آیا استفاده از ربات در ایران قانونی است؟

بررسی جامع وضعیت Legal و Regulation استفاده از Automation و AI Bot در اکوسیستم دیجیتال ایران

ظهور فناوری‌های نوین، به ویژه Artificial Intelligence (AI) و Automation، مرزهای فعالیت‌های اقتصادی و اجتماعی را دستخوش تغییر کرده است. ربات‌ها، به عنوان ابزارهای خودکارسازی‌کننده، از Telegram Botهای ساده تا Trading Botهای پیچیده الگوریتمی، به بخش جدایی‌ناپذیری از دنیای مدرن تبدیل شده‌اند. در جمهوری اسلامی ایران، که تنظیم‌گری فضای مجازی و فعالیت‌های مالی اهمیت ویژه‌ای دارد، پرسش اساسی این است که آیا استفاده از این ابزارها از منظر Law و Compliance مشروعیت دارد یا خیر؟ این مقاله به تحلیل عمیق وضعیت قانونی استفاده از ربات‌ها در حوزه‌های مختلف در ایران می‌پردازد و مرجعی جامع برای درک ابعاد حقوقی، کیفری و مالی این پدیده ارائه می‌دهد.

چارچوب مفهومی: ربات چیست و چه کاربردهایی دارد؟

پیش از ورود به مباحث حقوقی، تعریف دقیق ماهیت ربات‌ها در بستر فناوری ضروری است. ربات در معنای عام، یک نرم‌افزار یا سخت‌افزار است که وظایف مشخصی را به صورت خودکار و تکراری، معمولاً با سرعت و دقتی بالاتر از توانایی انسانی، انجام می‌دهد.

دسته‌بندی ربات‌ها در اکوسیستم ایران

برای تحلیل قانونی، باید ربات‌ها را بر اساس دامنه کاربردی تفکیک کرد:

1. **ربات‌های مالی و معاملاتی (Trading Bot, Algorithmic Trading): این ربات‌ها با اتصال به صرافی‌های داخلی یا بین‌المللی از طریق API، معاملات را بر اساس استراتژی‌های از پیش تعریف‌شده (مانند Arbitrage یا Market Making) انجام می‌دهند. این حوزه شامل Forex Bot و Crypto Bot می‌شود.
2. **ربات‌های پیام‌رسان و تعاملی (Telegram Bot, Messenger Bot): این ربات‌ها برای ارائه خدمات مشتری، اطلاع‌رسانی، یا حتی تسهیل تراکنش‌های کوچک در پلتفرم‌هایی نظیر تلگرام به کار می‌روند.
3. **ربات‌های هوش مصنوعی (AI Bot, Chatbot): مبتنی بر مدل‌های بزرگ زبانی (LLMs) که وظایفی نظیر تولید محتوا، پاسخگویی پیچیده یا تحلیل داده‌های متنی را بر عهده دارند.
4. **ربات‌های جمع‌آوری داده (Web Scraping Bot, Crawler): نرم‌افزارهایی که برای استخراج حجم انبوهی از اطلاعات از وب‌سایت‌ها استفاده می‌شوند.
5. **ربات‌های اتوماسیون کسب‌وکار (Automation Bot): ابزارهایی برای خودکارسازی فرآیندهای داخلی سازمان‌ها (مانند RPA).

مبانی حقوقی و تقنین در ایران: ابهام در مورد

قانون‌گذاری در ایران در زمینه فناوری اطلاعات، به‌ویژه در مورد مفاهیم جدید مانند AI و Automation، اغلب ماهیتی واکنشی داشته و با تأخیر شکل گرفته است. این تأخیر، یک “منطقه خاکستری” حقوقی ایجاد کرده است که در آن، استفاده از بسیاری از ربات‌ها نه صریحاً ممنوع است و نه کاملاً مجاز شمرده می‌شود.

قانون جرایم رایانه‌ای: مرجع اصلی جرم‌انگاری

قانون جرایم رایانه‌ای (۱۳۸۸)، سنگ بنای برخورد با تخلفات در فضای مجازی است. این قانون به طور مستقیم به ماهیت “ربات” نپرداخته، بلکه بر اعمالی تمرکز دارد که با استفاده از سیستم‌های رایانه‌ای انجام می‌شوند.

ماده ۱: دسترسی غیرمجاز
اگر یک Web Scraping Bot با هدف سرقت اطلاعات یا نفوذ به سرورها مورد استفاده قرار گیرد، می‌تواند مصداق دسترسی غیرمجاز به داده‌ها تلقی شود. این موضوع به نیت (Intent) کاربر بستگی دارد.

ماده ۲: شنود و جاسوسی
اگر ربات برای رهگیری ارتباطات خصوصی یا جمع‌آوری داده‌های محرمانه بدون رضایت طرف مقابل استفاده شود، با مجازات‌های سنگینی روبه‌رو خواهد بود.

ماده ۷: تخریب و اخلال در سامانه
استفاده از ربات‌ها برای ارسال حجم عظیم درخواست‌های مخرب (مانند حملات DDoS یا پر کردن منابع سرور شرکت‌های داخلی) به طور واضح تحت این ماده جرم‌انگاری می‌شود.

نکته کلیدی این است که: استفاده از ربات ذاتیتاً غیرقانونی نیست؛ بلکه نحوه استفاده و هدف پشت آن است که می‌تواند مصداق جرم تلقی شود. یک ربات Automation در یک شرکت برای افزایش بهره‌وری، کاملاً قانونی است، اما اگر همان ربات با هدف تخریب زیرساخت رقیب طراحی شود، جرم است.

نقش شورای عالی فضای مجازی و کارگروه تعیین مصادیق مجرمانه

شورای عالی فضای مجازی (SCC)، به عنوان عالی‌ترین نهاد سیاست‌گذار در فضای مجازی، نقش محوری در تعیین خطوط قرمز دارد. مصوبات این شورا، به‌ویژه در مورد شبکه‌های اجتماعی و تبادلات ارزی، مستقیماً بر عملکرد ربات‌ها تأثیر می‌گذارد. پلیس فتا (پلیس فضای تولید و تبادل اطلاعات) بازوی اجرایی برخورد با این موارد است و بر اساس دستورات قضایی و مصوبات شورای عالی، اقدام به رصد و مسدودسازی فعالیت‌های مشکوک می‌کند.

بررسی وضعیت قانونی ربات‌ها در حوزه‌های تخصصی

تحلیل حقوقی باید کاربرد خاص هر ربات را در نظر بگیرد، زیرا قوانین حاکم بر بازار سرمایه با قوانین ارتباطات متفاوت است.

ربات‌های معامله‌گر مالی (, , )

این حوزه یکی از پرچالش‌ترین زمینه‌ها در Compliance ایران است. معامله‌گری خودکار نیازمند اتصال به بازارهای مالی است که تحت نظارت دقیق نهادهای رسمی هستند.

۱. بازار سرمایه (بورس اوراق بهادار)

استفاده از Algorithmic Trading در بورس تهران نیازمند مجوز صریح از سازمان بورس و اوراق بهادار (SEO) است.

• قانون‌گذاری: سازمان بورس صراحتاً استفاده از سیستم‌های معاملاتی خودکار را برای عموم محدود کرده است. معامله‌گران حقیقی اجازه استفاده از ربات‌های متصل به APIهای معاملاتی برای اجرای معاملات الگوریتمی را ندارند، مگر اینکه از طریق کارگزاری‌های دارای مجوز خاص یا سبدهای سرمایه‌گذاری تحت مدیریت الگوریتمی اقدام کنند.
• دلایل محدودیت: سازمان بورس نگران Volatility ناگهانی بازار، تضعیف مکانیزم قیمت‌گذاری منصفانه، و ایجاد ریسک سیستمی ناشی از معاملات سریع و غیرانسانی است.
• سناریوی غیرقانونی: توسعه یک Trading Bot که با سرعت نانوثانیه، سیگنال‌های خرید و فروش را اجرا می‌کند و از مکانیزم‌های نفوذ یا ایجاد سفارشات کاذب استفاده می‌کند، مصداق اخلال در نظم بازار است و می‌تواند تحت پیگرد قانونی قرار گیرد.

۲. بازار ارزهای دیجیتال () و فارکس ()

این حوزه به دلیل ماهیت فرامرزی و قوانین خاکستری داخلی، پیچیده‌تر است.

• قوانین بانک مرکزی و صرافی‌ها: بانک مرکزی و نهادهای نظارتی، فعالیت صرافی‌های رمزارز داخلی را ضابطه‌مند کرده‌اند. استفاده از Crypto Bot برای معامله در صرافی‌های خارجی یا داخلی (در صورتی که پلتفرم اجازه ندهد) بدون توجه به سقف مجاز خرید و فروش، می‌تواند با چالش‌های پولشویی (AML/CFT) و خروج ارز مواجه شود.
• وضعیت فارکس: فعالیت در بازار Forex از طریق ربات، در صورت انجام با مبالغ کلان، به شدت با قوانین مبارزه با قاچاق کالا و ارز و نظارت بانک مرکزی در تضاد است، چرا که خروج ارز از کشور نیازمند مجوز است.
• استفاده از API: در صورتی که یک Trading Bot از API صرافی‌های خارجی برای معاملات استفاده کند، اگرچه مستقیماً جرم رایانه‌ای نیست، اما تراکنش‌های آن تحت رصد قرار گرفته و تبعات مالیاتی و ارزی در پی خواهد داشت.

نتیجه‌گیری بخشی: استفاده از ربات‌های معامله‌گر بدون اخذ مجوزهای لازم از نهادهای مالی یا با هدف دور زدن مقررات ارزی، ریسک کیفری و مالی بسیار بالایی دارد.

ربات‌های پیام‌رسان و تعاملی (, )

تلگرام به دلیل محبوبیت بالا در ایران، بستری مهم برای فعالیت ربات‌هاست.

• قانون‌گذاری: عمده تمرکز بر محتوایی است که ربات منتشر می‌کند. اگر یک Telegram Bot محتوای مجرمانه (مانند تبلیغ مواد مخدر، قمار، یا نشر اکاذیب) منتشر کند، توسعه‌دهنده و مالک آن مسئولیت مستقیم دارند.
• اخذ اطلاعات کاربر: اگر ربات بدون اخذ رضایت صریح، اطلاعات شخصی کاربران (مانند شماره تلفن، موقعیت مکانی) را جمع‌آوری و ذخیره کند، قوانین حمایت از داده‌های شخصی (که هنوز به صورت لایحه یا قانون مستقل تصویب نشده، اما بر اساس اصول قانون اساسی قابل اجراست) نقض شده و می‌تواند مصداق مجرمانه تلقی گردد.
• ربات‌های خدمات دولتی: ربات‌هایی که به نمایندگی از نهادهای رسمی فعالیت می‌کنند (مانند ربات‌های اطلاع‌رسانی خدمات شهرداری یا سازمان‌های دولتی)، تنها با مجوز رسمی مجاز به فعالیت هستند.

ربات‌های جمع‌آوری داده (, )

این ربات‌ها در مرز بین بهره‌برداری مشروع از داده و نقض مالکیت معنوی و حریم خصوصی قرار دارند.

• قوانین مالکیت فکری: اگر یک Web Scraping Bot داده‌هایی را که تحت حمایت قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای یا قانون ثبت اختراعات، طرح‌های صنعتی و علائم تجاری هستند استخراج کند، می‌تواند مصداق سرقت ادبی یا نقض حق تکثیر (Copyright) باشد.
• شرایط خدمات (Terms of Service – ToS): اکثر وب‌سایت‌های معتبر در ایران، استفاده از ربات‌های Crawler را در ToS خود ممنوع می‌کنند. نقض این توافقنامه می‌تواند منجر به شکایت حقوقی (مدنی) شود، حتی اگر مستقیماً جرم کیفری نباشد.
• فناوری و نیت: اگر ربات به روشی مخرب (مانند ارسال درخواست‌های زیاد برای تحت فشار قرار دادن سرور) اقدام به Scraping کند، می‌تواند مصداق جرم رایانه‌ای (ماده ۷) تلقی شود. در مقابل، Scraping اطلاعات عمومی و بدون بار روی سرور، در منطقه خاکستری قانونی قرار دارد.

ربات‌های هوش مصنوعی (, )

با توجه به پیشرفت سریع مدل‌های AI، قوانین خاصی برای آن‌ها وجود ندارد، اما مقررات کلی حاکم است.

• مسئولیت محتوایی: اگر یک AI Bot اطلاعات غلط (Disinformation) یا توهین‌آمیز تولید کند، مسئولیت در وهله اول بر عهده اپراتور و توسعه‌دهنده آن است. اصل مسئولیت‌پذیری در سایه قانون ایجاب می‌کند که نتایج عملکرد سیستم‌های خودکار، به فرد یا نهاد مسئول قابل ارجاع باشد.
• عدم شفافیت مدل: عدم توانایی در توضیح نحوه رسیدن AI Bot به یک تصمیم (مشکل جعبه سیاه)، در مواردی که آن تصمیم پیامدهای مالی یا حقوقی دارد (مثلاً در اعطای وام یا استخدام)، می‌تواند مبنای اعتراض حقوقی قرار گیرد.

تفاوت اساسی: غیرقانونی بودن ذاتی در برابر غیرقانونی بودن نحوه استفاده

این تفکیک برای درک Compliance در ایران حیاتی است.

۱. غیرقانونی بودن ذاتی (Inherent Illegality)

در حال حاضر، در قوانین ایران، هیچ نرم‌افزاری به نام “ربات” به صورت ذاتی و مطلق غیرقانونی اعلام نشده است. این بر خلاف برخی حوزه‌ها مانند مواد مخدر یا سلاح است که صرف مالکیت آن‌ها جرم است. یک ربات صرفاً یک ابزار است.

۲. غیرقانونی بودن نحوه استفاده (Illegality by Application)

۹۹ درصد از چالش‌های حقوقی ربات‌ها ناشی از نحوه کاربرد آن‌هاست:

نحوه استفادهزمینه قانونیپیامد حقوقی/کیفریدور زدن محدودیت‌های معاملاتی (بورس)مقررات بورس و SEOمحدودیت فعالیت، ابطال معاملات، جریمه مالیجمع‌آوری داده بدون رعایت ToS و تحت فشار قرار دادن سرورقانون جرایم رایانه‌ای (ماده ۷)پیگرد کیفریانتشار محتوای غیرقانونی (تبلیغ قمار، اخاذی)قانون جرایم رایانه‌ای و قوانین عمومیپیگرد کیفری سنگینانجام تراکنش‌های ارزی خارج از چارچوب بانک مرکزیقوانین مبارزه با قاچاق ارزجریمه مالی و مالیاتی

بنابراین، یک ربات Automation که فرایند ثبت فاکتور در یک شرکت را خودکار می‌کند، قانونی است. اما اگر همان ربات برای ثبت سفارش‌های مکرر و غیرواقعی در یک سامانه دولتی استفاده شود، به دلیل هدف غیرقانونی، تحت پیگرد قرار می‌گیرد.

ریسک‌های حقوقی، کیفری و مالی استفاده نادرست از ربات‌ها

استفاده بی‌رویه یا غیرمسئولانه از ربات‌ها در ایران می‌تواند عواقب گسترده‌ای داشته باشد که فراتر از مسدود شدن یک حساب کاربری است.

ریسک‌های کیفری (Criminal Risks)

همان‌طور که ذکر شد، اگر عملکرد ربات مصداق یکی از جرایم مندرج در قانون جرایم رایانه‌ای باشد، کاربر اصلی (مالک و فرمانده ربات) مسئول است. مجازات‌ها شامل حبس، جزای نقدی و انفصال از خدمات دولتی می‌تواند باشد. این امر به ویژه در مورد ربات‌های فیشینگ (Phishing Bots) یا ربات‌هایی که اقدام به کلاهبرداری‌های شبکه‌ای می‌کنند، حادتر است.

ریسک‌های مالی و حقوقی (Financial and Civil Risks)

1. از دست دادن سرمایه: در حوزه Trading Bot، اگر ربات بر اساس یک سیگنال اشتباه یا اشکال نرم‌افزاری، معاملات پرخطر انجام دهد، سرمایه کاربر از بین می‌رود. اگر این معاملات نقض مقررات بورس باشد، علاوه بر ضرر مالی، ممکن است وجوه حاصل از معاملات نیز توقیف شود.
2. مسئولیت مدنی: در صورت استفاده از ربات برای Scraping اطلاعات تجاری محرمانه یک شرکت و استفاده از آن در رقابت ناسالم، شرکت متضرر می‌تواند بر اساس قوانین حقوق تجارت و مالکیت فکری، دادخواست جبران خسارت مدنی طرح کند.
3. مسائل مالیاتی: درآمدهای حاصل از فعالیت‌های خودکار (مانند فروش خدمات ارائه شده توسط یک Chatbot یا سود حاصل از معاملات الگوریتمی) باید اظهار شوند. عدم شفافیت درآمدهای خودکار می‌تواند منجر به اتهام فرار مالیاتی شود.

مسئله مسئولیت: کاربر، توسعه‌دهنده و فروشنده

در ایران، زنجیره مسئولیت در قبال عملکرد ربات باید مشخص شود:

• کاربر نهایی (Operator): فردی که ربات را فعال و از آن کسب منفعت می‌کند، مسئول اصلی است. قوانین رایانه‌ای اغلب بر فردی تمرکز دارند که دستور نهایی را صادر کرده است.
• توسعه‌دهنده (Developer): اگر توسعه‌دهنده عمداً یک نقص امنیتی یا درب پشتی (Backdoor) در کد ربات تعبیه کند یا مستقیماً ربات را برای مقاصد مجرمانه بسازد، مسئولیت او سنگین‌تر است.
• فروشنده یا ارائه‌دهنده خدمات ربات: اگر یک شرکت، یک Trading Bot را به عنوان یک “راهکار تضمینی” بفروشد و در قرارداد خود شفافیت کافی در مورد ریسک‌ها (مانند اینکه ربات در ایران برای بورس مجوز ندارد) نداشته باشد، ممکن است تحت مسئولیت قراردادی و مدنی قرار گیرد. در این حالت، Risk Management فروشنده ناکام بوده است.

تحلیل وضعیت خاکستری قانون‌گذاری و ضرورت شفاف‌سازی

بزرگترین چالش در زمینه Automation و AI در ایران، فقدان قوانین متناسب با پیشرفت‌های فناورانه است.

سکوت قانون‌گذار در مورد مفاهیم جدید

قوانین موجود، مانند قانون جرایم رایانه‌ای، در زمان تدوین، مفاهیمی چون Deep Learning، ربات‌های خودآموز، یا معاملات با فرکانس بالا (HFT) را پیش‌بینی نکرده بودند. این امر باعث می‌شود قضات مجبور به تفسیر قوانین قدیمی شوند که اغلب دقت لازم را ندارد.

نیاز به رگولاتوری بخش‌محور

به جای تلاش برای جرم‌انگاری کلی ربات‌ها، متخصصان حقوقی بر لزوم رگولاتوری بخش‌محور تأکید دارند.

• مثال: به جای ممنوعیت Web Scraping Bot، باید قانون مشخص کند که چه نوع داده‌هایی (حریم خصوصی، داده‌های تجاری تحت محافظت، یا داده‌های عمومی) با چه فرآیندی قابل استخراج هستند.
• الگوریتم‌های مالی: در حوزه Algorithmic Trading، سازمان بورس باید چارچوبی مشخص برای تأیید و ثبت الگوریتم‌ها ایجاد کند تا امکان استفاده قانونی از Trading Bot فراهم شود.

مقایسه با سایر کشورها (سنجش موقعیت ایران)

در بسیاری از حوزه‌های قضایی پیشرفته (مانند اتحادیه اروپا با GDPR و آتی AI Act)، تمرکز بر شفافیت داده‌ها، حق تفسیر انسان بر تصمیمات خودکار، و ثبت و ممیزی الگوریتم‌های پرخطر است. در ایران، اگرچه تلاش‌هایی برای قوانین حمایت از داده در جریان است، اما رویکرد فعلی بیشتر بر کنترل محتوا و جلوگیری از خروج ارز متمرکز است تا تسهیل نوآوری همراه با Compliance ساختاری. این تفاوت باعث می‌شود نوآوران ایرانی اغلب به سمت راه‌حل‌های زیرزمینی یا خارج از کشور سوق داده شوند.

راهکارهای کاهش ریسک قانونی () برای کاربران ایرانی

برای بهره‌مندی از مزایای Automation با حفظ Legal Compliance در فضای ایران، کاربران باید رویکرد محتاطانه‌ای اتخاذ کنند.

۱. رعایت محدودیت‌های حوزه مالی

• بورس: از هرگونه استفاده از ربات متصل به API برای معاملات خودکار در بورس تهران، مگر با مجوز رسمی کارگزاری یا سازمان بورس، خودداری کنید.
• رمزارز: در صورت استفاده از Crypto Bot، اطمینان حاصل کنید که معاملات شما از سقف‌های تعیین‌شده توسط صرافی‌های داخلی تبعیت می‌کند و سابقه تراکنش‌های شما با قوانین مبارزه با پولشویی همخوانی دارد. معاملات بزرگ باید توجیه اقتصادی شفاف داشته باشند.

۲. شفافیت در وب اسکرپینگ و مالکیت داده

• بررسی ToS: همواره Terms of Service وب‌سایتی که قصد Scraping آن را دارید، مطالعه کنید. اگر استفاده از ربات ممنوع است، از روش‌های تهاجمی پرهیز کنید.
• استفاده از ربات‌های دوستانه: برای Web Scraping Botها، نرخ درخواست‌های ارسالی را بسیار پایین نگه دارید تا شبیه به یک کاربر معمولی به نظر برسید و بار اضافی بر سرور وارد نکنید (احترام به Robots.txt و APIهای عمومی).
• داده‌های شخصی: هرگز اطلاعات هویتی یا خصوصی کاربران را بدون رضایت صریح و کتبی آن‌ها جمع‌آوری نکنید.

۳. مستندسازی و آموزش ربات‌های

• حفظ سوابق: تمام خروجی‌ها، تصمیمات و تراکنش‌های انجام شده توسط AI Bot یا Trading Bot را بایگانی کنید. این مستندات در صورت بروز مشکل قضایی، دفاعیه حقوقی شما خواهند بود که نشان می‌دهند عمل ربات غیرعمدی بوده است.
• محدودیت‌های محتوایی: برای Chatbotها، فیلترهای محتوایی قوی تعبیه کنید تا از تولید محتوای مجرمانه (بر اساس قوانین داخلی) جلوگیری شود.

۴. درک مسئولیت توسعه‌دهنده

اگر خدماتی مبتنی بر ربات ارائه می‌دهید، در قراردادهای خود به وضوح مشخص کنید که مسئولیت نهایی اجرای قوانین (مالیاتی، ارزی و کیفری) بر عهده مشتری است، مگر اینکه نقص در کد شما مستقیماً منجر به خسارت شده باشد.

ابعاد فنی و حقوقی در اجرای

تفاوت بین یک Automation Bot موفق و یک ابزار پرریسک، در نحوه تعامل آن با زیرساخت‌های حقوقی و فنی کشور است.

نقش در حاکمیت قانونی

API (Application Programming Interface) دریچه‌ای است که ربات از طریق آن با سرویس‌دهنده خارجی یا داخلی ارتباط برقرار می‌کند.

1. APIهای مجاز (Regulated APIs): در بورس، استفاده از APIهای مورد تأیید کارگزاری‌ها، به دلیل نظارت بر خروجی آن‌ها، ریسک کمتری دارد، هرچند که خود الگوریتم تحت محدودیت است.
2. APIهای غیرمجاز (Unauthorized APIs): استفاده از APIهایی که در وب‌سایت رسمی ذکر نشده‌اند (مانند Reverse Engineering پروتکل‌های یک نرم‌افزار)، ریسک نقض مالکیت معنوی و زیر پا گذاشتن ToS را افزایش می‌دهد و ممکن است توسط نهادهایی مانند فتا به عنوان نفوذ تلقی شود.

تأثیر تحریم‌ها بر استفاده از ربات‌های بین‌المللی

بسیاری از ابزارهای پیشرفته AI Bot و پلتفرم‌های Algorithmic Trading خارجی، به دلیل تحریم‌های بین‌المللی، برای کاربران ایرانی قابل دسترسی نیستند. این موضوع دو پیامد دارد:

الف) توسعه‌دهندگان داخلی مجبور به ساخت جایگزین‌های بومی می‌شوند که ممکن است از نظر Compliance محلی کارآمدتر باشند، اما نیازمند اخذ مجوزهای داخلی هستند.
ب) کاربرانی که از طریق VPN یا واسطه‌های خارجی از این پلتفرم‌ها استفاده می‌کنند، در معرض ریسک قطع ارتباط، مسدود شدن وجوه یا ردیابی فعالیت‌های مالی خود توسط نهادهای نظارتی داخلی قرار می‌گیرند.

نقش در پیچیدگی‌های قانونی

ورود AI به حوزه ربات‌ها، پیچیدگی‌های جدیدی ایجاد می‌کند که قوانین فعلی ایران توان پاسخگویی کامل به آن‌ها را ندارند.

قابلیت تفسیر و استنتاج ()

برخلاف ربات‌های ساده مبتنی بر قوانین ثابت (If-Then)، یک AI Bot می‌تواند در شرایط پیش‌بینی نشده، تصمیماتی بگیرد که ممکن است در تضاد با قوانین ناظر بر کسب‌وکار باشد. برای مثال، یک AI Bot بازاریابی ممکن است به طور ناخواسته پیامی ارسال کند که مصداق تشویق به خرید کالای ممنوعه تلقی شود.

ضرورت ممیزی الگوریتمی در صورت شکایات

در صورت وقوع یک خسارت مالی بزرگ ناشی از یک Trading Bot، اثبات تقصیر نیازمند دسترسی به کد و الگوریتم‌های داخلی آن است. این امر مستلزم همکاری کامل توسعه‌دهنده با مراجع قضایی یا فنی است که اغلب دشوار است. اگر توسعه‌دهنده ایرانی نباشد، این فرآیند عملاً غیرممکن می‌شود.

جمع‌بندی تحلیلی و نتیجه‌گیری واقع‌بینانه

وضعیت قانونی استفاده از ربات در ایران را می‌توان در یک جمله خلاصه کرد: استفاده از ربات‌ها قانونی است، مشروط بر اینکه هدف، ابزار و دامنه عملیات آن‌ها مغایر با قوانین و مقررات موضوعه نباشد.

هیچ قانون مدونی وجود ندارد که استفاده از Automation را به کلی ممنوع اعلام کند؛ اما مقررات سخت‌گیرانه‌ای در حوزه‌های حساس مانند بازار سرمایه، پول و ارز حاکم است که اجرای خودکار دستورات در این حوزه‌ها را بدون مجوز، مصداق تخلف می‌داند.

برای توسعه‌دهندگان و کسب‌وکارها، مرز بین نوآوری و جرم، در Compliance نهفته است. فعالیت در حوزه Telegram Botها و AI Chatbotها ریسک کمتری از منظر کیفری دارد، مگر آنکه محتوای تولیدی مجرمانه باشد. در مقابل، ورود به حوزه Trading Bot یا Web Scraping بدون درک دقیق مقررات سازمان بورس، بانک مرکزی و قوانین رایانه‌ای، سرمایه‌گذاری پرخطری است که می‌تواند منجر به توقیف اموال و پیگرد قانونی شود.

واقع‌بینانه آن است که تا زمان تصویب قانون جامع AI و Data Protection در ایران، هر گونه استفاده از ربات‌های پیچیده باید با احتیاط فراوان و پس از اخذ مشاوره‌های حقوقی تخصصی در زمینه فناوری اطلاعات و مقررات مالی صورت پذیرد. اتکا به فضای خاکستری قانونی، دیر یا زود کاربران را در مقابل قدرت اجرایی نهادهایی چون پلیس فتا و سازمان‌های نظارتی قرار خواهد داد.