چه قوانین اصلی بر سرقت اطلاعات اعمال می‌شود؟

پاسخ کوتاه: در حقوق ایران، «سرقت اطلاعات» بسته به ماهیت داده‌ها و شیوه دسترسی، می‌تواند هم «جرم» کیفری باشد و هم به‌عنوان «تخلف» اداری/انضباطی/قراردادی پیگیری شود. در مورد اطلاعات شرکتی (اسرار تجاری، داده‌های مشتریان، کد نرم‌افزار، اسناد مالی، طرح‌های تحقیق و توسعه و …) غالباً با عناوین مجرمانه روبه‌رو هستیم، به‌ویژه اگر دسترسی غیرمجاز، افشا یا بهره‌برداری زیان‌بار رخ دهد. در ادامه مهم‌ترین مبانی قانونی و راهنمای عملی آمده است. الف) قوانین و عناوین کیفری اصلی - قانون جرایم رایانه‌ای (مصوب ۱۳۸۸): 1) دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای/مخابراتی: ماده ۱ (ورود غیرمجاز)، ماده ۲ (شنود غیرمجاز)، ماده ۳ (دسترسی/دسترس‌پذیر کردن داده‌های محرمانه)، ماده ۵ و ۶ (جعل و استفاده از داده‌های مجعول)، ماده ۱۰ و ۱۱ (خرابکاری و اخلال در داده/سامانه). 2) سرقت/برداشت داده و کپی غیرمجاز: در رویه، اخذ و تکثیر بدون مجوز داده‌های محرمانه شرکت، ذیل «تحصیل غیرمجاز داده‌های محرمانه» و «افشا/دسترس‌پذیر کردن غیرمجاز» (ماده ۳) و در صورت تخریب/تغییر، ذیل مواد ۱۰ و ۱۱ قابل تعقیب است. 3) نقض تدابیر امنیتی (عبور از گذرواژه، VPN، مهندسی اجتماعی): قرینه قوی برای «غیرمجاز بودن دسترسی» (ماده ۱). - قانون تجارت الکترونیکی (مصوب ۱۳۸۲): 1) حمایت از اسرار تجاری الکترونیکی: موا