ليست جميع الجرائم الإلكترونية تبدأ بالضغط على زر، أو باختراق نظام، أو بسرقة بيانات، فبعضها يبدأ قبل ذلك بكثير؛ عندما تُعد الأدوات والبرامج وكلمات المرور لتكون وسيلة لارتكاب الجريمة لاحقاً. ومن هذا المنطلق لم ينتظر المشرع الأردني وقوع الاعتداء الإلكتروني حتى يتدخل بالحماية الجزائية، وإنما بادر إلى تجريم مرحلة الإعداد ذاتها متى اقترنت بقصد إجرامي، وذلك من خلال المادة (11) من قانون الجرائم الإلكترونية رقم (17) لسنة 2023.
ويأتي هذا المقال ضمن سلسلة "قراءة تحليلية في قانون الجرائم الإلكترونية" التي تتناول مواد القانون رقم (17) لسنة 2023 مادةً بعد أخرى، لبيان فلسفة المشرع، وشرح النصوص القانونية بلغة تجمع بين الدقة القانونية والوعي المجتمعي، انطلاقاً من أن المعرفة بالقانون تمثل إحدى أهم وسائل الوقاية من الجريمة.
وتكشف المادة (11) عن سياسة تشريعية استباقية تقوم على تجفيف منابع الجريمة الإلكترونية قبل وقوعها. فالمشرع لم يجرّم فقط ارتكاب الجرائم الإلكترونية، وإنما جرّم أيضاً حيازة أو إنتاج أو تداول الأدوات التي أُعدت لارتكابها، إذا كان ذلك بقصد استخدامها في ارتكاب أي من الجرائم المنصوص عليها سابقاً مثل جرائم الدخول غير المشروع إلى الأنظمة المعلوماتية، أو انتحال الهوية الرقمية وإنشاء الحسابات أو المواقع المزورة، أو استخدام البرامج للإضرار بالأنظمة والبيانات، أو الاعتداء على المراسلات الإلكترونية، أو الحصول غير المشروع على البيانات المالية والمصرفية والاستيلاء على الأموال والخدمات الإلكترونية، وغيرها من الجرائم التي نظمها القانون.
ولقد بينت المادة (11) صور السلوك المجرم على سبيل الحصر، فشملت حيازة جهاز، أو برنامج، أو بيانات إلكترونية معدة، أو كلمة سر، أو تراميز دخول دون تصريح، كما جرّمت تقديم هذه الوسائل أو إنتاجها أو توزيعها أو استيرادها أو تصديرها أو الترويج لها، متى كان الغرض من ذلك اقتراف أي من الجرائم المنصوص عليها في قانون الجرائم الإلكترونية، ويكشف هذا التعداد أن المشرع لم يحصر المسؤولية بمن يستخدم هذه الأدوات في تنفيذ الجريمة، وإنما اعتبر أيضاً كل من يشارك في توفيرها أو إنتاجها أو تداولها أو الترويج لها بقصد إجرامي، مرتكباً لجريمة مستقلة، إدراكاً منه أن الجرائم الإلكترونية لا تبدأ غالباً بمرحلة التنفيذ، وإنما تبدأ بإعداد الوسائل التي تجعل تنفيذها ممكناً.
غير إن المادة (11) لم تجعل مجرد الحيازة أو التداول جريمة في جميع الأحوال، وإنما اشترطت توافر القصد الجرمي الخاص، والمتمثل في أن يكون الغرض من هذه الوسائل ارتكاب إحدى الجرائم المنصوص عليها في القانون. فاقتناء برنامج لاختبار أمن الشبكات، أو الاحتفاظ بأدوات تقنية لأغراض علمية أو مهنية مشروعة، لا يدخل في نطاق التجريم ما لم يثبت اتجاه الإرادة إلى استخدامها في نشاط إجرامي.
ومن هنا يتضح أن هذا التوجه يعكس فهماً دقيقاً لطبيعة الجرائم الإلكترونية، إذ إن كثيراً منها لا يُرتكب بصورة عفوية، وإنما يسبقه إعداد وتجهيز للأدوات والبرامج والبيانات اللازمة لتنفيذه. لذلك رأى المشرع أن مواجهة الجريمة لا تبدأ فقط عند تنفيذها، وإنما منذ مرحلة إعداد وسائلها متى ثبت ارتباطها بقصد الاعتداء.
أما من حيث العقوبة، فقد قررت المادة (11) الحبس مدة لا تقل عن ثلاثة أشهر، أو الغرامة التي لا تقل عن (2500) دينار ولا تزيد على (25000) دينار، أو بكلتا هاتين العقوبتين. ويكشف ذلك عن حرص المشرع على ردع كل من يسهم في تهيئة الوسائل التقنية المخصصة لارتكاب الجرائم الإلكترونية، حتى وإن لم تبدأ الجريمة الأصلية بعد.
ويلاحظ أيضاً أن المادة لم تنص على معاقبة الشروع، وهو أمر يتفق مع طبيعة النص، إذ إن السلوك المجرم يتمثل أصلاً في الحيازة أو الإنتاج أو التداول بقصد إجرامي، فتتحقق الجريمة بمجرد وقوع هذا السلوك متى توافرت عناصره القانونية، دون حاجة لبدء تنفيذ الجريمة التي أُعدت هذه الوسائل لارتكابها.
إن المادة (11) تجسد فلسفة تشريعية تقوم على أن مكافحة الجريمة الإلكترونية لا تقتصر على معاقبة مرتكبها، بل تمتد إلى منع وسائلها وتجفيف مصادرها قبل أن تتحول إلى خطر فعلي. فحماية الفضاء الرقمي لا تبدأ عند وقوع الاعتداء، وإنما تبدأ بمنع الأدوات التي تُعد لارتكابه، لأن الجريمة الإلكترونية كثيراً ما تبدأ من جهاز، أو برنامج، أو كلمة مرور، قبل أن تنتهي باعتداء على الأفراد أو المؤسسات أو أمن المجتمع الرقمي.