باب اول – مقررات عمومی
فصل اول – قلمرو و شمول قانون
ماده 1 – این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطهای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار میرود.
فصل دوم – تعریف
ماده 2 – مفاهیم
- پیام داده: پیام داده به معنای اطلاعات تولید شده ، ارسال شده ، دریافت شده یا ذخیره شده توسط ابزارهای الکترونیکی ، مغناطیسی ، نوری یا موارد دیگر ، از جمله مبادله الکترونیکی داده ها ، نامه الکترونیکی ، تلگرام ، تلکس یا تله کپی اما بدون محدودیت را پیام داده مینامند.
- اصلساز: منشأ اصلی “پیام داده” است که “پیام داده” به وسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که در خصوص “پیام داده” به عنوان واسطه عمل میکند نخواهد شد.
- مخاطب: شخصی است که اصلساز قصد دارد وی “پیام داده” را دریافت کند ، اما شامل شخصی که در ارتباط با “پیام داده” به عنوان واسطه عمل میکند نخواهد شد.
- ارجاع در پیام داده: یعنی به منابعی خارج از “پیام داده” عطف شود که در صورت مطابقت با ماده (18) این قانون جزئی از “پیام داده” محسوب میشود.
- تمامیت پیام داده: عبارت است از موجودیت کامل و بدون تغییر “پیام داده”. اعمال ناشی از تصدی سیستم از قبیل ارسال ، ذخیره یا نمایش اطلاعات که به طور معمول انجام میشود خدشهای به تمامیت “پیام داده” وارد نمیکند.
- سیستم رایانهای: هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری – نرمافزاری است که از طریق اجرای برنامههای پردازش خود کار “پیام داده” عمل میکند.
- سیستم اطلاعاتی: سیستمی برای تولید (اصلسازی) ، ارسال ، دریافت ، ذخیره یا پردازش “پیام داده” است.
- سیستم اطلاعاتی مطمئن: سیستم اطلاعاتی است که:
1 – به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 – به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
4 – موافق با رویه ایمن باشد. - رویه ایمن: رویهای است برای تطبیق صحت ثبت “پیام داده” منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله ، محتوا و یا ذخیره سازی “پیام داده” از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها ، کلمات یا ارقام شناسائی ، رمزنگاری ، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
- امضای الکترونیکی: عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به “پیام داده” است که برای شناسائی امضا کننده “پیام داده” است که برای شناسائی امضا کننده “پیام داده” مورد استفاده قرار میگیرد.
- امضای الکترونیکی مطمئن: هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
- امضاء کننده: هر شخص یا قائم مقام وی که امضای الکترونیکی تولید میکند.
- شخص: اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانهای تحت کنترل آنان.
- سنجش عقلانی: با توجه به اوضاع و احوال مبادله “پیام داده” از جمله : طبیعت مبادله ، مهارت و موقعیت طرفین ، حجم مبادلات طرفین در موارد مشابه ، در دسترس بودن گزینههای پیشنهادی و در آن گزینهها از جانب هر یک از طرفین ، هزینه گزینههای پیشنهادی ، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات ، ارزیابی میشود.
- مصرف کننده: هر شخصی است که به منظوری جز تجارت یا شغل حرفهای اقدام میکند.
- تأمین کننده: عبارت از شخصی است که بنا به اهلیت تجاری ، صنفی یا حرفهای فعالیت میکند.
- وسایل ارتباط از راه دور: عبارت از هر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده میشود.
- عقد قرارداد از راه دور: ایجاب و قبول راجع به کالاها و خدمات بین تأمین کننده و مصرف کننده با استفاده از وسایل ارتباط از راه دور است.
- واسط بادوام: یعنی وسائلی که به موجب آن مصرف کننده شخصا “پیام داده”های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک ، دیسک فشرده ، دیسک سخت و یا پست الکترونیکی مصرف کننده.
- دادههای شخصی: یعنی دادههای مربوطه به یک شخص حقیقی که با (موضوع داده) مشخص و معین میشود.
فصل سوم – تفسیر قانون
ماده 3 – در تفسیر این قانون همیشه باید به خصوصیت بینالمللی ، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده 4 – در مواقع سکوت و یا ابهام باب اول این قانون ، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون ، قضاوت نمایند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده 5 – هرگونه تغییر در تولید ، ارسال ، دریافت ، ذخیره و یا پردازش پیام داده با توافق و قرارداد خاص طرفین معتبر است.
در احکام “پیام داده”
نوشته ، امضاء اصل
ماده 6 – هرگاه وجود یک نوشته از نظر قانون لازم باشد ، “پیام داده” در حکم نوشته است مگر در موارد زیر:
الف – اسناد مالکیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرفکنندگان نهایی.
ج – اعلام ، اخطار ، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از بکارگیری روشهای خاصی به صورت فعلی یا ترک فعل منع میکند.
ماده 7 – هر گاه قانون ، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
ماده 8 – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود ، این امر یا نگهداری و ارائه اطلاعات به صورت پیام داده نیز در صورت وجود شرایط زیر امکان پذیر میباشد:
الف – اطلاعات موردنظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
ب – پیام داده به همان قالبی(فرمتی) که تولید ، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید ، ارسال و یا دریافت شده ، نگهداری شود.
ج – اطلاعاتی که مشخص کننده مبدأ ، مقصد ، زمان ارسال و زمان دریافت پیام داده میباشند نیز در صورت وجود نگهداری شوند.
د – شرایط دیگری که هر نهاد ، سازمان ، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری پیام داده مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
ماده 9 – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال “پیام داده” خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر میشود باید به طور صریح ختم تبادل “پیام داده” را اعلام کند. جایگزینی اسناد کاغذی به جای “پیام داده” اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
“پیام داده” مطمئن
فصل اول – امضاء و سابقه الکترونیکی مطمئن
ماده 10 – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف – نسبت به امضاء کننده منحصر به فرد باشد.
ب – هویت امضاء کننده “پیام داده” را معلوم نماید.
ج – به وسیله امضاءکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د – به نحوی به یک “پیام داده” متصل شود که هر تغییری در آن “پیام داده” قابل تشخیص و کشف باشد.
ماده 11 – سابقه الکترونیکی مطمئن عبارت از “پیام داده”ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
فصل دوم – پذیرش ، ارزش اثباتی و آتار سابقه و امضای الکترونیکی مطمئن
ماده 12 – اسناد و ادله اثبات دعوی ممکن است به صورت پیام داده بوده و در هیچ محکمه یا اداره دولتی نمی توان براساس قواعد ادله موجود ، ارزش اثباتی “پیام داده” را صرفاً به دلیل شکل و قالب آن رد کرد.
ماده 13 – به طور کلی ، ارزش اثباتی “پیام داده”ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله “پیام داده” تعیین میشود.
ماده 14 – کلیه “پیام داده”هائی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن ، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب میشوند ، اجرای مفاد آن و سایر آتار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده 15 – نسبت به “پیام داده” مطمئن ، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به “پیام داده” مزبور وارد و با ثابت نمود که “پیام داده” مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ماده 16 – هر “پیام داده”ی که توسط شخص ثالث مطابق با شرایط ماده (11) این قانون ثبت و نگهداری میشود ، مقرون به صحت است.
مبادله “پیام داده”
فصل اول – اعتبار قانونی ارجاع در “پیام داده” ، عقد و اراده طرفین
ماده 17 – “ارجاع در پیام داده” با رعایت موارد زیر معتبر است:
الف – مورد ارجاع به طور صریح در “پیام داده” معین شود.
ب – مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج – “پیام داده” موضوع ارجاع مورد قبول طرف باشد.
فصل دوم – انتساب “پیام داده”
ماده 18 – در موارد زیر “پیام داده” منسوب به اصلساز است:
الف – اگر توسط اصلساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصلساز مجاز به این کار بوده است.
ب – اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودکار از جانب اصلساز ارسال شود.
ماده 19 – “پیام داده”ی که بر اساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده ، و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف – قبلاً به وسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا “پیام داده” همان است که اصلساز ارسال کرده است.
ب – “پیام داده” دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطهاش با اصلساز ، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصلساز دسترسی یافته و “پیام داده” را به مثابه “پیام داده” خود بشناسد.
ماده 20 – ماده (19) این قانون شامل مواردی نیست که پیام از اصلساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
ماده 21 – هر “پیام داده” یک “پیام داده” مجزا و مستقل محسوب میگردد ، مگر آن که معلوم باشد که آن “پیام داده” نسخه مجددی از “پیام داده” اولیه است.
فصل سوم – تصدیق دریافت
ماده 22 – هرگاه قبل یا به هنگام ارسال “پیام داده” اصلساز از مخاطب بخواهد یا توافق کنند که دریافت “پیام داده” تصدیق شود ، اگر به شکل یا روش تصدیق توافق نشده باشد ، هر نوع ارتباط خوکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصلساز را به نحو معقول از دریافت “پیام داده” مطمئن کند تصدیق دریافت “پیام داده” محسوب میگردد.
ماده 23 – اگر اصلساز به طور صریح هر گونه اثر حقوقی “پیام داده” را مشروط به تصدیق دریافت “پیام داده” کرده باشد ، “پیام داده” ارسال نشده تلقی میشود ، مگرآن که تصدیق آن دریافت شود.
ماده 24 – اماره دریافت “پیام داده” راجع به محتوای “پیام داده” صادق نیست.
ماده 25 – هنگامی که در تصدیق قید میشود ، “پیام داده” مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده ، فرض براین است که آن الزامات رعایت شده اند.
فصل چهارم – زمان و مکان ارسال و دریافت “پیام داده”
ماده 26 – ارسال “پیام داده” زمانی تحقق می یابد که به یک سیستم اطلاعاتی خارج از کنترل اصلساز یا قائم مقام وی وارد شود.
ماده 27 – زمان دریافت “پیام داده” مطابق شرایط زیر خواهد بود:
الف – اگر سیستم اطلاعاتی مخاطب برای دریافت “پیام داده” معین شده باشد دریافت ، زمانی محقق میشود که:
1 – “پیام داده” به سیستم اطلاعاتی معین شده وارد شود؛ یا
2 – چنانچه “پیام داده” به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً برای این کار معین شده وارد شود “پیام داده” بازیافت شود.
ب – اگر مخاطب ، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد ، دریافت زمانی محقق میشود که “پیام داده” وارد سیستم اطلاعاتی مخاطب شود.
ماده 28 – مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
ماده 29 – اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت “پیام داده” مختلف باشد مطابق قاعده زیر عمل میشود:
الف – محل تجاری ، یا کاری اصلساز محل ارسال “پیام داده” است و محل تجاری یا کاری مخاطب محل دریافت “پیام داده” است مگر آن که خلاف آن توافق شده باشد.
ب – اگر اصلساز بیش از یک محل تجاری یا کاری داشته باشد ، نزدیکترین محل به اصل معامله ، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت ، محل تجاری یا کاری است.
ج – اگر اصلساز یا مخاطب فاقد محل تجاری یا کاری باشند ، اقامتگاه قانونی آنان ملاک خواهد بود.
ماده 30 – آتار حقوقی پس از انتساب ، دریافت تصدیق و زمان و مکان ارسال و دریافت “پیام داده” موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی “پیام داده” تابع قواعد عمومی است.
باب دوم – دفاتر خدمات صدور گواهی الکترونیکی
ماده 31 – دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل تولید ، صدور ، ذخیره ، ارسال ، تأیید ، ابطال و به روز نگهداری گواهیهای اصالت (امضای) الکترونیکی میباشد.
ماده 32 – آییننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی کشور و وزارتخانه های بازرگانی ، ارتباطات و فناوری اطلاعات ، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.
باب سوم – در قواعد مختلف
حمایتهای انحصاری در بستر مبادلات الکترونیکی
فصل اول – حمایت از مصرف کننده
ماده 33 – فروشندگان کالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر در تصمیم گیری مصرف کنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم ، شامل موارد زیر میباشد:
الف – مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب – هویت تأمین کننده ، نام تجاری که تحت آن نام به فعالیت مشغول میباشد و نشانی وی.
ج – آدرس پست الکترونیکی ، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
د – کلیه هزینه هائی که برای خرید کالا بر عهده مشتری خواهد بود (از جمله قیمت کالا و یا خدمات ، میزان مالیات ، هزینه حمل ، هزینه تماس).
ه – مدت زمانی که پیشنهاد ارائه شده معتبر میباشد.
و – شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت ، تحویل و یا اجرا ، فسخ ، ارجاع ، خدمات پس از فروش.
ماده 34 – تأمین کننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی ، اطلاعات زیر را ارسال نماید:
الف – آدرس محل تجاری یا کاری تأمین کننده برای شکایت احتمالی.
ب – اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج – شرایط و فراگرد فسخ معامله به موجب مواد (37) و (38) این قانون.
د – شرایط فسخ در قراردادهای انجام خدمات.
ماده 35 – اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف کننده باید در واسطی با دوام ، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود.
ماده 36 – در صورت استفاده از ارتباط صوتی ، هویت تأمین کننده و قصد وی از ایجادتماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.
ماده 37 – در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری ، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد. تنها هزینه تحمیلی بر مصرف کننده هزینه باز پس فرستادن کالاخواهد بود.
ماده 38 – شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف – در صورت فروش کالا ، از تاریخ تسلیم کالا به مصرف کننده و در صورت فروش خدمات ، از روز انعقاد.
ب – در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتی خواهد بود که تأمین کننده طبق مواد (33) و (34) این قانون موظف به ارائه آن است.
ج – به محض استفاده مصرف کننده از حق انصراف ، تأمین کننده مکلف است بدون مطالبه هیچ گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد نماید.
د – حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 39 – در صورتی که تأمین کننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجرای خدمات ، نتواند تعهدات خود را انجام دهد ، باید مبلغ دریافتی را فوراً به مخاطب برگرداند ، مگر دربیع کلی و تعهداتی که برای همیشه وفای به تعهد غیر ممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را میدانسته ، علاوه بر لزوم استرداد مبلغ دریافتی ، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.
ماده 40 – تأمین کننده میتواند کالا یا خدمات مشابه آنچه را که به مصرف کننده وعده کرده تحویل یا ارائه نماید مشروط برآن که قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.
ماده 41 – در صورتی که تأمین کننده ، کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید ، کالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا تعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد ، مخاطب می تواند آن را قبول کند.
ماده 42 – حمایتهای این فصل در موارد زیر اجرا نخواهد شد:
الف – خدمات مالی که فهرست آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
ب – معاملات راجع به فروش اموال غیر منقول و یا حقوق مالکیت ناشی از اموال غیرمنقول به جز اجاره.
ج – خرید از ماشینهایی فروش مستقیم کالا و خدمات.
د – معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام میشود.
ه – معاملات راجع به حراجی ها.
ماده 43 – تأمین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.
ماده 44 – در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.
ماده 45 – اجرای حقوق مصرف کننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیفتری اعمال میکنند متوقف شود.
ماده 46 – استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرف کننده ، مؤثر نیست.
ماده 47 – در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.
ماده 48 – سازمانهای قانونی و مدنی حمایت از حقوق مصرف کننده میتوانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آییننامهای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.
ماده 49 – حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکی به موجب قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویب شده و یا خواهد شد.
فصل دوم – در قواعد تبلیغ (Marketing)
ماده 50 – تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.
ماده 51 – تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نباید سلامتی افراد را به خطر اندازند.
ماده 52 – تأمین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق ، صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
ماده 53 – در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.
ماده 54 – تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.
ماده 55 – تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان درنظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.
ماده 56 – تأمین کنندگان در تبلیغات باید مطابق با رویه حرفهای عمل نمایند. ضوابط آن به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 57 – تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آییننامهای است که در ماده (79) این قانون خواهد آمد.
فصل سوم – حمایت از “پیام داده”های شخصی
حمایت از داده
ماده 58 – ذخیره ، پردازش و یا توزیع “پیام داده”های شخصی مبین ریشههای قومی یا نژادی ، دیدگاههای عقیدتی ، مذهبی ، خصوصیات اخلاقی و ” پیام داده “های راجع به وضعیت جسمانی ، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.
ماده 59 – در صورت رضایت شخص موضوع “پیام داده” نیز به شرط آن که محتوای پیام داده وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره ، پردازش و توزیع “پیام داده”های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب – “پیام داده” باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع “پیام داده” شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج – “پیام داده” باید صحیح و روزآمد باشد.
د – شخص موضوع “پیام داده” باید به پروندههای رایانهای حاوی “پیام داده”های شخصی مربوط به خود دسترسی داشته و بتواند “پیام داده”هایی ناقص و یا نادرست را محو یا اصلاح کند.
ه – شخص موضوع “پیام داده” باید بتواند در هر زمان با رعایت ضوابط مربوطه در خواست محو کامل پرونده رایانهای “پیام داده”های شخصی مربوط به خود را بنماید.
ماده 60 – ذخیره ، پردازش و یا توزیع “پیام داده”های مربوطه به سوابق پزشکی و بهداشتی تابع آییننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 61 – سایر موارد راجع به دسترسی موضوع “پیام داده” از قبیل استثنائات ، افشای آن برای اشخاص ثالث ، اعتراض ، فراگردهای ایمنی ، نهادهای مسؤول دیدبانی و کنترل جریان “پیام داده”های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامه مربوطه خواهد بود.
حفاظت از “پیام داده” در بستر مبادلات الکترونیکی
فصل اول – حمایت از حقوق مؤلف (Author’s Right / Copyright) در بستر مبادلات الکترونیکی
ماده 62 – حق تکثیر ، اجراء و توزیع (عرصه و نشر) آتار تحت حمایت قانون حمایت حقوق مؤلفان ، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تکثیر کتب و نشریات و آتار صوتی مصوب 26/9/1352 و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب 4/10/1379 ، به صورت “پیام داده” میباشند ، از جمله اطلاعات ، نرمافزارها و برنامههای رایانهای ، ابزار و روشهای رایانهای و پایگاههای داده و همچنین حمایت از حقوق مالکیتهای فکری در بستر مبادلات الکترونیکی شامل حق اختراع ، حق طراحی ، حق مؤلف ، حقوق مرتبط با حق مؤلف ، حمایت از پایگاههای داده ، حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) و حمایت از اسرار تجاری ، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و اختراعات مصوبت 1/4/1310 و آییننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب 14/4/1337 خواهد بود ، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شورای اسلامیباشد.
تبصره 1 – حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته میشدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف ، از جمله حقوق هنرمندان مجری آتار ، تولید کنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند که مشمول قوانین مصوب 3/9/1348 و 26/9/1352 مورد اشاره در این ماده میباشند.
تبصره 2 – مدار یکپاچه (Integrated Circuit) یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بسیار زیادیی از اجزاء الکترونیکی متعارف را داراست. طراحیهای نقشه ، جانمائی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آییننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب 14/4/1337 مورد حمایت میباشد.
ماده 63 – اعمال موقت تکثیر ، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی پردازش “پیام داده” در شبکهها است از شمول مقرر فوق خارج است.
فصل دوم – حمایت از اسرار تجاری
ماده 64 – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی ، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.
ماده 65 – اسرار تجاری الکترونیکی “پیام داده”ی است که شامل اطلاعات ، فرمولها ، الگوها ، نرمافزارها و برنامهها ، ابزار و روشها ، تکنیکها و فرایندها ، تألیفات منتشر نشده ، روشهای انجام تجارت و داد و ستد ، فنون ، نقشهها و فراگردها ، اطلاعات مالی ، فهرست مشتریان ، طرحهای تجاری و امثال اینها است ، که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
فصل سوم – حمایت از علائم تجاری
ماده 66 – به منظور حمایت از حقوق مصرف کنندگان و تشویق رقابتهای مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش برخط (Online) علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.
باب چهارم – جرایم و مجازاتها
کلاهبرداری کامپیوتری
ماده 67 – هر کس در بستر مبادلات الکترونیکی ، با سوء استفاده و یا استفاده غیر مجاز از “پیام داده” برنامهها و سیستمهای رایانهای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود ، محو ، توقف “پیام داده” مداخله در عملکرد برنامه یا سیستم رایانهای و غیر دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه ، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود.
تبصره – شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده میباشد.
جعل کامپیوتری
ماده 68 – هر کس در بستر مبادلات الکترونیکی ، از طریق ورود ، تغییر ، محو و توقف “پیام داده” و مداخله در پردازش “پیام داده” و مداخله در پردازش “پیام داده” و سیستمهای رایانهای ، و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید امضاء – مثل کلید اختصاصی – بدون مجوز امضاء کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی ویا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل “پیام داده” دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری ، قضایی ، مالی و غیره به عنوان “پیام داده”های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محکوم میشود.
تبصره – مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.
نقض حقوق انحصاری در بستر مبادلات الکترونیک
فصل اول – نقض حقوق مصرف کننده و قواعد تبلیغ
ماده 69 – تأمین کننده متخلف از مواد (33) ، (34) ، (35) ، (36) و (37) این قانون به مجازات از ده میلیون ریال تا پنجاه میلیون ریال محکوم خواهد شد.
تبصره – تأمین کننده متخلف از ماده (37) به حداکثر مجازات محکوم خواهد شد.
ماده 70 – تأمین کننده متخلف ازمواد (39) ، (50) ، (51) ، (52) ، (53) ، (54) ، (55) این قانون به مجازات از بیست میلیون ریال تا یکصد میلیون ریال محکوم خواهد شد.
تبصره 1 – تأمین کننده متخلف از ماده (51) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.
تبصره 2 – تأمین کننده متخلف از ماده (55) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.
فصل دوم – نقض حمایت از “پیام داده”های شخصی/ حمایت از داده
ماده 71 – هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (58) و (59) این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
ماده 72 – هر گاه جرایم راجع به “پیام داده” های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد ، مرتکب به حداکثر مجازات مقرر در ماده (71) این قانون محکوم خواهد شد.
ماده 73 – اگر به واسطه بیمبالاتی و بی احتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرایم راجع به “پیام داده”های شخصی روی دهد ، مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون ریال محکوم میشود.
نقض حفاظت از “پیام داده” در بستر مبادلات الکترونیکی
فصل اول – نقض حق مؤلف
ماده 74 – هر کس در بستر مبادلات الکترونیکی با تکثیر ، اجرا و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق مؤلفان ، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تکثیر کتب و نشریات و آتار صوتی مصوب 26/9/1352 و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب 4/10/1379 منوط بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود ، در صورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون ریال محکوم خواهد شد.
فصل دوم – نقض اسرار تجاری
ماده 75 – متخلفین از ماده (64) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت ، منفعت و یا ورود خسارت به بنگاههای تجاری ، صنعتی ، اقتصادی و خدماتی ، با نقض حقوق قراردادهای استخدام مبنی برعدم افشای اسرار شغلی و یا دستیابی غیرمجاز ، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس ازشش ماه تا دو سال و نیم ، و جزای نقدی معادل پنجاه میلیون ریال محکوم خواهد شد.
فصل سوم – نقض علایم تجاری
ماده 76 – متخلفان از ماده (66) این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون ریال تا یکصد میلیون ریال محکوم خواهند شد.
فصل چهارم – سایر
ماده 77 – سایر جرایم ، آیین دادرسی و مقررات مربوطه به صلاحیت جزایی و روشهای همکاری بینالمللی قضایی جزایی مرتبط با بسترمبادلات الکترونیکی به موجب قانون خواهد بود.
باب پنجم – جبران خسارت
ماده 78 – هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی ، به جز در نتیجه قطع فیزیکی ارتباط الکترونیکی ، خسارتی به اشخاص وارد شود ، مؤسسات مزبور مسؤول جبران خسارت وارده میباشند مگر اینکه خسارات وارده ناشی ازفعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.
باب ششم – متفرقه
ماده 79 – وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤثر میباشند شناسائی کرده و با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات ، خواستار تدوین مقررات مربوطه و آئیننامههای این قانون توسط نهادهای ذیربط شود. این آییننامهها مقررات پس از تصویب هیأت وزیران به مرحله اجرا در خواهند آمد.سایر آییننامههای مورد اشاره دراین قانون به ترتیب ذیل تهیه خواهند شد:
الف – آییننامه مربوطه به مواد(38) و (42) این قانون به پیشنهاد وزارتخانههای بازرگانی ، امور اقتصادی و دارائی ، سازمان مدیریت و برنامهریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب – آییننامه مربوط به مواد (56) و (57) این قانون به پیشنهاد وزارتخانههای بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ج – آییننامه مربوط به ماده (60) این قانون به پیشنهاد وزارت بهداشت ، درمان و آموزش پزشکی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 80 – وزارت بازرگانی موظف است به منظور حمایت از فعالیتهای تجارتالکترونیکی ، با تجمیع واحدهای ذیربط ، مرکزی را در این وزارتخانه ایجاد نماید.اساسنامه و آییننامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 81 – اصل سازان ، مخاطبین ، بایگانان ، مصرف کنندگان و کلیه کسانی که “پیام داده” در اختیار دارند موظفند “پیام داده”هائی را که تحت مسؤولیت خود دارند بهطریقی نگهداری نموده و پشتوانه (نسخه پشتیبان) تهیه نمایند که در صورت بروز هرگونهخطری برای یک نسخه ، نسخه دیگر مصون بماند.
قانون فوق مشتمل بر هشتاد و یک ماده و هفت تبصره در جلسه علنی روز چهارشنبه مورخ هفدهم دیماه یکهزار و سیصد و هشتاد و دو مجلس شورای اسلامی تصویب و در تاریخ 1382/10/24 به تأیید شورای نگهبان رسیده است.