ایران کد و قانون تجارت الکترونیک

قانون تجارت الکترونیکی مصوب ۱۷/۱۰/۱۳۸۲ مجلس شورای اسلامی

باب اول – مقررات عمومی

مبحث اول – در کلیات

فصل اول – قلمرو و شمول قانون

ماده ۱ : این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطّلاعات در واسطهای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار می‌رود.

فصل دوم – تعاریف

ماده ۲: تعاریف تخصصی

  1. «داده‌پیام» Data Message: هر نمادی از واقعه، اطّلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فنّاوری‌های جدید اطّلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود.
  2. «اصل‌ساز» Originator: منشأ اصلی «داده‌پیام» است که «داده‌پیام» به وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص «داده‌پیام» به عنوان واسطه عمل می‌کند نخواهد شد.
  3. «مخاطب» Addressee: شخصی است که اصل‌ساز قصد دارد وی «داده‌پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «داده‌پیام» به عنوان واسطه عمل می‌کند نخواهد شد.
  4. «ارجاع داده‌پیام» Incorporation By Reference: یعنی به منابعی خارج از «داده‌پیام» عطف شود که در صورت مطابقت با ماده (۱۸) این قانون جزیی از «داده‌پیام» محسوب می‌شود.
  5. «تمامیت داده‌پیام» Integrity: عبارت است از موجودیت کامل و بدون تغییر «داده‌پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطّلاعات که به طور معمول انجام می‌شود خدشه‌ای به تمامیت «داده‌پیام» وارد نمی‌کند.
  6. «سیستم رایانه‌ای» Computer System: هر نوع دستگاه یا مجموعه‌ای از دستگاههای متصل سخت‌افزاری – نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار «داده‌پیام» عمل می‌کند.
  7. «سیستم اطّلاعاتی» Information System: سیستمی برای تولید (اصل‌سازی)، ارسال، دریافت، ذخیره یا پردازش «داده‌پیام» است.
  8. «سیستم اطّلاعاتی مطمئن» Secure Information System: سیستم اطّلاعاتی است که:
    1. به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
    2. سطح معقولی از دسترسی و تصدی صحیح را دارا باشد.
    3. به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده است.
    4. موافق با رویه ایمن باشد.
  9. «رویه ایمن» Secure Method: رویه‌ای است برای تطبیق صحت ثبت «داده‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله،‌ محتوا و یا ذخیره‌سازی «داده‌پیام» از یک زمان خاص. یک رویه ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
  10. «امضای الکترونیکی» Electronic Signature: عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده‌پیام» است که برای شناسایی امضا کننده «داده‌پیام» مورد استفاده قرار می‌گیرد.
  11. «امضای الکترونیکی مطمئن» Secure Enhanced Advanced Electronic Signature: هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
  12. «امضا کننده» Signatory: هر شخص یا قائم‌مقام وی که امضای الکترونیکی تولید می‌کند.
  13. «شخص» person : اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانه‌ای تحت کنترل آنان.
  14. «معقول» (سنجش عقلانی)، Reasonableness Test: با توجه به اوضاع و احوال مبادله «داده‌پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روشهای معمول و مورد استفاده از این نوع مبادلات، ارزیابی می‌شود.
  15. «مصرف کننده» Consumer: هر شخصی که به منظوری جز تجارت یا شغل حرفه‌ای اقدام می‌کند.
  16. «تأمین کننده» Supplier: عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفه‌ای فعالیت می‌کند.
  17. «وسایل ارتباط از راه دور» Means Of Distance Communication: عبارت از هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف‌ کننده جهت فروش کالا و خدمات استفاده می‌شود.
  18. «عقد از راه دور» Distance Contract: ایجاب و قبول راجع به کالاها و خدمات بین تأمین کننده و مصرف کننده با استفاده از وسایل ارتباط از راه دور است.
  19. «واسط با دوام» Durable Medium: یعنی وسایلی که به موجب آن مصرف کننده بتواند شخصاً «داده‌پیام»‌های مربوط را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
  20. «داده‌پیامهای شخصی» Private Data: یعنی «داده‌پیام»‌های مربوط به یک شخص حقیقی (موضوع «داده» Data Subject مشخص و معین).

فصل سوم – تفسیر قانون

ماده ۳: در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.

ماده ۴: در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.

فصل چهارم – اعتبار قراردادهای خصوصی

ماده ۵: هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده‌پیام با توافق و قرارداد خاص طرفین معتبر است.

مبحث دوم – در احکام ”داده‌پیام“ نوشته، امضای اصل

ماده ۶: هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده‌پیام» در حکم نوشته است مگر در موارد زیر:

  1. اسناد مالکیت اموال غیر منقول
  2. فروش مواد دارویی به مصرف کنندگان نهایی
  3. اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می‌کند و یا از به‌کارگیری روشهای خاصی به صورت فعل یا ترک فعل منع می‌کند.

ماده ۷: هرگاه قانون، وجود امضا را لازم بداند امضای الکترونیکی مکفی است.

ماده ۸: هرگاه قانون، لازم بداند که اطّلاعات به صورت اصل ارایه یا نگهداری شود، این امر با نگهداری و ارایه اطّلاعات به صورت داده‌پیام نیز در صورت وجود شرایط زیر امکانپذیر می‌باشد:

  • اطّلاعات مورد نظر، قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
  • داده‌پیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطّلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
  • اطّلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز در صورت وجود، نگهداری شوند.
  • شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده‌پیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.

 ماده ۹: هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده‌پیام» خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط ارسال می‌شود باید به طور صریح ختم تبادل «داده‌پیام» را اعلام کند. جایگزینی اسناد کاغذی به جای «داده‌پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

مبحث سوم ”داده‌پیام“ مطمئن

فصل اول – امضا و سابقه الکترونیکی مطمئن

 ماده ۱۰: امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

  • نسبت به امضا کننده منحصر به فرد باشد.
  • هویت امضا کننده «داده‌پیام» را معلوم نماید.
  • به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.
  • به نحوی به یک «داده‌پیام» متصل شود که هر تغییری در آن «داده‌پیام» قابل تشخیص و کشف باشد.

 ماده ۱۱: سابقه الکترونیکی مطمئن عبارت از «داده‌پیام»ی است که با رعایت شرایط یک سیستم اطّلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

فصل دوم – پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن

 ماده ۱۲: اسناد و ادله اثبات دعوی ممکن است به صورت داده‌پیام بوده و در هیچ محکمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «داده‌پیام» را صرفاً به دلیل شکل و قالب آن رد کرد.

 ماده ۱۳: به طور کلی، ارزش اثباتی «داده‌پیام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به‌کار گرفته شده با موضوع و به منظور مبادله «داده‌پیام» تعیین می‌شود.

 ماده ۱۴: کلیه «داده‌های پیام»هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.

 ماده ۱۵: نسبت به «داده‌پیام» مطمئن، سوابق الکترونیکی و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «داده‌پیام» مزبور وارد یا ثابت نمود که «داده‌پیام» مزبور به جهتی از جهات قانونی از اعتبار افتاده است.

 ماده ۱۶: هر «داده‌پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

مبحث چهارم – مبادله ”داده‌پیام“

فصل اول – اعتبار قانونی ارجاع در ”داده‌پیام“ عقد و اراده طرفین

 ماده ۱۷: «ارجاع در داده‌پیام» با رعایت موارد زیر معتبر است:

  • مورد ارجاع به طور صریح در «داده‌پیام» معین شود.
  • مورد ارجاع برای طرف مقابل که به آن تکیه می‌کند روشن و مشخص باشد.
  • «داده‌پیام» موضوع ارجاع مورد قبول طرف باشد.

فصل دوم – انتساب ”داده‌پیام“

 ماده ۱۸: در موارد زیر «داده‌پیام» منسوب به اصل‌ساز است:

  • اگر توسط اصل‌ساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصل‌ساز مجاز به این کار بوده است.
  • اگر به وسیله سیستم اطّلاعاتی برنامه‌ریزی شده یا تصدی خودکار از جانب اصل‌ساز ارسال شود.

 ماده ۱۹: «داده‌پیام»ی که بر اساس یکی از شروط زیر ارسال می‌شود، مخاطب حق دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:

  • قبلاً به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «داده‌پیام» همان است که اصل‌ساز ارسال کرده است.
  • «داده‌پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطه‌اش با اصل‌ساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصل‌ساز دسترسی یافته و «داده‌پیام» را به مثابه «داده‌پیام» خود بشناسد.

    ماده ۲۰: ماده (۱۹) این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.

    ماده ۲۱: هر «داده‌پیام» یک «داده‌پیام» مجزا و مستقل محسوب می‌گردد، مگر آنکه معلوم باشد که آن «داده‌پیام» نسخه جدیدی از «داده‌پیام» اولیه است.

فصل سوم – تصدیق دریافت

    ماده ۲۲: هرگاه قبل یا به هنگام ارسال «داده‌پیام» اصل‌ساز از مخاطب بخواهند یا توافق کنند که دریافت «داده‌پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصل‌ساز را به نحو معقول از دریافت «داده‌پیام» مطمئن کند تصدیق دریافت «داده‌پیام» محسوب می‌گردد.

    ماده ۲۳: اگر اصل‌ساز به طور صریح هرگونه اثر حقوقی «داده‌پیام» را مشروط به تصدیق دریافت «داده‌پیام» کرده باشد، «داده‌پیام» ارسال نشده تلقی می‌شود، مگر آنکه تصدیق آن دریافت شود.

    ماده ۲۴: آمار دریافت «داده‌پیام» راجع به محتوای «داده‌پیام» صادق نیست.

    ماده ۲۵: هنگامی که در تصدیق قید می‌شود «داده‌پیام» مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات رعایت شده‌اند.

فصل چهارم – زمان و مکان ارسال و دریافت ”داده‌پیام“

ماده ۲۶: ارسال «داده‌پیام» زمانی تحقق می‌یابد که به یک سیستم اطّلاعاتی خارج از کنترل اصل‌ساز یا قائم‌مقام وی وارد شود.

ماده ۲۷: زمان دریافت «داده‌پیام» مطابق شرایط زیر خواهد بود:

  • اگر سیستم اطّلاعاتی مخاطب برای دریافت «داده‌پیام» معین شده باشد دریافت، زمانی محقق می‌شود که:
    1. «داده‌پیام» به سیستم اطّلاعاتی معین شده وارد شود.
    2. چنان‌چه «داده‌پیام» به سیستم اطّلاعاتی مخاطب غیر از سیستمی که منحصراً برای این کار معین شده وارد شود، «داده‌پیام» بازیافت شود.
  • اگر مخاطب، یک سیستم اطّلاعاتی برای دریافت معین نکرده باشد، دریافت زمانی محقق می‌شود که «داده‌پیام» وارد سیستم اطّلاعاتی مخاطب شود.

ماده ۲۸: مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطّلاعاتی جاری است.

ماده ۲۹: اگر محل استقرار سیستم اطّلاعاتی با محل استقرار دریافت «داده‌پیام» مختلف باشد مطابق قاعده زیر عمل می‌شود:

  • محل تجاری، یا کاری اصل‌ساز محل ارسال «داده‌پیام» است و محل تجاری یا کاری مخاطب محل دریافت «داده‌پیام» است مگر آنکه خلاف آن توافق شده باشد.
  • اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیک‌ترین محل به اصل معامله، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت، محل تجاری یا کاری است.
  • اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.

ماده ۳۰: آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و دریافت «داده‌پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی «داده‌پیام» تابع قواعد عمومی است.

باب دوم – دفاتر خدمات صدور گواهی الکترونیک Certification Service Provider

ماده ۳۱: دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارایه خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به‌روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.

ماده ۳۲: آیین‌نامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فنّاوری اطّلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیئت وزیران خواهد رسید.

باب سوم – در قواعد مختلف

مبحث اول – حمایتهای انحصاری در بستر مبادلات الکترونیکی

فصل اول – حمایت از مصرف کننده Consumer Protection

ماده ۳۳: فروشندگان کالا و ارایه دهندگان خدمات بایستی اطّلاعات مؤثر در تصمیم‌گیری مصرف ‌کنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرف‌ کنندگان قرار دهند. حداقل اطّلاعات لازم، شامل موارد زیر می‌باشد:

  1. مشخصات فنی و ویژگی‌های کاربردی کالا و یا خدمات
  2. هویت تأمین کننده، نام تجاری که تحت آن نام به فعالیت مشغول می‌باشد و نشانی وی
  3. آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
  4. کلیه هزینه‌هایی که برای خرید کالا بر عهده مشتری خواهد بود (از جمله قیمت کالا و خدمات، میزان مالیات، هزینه حمل، هزینه تماس)
  5. مدت زمانی که پیشنهاد ارایه شده معتبر می‌باشد.
  6. شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ، ارجاع، خدمات پس از فروش

ماده ۳۴: تأمین کننده باید به طور جداگانه ضمن تأیید اطّلاعات مقدماتی، اطّلاعات زیر را ارسال نماید:

  1. آدرس محل تجاری یا کاری تأمین کننده برای شکایت احتمالی
  2. اطّلاعات راجع به ضمانت و پشتیبانی پس از فروش
  3. شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون
  4. شرایط فسخ در قراردادهای انجام خدمات

ماده ۳۵: اطّلاعات اعلامی و تأییدیه اطّلاعات اعلامی به مصرف کننده باید در واسطی بادوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارایه شود.

ماده ۳۶: در صورت استفاده از ارتباط صوتی، هویت تأمین کننده و قصد وی از ایجاد تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.

ماده ۳۷: در هر معامله از راه دور، مصرف کننده باید حداقل هفت روز کاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارایه دلیل داشته باشد. تنها هزینه تحمیلی بر مصرف کننده هزینه بازپس فرستادن کالا خواهد بود.

ماده ۳۸: شروع اعمال حق انصراف به ترتیب زیر خواهد بود:

  1. در صورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده و در صورت فروش خدمات، از روز انعقاد.
  2. در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارایه اطّلاعاتی خواهد بود که تأمین کننده طبق مواد (۳۳) و (۳۴) این قانون موظف به ارایه آن است.
  3. به محض استفاده مصرف کننده از حق انصراف، تأمین کننده مکلف است بدون مطالبه هیچ‌گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد نماید.
  4. حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۳۹: در صورتی که تأمین کننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیر ممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمین کننده از ابتدا عدم امکان ایفای تعهد خود را می‌دانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.

ماده ۴۰: تأمین کننده می‌تواند کالا یا خدمات مشابه آنچه را که به مصرف کننده وعده کرده تحویل یا ارایه نماید مشروط بر آن که قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.

ماده ۴۱: در صورتی که تأمین کننده، کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده می‌شود و هزینه ارجاع به عهده تأمین کننده است. کالا یا خدمات ارسالی مذکور چنان‌چه به عنوان یک معامله یا تعهد دیگر از سوی تأمین کننده مورد ایجاب قرار گیرد، مخاطب می‌تواند آن را قبول کند.

ماده ۴۲: حمایتهای این فصل در موارد زیر اجرا نخواهد شد:

  1. خدمات مالی که فهرست آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.
  2. معاملات راجع به فروش اموال غیر منقول و یا حقوق مالکیت ناشی از اموال غیر منقول به جز اجاره.
  3. خرید از ماشینهای فروش مستقیم کالا و خدمات.
  4. معاملاتی که با استفاده از تلفن عمومی (همگانی) انجام می‌شود.
  5. معاملات راجع به حراجی‌ها.

ماده ۴۳: تأمین کننده نباید سکوت مصرف ‌کننده را حمل بر رضایت وی کند.

ماده ۴۴: در موارد اختلاف و یا تردید، مراجع قضایی رسیدگی خواهند کرد.

ماده ۴۵: اجرای حقوق مصرف کننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیف‌تری اعمال می‌کنند متوقف شود.

ماده ۴۶: استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال شروط غیر منصفانه به ضرر مصرف کننده، مؤثر نیست.

ماده ۴۷: در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسایل ارتباط از راه دور انجام می‌شود مشمول مقررات این قانون نخواهد بود.

ماده ۴۸: سازمانهای قانونی و مدنی حمایت از حقوق مصرف کننده می‌توانند به عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آیین‌نامه‌ای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیئت وزیران می‌باشد.

ماده ۴۹: حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکی به موجب قوانین و مقرراتی است که توسط مراجع قانونی ذی‌ربط تصویب شده و یا خواهد شد.

فصل دوم – در قواعد تبلیغ Marketing

ماده ۵۰: تأمین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

ماده ۵۱: تأمین کنندگانی که برای فروش کالا و خدمات خود تبلیغ می‌کنند نباید سلامتی افراد را به خطر اندازند.

ماده ۵۲: تأمین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق، صحیح و روشن اطّلاعات مربوط به کالا و خدمات را درک کند.

ماده ۵۳: در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.

ماده ۵۴: تأمین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.

ماده ۵۵: تأمین کنندگان باید تمهیداتی را برای مصرف کنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

ماده ۵۶: تأمین کنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند. ضوابط آن به موجب آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۵۷: تبلیغ و بازاریابی برای بازی کودکان و نوجوانان زیر سن قانونی، به موجب آیین‌نامه‌ای است که، در ماده (۷۹) این قانون خواهد آمد.

فصل سوم – حمایت از ”داده‌پیام“های شخصی (حمایت از داده – Data Protection)

ماده ۵۸: ذخیره، پردازش و یا توزیع «داده‌پیام» شخصی مبین ریشه‌های قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «داده‌پیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.

ماده ۵۹: در صورت رضایت شخص، موضوع «داده‌پیام» نیز به شرط آنکه محتوای داده‌پیام بر وفق قوانین مصوب مجلس شورای اسلامی‌باشد، ذخیره، پردازش و توزیع «داده‌پیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:

  1. اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
  2. «داده‌پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص موضوع «داده‌پیام» شرح داده شده جمع‌آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
  3. «داده‌پیام» باید صحیح و روزآمد باشد.
  4. شخص موضوع «داده‌پیام» باید به پرونده‌های رایانه‌ای حاوی «داده‌پیام»های شخصی مربوط به خود دسترسی داشته و بتواند «داده‌پیام»های ناقص و یا نادرست را محو یا اصلاح کند.
  5. شخص موضوع «داده‌پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه‌ای «داده‌پیام» شخصی مربوط به خود را بنماید.

ماده ۶۰: ذخیره، پردازش و یا توزیع «داده‌پیام»های مربوط به سوابق پزشکی و بهداشتی تابع آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۶۱: سایر موارد راجع به دسترسی موضوع «داده‌پیام» از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسئول دیدبانی و کنترل جریان «داده‌پیام»های شخصی به‌موجب مواد مندرج در باب چهارم این قانون و آیین‌نامه مربوطه خواهد بود.

مبحث دوم – حفاظت از ”داده‌پیام“ در بستر مبادلات الکترونیکی

فصل اول – حمایت از حقوق مولف Author,s Right/Copyrightدر بستر مبادلات الکترونیکی

ماده ۶۲: حق تکثیر، اجرا و توزیع (عرضه و نشر) آثار تحت حمایت قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹، به صورت «داده‌پیام» منحصراً در اختیار مؤلف است. کلیه آثار و تألیفاتی که در قالب «داده‌پیام» می‌باشند، از جمله اطّلاعات، نرم‌افزارها و برنامه‌های رایانه‌ای، ابزار و روشهای رایانه‌ای و پایگاههای داده و همچنین حمایت از حقوق مالکیتهای فکری در بستر مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده، حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی Integrated Circuits & Chipsو حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علایم و اختراعات مصوب ۱/۴/۱۳۱۰ و آیین‌نامه اصلاحی اجرای قانون ثبت علایم تجاری و اختراعات مصوب ۱۴/۴/۱۳۳۷ خواهد بود، منوط بر آن که امور مذکور در آن دو قانون، موافق مصوبات مجلس شورای اسلامی‌باشد.

تبصره ۱- حقوق مرتبط با مالکیت ادبی و هنری Related Rightsکه پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری Neighboring Rights شناخته می‌شدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق هنرمندان مجری آثار، تولید کنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش می‌باشند که مشمول قوانین مصوب ۳/۹/۱۳۴۸ و ۲۶/۹/۱۳۵۲ مورد اشاره در این ماده می‌باشند.

تبصره ۲- مدار یکپارچه Integrated Circuit یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارایی آن قابلیت جایگزینی با تعداد بسیار زیادی از اجزای الکترونیکی متعارف را داراست. طراحی‌های نقشه، جانمایی و منطق این مدارها بر اساس قانون ثبت علایم و اختراعات مصوب ۱/۴/۱۳۱۰ و آیین‌نامه اصلاحی اجرای قانون ثبت علایم تجاری و اختراعات مصوب ۱۴/۴/۱۳۳۷ مورد حمایت می‌باشد.

ماده ۶۳: اعمال موقت تکثیر، اجرا و توزیع اثر که جزء لاینفک فراگرد فنی پردازش «داده‌پیام» در شبکه‌ها است از شمول مقرره فوق خارج است.

فصل دوم – حمایت از اسرار تجاری Trade Secrets

ماده ۶۴: به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث، در محیط الکترونیکی، جرم محسوب و مرتکب، به مجازات مقرر در این قانون خواهد رسید.

ماده ۶۵: اسرار تجاری الکترونیکی «داده‌پیام»ی است که شامل اطّلاعات‌، فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، ‌تکنیکها و فرایندها، تألیفات منتشر نشده، روشهای انجام تجارت و داد و ستد، نقشه‌ها و فراگردها، اطّلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.

فصل سوم – حمایت از علایم تجاری Trade Names

ماده ۶۶: به منظور حمایت از حقوق مصرف کنندگان و تشویق رقابتهای مشروع در بستر مبادلات الکترونیکی استفاده از علایم تجاری به صورت نام دامنه DomainName و یا هر نوع نمایش بر خط Online، علایم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع،‌ و متخلف به مجازات مقرر در این قانون خواهد رسید.

باب چهارم – جرایم و مجازاتها

مبحث اول – کلاهبرداری کامپیوتری

ماده ۶۷: هر کس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیر مجاز از «داده‌پیام»ها، برنامه‌ها و سیستمهای رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف «داده‌پیام» مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره، دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از ۱ تا ۳ سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود.

تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده می‌باشد.

مبحث دوم – جعل کامپیوتری

ماده ۶۸: هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «داده‌پیام» و مداخله در پردازش «داده‌پیام» و سیستمهای رایانه‌ای، و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید امضا – مثل کلید اختصاصی – بدون مجوز امضا کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل «داده‌پیام»های ارزش مالی و اثباتی نماید تا با ارایه آن به مراجع اداری، قضایی، مالی و غیره به عنوان «داده‌پیام»های معتبر استفاده نماید، جاعل محسوب و به مجازات حبس از یک سال تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۵۰٫۰۰۰٫۰۰۰) ریال محکوم می‌شود.

تبصره- مجازات شروع به این جرم، حداقل مجازات در این ماده می‌باشد.

مبحث سوم – نقض حقوق انحصاری در بستر مبادلات الکترونیک

فصل اول – نقض حقوق مصرف کننده و قواعد تبلیغ

ماده ۶۹: تأمین کننده متخلف از مواد (۳۳)، (۳۴)، (۳۵)، (۳۶) و (۳۷) این قانون، به مجازات از ده میلیون (۱۰٫۰۰۰٫۰۰۰) ریال تا پنجاه میلیون (۵۰٫۰۰۰٫۰۰۰) ریال محکوم خواهد شد.

تبصره- تأمین کننده متخلف از ماده (۳۷) به حداکثر مجازات محکوم خواهد شد.

ماده ۷۰: تأمین کننده متخلف از مواد (۳۹)، (۵۰)، (۵۱)، (۵۲)، (۵۳)، (۵۴) و (۵۵) این قانون به مجازات از بیست میلیون (۲۰٫۰۰۰٫۰۰۰) ریال تا یکصد میلیون ریال (۱۰۰٫۰۰۰٫۰۰۰) ریال محکوم خواهد شد.

تبصره ۱- تأمین کننده متخلف از ماده (۵۱) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.

تبصره ۲- تأمین کننده متخلف از ماده (۵۵) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.

فصل دوم – نقض حمایت از ”داده‌پیام“های شخصی / حمایت از داده

ماده ۷۱: هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (۵۸) و (۵۹) این قانون را نقض نماید مجرم محسوب، و به ۱ تا ۳ سال حبس محکوم می‌شود.

ماده ۷۲: هرگاه جرایم راجع به «داده‌پیام»های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسئول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در ماده (۷۱) این قانون محکوم خواهد شد.

ماده ۷۳: اگر به واسطه بی‌مبالاتی و بی‌احتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرایم راجع به «داده‌پیام»های شخصی روی دهد، مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۵۰٫۰۰۰٫۰۰۰) ریال محکوم می‌شود.

مبحث چهارم – نقض حفاظت از ”داده‌پیام“ در بستر مبادلات الکترونیکی

فصل اول – نقض حقوق مؤلف

ماده ۷۴: هر کس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۲۶/۹/۱۳۵۲ و قانون حمایت از حقوق پدید آورندگان نرم‌افزارهای رایانه‌ای مصوب ۴/۱۰/۱۳۷۹، منوط بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، درصورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (۵۰٫۰۰۰٫۰۰۰) ریال محکوم خواهد شد.

فصل دوم – نقض اسرار تجاری

ماده ۷۵: متخلفین از ماده (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید، به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون (۵۰٫۰۰۰٫۰۰۰) ریال محکوم خواهد شد.

فصل سوم – نقض علایم تجاری

ماده ۷۶: متخلفان از ماده (۶۶) این قانون، به ۱ تا ۳ سال حبس، و جزای نقدی از بیست میلیون (۲۰٫۰۰۰٫۰۰۰) ریال تا یکصد میلیون (۱۰۰٫۰۰۰٫۰۰۰) ریال محکوم خواهند شد.

فصل چهارم – سایر

ماده ۷۷: سایر جرایم، آیین‌ دادرسی و مقررات مربوط به صلاحیت جزایی و روشهای همکاری بین‌المللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکی به موجب قانون خواهد بود.

باب پنجم – جبران خسارت

ماده ۷۸: هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، به جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسئول جبران خسارات وارده می‌باشند، مگر اینکه خسارات وارده، ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.

باب ششم – متفرقه

ماده ۷۹: وزارت بازرگانی موظف است زمینه‌های مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤثر می‌باشند شناسایی کرده و با ارایه پیشنهاد و تأیید شورای عالی فنّاوری اطّلاعات، خواستار تدوین مقررات مربوطه و آیین‌نامه‌های این قانون توسط نهادهای ذی‌ربط شود. این آیین‌نامه‌ها و مقررات، پس از تصویب هیئت وزیران به مرحله اجرا درخواهند آمد. سایر آیین‌نامه‌های مورد اشاره در این قانون به ترتیب ذیل تهیه خواهند شد:

  1. آیین‌نامه مربوط به مواد (۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانه‌های بازرگانی، امور اقتصادی و دارایی، سازمان مدیریت و برنامه‌ریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیئت وزیران خواهد رسید.
  2. آیین‌نامه مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانه‌های بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور، تهیه و به تصویب هیئت وزیران خواهد رسید.
  3. آیین‌نامه مربوط به ماده (۶۰) این قانون، به پیشنهاد وزارت بهداشت، درمان و آموزش پزشکی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیئت وزیران خواهد رسید.

ماده ۸۰: وزارت بازرگانی موظف است به منظور حمایت از فعالیتهای تجارت الکترونیکی، با تجمیع واحدهای ذی‌ربط، مرکزی را در این وزارتخانه ایجاد نماید. اساسنامه و آیین‌نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیئت وزیران خواهد رسید.

ماده ۸۱: اصل‌سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که «داده‌پیام» در اختیار دارند موظف‌اند «داده‌پیام»هایی را که تحت مسئولیت خود دارند به طریقی نگهداری نموده و پشتوانه Back upتهیه نمایند که در صورت بروز هرگونه خطری برای یک نسخه، نسخه دیگر مصون باقی بماند.

قانون فوق مشتمل بر هشتاد و یک ماده و هفت تبصره در جلسه علنی روز چهارشنبه مورخ هفدهم دی ماه یکهزار و سیصد و هشتاد و دو مجلس شورای اسلامی تصویب و در تاریخ ۲۴/۱۰/۱۳۸۲ به تأیید شورای نگهبان رسیده است.

مهدی کروبی – رئیس مجلس شورای اسلامی

Scroll to Top