لايحه تراكنشهای الكترونيكی (در حال بررسی در دولت)
لايحه تراكنشهای الكترونيكی (در حال بررسی در دولت)
بخش يكم: كليات
گفتار يكم: هدف قانون
ماده 1- اهداف اين قانون عبارتند از:
الف) اعتباربخشي قانوني به تراكنشهاي الكترونيكي، مانند تراكنشهاي تجاري و كسبوكار الكترونيكي، خدمات عمومي و اداري الكترونيكي و تراكنشهاي شخصي؛
ب) استنادپذيري تراكنشهاي الكترونيكي در دعاوي قضايي و غيرقضايي؛
پ) فراهمسازي پيشنيازهاي قانوني جايگزيني ديوانسالاري سنتي با خدمات دولت الكترونيكي؛
ت) يكپارچهسازي و هماهنگسازي رويهها و فرايندهاي اعتباربخشي، اطمينانپذيري و استنادپذيري
تراكنشهاي الكترونيكي، همسو با رويهها و فرايندهاي بينالمللي؛ و
ث) حمايت از تراكنشهاي الكترونيكي در برابر اقدامات غيرمجاز و غيرقانوني.
گفتار دوم: تعاريف و اختصارها
ماده 2 .اختصارهاي بكار رفته در اين قانون عبارتند از:
الف) شورا: شوراي عالي فضاي مجازي
ب) وزارت: وزارت ارتباطات و فناوري اطلاعات
ماده 3 .تعابير و واژگان زير در معناي مشروح بكار ميروند:
الف) تراكنش الكترونيكي: هرگونه فرايند خودكار يا نيمهخودكار بوسيلة سامانههاي الكترونيكي كه موجب پردازش دادههاي قابل استناد رايانهاي ميشود.
ب) تراكنش قابل استناد: هر تراكنشي كه با انجام آن امكان استيفاي يك حق يا ايفاي يك تكليف قانوني فراهم باشد.
پ) دادة قابل استناد: به هر شكل دادة رايانهاي، مانند متن، صوت، تصوير ويا تركيبي از آنها و همچنين انواع برنامههاي رايانهاي، علامت، كد و الگوريتم گفته ميشود.
ت) دادهها و اطلاعات تراكنشي: هرگونه داده و اطلاعات كه به شكل چاپي يا الكترونيكي نگهداري يا ذخيره شده و امكان اثبات يا رد اعتبارپذيري ويا استنادپذيري تراكنش مورد ادعا را داشته باشد.
ث) پردازش دادهها: هرگونه ايجاد، تغيير، ارسال، دريافت، جابهجايي، ذخيرهسازي، حذف، اشتراكگذاري يا نمايش هدفمند دادههاي رايانهاي است.
ج) دارندة دادهها و اطلاعات تراكنشي: همة اشخاص حقوقي و حقيقي كه به موجب اين قانون تراكنشهاي الكترونيكي عمومي، خصوصي و شخصي را پردازش ميكنند و در اين قانون به اختصار «دارنده» ناميده ميشوند.
گفتار سوم: دامنة شمول قانون
ماده 4 .در پرتو اهداف اين قانون، تراكنشهاي قابل استناد الكترونيكي و دادهها و اطلاعات تراكنشي مشمول احكام و ضوابط آن ميشوند.
ماده 5 .تراكنشهاي الكترونيكي موضوع اين قانون در سه گروه زير قرار ميگيرند:
الف) تراكنشهاي الكترونيكي عمومي: تراكنشهايي كه بوسيلة سازمانها و نهادهاي زيرنظر مستقيم ولي فقيه و قواي سهگانة مقننه، مجريه و قضائيه، مجلس خبرگان رهبري، مجمع تشخيص مصلحت نظام، شوراي نگهبان، شوراي عالي امنيت ملي، شوراي عالي انقلاب فرهنگي، شوراي عالي و مركز ملي فضاي مجازي، شوراي عالي استانها، شوراهاي اسلامي شهر و روستا، صدا و سيما و مؤسسات عمومي غيردولتي در حيطة وظايف و اختياراتشان پردازش ميشود.
ب) تراكنشهاي الكترونيكي خصوصي: تراكنشهايي كه بوسيلة مؤسسات خصوصي شامل بنگاهها، شركتها يا نهادهاي انتفاعي يا غيرانتفاعي كه مشمول مؤسسات عمومي نميشوند، در حيطة فعاليتشان پردازش ميشود.
پ) تراكنشهاي الكترونيكي شخصي: تراكنشهايي كه بوسيله اشخاص حقيقي پردازش ميشود.
تبصره- در جايي كه احكام اين قانون، هم شامل مؤسسات عمومي و هم شامل مؤسسات خصوصي ميشود، به اختصار «مؤسسات» بكار ميرود.
ماده 6 .تراكنشهاي الكترونيكي موضوع اين قانون به سه شكل زير پردازش ميشوند:
الف) تراكنشهاي الكترونيكي سامانههاي رايانهاي ويا مخابراتي با يكديگر؛
ب) تراكنشهاي الكترونيكي اشخاص و سامانههاي رايانهاي ويا مخابراتي با يكديگر؛ و
پ) تراكنشهاي الكترونيكي اشخاص با يكديگر.
بخش دوم: اطمينانپذيري تراكنشها
گفتار يكم: دسترسپذيري تراكنشها و دادهها و اطلاعات تراكنشي
ماده 7 .هر شخص حق جستجو و دسترسي به دادهها و اطلاعات تراكنشي راجع به تراكنشهاي الكترونيكي قابل استناد خويش را دارد، مگر اينكه قانون صراحتا منع كرده باشد.
ماده 8 .دسترسپذيري دادهها و اطلاعات تراكنشي به منزلة افشاي غيرمجاز آنها نيست و رعايت ضوابط مربوط الزامي است.
ماده 9 .درخواست دسترسي به دادهها و اطلاعات تراكنشي به صورت كتبي يا الكترونيكي از سوي ذينفع يا نمايندة قانوني وي به دارنده ارائه ميشود.
ماده 10 .درخواست دسترسي به دادهها و اطلاعات تراكنشي شامل موضوع و نوع آنها، مشخصات درخواستكننده و اطلاعاتي كه بتوان بوسيلة آنها به او پاسخ داد، از قبيل نشاني پستي، شمارة تماس يا رايانامه و شيوة پيشنهادي درخواستكننده ميشود. دارنده حق دارد از پاسخ به درخواستهاي كلي و مبهم خودداري كند.
ماده 11- دارنده موظف است با رعايت قوانين و مقررات مربوط نسبت به ارائة دادهها و اطلاعات تراكنشي اقدام كند و حق ندارد به دلايل واهي از ايفاي اين وظيفه خودداري كند.
ماده 12- در صورتي كه ارائة اطلاعات درخواست شده به موجب قانون صراحتا ممنوع باشد، دارنده موظف است دلايل امتناع خود را به طور مستند و به شكل چاپي يا الكترونيكي به درخواستكننده ارائه دهد.
ماده 13 .هرگاه قرائن و اوضاع و احوال دلالت داشته باشد كه ارائة دادهها و اطلاعات تراكنشي درخواستشده براي حفظ جان يا سلامتي يا آزادي يا حيثيت اشخاص ضروري است يا از خسارت مالي يا معنوي شديد به آنها يا از بروز يا گسترش خطرهاي زيستمحيطي جلوگيري ميكند، دارنده موظف به ايفاي فوري آن خواهد بود.
ماده 14 .دارنده بايد در كمترين زمان نسبت به پاسخگويي اقدام كند و در هر صورت ارائة دادهها و اطلاعات تراكنشي درخواستي نبايد بيش از ده روز از زمان دريافت درخواست به طول انجامد.
تبصرهـ هرگاه به دلايل موجه ارائة دادهها و اطلاعات درخواست شده در مهلت مقرر امكانپذير نباشد، دارنده بايد درخواستكننده را از دلايل مذكور به شكل مستند و مكتوب يا الكترونيكي آگاه كند و در هر حال مدت پاسخگويي نبايد بيشتر از 20 روز باشد.
ماده 15- چنانچه اطلاعات درخواست شده نزد دارندة ديگري باشد، دريافتكنندة درخواست بايد درخواستكننده را راهنمايي كند.
ماده 16- دريافتكنندگان درخواست حق ندارند از درخواستكننده هيچگونه دليل يا توضيحي دربارة دادهها ويا اطلاعات موردنياز خود بخواهند.
ماده 17 .دارنده بايد به شيوة پيشنهادي درخواستكننده پاسخ دهد، مگر اينكه امكانات لازم جهت ارائة اطلاعات به شيوة مزبور را نداشته باشد.
ماده 18 .چنانچه دريافتكنندگان درخواست، مؤسسات باشند، بايد رسيد كتبي يا الكترونيكي شامل شمارة ثبت، تاريخ دريافت و نام و سمت خود را به درخواستكننده تحويل دهند.
ماده 19 .درخواستكننده بايد هزينة ارائة دادهها و اطلاعات درخواستشده را بپردازد. درخصوص دادهها و اطلاعات تراكنشي عمومي، مطابق تعرفة مصوب وزارت اقدام خواهد شد. درخصوص دادهها و اطلاعات تراكنشي خصوصي و شخصي، دارنده حق ندارد هزينة نامتعارفي را مطالبه كند.
ماده 20 .دارندگان دادهها و اطلاعات تراكنشي موظفند آنها را حداقل دو سال پس از ايجاد يا دو سال پس از آخرين پردازش انجام شده به نحوي نگهداري كنند كه اطمينانپذيري آنها محفوظ بماند. مگر اينكه قانون مهلت بيشتري را مقرر كرده باشد.
ماده 21 .شيوهنامة دسترسپذيري دادهها و اطلاعات تراكنشي عمومي، خصوصي و شخصي ظرف ششماه به پيشنهاد وزارت به تصويب شورا ميرسد.
گفتار دوم: صحت و تماميت تراكنشها و دادهها و اطلاعات تراكنشي
ماده 22 .اعتبارپذيري و استنادپذيري تراكنشهاي الكترونيكي منوط به احراز صحت و تماميت آنهاست كه با احراز صحت و تماميت دادههاي ورودي تراكنش به عمل ميآيد.
ماده 23 .هرگاه دادههاي تراكنش پردازش شده باشد، صحت و تماميت آن در صورتي قابل احراز است كه دادهها و اطلاعات تراكنشي مربوط، مانند دادههاي رخدادنگار (Files Log) در دسترس باشد و با بررسي آنها بتوان مجاز بودن اقدامات مذكور را احراز كرد.
ماده 24 .دارنده حق ندارد دادهها و اطلاعات تراكنشي قابل استناد را بدون آگاهي ذينفع آنها پردازش كند. مگر اينكه به موجب قانون اجازة چنين كاري را داشته يا رضايت صريح يا ضمني وي را دريافت كرده يا عرفا ظن منطقي مبني بر وجود چنين رضايتي را داشته باشد. در هرحال نگهداري دادهها و اطلاعات راجع به آنها برپاية ضوابط مقرر الزامي است.
ماده 25 .دارنده موظف است رويهها، فرايندها، فناوريها و سامانههاي نرمافزاري ويا سختافزاري مطمئني را براي نگهداري دادهها و اطلاعات تراكنشي ذينفعان به كار گيرد تا صحت و تماميت آنها تضمين گردد.
ماده 26 .آييننامة تضمين صحت و تماميت دادهها و اطلاعات تراكنشي عمومي، خصوصي و شخصي، ظرف سه ماه به پيشنهاد وزارت به تصويب شورا خواهد رسيد.
گفتار سوم: محرمانگي تراكنشها و دادهها و اطلاعات تراكنشي
ماده 27 .نقض محرمانگي تراكنشهاي الكترونيكي مانع اعتبار و استنادپذيري آنها نيست، مگر اينكه از سوي
استنادكنندة دادهها و اطلاعات راجع به آنها يا به درخواست يا دستور وي صورت گرفته باشد.
ماده 28 .محرمانگي تراكنشها و دادهها و اطلاعات تراكنشي عمومي برپاية طبقهبندي دادهها و اطلاعات راجع به آنها تعيين ميشود.
ماده 29 .محرمانگي تراكنشها و دادهها و اطلاعات تراكنشي خصوصي برپاية دادهها و اطلاعات راجع به حريم مكان كار، مانند اسرار تجاري و ارتباطات غيرعمومي آنها تعيين ميشود.
تبصره ـ منظور از اسرار تجاري هرگونه اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تكنيكها و فرايندها، تأليفات منتشر نشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي، فهرست مشتريان، طرحهاي تجاري و مانند آنهاست كه ارزش اقتصادي دارند و در دسترس عموم قرار ندارند و دارندة آنها اقدامات متعارفي را براي صيانت از آنها در برابر سوءاستفادههاي مختلف انجام داده است.
ماده 30 .محرمانگي تراكنشهاي الكترونيكي شخصي برپاية دادهها و اطلاعات راجع به حريم تماميت فردي، حريم اقامتگاه، حريم مكان كار، ارتباطات غيرعمومي و اطلاعات شخصي و به موجب قوانين و مقررات مربوط تعيين ميشود.
تبصره ـ منظور از اطلاعات شخصي هرگونه اطلاعات وابسته به افراد، نظير نام و نام خانوادگي، نشاني اقامتگاه و كار، شغل، اطلاعات مالي و بانكي، شمارة تماس، وضعيت خانوادگي، عادتهاي فردي، وضعيت جسمي و رواني و همچنين اطلاعات راجع به گرايشهاي جنسي، اعتقادي، سياسي يا صنفي و وضعيت نژادي و قومي است.
ماده 31 .قواعد و ضوابط حاكم بر طبقهبندي و تعريف سطوح دسترسي به دادهها و اطلاعات تراكنشي عمومي به موجب آييننامة پيشنهادي وزارت خواهد بود كه ظرف ششماه جهت تصويب به شورا تقديم ميكند.
بخش سوم: اعتبارپذيري تراكنشها
گفتار يكم: هويت كنشگران تراكنش
ماده 32 .منظور از كنشگران تراكنش، شخص ويا سامانهاي است كه تراكنش را به سرانجام ميرسانند. در تراكنش خودكار پديدآورندة سامانة نرمافزاري ويا مالك آن كنشگر بشمار ميآيد.
ماده 33 .تراكنش الكترونيكي منسوب به كنشگر آنست، مگر اينكه خلاف آن ثابت شود.
ماده 34 .كنشگر تراكنش ميتواند براي صيانت از حريم هويتي خود، به شكل گمنام يا با هويت ساختگي تراكنش را به سرانجام برساند، مگر اينكه به موجب قانون بكارگيري هويت واقعي الزامي باشد. چنانچه تراكنش به صورت گمنام يا با هويت ساختگي به سرانجام رسد، در صورتي معتبر است كه مخاطب يا ذينفع تراكنش هويت واقعي آن را احراز كند.
ماده 35 .هرگاه علاوه بر كنشگر، اشخاص يا سامانههاي ديگري نيز در سرانجاميافتن تراكنش دخالت داشته باشند، هويت آنها نيز بايد قابل احراز باشد.
گفتار دوم: ابزارها و رويههاي اعتباربخشي تراكنش
ماده 36 .هويت كنشگر تراكنش برپاية شناسههاي كاربردي براي شخص يا سامانه احراز ميشود، مانند شمارة سيمكارت، باركد، شمارة سريال، امضاي الكترونيكي، امضاي ديجيتالي، انواع شناسههاي زيستسنجي، نام كاربري، شمارة تلفن و نشاني رايانامه.
ماده 37 .شناسة هويتي بايد شرايط زير را داشته باشد:
الف) نسبت به كنشگر خود منحصربفرد باشد؛
ب) هويت كنشگر خود را بطور مشخص و متمايز نشان دهد، مانند اينكه شخص حقوقي عمومي است يا خصوصي يا فرد عادي يا امكان احراز تعلق سامانه به هريك از آنها؛
پ) به شكل معتبر و قانوني ايجاد و واگذار شده باشد.
ماده 38 .صرف برخورداري يك تراكنش از شناسة الكترونيكي به معناي معتبر بودن آن نيست و صحت و تماميت آن نيز بايد احراز شود. مگر اينكه شناسة الكترونيكي بكاررفته از لحاظ فني توانايي اثبات صحت و تماميت تراكنش را نيز داشته باشد.
ماده 39 .شناسههاي الكترونيكي به سه دستة زير تقسيم ميشوند:
الف) شناسة الكترونيكي مطمئن: شناسهاي كه ساختن نمونة مشابه يا تغيير آن از لحاظ فني تقريبا غيرممكن است؛
ب) شناسة الكترونيكي ايمن: شناسهاي كه اطمينانپذيري آن با توجه به نوع كاربري موردنظر از سوي پديدآورندهاش تأييد شده است.
پ) شناسة الكترونيكي عادي: شناسهاي كه مشمول شناسههاي بندهاي «الف» و «ب» اين ماده نميشود.
ماده 40 .دريافت شناسة الكترونيكي منوط به ارائة اطلاعات زير از سوي درخواستكننده است:
الف) نام و نام خانوادگي براي اشخاص حقيقي و نام و شمارة ثبت براي مؤسسات خصوصي؛
ب) نشاني پستي اقامتگاه ويا مكان كار؛
پ) شمارة تماس و نشاني رايانامه؛ و
ت) حيطة كاري كه قرار است براي تراكنشهاي آن شناسة الكترونيكي درخواستي بكار رود و ويژگيهاي فني و اجرايي متناسب با آن، به درخواست ارائهدهندة شناسه.
تبصره 1 .اطلاعات ارائه شده از سوي درخواستكنندة شناسة الكترونيكي مشمول ضوابط نگهداري و محرمانگي دادهها و اطلاعات تراكنشي ميشود و دسترسي به آنها پيرو ضوابط مربوط خواهد بود.
تبصره 2 .هرگاه شناسة الكترونيكي به اشخاص حقيقي فعال يا مرتبط با مؤسسات اختصاص مييابد، ثبت اطلاعات راجع به آنها مطابق اين ماده الزامي است.
تبصره 3 .در صورت تغيير اطلاعات، گيرندة شناسه موظف است فورا ارائهدهندة شناسه را آگاه كند.
ماده 41 .گواهي تأييد اعتبار شناسة الكترونيكي از سوي ارائهدهنده آن براي ذينفعان تراكنش صادر ميشود. ذينفع تراكنش هر شخصي است كه امكان بكارگيري آن را به عنوان يك تراكنش قابل استناد دارد.
تبصره ـ صدور گواهي تأييد اعتبار براي ذينفع منوط به ارائة اطلاعات موضوع ماده (40 (به جز بند «ت» آن خواهد بود.
ماده 42 .گواهي تأييد اعتبار شناسة الكترونيكي شامل اطلاعات زير ميشود:
الف) هويت واقعي و ساختگي (در صورت ايجاد) دارندة شناسه؛
ب) حوزههايي كه بكارگيري شناسة الكترونيكي موردنظر در آنها اعتبار دارد؛
پ) نام و مشخصات ارائهدهندة شناسه؛
ت) نام و مشخصات درخواستكنندة گواهي اعتبار؛
ث) مدت زمان اعتبار شناسة الكترونيكي؛
ج) مرجعي كه قرار است گواهي براي آن صادر گردد، مگر اينكه ذينفع براي خود درخواست كرده باشد.
ماده 43 .گواهي تأييد اعتبار شناسة الكترونيكي با رعايت ضوابط اطمينانپذيري و اعتبارپذيري ميتواند به صورت چاپي يا الكترونيكي صادر شود.
ماده 44 .در تراكنشهاي زير بكارگيري شناسة الكترونيكي مطمئن الزامي است:
الف) معاملاتي كه درخصوص اموال غيرمنقول به انجام ميرسد؛
ب) امور مربوط به احوال شخصية شهروندان ايراني و اتباع خارجي؛
پ) امور مربوط به مهاجرت و سفرهاي برونمرزي، مانند گذرنامه و رواديد؛
ت) امور مربوط به اسناد و اوراق قضايي؛
ث) امور مربوط به سلامت، بهداشت، درمان و تأمين اجتماعي شهروندان؛
ج) امور مربوط به ثبت و تأسيس مؤسسات خصوصي؛
چ) امور مربوط به اسناد الكترونيكي واجد ارزش پول و اوراق بهادار بانكي؛
ح) معاملات منقولي كه ارزش آنها بيش از يك ميليارد ريال است.
تبصره ـ ميزان ارزش معاملات منقول مندرج در بند «ج» براساس نرخ تورم رسمي و حسب اعلام بانك مركزي هر سه سال يك بار به پيشنهاد وزارت و تصويب هيأت وزيران قابل تعديل است.
ماده 45 .اشخاص حق دارند از كنشگر يا مخاطب تراكنش بخواهند شناسة الكترونيكي ايمن را بكار برد، مگر اينكه امكان بكارگيري آن فراهم نباشد كه در اين صورت حق ندارند به صرف بكارگيري شناسة عادي از سوي كنشگر يا مخاطب تراكنش اعتبار آن را رد كنند. اثبات اعتبار تراكنش داراي شناسة عادي به عهدة بكارگيرندة آن خواهد بود.
ماده 46 .نسبت به تراكنشهاي داراي شناسة الكترونيكي مطمئن ادعاي انكار و ترديد مسموع نيست و تنها امكان طرح دعواي جعل امكانپذير است.
ماده 47 .در موارد زير از شناسة الكترونيكي لغو اعتبار ميگردد:
الف) به موجب دستور مقام صلاحيتدار قضايي؛
ب) فوت يا انحلال شخص حقيقي يا حقوقي يا ازكارافتادن سامانة دارندة شناسة الكترونيكي؛
پ) پايان مدت اعتبار شناسة الكترونيكي؛
ت) درخواست دارندة شناسة الكترونيكي.
تبصره- در جايي كه اعتبار شناسة الكترونيكي به دليل كارآيي فني پايان مييابد، ارائهدهنده موظف است دارندة شناسه را آگاه و در صورت رضايت وي شناسة معتبر ديگري را جايگزين آن كند.
ماده 48 .هرگاه ارائهدهندة شناسة الكترونيكي به موجب حكم صادره از سوي مراجع صلاحيتدار يا دلايل ديگر امكان ادامة فعاليت و ارائة خدمات به كاربران خود را نداشته باشد، موظف است با هماهنگي وزارت نسبت به جايگزيني ارائهدهندة خدمات ديگر اقدام كند.
گفتار سوم: مراجع تعيين و تأييد اعتبار تراكنش
ماده 49 .وزارت مرجع تعيين اعتبار تراكنشهاي الكترونيكي است. اشخاص حقوقي كه از وزارت پروانة خدمات شناسههاي الكترونيكي را دريافت كردهاند، مراجع تأييد اعتبار تراكنشهاي الكترونيكي شناخته ميشوند.
ماده 50 .وظايف وزارت براي اجراي اين قانون عبارتند از:
الف) بررسي صلاحيت و اعطاي پروانة فعاليت به ارائهدهندگان شناسههاي الكترونيكي؛
ب) تدوين و پيشنهاد آييننامههاي مقرر در اين قانون جهت تصويب نزد مراجع صلاحيتدار؛
پ) انجام نظارتهاي كارآمد و اثربخش بر نحوة فعاليت ارائهدهندگان شناسههاي الكترونيكي، بويژه رعايت تعهدات كمي و كيفي آنها در ارائة خدمات و اعمال ضمانت اجراهاي راجع به تخلفات ارتكابيافته از سوي آنها برپاية آييننامة مصوب شورا و معرفي مؤسسات عمومي متخلف به مراجع صلاحيتدار رسيدگيكننده به تخلفات اداري؛
ت) استانداردگزيني فني ـ اجرايي براي امور مربوط به شناسههاي الكترونيكي به تفكيك سطوح مطمئن، ايمن و عادي؛
ث) تعامل با نهادها و مراجع معتبر فراملي دربارة امور مرتبط با اين قانون؛
ج) هدايت و حمايت از پژوهشهاي علمي و كاربردي مرتبط با اين قانون؛
چ) تعامل با دستگاههاي اجرايي دستاندركار و ذيربط به منظور اجراي شايستة مقررات اين قانون؛
ح) رسيدگي به گزارشها و شكايات ذينفعان شناسههاي الكترونيكي دربارة موارد نقض مقررات اين قانون؛
خ) همكاري با مراجع صلاحيتدار دادگستري در خصوص رسيدگي به پروندههاي مرتبط با اين قانون؛
د) فراهمآوردن زيرساختها، سازهها و سامانههاي سختافزاري و نرمافزاري موردنياز براي اجراي مقررات اين قانون با اولويت بهرهبرداري از توان فني، اقتصادي و اجرايي بخش غيردولتي؛
ذ) تدوين و ابلاغ منشور اخلاقي و كدهاي رفتاري براي ارائهدهندگان خدمات، كاربران و ناظران تراكنشهاي الكترونيكي؛
ر) اجراي طرح ملي بيمة تراكنشهاي الكترونيكي.
ماده 51 .آن دسته از دستگاههاي اجرايي كه تاكنون در زمينة تعيين و تأييد اعتبار شناسههاي الكترونيكي فعاليت داشتهاند، مانند امضاي الكترونيكي، امضاي ديجيتالي و زيستسنجها، موظفند برپاية سياستهاي مصوب شورا و هماهنگي با سازمان، نسبت به يكپارچهسازي و سازگاري زيرساختها، سازهها و سامانههاي سختافزاري و نرمافزاري يكديگر اقدام نمايند.
ماده 52 .مجوزهاي ارائة شناسههاي الكترونيكي مطمئن، ايمن و عادي بطور جداگانه و پس از احراز شرايط زير براي مؤسسات خصوصي صادر ميشود:
الف) صلاحيت امنيتي پس از استعلام از سوي مراجع صلاحيتدار؛
ب) صلاحيت فني، از قبيل برخورداري از زيرساختها، سازهها و سامانههاي سختافزاري و نرمافزاري موردنياز برپاية سطح و گسترة فعاليت؛
پ) توانايي اداري ـ اجرايي به منظور پشتيباني كاربران برپاية سطح و گسترة فعاليت؛ و
ت) تابعيت ايراني.
ماده 53 .ارائة شناسههاي الكترونيكي از سوي مؤسسات عمومي منوط به داشتن شرايط برشمرده براي مؤسسات خصوصي موضوع مادة فوق و اخذ پروانه از وزارت است.
ماده 54 .آييننامة صدور پروانة خدمات شناسههاي الكترونيكي ظرف سه ماه از تاريخ تصويب اين قانون به پيشنهاد وزارت به تصويب شورا ميرسد.
بخش چهارم: استنادپذيري تراكنشها
گفتار يكم: مقررات عمومي
ماده 55 .تراكنشهايي استنادپذير بشمار ميآيند كه انكارناپذيري و اطمينانپذيري آنها محرز باشد.
ماده 56 .براي احراز انكارناپذيري تراكنش بايد موارد زير به اثبات برسد:
الف) اثبات هويت كنشگر، اعم از واقعي ويا ساختگي؛ و
ب) انتساب تراكنش به كنشگر.
ماده 57 .براي اثبات انتساب ميتوان به دادهها و اطلاعاتي استناد كرد كه رابطة كنشگر با تراكنش را از لحاظ فني به شكل متمايز اثبات ميكند. وزارت موظف است ظرف سه ماه آييننامة دادهها و اطلاعات فني قابل استناد براي اثبات انتساب تراكنشها در محيطهاي قابل پردازش رايانهاي را به تصويب شورا برساند و همواره روزآمد نگاه دارد.
ماده 58 .براي احراز اطمينانپذيري تراكنش بايد ثابت شود كه هرگونه پردازش آن با رعايت ضوابط قانوني، مقرراتي و قراردادي يا مبتني بر توافق بوده و غيرمجاز سرانجام نيافته است.
ماده 59 .ارائه يا اداي ادله قانوني، شامل اقرار، شهادت، سوگند يا اسناد رسمي بوسيلة تراكنشهاي الكترونيكي در صورتي استنادپذير است كه از شناسة الكترونيكي مطمئن برخوردار و اطمينانپذيري آنها نيز محرز باشد.
ماده 60 .استنادپذيري تراكنشهاي الكترونيكي مطمئن با اتيان سوگند يا اداي اقرار يا شهادت قابل رد نيست.
ماده 61 .در صورت جمع بودن شرايط زير، استنادپذيري تراكنش الكترونيكي مفروض انگاشته ميشود:
الف) كنشگر تراكنش هيچ سمتي در دعوا نداشته ويا ذينفع آن نباشد؛
ب) كنشگر تراكنش را برپاية سازوكارها، رويهها ويا فرايندهاي استاندارد و متعارف پردازش كرده باشد؛
پ) تراكنش بخشي از فرايند مرسوم و پيوستة كنشگر باشد، مانند تراكنشهايي كه در ارائة خدمات عمومي الكترونيكي به سرانجام ميرسند؛ و
ت) ظن منطقي دربارة اطمينانپذيري تراكنش وجود داشته باشد و در صورت كاستي يا نارسايي اجرايي ويا فني به حيطة تراكنش موردنظر مربوط نباشد.
ماده 62 .استناد به تراكنش الكترونيكي به عنوان دليل مستقيم تنها در صورتي بلامانع است كه از شناسة الكترونيكي مطمئن برخوردار باشد. منظور از دليل مستقيم دليلي است كه بدون واسطه موضوع دعوا را اثبات يا رد كند.
ماده 63 .نسخههاي چاپي ارائهشده از تراكنش الكترونيكي اصل بشمار ميآيند. مشروط بر آنكه نسخة الكترونيكي آنها در دسترس باشد.
ماده 64 .هرگاه بخشي از تراكنش به صورت چاپي و بخشي ديگر به صورت الكترونيكي پردازش شده باشد، در صورتي استنادپذير خواهد بود كه يكپارچگي فرايند برپاية ضوابط اطمينانپذيري و اعتبارپذيري احراز گردد.
ماده 65 .تراكنش الكترونيكي عليه كنشگر آن استنادپذير است، مگر اينكه بتواند انتساب آن را انكار و اطمينانپذيري آن را رد كند.
ماده 66 .ارائهدهندگان خدمات تراكنشهاي الكترونيكي موظف به ارائة دادهها و اطلاعات تراكنشي مطابق ضوابط دسترسپذيري آنها و همچنين ساير اسناد و مستندات مورد نياز مرجع رسيدگي به دعاوي مرتبط با تراكنشهاي الكترونيكي هستند. اين اشخاص عبارتند از:
الف) ارائهدهندگان خدمات دسترسي: هر شخص حقيقي يا حقوقي كه امكان ارتباط با شبكههاي رايانهاي را با
ارائة خدماتي از قبيل تلفن همراه، تلفن ثابت و ارتباطات دادهها، خدمات عمومي انتقال دادهها از طريق خطوط كابلي (PAP ،(خدمات انتقال دادهها از طريق ارتباطات ماهوارهاي (SAP ،(خدمات ارتباطات بيسيم مبتني بر فناوري WiMAX ،خدمات تلفن اينترنتي (VoIP (و خدمات مخابراتي ارتباطات همراه بينالمللي ماهوارهاي (GMPCS (فراهم ميآورد. ارائهدهندگان خدمات دسترسي حضوري (كافينتها) و مؤسسات كه براي كاركنان و اعضاي خود شبكة رايانهاي درونسازماني ملي يا فراملي راهاندازي ميكنند، در حكم ارائهدهندة خدمات دسترسي هستند.
ب) ارائهدهندگان خدمات ميزباني: اشخاصي كه سامانههاي رايانهاي و مخابراتي متعلق به خود يا متقاضي اينگونه خدمات را كه در قلمرو حاكميتي ايران قرار دارند، به منظور ذخيره يا پردازش محتواي رايانهاي، جهت انتشار، توزيع يا ارائه در شبكههاي رايانهاي ملي يا فراملي يا هر جهت ديگر مديريت ميكنند. آن دسته از دستگاههاي اجرايي و اشخاص حقوقي خصوصي كه پايگاههاي داده درونسازماني راهاندازي ميكنند، در حكم ارائهدهنده خدمات ميزبانياند. انباشت موقت دادهها در جريان ارائه خدمات دسترسي، خدمات ميزباني به شمار نميآيد.
پ) تأمينكنندگان محتواي تراكنش الكترونيكي: پديدآورندگان و عرضهكنندگان مجاز انواع دادههاي قابل استناد و نرمافزارهاي رايانهاي؛
ت) خدمات فناوري اطلاعات و ارتباطات: مانند خدمات مديريت و امنيت فناوري اطلاعات؛
ث) ارائهدهندگان شناسههاي الكترونيكي.
گفتار دوم: مقررات اختصاصي
ماده 67 .هرگاه به موجب شكايت كيفري، ضابطان دادگستري مسؤول گردآوري و ارائة تراكنشهاي الكترونيكي
به محاكم صلاحيتدار دادگستري شوند، موظف به رعايت ضوابط اين قانون هستند.
ماده 68 .مسؤوليتهاي راجع به نگهداري، حفاظت فوري و ارائة دادهها و اطلاعات تراكنشي و همچنين
اقداماتي كه بهنگام تفتيش و توقيف دادهها و سامانههاي رايانهاي و مخابراتي و شنود محتواي ارتباطات رايانهاي
نسبت به تراكنشهاي الكترونيكي به انجام ميرسد، با رعايت احكام بخش دوم قانون جرايم رايانهاي مصوب
1388 خواهد بود.
ماده 69 .كلية اقداماتي كه از سوي ضابطان دادگستري در فرايند تفتيش، توقيف، بازيابي، مستندسازي،
جابهجايي، نگهداري و ارائة دادهها و تراكنشهاي الكترونيكي به انجام ميرسد، با رعايت احكام مربوط به
اطمينانپذيري و اعتبارپذيري اين قانون و به منظور تأمين زنجيرة حفاظتي، برپاية آييننامة استنادپذيري
تراكنشهاي الكترونيكي در دادرسي كيفري به عمل ميآيد كه ظرف سه ماه از سوي وزارت با همكاري نيروي
انتظامي جمهوري اسلامي ايران تهيه و جهت تصويب تقديم شورا ميشود.
ماده 70 .به منظور رعايت احكام اطمينانپذيري و اعتبارپذيري نسبت به تراكنشهاي الكترونيكي موضوع
اقدامات ضابطان دادگستري، آييننامة موضوع مادة فوق شامل ضوابط زير ميشود:
الف) احراز هويت همة مقامات تصميمگير و مأموراني كه در فرايند استنادپذيري به هر نحو و به هر ميزان
دخالت يا مشاركت داشتهاند؛
ب) نحوة دستيابي به دادهها و اطلاعات، بويژه دادهها و اطلاعاتي كه مشمول ضوابط گوناگون محرمانگي
ميشوند؛
پ) رويهها، فرايندها و شگردها، مانند فنون تحقيقاتي ويژه كه به موجب آنها اقدامات موضوع اين آييننامه
تعريف و اجرا ميشوند، به تفكيك موقعيت شبكهاي و سامانههاي مستقل؛
ت) ابزارها، امكانات و سامانههاي سختافزاري و نرمافزاري كه در اجراي اين آييننامه به كار گرفته ميشوند؛ و
ث) قوانين و مقرراتي كه به موجب آنها اقدامات ضابطان دادگستري مجاز شمرده ميشود.
بخش پنجم: مسؤوليتها و ضمانت اجراها
گفتار يكم: مسؤوليت مدني و جبرانها
بند يكم: صلاحيت محاكم مدني
ماده 71 .در دعاوي مدني راجع به تراكنشهاي الكترونيكي، دادگاه محل سرانجاميافتن تراكنش صالح به
رسيدگي ميباشد.
ماده 72 .هرگاه در يك دعوا چند تراكنش الكترونيكي مورد استناد قرار گرفته باشد، دادگاه محل سرانجاميافتن
تراكنشي كه دليل مستقيم دعوا شناخته ميشود يا دادگاه محل بيشترين تراكنشهاي سرانجاميافته صالح به
رسيدگي ميباشد.
ماده 73 .در صورت بروز اختلاف در صلاحيت، مطابق مقررات آيين دادرسي مدني عمل خواهد شد.
بند دوم: زيانهاي مادي و معنوي ناشي از تراكنشها
ماده 74 .زيان مادي ناشي از جرايم و تخلفات اين قانون مطابق مقررات آيين دادرسي كيفري قابل مطالبه
است.
ماده 75 .در صورت اثبات ورود خسارت معنوي، دادگاه به درخواست زيانديده علاوه بر الزام مرتكب به اعاده
حيثيت، وي را با لحاظ تأثير هتك حيثيت و جايگاه اجتماعي زيانديده و ميزان زيانهاي مادي واردشده، به
پرداخت ده ميليون تا يك ميليارد ريال خسارت در حق وي محكوم ميكند.
ماده 76 .در موارد زير، چنانچه فعل زيانبار در جهت منافع و به نام اشخاص حقوقي ارتكاب يابد، شخص
حقوقي نيز تضامنا مسؤول جبران خسارت خواهد بود:
الف) چنانچه مدير شخص حقوقي مرتكب فعل زيانبار شود؛
ب) چنانچه مدير شخص حقوقي دستور يا درخواست ارتكاب فعل زيانبار را داده باشد؛
پ) هرگاه يكي از كاركنان شخص حقوقي با آگاهي مدير يا در اثر تقصير وي مرتكب فعل زيانبار شود.
گفتار دوم: تخلفات و ضمانت اجراهاي مقرراتي
ماده 77 .تخلفات موضوع اين قانون عبارتند از:
الف) عدم رعايت ضوابط مربوط به دسترسپذيري و ارائة دادهها و اطلاعات تراكنشي درخواستي برخلاف ضوابط
مقرر؛
ب) عدم رعايت ضوابط راجع به تأمين صحت و تماميت و محرمانگي دادهها و اطلاعات تراكنشي؛
پ) عدم رعايت ضوابط راجع به ايجاد و واگذاري شناسههاي الكترونيكي؛
ت) عدم رعايت ضوابط راجع به ثبت و روزآمدسازي اطلاعات كاربران تراكنشهاي الكترونيكي؛
ث) عدم رعايت ضوابط مربوط به لغو اعتبار شناسة الكترونيكي؛
ج) عدم رعايت ضوابط مربوط به كيفيت و پشتيباني خدمات تراكنش الكترونيكي؛ و
چ) عدم رعايت ضوابط مربوط به حفظ صلاحيتهاي امنيتي، فني، اداري ـ اجرايي و تابعيت ايراني.
ماده 78 .چنانچه هريك از كاركنان مؤسسات عمومي مقررات اين قانون را نقض كند، علاوه بر جريمة مقرر از
سوي شورا، براي بار نخست به يكي از تنبيهات اداري مقرر در بندهاي «ج» يا «د» ماده 9 قانون رسيدگي به
تخلفات اداري مصوب 1372 و براي بار دوم به يكي از تنبيهات اداري مقرر در بندهاي «هـ» تا «ز» مادة مزبور و
براي بار سوم به يكي از تنبيهات مقرر در بندهاي «ح» تا «ك» آن ماده محكوم خواهد شد.
ماده 79 .هرگاه مؤسسات خصوصي برپاية شرايط برشمرده براي مسؤوليت كيفري اشخاص حقوقي، مرتكب
تخلفات اين قانون شوند، به ترتيب زير به ضمانت اجراهاي مقرراتي محكوم خواهند شد:
الف) چنانچه ارائهدهندة خدمات تراكنش الكترونيكي باشند، برپاية ضوابط مقرر از سوي شورا به ضمانت
اجراهاي پروانهاي شامل لغو، تعليق و كاهش مدت اعتبار پروانه، جريمة نقدي، ممنوعالخروج شدن مديران
مؤسسه، محروميت از تمديد اعتبار پروانه ويا اخذ ساير پروانههاي خدمات تراكنشهاي الكترونيكي محكوم
خواهد شد.
ب) چنانچه ارائهدهندة خدمات تراكنش الكترونيكي نباشند، در صورتي كه از سوي يك دستگاه اجرايي پروانة
فعاليت اخذ كرده باشند، مشمول ضمانت اجراهاي مقرر در بند فوق ميشوند و در غير اين صورت، به دستور
دادگاه صلاحيتدار به انحلال مؤسسه، تعليق فعاليت، جريمة نقدي و محروميت از فعاليت در حيطة موردنظر
محكوم خواهند شد.
تبصره ـ درخصوص مؤسسات مشمول بند «ب» اين ماده، وزارت ميتواند به نمايندگي از شاكيان حقيقي و
حقوقي، نزد مراجع صلاحيتدار اقامة دعوا كند.
ماده 80 .هرگاه اشخاص حقيقي تخلفات موضوع اين قانون را نسبت به تراكنشهاي در اختيار خود مرتكب
شوند، برپاية ضوابط مقرر از سوي شورا، به محروميت از ارائه ويا كاربري خدمات تراكنش الكترونيكي ويا خدمات
عمومي الكترونيكي محكوم ميشوند.
ماده 81 .وزارت موظف است ظرف سه ماه فهرست تفصيلي تخلفات اين قانون را به تفكيك حوزههاي برشمرده
در ماده (77 (و ضمانت اجراهاي مقرراتي آنها را به موجب پيشنويس آييننامة تخلفات و ضمانت اجراهاي
مقرراتي تراكنشهاي الكترونيكي جهت تصويب تقديم شورا كند.
ماده 82 .به هنگام تعريف، تخصيص و تعيين ضمانت اجراهاي مقرراتي براي هريك از كاركنان مؤسسات
عمومي، مؤسسات خصوصي و اشخاص حقيقي متخلف، رعايت معيارهاي بازدارندگي، اثربخشي و تناسب ضمانت
اجراها با تخلفات الزامي است و در اين خصوص شاخصهايي چون شدت و گستردگي زيانهاي مادي ويا
معنوي، هويت زيانديده يا زيانديدگان، انگيزة متخلف، شيوة ارتكاب تخلف، مانند سازمانيافتگي مرتكبان و
دستاوردهاي بالقوه ويا بالفعل نارواي ناشي از ارتكاب تخلف مدنظر قرار خواهد گرفت.
گفتار سوم: مسؤوليت كيفري و ضمانت اجراها
بند يكم: صلاحيت محاكم كيفري
ماده 83 .هرگاه همه يا بخشي از تراكنش الكترونيكي مجرمانه بر روي سامانة رايانهاي واقع در قلمرو حاكميتي
ايران پردازش شده باشد، در حكم جرم رايانهاي واقع شده در ايران است.
تبصره ـ منظور از تراكنش الكترونيكي مجرمانه تراكنشي است كه به وسيلة آن يك جرم رايانهاي ارتكاب
مييابد يا آماج يك جرم رايانهاي قرار ميگيرد.
ماده 84 .چنانچه محتواي تراكنش مجرمانه بوسيلة تارنماي داراي دامنة مرتبه بالاي كد كشوري ايران (ir(.
توزيع يا منتشر شود يا به هر نحو دردسترس قرار گيرد، در حكم جرم واقعشده در ايران است.
تبصره ـ دامنههاي مرتبهبالاي كد كشوري ايران، اعم از سطح يك مانند ir.iran يا سطح دو ir.ac.iran يا
معادل فارسي آنها، يعني «.ايران» مشمول اين ماده ميشوند.
ماده 85 .در صورتي ميتوان مرتكب تراكنش الكترونيكي مجرمانه را تحت پيگرد قرار داد كه در ايران حضور
داشته باشد يا به ايران مسترد گردد.
ماده 86 .در موارد زير، مقام صلاحيتدار قضايي با رعايت مقررات قانوني شروع به تحقيق ميكند:
الف) محتواي تراكنش مجرمانه در سامانة رايانهاي واقع در حوزة قضايي محل مأموريت وي ذخيره شده باشد؛
ب) محتواي تراكنش مجرمانه در سامانة رايانهاي واقع در حوزة قضايي ديگري ذخيره شده، ولي جرم رايانهاي در
حوزة قضايي محل مأموريت او كشف يا متهم در آن حوزه دستگير شده باشد؛ و
پ) محتواي تراكنش مجرمانه در سامانة رايانهاي واقع در حوزة قضايي ديگري ذخيره شده، اما متهم يا مظنون
به ارتكاب جرم در حوزة قضايي محل مأموريت او مقيم باشد.
ماده 87 .چنانچه جرم موضوع اين قانون در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد،
دادسراي تخصصي جرايم رايانهاي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع
جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار ميكند و دادگاه مربوط نيز رأي مقتضي
را صادر خواهد كرد.
ماده 88 .در صورت بروز اختلاف در صلاحيت، موارد ذيل مبناي تعيين مرجع قضايي اصلح قرار ميگيرد:
الف) حضور متهم در حوزة قضايي؛
ب) ذخيره بودن محتواي تراكنشي مجرمانة موردنظر در سامانه(هاي) واقع در حوزة قضايي؛
پ) وجود دلايل و امارات معتبر و استنادپذير در حوزة قضايي؛
ت) حضور بزهديده به عنوان شاكي در حوزة قضايي؛ و
ث) توانايي مرجع قضايي به لحاظ برخورداري از ضابطان قضايي آموزشديده و آزمايشگاه جنايي رايانهاي.
بند دوم: جرايم و مجازاتها
ماده 89 .هركس بدون دريافت پروانة قانوني به ارائة خدمات تراكنشي الكترونيكي بپردازد، بـه جـزاي نقـدي از
يكصد ميليون تا يك ميليارد ريال يا حبس از يك سال تا سه سال يا هر دو مجازات محكوم خواهد شد.
ماده 90 .در موارد زير، مرتكب به جزاي نقدي از بيست تا دويست ميليون ريال محكوم خواهد شد، مگـر اينكـه
در قوانين ديگر كيفر شديدتري مقرر شده باشد:
الف) از ارائه ويا دسترسپذيري دادهها و اطلاعات تراكنشي در اختيار خود خودداري كند؛
ب) به قصد عدم ارائه يا دسترسپذيري دادهها و اطلاعات تراكنشي، از نگهداريشان خودداري كند؛ و
پ) مانع ارائه يا دسترسپذيري دادهها و اطلاعات تراكنشي به درخواستكنندة آنها شود.
تبصره ـ چنانچه دادهها و اطلاعات به موضوعات مندرج در مادة (13 (اين قانون مربوط شود و در پـي ارتكـاب
رفتارهاي مقرر در اين ماده پيامدهاي برشمرده رخ دهد، مرتكب علاوه بر حداكثر جزاي نقدي به حبس از سه تا
ده سال محكوم خواهد شد.
ماده 91 .رسيدگي به جـرايم عليـه محرمـانگي و صـح ت و تماميـت داده هـا و اطلاعـات تراكنشـي و همچنـين
سوءاستفادههاي مالي از تراكنشهاي الكترونيكي به موجب قوانين مربوط، بويژه قانون جـرايم رايانـه اي، مصـوب
1388 خواهد بود.
ماده 92 .صدور غيرمجاز گواهي تأييد اعتبار شناسة الكترونيكي و استناد غيرمجاز به آن، حسـب مـورد موجـب
محكوميت به كيفر جعل و استفاده از سند يا دادة مجعول رايانهاي خواهد بود.
ماده 93 .رسيدگي به كيفر اشخاص حقوقي مرتكب جرايم اين قانون، مطابق شرايط مقرر در مواد (19 (و (20 (
قانون جرايم رايانهاي، مصوب 1388 خواهد بود.
ماده 94 .دادگاه ميتواند مرتكب را براي بار اول يا در صورت تكرار جرايم موضوع اين قانون، از ارائه يـا كـاربري
خدمات الكترونيكي عمومي محروم كند. آييننامة خدمات عمومي مشمول اين ماده و ضوابط راجع به چگـونگي
اجراي احكام قضايي آن به پيشنهاد وزارت و با همكاري وزارت دادگستري به تصويب شورا ميرسد.
بخش ششم: مقررات پاياني
ماده 95 .وزارت موظف است هر ششماه يا به دستور شورا گزارشي از پيشرفت مقررات اين قانون را ارائه كند.
ماده 96 .از تاريخ تصويب اين قانون قوانين مغاير زير لغو ميشوند:
الف) مواد (5 (تا (32 (قانون تجارت الكترونيكي، مصوب 1382؛ و
ب) مواد (49) ،(50 (و (54 (قانون جرايم رايانهاي، مصوب 1388 .