پیشنویس طرح قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی
آخرین ویرایش: ۲۶/ ۴/ ۱۴۰۰
ماده ۱- اصطلاحات و عبارات بهکاررفته در این قانون دارای معانی زیر است:
الف) خدمات پایه کاربردی: مطابق تعریف مصوب شورای عالی فضای مجازی (مصرح در بند ۴-۴ مصوبه جلسه ۳۵ شورای عالی فضای مجازی با نام سند تبیین الزامات شبکه ملی اطلاعات)، به خدماتی اطلاق می شود که به بخش غیرقابلاجتناب از فضای مجازی و شبکه ملی اطلاعات تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند.
الف-۱- خدمات پایه کاربردی داخلی: خدمات پایه کاربردی که بیش از پنجاهدرصد مالکیت آن متعلق به اشخاص ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.
الف-۲- خدمات پایه کاربردی خارجی: خدمات پایه کاربردی که داخلی نیست.
الف-۳- خدمات پایه کاربردی اثرگذار: خدمتی پایه کاربردی اثرگذار شناخته میشود که یکی از شرایط زیر را داشته باشد:
۱- خدمات پایه کاربردی خارجی که متوسط داده مصرفی یا پهنای باند یکماهه آن بیش از ۵ درصد حداقل حجم پهنای باند مصرفی بینالمللی باشد.
۲- خدمات پایه کاربردی داخلی که متوسط داده مصرفی یا پهنای باند یکماهه آن بیش از ۵ درصد از حداقل حجم پهنای باند مصرفی داخلی باشد.
۳- خدمات پایه کاربردی با کاربری بیش از ۱درصد از جمعیت کاربران داخل کشور؛
۴- سایر موارد تعیینشده از سوی کمیسیون مصرح در بند ۳ ماده ۴ این قانون.
تبصره ۱- مصادیق مورد نظر از خدمات پایه کاربردی در این قانون موارد مندرج در بند ۴-۴ سند تبیین الزامات شبکه ملی اطلاعات مصوب جلسه ۳۵ شورای عالی فضای مجازی و موارد مندرج در سند طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه ۶۶ شورای عالی فضای مجازی تحت عنوان خدمات شبکه ملی اطلاعات است. اهم مصادیق آنها عبارتاند از: «پیامرسان و شبکه اجتماعی»، «زیستبوم جویشگر»، «مدیریت هویت معتبر»، «خدمات نام و نشانگذاری»، «خدمات پایه مکانی و نقشه»، «خدمات میزبانی داده».
تبصره ۲- تعریف شورای عالی فضای مجازی در خصوص هر یک از مصادیق خدمات پایه کاربردی مبنای این قانون خواهد بود.
ب- درگاه خدمات پایه کاربردی: سامانهای که بهموجب این قانون بهمنظور ثبت و تائید هویت و فعالیت خدمات پایه کاربردی راهاندازی میشود و در این طرح بهاختصار درگاه نامیده میشود.
پ- گذرگاه ایمن مرزی: مجموعه نقاط اتصال شبکه ارتباطی خارج از کشور به داخل و بالعکس که از طریق آنها دسترسی انجامشده و تبادل داده جریان مییابد.
ت- دستگاه اجرایی: مجموعه دستگاههای موضوع ماده (۵) قانون مدیریت خدمات کشوری، (۱) قانون احکام دائمی برنامههای توسعه و ماده (۲۹) قانون برنامه پنجساله ششم توسعه و مستثنیات آن ماده.
ث- شورا: شورای عالی فضای مجازی.
ماده ۲- کلیه موارد ذیل مشمول مفاد این قانون هستند:
الف- خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات داخلی و خارجی ارائهشده بر شبکه ملی اطلاعات.
ب- اتباع ایرانی ارائهدهنده یا کاربر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات در داخل یا خارج از شبکه ملی اطلاعات.
پ- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع ایران، اعم از داخل یا خارج از شبکه ملی اطلاعات.
تبصره- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع مشترک در فضای مجازی بینالمللی، مشمول توافقنامهها یا معاهدههای فراملی پذیرفتهشده از سوی ایران با رعایت اصول ۷۷ و ۱۲۵ قانون اساسی میباشد.
فصل دوم: تنظیمگری
ماده ۳- کمیسیون عالی تنظیم مقررات که براساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، بهمنظور اجرای مصوبات شورای مذکور و قوانین مربوطه با ترکیب زیر بهعنوان مرجع تنظیم مقررات خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات شناختهشده و در این قانون به جهت رعایت اختصار کمیسیون نامیده میشود.
۱- مرکز ملی فضای مجازی (رئیس مرکز به عنوان رئیس کمیسیون)
۲- دادستانی کل کشور
۳- ستاد کل نیروهای مسلح
۴- وزارت ارتباطات و فناوری اطلاعات
۵- وزارت اطلاعات
۶- وزارت فرهنگ و ارشاد اسلامی
۷- وزارت صنعت، معدن و تجارت
۸- معاونت علمی و فناوری ریاست جمهوری
۹- وزارت امور اقتصادی و دارایی
۱۰- سازمان پدافند غیرعامل
۱۱- سپاه پاسداران انقلاب اسلامی
۱۲- نیروی انتظامی
۱۳- سازمان صداوسیما
۱۴- سازمان تبلیغات اسلامی
۱۵- سه نفر اعضای حقیقی شورای عالی فضای مجازی به انتخاب شورا.
۱۶- یک نفر نماینده از نظام صنفی رایانهای
۱۸- یک نماینده مجلس شورای اسلامی عضو کمیسیون فرهنگی به عنوان عضو ناظر
۱۹- یک نماینده مجلس شورای اسلامی عضو کمیسیون صنایع و معادن به عنوان عضو ناظر
۲۰- یک نماینده مجلس شورای اسلامی عضو کمیسیون امنیت ملی و سیاست خارجی به عنوان عضو ناظر در زمان تصویب بند ۲۱ ماده ۴
تبصره – معاونت تخصصی و مرتبط دستگاههای ردیف ۲تا۱۴ نمایندگان تام الاختیار و دارای حق رای دستگاه های مزبور در کمیسیون هستند. دستگاه ها و نهادهای مزبور موظفند ظرف مدت یک ماه بعد از لازم الاجرا شدن این قانون نماینده خود را به رئیس کمیسیون معرفی نمایند.
ماده ۴- وظایف و اختیارات کمیسیون عبارتاند از:
۱- تهیه و تصویب ضوابط ثبت در درگاه و صدور، تمدید، کاهش مدت اعتبار، تعلیق یا لغو مجوز فعالیت خدمات پایه کاربردی و خدمات فناوری اطلاعات مرتبط با آن؛
۲- تهیه و تصویب ضوابط، شرایط، و صلاحیتهای فنی، تخصصی، حرفهای و امنیتی از مراجع مربوطه؛
۳- تهیه و تصویب ضوابط تعیین مصادیق جزء ۴ بند الف-۴ ماده ۱ همین قانون بر اساس معیارهای ویژگیهای کاربری، میزان رشد عضویت کاربران، تعداد و میزان بارگیری (دانلود) و پراکندگی جغرافیایی نصب، نوع خدمت و حجم ترافیک ایجادشده و نظایر آن؛
۴- تهیه و تصویب ضوابط (در سطوح مالکیت، مدیریت و فعالیت) بازارهای دارای وضعیت انحصاری، مسلط و رقابتی در بخش خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات و پیشنهاد آن به شورای رقابت در اجرای قانون اجرای سیاستهای کلی اصل (۴۴) قانون اساسی؛
۵- تهیه و تصویب ضوابط حاکم بر قیمتگذاری و تعرفه خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛
۶- تهیه و تصویب ضوابط استانداردهای کمی و کیفی ناظر بر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛
۷- تهیه و تصویب ضوابط زیستبوم هویت معتبر و چگونگی احراز هویت در فضای مجازی در چارچوب مصوبه شورای عالی فضای مجازی؛
۸- تهیه و تصویب ضوابط صیانت از حریم غیرعمومی و اطلاعات خصوصی و شخصی بهرهبرداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛
۹- تهیه و تصویب ضوابط ناظر به حقوق کاربران، سواد کاربری، اطلاعرسانی، تبلیغات و حقوق مالکیت فکری در چارچوب قوانین کشور؛
۱۰- نظارت بر درگاه خدمات پایه کاربردی و سایر درگاههای ساماندهی و نظارت بر خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛
۱۱- تهیه و تصویب ضوابط ارائه خدمات عمومی، بانکی و دولت الکترونیکی دستگاههای اجرایی در بستر خدمات پایه کاربردی داخلی؛
۱۲- تهیه و تصویب ضوابط مربوط به بهرهبرداری شخصی، تجاری یا دولتی از خدمات پایه کاربردی و نحوه ارائه آنها بهصورت سکویی یا غیر آن؛
۱۳- تهیه و تصویب ضوابط بهکارگیری سامانههای نرمافزاری خارجی موردنیاز برای ایجاد و توسعه توانمندی خدمات پایه کاربردی داخلی؛
۱۴- تهیه و تصویب ضوابط حمایت از خدمات فناوری اطلاعات و پایه کاربردی داخلی و بومی؛
۱۵- تهیه و تصویب ضوابط حمایت از حقوق کودکان و نوجوانان و نهاد خانواده در کاربری خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛
۱۶- تهیه و تصویب ضوابط رصد، پایش و ارزیابی عملکرد خدمات ارتباطی، فناوری اطلاعات و پایه کاربردی و نظارت بر آن؛
۱۷- تهیه و تصویب ضوابط عرضه و استفاده از ابزارهای دسترسی بدون پالایش (مانند فیلترشکن و vpn)؛
۱۸- تعیین فهرست تخلفات و ضمانت اجراهای مقرراتی آنها مطابق مفاد فصل ضمانت اجراهای این قانون؛
۱۹- گزارش جرائم موضوع این قانون به محاکم ذیصلاح قضایی و ارائه نظر کارشناسی در صورت نیاز به اظهارنظر کارشناسی؛
۲۰- ارائه گزارش دورهای یا موردی وضعیت فضای مجازی کشور در بخش ارتباطات و فناوری اطلاعات و خدمات پایه کاربردی به شورا و مجلس شورای اسلامی و سایر مراجع ذیربط؛
۲۱- تهیه و تصویب ضوابط همکاریهای بینالمللی دو یا چندجانبه در حوزه فضای مجازی؛
۲۲- تهیه و تصویب ضوابط فعالیت مقامات موضوع ماده (۷۱) قانون مدیریت خدمات کشوری و همطرازهای آنها، در خدمات پایه کاربردی خارجی فاقد مجوز؛
۲۳- تهیه و تصویب ضوابط تبلیغات در خدمات پایه کاربردی خارجی فاقد مجوز؛
ماده ۵- بهمنظور حسن اجرای مفاد ماده (۴) کمیسیون دارای وظایف و اختیارات ذیل میباشد:
الف- کمیسیون حسب مورد برای انجام وظایف خود میتواند راسا یا به تشخیص شورا نسبت به ایجاد تنظیمگران بخشی اقدام کند.
ب- جلسات کمیسیون با حضور اکثریت اعضاء رسمیت مییابد و تصمیمات آن با رأی اکثریت حاضران به تصویب میرسد.
پ- دبیرخانه کمیسیون در مرکز ملی فضای مجازی تشکیل میشود و دارای ردیف اعتباری در بودجه سالانه مرکز مذکور خواهد بود.
ت- سازمان اداری و استخدامی مکلف است با رعایت ماده ۲۹ قانون خدمات کشوری ساختار سازمانی و تشکیلات تفصیلی مرکز ملی که به تصویب شواری عالی فضای مجازی رسیده است را ظرف مدت سه ماه ابلاغ نماید.
ث- رئیس موظف است جلسات کمیسیون را حداقل بهصورت ماهانه یا با درخواست مکتوب حداقل سه نفر از اعضاء تشکیل دهد.
ج- به تشخیص رئیس یا حداقل سه نفر از اعضاء، مقامات یا نمایندگان سایر دستگاههای اجرایی یا سایر خبرگان ذیربط بدون حق رای در جلسات حضور مییابند.
چ- دستورالعمل نحوه تشکیل و زمانبندی جلسات با رعایت مفاد این قانون در نخستین جلسه کمیسیون به تصویب میرسد و در صورت تخطی از دستورالعمل اجرایی، غیبت یا امتناع رئیس از تشکیل جلسه، دادستان کل موظف به تشکیل جلسه است و کمیسیون با مسئولیت ایشان تشکیل میشود.
ح- تعیین اولویت دستور جلسات به عهده رئیس است مگر اینکه ۹ نفر از اعضاء اولویت دیگری را تشخیص دهند.
خ- مصوبات کمیسیون مشمول ماده ۱۰ و ۱۲ از قانون آیین دادرسی دیوان عدالت اداری هستند.
د- شورا میتواند با اکثریت آراء نسبت به اصلاح مصوبات کمیسیون حداکثر ظرف مدت ۲۰ روز اقدام نماید. در غیر این صورت مصوبات کمیسیون لازمالاجرا میباشد. در صورت ایراد اشکال از سوی شورا نسبت به مصوبات کمیسیون، کمیسیون مکلف است ظرف مدت ۱۰ روز نسبت به اصلاح مصوبه اقدام نماید. در غیر اینصورت مصوبه کمیسیون ملغی الاثر خواهد بود.
ذ- مصوبات کمیسیون نباید مغایر اصل چهارم و بیست و دوم و بیست و سوم قانون اساسی باشند.
ماده ۶- قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب ۱۳۸۲ به شرح زیر اصلاح میگردد:
۱- ماده ۵- کمیسیون تنظیم مقررات ارتباطات با استفاده از امکانات و نیروی انسانی سازمان موضوع ماده
(۷) این قانون با اختیارات و وظایف ذیل تشکیل میگردد:
الف- اصلاح و تجدید ساختار بخشهای ارتباطی کشور در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
ب- بهمنظور جلوگیری از ضرر و زیان جامعه و تحقق رشد و توسعه اقتصادی کشور، بخش غیردولتی، در قلمرو شبکههای غیر مادر بخش مخابرات، شبکههای مستقل و موازی پستی و مخابراتی با رعایت اصل چهل و چهارم (۴۴) قانون اساسی جمهوری اسلامی ایران و حسب مجوز کمیسیون موضوع ماده ۳ این قانون اجازه فعالیت خواهند داشت.
ج- تصویب جداول تعرفهها و نرخهای کلیه خدمات ارتباطی در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
د- تدوین مقررات ارتباطی کشور و اعمال نظارت بر حسن اجرای آن در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
ه- صدور مجوز فرکانس و تعیین و دریافت حقالامتیاز صدور مجوز در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
و- تحقق اهداف موردنظر کمیسیون در بخش ارتباطات رادیوئی و رادیو آماتوری.
تبصره- تعیین سیاست نرخگذاری بر کلیه خدمات در بخشهای مختلف ارتباطات و فناوری اطلاعات و سیاستگذاری در خصوص صدور مجوز فرکانس، بر عهده کمیسیون است.
۲- ماده ۶- بند ه: پنج نفر صاحبنظر مرتبط در امور ارتباطات و فناوری اطلاعات با پیشنهاد وزیر ارتباطات و فناوری اطلاعات و تصویب کمیسیون موضوع ماده ۳ این قانون.
تبصره- آییننامه اجرائی مربوط به وظایف و طرز کار کمیسیون ظرف مدت سه ماه پس از تصویب این قانون بهوسیله وزارت ارتباطات و فناوری اطلاعات تهیه و پس از تصویب کمیسیون موضوع ماده ۳ این قانون بهموقع اجرا گذارده خواهد شد.
۳- از تاریخ اجرای این قانون شورای عالی فناوری اطلاعات، موضوع ماده ۴ قانون اهداف و وظایف وزارت ارتباطات و فناوری اطلاعات، منحل می گردد. شرح وظایف شورای اجرایی فناوری اطلاعات ، موضوع مصوبه جلسه بیست و هشتم شورای عالی فضای مجازی پس از تائید شورا اعتبار دارد.
۴- منظور از «مرجع ذیصلاح» در ماده ۷ اساسنامه سازمان فناوری اطلاعات، کمیسیون میباشد. سایر فعالیتها و وظایف سازمان فناوری اطلاعات مندرج در ماده مذکور صرفاً در چارچوب مصوبات کمیسیون قابلاجرا است.
ماده ۷- وزارت ارتباطات و فناوری اطلاعات موظف است در صورت عدم اقدام بخش خصوصی و غیر دولتی نسبت به ایجاد خدمات پایه کاربردی مورد نیاز کشور، خود راسا نسبت به ایجاد آنها از طریق منابع صندوق حمایت از خدمات پایه کاربردی اقدام کند. تعیین مصادیق خدمات کاربردی مذکور و راهبری لازم در ایجاد آن توسط مرکز ملی فضای مجازی انجام میشود.
ماده ۸ – تصمیمات و اقدامات تنظیمگران خدمات فضای مجازی ازجمله کمیسیون تنظیم مقررات ارتباطات ذیل وزارت ارتباطات و فناوری اطلاعات، نباید مغایر با سیاستها و مصوبات کمیسیون باشد. مرجع تشخیص عدم مغایرت تصمیمات و اقدامات تنظیمگران موضوع این ماده کمیسیون میباشد و موظف است حداکثر یک ماه از وصول درخواست تنظیمگر ذیربط نظر خود را اعلام نماید. در غیر این صورت موافق مصوبات کمیسیون محسوب شده و لازمالاجرا میباشد.
ماده ۹- کارگروه مدیریت گذرگاه ایمن مرزی متشکل از رئیس مرکز ملی فضای مجازی (ریاست کارگروه) و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیر عامل و قوه قضائیه ایجاد می شود تا نسبت به امنیت ارتباطات و اطلاعات و مدیریت ترافیک ورودی و خروجی کشور در گذرگاههای ایمن مرزی تصمیمات لازم را اتخاذ نماید.
ماده ۱۰ – نظام دسترسی، تکالیف و صلاحیتهای دستگاههای مرتبط در گذرگاههای ایمن مرزی و آئین نامههای لازم برای اجرای مصوبات کارگروه، مبتنی بر سیاستهای مصوب شورای عالی فضای مجازی به پیشنهاد ستاد کل نیروهای مسلح ظرف مدت ۳ ماه به تصویب کمیسیون خواهد رسید. مسئولیت کلان اعمال مصوبات کارگروه مدیریت گذرگاه ایمن مرزی، ایجاد هماهنگیهای لازم بین دستگاههای مرتبط در اجرای مصوبات مزبور و نظارت بر حسن اجرای آنها به عهده ستاد کل نیروهای مسلح است و دستگاه های مرتبط موظفند در اجرای مصوبات کارگروه در هماهنگی کامل با ستاد کل بر اساس نظام و آئین نامه مذکور عمل نمایند.
تبصره ۱- تعیین مصادیق محتوای مجرمانه و خدمات غیرمجاز فضای مجازی خارج از محدوده این ماده است.
تبصره ۲- امور فنی و اجرایی مربوط به گذرگاه های ایمن مرزی از قبیل راهاندازی، بهرهبرداری، نگهداری، ایجاد دسترسی، توسعه و ارتقاء صرفا بر عهده وزارت ارتباطات و فناوری اطلاعات است.
تبصره ۳- ایجاد، نگهداری و بهرهبرداری از گذرگاههای ایمن مرزی توسط بخش خصوصی و غیر دولتی بعد از لازم الاجرا شدن این قانون ممنوع است و هر گونه تخلف از آن در حکم تصرف در اموال عمومی است. کارگروه مدیریت گذرگاه ایمن مرزی موظف است ظرف مدت شش ماه بعد از لازم الاجرا شدن این قانون نسبت به انتقال دسترسیهای بخش خصوصی به بخش دولتی که پیش از تصویب و لازم الاجرا شدن قانون وجود داشته اقدام کند.
ماده ۱۱- کمیتهای با مسئولیت قوه قضاییه زیر نظر دادستان کل کشور، برای اجرای اصل (۲۵) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد میشود.
فصل سوم – شرایط و ضوابط عرضه و فعالیت خدمات پایه کاربردی
ماده ۱۲- عرضه و فعالیت خدمات پایه کاربردی در فضای مجازی منوط به رعایت قوانین کشور و شرایط ذیل است:
۱. ثبت در درگاه خدمات پایه کاربردی.
۲. اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی داخلی و خارجی.
تبصره ۱- عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون میباشد.
تبصره ۲- مسئولیت راهاندازی، مدیریت و بهروزرسانی درگاه خدمات پایه کاربردی موضوع این ماده و اعطاء، تمدید، تعلیق یا لغو مجوز به خدمات پایه کاربردی اثرگذار از طریق آن، در چارچوب مصوبات کمیسیون به عهده سازمان فناوری اطلاعات است. سازمان مذکور موظف است به صورت فصلی گزارش عملکرد درگاه موضوع این ماده را به کمیسیون ارائه دهد.
تبصره ۳- شرایط بهرهبرداری دستگاههای اجرایی از خدمات پایه کاربردی داخلی اختصاصی حداکثر ظرف مدت ۶ ماه توسط کمیسیون تصویب میشود. دستگاههای اجرایی بهجز نهادهای دفاعی، امنیتی و نظامی صرفاً با مجوز کمیسیون مجاز به راهاندازی و بهره برداری از خدمات پایه کاربردی اختصاصی میباشند.
تبصره ۴ – مرکز ملی فضای مجازی به صورت ماهانه خدمات پایه کاربردی اثرگذار را شناسایی و به کمیسیون و سازمان فناوری اطلاعات اعلام مینماید. سازمان فناوری اطلاعات موظف است از طریق درگاه، اطلاع رسانی لازم را انجام دهد و نسبت به اعطای مجوزها، به درخواست خدمات پایه کاربردی و بر اساس ضوابط تعیین شده از سوی کمیسیون اقدام کند.
فصل چهارم. حمایت از خدمات پایه کاربردی داخلی
ماده ۱۳- صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط بهعنوان مؤسسه دولتی تشکیل میشود و دارای شخصیت حقوقی مستقل است که بهمنظور حمایت از توسعه خدمات پایه کاربردی داخلی و توسعه محتوای مرتبط تأسیس میگردد. این صندوق ذیل کمیسیون فعالیت میکند. اساسنامه این صندوق به تصویب مجلس شورای اسلامی میرسد. محل هزینه کرد منابع صندوق عبارتاند از:
۱- توسعه خدمات پایه کاربردی داخلی؛
۲- فرهنگسازی و آموزش سواد فضای مجازی به کاربران؛
۳- نظارت و گزارشدهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛
۴- حمایت از توسعه ابزارهای سالمسازی و صیانت فرهنگی؛
۵- فراهمسازی خدمات سالم بویژه برای کودکان و نوجوانان؛
۶- حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛
۷- حمایت از راهکارهای پیشگیری از جرم در فضای مجازی.
تبصره ۱- حمایتهای موضوع این صندوق بهموجب دستورالعملی است که در چارچوب اساسنامه صندوق تهیه و به تصویب کمیسیون میرسد.
تبصره ۲- کمیسیون موظف است ضمن انتشار عمومی دستورالعمل حمایت، گزارش حمایتهای بهعملآمده از خدمات پایه کاربردی داخلی را همراه با نام و نشان حمایتشوندگان و نوع و میزان حمایت از آنها و دلایل آن را هر سه ماه یکبار به اطلاع عموم و کمیسیون فرهنگی مجلس شواری اسلامی برساند.
ماده ۱۴- در اجرای مادهواحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات»، مصوب ۱۳۹۲ سازمان برنامه و بودجه مکلف است با تصویب کمیسیون حداقل بیست درصد (۲۰٪) وجوه حاصل از درآمدهای موضوع قانون مذکور را به حساب صندوق موضوع ماده (۱۲) این قانون واریز نماید. صندوق مکلف است از طریق سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات وجوه حاصله را پس از مبادله موافقتنامه با اولویت موارد تصریحشده در این قانون هزینه نماید.
ماده ۱۵- کمیسیون موظف است ظرف سه ماه دستورالعمل اجرایی پرداخت حقالسهم تولیدکننده محتوای داخلی و ارائهدهندگان خدمات پایه کاربردی داخلی از محل وجوه حاصل از فروش ترافیک و سایر درآمدها را تصویب و ابلاغ نماید.
تبصره- هرگونه محتوای داخلی مغایر با موازین شرعی و قوانین و مقررات کشور اعم از فیلم، پویانمایی و سریال و غیره و هرگونه محتوای خارجی بهجز محتواهای علمی مورد تائید کمیسیون، مشمول حمایت نخواهد شد.
ماده ۱۶- خدمات پایه کاربردی داخلی که به تشخیص کمیسیون بر مبنای فناوری بومی ایجاد شدهاند و درآمد سالیانه آنها بر مبنای اظهارنامه مالیاتی کمتر از سقف مصوب کمیسیون باشند، مشمول حمایتهای مندرج در قانون حمایت از شرکتها و فعالیتهای تجاری دانشبنیان میشوند. تعیین نوع دانش بنیان به عهده کمیسیون است.
ماده ۱۷- سهم ترافیک هریک از خدمات پایه کاربردی داخلی در شبکه ملی اطلاعات باید از حداقل مصوب کمیسیون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بیشتر باشد.
تبصره۱- تنظیم میزان ترافیک هر یک از خدمات پایه کاربردی خارجی صرفا توسط کمیسیون تعیین میشود.
تبصره۲- وزارت ارتباطات و فناوری اطلاعات مکلف است دستورالعملهایی که برای مدیریت پهنای باند خدمات پایه کاربردی داخلی و خارجی به تصویب کمیسیون میرسد را در مدتزمان مصوب اجرا نماید.
ماده ۱۸- ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی فاقد مجوز ممنوع است. ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است. بانک مرکزی مسئول نظارت بر حسن اجرای این ماده میباشد.
ماده ۱۹- بانک مرکزی موظف است با رعایت مقررات کمیسیون، ظرف مدت چهار ماه از تصویب این قانون، مقررات ارائه انواع خدمات پرداخت الکترونیکی اختصاصی در بستر خدمات پایه کاربردی اثرگذار داخلی تعیین و ابلاغ نماید. بانکها و مؤسسات اعتباری غیربانکی موظفاند بر این اساس نسبت به ارائه خدمات پرداخت اقدام کنند.
ماده ۲۰- هرگونه تبلیغ، ترویج و اشاعه خدمات پایه کاربردی خارجی فاقد مجوز از طریق صداوسیما و رسانههای دولتی و سایر رسانههایی که به نحوی از انحاء از بودجه عمومی استفاده میکنند، وزارتخانهها، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است. ترویج و اشاعه خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است.
تبصره – هرگونه دعوت یا اجبار اتباع ایرانی یا ساکنان ایران به کاربری خدمات پایه کاربردی خارجی فاقد مجوز توسط وزارتخانهها، دانشگاهها، مدارس، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است.
ماده ۲۱- دستگاههای اجرایی موظفاند خدمات الکترونیکی مرتبط با خود را از طریق خدمات پایه کاربردی داخلی مجاز ارائه نمایند. ارائه خدمات الکترونیکی دستگاههای اجرایی در خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است.
ماده ۲۲- استفاده دستگاههای اجرایی از خدمات پایه کاربردی خارجی برای مکاتبات و ارائه خدمات اداری و اطلاعرسانی و تبلیغات ممنوع است مگر در مواردی که بهموجب قانون یا مصوبه کمیسیون مجاز شمرده میشود.
ماده ۲۳- چنانچه ارائه خدمات پایه کاربردی داخلی دارای مجوز مستلزم دسترسی و بهرهبرداری از خدمات عمومی و دولت الکترونیکی دستگاههای اجرایی باشد، دستگاههای ذیربط موظفاند طبق الزامات و دستورالعملهای کمیسیون اقدام نمایند.
ماده ۲۴- کمیسیون می تواند عوارض ورودی تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی خارجی فاقد مجوز را به صورت پیش فرض نصب نمودهاند، را تا ۳۵ درصد افزایش دهد. همچنین می تواند عوارض مزبور را برای تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی مجاز را به صورت پیش فرض نصب کردهاند، تا همان سقف کاهش دهد.
فصل پنجم: تکالیف و تعهدات خدمات پایه کاربردی
ماده ۲۵- ارائهدهندگان خدمات پایه کاربردی، نسبت به کاربران و در قبال نظم و امنیت عمومی مکلف به رعایت موارد زیر میباشند:
۱- صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به دادههای آنها.
۲- احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه.
۳- عدم انتقال دادههای مرتبط با هویت کاربران ایرانی به خارج از کشور
تبصره ۱ – مصادیق داده های مرتبط با هویت کاربران ایرانی توسط کمیسیون مشخص میشود.
تبصره ۲ – خدمات پایه کاربردی مالک داده های کابران ایرانی نیستند.
۴- ذخیرهسازی و پردازش دادههای کاربران ایرانی صرفا در شبکه ملی اطلاعات
۵- رعایت حقوق کاربران و سایر ارائهدهندگان خدمات مطابق بند ۹ ماده ۴
۶- فراهم آوردن حق انتخاب نوع خدمات، از قبیل خانواده، داخلی و خارجی، آدرسهای اینترنتی و خدمات موردنیاز و امکان کنترل والدین بر فرزندان؛
۷- ارائه خدمات پایه کاربردی به خانوادهها بر پایه فهرست خدمات مجاز، از قبیل سامانههای دارای مجوز از سازمان پژوهش و برنامهریزی آموزش وزارت آموزشوپرورش و قابل ردهبندی در سطوحی مانند کاربری اطفال و نوجوانان و امکان اعمال کنترل، حذف و اضافه آنها از سوی والدین؛
۸- عدم اخذ هزینه مضاعف بابت فعال یا غیرفعالسازی حالت کودکان و نوجوانان یا خانواده؛
۹- عدم حذف حساب کاربران و محتوای مجاز؛
۱۰- عدم دریافت دادهها و دسترسیهای غیرضروری با خدمت ارائهشده از کاربران.
داده ضروری دادهای است که نبود آن منجر به عدم ارائه یا ارائه نامطلوب خدمت میشود.
تبصره- در خصوص خدمات چندگانه، عدم ارائه دادههای ضروری مربوط به یک خدمت توسط کاربر نباید موجب قطع کلی خدمات پایه کاربردی موردنیاز وی شود.
۱۱- رعایت الزامات خدمات سالمسازی، امنیت و پدافند غیرعامل در شبکه ملی اطلاعات.
۱۲- فراهم نمودن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی
۱۳- اجرای دستورها و احکام صادره از سوی مقامات صلاحیتدار قانونی براساس مجوز قضایی.
۱۴- نگهداری و ارائه ادله الکترونیکی به مراجع ذیربط بر اساس مقررات ناظر به جمعآوری و استنادپذیری ادله الکترونیکی موضوع قانون آیین دادرسی کیفری.
تبصره ۱- دستورالعملهای موضوع این ماده، ظرف مدت شش ماه از تصویب این قانون بر اساس مصوبات شورا و سایر قوانین مربوط توسط کمیسیون تهیه، تصویب و ابلاغ میشود.
تبصره ۲- اصول و ضوابط مربوط به پدافند غیرعامل موضوع بند «۱۰» ظرف شش ماه از تاریخ اجرای این قانون توسط سازمان پدافند غیرعامل ابلاغ میشود.
ماده ۲۶- ارائهدهندگان خدمات پایه کاربردی دارای مجوز اعم از خارجی و داخلی، به منظور سالمسازی محتوای فضای عمومی که ورود به آن نیاز به اخذ اجازه ندارد، موظفاند رأساً، مطابق فهرست اعلامی کارگروه تعیین مصادیق محتوای مجرمانه موضوع ماده ۷۵۰ قانون مجازات اسلامی، ضمن رعایت بند ۱۳ ماده ۲۴، حداکثر ظرف مدت ۱۲ ساعت محتوای مجرمانه مزبور را پالایش و گزارش مربوط را به دبیرخانه کارگروه مذکور ارسال نمایند.
تبصره ۱- پالایش محتوا به درخواست کارگروه تعیین مصادیق محتوای مجرمانه بلافاصله لازم الاجرا است.
تبصره ۲- کارگروه تعیین مصادیق محتوای مجرمانه موظف است بخش گزارشگیری مردمی را ذیل سامانه کارگروه
ایجاد نماید. این موضوع نافی مسئولیت خدمات پایه کاربردی جهت اخذ گزارشهای مردمی و پالایش محتوای موضوع
این ماده نیست.
فصل ششم: مسئولیتها و ضمانتاجراها
ماده ۲۷- اشخاص متخلف از تکالیف و تعهدات ذیل، منحصرا به تشخیص هیئتی مرکب از ۳ نفر قاضی به انتخاب رئیس قوه قضاییه و ۲ نفر متخصص فضای مجازی به پیشنهاد شورای عالی فضای مجازی به یک یا حداکثر دو مورد از ضمانت اجراهای موضوع ماده (۲۷) محکوم میشوند:
الف- عدم ثبت در درگاه موضوع بند «۱» ماده (۱۱)
ب- عدم دریافت یا تمدید مجوز موضوع بند «۲» ماده (۱۱)
پ- عدم معرفی نماینده قانونی واجد شرایط در موعد مقرر موضوع تبصره «۱» ماده (۱۱)
ت- اظهار خلاف واقع جهت دریافت اعتبار حمایتی از صندوق موضوع ماده (۱۳)
ث- مصرف اعتبارات حمایتی برخلاف محل مصوب موضوع ماده (۱۳)
ج- ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی موضوع ماده (۱۷)
چ- ارائه خدمات پرداخت غیرمجاز موضوع ماده (۱۸)
ح- تبلیغات و سایر امور اطلاعرسانی غیرمجاز موضوع ماده (۱۹) و تبصره «۱» آن
خ- نقض تکالیف و تعهدات نسبت به کاربران و در قبال نظم و امنیت عمومی، موضوع ماده (۲۴)
د- عدم انجام تکالیف مقرر در ماده (۲۵)
ماده ۲۸- ضمانت اجراهای قابلاجرا در خصوص تخلفات موضوع ماده (۲۷) عبارتاند از:
الف- جریمه نقدی از یک درصد (۱%) تا ده درصد (۱۰%) متوسط درآمد سالیانه و در صورت عدم درآمد یا عدم تکافوی آن جریمه نقدی از یک تا یکصد میلیارد ریال.
ب- محرومیت از عرضه و فعالیت خدمات از طریق اخطار، حذف از درگاه ثبت، کاهش مدت اعتبار یا تعلیق یا لغو یا عدم تمدید مجوز
پ- محرومیت از حمایتهای موضوع این قانون
ت- محدودیت در تبلیغات
ث- محدودیت در ترافیک
ج- مسدودسازی
تبصره ۱- جریمه نقدی موضوع بند «الف» به پیشنهاد کمیسیون در قوانین بودجه سالیانه قابل تغییر است.
تبصره ۲- خدمات پایه کاربردی خارجی که پیش از تصویب این قانون با تشخیص کمیسیون از مصادیق خدمات پایه کاربردی اثرگذار بودهاند، موظفند ظرف چهار ماه پس از لازم الاجرا شدن این قانون، نسبت به انجام تعهدات مندرج در ماده ۱۲ اقدام کنند. در غیر این صورت، اعمال بند “ج” این ماده برای آنها تا زمان تامین جایگزین مناسب داخلی یا خارجی (با تشخیص کمیسیون) یا یک سال پس از لازم الاجرا شدن این قانون لازم نیست. در صورت عدم انجام تعهدات توسط خدمات پایه کاربردی مزبور در زمان معین شده، وزارت ارتباطات و فناوری اطلاعات موظف است ظرف مدت هشت ماه نسبت به ایجاد خدمات پایه کاربردی جایگزین برای آنها اقدام کند. در صورت عدم پیش بینی خدمات پایه کاربردی جایگزین از سوی وزارت ارتباطات و فناوری اطلاعات با اعلام کمیسیون، سازمان برنامه و بودجه مکلف است ده درصد از مجموع اعتبارات ماده واحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات» را در اختیار مرکز ملی قرار دهد تا خود راسا در این خصوص اقدام کند.
تبصره ۳- منابع حاصل از محل جریمههای نقدی مقرر در این ماده به حساب صندوق حمایت از خدمات پایه کاربردی داخلی واریز می شود.
ماده ۲۹- خدمات پایه کاربردی در صورت انجام تعهدات مندرج در این قانون، نسبت به کاربریهای غیرمجاز مسئولیتی ندارند.
ماده ۳۰- هیئت تجدیدنظر آرای هیئت بدوی شامل دو قاضی دیوان عالی کشور به انتخاب رئیس قوه قضاییه و یک صاحبنظر به انتخاب سازمان نظام صنفی رایانهای تشکیل میشود. رأی هیئت تجدیدنظر قطعی است و آرای آن قابل تجدیدنظر در دیوان عدالت اداری است.
ماده ۳۱- دستورالعمل نحوه تشکیل هیئتهای رسیدگی به تخلفات موضوع مواد ۲۶ و ۲۸ و و نحوه اعمال ضمانت اجراهای موضوع ماده (۲۷) ظرف مدت ۳ ماه از تاریخ تصویب این قانون به تصویب کمیسیون می رسد.
ماده ۳۲- هر یک از کارکنان مسئول در دستگاههای اجرایی که مرتکب یکی از اقدامات زیر میشوند به مجازات انفصال از خدمات دولتی و عمومی به مدت یک تا پنج سال محکوم میشوند:
الف- راهاندازی خدمات پایه کاربردی اختصاصی غیرمجاز موضوع تبصره ۳ ماده (۱۱)
ب- عدم تخصیص یا تخصیص ناکافی یا نابهنگام اعتبارات صندوق موضوع ماده (۱۳)
پ- پرداخت خارج از ضوابط یا عدم نظارت بر مصرف درست اعتبارات صندوق موضوع ماده (۱۳)
ت- عدم رعایت الزامات شفافیت، موضوع تبصره «۲» ماده (۱۳)
ث- تخصیص اعتبارات صندوق به خدمات و محتوای غیرمجاز موضوع تبصره ماده (۱۴)
ج- عدم رعایت تسهیم ترافیک داخلی ـ خارجی مصوب کمیسیون، موضوع ماده (۱۶)
چ- اجبار کاربران بر استفاده از خدمات پایه کاربردی غیرمجاز، موضوع تبصره «۲» ماده (۱۹)
ح- ارائه خدمات دولتی و عمومی الکترونیکی در خدمات پایه کاربردی غیرمجاز موضوع ماده (۲۰)
خ- استنکاف یا تأخیر در ارائه خدمات الکترونیکی به خدمات پایه کاربردی مجاز موضوع ماده (۲۱)
د- فعالیت مقامات ایرانی در پیامرسان و شبکه اجتماعی خارجی فاقد مجوز ، موضوع بند (۲۲) ماده (۴)
ذ- امتناع دبیر جلسه کمیسیون از تشکیل جلسات، ابلاغ مصوبات و اهمال در اجرای دستورالعمل مربوط
تبصره- چنانچه مرتکب از جرائم مذکور، مال یا عواید مالی تحصیل کند، علاوه بر رد عین، مثل یا قیمت مال به جزای نقدی معادل دو برابر اموال مذکور محکوم میشود.
ماده ۳۳- هرگونه فعالیت تجاری در زمینه تولید، توزیع، تکثیر و عرضه غیرمجاز نرمافزارها یا ابزارهای رایانهای الکترونیکی (نظیر ویپیان و فیلترشکن)، انتشار عمده (به تشخیص کمیسیون) و در دسترس قرار دادن غیر مجاز آن که امکان دسترسی به خدمات غیرمجاز مسدودشده را بهطور مستقیم یا غیرمستقیم فراهم کند ممنوع بوده و مجازات مرتکب آن حبس و جزای نقدی درجه شش خواهد بود.
تبصره – چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد علاوه بر مجازات مقرر در این ماده به ضبط عواید حاصل از جرم محکوم و چنانچه این جرم را بهعنوان حرفه خود انتخاب کرده باشند به جزای نقدی یک تا دو برابر مال تحصیل شده محکوم خواهد شد.
ماده ۳۴- هر شخص حقیقی و حقوقی که مسئول حفظ و صیانت از دادههای کاربران بوده و یا دادهها و سامانههای آنها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این دادهها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجه پنج، به یکی دیگر از مجازات همان درجه محکوم میگردد. درصورتیکه دادهها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید میشود.
تبصره ۱- چنانچه اشخاص فوق براثر بیاحتیاطی یا بیمبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی موجبات ارتکاب جرائم رایانهای بهوسیله یا علیه دادهها و سامانههای مذکور را فراهم آورند، علاوه بر جبران خسارت وارده به حبس درجه پنج و یکی دیگر از مجازاتهای درجه پنج محکوم میگردد.
تبصره ۲- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد، علاوه بر مجازات مقرر در این ماده به ضبط عواید حاصل از جرم محکوم و چنانچه این جرم را بهعنوان حرفه خود قرار داده باشد به جزای نقدی بین یک تا دو برابر مال تحصیلشده محکوم خواهد شد.
ماده ۳۵- چنانچه برای تخلفات و جرائم موضوع این قانون ضمانت اجراهای انتظامی یا کیفری بیشتری در سایر قوانین پیشبینیشده باشد مرتکب به مجازات شدیدتر محکوم میشود.
ماده ۳۶- کلیه دستگاههای اجرایی ملزم به رعایت مصوبات شورای عالی فضای مجازی و کمیسیون موضوع این قانون هستند و عدم اجرا، تأخیر در اجرا و اجرای خلاف یا ناقص مصوبات کمیسیون مشمول مجازات درجه پنج یا شش مقرر در ماده ۵۷۶ قانون مجازات اسلامی میشود.
ماده ۳۷- وزارت ارتباطات و فناوری اطلاعات و سایر نهادهای مرتبط مکلف هستند کلیه مصوبات شورای عالی فضای مجازی در زمینه شبکه ملی اطلاعات و خدمات پایه کاربردی آن را در زمان مقرر به اتمام رساند. مصوباتی که زمان اجرای آنها سپری شدهاند باید ظرف مدت سه ماه از ابلاغ این قانون اجرا شوند.