قانون جرایم رایانهای در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانههای رایانهای و مخابراتی به تصویب مجلس شورای اسلامی رسید. جرم رایانهای به جرمی گفته میشود که در فضای مجازی، با سوءاستفاده از یک سامانه رایانهای و برخلاف قانون انجام میشود. جرایم رایانهای را میتوان به دو دسته تقسیم کرد؛ دسته نخست جرایم سنتی مانند کلاهبرداری، سرقت و جعل است که با استفاده از رایانه انجام میشود و دسته دوم نیز جرایم نوظهوری مانند جرایم علیه صحت و تمامیت دادهها است که با ورود رایانه به جوامع، ایجاد شده است. گاهی در انجام جرم، رایانه فقط نقش یک وسیله را دارد و در مواردی نیز ارتکاب جرم توسط رایانه موضوعیت پیدا میکند. در مجموع باید گفت که در این دسته از جرایم، رایانه امکان وقوع جرم در بستری جدید را که «فضای مجازی» نامیده میشود، فراهم میکند. بر این اساس باید گفت که هر جرمی که قانونگذار به صراحت، رایانه را به منزله موضوع یا وسیله جرم و جزو رکن مادی آن اعلام کرده باشد و رایانه در عمل به عنوان وسیله ذخیره یا پردازش یا انتقال ادله جرم استفاده شده باشد، جرم رایانهای محسوب میشود. در نظام حقوقی داخلی، نه در قوانین کیفری عام و نه در قوانین متفرقه و خاص نظیر قانون تجارت الکترونیک مصوب سال ۱۳۸۲ یا قانون جرایم رایانهای مصوب سال ۱۳۸۸ هیچ تعریفی از اصطلاح جرایم رایانهای ارایه نشده اما در حقوق بسیاری از سازمانها و کشورهای دنیا، تعاریف مختلفی از این اصطلاح ارایه شده است. دادگاه صالح برای رسیدگی در خصوص اینکه جرایم اینترنتی در کدام دادگاهها قابل رسیدگی و تعقیب است، باید گفت که مطابق مواد ۳۰ و ۳۱ قانون جرایم رایانهای مصوب سال ۱۳۸۸، قوه قضاییه موظف است به تناسب ضرورت، شعبه یا شعبی از دادسراها، دادگاههای عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرایم رایانهای اختصاص دهد. قضات دادسراها و دادگاههای مذکور باید از میان قضاتی که آشنایی لازم به امور مربوط به رایانه دارند، انتخاب شوند. همچنین در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور مدنی خواهد بود. دادسرای ویژه رسیدگی به جرایم رایانهای و فناوری ارتباطات موسوم به دادسرای جرایم رایانه (ناحیه ۳۱ تهران) تنها مرجع فعال در زمینه رسیدگی به جرایم رایانهای است. این دادسرا مسئولیت رسیدگی به جرایم مربوط به تخلفات در حوزه فضای مجازی را به عهده دارد. این دادسرای تخصصی با هدف رسیدگی به جرایم رایانهای و فناوری اطلاعات و ارتباطات، رسیدگی به پروندههای شرکتهای هرمی و شکایات مربوط به جرایم ارتکابی در فضای مجازی ایجاد شده است. اعمال صلاحیت واقعی و جهانی در قانون جرایم رایانهای قانونگذار در قانون جرایم رایانهای، صلاحیت واقعی و جهانی را نیز اعمال کرده است. بر اساس ماده ۲۸ این قانون، علاوه بر موارد پیشبینی شده در دیگر قوانین، دادگاههای ایران در موارد دیگری نیز صالح به رسیدگی خواهند بود: دادههای مجرمانه یا دادههایی که برای ارتکاب جرم به کار رفته است، به هر نحو در سامانههای رایانهای و مخابراتی یا حاملهای داده موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد؛ جرم از طریق تارنماهای (وبگاههای) دارای دامنه مرتبه بالای کد کشوری ایران ارتکاب یافته باشد؛ جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانههای رایانهای و مخابراتی و تارنماهای (وبگاههای) مورد استفاده یا تحت کنترل قوای سهگانه یا نهاد رهبری یا نمایندگیهای رسمی دولت یا هر نهاد یا مؤسسهای که خدمات عمومی ارایه میکند یا علیه تارنماهای (وبگاههای) دارای دامنه مرتبه بالای کد کشوری ایران در سطح گسترده ارتکاب یافته باشد و نیز اینکه جرایم رایانهای، متضمن سوءاستفاده از اشخاص کمتر از هجده سال بوده، اعم از آن که مرتکب یا بزهدیده ایرانی یا غیرایرانی باشد. اسناد داخلی یا بینالمللی مرتبط با جرایم سایبری کنوانسیون جرایم سایبری معروف به «کنوانسیون جرایم سایبری بوداپست» که به اختصار «کنوانسیون بوداپست» گفته میشود، نخستین معاهده بینالمللی است که به جرایم رایانهای و اینترنتی میپردازد و میکوشد قوانین ملی را سازگار کرده، روشهای تحقیقات را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. در مورد حقوق داخلی نیز باید گفت که یکی از مهمترین قوانین مربوط به فضای مجازی و رایانه، قانون تجارت الکترونیک مصوب سال ۱۳۸۲ است که باب چهارم آن از ماده ۶۷ تا ۷۷ به جرایم و مجازاتهای موضوع این قانون اختصاص دارد و دیگری قانون جرایم رایانهای مصوب سال ۱۳۸۸ است که در سه بخش (جرایم و مجازاتها، آیین دادرسی و سایر مقررات) در ۵۶ ماده به تصویب رسیده است. بر اساس کنوانسیون بوداپست، جرایم سایبری شامل آن دسته از جرایمی است که درباره رایانه و زیرساختهای شبکه باشد. این جرایم و جنایات عبارت از انتشار و استفاده از هرگونه نرمافزار مخرب، هک شدن، سرقت مشخصات کاربران، نفوذ، دستکاری، سرقت هویت، تقلب و استثمار جنسی کودکان است. مقنن ایران در قانون جرایم رایانهای در بخش جرایم و مجازاتها این موارد را جرمانگاری کرده است که شامل جرایم علیه محرمانه بودن دادهها و سامانههای رایانهای و مخابراتی مثل دسترسی و شنود غیرمجاز یا جاسوسی رایانهای، جرایم علیه صحت و تمامیت دادهها و سامانههای رایانهای و مخابراتی مثل جعل رایانهای یا تخریب و اخلال در دادهها، سرقت و کلاهبرداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی و هتک حیثیت و نشر اکاذیب است. پیشگیری اجتماعی حلقه مفقوده در انواع پیشگیری در ایران، پیشگیری اجتماعی است. این موضوع بهخصوص درباره فناوریهای وارداتی از کشورهای غربی بسیار چشمگیر است؛ بهگونهای که در ایران ابتدا یک فناوری، عمومی میشود و پس از به بحران رسیدن تبعات استفاده نادرست از آن، تدابیری برای مقابله و پیشگیریهای وضعی و اجتماعی اتخاذ میشود. به عنوان مثال، انتشار فیلمهای مربوط به حریم خصوصی شهروندان در میان عموم از طریق برخی نرمافزارها، مقنن را وادار کرد تا قانون تشدید مجازات کسانی را که در امور سمعی و بصری فعالیت غیرمجاز دارند، در سال ۱۳۸۶ به تصویب برساند. در مورد جرایم رایانهای و جرایم مرتبط با فضای مجازی نیز وضع به همین منوال است. در هر حال برای پیشگیری از این نوع جرایم، صرفنظر از پیشگیریهای اجتماعی که همان آموزش شهروندان است، اقداماتی از قبیل اعمال فناوریهای بازدارنده برای ایجاد محیط نظارتی مناسب، آگاهی از خطرات بالقوه امنیتی و روشهای مقابله با آنها مفید به نظر میرسد. در حقیقت محور پیشگیری از این جرایم را میتوان در مرحله نخست در فرآیند ارایه آموزشهای لازم به شهروندان بهخصوص کاربران جوان و نوجوان رایانه و اینترنت جستوجو کرد و در وهله دوم با تقویت و بهروزرسانی امنیتی سامانهها و ابزارهای رایانهای مورد استفاده، از این نوع جرایم پیشگیری به عمل آورد. برگرفته از روزنامه حمایت (تاریخ انتشار ۱۳۹۴/۸/۲۹)