قانون جرایم رایانهای در سال ۱۳۸۸ تصویب د تاکشور ما گامی دیگر در مبارزه با پدیده جرم بردارد. با تصویب این قانون دیگر لازم نیست قضات جرایم ارتکابی را با مواد قانونی قبل از تصویب قانون جرایم رایانهای تطبیق دهند. چه بسا این تلاش آنها ره به جایی نمیبرد و نتیجۀ آن تباهی حقوق بزه دیدگان و جامعه در برابر بزهکاران میشد.
فصل ششم این قانون به یکی از بحث برانگیزترین مباحث حقوق کیفری یعنی مسئولیت کیفری اشخاص حقوقی مربوط میشود که میتوان گفت در مقایسه با قوانین قبلی کاملتر نگاشته شده است. روشن کردن زوایای گوناگون مسئولیت کیفری اشخاص حقوقی مهمترین هدف این کار تحقیقی بوده است و نگارنده آن به دلیل فقدان منبعی در این زمینه، تلاش کرده تا با تکیه بر قانون و تفسیر آن مطالب را بر روی کاغذ بیاورد.
البته همانطور که در تبصرة ۲ این ماده تصریح شده، تحمیل مسؤولیت کیفری به اشخاص حقوقی مانع مجازات مرتکب جرم نمیشود. توضیح اینکه با توجه به اعتباری بودن شخصیت حقوقی، شبهه مجازات دو نفر در قبال یک جرم مطرح نمیگردد و اساسا چنین ایرادی وارد نیست و شخص حقوقی رأسا در قبال اقدامات خود مسؤول انگاشته میشود.
در ادامه ماده ۲۰ مجازاتهای گوناگونی را برای جرایم رایانهای ارتکابیافته توسط اشخاص حقوقی پیشبینی کرده است که با توجه به ویژگیهای آنها سازگاری یافتهاند. البته محوریت اصلی با جزای نقدی است و در کنار آن مجازاتهای تکمیلی دیگری حسب نوع جرایم ارتکابیافته پیشبینی شده است.
سپس ماده ۲۱ به موضوع بسیار مهم پالایش محتوای مجرمانه اشاره دارد. توضیح آنکه یکی از اقدامهای مؤثر مقابله با انواع محتواهای مجرمانة رایانهای در فضای شبکهای، به ویژه محتویات مستهجن، پالایش آنهاست و به رغم آنکه نقاط ضعف فنی و اجرایی بسیاری دارد، اما هیچ کشوری از این گزینه چشمپوشی نکرده و در عوض سیاستگذاران و مجریان آن میکوشند با اتخاذ تدابیر مناسب بر کارایی آن بیفزایند.
در این ماده به منظور یکپارچهسازی این اقدام در سطح ملی و اعمال مدیریت واحد بر آن و با توجه به اینکه این اقدام اساسا یک ضمانت اجرا به شمار میآید و باید توسط مقام قضایی دستور اجرای آن ابلاغ گردد، پیشبینی شده به ریاست دادستان کل کشور و با حضور اعضای اشاره شده در ماده بعد تدابیر مربوط اتخاذ شود.
سپس با توجه به اینکه عدم اجرای چنین تصمیماتی از سوی ارائهدهندگان خدمات دسترسی مانند ISPها میتواند پیامدهای ناگواری به دنبال داشته باشد، برای متخلفان ضمانت اجراهایی نیز پیشبینی شده است.
در ادامه، ماده ۲۲ سازوکار شکلی ناظر به کمیتة تعیین مصادیق محتوای مجرمانه را مقرر کرده و ماده ۲۳ حکم پالایش را به ارائهدهندگان خدمات میزبانی تسری داده است. توضیح آنکه خدمات میزبانی مسؤولیت تأمین فضای موردنیاز برای فعالیت شبکهای را به عهدهدارند و برای مثال اگر کسی به دنبال راهاندازی یک وبسایت است، حسب نیازش از آنها فضای مورد نیازش را مطالبه و دریافت میکند. البته در همین جا تصریح میشود که مسؤولیت این گروه مشابه خدمات دسترسی نیست و باید تفکیکهای فنی و حقوقی مربوط را مدنظر قرار داد.
از آن جا که ویژگیهای یک شخص حقوقی با یک شخص حقیقی متفاوت است، مجازاتهای آنها نیز متفاوت و متناسب با همان شخصیت حقوقی است. مجازاتهای سالب آزادی و حیات مانند حبس و اعدام اساسا برای شخص حقوقی بی معناست و قابلیت اجرا ندارد؛ بنابراین مجازاتهایی از قبیل انحلال، مصادره اموال، جزای نقدی و… برای شخص حقوقی در نظر گرفته میشود که با توجه به شدت و اهمیت جرم ارتکابی به یکی از این مجازاتها محکوم میشود. برای مثال شرکت الف ابتدا با هدف ایجاد فضای گفتگو در شبکه راهاندازی میشود و بهطور مشروع در این زمینه فعالیت میکند، اما پس از جذب کاربران بسیار، از هدف مشروع نخستین خود فاصله میگیرد و فعالیت خود را منحصر به سرقت اطلاعات کاربران میکند؛ در اینصورت شرکت مرتکب جرم سرقت رایانهای شده و از آن جا که فعالیتش منحصراً در جهت ارتکاب این جرم بوده، به مجازات انحلال و مصادره اموال محکوم میشود. اما اگر فعالیت مشروع خود را انجام دهد و در این میان اطلاعات چند کاربر را هم سرقت کند، به دلیل اینکه جرم سبکتری را مرتکب شده، دیگر به مجازاتهای انحلال و مصادره اموال محکوم نمیشود بلکه حسب مورد به جزای نقدی یا ممنوعیت از یک یا چند فعالیت شغلی و یا… محکوم میشود.
لازم به ذکر است جزای نقدی که برای شخص حقوقی در نظر گرفته شده حداقل ۳ و حداکثر ۶ برابر مبلغی است که برای شخص حقیقی در صورت ارتکاب همان جرم در نظر گرفته میشود.
در پایان لازم به ذکر است که دولت و نهادهای عمومی غیر دولتی در مواردی که اعمال حاکمیت می کنند مجازات نمیشوند، چرا که با مجازات این نهادها امکان لطمه به منافع عموم وجود دارد؛ البته این به معنای عدم مجازات کارمندان دولتی که مرتکب جرم شدند نیست بلکه تنها شخص حقوقی از مجازات معاف میشود.