طرح قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی

پیش‌نویس طرح قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی

آخرین ویرایش: ۲۶/ ۴/ ۱۴۰۰

 

طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی

فصل اول. کلیات

ماده ۱- اصطلاحات و عبارات به‌کاررفته در این قانون دارای معانی زیر است:

الف) خدمات پایه کاربردی: مطابق تعریف مصوب شورای عالی فضای مجازی (مصرح در بند ۴-۴ مصوبه جلسه ۳۵ شورای عالی فضای مجازی با نام سند تبیین الزامات شبکه ملی اطلاعات)، به خدماتی اطلاق می شود که به بخش غیرقابل‌اجتناب از فضای مجازی و شبکه ملی اطلاعات تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند.

الف-۱- خدمات پایه کاربردی داخلی: خدمات پایه کاربردی که بیش از پنجاه‌درصد مالکیت آن متعلق به اشخاص ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.

الف-۲- خدمات پایه کاربردی خارجی: خدمات پایه کاربردی که داخلی نیست.

الف-۳- خدمات پایه کاربردی اثرگذار: خدمتی پایه کاربردی اثرگذار شناخته می‌شود که یکی از شرایط زیر را داشته باشد:

۱- خدمات پایه کاربردی خارجی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد حداقل حجم پهنای باند مصرفی بین‌المللی باشد.

۲- خدمات پایه کاربردی داخلی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد از حداقل حجم پهنای باند مصرفی داخلی باشد.

۳- خدمات پایه کاربردی با کاربری بیش از ۱درصد از جمعیت کاربران داخل کشور؛

۴- سایر موارد تعیین‌شده از سوی کمیسیون مصرح در بند ۳ ماده ۴ این قانون.

تبصره ۱- مصادیق مورد نظر از خدمات پایه کاربردی در این قانون موارد مندرج در بند ۴-۴ سند تبیین الزامات شبکه ملی اطلاعات مصوب جلسه ۳۵ شورای عالی فضای مجازی و موارد مندرج در سند طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه ۶۶ شورای عالی فضای مجازی تحت عنوان خدمات شبکه ملی اطلاعات است. اهم مصادیق آنها عبارت‌اند از: «پیام‌رسان و شبکه اجتماعی»، «زیست‌بوم جویشگر»، «مدیریت هویت معتبر»، «خدمات نام و نشان‌گذاری»، «خدمات پایه مکانی و نقشه»، «خدمات میزبانی داده».

تبصره ۲- تعریف شورای عالی فضای مجازی در خصوص هر یک از مصادیق خدمات پایه کاربردی مبنای این قانون خواهد بود.

ب- درگاه خدمات پایه کاربردی: سامانه‌ای که به‌موجب این قانون به‌منظور ثبت و تائید هویت و فعالیت خدمات پایه کاربردی راه‌اندازی می‌شود و در این طرح به‌اختصار درگاه نامیده می‌شود.

پ- گذرگاه ایمن مرزی: مجموعه نقاط اتصال شبکه ارتباطی خارج از کشور به داخل و بالعکس که از طریق آن‌ها دسترسی انجام‌شده و تبادل داده جریان می‌یابد.

ت- دستگاه‌ اجرایی: مجموعه‌ دستگاه‌های موضوع ماده (۵) قانون مدیریت خدمات کشوری، (۱) قانون احکام دائمی برنامه‌های توسعه و ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه و مستثنیات آن ماده.

ث- شورا: شورای عالی فضای مجازی.

ماده ۲- کلیه موارد ذیل مشمول مفاد این قانون هستند:

الف- خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات داخلی و خارجی ارائه‌شده بر شبکه ملی اطلاعات.

ب- اتباع ایرانی ارائه‌دهنده یا کاربر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات در داخل یا خارج از شبکه ملی اطلاعات.

پ- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع ایران، اعم از داخل یا خارج از شبکه ملی اطلاعات.

تبصره- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع مشترک در فضای مجازی بین‌المللی، مشمول توافق‌نامه‌ها یا معاهده‌های فراملی پذیرفته‌شده از سوی ایران با رعایت اصول ۷۷ و ۱۲۵ قانون اساسی می‌باشد.

 

فصل دوم: تنظیم‌گری

ماده ۳- کمیسیون عالی تنظیم مقررات که براساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، به‌منظور اجرای مصوبات شورای مذکور و قوانین مربوطه با ترکیب زیر به‌عنوان مرجع تنظیم مقررات خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات شناخته‌شده و در این قانون به جهت رعایت اختصار کمیسیون نامیده می‌شود.

۱- مرکز ملی فضای مجازی (رئیس مرکز به عنوان رئیس کمیسیون)

۲- دادستانی کل کشور

۳- ستاد کل نیروهای مسلح

۴- وزارت ارتباطات و فناوری اطلاعات

۵- وزارت اطلاعات

۶- وزارت فرهنگ و ارشاد اسلامی

۷- وزارت صنعت، معدن و تجارت

۸- معاونت علمی و فناوری ریاست جمهوری

۹- وزارت امور اقتصادی و دارایی

۱۰- سازمان پدافند غیرعامل

۱۱- سپاه پاسداران انقلاب اسلامی

۱۲- نیروی انتظامی

۱۳- سازمان صداوسیما

۱۴- سازمان تبلیغات اسلامی

۱۵- سه نفر اعضای حقیقی شورای عالی فضای مجازی به انتخاب شورا.

۱۶- یک نفر نماینده از نظام صنفی رایانه‌ای

۱۸- یک نماینده مجلس شورای اسلامی عضو کمیسیون فرهنگی به عنوان عضو ناظر

۱۹- یک نماینده مجلس شورای اسلامی عضو کمیسیون صنایع و معادن به عنوان عضو ناظر

۲۰- یک نماینده مجلس شورای اسلامی عضو کمیسیون امنیت ملی و سیاست خارجی به عنوان عضو ناظر در زمان تصویب بند ۲۱ ماده ۴

تبصره – معاونت تخصصی و مرتبط دستگاه‌های ردیف ۲تا۱۴ نمایندگان تام ‌الاختیار و دارای حق رای دستگاه های مزبور در کمیسیون هستند. دستگاه ها و نهادهای مزبور موظفند ظرف مدت یک ماه بعد از لازم الاجرا شدن این قانون نماینده خود را به رئیس کمیسیون معرفی نمایند.

ماده ۴- وظایف و اختیارات کمیسیون عبارت‌اند از:

۱- تهیه و تصویب ضوابط ثبت در درگاه و صدور، تمدید، کاهش مدت اعتبار، تعلیق یا لغو مجوز فعالیت خدمات پایه کاربردی و خدمات فناوری اطلاعات مرتبط با آن؛

۲- تهیه و تصویب ضوابط، شرایط، و صلاحیت‌های فنی، تخصصی، حرفه‌ای و امنیتی از مراجع مربوطه؛

۳- تهیه و تصویب ضوابط تعیین مصادیق جزء ۴ بند الف-۴ ماده ۱ همین قانون بر اساس معیارهای ویژگی‌های کاربری، میزان رشد عضویت کاربران، تعداد و میزان بارگیری (دانلود) و پراکندگی جغرافیایی نصب، نوع خدمت و حجم ترافیک ایجادشده و نظایر آن؛

۴- تهیه و تصویب ضوابط (در سطوح مالکیت، مدیریت و فعالیت) بازارهای دارای وضعیت انحصاری، مسلط و رقابتی در بخش خدمات پایه‌ کاربردی، خدمات ارتباطاتی و فناوری اطلاعات و پیشنهاد آن به شورای رقابت در اجرای قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی؛

۵- تهیه و تصویب ضوابط حاکم بر قیمت‌گذاری و تعرفه خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۶- تهیه و تصویب ضوابط استانداردهای کمی و کیفی ناظر بر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۷- تهیه و تصویب ضوابط زیست‌بوم هویت معتبر و چگونگی احراز هویت در فضای مجازی در چارچوب مصوبه شورای عالی فضای مجازی؛

۸- تهیه و تصویب ضوابط صیانت از حریم غیرعمومی و اطلاعات خصوصی و شخصی بهره‌برداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۹- تهیه و تصویب ضوابط ناظر به حقوق کاربران، سواد کاربری، اطلاع‌رسانی، تبلیغات و حقوق مالکیت فکری در چارچوب قوانین کشور؛

۱۰- نظارت بر درگاه خدمات پایه کاربردی و سایر درگاه‌های ساماندهی و نظارت بر خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۱- تهیه و تصویب ضوابط ارائه خدمات عمومی، بانکی و دولت الکترونیکی دستگاه‌های اجرایی در بستر خدمات پایه کاربردی داخلی؛

۱۲- تهیه و تصویب ضوابط مربوط به بهره‌برداری شخصی، تجاری یا دولتی از خدمات پایه کاربردی و نحوه ارائه آن‌ها به‌صورت سکویی یا غیر آن؛

۱۳- تهیه و تصویب ضوابط به‌کارگیری سامانه‌های نرم‌افزاری خارجی موردنیاز برای ایجاد و توسعه توانمندی‌ خدمات پایه کاربردی داخلی؛

۱۴- تهیه و تصویب ضوابط حمایت از خدمات فناوری اطلاعات و پایه کاربردی داخلی و بومی؛

۱۵- تهیه و تصویب ضوابط حمایت از حقوق کودکان و نوجوانان و نهاد خانواده در کاربری خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۶- تهیه و تصویب ضوابط رصد، پایش و ارزیابی عملکرد خدمات ارتباطی، فناوری اطلاعات و پایه کاربردی و نظارت بر آن؛

۱۷- تهیه و تصویب ضوابط عرضه و استفاده از ابزارهای دسترسی بدون پالایش (مانند فیلترشکن و vpn)؛

۱۸- تعیین فهرست تخلفات و ضمانت اجراهای مقرراتی آن‌ها مطابق مفاد فصل ضمانت اجراهای این قانون؛

۱۹- گزارش جرائم موضوع این قانون به محاکم ذی‌صلاح قضایی و ارائه نظر کارشناسی در صورت نیاز به اظهارنظر کارشناسی؛

۲۰- ارائه گزارش دوره‌ای یا موردی وضعیت فضای مجازی کشور در بخش ارتباطات و فناوری اطلاعات و خدمات پایه کاربردی به شورا و مجلس شورای اسلامی و سایر مراجع ذی‌ربط؛

۲۱- تهیه و تصویب ضوابط همکاری‌های بین‌المللی دو یا چندجانبه در حوزه فضای مجازی؛

۲۲- تهیه و تصویب ضوابط فعالیت مقامات موضوع ماده (۷۱) قانون مدیریت خدمات کشوری و هم‌طرازهای آن‌ها، در خدمات پایه کاربردی خارجی فاقد مجوز؛

۲۳- تهیه و تصویب ضوابط تبلیغات در خدمات پایه کاربردی خارجی فاقد مجوز؛

ماده ۵- به‌منظور حسن اجرای مفاد ماده (۴) کمیسیون دارای وظایف و اختیارات ذیل می‌باشد:

الف- کمیسیون حسب مورد برای انجام وظایف خود می‌تواند راسا یا به تشخیص شورا نسبت به ایجاد تنظیم‌گران بخشی اقدام کند.

ب- جلسات کمیسیون با حضور اکثریت اعضاء رسمیت می‌یابد و تصمیمات آن با رأی اکثریت حاضران به تصویب می‌رسد.

پ- دبیرخانه کمیسیون در مرکز ملی فضای مجازی تشکیل می‌شود و دارای ردیف اعتباری در بودجه سالانه مرکز مذکور خواهد بود.

ت- سازمان اداری و استخدامی مکلف است با رعایت ماده ۲۹ قانون خدمات کشوری ساختار سازمانی و تشکیلات تفصیلی مرکز ملی که به تصویب شواری عالی فضای مجازی رسیده است را ظرف مدت سه ماه ابلاغ نماید.

ث- رئیس موظف است جلسات کمیسیون را حداقل به‌صورت ماهانه یا با درخواست مکتوب حداقل سه نفر از اعضاء تشکیل دهد.

ج- به تشخیص رئیس یا حداقل سه نفر از اعضاء، مقامات یا نمایندگان سایر دستگاه‌های اجرایی یا سایر خبرگان ذی‌ربط بدون حق رای در جلسات حضور می‌یابند.

چ- دستورالعمل نحوه تشکیل و زمان‌بندی جلسات با رعایت مفاد این قانون در نخستین جلسه کمیسیون به تصویب می‌رسد و در صورت تخطی از دستورالعمل اجرایی، غیبت یا امتناع رئیس از تشکیل جلسه، دادستان کل موظف به تشکیل جلسه است و کمیسیون با مسئولیت ایشان تشکیل می‌شود.

ح- تعیین اولویت دستور جلسات به عهده رئیس است مگر اینکه ۹ نفر از اعضاء اولویت دیگری را تشخیص دهند.

خ- مصوبات کمیسیون مشمول ماده ۱۰ و ۱۲ از قانون آیین دادرسی دیوان عدالت اداری هستند.

د- شورا می‌تواند با اکثریت آراء نسبت به اصلاح مصوبات کمیسیون حداکثر ظرف مدت ۲۰ روز اقدام نماید. در غیر این صورت مصوبات کمیسیون لازم‌الاجرا می‌باشد. در صورت ایراد اشکال از سوی شورا نسبت به مصوبات کمیسیون، کمیسیون مکلف است ظرف مدت ۱۰ روز نسبت به اصلاح مصوبه اقدام نماید. در غیر اینصورت مصوبه کمیسیون ملغی الاثر خواهد بود.

ذ- مصوبات کمیسیون نباید مغایر اصل چهارم و بیست و دوم و بیست و سوم قانون اساسی باشند.

ماده ۶- قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب ۱۳۸۲ به شرح زیر اصلاح می‌گردد:

۱- ماده ۵- کمیسیون تنظیم مقررات ارتباطات با استفاده از امکانات و نیروی انسانی سازمان موضوع ماده

(۷) این قانون با اختیارات و وظایف ذیل تشکیل می‌گردد:

الف- اصلاح و تجدید ساختار بخش‌های ارتباطی کشور در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ب- به‌منظور جلوگیری از ضرر و زیان جامعه و تحقق رشد و توسعه اقتصادی کشور، بخش غیردولتی، در قلمرو شبکه‌های غیر مادر بخش مخابرات، شبکه‌های مستقل و موازی پستی و مخابراتی با رعایت اصل چهل ‌و چهارم (۴۴) قانون اساسی جمهوری اسلامی ایران و حسب مجوز کمیسیون موضوع ماده ۳ این قانون اجازه فعالیت خواهند داشت.

ج- تصویب جداول تعرفه‌ها و نرخ‌های کلیه خدمات ارتباطی در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

د- تدوین مقررات ارتباطی کشور و اعمال نظارت بر حسن اجرای آن در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ه- صدور مجوز فرکانس و تعیین و دریافت حق‌الامتیاز صدور مجوز در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

و- تحقق اهداف موردنظر کمیسیون در بخش ارتباطات رادیوئی و رادیو آماتوری.

تبصره- تعیین سیاست نرخ‌گذاری بر کلیه خدمات در بخش‌های مختلف ارتباطات و فناوری اطلاعات و سیاست‌گذاری در خصوص صدور مجوز فرکانس، بر عهده کمیسیون است.

۲- ماده ۶- بند ه: پنج نفر صاحب‌نظر مرتبط در امور ارتباطات و فناوری اطلاعات با پیشنهاد وزیر ارتباطات و فناوری اطلاعات و تصویب کمیسیون موضوع ماده ۳ این قانون.

تبصره- آیین‌نامه اجرائی مربوط به وظایف و طرز کار کمیسیون ظرف مدت سه ماه پس از تصویب این قانون به‌وسیله وزارت ارتباطات و فناوری اطلاعات تهیه و پس از تصویب کمیسیون موضوع ماده ۳ این قانون به‌موقع اجرا گذارده خواهد شد.

۳- از تاریخ اجرای این قانون شورای عالی فناوری اطلاعات، موضوع ماده ۴ قانون اهداف و وظایف وزارت ارتباطات و فناوری اطلاعات، منحل می گردد. شرح وظایف شورای اجرایی فناوری اطلاعات ، موضوع مصوبه جلسه بیست و هشتم شورای عالی فضای مجازی پس از تائید شورا اعتبار دارد.

۴- منظور از «مرجع ذی‌صلاح» در ماده ۷ اساسنامه سازمان فناوری اطلاعات، کمیسیون می‌باشد. سایر فعالیت‌ها و وظایف سازمان فناوری اطلاعات مندرج در ماده مذکور صرفاً در چارچوب مصوبات کمیسیون قابل‌اجرا است.

ماده ۷- وزارت ارتباطات و فناوری اطلاعات موظف است در صورت عدم اقدام بخش خصوصی و غیر دولتی نسبت به ایجاد خدمات پایه کاربردی مورد نیاز کشور، خود راسا نسبت به ایجاد آنها از طریق منابع صندوق حمایت از خدمات پایه کاربردی اقدام کند. تعیین مصادیق خدمات کاربردی مذکور و راهبری لازم در ایجاد آن توسط مرکز ملی فضای مجازی انجام می‌شود.

ماده ۸ – تصمیمات و اقدامات تنظیم‌گران خدمات فضای مجازی ازجمله کمیسیون تنظیم مقررات ارتباطات ذیل وزارت ارتباطات و فناوری اطلاعات، نباید مغایر با سیاست‌ها و مصوبات کمیسیون باشد. مرجع تشخیص عدم مغایرت تصمیمات و اقدامات تنظیم‌گران موضوع این ماده کمیسیون می‌باشد و موظف است حداکثر یک ماه از وصول درخواست تنظیم‌گر ذی‌ربط نظر خود را اعلام نماید. در غیر این صورت موافق مصوبات کمیسیون محسوب شده و لازم‌الاجرا می‌باشد.

ماده ۹- کارگروه مدیریت گذرگاه ایمن مرزی متشکل از رئیس مرکز ملی فضای مجازی (ریاست کارگروه) و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیر عامل و قوه قضائیه ایجاد می شود تا نسبت به امنیت ارتباطات و اطلاعات و مدیریت ترافیک ورودی و خروجی کشور در گذرگاه‌های ایمن مرزی تصمیمات لازم را اتخاذ نماید.

ماده ۱۰ – نظام دسترسی، تکالیف و صلاحیت‌های دستگاه‌های مرتبط در گذرگاه‌های ایمن مرزی و آئین نامه‌های لازم برای اجرای مصوبات کارگروه، مبتنی بر سیاستهای مصوب شورای عالی فضای مجازی به پیشنهاد ستاد کل نیروهای مسلح ظرف مدت ۳ ماه به تصویب کمیسیون خواهد رسید. مسئولیت کلان اعمال مصوبات کارگروه مدیریت گذرگاه ایمن مرزی، ایجاد هماهنگی‌های لازم بین دستگاه‌های مرتبط در اجرای مصوبات مزبور و نظارت بر حسن اجرای آنها به عهده ستاد کل نیروهای مسلح است و دستگاه های مرتبط موظفند در اجرای مصوبات کارگروه در هماهنگی کامل با ستاد کل بر اساس نظام و آئین نامه مذکور عمل نمایند.

تبصره ۱- تعیین مصادیق محتوای مجرمانه و خدمات غیرمجاز فضای مجازی خارج از محدوده این ماده است.

تبصره ۲- امور فنی و اجرایی مربوط به گذرگاه های ایمن مرزی از قبیل راه‌اندازی، بهره‌برداری، نگهداری، ایجاد دسترسی، توسعه و ارتقاء صرفا بر عهده وزارت ارتباطات و فناوری اطلاعات است.

تبصره ۳- ایجاد، نگهداری و بهره‌برداری از گذرگاه‌های ایمن مرزی توسط بخش خصوصی و غیر دولتی بعد از لازم الاجرا شدن این قانون ممنوع است و هر گونه تخلف از آن در حکم تصرف در اموال عمومی است. کارگروه مدیریت گذرگاه ایمن مرزی موظف است ظرف مدت شش ماه بعد از لازم الاجرا شدن این قانون نسبت به انتقال دسترسی‌های بخش خصوصی به بخش دولتی که پیش از تصویب و لازم الاجرا شدن قانون وجود داشته اقدام کند.

ماده ۱۱- کمیته‌ای با مسئولیت قوه قضاییه زیر نظر دادستان کل کشور، برای اجرای اصل (۲۵) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می‌شود.

 

فصل سوم – شرایط و ضوابط عرضه و فعالیت خدمات پایه کاربردی

ماده ۱۲- عرضه و فعالیت خدمات پایه کاربردی در فضای مجازی منوط به رعایت قوانین کشور و شرایط ذیل است:

۱. ثبت در درگاه خدمات پایه کاربردی.

۲. اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی داخلی و خارجی.

تبصره ۱- عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون می‌باشد.

تبصره ۲- مسئولیت راه‌اندازی، مدیریت و به‌روزرسانی درگاه خدمات پایه کاربردی موضوع این ماده و اعطاء، تمدید، تعلیق یا لغو مجوز به خدمات پایه کاربردی اثرگذار از طریق آن، در چارچوب مصوبات کمیسیون به عهده سازمان فناوری اطلاعات است. سازمان مذکور موظف است به صورت فصلی گزارش عملکرد درگاه موضوع این ماده را به کمیسیون ارائه دهد.

تبصره ۳- شرایط بهره‌برداری دستگاه‌های اجرایی از خدمات پایه کاربردی داخلی اختصاصی حداکثر ظرف مدت ۶ ماه توسط کمیسیون تصویب می‌شود. دستگاه‌های اجرایی به‌جز نهادهای دفاعی، امنیتی و نظامی صرفاً با مجوز کمیسیون مجاز به راه‌اندازی و بهره برداری از خدمات پایه کاربردی اختصاصی می‌باشند.

تبصره ۴ – مرکز ملی فضای مجازی به صورت ماهانه خدمات پایه کاربردی اثرگذار را شناسایی و به کمیسیون و سازمان فناوری اطلاعات اعلام می‌نماید. سازمان فناوری اطلاعات موظف است از طریق درگاه، اطلاع رسانی لازم را انجام دهد و نسبت به اعطای مجوزها، به درخواست خدمات پایه کاربردی و بر اساس ضوابط تعیین شده از سوی کمیسیون اقدام کند.

 

فصل چهارم. حمایت از خدمات پایه کاربردی داخلی

ماده ۱۳- صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط به‌عنوان مؤسسه دولتی تشکیل می‌شود و دارای شخصیت حقوقی مستقل است که به‌منظور حمایت از توسعه خدمات پایه کاربردی داخلی و توسعه محتوای مرتبط تأسیس می‌گردد. این صندوق ذیل کمیسیون فعالیت می‌کند. اساسنامه این صندوق به تصویب مجلس شورای اسلامی می‌رسد. محل هزینه کرد منابع صندوق عبارت‌اند از:

۱- توسعه خدمات پایه کاربردی داخلی؛

۲- فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران؛

۳- نظارت و گزارش‌دهی مردمی و حاکمیتی بر خدمات پایه‌ کاربردی؛

۴- حمایت از توسعه ابزارهای سالم‌سازی و صیانت فرهنگی؛

۵- فراهم‌سازی خدمات سالم بوی‍ژه برای کودکان و نوجوانان؛

۶- حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛

۷- حمایت از راهکارهای پیشگیری از جرم در فضای مجازی.

تبصره ۱- حمایت‌های موضوع این صندوق به‌موجب دستورالعملی است که در چارچوب اساسنامه صندوق تهیه و به تصویب کمیسیون می‌رسد.

تبصره ۲- کمیسیون موظف است ضمن انتشار عمومی دستورالعمل حمایت، گزارش حمایت‌های به‌عمل‌آمده از خدمات پایه‌ کاربردی داخلی را همراه با نام و نشان حمایت‌شوندگان و نوع و میزان حمایت از آن‌ها و دلایل آن را هر سه ماه یک‌بار به اطلاع عموم و کمیسیون فرهنگی مجلس شواری اسلامی برساند.

ماده ۱۴- در اجرای ماده‌واحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات»، مصوب ۱۳۹۲ سازمان برنامه ‌و بودجه مکلف است با تصویب کمیسیون حداقل بیست درصد (۲۰٪) وجوه حاصل از درآمدهای موضوع قانون مذکور را به ‌حساب صندوق موضوع ماده (۱۲) این قانون واریز نماید. صندوق مکلف است از طریق سازمان‌ تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات وجوه حاصله را پس از مبادله موافقت‌نامه با اولویت موارد تصریح‌شده در این قانون هزینه نماید.

ماده ۱۵- کمیسیون موظف است ظرف سه ماه دستورالعمل اجرایی پرداخت حق‌السهم تولیدکننده محتوای داخلی و ارائه‌دهندگان خدمات پایه‌ کاربردی داخلی از محل وجوه حاصل از فروش ترافیک و سایر درآمدها را تصویب و ابلاغ نماید.

تبصره- هرگونه محتوای داخلی مغایر با موازین شرعی و قوانین و مقررات کشور اعم از فیلم، پویانمایی و سریال و غیره و هرگونه محتوای خارجی به‌جز محتواهای علمی مورد تائید کمیسیون، مشمول حمایت نخواهد شد.

ماده ۱۶- خدمات پایه کاربردی داخلی که به تشخیص کمیسیون بر مبنای فناوری بومی ایجاد شده‌اند و درآمد سالیانه آن‌ها بر مبنای اظهارنامه مالیاتی کمتر از سقف مصوب کمیسیون باشند، مشمول حمایت‌های مندرج در قانون حمایت از شرکت‌ها و فعالیت‌های تجاری دانش‌بنیان می‌شوند. تعیین نوع دانش بنیان به عهده کمیسیون است.

ماده ۱۷- سهم ترافیک هریک از خدمات پایه کاربردی داخلی در شبکه ملی اطلاعات باید از حداقل مصوب کمیسیون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بیشتر باشد.

تبصره۱- تنظیم میزان ترافیک هر یک از خدمات پایه کاربردی خارجی صرفا توسط کمیسیون تعیین می‌شود.

تبصره۲- وزارت ارتباطات و فناوری اطلاعات مکلف است دستورالعمل‌هایی که برای مدیریت پهنای باند خدمات پایه کاربردی داخلی و خارجی به تصویب کمیسیون می‌رسد را در مدت‌زمان مصوب اجرا نماید.

ماده ۱۸- ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی فاقد مجوز ممنوع است. ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است. بانک مرکزی مسئول نظارت بر حسن اجرای این ماده می‌باشد.

ماده ۱۹- بانک مرکزی موظف است با رعایت مقررات کمیسیون، ظرف مدت چهار ماه از تصویب این قانون، مقررات ارائه انواع خدمات پرداخت الکترونیکی اختصاصی در بستر خدمات پایه کاربردی اثرگذار داخلی تعیین و ابلاغ نماید. بانک‌ها و مؤسسات اعتباری غیربانکی موظف‌اند بر این اساس نسبت به ارائه خدمات پرداخت اقدام کنند.

ماده ۲۰- هرگونه تبلیغ، ترویج و اشاعه خدمات پایه کاربردی خارجی فاقد مجوز از طریق صداوسیما و رسانه‌های دولتی و سایر رسانه‌هایی که به نحوی از انحاء از بودجه عمومی استفاده می‌کنند، وزارتخانه‌ها، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است. ترویج و اشاعه خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است.

تبصره – هرگونه دعوت یا اجبار اتباع ایرانی یا ساکنان ایران به کاربری خدمات پایه کاربردی خارجی فاقد مجوز توسط وزارتخانه‌ها، دانشگاه‌ها، مدارس، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است.

ماده ۲۱- دستگاه‌های اجرایی موظف‌اند خدمات الکترونیکی مرتبط با خود را از طریق خدمات پایه کاربردی داخلی مجاز ارائه نمایند. ارائه خدمات الکترونیکی دستگاه‌های اجرایی در خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است.

ماده ۲۲- استفاده دستگاه‌های اجرایی از خدمات پایه کاربردی خارجی برای مکاتبات و ارائه خدمات اداری و اطلاع‌رسانی و تبلیغات ممنوع است مگر در مواردی که به‌موجب قانون یا مصوبه کمیسیون مجاز شمرده می‌شود.

ماده ۲۳- چنانچه ارائه خدمات پایه کاربردی داخلی دارای مجوز مستلزم دسترسی و بهره‌برداری از خدمات عمومی و دولت الکترونیکی دستگاه‌های اجرایی باشد، دستگاه‌های ذی‌ربط موظف‌اند طبق الزامات و دستورالعمل‌های کمیسیون اقدام نمایند.

ماده ۲۴- کمیسیون می تواند عوارض ورودی تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی خارجی فاقد مجوز را به صورت پیش فرض نصب نموده‌اند، را تا ۳۵ درصد افزایش دهد. همچنین می تواند عوارض مزبور را برای تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی مجاز را به صورت پیش فرض نصب کرده‌اند، تا همان سقف کاهش دهد.

 

فصل پنجم: تکالیف و تعهدات خدمات پایه کاربردی

ماده ۲۵- ارائه‌دهندگان خدمات پایه کاربردی، نسبت به کاربران و در قبال نظم و امنیت عمومی مکلف به رعایت موارد زیر می‌باشند:

۱- صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها.

۲- احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه.

۳- عدم انتقال داده‌های مرتبط با هویت کاربران ایرانی به خارج از کشور

تبصره ۱ – مصادیق داده های مرتبط با هویت کاربران ایرانی توسط کمیسیون مشخص می‌شود.

تبصره ۲ – خدمات پایه کاربردی مالک داده های کابران ایرانی نیستند.

۴- ذخیره‌سازی و پردازش داده‌های کاربران ایرانی صرفا در شبکه ملی اطلاعات

۵- رعایت حقوق کاربران و سایر ارائه‌دهندگان خدمات مطابق بند ۹ ماده ۴

۶- فراهم ‌آوردن حق انتخاب نوع خدمات، از قبیل خانواده، داخلی و خارجی، آدرس‌های اینترنتی و خدمات موردنیاز و امکان کنترل والدین بر فرزندان؛

۷- ارائه خدمات پایه کاربردی به خانواده‌ها بر پایه فهرست خدمات مجاز، از قبیل سامانه‌های دارای مجوز از سازمان پ‍ژوهش و برنامه‌ریزی آموزش وزارت آموزش‌وپرورش و قابل رده‌بندی در سطوحی مانند کاربری اطفال و نوجوانان و امکان اعمال کنترل، حذف و اضافه آن‌ها از سوی والدین؛

۸- عدم اخذ هزینه مضاعف بابت فعال یا غیرفعال‌سازی حالت کودکان و نوجوانان یا خانواده؛

۹- عدم حذف حساب کاربران و محتوای مجاز؛

۱۰- عدم دریافت داده‌ها و دسترسی‌های غیرضروری با خدمت ارائه‌شده از کاربران.

داده ضروری داده‌ای ا‌ست که نبود آن منجر به عدم ارائه یا ارائه نامطلوب خدمت می‌شود.

تبصره- در خصوص خدمات چندگانه، عدم ارائه داده‌های ضروری مربوط به یک خدمت توسط کاربر نباید موجب قطع کلی خدمات پایه‌ کاربردی موردنیاز وی شود.

۱۱- رعایت الزامات خدمات سالم‌سازی، امنیت و پدافند غیرعامل در شبکه ملی اطلاعات.

۱۲- فراهم نمودن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی

۱۳- اجرای دستورها و احکام صادره از سوی مقامات صلاحیت‌دار قانونی براساس مجوز قضایی.

۱۴- نگهداری و ارائه ادله الکترونیکی به مراجع ذی‌ربط بر اساس مقررات ناظر به جمع‌آوری و استنادپذیری ادله الکترونیکی موضوع قانون آیین دادرسی کیفری.

تبصره ۱- دستورالعمل‌های موضوع این ماده، ظرف مدت شش ماه از تصویب این قانون بر اساس مصوبات شورا و سایر قوانین مربوط توسط کمیسیون تهیه، تصویب و ابلاغ می‌شود.

تبصره ۲- اصول و ضوابط مربوط به پدافند غیرعامل موضوع بند «۱۰» ظرف شش ماه از تاریخ اجرای این قانون توسط سازمان پدافند غیرعامل ابلاغ می‌شود.

ماده ۲۶- ارائه‌دهندگان خدمات پایه کاربردی دارای مجوز اعم از خارجی و داخلی، به منظور سالم‌سازی محتوای فضای عمومی که ورود به آن نیاز به اخذ اجازه ندارد، موظف‌اند رأساً، مطابق فهرست اعلامی کارگروه تعیین مصادیق محتوای مجرمانه موضوع ماده ۷۵۰ قانون مجازات اسلامی، ضمن رعایت بند ۱۳ ماده ۲۴، حداکثر ظرف مدت ۱۲ ساعت محتوای مجرمانه مزبور را پالایش و گزارش مربوط را به دبیرخانه کارگروه مذکور ارسال نمایند.

تبصره ۱- پالایش محتوا به درخواست کارگروه تعیین مصادیق محتوای مجرمانه بلافاصله لازم الاجرا است.

تبصره ۲- کارگروه تعیین مصادیق محتوای مجرمانه موظف است بخش گزارش‌گیری مردمی را ذیل سامانه کارگروه

ایجاد نماید. این موضوع نافی مسئولیت خدمات پایه کاربردی جهت اخذ گزارش‌های مردمی و پالایش محتوای موضوع

این ماده نیست.

 

فصل ششم: مسئولیت‌ها و ضمانت‌اجراها

ماده ۲۷- اشخاص متخلف از تکالیف و تعهدات ذیل، منحصرا به تشخیص هیئتی مرکب از ۳ نفر قاضی به انتخاب رئیس قوه قضاییه و ۲ نفر متخصص فضای مجازی به پیشنهاد شورای عالی فضای مجازی به یک یا حداکثر دو مورد از ضمانت اجراهای موضوع ماده (۲۷) محکوم می‌شوند:

الف- عدم ثبت در درگاه موضوع بند «۱» ماده (۱۱)

ب- عدم دریافت یا تمدید مجوز موضوع بند «۲» ماده (۱۱)

پ- عدم معرفی نماینده قانونی واجد شرایط در موعد مقرر موضوع تبصره «۱» ماده (۱۱)

ت- اظهار خلاف واقع جهت دریافت اعتبار حمایتی از صندوق موضوع ماده (۱۳)

ث- مصرف اعتبارات حمایتی برخلاف محل مصوب موضوع ماده (۱۳)

ج- ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی موضوع ماده (۱۷)

چ- ارائه خدمات پرداخت غیرمجاز موضوع ماده (۱۸)

ح- تبلیغات و سایر امور اطلاع‌رسانی غیرمجاز موضوع ماده (۱۹) و تبصره «۱» آن

خ- نقض تکالیف و تعهدات نسبت به کاربران و در قبال نظم و امنیت عمومی، موضوع ماده (۲۴)

د- عدم انجام تکالیف مقرر در ماده (۲۵)

ماده ۲۸- ضمانت اجراهای قابل‌اجرا در خصوص تخلفات موضوع ماده (۲۷) عبارت‌اند از:‌

الف- جریمه نقدی از یک درصد (۱%) تا ده درصد (۱۰%) متوسط درآمد سالیانه و در صورت عدم درآمد یا عدم تکافوی آن جریمه نقدی از یک تا یک‌صد میلیارد ریال.

ب- محرومیت از عرضه و فعالیت خدمات از طریق اخطار، حذف از درگاه ثبت، کاهش مدت اعتبار یا تعلیق یا لغو یا عدم تمدید مجوز

پ- محرومیت از حمایت‌های موضوع این قانون

ت- محدودیت در تبلیغات

ث- محدودیت در ترافیک

ج- مسدودسازی

تبصره ۱- جریمه نقدی موضوع بند «الف» به پیشنهاد کمیسیون در قوانین بودجه سالیانه قابل ‌تغییر است.

تبصره ۲- خدمات پایه کاربردی خارجی که پیش از تصویب این قانون با تشخیص کمیسیون از مصادیق خدمات پایه کاربردی اثرگذار بوده‌اند، موظفند ظرف چهار ماه پس از لازم الاجرا شدن این قانون، نسبت به انجام تعهدات مندرج در ماده ۱۲ اقدام کنند. در غیر این صورت، اعمال بند “ج” این ماده برای آنها تا زمان تامین جایگزین مناسب داخلی یا خارجی (با تشخیص کمیسیون) یا یک سال پس از لازم الاجرا شدن این قانون لازم نیست. در صورت عدم انجام تعهدات توسط خدمات پایه کاربردی مزبور در زمان معین شده، وزارت ارتباطات و فناوری اطلاعات موظف است ظرف مدت هشت ماه نسبت به ایجاد خدمات پایه کاربردی جایگزین برای آنها اقدام کند. در صورت عدم پیش بینی خدمات پایه کاربردی جایگزین از سوی وزارت ارتباطات و فناوری اطلاعات با اعلام کمیسیون، سازمان برنامه و بودجه مکلف است ده درصد از مجموع اعتبارات ماده ‌واحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات» را در اختیار مرکز ملی قرار دهد تا خود راسا در این خصوص اقدام کند.

تبصره ۳- منابع حاصل از محل جریمه‌های نقدی مقرر در این ماده به حساب صندوق حمایت از خدمات پایه کاربردی داخلی واریز می شود.

ماده ۲۹- خدمات پایه کاربردی در صورت انجام تعهدات مندرج در این قانون، نسبت به کاربری‌های غیرمجاز مسئولیتی ندارند.

ماده ۳۰- هیئت تجدیدنظر آرای هیئت بدوی شامل دو قاضی دیوان عالی کشور به انتخاب رئیس قوه قضاییه و یک صاحب‌نظر به انتخاب سازمان نظام صنفی رایانه‌ای تشکیل می‌شود. رأی هیئت تجدید‌‌نظر قطعی است و آرای آن قابل تجدیدنظر در دیوان عدالت اداری است.

ماده ۳۱- دستورالعمل نحوه تشکیل هیئت‌های رسیدگی به تخلفات موضوع مواد ۲۶ و ۲۸ و و نحوه اعمال ضمانت اجراهای موضوع ماده (۲۷) ظرف مدت ۳ ماه از تاریخ تصویب این قانون به تصویب کمیسیون می رسد.

ماده ۳۲- هر یک از کارکنان مسئول در دستگاه‌های اجرایی که مرتکب یکی از اقدامات زیر می‌شوند به مجازات انفصال از خدمات دولتی و عمومی به مدت یک تا پنج سال محکوم می‌شوند:

الف- راه‌اندازی خدمات پایه کاربردی اختصاصی غیرمجاز موضوع تبصره ۳ ماده (۱۱)

ب- عدم تخصیص یا تخصیص ناکافی یا نابهنگام اعتبارات صندوق موضوع ماده (۱۳)

پ- پرداخت خارج از ضوابط یا عدم نظارت بر مصرف درست اعتبارات صندوق موضوع ماده (۱۳)

ت- عدم رعایت الزامات شفافیت، موضوع تبصره «۲» ماده (۱۳)

ث- تخصیص اعتبارات صندوق به خدمات و محتوای غیرمجاز موضوع تبصره ماده (۱۴)

ج- عدم رعایت تسهیم ترافیک داخلی ـ خارجی مصوب کمیسیون، موضوع ماده (۱۶)

چ- اجبار کاربران بر استفاده از خدمات پایه کاربردی غیرمجاز، موضوع تبصره «۲» ماده (۱۹)

ح- ارائه خدمات دولتی و عمومی الکترونیکی در خدمات پایه‌ کاربردی غیرمجاز موضوع ماده (۲۰)

خ- استنکاف یا تأخیر در ارائه خدمات الکترونیکی به خدمات پایه کاربردی مجاز موضوع ماده (۲۱)

د- فعالیت مقامات ایرانی در پیام‌رسان و شبکه‌ اجتماعی خارجی فاقد مجوز ، موضوع بند (۲۲) ماده (۴)

ذ- امتناع دبیر جلسه کمیسیون از تشکیل جلسات، ابلاغ مصوبات و اهمال در اجرای دستورالعمل مربوط

تبصره- چنانچه مرتکب از جرائم مذکور، مال یا عواید مالی تحصیل کند، علاوه بر رد عین، مثل یا قیمت مال به جزای نقدی معادل دو برابر اموال مذکور محکوم می‌شود.

ماده ۳۳- هرگونه فعالیت تجاری در زمینه تولید، توزیع، تکثیر و عرضه غیرمجاز نرم‌افزارها یا ابزارهای رایانه‌ای الکترونیکی (نظیر وی‌پی‌ان و فیلترشکن)، انتشار عمده (به تشخیص کمیسیون) و در دسترس قرار دادن غیر مجاز آن که امکان دسترسی به خدمات غیرمجاز مسدودشده را به‌طور مستقیم یا غیرمستقیم فراهم کند ممنوع بوده و مجازات مرتکب آن حبس و جزای نقدی درجه شش خواهد بود.

تبصره – چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد علاوه بر مجازات مقرر در این ماده به ضبط عواید حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود انتخاب کرده باشند به جزای نقدی یک تا دو برابر مال تحصیل ‌شده محکوم خواهد شد.

ماده ۳۴- هر شخص حقیقی و حقوقی که مسئول حفظ و صیانت از داده‌های کاربران بوده و یا داده‌ها و سامانه‌های آن‌ها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این داده‌ها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجه پنج، به یکی دیگر از مجازات همان درجه محکوم می‌گردد. درصورتی‌که داده‌ها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید می‌شود.

تبصره ۱- چنانچه اشخاص فوق براثر بی‌احتیاطی یا بی‌مبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی موجبات ارتکاب جرائم رایانه‌ای به‌وسیله یا علیه داده‌ها و سامانه‌های مذکور را فراهم آورند، علاوه بر جبران خسارت وارده به حبس درجه پنج و یکی دیگر از مجازات‌های درجه پنج محکوم می‌گردد.

تبصره ۲- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد، علاوه بر مجازات مقرر در این ماده به ضبط عواید حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود قرار داده باشد به جزای نقدی بین یک تا دو برابر مال تحصیل‌شده محکوم خواهد شد.

ماده ۳۵- چنانچه برای تخلفات و جرائم موضوع این قانون ضمانت اجراهای انتظامی یا کیفری بیشتری در سایر قوانین پیش‌بینی‌شده باشد مرتکب به مجازات شدیدتر محکوم می‌شود.

ماده ۳۶- کلیه دستگاه‌های اجرایی ملزم به رعایت مصوبات شورای عالی فضای مجازی و کمیسیون موضوع این قانون هستند و عدم اجرا، تأخیر در اجرا و اجرای خلاف یا ناقص مصوبات کمیسیون مشمول مجازات درجه پنج یا شش مقرر در ماده ۵۷۶ قانون مجازات اسلامی می‌شود.

ماده ۳۷- وزارت ارتباطات و فناوری اطلاعات و سایر نهادهای مرتبط مکلف هستند کلیه مصوبات شورای عالی فضای مجازی در زمینه شبکه ملی اطلاعات و خدمات پایه کاربردی آن را در زمان مقرر به اتمام رساند. مصوباتی که زمان اجرای آن‌ها سپری شده‌اند باید ظرف مدت سه ماه از ابلاغ این قانون اجرا شوند.