روح الله مومن نسب:

درآمد هنگفت دولت از فروش اینترنت، عامل بی‌قانونی است

تاریخ انتشار : ۰۹ آبان ۱۳۹۴

طبق ماده 22 قانون جرائم رایانه‌ای کارگروه تعیین مصادیق محتوای مجرمانه تشکیل‌شده است. که این کارگروه هم برای اجرا و اعمال قانون اختیارات کافی ندارد؛ این در حالی است که مسئولیت‌های زیادی به این کارگروه واگذار شده است.

گروه سیاست گرداب- قانون جرائم رایانه ای در اسفندماه سال 88 در پنج بخش و 56 ماده به تصویب رسید. اما این قانون را شاید بتوان از قوانینی دانست که اجرای کامل آن از زمان تصویب تا به امروز به دلایل مختلف با اما و اگرهای بسیاری رو به رو بوده است. نبود اختیارات کافی برای مسئولین کارگروه تعیین مصادیق مجرمانه و از سویی دیگر کارشکنی هایی که گاها توسط دستگاه ها در این بین پیش آمده همه و همه سبب شده است که قانون جرائم رایانه ای نتواند خود را هم لحظه با به روز شدن و رشد فضای مجازی به روز کند. در همین خصوص مصاحبه ای داشته ایم با «روح الله مومن نسب» مدیر سابق واحد اینترنت مرکز توسعه فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی. گفتگوی گرداب با وی را در ادامه می خوانید:

فکر می‌کنید قانون جرایم رایانه‌ای در حال حاضر پاسخگوی نیازهای امروز در فضای‌مجازی بوده و یا نیازمند تغییر بر اساس شرایط فعلی کشور هستند؟

در ابتدا باید گفت قانون جرائم رایانه‌ای بیش از 10 سال پیش تدوین شده است و در اسفندماه سال 88 تصویب و ابلاغ شد؛ درنتیجه از آن زمان تا امروز با توجه به اینکه فضای‌مجازی تغییرات زیادی کرده است این قانون کاستی‌های زیادی دارد گرچه متناسب با زمان خود خوب و قابل دفاع بود.

این تغییرات به شکلی است که حتی نسل‌های مخابرات قدیم از نسل اول به نسل دوم، سوم و چهارم ارتقا پیدا کرده است؛ درواقع همه پروتکل‌ها، زیرساخت‌ها، گوشی‌ها، بستر وب و دیگر مسائل فنی در فضای‌مجازی عوض شده است و نوع تبادل اطلاعات تغییر پیدا کرده است که این موضوع سبب تغییر در شکل جرائم نیز شده است. این موارد نشان می‌دهد که این قانون نیازمند بازنگری اساسی است.

نکته دیگری که می‌توان به آن اشاره کرد این است که بیشتر ترافیک اینترنت در کشور از طریق گوشی‌های هوشمند تلفن همراه است که بر بستر مخابره رمز صورت می‌پذیرد؛ این موضوع سبب می‌شود که پالایش این فضا نیازمند تغییرات اساسی باشد که در قانون جرائم رایانه‌ای به آن توجه نشده است.

نکته دیگر اینکه قانون جرائم رایانه‌ای در رابطه با استفاده از فیلترشکن‌ها سکوت کرده و بهانه‌ای برای قانون‌شکنان ایجاد شده است که بتوانند با این توجیه، قانون را دور بزنند. این موضوع در قوانین فعلی موردتوجه قرار نگرفته و به آن اشاره‌ای نشده است. این پارادوکس‌ها نشان می‌دهد که تکلیف قانونی این موارد باید هرچه سریع‌تر مشخص شود.

نکته دیگر بحث فعالیت بدون مجوز شرکت‌های حوزه فناوری اطلاعات خارجی در داخل کشور است که به این موضوع هم صریحاً در قانون جرائم رایانه‌ای پرداخته نشده است. مجازات و نحوه اعمال قانون در قانون جرائم رایانه‌ای به‌درستی مشخص نیست؛ وایبر، واتس‌اپ، فیسبوک و ... شرکت‌های آمریکایی هستند که آزادانه در ایران فعالیت می‌کنند و هیچ قانونی برای مواجهه با نقض آشکار حریم‌خصوصی توسط این شرکت‌های عموماً صهیونیستی در ایران وجود ندارد.

خروج اطلاعات از کشور نیز مسئله‌ای کاملاً جدی است که مشخصاً در قانون جرائم رایانه‌ای در مورد آن جرم انگاری نشده است؛ از این رو نیازمند تدبیر ویژه برای حل مشکلات سرقت اطلاعات از کشور هستیم.

مسائل زیادی از این دست وجود دارد که در قانون جرائم رایانه‌ای به آن پرداخته نشده است مانند مسئله ویدئو استریم یا پخش زنده فیلم از طریق وب از طریق مبادله اطلاعات بر روی پورت و آی پی و این‌ها مسائل مهمی است که مغایر با یکی از اصول قانون اساسی مبنی بر اختصاصی بودن پخش صدا و تصویر توسط صدا و سیما است؛ متأسفانه در فضای‌مجازی راجع به این نوع تبادل داده، تدبیر ویژه‌ای صورت نگرفته است.

سرتیفیکیت‌ها یا گواهی‌های امنیتی بومی، امضاهای دیجیتال و... دیگر مسائلی است که قانون‌گذار به‌صورت الزام‌آور به آن‌ها نپرداخته است.

نسبت پوشش قانون جرائم رایانه‌ای به جرائم فعلی با توجه به بررسی‌هایی که شما انجام داده‌اید چقدر است؟ آیا مجازات با جرائم متناسب هستند؟

به‌طورکلی می‌توان گفت نسبت جرم و مجازات در این قانون نسبت صحیحی نبوده به شکلی که جرائم بسیار بزرگ‌تر از مجازات بوده ازاین‌رو مجازات پیشگیرانه نیست. قانون جرائم رایانه‌ای فعلی پاسخگوی فضای‌مجازی فعلی نیست.

طبق ماده 22 قانون جرائم رایانه‌ای کارگروه تعیین مصادیق محتوای مجرمانه تشکیل‌شده است. که این کارگروه هم برای اجرا و اعمال قانون اختیارات کافی ندارد؛ این در حالی است که مسئولیت‌های زیادی به این کارگروه واگذار شده است.

به‌عنوان‌مثال می‌توان گفت این کارگروه و مقامات قضایی دستور فیلتر شدن 6 بد افزار اجتماعی ازجمله اینستاگرام، واتس‌اپ، لاین، بی تاک و... را صادر و به دولت ابلاغ کردند، اما هیچ‌کدام از این دستورات اعمال نشده است و این به خاطر خلأهای قانونی موجود در کشور است که عملیاتی شدن این دستورات را در دست دولت قرار داده است.

این یک مسئله جدی است که اختیارات کارگروه محدود است و ترکیب این کارگروه به‌صورت یک‌طرفه بوده به شکلی که اکثریت این کارگروه متشکل از نمایندگان دولت یا همان قوه مجریه است و از آنجایی‌که قوه مجریه در بحث مسائل فضای مجازی ذی‌نفع بوده و درآمدهای زیادی از طریق فروش اینترنت به‌دست می‌آورد، قطعاً اجازه اجرای صحیح قانون و تصویب مصوبه‌هایی با رویکرد ملی در این کارگروه را نمی‌دهد یا در صورت صدور دستور آن را به‌طور کل یا به شکل قابل قبول اجرا نمی‌کند. این کارگروه 13 عضو دارد که از این تعداد 7 نفر توسط رییس‌جمهور انتخاب شده‌اند که این تعداد اکثریت کارگروه را تشکیل می‌دهند و همین موضوع باعث شده تا همه مصوبات این کارگروه در چارچوب منافع قوه مجریه تعریف شود و قوه قضاییه و قوه مقننه اختیارات کافی برای اعمال قانون در این زمینه ندارند.

اگرچه تعدادی از مشکلات قانون جرائم رایانه‌ای برشمرده شد، اما به‌طورکلی می‌توان گفت این قانون مشکلات بسیار زیادی دارد و باید همان‌طور که هر چند سال یک‌بار قوانین مورد بازنگری قرار می‌گیرد قوانین مربوط به جرائم رایانه‌ای نیز بازنگری شود.

برای رفع نواقص این قانون کدام دستگاه‌ها باید اقدام کنند و این‌همه نقص ناشی از کم‌کاری کدام دستگاه‌ها است؟

بیشترین کم‌تحرکی برای به‌روز کردن قانون جرائم رایانه‌ای از سوی دولت بوده و آن هم به خاطر وجود شورای افتا (شورای عالی امنیت فضای تبادل اطلاعات)، شورای‌عالی فناوری اطلاعات و کمیسیون تنظیم مقررات و امثال این شوراهای قانون‌گذار در بدنه دولت است که بر اساس مصوبه هیئت دولت تشکیل شده‌اند و به‌نوعی اختیار تدوین قانون دارند؛ ازاین‌رو دولت می‌تواند مشکلات جرائم رایانه‌ای را از طریق این دستگاه‌های فراقانونی برای خود مرتفع کند و به همین دلیل تاکنون لایحه‌ای برای تغییر قانون جرائم رایانه‌ای به مجلس نداده است.

نوع رفتار دولت نیز نشان می‌دهد که برای مجلس جایگاهی در این قضایا قائل نیست و به‌نوعی ظاهراً وجود اختیارات خاص تسهیل‌کننده استبداد رأی برای دولت‌ها جذابیت بیشتری دارد.

اصلاح نشدن قوانین جرائم رایانه‌ای و ماندن در سطح فعلی به نفع دولت است و از همین رو دولت تاکنون دست به تغییر این قوانین نزده است. حتی اگر دولت مجبور باشد در این زمینه لایحه‌ای به مجلس ارائه کند این لایحه به شکلی خواهد بود که منفعت مافیای مخابراتی نفوذ کرده به وزارت ارتباطات در آن دیده شود نه منفعت مردم؛ از طرف دیگر در بحث فضای‌مجازی مجلس شورای اسلامی نتوانسته است به‌خوبی کار کند و مصوبات جامع‌ومانعی قابل‌ملاحظه‌ای به‌خصوص در سال‌های اخیر نداشته است که یکی از کم‌کاری‌های مجلس در این زمینه مسئله اصلاح نکردن قوانین مربوط به جرائم رایانه‌ای است که خودشان تصویب کرده‌اند.

تنها نهاد باقی‌مانده قوه‌قضاییه است که می‌توان از آن انتظار داشت که لایحه‌ای را تنظیم و به مجلس ارائه کند تا اینکه از طریق ارتباطاتی که میان مجلس و قوه‌قضاییه وجود دارد قوانین جرائم رایانه‌ای به‌سرعت اصلاح شده و یک تدبیر دوطرفه از سوی قوه مقننه و قوه‌قضاییه در این راستا صورت بگیرد.

با توجه به افزایش امکانات در فضای‌مجازی و کم شدن محدودیت‌ها و عدم برخورد با جرائم رایانه‌ای اگر قوانین جدیدی تنظیم و اجرا شود فکر می‌کنید مردم این قوانین را بپذیرند یا نسبت به آن‌ها اعتراض می‌کنند؟

از زمانی که فیلترینگ هوشمند در کشور مطرح شد من اعلام کردم که اگر فیلترینگ هوشمند به مفهوم کانتنت فیلترینگ یا فیلتر محتوایی باشد در بستر مخابراتی فعلی کشور این یک کار غیرممکن است؛ در حقیقت دولت فیلترینگ هوشمند را برای این مطرح کرد که بتواند زمان بخرد چراکه ازنظر فنی فیلترینگ هوشمند یک تئوری غیر قابل اجرا بوده که در هیچ کجای دنیا سابقه اجرا بر روی گیت‌وی نداشته است.

این مسئله به خاطر زیرساخت‌های مخابراتی وب 2 است که اطلاعات در مبدأ به شکل کد و در مقصد دی کد می‌شود؛ درنتیجه اگر کسی بتواند کد را رمزگشایی کند بلافاصله منبعی که کد را تعریف کرده رمز خود را تغییر می‌دهد. در فضای عملیاتی با اجرای فیلترینگ هوشمند به فرض امکان رمزگشایی از محتوای تبادل شده در بستر او تی تی ها و نرم‌افزارها رمزنگاری‌شده، پس از ماه‌ها فعالیت تنها یک روز می‌توان فیلترینگ را اجرا کرد و روز بعد رمزی جدید ارائه می‌شود که باید بک سال دیگر زمان صرف شود تا رمز جدید بازخوانی و نرم‌افزار متناسب طراحی و پروسس انجام شده و محتوای مجرمانه پس از تشخیص و تطبیق با الگوهای مصوب، فیلتر شود! که این اقدام خیالی، عملیاتی نیست.

از سوی دیگر اگر قرار باشد فیلترینگ هوشمند اجرا شود این کار اینترنت را آفلاین می‌کند یعنی اگر فردی عکسی را ارسال می‌کند بایستی این محتوا ابتدائا در صف انتظار قرار گرفته، سپس بررسی شده و در نهایت اگر غیراخلاقی نبود اجازه دریافت به دریافت‌کننده داده شود.

این یعنی دیگر اینترنت به‌صورت آنلاین نخواهد بود. بیش از 10 دلیل وجود دارد که اثبات می‌کنند فیلترینگ هوشمند در نرم‌افزارهای موردنظر قابلیت اجرایی ندارد.

البته بر اساس ماده 22 قانون جرائم رایانه‌ای کارگروه تعیین مصادیق موظف به بررسی محتواهای مجرمانه و مقررات گذاری و نظارت بر اجرای قانون در فضای‌مجازی است که دبیر این کارگروه رسماً اعلام کرد فیلترینگ هوشمند با شکست مواجه شده است.

اعتقاد شخصی من با توجه به اینکه با افراد مختلفی از مردم عادی درباره فضای‌مجازی صحبت کرده‌ام این است که همه مردم به دنبال محتوای سالم می‌گردند و هیچ‌کس راضی نیست فرزند یا دیگر اعضای خانواده‌اش در معرض محتوای غیراخلاقی و انحراف قرار بگیرند و اساساً مردم از دولت و مسئولین ذی‌ربط انتظار دارند که فضای اینترنتی سالم، سریع، امن و ارزان در اختیار آن‌ها قرار دهند.

نگرانی بزرگی که خانواده‌ها به‌صورت جدی این روزها با آن مواجه شده‌اند این است که محتواهای غیراخلاقی در بسیاری از شبکه‌های‌ضداجتماعی دست‌به‌دست شده و نظارتی روی آن‌ها نیست.

برای رفع این نگرانی چاره‌ای جز قطع کردن دست نرم‌افزارهای نفوذ کرده به حریم‌خصوصی مردم و نظام جمهوری اسلامی ایران وجود ندارد و باید هر چه سریع‌تر این نرم‌افزارها بسته شوند و به‌عبارت‌دیگر اگر فیلترینگ، هوشمند باشد یعنی هوش داشته باشد و خطرات را تشخیص دهد اساساً باید بسیاری از بدافزارهای ضداجتماعی بسته شوند؛ چراکه در خوش‌بینانه‌ترین حالت و پایین‌ترین سطح، این نرم‌افزارها اطلاعات زیادی از کشور خارج می‌کنند که نمی‌توان جلوی این خروج اطلاعات را گرفت؛ مگر اینکه این نرم‌افزارها بسته شوند.

البته بایستی نرم‌افزارهای سریع، سالم، ارزان و امن ایرانی در داخل کشور تولید شده و نرم‌افزارهای موجود مانند ساینا، سلام، بیسفون، لنزور، ویسگون، درنیان، قاصدک و امثال آن‌ها تقویت شوند و در اختیار مردم قرار بگیرند نا این مشکلات به حداقل ممکن برسند/.