Skip to content
- ماده 1
- این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطههای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار میرود.
- ماده 2
- الف – «داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است کهبا وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود.
ب – «اصلساز» (Originator): منشا اصلی «داده پیام» است که «داده پیام» به وسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که درخصوص «داده پیام» به عنوان واسطه عمل میکند نخواهد شد.
ج – «مخاطب» (Addressee): شخصی است که اصلساز قصد دارد وی «داده پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «داده پیام» به عنوان واسطه عمل میکند نخواهد شد.
د – «ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«داده پیام» عطف شود که درصورت مطابقت با ماده (18) این قانون جزئی از «داده پیام» محسوب میشود.
هـ – «تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدون تغییر«داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد نمیکند.
و – «سیستم رایانهای» (Computer System): هرنوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری – نرمافزاری است که ازطریق اجرای برنامههای پردازش خودکار «داده پیام» عمل میکند.
ز – «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصلسازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
ح – «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتیاست که:
1 – به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 – به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
4 – موافق با رویه ایمن باشد.
ط – «رویه ایمن» (Secure Method): رویهای است برای تطبیق صحت ثبت «دادهپیام»، منشا و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخبرگشت و یا طرق ایمنی مشابه انجام شود.
ی – «امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد.
ک – «امضای الکترونیکی مطمئن»(Secure/Enhanced/Advanced Electronic Signature): هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل – «امضاء کننده» (Signatory): هر شخص یا قائممقام وی که امضای الکترونیکیتولید میکند.
م – «شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانهای تحت کنترل آنان.
ن – «معقول» (سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع واحوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در این نوع مبادلات، ارزیابی میشود.
س – «مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یاشغل حرفهای اقدام میکند.
ع – «تامین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،صنفی یا حرفهای فعالیت میکند.
ف – «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسیلهای است که بدون حضور فیزیکی همزمان تامین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده میشود.
ص – «عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و خدمات بین تامین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – «واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرفکننده بتواند شخصاً «داده پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپیدیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر – «داده پیامهای شخصی» (Private Data) : یعنی «داده پیام»های مربوط به یکشخص حقیقی ( موضوع «داده» Data Subject) مشخص و معین.
- ماده 3
- در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حس نیت توجه کرد.
- ماده 4
- در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.
- ماده 5
- هر گونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.
- ماده 6
- هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده پیام» در حکم نوشتهاست مگر در موارد زیر:
الف – اسناد مالکیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرف کنندگان نهایی.
ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از به کارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.
- ماده 7
- هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
- ماده 8
- هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیرامکانپذیر میباشد:
الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد.
ب – داده پیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت دادهپیام میباشند نیز درصورت وجود نگهداری شوند.
د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص نگهداری داده پیام مرتبط با حوزه مسوولیت خود مقرر نموده فراهم شده باشد.
- ماده 9
- هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده پیام» خاتمهیافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادرمیشود باید به طور صریح ختم تبادل «داده پیام» را اعلام کند. جایگزینی اسناد کاغذی بهجای «داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
- ماده 10
- امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف – نسبت به امضاء کننده منحصر به فرد باشد.
ب – هویت امضاء کننده «داده پیام» را معلوم نماید.
ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د – به نحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام» قابل تشخیص و کشف باشد.
- ماده 11
- سابقه الکترونیکی مطمئن عبارت از «داده پیام»ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
- ماده 12
- اسناد و ادله اثبات دعوی ممکن است به صورت دادهپیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود،ارزش اثباتی «دادهپیام» را صرفا به دلیل شکل و قالب آن رد کرد.
- ماده 13
- به طور کلی، ارزش اثباتی «دادهپیام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «دادهپیام» تعیین میشود.
- ماده 14
- کلیه «دادهپیام»هایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضاء مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند، اجراء مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
- ماده 15
- نسبت به «دادهپیام» مطمئن، سوابق الکترونیکی مطمئن و امضاء الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به «دادهپیام» مزبور وارد و یا ثابت نمود که «دادهپیام» مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
- ماده 16
- هر «دادهپیام»ی که توسط شخص ثالث مطابق با شرایط ماده (11) این قانون ثبت و نگهداری میشود، مقرون به صحت است.
- ماده 17
- «ارجاع در دادهپیام» با رعایت موارد زیر معتبر است:
الف- مورد ارجاع به طور صریح در «دادهپیام» معین شود.
ب- مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج- «دادهپیام» موضوع ارجاع مورد قبول طرف باشد.
- ماده 18
- در موارد زیر «دادهپیام» منسوب به اصلساز است:
الف- اگر توسط اصلساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصلساز مجاز به این کار بوده است.
ب- اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودکار از جانب اصلساز ارسال شود.
- ماده 19
- «دادهپیام»ی که بر اساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده،و مطابق چنین فرضی(ارسال شده) عمل نماید:
الف- قبلا به وسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «دادهپیام» همان است که اصلساز ارسال کرده است.
ب- «دادهپیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطهاش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصلساز دسترسی یافته و «دادهپیام» را به مثابه «دادهپیام» خود بشناسد.
- ماده 20
- ماده(19) این قانون شامل مواردی نیست که پیام از اصلساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
- ماده 21
- هر «دادهپیام» یک «دادهپیام» مجزا و مستقل محسوب میگردد، مگر آنکه معلوم باشد که آن «دادهپیام» نسخه مجددی از «دادهپیام»ا ولیه است.
- ماده 22
- هرگاه قبل یا به هنگام ارسال «دادهپیام» اصلساز از مخاطب بخواهد یا توافق کنند که دریافت «دادهپیام» تصدیق شود،اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصلساز را به نحو معقول از دریافت «دادهپیام» مطمئن کند تصدیق دریافت «دادهپیام» محسوب میگردد.
- ماده 23
- اگر اصلساز به طور صریح هرگونه اثر حقوقی «دادهپیام» را مشروط به تصدیق دریافت «دادهپیام» کرده باشد، «دادهپیام» ارسال نشده تلقی میشود، مگر آنکه تصدیق آن دریافت شود.
- ماده 24
- اماره دریافت «دادهپیام» راجع به محتوای «دادهپیام» صادق نیست.
- ماده 25
- هنگامی که در تصدیق قید میشود «دادهپیام» مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده،فرض بر این است که آن الزامات رعایت شدهاند.
- ماده 26
- ارسال «دادهپیام» زمانی تحقق مییابد که به یک سیستم اطلاعاتی خارج از کنترل اصلساز یا قائممقام وی وارد شود.
- ماده 27
- زمان دریافت «دادهپیام» مطابق شرایط زیر خواهد بود:
الف- اگر سیستم اطلاعاتی مخاطب برای دریافت «دادهپیام» معین شده باشد دریافت، زمانی محقق میشود که:
1- «دادهپیام» به سیستم اطلاعاتی معین شده وارد شود؛یا
2- چنانچه «دادهپیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصرا برای این کار معین شده وارد شود «دادهپیام» بازیافت شود.
ب- اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد،دریافت زمانی محقق میشود که «دادهپیام» وارد سیستم اطلاعاتی مخاطب شود.
- ماده 28
- مفاد ماده(27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
- ماده 29
- اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «دادهپیام» مختلف باشد مطابق قاعده زیر عمل میشود:
الف- محل تجاری، یا کاری اصلساز محل ارسال «دادهپیام» است و محل تجاری یا کاری مخاطب محل دریافت «دادهپیام» است مگر آنکه خلاف آن توافق شده باشد.
ب- اگر اصلساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به اصل معامله، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت، محل تجاری یا کاری است.
ج- اگر اصلساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.
- ماده 30
- آثار حقوقی پس از انتساب،دریافت تصدیق و زمان و مکان ارسال و دریافت «دادهپیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی «دادهپیام» تابع قواعد عمومی است.
- ماده 31
- دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضاء الکترونیکی در کشور تاسیس میشوند.این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهیهای اصالت (امضاء) الکترونیکی میباشد.
- ماده 32
- آییننامه و ضوابط نظام تاسیس و شرح وظائف این دفاتر توسط سازمان مدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی،ارتباطات و فناوری اطلاعات،امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیات وزیران خواهد رسید.
فصل اول – حمایت از مصرفکننده (Consumer Protection)
- ماده 33
- فروشندگان کالا و ارائهدهندگان خدمات بایستی اطلاعات موثر در تصمیمگیری مصرفکنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرفکنندگان قرار دهند.حداقل اطلاعات لازم،شامل موارد زیر میباشد:
الف- مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب- هویت تامینکننده، نام تجاری که تحت آن نام به فعالیت مشغول میباشد و نشانی وی.
ج- آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
د- کلیه هزینههایی که برای خرید کالا بر عهده مشتری خواهد بود (از جمله قیمت کالا و یا خدمات،میزان مالیات،هزینه حمل،هزینه تماس).
ه- مدت زمانی که پیشنهاد ارائه شده معتبر میباشد.
و- شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ، ارجاع، خدمات پس از فروش.
- ماده 34
- تامینکننده باید به طور جداگانه ضمن تایید اطلاعات مقدماتی، اطلاعات زیر را ارسال نماید:
الف- آدرس محل تجاری یا کاری تامینکننده برای شکایت احتمالی.
ب- اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج- شرایط و فراگرد فسخ معامله به موجب مواد (37)و(38) این قانون.
د- شرایط فسخ در قراردادهای انجام خدمات.
- ماده 35
- اطلاعات اعلامی و تاییدیه اطلاعات اعلامی به مصرفکننده باید در واسطی بادوام، روشن و صریح بوده و در زمان مناسب و با وسائل مناسب ارتباطی در مدت معین و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود.
- ماده 36
- در صورت استفاده از ارتباط صوتی، هویت تامینکننده و قصد وی از ایجاد تماس با مصرفکننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.
- ماده 37
- در هر معامله از راه دور مصرفکننده باید حداقل هفت روز کاری، وقت برای انصراف(حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد.تنها هزینه تحمیلی بر مصرفکننده هزینه باز پس فرستادن کالا خواهد بود.
- ماده 38
- شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف- در صورت فروش کالا، از تاریخ تسلیم کالا به مصرفکننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرفکننده پس از ارائه اطلاعاتی خواهد بود که تامینکننده طبق موادر(33)و(34) این قانون موظف به ارائه آن است.
ج- به محض استفاده مصرفکننده از حق انصراف،تامینکننده مکلّف است بدون مطالبه هیچگونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرفکننده مسترد نماید.
د- حق انصراف مصرفکننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجراء نخواهد شد. موارد آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
- ماده 39
- در صورتی که تامینکننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجراء خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فورا به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تامینکننده از ابتداء عدم امکان ایفای تعهد خود را میدانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرّر در این قانون نیز محکوم خواهد شد.
- ماده 40
- تامینکننده میتواند کالا یا خدمات مشابه آنچه را که به مصرفکننده وعده کرده تحویل یا ارائه نماید مشروط بر آنکه قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.
- ماده 41
- در صورتی که تامینکننده،کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید،کالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تامینکننده است.کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا تعهد دیگر از سوی تامینکننده مورد ایجاب قرار گیرد، مخاطب میتواند آن را قبول کند.
- ماده 42
- حمایتهای این فصل در موارد زیر اجراء نخواهد شد:
الف- خدمات مالی که فهرست آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
ب-معاملات راجع به فروش اموال غیر منقول و یا حقوق مالکیت ناشی از اموال غیر منقول بهجز اجاره.
ج- خرید از ماشینهای فروش مستقیم کالا و خدمات.
د- معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام میشود.
ه- معاملات راجع به حراجیها.
- ماده 43
- تامینکننده نباید سکوت مصرفکننده را حمل بر رضایت وی کند.
- ماده 44
- در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.
- ماده 45
- اجراء حقوق مصرفکننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیفتری اعمال میکنند متوقف شود.
- ماده 46
- استفاده از شروط قراردادی خلاف مقرّرات این فصل و همچنین اعمال شروط غیر منصفانه به ضرر مصرفکننده،موثر نیست.
- ماده 47
- در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقرّرات این قانون نخواهد بود.
- ماده 48
- سازمانهای قانونی و مدنی حمایت از حقوق مصرفکننده میتوانند به عنوان شاکی اقامه دعوی نمایند.ترتیب آن به موجب آییننامهای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیات وزیران میباشد.
- ماده 49
- حقوق مصرفکننده در زمان استفاده از وسائل پرداخت الکترونیکی به موجب قوانین و مقرّراتی است که توسط مراجع قانونی ذی ربط تصویب شده و یا خواهد شد.
- ماده 50
- تامین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.
- ماده 51
- تامین کنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نباید سلامتی افراد را به خطر اندازند.
- ماده 52
- تامین کننده باید به نحوی تبلیغ کند که مصرفکننده به طور دقیق،صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
- ماده 53
- در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.
- ماده 54
- تامین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.
- ماده 55
- تامین کنندگان باید تمهیداتی را برای مصرفکنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.
- ماده 56
- تامین کنندگان در تبلیغات باید مطابق با رویه حرفهای عمل نمایند.ضوابط آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
- ماده 57
- تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
- ماده 58
- ذخیره، پردازش و یا توزیع «دادهپیام»های شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «دادهپیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.
- ماده 59
- در صورت رضایت شخص موضوع «دادهپیام» نیز به شرط آن که محتوای دادهپیام وفق قوانین مصوّب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «دادهپیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «دادهپیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع«دادهپیام»شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج- «دادهپیام» باید صحیح و روزآمد باشد.
د- شخص موضوع «دادهپیام» باید به پروندههای رایانهای حاوی «دادهپیام»های شخصی مربوط به خود دسترسی داشته و بتواند «دادهپیام»های ناقص و یا نادرست را محو یا اصلاح کند.
ه- شخص موضوع «دادهپیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانهای «دادهپیام»های شخصی مربوط به خود را بنماید.
- ماده 60
- ذخیره، پردازش و یا توزیع «دادهپیام» های مربوط به سوابق پزشکی و بهداشتی تابع آییننامهای است که در ماده (79) این قانون خواهد آمد.
- ماده 61
- سایر موارد راجع به دسترسی موضوع «دادهپیام»، از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسوول دیدبانی و کنترل جریان «دادهپیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامه مربوطه خواهد بود.
- ماده 62
- حق تکثیر، اجراء و توزیع (عرضه و نشر)آثار تحت حمایت قانون حمایت حقوق مولفان، مصنفان و هنرمندان مصوّب 1348/9/3 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوّب 1352/9/26 و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوّب 1379/10/4، به صورت «دادهپیام» منحصرا در اختیار مولّف است. کلیه آثار و تالیفاتی که در قالب «دادهپیام» میباشند، از جمله اطلاعات، نرمافزارها و برنامههای رایانهای، ابزار و روشهای رایانهای و پایگاههای داده و همچنین حمایت از حقوق مالکیتهای فکری در بستر مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مولّف، حقوق مرتبط با حق مولّف، حمایت از پایگاههای داده، حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated CircuitsChips) و حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و اختراعات مصوّب 1310/4/1 و آییننامه اصلاحی اجراء قانون ثبت علائم تجارتی و اختراعات مصوّب 1337/4/14 خواهد بود، منوط بر آنکه امور مذکور در آن دو قانون موافق مصوّبات مجلس شورای اسلامی باشد.
تبصره 1- حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته میشدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مولّف،از جمله حقوق هنرمندان مجری آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و موسسات ضبط و پخش میباشند که مشمول قوانین مصوّب 1348/9/3 و 1352/9/26 مورد اشاره در این ماده میباشند.
تبصره 2- مدار یکپارچه (Integrated Circuit) یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارایی آن قابلیت جایگزینی با تعداد بسیار زیادی از اجزاء الکترونیکی متعارف را داراست. طراحیهای نقشه، جانمایی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوّب 1310/4/1 و آییننامه اصلاحی اجراء قانون ثبت علائم تجارتی و اختراعات مصوّب 1337/4/14 مورد حمایت میباشد.
- ماده 63
- اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی پردازش «دادهپیام» در شبکهها است از شمول مقرّره فوق خارج است.
- ماده 64
- به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاهها و موسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرّر در این قانون خواهد رسید.
- ماده 65
- اسرار تجاری الکترونیکی «دادهپیام»ی است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرایندها، تالیفات منتشر نشده، روشهای انجام تجارت و دادوستد، فنون، نقشهها و فراگردها،اطلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
- ماده 66
- به منظور حمایت از حقوق مصرفکنندگان و تشویق رقابتهای مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش بر خط (Online) علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرّر در این قانون خواهد رسید.
- ماده 67
- هرکس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیر مجاز از «دادهپیام»ها، برنامهها و سیستمهای رایانهای و وسائل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف«دادهپیام»، مداخله در عملکرد برنامه یا سیستم رایانهای و غیره دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار و نظائر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم میشود.
تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرّر در این ماده میباشد.
- ماده 68
- هرکس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «دادهپیام»و مداخله در پردازش «دادهپیام» و سیستمهای رایانهای، و یا استفاده از وسائل کاربردی سیستمهای رمزنگاری تولید امضاء مثل کلید اختصاصی بدون مجوز امضاء کننده و یا تولید امضاء فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسائل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظائر آن اقدام به جعل «دادهپیام»های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضائی، مالی و غیره به عنوان «دادهپیام»های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون(50/000/000)ریال محکوم میشود.
تبصره- مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.
- ماده 69
- تامینکننده متخلف از مواد(33)،(34)،(35)،(36)و(37) این قانون به مجازات از ده میلیون(10،000،000)ریال تا پنجاه میلیون(50،000،000)ریال محکوم خواهد شد.
تبصره- تامینکننده متخلف از ماده(37) به حداکثر مجازات محکوم خواهد شد.
- ماده 70
- تامینکننده متخلف از مواد(39)،(50)،(51)،(52)،(53)،(54)و(55) این قانون به مجازات از بیست میلیون(20،000،000)ریال تا یکصد میلیون(100،000،000) ریال محکوم خواهد شد.
تبصره 1- تامینکننده متخلف از ماده(51) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.
تبصره 2- تامینکننده متخلف از ماده(55) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.
- ماده 71
- هرکس در بستر مبادلات الکترونیکی شرایط مقرّر در مواد (58)و(59) این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
- ماده 72
- هرگاه جرائم راجع به «داده پیام»های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرّر در ماده (71) این قانون محکوم خواهد شد.
- ماده 73
- اگر به واسطه بیمبالاتی و بیاحتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرائم راجع به«داده پیام»های شخصی روی دهد،مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون(50،000،000)ریال محکوم میشود.
- ماده 74
- هرکس در بستر مبادلات الکترونیکی با تکثیر، اجراء و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق مولفان، مصنفان و هنرمندان مصوّب 1348/9/3 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوّب 1352/9/26، و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوّب 1379/10/4، منوط بر آنکه امور مذکور طبق مصوّبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی که حق تصریح شده مولفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (50،000،000)ریال محکوم خواهد شد.
- ماده 75
- متخلفین از ماده (64) این قانون و هرکس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون(50،000،000)ریال محکوم خواهد شد.
- ماده 76
- متخلفان از ماده (66) این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون(20،000،000)ریال تا یکصد میلیون(100،000،000)ریال محکوم خواهند شد.
- ماده 77
- سایر جرائم، آیین دادرسی و مقرّرات مربوط به صلاحیت جزایی و روشهای همکاری بینالمللی قضائی جزایی مرتبط با بستر مبادلات الکترونیکی به موجب قانون خواهد بود.
- ماده 78
- هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم موسسات خصوصی و دولتی، به جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، موسسات مزبور مسوول جبران خسارت وارده میباشند مگر اینکه خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.
152