قانون جرائم رايانهاي
بخش يكم ـ جرائم و مجازاتها
فصل يكم ـ جرائم عليه محرمانگي دادهها و سامانههاي رايانهاي و مخابراتي
مبحث يكم ـ دسترسي غيرمجاز
ماده1ـ هركس به طور غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي كه بهوسيله تدابير امنيتي حفاظتشدهاست دسترسي يابد، به حبس از نود و يك روز تا يكسال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
مبحث دوم ـ شنود غيرمجاز
ماده2ـ هر كس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
مبحث سوم ـ جاسوسي رايانهاي
ماده3ـ هر كس به طور غيرمجاز نسبت به دادههاي سري درحال انتقال يا ذخيرهشده در سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به مجازاتهاي مقرر محكوم خواهدشد:
الف) دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا شصت ميليون (60.000.000) ريال يا هر دو مجازات.
ب) در دسترس قراردادن دادههاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشاء يا در دسترس قرار دادن دادههاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره1ـ دادههاي سري دادههايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه ميزند.
تبصره2ـ آئيننامه نحوه تعيين و تشخيص دادههاي سري و نحوه طبقهبندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانههاي دادگستري، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيأت وزيران خواهدرسيد.
ماده4ـ هركس به قصد دسترسي به دادههاي سري موضوع ماده (3) اين قانون، تدابير امنيتي سامانههاي رايانهاي يا مخابراتي را نقض كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
ماده5 ـ چنانچه مأموران دولتي كه مسؤول حفظ دادههاي سري مقرر در ماده (3) اين قانون يا سامانههاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سامانههاي مذكور در اختيار آنها قرار گرفته است بر اثر بياحتياطي، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به دادهها، حاملهاي داده يا سامانههاي مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهندشد.
فصل دوم ـ جرائم عليه صحت و تماميت دادهها و سامانههاي رايانهاي و مخابراتي
مبحث يكم ـ جعل رايانهاي
ماده6 ـ هر كس به طور غيرمجاز مرتكب اعمال زير شود، جاعل محسوب و به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا يكصد ميليون (100.000.000) ريال يا هر دو مجازات محكوم خواهدشد:
الف) تغيير يا ايجاد دادههاي قابل استناد يا ايجاد يا واردكردن متقلبانة داده به آنها.
ب) تغيير دادهها يا علائم موجود در كارتهاي حافظه يا قابل پردازش در سامانههاي رايانهاي يا مخابراتي يا تراشهها يا ايجاد يا وارد كردن متقلبانة دادهها يا علائم به آنها.
ماده7ـ هركس با علم به مجعول بودن دادهها يا كارتها يا تراشهها از آنها استفاده كند، به مجازات مندرج در ماده فوق محكوم خواهدشد.
مبحث دوم ـ تخريب و اخلال در دادهها يا سامانههاي رايانهاي و مخابراتي
ماده8 ـ هركس به طور غيرمجاز دادههاي ديگري را از سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
ماده9ـ هر كس به طور غيرمجاز با اعمالي از قبيل واردكردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوري، سامانههاي رايانهاي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
ماده10ـ هركس به طور غيرمجاز با اعمالي از قبيل مخفي كردن دادهها، تغيير گذر واژه يا رمزنگاري دادهها مانع دسترسي اشخاص مجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
ماده11ـ هركس به قصد خطر انداختن امنيت، آسايش و امنيت عمومي اعمال مذكور در مواد (8)، (9) و (10) اين قانون را عليه سامانههاي رايانهاي و مخابراتي كه براي ارائه خدمات ضروري عمومي به كار ميروند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانكداري مرتكب شود، به حبس از سه تا ده سال محكوم خواهدشد.
فصل سوم ـ سرقت و كلاهبرداري مرتبط با رايانه
ماده12ـ هركس به طور غيرمجاز دادههاي متعلق به ديگري را بربايد، چنانچه عين دادهها در اختيار صاحب آن باشد، به جراي نقدي از يك ميليون (1.000.000) ريال تا بيست ميليون (20.000.000) ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
ماده13ـ هركس به طور غيرمجاز از سامانههاي رايانهاي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد يا متوقف كردن دادهها يا مختل كردن سامانه، وجه يا مـال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل كند علاوه بر رد مال به صاحب آن به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا يكصد ميليون (100.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
فصل چهارم ـ جرائم عليه عفت و اخلاق عمومي
ماده14ـ هركس به وسيله سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده محتويات مستهجن را منتشر، توزيع يا معامله كند يا به قصد تجارت يا افساد توليد يا ذخيره يا نگهداري كند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
تبصره1ـ ارتكاب اعمال فوق درخصوص محتويات مبتذل موجب محكوميت به حداقل يكي از مجازاتهاي فوق ميشود.
محتويات و آثار مبتذل به آثاري اطلاق ميگردد كه داراي صحنه و صور قبيحه باشد.
تبصره2ـ هرگاه محتويات مستهجن به كمتر از ده نفر ارسال شود، مرتكب به يك ميليون (1.000.000) ريال تا پنج ميليون (5.000.000) ريال جزاي نقدي محكوم خواهد شد.
تبصره3ـ چنانچه مرتكب اعمال مذكور در اين ماده را حرفة خود قرار داده باشد يا به طور سازمان يافته مرتكب شود چنانچه مفسد فيالارض شناخته نشود، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
تبصره4ـ محتويات مستهجن به تصوير، صوت يا متن واقعي يا غير واقعي يا متني اطلاق ميشود كه بيانگر برهنگي كامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است.
ماده15ـ هركس از طريق سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به ترتيب زير مجازات خواهد شد:
الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن، آنها را تحريك، ترغيب، تهديد يا تطميع كند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل نموده يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
ارتكاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو ميليون (2.000.000) ريال تا پنج ميليون (5.000.000) ريال است.
ب) چنانچه افراد را به ارتكاب جرائم منافي عفت يا استعمال مواد مخدر يا روانگردان يا خودكشي يا انحرافات جنسي يا اعمال خشونتآميز تحريك يا ترغيب يا تهديد يا دعوت كرده يا فريب دهد يا شيوه ارتكاب يا استعمال آنها را تسهيل كند يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم ميشود.
تبصره ـ مفاد اين ماده و ماده (14) شامل آن دسته از محتوياتي نخواهد شد كه براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله ميشود.
فصل پنجم ـ هتك حيثيت و نشر اكاذيب
ماده16ـ هركس به وسيله سامانههاي رايانهاي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف كند و آن را منتشر يا با علم به تغيير يا تحريف منتشر كند، به نحوي كه عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.
ماده17ـ هر كس به وسيله سامانههاي رايانهاي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر كند يا دسترس ديگران قرار دهد، به نحوي كه منجر به ضرر يا عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
ماده18ـ هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سامانه رايانهاي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را بر خلاف حقيقت، رأساً يا به عنوان نقل قول، به شخص حقيقي يا حقوقي به طور صريح يا تلويحي نسبت دهد، اعم از اينكه از طريق يادشده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود، افزون بر اعاده حيثيت (در صورت امكان)، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.
فصل ششم ـ مسؤوليت كيفري اشخاص
ماده19ـ در موارد زير، چنانچه جرائم رايانهاي به نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسؤوليت كيفري خواهدبود:
الف) هرگاه مدير شخص حقوقي مرتكب جرم رايانهاي شود.
ب) هرگاه مدير شخص حقوقي دستور ارتكاب جرم رايانهاي را صادر كند و جرم به وقوع بپيوندد.
ج) هرگاه يكي از كارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتكب جرم رايانهاي شود.
د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتكاب جرم رايانهاي اختصاص يافتهباشد.
تبصره1ـ منظور از مدير كسي است كه اختيار نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي را دارد.
تبصره2ـ مسؤوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهدبود و در صورت نبود شرايط صدر ماده و عدم انتساب جرم به شخص خصوصي فقط شخص حقيقي مسؤول خواهدبود.
ماده20ـ اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، علاوه بر سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي، به ترتيب ذيل محكوم خواهند شد:
الف) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يك تا نُه ماه و در صورت تكرار جرم تعطيلي موقت شخص حقوقي از يك تا پنج سال.
ب) چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يك تا سه سال و در صورت تكرار جرم، شخص حقوقي منحل خواهد شد.
تبصره ـ مدير شخص حقوقي كه طبق بند « ب» اين ماده منحل ميشود، تا سه سال حق تأسيس يا نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
ماده21ـ ارائهدهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي كارگروه (كميته) تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه كه در چهارچوب قانون تنظيم شده است اعم از محتواي ناشي از جرائم رايانهاي و محتوايي كه براي ارتكاب جرائم رايانهاي به كار ميرود را پالايش (فيلتر) كنند. در صورتي كه عمداً از پالايش (فيلتر) محتواي مجرمانه خودداري كنند، منحل خواهند شد و چنانچه از روي بياحتياطي و بي مبالاتي زمينة دسترسي به محتواي غير قانوني را فراهم آورند، در مرتبة نخسـت به جزاي نقـدي از بيسـت ميليـون (20.000.000) ريـال تا يكصـد ميليـون (100.000.000) ريال و در مرتبة دوم به جزاي نقدي از يكصد ميليون (100.000.000) ريال تا يك ميليارد (1.000.000.000) ريال و در مرتبة سوم به يك تا سه سال تعطيلي موقت محكوم خواهند شد.
تبصره1ـ چنانچه محتواي مجرمانه به تارنماهاي (وب سايتهاي) مؤسسات عمومي شامل نهادهاي زير نظر وليفقيه و قواي سهگانة مقننه، مجريه و قضائيه و مؤسسات عمومي غيردولتي موضوع قانون فهرست نهادها و مؤسسات عمومي غيردولتي مصوب 19/4/1373 و الحاقات بعدي آن يا به احزاب، جمعيتها، انجمنهاي سياسي و صنفي و انجمنهاي اسلامي يا اقليتهاي ديني شناختهشده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران كه امكان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضائي رسيدگي كننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، تارنما (وب سايت) مزبور تا صدور حكم نهايي پالايش (فيلتر) نخواهد شد.
تبصره2ـ پالايش (فيلتر) محتواي مجرمانه موضوع شكايت خصوصي با دستور مقامقضائي رسيدگيكننده به پرونده انجام خواهد گرفت.
ماده22ـ قوة قضاييه موظف است ظرف يك ماه از تاريخ تصويب اين قانون كارگروه (كميته) تعيين مصاديق محتواي مجرمانه را در محل دادستاني كل كشور تشكيل دهد. وزير يا نمايندة وزارتخانههاي آموزش و پرورش، ارتباطات و فناوري اطلاعات، اطلاعات، دادگستري، علوم، تحقيقات و فناوري، فرهنگ و ارشاداسلامي، رئيس سازمان تبليغات اسلامي، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي، يك نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب كميسيون صنايع و معادن مجلس شوراي اسلامي و يك نفر از نمايندگان عضو كميسيون قضائي و حقوقي به انتخاب كميسيون قضائي و حقوقي و تأييد مجلس شوراي اسلامي اعضاي كارگروه (كميته) را تشكيل خواهند داد. رياست كارگروه (كميته) به عهدة دادستان كل كشور خواهد بود.
تبصره1ـ جلسات كارگروه (كميته) حداقل هر پانزده روز يك بار و با حضور هفت نفر عضو رسميت مييابد و تصميمات كارگروه (كميته) با اكثريت نسبي حاضران معتبر خواهد بود.
تبصره2ـ كارگروه (كميته) موظف است به شكايات راجع به مصاديق پالايش (فيلتر) شده رسيدگي و نسبت به آنها تصميمگيري كند.
تبصره3ـ كارگروه (كميته) موظف است هر شش ماه گزارشي در خصوص روند پالايش (فيلتر) محتواي مجرمانه را به رؤساي قواي سهگانه و شوراي عالي امنيت ملي تقديم كند.
ماده23ـ ارائهدهندگان خدمات ميزباني موظفند به محض دريافت دستور كارگروه (كميته) تعيين مصاديق مذكور در مادة فوق يا مقام قضائي رسيدگيكننده به پرونده مبني بر وجود محتواي مجرمانه در سامانههاي رايانهاي خود از ادامة دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور كارگروه (كميته) يا مقام قضائي خودداري كنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بي احتياطي و بيمبالاتي زمينة دسترسي به محتـواي مجرمـانه مزبور را فراهم كنند، در مرتبة نخسـت به جزاي نقدي از بيست ميليون (20.000.000) ريال تا يكصد ميليون (100.000.000) ريـال و در مرتبـة دوم به يكصـد ميليـون (100.000.000) ريال تـا يك ميليـارد (1.000.000.000) ريال و در مرتبة سوم به يك تا سه سال تعطيلي موقت محكوم خواهندشد.
تبصره ـ ارائهدهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به كارگروه (كميته) تعيين مصاديق اطلاع دهند.
ماده24ـ هركس بدون مجوز قانوني از پهناي باند بينالمللي براي برقراري ارتباطات مخابراتي مبتني بر پروتكل اينترنتي از خارج ايران به داخل يا برعكس استفاده كند، به حبس از يك تا سه سال يا جزاي نقدي از يكصد ميليون (100.000.000) ريال تا يك ميليارد (1.000.000.000) ريال يا هر دو مجازات محكوم خواهد شد.
فصل هفتم ـ ساير جرائم
ماده25ـ هر شخصي كه مرتكب اعمال زير شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محكوم خواهدشد:
الف) توليد يا انتشار يا توزيع و در دسترس قرار دادن يا معاملة دادهها يا نرمافزارها يا هر نوع ابزار الكترونيكي كه صرفاً به منظور ارتكاب جرائم رايانهاي به كار ميرود.
ب) فروش يا انتشار يا در دسترس قراردادن گذر واژه يا هر دادهاي كه امكان دسترسي غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي متعلق به ديگري را بدون رضايت او فراهم ميكند.
ج) انتشار يا در دسترس قراردادن محتويات آموزش دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانهاي و تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي.
تبصره ـ چنانچه مرتكب، اعمال يادشده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
فصل هشتم ـ تشديد مجازاتها
ماده26ـ در موارد زير، حسب مورد مرتكب به بيش از دو سوم حداكثر يك يا دو مجازات مقرر محكوم خواهد شد:
الف) هر يك از كارمندان و كاركنان ادارهها و سازمانها يا شوراها و يا شهرداريها و موسسهها و شركتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و مؤسسههايي كه زير نظر وليفقيه اداره ميشوند و ديوان محاسبات و مؤسسههايي كه با كمك مستمر دولت اداره ميشوند و يا دارندگان پايه قضائي و به طور كلي اعضاء و كاركنان قواي سهگانه و همچنين نيروهاي مسلح و مأموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتكب جرم رايانهاي شده باشند.
ب) متصدي يا متصرف قانوني شبكههاي رايانهاي يا مخابراتي كه به مناسبت شغل خود مرتكب جرم رايانهاي شده باشد.
ج) دادهها يا سامانههاي رايانهاي يا مخابراتي، متعلق به دولت يا نهادها و مراكز ارائهدهنده خدمات عمومي باشد.
د) جرم به صورت سازمان يافته ارتكاب يافته باشد.
ه( جرم در سطح گستردهاي ارتكاب يافته باشد.
ماده27ـ در صورت تكرار جرم براي بيش از دو بار دادگاه ميتواند مرتكب را از خدمات الكترونيكي عمومي از قبيل اشتراك اينترنت، تلفن همراه، اخذ نام دامنة مرتبه بالاي كشوري و بانكداري الكترونيكي محروم كند:
الف) چنانچه مجازات حبس آن جرم نودويك روز تا دو سال حبس باشد، محروميت از يك ماه تا يك سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يك تا سه سال.
ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال.
بخش دوم ـ آئيندادرسي
فصل يكم ـ صلاحيت
ماده28ـ علاوه بر موارد پيشبيني شده در ديگر قوانين، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) دادههاي مجرمانه يا دادههايي كه براي ارتكاب جرم به كار رفته است به هر نحو در سامانههاي رايانهاي و مخابراتي يا حاملهاي دادة موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
ب) جرم از طريق تارنماهاي (وبسايتهاي) داراي دامنه مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد.
ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سامانههاي رايانهاي و مخابراتي و تارنماهاي (وبسايتهاي) مورد استفاده يا تحت كنترل قواي سهگانه يا نهاد رهبري يا نمايندگيهاي رسمي دولت يا هر نهاد يا مؤسسهاي كه خدمات عمومي ارائه ميدهد يا عليه تارنماهاي (وبسايتهاي) داراي دامنة مرتبه بالاي كدكشوري ايران در سطح گسترده ارتكاب يافته باشد.
د) جرائم رايانهاي متضمن سوءاستفاده از اشخاص كمتر از هجده سال، اعم از آنكه مرتكب يا بزهديده ايراني يا غيرايراني باشد.
ماده29ـ چنانچه جرم رايانهاي در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار ميكند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد كرد.
ماده30ـ قوه قضائيه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاههاي عمومي و انقلاب، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانهاي اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاههاي مذكور از ميان قضاتي كه آشنايي لازم بهامور رايانه دارند انتخاب خواهند شد.
ماده31 ـ در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آئيندادرسي دادگاههاي عمومي و انقلاب در امور مدني خواهدبود.
فصل دوم ـ جمعآوري ادله الكترونيكي
مبحث اول ـ نگهداري دادهها
ماده32ـ ارائهدهندگان خدمات دسترسي موظفند دادههاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.
تبصره1ـ داده ترافيك هرگونه دادهاي است كه سامانههاي رايانهاي در زنجيره ارتباطات رايانهاي و مخابراتي توليد ميكنند تا امكان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين دادهها شامل اطلاعاتي از قبيل مبدأ، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه ميشود.
تبصره2ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا پروتكل اينترنتي (IP)، شماره تلفن و ساير مشخصات فردي اوست.
ماده33ـ ارائهدهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.
مبحث دوم ـ حفظ فوري دادههاي رايانهاي ذخيره شده
ماده34ـ هرگاه حفظ دادههاي رايانهاي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضائي ميتواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري، نظير خطر آسيبديدن يا تغيير يا از بين رفتن دادهها، ضابطان قضائي ميتوانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضائي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضائي يا ساير اشخاص از اجراي اين دستور خودداري يا دادههاي حفاظت شده را افشاء كنند يا اشخاصي كه دادههاي مزبور به آنها مربوط ميشود را از مفاد دستور صادره آگاه كنند، ضابطان قضائي و كاركنان دولت به مجازات امتناع از دستور مقام قضائي و ساير اشخاص به حبس از نودويك روز تا شش ماه يا جزاي نقدي از پنجميليون (5.000.000) ريال تا دهميليون (10.000.000) ريال يا هر دو مجازات محكوم خواهند شد.
تبصره1ـ حفظ دادهها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره2ـ مدت زمان حفاظت از دادهها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضائي قابل تمديد است.
مبحث سوم ـ ارائه دادهها
ماده35ـ مقام قضائي ميتواند دستور ارائه دادههاي حفاظتشده مذكور در مواد (32)، (33) و (34) فوق را به اشخاص يادشده بدهد تا در اختيار ضابطان قرارگيرد. مستنكف از اجراء اين دستور به مجازات مقرر در ماده (34) اين قانون محكوم خواهد شد.
مبحث چهارم ـ تفتيش و توقيف دادهها و سامانههاي رايانهاي و مخابراتي
ماده36ـ تفتيش و توقيف دادهها يا سامانههاي رايانهاي و مخابراتي به موجب دستور قضائي و در مواردي به عمل ميآيد كه ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.
ماده37ـ تفتيش و توقيف دادهها يا سامانههاي رايانهاي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سامانهها انجام خواهد شد. در غير اين صورت، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد.
ماده38ـ دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراء صحيح آن كمك ميكند، از جمله اجراء دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان دادههاي مورد نظر، نوع و تعداد سخت افزارها و نرمافزارها، نحوه دستيابي به دادههاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف.
ماده39ـ تفتيش دادهها يا سامانههاي رايانهاي و مخابراتي شامل اقدامات ذيل ميشود:
الف) دسترسي به تمام يا بخشي از سامانههاي رايانهاي يا مخابراتي.
ب) دسترسي به حاملهاي داده از قبيل ديسكتها يا لوحهاي فشرده يا كارتهاي حافظه.
ج) دستيابي به دادههاي حذف يا رمزنگاري شده.
ماده40 ـ در توقيف دادهها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روشهايي از قبيل چاپ دادهها، كپيبرداري يا تصويربرداري از تمام يا بخشي از دادهها، غيرقابل دسترس كردن دادهها با روشهايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حاملهاي داده عمل ميشود.
ماده41 ـ در هريك از موارد زير سامانههاي رايانهاي يا مخابراتي توقيف خواهد شد:
الف) دادههاي ذخيره شده به سهولت در دسترس نبوده يا حجم زيادي داشته باشد،
ب) تفتيش و تجزيه و تحليل دادهها بدون سامانه سخت افزاري امكان پذير نباشد،
ج) متصرف قانوني سامانه رضايت داده باشد،
د) تصويربرداري ( كپيبرداري ) از دادهها به لحاظ فني امكانپذير نباشد،
هـ) تفتيش در محل باعث آسيبدادهها شود،
ماده42 ـ توقيف سامانههاي رايانهاي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روشهايي از تغيير گذرواژه به منظور عدم دسترسي به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت ميگيرد.
ماده43 ـ چنانچه در حين اجراء دستور تفتيش و توقيف، تفتيش دادههاي مرتبط با جرم ارتكابي در ساير سامانههاي رايانهاي يا مخابراتي كه تحت كنترل يا تصرف متهم قراردارد ضروري باشد، ضابطان با دستور مقام قضائي دامنه تفتيش و توقيف را به سامانههاي مذكور گسترش داده و دادههاي مورد نظر را تفتيش يا توقيف خواهند كرد.
ماده44ـ چنانچه توقيف دادهها يا سامانههاي رايانهاي يا مخابراتي موجب ايراد لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي شود ممنوع است.
ماده45ـ در مواردي كه اصل دادهها توقيف ميشود، ذينفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اين كه ارائه دادههاي توقيفشده مجرمانه يا منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمهاي وارد نشود.
ماده46ـ در مواردي كه اصل دادهها يا سامانههاي رايانهاي يا مخابراتي توقيف ميشود، قاضي موظف است با لحاظ نوع و ميزان دادهها و نوع و تعداد سخت افزارها و نرمافزارهاي مـورد نظر و نقش آنها در جرم ارتـكابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند.
ماده 47 ـ متضرر ميتواند در مورد عمليات و اقدامهاي مأموران در توقيف دادهها و سامانههاي رايانهاي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز بهمرجع قضائي دستوردهنده تسليم نمايد. به درخواست يادشده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتواي ارتباطات رايانهاي
ماده 48 ـ شنود محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود.
تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيرهشده، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است.
فصل سوم ـ استناد پذيري ادله الكترونيكي
ماده 49 ـ به منظور حفظ صحت و تماميت، اعتبار و انكارناپذيري ادله الكترونيكي جمعآوري شده، لازم است مطابق آئيننامه مربوط از آنها نگهداري و مراقبت به عمل آيد.
ماده50 ـ چنانچه دادههاي رايانهاي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سامانه رايانهاي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري دادهها خدشه وارد نشده باشد، قابل استناد خواهد بود.
ماده51 ـ كليه مقررات مندرج در فصلهاي دوم و سوم اين بخش، علاوه بر جرائم رايانهاي شامل ساير جرائمي كه ادله الكترونيكي در آنها مورد استناد قرار ميگيرد نيز ميشود.
بخش سوم ـ ساير مقررات
ماده52 ـ در مواردي كه سامانه رايانهاي يا مخابراتي به عنوان وسيله ارتكاب جرم به كار رفته و در اين قانون براي عمل مزبور مجازاتي پيشبيني نشدهاست، مطابق قوانين جزائي مربوط عمل خواهد شد.
تبصره ـ در مواردي كه در بخش دوم اين قانون براي رسيدگي به جرائم رايانهاي مقررات خاصي از جهت آئيندادرسي پيشبيني نشده است طبق مقررات قانون آئين دادرسي كيفري اقدام خواهد شد.
ماده53 ـ ميزان جزاهاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانك مركزي هر سه سال يك بار با پيشنهاد رئيس قوه قضائيه و تصويب هيأت وزيران قابل تغيير است.
ماده54 ـ آييننامههاي مربوط به جمعآوري و استنادپذيري ادله الكترونيكي ظـرف مدت شـش ماه از تاريخ تصويب اين قـانون توسط وزارت دادگسـتري با همكاري وزارت ارتباطات و فناوري اطلاعات تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.
ماده 55 ـ شماره مواد (1) تا (54) اين قانون به عنوان مواد (729) تا (782) قانون مجازات اسلامي (بخش تعزيرات) با عنوان فصل جرائم رايانهاي منظور و شماره ماده (729) قانون مجازات اسلامي به شماره (783) اصلاح گردد.
ماده 56 ـ قوانين و مقررات مغاير با اين قانون ملغي است.
قانون فوق مشتمل بر 56 ماده و 25 تبصره در جلسه علني روز سه شنبه مورخ پنجم خردادماه يكهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ 20/3/1388 به تأييد شوراي نگهبان رسيد.
رئيس مجلس شوراي اسلامي ـ علي لاريجاني
دانلود به صورت PDF