شماره: 79249

باب اول- مقررات عمومي

بحث اول – قلمرو شمول قانون

ماده 1- اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمن اطلاعات در واسطه‌هاي الكترونيكي و با استفاده از سيستمهای ارتباطي جديد به كار مي‌رود.

فصل دوم – تعاريف

ماده 2- الف – ((داده پيام)) (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و با فناوري‌هاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش می شود.

ب- ((اصل ساز)) (Originator): منشا اصلي ((داده پيام)) است كه ((داده پيام)) به وسيله او يا از طرف او توليد يا ارسال مي‌شود اما شامل شخصي كه در خصوص ((داده پيام)) به عنوان واسطه عمل مي‌كند نخواهد شد.

ج- ((مخاطب)) (Addressee): شخصي است كه اصل ساز قصد دارد وي ((داده پيام)) را دريافت كند، اما شامل شخصی كه در ارتباط با ((داده پيام)) به عنوان واسطه عمل مي‌كند نخواهد شد.

د- ((ارجاع در داده پيام)) (Incorporation By Reference): يعني به منابعی خارج از ((داده پيام)) عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزيی از ((داده پيام)) محسوب مي‌شود.

ه – ((تماميت داده پيام)) (Integrity): عبارت است از موجوديت كامل و بدون تغيير ((داده پيام)). اعمال ناشی از تصدی سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام می ‌شود خدشه‌ای به تماميت ((داده پيام)) وارد نمی كند.

و- ((سيستم رايانه ای )) (Computer system): هر نوع دستگاه يا مجموعه ای از دستگاههای متصل سخت افزاری- نرم افزاری است كه از طريق اجراي برنامه های پردازش خودكار ((داده پيام)) عمل می  كند.

ز- ((سيستم اطلاعاتی)) (Information): سيستمی برای توليد (اصل سازی)، ارسال، دريافت، ذخيره يا پردازش ((داده پيام)) است.

ح- ((سيستم اطلاعاتی مطمئن)) (Secure Information system): سيستم اطلاعاتي است كه: 1- به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابليت دسترسی و تصدی صحيح را دارا باشد. 3- به نحوی معقول متناسب با اهميت كاری كه انجام مي‌دهد پيكربندی و سازماندهی شده باشد. 4- موافق با رويه ايمن باشد. ط- ((رويه ايمن)) (Secure Method): رويه ای است برای تطبيق صحت ثبت ((داده پيام)) منشاء و مقصد آن با تعيين تاريخ و برای يافتن هر گونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازي ((داده پيام)) از يك زمان خاص يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايی، رمزنگاري،‌ روشهای تصديق با پاسخ برگشت و يا طرق ايمنی مشابه، انجام شود.

ی- ((امضای الكترونيكی)) (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقی متصل شده به ((داده پيام)) است كه برای شناسايی امضاء كننده ((داده پيام))، مورد استفاده قرار می گيرد.

ك- ((امضای الكترونيكی مطمئن)) (Secure/Enhanced/Advanced Electronic Signature) هر امضای الكترونيكي است كه مطابق با ماده (10) اين قانون باشد.

ل – ((امضاء كننده)) (Signatory): هر شخص يا قائم مقام وي كه امضای الكترونيكي توليد مي كند.

م – ((شخص)) (Person): اعم است از شخص حقيقی يا حقوقی و يا سيستم‌هاي رايانه ای تحت كنترل آنان.

ن – ((معقول)) (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله ((داده پيام)) از جمله: طبعيت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در مورد مشابه، در دسترس بودن گزينه‌های پيشنهادی و رد آن گزينه ها از جانب هر يك از طرفين، هزينه گزينه های پيشنهادی، عرف و روشهای معمول و مورد استفاده در اين نوع مبادلات، ارزيابی می شود.

س – ((مصرف كننده)) (Consumer): هر شخصی است كه به منظوری جز تجارت يا شغل حرفه ای اقدام مي كند.

ع- ((تامين كننده)) (Supplier): عبارت از شخصی است كه بنا به اهليت تجاری، صنفی يا حرفه ای فعاليت مي كند.

ف – ((وسايل ارتباط از راه دور)) (Means Of Distance Communication): عبارت از هر نوع وسيله ای است كه بدون حضور فيزيكی همزمان تامين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده مي‌شود.

ص – ((عقد از راه دور)) (Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تامين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.

ق- ((واسط با دوام)) (Durable Medium): يعنی وسايلی كه به موجب آن مصرف كننده بتواند شخصاً ((داده پيام)) های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپی ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.

ر- ((داده پيام های شخصی)) (Private Data): يعنی ((داده پيام)) هاي مربوط به يك شخص حقيقی (موضوع داده)‌) Data Subject)‌ مشخص و معين.

فصل سوم – تفسير قانون

ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بين المللی، ضرورت توسعه هماهنگی بين كشورها در كاربرد آن و رعايت لزوم حس نيت توجه كرد.

ماده 4- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايی بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.

فصل چهارم – اعتبار قراردادهای خصوصی

ماده 5- هر گونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام با توافق و قرارداد خاص طرفين معتبر است.

مبحث دوم – در احكام ((داده پيام))

- نوشته، امضاء اصل

ماده 6- هر گاه وجود يك نوشته از نظر قانون لازم باشد، ((داده پيام)) در حكم نوشته است مگر در موارد زير: الف – اسناد مالكيت اموال غير منقول – ب – فروش مواد دارويي به مصرف كنندگان نهايي. ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر می ‌كند و يا از بكارگيری روشهای خاصی به صورت فعل يا ترك فعل منع مي كند.

ماده 7- هر گاه قانون وجود امضاء را لازم بداند امضای الكترونيكی مكفی است.

ماده 8- هر گاه قانون لازم بداند كه اطلاعات به صورت اصل ارايه يا نگهداری شود اين امر يا نگهداري و ارايه اطلاعات به صورت داده پيام نيز در صورت وجود شرايط زير امكان پذير می باشد:

الف – اطلاعات مورد نظر قابل دسترسی بوده و امكان استفاده در صورت رجوع بعدی فراهم باشد.

ب – داده پيام به همان قالبی (فرمتی) كه توليد، ارسال و يا دريافت شده و يا به قالبی كه دقيقاً نمايشگر اطلاعاتي باشد كه توليد، ارسال و يا دريافت شده، نگهداري شود.

ج – اطلاعاتی كه مشخص كننده مبدا، مقصد، زمان ارسال و زمان دريافت داده پيام می باشند نيز در صورت وجود نگهداری شوند.

د- شرايط ديگری كه هر نهاد، سازمان، دستگاه دولتی و يا وزارتخانه در خصوص نگهداری داده پيام مرتبط با حوزه مسئوليت خود مقرر نموده فراهم شده باشد.

ماده 9- هر گاه شرايطی به وجود آيد كه از مقطعی معين ارسال ((داده پيام)) خاتمه يافته و استفاده از اسناد كاغذی جايگزين آن شود سند كاغذي كه تحت اين شرايط صادر مي شود بايد به طور صريح ختم تبادل ((داده پيام)) را اعلام كند. جايگزيني اسناد كاغذي به جاي ((داده پيام)) اثری بر حقوق و تعهدات قبلی طرفين نخواهد داشت.

مبحث سوم ((داده پيام)) مطمئن

فصل اول- امضاء و سابقه الكترونيكی مطمئن

ماده 10- امضای الكترونيكی مطمئن بايد دارای شرايط زير باشد: الف- نسبت به امضاء كننده منحصر به فرد باشد. ب- هويت امضاء كننده ((داده پيام)) را معلوم نمايد. ج- به وسيله امضاء كننده و يا تحت اراده انحصاری وی صادر شده باشد.

د- به نحوی به يك ((داده پيام)) متصل شود كه هر تغييری در آن ((داده پيام)) قابل تشخيص و كشف باشد.

ماده 11- سابقه الكترونيكي مطمئن عبارت از ((داده پيام)) ی است كه با رعايت شرايط يك سيستم اطلاعاتی مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است.

فصل دوم- پذيرش، ارزش اثباتی و آثار سابقه و امضای الكترونيكی مطمئن

ماده 12- اسناد و ادله اثبات دعوی ممكن است به صورت داده پيام بوده و در هيچ محكمه يا اداره دولتی نمی توان بر اساس قواعد ادله موجود، ارزش اثباتی ((داده پيام)) را صرفاً به دليل شكل و قالب آن رد كرد.

ماده 13- به طور كلی، ارزش اثباتيی ((داده پيام)) ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ايمنی به كار گرفته شده با موضوع و منظور مبادله ((داده پيام)) تعيين می شود.

ماده 14- كليه ((داده پيام)) هايی كه به طريق مطمئن ايجاد و نگهداری شده اند از حيث محتويات و امضای مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب می شوند، اجرای مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايی و حقوقی است. ماده 15- نسبت به ((داده پيام)) مطمئن، سوابق الكترونيكی مطمئن، سوابق الكترونيكی مطمئن و امضای الكترونيكی مطمئن انكار و ترديد مسموع نيست و تنها می توان ادعای جعليت به ((داده پيام)) مزبور وارد و يا ثابت نمود كه ((داده پيام)) مزبور به جهتي از جهات قانونی از اعتبار افتاده است.

ماده 16- هر ((داده پيام)) ی كه توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداری می ‌شود، مقرون به صحت است.

مبحث چهارم – مبادله ((داده پيام))

فصل اول – اعتبار قانونی ((ارجاع در داده پيام)) عقد و اراده طرفين

ماده 17- ((ارجاع در داده پيام)) با رعايت موارد زير معتبر است:

الف – مورد ارجاع به طور صريح در ((داده پيام)) معين شود.

ب – مورد ارجاع براي طرف مقابل كه به آن تكيه مي كند روشن و مشخص باشد.

ج- ((داده پيام)) موضوع ارجاع مورد قبول طرف باشد.

فصل دوم – انتساب ((داده پيام))

ماده 18- در موارد زير ((داده پيام)) منسوب به اصل ساز است.

الف – اگر توسط اصل ساز يا به وسيله شخصي ارسال شده باشد كه از جانب اصل ساز مجاز به اين كار بوده است.

ب – اگر به وسيله سيستم اطلاعاتي برنامه ريزي شده يا تصدي خودكار از جانب اصل ساز ارسال شود.

ماده 19- ((داده پيام)) ی كه بر اساس يكي از شروط زير ارسال می شود مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضی (ارسال شده) عمل نمايد:

الف – قبلاً به وسيله اصل ساز روشی معرفی و يا توافق شده باشد كه معلوم كند آيا ((داده پيام)) همان است كه اصل ساز ارسال كرده است.

ب – ((داده پيام)) دريافت شده توسط مخاطب از اقدامات شخصی ناشی شده كه رابطه اش با اصل ساز، يا نمايندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصل ساز دسترسی يافته و ((داده پيام)) را به مثابه ((داده پيام)) خود بشناسد.

ماده 20- ماده (19) اين قانون شامل مواردی نيست كه پيام از اصل ساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.

ماده 21- هر ((داده پيام)) يك ((داده پيام)) مجزا و مستقل محسوب مي گردد، مگر آن كه معلوم باشد كه آن ((داده پيام)) نسخه مجددی از ((داده پيام)) اوليه است.

فصل سوم- تصديق دريافت

ماده 22- هر گاه قبل يا به هنگام ارسال ((داده پيام)) اصل ساز از مخاطب بخواهد يا توافق كنند كه دريافت ((داده پيام)) تصديق شود، اگر به شكل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خودكار يا مكاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب كه اصل ساز را نحو معقول از دريافت ((داده پيام)) مطمئن كند تصديق دريافت ((داده پيام)) محسوب می گردد.

ماده 23- اگر اصل ساز به طور صريح هر گونه اثر حقوقی داده پيام را مشروط به تصديق دريافت داده پيام كرده باشد داده پيام ارسال نشده تلقی می شود، مگر آن كه تصديق آن دريافت شود.

ماده 24- اماره دريافت داده پيام راجع به محتوای داده پيام صادق نيست.

ماده 25- هنگامي كه در تصديق قيد مي شود داده پيام مطابق با الزامات فنی استاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است كه آن الزامات رعايت شده اند.

فصل چهارم – زمان و مكان ارسال و دريافت داده پيام

ماده 26- ارسال داده پيام زمانی تحقق می يابد كه به يك سيستم اطلاعاتی خارج از كنترل اصل ساز يا قائم مقام وی وارد شود.

ماده 27- زمان دريافت داده پيام مطابق شرايط زير خواهد بود:

الف- اگر سيستم اطلاعاتي مخاطب برای دريافت داده پيام معين شده باشد دريافت زمانی محقق مي شود كه:

1-         داده پيام به سيستم اطلاعاتی معين شده وارد شود؛ يا

2-     چنانچه داده پيام به سيستم اطلاعاتی مخاطب غير از سيستمی كه منحصراً‌ برای اين كار معين شده،‌ وارد شود داده پيام بازيافت شود.

ب – اگر مخاطب يك سيستم اطلاعاتی برای دريافت معين نكرده باشد، دريافت زمانی محقق مي شود كه داده پيام وارد سيستم اطلاعاتی مخاطب شود.

ماده 28- مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتی جاری است.

ماده 29- اگر محل استقرار سيستم اطلاعاتی با محل استقرار دريافت داده پيام مختلف باشد مطابق قاعده زير عمل می شود:

الف – محل تجاری، يا كاری اصل ساز محل ارسال داده پيام است و محل تجاری يا كاری مخاطب محل دريافت داده پيام است مگر آن كه خلاف آن توافق شده باشد.

ب – اگر اصل ساز بيش از يك محل تجاری يا كاری داشته باشد، نزديكترين محل به اصل معامله، محل تجاری يا كاری خواهد بود و غير اينصورت محل اصلي شركت، محل تجاری يا كاری است.

ج- اگر اصل ساز يا مخاطب فاقد محل تجاری يا كاری باشند، اقامتگاه قانونی آنان ملاك خواهد بود.

ماده 30- آثار حقوقی پس از انتساب، دريافت تصديق و زمان و مكان ارسال و دريافت داده پيام موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوای داده پيام تابع قواعد عمومي است.

باب دوم – دفاتر خدمات صدور گواهی الكترونيكی (‍Certification service provider)

ماده 31- دفاتر خدمات صدور گواهی الكترونيكی واحدهائی هستند كه برای ارائه خدمات صدور امضای الكترونيكی در كشور تاسيس می شوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، ابطال و به روز نگهداری گواهی های اصالات (امضای) الكترونيكی مي باشد.

ماده 32- آئين نامه و ضوابط نظام تاسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه ريزي كشور و وزارتخانه های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارايي و دادگستری تهيه و به تصويب هيات وزيران خواهد رسيد.

باب سوم – در قواعد مختلف

مبحث اول – حمايت های انحصاری در بستر مبادلات الكترونيكی

فصل اول: حمايت از مصرف كننده (Consumer Protction)

ماده 33- فروشندگان كالا و ارائه دهندگان خدمات بايستی اطلاعات موثر در تصميم گيری مصرف كنندگان جهت خريد و يا قبول شرايط را از زمان مناسبی قبل از عقد در اختيار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير می باشد:

الف – مشخصات فنی و ويژگيهای كاربردی كالا و يا خدمات.

ب- هويت تامين كننده، نام تجاری كه تحت آن نام به فعاليت مشغول می باشد و نشانی وي.

ج- آدرس پست الكترونيكی، شماره تلفن و يا هر روشی كه مشتری در صورت نياز بايستی از آن طريق با فروشنده ارتباط برقرار كند.

د- كليه هزينه هائی كه برای خريد كالا بر عهده مشتری خواهد بود (از جمله قيمت كالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس)

ه- مدت زمانی كه پيشنهاد ارائه شده معتبر می باشد.

و- شرايط و فرآيند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع خدمات پس از فروش.

ماده 34- تامين كننده بايد به طور جداگانه ضمن تاييد اطلاعات مقدماتی، اطلاعات زير را ارسال نمايد:

الف – آدرس محل تجاری يا كاری تامين كننده برای شكايت احتمالی.

ب – اطلاعات راجع به ضمانت و پشتيبانی پس از فروش.

ج – شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون.

د- شرايط فسخ در قراردادهای انجام خدمات.

ماده 35- اطلاعاتی اعلامی و تاييد به اطلاعات اعلامي به مصرف كننده بايد در واسطی با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطی در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارائه شود.

ماده 36- در صورت استفاده از ارتباط صوتی، هويت تامين كننده و قصد وی از ايجاد تماس با مصرف كننده بايد به طور روشن و صريح در شروع هر مكالمه بيان شود.

ماده 37- در هر معامله از راه دور مصرف كننده بايد حداقل هفت روز كاري، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد. تنها هزينه تحميلی بر مصرف كننده هزينه باز پس فرستادن كالا خواهد بود:

ماده 38- شروع اعمال حق انصراف به ترتيب زير خواهد بود:

الف – در صورت فروش كالا، از تاريخ تسليم كالا به مصرف كننده و در صورت فروش خدمات، از روز انعقاد.

ب – در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتی خواهد بود كه تامين كننده طبق مواد (33) و (34) اين قانون موظف به ارائه آن است.

ج- به محض استفاده مصرف كننده از حق انصراف، تامين كننده مكلف است بدون مطالبه هيچ گونه وجهی عين مبلغ دريافتی را در اسرع وقت به مصرف كننده مسترد نمايد.

د- حق انصراف مصرف كننده در مواردی كه شرايط خاصی بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آيين نامه ای است كه در ماده (79) اين قانون خواهد آمد.

ماده 39- در صورتی كه تامين كننده در حين معامله به دليل عدم موجودی كالا و يا عدم امكان اجرای خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتی را فوراً به مخاطب برگرداند، مگر در بيع كلی و تعهداتی كه برای هميشه وفای به تعهد غير ممكن نباشد و مخاطب آماده صبر كردن تا امكان تحويل كالا و يا ايفاي تعهد باشد. در صورتي كه معلوم شود تامين كننده از ابتدا عدم امكان ايفای تعهد خود را می دانسته. علاوه بر لزوم استرداد مبلغ دريافتی، به حداكثر مجازات مقرر در اين قانون نيز محكوم خواهد شد.

ماده 40- تامين كننده می تواند كالا يا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحويل يا ارائه نمايد مشروط بر آن كه قبل از معامله يا در حين انجام معامله آن را اعلام كرده باشد.

ماده 41- در صورتی كه تامين كننده، كالا يا خدمات ديگری غير از موضوع معامله يا تعهد را برای مخاطب ارسال نمايد، كالا و يا خدمات ارجاع داده می شود و هزينه ارجاع به عهده تامين كننده است. كالا يا خدمات ارسالي مذكور چنانچه به عنوان يك معامله يا تعهد ديگر از سوی تامين كننده مورد ايجاب قرار گيرد، مخاطب می تواند آن را قبول كند.

ماده 42- حمايت های اين فصل در موارد زير اجرا نخواهد شد:

الف – خدمات مالی كه فهرست آن به موجب آيين نامه ای است كه در ماده (79) اين قانون خواهد آمد.

ب- معاملات راجع به فروش اموال غير منقول و يا حقوق مالكيت ناشی از اموال غير منقول به جز اجاره.

ج- خريد از ماشين های فروش مستقيم كالا و خدمات.

د- معاملات راجع به حراجی ها.

ماده 43- تامين كننده نبايد سكوت مصرف كننده را حمل بر رضايت وی كند.

ماده 44- در موارد اختلاف و يا ترديد مراجع قضائی رسيدگی خواهند كرد.

ماده 45- اجرای حقوق مصرف كننده به موجب اين قانون نبايد بر اساس ساير قوانين كه حمايت ضعيف تری اعمال مي كنند متوقف شود.

ماده 46- استفاده از شروط قراردادی خلاف مقررات اين فصل و همچنين اعمال شروط غير منصفانه به ضرر مصرف كننده، موثر نيست.

ماده 47- در معاملات از راه دور آن بخش از موضوع معامله كه به روشی غير از وسائل ارتباط از راه دور انجام مي شود مشمول مقررات اين قانون نخواهد بود.

ماده 48- سازمانهای قانونی و مدنی حمايت از حقوق مصرف كننده می توانند به عنوان شاكی اقامه دعوی نمايند. ترتيب آن به موجب آيين نامه ای خواهد بود كه به پيشنهاد وزارت بازرگانی و تصويب هيات وزيران مي باشد.

ماده 49- حقوق مصرف كننده در زمان استفاده از وسايل پرداخت الكترونيكی به موجب قوانين و مقرراتی است كه توسط مراجع قانونی ذی ربط تصويب شده و يا خواهد شد.

فصل دوم – در قواعد تبليغ – (Marketing)

ماده 50- تامين كنندگان در تبليغ كالا و خدمات خود نبايد مرتكب فعل يا ترك فعلی شوند كه سبب مشتبه شدن و يا فريب مخاطب از حيث كميت و كيفيت شود.

ماده 51- تامين كنندگاني كه برای فروش كالا و خدمات خود تبليغ مي كنند نبايد سلامتی افراد را به خطر اندازند.

ماده 52- تامين كننده بايد به نحوی تبليغ كند كه مصرف كننده به طور دقيق، صحيح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.

ماده 53- در تبليغات و بازاريابی بايد هويت شخص يا بنگاهی كه تبليغات به نفع اوست روشن و صريح باشد.

ماده 54- تامين كنندگان نبايد از خصوصيات ويژه معاملات به روش الكترونيكي جهت مخفی نمودن حقايق مربوط به هويت يا محل كسب خود سوء استفاده كنند.

ماده 55- تامين كنندگان بايد تمهيداتي را براي مصرف كنندگان در نظر بگيرند تا آنان راجع به دريافت تبليغات به نشانی پستی و يا پست الكترونيكی خود تصميم بگيرند.

ماده 56- تامين كنندگان در تبليغات بايد مطابق با رويه حرفه اي عمل نمايند.

ضوابط آن به موجب آيين نامه ای است كه در ماده (79) اين قانون خواهد آمد.

ماده 57- تبليغ و بازاريابی برای كودكان و نوجوانان زير سن قانونی به موجب آيين نامه ای است كه درماده (79) اين قانون خواهد آمد.

فصل سوم – حمايت از داده پيام های شخصی (حمايت از داده- Data Protection)

ماده 58- ذخيره، پردازش و يا توزيع داده پيام های شخصی مبين ريشه های قومی يا نژادی، ديدگاههای عقيدتی، مذهبی، خصوصيات اخلاقی و داده پيام های راجع به وضعيت جسمانی، روانی و يا جنسی اشخاص بدون رضايت صريح آنها به هر عنوان غير قانونی است.

ماده 59- در صورت رضايت شخص موضوع داده پيام نيز به شرط آنكه محتوای داده پيام وفق قوانين مصوب مجلس شورای اسلامی باشد ذخيره، پردازش و توزيع داده پيام های شخصی در بستر مبادلات الكترونيكی بايد با لحاظ شرايط زير صورت پذيرد:

الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب – داده پيام بايد تنها به اندازه ضرورت و متناسب با اهدافی كه در هنگام جمع آوری برای شخص موضوع داده پيام شرح داده شده جمع آوری گردد و تنها برای اهداف تعيين شده مورد استفاده قرار گيرد.

ج- داده پيام بايد صحيح و روز آمد باشد.

د- شخص موضوع داده پيام بايد به پرونده هاي رايانه اي حاوي داده پيام هاي شخصي مربوط به خود دسترسي داشته و بتواند داده پيام های ناقص و يا نادرست را محو يا اصلاح كند.

ه- شخص موضوع داده پيام بايد بتواند درهر زمان با رعايت ضوابط مربوطه درخواست محو كامل پرونده رايانه اي داده پيام هاي شخصی مربوط به خود را بنمايد.

ماده 60- ذخيره، پردازش و يا توزيع داده پيام های مربوط به سوابق پزشكی و بهداشتی تابع آيين نامه ای است كه در ماده (79) اين قانون خواهد آمد.

ماده 61- ساير موارد راجع به دسترسی موضوع داده پيام، از قبيل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراكردهای ايمنی، نهادهای مسوول ديدباني و كنترل جريان داده پيام های شخصي به موجب مواد مندرج در باب چهارم اين قانون و آيين نامه مربوطه خواهد بود.

مبحث دوم – حفاظت از داده پيام در بستر مبادلات الكترونيكي

فصل اول – حمايت از حقوق مولف (Author,s Right/Copyright) در بستر مبادلات الكترونيكي

ماده 62- حق تكثير، اجراء و توزيع (عرضه و نشر) آثار تحت حمايت قانون حقوق مولفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديد آورندگان نرم افزارهاي رايانه اي مصوب 4/10/1379، به صورت داده پيام منحصراً در اختيار مولف است. كليه آثار و تاليفاتي كه در قالب داده پيام مي باشند، از جمله اطلاعات، نرم افزارها و برنامه هاي رايانه اي، ابزار و روشهاي رايانه اي و پايگاههاي داده و همچنين حمايت از حقوق مالكيت هاي فكري در بستر مبادلات الكترونيكي شامل حق اختراع، حق طراحي، حق مولف، حقوق مرتبط با حق مولف، حمايت از پايگاههاي داده، حمايت از نقشه مدارهاي يكپارچه قطعات الكترونيكي (Integrated Circuits & Chips) و حمايت از اسرار تجاري، مشمول قوانين مذكور در اين ماده و قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آيين نامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون موافق مصوبات مجلس شوراي اسلامي باشد.

تبصره 1- حقوق مرتبط با مالكيت ادبي و هنري (Related Rights) كه پيش از اين به عنوان حقوق جانبي مالكيت ادبي و هنري (Neighboring RIGHTS) شناخته مي شدند شامل حقوق مادي و معنوي براي عناصر ديگري علاوه بر مولف، از جمله حقوق هنرمندان مجري آثار، توليد كنندگان صفحات صوتي و تصويري و سازمانها و موسسات ضبط و پخش مي باشند كه مشمول قوانين مصوب 3/9/1348 و 26/9/1352مورد اشاره در اين ماده مي باشند.

تبصره 2- مدار يكپارچه (Integrated Circuit) يك جزء الكترونيكي با نقشه و منطقي خاص است كه عملكرد و كارائي آن قابليت جايگزيني با تعداد بسيار زيادي از اجزاء الكترونيكي متعارف را داراست. طراحي هاي نقشه، جانمائي و منطق اين مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آئين نامه اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 مورد حمايت مي باشد.

ماه 63- اعمال موقت تكثير، اجراء و توزيع اثر كه جزء لاينفك فراگرد فني پردازش داده پيام در شبكه‌ها است از شمول مقرره فوق خارج است.

فصل دوم – حمايت از اسرار تجاري (Trade Secrets)

ماده 64- به منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلات الكترونيكي، تحصيل غير قانوني اسرار تجاري و اقتصادي بنگاهها و موسسات براي خود و يا افشاي آن براي اشخاص ثالث در محيط الكترونيكي جرم محسوب و مرتكب به مجازات مقرر در اين قانون خواهد رسيد.

ماده 65- اسرار تجاري الكترونيكي داده پيام هاي است كه شامل اطلاعات، فرمولها، الگوها، نرم افزارها و برنامه ها، ابزار و روشها، تكنيك ها و فرآيندها، تاليفات منتشر نشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرحهاي تجاري و امثال اينها است، كه به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانه اي براي حفظ و حراست از آنها شده است.

فصل سوم – حمايت از علائم تجاري (Trade Names)

ماده 66- به منظور حمايت از حقوق مصرف كنندگان و تشويق رقابت هاي مشروع در بستر مبادلات الكترونيكي استفاده از علائم تجاري به صورت نام دامنه (Domain Name) و يا هر نوع نمايش بر خط (Online) علائم تجاري كه موجب فريب يا مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اين قانون خواهد رسيد.

باب چهارم – جرايم و مجازات ها

مبحث اول- كلاهبرداري كامپيوتري

ماده 67- هر كس در بستر مبادلات الكترونيكي، با سوء استفاده و يا استفاده غير مجاز از داده پيام ها، برنامه ها و سيستم هاي رايانه اي و وسايل ارتباط از راه دور و ارتكاب افعالي نظير ورود، محو، توقف داده پيام مداخله در عملكرد برنامه يا سيستم رايانه اي و غيره ديگران را بفريبد و يا سبب گمراهي سيستم هاي پردازش خودكار و نظاير آن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل كند و اموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يك تا سه سال و پرداخت جزاي نقدي معادل مال ماخوذه محكوم مي شود.

تبصره – شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده مي باشد.

مبحث دوم – جعل كامپيوتري

ماده 68- هر كس در بستر مبادلات الكترونيكي، از طريق ورود، تغيير، محو و توقف داده پيام و مداخله در پردازش داده پيام و سيستم هاي رايانه اي، و يا استفاده از وسايل كاربردي سيستم هاي رمز نگاري توليد امضاء – مثل كليد اختصاصي بدون مجوز امضاء كننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكي و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام به جعل داده پيام هاي داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداري، قضائي مالي و غيره به عنوان داده پيام هاي معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يك تا سه سال و پرداخت جزاي نقدي به ميزان پنجاه ميليون (000/000/50) ريال محكوم مي شود.

تبصره – مجازات شروع به اين جرم حداقل مجازات در اين ماده مي باشد.

مبحث سوم – نقض حقوق انحصاري در بستر مبادلات الكترونيك

فصل اول – نقض حقوق مصرف كننده و قواعد تبليغ

ماده 69- تامين كننده متخلف از مواد (33)، (34)، (35)، (36)، (37) اين قانون به مجازات از ده ميليون (000/000/10) ريال تا پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.

تبصره – تامين كننده متخلف از ماده (37) به حداكثر مجازات محكوم خواهد شد.

ماده 70- تامين كننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54)، (55) اين قانون به مجازات از بيست ميليون (000/000/20)‌ ريال تا يكصد ميليون (000/000/100) ريال محكوم خواهد شد.

تبصره 1- تامين كننده متخلف از ماده (51) اين قانون به حداكثر مجازات در اين ماده محكوم خواهد شد.

تبصره 2- تامين كننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محكوم خواهد شد.

فصل دوم – نقض حمايت از داده پيام هاي شخصي/حمايت از داده

ماده 71- هر كس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب و به يك تا سه سال حبس محكوم مي شود.

ماده 72- هر گاه جرايم راجع به داده پيام هاي شخصي توسط دفاتر خدمات صدور گواهي الكترونيكي و ساير نهادهاي مسوول ارتكاب بايد، مرتكب به حداكثر مجازات مقرر در ماده (71) اين قانون محكوم خواهد شد.

ماده 73- اگر به واسطه بي مبالاتي و بي احتياطي دفاتر خدمات صدور گواهي الكترونيكي جرايم راجع به داده پيام هاي شخصي روي دهد، مرتكب به سه ماه تا يك سال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون (000/000/50) ريال محكوم مي شود.

مبحث چهارم – نقض حفاظت از داده پيام در بستر مبادلات الكترونيكي

فصل اول – نقض حق مولف

ماده 74- هر كس در بستر مبادلات الكترونيكي با تكثير، اجرا و توزيع (عرضه و نشر) مواردي كه در قانون حمايت حقوق مولفان، مصنفان و هنرمندان مصوب 3/9/1348. و قانون ترجمه و تكثير كتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديد آورندگان نرم افزارهاي رايانه اي مصوب 4/10/1379، منوط بر آنكه امور مذكور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، در صورتي كه حق تصريح شده مولفان را نقض نمايد به مجازات سه ماه تا يك سال حبس و جزاي نقدي به ميزان پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.

(ادامه در مجموعه هفتگي آينده)

فصل دوم – نقض اسرار تجاري

ماده 75- متخلفين از ماده (64) اين قانون و هر كس در بستر مبادلات الكترونيكي به منظور رقابت، منفعت و يا ورود خسارت به بنگاههاي تجاري، صنعتي، اقتصادي و خدماتي، با نقص حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يا دستيابي غيرمجاز، اسراي تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد به حبس از شش ماه تا دو سال و نيم و جزاي نقدي معادل پنجاه ميليون (000/000/50) ريال محكوم خواهد شد.

فصل سوم – نقض علايم تجاري

ماده 76- متخلفان از ماده (66) اين قانون به يك تا سه سال حبس و جزاي نقدي از بيست ميليون (000/000/20) ريال تا يكصد ميليون (000/000/100) ريال محكوم خواهند شد.

فصل چهارم – ساير

ماده 77- ساير جرايم، آين دادرسي و مقررات مربوط به صلاحيت جزايي و روش هاي همكاري بين المللي قضايي جزايي مرتبط با بستر مبادلات الكترونيكي به موجب قانون خواهد بود.

باب پنجم – جبران خسارت

ماده 78- هر گاه در بستر مبادلات الكترونيكي در اثر نقص يا ضعف سيستم موسسات خصوص و دولتي به جز در نتيجه قطع فيزيكي ارتباط الكترونيكي خسارتي به اشخاص وارد شود. موسسات مزبور مسوول جبران خسارت وارده مي باشند مگر اينكه خسارات وارده ناشي از فعل شخصي افراد باشد كه در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.

باب ششم – متفرقه

ماده 79- وزارت بازرگاني موظف است زمينه هاي مرتبط با تجارت الكترونيكي را كه در اجراي اين قانون موثر مي باشند شناسائي كرده و با ارائه پيشنهاد و تاييد شوراي عالي فناوري اطلاعات، خواستار تدوين مقررات مربوطه و آئين نامه هاي اين قانون توسط نهادهالي ذي ربط شود. اين آيين نامه ها و مقررات پس از تصويب هيات وزيران به مرحله اجرا در خواهند آمد. ساير آيين نامه هاي مورد اشاره در اين قانون به ترتيب ذيل تهيه خواهند شد.

الف – آيين نامه مربوط به مواد (38) و (42) اين قانون به پيشنهاد وزارتخانه هاي بازرگاني، امور اقتصادي و دارايي، سازمان مديريت و برنامه ريزي كشور و بانك مركزي جمهوري اسلامي ايران تهيه و به تصويب هيات وزيران خواهد رسيد.

ب – آيين نامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانه هاي بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه ريزي كشور تهيه و به تصويب هيات وزيران خواهد رسيد.

ج – آيين نامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان و آموزش پزشكي و سازمان مديريت و برنامه ريزي كشور تهيه و به تصويب هيات وزيران خواهد رسيد.

ماده 80- وزارت بازرگاني موظف است به منظور حمايت از فعاليت هاي تجارت الكترونيكي، با تجميع واحدهاي ذي ربط مركزي را در اين وزارتخانه ايجاد نمايد. اساسنامه و آيين نامه اين مركز به پيشنهاد مشترك وزارت بازراني و سازمان مديريت و برنامه ريزي كشور تهيه و به تصويب هيات وزيران خواهد رسيد.

ماده 81- اصل سازان، مخاطبين، بايگانان، مصرف كنندگان و كليه كساني كه داده پيام در اختيار دارند موظفند داده پيام هائي را كه تحت مسووليت خود دارند به طريقي نگهداري نموده و پشتوانه (Back up) تهيه نمايند كه در صورت بروز هر گونه خطري براي يك نسخه، نسخه ديگر مصون بماند.

قانون فوق مشتمل بر هشتاد و يك ماده و هفت تبصره در جلسه علني روز چهارشنبه مورخ هفدهم دي ماه يكهزار و سيصد و هشتاد و دو مجلس شوراي اسلامي تصويب و در تاريخ 24/10/1382 به تاييد شوراي نگهبان رسيده است.

مهدی كروبی – رئيس مجلس شورای اسلامی