قانون مجازات جرایم رایانه ای

بخش اول: تعاریف

ماده 1- در این قانون اصطلاحات در معانی ذیل بکار رفته‌اند:

الف- سیستم رایانه‌ای (Computer System)
هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری ـ نرم‌افزاری است که از طریق اجرای برنامه‎های پردازش خودکار داده عمل می‎کند.

ب- سیستم مخابراتی (System Communication )
هر نوع دستگاه یا مجموعه‌ای از دستگاه‌ها برای انتقال الکترونیکی اطلاعات بین یک منبع (فرستنده, منبع نوری) و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی بوسیله پروتکل‌هایی که برای گیرنده قابل فهم و تفسیر باشد .

ج- داده رایانه‌ای (Computer Data )
هر نمادی از وقایع، اطلاعات یا مفاهیم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای که شامل برنامه‌ای مناسب است و باعث می‌شود که سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.

د- داده محتوا (Data Content)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بکار گرفته شده و بوسیلة سیستم رایانه‌ای ایجاد شود.

هـ - داده‌ حاصل از تبادل داده محتوا traffic data) )
هرگونه داده‌ای که توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی کند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.

و- اطلاعات (information )
داده‌، متن، تصویر، صدا، کد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایکروفیلم یا مایکروفیش ایجاد شده رایانه‌ای می‌باشد.

ز- اطلاعات مشترک (Subscriber information )
هر گونه اطلاعاتی که در دست تأمین کننده خدمات وجود داشته و مربوط به مشترک آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترک، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.

ح- ارائه‌کننده خدمات (Service Provider )
هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه‌ای را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.

بخش دوم : جرایم و مجازاتها

ماده2- هر کس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم‌های رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.

ماده3- هر کس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یک ارتباط خصوصی به، یا از یک یا چند سیستم رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی را شنود یا دریافت نماید به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.

ماده 4- هرکس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا در حامل های داده که واجد ارزش برای امنیت داخلی یا خارجی کشور باشد، مرتکب اعمال زیر شود به مجازات‌های زیر محکوم می‌گردد:

الف ـ دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یک سال تا سه سال و پرداخت جزای نقدی از ده میلیون تا سی میلیون ریال
ب ـ قرار دادن داده‌های مذکور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو سال تا ده سال
ج ـ افشا و یا قرار دادن داده‌های مذکور در دسترس دولت، سازمان، شرکت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال

تبصره1ـ داده‌های سری، داده‌هایی هستند که افشای آنها به امنیت کشور و یا منافع ملی صدمه وارد سازد.

تبصره 2ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همکاری وزارتخانه‌های کشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.

ماده 5 - هر کس به قصد دسترسی به داده‌های سری موضوع ماده 4 با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم خواهد شد.

ماده 6 - هر یک از مأمورین دولتی که به‌نحوی امین، مسئول حفظ امنیت و یا حفاظت فنی داده‌های موضوع ماده 4 این قانون و یا سیستم‌های مربوط باشند و در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها، حامل داده‌ها و یا سیستم‌های مذکور در ماده فوق گردند، به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال و محرومیت از خدمات دولتی تا پنج سال محکوم می گردد.

ماده 7- هر کس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتکب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یک سال تا هفت سال یا پرداخت جزای نقدی از ده میلیون تا هفتاد میلیون ریال محکوم خواهد شد.

ماده 8- هرکس داده‌های مذکور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یک‌سال تا پنج سال و یا پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محکوم خواهد شد.

ماده 9- هر کس به قصد تقلب با ایجاد، تغییر، متوقف کردن یا از بین بردن داده‌ها یا سایر علایم و کدهای قابل پردازش در سیستم رایانه‌ای یا مخابراتی، کارت‌های اعتباری یا مغناطیسی یا سایر کارت‌های قابل پردازش یا مورد استفاده در سیستم‌های مزبور را جعل نماید یا با اعمال فوق نسبت به آنها مرتکب تقلب گردد به حبس از نود و یک روز تا سه سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار ریال تا سی میلیون ریال محکوم خواهد شد.

ماده 10- هر کس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاک نماید یا صدمه بزند یا دستکاری کند یا غیر قابل استفاده نماید و یا به هر نحو تخریب یا مختل نماید به طوریکه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم می‌گردد.

ماده 11- هر کس عمدا با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده کرده یا عملکرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم می‌گردد.

ماده 12- هر کس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الکترومغناطیسی و با انجام اعمالی از قبیل مخفی کردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یک روز تا یک سال و یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم می‌گردد.

ماده 13- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌شود.

تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود

ماده 14- هر کس از کارت‌های موضوع ماده 9 این قانون سوء استفاده نماید و از این طریق مال یا وجه یا مزایای مالی یا خدمات مالی تحصیل یا تصاحب کند، علاوه بر جبران خسارات وارده به حبس از یک تا سه سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌گردد.

ماده 15- هر کس از طریق سیستم رایانه‌ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی انسان یا انسان با حیوان را تولید کند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال و یا به هر دو مجازات محکوم خواهد شد.

تبصره1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18 سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتکبین به حداکثر یک یا هر دو مجازات مقرر محکوم خواهند شد.

تبصره2: تولید محتویات غیرواقعی (از طریق پویا نمایی، طراحی و نقاشی) با قصد انتشار یا معامله مشمول مقررات این ماده است.

ماده 16- هر کس از طریق سیستم رایانه‌ای یا مخابراتی مرتکب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یک سال تا سه سال یا پرداخت جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از نود و یک روز تا یک سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال یا به هر دو مجازات محکوم خواهد شد.

الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال تمام تولید یا ارایه یا منتشر یا ذخیره‌سازی یا تهیه یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریک یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذکور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتکاب جرایم و انحرافات جنسی یا سایر جرایم یا خودکشی یا استعمال مواد روانگردان اشخاص زیر 18 سال تمام را آموزش داده یا تبلیغ یا تحریک یا تهدید یا تشویق یا دعوت نموده یا فریب دهد یا طریق ارتکاب یا استعمال آنها را تسهیل نماید یا آموزش دهد.

تبصره 1: تولید یا ذخیره‌سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.

تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی که برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می‌گردد، نخواهد بود.

ماده 17- هر کس از طریق سیستم رایانه‌ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی که منجر به هتک حرمت یا ضرر غیر گردد به حبس از نود ویک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.

تبصره: ارتکاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداکثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.

ماده 18- هر کس از طریق سیستم رایانه‌‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویکه منجر به ضرر غیر گردد یا عرفاً موجب هتک حیثیت وی شود به حبس از نود و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.

ماده 19- هر کس از طریق سیستم رایانه‌ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویکه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.

تبصره: جرایم موضوع مواد 17 (به اسثتثنای تبصره این ماده) 18 و 19 (به استثنای نشر یا در دسترس قرار دادن اکاذیب یا نسبت دادن اعمال خلاف حقیقت که موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شکایت شاکی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.

ماده 20- ایجادکنندگان نقطه تماس بین‌المللی موظفند امکان دستیابی به محتویات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون محکوم خواهند شد، سایر ارائه‌کنندگان خدمات اینترنتی نیز که با علم به تخلف اشخاص فوق، خدماتی را دریافت و امکان دستیابی به این محتویات را فراهم نمایند به مجازات فوق محکوم خواهند شد.

ماده 21- به منظور جلوگیری از ادامة ارائه یا انتشار محتویات موضوع مواد 15 و بند الف ماده 16 ارائه‌کنندگان خدمات میزبانی موظفند:

الف ـ نسبت به محتوای موجود درسایت‌های تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات فوق در هر یک از سیستم‌های تحت میزبانی خود مراجع قضایی یا انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امکان حفاظت از داده‌های مربوطه به عمل آورند. در غیر این صورت به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.

تبصره: تعیین مقررات نظارتی موضوع این ماده بر اساس آئین‌نامه‌ای است که توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه شده و به تصویب هیأت دولت خواهد رسید.

ماده 22- هر کس مرتکب اعمال ذیل گردد، به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم می‌گردد.

الف ـ تولید، انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الکترونیکی که به منظور ارتکاب یکی از جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب ـ فروش، انتشار رمز عبور، کد دستیابی یا داده‎های رایانه‎ای به طور غیرمجاز به نحوی که به وسیلة آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.

تبصره: چنانچه مرتکب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محکوم خواهد شد.

ماده 23- در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهد بود:

الف ـ هرگاه مدیر شخص حقوقی مرتکب یکی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتکاب یکی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یکی از کارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتکب یکی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتکاب یکی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتکاب یکی از جرایم موضوع این قانون اختصاص یافته باشد.

تبصره 1- منظور از مدیر در این ماده هر شخصی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.

تبصره 2- مسؤولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.

تبصره 3- کلیة فعالیت‎های نهادهای دولتی که در راستای اعمال حاکمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.

ماده 24- اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، به ترتیب ذیل محکوم خواهند شد:

الف ـ سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی؛
ب ـ چنانچه حداکثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یک تا 9 ماه
ج ـ چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال باشد تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم منحل خواهد شد.

تبصره1ـ مدیر شخص حقوقی که مطابق بند 3 این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.

تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.

ماده 25- متخلفین از بند ب ماده 21 و مواد 30، 31 و32 این قانون به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از ده میلیون تا صد میلیون ریال محکوم خواهند شد.

ماده 26- هر گاه مرتکبین جرایم موضوع این قانون قبل از کشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در کشف جرم کمک و راهنمایی کنند یا موجبات تعقیب سایر مرتکبین را فراهم آورند و یا در جبران خسارت وارده مساعدت کنند در مجازات آنان تخفیف داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع ممانعت در دسترسی، دسترسی غیرمجاز ، شنود غیرمجاز ، تخریب داده‌ها یا اختلال در سیستم و جعل کامپیوتری دادگاه می‌تواند مرتکب را از مجازات مقرر معاف نماید.

ماده 27- چنانچه هر یک از مستخدمین و مأمورین دولتی اعم از قضایی و اداری یا شوراها یا شهرداری‌ها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح یا شرکت‌های دولتی یا سازمان‌های دولتی وابسته به دولت و یا مأمورین به خدمات عمومی خواه رسمی یا غیر رسمی به مناسب انجام وظیفه مرتکب یکی از جرایم موضوع این قانون شود و یا جرم بر اثر تبانی بیش از دو نفر واقع شود، مرتکب به بیش از دو سوم حداکثر مجازات حبس یا جزای نقدی مقررمحکوم خواهد گردید.

تبصره- چنانچه عمل مرتکب معاونت باشد به نصف حداکثر مجازات مقرر قانونی محکوم خواهد شد.

بخش سوم: آیین دادرسی

ماده 28- در هر حوزه قضایی به تشخیص رئیس قوه قضاییه به تعداد مورد نیاز، شعبی از دادسراها و دادگاه‌های عمومی و انقلاب و تجدیدنظر و کیفری استان برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.

تبصره- قضات دادسراها و دادگاه‌های مذکور ترجیحا از بین قضاتی که آشنایی لازم به امور رایانه‌ای دارند، انتخاب خواهند شد.

ماده 29- در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی مدنی دادگاههای عمومی و انقلاب خواهد بود.

ماده 30- کلیه ایجادکنندگان نقاط تماس بین‌المللی و ارائه‌کنندگان خدمات اطلاع رسانی و اینترنتی موظفند داده‌های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد و داده‌های مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند.
تبصره: مراجع مذکور موظفند آدرس‌های IP خود را به اداره کل مبارزه با جرایم رایانه‌ای نیروی انتظامی اعلام نمایند.

ماده 31- هر گاه حفظ داده‌های ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می‌تواند دستور حفاظت از داده‌های ذخیره شده را به اشخاصی که داده‌های مذکور به نحوی تحت تصرف یا کنترل آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری می‌‌توانند دستور حفاظت را صادر و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هریک از مقامات دولتی از اجرای دستور مذکور خودداری نمایند علاوه بر مجازات مقرر در خصوص سایر افراد به انفصال از خدمات دولتی از یک تا پنج سال محکوم خواهند شد.

تبصره ـ مدت زمان حفاظت حداکثر سه ماه می باشدو با نظر مقام قضایی قابل تمدید است.

ماده 32 ـ مقامات قضایی می‌توانند دستور افشای داده‌های حفاظت شده مذکور درماده 33 را به اشخاصی که داده‌های مذکور را در تصرف و یا کنترل دارند صادر تا در اختیار ضابطین قرار گیرد .

ماده 33- تفتیش و توقیف داده‌ها و یا سیستم‎های رایانه‌ای در مواردی بعمل می‌آید که حسب دلایل ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم در آنها وجود داشته باشد.

ماده 34- تفتیش و توقیف داده‌ها و یا سیستم‌های رایانه‌ای با دستور مقام قضایی صورت می‌گیرد و در جرائم مشهود و فوریت امر ضابطین دادگستری می‌توانند بدون دستور قضایی اقدام و ظرف 24 ساعت مراتب را به مقام قضایی اعلام نمایند.

ماده 35- دستور قضایی جهت تفتیش و توقیف باید شامل اطلاعاتی نظیر مکان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایل‌ها و سخت افزارها و نرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایل‌های رمزگذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش مشتمل بر موارد زیر خواهد بود:

-         تفتیش از تمام یا بخشی از سیستم‌ رایانه‌ای
-         تفتیش داده‌های رایانه‌ای ذخیره شده
-         تفتیش حامل‌های داده‌ از قبیل: دیسکت و سی‌دی
-         دستیابی به فایل‌های حذف شده یا رمزنگاری شده

ماده 36- داده‌ها، حامل‌های داده و سیستم‌های رایانه‌ای یا مخابراتی که دلیل یا وسیله ارتکاب جرم بوده و یا از جرم تحصیل شده قابل توقیف می باشند.

ماده 37- در جمع‌آوری داده‌ها با رعایت تناسب و توجه به نوع و اهمیت و نقش داده‌ها در ارتکاب جرم به روش‌هایی از قبیل موارد ذیل عمل می شود:

الف - غیر قابل دسترس نمودن داده ها با روشهایی چون تغییر گذر واژه و رمزنگاری
ب - تهیه پرینت از فایلهای متنی
ج - تهیه کپی یا تصویر از تمام یا بخشی از داده ها
د - ضبط حاملهای داده

ماده 38- توقیف سیستم‌های رایانه‌ای و یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش‌هایی از قبیل موارد ذیل صورت می‌گیرد:

الف- تغییر گذر واژه به منظور عدم دسترسی به سیستم
ب - خاموش نمودن سیستم
ج - پلمپ سیستم در محل استقرار
د – ضبط سیستم

ماده 39- در موارد ذیل سیستم‌های رایانه‌ای و مخابراتی توقیف خواهند شد:

الف- داده‌های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب – بهره‌برداری وتجزیه وتحلیل داده‌ها بدون وجود سیستم سخت افزاری امکان‌پذیر نباشد.
ج - مالک یا مسئول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د - تهیه کپی از داده‌ها به لحاظ فنی امکان‌پذیر نباشد.
هـ - تفتیش در محل سبب ایراد صدمه به داده‌ها گردد.
و - سایر موارد با تصمیم مقام قضایی.

ماده 40- توقیف حامل‌های داده غیر متصل به سیستم رایانه‌ای و مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.

ماده 41ـ چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌های مرتبط با جرم ارتکابی در سایر سیستم‌های رایانه‌ای که تحت کنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین می‌توانند دامنه تفتیش و توقیف را به سیستم‌های دیگر گسترش داده و داده‌های مورد نظر را تفتیش و یا توقیف نمایند.

ماده 42- در موارد توقیف داده ها، چنانچه به روند تحقیقات لطمه‌ای وارد نیاید با تقاضا و هزینه مالک یا دارنده حق دسترسی به داده‌ها و دستور مقام قضایی، کپی داده‌های توقیف شده به ایشان تحویل می‌شود، مگر آنکه داده‌ها غیر قانونی باشد.

ماده 43ـ در مواردی که با تشخیص مقام قضایی توقیف سیستم یا داده‌ها سبب ایراد لطمات جانی به افراد یا اخلال در برنامه‌های خدمات عمومی گشته و یا مخل امنیت کشور باشد از روش‌های مناسبتری به جای توقیف استفاده خواهد شد.

ماده 44ـ متضرر می‌تواند در خصوص عملیات و اقدامات مأمورین درتوقیف داده‌ها و سیستم‌های رایانه‌ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل به مرجع قضایی دستور دهنده تسلیم نماید، به درخواست مذکور خارج از نوبت رسیدگی شده و تصمیم متخذه قابل اعتراض است.

ماده 45ـ شنود داده محتوا ممنوع است، جز در مواردی که به امنیت کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین شود.

ماده 46- داده‌های رایانه‌ای و مخابراتی در صورتی که مطابق این قانون جمع‌آوری و نگهداری شده باشند می‌توانند در اثبات جرم مورد استناد قرار گیرند.

ماده 47- به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی داده‌های رایانه‌ای و مخابراتی، لازم است تا زمانی که مرجع قضایی مربوط ضروری می‎داند، از آن نگهداری و مراقبت به عمل آید.

تبصره- آئین نامه نحوه جمع آوری، نگهداری و مراقبت از داده‌های رایانه‌ای و مخابراتی توسط وزارت دادگستری با همکاری نیروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.

بخش چهارم: معاضدت بین‌‎المللی

ماده 48- معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید، در بر خواهد گرفت.

تبصره- چگونگی پیگیری و انجام امور مذکور در ماده 48 و تشکیلات سازمانی مورد نیاز برای اجرای آن به موجب آئین نامه ای خواهد بود که ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با کسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.

ماده 49- قبول همکاری بین‌المللی در موارد ذیل ممنوع می‌باشد:

الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاکمیت، امنیت و یا دیگر منافع اساسی کشور ایران یا کشورهای دیگر باشد.

ماده 50- مرتکبین جرایم غیر مندرج در این قانون که از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتکاب می‌یابند، طبق قانون مربوط مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند.

ماده 51- کلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون ملغی می‌باشند.