چاپ خبر

دوشنبه 5 مرداد 1388

	قانون جرائم رايانه اي

جناب آقاي دکتر محمود احمدي‌نژاد رياست محترم جمهوري اسلامي ايران عطف به نامه شماره 21953/32871 مورخ 13/4/1384 در اجراء اصل يکصد و بيست و سوم (123) قانون اساسي جمهوري اسلامي ايران قانون جرائم رايانه‌اي که با عنوان لايحه به مجلس شوراي اسلامي تقديم گرديده بود با تصويب در جلسه علني روز سه‌شنبه مورخ 5/3/1388 و تأييد شوراي محترم نگهبان، به پيوست ابلاغ مي‌گردد. رئيس مجلس شوراي اسلامي ـ علي لاريجاني شماره71063 10/4/1388 وزارت دادگستري قانون جرايم رايانه‌اي که در جلسه علني روز سه‌شنبه مورخ پنجم خرداد ماه يکهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ 20/3/1388 به تأييد شوراي نگهبان رسيده و طي نامه شماره 16306/121 مورخ 3/4/1388 مجلس شوراي اسلامي واصل گرديده است، به پيوست جهت اجرا ابلاغ مي‌گردد. رئيس جمهور ـ محمود احمدي‌نژاد قانون جرائم رايانه‌اي بخش يکم ـ جرائم و مجازاتها فصل يکم ـ جرائم عليه محرمانگي داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي مبحث يکم ـ دسترسي غيرمجاز ماده1ـ هرکس به طور غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي که به‌وسيله تدابير امنيتي حفاظت‌شده‌است دسترسي يابد، به حبس از نود و يک روز تا يک‌سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم خواهدشد. مبحث دوم ـ شنود غيرمجاز ماده2ـ هر کس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانه‌‌هاي رايانه‌اي يا مخابراتي يا امواج الکترومغناطيسي يا نوري را شنود کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. مبحث سوم ـ جاسوسي رايانه‌اي ماده3ـ هر کس به طور غيرمجاز نسبت به داده‌هاي سري درحال انتقال يا ذخيره‌شده در سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده مرتکب اعمال زير شود، به مجازاتهاي مقرر محکوم خواهدشد: الف) دسترسي به داده‌هاي مذکور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يک تا سه سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا شصت ميليون (60.000.000) ريال يا هر دو مجازات. ب) در دسترس قراردادن داده‌هاي مذکور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال. ج) افشاء يا در دسترس قرار دادن داده‌هاي مذکور براي دولت، سازمان، شرکت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال. تبصره1ـ داده‌هاي سري داده‌هايي است که افشاي آنها به امنيت کشور يا منافع ملي لطمه مي‌زند. تبصره2ـ آئين‌نامه نحوه تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همکاري وزارتخانه‌هاي دادگستري، کشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيأت وزيران خواهدرسيد. ماده4ـ هرکس به قصد دسترسي به داده‌هاي سري موضوع ماده (3) اين قانون، تدابير امنيتي سامانه‌هاي رايانه‌اي يا مخابراتي را نقض کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. ماده5 ـ چنانچه مأموران دولتي که مسؤول حفظ داده‌هاي سري مقرر در ماده (3) اين قانون يا سامانه‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌هاي مذکور در اختيار آنها قرار گرفته است بر اثر بي‌احتياطي، بي‌مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده‌ها، حاملهاي داده يا سامانه‌هاي مذکور شوند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهندشد. فصل دوم ـ جرائم عليه صحت و تماميت داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي مبحث يکم ـ جعل رايانه‌اي ماده6 ـ هر کس به طور غيرمجاز مرتکب اعمال زير شود، جاعل محسوب و به حبس از يک تا پنج سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا يکصد ميليون (100.000.000) ريال يا هر دو مجازات محکوم خواهدشد: الف) تغيير يا ايجاد داده‌هاي قابل استناد يا ايجاد يا واردکردن متقلبانة داده به آنها. ب) تغيير داده‌ها يا علائم موجود در کارتهاي حافظه يا قابل پردازش در سامانه‌هاي رايانه‌اي يا مخابراتي يا تراشه‌ها يا ايجاد يا وارد کردن متقلبانة داده‌ها يا علائم به آنها. ماده7ـ هرکس با علم به مجعول بودن داده‌ها يا کارتها يا تراشه‌ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهدشد. مبحث دوم ـ تخريب و اخلال در داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي ماده8 ـ هرکس به طور غيرمجاز داده‌هاي ديگري را از سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش کند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. ماده9ـ هر کس به طور غيرمجاز با اعمالي از قبيل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاري يا تخريب داده‌ها يا امواج الکترومغناطيسي يا نوري، سامانه‌هاي رايانه‌اي يا مخابراتي ديگري را از کار بيندازد يا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. ماده10ـ هرکس به طور غيرمجاز با اعمالي از قبيل مخفي کردن داده‌ها، تغيير گذر واژه يا رمزنگاري داده‌ها مانع دسترسي اشخاص مجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي شود، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم خواهد شد. ماده11ـ هرکس به قصد خطر انداختن امنيت، آسايش و امنيت عمومي اعمال مذکور در مواد (8)، (9) و (10) اين قانون را عليه سامانه‌هاي رايانه‌اي و مخابراتي که براي ارائه خدمات ضروري عمومي به کار مي‌روند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانکداري مرتکب شود، به حبس از سه تا ده سال محکوم خواهدشد. فصل سوم ـ سرقت و کلاهبرداري مرتبط با رايانه ماده12ـ هرکس به طور غيرمجاز داده‌هاي متعلق به ديگري را بربايد، چنانچه عين داده‌ها در اختيار صاحب آن باشد، به جراي نقدي از يک ميليون (1.000.000) ريال تا بيست ميليون (20.000.000) ريال و در غير اين صورت به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم خواهد شد. ماده13ـ هرکس به طور غيرمجاز از سامانه‌هاي رايانه‌اي يا مخابراتي با ارتکاب اعمالي از قبيل وارد کردن، تغيير، محو، ايجاد يا متوقف کردن داده‌ها يا مختل کردن سامانه، وجه يا مـال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل کند علاوه بر رد مال به صاحب آن به حبس از يک تا پنج سال يا جزاي نقدي از بيست ميليون (20.000.000) ريال تا يکصد ميليون (100.000.000) ريال يا هر دو مجازات محکوم خواهد شد. فصل چهارم ـ جرائم عليه عفت و اخلاق عمومي ماده14ـ هرکس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي يا حاملهاي داده محتويات مستهجن را منتشر، توزيع يا معامله کند يا به قصد تجارت يا افساد توليد يا ذخيره يا نگهداري کند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهد شد. تبصره1ـ ارتکاب اعمال فوق درخصوص محتويات مبتذل موجب محکوميت به حداقل يکي از مجازاتهاي فوق مي‌شود. محتويات و آثار مبتذل به آثاري اطلاق مي‌گردد که داراي صحنه و صور قبيحه باشد. تبصره2ـ هرگاه محتويات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به يک ميليون (1.000.000) ريال تا پنج ميليون (5.000.000) ريال جزاي نقدي محکوم خواهد شد. تبصره3ـ چنانچه مرتکب اعمال مذکور در اين ماده را حرفة خود قرار داده باشد يا به طور سازمان يافته مرتکب شود چنانچه مفسد في‌الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در اين ماده محکوم خواهد شد. تبصره4ـ محتويات مستهجن به تصوير، صوت يا متن واقعي يا غير واقعي يا متني اطلاق مي‌شود که بيانگر برهنگي کامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است. ماده15ـ هرکس از طريق سامانه‌هاي رايانه‌اي يا مخابراتي يا حامل‌هاي داده مرتکب اعمال زير شود، به ترتيب زير مجازات خواهد شد: الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن، آنها را تحريک، ترغيب، تهديد يا تطميع کند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل نموده يا آموزش دهد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم خواهد شد. ارتکاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو ميليون (2.000.000) ريال تا پنج ميليون (5.000.000) ريال است. ب) چنانچه افراد را به ارتکاب جرائم منافي عفت يا استعمال مواد مخدر يا روان‌گردان يا خودکشي يا انحرافات جنسي يا اعمال خشونت‌آميز تحريک يا ترغيب يا تهديد يا دعوت کرده يا فريب دهد يا شيوه ارتکاب يا استعمال آنها را تسهيل کند يا آموزش دهد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم مي‌شود. تبصره ـ مفاد اين ماده و ماده (14) شامل آن دسته از محتوياتي نخواهد شد که براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله مي‌شود. فصل پنجم ـ هتک حيثيت و نشر اکاذيب ماده16ـ هرکس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف کند و آن را منتشر يا با علم به تغيير يا تحريف منتشر کند، به نحوي که عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهد شد. تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد. ماده17ـ هر کس به وسيله سامانه‌هاي رايانه‌اي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر کند يا دسترس ديگران قرار دهد، به نحوي که منجر به ضرر يا عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. ماده18ـ هر کس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سامانه رايانه‌اي يا مخابراتي اکاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را بر خلاف حقيقت، رأساً يا به عنوان نقل قول، به شخص حقيقي يا حقوقي به طور صريح يا تلويحي نسبت دهد، اعم از اينکه از طريق يادشده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود، افزون بر اعاده حيثيت (در صورت امکان)، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محکوم خواهدشد. فصل ششم ـ مسؤوليت کيفري اشخاص ماده19ـ در موارد زير، چنانچه جرائم رايانه‌اي به نام شخص حقوقي و در راستاي منافع آن ارتکاب يابد، شخص حقوقي داراي مسؤوليت کيفري خواهدبود: الف) هرگاه مدير شخص حقوقي مرتکب جرم رايانه‌اي شود. ب) هرگاه مدير شخص حقوقي دستور ارتکاب جرم رايانه‌اي را صادر کند و جرم به وقوع بپيوندد. ج) هرگاه يکي از کارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتکب جرم رايانه‌اي شود. د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتکاب جرم رايانه‌اي اختصاص يافته‌باشد. تبصره1ـ منظور از مدير کسي است که اختيار نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي را دارد. تبصره2ـ مسؤوليت کيفري شخص حقوقي مانع مجازات مرتکب نخواهدبود و در صورت نبود شرايط صدر ماده و عدم انتساب جرم به شخص خصوصي فقط شخص حقيقي مسؤول خواهدبود. ماده20ـ اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتکابي، ميزان درآمد و نتايج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزاي نقدي جرم ارتکابي، به ترتيب ذيل محکوم خواهند شد: الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يک تا نُه ماه و در صورت تکرار جرم تعطيلي موقت شخص حقوقي از يک تا پنج سال. ب) چنانچه حداکثر مجازات حبس آن جرم بيش از پنج سال حبش باشد، تعطيلي موقت شخص حقوقي از يک تا سه سال و در صورت تکرار جرم، شخص حقوقي منحل خواهد شد. تبصره ـ مدير شخص حقوقي که طبق بند « ب» اين ماده منحل مي‌شود، تا سه سال حق تأسيس يا نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت. ماده21ـ ارائه‌دهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي کارگروه (کميته) تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه که در چهارچوب قانون تنظيم شده است اعم از محتواي ناشي از جرائم رايانه‌اي و محتوايي که براي ارتکاب جرائم رايانه‌اي به کار مي‌رود را پالايش (فيلتر) کنند. در صورتي که عمداً از پالايش (فيلتر) محتواي مجرمانه خودداري کنند، منحل خواهند شد و چنانچه از روي بي‌احتياطي و بي مبالاتي زمينة دسترسي به محتواي غير قانوني را فراهم آورند، در مرتبة نخسـت به جزاي نقـدي از بيسـت ميليـون (20.000.000) ريـال تا يکصـد ميليـون (100.000.000) ريال و در مرتبة دوم به جزاي نقدي از يکصد ميليون (100.000.000) ريال تا يک ميليارد (1.000.000.000) ريال و در مرتبة سوم به يک تا سه سال تعطيلي موقت محکوم خواهند شد. تبصره1ـ چنانچه محتواي مجرمانه به کارنماهاي (وب سايتهاي) مؤسسات عمومي شامل نهادهاي زير نظر ولي‌فقيه و قواي سه‌گانة مقننه، مجريه و قضائيه و مؤسسات عمومي غيردولتي موضوع قانون فهرست نهادها و مؤسسات عمومي غيردولتي مصوب 19/4/1373 و الحاقات بعدي آن يا به احزاب، جمعيتها، انجمن‌هاي سياسي و صنفي و انجمن‌هاي اسلامي يا اقليتهاي ديني شناخته‌شده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران که امکان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضائي رسيدگي کننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان، تارنما (وب سايت) مزبور تا صدور حکم نهايي پالايش (فيلتر) نخواهد شد. تبصره2ـ پالايش (فيلتر) محتواي مجرمانه موضوع شکايت خصوصي با دستور مقام‌قضائي رسيدگي‌کننده به پرونده انجام خواهد گرفت. ماده22ـ قوة قضاييه موظف است ظرف يک ماه از تاريخ تصويب اين قانون کارگروه (کميته) تعيين مصاديق محتواي مجرمانه را در محل دادستاي کل کشور تشکيل دهد. وزير يا نمايندة وزارتخانه‌هاي آموزش و پرورش، ارتباطات و فناوري اطلاعات، اطلاعات، دادگستري، علوم، تحقيقات و فناوري، فرهنگ و ارشاداسلامي، رئيس سازمان تبليغات اسلامي، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي، يک نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب کميسيون صنايع و معادن مجلس شوراي اسلامي و يک نفر از نمايندگان عضو کميسيون قضائي و حقوقي به انتخاب کميسيون قضائي و حقوقي و تأييد مجلس شوراي اسلامي اعضاي کارگروه (کميته) را تشکيل خواهند داد. رياست کارگروه (کميته) به عهدة دادستان کل کشور خواهد بود. تبصره1ـ جلسات کارگروه (کميته) حداقل هر پانزده روز يک بار و با حضور هفت نفر عضو رسميت مي‌يابد و تصميمات کارگروه (کميته) با اکثريت نسبي حاضران معتبر خواهد بود. تبصره2ـ کارگروه (کميته) موظف است به شکايات راجع به مصاديق پالايش (فيلتر) شده رسيدگي و نسبت به آنها تصميم‌گيري کند. تبصره3ـ کارگروه (کميته) موظف است هر شش ماه گزارشي در خصوص روند پالايش (فيلتر) محتواي مجرمانه را به رؤساي قواي سه‌گانه و شوراي عالي امنيت ملي تقديم کند. ماده23ـ ارائه‌دهندگان خدمات ميزباني موظفند به محض دريافت دستور کارگروه (کميته) تعيين مصاديق مذکور در مادة فوق يا مقام قضائي رسيدگي‌کننده به پرونده مبني بر وجود محتواي مجرمانه در سامانه‌هاي رايانه‌اي خود از ادامة دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور کارگروه (کميته) يا مقام قضائي خودداري کنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بي احتياطي و بي‌مبالاتي زمينة دسترسي به محتـواي مجرمـانه مزبور را فراهم کنند، در مرتبة نخسـت به جزاي نقدي از بيست ميليون (20.000.000) ريال تا يکصد ميليون (100.000.000) ريـال و در مرتبـة دوم به يکصـد ميليـون (100.000.000) ريال تـا يک ميليـارد (1.000.000.000) ريال و در مرتبة سوم به يک تا سه سال تعطيلي موقت محکوم خواهندشد. تبصره ـ ارائه‌دهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به کارگروه (کميته) تعيين مصاديق اطلاع دهند. ماده24ـ هرکس بدون مجوز قانوني از پهناي باند بين‌المللي براي برقراري ارتباطات مخابراتي مبتني بر پروتکل اينترنتي از خارج ايران به داخل يا برعکس استفاده کند، به حبس از يک تا سه سال يا جزاي نقدي از يکصد ميليون (100.000.000) ريال تا يک ميليارد (1.000.000.000) ريال يا هر دو مجازات محکوم خواهد شد. فصل هفتم ـ ساير جرائم ماده25ـ هر شخصي که مرتکب اعمال زير شود، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج ميليون (5.000.000) ريال تا بيست ميليون (20.000.000) ريال يا هر دو مجازات محکوم خواهدشد: الف) توليد يا انتشار يا توزيع و در دسترس قرار دادن يا معاملة داده‌ها يا نرم‌افزارها يا هر نوع ابزار الکترونيکي که صرفاً به منظور ارتکاب جرائم رايانه‌اي به کار مي‌رود. ب) فروش يا انتشار يا در دسترس قراردادن گذر واژه يا هر داده‌اي که امکان دسترسي غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي متعلق به ديگري را بدون رضايت او فراهم مي‌کند. ج) انتشار يا در دسترس قراردادن محتويات آموزش دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانه‌اي و تخريب و اخلال در داده‌ها يا سيستم‌هاي رايانه‌اي و مخابراتي. تبصره ـ چنانچه مرتکب، اعمال يادشده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در اين ماده محکوم خواهد شد. فصل هشتم ـ تشديد مجازاتها ماده26ـ در موارد زير، حسب مورد مرتکب به بيش از دو سوم حداکثر يک يا دو مجازات مقرر محکوم خواهد شد: الف) هر يک از کارمندان و کارکنان اداره‌ها و سازمانها يا شوراها و يا شهرداريها و موسسه‌ها و شرکتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و مؤسسه‌هايي که زير نظر ولي‌فقيه اداره مي‌شوند و ديوان محاسبات و مؤسسه‌هايي که با کمک مستمر دولت اداره مي‌شوند و يا دارندگان پايه قضائي و به طور کلي اعضاء و کارکنان قواي سه‌گانه و همچنين نيروهاي مسلح و مأموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتکب جرم رايانه‌اي شده باشند. ب) متصدي يا متصرف قانوني شبکه‌هاي رايانه‌اي يا مخابراتي که به مناسبت شغل خود مرتکب جرم رايانه‌اي شده باشد. ج) داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي، متعلق به دولت يا نهادها و مراکز ارائه‌دهنده خدمات عمومي باشد. د) جرم به صورت سازمان يافته ارتکاب يافته باشد. ه‍( جرم در سطح گسترد‌ه‌اي ارتکاب يافته باشد. ماده27‌ـ در صورت تکرار جرم براي بيش از دو بار دادگاه مي‌تواند مرتکب را از خدمات الکترونيکي عمومي از قبيل اشتراک اينترنت، تلفن همراه، اخذ نام دامنة مرتبه بالاي کشوري و بانکداري الکترونيکي محروم کند: الف) چنانچه مجازات حبس آن جرم نودويک روز تا دو سال حبس باشد، محروميت از يک ماه تا يک سال. ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يک تا سه سال. ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال. بخش دوم ـ آئين‌دادرسي فصل يکم ـ صلاحيت ماده28ـ علاوه بر موارد پيش‌بيني شده در ديگر قوانين، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود: الف) داده‌هاي مجرمانه يا داده‌هايي که براي ارتکاب جرم به کار رفته است به هر نحو در سامانه‌هاي رايانه‌اي و مخابراتي يا حاملهاي دادة موجود در قلمرو حاکميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد. ب) جرم از طريق تارنماهاي (وب‌سايتهاي) داراي دامنه مرتبه بالاي کد کشوري ايران ارتکاب يافته باشد. ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سامانه‌هاي رايانه‌اي و مخابراتي و تارنماهاي (وب‌سايتهاي) مورد استفاده يا تحت کنترل قواي سه‌گانه يا نهاد رهبري يا نمايندگي‌هاي رسمي دولت يا هر نهاد يا مؤسسه‌اي که خدمات عمومي ارائه مي‌دهد يا عليه تارنماهاي (وب‌سايتهاي) داراي دامنة مرتبه بالاي کدکشوري ايران در سطح گسترده ارتکاب يافته باشد. د) جرائم رايانه‌اي متضمن سوءاستفاده از اشخاص کمتر از هجده سال، اعم از آنکه مرتکب يا بزه‌ديده ايراني يا غيرايراني باشد. ماده29ـ چنانچه جرم رايانه‌اي در محلي کشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل کشف مکلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي‌کند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد کرد. ماده30ـ قوه قضائيه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاههاي عمومي و انقلاب، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانه‌اي اختصاص دهد. تبصره ـ قضات دادسراها و دادگاه‌هاي مذکور از ميان قضاتي که آشنايي لازم به‌امور رايانه دارند انتخاب خواهند شد. ماده31 ـ در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آئين‌دادرسي دادگاه‌هاي عمومي و انقلاب در امور مدني خواهدبود. فصل دوم ـ جمع‌آوري ادله الکترونيکي مبحث اول ـ نگهداري داده‌ها ماده32ـ ارائه‌دهندگان خدمات دسترسي موظفند داده‌هاي ترافيک را حداقل تا شش ماه پس از ايجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداري کنند. تبصره1ـ داده ترافيک هرگونه داده‌اي است که سامانه‌هاي رايانه‌اي در زنجيره ارتباطات رايانه‌اي و مخابراتي توليد مي‌کنند تا امکان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين داده‌ها شامل اطلاعاتي از قبيل مبدأ، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي‌شود. تبصره2ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسي از قبيل نوع خدمات، امکانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا پروتکل اينترنتي (IP)، شماره تلفن و ساير مشخصات فردي اوست. ماده33ـ ارائه‌دهندگان خدمات ميزباني داخلي موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتواي ذخيره شده و داده ترافيک حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري کنند. مبحث دوم ـ حفظ فوري داده‌هاي رايانه‌اي ذخيره شده ماده34ـ هرگاه حفظ داده‌هاي رايانه‌اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضائي مي‌تواند دستور حفاظت از آنها را براي اشخاصي که به نحوي تحت تصرف يا کنترل دارند صادر کند. در شرايط فوري، نظير خطر آسيب‌ديدن يا تغيير يا از بين رفتن داده‌ها، ضابطان قضائي مي‌توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضائي برسانند. چنانچه هر يک از کارکنان دولت يا ضابطان قضائي يا ساير اشخاص از اجراي اين دستور خودداري يا داده‌هاي حفاظت شده را افشاء کنند يا اشخاصي که داده‌هاي مزبور به آنها مربوط مي‌شود را از مفاد دستور صادره آگاه کنند، ضابطان قضائي و کارکنان دولت به مجازات امتناع از دستور مقام قضائي و ساير اشخاص به حبس از نودويک روز تا شش ماه يا جزاي نقدي از پنج‌ميليون (5.000.000) ريال تا ده‌ميليون (10.000.000) ريال يا هر دو مجازات محکوم خواهند شد. تبصره1‌ـ حفظ داده‌ها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است. تبصره2ـ مدت زمان حفاظت از داده‌ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضائي قابل تمديد است. مبحث سوم ـ ارائه داده‌ها ماده35ـ مقام قضائي مي‌تواند دستور ارائه داده‌هاي حفاظت‌شده مذکور در مواد (32)، (33) و (34) فوق را به اشخاص يادشده بدهد تا در اختيار ضابطان قرارگيرد. مستنکف از اجراء اين دستور به مجازات مقرر در ماده (34) اين قانون محکوم خواهد شد. مبحث چهارم ـ تفتيش و توقيف داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي ماده36ـ تفتيش و توقيف داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي به موجب دستور قضائي و در مواردي به عمل مي‌آيد که ظن قوي به کشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد. ماده37ـ تفتيش و توقيف داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي که به نحوي آنها را تحت کنترل قانوني دارند، نظير متصديان سامانه‌ها انجام خواهد شد. در غير اين صورت، قاضي با ذکر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذکور را صادر خواهد کرد. ماده38ـ دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد که به اجراء صحيح آن کمک ميکند، از جمله اجراء دستور در محل يا خارج از آن، مشخصات مکان و محدوده تفتيش و توقيف، نوع و ميزان داده‌هاي مورد نظر، نوع و تعداد سخت افزارها و نرم‌افزارها، نحوه دستيابي به داده‌هاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف. ماده39ـ تفتيش داده‌ها يا سامانه‌هاي رايانه‌اي و مخابراتي شامل اقدامات ذيل مي‌شود: الف) دسترسي به تمام يا بخشي از سامانه‌هاي رايانه‌اي يا مخابراتي. ب) دسترسي به حامل‌هاي داده از قبيل ديسکت‌ها يا لوحهاي فشرده يا کارتهاي حافظه. ج) دستيابي به داده‌هاي حذف يا رمزنگاري شده. ماده40 ـ در توقيف داده‌ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتکاب جرم، به روش‌هايي از قبيل چاپ داده‌ها، کپي‌برداري يا تصويربرداري از تمام يا بخشي از داده‌ها، غير‌قابل دسترس کردن داده‌ها با روش‌هايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حاملهاي داده عمل مي‌شود. ماده41 ـ در هريک از موارد زير سامانه‌هاي رايانه‌اي يا مخابراتي توقيف خواهد شد: الف) داده‌هاي ذخيره شده به سهولت در دسترس نبوده يا حجم زيادي داشته باشد، ب) تفتيش و تجزيه و تحليل داده‌ها بدون سامانه سخت افزاري امکان پذير نباشد، ج) متصرف قانوني سامانه رضايت داده شده، د) تصويربرداري ( کپي‌برداري ) از داده‌ها به لحاظ فني امکان‌پذير نباشد، هـ) تفتيش در محل باعث آسيب‌داده‌ها شود، ماده42 ـ توقيف سامانه‌هاي رايانه‌اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتکاب جرم با روش‌هايي از تغيير گذرواژه به منظور عدم دسترسي به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت مي‌گيرد. ماده43 ـ چنانچه در حين اجراء دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتکابي در ساير سامانه‌هاي رايانه‌اي يا مخابراتي که تحت کنترل يا تصرف متهم قراردارد ضروري باشد، ضابطان با دستور مقام قضائي دامنه تفتيش و توقيف را به سامانه‌هاي مذکور گسترش داده و داده‌هاي مورد نظر را تفتيش يا توقيف خواهند کرد. ماده44ـ چنانچه توقيف داده‌ها يا سانامه‌هاي رايانه‌اي يا مخابراتي موجب ايراد لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي شود ممنوع است. ماده45ـ در مواردي که اصل داده‌ها توقيف مي‌شود، ذي‌نفع حق دارد پس از پرداخت هزينه از آنها کپي دريافت کند، مشروط به اين که ارائه داده‌هاي توقيف‌شده مجرمانه يا منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمه‌اي وارد نشود. ماده46ـ در مواردي که اصل داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي توقيف مي‌شود، قاضي موظف است با لحاظ نوع و ميزان داده‌ها و نوع و تعداد سخت افزار‌ها و نرم‌افزار‌هاي مـورد نظر و نقش آنها در جرم ارتـکابي، در مهلت متناسب و متعارف نسبت به‌ آنها تعيين تکليف کند. ماده 47 ـ متضرر مي‌تواند در مورد عمليات و اقدامهاي مأموران در توقيف داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي، اعتراض کتبي خود را همراه با دلايل ظرف ده روز به‌مرجع قضائي دستوردهنده تسليم نمايد. به درخواست يادشده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است. مبحث پنجم ـ شنود محتواي ارتباطات رايانه‌اي ماده 48 ـ شنود محتواي در حال انتقال ارتباطات غيرعمومي در سامانه‌هاي رايانه‌اي يا مخابراتي مطابق مقررات راجع به شنود مکالمات تلفني خواهد بود. تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره‌شده، نظير پست الکترونيکي يا پيامک در حکم شنود و مستلزم رعايت مقررات مربوط است. فصل سوم ـ استناد پذيري ادله الکترونيکي ماده 49 ـ به منظور حفظ صحت و تماميت، اعتبار و انکارناپذيري ادله الکترونيکي جمع‌آوري شده، لازم است مطابق آئين‌نامه مربوط از آنها نگهداري و مراقبت به عمل آيد. ماده50 ـ چنانچه داده‌هاي رايانه‌اي توسط طرف دعوا يا شخص ثالثي که از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سامانه رايانه‌اي يا مخابراتي مربوط به نحوي درست عمل کند که به صحت و تماميت، اعتبار و انکارناپذيري داده‌ها خدشه وارد نشده باشد، قابل استناد خواهد بود. ماده51 ـ کليه مقررات مندرج در فصل‌هاي دوم و سوم اين بخش، علاوه بر جرائم رايانه‌اي شامل ساير جرائمي که ادله الکترونيکي در آنها مورد استناد قرار مي‌گيرد نيز مي‌شود. بخش سوم ـ ساير مقررات ماده52 ـ در مواردي که سامانه رايانه‌اي يا مخابراتي به عنوان وسيله ارتکاب جرم به کار رفته و در اين قانون براي عمل مزبور مجازاتي پيش‌بيني نشده‌است، مطابق قوانين جزائي مربوط عمل خواهد شد. تبصره ـ در مواردي که در بخش دوم اين قانون براي رسيدگي به جرائم رايانه‌اي مقررات خاصي از جهت آئين‌دادرسي پيش‌بيني نشده است طبق مقررات قانون آئين دادرسي کيفري اقدام خواهد شد. ماده53 ـ ميزان جزا‌هاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانک مرکزي هر سه سال يک بار با پيشنهاد رئيس قوه قضائيه و تصويب هيأت وزيران قابل تغيير است. ماده54 ـ آيين‌نامه‌‌هاي مربوط به جمع‌آوري و استنادپذيري ادله الکترونيکي ظـرف مدت شـش ماه از تاريخ تصويب اين قـانون توسط وزارت دادگسـتري با همکاري وزارت ارتباطات و فناوري اطلاعات تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد. ماده 55 ـ شماره مواد (1) تا (54) اين قانون به عنوان مواد (729) تا (782) قانون مجازات اسلامي (بخش تعزيرات) با عنوان فصل جرائم رايانه‌اي منظور و شماره ماده (729) قانون مجازات اسلامي به شماره (783) اصلاح گردد. ماده 56 ـ قوانين و مقررات مغاير با اين قانون ملغي است. قانون فوق مشتمل بر 56 ماده و 25 تبصره در جلسه علني روز سه شنبه مورخ پنجم خردادماه يکهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ 20/3/1388 به تأييد شوراي نگهبان رسيد. رئيس مجلس شوراي اسلامي ـ علي لاريجاني