پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
۱ـ سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.
۲ـ دو نفر با مدرک کاردانی در رشته‌های مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزه‌های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی وحرفه‌ای
ت ـ تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت‌افزاری و نرم‌افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه
ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز
تبصره ۱ ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره ۲ ـ مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیرانتفاعی فعالیت خواهند نمود.
تبصره ۳ ـ مراکز میانی دولتی از ابتدای سال ۱۳۸۸ مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیردولتی خارج از حوزه فعالیت خود نمی‌باشند.
تبصره ۴ ـ اشخاصی که مجوز راه‌آندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ می‌نمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند. در غیر این صورت مجوز ایشان لغو شده تلقی می‌گردد.
ماده ۸ ـ مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:
الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبت نام ذی‌ربط
ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن

پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن
ت ـ تضمین محرمانه بودن داده‌های مربطو به امضا در فرآیند ایجاد این داده‌ها برای جلوگیری از شبیه‌سازی گواهیها
ث ـ حصول اطمینان نسبت به موارد زیر:
۱ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند.
۲ـ در هنگام صدور گواهی الکترونیکی، امضا کننده مشخص شده در گواهی، داده‌های ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.
۳ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیین شده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.
۴ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.
۵ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.
۶ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کرده‌اند یا نوع گواهی انتشار عمومی را ایجاب نماید.
۷ـ در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت‌نام، یک مهر زمانی به داده‌های الکترونیکی ضمیمه شود.
تبصره ۱ ـ هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر می‌شود با دکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید. اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره ۲ ـ مرکز میانی بر عملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیش‌بینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت‌نامه متخلف اقدام خواهد نمود.
ماده ۹ ـ مجوز مراکز میانی به طور ادواری، مطابق با سیاستهای گواهی و با ملاحظه شرایط و تحولات فناوریهای جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز ریشه قابل تمدید می‌باشد.
ماده ۱۰ ـ مجوز مراکز میانی صرفاً با تأیید مرکز ریشه با ملاحظه شرایط مقرر در این آیین‌نامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود.
ماده ۱۱ ـ کلیه مؤسسات اعم از دولتی یا غیردولتی می‌توانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهی‌هایی که به این صورت صادر می‌شود خارج از شمول مقررات این آیین‌نامه بوده و امضاهایی که به وسیله این گواهی‌ها تأیید می‌شوند خارج از موضوع ماده (۱۰) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.
ماده ۱۲ ـ دفاتر ثبت نام می‌توانند بنا به مورد توسط اشخاص حقیقی یا حقوقی اعم از دولتی یا غیردولتی ایجاد شوند. اشخاص حقیقی و نیز صاحبان اشخاص حقوقی متقاضی دریافت مجوز راه‌اندازی دفاتر ثبت نام در کشور باید دارای شرایط زیر باشند:
الف ـ تابعیت جمهوری اسلامی ایران
ب ـ تدین و عاملیت به احکام اسلام یا پیروی از ادیان به رسمیت شناخته شده در قانون اساسی
پ ـ نداشتن پیشینه کیفری
ت ـ عدم تجاهر به فسق و داشتن صلاحیت اخلاقی و حسن سابقه
ث ـ عدم اعتیاد به مواد مخدر
ج ـ انجام خدمت وظیفه عمومی یا معافیت دایم
چ ـ دارا بودن حداقل مدرک کاردانی مورد تأیید وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی
ح ـ ارایه ضمانت معتبر
خ ـ داشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تأیید مرکز میانی در بخشهای مرتبط با فناوری اطلاعات
تبصره ۱ ـ نوع و میزان ضمنان معتبر بر اساس دستورالعمل دفاتر صدور گواهی الکترونیکی میانی پیش‌بینی می‌شود.
تبصره ۲ ـ شعب بانکها به عنوان دفاتر ثبت نام مراکز میانی تحت نظارت مرکز ریشه نظام بانکی از شمول این ماده و ماده (۱۴) مستثنی هستند.
تبصره ۳ ـ اشخاصی که مبادرت به اخذ مجوز راه‌اندازی دفتر ثبت با ملاحظه شرایط این ماده می‌نمایند مکلفند ظرف چهار ماه از تاریخ صدور مجوز نسبت به تأسیس دفتر اقدام نمایند. در غیر این صورت مجوز مذکور لغو شده تلقی می‌گردد.
تبصره ۴ ـ متقاضی تأسیس دفتر ثبت نام موظف به تأمین مکان فیزیکی مناسب مطابق دستورالعمل‌ گواهی میانی طرف قرارداد و تهیه و نصب تابلو با درج شماره مجوز دریافتی از مرکز یا مراکز میانی طرف قرارداد می‌باشد.
ماده ۱۳ ـ وظایف دفاتر ثبت‌نام به شرح زیر می‌باشد:
الف ـ انجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط
ب ـ احراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی
پ ـ ارسال درخواست متقاضی همراه با مدرک مربوطه به مرکز میانی مربوط
ت ـ دریافت گواهی صادر شده از مرکز میانی مربوطه و تحویل به متقاضی
ماده ۱۴ ـ مجوز دفاتر ثبت‌نام حداکثر برای سه سال صادر می شود. این مجوز مطابق با دستورالعمل گواهی میانی و با لحاظ شرایط و تحولات فناوریهای نوین پس از احراز صلاحیت متقاضیان توسط مراکز میانی قابل تمدید خواهد بود.
ماده ۱۵ ـ دفاتر ثبت‌نام موظفند هنگام ثبت‌نام متقاضی گواهی الکترونیکی، امضای شخص را برای صحت اطلاعات ارایه شده (املایی و محتوایی) اخذ نموده و وی را از نحوه و شرایط دقیق استفاده از گواهیها، از جمله محدودیتهای حاکم براستفاده، خدمات و شیوه‌های طرح و پیگیری دعوی مطابق سیاستها و دستورالعمل گواهی میانی آگاه سازند.
ماده ۱۶ ـ حق‌الثبت دفاتر ثبت‌نام، بر اساس نوع گواهی و خدمات ارایه شده به متقاضیان با رعایت مقررات بر اساس تعرفه‌ای که بنا به پیشنها شورا به تصویب هیئت وزیران می‌رسد تعیین می شود.
ماده ۱۷ ـ به منظور حفظ محرمانه بودن و غیرقابل دستیابی بودن داده‌های ایجاد امضای الکترونیکی از طریق استنتاج، مراکز میانی مکلفند از تجهیزات و روشهایی استفاده کنند که داده‌های ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار استفاده نشده و در مقابل هرگونه شبیه‌سازی از طریق ابزارهای فنی محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحوه اطمینان بخشی محافظت شوند.
تبصره ـ این تجهیزات و روشها نباید داده‌های لازم برای امضا را تغییر دهد و باید تضمین نماید که این داده‌ها قبل از طی فرآیند امضا در اختیار امضاکننده قرار نگیرد.
ماده ۱۸ ـ اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع صدور گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.
ماده ۱۹ ـ در موارد زیر با حفظ سوابق موجود، گواهی الکترونیکی توسط مرکز میانی صادرکننده آن، ابطال می‌شود:
الف ـ‌درخواست ابطال توسط صاحب گواهی الکترونیکی و یا وکیل قانونی وی.
ب ـ تخطی صاحب گواهی الکترونیکی از تعهداتش.
پ ـ احراز صدور گواهی مبتنی بر اظهارات دروغ و اشتباهات متقاضی
ت ـ مشاهده تخلف صاحب گواهی و یا دفاتر ثبت‌نام و مرکز میانی از مندرجات این آیین‌نامه. در این صورت مرکز ریشه دستور ابطال گواهی را صادر نماید.
ث ـ احراز صدور گواهی الکترونیکی که شامل اطلاعات شخص ثالث بوده و گواهی بدون رضایت وی صادر شده باشد.
ج ـ افشای کلید خصوصی نزد سایر افراد غیرمجاز
ماده ۲۰ ـ تمامی دستگاههای اجرایی مکلفند مطابق برنامه زمانبندی شده ظرف دو سال از زمان ابلاغ این آیین‌نامه فناوری امضای الکترونیکی مطمئن را در فعالیتها و فرایندهای الکترونیکی حوزه عملکرد خود و سازمانهای تابعه مورد استفاده قرار دهند و گزارش عملکرد خود را هر شش (۶) ماه یکبار به کمیسیون امور اجتماعی و دولت الکترونیک ارایه نمایند.
این مصوبه در تاریخ ۲۱/۶/۸۶ با شماره ۹۸۹۸۶/ت۳۱۸۱۹هـ از سوی معاون اول رئیس جمهور برای اجرا ابلاغ شده است.
پرویز داودی
معاون اول رئیس جمهور

اساسنامه سازمان تنظیم مقررات و ارتباطات رادیویی

ماده۱ـ به منظور اجرای مصوبات کمیسیون تنظیم مقررات ارتباطات که در این اساسنامه به اختصار « کمیسیون» نامیده می‌شود و تحقق اهداف موردنظر در بخش ارتباطات رادیویی و ایفای وظایف و اختیارات حاکمیتی، نظارتی و اجرایی وزارت ارتباطات و فناوری اطلاعات در بخش تنظیم مقررات ارتباطی و ارتباطات رادیویی، موضوع تبصره (۲) ماده (۷) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات، سازمان تنظیم مقررات و ارتباطات رادیویی که در این اساسنامه سازمان نامیده می‌شود، به صورت مؤسسه دولتی وابسته به وزارتخانه یادشده تشکیل می‌شود.
ماده۲ـ سازمان دارای شخصیت حقوقی و استقلال مالی است.
ماده۳ـ اعتبارات موردنیاز سازمان همه ساله از محل وجوه و اعتبارات عمومی زیر ردیف بودجه وزارت ارتباطات و فناوری اطلاعات در لایحه بودجه سالانه کشور پیش‌بینی و تأمین می‌شود.
ماده۴ـ مرکز اصلی سازمان تهران است و سازمان می‌تواند با تأیید معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور جهت انجام وظایف قانونی خود نسبت به ایجاد واحدهای سازمانی در مناطق مختلف کشور اقدام نماید.
ماده۵ ـ تشکیلات سازمان به پیشنهاد وزیر و تأیید معاونت توسعه مدیریت و سرمایه انسانی رییس جمهور تدوین و اجرا می‌شود.
ماده۶ ـ وظایف و اختیارات سازمان به شرح ذیل می‌باشد:
۱ـ صدور پروانه فعالیت و بهره‌برداری برای ارایه هرگونه خدمات مخابراتی، پستی و فناوری اطلاعات شامل شرایط، ضوابط و چگونگی جبران خسارات ناشی از عدم اجرای آنها در چارچوب مصوبات کمیسیون.
۲ـ تدوین و پیشنهاد استانداردهای ملی مربوط به ارتباطات و فناوری اطلاعات در کشور به مراجع ذی‌ربط و اعمال استانداردها و ضوابط و نظامهای کنترل کیفی و تأیید نمونه تجهیزات در ارایه خدمات و توسعه و بهره‌برداری از شبکه‌های مخابراتی، پستی و فناوری اطلاعات در کشور.
۳ـ تدوین و ارایه پیشنهاد درخصوص تعیین فعالیتها و بهره‌برداری غیرمجاز پستی، مخابراتی و فناوری اطلاعات، تعیین جریمه در هر مورد و اعلام اعمال آن در چارچوب قوانین و مقررات پس از طی مراحل قانونی.
۴ـ تدوین و تنظیم مقررات، آیین‌نامه‌ها، جدولهای تعرفه و نرخهای کلیه خدمات در بخشهای مختلف ارتباطات و فناوری اطلاعات، تعیین کف یا سقف آنها به منظور حصول اطمینان از رقابت سالم و تداوم ارایه خدمات و رشد کیفی آنها برای تصویب توسط کمیسیون در چارچوب قوانین و مقررات.
۵ ـ وصول مبالغ حق‌الامتیاز صدور پروانه، هزینه استفاده از فرکانس، هزینه جبران خسارت و سایر وجوهی که طبق قوانین و مقررات مربوط به تصویب می‌رسد و واریز آن به حسابهای خزانه.
۶ ـ نظارت بر عملکرد دارندگان پروانه‌ها در چارچوب مفاد پروانه‌های صادرشده و رسیدگی به تخلفات و ملزم نمودن آنان به انجام تعهدات و وظایف از طریق اخطاریه یا لغو موقت یا دایم امتیازها و پروانه‌های بهره‌برداری.
۷ـ تدوین و پیشنهادها دستورالعملها و ضوابط مربوط به اتصال متقابل شبکه‌های مخابراتی و رایانه‌ای از نظر امنیت، ایمنی اتصالات و تعرفه‌های آنها به کمیسیون و نظارت بر اعمال صحیح آنها.
۸ ـ تنظیم، مدیریت و کنترل فضای فرکانسی کشور و تدوین مقررات و تصویب ضوابط و جداول و معیارهای استفاده بهینه از فرکانس و نظارت و حاکمیت بر طیف و جدول ملی فرکانس در چهارچوب قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات ـ مصوب۱۳۸۲ـ و سایر قوانین و مقررات مربوط.
۹ـ تدوین و پیشنهاد دستورالعملها به کمیسیون و اعمال مصوبات در موارد ذیل:
الف ـ چارچوب توافق‌نامه‌های درجه و سطح خدمات به منظور شفاف‌سازی کیفیت خدمات در مقابل هزینه آن در شبکه‌های پستی، مخابراتی و فناوری اطلاعات.
ب ـ نامگذاری دامنه‌ها (Domain names)، تعیین شماره‌ها و کدها در شبکه‌های پستی و مخابراتی و فناوری اطلاعات.
پ ـ حمایت از حقوق استفاده‌کنندگان خدمات پستی، مخابراتی و فناوری اطلاعات و نظارت مستمر بر اعمال صحیح آنها.
ت ـ تدوین و پیشنهاد دستورالعملهای لازم به منظور تنظیم روابط ارایه‌کنندگان خدمات پستی، مخابراتی و فناوری اطلاعات.
ث ـ پیشنهاد اصلاح و تجدید ساختار بخش به کمیسیون.
ج ـ حمایت از گسترش حضور و مشارکت بخش غیردولتی در توسعه فعالیتهای پستی، مخابراتی و فناوری اطلاعات و نظارت مستمر بر اعمال صحیح آنها.
چ ـ پیشنهاد اصلاح قوانین پستی و مخابراتی و ارتباطی به مراجع ذی‌صلاح قانونی.
۱۰ـ انجام وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مندرج در قانون استفاده از بی‌سیمهای اختصاصی و غیرحرفه‌ای ـ مصوب ۱۳۴۵ـ و اصلاحات بعدی آن و تعهدات بین‌المللی مرتبط که جمهوری‌اسلامی‌ایران براساس قانون ملزم به‌رعایت آنها می‌باشد.
۱۱ـ انجام امور تحقیقاتی و ارایه آموزشهای تخصصی مرتبط و اطلاع‌رسانی عمومی در زمینه ارتباطات مجاز رادیویی با استفاده از توانمندیهای بخشهای دولتی و غیردولتی.
۱۲ـ تهیه و انتشار گزارشات دوره‌ای از وضعیت و کیفیت ارایه خدمات پستی، مخابراتی و فناوری اطلاعات در کشور و مقایسه تطبیقی آن در منطقه و جهان.
۱۳ـ حمایت از صاحبان صنایع، انجمنها و اتحادیه‌های ارایه‌کنندگان خدمات مخابراتی و ارتباطی و هدایت و راهبری آن.
۱۴ـ انجام امور مرتبط که با رعایت قوانین و مقررات مربوط از طرف وزیر ارتباطات و فناوری اطلاعات ارجاع می‌گردد.
۱۵ـ نمایندگی، عضویت و حضور در مجامع و اتحادیه‌های منطقه‌ای و بین‌المللی ذی‌ربط به منظور حفظ منافع ملی در چارچوب سیاستهای کلی نظام و با رعایت قوانین و مقررات مربوط.
۱۶ـ در اجرای بند (۱۰) ماده (۶۸) قانون مدیریت خدمات کشوری و به منظور جذب و نگهداری نیروهای مناسب برای مشاغل تخصصی و مدیریت، سازمان می‌تواند با هماهنگی معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور و با رعایت قوانین و مقررات مربوط فوق‌العاده لازم را پس از تصویب هیئت وزیران پرداخت نماید.
ماده۷ـ رییس سازمان که معاون وزیر ارتباطات و فناوری اطلاعات و دبیر کمیسیون می‌باشد توسط وزیر ارتباطات و فناوری اطلاعات منصوب می‌شود و بالاترین مقام اجرایی سازمان خواهد بود.
ماده۸ ـ وظایف و اختیارات رییس سازمان به شرح ذیل می‌باشد:
۱ـ انجام تمهیدات لازم برای اجرای مصوبات و تصمیمات کمیسیون.
۲ـ انجام امور اداری، استخدامی، مالی و اجرایی سازمان در حدود این اساسنامه و قوانین و مقررات مربوط.
۳ـ تدوین و پیشنهاد مقررات و آیین‌نامه‌ها به کمیسیون و تنظیم دستور جلسات و ابلاغ مصوبات.
۴ـ برنامه‌ریزی، هدایت و کنترل سازمان و تهیه و تنظیم بودجه برای پیشنهاد به معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور و اجرای آن.
۵ ـ نظارت بر حُسن اجرای امور مندرج در این اساسنامه و قوانین و مقررات مربوط.
۶ ـ صدور احکام استخدامی کارکنان و ابلاغهای مربوط.
۷ـ نمایندگی سازمان در مراجع قضایی و غیرقضایی با حق تعیین وکیل و توکیل به غیر، ارجاع به داوری و ارایه پیشنهاد صلح و سازش با رعایت اصل یکصد و سی و نهم قانون اساسی جمهوری اسلامی ایران.
۸ ـ انجام اموری که برای ایفای وظایف و اختیارات لازم باشد در چارچوب قوانین و مقررات مربوط.
۹ـ پیشنهاد آیین‌نامه‌های مالی، معاملاتی و استخدامی سازمان به وزیر ارتباطات و فناوری اطلاعات جهت تصویب در مراجع ذیصلاح قانونی.
تبصره ـ رییس سازمان می‌تواند بخشی از مسئولیتهای خود را به هر یک از معاونان، مدیران یا کارکنان سازمان به تشخیص و مسئولیت خود تفویض نماید.
ماده۹ـ امکانات موجود در اداره کل ارتباطات‌رادیویی و معاونت امور مخابراتی به سازمان منتقل و جزء اموال سازمان محسوب می‌شود.
ماده۱۰ـ این اساسنامه جایگزین تصویب‌نامه شماره ۳۶۹۸۶/ت۳۱۵۹۴هـ مورخ ۲۰/۹/۱۳۸۴ شده و آیین‌نامه‌ها و دستورالعمل‌های مغایر قبلی لغو می‌شود.
این اساسنامه به موجب نامه‌های شماره ۲۸۳۸۵/۳۰/۸۷ مورخ ۳/۶/۱۳۸۷ و شماره ۳۶۹۲۲/۳۰/۸۸ مورخ ۸/۱۰/۱۳۸۸ شورای نگهبان به تأیید شورای یادشده رسیده است.

معاون اول رییس جمهور ـ محمدرضا رحیمی

ماده یک- تعاریف:
عبارات و اصطلاحاتی که در این آیین‌نامه بکار برده می‌شود، هر یک دارای معانی بشرح ذیل است:
۱-۱ سازمان: سازمان تنظیم مقررات و ارتباطات رادیویی.
۱-۲ خدمات اینترنت: شامل ارائه خدمات و یا پهنای باند اینترنت.
۱-۳ خدمات اینترنت: شامل ارائه خدمات و یا پهنای باند اینترنت ملی.
۱-۴ تامین‌کننده: تامین‌کننده پهنای باند برای برقراری ارتباط با شبکه اینترنت از طریق دروازه‌های ارتباطی بین‌الملل.
۱-۵ تامین‌کنندگان ارتباط: شرکت‌‌های مخابراتی استانی یا شرکت ارتباطات زیرساخت و یا هر شرکت عامل دارای مجوز برقراری ارتباط در سطح شهر، استان یا کشور به جز شرکت فناوری اطلاعات.
۱-۶ توزیع‌کنندگان: دریافت‌کنندگان پهنای باند اینترنت و اینترانت از تامین‌کننده در داخل کشور و تحویل‌دهنده خدمات اینترنت و اینترانت به عرضه‌کنندگان و تامین دسترسی پهنای باند برای مراکز داده‌ای اینترنتی (IDC)
1-7 عرضه‌کنندگان: فروشندگان خدمات اینترنت و اینترانت به مصرف‌کنندگان نهایی.
۱-۸ مصرف‌کنندگان نهایی: افراد حقیقی یا حقوقی هستند که خدمات اینترنت یا اینترانت از عرضه‌کنندگان، (صرفا برای استفاده) دریافت می‌نمایند و حق واگذاری این خدمات به غیر را ندارند.
۱-۹ مرکز داده‌ای اینترنتی (IDC): شرکت‌های دارای پروانه ارائه خدمات اینترنتی.
۱-۱۰ مرکز مبادله اینترنت (IX): مکانی جهت تعیین مسیر تبادل اطلاعات روی شبکه اینترنت و اینترانت از طریق کنترل آدرس‌ها برای به دست آوردن مسیر کوتاه و بهینه بوسیله تجهیزات سخت‌افزاری و نرم‌افزاری خاص.
۱-۱۱ موافقت‌نامه سطح خدمات (SLA-Service Level Agreement): توافق کتبی بین تامین‌کننده، توزیع‌کننده، عرضه‌کننده و مصرف‌کننده نهایی خدمات اینترنت و اینترانت است که به کیفیت سطح خدمات، نحوه اندازه‌گیری جبران خسارت تخطی از سطح خدمات و ضمانت‌های اجرایی در آن تعیین می‌شود.
۱-۱۲ پالایه (فیلتر): تجهیزاتی است که عمل پالایش را انجام می‌دهد.
۱-۱۳ پالایش (فیلتر کردن): فرآیندی است که برای دسته‌بندی و یا حذف بسته‌ها و یا آدرس‌های ناخواسته و یا جلوگیری از دسترسی به سایت‌های اطلاع‌رسانی بکار برده می‌‌شود، که برابر تصمیم مراجع ذی‌صلاح ممنوع اعلام شده یا می‌شود.
۱-۱۴ متقاضی: شخص حقوقی در خواست‌کننده مجوز.

ماده دو: ساختار ارائه خدمات اینترنت و اینترانت
ساختار ارائه خدمات اینترنت و اینترانت از سه لایه تامین، توزیع و عرضه به شرح زیر تشکیل می‌شود:
۱٫ تامین: ایجاد ارتباط اینترنت از طریق دروازه بین‌المللی و ارائه آن به توزیع‌کنندگان.
۲٫ توزیع: دریافت پهنای باند اینترنت از تامین‌کننده و تحویل آن به عرضه‌کنندگان و تامین دسترسی پهنای باند مراکز داده‌ای اینترنتی (IDC).
3. عرضه: دریافت پهنای باند اینترنت و اینترانت از توزیع‌کنندگان و تحویل آن به مصرف‌کننده نهایی.

ماده سه: محدوده اختیارات و وظایف
۳-۱- تامین‌کننده اینترنت دولت می‌باشد و وزارت ارتباطات و فناوری اطلاعات (از طریق شرکت‌های زیرمجموعه) متولی این امر می‌گردد.
تبصره:در حال حاضر شرکت فناوری اطلاعات متولی این امر می باشد.
۳-۲- توزیع‌کننده اینترنت و اینترانت در کشور علاوه بر شرکت مخابرات ایران، بخش‌های غیردولتی می‌باشند که به صورت رقابتی فعالیت خواهند نمود. ضوابط صدور مجوز توزیع‌کنندگان اینترنت و اینترانت به شرح پیوست شماره یک این آیین‌نامه می‌باشد.
تبصره۱: در استان‌هایی که کمتر از ۳ توزیع‌کننده فعال باشند. شرکت مخابرات استان مجاز به فعالیت در لایه توزیع در محدوده استان می‌باشد.
تبصره۲: در صورتی که تعداد توزیع‌کننده فعال در استان به۳ و یا بیشتر برسد، شرکت‌های مخابراتی استان مجاز با انعقاد یا تمدید قراردادهای قبلی توزیع اینترنت نخواهند بود و حداکثر دو سال مهلت خواهند داشت تا با عرضه‌کنندگان در آن استان فسخ قرار داد نمایند. تاریخ شروع بهره‌برداری و تعداد توزیع‌کنندگان فعال در هر استان توسط سازمان بطور رسمی اعلام می‌گردد.

۳-۳- عرضه اینترنت در کشور بصورت رقابتی در اختیار بخش غیردولتی خواهد بود. ضوابط این بخش بر اساس بندهای /ب/ و/ج/ ضوابط شورای عالی انقلاب فرهنگی در مورد شرکت‌های رسا (ISP) و Coffee net در جلسه شماره ۴۸۸ مورخ ۱۵/۸/۸۰ تعیین می‌گردد.

ماده چهار: محدوده عملکرد

۴-۲- تامین‌کننده در محدوده کشور فعالیت داشته و از طریق دروازه‌های بین‌الملل پهنای باند اینترنت را وارد کشور نموده و آن را با تعرفه مصوب و بدون تبعیض، تحویل توزیع‌کنند‌گان قرار می‌دهد.
۴-۲ توزیع‌کنندگان اینترنت در محدوده استان اجازه فعالیت دارند.
تبصره: توزیع‌کنندگان می‌توانند در بیش از یک استان فعالیت داشته باشند و برای فعالیت در هر استان باید مجوز جداگانه در یافت نمایند.
۴-۳ عرضه‌کنندگان تنها در محدوده استان اجازه فعالیت دارند.
تبصره۱: تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان با استفاده از شبکه‌های ارتباطی موجود و از طریق تامین‌کنندگان ارتباط باید خدمات خود را ارائه نمایند و مجاز به ایجاد بسترهای ارتباطی مستقل نمی باشند.
تبصره۲: شرکت‌های مخابراتی استانی موظف به برقراری ارتباط مورد در خواست توزیع‌کنندگان (بر اساس قرارداد منعقده با عرضه‌کنندگان) با اولویت بالا می‌باشند.
۴-۴ توزیع‌کنندگان، مجاز به ایجاد مرکز مبادله (IX) جهت مبادله ترافیک اینترنت و اینترانت در سطح شهر یا استان می‌باشند.
۴-۵ تامین‌کننده موظف است پهنای باند اینترنتی مورد درخواست توزیع‌کنندگان را در مقصد تحویل نمایند.
۴-۶ توزیع‌کنندگان می‌توانند در هر استان بیش از یک مرکز داشته باشند، ارتباط بین مراکز باید از طریق تامین‌کنندگان ارتباط صورت پذیرد.
۴-۷ تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان موظفند اقدامات لازم جهت پالایش اطلاعات غیر مطلوب را بر اساس ضوابط و مقررات قانونی انجام دهند.
۴-۸ تامین‌کنندگان و توزیع‌کنندگان موظفند امکانات لازم جهت مدیریت و نظارت بر پالایه منصوبه را برای سازمان فراهم نمایند.

ماده پنج: حقوق و تکالیف

۵-۱اخذ مجوز در هر یک از سطوح تامین، توزیع و عرضه الزامی می‌باشد.
۵-۲ رعایت مقررات وضوابط فنی در تمام مدت فعالیت تامین، توزیع و عرضه الزامی است.
۵-۳ بین تامین‌کننده و توزیع‌کنندگان، باید موافقت‌نامه سطح خدمات (SLA) مبادله شود.
۵-۴ بین توزیع‌کنندگان و عرضه‌کنندگان باید موافقت‌نامه سطح خدمات (SLA) مبادله شود.
۵-۵ بین عرضه‌کنندگان و مصرف‌کنندگان نهایی، موافقت‌نامه سطح خدمات از طرف سازمان ارائه خواهد شد.
تبصره: فرم‌های استاندارد و چارچوب‌های موافقت‌نامه‌های سطح خدمات از طرف سازمان ارائه خواهد شد.
۵-۶ تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان، موظف هستند در توزیع امکانات و ارائه خدمات خود به مشتریان تحت پوشش، از هر گونه تبعیض خودداری نموده و در شرایط یکسان با آنها رفتار نماید. در صورت مشاهده و اثبات تبعیض، سازمان موظف به رفع تبعیض در اولین فرصت می‌باشد و اقدام مقتضی برای جبران خسارت و تامین حقوق مشتریان را به عمل خواهد آورد، همچنین دارنده پروانه نیز موظف به جبران خسارت وارده می‌باشد.
۵-۷ مرجع صدور کلیه مجوزهای قید شده در این مقررات، سازمان است.
۵-۸ تامین‌کنندگان و توزیع‌کنندگان موظف به رعایت محدوده‌های تعیین شده توسط سازمان برای تعرفه می‌باشند.

ماده شش: نظارت
نظارت برحسن اجرای این آیین‌نامه به عهده سازمان می‌باشد، چارچوب و فرآیند نظارت باید ظرف یک ماه از تاریخ ابلاغ این آیین‌نامه توسط سازمان تدوین و اعمال گردد.
تبصره۱: تامین‌کننده، توزیع‌کنندگان و عرضه‌کنندگان موظفند تسهیلات لازم جهت اعمال نظارت در چارچوب تعیین شده را در اختیار سازمان و یا نمایندگان سازمان قرار دهند.
تبصره۲: شرکت مخابرات ایران (از طریق شرکت‌های زیرمجموعه) باید امکان دستیابی مستقل جهت اعمال نظارت را برای سازمان فراهم نمایند.

ماده هفت: مرجع حل اختلاف، تشخیص و تفسیر
۷-۱ مرجع حل اختلاف بین تامین‌کننده، توزیع‌کنندگان و عرضه کنندگان، سازمان است و احکام صادره در این خصوص لازم الاجرا می‌باشند.
۷-۲ مرجع تشخیص تخلف و صدور حکم سازمان می‌باشد و حکم آن لازم‌الاجرا می‌باشد در صورت عدم تمکین، طرفین می‌توانند موضوع را از طریق مراجع قضایی تعقیب نمایند.
۷-۳ مرجع تفسیر این آیین‌نامه و دستورالعمل‌ها و ضوابط و مقررات پیوست آن، کمیسیون تنظیم مقررات می‌باشد.

ماده هشت: نحوه اجرای آیین نامه
دستورالعمل‌ها، ضوابط اجرایی، استانداردها و معیارهای فنی و روابط متقابل بین تامین‌کننده و توزیع‌کنندگان و عرضه‌کنندگان در این آیین‌نامه باید ظرف مدت یک ماه از تاریخ ابلاغ توسط سازمان تهیه و به تصویب کمیسیون تنظیم مقررات ارتباطات برسد.

ماده نه: این آیین‌نامه در نه ماده و نه تبصره و دو پیوست که در جلسه شماره ۱۴ مورخ ۱/۵/۱۳۸۵ به تصویب کمیسیون تنظیم مقررات و ارتباطات رسیده و بر اساس بند «و» ماده پنج قانون وزارت ارتباطات و فناوری اطلاعات از تاریخ۱۰/۱۳۸۵ لازم الاجرا خواهد بود.

پیوست شماره یک
ضوابط صدور مجوز توزیع‌کنندگان اینترنت و اینترانت
ماده ۱- ضوابط عمومی:
اشخاص حقوقی با شرایط زیر می‌توانند متقاضی دریافت مجوز توزیع اینترنت باشند:
۱-۱ شرکت‌های غیردولتی که در ایران ثبت شده‌اند و یا شرکت‌های مخابراتی استان
۱-۲ موضوع فعالیت شرکت یا موسسه امور مربوط به فناوری اطلاعات و اطلاع‌رسانی باشد.
۱-۳ شرکت یا مؤسسه باید منابع مالی لازم جهت تامین تجهیزات و نیروی انسانی به میزان کافی در اختیار داشته باشد، و مدارک لازم در این خصوص را به سازمان ارائه دهد.
تبصره: شرایط مالی مورد انتظار با توجه به نوع و سطح خدمات (توزیع یا عرضه) که شرکت ارائه خواهد کرد، متفاوت می‌باشد.
۱-۴ مدیران شرکت (مدیرعامل و اعضای هیئت‌مدیره) باید دارای شرایط ذیل باشند:
۱-۴-۱ متدین به یکی از ادیان و مذاهب رسمی مندرج در قانون اساسی جمهوری اسلامی ایران.
۱-۴-۲ عدم اشتهار به فساد اخلاقی و سابقه محکومیت کیفری بر اساس موازین اسلامی (که موجب محرومیت از حقوق اجتماعی باشد.)
۱-۴-۳ حداقل یکی از اعضای هیئت‌مدیره دارای مدرک کارشناسی و یا بالاتر، مرتبط با فناوری اطلاعات شامل رشته‌های مهندسی کامپیوتر (سخت افزار و نرم‌افزار)، مهندسی برق (مخابرات و الکترونیک) و فناوری اطلاعات باشد.

ماده ۲- ضوابط فنی:
۲-۱ حداقل پهنای باند لازم برای شرکت‌های توزیع‌کننده اینترنت بر اساس استان محل فعالیت تعیین می‌شود این میزان بر اساس جدولی خواهد بود که به صورت دو سالانه توسط سازمان تهیه و به اطلاع عموم خواهد رسید.
۲-۲ طرح نقاط توزیع و گسترش‌های بعدی آن قبل از اخذ مجوز در هر استان بایستی توسط توزیع‌کنندگان تهیه گردد. این طرح باید توسط سازمان تایید شود.
۲-۳ عرضه اینترنت توسط توزیع‌کنندگان، از طریق ارائه‌کنندگان مجاز خدمات ADCL به مشترکین خانگی از طریق تامین‌کنندگان ارتباط مجاز است.
۲-۴ ارائه خدمات تلفن اینترنتی (VoIP) منوط به اخذ مجوز جداگانه برای این خدمت می‌باشد و در غیر این صورت مجاز نمی‌باشد. مجوز مربوط در چارچوب ضوابط و مقررات خاص خود انجام می‌شود و داشتن مجوز توزیع حقی برای در یافت مجوز ارائه خدمات تلفن اینترنتی (VoIP) ایجاد نمی‌کند.
۲-۵ رعایت مشخصات فنی و کیفیت خدمات توزیع‌کنندگان مطابق پیوست شماره دو.

ماده۳- ضوابط مالی:
۳-۱ توزیع‌کنندگان جهت انجام خدمات موضوع این ضوابط موظف است مبلغ ۰۰۰/۰۰۰/۱ ریال به ازاء ارتباط کمتر از ۳۴ مگا‌‌بیت بر ثانیه و ۰۰۰/۰۰۰/۲ ریال برای ارتباط ۳۴ مگابیت بر ثانیه و بالاتر، به عنوان حقوق ناشی از اعطای مجوز به سازمان پرداخت نمایند.
۳-۲ توزیع‌کنندگان در ارائه خدمات خود موظف به ارائه تعرفه‌های یکسان برای تمام عرضه‌کنندگان با رعایت اصل عدم تبعیض می‌باشند.

ماده۴- دیگر ضوابط:
۴-۱ مدت اعتبار مجوز دو سال شمسی است و پس از انقضای مدت در صورتی که توزیع‌کننده اینترنت از مفاد این آیین‌نامه عدول نکرده و موجبی برای لغو مجوز وجود نداشته باشد، اعتبار مجوز با اعلام سازمان برای دو سال دیگرتمدید می‌شود. (تمدید مجوز بدفعات مکرر مجاز است).
۴-۲ هرگاه دارنده مجوز ظرف مدت سه ماه پس از صدور مجوز نسبت به آغاز فعالیت مربوطه و اخذ پروانه بهره‌برداری اقدام ننماید، سازمان مجوز صادره را ابطال می‌نماید.
۴-۳ در صورتی که ارائه‌کنندگان خدمات مبادرت به ورود ترافیک تلفن بین‌الملل از طریق پهنای باند اینترنت به کشور نماید مطابق ماده ۵ این ضوابط با آنها رفتار خواهد شد.

ماده۵- لغو مجوز:
در صورت تخلف از مفاد این ضوابط و سایر قوانین و مقررات حاکم بر این موضوع به نحو ذیل عمل خواهد شد:
برای بار اول نسبت به ارسال اخطاریه کتبی اقدام می‌شود.
در صورت تکرار تخلف برای بار دوم و یا عدم توجه به اخطاریه مرحله اول، بدون نیاز به ارسال اخطاریه مجوز صادره برای مدت ۳۰ روز به حالت تعلیق درآمده و خدمات موضوع مجوز نیز قطع می‌شود، تکرار تخلف برای بار سوم و یا عدم رفع تخلف در مدت تعیین شده موجب لغو مجوز برای همیشه خواهد شد.

پیوست شماره دو
مشخصات فنی و کیفیت خدمات توزیع‌کنندگان
بخش اول:کیفیت خدمات:
ارتباط مخابراتی ارائه‌دهندگان خدمات اینترنت باید دارای حداقل شرایط از لحاظ کیفی باشد تا خدمات ارائه شده به کاربر را از نظر کیفیت مطلوب تلقی گردد. این شرایط به سه قسمت کلی تقسیم می‌گردد:
۱- سطح ارائه خدمات
الف- دسترس‌پذیری (Availability): خدمات ارائه شده باید دارای حداکثر ضریب دسترسی باشد. این ضریب بستگی به میزان قطعی‌های اینترنت دارد که شامل دو بخش است، بخش اول لینک ارتباطی بین تامین‌کننده و توزیع‌کننده و بخش دوم قطعی‌های مربوط به تجهیزات توزیع‌کنندگان می‌باشد. توزیع‌کنندگان بر اساس موافقت‌نامه سطح خدمات خود با تامین‌کنندگان باید تضمین نمایند که در مجموع، دسترسی‌های بهره‌برداران دریافت‌کننده خدمات از توزیع‌کننده نبایستی از یک مقدار مشخص کمتر نباشد.
ب- حذف بسته (Packet loss): تعیین‌کننده میزان مفقود شدن بسته‌ها می‌باشد که حداکثر مجاز آن باید تعیین شده باشد.
ج- تاخیر(Latency): تاخیر در شبکه ارائه‌کننده سرویس می‌باشد که این مقدار باید مشخص باشد.
د- نرخ بیت خطا (Bit Error Rate): درصد بیت، کاراکتر یا بلوک دارای خطا نسبت به کل بیت، کارکتر یا بلوک‌ها است که گیرنده در یک محدوده زمان دریافت می‌کند، که این مقدار باید مشخص باشد.
در تمامی موارد ذکر شده باید توجه شود که:
لینک ارتباطی شامل دو بخش است، بخش اول لینک بین تامین‌کننده و توزیع‌کننده و بخش دوم لینک بین توزیع‌کننده و عرضه‌کننده می‌باشد. توزیع‌کنندگان بر اساس موافقت‌نامه سطح خدمات خود با تامین‌کنندگان باید سطح ارائه خدمات را در هر دو بخش به عرضه‌کنندگان تضمین نماید.

۲-کیفیت فنی خدمات
الف- بکارگیری پروتکل‌های مسیریابی استاندارد.
ب- امکان بکارگیری و ارائه کیفیت خدمات QOS.
ج- امکان بکارگیری VPNدر ارتباطات توزیع‌کنندگان.
د- دارا بودن ارتباطات افزونه (Redundant) با تامین‌کنندگان.

۳- پشتیبانی فنی خدمات
سرویس‌دهنده باید پشتیبانی فنی به صورت ۲۴ ساعت در روز و۷ روز در هفته را تضمین نموده و در حداقل زمان ممکن به رفع مشکل بپردازد که این مقدار حداکثر ۴ ساعت می‌باشد.

قابلیت‌های اضافی پیشنهادی:
بخش دوم: مشخصات فنی
حداقل قابلیت‌های الزامی:
۱- پشتیبانی از ایجاد حداقل ۲۰۰ تونل همزمان.
۲- قابلیت مونیتورینگ و کنترل از راه دور بصورت ایمن و با استفاده از پروتکل‌های SSL وIPSEC
3- مونیتورنگ Real Time وضعیت سیستم.
۴- امکان مونیتورنیگ از دور از طریق وب.
۵- امکان رمزگذاری ۵۶ بیت triple DES
6- امکان ثبت و گزارش فعالیت‌ها
۷- امکان ثبت و گزارش تلاش برای دسترسی‌های غیر مجاز
۸- امکان ثبت گزارش بصورت داخلی
۹- امکان ثبت گزارش در سیستم خارجی
۱۰- سیستم هشداردهنده از طریق پست الکترونیکی و یا SNMP و یا بر روی صفحه مانیتور
۱۱- شروع مجدد سیستم بطور اتوماتیک در صورت بروز اشکال (Crash)
12- پشتیبانی از سرویس‌های IP نظیر POP3, FTP, Telnet,HTTPS,SSL,SMTP وغیره
۱۳- امکان افزودن سرویس‌های جدید
۱۴- عدم نیاز به راه‌اندازی مجدد سیستم در صورت تغییر سیاست دسترسی
۱۵- ارائه گزارش آماری ترافیک

قابلیت‌های اضافی پیشنهادی:
۱- پشتیبانی ازNAT/PAT
2- امکان مدیریت پهنای باند
۳- امکان مدیریت چند Firewall از طریق یک Console
4- امکان ارائه سرویس‌های Caching,Proxy
5- برخورداری از قابلیت DMZ segmentation
6- برخورداری از قابلیت SMTP Email Handling

تعاریف:
خدمات چندرسانه‌ای (MMS): ارسال و دریافت پیامی است که می تواند صدا، تصویر، متن و داده و یا ترکیبی از آنها باشد.
سازمان: سازمان تنظیم مقررات و ارتباطات رادیویی.
مشترک: هر شخص که طبق ضوابط و مقررات حق استفاده از خدمات چندرســـانه‌ای را دارد.
فراهم کننده شبکه: اپراتور شبکه که براساس پروانه‌های صادره مجاز به ارائه خدمات چندرسانه‌ای(MMS) به مشترکین می باشد.
فراهم کننده پیام: اشخاص حقوقی که برابر مجوز‌های صادره، می توانند پیام‌های چندرسانه‌ای را به صورت انبوه فراهم و ارسال نمایند.
واسط شبکه: هر نوع نرم‌افزار یا سخت‌افزار که براساس یک قرارداد وظیفه تعاملات لازم و مبادله اطلاعات بین تجهیزات شبکه مخابراتی را بعهده دارد.
کد برگردان پیام: کدی است که مشترک برای برگرداندن پیام‌های غیر متعارف به فراهم کننده شبکه از آن استفاده می‌کند.

ماده ۱- حقوق و تکالیف مشترکین:
۱-۱- مشترک موظف است در زمان درخواست استفاده از خدمات چندرسانه‌ای مشخصات دقیق فردی و نشانی کامل خود را ارائه و هر گونه تغییرات بویژه نشانی خود را حداکثر ظرف مدت ۱۰ روز به فراهم کننده شبکه اطلاع دهد.
۱-۲- در صورت فروش یا سرقت تلفن همراه(سیم‌کارت) مشترک باید نسبت به انجام مراحل قانونی(بر اساس مقررات مربوط) اقدام کند. درغیراین صورت عواقب ناشی از هرگونه سوءاستفاده از این تلفن همراه و خدمات مرتبط به عهده مشترک است.
۱-۳- تبلیغات انبوه تجاری، سیاسی، فرهنگی، اجتماعی توسط مشترک مجاز نیست.
تبصره ۱: فراهم کنندگان پیام می‌توانند بر اساس مقررات جاری کشور و عقد قرارداد با فراهم کننده شبکه نسبت به انجام تبلیغات اقدام کنند.
تبصره ۲: در صورتی که مشترک تمایل به دریافت تبلیغات نداشته باشد باید مراتب را به فراهم کننده شبکه اطلاع دهد.
۱-۴- مشترک می‌تواند برای برگرداندن پیام‌های غیرمتعارف حداکثر ظرف مدت ۴۸ ساعت پس از دریافت با استفاده از کد برگردان پیام، اقدام کند.
۱-۵- ارسال پیام‌های چندرسانه‌ای به شرح زیر ممنوع است:
۱-۵-۱- ارسال هرگونه پیام حاوی اطلاعات طبقه بندی شده.
۱-۵-۲- ارسال هرگونه پیام حاوی اطلاعاتی که موجب خدشه‌دار شدن امنیت ملی شود.
۱-۵-۳- ارسال هرگونه پیام حاوی اطلاعات حریم خصوصی اشخاص حقیقی و حقوقی دیگر بدون رضایت آنها.
۱-۵-۴- ارسال و یا انتشار ویروس، نرم‌افزارهای مخرب، بازی‌های حاوی ویروس،کرم و هرزنامه از طریق شبکه.
۱-۵-۵- ارسال هرگونه پیام مستهجن و خلاف شئون اسلامی- ایرانی.
۱-۵-۶- ارسال هرگونه پیام تهدیدآمیز.
۱-۵-۷- ارسال هرگونه پیامی که موجب تخریب و یا هتک حرمت اشخاص حقیقی و حقوقی شود.
۱-۵-۸- ارسال هرگونه پیام حاوی اطلاعاتی که موجب خدشه‌دار شدن امنیت روانی، اقتصادی و اجتماعی افراد حقیقی و حقوقی شود.
تبصره: تشخیص موارد مذکور به عهده مراجع ذیصلاح قانونی است.

ماده ۲- حقوق و تکالیف فراهم کنندگان شبکه:
۲-۱- فراهم کننده شبکه موظف است نسبت به ارائه خدمات موضوع آئین‌نامه به کلیه مشترکین متقاضی بدون تبعیض اقدام کند.
۲-۲- فراهم کننده شبکه موظف است نسبت به اطلاع‌رسانی مناسب در مورد نحوه درخواست، استفاده از خدمت، جرایم، تخلفات و عواقب ناشی از آن به متقاضیان اقدام کافی بعمل آورد.
۲-۳- فراهم کننده شبکه موظف است نسبت به اخذ تعهدات متناسب با این آئین‌نامه از متقاضی، قبل از فعال‌سازی خدمت اقدام کند.
تبصره: کلیه فرم‌های تعهد باید قبلا به تائید سازمان برسد.
۲-۴- فراهم کننده شبکه موظف است مطابق با سیاست‌های ابلاغی از سوی شورای عالی انقلاب فرهنگی بسترهای لازم را برای استفاده از خدمات MMS توسط مراکز فرهنگی مجاز فراهم کند.
۲-۵- فراهم کنند شبکه موظف است تجهیزات لازم برای پالایش(فیلتر) انواع پیام‌های موجود در فهرست(لیست) سیاه را ایجاد کند.
۲-۶- فراهم کننده شبکه موظف است کلیه پیام‌های رد و بدل شده به همراه اطلاعات مرتبط را حداقل تا ۹۰ روز ذخیره کند.
۲-۷- فراهم کننده شبکه موظف به اتخاذ تمهیدات لازم در خصوص ثبت اطلاعاتی از پیام است که بنحوی امکان شناسایی فرستنده پیام را برای مراجع ذیصلاح فراهم کند. ارسال هرگونه پیام فاقد اطلاعات مذکور به مقصد ممنوع است.
۲-۸- فراهم کننده شبکه موظف است تدابیر لازم برای جلوگیری از پخش ویروس، نرم‌افزارهای مخرب، بازی‌های حاوی ویروس، کرم و هرزنامه ازطریق شبکه را اتخاذ کند.
۲-۹- فراهم کننده شبکه موظف است در صورت ارسال یکی از پیام‌های موجود در فهرست سیاه، ضمن پالایش آن، نسبت به ارسال پیام «شما اقدام به ارسال پیام غیرمجاز کرده‌اید» برای مشترک ارسال کننده، اقدام کند.
۲-۱۰- فراهم کننده شبکه موظف است ارائه خدمت ذیربط را به مشترکینی که در فهرست سیاه قرار می‌گیرند، متوقف کند.
۲-۱۱-در صورت تخلف فراهم کننده شبکه و فعال‌سازی خدمت برای مشترکینی که در فهرست سیاه قرار دارند، فراهم کننده شبکه در قبال پیامد‌های این تخلف پاسخگوی مراجع قانونی خواهد بود.
۲-۱۲- فراهم کننده شبکه باید امکانات لازم برای جلوگیری از ارسال انبوه توسط مشترکین را تامین کند.
تبصره: تعریف پیام انبوه و محدودیت تعداد، توسط سازمان به فراهم کننده شبکه اعلام خواهد شد.
۲-۱۳- فراهم کننده شبکه باید اقدامات ذیل را بعمل آورد:
۲-۱۳-۱- تخصیص یک کد اختصاصی برای برگرداندن پیام‌های غیر متعارف توسط گیرنده پیام.
تبصره: استفاده از کد برگرداندن پیام، بدون هزینه خواهد بود.
۲-۱۳-۲- ایجاد امکانات سخت‌افزاری و نرم‌افزاری برای دریافت ثبت پیام‌های برگردانده شده در ظرف زمانی مجاز(۴۸ ساعت) و نگهداری آنها به مدت ۹۰ روز.
۲-۱۳-۳- ثبت مشخصات مشترک برگرداننده پیام، مشترک انتشار دهنده پیام، محتوا و تاریخ و زمان دقیق ارسال پیام.
۲-۱۴- اطلاع از مشخصات واقعی فرستنده پیام از حقوق گیرندگان پیام بوده و فراهم کننده شبکه موظف است تدابیر کافی برای جلوگیری از فریب گیرندگان پیام‌ها را توسط ارسال کنندگان، اتخاذ کند و درصورت سهل‌انگاری،کلیه عواقب ناشی از تحویل پیام‌های فاقد مشخصات صحیح فرستنده برعهده فراهم کننده شبکه خواهد بود.

ماده ۳- شرایط راه‌اندازی خدمت:
درصورت اعلام آمادگی فراهم کننده شبکه برای ارائه خدمت ارسال و دریافت پیام چندرسانه‌ای، سازمان نسبت به بررسی امکانات فراهم کننده شبکه اقدام و درصورت تائید امکان انجام تعهدات این آئین‌نامه، راه‌اندازی خدمت مجاز خواهد بود.

ماده ۴- مقررات عمومی:
۴-۱- ارائه خدمات موضوع این آیین‌نامه هم برای ارسال هم برای دریافت پیام منوط به اخذ موافقت قبلی مشترک خواهد بود.
۴-۲- کلیه مسئولیت‌های حقوقی استفاده از خدمت پیام چندرسانه‌ای بعهده مشترک بوده و وی در مقابل مراجع ذیصلاح قانونی پاسخگو خواهد بود.
۴-۳- فعال سازی خدمت برای افراد زیر ۱۸ سال سن مشروط به موافقت وتعهد ولی قانونی آنها است.
۴-۴- ایجاد هرگونه مزاحمت از طریق ارسال پیام چندرسانه‌ای موجب اعمال مجازات مقرر در قوانین و مقررات ذیربط خواهد بود.
۴-۵- مشترک مکلف به رعایت کلیه مقررات مربوط به استفاده از پیام چندرسانه‌ای مندرج در این آئین‌نامه وسایر مقررات جاری کشور بوده و تخلف از آنها موجب پیگرد قانونی است.
۴-۶- فراهم کننده شبکه براساس آئین‌نامه رسیدگی به مزاحمت‌های تلفنی با متخلفین در استفاده از پیام‌های چندرسانه‌ای برخورد نموده و برحسب مورد، متخلف را به مرجع ذیصلاح قانونی معرفی خواهدکرد.
۴-۷- تعیین موارد شمول فهرست سیاه مشترکین و پیام‌ها برعهده مراجع ذیصلاح قانونی است.
۴-۸- مواردی که دراین آئین‌نامه پیش بینی نشده است براساس نظر کمیسیون اقدام خواهد شد.
۴-۹- هرگونه مقررات و ضوابط که برحسب ضرورت در آینده توسط سازمان به فراهم کنندگان شبکه ابلاغ می‌شود لازم‌الاجرا است.

این آئین‌نامه در۴ ماده و ۶ تبصره در تاریخ ۲۵/۶/۸۷ به تصویب کمیسیون تنظیم مقررات ارتباطات رسیده و از تاریخ ابلاغ لازم الاجراء است.

هیئت وزیران در جلسه مورخ ۲۶/۳/۱۳۸۷ بنا به پیشنهاد شماره ۲۷۵۶۰/۱ مورخ ۹/۸/۱۳۸۶، وزارت ارتباطات و فناوری اطلا‌عات و به استناد ماده ۹ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلا‌عات- مصوب ۱۳۸۲- اساسنامه سازمان فضایی ایران را به شرح زیر تصویب کرد:

ماده یک- به منظور انجام وظایف قانونی و امور مطالعاتی، پژوهشی، طراحی، مهندسی و اجرا در زمینه فناوری‌های خدمات فضایی و سنجش از راه دور و تقویت شبکه‌های ارتباطی و فناوری فضایی در داخل و خارج از کشور و تجمیع فعالیت‌های حاکمیتی مرکز سنجش از راه دور ایران و وزارت ارتباطات و فناوری اطلا‌عات، سازمان فضایی ایران که در این اساسنامه به‌اختصار سازمان نامیده می‌شود، با استفاده از امکانات و نیروی انسانی اداره کل طرح و مهندسی و نصب ارتباطات ماهواره‌ای و اداره کل نگهداری ارتباطات ماهواره‌ای شرکت مخابرات ایران تشکیل می‌شود.

ماده۲- سازمان دارای شخصیت حقوقی و استقلا‌ل مالی است و به صورت مؤسسه دولتی وابسته به وزارت ارتباطات و فناوری اطلا‌عات و براساس قوانین و آیین‌نامه‌های مالی و معاملا‌تی خاص خود و در چارچوب قوانین و مقررات، اداره خواهد شد.

ماده۳- وظایف و اختیارات سازمان به شرح زیر است:

الف- انجام امور مطالعاتی، پژوهشی، طراحی، مهندسی و اجرا در زمینه فناوری‌های خدمات فضایی و سنجش از راه دور و تقویت شبکه‌های فضایی در داخل و خارج از کشور و تجمیع فعالیت‌های حاکمیتی مرکز سنجش از راه دور ایران و وزارت ارتباطات و فناوری اطلا‌عات.

ب- تهیه و تنظیم برنامه‌های میان‌مدت و درازمدت در بخش فضایی کشور با همکاری دستگاه‌های ذیربط برای پیشنهاد به مراجع ذیربط.

پ- انجام مطالعات به منظور تدوین سیاست‌های طراحی، ساخت، پرتاب و استفاده از ماهواره‌های تحقیقاتی و کاربردی و ارایه خدمات فضایی برای پیشنهاد به مراجع ذیصلا‌ح قانونی.

ت- انجام تحقیقات، طراحی، ساخت و پرتاب ماهواره‌های تجاری، علمی‌و تحقیقاتی و طراحی و ساخت مرکز کنترل و پرتاب ماهواره‌های ملی با همکاری دستگاه‌های ذیربط.

تبصره- امور یادشده به جز پرتاب و مرکز کنترل ماهواره‌ای می‌تواند توسط بخش غیردولتی تحت نظارت سازمان انجام شود.

ث- برنامه‌ریزی به منظور هدایت و گسترش استفاده صلح‌آمیز از فضای ماورای جو و اجرام سماوی و نجوم و فناوری فضایی، تقویت شبکه‌های ارتباطی ملی، منطقه‌ای و بین‌المللی توسط بخش‌های دولتی، تعاونی، خصوصی و نظارت بر اجرای آنها در چارچوب سیاست‌های کلا‌ن کشور.

ج- مطالعه، پژوهش، توسعه فناوری و آموزش‌های کاربردی خاص در زمینه توسعه علوم و فناوری‌های فضایی.

چ- بررسی نیازها و اجرای پروژه‌های ماهواره‌ای و سایر فناوری‌های موردنیاز برای توسعه فناوری فضایی در چارچوب قوانین و مقررات مربوط.

ح- مشارکت در اجرای پروژه‌های ماهواره‌ای ملی، منطقه‌ای و بین‌المللی در چارچوب سیاست‌های کلی نظام و سایر قوانین و مقررات مربوط.

خ- اعمال وظایف حاکمیتی محوله از طریق ارایه سیگنال بخش فضایی (اعم از صوت، تصویر و داده) به متقاضیان در بخش زمینی، اعطای مجوز برای فعالیت در فضا به منظور مدیریت یکپارچه بخش فضایی کشور و بهره‌برداری منسجم و هماهنگ از فناوری و امکانات فضایی شامل ماهواره‌ها، شبکه ماهواره‌اختصاصی یا ملی (شامل موبایل ماهواره‌ای)، ایستگاه‌های اخذ مستقیم، ایستگاه‌های ارسال مستقیم و کنترل ماهواره‌ها در چارچوب ضوابط و مقررات مربوط.

د- دریافت تعرفه‌های مصوب عرضه خدمات فضایی و اعطای مجوز فعالیت در فضا.

ذ- تعیین صلا‌حیت پیمانکاران و مشاوران غیردولتی برای انجام امور اجرایی و تحقیقاتی فضایی در بخش‌های مختلف کشور در چارچوب قوانین و مقررات مربوط.

ر- نمایندگی، عضویت و حضور در مجامع و اتحادیه‌های منطقه‌ای و بین‌المللی مربوط، بهمنظور حفظ منافع ملی در چارچوب سیاست‌های کلی نظام و سایر قوانین و مقررات مربوط.

ز- اجرای برنامه‌های همکاری منطقه‌ای و بین‌المللی در امور فضایی در چارچوب سیاست‌های کلی نظام.

ژ- مدیریت و بهره‌برداری از موقعیت‌های مداری و ماهواره‌ای و هماهنگی با دستگاه‌های مسؤول و پیگیری برای ثبت بین‌المللی آنها به منظور استفاده بهینه از منابع فضایی.

س- مطالعه و برنامه‌ریزی برای تأمین بخش فضایی موردنیاز تمام شبکه‌های ماهواره‌ای کشور بهمنظور ارایه خدمات ماهواره از طریق ماهواره‌های ملی، منطقه‌ای و بین‌المللی در چارچوب قوانین و مقررات.

ش- تهیه و تدوین مقررات و آیین‌نامه‌های مرتبط با شرح وظایف مندرج در ماده ۹ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلا‌عات_ مصوب ۱۳۸۲_ و پیشنهاد به مراجع قانونی برای تصویب.

ص- ایجاد بایگانی ملی و تمرکز در نگهداری و طبقه‌بندی و بهنگام‌سازی اطلا‌عات فضایی.

تبصره یک- سازمان موظف است، برای انجام امور و وظایف محول شده از حداکثر توان بخش‌های غیردولتی در چارچوب سیاست‌های کلی نظام استفاده کند.

تبصره۲- مسؤولیت تعیین صلا‌حیت امنیتی در خصوص بندهای «خ» و «ذ» این ماده با مراجع ذی‌ربط خواهد بود.

تبصره۳- سازمان مجاز است به منظور انجام امور و وظایف محول با تأیید شورای گسترش آموزش عالی کشور نسبت به تأسیس مرکز تحقیقات فضایی (پژوهشکده یا پژوهشگاه) و نیز ایجاد شرکت در چارچوب قوانین و مقررات، اقدام کند.

تبصره۴- در خصوص بند «د» سازمان مکلف است، براساس نرخ‌هایی که به تصویب هیأت وزیران خواهد رسید، اقدام و وجوه حاصل را به حساب درآمد عمومی‌(نزد خزانه‌داری کل) واریز کند. معادل صددرصد اعتبار یادشده از محل ردیف اعتباری در قوانین بودجه در اختیار سازمان قرار می‌گیرد تا پس از مبادله موافقتنامه با معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهوری هزینه شود.

ماده۴- اعتبار موردنیاز سازمان در وجوه و اعتبارات عمومی‌بودجه سالانه کشور پیش‌بینی و تأمین می‌شود و در چارچوب آیین‌نامه‌های خاص سازمان موضوع ماده ۲ این اساسنامه و سایر قوانین و مقررات مربوط هزینه خواهد شد.

تبصره- سازمان می‌تواند با هماهنگی معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهوری و در چارچوب بودجه‌های سنواتی از کمک‌ها و سایر منابع اعتباری وزارت ارتباطات و فناوری اطلا‌عات و سازمان‌ها و شرکت‌های تابع آن و سایر نهادها استفاده کند.

ماده۵- در اجرای بند۱۰ ماده ۶۸ قانون مدیریت خدمات کشوری_ مصوب ۱۳۸۶_ سازمان می‌تواند با هماهنگی معاونت توسعه مدیریت و سرمایه انسانی رییس جمهوری، به منظور جذب و نگهداری نیروهای مناسب برای مشاغل تخصصی و مدیریت، فوق‌العاده لا‌زم با تصویب هیئت وزیران پرداخت کند.

ماده۶- تشکیلا‌ت سازمان پس از تدوین توسط سازمان و تأیید معاونت توسعه مدیریت و سرمایه‌انسانی رییس جمهوری قابل اجرا خواهد بود.

ماده۷- رییس سازمان که معاون وزیر ارتباطات و فناوری اطلا‌عات است، توسط وزیر یادشده منصوب می‌شود و بالا‌ترین مقام اجرایی دستگاه خواهد بود.

ماده۸- رییس سازمان مسئول حسن اجرای امور و حفظ حقوق، منافع و اموال سازمان است و برای اداره امور سازمان دارای همه گونه حقوق و اختیارات تام در حدود مقررات است و نمایندگی سازمان را در مقابل تمام مقام‌های قضایی و اشخاص حقیقی و حقوقی با حق توکیل به غیر خواهد داشت و نیز می‌تواند قسمتی از اختیارات خود را به موجب ابلا‌غ کتبی به هر یک از معاونان، مدیران یا کارکنان سازمان به تشخیص و مسؤولیت خود تفویض کند.

این اساسنامه به موجب نامه شماره ۲۷۴۸۳/۳۰/۸۷ مورخ ۱۲/۴/۱۳۸۷، شورای نگهبان به تأیید شورای یادشده، رسیده است.

این مصوبه با شماره ۶۲۹۹۹™ت۳۸۵۷۱ هـ در تاریخ ۲۵/۴/۱۳۸۷، به وزارت ارتباطات و فناوری اطلا‌عات ابلا‌غ شده است.

فصل اول: کلیات و تعاریف
ماده ۱- شرکت فناوری اطلاعات که در این اساسنامه به اختصار «شرکت» نامیده می‌شود، از شرکت مخابرات ایران منفک و به وزارت ارتباطات و فناوری اطلاعات منتقل و اساسنامه آن به شرح زیر اصلاح می‌شود.

ماده ۲ هدف از تشکیل عبارت است از:
۱-۲ مدیریت، حمایت و ساماندهی امور مربوط به امنیت فضای تبادل اطلاعات، نرم‌افزار و سخت‌افزار بالاترین آمادگی الکترونیکی، توسعه اینترنت، توسعه فناوری اطلاعات و کاربردهای آن در کشور.
۲-۲ هدایت بخش فناوری اطلاعا کشو ربه عنوان کارگزار وزارت ارتباطات و فناوری اطلاعات و ارائه سیاست‌های حمایتی از بخش خصوصی برای فراگیرکردن کاربرد فناوری اطلاعا در کشور.

ماده ۳- مرکز شرکت در تهران می‌باشد و شرکت می‌تواند با تصویب مجمع عمومی برای انجام وظایف قانونی خود شعبی در سایر مناطق کشور تأسیس و یا عندالاقضاء نسبت به انحلال آنها اقدام نماید.
ماده ۴- شرکت دارای شخصیت حقوقی مستقل بوده و به صورت شکرت سهامی خاص اداره می‌شود. همچنین شرکت دارای استقلال مالی، اداری و استخدامی می‌باشد که بر اساس آیین‌نامه‌هایی که در این خصوص در چارچوب قوانین و مقررات تهیه و به تصویب مرجع ذی‌صلاح می‌رسد اداره می‌شود.
ماده ۵- مدت فعالیت شرکت نامحدود است.

ماده ۶- سرمایه شرکت ( ۰۰۰/۰۰۰/۰۰۰/۴۰۰) ریال می‌باشد که به ( ۰۰۰/۰۰۰/۴) سهم (۰۰۰/۱۰۰) ریالی با نام تقیسم می‌گردد و ( ۱۰۰% ) سهام متعلق به دولت است.
تبصره – از تاریخ ابلاغ اساسنامه شرکت، حداکثر به مدت یک سال، تاسیسات، لوازم، تجهزات، نیروی انسانی و کلیه اموال منقول و غیرمنقول مربوط از شرکت مخابرات ایران و شرکت‌های زیرمجموعه آن به شرکت منتقل می‌شود و سازمان ثبت اسناد و املاک کشور بنا به درخواست شرکت فناوری اطلاعات وفق قوانین و مقررات مربوط، اسناد مالکیت اراضی و املاک مورد انتقال در دفاتر مربوط را به نام شرکت اصلاح می‌نماید.

فصل دوم: فعالیت و وظایف شرکت
ماده ۷- موضوع فعالیت و وظایف شرکت عبارت است:
۱- ارائه پیشنهادهای لازم در زمینه راهبردها، سیاست‌ها و برنامه‌های بلندمدت و میان‌مدت فناوری اطلاعات و ارائه آن در چارچوب تعیین شده وزارت ارتباطات و فناوری اطلاعات.
۲- طراحی، بروزرسانی و اصلاح معماری فناوری اطلاعات کشور جهت تصویب در مراجع ذیصلاح.
۳- ساماندهی، نظارت و هدایت خدمات اینترنت و اینترانت در کشور به منظور کاهش وابستگی به شبکه جهانی اینترنت.

۴- ممیزی و ایجاد هماهنگی بین پروژه‌های ملی فناوری اطلاعات.
۵- تهیه و پیشنهاد دستورالعمل‌ها، ضوابط، معیارها، آیین‌نامه‌های لازم و استانداردهای فنی و تخصصی مورد نیاز برای قلمرو فناوری اطلاعات جهت تصویب در مرجع ذی صلاح.
۶- عضویت و حضور در مجامع و اتحادیه های تخصصی ملی، منطقه‌ای و بین‌المللی در چارچوب وظایف شرکت ویا به نمایندگی از وزرات ارتباطات و فناوری اطلاعات.
۷- پیگیری مصوبات دولت و وزارت ارتباطات و فناوری اطلاعات در حوزه فناوری اطلاعات.
۸- یکپارچه‌سازی سیستم‌های فیلترینگ و نظارت بر اجرای صحیح آن در چارچوب سیاست‌های مربوط.
۹- مدیریت، نظارت و ساماندهی خادم‌های نام‌های دامنه و آدرس‌های اینترنتی مورد استفاده در کشور.

۱۰- بررسی، مطالعه و سایر اقدامات لازم برای توسعه فناوری، انتقال دانش فنی، حمایت از توسعه فعالیت‌های آموزشی و پژوهشی در زمینه‌های تخصصی مرتبط با وظایف شرکت.
۱۱- ایجاد، توسعه نگهداری و بهره‌برداری از مراکز داده ملی اینترنتی به منظور میزبانی و حفظ داده‌های حساس دولتی.
۱۲- جمع‌آوری، اندازه‌گیری، تحلیل و پیشنهاد ارتقاء شاخص‌های توسعه فناوری اطلاعات و کاهش شکاف دیجیتالی جهت تصویب در مراجع ذیصلاح.
۱۳- تهیه، تدوین و هماهنگی برنامه‌های امنیتی و مدیریت مخابرات در حوزه فناوری اطلاعات در سطح ملی، منطقه‌ای و بین‌الملل.
۱۴- مدیریت، نظارت و سامادهی مراکز فوریت‌های امنیتی فضای تبادل اطلاعات کشور.
۱۵- کمک به تامین زیرساخت‌های نرم‌افزاری توسعه کاربردهای الکترونیکی و نرم‌افزارهای متن‌باز.
۱۶- تهیه و تصیب دستورالعمل‌ها و ضوابط مورد نیاز و رتبه‌بندی پیمانکاران، ناظران و مشاوران در قلمرو فناوری اطلاعات.

۱۷- تهیه و پیشنهاد ضوابط و دستورالعمل‌های حفظ سرمایه‌های مادی و معنوی، اسرار کسب‌وکار و مالکیت خصوصی در فضای تبادل اطلاعات به مراجع ذیصلاح و نظارت بر اجرای آنها در چارچوب مقررات مربوطه.
۱۸- رفع اختلاف در حوزه فناوری اطلاعات بین طرف‌های دعوی در موارد غیرفضایی.
۱۹- ارائه خدمات مشاوره در حوزه فناوری اطلاعات.
۲۰- مبادرت به انجام هر گونه فعالیت که منطبق با هدف شرکت باشد.
تبصره- شرکت مجاز به ایجاد شرکت و یا سرمایه‌گذاری در شرکت‌های دیگر نمی‌باشد.

فصل سوم: ارکان شرکت
ماده ۸- ارکان شکرت عبارت است از:
۱- مجمع عمومی
۲- هیات‌مدیره و مدیرعامل
۳- بازرس (حسابرس)

۴- ماده ۹- مجمع عمومی شرکت از اعضای زیر تشکیل می‌شود:
۱- وزیر ارتباطات و فناوری اطلاعات (رئیس مجمع عمومی)
۲- وزیر امور اقتصادی و دارایی
۳- وزیر بازرگانی
۴- وزیر صنایع و معادن
۵- معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور
ماده ۱۰- مجامع عمومی عادی
الف) مجمع عمومی عادی
ب) مجمع عمومی فوق العاده

ماده ۱۱- مجمع عمومی عادی حداقل سالی دو بار تشکیل خواهد شد. یک بار برای استماع و رسیدگی به گزارش هیات‌مدیره و بازرس (حسابرس) شرکت و اتخاذ تصمیم نسبت به صورت‌های مالی و سایر موضوعاتی که با رعایت قوانین و مقررات در دستور جلسه مجمع عمومی قرار گرفته است. بار دوم جهت رسیدگی و اتخاذ تصمیم نسبت به بودجه سال آتی و برنامه‌ها و خط‌مشی آتی شرکت و سایر موضوعاتی که در دستور جلسه مجمع قید شده است.
ماده ۱۲- مجمع عمومی عادی با حضور اکثریت و مجمع فوق‌العاده با حضور کل اعضا رسمیت خواهد داشت و تصمیمات مجمع عمومی عادی با اکثریت آراء و تصمیمات مجمع عمومی فوق‌العاده با ذکر تاریخ و محل تشکیل و دستور جلسه حداقل ده روز قبل از انعقاد مجمع عمومی به عمل خواهد آمد. سوابق مربوط به موضوعاتی که در دستور مجمع عمومی قرار دارد باید همراه دعوتنامه برای اعضای مجمع عمومی ارسال شود.

ماده ۱۳- وظایف و اختیارات مجمع عمومی عادی به شرح زیر می‌باشد:
۱- اتخاذ تصمیم نسبت به سیاست‌های کلی و ‌های عملیاتی آتی شرکت
۲- رسیدگی و اظهارنظر و اتخاذ تصمیم نسبت به گزارش عملکرد سالانه، صورت‌های مالی و بودجه شرکت
۳- اتخاذ تصمیم نسبت به اندوخته‌ها و نحوه تقسیم سود ویژه شرکت با رعایت قوانین و مقررات
۴- انتخاب یا عزل اعضای هیئت‌مدیره و بازرس (حسابرس) شرکت
۵- تعیین حقوق و مزایای اعضای هیئت‌مدیره با رعایت مصوبات شورای حقوق و دستمزد و تعیین پاداش اعضای یاد شده با رعایت قوانین و مقررات مربوط
۶- تعین حق‌الزحمه بازرس (حسابرس) شرکت
۷- اتخاذ تصمیم در خصوص اصلاح آیین‌نامه مالی، معاملاتی، استخدامی و رفاهی شرکت با رعایت قوانین و مقررات مربوط و ارائه آنها به مراجع ذی‌صلاح برای تصویب نهائی
۸- اتخاذ تصمیم در خصوص تعرفه‌های خدمات مرتبط با شرکت در چارچوب قوانین و مقررات مربوط و ارائه آن به مراجع ذی‌ربط برای تصویب

۹- اتخاذ تصمیم نسبت به ساختار کلان شرکت، شرح وظایف و تعیین سقف پست‌های شرکتی موردنیاز و برنامه‌های جذب نیروی انسانی با رعایت قوانین و مقررات مربوط پس از تاکید مراجع ذی‌ربط
۱۰- اتخاذ تصمیم نسبت به پیشنهاد هیئت‌مدیره در مورد صلح و سازش در دعاوی و ارجاع امر به داوری و تعیین داور و همچنین استرداد دعوا با رعایت قوانین و مقررات مربوط
تبصره- در مواردی که صلح و سازش در دعاوی و ارجاع امر به داوری و تعیین داور و همچنین استرداد دعوا مربوط به اموال عمومی باشد، رعایت اصل ( ۱۳۹) قانون اساسی جمهوری اسلامی ایران الزامی خواهد بود.
۱۱- تعیین روزنامه کثیرالانتشار به منظور درج آگهی‌های شرکت

۱۲- اتخاذ تصمیم نسبت به سایر موضوعاتی که طبق قوانین و مقررات و مفاد این اساسنامه مستلزم تصویب مجمع عمومی عادی شرکت است و در دستور جلسه مجمع عمومی قید شده است.
تبصره – گزارش عملکرد سالانه هیات‌مدیره و صورت‌های مالی شرکت و گزارش بازرس (حسابرس) باید حداقل دو هفته قبل از تشکیل جلسه در اختیار کلیه اعضای داخلی و خارجی با رعایت قوانین و مقررات مربوط
ماده ۱۴- وظایف مجمع عمومی فوق‌العاده به شرح زیر می‌باشد:
۱- اتخاذ تصمیم نسبت به افزایش یا کاهش سرمایه شرکت و پیشنهاد به مراجع ذی صلاح برای تصویب
۲-بررسی و اتخاذ تصمیم نسبت به اصلاح یا تغییر مواد اساسنامه شرکت در چارچوب قوانین و پیشنهاد به مراجع ذی صلاح برای تصویب
۳- بررسی و اتخاذ تصمیم نسبت به انحلال شرکت در چارچوب قانون و پیشنهاد به مراجع ذیصلاح برای تصویب
ماده ۱۵- هیات‌مدیره شرکت مرکب از پنج عضو اصلی خواهد بود که به پیشنهاد وزیر ارتباطات و فناوری اطلاعات و تصویب مجمع عمومی عادی از بین افراد با تحصیلات عالی و دارای سابقه مدیریت و صاحب نظر در تخصص‌های مرتبط با فعالیت‌های شرکت با اولویت کارکنان شرکت برای مدت دو سال انتخاب می‌شوند و پس از انقضای مدت تا زمانی که تجدید به عمل نیامده است، در سمت خود باقی خواهند بود و انتخاب مجدد آنها برای دوره‌های بعد مجاز است.

تبصره ۱- اعضای هیات‌مدیره باید به طور تمام وقت به خدمت در شکرت اشتغال داشته باشند و قبول و تصدی هر گونه شغل موظف یا غیرموظف در خارج از شرکت برای آنها ممنوع می‌باشد ولی اشتغال در اموری که صرفاً جنبه تدریس داشته باشد به نحوی که در اداره شکرت اخلالی پیش نیاید با موافقت رییس مجمع عمومی شرکت مجاز می‌باشد. هر یک از اعضای هیات‌مدیره به ترتیبی که هیات‌مدیره مشخص می‌نماید، راهبری حوزه‌ای از فعالیت‌های شرکت را عهده‌دار خواهند بود.
تبصره ۲- اعضای هیات‌مدیره از بین خود یک نفر را به عنوان رئیس هیات‌مدیره انتخاب و یک نفر به عنوان رییس هیئت‌مدیره در حکم معاون وزیر ارتباطات و فناوری اطلاعات خواهد بود.
ماده ۱۶- در صورت فوت، حجر، استعفاء یا برکناری هر یک از اعضای هیات‌مدیره، جانشین طبق ماده ( ۱۵) این اساسنامه برای بقیه مدت تعیین خواهد شد.

ماده ۱۷- جلسات هیات‌مدیره با حضور اکثریت اعضاء رسمیت می‌یابد و تصمیمات حداقل با سه رأی موافق اتخاذ خواهد شد.
ماده ۱۸- جلسات هیات‌مدیره در هر موقع بنا به دعوت رییس هیات‌مدیره و حداقل ماهی یک بار به طور منظم در محل شرکت تشکیل و دستور جلسه یک هفته قبل از تشکیل جلسه توسط رییس هیات‌مدیره برای اعضا ارسال خواهد شد. در موارد اضطراری رعایت تشریفات مزبور با تشخیص رییس هیات‌مدیره الزامی نخواهد بود.
تبصره – اداره جلسات هیات‌مدیره با رییس هیات‌مدیره و در غیاب او با نایب رییس هیات‌مدیره می‌باشد.
ماده ۱۹- هیات‌مدیره دارای دفتری خواهد بود که صورتجلسه هیات مدیره ۹ با لحاظ نمودن نظر اعضا در آن درج و به امضا خواهد رسید. یک نسخه از مصوبات هیات‌مدیره حداکثر ظرف پنج روز به وزارت ارتباطات و فناوری اطلاعات فرستاده می‌شود.

ماده ۲۰- هیات مدیره برای انجام هر گونه عملیات و معاملاتی که مربوط به موضوع فعالیت شرکت بوده و اتخاذ تصمیم درباره آنها در حیطه وظایف مجامع عمومی قرار نگرفته باشد با رعایت قوانین و مقررات دارای اختیارات کامل است. هیات‌مدیره به ویژه دارار وظایف و اختیارات زیر می‌باشد:
۱- پیشنهاد خط‌مشی و برنامه‌های کلان شرکت به مجمع عمومی
۲- تایید برنامه عملیاتی شرکت برای ارائه به مجمع عمومی جهت تصویب
۳- رسیدگی و تایید بودجه سالانه =، گزارش عملکرد سالانه و صورت‌های مالی شرکت و ارائه آن به مجمع عمومی
۴- تایید آیین‌نامه‌های مالی، معاملاتی، استخدامی و رفاهی شرکت و ارائه آن به مجمع عمومی برای اتخاذ تصمیم با رعایت قوانین و مقررات مربوط
۵- تصویب ضوابط مربوط به مبادله اطلاعا علمی، فنی، صنعتی و بازرگانی در زمینه‌های مرتبط با فعالیت شرکت و مفاد این اساسنامه
۶- بررسیب و تصویب اخذ وام و اعتبار به پیشنهاد مدیرعامل و در قالب مصوبات مجمع عمومی با رعایت قوانین و مقررات مربوط
۷- انجام تمهیدات لازم جهت حسابرسی داخلی نسبت به عملیات، معاملات و کلیه فعالیت‌های شرکت
۸- بررسی و پیشنهاد اصلاح یا تغییر مواد اساسنامه به مجمع عمومی جهت اتخاذ تصمیم با رعایت قوانین و مقررات مربوط
۹- بررسی ساختار کلان شرکت و سقف پست‌های سازمانی و برنامه جذب و تعذدیل نیروی انسانی و پیشنهاد آن به مجمع عمومی
۱۰- تصویب تشکیلات تفصیلی شرکت در چارچوب کلان شرکت و اعلام به مجمع عمومی طبق قوانین و مقررات
۱۱- بررسی و پیشنهاد در مورد صلح و سازش در دعاوی و ارجاع به داوری و تعیین داور و همچنین استرداد دعوا به مجمع عمومی با رعایت قوانین و مقررات مربوط
۱۲- انتخاب، تعیین حقوق و مزایا و عزل مدیرعامل
۱۳- بررسی و تصویب دستورالعمل‌های داخلی لازم برای اداره شرکت
۱۴- تشخیص مطالبات مشکوک‌الوصول و بررسی و پیشنهاد درباره مطالبات لاوصول برای اتخاذ تصمیم به مجمع عمومی با رعایت قوانین و مقررات مربوط

تبصره – هیات‌مدیره به مسئولیت خود می‌تواند قسمتی از اختیارات خود را به مدیرعامل تفویض نماید.
ماده ۲۱- مدیرعامل بالاترین مقام اجرایی شرکت می باشد که برای مدت ۲ سال از بین اعضای هیات‌مدیره یا خارج از آن توسط هیات‌مدیره انتخاب و با حکم وزیر ارتباطات و فناوری اطلاعات منصوب می‌شود. مدیرعامل می‌تواند با تصویب سه چهارم آراء حاضر در مجمع عمومی در عین حال رییس هیئت‌مدیره شرکت نیز باشد.

ماده ۲۲- مدیرعامل شرکت در حدود اختیاراتی که توسط هیات‌مدیره به او تفویض شده است نماینده شکرت محسوب و از طرف شرکت حق امضاء دارد.
تبصره – مدیرعامل می‌تواند بخشی از وظایف و اختیارات خود را به هر یک از کارکنان شرکت تفویض نماید.
ماده ۲۳- مدیرعامل نماینده قانونی شرکت در کلیه مراجع اداری و قضایی بوده و برای دفاع از حقوق شرکت و تعقیب دعاوی و طرح آن اعم از کیفری و حقوقی حق توکیل به غیر را دارد. مدیرعامل می‌تواند با رعایت مفاد بند ( ۱۰) ماده (۱۳) اساسنامه نسبت به صلح و سازش در دعاوی و ارجاع موارد به داوری و تعیین داور و همچنین استرداد دعوی اقدام نماید.
ماده ۲۴-کلیه چک‌ها، اسناد، اوراق مالی، قراردادها واسناد تعهد آور شرکت باید به امضای مدیرعامل یا نماینده وی و یکی از اعضای هیات‌مدیره برسد. مکاتبات اداری به امضای مدیرعامل یا نماینده وی خواهد رسید. ضمناً کلیه چک‌ها علاوه بر امضای یاد شده به امضای ذیحساب و یا نماینده مجاز وی خواهد رسید.

ماده ۲۵- شرکت ادارای بازرس (حسابرس) خواهد بود که با رعایت قوانین و مقررات مربوط و تصویب مجمع عمومی برای مدت یک سال انتخاب می‌شود و تا زمانی که جانشین وی انتخاب نشده باشد به وظایف خود ادامه خواهد داد.
اهم وظایف بازرس (حسابرس) به شرح زیل است:
۱- تطبیق عملیات شرکت با قوانین و مقررات مربوط و این اساسنامه و آیین‌نامه‌های اختصاصی و بودجه مصوب.
۲- رسیدگی به صورت‌های مالی شرکت طبق استانداردهای حسابرسی و ارائه گزارش نتایج رسیدگی‌های انجام شده به مجمع عمومی و هیات‌مدیره شرکت
۳-پیشنهاد نظرات مفید به هیات‌مدیره شرکت
۴- سایر وظایف پیش‌بینی شده در قوانین و مقررات مربوط
تبصره ۱– اقدامات بازرس در اجرای وظایف خود نبادی مانع جریان کارهای عادی شرکت گردد.
تبصره۲- مجمع عمومی عادی در مواردی که بازرس اصلی را بر اساس قانون استفاده از خدمات تخصصی و حرفه ای حسابداران ذیصلاح به عنوان حسابدار رسمی- مصوب ۱۳۷۲- انتخاب کرده باشد ، می تواند بازرس عملی‌البدل را نیز بر اساس همان قانون انتخاب کند تا چنانچه بازرس و حسابرس اصلی قادر به انجام وظایف خود نبود حسب تشخیص رییس مجمع عمومی به وظایف خود عمل نماید.

فصل چهارم: امور مالی
ماده ۲۶- سال مالی شرکت از اول فروردین ماه تا پایان اسفند ماه همان سال است.
ماده ۲۷- صورتهای مالی شرکت باید با رعایت استانداردهای حسابداری تهیه و در موعد مقرر در اختیار بازرس ( حسابرس) قرار داده شود.
ماده ۲۸- شرکت مکلف است هر سال معادل ده درصد ( ۱۰%) سود ویژه خود را به منظور افزایش بنیه مالی به عنوان اندوخته قانونی منظور نماید تا وقتی که اندوخته یاد شده معادل سرمایه ثبت شده شرکت شود.
ماده ۲۹- شکرت مکلف است هر سال معادل بیست درصد ( ۲۰%) سود ویژه خود را به عنوان اندوخته احتیاطی منظور و پس از آنکه میزان اندوخته به یک دهم سرمایه بالغ گردید احتساب اندوخته احتیاطی منوط به تصمیم مجمع عمومی خواهد بود.
ماده ۳۰- شرکت مجاز است با رعایت قوانین و مقررات مربوط نسبت به افتتاح حساب جاری به ارزهای خارجی در یکی از بانک‌های دولتی اقدام و تمام درآمد ارزی شرکت حاصل از تصفیه حساب‌های ارزی را در این حساب واریز نماید.
ماده ۳۱- تصویب صورت‌های مالی شرکت از طرف مجمع عمومی به منزله مفاصا حساب هیات‌مدیره در همان دوره تلقی می‌شود.

فصل پنجم: سایر مقررات
ماده ۳۲- هیات‌مدیره، مدیرعامل و کارکنان شرکت مکلف و مسئول حفظ و اسرار و کلیه سرمایه‌های اطلاعاتی در اختیار شکرت می‌باشد و در صورت تخلف به مجازات مقرر در قوانین مربوط محکوم خواهند شد.
ماده ۳۳- شرکت مجاز است با موافقت وزیر ارتباطات و فناوری اطلاعات و رعایت قوانین و مقررات مربوط در صورت لزوم از خدمت اتباع واجد شرایط کشورهای دیگر که روابط سیاسی حسنه با دولت جمهوری اسلامی ایران دارند برای مدت معین استفاده نموده و اقدامات لازم برای تربیت جانشین آنها در اسرع وقت به عمل آورد.

باب اول – مقررات عمومی

مبحث اول- در کلیات

فصل اول- قلمرو و شمول قانون

ماده ۱- این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسط‌های الکترونیکی و با استفاده از سیستم‌های ارتباطی جدید به کار می‌رود.

فصل دوم – تعریف

ماده ۲-

الف – «داده‌پیام» (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسائل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال،دریافت، ذخیره یا پردازش می‌شود.

ب- «اصل‌ساز» (Originator): منشأ اصلی «داده‌پیام» است که «داده‌پیام» به وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص «داده‌پیام» به عنوان واسطه عمل می‌کند نخواهد شد.

ج- «مخاطب» (Addressee): شخصی است که اصل‌ساز قصد دارد وی «داده‌پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «داده‌پیام» به عنوان واسطه عمل می‌کند نخواهد شد.

د- «ارجاع در داده‌پیام» ( By Reference Incorporation): یعنی به منابعی خارج از «داده‌پیام» عطف شود که در صورت مطابقت با ماده (۱۸) این قانون جزئی از «داده‌پیام» محسوب می‌شود.

ه- «تمامیت داده‌پیام» (Integrity ): عبارت است از موجودیت کامل و بدون تغییر «داده‌پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می‌شود خدشه‌ای به تمامیت «داده‌پیام» وارد نمی‌کند.

و- «سیستم رایانه‌ای» (System Computer هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری- نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خود کار «داده‌پیام» عمل می‌کند.

ز- «سیستم اطلاعاتی» (System Information): سیستمی برای تولید (اصل‌سازی)، ارسال، دریافت، ذخیره یا پردازش «داده‌پیام» است.

ح- «سیستم اطلاعاتی مطمئن» (System Secure Information): سیستم اطلاعاتی است که:

۱- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.

۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.

۳- به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد.

۴- موافق با رویه ایمن باشد.

ط- «رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «داده‌پیام» منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی «داده‌پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتم‌ها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روش‌های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.

ی- «امضای الکترونیکی»(Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده‌پیام» است که برای شناسائی امضا کننده «داده‌پیام» است که برای شناسائی امضا کننده «داده‌پیام» مورد استفاده قرار می‌گیرد.

ک- «امضای الکترونیکی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature

هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.

ل- «امضاء کننده» (Signatory): هر شخص یا قائم مقام وی که امضای الکترونیکی تولید می‌کند.

م- «شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستم‌های رایانه‌ای تحت کنترل آنان.

ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «داده‌پیام» از جمله : طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و در آن گزینه‌ها از جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش‌های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.

س- «مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا شغل حرفه‌ای اقدام می‌کند.

ع- «تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفه‌ای فعالیت می‌کند.

ف- «وسایل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می‌شود.

ص- «عقد از راه دور»(Distance Contract): ایجاب و قبول راجع به کالاها و خدمات بین تأمین کننده و مصرف کننده با استفاده از وسایل ارتباط از راه دور است.

ق- «واسط بادوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف کننده شخصا «داده‌پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.

ز- «داده‌پیام‌های شخصی» (Private Data): یعنی «داده‌پیام»های مربوطه به یک شخص حقیقی (موضوع «داده» Data Subject) مشخص و معین.

فصل سوم – تفسیر قانون

ماده ۳- در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.

ماده ۴- در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.

فصل چهارم – اعتبار قراردادهای خصوصی

ماده ۵- هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده‌پیام با توافق و قرارداد خاص طرفین معتبر است.

مبحث دوم- در احکام «داده‌پیام»

-نوشته، امضاء اصل

ماده ۶- هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده‌پیام» در حکم نوشته است مگر در موارد زیر:

الف- اسناد مالکیت اموال غیرمنقول.

ب- فروش مواد داروئی به مصرف‌کنندگان نهایی.

ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می‌کند و یا از بکارگیری روش‌های خاصی به صورت فعلی یا ترک فعل منع می‌کند.

ماده ۷- هر گاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.

ماده ۸- هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت داده‌پیام نیز در صورت وجود شرایط زیر امکان پذیر می‌باشد:

الف- اطلاعات موردنظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.

ب- داده‌پیام به همان قالبی(فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.

ج- اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز در صورت وجود نگهداری شوند.

د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده‌پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.

ماده ۹- هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده‌پیام» خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر می‌شود باید به طور صریح ختم تبادل «داده‌پیام» را اعلام کند. جایگزینی اسناد کاغذی به جای «داده‌پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

مبحث سوم- «داده‌پیام» مطمئن

فصل اول- امضاء و سابقه الکترونیکی مطمئن

ماده۱۰- امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضاء کننده منحصر به فرد باشد.

ب- هویت امضاء کننده «داده‌پیام» را معلوم نماید.

ج- به وسیله امضاءکننده و یا تحت اراده انحصاری وی صادر شده باشد.

د- به نحوی به یک «داده‌پیام» متصل شود که هر تغییری در آن «داده‌پیام» قابل تشخیص و کشف باشد.

ماده ۱۱- سابقه الکترونیکی مطمئن عبارت از «داده‌پیام»ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

فصل دوم – پذیرش، ارزش اثباتی و آتار سابقه و امضای الکترونیکی مطمئن

ماده ۱۲- اسناد و ادله اثبات دعوی ممکن است به صورت داده‌پیام بوده و در هیچ محکمه یا اداره دولتی نمی توان براساس قواعد ادله موجود، ارزش اثباتی «داده‌پیام» را صرفاً به دلیل شکل و قالب آن رد کرد.

ماده ۱۳- به طور کلی، ارزش اثباتی «داده‌پیام»ها با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله «داده‌پیام» تعیین می‌شود.

ماده ۱۴- کلیه «داده‌پیام»هائی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آتار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

ماده ۱۵- نسبت به «داده‌پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «داده‌پیام» مزبور وارد و با ثابت نمود که «داده‌پیام» مزبور به جهتی از جهات قانونی از اعتبار افتاده است.

ماده ۱۶- هر «داده‌پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری میشود، مقرون به صحت است.

مبحث چهارم- مبادله «داده‌پیام»

فصل اول- اعتبار قانونی ارجاع در «داده‌پیام»، عقد و اراده طرفین

ماده ۱۷- «ارجاع در داده‌پیام» با رعایت موارد زیر معتبر است:

الف- مورد ارجاع به طور صریح در «داده‌پیام» معین شود.

ب- مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.

ج- «داده‌پیام» موضوع ارجاع مورد قبول طرف باشد.

فصل دوم- انتساب «داده‌پیام»

ماده ۱۸- در موارد زیر «داده‌پیام» منسوب به اصل‌ساز است:

الف- اگر توسط اصل‌ساز ویا به وسیله شخصی ارسال شده باشد که از جانب اصل‌ساز مجاز به این کار بوده است.

ب- اگر به وسیله سیستم اطلاعاتی برنامه‌ریزی شده یا تصدی خودکار از جانب اصل‌ساز ارسال شود.

ماده ۱۹- «داده‌پیام»ی که بر اساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:

الف- قبلاً به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «داده‌پیام» همان است که اصل‌ساز ارسال کرده است.

ب- «داده‌پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطه‌اش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصل‌ساز دسترسی یافته و «داده‌پیام» را به مثابه «داده‌پیام» خود بشناسد.

ماده ۲۰- ماده (۱۹)این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.

ماده ۲۱- هر «داده‌پیام» یک «داده‌پیام» مجزا و مستقل محسوب میگردد، مگر آن که معلوم باشد که آن «داده‌پیام» نسخه مجددی از «داده‌پیام» اولیه است.

فصل سوم- تصدیق دریافت

ماده ۲۲- هرگاه قبل یا به هنگام ارسال «داده‌پیام» اصل‌ساز از مخاطب بخواهد یا توافق کنند که دریافت «داده‌پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خوکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصل‌ساز را به نحو معقول از دریافت «داده‌پیام» مطمئن کند تصدیق دریافت «داده‌پیام» محسوب میگردد.

ماده ۲۳- اگر اصل‌ساز به طور صریح هر گونه اثر حقوقی «داده‌پیام» را مشروط به تصدیق دریافت «داده‌پیام» کرده باشد، «داده‌پیام» ارسال نشده تلقی می‌شود، مگرآن که تصدیق آن دریافت شود.

ماده ۲۴- اماره دریافت «داده‌پیام» راجع به محتوای «داده‌پیام» صادق نیست.

ماده ۲۵- هنگامی که در تصدیق قید میشود، «داده‌پیام» مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض براین است که آن الزامات رعایت شده اند.

فصل چهارم- زمان و مکان ارسال و دریافت «داده‌پیام»

ماده ۲۶- ارسال «داده‌پیام» زمانی تحقق می یابد که به یک سیستم اطلاعاتی خارج از کنترل اصل‌ساز یا قائم مقام وی وارد شود.

ماده ۲۷- زمان دریافت «داده‌پیام» مطابق شرایط زیر خواهد بود:

الف- اگر سیستم اطلاعاتی مخاطب برای دریافت «داده‌پیام» معین شده باشد دریافت، زمانی محقق میشود که:

۱- «داده‌پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا

۲- چنانچه «داده‌پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً برای این کار معین شده وارد شود «داده‌پیام» بازیافت شود.

ب- اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافت زمانی محقق میشود که «داده‌پیام» وارد سیستم اطلاعاتی مخاطب شود.

ماده ۲۸- مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.

ماده ۲۹- اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده‌پیام» مختلف باشد مطابق قاعده زیر عمل میشود:

الف- محل تجاری، یا کاری اصلساز محل ارسال «داده‌پیام» است و محل تجاری یا کاری مخاطب محل دریافت «داده‌پیام» است مگر آن که خلاف آن توافق شده باشد.

ب- اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به اصل معامله، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت، محل تجاری یا کاری است.

ج- اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.

ماده ۳۰- آتار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و دریافت «داده‌پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی «داده‌پیام» تابع قواعد عمومی است.

باب دوم – دفاتر خدمات صدور گواهی الکترونیکی

(Certification Service Provider)

ماده ۳۱- دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای)الکترونیکی میباشد.

ماده ۳۲- آیین‌نامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی کشور و وزارتخانه های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.

باب سوم- در قواعد مختلف

مبحث اول- حمایت‌های انحصاری در بستر مبادلات الکترونیکی

فصل اول- حمایت از مصرف کننده (Consumer Protection)

ماده ۳۳- فروشندگان کالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر در تصمیم گیری مصرف کنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر می‌باشد:

الف- مشخصات فنی و ویژگی‌های کاربردی کالا و یا خدمات.

ب- هویت تأمین کننده، نام تجاری که تحت آن نام به فعالیت مشغول می‌باشد و نشانی وی.

ج- آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.

د- کلیه هزینه هائی که برای خرید کالا بر عهده مشتری خواهد بود (از جمله قیمت کالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).

ه- مدت زمانی که پیشنهاد ارائه شده معتبر می‌باشد.

و- شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ، ارجاع، خدمات پس از فروش.

ماده ۳۴- تأمین کننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی، اطلاعات زیر را ارسال نماید:

الف- آدرس محل تجاری یا کاری تأمین کننده برای شکایت احتمالی.

ب- اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.

ج- شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون.

د- شرایط فسخ در قراردادهای انجام خدمات.

ماده ۳۵- اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف کننده باید در واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود.

ماده ۳۶- در صورت استفاده از ارتباط صوتی، هویت تأمین کننده و قصد وی از ایجادتماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.

ماده ۳۷- در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد. تنها هزینه تحمیلی بر مصرف کننده هزینه باز پس فرستادن کالاخواهد بود.

ماده ۳۸- شروع اعمال حق انصراف به ترتیب زیر خواهد بود:

الف- در صورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده و در صورت فروش خدمات، از روز انعقاد.

ب- در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتی خواهد بود که تأمین کننده طبق مواد(۳۳) و (۳۴) این قانون موظف به ارائه آن است.

ج- به محض استفاده مصرف کننده از حق انصراف،تأمین کننده مکلف است بدون مطالبه هیچ گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد نماید.

د- حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۳۹- در صورتی که تأمین کننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً به مخاطب برگرداند، مگر دربیع کلی و تعهداتی که برای همیشه وفای به تعهد غیر ممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را می‌دانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.

ماده ۴۰- تأمین کننده می‌تواند کالا یا خدمات مشابه آنچه را که به مصرف کننده وعده کرده تحویل یا ارائه نماید مشروط برآن که قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.

ماده ۴۱- در صورتی که تأمین کننده، کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا تعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد، مخاطب می تواند آن را قبول کند.

ماده ۴۲- حمایت‌های این فصل در موارد زیر اجرا نخواهد شد:

الف- خدمات مالی که فهرست آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ب- معاملات راجع به فروش اموال غیر منقول و یا حقوق مالکیت ناشی از اموال غیرمنقول به جز اجاره.

ج- خرید از ماشین‌هایی فروش مستقیم کالا و خدمات.

د- معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام می‌شود.

ه- معاملات راجع به حراجی ها.

ماده ۴۳- تأمین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.

ماده ۴۴- در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.

ماده ۴۵- اجرای حقوق مصرف کننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیفتری اعمال میکنند متوقف شود.

ماده ۴۶- استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیرمنصفانه به ضرر مصرف کننده، مؤثر نیست.

ماده ۴۷- در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.

ماده ۴۸- سازمان‌های قانونی و مدنی حمایت از حقوق مصرف کننده می‌توانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آییننامهای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.

ماده ۴۹- حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکی به موجب قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویب شده و یا خواهد شد.

فصل دوم- در قواعد تبلیغ- (M arketing)

ماده ۵۰- تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

ماده ۵۱- تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نباید سلامتی افراد را به خطراندازند.

ماده ۵۲- تأمین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق، صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.

ماده ۵۳- در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.

ماده ۵۴- تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.

ماده ۵۵- تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان درنظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

ماده ۵۶- تأمین کنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند. ضوابط آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۵۷- تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آیین‌نامهای است که در ماده (۷۹) این قانون خواهد آمد.

فصل سوم- حمایت از «داده‌پیام»های شخصی

(حمایت از داده- Data Protection)

ماده ۵۸- ذخیره، پردازش و یا توزیع «داده‌پیام»های شخصی مبین ریشه‌های قومی یا نژادی، دیدگاه‌های عقیدتی، مذهبی، خصوصیات اخلاقی و «داده‌پیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.

ماده ۵۹- در صورت رضایت شخص موضوع «داده‌پیام» نیز به شرط آن که محتوای داده‌پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «داده‌پیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:

الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب- «داده‌پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص موضوع «داده‌پیام» شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.

ج- «داده‌پیام» باید صحیح و روزآمد باشد.

د- شخص موضوع «داده‌پیام» باید به پرونده‌های رایان‌های حاوی «داده‌پیام»های شخصی مربوط به خود دسترسی داشته و بتواند «داده‌پیام»هایی ناقص و یا نادرست را محو یا اصلاح کند.

ه- شخص موضوع «داده‌پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه در خواست محو کامل پرونده رایانه‌ای «داده‌پیام»های شخصی مربوط به خود را بنماید.

ماده ۶۰- ذخیره، پردازش و یا توزیع «داده‌پیام»های مربوطه به سوابق پزشکی و بهداشتی تابع آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۶۱- سایر موارد راجع به دسترسی موضوع «داده‌پیام» از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و کنترل جریان «داده‌پیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامه مربوطه خواهد بود.

مبحث دوم – حفاظت از «داده‌پیام» در بستر مبادلات الکترونیکی

فصل اول- حمایت از حقوق مؤلف(Author’s Right/ Copyright) در بستر مبادلات الکترونیکی

ماده ۶۲- حق تکثیر، اجراء و توزیع (عرصه و نشر) آتار تحت حمایت قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر کتب و نشریات و آتار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹ ، به صورت«داده‌پیام» می‌باشند، از جمله اطلاعات، نرم‌افزارها و برنامه‌های رایانه‌ای، ابزار و روش‌های رایانه‌ای و پایگاه‌های داده و همچنین حمایت از حقوق مالکیت‌های فکری در بستر مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاه‌های داده، حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) و حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و اختراعات مصوبت ۱/۴/۱۳۱۰ و آیین‌نامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۴/۴/۱۳۳۷ خواهد بود، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شورای اسلامیباشد.

تبصره ۱- حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته می‌شدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق هنرمندان مجری آتار، تولید کنندگان صفحات صوتی و تصویری و سازمان‌ها و مؤسسات ضبط و پخش می‌باشند که مشمول قوانین مصوب ۳/۹/۱۳۴۸ و ۲۶/۹/۱۳۵۲ مورد اشاره در این ماده می‌باشند.

تبصره ۲- مدار یکپاچه (Integrated Circuit) یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بسیار زیادیی از اجزاء الکترونیکی متعارف را داراست. طراحی‌های نقشه، جانمائی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوب ۱/۴/۱۳۱۰ و آییننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب ۱۴/۴/۱۳۳۷ مورد حمایت میباشد.

ماده ۶۳- اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی پردازش «داده‌پیام» در شبکه‌ها است از شمول مقرر فوق خارج است.

فصل دوم- حمایت از اسرار تجاری (Trade Secrets)

ماده ۶۴- به منظور حمایت از رقابت‌های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاه‌ها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.

ماده ۶۵- اسرار تجاری الکترونیکی «داده‌پیام»ی است که شامل اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش‌ها، تکنیک‌ها و فرایندها، تألیفات منتشر نشده، روش‌های انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرح‌های تجاری و امثال اینها است، که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاش‌های معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.

فصل سوم- حمایت از علائم تجاری (Trade Names)

ماده ۶۶- به منظور حمایت از حقوق مصرف کنندگان و تشویق رقابت‌های مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش برخط (Online) علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.

باب چهارم – جرایم و مجازات‌ها

مبحث اول- کلاهبرداری کامپیوتری

ماده ۶۷- هر کس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیر مجاز از «داده‌پیام» برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف «داده‌پیام» مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیر دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود.

تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده میباشد.

مبحث دوم- جعل کامپیوتری

ماده ۶۸- هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «داده‌پیام» و مداخله در پردازش «داده‌پیام» و مداخله در پردازش «داده‌پیام» و سیستم‌های رایانه‌ای، و یا استفاده از وسایل کاربردی سیستم‌های رمزنگاری تولید امضاء- مثل کلید اختصاصی- بدون مجوز امضاء کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی ویا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل «داده‌پیام» دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان «داده‌پیام»های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم میشود.

تبصره- مجازات شروع به این جرم حداقل مجازات در این ماده می‌باشد.

مبحث سوم- نقض حقوق انحصاری در بستر مبادلات الکترونیک

فصل اول- نقض حقوق مصرف کننده و قواعد تبلیغ

ماده ۶۹- تأمین کننده متخلف از مواد (۳۳)، (۳۴)،(۳۵)،(۳۶) و (۳۷) این قانون به مجازات از ده میلیون (۰۰۰/۰۰۰/۱۰) ریال تا پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم خواهد شد.

تبصره- تأمین کننده متخلف از ماده (۳۷) به حداکثر مجازات محکوم خواهد شد.

ماده ۷۰- تأمین کننده متخلف ازمواد (۳۹)،(۵۰)،(۵۱)،(۵۲)،(۵۳)،(۵۴)،(۵۵) این قانون به مجازات از بیست میلیون (۰۰۰/۰۰۰/۲۰) ریال تا یکصد میلیون(۰۰۰/۰۰۰/۱۰) ریال محکوم خواهد شد.

تبصره ۱- تأمین کننده متخلف از ماده (۵۱) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.

تبصره ۲- تأمین کننده متخلف از ماده (۵۵) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.

فصل دوم- نقض حمایت از «داده‌پیام»های شخصی/ حمایت از داده

ماده ۷۱- هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (۵۸) و (۵۹) این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود.

ماده ۷۲- هر گاه جرایم راجع به «داده‌پیام» های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در ماده (۷۱) این قانون محکوم خواهد شد.

ماده ۷۳- اگر به واسطه بی‌مبالاتی و بی احتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرایم راجع به «داده‌پیام»های شخصی روی دهد، مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم می‌شود.

مبحث چهارم- نقض حفاظت از «داده‌پیام» در بسترمبادلات الکترونیکی

فصل اول-نقض حق مؤلف

ماده ۷۴- هر کس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر کتب و نشریات و آتار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹ منوط بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم خواهد شد.

فصل دوم- نقض اسرار تجاری

ماده ۷۵- متخلفین از ماده (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی برعدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس ازشش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم خواهد شد.

فصل سوم- نقض علایم تجاری

ماده ۷۶- متخلفان از ماده (۶۶) این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون (۰۰۰/۰۰۰/۲۰) ریال تا یکصد میلیون (۰۰۰/۰۰۰/۱۰) ریال محکوم خواهند شد.

فصل چهارم- سایر

ماده ۷۷- سایر جرایم، آیین دادرسی و مقررات مربوطه به صلاحیت جزایی و روش‌های همکاری بین‌المللی قضایی جزایی مرتبط با بسترمبادلات الکترونیکی به موجب قانون خواهد بود.

باب پنجم- جبران خسارت

ماده ۷۸- هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، به جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارت وارده میباشند مگر اینکه خسارات وارده ناشی ازفعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.

باب ششم- متفرقه

ماده ۷۹- وزارت بازرگانی موظف است زمینه‌های مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤثر میباشند شناسائی کرده و با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئین‌نامه‌های این قانون توسط نهادهای ذی‌ربط شود. این آیین‌نامه‌ها مقررات پس از تصویب هیأت وزیران به مرحله اجرا در خواهند آمد.سایر آیین‌نامه‌های مورد اشاره دراین قانون به ترتیب ذیل تهیه خواهند شد:

الف- آیین‌نامه مربوطه به مواد(۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانه‌های بازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامه‌ریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.

ب- آیین‌نامه مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانه‌های بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.

ج- آیین‌نامه مربوط به ماده (۶۰) این قانون به پیشنهاد وزارت بهداشت، درمان و آموزش پزشکی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.

ماده ۱ـ حریم مسیرعبور کابل‌های فیبر نوری شبکه مادر مخابراتی کشور از اراضی ملی، دولتی و منابع طبیعی قابل واگذاری خارج از حریم راه‌ها، دو متر می‌باشد که توسط وزارت ارتباطات و فناوری اطلاعات مطابق مقررات تملک شده و هرگونه دخل و تصرف در آن منوط به اخذ موافقت وزارت مذکور خواهد بود.

ماده ۲ـ حریم مسیر عبور کابل‌های فیبر نوری شبکه مادر مخابراتی کشور نصب شده در محدوده یکصد متر حریم راه‌ها موضوع ماده (۱۷) قانون ایمنی راهها و راه‌آهن ـ مصوب ۱۳۴۹ و اصطلاحات بعدی آن دو متر(از هر طرف یک متر) می‌باشد و وزارت ارتباطات و فناوری اطلاعات می‌تواند در مواردی که حریم یاد شده جزء اراضی موضوع ماده (۱) این قانون نمی‌باشد، نسبت به تملک آن با طی تشریفات قانونی اقدام نماید.

ماده ۳ـ مسیر کابل‌های فیبر نوری شبکه مادر مخابراتی کشور که در منتهی‌الیه حریم راه‌ها و راه‌آهن واقع شده یا می‌شوند، فضای اختصاصی نامیده می‌شود و استفاده از آن موکول به هماهنگی وزارتخانه‌های ارتباطات و فناوری اطلاعات و راه و ترابری خواهد بود.

تبصره ـ در مواردی که وزارت راه و ترابری برای توسعه و یا اصلاح هندسی راه و یا ترمیم خرابی‌ها و موارد دیگر نیاز به استفاده از فضای اختصاصی مذکور داشته‌باشد قبل از شروع عملیات اجرائی مراتب را به وزارت ارتباطات و فناوری اطلاعات اعلام و فرصت مناسب برای جابه‌جایی کابل‌های یاد شده منظور می‌نماید. موارد حوادث غیرمترقبه از شمول این تبصره مستثنی خواهد بود.

در صورت عدم جابه‌جایی در فرصت مقرر، وزارت راه و ترابری هیچ‌گونه مسئولیتی از جمله جبران خسارات احتمالی نخواهد داشت.

ماده ۴ـ وزارت ارتباطات و فناوری اطلاعات، سازمان‌ها و شرکت‌های وابسته موظفند نسبت به پیشگیری، اعلام و نصب علائم هشدار دهنده در مسیر شبکه کابل‌های فیبر نوری شبکه مادر مخابراتی کشور اقدام نمایند.

وزارت ارتباطات و فناوری اطلاعات در مورد فضای اختصاصی و حریم موضوع این قانون می‌تواند اقدامات مندرج در ماده (۶) قانون ایمنی راه‌ها و راه‌آهن ـ مصوب ۱۳۴۹ـ و اصلاحات آن را اعمال نماید.

ماده ۵ ـ آئین‌نامه اجرائی این قانون بنا به پیشنهاد مشترک وزارتخانه‌های ارتباطات و فناوری اطلاعات، راه و ترابری و جهاد کشاورزی به تصویب هیئت وزیران خواهد رسید.

قانون فوق مشتمل بر پنج ماده و یک تبصره در جلسه علنی روز سه‌شنبه مورخ اول اردیبهشت ماه یکهزار و سیصد و هشتاد و هشت مجلس شورای اسلامی تصویب و در تاریخ ۲۳/۲/۱۳۸۸ به تأیید شورای نگهبان رسید.

بخش یکم ـ جرائم و مجازات‌ها

فصل یکم ـ‌ جرائم علیه محرمانگی داده‌ها و سیستم‌های رایانه‌ای و مخابراتی

‎‎‎مبحث یکم ـ دسترسی غیرمجاز

‎‎‎ماده (۱) هرکس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

‎‎‎مبحث دوم ـ شنود غیرمجاز

‎‎‎ماده (۲) هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سیستم‎های رایانه‎ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مبحث سوم ـ جاسوسی رایانه‎ای

‎‎‎ماده (۳) هرکس به طور غیرمجاز نسبت به داده‎های سری در حال انتقال یا ذخیره شده در سیستم‎های رایانه‎ای یا مخابراتی یا حامل‎های داده مرتکب اعمال زیر شود،‌ به مجازات‎های مقرر محکوم خواهد شد:

الف) دسترسی به داده‎های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست تا شصت میلیون ریال یا هر دو مجازات.

ب) در دسترس قرار دادن داده‎های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.

ج) افشا یا در دسترس قرار دادن داده‎های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.

تبصره ۱ـ داده‎های سری داده‎هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‎زند.

تبصره ۲ـ آئین‎نامه نحوه تعیین و تشخیص داده‎های سری و نحوه طبقه‎بندی و حفاظت آن‌ها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارت‎خانه‎های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت دولت خواهد رسید.

ماده (۴) هرکس به قصد دسترسی به داده‎های سری موضوع ماده (۳) این قانون،‌ تدابیر امنیتی سیستم‎های رایانه‎ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

‎‎‎ماده (۵) چنانچه مأموران دولتی که مسؤول حفظ داده‎های سری مقرر در ماده (۳) این قانون یا سیستم‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سیستم‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‎احتیاطی، بی‎مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‎ها، حامل‎های داده یا سیستم‎های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

فصل دوم ـ جرائم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی

مبحث یکم ـ جعل رایانه‎ای

ماده (۶) هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تغییر داده‎های قابل استناد یا ایجاد یا وارد کردن متقلبانة داده‎ها،

ب) تغییر داده‎ها یا علایم موجود در کارت‎های حافظه یا قابل پردازش در سیستم‌های رایانه‎ای یا مخابراتی یا تراشه‎ها یا ایجاد یا وارد کردن متقلبانة داده‎ها یا علایم به آنها.

ماده (۷) هرکس با علم به مجعول بودن داده‎ها یا کارت‎ها یا تراشه‎ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.

‎‎‎مبحث دوم ـ تخریب و اخلال در داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی

ماده (۸) هر کس به طور غیرمجاز داده‎های دیگری را از سیستم‎های رایانه‎ای یا مخابراتی یا حامل‎های داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند‌ به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده (۹) هر کس به طور غیرمجاز با انجام اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده‎ها یا امواج الکترومغناطیسی یا نوری، سیستم‎های رایانه‎ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده (۱۰) هرکس به طور غیرمجاز با انجام اعمالی از قبیل مخفی کردن داده‌ها، تغییر گذرواژه یا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

‎‎‎ماده (۱۱) هرکس به قصد به خطر انداختن امنیت یا آسایش عمومی اعمال مذکور در مواد (۸)، (۹) و (۱۰) این قانون را علیه سیستم‌های رایانه‌ای و مخابراتی که برای ارائة خدمات ضروری عمومی به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.

فصل سوم ـ‌ سرقت و کلاهبرداری مرتبط با رایانه

‎‎‎ماده (۱۲) هرکس به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده (١٣) هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

فصل چهارم ـ جرایم علیه عفت و اخلاق عمومی

ماده (١۴) هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی یا حامل‌های داده محتویات مستهجن را تولید، ارسال، منتشر، توزیع یا معامله کند یا به قصد ارسال یا انتشار یا تجارت تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

تبصره ۱ ـ ارتکاب اعمال فوق در خصوص محتویات مبتذل موجب محکومیت به حداقل یکی از مجازات های فوق می شود. محتویات وآثار مبتذل به آثاری اطلاق می گردد که دارای صحنه ها وصور قبیحه باشد.

تبصره ۲ ـ هرگاه محتویات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به یک تا پنج میلیون ریال جزای نقدی محکوم خواهد شد.

تبصره ۳ ـ چنانچه مرتکب اعمال مذکور در این ماده را حرفة خود قرار داده باشد یا بطور سازمان‌یافته مرتکب شود چنانچه مفسد فی‌الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

تبصره ۴ ـ محتویات مستهجن به تصویر، صوت یا متن واقعی یا غیرواقعی اطلاق می‎شود که بیانگر برهنگی کامل زن یا مرد یا اندام تناسلی یا آمیزش یا عمل جنسی انسان است.

ماده (١۵) هرکس از طریق سیستم‎های رایانه‎ای یا مخابراتی یا حامل‎های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:

الف) چنانچه به منظور دستیابی افراد به محتویات مستهجن، آنها را تحریک یا ترغیب یا تهدید یا تطمیع کند یا فریب دهد یا شیوه دستیابی به آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات.ارتکاب این اعمال در خصوص محتویات مبتذل موجب جزای نقدی از دو تا پنج میلیون ریال است.

ب) چنانچه افراد را به ارتکاب جرائم منافی عفت یا استعمال مواد مخدر یا روان‎گردان یا خودکشی یا انحرافات جنسی یا اعمال خشونت‎آمیز تحریک یا ترغیب یا تهدید یا دعوت کند یا فریب دهد یا شیوه ارتکاب یا استعمال آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات. تبصره ـ مفاد این ماده و ماده (١۴) شامل آن دسته از محتویاتی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارائه یا توزیع یا انتشار یا معامله می‌شود.

فصل پنجم ـ هتک حیثیت و نشر اکاذیب

‎‎‎ماده (۱۶) هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

تبصره ـ چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.

ماده (۱۷) هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده (۱۸) هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سیستم رایانه یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی یا مقام‌های رسمی به طور صریح یا تلویحی نسبت دهد، اعم از این‌‌که از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

فصل ششم ـ مسئولیت کیفری اشخاص

‎‎‎ماده (١٩) در موارد زیر، چنانچه جرایم رایانه‎ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:

الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‎ای شود.

ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‎ای را صادر کند و جرم بوقوع پیوندد.

ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‎ای شود.

د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‎ای اختصاص یافته باشد.

تبصره ١ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارد.

تبصره ٢ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.

ماده (٢٠) اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.

ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد.

تبصره ١ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‎شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.

تبصره ٢ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.

ماده (٢١) ارائه‎دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کمیتة تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه اعم از محتوای ناشی از جرایم رایانه‌ای و محتوایی که برای ارتکاب جرایم رایانه‌ای بکار می‌رود را پالایش کنند. در صورتی که عمداً از پالایش محتوای مجرمانه خودداری کنند، منحل خواهند شد و چنانچه از روی بی‎احتیاطی و بی‎مبالاتی زمینة دسترسی به محتوای غیرقانونی را فراهم آورند، در مرتبة نخست به جزای نقدی از بیست تا یکصد میلیون ریال و در مرتبة دوم به جزای نقدی از یکصد میلیون تا یک میلیارد ریال و در مرتبة سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

تبصره «۱» چنانچه محتوای مجرمانه به وب‌سایت‌های مؤسسات عمومی شامل نهادهای زیرنظر ولی فقیه و قوای سه‌گانة مقننه، مجریه و قضائیه و مؤسسات عمومی غیردولتی موضوع قانون فهرست نهادها و مؤسسات عمومی غیردولتی مصوب ۱۹/۴/۱۳۷۳ و الحاقات بعدی آن یا به احزاب، جمعیت‌ها، انجمن‌های سیاسی و صنفی و انجمن‌های اسلامی یا اقلیت‌های دینی شناخته شده یا به سایر اشخاص حقیقی یا حقوقی حاضر در ایران که امکان احراز هویت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضایی رسیدگی‌کننده به پرونده و رفع اثر فوری محتوای مجرمانه از سوی دارندگان، وب‌سایت مزبور تا صدور حکم نهایی پالایش نخواهد شد.

تبصره «٢» پالایش محتوای مجرمانه موضوع شکایت خصوصی با دستور مقام قضایی رسیدگی‌کننده به پرونده انجام خواهد شد.

ماده (۲۲) قوة قضائیه موظف است ظرف یک ماه از تاریخ تصویب این قانون کمیته تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نمایندة وزارتخانه‎های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم،‌ تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان‎ صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر نمایندة مجلس شورای اسلامی به انتخاب کمیسیون حقوقی و قضایی و تأیید مجلس شورای اسلامی اعضای کمیته را تشکیل خواهند داد. ریاست کمیته به عهدة دادستان کل کشور خواهد بود.

تبصره ۱- جلسات کمیته حداقل هر پانزده روز یک بار و با حضور هفت نفر عضو دارای حق رأی رسمیت می‌یابد و تصمیمات کمیته با اکثریت نسبی حاضران معتبر خواهد بود.

تبصره ۲- کمیته موظف است به شکایات راجع به مصادیق پالایش شده رسیدگی و نسبت به آنها تصمیم‌گیری کند. رأی کمیته قطعی است.

تبصره ۳- کمیته موظف است هر شش ماه گزارشی در خصوص روند پالایش محتوای مجرمانه را به رؤسای قوای سه‌گانه و شورای عالی امنیت ملی تقدیم کند. ‎

ماده (٢۳) ارائه‌دهندگان خدمات میزبانی موظفند به محض دریافت دستور کمیته تعیین مصادیق مذکور در مادة فوق یا مقام قضایی رسیدگی‌کننده به پرونده مبنی بر وجود محتوای مجرمانه در سیستم‌های‎ رایانه‌ای خود از ادامة دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کمیته یا مقام قضایی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی‌احتیاطی و بی‌مبالاتی زمینه دسترسی به محتوای مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزای نقدی از بیست تا یکصد میلیون ریال و در مرتبة دوم به یکصد میلیون تا یک میلیارد ریال و در مرتبة سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

تبصره ـ ارائه‌دهندگان خدمات میزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب به کمیتة تعیین مصادیق اطلاع دهند.

ماده (٢۴) هرکس بدون مجوز قانونی از پهنای باند بین‎المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند, به حبس از یک تا سه سال یا جزای نقدی از یکصد میلیون تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد.

فصل هفتم ـ سایر جرائم

ماده (۲۵) هرکس مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تولید یا انتشار یا توزیع یا معامله داده‎ها یا نرم‎افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه‎ای به کار می‎روند.

ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‎ای که امکان دسترسی غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی متعلق به دیگری را فراهم می‎کند.

ج) آموزش نحوة ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای و تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی.

تبصره ـ چنانچه مرتکب اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

فصل هشتم ـ تشدید مجازات‌ها

ماده (۲۶) در موارد زیر، حسب مورد مرتکب به بیش از دوسوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:

الف) هر یک از کارمندان و کارکنان اداره‌‌ها و سازمان‌‌ها یا شوراها و یا شهرداری‌‌ها و موسسه‌‌ها و شرکت‌های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسسه‌هایی که زیر نظر ولی فقیه اداره می‌شوند و دیوان محاسبات و مؤسسه‌هایی که با کمک مستمر دولت اداره می‌شوند و یا دارندگان پایه قضایی و به طور کلی اعضا و کارکنان قوای سه‌گانه و همچنین نیروهای مسلح و مأموران به خدمت عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه مرتکب جرم رایانه‎ای شده باشند.

ب) متصدی یا متصرف قانونی شبکه‎های رایانه‎ای یا مخابراتی که به مناسبت شغل خود مرتکب جرم رایانه‌ای شده باشد.

ج) داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی، متعلق به دولت یا نهادها و مراکز ارایه‌دهنده خدمات عمومی باشد.

د) جرم به صورت سازمان‌یافته ارتکاب یافته باشد.

هـ) جرم در سطح گسترده‎ای ارتکاب یافته باشد.

ماده (٢٧) در صورت تکرار جرم برای بیش از دو بار دادگاه می‌تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند:

الف) چنانچه مجازات حبس آن جرم نود و یک روز تا دو سال حبس باشد، محرومیت از یک ماه تا یک سال.

ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محرومیت از یک تا سه سال.

ج) چنانچه مجازات حبس آن جرم بیش از پنج سال حبس باشد، محرومیت از سه تا پنج سال.

بخش دوم ـ آیین دادرسی

فصل یکم ـ‌ صلاحیت

ماده (٢٨) علاوه بر موارد پیش‌بینی شده در دیگر قوانین، دادگاه‌های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:

الف) داده‌های مجرمانه یا داده‌هایی که برای ارتکاب جرم به کار رفته‌اند به هر نحو در سیستم‌های رایانه‌ای و مخابراتی یا حامل‌های دادة موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد.

ب) جرم از طریق وب‌سایت‌های دارای دامنه‌ مرتبه بالای کد کشوری ایران ارتکاب یافته باشد.

ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سیستم‌های رایانه‌ای و مخابراتی و وب‌سایت‌های مورد استفاده یا تحت کنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی‌های رسمی دولت یا هر نهاد یا مؤسسه‎ای که خدمات عمومی ارائه می‎دهد یا علیه وب‎سایت‎های دارای دامنة مرتبه بالای کد کشوری ایران در سطح گسترده ارتکاب یافته باشد.

د) جرایم رایانه‎ای متضمن سوء‌استفاده از اشخاص کمتر از ١٨ سال، اعم از آنکه مرتکب یا بزه‎دیده ایرانی یا غیرایرانی باشد.

ماده (۲۹) چنانچه جرم رایانه‎ای در محلی کشف یا گزارش شود،‌ ولی محل وقوع آن معلوم نباشد، دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود،‌ دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می‎کند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد کرد.

ماده (۳۰) قوه قضاییه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاه‎های عمومی و انقلاب،‌ نظامی و تجدیدنظر را برای رسیدگی به جرائم رایانه‎ای اختصاص دهد.

تبصره ـ قضات دادسراها و دادگاه‎های مذکور از میان قضاتی که آشنایی لازم به امور رایانه دارند انتخاب خواهند شد.

ماده (٣١) در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور مدنی خواهد بود.

فصل دوم ـ جمع‌آوری ادله الکترونیکی

مبحث اول ـ نگهداری داده‌ها

ماده (۳۲) ارائه‎دهندگان خدمات دسترسی موظفند داده‎های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره ۱ـ داده ترافیک هرگونه داده‎ای است که سیستم‎های رایانه‎ای در زنجیره ارتباطات رایانه‎ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده‎ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‎شود.

تبصره ۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست.

ماده (٣۳) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

مبحث دوم ـ‌ حفظ فوری داده‌های رایانه‌ای ذخیره شده

ماده (٣۴) هرگاه حفظ داده‎های رایانه‎ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده‎ها، ضابطان قضایی می‎توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده‎های حفاظت شده را افشا کنند یا اشخاصی که داده‎های مزبور به آنها مربوط می‎شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.

تبصره ۱ـ حفظ داده‎ها به منزله ارائه یا افشای آن‌ها نبوده و مستلزم رعایت مقررات مربوط است.

تبصره ۲ـ مدت زمان حفاظت از داده‌ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.

مبحث سوم ـ‌ ارائه داده‌ها

ماده (٣۵) مقام‎ قضایی می‎تواند دستور ارائة داده‎های حفاظت شده مذکور در مواد (٣٢)، (٣٣) و (٣۴) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجرای این دستور به مجازات مقرر در ماده (٣۴) محکوم خواهد شد.

مبحث چهارم ـ تفتیش و توقیف داده‌ها و سیستم‌های رایانه‌ای و مخابراتی

ماده (٣۶) تفتیش و توقیف داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می‎آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.

ماده (٣۷) تفتیش و توقیف داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سیستم‎ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.

ماده (٣۸) دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجرای صحیح آن کمک می‎کند، از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده‎‌های مورد نظر، نوع و تعداد سخت‎افزارها و نرم‎افزارها،‌ نحوه دستیابی به داده‎های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.

ماده (۳۹) تفتیش داده‌ها یا سیستم‌های رایانه‎ای و مخابراتی شامل اقدامات ذیل می‌شود:

الف) دسترسی به تمام یا بخشی از سیستم‎های رایانه‎ای یا مخابراتی.

ب) دسترسی به حامل‎های داده از قبیل دیسکت‎ها یا لوح‎های فشرده یا کارت‌های حافظه.

ج) دستیابی به داده‎های حذف یا رمزنگاری شده.

ماده (۴۰) در توقیف داده‎ها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روش‎هایی از قبیل چاپ داده‎ها، کپی‎برداری یا تصویربرداری از تمام یا بخشی از داده‎ها، غیرقابل دسترس کردن داده‎ها با روش‎هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل‎های داده عمل می‌شود.

ماده (۴۱) در شرایط زیر سیستم‎های رایانه‎ای یا مخابراتی توقیف خواهند شد:

الف) داده‎های ذخیره شده به سهولت در دسترسی نبوده یا حجم زیادی داشته باشد،

ب) تفتیش و تجزیه و تحلیل داده‎ها بدون سیستم سخت‎افزاری امکان‎پذیر نباشد،

ج) متصرف قانونی سیستم رضایت داده باشد،

د) کپی‎برداری از داده‎ها به لحاظ فنی امکان‎پذیر نباشد،

هـ) تفتیش در محل باعث آسیب‎ داده‎ها ‎شود،

و) سایر شرایطی که قاضی تشخیص ‎دهد.

ماده (۴۲) توقیف سیستم‌های رایانه‌ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش‌هایی از قبیل تغییر گذرواژه به منظور عدم دسترسی به سیستم، پلمپ سیستم در محل استقرار و ضبط سیستم صورت می‌گیرد.

ماده (۴۳) چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌های مرتبط با جرم ارتکابی در سایر سیستم‌‌های رایانه‌ای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارند ضروری باشد، ضابطان با دستور مقام قضایی دامنه تفتیش و توقیف را به سیستم‌‌های دیگر گسترش خواهند داد و داده‌‌های مورد نظر را تفتیش یا توقیف خواهند کرد.

ماده (۴۴) توقیف داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی می‎شود ممنوع است.

ماده (۴۵) در جایی که اصل داده‎ها توقیف می‎شود،‌ ذی‎نفع حق دارد پس از پرداخت هزینه از آنها کپی دریافت کند، مشروط به اینکه ارائه داده‎های توقیف شده منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه‎ای وارد نسازد و داده‎ها مجرمانه نباشند.

ماده (۴۶) در مواردی که اصل داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی توقیف می‌شود، قاضی موظف است با لحاظ نوع و میزان داده‎ها و نوع و تعداد سخت‎افزارها و نرم‎افزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف نسبت به آنها تعیین تکلیف کند.

ماده (۴۷) متضرر می‌تواند در مورد عملیات و اقدام‌های مأموران در توقیف داده‌ها و سیستم‌های رایانه‌ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ده روز به مرجع قضایی دستوردهنده تسلیم نماید. به درخواست یاد شده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است.

مبحث پنجم ـ شنود محتوای ارتباطات رایانه‎ای

ماده (۴۸) شنود محتوای در حال انتقال ارتباطات غیرعمومی در سیستم‎های رایانه‎ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.

تبصره ـ دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده، نظیر پست الکترونیکی یا پیامک در حکم شنود و مستلزم رعایت مقررات مربوط است.

فصل سوم ـ استنادپذیری ادله الکترونیکی

ماده (۴۹) به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع‌آوری شده، لازم است مطابق آیین‌نامه مربوط از آنها نگهداری و مراقبت به عمل آید.

ماده (۵۰) چنانچه داده‎های رایانه‎ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه‎ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده‎ها خدشه وارد نشده باشد، قابل استناد خواهند بود.

ماده (۵۱) ‎کلیة مقررات مندرج در فصل‎های دوم ‌و سوم این بخش،‌ علاوه بر جرایم رایانه‎ای شامل سایر جرایمی که ادلة الکترونیکی در آنها مورد استناد قرار می‎گیرند نیز می‎شود.

بخش سوم ـ سایر مقررات

ماده (۵۲) به منظور ارتقای همکاری‎های بین‎المللی در زمینه جرائم رایانه‎ای، وزارت دادگستری موظف است با همکاری وزارت ارتباطات و فناوری اطلاعات اقدامات لازم را در زمینه تدوین لوایح و پیگیری امور مربوط جهت پیوستن ایران به اسناد بین‎المللی و منطقه‎ای و معاهدات راجع به همکاری و معاضدت دوجانبه یا چندجانبه قضایی انجام دهد.

ماده (۵۳) در مواردی که سیستم‎ رایانه‎ای یا مخابراتی به عنوان وسیله ارتکاب جرم بکار رفته و در این قانون برای عمل مزبور مجازاتی پیش‎بینی نشده است، مطابق قوانین جزایی مربوط عمل خواهد شد.

تبصره ـ در مواردی که در بخش دوم این قانون برای رسیدگی به جرایم رایانه‌ای مقررات خاصی از جهت آیین دادرسی پیش‌بینی نشده است طبق مقررات قانون آیین دادرسی کیفری اقدام خواهد شد.

ماده (۵۴) میزان جزاهای نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانک مرکزی هر سه سال یک بار با پیشنهاد رئیس قوه قضاییه و تصویب هیأت وزیران قابل تغییر است.

ماده (۵۵) وزارت‌ دادگستری موظف است ظرف شش ماه از تاریخ تصویب این قانون با همکاری وزارت ارتباطات و فناوری اطلاعات آئین‎نامه‎‎های مربوط به جمع‌آوری و استنادپذیری ادله الکترونیکی را تهیه کند و به تصویب رئیس قوة قضائیه خواهد رسید.

ماده (۵۶) قوانین و مقررات مغایر با این قانون ملغی است.