گروه
امداد امنیت کامپیوتری ایران
قصد دارد
تا
نظرات
کارشناسان
، متخصصان
و
کاربران را درباره
پیش نویس
ارائه شده برای قانون مجازات جرایم رایانه ای جمع آوری نموده و
پس از
جمع بندی در
سایت ارائه دهد.
امید است انجام این کار
باعث شود قانون گذاران از نظرات کارشناسان و کاربران نیز آگاه
شوند و درصورت امکان تغییرات لازم را پیش از تصویب در قانون
اعمال نمایند.
لذا خواهشمندیم پس از مطالعه پیش نویس قانون، نظرات خود را
برای ما به نشانی
info@ircert.com
ارسال نمایید. |
قانون مجازات جرایم رایانه ای
بخش اول: تعاریف
ماده 1- در این قانون اصطلاحات در معانی ذیل بکار رفتهاند:
الف- سیستم رایانهای
(Computer System)
هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری ـ
نرمافزاری است که از طریق اجرای برنامههای پردازش خودکار
داده عمل میکند.
ب- سیستم مخابراتی (System
Communication
)
هر نوع دستگاه یا مجموعهای از دستگاهها برای انتقال
الکترونیکی اطلاعات بین یک منبع (فرستنده, منبع نوری) و یک
گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی
بوسیله پروتکلهایی که برای گیرنده قابل فهم و تفسیر باشد .
ج- داده رایانهای (Computer
Data
)
هر نمادی از وقایع، اطلاعات یا مفاهیم به شکلی مطلوب برای
پردازش در یک سیستم رایانهای که شامل برنامهای مناسب است و
باعث میشود که سیستم رایانهای عملکرد خود را به مرحله اجرا
گذارد. داده دارای ارزش مالی است.
د- داده محتوا (Data
Content)
هر نمادی از موضوعات، مفاهیم یا دستورالعملها نظیر متن، صوت
یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری
ارتباط میان سیستمهای رایانهای یا پردازش توسط شخص یا سیستم
رایانهای بکار گرفته شده و بوسیلة سیستم رایانهای ایجاد شود.
هـ - داده حاصل از تبادل داده محتوا
traffic data)
)
هرگونه دادهای که توسط رایانه ها در زنجیره ارتباطات تولید
میشود تا ارتباطی را از مبدأ تا مقصد مسیریابی کند و شامل
مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و
نوع خدمات اصلی و غیره خواهد بود.
و- اطلاعات (information
)
داده، متن، تصویر، صدا، کد، برنامه رایانهای، نرمافزار و
پایگاه داده یا مایکروفیلم یا مایکروفیش ایجاد شده رایانهای
میباشد.
ز- اطلاعات مشترک (Subscriber
information
)
هر گونه اطلاعاتی که در دست تأمین کننده خدمات وجود داشته و
مربوط به مشترک آن خدمات بوده و شامل نوع خدمات ارتباطی و
پیشنیازهای فنی و دوره استفاده از آن خدمات، هویت مشترک، آدرس
IP
یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می
شود.
ح- ارائهکننده خدمات (Service
Provider
)
هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری
ارتباط با سیستم کامپیوتری را فراهم آورده یا داده رایانهای
را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا
ذخیره میکند.
بخش دوم : جرایم و مجازاتها
ماده2- هر کس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها
یا سیستمهای رایانهای یا مخابراتی، به آنها دسترسی یابد به
حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو
میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.
ماده3- هر کس عمداً و بدون مجوز دادههای در حال انتقال غیر
عمومی در یک ارتباط خصوصی به، یا از یک یا چند سیستم رایانه ای
یا مخابراتی یا امواج الکترو مغناطیسی را شنود یا دریافت نماید
به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو
میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.
ماده 4- هرکس عمداً و بدون مجوز نسبت به دادههای سری در حال
انتقال یا موجود در سیستمهای رایانهای یا مخابراتی یا در
حامل های داده که واجد ارزش برای امنیت داخلی یا خارجی کشور
باشد، مرتکب اعمال زیر شود به مجازاتهای زیر محکوم میگردد:
الف ـ دسترسی به دادههای موضوع این ماده یا تحصیل آنها به
حبس از یک سال تا سه سال و پرداخت جزای نقدی از ده میلیون
تا سی میلیون ریال
ب ـ قرار دادن دادههای مذکور در دسترس اشخاص فاقد صلاحیت
دسترسی به حبس از دو سال تا ده سال
ج ـ افشا و یا قرار دادن دادههای مذکور در دسترس دولت،
سازمان، شرکت، قدرت و یا گروه بیگانه یا عاملین آنها به
حبس از پنج تا پانزده سال
تبصره1ـ دادههای سری، دادههایی هستند که افشای آنها به امنیت
کشور و یا منافع ملی صدمه وارد سازد.
تبصره 2ـ آیین نامه طرز تعیین و تشخیص دادههای سری و نحوه
طبقهبندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون
توسط وزارت دادگستری و با همکاری وزارتخانههای کشور، اطلاعات،
ارتباطات و فنآوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح
تهیه و به تصویب هیئت وزیران خواهد رسید.
ماده 5 - هر کس به قصد دسترسی به دادههای سری موضوع ماده 4 با
نقض تدابیر امنیتی، به سیستمهای رایانهای و مخابراتی مربوط
دست یابد به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از
پنج میلیون تا بیست میلیون ریال محکوم خواهد شد.
ماده 6 - هر یک از مأمورین دولتی که بهنحوی امین، مسئول حفظ
امنیت و یا حفاظت فنی دادههای موضوع ماده 4 این قانون و یا
سیستمهای مربوط باشند و در اثر بیاحتیاطی، بیمبالاتی و یا
عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به
دادهها، حامل دادهها و یا سیستمهای مذکور در ماده فوق
گردند، به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج
میلیون ریال تا بیست میلیون ریال و محرومیت از خدمات دولتی تا
پنج سال محکوم می گردد.
ماده 7- هر کس به قصد تقلب، داده های رایانه ای و مخابراتی
دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف
نماید، مرتکب جعل رایانه ای بوده و علاوه بر جبران خسارت
وارده، به حبس از یک سال تا هفت سال یا پرداخت جزای نقدی از ده
میلیون تا هفتاد میلیون ریال محکوم خواهد شد.
ماده 8- هرکس دادههای مذکور در ماده 7 را با علم به مجعول
بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات
وارده به حبس از یکسال تا پنج سال و یا پرداخت جزای نقدی از
ده میلیون تا پنجاه میلیون ریال محکوم خواهد شد.
ماده 9- هر کس به قصد تقلب با ایجاد، تغییر، متوقف کردن یا از
بین بردن دادهها یا سایر علایم و کدهای قابل پردازش در سیستم
رایانهای یا مخابراتی، کارتهای اعتباری یا مغناطیسی یا سایر
کارتهای قابل پردازش یا مورد استفاده در سیستمهای مزبور را
جعل نماید یا با اعمال فوق نسبت به آنها مرتکب تقلب گردد به
حبس از نود و یک روز تا سه سال یا پرداخت جزای نقدی از دو
میلیون و پانصد هزار ریال تا سی میلیون ریال محکوم خواهد شد.
ماده 10- هر کس به قصد اضرار، دادههای دیگری را از سیستم
رایانهای یا مخابراتی یا ازحاملهای داده پاک نماید یا صدمه
بزند یا دستکاری کند یا غیر قابل استفاده نماید و یا به هر نحو
تخریب یا مختل نماید به طوریکه منتهی به ضرر غیر شود به حبس از
شش ماه تا دو سال و یا پرداخت جزای نقدی از پنج میلیون تا بیست
میلیون ریال محکوم میگردد.
ماده 11- هر کس عمدا با انجام اعمالی از قبیل وارد کردن،
انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه،
دستکاری یا تخریب دادهها یا امواج الکترومغناطیسی، سیستم
رایانهای یا مخابراتی دیگری را غیر قابل استفاده کرده یا
عملکرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا
پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم
میگردد.
ماده 12- هر کس عمدا از طریق سیستم رایانهای یا مخابراتی یا
بوسیله امواج الکترومغناطیسی و با انجام اعمالی از قبیل مخفی
کردن دادهها، تغییر رمز ورود ویا رمزنگاری دادهها، مانع
دستیابی اشخاص مجاز به دادهها یا سیستم رایانهای یا مخابراتی
گردد به حبس از نود و یک روز تا یک سال و یا پرداخت جزای نقدی
از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم میگردد.
ماده 13- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو
،ایجاد، توقف دادهها یا مداخله در عملکرد سیستم و نظایر آن،
از سیستم رایانهای یا مخابراتی سوء استفاده نماید و از این
طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای
خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به
حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال
یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده
است، محکوم میشود.
تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد
بود
ماده 14- هر کس از کارتهای موضوع ماده 9 این قانون سوء
استفاده نماید و از این طریق مال یا وجه یا مزایای مالی یا
خدمات مالی تحصیل یا تصاحب کند، علاوه بر جبران خسارات وارده
به حبس از یک تا سه سال و پرداخت جزای نقدی معادل وجه یا مال
یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده
است، محکوم میگردد.
ماده 15- هر کس از طریق سیستم رایانهای یا مخابراتی محتویات
مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا
عمل جنسی انسان یا انسان با حیوان را تولید کند یا منتشر سازد
یا مورد هر قسم معامله قرار دهد، به حبس از نودو یک روز تا یک
سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده
میلیون ریال و یا به هر دو مجازات محکوم خواهد شد.
تبصره1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18
سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد
مرتکبین به حداکثر یک یا هر دو مجازات مقرر محکوم خواهند شد.
تبصره2: تولید محتویات غیرواقعی (از طریق پویا نمایی، طراحی و
نقاشی) با قصد انتشار یا معامله مشمول مقررات این ماده است.
ماده 16- هر کس از طریق سیستم رایانهای یا مخابراتی مرتکب
اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یک سال
تا سه سال یا پرداخت جزای نقدی از سه میلیون تا پانزده میلیون
ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به
حبس از نود و یک روز تا یک سال یا جزای نقدی از دو میلیون و
پانصد هزار تا ده میلیون ریال یا به هر دو مجازات محکوم خواهد
شد.
الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش
آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال
تمام تولید یا ارایه یا منتشر یا ذخیرهسازی یا تهیه یا در
دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات
موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا
تحریک یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا
طریق دستیابی به محتویات مذکور را تسهیل نموده یا آموزش
دهد.
ج) به منظور ارتکاب جرایم و انحرافات جنسی یا سایر جرایم
یا خودکشی یا استعمال مواد روانگردان اشخاص زیر 18 سال
تمام را آموزش داده یا تبلیغ یا تحریک یا تهدید یا تشویق
یا دعوت نموده یا فریب دهد یا طریق ارتکاب یا استعمال آنها
را تسهیل نماید یا آموزش دهد.
تبصره 1: تولید یا ذخیرهسازی یا تهیه محتویات غیر واقعی
چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران
نباشد از شمول این ماده مستثنی است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی که برای
استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه میگردد،
نخواهد بود.
ماده 17- هر کس از طریق سیستم رایانهای یا مخابراتی فیلم یا
تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد
یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی که منجر به
هتک حرمت یا ضرر غیر گردد به حبس از نود ویک روز تا شش ماه یا
پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون
ریال محکوم خواهد شد.
تبصره: ارتکاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای
قوای سه گانه مستوجب حداکثر حبس یا جزای نقدی مقرر در این ماده
خواهد بود.
ماده 18- هر کس از طریق سیستم رایانهای یا مخابراتی فیلم یا
تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت
وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویکه منجر
به ضرر غیر گردد یا عرفاً موجب هتک حیثیت وی شود به حبس از نود
و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد
هزار تا پنج میلیون ریال محکوم خواهد شد.
ماده 19- هر کس از طریق سیستم رایانهای یا مخابراتی اکاذیبی
را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر
خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی
یا مقامات رسمی نسبت دهد به نحویکه موجب تشویش اذهان عمومی یا
مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از
سه ماه و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و
پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.
تبصره: جرایم موضوع مواد 17 (به اسثتثنای تبصره این ماده) 18 و
19 (به استثنای نشر یا در دسترس قرار دادن اکاذیب یا نسبت دادن
اعمال خلاف حقیقت که موجب تشویق اذهان عمومی یا مقامات رسمی
گردد) جز با شکایت شاکی خصوصی تعقیب نمیشود و با گذشت وی
تعقیب موقوف خواهد شد.
ماده 20- ایجادکنندگان نقطه تماس بینالمللی موظفند امکان
دستیابی به محتویات موضوع ماده 15 وبند الف ماده 16 را متوقف
سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون
محکوم خواهند شد، سایر ارائهکنندگان خدمات اینترنتی نیز که با
علم به تخلف اشخاص فوق، خدماتی را دریافت و امکان دستیابی به
این محتویات را فراهم نمایند به مجازات فوق محکوم خواهند شد.
ماده 21- به منظور جلوگیری از ادامة ارائه یا انتشار محتویات
موضوع مواد 15 و بند الف ماده 16 ارائهکنندگان خدمات میزبانی
موظفند:
الف ـ نسبت به محتوای موجود درسایتهای تحت میزبانی خود
نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت
منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات
مقرر در ماده 25 همین قانون محکوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات فوق در هر یک از
سیستمهای تحت میزبانی خود مراجع قضایی یا انتظامی را مطلع
نموده و اقدامات لازم را در جهت توقف و در صورت امکان
حفاظت از دادههای مربوطه به عمل آورند. در غیر این صورت
به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.
تبصره: تعیین مقررات نظارتی موضوع این ماده بر اساس
آئیننامهای است که توسط وزارت ارتباطات و فناوری اطلاعات ظرف
سه ماه از تاریخ تصویب این قانون تهیه شده و به تصویب هیأت
دولت خواهد رسید.
ماده 22- هر کس مرتکب اعمال ذیل گردد، به حبس از نود و یک روز
تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا
ده میلیون ریال محکوم میگردد.
الف ـ تولید، انتشار، توزیع، یا مورد معامله قرار دادن
دادهها یا نرمافزارها یا هر نوع وسایل الکترونیکی که به
منظور ارتکاب یکی از جرایم رایانهای مورد استفاده قرار
میگیرند.
ب ـ فروش، انتشار رمز عبور، کد دستیابی یا دادههای
رایانهای به طور غیرمجاز به نحوی که به وسیلة آن سیستم
رایانهای یا مخابراتی یا دادههای مربوطه قابل دستیابی
باشد.
تبصره: چنانچه مرتکب اعمال فوق را حرفة خود قرار داده باشد، به
هر دو مجازات محکوم خواهد شد.
ماده 23- در موارد زیر، چنانچه جرایم رایانهای مندرج در این
قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد،
شخص حقوقی دارای مسؤولیت کیفری خواهد بود:
الف ـ هرگاه مدیر شخص حقوقی مرتکب یکی از جرایم مندرج در
این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتکاب یکی از جرایم مندرج
در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یکی از کارمندان شخص حقوقی، با اطلاع مدیر یا در
اثر عدم نظارت وی، مرتکب یکی از جرایم مندرج در این قانون
شود.
د ـ هرگاه مدیر، در ارتکاب یکی از جرایم مندرج در این
قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی،
به ارتکاب یکی از جرایم موضوع این قانون اختصاص یافته
باشد.
تبصره 1- منظور از مدیر در این ماده هر شخصی است که اختیار
نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی را دارا
میباشد.
تبصره 2- مسؤولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد
بود.
تبصره 3- کلیة فعالیتهای نهادهای دولتی که در راستای اعمال
حاکمیت میباشد، از شمول این ماده مستثنی خواهد بود.
ماده 24- اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و
اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از
ارتکاب جرم، به ترتیب ذیل محکوم خواهند شد:
الف ـ سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی؛
ب ـ چنانچه حداکثر مجازات حبس آن جرم تا پنج سال باشد،
تعطیلی موقت شخص حقوقی از یک تا 9 ماه
ج ـ چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال باشد
تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار
جرم منحل خواهد شد.
تبصره1ـ مدیر شخص حقوقی که مطابق بند 3 این ماده منحل میشود
تا پنج سال حق تأسیس یا نمایندگی یا تصمیمگیری یا نظارت بر
شخص حقوقی دیگر را نخواهد داشت.
تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد
شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند،
مابهالتفاوت از اموال مرتکب جبران خواهد شد.
ماده 25- متخلفین از بند ب ماده 21 و مواد 30، 31 و32 این
قانون به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی
از ده میلیون تا صد میلیون ریال محکوم خواهند شد.
ماده 26- هر گاه مرتکبین جرایم موضوع این قانون قبل از کشف جرم
یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به
نحو موثری در کشف جرم کمک و راهنمایی کنند یا موجبات تعقیب
سایر مرتکبین را فراهم آورند و یا در جبران خسارت وارده مساعدت
کنند در مجازات آنان تخفیف داده خواهد شد یا مجازات حبس حسب
مورد معلق خواهد شد و در جرایم موضوع ممانعت در دسترسی،
دسترسی غیرمجاز ، شنود غیرمجاز ، تخریب دادهها یا اختلال در
سیستم و جعل کامپیوتری دادگاه میتواند مرتکب را از مجازات
مقرر معاف نماید.
ماده 27- چنانچه هر یک از مستخدمین و مأمورین دولتی اعم از
قضایی و اداری یا شوراها یا شهرداریها یا نهادهای انقلابی و
به طور کلی قوای سه گانه و همچنین نیروهای مسلح یا شرکتهای
دولتی یا سازمانهای دولتی وابسته به دولت و یا مأمورین به
خدمات عمومی خواه رسمی یا غیر رسمی به مناسب انجام وظیفه مرتکب
یکی از جرایم موضوع این قانون شود و یا جرم بر اثر تبانی بیش
از دو نفر واقع شود، مرتکب به بیش از دو سوم حداکثر مجازات حبس
یا جزای نقدی مقررمحکوم خواهد گردید.
تبصره- چنانچه عمل مرتکب معاونت باشد به نصف حداکثر مجازات
مقرر قانونی محکوم خواهد شد.
بخش سوم: آیین دادرسی
ماده 28- در هر حوزه قضایی به تشخیص رئیس قوه قضاییه به تعداد
مورد نیاز، شعبی از دادسراها و دادگاههای عمومی و انقلاب و
تجدیدنظر و کیفری استان برای رسیدگی به جرایم رایانهای اختصاص
مییابد.
تبصره- قضات دادسراها و دادگاههای مذکور ترجیحا از بین قضاتی
که آشنایی لازم به امور رایانهای دارند، انتخاب خواهند شد.
ماده 29- در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق
مقررات قانون آیین دادرسی مدنی دادگاههای عمومی و انقلاب خواهد
بود.
ماده 30- کلیه ایجادکنندگان نقاط تماس بینالمللی و
ارائهکنندگان خدمات اطلاع رسانی و اینترنتی موظفند دادههای
حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد و
دادههای مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری
نمایند.
تبصره: مراجع مذکور موظفند آدرسهای
IP
خود را به اداره کل مبارزه با جرایم رایانهای نیروی انتظامی
اعلام نمایند.
ماده 31- هر گاه حفظ دادههای ذخیره شده برای تحقیق یا دادرسی
لازم باشد مقام قضایی میتواند دستور حفاظت از دادههای ذخیره
شده را به اشخاصی که دادههای مذکور به نحوی تحت تصرف یا کنترل
آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری
میتوانند دستور حفاظت را صادر و مراتب را حداکثر تا 24 ساعت
به اطلاع مقام قضایی برسانند. چنانچه هریک از مقامات دولتی از
اجرای دستور مذکور خودداری نمایند علاوه بر مجازات مقرر در
خصوص سایر افراد به انفصال از خدمات دولتی از یک تا پنج سال
محکوم خواهند شد.
تبصره ـ مدت زمان حفاظت حداکثر سه ماه می باشدو با نظر مقام
قضایی قابل تمدید است.
ماده 32 ـ مقامات قضایی میتوانند دستور افشای دادههای حفاظت
شده مذکور درماده 33 را به اشخاصی که دادههای مذکور را در
تصرف و یا کنترل دارند صادر تا در اختیار ضابطین قرار گیرد .
ماده 33- تفتیش و توقیف دادهها و یا سیستمهای رایانهای در
مواردی بعمل میآید که حسب دلایل ظن قوی به کشف جرم یا شناسایی
متهم یا ادله جرم در آنها وجود داشته باشد.
ماده 34- تفتیش و توقیف دادهها و یا سیستمهای رایانهای با
دستور مقام قضایی صورت میگیرد و در جرائم مشهود و فوریت امر
ضابطین دادگستری میتوانند بدون دستور قضایی اقدام و ظرف 24
ساعت مراتب را به مقام قضایی اعلام نمایند.
ماده 35- دستور قضایی جهت تفتیش و توقیف باید شامل اطلاعاتی
نظیر مکان و محدوده تفتیش و توقیف، نوع دادههای مورد نظر،
مشخصات احتمالی فایلها و سخت افزارها و نرمافزارها، تعداد
آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای
رمزگذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش
مشتمل بر موارد زیر خواهد بود:
-
تفتیش از تمام یا بخشی از سیستم رایانهای
-
تفتیش دادههای رایانهای ذخیره شده
-
تفتیش حاملهای داده از قبیل: دیسکت و سیدی
-
دستیابی به فایلهای حذف شده یا رمزنگاری شده
ماده 36- دادهها، حاملهای داده و سیستمهای رایانهای یا
مخابراتی که دلیل یا وسیله ارتکاب جرم بوده و یا از جرم تحصیل
شده قابل توقیف می باشند.
ماده 37- در جمعآوری دادهها با رعایت تناسب و توجه به نوع و
اهمیت و نقش دادهها در ارتکاب جرم به روشهایی از قبیل موارد
ذیل عمل می شود:
الف - غیر قابل دسترس نمودن داده ها با روشهایی چون تغییر
گذر واژه و رمزنگاری
ب - تهیه پرینت از فایلهای متنی
ج - تهیه کپی یا تصویر از تمام یا بخشی از داده ها
د - ضبط حاملهای داده
ماده 38- توقیف سیستمهای رایانهای و یا مخابراتی متناسب با
نوع و اهمیت و نقش آنها در ارتکاب جرم با روشهایی از قبیل
موارد ذیل صورت میگیرد:
الف- تغییر گذر واژه به منظور عدم دسترسی به سیستم
ب - خاموش نمودن سیستم
ج - پلمپ سیستم در محل استقرار
د – ضبط سیستم
ماده 39- در موارد ذیل سیستمهای رایانهای و مخابراتی توقیف
خواهند شد:
الف- دادههای ذخیره شده به سهولت قابل دسترس نبوده و یا
حجم زیادی داشته باشند.
ب – بهرهبرداری وتجزیه وتحلیل دادهها بدون وجود سیستم
سخت افزاری امکانپذیر نباشد.
ج - مالک یا مسئول یا متصرف قانونی سیستم به توقیف رضایت
داده باشد.
د - تهیه کپی از دادهها به لحاظ فنی امکانپذیر نباشد.
هـ - تفتیش در محل سبب ایراد صدمه به دادهها گردد.
و - سایر موارد با تصمیم مقام قضایی.
ماده 40- توقیف حاملهای داده غیر متصل به سیستم رایانهای و
مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
ماده 41ـ چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش
دادههای مرتبط با جرم ارتکابی در سایر سیستمهای رایانهای که
تحت کنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین
میتوانند دامنه تفتیش و توقیف را به سیستمهای دیگر گسترش
داده و دادههای مورد نظر را تفتیش و یا توقیف نمایند.
ماده 42- در موارد توقیف داده ها، چنانچه به روند تحقیقات
لطمهای وارد نیاید با تقاضا و هزینه مالک یا دارنده حق دسترسی
به دادهها و دستور مقام قضایی، کپی دادههای توقیف شده به
ایشان تحویل میشود، مگر آنکه دادهها غیر قانونی باشد.
ماده 43ـ در مواردی که با تشخیص مقام قضایی توقیف سیستم یا
دادهها سبب ایراد لطمات جانی به افراد یا اخلال در برنامههای
خدمات عمومی گشته و یا مخل امنیت کشور باشد از روشهای
مناسبتری به جای توقیف استفاده خواهد شد.
ماده 44ـ متضرر میتواند در خصوص عملیات و اقدامات مأمورین
درتوقیف دادهها و سیستمهای رایانهای و مخابراتی، اعتراض
کتبی خود را همراه با دلایل به مرجع قضایی دستور دهنده تسلیم
نماید، به درخواست مذکور خارج از نوبت رسیدگی شده و تصمیم
متخذه قابل اعتراض است.
ماده 45ـ شنود داده محتوا ممنوع است، جز در مواردی که به امنیت
کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری
تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین
شود.
ماده 46- دادههای رایانهای و مخابراتی در صورتی که مطابق این
قانون جمعآوری و نگهداری شده باشند میتوانند در اثبات جرم
مورد استناد قرار گیرند.
ماده 47- به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا
آسیب و حفظ وضعیت اصلی دادههای رایانهای و مخابراتی، لازم
است تا زمانی که مرجع قضایی مربوط ضروری میداند، از آن
نگهداری و مراقبت به عمل آید.
تبصره- آئین نامه نحوه جمع آوری، نگهداری و مراقبت از دادههای
رایانهای و مخابراتی توسط وزارت دادگستری با همکاری نیروی
انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از
تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد
رسید.
بخش چهارم: معاضدت بینالمللی
ماده 48- معاضدت بینالمللی، هرگونه تبادل اطلاعات و انجام
امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر
به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید، در بر خواهد
گرفت.
تبصره- چگونگی پیگیری و انجام امور مذکور در ماده 48 و تشکیلات
سازمانی مورد نیاز برای اجرای آن به موجب آئین نامه ای خواهد
بود که ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت
دادگستری با کسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه
قضاییه خواهد رسید.
ماده 49- قبول همکاری بینالمللی در موارد ذیل ممنوع میباشد:
الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته
باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاکمیت، امنیت و یا
دیگر منافع اساسی کشور ایران یا کشورهای دیگر باشد.
ماده 50- مرتکبین جرایم غیر مندرج در این قانون که از طریق
سیستمهای رایانهای و یا مخابراتی ارتکاب مییابند، طبق قانون
مربوط مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع
رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون
میباشند.
ماده 51- کلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون
ملغی میباشند.
|