قانون مجازات جرایم رایانه ای

قانون مجازات جرایم رایانه ای که توسط کمیته مبارزه با جرایم رایانه ای قوه قضائیه تهیه شده به مراحل نهایی خود نزدیک شد. متن کامل این قانون که جهت اجرا باید توسط مجلس به تصویب برسد به شرح زیر است:
● بخش اول: تعاریف
۱) ماده۱- در این قانون اصطلاحات در معانی ذیل بكار رفته‌اند:
الف) سیستم رایانه ای (Computer System)
هر نوع دستگاه یا مجموعه ای از دستگاههای متصل سخت‌افزاری ـ نرم‌افزاری است كه از طریق اجرای برنامه‎های پردازش خودكار داده عمل می‎كند.
ب) سیستم مخابراتی (Comunication System) هر گونه انتقال الكترونیكی اطلاعات بین یك منبع (فرستنده, منبع نوری) و یك گیرنده یا آشكارساز نوری از طریق یك یا چند مسیر ارتباطی بوسیله پروتكل‌هایی كه برای گیرنده قابل فهم و تفسیر باشد .
ج) داده رایانه‌ای(Computer Data)
هر نمادی از وقایع، اطلاعات یا مفاهیم به شكلی مطلوب برای پردازش در یك سیستم رایانه‌ای كه شامل برنامه‌ای مناسب است و باعث می‌شود كه سیستم رایانه‌ای عملكرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.
د) داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده كه جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بكار گرفته شده و بوسیلهٔ سیستم رایانه‌ای ایجاد شود.
ه) داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌ای كه توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی كند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.
و) اطلاعات(information)
داده‌، متن، تصویر، صدا، كد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایكروفیلم یا مایكروفیش ایجاد شده رایانه ای می‌باشد.
ز) اطلاعات مشترك(Subscrible information) هر گونه اطلاعاتی كه در دست تأمین كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترك، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.
ح) تأمین كننده خدمات(Service Provider)
هر شخص حقیقی یا حقوقی است كه برای كاربر خدماتش امكان برقراری ارتباط با سیستم كامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا كاربران آن پردازش یا ذخیره می‌كند.
● بخش دوم : جرایم ومجازاتها
الف) فصل اول- جرایم علیه محرمانگی داده‎ها و سیستم‎های رایانه‎ای و مخابراتی
ا) مبحث اول - دسترسی غیرمجاز
▪ ماده۲- هر كس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به جزای نقدی از یك میلیون ریال تا شش میلیون ریال یا به حبس از نود و یك روز تا یك سال محكوم می‌گردد.
۲) مبحث دوم- شنود و دریافت غیرمجاز
ماده۳- هر كس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یك ارتباط خصوصی به، یا از یك یا چند سیستم رایانه‌ای یا مخابراتی یا امواج الكترومغناطیسی شنود یا دریافت نماید به حبس از نود و یكروز تا یكسال یا پرداخت جزای نقدی از یك میلیون ریال تا شش میلیون ریال محكوم خواهد شد.
۳) مبحث سوم: جرایم علیه امنیت
▪ ماده ۴- هركس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا حامل داده كه واجد ارزش برای امنیت داخلی یا خارجی كشور باشد، مرتكب اعمال زیر شود به مجازات‌های زیر محكوم می‌گردد:
الف) دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یك تا سه سال و جزای نقدی از ده میلیون ریال تا صد میلیون ریال
ب ) قرار دادن داده‌های مذكور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو تا ده سال
ج ) افشا و یا قرار دادن داده‌های مذكور در دسترس دولت، سازمان، شركت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
▪ تبصره۱ ـ داده‌های سری، داده‌هایی هستند كه افشاء آنها به امنیت كشور و یا منافع ملی صدمه وارد سازد.
▪ تبصره ۲ ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همكاری وزارتخانه‌های كشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.
▪ ماده ۵ ـ هر كس به قصد دسترسی به داده‌های سری موضوع ماده ۴ با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا جزای نقدی از پنج میلیون ریال تا سی میلیون ریال محكوم خواهد شد.
▪ ماده ۶ ـ هر یك از مأمورین دولتی كه به‌نحوی امین، مسئول حفظ، امنیت و یا حفاظت فنی داده‌های موضوع ماده ۴ این قانون و یا سیستم‌های مربوط باشد، در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها حامل داده‌ها و یا سیستم‌های مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محرومیت از خدمات دولتی تا پنج سال و یا پرداخت جزای نقدی از پنج. میلیون ریال تا سی میلیون ریال محكوم می‌گردد.
ب) فصل دوم: جرایم علیه صحت و تمامیت داده‌ها و سیستم‎های رایانه‌ای و مخابراتی
۱) مبحث اول: جعل
▪ ماده۷- هر كس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتكب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یك سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محكوم خواهد شد.
▪ ماده۸- هركس داده‌های مذكور در ماده ۷ را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یك‌سال تا پنج سال و یا به پرداخت جزای نقدی از ده میلیون ریال تا پنجاه میلیون ریال محكوم خواهد شد.
۲) مبحث دوم: تخریب وایجاد اختلال در داده‌ها
ماده۹- هر كس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاك نماید یا صدمه بزند یا دستكاری كند یا غیر قابل استفاده نمایدو یا به هر نحو تخریب یا مختل نماید به طوریكه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محكوم می‌گردد
۳) مبحث سوم: اختلال در سیستم
▪ ماده۱۰- هر كس عمدا با انجام اعمالی از قبیل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ایجاد وقفه، دستكاری یا تخریب داده‌ها یا امواج الكترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده كرده یا عملكرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محكوم می‌گردد.
۴) مبحث چهارم: ممانعت از دستیابی
ماده۱۱- هر كس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الكترومغناطیسی و با انجام اعمالی از قبیل مخفی كردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یك روز تا یك سال و یا به پرداخت جزای نقدی از یك میلیون ریال تا ده میلیون ریال محكوم می‌گردد.
● فصل سوم:كلاهبرداری
▪ ماده۱۲- هر كس با انجام اعمالی نظیر وارد كردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملكرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل كند در حكم كلاهبردار محسوب و به حبس از یك سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم می‌شود.
▪ تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود
● فصل چهارم: جرایم مرتبط با محتوا
▪ ماده۱۳- هر كس از طریق سیستم رایانه ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی صریح انسان یا انسان با حیوان را تولید كند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یك روز تا یك سال یا پرداخت جزای نقدی از یك میلیون ریال تا ده میلیون ریال و یا به هر دو مجازات محكوم خواهد شد.
▪ تبصره ۱: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر ۱۸ سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتكبین به حداكثر یك یا هر دو مجازات مقرر محكوم خواهند شد.
▪ تبصره ۲: تولید محتویات غیر واقعی با قصد انتشار یا معامله مشمول مقررات این ماده است.
▪ ماده۱۴- هر كس از طریق سیستم رایانه ای یا مخابراتی مرتكب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یك سال تا سه سال یا جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از یك میلیون تا ده میلیون ریال یا به هر دو مجازات محكوم خواهد شد.
الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر ۱۸ سال یا ظاهراً زیر ۱۸ سال تمام تولید یا ارایه یا منتشر یا ذخیره سازی یا تهیه نماید یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر ۱۸ سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریك یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذكور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتكاب جرایم و انحرافات جنسی یا سایر جرایم یا خودكشی یا استمال مواد روانگردان اشخاص زیر ۱۸ سال تمام را آموزش داده یا تبلیغ یا تحریك یا تهدید تشویق یا دعوت نموده یا فریب دهد یا طریق ارتكاب یا استعمال آنها را تسهیل نماید.
▪ تبصره ۱: تولید یا ذخیره سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
▪ تبصره۲: مفاد دو ماده فوق شامل آن دسته از محتویاتی كه برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می گردد، نخواهد بود.
▪ ماده ۱۵- هر كس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی كه منجر به هتك حرمت یا ضرر غیر گردد به حبس از سه ماه ویك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
▪ تبصره: ارتكاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداكثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.
▪ ماده۱۶- هر كس از طریق سیستم رایانه ‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویكه منجر به ضرر غیر گردد یا عرفاً موجب هتك حیثیت وی شود به حبس از سه ماه و یك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
▪ ماده۱۷- هر كس از طریق سیستم رایانه ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویكه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
تبصره: جرایم موضوع مواد۱۵ (به اسثتثنای تبصره این ماده) ۱۶ و ۱۷ (به استثنای نشر یا در دسترس قرار دادن اكاذیب یا نسبت دادن اعمال خلاف حقیقت كه موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شكایت شاكی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.
▪ ماده ۱۸- ایجاد كنندگان نقطه تماس بین المللی
موظفند امكان دستیابی به محتویات موضوع ماده ۱۳ وبند الف ماده ۱۴ را متوقف سازند، در غیر اینصورت به مجازات مقرر در ماده ۲۲ همین قانون محكوم خواهند شد، سایر ارائه كنندگان خدمات اینترنتی كه با علم به تخلف اشخاص فوق، خدماتی را دریافت و امكان دستیابی به این محتویات را فراهم نمایند نیز به مجازات فوق محكوم خواهند شد.
▪ماده۱۹- به منظور جلوگیری از ادامهٔ ارائه یا انتشار محتویات موضوع ماده ۱۳و بند الف ماده ۱۴ ارائه كنندگان خدمات میزبانی موظفند:
الف) بر محتوای داده ها، اطلاعات یا خدماتی كه از طریق سیستم‎های رایانه ای آنان ارائه می شود مطابق قوانین ومقررات نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی آنان منجر به ادامهٔ ارائه یا انتشار محتویات و خدمات ممنوعه گردد به مجازات مقرر در ماده ۲۲ همین قانون محكوم خواهند شد.ب) به محض اطلاع از وجود محتویات وخدمات ممنوعه در هر یك از سیستم های تحت تملك یا كنترل خود مراجع انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از دادههای مربوطه به عمل آورند.
تبصره) مراجع انتظامی ذیربط موظفند امكان برقراری ارتباط الكترونیكی اشخاص حقیقی وحقوقی با آن مرجع رافراهم نمایند.
● فصل پنجم : سایر جرایم
▪ ماده۲۰- هر كس مرتكب اعمال ذیل گردد، به حبس از سه ماه ویك روز تا یك سال یا جزای نقدی از یك میلیون ریال تا ده میلیون ریال محكوم می‎گردد.
الف) انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الكترونیكی كه صرفا به منظور ارتكاب جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب) فروش، انتشار و در دسترس قرار دادن رمز عبور، كد دستیابی یا داده‎های رایانه‎ای یا هر نوع اطلاعات مشابه به طور غیرمجاز به نحوی كه به وسیلهٔ آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.
▪ تبصره- چنانچه مرتكب اعمال فوق را حرفهٔ خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
● فصل ششم: مقررات متفرقه
۱) مبحث اول : مسئولیت كیفری اشخاص حقوقی
▪ ماده ۲۱- در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتكاب یابد، شخص حقوقی دارای مسؤولیت كیفری خواهد بود:
الف) هرگاه مدیر شخص حقوقی مرتكب یكی از جرایم مندرج در این قانون شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتكاب یكی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج) هرگاه یكی از كارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتكب یكی از جرایم مندرج در این قانون شود.
د ) هرگاه مدیر، در ارتكاب یكی از جرایم مندرج در این قانون معاونت نماید.
هـ) هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتكاب یكی از جرایم موضوع این قانون اختصاص یافته باشد.
▪ تبصره ۱- منظور از مدیر در این ماده هر شخصی است كه اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.
▪ تبصره ۲- مسؤولیت كیفری شخص حقوقی مانع مجازات مرتكب نخواهد بود.
▪ تبصره ۳- كلیهٔ فعالیت‎های نهادهای دولتی كه در راستای اعمال حاكمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.
▪ ماده ۲۲- اشخاص حقوقی موضوع مادهٔ فوق، با توجه به شرایط و اوضاع و احوال جرم ارتكابی، میزان درآمد و نتایج حاصله از ارتكاب جرم، به ترتیب ذیل محكوم خواهند شد:
الف) سه تا شش برابر حداكثر جزای نقدی جرم ارتكابی؛
ب) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یك تا پنج سال؛ ج ـ چنانچه حداكثر مجازات حبس آن جرم بیش از پنج سال باشد منحل خواهد شد.
▪ تبصره۱ـ مدیر شخص حقوقی كه مطابق بند ۳ این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
▪ تبصره ۲ـ خسارات شاكی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی كه اموال شخص حقوقی به تنهایی تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.
▪ ماده۲۳: متخلفین از بند ب ماده ۱۹ و مواد ۳۰ ، ۳۱، ۳۲، ۳۴، ۳۵، تبصرهٔ یك ماده ۴۲،‌ ۴۵، ۴۷ و ۵۳ این قانون به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از ده میلیون ریال تا صد میلیون ریال محكوم خواهند شد.
۲) مبحث دوم : تخفیف و معافیت از مجازات
▪ ماده ۲۴-‌ هر گاه مرتكبین جرایم موضوع این قانون قبل از كشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در كشف جرم كمك و راهنمایی كنند یا موجبات تعقیب سایرین را فراهم آورند و یا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفیف مناسب داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع دسترسی غیرمجاز ـ شنود غیرمجاز ـ تخریب داده‌ها یا اختلال در سیستم و جعل كامپیوتری دادگاه می‌تواند مرتكب را از مجازات مقرر معاف نماید.
۳) مبحث سوم : تشدید مجازات
▪ ماده ۲۵-‌ در موارد زیر مجازات مرتكب جرایم موضوع این قانون بیش از دو سوم حداكثر مجازات حبس یا جزای نقدی مقرر قانون خواهد بود.
الف) چنانچه مرتكب از كارمندان یا كاركنان ادارات ، سازمانها یا شوراها یا شهرداری‌ها یا مؤسسات و شركتهای دولتی ویا وابسته به دولت یا بانكها یا نهادهای انقلابی و بنیادها و موسساتی كه زیر نظر ولی فقیه اداره می‌شوند یا دیوان محاسبات یا مؤسساتی كه به كمك مستمر دولت اداره میشوند و یا دارندگان پایه قضایی و به طور كلی از اعضا و كاركنان قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمات عمومی اعم از رسمی ویا غیر رسمی باشد كه به اعتبار یا حسب وظیفه یا شغل خود مرتكب یكی از جرایم موضوع این قانون شود.
ب) چنانچه جرم بر اثر تبانی بیش از دو نفر واقع شود.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانونی محكوم خواهد شد.
● بخش سوم: آیین دادرسی
۱) فصل اول: صلاحیت
▪ ماده ۲۶- به منظور پیشگیری و مبارزه با جرایم رایانه‎ای در هر دادسرا كه ضروری باشد، معاونتی تحت عنوان « معاونت دادستان در امور مبارزه با جرایم رایانه‎ای» تشكیل می‎شود كه به تعداد لازم بازپرس، دادیار و تشكیلات اداری خواهد داشت. ماده ۲۷- در مركز هر استان و مناطقی كه ضرورت آن را رئیس حوزه قضایی تشخیص می‎دهد به تعداد مورد نیاز ، شعبی از دادگاههای كیفری عمومی وانقلاب ونظامی‎برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.
▪ تبصره ۱ـ شعبه یا شعبی از دادگاه‌های تجدیدنظر هر استان و نیز شعبه یا شعبی از دیوان عالی كشور برای رسیدگی به جرایم مزبور اختصاص خواهد یافت. نظر به حجم پرونده‎های مربوطه، ارجاع سایر پرونده‌ها به شعب مذكور بلامانع می‎باشد.
▪ تبصره ۲ ـ كلیه كاركنان اعم از قضائی، اداری و انتظامی‎مرتبط با جرایم موضوع این قانون می‎بایست دارای صلاحیت فنی و تخصصی لازم باشند.
▪ تبصره ۳- دستورالعمل نحوه احراز صلاحیت فنی وتخصصی كاركنان قضایی واداری ظرف سه ماه از تاریخ لازم الاجراشدن این قانون توسط وزارت دادگستری تدوین وبه تصویب رئیس قوه قضاییه خواهد رسید.
▪ ماده۲۸- علاوه بر موارد پیش‌بینی شده در قوانین مختلف، در تمامی‎حالات ذیل نیز مراجع قضائی جمهوری اسلامی‎ ایران برابر شرایط آتی صالح به رسیدگی به جرایم موضوع این قانون خواهند بود:
الف) جرم بر روی داده‌ها و یا اطلاعات و یا سیستم‎های رایانه‌ای و یا مخابراتی تحت اختیار و یا كنترل و یا متعلق به هر یك از اتباع كشور ایران ارتكاب یافته باشد.
ب) در ارتكاب جرم سیستم‎های رایانه ای یامخابراتی ایران از قبیل سیستم‎های دیجیتالی و الكترونیكی به هر نحو مورد استفاده قرار گرفته باشد.
ج ) جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت كنترل و یا نظارت كلیه زیر مجموعه‌های قوای سه‌گانه و نهاد رهبری و نمایندگی‌های رسمی‎ دولت جمهوری اسلامی‎ایران در خارج از كشور از قبیل سفارتخانه‌ها، شعب بانكها، شركت‌ها و مؤسسات انتفاعی و غیر انتفاعی و نمایندگی‌های ولی فقیه ارتكاب یافته باشد.
د) جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت كنترل شعب و نمایندگی‌های اشخاص حقوقی حقوق خصوصی ایرانی در خارج از كشور ارتكاب یافته باشد. مشروط بر اینكه شخص حقوقی اولاً در ایران به ثبت رسیده و ثانیاً مداركی مبنی بر انتقال سالانهٔ سود حاصله به داخل كشور ارایه نماید.
▪ ماده ۲۹- چنانچه نتیجه جرم در ایران حاصل گردد، مرجع قضائی محل حصول نتیجه جرم و چنانچه در خارج از ایران حاصل گردد، اولین مرجع قضائی داخلی كه شروع به تعقیب نموده، صالح به رسیدگی خواهد بود. تبصره: چنانچه محل حصول نتیجه جرم در ایران متعدد بوده و برابر شرایط مقرر در ▪ ماده ۵۵ آ. د. ك نیز نتوان مرجع قضائی صالح را تعیین نمود، مرجع قضائی مركز استانی كه ابتدائاً شروع به رسیدگی نموده است صالح برسیدگی خواهد بود.
● فصل دوم: جمع آوری ادله الكترونیك
۱) مبحث اول: نگهداری داده ها
▪ ماده۳۰- كلیه ایجاد كنندگان نقاط تماس بین المللی و ارائه كنندگان خدمات اطلاع رسانی واینترنتی موظفند داده های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازایجاد و داده های مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداری نمایند.
▪ تبصره: مراجع مذكور موظفند آدرسهای Ip خود را به اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.
▪ ماده۳۱ ـ اداره كل جرائم رایانه ای ناجا می تواند در راستای وظایف پیشگیری ازجرم بطور مداوم به داده‌های حاصل از تبادل داده محتوا و مشترك دسترسی داشته وكلیه ارائه‌كنندگان خدمات موظف به همكاری در این خصوص می باشند.
▪ تبصره ـ مرجع مذكور ،در صورت درخواست كتبی سایر ضابطین ، موظف به تفكیك وارائه داده های معین به آنان می باشد.
۲) مبحث دوم : حفظ فوری داده ها
▪ ماده ۳۲- هرگاه بنا به دلایلی حفظ داده ها ی ذخیره شده ضروری بوده ویا اینكه داده ها و یا اطلاعات مورد نظر در معرض صدمه ،تغییر و یا امحاء باشند، ضابطین می توانند دستور حفاظت فوری از داده های ذخیره شده را به اشخاصی كه داده های مذكور به نحوی تحت كنترل آنها قرار دارد ، صادر نمایند.
▪ تبصره۱ـ هزینه های حفاظت بر عهدهء ذینفع خواهد بود .
▪ تبصره ۲ـ مدت زمان حفاظت حداكثر سه ماه می باشد.
▪ ماده۳۳- حفظ داده های محتوا بمنزله افشای آنها نبوده واین امرمستلزم رعایت مقررات ماده۳۵ می باشد.
▪ ماده ۳۴ ـ در صورتی كه چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به یكی از آنها كه نقش بیشتری نسبت به سایرین دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع دیگران برساند . در اینصورت كلیه اشخاص مذكور ملزم به اجرای آن بوده واین امر مانع صدور دستور مستقیم به هریك از آنان نمی باشد.
۳) مبحث سوم :افشای داده ها
▪ ماده۳۵ ـ مقامات قضایی می توانند دستور ا فشای داده های حفاظت شده مذكور درماده ۳۲ اعم از ترافیك، محتوا و مشترك را به اشخاصی كه داده های مذكور را در تصرف ویا كنترل دارند صادر تا در اختیار ضابطین قرار گیرد .
۴) مبحث چهارم: تفتیش و توقیف داده هاو سیستم‎ها ماده ۳۶- هرگونه تفتیش و توقیف داده ها ویا سیستم‎های رایانه‌ای نیازمند دستور قضایی می‌باشد، لیكن در صورت وجود ظن قوی و منطقی مبنی بروجود ادله و فوریت امر ضابطین می‌توانند بدون دستور قضایی اقدام به تفتیش ویا توقیف نمایند.
▪ تبصره – رضایت كتبی یا ضمنی كسی كه داده هاویا سیستم مذكور را در كنترل ویا تصرف دارد مجوز قانونی تفتیش و توقیف محسوب می‌گردد.
▪ ماده ۳۷ـ صدور دستور قضایی باید مستند به دلایل منطقی و قوی مبنی بر وجود ادله و امكان كشف آن در محل ویا سیستم مورد نظر باشد.
▪ ماده۳۸- درخواست تفتیش و توقیف باید شامل اطلاعاتی نظیر مكان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل بوده و دستور قضایی نیز بر همین مبنا صادر می گردد.
▪ ماده۳۹- اجرای عملیات جمع آوری ادله در ادارات ، سازمانها ، شوراها ، شهرداری‌ها ،مؤسسات و شركتهای دولتی و یا وابسته به دولت ، بانكها ، نهادهای انقلابی و بنیادها و موسساتی كه زیر نظر ولی فقیه اداره می‌شوند و مؤسساتی كه به كمك مستمر دولت اداره می شوند، وبه طور كلی كلیه دستگاههایی كه به نحوی از بودجه دولتی استفاده می نمایتد با همكاری مسئول واحد مربوط صورت می‌پذیرد.
▪ ماده۴۰- تفتیش مشتمل بر موارد ذیل خواهد بود: -‌ تفتیش از تمام یا بخشی از سیستم‌ رایانه ای -‌ تفتیش داده‌های رایانه ای ذخیره شده -‌ تفتیش حاملهای داده‌ از قبیل: دیسكت و سی‌دی -‌ دستیابی به فایلهای حذف شده یا رمزنگاری شده
▪ ماده۴۱- در موارد ذیل داده‌ها ویا سیستم‎ها توقیف می‌گردند: