تازه هاي حقوقق :: قانون جرائم رايانه‌اي
صفحه اصلي درباره ما گالري عكس ارتباط با ما آرشیو حوادث آرشیو مقالات آرشیو اخبار ارسال مقاله  
 

Vekalat.com

error: در حال حاضر هیچ نظر سنجی وجود ندارد .لطفا create one.



 

 

 

 

 

 

  مجلات تخصصي

  نحوه تنظيم دادخواست

  شوراهاي حل اختلاف

  نشاني كلانتريها

  نشاني دادسراها

 

  نشاني محاكم دادگستري

  دفاتر ازدواج و طلاق

  دفاتر اسناد رسمي

قانون جرائم رايانه‌اي
 
شماره۱۶۳۰۶/۱۲۱



جناب آقاي دكتر محمود احمدي‌نژاد
رياست محترم جمهوري اسلامي ايران
عطف به نامه شماره ۲۱۹۵۳/۳۲۸۷۱ مورخ ۱۳/۴/۱۳۸۴ در اجراء اصل يكصد و بيست و سوم (۱۲۳) قانون اساسي جمهوري اسلامي ايران قانون جرائم رايانه‌اي كه با عنوان لايحه به مجلس شوراي اسلامي تقديم گرديده بود با تصويب در جلسه علني روز سه‌شنبه مورخ ۵/۳/۱۳۸۸ و تاييد شوراي محترم نگهبان، به پيوست ابلاغ مي‌گردد.

رئيس مجلس شوراي اسلامي ـ علي لاريجاني

شماره۷۱۰۶۳ ۱۰/۴/۱۳۸۸
وزارت دادگستري
قانون جرايم رايانه‌اي كه در جلسه علني روز سه‌شنبه مورخ پنجم خرداد ماه يكهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ ۲۰/۳/۱۳۸۸ به تاييد شوراي نگهبان رسيده و طي نامه شماره ۱۶۳۰۶/۱۲۱ مورخ ۳/۴/۱۳۸۸ مجلس شوراي اسلامي واصل گرديده است، به پيوست جهت اجرا ابلاغ مي‌گردد.

رئيس جمهور ـ محمود احمدي‌نژاد

قانون جرائم رايانه‌اي

بخش يكم ـ جرائم و مجازاتها
فصل يكم ـ جرائم عليه محرمانگي داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي
مبحث يكم ـ دسترسي غيرمجاز
ماده۱ـ هركس به طور غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي كه به‌وسيله تدابير امنيتي حفاظت‌شده‌است دسترسي يابد، به حبس از نود و يك روز تا يك‌سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
مبحث دوم ـ شنود غيرمجاز
ماده۲ـ هر كس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانه‌هاي رايانه‌اي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.

مبحث سوم ـ جاسوسي رايانه‌اي
ماده۳ـ هر كس به طور غيرمجاز نسبت به داده‌هاي سري درحال انتقال يا ذخيره‌شده در سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به مجازاتهاي مقرر محكوم خواهدشد:
الف) دسترسي به داده‌هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا شصت ميليون (۶۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات.
ب) در دسترس قراردادن داده‌هاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشاء يا در دسترس قرار دادن داده‌هاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره۱ـ داده‌هاي سري داده‌هايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه مي‌زند.
تبصره۲ـ آئين‌نامه نحوه تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانه‌هاي دادگستري، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيات وزيران خواهدرسيد.
ماده۴ـ هركس به قصد دسترسي به داده‌هاي سري موضوع ماده (۳) اين قانون، تدابير امنيتي سامانه‌هاي رايانه‌اي يا مخابراتي را نقض كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
ماده۵ ـ چنانچه ماموران دولتي كه مسوول حفظ داده‌هاي سري مقرر در ماده (۳) اين قانون يا سامانه‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌هاي مذكور در اختيار آنها قرار گرفته است بر اثر بي‌احتياطي، بي‌مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده‌ها، حاملهاي داده يا سامانه‌هاي مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهندشد.
فصل دوم ـ جرائم عليه صحت و تماميت داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي
مبحث يكم ـ جعل رايانه‌اي
ماده۶ ـ هر كس به طور غيرمجاز مرتكب اعمال زير شود، جاعل محسوب و به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد:
الف) تغيير يا ايجاد داده‌هاي قابل استناد يا ايجاد يا واردكردن متقلبانه داده به آنها.
ب) تغيير داده‌ها يا علائم موجود در كارتهاي حافظه يا قابل پردازش در سامانه‌هاي رايانه‌اي يا مخابراتي يا تراشه‌ها يا ايجاد يا وارد كردن متقلبانه داده‌ها يا علائم به آنها.
ماده۷ـ هركس با علم به مجعول بودن داده‌ها يا كارتها يا تراشه‌ها از آنها استفاده كند، به مجازات مندرج در ماده فوق محكوم خواهدشد.
مبحث دوم ـ تخريب و اخلال در داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي
ماده۸ ـ هركس به طور غيرمجاز داده‌هاي ديگري را از سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
ماده۹ـ هر كس به طور غيرمجاز با اعمالي از قبيل واردكردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي يا نوري، سامانه‌هاي رايانه‌اي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
ماده۱۰ـ هركس به طور غيرمجاز با اعمالي از قبيل مخفي كردن داده‌ها، تغيير گذر واژه يا رمزنگاري داده‌ها مانع دسترسي اشخاص مجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
ماده۱۱ـ هركس به قصد خطر انداختن امنيت، آسايش و امنيت عمومي اعمال مذكور در مواد (۸)، (۹) و (۱۰) اين قانون را عليه سامانه‌هاي رايانه‌اي و مخابراتي كه براي ارائه خدمات ضروري عمومي به كار مي‌روند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانكداري مرتكب شود، به حبس از سه تا ده سال محكوم خواهدشد.
فصل سوم ـ سرقت و كلاهبرداري مرتبط با رايانه
ماده۱۲ـ هركس به طور غيرمجاز داده‌هاي متعلق به ديگري را بربايد، چنانچه عين داده‌ها در اختيار صاحب آن باشد، به جراي نقدي از يك ميليون (۱.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
ماده۱۳ـ هركس به طور غيرمجاز از سامانه‌هاي رايانه‌اي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد يا متوقف كردن داده‌ها يا مختل كردن سامانه، وجه يا مـال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل كند علاوه بر رد مال به صاحب آن به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
فصل چهارم ـ جرائم عليه عفت و اخلاق عمومي
ماده۱۴ـ هركس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده محتويات مستهجن را منتشر، توزيع يا معامله كند يا به قصد تجارت يا افساد توليد يا ذخيره يا نگهداري كند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
تبصره۱ـ ارتكاب اعمال فوق درخصوص محتويات مبتذل موجب محكوميت به حداقل يكي از مجازاتهاي فوق مي‌شود.
محتويات و آثار مبتذل به آثاري اطلاق مي‌گردد كه داراي صحنه و صور قبيحه باشد.
تبصره۲ـ هرگاه محتويات مستهجن به كمتر از ده نفر ارسال شود، مرتكب به يك ميليون (۱.۰۰۰.۰۰۰) ريال تا پنج ميليون (۵.۰۰۰.۰۰۰) ريال جزاي نقدي محكوم خواهد شد.
تبصره۳ـ چنانچه مرتكب اعمال مذكور در اين ماده را حرفه خود قرار داده باشد يا به طور سازمان يافته مرتكب شود چنانچه مفسد في‌الارض شناخته نشود، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
تبصره۴ـ محتويات مستهجن به تصوير، صوت يا متن واقعي يا غير واقعي يا متني اطلاق مي‌شود كه بيانگر برهنگي كامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است.
ماده۱۵ـ هركس از طريق سامانه‌هاي رايانه‌اي يا مخابراتي يا حامل‌هاي داده مرتكب اعمال زير شود، به ترتيب زير مجازات خواهد شد:
الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن، آنها را تحريك، ترغيب، تهديد يا تطميع كند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل نموده يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
ارتكاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو ميليون (۲.۰۰۰.۰۰۰) ريال تا پنج ميليون (۵.۰۰۰.۰۰۰) ريال است.
ب) چنانچه افراد را به ارتكاب جرائم منافي عفت يا استعمال مواد مخدر يا روان‌گردان يا خودكشي يا انحرافات جنسي يا اعمال خشونت‌آميز تحريك يا ترغيب يا تهديد يا دعوت كرده يا فريب دهد يا شيوه ارتكاب يا استعمال آنها را تسهيل كند يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم مي‌شود.
تبصره ـ مفاد اين ماده و ماده (۱۴) شامل آن دسته از محتوياتي نخواهد شد كه براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله مي‌شود.
فصل پنجم ـ هتك حيثيت و نشر اكاذيب
ماده۱۶ـ هركس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف كند و آن را منتشر يا با علم به تغيير يا تحريف منتشر كند، به نحوي كه عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.
ماده۱۷ـ هر كس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر كند يا دسترس ديگران قرار دهد، به نحوي كه منجر به ضرر يا عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
ماده۱۸ـ هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سامانه رايانه‌اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را بر خلاف حقيقت، راساً يا به عنوان نقل قول، به شخص حقيقي يا حقوقي به طور صريح يا تلويحي نسبت دهد، اعم از اينكه از طريق يادشده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود، افزون بر اعاده حيثيت (در صورت امكان)، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد.
فصل ششم ـ مسووليت كيفري اشخاص
ماده۱۹ـ در موارد زير، چنانچه جرائم رايانه‌اي به نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسووليت كيفري خواهدبود:
الف) هرگاه مدير شخص حقوقي مرتكب جرم رايانه‌اي شود.
ب) هرگاه مدير شخص حقوقي دستور ارتكاب جرم رايانه‌اي را صادر كند و جرم به وقوع بپيوندد.
ج) هرگاه يكي از كارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتكب جرم رايانه‌اي شود.
د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتكاب جرم رايانه‌اي اختصاص يافته‌باشد.
تبصره۱ـ منظور از مدير كسي است كه اختيار نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي را دارد.
تبصره۲ـ مسووليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهدبود و در صورت نبود شرايط صدر ماده و عدم انتساب جرم به شخص خصوصي فقط شخص حقيقي مسوول خواهدبود.
ماده۲۰ـ اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، علاوه بر سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي، به ترتيب ذيل محكوم خواهند شد:
الف) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يك تا نُه ماه و در صورت تكرار جرم تعطيلي موقت شخص حقوقي از يك تا پنج سال.
ب) چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال حبش باشد، تعطيلي موقت شخص حقوقي از يك تا سه سال و در صورت تكرار جرم، شخص حقوقي منحل خواهد شد.
تبصره ـ مدير شخص حقوقي كه طبق بند « ب» اين ماده منحل مي‌شود، تا سه سال حق تاسيس يا نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
ماده۲۱ـ ارائه‌دهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي كارگروه (كميته) تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه كه در چهارچوب قانون تنظيم شده است اعم از محتواي ناشي از جرائم رايانه‌اي و محتوايي كه براي ارتكاب جرائم رايانه‌اي به كار مي‌رود را پالايش (فيلتر) كنند. در صورتي كه عمداً از پالايش (فيلتر) محتواي مجرمانه خودداري كنند، منحل خواهند شد و چنانچه از روي بي‌احتياطي و بي مبالاتي زمينه دسترسي به محتواي غير قانوني را فراهم آورند، در مرتبه نخسـت به جزاي نقـدي از بيسـت ميليـون (۲۰.۰۰۰.۰۰۰) ريـال تا يكصـد ميليـون (۱۰۰.۰۰۰.۰۰۰) ريال و در مرتبه دوم به جزاي نقدي از يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال تا يك ميليارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال و در مرتبه سوم به يك تا سه سال تعطيلي موقت محكوم خواهند شد.
تبصره۱ـ چنانچه محتواي مجرمانه به كارنماهاي (وب سايتهاي) موسسات عمومي شامل نهادهاي زير نظر ولي‌فقيه و قواي سه‌گانه مقننه، مجريه و قضائيه و موسسات عمومي غيردولتي موضوع قانون فهرست نهادها و موسسات عمومي غيردولتي مصوب ۱۹/۴/۱۳۷۳ و الحاقات بعدي آن يا به احزاب، جمعيتها، انجمن‌هاي سياسي و صنفي و انجمن‌هاي اسلامي يا اقليتهاي ديني شناخته‌شده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران كه امكان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضائي رسيدگي كننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، تارنما (وب سايت) مزبور تا صدور حكم نهايي پالايش (فيلتر) نخواهد شد.
تبصره۲ـ پالايش (فيلتر) محتواي مجرمانه موضوع شكايت خصوصي با دستور مقام‌قضائي رسيدگي‌كننده به پرونده انجام خواهد گرفت.
ماده۲۲ـ قوه قضاييه موظف است ظرف يك ماه از تاريخ تصويب اين قانون كارگروه (كميته) تعيين مصاديق محتواي مجرمانه را در محل دادستاي كل كشور تشكيل دهد. وزير يا نماينده وزارتخانه‌هاي آموزش و پرورش، ارتباطات و فناوري اطلاعات، اطلاعات، دادگستري، علوم، تحقيقات و فناوري، فرهنگ و ارشاداسلامي، رئيس سازمان تبليغات اسلامي، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي، يك نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب كميسيون صنايع و معادن مجلس شوراي اسلامي و يك نفر از نمايندگان عضو كميسيون قضائي و حقوقي به انتخاب كميسيون قضائي و حقوقي و تاييد مجلس شوراي اسلامي اعضاي كارگروه (كميته) را تشكيل خواهند داد. رياست كارگروه (كميته) به عهده دادستان كل كشور خواهد بود.
تبصره۱ـ جلسات كارگروه (كميته) حداقل هر پانزده روز يك بار و با حضور هفت نفر عضو رسميت مي‌يابد و تصميمات كارگروه (كميته) با اكثريت نسبي حاضران معتبر خواهد بود.
تبصره۲ـ كارگروه (كميته) موظف است به شكايات راجع به مصاديق پالايش (فيلتر) شده رسيدگي و نسبت به آنها تصميم‌گيري كند.
تبصره۳ـ كارگروه (كميته) موظف است هر شش ماه گزارشي در خصوص روند پالايش (فيلتر) محتواي مجرمانه را به روساي قواي سه‌گانه و شوراي عالي امنيت ملي تقديم كند.
ماده۲۳ـ ارائه‌دهندگان خدمات ميزباني موظفند به محض دريافت دستور كارگروه (كميته) تعيين مصاديق مذكور در ماده فوق يا مقام قضائي رسيدگي‌كننده به پرونده مبني بر وجود محتواي مجرمانه در سامانه‌هاي رايانه‌اي خود از ادامه دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور كارگروه (كميته) يا مقام قضائي خودداري كنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بي احتياطي و بي‌مبالاتي زمينه دسترسي به محتـواي مجرمـانه مزبور را فراهم كنند، در مرتبه نخسـت به جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريـال و در مرتبـه دوم به يكصـد ميليـون (۱۰۰.۰۰۰.۰۰۰) ريال تـا يك ميليـارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال و در مرتبه سوم به يك تا سه سال تعطيلي موقت محكوم خواهندشد.
تبصره ـ ارائه‌دهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به كارگروه (كميته) تعيين مصاديق اطلاع دهند.
ماده۲۴ـ هركس بدون مجوز قانوني از پهناي باند بين‌المللي براي برقراري ارتباطات مخابراتي مبتني بر پروتكل اينترنتي از خارج ايران به داخل يا برعكس استفاده كند، به حبس از يك تا سه سال يا جزاي نقدي از يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال تا يك ميليارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
فصل هفتم ـ ساير جرائم
ماده۲۵ـ هر شخصي كه مرتكب اعمال زير شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد:
الف) توليد يا انتشار يا توزيع و در دسترس قرار دادن يا معامله داده‌ها يا نرم‌افزارها يا هر نوع ابزار الكترونيكي كه صرفاً به منظور ارتكاب جرائم رايانه‌اي به كار مي‌رود.
ب) فروش يا انتشار يا در دسترس قراردادن گذر واژه يا هر داده‌اي كه امكان دسترسي غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي متعلق به ديگري را بدون رضايت او فراهم مي‌كند.
ج) انتشار يا در دسترس قراردادن محتويات آموزش دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانه‌اي و تخريب و اخلال در داده‌ها يا سيستم‌هاي رايانه‌اي و مخابراتي.
تبصره ـ چنانچه مرتكب، اعمال يادشده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
فصل هشتم ـ تشديد مجازاتها
ماده۲۶ـ در موارد زير، حسب مورد مرتكب به بيش از دو سوم حداكثر يك يا دو مجازات مقرر محكوم خواهد شد:
الف) هر يك از كارمندان و كاركنان اداره‌ها و سازمانها يا شوراها و يا شهرداريها و موسسه‌ها و شركتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و موسسه‌هايي كه زير نظر ولي‌فقيه اداره مي‌شوند و ديوان محاسبات و موسسه‌هايي كه با كمك مستمر دولت اداره مي‌شوند و يا دارندگان پايه قضائي و به طور كلي اعضاء و كاركنان قواي سه‌گانه و همچنين نيروهاي مسلح و ماموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتكب جرم رايانه‌اي شده باشند.
ب) متصدي يا متصرف قانوني شبكه‌هاي رايانه‌اي يا مخابراتي كه به مناسبت شغل خود مرتكب جرم رايانه‌اي شده باشد.
ج) داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي، متعلق به دولت يا نهادها و مراكز ارائه‌دهنده خدمات عمومي باشد.
د) جرم به صورت سازمان يافته ارتكاب يافته باشد.
ه‍( جرم در سطح گسترد‌ه‌اي ارتكاب يافته باشد.
ماده۲۷‌ـ در صورت تكرار جرم براي بيش از دو بار دادگاه مي‌تواند مرتكب را از خدمات الكترونيكي عمومي از قبيل اشتراك اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالاي كشوري و بانكداري الكترونيكي محروم كند:
الف) چنانچه مجازات حبس آن جرم نودويك روز تا دو سال حبس باشد، محروميت از يك ماه تا يك سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يك تا سه سال.
ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال.
بخش دوم ـ آئين‌دادرسي
فصل يكم ـ صلاحيت
ماده۲۸ـ علاوه بر موارد پيش‌بيني شده در ديگر قوانين، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) داده‌هاي مجرمانه يا داده‌هايي كه براي ارتكاب جرم به كار رفته است به هر نحو در سامانه‌هاي رايانه‌اي و مخابراتي يا حاملهاي داده موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
ب) جرم از طريق تارنماهاي (وب‌سايتهاي) داراي دامنه مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد.
ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سامانه‌هاي رايانه‌اي و مخابراتي و تارنماهاي (وب‌سايتهاي) مورد استفاده يا تحت كنترل قواي سه‌گانه يا نهاد رهبري يا نمايندگي‌هاي رسمي دولت يا هر نهاد يا موسسه‌اي كه خدمات عمومي ارائه مي‌دهد يا عليه تارنماهاي (وب‌سايتهاي) داراي دامنه مرتبه بالاي كدكشوري ايران در سطح گسترده ارتكاب يافته باشد.
د) جرائم رايانه‌اي متضمن سوءاستفاده از اشخاص كمتر از هجده سال، اعم از آنكه مرتكب يا بزه‌ديده ايراني يا غيرايراني باشد.
ماده۲۹ـ چنانچه جرم رايانه‌اي در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي‌كند و دادگاه مربوط نيز راي مقتضي را صادر خواهد كرد.
ماده۳۰ـ قوه قضائيه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاههاي عمومي و انقلاب، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانه‌اي اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاه‌هاي مذكور از ميان قضاتي كه آشنايي لازم به‌امور رايانه دارند انتخاب خواهند شد.
ماده۳۱ ـ در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آئين‌دادرسي دادگاه‌هاي عمومي و انقلاب در امور مدني خواهدبود.
فصل دوم ـ جمع‌آوري ادله الكترونيكي
مبحث اول ـ نگهداري داده‌ها
ماده۳۲ـ ارائه‌دهندگان خدمات دسترسي موظفند داده‌هاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.
تبصره۱ـ داده ترافيك هرگونه داده‌اي است كه سامانه‌هاي رايانه‌اي در زنجيره ارتباطات رايانه‌اي و مخابراتي توليد مي‌كنند تا امكان رديابي آنها از مبدا تا مقصد وجود داشته باشد. اين داده‌ها شامل اطلاعاتي از قبيل مبدا، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي‌شود.
تبصره۲ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا پروتكل اينترنتي (IP)، شماره تلفن و ساير مشخصات فردي اوست.
ماده۳۳ـ ارائه‌دهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.
مبحث دوم ـ حفظ فوري داده‌هاي رايانه‌اي ذخيره شده
ماده۳۴ـ هرگاه حفظ داده‌هاي رايانه‌اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضائي مي‌تواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري، نظير خطر آسيب‌ديدن يا تغيير يا از بين رفتن داده‌ها، ضابطان قضائي مي‌توانند راساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا ۲۴ ساعت به اطلاع مقام قضائي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضائي يا ساير اشخاص از اجراي اين دستور خودداري يا داده‌هاي حفاظت شده را افشاء كنند يا اشخاصي كه داده‌هاي مزبور به آنها مربوط مي‌شود را از مفاد دستور صادره آگاه كنند، ضابطان قضائي و كاركنان دولت به مجازات امتناع از دستور مقام قضائي و ساير اشخاص به حبس از نودويك روز تا شش ماه يا جزاي نقدي از پنج‌ميليون (۵.۰۰۰.۰۰۰) ريال تا ده‌ميليون (۱۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهند شد.
تبصره۱‌ـ حفظ داده‌ها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره۲ـ مدت زمان حفاظت از داده‌ها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضائي قابل تمديد است.
مبحث سوم ـ ارائه داده‌ها
ماده۳۵ـ مقام قضائي مي‌تواند دستور ارائه داده‌هاي حفاظت‌شده مذكور در مواد (۳۲)، (۳۳) و (۳۴) فوق را به اشخاص يادشده بدهد تا در اختيار ضابطان قرارگيرد. مستنكف از اجراء اين دستور به مجازات مقرر در ماده (۳۴) اين قانون محكوم خواهد شد.
مبحث چهارم ـ تفتيش و توقيف داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي
ماده۳۶ـ تفتيش و توقيف داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي به موجب دستور قضائي و در مواردي به عمل مي‌آيد كه ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.
ماده۳۷ـ تفتيش و توقيف داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سامانه‌ها انجام خواهد شد. در غير اين صورت، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد.
ماده۳۸ـ دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراء صحيح آن كمك ميكند، از جمله اجراء دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان داده‌هاي مورد نظر، نوع و تعداد سخت افزارها و نرم‌افزارها، نحوه دستيابي به داده‌هاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف.
ماده۳۹ـ تفتيش داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي شامل اقدامات ذيل مي‌شود:
الف) دسترسي به تمام يا بخشي از سامانه‌هاي رايانه‌اي يا مخابراتي.
ب) دسترسي به حامل‌هاي داده از قبيل ديسكت‌ها يا لوحهاي فشرده يا كارتهاي حافظه.
ج) دستيابي به داده‌هاي حذف يا رمزنگاري شده.
ماده۴۰ ـ در توقيف داده‌ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روش‌هايي از قبيل چاپ داده‌ها، كپي‌برداري يا تصويربرداري از تمام يا بخشي از داده‌ها، غير‌قابل دسترس كردن داده‌ها با روش‌هايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حاملهاي داده عمل مي‌شود.
ماده۴۱ ـ در هريك از موارد زير سامانه‌هاي رايانه‌اي يا مخابراتي توقيف خواهد شد:
الف) داده‌هاي ذخيره شده به سهولت در دسترس نبوده يا حجم زيادي داشته باشد،
ب) تفتيش و تجزيه و تحليل داده‌ها بدون سامانه سخت افزاري امكان پذير نباشد،
ج) متصرف قانوني سامانه رضايت داده شده،
د) تصويربرداري ( كپي‌برداري ) از داده‌ها به لحاظ فني امكان‌پذير نباشد،
هـ) تفتيش در محل باعث آسيب‌داده‌ها شود،
ماده۴۲ ـ توقيف سامانه‌هاي رايانه‌اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روش‌هايي از تغيير گذرواژه به منظور عدم دسترسي به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت مي‌گيرد.
ماده۴۳ ـ چنانچه در حين اجراء دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتكابي در ساير سامانه‌هاي رايانه‌اي يا مخابراتي كه تحت كنترل يا تصرف متهم قراردارد ضروري باشد، ضابطان با دستور مقام قضائي دامنه تفتيش و توقيف را به سامانه‌هاي مذكور گسترش داده و داده‌هاي مورد نظر را تفتيش يا توقيف خواهند كرد.
ماده۴۴ـ چنانچه توقيف داده‌ها يا سانامه‌هاي رايانه‌اي يا مخابراتي موجب ايراد لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي شود ممنوع است.
ماده۴۵ـ در مواردي كه اصل داده‌ها توقيف مي‌شود، ذي‌نفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اين كه ارائه داده‌هاي توقيف‌شده مجرمانه يا منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمه‌اي وارد نشود.
ماده۴۶ـ در مواردي كه اصل داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي توقيف مي‌شود، قاضي موظف است با لحاظ نوع و ميزان داده‌ها و نوع و تعداد سخت افزار‌ها و نرم‌افزار‌هاي مـورد نظر و نقش آنها در جرم ارتـكابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند.
ماده ۴۷ ـ متضرر مي‌تواند در مورد عمليات و اقدامهاي ماموران در توقيف داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز به‌مرجع قضائي دستوردهنده تسليم نمايد. به درخواست يادشده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتواي ارتباطات رايانه‌اي
ماده ۴۸ ـ شنود محتواي در حال انتقال ارتباطات غيرعمومي در سامانه‌هاي رايانه‌اي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود.
تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره‌شده، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است.
فصل سوم ـ استناد پذيري ادله الكترونيكي
ماده ۴۹ ـ به منظور حفظ صحت و تماميت، اعتبار و انكارناپذيري ادله الكترونيكي جمع‌آوري شده، لازم است مطابق آئين‌نامه مربوط از آنها نگهداري و مراقبت به عمل آيد.
ماده۵۰ ـ چنانچه داده‌هاي رايانه‌اي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سامانه رايانه‌اي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري داده‌ها خدشه وارد نشده باشد، قابل استناد خواهد بود.
ماده۵۱ ـ كليه مقررات مندرج در فصل‌هاي دوم و سوم اين بخش، علاوه بر جرائم رايانه‌اي شامل ساير جرائمي كه ادله الكترونيكي در آنها مورد استناد قرار مي‌گيرد نيز مي‌شود.
بخش سوم ـ ساير مقررات
ماده۵۲ ـ در مواردي كه سامانه رايانه‌اي يا مخابراتي به عنوان وسيله ارتكاب جرم به كار رفته و در اين قانون براي عمل مزبور مجازاتي پيش‌بيني نشده‌است، مطابق قوانين جزائي مربوط عمل خواهد شد.
تبصره ـ در مواردي كه در بخش دوم اين قانون براي رسيدگي به جرائم رايانه‌اي مقررات خاصي از جهت آئين‌دادرسي پيش‌بيني نشده است طبق مقررات قانون آئين دادرسي كيفري اقدام خواهد شد.
ماده۵۳ ـ ميزان جزا‌هاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانك مركزي هر سه سال يك بار با پيشنهاد رئيس قوه قضائيه و تصويب هيات وزيران قابل تغيير است.
ماده۵۴ ـ آيين‌نامه‌هاي مربوط به جمع‌آوري و استنادپذيري ادله الكترونيكي ظـرف مدت شـش ماه از تاريخ تصويب اين قـانون توسط وزارت دادگسـتري با همكاري وزارت ارتباطات و فناوري اطلاعات تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.
ماده ۵۵ ـ شماره مواد (۱) تا (۵۴) اين قانون به عنوان مواد (۷۲۹) تا (۷۸۲) قانون مجازات اسلامي (بخش تعزيرات) با عنوان فصل جرائم رايانه‌اي منظور و شماره ماده (۷۲۹) قانون مجازات اسلامي به شماره (۷۸۳) اصلاح گردد.
ماده ۵۶ ـ قوانين و مقررات مغاير با اين قانون ملغي است.
قانون فوق مشتمل بر ۵۶ ماده و ۲۵ تبصره در جلسه علني روز سه شنبه مورخ پنجم خردادماه يكهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ ۲۰/۳/۱۳۸۸ به تاييد شوراي نگهبان رسيد.






رئيس مجلس شوراي اسلامي ـ علي لاريجاني