قانون جرائم رايانه ای
تمامی کاربران اسپیس ایران ملزم به رعایت تمامی مفاد قانون جرایم رایانه ای می باشند.
متن کامل قانون جرائم رايانه ای:
----------------------------------------------------------------
جناب آقاي دكتر محمود احمدي نژاد ،
رياست محترم جمهوري اسلامي ايران ،
عطف به نامه شماره 21953/32871 مورخ 13/4/1384 در اجراء اصل يكصد و بيست و سوم (123) قانون اساسي جمهوري اسلامي ايران قانون جرائم رايانه-اي كه با عنوان لايحه به مجلس شوراي اسلامي تقديم گرديده بود با تصويب در جلسه علني روز سه-شنبه مورخ 5/3/1388 و تأييد شوراي محترم نگهبان، به پيوست ابلاغ مي-گردد.
رئيس مجلس شوراي اسلامي ـ علي لاريجاني
----------------------------------------------------------------
10/4/1388
وزارت دادگستري
قانون جرايم رايانه-اي كه در جلسه علني روز سه-شنبه مورخ پنجم خرداد ماه يكهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ 20/3/1388 به تأييد شوراي نگهبان رسيده و طي نامه شماره 16306/121 مورخ 3/4/1388 مجلس شوراي اسلامي واصل گرديده است، به پيوست جهت اجرا ابلاغ مي-گردد.
رئيس جمهور ـ محمود احمدي نژاد
----------------------------------------------------------------
بخش يكم ـ جرائم و مجازات ها
فصل يكم ـ جرائم عليه محرمانگي دادهها و سيستمهاي رايانهاي و مخابراتي
مبحث يكم ـ دسترسي غيرمجاز
ماده (1) هركس به طور غيرمجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.
مبحث دوم ـ شنود غيرمجاز
ماده (2) هركس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سيستمهاي رايانهاي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
مبحث سوم ـ جاسوسي رايانهاي
ماده (3) هركس به طور غيرمجاز نسبت به دادههاي سري در حال انتقال يا ذخيره شده در سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به مجازاتهاي مقرر محكوم خواهد شد:
الف) دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست تا شصت ميليون ريال يا هر دو مجازات.
ب) در دسترس قرار دادن دادههاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشا يا در دسترس قرار دادن دادههاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره 1ـ دادههاي سري دادههايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه ميزند.
تبصره 2ـ آئيننامه نحوه تعيين و تشخيص دادههاي سري و نحوه طبقهبندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانههاي دادگستري، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيئت دولت خواهد رسيد.
ماده (4) هركس به قصد دسترسي به دادههاي سري موضوع ماده (3) اين قانون، تدابير امنيتي سيستمهاي رايانهاي يا مخابراتي را نقض کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (5) چنانچه مأموران دولتي كه مسؤول حفظ دادههاي سري مقرر در ماده (3) اين قانون يا سيستمهاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سيستمهاي مذكور در اختيار آنها قرار گرفته است بر اثر بياحتياطي، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به دادهها، حاملهاي داده يا سيستمهاي مذكور شوند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.
فصل دوم ـ جرائم عليه صحت و تماميت دادهها و سيستمهاي رايانهاي و مخابراتي
مبحث يكم ـ جعل رايانهاي
ماده (6) هركس به طور غيرمجاز مرتكب اعمال زير شود، جاعل محسوب و به حبس از يك تا پنج سال يا جزاي نقدي از بيست تا يكصد ميليون ريال يا هر دو مجازات محكوم خواهد شد:
الف) تغيير دادههاي قابل استناد يا ايجاد يا وارد كردن متقلبانة دادهها،
ب) تغيير دادهها يا علايم موجود در كارتهاي حافظه يا قابل پردازش در سيستمهاي رايانهاي يا مخابراتي يا تراشهها يا ايجاد يا وارد كردن متقلبانة دادهها يا علايم به آنها.
ماده (7) هركس با علم به مجعول بودن دادهها يا كارتها يا تراشهها از آنها استفاده کند، به مجازات مندرج در ماده فوق محكوم خواهد شد.
مبحث دوم ـ تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي
ماده (8) هر كس به طور غيرمجاز دادههاي ديگري را از سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (9) هر كس به طور غيرمجاز با انجام اعمالي از قبيل وارد كردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوري، سيستمهاي رايانهاي يا مخابراتي ديگري را از كار بيندازد يا كارکرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (10) هركس به طور غيرمجاز با انجام اعمالي از قبيل مخفي كردن دادهها، تغيير گذرواژه يا رمزنگاري دادهها مانع دسترسي اشخاص مجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (11) هركس به قصد به خطر انداختن امنيت يا آسايش عمومي اعمال مذكور در مواد (8)، (9) و (10) اين قانون را عليه سيستمهاي رايانهاي و مخابراتي كه براي ارائة خدمات ضروري عمومي به كار ميروند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانكداري مرتكب شود، به حبس از سه تا ده سال محكوم خواهد شد.
فصل سوم ـ سرقت و كلاهبرداري مرتبط با رايانه
ماده (12) هركس به طور غيرمجاز دادههاي متعلق به ديگري را بربايد، چنانچه عين دادهها در اختيار صاحب آن باشد، به جزاي نقدي از يك تا بيست ميليون ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (١٣) هركس به طور غيرمجاز از سيستمهاي رايانهاي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد يا متوقف كردن دادهها يا مختل كردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل كند علاوه بر رد مال به صاحب آن به حبس از يك تا پنج سال يا جزاي نقدي از بيست تا يكصد ميليون ريال يا هر دو مجازات محكوم خواهد شد.
فصل چهارم ـ جرايم عليه عفت و اخلاق عمومي
ماده (١٤) هركس به وسيله سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده محتويات مستهجن را توليد، ارسال، منتشر، توزيع يا معامله كند يا به قصد ارسال يا انتشار يا تجارت توليد يا ذخيره يا نگهداري كند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
تبصره 1 ـ ارتكاب اعمال فوق در خصوص محتويات مبتذل موجب محكوميت به حداقل يكي از مجازات هاي فوق مي شود. محتويات وآثار مبتذل به آثاري اطلاق مي گردد كه داراي صحنه ها وصور قبيحه باشد.
تبصره 2 ـ هرگاه محتويات مستهجن به كمتر از ده نفر ارسال شود، مرتكب به يك تا پنج ميليون ريال جزاي نقدي محكوم خواهد شد.
تبصره 3 ـ چنانچه مرتكب اعمال مذكور در اين ماده را حرفة خود قرار داده باشد يا بطور سازمانيافته مرتكب شود چنانچه مفسد فيالارض شناخته نشود، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
تبصره 4 ـ محتويات مستهجن به تصوير، صوت يا متن واقعي يا غيرواقعي اطلاق ميشود كه بيانگر برهنگي كامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است.
ماده (١٥) هركس از طريق سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به ترتيب زير مجازات خواهد شد:
الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن، آنها را تحريك يا ترغيب يا تهديد يا تطميع كند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل كند يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات.ارتكاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو تا پنج ميليون ريال است.
ب) چنانچه افراد را به ارتكاب جرائم منافي عفت يا استعمال مواد مخدر يا روانگردان يا خودكشي يا انحرافات جنسي يا اعمال خشونتآميز تحريك يا ترغيب يا تهديد يا دعوت كند يا فريب دهد يا شيوه ارتكاب يا استعمال آنها را تسهيل كند يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات. تبصره ـ مفاد اين ماده و ماده (١٤) شامل آن دسته از محتوياتي نخواهد شد كه براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله ميشود.
فصل پنجم ـ هتك حيثيت و نشر اكاذيب
ماده (16) هركس به وسيله سيستمهاي رايانهاي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف كند و آن را منتشر يا با علم به تغيير يا تحريف منتشر كند، به نحوي كه عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.
ماده (17) هركس به وسيله سيستمهاي رايانهاي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او منتشر كند يا در دسترس ديگران قرار دهد، به نحوي كه منجر به ضرر يا عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
ماده (18) هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سيستم رايانه يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را برخلاف حقيقت، رأساً يا به عنوان نقل قول، به شخص حقيقي يا حقوقي يا مقامهاي رسمي به طور صريح يا تلويحي نسبت دهد، اعم از اينكه از طريق ياد شده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود، افزون بر اعاده حيثيت به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
فصل ششم ـ مسئوليت كيفري اشخاص
ماده (١٩) در موارد زير، چنانچه جرايم رايانهاي به نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسئوليت كيفري خواهد بود:
الف) هرگاه مدير شخص حقوقي مرتكب جرم رايانهاي شود.
ب) هرگاه مدير شخص حقوقي دستور ارتكاب جرم رايانهاي را صادر كند و جرم بوقوع پيوندد.
ج) هرگاه يكي از كارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتكب جرم رايانهاي شود.
د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتكاب جرم رايانهاي اختصاص يافته باشد.
تبصره ١ـ منظور از مدير كسي است كه اختيار نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي را دارد.
تبصره ٢ـ مسئوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.
ماده (٢٠) اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، علاوه بر سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي، به ترتيب ذيل محكوم خواهند شد:
الف) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يك تا نُه ماه و در صورت تكرار جرم تعطيلي موقت شخص حقوقي از يك تا پنج سال.
ب) چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يك تا سه سال و در صورت تكرار جرم شخص حقوقي منحل خواهد شد.
تبصره ١ـ مدير شخص حقوقي كه طبق بند «ب» اين ماده منحل ميشود، تا سه سال حق تأسيس يا نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي ديگري را نخواهد داشت.
تبصره ٢ـ خسارات شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابهالتفاوت از اموال مرتكب جبران خواهد شد.
ماده (٢١) ارائهدهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي كميتة تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه اعم از محتواي ناشي از جرايم رايانهاي و محتوايي كه براي ارتكاب جرايم رايانهاي بكار ميرود را پالايش كنند. در صورتي كه عمداً از پالايش محتواي مجرمانه خودداري كنند، منحل خواهند شد و چنانچه از روي بياحتياطي و بيمبالاتي زمينة دسترسي به محتواي غيرقانوني را فراهم آورند، در مرتبة نخست به جزاي نقدي از بيست تا يكصد ميليون ريال و در مرتبة دوم به جزاي نقدي از يكصد ميليون تا يك ميليارد ريال و در مرتبة سوم به يك تا سه سال تعطيلي موقت محكوم خواهند شد.
تبصره «1» چنانچه محتواي مجرمانه به وبسايتهاي مؤسسات عمومي شامل نهادهاي زيرنظر ولي فقيه و قواي سهگانة مقننه، مجريه و قضائيه و مؤسسات عمومي غيردولتي موضوع قانون فهرست نهادها و مؤسسات عمومي غيردولتي مصوب 19/4/1373 و الحاقات بعدي آن يا به احزاب، جمعيتها، انجمنهاي سياسي و صنفي و انجمنهاي اسلامي يا اقليتهاي ديني شناخته شده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران كه امكان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضايي رسيدگيكننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، وبسايت مزبور تا صدور حكم نهايي پالايش نخواهد شد.
تبصره «٢» پالايش محتواي مجرمانه موضوع شكايت خصوصي با دستور مقام قضايي رسيدگيكننده به پرونده انجام خواهد شد.
ماده (22) قوة قضائيه موظف است ظرف يك ماه از تاريخ تصويب اين قانون كميته تعيين مصاديق محتواي مجرمانه را در محل دادستاني كل كشور تشكيل دهد. وزير يا نمايندة وزارتخانههاي آموزش و پرورش، ارتباطات و فناوري اطلاعات، اطلاعات، دادگستري، علوم، تحقيقات و فناوري، فرهنگ و ارشاد اسلامي، رئيس سازمان تبليغات اسلامي، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي، يك نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب كميسيون صنايع و معادن مجلس شوراي اسلامي و يك نفر نمايندة مجلس شوراي اسلامي به انتخاب كميسيون حقوقي و قضايي و تأييد مجلس شوراي اسلامي اعضاي كميته را تشكيل خواهند داد. رياست كميته به عهدة دادستان كل كشور خواهد بود.
تبصره 1- جلسات كميته حداقل هر پانزده روز يك بار و با حضور هفت نفر عضو داراي حق رأي رسميت مييابد و تصميمات كميته با اكثريت نسبي حاضران معتبر خواهد بود.
تبصره 2- كميته موظف است به شكايات راجع به مصاديق پالايش شده رسيدگي و نسبت به آنها تصميمگيري كند. رأي كميته قطعي است.
تبصره 3- كميته موظف است هر شش ماه گزارشي در خصوص روند پالايش محتواي مجرمانه را به رؤساي قواي سهگانه و شوراي عالي امنيت ملي تقديم كند.
ماده (٢3) ارائهدهندگان خدمات ميزباني موظفند به محض دريافت دستور كميته تعيين مصاديق مذكور در مادة فوق يا مقام قضايي رسيدگيكننده به پرونده مبني بر وجود محتواي مجرمانه در سيستمهاي رايانهاي خود از ادامة دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور كميته يا مقام قضايي خودداري كنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بياحتياطي و بيمبالاتي زمينه دسترسي به محتواي مجرمانه مزبور را فراهم كنند، در مرتبه نخست به جزاي نقدي از بيست تا يكصد ميليون ريال و در مرتبة دوم به يكصد ميليون تا يك ميليارد ريال و در مرتبة سوم به يك تا سه سال تعطيلي موقت محكوم خواهند شد.
تبصره ـ ارائهدهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب به كميتة تعيين مصاديق اطلاع دهند.
ماده (٢4) هركس بدون مجوز قانوني از پهناي باند بينالمللي براي برقراري ارتباطات مخابراتي مبتني بر پروتكل اينترنتي از خارج ايران به داخل يا برعكس استفاده كند, به حبس از يك تا سه سال يا جزاي نقدي از يكصد ميليون تا يك ميليارد ريال يا هر دو مجازات محكوم خواهد شد.
فصل هفتم ـ ساير جرائم
ماده (25) هركس مرتكب اعمال زير شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد:
الف) توليد يا انتشار يا توزيع يا معامله دادهها يا نرمافزارها يا هر نوع ابزار الكترونيكي كه صرفاً به منظور ارتكاب جرائم رايانهاي به كار ميروند.
ب) فروش يا انتشار يا در دسترس قرار دادن گذرواژه يا هر دادهاي كه امكان دسترسي غيرمجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي متعلق به ديگري را فراهم ميكند.
ج) آموزش نحوة ارتكاب جرايم دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانهاي و تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي.
تبصره ـ چنانچه مرتكب اعمال ياد شده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.
فصل هشتم ـ تشديد مجازاتها
ماده (2٦) در موارد زير، حسب مورد مرتكب به بيش از دوسوم حداكثر يک يا دو مجازات مقرر محكوم خواهد شد:
الف) هر يك از كارمندان و كاركنان ادارهها و سازمانها يا شوراها و يا شهرداريها و موسسهها و شركتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و مؤسسههايي كه زير نظر ولي فقيه اداره ميشوند و ديوان محاسبات و مؤسسههايي كه با كمك مستمر دولت اداره ميشوند و يا دارندگان پايه قضايي و به طور كلي اعضا و كاركنان قواي سهگانه و همچنين نيروهاي مسلح و مأموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتكب جرم رايانهاي شده باشند.
ب) متصدي يا متصرف قانوني شبكههاي رايانهاي يا مخابراتي كه به مناسبت شغل خود مرتكب جرم رايانهاي شده باشد.
ج) دادهها يا سيستمهاي رايانهاي يا مخابراتي، متعلق به دولت يا نهادها و مراکز ارايهدهنده خدمات عمومي باشد.
د) جرم به صورت سازمانيافته ارتكاب يافته باشد.
هـ) جرم در سطح گستردهاي ارتكاب يافته باشد.
ماده (٢٧) در صورت تكرار جرم براي بيش از دو بار دادگاه ميتواند مرتكب را از خدمات الكترونيكي عمومي از قبيل اشتراك اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالاي كشوري و بانكداري الكترونيكي محروم كند:
الف) چنانچه مجازات حبس آن جرم نود و يك روز تا دو سال حبس باشد، محروميت از يك ماه تا يك سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يك تا سه سال.
ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال.
بخش دوم - آیین دادرسی
فصل يكم ـ صلاحيت
ماده (٢٨) علاوه بر موارد پيشبيني شده در ديگر قوانين، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) دادههاي مجرمانه يا دادههايي كه براي ارتكاب جرم به كار رفتهاند به هر نحو در سيستمهاي رايانهاي و مخابراتي يا حاملهاي دادة موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
ب) جرم از طريق وبسايتهاي داراي دامنه مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد.
ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سيستمهاي رايانهاي و مخابراتي و وبسايتهاي مورد استفاده يا تحت كنترل قواي سهگانه يا نهاد رهبري يا نمايندگيهاي رسمي دولت يا هر نهاد يا مؤسسهاي كه خدمات عمومي ارائه ميدهد يا عليه وبسايتهاي داراي دامنة مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد.
د) جرايم رايانهاي متضمن سوءاستفاده از اشخاص كمتر از ١٨ سال، اعم از آنكه مرتكب يا بزهديده ايراني يا غيرايراني باشد.
ماده (29) چنانچه جرم رايانهاي در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار ميكند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد كرد.
ماده (30) قوه قضاييه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاههاي عمومي و انقلاب، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانهاي اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاههاي مذكور از ميان قضاتي كه آشنايي لازم به امور رايانه دارند انتخاب خواهند شد.
ماده (٣١) در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاههاي عمومي و انقلاب در امور مدني خواهد بود.
فصل دوم ـ جمعآوري ادله الكترونيكي
مبحث اول ـ نگهداري دادهها
ماده (32) ارائهدهندگان خدمات دسترسي موظفند دادههاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.
تبصره 1ـ داده ترافيك هرگونه دادهاي است كه سيستمهاي رايانهاي در زنجيره ارتباطات رايانهاي و مخابراتي توليد ميكنند تا امكان رديابي آنها از مبداء تا مقصد وجود داشته باشد. اين دادهها شامل اطلاعاتي از قبيل مبداء، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه ميشود.
تبصره 2ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا IP، شماره تلفن و ساير مشخصات فردي اوست.
ماده (٣3) ارائهدهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.
مبحث دوم ـ حفظ فوري دادههاي رايانهاي ذخيره شده
ماده (٣4) هرگاه حفظ دادههاي رايانهاي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي ميتواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن دادهها، ضابطان قضايي ميتوانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا دادههاي حفاظت شده را افشا كنند يا اشخاصي كه دادههاي مزبور به آنها مربوط ميشود را از مفاد دستور صادره آگاه كنند، ضابطان قضايي و كاركنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يك روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محكوم خواهند شد.
تبصره 1ـ حفظ دادهها به منزله ارائه يا افشاي آنها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره 2ـ مدت زمان حفاظت از دادهها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.
مبحث سوم ـ ارائه دادهها
ماده (٣5) مقام قضايي ميتواند دستور ارائة دادههاي حفاظت شده مذكور در مواد (٣٢)، (٣٣) و (٣٤) فوق را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد. مستنكف از اجراي اين دستور به مجازات مقرر در ماده (٣٤) محكوم خواهد شد.
مبحث چهارم ـ تفتيش و توقيف دادهها و سيستمهاي رايانهاي و مخابراتي
ماده (٣6) تفتيش و توقيف دادهها يا سيستمهاي رايانهاي و مخابراتي به موجب دستور قضايي و در مواردي به عمل ميآيد که ظن قوي به کشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.
ماده (٣7) تفتيش و توقيف دادهها يا سيستمهاي رايانهاي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سيستمها انجام خواهد شد. در غير اين صورت، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد.
ماده (٣8) دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراي صحيح آن كمك ميكند، از جمله اجراي دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان دادههاي مورد نظر، نوع و تعداد سختافزارها و نرمافزارها، نحوه دستيابي به دادههاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف.
ماده (39) تفتيش دادهها يا سيستمهاي رايانهاي و مخابراتي شامل اقدامات ذيل ميشود:
الف) دسترسي به تمام يا بخشي از سيستمهاي رايانهاي يا مخابراتي.
ب) دسترسي به حاملهاي داده از قبيل ديسكتها يا لوحهاي فشرده يا كارتهاي حافظه.
ج) دستيابي به دادههاي حذف يا رمزنگاري شده.
ماده (40) در توقيف دادهها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روشهايي از قبيل چاپ دادهها، كپيبرداري يا تصويربرداري از تمام يا بخشي از دادهها، غيرقابل دسترس كردن دادهها با روشهايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حاملهاي داده عمل ميشود.
ماده (41) در شرايط زير سيستمهاي رايانهاي يا مخابراتي توقيف خواهند شد:
الف) دادههاي ذخيره شده به سهولت در دسترسي نبوده يا حجم زيادي داشته باشد،
ب) تفتيش و تجزيه و تحليل دادهها بدون سيستم سختافزاري امكانپذير نباشد،
ج) متصرف قانوني سيستم رضايت داده باشد،
د) كپيبرداري از دادهها به لحاظ فني امكانپذير نباشد،
هـ) تفتيش در محل باعث آسيب دادهها شود،
و) ساير شرايطي كه قاضي تشخيص دهد.
ماده (42) توقيف سيستمهاي رايانهاي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روشهايي از قبيل تغيير گذرواژه به منظور عدم دسترسي به سيستم، پلمپ سيستم در محل استقرار و ضبط سيستم صورت ميگيرد.
ماده (43) چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش دادههاي مرتبط با جرم ارتكابي در ساير سيستمهاي رايانهاي يا مخابراتي كه تحت كنترل يا تصرف متهم قرار دارند ضروري باشد، ضابطان با دستور مقام قضايي دامنه تفتيش و توقيف را به سيستمهاي ديگر گسترش خواهند داد و دادههاي مورد نظر را تفتيش يا توقيف خواهند كرد.
ماده (44) توقيف دادهها يا سيستمهاي رايانهاي يا مخابراتي كه موجب ايراد لطمه جاني يا خسارات مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي ميشود ممنوع است.
ماده (45) در جايي كه اصل دادهها توقيف ميشود، ذينفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اينكه ارائه دادههاي توقيف شده منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمهاي وارد نسازد و دادهها مجرمانه نباشند.
ماده (46) در مواردي كه اصل دادهها يا سيستمهاي رايانهاي يا مخابراتي توقيف ميشود، قاضي موظف است با لحاظ نوع و ميزان دادهها و نوع و تعداد سختافزارها و نرمافزارهاي مورد نظر و نقش آنها در جرم ارتكابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند.
ماده (47) متضرر ميتواند در مورد عمليات و اقدامهاي مأموران در توقيف دادهها و سيستمهاي رايانهاي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز به مرجع قضايي دستوردهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتواي ارتباطات رايانهاي
ماده (48) شنود محتواي در حال انتقال ارتباطات غيرعمومي در سيستمهاي رايانهاي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود.
تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است.
فصل سوم ـ استنادپذيري ادله الكترونيكي
ماده (49) به منظور حفظ صحت و تماميت، اعتبار و انكارناپذيري ادله الكترونيكي جمعآوري شده، لازم است مطابق آييننامه مربوط از آنها نگهداري و مراقبت به عمل آيد.
ماده (50) چنانچه دادههاي رايانهاي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سيستم رايانهاي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري دادهها خدشه وارد نشده باشد، قابل استناد خواهند بود.
ماده (51) كلية مقررات مندرج در فصلهاي دوم و سوم اين بخش، علاوه بر جرايم رايانهاي شامل ساير جرايمي كه ادلة الكترونيكي در آنها مورد استناد قرار ميگيرند نيز ميشود.
بخش سوم - سایر مقررات
ماده (٥2) به منظور ارتقاي همكاريهاي بينالمللي در زمينه جرائم رايانهاي، وزارت دادگستري موظف است با همكاري وزارت ارتباطات و فناوري اطلاعات اقدامات لازم را در زمينه تدوين لوايح و پيگيري امور مربوط جهت پيوستن ايران به اسناد بينالمللي و منطقهاي و معاهدات راجع به همكاري و معاضدت دوجانبه يا چندجانبه قضايي انجام دهد.
ماده (53) در مواردي كه سيستم رايانهاي يا مخابراتي به عنوان وسيله ارتكاب جرم بكار رفته و در اين قانون براي عمل مزبور مجازاتي پيشبيني نشده است، مطابق قوانين جزايي مربوط عمل خواهد شد.
تبصره ـ در مواردي كه در بخش دوم اين قانون براي رسيدگي به جرايم رايانهاي مقررات خاصي از جهت آيين دادرسي پيشبيني نشده است طبق مقررات قانون آيين دادرسي كيفري اقدام خواهد شد.
ماده (54) ميزان جزاهاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانك مركزي هر سه سال يك بار با پيشنهاد رئيس قوه قضاييه و تصويب هيأت وزيران قابل تغيير است.
ماده (55) وزارت دادگستري موظف است ظرف شش ماه از تاريخ تصويب اين قانون با همكاري وزارت ارتباطات و فناوري اطلاعات آئيننامههاي مربوط به جمعآوري و استنادپذيري ادله الكترونيكي را تهيه كند و به تصويب رئيس قوة قضائيه خواهد رسيد.
ماده (56) قوانين و مقررات مغاير با اين قانون ملغي است.
تمامی کاربران اسپیس ایران ملزم به رعایت تمامی مفاد قانون جرایم رایانه ای می باشند.