نظریه مشورتی شماره ۷/۹۳/۶۵۶ مورخ ۱۳۹۳/۰۳/۲۴

شماره پرونده ۱۶۵ ـ ۲۵۰ ـ ۹۳
سوال
۱ـ درماده ۱ قانون جرایم رایانه‌ای اشاره دارد به دسترسی غیر مجاز به داده ­ها. حال، منظور از دسترسی غیرمجاز چیست؟ و این دسترسی به صورت مجازی را از طریق رهگذر سامانه ­های رایانه­ ای می‌باشد یا می‌تواند از طریق فیزیکی و اسنادی نیز صورت پذیرد، توضیحاً این که برخی از همکاران معتقدند که دسترسی غیرمجاز با توجه به فصل یکم قانون جرایم رایانه‌ای تحت عنوان جرایم علیه محرمانگی و داده‌ها و سیستم‌های رایانه‌ای و مخابراتی تنها از طریق دانش فنی و نرم افزاری و از طریق کنش روی داده ­ها در محیط مجازی می‌باشد.
۲ـ اگر فـردی از طریق فیزیـکی رمز ورودی به ایمیل شخصی را به دست آورد با فریب یا سوء استفاده از اعتماد صاحب ایمیل، آیا مشمول ماده ۱ قانون جرایم رایانه‌ای می‌شود؟
نظریه شماره ۶۵۶/۹۳/۷ ـ ۱۳۹۳/۳/۲۴
نظریه مشورتی اداره کل حقوقی قوه قضائیه
۱ـ با توجه به اطلاق ماده یک قانون جرائم رایانه‌ای، صرف دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد مشمول مقررات ماده مذکور می‌باشد و طریق دسترسی اعم از مستقیم (فیزیکی) یا با واسطه (از طریق شبکه) تاثیری در قضیه ندارد.
۲ـ در فرض سوال صرف به دست آوردن رمز ورودی به ایمیل اشخاص جرم نیست ولی چنانچه از طریق رمزی که به دست آورده، به طور غیر مجاز به داده یا سامانه دسترسی پیدا کند، می‌تواند از مصادیق جرم موضوع ماده یک قانون جرائم رایانه‌ای باشد. به هر حال تشخیص مصداق با قاضی رسیدگی‌کننده است.