|
دفتر وکالت مهدی نوری
وکالت و مشاوره حقوقی
| ||
|
قانون جرائم رايانهای بخش يكم ـ جرائم و مجازاتها فصل يكم ـ جرائم عليه محرمانگي دادهها و سامانههاي رايانهاي و مخابراتي مبحث يكم ـ دسترسي غيرمجاز ماده۱ـ هركس به طور غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي كه بهوسيله تدابير امنيتي حفاظتشدهاست دسترسي يابد، به حبس از نود و يك روز تا يكسال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. مبحث دوم ـ شنود غيرمجاز ماده۲ـ هر كس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند ، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. مبحث سوم ـ جاسوسي رايانهاي ماده۳ـ هر كس به طور غيرمجاز نسبت به دادههاي سري درحال انتقال يا ذخيرهشده در سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود ، به مجازاتهاي مقرر محكوم خواهد شد : الف) دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال ، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا شصت ميليون (۶۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات. ب) در دسترس قراردادن دادههاي مذكور براي اشخاص فاقد صلاحيت ، به حبس از دو تا ده سال. ج) افشاء يا در دسترس قرار دادن دادههاي مذكور براي دولت ، سازمان، شركت يا گروه بيگانه يا عاملان آنها ، به حبس از پنج تا پانزده سال. تبصره۱ـ دادههاي سري دادههايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه ميزند. تبصره۲ـ آئيننامه نحوه تعيين و تشخيص دادههاي سري و نحوه طبقهبندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانههاي دادگستري ، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيات وزيران خواهدرسيد. ماده۴ـ هركس به قصد دسترسي به دادههاي سري موضوع ماده ( 3 ) اين قانون، تدابير امنيتي سامانههاي رايانهاي يا مخابراتي را نقض كند ، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. ماده۵ ـ چنانچه ماموران دولتي كه مسوول حفظ دادههاي سري مقرر در ماده ( 3 ) اين قانون يا سامانههاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سامانههاي مذكور در اختيار آنها قرار گرفته است بر اثر بياحتياطي ، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به دادهها ، حاملهاي داده يا سامانههاي مذكور شوند ، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد. فصل دوم ـ جرائم عليه صحت و تماميت دادهها و سامانههاي رايانهاي و مخابراتي مبحث يكم ـ جعل رايانهاي ماده۶ ـ هر كس به طور غيرمجاز مرتكب اعمال زير شود ، جاعل محسوب و به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد : الف) تغيير يا ايجاد دادههاي قابل استناد يا ايجاد يا واردكردن متقلبانه داده به آنها. ب) تغيير دادهها يا علائم موجود در كارتهاي حافظه يا قابل پردازش در سامانههاي رايانهاي يا مخابراتي يا تراشهها يا ايجاد يا وارد كردن متقلبانه دادهها يا علائم به آنها. ماده۷ـ هركس با علم به مجعول بودن دادهها يا كارتها يا تراشهها از آنها استفاده كند ، به مجازات مندرج در ماده فوق محكوم خواهد شد. مبحث دوم ـ تخريب و اخلال در دادهها يا سامانههاي رايانهاي و مخابراتي ماده۸ ـ هركس به طور غيرمجاز دادههاي ديگري را از سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. ماده۹ـ هر كس به طور غيرمجاز با اعمالي از قبيل وارد كردن ، انتقال دادن ، پخش ، حذف كردن ، متوقف كردن ، دستكاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوري ، سامانههاي رايانهاي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند ، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. ماده۱۰ـ هركس به طور غيرمجاز با اعمالي از قبيل مخفي كردن دادهها ، تغيير گذر واژه يا رمزنگاري دادهها مانع دسترسي اشخاص مجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي شود ، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. ماده۱۱ـ هركس به قصد خطر انداختن امنيت ، آسايش و امنيت عمومي اعمال مذكور در مواد (۸) ، (۹) و (۱۰) اين قانون را عليه سامانههاي رايانهاي و مخابراتي كه براي ارائه خدمات ضروري عمومي به كار ميروند ، از قبيل خدمات درماني ، آب ، برق ، گاز ، مخابرات ، حمل و نقل و بانكداري مرتكب شود ، به حبس از سه تا ده سال محكوم خواهدشد. فصل سوم ـ سرقت و كلاهبرداري مرتبط با رايانه ماده۱۲ـ هر كس به طور غيرمجاز دادههاي متعلق به ديگري را بربايد ، چنانچه عين دادهها در اختيار صاحب آن باشد ، به جراي نقدي از يك ميليون (۱.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. ماده۱۳ـ هركس به طور غيرمجاز از سامانههاي رايانهاي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن ، تغيير ، محو ، ايجاد يا متوقف كردن دادهها يا مختل كردن سامانه ، وجه يا مـال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل كند علاوه بر رد مال به صاحب آن به حبس از يك تا پنج سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. فصل چهارم ـ جرائم عليه عفت و اخلاق عمومي ماده۱۴ـ هركس به وسيله سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده محتويات مستهجن را منتشر ، توزيع يا معامله كند يا به قصد تجارت يا افساد توليد يا ذخيره يا نگهداري كند ، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. تبصره۱ـ ارتكاب اعمال فوق درخصوص محتويات مبتذل موجب محكوميت به حداقل يكي از مجازاتهاي فوق ميشود. محتويات و آثار مبتذل به آثاري اطلاق ميگردد كه داراي صحنه و صور قبيحه باشد. تبصره۲ـ هرگاه محتويات مستهجن به كمتر از ده نفر ارسال شود ، مرتكب به يك ميليون (۱.۰۰۰.۰۰۰) ريال تا پنج ميليون (۵.۰۰۰.۰۰۰) ريال جزاي نقدي محكوم خواهد شد. تبصره۳ـ چنانچه مرتكب اعمال مذكور در اين ماده را حرفه خود قرار داده باشد يا به طور سازمان يافته مرتكب شود چنانچه مفسد فيالارض شناخته نشود، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد. تبصره۴ـ محتويات مستهجن به تصوير ، صوت يا متن واقعي يا غير واقعي يا متني اطلاق ميشود كه بيانگر برهنگي كامل زن يا مرد يا اندام تناسلي يا آميزش يا عمل جنسي انسان است. ماده۱۵ـ هركس از طريق سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود ، به ترتيب زير مجازات خواهد شد : الف) چنانچه به منظور دستيابي افراد به محتويات مستهجن ، آنها را تحريك ، ترغيب ، تهديد يا تطميع كند يا فريب دهد يا شيوه دستيابي به آنها را تسهيل نموده يا آموزش دهد ، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. ارتكاب اين اعمال در خصوص محتويات مبتذل موجب جزاي نقدي از دو ميليون (۲.۰۰۰.۰۰۰) ريال تا پنج ميليون (۵.۰۰۰.۰۰۰) ريال است. ب) چنانچه افراد را به ارتكاب جرائم منافي عفت يا استعمال مواد مخدر يا روانگردان يا خودكشي يا انحرافات جنسي يا اعمال خشونتآميز تحريك يا ترغيب يا تهديد يا دعوت كرده يا فريب دهد يا شيوه ارتكاب يا استعمال آنها را تسهيل كند يا آموزش دهد ، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم ميشود. تبصره ـ مفاد اين ماده و ماده (۱۴) شامل آن دسته از محتوياتي نخواهد شد كه براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا توزيع يا انتشار يا معامله ميشود. فصل پنجم ـ هتك حيثيت و نشر اكاذيب ماده۱۶ـ هركس به وسيله سامانههاي رايانهاي يا مخابراتي ، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف كند و آن را منتشر يا با علم به تغيير يا تحريف منتشر كند ، به نحوي كه عرفاً موجب هتك حيثيت او شود ، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. تبصره ـ چنانچه تغيير يا تحريف به صورت مستهجن باشد ، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد. ماده۱۷ـ هر كس به وسيله سامانههاي رايانهاي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر كند يا دسترس ديگران قرار دهد ، به نحوي كه منجر به ضرر يا عرفاً موجب هتك حيثيت او شود ، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. ماده۱۸ـ هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سامانه رايانهاي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را بر خلاف حقيقت ، راساً يا به عنوان نقل قول ، به شخص حقيقي يا حقوقي به طور صريح يا تلويحي نسبت دهد ، اعم از اينكه از طريق ياد شده به نحوي از انحاء ضرر مادي يا معنوي به ديگري وارد شود يا نشود ، افزون بر اعاده حيثيت ( در صورت امكان ) ، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهدشد. فصل ششم ـ مسووليت كيفري اشخاص ماده۱۹ـ در موارد زير ، چنانچه جرائم رايانهاي به نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد ، شخص حقوقي داراي مسووليت كيفري خواهد بود : الف) هرگاه مدير شخص حقوقي مرتكب جرم رايانهاي شود. ب) هرگاه مدير شخص حقوقي دستور ارتكاب جرم رايانهاي را صادر كند و جرم به وقوع بپيوندد. ج) هرگاه يكي از كارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتكب جرم رايانهاي شود. د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتكاب جرم رايانهاي اختصاص يافتهباشد. تبصره۱ـ منظور از مدير كسي است كه اختيار نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي را دارد. تبصره۲ـ مسووليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود و در صورت نبود شرايط صدر ماده و عدم انتساب جرم به شخص خصوصي فقط شخص حقيقي مسوول خواهد بود. ماده۲۰ـ اشخاص حقوقي موضوع ماده فوق ، با توجه به شرايط و اوضاع و احوال جرم ارتكابي ، ميزان درآمد و نتايج حاصله از ارتكاب جرم ، علاوه بر سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي ، به ترتيب ذيل محكوم خواهند شد : الف) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال حبس باشد ، تعطيلي موقت شخص حقوقي از يك تا نُه ماه و در صورت تكرار جرم تعطيلي موقت شخص حقوقي از يك تا پنج سال. ب) چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال حبش باشد ، تعطيلي موقت شخص حقوقي از يك تا سه سال و در صورت تكرار جرم ، شخص حقوقي منحل خواهد شد. تبصره ـ مدير شخص حقوقي كه طبق بند « ب» اين ماده منحل ميشود ، تا سه سال حق تاسيس يا نمايندگي يا تصميمگيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت. ماده۲۱ـ ارائهدهندگان خدمات دسترسي موظفند طبق ضوابط فني و فهرست مقرر از سوي كارگروه ( كميته ) تعيين مصاديق موضوع ماده ذيل محتواي مجرمانه كه در چهارچوب قانون تنظيم شده است اعم از محتواي ناشي از جرائم رايانهاي و محتوايي كه براي ارتكاب جرائم رايانهاي به كار ميرود را پالايش ( فيلتر ) كنند. در صورتي كه عمداً از پالايش ( فيلتر ) محتواي مجرمانه خودداري كنند ، منحل خواهند شد و چنانچه از روي بياحتياطي و بي مبالاتي زمينه دسترسي به محتواي غير قانوني را فراهم آورند ، در مرتبه نخسـت به جزاي نقـدي از بيسـت ميليـون (۲۰.۰۰۰.۰۰۰) ريـال تا يكصـد ميليـون (۱۰۰.۰۰۰.۰۰۰) ريال و در مرتبه دوم به جزاي نقدي از يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال تا يك ميليارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال و در مرتبه سوم به يك تا سه سال تعطيلي موقت محكوم خواهند شد. تبصره۱ـ چنانچه محتواي مجرمانه به كارنماهاي ( وب سايتهاي ) موسسات عمومي شامل نهادهاي زير نظر وليفقيه و قواي سهگانه مقننه ، مجريه و قضائيه و موسسات عمومي غيردولتي موضوع قانون فهرست نهادها و موسسات عمومي غيردولتي مصوب 19/4/1373 و الحاقات بعدي آن يا به احزاب ، جمعيتها ، انجمنهاي سياسي و صنفي و انجمنهاي اسلامي يا اقليتهاي ديني شناختهشده يا به ساير اشخاص حقيقي يا حقوقي حاضر در ايران كه امكان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد ، با دستور مقام قضائي رسيدگي كننده به پرونده و رفع اثر فوري محتواي مجرمانه از سوي دارندگان ، تارنما ( وب سايت ) مزبور تا صدور حكم نهايي پالايش ( فيلتر ) نخواهد شد. تبصره۲ـ پالايش ( فيلتر ) محتواي مجرمانه موضوع شكايت خصوصي با دستور مقامقضائي رسيدگيكننده به پرونده انجام خواهد گرفت. ماده۲۲ـ قوه قضاييه موظف است ظرف يك ماه از تاريخ تصويب اين قانون كارگروه ( كميته ) تعيين مصاديق محتواي مجرمانه را در محل دادستاني كل كشور تشكيل دهد. وزير يا نماينده وزارتخانههاي آموزش و پرورش ، ارتباطات و فناوري اطلاعات ، اطلاعات ، دادگستري ، علوم ، تحقيقات و فناوري ، فرهنگ و ارشاداسلامي ، رئيس سازمان تبليغات اسلامي ، رئيس سازمان صدا و سيما و فرمانده نيروي انتظامي ، يك نفر خبره در فناوري اطلاعات و ارتباطات به انتخاب كميسيون صنايع و معادن مجلس شوراي اسلامي و يك نفر از نمايندگان عضو كميسيون قضائي و حقوقي به انتخاب كميسيون قضائي و حقوقي و تاييد مجلس شوراي اسلامي اعضاي كارگروه ( كميته ) را تشكيل خواهند داد. رياست كارگروه ( كميته ) به عهده دادستان كل كشور خواهد بود. تبصره۱ـ جلسات كارگروه ( كميته ) حداقل هر پانزده روز يك بار و با حضور هفت نفر عضو رسميت مييابد و تصميمات كارگروه ( كميته ) با اكثريت نسبي حاضران معتبر خواهد بود. تبصره۲ـ كارگروه ( كميته ) موظف است به شكايات راجع به مصاديق پالايش ( فيلتر ) شده رسيدگي و نسبت به آنها تصميمگيري كند. تبصره۳ـ كارگروه ( كميته ) موظف است هر شش ماه گزارشي در خصوص روند پالايش ( فيلتر ) محتواي مجرمانه را به روساي قواي سهگانه و شوراي عالي امنيت ملي تقديم كند. ماده۲۳ـ ارائهدهندگان خدمات ميزباني موظفند به محض دريافت دستور كارگروه ( كميته ) تعيين مصاديق مذكور در ماده فوق يا مقام قضائي رسيدگيكننده به پرونده مبني بر وجود محتواي مجرمانه در سامانههاي رايانهاي خود از ادامه دسترسي به آن ممانعت به عمل آورند. چنانچه عمداً از اجراي دستور كارگروه ( كميته ) يا مقام قضائي خودداري كنند ، منحل خواهند شد. در غير اين صورت ، چنانچه در اثر بي احتياطي و بيمبالاتي زمينه دسترسي به محتـواي مجرمـانه مزبور را فراهم كنند ، در مرتبه نخسـت به جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريـال و در مرتبـه دوم به يكصـد ميليـون (۱۰۰.۰۰۰.۰۰۰) ريال تـا يك ميليـارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال و در مرتبه سوم به يك تا سه سال تعطيلي موقت محكوم خواهندشد. تبصره ـ ارائهدهندگان خدمات ميزباني موظفند به محض آگاهي از وجود محتواي مجرمانه مراتب را به كارگروه ( كميته ) تعيين مصاديق اطلاع دهند. ماده۲۴ـ هركس بدون مجوز قانوني از پهناي باند بينالمللي براي برقراري ارتباطات مخابراتي مبتني بر پروتكل اينترنتي از خارج ايران به داخل يا برعكس استفاده كند ، به حبس از يك تا سه سال يا جزاي نقدي از يكصد ميليون (۱۰۰.۰۰۰.۰۰۰) ريال تا يك ميليارد (۱.۰۰۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد. فصل هفتم ـ ساير جرائم ماده۲۵ـ هر شخصي كه مرتكب اعمال زير شود ، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد: الف) توليد يا انتشار يا توزيع و در دسترس قرار دادن يا معامله دادهها يا نرمافزارها يا هر نوع ابزار الكترونيكي كه صرفاً به منظور ارتكاب جرائم رايانهاي به كار ميرود. ب) فروش يا انتشار يا در دسترس قراردادن گذر واژه يا هر دادهاي كه امكان دسترسي غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي متعلق به ديگري را بدون رضايت او فراهم ميكند. ج) انتشار يا در دسترس قراردادن محتويات آموزش دسترسي غيرمجاز ، شنود غيرمجاز ، جاسوسي رايانهاي و تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي. تبصره ـ چنانچه مرتكب ، اعمال ياد شده را حرفه خود قرار داده باشد ، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد. فصل هشتم ـ تشديد مجازاتها ماده۲۶ـ در موارد زير ، حسب مورد مرتكب به بيش از دو سوم حداكثر يك يا دو مجازات مقرر محكوم خواهد شد : الف) هر يك از كارمندان و كاركنان ادارهها و سازمانها يا شوراها و يا شهرداريها و موسسهها و شركتهاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و موسسههايي كه زير نظر وليفقيه اداره ميشوند و ديوان محاسبات و موسسههايي كه با كمك مستمر دولت اداره ميشوند و يا دارندگان پايه قضائي و به طور كلي اعضاء و كاركنان قواي سهگانه و همچنين نيروهاي مسلح و ماموران به خدمت عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتكب جرم رايانهاي شده باشند. ب) متصدي يا متصرف قانوني شبكههاي رايانهاي يا مخابراتي كه به مناسبت شغل خود مرتكب جرم رايانهاي شده باشد. ج) دادهها يا سامانههاي رايانهاي يا مخابراتي ، متعلق به دولت يا نهادها و مراكز ارائهدهنده خدمات عمومي باشد. د) جرم به صورت سازمان يافته ارتكاب يافته باشد. ه( جرم در سطح گستردهاي ارتكاب يافته باشد. ماده۲۷ـ در صورت تكرار جرم براي بيش از دو بار دادگاه ميتواند مرتكب را از خدمات الكترونيكي عمومي از قبيل اشتراك اينترنت ، تلفن همراه ، اخذ نام دامنه مرتبه بالاي كشوري و بانكداري الكترونيكي محروم كند : الف) چنانچه مجازات حبس آن جرم نود و يك روز تا دو سال حبس باشد ، محروميت از يك ماه تا يك سال. ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد ، محروميت از يك تا سه سال. ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد ، محروميت از سه تا پنج سال. بخش دوم ـ آئيندادرسي فصل يكم ـ صلاحيت ماده۲۸ـ علاوه بر موارد پيشبيني شده در ديگر قوانين ، دادگاههاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود : الف) دادههاي مجرمانه يا دادههايي كه براي ارتكاب جرم به كار رفته است به هر نحو در سامانههاي رايانهاي و مخابراتي يا حاملهاي داده موجود در قلمرو حاكميت زميني ، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد. ب) جرم از طريق تارنماهاي ( وبسايتهاي ) داراي دامنه مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد. ج) جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سامانههاي رايانهاي و مخابراتي و تارنماهاي ( وبسايتهاي ) مورد استفاده يا تحت كنترل قواي سهگانه يا نهاد رهبري يا نمايندگيهاي رسمي دولت يا هر نهاد يا موسسهاي كه خدمات عمومي ارائه ميدهد يا عليه تارنماهاي ( وبسايتهاي ) داراي دامنه مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد. د) جرائم رايانهاي متضمن سوءاستفاده از اشخاص كمتر از هجده سال ، اعم از آنكه مرتكب يا بزه ديده ايراني يا غيرايراني باشد. ماده۲۹ـ چنانچه جرم رايانهاي در محلي كشف يا گزارش شود ، ولي محل وقوع آن معلوم نباشد ، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود ، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار ميكند و دادگاه مربوط نيز راي مقتضي را صادر خواهد كرد. صلاحیت محلی رسیدگی به جرم کلاهبرداری رایانهای در حوزههای قضایی مختلف رای وحدت رویه شماره ۷۲۹ دیوان عالی کشور صلاحیت محلی رسیدگی به جرم کلاهبرداری رایانهای در حوزههای قضایی مختلف با کدام دادگاه است؟ هیات عمومی دیوان عالی کشور با صدور رای وحدت رویهای اعلام کرد که در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزههای قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاحکننده حساب زیاندیده از بزه در حوزه آن قرار دارد، صالح به رسیدگی است. رای وحدت رویه شماره ۷۲۹- ۱/ ۱۲/ ۹۱ هیات عمومی دیوان عالی کشور « نظر به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانهای نیز مستفاد از ماده ۲۹- مورد تایید قانونگذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزههای قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاحکننده حساب زیاندیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است. بنا به مراتب آرای شعب یازدهم و سی ودوم دیوان عالی کشور که بر اساس این نظر صادر شده به اکثریت آرا صحیح و قانونی تشخیص داده و تأیید میگردد. این رأی طبق ماده ۲۷۰ قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاهها لازمالاتباع است.» ماده۳۰ـ قوه قضائيه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها ، دادگاههاي عمومي و انقلاب ، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانهاي اختصاص دهد. تبصره ـ قضات دادسراها و دادگاههاي مذكور از ميان قضاتي كه آشنايي لازم بهامور رايانه دارند انتخاب خواهند شد. ماده۳۱ ـ در صورت بروز اختلاف در صلاحيت ، حل اختلاف مطابق مقررات قانون آئيندادرسي دادگاههاي عمومي و انقلاب در امور مدني خواهد بود. فصل دوم ـ جمعآوري ادله الكترونيكي مبحث اول ـ نگهداري دادهها ماده۳۲ـ ارائهدهندگان خدمات دسترسي موظفند دادههاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند. تبصره۱ـ داده ترافيك هرگونه دادهاي است كه سامانههاي رايانهاي در زنجيره ارتباطات رايانهاي و مخابراتي توليد ميكنند تا امكان رديابي آنها از مبدا تا مقصد وجود داشته باشد. اين دادهها شامل اطلاعاتي از قبيل مبدا ، مسير ، تاريخ ، زمان ، مدت و حجم ارتباط و نوع خدمات مربوطه ميشود. تبصره۲ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات ، امكانات فني مورد استفاده و مدت زمان آن ، هويت ، آدرس جغرافيايي يا پستي يا پروتكل اينترنتي (IP) ، شماره تلفن و ساير مشخصات فردي اوست. ماده۳۳ـ ارائهدهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند. مبحث دوم ـ حفظ فوري دادههاي رايانهاي ذخيره شده ماده۳۴ـ هرگاه حفظ دادههاي رايانهاي ذخيره شده براي تحقيق يا دادرسي لازم باشد ، مقام قضائي ميتواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري ، نظير خطر آسيبديدن يا تغيير يا از بين رفتن دادهها ، ضابطان قضائي ميتوانند راساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا ۲۴ ساعت به اطلاع مقام قضائي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضائي يا ساير اشخاص از اجراي اين دستور خودداري يا دادههاي حفاظت شده را افشاء كنند يا اشخاصي كه دادههاي مزبور به آنها مربوط ميشود را از مفاد دستور صادره آگاه كنند ، ضابطان قضائي و كاركنان دولت به مجازات امتناع از دستور مقام قضائي و ساير اشخاص به حبس از نود و يك روز تا شش ماه يا جزاي نقدي از پنجميليون (۵.۰۰۰.۰۰۰) ريال تا دهميليون (۱۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهند شد. تبصره۱ـ حفظ دادهها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است. تبصره۲ـ مدت زمان حفاظت از دادهها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضائي قابل تمديد است. مبحث سوم ـ ارائه دادهها ماده۳۵ـ مقام قضائي ميتواند دستور ارائه دادههاي حفاظتشده مذكور در مواد (۳۲)، (۳۳) و (۳۴) فوق را به اشخاص يادشده بدهد تا در اختيار ضابطان قرارگيرد. مستنكف از اجراء اين دستور به مجازات مقرر در ماده (۳۴) اين قانون محكوم خواهد شد. مبحث چهارم ـ تفتيش و توقيف دادهها و سامانههاي رايانهاي و مخابراتي ماده۳۶ـ تفتيش و توقيف دادهها يا سامانههاي رايانهاي و مخابراتي به موجب دستور قضائي و در مواردي به عمل ميآيد كه ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد. ماده۳۷ـ تفتيش و توقيف دادهها يا سامانههاي رايانهاي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند ، نظير متصديان سامانهها انجام خواهد شد. در غير اين صورت ، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد. ماده۳۸ـ دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراء صحيح آن كمك مي كند ، از جمله اجراء دستور در محل يا خارج از آن ، مشخصات مكان و محدوده تفتيش و توقيف ، نوع و ميزان دادههاي مورد نظر ، نوع و تعداد سخت افزارها و نرمافزارها ، نحوه دستيابي به دادههاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف. ماده۳۹ـ تفتيش دادهها يا سامانههاي رايانهاي و مخابراتي شامل اقدامات ذيل ميشود : الف) دسترسي به تمام يا بخشي از سامانههاي رايانهاي يا مخابراتي. ب) دسترسي به حاملهاي داده از قبيل ديسكتها يا لوحهاي فشرده يا كارتهاي حافظه. ج) دستيابي به دادههاي حذف يا رمزنگاري شده. ماده۴۰ ـ در توقيف دادهها ، با رعايت تناسب ، نوع ، اهميت و نقش آنها در ارتكاب جرم ، به روشهايي از قبيل چاپ دادهها ، كپيبرداري يا تصويربرداري از تمام يا بخشي از دادهها ، غيرقابل دسترس كردن دادهها با روشهايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حاملهاي داده عمل ميشود. ماده۴۱ ـ در هريك از موارد زير سامانههاي رايانهاي يا مخابراتي توقيف خواهد شد : الف) دادههاي ذخيره شده به سهولت در دسترس نبوده يا حجم زيادي داشته باشد ، ب) تفتيش و تجزيه و تحليل دادهها بدون سامانه سخت افزاري امكان پذير نباشد ، ج) متصرف قانوني سامانه رضايت داده باشد ، د) تصويربرداري ( كپيبرداري ) از دادهها به لحاظ فني امكانپذير نباشد ، هـ) تفتيش در محل باعث آسيبدادهها شود ، ماده۴۲ ـ توقيف سامانههاي رايانهاي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روشهايي از تغيير گذرواژه به منظور عدم دسترسي به سامانه ، پلمپ سامانه در محل استقرار و ضبط سامانه صورت ميگيرد. ماده۴۳ ـ چنانچه در حين اجراء دستور تفتيش و توقيف ، تفتيش دادههاي مرتبط با جرم ارتكابي در ساير سامانههاي رايانهاي يا مخابراتي كه تحت كنترل يا تصرف متهم قراردارد ضروري باشد ، ضابطان با دستور مقام قضائي دامنه تفتيش و توقيف را به سامانههاي مذكور گسترش داده و دادههاي مورد نظر را تفتيش يا توقيف خواهند كرد. ماده۴۴ـ چنانچه توقيف دادهها يا سامانههاي رايانهاي يا مخابراتي موجب ايراد لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي شود ممنوع است. ماده۴۵ـ در مواردي كه اصل دادهها توقيف ميشود ، ذينفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند ، مشروط به اين كه ارائه دادههاي توقيفشده مجرمانه يا منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمهاي وارد نشود. ماده۴۶ـ در مواردي كه اصل دادهها يا سامانههاي رايانهاي يا مخابراتي توقيف ميشود ، قاضي موظف است با لحاظ نوع و ميزان دادهها و نوع و تعداد سخت افزارها و نرمافزارهاي مـورد نظر و نقش آنها در جرم ارتـكابي ، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند. ماده ۴۷ ـ متضرر ميتواند در مورد عمليات و اقدامهاي ماموران در توقيف دادهها و سامانههاي رايانهاي و مخابراتي ، اعتراض كتبي خود را همراه با دلايل ظرف ده روز بهمرجع قضائي دستوردهنده تسليم نمايد. به درخواست يادشده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است. مبحث پنجم ـ شنود محتواي ارتباطات رايانهاي ماده ۴۸ ـ شنود محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود. تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده ، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است. فصل سوم ـ استناد پذيري ادله الكترونيكي ماده ۴۹ ـ به منظور حفظ صحت و تماميت ، اعتبار و انكارناپذيري ادله الكترونيكي جمعآوري شده ، لازم است مطابق آئيننامه مربوط از آنها نگهداري و مراقبت به عمل آيد. ماده۵۰ ـ چنانچه دادههاي رايانهاي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته ، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد و سامانه رايانهاي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت ، اعتبار و انكارناپذيري دادهها خدشه وارد نشده باشد ، قابل استناد خواهد بود. ماده۵۱ ـ كليه مقررات مندرج در فصلهاي دوم و سوم اين بخش ، علاوه بر جرائم رايانهاي شامل ساير جرائمي كه ادله الكترونيكي در آنها مورد استناد قرار ميگيرد نيز ميشود. بخش سوم ـ ساير مقررات ماده۵۲ ـ در مواردي كه سامانه رايانهاي يا مخابراتي به عنوان وسيله ارتكاب جرم به كار رفته و در اين قانون براي عمل مزبور مجازاتي پيشبيني نشدهاست ، مطابق قوانين جزائي مربوط عمل خواهد شد. تبصره ـ در مواردي كه در بخش دوم اين قانون براي رسيدگي به جرائم رايانهاي مقررات خاصي از جهت آئيندادرسي پيشبيني نشده است طبق مقررات قانون آئين دادرسي كيفري اقدام خواهد شد. ماده۵۳ ـ ميزان جزاهاي نقدي اين قانون بر اساس نرخ رسمي تورم حسب اعلام بانك مركزي هر سه سال يك بار با پيشنهاد رئيس قوه قضائيه و تصويب هيات وزيران قابل تغيير است. ماده۵۴ ـ آييننامههاي مربوط به جمعآوري و استنادپذيري ادله الكترونيكي ظـرف مدت شـش ماه از تاريخ تصويب اين قـانون توسط وزارت دادگسـتري با همكاري وزارت ارتباطات و فناوري اطلاعات تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد. ماده ۵۵ ـ شماره مواد (۱) تا (۵۴) اين قانون به عنوان مواد (۷۲۹) تا (۷۸۲) قانون مجازات اسلامي ( بخش تعزيرات ) با عنوان فصل جرائم رايانهاي منظور و شماره ماده (۷۲۹) قانون مجازات اسلامي به شماره (۷۸۳) اصلاح گردد. ماده ۵۶ ـ قوانين و مقررات مغاير با اين قانون ملغي است. قانون فوق مشتمل بر ۵۶ ماده و ۲۵ تبصره در جلسه علني روز سه شنبه مورخ پنجم خردادماه يكهزار و سيصد و هشتاد و هشت مجلس شوراي اسلامي تصويب و در تاريخ 20/3/1388 به تاييد شوراي نگهبان رسيد. رئيس مجلس شوراي اسلامي ـ علي لاريجاني آييننامه جمعآوري و استنادپذيري ادله الکترونيکي شماره۱۰۰/۲۸۴۶۳/۹۰۰۰ ۱۳/۵/۱۳۹۳ جناب آقاي سينجلي جاسبي رئيس محترم هيأت مديره و مديرعامل روزنامه رسمي کشور تصوير آييننامه شماره ۱۰۰/۲۸۱۹۹/۹۰۰۰ـ ۱۲/۵/۱۳۹۳ رياست محترم قوه قضائيه جهت درج در روزنامه رسمي به پيوست ارسال ميگردد. مديرکل دبيرخانه قوه قضائيه ـ محسن محدث
شماره۱۰۰/۲۸۱۹۹/۹۰۰۰ ۱۲/۵/۱۳۹۳ آييننامه جمعآوري و استنادپذيري ادله الکترونيکي در اجراي ماده ۵۴ قانون جرايم رايانهاي مصوب ۵/۳/۱۳۸۸ مجلس شوراي اسلامي و بـنا به پيشنهاد وزير دادگستري، آييننامه جمعآوري و استنادپذيري ادله الکترونيکي به شرح مواد آتي است: فصل اول: تعاريف ماده۱ـ واژهها و اصطلاحات بکار برده شده در اين آييننامه در معاني زير بکار ميرود: الف ـ ارائهدهندگان خدمات دسترسي: اشخاصي هستند که امکان ارتباط کاربران را با شبکههاي رايانهاي يا مخابراتي و ارتباطي داخلي يا بينالمللي يا هر شبکه مستقل ديگر فراهم ميآورند از قبيل تأمينکنندگان، توزيعکنندگان، عرضهکنندگان خدمات دسترسي به شبکههاي رايانهاي يا مخابراتي. ب ـ ارائهدهندگان خدمات ميزباني: اشخاصي هستند که امکان دسترسي کاربران به فضاي ايجادشده توسط سامانههاي رايانهاي، مخابراتي و ارتباطي تحت تصرف يا کنترل خود را به کاربران واگذار ميکنند تا رأساً يا توسط کاربر متقاضي، دادههاي رايانهاي را جهت نگهداري، انتشار، توزيع يا ارائه در شبکههاي داخلي يا بينالمللي يا هر منظور ديگر ذخيره يا پردازش کنند. ج ـ ارائه دادههاي الکترونيکي: عبارت است از در اختيار قرار دادن تمام يا بخشي از دادههاي حفظ يا نگهداريشده توسط ارائهدهندگان خدمات دسترسي يا ميزباني يا اشخاصي که دادهها را تحت تصرف يا کنترل دارند. د ـ جمعآوري ادله الکترونيکي: فرآيندي است که طي آن ادله الکترونيکي به تنهايي يا به همراه سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده، نگهداري، حفظ فوري، تفتيش و توقيف و شنود ميشوند. هـ ـ زنجيره حفاظتي: مجموعه اقداماتي است که ضابط دادگستري و ساير اشخاص ذيصلاح به منظور حفظ صحت، تماميت، اعتبار و انکارناپذيري ادله الکترونيکي با بکارگيري ابزارها و روشهاي استاندارد در مراحل شناسايي، کشف، جمعآوري، مستندسازي، تجزيه و تحليل و ارائه آنها به مرجع مربوط به اجراء درآورده و ثبت ميکنند؛ به نحوي که امکان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. و ـ شنود: عبارت است از هر گونه دستيابي به محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي يا امواج الکترومغناطيسي با استفاده از سامانهها و تجهيزات سختافزاري و نرمافزاري مربوط. زـ مجري حفاظت: شخصي است که به نحوي دادههاي رايانهاي ذخيره شده را تحت تصرف يا کنترل دارد و مطابق ماده ۳۴ قانون و ساير قوانين و مقررات جهت حفاظت آنها تعيين ميشود. ح ـ متصرف قانوني: در مورد اشخاص حقيقي، شخص مالک يا شخصي است که به نحوي داده يا سامانه را به صورت مشروع در اختيار دارد يا نماينده يا ولي يا سرپرست قانوني وي. در مورد اشخاص حقوقي دولتي يا عمومي غيردولتي، بالاترين مقام آنها يا نماينده قانوني آنها طبق مقررات مربوط و در مورد ساير اشخاص حقوقي، مدير يا نماينده قانوني آنهاست. ط ـ قانون: منظور از قانون در اين آييننامه، قانون جرايم رايانهاي مصوب ۵/۳/۱۳۸۸ ميباشد. تبصره ـ ساير اصطلاحات به شرح تعريف ارائه شده در قوانين ديگر ميباشد. فصل دوم: جمعآوري ادله الکترونيکي الف: نگهداري دادهها ماده۲ـ ارائهدهندگان خدمات دسترسي و ميزباني موظفند از سامانههايي استفاده نمايند که قابليت نگهداري دادههاي ترافيک و اطلاعات کاربران را مطابق مواد ۳۲ و ۳۳ قانون داشته باشد. ماده۳ـ ارائهدهندگان خدمات دسترسي موظفند سامانههاي خود را به نحوي تنظيم کنند که کليه ارتباطات رايانهاي را که از طريق آنها انجام ميشود ثبت کنند و کليه دادههاي ترافيک مربوط به خود و کاربران مربوط را تا شش ماه پس از ايجاد نگهداري کنند. تبصره ـ عرضه کنندگان خدمات دسترسي حضوري اينترنت (کافينتها) موظفند مشخصات هويتي، آدرس، ساعت شروع و خاتمه کار کاربر و نشاني اينترنتي (IP) تخصيصي را در دفتر روزانه ثبت نمايند. ماده۴ـ ارائهدهندگان خدمت دسترسي موظفند اطلاعات کاربران را حداقل ۶ ماه پس از خاتمه اشتراک يا لغو قرارداد کاربر نگهداري کنند. هويت و نشاني کاربر بايد در قرارداد منعقده درج شود. ماده۵ ـ ارائه دهندگان خدمات ميزباني داخلي و نمايندگان داخلي ارائهدهندگان خدمات ميزباني خارجي موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتواي ذخيره شده و داده ترافيک حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري کنند. برگه اشتراک بايد به نحوي تنظيم شود که هويت و نشاني آنان مشخص باشد. تبصره۱ـ ارائهدهندگان خدمات ميزباني موظفند سامانههاي رايانهاي خود را به نحوي تنظيم کنند که هرگونه تغيير اعم از اصلاح يا حذف محتوا و داده ترافيک حاصل از آن را ذخيره نمايد. تبصره۲ـ اشخاصي که نسبت به انباشت يا ذخيره موقت اطلاعات در راستاي ارائه خدمات دسترسي اقدام ميکنند، ارائهدهنده خدمات ميزباني محسوب نميشوند. ماده۶ ـ ارائهدهندگان خدمات دسترسي و ميزباني و مجريان حفاظت موظفند امنيت دادههاي ترافيکي و محتواي نگهداري و حفاظت شده را مطابق با ضوابط و دستورالعملهايي که به تصويب رئيس قوه قضائيه ميرسد، تأمين نمايند. ماده۷ـ دادههاي محتوا و ترافيک و اطلاعات کاربران بايد مطابق مقررات اين آييننامه به نحوي نگهداري، حفاظت، توقيف و ارائه شود که صحت و تماميت، محرمانگي، اعتبار و انکارناپذيري آنها محفوظ بماند. ماده۸ ـ در مواردي که برابر قانون نگهداري و حفاظت دادهها الزامي است، نگهداري و حفاظت بايد به گونهاي انجام شود که مديريت جستجو و گزارشدهي آنها امکانپذير باشد. ماده۹ـ وزارت ارتباطات و فنآوري اطلاعات هماهنگيهاي لازم براي تنظيم زمان سامانههاي جمعآوري دادههاي محتوا، ترافيک و اطلاعات کاربران را مطابق با ساعت رسمي کشور به عمل ميآورد. ماده۱۰ـ مرکز آمار و فناوري اطلاعات با همکاري وزارت ارتباطات و فناوري اطلاعات سالانه رويههاي فني نحوه نگهداري، حفاظت، توقيف و ارائه دادهها و اطلاعات کاربران و همچنين راهنماهاي عملي حفظ امنيت و استنادپذيري دادهها را تصويب و به ارائهدهندگان خدمات دسترسي و ميزباني و بهرهبرداران ابلاغ مينمايد. ب: حفاظت از ادله رايانهاي ماده۱۱ـ مقام قضايي در جريان تحقيق و فرآيند رسيدگي ميتواند دستور حفاظت هر نوع داده رايانهاي ذخيره شده را از جمله دادههاي رمزنگاري شده، حذف، پنهان، فشرده يا پنهان نگاري شده و يا دادههايي که نوع و نام آنها موقتاً تغيير يافته و يا دادههايي که براي بررسي آنها نياز به سختافزار مخصوصي ميباشد، صادر نمايد. تبصره۱ـ ضابطان قضايي فقط در موارد مندرج در ماده ۳۴ قانون ميتوانند رأساً دستور حفاظت دادههاي ذخيره شده را صادر کنند. تبصره۲ـ قاضي مکلف است بلافاصله پس از اعلام ضابط قضايي نسبت به تأييد يا رد دستور حفاظت صادره توسط ضابط اظهارنظر نمايد. مجري حفاظت تا تعيين تکليف از ناحيه قاضي موظف به حفاظت از اطلاعات ميباشد. ماده۱۲ـ دستور حفاظت بايد به طور صريح و دقيق مشتمل بر نوع دادهها، موضوع و مدت زمان با رعايت تبصره۲ ماده ۳۴ قانون، باشد. ماده۱۳ـ در موارد مقتضي، اجراي دستور حفاظت با نظارت ضابطان قضايي متخصص يا اشخاص خبره مورد وثوق به نمايندگي از طرف مرجع قضايي انجام ميشود. ماده۱۴ـ مجري حفاظت موظف است بلافاصله پس از ابلاغ، دستور حفاظت را اجراء و صورتجلسهاي را مشتمل بر زمان اجراي دستور، نحوه حفاظت، حجم و نوع دادههاي حفاظتشده در دو نسخه تنظيم و يک نسخه از آن را به مرجع صادرکننده دستور ارسال کند و نسخه ديگر را نزد خود نگه دارد. ماده۱۵ـ دستور حفاظت بايد فوري و با روش مطمئن به مجري حفاظت ابلاغ شود. اين دستور همچنين به اشخاص ذينفع نيز ابلاغ ميشود؛ مگر آن که ابلاغ به آنها مخلّ رسيدگي باشد که در اين صورت تشخيص زمان ابلاغ حسب مورد با مقام قضايي ميباشد. تبصره ـ روش مطمئن روشي است که با توجه به نوع دادهها و طول مدت زمان حفاظت، امکان بهرهبرداري از دادههاي حفاظت شده را در مراحل بعدي دادرسي ممکن سازد. ماده۱۶ـ حفاظت از دادهها بايد به نحوي باشد که محرمانگي، تماميت، صحت و انکارناپذيري دادهها رعايت شود. ج: ارائه ادله رايانهاي ماده۱۷ـ دستور ارائه توسط مقام قضايي صادر ميشود و بايد به طور صريح و شفاف و مشتمل بر شخص ارائهدهنده، موضوع و نوع دادهها، شيوه و زمان تحويل دادهها و مرجع تحويلگيرنده باشد. ماده۱۸ـ ارائه دادهها بايد به نحوي باشد که محرمانگي، تماميت، صحت و انکارناپذيري دادهها رعايت شده و حتيالامکان بدون ايجاد مانع براي فعاليت سامانه و با روش متعارف و کم هزينه به يکي از شيوههاي ذيل باشد: الف ـ تحويل يک نسخه چاپ شده از داده. ب ـ تحويل يک نسخه رايانهاي از داده. ج ـ ايجاد دسترسي به داده. د ـ انتقال تجهيزات رايانهاي و مخابراتي. ماده۱۹ـ هنگام ارائه دادهها صورتجلسهاي در سه نسخه تنظيم و حداقل موارد ذيل در آن ذکر و به امضاي ارائه دهنده و تحويل گيرنده ميرسد: الف ـ شماره و تاريخ دستور قضايي ارائه دادهها ب ـ مشخصات ارائه دهنده ج ـ مشخصات تحويل گيرنده د ـ زمان و مکان ارائه هـ ـ نوع و حجم دادهها وـ اطلاعات مربوط به نحوه حفظ يا نگهداري دادهها ز ـ روشهاي امنيتي بکاررفته در زمان ارائه ح ـ مشخصات سختافزاري و نرمافزاري تجهيزات ط ـ شيوه ارائه و مشخصات داده. تبصره۱ـ در هنگام انتقال تجهيزات، احتياط لازم براي حفظ آنها بعمل ميآيد. تبصره۲ـ يک نسخه از صورتجلسه به مرجع قضايي ارسال ميشود و نسخهاي در اختيار ارائه دهنده و نسخه ديگر در اختيار تحويل گيرنده قرار ميگيرد. ماده۲۰ـ از زمان ارائه دادهها به ضابطان قضايي يا ديگر اشخاص ذيربط، مسئوليت حفظ دادههاي مذکور با شخص يا اشخاص تحويل گيرنده خواهد بود. ماده۲۱ـ ارائه دادههايي که افشاء يا دسترسي به آنها مطابق قوانين خاص داراي محدوديت يا توأم با تشريفات ميباشد، تابع مقررات مربوط است. ماده۲۲ـ دستور ارائه داده، مجوز افشاي آن نميباشد و پس از دستور ارائه هرگونه دسترسي به مفاد داده مستلزم صدور دستور قضايي است. ماده۲۳ـ اشخاصي که مسئول اجراي هريک از دستورات قضايي اعم از نگهداري، حفاظت، ارائه، تفتيش و توقيف سامانه و داده يا شنود آن ميباشند يا دستور به آنها ابلاغ ميشود يا به نوعي مرتبط با دستورات ياد شده هستند، حق افشاي مفاد دستور و يا دادهها و اطلاعات مربوط را ندارند. د: تفتيش و توقيف ادله رايانهاي ماده۲۴ـ ضابطان قضايي بايد کليه اطلاعاتي که ضرورت تفتيش و توقيف را ايجاب مينمايد در درخواست خود اعلام نمايند. همچنين، موارد زير را حسب مورد در درخواست تفتيش يا توقيف ذکر نمايند: الف ـ دلايل ضرورت تفتيش و توقيف ب ـ حتيالامکان نوع و ميزان دادهها و سختافزارها ج ـ محل تفتيش يا توقيف د ـ دلايل لازم براي تصويربرداري و بررسي در خارج از محل هـ ـ زمان تقريبي لازم براي تفتيش و توقيف. ماده۲۵ـ در دستور تفتيش يا توقيف داده يا سامانه بايد محل تفتيش يا توقيف تعيين و حتيالامکان در محل استقرار سامانه انجام پذيرد. ماده۲۶ـ مدت توقيف و فرصت اجراي تفتيش بايد در دستور قضايي تصريح و کمترين فرصت ممکن منظور شود. در صورت نياز به زمان بيشتر، به درخواست مجري تفتيش يا توقيف و ذکر علت آن، اين مدت قابل تمديد ميباشد. ماده۲۷ـ تفتيش و توقيف در مواردي که مستلزم ورود به منازل و اماکن خصوصي باشد، مطابق مقررات مندرج در آيين دادرسي کيفري خواهد بود. ماده۲۸ـ در مواردي که تفتيش يا توقيف طبق دستور قضايي بدون حضور متصرف قانوني يا شخصي که داده يا سامانه را تحت اختيار دارد، انجام پذيرد، مراتب پس از انجام فوراً به ذينفع ابلاغ خواهد شد. ماده۲۹ـ چنانچه پس از اجراي دستور توقيف و يا در زمان اجراي دستور توقيف دادهها يا سامانههاي رايانهاي يا مخابراتي بيم لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي برود مراتب از مرجع قضايي صادرکننده دستور توقيف کسب تکليف شده و در صورت تشخيص قاضي حسب مفاد ماده ۴۴ قانون عمل ميگردد. ماده۳۰ـ قوه قضاييه تمهيدات لازم از جمله بسترسازي و ايجاد زيرساختهاي ارتباط رايانهاي و الکترونيکي و همچنين راهاندازي سامانهها و درگاههاي مبتني بر فناوري اطلاعات را جهت تسهيل در عملياتي کردن فرايندها و روشهاي موضوع اين آييننامه فراهم ميآورد. ماده۳۱ـ اشخاصي که دادهها يا سامانههاي رايانهاي يا مخابراتي را تحت کنترل و يا تصرف دارند، موظف به همکاري در اجراي دستور تفتيش و توقيف ميباشند. در صورتي که به واسطه عدم همکاري يا عدم دسترسي به اين اشخاص، تفتيش يا توقيف امکانپذير نباشد، نحوه دسترسي به دادهها يا سامانهها از قبيل ورود به محل، رفع موانع استفاده از سختافزار و نرمافزار، رمزگشايي و امثال آن با دستور مقام قضايي تعيين خواهد شد. ماده۳۲ـ رضايت متصرف قانوني سامانه موضوع بند ج ماده ۴۱ قانون، بايد کتبي و با امضاي وي باشد. ماده۳۳ـ در مواردي که توقيف دادهها به روش چاپ يا کپي يا تصويربرداري دادهها انجام ميشود، اصل دادهها در صورتي توقيف و غيرقابل دسترس ميشود که در دستور قضايي تصريح شده باشد. ماده۳۴ـ ضابطان صرفاً مجاز به تفتيش و توقيف دادهها و سامانههايي هستند که به طور صريح در دستور قضايي ذکر گرديده و چنانچه حين اجراي دستور، دادههاي مرتبط با جرم ارتکابي در ساير سامانههاي رايانهاي يا مخابراتي تحت کنترل يا تصرف متهم کشف شود، در صورت بيم امحاء نسبت به حفظ فوري دادهها اقدام و مراتب را حداکثر ظرف ۲۴ ساعت کتباً به مقام قضايي مربوط گزارش ميدهند. ماده۳۵ـ تفتيش دادهها يا سامانهها در محل استقرار يا از طريق شبکه يا در آزمايشگاه يا در محل مناسب با دستور و تشخيص مقام قضايي با رعايت صحت، تماميت، محرمانگي، و انکارناپذيري ادله انجام ميپذيرد. ماده۳۶ـ ضابطان و اشخاصي که حسب قانون مأمور جمعآوري، تفتيش، نگهداري، حفظ و انتقال دادهها و سامانههاي رايانهاي يا مخابراتي ميشوند بايد علاوه بر داشتن شرايط لازم از قبيل تخصص و توانايي فني و آموزش کافي، تجهيزات و وسايل لازم را در اختيار داشته باشند. ماده۳۷ـ هنگام تفتيش رعايت موارد زير ضروري است: الف ـ شيوه اقدام نبايد موجب تغيير، امحاء يا جابجايي دادههاي موردنظر در سامانههاي رايانهاي باشد. ب ـ تفتيش صرفاً در محدوده دستور قضايي و دادههاي مرتبط با جرم موضوع دستور، انجام ميپذيرد. ج ـ کليه فرايندهاي انجام شده بر روي دادههاي مورد تفتيش يا توقيف بايد با استفاده از روشهاي قابل تشخيص، ثبت و محافظت شود. ماده۳۸ـ توقيف با رعايت تناسب، نوع، اهميت و نقش داده يا سامانه رايانهاي يا مخابراتي به روشهاي زير انجام ميشود: الف ـ در تـوقيف دادهها از طريـق چاپ دادهها، غيرقابـل دسترس کردن دادهها به روشهايي از قبيل تغيير گذر واژه يا رمزنگاري و ضبط حاملهاي داده. ب ـ در توقيف سامانههاي رايانهاي يا مخابراتي از طريق تغيير گذرواژه، پلمپ سامانه در محل استقرار يا ضبط سامانه. تبصره ـ توقيف بايد حتيالامکان بدون ايجاد مانع براي فعاليت سامانه و به روش ساده و کم هزينه به شيوههايي از قبيل ذخيره در حاملهاي داده، ذخيره در سامانه با گذاشتن گذرواژه، تهيه نسخه پشتيبان، تصويربرداري، تهيه رونوشت و چاپ انجام شود. ماده۳۹ـ دستور توقيف سامانه شامل ساير سختافزارها يا حاملهاي داده متصل به آن نميشود، مگر آن که در دستور قضايي تصريح گردد. در صورت نياز به حفظ فوري سختافزارها يا حاملهاي داده، ضابطان يا ساير مأموران در حدود وظايف قانوني ميتوانند نسبت به حفظ فوري آن مطابق ماده ۳۴ قانون و رعايت مقررات اين آييننامه اقدام نمايند. ماده۴۰ـ در صورت پلمپ سامانه چنانچه نياز به گماردن حافظ باشد با دستور مقام قضايي اقدام ميشود. ماده۴۱ـ به منظور حفظ وضعيت اصلي ادله رايانهاي و جلوگيري از هرگونه تغيير، تحريف يا آسيب آن، مرجع قضايي مدت زمان نگهداري و مراقبت از آنها را تا مدت ۵ روز تعيين ميکند. تبصره ـ چنانچه براي نگهداري و مراقبت مدت بيشتري مورد نياز باشد، مدت مذکور به صورت مستدل توسط مقام قضايي تمديد ميشود. ماده۴۲ـ اجراي دستور توقيف بايد طي صورتجلسهاي با قيد دقيق جزئيات و مشخصات داده يا سامانه، محل، تاريخ و زمان دقيق، مشخصات حاضران و مجري دستور، مشخصات حافظ در صورت وجود، شماره و تاريخ دستور قضايي مبني بر توقيف، شيوه توقيف و مشخصات مالک يا متصرف داده يا سامانه و موارد ضروري ديگر تنظيم و ضمن اعلام به مقام قضايي رسيدگيکننده، در سابقه ضبط گردد. ماده۴۳ـ ضابطان قضايي و ساير مأموران در حدود وظايف قانوني در شروع تفتيش و توقيف بايد صورت وضعيت اوليهاي از سامانه رايانهاي يا مخابراتي و اجزاي آن و کليه اتصالات کابلي بين اجزاي مختلف سختافزارها و حاملهاي داده متصل به آن که علامتگذاري و ثبت ميشوند را تنظيم و به امضاي تفتيشکننده يا توقيفکننده و متصرف قانوني که سامانه تحت کنترل اوست يا قائممقام قانوني وي برسانند. براي ضبط دقيق مشخصات ابزار و اجزاي آن تصويربرداري بلامانع است. ماده۴۴ـ مرجع قضايي صالح، ضمن صدور رأي بايد نسبت به داده يا سامانه توقيف شده تعيين تکليف نمايد. فصل سوم: امور متفرقه ماده۴۵ـ دستورالعمل حقوقي و فني جمعآوري ادله و توقيف سامانههاي رايانهاي و مخابراتي توسط دادستاني کل کشور با همکاري نيروي انتظامي تهيه و به تصويب دادستان کل کشور ميرسد. اين دستورالعمل بايد دربردارنده چگونگي حفظ صحنه جرم و جمعآوري ادله از سامانه در حال اجراء ، خاموش و روشن کردن سامانه، بستهبندي و انتقال اطلاعات و نيز نمونه درخواستهاي مرتبط با اين موارد باشد. ماده۴۶ـ در مورد جمعآوري ادله الکترونيکي از جمله نگهداري، حفظ فوري، تفتيش و توقيف و شنود چنانچه موضوع مربوط به افراد و اماکن وابسته به قوه قضائيه و سازمانهاي تابعه مراکز مرتبط با قوه قضاييه باشد، با دستور مقام قضايي توسط مرکز حفاظت و اطلاعات قوه قضاييه انجام خواهد شد. ماده۴۷ـ نسخههاي تهيه شده از دادههاي رايانهاي قابل استناد به صورت متن، صوت يا تصوير در حکم اصل داده ميباشند. ماده۴۸ـ اين آييننامه توسط وزارت دادگستري با همکاري وزارت ارتباطات و فناوري اطلاعات تهيه و در ۴۸ ماده و ۱۱ تبصره در تاريخ ۱۲/۵/۱۳۹۳ به تصويب رئيس قوه قضائيه رسيد. رئيس قوه قضائيه ـ صادق آملي لاريجاني برچسبها: وکیل ازدواج مجدد [ سه شنبه نهم خرداد ۱۳۹۶ ] [ 15:31 ] [ مهدی نوری ]
|
||
| [ طراح قالب : پیچک ] [ Weblog Themes By : Pichak.net ] | ||