جاسوسی و خیانت به کشور از دیرباز موجب نکوهش و سرافکندگی بوده است و قوانین کشورهای مختلف هم به جرم انگاری این عمل خیانتکارانه و مذموم پرداخته اند ، قانون گذار جمهوری اسلامی ایران نیز در سال ۱۳۷۵ تحت عنوان تعزیرات و مجازات های بازدارنده مواد قانونی مختلفی را در مورد افشای اطلاعات ، در اختیار دیگران قرار دادن آنها ، انتقال آنها در شرایط جنگی و موارد دیگر مقرر داشته است

که در این بین ماده ۵۰۵ قانون مجازات اسلامی(جاسوسی سنتی) را مورد بررسی قرار خواهیم داد و آن را با ماده ۳ جرایم رایانه ای (جاسوسی رایانه ای) مقایسه خواهیم نمود .

برای تعریف جاسوسی سنتی میتوان به همان ماده ۵۰۵ قانون مجازات اسلامی اشاره داشت که چنین مقرر میدارد «هرکس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقه بندی شده را با پوشش مسئولین نظام یا مامورین دولت یا به نحو دیگر جمع آوری کند چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ده سال و در غیر این صورت به حبس از یک تا پنج سال محکوم میشود» . بدین ترتیب جمع آوری اطلاعات طبقه بندی شده (سری ، به کلی سری ، محرمانه ، خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیش بینی شده است و تاکنون پاسخگوی جرائم احتمالی در این حوزه بوده است .

اما با رشد روز افزون کاربران رایانه و رشد شبکه های اجتماعی مجازی ، افزایش وبلاگ ها و سایت ها با موضوعات متنوع و هم چنین امکان انتقال داده ها توسط ایمیل یا چت و … سبب شد تا این مجموعه عظیم نوین مجازی مورد توجه بیگانگان و طمع اطلاعاتی آنان قرار بگیرد و سرویس های اطلاعاتی بیگانه  نیز در همین راستا سعی در فعالیت های جاسوسی در این فضای مجازی نمودند .

قانونگذار جمهوری اسلامی در ماده ۷۳۲ قانون مجازات اسلامی یا همان ماده ۳ جرایم رایانه ای توانست با تدبیری موفق ، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانه ای شناخته میشود پوشش دهد ، طبق این ماده «هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات های مقرر محکوم خواهد شد : الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ده سال ج) افشا یا در دسترس قرار دادن داده های مذکور برای دولت ، سازمان ، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج تا پانزده سال.»

بدین ترتیب جاسوسی رایانه ای در سه مرحله به صورت کامل جرم انگاری شده و مجازات آن مقرر شده است ، اما سوال اساسی این است که  چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده ۵۰۵ فوق الذکر در مورد جرم جاسوسی ، جرم انگاری نموده بود یک بار دیگر و در یک ماده قانونی جدید باز هم به جرم انگاری جاسوسی پرداخته است ؟ به عبارت دیگر مگر این جرایم چه تقاوت هایی با یکدیگر دارند که مقنن تحت عنوان دو ماده قانونی به شرح آن پرداخته است ؟ آیا ماده ۳ جرایم رایانه ای ماده ۵۰۵ را نسخ کرده است ؟ آیا رایانه به عنوان ابزار جرم سبب این تفاوت بین دو ماده شده است یا موارد دیگری نیز وجود دارد؟

در پاسخ به این سوالات باید گفت اولاً ماده ۳ جرایم رایانه ای ماده ۵۰۵ را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاه ها قابل اعمال است و ثانیاً طبیعتاً صرف ارتکاب جرم توسط رایانه نمیتواند موجب تصویب قانون جدیدی باشد زیرا در همان ماده ۵۰۵ قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم میشود ، پس تفاوتهای دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت .

۱) در ماده ۵۰۵ قانون مجازات اسلامی بحث از اطلاعات طبقه بندی شده به طور عام است و شامل هر چهار طبقه اطلاعات میشود اما در ماده ۳ جرایم رایانه ای صرفاً از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج نموده است . همان طور که می دانیم اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد می کند و اطلاعات به کلی سری اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمات جبران ناپذیر وارد می کند . بدین ترتیب چون ماده ۳ جرایم رایانه ای اختصاصاً به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد می نماید نه ماده ۵۰۵ قانون مجازات اسلامی .

۲)در ماده ۵۰۵ آمده است که «اطلاعات را جمع آوری کند» اما در ماده ۳ جرایم رایانه ای مقرر شده است که «دسترسی به داده ها» . بدین ترتیب متوجه خواهیم شد که محدوده ماده ۳ جرایم رایانه ای بیشتر است و صرف دسترسی به این اطلاعات را جرم انگاری کرده است اما از طرفی هم این ماده ضعف دارد زیرا جمع آوری اطلاعات را مورد اشاره قرار نداده است . حال در فرضی که فردی به اطلاعات طبقه بندی شده دسترسی پیدا کرده و این اطلاعات را جمع آوری نموده باشد قبل از در اختیار قرار دادن ، جرم متعدد انجام داده است اما قاضی ماده ۵۰۵ قانون مجازات اسلامی را اعمال خواهد نمود زیرا جمع آوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده است و مجازاتش هم اشد است .

۳)در ماده ۵۰۵ بیان شده است که اطلاعات طبقه بندی شده را «در اختیار دیگران قرار دهد» . مفهوم دیگران کلی و مبهم است و ممکن است منظور مقنن کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و … باشد ولی ماده ۳ جرایم رایانه ای این نقص را جبران نموده و باز هم با تعریفی بازتر نسبت به ماده قبلی بیان داشته است برای افراد فاقد صلاحیت یا دولت ، سازمان ، شرکت یا گروه بیگانه یا عاملان آنها .

۴)یکی از دلایلی که با وجود یک ماده قانونی ، ماده دیگری تصویب میگردد افزایش مقدار مجازات مقرر در ماده پیشین است ، در اینجا هم همان طور که در متن مواد فوق الذکر مشخص است در ماده ۵۰۵ ، مجازات فرد در صورتی که موفق به انتقال اطلاعات گردد ۲ الی ۱۰سال حبس مقرر شده است و در صورت عدم موفقیت ۱ الی ۵ سال حبس اما در ماده ۳ جرایم رایانه ای برای انتقال اطلاعات به افراد فاقد صلاحیت ۲ الی ۱۰ سال حبس مقرر شده است و برای انتقال اطلاعات به گروه ، دولت و سازمان بیگانه بین ۵ الی ۱۵ سال حبس تعزیری مقرر شده است که شدید تر محسوب میشود .