محمدصالح نقره کار در گفتوگو با ایسنا، درباره اینکه با توجه به هک اسنپ فود، آیا خلا قانونی در این زمینه داریم؟ گفت: نظام حقوقی حمایت از مالکیت در زمینه فضای مجازی با توجه به الزامات حفظ حریم خصوصی و ارتقای امنیت حریم کاربران در فضای مجازی، باید ضمانت های قابل توجهی در تولید، تبادل و تعامل اطلاعاتی بین کاربران و شرکتهای خدمات دهنده در نظر بگیرد.
وی افزود: در این راستا به نظر می رسد قانون جرایم رایانه ای مصوب ۵ / ۳ / ۸۸ در راستای تضمین امنیت فضای مجازی، دسترسی غیرمجاز به هرگونه دادههای کاربران را جرم انگاری کرده است. ما در این زمینه اولاً نیاز به ارتقای ابزار مرجع تحقیق در واکاوی منشا آلودگیها و هکرها داریم تا نظام تحقیق ما بتواند به درستی نسبت به شناسایی دزدان رایانهای و فضای مجازی اهتمام کافی را داشته باشد و در مرحله بعد نظام دادرسی و مراجع قضایی ما باید الزامات و شناخت کافی را نسبت به این رویداد داشته باشند تا بتوانند نسبت به تضمین حقها و آزادیهای شهروندان در فضای مجازی عنایت کافی را داشته باشند.
این وکیل دادگستری با بیان اینکه نظام قانونی اصولاً باید از حریم خصوصی و امنیت کاربر در فضای مجازی حمایت کند، گفت: ما نباید به دنبال قوانین و مقررات فوق العاده باشیم، در همین قواعد عمومی و زمینههای حمایتی که در قوانینی اعم از «قانون مجازات و جرایم رایانهای» و قوانین و مقررات متکی بر مسئولیت مدنی و خسارت و تسبیب از باب هتک امنیت فضای مجازی توسط هکرها هست، الزامات قابل توجهی داریم؛ هر چند موضوع قانون حفاظت از دادهها به عنوان یک لایحه در حال بررسی در مراجع قانونی در دولت است، امیدواریم که هرچه زودتر جامعه حقوق موضوعه بر آن پوشانده شود.
وی افزود: با همین قوانین فعلی هم شرایط طوری نیست که هکرها احساس آزادی عمل داشته باشند. ما در ماده ۷۲۹ قانون مجازات اسلامی، جرم انگاری کافی در این زمینه داریم؛ هرچند لازم است این جرم انگاریها با رعایت انحاء مختلف و گونههای نوین ارتکاب جرم علیه دادهها و کاربران در فضای مجازی به خصوص کسانی که با استارتاپ ها درحال فعالیت هستند و نظام حقوقی متوازن و متناسبی را برای حمایت نیاز دارند، انجام شود و از الزامات و تضمینهای کافی بهرهمند باشیم.
این وکیل دادگستری ادامه داد: بخشی از جرم انگاریها در دسترس قراردادن دادههایی است که این دادهها میتواند برای اشخاص فاقد صلاحیت منشأ سوء استفادهای شود که از این نظر هم شرکتهای استارتاپی باید توجه کافی به این ملاحظات را داشته باشند تا زمینه سوءاستفاده فراهم نشود و امنیت فضای تولید و تبادل اطلاعات در این حوزهها حفظ شود.
نقره کار گفت: رعایت نظامات به خصوص جوانب عرفی حفاظت از دادهها توسط این شرکتها یکی از وظایفی است که آنها از باب مسئولیت مدنی بر عهده دارند؛ یعنی صرف نظر از اینکه در این زمینه قصور، تقصیر یا عدم رعایت نظامات ایجاد شده باشد، این شرکتها در صورتی که به خدمات پذیرندگان شان خسارتی وارد شود؛ باید از باب اصل مسئولیت و جبران خسارت در نظر داشته باشند که حمایت از دادههای کاربران بر آنها مفروض است.
این وکیل دادگستری تصریح کرد: مرجع تحقیق، تعقیب و تحکیم در مورد جرایم علیه داده ها در فضای مجازی باید در این زمینه با اصل سرعت، دقت و تخصص مبادرت به کشف و شناسایی جرم کنند.
نقره کار در پایان گفت: قواعد عمومی جرم انگارانه در خصوص حفاظت از دادهها این اختیار را به مرجع قضایی خواهد داد که دستورهای کافی و محکمی را به مرجع تعقیب بدهد تا زمینه کشف جرم زودتر فراهم شود و جلوی سوءاستفاده از اطلاعات کاربران در این حوزه گرفته شود؛ البته ارتقای امنیت زیرساختها و حفاظت از دادههای شهروندان بر شرکتهای خدمات دهنده نیز فرض خواهد بود.
انتهای پیام