قانون تجارت الكترونیکی
باب اول – مقررات عمومی
مبحث اول- در كلیات
فصل اول- قلمرو و شمول قانون
ماده ۱- این قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ایمن اطلاعات در واسطهای الكترونیكی و با استفاده از سیستمهای ارتباطی جدید به كار میرود.
فصل دوم – تعریف
ماده ۲-
الف – «دادهپیام» (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است كه با وسائل الكترونیكی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال،دریافت، ذخیره یا پردازش میشود.
ب- «اصلساز» (Originator): منشأ اصلی «دادهپیام» است كه «دادهپیام» به وسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی كه در خصوص «دادهپیام» به عنوان واسطه عمل میكند نخواهد شد.
ج- «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «دادهپیام» را دریافت كند، اما شامل شخصی كه در ارتباط با «دادهپیام» به عنوان واسطه عمل میكند نخواهد شد.
د- «ارجاع در دادهپیام» ( By Reference Incorporation): یعنی به منابعی خارج از «دادهپیام» عطف شود كه در صورت مطابقت با ماده (۱۸) این قانون جزئی از «دادهپیام» محسوب میشود.
ه- «تمامیت دادهپیام» (Integrity ): عبارت است از موجودیت كامل و بدون تغییر «دادهپیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه به طور معمول انجام میشود خدشهای به تمامیت «دادهپیام» وارد نمیكند.
و- «سیستم رایانهای» (System :(Computer هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است كه از طریق اجرای برنامههای پردازش خود كار «دادهپیام» عمل میكند.
ز- «سیستم اطلاعاتی» (System Information): سیستمی برای تولید (اصلسازی)، ارسال، دریافت، ذخیره یا پردازش «دادهپیام» است.
ح- «سیستم اطلاعاتی مطمئن» (System Secure Information): سیستم اطلاعاتی است كه:
۱- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳- به نحوی معقول متناسب با اهمیت كاری كه انجام میدهد پیكربندی و سازماندهی شده باشد.
۴- موافق با رویه ایمن باشد.
ط- «رویه ایمن» (Secure Method): رویهای است برای تطبیق صحت ثبت «دادهپیام» منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی «دادهپیام» از یك زمان خاص. یك رویه ایمن ممكن است با استفاده از الگوریتمها یا كدها، كلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی- «امضای الكترونیكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «دادهپیام» است كه برای شناسائی امضا كننده «دادهپیام» است كه برای شناسائی امضا كننده «دادهپیام» مورد استفاده قرار میگیرد.
ك- «امضای الكترونیكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature
هر امضای الكترونیكی است كه مطابق با ماده (۱۰) این قانون باشد.
ل- «امضاء كننده» (Signatory): هر شخص یا قائم مقام وی كه امضای الكترونیكی تولید میكند.
م- «شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانهای تحت كنترل آنان.
ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «دادهپیام» از جمله : طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و در آن گزینهها از جانب هر یك از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.
س- «مصرف كننده» (Consumer): هر شخصی است كه به منظوری جز تجارت یا شغل حرفهای اقدام میكند.
ع- «تأمین كننده» (Supplier): عبارت از شخصی است كه بنا به اهلیت تجاری، صنفی یا حرفهای فعالیت میكند.
ف- «وسایل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسیلهای است كه بدون حضور فیزیكی همزمان تأمین كننده و مصرف كننده جهت فروش كالا و خدمات استفاده میشود.
ص- «عقد از راه دور»(Distance Contract): ایجاب و قبول راجع به كالاها و خدمات بین تأمین كننده و مصرف كننده با استفاده از وسایل ارتباط از راه دور است.
ق- «واسط بادوام» (Durable Medium): یعنی وسائلی كه به موجب آن مصرف كننده شخصا «دادهپیام»های مربوطه را بر روی آن ذخیره كند از جمله شامل فلاپی دیسك، دیسك فشرده، دیسك سخت و یا پست الكترونیكی مصرف كننده.
ز- «دادهپیامهای شخصی» (Private Data): یعنی «دادهپیام»های مربوطه به یك شخص حقیقی (موضوع «داده» Data Subject) مشخص و معین.
فصل سوم – تفسیر قانون
ماده ۳- در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعه هماهنگی بین كشورها در كاربرد آن و رعایت لزوم حسن نیت توجه كرد.
ماده ۴- در مواقع سكوت و یا ابهام باب اول این قانون، محاكم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده ۵- هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش دادهپیام با توافق و قرارداد خاص طرفین معتبر است.
مبحث دوم- در احكام «دادهپیام»
-نوشته، امضاء اصل
ماده ۶- هرگاه وجود یك نوشته از نظر قانون لازم باشد، «دادهپیام» در حكم نوشته است مگر در موارد زیر:
الف- اسناد مالكیت اموال غیرمنقول.
ب- فروش مواد داروئی به مصرفكنندگان نهایی.
ج- اعلام، اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا صادر میكند و یا از بكارگیری روشهای خاصی به صورت فعلی یا ترك فعل منع میكند.
ماده ۷- هر گاه قانون، وجود امضاء را لازم بداند امضای الكترونیكی مكفی است.
ماده ۸- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت دادهپیام نیز در صورت وجود شرایط زیر امكان پذیر میباشد:
الف- اطلاعات موردنظر قابل دسترسی بوده و امكان استفاده در صورت رجوع بعدی فراهم باشد.
ب- دادهپیام به همان قالبی(فرمتی) كه تولید، ارسال و یا دریافت شده و یا به قالبی كه دقیقاً نمایشگر اطلاعاتی باشد كه تولید، ارسال و یا دریافت شده، نگهداری شود.
ج- اطلاعاتی كه مشخص كننده مبدأ، مقصد، زمان ارسال و زمان دریافت دادهپیام میباشند نیز در صورت وجود نگهداری شوند.
د- شرایط دیگری كه هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری دادهپیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
ماده ۹- هرگاه شرایطی به وجود آید كه از مقطعی معین ارسال «دادهپیام» خاتمه یافته و استفاده از اسناد كاغذی جایگزین آن شود سند كاغذی كه تحت این شرایط صادر میشود باید به طور صریح ختم تبادل «دادهپیام» را اعلام كند. جایگزینی اسناد كاغذی به جای «دادهپیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
مبحث سوم- «دادهپیام» مطمئن
فصل اول- امضاء و سابقه الكترونیكی مطمئن
ماده۱۰- امضای الكترونیكی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاء كننده منحصر به فرد باشد.
ب- هویت امضاء كننده «دادهپیام» را معلوم نماید.
ج- به وسیله امضاءكننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یك «دادهپیام» متصل شود كه هر تغییری در آن «دادهپیام» قابل تشخیص و كشف باشد.
ماده ۱۱- سابقه الكترونیكی مطمئن عبارت از «دادهپیام»ی است كه با رعایت شرایط یك سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درك است.
فصل دوم – پذیرش، ارزش اثباتی و آتار سابقه و امضای الكترونیكی مطمئن
ماده ۱۲- اسناد و ادله اثبات دعوی ممكن است به صورت دادهپیام بوده و در هیچ محكمه یا اداره دولتی نمی توان براساس قواعد ادله موجود، ارزش اثباتی «دادهپیام» را صرفاً به دلیل شكل و قالب آن رد كرد.
ماده ۱۳- به طور كلی، ارزش اثباتی «دادهپیام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به كار گرفته شده با موضوع و منظور مبادله «دادهپیام» تعیین میشود.
ماده ۱۴- كلیه «دادهپیام»هائی كه به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی كه تعهد كرده و كلیه اشخاصی كه قائم مقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آتار در حكم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده ۱۵- نسبت به «دادهپیام» مطمئن، سوابق الكترونیكی مطمئن و امضای الكترونیكی مطمئن انكار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به «دادهپیام» مزبور وارد و با ثابت نمود كه «دادهپیام» مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ماده ۱۶- هر «دادهپیام»ی كه توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری میشود، مقرون به صحت است.
مبحث چهارم- مبادله «دادهپیام»
فصل اول- اعتبار قانونی ارجاع در «دادهپیام»، عقد و اراده طرفین
ماده ۱۷- «ارجاع در دادهپیام» با رعایت موارد زیر معتبر است:
الف- مورد ارجاع به طور صریح در «دادهپیام» معین شود.
ب- مورد ارجاع برای طرف مقابل كه به آن تكیه میكند روشن و مشخص باشد.
ج- «دادهپیام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم- انتساب «دادهپیام»
ماده ۱۸- در موارد زیر «دادهپیام» منسوب به اصلساز است:
الف- اگر توسط اصلساز ویا به وسیله شخصی ارسال شده باشد كه از جانب اصلساز مجاز به این كار بوده است.
ب- اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودكار از جانب اصلساز ارسال شود.
ماده ۱۹- «دادهپیام»ی كه بر اساس یكی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف- قبلاً به وسیله اصلساز روشی معرفی و یا توافق شده باشد كه معلوم كند آیا «دادهپیام» همان است كه اصلساز ارسال كرده است.
ب- «دادهپیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده كه رابطهاش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصلساز دسترسی یافته و «دادهپیام» را به مثابه «دادهپیام» خود بشناسد.
ماده ۲۰- ماده (۱۹)این قانون شامل مواردی نیست كه پیام از اصلساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
ماده ۲۱- هر «دادهپیام» یك «دادهپیام» مجزا و مستقل محسوب میگردد، مگر آن كه معلوم باشد كه آن «دادهپیام» نسخه مجددی از «دادهپیام» اولیه است.
فصل سوم- تصدیق دریافت
ماده ۲۲- هرگاه قبل یا به هنگام ارسال «دادهپیام» اصلساز از مخاطب بخواهد یا توافق كنند كه دریافت «دادهپیام» تصدیق شود، اگر به شكل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خوكار یا مكاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب كه اصلساز را به نحو معقول از دریافت «دادهپیام» مطمئن كند تصدیق دریافت «دادهپیام» محسوب میگردد.
ماده ۲۳- اگر اصلساز به طور صریح هر گونه اثر حقوقی «دادهپیام» را مشروط به تصدیق دریافت «دادهپیام» كرده باشد، «دادهپیام» ارسال نشده تلقی میشود، مگرآن كه تصدیق آن دریافت شود.
ماده ۲۴- اماره دریافت «دادهپیام» راجع به محتوای «دادهپیام» صادق نیست.
ماده ۲۵- هنگامی كه در تصدیق قید میشود، «دادهپیام» مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض براین است كه آن الزامات رعایت شده اند.
فصل چهارم- زمان و مكان ارسال و دریافت «دادهپیام»
ماده ۲۶- ارسال «دادهپیام» زمانی تحقق می یابد كه به یك سیستم اطلاعاتی خارج از كنترل اصلساز یا قائم مقام وی وارد شود.
ماده ۲۷- زمان دریافت «دادهپیام» مطابق شرایط زیر خواهد بود:
الف- اگر سیستم اطلاعاتی مخاطب برای دریافت «دادهپیام» معین شده باشد دریافت، زمانی محقق میشود كه:
۱- «دادهپیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
۲- چنانچه «دادهپیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی كه منحصراً برای این كار معین شده وارد شود «دادهپیام» بازیافت شود.
ب- اگر مخاطب، یك سیستم اطلاعاتی برای دریافت معین نكرده باشد، دریافت زمانی محقق میشود كه «دادهپیام» وارد سیستم اطلاعاتی مخاطب شود.
ماده ۲۸- مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
ماده ۲۹- اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «دادهپیام» مختلف باشد مطابق قاعده زیر عمل میشود:
الف- محل تجاری، یا كاری اصلساز محل ارسال «دادهپیام» است و محل تجاری یا كاری مخاطب محل دریافت «دادهپیام» است مگر آن كه خلاف آن توافق شده باشد.
ب- اگر اصلساز بیش از یك محل تجاری یا كاری داشته باشد، نزدیكترین محل به اصل معامله، محل تجاری یا كاری خواهد بود در غیر این صورت محل اصلی شركت، محل تجاری یا كاری است.
ج- اگر اصلساز یا مخاطب فاقد محل تجاری یا كاری باشند، اقامتگاه قانونی آنان ملاك خواهد بود.
ماده ۳۰- آتار حقوقی پس از انتساب، دریافت تصدیق و زمان و مكان ارسال و دریافت «دادهپیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی «دادهپیام» تابع قواعد عمومی است.
باب دوم – دفاتر خدمات صدور گواهی الكترونیكی
(Certification Service Provider)
ماده ۳۱- دفاتر خدمات صدور گواهی الكترونیكی واحدهائی هستند كه برای ارائه خدمات صدور امضای الكترونیكی در كشور تأسیس میشوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت (امضای)الكترونیكی میباشد.
ماده ۳۲- آییننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی كشور و وزارتخانه های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.
باب سوم- در قواعد مختلف
مبحث اول- حمایتهای انحصاری در بستر مبادلات الكترونیكی
فصل اول- حمایت از مصرف كننده (Consumer Protection)
ماده ۳۳- فروشندگان كالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر در تصمیم گیری مصرف كنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر میباشد:
الف- مشخصات فنی و ویژگیهای كاربردی كالا و یا خدمات.
ب- هویت تأمین كننده، نام تجاری كه تحت آن نام به فعالیت مشغول میباشد و نشانی وی.
ج- آدرس پست الكترونیكی، شماره تلفن و یا هر روشی كه مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار كند.
د- كلیه هزینه هائی كه برای خرید كالا بر عهده مشتری خواهد بود (از جمله قیمت كالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).
ه- مدت زمانی كه پیشنهاد ارائه شده معتبر میباشد.
و- شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ، ارجاع، خدمات پس از فروش.
ماده ۳۴- تأمین كننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی، اطلاعات زیر را ارسال نماید:
الف- آدرس محل تجاری یا كاری تأمین كننده برای شكایت احتمالی.
ب- اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج- شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون.
د- شرایط فسخ در قراردادهای انجام خدمات.
ماده ۳۵- اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف كننده باید در واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و كودكان ارائه شود.
ماده ۳۶- در صورت استفاده از ارتباط صوتی، هویت تأمین كننده و قصد وی از ایجادتماس با مصرف كننده باید به طور روشن و صریح در شروع هر مكالمه بیان شود.
ماده ۳۷- در هر معامله از راه دور مصرف كننده باید حداقل هفت روز كاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد. تنها هزینه تحمیلی بر مصرف كننده هزینه باز پس فرستادن كالاخواهد بود.
ماده ۳۸- شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف- در صورت فروش كالا، از تاریخ تسلیم كالا به مصرف كننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتی خواهد بود كه تأمین كننده طبق مواد(۳۳) و (۳۴) این قانون موظف به ارائه آن است.
ج- به محض استفاده مصرف كننده از حق انصراف،تأمین كننده مكلف است بدون مطالبه هیچ گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف كننده مسترد نماید.
د- حق انصراف مصرف كننده در مواردی كه شرایط خاصی بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آییننامهای است كه در ماده (۷۹) این قانون خواهد آمد.
ماده ۳۹- در صورتی كه تأمین كننده در حین معامله به دلیل عدم موجودی كالا و یا عدم امكان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً به مخاطب برگرداند، مگر دربیع كلی و تعهداتی كه برای همیشه وفای به تعهد غیر ممكن نباشد و مخاطب آماده صبر كردن تا امكان تحویل كالا و یا ایفای تعهد باشد. در صورتی كه معلوم شود تأمین كننده از ابتدا عدم امكان ایفای تعهد خود را میدانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداكثر مجازات مقرر در این قانون نیز محكوم خواهد شد.
ماده ۴۰- تأمین كننده میتواند كالا یا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحویل یا ارائه نماید مشروط برآن كه قبل از معامله یا در حین انجام معامله آن را اعلام كرده باشد.
ماده ۴۱- در صورتی كه تأمین كننده، كالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید، كالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تأمین كننده است. كالا یا خدمات ارسالی مذكور چنانچه به عنوان یك معامله یا تعهد دیگر از سوی تأمین كننده مورد ایجاب قرار گیرد، مخاطب می تواند آن را قبول كند.
ماده ۴۲- حمایتهای این فصل در موارد زیر اجرا نخواهد شد:
الف- خدمات مالی كه فهرست آن به موجب آییننامهای است كه در ماده (۷۹) این قانون خواهد آمد.
ب- معاملات راجع به فروش اموال غیر منقول و یا حقوق مالكیت ناشی از اموال غیرمنقول به جز اجاره.
ج- خرید از ماشینهایی فروش مستقیم كالا و خدمات.
د- معاملاتی كه با استفاده از تلفن عمومی (همگانی) انجام میشود.
ه- معاملات راجع به حراجی ها.
ماده ۴۳- تأمین كننده نباید سكوت مصرف كننده را حمل بر رضایت وی كند.
ماده ۴۴- در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند كرد.
ماده ۴۵- اجرای حقوق مصرف كننده به موجب این قانون نباید بر اساس سایر قوانین كه حمایت ضعیفتری اعمال میكنند متوقف شود.
ماده ۴۶- استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرف كننده، مؤثر نیست.
ماده ۴۷- در معاملات از راه دور آن بخش از موضوع معامله كه به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.
ماده ۴۸- سازمانهای قانونی و مدنی حمایت از حقوق مصرف كننده میتوانند به عنوان شاكی اقامه دعوی نمایند. ترتیب آن به موجب آییننامهای خواهد بود كه به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.
ماده ۴۹- حقوق مصرف كننده در زمان استفاده از وسایل پرداخت الكترونیكی به موجب قوانین و مقرراتی است كه توسط مراجع قانونی ذیربط تصویب شده و یا خواهد شد.
فصل دوم- در قواعد تبلیغ- (M arketing)
ماده ۵۰- تأمین كنندگان در تبلیغ كالا و خدمات خود نباید مرتكب فعل یا ترك فعلی شوند كه سبب مشتبه شدن و یا فریب مخاطب از حیث كمیت و كیفیت شود.
ماده ۵۱- تأمین كنندگانی كه برای فروش كالا و خدمات خود تبلیغ میكنند نباید سلامتی افراد را به خطراندازند.
ماده ۵۲- تأمین كننده باید به نحوی تبلیغ كند كه مصرف كننده به طور دقیق، صحیح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.
ماده ۵۳- در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی كه تبلیغات به نفع اوست روشن و صریح باشد.
ماده ۵۴- تأمین كنندگان نباید از خصوصیات ویژه معاملات به روش الكترونیكی جهت مخفی نمودن حقایق مربوط به هویت یا محل كسب خود سوء استفاده كنند.
ماده ۵۵- تأمین كنندگان باید تمهیداتی را برای مصرف كنندگان درنظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الكترونیكی خود تصمیم بگیرند.
ماده ۵۶- تأمین كنندگان در تبلیغات باید مطابق با رویه حرفهای عمل نمایند. ضوابط آن به موجب آییننامهای است كه در ماده (۷۹) این قانون خواهد آمد.
ماده ۵۷- تبلیغ و بازاریابی برای كودكان و نوجوانان زیر سن قانونی به موجب آییننامهای است كه در ماده (۷۹) این قانون خواهد آمد.
فصل سوم- حمایت از «دادهپیام»های شخصی
(حمایت از داده- Data Protection)
ماده ۵۸- ذخیره، پردازش و یا توزیع «دادهپیام»های شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «دادهپیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.
ماده ۵۹- در صورت رضایت شخص موضوع «دادهپیام» نیز به شرط آن كه محتوای دادهپیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «دادهپیام»های شخصی در بستر مبادلات الكترونیكی باید با لحاظ شرایط زیر صورت پذیرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «دادهپیام» باید تنها به اندازه ضرورت و متناسب با اهدافی كه در هنگام جمعآوری برای شخص موضوع «دادهپیام» شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج- «دادهپیام» باید صحیح و روزآمد باشد.
د- شخص موضوع «دادهپیام» باید به پروندههای رایانهای حاوی «دادهپیام»های شخصی مربوط به خود دسترسی داشته و بتواند «دادهپیام»هایی ناقص و یا نادرست را محو یا اصلاح كند.
ه- شخص موضوع «دادهپیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه در خواست محو كامل پرونده رایانهای «دادهپیام»های شخصی مربوط به خود را بنماید.
ماده ۶۰- ذخیره، پردازش و یا توزیع «دادهپیام»های مربوطه به سوابق پزشكی و بهداشتی تابع آییننامهای است كه در ماده (۷۹) این قانون خواهد آمد.
ماده ۶۱- سایر موارد راجع به دسترسی موضوع «دادهپیام» از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و كنترل جریان «دادهپیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامه مربوطه خواهد بود.
مبحث دوم – حفاظت از «دادهپیام» در بستر مبادلات الكترونیكی
فصل اول- حمایت از حقوق مؤلف(Author’s Right/ Copyright) در بستر مبادلات الكترونیكی
ماده ۶۲- حق تكثیر، اجراء و توزیع (عرصه و نشر) آتار تحت حمایت قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تكثیر كتب و نشریات و آتار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب ۴/۱۰/۱۳۷۹ ، به صورت«دادهپیام» میباشند، از جمله اطلاعات، نرمافزارها و برنامههای رایانهای، ابزار و روشهای رایانهای و پایگاههای داده و همچنین حمایت از حقوق مالكیتهای فكری در بستر مبادلات الكترونیكی شامل حق اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده، حمایت از نقشه مدارهای یكپارچه قطعات الكترونیكی (Integrated Circuits & Chips) و حمایت از اسرار تجاری، مشمول قوانین مذكور در این ماده و قانون ثبت علائم و اختراعات مصوبت ۱/۴/۱۳۱۰ و آییننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۴/۴/۱۳۳۷ خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون موافق مصوبات مجلس شورای اسلامیباشد.
تبصره ۱- حقوق مرتبط با مالكیت ادبی و هنری (Related Rights) كه پیش از این به عنوان حقوق جانبی مالكیت ادبی و هنری (Neighboring Rights) شناخته میشدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق هنرمندان مجری آتار، تولید كنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند كه مشمول قوانین مصوب ۳/۹/۱۳۴۸ و ۲۶/۹/۱۳۵۲ مورد اشاره در این ماده میباشند.
تبصره ۲- مدار یكپاچه (Integrated Circuit) یك جزء الكترونیكی با نقشه و منطقی خاص است كه عملكرد و كارائی آن قابلیت جایگزینی با تعداد بسیار زیادیی از اجزاء الكترونیكی متعارف را داراست. طراحیهای نقشه، جانمائی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوب ۱/۴/۱۳۱۰ و آییننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۴/۴/۱۳۳۷ مورد حمایت میباشد.
ماده ۶۳- اعمال موقت تكثیر، اجراء و توزیع اثر كه جزء لاینفك فراگرد فنی پردازش «دادهپیام» در شبكهها است از شمول مقرر فوق خارج است.
فصل دوم- حمایت از اسرار تجاری (Trade Secrets)
ماده ۶۴- به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الكترونیكی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الكترونیكی جرم محسوب و مرتكب به مجازات مقرر در این قانون خواهد رسید.
ماده ۶۵- اسرار تجاری الكترونیكی «دادهپیام»ی است كه شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تكنیكها و فرایندها، تألیفات منتشر نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینها است، كه به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
فصل سوم- حمایت از علائم تجاری (Trade Names)
ماده ۶۶- به منظور حمایت از حقوق مصرف كنندگان و تشویق رقابتهای مشروع در بستر مبادلات الكترونیكی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش برخط (Online) علائم تجاری كه موجب فریب یا مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.
باب چهارم – جرایم و مجازاتها
مبحث اول- كلاهبرداری كامپیوتری
ماده ۶۷- هر كس در بستر مبادلات الكترونیكی، با سوء استفاده و یا استفاده غیر مجاز از «دادهپیام» برنامهها و سیستمهای رایانهای و وسایل ارتباط از راه دور و ارتكاب افعالی نظیر ورود، محو، توقف «دادهپیام» مداخله در عملكرد برنامه یا سیستم رایانهای و غیر دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودكار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل كند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یك تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محكوم میشود.
تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده میباشد.
مبحث دوم- جعل كامپیوتری
ماده ۶۸- هر كس در بستر مبادلات الكترونیكی، از طریق ورود، تغییر، محو و توقف «دادهپیام» و مداخله در پردازش «دادهپیام» و مداخله در پردازش «دادهپیام» و سیستمهای رایانهای، و یا استفاده از وسایل كاربردی سیستمهای رمزنگاری تولید امضاء- مثل كلید اختصاصی- بدون مجوز امضاء كننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونیكی ویا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل «دادهپیام» دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان «دادهپیام»های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یك تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محكوم میشود.
تبصره- مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.
مبحث سوم- نقض حقوق انحصاری در بستر مبادلات الكترونیك
فصل اول- نقض حقوق مصرف كننده و قواعد تبلیغ
ماده ۶۹- تأمین كننده متخلف از مواد (۳۳)، (۳۴)،(۳۵)،(۳۶) و (۳۷) این قانون به مجازات از ده میلیون (۰۰۰/۰۰۰/۱۰) ریال تا پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محكوم خواهد شد.
تبصره- تأمین كننده متخلف از ماده (۳۷) به حداكثر مجازات محكوم خواهد شد.
ماده ۷۰- تأمین كننده متخلف ازمواد (۳۹)،(۵۰)،(۵۱)،(۵۲)،(۵۳)،(۵۴)،(۵۵) این قانون به مجازات از بیست میلیون (۰۰۰/۰۰۰/۲۰) ریال تا یكصد میلیون(۰۰۰/۰۰۰/۱۰) ریال محكوم خواهد شد.
تبصره ۱- تأمین كننده متخلف از ماده (۵۱) این قانون به حداكثر مجازات در این ماده محكوم خواهد شد.
تبصره ۲- تأمین كننده متخلف از ماده (۵۵) این قانون به حداقل مجازات در این ماده محكوم خواهد شد.
فصل دوم- نقض حمایت از «دادهپیام»های شخصی/ حمایت از داده
ماده ۷۱- هر كس در بستر مبادلات الكترونیكی شرایط مقرر در مواد (۵۸) و (۵۹) این قانون را نقض نماید مجرم محسوب و به یك تا سه سال حبس محكوم میشود.
ماده ۷۲- هر گاه جرایم راجع به «دادهپیام» های شخصی توسط دفاتر خدمات صدور گواهی الكترونیكی و سایر نهادهای مسؤول ارتكاب یابد، مرتكب به حداكثر مجازات مقرر در ماده (۷۱) این قانون محكوم خواهد شد.
ماده ۷۳- اگر به واسطه بیمبالاتی و بی احتیاطی دفاتر خدمات صدور گواهی الكترونیكی جرایم راجع به «دادهپیام»های شخصی روی دهد، مرتكب به سه ماه تا یك سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محكوم میشود.
مبحث چهارم- نقض حفاظت از «دادهپیام» در بسترمبادلات الكترونیكی
فصل اول-نقض حق مؤلف
ماده ۷۴- هر كس در بستر مبادلات الكترونیكی با تكثیر، اجرا و توزیع (عرضه و نشر) مواردی كه در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تكثیر كتب و نشریات و آتار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب ۴/۱۰/۱۳۷۹ منوط بر آنكه امور مذكور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی كه حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یك سال حبس و جزای نقدی به میزان پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محكوم خواهد شد.
فصل دوم- نقض اسرار تجاری
ماده ۷۵- متخلفین از ماده (۶۴) این قانون و هر كس در بستر مبادلات الكترونیكی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی برعدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس ازشش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محكوم خواهد شد.
فصل سوم- نقض علایم تجاری
ماده ۷۶- متخلفان از ماده (۶۶) این قانون به یك تا سه سال حبس و جزای نقدی از بیست میلیون (۰۰۰/۰۰۰/۲۰) ریال تا یكصد میلیون (۰۰۰/۰۰۰/۱۰) ریال محكوم خواهند شد.
فصل چهارم- سایر
ماده ۷۷- سایر جرایم، آیین دادرسی و مقررات مربوطه به صلاحیت جزایی و روشهای همكاری بینالمللی قضایی جزایی مرتبط با بسترمبادلات الكترونیكی به موجب قانون خواهد بود.
باب پنجم- جبران خسارت
ماده ۷۸- هرگاه در بستر مبادلات الكترونیكی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، به جز در نتیجه قطع فیزیكی ارتباط الكترونیكی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارت وارده میباشند مگر اینكه خسارات وارده ناشی ازفعل شخصی افراد باشد كه در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.
باب ششم- متفرقه
ماده ۷۹- وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الكترونیكی را كه در اجرای این قانون مؤثر میباشند شناسائی كرده و با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئیننامههای این قانون توسط نهادهای ذیربط شود. این آییننامهها مقررات پس از تصویب هیأت وزیران به مرحله اجرا در خواهند آمد.سایر آییننامههای مورد اشاره دراین قانون به ترتیب ذیل تهیه خواهند شد:
الف- آییننامه مربوطه به مواد(۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانههای بازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامهریزی كشور و بانك مركزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب- آییننامه مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانههای بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی كشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ج- آییننامه مربوط به ماده (۶۰) این قانون به پیشنهاد وزارت بهداشت، درمان و آموزش پزشكی و سازمان مدیریت و برنامهریزی كشور تهیه و به تصویب هیأت وزیران خواهد رسید.