قانون تجارت الکترونیکی
باب اول - مقررات عمومی
مبحث اول - در کلیات
فصل اول - قلمرو و شمول قانون
ماده 1 - این قانون مجموعه اصول
و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطهای الکترونیکی و با استفاده از
سیستمهای ارتباطی جدید به
کار میرود.
فصل دوم - تعاریف
ماده 2 -
الف - «دادهپیام» (Data
message):
هر نمادی از واقعه، اطلاعات یا مفهوم
است که
با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت،ذخیره یا
پردازش میشود.
ب - «اصل ساز» (Originator): منشأ اصلی «دادهپیام» است که «دادهپیام» بهوسیله او یا از طرف او تولید یا
ارسال میشود اما شامل شخصی که در خصوص «دادهپیام»بهعنوان واسطه عمل میکند
نخواهد شد.
ج - «مخاطب» (Addressee): شخصی است که اصل ساز قصد دارد وی «دادهپیام»را
دریافت کند، اما شامل شخصی که در ارتباط با «دادهپیام» بهعنوان واسطه عمل میکند نخواهد شد.
د - «ارجاع در دادهپیام» (Incorporation By Reference): یعنی به منابعی خارج از «دادهپیام» عطف
شود که در صورت مطابقت با ماده (18) این قانون جزئی از «دادهپیام» محسوب میشود.
هـ - «تمامیت دادهپیام» (Integrity): عبارت است از موجودیت کامل و بدون تغییر
«دادهپیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که بهطورمعمول
انجام میشود خدشهای به تمامیت «دادهپیام» وارد نمیکند.
و - «سیستم رایانهای»(Computer System): هر نوع دستگاه یا
مجموعهای از دستگاههای متصل سختافزاری - نرمافزاری است که از طریق اجرای
برنامههای پردازش خودکار «دادهپیام» عمل میکند.
ز - «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصل
سازی)، ارسال، دریافت، ذخیره یا پردازش «دادهپیام» است.
ح - «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی است
که:
1- به نحوی معقول
در برابر سوءاستفاده و نفوذ محفوظ باشد.
2- سطح معقولی از
قابلیت دسترسی و تصدی صحیح را دارا باشد.
3- به نحوی معقول
متناسب بااهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
4- موافق با رویه
ایمن باشد.
ط - «رویه ایمن» (Secure
Method): رویهای است برای
تطبیق صحت ثبت «دادهپیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه
خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی «دادهپیام» از یکزمان خاص. یکرویه
ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی،
رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی - «امضای الکترونیکی» (Electronic Signature): عبارت از هر نوع
علامت منضم شده یا به نحو منطقی متصل شده به «دادهپیام» است که برای شناسایی امضاکننده
«دادهپیام» مورداستفاده قرار میگیرد.
ک - «امضای الکترونیکی مطمئن» )Secure/Enhanced/Advanced
Electronic Signature(:
هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل - «امضاء کننده» (Signatory): هر شخص یا قائممقام
وی که امضای الکترونیکی تولید میکند.
م - «شخص» (Person): اعم است از شخص حقیقی
و حقوقی و یا سیستمهای رایانهای تحت کنترل آنان.
ن - «معقول» (سنجش عقلانی)، )Reasonableness
Test(: با توجه به اوضاعواحوال
مبادله «دادهپیام» ازجمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین
در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هر یک
از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در این
نوع مبادلات، ارزیابی میشود.
س - «مصرفکننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا
شغل حرفهای اقدام میکند.
ع - «تأمینکننده»
(Supplier): عبارت از شخصی است که
بنا به اهلیت تجاری،صنفی یا حرفهای فعالیت میکند.
ف - «وسایل ارتباط از راه دور» (Means
Of Distance Communication): عبارت ازهر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمینکننده
و مصرفکننده جهت فروش کالا و خدمات استفاده میشود.
ص - «عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به
کالاها و خدمات بین تأمینکننده و مصرفکننده با استفاده از وسایل ارتباط از راه
دور است.
ق - «واسط بادوام» (Durable Medium): یعنی وسایلی که بهموجب آن مصرفکننده بتواند
شخصاً «دادهپیام»های مربوطه را بر روی آن ذخیره کند ازجمله شامل فلاپی دیسک،
دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرفکننده.
ر - «دادهپیامهای شخصی» (Private Data): یعنی «دادهپیام»های
مربوط به یک شخص حقیقی (موضوع «داده» Data Subject) مشخص و معین.
فصل سوم - تفسیر قانون
ماده 3 - در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت
توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده 4 - در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.
فصل چهارم - اعتبار قراردادهای خصوصی
ماده 5 - هرگونه تغییر در
تولید، ارسال، دریافت، ذخیره و یا پردازش دادهپیام با توافق و قرارداد خاص طرفین
معتبر است.
مبحث دوم - در احکام «دادهپیام»
- نوشته، امضاء اصل
ماده 6 - هرگاه وجود یک نوشته ازنظر قانون لازم باشد، «دادهپیام» در
حکم نوشته است مگر در موارد زیر:
الف - اسناد مالکیت اموال غیرمنقول.
ب - فروش مواد داروئی به مصرفکنندگان
نهایی.
ج - اعلام، اخطار، هشدار و یا عبارات
مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از بهکارگیری روشهای
خاصی بهصورت فعل یا ترک فعل منع میکند.
ماده 7 - هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی
مکفی است.
ماده 8 - هرگاه قانون لازم بداند که اطلاعات بهصورت اصل ارائه یا
نگهداری شود، این امر با نگهداری و ارائه اطلاعات بهصورت دادهپیام نیز در صورت
وجود شرایط زیر امکانپذیر میباشد:
الف - اطلاعات موردنظر قابلدسترسی
بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
ب - دادهپیام به همان قالبی (فرمتی)
که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد
که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج - اطلاعاتی که مشخصکننده مبدأ، مقصد،
زمان ارسال و زمان دریافت دادهپیام میباشند نیز در صورت وجود نگهداری شوند.
د - شرایط دیگری که هر نهاد، سازمان،
دستگاه دولتی و یا وزارتخانه در خصوص نگهداری دادهپیام
مرتبط با حوزه مسؤولیت خود مقرر نموده فراهمشده باشد.
ماده 9 - هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «دادهپیام»
خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر میشود باید بهطور
صریح ختم تبادل «دادهپیام» را اعلام کند. جایگزینی اسناد کاغذی بهجای «دادهپیام»
اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
مبحث سوم - «دادهپیام» مطمئن
فصل اول - امضاء و سابقه الکترونیکی مطمئن
ماده 10 - امضای الکترونیکی
مطمئن باید دارای شرایط زیر باشد:
الف - نسبت به امضاء کننده منحصربهفرد
باشد.
ب - هویت امضاء کننده «دادهپیام» را
معلوم نماید.
ج - بهوسیله امضاء کننده و یا تحت
اراده انحصاری وی صادرشده باشد.
د - به نحوی به یک «دادهپیام» متصل
شود که هر تغییری در آن «دادهپیام» قابلتشخیص و کشف باشد.
ماده 11 - سابقه الکترونیکی مطمئن عبارت از «دادهپیام»ی است که با رعایت
شرایط یک سیستم اطلاعاتی مطمئن ذخیرهشده و به هنگام لزوم در دسترس و قابلدرک است.
فصل دوم - پذیرش، ارزش اثباتی و آثار
سابقه و امضای الکترونیکی مطمئن
ماده 12 - اسناد و ادله اثبات دعوی ممکن است بهصورت دادهپیام بوده و
در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود، ارزش اثباتی «دادهپیام»را
صرفاً به دلیل شکل و قالب آن رد کرد.
ماده 13 - بهطورکلی، ارزش اثباتی «دادهپیام»ها با توجه به عوامل
مطمئنه ازجمله تناسب روشهای ایمنی به کار گرفتهشده با موضوع و منظور مبادله «دادهپیام»
تعیین میشود.
ماده 14 - کلیه «دادهپیام»هائی که به طریق مطمئن ایجاد و نگهداری
شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و
کلیه اشخاصی
که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم اسناد
معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده 15 - نسبت به «دادهپیام»
مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست
و تنها میتوان ادعای جعلیت به «دادهپیام» مزبور وارد و یا ثابت نمود که «دادهپیام»
مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ماده 16 - هر «دادهپیام»ی که توسط شخص ثالث مطابق با شرایط ماده (11)
این قانون ثبت و نگهداری میشود، مقرون به صحت است.
مبحث چهارم - مبادله «دادهپیام»
فصل اول - اعتبار قانونی ارجاع در «دادهپیام»، عقد و اراده طرفین
ماده 17 - «ارجاع در دادهپیام»
با رعایت موارد زیر معتبر است:
الف - مورد ارجاع بهطور صریح در «دادهپیام»
معین شود.
ب - مورد ارجاع برای طرف مقابل که به آن
تکیه میکند روشن و مشخص باشد.
ج - «دادهپیام» موضوع ارجاع موردقبول
طرف باشد.
فصل دوم - انتساب «دادهپیام»
ماده 18 - در موارد زیر «دادهپیام»
منسوب به اصل ساز است:
الف - اگر توسط اصل ساز و یا بهوسیله
شخصی ارسالشده باشد که از جانب اصل ساز مجاز به این کار بوده است.
ب - اگر بهوسیله سیستم اطلاعاتی برنامهریزیشده
یا تصدی خودکار از جانب اصل ساز ارسال شود.
ماده 19 - «دادهپیام»ی که بر اساس یکی از شروط زیر ارسال میشود
مخاطب حق دارد آن را ارسالشده محسوب کرده، و مطابق چنین فرضی (ارسالشده) عمل
نماید:
الف - قبلاً بهوسیله اصل ساز روشی
معرفی و یا توافق شده باشد که معلوم کند آیا «دادهپیام» همان است که اصل ساز
ارسال کرده است،
ب - «دادهپیام» دریافت شده توسط مخاطب
از اقدامات شخصی ناشی شده که رابطهاش با اصل ساز، یا نمایندگان وی باعث شده تا
شخص مذکور به روش مورداستفاده اصل ساز دسترسی یافته و «دادهپیام» را بهمثابه «دادهپیام»
خود بشناسد.
ماده 20
- ماده (19) این قانون شامل مواردی نیست که پیام از اصل ساز صادر نشده باشد و یا بهطور
اشتباه صادرشده باشد.
ماده 21 - هر «دادهپیام» یک «دادهپیام» مجزا و مستقل محسوب میگردد، مگر
آنکه معلوم باشد که آن «دادهپیام» نسخه مجددی از «دادهپیام» اولیه است.
فصل سوم - تصدیق دریافت
ماده 22 - هرگاه قبل یا به هنگام ارسال «دادهپیام» اصل ساز از مخاطب
بخواهد یا توافق کنند که دریافت «دادهپیام» تصدیق شود، اگر به شکل یا روش تصدیق
توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از
سوی مخاطب که اصل ساز را به نحو معقول از دریافت «دادهپیام» مطمئن کند تصدیق
دریافت «دادهپیام»محسوب میگردد.
ماده 23 - اگر اصل ساز بهطور صریح هرگونه اثر حقوقی «دادهپیام» را
مشروط به تصدیق دریافت «دادهپیام» کرده باشد، «دادهپیام» ارسال نشده تلقی میشود،
مگر آنکه تصدیق
آن دریافت شود.
ماده 24 - اماره دریافت «دادهپیام» راجع به محتوای «دادهپیام» صادق
نیست.
ماده 25 - هنگامیکه در تصدیق قید میشود «دادهپیام» مطابق با
الزامات فنی استاندارد یا روش موردتوافق طرفین دریافت شده، فرض بر این است که آن الزامات
رعایت شدهاند.
فصل چهارم - زمان و مکان ارسال و
دریافت «دادهپیام»
ماده 26 - ارسال «دادهپیام» زمانی تحقق مییابد که به یک سیستم
اطلاعاتی خارج از کنترل اصل ساز یا قائممقام وی وارد شود.
ماده 27 - زمان دریافت «دادهپیام» مطابق شرایط زیر خواهد بود:
الف - اگر سیستم اطلاعاتی مخاطب برای
دریافت «دادهپیام» معینشده باشد دریافت، زمانی محقق میشود که:
1- «دادهپیام» به
سیستم اطلاعاتی معینشده وارد شود؛ یا
2-چنانچه «دادهپیام» به سیستم اطلاعاتی
مخاطب غیر از سیستمی که منحصراً برای این کار معینشده وارد شود «دادهپیام»
بازیافت شود.
ب - اگر مخاطب، یک سیستم اطلاعاتی برای
دریافت معین نکرده باشد، دریافت زمانی محقق میشود که «دادهپیام» وارد سیستم
اطلاعاتی مخاطب شود.
ماده 28 - مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی
جاری است.
ماده 29 - اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «دادهپیام»
مختلف باشد مطابق قاعده زیر عمل میشود:
الف - محل تجاری، یا کاری اصل ساز محل
ارسال «دادهپیام» است و محل تجاری یا کاری مخاطب محل دریافت «دادهپیام» است مگر آنکه
خلاف آن توافق شده باشد.
ب - اگر اصل ساز بیش از یک محل تجاری یا
کاری داشته باشد، نزدیکترین محل به اصل معامله، محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت،
محل تجاری
یا کاری است.
ج - اگر اصل ساز یا مخاطب فاقد محل
تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.
ماده 30 - آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال
و دریافت «دادهپیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین
محتوی «دادهپیام» تابع قواعد عمومی است.
باب دوم - دفاتر خدمات صدور گواهی الکترونیکی
)Certification Service Provider(
ماده 31 - دفاتر خدمات صدور گواهی
الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور
تأسیس میشوند. این خدمات شامل تولید،صدور، ذخیره، ارسال، تأیید، ابطال و بهروز
نگهداری گواهیهای اصالت (امضای) الکترونیکی میباشد.
ماده 32 - آئیننامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان
مدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات،امور
اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.
باب سوم - در قواعد مختلف
مبحث اول - حمایتهای انحصاری در بستر مبادلات الکترونیکی
فصل اول - حمایت از مصرفکننده (Consumer Protection(
ماده 33 - فروشندگان کالا و ارائهدهندگان
خدمات بایستی اطلاعات مؤثر در تصمیمگیری مصرفکنندگان جهت خرید و یا قبول شرایط
را از زمان مناسبی قبل از عقد در اختیار مصرفکنندگان قرار دهند. حداقل اطلاعات
لازم، شامل موارد زیر میباشد:
الف - مشخصات فنی و ویژگیهای کاربردی
کالا و یا خدمات.
ب - هویت تأمینکننده، نام تجاری که تحت
آن نام به فعالیت مشغول میباشد و نشانی وی.
ج - آدرس پست الکترونیکی، شماره تلفن و
یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
د - کلیه هزینههایی که برای خرید کالا
بر عهده مشتری خواهد بود (ازجمله قیمت کالا و یا خدمات، میزان مالیات، هزینه حمل،
هزینه تماس).
هـ - مدتزمانی که پیشنهاد ارائهشده
معتبر میباشد.
و - شرایط و فرایند عقد ازجمله ترتیب و
نحوه پرداخت، تحویل و یا اجرا، فسخ،ارجاع، خدمات پس از فروش.
ماده 34 - تأمینکننده باید بهطور جداگانه ضمن تأیید اطلاعات مقدماتی،اطلاعات
زیر را ارسال نماید:
الف - آدرس محل تجاری یا کاری تأمینکننده
برای شکایت احتمالی.
ب - اطلاعات راجع به ضمانت و پشتیبانی
پس از فروش.
ج - شرایط و فراگرد فسخ معامله بهموجب
مواد (37) و (38) این قانون.
د - شرایط فسخ در قراردادهای انجام
خدمات.
ماده 35 - اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرفکننده باید
در واسطی بادوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در
مدت معین و بر اساس لزوم حسن نیت در معاملات و ازجمله ضرورت رعایت افراد ناتوان و
کودکان ارائه شود.
ماده 36 - در صورت استفاده از ارتباط صوتی، هویت تأمینکننده و قصد وی از
ایجاد تماس با مصرفکننده باید بهطور روشن و صریح در شروع هر مکالمه بیان شود.
ماده 37 - در هر معامله از راه دور مصرفکننده باید حداقل هفت روز
کاری، وقت برای انصراف (حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل
داشته باشد. تنها هزینه تحمیلی بر مصرفکننده هزینه باز پس فرستادن کالا خواهد
بود.
ماده 38 - شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف - در صورت فروش کالا، از تاریخ
تسلیم کالا به مصرفکننده و در صورت فروش
خدمات، از روز انعقاد.
ب - درهرحال آغاز اعمال حق انصراف مصرفکننده
پس از ارائه اطلاعاتی خواهد بود که تأمینکننده طبق مواد (33) و (34) این قانون
موظف به ارائه آن است.
ج - بهمحض استفاده مصرفکننده از حق
انصراف، تأمینکننده مکلف است بدون مطالبه هیچگونه وجهی عین مبلغ دریافتی را در
اسرع وقت به مصرفکننده مسترد نماید.
د - حق انصراف مصرفکننده در مواردی که
شرایط خاصی بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن بهموجب آئیننامهای
است که در ماده (79) این قانون خواهد آمد.
ماده 39 - درصورتیکه تأمینکننده در حین معامله به دلیل عدم موجودی
کالا و یا عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ
دریافتی را فوراً به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای
به تعهد غیرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای
تعهد باشد.
درصورتیکه معلوم شود تأمینکننده از
ابتدا عدم امکان ایفای تعهد خود را میدانسته، علاوه بر لزوم استرداد مبلغ
دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.
ماده 40 - تأمینکننده میتواند کالا یا خدمات مشابه آنچه را که به مصرفکننده
وعده کرده تحویل یا ارائه نماید مشروط بر آنکه قبل از معامله یا در حین انجام
معامله آن را اعلام کرده باشد.
ماده 41 - درصورتیکه تأمینکننده، کالا یا خدمات دیگری غیر از موضوع
معامله یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده میشود و
هزینه ارجاع به عهده تأمینکننده است. کالا یا خدمات ارسالی مذکور چنانچه بهعنوان
یک معامله یا تعهد دیگر از سوی تأمینکننده مورد ایجاب قرار گیرد، مخاطب میتواند
آن را قبول کند.
ماده 42 - حمایتهای این فصل در موارد زیر اجرا نخواهد شد:
الف - خدمات مالی که فهرست آن بهموجب
آئیننامهای است که در ماده (79) این قانون خواهد آمد.
ب - معاملات راجع به فروش اموال
غیرمنقول و یا حقوق مالکیت ناشی از اموال غیرمنقول بهجز اجاره.
ج - خرید از ماشینهای فروش مستقیم کالا
و خدمات.
د - معاملاتی که با استفاده از تلفن
عمومی (همگانی) انجام میشود.
هـ - معاملات راجع به حراجیها.
ماده 43 - تأمینکننده نباید سکوت مصرفکننده را حمل بر رضایت وی کند.
ماده 44 - در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.
ماده 45 - اجرای حقوق مصرفکننده بهموجب این قانون نباید بر اساس
سایر قوانین که حمایت ضعیفتری اعمال میکنند متوقف شود.
ماده 46 - استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال
شروط غیرمنصفانه به ضرر مصرفکننده، مؤثر نیست.
ماده 47 - در معاملات از راه دور آن بخش از موضوع معامله که به روشی
غیر از وسایل ارتباط از راه دور انجام میشود مشمول مقررات این قانون نخواهد بود.
ماده 48 – سازمانهای قانونی و مدنی حمایت از حقوق مصرفکننده میتوانند
بهعنوان شاکی اقامه دعوی نمایند. ترتیب آن بهموجب آئیننامهای خواهد بود که به
پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.
ماده 49 - حقوق مصرفکننده در زمان استفاده از وسایل پرداخت الکترونیکی
بهموجب قوانین و مقرراتی است که توسط مراجع قانونی ذیربط تصویبشده و یا خواهد
شد.
فصل دوم - در قواعد تبلیغ- (Marketing)
ماده 50 - تأمینکنندگان در
تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا
فریب مخاطب از حیث کمیت و کیفیت شود.
ماده 51 - تأمینکنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند
نباید سلامتی افراد را به خطر اندازند.
ماده 52 - تأمینکننده باید به نحوی تبلیغ کند که مصرفکننده بهطور
دقیق،صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
ماده 53 - در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات
به نفع اوست روشن و صریح باشد.
ماده 54 - تأمینکنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی
جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوءاستفاده کنند.
ماده 55 - تأمینکنندگان باید تمهیداتی را برای مصرفکنندگان در نظر
بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود
تصمیم بگیرند.
ماده 56 - تأمینکنندگان در تبلیغات باید مطابق با رویه حرفهای عمل نمایند.ضوابط
آن بهموجب آئیننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 57 - تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی بهموجب
آئیننامهای است که در ماده (79) این قانون خواهد آمد.
فصل سوم - حمایت از «دادهپیام»های شخصی (حمایت از داده – Data Protection)
ماده 58 - ذخیره، پردازش و یا
توزیع «دادهپیام»های شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی،
مذهبی، خصوصیات اخلاقی و «دادهپیام»های راجع به وضعیت جسمانی، روانی و یا جنسی
اشخاص بدون رضایت صریح آنها به هر عنوان غیرقانونی است.
ماده 59 - در صورت رضایت شخص موضوع «دادهپیام» نیز بهشرط آنکه محتوای
دادهپیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «دادهپیام»های
شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف - اهداف آن مشخص بوده و بهطور
واضح شرح دادهشده باشند.
ب - «دادهپیام» باید تنها بهاندازه
ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع «دادهپیام» شرح دادهشده
جمعآوری گردد و تنها برای اهداف تعیینشده مورداستفاده قرار گیرد.
ج - «دادهپیام» باید صحیح و روزآمد
باشد.
د - شخص موضوع «دادهپیام» باید به
پروندههای رایانهای حاوی «دادهپیام»های شخصی مربوط به خود دسترسی داشته و
بتواند «دادهپیام»های ناقص و یا نادرست را محو یا اصلاح کند.
هـ - شخص موضوع «دادهپیام» باید
بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانهای «دادهپیام»های
شخصی مربوط به خود را بنماید.
ماده 60 - ذخیره، پردازش و یا توزیع «دادهپیام»های مربوط به سوابق
پزشکی و بهداشتی تابع آئیننامهای است که در ماده (79) این قانون خواهد آمد.
ماده 61 - سایر موارد راجع به دسترسی موضوع «دادهپیام»، از قبیل استثنائات،
افشای آن برای اشخاص ثالث، اعتراض، فرا گردهای ایمنی، نهادهای مسؤول دیدبانی و
کنترل جریان «دادهپیام»های شخصی بهموجب مواد مندرج در باب چهارم این قانون و
آئیننامه مربوطه خواهد بود.
مبحث دوم - حفاظت از «دادهپیام» در بستر مبادلات الکترونیکی
فصل اول - حمایت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الکترونیکی
ماده 62 - حق تکثیر، اجراء و
توزیع (عرضه و نشر) آثار تحت حمایت قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان
مصوب 1348.9.3 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب 1352.9.26 و
قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای مصوب 1379.10.4، بهصورت
«دادهپیام» منحصراً در اختیار مؤلف است. کلیه آثار و تألیفاتی که در قالب «دادهپیام»
میباشند، ازجمله اطلاعات، نرمافزارها و برنامههای رایانهای، ابزار و روشهای
رایانهای و پایگاههای داده و همچنین حمایت از حقوق مالکیتهای فکری در بستر
مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف،
حمایت از پایگاههای داده،حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) و حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و
قانون ثبت علائم و اختراعات مصوب 1310.4.1 و آئیننامه اصلاحی اجرای قانون ثبت
علائم تجارتی و اختراعات مصوب 1337.4.14 خواهد بود، منوط بر آنکه امور مذکور در
آن دو قانون موافق مصوبات مجلس شورای اسلامی باشد.
تبصره 1 - حقوق مرتبط با مالکیت ادبی و
هنری) Related Rights( که پیشازاین بهعنوان حقوق جانبی مالکیت ادبی و هنری) Neighboring
Rights( شناخته میشدند شامل
حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، ازجمله حقوق هنرمندان مجری
آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند
که مشمول قوانین مصوب 1348.9.3 و 1352.9.26 مورداشاره در این ماده میباشند.
تبصره 2 - مدار یکپارچه )Integrated
Circuit (یک
جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارایی آن قابلیت جایگزینی با
تعداد بسیار زیادی از اجزاء الکترونیکی متعارف را داراست. طراحیهای نقشه،
جانمائی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1310.4.1 و
آئیننامه اصلاحی اجرای قانون ثبت علائم تجارتی و اختراعات مصوب 1337.4.14 موردحمایت
میباشد.
ماده 63 - اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی
پردازش «دادهپیام» در شبکهها است از شمول مقرره فوق خارج است.
فصل دوم - حمایت از اسرار تجاری (Trade Secrets)
ماده 64 - بهمنظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات
الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و
یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر
در این قانون خواهد رسید.
ماده 65 - اسرار تجاری الکترونیکی «دادهپیام»ی است که شامل اطلاعات، فرمولها،
الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرایندها، تألیفات منتشرنشده،
روشهای انجام تجارت و دادوستد، فنون، نقشهها و فراگردها، اطلاعات مالی،فهرست
مشتریان، طرحهای تجاری و امثال اینها است، که بهطور مستقل دارای ارزش اقتصادی
بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها
انجامشده است.
فصل سوم - حمایت از علائم تجاری) Trade Names(
ماده 66 - بهمنظور حمایت از حقوق مصرفکنندگان و تشویق رقابتهای
مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری بهصورت نام دامنه )Domain Name( و یا هر نوع نمایش بر خط) Online( علائم تجاری که موجب فریب یا مشتبهشدن
طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد
رسید.
باب چهارم - جرائم و مجازاتها
مبحث اول - کلاهبرداری کامپیوتری
ماده 67 - هرکس در بستر مبادلات الکترونیکی، با سوءاستفاده و یا
استفاده غیرمجاز از «دادهپیام»ها، برنامهها و سیستمهای رایانهای و وسایل
ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف «دادهپیام»، مداخله در
عملکرد برنامه یا سیستم رایانهای و غیره دیگران را بفریبد و یا سبب گمراهی سیستمهای
پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا
امتیازات مالی تحصیل کند و اموال
دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه
سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود.
تبصره - شروع به این جرم نیز جرم محسوب
و مجازات آن حداقل مجازات مقرر در این ماده میباشد.
مبحث دوم - جعل کامپیوتری
ماده 68 - هرکس در بستر مبادلات
الکترونیکی، از طریق ورود، تغییر، محو و توقف «دادهپیام» و مداخله در پردازش «دادهپیام»
و سیستمهای رایانهای، و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید
امضاء - مثل کلید اختصاصی -
بدون مجوز امضاءکننده
و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق
آن وسایل بانام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل
«دادهپیام»های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری،قضایی،
مالی و غیره بهعنوان «دادهپیام»های معتبر استفاده نماید جاعل محسوب و به مجازات
حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (50.000.000) ریال محکوم میشود.
تبصره - مجازات شروع به این جرم حداقل
مجازات در این ماده میباشد.
مبحث سوم - نقض حقوق انحصاری در بستر
مبادلات الکترونیک
فصل اول - نقض حقوق مصرفکننده و قواعد
تبلیغ
ماده 69 - تأمینکننده متخلف از مواد (33)، (34)، (35)، (36) و (37)
این قانون به مجازات از ده میلیون (000 000 10) ریال تا پنجاه میلیون (000 000
50) ریال محکوم خواهد شد.
تبصره - تأمینکننده متخلف از ماده
(37) به حداکثر مجازات محکوم خواهد شد.
ماده 70 - تأمینکننده متخلف از مواد (39)، (50)، (51)، (52)، (53)،
(54) و (55) این قانون به مجازات از بیست میلیون (000 000 20) ریال تا یکصد
میلیون (100.000.000) ریال
محکوم خواهد شد.
تبصره 1 - تأمینکننده متخلف از ماده
(51) این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.
تبصره 2 - تأمینکننده متخلف از ماده
(55) این قانون به حداقل مجازات در این ماده محکوم خواهد شد.
فصل دوم - نقض حمایت از «دادهپیام»های شخصی.حمایت از داده
ماده 71 - هرکس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (58) و
(59) این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
ماده 72 - هرگاه جرائم راجع به «دادهپیام»های شخصی توسط دفاتر خدمات
صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد، مرتکب به حداکثر مجازات
مقرر در ماده (71) این قانون محکوم خواهد شد.
ماده 73 - اگر بهواسطه بیمبالاتی و بیاحتیاطی دفاتر خدمات صدور گواهی
الکترونیکی جرائم راجع به «دادهپیام»های شخصی روی دهد، مرتکب به سه ماه تا یک
سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (000 000 50) ریال محکوم میشود.
مبحث چهارم - نقض حفاظت از «دادهپیام» در بستر مبادلات الکترونیکی
فصل اول - نقض حق مؤلف
ماده 74 - هرکس در بستر مبادلات
الکترونیکی با تکثیر، اجرا و توزیع (عرضه و نشر) مواردی که در قانون حمایت حقوق
مؤلفان، مصنفان و هنرمندان مصوب 1348.9.3 و قانون ترجمه و تکثیر کتب و نشریات و
آثار صوتی مصوب 1352.9.26 و قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای
مصوب 1379.10.4، منوط بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده
شود، درصورتیکه حق تصریحشده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس
و جزای نقدی به میزان پنجاه میلیون (000 000 50) ریال محکوم خواهد شد.
فصل دوم - نقض اسرار تجاری
ماده 75 - متخلفین از ماده (64)
این قانون و هرکس در بستر مبادلات الکترونیکی بهمنظور رقابت، منفعت و یا ورود
خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای
استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیرمجاز، اسرار تجاری آنان را
برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال
و نیم، و جزای نقدی معادل پنجاه میلیون (50.000.000) ریال محکوم خواهد شد.
فصل سوم - نقض علائم تجاری
ماده 76 - متخلفان از ماده (66) این قانون به یک تا سه سال حبس و جزای
نقدی از بیست میلیون (000 000 20) ریال تا یکصد میلیون (000 000 100) ریال محکوم
خواهند شد.
فصل چهارم - سایر
ماده 77 - سایر جرائم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی و
روشهای همکاری بینالمللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکی بهموجب
قانون خواهد بود.
باب پنجم - جبران خسارت
ماده 78 - هرگاه در بستر
مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، بهجز درنتیجه
قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسؤول
جبران خسارات وارده میباشند مگر اینکه خسارات وارده ناشی از فعل شخصی افراد باشد
که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.
باب ششم - متفرقه
ماده 79 - وزارت بازرگانی موظف
است زمینههای مرتبط با تجارت الکترونیکی را که در اجرای این قانون مؤثر میباشند
شناسایی کرده و با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات، خواستار
تدوین مقررات مربوطه و آئیننامههای این قانون توسط نهادهای ذیربط شود. این آئیننامهها
و مقررات پس از تصویب هیأت وزیران به مرحله اجرا درخواهند آمد. سایر آئیننامههای
مورداشاره در این قانون به ترتیب ذیل تهیه خواهند شد:
الف - آئیننامه مربوط به مواد (38) و
(42) این قانون به پیشنهاد وزارتخانههای بازرگانی، امور اقتصادی و دارائی، سازمان
مدیریت و برنامهریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت
وزیران خواهد رسید.
ب - آئیننامه مربوط به مواد (56) و
(57) این قانون به پیشنهاد
وزارتخانههای بازرگانی و فرهنگ و ارشاد
اسلامی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد
رسید.
ج - آئیننامه مربوط به ماده (60) این
قانون به پیشنهاد وزارت بهداشت، درمان و آموزش پزشکی و سازمان مدیریت و برنامهریزی
کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 80 - وزارت بازرگانی موظف است بهمنظور حمایت از فعالیتهای تجارت
الکترونیکی، با تجمیع واحدهای ذیربط، مرکزی را در این وزارتخانه ایجاد نماید.اساسنامه
و آییننامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامهریزی
کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 81 - اصل سازان، مخاطبین، بایگانان، مصرفکنندگان و کلیه کسانی که
«دادهپیام» در اختیاردارند موظفاند «دادهپیام»هائی را که تحت مسؤولیت خوددارند
به طریقی نگهداری نموده و پشتوانه) Back up (تهیه
نمایند که در صورت بروز هرگونه خطری برای یک نسخه، نسخه دیگر مصون بماند.
قانون فوق مشتمل بر هشتادویک ماده و
هفت تبصره در جلسه علنی روز چهارشنبه مورخ هفدهم دیماه یک هزار و سیصد و هشتادودو
مجلس شورای اسلامی تصویب و در تاریخ 1382.10.24 به تأیید شورای نگهبان رسیده است.