ITanalyze

گروه کاری حقوقی کمیته ملی ادیفاکت ایران

پاییز 1380

ویرایش دوم

1 فهرست عناوین

2 ] قانون[ تجارت الکترونیکی

3 - باب اول

4 مقررات عمومی

5 مبحث اول- در کلیات

6 فصل اول: قلمرو و شمول قانون ماده 1

7 فصل دوم- تعاریف ماده 2

8 فصل سوم- تفسیر قانون مواد 3 و 4

9 فصل چهارم- اعتبار قراردادهای خصوصی ماده 5

10 مبحث دوم- در احکام>داده

11 فصل پنجم- نوشته، امضاء اصل مواد 6 الی 11

12 مبحث سوم- >داده

13 فصل ششم- امضای الکترونیکی مطمئن ماده 12>داده

14 فصل هفتم- ثبت یا سوابق الکترونیکی مطمئن ماده 13

15 فصل هشتم- آثار ثبت و سوابق و امضای الکترونیکی مطمئن مواد 14 الی 16

16 فصل نهم- پذیرش و ارزش اثباتی >داده

17 فصل دهم- اعتبار قانونی ارجاع>داده

18 مبحث چهارم- مبادله >داده

19 فصل یازدهم- عقد و اراده طرفین مواد 23 و 24

20 فصل دوازدهم- انتساب >داده

21 فصل سیزدهم- تصدیق دریافت مواد 30 الی 35

22 فصل چهاردهم- زمان و مکان ارسال و دریافت >داده

23 باب دوم

24 دفاتر خدمات الکترونیکی

25 مبحث اول- کلیات

26 فصل اول- دفتر خدمات الکترونیکی مواد 41 الی 48

27 مبحث دوم- دفتردار کل

28 فصل دوم- دفتردار کل مواد 49 الی 57

29 فصل سوم- اختیارات دفتردار کل مواد 58 الی 63

30 مبحث سوم- وظایف

31 فصل چهارم- وظایف دفتر خدمات الکترونیکی مواد 64 و 65

32 فصل پنجم- وظایف امضاءکننده ماده 66

33 فصل ششم- وظایف اطراف اعتمادکننده ماده 67

34 مبحث چهارم- دفاتر خدمات الکترونیکی خارجی

35 فصل هفتم- شناسایی دفاتر خدمات الکترونیکی خارجی مواد 68 الی 75

36 - باب سوم

37 در قواعد مختلف

38 مبحث اول- حمایت‌های انحصاری در بستر مبادلات الکترونیکی

39 فصل اول- حمایت از مصرف‌کننده و تبلیغات مواد 76 الی 101

40 فصل دوم- حمایت از حق مولف مواد 102 الی 104

41 مبحث دوم- حفاظت از >داده

42 فصل سوم- حمایت از >داده

43 فصل چهارم- حمایت از اسرار تجاری مواد 108 و 109

44 فصل پنجم- حمایت از علایم تجاری مواد 110 و 111

45 - باب چهارم

46 جرایم ومجازات‌ها در بستر مبادلات الکترونیکی

47 مبحث اول- کلاه برداری کامپیوتری ماده 112

48 مبحث دوم- جعل کامپیوتری ماده 113

49 مبحث سوم- نقض حقوق مصرف‌کننده و تبلیغات مواد 114 و 115

50 مبحث چهارم- نقض حق مولف ماده 116

51 مبحث پنجم- نقض حمایت از >داده

52 مبحث ششم- نقض اسرار تجاری و علایم تجاری مواد 122 و 123

53 - باب پنجم

54 جبران خسارت

55 ماده 124

56 - باب ششم

57 متفرقه

58 مواد 125 الی 134

]قانون[ تجارت الکترونیکی

باب اول- مقررات عمومی- مبحث اول- در کلیات

فصل اول: قلمرو و شمول قانون- ماده 1

ماده 1- این قانون راجع به همه نوع اطلاعات در قالب >داده

بین‌المللی اعمال خواهد شد

فصل دوم- تعاریف- ماده 2

2-1 >داده

فناوری‌های جدید اطلاعات که در آینده به وجود میآیند تولید، ارسال، دریافت، ذخیره و پردازش می‌شود از قبیل سیستم‌های رایانه‌آی، تلگرام، تلکس و فاکس.

2-2 اصلساز: منشا اصلی >دادهداده

شامل شخصی که در خصوص >داده

3-2 مخاطب: شخصی است که اصلساز قصد دارد وی >داده

ارتباط با >داده

4-2 واسطه: شخصی است که برای دیگری عملیات ارسال، دریافت، ذخیره یا سایر خدمات مرتبط با>داده

5-2 طرف اعتماد کننده: شخصی است که براساس گواهی یا امضای الکترونیکی اقدام می‌کند.

6-2 متصدی وسایل ارتباز از راه دور عبارت از هر شخص حقوق خصوصی یا عمومی است که جهت

منفعت و یا به عنوان وظایف شغلی و حرفه‌ای وسایل ارتباطی را در اختیار تامین‌کننده خدمات شبکه قرار می‌دهد.

7-2 ارجاع >دادهداده

از >داده

8-2 تمامیت >دادهداده

سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به‌طور معمول انجام می‌شود خدشه‌ای به تمامیت >داده

2-9 سیستم رایانه‌ای: هرنوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری- نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار >داده

2-10 سیستم اطلاعاتی: سیستمی است برای تولید (اصلسازی)، ارسال، دریافت، ذخیره و یا پردازش >داده

2-11 سیستم اطلاعاتی مطمئن: سیستم رایانه‌ای است که:

الف) به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ است

ب) سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا است

ج) به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده است.

د) موافق با رویه ایمن است.

2-12 رویه ایمن: رویه ای است برای تطبیق صحت ثبت >داده

2-13 امضای الکترونیکی: عبارت از هر نوع علامت یا روشی است که به یک >دادهداده

2-14 امضای الکترونیکی مطمئن: هر امضای الکترونیکی است که مطابق با ماده 12 این قانون باشد.

2-15 امضاکننده: هرشخص یا قایم مقام وی که امضای الکترونیکی تولید می‌کند.

2-16 اعلامیه حدود گواهی: اعلامیه‌ای است که دفتر خدمات الکترونیکی در صدور گواهی براساس آن عمل می‌کند. اعلامیه

حدود گواهی می‌تواند برای افشای سیستم‌ها، سیاست‌ها و فراگردهایی که دفتر خدمات الکترونیکی در سیاست کاری خود، مدعی مل به آنهاست مورد استفاده قرار گیرد.

2-17 شخص: اعم است از شخص حقیقی و حقوقی وی ا سیستم‌های رایانه‌ای تحت کنترل آنان.

2-18 معقول (سنجش عقلانی): باتوجه به اوضاع واحوال مبادله >داده

2-19 مصرف‌کننده: هر شخص حقیقی است که به منظوری جز تجارت و معاملات و یا شغل حرفه‌ای اقدام می‌کند.

2-20 تامین‌کننده عبارت از هر شخصی است که بنابه اهلیت تجاری، حرفه‌ای و یا صنفی فعالیت می‌کند.

2-21 وسایل ارتباط از راه دور: عبارت از هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمات تامین کننده و مصرف‌کننده جهت فروش کالا و خدمات استفاده می‌شود.

2-22 عقد از راه دور: ایجاب و قبول راجع به کالاها و خدمات بین تامین‌کننده و مصرف‌کننده با استفاده از وسایل ارتباطات از راه دور است.

2-23 واسط با دوام: یعنی وسایلی که به موجب آن مصرف کننده بتواند شخصا >داده

2-24 >دادهدادهداده

فصل سوم- تفسیر قانون- مواد 3 و 4

ماده 3- در تفسیر این قانون همیشه باید با خصوصیت بین‌المللی، ضرورت توسعه ههماهنگی بین کشورها در کاربرد آن و رعایت قاعده حسن‌نیت توجه کرد.

ماده 4- در مواقع سکوت و یا ابهام باب اول این قانون باید براساس اصول کلی و روح این قانون قضاوت شود.

فصل چهارم- اعتبار قراردادهای خصوصی- ماده 5

ماده 5- قراردادهای خصوصی راجع به تولید، ارسال، دریافت، ذخیره یا پردازش >داده

مبحث دوم- در احکام >داده

فصل پنجم- نوشته، امضاء اصل- مواد 6 الی 11

ماده 6- هرگاه وجود یک نوشته از نظر قانون لازم باشد، >داده

6-1- اسناد مالکیت اموال غیرمنقول

6-2- فروش مواد داروئی و پزشکی به مصرف‌کنندگان نهایی

6-3- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می‌کند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع می‌کند.

6-4- وجود معاهدات بین‌المللی که تشریفات خاص مکتوب را لازم الرعایه می‌داند.

6-5- محدودیت مقرر در 6-1- تا 5 سال خواهد بود و هاد مسئول در اجرای این قانون می‌تواند مدتن تعیین‌شده را برای دوره‌های متوالی تمدید نماید.

ماده 7- هرگاه قانون وجود امضا را لازم بداند >داده

ماده 8- هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود>داده

ماده 9- در هر یک از موارد فوق >داده

ماده 10- هرگاه شرایطی به وجود آید که از مقطعی معین ارسال >دادهدادهداده

ماده 11- موضوع این فصل راجع به هر نوع >داده

مبحث سوم- >داده

فصل ششم- امضای الکترونیکی مطمئن- ماده 12

ماده 12- امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

12-1- نسبت به امضا کننده منحصر بفرد باشد

12-2- هویت امضا کننده >داده

12-3- به وسیله امضا کننده و یا تحت کنترل انحصاری وی تولید و به >داده

12-4- به نحوی تولید و متصل به >دادهداده

فصل هفتم- ثبت یا سوابق الکترونیکی مطمئن- ماده 13

ماده 13- ثبت یا سوابق الکترونیکی مطمئن عبارت است از >داده

فصل هشتم- آثار ثبت و سوابق و اضمای الکترونیکی مطمئن- مواد 14 الی 16

ماده 14- نسبت به ثبت، سوابق و امضای الکترونیکی مطمئن- >دادهدادهداده

ماده 15- کلیه >داده

ماده 16- هرشخص ثالثی که مطابق با شرایط اعلام شده در فصل هفتم اقدام به نگهداری و ثبت >دادهداده

فصل نهم- پریرش و ارزش اثباتی >داده

ماده 17- >دادهداده

ماده 18- لزوم ارائه >دادهداده

ماده 19- ارزش اثباتی>داده

ماده 20- >دادهداده

ماده 21- به طور کلی، ارزش اثباتی >دادهداده

فصل دهم- اعتبار قانونی ارجاع >داده

ماده 22- ارجاع >داده

22-1- مورد ارجاع بطور صریح در >داده

22-2- >داده

22-3- >داده

مبحث چهارم- مبادله >داده

فصل یازدهم- عقد و اراده طرفین- مواد 23 و 24

ماده 23- ایجاب و قبول می‌تواند از طریق >داده

ماده 24- اعلام اراده یا سایر عباراتی که در ارتباط بین اصلساز و مخاطب بوسیله >داده

فصل دوازدهم- انتساب >داده

ماده 25- در هریک از موارد زیر >داده

25-1- اگر بوسیله خود اصلساز ارسال شده باشد.

25-2- اگر بوسیله شخصی ارسال شده باشد که از جانب اصلساز مجاز به این کار بوده است.

25-3- اگر بوسیله سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودکار از جانب اصلساز ارسال شود.

ماده 26- >داده

26-1- قبلا بوسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا >داده

26-2- >دادهدادهداده

ماده 27- ماده فوق شامل موارد زیر نیست:

27-1- در زمانی که مخاطب از اصلساز اخطاری مبنی براین که >داده

27-2- از لحظه‌ای که به نحو معقول مخاطب یقیت کرده یا باید یقین می کرد که >داده

ماده 28- اگر مخاطب با به کارگیری مراقبت معقول بداند یا باید بداند که >داده

ماده 29- مخاطب حق دارد هر >دادهدادهدادهداده

فصل سیزدهم- تصدیق دریافت- مواد 30 الی 35

ماده 30- اگر اصلساز و مخاطب توافق کرده باشند و یا اصلساز از مخاطب درخواست کرده باشد که دریافت >داده

30-1- هر نوع ارتباط و مکاتبه بوسیله مخاطب یا

30-2- هر نوع تدبیر مناسبی که اصلساز را به نحو معقول از دریافت >داده

ماده 321- اگر اصلساز از مخاطب درخواست کرده و یا قبلا توافق کرده باشند که دریافت >دادهدادهدادهداده

ماده 32- اگر اصلساز از مخاطب درخواست و یا با وی توافق کرده باشد که دریافت >دادهداده

32-1- به مخاطب اعلام کندکه تصدیق دریافت نشده و با دادن یک وقت معقول که بیش از 24 ساعت نباشد از مخاطب بخواهد که دریافت >داده

32-2- اگر مدت زمان فوق تصدیقی نرسد، اصلساز با ارسال یک پیام تکمیلی اعلام کند که >داده

ماده 33- تصدیق دریافت >دادهداده

ماده 34- اماره دریافت>داده

ماده 35- هنگامی که در تصدیق قید می‌شود >داده

فصل چهاردهم- زمان و مکان ارسال و دریافت >داده

ماده 36- ارسال >داده

ماده 37- زمان دریافت >داده

37-1- اگر سیستم اطلاعاتی مخاطب برای دریافت >داده

37-1-1- >داده

37-1-2- چنانچه >دادهداده

37-2- اگر مخاطب یک سیستم اطلاعاتی برای دریافت معین نگرده باشد، دریافت زمانی محقق می‌شود که >داده

ماده 38- مفاد ماده قبل بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.

ماده 39- اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت >داده

39-1- محل تجاری اصلساز محل ارسال >دادهداده

39-2- اگر اصلساز بیش از یک محل تجاری داشته باشد، نزدیکترین محل به اصل معامله، محل تجاری خواهد بود والا محل اصلی شرکت محل تجاری است.

39-3- اگر اصلساز یا مخاطب فاقد محل تجاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.

ماده 40- آثار حقوقی پس از انتساب، دریافت تصدیق، و زمان و مکان ارسال و دریافت >دادهداده

باب دوم

دفاتر خدمات الکترونیکی

مبحث اول- کلیات

فصل اول- دفتر خدمات الکترونیکی – ماده 41- 48

ماده 41- دفتر خدمات الکترونیکی (certification service provider) واحد وابسته به وزارت بازرگانی است که جهت انجام عملیات ارسال، دریافت، ذخیره و گواهی >دادهداده

ماده 42- دفتر خدمات الکترونیکی به مدیریت و مسئولیت یک نفر صاحب دفتر که از این پس دفتردار نامیده می‌شود اداره می‌گردد.

ماده 43- دفتردار به حکم وزیر بازرگانی منصوب و وابسته بازرگانی محسوب می‌شود. دفتردار کل طبق حکم مزبور برای او پروانه صادر خواهد نمود.

ماده 44- دفاتر خدمات الکترونیکی براساس میزان تعهدات مالی خود ازنظر صلاحیت به درجات 1، 2 و 3 تقسیسم می‌شوند. ترتیب آن در تشکیلات مربوطه خواهد آمد.

ماده 45- اشخاص می‌توانند متقاضی شغل دفترداری باشند ترتیب و نحوه تصدی آن به موجب تشکیلات مربوطه خواهد بود.

ماده 46- دفتردار قبل از اشتغال به کار باید سوگند یاد نماید.

ماده 47- دفتردار قبل از شروع به کار، متناسب با درجه خود باید ضامن معتبر بدهد. ترتیب گرفتن ضامن، میزان ضمانت و شرایط و نحوه استفاده از آن به موجب آیین‌نامه خواهد بود.

ماده 48- کسانی که به دفترداری انتخاب می‌شوند مکلفند حداکثر ظرف مدت دو ماه از تاریخ صدور ابلاغ نسبت به تاسیس دفتر اقدام نمایند والا حکم آنان لغو شده تلقی می‌شود.

مبحث دوم- دفتردار کل

فصل دوم- دفتر دار کل- مواد 49 الی 57

ماده 49- صدور جواز، گواهی، دیده‌بانی و سرپرستی فعالیت‌های دفاتر خدمات الکترونیکی به عهده دفتردار کل است.

ماده 50- دفتردار کل توسط وزیر بازرگانی تعیین خواهد شد.

ماده 51- دفتردار کل پس از مشورت با وزیر به تعداد لازم معاون و ماموران لازم در اجرای موضوع این قانون معرفی خواهد کرد

ماده 52- دفتردار کل باید یک پایگاه >داده

ماده 53- دفتردار کل قواعد مربوط به کیفیت و کمیت مخازن نگهداری گواهی و استانداردها و مجوزهای آن را معین خواهد کرد.

ماده 54- در اجرای این قانون زمانی که دفتردار کل گواهی صادر می‌کند به عنوان دفتر خدمات الکترونیکی عمل کرده است.

ماده 55- دفتردار کل تعیین خواهد کرد که کدام امضای الکترونیکی شرایط مقرر در ماده 12 مقررات عمومی قانون تجارت الکترونیکی را جع به امضای الکترونیکی مطمئن را داراست.

ماده 56- اعلام فناوری‌های امضای الکترونیکی مطمئن از سوی دفتردار کل باید مطابق با استانداردهای بین‌المللی شناخته شده باشد.

ماده 57- مقررات مربوطه هر فناوری امضا که به وسیله دفتردار کل به عنوان امضای الکترونیکی مطمئن اعلام می‌شود به موجب آیین‌نامه خواهد بود. آیین نامه مذکور حداکثر ظرف مدت شش ماه باید تنظیم شود.

فصل سوم- اختیارات دفتردار کل- مواد 58 الی 63

ماده 58- دفتردار کل می‌تواند در اجرای هر قسمت از وظایف خود مامور یا مامورانی را تعیین نماید.

ماده 59- دفتردار کل می‌تواند به دفتر خدمات الکترونیکی هشدار دهد که مطابق با قواعد این قانون عمل کنند و در صورتی که به هشدار وی توجه نشود می‌تواند از ادامه فعالیت آنان جلوگیری به عمل آورد. ترتیب آن در تشکیلات و آیین نامه‌های مربوطه خواهد آمد.

ماده 60- دفتردار کل یا هر یک از ماموران مجاز از طرف وی می‌توانند از دفتر خدمات الکترونیکی تحقیق نمایند تا معلوم شود آیا براساس قواعد این قانون عمل می‌:ند یا نه

ماده 61- پس از انجام تحقیقات به وسیله دفتردار کل، وی می‌تواند به دفتر خدمات الکترونیکی دستورات لازم را بدهد.

ماده 62- دفتردرار کل یا مامور مجاز از جانب وی با مجوز حکم قضایی در هر زمان حق دارد دستورات زیر را صادر کند:

62-1- تفتیش و بازرسی سیستم رایانه‌ای و هر نوع تجهیزات وابسته با آن را که در ارتباط با جرایم پیش‌بنی شده در این قانون مشکوک است.

62-2- سیستم رایانه‌ای را به طور موقت توقیف نماید. و

62-3- اشخاص مسئول را به طور موقت بازداشت نماید.

ماده 63- دفتردار کل و یا ماموران رسمی به موجب حکم قضایی می‌توانند به هر نوع اسناد، سوابق و اطلاعاتی که به وسیله دفاتر خدمات الکترونیکی و یا هر فرد مرتبط با وقوع جرائم موضوع این قانون ارتباط پیدا می‌کند دسترسی داشته باشند.

مبحث سوم- وظایف

فصل چهارم- وظایف دفتر خدمات الکترونیکی – مواد 64 و 65

ماده 64- دفتر خدمات الکترونیکی مکلف به رعایت موارد زیر است والا مسئول خواهد بود.

64-1- مطابق با سیسات‌ها و اعلامیه حدود گواهی- در مواردی که گواهی صادر می‌کند- عمل نماید.

64-2- به کارگیری مراقبت معقول در دقت و تکمیل مطالبی که مربوط به خدمات گواهی می شود و در طرول مدت مرور زمان قانونی موضوع گواهی

64-3- در دسترس قراردادن معقول وسایلی که طرف اعتمادکننده از گواهی بتواند از موارد زیر مطلع شود:

64-3-1- هویت دفتر خدمات الکترونیکی

64-3-2- معلوم باشد در زمان صدور گواهی، امضا تحت کنترل انحصاری امضا کننده بوده است.

64-3-3- >داده

64-4- به طور معقول وسایلی در دسترس طرف اعتمادکننده قرار دهد تا وی از گواهی یا طرق دیگر نسبت به موارد زیر مطلع شود:

64-4-1- روشی که برای شناسایی هویت امضا کننده به کار گرفته شده است.

64-4-2- هر نوع محدودیت کاربرد یا ارزشی که امضای تولید شده یا گواهی داراست.

64-4-3- اینکه >داده

64-4-4- هر نوع محدودیتی راجع به میزان مسئولیت که بوسیله دفتر خدمات الکترونیکی تصریح می‌شود.

64-4-5- اینکه آیا وسایلی برای امضا کننده وجود دارد که بتواند بدون فوت وقت اشخاص اعتمادکننده یا دفتر خدمات الکترونیکی را از به مخاطره افتاده امضا یا بیم به مخاطره افتادن آن آگاه سازد.

64-4-6- اینکه آیا خدمات به موقع برای لغو ارایه شده است.

64-5- تاسیس یک سیستم قابل اعتماد در اجرای خدمات گواهی

ماده 65- جزییات مربوط به سیسات‌ها و اعلامیه حدود گواهی به وسیله دفتردار کل تعیین خواهد شد.

فصل پنجم- وظایف امضا کننده- ماده 66

ماده 66- امضاء کننده >داده

66-1- مراقبت در ممانعت از استفاده غیرمجاز از >داده

66-2- بدون معطلی به اطراف اعتمادکننده پیام او، یا به دفتر خدمات الکترونیکی موارد زیر را اعلام کند:

66-2-1- امضاء کننده بداند که >داده

66-2-2- از اوضاع و احوال بیم آن رود که >داده

66-3- زمانی که برای امضای خود از خدمات دفاتر الکترونیکی استفاده می‌کند به طور معقول از صحت وکمال اطلاعات اعلامی توسط خود که مربوط به گواهی است و در طول مرور زمان قانونی اطمینان حاصل کند.

فصل ششم- وظایف اطراف اعتمادکننده- ماده 67

ماده 67- اطراف اعتمادکننده باید موارد زیر را به دقت رعایت کنند والا خود مسئول خواهند بود.

67-1- اقدام معقول برای تطبیق قابل اطمینان بودن امضا

67-2- زمانی که برای استفاده امضای الکترونیکی از گواهی استفاده می‌شود اقدام معقول در:

67-2-1- تطبیق اعتبار، لغو (بطلان) یا تعلیق گواهی

67-2-2- توجه به محدودیت‌هایی که در گواهی به آنها تصریح شده است.

مبحث چهارم- دفتر خدمات الکترونیکی خارجی

فصل هفتم- شناسایی دفاتر خدمات الکترونیکی خارجی مواد 68 الی 75

ماده 68- در تعیین اعتبار و اثر حقوقی گواهی یا امضای الکترونیکی نباید به موارد زیر توجه شود:

68-1- محل جغرافیایی که گواهی یا امضای الکترونیکی تولید یا استفاده شده است.

68-2- محل جغرافیایی اقامتگاه تجاری صادرکننده یا امضا کننده

ماده 69- گواهی‌ةای صادره خارج از ایران چنانچه معادل سطح ایمنی و شرایط مطمئنه در این قانون را دارا باشند معتبر خواهند بود.

ماده 70- امضای الکترونیکی تولید شده یا استفاده شده خارج از ایران چنانچه معادل سطح ایمنی و شرایط مطمئنه در این قانون ترا دارا باشد معتبر است.

ماده 71- تعیین وجود اعتبار مذکور در مواد 69 و 70 به عهده مقام مسئول اجرای این قانون است.

ماده 72- در تعیین اعتبار گواهی یا امضای الکترونیکی باید به استانداردهای بین‌المللی و سایر عوامل مربوطه توجه داشت.

ماده 73- اگر طرفین رابطه تجاری موافقت‌نامه ای راجع به نوع معینی از امضای الکترونیکی یا گواهی تنظیم کنند باتوجه به عرف تجارت بین‌الملل معتبر خواهد بود مگر آنکه مخالف صریح قانون باشد.

ماده 74- در اجرای بین‌آلمللی این قانون وزارت بازرگانی می‌تواند جهت رسمیت بخشیدن به گواهی‌ةای خارجی و امضای‌های الکترونیکی مطمئن با کشورهای ثالث و یا سازمانهای بین‌المللی قراردادهای دو یا چند جانبه منعقد نماید.

ماده 75- وزارت بازرگانی ملکف است ظرف مدت شش ماه نحوه شناسایی دفاتر خدمات گواهی خارجی را اعلام نماید.

باب سوم

در قواعد مختلف

مبحث اول- حمایت‌های انحصاری در بستر مبادلات الکترونیکی

فصل اول- حمایت از مصرف‌کننده و تبلیغات – مواد 76 الی 101

حمایت از مصرف‌کننده

ماد 76- قبل از تشکیل هر عقد از راه دور، تامین‌کننده باید در واسطی با دوام و در دسترس و در زمان مناسب تاییدیه‌ای که حداقل شامل مواد زیر باشد به مصرف کننده ارسال و یا اعلام نماید:

76-1- هویت تامین کننده و نشانی وی

76-2- خصوصیات اصلی کالا یا خدمات

76-3- قیمت کالا و خدمات و در صورت تعلق مالیات، میزان آن

76-4- هزینه تحویل

76-5- ترتیب پرداخت قیمت ، تحویل یا اجرا

76-6- هر نوع اطلاعات دیگری که به موجب آیین نامه مخصوص خواهد بود.

ماده 77- تاییدیه اعلامی به مصرف کننده باید روشن، صریح و کامل باشد و با وسایل مناسب ارتباطی در مدت معین و براساس

قاعده حسن نیت در معاملات و از جمله اصل رعایت افراد ناتوان و کودکان ارائه شود.

ماده 78- در صورت استفاده از ارتباط صوتی، هویت تامین کننده و قصد وی از ایجاد تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.

ماده 79- در هر معامله از راه دور مصرف کننده باید حداقل 7 روز کاری وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارایه دلیل داشته باشد. تنها هزینه تحمیلی هزینه ارجاع کالا خواهد بود.

ماده 80- شروع اعمال حق انصراف به ترتیب زیر خواهد بود:

80-1- در صورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده

80-2- در صورت فروش خدمات، از روز انعقاد یا از روزی که مطابق ماده 76 اطلاعات مربوطه به مصرف کننده ارایه شده مشروط برآنکه در مجموع بیش از سه ماه نباشد.

80-3- در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارایه اطلاعاتی خواهد بود که تامین کننده طبق ماده 76 موظف به ارایه آن است.

80-4- به محض استفاده مصرف کننده از حق انصراف، تامین کننده مکلف است بدون مطالبه هیچگونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد نماید.

80-5- حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آیین نامه خواهد بود.

ماده 81- تامین کننده باید حداکثر ظرف مدت 30روز تعهد خود را اجرا نماید مگر اینکه شرط خلاف شده باشد.

ماده 82- در صورتی که تامین کننده به دلیل عدم موجودی کالا و یاعدم امکان اجرای خدمات از انجام تعهد خودداری نماید باید مبلغ دریافتی را فورا مسترد نماید مگر اینکه معلوم شود تامین کننده از ابتدا عدم امکان ایفای تعهد خود را میدانسته که در این صورت به حداکثر مجازات مقرر در این قانون محکوم خواهد شد.

ماده 83- تامین کننده می تواند کالا یا خدمات مشابه آنچه را که به مصرف کننده وعده کرده تحویل یا ارایه نماید مشروط بر آنکه قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.

ماده 84- اعلام ارایه کالا یا خدمات مشابه به مصرف کننده باید کامل ،‌روشن و صریح باشد و در صورت اعتراض مشتری و استفاده از حق انصراف ، هزینه ارجاع کالا به عهده تامین کننده خواهد بود.

ماده 85- در صورتی که مصرف کننده برای پرداخت، از وسایل پرداخت الکترونیکی استفاده می کند باید این اجازه را داشته باشد که به هنگام استفاده متقلبانه از کارت وی تقاضای بطلان معامله را بنماید و مبالغ پرداختی به وی مسترد شود.

ماده 86- تامین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.

ماده 87- استفاده تامین کننده از وسایل معین ارتباطی جهت فروش کالا و خدمات به مصرف کننده مجاز نیست. فهرست این وسایل در آیین نامه مربوط خواهد آمد.

ماده 88- سازما ن های قانونی و مدتی حمایت از مصرف کننده و تبلیغات می توانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آیین نامه خواهد بود.

ماده 89- اجرای حقوق مصرف کننده به موجب این قانون نباید براساس سایر قوانین که حمایت ضعیف تری اعمال می کنند متوقف شود.

ماده 90- در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسایل ارتباط از راه دور انجام می شود مشمول مقررات این قانون نخواهد بود.

ماده 91- در موارد اختلاف یا تردید به نفع مصرف کننده حکم می شود.

ماده 92- حمایت های این فصل در موارد زیر اجرا نخواهد شد:

92-1- خدمات مالی که فهرست آن به موجب آیین نامه خواهد بود.

92-2- معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از اموال غیرمنقول به جز اجاره

92-3- خرید از ماشین های فروش مستقیم کالا و خدمات،‌ مثل موارد خوراکی و بازیهای کامپیوتری

92-4- معاملاتی که با استفاده از تلفن عمومی ( همگانی ) انجام می شود

92-5- معاملات راجع به حراجی ها

92-6- خرید های روزمره خانگی از قبیل خرید میوه جات و اغذیه

ماده 93- استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرف کننده موثر نیست.

در تبلیغات

ماده 94- تامین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

ماده 95- تامین کنندگانی که برای فروش کالا و خدمات خود تبلیغ می کنند سلامتی افراد را به خطر اندازند.

ماده 96 – تامین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق، صحیح، روشن و واضح اطلاعات مربوط به کالا و خدمات را درک کند.

ماده 97- تامین کنندگان در تبلیغات باید مطابق با رفتار حرفه ای عمل نمایند. شرایط آن از طریق آیین نامه یا صنف مربوطه اعلام خواهد شد.

ماده 98- تامین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سو استفاده کنند.

ماده 99- در تبلیغات و بازاریابی باید هویت شخصی که تبلیغات به نفع اوست کاملا روشن و صریح باشد.

ماده 100 - تامین کنندگان باید تمهیداتی رابرای مصرف کنندگان در نظر بگیرند تا آنان راجع به دریافت به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

ماده 101 – تبلیغ و بازاریابی برای کودکان و نوجوانان تا سن قانونی تابع ضوابط خاصی است که در

آیین نامه مربوطه خواهد آمد.

فصل دوم – حمایت از حق مولف در بستر مبادلات الکترونیکی - مواد 102 الی 104

102- حق تکثیر، اجرا، و توزیع (عرضه و نشر) آثار تحت حمایت قانون حقوق مولفان، مصنفان و هنرمندان مصوب 1348 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب 1352 و قانون حمایت از پدیدآورندگان نرم افزار مصوب 1379 و پایگاه های ((‌داده )) منحصرا در اختیار مولف است.

103- اعمال موقت تکثیر، اجرا و توزیع اثر که جز لاینفک فراگرد فنی پردازش (( داده )) در شکبه هاست از شمول مقرره فوق خارج است.

104- بهره برداری منصفانه از آثار تحت حمایت موضوع این بخش نقض حقوق مولف نیست. فهرست این استثنائات به موجب آیین نامه خواهد بود.

مبحث دوم - حفاظت از ((‌داده)) در بستر مبادلات الکترونیکی

فصل سوم – حمایت از ((‌داده ))‌های شخصی (حریم خصوصی ) – مواد 105 الی 107

ماده 105- دریافت،‌ذخیره، پردازش و توزیع ((‌داده ))‌های شخصی در بستر مبادلات الکترونیکی باید با رعایت شرایط زیر صورت پذیرد:

105-1- با رضایت صریح موضوع (( داده ))‌باشد.

105-2- جهت اهداف مشخص، و به طور واضح و به اندازه ضرورت جمع آوری و متناسب با اهداف تعیین شده مورد استفاده قرار گیرد.

105-3- صحیح و روزآمد باشد.

105-4- موضوع ((داده)) باید به فایل های حاوی ((داده ))‌های شخصی مربوط به خود به سهولت دسترسی داشته و ((‌داده )) های ناقص یا نادرست را محو یا اصلاح نماید.

105-5- به نحوی ذخیره شوند که شناسایی موضوع ((داده))‌امکان پذیر باشد.

105-6- موضوع ((داده)) بتواند در هر زمان درخواست محو کامل فایل ((داده)) های شخص مربوط به خود را بنماید.

ماده 106- دریافت،‌ذخیره، پردازش و توزیع ((داده)) های شخصی مبین ریشه های قومی یا نژادی، دیدگاه های سیاسی، عقاید مذهبی ،‌ اعتقادات فلسفی و اخلاقی و یا عضویت در اتحادیه های صنفی و ((‌داده ))‌های راجع به وضعیت جسمانی و روانی و یا زندگی جنسی به هر عنوان غیر قانونی است.

ماده 107- سایر موارد راجع به دسترسی موضوع ((داده))‌،‌از قبیل استثنائات ، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی،‌ نهادهای مسئول دیده بانی و کنترل جریان((‌داده))‌های شخصی به موجب

قانون خاص و آیین نامه های مربوطه خواهد بود.

فصل چهارم – حمایت از اسرار تجاری – مواد 108 و 109

ماده 108- به منظور توسعه رقابت های مشروع در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری بنگاه ها، موسسات تجاری، صنعتی، فلاحتی و خدماتی برای خود و یا افشای آن برای اشخص ثالث جرم محسوب و مرتکب به مجازات مقرردر این قانون خواهد رسید.

ماده 109- اسرار تجاری شامل فرمول ها، الگوها، نرم افزارها، تالیفات منتشر نشده،‌ روش های انجام تجارت و دادو ستد،‌ فنون، نقشه ها و فراگردها، اطلاعات مالی،‌فهرست مشتریان، طرح های تجاری و امثال اینها است که دارای خصوصیات زیر باشند:

109-1- به اندازه کافی محرمانه هستند.

109-2- در صورت عدم افشای آن،‌ دارای ارزش اقتصادی مستقل هستند.

109-3- از طرق معمول و قانونی دریافت شدنی نیست.

109-4- سایر اشخاص در صورت تحصیل، بتوانند نفع اقتصادی ببرند.

109-5- با توجه به اوضاع و احوال تلاشی معقول جهت اختفای آن اطلاعات صرف شده باشد.

فصل پنجم - حمایت از علایم تجاری - مواد 110 و 111

ماده 110- به منظور حمایت از حقوق مصرف کنندگان و تشویق رقابت های مشروع در بستر مبادلات الکترونیکی استفاده از علایم تجاری به صورت اسامی ملکی (domain name) و یا هر نوع نمایش درون خط (online)‌علایم تجاری که موجب :

110-1- فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود

110-2- مالک و صاحب علایم تجاری را از درآمدهای ناشی از اعتماد مصرف کننده محروم کند

110-3- اثر سو بر تجارت الکترونیکی ایران داشته باشد

ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.

ماده 111- کسانی که موسسات تجاری. صنعتی، فلاحتی و خدماتی آنان در خارج از ایران واقع است از مزایای این قانون بهره مند خواهند بود مشروط براینکه علامت خود را موافق قانون کشور خود و یا مقررات سازما ن های بین المللی به ثبت رسانده باشند.

باب چهارم

جرایم و مجازات ها

مبحث اول – کلاه برداری کامپیوتری- ماده 112

ماده 112- هر کس در بستر مبادلات الکترونیکی ،‌ با سو استفاده و یا استفاده غیر مجاز از ((داده))‌ها ،‌برنامه ها و سیستم های رایانه ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف

((‌داده))‌، مداخله در عملکرد برنامه یا سیستم رایانه ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه ، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبات اموال به حبس از 3 تا7 سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم می شود.

ماده 112-1- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در ماده فوق است.

مبحث دوم – جعل کامپیوتری – ماده 113

ماده 113- هر کس در بستر مبادلات الکترونیکی ، از طریق ورود، محو و توقف ((داده))‌و مداخله در پردازش ((‌داده)) و سیستم های رایانه ای ،‌و یا استفاده از وسایل کاربردی سیستم های رمزنگاری تولید امضا – مثل کلید اختصاصی – بدون مجوز امضا کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر خدمات الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل ((داده))‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان ((داده)) های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از 3 تا 7 سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محکوم می شود.

ماده 113-1- مجازات شروع به این جرم حداقل مجازات در ماده فوق است.

مبحث سوم - نقض حقوق مصرف کننده و تبلیغات در بستر مبادلات الکترونیکی – مواد 114 و 115

ماده 114- تامین کننده متخلف از مواد 76،77،78،79 به مجازات از ده میلیون ریال تا پنجاه میلیون ریال محکوم خواهد شد.

114-1- تامین کننده متخلف از ماده 79 به حداکثر مجازات محکوم خواهد شد.

ماده 115- تامین کننده متخلف از مواد 81،82،94،95،96،97،98،99،100 به مجازات از پنجاه میلیون ریال تا پانصد میلیون ریال محکوم خواهد شد.

ماده 115-1- تامین کننده متخلف از ماده 95 به حداکثر مجازات محکوم خواهد شد.

ماده 115-2- تامین کننده متخلف از مواد 99،100 به حداقل مجازات محکوم خواهد شد.

مبحث چهارم – نقض حق مولف- ماده 116

ماده 116- هر کس در بستر مبادلات الکترونیکی با تکثیر، توزیع(عرضه ونشر) و یا انجام فعل مشابه اجرای هرگونه نرم افزار و پایگاه های (( داده)) حاوی طرح، نقشه ،‌عکس و سایر مواردی که در قانون حمایت از حقوق مولفان، مصنفان و پدیدآوردندگان سال 1348 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب 1352 و قانون حمایت از پدیدآورندگان نرم افزار مصوب 1379 تصریح شده حقوق مولفان را نقض نماید به مجازات 3 ماه تا 1 سال حبس و جزای نقدی به میزان پنجاه میلیون ریال محکوم خواهد شد.

مبحث پنجم - نقض حمایت از داده های شخصی / حریم خصوصی – مواد 117 الی 121

ماده 117- هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد 105 و 106 این قانون را نقض نماید مجرم محسوب و به 1 تا 5 سال حبس محکوم می شود.

ماده 118- کسانی که مرتکب جرایم موضوع مواد 105-2و 106 می شوند به حداکثر مجازات محکوم خواهند شد.

ماده 119- هرکس در بستر مبادلات الکترونیکی مقررات زیر را نقض نماید مجرم محسوب و به 1 تا 3 سال حبس محکوم می شود:

119-1- هر گونه ارسال،‌ ذخیره سازی، تغییر و امکان دسترسی به فایل ((داده))‌های شخصی به نحو غیر مجاز

119-2- کسب غیرمجاز و غیرقانونی ((داده)) های شخصی برای خود یا دیگری و ارائه اطلاعات کذب راجع به موضوع ((داده))

119-3- افشای غیرمجاز ((داده)) های شخصی

ماده 120 - هرگاه جرایم راجع به ((داده))‌های شخصی توسط دفاتر خدمات الکترونیکی وسایر نهادهای مسئول ارتکاب یابد، مرتکب به حداکثر مجازت محکوم خواهد شد.

ماده 121- اگر به واسطه بی مبالاتی و بی احتیاطی دفاتر خدمات الکترونیکی جرایم راجع به ((داده)) های شخصی روی دهد مرتکب به 3 ماه تا یکسال حبس و پرداخت جزای نقدی معادل پنجاه میلیون ریال محکوم می شود.

مبحث ششم - نقض اسرار تجاری و علایم تجاری – مواد 122 و 123

ماده 122- هرکس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاه ها و موسسات تجاری،‌صنعتی، فلاحتی و خدماتی،‌ با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از 6 ماه تا دو سال و نیم،‌ و جزای نقدی معادل پنجاه میلیون ریال محکوم خواهد شد.

ماده 123- متخلفان از ماده 110 این قانون به 1 تا 3 سال حبس و جزای نقدی از پنجاه میلیون ریال تا پانصد ریال محکوم خواهند شد.

باب پنجم

جبران خسارت - ماده 124

ماده 124- هرگاه در بستر مبادلات الکترونیکی در اثر نقض یا ضعف سیستم موسسات خصوصی و دولتی خسارتی به اشخاص وارد شود موسسات مزبور مسئول جبران خسارات وارده میباشند مگراینکه خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات برعهده این اشخاص خواهد بود.

ماده 124-1- متصدی وسایل ارتباطی برای مدت 5 سال از شمول ماده فوق خارج است. تمدید این مدت برای دوره های متوالی توسط نهاد مسئول اجرای این قانون ممکن خواهد بود.

باب ششم

متفرقه – مواد 125 الی 134

ماده 125- وزارت بازرگانی مامور تنظیم آیین نامه های مربوط در این قانون خواهد بود.

ماده 126- مسئول اجرای این قانون وزیر بازرگانی است.

ماده 127- وزارت بازرگانی موظف است با همکاری سایر نهادهای ذیربط در خصوص آخرین دستاوردهای علمی مربوط به امنیت سیستم های اطلاعاتی تحقیق و با انتشار راهنمای عمل، بهترین روش های موجود را معرفی کند. این فعالیت در مجموعه ای موسوم به کمیته فناوری و استاندارد سیستم های اطلاعاتی تحت سرپرستی وزارت بازرگانی انجام خواهد شد.

ماده 128- هزینه های ناشی از اجرای این قانون از محل فروش انتشارات کمیته فوق تامین، و به نسبت باقیمانده صرف تحقیق و توسعه سیستم های امنیتی فناوری اطلاعات موضوع این قانون خواهد شد.

ماده 129- کمیته فناوری امنیت و استانداردهای سیستم های اطلاعاتی مکلف است بطور دقیق و مشروح محک ها و معیارهای یک سیستم اطلاعاتی مطمئن ،‌رویه ایمن و سیستم قابل اعتماد موضوع مواد 2-11،2-12، 64-5 را با تعیین پارامترهای ریاضی، فنی، فیزیکی، انسانی و مالی تعیین و اعلام کند.

ماده 130 – فعالیت این کمیته مستمر، و باید براساس استانداردهای بین المللی باشد . نتایج تحقیق این کمیته به صورت دستورالعمل (راهنمای عمل) منتشر خواهد شد.

ماده 131- قانون تشکیلات دفتر خدمات الکترونیکی از سوی وزارت بازرگانی و دادگستری تدوین خواهد شد.

ماده 132- نظر به اهمیت خاص امضای دیجیتال و زیرساخت کلید عمومی ،‌آیین نامه مربوطه توسط وزارت بازرگانی ظرف مدت شش ماه تنظیم و جهت تصویب به هیئت دولت تقدیم خواهد شد.

ماده 133- بانک مرکزی ایران مکلف است حداکثر ظرف مدت یکسال از تاریخ اجرای این قانون نحوه انجام پرداخت های الکترونیکی را در بستر مبادلات الکترونیکی به طریق مقتضی مدون و اجرا نماید.

ماده 134- وزارت بازرگانی موظف است زمینه های مرتبط با تجارت الکترونیکی را که در اجرای این قانون موثر است شناسایی کرده وبا ارایه پیشنهاد به هیئت وزیران خواستار تدوین مقررات مربوطه توسط نهادهای ذیربط شود. پس از آنکه هیئت وزیران پیشنهاد وزارت بازرگانی را تصویب کرد نهادهای ذیربط موظفند با مشارکت وزارت بازرگانی مقررات مربوطه را تدوین کنند. وزارت بازرگانی موظف است هر شش ماه یکبار گزارش پیشرفت فعالیت های انجام شده را تقدیم هیئت وزیران نماید.