رضا باقری اصل در تشریح مصادیق جرایم رایانه ای برای برخورد با ابزارهایی همچون VPN در اینترنت و نیز قوانین حقوقی مترتب بر ارتباطات الکترونیکی همچون ایمیل با اشاره به اینکه نظام حقوقی که مترتب بر پست های الکترونیکی است، نظام حقوقی کاملی نبوده اظهار داشت: ما قانون حریم خصوصی در فضای سایبر و حمایت از داده ها نداریم و به دلیل نبود این قانون درخواست تبادل اطلاعات با اشکالاتی مواجه است که ممکن است این حریم خصوصی را نقض کند.
مجازات حبس برای دسترسی غیرمجاز به سامانه ایمیل
مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس با بیان اینکه در قانون جرایم رایانه ای موادی برای همین منظور ترتیب داده شده است، ادامه داد: براساس ماده یک قانون جرایم رایانه ای هرکس به طور غیرمجاز به داده های رایانه ای به واسطه تدابیر امنیتی دسترسی یابد به حبس محکوم می شود که سامانه ایمیل هم مشمول آن خواهد بود.
شنود محتوای ایمیل مصداق شنود مکالمات تلفنی است
باقری اصل با تاکید براینکه براساس ماده ۴۸ قانون جرایم رایانه ای شنود محتوای در حال ارتباطات غیرعمومی در سیستم های رایانه ای و مخابراتی مطابق مقررات شنود مکالمات تلفنی خواهد بود به مهر گفت: در این زمینه در حقیقت قاضی شنود باید دستور دسترسی را بدهد؛ تبصره ذیل این ماده هم می گوید که دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده نظیر پست الکترونیکی و پیامک در حکم شنود و مستلزم رعایت مقررات مربوطه است.
مصادیق قانون جرایم رایانه ای برای فیلترینگ
وی با بیان اینکه در حوزه قواعد حقوقی مترتب بر ارتباطات الکترونیکی یک سری ضعف ها داریم، ادامه داد: البته بخش کیفری ماده ۴۸ قانون جرایم رایانه ای دسترسی به پست الکترونیکی را مصداق شنود دانسته است و مجازاتهایی نیز برای آن درنظر گرفته است.
باقری اصل خاطرنشان کرد: از طرفی براساس ماده ۲۱ و ۲۲ قانون جرایم رایانه ای یک سری قواعد برای بحث فیلترینگ مطرح شده که در حقیقت ارائه دهندگان خدمات دسترسی موظف هستند این ضوابط را رعایت کنند و این قانون مشخص کرده است چطور باید کار فیلترینگ انجام شود.
استفاده از VPN برای مصارف مشخص غیرقانونی نیست
مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس در مورد مصادیق استفاده از ابزارهایی مانند VPN در قانون جرایم رایانه ای، گفت: VPN غیرقانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر اینکه پروتکل VPN غیرقانونی است وجود ندارد.
وی ادامه داد: همچنین بند الف ماده ۲۵ قانون جرایم رایانه ای تاکید دارد که توزیع و انتشار و تولید و یا انجام معامله یا نرم افزار یا هر نوع ابزار الکترونیکی که «صرفا» برای ارتکاب جرایم رایانه ای به کار می رود مجازات دارد اما VPN و یا ابزارهای دیگر مصداق این واژه «صرفا» نیستند و به طور مثال بانک ها و موسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است اما براساس ماده ۳۲ قانون مشمول نگهداری اطلاعات کاربران و «داده ترافیک» هستند.
باقری اصل تصریح کرد: اگر چه در صورتی که سایتی اقدام به ارائه یا فروش ابزار دور زدن فیلترینگ کند یا اطلاعات کاربران و داده ترافیک خدمات VPN را نگهداری نکند می توان با همین قانون آنرا مشمول مجازات دانست این مهم در اکثر کشور های جهان به عنوان رویه وجود دارد که البته بررسی نحوه فروش این ابزار در اینترنت نکات دیگری را نشان می دهد.
.فان پاتوق
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.