قانون مجازات جرایم رایانه ای

قانون مجازات جرایم رایانه ای كه توسط كمیته مبارزه با جرایم رایانه ای قوه قضائیه تهیه شده به مراحل نهایی خود نزدیك شد. متن كامل این قانون كه جهت اجرا باید توسط مجلس به تصویب برسد به شرح زیر است.
●بخش اول: تعاریف
ماده۱- در این قانون اصطلاحات در معانی ذیل بكار رفته‌اند:
الف- سیستم رایانه ای (Computer System)
هر نوع دستگاه یا مجموعه ای از دستگاههای متصل سخت‌افزاری ـ نرم‌افزاری است كه از طریق اجرای برنامه‎های پردازش خودكار داده عمل می‎كند.
ب- سیستم مخابراتی (Comunication System) هر گونه انتقال الكترونیكی اطلاعات بین یك منبع (فرستنده, منبع نوری) و یك گیرنده یا آشكارساز نوری از طریق یك یا چند مسیر ارتباطی بوسیله پروتكل‌هایی كه برای گیرنده قابل فهم و تفسیر باشد .
ج- داده رایانه‌ای(Computer Data)
هر نمادی از وقایع، اطلاعات یا مفاهیم به شكلی مطلوب برای پردازش در یك سیستم رایانه‌ای كه شامل برنامه‌ای مناسب است و باعث می‌شود كه سیستم رایانه‌ای عملكرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.
د- داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده كه جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بكار گرفته شده و بوسیلهٔ سیستم رایانه‌ای ایجاد شود.
هـ - داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌ای كه توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی كند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.
و- اطلاعات(information)
داده‌، متن، تصویر، صدا، كد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایكروفیلم یا مایكروفیش ایجاد شده رایانه ای می‌باشد.
ز- اطلاعات مشترك(Subscrible information) هر گونه اطلاعاتی كه در دست تأمین كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترك، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.
ح- تأمین كننده خدمات(Service Provider)
هر شخص حقیقی یا حقوقی است كه برای كاربر خدماتش امكان برقراری ارتباط با سیستم كامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا كاربران آن پردازش یا ذخیره می‌كند.
●بخش دوم : جرایم ومجازاتها
فصل اول- جرایم علیه محرمانگی داده‎ها و سیستم‎های رایانه‎ای و مخابراتی
مبحث اول - دسترسی غیرمجاز
ماده۲- هر كس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به جزای نقدی از یك میلیون ریال تا شش میلیون ریال یا به حبس از نود و یك روز تا یك سال محكوم می‌گردد.
مبحث دوم- شنود و دریافت غیرمجاز
ماده۳- هر كس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یك ارتباط خصوصی به، یا از یك یا چند سیستم رایانه‌ای یا مخابراتی یا امواج الكترومغناطیسی شنود یا دریافت نماید به حبس از نود و یكروز تا یكسال یا پرداخت جزای نقدی از یك میلیون ریال تا شش میلیون ریال محكوم خواهد شد.
▪مبحث سوم: جرایم علیه امنیت
ماده ۴- هركس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا حامل داده كه واجد ارزش برای امنیت داخلی یا خارجی كشور باشد، مرتكب اعمال زیر شود به مجازات‌های زیر محكوم می‌گردد:
الف ـ دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یك تا سه سال و جزای نقدی از ده میلیون ریال تا صد میلیون ریال
ب ـ قرار دادن داده‌های مذكور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو تا ده سال
ج ـ افشا و یا قرار دادن داده‌های مذكور در دسترس دولت، سازمان، شركت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
تبصره۱ ـ داده‌های سری، داده‌هایی هستند كه افشاء آنها به امنیت كشور و یا منافع ملی صدمه وارد سازد.
تبصره ۲ ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همكاری وزارتخانه‌های كشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.
ماده ۵ ـ هر كس به قصد دسترسی به داده‌های سری موضوع ماده ۴ با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا جزای نقدی از پنج میلیون ریال تا سی میلیون ریال محكوم خواهد شد.
ماده ۶ ـ هر یك از مأمورین دولتی كه به‌نحوی امین، مسئول حفظ، امنیت و یا حفاظت فنی داده‌های موضوع ماده ۴ این قانون و یا سیستم‌های مربوط باشد، در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها حامل داده‌ها و یا سیستم‌های مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محرومیت از خدمات دولتی تا پنج سال و یا پرداخت جزای نقدی از پنج. میلیون ریال تا سی میلیون ریال محكوم می‌گردد.
فصل دوم: جرایم علیه صحت و تمامیت داده‌ها و سیستم‎های رایانه‌ای و مخابراتی
مبحث اول: جعل
ماده۷- هر كس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتكب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یك سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محكوم خواهد شد.
ماده۸- هركس داده‌های مذكور در ماده ۷ را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یك‌سال تا پنج سال و یا به پرداخت جزای نقدی از ده میلیون ریال تا پنجاه میلیون ریال محكوم خواهد شد.
مبحث دوم: تخریب وایجاد اختلال در داده‌ها
ماده۹- هر كس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاك نماید یا صدمه بزند یا دستكاری كند یا غیر قابل استفاده نمایدو یا به هر نحو تخریب یا مختل نماید به طوریكه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محكوم می‌گردد
مبحث سوم: اختلال در سیستم
ماده۱۰- هر كس عمدا با انجام اعمالی از قبیل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ایجاد وقفه، دستكاری یا تخریب داده‌ها یا امواج الكترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده كرده یا عملكرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محكوم می‌گردد.
مبحث چهارم: ممانعت از دستیابی
ماده۱۱- هر كس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الكترومغناطیسی و با انجام اعمالی از قبیل مخفی كردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یك روز تا یك سال و یا به پرداخت جزای نقدی از یك میلیون ریال تا ده میلیون ریال محكوم می‌گردد.
فصل سوم:كلاهبرداری
ماده۱۲- هر كس با انجام اعمالی نظیر وارد كردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملكرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل كند در حكم كلاهبردار محسوب و به حبس از یك سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی كه تحصیل كرده است، محكوم می‌شود.
تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود
▪فصل چهارم: جرایم مرتبط با محتوا
ماده۱۳- هر كس از طریق سیستم رایانه ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی صریح انسان یا انسان با حیوان را تولید كند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یك روز تا یك سال یا پرداخت جزای نقدی از یك میلیون ریال تا ده میلیون ریال و یا به هر دو مجازات محكوم خواهد شد.
تبصره ۱: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر ۱۸ سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتكبین به حداكثر یك یا هر دو مجازات مقرر محكوم خواهند شد.
تبصره ۲: تولید محتویات غیر واقعی با قصد انتشار یا معامله مشمول مقررات این ماده است.
ماده۱۴- هر كس از طریق سیستم رایانه ای یا مخابراتی مرتكب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یك سال تا سه سال یا جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از یك میلیون تا ده میلیون ریال یا به هر دو مجازات محكوم خواهد شد.
الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر ۱۸ سال یا ظاهراً زیر ۱۸ سال تمام تولید یا ارایه یا منتشر یا ذخیره سازی یا تهیه نماید یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر ۱۸ سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریك یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذكور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتكاب جرایم و انحرافات جنسی یا سایر جرایم یا خودكشی یا استمال مواد روانگردان اشخاص زیر ۱۸ سال تمام را آموزش داده یا تبلیغ یا تحریك یا تهدید تشویق یا دعوت نموده یا فریب دهد یا طریق ارتكاب یا استعمال آنها را تسهیل نماید.
تبصره ۱: تولید یا ذخیره سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
تبصره۲: مفاد دو ماده فوق شامل آن دسته از محتویاتی كه برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می گردد، نخواهد بود.
ماده ۱۵- هر كس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی كه منجر به هتك حرمت یا ضرر غیر گردد به حبس از سه ماه ویك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداكثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.
ماده۱۶- هر كس از طریق سیستم رایانه ‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویكه منجر به ضرر غیر گردد یا عرفاً موجب هتك حیثیت وی شود به حبس از سه ماه و یك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
ماده۱۷- هر كس از طریق سیستم رایانه ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویكه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یك روز تا شش ماه یا جزای نقدی از یك میلیون تا ده میلیون ریال محكوم خواهد شد.
تبصره: جرایم موضوع مواد۱۵ (به اسثتثنای تبصره این ماده) ۱۶ و ۱۷ (به استثنای نشر یا در دسترس قرار دادن اكاذیب یا نسبت دادن اعمال خلاف حقیقت كه موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شكایت شاكی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.
ماده ۱۸- ایجاد كنندگان نقطه تماس بین المللی
موظفند امكان دستیابی به محتویات موضوع ماده ۱۳ وبند الف ماده ۱۴ را متوقف سازند، در غیر اینصورت به مجازات مقرر در ماده ۲۲ همین قانون محكوم خواهند شد، سایر ارائه كنندگان خدمات اینترنتی كه با علم به تخلف اشخاص فوق، خدماتی را دریافت و امكان دستیابی به این محتویات را فراهم نمایند نیز به مجازات فوق محكوم خواهند شد.
ماده۱۹- به منظور جلوگیری از ادامهٔ ارائه یا انتشار محتویات موضوع ماده ۱۳و بند الف ماده ۱۴ ارائه كنندگان خدمات میزبانی موظفند:
الف ـ بر محتوای داده ها، اطلاعات یا خدماتی كه از طریق سیستم‎های رایانه ای آنان ارائه می شود مطابق قوانین ومقررات نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی آنان منجر به ادامهٔ ارائه یا انتشار محتویات و خدمات ممنوعه گردد به مجازات مقرر در ماده ۲۲ همین قانون محكوم خواهند شد.ب ـ به محض اطلاع از وجود محتویات وخدمات ممنوعه در هر یك از سیستم های تحت تملك یا كنترل خود مراجع انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از دادههای مربوطه به عمل آورند.
تبصره) مراجع انتظامی ذیربط موظفند امكان برقراری ارتباط الكترونیكی اشخاص حقیقی وحقوقی با آن مرجع رافراهم نمایند.
فصل پنجم : سایر جرایم
ماده۲۰- هر كس مرتكب اعمال ذیل گردد، به حبس از سه ماه ویك روز تا یك سال یا جزای نقدی از یك میلیون ریال تا ده میلیون ریال محكوم می‎گردد.
الف ـ انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الكترونیكی كه صرفا به منظور ارتكاب جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب ـ فروش، انتشار و در دسترس قرار دادن رمز عبور، كد دستیابی یا داده‎های رایانه‎ای یا هر نوع اطلاعات مشابه به طور غیرمجاز به نحوی كه به وسیلهٔ آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفهٔ خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
فصل ششم: مقررات متفرقه
▪مبحث اول : مسئولیت كیفری اشخاص حقوقی
ماده ۲۱- در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتكاب یابد، شخص حقوقی دارای مسؤولیت كیفری خواهد بود:
الف ـ هرگاه مدیر شخص حقوقی مرتكب یكی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتكاب یكی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یكی از كارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتكب یكی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتكاب یكی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتكاب یكی از جرایم موضوع این قانون اختصاص یافته باشد.
تبصره ۱- منظور از مدیر در این ماده هر شخصی است كه اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.
تبصره ۲- مسؤولیت كیفری شخص حقوقی مانع مجازات مرتكب نخواهد بود.
تبصره ۳- كلیهٔ فعالیت‎های نهادهای دولتی كه در راستای اعمال حاكمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.
ماده ۲۲- اشخاص حقوقی موضوع مادهٔ فوق، با توجه به شرایط و اوضاع و احوال جرم ارتكابی، میزان درآمد و نتایج حاصله از ارتكاب جرم، به ترتیب ذیل محكوم خواهند شد:
الف ـ سه تا شش برابر حداكثر جزای نقدی جرم ارتكابی؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یك تا پنج سال؛ ج ـ چنانچه حداكثر مجازات حبس آن جرم بیش از پنج سال باشد منحل خواهد شد.
تبصره۱ـ مدیر شخص حقوقی كه مطابق بند ۳ این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
تبصره ۲ـ خسارات شاكی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی كه اموال شخص حقوقی به تنهایی تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.
ماده۲۳: متخلفین از بند ب ماده ۱۹ و مواد ۳۰ ، ۳۱، ۳۲، ۳۴، ۳۵، تبصرهٔ یك ماده ۴۲،‌ ۴۵، ۴۷ و ۵۳ این قانون به حبس از سه ماه و یك روز تا یك سال یا جزای نقدی از ده میلیون ریال تا صد میلیون ریال محكوم خواهند شد.
مبحث دوم : تخفیف و معافیت از مجازات
ماده ۲۴-‌ هر گاه مرتكبین جرایم موضوع این قانون قبل از كشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در كشف جرم كمك و راهنمایی كنند یا موجبات تعقیب سایرین را فراهم آورند و یا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفیف مناسب داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع دسترسی غیرمجاز ـ شنود غیرمجاز ـ تخریب داده‌ها یا اختلال در سیستم و جعل كامپیوتری دادگاه می‌تواند مرتكب را از مجازات مقرر معاف نماید.
▪مبحث سوم : تشدید مجازات
ماده ۲۵-‌ در موارد زیر مجازات مرتكب جرایم موضوع این قانون بیش از دو سوم حداكثر مجازات حبس یا جزای نقدی مقرر قانون خواهد بود.
الف) چنانچه مرتكب از كارمندان یا كاركنان ادارات ، سازمانها یا شوراها یا شهرداری‌ها یا مؤسسات و شركتهای دولتی ویا وابسته به دولت یا بانكها یا نهادهای انقلابی و بنیادها و موسساتی كه زیر نظر ولی فقیه اداره می‌شوند یا دیوان محاسبات یا مؤسساتی كه به كمك مستمر دولت اداره میشوند و یا دارندگان پایه قضایی و به طور كلی از اعضا و كاركنان قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمات عمومی اعم از رسمی ویا غیر رسمی باشد كه به اعتبار یا حسب وظیفه یا شغل خود مرتكب یكی از جرایم موضوع این قانون شود.
ب) چنانچه جرم بر اثر تبانی بیش از دو نفر واقع شود.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانونی محكوم خواهد شد.
●بخش سوم: آیین دادرسی
▪فصل اول: صلاحیت
ماده ۲۶- به منظور پیشگیری و مبارزه با جرایم رایانه‎ای در هر دادسرا كه ضروری باشد، معاونتی تحت عنوان « معاونت دادستان در امور مبارزه با جرایم رایانه‎ای» تشكیل می‎شود كه به تعداد لازم بازپرس، دادیار و تشكیلات اداری خواهد داشت. ماده ۲۷- در مركز هر استان و مناطقی كه ضرورت آن را رئیس حوزه قضایی تشخیص می‎دهد به تعداد مورد نیاز ، شعبی از دادگاههای كیفری عمومی وانقلاب ونظامی‎برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.
تبصره ۱ـ شعبه یا شعبی از دادگاه‌های تجدیدنظر هر استان و نیز شعبه یا شعبی از دیوان عالی كشور برای رسیدگی به جرایم مزبور اختصاص خواهد یافت. نظر به حجم پرونده‎های مربوطه، ارجاع سایر پرونده‌ها به شعب مذكور بلامانع می‎باشد.
تبصره ۲ ـ كلیه كاركنان اعم از قضائی، اداری و انتظامی‎مرتبط با جرایم موضوع این قانون می‎بایست دارای صلاحیت فنی و تخصصی لازم باشند.
تبصره ۳- دستورالعمل نحوه احراز صلاحیت فنی وتخصصی كاركنان قضایی واداری ظرف سه ماه از تاریخ لازم الاجراشدن این قانون توسط وزارت دادگستری تدوین وبه تصویب رئیس قوه قضاییه خواهد رسید.
ماده۲۸- علاوه بر موارد پیش‌بینی شده در قوانین مختلف، در تمامی‎حالات ذیل نیز مراجع قضائی جمهوری اسلامی‎ ایران برابر شرایط آتی صالح به رسیدگی به جرایم موضوع این قانون خواهند بود:
الف ـ جرم بر روی داده‌ها و یا اطلاعات و یا سیستم‎های رایانه‌ای و یا مخابراتی تحت اختیار و یا كنترل و یا متعلق به هر یك از اتباع كشور ایران ارتكاب یافته باشد.
ب ـ در ارتكاب جرم سیستم‎های رایانه ای یامخابراتی ایران از قبیل سیستم‎های دیجیتالی و الكترونیكی به هر نحو مورد استفاده قرار گرفته باشد.
ج ـ جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت كنترل و یا نظارت كلیه زیر مجموعه‌های قوای سه‌گانه و نهاد رهبری و نمایندگی‌های رسمی‎ دولت جمهوری اسلامی‎ایران در خارج از كشور از قبیل سفارتخانه‌ها، شعب بانكها، شركت‌ها و مؤسسات انتفاعی و غیر انتفاعی و نمایندگی‌های ولی فقیه ارتكاب یافته باشد.
دـ جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت كنترل شعب و نمایندگی‌های اشخاص حقوقی حقوق خصوصی ایرانی در خارج از كشور ارتكاب یافته باشد. مشروط بر اینكه شخص حقوقی اولاً در ایران به ثبت رسیده و ثانیاً مداركی مبنی بر انتقال سالانهٔ سود حاصله به داخل كشور ارایه نماید.
ماده ۲۹- چنانچه نتیجه جرم در ایران حاصل گردد، مرجع قضائی محل حصول نتیجه جرم و چنانچه در خارج از ایران حاصل گردد، اولین مرجع قضائی داخلی كه شروع به تعقیب نموده، صالح به رسیدگی خواهد بود. تبصره: چنانچه محل حصول نتیجه جرم در ایران متعدد بوده و برابر شرایط مقرر در ماده ۵۵ آ. د. ك نیز نتوان مرجع قضائی صالح را تعیین نمود، مرجع قضائی مركز استانی كه ابتدائاً شروع به رسیدگی نموده است صالح برسیدگی خواهد بود.
▪فصل دوم: جمع آوری ادله الكترونیك
مبحث اول: نگهداری داده ها
ماده۳۰- كلیه ایجاد كنندگان نقاط تماس بین المللی و ارائه كنندگان خدمات اطلاع رسانی واینترنتی موظفند داده های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازایجاد و داده های مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداری نمایند.
تبصره: مراجع مذكور موظفند آدرسهای Ip خود را به اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.
ماده۳۱ ـ اداره كل جرائم رایانه ای ناجا می تواند در راستای وظایف پیشگیری ازجرم بطور مداوم به داده‌های حاصل از تبادل داده محتوا و مشترك دسترسی داشته وكلیه ارائه‌كنندگان خدمات موظف به همكاری در این خصوص می باشند.
تبصره ـ مرجع مذكور ،در صورت درخواست كتبی سایر ضابطین ، موظف به تفكیك وارائه داده های معین به آنان می باشد.
▪مبحث دوم : حفظ فوری داده ها
ماده ۳۲- هرگاه بنا به دلایلی حفظ داده ها ی ذخیره شده ضروری بوده ویا اینكه داده ها و یا اطلاعات مورد نظر در معرض صدمه ،تغییر و یا امحاء باشند، ضابطین می توانند دستور حفاظت فوری از داده های ذخیره شده را به اشخاصی كه داده های مذكور به نحوی تحت كنترل آنها قرار دارد ، صادر نمایند.
تبصره۱ـ هزینه های حفاظت بر عهدهء ذینفع خواهد بود .
تبصره ۲ـ مدت زمان حفاظت حداكثر سه ماه می باشد.
ماده۳۳- حفظ داده های محتوا بمنزله افشای آنها نبوده واین امرمستلزم رعایت مقررات ماده۳۵ می باشد.
ماده ۳۴ ـ در صورتی كه چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به یكی از آنها كه نقش بیشتری نسبت به سایرین دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع دیگران برساند . در اینصورت كلیه اشخاص مذكور ملزم به اجرای آن بوده واین امر مانع صدور دستور مستقیم به هریك از آنان نمی باشد.
▪مبحث سوم :افشای داده ها
ماده۳۵ ـ مقامات قضایی می توانند دستور ا فشای داده های حفاظت شده مذكور درماده ۳۲ اعم از ترافیك، محتوا و مشترك را به اشخاصی كه داده های مذكور را در تصرف ویا كنترل دارند صادر تا در اختیار ضابطین قرار گیرد .
مبحث چهارم: تفتیش و توقیف داده هاو سیستم‎ها ماده ۳۶- هرگونه تفتیش و توقیف داده ها ویا سیستم‎های رایانه‌ای نیازمند دستور قضایی می‌باشد، لیكن در صورت وجود ظن قوی و منطقی مبنی بروجود ادله و فوریت امر ضابطین می‌توانند بدون دستور قضایی اقدام به تفتیش ویا توقیف نمایند.
تبصره – رضایت كتبی یا ضمنی كسی كه داده هاویا سیستم مذكور را در كنترل ویا تصرف دارد مجوز قانونی تفتیش و توقیف محسوب می‌گردد.
ماده ۳۷ـ صدور دستور قضایی باید مستند به دلایل منطقی و قوی مبنی بر وجود ادله و امكان كشف آن در محل ویا سیستم مورد نظر باشد.
ماده۳۸- درخواست تفتیش و توقیف باید شامل اطلاعاتی نظیر مكان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل بوده و دستور قضایی نیز بر همین مبنا صادر می گردد.
ماده۳۹- اجرای عملیات جمع آوری ادله در ادارات ، سازمانها ، شوراها ، شهرداری‌ها ،مؤسسات و شركتهای دولتی و یا وابسته به دولت ، بانكها ، نهادهای انقلابی و بنیادها و موسساتی كه زیر نظر ولی فقیه اداره می‌شوند و مؤسساتی كه به كمك مستمر دولت اداره می شوند، وبه طور كلی كلیه دستگاههایی كه به نحوی از بودجه دولتی استفاده می نمایتد با همكاری مسئول واحد مربوط صورت می‌پذیرد.
ماده۴۰- تفتیش مشتمل بر موارد ذیل خواهد بود: -‌ تفتیش از تمام یا بخشی از سیستم‌ رایانه ای -‌ تفتیش داده‌های رایانه ای ذخیره شده -‌ تفتیش حاملهای داده‌ از قبیل: دیسكت و سی‌دی -‌ دستیابی به فایلهای حذف شده یا رمزنگاری شده
ماده۴۱- در موارد ذیل داده‌ها ویا سیستم‎ها توقیف می‌گردند:
الف ـ حجیم بودن داده ها واطلاعات ویا طولانی شدن زمان اجرای تفتیش.
ب ـ در هم آمیختگی ویا پراكندگی داده ها و یا اطلاعات مورد نظر.
ج ـ میسر نبودن انجام تفتیش به لحاظ كمبود امكانات فنی در محل
د ـ سیستم طوری برنامه‌ریزی شده باشد كه در صورت عدم رعایت نكات امنیتی ویا فنی اطلاعات خود بخود پاك شوند.
هـ ـ برای دسترسی به داده ها ویا اطلاعات مورد نیاز ، توقیف تجهیزات سخت‌افزاری ویانرم افزاری ضروری باشد.
وـ سخت‌افزار و یا نرم افزار و یا داده‌ها ابزار یا مدرك جرم یا نتیجه آن یا غیر قانونی باشد.
زـ غیر قابل دسترس نمودن داده ها با استفاده از روشهای مناسب ضروری باشد.
ح ـ سایر مواردی كه مقام قضایی ضروری بداند.
ماده ۴۲ـ چنانچه در حین اجرای دستور ، تفتیش داده های مرتبط با جرم تحت پیگرد در سایر سیستم های رایانه ای كه تحت كنترل و یا تصرف فرد مربوط قرار دارند ضروری باشد ، ضابطین می‌توانند بدون نیاز به دستور قضایی جدید دامنه تفتیش و توقیف را به سیستم ثانوی گسترش داده و داده‌های مورد نظر را تفتیش ویا توقیف نمایند.تبصره ۱– متصرف یا مسؤل مربوطه موظف به همكاری با ضابطین در دسترسی به اطلاعات مورد نیاز می‌باشد در غیراینصورت به مجازات مقرر محكوم خواهند شد.
تبصره ۲- درصورتی كه اجرای دستورمستلزم حضور فیزیكی ضابطین در مكان خصوصی دیگری باشد، باید مجوز ورود به آن محل نیز اخذ گردد.
ماده۴۳ـ در موارد توقیف داده ها ویا اطلاعات ،چنانچه به روند تحقیقات لطمه‌ای وارد نیاید به هزینه و تقاضای مالك یا دارنده یا مسئول سیستم یا وكیل یا نماینده قانونی آنان ، یك كپی از اطلاعات توقیف شده به ایشان ارائه می‌شود، در غیر اینصورت كپی مذكور پس از خاتمه تحقیقات مقدماتی به ذینفع یا وكیل وی داده خواهد شد. مگرآنكه:
الف) داده‌ها غیر قانونی باشد.
ب) دسترسی صاحب داده‌ها به آنها موجب افساد شود .
ج) از لحاظ فنی امكان تهیه كپی وجود نداشته باشد.
تبصره – تشخیص موارد بالا با مقام صادر كننده دستور است.
ماده۴۴ـ درمواردی كه با تشخیص مقام قضایی توقیف سیستم یا داده ها سبب ایراد لطمات جانی به افراد یا ا خلال در برنامه‌های خدمات عمومی گشته ویامخل امنیت كشور باشد از روشهای مناسبتری به جای توقیف استفاده خواهد شد.
▪مبحث پنجم: شنود داده ها
ماده ۴۵ ـ مقامات قضایی می توانند دستور شنود داده محتوا را در خصوص جرایم علیه امنیت ملی و یا سایر موارد ضروری كه برای حفظ حقوق اشخاص لازم باشد وشنود داده های حاصل از تبادل داده محتوا را در هر حال صادر نمایند واشخاص ذیربط موظف به همكاری لازم و موثر در این زمینه می باشند.
تبصره۱ ـ مدت زمان شنود توسط مقام قضایی تعین می شود.
تبصره۲ـ دستور شنود وقتی صادر می شود كه راه دیگری بجز آن برای جمع آوری ادله وجود نداشته باشد.
مبحث ششم : سایر موارد
ماده۴۶- جمع آوری ادلهٔ دیجیتال توسط ضابطی كه حائز صلاحیت لازم باشد، انجام می شود.
تبصره: آئین نامه نحوه احراز صلاحیت ضابطین توسط وزارتین دادگستری و كشور ظرف سه ماه از تاریخ لازم الاجرا شدن این قانون تهیه و به تصویب هیات دولت خواهد رسید.
ماده۴۷- اشخاصی كه هریك از دستور ات قضایی نگهداری ، حفظ فوری ، افشا و یا شنود به آنان صادر می شود حق افشای مفاد دستور و یا داده ها واطلاعات مذكور را بغیر نخواهند داشت.
ماده۴۸ - هر گونه تغییر ، ایراد صدمه ویا امحاء عمدی داده های در حال نگهداری
حفاظت،افشا،ویاشنود ممنوع است. مرتكب حسب مورد به مجازاتهای مقرر در این قانون محكوم خواهد شد.
ماده ۴۹ ـ تشخیص تناسب یا عدم تناسب اقدام ضابطین با شرایط هر پرونده با مقام قضایی رسیدگی كننده می‌باشد.
ماده ۵۰ـ چنانچه ضابطین در حین جمع آوری ادله به مورد مجرمانه دیگری (اعم از رایانه ای ویا غیر آن ) برخورد نمایند، ضمن ادامه عملیات، تحقیقات مقدماتی را نسبت به جرم اخیرالكشف انجام وموضوع را به اطلاع مقام قضایی می رسانند.
ماده۵۱ـ ذینفع می‌تواند در خصوص جمع آوری ادله و یا نحوه اجرای آن ظرف سه روز پس از اجرا و یا اطلاع از آن، اعتراض كتبی خود را به همراه دلایل و مستندات به مرجع قضایی رسیدگی كننده اعلام نماید، به درخواست مذكور خارج از نوبت در همان شعبه رسیدگی خواهد شد.
تبصره۱- اعتراض مانع اجرای تحقیقات نمی باشد.
تبصره۲- تصمیم اتخاذ شده قطعی خواهد بود.
ماده ۵۲ ـ مقامات قضایی ویا ضابطین مسئول جبران كلیه خساراتی هستند كه در اثر تقصیر آنها متوجه ذینفع می‌شود.
ماده ۵۳ ـ چنانچه هریك از اشخاص حقیقی یا حقوقی در اجرای دستور قضایی ممانعتی بعمل آورده و یا همكاری ننمایند و یا از تحویل ادله و اسناد در اختیاری كه برای كشف حقیقت ضروری است به مقامات قضایی یاضابطین خودداری نمایند به مجازاتهای مقرر در قوانین محكوم خواهند شد.
ماده۵۴- چنانچه محل جمع آوری ادله اماكن خصوصی باشد باید مجوز ورود به آن محل نیز اخذ گردد.
فصل سوم: مستندسازی ، مراقبت و استناد پذیری ادله دیجیتال
▪مبحث اول : مستندسازی
ماده۵۵- ضابط موظف است در حین یا پس از جمع‎آوری ادلهٔ دیجیتال به گونه‎ای اقدام به مستندسازی نماید كه به موجب آن دلایل مزبور از قابلیت استناد برخوردار باشند.
▪مبحث دوم : نگهداری و مراقبت
ماده۵۶- به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی ادلهٔ دیجیتال، لازم است تا زمانی كه مرجع قضایی مربوطه ضروری می‎داند، از آن نگهداری و مراقبت به عمل آید.
ماده۵۷- ضابط موظف است جهت مستندسازی و نگهداری و مراقبت از ادلهٔ دیجیتال، بر اساس دستورالعمل اجرایی ادارهٔ كل مبارزه با جرایم رایانه‎ای نیروی انتظامی جمهوری اسلامی ایران عمل نماید.
تبصره- این نهاد موظف است ظرف سه ماه از تاریخ لازم‎الاجرا شدن این قانون، دستورالعمل اجرایی را تهیه و به تمامی ضابطین ابلاغ نموده و هر ساله آن را بر اساس آخرین دستاوردهای علمی روزآمد كند.
▪مبحث سوم: استنادپذیری
ماده ۵۸- در صورتی ادلهٔ دیجیتال ارائه شده از سوی ضابطین و مقامات تعقیب قابل استناد است كه علاوه بر مقررات مندرج در این قانون، زنجیرهٔ حفاظتی نیز در مورد آن رعایت شده باشد.
تبصره- منظور از زنجیرهٔ حفاظتی ثبت كلیهٔ اقداماتی است كه ضابطین دادگستری و سایر اشخاص دست‎اندركار، به موجب قانون و با بكارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، كشف، جمع‎آوری، مستندسازی، تجزیه و تحلیل، حفظ و مراقبت از ادلهٔ دیجیتال و ارائهٔ آنها به دادگاه به اجرا درمی‎آورند.
ماده ۵۹- به جز موارد مندرج در مادهٔ فوق، چنانچه هر یك از طرفین دعوا قصد استناد به ادلهٔ دیجیتال را داشته باشند در صورت اثبات شرایط ذیل، ادلهٔ مزبور قابل استناد خواهد بود:
الف ـ ادلهٔ مذكور توسط مدعی‎علیه یا شخصی كه با طرفین دعوا تبانی نكرده، ایجاد، ذخیره یا انتقال داده شده است؛
ب ـ سیستم كامپیوتری مربوطه بطور صحیح عمل می‎كرده یا در صورت وجود نقص، هیچ تاثیری در صحت دلایل ارائه شده نداشته است.
ج- در غیر موارد فوق، استنادپذیری ادلهٔ دیجیتال ارائه شده توسط طرفین دعوا تابع قواعد كلی راجع به ادله خواهد بود .
●بخش چهارم: معاضدت بین ‎المللی
▪فصل اول: كلیات
ماده ۶۰- معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی كه دولت ایران و سایر دول را قادر به كشف، پیگیری، تعقیب،رسیدگی و اجرای حكم نماید،را در بر خواهد گرفت.
ماده۶۱- بمنظور پیگیری و انجام امور معاضدت بین‌المللی در زمینه جرایم موضوع این قانون، هیأتی به نام هیأت مركزی در دادستانی تهران با تركیب ذیل تشكیل خواهد شد:
ـ معاون دادستان تهران در امور مبارزه با جرایم رایانه‌ای به عنوان رئیس هیأت
ـ یك نفر افسر پلیس از اداره كل مبارزه با جرایم رایانه‌ای ناجا
ـ یك نفر نماینده وزارت اطلاعات
ـ یك نفر نمایندهٔ وزارت امور خارجه
ـ یك نفر نماینده وزارت پست ، تلگراف و تلفن
تبصره ـ آئین‌نامه شرح وظایف هیأت مركزی معاضدت بین‌المللی طی مدت ۳ ماه پس از لازم الاجراشدن این قانون از سوی وزیر دادگستری تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده۶۲- هیات مركزی با لحاظ مقررات داخلی و قانون حاضر و عهدنامه‎های ایران با سایر كشورها تا سر حد امكان برای انجام همكاری‎های بین‌المللی در زمینه مبارزه با جرایم رایانه‌ای خواهد كوشید.
تبصره- در صورت نبود عهدنامه مقررات این قانون با رعایت شرط معاملهٔ متقابل اجرا خواهد شد.
ماده ۶۳ ـ هیات مركزی در راستای اعمال معاضدت بین‌المللی از تمامی‎ ابزارهای ارتباط سریع مانند نمابر و پست الكترونیكی استفاده خواهد نمود.
ماده ۶۴- قبول همكاری بین‌المللی در موارد ذیل ممنوع می‌باشد:
الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاكمیت، امنیت و یا دیگر منافع اساسی كشور ایران یا كشورهای دیگر باشد.
ماده ۶۵- چنانچه درخواست رسیده ترتیب خاصی را برای انجام آن مقرر نموده باشد تا آنجا كه با شرع و قوانین داخلی مغایرت نداشته باشد، برابر همان ترتیبات، معاضدت انجام خواهد گرفت.
ماده ۶۶- هیات مركزی می‌تواند حسب مورد از كشور متقاضی بخواهد از معاضدت‎های ارائه شده از سوی ایران تنها در مورد خواسته شده استفاده نموده و از تعمیم آن به موارد مشابه خودداری نماید.
تبصره ـ چنانچه به تشخیص هیات مركزی ارائهٔ معاضدت مورد درخواست منوط به رعایت شرط مذكور از سوی كشور متقاضی باشد، رسماً از متقاضی تعهد اخذ نموده و ضمانت اجرای عدم رعایت شرط را تعیین و به متقاضی اعلام خواهد داشت.
ماده۶۷- چنانچه هیات مركزی اطلاعاتی را به دست آورد كه می‎تواند به هر یك از دولت‌های درگیر در رسیدگی قضایی یاری رساند، بدون دریافت درخواست همكاری می‌تواند بطور یكجانبه اقدام به ارائه آن اطلاعات نماید.
تبصره ـ اطلاعات دارای طبقه‌بندی محرمانه و بالاتر مشمول مقررات خاص خود در قوانین و مقررات جاری كشور خواهد بود.
ماده۶۸- هیات مركزی به محض دریافت درخواست همكاری، ابتدا نفیاً و یا اثباتاً در خصوص پذیرش آن اتخاذ تصمیم نموده و كشور متقاضی را در جریان قرار خواهد داد.
تبصره ـ در صورت عدم قبولی ، علل رد درخواست به متقاضی اعلام خواهد شد.
ماده ۶۹- چنانچه درخواست معاضدت برای هر مرجعی غیر از شعبه مركزی ارسال گردیده باشد، مرجع دریافت كننده مكلف است حداكثر ظرف ۲۴ ساعت، درخواست را به هیات مركزی ارسال دارد.
در هر حال پاسخگویی به درخواست‌های ذیربط، با هیات مركزی خواهد بود.
ماده ۷۰- درخواست‌های معاضدت بین‌المللی صادره از سوی هیات مركزی بایستی به زبان‌ انگلیسی، ترجمه شده و حاوی نكات ذیل باشد:
- عنوان مرجع تقاضا كننده
- عنوان مرجع طرف تقاضا
- تصریح موضوع پرونده‎ای كه معاضدت بموجب آن تقاضا گردیده.
- مستند قانونی، دلایل وقوع جرم و حتی الامكان مشخصات مظنونین، متهمین یا مجرمین احتمالی
▪فصل دوم: حفاظت فوری داده های حاصل از تبادل داده محتوا
ماده ۷۱- بمنظور حفاظت فوری و جلوگیری از تغییر و یا حذف دادهها و اطلاعات مورد نظر، هیات مركزی میتواند درخواستی را مبتنی بر حفاظت فوری از دادهها و اطلاعات و ثبت آمد وشد دادهها به دارنده آن ارسال نموده و در شرایط مشابه نیز چنین درخواستی را قبول و بدان عمل نماید.
▪فصل سوم: كسب اطلاعات و تحقیقات
ماده ۷۲ - هیات مركزی میتواند در موارد مشخص از مقامات ذیصلاح محل وقوع دلایل، شهود و مطلعین در خارج از كشور، درخواست كسب وارسال اطلاعات لازم را از دارندگان احتمالی آنها بنماید.
تبصره ـ تشخیص ارزش دلایل موضوع این قانون با قاضی رسیدگی كننده خواهد بود.
ماده ۷۳- در خصوص درخواستهای رسیده رعایت نكات ذیل الزامیست:
الف ـ بمنظور حفظ امنیت منابع، مخبرین، شهود و مطلعین امر، هویت آنان صرفاً در اختیار هیات مركزی قرار گرفته و از افشای آن برای متقاضی، خودداری گردیده و تنها دلایل و اطلاعات بدست آمده ارسال خواهد شد.
ب- چنانچه شاهد و یا مطلع خارجی به میل خود و جهت ادای توضیحات وارد ایران و نزد دادگاه حاضر گردد، به اتهام ارتكاب جرایم تا پیش از حضور در ایران تحت تعقیب قرارنخواهد گرفت.
تبصره- چنانچه شخص مزبور حداكثر ۱۵ روز بعد از اعلام عدم نیاز به حضور وی و فراهم بودن امكانات عزیمت، از ترك ایران خودداری نماید، مصونیت وی زائل میگردد.