متن كامل پیش نویس قانون جرائم رایانه ای

با توجه به برگزاری همایش بررسی حقوقی فناوری اطلاعات در دو هفته آینده كه یكی از محورهای اصلی آن نقد و بررسی " پیش نویس قانون جرائم رایانه ای " خواهد بود، متن كامل پیش نویس این قانون به نقل از سایت این همایش تقدیم می شود.
همایش بررسی ابعاد حقوقی فناوری اطلاعات روزهای 17 و 18 خرداد ماه با حمایت و همكاری "شورایعالی توسعه قضایی "، "شورایعالی اطلاع رسانی "، "وزارت ارتباطات و فناوری اطلاعات " ، "اداره كل مبارزه با جرایم خاص و رایانه‌ای نیروی انتظامی " ، "دانشكده حقوق علوم سیاسی دانشگاه تهران " ، " انجمن صنفی كارفرمایان شبكه‌های اینترنتی " و "كمیته مبارزه با جرایم رایانه‌ای انجمن شركت های انفورماتیك " برگزار می شود.
این همایش فرصتی مناسب را برای كاربران و متخصصین فناوری ارتباطات و اطلاعات فراهم خواهد كرد تا ابعاد حقوقی فناوری اطلاعات و همچنین پیش نویس قانون مبارزه با جرایم‌ رایانه‌ای، را مورد نقد و بررسی قرار دهند.

متن كامل پیش نویس قانون مجازات رایانه ای

بخش اول: تعاریف

ماده 1- در این قانون اصطلاحات در معانی ذیل بكار رفته‌اند:

الف- سیستم رایانه‌ای (Computer System)

هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری ـ نرم‌افزاری است كه از طریق اجرای برنامه‎های پردازش خودكار داده عمل می‎كند.

ب- سیستم مخابراتی (Communication System)

هر نوع دستگاه یا مجموعه‌ای از دستگاه‌ها برای انتقال الكترونیكی اطلاعات بین یك منبع (فرستنده, منبع نوری) و یك گیرنده یا آشكارساز نوری از طریق یك یا چند مسیر ارتباطی بوسیله پروتكل‌هایی كه برای گیرنده قابل فهم و تفسیر باشد .

ج- داده رایانه‌ای(Computer Data)

هر نمادی از وقایع، اطلاعات یا مفاهیم به شكلی مطلوب برای پردازش در یك سیستم رایانه‌ای كه شامل برنامه‌ای مناسب است و باعث می‌شود كه سیستم رایانه‌ای عملكرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.

د- داده محتوا(Content Data)

هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده كه جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بكار گرفته شده و بوسیلة سیستم رایانه‌ای ایجاد شود.
هـ - داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌ای كه توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی كند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.

و- اطلاعات(information)

داده‌، متن، تصویر، صدا، كد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایكروفیلم یا مایكروفیش ایجاد شده رایانه ای می‌باشد.

ز- اطلاعات مشترك(Subscriber information)

هر گونه اطلاعاتی كه در دست تأمین كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترك، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.

ح- ارائه‌كننده خدمات(Service Provider)

هر شخص حقیقی یا حقوقی است كه برای كاربر خدماتش امكان برقراری ارتباط با سیستم كامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا كاربران آن پردازش یا ذخیره می‌كند.

بخش دوم : جرایم ومجازاتها

ماده2-

هر كس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به حبس از نود و یك روز تا یك سال یا به پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم خواهد شد.

ماده3-

هر كس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یك ارتباط خصوصی به، یا از یك یا چند سیستم رایانه ای یا مخابراتی یا امواج الكترو مغناطیسی را شنود یا دریافت نماید به حبس از نود و یك روز تا یك سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم خواهد شد.

ماده 4-

هركس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا در حامل های داده كه واجد ارزش برای امنیت داخلی یا خارجی كشور باشد، مرتكب اعمال زیر شود به مجازات‌های زیر محكوم می‌گردد:
الف ـ دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یك سال تا سه سال و پرداخت جزای نقدی از ده میلیون تا سی میلیون ریال
ب ـ قرار دادن داده‌های مذكور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو سال تا ده سال
ج ـ افشا و یا قرار دادن داده‌های مذكور در دسترس دولت، سازمان، شركت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
تبصره1 ـ داده‌های سری، داده‌هایی هستند كه افشای آنها به امنیت كشور و یا منافع ملی صدمه وارد سازد.
تبصره 2 ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همكاری وزارتخانه‌های كشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.

ماده 5 -

هر كس به قصد دسترسی به داده‌های سری موضوع ماده 4 با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم خواهد شد.

ماده 6 -

هر یك از مأمورین دولتی كه به‌نحوی امین، مسئول حفظ امنیت و یا حفاظت فنی داده‌های موضوع ماده 4 این قانون و یا سیستم‌های مربوط باشند و در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها، حامل داده‌ها و یا سیستم‌های مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال و محرومیت از خدمات دولتی تا پنج سال محكوم می گردد.

ماده 7-

هر كس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتكب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یك سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا هفتاد میلیون ریال محكوم خواهد شد.

ماده 8-

هركس داده‌های مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یك‌سال تا پنج سال و یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محكوم خواهد شد.

ماده 9-

هر كس به قصد تقلب با ایجاد، تغییر، متوقف كردن یا از بین بردن داده‌ها یا سایر علایم و كدهای قابل پردازش در سیستم رایانه‌ای یا مخابراتی، كارتهای اعتباری یا مغناطیسی یا سایر كارتهای قابل پردازش یا مورد استفاده در سیستمهای مزبور را جعل نماید یا با اعمال فوق نسبت به آنها مرتكب تقلب گردد به حبس از نود و یك روز تا سه سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار ریال تا سی میلیون ریال محكوم خواهد شد.

ماده 10-

هر كس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاك نماید یا صدمه بزند یا دستكاری كند یا غیر قابل استفاده نماید و یا به هر نحو تخریب یا مختل نماید به طوریكه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم می‌گردد

ماده 11-

هر كس عمدا با انجام اعمالی از قبیل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ایجاد وقفه، دستكاری یا تخریب داده‌ها یا امواج الكترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده كرده یا عملكرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم می‌گردد.

ماده 12-

هر كس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الكترومغناطیسی و با انجام اعمالی از قبیل مخفی كردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یك روز تا یك سال و یا به پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم می‌گردد.

ماده 13-

هر كس با انجام اعمالی نظیر وارد كردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملكرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل كند در حكم كلاهبردار محسوب و به حبس از یك سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم می‌شود.
تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود

ماده 14-

هر كس از كارتهای موضوع ماده 9 این قانون سوء استفاده نماید و از این طریق مال یا وجه یا مزایای مالی یا خدمات مالی تحصیل یا تصاحب كند، علاوه بر جبران خسارات وارده به حبس از یك تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم می گردد.

ماده 15-

هر كس از طریق سیستم رایانه ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی انسان یا انسان با حیوان را تولید كند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یك روز تا یك سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال و یا به هر دو مجازات محكوم خواهد شد.
تبصره1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18 سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتكبین به حداكثر یك یا هر دو مجازات مقرر محكوم خواهند شد.
تبصره2: تولید محتویات غیرواقعی (از طریق پویا نمایی، طراحی و نقاشی) با قصد انتشار یا معامله مشمول مقررات این ماده است.

ماده 16-

هر كس از طریق سیستم رایانه ای یا مخابراتی مرتكب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یك سال تا سه سال یا پرداخت جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از نود و یك روز تا یك سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال یا به هر دو مجازات محكوم خواهد شد.
الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال تمام تولید یا ارایه یا منتشر یا ذخیره سازی یا تهیه یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریك یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذكور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتكاب جرایم و انحرافات جنسی یا سایر جرایم یا خودكشی یا استعمال مواد روانگردان اشخاص زیر 18 سال تمام را آموزش داده یا تبلیغ یا تحریك یا تهدید یا تشویق یا دعوت نموده یا فریب دهد یا طریق ارتكاب یا استعمال آنها را تسهیل نماید یا آموزش دهد.
تبصره 1: تولید یا ذخیره سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی كه برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می گردد، نخواهد بود.

ماده 17-

هر كس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی كه منجر به هتك حرمت یا ضرر غیر گردد به حبس از نود ویك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداكثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.

ماده 18-

هر كس از طریق سیستم رایانه ‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویكه منجر به ضرر غیر گردد یا عرفاً موجب هتك حیثیت وی شود به حبس از نود و یك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.

ماده 19-

هر كس از طریق سیستم رایانه ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویكه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.
تبصره: جرایم موضوع مواد 17 (به اسثتثنای تبصره این ماده) 18 و 19 (به استثنای نشر یا در دسترس قرار دادن اكاذیب یا نسبت دادن اعمال خلاف حقیقت كه موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شكایت شاكی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.

ماده 20-

ایجادكنندگان نقطه تماس بین¬المللی موظفند امكان دستیابی به محتویات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون محكوم خواهند شد، سایر ارائه كنندگان خدمات اینترنتی نیز كه با علم به تخلف اشخاص فوق، خدماتی را دریافت و امكان دستیابی به این محتویات را فراهم نمایند به مجازات فوق محكوم خواهند شد.

ماده 21-

به منظور جلوگیری از ادامة ارائه یا انتشار محتویات موضوع مواد 15 و بند الف ماده 16 ارائه كنندگان خدمات میزبانی موظفند:
الف ـ نسبت به محتوای موجود درسایتهای تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده 25 همین قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات فوق در هر یك از سیستم های تحت میزبانی خود مراجع قضایی یا انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از داده¬های مربوطه به عمل آورند. در غیر این صورت به مجازات مقرر در ماده 25 همین قانون محكوم خواهند شد.
تبصره- تعیین مقررات نظارتی موضوع این ماده بر اساس آئین نامه ای است كه توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه شده و به تصویب هیأت دولت خواهد رسید.

ماده 22-

هر كس مرتكب اعمال ذیل گردد، به حبس از نود و یك روز تا یك سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم می گردد.
الف ـ تولید، انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الكترونیكی كه به منظور ارتكاب یكی از جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب ـ فروش، انتشار رمز عبور، كد دستیابی یا داده‎های رایانه‎ای به طور غیرمجاز به نحوی كه به وسیلة آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.

ماده 23-

در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتكاب یابد، شخص حقوقی دارای مسؤولیت كیفری خواهد بود:
الف ـ هرگاه مدیر شخص حقوقی مرتكب یكی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتكاب یكی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یكی از كارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتكب یكی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتكاب یكی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتكاب یكی از جرایم موضوع این قانون اختصاص یافته باشد.
تبصره 1- منظور از مدیر در این ماده هر شخصی است كه اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.
تبصره 2- مسؤولیت كیفری شخص حقوقی مانع مجازات مرتكب نخواهد بود.
تبصره 3- كلیة فعالیت‎های نهادهای دولتی كه در راستای اعمال حاكمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.

ماده 24 -

اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و اوضاع و احوال جرم ارتكابی، میزان درآمد و نتایج حاصله از ارتكاب جرم، به ترتیب ذیل محكوم خواهند شد:
الف ـ سه تا شش برابر حداكثر جزای نقدی جرم ارتكابی؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یك تا 9 ماه
ج ـ چنانچه حداكثر مجازات حبس آن جرم بیش از پنج سال باشد تعطیلی موقت شخص حقوقی از یك تا سه سال و در صورت تكرار جرم منحل خواهد شد.
تبصره1ـ مدیر شخص حقوقی كه مطابق بند 3 این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
تبصره 2ـ خسارات شاكی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی كه اموال شخص حقوقی به تنهایی تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.

ماده 25:

متخلفین از بند ب مادة 21 و مواد 34،33،32و 61 این قانون به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از ده میلیون ریال تا صد میلیون ریال محكوم خواهند شد.

ماده 26-

هر گاه مرتكبین جرایم موضوع این قانون قبل از كشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در كشف جرم كمك و راهنمایی كنند یا موجبات تعقیب سایر مرتكبین را فراهم آورند و یا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفیف داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع ممانعت در دسترسی ،دسترسی غیرمجاز ، شنود غیرمجاز ، تخریب داده‌ها یا اختلال در سیستم و جعل كامپیوتری دادگاه می‌تواند مرتكب را از مجازات مقرر معاف نماید.

ماده 27-

چنانچه هر یك از مستخدمین و مأمورین دولتی اعم از قضایی و اداری یا شوراها یا شهرداریها یا نهادهای انقلابی و به طور كلی قوای سه گانه و همچنین نیروهای مسلح یا شركتهای دولتی یا سازمانهای دولتی وابسته به دولت و با مأمورین به خدمات عمومی خواه رسمی یا غیر رسمی به مناسب انجام وظیفه مرتكب یكی از جرایم موضوع این قانون شود و یا جرم بر اثر تبانی بیش از دو نفر واقع شود، مرتكب به بیش از دو سوم حداكثر مجازات حبس یا جزای نقدی مقررمحكوم خواهد گردید.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانونی محكوم خواهد شد.

بخش سوم: آیین دادرسی

ماده 28-

در هر حوزه قضایی به تشخیص رئیس قوه قضاییه به تعداد مورد نیاز، شعبی از دادسراها و دادگاههای عمومی و انقلاب برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.
تبصره- قضات دادسراها و دادگاههای مذكور ترجیحا از بین قضاتی كه آشنایی لازم به امور رایانه‌ای دارند، انتخاب خواهند شد.

ماده 29-

در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی مدنی دادگاههای عمومی و انقلاب خواهد بود.

ماده 30-

كلیه ایجاد كنندگان نقاط تماس بین‌المللی و ارائه كنندگان خدمات اطلاع رسانی واینترنتی موظفند داده های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازایجاد و داده های مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداری نمایند.
تبصره: مراجع مذكور موظفند آدرسهای Ip خود را به اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.

ماده 31-

هر گاه حفظ داده‌های ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می‌تواند دستور حفاظت از داده‌های ذخیره شده را به اشخاصی كه داده‌های مذكور به نحوی تحت تصرف یا كنترل آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری می‌‌توانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هریك از مقامات دولتی از اجرای دستور مذكور خودداری نمایند علاوه بر مجازات مقرر در خصوص سایر افراد به انفصال از خدمات دولتی از یك تا پنج سال محكوم خواهند شد.
تبصره ـ مدت زمان حفاظت حداكثر سه ماه می باشدو با نظر مقام قضایی قابل تمدید است.

ماده 32 ـ

مقامات قضایی می توانند دستور ا فشای داده های حفاظت شده مذكور درماده 33 را به اشخاصی كه داده‌های مذكور را در تصرف و یا كنترل دارند صادر تا در اختیار ضابطین قرار گیرد .

ماده 33-

تفتیش و توقیف داده ها و یا سیستم‎های رایانه‌ای در مواردی بعمل می‌آید كه حسب دلایل ظن قوی به كشف جرم یا شناسایی متهم یا ادله جرم در آنها وجود داشته باشد..

ماده 34-

تفتیش و توقیف داده‌ها و یا سیستمهای رایانه‌ای با دستور مقام قضایی صورت می‌گیرد و در جرائم مشهود و فوریت امر ضابطین دادگستری می‌توانند بدون دستور قضایی اقدام و ظرف 24 ساعت مراتب را به مقام قضایی اعلام نمایند.

ماده 35

- دستور قضایی جهت تفتیش و توقیف باید شامل اطلاعاتی نظیر مكان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش مشتمل بر موارد زیر خواهد بود:
- تفتیش از تمام یا بخشی از سیستم‌ رایانه ای
- تفتیش داده‌های رایانه ای ذخیره شده
- تفتیش حاملهای داده‌ از قبیل: دیسكت و سی‌دی
- دستیابی به فایلهای حذف شده یا رمزنگاری شده

ماده 36-

داده ها، حامل های داده و سیستم های رایانه ای یا مخابراتی كه دلیل یا وسیله ارتكاب جرم بوده و یا از جرم تحصیل شده قابل توقیف می باشند..

ماده 37-

در جمع آوری داده ها با رعایت تناسب و توجه به نوع و اهمیت و نقش داده ها در ارتكاب جرم به روشهایی از قبیل موارد ذیل عمل می شود:
الف - غیر قابل دسترس نمودن داده ها با روشهایی چون تغییر گذر واژه و رمزنگاری
ب - تهیه پرینت از فایلهای متنی
ج - تهیه كپی یا تصویر از تمام یا بخشی از داده ها
د - ضبط حاملهای داده

ماده 38-

توقیف سیستم های رایانه‌ای و یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتكاب جرم با روشهایی از قبیل موارد ذیل صورت می گیرد:
الف- تغییر گذر واژه به منظور عدم دسترسی به سیستم
ب - خاموش نمودن سیستم
ج - پلمپ سیستم در محل استقرار
د – ضبط سیستم
ماده 39- در موارد ذیل سیستم های رایانه‌ای و مخابراتی توقیف خواهند شد:
الف- داده های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب - بهره برداری و تجزیه و تحلیل داده ها بدون وجود سیستم سخت افزاری امكان پذیر نباشد.
ج - مالك یا مسئول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د - تهیه كپی از داده ها به لحاظ فنی امكان پذیر نباشد.
هـ - تفتیش در محل سبب ایراد صدمه به داده ها گردد.
و - سایر موارد با تصمیم مقام قضایی.

ماده 40-

توقیف حامل های داده غیر متصل به سیستم رایانه‌ای و مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.

ماده 41ـ

چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتكابی در سایر سیستم های رایانه ای كه تحت كنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین می‌توانند دامنه تفتیش و توقیف را به سیستم‌های دیگر گسترش داده و داده‌های مورد نظر را تفتیش و یا توقیف نمایند.

ماده 42-

در موارد توقیف داده ها، چنانچه به روند تحقیقات لطمه‌ای وارد نیاید به تقاضا و هزینه مالك یا دارنده حق دسترسی به داده ها ، به دستور مقام قضایی كپی از داده های توقیف شده به به ایشان تحویل می شود ، مگر آنكه داده ها غیر قانونی باشد.

ماده 43ـ

درمواردی كه با تشخیص مقام قضایی توقیف سیستم یا داده ها سبب ایراد لطمات جانی به افراد یا اخلال در برنامه‌های خدمات عمومی گشته ویامخل امنیت كشور باشد از روشهای مناسبتری به جای توقیف استفاده خواهد شد.

ماده 44ـ

متضرر می تواند در خصوص عملیات و اقدامات مأمورین درتوقیف داده ها و سیستم های رایانه ای و مخابراتی، اعتراض كتبی خود را همراه با دلایل به مرجع قضایی دستور دهنده تسلیم نماید، به درخواست مذكور خارج از نوبت رسیدگی شده و تصمیم متخذه قابل اعتراض است.

ماده 45 ـ

شنود داده محتوا ممنوع است، جز در مواردی كه به امنیت كشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین شود.

ماده 46-

داده های رایانه ای و مخابراتی در صورتی كه مطابق این قانون جمع آوری و نگهداری شده باشند می توانند در اثبات جرم مورد استناد قرار گیرند.

ماده 47-

به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی داده‌های رایانه‌ای و مخابراتی، لازم است تا زمانی كه مرجع قضایی مربوط ضروری می‎داند، از آن نگهداری و مراقبت به عمل آید.
تبصره- آئین نامه نحوه جمع آوری، نگهداری و مراقبت از داده های رایانه ای و مخابراتی توسط وزارت دادگستری با همكاری نیروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.

بخش چهارم: معاضدت بین ‎المللی

ماده 48-

معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی كه دولت ایران و سایر دول را قادر به كشف، پیگیری، تعقیب،رسیدگی و اجرای حكم نماید، در بر خواهد گرفت.
تبصره- چگونگی پیگیری و انجام امور مذكور در ماده 50 و تشكیلات سازمانی مورد نیاز برای پیشگیری آن به موجب آئین نامه ای خواهد بود كه ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با كسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.

ماده 49-

قبول همكاری بین‌المللی در موارد ذیل ممنوع می‌باشد:
الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاكمیت، امنیت و یا دیگر منافع اساسی كشور ایران یا كشورهای دیگر باشد.

ماده 50-

مرتكبین جرایم غیر مندرج در این قانون كه از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتكاب می‌یابند، طبق قانون مربوط مجازات خواهند شد، لیكن از نظر مقررات شكلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند.
ماده 51- كلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون ملغی می‌باشند.

برگرفته از سایت http://www.syna.ir