لایحه تراكنش‌هاي الكترونيكي
1396/11/19

 

باسمه‌تعالي

لایحه تراكنش‌هاي الكترونيكي

بخش يكم: كليات                                                               

گفتار يكم: هدف قانون

ماده ١. اهداف اين قانون عبارتند از:

الف) اعتباربخشي قانوني به تراكنش‌هاي الكترونيكي، مانند تراكنش‌هاي تجاري و كسب‌وكار الكترونيكي، خدمات عمومي و اداري الكترونيكي و تراكنش‌هاي شخصي؛

ب) استنادپذيري تراكنش‌هاي الكترونيكي در دعاوي قضايي و غيرقضايي؛

پ) فراهم‌سازي پيش‌نيازهاي قانوني جايگزيني ديوان‌سالاري سنتي با خدمات دولت الكترونيكي؛

ت) يكپارچه‌سازي و هماهنگ‌سازي رويه‌ها و فرايندهاي اعتباربخشي، اطمينان‌پذيري و استنادپذيري تراكنش‌هاي الكترونيكي، هم‌سو با رويه‌ها و فرايندهاي بين‌المللي؛ و

ث) حمايت از تراكنش‌هاي الكترونيكي در برابر اقدامات غيرمجاز و غيرقانوني.

گفتار دوم: تعاريف و اختصارها

ماده ٢. اختصارهاي بكار رفته در اين قانون عبارتند از:

الف) شورا: شوراي عالي فضاي مجازي

ب) وزارت: وزارت ارتباطات و فناوري اطلاعات

ماده ٣. تعابير و واژگان زير در معناي مشروح بكار مي‌روند:

الف) تراكنش الكترونيكي: هرگونه فرايند خودكار يا نيمه‌خودكار بوسيلة سامانه‌هاي الكترونيكي كه موجب پردازش داده‌هاي قابل استناد رايانه‌اي مي‌شود.

ب) تراكنش‌ قابل استناد: هر تراكنشي كه با انجام آن امكان استيفاي يك حق يا ايفاي يك تكليف قانوني فراهم باشد.

پ) دادة قابل استناد: به هر شكل دادة رايانه‌اي، مانند متن، صوت، تصوير ويا تركيبي از آنها و همچنين انواع برنامه‌هاي رايانه‌اي، علامت، كد و الگوريتم‌ گفته مي‌شود.

ت)‌ داده‌ها و اطلاعات تراكنشي: هرگونه داده و اطلاعات كه به شكل چاپي يا الكترونيكي نگهداري يا ذخيره شده و امكان اثبات يا رد اعتبارپذيري ويا استنادپذيري تراكنش مورد ادعا را داشته باشد.

ث) پردازش داده‌ها: هرگونه ایجاد، تغيير، ارسال، دریافت، جابه‌جايي، ذخیره‌سازي، حذف، اشتراک‌گذاري یا نمایش هدفمند داده‌هاي رايانه‌اي است.

ج) دارندة داده‌ها و اطلاعات تراكنشي: همة اشخاص حقوقي و حقيقي كه به موجب اين قانون تراكنش‌هاي الكترونيكي عمومي، خصوصي و شخصي را پردازش مي‌كنند و در اين قانون به اختصار «دارنده» ناميده مي‌شوند.

گفتار سوم: دامنة شمول قانون

ماده ٤. در پرتو اهداف اين قانون، تراكنش‌هاي قابل استناد الكترونيكي و داده‌ها و اطلاعات تراكنشي مشمول احكام و ضوابط آن مي‌شوند.

ماده ٥. تراكنش‌هاي الكترونيكي موضوع اين قانون در سه گروه زير قرار مي‌گيرند:

الف) تراكنش‌هاي الكترونيكي عمومي: تراكنش‌هايي كه بوسيلة سازمان‌ها و نهادهاي زيرنظر مستقيم ولي فقيه و قواي سه‌گانة مقننه، مجريه و قضائيه، مجلس خبرگان رهبري، مجمع تشخيص مصلحت نظام، شوراي نگهبان، شوراي عالي امنيت ملي، شوراي عالي انقلاب فرهنگي، شوراي عالي و مركز ملي فضاي مجازي، شوراي عالي استان‌ها، شوراهاي اسلامي شهر و روستا، صدا و سيما و مؤسسات عمومي غيردولتي در حيطة وظايف و اختياراتشان پردازش مي‌شود.

ب) تراكنش‌هاي الكترونيكي خصوصي: تراكنش‌هايي كه بوسيلة مؤسسات خصوصي شامل بنگاه‌ها، شركت‌ها يا نهادهاي انتفاعي يا غيرانتفاعي كه مشمول مؤسسات عمومي نمي‌شوند، در حيطة فعاليتشان پردازش مي‌شود.

پ) تراكنش‌هاي الكترونيكي شخصي: تراكنش‌هايي كه بوسيله اشخاص حقيقي پردازش مي‌شود.

تبصره ـ در جايي كه احكام اين قانون، هم شامل مؤسسات عمومي و هم شامل مؤسسات خصوصي مي‌شود، به اختصار «مؤسسات» بكار مي‌رود.

ماده ٦. تراكنش‌هاي الكترونيكي موضوع اين قانون به سه شكل زير پردازش مي‌شوند: 

الف) تراكنش‌هاي الكترونيكي سامانه‌هاي رايانه‌اي ويا مخابراتي با يكديگر؛

ب) تراكنش‌هاي الكترونيكي اشخاص و سامانه‌هاي رايانه‌اي ويا مخابراتي با يكديگر؛ و

پ) تراكنش‌هاي الكترونيكي اشخاص با يكديگر.

بخش دوم: اطمينان‌پذيري تراكنش‌ها

گفتار يكم:‌ دسترس‌پذيري تراكنش‌ها و داده‌ها و اطلاعات تراكنشي

ماده ٧. هر شخص حق جستجو و دسترسي به داده‌ها و اطلاعات تراكنشي راجع به تراكنش‌هاي الكترونيكي قابل استناد خويش را دارد، مگر اينكه قانون صراحتا منع كرده باشد.

ماده ٨. دسترس‌پذيري داده‌ها و اطلاعات تراكنشي به منزلة افشاي غيرمجاز آنها نيست و رعايت ضوابط مربوط الزامي است.

ماده ٩. درخواست دسترسي به داده‌ها و اطلاعات تراكنشي به صورت كتبي يا الكترونيكي از سوي ذي‌نفع يا نمايندة قانوني وي به دارنده ارائه مي‌شود.

ماده ١٠. درخواست دسترسي به داده‌ها و اطلاعات تراكنشي شامل موضوع و نوع آنها، مشخصات درخواست‌كننده و اطلاعاتي كه بتوان بوسيلة آنها به او پاسخ داد، از قبيل نشاني پستي، شمارة تماس يا رايانامه و شيوة پيشنهادي درخواست‌كننده مي‌شود. دارنده حق دارد از پاسخ به درخواست‌هاي كلي و مبهم خودداري كند.

ماده ١١. دارند‌ه موظف است با رعايت قوانين و مقررات مربوط نسبت به ارائة داده‌ها و اطلاعات تراكنشي اقدام كند و حق ندارد به دلايل واهي از ايفاي اين وظيفه خودداري كند.

ماده ١٢. در صورتي كه ارائة اطلاعات درخواست شده به موجب قانون صراحتا ممنوع باشد، دارنده موظف است دلايل امتناع خود را به طور مستند و به شكل چاپي يا الكترونيكي به درخواست‌كننده‌ ارائه دهد.

ماده ١٣. هرگاه قرائن و اوضاع و احوال دلالت داشته باشد كه ارائة داده‌ها و اطلاعات تراكنشي درخواست‌شده براي حفظ جان يا سلامتي يا آزادي يا حيثيت اشخاص ضروري است يا از خسارت مالي يا معنوي شديد به آنها يا از بروز يا گسترش خطرهاي زيست‌محيطي جلوگيري مي‌كند، دارنده موظف به ايفاي فوري آن خواهد بود.

ماده ١٤. دارنده بايد در كمترين زمان نسبت به پاسخگويي اقدام كند و در هر صورت ارائة داده‌ها و اطلاعات تراكنشي درخواستي نبايد بيش از ده روز از زمان دريافت درخواست به طول انجامد.

تبصره‌ـ هرگاه به دلايل موجه ارائة داده‌ها و اطلاعات درخواست شده در مهلت مقرر امكان‌پذير نباشد، دارنده بايد درخواست‌كننده را از دلايل مذكور به شكل مستند و مكتوب يا الكترونيكي آگاه كند و در هر حال مدت پاسخگويي نبايد بيشتر از 20 روز باشد.

ماده 1٥. چنانچه اطلاعات درخواست شده نزد دارندة ديگري باشد، دريافت‌كنندة درخواست بايد درخواست‌كننده را راهنمايي كند.

ماده ١٦. دريافت‌كنندگان درخواست حق ندارند از درخواست‌كننده هيچ‌گونه دليل يا توضيحي دربارة داده‌ها ويا اطلاعات موردنياز خود بخواهند.

ماده ١٧. دارنده بايد به شيوة پيشنهادي درخواست‌كننده پاسخ دهد، مگر اينكه امكانات لازم جهت ارائة اطلاعات به شيوة مزبور را نداشته باشد.

ماده ١٨. چنانچه دريافت‌كنندگان درخواست، مؤسسات باشند، بايد رسيد كتبي يا الكترونيكي شامل شمارة ثبت، تاريخ دريافت و نام و سمت خود را به درخواست‌كننده تحويل دهند.

ماده ١٩. درخواست‌كننده بايد هزينة ارائة داده‌ها و اطلاعات درخواست‌شده را بپردازد. درخصوص داده‌ها و اطلاعات تراكنشي عمومي، مطابق تعرفة مصوب وزارت اقدام خواهد شد. درخصوص داده‌ها و اطلاعات تراكنشي خصوصي و شخصي، دارنده حق ندارد هزينة نامتعارفي را مطالبه كند.

ماده ٢٠. دارندگان داده‌ها و اطلاعات تراكنشي موظفند آنها را حداقل دو سال پس از ايجاد يا دو سال پس از آخرين پردازش انجام شده به نحوي نگهداري كنند كه اطمينان‌پذيري آنها محفوظ بماند. مگر اينكه قانون مهلت بيشتري را مقرر كرده باشد.

ماده ٢١. شيوه‌نامة دسترس‌پذيري داده‌ها و اطلاعات تراكنشي عمومي، خصوصي و شخصي ظرف شش‌ماه به پيشنهاد وزارت به تصويب شورا مي‌رسد.

گفتار دوم: صحت و تماميت تراكنش‌ها و داده‌ها و اطلاعات تراكنشي

ماده ٢٢. اعتبارپذيري و استنادپذيري تراكنش‌هاي الكترونيكي منوط به احراز صحت و تماميت آنهاست كه با احراز صحت و تماميت داده‌هاي ورودي تراكنش به عمل مي‌آيد.

ماده ٢٣. هرگاه داده‌هاي تراكنش پردازش‌ شده باشد، صحت و تماميت آن در صورتي قابل احراز است كه داده‌ها و اطلاعات تراكنشي مربوط، مانند داده‌هاي رخدادنگار (Log Files) دردسترس باشد و با بررسي آنها بتوان مجاز بودن اقدامات مذكور را احراز كرد.

ماده ٢٤. دارنده حق ندارد داده‌ها و اطلاعات تراكنشي قابل استناد را بدون آگاهي ذي‌نفع آنها پردازش كند. مگر اينكه به موجب قانون اجازة چنين كاري را داشته يا رضايت صريح يا ضمني وي را دريافت كرده يا عرفا ظن منطقي مبني بر وجود چنين رضايتي را داشته باشد. در هرحال نگهداري داده‌ها و اطلاعات راجع به آنها برپاية ضوابط مقرر الزامي است.

ماده ٢٥. دارنده موظف است رويه‌ها، فرايندها، فناوري‌ها و سامانه‌هاي نرم‌افزاري ويا سخت‌افزاري مطمئني را براي نگهداري داده‌ها و اطلاعات تراكنشي ذي‌نفعان به كار گيرد تا صحت و تماميت آنها تضمين گردد.

ماده ٢٦. آيين‌نامة تضمين صحت و تماميت داده‌ها و اطلاعات تراكنشي عمومي، خصوصي و شخصي، ظرف سه ماه به پيشنهاد وزارت به تصويب شورا خواهد رسيد.   

گفتار سوم: محرمانگي تراكنش‌ها و داده‌ها و اطلاعات تراكنشي

ماده ٢٧. نقض محرمانگي تراكنش‌هاي الكترونيكي مانع اعتبار و استنادپذيري آنها نيست، مگر اينكه از سوي استنادكنندة داده‌ها و اطلاعات راجع به آنها يا به درخواست يا دستور وي صورت گرفته باشد.

ماده ٢٨. محرمانگي تراكنش‌ها و داده‌ها و اطلاعات تراكنشي عمومي برپاية طبقه‌بندي داده‌ها و اطلاعات راجع به آنها تعيين مي‌شود.

ماده ٢٩. محرمانگي تراكنش‌ها و داده‌ها و اطلاعات تراكنشي خصوصي برپاية داده‌ها و اطلاعات راجع به حريم مكان كار، مانند اسرار تجاري و ارتباطات غيرعمومي آنها تعيين مي‌شود.

تبصره ـ منظور از اسرار تجاري هرگونه‌ اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش‌ها، تكنيك‌ها و فرايندها، تأليفات منتشر نشده، روش‌های انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرح‌های تجاری و مانند آنهاست كه ارزش اقتصادی دارند و در دسترس عموم قرار ندارند و دارندة آنها اقدامات متعارفي را براي صيانت از آنها در برابر سوءاستفاده‌‌هاي مختلف انجام داده است.

ماده ٣٠. محرمانگي تراكنش‌هاي الكترونيكي شخصي برپاية داده‌ها و اطلاعات راجع به حريم تماميت فردي، حريم اقامتگاه، حريم مكان كار، ارتباطات غيرعمومي و اطلاعات شخصي و به موجب قوانين و مقررات مربوط تعيين مي‌شود.

تبصره ـ منظور از اطلاعات شخصي هرگونه اطلاعات وابسته به افراد، نظير نام و نام خانوادگي، نشاني اقامتگاه و كار، شغل، اطلاعات مالي و بانكي، شمارة تماس، وضعيت خانوادگي، عادت‌هاي فردي، وضعيت جسمي و رواني و همچنين اطلاعات راجع به گرايش‌هاي جنسي، اعتقادي، سياسي يا صنفي و وضعيت نژادي و قومي است.

ماده ٣١. قواعد و ضوابط حاكم بر طبقه‌بندي و تعريف سطوح دسترسي به داده‌ها و اطلاعات تراكنشي عمومي به موجب آيين‌نامة پيشنهادي وزارت خواهد بود كه ظرف شش‌ماه جهت تصويب به شورا تقديم مي‌كند.

بخش سوم: اعتبارپذيري تراكنش‌ها

گفتار يكم: هويت كنشگران تراكنش

ماده ٣٢. منظور از كنشگران تراكنش، شخص ويا سامانه‌اي است كه تراكنش را به سرانجام مي‌رسانند. در تراكنش خودكار پديدآورندة سامانة نرم‌افزاري ويا مالك آن كنشگر بشمار مي‌آيد.

ماده ٣٣. تراكنش الكترونيكي منسوب به كنشگر آنست، مگر اينكه خلاف آن ثابت شود.

ماده ٣٤. كنشگر تراكنش مي‌تواند براي صيانت از حريم هويتي خود، به شكل گمنام يا با هويت ساختگي تراكنش را به سرانجام برساند، مگر اينكه به موجب قانون بكارگيري هويت واقعي الزامي باشد. چنانچه تراكنش به صورت گمنام يا با هويت ساختگي به سرانجام رسد، در صورتي معتبر است كه مخاطب يا ذي‌نفع تراكنش هويت واقعي آن را احراز كند.

ماده ٣٥. هرگاه علاوه بر كنشگر، اشخاص يا سامانه‌هاي ديگري نيز در سرانجام‌يافتن تراكنش دخالت داشته باشند، هويت آنها نيز بايد قابل احراز باشد.

گفتار دوم:‌ ابزارها و رويه‌هاي اعتباربخشي تراكنش‌

ماده ٣٦. هويت كنشگر تراكنش برپاية شناسه‌هاي كاربردي براي شخص يا سامانه احراز مي‌شود،‌ مانند شمارة سيم‌كارت، باركد، شمارة سريال، امضاي الكترونيكي، امضاي ديجيتالي، انواع شناسه‌هاي زيست‌سنجي، نام كاربري، شمارة تلفن و نشاني رايانامه.

ماده ٣٧. شناسة هويتي بايد شرايط زير را داشته باشد:

الف) نسبت به كنشگر خود منحصربفرد باشد؛

ب) هويت كنشگر خود را بطور مشخص و متمايز نشان دهد، مانند اينكه شخص حقوقي عمومي است يا خصوصي يا فرد عادي يا امكان احراز تعلق سامانه به هريك از آنها؛

پ) به شكل معتبر و قانوني ايجاد و واگذار شده باشد.

ماده ٣٨. صرف برخورداري يك تراكنش از شناسة الكترونيكي به معناي معتبر بودن آن نيست و صحت و تماميت آن نيز بايد احراز شود. مگر اينكه شناسة الكترونيكي بكاررفته از لحاظ فني توانايي اثبات صحت و تماميت تراكنش را نيز داشته باشد.

ماده ٣٩. شناسه‌هاي الكترونيكي به سه دستة زير تقسيم مي‌شوند:

الف) شناسة الكترونيكي مطمئن: شناسه‌اي كه ساختن نمونة مشابه يا تغيير آن از لحاظ فني تقريبا غيرممكن است؛

ب) شناسة الكترونيكي ايمن: شناسه‌اي كه اطمينان‌پذيري آن با توجه به نوع كاربري موردنظر از سوي پديدآورنده‌اش تأييد شده است.

پ) شناسة الكترونيكي عادي: شناسه‌اي كه مشمول شناسه‌هاي بندهاي «الف» و «ب» اين ماده نمي‌شود.

ماده ٤٠. دريافت شناسة الكترونيكي منوط به ارائة اطلاعات زير از سوي درخواست‌كننده است:

الف) نام و نام خانوادگي براي اشخاص حقيقي و نام و شمارة ثبت براي مؤسسات خصوصي؛

ب) نشاني پستي اقامتگاه ويا مكان كار؛

پ) شمارة تماس و نشاني رايانامه؛ و

ت) حيطة كاري كه قرار است براي تراكنش‌هاي آن شناسة الكترونيكي درخواستي بكار رود و ويژگي‌هاي فني و اجرايي متناسب با آن، به درخواست ارائه‌دهندة شناسه.

تبصره ١. اطلاعات ارائه‌ شده از سوي درخواست‌كنندة شناسة الكترونيكي مشمول ضوابط نگهداري و محرمانگي داده‌ها و اطلاعات تراكنشي مي‌شود و دسترسي به آنها پيرو ضوابط مربوط خواهد بود.

تبصره ٢. هرگاه شناسة الكترونيكي به اشخاص حقيقي فعال يا مرتبط با مؤسسات اختصاص مي‌يابد، ثبت اطلاعات راجع به آنها مطابق اين ماده الزامي است.

تبصره ٣. در صورت تغيير اطلاعات، گيرندة شناسه موظف است فورا ارائه‌دهندة شناسه را آگاه كند.

ماده ٤١. گواهي تأييد اعتبار شناسة الكترونيكي از سوي ارائه‌دهنده آن براي ذي‌نفعان تراكنش صادر مي‌شود. ذي‌نفع تراكنش هر شخصي است كه امكان بكارگيري آن را به عنوان يك تراكنش قابل استناد دارد.

تبصره ـ صدور گواهي تأييد اعتبار براي ذي‌نفع منوط به ارائة اطلاعات موضوع ماده (٤٠) به جز بند «ت» آن خواهد بود.

ماده ٤٢. گواهي تأييد اعتبار شناسة الكترونيكي شامل اطلاعات زير مي‌شود:

الف) هويت واقعي و ساختگي (در صورت ايجاد) دارندة شناسه؛

ب) حوزه‌هايي كه بكارگيري شناسة الكترونيكي موردنظر در آنها اعتبار دارد؛

پ) نام و مشخصات ارائه‌دهندة شناسه؛

ت) نام و مشخصات درخواست‌كنندة گواهي اعتبار؛

ث) مدت زمان اعتبار شناسة الكترونيكي؛

ج) مرجعي كه قرار است گواهي براي آن صادر گردد، مگر اينكه ذي‌نفع براي خود درخواست كرده باشد.

ماده ٤٣. گواهي تأييد اعتبار شناسة الكترونيكي با رعايت ضوابط اطمينان‌پذيري و اعتبارپذيري مي‌تواند به صورت چاپي يا الكترونيكي صادر شود.

ماده ٤٤. در تراكنش‌هاي زير بكارگيري شناسة الكترونيكي مطمئن الزامي است:

الف) معاملاتي كه درخصوص اموال غيرمنقول به انجام مي‌رسد؛

ب) امور مربوط به احوال شخصية شهروندان ايراني و اتباع خارجي؛

پ) امور مربوط به مهاجرت و سفرهاي برون‌مرزي، مانند گذرنامه و رواديد؛

ت) امور مربوط به اسناد و اوراق قضايي؛

ث) امور مربوط به سلامت،‌ بهداشت، درمان و تأمين اجتماعي شهروندان؛‌

ج) امور مربوط به ثبت و تأسيس مؤسسات خصوصي؛

چ) امور مربوط به اسناد الكترونيكي واجد ارزش پول و اوراق بهادار بانكي؛

ح) معاملات منقولي كه ارزش آنها بيش از يك ميليارد ريال است.

تبصره ـ ميزان ارزش معاملات منقول مندرج در بند «ج» براساس نرخ تورم رسمي و حسب اعلام بانك مركزي هر سه سال يك بار به پيشنهاد وزارت و تصويب هيأت وزيران قابل تعديل است. 

ماده ٤٥. اشخاص حق دارند از كنشگر يا مخاطب تراكنش بخواهند شناسة الكترونيكي ايمن را بكار برد، مگر اينكه امكان بكارگيري آن فراهم نباشد كه در اين صورت حق ندارند به صرف بكارگيري شناسة عادي از سوي كنشگر يا مخاطب تراكنش اعتبار آن را رد كنند. اثبات اعتبار تراكنش داراي شناسة عادي به عهدة بكارگيرندة آن خواهد بود.

ماده ٤٦. نسبت به تراكنش‌هاي داراي شناسة الكترونيكي مطمئن ادعاي انكار و ترديد مسموع نيست و تنها امكان طرح دعواي جعل امكان‌پذير است.

ماده ٤٧. در موارد زير از شناسة الكترونيكي لغو اعتبار مي‌گردد:

الف) به موجب دستور مقام صلاحيتدار قضايي؛

ب) فوت يا انحلال شخص حقيقي يا حقوقي يا ازكارافتادن سامانة دارندة شناسة الكترونيكي؛

پ) پايان مدت اعتبار شناسة الكترونيكي؛

ت) درخواست دارندة شناسة الكترونيكي.

تبصره ـ در جايي كه اعتبار شناسة الكترونيكي به دليل كارآيي فني پايان مي‌يابد، ارائه‌دهنده موظف است دارندة شناسه را آگاه و در صورت رضايت وي شناسة معتبر ديگري را جايگزين آن كند.

ماده ٤٨. هرگاه ارائه‌دهندة شناسة الكترونيكي به موجب حكم صادره از سوي مراجع صلاحيتدار يا دلايل ديگر امكان ادامة فعاليت و ارائة خدمات به كاربران خود را نداشته باشد، موظف است با هماهنگي وزارت نسبت به جايگزيني ارائه‌دهندة خدمات ديگر اقدام كند.

گفتار سوم:‌ مراجع تعيين و تأييد اعتبار تراكنش‌

ماده ٤٩. وزارت مرجع تعيين اعتبار تراكنش‌هاي الكترونيكي است. اشخاص حقوقي كه از وزارت پروانة خدمات شناسه‌هاي الكترونيكي را دريافت كرده‌اند، مراجع تأييد اعتبار تراكنش‌هاي الكترونيكي شناخته مي‌شوند.

ماده ٥٠. وظايف وزارت براي اجراي اين قانون عبارتند از:

الف) بررسي صلاحيت و اعطاي پروانة فعاليت به ارائه‌دهندگان شناسه‌هاي الكترونيكي؛

ب) تدوين و پيشنهاد آيين‌نامه‌هاي مقرر در اين قانون جهت تصويب نزد مراجع صلاحيتدار؛

پ) انجام نظارت‌هاي كارآمد و اثربخش بر نحوة فعاليت ارائه‌دهندگان شناسه‌هاي الكترونيكي، بويژه رعايت تعهدات كمي و كيفي آنها در ارائة خدمات و اعمال ضمانت اجراهاي راجع به تخلفات ارتكاب‌يافته از سوي آنها برپاية آيين‌نامة مصوب شورا و معرفي مؤسسات عمومي متخلف به مراجع صلاحيتدار رسيدگي‌كننده به تخلفات اداري؛

ت) استانداردگزيني فني ـ اجرايي براي امور مربوط به شناسه‌هاي الكترونيكي به تفكيك سطوح مطمئن، ايمن و عادي؛

ث) تعامل با نهادها و مراجع معتبر فراملي دربارة امور مرتبط با اين قانون؛

ج) هدايت و حمايت از پژوهش‌هاي علمي و كاربردي مرتبط با اين قانون؛

چ) تعامل با دستگاه‌هاي اجرايي دست‌اندركار و ذي‌ربط به منظور اجراي شايستة مقررات اين قانون؛

ح) رسيدگي به گزارش‌ها و شكايات ذي‌نفعان شناسه‌هاي الكترونيكي دربارة موارد نقض مقررات اين قانون؛

خ) همكاري با مراجع صلاحيتدار دادگستري در خصوص رسيدگي به پرونده‌هاي مرتبط با اين قانون؛

د) فراهم‌آوردن زيرساخت‌ها، سازه‌ها و سامانه‌هاي سخت‌افزاري و نرم‌افزاري موردنياز براي اجراي مقررات اين قانون با اولويت بهره‌برداري از توان فني، اقتصادي و اجرايي بخش غيردولتي؛

ذ) تدوين و ابلاغ منشور اخلاقي و كدهاي رفتاري براي ارائه‌دهندگان خدمات، كاربران و ناظران تراكنش‌هاي الكترونيكي؛  

ر) اجراي طرح ملي بيمة تراكنش‌هاي الكترونيكي. 

ماده ٥١. آن دسته از دستگاه‌هاي اجرايي كه تاكنون در زمينة تعيين و تأييد اعتبار شناسه‌هاي الكترونيكي فعاليت داشته‌اند، مانند امضاي الكترونيكي، امضاي ديجيتالي و زيست‌سنج‌ها، موظفند برپاية سياست‌هاي مصوب شورا و هماهنگي با سازمان، نسبت به يكپارچه‌سازي و سازگاري زيرساخت‌ها، سازه‌ها و سامانه‌هاي سخت‌افزاري و نرم‌افزاري يكديگر اقدام نمايند.

ماده ٥٢. مجوزهاي ارائة شناسه‌هاي الكترونيكي مطمئن، ايمن و عادي بطور جداگانه و پس از احراز شرايط زير براي مؤسسات خصوصي صادر مي‌شود:

الف) صلاحيت امنيتي پس از استعلام از سوي مراجع صلاحيتدار؛

ب) صلاحيت فني، از قبيل برخورداري از زيرساخت‌ها، سازه‌ها و سامانه‌هاي سخت‌افزاري و نرم‌افزاري موردنياز برپاية سطح و گسترة فعاليت؛

پ) توانايي اداري ـ اجرايي به منظور پشتيباني كاربران برپاية سطح و گسترة فعاليت؛ و

ت) تابعيت ايراني.

ماده ٥٣. ارائة شناسه‌هاي الكترونيكي از سوي مؤسسات عمومي منوط به داشتن شرايط برشمرده براي مؤسسات خصوصي موضوع مادة‌ فوق و اخذ پروانه از وزارت است.

ماده ٥٤. آيين‌نامة صدور پروانة خدمات شناسه‌هاي الكترونيكي ظرف سه ماه از تاريخ تصويب اين قانون به پيشنهاد وزارت به تصويب شورا مي‌رسد.

بخش چهارم: استنادپذيري تراكنش­ها

گفتار يكم: مقررات عمومي

ماده ٥٥. تراكنش­هايي استنادپذير بشمار مي­آيند كه انكارناپذيري و اطمينان‌پذيري آنها محرز باشد.

ماده ٥٦. براي احراز انكارناپذيري تراكنش بايد موارد زير به اثبات برسد:

الف) اثبات هويت كنشگر، اعم از واقعي ويا ساختگي؛ و

ب) انتساب تراكنش به كنشگر.

ماده ٥٧. براي اثبات انتساب مي­توان به داده­ها و اطلاعاتي استناد كرد كه رابطة كنشگر با تراكنش را از لحاظ فني به شكل متمايز اثبات مي­كند. وزارت موظف است ظرف سه ماه آيين‌نامة داده­ها و اطلاعات فني قابل استناد براي اثبات انتساب تراكنش­ها در محيط­هاي قابل پردازش رايانه­اي را به تصويب شورا برساند و همواره روزآمد نگاه دارد.

ماده ٥٨. براي احراز اطمينان­پذيري تراكنش بايد ثابت شود كه هرگونه پردازش آن با رعايت ضوابط قانوني، مقرراتي و قراردادي يا مبتني بر توافق بوده و غيرمجاز سرانجام نيافته است.

ماده ٥٩. ارائه يا اداي ادله قانوني، شامل اقرار، شهادت، سوگند يا اسناد رسمي بوسيلة تراكنش­هاي الكترونيكي در صورتي استنادپذير است كه از شناسة الكترونيكي مطمئن برخوردار و اطمينان­پذيري آنها نيز محرز باشد.

ماده ٦٠. استنادپذيري تراكنش­هاي الكترونيكي مطمئن با اتيان سوگند يا اداي اقرار يا شهادت قابل رد نيست.

ماده ٦١. در صورت جمع بودن شرايط زير، استنادپذيري تراكنش الكترونيكي مفروض انگاشته مي­شود:

الف) كنشگر تراكنش هيچ سمتي در دعوا نداشته ويا ذي­نفع آن نباشد؛

ب) كنشگر تراكنش را برپاية سازوكارها، رويه­ها ويا فرايندهاي استاندارد و متعارف پردازش كرده باشد؛

پ) تراكنش بخشي از فرايند مرسوم و پيوستة كنشگر باشد، مانند تراكنش­هايي كه در ارائة خدمات عمومي الكترونيكي به سرانجام مي­رسند؛ و

ت) ظن منطقي دربارة اطمينان­پذيري تراكنش وجود داشته باشد و در صورت كاستي يا نارسايي اجرايي ويا فني به حيطة تراكنش موردنظر مربوط نباشد.

ماده ٦٢. استناد به تراكنش الكترونيكي به عنوان دليل مستقيم تنها در صورتي بلامانع است كه از شناسة الكترونيكي مطمئن برخوردار باشد. منظور از دليل مستقيم دليلي است كه بدون واسطه موضوع دعوا را اثبات يا رد كند.

ماده ٦٣. نسخه‌هاي چاپي ارائه‌شده از تراكنش الكترونيكي اصل بشمار مي‌آيند. مشروط بر آنكه نسخة الكترونيكي آنها در دسترس باشد.

ماده ٦٤. هرگاه بخشي از تراكنش به صورت چاپي و بخشي ديگر به صورت الكترونيكي پردازش شده باشد، در صورتي استنادپذير خواهد بود كه يكپارچگي فرايند برپاية ضوابط اطمينان‌پذيري و اعتبارپذيري احراز گردد.

ماده ٦٥. تراكنش الكترونيكي عليه كنشگر آن استنادپذير است، مگر اينكه بتواند انتساب آن را انكار و اطمينان­پذيري آن را رد كند.

ماده ٦٦. ارائه‌دهندگان خدمات تراكنش‌هاي الكترونيكي موظف به ارائة داده‌ها و اطلاعات تراكنشي مطابق ضوابط دسترس‌پذيري آنها و همچنين ساير اسناد و مستندات مورد نياز مرجع رسيدگي به دعاوي مرتبط با تراكنش‌هاي الكترونيكي هستند. اين اشخاص عبارتند از:

الف) ارائه‌دهندگان خدمات دسترسي: هر شخص حقيقي يا حقوقي كه امکان ارتباط با شبکه‌هاي رايانه‌اي را با ارائة خدماتي از قبيل تلفن همراه، تلفن ثابت و ارتباطات داده‌ها، خدمات عمومي انتقال داده‌ها از طريق خطوط کابلي (PAP)، خدمات انتقال داده‌ها از طريق ارتباطات ماهواره‌اي (SAP)، خدمات ارتباطات بي‌سيم مبتني بر فناوري WiMAX، خدمات تلفن اينترنتي (VoIP) و خدمات مخابراتي ارتباطات همراه بين‌المللي ماهواره‌اي (GMPCS) فراهم مي‌آورد. ارائه‌دهندگان خدمات دسترسي حضوري (كافي‌نت‌ها) و مؤسسات كه براي كاركنان و اعضاي خود شبكة رايانه‌اي درون‌سازماني ملي يا فراملي راه‌اندازي مي‌كنند، در حكم ارائه‌دهندة خدمات دسترسي هستند.

ب) ارائه‌دهندگان خدمات ميزباني: اشخاصي که سامانه­هاي رايانه­اي و مخابراتي متعلق به خود يا متقاضي اينگونه خدمات را که در قلمرو حاکميتي ايران قرار دارند، به منظور ذخيره يا پردازش محتواي رايانه­اي، جهت انتشار، توزيع يا ارائه در شبکه­هاي رايانه‌اي ملي يا فراملي يا هر جهت ديگر مديريت مي­کنند. آن دسته از دستگاه‌هاي اجرايي و اشخاص حقوقي خصوصي که پايگاه­هاي داده درون­سازماني راه‌اندازي مي­کنند، در حکم ارائه­دهنده خدمات ميزباني­اند. انباشت موقت داده‌ها در جريان ارائه خدمات دسترسي، خدمات ميزباني به شمار نمي‌آيد.

پ) تأمين‌كنندگان محتواي تراكنش الكترونيكي: پديدآورندگان و عرضه‌كنندگان مجاز انواع داده‌هاي قابل استناد و نرم‌افزارهاي رايانه‌اي؛

ت) خدمات فناوري اطلاعات و ارتباطات: مانند خدمات مديريت و امنيت فناوري اطلاعات؛ 

ث) ارائه‌دهندگان شناسه‌هاي الكترونيكي.

گفتار دوم: مقررات اختصاصي

ماده ٦٧. هرگاه به موجب شكايت كيفري، ضابطان دادگستري مسؤول گردآوري و ارائة تراكنش‌هاي الكترونيكي به محاكم صلاحيتدار دادگستري شوند، موظف به رعايت ضوابط اين قانون هستند.

ماده ٦٨. مسؤوليت‌هاي راجع به نگهداري، حفاظت فوري و ارائة داده‌ها و اطلاعات تراكنشي و همچنين اقداماتي كه بهنگام تفتيش و توقيف داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي و شنود محتواي ارتباطات رايانه‌اي نسبت به تراكنش‌هاي الكترونيكي به انجام مي‌رسد، با رعايت احكام بخش دوم قانون جرايم رايانه‌اي مصوب ١٣٨٨ خواهد بود.

ماده ٦٩. كلية اقداماتي كه از سوي ضابطان دادگستري در فرايند تفتيش، توقيف، بازيابي، مستندسازي، جابه‌جايي، نگهداري و ارائة داده‌ها و تراكنش‌هاي الكترونيكي به انجام مي‌رسد، با رعايت احكام مربوط به اطمينان‌پذيري و اعتبارپذيري اين قانون و به منظور تأمين زنجيرة حفاظتي، برپاية آيين‌نامة استنادپذيري تراكنش‌هاي الكترونيكي در دادرسي كيفري به عمل مي‌آيد كه ظرف سه ماه از سوي وزارت با همكاري نيروي انتظامي جمهوري اسلامي ايران تهيه و جهت تصويب تقديم شورا مي‌شود.

ماده ٧٠. به منظور رعايت احكام اطمينان‌پذيري و اعتبارپذيري نسبت به تراكنش‌هاي الكترونيكي موضوع اقدامات ضابطان دادگستري، آيين‌نامة موضوع مادة فوق شامل ضوابط زير مي‌شود:

الف) احراز هويت همة مقامات تصميم‌گير و مأموراني كه در فرايند استنادپذيري به هر نحو و به هر ميزان دخالت يا مشاركت داشته‌اند؛

ب) نحوة دستيابي به داده‌ها و اطلاعات، بويژه داده‌ها و اطلاعاتي كه مشمول ضوابط گوناگون محرمانگي مي‌شوند؛

پ) رويه‌ها، فرايندها و شگردها، مانند فنون تحقيقاتي ويژه كه به موجب آنها اقدامات موضوع اين آيين‌نامه تعريف و اجرا مي‌شوند، به تفكيك موقعيت شبكه‌اي و سامانه‌هاي مستقل؛  

ت) ابزارها، امكانات و سامانه‌هاي سخت‌افزاري و نرم‌افزاري كه در اجراي اين آيين‌نامه به كار گرفته مي‌شوند؛ و

ث) قوانين و مقرراتي كه به موجب آنها اقدامات ضابطان دادگستري مجاز شمرده مي‌شود.

بخش پنجم: مسؤوليت‌ها و ضمانت اجراها

گفتار يكم: مسؤوليت مدني و جبران‌ها

بند يكم: صلاحيت محاكم مدني

ماده ٧١. در دعاوي مدني راجع به تراكنش‌هاي الكترونيكي، دادگاه محل سرانجام‌يافتن تراكنش صالح به رسيدگي مي‌باشد.

ماده ٧٢. هرگاه در يك دعوا چند تراكنش الكترونيكي مورد استناد قرار گرفته باشد، دادگاه محل سرانجام‌يافتن تراكنشي كه دليل مستقيم دعوا شناخته مي‌شود يا دادگاه محل بيشترين تراكنش‌هاي سرانجام‌يافته صالح به رسيدگي مي‌باشد.

ماده ٧٣. در صورت بروز اختلاف در صلاحيت، مطابق مقررات آيين دادرسي مدني عمل خواهد شد.

بند دوم: زيان‌هاي مادي و معنوي ناشي از تراكنش‌ها

ماده ٧٤. زیان مادی ناشی از جرایم و تخلفات این قانون مطابق مقررات آیین دادرسی کیفری قابل مطالبه است.

ماده ٧٥. در صورت اثبات ورود‌ خسارت معنوي، دادگاه به درخواست زیان‌دیده علاوه بر الزام مرتکب به اعاده حیثیت، وی را با لحاظ تأثیر هتک حیثیت و جایگاه اجتماعی زیان‌دیده و میزان زیانهای مادی واردشده، به پرداخت ده میلیون تا يك ميليارد ریال خسارت در حق وي محکوم می‌کند.

ماده ٧٦. در موارد زیر، چنانچه فعل زیان‌بار در جهت منافع و به نام اشخاص حقوقی ارتکاب یابد، شخص حقوقی نیز تضامنا مسؤول جبران خسارت خواهد بود:

الف) چنانچه مدیر شخص حقوقی مرتکب فعل زیان‌بار شود؛

ب) چنانچه مدیر شخص حقوقی دستور يا درخواست ارتکاب فعل زیان‌بار را داده باشد؛

پ) هرگاه یکی از کارکنان شخص حقوقی با آگاهی مدیر یا در اثر تقصیر وی مرتکب فعل زیان‌بار شود.

گفتار دوم: تخلفات و ضمانت اجراهاي مقرراتي

ماده ٧٧. تخلفات موضوع اين قانون عبارتند از:

الف) عدم رعايت ضوابط مربوط به دسترس‌پذيري و ارائة داده‌ها و اطلاعات تراكنشي درخواستي برخلاف ضوابط مقرر؛

ب) عدم رعايت ضوابط راجع به تأمين صحت و تماميت و محرمانگي داده‌ها و اطلاعات تراكنشي؛

پ) عدم رعايت ضوابط راجع به ايجاد و واگذاري شناسه‌هاي الكترونيكي؛

ت) عدم رعايت ضوابط راجع به ثبت و روزآمدسازي اطلاعات كاربران تراكنش‌هاي الكترونيكي؛

ث) عدم رعايت ضوابط مربوط به لغو اعتبار شناسة الكترونيكي؛

ج) عدم رعايت ضوابط مربوط به كيفيت و پشتيباني خدمات تراكنش الكترونيكي؛ و

چ) عدم رعايت ضوابط مربوط به حفظ صلاحيت‌هاي امنيتي، فني، اداري ـ اجرايي و تابعيت ايراني.   

ماده ٧٨. چنانچه هريك از كاركنان مؤسسات عمومي مقررات اين قانون را نقض كند، علاوه بر جريمة مقرر از سوي شورا، براي بار نخست به يكي از تنبيهات اداري مقرر در بندهاي «ج» يا «د» ماده 9 قانون رسيدگي به تخلفات اداري مصوب 1372 و براي بار دوم به يكي از تنبيهات اداري مقرر در بندهاي «هـ» تا «ز» مادة مزبور و براي بار سوم به يكي از تنبيهات مقرر در بندهاي «ح» تا «ك» آن ماده محكوم خواهد شد.

ماده ٧٩. هرگاه مؤسسات خصوصي برپاية شرايط برشمرده براي مسؤوليت كيفري اشخاص حقوقي، مرتكب تخلفات اين قانون شوند، به ترتيب زير به ضمانت اجراهاي مقرراتي محكوم خواهند شد:

الف) چنانچه ارائه‌دهندة خدمات تراكنش الكترونيكي باشند، برپاية ضوابط مقرر از سوي شورا به ضمانت اجراهاي پروانه‌اي شامل لغو، تعليق و كاهش مدت اعتبار پروانه، جريمة نقدي، ممنوع‌الخروج شدن مديران مؤسسه، محروميت از تمديد اعتبار پروانه ويا اخذ ساير پروانه‌هاي خدمات تراكنش‌هاي الكترونيكي محكوم خواهد شد.

ب) چنانچه ارائه‌دهندة خدمات تراكنش الكترونيكي نباشند، در صورتي كه از سوي يك دستگاه اجرايي پروانة فعاليت اخذ كرده باشند، مشمول ضمانت اجراهاي مقرر در بند فوق مي‌شوند و در غير اين صورت، به دستور دادگاه صلاحيتدار به انحلال مؤسسه، تعليق فعاليت، جريمة نقدي و محروميت از فعاليت در حيطة موردنظر محكوم خواهند شد.

تبصره ـ درخصوص مؤسسات مشمول بند «ب» اين ماده، وزارت مي‌تواند به نمايندگي از شاكيان حقيقي و حقوقي، نزد مراجع صلاحيتدار اقامة دعوا كند.

ماده ٨٠. هرگاه اشخاص حقيقي تخلفات موضوع اين قانون را نسبت به تراكنش‌هاي در اختيار خود مرتكب شوند، برپاية ضوابط مقرر از سوي شورا، به محروميت از ارائه ويا كاربري خدمات تراكنش الكترونيكي ويا خدمات عمومي الكترونيكي محكوم مي‌شوند.

ماده ٨١. وزارت موظف است ظرف سه ماه فهرست تفصيلي تخلفات اين قانون را به تفكيك حوزه‌هاي برشمرده در ماده (٧٧) و ضمانت اجراهاي مقرراتي آنها را به موجب پيش‌نويس آيين‌نامة تخلفات و ضمانت اجراهاي مقرراتي تراكنش‌هاي الكترونيكي جهت تصويب تقديم شورا كند.

ماده ٨٢. به هنگام تعريف، تخصيص و تعيين ضمانت اجراهاي مقرراتي براي هريك از كاركنان مؤسسات عمومي، مؤسسات خصوصي و اشخاص حقيقي متخلف، رعايت معيارهاي بازدارندگي، اثربخشي و تناسب ضمانت اجراها با تخلفات الزامي است و در اين خصوص شاخص‌هايي چون شدت و گستردگي زيان‌هاي مادي ويا معنوي، هويت زيان‌ديده يا زيان‌ديدگان، انگيزة متخلف، شيوة ارتكاب تخلف، مانند سازمان‌يافتگي مرتكبان و دستاوردهاي بالقوه ويا بالفعل نارواي ناشي از ارتكاب تخلف مدنظر قرار خواهد گرفت.   

گفتار سوم:‌ مسؤوليت‌ كيفري و ضمانت اجراها

بند يكم:‌ صلاحيت محاكم كيفري

ماده ٨٣. هرگاه همه يا بخشي از تراكنش الكترونيكي مجرمانه بر روي سامانة رايانه‌اي واقع در قلمرو حاكميتي ايران پردازش شده باشد، در حكم جرم رايانه‌اي واقع شده در ايران است.

تبصره ـ منظور از تراكنش الكترونيكي مجرمانه تراكنشي است كه به وسيلة آن يك جرم رايانه‌اي ارتكاب مي‌يابد يا آماج يك جرم رايانه‌اي قرار مي‌گيرد.

ماده ٨٤. چنانچه محتواي تراكنش مجرمانه بوسيلة تارنماي داراي دامنة مرتبه‌ بالاي كد كشوري ايران (.ir) توزيع يا منتشر شود يا به هر نحو دردسترس قرار گيرد، در حكم جرم واقع‌شده در ايران است.

تبصره ـ دامنه‌هاي مرتبه‌بالاي كد كشوري ايران، اعم از سطح يك مانند iran.ir يا سطح دو iran.ac.ir يا معادل فارسي آنها، يعني «.ايران» مشمول اين ماده مي‌شوند.

ماده ٨٥. در صورتي مي‌توان مرتكب تراكنش الكترونيكي مجرمانه را تحت پيگرد قرار داد كه در ايران حضور داشته باشد يا به ايران مسترد گردد.

ماده ٨٦. در موارد زير، مقام صلاحيتدار قضايي با رعايت مقررات قانوني شروع به تحقيق مي‌كند:

الف) محتواي تراكنش مجرمانه در سامانة رايانه‌اي واقع در حوزة قضايي محل مأموريت وي ذخيره شده باشد؛

ب) محتواي تراكنش مجرمانه در سامانة رايانه‌اي واقع در حوزة قضايي ديگري ذخيره‌ شده، ولي جرم رايانه‌اي در حوزة قضايي محل مأموريت او كشف يا متهم در آن حوزه دستگير شده باشد؛ و

پ) محتواي تراكنش مجرمانه در سامانة رايانه‌اي واقع در حوزة قضايي ديگري ذخيره شده، اما متهم يا مظنون به ارتكاب جرم در حوزة‌ قضايي محل مأموريت او مقيم باشد.

ماده ٨٧. چنانچه جرم موضوع اين قانون در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي تخصصي جرايم رايانه‌اي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي‌كند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد كرد.

ماده ٨٨. در صورت بروز اختلاف در صلاحيت، موارد ذيل مبناي تعيين مرجع قضايي اصلح قرار مي‌گيرد:

الف) حضور متهم در حوزة قضايي؛

ب) ذخيره بودن محتواي تراكنشي مجرمانة موردنظر در سامانه‌(هاي) واقع در حوزة قضايي؛

پ) وجود دلايل و امارات معتبر و استنادپذير در حوزة قضايي؛

ت) حضور بزه‌ديده به عنوان شاكي در حوزة قضايي؛ و

ث) توانايي مرجع قضايي به لحاظ برخورداري از ضابطان قضايي آموزش‌ديده و آزمايشگاه جنايي رايانه‌اي.

بند دوم:‌ جرايم و مجازات‌ها

ماده ٨٩. هركس بدون دريافت پروانة قانوني به ارائة خدمات تراكنشي الكترونيكي بپردازد،‌ به جزاي نقدي از يكصد ميليون تا يك ميليارد ريال يا حبس از يك سال تا سه سال يا هر دو مجازات محكوم خواهد شد.

ماده ٩٠. در موارد زير، مرتكب به جزاي نقدي از بيست تا دويست ميليون ريال محكوم خواهد شد، مگر اينكه در قوانين ديگر كيفر شديدتري مقرر شده باشد:

الف) از ارائه ويا دسترس‌پذيري داده‌ها و اطلاعات تراكنشي در اختيار خود خودداري كند؛

ب) به قصد عدم ارائه يا دسترس‌پذيري داده‌ها و اطلاعات تراكنشي، از نگهداري‌شان خودداري كند؛ و

پ) مانع ارائه يا دسترس‌پذيري داده‌ها و اطلاعات تراكنشي به درخواست‌كنندة آنها شود.

تبصره ـ چنانچه داده‌ها و اطلاعات به موضوعات مندرج در مادة (١٣) اين قانون مربوط شود و در پي ارتكاب رفتارهاي مقرر در اين ماده پيامدهاي برشمرده رخ دهد، مرتكب علاوه بر حداكثر جزاي نقدي به حبس از سه تا ده سال محكوم خواهد شد.

ماده ٩١. رسيدگي به جرايم عليه محرمانگي و صحت و تماميت داده‌ها و اطلاعات تراكنشي و همچنين سوءاستفاده‌هاي مالي از تراكنش‌هاي الكترونيكي به موجب قوانين مربوط، بويژه قانون جرايم رايانه‌اي، مصوب ١٣٨٨ خواهد بود.

ماده ٩٢. صدور غيرمجاز گواهي تأييد اعتبار شناسة الكترونيكي و استناد غيرمجاز به آن، حسب مورد موجب محكوميت به كيفر جعل و استفاده از سند يا دادة مجعول رايانه‌اي خواهد بود.

ماده ٩٣. رسيدگي به كيفر اشخاص حقوقي مرتكب جرايم اين قانون، مطابق شرايط مقرر در مواد (١٩) و (٢٠) قانون جرايم رايانه‌اي، مصوب ١٣٨٨ خواهد بود.  

ماده ٩٤. دادگاه مي‌تواند مرتكب را براي بار اول يا در صورت تكرار جرايم موضوع اين قانون، از ارائه يا كاربري خدمات الكترونيكي عمومي محروم كند. آيين‌نامة خدمات عمومي مشمول اين ماده و ضوابط راجع به چگونگي اجراي احكام قضايي آن به پيشنهاد وزارت و با همكاري وزارت دادگستري به تصويب شورا مي‌رسد.

 

بخش ششم: مقررات پاياني

ماده ٩٥. وزارت موظف است هر شش‌ماه يا به دستور شورا گزارشي از پيشرفت مقررات اين قانون را ارائه كند.

ماده ٩٦. از تاريخ تصويب اين قانون قوانين مغاير زير لغو مي‌شوند:

الف) مواد (٥) تا (٣٢) قانون تجارت الكترونيكي، مصوب ١٣٨٢؛ و

ب) مواد (٤٩)، (٥٠) و (٥٤) قانون جرايم رايانه‌اي، مصوب ١٣٨٨.

 

فایل های گزارش توجیهی و لایحه از طریق لینک های زیر قابل دسترسی است:

../uploads/%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4_%D8%AA%D9%88%D8%AC%D9%8A%D9%87%D9%8A_%D9%84%D8%A7%DB%8C%D8%AD%D9%87_%D8%AA%D8%B1%D8%A7%DA%A9%D9%86%D8%B4%E2%80%8F%D9%87%D8%A7%DB%8C_%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C.pdf

 

../uploads/%D9%84%D8%A7%DB%8C%D8%AD%D9%87%20%D8%AA%D8%B1%D8%A7%DA%A9%D9%86%D8%B4%E2%80%8F%D9%87%D8%A7%DB%8C%20%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C.pdf