قانون مجازات جرایم رایانه ای

قانون مجازات جرایم رایانه ای که توسط کمیته مبارزه با جرایم رایانه ای قوه قضائیه تهیه شده به مراحل نهایی خود نزدیک شد. متن کامل این قانون که جهت اجرا باید توسط مجلس به تصویب برسد به شرح زیر است:


بخش اول: تعاریف
ماده1- در این قانون اصطلاحات در معانی ذیل بکار رفته‌اند:
الف- سیستم رایانه ای (Computer System)
هر نوع دستگاه یا مجموعه ای از دستگاههای متصل سخت‌افزاری ـ نرم‌افزاری است که از طریق اجرای برنامه‎های پردازش خودکار داده عمل می‎کند.

ب- سیستم مخابراتی (Comunication System) هر گونه انتقال الکترونیکی اطلاعات بین یک منبع (فرستنده, منبع نوری) و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی بوسیله پروتکل‌هایی که برای گیرنده قابل فهم و تفسیر باشد .

ج- داده رایانه‌ای(Computer Data)
هر نمادی از وقایع، اطلاعات یا مفاهیم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای که شامل برنامه‌ای مناسب است و باعث می‌شود که سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.

د- داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بکار گرفته شده و بوسیلة سیستم رایانه‌ای ایجاد شود.

هـ - داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌ای که توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی کند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.

و- اطلاعات(information)
داده‌، متن، تصویر، صدا، کد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایکروفیلم یا مایکروفیش ایجاد شده رایانه ای می‌باشد.
ز- اطلاعات مشترک(Subscrible information) هر گونه اطلاعاتی که در دست تأمین کننده خدمات وجود داشته و مربوط به مشترک آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترک، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.

ح- تأمین کننده خدمات(Service Provider)
هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.

بخش دوم : جرایم ومجازاتها
فصل اول- جرایم علیه محرمانگی داده‎ها و سیستم‎های رایانه‎ای و مخابراتی

مبحث اول - دسترسی غیرمجاز
ماده2- هر کس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به جزای نقدی از یک میلیون ریال تا شش میلیون ریال یا به حبس از نود و یک روز تا یک سال محکوم می‌گردد.

مبحث دوم- شنود و دریافت غیرمجاز
ماده3- هر کس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یک ارتباط خصوصی به، یا از یک یا چند سیستم رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی شنود یا دریافت نماید به حبس از نود و یکروز تا یکسال یا پرداخت جزای نقدی از یک میلیون ریال تا شش میلیون ریال محکوم خواهد شد.

مبحث سوم: جرایم علیه امنیت
ماده 4- هرکس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا حامل داده که واجد ارزش برای امنیت داخلی یا خارجی کشور باشد، مرتکب اعمال زیر شود به مجازات‌های زیر محکوم می‌گردد:
الف ـ دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یک تا سه سال و جزای نقدی از ده میلیون ریال تا صد میلیون ریال
ب ـ قرار دادن داده‌های مذکور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو تا ده سال
ج ـ افشا و یا قرار دادن داده‌های مذکور در دسترس دولت، سازمان، شرکت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
تبصره1 ـ داده‌های سری، داده‌هایی هستند که افشاء آنها به امنیت کشور و یا منافع ملی صدمه وارد سازد.
تبصره 2 ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همکاری وزارتخانه‌های کشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.
ماده 5 ـ هر کس به قصد دسترسی به داده‌های سری موضوع ماده 4 با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا جزای نقدی از پنج میلیون ریال تا سی میلیون ریال محکوم خواهد شد.
ماده 6 ـ هر یک از مأمورین دولتی که به‌نحوی امین، مسئول حفظ، امنیت و یا حفاظت فنی داده‌های موضوع ماده 4 این قانون و یا سیستم‌های مربوط باشد، در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها حامل داده‌ها و یا سیستم‌های مذکور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محرومیت از خدمات دولتی تا پنج سال و یا پرداخت جزای نقدی از پنج. میلیون ریال تا سی میلیون ریال محکوم می‌گردد.

فصل دوم: جرایم علیه صحت و تمامیت داده‌ها و سیستم‎های رایانه‌ای و مخابراتی

مبحث اول: جعل
ماده7- هر کس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتکب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یک سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محکوم خواهد شد.

ماده8- هرکس داده‌های مذکور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یک‌سال تا پنج سال و یا به پرداخت جزای نقدی از ده میلیون ریال تا پنجاه میلیون ریال محکوم خواهد شد.

مبحث دوم: تخریب وایجاد اختلال در داده‌ها
ماده9- هر کس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاک نماید یا صدمه بزند یا دستکاری کند یا غیر قابل استفاده نمایدو یا به هر نحو تخریب یا مختل نماید به طوریکه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محکوم می‌گردد

مبحث سوم: اختلال در سیستم

ماده10- هر کس عمدا با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده کرده یا عملکرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا به پرداخت جزای نقدی از دو میلیون ریال تا بیست میلیون ریال محکوم می‌گردد.

مبحث چهارم: ممانعت از دستیابی
ماده11- هر کس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الکترومغناطیسی و با انجام اعمالی از قبیل مخفی کردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یک روز تا یک سال و یا به پرداخت جزای نقدی از یک میلیون ریال تا ده میلیون ریال محکوم می‌گردد.

فصل سوم:کلاهبرداری
ماده12- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌شود.
تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود

فصل چهارم: جرایم مرتبط با محتوا
ماده13- هر کس از طریق سیستم رایانه ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی صریح انسان یا انسان با حیوان را تولید کند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یک روز تا یک سال یا پرداخت جزای نقدی از یک میلیون ریال تا ده میلیون ریال و یا به هر دو مجازات محکوم خواهد شد.
تبصره 1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18 سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتکبین به حداکثر یک یا هر دو مجازات مقرر محکوم خواهند شد.
تبصره 2: تولید محتویات غیر واقعی با قصد انتشار یا معامله مشمول مقررات این ماده است.
ماده14- هر کس از طریق سیستم رایانه ای یا مخابراتی مرتکب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یک سال تا سه سال یا جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از سه ماه و یک روز تا یک سال یا جزای نقدی از یک میلیون تا ده میلیون ریال یا به هر دو مجازات محکوم خواهد شد.

الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال تمام تولید یا ارایه یا منتشر یا ذخیره سازی یا تهیه نماید یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریک یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذکور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتکاب جرایم و انحرافات جنسی یا سایر جرایم یا خودکشی یا استمال مواد روانگردان اشخاص زیر 18 سال تمام را آموزش داده یا تبلیغ یا تحریک یا تهدید تشویق یا دعوت نموده یا فریب دهد یا طریق ارتکاب یا استعمال آنها را تسهیل نماید.
تبصره 1: تولید یا ذخیره سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی که برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می گردد، نخواهد بود.
ماده15- هر کس از طریق سیستم رایانه ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی که منجر به هتک حرمت یا ضرر غیر گردد به حبس از سه ماه ویک روز تا شش ماه یا جزای نقدی از یک میلیون تا ده میلیون ریال محکوم خواهد شد.
تبصره: ارتکاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداکثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.
ماده16- هر کس از طریق سیستم رایانه ‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویکه منجر به ضرر غیر گردد یا عرفاً موجب هتک حیثیت وی شود به حبس از سه ماه و یک روز تا شش ماه یا جزای نقدی از یک میلیون تا ده میلیون ریال محکوم خواهد شد.
ماده17- هر کس از طریق سیستم رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویکه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یک روز تا شش ماه یا جزای نقدی از یک میلیون تا ده میلیون ریال محکوم خواهد شد.
تبصره: جرایم موضوع مواد15 (به اسثتثنای تبصره این ماده) 16 و 17 (به استثنای نشر یا در دسترس قرار دادن اکاذیب یا نسبت دادن اعمال خلاف حقیقت که موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شکایت شاکی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.

ماده 18- ایجاد کنندگان نقطه تماس بین المللی
موظفند امکان دستیابی به محتویات موضوع ماده 13 وبند الف ماده 14 را متوقف سازند، در غیر اینصورت به مجازات مقرر در ماده 22 همین قانون محکوم خواهند شد، سایر ارائه کنندگان خدمات اینترنتی که با علم به تخلف اشخاص فوق، خدماتی را دریافت و امکان دستیابی به این محتویات را فراهم نمایند نیز به مجازات فوق محکوم خواهند شد.
ماده19- به منظور جلوگیری از ادامة ارائه یا انتشار محتویات موضوع ماده 13و بند الف ماده 14 ارائه کنندگان خدمات میزبانی موظفند:
الف ـ بر محتوای داده ها، اطلاعات یا خدماتی که از طریق سیستم‎های رایانه ای آنان ارائه می شود مطابق قوانین ومقررات نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی آنان منجر به ادامة ارائه یا انتشار محتویات و خدمات ممنوعه گردد به مجازات مقرر در ماده 22 همین قانون محکوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات وخدمات ممنوعه در هر یک از سیستم های تحت تملک یا کنترل خود مراجع انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امکان حفاظت از دادههای مربوطه به عمل آورند.
تبصره) مراجع انتظامی ذیربط موظفند امکان برقراری ارتباط الکترونیکی اشخاص حقیقی وحقوقی با آن مرجع رافراهم نمایند.

فصل پنجم : سایر جرایم
ماده20- هر کس مرتکب اعمال ذیل گردد، به حبس از سه ماه ویک روز تا یک سال یا جزای نقدی از یک میلیون ریال تا ده میلیون ریال محکوم می‎گردد.
الف ـ انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الکترونیکی که صرفا به منظور ارتکاب جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب ـ فروش، انتشار و در دسترس قرار دادن رمز عبور، کد دستیابی یا داده‎های رایانه‎ای یا هر نوع اطلاعات مشابه به طور غیرمجاز به نحوی که به وسیلة آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.
تبصره- چنانچه مرتکب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محکوم خواهد شد.

فصل ششم: مقررات متفرقه
مبحث اول : مسئولیت کیفری اشخاص حقوقی
ماده 21- در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهد بود:
الف ـ هرگاه مدیر شخص حقوقی مرتکب یکی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتکاب یکی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یکی از کارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتکب یکی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتکاب یکی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتکاب یکی از جرایم موضوع این قانون اختصاص یافته باشد.
تبصره 1- منظور از مدیر در این ماده هر شخصی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.
تبصره 2- مسؤولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.
تبصره 3- کلیة فعالیت‎های نهادهای دولتی که در راستای اعمال حاکمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.
ماده 22- اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، به ترتیب ذیل محکوم خواهند شد:
الف ـ سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی؛
ب ـ چنانچه حداکثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یک تا پنج سال؛ ج ـ چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال باشد منحل خواهد شد.
تبصره1ـ مدیر شخص حقوقی که مطابق بند 3 این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.
تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.

ماده23: متخلفین از بند ب ماده 19 و مواد 30 ، 31، 32، 34، 35، تبصرة یک ماده 42،‌ 45، 47 و 53 این قانون به حبس از سه ماه و یک روز تا یک سال یا جزای نقدی از ده میلیون ریال تا صد میلیون ریال محکوم خواهند شد.

مبحث دوم : تخفیف و معافیت از مجازات
ماده 24-‌ هر گاه مرتکبین جرایم موضوع این قانون قبل از کشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در کشف جرم کمک و راهنمایی کنند یا موجبات تعقیب سایرین را فراهم آورند و یا در جبران خسارت وارده مساعدت کنند در مجازات آنان تخفیف مناسب داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع دسترسی غیرمجاز ـ شنود غیرمجاز ـ تخریب داده‌ها یا اختلال در سیستم و جعل کامپیوتری دادگاه می‌تواند مرتکب را از مجازات مقرر معاف نماید.

مبحث سوم : تشدید مجازات
ماده 25-‌ در موارد زیر مجازات مرتکب جرایم موضوع این قانون بیش از دو سوم حداکثر مجازات حبس یا جزای نقدی مقرر قانون خواهد بود.
الف) چنانچه مرتکب از کارمندان یا کارکنان ادارات ، سازمانها یا شوراها یا شهرداری‌ها یا مؤسسات و شرکتهای دولتی ویا وابسته به دولت یا بانکها یا نهادهای انقلابی و بنیادها و موسساتی که زیر نظر ولی فقیه اداره می‌شوند یا دیوان محاسبات یا مؤسساتی که به کمک مستمر دولت اداره میشوند و یا دارندگان پایه قضایی و به طور کلی از اعضا و کارکنان قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمات عمومی اعم از رسمی ویا غیر رسمی باشد که به اعتبار یا حسب وظیفه یا شغل خود مرتکب یکی از جرایم موضوع این قانون شود.
ب) چنانچه جرم بر اثر تبانی بیش از دو نفر واقع شود.
تبصره- چنانچه عمل مرتکب معاونت باشد به نصف حداکثر مجازات مقرر قانونی محکوم خواهد شد.

بخش سوم: آیین دادرسی
فصل اول: صلاحیت
ماده 26- به منظور پیشگیری و مبارزه با جرایم رایانه‎ای در هر دادسرا که ضروری باشد، معاونتی تحت عنوان « معاونت دادستان در امور مبارزه با جرایم رایانه‎ای» تشکیل می‎شود که به تعداد لازم بازپرس، دادیار و تشکیلات اداری خواهد داشت. ماده 27- در مرکز هر استان و مناطقی که ضرورت آن را رئیس حوزه قضایی تشخیص می‎دهد به تعداد مورد نیاز ، شعبی از دادگاههای کیفری عمومی وانقلاب ونظامی‎برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.
تبصره 1ـ شعبه یا شعبی از دادگاه‌های تجدیدنظر هر استان و نیز شعبه یا شعبی از دیوان عالی کشور برای رسیدگی به جرایم مزبور اختصاص خواهد یافت. نظر به حجم پرونده‎های مربوطه، ارجاع سایر پرونده‌ها به شعب مذکور بلامانع می‎باشد.
تبصره 2 ـ کلیه کارکنان اعم از قضائی، اداری و انتظامی‎مرتبط با جرایم موضوع این قانون می‎بایست دارای صلاحیت فنی و تخصصی لازم باشند.
تبصره 3- دستورالعمل نحوه احراز صلاحیت فنی وتخصصی کارکنان قضایی واداری ظرف سه ماه از تاریخ لازم الاجراشدن این قانون توسط وزارت دادگستری تدوین وبه تصویب رئیس قوه قضاییه خواهد رسید.
ماده28- علاوه بر موارد پیش‌بینی شده در قوانین مختلف، در تمامی‎حالات ذیل نیز مراجع قضائی جمهوری اسلامی‎ ایران برابر شرایط آتی صالح به رسیدگی به جرایم موضوع این قانون خواهند بود:
الف ـ جرم بر روی داده‌ها و یا اطلاعات و یا سیستم‎های رایانه‌ای و یا مخابراتی تحت اختیار و یا کنترل و یا متعلق به هر یک از اتباع کشور ایران ارتکاب یافته باشد.
ب ـ در ارتکاب جرم سیستم‎های رایانه ای یامخابراتی ایران از قبیل سیستم‎های دیجیتالی و الکترونیکی به هر نحو مورد استفاده قرار گرفته باشد.
ج ـ جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت کنترل و یا نظارت کلیه زیر مجموعه‌های قوای سه‌گانه و نهاد رهبری و نمایندگی‌های رسمی‎ دولت جمهوری اسلامی‎ایران در خارج از کشور از قبیل سفارتخانه‌ها، شعب بانکها، شرکت‌ها و مؤسسات انتفاعی و غیر انتفاعی و نمایندگی‌های ولی فقیه ارتکاب یافته باشد.
دـ جرم بر روی سیستم‎های رایانه‌ای و یا مخابراتی مورد استفاده و یا تحت کنترل شعب و نمایندگی‌های اشخاص حقوقی حقوق خصوصی ایرانی در خارج از کشور ارتکاب یافته باشد. مشروط بر اینکه شخص حقوقی اولاً در ایران به ثبت رسیده و ثانیاً مدارکی مبنی بر انتقال سالانة سود حاصله به داخل کشور ارایه نماید.
ماده 29- چنانچه نتیجه جرم در ایران حاصل گردد، مرجع قضائی محل حصول نتیجه جرم و چنانچه در خارج از ایران حاصل گردد، اولین مرجع قضائی داخلی که شروع به تعقیب نموده، صالح به رسیدگی خواهد بود. تبصره: چنانچه محل حصول نتیجه جرم در ایران متعدد بوده و برابر شرایط مقرر در ماده 55 آ. د. ک نیز نتوان مرجع قضائی صالح را تعیین نمود، مرجع قضائی مرکز استانی که ابتدائاً شروع به رسیدگی نموده است صالح برسیدگی خواهد بود.

فصل دوم: جمع آوری ادله الکترونیک
مبحث اول: نگهداری داده ها
ماده30- کلیه ایجاد کنندگان نقاط تماس بین المللی و ارائه کنندگان خدمات اطلاع رسانی واینترنتی موظفند داده های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازایجاد و داده های مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند.
تبصره: مراجع مذکور موظفند آدرسهای Ip خود را به اداره کل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.
ماده31 ـ اداره کل جرائم رایانه ای ناجا می تواند در راستای وظایف پیشگیری ازجرم بطور مداوم به داده‌های حاصل از تبادل داده محتوا و مشترک دسترسی داشته وکلیه ارائه‌کنندگان خدمات موظف به همکاری در این خصوص می باشند.
تبصره ـ مرجع مذکور ،در صورت درخواست کتبی سایر ضابطین ، موظف به تفکیک وارائه داده های معین به آنان می باشد.

مبحث دوم : حفظ فوری داده ها
ماده 32- هرگاه بنا به دلایلی حفظ داده ها ی ذخیره شده ضروری بوده ویا اینکه داده ها و یا اطلاعات مورد نظر در معرض صدمه ،تغییر و یا امحاء باشند، ضابطین می توانند دستور حفاظت فوری از داده های ذخیره شده را به اشخاصی که داده های مذکور به نحوی تحت کنترل آنها قرار دارد ، صادر نمایند.
تبصره1ـ هزینه های حفاظت بر عهدهء ذینفع خواهد بود .
تبصره 2ـ مدت زمان حفاظت حداکثر سه ماه می باشد.

ماده33- حفظ داده های محتوا بمنزله افشای آنها نبوده واین امرمستلزم رعایت مقررات ماده35 می باشد.
ماده 34 ـ در صورتی که چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به یکی از آنها که نقش بیشتری نسبت به سایرین دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع دیگران برساند . در اینصورت کلیه اشخاص مذکور ملزم به اجرای آن بوده واین امر مانع صدور دستور مستقیم به هریک از آنان نمی باشد.

مبحث سوم :افشای داده ها
ماده35 ـ مقامات قضایی می توانند دستور ا فشای داده های حفاظت شده مذکور درماده 32 اعم از ترافیک، محتوا و مشترک را به اشخاصی که داده های مذکور را در تصرف ویا کنترل دارند صادر تا در اختیار ضابطین قرار گیرد .
مبحث چهارم: تفتیش و توقیف داده هاو سیستم‎ها ماده 36- هرگونه تفتیش و توقیف داده ها ویا سیستم‎های رایانه‌ای نیازمند دستور قضایی می‌باشد، لیکن در صورت وجود ظن قوی و منطقی مبنی بروجود ادله و فوریت امر ضابطین می‌توانند بدون دستور قضایی اقدام به تفتیش ویا توقیف نمایند.
تبصره – رضایت کتبی یا ضمنی کسی که داده هاویا سیستم مذکور را در کنترل ویا تصرف دارد مجوز قانونی تفتیش و توقیف محسوب می‌گردد.
ماده 37ـ صدور دستور قضایی باید مستند به دلایل منطقی و قوی مبنی بر وجود ادله و امکان کشف آن در محل ویا سیستم مورد نظر باشد.
ماده38- درخواست تفتیش و توقیف باید شامل اطلاعاتی نظیر مکان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل بوده و دستور قضایی نیز بر همین مبنا صادر می گردد.
ماده39- اجرای عملیات جمع آوری ادله در ادارات ، سازمانها ، شوراها ، شهرداری‌ها ،مؤسسات و شرکتهای دولتی و یا وابسته به دولت ، بانکها ، نهادهای انقلابی و بنیادها و موسساتی که زیر نظر ولی فقیه اداره می‌شوند و مؤسساتی که به کمک مستمر دولت اداره می شوند، وبه طور کلی کلیه دستگاههایی که به نحوی از بودجه دولتی استفاده می نمایتد با همکاری مسئول واحد مربوط صورت می‌پذیرد.
ماده40- تفتیش مشتمل بر موارد ذیل خواهد بود: -‌ تفتیش از تمام یا بخشی از سیستم‌ رایانه ای -‌ تفتیش داده‌های رایانه ای ذخیره شده -‌ تفتیش حاملهای داده‌ از قبیل: دیسکت و سی‌دی -‌ دستیابی به فایلهای حذف شده یا رمزنگاری شده

ماده41- در موارد ذیل داده‌ها ویا سیستم‎ها توقیف می‌گردند:
الف ـ حجیم بودن داده ها واطلاعات ویا طولانی شدن زمان اجرای تفتیش.
ب ـ در هم آمیختگی ویا پراکندگی داده ها و یا اطلاعات مورد نظر.
ج ـ میسر نبودن انجام تفتیش به لحاظ کمبود امکانات فنی در محل
د ـ سیستم طوری برنامه‌ریزی شده باشد که در صورت عدم رعایت نکات امنیتی ویا فنی اطلاعات خود بخود پاک شوند.
هـ ـ برای دسترسی به داده ها ویا اطلاعات مورد نیاز ، توقیف تجهیزات سخت‌افزاری ویانرم افزاری ضروری باشد.
وـ سخت‌افزار و یا نرم افزار و یا داده‌ها ابزار یا مدرک جرم یا نتیجه آن یا غیر قانونی باشد.
زـ غیر قابل دسترس نمودن داده ها با استفاده از روشهای مناسب ضروری باشد.
ح ـ سایر مواردی که مقام قضایی ضروری بداند.

ماده 42ـ چنانچه در حین اجرای دستور ، تفتیش داده های مرتبط با جرم تحت پیگرد در سایر سیستم های رایانه ای که تحت کنترل و یا تصرف فرد مربوط قرار دارند ضروری باشد ، ضابطین می‌توانند بدون نیاز به دستور قضایی جدید دامنه تفتیش و توقیف را به سیستم ثانوی گسترش داده و داده‌های مورد نظر را تفتیش ویا توقیف نمایند.
تبصره 1– متصرف یا مسؤل مربوطه موظف به همکاری با ضابطین در دسترسی به اطلاعات مورد نیاز می‌باشد در غیراینصورت به مجازات مقرر محکوم خواهند شد. تبصره 2- درصورتی که اجرای دستورمستلزم حضور فیزیکی ضابطین در مکان خصوصی دیگری باشد، باید مجوز ورود به آن محل نیز اخذ گردد.
ماده43ـ در موارد توقیف داده ها ویا اطلاعات ،چنانچه به روند تحقیقات لطمه‌ای وارد نیاید به هزینه و تقاضای مالک یا دارنده یا مسئول سیستم یا وکیل یا نماینده قانونی آنان ، یک کپی از اطلاعات توقیف شده به ایشان ارائه می‌شود، در غیر اینصورت کپی مذکور پس از خاتمه تحقیقات مقدماتی به ذینفع یا وکیل وی داده خواهد شد. مگرآنکه:
الف) داده‌ها غیر قانونی باشد.
ب) دسترسی صاحب داده‌ها به آنها موجب افساد شود .
ج) از لحاظ فنی امکان تهیه کپی وجود نداشته باشد. تبصره – تشخیص موارد بالا با مقام صادر کننده دستور است.

ماده44ـ درمواردی که با تشخیص مقام قضایی توقیف سیستم یا داده ها سبب ایراد لطمات جانی به افراد یا ا خلال در برنامه‌های خدمات عمومی گشته ویامخل امنیت کشور باشد از روشهای مناسبتری به جای توقیف استفاده خواهد شد.

مبحث پنجم: شنود داده ها
ماده 45 ـ مقامات قضایی می توانند دستور شنود داده محتوا را در خصوص جرایم علیه امنیت ملی و یا سایر موارد ضروری که برای حفظ حقوق اشخاص لازم باشد وشنود داده های حاصل از تبادل داده محتوا را در هر حال صادر نمایند واشخاص ذیربط موظف به همکاری لازم و موثر در این زمینه می باشند.
تبصره1 ـ مدت زمان شنود توسط مقام قضایی تعین می شود.
تبصره2ـ دستور شنود وقتی صادر می شود که راه دیگری بجز آن برای جمع آوری ادله وجود نداشته باشد.

مبحث ششم : سایر موارد
ماده46- جمع آوری ادلة دیجیتال توسط ضابطی که حائز صلاحیت لازم باشد، انجام می شود.
تبصره: آئین نامه نحوه احراز صلاحیت ضابطین توسط وزارتین دادگستری و کشور ظرف سه ماه از تاریخ لازم الاجرا شدن این قانون تهیه و به تصویب هیات دولت خواهد رسید.
ماده47- اشخاصی که هریک از دستور ات قضایی نگهداری ، حفظ فوری ، افشا و یا شنود به آنان صادر می شود حق افشای مفاد دستور و یا داده ها واطلاعات مذکور را بغیر نخواهند داشت.

ماده48 - هر گونه تغییر ، ایراد صدمه ویا امحاء عمدی داده های در حال نگهداری
حفاظت،افشا،ویاشنود ممنوع است. مرتکب حسب مورد به مجازاتهای مقرر در این قانون محکوم خواهد شد.
ماده 49 ـ تشخیص تناسب یا عدم تناسب اقدام ضابطین با شرایط هر پرونده با مقام قضایی رسیدگی کننده می‌باشد.
ماده 50ـ چنانچه ضابطین در حین جمع آوری ادله به مورد مجرمانه دیگری (اعم از رایانه ای ویا غیر آن ) برخورد نمایند، ضمن ادامه عملیات، تحقیقات مقدماتی را نسبت به جرم اخیرالکشف انجام وموضوع را به اطلاع مقام قضایی می رسانند.
ماده51ـ ذینفع می‌تواند در خصوص جمع آوری ادله و یا نحوه اجرای آن ظرف سه روز پس از اجرا و یا اطلاع از آن، اعتراض کتبی خود را به همراه دلایل و مستندات به مرجع قضایی رسیدگی کننده اعلام نماید، به درخواست مذکور خارج از نوبت در همان شعبه رسیدگی خواهد شد.
تبصره1- اعتراض مانع اجرای تحقیقات نمی باشد.
تبصره2- تصمیم اتخاذ شده قطعی خواهد بود.
ماده 52 ـ مقامات قضایی ویا ضابطین مسئول جبران کلیه خساراتی هستند که در اثر تقصیر آنها متوجه ذینفع می‌شود.
ماده 53 ـ چنانچه هریک از اشخاص حقیقی یا حقوقی در اجرای دستور قضایی ممانعتی بعمل آورده و یا همکاری ننمایند و یا از تحویل ادله و اسناد در اختیاری که برای کشف حقیقت ضروری است به مقامات قضایی یاضابطین خودداری نمایند به مجازاتهای مقرر در قوانین محکوم خواهند شد.
ماده54- چنانچه محل جمع آوری ادله اماکن خصوصی باشد باید مجوز ورود به آن محل نیز اخذ گردد.

فصل سوم: مستندسازی ، مراقبت و استناد پذیری ادله دیجیتال
مبحث اول : مستندسازی
ماده55- ضابط موظف است در حین یا پس از جمع‎آوری ادلة دیجیتال به گونه‎ای اقدام به مستندسازی نماید که به موجب آن دلایل مزبور از قابلیت استناد برخوردار باشند.

مبحث دوم : نگهداری و مراقبت
ماده56- به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی ادلة دیجیتال، لازم است تا زمانی که مرجع قضایی مربوطه ضروری می‎داند، از آن نگهداری و مراقبت به عمل آید.
ماده57- ضابط موظف است جهت مستندسازی و نگهداری و مراقبت از ادلة دیجیتال، بر اساس دستورالعمل اجرایی ادارة کل مبارزه با جرایم رایانه‎ای نیروی انتظامی جمهوری اسلامی ایران عمل نماید.
تبصره- این نهاد موظف است ظرف سه ماه از تاریخ لازم‎الاجرا شدن این قانون، دستورالعمل اجرایی را تهیه و به تمامی ضابطین ابلاغ نموده و هر ساله آن را بر اساس آخرین دستاوردهای علمی روزآمد کند.

مبحث سوم: استنادپذیری
ماده 58- در صورتی ادلة دیجیتال ارائه شده از سوی ضابطین و مقامات تعقیب قابل استناد است که علاوه بر مقررات مندرج در این قانون، زنجیرة حفاظتی نیز در مورد آن رعایت شده باشد.
تبصره- منظور از زنجیرة حفاظتی ثبت کلیة اقداماتی است که ضابطین دادگستری و سایر اشخاص دست‎اندرکار، به موجب قانون و با بکارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، کشف، جمع‎آوری، مستندسازی، تجزیه و تحلیل، حفظ و مراقبت از ادلة دیجیتال و ارائة آنها به دادگاه به اجرا درمی‎آورند.

ماده 59- به جز موارد مندرج در مادة فوق، چنانچه هر یک از طرفین دعوا قصد استناد به ادلة دیجیتال را داشته باشند در صورت اثبات شرایط ذیل، ادلة مزبور قابل استناد خواهد بود:
الف ـ ادلة مذکور توسط مدعی‎علیه یا شخصی که با طرفین دعوا تبانی نکرده، ایجاد، ذخیره یا انتقال داده شده است؛
ب ـ سیستم کامپیوتری مربوطه بطور صحیح عمل می‎کرده یا در صورت وجود نقص، هیچ تاثیری در صحت دلایل ارائه شده نداشته است.
ج- در غیر موارد فوق، استنادپذیری ادلة دیجیتال ارائه شده توسط طرفین دعوا تابع قواعد کلی راجع به ادله خواهد بود .

بخش چهارم: معاضدت بین ‎المللی
فصل اول: کلیات
ماده 60- معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید،را در بر خواهد گرفت.
ماده61- بمنظور پیگیری و انجام امور معاضدت بین‌المللی در زمینه جرایم موضوع این قانون، هیأتی به نام هیأت مرکزی در دادستانی تهران با ترکیب ذیل تشکیل خواهد شد:
ـ معاون دادستان تهران در امور مبارزه با جرایم رایانه‌ای به عنوان رئیس هیأت
ـ یک نفر افسر پلیس از اداره کل مبارزه با جرایم رایانه‌ای ناجا
ـ یک نفر نماینده وزارت اطلاعات
ـ یک نفر نمایندة وزارت امور خارجه
ـ یک نفر نماینده وزارت پست ، تلگراف و تلفن
تبصره ـ آئین‌نامه شرح وظایف هیأت مرکزی معاضدت بین‌المللی طی مدت 3 ماه پس از لازم الاجراشدن این قانون از سوی وزیر دادگستری تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده62- هیات مرکزی با لحاظ مقررات داخلی و قانون حاضر و عهدنامه‎های ایران با سایر کشورها تا سر حد امکان برای انجام همکاری‎های بین‌المللی در زمینه مبارزه با جرایم رایانه‌ای خواهد کوشید.
تبصره- در صورت نبود عهدنامه مقررات این قانون با رعایت شرط معاملة متقابل اجرا خواهد شد.
ماده 63 ـ هیات مرکزی در راستای اعمال معاضدت بین‌المللی از تمامی‎ ابزارهای ارتباط سریع مانند نمابر و پست الکترونیکی استفاده خواهد نمود.
ماده 64- قبول همکاری بین‌المللی در موارد ذیل ممنوع می‌باشد:
الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاکمیت، امنیت و یا دیگر منافع اساسی کشور ایران یا کشورهای دیگر باشد.
ماده 65- چنانچه درخواست رسیده ترتیب خاصی را برای انجام آن مقرر نموده باشد تا آنجا که با شرع و قوانین داخلی مغایرت نداشته باشد، برابر همان ترتیبات، معاضدت انجام خواهد گرفت.
ماده 66- هیات مرکزی می‌تواند حسب مورد از کشور متقاضی بخواهد از معاضدت‎های ارائه شده از سوی ایران تنها در مورد خواسته شده استفاده نموده و از تعمیم آن به موارد مشابه خودداری نماید.
تبصره ـ چنانچه به تشخیص هیات مرکزی ارائة معاضدت مورد درخواست منوط به رعایت شرط مذکور از سوی کشور متقاضی باشد، رسماً از متقاضی تعهد اخذ نموده و ضمانت اجرای عدم رعایت شرط را تعیین و به متقاضی اعلام خواهد داشت.
ماده67- چنانچه هیات مرکزی اطلاعاتی را به دست آورد که می‎تواند به هر یک از دولت‌های درگیر در رسیدگی قضایی یاری رساند، بدون دریافت درخواست همکاری می‌تواند بطور یکجانبه اقدام به ارائه آن اطلاعات نماید.
تبصره ـ اطلاعات دارای طبقه‌بندی محرمانه و بالاتر مشمول مقررات خاص خود در قوانین و مقررات جاری کشور خواهد بود.
ماده68- هیات مرکزی به محض دریافت درخواست همکاری، ابتدا نفیاً و یا اثباتاً در خصوص پذیرش آن اتخاذ تصمیم نموده و کشور متقاضی را در جریان قرار خواهد داد.
تبصره ـ در صورت عدم قبولی ، علل رد درخواست به متقاضی اعلام خواهد شد.

ماده 69- چنانچه درخواست معاضدت برای هر مرجعی غیر از شعبه مرکزی ارسال گردیده باشد، مرجع دریافت کننده مکلف است حداکثر ظرف 24 ساعت، درخواست را به هیات مرکزی ارسال دارد.
در هر حال پاسخگویی به درخواست‌های ذیربط، با هیات مرکزی خواهد بود.
ماده 70- درخواست‌های معاضدت بین‌المللی صادره از سوی هیات مرکزی بایستی به زبان‌ انگلیسی، ترجمه شده و حاوی نکات ذیل باشد:
- عنوان مرجع تقاضا کننده
- عنوان مرجع طرف تقاضا
- تصریح موضوع پرونده‎ای که معاضدت بموجب آن تقاضا گردیده.
- مستند قانونی، دلایل وقوع جرم و حتی الامکان مشخصات مظنونین، متهمین یا مجرمین احتمالی

فصل دوم: حفاظت فوری داده های حاصل از تبادل داده محتوا
ماده 71- بمنظور حفاظت فوری و جلوگیری از تغییر و یا حذف دادهها و اطلاعات مورد نظر، هیات مرکزی میتواند درخواستی را مبتنی بر حفاظت فوری از دادهها و اطلاعات و ثبت آمد وشد دادهها به دارنده آن ارسال نموده و در شرایط مشابه نیز چنین درخواستی را قبول و بدان عمل نماید.

فصل سوم: کسب اطلاعات و تحقیقات
ماده 72 - هیات مرکزی میتواند در موارد مشخص از مقامات ذیصلاح محل وقوع دلایل، شهود و مطلعین در خارج از کشور، درخواست کسب وارسال اطلاعات لازم را از دارندگان احتمالی آنها بنماید.
تبصره ـ تشخیص ارزش دلایل موضوع این قانون با قاضی رسیدگی کننده خواهد بود.
ماده 73- در خصوص درخواستهای رسیده رعایت نکات ذیل الزامیست:
الف ـ بمنظور حفظ امنیت منابع، مخبرین، شهود و مطلعین امر، هویت آنان صرفاً در اختیار هیات مرکزی قرار گرفته و از افشای آن برای متقاضی، خودداری گردیده و تنها دلایل و اطلاعات بدست آمده ارسال خواهد شد.
ب- چنانچه شاهد و یا مطلع خارجی به میل خود و جهت ادای توضیحات وارد ایران و نزد دادگاه حاضر گردد، به اتهام ارتکاب جرایم تا پیش از حضور در ایران تحت تعقیب قرارنخواهد گرفت.
تبصره- چنانچه شخص مزبور حداکثر 15 روز بعد از اعلام عدم نیاز به حضور وی و فراهم بودن امکانات عزیمت، از ترک ایران خودداری نماید، مصونیت وی زائل میگردد.