قانون تجارت الکترونیکی

مصوّب 1382/10/17

باب اوّل‌مقرّرات عمومی

مبحث اوّل‌در کلیات

فصل اوّل‌قلمرو و شمول قانون

ماده 1 - این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطهای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار میرود.

فصل دوم‌تعاریف

ماده 2 - الف-«داده‌پیام» )DATA Message( :هرنمادی از واقعه،اطلاعات یا مفهوم است که با وسائل الکترونیکی،نوری و یا فناوریهای جدید اطلاعات تولید،ارسال، دریافت،ذخیره یا پردازش میشود.
ب-«اصل‌ساز» )Originator( :منشاء اصلی«داده‌پیام»است که«داده‌پیام» به وسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که در خصوص«داده‌پیام» به عنوان واسطه عمل میکند نخواهد شد.
ج-«مخاطب» )Addressee( :شخصی است که اصل‌ساز قصد دارد وی «داده‌پیام»را دریافت کند،اما شامل شخصی که در ارتباط با«داده‌پیام»به عنوان واسطه عمل میکند نخواهد شد.
د-«ارجاع در داده‌پیام» )Incorporation By Reference( :یعنی به منابعی خارج از«داده‌پیام»عطف شود که در صورت مطابقت با ماده (18)این قانون جزئی از«داده‌پیام»محسوب میشود.
ه‍-«تمامیت داده‌پیام» )Integrity( :عبارت است از موجودیت کامل و بدون تغییر«داده‌پیام».اعمال ناشی از تصدی سیستم از قبیل ارسال،ذخیره یا نمایش اطلاعات که به طور معمول انجام میشود خدشه‌ای به تمامیت«داده‌پیام»وارد نمیکند.
و-«سیستم رایانه‌ای» )Computer System( :هر نوع دستگاه یا مجموعه‌ای از دستگاههای متصل سخت‌افزاری نرم‌افزاری است که از طریق اجراء برنامه‌های پردازش خودکار«داده‌پیام»عمل میکند.
ز-«سیستم اطلاعاتی» )Information System( :سیستمی برای تولید (اصل‌سازی)،ارسال،دریافت،ذخیره یا پردازش«داده‌پیام»است.
ح-«سیستم اطلاعاتی مطمئن» )Secure Information System( : سیستم اطلاعاتی است که:
1-به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2-سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3-به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
4-موافق با رویه ایمن باشد.
ط-«رویه ایمن» )Secure Method( :رویه‌ای است برای تطبیق صحت ثبت «داده‌پیام»،منشاء و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره‌سازی«داده‌پیام»از یک زمان خاص.یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها،کلمات یا ارقام شناسائی،رمزنگاری،روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی-«امضاء الکترونیکی» )Electronic Signature( :عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به«داده‌پیام»است که برای شناسایی امضاءکننده«داده‌پیام»مورد استفاده قرار میگیرد.
ک-«امضاء الکترونیکی مطمئن»
)Secure/Enhanced/Advanced Electronic Signature( : هرامضاء الکترونیکی است که مطابق با ماده (10)این قانون باشد.
ل-«امضاءکننده» )Signatory( :هرشخص یا قائم‌مقام وی که امضاء الکترونیکی تولید میکند.
م-«شخص» )Person( :اعم است از شخص حقیقی و حقوقی و یا سیستم‌های رایانه‌ای تحت کنترل آنان.
ن-«معقول»(سنجش عقلانی)، )Reasonableness Test( :باتوجه به اوضاع و احوال مبادله«داده‌پیام»از جمله:طبیعت مبادله،مهارت و موقعیت طرفین،حجم مبادلات طرفین در موارد مشابه،در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از جانب هریک از طرفین،هزینه گزینه‌های پیشنهادی،عرف و روشهای معمول و مورد استفاده در این نوع مبادلات،ارزیابی میشود.
س-«مصرفکننده» )Consumer( :هرشخصی است که به منظوری جز تجارت یا شغل حرفه‌ای اقدام میکند.
ع-«تأمینکننده» )Supplier( :عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفه‌ای فعالیت میکند.
ف-«وسائل ارتباط از راه دور» )Means Of Distance Communication( : عبارت از هر نوع وسیله‌ای است که بدون حضور فیزیکی هم زمان تأمینکننده و مصرفکننده جهت فروش کالا و خدمات استفاده میشود.
ص-«عقد از راه دور» )Distance Contract( :ایجاب و قبول راجع به کالاها و خدمات بین تأمینکننده و مصرفکننده با استفاده از وسائل ارتباط از راه دور است.
ق-«واسط بادوام» )Durable Medium( :یعنی وسائلی که به موجب آن مصرفکننده بتواند شخصا«داده‌پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک،دیسک فشرده،دیسک سخت و یا پست الکترونیکی مصرفکننده.
ر-«داده‌پیام‌های شخصی» )Private Data( :یعنی«داده‌پیام»های مربوط به یک شخص حقیقی(موضوع«داده» )Data Subject( )مشخص و معین.

فصل سوم‌تفسیر قانون

ماده 3 - در تفسیر این قانون همیشه باید به خصوصیت بین المللی،ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.

ماده 4 - در مواقع سکوت و یا ابهام باب اوّل این قانون،محاکم قضائی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون،قضاوت نمایند.

فصل چهارم‌اعتبار قراردادهای خصوصی

ماده 5 - هرگونه تغییر در تولید،ارسال،دریافت،ذخیره و یا پردازش داده‌پیام با توافق و قرارداد خاص طرفین معتبر است.

مبحث دوم‌در احکام«داده‌پیام»-نوشته،امضاء اصل

ماده 6 - هرگاه وجود یک نوشته از نظر قانون لازم باشد،«داده‌پیام»در حکم نوشته است مگر در موارد زیر:
الف‌اسناد مالکیت اموال غیر منقول.
ب‌فروش مواد دارویی به مصرفکنندگان نهائی.
ج‌اعلام،اخطار،هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.

ماده 7 - هرگاه قانون،وجود امضاء را لازم بداند امضاء الکترونیکی مکفی است.

ماده 8 - هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،این امر یا نگهداری و ارائه اطلاعات به صورت داده‌پیام نیز در صورت وجود شرایط زیر امکان‌پذیر میباشد:
الف‌اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
ب‌داده‌پیام به همان قالبی(فرمتی)که تولید،ارسال و یا دریافت شده و یا به قالبی که دقیقا نمایشگر اطلاعاتی باشد که تولید،ارسال و یا دریافت شده،نگهداری شود.
ج‌اطلاعاتی که مشخصکننده مبداء،مقصد،زمان ارسال و زمان دریافت داده‌پیام میباشند نیز در صورت وجود نگهداری شوند.
دشرایط دیگری که هر نهاد،سازمان،دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده‌پیام مرتبط با حوزه مسؤولیّت خود مقرّر نموده فراهم شده باشد.

ماده 9 - هرگاه شرائطی به وجود آید که از مقطعی معیّن ارسال«داده‌پیام»خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر میشود باید به طور صریح ختم تبادل«داده‌پیام»را اعلام کند.جایگزینی اسناد کاغذی به جای«داده‌پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

مبحث سوم-«داده‌پیام»مطمئن

فصل اوّل‌امضاء و سابقه الکترونیکی مطمئن

ماده 10 - امضاء الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف‌نسبت به امضاءکننده منحصر به فرد باشد.
ب‌هویت امضاءکننده«داده‌پیام»را معلوم نماید.
ج‌به وسیله امضاءکننده و یا تحت اراده انحصاری وی صادر شده باشد.
دبه نحوی به یک«داده‌پیام»متصل شود که هر تغییری در آن«داده‌پیام»قابل تشخیص و کشف باشد.

ماده 11 - سابقه الکترونیکی مطمئن عبارت از«داده‌پیام»ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

فصل دوم‌پذیرش،ارزش اثباتی و آثار سابقه و امضاء الکترونیکی مطمئن

ماده 12 - اسناد و ادله اثبات دعوی ممکن است به صورت داده‌پیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود،ارزش اثباتی«داده‌پیام»را صرفا به دلیل شکل و قالب آن رد کرد.

ماده 13 - به طور کلی،ارزش اثباتی«داده‌پیام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله«داده‌پیام»تعیین میشود.

ماده 14 - کلیه«داده‌پیام»هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضاء مندرج در آن،تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب میشوند،اجراء مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

ماده 15 - نسبت به«داده‌پیام»مطمئن،سوابق الکترونیکی مطمئن و امضاء الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به«داده‌پیام»مزبور وارد و یا ثابت نمود که«داده‌پیام»مزبور به جهتی از جهات قانونی از اعتبار افتاده است.

ماده 16 - هر«داده‌پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (11)این قانون ثبت و نگهداری میشود،مقرون به صحت است.

مبحث چهارم‌مبادله«داده‌پیام»

فصل اوّل‌اعتبار قانونی ارجاع در«داده‌پیام»،عقد و اراده طرفین

ماده 17 - «ارجاع در داده‌پیام»با رعایت موارد زیر معتبر است:
الف‌مورد ارجاع به طور صریح در«داده‌پیام»معیّن شود.
ب‌مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج-«داده‌پیام»موضوع ارجاع مورد قبول طرف باشد.

فصل دوم‌انتساب«داده‌پیام»

ماده 18 - در موارد زیر«داده‌پیام»منسوب به اصل‌ساز است:
الف‌اگر توسط اصل‌ساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصل‌ساز مجاز به این کار بوده است.
ب‌اگر به وسیله سیستم اطلاعاتی برنامه‌ریزی شده یا تصدی خودکار از جانب اصل‌ساز ارسال شود.

ماده 19 - «داده‌پیام»ی که بر اساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده،و مطابق چنین فرضی(ارسال شده)عمل نماید:
الف‌قبلا به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «داده‌پیام»همان است که اصل‌ساز ارسال کرده است.
ب-«داده‌پیام»دریافت‌شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطه‌اش با اصل‌ساز،یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصل‌ساز دسترسی یافته و«داده‌پیام»را به مثابه«داده‌پیام»خود بشناسد.

ماده 20 - ماده (19)این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
-

ماده 21 - هر«داده‌پیام»یک«داده‌پیام»مجزا و مستقل محسوب میگردد،مگر آنکه معلوم باشد که آن«داده‌پیام»نسخه مجددی از«داده‌پیام»اولیه است.

فصل سوم‌تصدیق دریافت

ماده 22 - هرگاه قبل یا به هنگام ارسال«داده‌پیام»اصل‌ساز از مخاطب بخواهد یا توافق کنند که دریافت«داده‌پیام»تصدیق شود،اگر به شکل یا روش تصدیق توافق نشده باشد،هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصل‌ساز را به نحو معقول از دریافت«داده‌پیام»مطمئن کند تصدیق دریافت«داده‌پیام»محسوب میگردد.

ماده 23 - اگر اصل‌ساز به طور صریح هرگونه اثر حقوقی«داده‌پیام»را مشروط به تصدیق دریافت«داده‌پیام»کرده باشد،«داده‌پیام»ارسال نشده تلقی میشود،مگر آنکه تصدیق آن دریافت شود.

ماده 24 - اماره دریافت«داده‌پیام»راجع به محتوای«داده‌پیام»صادق نیست.

ماده 25 - هنگامی که در تصدیق قید میشود«داده‌پیام»مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده،فرض بر این است که آن الزامات رعایت شده‌اند.

فصل چهارم‌زمان و مکان ارسال و دریافت«داده‌پیام»

ماده 26 - ارسال«داده‌پیام»زمانی تحقق مییابد که به یک سیستم اطلاعاتی خارج از کنترل اصل‌ساز یا قائم‌مقام وی وارد شود.

ماده 27 - زمان دریافت«داده‌پیام»مطابق شرایط زیر خواهد بود:
الف‌اگر سیستم اطلاعاتی مخاطب برای دریافت«داده‌پیام»معیّن شده باشد دریافت، زمانی محقق میشود که:
1-«داده‌پیام»به سیستم اطلاعاتی معیّن شده وارد شود؛یا
2-چنانچه«داده‌پیام»به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصرا برای این کار معیّن شده وارد شود«داده‌پیام»بازیافت شود.
ب‌اگر مخاطب،یک سیستم اطلاعاتی برای دریافت معیّن نکرده باشد،دریافت زمانی محقق میشود که«داده‌پیام»وارد سیستم اطلاعاتی مخاطب شود.

ماده 28 - مفاد ماده (27)این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.

ماده 29 - اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت«داده‌پیام»مختلف باشد مطابق قاعده زیر عمل میشود:
الف‌محل تجاری،یا کاری اصل‌ساز محل ارسال«داده‌پیام»است و محل تجاری یا کاری مخاطب محل دریافت«داده‌پیام»است مگر آنکه خلاف آن توافق شده باشد.
ب‌اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد،نزدیکترین محل به اصل معامله،محل تجاری یا کاری خواهد بود در غیر این صورت محل اصلی شرکت،محل تجاری یا کاری است.
ج‌اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند،اقامتگاه قانونی آنان ملاک خواهد بود.

ماده 30 - آثار حقوقی پس از انتساب،دریافت تصدیق و زمان و مکان ارسال و دریافت «داده‌پیام»موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی«داده‌پیام» تابع قواعد عمومی است.

باب دوم‌دفاتر خدمات صدور گواهی الکترونیکی)Certification Service Provider(

ماده 31 - دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضاء الکترونیکی در کشور تأسیس میشوند.این خدمات شامل تولید،صدور،ذخیره، ارسال،تأیید،ابطال و به روز نگهداری گواهیهای اصالت(امضاء)الکترونیکی میباشد.

ماده 32 - آیین‌نامه و ضوابط نظام تأسیس و شرح وظائف این دفاتر توسط سازمان مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی،ارتباطات و فناوری اطلاعات،امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.

باب سوم‌در قواعد مختلف

مبحث اوّل‌حمایت‌های انحصاری در بستر مبادلات الکترونیکی

فصل اوّل‌حمایت از مصرفکننده )Consumer Protection(

ماده 33 - فروشندگان کالا و ارائه‌دهندگان خدمات بایستی اطلاعات مؤثر در تصمیم‌گیری مصرفکنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد در اختیار مصرفکنندگان قرار دهند.حداقل اطلاعات لازم،شامل موارد زیر میباشد:
الف‌مشخصات فنی و ویژگیهای کاربردی کالا و یا خدمات.
ب‌هویت تأمینکننده،نام تجاری که تحت آن نام به فعالیت مشغول میباشد و نشانی وی.
ج‌آدرس پست الکترونیکی،شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.
دکلیه هزینه‌هایی که برای خرید کالا بر عهده مشتری خواهد بود(از جمله قیمت کالا و یا خدمات،میزان مالیات،هزینه حمل،هزینه تماس).
همدت زمانی که پیشنهاد ارائه شده معتبر میباشد.
وشرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت،تحویل و یا اجرا،فسخ،ارجاع، خدمات پس از فروش.

ماده 34 - تأمینکننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی،اطلاعات زیر را ارسال نماید:
الف‌آدرس محل تجاری یا کاری تأمینکننده برای شکایت احتمالی.
ب‌اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج‌شرایط و فراگرد فسخ معامله به موجب مواد(37)و(38)این قانون.
دشرایط فسخ در قراردادهای انجام خدمات.

ماده 35 - اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرفکننده باید در واسطی بادوام،روشن و صریح بوده و در زمان مناسب و با وسائل مناسب ارتباطی در مدت معیّن و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارائه شود.

ماده 36 - در صورت استفاده از ارتباط صوتی،هویت تأمینکننده و قصد وی از ایجاد تماس با مصرفکننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.

ماده 37 - در هر معامله از راه دور مصرفکننده باید حداقل هفت روز کاری،وقت برای انصراف(حق انصراف)از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد.تنها هزینه تحمیلی بر مصرفکننده هزینه بازپس فرستادن کالا خواهد بود.

ماده 38 - شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
الف‌در صورت فروش کالا،از تاریخ تسلیم کالا به مصرفکننده و در صورت فروش خدمات،از روز انعقاد.
ب‌در هر حال آغاز اعمال حق انصراف مصرفکننده پس از ارائه اطلاعاتی خواهد بود که تأمینکننده طبق مواد(33)و(34)این قانون موظف به ارائه آن است.
ج‌به محض استفاده مصرفکننده از حق انصراف،تأمینکننده مکلّف است بدون مطالبه هیچ‌گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرفکننده مسترد نماید.
دحق انصراف مصرفکننده در مواردی که شرایط خاصی بر نوع کالا و خدمات حاکم است اجراء نخواهد شد.موارد آن به موجب آیین‌نامه‌ای است که در ماده (79)این قانون خواهد آمد.

ماده 39 - در صورتی که تأمینکننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجراء خدمات،نتواند تعهدات خود را انجام دهد،باید مبلغ دریافتی را فورا به مخاطب برگرداند،مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیر ممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد.در صورتی که معلوم شود تأمینکننده از ابتداء عدم امکان ایفای تعهد خود را میدانسته،علاوه بر لزوم استرداد مبلغ دریافتی،به حداکثر مجازات مقرّر در این قانون نیز محکوم خواهد شد.

ماده 40 - تأمینکننده میتواند کالا یا خدمات مشابه آنچه را که به مصرفکننده وعده کرده تحویل یا ارائه نماید مشروط بر آنکه قبل از معامله یا در حین انجام معامله آن را اعلام کرده باشد.

ماده 41 - در صورتی که تأمینکننده،کالا یا خدمات دیگری غیر از موضوع معامله یا تعهد را برای مخاطب ارسال نماید،کالا و یا خدمات ارجاع داده میشود و هزینه ارجاع به عهده تأمینکننده است.کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا تعهد دیگر از سوی تأمینکننده مورد ایجاب قرار گیرد،مخاطب میتواند آن را قبول کند.

ماده 42 - حمایت‌های این فصل در موارد زیر اجراء نخواهد شد:
الف‌خدمات مالی که فهرست آن به موجب آیین‌نامه‌ای است که در ماده (79)این قانون خواهد آمد.
ب‌معاملات راجع به فروش اموال غیر منقول و یا حقوق مالکیت ناشی از اموال غیر منقول به‌جز اجاره.
ج‌خرید از ماشین‌های فروش مستقیم کالا و خدمات.
دمعاملاتی که با استفاده از تلفن عمومی(همگانی)انجام میشود.
همعاملات راجع به حراجیها.

ماده 43 - تأمینکننده نباید سکوت مصرفکننده را حمل بر رضایت وی کند.

ماده 44 - در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.

ماده 45 - اجراء حقوق مصرفکننده به موجب این قانون نباید بر اساس سایر قوانین که حمایت ضعیف‌تری اعمال میکنند متوقف شود.

ماده 46 - استفاده از شروط قراردادی خلاف مقرّرات این فصل و همچنین اعمال شروط غیر منصفانه به ضرر مصرفکننده،مؤثر نیست.

ماده 47 - در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از وسائل ارتباط از راه دور انجام میشود مشمول مقرّرات این قانون نخواهد بود.

ماده 48 - سازمانهای قانونی و مدنی حمایت از حقوق مصرفکننده میتوانند به عنوان شاکی اقامه دعوی نمایند.ترتیب آن به موجب آیین‌نامه‌ای خواهد بود که به پیشنهاد وزارت بازرگانی و تصویب هیأت وزیران میباشد.

ماده 49 - حقوق مصرفکننده در زمان استفاده از وسائل پرداخت الکترونیکی به موجب قوانین و مقرّراتی است که توسط مراجع قانونی ذی ربط تصویب شده و یا خواهد شد.

فصل دوم‌در قواعد تبلیغ- Marketing

ماده 50 - تأمینکنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

ماده 51 - تأمینکنندگانی که برای فروش کالا و خدمات خود تبلیغ میکنند نباید سلامتی افراد را به خطر اندازند.

ماده 52 - تأمینکننده باید به نحوی تبلیغ کند که مصرفکننده به طور دقیق،صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.

ماده 53 - در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.

ماده 54 - تأمینکنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.

ماده 55 - تأمینکنندگان باید تمهیداتی را برای مصرفکنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

ماده 56 - تأمینکنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند.ضوابط آن به موجب آیین‌نامه‌ای است که در ماده (79)این قانون خواهد آمد.

ماده 57 - تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آیین‌نامه‌ای است که در ماده (79)این قانون خواهد آمد.

فصل سوم‌حمایت از«داده‌پیام»های شخصی حمایت از داده- )Data Protection(

ماده 58 - ذخیره،پردازش و یا توزیع«داده‌پیام»های شخصی مبین ریشه‌های قومی یا نژادی،دیدگاههای عقیدتی،مذهبی،خصوصیات اخلاقی و«داده‌پیام»های راجع به وضعیت جسمانی،روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.

ماده 59 - در صورت رضایت شخص موضوع«داده‌پیام»نیز به شرط آنکه محتوای داده‌پیام وفق قوانین مصوّب مجلس شورای اسلامی باشد ذخیره،پردازش و توزیع «داده‌پیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف‌اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب-«داده‌پیام»باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص موضوع«داده‌پیام»شرح داده شده جمع‌آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج-«داده‌پیام»باید صحیح و روزآمد باشد.
دشخص موضوع«داده‌پیام»باید به پرونده‌های رایانه‌ای حاوی«داده‌پیام»های شخصی مربوط به خود دسترسی داشته و بتواند«داده‌پیام»های ناقص و یا نادرست را محو یا اصلاح کند.
هشخص موضوع«داده‌پیام»باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه‌ای«داده‌پیام»های شخصی مربوط به خود را بنماید.

ماده 60 - ذخیره،پردازش و یا توزیع«داده‌پیام»های مربوط به سوابق پزشکی و بهداشتی تابع آیین‌نامه‌ای است که در ماده (79)این قانون خواهد آمد.

ماده 61 - سایر موارد راجع به دسترسی موضوع«داده‌پیام»،از قبیل استثنائات،افشای آن برای اشخاص ثالث،اعتراض،فراگردهای ایمنی،نهادهای مسؤول دیدبانی و کنترل جریان «داده‌پیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آیین‌نامه مربوطه خواهد بود.

مبحث دوم‌حفاظت از«داده‌پیام»در بستر مبادلات الکترونیکی

فصل اوّل‌حمایت از حقوق مؤلّف)Author"s Right/Copyright(در بستر مبادلات الکترونیکی

ماده 62 - حق تکثیر،اجراء و توزیع(عرضه و نشر)آثار تحت حمایت قانون حمایت حقوق مؤلفان،مصنفان و هنرمندان مصوّب 1348/9/3 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوّب 1352/9/26 و قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوّب 1379/10/4، به صورت«داده‌پیام»منحصرا در اختیار مؤلّف است.کلیه آثار و تألیفاتی که در قالب«داده‌پیام» میباشند،از جمله اطلاعات،نرم‌افزارها و برنامه‌های رایانه‌ای،ابزار و روشهای رایانه‌ای و پایگاههای داده و همچنین حمایت از حقوق مالکیت‌های فکری در بستر مبادلات الکترونیکی شامل حق اختراع،حق طراحی،حق مؤلّف،حقوق مرتبط با حق مؤلّف،حمایت از پایگاههای داده،حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی )Integrated CircuitsChips( و حمایت از اسرار تجاری،مشمول قوانین مذکور در این ماده و قانون ثبت علائم و اختراعات مصوّب 1310/4/1 و آیین‌نامه اصلاحی اجراء قانون ثبت علائم تجارتی و اختراعات مصوّب 1337/4/14 خواهد بود،منوط بر آنکه امور مذکور در آن دو قانون موافق مصوّبات مجلس شورای اسلامی باشد.
تبصره 1- حقوق مرتبط با مالکیت ادبی و هنری )Related Rights( که پیش از این به عنوان حقوق جانبی مالکیت ادبی و هنری )Neighboring Rights( شناخته میشدند شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلّف،از جمله حقوق هنرمندان مجری آثار،تولیدکنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ضبط و پخش میباشند که مشمول قوانین مصوّب 1348/9/3 و 1352/9/26 مورد اشاره در این ماده میباشند.
تبصره 2- مدار یکپارچه )Integrated Circuit( یک جزء الکترونیکی با نقشه و منطقی خاص است که عملکرد و کارایی آن قابلیت جایگزینی با تعداد بسیار زیادی از اجزاء الکترونیکی متعارف را داراست.طراحیهای نقشه،جانمایی و منطق این مدارها بر اساس قانون ثبت علائم و اختراعات مصوّب 1310/4/1 و آیین‌نامه اصلاحی اجراء قانون ثبت علائم تجارتی و اختراعات مصوّب 1337/4/14 مورد حمایت میباشد.

ماده 63 - اعمال موقت تکثیر،اجراء و توزیع اثر که جزء لا ینفک فراگرد فنی پردازش «داده‌پیام»در شبکه‌ها است از شمول مقرّره فوق خارج است.

فصل دوم‌حمایت از اسرار تجاری )Trade Secrets(

ماده 64 - به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرّر در این قانون خواهد رسید.

ماده 65 - اسرار تجاری الکترونیکی«داده‌پیام»ی است که شامل اطلاعات،فرمولها،الگوها، نرم‌افزارها و برنامه‌ها،ابزار و روشها،تکنیکها و فرایندها،تألیفات منتشر نشده،روشهای انجام تجارت و دادوستد،فنون،نقشه‌ها و فراگردها،اطلاعات مالی،فهرست مشتریان،طرحهای تجاری و امثال اینها است،که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.

فصل سوم‌حمایت از علائم تجاری )Trade Names(

ماده 66 - به منظور حمایت از حقوق مصرفکنندگان و تشویق رقابت‌های مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه )Domain Name( و یا هرنوع نمایش بر خط )Online( علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرّر در این قانون خواهد رسید.

باب چهارم‌جرائم و مجازات‌ها

مبحث اوّلکلاهبرداری کامپیوتری

ماده 67 - هرکس در بستر مبادلات الکترونیکی،با سوء استفاده و یا استفاده غیر مجاز از «داده‌پیام»ها،برنامه‌ها و سیستم‌های رایانه‌ای و وسائل ارتباط از راه دور و ارتکاب افعالی نظیر ورود،محو،توقف«داده‌پیام»،مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظائر آن شود و از این طریق برای خود یا دیگری وجوه،اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود.
تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرّر در این ماده میباشد.

مبحث دوم‌جعل کامپیوتری

ماده 68 - هرکس در بستر مبادلات الکترونیکی،از طریق ورود،تغییر،محو و توقف «داده‌پیام»و مداخله در پردازش«داده‌پیام»و سیستم‌های رایانه‌ای،و یا استفاده از وسائل کاربردی سیستم‌های رمزنگاری تولید امضاءمثل کلید اختصاصیبدون مجوز امضاءکننده و یا تولید امضاء فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسائل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظائر آن اقدام به جعل«داده‌پیام»های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری،قضائی،مالی و غیره به عنوان «داده‌پیام»های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون(50/000/000)ریال محکوم میشود.
تبصره- مجازات شروع به این جرم حداقل مجازات در این ماده میباشد.

مبحث سوم‌نقض حقوق انحصاری در بستر مبادلات الکترونیک

فصل اوّل‌نقض حقوق مصرفکننده و قواعد تبلیغ

ماده 69 - تأمینکننده متخلف از مواد(33)،(34)،(35)،(36)و(37)این قانون به مجازات از ده میلیون(000،000،10)ریال تا پنجاه میلیون(000،000،50)ریال محکوم خواهد شد.
تبصره- تأمینکننده متخلف از ماده (37)به حداکثر مجازات محکوم خواهد شد.

ماده 70 - تأمینکننده متخلف از مواد(39)،(50)،(51)،(52)،(53)،(54)و(55)این قانون به مجازات از بیست میلیون(000،000،20)ریال تا یکصد میلیون(000،000،100) ریال محکوم خواهد شد.
تبصره 1- تأمینکننده متخلف از ماده (51)این قانون به حداکثر مجازات در این ماده محکوم خواهد شد.
تبصره 2- تأمینکننده متخلف از ماده (55)این قانون به حداقل مجازات در این ماده محکوم خواهد شد.

فصل دوم‌نقض حمایت از«داده پیام»های شخصی/حمایت از داده

ماده 71 - هرکس در بستر مبادلات الکترونیکی شرایط مقرّر در مواد(58)و(59)این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.

ماده 72 - هرگاه جرائم راجع به«داده پیام»های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسؤول ارتکاب یابد،مرتکب به حداکثر مجازات مقرّر در ماده (71) این قانون محکوم خواهد شد.

ماده 73 - اگر به واسطه بیمبالاتی و بیاحتیاطی دفاتر خدمات صدور گواهی الکترونیکی جرائم راجع به«داده پیام»های شخصی روی دهد،مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون(000،000،50)ریال محکوم میشود.

مبحث چهارم‌نقض حفاظت از«داده پیام»در بستر مبادلات الکترونیکی

فصل اوّل‌نقض حق مؤلّف

ماده 74 - هرکس در بستر مبادلات الکترونیکی با تکثیر،اجراء و توزیع(عرضه و نشر) مواردی که در قانون حمایت حقوق مؤلفان،مصنفان و هنرمندان مصوّب 1348/9/3 و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوّب 1352/9/26،و قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوّب 1379/10/4،منوط بر آنکه امور مذکور طبق مصوّبات مجلس شورای اسلامی مجاز شمرده شود،در صورتی که حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (000،000،50)ریال محکوم خواهد شد.

فصل دوم‌نقض اسرار تجاری

ماده 75 - متخلفین از ماده (64)این قانون و هرکس در بستر مبادلات الکترونیکی به منظور رقابت،منفعت و یا ورود خسارت به بنگاه‌های تجاری،صنعتی،اقتصادی و خدماتی،با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز،اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال و نیم،و جزای نقدی معادل پنجاه میلیون(000،000،50)ریال محکوم خواهد شد.

فصل سوم‌نقض علایم تجاری

ماده 76 - متخلفان از ماده (66)این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون(000،000،20)ریال تا یکصد میلیون(000،000،100)ریال محکوم خواهند شد.

فصل چهارم‌سایر

ماده 77 - سایر جرائم،آیین دادرسی و مقرّرات مربوط به صلاحیت جزایی و روش‌های همکاری بین المللی قضائی جزایی مرتبط با بستر مبادلات الکترونیکی به موجب قانون خواهد بود.

باب پنجم‌جبران خسارت

ماده 78 - هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی،به جز در نتیجه قطع فیزیکی ارتباط الکترونیکی،خسارتی به اشخاص وارد شود،مؤسسات مزبور مسؤول جبران خسارت وارده میباشند مگر اینکه خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.

باب ششم‌متفرقه

ماده 79 - وزارت بازرگانی موظف است زمینه‌های مرتبط با تجارت الکترونیکی را که در اجراء این قانون مؤثر میباشند شناسایی کرده و با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات،خواستار تدوین مقرّرات مربوطه و آیین‌نامه‌های این قانون توسط نهادهای ذی ربط شود.این آیین‌نامه‌ها و مقرّرات پس از تصویب هیأت وزیران به مرحله اجراء درخواهند آمد.
سایر آیین‌نامه‌های مورد اشاره در این قانون به ترتیب ذیل تهیه خواهند شد:
الف‌آیین‌نامه مربوط به مواد(38)و(42)این قانون به پیشنهاد وزارتخانه‌های بازرگانی، امور اقتصادی و دارایی،سازمان مدیریت و برنامه‌ریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب‌آیین‌نامه مربوط به مواد(56)و(57)این قانون به پیشنهاد وزارتخانه‌های بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ج‌آیین‌نامه مربوط به ماده (60)این قانون به پیشنهاد وزارت بهداشت،درمان و آموزش پزشکی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.

ماده 80 - وزارت بازرگانی موظف است به منظور حمایت از فعالیت‌های تجارت الکترونیکی، با تجمیع واحدهای ذی ربط،مرکزی را در این وزارتخانه ایجاد نماید.اساسنامه و آیین‌نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.

ماده 81 - اصل‌سازان،مخاطبین،بایگانان،مصرفکنندگان و کلیه کسانی که«داده پیام»در اختیار دارند موظفند«داده پیام»هایی را که تحت مسؤولیت خود دارند به طریقی نگهداری نموده و پشتوانه )Back up( تهیه نمایند که در صورت بروز هرگونه خطری برای یک نسخه،نسخه دیگر مصون بماند.2(1)