سید محمدامین علوی – کارشناس ارشد حقوق بین الملل دانشگاه تربیت مدرس و عضو کمیته جوانان انجمن ایرانی مطالعات سازمان ملل متحد
۱۴۰۲/۰۸/۰۶
دیوان بین المللی کیفری همواره تلاش می کند تا خود را با زمانه خویش تطبیق دهد. آن نهادی که سنگ بنایش در سال 1989 و به منظور رسیدگی به قاچاق بین المللی مواد مخدر گذارده شد، از آن زمان تاکنون به یک دادگاه کیفری جهانی با صلاحیتی رو به رشد تبدیل شده و امروزه نسل زدایی، جنایات علیه بشریت، جنایات جنگی و جنگ تجاوزکارانه را تحت پوشش خود قرار داده است و اگرچه در سال های اول پس از تأسیس در سال 2002 تقریباً به صورت انحصاری بر آفریقا متمرکز بود، امروز دفتر دادستانی تحقیقاتی را در چندین حوزه در آسیا، اروپا و آمریکای لاتین انجام می دهد.
آخرین تغییر و تحولات در دیوان بین المللی کیفری را می توان در اطلاعیه اخیر دادستان دیوان، کریم خان، مشاهده نمود. وی اظهار داشت که دفتر دادستانی شروع به جمعآوری و بررسی شواهد مربوط به سوء رفتار سایبری خواهد نمود که ممکن است به یکی از جرایم تحت صلاحیت دیوان بین المللی کیفری تبدیل شود. در این یادداشت تلاش می شود تا تجزیه و تحلیلی مختصر از این اعلامیه ارائه شده و به این پرسش پاسخ داده شود که آیا امکان قلمداد کردن فعالیت های سایبری در زمره جرایم بین المللی و نیز تعقیب و پیگیری آن در دیوان بین المللی کیفری وجود دارد یا خیر؟
- آیا می توان فعالیت های سایبری را در زمره جرایم بین المللی قلمداد کرد؟
فرض اساسی اعلامیه دادستان این است که فعالیت های سایبری می توانند به عنوان یک یا چند جنایت بین المللی اصلی که دیوان بین المللی کیفری صلاحیت آن را دارد، واجد شرایط باشد. اساسنامه رم به صراحت به جرایم سایبری نمی پردازد و در مورد فضای سایبری، فعالیت های دیجیتال، یا فناوری های جدید حرف زیادی برای گفتن ندارد، به استثنای یک یا دو اشاره به استفاده از فناوری ارتباطات در رسیدگی های دادگاه (نگاه کنید به مواد 63 و 69).
با این حال، پیشنهاد دادستان منعکس کننده اجماعی در جامعه بین المللی است که فعالیت های سایبری در خلأ قانونی رخ نمی دهند، بلکه توسط قوانین بین المللی کنترل می شوند. این دیدگاه اکنون در چندین گزارش سازمان ملل نیز بیان شده و توسط دولت ها در قطعنامه های مجمع عمومی مورد تأیید قرار گرفته است. (برای اطلاعات بیشتر به اینجا مراجعه کنید). لذا، حقوق بین الملل، از جمله حقوق بین الملل بشردوستانه (IHL) و حقوق بین الملل کیفری (ICL)، در مورد همه اشکال رفتار انسانی، از جمله مواردی که به ابزارهای سایبری متکی هستند، اعمال می شود.
علاوه بر این، یک سری قواعد و مقررات وجود دارند که به صورت عام بیان شده اند و استفاده از هرگونه فناوری نمی تواند تأثیری بر اعمال آن قواعد و مقررات داشته باشد. به عنوان مثال، در زمان جنگ، حقوق بین الملل بشردوستانه حملات مستقیم علیه اشیاء غیرنظامی را ممنوع میکند - ممنوعیتی که در میان سایر قوانین، توسط ماده 8 (2) (b) (ii) اساسنامه رم - بدون اشاره به ابزار مورد استفاده، جرمانگاری شده است. به عبارت دیگر، آنچه که با وسایل جنبشی (مانند بمب یا موشک) ممنوع است، در مورد قابلیت های سایبری نیز ممنوع است. در نتیجه، راه اندازی عمدی یک حمله سایبری علیه زیرساخت های غیرنظامی ممکن است منجر به مسئولیت کیفری شود.
این دیدگاه که جرایم بین المللی ممکن است از طریق ابزارهای سایبری مورد ارتکاب قرار گیرد و یا اینکه تحریک یا تسهیل شود، امروزه به طور گسترده مورد توافق دکترین است. این موضوع توسط دو گروه از کارشناسان که پیش نویس کتابچه راهنمای تالین (نگاه کنید به قاعده شماره 84 در ویرایش دوم منتشر شده در سال 2017) و گزارش مربوط به اعمال اساسنامه رم دیوان بین المللی کیفری در جنگ سایبری (2021) مورد بررسی قرار گرفته است.
- آیا امکان تعقیب و پیگیری فعالیت های سایبری در دیوان بین المللی کیفری وجود دارد؟
برای پاسخ به این سوال با چالش هایی روبرو هستیم. به عقیده دیوان دو چالش اصلی در این رابطه وجود دارد: 1- شدت عمل ارتکابی، 2- شناسایی منشأ اصلی فعالیت.
در رابطه با موضوع اول، همانطور که مقدمه اساسنامه رم تأیید می کند، دیوان بین المللی کیفری برای تحقیق و تعقیب تنها «جدی ترین جنایات نگران کننده جامعه بین المللی در کل» تأسیس شده است. در نتیجه، دیوان موظف است در صورتی که دعوا از اهمیت کافی برخوردار نباشد، عدم قابلیت استماع آن را اعلام کند. (ماده 17 (1) (د) اساسنامه)
اما دیوان شدت جرایم ادعایی را چگونه ارزیابی می کند؟ دیوان در رویه قضایی خود تصریح کرده است که ملاحظات کمی و کیفی مانند «ماهیت، مقیاس و نحوه ارتکاب جرایم ادعایی و تأثیر آنها بر قربانیان» را در نظر می گیرد. برای مثال، عبارت «مقیاس» به تعداد قربانیان مستقیم و غیرمستقیم یا میزان خسارت وارده، بهویژه آسیب های جسمی یا روانی وارد شده به قربانیان و خانواده هایشان، یا گستردگی جغرافیایی یا زمانی آنها اشاره دارد.
با این حال، دیوان به طور مداوم تأیید کرده است که شدت یک پرونده خاص نباید فقط از منظر کمی ارزیابی شود. در واقع، برخی از جنایات، اگرچه منجر به تعداد قربانیان زیادی نمی شوند، به دلیل «ماهیت» خود، می توانند از آستانه شدت بالایی برخوردار شوند. برای مثال، جنایاتی را در نظر بگیرید که شامل قتل، خشونت جنسی و شکنجه می شوند، که عموماً از جنایاتی که صرفاً شامل مال هستند، از شدت بالاتری برخوردارند. (قضیه المهدی نزد دیوان بین المللی کیفری )
به علاوه، «تأثیر» گسترده تر یک جرم (مانند رنج قربانیان یا آسیب های اجتماعی، اقتصادی یا فرهنگی گسترده تر وارد شده به مردم) یا این واقعیت که جرایم به طور سیستماتیک ارتکاب یافته یا ناشی از یک برنامه یا سیاست سازمانیافته است («نحوه ارتکاب»)، هنگام ارزیابی شدت جرم مرتبط هستند. (برای مطالعه بیشتر در این رابطه رجوع کنید به اینجا یا اینجا.)
به نظر ما، در حالی که حوادث سایبری مختلف در گذشته قطعاً در سراسر جهان ویرانی به بار آورده است، اکثر آنها طبق اساسنامه رم از آستانه شدت بالایی برخوردار نیستند. زمانی می توانیم به این موضوع پی ببریم که وضعیت های ناشی از مخاصمات مسلحانه را با وضعیت هایی که ناشی از عملیات های سایبری است، مقایسه کنیم. واضح است که مقیاس رنج های انسانی ناشی از جنگ (مانند بمب ها و موشک ها)، به طرز غیر قابل مقایسه ای بالاتر از وضعیت های ناشی از عملیات سایبری است. با این حال، این موضوع بدین معنا نیست که عملیات سایبری هرگز نمی تواند به اندازه کافی سنگین تلقی شود تا در دیوان بین المللی کیفری مورد پیگیری قرار گیرد. در واقع، هزینه های انسانی بالقوه عملیات سایبری، به ویژه آنهایی که علیه خدمات ضروری و زیرساخت های حیاتی هستند، می تواند ویرانگر باشد. به عنوان مثال، حمله ای سایبری علیه تأسیسات تولید برق کشوری جنگ زده که نظام بهداشتی و درمانی آن به خاطر جنگ آسیب دیده و یا تخریب شده است، می تواند ویرانگر باشد. چنین عملیاتی می تواند تأثیر گسترده ای بر جمعیت داشته باشد و ممکن است آسیب جدی به غیرنظامیان وارد کند. در چنین شرایطی، بهویژه زمانی که حملات سایبری بهصورت مجزا اتفاق نمی افتند، ممکن است در واقع آستانه شدت تحت اساسنامه رم را برآورده کنند. این موضع را در نوشته های چندین پژوهشگر می توان مشاهده کرد. (برای مثال به اینجا، اینجا و اینجا مراجعه کنید).
در رابطه با موضوع دوم، باید گفت که انتساب فعالیت ها در فضای مجازی امری است بسیار دشوار. حتی اگر یک عملیات سایبری خاص را بتوان به اندازه کافی شدید تلقی کرد، مشخص کردن اینکه دقیقاً چه کسی پشت آن بوده است، مانع مهم دیگری برای پیگیری و تعقیب موفقیت آمیز نزد دیوان بین المللی کیفری است. در واقع بحث ناشناس بودن یکی از ویژگی های اصلی فضای مجازی است. یکی از پژوهشگران توضیح می دهد که اگرچه ردیابی آدرس IP یک سیستم رایانه ای که ظاهراً یک عملیات سایبری مخرب از آن منشا گرفته، امکان پذیر است، اما امکان سوءاستفاده از IP وجود دارد. همچنین ممکن است که سیستم کامپیوتری فقط یک «ربات» باشد که توسط هکرهای مستقر در جاهای دیگر مورد استفاده قرار گرفته است.
با توجه به ناشناس بودن و پیچیدگی ذاتی فضای سایبری، معمولاً انتساب یک رفتار در این محیط مستلزم «ترکیب سرنخ های دیجیتالی گاهی زودگذر، تجزیه و تحلیل الگوهای رفتاری و یافتن شباهت ها در تاکتیک ها، تکنیک ها و رویه ها است». باید به این نکته توجه داشت که در حالی که ابزارهای فنی می توانند در شناسایی ماشینی که یک عملیات سایبری معین از آن راه اندازی شده است موفق شوند، مسئولیت کیفری فقط به انسان پشت دستگاه مربوط می شود. تعیین هویت آن شخص و رعایت استانداردهای لازم برای اثبات مسئولیت کیفری آن شخص به هیچ وجه کار ساده ای نیست.
غلبه بر مشکلات مرتبط با انتساب به ویژه برای دیوان بین المللی کیفری که تنها اختیارات تحقیقاتی محدودی برای به دست آوردن اطلاعات مربوطه دارد، امری چالش برانگیز و مشکل است. با این حال، همان طور که یکی از پژوهشگران بیان داشته است، می توان اعلامیه دادستان را «لحظه ای تاریخی» توصیف نمود.
نتیجه گیری و افق گشایی
با توجه به چالش های مطرح شده در این یادداشت، تعقیب و پیگیری چنین جرایمی در حال حاضر برای دیوان بین المللی کیفری دشوار است، اما غیرممکن نیست. همانطور که دادستان دیوان، کریم خان، اشاره می کند، انجام این کار مستلزم «تمرکز، عزم و تخصص» است. به خصوص وقتی صحبت از تخصص به میان می آید، برنامه های دادستان برای «ایجاد و تقویت شراکت» با دولت ها و شرکت های حوزه فناوری اهمیت ویژه ای پیدا می کند. چنین مشارکت هایی ممکن است به توسعه ظرفیت دیوان برای تحقیقات و پیگیری موفقیت آمیز فعالیت های سایبری کمک کند.
برای شروع کار بهتر است که دیوان با بررسی حوادثی که در آن عملیات سایبری ممکن است برای حمایت از حملات جنبشی علیه افراد و اشیاء محافظت شده استفاده شده باشد، کار خود را پیش ببرد. شرکت مایکروسافت در گزارشی که سال گذشته منتشر شد، تعدادی از چنین عملیات های هماهنگ سایبری و جنبشی را در مخاصمه مسلحانه بین المللی میان روسیه و اوکراین ثبت کرد. چنین حوادثی همچنین با توجه به چالش های شدت و انتساب مورد بحث در این یادداشت، مشکلات کمتری ایجاد می کنند.
در این میان، توجه به سیاستی که دفتر دادستانی قصد دارد در آینده نزدیک آنها را اتخاذ کند، همان طور که دادستان در مقاله اخیر خود مشخص کرده است، جالب خواهد بود. این مقاله برنامه های احتمالی آتی دادستان در این زمینه را روشن می کند. ناظران خاطرنشان کرده اند که دفتر دادستانی قبلاً هم اعلام کرده بود که حیطه اختیارات خود را به پرونده های تخریب محیط زیست و قاچاق انسان گسترش می دهد، اما این امر در عمل محقق نشد. از این رو باید منتظر ماند و دید که آیا اعلامیه کنونی واقعاً منجر به ورود دیوان بین المللی کیفری به آب های تیره سایبری خواهد شد یا خیر؟