متن کامل قانون جرایم رایا نه ای مصوب 11 بهمن 1389 مجلس شورای اسلامی


فصل یکم ـ‌ جرائم علیه محرمانگی داده‌ ها و سیستم‌ های رایانه‌ ای و مخابراتی

‎‎‎مبحث یکم ـ دسترسی غیرمجاز

‎‎‎ماده (1) هرکس به طور غیرمجاز به داده ‎ها یا سیستم های رایانه ‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
‎‎‎مبحث دوم ـ شنود غیرمجاز

‎‎‎ماده (2) هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سیستم های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
مبحث سوم ـ جاسوسی رایانه‎ ای

‎‎‎ماده (3) هرکس به طور غیرمجاز نسبت به داده ای سری در حال انتقال یا ذخیره شده در سیستم های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود،‌ به مجازات های مقرر محکوم خواهد شد:

الف) دسترسی به داده ای مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست تا شصت میلیون ریال یا هر دو مجازات.
ب) در دسترس قرار دادن داده ای مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.
ج) افشا یا در دسترس قرار دادن داده ای مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره 1ـ داده ای سری داده ای است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‎زند.
تبصره 2ـ آئین نامه نحوه تعیین و تشخیص داده ای سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت دولت خواهد رسید.
ماده (4) هرکس به قصد دسترسی به داده ای سری موضوع ماده (3) این قانون،‌ تدابیر امنیتی سیستم های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
‎‎‎ماده (5) چنانچه مأموران دولتی که مسؤول حفظ داده ای سری مقرر در ماده (3) این قانون یا سیستم‌ های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ ها یا سیستم‌ های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سیستم های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.


فصل دوم ـ جرائم علیه صحت و تمامیت داده‌ ها و سیستم‌ های رایانه‌ ای و مخابراتی

مبحث یکم ـ جعل رایانه ای

ماده (6) هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تغییر داده ای قابل استناد یا ایجاد یا وارد کردن متقلبانه داده ها،
ب) تغییر داده ها یا علایم موجود در کارت های حافظه یا قابل پردازش در سیستم‌ های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علایم به آنها.
ماده (7) هرکس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.
‎‎‎مبحث دوم ـ تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی

ماده (8) هرکس به طور غیرمجاز داده دیگری را از سیستم های رایانه ای یا مخابراتی یا حامل های داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند‌ به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
ماده (9) هرکس به طور غیرمجاز با انجام اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سیستم های رایانه ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
ماده (10) هرکس به طور غیرمجاز با انجام اعمالی از قبیل مخفی کردن داده‌ ها، تغییر گذرواژه یا رمزنگاری داده‌ ها مانع دسترسی اشخاص مجاز به داده ها یا سیستم های رایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
‎‎‎ماده (11) هرکس به قصد به خطر انداختن امنیت یا آسایش عمومی اعمال مذکور در مواد (8)، (9) و (10) این قانون را علیه سیستم‌ های رایانه‌ ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.


فصل سوم ـ‌ سرقت و کلاهبرداری مرتبط با رایانه


‎‎‎ماده (12) هرکس به طور غیرمجاز داده ای متعلق به دیگری را برباید، چنانچه عین داده‌ ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
ماده (13) هرکس به طور غیرمجاز از سیستم‌ های رایانه‌ ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.
فصل چهارم ـ جرایم علیه عفت و اخلاق عمومی


ماده (14) هرکس به وسیله سیستم های رایانه ای یا مخابراتی یا حامل‌های داده محتویات مستهجن را تولید، ارسال، منتشر، توزیع یا معامله کند یا به قصد ارسال یا انتشار یا تجارت تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
تبصره 1 ـ ارتکاب اعمال فوق در خصوص محتویات مبتذل موجب محکومیت به حداقل یکی از مجازات های فوق می شود. محتویات و آثار مبتذل به آثاری اطلاق می گردد که دارای صحنه ها و صور قبیحه باشد.
تبصره 2 ـ هرگاه محتویات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به یک تا پنج میلیون ریال جزای نقدی محکوم خواهد شد.
تبصره 3 ـ چنانچه مرتکب اعمال مذکور در این ماده را حرفه خود قرار داده باشد یا بطور سازمان‌ یافته مرتکب شود چنانچه مفسد فی‌الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
تبصره 4 ـ محتویات مستهجن به تصویر، صوت یا متن واقعی یا غیرواقعی اطلاق می شود که بیانگر برهنگی کامل زن یا مرد یا اندام تناسلی یا آمیزش یا عمل جنسی انسان است.
ماده (15) هرکس از طریق سیستم های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:

الف) چنانچه به منظور دستیابی افراد به محتویات مستهجن، آنها را تحریک یا ترغیب یا تهدید یا تطمیع کند یا فریب دهد یا شیوه دستیابی به آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات. ارتکاب این اعمال در خصوص محتویات مبتذل موجب جزای نقدی از دو تا پنج میلیون ریال است.
ب) چنانچه افراد را به ارتکاب جرائم منافی عفت یا استعمال مواد مخدر یا روان‎گردان یا خودکشی یا انحرافات جنسی یا اعمال خشونت آمیز تحریک یا ترغیب یا تهدید یا دعوت کند یا فریب دهد یا شیوه ارتکاب یا استعمال آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات.
تبصره ـ مفاد این ماده و ماده (١٤) شامل آن دسته از محتویاتی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارائه یا توزیع یا انتشار یا معامله می‌شود.
فصل پنجم ـ هتک حیثیت و نشر اکاذیب


ماده (16) هرکس به وسیله سیستم های رایانه ای یا مخابراتی،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
تبصره ـ چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
ماده (17) هرکس به وسیله سیستم های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
ماده (18) هرکس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سیستم رایانه یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی یا مقام‌های رسمی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
فصل ششم ـ مسئولیت کیفری اشخاص


‎‎‎ماده (19) در موارد زیر، چنانچه جرایم رایانه ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:

الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه ای شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه ای را صادر کند و جرم بوقوع پیوندد.
ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه ای شود.
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه ای اختصاص یافته باشد.
تبصره 1ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی را دارد.
تبصره 2ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.
ماده (20) اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد.
تبصره 1ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.
تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه التفاوت از اموال مرتکب جبران خواهد شد.
ماده (21) ارائه دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کمیته تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه اعم از محتوای ناشی از جرایم رایانه‌ ای و محتوایی که برای ارتکاب جرایم رایانه‌ ای بکار می‌رود را پالایش کنند. در صورتی که عمداً از پالایش محتوای مجرمانه خودداری کنند، منحل خواهند شد و چنانچه از روی بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای غیرقانونی را فراهم آورند، در مرتبه نخست به جزای نقدی از بیست تا یکصد میلیون ریال و در مرتبه دوم به جزای نقدی از یکصد میلیون تا یک میلیارد ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.
تبصره «1» چنانچه محتوای مجرمانه به وب‌ سایت‌ های مؤسسات عمومی شامل نهادهای زیر نظر ولی فقیه و قوای سه‌گانه مقننه، مجریه و قضائیه و مؤسسات عمومی غیردولتی موضوع قانون فهرست نهادها و مؤسسات عمومی غیردولتی مصوب 19/4/1373 و الحاقات بعدی آن یا به احزاب، جمعیت‌ها، انجمن‌های سیاسی و صنفی و انجمن‌های اسلامی یا اقلیت‌های دینی شناخته شده یا به سایر اشخاص حقیقی یا حقوقی حاضر در ایران که امکان احراز هویت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضایی رسیدگی ‌کننده به پرونده و رفع اثر فوری محتوای مجرمانه از سوی دارندگان، وب‌ سایت مزبور تا صدور حکم نهایی پالایش نخواهد شد.
تبصره «2» پالایش محتوای مجرمانه موضوع شکایت خصوصی با دستور مقام قضایی رسیدگی ‌کننده به پرونده انجام خواهد شد.
ماده (22) قوه قضائیه موظف است ظرف یک ماه از تاریخ تصویب این قانون کمیته تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نماینده وزارتخانه های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم،‌ تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان‎ صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر نماینده مجلس شورای اسلامی به انتخاب کمیسیون حقوقی و قضایی و تأیید مجلس شورای اسلامی اعضای کمیته را تشکیل خواهند داد. ریاست کمیته به عهده دادستان کل کشور خواهد بود.
تبصره 1- جلسات کمیته حداقل هر پانزده روز یک بار و با حضور هفت نفر عضو دارای حق رأی رسمیت می‌یابد و تصمیمات کمیته با اکثریت نسبی حاضران معتبر خواهد بود.
تبصره 2- کمیته موظف است به شکایات راجع به مصادیق پالایش شده رسیدگی و نسبت به آنها تصمیم‌گیری کند. رأی کمیته قطعی است.
تبصره 3- کمیته موظف است هر شش ماه گزارشی در خصوص روند پالایش محتوای مجرمانه را به رؤسای قوای سه‌گانه و شورای عالی امنیت ملی تقدیم کند. ‎
ماده (23) ارائه‌دهندگان خدمات میزبانی موظفند به محض دریافت دستور کمیته تعیین مصادیق مذکور در ماده فوق یا مقام قضایی رسیدگی ‌کننده به پرونده مبنی بر وجود محتوای مجرمانه در سیستم‌ های‎ رایانه‌ ای خود از ادامه دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کمیته یا مقام قضایی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی‌احتیاطی و بی‌مبالاتی زمینه دسترسی به محتوای مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزای نقدی از بیست تا یکصد میلیون ریال و در مرتبه دوم به یکصد میلیون تا یک میلیارد ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.
تبصره ـ ارائه‌دهندگان خدمات میزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب را به کمیته تعیین مصادیق اطلاع دهند.
ماده (24) هرکس بدون مجوز قانونی از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند، به حبس از یک تا سه سال یا جزای نقدی از یکصد میلیون تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد.
فصل هفتم ـ سایر جرائم


ماده (25) هرکس مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تولید یا انتشار یا توزیع یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه ای به کار می روند.
ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سیستم های رایانه ای یا مخابراتی متعلق به دیگری را فراهم می کند.
ج) آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ ای و تخریب و اخلال در داده‌ ها یا سیستم‌ های رایانه‌ ای و مخابراتی.
تبصره ـ چنانچه مرتکب اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
فصل هشتم ـ تشدید مجازات‌ها



ماده (26) در موارد زیر، حسب مورد مرتکب به بیش از دوسوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:

الف) هر یک از کارمندان و کارکنان اداره‌‌ها و سازمان‌‌ها یا شوراها و یا شهرداری‌‌ها و موسسه‌‌ها و شرکت‌های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسسه‌هایی که زیر نظر ولی فقیه اداره می‌شوند و دیوان محاسبات و مؤسسه‌هایی که با کمک مستمر دولت اداره می‌شوند و یا دارندگان پایه قضایی و به طور کلی اعضا و کارکنان قوای سه‌گانه و همچنین نیروهای مسلح و مأموران به خدمت عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه مرتکب جرم رایانه ای شده باشند.
ب) متصدی یا متصرف قانونی شبکه های رایانه ای یا مخابراتی که به مناسبت شغل خود مرتکب جرم رایانه‌ ای شده باشد.
ج) داده ها یا سیستم های رایانه ای یا مخابراتی، متعلق به دولت یا نهادها و مراکز ارایه‌ دهنده خدمات عمومی باشد.
د) جرم به صورت سازمان‌ یافته ارتکاب یافته باشد.
هـ) جرم در سطح گسترده ای ارتکاب یافته باشد.
ماده (27) در صورت تکرار جرم برای بیش از دو بار دادگاه می‌تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند:

الف) چنانچه مجازات حبس آن جرم نود و یک روز تا دو سال حبس باشد، محرومیت از یک ماه تا یک سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محرومیت از یک تا سه سال.
ج) چنانچه مجازات حبس آن جرم بیش از پنج سال حبس باشد، محرومیت از سه تا پنج سال.

فصل یکم ـ‌ صلاحیت


ماده (28) علاوه بر موارد پیش‌بینی شده در دیگر قوانین، دادگاه‌های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:

الف) داده‌ های مجرمانه یا داده‌ هایی که برای ارتکاب جرم به کار رفته‌اند به هر نحو در سیستم‌ های رایانه‌ ای و مخابراتی یا حامل‌های داده موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد.
ب) جرم از طریق وب‌ سایت‌ های دارای دامنه‌ مرتبه بالای کد کشوری ایران ارتکاب یافته باشد.
ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سیستم‌ های رایانه‌ ای و مخابراتی و وب‌ سایت‌ های مورد استفاده یا تحت کنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی‌های رسمی دولت یا هر نهاد یا موسسه ای که خدمات عمومی ارائه می‎دهد یا علیه وب سایت های دارای دامنه مرتبه بالای کد کشوری ایران در سطح گسترده ارتکاب یافته باشد.
د) جرایم رایانه ای متضمن سوء‌استفاده از اشخاص کمتر از ١٨ سال، اعم از آنکه مرتکب یا بزه دیده ایرانی یا غیرایرانی باشد.
ماده (29) چنانچه جرم رایانه ای در محلی کشف یا گزارش شود،‌ ولی محل وقوع آن معلوم نباشد، دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود،‌ دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می کند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد کرد.
ماده (30) قوه قضاییه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاه های عمومی و انقلاب،‌ نظامی و تجدیدنظر را برای رسیدگی به جرائم رایانه ای اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاه های مذکور از میان قضاتی که آشنایی لازم به امور رایانه دارند انتخاب خواهند شد.
ماده (31) در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور مدنی خواهد بود.
فصل دوم ـ جمع ‌آوری ادله الکترونیکی

مبحث اول ـ نگهداری داده‌ ها

ماده (32) ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره 1ـ داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.
تبصره 2ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا ip، شماره تلفن و سایر مشخصات فردی اوست.
ماده (33) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.
مبحث دوم ـ‌ حفظ فوری داده‌ های رایانه‌ ای ذخیره شده

ماده (34) هرگاه حفظ داده ای رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده ای حفاظت شده را افشا کنند یا اشخاصی که داده ای مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.
تبصره 1ـ حفظ داده ها به منزله ارائه یا افشای آنها نبوده و مستلزم رعایت مقررات مربوط است.
تبصره 2ـ مدت زمان حفاظت از داده‌ ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.
مبحث سوم ـ‌ ارائه داده‌ ها

ماده (35) مقام‎ قضایی می‎تواند دستور ارائه داده ای حفاظت شده مذکور در مواد (٣٢)، (٣٣) و (٣٤) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجرای این دستور به مجازات مقرر در ماده (٣٤) محکوم خواهد شد.
مبحث چهارم ـ تفتیش و توقیف داده‌ ها و سیستم‌ های رایانه‌ ای و مخابراتی

ماده (36) تفتیش و توقیف داده ها یا سیستم های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می‎آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
ماده (37) تفتیش و توقیف داده ها یا سیستم های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سیستم‎ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.
ماده (38) دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجرای صحیح آن کمک می کند، از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده ای مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها،‌ نحوه دستیابی به داده ای رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.
ماده (39) تفتیش داده‌ ها یا سیستم‌ های رایانه ای و مخابراتی شامل اقدامات ذیل می‌شود:

الف) دسترسی به تمام یا بخشی از سیستم های رایانه ای یا مخابراتی.
ب) دسترسی به حامل های داده از قبیل دیسکت ها یا لوح های فشرده یا کارت‌های حافظه.
ج) دستیابی به داده ای حذف یا رمزنگاری شده.
ماده (40) در توقیف داده ها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روش‎هایی از قبیل چاپ داده ها، کپی برداری یا تصویربرداری از تمام یا بخشی از داده ها، غیرقابل دسترس کردن داده ها با روش‎هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می‌شود.
ماده (41) در شرایط زیر سیستم های رایانه ای یا مخابراتی توقیف خواهند شد:

الف) داده ای ذخیره شده به سهولت در دسترسی نبوده یا حجم زیادی داشته باشد،
ب) تفتیش و تجزیه و تحلیل داده ها بدون سیستم سخت افزاری امکان‎پذیر نباشد،
ج) متصرف قانونی سیستم رضایت داده باشد،
د) کپی برداری از داده ها به لحاظ فنی امکان‎پذیر نباشد،
هـ) تفتیش در محل باعث آسیب‎ داده ها ‎شود،
و) سایر شرایطی که قاضی تشخیص ‎دهد.
ماده (42) توقیف سیستم‌ های رایانه‌ ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش‌هایی از قبیل تغییر گذرواژه به منظور عدم دسترسی به سیستم، پلمپ سیستم در محل استقرار و ضبط سیستم صورت می‌گیرد.
ماده (43) چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌ های مرتبط با جرم ارتکابی در سایر سیستم ‌‌های رایانه‌ ای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارند ضروری باشد، ضابطان با دستور مقام قضایی دامنه تفتیش و توقیف را به سیستم ‌‌های دیگر گسترش خواهند داد و داده‌‌ های مورد نظر را تفتیش یا توقیف خواهند کرد.
ماده (44) توقیف داده ها یا سیستم های رایانه ای یا مخابراتی که موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی می شود ممنوع است.
ماده (45) در جایی که اصل داده ها توقیف می شود،‌ ذی‎نفع حق دارد پس از پرداخت هزینه از آنها کپی دریافت کند، مشروط به اینکه ارائه داده ای توقیف شده منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه ای وارد نسازد و داده ها مجرمانه نباشند.
ماده (46) در مواردی که اصل داده ها یا سیستم های رایانه ای یا مخابراتی توقیف می‌شود، قاضی موظف است با لحاظ نوع و میزان داده ها و نوع و تعداد سخت افزارها و نرم افزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف نسبت به آنها تعیین تکلیف کند.
ماده (47) متضرر می‌تواند در مورد عملیات و اقدام‌های مأموران در توقیف داده‌ ها و سیستم‌ های رایانه‌ ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ده روز به مرجع قضایی دستور دهنده تسلیم نماید. به درخواست یاد شده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتوای ارتباطات رایانه ای

ماده (48) شنود محتوای در حال انتقال ارتباطات غیرعمومی در سیستم های رایانه ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.
تبصره ـ دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده، نظیر پست الکترونیکی یا پیامک در حکم شنود و مستلزم رعایت مقررات مربوط است.


فصل سوم ـ استنادپذیری ادله الکترونیکی



ماده (49) به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع ‌آوری شده، لازم است مطابق آیین‌نامه مربوط از آنها نگهداری و مراقبت به عمل آید.
ماده (50) چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهند بود.
ماده (51) ‎کلیه مقررات مندرج در فصل های دوم ‌و سوم این بخش،‌ علاوه بر جرایم رایانه ای شامل سایر جرایمی که ادله الکترونیکی در آنها مورد استناد قرار می‎گیرند نیز می شود.

بخش سوم ـ سایر مقررات



ماده (52) به منظور ارتقای همکاری‎های بین المللی در زمینه جرائم رایانه ای، وزارت دادگستری موظف است با همکاری وزارت ارتباطات و فناوری اطلاعات اقدامات لازم را در زمینه تدوین لوایح و پیگیری امور مربوط جهت پیوستن ایران به اسناد بین المللی و منطقه‎ای و معاهدات راجع به همکاری و معاضدت دوجانبه یا چندجانبه قضایی انجام دهد.
ماده (53) در مواردی که سیستم‎ رایانه ای یا مخابراتی به عنوان وسیله ارتکاب جرم بکار رفته و در این قانون برای عمل مزبور مجازاتی پیش‎بینی نشده است، مطابق قوانین جزایی مربوط عمل خواهد شد.
تبصره ـ در مواردی که در بخش دوم این قانون برای رسیدگی به جرایم رایانه‌ ای مقررات خاصی از جهت آیین دادرسی پیش‌بینی نشده است طبق مقررات قانون آیین دادرسی کیفری اقدام خواهد شد.
ماده (54) میزان جزاهای نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانک مرکزی هر سه سال یک بار با پیشنهاد رئیس قوه قضاییه و تصویب هیأت وزیران قابل تغییر است.
ماده (55) وزارت‌ دادگستری موظف است ظرف شش ماه از تاریخ تصویب این قانون با همکاری وزارت ارتباطات و فناوری اطلاعات آئین نامه های مربوط به جمع ‌آوری و استنادپذیری ادله الکترونیکی را تهیه کند و به تصویب رئیس قوه قضائیه خواهد رسید.
ماده (56) قوانین و مقررات مغایر با این قانون ملغی است.







تاریخ تصویب: 1388/11/11

موضوع ماده 21 قانون جرايم رايانه اي

الف ) محتوا علیه عفت و اخلاق عمومی
1. اشاعه فحشاء و منكرات. ( بند2 ماده6 ق.م )
2. تحريك ، تشويق ، ترغيب ، تهديد یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی. ( بند ب ماده 15 قانون ج.ر و ماده 649 ق.م.ا )
3. انتشار ، توزیع و معامله محتواي خلاف عفت عمومی. ( مبتذل و مستهجن ) ( بند 2 ماده 6 ق.م و ماده 14 قانون ج.ر )
4. تحريك ، تشويق ، ترغيب ، تهديد يا تطميع افراد به دستيابي به محتويات مستهجن و مبتذل. ( ماده 15 قانون جرایم رایانه ای )
5. استفاده ابزاري از افراد ( اعم از زن و مرد ) در تصاوير و محتوا ، تحقير و توهين به جنس زن ، تبليغ تشريفات و تجملات نامشروع و غيرقانوني. ( بند 10 ماده6 ق.م )

ب ) محتوا علیه مقدسات اسلامی
1. محتواي الحادي و مخالف موازين اسلامي ( بند1ماده6 ق.م )
2. اهانت به دين مبين اسلام و مقدسات آن ( بند 7 ماده 6 ق.م و ماده 513 ق.م.ا )
3. اهانت به هر یک از انبیاء عظام یا ائمه طاهرین ( ع ) یا حضرت صدیقه طاهره ( س ) ( ماده 513 ق.م.ا )
4. تبليغ به نفع حزب گروه يا فرقه منحرف و مخالف اسلام ( بند 9 ماده 6 ق.م )
5. نقل مطالب از نشریات و رسانه ها و احزاب و گروه هاي داخلی و خارجی منحرف و مخالف اسلام به نحوي كه تبليغ از آنها باشد. ( بند 9 ماده 6 ق.م )
6. اهانت به امام خميني ( ره ) و تحريف آثار ايشان ( ماده 514 ق.م.ا )
7. اهانت به مقام معظم رهبري ( امام خامنه ای ) و سایر مراجع مسلم تقليد ( بند 7 ماده 6 ق.م )

ج ) محتوا علیه امنیت و آسایش عمومی
1. تشكيل جمعيت ، دسته ، گروه در فضای مجازی ( سایبر ) با هدف برهم زدن امنيت كشور. ( ماده 498 ق.م.ا )
2. هر گونه تهديد به بمب گذاري. ( ماده 511 ق.م.ا )
3. محتوايي كه به اساس جمهوري اسلامي ايران لطمه وارد كند. ( بند 1 ماده 6 ق.م )
4. انتشار محتوا عليه اصول قانون اساسي. ( بند 12 ماده 6 ق.م )
5. تبليغ عليه نظام جمهوري اسلامي ايران. ( ماده 500 ق.م.ا )
6. اخلال در وحدت ملی و ايجاد اختلاف مابين اقشار جامعه به ويژه از طريق طرح مسائل نژادي و قومي. ( بند 4 ماده 6 ق.م )
7. تحريك يا اغواي مردم به جنگ و كشتار يكديگر. ( ماده 512 ق.م.ا )
8. تحريك نيروهاي رزمنده يا اشخاصي كه به نحوي از انحا در خدمت نيروهاي مسلح هستند به عصيان ، فرار، تسلم يا عدم اجراي وظايف نظامي. ( ماده 504 ق.م.ا )
9. تحريص و تشويق افراد و گروه ها به ارتكاب اعمالي عليه امنيت ، حيثيت و منافع جمهوري اسلامي ايران در داخل يا خارج از كشور. ( بند 5 ماده 6 ق.م )
10. تبليع به نفع گروه ها و سازمانهاي مخالف نظام جمهوري اسلامي ايران ( ماده 500 ق م.ا )
11. فاش نمودن و انتشار غیرمجاز اسناد و دستورها و مسايل محرمانه و سري دولتي و عمومي. ( بند 6 ماده 6 ق.م و مواد 2و3 ‌قانون مجازات انتشار و افشاي اسناد محرمانه و سري دولتي و ماده 3 قانون ج.ر )
12. فاش نمودن و انتشار غیرمجاز اسرار نيروهاي مسلح. ( بند 6 ماده 6 ق.م )
13. فاش نمودن و انتشار غیرمجاز نقشه و استحكامات نظامي. ( بند 6 ماده 6 ق.م )
14. انتشار غیرمجاز مذاكرات غيرعلني مجلس شوراي اسلامي. ( بند 6 ماده 6 ق.م )
15. انتشار بدون مجوز مذاكرات محاكم غيرعلني دادگستري و تحقيقات مراجع قضايي. ( بند 6 ماده 6 ق.م )
16. انتشار محتوای که از سوی شورای عالی امنیت ملی منع شده باشد.


د ) محتوا علیه مقامات و نهادهای دولتی و عمومی
1. اهانت و هجو نسبت به مقامات ، نهادها و سازمان هاي حکومتی و عمومي. ( بند 8 ماده 6 ق.م و مواد 609 و 700 ق.م.ا )
2. افترا به مقامات ، نهادها و سازمان های حکومتی و عمومي. ( بند 8 ماده 6 ق.م و 697 ق.م.ا )
3. نشراكاذيب و تشويش اذهان عمومي علیه مقامات ، نهادها و سازمانهای حکومتی. ( بند 11 ماده6 ق.م و 698 ق.م.ا )


ه ) محتوای که برای ارتکاب جرایم رایانه ای به کار می رود ( محتوا مرتبط با جرایم رایانه ای )
1. انتشار يا توزيع و در دسترس قرار دادن يا معامله داده ها يا نرم افزارهایي كه صرفاً براي ارتكاب جرايم رايانه اي به كار مي رود. ( ماده 25 قانون ج.ر )
2. فروش انتشار يا در دسترس قرار دادن غيرمجاز گذرواژه ها و داده هايي كه امكان دسترسي غيرمجاز به داده ها يا سامانه هاي رايانه اي يا مخابراتي دولتي يا عمومي را فراهم مي كند. ( ماده 25 قانون ج.ر )
3. انتشار يا در دسترس قرار دادن محتويات آموزش دسترسي غيرمجاز ، شنود غيرمجاز ، جاسوسي رايانه اي ، تحريف و اخلال در داده ها يا سيستم هاي رايانه اي و مخابراتي. ( ماده 25 قانون ج.ر )
4. آموزش و تسهیل ساير جرايم رايانه اي. ( ماده 21 قانون ج.ر )
5. انتشار فيلترشكن ها و آموزش روشهاي عبور از سامانه هاي فيلترينگ. ( بند ج ماده 25 قانون ج.ر )
6. انجام هرگونه فعاليت تجاري و اقتصادي رايانه اي مجرمانه مانند شركت هاي هرمي. ( قانون اخلال در نظام اقتصادی کشور و سایر قوانین )


ز ) محتوا مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی
1. انتشار و سرويس دهي بازي هاي رايانه اي داراي محتواي مجرمانه. ( مواد مختلف ق.م.ا و قانون ج.ر )
2. معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز. ( ماده 1 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز دارند )
3. عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی ( ماده 2 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند )
4. تشویق و ترغیب به نقض حقوق مالکیت معنوی ( ماده 1 قانون حمایت از حقوق پدید آورندگان نرم افزار های رایانه ای و ماده 74 قانون تجارت الکترونیکی )


و ) محتوای که تحریک ، ترغیب ، یا دعوت به ارتکاب جرم می کند ( محتوای مرتبط با سایر جرایم )
1. انتشار محتوای حاوی تحریک ، ترغیب ، یا دعوت به اعمال خشونت آمیز و خودکشی. ( ماده 15 قانون ج.ر )
2. تبليغ و ترويج مصرف مواد مخدر ، مواد روان گردان و سيگار. ( ماده 3 قانون جامع كنترل و مبارزه ملي با دخانيات 1385 )
3. باز انتشار و ارتباط ( لینک ) به محتوای مجرمانه تارنماها و نشانی های اینترنتی مسدود شده ، نشریات توقیف شده و رسانه های وابسته به گروه ها و جریانات منحرف و غیر قانونی.
4. تشويق تحریک و تسهیل ارتكاب جرائمي كه داراي جنبه عمومي هستند از قبیل اخلال در نظم ،‌ تخريب اموال عمومي ، ارتشاء ، اختلاس ،كلاهبرداري ، قاچاق مواد مخدر، قاچاق مشروبات الكلي و غيره. ( ماده 43 ق.م.ا )
5. تبليغ و ترويج اسراف و تبذير. ( بند 3 ماده 6 ق.م )

بخش اول: تعاریف
ماده 1- در این قانون اصطلاحات در معانی ذیل بکار رفته‌اند:
الف- سیستم رایانه‌ای (Computer System)
هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری ـ نرم‌افزاری است که از طریق اجرای برنامه‎های پردازش خودکار داده عمل می‎کند.
ب- سیستم مخابراتی (System Communication )
هر نوع دستگاه یا مجموعه‌ای از دستگاه‌ها برای انتقال الکترونیکی اطلاعات بین یک منبع (فرستنده, منبع نوری) و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی بوسیله پروتکل‌هایی که برای گیرنده قابل فهم و تفسیر باشد .
ج- داده رایانه‌ای (Computer Data )
هر نمادی از وقایع، اطلاعات یا مفاهیم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای که شامل برنامه‌ای مناسب است و باعث می‌شود که سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد. داده دارای ارزش مالی است.
د- داده محتوا (Data Content)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بکار گرفته شده و بوسیلة سیستم رایانه‌ای ایجاد شود.
هـ - داده‌ حاصل از تبادل داده محتوا traffic data) )
هرگونه داده‌ای که توسط رایانه ها در زنجیره ارتباطات تولید می‌شود تا ارتباطی را از مبدأ تا مقصد مسیریابی کند و شامل مبدأ ارتباط، مقصد ، مسیر، زمان، تاریخ، اندازه، مدت زمان و نوع خدمات اصلی و غیره خواهد بود.
و- اطلاعات (information )
داده‌، متن، تصویر، صدا، کد، برنامه‌ رایانه‌ای، نرم‌افزار و پایگاه داده‌ یا مایکروفیلم یا مایکروفیش ایجاد شده رایانه‌ای می‌باشد.
ز- اطلاعات مشترک (Subscriber information )
هر گونه اطلاعاتی که در دست تأمین کننده خدمات وجود داشته و مربوط به مشترک آن خدمات بوده و شامل نوع خدمات ارتباطی و پیش‌نیازهای فنی و دوره استفاده از آن خدمات، هویت مشترک، آدرس IP یا پستی یا جغرافیایی، شماره تلفن و سایر مشخصات شخصی وی می شود.
ح- ارائه‌کننده خدمات (Service Provider )
هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه‌ای را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.
بخش دوم : جرایم و مجازاتها
ماده2- هر کس عمداً و بدون مجوز، با نقض تدابیر حفاظتی داده ها یا سیستم‌های رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.
ماده3- هر کس عمداً و بدون مجوز داده‌‌های در حال انتقال غیر عمومی در یک ارتباط خصوصی به، یا از یک یا چند سیستم رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی را شنود یا دریافت نماید به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم خواهد شد.
ماده 4- هرکس عمداً و بدون مجوز نسبت به داده‌های سری در حال انتقال یا موجود در سیستم‌های رایانه‌ای یا مخابراتی یا در حامل های داده که واجد ارزش برای امنیت داخلی یا خارجی کشور باشد، مرتکب اعمال زیر شود به مجازات‌های زیر محکوم می‌گردد:

الف ـ دسترسی به داده‌های موضوع این ماده یا تحصیل آنها به حبس از یک سال تا سه سال و پرداخت جزای نقدی از ده میلیون تا سی میلیون ریال
ب ـ قرار دادن داده‌های مذکور در دسترس اشخاص فاقد صلاحیت دسترسی به حبس از دو سال تا ده سال
ج ـ افشا و یا قرار دادن داده‌های مذکور در دسترس دولت، سازمان، شرکت، قدرت و یا گروه بیگانه یا عاملین آنها به حبس از پنج تا پانزده سال
تبصره1ـ داده‌های سری، داده‌هایی هستند که افشای آنها به امنیت کشور و یا منافع ملی صدمه وارد سازد.
تبصره 2ـ آیین نامه طرز تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری و با همکاری وزارتخانه‌های کشور، اطلاعات، ارتباطات و فن‌آوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.
ماده 5 - هر کس به قصد دسترسی به داده‌های سری موضوع ماده 4 با نقض تدابیر امنیتی، به سیستم‎های رایانه‌ای و مخابراتی مربوط دست یابد به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم خواهد شد.

ماده 6 - هر یک از مأمورین دولتی که به‌نحوی امین، مسئول حفظ امنیت و یا حفاظت فنی داده‌های موضوع ماده 4 این قانون و یا سیستم‌های مربوط باشند و در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به داده‌ها، حامل داده‌ها و یا سیستم‌های مذکور در ماده فوق گردند، به حبس از شش ماه تا دو سال یا پرداخت جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال و محرومیت از خدمات دولتی تا پنج سال محکوم می گردد.
ماده 7- هر کس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد ، محو یا متوقف نماید، مرتکب جعل رایانه ای بوده و علاوه بر جبران خسارت وارده، به حبس از یک سال تا هفت سال یا پرداخت جزای نقدی از ده میلیون تا هفتاد میلیون ریال محکوم خواهد شد.
ماده 8- هرکس داده‌های مذکور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از یک‌سال تا پنج سال و یا پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محکوم خواهد شد.
ماده 9- هر کس به قصد تقلب با ایجاد، تغییر، متوقف کردن یا از بین بردن داده‌ها یا سایر علایم و کدهای قابل پردازش در سیستم رایانه‌ای یا مخابراتی، کارت‌های اعتباری یا مغناطیسی یا سایر کارت‌های قابل پردازش یا مورد استفاده در سیستم‌های مزبور را جعل نماید یا با اعمال فوق نسبت به آنها مرتکب تقلب گردد به حبس از نود و یک روز تا سه سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار ریال تا سی میلیون ریال محکوم خواهد شد.
ماده 10- هر کس به قصد اضرار، داده‌های دیگری را از سیستم رایانه‌ای یا مخابراتی یا ازحامل‌های داده پاک نماید یا صدمه بزند یا دستکاری کند یا غیر قابل استفاده نماید و یا به هر نحو تخریب یا مختل نماید به طوریکه منتهی به ضرر غیر شود به حبس از شش ماه تا دو سال و یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم می‌گردد.
ماده 11- هر کس عمدا با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب داده‌ها یا امواج الکترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده کرده یا عملکرد آنها را مختل نماید به حبس از شش ماه تا دو سال و یا پرداخت جزای نقدی از پنج میلیون تا بیست میلیون ریال محکوم می‌گردد.
ماده 12- هر کس عمدا از طریق سیستم رایانه‌ای یا مخابراتی یا بوسیله امواج الکترومغناطیسی و با انجام اعمالی از قبیل مخفی کردن داده‌ها، تغییر رمز ورود ویا رمزنگاری داده‌‌ها، مانع دستیابی اشخاص مجاز به داده‌ها یا سیستم رایانه‌ای یا مخابراتی گردد به حبس از نود و یک روز تا یک سال و یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم می‌گردد.
ماده 13- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌شود.
تبصره: مجازت شروع به این جرم ، حداقل مجازات حبس مقرر خواهد بود
ماده 14- هر کس از کارت‌های موضوع ماده 9 این قانون سوء استفاده نماید و از این طریق مال یا وجه یا مزایای مالی یا خدمات مالی تحصیل یا تصاحب کند، علاوه بر جبران خسارات وارده به حبس از یک تا سه سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌گردد.

ماده 15- هر کس از طریق سیستم رایانه‌ای یا مخابراتی محتویات مستهجن از قبیل نمایش اندام جنسی زن و مرد یا نمایش آمیزش یا عمل جنسی انسان یا انسان با حیوان را تولید کند یا منتشر سازد یا مورد هر قسم معامله قرار دهد، به حبس از نودو یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال و یا به هر دو مجازات محکوم خواهد شد.
تبصره1: چنانچه محتویات موضوع این ماده در دسترس اشخاص زیر 18 سال تمام قرار داده شود یا برای آنها منتشر یا ارائه گردد مرتکبین به حداکثر یک یا هر دو مجازات مقرر محکوم خواهند شد.
تبصره2: تولید محتویات غیرواقعی (از طریق پویا نمایی، طراحی و نقاشی) با قصد انتشار یا معامله مشمول مقررات این ماده است.
ماده 16- هر کس از طریق سیستم رایانه‌ای یا مخابراتی مرتکب اعمال زیر شود، در مورد جرایم موضوع بند الف به حبس از یک سال تا سه سال یا پرداخت جزای نقدی از سه میلیون تا پانزده میلیون ریال یا به هر دو مجازات و در مورد جرایم موضوع بند ب و ج به حبس از نود و یک روز تا یک سال یا جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال یا به هر دو مجازات محکوم خواهد شد.

الف) محتویات مستهجن از قبیل نمایش اندام جنسی یا نمایش آمیزش یا عمل جنسی اشخاص زیر 18 سال یا ظاهراً زیر 18 سال تمام تولید یا ارایه یا منتشر یا ذخیره‌سازی یا تهیه یا در دسترس دیگران قرار دهد.
ب ) به منظور دستیابی اشخاص زیر 18 سال تمام به محتویات موضوع بند الف این ماده یا ماده قبل، مبادرت به تبلیغ یا تحریک یا تشویق یا دعوت یا فریب یا تهدید آنها نموده یا طریق دستیابی به محتویات مذکور را تسهیل نموده یا آموزش دهد.
ج) به منظور ارتکاب جرایم و انحرافات جنسی یا سایر جرایم یا خودکشی یا استعمال مواد روانگردان اشخاص زیر 18 سال تمام را آموزش داده یا تبلیغ یا تحریک یا تهدید یا تشویق یا دعوت نموده یا فریب دهد یا طریق ارتکاب یا استعمال آنها را تسهیل نماید یا آموزش دهد.
تبصره 1: تولید یا ذخیره‌سازی یا تهیه محتویات غیر واقعی چنانچه به قصد ارایه یا انتشار یا قرار دادن در دسترس دیگران نباشد از شمول این ماده مستثنی است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتویاتی که برای استفاده متعارف علمی یا هر مصلحت عقلایی دیگر ارایه می‌گردد، نخواهد بود.
ماده 17- هر کس از طریق سیستم رایانه‌ای یا مخابراتی فیلم یا تصویر یا صوت دیگری را تغییر دهد یا تحریف نماید و منتشر سازد یا با علم به تحریف یا تغییر، انتشار دهد، به نحوی که منجر به هتک حرمت یا ضرر غیر گردد به حبس از نود ویک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.

تبصره: ارتکاب جرم موضوع این ماده نسبت به مقام رهبری یا روسای قوای سه گانه مستوجب حداکثر حبس یا جزای نقدی مقرر در این ماده خواهد بود.
ماده 18- هر کس از طریق سیستم رایانه‌‌ای یا مخابراتی فیلم یا تصویر یا صوت یا اسرار خصوصی یا خانوادگی دیگری را بدون رضایت وی منتشر نماید یا در دسترس دیگران قرار دهد، به نحویکه منجر به ضرر غیر گردد یا عرفاً موجب هتک حیثیت وی شود به حبس از نود و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.
ماده 19- هر کس از طریق سیستم رایانه‌ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا اعمالی را بر خلاف حقیقت راساً یا به عنوان نقل قول به شخص حقیقی یا حقوقی یا مقامات رسمی نسبت دهد به نحویکه موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود، علاوه بر اعاده حیثیت به حبس از سه ماه و یک روز تا شش ماه یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا پنج میلیون ریال محکوم خواهد شد.
تبصره: جرایم موضوع مواد 17 (به اسثتثنای تبصره این ماده) 18 و 19 (به استثنای نشر یا در دسترس قرار دادن اکاذیب یا نسبت دادن اعمال خلاف حقیقت که موجب تشویق اذهان عمومی یا مقامات رسمی گردد) جز با شکایت شاکی خصوصی تعقیب نمی‌شود و با گذشت وی تعقیب موقوف خواهد شد.
ماده 20- ایجادکنندگان نقطه تماس بین‌المللی موظفند امکان دستیابی به محتویات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة 25 همین قانون محکوم خواهند شد، سایر ارائه‌کنندگان خدمات اینترنتی نیز که با علم به تخلف اشخاص فوق، خدماتی را دریافت و امکان دستیابی به این محتویات را فراهم نمایند به مجازات فوق محکوم خواهند شد.
ماده 21- به منظور جلوگیری از ادامة ارائه یا انتشار محتویات موضوع مواد 15 و بند الف ماده 16 ارائه‌کنندگان خدمات میزبانی موظفند:

الف ـ نسبت به محتوای موجود درسایت‌های تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.
ب ـ به محض اطلاع از وجود محتویات فوق در هر یک از سیستم‌های تحت میزبانی خود مراجع قضایی یا انتظامی را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امکان حفاظت از داده‌های مربوطه به عمل آورند. در غیر این صورت به مجازات مقرر در ماده 25 همین قانون محکوم خواهند شد.
تبصره: تعیین مقررات نظارتی موضوع این ماده بر اساس آئین‌نامه‌ای است که توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه شده و به تصویب هیأت دولت خواهد رسید.
ماده 22- هر کس مرتکب اعمال ذیل گردد، به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از دو میلیون و پانصد هزار تا ده میلیون ریال محکوم می‌گردد.

الف ـ تولید، انتشار، توزیع، یا مورد معامله قرار دادن داده‎ها یا نرم‎افزارها یا هر نوع وسایل الکترونیکی که به منظور ارتکاب یکی از جرایم رایانه‎ای مورد استفاده قرار می‎گیرند.
ب ـ فروش، انتشار رمز عبور، کد دستیابی یا داده‎های رایانه‎ای به طور غیرمجاز به نحوی که به وسیلة آن سیستم رایانه‎ای یا مخابراتی یا داده‎های مربوطه قابل دستیابی باشد.
تبصره: چنانچه مرتکب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محکوم خواهد شد.
ماده 23- در موارد زیر، چنانچه جرایم رایانه‎ای مندرج در این قانون، تحت نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهد بود:

الف ـ هرگاه مدیر شخص حقوقی مرتکب یکی از جرایم مندرج در این قانون شود.
ب ـ هرگاه مدیر شخص حقوقی دستور ارتکاب یکی از جرایم مندرج در این قانون را صادر نماید و جرم بوقوع پیوندد.
ج ـ هرگاه یکی از کارمندان شخص حقوقی، با اطلاع مدیر یا در اثر عدم نظارت وی، مرتکب یکی از جرایم مندرج در این قانون شود.
د ـ هرگاه مدیر، در ارتکاب یکی از جرایم مندرج در این قانون معاونت نماید.
هـ ـ هرگاه تمام یا قسمتی از موضوع فعالیت عملی شخص حقوقی، به ارتکاب یکی از جرایم موضوع این قانون اختصاص یافته باشد.
تبصره 1- منظور از مدیر در این ماده هر شخصی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارا می‎باشد.
تبصره 2- مسؤولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.
تبصره 3- کلیة فعالیت‎های نهادهای دولتی که در راستای اعمال حاکمیت می‎باشد، از شمول این ماده مستثنی خواهد بود.
ماده 24- اشخاص حقوقی موضوع مادة فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، به ترتیب ذیل محکوم خواهند شد:

الف ـ سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی؛
ب ـ چنانچه حداکثر مجازات حبس آن جرم تا پنج سال باشد، تعطیلی موقت شخص حقوقی از یک تا 9 ماه
ج ـ چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال باشد تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم منحل خواهد شد.
تبصره1ـ مدیر شخص حقوقی که مطابق بند 3 این ماده منحل می‎شود تا پنج سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت.

تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.
ماده 25- متخلفین از بند ب ماده 21 و مواد 30، 31 و32 این قانون به حبس از نود و یک روز تا یک سال یا پرداخت جزای نقدی از ده میلیون تا صد میلیون ریال محکوم خواهند شد.
ماده 26- هر گاه مرتکبین جرایم موضوع این قانون قبل از کشف جرم یا دستگیری، مامورین تعقیب را از وقوع جرم مطلع نمایند یا به نحو موثری در کشف جرم کمک و راهنمایی کنند یا موجبات تعقیب سایر مرتکبین را فراهم آورند و یا در جبران خسارت وارده مساعدت کنند در مجازات آنان تخفیف داده خواهد شد یا مجازات حبس حسب مورد معلق خواهد شد و در جرایم موضوع ممانعت در دسترسی، دسترسی غیرمجاز ، شنود غیرمجاز ، تخریب داده‌ها یا اختلال در سیستم و جعل کامپیوتری دادگاه می‌تواند مرتکب را از مجازات مقرر معاف نماید.
ماده 27- چنانچه هر یک از مستخدمین و مأمورین دولتی اعم از قضایی و اداری یا شوراها یا شهرداری‌ها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح یا شرکت‌های دولتی یا سازمان‌های دولتی وابسته به دولت و یا مأمورین به خدمات عمومی خواه رسمی یا غیر رسمی به مناسب انجام وظیفه مرتکب یکی از جرایم موضوع این قانون شود و یا جرم بر اثر تبانی بیش از دو نفر واقع شود، مرتکب به بیش از دو سوم حداکثر مجازات حبس یا جزای نقدی مقررمحکوم خواهد گردید.
تبصره- چنانچه عمل مرتکب معاونت باشد به نصف حداکثر مجازات مقرر قانونی محکوم خواهد شد.
بخش سوم: آیین دادرسی
ماده 28- در هر حوزه قضایی به تشخیص رئیس قوه قضاییه به تعداد مورد نیاز، شعبی از دادسراها و دادگاه‌های عمومی و انقلاب و تجدیدنظر و کیفری استان برای رسیدگی به جرایم رایانه‎ای اختصاص می‎یابد.
تبصره- قضات دادسراها و دادگاه‌های مذکور ترجیحا از بین قضاتی که آشنایی لازم به امور رایانه‌ای دارند، انتخاب خواهند شد.
ماده 29- در صورت حدوث اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آیین دادرسی مدنی دادگاههای عمومی و انقلاب خواهد بود.
ماده 30- کلیه ایجادکنندگان نقاط تماس بین‌المللی و ارائه‌کنندگان خدمات اطلاع رسانی و اینترنتی موظفند داده‌های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد و داده‌های مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند.
تبصره: مراجع مذکور موظفند آدرس‌های IP خود را به اداره کل مبارزه با جرایم رایانه‌ای نیروی انتظامی اعلام نمایند.
ماده 31- هر گاه حفظ داده‌های ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می‌تواند دستور حفاظت از داده‌های ذخیره شده را به اشخاصی که داده‌های مذکور به نحوی تحت تصرف یا کنترل آنها قرار دارد، صادر نماید و در موارد فوری ضابطین دادگستری می‌‌توانند دستور حفاظت را صادر و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هریک از مقامات دولتی از اجرای دستور مذکور خودداری نمایند علاوه بر مجازات مقرر در خصوص سایر افراد به انفصال از خدمات دولتی از یک تا پنج سال محکوم خواهند شد.
تبصره ـ مدت زمان حفاظت حداکثر سه ماه می باشدو با نظر مقام قضایی قابل تمدید است.

ماده 32 ـ مقامات قضایی می‌توانند دستور افشای داده‌های حفاظت شده مذکور درماده 33 را به اشخاصی که داده‌های مذکور را در تصرف و یا کنترل دارند صادر تا در اختیار ضابطین قرار گیرد .
ماده 33- تفتیش و توقیف داده‌ها و یا سیستم‎های رایانه‌ای در مواردی بعمل می‌آید که حسب دلایل ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم در آنها وجود داشته باشد.
ماده 34- تفتیش و توقیف داده‌ها و یا سیستم‌های رایانه‌ای با دستور مقام قضایی صورت می‌گیرد و در جرائم مشهود و فوریت امر ضابطین دادگستری می‌توانند بدون دستور قضایی اقدام و ظرف 24 ساعت مراتب را به مقام قضایی اعلام نمایند.
ماده 35- دستور قضایی جهت تفتیش و توقیف باید شامل اطلاعاتی نظیر مکان و محدوده تفتیش و توقیف، نوع داده‌های مورد نظر، مشخصات احتمالی فایل‌ها و سخت افزارها و نرم‌افزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایل‌های رمزگذاری شده، اجرای دستور در داخل یا خارج از محل باشد. تفتیش مشتمل بر موارد زیر خواهد بود:

- تفتیش از تمام یا بخشی از سیستم‌ رایانه‌ای
- تفتیش داده‌های رایانه‌ای ذخیره شده
- تفتیش حامل‌های داده‌ از قبیل: دیسکت و سی‌دی
- دستیابی به فایل‌های حذف شده یا رمزنگاری شده
ماده 36- داده‌ها، حامل‌های داده و سیستم‌های رایانه‌ای یا مخابراتی که دلیل یا وسیله ارتکاب جرم بوده و یا از جرم تحصیل شده قابل توقیف می باشند.
ماده 37- در جمع‌آوری داده‌ها با رعایت تناسب و توجه به نوع و اهمیت و نقش داده‌ها در ارتکاب جرم به روش‌هایی از قبیل موارد ذیل عمل می شود:

الف - غیر قابل دسترس نمودن داده ها با روشهایی چون تغییر گذر واژه و رمزنگاری
ب - تهیه پرینت از فایلهای متنی
ج - تهیه کپی یا تصویر از تمام یا بخشی از داده ها
د - ضبط حاملهای داده
ماده 38- توقیف سیستم‌های رایانه‌ای و یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش‌هایی از قبیل موارد ذیل صورت می‌گیرد:

الف- تغییر گذر واژه به منظور عدم دسترسی به سیستم
ب - خاموش نمودن سیستم
ج - پلمپ سیستم در محل استقرار
د – ضبط سیستم
ماده 39- در موارد ذیل سیستم‌های رایانه‌ای و مخابراتی توقیف خواهند شد:

الف- داده‌های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب – بهره‌برداری وتجزیه وتحلیل داده‌ها بدون وجود سیستم سخت افزاری امکان‌پذیر نباشد.
ج - مالک یا مسئول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د - تهیه کپی از داده‌ها به لحاظ فنی امکان‌پذیر نباشد.
هـ - تفتیش در محل سبب ایراد صدمه به داده‌ها گردد.
و - سایر موارد با تصمیم مقام قضایی.
ماده 40- توقیف حامل‌های داده غیر متصل به سیستم رایانه‌ای و مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
ماده 41ـ چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌های مرتبط با جرم ارتکابی در سایر سیستم‌های رایانه‌ای که تحت کنترل و یا تصرف متهم قرار دارند ضروری باشد، ضابطین می‌توانند دامنه تفتیش و توقیف را به سیستم‌های دیگر گسترش داده و داده‌های مورد نظر را تفتیش و یا توقیف نمایند.
ماده 42- در موارد توقیف داده ها، چنانچه به روند تحقیقات لطمه‌ای وارد نیاید با تقاضا و هزینه مالک یا دارنده حق دسترسی به داده‌ها و دستور مقام قضایی، کپی داده‌های توقیف شده به ایشان تحویل می‌شود، مگر آنکه داده‌ها غیر قانونی باشد.
ماده 43ـ در مواردی که با تشخیص مقام قضایی توقیف سیستم یا داده‌ها سبب ایراد لطمات جانی به افراد یا اخلال در برنامه‌های خدمات عمومی گشته و یا مخل امنیت کشور باشد از روش‌های مناسبتری به جای توقیف استفاده خواهد شد.
ماده 44ـ متضرر می‌تواند در خصوص عملیات و اقدامات مأمورین درتوقیف داده‌ها و سیستم‌های رایانه‌ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل به مرجع قضایی دستور دهنده تسلیم نماید، به درخواست مذکور خارج از نوبت رسیدگی شده و تصمیم متخذه قابل اعتراض است.
ماده 45ـ شنود داده محتوا ممنوع است، جز در مواردی که به امنیت کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود. مدت زمان شنود باید توسط مقام قضایی تعیین شود.
ماده 46- داده‌های رایانه‌ای و مخابراتی در صورتی که مطابق این قانون جمع‌آوری و نگهداری شده باشند می‌توانند در اثبات جرم مورد استناد قرار گیرند.
ماده 47- به منظور جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت اصلی داده‌های رایانه‌ای و مخابراتی، لازم است تا زمانی که مرجع قضایی مربوط ضروری می‎داند، از آن نگهداری و مراقبت به عمل آید.
تبصره- آئین نامه نحوه جمع آوری، نگهداری و مراقبت از داده‌های رایانه‌ای و مخابراتی توسط وزارت دادگستری با همکاری نیروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاریخ تصویب این قانون تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.
بخش چهارم: معاضدت بین‌‎المللی
ماده 48- معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید، در بر خواهد گرفت.
تبصره- چگونگی پیگیری و انجام امور مذکور در ماده 48 و تشکیلات سازمانی مورد نیاز برای اجرای آن به موجب آئین نامه ای خواهد بود که ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با کسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده 49- قبول همکاری بین‌المللی در موارد ذیل ممنوع می‌باشد:

الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاکمیت، امنیت و یا دیگر منافع اساسی کشور ایران یا کشورهای دیگر باشد.
ماده 50- مرتکبین جرایم غیر مندرج در این قانون که از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتکاب می‌یابند، طبق قانون مربوط مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند.
ماده 51- کلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون ملغی می‌باشند.

بزه در فضای مجازی به دلیل تفاوت هایی که با تخلفات دنیای واقعی دارد نیازمند قوانین خاص متناسب با فناوری هایی است که در چشم بر هم زدنی تغییر کرده و باید در راستای تحولات حوزه قوانین آن وضع شود تا بتوان مجازاتی در خور خلاف انجام شده را برای آن در نظر گرفت. بعد از تصویب قانون جرایم رایانه ای در کشور، حال آنچه بیش از پیش مورد نیاز است چگونگی رسیدگی به شکایات و جرایم و محل بررسی آن است.

در سال ۸۵ حدود ۷۹ پرونده در مورد جرایم رایانه ای به سیستم آگاهی کشور وارد شد که این آمار در سال ۸۶ به ۹۸ پرونده، در سال ۸۷، ۱۲۸ پرونده و در شش ماه اخیر به ۱۱۱ پرونده رسید. به این ترتیب می توان گفت هر سال ۳۰ درصد، میزان ورودی پرونده به آگاهی در این حوزه افزایش داشته و این آمار در شش ماه اخیر، به اندازه ۱۲ ماه سال گذشته بوده و نشان دهنده سیر صعودی تعداد پرونده های این حوزه است.

● آمار واقعی جرایم رایانه ای

به طور قطع این آمار واقعی جرایم رایانه ای در کشور نیست، در شرایطی که تعداد کاربران اینترنت از ۸ میلیون و ۸۰۰ هزار نفر در سال ۸۴ به ۲۵ میلیون و ۶۰۰ هزار نفر در سال جاری رسیده و ضریب نفوذ ۳۵ درصدی اینترنت کشور را موجب شده است مطلبی که معاون مبارزه با جرایم خاص رایانه ای پلیس آگاهی ناجا نیز به آن اذعان دارد. به گفته سرهنگ مهرداد امیدی این حجم واقعی جرایم نیست بلکه حجم پرونده هایی است که در این باره تشکیل می شود، زیرا بسیاری از جرایم به دلایل مختلفی به مرحله تشکیل پرونده نمی رسند.

هرچند در حوزه زیرساخت گسترش اینترنت در کشور و سرعت بهره برداری از آن هنوز از بسیاری از کشورهای منطقه عقب هستیم، اما رسیدن به نقطه کنونی و درگیر کردن بیش از ۲۵ میلیون نفر از جمعیت کشور با این پدیده -در صورتی که با قوانین صحیح و اجرای دقیق همراه نباشد- نتیجه ای جز افزایش روزافزون بزه در فضای مجازی را به دنبال نخواهد داشت.

● رشد کاربری رایانه بیشتر از جرایم آن

محمودرضا خادمی - رییس کمیسیون افتای سازمان نظام صنفی رایانه ای کشور- معتقد است: نسبت به رشد کاربرد رایانه ای در زندگی و امور جامعه در کشور ما افزایش جرایم رایانه ای کم بوده است و این نبود تناسب در رشد کاربری رایانه با جرایم این حوزه جای امیدواری بسیاری دارد. هرچند در فضای امنیتی فعالیت های خوبی انجام شده، اما هنوز نسبت به جرایم موجود کافی نیست، دلیل این ضعف نبود حمایت دولتی از شرکت های بخش خصوصی فعال در این حوزه است.

این کارشناس تصریح کرد: همت مسوولان در حمایت از بخش خصوصی برای برقراری امنیت در فضای افتا -که ارتباطی ناگسستنی با زندگی روزمره دارد- می تواند راهگشای بخش خصوصی در نحوه عملکرد آن ها باشد.

● مردان ۹۵ درصد متهمان فضای سایبر

طبق اعلام ناجا ۳۳ درصد پرونده های حوزه جرایم رایانه ای در خصوص موضوع دسترسی غیرمجاز به سیستم ها و داده های رایانه ای شامل دسترسی های غیرمجاز در حوزه کارهای بانکی و ۳۰ درصد پرونده ها با موضوع هتک حیثیت افراد و نشر اکاذیب است. همچنین ۱۶ درصد پرونده ها با موضوع کلاهبرداری های اینترنتی یا برنامه نوشتن و فریب سیستم، ۶ درصد بحث تخریب و اختلال در داده های سیستم و ۵ درصد تکثیر غیرمجاز نرم افزارهاست. ۹۵ درصد متهمان این حوزه آقایان و بیشترین متهمان در گروه سنی ۱۸ تا ۳۵ سال هستند که بیشترین آشنایی با سیستم را داشته اند. سوالی که اینجا مطرح است اینکه آیا نباید در کنار آموزش کاربری رایانه آشنایی کاربر با فرهنگ استفاده صحیح از فضای مجازی و تشریح قوانین جرایم رایانه ای و مجازات های آن در دستور کار سیستم آموزشی قرار گیرد؟

پیش نویس قانون جرایم رایانه ای ایران توسط کمیته مبارزه با جرایم رایانه ای قوه قضاییه تهیه شد و لایحه آن پس از گذشت چند سال از تهیه پیش نویس با اعمال نظر کارشناسان توسط مجلس شورای اسلامی به تصویب رسید. این لایحه شامل سه بخش جرایم و مجازات ها، آیین دادرسی و سایر مقررات است. هر یک فصول و مباحث مربوطه را در قالب مواد و تبصره های مختلف بیان می کند و بسیاری از مشکلات فضای سایبر را رسیدگی خواهد کرد. اما سوال مهم این است که ضمانت اجرایی قانون جرایم رایانه ای کشور چیست؟

کارشناسان معتقدند در حال حاضر سه بخش می توانند به کشف جرم و پیشگیری آن کمک کنند. اول مقامات قضایی که وظیفه تعقیب جرم را دارند و دوم پلیس که به عنوان ضابط، وظیفه کشف و پیگیری جرم را دارد. سوم مراکزی که خدمات دسترسی به اینترنت و میزبانی محتوا را برعهده دارند. این سه بخش باید در بسیاری از انواع جرایم همکاری کنند تا نتیجه مثبتی حاصل شود.

در بسیاری از جرایم نیاز به دانستن این مطلب است که آدرس ip در چه تاریخ، مکان و چه ساعتی، در اختیار چه کسی بوده که این امر به کشف جرم و تشخیص آن کمک زیادی می کند زیرا جعل هویت، کار دشواری نیست و می توان هویت و آدرس جعلی داد. اما شماره تلفنی که به یک isp وصل شده است و از طریق آن isp خدمات می دهد را نمی توان جعل کرد؛ بنابراین برای کشف دقیق جرم به آن اطلاعات نیاز است.

Ispها یا شرکت هایی که خدمات میزبانی می دهند، می توانند در پیشگیری و آگاهی رسانی به مردم کمک کنند. همچنین وجود سازمان نظام صنفی رایانه ای با تشکیل کارگروهی که در این بخش تشکیل داده و تداوم این کانال ارتباطی، بسیاری از مسائل و مشکلات در این زمینه را حل خواهد کرد.

● روش پیگیری سریع جرایم رایانه ای

مهرداد ذوالفقاریان -رییس شورای انتظامی سازمان نظام صنفی رایانه ای- درباره نقش سازمان نظام صنفی رایانه ای در پیگیری جرایم رایانه ای معتقد است: پیگیری جرایم رایانه ای از طریق مراجع قضایی زمان بر است، اما از طریق شورای انتظامی سازمان نظام صنفی رایانه ای سریع تر به شکایت ها رسیدگی می شود.

او با بیان اینکه طبق ماده ۴۴، تخلفات دو نوع صنفی و جزایی هستند؛ رسیدگی شورای انتظامی به شکایت های پس از یک نوبت دو هفته ای آغاز و با توجه به نوع پرونده، اعلام حکم زمان می برد. در جلسه رسیدگی هر دو طرف حاضر می شوند که ممکن است با توافق طرفین اختلاف برطرف شود و حکم به مراجع قضایی اعلام نشود.

رییس شورای انتظامی سازمان نظام صنفی رایانه ای در پاسخ به این سوال که چه مرجعی به شکایت های واحدهای صنفی بخش خصوصی از سازمان های دولتی درباره پرداخت نشدن حقوق خود در حوزه رسیدگی می کند؟ گفت: در صورتی که دو طرف تقاضای داوری شورای انتظامی را داشته یا در قرارداد خود نظام صنفی را به عنوان حکم معرفی کرده باشند، این شورا می تواند به مورد مذکور رسیدگی کند. سازمان دولتی ممکن است پس از صدور حکم درخواست استنکاف کند، در غیر این صورت رسیدگی به شکایت به دادسرا سپرده می شود.

● نیاز به تناسب جرم و قانون

ict موجب تغییر سریع تمام ویژگی های سایر بخش ها از جمله بخش حقوقی و قضایی می شود و بیشتر به حفظ چارچوب های عمومی تمایل دارد. این در حالی است که جنس تکنولوژی نوآوری است و از طریق مرزشکنی اتفاق می افتد و حضور این دو پدیده در کنار هم به معنای اصطکاک است.

در فضایی که جرم ها نیز به تناسب رشد فناوری ها شکل جدیدتری به خود گرفته اند، قضات و وکلا باید پاسخگوی تحولاتی باشند که تکنولوژی ایجاد کرده است. در نتیجه باید خود را برای رویکرد پرشتاب آماده کنند و تجهیز نظام قضایی و آموزشی باید بیش از پیش مورد توجه قرار گیرد.

هرچند ابهام در قانون جرایم رایانه ای، سبب ترس کاربران در انتشار برخی حقایق می شود، اما قانون جرایم رایانه ای با وجود تمام نقدهایی که به برخی موارد آن وارد است، باید تصویب می شد زیرا به فضایی که در اینترنت کشور وجود دارد، نظم می دهد. اگر این قانون به شکل صحیح و نه با نگاه سخت گیرانه درک و اجرا شود، به طور قطع به فعالیت سایت های ایرانی در چارچوب بهتر کمک می کند.

در سال ۸۵ حدود ۷۹ پرونده در مورد جرایم رایانه‌ای به سیستم آگاهی کشور وارد شد که این آمار در سال ۸۶ به ۹۸ پرونده، در سال ۸۷ به ۱۲۸ پرونده و در شش ماه اول سال ۱۳۸۸ به ۱۱۱ پرونده رسید. که نشان‌دهنده سیر صعودی تعداد پرونده‌های این حوزه است. البته بسیاری از جرایم به دلایل مختلفی به مرحله تشکیل پرونده نمی‌رسند. با این حال نسبت به رشد کاربرد رایانه در زندگی و امور جامعه در ایران افزایش جرایم رایانه‌ای کم بوده است.


طبق اعلام نیروی انتظامی ۳۳ درصد پرونده‌های حوزه جرایم رایانه‌ای در خصوص موضوع دسترسی غیرمجاز به سیستم‌ها و داده‌های رایانه‌ای شامل دسترسی‌های غیرمجاز در حوزه کارهای بانکی و ۳۰ درصد پرونده‌ها با موضوع هتک حیثیت افراد و نشر اکاذیب، ۱۶ درصد پرونده‌ها با موضوع کلاهبرداری‌های اینترنتی یا برنامه نوشتن و فریب سیستم، ۶ درصد بحث تخریب و اختلال در داده‌های سیستم و ۵ درصد تکثیر غیرمجاز نرم‌افزارها است.

۹۵ درصد متهمان این حوزه مردان و بیشترین متهمان در گروه سنی ۱۸ تا ۳۵ سال هستند.