قانون تجارت الکترونيکي
قانون تجارت الکترونيکي
باب اول - مقررات عمومي
مبحث اول - در کليات
فصل اول - قلمرو و شمول قانون
ماده 1 - اين قانون مجموعه اصول و قواعدي است که براي مبادله آسان و ايمناطلاعات در واسط هاي الکترونيکي و با استفاده از سيستمهاي ارتباطي جديد به کارميرود.
فصل دوم - تعاريف
ماده 2 -
الف - «داده پيام» (Data Message): هرنمادي از واقعه، اطلاعات يا مفهوم است کهبا وسايل الکترونيکي، نوري و يا فناوريهاي جديد اطلاعات توليد، ارسال،
دريافت،ذخيره يا پردازش ميشود.
ب - «اصلساز» (Originator): منشأ اصلي «داده پيام» است که «داده پيام»بهوسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي که درخصوص «داده
پيام»به عنوان واسطه عمل ميکند نخواهد شد.
ج - «مخاطب» (Addressee): شخصي است که اصلساز قصد دارد وي «داده پيام»رادريافت کند، اما شامل شخصي که در ارتباط با «داده پيام» به عنوان واسطه عمل
ميکندنخواهد شد.
د - «ارجاع در داده پيام» (Incorporation By Reference): يعني به منابعي خارج از«داده پيام» عطف شود که درصورت مطابقت با ماده (18) اين قانون جزئي از «داده پيام»محسوب ميشود.
هـ - «تماميت داده پيام» (Integrity): عبارت است از موجوديت کامل و بدون تغيير«داده پيام». اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش
اطلاعات که بهطور معمول انجام ميشود خدشهاي به تماميت «داده پيام» وارد نميکند.
و - «سيستم رايانهاي» (Computer System): هرنوع دستگاه يا مجموعهاي ازدستگاههاي متصل سختافزاري - نرمافزاري است که ازطريق اجراي برنامههاي
پردازشخودکار «داده پيام» عمل ميکند.
ز - «سيستم اطلاعاتي» (Information System): سيستمي براي توليد (اصلسازي) ،ارسال، دريافت، ذخيره يا پردازش «داده پيام» است.
ح - «سيستم اطلاعاتي مطمئن» (Secure Information System): سيستم اطلاعاتياست که :
1 - به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 - سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.
3 - به نحوي معقول متناسب با اهميت کاري که انجام ميدهد پيکربندي وسازماندهي شده
باشد.
4 - موافق با رويه ايمن باشد.
ط - «رويه ايمن» (Secure Method): رويهاي است براي تطبيق صحت ثبت «دادهپيام»، منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله، محتوا ويا ذخيرهسازي «داده پيام» از يک زمان خاص. يک رويه ايمن ممکن است با استفاده ازالگوريتمها يا کدها، کلمات يا ارقام شناسائي، رمزنگاري، روشهاي تصديق ياپاسخبرگشت و يا طرق ايمني مشابه انجام شود.
ي - «امضاي الکترونيکي» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده يا به نحو منطقي متصل شده به «داده پيام» است که براي شناسائي امضاءکننده«داده پيام» مورد استفاده قرار ميگيرد.
ک - «امضاي الکترونيکي مطمئن» (Secure/Enhanced/Advanced Electronic Signature):
هر امضاي الکترونيکي است که مطابق با ماده (10) اين قانون باشد.
ل - «امضاء کننده» (Signatory): هر شخص يا قائممقام وي که امضاي الکترونيکيتوليد ميکند.
م - «شخص» (Person) : اعم است از شخص حقيقي و حقوقي و يا سيستمهايرايانهاي تحت کنترل آنان.
ن - «معقول» (سنجش عقلاني)، (Reasonableness Test) : با توجه به اوضاع واحوال مبادله «داده پيام» از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجممبادلات طرفين در موارد مشابه، در دسترس بودن گزينههاي پيشنهادي و رد آن گزينهها ازجانب هر يک از طرفين، هزينه گزينههاي پيشنهادي، عرف و روشهاي معمول و مورداستفاده در اين نوع مبادلات، ارزيابي ميشود.
س - «مصرف کننده» (Consumer): هر شخصي است که به منظوري جز تجارت ياشغل حرفهاي اقدام ميکند.
ع - «تأمين کننده» (Supplier): عبارت از شخصي است که بنا به اهليت تجاري،صنفي يا حرفهاي فعاليت ميکند.
ف - «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت ازهر نوع وسيلهاي است که بدون حضور فيزيکي همزمان تأمين کننده و مصرف کننده جهتفروش کالا و خدمات استفاده ميشود.
ص - «عقد از راه دور» (Distance Contract): ايجاب و قبول راجع به کالاها وخدمات بين تأمين کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق - «واسط با دوام» (Durable Medium): يعني وسائلي که به موجب آن مصرفکننده بتواند شخصاً «داده پيام»هاي مربوطه را بر روي آن ذخيره کند از جمله شامل
فلاپيديسک، ديسک فشرده، ديسک سخت و يا پست الکترونيکي مصرف کننده.
ر - «داده پيامهاي شخصي» (Private Data) : يعني «داده پيام»هاي مربوط به يکشخص حقيقي ( موضوع «داده» Data Subject) مشخص و معين.
فصل سوم - تفسير قانون
ماده 3 - در تفسير اين قانون هميشه بايد به خصوصيت بينالمللي، ضرورت توسعههماهنگي بين کشورها در کاربرد آن و رعايت لزوم حسن نيت توجه کرد.
ماده 4 - درمواقع سکوت و يا ابهام باب اول اين قانون، محاکم قضايي بايد براساسسايرقوانينموضوعه ورعايت چهارچوبفصول وموادمندرج دراينقانون،
قضاوتنمايند.
فصل چهارم - اعتبار قراردادهاي خصوصي
ماده 5 - هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام باتوافق و قرارداد خاص طرفين معتبر است.
مبحث دوم - در احکام «داده پيام»
- نوشته، امضاء اصل
ماده 6 - هرگاه وجود يک نوشته از نظر قانون لازم باشد، «داده پيام» در حکم نوشتهاست مگر در موارد زير:
الف - اسناد مالکيت اموال غيرمنقول.
ب - فروش مواد داروئي به مصرف کنندگان نهايي.
ج - اعلام، اخطار، هشدار و يا عبارات مشابهي که دستور خاصي براي استفاده کالاصادر ميکند و يا از بکارگيري روشهاي خاصي به صورت فعل يا ترک فعل منع ميکند.
ماده 7 - هرگاه قانون، وجود امضاء را لازم بداند امضاي الکترونيکي مکفي است.
ماده 8 - هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه يا نگهداري شود،اين امر با نگهداري و ارائه اطلاعات به صورت داده پيام نيز درصورت وجود شرايط
زيرامکانپذير ميباشد:
الف - اطلاعات مورد نظر قابل دسترسي بوده و امکان استفاده درصورت رجوعبعدي فراهم باشد.
ب - داده پيام به همان قالبي (فرمتي) که توليد، ارسال و يا دريافت شده و يابهقالبي که دقيقاً نمايشگر اطلاعاتي باشد که توليد، ارسال و يا دريافت شده،
نگهداري شود.
ج - اطلاعاتي که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دريافت دادهپيام ميباشند نيز درصورت وجود نگهداري شوند.
د - شرايط ديگري که هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه درخصوصنگهداري داده پيام مرتبط با حوزه مسؤوليت خود مقرر نموده فراهم شده باشد.
ماده 9 - هرگاه شرايطي به وجود آيد که از مقطعي معين ارسال «داده پيام» خاتمهيافته و استفاده از اسناد کاغذي جايگزين آن شود سند کاغذي که تحت اين شرايط
صادرميشود بايد به طور صريح ختم تبادل «داده پيام» را اعلام کند. جايگزيني اسناد کاغذي بهجاي «داده پيام» اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم - «داده پيام» مطمئن
فصل اول - امضاء و سابقه الکترونيکي مطمئن
ماده 10 - امضاي الکترونيکي مطمئن بايد داراي شرايط زير باشد:
الف - نسبت به امضاء کننده منحصر به فرد باشد.
ب - هويت امضاء کننده «داده پيام» را معلوم نمايد.
ج - به وسيله امضاء کننده و يا تحت اراده انحصاري وي صادر شده باشد.
د - به نحوي به يک «داده پيام» متصل شود که هر تغييري در آن «داده پيام»
قابلتشخيص و کشف باشد.
ماده 11 - سابقه الکترونيکي مطمئن عبارت از «داده پيام»ي است که با رعايتشرايط
يک سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درکاست.
فصل دوم - پذيرش، ارزش اثباتي و آثار سابقه و امضاي الکترونيکي مطمئن
ماده 12 - اسناد و ادله اثبات دعوي ممکن است به صورت داده پيام بوده و درهيچ
محکمه يا اداره دولتي نميتوان براساس قواعد ادله موجود، ارزش اثباتي «داده
پيام»را صرفاً به دليل شکل و قالب آن رد کرد.
ماده 13 - به طور کلي، ارزش اثباتي «داده پيام»ها با توجه به عوامل مطمئنه
ازجملهتناسب روشهاي ايمني به کار گرفته شده با موضوع و منظور مبادله «داده پيام»
تعيينميشود.
ماده 14 - کليه «داده پيام»هائي که به طريق مطمئن ايجاد و نگهداري شدهاند
ازحيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي که تعهد کرده و
کليهاشخاصي که قائممقام قانوني آنان محسوب ميشوند، اجراي مفاد آن و ساير آثار
در حکماسناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
ماده 15 - نسبت به «داده پيام» مطمئن، سوابق الکترونيکي مطمئن و
امضايالکترونيکي مطمئن انکار و ترديد مسموع نيست و تنها ميتوان ادعاي جعليت
به«دادهپيام» مزبور وارد و يا ثابت نمود که «داده پيام» مزبور به جهتي از جهات
قانوني ازاعتبار افتاده است.
ماده 16 - هر «داده پيام»ي که توسط شخص ثالث مطابق با شرايط ماده (11) اينقانون
ثبت و نگهداري ميشود، مقرون به صحت است.
مبحث چهارم - مبادله «داده پيام»
فصل اول - اعتبار قانوني ارجاع در «داده پيام»، عقد و اراده طرفين
ماده 17 - «ارجاع در داده پيام» با رعايت موارد زير معتبر است:
الف - مورد ارجاع به طور صريح در «داده پيام» معين شود.
ب - مورد ارجاع براي طرف مقابل که به آن تکيه ميکند روشن و مشخص باشد.
ج - «داده پيام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم - انتساب «داده پيام»
ماده 18 - در موارد زير «داده پيام» منسوب به اصلساز است :
الف - اگر توسط اصلساز و يا به وسيله شخصي ارسال شده باشد که از جانباصلسازمجاز به اين کار بوده است.
ب - اگر به وسيله سيستم اطلاعاتي برنامهريزي شده يا تصدي خودکار از جانباصلسازارسال شود.
ماده 19 - «دادهپيام»ي که براساس يکي از شروط زير ارسال ميشود مخاطب حقداردآن را ارسال شده محسوب کرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف - قبلاً به وسيله اصلساز روشي معرفي و يا توافق شده باشد که معلوم کندآيا«داده پيام» همان است که اصلساز ارسال کرده است،
ب - «داده پيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده کهرابطهاش بااصلساز، يا نمايندگان وي باعث شده تا شخص مذکور به روش مورداستفادهاصلسازدسترسي يافته و «داده پيام» را به مثابه «داده پيام» خود بشناسد.
ماد 20 - ماده (19) اين قانون شامل مواردي نيست که پيام از اصلساز صادرنشدهباشد و يا به طور اشتباه صادر شده باشد.
ماده 21 - هر «داده پيام» يک «داده پيام» مجزا و مستقل محسوب ميگردد،مگرآنکه معلوم باشد که آن «داده پيام» نسخه مجددي از «داده پيام» اوليه است.
فصل سوم - تصديق دريافت
ماده 22 - هرگاه قبل يا به هنگام ارسال «داده پيام» اصلساز از مخاطب بخواهدياتوافق کنند که دريافت «داده پيام» تصديق شود، اگر به شکل يا روش تصديق توافق
نشدهباشد، هر نوع ارتباط خودکار يا مکاتبه يا اتخاذ هرنوع تدبير مناسب از سوي مخاطب کهاصلساز را به نحو معقول از دريافت «داده پيام» مطمئن کند تصديق دريافت«دادهپيام»محسوب ميگردد.
ماده 23 - اگر اصلساز به طور صريح هرگونه اثر حقوقي «داده پيام» را مشروط بهتصديق دريافت «داده پيام» کرده باشد، «داده پيام» ارسال نشده تلقي ميشود،
مگر آنکهتصديق آن دريافت شود.
ماده 24 - اماره دريافت «داده پيام» راجع به محتواي «داده پيام» صادق نيست.
ماده 25 - هنگامي که در تصديق قيد ميشود «داده پيام» مطابق با الزامات فنياستاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است که آن
الزاماترعايت شدهاند.
فصل چهارم - زمان و مکان ارسال و دريافت «داده پيام»
ماده 26 - ارسال «داده پيام» زماني تحقق مييابد که به يک سيستم اطلاعاتي خارجاز کنترل اصلساز يا قائممقام وي وارد شود.
ماده 27 - زمان دريافت «داده پيام» مطابق شرايط زير خواهد بود:
الف - اگر سيستم اطلاعاتي مخاطب براي دريافت «داده پيام» معين شده باشددريافت،زماني محقق ميشود که :
1 - «داده پيام» به سيستم اطلاعاتي معين شده وارد شود؛
2 - چنانچه «داده پيام» به سيستم اطلاعاتي مخاطب غير از سيستمي که منحصراًبراي اين کار معين شده وارد شود «داده پيام» بازيافت شود.
ب - اگر مخاطب، يک سيستم اطلاعاتي براي دريافت معين نکرده باشد، دريافتزماني محقق ميشود که «داده پيام» وارد سيستم اطلاعاتي مخاطب شود.
ماده 28 - مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتيجاري است.
ماده 29 - اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت «دادهپيام»مختلف باشد مطابق قاعده زير عمل ميشود :
الف - محل تجاري، يا کاري اصلساز محل ارسال «داده پيام» است و محل تجاريياکاري مخاطب محل دريافت «داده پيام» است مگر آن که خلاف آن توافق شده باشد.
ب - اگر اصلساز بيش از يک محل تجاري يا کاري داشته باشد، نزديکترين محل بهاصل معامله، محل تجاري يا کاري خواهد بود درغيراينصورت محل اصلي شرکت، محلتجاري يا کاري است.
ج - اگر اصلساز يا مخاطب فاقد محل تجاري يا کاري باشند، اقامتگاه قانوني آنانملاک خواهد بود.
ماده 30 - آثار حقوقي پس از انتساب، دريافت تصديق و زمان و مکان ارسال ودريافت «داده پيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنينمحتوي «داده پيام» تابع قواعد عمومي است.
باب دوم - دفاتر خدمات صدور گواهي الکترونيکي (Certification Service Provider)
ماده 31 - دفاتر خدمات صدور گواهي الکترونيکي واحدهائي هستند که براي ارائهخدمات صدور امضاي الکترونيکي در کشور تأسيس ميشوند. اين خدمات شامل توليد،صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهيهاي اصالت (امضاي)الکترونيکي ميباشد.
ماده 32 - آئيننامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمانمديريت و برنامهريزي کشور و وزارتخانههاي بازرگاني، ارتباطات و فناوري
اطلاعات،امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.
باب سوم - در قواعد مختلف
مبحث اول - حمايتهاي انحصاري در بستر مبادلات الکترونيکي
فصل اول - حمايت از مصرفکننده (Consumer Protection)
ماده 33 - فروشندگان کالا و ارائه دهندگان خدمات بايستي اطلاعات مؤثر درتصميمگيري مصرفکنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از
عقددراختيار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير ميباشد:
الف - مشخصات فني و ويژگيهاي کاربردي کالا و يا خدمات.
ب - هويت تأمين کننده، نام تجاري که تحت آن نام به فعاليت مشغول ميباشد ونشاني وي.
ج - آدرس پست الکترونيکي، شماره تلفن و يا هر روشي که مشتري درصورت نيازبايستي از آن طريق با فروشنده ارتباط برقرار کند.
د - کليه هزينههائي که براي خريد کالا بر عهده مشتري خواهد بود (ازجمله قيمتکالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس).
هـ - مدت زماني که پيشنهاد ارائه شده معتبر ميباشد.
و - شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ،ارجاع، خدمات پس از فروش.
ماده 34 - تأمينکننده بايد به طور جداگانه ضمن تأييد اطلاعات مقدماتي،اطلاعات زير را ارسال نمايد :
الف - آدرس محل تجاري يا کاري تأمين کننده براي شکايت احتمالي.
ب - اطلاعات راجع به ضمانت و پشتيباني پس از فروش.
ج - شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون.
د - شرايط فسخ در قراردادهاي انجام خدمات.
ماده 35 - اطلاعات اعلامي و تأييديه اطلاعات اعلامي به مصرف کننده بايد درواسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي درمدت معين و براساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوانو کودکان ارائه شود.
ماده 36 - درصورت استفاده از ارتباط صوتي، هويت تأمين کننده و قصد وي ازايجاد تماس با مصرف کننده بايد به طور روشن و صريح در شروع هر مکالمه بيان شود.
ماده 37 - در هر معامله از راه دور مصرف کننده بايد حداقل هفت روز کاري، وقتبراي انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته
باشد.تنها هزينه تحميلي بر مصرفکننده هزينه بازپس فرستادن کالا خواهد بود.
ماده 38 - شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف - درصورت فروش کالا، از تاريخ تسليم کالا به مصرف کننده و درصورتفروش خدمات، از روز انعقاد.
ب - در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتيخواهد بود که تأمين کننده طبق مواد (33) و (34) اين قانون موظف به ارائه آن است.
ج - به محض استفاده مصرف کننده از حق انصراف، تأمين کننده مکلف استبدون مطالبه هيچگونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف کننده مستردنمايد.
د - حق انصراف مصرف کننده در مواردي که شرايط خاصي بر نوع کالا و خدماتحاکم است اجرا نخواهد شد. موارد آن به موجب آئيننامهاي است که در ماده (79) اينقانون خواهد آمد.
ماده 39 - درصورتي که تأمين کننده در حين معامله به دليل عدم موجودي کالا و ياعدم امکان اجراي خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را
فوراًبه مخاطب برگرداند، مگر در بيع کلي و تعهداتي که براي هميشه وفاي به تعهد غيرممکننباشد و مخاطب آماده صبر کردن تا امکان تحويل کالا و يا ايفاي تعهد باشد.
درصورتي کهمعلوم شود تأمين کننده از ابتدا عدم امکان ايفاي تعهد خود را ميدانسته، علاوه بر لزوماسترداد مبلغ دريافتي، به حداکثر مجازات مقرر در اين
قانون نيز محکوم خواهد شد.
ماده 40 - تأمين کننده ميتواند کالا يا خدمات مشابه آنچه را که به مصرف کنندهوعده کرده تحويل يا ارائه نمايد مشروط بر آن که قبل از معامله يا درحين
انجام معامله آن رااعلام کرده باشد.
ماده 41 - درصورتي که تأمين کننده، کالا يا خدمات ديگري غير از موضوع معاملهيا تعهد را براي مخاطب ارسال نمايد، کالا و يا خدمات ارجاع داده ميشود و هزينه
ارجاعبه عهده تأمين کننده است. کالا يا خدمات ارسالي مذکور چنانچه به عنوان يک معامله ياتعهد ديگر از سوي تأمين کننده مورد ايجاب قرار گيرد، مخاطب ميتواند آن را قبول کند.
ماده 42 - حمايتهاي اين فصل در موارد زير اجرا نخواهد شد :
الف - خدمات مالي که فهرست آن به موجب آئيننامهاي است که در ماده (79)اين قانون خواهد آمد.
ب - معاملات راجع به فروش اموال غيرمنقول و يا حقوق مالکيت ناشي از اموالغيرمنقول به جز اجاره.
ج - خريد از ماشينهاي فروش مستقيم کالا و خدمات.
د - معاملاتي که با استفاده از تلفن عمومي (همگاني) انجام ميشود.
هـ - معاملات راجع به حراجيها.
ماده 43 - تأمين کننده نبايد سکوت مصرف کننده را حمل بر رضايت وي کند.
ماده 44 - در موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند کرد.
ماده 45 - اجراي حقوق مصرف کننده به موجب اين قانون نبايد براساس سايرقوانين که حمايت ضعيفتري اعمال ميکنند متوقف شود.
ماده 46 - استفاده از شروط قراردادي خلاف مقررات اين فصل و همچنين اعمالشروط غيرمنصفانه به ضرر مصرفکننده، مؤثر نيست.
ماده 47 - در معاملات از راه دور آن بخش از موضوع معامله که به روشي غير ازوسائل ارتباط از راه دور انجام ميشود مشمول مقررات اين قانون نخواهد بود.
ماده 48 - سازمانهاي قانوني و مدني حمايت از حقوق مصرف کننده ميتوانندبهعنوان شاکي اقامه دعوي نمايند. ترتيب آن به موجب آئيننامهاي خواهد بود که بهپيشنهاد
وزارت بازرگاني و تصويب هيأت وزيران ميباشد.
ماده 49 - حقوق مصرف کننده در زمان استفاده از وسايل پرداخت الکترونيکيبهموجب قوانين و مقرراتي است که توسط مراجع قانوني ذيربط تصويب شده و ياخواهد شد.
فصل دوم - در قواعد تبليغ - (Marketing)
ماده 50 - تأمين کنندگان در تبليغ کالا و خدمات خود نبايد مرتکب فعل يا ترکفعلي شوند که سبب مشتبه شدن و يا فريب مخاطب از حيث کميت و کيفيت شود.
ماده 51 - تأمين کنندگاني که براي فروش کالا و خدمات خود تبليغ ميکنند نبايدسلامتي افراد را به خطر اندازند.
ماده 52 - تأمين کننده بايد به نحوي تبليغ کند که مصرف کننده به طور دقيق،صحيح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
ماده 53 - در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي که تبليغات بهنفعاوست روشن و صريح باشد.
ماده 54 - تأمين کنندگان نبايد از خصوصيات ويژه معاملات به روش الکترونيکيجهت مخفي نمودن حقايق مربوط به هويت يا محل کسب خود سوءاستفاده کنند.
ماده 55 - تأمين کنندگان بايد تمهيداتي را براي مصرف کنندگان در نظر بگيرند تاآنان راجع به دريافت تبليغات به نشاني پستي و يا پست الکترونيکي خود تصميم
بگيرند.
ماده 56 - تأمين کنندگان در تبليغات بايد مطابق با رويه حرفهاي عمل نمايند.ضوابط آن به موجب آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ماده 57 - تبليغ و بازاريابي براي کودکان و نوجوانان زير سن قانوني به موجبآئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
فصل سوم - حمايت از «داده پيام»هاي شخصي (حمايت از داده - Data Protection)
ماده 58 - ذخيره، پردازش و يا توزيع «داده پيام»هاي شخصي مبين ريشههايقومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و «داده پيام»هايراجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هرعنوان غيرقانوني است.
ماده 59 - درصورت رضايت شخص موضوع «داده پيام» نيز به شرط آنکه محتوايداده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد ذخيره، پردازش و توزيع
«داده پيام»هاي شخصي در بستر مبادلات الکترونيکي بايد با لحاظ شرايط زير صورتپذيرد:
الف - اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب - «داده پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي که در هنگامجمعآوري براي شخص موضوع «داده پيام» شرح داده شده جمعآوري گردد و تنها
براياهداف تعيين شده مورد استفاده قرار گيرد.
ج - «داده پيام» بايد صحيح و روزآمد باشد.
د - شخص موضوع «داده پيام» بايد به پروندههاي رايانهاي حاوي «داده پيام»هايشخصي مربوط به خود دسترسي داشته و بتواند «داده پيام»هاي ناقص و يا
نادرست رامحو يا اصلاح کند.
هـ - شخص موضوع «داده پيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطهدرخواست محو کامل پرونده رايانهاي «داده پيام»هاي شخصي مربوط به خود را
بنمايد.
ماده 60 - ذخيره، پردازش و يا توزيع «داده پيام»هاي مربوط به سوابق پزشکي وبهداشتي تابع آئيننامهاي است که در ماده (79) اين قانون خواهد آمد.
ماده 61 - ساير موارد راجع به دسترسي موضوع «داده پيام»، از قبيل استثنائات،افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسؤول
ديدباني وکنترل جريان «داده پيام»هاي شخصي به موجب مواد مندرج در باب چهارم اين قانون وآئيننامه مربوطه خواهد بود.
مبحث دوم - حفاظت از «داده پيام» در بستر مبادلات الکترونيکي
فصل اول - حمايت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الکترونيکي
ماده 62 - حق تکثير، اجراء و توزيع (عرضه و نشر) آثار تحت حمايت قانونحمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 1348.9.3 و قانون ترجمه و تکثيرکتب و نشريات و آثار صوتي مصوب 1352.9.26 و قانون حمايت از حقوقپديدآورندگان نرمافزارهاي رايانهاي مصوب 1379.10.4، به صورت «داده پيام» منحصراًدراختيار مؤلف است. کليه آثار و تأليفاتي که در قالب «دادهپيام» ميباشند، از جملهاطلاعات، نرمافزارها و برنامههاي رايانهاي، ابزار و روشهاي رايانهاي و پايگاههاي داده وهمچنين حمايت از حقوق مالکيتهاي فکري در بستر مبادلات الکترونيکي شامل حقاختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههاي داده،حمايت از نقشه مدارهاي يکپارچه قطعات الکترونيکي (Integrated Circuits & Chips) وحمايت از اسرار
تجاري، مشمول قوانين مذکور در اين ماده و قانون ثبت علائم واختراعات مصوب 1310.4.1 و آئيننامه اصلاحي اجراي قانون ثبت علائم تجارتي واختراعات مصوب
1337.4.14 خواهد بود، منوط بر آن که امور مذکور در آن دو قانونموافق مصوبات مجلس شوراي اسلامي باشد.
تبصره 1 - حقوق مرتبط با مالکيت ادبي و هنري (Related Rights) که پيش از اينبهعنوان حقوق جانبي مالکيت ادبي و هنري (Neighboring Rights) شناخته
ميشدندشامل حقوق مادي و معنوي براي عناصر ديگري علاوه بر مؤلف، از جمله حقوقهنرمندان مجري آثار، توليدکنندگان صفحات صوتي و تصويري و سازمانها و
مؤسساتضبط و پخش ميباشند که مشمول قوانين مصوب 1348.9.3 و 1352.9.26 مورداشاره در اين ماده ميباشند.
تبصره 2 - مدار يکپارچه (Integrated Circuit) يک جزء الکترونيکي با نقشه ومنطقي خاص است که عملکرد و کارائي آن قابليت جايگزيني با تعداد بسيار زيادي ازاجزاء الکترونيکي متعارف را داراست. طراحيهاي نقشه، جانمائي و منطق اين مدارهابراساس قانون ثبت علائم و اختراعات مصوب 1310.4.1 و آئيننامه اصلاحي اجرايقانون ثبت علائم تجارتي و اختراعات مصوب 1337.4.14 مورد حمايت ميباشد.
ماده 63 - اعمال موقت تکثير، اجراء و توزيع اثر که جزء لاينفک فراگرد فنيپردازش «داده پيام» در شبکههااست از شمول مقرره فوق خارج است.
فصل دوم - حمايت از اسرار تجاري (Trade Secrets)
ماده 64 - به منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلاتالکترونيکي، تحصيل غيرقانوني اسرار تجاري و اقتصادي بنگاهها و مؤسسات براي
خود ويا افشاي آن براي اشخاص ثالث در محيط الکترونيکي جرم محسوب و مرتکب بهمجازات مقرر در اين قانون خواهد رسيد.
ماده 65 - اسرار تجاري الکترونيکي «داده پيام»ي است که شامل اطلاعات،فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنيکها و فرايندها، تأليفات
منتشرنشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي،فهرست مشتريان، طرحهاي تجاري و امثال اينها است، که به طور مستقل داراي ارزشاقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانهاي براي حفظ و حراستاز آنها انجام شده است.
فصل سوم - حمايت از علائم تجاري (Trade Names)
ماده 66 - به منظور حمايت از حقوق مصرفکنندگان و تشويق رقابتهاي مشروعدر بستر مبادلات الکترونيکي استفاده از علائم تجاري به صورت نام دامنه
(Domain Name) و يا هرنوع نمايش بر خط (Online) علائم تجاري که موجب فريب يامشتبهشدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اينقانون خواهد رسيد.
باب چهارم - جرايم و مجازاتها
مبحث اول - کلاهبرداري کامپيوتري
ماده 67 - هرکس در بستر مبادلات الکترونيکي، با سوءاستفاده و يا استفادهغيرمجاز از «داده پيام»ها، برنامهها و سيستمهاي رايانهاي و وسايل ارتباط از راه دور
وارتکاب افعالي نظير ورود، محو، توقف «داده پيام»، مداخله در عملکرد برنامه يا سيستمرايانهاي و غيره ديگران را بفريبد و يا سبب گمراهي سيستمهاي پردازش خودکار
و نظايرآن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل کند واموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال
به حبس از يک تاسه سال و پرداخت جزاي نقدي معادل مال مأخوذه محکوم ميشود.
تبصره - شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر دراين ماده ميباشد.
مبحث دوم - جعل کامپيوتري
ماده 68 - هرکس در بستر مبادلات الکترونيکي، از طريق ورود، تغيير، محو و توقف«داده پيام» و مداخله در پردازش «داده پيام» و سيستمهاي رايانهاي، و يا
استفاده از وسايلکاربردي سيستمهاي رمزنگاري توليد امضاء - مثل کليد اختصاصي بدون مجوزامضاءکننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد
الکترونيکي و يا عدمانطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام بهجعل «داده پيام»هاي داراي ارزش مالي و اثباتي نمايد
تا با ارائه آن به مراجع اداري،قضايي، مالي و غيره به عنوان «داده پيام»هاي معتبر استفاده نمايد جاعل محسوب و بهمجازات حبس از يک تا سه سال و پرداخت جزاي
نقدي به ميزان پنجاه ميليون (000 000 50) ريال محکوم ميشود.
تبصره - مجازات شروع به اين جرم حداقل مجازات در اين ماده ميباشد.
مبحث سوم - نقض حقوق انحصاري در بستر مبادلات الکترونيک
فصل اول - نقض حقوق مصرف کننده و قواعد تبليغ
ماده 69 - تأمين کننده متخلف از مواد (33)، (34)، (35)، (36) و (37) اين قانونبه مجازات از ده ميليون (000 000 10) ريال تا پنجاه ميليون (000 000 50) ريالمحکوم خواهد شد.
تبصره - تأمين کننده متخلف از ماده (37) به حداکثر مجازات محکوم خواهد شد.
ماده 70 - تأمين کننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و(55) اين قانون به مجازات از بيست ميليون (000 000 20) ريال تا يکصد ميليون
(000 000 100) ريال محکوم خواهد شد.
تبصره 1 - تأمين کننده متخلف از ماده (51) اين قانون به حداکثر مجازات در اينماده محکوم خواهد شد.
تبصره 2 - تأمين کننده متخلف از ماده (55) اين قانون به حداقل مجازات در اينماده محکوم خواهد شد.
فصل دوم - نقض حمايت از «داده پيام»هاي شخصي.حمايت از داده
ماده 71 - هرکس در بستر مبادلات الکترونيکي شرايط مقرر در مواد (58) و (59)اين قانون را نقض نمايد مجرم محسوب و به يک تا سه سال حبس محکوم ميشود.
ماده 72 - هرگاه جرايم راجع به «داده پيام»هاي شخصي توسط دفاتر خدماتصدور گواهي الکترونيکي و ساير نهادهاي مسؤول ارتکاب يابد، مرتکب به حداکثرمجازات مقرر در ماده (71) اين قانون محکوم خواهد شد.
ماده 73 - اگر به واسطه بيمبالاتي و بياحتياطي دفاتر خدمات صدور گواهيالکترونيکي جرايم راجع به «داده پيام»هاي شخصي روي دهد، مرتکب به سه ماه
تا يکسال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون (000 000 50) ريال محکومميشود.
مبحث چهارم - نقض حفاظت از «داده پيام» در بستر مبادلات الکترونيکي
فصل اول - نقض حق مؤلف
ماده 74 - هرکس در بستر مبادلات الکترونيکي با تکثير، اجرا و توزيع (عرضه ونشر) مواردي که در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب1348.9.3 و قانون ترجمه و تکثير کتب و نشريات و آثار صوتي مصوب 1352.9.26 وقانون حمايت از حقوق پديدآورندگان نرمافزارهاي رايانهاي مصوب 1379.10.4، منوطبر آنکه امور مذکور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، در صورتيکه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يک سال حبس و جزاينقدي به ميزان پنجاه ميليون (000 000 50) ريال محکوم خواهد شد.
فصل دوم - نقض اسرار تجاري
ماده 75 - متخلفين از ماده (64) اين قانون و هرکس در بستر مبادلات الکترونيکيبه منظور رقابت، منفعت و يا ورود خسارت به بنگاههاي تجاري، صنعتي، اقتصادي وخدماتي، با نقض حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يادستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالثافشا نمايد به حبس از شش ماه تا دو سال و نيم، و جزاي نقدي معادل پنجاه ميليون (000 000 50) ريال محکوم خواهد شد.
فصل سوم - نقض علايم تجاري
ماده 76 - متخلفان از ماده (66) اين قانون به يک تا سه سال حبس و جزاي نقدي ازبيست ميليون (000 000 20) ريال تا يکصد ميليون (000 000 100) ريال محکومخواهند شد.
فصل چهارم - ساير
ماده 77 - ساير جرايم، آيين دادرسي و مقررات مربوط به صلاحيت جزايي وروشهاي همکاري بينالمللي قضايي جزايي مرتبط با بستر مبادلات الکترونيکيبهموجب قانون خواهد بود.
باب پنجم - جبران خسارت
ماده 78 - هرگاه در بستر مبادلات الکترونيکي در اثر نقص يا ضعف سيستممؤسسات خصوصي و دولتي، بهجز در نتيجه قطع فيزيکي ارتباط الکترونيکي، خسارتي بهاشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده ميباشند مگر اينکهخسارات وارده ناشي از فعل شخصي افراد باشد که در اين صورت جبران خساراتبرعهده اين اشخاص خواهد بود.
باب ششم - متفرقه
ماده 79 - وزارت بازرگاني موظف است زمينههاي مرتبط با تجارت الکترونيکي راکه در اجراي اين قانون مؤثر ميباشند شناسائي کرده و با ارائه پيشنهاد و تأييد
شورايعالي فناوري اطلاعات، خواستار تدوين مقررات مربوطه و آئيننامههاي اين قانون توسطنهادهاي ذيربط شود. اين آئيننامهها و مقررات پس از تصويب هيأت
وزيران به مرحلهاجرا در خواهند آمد. ساير آئيننامههاي مورد اشاره در اين قانون به ترتيب ذيل تهيهخواهند شد:
الف - آئيننامه مربوط به مواد (38) و (42) اين قانون به پيشنهاد وزارتخانههايبازرگاني، امور اقتصادي و دارائي، سازمان مديريت و برنامهريزي کشور و بانک مرکزيجمهوري اسلامي ايران تهيه و به تصويب هيأت وزيران خواهد رسيد.
ب - آئيننامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانههايبازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامهريزي کشور تهيه وبهتصويب هيأت وزيران خواهد رسيد.
ج - آئيننامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان وآموزش پزشکي و سازمان مديريت و برنامهريزي کشور تهيه و به تصويب هيأت
وزيرانخواهد رسيد.
ماده 80 - وزارت بازرگاني موظف است به منظور حمايت از فعاليتهاي تجارتالکترونيکي، با تجميع واحدهاي ذيربط، مرکزي را در اين وزارتخانه ايجاد
نمايد.اساسنامه و آييننامه اين مرکز به پيشنهاد مشترک وزارت بازرگاني و سازمان مديريت وبرنامهريزي کشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ماده 81 - اصل سازان، مخاطبين، بايگانان، مصرف کنندگان و کليه کساني که «داده پيام» دراختيار دارند موظفند «دادهپيام»هائي را که تحت مسؤوليت خود
دارند بهطريقي نگهداري نموده و پشتوانه (Back up) تهيه نمايند که در صورت بروز هرگونهخطري براي يک نسخه، نسخه ديگر مصون بماند.
قانون فوق مشتمل بر هشتاد و يک ماده و هفت تبصره در جلسه علني روزچهارشنبه مورخ هفدهم ديماه يکهزار و سيصد و هشتاد و دو مجلس شوراي اسلاميتصويب و در تاريخ1382.10.24 به تأييد شوراي نگهبان رسيده است.