قانون تجارت الکترونيکي
باب اول- مقررات عمومي
مبحث اول: در کليات
فصل اول- قلمرو و شمول قانون
ماده 1- اين قانون مجموعه اصول و قواعدي است که براي مبادله آسان و ايمن اطلاعات در واسطهاي الکترونيکي و با استفاده از سيستمهاي ارتباطي جديد به کار ميرود.
فصل دوم- تعاريف
ماده 2-
الف- دادهپيام (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است که با وسايل الکترونيکي، نوري و يا فناوريهاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش ميشود.
ب- اصلساز (Originator): منشأ اصلي دادهپيام است که دادهپيام بهوسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي که در خصوص دادهپيام به عنوان واسطه عمل ميکند نخواهد شد.
ج- مخاطب (Addressee): شخصي است که اصلساز قصد دارد وي دادهپيام را دريافت کند، اما شامل شخصي که در ارتباط با دادهپيام به عنوان واسطه عمل ميکند نخواهد شد.
د- ارجاع در دادهپيام (Incorporation By Reference): يعني به منابعي خارج از دادهپيام عطف شود که در صورت مطابقت با ماده (18) اين قانون جزئي از دادهپيام محسوب ميشود.
هـ- تماميت دادهپيام (Integrity): عبارت است از موجوديت کامل و بدون تغيير دادهپيام. اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات که بهطور معمول انجام ميشود خدشهاي به تماميت دادهپيام وارد نميکند.
و- سيستم رايانهاي (Computer System): هر نوع دستگاه يا مجموعهاي از دستگاههاي متصل سختافزاري-نرمافزاري است که از طريق اجراي برنامههاي پردازش خودکار دادهپيام عمل ميکند.
ز- سيستم اطلاعاتي (Information System): سيستمي براي توليد (اصلسازي)، ارسال، دريافت، ذخيره يا پردازش دادهپيام است.
ح- سيستم اطلاعاتي مطمئن (Secure Information System): سيستم اطلاعاتياست که:
- به نحوي معقول در برابر سوءاستفاده و نفوذ محفوظ باشد.
- سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.
- به نحوي معقول متناسب با اهميت کاري که انجام ميدهد پيکربندي و سازماندهي شده باشد.
- موافق با رويه ايمن باشد.
ط- رويه ايمن (Secure Method): رويهاي است براي تطبيق صحت ثبت دادهپيام، منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيرهسازي دادهپيام از يک زمان خاص. يک رويه ايمن ممکن است با استفاده از الگوريتمها يا کدها، کلمات يا ارقام شناسائي، رمزنگاري، روشهاي تصديق يا پاسخ برگشت و يا طرق ايمني مشابه انجام شود.
ي- امضاي الکترونيکي (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به دادهپيام است که براي شناسائي امضاءکننده دادهپيام مورد استفاده قرار ميگيرد.
ک- امضاي الکترونيکي مطمئن (Secure/Enhanced/Advanced Electronic Signature): هر امضاي الکترونيکي است که مطابق با ماده (10) اين قانون باشد.
ل- امضاء کننده (Signatory): هر شخص يا قائممقام وي که امضاي الکترونيکيتوليد ميکند.
م- شخص (Person): اعم است از شخص حقيقي و حقوقي و يا سيستمهاي رايانهاي تحت کنترل آنان.
ن- معقول (سنجش عقلاني)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله دادهپيام از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينههاي پيشنهادي و رد آن گزينهها از جانب هر يک از طرفين، هزينه گزينههاي پيشنهادي، عرف و روشهاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابي ميشود.
س- مصرفکننده (Consumer): هر شخصي است که به منظوري جز تجارت يا شغل حرفهاي اقدام ميکند.
ع- تأمينکننده (Supplier): عبارت از شخصي است که بنا به اهليت تجاري، صنفي يا حرفهاي فعاليت ميکند.
ف- وسائل ارتباط از راه دور (Means Of Distance Communication): عبارت از هر نوع وسيلهاي است که بدون حضور فيزيکي همزمان تأمينکننده و مصرفکننده جهت فروش کالا و خدمات استفاده ميشود.
ص- عقد از راه دور (Distance Contract): ايجاب و قبول راجع به کالاها و خدمات بين تأمينکننده و مصرفکننده با استفاده از وسائل ارتباط از راه دور است.
ق- واسط با دوام (Durable Medium): يعني وسائلي که به موجب آن مصرفکننده بتواند شخصاً دادهپيامهاي مربوطه را بر روي آن ذخيره کند از جمله شامل فلاپيديسک، ديسک فشرده، ديسک سخت و يا پست الکترونيکي مصرفکننده.
ر- دادهپيامهاي شخصي (Private Data): يعني دادهپيامهاي مربوط به يکشخص حقيقي (موضوع داده Data Subject) مشخص و معين.
فصل سوم- تفسير قانون
ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بينالمللي، ضرورت توسعه هماهنگي بين کشورها در کاربرد آن و رعايت لزوم حسن نيت توجه کرد.
ماده 4- در مواقع سکوت و يا ابهام باب اول اين قانون، محاکم قضايي بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم- اعتبار قراردادهاي خصوصي
ماده 5- هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش دادهپيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم: در احکام دادهپيام- نوشته، امضاء اصل
ماده 6- هرگاه وجود يک نوشته از نظر قانون لازم باشد، دادهپيام در حکم نوشته است مگر در موارد زير:
الف- اسناد مالکيت اموال غيرمنقول.
ب- فروش مواد داروئي به مصرفکنندگان نهايي.
ج- اعلام، اخطار، هشدار و يا عبارات مشابهي که دستور خاصي براي استفاده کالا صادر ميکند و يا از بکارگيري روشهاي خاصي به صورت فعل يا ترک فعل منع ميکند.
ماده 7- هرگاه قانون، وجود امضاء را لازم بداند امضاي الکترونيکي مکفي است.
ماده 8- هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه يا نگهداري شود، اين امر با نگهداري و ارائه اطلاعات به صورت دادهپيام نيز در صورت وجود شرايط زير امکانپذير ميباشد:
الف- اطلاعات مورد نظر قابل دسترسي بوده و امکان استفاده در صورت رجوع بعدي فراهم باشد.
ب- دادهپيام به همان قالبي (فرمتي) که توليد، ارسال و يا دريافت شده و يا به قالبي که دقيقاً نمايشگر اطلاعاتي باشد که توليد، ارسال و يا دريافت شده، نگهداري شود.
ج- اطلاعاتي که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دريافت دادهپيام ميباشند نيز در صورت وجود نگهداري شوند.
د- شرايط ديگري که هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه در خصوص نگهداري دادهپيام مرتبط با حوزه مسؤوليت خود مقرر نموده فراهم شده باشد.
ماده 9- هرگاه شرايطي به وجود آيد که از مقطعي معين ارسال دادهپيام خاتمه يافته و استفاده از اسناد کاغذي جايگزين آن شود سند کاغذي که تحت اين شرايط صادر ميشود بايد به طور صريح ختم تبادل دادهپيام را اعلام کند. جايگزيني اسناد کاغذي به جاي دادهپيام اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم: دادهپيام مطمئن
فصل اول- امضاء و سابقه الکترونيکي مطمئن
ماده 10- امضاي الکترونيکي مطمئن بايد داراي شرايط زير باشد:
الف- نسبت به امضاء کننده منحصر به فرد باشد.
ب- هويت امضاء کننده دادهپيام را معلوم نمايد.
ج- به وسيله امضاء کننده و يا تحت اراده انحصاري وي صادر شده باشد.
د- به نحوي به يک دادهپيام متصل شود که هر تغييري در آن دادهپيام قابل تشخيص و کشف باشد.
ماده 11- سابقه الکترونيکي مطمئن عبارت از دادهپيامي است که با رعايت شرايط يک سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درک است.
فصل دوم- پذيرش، ارزش اثباتي و آثار سابقه و امضاي الکترونيکي مطمئن
ماده 12- اسناد و ادله اثبات دعوي ممکن است به صورت دادهپيام بوده و در هيچ محکمه يا اداره دولتي نميتوان بر اساس قواعد ادله موجود، ارزش اثباتي دادهپيام را صرفاً به دليل شکل و قالب آن رد کرد.
ماده 13- به طور کلي، ارزش اثباتي دادهپيامها با توجه به عوامل مطمئنه از جمله تناسب روشهاي ايمني به کار گرفته شده با موضوع و منظور مبادله دادهپيام تعيين ميشود.
ماده 14- کليه دادهپيامهائي که به طريق مطمئن ايجاد و نگهداري شدهاند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي که تعهد کرده و کليه اشخاصي که قائممقام قانوني آنان محسوب ميشوند، اجراي مفاد آن و ساير آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
ماده 15- نسبت به دادهپيام مطمئن، سوابق الکترونيکي مطمئن و امضاي الکترونيکي مطمئن انکار و ترديد مسموع نيست و تنها ميتوان ادعاي جعليت به دادهپيام مزبور وارد و يا ثابت نمود که دادهپيام مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
ماده 16- هر دادهپيامي که توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداري ميشود، مقرون به صحت است.
مبحث چهارم: مبادله دادهپيام
فصل اول- اعتبار قانوني ارجاع در دادهپيام، عقد و اراده طرفين
ماده 17- ارجاع در دادهپيام با رعايت موارد زير معتبر است:
الف- مورد ارجاع به طور صريح در دادهپيام معين شود.
ب- مورد ارجاع براي طرف مقابل که به آن تکيه ميکند روشن و مشخص باشد.
ج- دادهپيام موضوع ارجاع مورد قبول طرف باشد.
فصل دوم- انتساب دادهپيام
ماده 18- در موارد زير دادهپيام منسوب به اصلساز است:
الف- اگر توسط اصلساز و يا به وسيله شخصي ارسال شده باشد که از جانب اصلساز مجاز به اين کار بوده است.
ب- اگر به وسيله سيستم اطلاعاتي برنامهريزي شده يا تصدي خودکار از جانب اصلساز ارسال شود.
ماده 19- دادهپيامي که بر اساس يکي از شروط زير ارسال ميشود مخاطب حقدارد آن را ارسال شده محسوب کرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف- قبلاً به وسيله اصلساز روشي معرفي و يا توافق شده باشد که معلوم کند آيا دادهپيام همان است که اصلساز ارسال کرده است،
ب- دادهپيام دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده که رابطهاش با اصلساز، يا نمايندگان وي باعث شده تا شخص مذکور به روش مورد استفاده اصلساز دسترسي يافته و دادهپيام را به مثابه دادهپيام خود بشناسد.
ماده 20- ماده (19) اين قانون شامل مواردي نيست که پيام از اصلساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
ماده 21- هر دادهپيام يک دادهپيام مجزا و مستقل محسوب ميگردد، مگرآنکه معلوم باشد که آن دادهپيام نسخه مجددي از دادهپيام اوليه است.
فصل سوم- تصديق دريافت
ماده 22- هرگاه قبل يا به هنگام ارسال دادهپيام اصلساز از مخاطب بخواهد يا توافق کنند که دريافت دادهپيام تصديق شود، اگر به شکل يا روش تصديق توافق نشدهباشد، هر نوع ارتباط خودکار يا مکاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب که اصلساز را به نحو معقول از دريافت دادهپيام مطمئن کند تصديق دريافت دادهپيام محسوب ميگردد.
ماده 23- اگر اصلساز به طور صريح هرگونه اثر حقوقي دادهپيام را مشروط به تصديق دريافت دادهپيام کرده باشد، دادهپيام ارسال نشده تلقي ميشود، مگر آنکه تصديق آن دريافت شود.
ماده 24- اماره دريافت دادهپيام راجع به محتواي دادهپيام صادق نيست.
ماده 25- هنگامي که در تصديق قيد ميشود دادهپيام مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است که آن الزامات رعايت شدهاند.
فصل چهارم- زمان و مکان ارسال و دريافت دادهپيام
ماده 26- ارسال دادهپيام زماني تحقق مييابد که به يک سيستم اطلاعاتي خارج از کنترل اصلساز يا قائممقام وي وارد شود.
ماده 27- زمان دريافت دادهپيام مطابق شرايط زير خواهد بود:
الف- اگر سيستم اطلاعاتي مخاطب براي دريافت دادهپيام معين شده باشد دريافت، زماني محقق ميشود که:
- دادهپيام به سيستم اطلاعاتي معين شده وارد شود- يا
- چنانچه دادهپيام به سيستم اطلاعاتي مخاطب غير از سيستمي که منحصراً براي اين کار معين شده وارد شود دادهپيام بازيافت شود.
ب- اگر مخاطب، يک سيستم اطلاعاتي براي دريافت معين نکرده باشد، دريافت زماني محقق ميشود که دادهپيام وارد سيستم اطلاعاتي مخاطب شود.
ماده 28- مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتيجاري است.
ماده 29- اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت دادهپيام مختلف باشد مطابق قاعده زير عمل ميشود:
الف- محل تجاري، يا کاري اصلساز محل ارسال دادهپيام است و محل تجاري يا کاري مخاطب محل دريافت دادهپيام است مگر آن که خلاف آن توافق شده باشد.
ب- اگر اصلساز بيش از يک محل تجاري يا کاري داشته باشد، نزديکترين محل به اصل معامله، محل تجاري يا کاري خواهد بود در غير اين صورت محل اصلي شرکت، محل تجاري يا کاري است.
ج- اگر اصلساز يا مخاطب فاقد محل تجاري يا کاري باشند، اقامتگاه قانوني آنان ملاک خواهد بود.
ماده 30- آثار حقوقي پس از انتساب، دريافت تصديق و زمان و مکان ارسال و دريافت دادهپيام موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوي دادهپيام تابع قواعد عمومي است.
باب دوم- دفاتر خدمات صدور گواهي الکترونيکي (Certification Service Provider)
ماده 31- دفاتر خدمات صدور گواهي الکترونيکي واحدهائي هستند که براي ارائه خدمات صدور امضاي الکترونيکي در کشور تأسيس ميشوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهيهاي اصالت (امضاي) الکترونيکي ميباشد.
ماده 32- آئيننامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامهريزي کشور و وزارتخانههاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.
باب سوم- در قواعد مختلف
مبحث اول: حمايتهاي انحصاري در بستر مبادلات الکترونيکي
فصل اول- حمايت از مصرفکننده (Consumer Protection)
ماده 33- فروشندگان کالا و ارائه دهندگان خدمات بايستي اطلاعات مؤثر در تصميمگيري مصرفکنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقد در اختيار مصرفکنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير ميباشد:
الف- مشخصات فني و ويژگيهاي کاربردي کالا و يا خدمات.
ب- هويت تأمينکننده، نام تجاري که تحت آن نام به فعاليت مشغول ميباشد و نشاني وي.
ج- آدرس پست الکترونيکي، شماره تلفن و يا هر روشي که مشتري در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار کند.
د- کليه هزينههائي که براي خريد کالا بر عهده مشتري خواهد بود (ازجمله قيمتکالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس).
هـ- مدت زماني که پيشنهاد ارائه شده معتبر ميباشد.
و- شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع، خدمات پس از فروش.
ماده 34- تأمينکننده بايد به طور جداگانه ضمن تأييد اطلاعات مقدماتي، اطلاعات زير را ارسال نمايد:
الف- آدرس محل تجاري يا کاري تأمينکننده براي شکايت احتمالي.
ب- اطلاعات راجع به ضمانت و پشتيباني پس از فروش.
ج- شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون.
د- شرايط فسخ در قراردادهاي انجام خدمات.
ماده 35- اطلاعات اعلامي و تأييديه اطلاعات اعلامي به مصرفکننده بايد در واسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و کودکان ارائه شود.
ماده 36- در صورت استفاده از ارتباط صوتي، هويت تأمينکننده و قصد وي از ايجاد تماس با مصرفکننده بايد به طور روشن و صريح در شروع هر مکالمه بيان شود.
ماده 37- در هر معامله از راه دور مصرفکننده بايد حداقل هفت روز کاري، وقت براي انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد. تنها هزينه تحميلي بر مصرفکننده هزينه بازپس فرستادن کالا خواهد بود.
ماده 38- شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف- در صورت فروش کالا، از تاريخ تسليم کالا به مصرفکننده و در صورت فروش خدمات، از روز انعقاد.
ب- در هر حال آغاز اعمال حق انصراف مصرفکننده پس از ارائه اطلاعاتي خواهد بود که تأمينکننده طبق مواد (33) و (34) اين قانون مؤظف به ارائه آن است.
ج- به محض استفاده مصرفکننده از حق انصراف، تأمينکننده مکلف است بدون مطالبه هيچگونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرفکننده مسترد نمايد.
د- حق انصراف مصرفکننده در مواردي که شرايط خاصي بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ماده 39- در صورتي که تأمينکننده در حين معامله به دليل عدم موجودي کالا و يا عدم امکان اجراي خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فوراً به مخاطب برگرداند، مگر در بيع کلي و تعهداتي که براي هميشه وفاي به تعهد غيرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحويل کالا و يا ايفاي تعهد باشد.
در صورتي که معلوم شود تأمينکننده از ابتدا عدم امکان ايفاي تعهد خود را ميدانسته، علاوه بر لزوم استرداد مبلغ دريافتي، به حداکثر مجازات مقرر در اين قانون نيز محکوم خواهد شد.
ماده 40- تأمينکننده ميتواند کالا يا خدمات مشابه آنچه را که به مصرفکننده وعده کرده تحويل يا ارائه نمايد مشروط بر آن که قبل از معامله يا در حين انجام معامله آن را اعلام کرده باشد.
ماده 41- در صورتي که تأمينکننده، کالا يا خدمات ديگري غير از موضوع معامله يا تعهد را براي مخاطب ارسال نمايد، کالا و يا خدمات ارجاع داده ميشود و هزينه ارجاع به عهده تأمينکننده است. کالا يا خدمات ارسالي مذکور چنانچه به عنوان يک معامله يا تعهد ديگر از سوي تأمينکننده مورد ايجاب قرار گيرد، مخاطب ميتواند آن را قبول کند.
ماده 42- حمايتهاي اين فصل در موارد زير اجرا نخواهد شد:
الف- خدمات مالي که فهرست آن به موجب آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ب- معاملات راجع به فروش اموال غيرمنقول و يا حقوق مالکيت ناشي از اموال غيرمنقول به جز اجاره.
ج- خريد از ماشينهاي فروش مستقيم کالا و خدمات.
د- معاملاتي که با استفاده از تلفن عمومي (همگاني) انجام ميشود.
هـ- معاملات راجع به حراجيها.
ماده 43- تأمينکننده نبايد سکوت مصرفکننده را حمل بر رضايت وي کند.
ماده 44- در موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند کرد.
ماده 45- اجراي حقوق مصرفکننده به موجب اين قانون نبايد بر اساس ساير قوانين که حمايت ضعيفتري اعمال ميکنند متوقف شود.
ماده 46- استفاده از شروط قراردادي خلاف مقررات اين فصل و همچنين اعمال شروط غيرمنصفانه به ضرر مصرفکننده، مؤثر نيست.
ماده 47- در معاملات از راه دور آن بخش از موضوع معامله که به روشي غير از وسائل ارتباط از راه دور انجام ميشود مشمول مقررات اين قانون نخواهد بود.
ماده 48- سازمانهاي قانوني و مدني حمايت از حقوق مصرفکننده ميتوانند به عنوان شاکي اقامه دعوي نمايند. ترتيب آن به موجب آئيننامهاي خواهد بود که به پيشنهاد وزارت بازرگاني و تصويب هيأت وزيران ميباشد.
ماده 49- حقوق مصرفکننده در زمان استفاده از وسايل پرداخت الکترونيکي به موجب قوانين و مقرراتي است که توسط مراجع قانوني ذيربط تصويب شده و يا خواهد شد.
فصل دوم- در قواعد تبليغ- (Marketing)
ماده 50- تأمينکنندگان در تبليغ کالا و خدمات خود نبايد مرتکب فعل يا ترک فعلي شوند که سبب مشتبه شدن و يا فريب مخاطب از حيث کميت و کيفيت شود.
ماده 51- تأمينکنندگاني که براي فروش کالا و خدمات خود تبليغ ميکنند نبايد سلامتي افراد را به خطر اندازند.
ماده 52- تأمينکننده بايد به نحوي تبليغ کند که مصرفکننده به طور دقيق، صحيح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
ماده 53- در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي که تبليغات به نفع اوست روشن و صريح باشد.
ماده 54- تأمينکنندگان نبايد از خصوصيات ويژه معاملات به روش الکترونيکي جهت مخفي نمودن حقايق مربوط به هويت يا محل کسب خود سوءاستفاده کنند.
ماده 55- تأمينکنندگان بايد تمهيداتي را براي مصرفکنندگان در نظر بگيرند تا آنان راجع به دريافت تبليغات به نشاني پستي و يا پست الکترونيکي خود تصميم بگيرند.
ماده 56- تأمينکنندگان در تبليغات بايد مطابق با رويه حرفهاي عمل نمايند. ضوابط آن به موجب آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ماده 57- تبليغ و بازاريابي براي کودکان و نوجوانان زير سن قانوني به موجب آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
فصل سوم- حمايت از دادهپيامهاي شخصي حمايت از داده- (Data Protection)
ماده 58- ذخيره، پردازش و يا توزيع دادهپيامهاي شخصي مبين ريشههاي قومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و دادهپيامهاي راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غيرقانوني است.
ماده 59- در صورت رضايت شخص موضوع دادهپيام نيز به شرط آنکه محتواي دادهپيام وفق قوانين مصوب مجلس شوراي اسلامي باشد ذخيره، پردازش و توزيع دادهپيامهاي شخصي در بستر مبادلات الکترونيکي بايد با لحاظ شرايط زير صورتپذيرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- دادهپيام بايد تنها به اندازه ضرورت و متناسب با اهدافي که در هنگام جمعآوري براي شخص موضوع دادهپيام شرح داده شده جمعآوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.
ج- دادهپيام بايد صحيح و روزآمد باشد.
د- شخص موضوع دادهپيام بايد به پروندههاي رايانهاي حاوي دادهپيامهاي شخصي مربوط به خود دسترسي داشته و بتواند دادهپيامهاي ناقص و يا نادرست را محو يا اصلاح کند.
هـ- شخص موضوع دادهپيام بايد بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو کامل پرونده رايانهاي دادهپيامهاي شخصي مربوط به خود را بنمايد.
ماده 60- ذخيره، پردازش و يا توزيع دادهپيامهاي مربوط به سوابق پزشکي و بهداشتي تابع آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ماده 61- ساير موارد راجع به دسترسي موضوع دادهپيام، از قبيل استثنائات، افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسؤول ديدباني وکنترل جريان دادهپيامهاي شخصي به موجب مواد مندرج در باب چهارم اين قانون وآئيننامه مربوطه خواهد بود.
مبحث دوم: حفاظت از دادهپيام در بستر مبادلات الکترونيکي
فصل اول- حمايت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الکترونيکي
ماده 62- حق تکثير، اجراء و توزيع (عرضه و نشر) آثار تحت حمايت قانونحمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 1348.9.3 و قانون ترجمه و تکثير کتب و نشريات و آثار صوتي مصوب 1352.9.26 و قانون حمايت از حقوق پديدآورندگان نرمافزارهاي رايانهاي مصوب 1379.10.4، به صورت دادهپيام منحصراً در اختيار مؤلف است. کليه آثار و تأليفاتي که در قالب دادهپيام ميباشند، از جمله اطلاعات، نرمافزارها و برنامههاي رايانهاي، ابزار و روشهاي رايانهاي و پايگاههاي داده و همچنين حمايت از حقوق مالکيتهاي فکري در بستر مبادلات الکترونيکي شامل حق اختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههاي داده، حمايت از نقشه مدارهاي يکپارچه قطعات الکترونيکي (Integrated Circuits & Chips) و حمايت از اسرار تجاري، مشمول قوانين مذکور در اين ماده و قانون ثبت علائم و اختراعات مصوب 1.4.1310 و آئيننامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14.4.1337 خواهد بود، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شوراي اسلامي باشد.
تبصره 1- حقوق مرتبط با مالکيت ادبي و هنري (Related Rights) که پيش از اين به عنوان حقوق جانبي مالکيت ادبي و هنري (Neighboring Rights) شناخته ميشدند شامل حقوق مادي و معنوي براي عناصر ديگري علاوه بر مؤلف، از جمله حقوق هنرمندان مجري آثار، توليدکنندگان صفحات صوتي و تصويري و سازمانها و مؤسسات ضبط و پخش ميباشند که مشمول قوانين مصوب 1348.9.3 و 1352.9.26 مورد اشاره در اين ماده ميباشند.
تبصره 2- مدار يکپارچه (Integrated Circuit) يک جزء الکترونيکي با نقشه و منطقي خاص است که عملکرد و کارائي آن قابليت جايگزيني با تعداد بسيار زيادي از اجزاء الکترونيکي متعارف را داراست. طراحيهاي نقشه، جانمائي و منطق اين مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1310.4.1 و آئيننامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 1337.4.14 مورد حمايت ميباشد.
ماده 63- اعمال موقت تکثير، اجراء و توزيع اثر که جزء لاينفک فراگرد فني پردازش دادهپيام در شبکههاست از شمول مقرره فوق خارج است.
فصل دوم- حمايت از اسرار تجاري (Trade Secrets)
ماده 64- به منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلاتالکترونيکي، تحصيل غيرقانوني اسرار تجاري و اقتصادي بنگاهها و مؤسسات براي خود و يا افشاي آن براي اشخاص ثالث در محيط الکترونيکي جرم محسوب و مرتکب به مجازات مقرر در اين قانون خواهد رسيد.
ماده 65- اسرار تجاري الکترونيکي دادهپيامي است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنيکها و فرايندها، تأليفات منتشرنشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرحهاي تجاري و امثال اينها است، که به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانهاي براي حفظ و حراست از آنها انجام شده است.
فصل سوم- حمايت از علائم تجاري (Trade Names)
ماده 66- به منظور حمايت از حقوق مصرفکنندگان و تشويق رقابتهاي مشروع در بستر مبادلات الکترونيکي استفاده از علائم تجاري به صورت نام دامنه (Domain Name) و يا هر نوع نمايش برخط (Online) علائم تجاري که موجب فريب يا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اين قانون خواهد رسيد.
باب چهارم- جرايم و مجازاتها
مبحث اول: کلاهبرداري کامپيوتري
ماده 67- هر کس در بستر مبادلات الکترونيکي، با سوءاستفاده و يا استفاده غيرمجاز از دادهپيامها، برنامهها و سيستمهاي رايانهاي و وسايل ارتباط از راه دور و ارتکاب افعالي نظير ورود، محو، توقف دادهپيام، مداخله در عملکرد برنامه يا سيستم رايانهاي و غيره ديگران را بفريبد و يا سبب گمراهي سيستمهاي پردازش خودکار و نظايرآن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل کند و اموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يک تا سه سال و پرداخت جزاي نقدي معادل مال مأخوذه محکوم ميشود.
تبصره- شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده ميباشد.
مبحث دوم: جعل کامپيوتري
ماده 68- هر کس در بستر مبادلات الکترونيکي، از طريق ورود، تغيير، محو و توقف دادهپيام و مداخله در پردازش دادهپيام و سيستمهاي رايانهاي، و يا استفاده از وسايلکاربردي سيستمهاي رمزنگاري توليد امضاء- مثل کليد اختصاصي؛ بدون مجوز امضاءکننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونيکي و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام بهجعل دادهپيامهاي داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداري، قضايي، مالي و غيره به عنوان دادهپيامهاي معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يک تا سه سال و پرداخت جزاي نقدي به ميزان پنجاه ميليون ريال محکوم ميشود.
تبصره- مجازات شروع به اين جرم حداقل مجازات در اين ماده ميباشد.
مبحث سوم: نقض حقوق انحصاري در بستر مبادلات الکترونيک
فصل اول- نقض حقوق مصرفکننده و قواعد تبليغ
ماده 69- تأمينکننده متخلف از مواد (33)، (34)، (35)، (36) و (37) اين قانون به مجازات از ده ميليون ريال تا پنجاه ميليون ريال محکوم خواهد شد.
تبصره- تأمينکننده متخلف از ماده (37) به حداکثر مجازات محکوم خواهد شد.
ماده 70- تأمينکننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و (55) اين قانون به مجازات از بيست ميليون ريال تا يکصد ميليون ريال محکوم خواهد شد.
تبصره 1- تأمينکننده متخلف از ماده (51) اين قانون به حداکثر مجازات در اين ماده محکوم خواهد شد.
تبصره 2- تأمينکننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محکوم خواهد شد.
فصل دوم- نقض حمايت از دادهپيامهاي شخصي. حمايت از داده
ماده 71- هر کس در بستر مبادلات الکترونيکي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب و به يک تا سه سال حبس محکوم ميشود.
ماده 72- هرگاه جرايم راجع به دادهپيامهاي شخصي توسط دفاتر خدمات صدور گواهي الکترونيکي و ساير نهادهاي مسؤول ارتکاب يابد، مرتکب به حداکثر مجازات مقرر در ماده (71) اين قانون محکوم خواهد شد.
ماده 73- اگر به واسطه بيمبالاتي و بياحتياطي دفاتر خدمات صدور گواهي الکترونيکي جرايم راجع به دادهپيامهاي شخصي روي دهد، مرتکب به سه ماه تا يکسال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون ريال محکوم ميشود.
مبحث چهارم: نقض حفاظت از دادهپيام در بستر مبادلات الکترونيکي
فصل اول- نقض حق مؤلف
ماده 74- هر کس در بستر مبادلات الکترونيکي با تکثير، اجرا و توزيع (عرضه و نشر) مواردي که در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 1348.9.3 و قانون ترجمه و تکثير کتب و نشريات و آثار صوتي مصوب 1352.9.26 و قانون حمايت از حقوق پديدآورندگان نرمافزارهاي رايانهاي مصوب 1379.10.4، منوط بر آنکه امور مذکور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، در صورتيکه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يک سال حبس و جزاينقدي به ميزان پنجاه ميليون ريال محکوم خواهد شد.
فصل دوم- نقض اسرار تجاري
ماده 75- متخلفين از ماده (64) اين قانون و هر کس در بستر مبادلات الکترونيکي به منظور رقابت، منفعت و يا ورود خسارت به بنگاههاي تجاري، صنعتي، اقتصادي وخدماتي، با نقض حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يا دستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد به حبس از شش ماه تا دو سال و نيم، و جزاي نقدي معادل پنجاه ميليون ريال محکوم خواهد شد.
فصل سوم- نقض علايم تجاري
ماده 76- متخلفان از ماده (66) اين قانون به يک تا سه سال حبس و جزاي نقدي ازبيست ميليون ريال تا يکصد ميليون ريال محکوم خواهند شد.
فصل چهارم- ساير
ماده 77- ساير جرايم، آيين دادرسي و مقررات مربوط به صلاحيت جزايي و روشهاي همکاري بينالمللي قضايي جزايي مرتبط با بستر مبادلات الکترونيکي به موجب قانون خواهد بود.
باب پنجم- جبران خسارت
ماده 78- هرگاه در بستر مبادلات الکترونيکي در اثر نقص يا ضعف سيستم مؤسسات خصوصي و دولتي، به جز در نتيجه قطع فيزيکي ارتباط الکترونيکي، خسارتي به اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده ميباشند مگر اينکه خسارات وارده ناشي از فعل شخصي افراد باشد که در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.
باب ششم- متفرقه
ماده 79- وزارت بازرگاني موظف است زمينههاي مرتبط با تجارت الکترونيکي را که در اجراي اين قانون مؤثر ميباشند شناسائي کرده و با ارائه پيشنهاد و تأييد شوراي عالي فناوري اطلاعات، خواستار تدوين مقررات مربوطه و آئيننامههاي اين قانون توسط نهادهاي ذيربط شود. اين آئيننامهها و مقررات پس از تصويب هيأت وزيران به مرحله اجرا در خواهند آمد. ساير آئيننامههاي مورد اشاره در اين قانون به ترتيب ذيل تهيه خواهند شد:
الف- آئيننامه مربوط به مواد (38) و (42) اين قانون به پيشنهاد وزارتخانههاي بازرگاني، امور اقتصادي و دارائي، سازمان مديريت و برنامهريزي کشور و بانک مرکزي جمهوري اسلامي ايران تهيه و به تصويب هيأت وزيران خواهد رسيد.
ب- آئيننامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانههاي بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامهريزي کشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ج- آئيننامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان و آموزش پزشکي و سازمان مديريت و برنامهريزي کشور تهيه و به تصويب هيأت وزيرانخواهد رسيد.
ماده 80- وزارت بازرگاني موظف است به منظور حمايت از فعاليتهاي تجارت الکترونيکي، با تجميع واحدهاي ذيربط، مرکزي را در اين وزارتخانه ايجاد نمايد. اساسنامه و آييننامه اين مرکز به پيشنهاد مشترک وزارت بازرگاني و سازمان مديريت و برنامهريزي کشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ماده 81- اصلسازان، مخاطبين، بايگانان، مصرفکنندگان و کليه کساني که دادهپيام در اختيار دارند موظفند دادهپيامهائي را که تحت مسؤوليت خود دارند به طريقي نگهداري نموده و پشتوانه (Back up) تهيه نمايند که در صورت بروز هرگونه خطري براي يک نسخه، نسخه ديگر مصون بماند.
قانون فوق مشتمل بر هشتاد و يک ماده و هفت تبصره در جلسه علني روز چهارشنبه مورخ هفدهم ديماه يکهزار و سيصد و هشتاد و دو مجلس شوراي اسلامي تصويب و در تاريخ 24.10.1382 به تأييد شوراي نگهبان رسيده است.