05/09/1403  
 
۱۳۹۰/۱۱/۰۳ ۱۱:۵۴
طبقه بندی:
  • اخبار رسانه ها
  • اینترنت رگولاتوری
چچ
کالبدشکافی تخلف اپراتورها در حفظ اطلاعات مشترکان

در گفت‌وگوی فارس با مدیر فناوری‌های نوین مرکز پژوهش‌های مجلس :

کالبدشکافی تخلف اپراتورها در حفظ اطلاعات مشترکان

به گزارش خبرنگار فناوری اطاعات خبرگزاری فارس، چندی پیش خبری با عنوان فروش اطلاعات شخصی مشترکان اپراتورهای تلفن همراه و دسترسی شرکت های ارسال کننده پیامک های تبلیغی به بانک اطلاعات مشخصات مشترکان منتشر شد. در نهایت معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی در گفت‌وگو با فارس با اعلام نتایج بررسی صحت و سقم این موضوع، گفت: از مسیرهای غیر رسمی اطلاعاتی شامل شماره تلفن همراه و چند رقم کد پستی خارج شده که برخی از این اطلاعات با نام و جنسیت مشترک همراه بوده است. در رابطه با ابعاد حقوقی این موضوع گفت وگویی با رضا باقری اصل، مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی انجام داده‌ایم.

 
* در قانون فعلی، ارسال پیامک تبلیغاتی بدون اجازه مشترک جرم نیست

خبرنگار فارس پرسید: آیا در قضیه فروش بانک اطلاعات مشترکین تلفن همراه بر اساس قانون جرایم رایانه ای جرمی روی داده است؟
باقری اصل در این خصوص، گفت: این موضوع باید بر اساس قانون جرایم رایانه ای و آنچه به واقع اتفاق افتاده تشریح شود.
وی گفت: نخست اینکه در زمان تدوین قانون و اصلاحاتی که بر آن اعمال شد بحث های زیادی در خصوص اینکه برای ارسال پیامک یا ایمیل تبلیغاتی مزاحم یا آنچه به عنوان اسپم شناخته می شود، آیا باید جرم انگاری صورت گیرد یا خیر؟
مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی افزود: در زمان تصویب قانون به واسطه اینکه این موضوع خیلی فراگیر نبود و از سوی دیگر، قبل از جرم انگاری باید حقوق و مسئولیت های قانونی این نوع فعالیت ها در قوانین موضوعه خودشان تعریف می شد قانونگذار به جمع بندی عدم جرم انگاری رسید تا زمانی که قانونی دیگر ارسال این نوع پیام  ها را مبتنی بر خواست کند، نه مبتنی بر درخواست عدم دریافت.
وی تصریح کرد: آن موقع امکان جرم انگاری ارسال پیام یا پیامک بدون کسب اجازه از مشترک وجود خواهد داشت.

*پیشنهاد تعیین جرم برای پیامک‌های تبلیغی در پی فراگیر شدن مزاحمت‌ها

باقری اصل تاکید کرد: اگر چه به نظر می رسد به دلیل فراگیر شدن این نوع مزاحمت ها، می توان امروز قانون جرایم رایانه ای را بر این منوال اصلاح کرد.
مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی افزود: نکته دوم این است که باید آنچه اتفاق افتاده را بر اساس مصادیق قانونی جرایم رایانه ای ترسیم کرد.
وی توضیح داد: به این صورت که اشخاصی اقدام به ایجاد بانک اطلاعاتی از مشترکین تلفن همراه نموده اند و برای خدمات تبلیغی یا سایر خدمات از طریق پیام کوتاه یا غیره، آن را در اختیار متقاضیان قرار می دهند.

*روش تعیین بانک‌ اطلاعاتی، معیار انتساب جرم

باقری اصل گفت: این بانک های اطلاعاتی به سه شیوه می تواند تهیه شود؛ نخست، اگر این بانک اطلاعات از طریق گرد آوری شماره ها با استفاده از روش هایی نظیر فرم هایی که اشخاص در جاهای مختلف پر می کنند، یا از طریق گیرنده های بلوتوث یا  از طریق دیگری ایجاد شود که ربطی به اپراتور تلفن همراه و دفاتر مشترکین و سامانه های مخابراتی نظیر BTS ها و نرم افزار های  صورت حساب و خدمات مشترکین و پورتال های آنها نداشته باشد، نمی توان بر این عمل جرمی منتسب کرد.

*با وجود نمایشگر، شماره تلفن جز اسرار نیست

خبرنگار فارس گفت: یکی از مسئولین پلیس فتا، این اقدام را به دلیل افشا اسرار، جرم دانسته است.
باقری اصل در این خصوص، گفت: بر اساس ماده 17 قانون جرایم رایانه ای آمده که "هر کس به وسیله سیستم های رایانه ای یا مخابراتی صوت، تصویر، فیلم خصوصی، خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند، یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به مجازات مندرج در قانون محکوم خواهد شد.".
وی توضیح داد: در این رابطه باید این طور گفت که نخست، کمتر مقام قضایی می توان یافت که شماره تلفن فرد را جزئی از اسرار بداند، ضمن اینکه این ماده قانونی یک قید دیگر هم دارد یعنی عمل انتشار باید منجر به ضرر یا هتک حیثیت فرد شود، بنابراین با این ماده قانونی نمی توان موضوع مورد بحث را مورد پیگرد قرار داد.

*انتشار بانک اطلاعاتی مشترکان اپراتورها، جرم است

مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی افزود: دوم اینکه این بانک اطلاعاتی یا به صورت دسترسی غیر مجاز به بانک های اطلاعاتی مخابرات یا اپراتور ها یا به شیوه سرقت داده تهیه شده باشد که مصداق جرم ماده 1 و ماده 12 قانون جرایم رایانه ای است و در صورت سوم اگر ایجاد و تهیه و انتشار این بانک از طریق دسترسی مجاز به بانک اطلاعات مشترکین مخابرات باشد، مواد دیگری از قانون حاکم است.
وی گفت: ‌بنابر ماده 32 قانون جرایم رایانه ای "ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند".
وی ادامه داد: بر اساس این حکم تمامی اپراتور ها که خدمت دسترسی به شبکه مخابراتی کشور اعم از خدمات موبایل، اینترنت و هر نوع خدمت مورد نیاز به اشتراک و دسترسی را فراهم می کنند ملزم به حفظ داده ترافیک و اطلاعات کاربر هستند.
وی ادامه داد: همچنین بنابر تبصره دیگر این ماده، اطلاعات کاربر شامل « هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی او است.»

*مجازات قانونی برای افشا کنندگان داده‌های محرمانه

مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی افزود: همچنین در ماده 34 قانون، مصادیق دیگری برای حفظ داده ذکر شده و برای جلوگیری از سوء استفاده از این داده ها در این ماده آمده :« چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده ای حفاظت شده را افشا کنند یا اشخاصی که داده ای مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از 91 روز تا 6 ماه یا جزای نقدی از 5 تا 10 میلیون ریال یا هر دو مجازات محکوم خواهند شد.»
 
*ارائه دهندگان خدمات دسترسی مجاز به فروش ، انتشار و افشاء اطلاعات نیستند

وی خاطر نشان کرد: جالب اینکه تبصره ماده 34 می گوید «حفظ داده ها به منزله ارائه یا افشای آنها نبوده و مستلزم رعایت مقررات مربوط است.» یعنی دستور حفظ داده ماده 34  یا دستور جامع نگهداری داده ماده 32 این مجوز را به ارائه دهنده خدمت دسترسی نمی دهد که این اطلاعات را بفروشد یا انتشار دهد یا حتی افشا کند؛ بلکه تنها می تواند آنها را بر اساس ماده 35 به مقام قضایی ارائه داده که استنکاف از آن نیز  مجازات خاص خود را دارد.
 
* اگر بانک اطلاعات مشترکین توسط مخابرات ارائه شده باشد، جرم است

مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی تاکید کرد: در نتیجه بنابر آنچه گفته شد، اگر این بانک های اطلاعات مشترکین از طریق مخابرات در اختیار این شرکت ها قرار گرفته شده باشد جرم اتفاق افتاده است.
باقری اصل تصریح کرد: آنچه در گزارش های خبری در این رابطه نقل شده در دو بخش قابل تفکیک است؛ برای مثال  گفته شده بود بانک اطلاعات مدیران کشور که احتمالاً به صورت گردآوری اطلاعات به دست آمده که جرمی نیست.
 
*نمی‌توان به ارسال پیامک جرم ضرر و هتک حییثیت نسبت داد
 
باقری اصل گفت: با وجود سیستم نمایشگر شماره تلفن که اتفاقاً یکی از مؤثرین شیوه های کاهش مزاحمین بوده نمی توان بر شماره تلفن اشخاص اسرار اطلاق کرد و حتی در این صورت هم جرم ضرر و هتک حیثیت بوده که بر دریافت پیامک نمی توان چنین  چیزی را نسبت داد.
 
*ارائه بانک اطلاعاتی توسط کارمندان اپراتورها، می تواند پیگیری قضایی شود

باقری اصل ادامه داد: اما در خصوص بانک اطلاعات کل مشترکین یا هر نوع  بانک اطلاعاتی که ناشی از جستجوی این بانک باشد، برای مثال با پالایش فیلد شغل آنهایی را که «مدیر» در شغل آنها به وسیله خود شخص هنگام خرید اشتراک وارد شده، بانک مدیرانی تشکیل داده باشند، بنا بر احکام قانونی برشمرده هر یک از پرسنل مخابرات یا اپراتور ها یا خود شرکت های مخابراتی  واپراتورها یا پیمانکاران آنها کل بانک یا حتی بخشی از آن در اختیار شخص دیگری قرار گیرد، مقام قضایی با بررسی ادله می تواند جرم موضوع ماده 34  را مورد پیگرد قرار دهد.
 مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی تصریح کرد: به نظر می رسد عمل اتفاق افتاده از این دست و ناشی از تخلف واحد های زیر مجموعه اپراتورها نظیر دفاتر خدمات مشترکین یا حتی شرکت های طرف قرارداد بوده و چرا که این بانک، داده استراتژیک اپراتور ها برای حفظ رقابت با سایر رقبایش است و منطقی نیست با رقم ناچیزی آنرا در اختیار غیر قراردهد.

* تخلف انتشار اطلاعات مشترکین، ناشی از واحدهای زیرمجموعه اپراتورها بوده است

مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی گفت: با توجه به اینکه مواردی ذکر شده که کل بانک اطلاعات مشترکین افشاء شده است، به نظر می رسد ناشی از تخلف واحد های زیرمجموعه اپراتور ها است. 
خبرنگار فارس پرسید: بنا بر این اگر این اتفاق به گونه ای که شرح دادید رخ داده باشد، شرکت مخابرات و یا اپراتور مرتبط جرمی را مرتکب نشده است؟
باقری اصل در این خصوص، گفت: یکی از ابداعات قانون جرایم رایانه ای ماده 19 و20 برای مسئولیت کیفری اشخاص حقوقی است.
وی توضیح داد: بنابر ماده 19« چنانچه جرایم رایانه ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود» از جمله عدم نظارت شخص حقوقی بر کارمندان .
وی ادامه داد: بنا بر این همانطور که مدیران شرکت مخابرات اذعان داشته اند، اگر بحث فروش اطلاعات نبوده باشد به واسطه اینکه جرم اتفاق افتاده به ضرر این شرکت بوده؛ بنا بر این  مسئولیت کیفری بر شرکت مخابرات یا اپراتور ها مترتب نیست.
 
*تخلف اپراتور در عدم اعمال تدابیر امنیتی برای حفظ اطلاعات مشترکین

مدیر دفتر فناوری های نوین مرکز پژوهش های مجلس شورای اسلامی توضیح داد: اما اگر غیر از این باشد که مشمول حکم ماده 20 قانون جرایم رایانه ای است؛ اگر چه بر اساس مفاد پروانه اپراتوری عدم اعمال تدابیر امنیتی برای حفظ داده های مشترکین، می تواند تخلف اپراتور  محسوب شده و توسط نهاد ذی ربط بررسی شود و اگر در پروانه این بند نباشد که نقص پروانه خواهد بود.
منبع:
آدرس کوتاه شده: