4- واژه های «معامله، انتشار و در دسترس قرار دادن : این عبارت ناظر به عناصر مادی جرم و‌اهم حالاتی دارد که لزوم جرم انگاری آنها احساس میشده و در این خصوص فوقا در بند(1) توضیح داده شده است. تنها تفاوتی که بند الف ماده با بند ب دارد افزودن عبارت «در دسترس قرار دادن» به عنوان یکی از عناصر مادی جرم در این بند است که سبب می شودحتی ارائه اطلاعات و داده ها به صورت غیر مجاز به یک نفر هم سبب تحقق جرم گردد. در واقع فلسفه جرم انگاری حمایت از حریم خصوصی و هویت شخصی افراد است که در قالب دادهها و اطلاعات شکل یافته و اشخاصی برای دسترسی و استفاده از سیستمهای رایانهای و مخابراتی خود از آنها بهرهمند می شوند. بدین ترتیب ارائه این دادهها و اطلاعات حتی اگریک مورد نیز اتفاق بیفتد به لحاظ لزوم حمایت از حریم خصوصی افراد جرم و قابل مجازات است. خصوصا اینکه امروزه بسیاری از مجرمان محیط سایبر حرفه خود را فروش چنین اطلاعات و داده هایی قرار داده اند تا اینکه بتوانند از جنبه های مالی موضوع منتفع شوند؛ برای مثال خرید و فروش داده هایی که افراد را قادر به نفوذ در سیستم های رایانه ای حساب بانکی اشخاص و نهایتا کلاهبرداری می سازد امروزه به حرفه پردرآمدی در محیط سایبر تبدیل شده است.
5- رمز عبور، کد دستیابی یا داده های رایانه ای : عبارت داده ها به صورت کلی در ماده ذکر شده و با آوردن مواردی تمثیلی از قبیل کددستیابی و رمز عبور محدود به این مصادیق نشده است. ازاین جرم مذکور در ماده 25 صرفا منحصر به ارائه، معامله و انتشار « داده های» دیجیتالی رایانه ای نیست بلکه هرگونه اطلاعات دیگر را نیز نظیر اثر انگشت، رنگ قرنیه چشم و بارکدهای کارت های الکترومغناطیسی راکه سیستم رایانه ای با پردزاش آنها کار میکند را شامل می‌گردد.
توضیح تبصره ماده (حرفه قرار دادن اعمال مندرج در تبصره ماده 25) : حرفه قرار دادن خرید و فروش ابزارمجرمانه از عوامل تشدی مجازات است که حتی در قوانین سنتی و ازجمله درقانون مجازات اسلامی (مبحث سرقت، خرید و فروش اموال مسروقه) از علل تشدید کیفر محسوب میگردد. از این رو فلسفه تشدید مجازات در این تبصره جلوگیری از عملکرد افرادی می باشد که با حرفه قرار دادن اعمال مندرج در ماده 25 اساساً قصد انتفاع مالی دارند تا بدین وسیله برخورد شدیدتری نسبت به این افراد صورت گیرد.
مبحث سوم : مسئولیت کیفری اشخاص حقوقی
ماده 19:« درموارد زیر، چنانچه جرایم رایانه ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود»
الف)هرگاه مدیر شخص حقوقی مرتکب یکی از جرایم رایانه ای شود
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب یکی از جرایم مندرج دراین قانون را صادر نماید و جرم به وقوع بپیوندد.
ج) هرگاه یکی از کارمندان شخص حقوقی، با اطلاع مدیر یادر اثرعدم نظارت وی، مرتکب یکی از جرایم مندرج در این قانون شود.
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی، به ارتکاب جرم رایانه‌ای اختصاص یافته باشد.
تبصره 1 : منظوراز مدیر کسی است که اختیار نمایندگی یا تصمیم گیری یانظارت برشخص حقوقی را دارا می‌باشد.
تبصره 2 : مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود. و در صورت نبود شرایط صدر ماده و عدم انتساب جرم به شخص خصوصی فقط شخص حقیقی مسئول خواهد بود.
ماده 20:«اشخاص حقوقی موضوع ماده فوق، باتوجه به شرایط و اوضاع واحوال جرم ارتکابی میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی به ترتیب ذیل محکوم خواهند شد.
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد تعطیلی موقت شخص حقوقی از یک ماه تا 9 ماه؛ و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال
ب) چنانچه حداکثر مجازات حبس باشد آن جرم بیش از پنج سال باشد تعطیلی موقت شخص حقوقی ازیک سال تا سه سال و در صورت تکرار جرم منحل خواهدشد
تبصره: مدیر شخص حقوقی که مطابق بند ب منحل می شود تا سه سال حق تاسیس یا نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی دیگررا نخواهد داشت.
گسترش و تولد روز افزون اشخاص حقوقی در دنیای امروز و پررنگ تر شدن حضور آنها درجوامع امروزی، باعث شده که امور مختلف ومتنوعی به آنها محول شود ؛ چرا که از دیرباز به افراد جامعه ثابت شده که با تاسیس شخصیت های حقوقی وانجام فعالیت های گروهی و منسجم، به جای عملکرد های فردی، بهتر می توان به اهداف خود نائل شد. اما نباید نادیده انگاشت که اشخاص حقیقی بسیاری هستند که در راستای منافع ومصالح شخصیت های حقوقی خود، مرتکب جرم می شوند و آثار زیان بار آن را به سطح وسیعی از جامعه تزریق میکنند برهیچ کس پوشیده نیست که لطمات ناشی از ارتکاب جرم توسط کسی که از حمایت بی دریغ مجموعه ی برخوردار است،بسیار وخیم تر و سنگین تر ازجرمی است که توسط یک فردی عادی به وقوع می پیوندد و او نیز فقط اهداف فردی خودرا دنبال می کند. سوال اینجاست که چگونه باید با اینگونه جرایم مقابله کرد ؟ آیا فقط باید مرتکب جرم را حتی در جایی که در اراده شخصیت حقوقی حل شده و اتفاقا توجه به مصالح و منافع آن باعث شده مرتکب جرم شود به تنهایی مجازات کرد یا اینکه می توان موجودیت مستقلی نیز برای شخصیت حقوقی قائل شد و در این گونه موارد برای آن نیز مسئولیت کیفری پیش بینی کرد؟ به یقین دراین گونه موارد نمیتوان سایه شخص حقوقی را بر سر مرتکب جرم نادیده گرفت و نمی توان از اینگونه هنجارشکنی ها که از حمایت های بیشتری نسبت به حالت های عادی مجرمانه برخودارند بی تفاوت گذشت. این چندسطر بررسی جنبه های فلسفی و نظری اعمال مسئولیت کیفری به اشخاص حقوقی را برنمیتابد. اما آنچه مسلم است این است که این واقعیت برای کلیه نظام های حقوقی محرز شده که لازم است دراین زمینه نیز چاره جویی کنند درکشور ما نیز از دیرباز این موضوع مورد توجه قانونگذار بوده است. به عنوان مثال، میتوان به ماده 4 قانون مربوط به امور پزشکی و دارویی و مواد خوردنی و آشامیدنی مصوب 1334، ماده 15 قانون اقدامات تامینی، مواد 73 و 76 قانون نظام صنفی و … اشاره کرد. اما در دنیای رایانه، باید اظهار داشت که طبع و ویژگی خاص فعالیت های رایانه ای به گونهای است که بیشتر در معرض این گونه مسائل قرار دارند چرا که عمده فعالیت هایی که در زمینه های مختلف امور رایانهای انجام میشود، توسط شرکت های و موسسات کوچک و بزرگی است که در قالب یک شخصیت حقوقی فعالیت می کنند. درمقام تاکید بر این موضوع همین بس که کنوانسیون جرایم محیط سایبر به عنوان یک سند معتبر بین المللی و مورد قبول بسیاری از کشورها در ماده 12خود تحت عنوان مسئولیت شخص حقوقی به طور مفصل به این موضوع پرداخته و به دول عضو وکشورهایی که قصد الحاق به آن را دارند امر میکند که در این زمینه قوانین کیفری موردنیاز را پیش بینی و تصویب کنند. هدف از پیش بینی دو ماده پیشنهادی نیز احتراز از بروز نقص در مجموعه قوانین جنایی مبارزه با جرایم رایانه ای بوده است. مبنای تدوین آن نیز در درجه اول رعایت مقتضیات وجودی وماهیتی اشخاص حقوقی در جامعه امروزی کشورمان، تا حدودی الگو برداری از کشورهایی که در این زمینه پیش قدم بوده اند نظیر کشور فرانسه، میباشد. درادامه به توضیح مسئولیت و ضمانت اجراهای مرتبط با اشخاص حقوقی می پردازیم.
1- مسئولیت : درصدر این ماده برای اعمال مسئولیت کیفری به اشخاص حقوقی، چند شرط مقرر شده است اولا فقط جرایم مطرح دراین قانون که به عنوان جرایمی رایانه ای مطرح هستند، مشمول این ماده میشوند و این موضوع منافات با سایر جرایمی که از طریق رایانه ارتکاب مییابد و در قانون ذکرشده اند، ندارد. ثانیا، جرم مذکور باید تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد. بنابراین، اگر شخص مندرج دربندهای یک تا چهار این ماده مرتکب جرم رایانه ای شود ولی به نام مجموعه و در راستای منافع ان نباشد بازهم مشمول این ماده نمی شود. بی تردید منظور ازمنافع دراین ماده اعم از منافع مادی و معنوی است و عمل برمنای نام شخص حقوقی نیز نیازی به تصریح ندارد. بلکه صرفا کافی است احراز شود شخص عمل مجرمانه را برای خود انجام نداده و بلکه به عبارتی اراده اش در شخصیت شخص حقوقی مستغرق گشته و به نام آن و در راستای منافع آن مرتکب جرم شده است. حال با توجه به مطالب فوق به توضیح هر یک از بندهای این ماده می پردازیم :
بند 1:درابتدا متذکر می شویم که اشخاص مندرج دربندهای ذیل احصاء شده اند و این گامی بوده تا این ماده بر مبنای خاص و استثنایی بودن خود، به نحوی صحیح آن اشخاصی را که احتمال می رود در راستای منافع شخص حقوقی و به نام آن مرتکب جرم شوند را مجرم بشناسد. بر این اساس، اولین شخصی که در سیل جرم انگاری ما قرار می گیرد «مدیر» شخص حقوقی است. از آنجا که احتمال وجود داشت که در معناو مفهوم این اصطلاح اختلاف شود و بر مصادیق بسیاری در یک مجموعه صدق کند در تبصره این ماده تعریف آن ارائه شده است. این تبصره اشعار می دارد : «منظور از مدیر در این ماده هر شخصی است که اختیار نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی را داراست». مطابق این تبصره، مقام ذیصلاح قضایی موظف است در مجموعه شخص حقوقی به دنبال کسی باشد که اختیار نمایندگی، تصمیم گیری یانظارت بر شخص حقوقی را داراست. به عبارت دیگر، صرف شهره بودن شخص در یک مجموعه به نام مدیر کفایت نمی کند بلکه باید سمت او بر اساس این تبصره احراز گردد و چه بسا اشخاصی که درظاهر مدیر هستند، ولی هیچ گونه اختیار و سمتی ندارند و از طرف دیگر چه بسا اشخاصی که ظاهرا هیچ مسئولیتی ندارند ولی به قول معروف همه کاره آن محسوب میشوند. بنابراین، احراز سمت مدیریت ازجانب دادگاه الزامی است. تکیه بیش از حد به این موضوع از این جهت است که دیگر اشخاصی که مطابق این ماده معرفی شده اند به نحوی با این شخصیت در ارتباط می باشند و این امر باعث می شود که تا ما وجود فردی به نام مدیر را احراز نکنیم نتوانیم به شناسایی عوامل و توابع آن بپردازیم.
بند 2: در این بند به موردی اشاره شده که مدیر شخص حقوقی دستور ارتکاب جرم را صادر نماید و جرم به وقوع بپیوندد. مسلما این امر مواردی را در بر میگیرد که کسی که ملزم است ازدستور مدیر شخص حقوقی تبعیت نماید، در راستای منافع ان و به نام آن مرتکب جرم رایانه ای شود. ما در اینجا به نحوه اعمال مسئولیت کیفری به ان شخص کاری نداریم، اما از آنجا که این دستور ازجانب کسی صادر شده که اراده شخص حقوقی در آن تجلی می یابد، لازم است برای شخص حقوقی نیز مسئولیت کیفری درنظر گرفته شود.
بند3: این بند وضعیتی رادر بر میگیرد که یکی از کارمندان شخص حقوقی، درهر سمت و رده ای که قرار داشته باشد با اطلاع و آگاهی مدیراز آن امریادراثر عدم نظارت وی، مرتکب جرم مندرج دراین قانون شود. لازم به ذکر است که صرف آگاهی مدیر از این امر کفایت می کند. به عبارت دیگر، مدیر ملزم است در صورت آگاهی از وقوع جرم در راستای منافع و به نام شخص حقوقی، ازآن ممانعت به عمل آورد نه این که نظاره گر اوضاع باشد و در برابر وقوع جرم هیچگونه واکنشی نشان ندهد. از طرف دیگر، این وظیفه نیز برای مدیریت شخص حقوقی مفروض انگاشته شده است که باید از اعمال ورفتار کارکنان خود اطلاع داشته باشد. بنابراین، اگر اثبات شود که به طور متعارف نظارت خود را به عمل نیاورده و از این طریق موجبات تحقق جرم مطابق این ماده را فراهم آورده بازهم می توان بر مسئولیت کیفری شخص حقوقی تاکید کرد. به چنین موضوعی صراحتا درکنوانسیون بوداپست اشاره شده است.
بند4: چهارمین بند این ماده به موضوعی اشاره دارد که به نظر می رسد در این قالب بیشترین شیوع ارتکاب جرم را به خود اختصاص می‌دهد. چرا که اصولا هیچ مدیر عاقلی به گونه ای عمل نمیکند که شخصا مرتکب جرم شود یا به یکی از مامورین خود دستور ارتکاب جرم دهد یا این که در برابر ارتکاب آن توسط یکی از کارکنان آن مجموعه سکوت اختیارکند، بلکه معمولا به یکی از روش های تحقق معاونت در جرم مندرج در ماده 43 قانون سعی می کنند فرد دیگری امکان وقوع جرم را فراهم نماید. چنین موضوعی، در زمینه ارتکاب جرایم رایانه ای مصداق بیشتری پیدا می کند چرا که متخصصین رایانه ای ناشناخته بسیاری هستند که به راحتی می توانند بی آنکه ردپایی خود به جای گذارند، به نفع شخص حقوقی و در راستای منافع آن مرتکب جرم شوند و خسارات سنگینی را بر رقبای شخص حقوقی یا هر شخص دیگر وارد آورند.
بند 5: آخرین بند از این ماده مواردی را در بر میگیرد که تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم اختصاص یافته است لازم به ذکر است که در اینجا میزان نقش،اگاهی و دخالت مدیر شخص حقوقی هیچ تاثیری ندارد بلکه حتی اگربدون آگاهی وی تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرایم رایانه ای اختصاص یافته است بازهم می توان مسئولیت کیفری را اعمال کرد.
تبصره:در مطالب فوق جهت ارائه تعریف از مدیریت شخص حقوقی به این تبصره اشاره شد و فلسفه تدوین آن نیز بیان گردید. به نظر می رسد اصطلاحاتی که در مقام تعریف این شخصیت آمده از پیچیدگی و ابهام خاصی برخوردار نباشد. چرا که این عناصر بر هر مدیر واقعی که از اراده مجموعه شخص حقوقی درحضور وی متجلی می شود صدق میکند و اوست که گرداننده اصلی شرکت محسوب می شود. به عبارت دیگر در دنیای واقعی، این مدیر شرکت است که می تواند به آن موجودیت ببخشد و تعاملات اجتماعی آن را رقم بزند.
اما نکته ای که در این باب لازم به ذکر است این است که چنانچه یک شخصیت حقوقی دارای چندین مدیر باشد و اراده جمعی آن صورت گر اراده آن باشد در صورت تحقق عنوان مدیریت برهریک از آنها حتی اگر بدون آگاهی دیگران مرتکب اعمال مندرج در این ماده شود می توان مجموعه شخص حقوقی را نیز تحت تعقیب قرار داد.

                                                    .