متن كامل پیش نویس قانون جرائم رایانه ای
با توجه به برگزاری همایش بررسی حقوقی فناوری اطلاعات در دو هفته آینده كه یكی از محورهای اصلی آن نقد و بررسی " پیش نویس قانون جرائم رایانه ای " خواهد بود، متن كامل پیش نویس این قانون به نقل از سایت این همایش تقدیم می شود.
همایش بررسی ابعاد حقوقی فناوری اطلاعات روزهای 17 و 18 خرداد ماه با حمایت و همكاری "شورایعالی توسعه قضایی "، "شورایعالی اطلاع رسانی "، "وزارت ارتباطات و فناوری اطلاعات " ، "اداره كل مبارزه با جرایم خاص و رایانهای نیروی انتظامی " ، "دانشكده حقوق علوم سیاسی دانشگاه تهران " ، " انجمن صنفی كارفرمایان شبكههای اینترنتی " و "كمیته مبارزه با جرایم رایانهای انجمن شركت های انفورماتیك " برگزار می شود.
این همایش فرصتی مناسب را برای كاربران و متخصصین فناوری ارتباطات و اطلاعات فراهم خواهد كرد تا ابعاد حقوقی فناوری اطلاعات و همچنین پیش نویس قانون مبارزه با جرایم رایانهای، را مورد نقد و بررسی قرار دهند.
متن كامل پیش نویس قانون مجازات رایانه ای
بخش اول: تعاریف
ماده 1- در این قانون اصطلاحات در معانی ذیل بكار رفتهاند:
الف- سیستم رایانهای (Computer System)
هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری ـ نرمافزاری است كه از طریق اجرای برنامههای پردازش خودكار داده عمل میكند.
ب- سیستم مخابراتی (Communication System)
هر نوع دستگاه یا مجموعهای از دستگاهها برای انتقال الكترونیكی اطلاعات بین یك منبع (فرستنده, منبع نوری) و یك گیرنده یا آشكارساز نوری از طریق یك یا چند مسیر ارتباطی بوسیله پروتكلهایی كه برای گیرنده قابل فهم و تفسیر باشد .
ج- داده رایانهای(Computer Data)
هر نمادی از وقایع، اطلاعات یا مفاهیم به شكلی مطلوب برای پردازش در یك سیستم رایانهای كه شامل برنامهای مناسب است و باعث میشود كه سیستم رایانهای عملكرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.
د- داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعملها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده كه جهت برقراری ارتباط میان سیستمهای رایانهای یا پردازش توسط شخص یا سیستم رایانهای بكار گرفته شده و بوسیلة سیستم رایانهای ایجاد شود.
هـ - داده حاصل از تبادل داده محتوا(traffic data)
هرگونه دادهای كه توسط رایانه ها در زنجیره ارتباطات تولید میشود تا ارتباطی را از مبدأ تا مقصد مسیریابی كند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.
و- اطلاعات(information)
داده، متن، تصویر، صدا، كد، برنامه رایانهای، نرمافزار و پایگاه داده یا مایكروفیلم یا مایكروفیش ایجاد شده رایانه ای میباشد.
ز- اطلاعات مشترك(Subscriber information)
هر گونه اطلاعاتی كه در دست تأمین كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطی و پیشنیازهای فنی و دوره استفاده از آن خدمات، هویت مشترك، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.
ح- ارائهكننده خدمات(Service Provider)
هر شخص حقیقی یا حقوقی است كه برای كاربر خدماتش امكان برقراری ارتباط با سیستم كامپیوتری را فراهم آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا كاربران آن پردازش یا ذخیره میكند.
بخش دوم : جرایم ومجازاتها
ماده2-
هر كس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم رایانهای یا مخابراتی، به آنها دسترسی یابد به حبس از نود و یك روز تا یك سال یا به پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم خواهد شد.ماده3-
هر كس عمداً و بدون مجوز دادههای در حال انتقال غیر عمومی در یك ارتباط خصوصی به، یا از یك یا چند سیستم رایانه ای یا مخابراتی یا امواج الكترو مغناطیسی را شنود یا دریافت نماید به حبس از نود و یك روز تا یك سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم خواهد شد.ماده 4-
هركس عمداً و بدون مجوز نسبت به دادههای سری در حال انتقال یا موجود در سیستمهای رایانهای یا مخابراتی یا در حامل های داده كه واجد ارزش برای امنیت داخلی یا خارجی كشور باشد، مرتكب اعمال زیر شود به مجازاتهای زیر محكوم میگردد:الف ـ دسترسی به دادههای موضوع این ماده یا تحصیل آنها به حبس از یك سال تا سه سال و پرداخت جزای نقدی از ده میلیون تا سی میلیون ریال
ب ـ قرار دادن دادههای مذكور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو سال تا ده سال
ج ـ افشا و یا قرار دادن دادههای مذكور در دسترس دولت، سازمان، شركت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
تبصره1 ـ دادههای سری، دادههایی هستند كه افشای آنها به امنیت كشور و یا منافع ملی صدمه وارد سازد.
تبصره 2 ـ آیین نامه طرز تعیین و تشخیص دادههای سری و نحوه طبقهبندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همكاری وزارتخانههای كشور، اطلاعات، ارتباطات و فنآوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.
ماده 5 -
هر كس به قصد دسترسی به دادههای سری موضوع ماده 4 با نقض تدابیر امنیتی، به سیستمهای رایانهای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم خواهد شد.ماده 6 -
هر یك از مأمورین دولتی كه بهنحوی امین، مسئول حفظ امنیت و یا حفاظت فنی دادههای موضوع ماده 4 این قانون و یا سیستمهای مربوط باشند و در اثر بیاحتیاطی، بیمبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به دادهها، حامل دادهها و یا سیستمهای مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال و محرومیت از خدمات دولتی تا پنج سال محكوم می گردد.ماده 7-
هر كس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتكب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یك سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا هفتاد میلیون ریال محكوم خواهد شد.ماده 8-
هركس دادههای مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یكسال تا پنج سال و یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محكوم خواهد شد.ماده 9-
هر كس به قصد تقلب با ایجاد، تغییر، متوقف كردن یا از بین بردن دادهها یا سایر علایم و كدهای قابل پردازش در سیستم رایانهای یا مخابراتی، كارتهای اعتباری یا مغناطیسی یا سایر كارتهای قابل پردازش یا مورد استفاده در سیستمهای مزبور را جعل نماید یا با اعمال فوق نسبت به آنها مرتكب تقلب گردد به حبس از نود و یك روز تا سه سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار ریال تا سی میلیون ریال محكوم خواهد شد.ماده 10-
هر كس به قصد اضرار، دادههای دیگری را از سیستم رایانهای یا مخابراتی یا ازحاملهای داده پاك نماید یا صدمه بزند یا دستكاری كند یا غیر قابل استفاده نماید و یا به هر نحو تخریب یا مختل نماید به طوریكه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم میگرددماده 11-
هر كس عمدا با انجام اعمالی از قبیل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ایجاد وقفه، دستكاری یا تخریب دادهها یا امواج الكترومغناطیسی، سیستم رایانهای یا مخابراتی دیگری را غیر قابل استفاده كرده یا عملكرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محكوم میگردد.ماده 12-
هر كس عمدا از طریق سیستم رایانهای یا مخابراتی یا بوسیله امواج الكترومغناطیسی و با انجام اعمالی از قبیل مخفی كردن دادهها، تغییر رمز ورود ویا رمزنگاری دادهها، مانع دستیابی اشخاص مجاز به دادهها یا سیستم رایانهای یا مخابراتی گردد به حبس از نود و یك روز تا یك سال و یا به پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم میگردد.ماده 13-
هر كس با انجام اعمالی نظیر وارد كردن ، تغییر ، محو ،ایجاد، توقف دادهها یا مداخله در عملكرد سیستم و نظایر آن، از سیستم رایانهای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل كند در حكم كلاهبردار محسوب و به حبس از یك سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم میشود.تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود
ماده 14-
هر كس از كارتهای موضوع ماده 9 این قانون سوء استفاده نماید و از این طریق مال یا وجه یا مزایای مالی یا خدمات مالی تحصیل یا تصاحب كند، علاوه بر جبران خسارات وارده به حبس از یك تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم می گردد.ماده 15-
هر كس از طریق سیستم رایانه ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی انسان یا انسان با حیوان را تولید كند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یك روز تا یك سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال و یا به هر دو مجازات محكوم خواهد شد.تبصره1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18 سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتكبین به حداكثر یك یا هر دو مجازات مقرر محكوم خواهند شد.
تبصره2: تولید محتویات غیرواقعی (از طریق پویا نمایی، طراحی و نقاشی) با قصد انتشار یا معامله مشمول مقررات این ماده است.
ماده 16-
هر كس از طریق سیستم رایانه ای یا مخابراتی مرتكب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یك سال تا سه سال یا پرداخت جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از نود و یك روز تا یك سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال یا به هر دو مجازات محكوم خواهد شد.الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال تمام تولید یا ارایه یا منتشر یا ذخیره سازی یا تهیه یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریك یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذكور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتكاب جرایم و انحرافات جنسی یا سایر جرایم یا خودكشی یا استعمال مواد روانگردان اشخاص زیر 18 سال تمام را آموزش داده یا تبلیغ یا تحریك یا تهدید یا تشویق یا دعوت نموده یا فریب دهد یا طریق ارتكاب یا استعمال آنها را تسهیل نماید یا آموزش دهد.
تبصره 1: تولید یا ذخیره سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی كه برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می گردد، نخواهد بود.
ماده 17-
هر كس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی كه منجر به هتك حرمت یا ضرر غیر گردد به حبس از نود ویك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.تبصره: ارتكاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداكثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.
ماده 18-
هر كس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویكه منجر به ضرر غیر گردد یا عرفاً موجب هتك حیثیت وی شود به حبس از نود و یك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.ماده 19-
هر كس از طریق سیستم رایانه ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویكه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یك روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محكوم خواهد شد.تبصره: جرایم موضوع مواد 17 (به اسثتثنای تبصره این ماده) 18 و 19 (به استثنای نشر یا در دسترس قرار دادن اكاذیب یا نسبت دادن اعمال خلاف حقیقت كه موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شكایت شاكی خصوصی تعقیب نمیشود و با گذشت وی تعقیب موقوف خواهد شد.
ماده 20-
ایجادكنندگان نقطه تماس بین¬المللی موظفند امكان دستیابی به محتویات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون محكوم خواهند شد، سایر ارائه كنندگان خدمات اینترنتی نیز كه با علم به تخلف اشخاص فوق، خدماتی را دریافت و امكان دستیابی به این محتویات را فراهم نمایند به مجازات فوق محكوم خواهند شد.ماده 21-
به منظور جلوگیری از ادامة ارائه یا انتشار محتویات موضوع مواد 15 و بند الف ماده 16 ارائه كنندگان خدمات میزبانی موظفند:الف ـ نسبت به محتوای موجود درسایتهای تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده 25 همین قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات فوق در هر یك از سیستم های تحت میزبانی خود مراجع قضایی یا انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از داده¬های مربوطه به عمل آورند. در غیر این صورت به مجازات مقرر در ماده 25 همین قانون محكوم خواهند شد.
تبصره- تعیین مقررات نظارتی موضوع این ماده بر اساس آئین نامه ای است كه توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه شده و به تصویب هیأت دولت خواهد رسید.
ماده 22-
هر كس مرتكب اعمال ذیل گردد، به حبس از نود و یك روز تا یك سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محكوم می گردد.الف ـ تولید، انتشار، توزیع، یا مورد معامله قرار دادن دادهها یا نرمافزارها یا هر نوع وسایل الكترونیكی كه به منظور ارتكاب یكی از جرایم رایانهای مورد استفاده قرار میگیرند.
ب ـ فروش، انتشار رمز عبور، كد دستیابی یا دادههای رایانهای به طور غیرمجاز به نحوی كه به وسیلة آن سیستم رایانهای یا مخابراتی یا دادههای مربوطه قابل دستیابی باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
ماده 23-
در موارد زیر، چنانچه جرایم رایانهای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتكاب یابد، شخص حقوقی دارای مسؤولیت كیفری خواهد بود:الف ـ هرگاه مدیر شخص حقوقی مرتكب یكی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتكاب یكی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یكی از كارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتكب یكی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتكاب یكی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتكاب یكی از جرایم موضوع این قانون اختصاص یافته باشد.
تبصره 1- منظور از مدیر در این ماده هر شخصی است كه اختیار نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی را دارا میباشد.
تبصره 2- مسؤولیت كیفری شخص حقوقی مانع مجازات مرتكب نخواهد بود.
تبصره 3- كلیة فعالیتهای نهادهای دولتی كه در راستای اعمال حاكمیت میباشد، از شمول این ماده مستثنی خواهد بود.
ماده 24 -
اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و اوضاع و احوال جرم ارتكابی، میزان درآمد و نتایج حاصله از ارتكاب جرم، به ترتیب ذیل محكوم خواهند شد:الف ـ سه تا شش برابر حداكثر جزای نقدی جرم ارتكابی؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یك تا 9 ماه
ج ـ چنانچه حداكثر مجازات حبس آن جرم بیش از پنج سال باشد تعطیلی موقت شخص حقوقی از یك تا سه سال و در صورت تكرار جرم منحل خواهد شد.
تبصره1ـ مدیر شخص حقوقی كه مطابق بند 3 این ماده منحل میشود تا پنج سال حق تأسیس یا نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
تبصره 2ـ خسارات شاكی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی كه اموال شخص حقوقی به تنهایی تكافو نكند، مابهالتفاوت از اموال مرتكب جبران خواهد شد.
ماده 25:
متخلفین از بند ب مادة 21 و مواد 34،33،32و 61 این قانون به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از ده میلیون ریال تا صد میلیون ریال محكوم خواهند شد.ماده 26-
هر گاه مرتكبین جرایم موضوع این قانون قبل از كشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در كشف جرم كمك و راهنمایی كنند یا موجبات تعقیب سایر مرتكبین را فراهم آورند و یا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفیف داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع ممانعت در دسترسی ،دسترسی غیرمجاز ، شنود غیرمجاز ، تخریب دادهها یا اختلال در سیستم و جعل كامپیوتری دادگاه میتواند مرتكب را از مجازات مقرر معاف نماید.ماده 27-
چنانچه هر یك از مستخدمین و مأمورین دولتی اعم از قضایی و اداری یا شوراها یا شهرداریها یا نهادهای انقلابی و به طور كلی قوای سه گانه و همچنین نیروهای مسلح یا شركتهای دولتی یا سازمانهای دولتی وابسته به دولت و با مأمورین به خدمات عمومی خواه رسمی یا غیر رسمی به مناسب انجام وظیفه مرتكب یكی از جرایم موضوع این قانون شود و یا جرم بر اثر تبانی بیش از دو نفر واقع شود، مرتكب به بیش از دو سوم حداكثر مجازات حبس یا جزای نقدی مقررمحكوم خواهد گردید.تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانونی محكوم خواهد شد.
بخش سوم: آیین دادرسی
ماده 28-
در هر حوزه قضایی به تشخیص رئیس قوه قضاییه به تعداد مورد نیاز، شعبی از دادسراها و دادگاههای عمومی و انقلاب برای رسیدگی به جرایم رایانهای اختصاص مییابد.تبصره- قضات دادسراها و دادگاههای مذكور ترجیحا از بین قضاتی كه آشنایی لازم به امور رایانهای دارند، انتخاب خواهند شد.
ماده 29-
در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی مدنی دادگاههای عمومی و انقلاب خواهد بود.ماده 30-
كلیه ایجاد كنندگان نقاط تماس بینالمللی و ارائه كنندگان خدمات اطلاع رسانی واینترنتی موظفند داده های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازایجاد و داده های مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداری نمایند.تبصره: مراجع مذكور موظفند آدرسهای Ip خود را به اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.
ماده 31-
هر گاه حفظ دادههای ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی میتواند دستور حفاظت از دادههای ذخیره شده را به اشخاصی كه دادههای مذكور به نحوی تحت تصرف یا كنترل آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری میتوانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هریك از مقامات دولتی از اجرای دستور مذكور خودداری نمایند علاوه بر مجازات مقرر در خصوص سایر افراد به انفصال از خدمات دولتی از یك تا پنج سال محكوم خواهند شد.تبصره ـ مدت زمان حفاظت حداكثر سه ماه می باشدو با نظر مقام قضایی قابل تمدید است.
ماده 32 ـ
مقامات قضایی می توانند دستور ا فشای داده های حفاظت شده مذكور درماده 33 را به اشخاصی كه دادههای مذكور را در تصرف و یا كنترل دارند صادر تا در اختیار ضابطین قرار گیرد .ماده 33-
تفتیش و توقیف داده ها و یا سیستمهای رایانهای در مواردی بعمل میآید كه حسب دلایل ظن قوی به كشف جرم یا شناسایی متهم یا ادله جرم در آنها وجود داشته باشد..ماده 34-
تفتیش و توقیف دادهها و یا سیستمهای رایانهای با دستور مقام قضایی صورت میگیرد و در جرائم مشهود و فوریت امر ضابطین دادگستری میتوانند بدون دستور قضایی اقدام و ظرف 24 ساعت مراتب را به مقام قضایی اعلام نمایند.ماده 35
- دستور قضایی جهت تفتیش و توقیف باید شامل اطلاعاتی نظیر مكان و محدوده تفتیش و توقیف، نوع دادههای مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرمافزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش مشتمل بر موارد زیر خواهد بود:- تفتیش از تمام یا بخشی از سیستم رایانه ای
- تفتیش دادههای رایانه ای ذخیره شده
- تفتیش حاملهای داده از قبیل: دیسكت و سیدی
- دستیابی به فایلهای حذف شده یا رمزنگاری شده
ماده 36-
داده ها، حامل های داده و سیستم های رایانه ای یا مخابراتی كه دلیل یا وسیله ارتكاب جرم بوده و یا از جرم تحصیل شده قابل توقیف می باشند..ماده 37-
در جمع آوری داده ها با رعایت تناسب و توجه به نوع و اهمیت و نقش داده ها در ارتكاب جرم به روشهایی از قبیل موارد ذیل عمل می شود:الف - غیر قابل دسترس نمودن داده ها با روشهایی چون تغییر گذر واژه و رمزنگاری
ب - تهیه پرینت از فایلهای متنی
ج - تهیه كپی یا تصویر از تمام یا بخشی از داده ها
د - ضبط حاملهای داده
ماده 38-
توقیف سیستم های رایانهای و یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتكاب جرم با روشهایی از قبیل موارد ذیل صورت می گیرد:الف- تغییر گذر واژه به منظور عدم دسترسی به سیستم
ب - خاموش نمودن سیستم
ج - پلمپ سیستم در محل استقرار
د – ضبط سیستم
ماده 39- در موارد ذیل سیستم های رایانهای و مخابراتی توقیف خواهند شد:
الف- داده های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب - بهره برداری و تجزیه و تحلیل داده ها بدون وجود سیستم سخت افزاری امكان پذیر نباشد.
ج - مالك یا مسئول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د - تهیه كپی از داده ها به لحاظ فنی امكان پذیر نباشد.
هـ - تفتیش در محل سبب ایراد صدمه به داده ها گردد.
و - سایر موارد با تصمیم مقام قضایی.
ماده 40-
توقیف حامل های داده غیر متصل به سیستم رایانهای و مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.ماده 41ـ
چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتكابی در سایر سیستم های رایانه ای كه تحت كنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین میتوانند دامنه تفتیش و توقیف را به سیستمهای دیگر گسترش داده و دادههای مورد نظر را تفتیش و یا توقیف نمایند.ماده 42-
در موارد توقیف داده ها، چنانچه به روند تحقیقات لطمهای وارد نیاید به تقاضا و هزینه مالك یا دارنده حق دسترسی به داده ها ، به دستور مقام قضایی كپی از داده های توقیف شده به به ایشان تحویل می شود ، مگر آنكه داده ها غیر قانونی باشد.ماده 43ـ
درمواردی كه با تشخیص مقام قضایی توقیف سیستم یا داده ها سبب ایراد لطمات جانی به افراد یا اخلال در برنامههای خدمات عمومی گشته ویامخل امنیت كشور باشد از روشهای مناسبتری به جای توقیف استفاده خواهد شد.ماده 44ـ
متضرر می تواند در خصوص عملیات و اقدامات مأمورین درتوقیف داده ها و سیستم های رایانه ای و مخابراتی، اعتراض كتبی خود را همراه با دلایل به مرجع قضایی دستور دهنده تسلیم نماید، به درخواست مذكور خارج از نوبت رسیدگی شده و تصمیم متخذه قابل اعتراض است.ماده 45 ـ
شنود داده محتوا ممنوع است، جز در مواردی كه به امنیت كشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین شود.ماده 46-
داده های رایانه ای و مخابراتی در صورتی كه مطابق این قانون جمع آوری و نگهداری شده باشند می توانند در اثبات جرم مورد استناد قرار گیرند.ماده 47-
به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی دادههای رایانهای و مخابراتی، لازم است تا زمانی كه مرجع قضایی مربوط ضروری میداند، از آن نگهداری و مراقبت به عمل آید.تبصره- آئین نامه نحوه جمع آوری، نگهداری و مراقبت از داده های رایانه ای و مخابراتی توسط وزارت دادگستری با همكاری نیروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.
بخش چهارم: معاضدت بین المللی
ماده 48-
معاضدت بینالمللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی كه دولت ایران و سایر دول را قادر به كشف، پیگیری، تعقیب،رسیدگی و اجرای حكم نماید، در بر خواهد گرفت.تبصره- چگونگی پیگیری و انجام امور مذكور در ماده 50 و تشكیلات سازمانی مورد نیاز برای پیشگیری آن به موجب آئین نامه ای خواهد بود كه ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با كسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده 49-
قبول همكاری بینالمللی در موارد ذیل ممنوع میباشد:الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاكمیت، امنیت و یا دیگر منافع اساسی كشور ایران یا كشورهای دیگر باشد.
ماده 50-
مرتكبین جرایم غیر مندرج در این قانون كه از طریق سیستمهای رایانهای و یا مخابراتی ارتكاب مییابند، طبق قانون مربوط مجازات خواهند شد، لیكن از نظر مقررات شكلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون میباشند.ماده 51- كلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون ملغی میباشند.