قانون جرایم رایانه ای– مصوب ۱۳۸۸
فصل دوم ـ جمع آوری ادله الکترونیکی
مبحث اول ـ نگهداری داده ها
ماده ۳۲– ارائهدهندگان خدمات دسترسی موظفند دادههای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره ۱ـ داده ترافیک هرگونه دادهای است که سامانههای رایانهای در زنجیره ارتباطات رایانهای و مخابراتی تولید می کنند تا امکان ردیابی آن ها از مبدأ تا مقصد وجود داشته باشد. این دادهها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه میشود.
تبصره ۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی(IP)، شماره تلفن و سایر مشخصات فردی اوست.
ماده ۳۳– ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.
مبحث دوم ـ حفظ فوری داده های رایانه ای ذخیره شده
ماده ۳۴– هرگاه حفظ دادههای رایانهای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضائی میتواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن دادهها، ضابطان قضائی میتوانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضائی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضائی یا سایر اشخاص از اجرای این دستور خودداری یا دادههای حفاظت شده را افشاء کنندیا اشخاصی که دادههای مزبور به آنها مربوط میشود را از مفاد دستور صادره آگاه کنند، ضابطان قضائی و کارکنان دولت به مجازات امتناع از دستور مقام قضائی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا ده میلیون (۱۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهند شد.
تبصره ۱ـ حفظ دادهها به منزله ارائه یا افشاء آنها نبوده و مستلزم رعایت مقررات مربوط است.
تبصره ۲ـ مدت زمان حفاظت از داده ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضائی قابل تمدید است.
مبحث سوم ـ ارائه داده ها
ماده ۳۵– مقام قضائی میتواند دستور ارائه دادههای حفاظت شده مذکور در مواد (۳۲)، (۳۳) و (۳۴) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجراء این دستور به مجازات مقرر در ماده (۳۴) این قانون محکوم خواهد شد.
مبحث چهارم ـ تفتیش و توقیف داده ها و سامانه های رایانه ای و مخابراتی
ماده ۳۶– تفتیش و توقیف دادهها یا سامانههای رایانهای و مخابراتی به موجب دستور قضائی و در مواردی به عمل میآید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
ماده ۳۷– تفتیش و توقیف دادهها یا سامانههای رایانهای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانهها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.
ماده ۳۸– دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجراء صحیح آن کمک میکند، از جمله اجراء دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان دادههای مورد نظر، نوع و تعداد سختافزارها و نرمافزارها، نحوه دستیابی به دادههای رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.
ماده ۳۹– تفتیش داده ها یا سامانه های رایانهای و مخابراتی شامل اقدامات ذیل می شود:
الف) دسترسی به تمام یا بخشی از سامانههای رایانهای یا مخابراتی.
ب) دسترسی به حاملهای داده از قبیل دیسکتها یا لوح های فشرده یا کارت های حافظه.
ج) دستیابی به دادههای حذف یا رمزنگاری شده.
ماده ۴۰– در توقیف دادهها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روشهایی از قبیل چاپ دادهها، کپیبرداری یا تصویربرداری از تمام یا بخشی از دادهها، غیرقابل دسترس کردن دادهها با روشهایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می شود.
ماده ۴۱– در هریک از موارد زیر سامانههای رایانهای یا مخابراتی توقیف خواهد شد:
الف) دادههای ذخیره شده به سهولت در دسترس نبوده یا حجم زیادی داشته باشد،
ب) تفتیش و تجزیه و تحلیل دادهها بدون سامانه سختافزاری امکانپذیر نباشد،
ج) متصرف قانونی سامانه رضایت داده باشد،
د) تصویربرداری (کپیبرداری) از دادهها به لحاظ فنی امکانپذیر نباشد،
هـ) تفتیش در محل باعث آسیب دادهها شود،
ماده ۴۲– توقیف سامانه های رایانه ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش هایی از قبیل تغییر گذرواژه به منظور عدم دسترسی به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت می گیرد.
ماده ۴۳– چنانچه در حین اجراء دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتکابی در سایر سامانه های رایانه ای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارد ضروری باشد، ضابطان با دستور مقام قضائی دامنه تفتیش و توقیف را به سامانه های مذکور گسترش داده و داده های مورد نظر را تفتیش یا توقیف خواهند کرد.
ماده ۴۴– چنانچه توقیف دادهها یا سامانههای رایانهای یا مخابراتی موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی شود ممنوع است.
ماده ۴۵– در مواردی که اصل دادهها توقیف میشود، ذینفع حق دارد پس از پرداخت هزینه از آنها کپی دریافت کند، مشروط به این که ارائه دادههای توقیف شده مجرمانه یا منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمهای وارد نشود.
ماده ۴۶– در مواردی که اصل دادهها یا سامانههای رایانهای یا مخابراتی توقیف می شود، قاضی موظف است با لحاظ نوع و میزان دادهها و نوع و تعداد سختافزارها و نرمافزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف نسبت به آنها تعیین تکلیف کند.
ماده ۴۷– متضرر می تواند در مورد عملیات و اقدام های مأموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ده روز به مرجع قضائی دستوردهنده تسلیم نماید. به درخواست یاد شده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتوای ارتباطات رایانهای
ماده ۴۸– شنود محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.
تبصره ـ دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده، نظیر پست الکترونیکی یا پیامک در حکم شنود و مستلزم رعایت مقررات مربوط است.
فصل سوم ـ استنادپذیری ادله الکترونیکی
ماده ۴۹– به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع آوری شده، لازم است مطابق آیین نامه مربوط از آنها نگهداری و مراقبت به عمل آید.
ماده ۵۰– چنانچه دادههای رایانهای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سامانه رایانهای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری دادهها خدشه وارد نشده باشد، قابل استناد خواهد بود.
ماده ۵۱– کلیه مقررات مندرج در فصلهای دوم و سوم این بخش، علاوه بر جرائم رایانهای شامل سایرجرایمی که ادله الکترونیکی در آنها مورد استناد قرارمیگیرد نیز میشود.
بخش سوم ـ سایر مقررات
ماده ۵۲– در مواردی که سامانه رایانهای یا مخابراتی به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیشبینی نشده است، مطابق قوانین جزائی مربوط عمل خواهد شد.
تبصره ـ در مواردی که در بخش دوم این قانون برای رسیدگی به جرائم رایانه ای مقررات خاصی از جهت آیین دادرسی پیش بینی نشده است طبق مقررات قانون آیین دادرسی کیفری اقدام خواهد شد.
ماده ۵۳– میزان جزاهای نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانک مرکزی هر سه سال یک بار با پیشنهاد رئیس قوه قضائیه و تصویب هیأت وزیران قابل تغییر است.
ماده ۵۴– آیین نامه های مربوط به جمع آوری و استنادپذیری ادله الکترونیکی ظرف مدت شش ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.
ماده ۵۵– شماره مواد(۱) تا(۵۴) این قانون به عنوان مواد (۷۲۹) تا(۷۸۲) قانون مجازات اسلامی (بخش تعزیرات) با عنوان فصل جرایم رایانه ای منظور و شماره ماده (۷۲۹) قانون مجازات اسلامی به شماره (۷۸۳) اصلاح گردد.
ماده ۵۶– قوانین و مقررات مغایر با این قانون ملغی است.
فهرست مصادیق محتوای مجرمانه
الف) محتوای علیه عفت و اخلاق عمومی
۱ـ اشاعه فحشاء و منکرات ( بند ۲ ماده ۶ قانون مطبوعات)
۲ـ تحریک، تشویق، ترغیب، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی ( بند ب ماده ۱۵ قانون جرائم رایانهای و ماده ۶۴۹ قانون مجازات اسلامی)
۳ـ انتشار، توزیع و معامله محتوای خلاف عفت عمومی (مبتذل و مستهجن) بند ۲ ماده ۶ قانون مطبوعات و ماده ۱۴ قانون جرائم رایانهای)
۴ـ تحریک، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل ( ماده ۱۵ قانون جرائم رایانهای)
۵ـ استفاده ابزاری از افراد( اعم از زن و مرد) در تصاویر و محتوی، تحقیر و توهین به جنس زن، تبلیغ تشریفات و تجملات نامشروع و غیر قانونی (بند ۱۰ ماده ۶ قانون مطبوعات)
ب) محتوای علیه مقدسات اسلامی
۱ـ محتوای الحادی و مخالف موازین اسلامی (بند ۱ ماده ۶ قانون مجازات اسلامی)
۲ـ اهانت به دین مبین اسلام و مقدسات آن (بند ۷ ماده ماده ۶ قانون مجازات اسلامی و ماده ۵۱۳ قانون مجازات اسلامی)
۳ـ اهانت به هر یک از انبیاء عظام یا ائمه طاهرین (ع) یا حضرت صدیقه طاهره (س) ( ماده ۵۱۳ قانون مجازات اسلامی)
۴ـ تبلیغ به نفع حزب، گروه یا فرقه منحرف و مخالف اسلام ( بند ۹ ماده ۶ قانون مطبوعات)
۵ـ تبلیغ مطالب از نشریات و رسانهها و احزاب و گروههای داخلی و خارجی منحرف و مخالف اسلام به نحوی که تبلیغ از آنها باشد (بند ۹ ماده ۶ قانون مطبوعات)
۶ـ اهانت به امام خمینی (ره) و تحریف آثار ایشان (ماده ۵۱۴ قانون مجازات اسلامی)
۷ـ اهانت به مقام معظم رهبری و سایر مراجع مسلم تقلید (بند ۷ ماده ۶ قانون مطبوعات)
ج) محتوای علیه امنیت و آسایش عمومی
۱ـ تشکیل جمعیت، دسته، گروه در فضای مجازی ( سایبر) با هدف برهم زدن امنیت کشور( ماده ۴۹۸ قانون مجازات اسلامی)
۲ـ هرگونه تهدید به بمبگذاری (ماده ۵۱۱ قانون مجازات اسلامی)
۳ـ محتوایی که به اساس جمهوری اسلامی ایران لطمه وارد کند (بند ۱ ماده ۶ قانون مطبوعات)
۴ـ انتشار محتوی علیه اصول قانون اساسی (بند ۱۲ ماده ۶ قانون مطبوعات)
۵ـ تبلیغ علیه نظام جمهوری اسلامی ایران (ماده ۵۰۰ قانون مجازات اسلامی)
۶ـ اخلال در وحدت ملی و ایجاد اختلاف ما بین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی (بند ۴ ماده ۶ قانون مطبوعات)
۷ـ تحریک نیروهای رزمنده یا اشخاصی که به نحوی از انحاء در خدمت نیروهای مسلح هستند به عصیان، فرار، تسلیم یا عدم اجرای وظایف نظامی (ماده ۵۰۴ قانون مجازات اسلامی)
۸ـ تحریص و تشویق افراد و گروهها به ارتکاب اعمالی علیه امنیت، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از کشور (بند ۵ ماده ۶ قانون مطبوعات)
۹ ـ تبلیغ به نفع گروهها و سازمانهای مخالف نظام جمهوری اسلامی ایران (ماده ۵۰۰ قانون مجازات اسلامی)
۱۰- فاش نمودن و انتشار غیر مجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی (بند ۶ ماده قانون مطبوعات و مواد ۲ و ۳ قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده ۳ قانون جرایم رایانهای)
۱۱ـ فاش نمودن و انتشار غیر مجاز اسرار نیروهای مسلح (بند ۶ ماده قانون مطبوعات)
۱۲ـ فاش نمودن و انتشار غیر مجاز نقشه و استحکامات نظامی( بند ۶ ماده ۶ قانون مطبوعات)
۱۳ـ انتشار غیر مجاز مذاکرات غیر علنی مجلس شورای اسلامی (بند ۶ ماده ۶ قانون مطبوعات)
۱۴ـ انتشار بدون مجوز مذاکرات محاکم غیر علنی دادگستری و تحقیقات مراجع قضایی (بند ۶ ماده ۶ قانون مطبوعات)
د) محتوای علیه مقامات و نهادهای دولتی و عمومی
۱ـ اهانت و هجو نسبت به مقامات، نهادها و سازمان حکومتی و عمومی (بند ۸ ماده ۶ قانون مطبوعات و مواد ۶۰۹ و ۷۰۰ قانون مجازات اسلامی)
۲ـ افترا به مقامات، نهادها و سازمان حکومتی و عمومی (بند ۸ ماده ۶ قانون مطبوعات و ۶۹۷ قانون مجازات اسلامی)
۳ـ نشر اکاذیب و تشویش اذهان عمومی علیه مقامات، نهادها و سازمانهای حکومتی (بند ۱۱ ماده ۶ قانون مطبوعات و ۶۹۸ قانون مجازات اسلامی)
هـ ) محتوایی که برای ارتکاب جرایم رایانهای و سایر جرایم بکار می رود
۱ـ انتشار یا توزیع و در دسترس قرار دادن یا معامله دادهها یا نرم افزارهای که صرفاً برای ارتکاب جرایم رایانهای به کار می رود (ماده ۲۵ قانون جرائم رایانهای)
۲ـ فروش، انتشار یا در دسترس قرار دادن غیر مجاز گذر واژهها و دادههایی که امکان دسترسی غیر مجاز به دادهها با سامانههای رایانهای یا مخابراتی دولتی یا عمومی را فراهم می کند ( ماده ۲۵ قانون جرایم رایانهای)
۳ـ انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیر مجاز، شنود غیر مجاز، جاسوسی رایانهای، تحریف و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی (ماده ۲۵ قانون جرایم رایانهای)
۴ـ آموزش و تسهیل سایر جرایم رایانهای (ماده ۲۱ قانون جرایم رایانهای)
۵ـ انجام هر گونه فعالیت تجاری و اقتصادی رایانهای مجرمانه مانند شرکتهای هرمی (قانون اخلال در نظام اقتصادی کشور و سایر قوانین)
۶ـ انتشار ویروس دهی بازی های رایانهای دارای محتوای مجرمانه (مواد مختلف قانون مجازات اسلامی و قانون جرایم رایانهای)
۷ـ انتشار فیلتر شکن ها و آموزش روش های عبور از سامانه های فیلترینگ (بند ج ماده ۲۵ قانون جرایم رایانهای)
۸ـ تبلیغ و ترویج اسراف و تبذیر (بند ۳ ماده ۶ قانون مطبوعات) ۹ـ انتشار محتوای حاوی تحریک، ترغیب یا دعوت به اعمال خشونت آمیز و خودکشی (ماده ۱۵ قانون جرایم رایانهای)
۱۰ـ تبلیغ و ترویج مصرف موادمخدر، مواد روان گردان و سیگار (ماده ۳ قانون جامع کنترل و مبارزه ملی با دخانیات ۱۳۸۵)
۱۱ـ باز انتشار و ارتباط (لینک) به محتوای مجرمانه تارنماها و نشانی های اینترنتی مسدود شده، نشریات توقیف شده و رسانه های وابسته به گروه ها و جریانات منحرف و غیر قانونی
۱۲ـ تشویق، تحریک و تسهیل ارتکاب جرائمی که دارای جنبه عمومی هستند از قبیل اخلال در نظم، تخریب اموال عمومی، ارتشاء، اختلاس، کلاهبرداری، قاچاق موادمخدر، قاچاق مشروبات الکلی و غیره (ماده ۴۳ قانون مجازات اسلامی)
۱۳ـ انتشار محتوایی که از سوی شورای عالی امنیت ملی منع شده باشد.
۱۴ـ تشویق و ترغیب مردم به نقض حقوق مالکیت معنوی (ماده ۱ قانون حمایت از حقوق پدید آورندگان نرم افزارهای رایانهای و ماده ۷۴ قانون تجارت الکترونیکی)
۱۵ـ معرفی آثار سمعی و بصری غیر مجاز به جای آثار مجاز (ماده ۱ قانون نحوه مجازات. اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند)
۱۶ـ عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی (ماده ۲ قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند)
