محل وقوع جرم سایبر عبارت است از محلی که این داده ها دستخوش حمله های مجرمانه قرار گرفته و دگرگون شده اند. چگونه می توان یک رخداد غیر فیزیکی و مجازی را در دنیای فیزیکی و مکانی جستجو کرد؟

حتی اگر جرم سایبری روی قطعه های فیزیکی و سخت افزاری ارتکاب یافته و موجب بروز اختلال یا از کار افتادگی شود باز هم به طور قطع نمی توان نظر داد که محل وقوع جرم سایبر همان محل وجود قطعه های سخت افزاری آسیب دیده خواهد بود زیرا اینگونه جرم ها ، عمل مجرمانه در مکانی دیگر انجام گرفته فقط نتیجه روی قطعه های سخت افزاری پدیدار گشته است . برای نمونه ،کاربری در ایران با مخاطب خود درشهر فرانکفورت ارتباط اینترنتی برقرار می‌کند و طی این تماس با نفوذ غیر مجاز به بانک داده های شخصی مخاطب خود دست به سرقت اطلاعات مورد نیاز زده سپس با تخریب اطلاعات باقی مانده ، بانک اطلاعات وی را ترک می کند.

ملاحظه می شود جرم های محیط سایبر برخلاف جرم های سنتی که در مکان های مشخص یا محصوری رخ دهد ممکن است در چند گوشه کره زمین ارتکاب یابند. با این وصف قوانین دادرسی سنتی که با پارامترهایی همچون محل ارتکاب جرم (صلاحیت سرزمینی ) تبیین شده اند کارایی خود را از دست خواهند داد.^[۲۴]

ج) مفهوم قلمرو سرزمین در فضای سایبر :

برای درک مفهوم قلمرو سرزمینی در فضای سایبر ابتدا لازم است بستر تشکیل دهنده و ابزار دسترسی به آن شناسایی گردد:

ج/۱) بسترارتباطات و مبادلات الکترونیکی :

منظورمجموعه های عظیم از صفر و یک هایی است که داده های الکترونیکی را تشکیل می‌دهد و آن ها نیز در قالب های مختلف مفاهیم را به شکل الکترونیکی منعکس می‌کنند. در واقع فضای سایبر همین بستر است که داده های الکترونیکی در آن ذخیره و به انحای گوناگون پردازش و در نهایت به شیوه مورد نظر منعکس می شود. ‌به این ترتیب هر جا مراکز تولید کننده بسترهای الکترونیکی قرار داشته باشند اصطلاحاًٌ به آن ها مراکز داده اینترنتی گفته می شود و از لحاظ فنی به ارائه خدمات میزبانی ‌و ملزومات تبعی آن می پردازند وجزء قلمرو حاکمیت آن کشور به شمار می‌روند.

ج/۲) ابزار دسترسی به بسته ارتباطات و مبادلات الکترونیکی :

آنچه در اینجا ابزار دسترسی به فضای سایبر مورد توجه قرار گرفته خدمات دسترسی نیست که در لایه‌های مختلف تأمین ، توزیع و عرضه خدمات اینترنتی به فعالیت می پردازند و مثال بارز آن ها ارائه دهندگان خدمات اینترنتی است بلکه ابزارهای هویت بخش فضای شبکه ای با عنوان دامنه است که از سوی عوامل مربوطه ارائه می‌شوند.

این نام ها اصالتاً مجموعه ای دوازده رقمی از شمارگان هستند که به صورت سه تایی تقسیم شده اند و برای راحتی کاربران به صورت نام به نمایش در می‌آیند. اما آن قسمت از این نام که ‌به این مبحث ارتباط دارد ، دامنه رتبه بالا نام دارد که به طور کلی به دو قسمت تقسیم می شود: دامنه مرتبه بالای عمومی مانند com،net ‌و دامنه مرتبه بالای کدکشوری مانند ir . با اینکه تمامی این دامنه ها ازسوی یک شرکت امریکایی با نام ICANN صادر می شود اما طبق روال ایجاد شده، کدهای کشوری تنها به دولت‌ها واگذار می شود تا آن ها نسبت به تخصیص آن سیاست‌گذاری و اقدامات لازم را انجام دهند.‌بنابرین‏ عملاًٌ این کدها به مصداق بارزی از اعمال حاکمیت کشورها در فضای سایبرتبدیل شده است.^[۲۵]

د) شاخص های تعیین محل ارتکاب جرایم سایبری :

به رغم لزوم تسریع تصمیم گیری و حل و فصل مسائل جهان راجع ‌به این حوزه تاکنون هیچ اقدامی در عرصه بین‌المللی صورت نگرفته است . نمونه بارز آن کنوانسیون اروپایی جرایم سایبر است که در جایی که بیش از یک عضو ادعای صلاحیت رسیدگی به جرم مقرر را داشته باشد در صورت صلاحدید به شور نشسته و شایسته ترین عضو را برای رسیدگی تعیین می‌کنند. بدیهی است ضرورتی برای ذکر چنین موردی نبود زیرا در صورت بروز چنین وضعیتی کشورها ‌به این امر مبادرت می‌کردند که در این خصوص کشورهایی مبادرت به تصویب قوانین جدید کرده‌اند که به طور کلی می توان تبعیت دو رویه کلی را ملاحظه کرد که ذیلاًٌ اشاره می‌گردد:

د/۱) محل استقرار سامانه های رایانه ای به عنوان محل ارتکاب جرایم سایبری :

منظور از سامانه رایانه ای تنها رایانه مشخصی یا مستقل نیستند و کنوانسیون جرایم سایبر در تعریفی از این سامانه ها اشعار می‌دارد:

منظور از سامانه رایانه ای (computer system) هر دستگاه یا مجموعه ای از دستگاه های مرتبط یا متصل به هم است که یک یا چند دستگاه از آن ها مطابق یک برنامه ، پردازش خودکار داده ها را انجام می‌دهد. اما از لحاظ نحوه انعکاس این ضابطه در قوانین و مقررات ملی ، صرف نظر از رویکرد عامه که برخی کشورها به ویژه کشورهای تابع نظام رومی- ژرمنی اتحاذ کرده‌اند، بررسی قوانین کشورهای جنوب شرق آسیا مانند سنگاپور به عنوان یکی از کشورهای اتخاذ کننده رویکرد موسع جالب توجه است. مطابق ماده ۱۰ قانون سوء استفاده رایانه ای سنگاپور که اشعار می‌دارد:

۱ـ هر شخصی که در ارتکاب جرایم مندرج در این قانون معاونت یا شروع به ارتکاب جرم نماید یا مقدمات آن را انجام دهد یا در مسیر ارتکاب آن عمل کند مجرم شناخته وبه مجازات مقرر محکوم خواهد شد.

۲ـ در خصوص جرایمی که مطابق این بخش ارتکاب می‌یابند محل ارتکاب هیچ تأثیری ندارد. این کشور با نفی هر گونه موقعیت فیزیکی و توجه کامل به ماهیت فضای سایبر، محل وقوع این جرایم در دنیای فیزیکی رابطورکلی نادیده گرفته است. ‌به این ترتیب کافی است یک ویروس رایانه ای یا هرزه نگاری در فضای سایبر منتشر شود تا محاکم سنگاپور صالح به رسیدگی گردند.

اما نکته اصلی در ماده ۱۱ این قانون آمده است بدین شرح که حوزه قلمرو جرایم مطابق این قانون عبارت است از:

۱ـ مقررات این قانون در خصوص هر شخص ، چه تابعیت یا شهروندی سنگاپور را داشته یا نداشته باشد و چه در داخل و چه خارج این کشورحضورداشته باشد قابل اجرا خواهد بود.

۲-در جایی که جرم مطابق این قانون توسط هر شخص در هر محل خارج از این کشور ارتکاب می‌یابد فرض بر این است که وی این جرم را در داخل سنگاپور مرتکب شده است.

۳ـ این قانون نسبت به جرایم زیر نیز قابل اجرا خواهد بود:

الف) متهم در مدت مقتضی در سنگاپور باشد.

ب) رایانه ، برنامه یا داده ها در مدت مقتضی در سنگاپور باشد.

کشور مالزی در ماده ۹ قانون جرایم رایانه ای خود رویکرد محدود تری را اتخاذ ‌کرده‌است:

۱ـ مقررات این قانون نسبت به هر شخص چه تابعیت یا شهروندی مالزی را داشته یا نداشته باشد نسبت به داخل و خارج از این کشور قابل اجرا خواهد بود. در جایی که جرم مندرج در این قانون توسط هر شخص درهرمکان خارج ازمالزی ارتکاب یابدبا وی به مثابه ارتکاب جرم درمالزی برخوردخواهد شد.