پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : گاهي اوقات دليل گسترش حوزه جرايم رايانهيي به گمان برخي، به نبود قانوني براي كنترل آنها در فضاي سايبر برميگردد؛ در حالي كه قوانين حمايت از حقوق توليدكنندگان نرمافزار و تجارت الكترونيكي در اين راستا وجود دارند و قانون جرايم رايانهيي كشور توسط رياست جمهوري در تيرماه سال 1388 ابلاغ و پس از آن دبيرخانه كميته تعيين مصاديق محتواي مجرمانه در دادستاني كل كشور تشكيل شد.
جعل رايانهيي، دسترسيهاي غيرمجاز، جاسوسي رايانه، شنود غير مجاز، سرقت و كلاهبرداري، عمليات منافي عفت و اخلاق عمومي، اخاذي و مواردي همچون جرائم مرتبط با شركتها از جمله جرائم رايانهيي محسوب ميشوند.
به موازات گسترش فضاي سايبر، جرائم رايانهيي نيز افزايش مييابد و عمده دليل گسترش اين حوزه آن است كه برخي گمان ميكنند قانوني براي كنترل آنها وجود ندارد در حالي كه قوانين حمايت از حقوق توليدكنندگان نرمافزار و تجارت الكترونيكي در اين حوزه موجود است و حتي فعاليتهاي افراد توسط سيستمهاي شخصيشان نيز به نوعي تحت كنترل خواهد بود؛ به اين بهانه نگاهي داريم به قانون جرايم رايانهيي كشور.
متن كامل قانون جرايم رايانهيي كشور به شرح زير است:
بخش يکم ـ جرائم و مجازاتها
فصل يکم ـ جرائم عليه محرمانگي دادهها و سيستمهاي رايانهيي و مخابراتي
مبحث يکم ـ دسترسي غيرمجاز
ماده (1) هرکس به طور غيرمجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي که به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد.
مبحث دوم ـ شنود غيرمجاز
ماده (2) هرکس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سيستم هاي رايانه اي يا مخابراتي يا امواج الکترومغناطيسي يا نوري را شنود کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
مبحث سوم ـ جاسوسي رايانهيي
ماده (3) هرکس به طور غيرمجاز نسبت به داده اي سري در حال انتقال يا ذخيره شده در سيستم هاي رايانه اي يا مخابراتي يا حامل هاي داده مرتکب اعمال زير شود، به مجازات هاي مقرر محکوم خواهد شد:
الف) دسترسي به داده اي مذکور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يک تا سه سال يا جزاي نقدي از بيست تا شصت ميليون ريال يا هر دو مجازات.
ب) در دسترس قرار دادن داده اي مذکور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشا يا در دسترس قرار دادن داده اي مذکور براي دولت، سازمان، شرکت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
فصل دوم ـ جرائم عليه صحت و تماميت دادهها و سيستمهاي رايانهيي و مخابراتي
مبحث يکم ـ جعل رايانهيي
ماده (6) هرکس به طور غيرمجاز مرتکب اعمال زير شود، جاعل محسوب و به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد:
الف) تغيير داده اي قابل استناد يا ايجاد يا وارد کردن متقلبانه داده ها
ب) تغيير داده ها يا علايم موجود در کارت هاي حافظه يا قابل پردازش در سيستم هاي رايانه اي يا مخابراتي يا تراشه ها يا ايجاد يا وارد کردن متقلبانه داده ها يا علايم به آنها.
ماده (7) هرکس با علم به مجعول بودن داده ها يا کارت ها يا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.
مبحث دوم ـ تخريب و اخلال در دادهها يا سيستمهاي رايانهيي و مخابرات
ماده (8) هرکس به طور غيرمجاز داده ديگري را از سيستم هاي رايانه اي يا مخابراتي يا حامل هاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش کند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
ماده (9) هرکس به طور غيرمجاز با انجام اعمالي از قبيل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاري يا تخريب داده ها يا امواج الکترومغناطيسي يا نوري، سيستم هاي رايانه اي يا مخابراتي ديگري را از کار بيندازد يا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
ماده (10) هرکس به طور غيرمجاز با انجام اعمالي از قبيل مخفي کردن داده ها، تغيير گذرواژه يا رمزنگاري داده ها مانع دسترسي اشخاص مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي شود، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد.
ماده (11) هرکس به قصد به خطر انداختن امنيت يا آسايش عمومي اعمال مذکور در مواد (8)، (9) و (10) اين قانون را عليه سيستم هاي رايانه اي و مخابراتي که براي ارائه خدمات ضروري عمومي به کار ميروند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانکداري مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
فصل سوم ـ سرقت و کلاهبرداري مرتبط با رايانه
ماده (12) هرکس به طور غيرمجاز داده اي متعلق به ديگري را بربايد، چنانچه عين داده ها در اختيار صاحب آن باشد، به جزاي نقدي از يک تا بيست ميليون ريال و در غير اين صورت به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد.
ماده (13) هرکس به طور غيرمجاز از سيستم هاي رايانه اي يا مخابراتي با ارتکاب اعمالي از قبيل وارد کردن، تغيير، محو، ايجاد يا متوقف کردن داده ها يا مختل کردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل کند علاوه بر رد مال به صاحب آن به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد.
فصل چهارم ـ جرايم عليه عفت و اخلاق عمومي
ماده (14) هرکس به وسيله سيستم هاي رايانه اي يا مخابراتي يا حاملهاي داده محتويات مستهجن را توليد، ارسال، منتشر، توزيع يا معامله کند يا به قصد ارسال يا انتشار يا تجارت توليد يا ذخيره يا نگهداري کند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
تبصره 1 ـ ارتکاب اعمال فوق در خصوص محتويات مبتذل موجب محکوميت به حداقل يکي از مجازات هاي فوق مي شود. محتويات و آثار مبتذل به آثاري اطلاق مي گردد که داراي صحنه ها و صور قبيحه باشد.
تبصره 2 ـ هرگاه محتويات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به يک تا پنج ميليون ريال جزاي نقدي محکوم خواهد شد.
تبصره 3 ـ چنانچه مرتکب اعمال مذکور در اين ماده را حرفه خود قرار داده باشد يا بطور سازمان يافته مرتکب شود چنانچه مفسد فيالارض شناخته نشود، به حداکثر هر دو مجازات مقرر در اين ماده محکوم خواهد شد.
تبصره 4 ـ محتويات مستهجن به تصوير، صوت يا متن واقعي يا غيرواقعي اطلاق مي شود که بيانگر برهنگي کامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است.
ماده (15) هرکس از طريق سيستم هاي رايانه اي يا مخابراتي يا حامل هاي داده مرتکب اعمال زير شود، به ترتيب زير مجازات خواهد شد:
الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن، آنها را تحريک يا ترغيب يا تهديد يا تطميع کند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل کند يا آموزش دهد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات. ارتکاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو تا پنج ميليون ريال است.
ب) چنانچه افراد را به ارتکاب جرائم منافي عفت يا استعمال مواد مخدر يا روانگردان يا خودکشي يا انحرافات جنسي يا اعمال خشونت آميز تحريک يا ترغيب يا تهديد يا دعوت کند يا فريب دهد يا شيوه ارتکاب يا استعمال آنها را تسهيل کند يا آموزش دهد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات.
تبصره ـ مفاد اين ماده و ماده (14) شامل آن دسته از محتوياتي نخواهد شد که براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله ميشود.
فصل پنجم ـ هتک حيثيت و نشر اکاذيب
ماده (16) هرکس به وسيله سيستم هاي رايانه اي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف کند و آن را منتشر يا با علم به تغيير يا تحريف منتشر کند، به نحوي که عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
ماده (17) هرکس به وسيله سيستم هاي رايانه اي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او منتشر کند يا در دسترس ديگران قرار دهد، به نحوي که منجر به ضرر يا عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
ماده (18) هرکس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سيستم رايانه يا مخابراتي اکاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را برخلاف حقيقت، رأساً يا به عنوان نقل قول، به شخص حقيقي يا حقوقي يا مقامهاي رسمي به طور صريح يا تلويحي نسبت دهد، اعم از اينکه از طريق ياد شده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود، افزون بر اعاده حيثيت به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد.
فصل ششم ـ مسئوليت کيفري اشخاص
ماده (19) در موارد زير، چنانچه جرايم رايانه اي به نام شخص حقوقي و در راستاي منافع آن ارتکاب يابد، شخص حقوقي داراي مسئوليت کيفري خواهد بود:
الف) هرگاه مدير شخص حقوقي مرتکب جرم رايانه اي شود.
ب) هرگاه مدير شخص حقوقي دستور ارتکاب جرم رايانه اي را صادر کند و جرم بوقوع پيوندد.
ج) هرگاه يکي از کارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتکب جرم رايانه اي شود.
د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتکاب جرم رايانه اي اختصاص يافته باشد.
تبصره 1ـ منظور از مدير کسي است که اختيار نمايندگي يا تصميم گيري يا نظارت بر شخص حقوقي را دارد.
تبصره 2ـ مسئوليت کيفري شخص حقوقي مانع مجازات مرتکب نخواهد بود.
ماده (20) اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتکابي، ميزان درآمد و نتايج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزاي نقدي جرم ارتکابي، به ترتيب ذيل محکوم خواهند شد:
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يک تا نُه ماه و در صورت تکرار جرم تعطيلي موقت شخص حقوقي از يک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بيش از پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يک تا سه سال و در صورت تکرار جرم شخص حقوقي منحل خواهد شد.
تبصره 1ـ مدير شخص حقوقي که طبق بند «ب» اين ماده منحل مي شود، تا سه سال حق تأسيس يا نمايندگي يا تصميم گيري يا نظارت بر شخص حقوقي ديگري را نخواهد داشت.
تبصره 2ـ خسارات شاکي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي که اموال شخص حقوقي به تنهايي تکافو نکند، مابه التفاوت از اموال مرتکب جبران خواهد شد.
ماده (21) ارائه دهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي کميته تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه اعم از محتواي ناشي از جرايم رايانه اي و محتوايي که براي ارتکاب جرايم رايانه اي بکار ميرود را پالايش کنند. در صورتي که عمداً از پالايش محتواي مجرمانه خودداري کنند، منحل خواهند شد و چنانچه از روي بي احتياطي و بي مبالاتي زمينه دسترسي به محتواي غيرقانوني را فراهم آورند، در مرتبه نخست به جزاي نقدي از بيست تا يکصد ميليون ريال و در مرتبه دوم به جزاي نقدي از يکصد ميليون تا يک ميليارد ريال و در مرتبه سوم به يک تا سه سال تعطيلي موقت محکوم خواهند شد.
تبصره «1» چنانچه محتواي مجرمانه به وب سايت هاي مؤسسات عمومي شامل نهادهاي زير نظر ولي فقيه و قواي سهگانه مقننه، مجريه و قضائيه و مؤسسات عمومي غيردولتي موضوع قانون فهرست نهادها و مؤسسات عمومي غيردولتي مصوب 19/4/1373 و الحاقات بعدي آن يا به احزاب، جمعيتها، انجمنهاي سياسي و صنفي و انجمنهاي اسلامي يا اقليتهاي ديني شناخته شده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران که امکان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضايي رسيدگي کننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، وب سايت مزبور تا صدور حکم نهايي پالايش نخواهد شد.
تبصره «2» پالايش محتواي مجرمانه موضوع شکايت خصوصي با دستور مقام قضايي رسيدگي کننده به پرونده انجام خواهد شد.
ماده (22) قوه قضائيه موظف است ظرف يک ماه از تاريخ تصويب اين قانون کميته تعيين مصاديق محتواي مجرمانه را در محل دادستاني کل کشور تشکيل دهد. وزير يا نماينده وزارتخانه هاي آموزش و پرورش، ارتباطات و فناوري اطلاعات، اطلاعات، دادگستري، علوم، تحقيقات و فناوري، فرهنگ و ارشاد اسلامي، رئيس سازمان تبليغات اسلامي، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي، يک نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب کميسيون صنايع و معادن مجلس شوراي اسلامي و يک نفر نماينده مجلس شوراي اسلامي به انتخاب کميسيون حقوقي و قضايي و تأييد مجلس شوراي اسلامي اعضاي کميته را تشکيل خواهند داد. رياست کميته به عهده دادستان کل کشور خواهد بود.
تبصره 1- جلسات کميته حداقل هر پانزده روز يک بار و با حضور هفت نفر عضو داراي حق رأي رسميت مييابد و تصميمات کميته با اکثريت نسبي حاضران معتبر خواهد بود.
تبصره 2- کميته موظف است به شکايات راجع به مصاديق پالايش شده رسيدگي و نسبت به آنها تصميمگيري کند. رأي کميته قطعي است.
تبصره 3- کميته موظف است هر شش ماه گزارشي در خصوص روند پالايش محتواي مجرمانه را به رؤساي قواي سهگانه و شوراي عالي امنيت ملي تقديم کند.
ماده (23) ارائهدهندگان خدمات ميزباني موظفند به محض دريافت دستور کميته تعيين مصاديق مذکور در ماده فوق يا مقام قضايي رسيدگي کننده به پرونده مبني بر وجود محتواي مجرمانه در سيستم هاي رايانه اي خود از ادامه دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور کميته يا مقام قضايي خودداري کنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بياحتياطي و بيمبالاتي زمينه دسترسي به محتواي مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزاي نقدي از بيست تا يکصد ميليون ريال و در مرتبه دوم به يکصد ميليون تا يک ميليارد ريال و در مرتبه سوم به يک تا سه سال تعطيلي موقت محکوم خواهند شد.
تبصره ـ ارائهدهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به کميته تعيين مصاديق اطلاع دهند.
ماده (24) هرکس بدون مجوز قانوني از پهناي باند بين المللي براي برقراري ارتباطات مخابراتي مبتني بر پروتکل اينترنتي از خارج ايران به داخل يا برعکس استفاده کند، به حبس از يک تا سه سال يا جزاي نقدي از يکصد ميليون تا يک ميليارد ريال يا هر دو مجازات محکوم خواهد شد.
فصل هفتم ـ ساير جرائم
ماده (25) هرکس مرتکب اعمال زير شود، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد:
الف) توليد يا انتشار يا توزيع يا معامله داده ها يا نرم افزارها يا هر نوع ابزار الکترونيکي که صرفاً به منظور ارتکاب جرائم رايانه اي به کار مي روند.
ب) فروش يا انتشار يا در دسترس قرار دادن گذرواژه يا هر داده اي که امکان دسترسي غيرمجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي متعلق به ديگري را فراهم مي کند.
ج) آموزش نحوه ارتکاب جرايم دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانه اي و تخريب و اخلال در داده ها يا سيستم هاي رايانه اي و مخابراتي.
تبصره ـ چنانچه مرتکب اعمال ياد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در اين ماده محکوم خواهد شد.
فصل هشتم ـ تشديد مجازاتها
ماده (26) در موارد زير، حسب مورد مرتکب به بيش از دوسوم حداکثر يک يا دو مجازات مقرر محکوم خواهد شد:
الف) هر يک از کارمندان و کارکنان ادارهها و سازمانها يا شوراها و يا شهرداريها و موسسهها و شرکتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و مؤسسههايي که زير نظر ولي فقيه اداره ميشوند و ديوان محاسبات و مؤسسههايي که با کمک مستمر دولت اداره ميشوند و يا دارندگان پايه قضايي و به طور کلي اعضا و کارکنان قواي سهگانه و همچنين نيروهاي مسلح و مأموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتکب جرم رايانه اي شده باشند.
ب) متصدي يا متصرف قانوني شبکه هاي رايانه اي يا مخابراتي که به مناسبت شغل خود مرتکب جرم رايانه اي شده باشد.
ج) داده ها يا سيستم هاي رايانه اي يا مخابراتي، متعلق به دولت يا نهادها و مراکز ارايه دهنده خدمات عمومي باشد.
د) جرم به صورت سازمان يافته ارتکاب يافته باشد.
هـ) جرم در سطح گسترده اي ارتکاب يافته باشد.
ماده (27) در صورت تکرار جرم براي بيش از دو بار دادگاه ميتواند مرتکب را از خدمات الکترونيکي عمومي از قبيل اشتراک اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالاي کشوري و بانکداري الکترونيکي محروم کند:
الف) چنانچه مجازات حبس آن جرم نود و يک روز تا دو سال حبس باشد، محروميت از يک ماه تا يک سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يک تا سه سال.
ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال.
بخش دوم ـ آيين دادرسي
فصل يکم ـ صلاحيت
ماده (28) علاوه بر موارد پيشبيني شده در ديگر قوانين، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) داده هاي مجرمانه يا داده هايي که براي ارتکاب جرم به کار رفتهاند به هر نحو در سيستم هاي رايانه اي و مخابراتي يا حاملهاي داده موجود در قلمرو حاکميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
ب) جرم از طريق وب سايت هاي داراي دامنه مرتبه بالاي کد کشوري ايران ارتکاب يافته باشد.
ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سيستم هاي رايانه اي و مخابراتي و وب سايت هاي مورد استفاده يا تحت کنترل قواي سهگانه يا نهاد رهبري يا نمايندگيهاي رسمي دولت يا هر نهاد يا موسسه اي که خدمات عمومي ارائه ميدهد يا عليه وب سايت هاي داراي دامنه مرتبه بالاي کد کشوري ايران در سطح گسترده ارتکاب يافته باشد.
د) جرايم رايانه اي متضمن سوءاستفاده از اشخاص کمتر از 18 سال، اعم از آنکه مرتکب يا بزه ديده ايراني يا غيرايراني باشد.
ماده (29) چنانچه جرم رايانه اي در محلي کشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل کشف مکلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي کند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد کرد.
ماده (30) قوه قضاييه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاه هاي عمومي و انقلاب، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانه اي اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاههاي مذکور از ميان قضاتي که آشنايي لازم به امور رايانه دارند انتخاب خواهند شد.
ماده (31) در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاههاي عمومي و انقلاب در امور مدني خواهد بود.
فصل دوم ـ جمع آوري ادله الکترونيکي
مبحث اول ـ نگهداري دادهها
ماده (32) ارائه دهندگان خدمات دسترسي موظفند داده اي ترافيک را حداقل تا شش ماه پس از ايجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداري کنند.
تبصره 1ـ داده ترافيک هرگونه داده اي است که سيستم هاي رايانه اي در زنجيره ارتباطات رايانه اي و مخابراتي توليد ميکنند تا امکان رديابي آنها از مبداء تا مقصد وجود داشته باشد. اين داده ها شامل اطلاعاتي از قبيل مبداء، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي شود.
تبصره 2ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسي از قبيل نوع خدمات، امکانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا IP، شماره تلفن و ساير مشخصات فردي اوست.
ماده (33) ارائهدهندگان خدمات ميزباني داخلي موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتواي ذخيره شده و داده ترافيک حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري کنند.
مبحث دوم ـ حفظ فوري داده هاي رايانه اي ذخيره شده
ماده (34) هرگاه حفظ داده اي رايانه اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي ميتواند دستور حفاظت از آنها را براي اشخاصي که به نحوي تحت تصرف يا کنترل دارند صادر کند. در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده ها، ضابطان قضايي مي توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يک از کارکنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده اي حفاظت شده را افشا کنند يا اشخاصي که داده اي مزبور به آنها مربوط مي شود را از مفاد دستور صادره آگاه کنند، ضابطان قضايي و کارکنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يک روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محکوم خواهند شد.
تبصره 1ـ حفظ داده ها به منزله ارائه يا افشاي آنها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره 2ـ مدت زمان حفاظت از داده ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.
مبحث سوم ـ ارائه دادهها
ماده (35) مقام قضايي ميتواند دستور ارائه داده اي حفاظت شده مذکور در مواد (32)، (33) و (34) فوق را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد. مستنکف از اجراي اين دستور به مجازات مقرر در ماده (34) محکوم خواهد شد.
مبحث چهارم ـ تفتيش و توقيف داده ها و سيستم هاي رايانه اي و مخابراتي
ماده (36) تفتيش و توقيف داده ها يا سيستم هاي رايانه اي و مخابراتي به موجب دستور قضايي و در مواردي به عمل ميآيد که ظن قوي به کشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.
ماده (37) تفتيش و توقيف داده ها يا سيستم هاي رايانه اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي که به نحوي آنها را تحت کنترل قانوني دارند، نظير متصديان سيستمها انجام خواهد شد. در غير اين صورت، قاضي با ذکر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذکور را صادر خواهد کرد.
ماده (38) دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد که به اجراي صحيح آن کمک مي کند، از جمله اجراي دستور در محل يا خارج از آن، مشخصات مکان و محدوده تفتيش و توقيف، نوع و ميزان داده اي مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستيابي به داده اي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف.
ماده (39) تفتيش داده ها يا سيستم هاي رايانه اي و مخابراتي شامل اقدامات ذيل ميشود:
الف) دسترسي به تمام يا بخشي از سيستم هاي رايانه اي يا مخابراتي.
ب) دسترسي به حامل هاي داده از قبيل ديسکت ها يا لوح هاي فشرده يا کارتهاي حافظه.
ج) دستيابي به داده اي حذف يا رمزنگاري شده.
ماده (40) در توقيف داده ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتکاب جرم، به روشهايي از قبيل چاپ داده ها، کپي برداري يا تصويربرداري از تمام يا بخشي از داده ها، غيرقابل دسترس کردن داده ها با روشهايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حامل هاي داده عمل ميشود.
ماده (41) در شرايط زير سيستم هاي رايانه اي يا مخابراتي توقيف خواهند شد:
الف) داده اي ذخيره شده به سهولت در دسترسي نبوده يا حجم زيادي داشته باشد،
ب) تفتيش و تجزيه و تحليل داده ها بدون سيستم سخت افزاري امکانپذير نباشد،
ج) متصرف قانوني سيستم رضايت داده باشد،
د) کپي برداري از داده ها به لحاظ فني امکانپذير نباشد
هـ) تفتيش در محل باعث آسيب داده ها شود،
و) ساير شرايطي که قاضي تشخيص دهد.
ماده (42) توقيف سيستم هاي رايانه اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتکاب جرم با روشهايي از قبيل تغيير گذرواژه به منظور عدم دسترسي به سيستم، پلمپ سيستم در محل استقرار و ضبط سيستم صورت ميگيرد.
ماده (43) چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده هاي مرتبط با جرم ارتکابي در ساير سيستم هاي رايانه اي يا مخابراتي که تحت کنترل يا تصرف متهم قرار دارند ضروري باشد، ضابطان با دستور مقام قضايي دامنه تفتيش و توقيف را به سيستم هاي ديگر گسترش خواهند داد و داده هاي مورد نظر را تفتيش يا توقيف خواهند کرد.
ماده (44) توقيف داده ها يا سيستم هاي رايانه اي يا مخابراتي که موجب ايراد لطمه جاني يا خسارات مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي مي شود ممنوع است.
ماده (45) در جايي که اصل داده ها توقيف مي شود، ذينفع حق دارد پس از پرداخت هزينه از آنها کپي دريافت کند، مشروط به اينکه ارائه داده اي توقيف شده منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمه اي وارد نسازد و داده ها مجرمانه نباشند.
ماده (46) در مواردي که اصل داده ها يا سيستم هاي رايانه اي يا مخابراتي توقيف ميشود، قاضي موظف است با لحاظ نوع و ميزان داده ها و نوع و تعداد سخت افزارها و نرم افزارهاي مورد نظر و نقش آنها در جرم ارتکابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تکليف کند.
ماده (47) متضرر ميتواند در مورد عمليات و اقدامهاي مأموران در توقيف داده ها و سيستم هاي رايانه اي و مخابراتي، اعتراض کتبي خود را همراه با دلايل ظرف ده روز به مرجع قضايي دستور دهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتواي ارتباطات رايانهيي
ماده (48) شنود محتواي در حال انتقال ارتباطات غيرعمومي در سيستم هاي رايانه اي يا مخابراتي مطابق مقررات راجع به شنود مکالمات تلفني خواهد بود.
تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پست الکترونيکي يا پيامک در حکم شنود و مستلزم رعايت مقررات مربوط است.
فصل سوم ـ استنادپذيري ادله الکترونيکي
ماده (49) به منظور حفظ صحت و تماميت، اعتبار و انکارناپذيري ادله الکترونيکي جمع آوري شده، لازم است مطابق آييننامه مربوط از آنها نگهداري و مراقبت به عمل آيد.
ماده (50) چنانچه داده اي رايانه اي توسط طرف دعوا يا شخص ثالثي که از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سيستم رايانه اي يا مخابراتي مربوط به نحوي درست عمل کند که به صحت و تماميت، اعتبار و انکارناپذيري داده ها خدشه وارد نشده باشد، قابل استناد خواهند بود.
ماده (51) کليه مقررات مندرج در فصل هاي دوم و سوم اين بخش، علاوه بر جرايم رايانه اي شامل ساير جرايمي که ادله الکترونيکي در آنها مورد استناد قرار ميگيرند نيز مي شود.
بخش سوم ـ ساير مقررات
ماده (52) به منظور ارتقاي همکاريهاي بين المللي در زمينه جرائم رايانه اي، وزارت دادگستري موظف است با همکاري وزارت ارتباطات و فناوري اطلاعات اقدامات لازم را در زمينه تدوين لوايح و پيگيري امور مربوط جهت پيوستن ايران به اسناد بين المللي و منطقهاي و معاهدات راجع به همکاري و معاضدت دوجانبه يا چندجانبه قضايي انجام دهد.
ماده (53) در مواردي که سيستم رايانه اي يا مخابراتي به عنوان وسيله ارتکاب جرم بکار رفته و در اين قانون براي عمل مزبور مجازاتي پيشبيني نشده است، مطابق قوانين جزايي مربوط عمل خواهد شد.
تبصره ـ در مواردي که در بخش دوم اين قانون براي رسيدگي به جرايم رايانه اي مقررات خاصي از جهت آيين دادرسي پيشبيني نشده است طبق مقررات قانون آيين دادرسي کيفري اقدام خواهد شد.
ماده (54) ميزان جزاهاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانک مرکزي هر سه سال يک بار با پيشنهاد رئيس قوه قضاييه و تصويب هيأت وزيران قابل تغيير است.
ماده (55) وزارت دادگستري موظف است ظرف شش ماه از تاريخ تصويب اين قانون با همکاري وزارت ارتباطات و فناوري اطلاعات آئين نامه هاي مربوط به جمع آوري و استنادپذيري ادله الکترونيکي را تهيه کند و به تصويب رئيس قوه قضائيه خواهد رسيد.
ماده (56) قوانين و مقررات مغاير با اين قانون ملغي است.