فصل اول – قلمرو و شمول قانون
ماده 1 – این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمناطلاعات
در واسط های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کارمیرود.
فصل دوم – تعاریف
ماده 2 –
الف – «داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است
کهبا وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال،
دریافت،ذخیره یا پردازش میشود.
ب – «اصلساز» (Originator): منشأ اصلی «داده پیام» است که «داده پیام»
بهوسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که درخصوص «داده
پیام»به عنوان واسطه عمل میکند نخواهد شد.
ج – «مخاطب» (Addressee): شخصی است که اصلساز قصد دارد وی «داده پیام»را
دریافت کند، اما شامل شخصی که در ارتباط با «داده پیام» به عنوان واسطه عمل
میکندنخواهد شد.
د – «ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج
از«داده پیام» عطف شود که درصورت مطابقت با ماده (18) این قانون جزئی از «داده
پیام»محسوب میشود.
هـ – «تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدون
تغییر«داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش
اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد
نمیکند.
و – «سیستم رایانهای» (Computer System): هرنوع دستگاه یا مجموعهای
ازدستگاههای متصل سختافزاری – نرمافزاری است که ازطریق اجرای برنامههای
پردازشخودکار «داده پیام» عمل میکند.
ز – «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصلسازی)
،ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
ح – «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتیاست که
:
به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد. _1
2 – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 – به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی وسازماندهی شده
باشد.
4 – موافق با رویه ایمن باشد.
ط – «رویه ایمن» (Secure Method): رویهای است برای تطبیق صحت ثبت «دادهپیام»،
منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا
ویا ذخیرهسازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده
ازالگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا
پاسخبرگشت و یا طرق ایمنی مشابه انجام شود.
ی – «امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده
یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده
پیام» مورد استفاده قرار میگیرد.
ک – «امضای الکترونیکی مطمئن»
(Secure/Enhanced/Advanced Electronic Signature):
هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل – «امضاء کننده» (Signatory): هر شخص یا قائممقام وی که امضای
الکترونیکیتولید میکند.
م – «شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستمهایرایانهای تحت
کنترل آنان.
ن – «معقول» (سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع واحوال
مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجممبادلات
طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب
هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در
این نوع مبادلات، ارزیابی میشود.
س – «مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یاشغل حرفهای
اقدام میکند.
ع – «تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،صنفی یا
حرفهای فعالیت میکند.
ف – «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت ازهر
نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهتفروش
کالا و خدمات استفاده میشود.
ص – «عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها وخدمات
بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – «واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرفکننده
بتواند شخصاً «داده پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامل
فلاپیدیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر – «داده پیامهای شخصی» (Private Data) : یعنی «داده پیام»های مربوط به
یکشخص حقیقی ( موضوع «داده» Data Subject) مشخص و معین.
فصل سوم – تفسیر قانون
ماده 3 – در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت
توسعههماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده 4 – درمواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید
براساسسایرقوانینموضوعه ورعایت چهارچوبفصول وموادمندرج دراینقانون،
قضاوتنمایند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده 5 – هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام
باتوافق و قرارداد خاص طرفین معتبر است.
مبحث دوم – در احکام «داده پیام»
– نوشته، امضاء اصل
ماده 6 – هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده پیام» در حکم
نوشتهاست مگر در موارد زیر:
الف – اسناد مالکیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرف کنندگان نهایی.
ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالاصادر
میکند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.
ماده 7 – هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
ماده 8 – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری
شود،این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط
زیرامکانپذیر میباشد:
الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوعبعدی فراهم
باشد.
ب – داده پیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا
بهقالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده،
نگهداری شود.
ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت دادهپیام
میباشند نیز درصورت وجود نگهداری شوند.
د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوصنگهداری
داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
ماده 9 – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده پیام»
خاتمهیافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط
صادرمیشود باید به طور صریح ختم تبادل «داده پیام» را اعلام کند. جایگزینی
اسناد کاغذی بهجای «داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
مبحث سوم – «داده پیام» مطمئن
فصل اول – امضاء و سابقه الکترونیکی مطمئن
ماده 10 – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف – نسبت به امضاء کننده منحصر به فرد باشد.
ب – هویت امضاء کننده «داده پیام» را معلوم نماید.
ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د – به نحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام»
قابلتشخیص و کشف باشد.
ماده 11 – سابقه الکترونیکی مطمئن عبارت از «داده پیام»ی است که با رعایتشرایط
یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درکاست.
فصل دوم – پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن
ماده 12 – اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و درهیچ
محکمه یا اداره دولتی نمیتوان براساس قواعد ادله موجود، ارزش اثباتی «داده
پیام»را صرفاً به دلیل شکل و قالب آن رد کرد.
ماده 13 – به طور کلی، ارزش اثباتی «داده پیام»ها با توجه به عوامل مطمئنه
ازجملهتناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «داده پیام»
تعیینمیشود.
ماده 14 – کلیه «داده پیام»هائی که به طریق مطمئن ایجاد و نگهداری شدهاند
ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و
کلیهاشخاصی که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار
در حکماسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده 15 – نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و
امضایالکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت
به«دادهپیام» مزبور وارد و یا ثابت نمود که «داده پیام» مزبور به جهتی از جهات
قانونی ازاعتبار افتاده است.
ماده 16 – هر «داده پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (11) اینقانون
ثبت و نگهداری میشود، مقرون به صحت است.
مبحث چهارم – مبادله «داده پیام»
فصل اول – اعتبار قانونی ارجاع در «داده پیام»، عقد و اراده طرفین
ماده 17 – «ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
الف – مورد ارجاع به طور صریح در «داده پیام» معین شود.
ب – مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج – «داده پیام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم – انتساب «داده پیام»
ماده 18 – در موارد زیر «داده پیام» منسوب به اصلساز است :
الف – اگر توسط اصلساز و یا به وسیله شخصی ارسال شده باشد که از جانباصلساز
مجاز به این کار بوده است.
ب – اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودکار از جانباصلساز
ارسال شود.
ماده 19 – «دادهپیام»ی که براساس یکی از شروط زیر ارسال میشود مخاطب حقدارد
آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف – قبلاً به وسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند
آیا«داده پیام» همان است که اصلساز ارسال کرده است،
ب – «داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده کهرابطهاش با
اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورداستفادهاصلساز
دسترسی یافته و «داده پیام» را به مثابه «داده پیام» خود بشناسد.
ماد 20 – ماده (19) این قانون شامل مواردی نیست که پیام از اصلساز صادر
نشدهباشد و یا به طور اشتباه صادر شده باشد.
ماده 21 – هر «داده پیام» یک «داده پیام» مجزا و مستقل محسوب میگردد،
مگرآنکه معلوم باشد که آن «داده پیام» نسخه مجددی از «داده پیام» اولیه است.
فصل سوم – تصدیق دریافت
ماده 22 – هرگاه قبل یا به هنگام ارسال «داده پیام» اصلساز از مخاطب بخواهد
یاتوافق کنند که دریافت «داده پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق
نشدهباشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هرنوع تدبیر مناسب از سوی
مخاطب کهاصلساز را به نحو معقول از دریافت «داده پیام» مطمئن کند تصدیق دریافت
«دادهپیام»محسوب میگردد.
ماده 23 – اگر اصلساز به طور صریح هرگونه اثر حقوقی «داده پیام» را مشروط
بهتصدیق دریافت «داده پیام» کرده باشد، «داده پیام» ارسال نشده تلقی میشود،
مگر آنکهتصدیق آن دریافت شود.
ماده 24 – اماره دریافت «داده پیام» راجع به محتوای «داده پیام» صادق نیست.
ماده 25 – هنگامی که در تصدیق قید میشود «داده پیام» مطابق با الزامات
فنیاستاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن
الزاماترعایت شدهاند.
فصل چهارم – زمان و مکان ارسال و دریافت «داده پیام»
ماده 26 – ارسال «داده پیام» زمانی تحقق مییابد که به یک سیستم اطلاعاتی
خارجاز کنترل اصلساز یا قائممقام وی وارد شود.
ماده 27 – زمان دریافت «داده پیام» مطابق شرایط زیر خواهد بود:
الف – اگر سیستم اطلاعاتی مخاطب برای دریافت «داده پیام» معین شده باشددریافت،
زمانی محقق میشود که :
1 – «داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
2 – چنانچه «داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراًبرای
این کار معین شده وارد شود «داده پیام» بازیافت شود.
ب – اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافتزمانی محقق
میشود که «داده پیام» وارد سیستم اطلاعاتی مخاطب شود.
ماده 28 – مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم
اطلاعاتیجاری است.
ماده 29 – اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده
پیام»مختلف باشد مطابق قاعده زیر عمل میشود :
الف – محل تجاری، یا کاری اصلساز محل ارسال «داده پیام» است و محل تجارییا
کاری مخاطب محل دریافت «داده پیام» است مگر آن که خلاف آن توافق شده باشد.
ب – اگر اصلساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل بهاصل
معامله، محل تجاری یا کاری خواهد بود درغیراینصورت محل اصلی شرکت، محلتجاری یا
کاری است.
ج – اگر اصلساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی
آنانملاک خواهد بود.
ماده 30 – آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال ودریافت
«داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنینمحتوی «داده
پیام» تابع قواعد عمومی است.
باب دوم – دفاتر خدمات صدور گواهی الکترونیکی
(Certification Service Provider)
ماده 31 – دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائهخدمات
صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل تولید،صدور، ذخیره،
ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت (امضای)الکترونیکی
میباشد.
ماده 32 – آئیننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط
سازمانمدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی، ارتباطات و فناوری
اطلاعات،امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد
رسید.
باب سوم – در قواعد مختلف
مبحث اول – حمایتهای انحصاری در بستر مبادلات الکترونیکی
فصل اول – حمایت از مصرفکننده (Consumer Protection)
ماده 33 – فروشندگان کالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر
درتصمیمگیری مصرفکنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از
عقددراختیار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر
میباشد:
الف – مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب – هویت تأمین کننده، نام تجاری که تحت آن نام به فعالیت مشغول میباشد ونشانی
وی.
ج – آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری درصورت نیازبایستی از
آن طریق با فروشنده ارتباط برقرار کند.
د – کلیه هزینههائی که برای خرید کالا بر عهده مشتری خواهد بود (ازجمله
قیمتکالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).
هـ – مدت زمانی که پیشنهاد ارائه شده معتبر میباشد.
و – شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا،
فسخ،ارجاع، خدمات پس از فروش.
ماده 34 – تأمینکننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی،اطلاعات
زیر را ارسال نماید :
الف – آدرس محل تجاری یا کاری تأمین کننده برای شکایت احتمالی.
ب – اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج – شرایط و فراگرد فسخ معامله به موجب مواد (37) و (38) این قانون.
د – شرایط فسخ در قراردادهای انجام خدمات.
ماده 35 – اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف کننده باید درواسطی
با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی درمدت معین
و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوانو کودکان
ارائه شود.
ماده 36 – درصورت استفاده از ارتباط صوتی، هویت تأمین کننده و قصد وی ازایجاد
تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.
ماده 37 – در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری، وقتبرای
انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته
باشد.تنها هزینه تحمیلی بر مصرفکننده هزینه بازپس فرستادن کالا خواهد بود.
ماده 38 – شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف – درصورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده و درصورتفروش خدمات،
از روز انعقاد.
ب – در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتیخواهد بود که
تأمین کننده طبق مواد (33) و (34) این قانون موظف به ارائه آن است.
ج – به محض استفاده مصرف کننده از حق انصراف، تأمین کننده مکلف استبدون مطالبه
هیچگونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مستردنماید.
د – حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدماتحاکم است
اجرا نخواهد شد. موارد آن به موجب آئیننامهای است که در ماده (79) اینقانون
خواهد آمد.
ماده 39 – درصورتی که تأمین کننده در حین معامله به دلیل عدم موجودی کالا و
یاعدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را
فوراًبه مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد
غیرممکننباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد.
درصورتی کهمعلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را
میدانسته، علاوه بر لزوماسترداد مبلغ دریافتی، به حداکثر مجازات مقرر در این
قانون نیز محکوم خواهد شد.
ماده 40 – تأمین کننده میتواند کالا یا خدمات مشابه آنچه را که به مصرف
کنندهوعده کرده تحویل یا ارائه نماید مشروط بر آن که قبل از معامله یا درحین
انجام معامله آن رااعلام کرده باشد.
ماده 41 – درصورتی که تأمین کننده، کالا یا خدمات دیگری غیر از موضوع معاملهیا
تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده میشود و هزینه
ارجاعبه عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک
معامله یاتعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد، مخاطب میتواند آن
را قبول کند.
ماده 42 – حمایتهای این فصل در موارد زیر اجرا نخواهد شد :
الف – خدمات مالی که فهرست آن به موجب آئیننامهای است که در ماده (79)این
قانون خواهد آمد.
ب – معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از اموالغیرمنقول
به جز اجاره.
ج – خرید از ماشینهای فروش مستقیم کالا و خدمات.
د – معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام میشود.
هـ – معاملات راجع به حراجیها.
ماده 43 – تأمین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.
ماده 44 – در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.
ماده 45 – اجرای حقوق مصرف کننده به موجب این قانون نباید براساس سایرقوانین که
حمایت ضعیفتری اعمال میکنند متوقف شود.
ماده 46 – استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمالشروط
غیرمنصفانه به ضرر مصرفکننده، مؤثر نیست.
ماده 47 – در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر ازوسائل
ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.
ماده 48 – سازمانهای قانونی و مدنی حمایت از حقوق مصرف کننده میتوانندبهعنوان
شاکی اقامه دعوی نمایند. ترتیب آن به موجب آئیننامهای خواهد بود که بهپیشنهاد
وزارت بازرگانی و تصویب هیأت وزیران میباشد.
ماده 49 – حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکیبهموجب
قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویب شده و یاخواهد شد.
فصل دوم – در قواعد تبلیغ – (Marketing)
ماده 50 – تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترکفعلی
شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.
ماده 51 – تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند
نبایدسلامتی افراد را به خطر اندازند.
ماده 52 – تأمین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق،صحیح و
روشن اطلاعات مربوط به کالا و خدمات را درک کند.
ماده 53 – در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات
بهنفعاوست روشن و صریح باشد.
ماده 54 – تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکیجهت
مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوءاستفاده کنند.
ماده 55 – تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان در نظر بگیرند
تاآنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم
بگیرند.
ماده 56 – تأمین کنندگان در تبلیغات باید مطابق با رویه حرفهای عمل
نمایند.ضوابط آن به موجب آئیننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 57 – تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به
موجبآئیننامهای است که در ماده (79) این قانون خواهد آمد.
فصل سوم – حمایت از «داده پیام»های شخصی (حمایت از داده – Data Protection)
ماده 58 – ذخیره، پردازش و یا توزیع «داده پیام»های شخصی مبین ریشههایقومی یا
نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «داده پیام»هایراجع به وضعیت
جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هرعنوان غیرقانونی است.
ماده 59 – درصورت رضایت شخص موضوع «داده پیام» نیز به شرط آنکه محتوایداده پیام
وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع
«داده پیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر
صورتپذیرد:
الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب – «داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در
هنگامجمعآوری برای شخص موضوع «داده پیام» شرح داده شده جمعآوری گردد و تنها
برایاهداف تعیین شده مورد استفاده قرار گیرد.
ج – «داده پیام» باید صحیح و روزآمد باشد.
د – شخص موضوع «داده پیام» باید به پروندههای رایانهای حاوی «داده
پیام»هایشخصی مربوط به خود دسترسی داشته و بتواند «داده پیام»های ناقص و یا
نادرست رامحو یا اصلاح کند.
هـ – شخص موضوع «داده پیام» باید بتواند در هر زمان با رعایت ضوابط
مربوطهدرخواست محو کامل پرونده رایانهای «داده پیام»های شخصی مربوط به خود را
بنماید.
ماده 60 – ذخیره، پردازش و یا توزیع «داده پیام»های مربوط به سوابق پزشکی
وبهداشتی تابع آئیننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 61 – سایر موارد راجع به دسترسی موضوع «داده پیام»، از قبیل
استثنائات،افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول
دیدبانی وکنترل جریان «داده پیام»های شخصی به موجب مواد مندرج در باب چهارم این
قانون وآئیننامه مربوطه خواهد بود.
مبحث دوم – حفاظت از «داده پیام» در بستر مبادلات الکترونیکی
فصل اول – حمایت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات
الکترونیکی
ماده 62 – حق تکثیر، اجراء و توزیع (عرضه و نشر) آثار تحت حمایت قانونحمایت
حقوق مؤلفان، مصنفان و هنرمندان مصوب 1348.9.3 و قانون ترجمه و تکثیرکتب و نشریات
و آثار صوتی مصوب 1352.9.26 و قانون حمایت از حقوقپدیدآورندگان نرمافزارهای
رایانهای مصوب 1379.10.4، به صورت «داده پیام» منحصراًدراختیار مؤلف است. کلیه
آثار و تألیفاتی که در قالب «دادهپیام» میباشند، از جملهاطلاعات، نرمافزارها
و برنامههای رایانهای، ابزار و روشهای رایانهای و پایگاههای داده وهمچنین
حمایت از حقوق مالکیتهای فکری در بستر مبادلات الکترونیکی شامل حقاختراع، حق
طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده،حمایت از نقشه
مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) وحمایت از اسرار
تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم واختراعات مصوب
1310.4.1 و آئیننامه اصلاحی اجرای قانون ثبت علائم تجارتی واختراعات مصوب
1337.4.14 خواهد بود، منوط بر آن که امور مذکور در آن دو قانونموافق مصوبات مجلس
شورای اسلامی باشد.
تبصره 1 – حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از
اینبهعنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته
میشدندشامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله
حقوقهنرمندان مجری آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و
مؤسساتضبط و پخش میباشند که مشمول قوانین مصوب 1348.9.3 و 1352.9.26 مورداشاره
در این ماده میباشند.
تبصره 2 – مدار یکپارچه (Integrated Circuit) یک جزء الکترونیکی با نقشه ومنطقی
خاص است که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بسیار زیادی ازاجزاء
الکترونیکی متعارف را داراست. طراحیهای نقشه، جانمائی و منطق این مدارهابراساس
قانون ثبت علائم و اختراعات مصوب 1310.4.1 و آئیننامه اصلاحی اجرایقانون ثبت
علائم تجارتی و اختراعات مصوب 1337.4.14 مورد حمایت میباشد.
ماده 63 – اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنیپردازش
«داده پیام» در شبکههااست از شمول مقرره فوق خارج است.
فصل دوم – حمایت از اسرار تجاری (Trade Secrets)
ماده 64 – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر
مبادلاتالکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای
خود ویا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب
بهمجازات مقرر در این قانون خواهد رسید.
ماده 65 – اسرار تجاری الکترونیکی «داده پیام»ی است که شامل اطلاعات،فرمولها،
الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرایندها، تألیفات
منتشرنشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات
مالی،فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای
ارزشاقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و
حراستاز آنها انجام شده است.
فصل سوم – حمایت از علائم تجاری (Trade Names)
ماده 66 – به منظور حمایت از حقوق مصرفکنندگان و تشویق رقابتهای مشروعدر بستر
مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه
(Domain Name) و یا هرنوع نمایش بر خط (Online) علائم تجاری که موجب فریب
یامشتبهشدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در
اینقانون خواهد رسید.
باب چهارم – جرایم و مجازاتها
مبحث اول – کلاهبرداری کامپیوتری
ماده 67 – هرکس در بستر مبادلات الکترونیکی، با سوءاستفاده و یا استفادهغیرمجاز
از «داده پیام»ها، برنامهها و سیستمهای رایانهای و وسایل ارتباط از راه دور
وارتکاب افعالی نظیر ورود، محو، توقف «داده پیام»، مداخله در عملکرد برنامه یا
سیستمرایانهای و غیره دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار
و نظایرآن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی
تحصیل کند واموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال
به حبس از یک تاسه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود.
تبصره – شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر دراین
ماده میباشد.
مبحث دوم – جعل کامپیوتری
ماده 68 – هرکس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و
توقف«داده پیام» و مداخله در پردازش «داده پیام» و سیستمهای رایانهای، و یا
استفاده از وسایلکاربردی سیستمهای رمزنگاری تولید امضاء – مثل کلید اختصاصی –
بدون مجوزامضاءکننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد
الکترونیکی و یا عدمانطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی
مجعول و نظایر آن اقدام بهجعل «داده پیام»های دارای ارزش مالی و اثباتی نماید
تا با ارائه آن به مراجع اداری،قضایی، مالی و غیره به عنوان «داده پیام»های
معتبر استفاده نماید جاعل محسوب و بهمجازات حبس از یک تا سه سال و پرداخت جزای
نقدی به میزان پنجاه میلیون
(000 000 50) ریال محکوم میشود.
تبصره – مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.
مبحث سوم – نقض حقوق انحصاری در بستر مبادلات الکترونیک
فصل اول – نقض حقوق مصرف کننده و قواعد تبلیغ
ماده 69 – تأمین کننده متخلف از مواد (33)، (34)، (35)، (36) و (37) این قانونبه
مجازات از ده میلیون (000 000 10) ریال تا پنجاه میلیون (000 000 50) ریالمحکوم
خواهد شد.
تبصره – تأمین کننده متخلف از ماده (37) به حداکثر مجازات محکوم خواهد شد.
ماده 70 – تأمین کننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و(55)
این قانون به مجازات از بیست میلیون (000 000 20) ریال تا یکصد میلیون
(000 000 100) ریال محکوم خواهد شد.
تبصره 1 – تأمین کننده متخلف از ماده (51) این قانون به حداکثر مجازات در
اینماده محکوم خواهد شد.
تبصره 2 – تأمین کننده متخلف از ماده (55) این قانون به حداقل مجازات در اینماده
محکوم خواهد شد.
فصل دوم – نقض حمایت از «داده پیام»های شخصی.حمایت از داده
ماده 71 – هرکس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (58) و (59)این
قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
ماده 72 – هرگاه جرایم راجع به «داده پیام»های شخصی توسط دفاتر خدماتصدور
گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد، مرتکب به حداکثرمجازات مقرر
در ماده (71) این قانون محکوم خواهد شد.
ماده 73 – اگر به واسطه بیمبالاتی و بیاحتیاطی دفاتر خدمات صدور
گواهیالکترونیکی جرایم راجع به «داده پیام»های شخصی روی دهد، مرتکب به سه ماه
تا یکسال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (000 000 50) ریال
محکوممیشود.
مبحث چهارم – نقض حفاظت از «داده پیام» در بستر مبادلات الکترونیکی
فصل اول – نقض حق مؤلف
ماده 74 – هرکس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (عرضه ونشر)
مواردی که در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب1348.9.3 و قانون
ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب 1352.9.26 وقانون حمایت از حقوق
پدیدآورندگان نرمافزارهای رایانهای مصوب 1379.10.4، منوطبر آنکه امور مذکور طبق
مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتیکه حق تصریح شده مؤلفان را نقض
نماید به مجازات سه ماه تا یک سال حبس و جزاینقدی به میزان پنجاه میلیون (000 000
50) ریال محکوم خواهد شد.
فصل دوم – نقض اسرار تجاری
ماده 75 – متخلفین از ماده (64) این قانون و هرکس در بستر مبادلات الکترونیکیبه
منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی وخدماتی،
با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یادستیابی
غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالثافشا
نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون
(000 000 50) ریال محکوم خواهد شد.
فصل سوم – نقض علایم تجاری
ماده 76 – متخلفان از ماده (66) این قانون به یک تا سه سال حبس و جزای نقدی
ازبیست میلیون (000 000 20) ریال تا یکصد میلیون (000 000 100) ریال محکومخواهند
شد.
فصل چهارم – سایر
ماده 77 – سایر جرایم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی وروشهای
همکاری بینالمللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکیبهموجب قانون
خواهد بود.
باب پنجم – جبران خسارت
ماده 78 – هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستممؤسسات
خصوصی و دولتی، بهجز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی بهاشخاص
وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده میباشند مگر اینکهخسارات وارده
ناشی از فعل شخصی افراد باشد که در این صورت جبران خساراتبرعهده این اشخاص خواهد
بود.
باب ششم – متفرقه
ماده 79 – وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الکترونیکی راکه در
اجرای این قانون مؤثر میباشند شناسائی کرده و با ارائه پیشنهاد و تأیید
شورایعالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئیننامههای این
قانون توسطنهادهای ذیربط شود. این آئیننامهها و مقررات پس از تصویب هیأت
وزیران به مرحلهاجرا در خواهند آمد. سایر آئیننامههای مورد اشاره در این قانون
به ترتیب ذیل تهیهخواهند شد:
الف – آئیننامه مربوط به مواد (38) و (42) این قانون به پیشنهاد
وزارتخانههایبازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامهریزی کشور
و بانک مرکزیجمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب – آئیننامه مربوط به مواد (56) و (57) این قانون به پیشنهاد
وزارتخانههایبازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامهریزی
کشور تهیه وبهتصویب هیأت وزیران خواهد رسید.
ج – آئیننامه مربوط به ماده (60) این قانون به پیشنهاد وزارت بهداشت، درمان
وآموزش پزشکی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت
وزیرانخواهد رسید.
ماده 80 – وزارت بازرگانی موظف است به منظور حمایت از فعالیتهای
تجارتالکترونیکی، با تجمیع واحدهای ذیربط، مرکزی را در این وزارتخانه ایجاد
نماید.اساسنامه و آییننامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان
مدیریت وبرنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 81 – اصل سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که
«داده پیام» دراختیار دارند موظفند «دادهپیام»هائی را که تحت مسؤولیت خود
دارند بهطریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز
هرگونهخطری برای یک نسخه، نسخه دیگر مصون بماند.
قانون فوق مشتمل بر هشتاد و یک ماده و هفت تبصره در جلسه علنی روزچهارشنبه مورخ
هفدهم دیماه یکهزار و سیصد و هشتاد و دو مجلس شورای اسلامیتصویب و در تاریخ
1382.10.24 به تأیید شورای نگهبان رسیده است.