engeneer_19
27th May 2010, 07:30 PM
قانون تجارت الكترونيكی ( متن کامل ) باب اول – مقررات عمومی
مبحث اول- در كليات
فصل اول- قلمرو و شمول قانون
ماده 1- اين قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ايمن اطلاعات در واسطهای الكترونيكی و با استفاده از سيستمهای ارتباطي جديد به كار میرود.
فصل دوم – تعريف
ماده 2-
الف - «دادهپيام» (Data Message): هر نمادی از واقعه، اطلاعات يا مفهوم است كه با وسائل الكترونيكی، نوری و يا فناوریهای جديد اطلاعات توليد، ارسال،دريافت، ذخيره يا پردازش میشود.
ب- «اصلساز» (Originator): منشأ اصلی «دادهپيام» است كه «دادهپيام» به وسيله او يا از طرف او توليد يا ارسال میشود اما شامل شخصی كه در خصوص «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد.
ج- «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «دادهپيام» را دريافت كند، اما شامل شخصی كه در ارتباط با «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد.
د- «ارجاع در دادهپيام» ( By Reference Incorporation): يعنی به منابعی خارج از «دادهپيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئی از «دادهپيام» محسوب میشود.
ه- «تماميت دادهپيام» (Integrity ): عبارت است از موجوديت كامل و بدون تغيير «دادهپيام». اعمال ناشی از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام میشود خدشهای به تماميت «دادهپيام» وارد نمیكند.
و- «سيستم رايانهای» (System :(Computer هر نوع دستگاه يا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است كه از طريق اجرای برنامههای پردازش خود كار «دادهپيام» عمل میكند.
ز- «سيستم اطلاعاتی» (System Information): سيستمی برای توليد (اصلسازی)، ارسال، دريافت، ذخيره يا پردازش «دادهپيام» است.
ح- «سيستم اطلاعاتی مطمئن» (System Secure Information): سيستم اطلاعاتی است كه:
1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2- سطح معقولی از قابليت دسترسي و تصدی صحيح را دارا باشد.
3- به نحوی معقول متناسب با اهميت كاری كه انجام میدهد پيكربندی و سازماندهی شده باشد.
4- موافق با رويه ايمن باشد.
ط- «رويه ايمن» (Secure Method): رويهای است برای تطبيق صحت ثبت «دادهپيام» منشأ و مقصد آن با تعيين تاريخ و برای يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازی «دادهپيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسائی، رمزنگاری، روشهای تصديق يا پاسخ برگشت و يا طرق ايمنی مشابه انجام شود.
ی- «امضای الكترونيكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» مورد استفاده قرار میگيرد.
ك- «امضای الكترونيكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature
هر امضای الكترونيكی است كه مطابق با ماده (10) اين قانون باشد.
ل- «امضاء كننده» (Signatory): هر شخص يا قائم مقام وی كه امضای الكترونيكي توليد میكند.
م- «شخص» (Person): اعم است از شخص حقيقی و حقوقی و يا سيستمهای رايانهای تحت كنترل آنان.
ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «دادهپيام» از جمله : طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينههای پيشنهادی و در آن گزينهها از جانب هر يك از طرفين، هزينه گزينههاي پيشنهادی، عرف و روشهاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابی میشود.
س- «مصرف كننده» (Consumer): هر شخصي است كه به منظوری جز تجارت يا شغل حرفهای اقدام میكند.
ع- «تأمين كننده» (Supplier): عبارت از شخصي است كه بنا به اهليت تجاری، صنفی يا حرفهای فعاليت میكند.
ف- «وسايل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسيلهای است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده میشود.
ص- «عقد از راه دور»(Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تأمين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.
ق- «واسط بادوام» (Durable Medium): يعنی وسائلي كه به موجب آن مصرف كننده شخصا «دادهپيام»های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.
ز- «دادهپيامهای شخصی» (Private Data): يعني «دادهپيام»های مربوطه به يك شخص حقيقي (موضوع «داده» Data Subject) مشخص و معين.
فصل سوم – تفسير قانون
ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بينالمللي، ضرورت توسعه هماهنگي بين كشورها در كاربرد آن و رعايت لزوم حسن نيت توجه كرد.
ماده 4- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايي بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم – اعتبار قراردادهای خصوصي
ماده 5- هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش دادهپيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم- در احكام «دادهپيام»
-نوشته، امضاء اصل
ماده 6- هرگاه وجود يك نوشته از نظر قانون لازم باشد، «دادهپيام» در حكم نوشته است مگر در موارد زير:
الف- اسناد مالكيت اموال غيرمنقول.
ب- فروش مواد داروئی به مصرفكنندگان نهايي.
ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصی براي استفاده كالا صادر میكند و يا از بكارگيری روشهای خاصي به صورت فعلي يا ترك فعل منع میكند.
ماده 7- هر گاه قانون، وجود امضاء را لازم بداند امضای الكترونيكی مكفي است.
ماده 8- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه يا نگهداری شود، اين امر يا نگهداری و ارائه اطلاعات به صورت دادهپيام نيز در صورت وجود شرايط زير امكان پذير میباشد:
الف- اطلاعات موردنظر قابل دسترسي بوده و امكان استفاده در صورت رجوع بعدی فراهم باشد.
ب- دادهپيام به همان قالبی(فرمتی) كه توليد، ارسال و يا دريافت شده و يا به قالبي كه دقيقاً نمايشگر اطلاعاتي باشد كه توليد، ارسال و يا دريافت شده، نگهداری شود.
ج- اطلاعاتی كه مشخص كننده مبدأ، مقصد، زمان ارسال و زمان دريافت دادهپيام میباشند نيز در صورت وجود نگهداری شوند.
د- شرايط ديگری كه هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه در خصوص نگهداری دادهپيام مرتبط با حوزه مسؤوليت خود مقرر نموده فراهم شده باشد.
ماده 9- هرگاه شرايطي به وجود آيد كه از مقطعي معين ارسال «دادهپيام» خاتمه يافته و استفاده از اسناد كاغذی جايگزين آن شود سند كاغذی كه تحت اين شرايط صادر میشود بايد به طور صريح ختم تبادل «دادهپيام» را اعلام كند. جايگزيني اسناد كاغذی به جاي «دادهپيام» اثری بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم- «دادهپيام» مطمئن
فصل اول- امضاء و سابقه الكترونيكي مطمئن
ماده10- امضای الكترونيكي مطمئن بايد دارای شرايط زير باشد:
الف- نسبت به امضاء كننده منحصر به فرد باشد.
ب- هويت امضاء كننده «دادهپيام» را معلوم نمايد.
ج- به وسيله امضاءكننده و يا تحت اراده انحصاری وي صادر شده باشد.
د- به نحوی به يك «دادهپيام» متصل شود كه هر تغييری در آن «دادهپيام» قابل تشخيص و كشف باشد.
ماده 11- سابقه الكترونيكي مطمئن عبارت از «دادهپيام»ی است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است.
فصل دوم – پذيرش، ارزش اثباتي و آتار سابقه و امضای الكترونيكي مطمئن
ماده 12- اسناد و ادله اثبات دعوی ممكن است به صورت دادهپيام بوده و در هيچ محكمه يا اداره دولتي نمي توان براساس قواعد ادله موجود، ارزش اثباتي «دادهپيام» را صرفاً به دليل شكل و قالب آن رد كرد.
ماده 13- به طور كلي، ارزش اثباتي «دادهپيام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ايمني به كار گرفته شده با موضوع و منظور مبادله «دادهپيام» تعيين میشود.
ماده 14- كليه «دادهپيام»هائی كه به طريق مطمئن ايجاد و نگهداری شدهاند از حيث محتويات و امضای مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب میشوند، اجرای مفاد آن و ساير آتار در حكم اسناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
ماده 15- نسبت به «دادهپيام» مطمئن، سوابق الكترونيكي مطمئن و امضای الكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها ميتوان ادعای جعليت به «دادهپيام» مزبور وارد و با ثابت نمود كه «دادهپيام» مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
ماده 16- هر «دادهپيام»ی كه توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداری میشود، مقرون به صحت است.
مبحث چهارم- مبادله «دادهپيام»
فصل اول- اعتبار قانوني ارجاع در «دادهپيام»، عقد و اراده طرفين
ماده 17- «ارجاع در دادهپيام» با رعايت موارد زير معتبر است:
الف- مورد ارجاع به طور صريح در «دادهپيام» معين شود.
ب- مورد ارجاع برای طرف مقابل كه به آن تكيه ميكند روشن و مشخص باشد.
ج- «دادهپيام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم- انتساب «دادهپيام»
ماده 18- در موارد زير «دادهپيام» منسوب به اصلساز است:
الف- اگر توسط اصلساز ويا به وسيله شخصي ارسال شده باشد كه از جانب اصلساز مجاز به اين كار بوده است.
ب- اگر به وسيله سيستم اطلاعاتي برنامهريزی شده يا تصدی خودكار از جانب اصلساز ارسال شود.
ماده 19- «دادهپيام»ی كه بر اساس يكي از شروط زير ارسال ميشود مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف- قبلاً به وسيله اصلساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا «دادهپيام» همان است كه اصلساز ارسال كرده است.
ب- «دادهپيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كه رابطهاش با اصلساز، يا نمايندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصلساز دسترسي يافته و «دادهپيام» را به مثابه «دادهپيام» خود بشناسد.
ماده 20- ماده (19)اين قانون شامل مواردی نيست كه پيام از اصلساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
ماده 21- هر «دادهپيام» يك «دادهپيام» مجزا و مستقل محسوب ميگردد، مگر آن كه معلوم باشد كه آن «دادهپيام» نسخه مجددي از «دادهپيام» اوليه است.
فصل سوم- تصديق دريافت
ماده 22- هرگاه قبل يا به هنگام ارسال «دادهپيام» اصلساز از مخاطب بخواهد يا توافق كنند كه دريافت «دادهپيام» تصديق شود، اگر به شكل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خوكار يا مكاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب كه اصلساز را به نحو معقول از دريافت «دادهپيام» مطمئن كند تصديق دريافت «دادهپيام» محسوب ميگردد.
ماده 23- اگر اصلساز به طور صريح هر گونه اثر حقوقي «دادهپيام» را مشروط به تصديق دريافت «دادهپيام» كرده باشد، «دادهپيام» ارسال نشده تلقي میشود، مگرآن كه تصديق آن دريافت شود.
ماده 24- اماره دريافت «دادهپيام» راجع به محتواي «دادهپيام» صادق نيست.
ماده 25- هنگامي كه در تصديق قيد ميشود، «دادهپيام» مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض براين است كه آن الزامات رعايت شده اند.
فصل چهارم- زمان و مكان ارسال و دريافت «دادهپيام»
ماده 26- ارسال «دادهپيام» زماني تحقق مي يابد كه به يك سيستم اطلاعاتي خارج از كنترل اصلساز يا قائم مقام وی وارد شود.
ماده 27- زمان دريافت «دادهپيام» مطابق شرايط زير خواهد بود:
الف- اگر سيستم اطلاعاتي مخاطب براي دريافت «دادهپيام» معين شده باشد دريافت، زماني محقق ميشود كه:
1- «دادهپيام» به سيستم اطلاعاتي معين شده وارد شود؛ يا
2- چنانچه «دادهپيام» به سيستم اطلاعاتي مخاطب غير از سيستمي كه منحصراً براي اين كار معين شده وارد شود «دادهپيام» بازيافت شود.
ب- اگر مخاطب، يك سيستم اطلاعاتي براي دريافت معين نكرده باشد، دريافت زماني محقق ميشود كه «دادهپيام» وارد سيستم اطلاعاتي مخاطب شود.
ماده 28- مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتي جاري است.
ماده 29- اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت «دادهپيام» مختلف باشد مطابق قاعده زير عمل ميشود:
الف- محل تجاري، يا كاري اصلساز محل ارسال «دادهپيام» است و محل تجاري يا كاري مخاطب محل دريافت «دادهپيام» است مگر آن كه خلاف آن توافق شده باشد.
ب- اگر اصلساز بيش از يك محل تجاري يا كاري داشته باشد، نزديكترين محل به اصل معامله، محل تجاري يا كاري خواهد بود در غير اين صورت محل اصلي شركت، محل تجاري يا كاري است.
ج- اگر اصلساز يا مخاطب فاقد محل تجاري يا كاري باشند، اقامتگاه قانوني آنان ملاك خواهد بود.
ماده 30- آتار حقوقي پس از انتساب، دريافت تصديق و زمان و مكان ارسال و دريافت «دادهپيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوي «دادهپيام» تابع قواعد عمومي است.
باب دوم – دفاتر خدمات صدور گواهي الكترونيكي
(Certification Service Provider)
ماده 31- دفاتر خدمات صدور گواهي الكترونيكي واحدهائي هستند كه برای ارائه خدمات صدور امضای الكترونيكي در كشور تأسيس ميشوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداری گواهيهای اصالت (امضای)الكترونيكي ميباشد.
ماده 32- آييننامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه ريزي كشور و وزارتخانه هاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.
باب سوم- در قواعد مختلف
مبحث اول- حمايتهای انحصاری در بستر مبادلات الكترونيكي
فصل اول- حمايت از مصرف كننده (Consumer Protection)
ماده 33- فروشندگان كالا و ارائه دهندگان خدمات بايستي اطلاعات مؤثر در تصميم گيري مصرف كنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقد در اختيار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير میباشد:
الف- مشخصات فني و ويژگيهای كاربردی كالا و يا خدمات.
ب- هويت تأمين كننده، نام تجاری كه تحت آن نام به فعاليت مشغول میباشد و نشاني وی.
ج- آدرس پست الكترونيكي، شماره تلفن و يا هر روشي كه مشتری در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار كند.
د- كليه هزينه هائي كه براي خريد كالا بر عهده مشتري خواهد بود (از جمله قيمت كالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس).
ه- مدت زماني كه پيشنهاد ارائه شده معتبر میباشد.
و- شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع، خدمات پس از فروش.
ماده 34- تأمين كننده بايد به طور جداگانه ضمن تأييد اطلاعات مقدماتي، اطلاعات زير را ارسال نمايد:
الف- آدرس محل تجاري يا كاري تأمين كننده برای شكايت احتمالي.
ب- اطلاعات راجع به ضمانت و پشتيباني پس از فروش.
ج- شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون.
د- شرايط فسخ در قراردادهای انجام خدمات.
ماده 35- اطلاعات اعلامی و تأييديه اطلاعات اعلامي به مصرف كننده بايد در واسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي در مدت معين و براساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارائه شود.
ماده 36- در صورت استفاده از ارتباط صوتي، هويت تأمين كننده و قصد وی از ايجادتماس با مصرف كننده بايد به طور روشن و صريح در شروع هر مكالمه بيان شود.
ماده 37- در هر معامله از راه دور مصرف كننده بايد حداقل هفت روز كاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد. تنها هزينه تحميلی بر مصرف كننده هزينه باز پس فرستادن كالاخواهد بود.
ماده 38- شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف- در صورت فروش كالا، از تاريخ تسليم كالا به مصرف كننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتي خواهد بود كه تأمين كننده طبق مواد(33) و (34) اين قانون موظف به ارائه آن است.
ج- به محض استفاده مصرف كننده از حق انصراف،تأمين كننده مكلف است بدون مطالبه هيچ گونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف كننده مسترد نمايد.
د- حق انصراف مصرف كننده در مواردی كه شرايط خاصي بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 39- در صورتي كه تأمين كننده در حين معامله به دليل عدم موجودی كالا و يا عدم امكان اجرای خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فوراً به مخاطب برگرداند، مگر دربيع كلي و تعهداتي كه برای هميشه وفای به تعهد غير ممكن نباشد و مخاطب آماده صبر كردن تا امكان تحويل كالا و يا ايفای تعهد باشد. در صورتي كه معلوم شود تأمين كننده از ابتدا عدم امكان ايفاي تعهد خود را ميدانسته، علاوه بر لزوم استرداد مبلغ دريافتي، به حداكثر مجازات مقرر در اين قانون نيز محكوم خواهد شد.
ماده 40- تأمين كننده میتواند كالا يا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحويل يا ارائه نمايد مشروط برآن كه قبل از معامله يا در حين انجام معامله آن را اعلام كرده باشد.
ماده 41- در صورتي كه تأمين كننده، كالا يا خدمات ديگری غير از موضوع معامله يا تعهد را براي مخاطب ارسال نمايد، كالا و يا خدمات ارجاع داده ميشود و هزينه ارجاع به عهده تأمين كننده است. كالا يا خدمات ارسالي مذكور چنانچه به عنوان يك معامله يا تعهد ديگر از سوي تأمين كننده مورد ايجاب قرار گيرد، مخاطب مي تواند آن را قبول كند.
ماده 42- حمايتهای اين فصل در موارد زير اجرا نخواهد شد:
الف- خدمات مالي كه فهرست آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ب- معاملات راجع به فروش اموال غير منقول و يا حقوق مالكيت ناشي از اموال غيرمنقول به جز اجاره.
ج- خريد از ماشينهايی فروش مستقيم كالا و خدمات.
د- معاملاتي كه با استفاده از تلفن عمومي (همگاني) انجام میشود.
ه- معاملات راجع به حراجي ها.
ماده 43- تأمين كننده نبايد سكوت مصرف كننده را حمل بر رضايت وی كند.
ماده 44- در موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند كرد.
ماده 45- اجرای حقوق مصرف كننده به موجب اين قانون نبايد بر اساس ساير قوانين كه حمايت ضعيفتري اعمال ميكنند متوقف شود.
ماده 46- استفاده از شروط قراردادی خلاف مقررات اين فصل و همچنين اعمال شروط غيرمنصفانه به ضرر مصرف كننده، مؤثر نيست.
ماده 47- در معاملات از راه دور آن بخش از موضوع معامله كه به روشي غير از وسائل ارتباط از راه دور انجام ميشود مشمول مقررات اين قانون نخواهد بود.
ماده 48- سازمانهاي قانوني و مدني حمايت از حقوق مصرف كننده میتوانند به عنوان شاكي اقامه دعوی نمايند. ترتيب آن به موجب آييننامهاي خواهد بود كه به پيشنهاد وزارت بازرگاني و تصويب هيأت وزيران ميباشد.
ماده 49- حقوق مصرف كننده در زمان استفاده از وسايل پرداخت الكترونيكي به موجب قوانين و مقرراتي است كه توسط مراجع قانوني ذيربط تصويب شده و يا خواهد شد.
فصل دوم- در قواعد تبليغ- (M arketing)
ماده 50- تأمين كنندگان در تبليغ كالا و خدمات خود نبايد مرتكب فعل يا ترك فعلي شوند كه سبب مشتبه شدن و يا فريب مخاطب از حيث كميت و كيفيت شود.
ماده 51- تأمين كنندگاني كه برای فروش كالا و خدمات خود تبليغ ميكنند نبايد سلامتي افراد را به خطراندازند.
ماده 52- تأمين كننده بايد به نحوی تبليغ كند كه مصرف كننده به طور دقيق، صحيح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.
ماده 53- در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي كه تبليغات به نفع اوست روشن و صريح باشد.
ماده 54- تأمين كنندگان نبايد از خصوصيات ويژه معاملات به روش الكترونيكي جهت مخفي نمودن حقايق مربوط به هويت يا محل كسب خود سوء استفاده كنند.
ماده 55- تأمين كنندگان بايد تمهيداتي را برای مصرف كنندگان درنظر بگيرند تا آنان راجع به دريافت تبليغات به نشاني پستي و يا پست الكترونيكي خود تصميم بگيرند.
ماده 56- تأمين كنندگان در تبليغات بايد مطابق با رويه حرفهای عمل نمايند. ضوابط آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 57- تبليغ و بازاريابي براي كودكان و نوجوانان زير سن قانوني به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
فصل سوم- حمايت از «دادهپيام»های شخصي
(حمايت از داده- Data Protection)
ماده 58- ذخيره، پردازش و يا توزيع «دادهپيام»های شخصي مبين ريشههای قومي يا نژادی، ديدگاههای عقيدتي، مذهبي، خصوصيات اخلاقي و «دادهپيام»های راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غير قانوني است.
ماده 59- در صورت رضايت شخص موضوع «دادهپيام» نيز به شرط آن كه محتوای دادهپيام وفق قوانين مصوب مجلس شورای اسلامی باشد ذخيره، پردازش و توزيع «دادهپيام»های شخصي در بستر مبادلات الكترونيكي بايد با لحاظ شرايط زير صورت پذيرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «دادهپيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگام جمعآوری برای شخص موضوع «دادهپيام» شرح داده شده جمعآوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.
ج- «دادهپيام» بايد صحيح و روزآمد باشد.
د- شخص موضوع «دادهپيام» بايد به پروندههای رايانهای حاوی «دادهپيام»های شخصي مربوط به خود دسترسي داشته و بتواند «دادهپيام»هايی ناقص و يا نادرست را محو يا اصلاح كند.
ه- شخص موضوع «دادهپيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطه در خواست محو كامل پرونده رايانهای «دادهپيام»های شخصي مربوط به خود را بنمايد.
ماده 60- ذخيره، پردازش و يا توزيع «دادهپيام»های مربوطه به سوابق پزشكي و بهداشتي تابع آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 61- ساير موارد راجع به دسترسي موضوع «دادهپيام» از قبيل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ايمني، نهادهای مسؤول ديدباني و كنترل جريان «دادهپيام»های شخصی به موجب مواد مندرج در باب چهارم اين قانون و آييننامه مربوطه خواهد بود.
مبحث دوم – حفاظت از «دادهپيام» در بستر مبادلات الكترونيكي
فصل اول- حمايت از حقوق مؤلف(Author's Right/ Copyright) در بستر مبادلات الكترونيكي
ماده 62- حق تكثير، اجراء و توزيع (عرصه و نشر) آتار تحت حمايت قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آتار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرمافزارهای رايانهای مصوب 4/10/1379 ، به صورت«دادهپيام» میباشند، از جمله اطلاعات، نرمافزارها و برنامههای رايانهای، ابزار و روشهای رايانهای و پايگاههای داده و همچنين حمايت از حقوق مالكيتهای فكری در بستر مبادلات الكترونيكي شامل حق اختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههای داده، حمايت از نقشه مدارهای يكپارچه قطعات الكترونيكي (Integrated Circuits & Chips) و حمايت از اسرار تجاری، مشمول قوانين مذكور در اين ماده و قانون ثبت علائم و اختراعات مصوبت 1/4/1310 و آييننامه اصلاحي اجرای قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون موافق مصوبات مجلس شورای اسلاميباشد.
تبصره 1- حقوق مرتبط با مالكيت ادبي و هنری (Related Rights) كه پيش از اين به عنوان حقوق جانبي مالكيت ادبي و هنري (Neighboring Rights) شناخته میشدند شامل حقوق مادی و معنوی برای عناصر ديگري علاوه بر مؤلف، از جمله حقوق هنرمندان مجري آتار، توليد كنندگان صفحات صوتي و تصويري و سازمانها و مؤسسات ضبط و پخش میباشند كه مشمول قوانين مصوب 3/9/1348 و 26/9/1352 مورد اشاره در اين ماده میباشند.
تبصره 2- مدار يكپاچه (Integrated Circuit) يك جزء الكترونيكي با نقشه و منطقي خاص است كه عملكرد و كارائي آن قابليت جايگزيني با تعداد بسيار زياديی از اجزاء الكترونيكي متعارف را داراست. طراحيهاي نقشه، جانمائي و منطق اين مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آييننامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 مورد حمايت ميباشد.
ماده 63- اعمال موقت تكثير، اجراء و توزيع اثر كه جزء لاينفك فراگرد فني پردازش «دادهپيام» در شبكهها است از شمول مقرر فوق خارج است.
فصل دوم- حمايت از اسرار تجاری (Trade Secrets)
ماده 64- به منظور حمايت از رقابتهای مشروع و عادلانه در بستر مبادلات الكترونيكي، تحصيل غيرقانوني اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و يا افشای آن برای اشخاص ثالث در محيط الكترونيكي جرم محسوب و مرتكب به مجازات مقرر در اين قانون خواهد رسيد.
ماده 65- اسرار تجاری الكترونيكي «دادهپيام»ی است كه شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تكنيكها و فرايندها، تأليفات منتشر نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرحهای تجاری و امثال اينها است، كه به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
فصل سوم- حمايت از علائم تجاری (Trade Names)
ماده 66- به منظور حمايت از حقوق مصرف كنندگان و تشويق رقابتهای مشروع در بستر مبادلات الكترونيكي استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و يا هر نوع نمايش برخط (Online) علائم تجاري كه موجب فريب يا مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اين قانون خواهد رسيد.
باب چهارم – جرايم و مجازاتها
مبحث اول- كلاهبرداری كامپيوتری
ماده 67- هر كس در بستر مبادلات الكترونيكي، با سوء استفاده و يا استفاده غير مجاز از «دادهپيام» برنامهها و سيستمهای رايانهای و وسايل ارتباط از راه دور و ارتكاب افعالي نظير ورود، محو، توقف «دادهپيام» مداخله در عملكرد برنامه يا سيستم رايانهای و غير ديگران را بفريبد و يا سبب گمراهي سيستمهای پردازش خودكار و نظاير آن شود و از اين طريق برای خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل كند و اموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يك تا سه سال و پرداخت جزاي نقدي معادل مال مأخوذه محكوم میشود.
تبصره- شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده ميباشد.
مبحث دوم- جعل كامپيوتري
ماده 68- هر كس در بستر مبادلات الكترونيكي، از طريق ورود، تغيير، محو و توقف «دادهپيام» و مداخله در پردازش «دادهپيام» و مداخله در پردازش «دادهپيام» و سيستمهای رايانهای، و يا استفاده از وسايل كاربردي سيستمهاي رمزنگاري توليد امضاء- مثل كليد اختصاصي- بدون مجوز امضاء كننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكي ويا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام به جعل «دادهپيام» داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداری، قضايي، مالي و غيره به عنوان «دادهپيام»های معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يك تا سه سال و پرداخت جزای نقدي به ميزان پنجاه ميليون (000/000/50) ريال محكوم ميشود.
تبصره- مجازات شروع به اين جرم حداقل مجازات در اين ماده میباشد.
مبحث سوم- نقض حقوق انحصاري در بستر مبادلات الكترونيك
فصل اول- نقض حقوق مصرف كننده و قواعد تبليغ
ماده 69- تأمين كننده متخلف از مواد (33)، (34)،(35)،(36) و (37) اين قانون به مجازات از ده ميليون (000/000/10) ريال تا پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
تبصره- تأمين كننده متخلف از ماده (37) به حداكثر مجازات محكوم خواهد شد.
ماده 70- تأمين كننده متخلف ازمواد (39)،(50)،(51)،(52)،(53)،(54)،(55) اين قانون به مجازات از بيست ميليون (000/000/20) ريال تا يكصد ميليون(000/000/10) ريال محكوم خواهد شد.
تبصره 1- تأمين كننده متخلف از ماده (51) اين قانون به حداكثر مجازات در اين ماده محكوم خواهد شد.
تبصره 2- تأمين كننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محكوم خواهد شد.
فصل دوم- نقض حمايت از «دادهپيام»های شخصي/ حمايت از داده
ماده 71- هر كس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب و به يك تا سه سال حبس محكوم میشود.
ماده 72- هر گاه جرايم راجع به «دادهپيام» هاي شخصي توسط دفاتر خدمات صدور گواهي الكترونيكي و ساير نهادهای مسؤول ارتكاب يابد، مرتكب به حداكثر مجازات مقرر در ماده (71) اين قانون محكوم خواهد شد.
ماده 73- اگر به واسطه بیمبالاتي و بي احتياطي دفاتر خدمات صدور گواهي الكترونيكي جرايم راجع به «دادهپيام»های شخصي روی دهد، مرتكب به سه ماه تا يك سال حبس و پرداخت جزای نقدی معادل پنجاه ميليون (000/000/50) ريال محكوم میشود.
مبحث چهارم- نقض حفاظت از «دادهپيام» در بسترمبادلات الكترونيكي
فصل اول-نقض حق مؤلف
ماده 74- هر كس در بستر مبادلات الكترونيكي با تكثير، اجرا و توزيع (عرضه و نشر) مواردی كه در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آتار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرمافزارهای رايانهای مصوب 4/10/1379 منوط بر آنكه امور مذكور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی كه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يك سال حبس و جزای نقدی به ميزان پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
فصل دوم- نقض اسرار تجاری
ماده 75- متخلفين از ماده (64) اين قانون و هر كس در بستر مبادلات الكترونيكي به منظور رقابت، منفعت و يا ورود خسارت به بنگاههای تجاری، صنعتي، اقتصادي و خدماتي، با نقض حقوق قراردادهای استخدام مبني برعدم افشاي اسرار شغلي و يا دستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد به حبس ازشش ماه تا دو سال و نيم، و جزای نقدی معادل پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
فصل سوم- نقض علايم تجاری
ماده 76- متخلفان از ماده (66) اين قانون به يك تا سه سال حبس و جزای نقدی از بيست ميليون (000/000/20) ريال تا يكصد ميليون (000/000/10) ريال محكوم خواهند شد.
فصل چهارم- ساير
ماده 77- ساير جرايم، آيين دادرسي و مقررات مربوطه به صلاحيت جزايي و روشهای همكاری بينالمللی قضايي جزايی مرتبط با بسترمبادلات الكترونيكي به موجب قانون خواهد بود.
باب پنجم- جبران خسارت
ماده 78- هرگاه در بستر مبادلات الكترونيكي در اثر نقص يا ضعف سيستم مؤسسات خصوصي و دولتي، به جز در نتيجه قطع فيزيكي ارتباط الكترونيكي، خسارتي به اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارت وارده ميباشند مگر اينكه خسارات وارده ناشي ازفعل شخصي افراد باشد كه در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.
باب ششم- متفرقه
ماده 79- وزارت بازرگاني موظف است زمينههای مرتبط با تجارت الكترونيكي را كه در اجرای اين قانون مؤثر ميباشند شناسائی كرده و با ارائه پيشنهاد و تأييد شورای عالي فناوری اطلاعات، خواستار تدوين مقررات مربوطه و آئيننامههای اين قانون توسط نهادهای ذیربط شود. اين آييننامهها مقررات پس از تصويب هيأت وزيران به مرحله اجرا در خواهند آمد.ساير آييننامههای مورد اشاره دراين قانون به ترتيب ذيل تهيه خواهند شد:
الف- آييننامه مربوطه به مواد(38) و (42) اين قانون به پيشنهاد وزارتخانههای بازرگاني، امور اقتصادی و دارائي، سازمان مديريت و برنامهريزي كشور و بانك مركزی جمهوری اسلامی ايران تهيه و به تصويب هيأت وزيران خواهد رسيد.
ب- آييننامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانههای بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه ريزی كشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ج- آييننامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان و آموزش پزشكي و سازمان مديريت و برنامهريزی كشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
مبحث اول- در كليات
فصل اول- قلمرو و شمول قانون
ماده 1- اين قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ايمن اطلاعات در واسطهای الكترونيكی و با استفاده از سيستمهای ارتباطي جديد به كار میرود.
فصل دوم – تعريف
ماده 2-
الف - «دادهپيام» (Data Message): هر نمادی از واقعه، اطلاعات يا مفهوم است كه با وسائل الكترونيكی، نوری و يا فناوریهای جديد اطلاعات توليد، ارسال،دريافت، ذخيره يا پردازش میشود.
ب- «اصلساز» (Originator): منشأ اصلی «دادهپيام» است كه «دادهپيام» به وسيله او يا از طرف او توليد يا ارسال میشود اما شامل شخصی كه در خصوص «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد.
ج- «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «دادهپيام» را دريافت كند، اما شامل شخصی كه در ارتباط با «دادهپيام» به عنوان واسطه عمل میكند نخواهد شد.
د- «ارجاع در دادهپيام» ( By Reference Incorporation): يعنی به منابعی خارج از «دادهپيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئی از «دادهپيام» محسوب میشود.
ه- «تماميت دادهپيام» (Integrity ): عبارت است از موجوديت كامل و بدون تغيير «دادهپيام». اعمال ناشی از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام میشود خدشهای به تماميت «دادهپيام» وارد نمیكند.
و- «سيستم رايانهای» (System :(Computer هر نوع دستگاه يا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است كه از طريق اجرای برنامههای پردازش خود كار «دادهپيام» عمل میكند.
ز- «سيستم اطلاعاتی» (System Information): سيستمی برای توليد (اصلسازی)، ارسال، دريافت، ذخيره يا پردازش «دادهپيام» است.
ح- «سيستم اطلاعاتی مطمئن» (System Secure Information): سيستم اطلاعاتی است كه:
1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2- سطح معقولی از قابليت دسترسي و تصدی صحيح را دارا باشد.
3- به نحوی معقول متناسب با اهميت كاری كه انجام میدهد پيكربندی و سازماندهی شده باشد.
4- موافق با رويه ايمن باشد.
ط- «رويه ايمن» (Secure Method): رويهای است برای تطبيق صحت ثبت «دادهپيام» منشأ و مقصد آن با تعيين تاريخ و برای يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازی «دادهپيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسائی، رمزنگاری، روشهای تصديق يا پاسخ برگشت و يا طرق ايمنی مشابه انجام شود.
ی- «امضای الكترونيكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» است كه برای شناسائی امضا كننده «دادهپيام» مورد استفاده قرار میگيرد.
ك- «امضای الكترونيكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature
هر امضای الكترونيكی است كه مطابق با ماده (10) اين قانون باشد.
ل- «امضاء كننده» (Signatory): هر شخص يا قائم مقام وی كه امضای الكترونيكي توليد میكند.
م- «شخص» (Person): اعم است از شخص حقيقی و حقوقی و يا سيستمهای رايانهای تحت كنترل آنان.
ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «دادهپيام» از جمله : طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينههای پيشنهادی و در آن گزينهها از جانب هر يك از طرفين، هزينه گزينههاي پيشنهادی، عرف و روشهاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابی میشود.
س- «مصرف كننده» (Consumer): هر شخصي است كه به منظوری جز تجارت يا شغل حرفهای اقدام میكند.
ع- «تأمين كننده» (Supplier): عبارت از شخصي است كه بنا به اهليت تجاری، صنفی يا حرفهای فعاليت میكند.
ف- «وسايل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسيلهای است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده میشود.
ص- «عقد از راه دور»(Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تأمين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.
ق- «واسط بادوام» (Durable Medium): يعنی وسائلي كه به موجب آن مصرف كننده شخصا «دادهپيام»های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.
ز- «دادهپيامهای شخصی» (Private Data): يعني «دادهپيام»های مربوطه به يك شخص حقيقي (موضوع «داده» Data Subject) مشخص و معين.
فصل سوم – تفسير قانون
ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بينالمللي، ضرورت توسعه هماهنگي بين كشورها در كاربرد آن و رعايت لزوم حسن نيت توجه كرد.
ماده 4- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايي بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم – اعتبار قراردادهای خصوصي
ماده 5- هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش دادهپيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم- در احكام «دادهپيام»
-نوشته، امضاء اصل
ماده 6- هرگاه وجود يك نوشته از نظر قانون لازم باشد، «دادهپيام» در حكم نوشته است مگر در موارد زير:
الف- اسناد مالكيت اموال غيرمنقول.
ب- فروش مواد داروئی به مصرفكنندگان نهايي.
ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصی براي استفاده كالا صادر میكند و يا از بكارگيری روشهای خاصي به صورت فعلي يا ترك فعل منع میكند.
ماده 7- هر گاه قانون، وجود امضاء را لازم بداند امضای الكترونيكی مكفي است.
ماده 8- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه يا نگهداری شود، اين امر يا نگهداری و ارائه اطلاعات به صورت دادهپيام نيز در صورت وجود شرايط زير امكان پذير میباشد:
الف- اطلاعات موردنظر قابل دسترسي بوده و امكان استفاده در صورت رجوع بعدی فراهم باشد.
ب- دادهپيام به همان قالبی(فرمتی) كه توليد، ارسال و يا دريافت شده و يا به قالبي كه دقيقاً نمايشگر اطلاعاتي باشد كه توليد، ارسال و يا دريافت شده، نگهداری شود.
ج- اطلاعاتی كه مشخص كننده مبدأ، مقصد، زمان ارسال و زمان دريافت دادهپيام میباشند نيز در صورت وجود نگهداری شوند.
د- شرايط ديگری كه هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه در خصوص نگهداری دادهپيام مرتبط با حوزه مسؤوليت خود مقرر نموده فراهم شده باشد.
ماده 9- هرگاه شرايطي به وجود آيد كه از مقطعي معين ارسال «دادهپيام» خاتمه يافته و استفاده از اسناد كاغذی جايگزين آن شود سند كاغذی كه تحت اين شرايط صادر میشود بايد به طور صريح ختم تبادل «دادهپيام» را اعلام كند. جايگزيني اسناد كاغذی به جاي «دادهپيام» اثری بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم- «دادهپيام» مطمئن
فصل اول- امضاء و سابقه الكترونيكي مطمئن
ماده10- امضای الكترونيكي مطمئن بايد دارای شرايط زير باشد:
الف- نسبت به امضاء كننده منحصر به فرد باشد.
ب- هويت امضاء كننده «دادهپيام» را معلوم نمايد.
ج- به وسيله امضاءكننده و يا تحت اراده انحصاری وي صادر شده باشد.
د- به نحوی به يك «دادهپيام» متصل شود كه هر تغييری در آن «دادهپيام» قابل تشخيص و كشف باشد.
ماده 11- سابقه الكترونيكي مطمئن عبارت از «دادهپيام»ی است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است.
فصل دوم – پذيرش، ارزش اثباتي و آتار سابقه و امضای الكترونيكي مطمئن
ماده 12- اسناد و ادله اثبات دعوی ممكن است به صورت دادهپيام بوده و در هيچ محكمه يا اداره دولتي نمي توان براساس قواعد ادله موجود، ارزش اثباتي «دادهپيام» را صرفاً به دليل شكل و قالب آن رد كرد.
ماده 13- به طور كلي، ارزش اثباتي «دادهپيام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ايمني به كار گرفته شده با موضوع و منظور مبادله «دادهپيام» تعيين میشود.
ماده 14- كليه «دادهپيام»هائی كه به طريق مطمئن ايجاد و نگهداری شدهاند از حيث محتويات و امضای مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب میشوند، اجرای مفاد آن و ساير آتار در حكم اسناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
ماده 15- نسبت به «دادهپيام» مطمئن، سوابق الكترونيكي مطمئن و امضای الكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها ميتوان ادعای جعليت به «دادهپيام» مزبور وارد و با ثابت نمود كه «دادهپيام» مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
ماده 16- هر «دادهپيام»ی كه توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداری میشود، مقرون به صحت است.
مبحث چهارم- مبادله «دادهپيام»
فصل اول- اعتبار قانوني ارجاع در «دادهپيام»، عقد و اراده طرفين
ماده 17- «ارجاع در دادهپيام» با رعايت موارد زير معتبر است:
الف- مورد ارجاع به طور صريح در «دادهپيام» معين شود.
ب- مورد ارجاع برای طرف مقابل كه به آن تكيه ميكند روشن و مشخص باشد.
ج- «دادهپيام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم- انتساب «دادهپيام»
ماده 18- در موارد زير «دادهپيام» منسوب به اصلساز است:
الف- اگر توسط اصلساز ويا به وسيله شخصي ارسال شده باشد كه از جانب اصلساز مجاز به اين كار بوده است.
ب- اگر به وسيله سيستم اطلاعاتي برنامهريزی شده يا تصدی خودكار از جانب اصلساز ارسال شود.
ماده 19- «دادهپيام»ی كه بر اساس يكي از شروط زير ارسال ميشود مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف- قبلاً به وسيله اصلساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا «دادهپيام» همان است كه اصلساز ارسال كرده است.
ب- «دادهپيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كه رابطهاش با اصلساز، يا نمايندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصلساز دسترسي يافته و «دادهپيام» را به مثابه «دادهپيام» خود بشناسد.
ماده 20- ماده (19)اين قانون شامل مواردی نيست كه پيام از اصلساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
ماده 21- هر «دادهپيام» يك «دادهپيام» مجزا و مستقل محسوب ميگردد، مگر آن كه معلوم باشد كه آن «دادهپيام» نسخه مجددي از «دادهپيام» اوليه است.
فصل سوم- تصديق دريافت
ماده 22- هرگاه قبل يا به هنگام ارسال «دادهپيام» اصلساز از مخاطب بخواهد يا توافق كنند كه دريافت «دادهپيام» تصديق شود، اگر به شكل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خوكار يا مكاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب كه اصلساز را به نحو معقول از دريافت «دادهپيام» مطمئن كند تصديق دريافت «دادهپيام» محسوب ميگردد.
ماده 23- اگر اصلساز به طور صريح هر گونه اثر حقوقي «دادهپيام» را مشروط به تصديق دريافت «دادهپيام» كرده باشد، «دادهپيام» ارسال نشده تلقي میشود، مگرآن كه تصديق آن دريافت شود.
ماده 24- اماره دريافت «دادهپيام» راجع به محتواي «دادهپيام» صادق نيست.
ماده 25- هنگامي كه در تصديق قيد ميشود، «دادهپيام» مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض براين است كه آن الزامات رعايت شده اند.
فصل چهارم- زمان و مكان ارسال و دريافت «دادهپيام»
ماده 26- ارسال «دادهپيام» زماني تحقق مي يابد كه به يك سيستم اطلاعاتي خارج از كنترل اصلساز يا قائم مقام وی وارد شود.
ماده 27- زمان دريافت «دادهپيام» مطابق شرايط زير خواهد بود:
الف- اگر سيستم اطلاعاتي مخاطب براي دريافت «دادهپيام» معين شده باشد دريافت، زماني محقق ميشود كه:
1- «دادهپيام» به سيستم اطلاعاتي معين شده وارد شود؛ يا
2- چنانچه «دادهپيام» به سيستم اطلاعاتي مخاطب غير از سيستمي كه منحصراً براي اين كار معين شده وارد شود «دادهپيام» بازيافت شود.
ب- اگر مخاطب، يك سيستم اطلاعاتي براي دريافت معين نكرده باشد، دريافت زماني محقق ميشود كه «دادهپيام» وارد سيستم اطلاعاتي مخاطب شود.
ماده 28- مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتي جاري است.
ماده 29- اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت «دادهپيام» مختلف باشد مطابق قاعده زير عمل ميشود:
الف- محل تجاري، يا كاري اصلساز محل ارسال «دادهپيام» است و محل تجاري يا كاري مخاطب محل دريافت «دادهپيام» است مگر آن كه خلاف آن توافق شده باشد.
ب- اگر اصلساز بيش از يك محل تجاري يا كاري داشته باشد، نزديكترين محل به اصل معامله، محل تجاري يا كاري خواهد بود در غير اين صورت محل اصلي شركت، محل تجاري يا كاري است.
ج- اگر اصلساز يا مخاطب فاقد محل تجاري يا كاري باشند، اقامتگاه قانوني آنان ملاك خواهد بود.
ماده 30- آتار حقوقي پس از انتساب، دريافت تصديق و زمان و مكان ارسال و دريافت «دادهپيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوي «دادهپيام» تابع قواعد عمومي است.
باب دوم – دفاتر خدمات صدور گواهي الكترونيكي
(Certification Service Provider)
ماده 31- دفاتر خدمات صدور گواهي الكترونيكي واحدهائي هستند كه برای ارائه خدمات صدور امضای الكترونيكي در كشور تأسيس ميشوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداری گواهيهای اصالت (امضای)الكترونيكي ميباشد.
ماده 32- آييننامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه ريزي كشور و وزارتخانه هاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.
باب سوم- در قواعد مختلف
مبحث اول- حمايتهای انحصاری در بستر مبادلات الكترونيكي
فصل اول- حمايت از مصرف كننده (Consumer Protection)
ماده 33- فروشندگان كالا و ارائه دهندگان خدمات بايستي اطلاعات مؤثر در تصميم گيري مصرف كنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقد در اختيار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير میباشد:
الف- مشخصات فني و ويژگيهای كاربردی كالا و يا خدمات.
ب- هويت تأمين كننده، نام تجاری كه تحت آن نام به فعاليت مشغول میباشد و نشاني وی.
ج- آدرس پست الكترونيكي، شماره تلفن و يا هر روشي كه مشتری در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار كند.
د- كليه هزينه هائي كه براي خريد كالا بر عهده مشتري خواهد بود (از جمله قيمت كالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس).
ه- مدت زماني كه پيشنهاد ارائه شده معتبر میباشد.
و- شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع، خدمات پس از فروش.
ماده 34- تأمين كننده بايد به طور جداگانه ضمن تأييد اطلاعات مقدماتي، اطلاعات زير را ارسال نمايد:
الف- آدرس محل تجاري يا كاري تأمين كننده برای شكايت احتمالي.
ب- اطلاعات راجع به ضمانت و پشتيباني پس از فروش.
ج- شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون.
د- شرايط فسخ در قراردادهای انجام خدمات.
ماده 35- اطلاعات اعلامی و تأييديه اطلاعات اعلامي به مصرف كننده بايد در واسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي در مدت معين و براساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارائه شود.
ماده 36- در صورت استفاده از ارتباط صوتي، هويت تأمين كننده و قصد وی از ايجادتماس با مصرف كننده بايد به طور روشن و صريح در شروع هر مكالمه بيان شود.
ماده 37- در هر معامله از راه دور مصرف كننده بايد حداقل هفت روز كاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد. تنها هزينه تحميلی بر مصرف كننده هزينه باز پس فرستادن كالاخواهد بود.
ماده 38- شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف- در صورت فروش كالا، از تاريخ تسليم كالا به مصرف كننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتي خواهد بود كه تأمين كننده طبق مواد(33) و (34) اين قانون موظف به ارائه آن است.
ج- به محض استفاده مصرف كننده از حق انصراف،تأمين كننده مكلف است بدون مطالبه هيچ گونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف كننده مسترد نمايد.
د- حق انصراف مصرف كننده در مواردی كه شرايط خاصي بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 39- در صورتي كه تأمين كننده در حين معامله به دليل عدم موجودی كالا و يا عدم امكان اجرای خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فوراً به مخاطب برگرداند، مگر دربيع كلي و تعهداتي كه برای هميشه وفای به تعهد غير ممكن نباشد و مخاطب آماده صبر كردن تا امكان تحويل كالا و يا ايفای تعهد باشد. در صورتي كه معلوم شود تأمين كننده از ابتدا عدم امكان ايفاي تعهد خود را ميدانسته، علاوه بر لزوم استرداد مبلغ دريافتي، به حداكثر مجازات مقرر در اين قانون نيز محكوم خواهد شد.
ماده 40- تأمين كننده میتواند كالا يا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحويل يا ارائه نمايد مشروط برآن كه قبل از معامله يا در حين انجام معامله آن را اعلام كرده باشد.
ماده 41- در صورتي كه تأمين كننده، كالا يا خدمات ديگری غير از موضوع معامله يا تعهد را براي مخاطب ارسال نمايد، كالا و يا خدمات ارجاع داده ميشود و هزينه ارجاع به عهده تأمين كننده است. كالا يا خدمات ارسالي مذكور چنانچه به عنوان يك معامله يا تعهد ديگر از سوي تأمين كننده مورد ايجاب قرار گيرد، مخاطب مي تواند آن را قبول كند.
ماده 42- حمايتهای اين فصل در موارد زير اجرا نخواهد شد:
الف- خدمات مالي كه فهرست آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ب- معاملات راجع به فروش اموال غير منقول و يا حقوق مالكيت ناشي از اموال غيرمنقول به جز اجاره.
ج- خريد از ماشينهايی فروش مستقيم كالا و خدمات.
د- معاملاتي كه با استفاده از تلفن عمومي (همگاني) انجام میشود.
ه- معاملات راجع به حراجي ها.
ماده 43- تأمين كننده نبايد سكوت مصرف كننده را حمل بر رضايت وی كند.
ماده 44- در موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند كرد.
ماده 45- اجرای حقوق مصرف كننده به موجب اين قانون نبايد بر اساس ساير قوانين كه حمايت ضعيفتري اعمال ميكنند متوقف شود.
ماده 46- استفاده از شروط قراردادی خلاف مقررات اين فصل و همچنين اعمال شروط غيرمنصفانه به ضرر مصرف كننده، مؤثر نيست.
ماده 47- در معاملات از راه دور آن بخش از موضوع معامله كه به روشي غير از وسائل ارتباط از راه دور انجام ميشود مشمول مقررات اين قانون نخواهد بود.
ماده 48- سازمانهاي قانوني و مدني حمايت از حقوق مصرف كننده میتوانند به عنوان شاكي اقامه دعوی نمايند. ترتيب آن به موجب آييننامهاي خواهد بود كه به پيشنهاد وزارت بازرگاني و تصويب هيأت وزيران ميباشد.
ماده 49- حقوق مصرف كننده در زمان استفاده از وسايل پرداخت الكترونيكي به موجب قوانين و مقرراتي است كه توسط مراجع قانوني ذيربط تصويب شده و يا خواهد شد.
فصل دوم- در قواعد تبليغ- (M arketing)
ماده 50- تأمين كنندگان در تبليغ كالا و خدمات خود نبايد مرتكب فعل يا ترك فعلي شوند كه سبب مشتبه شدن و يا فريب مخاطب از حيث كميت و كيفيت شود.
ماده 51- تأمين كنندگاني كه برای فروش كالا و خدمات خود تبليغ ميكنند نبايد سلامتي افراد را به خطراندازند.
ماده 52- تأمين كننده بايد به نحوی تبليغ كند كه مصرف كننده به طور دقيق، صحيح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.
ماده 53- در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي كه تبليغات به نفع اوست روشن و صريح باشد.
ماده 54- تأمين كنندگان نبايد از خصوصيات ويژه معاملات به روش الكترونيكي جهت مخفي نمودن حقايق مربوط به هويت يا محل كسب خود سوء استفاده كنند.
ماده 55- تأمين كنندگان بايد تمهيداتي را برای مصرف كنندگان درنظر بگيرند تا آنان راجع به دريافت تبليغات به نشاني پستي و يا پست الكترونيكي خود تصميم بگيرند.
ماده 56- تأمين كنندگان در تبليغات بايد مطابق با رويه حرفهای عمل نمايند. ضوابط آن به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 57- تبليغ و بازاريابي براي كودكان و نوجوانان زير سن قانوني به موجب آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
فصل سوم- حمايت از «دادهپيام»های شخصي
(حمايت از داده- Data Protection)
ماده 58- ذخيره، پردازش و يا توزيع «دادهپيام»های شخصي مبين ريشههای قومي يا نژادی، ديدگاههای عقيدتي، مذهبي، خصوصيات اخلاقي و «دادهپيام»های راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غير قانوني است.
ماده 59- در صورت رضايت شخص موضوع «دادهپيام» نيز به شرط آن كه محتوای دادهپيام وفق قوانين مصوب مجلس شورای اسلامی باشد ذخيره، پردازش و توزيع «دادهپيام»های شخصي در بستر مبادلات الكترونيكي بايد با لحاظ شرايط زير صورت پذيرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «دادهپيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگام جمعآوری برای شخص موضوع «دادهپيام» شرح داده شده جمعآوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.
ج- «دادهپيام» بايد صحيح و روزآمد باشد.
د- شخص موضوع «دادهپيام» بايد به پروندههای رايانهای حاوی «دادهپيام»های شخصي مربوط به خود دسترسي داشته و بتواند «دادهپيام»هايی ناقص و يا نادرست را محو يا اصلاح كند.
ه- شخص موضوع «دادهپيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطه در خواست محو كامل پرونده رايانهای «دادهپيام»های شخصي مربوط به خود را بنمايد.
ماده 60- ذخيره، پردازش و يا توزيع «دادهپيام»های مربوطه به سوابق پزشكي و بهداشتي تابع آييننامهای است كه در ماده (79) اين قانون خواهد آمد.
ماده 61- ساير موارد راجع به دسترسي موضوع «دادهپيام» از قبيل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ايمني، نهادهای مسؤول ديدباني و كنترل جريان «دادهپيام»های شخصی به موجب مواد مندرج در باب چهارم اين قانون و آييننامه مربوطه خواهد بود.
مبحث دوم – حفاظت از «دادهپيام» در بستر مبادلات الكترونيكي
فصل اول- حمايت از حقوق مؤلف(Author's Right/ Copyright) در بستر مبادلات الكترونيكي
ماده 62- حق تكثير، اجراء و توزيع (عرصه و نشر) آتار تحت حمايت قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آتار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرمافزارهای رايانهای مصوب 4/10/1379 ، به صورت«دادهپيام» میباشند، از جمله اطلاعات، نرمافزارها و برنامههای رايانهای، ابزار و روشهای رايانهای و پايگاههای داده و همچنين حمايت از حقوق مالكيتهای فكری در بستر مبادلات الكترونيكي شامل حق اختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههای داده، حمايت از نقشه مدارهای يكپارچه قطعات الكترونيكي (Integrated Circuits & Chips) و حمايت از اسرار تجاری، مشمول قوانين مذكور در اين ماده و قانون ثبت علائم و اختراعات مصوبت 1/4/1310 و آييننامه اصلاحي اجرای قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون موافق مصوبات مجلس شورای اسلاميباشد.
تبصره 1- حقوق مرتبط با مالكيت ادبي و هنری (Related Rights) كه پيش از اين به عنوان حقوق جانبي مالكيت ادبي و هنري (Neighboring Rights) شناخته میشدند شامل حقوق مادی و معنوی برای عناصر ديگري علاوه بر مؤلف، از جمله حقوق هنرمندان مجري آتار، توليد كنندگان صفحات صوتي و تصويري و سازمانها و مؤسسات ضبط و پخش میباشند كه مشمول قوانين مصوب 3/9/1348 و 26/9/1352 مورد اشاره در اين ماده میباشند.
تبصره 2- مدار يكپاچه (Integrated Circuit) يك جزء الكترونيكي با نقشه و منطقي خاص است كه عملكرد و كارائي آن قابليت جايگزيني با تعداد بسيار زياديی از اجزاء الكترونيكي متعارف را داراست. طراحيهاي نقشه، جانمائي و منطق اين مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آييننامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 مورد حمايت ميباشد.
ماده 63- اعمال موقت تكثير، اجراء و توزيع اثر كه جزء لاينفك فراگرد فني پردازش «دادهپيام» در شبكهها است از شمول مقرر فوق خارج است.
فصل دوم- حمايت از اسرار تجاری (Trade Secrets)
ماده 64- به منظور حمايت از رقابتهای مشروع و عادلانه در بستر مبادلات الكترونيكي، تحصيل غيرقانوني اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و يا افشای آن برای اشخاص ثالث در محيط الكترونيكي جرم محسوب و مرتكب به مجازات مقرر در اين قانون خواهد رسيد.
ماده 65- اسرار تجاری الكترونيكي «دادهپيام»ی است كه شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تكنيكها و فرايندها، تأليفات منتشر نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرحهای تجاری و امثال اينها است، كه به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
فصل سوم- حمايت از علائم تجاری (Trade Names)
ماده 66- به منظور حمايت از حقوق مصرف كنندگان و تشويق رقابتهای مشروع در بستر مبادلات الكترونيكي استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و يا هر نوع نمايش برخط (Online) علائم تجاري كه موجب فريب يا مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اين قانون خواهد رسيد.
باب چهارم – جرايم و مجازاتها
مبحث اول- كلاهبرداری كامپيوتری
ماده 67- هر كس در بستر مبادلات الكترونيكي، با سوء استفاده و يا استفاده غير مجاز از «دادهپيام» برنامهها و سيستمهای رايانهای و وسايل ارتباط از راه دور و ارتكاب افعالي نظير ورود، محو، توقف «دادهپيام» مداخله در عملكرد برنامه يا سيستم رايانهای و غير ديگران را بفريبد و يا سبب گمراهي سيستمهای پردازش خودكار و نظاير آن شود و از اين طريق برای خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل كند و اموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يك تا سه سال و پرداخت جزاي نقدي معادل مال مأخوذه محكوم میشود.
تبصره- شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده ميباشد.
مبحث دوم- جعل كامپيوتري
ماده 68- هر كس در بستر مبادلات الكترونيكي، از طريق ورود، تغيير، محو و توقف «دادهپيام» و مداخله در پردازش «دادهپيام» و مداخله در پردازش «دادهپيام» و سيستمهای رايانهای، و يا استفاده از وسايل كاربردي سيستمهاي رمزنگاري توليد امضاء- مثل كليد اختصاصي- بدون مجوز امضاء كننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكي ويا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام به جعل «دادهپيام» داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداری، قضايي، مالي و غيره به عنوان «دادهپيام»های معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يك تا سه سال و پرداخت جزای نقدي به ميزان پنجاه ميليون (000/000/50) ريال محكوم ميشود.
تبصره- مجازات شروع به اين جرم حداقل مجازات در اين ماده میباشد.
مبحث سوم- نقض حقوق انحصاري در بستر مبادلات الكترونيك
فصل اول- نقض حقوق مصرف كننده و قواعد تبليغ
ماده 69- تأمين كننده متخلف از مواد (33)، (34)،(35)،(36) و (37) اين قانون به مجازات از ده ميليون (000/000/10) ريال تا پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
تبصره- تأمين كننده متخلف از ماده (37) به حداكثر مجازات محكوم خواهد شد.
ماده 70- تأمين كننده متخلف ازمواد (39)،(50)،(51)،(52)،(53)،(54)،(55) اين قانون به مجازات از بيست ميليون (000/000/20) ريال تا يكصد ميليون(000/000/10) ريال محكوم خواهد شد.
تبصره 1- تأمين كننده متخلف از ماده (51) اين قانون به حداكثر مجازات در اين ماده محكوم خواهد شد.
تبصره 2- تأمين كننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محكوم خواهد شد.
فصل دوم- نقض حمايت از «دادهپيام»های شخصي/ حمايت از داده
ماده 71- هر كس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب و به يك تا سه سال حبس محكوم میشود.
ماده 72- هر گاه جرايم راجع به «دادهپيام» هاي شخصي توسط دفاتر خدمات صدور گواهي الكترونيكي و ساير نهادهای مسؤول ارتكاب يابد، مرتكب به حداكثر مجازات مقرر در ماده (71) اين قانون محكوم خواهد شد.
ماده 73- اگر به واسطه بیمبالاتي و بي احتياطي دفاتر خدمات صدور گواهي الكترونيكي جرايم راجع به «دادهپيام»های شخصي روی دهد، مرتكب به سه ماه تا يك سال حبس و پرداخت جزای نقدی معادل پنجاه ميليون (000/000/50) ريال محكوم میشود.
مبحث چهارم- نقض حفاظت از «دادهپيام» در بسترمبادلات الكترونيكي
فصل اول-نقض حق مؤلف
ماده 74- هر كس در بستر مبادلات الكترونيكي با تكثير، اجرا و توزيع (عرضه و نشر) مواردی كه در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آتار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرمافزارهای رايانهای مصوب 4/10/1379 منوط بر آنكه امور مذكور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی كه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يك سال حبس و جزای نقدی به ميزان پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
فصل دوم- نقض اسرار تجاری
ماده 75- متخلفين از ماده (64) اين قانون و هر كس در بستر مبادلات الكترونيكي به منظور رقابت، منفعت و يا ورود خسارت به بنگاههای تجاری، صنعتي، اقتصادي و خدماتي، با نقض حقوق قراردادهای استخدام مبني برعدم افشاي اسرار شغلي و يا دستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد به حبس ازشش ماه تا دو سال و نيم، و جزای نقدی معادل پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.
فصل سوم- نقض علايم تجاری
ماده 76- متخلفان از ماده (66) اين قانون به يك تا سه سال حبس و جزای نقدی از بيست ميليون (000/000/20) ريال تا يكصد ميليون (000/000/10) ريال محكوم خواهند شد.
فصل چهارم- ساير
ماده 77- ساير جرايم، آيين دادرسي و مقررات مربوطه به صلاحيت جزايي و روشهای همكاری بينالمللی قضايي جزايی مرتبط با بسترمبادلات الكترونيكي به موجب قانون خواهد بود.
باب پنجم- جبران خسارت
ماده 78- هرگاه در بستر مبادلات الكترونيكي در اثر نقص يا ضعف سيستم مؤسسات خصوصي و دولتي، به جز در نتيجه قطع فيزيكي ارتباط الكترونيكي، خسارتي به اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارت وارده ميباشند مگر اينكه خسارات وارده ناشي ازفعل شخصي افراد باشد كه در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.
باب ششم- متفرقه
ماده 79- وزارت بازرگاني موظف است زمينههای مرتبط با تجارت الكترونيكي را كه در اجرای اين قانون مؤثر ميباشند شناسائی كرده و با ارائه پيشنهاد و تأييد شورای عالي فناوری اطلاعات، خواستار تدوين مقررات مربوطه و آئيننامههای اين قانون توسط نهادهای ذیربط شود. اين آييننامهها مقررات پس از تصويب هيأت وزيران به مرحله اجرا در خواهند آمد.ساير آييننامههای مورد اشاره دراين قانون به ترتيب ذيل تهيه خواهند شد:
الف- آييننامه مربوطه به مواد(38) و (42) اين قانون به پيشنهاد وزارتخانههای بازرگاني، امور اقتصادی و دارائي، سازمان مديريت و برنامهريزي كشور و بانك مركزی جمهوری اسلامی ايران تهيه و به تصويب هيأت وزيران خواهد رسيد.
ب- آييننامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانههای بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه ريزی كشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ج- آييننامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان و آموزش پزشكي و سازمان مديريت و برنامهريزی كشور تهيه و به تصويب هيأت وزيران خواهد رسيد.