ضمن عرض سلام خدمت همه عزیزان
قانون مجازات جرايم رايانه اي را برای آگاهی کلیه کاربران و مدیران عزیز در این قسمت قرار میدهم تا ضمن آگاهی از مفاد این قانون ،به استحضار می رساند کلیه عزیزان ملزم به رعایت این نکات هستند.
با سپاس
محمد محمدزاده
بخش اول: تعاريف
ماده1- در اين قانون اصطلاحات در معاني ذيل بكار رفتهاند:
الف- سيستم رايانه اي (Computer System)
هر نوع دستگاه يا مجموعه اي از دستگاههاي متصل سختافزاري ـ نرمافزاري است كه از طريق اجراي برنامههاي پردازش خودكار داده عمل ميكند.
ب- سيستم مخابراتي (Comunication System) هر گونه انتقال الكترونيكي اطلاعات بين يك منبع (فرستنده, منبع نوري) و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي بوسيله پروتكلهايي كه براي گيرنده قابل فهم و تفسير باشد .
ج- داده رايانهاي(Computer Data)
هر نمادي از وقايع، اطلاعات يا مفاهيم به شكلي مطلوب براي پردازش در يك سيستم رايانهاي كه شامل برنامهاي مناسب است و باعث ميشود كه سيستم رايانهاي عملكرد خود را به مرحله اجرا گذارد. داده داراي ارزش مالي است.
د- داده محتوا(Content Data)
هر نمادي از موضوعات، مفاهيم يا دستورالعملها نظير متن، صوت يا تصوير، چه به صورت در جريان يا ذخيره شده كه جهت برقراري ارتباط ميان سيستمهاي رايانهاي يا پردازش توسط شخص يا سيستم رايانهاي بكار گرفته شده و بوسيلة سيستم رايانهاي ايجاد شود.
هـ - داده حاصل از تبادل داده محتوا(traffic data)
هرگونه دادهاي كه توسط رايانه ها در زنجيره ارتباطات توليد ميشود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد ، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.
و- اطلاعات(information)
داده، متن، تصوير، صدا، كد، برنامه رايانهاي، نرمافزار و پايگاه داده يا مايكروفيلم يا مايكروفيش ايجاد شده رايانه اي ميباشد.
ز- اطلاعات مشترك(Subscrible information) هر گونه اطلاعاتي كه در دست تأمين كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيشنيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي شود.
ح- تأمين كننده خدمات(Service Provider)
هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم كامپيوتري را فراهم آورده يا داده رايانه ا ي را به جاي ارائه دهنده خدمات ارتباطي يا كاربران آن پردازش يا ذخيره ميكند.
بخش دوم : جرايم ومجازاتها
فصل اول- جرايم عليه محرمانگي دادهها و سيستمهاي رايانهاي و مخابراتي
مبحث اول - دسترسي غيرمجاز
ماده2- هر كس عمداً و بدون مجوز، با نقض تدابير حفاظتي داده ها يا سيستم رايانهاي يا مخابراتي، به آنها دسترسي يابد به جزاي نقدي از يك ميليون ريال تا شش ميليون ريال يا به حبس از نود و يك روز تا يك سال محكوم ميگردد.
مبحث دوم- شنود و دريافت غيرمجاز
ماده3- هر كس عمداً و بدون مجوز دادههاي در حال انتقال غير عمومي در يك ارتباط خصوصي به، يا از يك يا چند سيستم رايانهاي يا مخابراتي يا امواج الكترومغناطيسي شنود يا دريافت نمايد به حبس از نود و يكروز تا يكسال يا پرداخت جزاي نقدي از يك ميليون ريال تا شش ميليون ريال محكوم خواهد شد.
مبحث سوم: جرايم عليه امنيت
ماده 4- هركس عمداً و بدون مجوز نسبت به دادههاي سري در حال انتقال يا موجود در سيستمهاي رايانهاي يا مخابراتي يا حامل داده كه واجد ارزش براي امنيت داخلي يا خارجي كشور باشد، مرتكب اعمال زير شود به مجازاتهاي زير محكوم ميگردد:
الف ـ دسترسي به دادههاي موضوع اين ماده يا تحصيل آنها به حبس از يك تا سه سال و جزاي نقدي از ده ميليون ريال تا صد ميليون ريال
ب ـ قرار دادن دادههاي مذكور در دسترس اشخاص فاقد صلاحيت دسترسي به حبس از دو تا ده سال
ج ـ افشا و يا قرار دادن دادههاي مذكور در دسترس دولت، سازمان، شركت، قدرت و يا گروه بيگانه يا عاملين آنها به حبس از پنج تا پانزده سال
تبصره1 ـ دادههاي سري، دادههايي هستند كه افشاء آنها به امنيت كشور و يا منافع ملي صدمه وارد سازد.
تبصره 2 ـ آيين نامه طرز تعيين و تشخيص دادههاي سري و نحوه طبقهبندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانههاي كشور، اطلاعات، ارتباطات و فنآوري اطلاعات و دفاع وپشتيباني نيروهاي مسلح تهيه و به تصويب هيئت وزيران خواهد رسيد.
ماده 5 ـ هر كس به قصد دسترسي به دادههاي سري موضوع ماده 4 با نقض تدابير امنيتي، به سيستمهاي رايانهاي و مخابراتي مربوط دست يابد به حبس از شش ماه تا دو سال يا جزاي نقدي از پنج ميليون ريال تا سي ميليون ريال محكوم خواهد شد.
ماده 6 ـ هر يك از مأمورين دولتي كه بهنحوي امين، مسئول حفظ، امنيت و يا حفاظت فني دادههاي موضوع ماده 4 اين قانون و يا سيستمهاي مربوط باشد، در اثر بياحتياطي، بيمبالاتي و يا عدم رعايت اصول حفاظتي سبب دسترسي اشخاص فاقد صلاحيت دسترسي به دادهها حامل دادهها و يا سيستمهاي مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محروميت از خدمات دولتي تا پنج سال و يا پرداخت جزاي نقدي از پنج. ميليون ريال تا سي ميليون ريال محكوم ميگردد.
فصل دوم: جرايم عليه صحت و تماميت دادهها و سيستمهاي رايانهاي و مخابراتي
مبحث اول: جعل
ماده7- هر كس به قصد تقلب، داده هاي رايانه اي و مخابراتي داراي ارزش اثباتي را تغيير داده يا ايجاد ، محو يا متوقف نمايد، مرتكب جعل رايانه اي بوده و علاوه بر جبران خسارت وارده، به حبس از يك سال تا هفت سال يا به پرداخت جزاي نقدي از ده ميليون تا پنجاه ميليون ريال محكوم خواهد شد.
ماده8- هركس دادههاي مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از يكسال تا پنج سال و يا به پرداخت جزاي نقدي از ده ميليون ريال تا پنجاه ميليون ريال محكوم خواهد شد.
مبحث دوم: تخريب وايجاد اختلال در دادهها
ماده9- هر كس به قصد اضرار، دادههاي ديگري را از سيستم رايانهاي يا مخابراتي يا ازحاملهاي داده پاك نمايد يا صدمه بزند يا دستكاري كند يا غير قابل استفاده نمايدو يا به هر نحو تخريب يا مختل نمايد به طوريكه منتهي به ضرر غير شود به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از دو ميليون ريال تا بيست ميليون ريال محكوم ميگردد
مبحث سوم: اختلال در سيستم
ماده10- هر كس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب دادهها يا امواج الكترومغناطيسي، سيستم رايانهاي يا مخابراتي ديگري را غير قابل استفاده كرده يا عملكرد آنها را مختل نمايد به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از دو ميليون ريال تا بيست ميليون ريال محكوم ميگردد.
مبحث چهارم: ممانعت از دستيابي
ماده11- هر كس عمدا از طريق سيستم رايانهاي يا مخابراتي يا بوسيله امواج الكترومغناطيسي و با انجام اعمالي از قبيل مخفي كردن دادهها، تغيير رمز ورود ويا رمزنگاري دادهها، مانع دستيابي اشخاص مجاز به دادهها يا سيستم رايانهاي يا مخابراتي گردد به حبس از نود و يك روز تا يك سال و يا به پرداخت جزاي نقدي از يك ميليون ريال تا ده ميليون ريال محكوم ميگردد.
فصل سوم:كلاهبرداري
ماده12- هر كس با انجام اعمالي نظير وارد كردن ، تغيير ، محو ،ايجاد، توقف دادهها يا مداخله در عملكرد سيستم و نظاير آن، از سيستم رايانهاي يا مخابراتي سوء استفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري تصاحب يا تحصيل كند در حكم كلاهبردار محسوب و به حبس از يك سال تا هفت سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي كه تحصيل كرده است، محكوم ميشود.
تبصره: مجازت شروع به اين جرم ، حداقل مجازات حبس مقرر خواهد بود
فصل چهارم: جرايم مرتبط با محتوا
ماده13- هر كس از طريق سيستم رايانه اي يا مخابراتي محتويات مستهجن از قبيل نمايش اندام **** زن و مرد يا نمايش آميزش يا عمل **** صريح انسان يا انسان با حيوان را توليد كند يا منتشر سازد يا مورد هر قسم معامله قرار دهد، به حبس از نودو يك روز تا يك سال يا پرداخت جزاي نقدي از يك ميليون ريال تا ده ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.
تبصره 1: چنانچه محتويات موضوع اين ماده در دسترس اشخاص زير 18 سال تمام قرار داده شود يا براي آنها منتشر يا ارائه گردد مرتكبين به حداكثر يك يا هر دو مجازات مقرر محكوم خواهند شد.
تبصره 2: توليد محتويات غير واقعي با قصد انتشار يا معامله مشمول مقررات اين ماده است.
ماده14- هر كس از طريق سيستم رايانه اي يا مخابراتي مرتكب اعمال زير شود، در مورد جرايم موضوع بند الف به حبس از يك سال تا سه سال يا جزاي نقدي از سه ميليون تا پانزده ميليون ريال يا به هر دو مجازات و در مورد جرايم موضوع بند ب و ج به حبس از سه ماه و يك روز تا يك سال يا جزاي نقدي از يك ميليون تا ده ميليون ريال يا به هر دو مجازات محكوم خواهد شد.
الف) محتويات مستهجن از قبيل نمايش اندام **** يا نمايش آميزش يا عمل **** اشخاص زير 18 سال يا ظاهراً زير 18 سال تمام توليد يا ارايه يا منتشر يا ذخيره سازي يا تهيه نمايد يا در دسترس ديگران قرار دهد.
ب ) به منظور دستيابي اشخاص زير 18 سال تمام به محتويات موضوع بند الف اين ماده يا ماده قبل، مبادرت به تبليغ يا تحريك يا تشويق يا دعوت يا فريب يا تهديد آنها نموده يا طريق دستيابي به محتويات مذكور را تسهيل نموده يا آموزش دهد.
ج) به منظور ارتكاب جرايم و انحرافات **** يا ساير جرايم يا خودكشي يا استمال مواد روانگردان اشخاص زير 18 سال تمام را آموزش داده يا تبليغ يا تحريك يا تهديد تشويق يا دعوت نموده يا فريب دهد يا طريق ارتكاب يا استعمال آنها را تسهيل نمايد.
تبصره 1: توليد يا ذخيره سازي يا تهيه محتويات غير واقعي چنانچه به قصد ارايه يا انتشار يا قرار دادن در دسترس ديگران نباشد از شمول اين ماده مستثني است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي گردد، نخواهد بود.
ماده15- هر كس از طريق سيستم رايانه اي يا مخابراتي فيلم يا تصوير يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تحريف يا تغيير، انتشار دهد، به نحوي كه منجر به هتك حرمت يا ضرر غير گردد به حبس از سه ماه ويك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع اين ماده نسبت به مقام رهبري يا روساي قواي سه گانه مستوجب حداكثر حبس يا جزاي نقدي مقرر در اين ماده خواهد بود.
ماده16- هر كس از طريق سيستم رايانه اي يا مخابراتي فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري را بدون رضايت وي منتشر نمايد يا در دسترس ديگران قرار دهد، به نحويكه منجر به ضرر غير گردد يا عرفاً موجب هتك حيثيت وي شود به حبس از سه ماه و يك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
ماده17- هر كس از طريق سيستم رايانه اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا اعمالي را بر خلاف حقيقت راساً يا به عنوان نقل قول به شخص حقيقي يا حقوقي يا مقامات رسمي نسبت دهد به نحويكه موجب تشويش اذهان عمومي يا مقامات رسمي يا ضرر غير شود، علاوه بر اعاده حيثيت به حبس از سه ماه و يك روز تا شش ماه يا جزاي نقدي از يك ميليون تا ده ميليون ريال محكوم خواهد شد.
تبصره: جرايم موضوع مواد15 (به اسثتثناي تبصره اين ماده) 16 و 17 (به استثناي نشر يا در دسترس قرار دادن اكاذيب يا نسبت دادن اعمال خلاف حقيقت كه موجب تشويق اذهان عمومي يا مقامات رسمي گردد) جز با شكايت شاكي خصوصي تعقيب نميشود و با گذشت وي تعقيب موقوف خواهد شد.
ماده 18- ايجاد كنندگان نقطه تماس بين المللي
موظفند امكان دستيابي به محتويات موضوع ماده 13 وبند الف ماده 14 را متوقف سازند، در غير اينصورت به مجازات مقرر در ماده 22 همين قانون محكوم خواهند شد، ساير ارائه كنندگان خدمات اينترنتي كه با علم به تخلف اشخاص فوق، خدماتي را دريافت و امكان دستيابي به اين محتويات را فراهم نمايند نيز به مجازات فوق محكوم خواهند شد.
ماده19- به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع ماده 13و بند الف ماده 14 ارائه كنندگان خدمات ميزباني موظفند:
الف ـ بر محتواي داده ها، اطلاعات يا خدماتي كه از طريق سيستمهاي رايانه اي آنان ارائه مي شود مطابق قوانين ومقررات نظارت نمايند، چنانچه عدم نظارت يا بي مبالاتي آنان منجر به ادامة ارائه يا انتشار محتويات و خدمات ممنوعه گردد به مجازات مقرر در ماده 22 همين قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتويات وخدمات ممنوعه در هر يك از سيستم هاي تحت تملك يا كنترل خود مراجع انتظامي را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از دادههاي مربوطه به عمل آورند.
تبصره) مراجع انتظامي ذيربط موظفند امكان برقراري ارتباط الكترونيكي اشخاص حقيقي وحقوقي با آن مرجع رافراهم نمايند.
فصل پنجم : ساير جرايم
ماده20- هر كس مرتكب اعمال ذيل گردد، به حبس از سه ماه ويك روز تا يك سال يا جزاي نقدي از يك ميليون ريال تا ده ميليون ريال محكوم ميگردد.
الف ـ انتشار، توزيع، يا مورد معامله قرار دادن دادهها يا نرمافزارها يا هر نوع وسايل الكترونيكي كه صرفا به منظور ارتكاب جرايم رايانهاي مورد استفاده قرار ميگيرند.
ب ـ فروش، انتشار و در دسترس قرار دادن رمز عبور، كد دستيابي يا دادههاي رايانهاي يا هر نوع اطلاعات مشابه به طور غيرمجاز به نحوي كه به وسيلة آن سيستم رايانهاي يا مخابراتي يا دادههاي مربوطه قابل دستيابي باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
فصل ششم: مقررات متفرقه
مبحث اول : مسئوليت كيفري اشخاص حقوقي
ماده 21- در موارد زير، چنانچه جرايم رايانهاي مندرج در اين قانون، تحت نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسؤوليت كيفري خواهد بود:
الف ـ هرگاه مدير شخص حقوقي مرتكب يكي از جرايم مندرج در اين قانون شود.
ب ـ هرگاه مدير شخص حقوقي دستور ارتكاب يكي از جرايم مندرج در اين قانون را صادر نمايد و جرم بوقوع پيوندد.
ج ـ هرگاه يكي از كارمندان شخص حقوقي، با اطلاع مدير يا در اثر عدم نظارت وي، مرتكب يكي از جرايم مندرج در اين قانون شود.
د ـ هرگاه مدير، در ارتكاب يكي از جرايم مندرج در اين قانون معاونت نمايد.
هـ ـ هرگاه تمام يا قسمتي از موضوع فعاليت عملي شخص حقوقي، به ارتكاب يكي از جرايم موضوع اين قانون اختصاص يافته باشد.
تبصره 1- منظور از مدير در اين ماده هر شخصي است كه اختيار نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي را دارا ميباشد.
تبصره 2- مسؤوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.
تبصره 3- كلية فعاليتهاي نهادهاي دولتي كه در راستاي اعمال حاكميت ميباشد، از شمول اين ماده مستثني خواهد بود.
ماده 22- اشخاص حقوقي موضوع مادة فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، به ترتيب ذيل محكوم خواهند شد:
الف ـ سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطيلي موقت شخص حقوقي از يك تا پنج سال؛ ج ـ چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال باشد منحل خواهد شد.
تبصره1ـ مدير شخص حقوقي كه مطابق بند 3 اين ماده منحل ميشود تا پنج سال حق تأسيس يا نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
تبصره 2ـ خسارات شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابهالتفاوت از اموال مرتكب جبران خواهد شد.
ماده23: متخلفين از بند ب ماده 19 و مواد 30 ، 31، 32، 34، 35، تبصرة يك ماده 42، 45، 47 و 53 اين قانون به حبس از سه ماه و يك روز تا يك سال يا جزاي نقدي از ده ميليون ريال تا صد ميليون ريال محكوم خواهند شد.
مبحث دوم : تخفيف و معافيت از مجازات
ماده 24- هر گاه مرتكبين جرايم موضوع اين قانون قبل از كشف جرم يا دستگيري، مامورين تعقيب را از وقوع جرم مطلع نمايند يا به نحو موثري در كشف جرم كمك و راهنمايي كنند يا موجبات تعقيب سايرين را فراهم آورند و يا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفيف مناسب داده خواهد شد يا مجازات حبس حسب مورد معلق خواهد شد و در جرايم موضوع دسترسي غيرمجاز ـ شنود غيرمجاز ـ تخريب دادهها يا اختلال در سيستم و جعل كامپيوتري دادگاه ميتواند مرتكب را از مجازات مقرر معاف نمايد.
مبحث سوم : تشديد مجازات
ماده 25- در موارد زير مجازات مرتكب جرايم موضوع اين قانون بيش از دو سوم حداكثر مجازات حبس يا جزاي نقدي مقرر قانون خواهد بود.
الف) چنانچه مرتكب از كارمندان يا كاركنان ادارات ، سازمانها يا شوراها يا شهرداريها يا مؤسسات و شركتهاي دولتي ويا وابسته به دولت يا بانكها يا نهادهاي انقلابي و بنيادها و موسساتي كه زير نظر ولي فقيه اداره ميشوند يا ديوان محاسبات يا مؤسساتي كه به كمك مستمر دولت اداره ميشوند و يا دارندگان پايه قضايي و به طور كلي از اعضا و كاركنان قواي سه گانه و همچنين نيروهاي مسلح و مامورين به خدمات عمومي اعم از رسمي ويا غير رسمي باشد كه به اعتبار يا حسب وظيفه يا شغل خود مرتكب يكي از جرايم موضوع اين قانون شود.
ب) چنانچه جرم بر اثر تباني بيش از دو نفر واقع شود.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانوني محكوم خواهد شد.
بخش سوم: آيين دادرسي
فصل اول: صلاحيت
ماده 26- به منظور پيشگيري و مبارزه با جرايم رايانهاي در هر دادسرا كه ضروري باشد، معاونتي تحت عنوان « معاونت دادستان در امور مبارزه با جرايم رايانهاي» تشكيل ميشود كه به تعداد لازم بازپرس، داديار و تشكيلات اداري خواهد داشت. ماده 27- در مركز هر استان و مناطقي كه ضرورت آن را رئيس حوزه قضايي تشخيص ميدهد به تعداد مورد نياز ، شعبي از دادگاههاي كيفري عمومي وانقلاب ونظاميبراي رسيدگي به جرايم رايانهاي اختصاص مييابد.
تبصره 1ـ شعبه يا شعبي از دادگاههاي تجديدنظر هر استان و نيز شعبه يا شعبي از ديوان عالي كشور براي رسيدگي به جرايم مزبور اختصاص خواهد يافت. نظر به حجم پروندههاي مربوطه، ارجاع ساير پروندهها به شعب مذكور بلامانع ميباشد.
تبصره 2 ـ كليه كاركنان اعم از قضائي، اداري و انتظاميمرتبط با جرايم موضوع اين قانون ميبايست داراي صلاحيت فني و تخصصي لازم باشند.
تبصره 3- دستورالعمل نحوه احراز صلاحيت فني وتخصصي كاركنان قضايي واداري ظرف سه ماه از تاريخ لازم الاجراشدن اين قانون توسط وزارت دادگستري تدوين وبه تصويب رئيس قوه قضاييه خواهد رسيد.
ماده28- علاوه بر موارد پيشبيني شده در قوانين مختلف، در تماميحالات ذيل نيز مراجع قضائي جمهوري اسلامي ايران برابر شرايط آتي صالح به رسيدگي به جرايم موضوع اين قانون خواهند بود:
الف ـ جرم بر روي دادهها و يا اطلاعات و يا سيستمهاي رايانهاي و يا مخابراتي تحت اختيار و يا كنترل و يا متعلق به هر يك از اتباع كشور ايران ارتكاب يافته باشد.
ب ـ در ارتكاب جرم سيستمهاي رايانه اي يامخابراتي ايران از قبيل سيستمهاي ديجيتالي و الكترونيكي به هر نحو مورد استفاده قرار گرفته باشد.
ج ـ جرم بر روي سيستمهاي رايانهاي و يا مخابراتي مورد استفاده و يا تحت كنترل و يا نظارت كليه زير مجموعههاي قواي سهگانه و نهاد رهبري و نمايندگيهاي رسمي دولت جمهوري اسلاميايران در خارج از كشور از قبيل سفارتخانهها، شعب بانكها، شركتها و مؤسسات انتفاعي و غير انتفاعي و نمايندگيهاي ولي فقيه ارتكاب يافته باشد.
دـ جرم بر روي سيستمهاي رايانهاي و يا مخابراتي مورد استفاده و يا تحت كنترل شعب و نمايندگيهاي اشخاص حقوقي حقوق خصوصي ايراني در خارج از كشور ارتكاب يافته باشد. مشروط بر اينكه شخص حقوقي اولاً در ايران به ثبت رسيده و ثانياً مداركي مبني بر انتقال سالانة سود حاصله به داخل كشور ارايه نمايد.
ماده 29- چنانچه نتيجه جرم در ايران حاصل گردد، مرجع قضائي محل حصول نتيجه جرم و چنانچه در خارج از ايران حاصل گردد، اولين مرجع قضائي داخلي كه شروع به تعقيب نموده، صالح به رسيدگي خواهد بود. تبصره: چنانچه محل حصول نتيجه جرم در ايران متعدد بوده و برابر شرايط مقرر در ماده 55 آ. د. ك نيز نتوان مرجع قضائي صالح را تعيين نمود، مرجع قضائي مركز استاني كه ابتدائاً شروع به رسيدگي نموده است صالح برسيدگي خواهد بود.
فصل دوم: جمع آوري ادله الكترونيك
مبحث اول: نگهداري داده ها
ماده30- كليه ايجاد كنندگان نقاط تماس بين المللي و ارائه كنندگان خدمات اطلاع رساني واينترنتي موظفند داده هاي حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازايجاد و داده هاي مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايند.
تبصره: مراجع مذكور موظفند آدرسهاي Ip خود را به اداره كل مبارزه با جرايم رايانه اي نيروي انتظامي اعلام نمايند.
ماده31 ـ اداره كل جرائم رايانه اي ناجا مي تواند در راستاي وظايف پيشگيري ازجرم بطور مداوم به دادههاي حاصل از تبادل داده محتوا و مشترك دسترسي داشته وكليه ارائهكنندگان خدمات موظف به همكاري در اين خصوص مي باشند.
تبصره ـ مرجع مذكور ،در صورت درخواست كتبي ساير ضابطين ، موظف به تفكيك وارائه داده هاي معين به آنان مي باشد.
مبحث دوم : حفظ فوري داده ها
ماده 32- هرگاه بنا به دلايلي حفظ داده ها ي ذخيره شده ضروري بوده ويا اينكه داده ها و يا اطلاعات مورد نظر در معرض صدمه ،تغيير و يا امحاء باشند، ضابطين مي توانند دستور حفاظت فوري از داده هاي ذخيره شده را به اشخاصي كه داده هاي مذكور به نحوي تحت كنترل آنها قرار دارد ، صادر نمايند.
تبصره1ـ هزينه هاي حفاظت بر عهدهء ذينفع خواهد بود .
تبصره 2ـ مدت زمان حفاظت حداكثر سه ماه مي باشد.
ماده33- حفظ داده هاي محتوا بمنزله افشاي آنها نبوده واين امرمستلزم رعايت مقررات ماده35 مي باشد.
ماده 34 ـ در صورتي كه چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به يكي از آنها كه نقش بيشتري نسبت به سايرين دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع ديگران برساند . در اينصورت كليه اشخاص مذكور ملزم به اجراي آن بوده واين امر مانع صدور دستور مستقيم به هريك از آنان نمي باشد.
مبحث سوم :افشاي داده ها
ماده35 ـ مقامات قضايي مي توانند دستور ا فشاي داده هاي حفاظت شده مذكور درماده 32 اعم از ترافيك، محتوا و مشترك را به اشخاصي كه داده هاي مذكور را در تصرف ويا كنترل دارند صادر تا در اختيار ضابطين قرار گيرد .
مبحث چهارم: تفتيش و توقيف داده هاو سيستمها ماده 36- هرگونه تفتيش و توقيف داده ها ويا سيستمهاي رايانهاي نيازمند دستور قضايي ميباشد، ليكن در صورت وجود ظن قوي و منطقي مبني بروجود ادله و فوريت امر ضابطين ميتوانند بدون دستور قضايي اقدام به تفتيش ويا توقيف نمايند.
تبصره – رضايت كتبي يا ضمني كسي كه داده هاويا سيستم مذكور را در كنترل ويا تصرف دارد مجوز قانوني تفتيش و توقيف محسوب ميگردد.
ماده 37ـ صدور دستور قضايي بايد مستند به دلايل منطقي و قوي مبني بر وجود ادله و امكان كشف آن در محل ويا سيستم مورد نظر باشد.
ماده38- درخواست تفتيش و توقيف بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع دادههاي مورد نظر، مشخصات احتمالي فايلها و سخت افزارها ونرمافزارها، تعداد آنها ، مدت زمان مورد نياز ، نحوه دستيابي به فايلهاي رمز گذاري شده، اجراي دستور در داخل يا خارج از محل بوده و دستور قضايي نيز بر همين مبنا صادر مي گردد.
ماده39- اجراي عمليات جمع آوري ادله در ادارات ، سازمانها ، شوراها ، شهرداريها ،مؤسسات و شركتهاي دولتي و يا وابسته به دولت ، بانكها ، نهادهاي انقلابي و بنيادها و موسساتي كه زير نظر ولي فقيه اداره ميشوند و مؤسساتي كه به كمك مستمر دولت اداره مي شوند، وبه طور كلي كليه دستگاههايي كه به نحوي از بودجه دولتي استفاده مي نمايتد با همكاري مسئول واحد مربوط صورت ميپذيرد.
ماده40- تفتيش مشتمل بر موارد ذيل خواهد بود: - تفتيش از تمام يا بخشي از سيستم رايانه اي - تفتيش دادههاي رايانه اي ذخيره شده - تفتيش حاملهاي داده از قبيل: ديسكت و سيدي - دستيابي به فايلهاي حذف شده يا رمزنگاري شده
ماده41- در موارد ذيل دادهها ويا سيستمها توقيف ميگردند:
الف ـ حجيم بودن داده ها واطلاعات ويا طولاني شدن زمان اجراي تفتيش.
ب ـ در هم آميختگي ويا پراكندگي داده ها و يا اطلاعات مورد نظر.
ج ـ ميسر نبودن انجام تفتيش به لحاظ كمبود امكانات فني در محل
د ـ سيستم طوري برنامهريزي شده باشد كه در صورت عدم رعايت نكات امنيتي ويا فني اطلاعات خود بخود پاك شوند.
هـ ـ براي دسترسي به داده ها ويا اطلاعات مورد نياز ، توقيف تجهيزات سختافزاري ويانرم افزاري ضروري باشد.
وـ سختافزار و يا نرم افزار و يا دادهها ابزار يا مدرك جرم يا نتيجه آن يا غير قانوني باشد.
زـ غير قابل دسترس نمودن داده ها با استفاده از روشهاي مناسب ضروري باشد.
ح ـ ساير مواردي كه مقام قضايي ضروري بداند.
ماده 42ـ چنانچه در حين اجراي دستور ، تفتيش داده هاي مرتبط با جرم تحت پيگرد در ساير سيستم هاي رايانه اي كه تحت كنترل و يا تصرف فرد مربوط قرار دارند ضروري باشد ، ضابطين ميتوانند بدون نياز به دستور قضايي جديد دامنه تفتيش و توقيف را به سيستم ثانوي گسترش داده و دادههاي مورد نظر را تفتيش ويا توقيف نمايند.
تبصره 1– متصرف يا مسؤل مربوطه موظف به همكاري با ضابطين در دسترسي به اطلاعات مورد نياز ميباشد در غيراينصورت به مجازات مقرر محكوم خواهند شد. تبصره 2- درصورتي كه اجراي دستورمستلزم حضور فيزيكي ضابطين در مكان خصوصي ديگري باشد، بايد مجوز ورود به آن محل نيز اخذ گردد.
ماده43ـ در موارد توقيف داده ها ويا اطلاعات ،چنانچه به روند تحقيقات لطمهاي وارد نيايد به هزينه و تقاضاي مالك يا دارنده يا مسئول سيستم يا وكيل يا نماينده قانوني آنان ، يك كپي از اطلاعات توقيف شده به ايشان ارائه ميشود، در غير اينصورت كپي مذكور پس از خاتمه تحقيقات مقدماتي به ذينفع يا وكيل وي داده خواهد شد. مگرآنكه:
الف) دادهها غير قانوني باشد.
ب) دسترسي صاحب دادهها به آنها موجب افساد شود .
ج) از لحاظ فني امكان تهيه كپي وجود نداشته باشد. تبصره – تشخيص موارد بالا با مقام صادر كننده دستور است.
ماده44ـ درمواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده ها سبب ايراد لطمات جاني به افراد يا ا خلال در برنامههاي خدمات عمومي گشته ويامخل امنيت كشور باشد از روشهاي مناسبتري به جاي توقيف استفاده خواهد شد.
مبحث پنجم: شنود داده ها
ماده 45 ـ مقامات قضايي مي توانند دستور شنود داده محتوا را در خصوص جرايم عليه امنيت ملي و يا ساير موارد ضروري كه براي حفظ حقوق اشخاص لازم باشد وشنود داده هاي حاصل از تبادل داده محتوا را در هر حال صادر نمايند واشخاص ذيربط موظف به همكاري لازم و موثر در اين زمينه مي باشند.
تبصره1 ـ مدت زمان شنود توسط مقام قضايي تعين مي شود.
تبصره2ـ دستور شنود وقتي صادر مي شود كه راه ديگري بجز آن براي جمع آوري ادله وجود نداشته باشد.
مبحث ششم : ساير موارد
ماده46- جمع آوري ادلة ديجيتال توسط ضابطي كه حائز صلاحيت لازم باشد، انجام مي شود.
تبصره: آئين نامه نحوه احراز صلاحيت ضابطين توسط وزارتين دادگستري و كشور ظرف سه ماه از تاريخ لازم الاجرا شدن اين قانون تهيه و به تصويب هيات دولت خواهد رسيد.
ماده47- اشخاصي كه هريك از دستور ات قضايي نگهداري ، حفظ فوري ، افشا و يا شنود به آنان صادر مي شود حق افشاي مفاد دستور و يا داده ها واطلاعات مذكور را بغير نخواهند داشت.
ماده48 - هر گونه تغيير ، ايراد صدمه ويا امحاء عمدي داده هاي در حال نگهداري
حفاظت،افشا،وياشنود ممنوع است. مرتكب حسب مورد به مجازاتهاي مقرر در اين قانون محكوم خواهد شد.
ماده 49 ـ تشخيص تناسب يا عدم تناسب اقدام ضابطين با شرايط هر پرونده با مقام قضايي رسيدگي كننده ميباشد.
ماده 50ـ چنانچه ضابطين در حين جمع آوري ادله به مورد مجرمانه ديگري (اعم از رايانه اي ويا غير آن ) برخورد نمايند، ضمن ادامه عمليات، تحقيقات مقدماتي را نسبت به جرم اخيرالكشف انجام وموضوع را به اطلاع مقام قضايي مي رسانند.
ماده51ـ ذينفع ميتواند در خصوص جمع آوري ادله و يا نحوه اجراي آن ظرف سه روز پس از اجرا و يا اطلاع از آن، اعتراض كتبي خود را به همراه دلايل و مستندات به مرجع قضايي رسيدگي كننده اعلام نمايد، به درخواست مذكور خارج از نوبت در همان شعبه رسيدگي خواهد شد.
تبصره1- اعتراض مانع اجراي تحقيقات نمي باشد.
تبصره2- تصميم اتخاذ شده قطعي خواهد بود.
ماده 52 ـ مقامات قضايي ويا ضابطين مسئول جبران كليه خساراتي هستند كه در اثر تقصير آنها متوجه ذينفع ميشود.
ماده 53 ـ چنانچه هريك از اشخاص حقيقي يا حقوقي در اجراي دستور قضايي ممانعتي بعمل آورده و يا همكاري ننمايند و يا از تحويل ادله و اسناد در اختياري كه براي كشف حقيقت ضروري است به مقامات قضايي ياضابطين خودداري نمايند به مجازاتهاي مقرر در قوانين محكوم خواهند شد.
ماده54- چنانچه محل جمع آوري ادله اماكن خصوصي باشد بايد مجوز ورود به آن محل نيز اخذ گردد.
فصل سوم: مستندسازي ، مراقبت و استناد پذيري ادله ديجيتال
مبحث اول : مستندسازي
ماده55- ضابط موظف است در حين يا پس از جمعآوري ادلة ديجيتال به گونهاي اقدام به مستندسازي نمايد كه به موجب آن دلايل مزبور از قابليت استناد برخوردار باشند.
مبحث دوم : نگهداري و مراقبت
ماده56- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي ادلة ديجيتال، لازم است تا زماني كه مرجع قضايي مربوطه ضروري ميداند، از آن نگهداري و مراقبت به عمل آيد.
ماده57- ضابط موظف است جهت مستندسازي و نگهداري و مراقبت از ادلة ديجيتال، بر اساس دستورالعمل اجرايي ادارة كل مبارزه با جرايم رايانهاي نيروي انتظامي جمهوري اسلامي ايران عمل نمايد.
تبصره- اين نهاد موظف است ظرف سه ماه از تاريخ لازمالاجرا شدن اين قانون، دستورالعمل اجرايي را تهيه و به تمامي ضابطين ابلاغ نموده و هر ساله آن را بر اساس آخرين دستاوردهاي علمي روزآمد كند.
مبحث سوم: استنادپذيري
ماده 58- در صورتي ادلة ديجيتال ارائه شده از سوي ضابطين و مقامات تعقيب قابل استناد است كه علاوه بر مقررات مندرج در اين قانون، زنجيرة حفاظتي نيز در مورد آن رعايت شده باشد.
تبصره- منظور از زنجيرة حفاظتي ثبت كلية اقداماتي است كه ضابطين دادگستري و ساير اشخاص دستاندركار، به موجب قانون و با بكارگيري ابزارها و روشهاي استاندارد در مراحل شناسايي، كشف، جمعآوري، مستندسازي، تجزيه و تحليل، حفظ و مراقبت از ادلة ديجيتال و ارائة آنها به دادگاه به اجرا درميآورند.
ماده 59- به جز موارد مندرج در مادة فوق، چنانچه هر يك از طرفين دعوا قصد استناد به ادلة ديجيتال را داشته باشند در صورت اثبات شرايط ذيل، ادلة مزبور قابل استناد خواهد بود:
الف ـ ادلة مذكور توسط مدعيعليه يا شخصي كه با طرفين دعوا تباني نكرده، ايجاد، ذخيره يا انتقال داده شده است؛
ب ـ سيستم كامپيوتري مربوطه بطور صحيح عمل ميكرده يا در صورت وجود نقص، هيچ تاثيري در صحت دلايل ارائه شده نداشته است.
ج- در غير موارد فوق، استنادپذيري ادلة ديجيتال ارائه شده توسط طرفين دعوا تابع قواعد كلي راجع به ادله خواهد بود .
بخش چهارم: معاضدت بين المللي
فصل اول: كليات
ماده 60- معاضدت بينالمللي، هرگونه تبادل اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دول را قادر به كشف، پيگيري، تعقيب،رسيدگي و اجراي حكم نمايد،را در بر خواهد گرفت.
ماده61- بمنظور پيگيري و انجام امور معاضدت بينالمللي در زمينه جرايم موضوع اين قانون، هيأتي به نام هيأت مركزي در دادستاني تهران با تركيب ذيل تشكيل خواهد شد:
ـ معاون دادستان تهران در امور مبارزه با جرايم رايانهاي به عنوان رئيس هيأت
ـ يك نفر افسر پليس از اداره كل مبارزه با جرايم رايانهاي ناجا
ـ يك نفر نماينده وزارت اطلاعات
ـ يك نفر نمايندة وزارت امور خارجه
ـ يك نفر نماينده وزارت پست ، تلگراف و تلفن
تبصره ـ آئيننامه شرح وظايف هيأت مركزي معاضدت بينالمللي طي مدت 3 ماه پس از لازم الاجراشدن اين قانون از سوي وزير دادگستري تهيه و به تصويب رئيس قوه قضاييه خواهد رسيد.
ماده62- هيات مركزي با لحاظ مقررات داخلي و قانون حاضر و عهدنامههاي ايران با ساير كشورها تا سر حد امكان براي انجام همكاريهاي بينالمللي در زمينه مبارزه با جرايم رايانهاي خواهد كوشيد.
تبصره- در صورت نبود عهدنامه مقررات اين قانون با رعايت شرط معاملة متقابل اجرا خواهد شد.
ماده 63 ـ هيات مركزي در راستاي اعمال معاضدت بينالمللي از تمامي ابزارهاي ارتباط سريع مانند نمابر و پست الكترونيكي استفاده خواهد نمود.
ماده 64- قبول همكاري بينالمللي در موارد ذيل ممنوع ميباشد:
الف ـ انجام درخواست با شرع و قوانين داخلي مغايرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.
ماده 65- چنانچه درخواست رسيده ترتيب خاصي را براي انجام آن مقرر نموده باشد تا آنجا كه با شرع و قوانين داخلي مغايرت نداشته باشد، برابر همان ترتيبات، معاضدت انجام خواهد گرفت.
ماده 66- هيات مركزي ميتواند حسب مورد از كشور متقاضي بخواهد از معاضدتهاي ارائه شده از سوي ايران تنها در مورد خواسته شده استفاده نموده و از تعميم آن به موارد مشابه خودداري نمايد.
تبصره ـ چنانچه به تشخيص هيات مركزي ارائة معاضدت مورد درخواست منوط به رعايت شرط مذكور از سوي كشور متقاضي باشد، رسماً از متقاضي تعهد اخذ نموده و ضمانت اجراي عدم رعايت شرط را تعيين و به متقاضي اعلام خواهد داشت.
ماده67- چنانچه هيات مركزي اطلاعاتي را به دست آورد كه ميتواند به هر يك از دولتهاي درگير در رسيدگي قضايي ياري رساند، بدون دريافت درخواست همكاري ميتواند بطور يكجانبه اقدام به ارائه آن اطلاعات نمايد.
تبصره ـ اطلاعات داراي طبقهبندي محرمانه و بالاتر مشمول مقررات خاص خود در قوانين و مقررات جاري كشور خواهد بود.
ماده68- هيات مركزي به محض دريافت درخواست همكاري، ابتدا نفياً و يا اثباتاً در خصوص پذيرش آن اتخاذ تصميم نموده و كشور متقاضي را در جريان قرار خواهد داد.
تبصره ـ در صورت عدم قبولي ، علل رد درخواست به متقاضي اعلام خواهد شد.
ماده 69- چنانچه درخواست معاضدت براي هر مرجعي غير از شعبه مركزي ارسال گرديده باشد، مرجع دريافت كننده مكلف است حداكثر ظرف 24 ساعت، درخواست را به هيات مركزي ارسال دارد.
در هر حال پاسخگويي به درخواستهاي ذيربط، با هيات مركزي خواهد بود.
ماده 70- درخواستهاي معاضدت بينالمللي صادره از سوي هيات مركزي بايستي به زبان انگليسي، ترجمه شده و حاوي نكات ذيل باشد:
- عنوان مرجع تقاضا كننده
- عنوان مرجع طرف تقاضا
- تصريح موضوع پروندهاي كه معاضدت بموجب آن تقاضا گرديده.
- مستند قانوني، دلايل وقوع جرم و حتي الامكان مشخصات مظنونين، متهمين يا مجرمين احتمالي
فصل دوم: حفاظت فوري داده هاي حاصل از تبادل داده محتوا
ماده 71- بمنظور حفاظت فوري و جلوگيري از تغيير و يا حذف دادهها و اطلاعات مورد نظر، هيات مركزي ميتواند درخواستي را مبتني بر حفاظت فوري از دادهها و اطلاعات و ثبت آمد وشد دادهها به دارنده آن ارسال نموده و در شرايط مشابه نيز چنين درخواستي را قبول و بدان عمل نمايد.
فصل سوم: كسب اطلاعات و تحقيقات
ماده 72 - هيات مركزي ميتواند در موارد مشخص از مقامات ذيصلاح محل وقوع دلايل، شهود و مطلعين در خارج از كشور، درخواست كسب وارسال اطلاعات لازم را از دارندگان احتمالي آنها بنمايد.
تبصره ـ تشخيص ارزش دلايل موضوع اين قانون با قاضي رسيدگي كننده خواهد بود.
ماده 73- در خصوص درخواستهاي رسيده رعايت نكات ذيل الزاميست:
الف ـ بمنظور حفظ امنيت منابع، مخبرين، شهود و مطلعين امر، هويت آنان صرفاً در اختيار هيات مركزي قرار گرفته و از افشاي آن براي متقاضي، خودداري گرديده و تنها دلايل و اطلاعات بدست آمده ارسال خواهد شد.
ب- چنانچه شاهد و يا مطلع خارجي به ميل خود و جهت اداي توضيحات وارد ايران و نزد دادگاه حاضر گردد، به اتهام ارتكاب جرايم تا پيش از حضور در ايران تحت تعقيب قرارنخواهد گرفت.
تبصره- چنانچه شخص مزبور حداكثر 15 روز بعد از اعلام عدم نياز به حضور وي و فراهم بودن امكانات عزيمت، از ترك ايران خودداري نمايد، مصونيت وي زائل ميگردد.
علاقه مندی ها (بوک مارک ها)