محتويات الدليل
يهدف هذا الدليل إلى رفع الوعي حول المخاطر المُترتبة على التوسع في تطبيق قانون مٌكافحة جرائم تقنية المعلومات، وذلك من خلال القراءة المُباشرة لنصوص قانون مُكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، ولائحته التنفيذية رقم 1669 لسنة 2020، كما يعتمد في تفسير بعض نصوصه على التطبيقات القضائية الحديثة، والمُمارسات العملية التي تتبعها جهات إنفاذ القانون المُختلفة عند تطبيق القانون.
تحميل نسخة من الدليل بصيغة PDF
هل يُمكن تطبيق القانون على المصريين المُقيمين بالخارج والأجانب المُقيمين بمصر؟
يُطبق قانون مُكافحة جرائم تقنية المعلومات على الأجانب المُقيمبن في جمهورية مصر العربية، كما يُمكن أن يُطبق على المقيمين خارج مصر بصفة عامة بشرط أن يكون الفعل المُرتَكب من الأجنبي أو المصري المُقيم في الخارج مُعاقبًا عليه في قانون مُكافحة جرائم تقنية المعلومات، وأن يكون هذا الفعل مُعاقبًا عليه أيضًا بموجب أحد قوانين الدولة التي وقعت بها الجريمة، إذا توفرت إحدى الحالات التالية:
- إذا كان المجني عليهم أو أحدهم مصريًّا.
- إذا تم الإعداد للجريمة، أو التخطيط، أو التوجيه أو الإشراف عليها أو تمويلها في جمهورية مصر العربية.
- إذا ارتكبت الجريمة بواسطة جماعة إجرامية منظمة، تمارس أنشطة إجرامية في أكثر من دولة من بينها جمهورية مصر العربية.
- إذا كان من شأن الجريمة إلحاق ضرر بأيٍّ من مواطني جمهورية مصر العربية أو المقيمين فيها، أو بأمنها أو بأيٍّ من مصالحها، في الداخل أو الخارج.
- إذا وُجد مرتكب جريمة في جمهورية مصر العربية بعد ارتكابها ولم يتم تسليمه.
- إذا ارتكبت الجريمة على متن أي وسيلة من وسائل النقل الجوي أو البري أو المائي، وكانت مسجلة لدى جمهورية مصر العربية أو تحمل علمها
هل يُعطي القانون الحق لجهات إنفاذ القانون بتفتيش الهاتف/الحاسب؟
حدد قانون مُكافحة جرائم تقنية المعلومات الضوابط المُتعلقة بالتفتيش والنفاذ إلى الأجهزة الإلكترونية والنظم المعلوماتية المُختلفة، فيحق لمأمور الضبط القضائي المختص:
- ضبط أو سحب أو جمع أو التحفظ على البيانات والمعلومات أو أنظمة المعلومات، وتتبعها في أي مكان، أو نظام، أو برنامج، أو دعامة إلكترونية أو حاسب تكون موجودة فيه.
- البحث والتفتيش والدخول والنفاذ إلى برامج الحاسب وقواعد البيانات وغيرها من الأجهزة والنظم المعلوماتية.
ما هي الضمانات المُتعلقة بعملية التفتيش والنفاذ إلى الاجهزة أو النُّظم المعلوماتية المُختلفة؟
لا يُمكن القول إن هناك ضمانات تتعلق بعملية التفتيش والبحث، فالحقيقة أن القانون قد نص على بعض الضوابط الإجرائية التي يجب اتباعها:
- يجب أن يكون التفتيش أو البحث والنفاذ إلى الأجهزة والنظم المعلوماتية، تنفيذًا لأمر النيابة العامة أو قاضي التحقيق (جهة التحقيق المُختصة).
- يجب أن يكون الأمر بالتفتيش أو البحث مُسببًا، لمدة لا تزيد على ثلاثين يومًا قابلة للتجديد لمرة واحدة.
- يجب أن تكون عملية البحث والتفتيش والدخول والنفاذ إلى برامج الحاسب وقواعد البيانات وغيرها من الأجهزة والنظم المعلوماتية التي يقوم بها مأمور الضبط القضائي، تحقيقًا لغرض الضبط.
ما هي الحالات التي يُمكن أن تؤدي إلى حجب موقعي الإلكتروني؟
يُحدد قانون مُكافحة جرائم تقنية المعلومات، الحالات التي بموجبها يُمكن حجب المواقع، حيث يحق للجهات المعنية طلب حجب الموقع إذا قامت أدلة على قيام موقع، بوضع أي عبارات، أو أرقام، أو صور أو أفلام أو أي مواد دعائية، أو ما في حكمها بما يُعد جريمة من الجرائم المنصوص عليها بقانون مكافحة جرائم تقنية المعلومات، وتشكل تهديدًا للأمن القومي أو تعرض أمن البلاد أو اقتصادها القومي للخطر.
هل يُمكن حجب المواقع الأجنبية، أم أن القانون يُخاطب المواقع المصرية فقط؟
شير القانون إلى أن عملية الحجب يُمكن أن ترد على موقع يُبث داخل الدولة أو خارجها، لذلك أوضح القانون، أن عملية الحجب تتم كلما أمكن تحقيق ذلك فنيًّا.
ما هي الجهات التي يُمكنها اتخاذ قرار حجب الموقع، وما هي الإجراءات التي يجب اتخاذها عند تطبيق قرار الحجب؟
أعطى قانون مُكافحة جرائم تقنية المعلومات سلطة حجب المواقع بشكل أساسي لجهات التحقيق، والتي قد تكون النيابة العامة أو قاضي التحقيق. كما أعطى القانون وبشكل استثنائي سلطة الحجب الفوري للمواقع والروابط لجهات التحري والضبط (الجهات الشُرطية) وذلك في حالة الاستعجال لوجود خطر حالٍّ أو ضرر وشيك الوقوع.
وسواء كان قرار الحجب صادرًا عن إحدى جهات التحقيق أو عن إحدى الجهات الشُرطية، فإن قرار الحجب يُطبق فور صدوره، وإن اختلفت الإجراءات التي تلي قرار الحجب.
- إذا كان قرار الحجب قد صدر عن النيابة العامة أو قاضي التحقيق: يتم عرض أمر الحجب على المحكمة المختصة مُنعقدة في غرفة المشورة، خلال أربع وعشرين ساعة من تاريخ صدور أمر الحجب، مشفوعًا بمذكرة برأي النيابة. وتُصدر المحكمة قرارها في الأمر مسببًا، إما بالقبول وإما بالرفض، في مدة لا تجاوز اثنتين وسبعين ساعة من وقت عرضه عليها، فإذا لم يُعرض المحضر المشار إليه في الفقرة السابقة في الموعد المحدد، يعد الحجب الذي تم كأن لم يكن.
- إذا كان قرار الحجب صادرًا عن جهة شُرطية: تقوم الجهات الشرطية بإبلاغ الجهاز القومي لتنظيم الاتصالات بقرار الحجب، ليقوم الجهاز بدوره بإخطار مقدم الخدمة على الفور بالحجب المؤقت للموقع أو المحتوى أو المواقع أو الروابط، على أن تقوم الجهة الشُرطية مُتخذة القرار، بتحرير محضر تثبت فيه ما تم من إجراءات، ويتم عرض المحضر على جهات التحقيق خلال ثمانٍ وأربعين ساعة من تاريخ البلاغ الذي وجهته إلى الجهاز، لتقوم جهات التحقيق باتخاذ نفس الإجراءات والمواعيد المُتعلقة بعرض القرار على المحكمة المختصة، كما لو كان قرار الحجب صادرًا عن النيابة العامة، وتصدر المحكمة المختصة قرارها في هذه الحالة، إما بتأييد ما تم من إجراءات حجب وإما بوقفها، فإذا لم يُعرض المحضر في الموعد المحدد، يعدُّ الحجب الذى تم كأن لم يكن.
ما هي الإجراءات التي يُمكن اتخاذها للتظلم من قرار الحجب، وهل تختلف الإجراءات حسب الجهة التي أصدرت القرار؟
فيما يتعلق بالقرارات الصادرة بحجب المواقع أو الروابط الإلكترونية بِناءً على قانون مُكافحة جرائم تقنية المعلومات فإن إجراءات التظلم واحدة بغض النظر عن الجهة مُصدرة القرار. يُعطي قانون مُكافحة جرائم تقنية المعلومات الحق في التظلم من قرار الحجب الصادر عن النيابة العامة أو من الجهات الشُرطية لكل من:
- من صدر ضده أمر قضائي وذوي الشأن.
- النيابة العامة وجهات التحقيق.
يجوز التظلم بعد مرور سبعة أيام من تاريخ صدور الأمر بالحجب أو من تاريخ تنفيذ الحجب، ويُقدم التظلم إلى محكمة الجنايات المختصة، وعلى المحكمة أن تفصل في التظلم خلال مدة لا تجاوز سبعة أيام من تاريخ التقرير بالتظلم أمام المحكمة.
في حالة صدور حكم عن المحكمة برفض التظلم، يحق للمُتظلم أن يتقدم بتظلم جديد كلما انقضت ثلاثة أشهر من تاريخ الحكم برفض التظلم.
في كل الأحوال يجوز لمحكمة الموضوع (المحكمة التي تنظر الدعوى بعد إحالتها من النيابة العامة) أثناء نظر الدعوى أو بناءً على طلب جهة التحقيق أو الجهاز القومي لتنظيم الاتصالات أو ذوي الشأن أن تأمر بإنهاء القرار الصادر بالحجب أو تعديل نطاقه، وفي جميع الأحوال، يسقط القرار الصادر بالحجب بصدور أمر بألَّا وجه لإقامة الدعوى الجنائية، أو بصدور حكم نهائي فيها بالبراءة.
هل هناك نص بقانون مُكافحة جرائم تقنية المعلومات يُعاقب المُستخدم بسبب الدخول على أحد المواقع المحجوبة؟
لا يوجد نص صريح في قانون مُكافحة جرائم تقنية المعلومات أو غيره من القوانين، يُجرِّم عملية تجاوز الحجب بالدخول إلى المواقع أو الحسابات المحجوبة من قِبَل المُستخدمين، كما لا توجد أي تطبيقات قضائية لنصوص قانون مُكافحة جرائم تقنية المعلومات تُجرِّم الدخول إلى المواقع المحجوبة.
هل يُجرِّم قانون مُكافحة جرائم تقنية المعلومات حيازة أو استخدام برمجيات تجاوز الحجب مثل الـVPN؟
لا يوجد نص بقانون مُكافحة جرائم تقنية المعلومات يُجرِّم حيازة أو استخدام البرمجيات التي تُساعد المُستخدم في عملية تخطي الحجب، بشكل مُجرد، ولكن يضع قانون مُكافحة جرائم تقنية المعلومات بعض الضوابط التي تتعلق بتجريم استخدام وحيازة بعض البرمجيات بضوابط وشروط مُحددة، فقد يُجرِّم حيازة بعض البرمجيات إذا تحقق شرطان مُتكاملان، يجب تحققهما معًا لوقوع الجريمة:
أولًا، أن تكون حيازة أو استخدام البرمجيات بدون تصريح من الجهاز القومي لتنظيم الاتصالات أو مسوغ من الواقع أو القانون.
ثانيًا، أن تكون الحيازة بغرض استخدامها في ارتكاب أية جريمة من المنصوص عليها في قانون مُكافحة جرائم تقنية المعلومات، أو إخفاء آثارها أو أدلتها. لذلك فإن مُجرد حيازة واستخدام أدوات تجاوز الحجب ليست مُجرَّمة في مُطلقها.
ما هي الأسباب التي يُمكن أن تؤدي إلى الإدراج على قوائم المنع من السفر أوترقب الوصول بناء على ارتكاب جريمة منصوص عليها بقانون مُكافحة جرائم تقنية المعلومات؟
أعطى قانون مُكافحة جرائم تقنية المعلومات، صلاحية للنائب العام أو من يفوضه من المحاميين العامين الأول بنيابات الاستئناف، ولجهات التحقيق المختصة، أن يأمر بمنع المتهم من السفر خارج البلاد أو بوضع اسمه على قوائم ترقب الوصول بأمر مسبب لمدة محددة، وذلك في حالتين:
الأولى، أن يتم الإدراج عند وجود حالة من حالات الضرورة، وهو نص يخضع للسلطة التقديرية للجهة التي تتخذ القرار بالمنع من السفر، حيث لم يُحدد القانون الضوابط المُتعلقة بحالات الضرورة.
أما في الحالة الثانية، فيتم الإدراج عند وجود أدلة كافية على جدية الاتهام سواء في ارتكاب جريمة من الجرائم المنصوص عليها في هذا القانون أو الشروع في ارتكابها.
ما هي إجراءات التظلم من قرار الإدراج على قوائم الممنوعين من السفر والمواعيد القانونية التي يُمكن التظلم خلالها؟
أولًا:، يجب توضيح أن الأمر بالمنع من السفر أو الإدراج على قوائم ترقب الوصول الذي يصدر بِناء على قانون مُكافحة جرائم تقنية المعلومات، يجب أن يكون مُسببًا ولمدة مُحددة.
ثانيًا، يحق لمن صدر ضده الأمر أن يتظلم أمام محكمة الجنايات المُختصة خلال خمسة عشر يومًا من تاريخ علمه به، فإذا رُفض تظلمه فله أن يتقدم بتظلم جديد كلما انقضت ثلاثة أشهر من تاريخ الحكم برفض التظلم، وعلى المحكمة أن تفصل في التظلم خلال مدة لا تجاوز خمسة عشر يومًا من تاريخ التقرير به، بحكم مُسبب بعد سماع أقوال المتظلم والنيابة العامة أو جهة التحقيق المختصة حسب الأحوال.
وفي جميع الأحوال، ينتهي المنع من السفر في الحالات التالية:
- مرور سنة من تاريخ صدور الأمر بالإدراج على القوائم.
- صدور قرار بألَّا وجه لإقامة الدعوى الجنائية.
- صدور قرار نهائي بالبراءة، في الجريمة محل الاتهام.
ما هي جريمة الدخول غير المشروع المنصوص عليها بقانون مُكافحة جرائم تقنية المعلومات؟
يتضمن قانون مُكافحة جرائم تقنية المعلومات نصوصًا تهدف إلى توفير حماية قانونية للمواقع والحسابات بأشكالها المُختلفة من الجرائم المرتبطة بالاعتداء على المواقع والحسابات، ومن بينها جريمة الدخول غير المشروع على موقع أو حساب بدون وجه حق (محظور الدخول إليه)، وقد فرق القانون بين صورتين للدخول غير المشروع:
الصورة الأولى، والتي تتحقق بدخول أحد الأشخاص غير المخوَّل لهم بالدخول على أحد الحسابات أو المواقع بشكل عمدي أو غير عمدي، إلا أن تَحقُّق الجريمة بشكل غير عمدي يرتبط بضرورة البقاء داخل الحساب أو الموقع بدون وجه حق، ولم يحدد المُشرِّع الفترة الزمنية التي تتعلق بوجود المُستخدم في حساب أو موقع أو حساب غير مملوك له أو لا تقع إدارته تحت سيطرته الفعلية، ويفهم ضمنًا أن عملية البقاء هي عملية مُستمرة إلى حين اكتشافها أو غياب أي دليل يدعم الخروج الفوري بعد عملية الدخول غير العمدي، وهنا يشترط لتحقق هذه الصورة ألَّا يحدث ضرر معلوماتي نتيجة لهذا الدخول، وسواء تم الدخول غير المشروع بشكل عمدي أو بشكل غير عمدي مع البقاء بدون وجه حق، يُرتب القانون على الدخول غير المشروع عقوبة الحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
أما الصورة الثانية، وهي الصورة المُشددة لجريمة الدخول غير المشروع، والتي تتحقق بحدوث ضرر معلوماتي يترتب على الدخول العمدي أو غير العمدي إلى أحد المواقع أو الحسابات، ومن أمثلة الضرر المعلوماتي الذي يُمكن أن يترتب على عملية الدخول، إتلاف، أو محو، أو تغيير، أو نسخ، أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب، وفي هذه الحالة تكون العقوبة الحبس مدة لا تقل عن سنتين، وغرامة لا تقل عن مئة ألف جنيه ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
ما هي جريمة تجاوز الحق في الدخول وما الفرق بينها وبين جريمة الدخول غير المشروع؟
جريمة تجاوز الحق في الدخول، تعني أن هناك شخصًا أو جهة مخول لها الدخول بالفعل على موقع أو بريد إلكتروني أو على حساب خاص، ولكن الحق الذي يمتلكه الشخص أو الجهة في الدخول مُحدد بمهام مُعينة على وجه التحديد أو بمستويات دخول لأداء بعض الوظائف، وتحدد هذه المهام إما طبيعة الوظيفة، وإما الاتفاق المُتعلق بالوظائف والمهام التي يقوم بها الشخص المخول له الدخول، وتتحقق جريمة تجاوز الحق في الدخول في حالة عدم الالتزام بمستوى الدخول إلى الحساب أو بما يتجاوز طبيعة وظيفة الشخص او الجهة المُكلفة بالدخول.
لذلك، تختلف جريمة الدخول غير المشروع، عن جريمة تجاوز الحق في الدخول، فجريمة الدخول غير المشروع تعني أن شخصًا أو جهة قامت بالدخول على موقع أو حساب أو بريد محظور الدخول عليه بالأساس، بينما جريمة تجاوز الحق في الدخول تعني أن الشخص أو الجهة لهما الحق في الدخول، ولكن تم تجاوز مستوى الدخول المُكلف به.
ما العقوبة المُترتبة على اختراق بريد إلكتروني، أو اختراق حساب خاص على مواقع التواصل الاجتماعي؟
يُفرق قانون مُكافحة جرائم تقنية المعلومات، فيما يتعلق بعملية اختراق البريد الإلكتروني أو الموقع أو الحساب الخاص، بين البريد أو الحساب الخاص بالأفراد وبين اختراق البريد الإلكتروني أو الموقع أو الحساب الخاص بالأشخاص الاعتبارية الخاصة (الشركات وما في حُكمها).
- فيما يتعلق باختراق البريد الإلكتروني والحسابات الخاصة بالأفراد، يُعاقب القانون مُرتكب الفعل بالحبس مدة لا تقل عن شهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
- أما في حالة اختراق البريد الإلكتروني والحسابات الخاصة بالشركات وما في حكمها، فتُشدَّد العقوبة لتصل إلى الحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن مئة ألف جنيه ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
ما هي الجرائم الأخرى التي قد تقع على البريد الإلكتروني أو الحسابات الخاصة على مواقع التواصل الاجتماعي؟
هناك بعض صور الجرائم الأخرى التي قد تقع على البريد الإلكتروني أو الموقع أو الحسابات الخاصة، من بينها: إتلاف، أو تعطيل، أو إبطاء الموقع، أو البريد أو الحساب الإلكتروني، وتطبق نفس العقوبة الُمقررة في حال اختراق الموقع أو البريد أو الحساب الإلكتروني، وفي هذه الحالات يواجه مرتكب الجريمة عقوبة الحبس مدة لا تقل عن شهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
ما هي عقوبة الدخول بدون وجه حق على بريد إلكتروني أو حساب خاص أو أي نظام معلوماتي يُدار بمعرفة أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة؟
حدد قانون مُكافحة جرائم تقنية المعلومات، عددًا من الجرائم التي قد ترد على الأنظمة المعلوماتية المملوكة للدولة أو التي تُدار بواسطتها، وتنحصر صور الجرائم التي تم ذكرها في التالي:
- الدخول بدون وجه حق/تجاوز حدود الدخول: يُعاقب القانون كل من دخل عمدًا، أو دخل بخطأ غير عمدي وبقيَ بدون وجه حق، على موقع أو بريد إلكتروني أو حساب خاص يُدار بمعرفة أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوك لها، وكذلك يُعاقب كل من تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول، بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
- اختراق المواقع والحسابات والبريد الإلكتروني: يُعاقب القانون كل من اخترق موقعًا أو بريدًا إلكترونيًّا أو حسابًا خاصًّا أو نظامًا معلوماتيًّا يُدار بمعرفة أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوك لها، أو يخصها، بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
- إتلاف أو نشر البيانات والمعلومات على الأنظمة المعلوماتية: إذا ترتب على ارتكاب أيٍّ من جرائم الدخول بدون وجه حق، أو تجاوز حدود الدخول أو اختراق المواقع والحسابات والبريد الإلكتروني، حدوث تلف للبيانات أو المعلومات أو تدميرها أو تشويهها أو تغييرها أو تغيير تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها، أو إلغاؤها كليًّا أو جزئيًّا، تكون العقوبة السجن والغرامة التي لا تقل عن مليون جنيه ولا تجاوز خمسة ملايين جنيه.
ما هي جريمة الاعتراض غير المشروع؟
يُعرِّف قانون مُكافحة جرائم تقنية المعلومات، مفهوم الاعتراض بأنه مشاهدة البيانات أو المعلومات أو الحصول عليها، وقد حدد القانون أن عملية الاعتراض يجب أن يكون الغرض منها، التنصت أو التعطيل، أو التخزين أو النسخ، أو التسجيل، أو تغيير المحتوى، أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه وذلك لأسباب غير مشروعة ودون وجه حق.
ويُعاقب القانون من قام بالاعتراض وفقًا للأغراض المُحددة السابق ذكرها، بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئتين وخمسين ألف جنيه، أو بإحدى هاتين العقوبتين، سواء تمت عملية الأعتراض على ما هو متداول عن طريق شبكة معلوماتية أو أحد أجهزة الحاسب الآلي وما في حكمها.
هل القانون يُجرم الوصول إلى أرقام، أو بيانات، أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الإلكترونية بدون وجه حق؟
نعم، يتضمن قانون مُكافحة جرائم تقنية المعلومات، حالة مُحددة يتم بسببها تجريم الوصول إلى أرقام، أو بيانات، أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الإلكترونية، وهي أن يتم استخدام الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات، في الوصول بدون وجه حق إلى هذه المعلومات والبيانات وما يرتبط بها من خدمات.
هل يتم تطبيق عقوبة في حالة الوصول إلى البيانات البنكية بدون وجه حق، أم أنه يُشترط استخدام هذه البيانات في الحصول على أموال الغير؟
يُجرِّم القانون مُجرد استخدام تقنية المعلومات للوصول إلى هذه الأرقام أو البيانات البنكية، دون الحاجة إلى استخدام هذ البيانات أو الخدمات البنكية، لتكون العقوبة الحبس مدة لا تقل عن ثلاثة أشهر والغرامة التي لا تقل عن ثلاثين ألف جنيه ولا تجاوز خمسين ألف جنيه، أو بإحدى هاتين العقوبتين، في هذه الحالة.
ولكن إذا ثبت أن القصد من الوصول إلى هذه البيانات والأرقام الحصول على أموال الغير أو ما تتيحه هذه الأرقام أو البطاقات من خدمات، تُشدد العقوبة لتصل إلى الحبس مدة لا تقل عن ستة أشهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
أما إذا تمت بالفعل جريمة الاستيلاء على الأموال أو الخدمات البنكية، سواء كان ذلك الاستيلاء تم لصالح مُرتكب الفعل أو لغيره، فتُشدد العقوبة لتصل إلى الحبس مدة لا تقل عن سنة، والغرامة التي لا تقل عن مئة ألف جنيه ولا تجاوز مئتي ألف، أو إحدى هاتين العقوبتين.
ما هي جريمة اصطناع الحسابات والبريد الإلكتروني؟
جريمة اصطناع الحساب قد ترد على أحد المواقع أو الحسابات الخاصة أو البريد الإلكتروني، ويُقصد باصطناع الحساب أو البريد الإلكتروني، أن يُنسَب الحساب المُصطنع زورًا – أي على غير الحقيقة – إلى شخص طبيعي (أي أحد الأفراد) أو شخص اعتباري (والشخص الاعتباري يُقصد به الشركات والهيئات والوزارات والأحزاب والنقابات والجمعيات وما في حكمها).
وتتحقق الجريمة في صورتها البسيطة، بمجرد اصطناع الموقع أو البريد الإلكتروني أو الحساب الخاص دون حاجة إلى استخدامه، وذلك من خلال أن تتم عملية اصطناع الحساب (إنشاء) بالكامل، وقد ترد عملية الاصطناع على موقع أو بريد إلكتروني أو حساب خاص، ويترتب على تحقق الجريمة في صورتها البسيطة، عقوبة الحبس مدة لا تقل عن ثلاثة أشهر، وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز ثلاثين ألف جنيه أو بإحدى العقوبتين.
أما عن الصورة المُشددة لجريمة اصطناع الحسابات، فإنها تتحقق في حالتين:
- أن يتم استخدام الموقع أو البريد الإلكتروني أو الحساب الخاص المصطنع في أمر يسيء إلى من نُسب إليه، والإساءة لا يُشترط لتحققها حدوث ضرر، لذلك يخضع مفهوم الإساءة هنا لتقدير جهات التحقيق والتقاضي، والتي سوف يرتبط تقديرها بالسياقات التي تم خلالها استخدام الحساب المُصطنع، ونشر المُحتوى المُسيء.
- الحالة الثانية التي تتعلق بتشديد العقاب، تتمثل في اصطناع موقع أو بريد إلكتروني أو حساب خاص، ويتم نسب هذا الحساب أو الموقع زورًا إلى أحد الأشخاص الاعتبارية العامة (ويُقصد بالأشخاص الاعتبارية العامة كافة الجهات الحكومية والجهات الرسمية التابعة للدولة، مثل: الوزارات والهيئات العامة والمُحافظات وما في حكمها)، وتشديد الجريمة في صورتيها يترتب عليه عقوبة مُغلَّظة، تصل في الصورة المُشدَّدَة الأولى إلى الحبس الذى لا تقل مدته عن سنة والغرامة التي لا تقل عن خمسين ألف جنيه ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين، وفي الصورة المُشددة الثانية تكون العقوبة السجن، والغرامة التي لا تقل عن مئة ألف جنيه، ولا تزيد على ثلاث مئة ألف جنيه.
هل هناك علاقة بين جريمة اصطناع الحسابات وإنشاء الحسابات المُزيفة أو الحسابات الساخرة؟
نعم، هناك ارتباط بين جريمة اصطناع الحسابات وبين إنشاء حسابات مُزيفة أو حسابات ساخرة.
فيما يتعلق بالحسابات المُزيفة، فأخيرًا تم استخدام المادة 24 التي تُوضح أركان جريمة اصطناع الحسابات، في توجيه اتهامات إلى أحد المُستخدمين، حيث وجهت النيابة العامة إلى المستخدمة تهمة اصطناع حساب على موقع فيسبوك، بسبب قيام المُستخدمة بإنشاء حساب باسم الشهرة ونشر بعض الآراء من خلاله، وهو ما اعتبرته النيابة العامة اصطناع حساب ونسبه إلى شخص طبيعي.
ونجد أن التطبيقات الأولى للمادة 24 اعتبرت استخدام اسم الشهرة شكلًا من أشكال اصطناع الحساب، حتى لو لم يُنسب الحساب لشخص طبيعي مُحدد بخلاف المُستخدم الأساسي، وهنا يتضح أن جهات التحقيق قد فسرت نص المادة 24 تفسيرًا خاطئًا، فالنص يشترط بشكل واضح أن يُنسب الحساب إلى شخص طبيعي أو اعتباري قائم بالفعل، والأمر لا يتعلق بمجرد استخدام حساب مُزيف، والدليل على ذلك أن الفقرة الثانية من المادة 24 تحدثت عن تشديد العقاب في حالة استخدام الحساب في أمر يُسيء إلى من نُسب إليه، وهذا يتعارض مع فكرة أن يُطبَّق نص المادة على الحسابات المُزيفة والتي قد تحمل أسماء وهمية أو أحد أسماء الشهرة، لأن بهذا المعني قد يُحاكم المُستخدم لأنه أساء إلى نفسه، أو إلى أحد الأشخاص غير المُعينين على وجه التحديد.
أما فيما يتعلق بالحسابات الساخرة، فإن الأمر يزداد وضوحًا، خاصة الحسابات التي يتم إنشاؤها على مواقع التواصل الاجتماعي، والتي قد تستخدم أسماء مُزيفة أو حسابات تعتمد على نشر المحتوى الساخر.
حيث إن نص المادة 24 وخاصة الفقرة الثانية من نص المادة، قابلة للتطبيق على الحسابات الساخرة، والتي قد تتخذ من اسمها ومن المحتوى المنشور لديها أسماء مُستعارة أو أسماء منسوبة إلى رؤساء سابقين أو شخصيات عامة، أو إحدى الجهات الحكومية.
هل يُشترط استخدام الحسابات المزيفة أو الساخرة، أم تقع الجريمة بُمجرد إنشاء هذه الحسابات؟
جريمة اصطناع الحساب في صورتها البسيطة، تنشأ بمجرد اصطناع الموقع أو البريد الإلكتروني أو الحساب الخاص، ونسبه إلى شخص طبيعي أو اعتباري، دون الحاجة إلى استخدام هذا الحساب.
ما هي جريمة الاعتداء على القيم الأسرية؟
الاعتداء على القيم الأسرية من الجرائم التي وردت بالفصل الثالث من قانون مُكافحة جرائم تقنية المعلومات، والمعنون: “الجرائم المتعلقة بالاعتداء على حرمة الحياة الخاصة والمحتوى المعلوماتي غير المشروع”، وتناولت المواد 25 و26 من القانون بالتفصيل صور وأشكال الاعتداء على الحياة الخاصة، حيث أفرد نص المادة 25 عقوبة الحبس بمدة لا تقل عن ستة أشهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين، على كلِّ مَن:
- اعتدى على أيٍّ من المبادئ أو القيم الأسرية في المجتمع المصري.
- انتهك حرمة الحياة الخاصة أو أرسل بكثافة العديد من الرسائل الإلكترونية إلى شخص معين دون موافقته.
- منح بيانات شخصية لنظام أو موقع إلكتروني لترويج السلع أو الخدمات دون موافقته.
- نشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات معلومات أو أخبارًا أو صورًا وما في حكمها، تنتهك خصوصية أي شخص دون رضاه، سواء كانت المعلومات المنشورة صحيحة أو غير صحيحة.
ويتضح من النص المُعنوَن بحماية حرمة الحياة الخاصة أن المُشرع قد حدد أربع صور لأشكال الجريمة التي من الممكن أن تُمثل انتهاكًا لحرمة الحياة الخاصة، وهو ما يعني أن النص المادة 25 “جريمة الاعتداء على المبادئ والقيم الأسرية”، لا يُمكن تفسيره بأي حال خارج سياق حماية الحياة الخاصة والحق في الخصوصية، فالفصل الثالث بالكامل ونص المادة 25 من نفس القانون مُخصصين بالأساس لحماية الحياة الخاصة، وهو ما يعني أن المُشرع أراد التوسع في صور الحماية المُتعلقة بالحياة الخاصة، لذلك جاء نص المادة محتويًا على صورة عامة للاعتداء على حرمة الحياة الخاصة والتي استخدم المُشرع خلالها لفظ “الاعتداء على القيم والمبادئ الأسرية”، ثم تحدث تفصيلًا عن صور أخرى لهذا الاعتداء، من بينها نشر بيانات شخصية أو صورًا خاصة وغيرها من أشكال الاعتداء.
هل يُعتبر نشر صور خاصة لأحد الأفراد بدون رضائه جريمة مُعاقبًا عليها بقانون مُكافحة جرائم تقنية المعلومات؟
نعم، يُجرِّم قانون مُكافحة جرائم تقنية المعلومات من يقوم بالنشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات، معلومات أو أخبارًا أو صورًا وما في حكمها، تنتهك خصوصية أي شخص دون رضاه، بالحبس مدة لا تقل عن ستة أشهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
هل يُشترط أن تكون الصور التي تم نشرها ونسبها إلى أحد الأفراد صورًا حقيقية فقط، أم يُعاقب القانون في حالة ربط هذه الصور بمحتوًى منافٍ للآداب العامة على غير الحقيقة؟
فيما يتعلق بنشر (معلومات – أخبار ـ صور) خاصة، فإن القانون يُجرِّم عملية النشر، سواء كانت المعلومات المنشورة صحيحة أو غير صحيحة، حيث يجب أن تكون عملية النشر قد تمت بموافقة من نُسبت إليه المعلومات أو الصور، وتحديد مدى كون الصور أو الأخبار المنشورة، التي تتعلق بالحياة الخاصة بمن نُسبت إليه، أمرًا تقديريًّا يخضع لجهات التحقيق والتقاضي.
كما لا يقتصر التجريم على مُجرد عملية النشر فقط، بل يضع قانون مُكافحة جرائم تقنية المعلومات، عقوبة على كل من تعمد استعمال برنامج معلوماتي أو تقنية معلوماتية في معالجة معطيات شخصية للغير لربطها بمحتوًى منافٍ للآداب العامة، أو لإظهارها بطريقة من شأنها المساس باعتباره أو شرفه، لتكون العقوبة في هذه الحالة، الحبس مدة لا تقل عن سنتين ولا تجاوز خمس سنوات وبغرامة لا تقل عن مئة ألف جنيه ولا تجاوز ثلاث مئة ألف جنيه أو بإحدى هاتين العقوبتين.
هل يُعتبر تسريب البيانات الشخصية بهدف الترويج للسلع أو الخدمات لأحد الأفراد بدون رضائه جريمة مُعاقب عليها بقانون مُكافحة جرائم تقنية المعلومات؟
نعم، في هذه الحالة يرتكب من قام بتسريب البيانات جريمة تتعلق بانتهاك الحياة الخاصة للمُستخدم الذي تم تسريب بياناته، وقد حدد قانون مُكافحة جرائم تقنية المعلومات نصًّا خاصًّا يتعلق بعملية استخدام البيانات للأغراض التجارية، حيث يُجرم القانون منح بيانات شخصية لنظام أو موقع إلكتروني لترويج السلع أو الخدمات دون موافقة المُستخدم، وفي هذه الحالة يُعاقب من قام بعملية تسريب البيانات، بالحبس مدة لا تقل عن ستة أشهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين، هذا بخلاف العقوبات المنصوص عليها بقانون حماية البيانات الشخصية.
ما هي المسؤولية الجنائية التي تقع على مُديري المواقع (ما هي المخاطر التي يُمكن أن يواجهها المسؤولون عن إدارة المواقع الإلكترونية والحسابات الخاصة)؟
يضع قانون مُكافحة جرائم تقنية المعلومات، مسؤوليات مُحددة على مُديري المواقع الإلكترونية والحسابات الخاصة، هذا بخلاف إمكانية تعرض مُديري المواقع والحسابات للعديد من المخاطر القانونية الأخرى التي يُمكن أن تُطبق عليهم كمُستخدمين، وقد خاطب قانون مُكافحة جرائم تقنية المعلومات مُديري المواقع في ثلاثة مواضع مُختلفة، حدد من خلالها المسؤوليات المُترتبة على إدارتهم للمواقع أو الحسابات:
- جريمة إدارة موقع بهدف ارتكاب جريمة مُعاقب عليها قانونيًّا: يُعاقب قانون مُكافحة جرائم تقنية المعلومات، مُديري المواقع والحسابات في حالة إنشاء أو إدارة أو استخدام موقع أو حساب خاص يهدف إلى ارتكاب أو تسهيل ارتكاب جريمة معاقب عليها قانونيًّا، وهو ما يعني أن مُدير الموقع قد يواجه عقوبة في حالة ارتكاب أي جريمة من الجرائم المنصوص عليها بالقوانين المصرية، وليس قانون مُكافحة جرائم تقنية المعلومات فقط، حيث يعتبر القانون أن الموقع أو الحساب لا يعني فقط مجرد وسيلة يُمكن بواسطتها ارتكاب أفعال مُعاقب عليها قانونيًّا، بل هي جريمة مُنفصلة يمكن توقيع عقوبة في حالة تحققها، ويُعاقب القانون مُديري المواقع في هذه الحالة، بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن مئة ألف جنيه, ولا تزيد على ثلاث مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
- جريمة إخفاء الأدلة الرقمية أو العبث بها: يتضمن قانون مُكافحة جرائم تقنية المعلومات، العديد من الجرائم التي قد تحدث بواسطة المواقع أو الحسابات، لذلك يضع القانون مسؤولية قانونية على مُدير الموقع إذا أخفى أو عبث بالأدلة الرقمية لإحدى الجرائم المنصوص عليها في هذا القانون، والتي وقعت على موقع أو حساب أو بريد إلكتروني بقصد إعاقة عمل الجهات الرسمية المختصة، ويُواجه مُدير الموقع أو الحساب في هذه الحالة، عقوبة الحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن عشرين ألفًا ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
- جريمة الإخلال بتدابير الأمن والحماية الرقمية: يواجه كل مسؤول عن إدارة الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي تسبب بإهماله في تَعرُّض أيٍّ منهما لإحدى الجرائم المنصوص عليها في قانون مكافحة جرائم تقنية المعلومات، بسبب عدم اتخاذه التدابير والاحتياطات التأمينية، عقوبة الحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن عشرين ألفًا ولا تجاوز مئتي ألف جنيه، أو بإحدى هاتين العقوبتين.
إذا كنتُ مسؤولًا عن إدارة موقع أو حساب ولم أتخذ إجراءات الحماية اللازمة، هل يترتب على ذلك مسؤولية قانونية؟
يضع قانون مُكافحة جرائم تقنية المعلومات، مسؤولية قانونية على المسؤول عن إدارة الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي الذي، تسبب بإهماله في تَعرُّض أي منهما لإحدى الجرائم المنصوص عليها في هذا القانون، وكان ذلك بعدم اتخاذه التدابير والاحتياطات التأمينية الواردة في اللائحة التنفيذية لهذا القانون، وهو ما قد يُعرض المسؤول عن إدارة الموقع لعقوبة بالحبس مدة لا تقل عن ستة أشهر، وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مئة ألف جنيه، أو بإحدى هاتين العقوبتين.
وقد حددت المادة 2 من اللائحة التنفيذية لقانون مُكافحة جرائم تقنية المعلومات، التدابير والاحتياطات التأمينية التي يجب اتخاذها من جانب مُقدمي خدمات تقنية المعلومات.
هل يُعاقَب على الشروع في ارتكاب الجرائم المنصوص عليها بقانون مُكافحة جرائم تقنية المعلومات؟
نعم، تضمن قانون مُكافحة جرائم تقنية المعلومات، نصًّا خاصًّا يُجرِّم من خلاله الشروع في ارتكاب الجرائم، ولم يضع قانون مُكافحة جرائم تقنية المعلومات تعريفًا مُستقلًّا لعملية الشروع في ارتكاب الجريمة، ولم يتحدث كذلك عن الموقف القانوني للأعمال التحضيرية التي تسبق ارتكاب الجريمة. لذلك فإن الأقرب في توضيح معنى الشروع، ما جاء بقانون العقوبات المصري، والذي عرَّف الشروع كما جاء بالمادة 45 بأنه “البدء في تنفيذ فعل بقصد ارتكاب جناية أو جنحة إذا أوقف أو خاب أثره لأسباب لا دخل لإرادة الفاعل فيها. ولا يعتبر شروعًا في الجناية أو الجنحة مجرد العزم على ارتكابها ولا الأعمال التحضيرية لذلك”.
ما هي العقوبة المُترتبة في حالة تحقق حالة من حالات الشروع في ارتكاب إحدى الجرائم المنصوص عليها بقانون مُكافحة جرائم تقنية المعلومات؟
يضع قانون مُكافحة جرائم تقنية المعلومات، نصًّا عقابيًّا عامًّا يُعاقب من خلاله من شَرع في ارتكاب الجرائم المنصوص عليها بالقانون، بتوقيع عقوبة لا تجاوز نصف الحد الأقصى للعقوبة المقررة للجريمة.
هل يُمكن الصُلح، أو التصالح في الجرائم المنصوص عليها بقانون مُكافحة جرائم تقنية المعلومات؟
نعم يُمكن الصُلح أو التصالح في بعض الجرائم التي تم النص عليها بقانون مُكافحة جرائم تقنية المعلومات.
ما هي الجرائم التي يُمكن الصُلح أو التصالح فيها، وما هي الضوابط التي يجب تحققها؟
يجب التفرقة بين الشروط والضوابط المُتعلقة بعملية الصلح وعملية التصالح، فالصلح هو عملية أطرافها الأساسية: المُتهم من ناحية، والمجني عليه/عليهم أو وكيلهم من ناحية أخرى، أما إذا كانت العلاقة أطرافها المُتهم من جهة، وإحدى الجهات الحكومية أو الإدارية من جهة أخرى فيُسمى في هذه الحالة تصالحًا.
فيما يتعلق بعملية الصُلح، أشار قانون مُكافحة جرائم تقنية المعلومات، إلى أنه يجوز للمتهم إثبات الصُّلح في أية حالة كانت عليها الدعوى الجنائية، ويترتب على الصلح انقضاء الدعوى الجنائية، ولكن لا أثر للصلح على حقوق المضرور من الجريمة أو على الدعوى المدنية، ويجوز الصُّلح في الجرائم التالية:
- جريمة الدخول غير المشروع
- جريمة تجاوز حدود الحق في الدخول
- جريمة الاعتراض غير المشروع
- جريمة الاعتداء على سلامة البيانات
- والمعلومات والنظم المعلوماتية
- جريمة الاعتداء على البريد الإلكتروني أو المواقع أو الحسابات الخاصة
- جريمة الاعتداء على تصميم موقع
- جرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني
- الجرائم المتعلقة باصطناع المواقع والحسابات الخاصة والبريد الإلكتروني
- الجرائم المتعلقة بالاعتداء على حرمة الحياة الخاصة والمحتوى المعلوماتي غير المشروع
- الجرائم المرتكبة من مدير الموقع
- الجرائم المُترتبة على المسؤولية الجنائية لمقدمي الخدمة
أما عن الضوابط التي يجب تحققها لحدوث عملية الصُّلح وإنتاج الأثر المُترتب عليها، فإنها تنحصر في الآتي:
- يجوز الصُّلح في أية حالة كانت عليها الدعوى الجنائية، ولكن قبل صيرورة الحكم باتًّا.
- إثبات الصلح مع المجني عليه أو وكيله الخاص أو خلفه العام، أمام النيابة العامة أو المحكمة المُختصة بحسب الأحوال.
- اعتماد الصُّلح من الجهاز القومي لتنظيم الاتصالات بالنسبة إلى الجنح الخاصة بجرائم (جريمة الدخول غير المشروع، جرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني، جريمة الاعتداء على البريد الإلكتروني أو المواقع أو الحسابات الخاصة، جريمة الاعتداء على سلامة البيانات والمعلومات والنظم المعلوماتية).
أما التصالح، فإنه يجب أن يتم وفقًا للضوابط التالية:
- لا يسقط حق المتهم في التصالح برفع الدعوى الجنائية إلى المحكمة المختصة إذا دفع ثلثي الحد الأقصى للغرامة المقررة للجريمة أو قيمة الحد الأدنى، أيهما أكثر، وذلك قبل صدور حكم نهائي في الموضوع.
- في جميع الأحوال، يجب على المتهم الذي يرغب في التصالح أن يسدد قبل رفع الدعوى الجنائية مبلغًا يعادل ضعف الحد الأقصى للغرامة المقررة للجريمة. ويكون السداد إلى خزانة المحكمة المختصة أو النيابة العامة بحسب الأحوال.
- أن يتم التصالح من خلال الجهاز القومي لتنظيم الاتصالات في جريمتين على سبيل الحصر:
- الجرائم المُرتكبة من مُدير الموقع أو الحساب أو البريد الإلكتروني المُتعلقة بضرورة اتخاذ تدابير الحماية المنصوص عليها في المادة 29 من قانون مُكافحة جرائم تقنية المعلومات.
- الجريمة المُتعلقة بالمسؤولية الجنائية للمسؤول عن الإدارة الفعلية للشخص الاعتباري، إذا تعرض الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي المخصص للكيان الذى يديره، لأي جريمة من الجرائم المنصوص عليها في قانون مُكافحة جرائم تقنية المعلومات، ولم يُبلِّغ بذلك الجهات المختصة وقت علمه بالجريمة.