
بودن: از آنجاییکه دادههای رایانهای بدون ایجاد خسارت از مبدأ به محل دیگری قابل انتقال میباشند، بنابراین در حکم مال منقول محسوب می گردند.
5.عینیت داشتن: برخی بر این عقیده هستند که دادههای رایانهای در گروه حقوق قرار میگیرند نه اموال، اما با استناد به ” قانون مجازات پیشهوران و کسانی که کالای خود را مخفی میکنند یا گران میفروشند” مصوب 1322، می توان گفت که دادههای رایانهای نیز همانند نیروی برق، مال محسوب میگردد.
6.مبنای عرف وعقلا: دادههای رایانهای در نظر عرف و عقلا مالیت داشته و دارای ارزش اقتصادی هستند و معامله بر آنها صحیح است.”340
ب : رویکرد حقوق بینالملل بشردوستانه در مواجهه با تخریب دادههای رایانهای
جرم تخریب دادههای رایانهای یکی از انواع مهم جرایم رایانهای است که به علت تفاوت قابل توجه آن با تخریب سنتی توانسته است به عنوان معضلی نوین توجه صاحبنظران عرصه حقوق را به خود جلب نماید و از آنجاییکه در این پژوهش در مبحث حقوق بینالملل بشردوستانه لازم است که تخریب دادهها را با تخریب فیزیکی مقایسه نمائیم لذا در اینجا به بررسی قوانین برخی کشورها در نحوه تجزیه و تحلیل جرایم تخریب دادههای رایانهای میپردازیم .
“تخریب مصدر باب تفعیل و به معنای ویران کردن و خراب کردن است و در اصطلاح حقوقی به معنای تباه نمودن ابنیه و خراب کردن اموال است”341. در قانون جرایم رایانهای ایران نیز همین تعریف تکرار گردیده است .
البته در تبیین و تعریف جرم تخریب دادههای رایانهای، تفاوت هایی وجود دارد که در قوانین اکثر کشورهای خارجی به آن اشاره گردیده است .
شورای اروپا در توصیه نامه شششششش این جرم را بدین شرح تعریف نموده است : ” محو کردن، خسارت زدن، کم ارزش کردن یا متوقف کردن دادههای رایانهای به طور غیرقانونی “342
کنوانسیون 2001 بوداپست نیز در ماده 4 خود، جرم تخریب دادهها را به همین شکل تعریف کرده است.343
قانونقجرايمجرايانهراياجمهوريجاسلامياايران،امصوبم1388نيزيدردمادهم٨٨خودختخريبتدادههايهرايانهاييرارچنينچتبيينتنمودهناست:”هراکسکبهبطورغيريمجازمدادههايهديگريدرارازاسامانههايهرايانهايايايمخابراتيميايحاملهايهدادهدحذفيايتخريبتيايمختلميايغيرغقابلقپردازشپکندکبهبحبسحازاشششماهمتاتدودسالسيايجزای نقدی از دهدميليونمريالرتاتچهلچميليونمريالريايهرهدودمجازاتممحکوممخواهدخشد.
حال ازآنجاییکه در قوانین اکثر کشورها از طرفی جرم تخریب را از انواع جرایم ملموس و فیزیکی دانستهاند و ازسوی دیگر تخریب دادههای رایانهای، ماهیتی ناملموس دارد لذا اجرای مقررات مربوط به تخریب دادهها در بسیاری از این کشورها دچار مشکل گردیده است.
“برای حل این چالش اکثر کشورهایی همچون اتریش، کانادا، آلمان،ایتالیا، انگلستان و نروژ خسارت عمدی به دادههای رایانهای را، خسارت به اموال و از نوع تخریب سنتی دانستهاند.344
به نظر میرسد که امروزه اکثر کشورها به سمت روش تدریجی اصلاح قوانین روی آورده و چنین خسارت هایی را نیز مشمول تخریب فیزیکی دانستهاند.
بنابراین نتیجهای که ازاین بحث میتوان گرفت این است که:
1.دادههای رایانهای درحکم مال منقول میباشند.
2.تخریب دادههای رایانهای در حکم (معادل) تخریب فیزیکی و سنتی می باشند.
یا به عبارتی در خصوص دادههای رایانهای میتوان از اصطلاح تخریب فنی به جای تخریب فیزیکی استفاده نمود.
3.رکن مادی جرم تخریب فنی با رکن مادی جرم تخریب فیزیکی قابل تشبیه میباشند چرا که هر دو جرم مقید به نتیجه میباشند.
“به عنوان مثال در چندین پرونده مطروحه در دادگاههای ایالات متحده آمریکا، برخی از شاکیان در مقابل شرکتهای بیمه مدعی شده بودند که اطلاعات رایانهای آنها از بین رفته و به همین دلیل تقاضای پرداخت غرامت کرده بودند که در اکثر موارد دادگاههای مذکور دادههای رایانهای را به عنوان اموال ملموس در نظر گرفته و رأی به جبران خسارت و پرداخت غرامت دادهاند”.345
“همچنین در پروندهایی که در سال 2000 در دادگاه فدرال آریزونای آمریکا رسیدگی گردیده، به دلیل آسیب رسیدن به دادههای رایانهای یک گاوداری و کشتارگاه و تلف شدن تعدادی گاو، شرکت بیمهای که طرف قرارداد بوده است محکوم به پرداخت غرامت گردیده است.346
از آنجاییکه در اصول و قواعد حقوق بین الملل بشردوستانه صحبتی از تخریب دادههای رایانهای به میان نیامده است، برای بیان مفهوم تخریب دادههای رایانهای در زمان حمله سایبری از منظر قواعد حقوق بینالملل بشردوستانه، می توانیم از استدلال زیر بهره ببریم.
همانگونه که اصطلاح مسلحانه بودن یک حمله، خصوصاً در مواردی که ابزارهای اعمال زور فاقد سلاحهای جنبشی باشند، از طریق بررسی پیامدهای ناشی از آن و بدون توجه به ابزارهای اعمال زور صورت میگیرد، لذا مفهوم اصطلاح تخریب نیز گاهی مواقع با ملاحظه پیامدهای تخریب دادههای رایانهای قابل درک میگردد نه صرف تخریب فیزیکی دادهها. مثلاً مختل نمودن سامانه بانکداری و یا بازار بورس اصلی که منجر به سقوط شدید و یا فروپاشی اقتصاد و در نتیجه موجب افزایش بیکاری، گرسنگی، اضطراب و در نهایت موجب رنج و عذاب روحی میگردد، به نظر میرسد کمتر از تخریب فیزیکی سیستم اقتصادی یک کشور با جنگ افزارهای مرسوم نباشد.
مثال دیگر اینکه اگر به جای تخریب فیزیکی یک نیروگاه برق، سامانههای رایانهای مربوطه را مختل نموده و باعث قطع برق و در نتیجه مرگ تعدادی بیمار در اتاقهای عمل بیمارستانها گردند، به نظر میرسد تخریب داده های این سامانه تفاوتی با تخریب فیزیکی یک نیروگاه نداشته است.
مثالی دیگر اینکه، “تخریب فنی اطلاعات یک رایانه متصل به تصفیه آب یک شهر، و شیوع بیماری در مناطق غیرنظامی، یکی دیگر از مصادیق تخریب فنی به جای تخریب فیزیکی میباشد”.347
“به عقیدهی برخی از کارشناسان حقوقی، اینگونه تخریب نیز میتواند از مصادیق تخریب فیزیکی موردنظر در قلمرو حقوق بینالملل بشردوستانه باشد اما کمیته بین المللی صلیب سرخ هنوز به این اظهارنظرها با تردید مینگرد. به عقیدهی این نهاد حقوقی، هدف قراردادن یک شبکه ناکارآمد و معمولی در یک حمله سایبری، ممنوعیت هدف قراردادن افراد و اهداف غیرنظامی محسوب نشده و لذا اعمال حقوق بینالملل بشردوستانه موضوعیت پیدا نمیکند.
البته از این اظهارنظر می توان نتیجه گرفت که در صورتی که دادههای رایانهایِ هدف، از شبکه های کارآمد و حیاتی برای جمعیت غیرنظامی بوده باشد و مورد هدف مستقیم قرار گیرد، نقض قواعد مربوطه میباشد”.348
البته قابل ذکر است که فیزیکی قلمداد کردن این تخریبها تقریباً مشکلی ایجاد نمینماید اما مسلحانه قلمداد نمودن اینگونه حملات سایبری و قابلیت اعمال حقوق بینالملل بشردوستانه در چنین شرایطی، موضوعی است که نیاز به ارزیابی دقیقتری دارد. یکی از روش های بررسی این موضوع، دقت در برخی از قواعد عرفی موجود همچون قواعد شماره” 8،39،40،43،45،50،51 “349و دیگر قواعد مرتبط با تخریب و آسیب رسانی به اهداف غیرنظامی بدون ضرورت نظامی میباشد.
بند دوم: جایگاه حملات سایبری در حوزه حقوق بینالملل بشردوستانه
جهت ارزیابی قابلیت اعمال حقوق بینالملل بشردوستانه در حملات سایبری، لازم است که ابتدا قلمرو حاکمیت این قواعد را بررسی نموده و سپس قابلیت اعمال این اصول در حملات سایبری را محک بزنیم.
الف : قلمرو حاکمیت قواعد
با ارزیابی برخی قواعد بشردوستانه همچون کنوانسیونهای ژنو میتوان قابلیت اعمال آنها را در حملات سایبری ارزیابی نمود. به عنوان مثال در این کنوانسیون اعلام گردیده که، در صورت احراز شرایط مندرج در “ماده 2 مشترک کنوانسیونهای چهارگانه ژنو”350، مقررات این کنوانسیون حاکم و ناظر بر روابط فی مابین طرفین متخاصم خواهد بود.
همچنین در صورت احراز شرایط مندرج در “ماده 1 پروتکل الحاقی اول”351، وضعیت به وجود آمده نیز در قلمرو حاکمیت حقوق بینالملل بشردوستانه قرار میگیرد. علاوه بر این، بر اساس “ماده 1 پروتکل الحاقی دوم”352 که در راستای توسعه و تکمیل ماده 3 مشترک کنوانسیونهای چهارگانه ژنو میباشد، هرگاه شرایط ابراز شده در این ماده احراز گردد، در آن صورت قواعد پروتکل الحاقی دوم، حاکم و ناظر بر این مخاصمه خواهد بود.
اولین سئوالی که به نظر میرسد این است که “آیا حمله سایبری، در قلمروی حقوق بینالملل بشردوستانه واقع میشود و یا خیر ؟”. شاید برخی در پاسخ به این سئوال پاسخ دهند که در هیچ یک از اسناد مربوط به کنوانسیونهای ژنو و پروتکلهای الحاقی، مقرراتی وجود ندارد که مستقیماً به حملات سایبری و یا موضوعات مرتبط دیگری چون عملیات اطلاعاتی و یا جنگهای اطلاعاتی اشاره نماید. اما «عدم اشاره صریح این اسناد به موضوعات فوق، به معنای مجاز بودن کاربرد اینگونه حملات بدون هیچ محدودیتی، نمیباشد،»353.
برای آنکه قابلیت اعمال قواعد حقوق بینالملل بشردوستانه بر حملات سایبری را مورد ارزیابی قرار دهیم، این قواعد را در دو بخش بررسی مینماییم. در بخش اول خود را در جایگاه مخالفین قرار داده و استدلالهایی را برای عقیدهی خود ارائه میدهیم و در بخش دوم در جایگاه موافقین با این رویکرد، دلایل خود را اظهار مینماییم.
1 : دیدگاه مخالفین
برای اثبات عدم قابلیت اعمال قواعد حقوق بینالملل بشردوستانه بر حملات سایبری میتوان سه دلیل ارائه داد:
“کم اهمیت بودن این گونه حملات”، “مؤخر بودن زمان پیدایش چنین حملاتی نسبت به زمان تدوین اسناد حقوق بینالملل بشردوستانه” و “غیر مسلحانه بودن حملات سایبری “.
برای رد یا پذیرش دلایل فوق لازم است که به صورت اجمالی آنها را مورد ارزیابی حقوقی قرار دهیم.
از آنجاییکه در قواعد حقوق بینالملل بشردوستانه، قاعدهای عرفی همچون شرط مارتنز را داریم، لذا استدلال “کم اهمیت بودن اینگونه حملات” به راحتی قابل رد میباشد.
با نگاهی گذرا به نظریه مشورتی دیوان در قضیه مشروعیت تهدید و یا استفاده از سلاحهای هستهای که در آن، موضوع «عدم حاکمیت اصول و قواعد حقوق بشر دوستانه به سلاحهای هستهای به سبب مقدم بودن تدوین این اصول نسبت به ساخت سلاحهای هستهای» از سوی دیوان رد شده بود، لذا استدلال “مؤخر بودن پیدایش حملات سایبری نسبت به تدوین قواعد حقوق بشر دوستانه ” نیز قابل پذیرش نمیباشد.
همچنین استفاده از اصطلاح “سلاحهای جدید” در ماده 36 پروتکل الحاقی اول354، که در آن کشورهای متعاهد ملزم به بررسی منطبق بودن بهکارگیری سلاحهای جدید با موازین حقوق بینالملل و قواعد پروتکل الحاقی شدهاند، خود گواه بر قابلیت اعمال بر حملات و جنگ افزارهای سایبری هستند.
2 : دیدگاه موافقین
با استناد به گزارشات کمیته بینالمللی صلیب سرخ در خصوص کنوانسیونهای ژنو و پروتکلهای الحاقی که، « اختلاف بر خواسته میان دو دولت که منجر به مداخله نیروهای مسلح میگردد. » را مخاصمه مسلحانه دانسته است.3553و همچنین طبق گزارشات مربوط به پروتکل الحاقی دوم، “بروز جنگهای علنی میان نیروهای مسلح سازمان یافته در سطح گسترده و یا محدود”356 مصداق مخاصمه مسلحانه میباشد، لذا میتوان اینگونه نتیجه گرفت که از منظر اسناد حقوق بینالملل بشردوستانه :
مخاصمه مسلحانه به معنای “بهکارگیری نیروی مسلح، بدون توجه به شدت و مدت مخاصمه و ماهیت طرفین؛ مستقل از شخصیت حقوقی طرفین مخاصمه از حیث دولت بود؛” میباشد.
ایراد وارده به این تعریف این است که فقط بهکارگیری نیروی مسلح را شرط محقق شدن مخاصمه مسلحانه میداند و توجهی به مدت و شدت آن نمیکند.357
با توجه به مباحث قبلی که مخاصمه مسلحانه را مترادف با بهکارگیری نیروی مسلحانه معرفی نمود، قدم بعدی ما در اثبات حاکمیت قواعد حقوق بینالملل بشردوستانه برحملات سایبری، اثبات مسلحانه بودن این حملات میباشد.
مسلماً واضح است که با گسترش وسایل و ابزارهای جنگی، خصوصاً جنگهای مبتنی بر اطلاعات، بهکارگیری یک معیار مبتنی بر عامل برای تشخیص
