قانون مجازات جرايم رايانه اي

بخش اول: تعاريف

ماده 1- در اين قانون اصطلاحات در معاني ذيل بكار رفته‌اند:

الف- سيستم رايانه‌اي (Computer System)
هر نوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت‌افزاري ـ نرم‌افزاري است كه از طريق اجراي برنامه‎هاي پردازش خودكار داده عمل مي‎كند.

ب- سيستم مخابراتي (System Communication )
هر نوع دستگاه يا مجموعه‌اي از دستگاه‌ها براي انتقال الكترونيكي اطلاعات بين يك منبع (فرستنده, منبع نوري) و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي بوسيله پروتكل‌هايي كه براي گيرنده قابل فهم و تفسير باشد .

ج- داده رايانه‌اي (Computer Data )
هر نمادي از وقايع، اطلاعات يا مفاهيم به شكلي مطلوب براي پردازش در يك سيستم رايانه‌اي كه شامل برنامه‌اي مناسب است و باعث مي‌شود كه سيستم رايانه‌اي عملكرد خود را به مرحله اجرا گذارد. داده داراي ارزش مالي است.

د- داده محتوا (Data Content)
هر نمادي از موضوعات، مفاهيم يا دستورالعمل‌ها نظير متن، صوت يا تصوير، چه به صورت در جريان يا ذخيره شده كه جهت برقراري ارتباط ميان سيستم‎هاي رايانه‌اي يا پردازش توسط شخص يا سيستم رايانه‌اي بكار گرفته شده و بوسيلة سيستم رايانه‌اي ايجاد شود.

هـ - داده‌ حاصل از تبادل داده محتوا traffic data) )
هرگونه داده‌اي كه توسط رايانه ها در زنجيره ارتباطات توليد مي‌شود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد ، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.

و- اطلاعات (information )
داده‌، متن، تصوير، صدا، كد، برنامه‌ رايانه‌اي، نرم‌افزار و پايگاه داده‌ يا مايكروفيلم يا مايكروفيش ايجاد شده رايانه‌اي مي‌باشد.

ز- اطلاعات مشترك (Subscriber information )
هر گونه اطلاعاتي كه در دست تأمين كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش‌نيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي شود.

ح- ارائه‌كننده خدمات (Service Provider )
هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم كامپيوتري را فراهم ‌آورده يا داده رايانه‌اي را به جاي ارائه دهنده خدمات ارتباطي يا كاربران آن پردازش يا ذخيره مي‌كند.

بخش دوم : جرايم و مجازاتها

ماده2- هر كس عمداً و بدون مجوز، با نقض تدابير حفاظتي داده ها يا سيستم‌هاي رايانه‌اي يا مخابراتي، به آنها دسترسي يابد به حبس از نود و يک روز تا يک سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محکوم خواهد شد.

ماده3- هر كس عمداً و بدون مجوز داده‌‌هاي در حال انتقال غير عمومي در يك ارتباط خصوصي به، يا از يك يا چند سيستم رايانه اي يا مخابراتي يا امواج الکترو مغناطيسي را شنود يا دريافت نمايد به حبس از نود و يك روز تا يك سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محكوم خواهد شد.

ماده 4- هركس عمداً و بدون مجوز نسبت به داده‌هاي سري در حال انتقال يا موجود در سيستم‌هاي رايانه‌اي يا مخابراتي يا در حامل هاي داده كه واجد ارزش براي امنيت داخلي يا خارجي كشور باشد، مرتكب اعمال زير شود به مجازات‌هاي زير محكوم مي‌گردد:

الف ـ دسترسي به داده‌هاي موضوع اين ماده يا تحصيل آنها به حبس از يك سال تا سه سال و پرداخت جزاي نقدي از ده ميليون تا سي ميليون ريال
ب ـ قرار دادن داده‌هاي مذكور در دسترس اشخاص فاقد صلاحيت دسترسي به حبس از دو سال تا ده سال
ج ـ افشا و يا قرار دادن داده‌هاي مذكور در دسترس دولت، سازمان، شركت، قدرت و يا گروه بيگانه يا عاملين آنها به حبس از پنج تا پانزده سال

تبصره1ـ داده‌هاي سري، داده‌هايي هستند كه افشاي آنها به امنيت كشور و يا منافع ملي صدمه وارد سازد.

تبصره 2ـ آيين نامه طرز تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانه‌هاي كشور، اطلاعات، ارتباطات و فن‌آوري اطلاعات و دفاع وپشتيباني نيروهاي مسلح تهيه و به تصويب هيئت وزيران خواهد رسيد.

ماده 5 - هر كس به قصد دسترسي به داده‌هاي سري موضوع ماده 4 با نقض تدابير امنيتي، به سيستم‎هاي رايانه‌اي و مخابراتي مربوط دست يابد به حبس از شش ماه تا دو سال يا پرداخت جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم خواهد شد.

ماده 6 - هر يك از مأمورين دولتي كه به‌نحوي امين، مسئول حفظ امنيت و يا حفاظت فني داده‌هاي موضوع ماده 4 اين قانون و يا سيستم‌هاي مربوط باشند و در اثر بي‌احتياطي، بي‌مبالاتي و يا عدم رعايت اصول حفاظتي سبب دسترسي اشخاص فاقد صلاحيت دسترسي به داده‌ها، حامل داده‌ها و يا سيستم‌هاي مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال يا پرداخت جزاي نقدي از پنج ميليون ريال تا بيست ميليون ريال و محروميت از خدمات دولتي تا پنج سال محکوم مي گردد.

ماده 7- هر كس به قصد تقلب، داده هاي رايانه اي و مخابراتي داراي ارزش اثباتي را تغيير داده يا ايجاد ، محو يا متوقف نمايد، مرتكب جعل رايانه اي بوده و علاوه بر جبران خسارت وارده، به حبس از يك سال تا هفت سال يا پرداخت جزاي نقدي از ده ميليون تا هفتاد ميليون ريال محكوم خواهد شد.

ماده 8- هركس داده‌هاي مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از يك‌سال تا پنج سال و يا پرداخت جزاي نقدي از ده ميليون تا پنجاه ميليون ريال محكوم خواهد شد.

ماده 9- هر کس به قصد تقلب با ايجاد، تغيير، متوقف کردن يا از بين بردن داده‌ها يا ساير علايم و کدهاي قابل پردازش در سيستم رايانه‌اي يا مخابراتي، کارت‌هاي اعتباري يا مغناطيسي يا ساير کارت‌هاي قابل پردازش يا مورد استفاده در سيستم‌هاي مزبور را جعل نمايد يا با اعمال فوق نسبت به آنها مرتکب تقلب گردد به حبس از نود و يک روز تا سه سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار ريال تا سي ميليون ريال محکوم خواهد شد.

ماده 10- هر كس به قصد اضرار، داده‌هاي ديگري را از سيستم رايانه‌اي يا مخابراتي يا ازحامل‌هاي داده پاك نمايد يا صدمه بزند يا دستكاري كند يا غير قابل استفاده نمايد و يا به هر نحو تخريب يا مختل نمايد به طوريكه منتهي به ضرر غير شود به حبس از شش ماه تا دو سال و يا پرداخت جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم مي‌گردد.

ماده 11- هر كس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي، سيستم رايانه‌اي يا مخابراتي ديگري را غير قابل استفاده كرده يا عملكرد آنها را مختل نمايد به حبس از شش ماه تا دو سال و يا پرداخت جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم مي‌گردد.

ماده 12- هر كس عمدا از طريق سيستم رايانه‌اي يا مخابراتي يا بوسيله امواج الكترومغناطيسي و با انجام اعمالي از قبيل مخفي كردن داده‌ها، تغيير رمز ورود ويا رمزنگاري داده‌‌ها، مانع دستيابي اشخاص مجاز به داده‌ها يا سيستم رايانه‌اي يا مخابراتي گردد به حبس از نود و يك روز تا يك سال و يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محكوم مي‌گردد.

ماده 13- هر كس با انجام اعمالي نظير وارد كردن ، تغيير ، محو ،ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن، از سيستم رايانه‌اي يا مخابراتي سوء استفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري تصاحب يا تحصيل كند در حكم كلاهبردار محسوب و به حبس از يك سال تا هفت سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي كه تحصيل كرده است، محكوم مي‌شود.

تبصره: مجازت شروع به اين جرم ، حداقل مجازات حبس مقرر خواهد بود

ماده 14- هر کس از کارت‌هاي موضوع ماده 9 اين قانون سوء استفاده نمايد و از اين طريق مال يا وجه يا مزاياي مالي يا خدمات مالي تحصيل يا تصاحب کند، علاوه بر جبران خسارات وارده به حبس از يک تا سه سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي که تحصيل کرده است، محکوم مي‌گردد.

ماده 15- هر كس از طريق سيستم رايانه‌اي يا مخابراتي محتويات مستهجن از قبيل نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي انسان يا انسان با حيوان را توليد كند يا منتشر سازد يا مورد هر قسم معامله قرار دهد، به حبس از نودو يك روز تا يك سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.

تبصره1: چنانچه محتويات موضوع اين ماده در دسترس اشخاص زير 18 سال تمام قرار داده شود يا براي آنها منتشر يا ارائه گردد مرتكبين به حداكثر يك يا هر دو مجازات مقرر محكوم خواهند شد.

تبصره2: توليد محتويات غيرواقعي (از طريق پويا نمايي، طراحي و نقاشي) با قصد انتشار يا معامله مشمول مقررات اين ماده است.

ماده 16- هر كس از طريق سيستم رايانه‌اي يا مخابراتي مرتكب اعمال زير شود، در مورد جرايم موضوع بند الف به حبس از يك سال تا سه سال يا پرداخت جزاي نقدي از سه ميليون تا پانزده ميليون ريال يا به هر دو مجازات و در مورد جرايم موضوع بند ب و ج به حبس از نود و يك روز تا يك سال يا جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال يا به هر دو مجازات محكوم خواهد شد.

الف) محتويات مستهجن از قبيل نمايش اندام جنسي يا نمايش آميزش يا عمل جنسي اشخاص زير 18 سال يا ظاهراً زير 18 سال تمام توليد يا ارايه يا منتشر يا ذخيره‌سازي يا تهيه يا در دسترس ديگران قرار دهد.
ب ) به منظور دستيابي اشخاص زير 18 سال تمام به محتويات موضوع بند الف اين ماده يا ماده قبل، مبادرت به تبليغ يا تحريك يا تشويق يا دعوت يا فريب يا تهديد آنها نموده يا طريق دستيابي به محتويات مذكور را تسهيل نموده يا آموزش دهد.
ج) به منظور ارتكاب جرايم و انحرافات جنسي يا ساير جرايم يا خودكشي يا استعمال مواد روانگردان اشخاص زير 18 سال تمام را آموزش داده يا تبليغ يا تحريك يا تهديد يا تشويق يا دعوت نموده يا فريب دهد يا طريق ارتكاب يا استعمال آنها را تسهيل نمايد يا آموزش دهد.

تبصره 1: توليد يا ذخيره‌سازي يا تهيه محتويات غير واقعي چنانچه به قصد ارايه يا انتشار يا قرار دادن در دسترس ديگران نباشد از شمول اين ماده مستثني است.

تبصره2: مفاد دو ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي‌گردد، نخواهد بود.

ماده 17- هر كس از طريق سيستم رايانه‌اي يا مخابراتي فيلم يا تصوير يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تحريف يا تغيير، انتشار دهد، به نحوي كه منجر به هتك حرمت يا ضرر غير گردد به حبس از نود ويك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.

تبصره: ارتكاب جرم موضوع اين ماده نسبت به مقام رهبري يا روساي قواي سه گانه مستوجب حداكثر حبس يا جزاي نقدي مقرر در اين ماده خواهد بود.

ماده 18- هر كس از طريق سيستم رايانه‌‌اي يا مخابراتي فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري را بدون رضايت وي منتشر نمايد يا در دسترس ديگران قرار دهد، به نحويكه منجر به ضرر غير گردد يا عرفاً موجب هتك حيثيت وي شود به حبس از نود و يك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.

ماده 19- هر كس از طريق سيستم رايانه‌اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا اعمالي را بر خلاف حقيقت راساً يا به عنوان نقل قول به شخص حقيقي يا حقوقي يا مقامات رسمي نسبت دهد به نحويكه موجب تشويش اذهان عمومي يا مقامات رسمي يا ضرر غير شود، علاوه بر اعاده حيثيت به حبس از سه ماه و يك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.

تبصره: جرايم موضوع مواد 17 (به اسثتثناي تبصره اين ماده) 18 و 19 (به استثناي نشر يا در دسترس قرار دادن اكاذيب يا نسبت دادن اعمال خلاف حقيقت كه موجب تشويق اذهان عمومي يا مقامات رسمي گردد) جز با شكايت شاكي خصوصي تعقيب نمي‌شود و با گذشت وي تعقيب موقوف خواهد شد.

ماده 20- ايجادكنندگان نقطه تماس بين‌المللي موظفند امكان دستيابي به محتويات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غير اينصورت به مجازات مقرر در مادة 25 همين قانون محكوم خواهند شد، ساير ارائه‌كنندگان خدمات اينترنتي نيز كه با علم به تخلف اشخاص فوق، خدماتي را دريافت و امكان دستيابي به اين محتويات را فراهم نمايند به مجازات فوق محكوم خواهند شد.

ماده 21- به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع مواد 15 و بند الف ماده 16 ارائه‌كنندگان خدمات ميزباني موظفند:

الف ـ نسبت به محتواي موجود درسايت‌هاي تحت ميزباني خود نظارت نمايند، چنانچه عدم نظارت يا بي مبالاتي وي در نظارت منجر به ادامة ارائه يا انتشار محتويات فوق گردد به مجازات مقرر در ماده 25 همين قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتويات فوق در هر يك از سيستم‌هاي تحت ميزباني خود مراجع قضايي يا انتظامي را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از داده‌هاي مربوطه به عمل آورند. در غير اين صورت به مجازات مقرر در ماده 25 همين قانون محکوم خواهند شد.

تبصره: تعيين مقررات نظارتي موضوع اين ماده بر اساس آئين‌نامه‌اي است که توسط وزارت ارتباطات و فناوري اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه شده و به تصويب هيأت دولت خواهد رسيد.

ماده 22- هر كس مرتكب اعمال ذيل گردد، به حبس از نود و يك روز تا يك سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محکوم مي‌گردد.

الف ـ توليد، انتشار، توزيع، يا مورد معامله قرار دادن داده‎ها يا نرم‎افزارها يا هر نوع وسايل الكترونيكي كه به منظور ارتكاب يکي از جرايم رايانه‎اي مورد استفاده قرار مي‎گيرند.
ب ـ فروش، انتشار رمز عبور، كد دستيابي يا داده‎هاي رايانه‎اي به طور غيرمجاز به نحوي كه به وسيلة آن سيستم رايانه‎اي يا مخابراتي يا داده‎هاي مربوطه قابل دستيابي باشد.

تبصره: چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.

ماده 23- در موارد زير، چنانچه جرايم رايانه‎اي مندرج در اين قانون، تحت نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسؤوليت كيفري خواهد بود:

الف ـ هرگاه مدير شخص حقوقي مرتكب يكي از جرايم مندرج در اين قانون شود.
ب ـ هرگاه مدير شخص حقوقي دستور ارتكاب يكي از جرايم مندرج در اين قانون را صادر نمايد و جرم بوقوع پيوندد.
ج ـ هرگاه يكي از كارمندان شخص حقوقي، با اطلاع مدير يا در اثر عدم نظارت وي، مرتكب يكي از جرايم مندرج در اين قانون شود.
د ـ هرگاه مدير، در ارتكاب يكي از جرايم مندرج در اين قانون معاونت نمايد.
هـ ـ هرگاه تمام يا قسمتي از موضوع فعاليت عملي شخص حقوقي، به ارتكاب يكي از جرايم موضوع اين قانون اختصاص يافته باشد.

تبصره 1- منظور از مدير در اين ماده هر شخصي است كه اختيار نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي را دارا مي‎باشد.

تبصره 2- مسؤوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.

تبصره 3- كلية فعاليت‎هاي نهادهاي دولتي كه در راستاي اعمال حاكميت مي‎باشد، از شمول اين ماده مستثني خواهد بود.

ماده 24- اشخاص حقوقي موضوع مادة فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، به ترتيب ذيل محكوم خواهند شد:

الف ـ سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطيلي موقت شخص حقوقي از يک تا 9 ماه
ج ـ چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال باشد تعطيلي موقت شخص حقوقي از يک تا سه سال و در صورت تکرار جرم منحل خواهد شد.

تبصره1ـ مدير شخص حقوقي كه مطابق بند 3 اين ماده منحل مي‎شود تا پنج سال حق تأسيس يا نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.

تبصره 2ـ خسارات شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.

ماده 25- متخلفين از بند ب ماده 21 و مواد 30، 31 و32 اين قانون به حبس از نود و يك روز تا يك سال يا پرداخت جزاي نقدي از ده ميليون تا صد ميليون ريال محكوم خواهند شد.

ماده 26- هر گاه مرتكبين جرايم موضوع اين قانون قبل از كشف جرم يا دستگيري، مامورين تعقيب را از وقوع جرم مطلع نمايند يا به نحو موثري در كشف جرم كمك و راهنمايي كنند يا موجبات تعقيب ساير مرتکبين را فراهم آورند و يا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفيف داده خواهد شد يا مجازات حبس حسب مورد معلق خواهد شد و در جرايم موضوع ممانعت در دسترسي، دسترسي غيرمجاز ، شنود غيرمجاز ، تخريب داده‌ها يا اختلال در سيستم و جعل كامپيوتري دادگاه مي‌تواند مرتكب را از مجازات مقرر معاف نمايد.

ماده 27- چنانچه هر يک از مستخدمين و مأمورين دولتي اعم از قضايي و اداري يا شوراها يا شهرداري‌ها يا نهادهاي انقلابي و به طور کلي قواي سه گانه و همچنين نيروهاي مسلح يا شرکت‌هاي دولتي يا سازمان‌هاي دولتي وابسته به دولت و يا مأمورين به خدمات عمومي خواه رسمي يا غير رسمي به مناسب انجام وظيفه مرتکب يکي از جرايم موضوع اين قانون شود و يا جرم بر اثر تباني بيش از دو نفر واقع شود، مرتکب به بيش از دو سوم حداکثر مجازات حبس يا جزاي نقدي مقررمحکوم خواهد گرديد.

تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانوني محكوم خواهد شد.

بخش سوم: آيين دادرسي

ماده 28- در هر حوزه قضايي به تشخيص رئيس قوه قضاييه به تعداد مورد نياز، شعبي از دادسراها و دادگاه‌هاي عمومي و انقلاب و تجديدنظر و کيفري استان براي رسيدگي به جرايم رايانه‎اي اختصاص مي‎يابد.

تبصره- قضات دادسراها و دادگاه‌هاي مذکور ترجيحا از بين قضاتي که آشنايي لازم به امور رايانه‌اي دارند، انتخاب خواهند شد.

ماده 29- در صورت حدوث اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي مدني دادگاههاي عمومي و انقلاب خواهد بود.

ماده 30- كليه ايجادكنندگان نقاط تماس بين‌المللي و ارائه‌كنندگان خدمات اطلاع رساني و اينترنتي موظفند داده‌هاي حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ايجاد و داده‌هاي مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايند.
تبصره: مراجع مذكور موظفند آدرس‌هاي IP خود را به اداره كل مبارزه با جرايم رايانه‌اي نيروي انتظامي اعلام نمايند.

ماده 31- هر گاه حفظ داده‌هاي ذخيره شده براي تحقيق يا دادرسي لازم باشد مقام قضايي مي‌تواند دستور حفاظت از داده‌هاي ذخيره شده را به اشخاصي كه داده‌هاي مذكور به نحوي تحت تصرف يا كنترل آنها قرار دارد، صادر نمايد و در موارد فوري ضابطين دادگستري مي‌‌توانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هريك از مقامات دولتي از اجراي دستور مذكور خودداري نمايند علاوه بر مجازات مقرر در خصوص ساير افراد به انفصال از خدمات دولتي از يك تا پنج سال محكوم خواهند شد.

تبصره ـ مدت زمان حفاظت حداكثر سه ماه مي باشدو با نظر مقام قضايي قابل تمديد است.

ماده 32 ـ مقامات قضايي مي‌توانند دستور افشاي داده‌هاي حفاظت شده مذكور درماده 33 را به اشخاصي كه داده‌هاي مذكور را در تصرف و يا كنترل دارند صادر تا در اختيار ضابطين قرار گيرد .

ماده 33- تفتيش و توقيف داده‌ها و يا سيستم‎هاي رايانه‌اي در مواردي بعمل مي‌آيد كه حسب دلايل ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم در آنها وجود داشته باشد.

ماده 34- تفتيش و توقيف داده‌ها و يا سيستم‌هاي رايانه‌اي با دستور مقام قضايي صورت مي‌گيرد و در جرائم مشهود و فوريت امر ضابطين دادگستري مي‌توانند بدون دستور قضايي اقدام و ظرف 24 ساعت مراتب را به مقام قضايي اعلام نمايند.

ماده 35- دستور قضايي جهت تفتيش و توقيف بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع داده‌هاي مورد نظر، مشخصات احتمالي فايل‌ها و سخت افزارها و نرم‌افزارها، تعداد آنها ، مدت زمان مورد نياز ، نحوه دستيابي به فايل‌هاي رمزگذاري شده، اجراي دستور در داخل يا خارج از محل باشد. تفتيش مشتمل بر موارد زير خواهد بود:

-         تفتيش از تمام يا بخشي از سيستم‌ رايانه‌اي
-         تفتيش داده‌هاي رايانه‌اي ذخيره شده
-         تفتيش حامل‌هاي داده‌ از قبيل: ديسكت و سي‌دي
-         دستيابي به فايل‌هاي حذف شده يا رمزنگاري شده

ماده 36- داده‌ها، حامل‌هاي داده و سيستم‌هاي رايانه‌اي يا مخابراتي که دليل يا وسيله ارتکاب جرم بوده و يا از جرم تحصيل شده قابل توقيف مي باشند.

ماده 37- در جمع‌آوري داده‌ها با رعايت تناسب و توجه به نوع و اهميت و نقش داده‌ها در ارتکاب جرم به روش‌هايي از قبيل موارد ذيل عمل مي شود:

الف - غير قابل دسترس نمودن داده ها با روشهايي چون تغيير گذر واژه و رمزنگاري
ب - تهيه پرينت از فايلهاي متني
ج - تهيه کپي يا تصوير از تمام يا بخشي از داده ها
د - ضبط حاملهاي داده

ماده 38- توقيف سيستم‌هاي رايانه‌اي و يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتکاب جرم با روش‌هايي از قبيل موارد ذيل صورت مي‌گيرد:

الف- تغيير گذر واژه به منظور عدم دسترسي به سيستم
ب - خاموش نمودن سيستم
ج - پلمپ سيستم در محل استقرار
د – ضبط سيستم

ماده 39- در موارد ذيل سيستم‌هاي رايانه‌اي و مخابراتي توقيف خواهند شد:

الف- داده‌هاي ذخيره شده به سهولت قابل دسترس نبوده و يا حجم زيادي داشته باشند.
ب – بهره‌برداري وتجزيه وتحليل داده‌ها بدون وجود سيستم سخت افزاري امکان‌پذير نباشد.
ج - مالک يا مسئول يا متصرف قانوني سيستم به توقيف رضايت داده باشد.
د - تهيه کپي از داده‌ها به لحاظ فني امکان‌پذير نباشد.
هـ - تفتيش در محل سبب ايراد صدمه به داده‌ها گردد.
و - ساير موارد با تصميم مقام قضايي.

ماده 40- توقيف حامل‌هاي داده غير متصل به سيستم رايانه‌اي و مخابراتي مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.

ماده 41ـ چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتکابي در ساير سيستم‌هاي رايانه‌اي كه تحت كنترل و يا تصرف متهم قرار دارند ضروري باشد، ضابطين مي‌توانند دامنه تفتيش و توقيف را به سيستم‌هاي ديگر گسترش داده و داده‌هاي مورد نظر را تفتيش و يا توقيف نمايند.

ماده 42- در موارد توقيف داده ها، چنانچه به روند تحقيقات لطمه‌اي وارد نيايد با تقاضا و هزينه مالك يا دارنده حق دسترسي به داده‌ها و دستور مقام قضايي، کپي داده‌هاي توقيف شده به ايشان تحويل مي‌شود، مگر آنکه داده‌ها غير قانوني باشد.

ماده 43ـ در مواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده‌ها سبب ايراد لطمات جاني به افراد يا اخلال در برنامه‌هاي خدمات عمومي گشته و يا مخل امنيت كشور باشد از روش‌هاي مناسبتري به جاي توقيف استفاده خواهد شد.

ماده 44ـ متضرر مي‌تواند در خصوص عمليات و اقدامات مأمورين درتوقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي، اعتراض کتبي خود را همراه با دلايل به مرجع قضايي دستور دهنده تسليم نمايد، به درخواست مذکور خارج از نوبت رسيدگي شده و تصميم متخذه قابل اعتراض است.

ماده 45ـ شنود داده محتوا ممنوع است، جز در مواردي که به امنيت کشور مربوط است و يا براي احقاق حقوق اشخاص به نظر قاضي ضروري تشخيص داده شود. مدت زمان شنود بايد توسط مقام قضايي تعيين شود.

ماده 46- داده‌هاي رايانه‌اي و مخابراتي در صورتي که مطابق اين قانون جمع‌آوري و نگهداري شده باشند مي‌توانند در اثبات جرم مورد استناد قرار گيرند.

ماده 47- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي داده‌هاي رايانه‌اي و مخابراتي، لازم است تا زماني كه مرجع قضايي مربوط ضروري مي‎داند، از آن نگهداري و مراقبت به عمل آيد.

تبصره- آئين نامه نحوه جمع آوري، نگهداري و مراقبت از داده‌هاي رايانه‌اي و مخابراتي توسط وزارت دادگستري با همکاري نيروي انتظامي و وزارت ارتباطات و فناوري اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.

بخش چهارم: معاضدت بين‌‎المللي

ماده 48- معاضدت بين‌المللي، هرگونه تبادل اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دول را قادر به كشف، پيگيري، تعقيب،رسيدگي و اجراي حكم نمايد، در بر خواهد گرفت.

تبصره- چگونگي پيگيري و انجام امور مذکور در ماده 48 و تشکيلات سازماني مورد نياز براي اجراي آن به موجب آئين نامه اي خواهد بود که ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري با کسب نظر از مراجع ذيربط تهيه و به تصويب رئيس قوه قضاييه خواهد رسيد.

ماده 49- قبول همكاري بين‌المللي در موارد ذيل ممنوع مي‌باشد:

الف ـ انجام درخواست با شرع و قوانين داخلي مغايرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.

ماده 50- مرتکبين جرايم غير مندرج در اين قانون که از طريق سيستم‌هاي رايانه‌اي و يا مخابراتي ارتکاب مي‌يابند، طبق قانون مربوط مجازات خواهند شد، ليکن از نظر مقررات شکلي از قبيل مرجع رسيدگي و نحوه تفتيش و توقيف تابع ضوابط مقرر در اين قانون مي‌باشند.

ماده 51- کليه قوانين و مقررات مغاير از تاريخ تصويب اين قانون ملغي مي‌باشند.