این قانون مجموعهی اصول و قواعدی است که برای مبادلهی آسان و ایمن اطلاعات در واسطهای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار میرود.
الف- (داده پیام) هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود.
ب- (اصل ساز) منشأ اصلی (داده پیام) است که (داده پیام) به وسیلهی او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که در خصوص (داده پیام) به عنوان واسطه عمل میکند نخواهد شد.
ج- (مخاطب) شخصی است که اصل ساز قصد دارد وی (داده پیام) را دریافت کند، اما شامل شخصی که در ارتباط با (داده پیام) به عنوان واسطه عمل میکند نخواهد شد.
د- (ارجاع در داده پیام) یعنی به منابعی خارج از (داده پیام) عطف شود که در صورت مطابقت با ماده (۱۸) این قانون جزئی از (داده پیام) محسوب میشود.
هـ- (تمامیت داده پیام) عبارت است از موجودیت کامل و بدون تغییر (داده پیام). اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام میشود خدشهای به تمامیت (داده پیام) وارد نمیکند.
و- (سیستم رایانهای) هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری-نرمافزاری است که از طریق اجرای برنامههای پردازش خودکار (داده پیام) عمل میکند.
ز- (سیستم اطلاعاتی) سیستمی برای تولید (اصلسازی)، ارسال، دریافت، ذخیره یا پردازش (داده پیام) است.
ح- (سیستم اطلاعاتی مطمئن) سیستم اطلاعاتی است که:
۱- به نحوی معقول در برابر سوءاستفاده و نفوذ محفوظ باشد.ط- (رویهی ایمن) رویهای است برای تطبیق صحت ثبت (داده پیام)، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی (داده پیام) از یک زمان خاص. یک رویهی ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی- (امضای الکترونیکی) عبارت از هر نوع علامت منضمشده یا به نحو منطقی متصلشده به (داده پیام) است که برای شناسایی امضاءکننده (داده پیام) مورد استفاده قرار میگیرد.
ک- (امضای الکترونیکی مطمئن) هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
ل- (امضاکننده) هر شخص یا قائممقام وی که امضای الکترونیکی تولید میکند.
م- (شخص) اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانهای تحت کنترل آنان.
ن- (معقول) (سنجش عقلانی)، با توجه به اوضاع و احوال مبادله (داده پیام) از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هر یک از طرفین، هزینهی گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.
س- (مصرفکننده) هر شخصی است که به منظوری جز تجارت یا شغل حرفهای اقدام میکند.
ع- (تأمینکننده) عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفهای فعالیت میکند.
ف- (وسایل ارتباط از راه دور) عبارت از هر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمینکننده و مصرفکننده جهت فروش کالا و خدمات استفاده میشود.
ص- (عقد از راه دور) ایجاب و قبول راجع به کالاها و خدمات بین تأمینکننده و مصرفکننده با استفاده از وسایل ارتباط از راه دور است.
ق- (واسط با دوام) یعنی وسایلی که به موجب آن مصرفکننده بتواند شخصا (داده پیام)های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر- (داده پیامهای شخصی) یعنی (داده پیام)های مربوط به یک شخص حقیقی موضوع (داده) مشخص و معین.
در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعهی هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.
هر گونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.
هر گاه وجود یک نوشته از نظر قانون لازم باشد، (داده پیام) در حکم نوشته است مگر در موارد زیر:
الف- اسناد مالکیت اموال غیرمنقول
ب- فروش مواد دارویی به مصرفکنندگان نهایی
ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از به کارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.
هر گاه قانون، وجود امضا را لازم بداند امضای الکترونیکی مکفی است.
هر گاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائهی اطلاعات به صورت داده پیام نیز در صورت وجود شرایط زیر امکان پذیر می باشد:
الف- اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
ب- داده پیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج- اطلاعاتی که مشخصکنندهی مبدأ، مقصد، زمان ارسال و زمان دریافت داده پیام میباشند نیز در صورت وجود نگهداری شوند.
د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده پیام مرتبط با حوزهی مسئولیت خود مقرر نموده فراهم شده باشد.
هر گاه شرایطی به وجود آید که از مقطعی معین ارسال (داده پیام) خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر میشود باید به طور صریح ختم تبادل (داده پیام) را اعلام کند.
جایگزینی اسناد کاغذی به جای (داده پیام) اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصر به فرد باشد.
ب- هویت امضاکننده (داده پیام) را معلوم نماید.
ج- به وسیلهی امضاکننده و یا تحت ارادهی انحصاری وی صادر شده باشد.
د- به نحوی به یک (داده پیام) متصل شود که هر تغییری در آن (داده پیام) قابل تشخیص و کشف باشد.
سابقهی الکترونیکی مطمئن عبارت از (داده پیام)ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
اسناد و ادلهی اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا ادارهی دولتی نمیتوان بر اساس قواعد ادلهی موجود، ارزش اثباتی (داده پیام) را صرفاً به دلیل شکل و قالب آن رد کرد.
به طور کلی، ارزش اثباتی (داده پیام)ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله (داده پیام) تعیین میشود.
کلیهی (داده پیام)هایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.
نسبت به (داده پیام) مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به (داده پیام) مزبور وارد و یا ثابت نمود که (داده پیام) مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
هر (داده پیام)ی که توسط شخص ثالث مطابق با شرایط مادهی (۱۱) این قانون ثبت و نگهداری میشود، مقرون به صحت است.
(ارجاع در داده پیام) با رعایت موارد زیر معتبر است:
الف- مورد ارجاع به طور صریح در (داده پیام) معین شود.
ب- مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج- (داده پیام) موضوع ارجاع مورد قبول طرف باشد.
در موارد زیر (داده پیام) منسوب به اصلساز است:
الف- اگر توسط اصلساز و یا به وسیلهی شخصی ارسال شده باشد که از جانب اصلساز مجاز به این کار بوده است.
ب- اگر به وسیلهی سیستم اطلاعاتی برنامهریزیشده یا تصدی خودکار از جانب اصلساز ارسال شود.
(داده پیام)ی که بر اساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف- قبلاً به وسیلهی اصلساز روشی معرفی و یا توافقشده باشد که معلوم کند آیا (داده پیام) همان است که اصلساز ارسال کرده است. ب- (داده پیام) دریافتشده توسط مخاطب از اقدامات شخصی ناشی شده که رابطهاش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفادهی اصلساز دسترسی یافته و (داده پیام) را به مثابه (داده پیام) خود بشناسد.
مادهی (۱۹) این قانون شامل مواردی نیست که پیام از اصلساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
هر (داده پیام) یک (داده پیام) مجزا و مستقل محسوب میگردد، مگر آن که معلوم باشد که آن (داده پیام) نسخهی مجددی از (داده پیام) اولیه است.
هر گاه قبل یا به هنگام ارسال (داده پیام) اصلساز از مخاطب بخواهد یا توافق کنند که دریافت (داده پیام) تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصلساز را به نحو معقول از دریافت (داده پیام) مطمئن کند تصدیق دریافت (داده پیام) محسوب میگردد.
اگر اصلساز به طور صریح هر گونه اثر حقوقی (داده پیام) را مشروط به تصدیق دریافت (داده پیام) کرده باشد، (داده پیام) ارسالنشده تلقی میشود، مگر آن که تصدیق آن دریافت شود.
امارهی دریافت (داده پیام) راجع به محتوای (داده پیام) صادق نیست.
هنگامی که در تصدیق قید میشود (داده پیام) مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات رعایت شدهاند.
ارسال (داده پیام) زمانی تحقق مییابد که به یک سیستم اطلاعاتی خارج از کنترل اصلساز یا قائممقام وی وارد شود.
زمان دریافت (داده پیام) مطابق شرایط زیر خواهد بود:
الف- اگر سیستم اطلاعاتی مخاطب برای دریافت (داده پیام) معین شده باشد دریافت، زمانی محقق میشود که:
۱- (داده پیام) به سیستم اطلاعاتی معین شده وارد شود؛ یاب- اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافت زمانی محقق میشود که (داده پیام) وارد سیستم اطلاعاتی مخاطب شود.
مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت (داده پیام) مختلف باشد مطابق قاعدهی زیر عمل میشود:
الف- محل تجاری، یا کاری اصلساز محل ارسال (داده پیام) است و محل تجاری یا کاری مخاطب محل دریافت (داده پیام) است مگر آن که خلاف آن توافق شده باشد.
ب- اگر اصلساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به اصل معامله، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت، محل تجاری یا کاری است.
ج- اگر اصلساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.
آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و دریافت (داده پیام) موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی (داده پیام) تابع قواعد عمومی است.
دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائهی خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت (امضای) الکترونیکی میباشد.
آییننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.
فروشندگان کالا و ارائهدهندگان خدمات بایستی اطلاعات مؤثر در تصمیمگیری مصرفکنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرفکنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر میباشد:
الف- مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات
ب- هویت تأمینکننده، نام تجاری که تحت آن نام به فعالیت مشغول میباشد و نشانی وی
ج- آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
د- کلیهی هزینههایی که برای خرید کالا بر عهدهی مشتری خواهد بود (از جمله قیمت کالا و یا خدمات، میزان مالیات، هزینهی حمل، هزینهی تماس).
هـ مدت زمانی که پیشنهاد ارائهشده معتبر میباشد.
و- شرایط و فرآیند عقد از جمله ترتیب و نحوهی پرداخت، تحویل و یا اجرا، فسخ، ارجاع، خدمات پس از فروش.
تأمینکننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی، اطلاعات زیر را ارسال نماید:
الف- آدرس محل تجاری یا کاری تأمینکننده برای شکایت احتمالی.
ب- اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج- شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون.
د- شرایط فسخ در قراردادهای انجام خدمات.
اطلاعات اعلامی و تأییدیهی اطلاعات اعلامی به مصرفکننده باید در واسطی بادوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود.
در صورت استفاده از ارتباط صوتی، هویت تأمینکننده و قصد وی از ایجاد تماس با مصرفکننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.
در هر معامله از راه دور مصرفکننده باید حداقل هفت روز کاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائهی دلیل داشته باشد. تنها هزینهی تحمیلی بر مصرفکننده هزینهی بازپس فرستادن کالا خواهد بود.
شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف- در صورت فروش کالا، از تاریخ تسلیم کالا به مصرفکننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرفکننده پس از ارائهی اطلاعاتی خواهد بود که تأمینکننده طبق مواد (۳۳) و (۳۴) این قانون موظف به ارائهی آن است.
ج- به محض استفادهی مصرفکننده از حق انصراف، تأمینکننده مکلف است بدون مطالبه هیچ گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرفکننده مسترد نماید.
د- حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آییننامهای است که در ماده (۷۹) این قانون خواهد آمد.
در صورتی که تأمینکننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیرممکن نباشد و مخاطب آمادهی صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمینکننده از ابتدا عدم امکان ایفای تعهد خود را میدانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.
تأمینکننده میتواند کالا یا خدمات مشابه آن چه را که به مصرفکننده وعده کرده تحویل یا ارائه نماید مشروط بر آن که قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.
در صورتی که تأمینکننده، کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده میشود و هزینهی ارجاع به عهدهی تأمینکننده است. کالا یا خدمات ارسالی مذکور چنان چه به عنوان یک معامله یا تعهد دیگر از سوی تأمینکننده مورد ایجاب قرار گیرد، مخاطب میتواند آن را قبول کند.
حمایتهای این فصل در موارد زیر اجرا نخواهد شد:
الف- خدمات مالی که فهرست آن به موجب آییننامهای است که در مادهی (۷۹) این قانون خواهد آمد.
ب- معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از اموال غیرمنقول به جز اجاره.
ج- خرید از ماشینهای فروش مستقیم کالا و خدمات.
د- معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام میشود.
هـ- معاملات راجع به حراجیها.
تأمینکننده نباید سکوت مصرفکننده را حمل بر رضایت وی کند.
در موارد اختلاف و یا تردید مراجع قضایی رسیدگی خواهند کرد.
اجرای حقوق مصرفکننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیفتری اعمال میکنند متوقف شود.
استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرفکننده، مؤثر نیست.
در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.
سازمانهای قانونی و مدنی حمایت از حقوق مصرفکننده میتوانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آییننامهای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.
حقوق مصرفکننده در زمان استفاده از وسایل پرداخت الکترونیکی به موجب قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویب شده و یا خواهد شد.
تأمینکنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.
تأمینکنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نباید سلامتی افراد را به خطر اندازند.
تأمینکننده باید به نحوی تبلیغ کند که مصرفکننده به طور دقیق، صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.
تأمینکنندگان نباید از خصوصیات ویژهی معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوءاستفاده کنند.
تأمینکنندگان باید تمهیداتی را برای مصرفکنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.
تأمینکنندگان در تبلیغات باید مطابق با رویهی حرفهای عمل نمایند. ضوابط آن به موجب آییننامهای است که در مادهی (۷۹) این قانون خواهد آمد.
تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آییننامهای است که در مادهی (۷۹) این قانون خواهد آمد.
ذخیره، پردازش و یا توزیع (داده پیام)های شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و (داده پیام)های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیرقانونی است.
در صورت رضایت شخص موضوع (داده پیام) نیز به شرط آن که محتوای داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع (داده پیام)های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- (داده پیام) باید تنها به اندازهی ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع (داده پیام) شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج- (داده پیام) باید صحیح و روزآمد باشد.
د- شخص موضوع (داده پیام) باید به پروندههای رایانهای حاوی (داده پیام)های شخصی مربوط به خود دسترسی داشته و بتواند (داده پیام)های ناقص و یا نادرست را محو یا اصلاح کند.
هـ- شخص موضوع (داده پیام) باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پروندهی رایانهای (داده پیام)های شخصی مربوط به خود را بنماید.
ذخیره، پردازش و یا توزیع (داده پیام)های مربوط به سوابق پزشکی و بهداشتی تابع آییننامهای است که در مادهی (۷۹) این قانون خواهد آمد.
سایر موارد راجع به دسترسی موضوع (داده پیام)، از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسئول دیدبانی و کنترل جریان (داده پیام)های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامهی مربوطه خواهد بود.
حق تکثیر، اجرا و توزیع (عرضه و نشر) آثار تحت حمایت قانون حمایت حقوق مولفان و مصنفان و هنرمندان مصوب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۱۳۵۲/۹/۲۶ و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب ۱۳۷۹/۱۰/۴، به صورت (داده پیام) منحصراً در اختیار مؤلف است. کلیهی آثار و تألیفاتی که در قالب (داده پیام) میباشند، از جمله اطلاعات، نرمافزارها و برنامههای رایانهای، ابزار و روشهای رایانهای و پایگاههای داده و همچنین حمایت از حقوق مالکیتهای فکری در بستر مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده، حمایت از نقشهی مدارهای یکپارچهی قطعات الکترونیکی و حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و اختراعات مصوب ۱۳۱۰/۴/۱ و آییننامهی اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۳۳۷/۴/۱۴ خواهد بود، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شورای اسلامی باشد.
تبصره ۱: حقوق مرتبط با مالکیت ادبی و هنری که پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری شناخته میشدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق هنرمندان مجری آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند که مشمول قوانین مصوب ۱۳۴۸/۹/۳ و ۱۳۵۲/۹/۲۶ مورد اشاره در این ماده می باشند.
تبصره ۲: مدار یکپاچه یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارایی آن قابلیت جایگزینی با تعداد بسیار زیادی از اجزای الکترونیکی متعارف را دارا است. طراحیهای نقشه، جانمایی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوب ۱۳۱۰/۴/۱ و آییننامهی اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۳۳۷/۴/۱۴ مورد حمایت میباشد.
اعمال موقت تکثیر، اجرا و توزیع اثر که جزء لاینفک فراگرد فنی پردازش (داده پیام) در شبکهها است از شمول مقررهی فوق خارج است.
به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.
اسرار تجاری الکترونیکی (داده پیام)ی است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرایندها، تألیفات منتشرنشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینها است که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
به منظور حمایت از حقوق مصرفکنندگان و تشویق رقابتهای مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه و یا هر نوع نمایش برخط علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.
هرکس در بستر مبادلات الکترونیکی، با سوءاستفاده و یا استفادهی غیرمجاز از (داده پیام)ها، برنامهها و سیستمهای رایانهای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف (داده پیام)، مداخله در عملکرد برنامه یا سیستم رایانهای و غیره دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود.
تبصره: شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده میباشد.
هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف (داده پیام) و مداخله در پردازش (داده پیام) و سیستمهای رایانهای و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید امضا - مثل کلید اختصاصی - بدون مجوز امضاکننده و یا تولید امضای فاقد سابقهی ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل (داده پیام)های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان (داده پیام)های معتبر استفاده نماید، جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم میشود.
تبصره: مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.
تأمینکنندهی متخلف از مواد (۳۳)، (۳۴)، (۳۵)، (۳۶) و (۳۷) این قانون به مجازات از ده میلیون (۰۰۰‚۰۰۰‚۱۰) ریال تا پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم خواهد شد.
تبصره: تأمینکنندهی متخلف از مادهی (۳۷) به حداکثر مجازات محکوم خواهد شد.
تأمینکنندهی متخلف از مواد (۳۹)، (۵۰)، (۵۱)، (۵۲)، (۵۳)، (۵۴) و (۵۵) این قانون به مجازات از بیست میلیون (۰۰۰‚۰۰۰‚۲۰) ریال تا یکصد میلیون (۰۰۰‚۰۰۰‚۱۰۰) ریال محکوم خواهد شد.
تبصره ۱: تأمینکنندهی متخلف از مادهی (۵۱) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.
تبصره ۲: تأمین کنندهی متخلف از مادهی (۵۵) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.
هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (۵۸) و (۵۹) این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
هر گاه جرایم راجع به (داده پیام)های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسئول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در ماده (۷۱) این قانون محکوم خواهد شد.
اگر به واسطهی بیمبالاتی و بیاحتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرایم راجع به (داده پیام)های شخصی روی دهد، مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم میشود.
هر کس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق مؤلفان و مصنفان و هنرمندان مصوب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۱۳۵۲/۹/۲۶ و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب ۱۳۷۹/۱۰/۴، منوط بر آن که امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم خواهد شد.
متخلفین از مادهی (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال و نیم و جزای نقدی معادل پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم خواهد شد.
متخلفان از ماده (۶۶) این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون (۰۰۰‚۰۰۰‚۲۰) ریال تا یکصد میلیون (۰۰۰‚۰۰۰‚۱۰۰) ریال محکوم خواهند شد.
سایر جرایم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی و روشهای همکاری بینالمللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکی به موجب قانون خواهد بود.
هر گاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، به جز در نتیجهی قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسئول جبران خسارت وارده میباشند مگر این که خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهدهی این اشخاص خواهد بود.
وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤثر میباشند شناسایی کرده و با ارائهی پیشنهاد و تأیید شورای عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آییننامههای این قانون توسط نهادهای ذیربط شود. این آییننامهها و مقررات پس از تصویب هیأت وزیران به مرحلهی اجرا در خواهند آمد. سایر آییننامههای مورد اشاره در این قانون به ترتیب ذیل تهیه خواهند شد:
الف- آییننامهی مربوط به مواد (۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانههای بازرگانی، امور اقتصادی و دارایی، سازمان مدیریت و برنامهریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب- آییننامهی مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانههای بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ج- آییننامهی مربوط به مادهی (۶۰) این قانون به پیشنهاد وزارت بهداشت، درمان و آموزش پزشکی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
وزارت بازرگانی موظف است به منظور حمایت از فعالیتهای تجارت الکترونیکی، با تجمیع واحدهای ذیربط، مرکزی را در این وزارتخانه ایجاد نماید. اساسنامه و آییننامهی این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
اصلسازان، مخاطبین، بایگانان، مصرفکنندگان و کلیهی کسانی که (داده پیام) در اختیار دارند موظفند (داده پیام) هایی را که تحت مسئولیت خود دارند به طریقی نگهداری نموده و پشتوانه تهیه نمایند که در صورت بروز هر گونه خطری برای یک نسخه، نسخهی دیگر مصون بماند.
قانون فوق مشتمل بر هشتاد و یک ماده و هفت تبصره در جلسه علنی روز چهارشنبه مورخ هفدهم دی ماه یکهزار و سیصد و هشتاد و دو مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۲/۱۰/۲۴ به تأیید شورای نگهبان رسیده است.
رئیس مجلس شورای اسلامی - مهدی کروبی