پیشنویس قانون تجارت الکترونیکی

۱ ) فهرست عناوین
۲ ) قانون تجارت الكترونیكی
۳ ) باب اول
۴ ) مقررات عمومی
۵ ) مبحث اول- در كلیات
۶) فصل اول: قلمرو و شمول قانون ماده ۱
۷ ) فصل دوم- تعاریف ماده ۲
۸ ) فصل سوم- تفسیر قانون مواد ۳ و ۴
۹) فصل چهارم- اعتبار قراردادهای خصوصی ماده ۵
۱۰ ) مبحث دوم- در احكام>داده<
۱۱) فصل پنجم- نوشته، امضاء اصل مواد ۶ الی ۱۱
۱۲ ) مبحث سوم- >داده< مطمئن
۱۳ فصل ششم- امضای الكترونیكی مطمئن ماده ۱۲>داده<
۱۴) فصل هفتم- ثبت یا سوابق الكترونیكی مطمئن ماده ۱۳
۱۵ فصل هشتم- آثار ثبت و سوابق و امضای الكترونیكی مطمئن مواد ۱۴ الی ۱۶
۱۶ ) فصل نهم- پذیرش و ارزش اثباتی >داده< داده مواد ۱۷ الی ۲۱
۱۷) فصل دهم- اعتبار قانونی ارجاع>داده< ماده ۲۲
۱۸ ) مبحث چهارم- مبادله >داده<
۱۹) فصل یازدهم- عقد و اراده طرفین مواد ۲۳ و ۲۴
۲۰ ) فصل دوازدهم- انتساب >داده< مواد ۲۵ الی ۲۹
۲۱) فصل سیزدهم- تصدیق دریافت مواد ۳۰ الی ۳۵
۲۲ فصل چهاردهم- زمان و مكان ارسال و دریافت >داده< مواد ۳۶ الی ۴۰
۲۳) باب دوم
۲۴ ) دفاتر خدمات الكترونیكی
۲۵ ) مبحث اول- كلیات
۲۶ ) فصل اول- دفتر خدمات الكترونیكی مواد ۴۱ الی ۴۸
۲۷ ) مبحث دوم- دفتردار كل
۲۸ ) فصل دوم- دفتردار كل مواد ۴۹ الی ۵۷
۲۹ ) فصل سوم- اختیارات دفتردار كل مواد ۵۸ الی ۶۳
۳۰ ) مبحث سوم- وظایف
۳۱ ـ) فصل چهارم- وظایف دفتر خدمات الكترونیكی مواد ۶۴ و ۶۵
۳۲ ) فصل پنجم- وظایف امضاءكننده ماده ۶۶
۳۳ ) فصل ششم- وظایف اطراف اعتمادكننده ماده ۶۷
۳۴ ) مبحث چهارم- دفاتر خدمات الكترونیكی خارجی
۳۵ ) فصل هفتم- شناسایی دفاتر خدمات الكترونیكی خارجی مواد ۶۸ الی ۷۵
۳۶ ) باب سوم
۳۷ ) در قواعد مختلف
۳۸ ) مبحث اول- حمایت‌های انحصاری در بستر مبادلات الكترونیكی
۳۹) فصل اول- حمایت از مصرف‌كننده و تبلیغات مواد ۷۶ الی ۱۰۱
۴۰ ) فصل دوم- حمایت از حق مولف مواد ۱۰۲ الی ۱۰۴
۴۱ ) مبحث دوم- حفاظت از >داده< در بستر مبادلات الكترونیكی
۴۲ ) فصل سوم- حمایت از >داده<‌های شخصی (حریم خصوصی) مواد ۱۰۵ الی ۱۰۷
۴۳ ) فصل چهارم- حمایت از اسرار تجاری مواد ۱۰۸ و ۱۰۹
۴۴ ) فصل پنجم- حمایت از علایم تجاری مواد ۱۱۰ و ۱۱۱
۴۵ ) باب چهارم
۴۶ ) جرایم ومجازات‌ها در بستر مبادلات الكترونیكی
۴۷) مبحث اول- كلاه برداری كامپیوتری ماده ۱۱۲
۴۸ ) مبحث دوم- جعل كامپیوتری ماده ۱۱۳
۴۹ ) مبحث سوم- نقض حقوق مصرف‌كننده و تبلیغات مواد ۱۱۴ و ۱۱۵
۵۰) مبحث چهارم- نقض حق مولف ماده ۱۱۶
۵۱) مبحث پنجم- نقض حمایت از >داده<‌های شخصی/ حریم خصوصی مواد ۱۱۷ الی ۱۲۱
۵۲) مبحث ششم- نقض اسرار تجاری و علایم تجاری مواد ۱۲۲ و ۱۲۳
۵۳ ) باب پنجم
۵۴ ) جبران خسارت
۵۵ ) ماده ۱۲۴
۵۶ ) باب ششم
۵۷ ) متفرقه
۵۸ ) مواد ۱۲۵ الی ۱۳۴
●● قانون تجارت الكترونیكی
● باب اول- مقررات عمومی- مبحث اول- در كلیات
▪ فصل اول: قلمرو و شمول قانون- ماده ۱
ـ ماده ۱- این قانون راجع به همه نوع اطلاعات در قالب >داده< جز تعهدات دولت جمهوری اسلامی ایران ناشی از توافق‌های
بین‌المللی اعمال خواهد شد
▪ فصل دوم- تعاریف- ماده ۲
۲-۱) >داده<: هر نمادی از حقیقت، اطلاعات یا مفهوم است كه به وسایل الكترونیكی، نوری و یا
فناوری‌های جدید اطلاعات كه در آینده به وجود میآیند تولید، ارسال، دریافت، ذخیره و پردازش می‌شود از قبیل سیستم‌های رایانه‌آی، تلگرام، تلكس و فاكس.
۲-۲ ) اصلساز: منشا اصلی >داده< است كه >داده< به وسیله از یا از طرف او ارسال یا تولید می‌شود اما
شامل شخصی كه در خصوص >داده< به عنوان واسطه عمل می‌كند نخواهد شد.
۳-۲ ) مخاطب: شخصی است كه اصلساز قصد دارد وی >داده< را دریافت كند، اما شامل شخصی كه در
ارتباط با >داده< به‌عنوان واسطه عمل می‌كند نخواهد شد.
۴-۲ ) واسطه: شخصی است كه برای دیگری عملیات ارسال، دریافت، ذخیره یا سایر خدمات مرتبط با>داده< را انجام می‌دهد.
۵-۲) طرف اعتماد كننده: شخصی است كه براساس گواهی یا امضای الكترونیكی اقدام می‌كند.
۶-۲) متصدی وسایل ارتباز از راه دور عبارت از هر شخص حقوق خصوصی یا عمومی است كه جهت
منفعت و یا به عنوان وظایف شغلی و حرفه‌ای وسایل ارتباطی را در اختیار تامین‌كننده خدمات شبكه قرار می‌دهد.
۷-۲ ) ارجاع >داده<: یعنی به منابعی خارجی از >داده< عطف شود كه در صورت مطابقت با ماده ۲۲ جزیی از >داده< محسوب می‌شود.
۸-۲ ) تمامیت >داده<: عبارت از موجودیت كامل و بدون تغییر >داده< است. اعمال ناشی از تصدی سیستم سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه به‌طور معمول انجام می‌شود خدشه‌ای به تمامیت >داده< وارد نمی‌كند.
۲-۹) سیستم رایانه‌ای: هرنوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری- نرم‌افزاری است كه از طریق اجرای برنامه‌های پردازش خودكار >داده< عمل می‌كند.
۲-۱۰) سیستم اطلاعاتی: سیستمی است برای تولید (اصلسازی)، ارسال، دریافت، ذخیره و یا پردازش >داده<.
۲-۱۱ ) سیستم اطلاعاتی مطمئن: سیستم رایانه‌ای است كه:
الف) به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ است
ب) سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا است
ج) به نحوی معقول متناسب با اهمیت كاری كه انجام می‌دهد پیكربندی و سازماندهی شده است.
د) موافق با رویه ایمن است.
۲-۱۲ ) رویه ایمن: رویه ای است برای تطبیق صحت ثبت >داده<، منشا و مقصد آن با تعیین تاریخ. یك رویه ممكن است با استفاده از الگوریتم‌ها، كدها، شناسایی كلمات یا ارقام، رمزنگاری، پاسخ برگشت یا تصدیق روشها یا طرق ایمنی مشابه انجام شود.
۲-۱۳) امضای الكترونیكی: عبارت از هر نوع علامت یا روشی است كه به یك >داده< منضم شده و برای شناسایی امضا كننده >داده< مورد استفاده قرار می‌گیرد.
۲-۱۴) امضای الكترونیكی مطمئن: هر امضای الكترونیكی است كه مطابق با ماده ۱۲ این قانون باشد.
۲-۱۵ ) امضاكننده: هرشخص یا قایم مقام وی كه امضای الكترونیكی تولید می‌كند.
۲-۱۶ ) اعلامیه حدود گواهی: اعلامیه‌ای است كه دفتر خدمات الكترونیكی در صدور گواهی براساس آن عمل می‌كند. اعلامیه حدود گواهی می‌تواند برای افشای سیستم‌ها، سیاست‌ها و فراگردهایی كه دفتر خدمات الكترونیكی در سیاست كاری خود، مدعی مل به آنهاست مورد استفاده قرار گیرد.
۲-۱۷ ) شخص: اعم است از شخص حقیقی و حقوقی وی ا سیستم‌های رایانه‌ای تحت كنترل آنان.
۲-۱۸ ) معقول (سنجش عقلانی): باتوجه به اوضاع واحوال مبادله >داده< از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از جانب هر یك از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش‌های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.
۲-۱۹) مصرف‌كننده: هر شخص حقیقی است كه به منظوری جز تجارت و معاملات و یا شغل حرفه‌ای اقدام می‌كند.
۲-۲۰) تامین‌كننده عبارت از هر شخصی است كه بنابه اهلیت تجاری، حرفه‌ای و یا صنفی فعالیت می‌كند.
۲-۲۱ ) وسایل ارتباط از راه دور: عبارت از هر نوع وسیله‌ای است كه بدون حضور فیزیكی همزمات تامین كننده و مصرف‌كننده جهت فروش كالا و خدمات استفاده می‌شود.
۲-۲۲) عقد از راه دور: ایجاب و قبول راجع به كالاها و خدمات بین تامین‌كننده و مصرف‌كننده با استفاده از وسایل ارتباطات از راه دور است.
۲-۲۳ ) واسط با دوام: یعنی وسایلی كه به موجب آن مصرف كننده بتواند شخصا >داده< های مربوطه را بر روی آن ذخیره كند از جمله شامل فالپی دیسك، دیسك فشرده، دیسك سخت و یا پست الكترونیكی مصرف‌كننده.
۲-۲۴ ) >داده<‌های شخصی: یعنی >داده< های مربوط به یك شخص حقیقی (موضوع >داده<) مشخص و معین▪ فصل سوم- تفسیر قانون- مواد ۳ و ۴
ـ ماده ۳- در تفسیر این قانون همیشه باید با خصوصیت بین‌المللی، ضرورت توسعه ههماهنگی بین كشورها در كاربرد آن و رعایت قاعده حسن‌نیت توجه كرد.
ـ ماده ۴- در مواقع سكوت و یا ابهام باب اول این قانون باید براساس اصول كلی و روح این قانون قضاوت شود.
▪ فصل چهارم- اعتبار قراردادهای خصوصی- ماده ۵
ـ ماده ۵- قراردادهای خصوصی راجع به تولید، ارسال، دریافت، ذخیره یا پردازش >داده< موضوع فصول یازدهم الی چهاردهم نافذ است.
● مبحث دوم- در احكام >داده<
▪ فصل پنجم- نوشته، امضاء اصل- مواد ۶ الی ۱۱
ـ ماده ۶- هرگاه وجود یك نوشته از نظر قانون لازم باشد، >داده< در حكم نوشته است مگر در موارد زیر:
۶-۱) اسناد مالكیت اموال غیرمنقول
۶-۲) فروش مواد داروئی و پزشكی به مصرف‌كنندگان نهایی
۶-۳) اعلام، اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا صادر می‌كند و یا از بكارگیری روشهای خاصی به صورت فعل یا ترك فعل منع می‌كند.
۶-۴) وجود معاهدات بین‌المللی كه تشریفات خاص مكتوب را لازم الرعایه می‌داند.
۶-۵) محدودیت مقرر در ۶-۱- تا ۵ سال خواهد بود و هاد مسئول در اجرای این قانون می‌تواند مدتن تعیین‌شده را برای دوره‌های متوالی تمدید نماید.
ـ ماده ۷- هرگاه قانون وجود امضا را لازم بداند >داده< در حكم امضا است.
ـ ماده ۸- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه یا نگهداری شود>داده< در حكم اصل خواهد بود.
ـ ماده ۹- در هر یك از موارد فوق >داده< باید قابل درك و ارجاع باشد.
ـ ماده ۱۰- هرگاه شرایطی به وجود آید كه از مقطعی معین ارسال >داده< خاتمه یافته و استفاده از اسناد كاغذی جایگزین آن شود سند كاغذی كه تحت این شرایط صادر می‌شود باید به طور صریح ختم تبادل >داده< را اعلام كند. جایگزینی اسناد كاغذی به جای >داده< اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
ـ ماده ۱۱- موضوع این فصل راجع به هر نوع >داده< ای كه صرفا قابل ارسال یا دریافت است نخواهد بود.
● مبحث سوم- >داده< مطمئن
▪ فصل ششم- امضای الكترونیكی مطمئن- ماده ۱۲
ـ ماده ۱۲- امضای الكترونیكی مطمئن باید دارای شرایط زیر باشد:
۱۲-۱) نسبت به امضا كننده منحصر بفرد باشد
۱۲-۲) هویت امضا كننده >داده< را معلوم نماید
۱۲-۳) به وسیله امضا كننده و یا تحت كنترل انحصاری وی تولید و به >داده< منضم شده باشد.
۱۲-۴) به نحوی تولید و متصل به >داده< شود كه هر تغییری در >داده< به سرعت معلوم گردد.
▪ فصل هفتم- ثبت یا سوابق الكترونیكی مطمئن- ماده ۱۳
ماده ۱۳- ثبت یا سوابق الكترونیكی مطمئن عبارت است از >داده<ای كه با رعایت شرایط یك سیستم اطلاعاتی مطمئن به وجود می‌آید و به هنگام لزوم قابل درك و ارجاع خواهد بود.
▪ فصل هشتم- آثار ثبت و سوابق و اضمای الكترونیكی مطمئن- مواد ۱۴ الی ۱۶
ـ ماده ۱۴- نسبت به ثبت، سوابق و امضای الكترونیكی مطمئن- >داده< مطمئن- انكار و تردید مسموع نیست و طرف می‌تواند ادعای جعلیت به >داده<های مزبور كند و یا ثابت كند كه >داده<های مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ـ ماده ۱۵- كلیه >داده<هایی كه به طریق مطمئن ایجاد و یا نگهداری شده‌آند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی كه تعهد كرده و كلیه اشخاصی كه قایم مقام قانونی آنان محسوب می‌شوند و اجرای مفاد آن و سایر آثار در حكم اسناد رسمی است.
ـ ماده ۱۶- هرشخص ثالثی كه مطابق با شرایط اعلام شده در فصل هفتم اقدام به نگهداری و ثبت >داده<ها می‌نماید از نظر این قانون آن >داده< مقرون به صحت است.
▪ فصل نهم- پریرش و ارزش اثباتی >داده< - مواد ۱۷ الی ۲۱
ـ ماده ۱۷- >داده< در مقام دعوی یا دفاع معتر است و در هیچ محكمه یا اداره دولتی نمی‌توان براساس قواعد ادله موجود ارزش اثباتی >داده< را صرفا به دلیل شكل و قالب آن رد كرد.
ـ ماده ۱۸- لزوم ارائه >داده< ممكن است ناشی از تعهدات و یا تابعی از اطلاعات غیرمكتوب- مثل شهادت- باشد. در این صورت محتوای >داده< تابع آن گروه از دلایل خواهد بود.
ـ ماده ۱۹- ارزش اثباتی>داده< هایی كه به طریق مطمئن ایجاد شده‌اند معادل اسناد رسمی است.
ـ ماده ۲۰- >داده<ای كه مورد تصدیق طرف مقابل بوده یا صحت آن قانونا ثابت شود، بین اشخاصی كه آنرا مبادله كرده وبین وراث و قایم مقام آنان دارای اعتبار >داده< مطمئن است.
ـ ماده ۲۱- به طور كلی، ارزش اثباتی >داده<ها باتوجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به كار گرفته شده با موضوع و منطور مبادله >داده< تعیین می‌شود.
▪ فصل دهم- اعتبار قانونی ارجاع >داده< - ماده ۲۲
ـ ماده ۲۲- ارجاع >داده< با رعایت موارد زیر معتر است:
۲۲-۱) مورد ارجاع بطور صریح در >داده< معین شود
۲۲-۲) >داده< مورد ارجاع برای طرف مقابل كه به آن تكیه می‌كند به طور دقیق روشن ومشخص باشد
۲۲-۳) >داده< ارجاعی مورد قبول طرف باشد
● مبحث چهارم- مبادله >داده<
▪ فصل یازدهم- عقد و اراده طرفین- مواد ۲۳ و ۲۴
ـ ماده ۲۳- ایجاب و قبول می‌تواند از طریق >داده< اعلام شود.
ـ ماده ۲۴- اعلام اراده یا سایر عباراتی كه در ارتباط بین اصلساز و مخاطب بوسیله >داده< بیان می‌شود معتبر است.
▪ فصل دوازدهم- انتساب >داده<- مواد ۲۵ الی ۲۹
ـ ماده ۲۵- در هریك از موارد زیر >داده< منسوب به اصلساز است:
۲۵-۱) اگر بوسیله خود اصلساز ارسال شده باشد.
۲۵-۲) اگر بوسیله شخصی ارسال شده باشد كه از جانب اصلساز مجاز به این كار بوده است.
۲۵-۳) اگر بوسیله سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودكار از جانب اصلساز ارسال شود.
ـ ماده ۲۶ >داده<ای كه براساس یكی از شروط زیر ارسال می‌شود مخاطب حق دارد آنرا ارسال شده محسوب كرده، و مطابق چنین فرضی (ارسال شده) عمل نماید.
۲۶-۱) قبلا بوسیله اصلساز روشی معرفی و یا توافق شده باشد كه معلوم كند آیا >داده< همان است كه اصلساز ارسال كرده است یا
۲۶-۲) >داده< دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده كه رابطه اش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصلساز دسترسی یافته و >داده< را به مثابه >داده< خود بشناسد.
ـ ماده ۲۷- ماده فوق شامل موارد زیر نیست:
۲۷-۱) در زمانی كه مخاطب از اصلساز اخطاری مبنی براین كه >داده< از جانب اصلساز نیست دریافت كند و وقت معقولی برای اقدام داشته باشد یا
۲۷-۲) از لحظه‌ای كه به نحو معقول مخاطب یقیت كرده یا باید یقین می كرد كه >داده< از اصلساز صادر نشده است.
ـ ماده ۲۸- اگر مخاطب با به كارگیری مراقبت معقول بداند یا باید بداند كه >داده< به طور اشتباه ارسال شده، نباید آن را دریافت شده محسوب كند.
ـ ماده ۲۹- مخاطب حق دارد هر >داده< را به عنوان یك >داده< مجزا در نظر گرفته و براین اساس عمل كند، مگر آن كه به نحو معقول بداند یا باید بداند كه آن >داده< نسخه مجددی (كپی) از >داده< اصل است.
▪ فصل سیزدهم- تصدیق دریافت- مواد ۳۰ الی ۳۵
ـ ماده ۳۰- اگر اصلساز و مخاطب توافق كرده باشند و یا اصلساز از مخاطب درخواست كرده باشد كه دریافت >داده< تصدیق شود اما برشكل یا روش تصدیق توافقی نشده باشد تصدیق به دو صورت زیر خودهد بود:
۳۰-۱) هر نوع ارتباط و مكاتبه بوسیله مخاطب یا
۳۰-۲) هر نوع تدبیر مناسبی كه اصلساز را به نحو معقول از دریافت >داده< مطمئن كرده باشد.
ـ ماده ۳۲۱- اگر اصلساز از مخاطب درخواست كرده و یا قبلا توافق كرده باشند كه دریافت >داده< تصدیق شود و اصلساز بطور صریح هرگونه اثر حقوقی >داده< ارا مشروط به تصدیق دریافت >داده< كرده باشد، >داده< ارسال شده محسوب نمی‌شود مگر آن كه تصدیق دریافت آن متعاقبا اعلام شود.
ـ ماده ۳۲- اگر اصلساز از مخاطب درخواست و یا با وی توافق كرده باشد كه دریافت >داده< تصدیق شود و اصلساز بطور صریح هرگونه اثر حقوقی >داده< را مشروط به تصدیق دریافت آن نگرده باشد اصلساز باید اقدامات زیر را انجام دهد:
۳۲-۱) به مخاطب اعلام كندكه تصدیق دریافت نشده و با دادن یك وقت معقول كه بیش از ۲۴ ساعت نباشد از مخاطب بخواهد كه دریافت >داده< را تصدیق كند یا
۳۲-۲) اگر مدت زمان فوق تصدیقی نرسد، اصلساز با ارسال یك پیام تكمیلی اعلام كند كه >داده< هرگز دریافت نشده و آثار حقوقی بر آن مترتب نیست
ـ ماده ۳۳ تصدیق دریافت >داده< از جانب مخاطب اماره دریافت >داده< بوسیله اوست
ـ ماده ۳۴ اماره دریافت>داده< راجع به محتوای داده صادق نیست
ـ ماده ۳۵ هنگامی كه در تصدیق قید می‌شود >داده< مطابق با الزامات فنی استاندارد از قبیل استاندار UN/EDIFACT و یا روش مورد توافق طرفین دریافت شده، فرض براین است كه آن الزامات رعایت شده‌اند.
▪ فصل چهاردهم- زمان و مكان ارسال و دریافت >داده< - مواد ۳۶ الی ۴۰
ـ ماده ۳۶- ارسال >داده< زمانی تحقق می‌یابد كه به یك سیستم اطلاعاتی با توزیع پستی خارج از كنترل اصلساز یا قائم مقام وی وارد شود.
ـ ماده ۳۷- زمان دریافت >داده< مطابق شرایط زیر خواده بود:
۳۷-۱) اگر سیستم اطلاعاتی مخاطب برای دریافت >داده< معین شده باشد دریافت زمانی محقق می‌شود كه:
۳۷-۱-۱) >داده< به سیستم اطلاعاتی معین شده وارد شود یا
۳۷-۱-۲) چنانچه >داده< به سیستم اطلاعاتی مخاطب غیر از سیستمی كه منحصرا برای این كار معین شده وارد شود >داده< بازیافت شود.
۳۷-۲) اگر مخاطب یك سیستم اطلاعاتی برای دریافت معین نگرده باشد، دریافت زمانی محقق می‌شود كه >داده< وارد سیستم اطلاعاتی مخاطب شود.
ـ ماده ۳۸- مفاد ماده قبل بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
ـ ماده ۳۹- اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت >داده< مختلف باشد مطابق قاعده زیر عمل می‌شود:
۳۹-۱) محل تجاری اصلساز محل ارسال >داده< است و محل تجاری مخاطب محل دریافت >داده< است مگر آن كه خلاف آن توافق شده باشد.
۳۹-۲) اگر اصلساز بیش از یك محل تجاری داشته باشد، نزدیكترین محل به اصل معامله، محل تجاری خواهد بود والا محل اصلی شركت محل تجاری است.
۳۹-۳) اگر اصلساز یا مخاطب فاقد محل تجاری باشند، اقامتگاه قانونی آنان ملاك خواهد بود.
ـ ماده ۴۰- آثار حقوقی پس از انتساب، دریافت تصدیق، و زمان و مكان ارسال و دریافت >داده<- موضوع فصول دوازدهم الی چهاردهم- و همچنین محتوای >داده< تابع قواعد عمومی است.● باب دوم
دفاتر خدمات الكترونیكی
● مبحث اول- كلیات
▪ فصل اول- دفتر خدمات الكترونیكی – ماده ۴۱- ۴۸
ـ ماده ۴۱- دفتر خدمات الكترونیكی (certification service provider) واحد وابسته به وزارت بازرگانی است كه جهت انجام عملیات ارسال، دریافت، ذخیره و گواهی >داده< و سایر خدمات مربوطه از جمله امانت و تصدیق >داده< فعالیت می‌كند.
ـ ماده ۴۲- دفتر خدمات الكترونیكی به مدیریت و مسئولیت یك نفر صاحب دفتر كه از این پس دفتردار نامیده می‌شود اداره می‌گردد.
ـ ماده ۴۳- دفتردار به حكم وزیر بازرگانی منصوب و وابسته بازرگانی محسوب می‌شود. دفتردار كل طبق حكم مزبور برای او پروانه صادر خواهد نمود.
ـ ماده ۴۴- دفاتر خدمات الكترونیكی براساس میزان تعهدات مالی خود ازنظر صلاحیت به درجات ۱، ۲ و ۳ تقسیسم می‌شوند. ترتیب آن در تشكیلات مربوطه خواهد آمد.
ـ ماده ۴۵- اشخاص می‌توانند متقاضی شغل دفترداری باشند ترتیب و نحوه تصدی آن به موجب تشكیلات مربوطه خواهد بود.
ـ ماده ۴۶- دفتردار قبل از اشتغال به كار باید سوگند یاد نماید.
ـ ماده ۴۷- دفتردار قبل از شروع به كار، متناسب با درجه خود باید ضامن معتبر بدهد. ترتیب گرفتن ضامن، میزان ضمانت و شرایط و نحوه استفاده از آن به موجب آیین‌نامه خواهد بود.
ـ ماده ۴۸- كسانی كه به دفترداری انتخاب می‌شوند مكلفند حداكثر ظرف مدت دو ماه از تاریخ صدور ابلاغ نسبت به تاسیس دفتر اقدام نمایند والا حكم آنان لغو شده تلقی می‌شود.
● مبحث دوم- دفتردار كل
▪ فصل دوم- دفتر دار كل- مواد ۴۹ الی ۵۷
ـ ماده ۴۹- صدور جواز، گواهی، دیده‌بانی و سرپرستی فعالیت‌های دفاتر خدمات الكترونیكی به عهده دفتردار كل است.
ـ ماده ۵۰- دفتردار كل توسط وزیر بازرگانی تعیین خواهد شد.
ـ ماده ۵۱- دفتردار كل پس از مشورت با وزیر به تعداد لازم معاون و ماموران لازم در اجرای موضوع این قانون معرفی خواهد كرد
ـ ماده ۵۲- دفتردار كل باید یك پایگاه >داده< درون خط را به منظور ثبت و ارائه سوابق گواهی هر دفتر خدمات الكترونیكی ایجاد نماید.
ـ ماده ۵۳- دفتردار كل قواعد مربوط به كیفیت و كمیت مخازن نگهداری گواهی و استانداردها و مجوزهای آن را معین خواهد كرد.
ـ ماده ۵۴- در اجرای این قانون زمانی كه دفتردار كل گواهی صادر می‌كند به عنوان دفتر خدمات الكترونیكی عمل كرده است.
ـ ماده ۵۵- دفتردار كل تعیین خواهد كرد كه كدام امضای الكترونیكی شرایط مقرر در ماده ۱۲ مقررات عمومی قانون تجارت الكترونیكی را جع به امضای الكترونیكی مطمئن را داراست.
ـ ماده ۵۶- اعلام فناوری‌های امضای الكترونیكی مطمئن از سوی دفتردار كل باید مطابق با استانداردهای بین‌المللی شناخته شده باشد.
ـ ماده ۵۷- مقررات مربوطه هر فناوری امضا كه به وسیله دفتردار كل به عنوان امضای الكترونیكی مطمئن اعلام می‌شود به موجب آیین‌نامه خواهد بود. آیین نامه مذكور حداكثر ظرف مدت شش ماه باید تنظیم شود.
▪ فصل سوم- اختیارات دفتردار كل- مواد ۵۸ الی ۶۳
ـ ماده ۵۸- دفتردار كل می‌تواند در اجرای هر قسمت از وظایف خود مامور یا مامورانی را تعیین نماید.
ـ ماده ۵۹- دفتردار كل می‌تواند به دفتر خدمات الكترونیكی هشدار دهد كه مطابق با قواعد این قانون عمل كنند و در صورتی كه به هشدار وی توجه نشود می‌تواند از ادامه فعالیت آنان جلوگیری به عمل آورد. ترتیب آن در تشكیلات و آیین نامه‌های مربوطه خواهد آمد.
ماده ۶۰- دفتردار كل یا هر یك از ماموران مجاز از طرف وی می‌توانند از دفتر خدمات الكترونیكی تحقیق نمایند تا معلوم شود آیا براساس قواعد این قانون عمل می‌:ند یا نه
ـ ماده ۶۱- پس از انجام تحقیقات به وسیله دفتردار كل، وی می‌تواند به دفتر خدمات الكترونیكی دستورات لازم را بدهد.
ـ ماده ۶۲- دفتردرار كل یا مامور مجاز از جانب وی با مجوز حكم قضایی در هر زمان حق دارد دستورات زیر را صادر كند:
۶۲-۱) تفتیش و بازرسی سیستم رایانه‌ای و هر نوع تجهیزات وابسته با آن را كه در ارتباط با جرایم پیش‌بنی شده در این قانون مشكوك است.
۶۲-۲) سیستم رایانه‌ای را به طور موقت توقیف نماید. و
۶۲-۳) اشخاص مسئول را به طور موقت بازداشت نماید.
ـ ماده ۶۳- دفتردار كل و یا ماموران رسمی به موجب حكم قضایی می‌توانند به هر نوع اسناد، سوابق و اطلاعاتی كه به وسیله دفاتر خدمات الكترونیكی و یا هر فرد مرتبط با وقوع جرائم موضوع این قانون ارتباط پیدا می‌كند دسترسی داشته باشند.
● مبحث سوم- وظایف
▪ فصل چهارم- وظایف دفتر خدمات الكترونیكی – مواد ۶۴ و ۶۵
ـ ماده ۶۴- دفتر خدمات الكترونیكی مكلف به رعایت موارد زیر است والا مسئول خواهد بود.
۶۴-۱) مطابق با سیسات‌ها و اعلامیه حدود گواهی- در مواردی كه گواهی صادر می‌كند- عمل نماید.
۶۴-۲) به كارگیری مراقبت معقول در دقت و تكمیل مطالبی كه مربوط به خدمات گواهی می شود و در طرول مدت مرور زمان قانونی موضوع گواهی
۶۴-۳) در دسترس قراردادن معقول وسایلی كه طرف اعتمادكننده از گواهی بتواند از موارد زیر مطلع شود:
۶۴-۳-۱) هویت دفتر خدمات الكترونیكی
۶۴-۳-۲) معلوم باشد در زمان صدور گواهی، امضا تحت كنترل انحصاری امضا كننده بوده است.
۶۴-۳-۳) >داده<های تولید امضا در زمان امضا یا قبل از صدور گواهی معتبر بوده است.
۶۴-۴) به طور معقول وسایلی در دسترس طرف اعتمادكننده قرار دهد تا وی از گواهی یا طرق دیگر نسبت به موارد زیر مطلع شود:
۶۴-۴-۱) روشی كه برای شناسایی هویت امضا كننده به كار گرفته شده است.
۶۴-۴-۲) هر نوع محدودیت كاربرد یا ارزشی كه امضای تولید شده یا گواهی داراست.
۶۴-۴-۳) اینكه >داده<های تولید امضا معتبر بوده و به مخاطره نیافتاده است.
۶۴-۴-۴) هر نوع محدودیتی راجع به میزان مسئولیت كه بوسیله دفتر خدمات الكترونیكی تصریح می‌شود.
۶۴-۴-۵) اینكه آیا وسایلی برای امضا كننده وجود دارد كه بتواند بدون فوت وقت اشخاص اعتمادكننده یا دفتر خدمات الكترونیكی را از به مخاطره افتاده امضا یا بیم به مخاطره افتادن آن آگاه سازد.
۶۴-۴-۶) اینكه آیا خدمات به موقع برای لغو ارایه شده است.
۶۴-۵) تاسیس یك سیستم قابل اعتماد در اجرای خدمات گواهی
ـ ماده ۶۵- جزییات مربوط به سیسات‌ها و اعلامیه حدود گواهی به وسیله دفتردار كل تعیین خواهد شد.
▪ فصل پنجم- وظایف امضا كننده- ماده ۶۶
ماده ۶۶) امضاء كننده >داده< موظف به رعایت موارد زیر است والا مسئول خواهد بود.
۶۶-۱) مراقبت در ممانعت از استفاده غیرمجاز از >داده<های تولید امضاء
۶۶-۲) بدون معطلی به اطراف اعتمادكننده پیام او، یا به دفتر خدمات الكترونیكی موارد زیر را اعلام كند:
۶۶-۲-۱) امضاء كننده بداند كه >داده<های تولید امضای وی به مخاطره افتاده است.
۶۶-۲-۲) از اوضاع و احوال بیم آن رود كه >داده<های تولید امضا در معرض خطر قرار گیرد.
۶۶-۳) زمانی كه برای امضای خود از خدمات دفاتر الكترونیكی استفاده می‌كند به طور معقول از صحت وكمال اطلاعات اعلامی توسط خود كه مربوط به گواهی است و در طول مرور زمان قانونی اطمینان حاصل كند.
▪ فصل ششم- وظایف اطراف اعتمادكننده- ماده ۶۷
ـ ماده ۶۷ اطراف اعتمادكننده باید موارد زیر را به دقت رعایت كنند والا خود مسئول خواهند بود.
۶۷-۱) اقدام معقول برای تطبیق قابل اطمینان بودن امضا
۶۷-۲) زمانی كه برای استفاده امضای الكترونیكی از گواهی استفاده می‌شود اقدام معقول در:
۶۷-۲-۱) تطبیق اعتبار، لغو (بطلان) یا تعلیق گواهی
۶۷-۲-۲) توجه به محدودیت‌هایی كه در گواهی به آنها تصریح شده است.
● مبحث چهارم- دفتر خدمات الكترونیكی خارجی
▪ فصل هفتم- شناسایی دفاتر خدمات الكترونیكی خارجی مواد ۶۸ الی ۷۵
ـ ماده ۶۸- در تعیین اعتبار و اثر حقوقی گواهی یا امضای الكترونیكی نباید به موارد زیر توجه شود:
۶۸-۱) محل جغرافیایی كه گواهی یا امضای الكترونیكی تولید یا استفاده شده است.
۶۸-۲) محل جغرافیایی اقامتگاه تجاری صادركننده یا امضا كننده
ـ ماده ۶۹- گواهی‌هٔای صادره خارج از ایران چنانچه معادل سطح ایمنی و شرایط مطمئنه در این قانون را دارا باشند معتبر خواهند بود. ماده ۷۰- امضای الكترونیكی تولید شده یا استفاده شده خارج از ایران چنانچه معادل سطح ایمنی و شرایط مطمئنه در این قانون ترا دارا باشد معتبر است.
ـ ماده ۷۱ـ تعیین وجود اعتبار مذكور در مواد ۶۹ و ۷۰ به عهده مقام مسئول اجرای این قانون است.
ـ مـاده ۷۲- در تعیین اعتبار گواهی یا امضای الكترونیكی باید به استانداردهای بین‌المللی و سایر عوامل مربوطه توجه داشت.
ـ ماده ۷۳- اگر طرفین رابطه تجاری موافقت‌نامه ای راجع به نوع معینی از امضای الكترونیكی یا گواهی تنظیم كنند باتوجه به عرف تجارت بین‌الملل معتبر خواهد بود مگر آنكه مخالف صریح قانون باشد.
ـ ماده ۷۴- در اجرای بین‌آلمللی این قانون وزارت بازرگانی می‌تواند جهت رسمیت بخشیدن به گواهی‌هٔای خارجی و امضای‌های الكترونیكی مطمئن با كشورهای ثالث و یا سازمانهای بین‌المللی قراردادهای دو یا چند جانبه منعقد نماید.
ـ ماده ۷۵- وزارت بازرگانی ملكف است ظرف مدت شش ماه نحوه شناسایی دفاتر خدمات گواهی خارجی را اعلام نماید.● باب سوم
در قواعد مختلف
● مبحث اول- حمایت‌های انحصاری در بستر مبادلات الكترونیكی
▪ فصل اول- حمایت از مصرف‌كننده و تبلیغات – مواد ۷۶ الی ۱۰۱
حمایت از مصرف‌كننده
ـ ماد ۷۶- قبل از تشكیل هر عقد از راه دور، تامین‌كننده باید در واسطی با دوام و در دسترس و در زمان مناسب تاییدیه‌ای كه حداقل شامل مواد زیر باشد به مصرف كننده ارسال و یا اعلام نماید:
۷۶-۱) هویت تامین كننده و نشانی وی
۷۶-۲) خصوصیات اصلی كالا یا خدمات
۷۶-۳) قیمت كالا و خدمات و در صورت تعلق مالیات، میزان آن
۷۶-۴) هزینه تحویل
۷۶-۵) ترتیب پرداخت قیمت ، تحویل یا اجرا
۷۶-۶) هر نوع اطلاعات دیگری كه به موجب آیین نامه مخصوص خواهد بود.
ـ ماده ۷۷- تاییدیه اعلامی به مصرف كننده باید روشن، صریح و كامل باشد و با وسایل مناسب ارتباطی در مدت معین و براساس
قاعده حسن نیت در معاملات و از جمله اصل رعایت افراد ناتوان و كودكان ارائه شود.
ـ ماده ۷۸- در صورت استفاده از ارتباط صوتی، هویت تامین كننده و قصد وی از ایجاد تماس با مصرف كننده باید به طور روشن و صریح در شروع هر مكالمه بیان شود.
ـ ماده ۷۹- در هر معامله از راه دور مصرف كننده باید حداقل ۷ روز كاری وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارایه دلیل داشته باشد. تنها هزینه تحمیلی هزینه ارجاع كالا خواهد بود.
ـ ماده ۸۰- شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
۸۰-۱) در صورت فروش كالا، از تاریخ تسلیم كالا به مصرف كننده
۸۰-۲) در صورت فروش خدمات، از روز انعقاد یا از روزی كه مطابق ماده ۷۶ اطلاعات مربوطه به مصرف كننده ارایه شده مشروط برآنكه در مجموع بیش از سه ماه نباشد.
۸۰-۳) در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارایه اطلاعاتی خواهد بود كه تامین كننده طبق ماده ۷۶ موظف به ارایه آن است.
۸۰-۴) به محض استفاده مصرف كننده از حق انصراف، تامین كننده مكلف است بدون مطالبه هیچگونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف كننده مسترد نماید.
۸۰-۵) حق انصراف مصرف كننده در مواردی كه شرایط خاصی بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آیین نامه خواهد بود.
ـ ماده ۸۱- تامین كننده باید حداكثر ظرف مدت ۳۰روز تعهد خود را اجرا نماید مگر اینكه شرط خلاف شده باشد.
ـ ماده ۸۲- در صورتی كه تامین كننده به دلیل عدم موجودی كالا و یاعدم امكان اجرای خدمات از انجام تعهد خودداری نماید باید مبلغ دریافتی را فورا مسترد نماید مگر اینكه معلوم شود تامین كننده از ابتدا عدم امكان ایفای تعهد خود را میدانسته كه در این صورت به حداكثر مجازات مقرر در این قانون محكوم خواهد شد.
ـ ماده ۸۳- تامین كننده می تواند كالا یا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحویل یا ارایه نماید مشروط بر آنكه قبل از معامله یا در حین انجام معامله آن را اعلام كرده باشد.
ـ ماده ۸۴- اعلام ارایه كالا یا خدمات مشابه به مصرف كننده باید كامل ،‌روشن و صریح باشد و در صورت اعتراض مشتری و استفاده از حق انصراف ، هزینه ارجاع كالا به عهده تامین كننده خواهد بود.
ـ ماده ۸۵- در صورتی كه مصرف كننده برای پرداخت، از وسایل پرداخت الكترونیكی استفاده می كند باید این اجازه را داشته باشد كه به هنگام استفاده متقلبانه از كارت وی تقاضای بطلان معامله را بنماید و مبالغ پرداختی به وی مسترد شود.
ـ ماده ۸۶- تامین كننده نباید سكوت مصرف كننده را حمل بر رضایت وی كند.
ـ ماده ۸۷- استفاده تامین كننده از وسایل معین ارتباطی جهت فروش كالا و خدمات به مصرف كننده مجاز نیست. فهرست این وسایل در آیین نامه مربوط خواهد آمد.
ـ ماده ۸۸- سازما ن های قانونی و مدتی حمایت از مصرف كننده و تبلیغات می توانند به عنوان شاكی اقامه دعوی نمایند. ترتیب آن به موجب آیین نامه خواهد بود.
ـ ماده ۸۹- اجرای حقوق مصرف كننده به موجب این قانون نباید براساس سایر قوانین كه حمایت ضعیف تری اعمال می كنند متوقف شود.
ـ ماده ۹۰- در معاملات از راه دور آن بخش از موضوع معامله كه به روشی غیر از وسایل ارتباط از راه دور انجام می شود مشمول مقررات این قانون نخواهد بود.
ـ ماده ۹۱- در موارد اختلاف یا تردید به نفع مصرف كننده حكم می شود.
ـ ماده ۹۲- حمایت های این فصل در موارد زیر اجرا نخواهد شد:
۹۲-۱) خدمات مالی كه فهرست آن به موجب آیین نامه خواهد بود.
۹۲-۲) معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالكیت ناشی از اموال غیرمنقول به جز اجاره
۹۲-۳- خرید از ماشین های فروش مستقیم كالا و خدمات،‌ مثل موارد خوراكی و بازیهای كامپیوتری
۹۲-۴) معاملاتی كه با استفاده از تلفن عمومی ( همگانی ) انجام می شود
۹۲-۵) معاملات راجع به حراجی ها
۹۲-۶) خرید های روزمره خانگی از قبیل خرید میوه جات و اغذیه
ـ ماده ۹۳- استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرف كننده موثر نیست.
● در تبلیغات
ـ ماده ۹۴- تامین كنندگان در تبلیغ كالا و خدمات خود نباید مرتكب فعل یا ترك فعلی شوند كه سبب مشتبه شدن و یا فریب مخاطب از حیث كمیت و كیفیت شود.
ـ ماده ۹۵- تامین كنندگانی كه برای فروش كالا و خدمات خود تبلیغ می كنند سلامتی افراد را به خطر اندازند.
ـ ماده ۹۶ – تامین كننده باید به نحوی تبلیغ كند كه مصرف كننده به طور دقیق، صحیح، روشن و واضح اطلاعات مربوط به كالا و خدمات را درك كند.
ـ ماده ۹۷- تامین كنندگان در تبلیغات باید مطابق با رفتار حرفه ای عمل نمایند. شرایط آن از طریق آیین نامه یا صنف مربوطه اعلام خواهد شد.
ـ ماده ۹۸- تامین كنندگان نباید از خصوصیات ویژه معاملات به روش الكترونیكی جهت مخفی نمودن حقایق مربوط به هویت یا محل كسب خود سو استفاده كنند.
ـ ماده ۹۹- در تبلیغات و بازاریابی باید هویت شخصی كه تبلیغات به نفع اوست كاملا روشن و صریح باشد.
ـ ماده ۱۰۰ - تامین كنندگان باید تمهیداتی رابرای مصرف كنندگان در نظر بگیرند تا آنان راجع به دریافت به نشانی پستی و یا پست الكترونیكی خود تصمیم بگیرند.
ـ ماده ۱۰۱ – تبلیغ و بازاریابی برای كودكان و نوجوانان تا سن قانونی تابع ضوابط خاصی است كه در
آیین نامه مربوطه خواهد آمد.
● فصل دوم – حمایت از حق مولف در بستر مبادلات الكترونیكی - مواد ۱۰۲ الی ۱۰۴
۱۰۲) حق تكثیر، اجرا، و توزیع (عرضه و نشر) آثار تحت حمایت قانون حقوق مولفان، مصنفان و هنرمندان مصوب ۱۳۴۸ و قانون ترجمه و تكثیر كتب و نشریات و آثار صوتی مصوب ۱۳۵۲ و قانون حمایت از پدیدآورندگان نرم افزار مصوب ۱۳۷۹ و پایگاه های ((‌داده )) منحصرا در اختیار مولف است.
۱۰۳) اعمال موقت تكثیر، اجرا و توزیع اثر كه جز لاینفك فراگرد فنی پردازش (( داده )) در شكبه هاست از شمول مقرره فوق خارج است.
۱۰۴) بهره برداری منصفانه از آثار تحت حمایت موضوع این بخش نقض حقوق مولف نیست. فهرست این استثنائات به موجب آیین نامه خواهد بود.
▪ مبحث دوم - حفاظت از ((‌داده)) در بستر مبادلات الكترونیكی
● فصل سوم – حمایت از ((‌داده ))‌های شخصی (حریم خصوصی ) – مواد ۱۰۵ الی ۱۰۷
ـ ماده ۱۰۵- دریافت،‌ذخیره، پردازش و توزیع ((‌داده ))‌های شخصی در بستر مبادلات الكترونیكی باید با رعایت شرایط زیر صورت پذیرد:
۱۰۵-۱) با رضایت صریح موضوع (( داده ))‌باشد.
۱۰۵-۲) جهت اهداف مشخص، و به طور واضح و به اندازه ضرورت جمع آوری و متناسب با اهداف تعیین شده مورد استفاده قرار گیرد.
۱۰۵-۳) صحیح و روزآمد باشد.
۱۰۵-۴) موضوع ((داده)) باید به فایل های حاوی ((داده ))‌های شخصی مربوط به خود به سهولت دسترسی داشته و ((‌داده )) های ناقص یا نادرست را محو یا اصلاح نماید.
۱۰۵-۵) به نحوی ذخیره شوند كه شناسایی موضوع ((داده))‌امكان پذیر باشد.
۱۰۵-۶) موضوع ((داده)) بتواند در هر زمان درخواست محو كامل فایل ((داده)) های شخص مربوط به خود را بنماید.
ـ ماده ۱۰۶- دریافت،‌ذخیره، پردازش و توزیع ((داده)) های شخصی مبین ریشه های قومی یا نژادی، دیدگاه های سیاسی، عقاید مذهبی ،‌ اعتقادات فلسفی و اخلاقی و یا عضویت در اتحادیه های صنفی و ((‌داده ))‌های راجع به وضعیت جسمانی و روانی و یا زندگی جنسی به هر عنوان غیر قانونی است.
ـ ماده ۱۰۷- سایر موارد راجع به دسترسی موضوع ((داده))‌،‌از قبیل استثنائات ، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی،‌ نهادهای مسئول دیده بانی و كنترل جریان((‌داده))‌های شخصی به موجب قانون خاص و آیین نامه های مربوطه خواهد بود.
● فصل چهارم – حمایت از اسرار تجاری – مواد ۱۰۸ و ۱۰۹
ـ ماده ۱۰۸- به منظور توسعه رقابت های مشروع در بستر مبادلات الكترونیكی، تحصیل غیرقانونی اسرار تجاری بنگاه ها، موسسات تجاری، صنعتی، فلاحتی و خدماتی برای خود و یا افشای آن برای اشخص ثالث جرم محسوب و مرتكب به مجازات مقرردر این قانون خواهد رسید.
ـ ماده ۱۰۹- اسرار تجاری شامل فرمول ها، الگوها، نرم افزارها، تالیفات منتشر نشده،‌ روش های انجام تجارت و دادو ستد،‌ فنون، نقشه ها و فراگردها، اطلاعات مالی،‌فهرست مشتریان، طرح های تجاری و امثال اینها است كه دارای خصوصیات زیر باشند:
۱۰۹-۱) به اندازه كافی محرمانه هستند.
۱۰۹-۲) در صورت عدم افشای آن،‌ دارای ارزش اقتصادی مستقل هستند.
۱۰۹-۳) از طرق معمول و قانونی دریافت شدنی نیست.
۱۰۹-۴) سایر اشخاص در صورت تحصیل، بتوانند نفع اقتصادی ببرند.
۱۰۹-۵) با توجه به اوضاع و احوال تلاشی معقول جهت اختفای آن اطلاعات صرف شده باشد.▪ فصل پنجم - حمایت از علایم تجاری - مواد ۱۱۰ و ۱۱۱
ـ ماده ۱۱۰- به منظور حمایت از حقوق مصرف كنندگان و تشویق رقابت های مشروع در بستر مبادلات الكترونیكی استفاده از علایم تجاری به صورت اسامی ملكی (domain name) و یا هر نوع نمایش درون خط (online)‌علایم تجاری كه موجب :
۱۱۰-۱) فریب یا مشتبه شدن طرف به اصالت كالا و خدمات شود
۱۱۰-۲) مالك و صاحب علایم تجاری را از درآمدهای ناشی از اعتماد مصرف كننده محروم كند
۱۱۰-۳) اثر سو بر تجارت الكترونیكی ایران داشته باشد
ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.
ـ ماده ۱۱۱- كسانی كه موسسات تجاری. صنعتی، فلاحتی و خدماتی آنان در خارج از ایران واقع است از مزایای این قانون بهره مند خواهند بود مشروط براینكه علامت خود را موافق قانون كشور خود و یا مقررات سازما ن های بین المللی به ثبت رسانده باشند.
● باب چهارم
جرایم و مجازات ها
● مبحث اول – كلاه برداری كامپیوتری- ماده ۱۱۲
▪ ماده ۱۱۲- هر كس در بستر مبادلات الكترونیكی ،‌ با سو استفاده و یا استفاده غیر مجاز از ((داده))‌ها ،‌برنامه ها و سیستم های رایانه ای و وسایل ارتباط از راه دور و ارتكاب افعالی نظیر ورود، محو، توقف
((‌داده))‌، مداخله در عملكرد برنامه یا سیستم رایانه ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم های پردازش خودكار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه ، اموال یا امتیازات مالی تحصیل كند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبات اموال به حبس از ۳ تا۷ سال و پرداخت جزای نقدی معادل مال ماخوذه محكوم می شود.
ـ ماده ۱۱۲-۱- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در ماده فوق است.
▪ مبحث دوم – جعل كامپیوتری – ماده ۱۱۳
ـ ماده ۱۱۳- هر كس در بستر مبادلات الكترونیكی ، از طریق ورود، محو و توقف ((داده))‌و مداخله در پردازش ((‌داده)) و سیستم های رایانه ای ،‌و یا استفاده از وسایل كاربردی سیستم های رمزنگاری تولید امضا – مثل كلید اختصاصی – بدون مجوز امضا كننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر خدمات الكترونیكی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل ((داده))‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان ((داده)) های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از ۳ تا ۷ سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محكوم می شود.
ـ ماده ۱۱۳-۱- مجازات شروع به این جرم حداقل مجازات در ماده فوق است.
▪ مبحث سوم - نقض حقوق مصرف كننده و تبلیغات در بستر مبادلات الكترونیكی – مواد ۱۱۴ و ۱۱۵
ـماده ۱۱۴- تامین كننده متخلف از مواد ۷۶،۷۷،۷۸،۷۹ به مجازات از ده میلیون ریال تا پنجاه میلیون ریال محكوم خواهد شد.
۱۱۴-۱) تامین كننده متخلف از ماده ۷۹ به حداكثر مجازات محكوم خواهد شد.
ـ ماده ۱۱۵- تامین كننده متخلف از مواد ۸۱،۸۲،۹۴،۹۵،۹۶،۹۷،۹۸،۹۹،۱۰۰ به مجازات از پنجاه میلیون ریال تا پانصد میلیون ریال محكوم خواهد شد.
ـ ماده ۱۱۵-۱- تامین كننده متخلف از ماده ۹۵ به حداكثر مجازات محكوم خواهد شد.
ـ ماده ۱۱۵-۲- تامین كننده متخلف از مواد ۹۹،۱۰۰ به حداقل مجازات محكوم خواهد شد.
▪ مبحث چهارم – نقض حق مولف- ماده ۱۱۶
ـ ماده ۱۱۶- هر كس در بستر مبادلات الكترونیكی با تكثیر، توزیع(عرضه ونشر) و یا انجام فعل مشابه اجرای هرگونه نرم افزار و پایگاه های (( داده)) حاوی طرح، نقشه ،‌عكس و سایر مواردی كه در قانون حمایت از حقوق مولفان، مصنفان و پدیدآوردندگان سال ۱۳۴۸ و قانون ترجمه و تكثیر كتب و نشریات و آثار صوتی مصوب ۱۳۵۲ و قانون حمایت از پدیدآورندگان نرم افزار مصوب ۱۳۷۹ تصریح شده حقوق مولفان را نقض نماید به مجازات ۳ ماه تا ۱ سال حبس و جزای نقدی به میزان پنجاه میلیون ریال محكوم خواهد شد.
▪ مبحث پنجم - نقض حمایت از داده های شخصی / حریم خصوصی – مواد ۱۱۷ الی ۱۲۱
ـ ماده ۱۱۷- هر كس در بستر مبادلات الكترونیكی شرایط مقرر در مواد ۱۰۵ و ۱۰۶ این قانون را نقض نماید مجرم محسوب و به ۱ تا ۵ سال حبس محكوم می شود.
ـ ماده ۱۱۸- كسانی كه مرتكب جرایم موضوع مواد ۱۰۵-۲و ۱۰۶ می شوند به حداكثر مجازات محكوم خواهند شد.
ـ ماده ۱۱۹- هركس در بستر مبادلات الكترونیكی مقررات زیر را نقض نماید مجرم محسوب و به ۱ تا ۳ سال حبس محكوم می شود:
۱۱۹-۱) هر گونه ارسال،‌ ذخیره سازی، تغییر و امكان دسترسی به فایل ((داده))‌های شخصی به نحو غیر مجاز
۱۱۹-۲) كسب غیرمجاز و غیرقانونی ((داده)) های شخصی برای خود یا دیگری و ارائه اطلاعات كذب راجع به موضوع ((داده))
۱۱۹-۳) افشای غیرمجاز ((داده)) های شخصی
ـ ماده ۱۲۰ - هرگاه جرایم راجع به ((داده))‌های شخصی توسط دفاتر خدمات الكترونیكی وسایر نهادهای مسئول ارتكاب یابد، مرتكب به حداكثر مجازت محكوم خواهد شد.
ـ ماده ۱۲۱- اگر به واسطه بی مبالاتی و بی احتیاطی دفاتر خدمات الكترونیكی جرایم راجع به ((داده)) های شخصی روی دهد مرتكب به ۳ ماه تا یكسال حبس و پرداخت جزای نقدی معادل پنجاه میلیون ریال محكوم می شود.
▪ مبحث ششم - نقض اسرار تجاری و علایم تجاری – مواد ۱۲۲ و ۱۲۳
ـ ماده ۱۲۲- هركس در بستر مبادلات الكترونیكی به منظور رقابت، منفعت و یا ورود خسارت به بنگاه ها و موسسات تجاری،‌صنعتی، فلاحتی و خدماتی،‌ با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از ۶ ماه تا دو سال و نیم،‌ و جزای نقدی معادل پنجاه میلیون ریال محكوم خواهد شد.
ماده ۱۲۳- متخلفان از ماده ۱۱۰ این قانون به ۱ تا ۳ سال حبس و جزای نقدی از پنجاه میلیون ریال تا پانصد ریال محكوم خواهند شد.
● باب پنجم
جبران خسارت - ماده ۱۲۴
ـ ماده ۱۲۴- هرگاه در بستر مبادلات الكترونیكی در اثر نقض یا ضعف سیستم موسسات خصوصی و دولتی خسارتی به اشخاص وارد شود موسسات مزبور مسئول جبران خسارات وارده میباشند مگراینكه خسارات وارده ناشی از فعل شخصی افراد باشد كه در این صورت جبران خسارات برعهده این اشخاص خواهد بود.
ـ ماده ۱۲۴-۱- متصدی وسایل ارتباطی برای مدت ۵ سال از شمول ماده فوق خارج است. تمدید این مدت برای دوره های متوالی توسط نهاد مسئول اجرای این قانون ممكن خواهد بود.
● باب ششم
متفرقه – مواد ۱۲۵ الی ۱۳۴
ـ ماده ۱۲۵- وزارت بازرگانی مامور تنظیم آیین نامه های مربوط در این قانون خواهد بود.
ـ ماده ۱۲۶- مسئول اجرای این قانون وزیر بازرگانی است.
ـ ماده ۱۲۷- وزارت بازرگانی موظف است با همكاری سایر نهادهای ذیربط در خصوص آخرین دستاوردهای علمی مربوط به امنیت سیستم های اطلاعاتی تحقیق و با انتشار راهنمای عمل، بهترین روش های موجود را معرفی كند. این فعالیت در مجموعه ای موسوم به كمیته فناوری و استاندارد سیستم های اطلاعاتی تحت سرپرستی وزارت بازرگانی انجام خواهد شد.
ـ ماده ۱۲۸- هزینه های ناشی از اجرای این قانون از محل فروش انتشارات كمیته فوق تامین، و به نسبت باقیمانده صرف تحقیق و توسعه سیستم های امنیتی فناوری اطلاعات موضوع این قانون خواهد شد.
ـ ماده ۱۲۹- كمیته فناوری امنیت و استانداردهای سیستم های اطلاعاتی مكلف است بطور دقیق و مشروح محك ها و معیارهای یك سیستم اطلاعاتی مطمئن ،‌رویه ایمن و سیستم قابل اعتماد موضوع مواد ۲-۱۱،۲-۱۲، ۶۴-۵ را با تعیین پارامترهای ریاضی، فنی، فیزیكی، انسانی و مالی تعیین و اعلام كند.
ـ ماده ۱۳۰ – فعالیت این كمیته مستمر، و باید براساس استانداردهای بین المللی باشد . نتایج تحقیق این كمیته به صورت دستورالعمل (راهنمای عمل) منتشر خواهد شد.
ـ ماده ۱۳۱- قانون تشكیلات دفتر خدمات الكترونیكی از سوی وزارت بازرگانی و دادگستری تدوین خواهد شد.
ـ ماده ۱۳۲- نظر به اهمیت خاص امضای دیجیتال و زیرساخت كلید عمومی ،‌آیین نامه مربوطه توسط وزارت بازرگانی ظرف مدت شش ماه تنظیم و جهت تصویب به هیئت دولت تقدیم خواهد شد.
ـ ماده ۱۳۳- بانك مركزی ایران مكلف است حداكثر ظرف مدت یكسال از تاریخ اجرای این قانون نحوه انجام پرداخت های الكترونیكی را در بستر مبادلات الكترونیكی به طریق مقتضی مدون و اجرا نماید.
ـ ماده ۱۳۴- وزارت بازرگانی موظف است زمینه های مرتبط با تجارت الكترونیكی را كه در اجرای این قانون موثر است شناسایی كرده وبا ارایه پیشنهاد به هیئت وزیران خواستار تدوین مقررات مربوطه توسط نهادهای ذیربط شود. پس از آنكه هیئت وزیران پیشنهاد وزارت بازرگانی را تصویب كرد نهادهای ذیربط موظفند با مشاركت وزارت بازرگانی مقررات مربوطه را تدوین كنند. وزارت بازرگانی موظف است هر شش ماه یكبار گزارش پیشرفت فعالیت های انجام شده را تقدیم هیئت وزیران نماید.