مدیر حقوقی رمزینکس: سکوت قانون، صدای مجرمان را بلندتر کرده است

مهم‌ترین چالش حقوقی امروز حوزه رمزارز چیست؟

همان‌طور که بارها صحبت شده، مهم‌ترین مشکل امروز حوزه رمزارز در کشور، نبود یک قانون جامع، روشن و به‌روز است. ما در فضایی خاکستری فعالیت می‌کنیم؛ جایی که نه قانون‌گذار، نه کاربران، نه کسب‌وکارها و حتی مراجع قضایی و انتظامی، تصویر دقیق و شفافی از وظایف، اختیارات و حقوق خود ندارند.

همین ابهام باعث شده که تصمیم‌گیری‌ها گاهی سلیقه‌ای و متناقض باشد. برای مثال، دو پرونده مشابه ممکن است نتایج کاملا متفاوتی داشته باشند؛ در یکی تمام مسئولیت متوجه پلتفرم می‌شود و در دیگری، کاربر مقصر شناخته می‌شود. این بی‌ثباتی و نبود انسجام در تصمیمات، علاوه بر سردرگم کردن فعالان بازار و کاهش اعتماد کاربران، به نفع مجرمان نیز تمام می‌شود؛ چون آن‌ها به‌خوبی می‌دانند چگونه از این خلاها استفاده کنند، ردپاهای خود را مخفی کنند و شبکه‌های خود را با آزادی بیشتری گسترش دهند.

متاسفانه با وجود تلاش‌هایی که طی سال‌های اخیر برای قانون‌گذاری صحیح و رگولاتوری انجام شده، هنوز اقدام قاطع و عملیاتی برای برطرف کردن این وضعیت و ایجاد یک چارچوب حقوقی شفاف دیده نمی‌شود. تا زمانی که این مساله حل نشود، نه می‌توان انتظار داشت بازار به‌درستی رشد کند، نه می‌توان امنیت کاربران و کسب‌وکارها را به شکل مطلوبی تضمین کرد.

وضعیت رسیدگی به پرونده‌های رمز ارزی را چطور ارزیابی می‌کنید؟

با توجه به حجم بالای پرونده‌ها و فشار سنگینی که روی پلیس فتا و مراجع قضایی در سراسر کشور است، متاسفانه  کیفیت رسیدگی‌ها در سطح بالایی نیست. مقامات در پلیس و دادسرا تلاش زیادی می‌کنند، اما منابع و وقت آن‌ها با حجم و پیچیدگی این جرائم متناسب نیست. همین باعث می‌شود رسیدگی‌ها در برخی موارد شتاب‌زده، کم‌دقت و حتی متناقض باشد.

گاهی بدون توجه کافی به مستندات فنی پرونده تصمیم‌گیری می‌شود و مسئولیت جبران خسارت یا مسدودسازی دارایی به فرد یا کسب‌وکاری تحمیل می‌شود که نقشی در جرم نداشته است. از سوی دیگر، هنوز تخصص فنی و دانش حقوقی درباره رمزارز در بسیاری از شعبات رسیدگی کننده درتمام کشور کافی نیست و کارشناسان رسمی دادگستری مجرب در این حوزه بسیار انگشت شمار هستند. تا به کمک آنها بتوان پیچیدگی‌های پرونده‌های قضایی برای مقامات حل شود.

اما جای امیدواری است که دادسرای جرایم رایانه‌ای تهران و  پلیس فتا در این زمینه اقدامات مثبتی داشته، داده‌های خوبی درباره فعالیت‌های مجرمانه در این حوزه  و الگوهای رفتاری مجرمان جمع‌آوری کرده و در جلساتی که با پلتفرم های رمز‌ارزی تشکیل می‌شود بارها اعلام کرده‌اند که حاضرند این داده‌ها را با کسب‌وکارها برای پیشگیری از آسیب به مردم به اشتراک بگذارند؛ این رویه باید توسط متولیان این حوزه پیگیری و تقویت شود.

چرا با وجود هشدارهای فراوان، کاربران باز هم قربانی می‌شوند؟

بخش بزرگی از مشکل، ضعف آگاهی عمومی است. بسیاری از کاربران بدون شناخت از ماهیت رمزارز، انواع کیف‌پول‌ها و شیوه‌های کلاهبرداری وارد این بازار می‌شوند و فریب وعده‌های دروغین و سودهای نجومی را می‌خورند. متاسفانه پلتفرم‌ها و متولیان این حوزه هم کم‌کاری می‌کنند. بعضی صرافی‌ها فقط چند هشدار کلی روی وب‌سایت‌شان می‌گذارند که در عمل اثربخش نیست. آموزش باید مستمر، گسترده و ساده باشد. کاربران باید بدانند که هیچ‌کس جز خودشان نباید به اطلاعات آن‌ها دسترسی داشته باشد، نباید به پیشنهادهای غیرمنطقی و «بدون ریسک» اعتماد کنند و در صورت بروز مشکل باید بلافاصله آن را گزارش دهند و از ادامه پرداخت‌ها خودداری کنند.

همچنین باید بدانند دارایی دیجیتال‌شان را بهتر است در کیف‌پول‌های امن نگهداری کنند. علاوه بر این، لازم است با مفهوم حساب اجاره‌ای هم آشنا شوند و هرگز اجازه ندهند حساب بانکی یا کیف ‌پول‌شان وسیله‌ای برای ارتکاب جرم و جابه‌جایی وجوه مشکوک توسط دیگران شود؛ چرا که مسئولیت قانونی چنین جرایمی در نهایت متوجه صاحب حساب خواهد بود.

قرار گرفتن کسب‌وکارها در جایگاه جبران خسارت در جرائم، چه تبعاتی دارد؟

این موضوع یکی از دغدغه‌های جدی کسب‌وکارها در حوزه رمزارز است. در موارد زیادی دیده‌ایم که در رسیدگی به پرونده‌های جرائم رمز‌ارزی، کسب‌وکارها به‌عنوان مسئول جبران خسارت شناخته می‌شوند، حتی در شرایطی که نقش مستقیمی در وقوع جرم نداشته‌اند. چنین رویکردی، هرچند با نیت حمایت از شاکیان و بازگرداندن خسارت‌ها انجام می‌شود، اما تبعات قابل توجهی دارد.از یک سو، فشار مالی و روانی مضاعف به کسب‌وکارهای قانونی وارد می‌کند و انگیزه و توان آن‌ها برای ادامه فعالیت و سرمایه‌گذاری در بهبود خدمات را کاهش می‌دهد. از سوی دیگر، این پیام را به کاربران می‌دهد که پلتفرم‌ها صرفا مسئول جبران هستند، بدون آن‌که نقش آگاهی و احتیاط خود کاربران جدی گرفته شود.

در نتیجه، برخی کاربران با بی‌احتیاطی یا حتی سواستفاده وارد تعامل می‌شوند و مسئولیت اقدامات خود را به گردن دیگران می‌اندازند.علاوه بر این، وقتی کسب‌وکارها بیش از حد تحت فشار قرار بگیرند، ممکن است برخی از آن‌ها فعالیت رسمی را رها کنند یا بازار به سمت پلتفرم‌های غیررسمی و بدون نظارت برود؛ که این خود خطرات بیشتری برای کاربران به‌دنبال دارد. به همین دلیل، ضروری است که مسئولیت‌ها در این حوزه به‌صورت عادلانه و متناسب با نقش واقعی هر طرف توزیع شود و قانون‌گذاری و آموزش همگانی این تعادل را تضمین کند.

چه راهکارهایی را برای بهبود وضعیت پیشنهاد می‌دهید

راهکارهای متعددی برای بهبود وضعیت وجود دارد. پیش از هر چیز، باید یک قانون جامع، دقیق و به‌روز، با مشارکت فعالان حوزه، کارشناسان فنی و حقوقی و نمایندگان نهادهای ذی‌ربط تدوین شود تا تصمیم‌گیری‌ها از حالت سلیقه‌ای و مقطعی خارج شود و همه طرف‌ها بدانند چه مسئولیت‌ها و چه حقوقی دارند. قوانین فعلی ما، مانند قانون جرایم رایانه‌ای مصوب ۱۳۸۸ و قانون تجارت الکترونیک مصوب ۱۳۸۲، هرچند در زمان خود پیشرو بودند، اما امروز با واقعیت‌های این حوزه فاصله زیادی دارند. در زمان تصویب آن‌ها، حتی نامی از بلاکچین، ارزهای دیجیتال، کیف‌پول‌های رمز ارزی یا فناوری‌های مشابه مطرح نبود و طبیعی است که پاسخگوی چالش‌های امروز نباشند.

نبود مقررات به‌روز و متناسب باعث شده بسیاری از پرونده‌ها براساس تفسیرهای شخصی و رویه‌های متفاوت رسیدگی شوند و همین مسئله ناامنی حقوقی و بی‌اعتمادی میان کاربران و کسب‌وکارها ایجاد کرده است.

دوم، آموزش عمومی باید جدی گرفته شود؛ هم کاربران، هم کارکنان پلتفرم‌ها، وکلا و کارشناسان رسمی دادگستری و حتی قضات و ضابطین نیاز به آموزش مستمر و به روز دارند دارند. همچنین مراجع قضایی و پلیس به جای نگاه صرفا نظارتی و تهدیدآمیز، باید با کسب‌وکارها به‌عنوان شریک در تامین امنیت همکاری کنند.

خوشبختانه بسیاری از این مراجع، به‌ویژه در سال‌های اخیر، چنین نگاهی پیدا کرده‌اند و این روند رو به بهبود است و می‌تواند با استمرار و جدیت، نتایج بهتری به‌دنبال داشته باشد.

سوم، داده‌های مجرمانه مانند کیف‌پول‌های مشکوک، الگوهای کلاهبرداری و رفتار مجرمانه باید به‌صورت ساختارمند بین پلیس و کسب‌وکارها تبادل شود؛ کاری که پلیس فتا بارها آمادگی خود را برای آن اعلام کرده و لازم است با جدیت بیشتری دنبال شود.از اقدامات مهم دیگر، ایجاد سازوکاری برای رصد تیم‌های مجرمانه و جلوگیری از تکرار جرم در پلتفرم‌های مختلف است. یعنی اگر فرد یا تیمی یک بار در یک پلتفرم مرتکب جرم شد، نتواند همان شگرد را در پلتفرم دیگری تکرار کند. البته باید پذیرفت که مجرمان همیشه روش‌هایی برای پنهان‌کردن هویت خود دارند، اما با اراده و همکاری مداوم میان همه بازیگران می‌توان فضا را برای آن‌ها تنگ‌تر و برای کاربران امن‌تر کرد.

به عنوان جمع‌بندی چه توصیه‌ای به کاربران و فعالان این حوزه دارید؟

برای کاربران، مهم‌ترین توصیه این است که آموزش ببینند و هوشیارانه رفتار کنند؛ از پلتفرم‌های معتبر و شناخته‌شده استفاده کنند، هرگز حساب صرافی یا اطلاعات کیف‌پول خود را در اختیار دیگران قرار ندهند، فریب وعده‌های غیرواقعی و سودهای اغواکننده را نخورند و در صورت مشاهده هرگونه مورد مشکوک، بدون تعلل موضوع را به پلیس یا پلتفرم اطلاع دهند. برای کسب‌وکارها نیز لازم است فراتر از رعایت حداقل‌های امنیتی عمل کنند. نه‌تنها باید مسئولیت خود در آموزش و آگاهی‌بخشی به کاربران را جدی بگیرند، بلکه باید به‌طور مداوم سطح ایمنی فنی زیرساخت‌ها و خدماتشان را هم ارتقا دهند. به‌کارگیری استانداردهای بالاتر، تست‌های امنیتی مستمر، تحلیل رفتار کاربران برای شناسایی الگوهای مشکوک و همکاری نزدیک و مستمر با مراجع انتظامی و قضایی، از جمله اقداماتی است که می‌تواند هم از کاربران محافظت کند و هم اعتماد به کل بازار را تقویت کند. در نهایت، افزایش امنیت در این حوزه نیازمند یک تلاش جمعی است؛ کاربران، کسب‌وکارها، مراجع قانونی و پلیس، هر کدام باید سهم خود را بپذیرند و در جهت بهبود وضعیت، با مسئولیت و جدیت بیشتری عمل کنند.