مسئولیت های ارائه دهندگان خدمات ابری

مسئولیت در واژگان هم به معنای تعهد و تکلیف است و هم ضمانت اجرا ، به بیان دیگر ، هنگامی که از مسئولیت شخصی مانند ارائه دهندگان خدمات سخن گفته می شود ، هم می تواند به معنای تعهدات و تکالیف آنها باشد و هم ضمانت اجراهای قابل اعمال به آنها . اما در ادبیات حقوقی عموما به معنای ضمانت اجراهای قابل اعمال برای نقض تعهدات و تکالیف بکار می رود . 

ارائه دهندگان خدمات با داشتن شخصیت حقوقی در قالب انواع شرکت های تجاری ، از اهلیت قانونی لازم برای پذیرش انواع مسئولیتها برخوردارند و هر گاه این شخصیت دچار تزلزل شود یا از بین برود مسئولیت های مترتب بر آن نیز وضعیت ویژه ای خواهند یافت که تحلیل و بررسی این موضوع به مجال دیگری موکول می گردد . 
لیکن به طور کلی و همانند سایر اشخاص حقوقی ، یعنی مؤسسات غیرانتفاعی و حتی مؤسسات دولتی ، می توان این گروه را در برابر سه نوع مسئولیت قرار داد : مسئولیت قانونی ، مسئولیت مقرراتی و مسئولیت قراردادی . در زیر به مفهوم و انواع هر یک از این مسئولیت ها و حسب مورد به مستندات قانونی آنها اشاره می شود .

مسئولیت های قانونی ارائه دهندگان خدمات 

منظور از مسئولیت قانونی ، آن گونه که از نامش پیداست ، ضمانت اجرایی است که قانون گذار برای نفض تعهدات و تکالیف قانونی مقرر کرده است . فرض بر اینست که قانون گذار هر تکلیف یا تعهدی را در برابر یک حق تعریف می کند تا ایفای آن تکلیف وا حق امور اجتماعی را به طور متعادل متوازن پیش ببرد . برای مثال ، اگر برای گروهی ، مانند یک خانواده ، حق بهره مندی از هزینه ی زندگی (نفقه) را پیش بینی می کند ، شخص مسئول آن ، یعنی سرپرست خانوار را نیز معرفی می کند . یا چنانچه برای شهروندان حق بهره مندی از حریم خلوت یا خصوصی می انگارد ، سایرین را مکلف به رعایت آن می نماید . 
مسئولیت های قانونی ارائه دهندگان خدمات نیز بر پایه ی حقوق تعریف شده از سوی قانون گذار برای هر یک از کنشگران پیش روی آنها ، یعنی سایر ارائه دهندگان خدمات ، کاربران و مراجع مقررات گذار آنها شناسایی می شود . برای مثال ، ارائه دهندگان خدمات حق ندارند نسبت به سایر فعالان اقتصادی مرتکب رویای ضد رقابتی شوند یا ارتباطات کاربرانشان را شنود کنند یا اینکه موظفند مقررات مصوب مراجع مقررات گذار را رعایت کنند (توضیحات مربوط به این موارد در ادامه خواهد آمد) . 
تضمین پایبندی به مسئولیت های قانونی ، از سوی خود قانون گذار و با تعریف انواع ضمانت اجراهای مدنی و کیفری صورت می گیرد . ضمانت اجراهای مدنی یا بر ماهیت کار انجام شده اثر می گذارند ، مانند اینکه اگر قراردادی بر پایه ی شرایط قانونی منعقد نگردد ، ارزش و اعتبار ندارد ؛ یا اینکه زیان مادی و یا معنوی وارده را سزاوار جبران می داند (قانون مسئولیت مدنی ، مصوب ۱۳۳۹) . اما ضمانت اجراهای کیفری ، هنگامی اعمال می شوند که رفتار یا ترک رفتار متعارض با مسئولیت قانونی جرم شناخته شود . در این صورت ، مرتکب به کیفرهایی مانند اعدام ، حبس ، شلاق ، جزای نقدی یا انواع کیفرهای محروم کننده از حقوق اجتماعی یا جایگزین حبس محکوم می شود . 
درباره‌ی ضمانت اجراهای ناشی از عدم ایفای مسئولیت های قانونی از سوی اشخاص حقوقی ، ضمانت اجراهای مدنی از همان آغاز به آنها همانند اشخاص حقیقی تعلق می گرفت . برای مثال ، همان طور که قرارداد منعقده از سوی یک شخص حقیقی قابل ابطال است ، قرارداد شخص حقوقی را هم می توان باطل کرد . یا همان طور که یک شخص حقیقی را می توان مسئول جبران زبان های مادی و یا معنوی وارده به دیگری دانست ، شخص حقوقی نیز از چنین اهلیتی برخوردار است . هرچند با توجه به نوع شخصیت آن میزان مسئولیت قابل اتصاف به آن متغیر است . 
اما درباره‌ی مسئولیت کیفری اشخاص حقوقی ، عمری به دیرینگی مسئولیت مدنی آنها ندارد و کشورهایی مانند ما به تازگی در حال تجربه ی آنند ؛ آن هم نه به صورت فراگیر ، بلکه تا این هنگام به صورت محدود که البته همین گستره ی محدود پیوند نزدیکی با مباحث این نوشتار دارد . بر پایهی قانون جرایم رایانه ای ، مصوب ۱۳۸۸ ، چنانچه اشخاص حقوقی مرتکب جرم رایانه ای شوند ، به کیفر مقرر در مادهی ۲۰ محکوم می شوند . ماده ۱۹ این قانون ، شرایط ارتکاب جرم رایانه ای را از سوی اشخاص حقوقی چنین تعریف کرده است : 
ماده ۱۹ ، در موارد زير ، چنانچه جرایم رابی به نام شخص حقوقی و در راستای منافع آن ارتکاب باید شخص حقوقی دارای مسئولیت کیفری خواهد بود :

1. هرگاه مدیر شخص حقوقی مرتکب جرم رایلهای شود . 
2. هرگاه شخص حقوقی مستور ارتکاب جرم رایانه ای را صادر کند و جرم به وقوع بپیوندد 
3. هر گاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه ای شود.
4. هر گاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه ای اختصاص یافته باشد.

 تبصره ۱. مطور از مدیر کسی است که اختیار نمایندگی با تصمیم گیری با نظارت بر شخص راپلهای شود حقوقی را دارد.
تبصره ۲ . مسئولیت کیفری شخص حقوقی مائع مجازات مرتکب نخواهد بود و در صورت نبود شرایط صدر ماده و عدم انشاب جرم به شخص خصوصی فقط شخص حقیقی مسئول خواهد بود.
 در صورت فراهم بودن شرایط مذکور در این ماده ، مرتکب به کیفرهای مقرر در ماده ۲۰ محکوم خواهد شد:
ماده ۲۰ .  اشخاص حقوقی موضوع ماده فوق ، با توجه به شرایط و اوضاع و احوال جرم ارتکابی ، میزان در آمد و نتایج حاصله از ارتکاب جرم ، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی ، به ترتیب ذیل محکوم خواهند شد:

1. چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد ، تعطیلی موقت شخص حقوقی از یک تا نه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.
2. چنانچه حداکثر مجازات حبس أن جرم بیش از پنج سال حبس باشد ، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم ، شخص حقوقی منحل خواهد شد . 

تبصره - مدیر شخص حقوقی که طبق بند « ب » این ماده منحل می شود ، تا سه سال حق تأسیس با نمایندگی با تصمیم گیری با نظارت بر شخص حقوقی دیگر را نخواهد داشت .
همان طور که دیده می شود ، کیفرها سازگار با شخصیت حقوقی مرتکب پیش بینی شده اند و به همین منظور به جای اعدام ، انحلال و به جای حبس ، تعطیلی موقت و جزای نقدی نیز باشدت بیشتری پیش بینی شده است . زیرا فرض بر اینست که اشخاص حقوقی از شرایط مالی بهتری نسبت به اشخاص حقیقی بهره مندند و همان را وسیله ای برای پیشبرد اهداف جنایی شان قرار میدهنده ل تشدید کیفر آنها ناروا و ناموجه انگاشته نمی شود . 
نکته ی قابل توجه دیگر اینست که چنانچه شخص حقیقی یا حقوقی جرم را به مناسبت شغل خویش مرتکب شده باشد ، پیرو ماده 26 این قانون به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم می شود که روشن است این تشدید بر ماده‌ی ۲۰ اعمال و کیفر مقرر در آن با احتساب بیش از دو سوم اعمال خواهد شد :
ماده ۲۶. در موارد زير ، حسب مورد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد :
الف ) هر یک از کارمندان و کارکنان اداره ها و سازمانها یا شوراها و یا شهرداری ها و موسسه ها و شرکتهای دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسسه هایی که ولی فقیه اداره می شوند و دیوان محاسبات و مؤسسه‌هایی که با کمک مستمر دولت اداره می شوند و یا دارندگان پایه قضائی و به طور کلی اعضاء و کارکنان قوای سه گانه و همچنین نیروهای مسلح و مأموران به خدمت عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه زیر نظر 9 مرتکب جرم رایانه ای شده باشند .

1. متصدی یا متصرف قانونی شبکه های رایانه ای یا مخابراتی که به مناسبت شغل خود مرتکب جرم رایانه ای شده باشد . 
2. داده ها با سامانه های رایانه ای یا مخابراتی ، متعلق به دولت یا نهادها و مراکز ارائه دهنده خدمات باشد .
3. جرم به صورت سازمان یافته ارتکاب یافته باشد . 
4. جرم در سطح گسترده ای ارتکاب یافته باشد . 

برای مثال ، چنانچه یک ارائه دهنده ی خدمات فناوری اطلاعات مرتکب کلاهبرداری رایانه ای موضوع ماده ۱۳ یا جعل رایانه ای موضوع ماده ۲۶ این قانون شود ، هم شخص حقیقی مرتکب رفتار و هم شخص حقوقی حمایت کننده ی آن با جمع بودن شرایط برشمرده مجرم و سزاوار کیفر خواهند بود . 
مسئولیتهای مقرراتی ارائه دهندگان خدمات
به دلایلی چند قانون گذار به مصلحت نمی بیند همهی مسئولیت ها را خود پیش بینی و برای آنها ضمانت اجرای قانونی معین کند و آن دسته را که از اهمیت کمتری برخوردارند ، به مراجع مقررات گذار خویش میسپارد تا با تخلف دانستن آنها ، ضمانت اجرای مقرراتی را به مرتکبان تحمیل کنند .
با این حال ، مواردی را می توان برشمرد که قانون گذار خود تخلفات و همچنین ضمانت اجراهای مقرراتی قابل اتخاذ در برابر آنها را برشمرده و تنها تطبيق آنها بر مصادیق و اجرای احکام را به مراجع مقررات گذار سپرده است . از جمله بارزترین آنها ، قانون رسیدگی به تخلفات اداری ، مصوب ۱۳۷۲ است که در ماده ۸ آن تخلفات اداری و در ماده ۹ آن تنبيهات اداری آمده و اعمال آنها نیز به موجب همین به کمیسیون های تخلفات اداری واگذار شده است.
نمونه ی دیگر قانون اجرای سیاستهای کلی اصل ۴۴ قانون اساسی است که به شورای رقابت به عنوان مرجع تنظیم مقررات ارشد ملی چنین اختیاری داده است . هرچند در اینجا نیز تخلفات که عبارتند از رویه های ضد رقابتی و سایر تخلفات نظام بازار به همراه ضمانت اجراهای آنها تعیین شده است . 
قانون نظام صنفی کشور ، مصوب ۱۳۸۲ نیز تخلفات اصناف ، مانند گران فروشی و کم فروشی را برشمرده و ضمانت اجراهای آن را نیز تعیین کرده است . لیکن مسئولیت اجرای این احکام را به سازمان تعزیرات حکومتی واگذار کرده است.
سر انجام کمیسیون تنظیم مقررات ارتباطات، بر پایه بند ط ماده 46 قانون برنامه ی پنج سالانه‌ی پنجم توسعه از چنین اختیاری برخوردار شده است . اما با عنایت به اینکه قانون گذار پیرو ایراد شورای نگهبان مشورت وضع شده از سوی کمیسیون را یک تعهد قراردادی و نه مقرراتی پنداشته ، کسب رضایت ارائه دهندگان خدمات برای اعمال ین ضمانت اجراها را الزامی ندانسته که بی گمان هیچ ارائه دهنده‌ی خدمات خرمندی به آن تن نمی دهد، به بیان دیگر ، در اینجا قانون گذار با درک نادرست جایگاه کمیسیون تنظیم مشورت اثبات آن را در حد یک طرف قرارداد تنزل بخشیده و به آن حق پیشنهاد ضمانت اجرای قراردادی به اپراتورها داده بدیهی است این وضعیت بر قاطعیت آن در تنظیم بازار ارتباطات کشور تاثیر قابل توجهی خواهد داشت . در این بند آمده است ؛
ط - به وزارت ارتباطات و فناوری اطلاعات اجازه داده می شود با تصویب کمیسیون تنظیم مقررات ارتباطات ، مبالغی به عنوان حق امتیاز ، خسارت و جریمه عدم انجام تعهدات مندرج در پروانهای صادرها و درآمد عمومی نزد خزانه داری کل کشور واریز نماید . وجوه مورد نیاز جهت توسعه زیرساخت های ارتباطی و فناوری اطلاعات مناطق کمتر توسعه یافته در قالب بودجه سوانی تامین می گردد . جریمه موضوع این بند و میزان آن در صورتی قابل وصول است که در ضمن عقد شرط شده باشد .
 از جمله ضمانت اجراهای مقرراتی که هم اینک به موجب موافقت نامه های پروانه ی خدمات ارتباطی اخبار وصول آن به سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان بازوی اجرایی کمیسیون داده شده ، جریمهی نقدی ، کاهش مدت اعتبار ، تعلیق و لغو پروانه است . گرچه عنوان جریمه ی نقدی به نادر ستی جبران خسارت درج شده که خود مشکلاتی را بر سر اعمال آن پدید آورده است . زیرا اساسا در پی تخلفات برشمرده در پروانه ، زیانی به سازمان وارد نمی شود تا بتواند آن را مطالبه کند.
در کنار این احکام قانون تأسیس شرکت مخابرات ایران ، مصوب ۱۳۵۰ ، به وزارت پست و تلگراف و تلفن پیشین اختیار داده بود سوءاستفاده های مخابراتی را تعریف و برای آنها ضمانت اجرای مقرراتی نظر بگیرد.
ماده ۱۴ - تبصره 1 - موارد استفاده غیر مجاز در آیین نامه ای که از طرف شرکت تهیه و به تصویب وزیر پست و تلگراف و تلفن خواهد رسید تعیین می گردد .
به این ترتیب ، با عنایت به تعریف گسترده ای که قانون گذار در تبصرهی ۱ ماده ۱ خود از مخابرات به عمل آورده و شامل انتقال و ارسال علائم و نوشته ها و تصاویر و صداها و هر گونه اطلاعات دیگر به وسیله سیم با بی سیم و با نور و یا هر رویه الکترومغناطیسی » می شود و قاعدتا همه ی کارکردهای فناوری اطلاعاتی و ارتباطی را در برمی گیرد و از سوی دیگر ، اختیارات وزارت پست و تلگراف و تلفن پیشین به وزارت ارتباطات و فناوری اطلاعات واگذار شده است ، دست کم می توان در خصوص بخشی از سوءاستفاده های فناورانه قابل ارتکاب در عرصه ی رایانش ابری ، مقرراتی را وضع و با متخلفان برخورد کرد.

مسئولیتهای قراردادی ارائه دهندگان خدمات 

قرارداد سندی تعهد آور ا است که بر پایه ی رضایت و ارادهی طرفین قرارداد منعقد و لازم الاجرا می گردد . لازم الاتباع بودن قرارداد به ضمانت اجراهای مقرر در آن وابسته است و چنانچه در پک قرارداد ضمانت اجرایی پیش بینی نشده باشد، نمی توان برای آن اعتباری قائل شد .
با این حال ، ممکن است قانون گذار با مراجع مقررات گذار برای پیشگیری از سوءاستفاده های احتمالی از قراردادها ، به ویژه از سوی طرفهای قراردادی که از ابتکار عمل و توان قابل ملاحظه ای نسبت به دیگری برخوردارند ، احکام را وضع و مقرر کنند و چنانچه هر یک از طرفین قصد دارد ضمانت اجرایی را به طرف دیگر پیشنهاد یا تحمیل کند ، باید احکام مربوط را رعایت نماید . برای مثال ، اختیار فسخ قرارداد از جمله مهم ترین بخش های یک قرارداد است که به دلیل اهمیت آن قانون مدنی کشورمان یکی از ابواب خود را به آن اختصاص داده و احکام مفصلی را درباره ی چگونگی استیفای این حق برشمرده است تا زیانی به طرف دیگر و همچنین دارنده ی حق خیار وارد نشود .
علاوه بر این ، ممکن است قانون گذار یا مقررات گذار ، هر یک از طرفین را مکلف کنند تا به ایفای تکلیفی به موجب قرارداد پایبند باشند و در غیر این صورت برای قصور یا تقصیر خود ضمانت اجرایی را بپذیرند . در حوزه خدمات ارتباطی و فناوری اطلاعات ، نمونه ی قابل ذکر موافقت نامه های کیفیت خدمات ( SLA )  است که به ویژه مراجع مقررات گذار ارائه دهنده ی خدمات ارتباطی و فناوری اطلاعات را مکلف می کنند آنها را در قراردادهای خود با کاربران و مشتریانشان ( سایر ارائه دهندگان خدمات ) بگنجانند و به حداقل ضمانت اجراهای مقرر در اثر افت کیفیت خدمات که از سوی مقررات گذار تعیین شده ، پایبند باشند . هرچند پیش بینی و پیشنهاد ضمانت اجرای قراردادی بیشتر می تواند یک مزیت رقابتی برای وی بشمار آید و به رشد کیفی خدمات در بازار کمک کند . به این ترتیب ، مسئولیت های قراردادی گرچه بر پایه ی اراده و اختیار طرفین قرارداد شکل می گیرند ، اما از قوانین و مقررات تأثیر پذیری گریزناپذیری دارند و بنابراین ، هرچه عرصه و گسترہی مورد نظر برای مراجع حاکمیتی حساس تر و مهم تر باشد ، می توانند الزامات بیشتری را برای چگونگی انعقاد قرارداد وضع کنند . گرچه سزاوار است این مقررات تا حدی باشد که آزادی ارادهی طرفین و ابتکار عمل آنها را از بین نبرد و البته حقوق و منافع مشروع هر دو آنها را تأمین کند . در ادامه به موضوعات اختصاصی خدمات قابل ارائه در عرصه ی رایانش ابری در پرتو مسئولیتهای قانونی ، مقرراتی و قراردادی بیشتر پرداخته خواهد شد .