يبدو الحديث عن قانون للجرائم الإلكترونية في العراق، في ظاهره، حديثاً عن حاجة لا خلاف عليها. فالدولة والمجتمع يواجهان اليوم فضاءً رقمياً مفتوحاً على الاحتيال والابتزاز واختراق الأنظمة وتسريب البيانات والتلاعب بالمحتوى، وهي أفعال لم تعد القوانين التقليدية قادرة دائماً على استيعابها بالقدر الكافي. لكن المشكلة في العراق لا تتعلق بوجود الحاجة إلى قانون، بل بطبيعة القانون المطروح نفسه، وبالطريقة التي يُراد بها تنظيم هذا الفضاء.
منذ ظهور مسودته الأولى عام 2011، ثم سحبها تحت ضغط الاعتراضات في 2013، وعودة المشروع بصيغة ثانية في 2019، ومروره بقراءات لاحقة في 2020 من دون إقراره، ظل مشروع قانون الجرائم الإلكترونية، أو قانون جرائم المعلوماتية، حاضراً بوصفه واحداً من أكثر مشاريع القوانين إثارة للجدل. فهو يُقدَّم باعتباره تشريعاً لحماية المجتمع والدولة من الجرائم الرقمية، لكنه في صيغته المتداولة لا يبدو منشغلاً فقط بحماية الأنظمة والأموال والأفراد من الهجمات السيبرانية والاحتيال، بل يفتح أيضاً مجالاً واسعاً لتوسيع التجريم، وتشديد العقوبات، وإخضاع المحتوى والنشر والتواصل لرقابة مشددة.
جوهر الإشكال هنا أن القانون لا يتحرك فقط لسد فراغ تشريعي، بل يطرح نفسه بوصفه أداة قد تعيد إنتاج أدوات القمع القديمة داخل بيئة رقمية جديدة. فبدل أن يضع القانون تعريفات دقيقة للجرائم السيبرانية، ويحدد معايير فنية وإجرائية واضحة للتعامل مع الدليل الرقمي، ويوازن بين الحماية والحرية، تميل المسودة إلى الغموض، واستخدام مفاهيم عامة وفضفاضة، والمبالغة في العقوبات، والخلط بين الجرائم التي تستهدف البنية التقنية نفسها والجرائم التقليدية التي ارتُكبت عبر أداة رقمية فقط.
قانون قديم يلاحق فضاءً جديداً
العراق بلا قانون نافذ ومتخصص ينظم الجرائم الإلكترونية على نحو متماسك حتى الآن. وفي ظل هذا الفراغ، يستمر القضاء في الاحتكام إلى قانون العقوبات العراقي رقم 111 لسنة 1969، وهو قانون وُضع في سياق تشريعي سابق على التحول الرقمي بكثير. هذا القانون لم يُصمَّم أصلاً للتعامل مع فضاء الإنترنت، ولا مع أنماط الجرائم التي نشأت مع توسع الشبكات والهواتف الذكية والمنصات الإلكترونية والبيانات الرقمية.
وقد أشار المشاور القانوني الأقدم محمد حسين ضياء الهاشمي، في مقال أكاديمي منشور على الموقع الرسمي لجامعة كربلاء، إلى أن قانون العقوبات بصيغته الأصلية لم يكن يتوقع هذا التطور التقني المفاجئ الذي أوجد جرائم جديدة لم تُنظَّم في إطار قانوني مناسب. وهذا ما يجعل القضاء يلجأ إلى تكييف نصوص قديمة ذات طبيعة عامة لمعالجة وقائع رقمية حديثة، وهو تكييف يكشف حدود القانون القائم بقدر ما يكشف قابلية استخدامه ضد الحريات.
من أبرز الأمثلة على ذلك المادة 226 من قانون العقوبات، الخاصة بإهانة المؤسسات العامة، والتي تقرر عقوبة قد تصل إلى السجن سبع سنوات. هذه المادة استُخدمت في ملاحقة صحفيين وإعلاميين وناشطين بسبب محتوى منشور أو تصريحات علنية، كما حدث في القضيتين ضد أحمد ملا طلال وإياد الطائي بعد شكوى قدّمتها وزارة الدفاع. هنا يظهر بوضوح أن الأزمة ليست في غياب قانون جديد فقط، بل في استمرار استخدام نصوص عامة وقديمة في إدارة فضاء رقمي لم تُكتب له أصلاً.
لكن هذا الواقع لا يقود بالضرورة إلى التسليم بأي قانون جديد لمجرد أنه جديد. فالحاجة إلى تشريع متخصص لا تعني القبول بمسودة تُراكم الخلل بدل أن تعالجه. وإذا كان قانون 1969 عاجزاً عن استيعاب الجرائم الرقمية، فإن البديل لا ينبغي أن يكون نصاً أكثر اتساعاً في التجريم، وأشد غموضاً، وأقرب إلى ضبط الكلام من تنظيم الجريمة.
الاعتراض على المسودة ليس رفضاً للتشريع
واحدة من أهم نقاط الخلط في الجدل العراقي حول القانون أن الاعتراض عليه يُقدَّم أحياناً وكأنه اعتراض على أصل وجود تشريع للجرائم الإلكترونية، وهذا غير دقيق. فالحاجة إلى قانون متخصص حقيقية، بل ملحّة، بسبب تصاعد أنماط الاحتيال الرقمي والابتزاز الإلكتروني واختراق الحسابات والتلاعب بالبيانات، وصعوبة ملاحقة هذه الجرائم بأدوات قانونية كُتبت لعالم مادي لا رقمي.
يلجأ القضاء العراقي اليوم إلى تكييف مواد تتعلق بالسرقة أو الاحتيال أو التهديد أو التشهير لمعالجة وقائع ترتبط بالإنترنت أو الأجهزة الذكية، لكن هذا المسار يواجه عقبات تقنية وقانونية كبيرة. فالنصوص التقليدية لا تستوعب بسهولة طبيعة الجريمة السيبرانية العابرة للحدود، ولا تأخذ في الحسبان الأدلة الرقمية أو العملات الرقمية والمحافظ الإلكترونية وأدوات الإخفاء والتشفير، فضلاً عن التعقيد الفني لجرائم الاختراق وتعطيل الخدمة والوصول غير المشروع إلى الأنظمة.
وقد أشار نائب المدعي العام مرتضى حامد محسن، في مقال منشور على الموقع الرسمي لمجلس القضاء الأعلى، إلى أن الجرائم ذات الأنماط الحديثة تتزايد في ظل قصور القوانين المعمول بها وغياب قانون متخصص يعاقب على هذه الجرائم المبنية على الدليل الرقمي. كما نبّهت رسالة ماجستير في جامعة النهرين عام 2014 إلى أن جرائم الإنترنت بدأت تدخل العراق في وقت لم يتطرق فيه قانون العقوبات إليها صراحة، ما يترك مرتكبيها في مساحة قد تفلت من العقاب أو تربك التكييف القانوني.
لكن هذه الحاجة المشروعة إلى التشريع تصطدم، في المسودة الحالية، بميل واضح إلى معالجة القضية من زاوية أمنية صرفة، لا من زاوية قانونية وتقنية متوازنة. فبدلاً من أن ينصرف النص إلى بناء تعريفات دقيقة، وحماية الضحايا، ووضع إجراءات واضحة للإثبات والتحقيق، ينشغل على نحو لافت بجرائم المحتوى والمبادئ والقيم وحرمة الحياة الخاصة بصياغات فضفاضة، ويقرن ذلك بعقوبات شديدة قد تطال النقد والتعبير والعمل الصحفي بقدر ما تطال الأفعال الإجرامية الحقيقية.
نصوص فضفاضة وعقوبات مفرطة
الاعتراض الأوسع على مسودة القانون، محلياً ودولياً، لا ينطلق فقط من سوء الصياغة، بل من طبيعة الفلسفة التي تحكم النص نفسه. فالقانون، بدلاً من أن يحدد بدقة ما الذي يشكل جريمة سيبرانية، يذهب إلى استخدام عبارات واسعة تحتمل تأويلات متعددة، ويقرنها بعقوبات قاسية لا تبدو متناسبة مع كثير من الأفعال التي قد تُدرج تحتها.
وصفت منظمة هيومن رايتس ووتش المسودة بأنها قانون سيئ الصياغة يتضمن عقوبات غاشمة تنتهك حرية التعبير وتخرق الحق في إجراءات التقاضي السليمة. وحذرت منظمة العفو الدولية من أن القانون يشكل تراجعاً خطيراً لحرية التعبير في العراق، وأنه يؤسس لرقابة ذاتية ويخيف مستخدمي الإنترنت من ممارسة حقوقهم الأساسية. كما رأت منظمات أخرى، بينها منظمة منّا لحقوق الإنسان وشبكة أنسم، أن المسودة تمنح السلطات سلطة تقديرية واسعة في تقييد التعبير، وتجرّم أفعالاً غامضة لا تتوافر فيها الشروط الأساسية للوضوح القانوني.
واعتبرت جمعية الدفاع عن حرية الصحافة في العراق أن العقوبات الواردة في هذا المشروع من بين الأعنف في المنطقة، وأن القانون يحمل صبغة أمنية خالصة، ويرتبط بعقلية تشريعية أقدم من الواقع الذي يُفترض أن ينظمه. ولا تتعلق هذه الملاحظات فقط بحماية الصحفيين أو الناشطين، بل بنوع العلاقة التي يريد النص إقامتها بين الدولة والمجتمع في الفضاء الرقمي: هل هي علاقة تنظيم وضبط قانوني منضبط، أم علاقة اشتباه ومراقبة وتوسيع مستمر للتجريم؟
تظهر هذه المشكلة بوضوح في المادة الثامنة من المسودة، ولا سيما في الفقرتين الثالثة والرابعة، اللتين تفرضان عقوبات تصل إلى السجن من سبع إلى عشر سنوات، وغرامات كبيرة على أفعال تتعلق بانتهاك حرمة الحياة الخاصة أو الاعتداء على المبادئ والقيم الدينية أو الأسرية أو الاجتماعية. فهذه المصطلحات، بهذا الاتساع، لا تضع تعريفاً منضبطاً للسلوك المجرَّم، بل تفتح الباب أمام إدخال أفعال متباينة للغاية في سلّة واحدة، من بينها أفعال قد تقع ضمن النقد المشروع أو النشر ذي المصلحة العامة أو الجدل المجتمعي أو حتى التناول الصحفي لقضايا حساسة.
وهنا تكمن المفارقة الأساسية: فبينما يتحدث المختصون عن فراغ تشريعي وحاجة إلى قانون يضبط الجرائم الرقمية بدقة، تأتي المسودة لتعالج هذا الفراغ بزيادة مساحة الغموض لا بتقليصها، وبمضاعفة العقوبات لا بضبطها، وبإنتاج أدوات جديدة للتأويل الواسع بدلاً من إنتاج قواعد دقيقة وعادلة.
بين الجريمة الرقمية والجريمة المرتكبة بأداة رقمية
أحد أعمق العيوب البنيوية في المسودة أنها لا تميز بوضوح بين نوعين مختلفين من الأفعال. فهناك جرائم تكون فيها البيئة الرقمية هي محل الاعتداء نفسه، مثل اختراق الأنظمة وتعطيل الخوادم والتلاعب بالبيانات والوصول غير المشروع إلى البنى التحتية الرقمية. وهناك جرائم تقليدية معروفة أصلاً، مثل التهديد أو الابتزاز أو التشهير، لكنها تُرتكب عبر الهاتف أو الإنترنت أو التطبيقات أو وسائل التواصل.
وهذا التمييز ليس تفصيلاً فنياً، بل هو أساس في بناء أي قانون عادل؛ لأن عدم الفصل بين الجريمة والوسيلة يؤدي إلى تضخيم التجريم، وإلى منح الوسيلة الرقمية دوراً مبالغاً فيه بوصفها عاملاً مشدداً للعقوبة، حتى عندما لا تكون هي محل الاعتداء الحقيقي.
في حالة هجمات تعطيل الخدمة، كهجمات DDoS على موقع إلكتروني لمصرف خاص، يكون الاعتداء موجّهاً إلى توفر الخدمة الرقمية واستمرارية عمل النظام. هذا فعل تقني واضح يستهدف البنية التقنية نفسها. لكن المسودة، في بعض موادها، تربط مثل هذه الأفعال على نحو واسع بمفاهيم الأمن القومي والاقتصاد الوطني من دون تحديد كافٍ للمعيار أو لنوع النظام المستهدف أو لحجم الضرر الفعلي.
في المقابل، تميل المعايير الدولية، كما في اتفاقية بودابست، إلى تصنيف هذه الأفعال بوصفها جرائم ضد سلامة الأنظمة، وتربط العقوبة بطبيعة الضرر التقني الفعلي لا بمفاهيم سيادية عامة إلا بنص واضح ومحدد.
وفي حالة الابتزاز أو التهديد عبر الإنترنت تبدو المسألة مختلفة. فالابتزاز جريمة معروفة في جوهرها، سواء وقع برسالة ورقية أو مكالمة هاتفية أو تطبيق مراسلة. واستخدام الشبكة هنا لا يجعل الفعل، في ذاته، جريمة سيبرانية بالمعنى الصارم، بل يعني أن هذا الابتزاز جريمة تقليدية استُخدمت فيها وسيلة إلكترونية. ومع ذلك، تفرض المسودة عقوبات خاصة بهذه الحالات على أساس الوسيلة الرقمية المستخدمة، من دون تعريف منضبط لماهية الابتزاز الإلكتروني بوصفه نمطاً مستقلاً من الجرائم.
ولا يقتصر هذا التوسع على الابتزاز، فالمواد المتعلقة بالنشر والمحتوى تطرح الإشكال نفسه. فعندما يُنشر اتهام بالفساد أو صورة أو تسجيل أو مادة مثيرة للجدل عبر منصة إلكترونية، ينبغي أن يتعلق السؤال القانوني بطبيعة الفعل نفسه، وحدود المصلحة العامة، وحقوق الأفراد، وضمانات حرية التعبير. لكن المسودة تميل إلى معاملة النشر الرقمي بوصفه ساحة تستدعي تضخيم العقوبة، حتى عندما يكون الفعل في أصله من جنس ما تنظمه قوانين النشر أو التشهير التقليدية. وبهذه الحال، لا تصبح المشكلة في المحتوى فقط، بل في كونه رقمياً، وكأن الوسيلة نفسها كافية لتحويل الجريمة إلى مستوى أشد.
الصحافة والتشفير وحق حماية المصادر
يتضاعف الخطر حين تلامس المسودة العمل الصحفي الاستقصائي، ولا سيما في البيئة الرقمية التي أصبحت فيها حماية المصادر تعتمد على أدوات تقنية مثل التشفير، وإخفاء الهوية، وقنوات الاتصال الآمنة. فبعض مواد المسودة، ولا سيما المادة 5 بفقراتها المختلفة، تجرّم الالتقاط أو الاعتراض أو الدخول غير المصرح به، بصياغات واسعة يمكن أن تُستخدم ضد ممارسات ترتبط بحماية المعلومات أو تداولها في سياق العمل الصحفي.
المشكلة هنا ليست في تجريم الوصول غير المشروع بحد ذاته، فهذا مبدأ قانوني مشروع، بل في غياب الاستثناءات والضمانات التي تحمي الأنشطة الصحفية ذات المصلحة العامة، والتي تستخدم أدوات رقمية لحماية المصادر أو الحفاظ على سرية الوثائق أو تأمين التواصل. فإذا تُرك النص على هذا الاتساع، يمكن أن تتحول أدوات الحماية الرقمية نفسها إلى سبب للمساءلة.
وهذا يخلق تعارضاً واضحاً مع قانون حماية الصحفيين العراقي رقم 21 لسنة 2011، الذي ينص في المادة 4/ثانياً على حق الصحفي في الاحتفاظ بسرية مصادر معلوماته. فإذا كانت سرية المصدر حقاً قانونياً معترفاً به، فإن تجريم استخدام الأدوات التقنية التي تجعل هذا الحق ممكناً في البيئة الرقمية يفرغ الحماية من مضمونها العملي. فسرية المصدر في عالم الشبكات ليست مجرد مبدأ معنوي، بل تحتاج إلى وسائل تقنية فعلية لحمايتها.
كما أن هذا التعارض لا يمس الصحافة وحدها، بل يمس أيضاً حق تداول المعلومات ذات المصلحة العامة، وإمكانية كشف الفساد والانتهاكات. وقد أشارت جمعية الدفاع عن حرية الصحافة إلى أن المسودة تتقاطع مع الشفافية في عمل مؤسسات الدولة ومع إمكان إيصال المعلومات إلى الرأي العام. وهذا يعني أن القانون، في صيغته الحالية، لا يهدد فقط مساحات النشر الحر، بل يضعف أيضاً قدرة المجتمع على ممارسة الرقابة على السلطة.
الدليل الرقمي: الحلقة الأضعف في البنية القانونية
إلى جانب مشكلة التجريم والعقوبات، تكشف المسودة عن فجوة لا تقل خطورة تتعلق بالإثبات الجنائي الرقمي. فالقضايا التي تتعلق بالأجهزة والرسائل وسجلات المحادثات والملفات والصور والبيانات المستخرجة من الشبكات لا يمكن التعامل معها بمنطق الدليل التقليدي وحده. فهذا النوع من الأدلة يحتاج إلى معايير دقيقة لجمعه وحفظه وفحصه والتحقق من سلامته، والتأكد من أن الأدوات المستخدمة في استخراجه موثوقة وقابلة للاعتماد القضائي.
نظام الإثبات الجنائي في العراق يقوم على مبدأ الإثبات الحر، أي على سلطة تقديرية واسعة للقاضي في تقييم الأدلة وتكوين قناعته، كما أوضح نائب المدعي العام مرتضى حامد محسن. لكن هذا المبدأ في مجال الأدلة الرقمية تحديداً يثير مشكلة جدية؛ لأن سلامة هذا النوع من الأدلة لا تُحسم فقط بالقناعة القضائية، بل تتوقف أيضاً على الشروط التقنية التي جرى فيها استخراجها وتحليلها وتوثيقها.
وكان يُفترض أن يعالج مشروع القانون هذه الفجوة، خصوصاً في ظل وجود قانون نافذ هو قانون التوقيع الإلكتروني والمعاملات الإلكترونية رقم 78 لسنة 2012، الذي وضع معايير للحجية القانونية للمستندات والتواقيع الإلكترونية في نطاق المعاملات المدنية والتجارية والإدارية. وصحيح أن هذا القانون استثنى إجراءات المحاكم والإعلانات والأحكام القضائية من نطاق سريانه، لكن وجوده كان يمكن أن يشكل قاعدة يُبنى عليها لتطوير إطار إجرائي خاص بالأدلة الجنائية الرقمية. إلا أن المسودة لم تفعل ذلك، وتركت المسألة في منطقة رمادية.
ويزداد هذا القصور وضوحاً إذا قورن بما تعتمده أنظمة قانونية أكثر تطوراً، حيث لا يُترك الدليل الرقمي لمجرد تقدير عام أو خبرة غير منضبطة، بل يخضع لمعايير اختبار واضحة للأدوات، ومراجع فنية معتمدة، ومنهجيات محددة تضمن قابليته للإثبات. فالمشكلة هنا ليست في النص العقابي فقط، بل في غياب البنية الإجرائية التي تجعل العدالة الرقمية ممكنة أصلاً. ومن دون هذه البنية يبقى خطر التلاعب أو الطعن أو سوء التقدير حاضراً، ما يهدد حقوق المتهمين والضحايا معاً، ويضع نزاهة العدالة موضع شك.
القانون متأخر حتى عن أسئلته الجديدة
من الفجوات التي تكشف تأخر المسودة عن الواقع المتغير أنها لا تعالج مباشرة ظواهر حديثة باتت في صميم النقاش العالمي، مثل المحتوى المزيف المولَّد بالذكاء الاصطناعي، أو ما يعرف بـ”Deepfake”. فالقانون لا يذكر أي التزام واضح بالإفصاح عن المواد المصطنعة أو المعدَّلة آلياً، ولا يضع معياراً يوازن بين مكافحة التضليل وحماية حرية التعبير والإبداع الفني والسخرية.
هذا الغياب لا يعني فقط أن النص قديم أو متأخر تقنياً، بل يعني أيضاً أن تشريعاً يُفترض أنه كُتب لتنظيم عالم رقمي معاصر لا يواكب حتى أكثر تحدياته وضوحاً. وإذا كانت المسودة تتشدد في مسائل التعبير والمحتوى والنشر، فإنها في المقابل تُغفل قضايا أكثر تعقيداً وحداثة، ترتبط بتمييز الحقيقي من المزيف، وبحماية
الجمهور من التضليل المنظم، وبوضع قواعد شفافة لاستخدام الذكاء الاصطناعي في المحتوى العام.
ما الذي يحتاجه العراق فعلاً؟
يحتاج العراق فعلاً إلى قانون للجرائم الإلكترونية، لكن ليس إلى قانون يرد على تعقيدات الفضاء الرقمي بمنطق التوسع في التجريم والغموض في الصياغة. ما يحتاجه هو تشريع يفرّق بوضوح بين الجرائم السيبرانية الحقيقية والجرائم التقليدية المرتكبة بوسائل إلكترونية، ويحدد الأفعال المجرَّمة على نحو دقيق، ويضبط العقوبات بمبدأ التناسب، ويمنع تحويل جرائم النشر والتعبير إلى أبواب للسجن الطويل.
كما يحتاج إلى إطار واضح للأدلة الرقمية، لا يكتفي بالإحالة إلى خبرة عامة أو تقدير قضائي واسع، بل ينظم شروط جمع الدليل وفحصه واعتماده. ويحتاج كذلك إلى ضمانات صريحة تحمي العمل الصحفي وحق حماية المصادر واستخدام التشفير والأدوات الرقمية المشروعة في سبيل المصلحة العامة. ومن دون ذلك ستبقى الحماية المعلنة للمجتمع ناقصة، وسيبقى القانون معرضاً لأن يتحول من أداة لمواجهة الجريمة إلى أداة لملاحقة الكلام.
ولا يكمن الخطر في مسودة القانون الحالية فقط في أنها قد تُستخدم تعسفاً، بل في أنها مكتوبة بطريقة تجعل هذا التعسف ممكناً أصلاً. فهي لا تحسم حدود الجريمة بدقة، ولا تحمي الحرية بوضوح، ولا تؤسس لعدالة رقمية موثوق بها من الناحية الفنية. وفي بلد يستخدم حتى الآن نصوصاً من قانون 1969 لملاحقة وقائع تنتمي إلى عالم مختلف تماماً، لا يبدو المطلوب مجرد تحديث للتشريع، بل إعادة تعريف فلسفة التشريع نفسها: هل الغاية حماية المواطن في الفضاء الرقمي أم إحكام السيطرة عليه؟
إذا كان لا بد من قانون، فإن قيمته لن تُقاس بعدد مواده أو شدة عقوباته، بل بقدرته على وضع حد فاصل وواضح بين ما يجب أن يُجرَّم حقاً وما يجب أن يبقى داخل مساحة الحرية والحق والاختلاف. ومن دون هذا الحد الفاصل، لن يكون القانون حلاً للفراغ القائم، بل امتداداً جديداً للفوضى القانونية بوسائل أكثر حداثة.
