قانون مجازات جرايم رايانه اي

[به نقل از سايت حقوقدانان]

قانون مجازات جرايم رايانه اي که توسط کميته مبارزه با جرايم رايانه اي قوه قضائيه تهيه شده به مراحل نهايي خود نزديک شد. متن کامل اين قانون که جهت اجرا بايد توسط مجلس به تصويب برسد به شرح زير است:

بخش اول: تعاريف
ماده1- در اين قانون اصطلاحات در معاني ذيل بكار رفته‌اند:
الف- سيستم رايانه اي (Computer System)
هر نوع دستگاه يا مجموعه اي از دستگاههاي متصل سخت‌افزاري ـ نرم‌افزاري است كه از طريق اجراي برنامه‎هاي پردازش خودكار داده عمل مي‎كند.

ب- سيستم مخابراتي (Comunication System) هر گونه انتقال الكترونيكي اطلاعات بين يك منبع (فرستنده, منبع نوري) و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي بوسيله پروتكل‌هايي كه براي گيرنده قابل فهم و تفسير باشد .

ج- داده رايانه‌اي(Computer Data)
هر نمادي از وقايع، اطلاعات يا مفاهيم به شكلي مطلوب براي پردازش در يك سيستم رايانه‌اي كه شامل برنامه‌اي مناسب است و باعث مي‌شود كه سيستم رايانه‌اي عملكرد خود را به مرحله اجرا گذارد. داده داراي ارزش مالي است.

د- داده محتوا(Content Data)
هر نمادي از موضوعات، مفاهيم يا دستورالعمل‌ها نظير متن، صوت يا تصوير، چه به صورت در جريان يا ذخيره شده كه جهت برقراري ارتباط ميان سيستم‎هاي رايانه‌اي يا پردازش توسط شخص يا سيستم رايانه‌اي بكار گرفته شده و بوسيلة سيستم رايانه‌اي ايجاد شود.

هـ - داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌اي كه توسط رايانه ها در زنجيره ارتباطات توليد مي‌شود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد ، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.

و- اطلاعات(information)
داده‌، متن، تصوير، صدا، كد، برنامه‌ رايانه‌اي، نرم‌افزار و پايگاه داده‌ يا مايكروفيلم يا مايكروفيش ايجاد شده رايانه اي مي‌باشد.
ز- اطلاعات مشترك(Subscrible information) هر گونه اطلاعاتي كه در دست تأمين كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش‌نيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي شود.

ح- تأمين كننده خدمات(Service Provider)
هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم كامپيوتري را فراهم ‌آورده يا داده رايانه ا ي را به جاي ارائه دهنده خدمات ارتباطي يا كاربران آن پردازش يا ذخيره مي‌كند.

بخش دوم : جرايم ومجازاتها
فصل اول- جرايم عليه محرمانگي داده‎ها و سيستم‎هاي رايانه‎اي و مخابراتي

مبحث اول - دسترسي غيرمجاز
ماده2- هر كس عمداً و بدون مجوز، با نقض تدابير حفاظتي داده ها يا سيستم رايانه‌اي يا مخابراتي، به آنها دسترسي يابد به جزاي نقدي از يك ميليون ريال تا شش ميليون ريال يا به حبس از نود و يك روز تا يك سال محكوم مي‌گردد.

مبحث دوم- شنود و دريافت غيرمجاز
ماده3- هر كس عمداً و بدون مجوز داده‌‌هاي در حال انتقال غير عمومي در يك ارتباط خصوصي به، يا از يك يا چند سيستم رايانه‌اي يا مخابراتي يا امواج الكترومغناطيسي شنود يا دريافت نمايد به حبس از نود و يكروز تا يكسال يا پرداخت جزاي نقدي از يك ميليون ريال تا شش ميليون ريال محكوم خواهد شد.

مبحث سوم: جرايم عليه امنيت
ماده 4- هركس عمداً و بدون مجوز نسبت به داده‌هاي سري در حال انتقال يا موجود در سيستم‌هاي رايانه‌اي يا مخابراتي يا حامل داده كه واجد ارزش براي امنيت داخلي يا خارجي كشور باشد، مرتكب اعمال زير شود به مجازات‌هاي زير محكوم مي‌گردد:
الف ـ دسترسي به داده‌هاي موضوع اين ماده يا تحصيل آنها به حبس از يك تا سه سال و جزاي نقدي از ده ميليون ريال تا صد ميليون ريال
ب ـ قرار دادن داده‌هاي مذكور در دسترس اشخاص فاقد صلاحيت دسترسي به حبس از دو تا ده سال
ج ـ افشا و يا قرار دادن داده‌هاي مذكور در دسترس دولت، سازمان، شركت، قدرت و يا گروه بيگانه يا عاملين آنها به حبس از پنج تا پانزده سال
تبصره1 ـ داده‌هاي سري، داده‌هايي هستند كه افشاء آنها به امنيت كشور و يا منافع ملي صدمه وارد سازد.
تبصره 2 ـ آيين نامه طرز تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانه‌هاي كشور، اطلاعات، ارتباطات و فن‌آوري اطلاعات و دفاع وپشتيباني نيروهاي مسلح تهيه و به تصويب هيئت وزيران خواهد رسيد.
ماده 5 ـ هر كس به قصد دسترسي به داده‌هاي سري موضوع ماده 4 با نقض تدابير امنيتي، به سيستم‎هاي رايانه‌اي و مخابراتي مربوط دست يابد به حبس از شش ماه تا دو سال يا جزاي نقدي از پنج ميليون ريال تا سي ميليون ريال محكوم خواهد شد.
ماده 6 ـ هر يك از مأمورين دولتي كه به‌نحوي امين، مسئول حفظ، امنيت و يا حفاظت فني داده‌هاي موضوع ماده 4 اين قانون و يا سيستم‌هاي مربوط باشد، در اثر بي‌احتياطي، بي‌مبالاتي و يا عدم رعايت اصول حفاظتي سبب دسترسي اشخاص فاقد صلاحيت دسترسي به داده‌ها حامل داده‌ها و يا سيستم‌هاي مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محروميت از خدمات دولتي تا پنج سال و يا پرداخت جزاي نقدي از پنج. ميليون ريال تا سي ميليون ريال محكوم مي‌گردد.

فصل دوم: جرايم عليه صحت و تماميت داده‌ها و سيستم‎هاي رايانه‌اي و مخابراتي

مبحث اول: جعل
ماده7- هر كس به قصد تقلب، داده هاي رايانه اي و مخابراتي داراي ارزش اثباتي را تغيير داده يا ايجاد ، محو يا متوقف نمايد، مرتكب جعل رايانه اي بوده و علاوه بر جبران خسارت وارده، به حبس از يك سال تا هفت سال يا به پرداخت جزاي نقدي از ده ميليون تا پنجاه ميليون ريال محكوم خواهد شد.

ماده8- هركس داده‌هاي مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از يك‌سال تا پنج سال و يا به پرداخت جزاي نقدي از ده ميليون ريال تا پنجاه ميليون ريال محكوم خواهد شد.

مبحث دوم: تخريب وايجاد اختلال در داده‌ها
ماده9- هر كس به قصد اضرار، داده‌هاي ديگري را از سيستم رايانه‌اي يا مخابراتي يا ازحامل‌هاي داده پاك نمايد يا صدمه بزند يا دستكاري كند يا غير قابل استفاده نمايدو يا به هر نحو تخريب يا مختل نمايد به طوريكه منتهي به ضرر غير شود به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از دو ميليون ريال تا بيست ميليون ريال محكوم مي‌گردد

مبحث سوم: اختلال در سيستم

ماده10- هر كس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي، سيستم رايانه‌اي يا مخابراتي ديگري را غير قابل استفاده كرده يا عملكرد آنها را مختل نمايد به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از دو ميليون ريال تا بيست ميليون ريال محكوم مي‌گردد.

مبحث چهارم: ممانعت از دستيابي
ماده11- هر كس عمدا از طريق سيستم رايانه‌اي يا مخابراتي يا بوسيله امواج الكترومغناطيسي و با انجام اعمالي از قبيل مخفي كردن داده‌ها، تغيير رمز ورود ويا رمزنگاري داده‌‌ها، مانع دستيابي اشخاص مجاز به داده‌ها يا سيستم رايانه‌اي يا مخابراتي گردد به حبس از نود و يك روز تا يك سال و يا به پرداخت جزاي نقدي از يك ميليون ريال تا ده ميليون ريال محكوم مي‌گردد.

فصل سوم:كلاهبرداري
ماده12- هر كس با انجام اعمالي نظير وارد كردن ، تغيير ، محو ،ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن، از سيستم رايانه‌اي يا مخابراتي سوء استفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري تصاحب يا تحصيل كند در حكم كلاهبردار محسوب و به حبس از يك سال تا هفت سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي كه تحصيل كرده است، محكوم مي‌شود.
تبصره: مجازت شروع به اين جرم ، حداقل مجازات حبس مقرر خواهد بود

فصل چهارم: جرايم مرتبط با محتوا
ماده13- هر كس از طريق سيستم رايانه اي يا مخابراتي محتويات مستهجن از قبيل نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي صريح انسان يا انسان با حيوان را توليد كند يا منتشر سازد يا مورد هر قسم معامله قرار دهد، به حبس از نودو يك روز تا يك سال يا پرداخت جزاي نقدي از يك ميليون ريال تا ده ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.
تبصره 1: چنانچه محتويات موضوع اين ماده در دسترس اشخاص زير 18 سال تمام قرار داده شود يا براي آنها منتشر يا ارائه گردد مرتكبين به حداكثر يك يا هر دو مجازات مقرر محكوم خواهند شد.
تبصره 2: توليد محتويات غير واقعي با قصد انتشار يا معامله مشمول مقررات اين ماده است.
ماده14- هر كس از طريق سيستم رايانه اي يا مخابراتي مرتكب اعمال زير شود، در مورد جرايم موضوع بند الف به حبس از يك سال تا سه سال يا جزاي نقدي از سه ميليون تا پانزده ميليون ريال يا به هر دو مجازات و در مورد جرايم موضوع بند ب و ج به حبس از سه ماه و يك روز تا يك سال يا جزاي نقدي از يك ميليون تا ده ميليون ريال يا به هر دو مجازات محكوم خواهد شد.

الف) محتويات مستهجن از قبيل نمايش اندام جنسي يا نمايش آميزش يا عمل جنسي اشخاص زير 18 سال يا ظاهراً زير 18 سال تمام توليد يا ارايه يا منتشر يا ذخيره سازي يا تهيه نمايد يا در دسترس ديگران قرار دهد.
ب ) به منظور دستيابي اشخاص زير 18 سال تمام به محتويات موضوع بند الف اين ماده يا ماده قبل، مبادرت به تبليغ يا تحريك يا تشويق يا دعوت يا فريب يا تهديد آنها نموده يا طريق دستيابي به محتويات مذكور را تسهيل نموده يا آموزش دهد.
ج) به منظور ارتكاب جرايم و انحرافات جنسي يا ساير جرايم يا خودكشي يا استمال مواد روانگردان اشخاص زير 18 سال تمام را آموزش داده يا تبليغ يا تحريك يا تهديد تشويق يا دعوت نموده يا فريب دهد يا طريق ارتكاب يا استعمال آنها را تسهيل نمايد.
تبصره 1: توليد يا ذخيره سازي يا تهيه محتويات غير واقعي چنانچه به قصد ارايه يا انتشار يا قرار دادن در دسترس ديگران نباشد از شمول اين ماده مستثني است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي گردد، نخواهد بود.
ماده15- هر كس از طريق سيستم رايانه اي يا مخابراتي فيلم يا تصوير يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تحريف يا تغيير، انتشار دهد، به نحوي كه منجر به هتك حرمت يا ضرر غير گردد به حبس از سه ماه ويك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع اين ماده نسبت به مقام رهبري يا روساي قواي سه گانه مستوجب حداكثر حبس يا جزاي نقدي مقرر در اين ماده خواهد بود.
ماده16- هر كس از طريق سيستم رايانه ‌اي يا مخابراتي فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري را بدون رضايت وي منتشر نمايد يا در دسترس ديگران قرار دهد، به نحويكه منجر به ضرر غير گردد يا عرفاً موجب هتك حيثيت وي شود به حبس از سه ماه و يك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
ماده17- هر كس از طريق سيستم رايانه اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا اعمالي را بر خلاف حقيقت راساً يا به عنوان نقل قول به شخص حقيقي يا حقوقي يا مقامات رسمي نسبت دهد به نحويكه موجب تشويش اذهان عمومي يا مقامات رسمي يا ضرر غير شود، علاوه بر اعاده حيثيت به حبس از سه ماه و يك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
تبصره: جرايم موضوع مواد15 (به اسثتثناي تبصره اين ماده) 16 و 17 (به استثناي نشر يا در دسترس قرار دادن اكاذيب يا نسبت دادن اعمال خلاف حقيقت كه موجب تشويق اذهان عمومي يا مقامات رسمي گردد) جز با شكايت شاكي خصوصي تعقيب نمي‌شود و با گذشت وي تعقيب موقوف خواهد شد.

ماده 18- ايجاد كنندگان نقطه تماس بين المللي
موظفند امكان دستيابي به محتويات موضوع ماده 13 وبند الف ماده 14 را متوقف سازند، در غير اينصورت به مجازات مقرر در ماده 22 همين قانون محكوم خواهند شد، ساير ارائه كنندگان خدمات اينترنتي كه با علم به تخلف اشخاص فوق، خدماتي را دريافت و امكان دستيابي به اين محتويات را فراهم نمايند نيز به مجازات فوق محكوم خواهند شد.
ماده19- به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع ماده 13و بند الف ماده 14 ارائه كنندگان خدمات ميزباني موظفند:
الف ـ بر محتواي داده ها، اطلاعات يا خدماتي كه از طريق سيستم‎هاي رايانه اي آنان ارائه مي شود مطابق قوانين ومقررات نظارت نمايند، چنانچه عدم نظارت يا بي مبالاتي آنان منجر به ادامة ارائه يا انتشار محتويات و خدمات ممنوعه گردد به مجازات مقرر در ماده 22 همين قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتويات وخدمات ممنوعه در هر يك از سيستم هاي تحت تملك يا كنترل خود مراجع انتظامي را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از دادههاي مربوطه به عمل آورند.
تبصره) مراجع انتظامي ذيربط موظفند امكان برقراري ارتباط الكترونيكي اشخاص حقيقي وحقوقي با آن مرجع رافراهم نمايند.

فصل پنجم : ساير جرايم
ماده20- هر كس مرتكب اعمال ذيل گردد، به حبس از سه ماه ويك روز تا يك سال يا جزاي نقدي از يك ميليون ريال تا ده ميليون ريال محكوم مي‎گردد.
الف ـ انتشار، توزيع، يا مورد معامله قرار دادن داده‎ها يا نرم‎افزارها يا هر نوع وسايل الكترونيكي كه صرفا به منظور ارتكاب جرايم رايانه‎اي مورد استفاده قرار مي‎گيرند.
ب ـ فروش، انتشار و در دسترس قرار دادن رمز عبور، كد دستيابي يا داده‎هاي رايانه‎اي يا هر نوع اطلاعات مشابه به طور غيرمجاز به نحوي كه به وسيلة آن سيستم رايانه‎اي يا مخابراتي يا داده‎هاي مربوطه قابل دستيابي باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.

فصل ششم: مقررات متفرقه
مبحث اول : مسئوليت كيفري اشخاص حقوقي
ماده 21- در موارد زير، چنانچه جرايم رايانه‎اي مندرج در اين قانون، تحت نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسؤوليت كيفري خواهد بود:
الف ـ هرگاه مدير شخص حقوقي مرتكب يكي از جرايم مندرج در اين قانون شود.
ب ـ هرگاه مدير شخص حقوقي دستور ارتكاب يكي از جرايم مندرج در اين قانون را صادر نمايد و جرم بوقوع پيوندد.
ج ـ هرگاه يكي از كارمندان شخص حقوقي، با اطلاع مدير يا در اثر عدم نظارت وي، مرتكب يكي از جرايم مندرج در اين قانون شود.
د ـ هرگاه مدير، در ارتكاب يكي از جرايم مندرج در اين قانون معاونت نمايد.
هـ ـ هرگاه تمام يا قسمتي از موضوع فعاليت عملي شخص حقوقي، به ارتكاب يكي از جرايم موضوع اين قانون اختصاص يافته باشد.
تبصره 1- منظور از مدير در اين ماده هر شخصي است كه اختيار نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي را دارا مي‎باشد.
تبصره 2- مسؤوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.
تبصره 3- كلية فعاليت‎هاي نهادهاي دولتي كه در راستاي اعمال حاكميت مي‎باشد، از شمول اين ماده مستثني خواهد بود.
ماده 22- اشخاص حقوقي موضوع مادة فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، به ترتيب ذيل محكوم خواهند شد:
الف ـ سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطيلي موقت شخص حقوقي از يك تا پنج سال؛ ج ـ چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال باشد منحل خواهد شد.
تبصره1ـ مدير شخص حقوقي كه مطابق بند 3 اين ماده منحل مي‎شود تا پنج سال حق تأسيس يا نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
تبصره 2ـ خسارات شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.

ماده23: متخلفين از بند ب ماده 19 و مواد 30 ، 31، 32، 34، 35، تبصرة يك ماده 42،‌ 45، 47 و 53 اين قانون به حبس از سه ماه و يك روز تا يك سال يا جزاي نقدي از ده ميليون ريال تا صد ميليون ريال محكوم خواهند شد.

مبحث دوم : تخفيف و معافيت از مجازات
ماده 24-‌ هر گاه مرتكبين جرايم موضوع اين قانون قبل از كشف جرم يا دستگيري، مامورين تعقيب را از وقوع جرم مطلع نمايند يا به نحو موثري در كشف جرم كمك و راهنمايي كنند يا موجبات تعقيب سايرين را فراهم آورند و يا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفيف مناسب داده خواهد شد يا مجازات حبس حسب مورد معلق خواهد شد و در جرايم موضوع دسترسي غيرمجاز ـ شنود غيرمجاز ـ تخريب داده‌ها يا اختلال در سيستم و جعل كامپيوتري دادگاه مي‌تواند مرتكب را از مجازات مقرر معاف نمايد.

مبحث سوم : تشديد مجازات
ماده 25-‌ در موارد زير مجازات مرتكب جرايم موضوع اين قانون بيش از دو سوم حداكثر مجازات حبس يا جزاي نقدي مقرر قانون خواهد بود.
الف) چنانچه مرتكب از كارمندان يا كاركنان ادارات ، سازمانها يا شوراها يا شهرداري‌ها يا مؤسسات و شركتهاي دولتي ويا وابسته به دولت يا بانكها يا نهادهاي انقلابي و بنيادها و موسساتي كه زير نظر ولي فقيه اداره مي‌شوند يا ديوان محاسبات يا مؤسساتي كه به كمك مستمر دولت اداره ميشوند و يا دارندگان پايه قضايي و به طور كلي از اعضا و كاركنان قواي سه گانه و همچنين نيروهاي مسلح و مامورين به خدمات عمومي اعم از رسمي ويا غير رسمي باشد كه به اعتبار يا حسب وظيفه يا شغل خود مرتكب يكي از جرايم موضوع اين قانون شود.
ب) چنانچه جرم بر اثر تباني بيش از دو نفر واقع شود.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانوني محكوم خواهد شد.

بخش سوم: آيين دادرسي
فصل اول: صلاحيت
ماده 26- به منظور پيشگيري و مبارزه با جرايم رايانه‎اي در هر دادسرا كه ضروري باشد، معاونتي تحت عنوان « معاونت دادستان در امور مبارزه با جرايم رايانه‎اي» تشكيل مي‎شود كه به تعداد لازم بازپرس، داديار و تشكيلات اداري خواهد داشت. ماده 27- در مركز هر استان و مناطقي كه ضرورت آن را رئيس حوزه قضايي تشخيص مي‎دهد به تعداد مورد نياز ، شعبي از دادگاههاي كيفري عمومي وانقلاب ونظامي‎براي رسيدگي به جرايم رايانه‎اي اختصاص مي‎يابد.
تبصره 1ـ شعبه يا شعبي از دادگاه‌هاي تجديدنظر هر استان و نيز شعبه يا شعبي از ديوان عالي كشور براي رسيدگي به جرايم مزبور اختصاص خواهد يافت. نظر به حجم پرونده‎هاي مربوطه، ارجاع ساير پرونده‌ها به شعب مذكور بلامانع مي‎باشد.
تبصره 2 ـ كليه كاركنان اعم از قضائي، اداري و انتظامي‎مرتبط با جرايم موضوع اين قانون مي‎بايست داراي صلاحيت فني و تخصصي لازم باشند.
تبصره 3- دستورالعمل نحوه احراز صلاحيت فني وتخصصي كاركنان قضايي واداري ظرف سه ماه از تاريخ لازم الاجراشدن اين قانون توسط وزارت دادگستري تدوين وبه تصويب رئيس قوه قضاييه خواهد رسيد.
ماده28- علاوه بر موارد پيش‌بيني شده در قوانين مختلف، در تمامي‎حالات ذيل نيز مراجع قضائي جمهوري اسلامي‎ ايران برابر شرايط آتي صالح به رسيدگي به جرايم موضوع اين قانون خواهند بود:
الف ـ جرم بر روي داده‌ها و يا اطلاعات و يا سيستم‎هاي رايانه‌اي و يا مخابراتي تحت اختيار و يا كنترل و يا متعلق به هر يك از اتباع كشور ايران ارتكاب يافته باشد.
ب ـ در ارتكاب جرم سيستم‎هاي رايانه اي يامخابراتي ايران از قبيل سيستم‎هاي ديجيتالي و الكترونيكي به هر نحو مورد استفاده قرار گرفته باشد.
ج ـ جرم بر روي سيستم‎هاي رايانه‌اي و يا مخابراتي مورد استفاده و يا تحت كنترل و يا نظارت كليه زير مجموعه‌هاي قواي سه‌گانه و نهاد رهبري و نمايندگي‌هاي رسمي‎ دولت جمهوري اسلامي‎ايران در خارج از كشور از قبيل سفارتخانه‌ها، شعب بانكها، شركت‌ها و مؤسسات انتفاعي و غير انتفاعي و نمايندگي‌هاي ولي فقيه ارتكاب يافته باشد.
دـ جرم بر روي سيستم‎هاي رايانه‌اي و يا مخابراتي مورد استفاده و يا تحت كنترل شعب و نمايندگي‌هاي اشخاص حقوقي حقوق خصوصي ايراني در خارج از كشور ارتكاب يافته باشد. مشروط بر اينكه شخص حقوقي اولاً در ايران به ثبت رسيده و ثانياً مداركي مبني بر انتقال سالانة سود حاصله به داخل كشور ارايه نمايد.
ماده 29- چنانچه نتيجه جرم در ايران حاصل گردد، مرجع قضائي محل حصول نتيجه جرم و چنانچه در خارج از ايران حاصل گردد، اولين مرجع قضائي داخلي كه شروع به تعقيب نموده، صالح به رسيدگي خواهد بود. تبصره: چنانچه محل حصول نتيجه جرم در ايران متعدد بوده و برابر شرايط مقرر در ماده 55 آ. د. ك نيز نتوان مرجع قضائي صالح را تعيين نمود، مرجع قضائي مركز استاني كه ابتدائاً شروع به رسيدگي نموده است صالح برسيدگي خواهد بود.

فصل دوم: جمع آوري ادله الكترونيك
مبحث اول: نگهداري داده ها
ماده30- كليه ايجاد كنندگان نقاط تماس بين المللي و ارائه كنندگان خدمات اطلاع رساني واينترنتي موظفند داده هاي حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازايجاد و داده هاي مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايند.
تبصره: مراجع مذكور موظفند آدرسهاي Ip خود را به اداره كل مبارزه با جرايم رايانه اي نيروي انتظامي اعلام نمايند.
ماده31 ـ اداره كل جرائم رايانه اي ناجا مي تواند در راستاي وظايف پيشگيري ازجرم بطور مداوم به داده‌هاي حاصل از تبادل داده محتوا و مشترك دسترسي داشته وكليه ارائه‌كنندگان خدمات موظف به همكاري در اين خصوص مي باشند.
تبصره ـ مرجع مذكور ،در صورت درخواست كتبي ساير ضابطين ، موظف به تفكيك وارائه داده هاي معين به آنان مي باشد.

مبحث دوم : حفظ فوري داده ها
ماده 32- هرگاه بنا به دلايلي حفظ داده ها ي ذخيره شده ضروري بوده ويا اينكه داده ها و يا اطلاعات مورد نظر در معرض صدمه ،تغيير و يا امحاء باشند، ضابطين مي توانند دستور حفاظت فوري از داده هاي ذخيره شده را به اشخاصي كه داده هاي مذكور به نحوي تحت كنترل آنها قرار دارد ، صادر نمايند.
تبصره1ـ هزينه هاي حفاظت بر عهدهء ذينفع خواهد بود .
تبصره 2ـ مدت زمان حفاظت حداكثر سه ماه مي باشد.

تبليغات خبرنامه گويا	advertisement@gooya.com

ماده33- حفظ داده هاي محتوا بمنزله افشاي آنها نبوده واين امرمستلزم رعايت مقررات ماده35 مي باشد.
ماده 34 ـ در صورتي كه چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به يكي از آنها كه نقش بيشتري نسبت به سايرين دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع ديگران برساند . در اينصورت كليه اشخاص مذكور ملزم به اجراي آن بوده واين امر مانع صدور دستور مستقيم به هريك از آنان نمي باشد.

مبحث سوم :افشاي داده ها
ماده35 ـ مقامات قضايي مي توانند دستور ا فشاي داده هاي حفاظت شده مذكور درماده 32 اعم از ترافيك، محتوا و مشترك را به اشخاصي كه داده هاي مذكور را در تصرف ويا كنترل دارند صادر تا در اختيار ضابطين قرار گيرد .
مبحث چهارم: تفتيش و توقيف داده هاو سيستم‎ها ماده 36- هرگونه تفتيش و توقيف داده ها ويا سيستم‎هاي رايانه‌اي نيازمند دستور قضايي مي‌باشد، ليكن در صورت وجود ظن قوي و منطقي مبني بروجود ادله و فوريت امر ضابطين مي‌توانند بدون دستور قضايي اقدام به تفتيش ويا توقيف نمايند.
تبصره – رضايت كتبي يا ضمني كسي كه داده هاويا سيستم مذكور را در كنترل ويا تصرف دارد مجوز قانوني تفتيش و توقيف محسوب مي‌گردد.
ماده 37ـ صدور دستور قضايي بايد مستند به دلايل منطقي و قوي مبني بر وجود ادله و امكان كشف آن در محل ويا سيستم مورد نظر باشد.
ماده38- درخواست تفتيش و توقيف بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع داده‌هاي مورد نظر، مشخصات احتمالي فايلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نياز ، نحوه دستيابي به فايلهاي رمز گذاري شده، اجراي دستور در داخل يا خارج از محل بوده و دستور قضايي نيز بر همين مبنا صادر مي گردد.
ماده39- اجراي عمليات جمع آوري ادله در ادارات ، سازمانها ، شوراها ، شهرداري‌ها ،مؤسسات و شركتهاي دولتي و يا وابسته به دولت ، بانكها ، نهادهاي انقلابي و بنيادها و موسساتي كه زير نظر ولي فقيه اداره مي‌شوند و مؤسساتي كه به كمك مستمر دولت اداره مي شوند، وبه طور كلي كليه دستگاههايي كه به نحوي از بودجه دولتي استفاده مي نمايتد با همكاري مسئول واحد مربوط صورت مي‌پذيرد.
ماده40- تفتيش مشتمل بر موارد ذيل خواهد بود: -‌ تفتيش از تمام يا بخشي از سيستم‌ رايانه اي -‌ تفتيش داده‌هاي رايانه اي ذخيره شده -‌ تفتيش حاملهاي داده‌ از قبيل: ديسكت و سي‌دي -‌ دستيابي به فايلهاي حذف شده يا رمزنگاري شده

ماده41- در موارد ذيل داده‌ها ويا سيستم‎ها توقيف مي‌گردند:
الف ـ حجيم بودن داده ها واطلاعات ويا طولاني شدن زمان اجراي تفتيش.
ب ـ در هم آميختگي ويا پراكندگي داده ها و يا اطلاعات مورد نظر.
ج ـ ميسر نبودن انجام تفتيش به لحاظ كمبود امكانات فني در محل
د ـ سيستم طوري برنامه‌ريزي شده باشد كه در صورت عدم رعايت نكات امنيتي ويا فني اطلاعات خود بخود پاك شوند.
هـ ـ براي دسترسي به داده ها ويا اطلاعات مورد نياز ، توقيف تجهيزات سخت‌افزاري ويانرم افزاري ضروري باشد.
وـ سخت‌افزار و يا نرم افزار و يا داده‌ها ابزار يا مدرك جرم يا نتيجه آن يا غير قانوني باشد.
زـ غير قابل دسترس نمودن داده ها با استفاده از روشهاي مناسب ضروري باشد.
ح ـ ساير مواردي كه مقام قضايي ضروري بداند.

ماده 42ـ چنانچه در حين اجراي دستور ، تفتيش داده هاي مرتبط با جرم تحت پيگرد در ساير سيستم هاي رايانه اي كه تحت كنترل و يا تصرف فرد مربوط قرار دارند ضروري باشد ، ضابطين مي‌توانند بدون نياز به دستور قضايي جديد دامنه تفتيش و توقيف را به سيستم ثانوي گسترش داده و داده‌هاي مورد نظر را تفتيش ويا توقيف نمايند.
تبصره 1– متصرف يا مسؤل مربوطه موظف به همكاري با ضابطين در دسترسي به اطلاعات مورد نياز مي‌باشد در غيراينصورت به مجازات مقرر محكوم خواهند شد. تبصره 2- درصورتي كه اجراي دستورمستلزم حضور فيزيكي ضابطين در مكان خصوصي ديگري باشد، بايد مجوز ورود به آن محل نيز اخذ گردد.
ماده43ـ در موارد توقيف داده ها ويا اطلاعات ،چنانچه به روند تحقيقات لطمه‌اي وارد نيايد به هزينه و تقاضاي مالك يا دارنده يا مسئول سيستم يا وكيل يا نماينده قانوني آنان ، يك كپي از اطلاعات توقيف شده به ايشان ارائه مي‌شود، در غير اينصورت كپي مذكور پس از خاتمه تحقيقات مقدماتي به ذينفع يا وكيل وي داده خواهد شد. مگرآنكه:
الف) داده‌ها غير قانوني باشد.
ب) دسترسي صاحب داده‌ها به آنها موجب افساد شود .
ج) از لحاظ فني امكان تهيه كپي وجود نداشته باشد. تبصره – تشخيص موارد بالا با مقام صادر كننده دستور است.

ماده44ـ درمواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده ها سبب ايراد لطمات جاني به افراد يا ا خلال در برنامه‌هاي خدمات عمومي گشته ويامخل امنيت كشور باشد از روشهاي مناسبتري به جاي توقيف استفاده خواهد شد.

مبحث پنجم: شنود داده ها
ماده 45 ـ مقامات قضايي مي توانند دستور شنود داده محتوا را در خصوص جرايم عليه امنيت ملي و يا ساير موارد ضروري كه براي حفظ حقوق اشخاص لازم باشد وشنود داده هاي حاصل از تبادل داده محتوا را در هر حال صادر نمايند واشخاص ذيربط موظف به همكاري لازم و موثر در اين زمينه مي باشند.
تبصره1 ـ مدت زمان شنود توسط مقام قضايي تعين مي شود.
تبصره2ـ دستور شنود وقتي صادر مي شود كه راه ديگري بجز آن براي جمع آوري ادله وجود نداشته باشد.

مبحث ششم : ساير موارد
ماده46- جمع آوري ادلة ديجيتال توسط ضابطي كه حائز صلاحيت لازم باشد، انجام مي شود.
تبصره: آئين نامه نحوه احراز صلاحيت ضابطين توسط وزارتين دادگستري و كشور ظرف سه ماه از تاريخ لازم الاجرا شدن اين قانون تهيه و به تصويب هيات دولت خواهد رسيد.
ماده47- اشخاصي كه هريك از دستور ات قضايي نگهداري ، حفظ فوري ، افشا و يا شنود به آنان صادر مي شود حق افشاي مفاد دستور و يا داده ها واطلاعات مذكور را بغير نخواهند داشت.

ماده48 - هر گونه تغيير ، ايراد صدمه ويا امحاء عمدي داده هاي در حال نگهداري
حفاظت،افشا،وياشنود ممنوع است. مرتكب حسب مورد به مجازاتهاي مقرر در اين قانون محكوم خواهد شد.
ماده 49 ـ تشخيص تناسب يا عدم تناسب اقدام ضابطين با شرايط هر پرونده با مقام قضايي رسيدگي كننده مي‌باشد.
ماده 50ـ چنانچه ضابطين در حين جمع آوري ادله به مورد مجرمانه ديگري (اعم از رايانه اي ويا غير آن ) برخورد نمايند، ضمن ادامه عمليات، تحقيقات مقدماتي را نسبت به جرم اخيرالكشف انجام وموضوع را به اطلاع مقام قضايي مي رسانند.
ماده51ـ ذينفع مي‌تواند در خصوص جمع آوري ادله و يا نحوه اجراي آن ظرف سه روز پس از اجرا و يا اطلاع از آن، اعتراض كتبي خود را به همراه دلايل و مستندات به مرجع قضايي رسيدگي كننده اعلام نمايد، به درخواست مذكور خارج از نوبت در همان شعبه رسيدگي خواهد شد.
تبصره1- اعتراض مانع اجراي تحقيقات نمي باشد.
تبصره2- تصميم اتخاذ شده قطعي خواهد بود.
ماده 52 ـ مقامات قضايي ويا ضابطين مسئول جبران كليه خساراتي هستند كه در اثر تقصير آنها متوجه ذينفع مي‌شود.
ماده 53 ـ چنانچه هريك از اشخاص حقيقي يا حقوقي در اجراي دستور قضايي ممانعتي بعمل آورده و يا همكاري ننمايند و يا از تحويل ادله و اسناد در اختياري كه براي كشف حقيقت ضروري است به مقامات قضايي ياضابطين خودداري نمايند به مجازاتهاي مقرر در قوانين محكوم خواهند شد.
ماده54- چنانچه محل جمع آوري ادله اماكن خصوصي باشد بايد مجوز ورود به آن محل نيز اخذ گردد.

فصل سوم: مستندسازي ، مراقبت و استناد پذيري ادله ديجيتال
مبحث اول : مستندسازي
ماده55- ضابط موظف است در حين يا پس از جمع‎آوري ادلة ديجيتال به گونه‎اي اقدام به مستندسازي نمايد كه به موجب آن دلايل مزبور از قابليت استناد برخوردار باشند.

مبحث دوم : نگهداري و مراقبت
ماده56- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي ادلة ديجيتال، لازم است تا زماني كه مرجع قضايي مربوطه ضروري مي‎داند، از آن نگهداري و مراقبت به عمل آيد.
ماده57- ضابط موظف است جهت مستندسازي و نگهداري و مراقبت از ادلة ديجيتال، بر اساس دستورالعمل اجرايي ادارة كل مبارزه با جرايم رايانه‎اي نيروي انتظامي جمهوري اسلامي ايران عمل نمايد.
تبصره- اين نهاد موظف است ظرف سه ماه از تاريخ لازم‎الاجرا شدن اين قانون، دستورالعمل اجرايي را تهيه و به تمامي ضابطين ابلاغ نموده و هر ساله آن را بر اساس آخرين دستاوردهاي علمي روزآمد كند.

مبحث سوم: استنادپذيري
ماده 58- در صورتي ادلة ديجيتال ارائه شده از سوي ضابطين و مقامات تعقيب قابل استناد است كه علاوه بر مقررات مندرج در اين قانون، زنجيرة حفاظتي نيز در مورد آن رعايت شده باشد.
تبصره- منظور از زنجيرة حفاظتي ثبت كلية اقداماتي است كه ضابطين دادگستري و ساير اشخاص دست‎اندركار، به موجب قانون و با بكارگيري ابزارها و روشهاي استاندارد در مراحل شناسايي، كشف، جمع‎آوري، مستندسازي، تجزيه و تحليل، حفظ و مراقبت از ادلة ديجيتال و ارائة آنها به دادگاه به اجرا درمي‎آورند.

ماده 59- به جز موارد مندرج در مادة فوق، چنانچه هر يك از طرفين دعوا قصد استناد به ادلة ديجيتال را داشته باشند در صورت اثبات شرايط ذيل، ادلة مزبور قابل استناد خواهد بود:
الف ـ ادلة مذكور توسط مدعي‎عليه يا شخصي كه با طرفين دعوا تباني نكرده، ايجاد، ذخيره يا انتقال داده شده است؛
ب ـ سيستم كامپيوتري مربوطه بطور صحيح عمل مي‎كرده يا در صورت وجود نقص، هيچ تاثيري در صحت دلايل ارائه شده نداشته است.
ج- در غير موارد فوق، استنادپذيري ادلة ديجيتال ارائه شده توسط طرفين دعوا تابع قواعد كلي راجع به ادله خواهد بود .

بخش چهارم: معاضدت بين ‎المللي
فصل اول: كليات
ماده 60- معاضدت بين‌المللي، هرگونه تبادل اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دول را قادر به كشف، پيگيري، تعقيب،رسيدگي و اجراي حكم نمايد،را در بر خواهد گرفت.
ماده61- بمنظور پيگيري و انجام امور معاضدت بين‌المللي در زمينه جرايم موضوع اين قانون، هيأتي به نام هيأت مركزي در دادستاني تهران با تركيب ذيل تشكيل خواهد شد:
ـ معاون دادستان تهران در امور مبارزه با جرايم رايانه‌اي به عنوان رئيس هيأت
ـ يك نفر افسر پليس از اداره كل مبارزه با جرايم رايانه‌اي ناجا
ـ يك نفر نماينده وزارت اطلاعات
ـ يك نفر نمايندة وزارت امور خارجه
ـ يك نفر نماينده وزارت پست ، تلگراف و تلفن
تبصره ـ آئين‌نامه شرح وظايف هيأت مركزي معاضدت بين‌المللي طي مدت 3 ماه پس از لازم الاجراشدن اين قانون از سوي وزير دادگستري تهيه و به تصويب رئيس قوه قضاييه خواهد رسيد.
ماده62- هيات مركزي با لحاظ مقررات داخلي و قانون حاضر و عهدنامه‎هاي ايران با ساير كشورها تا سر حد امكان براي انجام همكاري‎هاي بين‌المللي در زمينه مبارزه با جرايم رايانه‌اي خواهد كوشيد.
تبصره- در صورت نبود عهدنامه مقررات اين قانون با رعايت شرط معاملة متقابل اجرا خواهد شد.
ماده 63 ـ هيات مركزي در راستاي اعمال معاضدت بين‌المللي از تمامي‎ ابزارهاي ارتباط سريع مانند نمابر و پست الكترونيكي استفاده خواهد نمود.
ماده 64- قبول همكاري بين‌المللي در موارد ذيل ممنوع مي‌باشد:
الف ـ انجام درخواست با شرع و قوانين داخلي مغايرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.
ماده 65- چنانچه درخواست رسيده ترتيب خاصي را براي انجام آن مقرر نموده باشد تا آنجا كه با شرع و قوانين داخلي مغايرت نداشته باشد، برابر همان ترتيبات، معاضدت انجام خواهد گرفت.
ماده 66- هيات مركزي مي‌تواند حسب مورد از كشور متقاضي بخواهد از معاضدت‎هاي ارائه شده از سوي ايران تنها در مورد خواسته شده استفاده نموده و از تعميم آن به موارد مشابه خودداري نمايد.
تبصره ـ چنانچه به تشخيص هيات مركزي ارائة معاضدت مورد درخواست منوط به رعايت شرط مذكور از سوي كشور متقاضي باشد، رسماً از متقاضي تعهد اخذ نموده و ضمانت اجراي عدم رعايت شرط را تعيين و به متقاضي اعلام خواهد داشت.
ماده67- چنانچه هيات مركزي اطلاعاتي را به دست آورد كه مي‎تواند به هر يك از دولت‌هاي درگير در رسيدگي قضايي ياري رساند، بدون دريافت درخواست همكاري مي‌تواند بطور يكجانبه اقدام به ارائه آن اطلاعات نمايد.
تبصره ـ اطلاعات داراي طبقه‌بندي محرمانه و بالاتر مشمول مقررات خاص خود در قوانين و مقررات جاري كشور خواهد بود.
ماده68- هيات مركزي به محض دريافت درخواست همكاري، ابتدا نفياً و يا اثباتاً در خصوص پذيرش آن اتخاذ تصميم نموده و كشور متقاضي را در جريان قرار خواهد داد.
تبصره ـ در صورت عدم قبولي ، علل رد درخواست به متقاضي اعلام خواهد شد.

ماده 69- چنانچه درخواست معاضدت براي هر مرجعي غير از شعبه مركزي ارسال گرديده باشد، مرجع دريافت كننده مكلف است حداكثر ظرف 24 ساعت، درخواست را به هيات مركزي ارسال دارد.
در هر حال پاسخگويي به درخواست‌هاي ذيربط، با هيات مركزي خواهد بود.
ماده 70- درخواست‌هاي معاضدت بين‌المللي صادره از سوي هيات مركزي بايستي به زبان‌ انگليسي، ترجمه شده و حاوي نكات ذيل باشد:
- عنوان مرجع تقاضا كننده
- عنوان مرجع طرف تقاضا
- تصريح موضوع پرونده‎اي كه معاضدت بموجب آن تقاضا گرديده.
- مستند قانوني، دلايل وقوع جرم و حتي الامكان مشخصات مظنونين، متهمين يا مجرمين احتمالي

فصل دوم: حفاظت فوري داده هاي حاصل از تبادل داده محتوا
ماده 71- بمنظور حفاظت فوري و جلوگيري از تغيير و يا حذف دادهها و اطلاعات مورد نظر، هيات مركزي ميتواند درخواستي را مبتني بر حفاظت فوري از دادهها و اطلاعات و ثبت آمد وشد دادهها به دارنده آن ارسال نموده و در شرايط مشابه نيز چنين درخواستي را قبول و بدان عمل نمايد.

فصل سوم: كسب اطلاعات و تحقيقات
ماده 72 - هيات مركزي ميتواند در موارد مشخص از مقامات ذيصلاح محل وقوع دلايل، شهود و مطلعين در خارج از كشور، درخواست كسب وارسال اطلاعات لازم را از دارندگان احتمالي آنها بنمايد.
تبصره ـ تشخيص ارزش دلايل موضوع اين قانون با قاضي رسيدگي كننده خواهد بود.
ماده 73- در خصوص درخواستهاي رسيده رعايت نكات ذيل الزاميست:
الف ـ بمنظور حفظ امنيت منابع، مخبرين، شهود و مطلعين امر، هويت آنان صرفاً در اختيار هيات مركزي قرار گرفته و از افشاي آن براي متقاضي، خودداري گرديده و تنها دلايل و اطلاعات بدست آمده ارسال خواهد شد.
ب- چنانچه شاهد و يا مطلع خارجي به ميل خود و جهت اداي توضيحات وارد ايران و نزد دادگاه حاضر گردد، به اتهام ارتكاب جرايم تا پيش از حضور در ايران تحت تعقيب قرارنخواهد گرفت.
تبصره- چنانچه شخص مزبور حداكثر 15 روز بعد از اعلام عدم نياز به حضور وي و فراهم بودن امكانات عزيمت، از ترك ايران خودداري نمايد، مصونيت وي زائل ميگردد.