56 ماده
ماده 21ـ ارائه دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کارگروه (کمیته) تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه که در چارچوب قانون تنظیم شده است اعم از محتوای ناشی از جرایم رایانه ای و محتوایی که برای ارتکاب جرایم رایانه ای به کار می رود را پالایش (فیلتر)...
ماده 22ـ قوه قضاییه موظف است ظرف یک ماه از تاریخ تصویب این قانون کارگروه (کمیته) تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نماینده وزارتخانه های آموزش و پرورش ارتباطات و فناوری اطلاعات اطلاعات دادگستری علوم تحقیقات و فناوری فرهنگ و ارشاد اسلامی...
ماده 23ـ ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه (کمیته) تعیین مصادیق مذکور در ماده فوق یا مقام قضایی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های رایانه ای خود از ادامه دسترسی به آن ممانعت به عمل آورند. چنانچه عمدا از اجرای دستور...
ماده 24ـ هرکس بدون مجوز قانونی از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند به حبس از یک تا سه سال یا جزای نقدی از یکصد میلیون (100.000.000) ریال تا یک میلیارد (1.000.000.000) ریال یا هر دو مجازات...
ماده 25ـ هر شخصی که مرتکب اعمال زیر شود به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا بیست میلیون (20.000.000) ریال یا هر دو مجازات محکوم خواهد شد: الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع...
ماده 26ـ در موارد زیر حسب مورد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد: الف) هر یک از کارمندان و کارکنان اداره ها و سازمان ها یا شوراها و یا شهرداری ها و موسسه ها و شرکت های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و موسسه هایی که زیر نظر...
ماده 27 ـ در صورت تکرار جرم برای بیش از دو بار دادگاه می تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت تلفن همراه اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند: الف) چنانچه مجازات حبس آن جرم نود و یک روز تا دو سال حبس باشد محرومیت از یک ماه...
ماده 28ـ علاوه بر موارد پیش بینی شده در دیگر قوانین دادگاه های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود: الف) داده های مجرمانه یا داده هایی که برای ارتکاب جرم به کار رفته است به هر نحو در سامانه های رایانه ای و مخابراتی یا حامل های داده موجود در قلمرو حاکمیت زمینی...
ماده 29ـ چنانچه جرم رایانه ای در محلی کشف یا گزارش شود ولی محل وقوع آن معلوم نباشد دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می کند و دادگاه مربوط نیز رای مقتضی را صادر خواهد کرد.
ماده 30ـ قوه قضاییه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها دادگاه های عمومی و انقلاب نظامی و تجدیدنظر را برای رسیدگی به جرایم رایانه ای اختصاص دهد. تبصره ـ قضات دادسراها و دادگاه های مذکور از میان قضاتی که آشنایی لازم به امور رایانه دارند انتخاب خواهند شد.
ماده 31 ـ در صورت بروز اختلاف در صلاحیت حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاه های عمومی و انقلاب در امور مدنی خواهد بود.
ماده 32ـ ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند. تبصره 1ـ داده ترافیک هرگونه داده ای است که سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می کنند...
ماده 33ـ ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.
ماده 34ـ هرگاه حفظ داده های رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها ضابطان قضایی می توانند راسا دستور...
ماده 35ـ مقام قضایی می تواند دستور ارائه داده های حفاظت شده مذکور در مواد (32) (33) و (34) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرارگیرد. مستنکف از اجراء این دستور به مجازات مقرر در ماده (34) این قانون محکوم خواهد شد.
ماده 36ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
ماده 37ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند نظیر متصدیان سامانه ها انجام خواهد شد. در غیر این صورت قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.
ماده 38ـ دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجراء صحیح آن کمک می کند از جمله اجراء دستور در محل یا خارج از آن مشخصات مکان و محدوده تفتیش و توقیف نوع و میزان داده های مورد نظر نوع و تعداد سخت افزارها و نرم افزارها نحوه دستیابی به داده های رمزنگاری یا حذف شده و زمان...
ماده 39ـ تفتیش داده ها یا سامانه های رایانه ای و مخابراتی شامل اقدامات ذیل می شود: الف) دسترسی به تمام یا بخشی از سامانه های رایانه ای یا مخابراتی. ب) دسترسی به حامل های داده از قبیل دیسکت ها یا لوحه ای فشرده یا کارت های حافظه. ج) دستیابی به داده های حذف یا رمزنگاری شده.
ماده 40 ـ در توقیف داده ها با رعایت تناسب نوع اهمیت و نقش آنها در ارتکاب جرم به روش هایی از قبیل چاپ داده ها کپی برداری یا تصویربرداری از تمام یا بخشی از داده ها غیر قابل دسترس کردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می شود.