نظریه مشورتی شماره ۷/۹۳/۰۶۵۶ مورخ ۱۳۹۳/۰۳/۲۴
استعلام :
۱-درماده۱ قانون جرایم رایانهای اشاره دارد به دسترسی غیر مجاز به دادهها. حال، منظور از دسترسی غیر مجاز چیست؟ و این دسترسی به صورت مجازی را از طریق رهگذر سامانههای رایانهای می باشد یا می تواند از طریق فیزیکی و اسنادی نیز صورت پذیرد توضیحا اینکه برخی از همکاران معتقدند که دسترسی غیر مجاز با توجه به فصل یکم قانون جرایم رایانه ای تحت عنوان جرایم علیه محرمانگی و داده ها وسیستم های رایانه ای ومخابراتی تنها از طریق دانش فنی ونرم افزاری و از طریق کنش روی دادهها درمحیط مجازی می باشد.
۲-اگرفردی از طریق فیزیکی رمز ورودی به ایمیل شخصی را بدست آورد با فریب یا سوء استفاده از اعتماد صاحب ایمیل آیا مشمول ماده۱ قانون جرایم رایانه ای می شود؟
نظریه مشورتی اداره کل حقوقی قوه قضاییه :
۱- با توجه به اطلاق ماده یک قانون جرائم رایانه ای، صرف دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد مشمول مقررات ماده مذکور می باشد و طریق دسترسی اعم از مستقیم (فیزیکی) یا با واسطه (از طریق شبکه) تأثیری در قضیه ندارد.
۲- در فرض سؤال صرف به دست آوردن رمز ورودی به ایمیل اشخاص جرم نیست ولی چنانچه از طریق رمزی که به دست آورده، به طور غیر مجاز به داده یا سامانه دسترسی پیدا کند، می تواند از مصادیق جرم موضوع ماده یک قانون جرائم رایانه ای باشد. به هر حال تشخیص مصداق با قاضی رسیدگی کننده است.