لزوم حفظ اسرار و مجازات افشای اسرار در قوانین ایران

مرسوم ترین روش حفظ اسرار توافق عدم افشا یا قرارداد NDA است که به صورت یکجانبه یا دوجانبه طرفین را ملزم به حفظ اسرار یکدیگر می نماید. اما قانونگذار برای حفظ نظم عمومی در روابط اشخاص، بعضی از مشاغل را ملزم به نگهداری اسراری می نماید که در اختیار آنها قرار گرفته و برای افشای آن یا استفاده غیر مجاز از آن ، مجازاتهایی در نظر گرفته است.

به گزارش سایت حقوق کسب و کارهای اینترنتی، ملاک مجازات برای افشای اسرار، اعتمادی است که مردم در مراجعات خود به بعضی از مشاغل نظیر پزشکی وکالت ، کارشناس رسمی و غیره دارند و مردم به خاطر همین اعتماد است که به راحتی اسرار خود را در افشا می کنند. لذا در صورتی که این اشخاص و مشاغل اسرار مردم را افشا نمایند نظم اجتماعی خدشه دار شده و بی اعتمادی موجود باعث ورود خسارات شدیدی به جامعه خواهد شد.

در ادامه به مواد قانونی مربوط به حفظ اسرار در مشاغل مختلف اشاره می شود و در مورد هر کدام به طور مختصری توضیحاتی داده می شود .

قانون مجازات اسلامی کتاب پنجم

قانونگذار در کتاب پنجم قانون مجازات اسلامی ماده ۶۴۸  را به حفظ اسرار مردم اختصاص داده است .

ماده ۶۴۸ ـ اطبا و جراحان و ماماها و داروفروشان و کلیه کسانی که ‌به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند هرگاه در غیر از موارد قانونی‌، اسرار مردم را افشا کنند به سه ماه و یک روز تا یک ‌سال حبس و یا به یک میلیون و پانصد هزار تا شش میلیون ریال ‌جزای نقدی محکوم می‌شوند.

در این ماده قانونگذار از باب غلبه پزشکان را مثال زده به این علت که رازداری برای پزشک اهمیت بالایی دارد و مردم با خیال راحت بتواند به پزشک مراجعه نموده و مشکلات خود را مطرح نمایند و در ادامه با عبارت ” کلیه کسانی که‌ به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند ” لزوم حفظ اسرار را به مشاغل دیگر تسریع داده است .

آنچه باید توجه داشت این است که در صورتی که شخصی به مناسب شغل خود از اسرار مردم آگاه شود با توجه به این ماده ملزم به حفظ آن است به عنوان مثال در صورتی که وکیلی در جلسه مشاوره با موکل خود ، اطلاعاتی از موکل خود بگیرد این اطلاعات در حکم سر بوده و وکیل ملزم به حفظ آن است ولی اگر همان وکیل در جمعی ، از اسرار شخصی مطلع شود به این دلیل که در ارتباط با شغل خود محرم آن اسرار نمی باشد در صورت افشای آن با استفاده از این ماده قابل مجازات نمی باشد.

در این ماده تفاوتی نمی کند که شغل یا حرفه جز مشاغل دولتی باشد یا خصوصی و شامل تمام افراد می شود.

نکته مهمی که در این ماده باید به آن توجه نمود این است که دامنه حفظ اسرار مردم تا جایی است که با قانون  در تعارض نباشد . هر کجا قانون افشای اسرار مردم را لازم دانسته دیگر افراد ملزم به حفظ آن اسرار نمی باشند. ولی افشای اسرار باید نزد مقامات ذیصلاح و به قدر نیاز باشد تا با توسل به این ماده نتوان افشا کننده اسرار را مجازات نمود.

‌قانون تجارت الکترونیکی

مبحث دوم از فصل دوم قانون تجارت الکترونیکی به حمایت از اسرار تجاری (Trade Secrets) اختصاص داده شده است ماده ۶۵ این قانون اسرار تجاری الکترونیکی را به این صورت تعریف کرده است

ماده ۶۵ – اسرار تجاری الکترونیکی «‌داده پیام»ی است که شامل اطلاعات، ‌فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، تکنیک‌ها و فرایندها، تألیفات منتشر‌نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی،‌ فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست‌ از آنها انجام شده است.

در این ماده هر داده پیامی که سه ویژگی زیر را داشته باشد جز اسرار تجاری الکترونیکی قلمداد می شود

  • بطور مستقل دارای ارزش اقتصادی باشد
  • در دسترس عموم نباشد
  • تلاش معقولانه ای برای حفظ و حراست از آن انجام شده باشد

در ماده ۶۴ قانون تجارت الکترونیکی تحصیل غیر قانونی اسرار تجاری و اقتصادی برای خود و یا افشای آن برای دیگری را در محیط الکترونیکی جرم دانسته و در ماده ۷۵ همان قانون برای متخلفین مجازات حبس و جزای نقدی در نظر گرفته است.

ماده ۶۴ – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات‌الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و‌ یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به‌مجازات مقرر در این قانون خواهد رسید.

ماده ۷۵ – متخلفین از ماده (۶۴) این قانون و هرکس در بستر مبادلات الکترونیکی‌به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و‌خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا‌دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث ‌افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون  ریال محکوم خواهد شد.

ماده ۷۵ قانون تجارت الکترونیکی علاوه بر مجازات تحصیل غیر قانونی اسرار تجاری یا افشای آن ، نقض حقوق قراردادهای استخدامی مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز اسرار تجاری مجموعه ای که شخص در آن مشغول به کار است ، به منظور رقابت جلب منفعت یا ورود خسارت در بستر مبادلات الکترونیکی را مستحق مجازات حبس و جزای نقدی دانسته است

قانون جرایم رایانه ای

قانون جرایم رایانه ای از دیگر قوانینی است که انتشار اسرار افراد در محیط های مجازی را به شرط ورود ضرر یا هتک حیثیت عرفی جرم دانسته و برای آن مجازات حبس یا جزای نقدی در نظر گرفته است در ماده ۱۷ این قانون می خوانیم

ماده۱۷ـ هر كس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر كند یا دسترس دیگران قرار دهد، به نحوی كه منجر به ضرر یا عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون  ریال تا چهل میلیون  ریال یا هر دو مجازات محكوم خواهدشد.

در این ماده علاوه بر اسرار، برای انتشار یا در دسترس قراردادن صوت، تصویر، فیلم خصوصی یا خانوادگی دیگری  مشروط بر آنکه موجب ورود ضرر یا هتک حیثیت عرفی شود نیز مجازات مشابهی در نظر گرفته است.

در ادامه به قوانینی اشاره می شود که شغل یا سازمانی را به صورت خاص از افشای اسرار مردم برحذر داشته است .

قانون مالیاتهای مستقیم

مادة ۲۳۲ – ادارة امور مالیاتی و سایر مراجع مالیاتی باید اطلاعاتی را كه ضمن رسیدگی به امور مالیاتی مؤدی به دست می‌آورند محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشا طبق قانون مجازات اسلامی با آنها رفتار خواهد شد.

در این ماده منظور از قانون مجازات اسلامی ماده ۶۴۸ کتاب تعزیرات است که در ابتدای نوشته توضیح داده شد.

قانون کانون کارشناسان رسمی دادگستری

‌در ماده ۲۶ قانون کانون کارشناسان رسمی دادگستری مصوب ۱۳۸۱ نیز ، کارشناسان رسمی را از افشای اسرار برحذر داشته است و برای متخلفین مجازاتهای انتظامی به شرح زیر در نظر گرفته است.

بند ۴ ماده ۲۶ همان قانون “تسلیم اسناد و مدارک به اشخاصی که قانوناً حق دریافت آن را ندارند و یا امتناع از تسلیم آنها به اشخاصی که حق دریافت دارند.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محدودکردن اختیارات فنی کارشناس رسمی برای مدت سه سال یا  محرومیت از اشتغال به امر کارشناسی رسمی تا سه سال در نظر گرفته است

بند  ۱۴ماده ۲۶ قانون فوق الذکر ” افشاء اسرار و اسناد محرمانه.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محرومیت از اشتغال به امر کارشناسی رسمی از یک  تا سه سال یا محرومیت از امر کارشناسی به صورت دائم در نظر گرفته است .

قانون بازار اوراق بهادار جمهوری اسلامی ایران

قانون بازار اوراق بهادار در بند یک ماده ۴۶ “هر شخصی که اطلاعات نهانی مربوط به اوراق بهادار موضوع این قانون را که حسب وظیفه در اختیار وی قرار گرفته به نحوی از انحاء به ضرر دیگران یا به نفع خود یا به نفع اشخاصی که از طرف آنها به هر عنوان نمایندگی داشته باشند، قبل از انتشار عمومی، مورد استفاده قرار دهد و یا موجبات افشاء و انتشار آنها را در غیر موارد مقرر فراهم نماید.” مجرم دانسته و مجازات آن را حبس یا جزای نقدی معادل دو تا پنج برابر سود بدست آمده یا زیان متحمل نشده یا هر دو مجازات قرار داده است

در ماده ۴۸ همان قانون کارگزار ، معامله‌گر، بازار گردان و مشاور سرمایه گذاری را ملزم به حفظ اسراری که در اختیار آنها قرار گرفته نموده است و متخلفین را به مجازات ماده ۶۴۸ کتاب تعزیرات قانون مجازات اسلامی محکوم نموده است.

ماده ۴۸ – کارگزار، کارگزار / معامله‌گر، بازار گردان و مشاور سرمایه گذاری که اسرار اشخاصی را که برحسب وظیفه از آنها مطلع شده یا در اختیار وی قرار دارد، بدون مجوز افشاء نماید، به مجازاتهای مقرر در ماده (۶۴۸) قانون مجازات اسلامی مصوب ۱۳۷۵ محکوم خواهد شد.

قانون مرکز آمار ایران

قانونگذار اطلاعات جمع آوری شده ناشی از سرشماریها و آمارگیریهای مرکز آمار ایران را منحصر به این مرکز و محرمانه تلقی نموده و حتی افشای آن را برای مراجع قضایی ، اداری و مالیانی و سایر مراجع ممنوع کرده است

ماده ۷ـ هر شخص ساکن ایران همچنین اتباع ایرانی مقیم خارج از کشور مکلفند به پرسشهای مربوط به کلیه سرشماریها و آمارگیریها که توسط مرکز آمارایران انجام می‌شود پاسخ صحیح دهند. آمار و اطلاعاتی که ضمن آمارگیریهای مختلف از افراد و مؤسسات جمع‌آوری می‌شود محرمانه خواهد بود و جز در تهیه آمارهای کلی و عمومی نباید مورد استفاده قرارگیرد. استفاده و مطالبه و استناد به اطلاعات جمع‌آوری شده از افراد و مؤسسات به هیچوجه در مراجع قضائی و اداری و مالیاتی و نظایر آن مجاز نخواهد بود.

در آخر سه ماده از قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی مصوب ۱۳۵۳ جهت مطالعه درج شده است

قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی

‌ماده ۱ – اسناد دولتی عبارتند از هر نوع نوشته یا اطلاعات ثبت یا ضبط شده مربوط به وظایف و فعالیتهای وزارتخانه‌ها و مؤسسات دولتی و‌وابسته به به دولت و شرکتهای دولتی از قبیل مراسلات – دفاتر – پرونده – عکس‌ها – نقشه‌ها – کلیشه‌ها – نمودارها – فیلم‌ها – میکرو فیلم‌ها و‌نوارهای ضبط صوت که در مراجع مذکور تهیه و یا به آن رسیده باشد.
‌اسناد دولتی سری اسنادی است که افشای آنها مغایر با مصالح دولت و یا مملکت باشد.
‌اسناد دولتی محرمانه اسنادی است که افشای آنها مغایر با مصالح خاص اداری سازمانهای مذکور در این ماده باشد.

‌ماده ۲ – هر یک از کارکنان سازمانهای مذکور در ماده یک که حسب وظیفه مأمور حفظ اسناد سری و محرمانه دولتی بوده یا حسب وظیفه اسناد ‌مزبور در اختیار او بوده و آنها را انتشار داده یا افشاء نماید یا خارج از حدود وظایف اداری در اختیار دیگران قرار دهد یا به هر نحو، دیگران را از مفاد آنها ‌مطلع سازد در مورد اسناد سری به حبس جنایی درجه ۲ از دو تا ده سال و در مورد اسناد محرمانه به حبس جنحه‌ای از شش ماه تا سه سال محکوم‌می‌شود همین مجازات حسب مورد مقرر است درباره کسانی که این اسناد را با علم و اطلاع از سری یا محرمانه بودن آن چاپ یا منتشر نموده و یا‌موجبات چاپ یا انتشار آن را فراهم نمایند.
‌در صورتی که افشای مفاد اسناد مذکور در اثر عدم رعایت نظامات یا در اثر غفلت و مسامحه حفاظت آنها صورت گرفته باشد مجازات او سه ماه تا شش‌ماه حبس جنحه‌ای خواهد بود.

‌ماده ۳ – هر یک از کارکنان سازمانهای مذکور در ماده ۱ یا اشخاص دیگر که اطلاعات یا مذاکرات یا تصمیمات سری و محرمانه دولتی را به نحوی از‌انحاء به کسی که صلاحیت اطلاع بر آن را ندارد به دهد یا موجبات افشاء یا انتشار آنها را فراهم نماید عمل مرتکب در حکم افشا یا انتشار اسناد سری یا‌محرمانه دولتی محسوب می‌شود.

سخن پایانی

آنچه در این یادداشت مورد مطالعه قرار گرفت اهم قوانینی بود که اشخاص و سازمانها را از افشای اسرار برحذر می دارد . در صورتی که شما در ارتباط با کسب و کار خود می خواهید اطلاعاتی را در اختیار مشاوران یا کارمندان و دیگر همکاران خود قرار دهید که ممکن است از افشای آن متحمل ضرر شوید پیشنهاد ما توافق عدم افشای اطلاعات یا قرارداد NDA است که در نوشته های بعدی به طور مفصل درباره آن صحبت خواهد شد.

وقتی هکرهای ایرانی دست بکار می شوند

انتشار گزارش نفود هکرهای ایرانی به رایانه های مقامات آمریکایی، انگلیسی و صهیونیستی و تائید آن از سوی مقامات ایالات متحده موجب شد تا حدودی هیاهوی ایجاد شده در مورد برتر بودن آمریکائی ها در انجام عملیات های سایبر فروکش کند.

گزارش منتشر شده از این قرار بود که موسسه امنیتی “آیسایت پارتنرز” اعلام کرد هکرهای ایرانی در سالهای اخیر با کمک حسابهای کاربری جعلی در شبکه های اجتماعی و وب سایتهای خبری جعلی٬ از مقامات نظامی و سیاسی اسرائیل، آمریکا و سایر کشورها جاسوسی کرده اند.

بر اساس اعلام این شرکت امنیتی، یکی از فرماندهان نیروی دریایی آمریکا٬ قانون گذاران و سفرای ایالات متحده٬ اعضای لابی آمریکا-اسرائیل (آیپک) و برخی شخصیتهای بریتانیایی، سعودی٬ سوری٬ عراقی و افغان از جمله افرادی هستند که از سوی هکرهای ایرانی هدف قرار گرفته اند.

این موسسه امنیتی نام افرادی را که هدف هکرها قرار گرفته اند منتشر نکرده و درباره اینکه چه نوع اطلاعاتی از این افراد ربوده شده نیز توضیحی نداده، اما عنوان داشته که هکرهای ایرانی به دنبال نفوذ به شبکه های دولتی و شرکتها و آلوده کردن برخی شبکه ها به بدافزار بوده اند.

بر اساس اعلام آیسایت پارتنرز، که مقر آن در شهر دالاس تگزاس است٬ این عملیات از سال ۲۰۱۱ میلادی آغاز شده و این هکرها در این مدت توانسته اند با استفاده از ۱۴ شخصیت جعلی خود با بیش از دو هزار نفر در فضای مجازی ارتباط برقرار کنند.

برخی کارشناسان آمریکایی در این میان اعلام می کنند که ایران برای گرفتن انتقام ماجرای استاکس نت دست به این عملیات زده است.

استاکس نام یک کرم رایانه ای بود که در سال ۱۳۸۹ پس از نفوذ به سیستم های ایران موجب بروز مشکلاتی گردید. در آن زمان اعللام شد که این کرم با همکاری آمریکا و اسرائیل تولید شده و هدف آن ایجاد اخلال در برنامه هسته ای صلح آمیز ایران بوده است.

البته در آن زمان شرکت آلمانی “رالف لانگر” فرضیه دیگری را مطرح کرده و عنوان داشت که ممکن است این ویروس توسط دانشمندان روسی فعال در نیروگاه بوشهر وارد رایانه های ایران شده باشد تا در راه اندازی این نیروگاه خلل ایجاد شده، حضور روس ها در بوشهر تمدید شده و به این ترتیب روس ها سود بیشتری عایدشان شود.

در این میان اما گزارش نفوذ هکرهای ایرانی به رایانه های رژیم صهیونیستی و انگلیس در حالی منتشر شد که از یک سال قبل و بواسطه افشاگری های “ادوارد اسنودن” از ماموران سابق آژانس امنیت ملی آمریکا (نهادی که ۱۶ سازمان اطلاعاتی ایالات متحده را در بر می گیرد) اغلب مردم جهان فکر می کردند در عملیات های سایبری و نفوذ به رایانه ها و جمع آوری اطلاعات این آمریکاست که حرف اول را در دنیا می زند.

نحوه پوشش افشاگری های اسنودن از سوی رسانه های غربی به گونه ای بود که این طرز فکر به خوانندگان و شنوندگان منتقل می گردید که آمریکا می تواند به راحتی و بدون اینکه کسی مزاحم جاسوسان آن شود به هر تلفن همراه و یا رایانه ای در جهان سرک بکشد و از اطلاعات موجود در وسایل کپی برداری کند.

البته گزارش هایی نیز در مورد جاسوسی سایبر چین و روسیه از آمریکا منتشر می شد، اما نحوه پوشش اخبار همواره به گونه ای بود که بازهم اینطور به نظر می رسید که قدرت و توانائی جاسوسان آمریکایی در این حوزه بیش از سایر کشورهاست.

نفوذ هکرهای ایرانی به رایانه های مقامات و برخی از نهادهای آمریکایی در حالی انجام گرفت که واشنگتن در سال ۲۰۱۰ میلادی با صرف هزینه ای گزاف واحد جلوگیری از عملیات های سایبری را راه اندازی کرده است.
انجام چنین عملیات هایی از سوی کشورهایی همانند ایران که همواره تلاش می شود از آنها به عنوان کشورهایی عقب افتاده در غرب یاد شود نشان می دهد که سیاست گذاران غربی در استراتژی های خود دچار اشتباهاتی شده اند.

هنگامی که استاکس نت به رایانه ها ایران نفوذ کرد، پس از مدتی اعلام شد که مهندسین ایرانی توانسته اند این کرم را مهار کنند و آسیب هایی که از طریق این ویروس به جمهوری اسلامی وارد شده چندان چشمگیر نیستند که البته این موضوع نیز حکایت از توان بالای دانشمندان کشورمان داشت.

در همین رابطه در سال ۱۳۹۱ رویترز در گزارشی نوشت: دو سال پس از حمله ویروس استاکس نت به تاسیسات هسته ای ایران، حملات سایبری این کشور برای مقابله با دشمنان خود افزایش چشمگیری داشته است و با وجود آنکه اثبات قطعی حمله سایبری به یک کشور کار دشواری است، اما مقامات امنیتی غیردولتی و دولتی غربی ادعا کردند که مدارکی دال بر افزایش چنین حملاتی از سوی جمهوری اسلامی ایران دارند.

رویترز در ادامه بدون ارائه دلایل قابل قبولی مدعی شده بود: حمله سایبری به وب سایت چند بانک آمریکایی و حمله به شرکت نفتی سعودی “آرامکو” که ۳۰ هزار کامپیوتر را دچار مشکل کرد، از جمله دلایل محکم برای اثبات افزایش حملات سایبری ایران است