سرقت اطلاعات شرکتی چه تعریفی دارد و با سرقت فیزیکی چه تفاوتی دارد؟

خلاصه پاسخ - در حقوق ایران «سرقت اطلاعات شرکتی» عموماً عنوان «سرقت» به معنای سنتی ماده 267 قانون مجازات اسلامی را ندارد (چون سرقت در تعریف کلاسیک نیازمند ربایش مال عینی/مادی است)، اما می‌تواند جرم باشد تحت عناوین خاص قانون جرایم رایانه‌ای و تعزیرات، از جمله دسترسی غیرمجاز، برداشت/تحصیل غیرمجاز داده، افشای اسرار تجاری، نقض حقوق مولف/نرم‌افزار، خیانت در امانت داده‌ها و نقض اسرار شغلی. در برخی موارد تخلف اداری-انضباطی هم محسوب می‌شود. - تفاوت اصلی با سرقت فیزیکی: موضوعِ جرم در سرقت فیزیکی «مال مادی» است و مالک از مال محروم می‌شود؛ در سرقت اطلاعات، داده‌ها قابل تکثیرند و مالک الزاماً از اصل داده محروم نمی‌شود، اما صَرفِ دسترسی/رونویسی/افشا می‌تواند جرم مستقل باشد. تعریف کاربردی «سرقت اطلاعات شرکتی» - هرگونه دسترسی، تحصیل، کپی‌برداری، انتقال، تخریب، دستکاری یا افشای داده‌ها، اسناد الکترونیکی، پایگاه‌ها، رمزها، اسرار تجاری، کد منبع، لیست مشتریان، قیمت‌گذاری، نقشه‌ها و نظایر آن بدون مجوز قانونی یا قراردادی و بر خلاف سیاست‌های حفاظت اطلاعات شرکت. - اگر اطلاعات ماهیت «اسرار تجاری/اقتصادی» داشته باشد، افشا یا تحصیل آن بدون مجوز، افزون بر جرایم رایانه‌ای، می‌تواند نقض تعهدات محرمانگی، رقابت نامشروع و مسئولیت مدنی ایجاد کند. چارچوب حقوقی اصلی در ایران 1) قانون مجازات اسلامی (بخش تعزیرات) - سرقت کلاسیک: ماده 267 و بعدی (سرقت حدّی/تعزیری) ناظر به ربایش مال مادی است. داده نامحسوس مصداق «مال ربوده‌شده» نیست. - خیانت در امانت: ماده 674 ق