لایحه شناسه‌های الکترونیکی

بخش یکم: تعاریف و اختصارها

ماده 1. اختصارهای بکار رفته در این قانون عبارتند از:

الف) شورا: شورای عالی فضای مجازی

ب) مرکز: مرکز ملی فضای مجازی

پ) مقررات گذار: مرجع مقررات‌گذار شناسه‌های الکترونیکی

ماده 2. تعابیر و واژگان زیر در معانی مشروح بکار می روند:

الف) پردازش داده ها: هر گونه ایجاد، تغییر، ارسال، دریافت، جابه جایی، ذخیره سازی، حذف، اشتراک گذاری یا نمایش هدفهمند داده های الکترونیکی است.

ب) تراکنش الکترونیکی: هر گونه فرآیند خودکار یا نیمه خودکار بوسیله سامانه های الکترونیکی که موجب پردازش داده های قابل استناد الکترونیکی می شود.

پ) تراکنش قابل استناد: هر تراکنشی که با انجام آن امکان استیفای یک حق یا ایفای یک تکلیف قانونی فراهم باشد.

ت) داده قابل استناد: به هر شکل داده الکترونیکی، مانند متن، صوت، تصویر و یا ترکیبی از آنها و همچنین انواع برنامه های رایانه ای، علامت، کد و الگوریتم گفته می شود.

ث) دستگاه اجرایی: همه مؤسسات عمومی موضوع ماده (5) قانون مدیریت خدمات کشوری، مصوب 1386.

ج) سوژه شناسه: هر موضوعی که امکان تخصیص شناسه الکترونیکی به آن در محیط قابل پردازش رایانه ای و فضای سایبری وجود داشته باشد، مانند جانداران، شامل انسان، جانواران و گیاهان، و اشیاء، مانند سازه ها، سامانه ها و ابزارها، اطلاعات و سایر دارایی های مادی و معنوی فیزیکی و دیجیتال.

چ) شناسه الکترونیکی: داده الکترونیکی که به شکل منحصر بفرد هویت و یا ماهیت سوژه ها را در تراکنش های الکترونیکی نشان می دهد.

ح) کنشگر تراکنش الکترونیکی: شخص و یا سامانه ای است که تراکنش را به سرانجام می رساند. در تراکنش خودکار، پدیدآورنده سامانه نرم افزاری و یا مالک آن، کنشگر به شمار می‌آید.

خ) کنشگر شناسه: در این مصوبه به متولیان امور حاکمیتی، ارائه دهندگان خدمات و کاربران شناسه ها گفته می‌شود.

بخش دوم: اهداف قانون

ماده 3. اهداف این مصوبه عبارتند از:

الف) ارتقای نظم و امنیت عرصه ها و حوزه های سایبری و فیزیکی موضوع این مصوبه؛

ب) اطمینان بخشی و اعتبار بخشی به تراکنش های الکترونیکی مشمول نظام حقوق داخلی با فراهم آوردن شناسه های مطمئن و معتبر الکترونیکی

پ) هماهنگی و هم افزایی متولیان و متصدیان شناسه های الکترونیکی؛

ت) حکم فرمایی قواعد و ضوابط منطقی و اجراشدنی بر تراکنش ها و شناسه های الکترونیکی؛

ث) فراهم آوردن نیازمندی های فنی- اجرایی قوانین و مقررات مبتنی بر شناسه های الکترونیکی؛

ج) هم سویی با قواعد حقوقی و ساز و کارهای فنی- کاربردی بین المللی حاکم بر تراکنش ها و شناسه های الکترونیکی؛ و

چ) رشد دانایی و توانمندی کنشگران درباره اطمینان پذیری، اعتبار پذیری و استنادپذیری تراکنش ها و شناسه های الکترونیکی.

بخش سوم: موضوع قانون

ماده 4. شناسه های الکترونیکی مشمول این مصوبه عبارتند از:

الف) شناسه های الکترونیکی قابل اتصاف به انسان: مانند زیست‌سنجی ها، قلم نوری، امضای بیت مپ، امضای دیجیتال و هویت بین المللی مشترک تلفن همراه (IMSI)، گذرواژه ها و گواهی های الکترونیکی، مانند انواع کلیدهای عمومی و خصوصی رمزنگاری.

ب) شناسه های الکترونیکی قابل اتصاف به سایر جانداران (شامل جانواران و گیاهان) و کالاها (شامل اشیای ملموس و دارایی‌های ناملموس): مانند زیست‌سنجی‌ها، ISSN، DOLOID، شناسه استاندارد محتوای دیجیتال (شامد) و انواع بارکدها، RFIDها و شناسه‌های بین المللی اوراق بهادار.

پ) شناسه های الکترونیکی قابل اتصاف به نقاط جغرافیایی: مانند کدپستی، GPS، کدهای جغرافیایی (Geocodes)، تلفن ثابت و نمابر.

ت) شناسه های الکترونیکی قابل اتصاف به موقعیت های سایبری: مانند نشانی های عددی در محیط های اینترنتی (دامنه های مرتبه بالای کد کشوری ccTLD و دامنه های مرتبه بالای عمومی gTLD)، شناسه یکنواخت منبع (URL)، نشانی وب یا نشانی اینترنتی (URL)، نشانی وب دیرپا (PURL) و نام یکنواخت منبع (URN).

ماده 5. شناسه های الکترونیکی موضوع مصوبه باید به گونه ای جانمایی، ساماندهی و با یکدیگر پیوند داده شوند که امکان ردیابی، رده بندی و پردازش مطمئن و معتبر همه تراکنش ها و داده ها و اطلاعات مربوط به کنشگران آنها در همه عرصه ها و حوزه ها فراهم آید.