هم در قانون جرايم رايانه‌اي مصوب سال 88 وجود دارد. اولا يك سري جرم‌انگاري جديد در جرايم رايانه‌اي شده است كه جرايم عليه صحت داده‌ها، جرايم عليه آسايش و امنيت عمومي و بحث تخريب داده‌ها، كلاهبرداري و جعل رايانه‌اي كه عنوان را كلاهبرداري مرتبط با رايانه آورده‌اند. در قانون تجارت الكترونيك سال 82 گفته كلاهبرداري رايانه‌اي «جعل رايانه‌اي» در خصوص حقوق مصرف‌كنندگان يك‌سري جرم‌انگاري شده شاخص اين جرايم سنتي كه ما داريم راجع به جعل و كلاهبرداري رايانه‌اي – كه بر روي اين عنوان هم بحث وجود دارد – مجازات را تعيين كرده با اين تفاوت كه در كلاهبرداري سنتي كه ما قانون تشديد مجازات مرتكبين ارتشا، اختلاس و كلاهبرداري را در سال 67 داريم دو تفاوت عمده دارد ضمن اينكه آقاي قاجار هم بحث مي‌فرمايند كه اين نظر هم وجود دارد كه با توجه به قانون تجارت الكترونيكي، كلاهبرداري و جعل مرتكب با رايانه را چرا در سال 88 آورديم كه بحث‌هاي مبنايي وجود دارد و بعضي‌ها معتقدند كه اين جرايم در قانون تجارت الكترونيكي كه نمونه آن را هم از آنسيترال گرفتند، در بستر مبادلات با توجه به تأكيد قانون كه تجارت الكترونيكي اگر اين اتفاقات مفروض بر اينكه در بستر مبادلات الكترونيكي رخ بدهد ما مي‌توانيم به اين قانون مراجعه كنيم. نكته ديگر اينكه در قانون تشديد مجازات، تحصيل مال را تصريح داريم به نفع خود مرتكب جرم يا به نفع ديگري و باز بيت‌الغزل آن اين است كه در كلاهبرداري رايانه‌اي، سيستم بايستي فريب بخورد حال كسي در بستر مبادلات الكترونيكي يا فضاي سايبري، اشخاص را فريب دهد و مال آنها را به نفع خود يا ديگري ببرد يا اينكه سيستم را فريب دهد و در قانون تجارت الكترونيكي هر دو را بيان كرده است ولي در قانون جرايم رايانه‌اي فريب فرد مطرح نيست و منحصرا در فضاي سايبر موضوع مطرح است و بستر موضوعيت ندارد كه در داخل مبادلات الكترونيكي باشد يا نباشد، ميزان مجازات هم تفاوت كرده است كه اين انتقاد وجود دارد كه در قانون تشديد مجازات يك سال و 7 سال را داريد و در فضاي سايبر، ارتكاب و تسهيل و بحث تعداد زيانديده از جرم ميزان مجازات متفاوت است.

ادامه بيانات آقاي قاجار:
جمع عناصر تشكيل‌دهنده جرم (قانوني، مادي و معنوي) است كه در نهايت به تشخيص مجرم و اعمال مجازات ختم مي‌شود. اصل قانوني بودن جرم و مجازات مانع از قياس و شبيه‌سازي است.
از دهه 60 ميلادي، هركجا كه جرم كامپيوتري مطرح مي‌شد (البته اين حوزه تخصصي شادروان دزياني است كه متأسفانه در ميان ما نيست) به گفته ايشان الدون رويس در شركتي كار مي‌كرد و برنامه كامپيوتري حقوق و دستمزد شركت را طوري دستكاري كرده بود كه كسر ناچيز مبالغ حقوق را به طور اتوماتيك به حساب مخفي خودش واريز مي‌كرد. به اين طريق بيش از يك ميليون دلار به دست آورد و در 1968 ميلادي خودش را در اثر عذاب وجدان بدون آنكه كسي بفهمد به پليس معرفي كرد. در اين زمان قانوني مختص جرايم كامپيوتري وجود نداشت و براساس قانون سنتي و به‌عنوان سرقت تحت تعقيب قرار گرفت. ايشان مدت كوتاهي زنداني و بعد آزاد شد. ما مي‌گوييم جعل، خراشيدگي، از بين بردن و… هيچ‌كدام از اينها در فضاي الكترونيكي مصداق ندارد ما در اينجا با حذف روبه‌رو هستيم نه با پاك كردن. بخش ماده مربوط به جعل در قانون تجارت الكترونيكي را كه نگاه مي‌كنيم نوشته است توقف، مداخله، حذف، وقتي اينها را استفاده مي‌كند اگر با جعل كامپيوتري مواجه شويم مي‌توانيم عنصر مادي آن را مشخص نماييم.
نكته‌اي را اشاره كنم كه در بحث جرايم رايانه‌اي اصولا جرم رايانه‌اي به مفهوم جرم رايانه‌اي قابل مناقشه است. اين جرم عمدتا جرم «وسيله» است. دانشمندان اين حوزه نيز تفكيك دقيقي را تحت اين عنوان كه ما هم جرايم مرتبط با رايانه داريم و هم جرايم رايانه‌اي مطرح كرده‌اند. جرم رايانه‌اي جرم عليه دسترسي، تماميت و محرميت داده صورت مي‌گيرد جرم خاص رايانه‌اي است و مابه‌ازاي خارجي ندارد جز اينكه دولت‌ها، انسان‌ها و نظام اقتصادي متضرر مي‌شود ولي جرايم مرتبط با رايانه از رايانه براي ارتكاب جرم استفاده مي‌كند؛ مانند جرايم تروريستي كه از رايانه براي ترافيك اطلاعات با استفاده از رمزنگاري پيشرفته سود مي‌جويد. مثلا براي حمله به برج‌هاي دوقلو، القاعده با 2048 بيت اطلاعاتشان را رمز كرده بودند. در ايران اكنون تا 2048 بيت قابليت رمزنگاري وجود دارد و الان هم در كامپيوتر شخصي خودتان تا 1024 بيت مي‌توانيد رمز كنيد. و وقتي سندي به اين طريق رمز شد در جهان خارج عين آن تكرار نمي‌شود. مسئله استفاده از كامپيوتر و شبكه براي ارتكاب جرايم سازمان‌يافته بسيار جدي است چون تمامي زيرساخت‌هاي كشور به‌طور فزاينده با استفاده از فناوري نوين اطلاعاتي تجهيز مي‌شود؛ شبكه آب كشور، نيروگاه‌ها و حتي خطوط ريلي و ترافيك شهر و جاده. حمله به اين زيرساخت‌ها تحت عنوان تروريسم سايبري اكنون يكي از دغدغه‌هاي مهم دولت‌هاست.
فقط تصور كنيد كه تروريست‌ها وارد اين سيستم‌ها بشوند و مثلا كنترل آب يا برق را به دست بگيرند و اصلا لازم نيست در ايران باشند در دهه 90 ميلادي پليس نروژ تهديد مي‌شد، هشت كشور درگير شدند تا بعد معلوم شد دو كوچه دورتر از محل پليس نروژ اين تهديدها انجام شده است. جريان اطلاعات در اين فضا يك امر كاملا پيچيده و شناخت آن نيازمند تمهيدات فني، قانوني و همكاري‌هاي موثر بين‌المللي است.
اين نكته را هم اضافه كنم كه ما در جامعه اطلاعاتي نياز نداريم تا دكترين‌هاي حقوقي جديد خلق كنيم. اما بعضي از موارد كاملا كليدي است؛ يكي بحث مسئوليت است و ديگري بحث دادرسي الكترونيكي كه با چه منطقي مي‌خواهيم دادرسي الكترونيكي را عملياتي كنيم؟ ما نيازمند دادرسي الكترونيكي هستيم چون مبناي آيين دادرسي ما كاغذ، زمان، مكان، محدوديت‌هاي جغرافيايي و حضور فيزيكي اشخاص است كه جملگي در فضاي سايبر مفقود است.

سوال: اينترنت دست چه كسي است و چقدر سلطه دارند؟
اين سوال اساسي و مهمي است اينترنت را چه كسي مديريت مي‌كند؟ بعضي‌ها معتقدند اينترنت غرب وحشي است اما بلافاصله اين سوال پيش مي‌آيد كه پس تجارت الكترونيكي و كسب منافع اقتصادي براي كشورهاي در حال توسعه چگونه ممكن شده؟ واقعيت اين است كه نوعي قانون اساسي «پيچيده» و «پويا» بر اين فضا حكومت مي‌كند و مديريت و حكمراني اينترنت بعد از 2000 ميلادي به‌تدريج از سازمان‌هاي دولتي و مدني امريكا فاصله مي‌گيرد و بيش از پيش كشورها درگير مديريت آن مي‌شوند؛ نمونه بارز آن نهاد تخصيص نام‌هاي دامنه در اينترنت است كه قبلا تحت كنترل وزارت بازرگاني امريكا بود اما اكنون يك مجموعه بين‌المللي بر آن حكومت دارد. مسئله اين است كه يك كشور بتواند با قبول قواعد بازي بين‌المللي خود را در اين بازي درگير كند و البته اين نيازمند يك تدبير بزرگ است.

سوال: آيا زيرساخت‌هاي امضاي ديجيتال فراهم شده است؟ با توجه به اينكه در ماده 14 قانون تجارت الكترونيك آن را در حكم سند مكتوب مي‌داند و قابل قبول در محاكم.
وقت كافي براي پاسخ به اين سوال نداريم و فقط اين را بگويم كه در حال حاضر در ايران قانون تجارت الكترونيكي دو مفهوم كلي را بيان كرده: يكي امضاي الكترونيكي و ديگري امضاي الكترونيكي مطمئن. امضاي الكترونيكي مطمئن چهار شرط دارد اگر باهم محقق شد در حكم سند رسمي والا امضاي الكترونيكي مانند سند عادي است. فرق آن اين است كه قبل از تصويب قانون تجارت الكترونيكي، ورود اطلاعات الكترونيكي به سيستم قضايي ما تحت اماره يا قرينه مي‌توانست باشد. قاضي يا نهاد اداري مكلف نبود كه فاكس را بپذيرد ولي طبق قانون تجارت الكترونيكي، اكنون مكلفند كه آن را به‌عنوان دليل بپذيرند، اما ارزش اثباتي آن معلق به نظر محكمه مي‌ماند كه بگويد معتبر است يا نه. امضاي الكترونيكي مطمئن اعتبار سند رسمي را دارد و چون يكي از مصاديق امضاي الكترونيكي مطمئن، امضاي ديجيتال با پشتيباني زيرساخت كليد عمومي است، سندي كه با امضاي ديجيتال امضا شده در حكم يك سند رسمي اعتبار دارد. امضاي ديجيتال سه خصوصيت؛ تصديق هويت، تماميت و غيرقابل تكذيب بودن را در خود جاي داده است مشروط بر اينكه از طريق زيرساخت كليد عمومي پشتيباني شود. بدون زيرساخت كليد عمومي، تماميت اطلاعات داريم اما تصديق هويت نداريم. براي تصديق هويت نياز به ايجاد شناسنامه ديجيتال است تا مطمئن شويم كه امضا حتما توسط سيامك قاجار انجام شده است. در خصوص زيرساخت كليد عمومي به صورت محدود كارهايي توسط وزارت بازرگاني صورت گرفته ولي هنوز عملياتي نشده است. جالب اينكه خيلي سعي داشتم دوستان‌مان در قوه قضاييه را متقاعد كنم كه يك سر قضيه زيرساخت كليد عمومي نظام قضايي كشور است و اگر نظام قضايي ما درگير بحث زيرساخت كليد عمومي نشود به مشكل اساسي برخواهيم خورد. مديريت زيرساخت كليد عمومي در سطح كشور نيازمند «ريشه» است (ريشه گواهي)12 مراجع گواهي الكترونيكي از طريق يك ساختار سلسله مراتبي تا مرحله ريشه به سند اعتبار مي‌دهند و ريشه دولت‌ها هستند. اجراي دولت الكترونيكي هم از اين قاعده مستثنا نيست. مجتمع الكترونيكي عدالت برازنده نظام قضايي نيست كه اسم آن را الكترونيكي بگذاريد. اگر وقت بود ايجاد يك سند الكترونيكي را به شما نشان مي‌دادم و بعد متوجه مي‌شديد آنچه در مجتمع عدالت در جريان است يك فعاليت كاغذي است. قوه قضائيه در بحث فضاي الكترونيكي به پيش مي‌رود اما بستر آنرا در فضاي اصولي سازمان نمي‌دهد. وقتي پيش‌نويس دادرسي الكترونيكي را ديدم، فقط توانستم تاحدي فراتر از مجتمع عدالت را در آن بيابم. طبعا فقدان زيرساخت كليد عمومي، هرگونه استفاده جدي از فرايندها و فراگردهاي الكترونيكي را بي‌اثر مي‌كند. اين امر به خود قوه قضائيه برمي‌گردد و نبايستي وزارت بازرگاني براي قوه قضائيه زيرساخت كليد عمومي داشته باشد.
كساني در ايران هستند كه اين كارها را انجام دهند و به شدت هم نگرانند كه اين اطلاعات افشا شود. مشكل ديگر اينكه زيرساخت كليد عمومي جزء تكنولوژي‌هاي دوگانه محسوب مي‌شود؛ يعني هم كاربرد اقتصادي دارد و هم كاربرد نظامي. به موجب پيمان وازنار 5 كشور از جمله ايران از داشتن سيستم رمزنگاري پيشرفته از 24 بيت در متقارن و 56 بيت در نامتقارن محروم هستند. 7-8 سال پيش وزارت بازرگاني مي‌خواست به واسطه اتحاديه بين‌المللي ارتباطات راه دور با يكي از كمپاني‌هاي معروف، قرارداد اجراي زيرساخت كليد عمومي را امضا كند من خدمت دوستان گفتم: نمي‌توانيم، چون ما در پيمان وازنار محدوديت داريم. شركت‌هاي اروپايي حاضرند كار كنند اما براي آنان نيز خطر دارد و ممكن است ميلياردها خسارت دهند. اگر بتوانيم زيرساخت كليد عمومي را در قوه قضائيه اجرايي كنيم بخش مهمي از نظام دادرسي در بعد نظم، دقت و كيفيت، بهبود قابل ملاحظه‌اي را تجربه خواهد كرد. همين بحث چك الكترونيكي كه پيش‌نويس قانوني آن حدود هفت سال پيش در لايحه پيشنهادي قانون تجارت، -كه هنوز تصويب نشده- موادي را به خود اختصاص داده و مقاله مفصلي در آن هنگام چاپ شد كه استفاده از اسناد تجاري الكترونيكي تا چه اندازه در سلامت بستر تجاري تأثير خواهد داشت. دقت و شفافيت معاملات تجاري را از زاويه تخلفات و ماليات و اينكه اشخاص ديگر نمي‌توانند سر يكديگر كلاه بگذارند. البته استفاده از اين پتانسيل‌ها نيازمند قوه جذب و هضم است و براي همين در ابتداي جلسه گفتم تا زماني كه نظام دادرسي ما (در رأي صادره) بين كپي‌رايت و حق اختراع تميز قائل نشود و يك رسيدگي اصولي در زمينه مالكيت فكري را انجام ندهد نمي‌تواند به نوعي از دادرسي الكترونيكي موثر كه از تبعات حقوق سايبر است گذر كند.براي رسيدن به وضع مطلوب، معتقدم حداقل بايد چهار مرحله را طي كرد. هفت سال است كه قانون تجارت الكترونيكي را داريم اما اثري بر آن مترتب نيست. حتي دو مورد به دادگاه ارجاع شد كه به بدترين وضع از آن بيرون آمد. مطرح مي‌شد كه عدم رعايت حقوق مصرف‌كننده در فضاي سايبر و اينترنت جرم نيست و موضوع حقوقي است؛ حتي جمع‌آوري كننده مجموعه قوانين سال 87 هم نمي‌دانست كه قانون تجارت الكترونيكي در سال 82 تصويب شده است. علت اين است كه اين قوانين جزء منطقي سيستم اقتصادي و حقوقي ما نيست. مرحله اول شناخت فضاي جامعه اطلاعاتي و مكانيزم‌هاي تحول جامعه كشاورزي به صنعتي و صنعتي به فراصنعتي است؛ مرحله دوم شناخت معماري فضاي سايبر و مرحله سوم شناخت قوانين مرتبط و دوگانه و مرحله چهارم شناخت قوانين و مقررات آنتاگونيستي – و نه فقط فهرست قوانين- است. وراي همه اينها، عدم اجراي قوانين مربوط به مالكيت فكري، توسعه‌اي براي نظام حقوقي و اقتصادي كشورها ايجاد نخواهد كرد تا شرايط ورود به فضاي سايبر مهيا شود. ما در برنامه سوم و چهارم توسعه، جايي براي مالكيت فكري نديديم در حاليكه توسعه اقتصاد جهان مبتني و برگرفته از مالكيت فكري است. در اين بين، همواره يك نگاهمان بايد به رويكرد اصولي در قانون‌نويسي باشد…

پي‌نوشت:

1- Copyright.
2- Patent.
3- Sunshine rules and regulations.

4- 10 اصل (استاندارد) دسترسي به اطلاعات دولتي: 1) دسترسي به اطلاعات حق همه است. 2) دسترسي قاعده, و محرمانگي استثناست. 3) اين حق نسبت به تمام بدنه‌هاي دولتي كه به‌نحوي در تصميم‌گيري و تصميم‌سازي دخيل هستند اعمال شود. 4) ايجاد فرايند درخواست بايد ساده, سريع و مجاني باشد. 5) مأمور بايد متقاضي را در بيان درخواستش كمك كند. 6) رد تقاضا مي‌بايست مستدل باشد. 7) نفع عمومي بايد مهم‌تر از محرمانگي باشد. 8) هركسي حق داشته باشد نسبت به رد تقاضا شكايت كند. 9) نهادهاي دولتي بايد به‌طور سيستماتيك اطلاعات پايه‌اي را منتشر كنند. 10) اعمال اين حقوق از طريق نهادهاي بي‌طرف تضمين شود.
5- كنوانسيون اروپايي جرايم سايبري 2001: توليد، فروش، بازاريابي براي استفاده، ورود، توزيع يا در دسترس قراردادن:
الف- تجهيزات شامل برنامه كامپيوتري، كه صرفا به منظور ارتكاب جرايم مربوط به مواد 2 تا 5 طراحي و ساخته شده است. و
ب- گذرواژه كامپيوتري، كد دسترسي، يا داده‌هاي مشابه كه به تمام يا قسمتي از سيستم كامپيوتري امكان دسترسي را مي‌دهد.

6- Cyber Copyright.
7- WIPO Copyright Treaty 1996.
8- WIPO Performances and Phonograms Treaty 1996.
9- Circumvention.

10- آيا درست است كه بدون عبور از يك‌سري پيش‌نيازها، قوانين سايبر را بنويسيم؟ جامعه كشاورزي به جامعه صنعتي و جامعه صنعتي جامعه اطلاعاتي: تحول جامعه ايران از كشاورزي به صنعتي چنين بود كه وقتي راه‌آهن و ماشين وارد شد، وقتي كارخانه وارد شد، متوجه شديم بايد جاده بسازيم، ريل بسازيم، بايد دانشگاه باشد تا متخصص تربيت شود، بايد سيستم بورروكراسي براي مديريت نوين به وجود آيد، بايد قوانين متعدد تصويب شود، دادگستري نوين كه احكامش قابل پيش‌بيني باشد و خلاصه مجموعه‌اي از فعاليت‌ها و نه فقط نوشتن متن قانون. اكنون نيز اگر مي‌خواهيم از جامعه صنعتي به جامعه اطلاعاتي متحول شويم بايد بدانيم نه تنها كل نظام حقوقي درگير مي‌شود بلكه كليت مديريت ما لازم است متناسب با اين تحول تجهيز شود. در جامعه صنعتي ما درگير بحث جابه‌جايي كالا بوديم و در نتيجه؛ آزادي تبادل كالا و خدمات. و بستر حقوقي ما در خدمت جابه‌جايي كالا و خدمات قرار گرفت؛ يعني حتي قوانين ثبتي ما در خدمت رونق و امنيت معاملات و اين جابه‌جايي قرار گرفت، بنابراين نمي‌توانيم از يك طرف خودرو و راه‌آهن وارد كنيم و از مظاهر تمدن بهره‌مند شويم اما قانوني بنويسيم كه جابه‌جايي كالا را محدود كند. اين مي‌شود تناقض در درك صحيح ما از تحول و ترقي. يكي از مباني جامعه اطلاعاتي يا حقوق سايبر، جابه‌جايي واحدهاي اطلاعاتي است؛ تا تبعات پيشرفت حاصل شود، جابه‌جايي اطلاعات بايد آسان و ايمن باشد. دومين بحث، حمايت از حريم خصوصي اشخاص در فضاي سايبر است. اكنون كارت‌هاي بانكي در كشور ما رايج شده است؛ و بعد از اينكه همه سيستم‌هاي ما الكترونيكي مي‌شود «خطر بزرگ» يعني «بندگي» انسان‌ها بهتر خود را نشان خواهد داد. من با كارت بدهي يا بعدها اعتباري، مي‌روم سوپرماركت خريد مي‌كنم، فرم كاريابي از طريق اينترنت پر مي‌كنم، بليط سينما مي‌خرم، غذا سفارش مي‌دهم و … بعد از مدتي شخصيت من لو رفته است چون تمام اين اطلاعات، ثبت، پردازش، يكپارچه و ذخيره شده‌اند. حال نامحرم مي‌داند اين قاجار چه غذايي دوست دارد، چه فيلم‌هايي مي‌بيند، چه نشرياتي مي‌خواند، چه كتاب‌هايي مي‌خواند، با چه اشخاصي در ارتباط است و … جمع‌آوري تمام اين اطلاعات و ارتباط آن با كارت ملي باعث مي‌شود تا اطلاعات معناداري از من به وجود آيد. اينها را يا دولت نگهداري مي‌كند يا بخش خصوصي. اطلاعات بخش خصوصي در اثر تهديد يا تطميع دولت، در اختيار دولت قرار خواهد گرفت و من در نهايت و پيوسته گروگاني در اختيار نهاد دولت هستم كه هروقت اراده كرد از آن‌ها عليه من سوءاستفاده كند. تبعات نداشتن قوانين استاندارد و مؤثر، همه‌اش مفسده است به‌ويژه در كشوري كه از تمامي مظاهر تمدن بهره مي‌برد ولي غفلت قابل سرزنشي در ورود مباني نظري آن دارد. شركت‌هاي خصوصي نيز ميلياردها ريال از فروش اين اطلاعات خصوصي سود مي‌برند كه اثر آن را در دريافت انبوه هرزنامه‌ها در پست الكترونيكي خود هر ساعته مشاهده مي‌كنيد…

11- Public Key Infrastructure – PKI.
12- Root Certification Authority- RCA.

منبع:http://www.ghazavat.com/66/mihman%20mah.htm

برچسب ها:ادله اثبات الکترونيکي