قانون جرایم رایانه‌ای در ایران (۲۰۲۵): راهنمای کاربردی ۱۰‌بندی برای پیشگیری و پیگیری

مقدمه

اگر وب‌سایت، پیج سوشال، کانال پیام‌رسان یا فروشگاه آنلاین دارید، «قانون جرایم رایانه‌ای» مستقیماً به فعالیت شما مربوط می‌شود. بسیاری از اختلاف‌های آنلاین—از هک و فیشینگ تا نشر اکاذیب و نقض حریم خصوصی—وقتی قابل مدیریت می‌شوند که بدانید چه رفتاری جرم است، کدام مدارک ارزش حقوقی دارد و مسیر درست پیگیری چیست. این راهنما به زبان ساده، در ۱۰ بند مهم‌ترین بایدها و نبایدها را جمع‌بندی می‌کند تا ریسک حقوقی را کم و سرعت رسیدگی را بالا ببرید.

۱) دسترسی غیرمجاز و نفوذ

ورود به اکانت یا سامانه دیگران بدون اجازه—even برای «کنجکاوی»—مصادیق جرم است. تغییر رمز، خواندن پیام‌ها یا برداشت اطلاعات، شدت موضوع را بالاتر می‌برد. برای پیشگیری، دسترسی‌ها را نقش‌محور کنید و 2FA را اجباری بگذارید. برای پیگیری، لاگ ورود، پیامک‌های ورود و اسکرین «هشدار لاگین» را نگه دارید.

۲) تخریب، اخلال یا سرقت داده

حذف عمدی فایل‌ها، تزریق بدافزار، دیفیس سایت یا دستکاری دیتابیس، همگی ذیل قانون جرایم رایانه‌ای قابل تعقیب‌اند. بکاپ منظم و ثبت دسترسی‌های سیستمی، بهترین بیمه شماست. هنگام طرح شکایت، گزارش فنی شامل زمان، آی‌پی‌های مشکوک و لاگ خطا را ضمیمه کنید.

۳) فیشینگ، کلاهبرداری اینترنتی و جعل

ساخت صفحات یا پیام‌های جعلی برای دریافت رمز/OTP/عبارت بازیابی یا دریافت وجه، رکن ثابت پرونده‌های سایبری است. اگر قربانی شده‌اید، سریعاً: تغییر رمز، قطع نشست‌ها، فعال‌سازی 2FA، مستندسازی تراکنش/صفحه و اعلام به پشتیبانی درگاه را انجام دهید. اسکرین دامنه، زمان و مسیر پرداخت را ذخیره کنید.

۴) هتک حیثیت، نشر اکاذیب و توهین

انتشار ادعاهای بی‌اساس، تحریف تصاویر/ویدئو یا نسبت ناروا به اشخاص/کسب‌وکارها مصداق جرم است؛ حتی در استوری ۲۴ساعته. پاسخ حرفه‌ای: جمع‌آوری ادله (URL/تاریخ/اسکرین با آی‌دی پست)، تذکر محترمانه اما مستند، و در صورت تداوم، شکایت با ادله کامل.

۵) نقض حریم خصوصی و انتشار داده‌های شخصی

انتشار شماره تماس، آدرس، فیش حقوقی، مکالمات خصوصی یا تصاویر بدون رضایت، نقض حریم خصوصی است—even اگر قبلاً در چت به اشتراک گذاشته شده باشد. روی پیج‌های برند، انتشار هر داده کاربر فقط با رضایت مکتوب مجاز است.

۶) محتوای مستهجن/مجرمانه و محتوای دارای محدودیت

انتشار، خریدوفروش یا تسهیل دسترسی به محتوای ممنوعه، مصادیق جرم محتوا محور هستند. اگر پیج شما UGC می‌پذیرد، سیاست Moderation روشن، فیلتر واژه و فرایند گزارش داخلی تعریف کنید.

۷) نقض حقوق مؤلف (کپی‌رایت دیجیتال)

استفاده از موسیقی، عکس و ویدئو بدون مجوز، ریسک حقوقی و پلتفرمی دارد (تذکر، حذف محتوا، مسدودسازی). راه امن: استفاده از آثار دارای مجوز، ذکر دقیق منبع، یا اخذ اجازه کتبی. برای همکاری‌های تولید محتوا، بند مالکیت و مجوز استفاده را در قرارداد بگنجانید.

۸) مسئولیت مدیران کانال/پیج و کسب‌وکار

مدیران در قبال محتوای منتشرشده، نگهداری امن داده‌ها و اطلاع‌رسانی به‌موقع درباره رخدادهای امنیتی، مسئولیت دارند. «سیاست محتوایی»، «راهنمای پاسخ» و «دفترچه امنیت» را مکتوب و به تیم ابلاغ کنید.

۹) ادله الکترونیک و شیوه مستندسازی

اسکرین‌شات تنها وقتی ارزشمند است که قابل تطبیق و تأیید باشد. بهترین بسته ادله: اسکرین با تاریخ/ساعت و آی‌دی محتوا، لینک یکتا، فیلم از اسکرول صفحه (Screen Recording)، ایمیل/اطلاعیه‌های سیستم، لاگ سرور و صورتحساب/تراکنش. هر ادله را بلافاصله در چند محل امن آرشیو کنید.

۱۰) مسیر پیگیری: از مستندات تا مرجع صالح

گام‌های استاندارد:
۱) ایمن‌سازی فوری (تغییر رمز، بستن نشست‌ها، بکاپ)
۲) گردآوری ادله الکترونیک (طبق بند ۹)
۳) ثبت شکایت در مرجع تخصصی (با شرح دقیق، زمان‌بندی و مستندات)
۴) پیگیری کارشناسی فنی (کارشناس رسمی/گزارش فنی)
۵) مطالبه جبران خسارت (مالی/معنوی) در چارچوب قانون جرایم رایانه‌ای

جدول کاربردی: مصادیق رایج، نمونه‌ها، و مدارک پیشنهادی

چک‌لیست پیشگیری برای برندها و مدیران پیج

Two-Factor برای همه ادمین‌ها و استفاده از مدیر رمزعبور تیمی
سیاست محتوایی و Moderation مکتوب + فهرست واژه‌های ممنوع
قراردادهای تولید محتوا با بند مالکیت/مجوز/مسئولیت
ثبت و نگهداری لاگ‌های دسترسی، تغییرات، و رخدادهای امنیتی
فرایند «واکنش سریع» ۵ مرحله‌ای: ایمن‌سازی، مستندسازی، گزارش داخلی، مشاوره حقوقی/فنی، اقدام رسمی

سناریوی عملی «از وقوع تا اقدام» در ۲۴ ساعت

ساعت ۱۰: گزارش فیشینگ با دامنه مشابه برند شما
ساعت ۱۰:۱۵: اطلاع‌رسانی عمومی کوتاه + لینک صفحه رسمی در بایو/هایلایت (بدون ذکر لینک مستقیم در این مقاله)
ساعت ۱۰:۳۰: تغییر رمزها، بستن نشست‌ها، فعال‌سازی 2FA اجباری
ساعت ۱۱: جمع‌آوری ادله (ویدئوی اسکرین، اسکرین دامنه، زمان/آی‌پی)
ساعت ۱۲: اقدام حقوقی و اطلاع به پشتیبانی درگاه/پلتفرم
ساعت ۱۶: گزارش اولیه داخلی و برنامه پیشگیری

پرسش‌های پرتکرار

آیا «بازنشر» محتوای توهین‌آمیز هم مسئولیت دارد؟
بله؛ بازنشر آگاهانه می‌تواند مشمول باشد. حذف سریع، عذرخواهی و ارائه منبع معتبر از شدت موضوع می‌کاهد.
اسکرین چت خصوصی کافی است؟
بهتر است همراه با آی‌دی مخاطب، تاریخ/ساعت، و در صورت امکان Export رسمی یا گزارش فنی ضمیمه شود.
اگر اکانتم هک شد ولی پولی جابه‌جا نشده، باز هم قابل پیگیری است؟
بله؛ دسترسی غیرمجاز و هتک حیثیت/حریم خصوصی—even بدون وجه—قابل شکایت است.

نتیجه‌گیری

در اکوسیستم آنلاین، آگاهی از «قانون جرایم رایانه‌ای» یعنی نصف مسیر پیشگیری و پیگیری را رفته‌اید. با سه اقدام ساده—امن‌سازی دسترسی‌ها، مستندسازی حرفه‌ای ادله الکترونیک و داشتن Playbook پاسخ—بیشتر ریسک‌ها مهار می‌شود و اگر بحرانی رخ دهد، مسیر حقوقی شما روشن است. اگر می‌خواهید برای پیج یا کسب‌وکار خود یک «نقشه عملی» داشته باشید—از تدوین سیاست محتوایی و مستندسازی ادله تا آماده‌سازی بسته شکایت—به سایت مشاوره جامع و آنلاین الوکمک وارد شوید و مستقیم با مشاوران گفتگو کنید تا متناسب با حوزه کاری شما، مسیر پیشگیری و پیگیری تخصصی طراحی شود.

برای مطالعه بیشتر درباره موضوعات مرتبط به این مقاله مراجعه کنید:

• کپی‌رایت و استفاده از محتوا در سوشال (۲۰۲۵): ۹ اشتباه رایج که می‌تواند برایتان دردسر قانونی بسازد
• قانون رجیستری و گوشی مسافری ۲۰۲۵: مراحل قانونی، مهلت‌ها و خطاهایی که جریمه می‌شوند
• تبلیغات اینفلوئنسری و رگولاتوری (۲۰۲۵): ۸ الزام قانونی برای قرارداد، افشای تبلیغ و حفاظت از داده
• مالیات کسب‌وکارهای آنلاین ۲۰۲۵: ۷ نکته کلیدی که قبل از اظهارنامه باید بدانید