فصل اول . قلمرو و شمول قانون
ماده ۱ . این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمناطلاعات در واسطهای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کارمیرود.
فصل دوم . تعاریف ماده ۲ .
الف . «داده پیام(Data Message): »هرنمادی از واقعه، اطلاعات یا مفهوم اس تتت که با وس تتایک الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت،ذخیره یا پردازش میشود .
ب . «اصکساز :(Originator)»منشأ اصلی «داده پیام» است که «داده پیام »بهوسیله او یا از طرف او تولید یا ارسال میشود اما شامک شخصی که در خصوص «داده پیام»به عنوان واسطه عمک میکند نخواهد شد .
ج . «مخاطب :(Addressee)»شخصی است که اصکساز قصد دارد وی «داده پیام» را دریافت کند، اما شامک شخصی که در ارتباط با «داده پیام» به عنوان واسطه عمک میکند نخواهد شد .
د . «ارجاع در داده پیام (Incorporation By Reference): »»یعنی به منابعی خارج از«داده پیام» عطف ش ود که درص ورتمطابقت با ماده) ۱۸( این قانون جزئی از «داده پیام»محسوب میشود .
هت . «تمامیت داده پیام (Integrity): »عبارت است از موجودیت کامک و بدون تغییر«داده پیام». اعمال ناشی از تصدی سیستم از قبیک ارسال، ذخیره یا نمایش اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد نمیکند .
و . «سیستم رایانهای :Computer System)) »هر نوع دستگاه یا مجموعهای ازدستگاههای متصک سختافزاری . نرمافزاری است که ازطریق اجرای برنامههای پردازشخودکار «داده پیام» عمک میکند .
ز . «سیستم اطلاعاتی (Information System): »سیستمی برای تولید )اصکسازی(،ارسال، دریافت، ذخیره یا پردازش «داده پیام» است .
ح . «سیستم اطلاعاتی مطمئن (Secure Information System): »سیستم اطلاعاتیاست که:
۱ . به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ . سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳ . به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی وسازماندهی شده باشد.
۴ . موافق با رویه ایمن باشد .
ط . «رویه ایمن (Secure Method): »رویهای اس ت برای تطبیق ص حت بت «دادهپیام»، منش أ و مقص د آن با تعیین تاری و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهس ازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن اس ت با استفاده ازالگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاس برگشت و یا طرق ایمنی مشابه انجام شود .
ی . «امضای الکترونیکی (Electronic Signature): »عبارت از هر نوع علامتمنضم شده یا به نحو منطقی متصک شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد ک . «امضای الکترونیکی مطمئن»
:(Secure/Enhanced/Advanced Electronic Signature)
هر امضای الکترونیکی است که مطابق با ماده) ۱۰( این قانون باشد .
ل . «امضاء کننده (Signatory): »هر شخص یا قائممقام وی که امضای الکترونیکیتولید میکند .
م . «شخص (Person): »اعم است از شخص حقیقی و حقوقی و یا سیستمهایرایانهای تحت کنترل آنان .
ن . «معقول» )س نجش عقلانی(، (Reasonableness Test):با توجه به اوض اع واحوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجممبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب هر یک از طرفین، هزینه گزینههای پیش تنهادی، عرف و روش تهای معمول و مورداس تتفاده در این نوع مبادلات، ارزیابی میشود .
س . «مصرف کننده (Consumer): »هر شخصی است که به منظوری جز تجارت یاشغک حرفهای اقدام میکند .
ع . «تأمین کننده (Supplier): »عبارت از شخصی است که بنا به اهلیت تجاری،صنفی یا حرفهای فعالیت میکند .
ف . «وسائک ارتباط از راه دور (Means Of Distance Communication): »عبارت ازهر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهتفروش کالا و خدمات استفاده میشود .
ص . «عقد از راه دور (Distance Contract): »»ایجاب و قبول راجع به کالاها وخدمات بین تأمین کننده و مص ترف کننده با استفاده از وسائک ارتباط از راه دور است .
ق . «واسط با دوام (Durable Medium): »یعنی وسائلی که به موجب آن مصرفکننده بتواند شخصاً «داده پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامک فلاپیدیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده .
ر . داده پیامهای ش خصی (Private Data): یعنی «داده پیام»های مربوط به یکش خص حقیقی) موض وع «دادهData ) » (Subjectمشخص و معین.
فصل سوم . تفسیر قانون
ماده ۳ . در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعههماهنگی بین کشورها در کاربرد آن و رعایتلزوم حسن نیت توجه کرد .
ماده ۴ . درمواقع ستتکوت و یا ابهام باب اول این قانون، محاکم قضتتایی باید براستتاسستتایرقوانینموضتتوعه ورعایت اهاراوب فصول ومواد مندرج دراینقانون، قضاوتنمایند .
فصل چهارم . اعتبار قراردادهای خصوصی
ماده ۵ . هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام باتوافق و قرارداد خاص طرفین معتبر است.
مبحث دوم . در احکام «داده پیام» . نوشته، امضاء اصل
ماده ۶ . هرگاه وجود یک نوشته از نظر قانون لازم باشد،«داده پیام» در حکم نوشتهاست مگر در موارد زیر:
الف . اسناد مالکیت اموال غیرمنقول.
ب . فروش مواد داروئی به مصرف کنندگان نهایی.
ج . اعلام، اخطار، هش دار و یا عبارات مش ابهی که دس تور خاصی برای اس تفاده کالا ص ادر میکند و یا از بکارگیری روشهای خاصی به صورت فعک یا ترک فعک منع میکند .
ماده ۷ . هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است .
ماده ۸ . هرگاه قانون لازم بداند که اطلاعات به صتتتورت اصتتتک ارائه یا نگهداری ش تود،این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیرامکانپذیر میباشد:
الف . اطلاعات مورد نظر قابک دسترسی بوده و امکان استفاده درصو رت رجوع بعدی فراهم باشد.
ب . داده پیام به همان قالبی) فرمتی( که تولید، ارسال و یا دریافت شده و یا بهقالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج . اطلاعاتی که مش خص کننده مبداء، مقص د، زمان ارس ال و زمان دریافت دادهپیام میباش ند نیز درص ورت وجود نگهداریشوند.
د . شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوصنگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد .
ماده ۹ . هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده پیام »خاتمهیافته و ا ستفاده از ا سناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادرمی شود باید به طور صریح ختم تبادل «داده پیام» را اعلام کند .جایگزینی ا سناد کاغذی به جای «داده پیام» ا ری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
مبحث سوم . «داده پیام» مطمئن
فصل اول . امضاء و سابقه الکترونیکی مطمئن
ماده ۱۰ . امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف . نسبت به امضاء کننده منحصر به فرد باشد.
ب . هویت امضاء کننده «داده پیام» را معلوم نماید.
ج . به وسیله امضاء کننده و یا تحت اراده انحصا ری وی صادر شده باشد.
د . به نحوی به یک «داده پیام» متصک شود که هر تغییری در آن «داده پیام» قابکتشخیص و کشف باشد .
ماده ۱۱ . سابقه الکترونیکی مطمئن عبارت از «داده پیام»ی است که با رعایتشرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابک درکاست.
فصل دوم . پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن
ماده ۱۲ . استتناد و ادله ا بات دعوی ممکن استتت به صتتورت داده پیام بوده و درهیچ محکمه یا اداره دولتی نمیتوان براستتاس قواعد ادله موجود، ارزش ا باتی «داده پیام»را صرفاً به دلیک شکک و قالب آن رد کرد .
ماده ۱۳ . به طور کلی، ارزش ا باتی «داده پیام»ها با توجه به عوامک مطمئنه ازجملهتنا سب رو شهای ایمنی به کار گرفته شده باموضوع و منظور مبادله «داده پیام» تعیینمیشود .
ماده ۱۴ . کلیه «داده پیام»هائی که به طریق مطمئن ایجاد و نگهداری شتتتدهاند ازحیث محتویات و امضتتتای مندرج در آن،تعهدات طرفین یا طرفی که تعهد کرده و کلیهاشخاصی که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آ ار در حکم سناد]اسناد[ معتبر و قابک استناد در مراجع قضائی و حقوقی است .
ماده ۱۵ . نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضایالکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به«دادهپیام» مزبور وارد و یا ابت نمود که «داده پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است .
ماده ۱۶ . هر «داده پیام»ی که توس ط ش خص الث مطابق با ش رایط ماده) ۱۱( اینقانون بت و نگهداری میش ود، مقرون به صحت است.
مبحث چهارم . مبادله «داده پیام»
فصل اول . اعتبار قانونی ارجاع در «داده پیام»، عقد و اراده طرفین ماده ۱۷ . «ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
الف . مورد ارجاع به طور صریح در «داده پیام» معین شود.
ب . مورد ارجاع برای طرف مقابک که به آن تکیه میکند روشن و مشخص باشد.
ج . «داده پیام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم . انتساب «داده پیام»
ماده ۱۸ . در موارد زیر «داده پیام» منسوب به اصکساز است:
الف . اگر توسط اصکساز و یا به وسیله شخصی ارسال شده باشد که از جانباصکساز مجاز به این کار بوده است.
ب . اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودکار از جانب اصکساز ارسال شود .
ماده ۱۹ . «دادهپیام»ی که برا ساس یکی از شروط زیر ار سال میشود مخاطب حق دارد آن را ار سال شده مح سوب کرده، و مطابق انین فرضی) ارسال شده( عمک نماید:
الف . قبلاً به و سیله ا صک ساز روشی معرفی و یا توافق شده با شد که معلوم کند آیا «داده پیام» همان ا ست که اصک ساز ارسال کرده است،
ب . «داده پیام» دریافت شده تو سط مخاطب از اقدامات شخ صی نا شی شده که رابطهاش با ا صک ساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورداستفاده اصکساز دسترسی یافته و «داده پیام» را به مثابه «داده پیام» خود بشناسد .
ماده ۲۰ . ماده) ۱۹( این قانون شامک مواردی نیست که پیام از اصکساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد .
ماده ۲۱ . هر «داده پیام» یک «داده پیام» مجزا و م ستقک مح سوب میگردد، مگر آنکه معلوم با شد که آن «داده پیام» ن سخه مجددی از «داده پیام »اولیه است.
فصل سوم . تصدیق دریافت
ماده ۲۲ . هرگاه قبک یا به هنگام ارسال «داده پیام» ا صک ساز از مخاطب بخواهد یا توافق کنند که دریافت «داده پیام» ت صدیق ش ود، اگر به ش کک یا روش تص دیق توافق نش ده باش د، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هرنوع تدبیر مناس ب از س وی مخاطب کهاصکساز را به نحو معقول از دریافت «داده پیام» مطمئن کند تصدیق دریافت «دادهپیام»محسوب میگردد .
ماده ۲۳ . اگر اصکساز به طور صریح هرگونه ا ر حقوقی «داده پیام» را مشروط به تصدیق دریافت «داده پیام» کرده باشد،«داده پیام» ارسال نشده تلقی میشود، مگر آنکه تصدیق آن دریافت شود .
ماده ۲۴ . اماره دریافت «داده پیام» راجع به محتوای «داده پیام» صادق نیست .
ماده ۲۵ . هنگامی که در تص دیق قید میش ود «داده پیام» مطابق با الزامات فنی اس تاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات رعایت شدهاند.
فصل چهارم . زمان و مکان ارسال و دریافت «داده پیام»
ماده ۲۶ . ار سال «داده پیام» زمانی تحقق مییابد که به یک سی ستم اطلاعاتی خارج از کنترل ا صک ساز یا قائم مقام وی وارد شود .
ماده ۲۷ . زمان دریافت «داده پیام» مطابق شرایط زیر خواهد بود:
الف . اگر سیستم اطلاعاتی مخاطب برای دریافت «داده پیام» معین شده باشد دریافت، زمانی محقق میشود که:
۱ .«داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
۲ . انانچه «داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً برای این کار معین شده وارد شود «داده پیام»بازیافت شود.
ب . اگر مخاطب، یک ستتیستتتم اطلاعاتی برای دریافت معین نکرده باشتتد، دریافتزمانی محقق میشتتود که «داده پیام» وارد سیستم اطلاعاتی مخاطب شود .
ماده ۲۸ . مفاد ماده) ۲۷( این قانون بدون توجه به محک استقرار سیستم اطلاعاتی جاری است .
ماده ۲۹ . اگر محک اس تتقرار س تیس تتم اطلاعاتی با محک اس تتقرار دریافت «داده پیام»مختلف باش تد مطابق قاعده زیر عمک میشود:
الف . محک تجاری، یا کاری ا صک ساز محک ار سال «داده پیام» ا ست و محک تجارییا کاری مخاطب محک دریافت «داده پیام»است مگر آن که خلاف آن توافق شده باشد.
ب . اگر ا صک ساز بیش از یک محک تجاری یا کاری دا شته با شد، نزدیکترین محک بها صک معامله، محک تجاری یا کاری خواهد بود درغیر این صورت محک اصلی شرکت، محکتجاری یا کاری است.
ج . اگر اصکساز یا مخاطب فاقد محک تجاری یا کاری باشند، اقامتگاه قانونی آنانملاک خواهد بود .
ماده ۳۰ . آ ار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال ودریافت «داده پیام» موضوع فصول دوم تا اهارم مبحث اهارم این قانون و همچنین محتوی «داده پیام» تابع قواعد عمومی است.
ماده ۳۱ . دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامک تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت) امضای( الکترونیکی میباشد .
ماده ۳۲ . آئیننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات،امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.
مبحث اول . حمایتهای انحصاری در بستر مبادلات الکت رونیکی فصل اول . حمایت از مصرفکننده (Consumer Protection)
ماده ۳۳ . فروشتتندگان کالا و ارائه دهندگان خدمات بایستتتی اطلاعات مؤ ر درتصتتمیمگیری مصتترفکنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبک از عقد در اختیار مصرف کنندگان قرار دهند. حداقک اطلاعات لازم، شامک موارد زیر میباشد:
الف . مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب . هویت تأمین کننده، نام تجاری که تحت آن نام به فعالیت مشغول میباشد ونشانی وی.
ج . آدرس پ ست الکترونیکی، شماره تلفن و یا هر رو شی که م شتری در صورت نیازبای ستی از آن طریق با فرو شنده ارتباط برقرار کند .
د . کلیه هزینههائی که برای خرید کالا بر عهده مشتری خواهد بود) ازجمله قیمت کالا و یا خدمات، میزان مالیات، هزینه حمک،هزینه تماس.(
هت . مدت زمانی که پیشنهاد ارائه شده معتبر میباشد.
و . شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویک و یا اجرا، فس، ارجاع، خدمات پس از فروش .
ماده ۳۴ . تأمینکننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی،اطلاعات زیر را ارسال نماید:
الف . آدرس محک تجاری یا کاری تأمین کننده برای شکایت احتمالی.
ب . اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج . شرایط و فراگرد فس معامله به موجب مواد) ۳۷( و) ۳۸( این قانون.
د . شرایط فس در قراردادهای انجام خدمات .
ماده ۳۵ . اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف کننده باید در واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایک مناسب ارتباطی درمدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود .
ماده ۳۶ . درصورت استفاده از ارتباط صوتی، هویت تأمین کننده و قصد وی ازایجاد تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود .
ماده ۳۷ . در هر معامله از راه دور مص ترف کننده باید حداقک هفت روز کاری، وقت برای انص تراف) حق انص تراف( از قبول خود بدون تحمک جریمه و یا ارائه دلیک داشته باشد. تنها هزینه تحمیلی بر مصرفکننده هزینه بازپس فرستادن کالا خواهد بود .
ماده ۳۸ . شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف . درصورت فروش کالا، از تاری تسلیم کالا به مصرف کننده و درصورت فروش خدمات، از روز انعقاد.
ب . در هر حال آغاز اعمال حق ان صراف م صرف کننده پس از ارائه اطلاعاتی خواهد بود که تأمین کننده طبق مواد) ۳۳( و) ۳۴( این قانون موظف به ارائه آن است.
ج . به محض استفاده مصرف کننده از حق انصراف، تأمین کننده مکلف است بدون مطالبه هیچگونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد نماید.
د . حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجبآئیننامهای است که در ماده )۷۹( اینقانون خواهد آمد .
ماده ۳۹ . درصتتتورتی که تأمین کننده در حین معامله به دلیک عدم موجودی کالا و یاعدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فور اً به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشتتته وفای به تعهد غیرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویک کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را میدانستتتته، علاوه بر لزوماستتتترداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد .
ماده ۴۰ . تأمین کننده میتواند کالا یا خدمات مشتابه آنچه را که به مصترف کننده وعده کرده تحویک یا ارائه نماید مشتروط بر آن که قبک از معامله یا درحین انجام معامله آن را اعلام کرده باشد .
ماده ۴۱ . درصورتی که تأمین کننده، کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور انانچه به عنوان یک معامله یا تعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد، مخاطب میتواند آن را قبول کند .
ماده ۴۲ . حمایتهای این فصک در موارد زیر اجرا نخواهد شد:
الف . خدمات مالی که فهرست آن به موجب آئیننامهای است که در ماده) ۷۹( این قانون خواهد آمد.
ب . معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از اموالغیرمنقول به جز اجاره.
ج . خرید از ماشینهای فروش مستقیم کالا و خدمات.
د . معاملاتی که با استفاده از تلفن عمومی) همگانی( انجام میشود.
هت . معاملات راجع به حراجیها .
ماده ۴۳ . تأمین کننده نباید سکوت مصرف کننده را حمک بر رضایت وی کند .
ماده ۴۴ . در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد .
۴۵ اجرای حقوق مص رف کننده به موجب این قانون نباید براس اس س ایر قوانین که حمایت ض عیفتری اعمال میکنندمتوقف شود .
ماده ۴۶ . ا ستفاده از شروط قراردادی خلاف مقررات این ف صک و همچنین اعمال شروط غیرمن صفانه به ضرر م صرفکننده،مؤ ر نیست .
ماده ۴۷ . در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائک ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود .
ماده ۴۸ . سازمانهای قانونی و مدنی حمایت از حقوق م صرف کننده میتوانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آئیننامهای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد .
ماده ۴۹ . حقوق مصرف کننده در زمان استفاده از وسایک پرداخت الکترونیکی به موجب قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویب شده و یاخواهد شد.
فصل دوم . در قواعد تبلیغ (Marketing) .
ماده ۵۰ . تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعک یا ترک فعلی شتتوند که ستتبب مشتتتبه شتتدن و یا فریب مخاطب از حیث کمیت و کیفیت شود .
ماده ۵۱ . تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نبایدسلامتی افراد را به خطر اندازند .
ماده ۵۲ . تأمین کننده باید به نحوی تبلیغ کند که مص ترف کننده به طور دقیق، ص تحیح و روش تن اطلاعات مربوط به کالا و خدمات را درک کند .
ماده ۵۳ . در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات بهنفع اوست روشن و صریح باشد .
ماده ۵۴ . تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محک کسب خود سوءاستفاده کنند .
ماده ۵۵ . تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند .
۵۶ تأمین کنندگان در تبلیغات باید مطابق با رویه حرفهای عمک نمایند. ضوابط آن به موجب آئیننامهای ا ست که در ماده
)۷۹( این قانون خواهد آمد .
ماده ۵۷ . تبلیغ و بازاریابی برای کودکان و نوجوانان زیر س تن قانونی به موجبآئیننامهای استتتت که در ماده) ۷۹( این قانون خواهد آمد.
فصل سوم . حمایت از «داده پیام»های شخصی
.(Data Protection) حمایت از داده
ماده ۵۸ . ذخیره، پردازش و یا توزیع «داده پیام»های ش خصی مبین ریش ههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی،خص وص یات اخلاقی و«داده پیام»های راجع به وض عیت جس مانی، روانی و یا جنسیاش خاص بدون رض ایت ص ریح آنها به هرعنوان غیرقانونی است .
ماده ۵۹ . درصورت رضایت شخص موضوع «داده پیام» نیز به شرط آنکه محتوای داده پیام وفق قوانین مصوب مجلس شورای اس تلامی باشتتتد ذخیره، پردازش و توزیع «داده پیام»های ش تخص تی در بستتتتر مبادلات الکترونیکی باید با لحاظ ش ترایط زیر صورتپذیرد:
الف . اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب . «داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع «داده پیام» شرح داده شده جمعآوری گردد و تنها برایاهداف تعیین شده مورد استفاده قرار گیرد.
ج . «داده پیام» باید صحیح و روزآمد باشد.
د . شخص مو ضوع «داده پیام» باید به پروندههای رایانهای حاوی «داده پیام»های شخ صی مربوط به خود د ستر سی دا شته و بتواند «داده پیام»های ناقص و یا نادرست را محو یا اصلاح کند.
هت تت . شخص مو ضوع «داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخوا ست محو کامک پرونده رایانهای «داده پیام»های شخصی مربوط به خود را بنماید .
۶۰ ذخیره، پردازش و یا توزیع «داده پیام»های مربوط به سوابق پزشکی وبهداشتی تابع آئیننامهای است که در ماده) ۷۹( این قانون خواهد آمد .
ماده ۶۱ . س ایر موارد راجع به دس ترسی موض وع «داده پیام»، از قبیک اس تثنائات،افشای آن برایاش خاص الث، اعت راض،فراگردهای ایمنی، نهادهای مسؤول دیدبانی و کنترل جریان «داده پیام»های شخصی به موجب مواد مندرج در باب اهارم این قانون وآئیننامه مربوطه خواهد بود.
مبحث دوم . حفاظت از«داده پیام» در بستر مبادلات الکترونیکی
فصل اول . حمایت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الکترونیکی
ماده ۶۲ . حق تکثیر، اجراء و توزیع) عرضه و نشر( آ ار تحت حمایت قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر کتب و نشتتریات و آ ار صتتوتی مصتتوب ۱۳۵۲/۹/۲۶ و قانون حمایت از حقوق پدیدآ ورندگان نرمافزارهای رایانهای مصوب ۱۳۷۹/۱۰/۴، به صورت «داده پیام» منحصر اً دراختیار مؤلف است. کلیه آ ار و تألیفاتی که در قالب «دادهپیام» میبا شند، از جملهاطلاعات، نرمافزارها و برنامههای رایانهای، ابزار و رو شهای رایانهای و پایگاههای داده وهمچنین حمایت از حقوق مالکیتهای فکری در بستتتر مبادلات الکترونیکی شتتامک حقاختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده،حمایت از نقشتتته مدارهای یکچاراه قطعات الکترونیکیIntegrated Circuits & ) (Chipsوحمایت از اس ترار تجاری، مشتتتمول قوانین مذکور در این ماده و قانون بت علائم واختراعات مص توب ۱۳۱۰/۴/۱ و آئیننامه اص لاحی اجرای قانون بت علائم تجارتی واختراعات مص وب ۱۳۳۷/۴/۱۴ خواهد بود، منوط بر آن که امور مذکور در آن دو قانونموافق مصوبات مجلس شورای اسلامی باشد .
تبص تره ۱ . حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این بهعنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته میشدند شامک حقوق مادی و معنوی برای عنا صر دیگری علاوه بر مؤلف، از جمله حقوق هنرمندان مجری آ ار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند که مشمول قوانین مصوب ۱۳۴۸/۹/۳ و ۱۳۵۲/۹/۲۶ مورد اشاره در این ماده میباشند .
تبصتتره ۲ . مدار یکچاراه (Integrated Circuit) یک جزء الکترونیکی با نقشتته ومنطقی خاص استتت که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بس یار زیادی ازاجزاء الکترونیکی متعارف را داراس ت. طراحیهای نقش ه، جانمائی و منطق این مدارها
براستتاس قانون بت علائم و اختراعات مصتتوب ۱۳۱۰/۴/۱ و آئیننامه اصتتلاحی اجرای قانون بت علائم تجارتی و اختراعات مصوب ۱۳۳۷/۴/۱۴ مورد حمایت میباشد .
ماده ۶۳ . اعمال موقت تکثیر، اجراء و توزیع ا ر که جزء لاینفک فراگرد فنی پردازش «داده پیام» در شتتبکههااستتت از شتتمول مقرره فوق خارج است.
فصل دوم . حمایت از اسرار تجاری (Trade Secrets)
ماده ۶۴ . به منظور حمایت از رقابتهای مش تروع و عادلانه در بس تتر مبادلاتالکترونیکی، تحص تیک غیرقانونی اس ترار تجاری و اقتص ادی بنگاهها و مؤس س ات برای خود ویا افشای آن برایاش خاص الث در محیط الکترونیکی جرم محس وب و مرتکب به مجازات مقرر در این قانون خواهد رسید .
ماده ۶۵ . اس ترار تجاری الکترونیکی «داده پیام»ی اس تت که ش تامک اطلاعات،فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرایندها، تألیفات منتش رنش ده، روشهای انجام تجارت و داد و س تد، فنون، نقش هها و فراگردها، اطلاعات مالی،فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقک دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراستاز آنها انجام شده است.
فصل سوم . حمایت از علائم تجاری (Trade Names)
ماده ۶۶ . به منظور حمایت از حقوق مصتترفکنندگان و تشتتویق رقابتهای مشتتروع در بستتتر مبادلات الکترونیکی استتتفاده از علائم تجاری به صتتتورت نام دامنه (Domain Name)و یا هرنوع نمایش بر خط (Online) علائم تجاری که موجب فریب یامشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اینقانون خواهد رسید.
ماده ۶۷ . هرکس در بستر مبادلات الکترونیکی، با سوءاستفاده و یا استفادهغیرمجاز از «داده پیام»ها، برنامهها و سیستمهای رایانهای و وستتتایک ارتباط از راه دور وارتکاب افعالی نظیر ورود، محو، توقف «داده پیام»، مداخله در عملکرد برنامه یا س تیستتتتم رایانهای و غیره دیگران را بفریبد و یا س تبب گمراهی س تیس تتمهای پردازش خودکار و نظایرآن ش تود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیک کند واموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تاسه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود .
تبصره . شروع به این جرم نیز جرم محسوب و مجازات آن حداقک مجازات مقرر دراین ماده میباشد.
مبحث دوم . جعل کامپیوتری
ماده ۶۸ . هرکس در بستتتتر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «داده پیام» و مداخله در پردازش «داده پیام» و سیستمهای رایانهای، و یا استفاده از وسایککاربردی سیستمهای رمزنگاری تولید امضاء . مثک کلید اختصاصی . بدون مجوزامضاءکننده و یا تولید امضای فاقد سابقه بت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایک با نام دارنده در فهرستتتت مزبور و اخذ گواهی مجعول و نظایر آن اقدام بهجعک«داده پیام»های دارای ارزش مالی و ا باتی نماید تا با ارائه آن به مراجع اداری،قضایی، مالی و غیره به عنوان «داده پیام»های معتبر استفاده نماید جاعک محسوب و بهمجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون )۰۰۰ ۰۰۰ ۵۰( ریال محکوم میشود .
تبصره . مجازات شروع به این جرم حداقک مجازات در این ماده میباشد.
مبحث سوم . نقض حقوق انحصاری در بستر مبادلات الکترونیک فصل اول . نقض حقوق مصرف کننده و قواعد تبلیغ
ماده ۶۹ . تأمین کننده متخلف از مواد) ۳۳(، )۳۴(، )۳۵(، )۳۶( و) ۳۷( این قانون به مجازات از ده میلیون) ۰۰۰ ۰۰۰ ۱۰( ریال تا پنجاه میلیون) ۰۰۰ ۰۰۰ ۵۰( ریال محکوم خواهد شد .
تبصره . تأمین کننده متخلف از ماده) ۳۷( به حداکثر مجازات محکوم خواهد شد .
ماده ۷۰ . تأمین کننده متخلف از مواد) ۳۹(، )۵۰(، )۵۱(، )۵۲(، )۵۳(، )۵۴ (و)۵۵( این قانون به مجازات از بیستتتت میلیون
)۰۰۰ ۰۰۰ ۲۰( ریال تا یکصد میلیون) ۰۰۰ ۰۰۰ ۱۰۰( ریال محکوم خواهد شد .
تبصره ۱ . تأمین کننده متخلف از ماده) ۵۱( این قانون به حداکثر مجازات در این ماده محکوم خواهد شد .
تبصره ۲ . تأمین کننده متخلف از ماده) ۵۵( این قانون به حداقک مجازات در این ماده محکوم خواهد شد.
فصل دوم . نقض حمایت از «داده پیام»های شخصی./حمایت از داده
ماده ۷۱ . هرکس در ب ستر مبادلات الکترونیکی شرایط مقرر در مواد) ۵۸( و )۵۹( این قانون را نقض نماید مجرم مح سوب و به یک تا سه سال حبس محکوم میشود .
ماده ۷۲ . هرگاه جرایم راجع به «داده پیام»های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد، مرتکب به حداکثرمجازات مقرر در ماده) ۷۱( این قانون محکوم خواهد شد .
ماده ۷۳ . اگر به واستتتطه بیمبالاتی و بیاحتیاطی دفاتر خدمات صتتتدور گواهی الکترونیکی جرایم راجع به «داده پیام»های ش تخص تی روی دهد، مرتکب به س ته ماه تا یکس تال حبس و پرداخت جزای نقدی معادل پنجاه میلیون) ۰۰۰ ۰۰۰ ۵۰( ریال محکوم میشود.
مبحث چهارم . نقض حفاظت از «داده پیام» در بستر مبادلات الکترونیکی فصل اول . نقض حق مؤلف
ماده ۷۴ . هرکس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع) عرضه ونشر( مواردی که در قانون حمایت حقوق مؤلفان،مص نفان و هنرمندان مص وب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر کتب و نش ریات و آ ار ص وتی مص وب ۱۳۵۲/۹/۲۶ و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مص توب ۱۳۷۹/۱۰/۴، منوط بر آنکه امور مذکور طبق مص توبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزاینقدی به میزان پنجاه میلیون) ۰۰۰ ۰۰۰ ۵۰( ریال محکوم خواهد شد.
فصل دوم . نقض اسرار تجاری
ماده ۷۵ . متخلفین از ماده) ۶۴( این قانون و هرکس در ب ستر مبادلات الکترونیکیبه منظور رقابت، منفعت و یا ورود خ سارت به بنگاههای تجاری، ص نعتی، اقتص ادی وخدماتی، با نقض حقوق قراردادهای اس تخدام مبنی بر عدم افشای اس رار ش غلی و یا د ستیابی غیرمجاز، ا سرار تجاری آنان را برای خود تح صیک نموده و یا برای ا شخاص الثاف شا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون) ۰۰۰ ۰۰۰ ۵۰( ریال محکوم خواهد شد.
فصل سوم . نقض علایم تجاری
ماده ۷۶ . متخلفان از ماده) ۶۶( این قانون به یک تا ستته ستتال حبس و جزای نق دی ازبیستتت میلیون) ۰۰۰ ۰۰۰ ۲۰( ریال تا یکصد میلیون) ۰۰۰ ۰۰۰ ۱۰۰( ریال محکوم خواهند شد.
فصل چهارم . سایر
ماده ۷۷ . سایر جرایم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی وروشهای همکاری بینالمللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکیبهموجب قانون خواهد بود.
ماده ۷۸ . هرگاه در بستر مبادلات الکترونیکی در ا ر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، بهجز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خ سارتی بها شخاص وارد شود، مؤ س سات مزبور م سؤول جبران خ سارات وارده میبا شند مگر اینکه خسارات وارده ناشی از فعک شخصی افراد باشد که در این صورت جبران خسارات برعهده این اشخاص خواهد بود.
باب ششم . متفرقه
ماده ۷۹ . وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤ ر میباشند شناسائی کرده و با ارائه پیش نهاد و تأیید ش ورایعالی فناوری اطلاعات، خواس تار تدوین مقررات مربوطه و آئیننامههای این قانون توس ط نهادهای ذیربط ش ود. این آئیننامهها و مقررات پس از تص ویب هیأت وزیران به مرحلهاجرا در خواهند آمد. س ایر آئیننامههای مورد اشاره در این قانون به ترتیب ذیک تهیه خواهند شد:
الف . آئیننامه مربوط به مواد) ۳۸( و) ۴۲( این قانون به پیش تنهاد وزارتخانههای بازرگانی، امور اقتصتتتادی و دارائی، ستتتازمان مدیریت و برنامهریزی کشور و بانک مرکزیجمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب . آئیننامه مربوط به مواد) ۵۶( و) ۵۷( این قانون به پیشتتنهاد وزارتخانههای بازرگانی و فرهنگ و ارشتتاد استتلامی و ستتازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ج . آئیننامه مربوط به ماده) ۶۰( این قانون به پیشنهاد وزارت بهداشت، درمان وآموزش پزشکی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید .
ماده ۸۰ . وزارت بازرگانی موظف استت به منظور حمایت از فعالیتهای تجارتالکترونیکی، با تجمیع واحدهای ذیربط، مرکزی را در این وزارتخانه ایجاد نماید.اساسنامه و آییننامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت وبرنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید .
ماده ۸۱ . اصتتتک ستتتازان، مخاطبین، بایگانان، مصتترف کنندگان و کلیه کستتتانی که «داده پیام» دراختیار دارند موظفند
«دادهپیام»هائی را که تحت مسؤولیت خود دارند به طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هر گونه خطری برای یک نسخه، نسخه دیگر مصون بماند .
قانون فوق م شتمک بر ه شتاد و یک ماده و هفت تب صره در جل سه علنی روزاهار شنبه مورخ هفدهم دیماه یکهزار و سی صد و هشتاد و دو مجلس شورای اسلامیتصویب و در تاری ۱۳۸۲/۱۰/۲۴ به تأیید شورای نگهبان رسیده است.