قانون مجازات جرایم رایانه‌ای

الف) بخش اول: کلیات
□ ماده ۱: تعاریف:
۱) داده رایانه‌ای (Computer Data)
هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای یا مخابراتی است که باعث می‌شود سیستم‌های مذکور عملکرد خود را به مرحله اجرا گذارند.
۲) داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بکار گرفته شده و بوسیله سیستم رایانه‌ای ایجاد شود.
۳) داده‌ حاصل از تبادل داده محتوا (Traffic Data)
هرگونه داده‌ای که توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدا تا مقصد مسیریابی کند و شامل مبدا ارتباط، مقصد، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.
۴) اطلاعات(Information)
عبارت است از داده‌ های پردازش شده قابل فهم برای انسان یا سیستم‌های رایانه‌ای یا مخابراتی‌.
۵) اطلاعات کاربر (Subscriber Information)
هر گونه اطلاعاتی که در دست ارایه‌کننده خدمات وجود داشته و مربوط به مشترک آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترک، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می‌شود.
۶) سیستم رایانه‌ای (Computer System)
هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری_نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار داده عمل می‌کند.
۷) سیستم مخابراتی (Communication System)
هرنوع دستگاه یا مجموعه‌ای از دستگاه‌ها برای انتقال الکترونیکی اطلاعات بین یک منبع(فرستنده، منبع نوری) و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی به وسیله پروتکل‌هایی که برای گیرنده قابل فهم و تفسیر باشد.
۸) ارایه دهنده خدمات دسترسی
هر شخص حقیقی یا حقوقی است که امکان ارتباط یا اتصال به اینترنت را برای کاربران فراهم می‌کند و عبارتند از :
ـ ایجاد کننده نقطه تماس بین‌المللی: ارایه دهنده خدمات دسترسی است که امکان ارتباط یا اتصال پرظرفیت به اینترنت را از طریق سیستم‌های ارتباطی برای کاربران فراهم می‌کند.
ـ ارایه دهنده خدمات دسترسی کم‌ظرفیت: ارایه دهنده خدمات دسترسی است که به عنوان واسط میان ایجاد کننده نقطه تماس بین‌المللی و کاربران عمل می‌‌کند و امکان ارتباط یا اتصال به اینترنت را برای آنان فراهم می‌نماید.
ـ ارایه دهنده خدمات دسترسی حضوری(CoffeeNet): ارایه دهنده خدمات دسترسی است که امکان استفاده کاربران از اینترنت را به صورت حضوری در محلی معین فراهم می‌کند.
۹) ارایه دهنده خدمات میزبانی(Hosting)
هر شخص حقیقی یا حقوقی است که فضای لازم را برای ذخیره داده کاربران فراهم می‌کند. ذخیره گذرای اطلاعات (Transient Storage) یا ذخیره موقت اطلاعات (Caching) در راستای ارایه خدمات دسترسی، خدمات میزبانی محسوب نمی‌شود.
۱۰) تدابیر حفاظتی:
عبارت است از به کارگیری روش های نرم‌افزاری یا سخت‌افزاری یا ترکیبی از آن دو متناسب با نوع و اهمیت داده‎ها و سیستم‎های رایانه‎ای و مخابراتی، به منظور چلوگیری از دسترسی غیرمجاز به آنها.
ب) بخش دوم : جرایم ومجازات‌ها
● فصل اول: جرایم علیه محرمانگی داده‎ها و سیستم‎های رایانه‎ای و مخابراتی
▪ مبحث اول: دسترسی غیرمجاز
□ ماده ۲: هرکس عمداً و بدون مجوز با نقض تدابیر حفاظتی داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به حبس از نود ویک روز تا دو سال یا جزای نقدی از سه میلیون ریال تا بیست‌و چهار میلیون ریال محکوم خواهد شد.
▪ مبحث دوم: شنود و دریافت غیرمجاز
□ ماده ۳: هرکس عمداً و بدون مجوز داده‌های در حال انتقال در یک ارتباط خصوصی را در سیستم‌های رایانه‌ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری شنود یا دریافت نماید به حبس از نود ویک روز تا یک سال یا جزای نقدی از سه میلیون ریال تا دوازده میلیون ریال محکوم خواهد شد.
▪ مبحث سوم: جرایم علیه امنیت
□ ماده ۴: هرکس عمداً وبدون مجوز به داده‌های رایا‌ه‌ای سرّی موجود در سیستم‌های رایانه‌ای یا مخابراتی یا حامل‌های داده دسترسی یابد یا داده‌های رایانه‌ای سرّی در حال انتقال را شنود یا دریافت نماید به حبس از یکسال تا پنج سال محکوم خواهد شد.
تبصره ۱: داده‌های رایانه‌ای سرّی، داده‌هایی هستند که افشای غیر مجاز آنها می‌تواند به اساس حکومت و مبانی دولت ضرر جبران‌ناپذیری وارد نماید و یا منافع عمومی و امنیت ملی را دچار مخاطره کند.
تبصره ۲: آئین‌نامه طرز حفاظت وانتقال داده‌های رایانه‌ای سرّی ظرف سه ماه از تاریخ تصویب این قانون توسط وزارتخانه های دادگستری، کشور، اطلاعات، ارتباطات وفناوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت دولت خواهد رسید.
● فصل دوم: جرایم علیه صحت و تمامیت داده‌ها و سیستم‎های رایانه‌ای و مخابراتی
▪ مبحث اول: جعل
□ ماده ۵: هرکس با قصد تقلب، داده‌های رایانه‌ای قابل استناد یا داده‌های موجود در کارت‌های اعتباری یا مغناطیسی یا سایر علائم یا کدهای کارت‌های قابل پردازش و یا مورد استفاده در سیستم‌های رایانه‌ای یا مخابراتی را تغییر داده یا ایجاد یا حذف یا متوقف نماید جاعل محسوب و هر کس با علم به جعل و تزویر از آنها استفاده کند حسب مورد به مجازات مقرر در قوانین مربوط محکوم خواهد شد.
▪ مبحث دوم: تخریب وایجاد اختلال در داده‌ها
□ ماده ۶: هرکس عمداً داده‌های رایانه‌ای متعلق به دیگری را از حامل‌های داده یا سیستم‌‌های رایانه‌ای یا مخابراتی پاک نماید یا صدمه بزند یا غیر قابل استفاده کند یا به هر نحو کلاً یا بعضاً تخریب یا مختل نماید، با احراز سایر شرایط مندرج در قوانین مربوط، حسب مورد به مجازات مقرر در همان قانون محکوم خواهد شد.
▪ مبحث سوم: اختلال در سیستم
□ ماده ۷: هرکس عمداً با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی یا نوری، سیستم‌های رایانه‌ای یا مخابراتی متعلق به دیگری را از کار بیندازد یا کارکرد آنها را مختل نماید به مجازات مقرر برای مرتکبین از کار انداختن اموال منقول محکوم خواهد شد و چنانچه عمل وی به قصد اخلال در نظم و امنیت عمومی باشد و یا به موجب قوانین دیگر مجازات شدیدتری پیش‌بینی شده باشد، به مجازات مندرج در قوانین مربوط محکوم خواهد شد.
▪ فصل سوم: کلاهبرداری
□ ماده ۸: هرکس از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد، توقف داده‌ها یا اختلال در عملکرد سیستم، سوءاستفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی و یا امتیازات مالی برای خود یا دیگری تحصیل کند کلاهبردار محسوب و به مجازات مقرر در قانون مربوط محکوم خواهد شد.
تبصره : مجازات شروع به جرم مذکور در این ماده حداقل مجازات حبس مقرر خواهد بود.
▪ فصل چهارم: جرایم مرتبط با محتوا
□ ماده ۹: هرکس از طریق سیستم‌های رایانه‌ای یا مخابراتی محتویات مستهجن را تولید یا ارایه یا منتشر نماید و یا مورد هر قسم معامله قرار دهد به مجازات حبس و جزای نقدی و ضبط تجهیزات مربوط مقرر در بند الف ماده ۳ قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت‌های غیر مجاز می‌نمایند محکوم خواهد شد.
□ ماده ۱۰: اشخاصی که از طریق حامل‌های داده یا سیستم رایانه‌ای یا مخابراتی مرتکب یکی از اعمال زیر شوند به ترتیب ذیل مجازات خواهند شد:
۱) هرکس محتویات مستهجن را به اشخاص زیر ۱۸ سال تمام ارایه نماید یا محتویات مستهجن اشخاص زیر ۱۸ سال تمام را تولید یا ارایه یا منتشر نماید و یا مورد هر قسم معامله قرار دهد و یا آنها را تهیه یا نگهداری یا ذخیره‌ نماید، به حداکثر مجازات حبس و جزای نقدی و ضبط تجهیزات مربوط مقرر در بند الف ماده ۳ قانون نحوه مجازت اشخاصی که در امور سمعی و بصری فعالیت‌های غیرمجاز می‌نمایند محکوم خواهد شد.
۲) هرکس به منظور دستیابی اشخاص زیر ۱۸ سال تمام به محتویات مستهجن یا به منظور ارتکاب جرایم یا استعمال مواد روانگردان یا خودکشی و یا انحرافات جنسی مبادرت به تبلیغ یا تحریک یا تشویق یا دعوت یا فریب یا تهدید آنها نموده و یا طریق دستیابی یا ارتکاب یا استعمال موارد مذکور را برای آنها تسهیل نموده یا آموزش دهد به حبس از نود و یک روز تا یک سال یا جزای نقدی از سه میلیون ریال تا دوازده میلیون ریال و یا به هر دو مجازات محکوم خواهد شد.
۳)‌ هرکس محتویات مستهجن غیرواقعی(از قبیل پویا نمایی یا طراحی یا نقاشی) را به قصد ارایه یا انتشار، تهیه یا تولید یا ذخیره‌ یا نگهداری نمایدبه حداقل مجازات مقرر در بند ب این ماده محکوم خواهد شد.
تبصره‌۱: محتویات مستهجن به محتویاتی گفته می‌شود که شامل نمایش برهنگی کامل زن یا مرد و یا اندام تناسلی و یا نمایش آمیزش یا عمل جنسی انسان با حیوان باشد.
تبصره۲: مفاد دو ماده فوق شامل‌ آن دسته از محتویاتی نخواهد بود که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارایه یا انتشار یا ذخیره شده یا مورد معامله قرار می‌گیرد.
□ ماده ۱۱: هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سیستم رایانه‌ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، راساً یا بعنوان نقل قول، به شخص حقیقی یا حقوقی یا مقامات رسمی تصریحاً یا تلویحاً نسبت دهد، اعم از اینکه از طریق مزبور به نحوی از انحاء ضرر مادی یا معنوی به غیر وارد شود یا نه، علاوه بر اعاده حیثیت در صورت امکان، به مجازات مقرر برای جرم نشر اکاذیب محکوم خواهد شد.
□ ماده ۱۲: هرکس از طریق سیستم رایانه‌ای یا مخابراتی فیلم یا صوت دیگری را تغییردهد یا تحریف نماید و منتشر سازد یا با علم به تغییر یا تحریف، انتشار دهد به نحوی که منجر به هتک حرمت یا ضرر وی گردد، حسب مورد به مجازات مقرر برای توهین محکوم خواهد شد.
● فصل پنجم: افشای سر
□ ماده۱۳: هرکس از طریق سیستم رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی و خانوادگی یا اسرار دیگری را، در غیر از موارد قانونی، بدون رضایت او منتشر نماید یا در دسترس دیگران قرار دهد به نحوی که منتهی به ضرر وی گردد یا عرفاً موجب هتک حیثیت او تلقی شود به مجازات مقرر برای افشاء سر محکوم خواهد شد.
● فصل ششم: مسئولیت کیفری ارایه دهندگان خدمات
□ ماده ۱۴: ایجاد کنندگان نقطه تماس بین‌المللی موظفند با بکارگیری تدابیر و تجهیزات فنی متعارف محتویات مستهجن موضوع ماده ۹و بند الف ماده۱۰ این قانون را پالایش (Filter) نمایند در غیر این صورت فرد متخلف برای بار اول به پرداخت جزای نقدی از مبلغ پنجاه میلیون ریال تا یکصد میلیون ریال و درصورت تکرار به تعطیل موقت از یک هفته تا یک ماه و برای بار سوم به لغودائم مجوز و محرومیت دائم از تصدی این حرفه محکوم خواهد شد.
سایر ارایه کنندگان خدمات دسترسی نیزکه با علم به تخلف ایجاد‌کنندگان نقطه تماس بین‌المللی، محتویات مستهجن مذکور را به کاربران ارایه دهند برای بار اوّل به پرداخت جزای نقدی از مبلغ ده میلیون ریال تا پنجاه میلیون ریال ودر صورت تکرار به تعطیل موقت از یک هفته تا یک ماه و برای بار سوم به لغو دائم مجوز و محرومیت دائم از حرفه مذکور محکوم خواهدشد.
□ ماده ۱۵: ارایه کنندگان خدمات میزبانی موظف هستند پس از اطلاع از وجود محتویات مستهجن موضوع ماده ۹ و بند الف ماده ۱۰ این قانون در فضای واگذار شده توسط آنها، فوراً محتویات مذکور را غیرقابل دسترس نموده و مراتب را به مراجع قضایی یا انتظامی محل اعلام، طبق دستور مقام قضایی اقدام نمایند. در غیر اینصورت فرد متخلف برای بار اول به پرداخت جزای نقدی از مبلغ ده میلیون ریال تا پنجاه میلیون ریال و درصورت تکرار به پرداخت جزای نقدی از مبلغ پنجاه میلیون ریال تا یکصد میلیون ریال و محرومیت دائم از حرفه فوق محکوم خواهد شد.
● فصل هفتم : سایر جرایم
□ ماده ۱۶: اشخاص ذیل به حبس از نود ویک روز تا یکسال و یا جزای نقدی از سه میلیون ریال تا دوازده میلیون ریال محکوم خواهند شد.
۱) هرکس عالماً عامداً برای ارتکاب جرایم رایانه‌ای اقدام به تولید یا انتشار یا توزیع یا معامله داده‌ها یا نرم‌افزارها ویا هر نوع وسایل الکترونیکی نماید.
۲) هرکس عالماً عامداً رمز عبور یا کد دستیابی یا داده‌های رایانه‌ای را به طور غیر مجاز به دیگران ارایه کرده یا مورد معامله قرار دهد یا منتشر نماید به نحوی که امکان دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای و یا مخابراتی دیگری را فراهم آورد.
تبصره: درصورتی که مرتکب اعمال فوق را حرفه خود قرار داده باشد، به هر دو مجازات محکوم خواهد شد.
● فصل هشتم: تخفیف و تشدید مجازات
□ ماده ۱۷: اشخاصی که مرتکب جرایم مذکور در مواد ۵_۴_۳_۲ این قانون شده‌اند هرگاه قبل از کشف جرم مامورین تعقیب را از ارتکاب جرم مطلع نمایند یا در ضمن تعقیب به واسطه اقرار خود موجبات تسهیل تعقیب سایر مرتکبین را فراهم آورند یا مامورین دولت را به نحو مؤثری در کشف جرم کمک و راهنمایی کنند و یا ضرر و زیان ناشی از جرم را در مرحله تحقیق جبران نمایند بنا به پیشنهاد دادستان مربوط و موافقت دادگاه ویا با تشخیص دادگاه در مجازات آنان تخفیف متناسب داده می‌شود و دادگاه می‌تواند مجازات مرتکب را معلق کند و یا او را از مجازات معاف نماید.
□ ماده ۱۸: هریک از کارمندان و کارکنان ادارات و سازمان‌ها یا شوراها و یا شهرداری‌ها و مؤسسات و شرکت‌های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسساتی که زیر نظر ولی‌فقیه اداره می‌شوند و دیوان محاسبات و مؤسساتی که به کمک مستمر دولت اداره می‌شوند و یا دارندگان پایه قضایی و به طور کلی اعضاء و کارکنان قوای سه‌گانه و هم‌چنین نیروهای مسلح و مامورین به خدمات عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه مرتکب جرایم رایانه‌ای موضوع این قانون شوند حسب مورد به بیش از دو سوم حداکثر مجازات مقرر محکوم خواهند شد.
تبصره: هرگاه عمل مرتکب مشمول عنوان معاونت در جرم باشد به نصف حداکثر مجازات قانونی محکوم خواهد شد.
ج) بخش سوم: آیین دادرسی
● فصل اول: صلاحیت
□ ماده ۱۹: در هر حوزه قضایی، در صورت ضرورت، به تشخیص رئیس قوه قضاییه به تعداد مورد نیاز، شعبی از دادسراها و دادگاه‌های عمومی و انقلاب و تجدیدنظر برای رسیدگی به جرایم رایانه‌ای اختصاص می‌یابد.
تبصره: قضات دادسراها و دادگاه‌های مذکور از بین قضاتی که آشنایی لازم به امور رایانه دارند، انتخاب خواهند شد.
□ ماده ۲۰: در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور مدنی خواهد بود.
● فصل دوم: جمع آوری ادله الکترونیک
▪ مبحث اول: نگهداری داده ها
□ ماده ۲۱: کلیه ایجادکنندگان نقاط تماس بین‌المللی و ارایه‌کنندگان خدمات دسترسی موظفند داده‌های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد و اطلاعات مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند در غیر این صورت متخلف به مجازات مقرر در ماده ۱۴ این قانون محکوم خواهد شد.
تبصره: مراجع مذکور موظفند آدرس‌های IP خود را به اداره کل مبارزه با جرایم رایانه‌ای نیروی انتظامی اعلام نمایند.
▪ مبحث دوم : حفظ فوری داده‌ها
□ ماده ۲۲: هر گاه حفظ داده‌های ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می‌تواند دستور حفاظت از داده‌های ذخیره شده را به اشخاصی که داده‌های مذکور به نحوی تحت تصرف یا کنترل آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری می‌‌توانند دستور حفاظت را صادر و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هریک از کارمندان دولت یا سایر افراد از اجرای دستور مذکور خودداری نمایند کارمندان دولت به مجازات امتناع از اجرای دستور مقام قضایی و سایر افراد به مجازات مساعدت به متهم برای خلاصی از محاکمه محکوم خواهند شد.
تبصره: مدت زمان حفاظت حداکثر سه ماه می باشد و با نظر مقام قضایی قابل تمدید است.
▪ مبحث سوم :افشای داده‌ها
□ ماده ۲۳: مقامات قضایی می‌توانند دستور افشای داده‌های حفاظت شده مذکور در مواد ۲۱ و ۲۲ را به اشخاصی که داده‌های مذکور را در تصرف و یا کنترل دارند صادر تا در اختیار ضابطین قرار گیرد مستنکف از اجرای دستور به مجازات مساعدت به متهم برای خلاصی از محاکمه محکوم خواهند شد.
▪ مبحث چهارم: تفتیش و توقیف داده هاو سیستم‎ها
□ ماده ۲۴: تفتیش و توقیف داده‌ها و یا سیستم‌های رایانه‌ای یا مخابراتی در مواردی بعمل می‌آید که حسب دلایل ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم در آنها وجود داشته باشد.
□ ماده ۲۵: تفتیش و توقیف داده‌ها و یا سیستم‌های رایانه‌ای یا مخابراتی با دستور مقام قضایی صورت می‌گیرد و در جرائم مشهود ضابطین دادگستری می‌توانند بدون دستور قضایی اقدام و ظرف ۲۴ ساعت مراتب را به مقام قضایی اعلام نمایند.
□ ماده ۲۶: دستور قضایی جهت تفتیش و توقیف حتی‌‌الامکان باید شامل اطلاعاتی نظیر مکان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایل‌ها و سخت افزارها و نرم‌افزارها، تعداد آنها، مدت زمان مورد نیاز، نحوه دستیابی به فایل‌های رمزگذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش مشتمل بر موارد زیر خواهد بود:
ـ تفتیش تمام یا بخشی از سیستم‌ رایانه‌ای یا مخابراتی
ـ تفتیش داده‌های رایانه‌ای ذخیره شده
ـ تفتیش حامل‌های داده‌ از قبیل: دیسکت و لوح فشرده
ـ دستیابی به فایل‌های حذف شده یا رمزنگاری شده
□ ماده ۲۷: داده‌ها، حامل‌های داده و سیستم‌های رایانه‌ای یا مخابراتی که دلیل یا وسیله ارتکاب جرم بوده و یا از جرم تحصیل شده‌اند، قابل توقیف می‌باشند.
□ ماده ۲۸: در جمع‌آوری داده‌ها با رعایت تناسب و توجه به نوع و اهمیت و نقش داده‌ها در ارتکاب جرم به روش‌هایی از قبیل موارد ذیل عمل می شود:
۱) غیر قابل دسترس نمودن داده‌ها با روش‌هایی چون تغییر گذرواژه و رمزنگاری
۲) تهیه پرینت از فایل‌های متنی
۳) تهیه کپی یا تصویر از تمام یا بخشی از داده‌ها
۴) ضبط حامل‌های داده
□ ماده ۲۹: توقیف سیستم‌های رایانه‌ای و یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش‌هایی از قبیل موارد ذیل صورت می‌گیرد:
۱) تغییر گذرواژه به منظور عدم دسترسی به سیستم
۲) خاموش نمودن سیستم
۳) پلمپ سیستم در محل استقرار
۴) ضبط سیستم
□ ماده ۳۰: در موارد ذیل سیستم‌های رایانه‌ای یا مخابراتی توقیف خواهند شد:
۱) داده‌های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
۲) بهره‌برداری و تجزیه و تحلیل داده‌ها بدون وجود سیستم سخت افزاری امکان‌پذیر نباشد.
۳) مالک یا مسئول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
۴) تهیه کپی از داده‌ها به لحاظ فنی امکان‌پذیر نباشد.
۵) تفتیش در محل سبب ایراد صدمه به داده‌ها گردد.
۶) سایر موارد با تصمیم مقام قضایی.
□ ماده ۳۱: توقیف حامل‌های داده غیر متصل به سیستم رایانه‌ای یا مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
□ ماده ۳۲: چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌های مرتبط با جرم ارتکابی در سایر سیستم‌های رایانه‌ای یا مخابراتی که تحت کنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین می‌توانند دامنه تفتیش و توقیف را به سیستم‌های دیگر گسترش داده و داده‌های مورد نظر را تفتیش و یا توقیف نمایند.
□ ماده ۳۳: در موارد توقیف داده‌ها، چنانچه به روند تحقیقات لطمه‌ای وارد نیاید با تقاضا و هزینه مالک یا دارنده حق دسترسی به داده‌ها و دستور مقام قضایی، کپی داده‌های توقیف شده به ایشان تحویل می‌شود، مگر آنکه داده‌ها غیرقانونی باشد.
□ ماده ۳۴: در مواردی که با تشخیص مقام قضایی توقیف سیستم یا داده‌ها سبب ایراد لطمات جانی به افراد یا اخلال در برنامه‌های خدمات عمومی گشته و یا مخل امنیت کشور باشد از روش‌های مناسب‌تری به جای توقیف استفاده خواهد شد.
□ ماده ۳۵: متضرر می‌تواند در خصوص عملیات و اقدامات مامورین درتوقیف داده‌ها و سیستم‌های رایانه‌ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ۱۰ روز به مرجع قضایی دستور دهنده تسلیم نماید، به درخواست مذکور خارج از نوبت رسیدگی شده و تصمیم متخذه قابل اعتراض است.
▪ مبحث پنجم: شنود داده‌ها
□ ماده ۳۶: شنود داده محتوا ممنوع است، جز در مواردی که به امنیت کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین شود.
▪ مبحث ششم : سایر موارد
□ ماده ۳۷: داده‌های رایانه‌ای و مخابراتی در صورتی که مطابق این قانون جمع‌آوری و نگهداری شده باشند می‌توانند در اثبات جرم مورد استناد قرار گیرند.
□ ماده ۳۸: به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی داده‌های رایانه‌ای یا مخابراتی جمع‌آوری شده، لازم است تا زمانی که مرجع قضایی مربوطه ضروری می‌داند، از آن نگهداری و مراقبت به عمل آید.
تبصره: آئین نامه نحوه جمع آوری، نگهداری و مراقبت از داده‌های رایانه‌ای و مخابراتی توسط وزارت دادگستری با همکاری نیروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.
د) بخش چهارم: معاضدت بین‌‎المللی
□ ماده ۳۹: معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید، در بر خواهد گرفت.
تبصره: چگونگی پیگیری و انجام امور مذکور در ماده ۳۹ و تشکیلات سازمانی مورد نیاز برای اجرای آن به موجب آئین‌نامه‌ای خواهد بود که ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با کسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
□ ماده ۴۰: قبول همکاری بین‌المللی در موارد ذیل ممنوع می‌باشد:
۱) انجام درخواست، با شرع و قوانین داخلی مغایرت داشته باشد.
۲) انجام درخواست، مستلزم اقدام علیه حاکمیت، امنیت و یا دیگر منافع اساسی کشور ایران یا کشورهای دیگر باشد.
□ ماده ۴۱: مرتکبین جرایم غیرمندرج در این قانون که از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتکاب می‌یابند، طبق قانون مربوطه مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند.