TV
کد خبر: ۳۲

مسئولیت کیفری اشخاص حقوقی در فضای سایبری

مسئولیت کیفری اشخاص حقوقی در فضای سایبری

تا قبل از ظهور فناوری اطلاعات و گسترش فضای سایبری، مسئولیت کیفری صرفاً متوجه اشخاص حقیقی بود؛ زیرا تصور می‌شد تنها انسان قادر به اراده و قصد مجرمانه است. با گسترش فعالیت‌های اقتصادی، اجتماعی و سیاسی شرکت‌ها و مؤسسات در فضای سایبری، این دیدگاه سنتی دچار تحول گردید و مفهوم «مسئولیت کیفری اشخاص حقوقی» برای نخستین بار در قانون جمهوری اسلامی ایران، در قانون جرایم رایانه‌ای سال ۱۳۸۸ مطرح شد.

تا قبل از ظهور فناوری اطلاعات و گسترش فضای سایبری، مسئولیت کیفری صرفاً متوجه اشخاص حقیقی بود؛ زیرا تصور می‌شد تنها انسان قادر به اراده و قصد مجرمانه است. با گسترش فعالیت‌های اقتصادی، اجتماعی و سیاسی شرکت‌ها و مؤسسات در فضای سایبری، این دیدگاه سنتی دچار تحول گردید و مفهوم «مسئولیت کیفری اشخاص حقوقی» برای نخستین بار در قانون جمهوری اسلامی ایران، در قانون جرایم رایانه‌ای سال ۱۳۸۸ مطرح شد و چند سال بعد به‌طور عام‌تر در قانون مجازات اسلامی گنجانده شد. امروزه در حقوق کیفری ایران، اشخاص حقوقی در موارد مشخص، در برابر قانون پاسخگو شناخته شده و امکان تعقیب و مجازات آن‌ها وجود دارد.

در قوانین جاری، شخص حقوقی در برابر شخص حقیقی قرار داشته و به مجموعه‌ای از افراد یا اموال گفته می‌شود که قانون برای آن، شخصیتی مستقل از اعضایش قائل شده تا بتواند برای آن، حقوق و تکالیف قانونی در نظر بگیرد. به عبارت ساده‌تر، شخص حقوقی موجودی اعتباری است که قانون برای انجام هدفی خاص، به او شخصیتی مستقل از افراد تشکیل‌دهنده‌اش اعطا می‌کند. شخصیت حقوقی از تاریخی که به موجب قوانین مربوطه در اداره ثبت شرکت‌ها ثبت می‌گردد، متولد شده و دارای شخصیت حقوقی مستقل بوده و باید مسئولیت اقدامات خود را بر عهده بگیرد.

تحول فناوری اطلاعات و گسترش فضای مجازی سبب شده است که جرائم سنتی شکل تازه‌ای به خود بگیرند و نوع جدیدی از بزهکاری موسوم به «جرائم رایانه‌ای» پدید آید. در این فضا، اشخاص حقوقی مانند شرکت‌های فعال در حوزه فناوری اطلاعات و ارتباطات، ارائه‌دهندگان خدمات اینترنتی، بانک‌ها و مؤسسات مالیِ ارائه‌کننده خدمات بانکداری مجازی، نقشی گسترده در تولید، انتقال و نگهداری داده‌ها داشته و مسئولیت آن‌ها در برابر جامعه از اهمیت ویژه‌ای برخوردار است.

مفهوم و ضرورت مسئولیت کیفری اشخاص حقوقی در فضای سایبری:

در فضای سایبری، بسیاری از جرائم نه‌تنها توسط اشخاص حقیقی، بلکه در قالب سازمان‌ها، شرکت‌ها یا مؤسسات رخ می‌دهد. نمونه‌هایی مانند:

  • راه‌اندازی یا پشتیبانی سامانه‌های فیشینگ توسط شرکت‌ها یا مؤسسات
  • نقض عمدی امنیت داده‌ها توسط پیمانکاران حوزه فناوری اطلاعات و ارتباطات
  • فروش نرم‌افزارهای جاسوسی یا بدافزار
  • تسهیل انتقال غیرمجاز اطلاعات شخصی کاربران

در چنین مواردی، تعقیب صرفِ فرد مجری (مثلاً مدیر سیستم) کافی نیست، بلکه باید خود شرکت یا مؤسسه نیز پاسخگو باشد.
از منظر سیاست جنایی، هدف از پذیرش مسئولیت کیفری اشخاص حقوقی، پیشگیری از سوءاستفاده سازمانی از فناوری و تضمین امنیت داده‌ها و اعتماد عمومی است.

مطابق مفاد ماده ۱۹ قانون جرایم رایانه‌ای، در موارد زیر چنانچه جرائم رایانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:

الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‌ای شود.

ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع بپیوندد.

ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‌ای شود.

د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد.

تبصره ۱ـ منظور از مدیر، کسی است که اختیار نمایندگی یا تصمیم‌گیری یا نظارت بر شخص حقوقی را دارد.
تبصره ۲ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود و در صورت نبود شرایط صدر ماده و عدم انتساب جرم به شخص حقوقی، فقط شخص حقیقی مسئول خواهد بود.

مصادیق جرائم رایانه‌ای قابل انتساب به اشخاص حقوقی

مصادیق عمومی زیر می‌توانند در چارچوب مسئولیت کیفری اشخاص حقوقی بررسی شوند:

  • دسترسی غیرمجاز به داده‌ها
  • شنود غیرمجاز ارتباطات رایانه‌ای
  • جعل داده‌ها یا استفاده از داده مجعول
  • کلاهبرداری رایانه‌ای
  • انتشار یا توزیع محتوای مجرمانه
  • نقض حقوق مالکیت فکری و نرم‌افزاری
  • قاچاق ترافیک تلفن بین‌الملل از خارج به داخل و بالعکس

علاوه بر مصادیق فوق، قانون جرایم رایانه‌ای و قانون آیین دادرسی کیفری، در ارائه خدمات مرتبط با فناوری اطلاعات و ارتباطات، مسئولیت‌هایی به شرح ذیل برای اشخاص حقوقی تعیین نموده‌اند که عدم رعایت آن‌ها نیز موجب مسئولیت کیفری خواهد بود:

  • نگهداری داده ترافیک کاربران به مدت شش ماه برای ارائه‌کنندگان خدمات دسترسی
  • نگهداری اطلاعات کاربران تا شش ماه پس از خاتمه اشتراک برای ارائه‌کنندگان خدمات دسترسی و خدمات میزبانی
  • نگهداری محتوای ذخیره‌شده و داده ترافیک حاصل از تغییرات ایجادشده، حداقل تا پانزده روز برای ارائه‌کنندگان خدمات میزبانی
  • حفظ فوری داده‌های رایانه‌ای ذخیره‌شده بنا بر دستور مقام قضایی و در موارد خاص، دستور ضابطان قضایی

·        مجازات اشخاص حقوقی که جرم آن‌ها در دادگاه ثابت می‌گردد، چیست

·        به موجب مفاد ماده ۲۰ قانون جرایم رایانه‌ای، با توجه به شرایط و اوضاع‌واحوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

·        الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یک تا نه ماه و در صورت تکرار جرم، تعطیلی موقت شخص حقوقی از یک تا پنج سال.

·        ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم، شخص حقوقی منحل خواهد شد.

·        تبصره: مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‌شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‌گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.

 

گزارش خطا
ارسال پیام
پیشنهاد سردبیر بیشتر
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آخرین اخبار
پربازدید