قانون تجارت الکترونیک مصوب ۱۳۸۲

قانون تجارت الكترونیكی مصوب 1382/10/17با اصلاحات و الحاقات بعدی

باب اول مقررات عمومی

مبحث اول در كلیات

فصل اول قلمرو و شمول قانون

ماده 1

این قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ایمن ‌اطلاعات در واسط های الكترونیكی و با استفاده از سیستمهای ارتباطی جدید به كار ‌می ‌رود.

فصل دوم – تعاریف

ماده 2

الف – «‌داده پیام» (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است كه ‌با وسایل الكترونیكی، نوری و یا فناوری ‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می ‌شود.

ب – «اصل ‌ساز» (Originator): منشأ اصلی «‌داده پیام» است كه «‌داده پیام» به‌ وسیله او یا از طرف او تولید یا ارسال می ‌شود اما شامل شخصی كه در خصوص «داده پیام» ‌به عنوان واسطه عمل می ‌كند نخواهد شد.

ج – «‌مخاطب» (Addressee): شخصی است كه اصل ‌ساز قصد دارد وی «‌داده پیام»‌ را دریافت كند، اما شامل شخصی كه در ارتباط با «‌داده پیام» به عنوان واسطه عمل می ‌كند‌ نخواهد شد.

د – «‌ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«‌داده پیام» عطف شود كه درصورت مطابقت با ماده (18) این قانون جزئی از «‌داده پیام»‌ محسوب می‌ شود.

هـ – «تمامیت داده پیام» (Integrity): عبارت است از موجودیت كامل و بدون تغییر«‌داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه به ‌طور معمول انجام می ‌شود خدشه ‌ای به تمامیت «‌داده پیام» وارد نمی‌ كند.

و – «‌سیستم رایانه‌ ای» (Computer System): هر نوع دستگاه یا مجموعه‌ ای از ‌دستگاههای متصل سخت ‌افزاری – نرم ‌افزاری است كه از طریق اجرای برنامه ‌های پردازش ‌خودكار «‌داده پیام» عمل می ‌كند.

ز – «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصل‌ سازی)، ‌ارسال، دریافت، ذخیره یا پردازش «‌داده پیام» است.

ح – «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی‌ است كه :
1. به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2. سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3.به نحوی معقول متناسب با اهمیت كاری كه انجام می ‌دهد پیكربندی و ‌سازماندهی شده باشد.
4. موافق با رویه ایمن باشد.

ط – «‌رویه ایمن» (Secure Method): رویه ‌ای است برای تطبیق صحت ثبت «‌داده ‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و‌ یا ذخیره ‌سازی «‌داده پیام» از یك زمان خاص یك رویه ایمن ممكن است با استفاده از ‌الگوریتمها یا كدها، كلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ‌ برگشت و یا طرق ایمنی مشابه انجام شود.

ی – «‌امضای الكترونیكی» (Electronic Signature): عبارت از هر نوع علامت ‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است كه برای شناسائی امضاء ‌كننده «‌داده پیام» مورد استفاده قرار می ‌گیرد.

ك – «‌امضای الكترونیكی مطمئن»
(Secure/Enhanced/Advanced Electronic Signature):
‌هر امضای الكترونیكی است كه مطابق با ماده (10) این قانون باشد.

ل – «‌امضاء كننده» (Signatory): هر شخص یا قائم‌ مقام وی كه امضای الكترونیكی ‌تولید می ‌كند.

م – «‌شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستم ‌های‌ رایانه ‌ای تحت كنترل آنان.

ن – «‌معقول» (‌سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و ‌احوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم ‌مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌ های پیشنهادی و رد آن گزینه‌ ها از ‌جانب هر یك از طرفین، هزینه گزینه ‌های پیشنهادی، عرف و روشهای معمول و مورد‌ استفاده در این نوع مبادلات، ارزیابی می ‌شود.

س – «‌مصرف كننده» (Consumer): هر شخصی است كه به منظوری جز تجارت یا‌ شغل حرفه ‌ای اقدام می ‌كند.

ع – «‌تأمین كننده» (Supplier): عبارت از شخصی است كه بنا به اهلیت تجاری،‌ صنفی یا حرفه‌ ای فعالیت می ‌كند.

ف – «‌وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌ هر نوع وسیله ‌ای است كه بدون حضور فیزیكی همزمان تأمین كننده و مصرف كننده جهت‌ فروش كالا و خدمات استفاده می‌ شود.

ص – «‌عقد از راه دور»» (Distance Contract): ایجاب و قبول راجع به كالاها و ‌خدمات بین تأمین كننده و مصرف كننده با استفاده از وسائل ارتباط از راه دور است.

ق – «‌واسط با دوام» (Durable Medium): یعنی وسائلی كه به موجب آن مصرف ‌كننده بتواند شخصاً «‌داده پیام»‌ های مربوطه را بر روی آن ذخیره كند از جمله شامل فلاپی ‌دیسك، دیسك فشرده، دیسك سخت و یا پست الكترونیكی مصرف كننده.

ر – ‌داده پیام ‌های شخصی (Private Data): یعنی «‌داده پیام»‌ های مربوط به یك ‌شخص حقیقی (‌موضوع «‌داده» Data Subject) مشخص و معین.

فصل سوم تفسیر قانون

ماده 3

– در تفسیر این قانون همیشه باید به خصوصیت بین ‌المللی، ضرورت توسعه ‌هماهنگی بین كشورها در كاربرد آن و رعایت لزوم حسن نیت توجه كرد.

ماده 4 

در مواقع سكوت و یا ابهام باب اول این قانون، محاكم قضایی باید بر اساس ‌سایر قوانین ‌موضوعه و رعایت چهارچوب‌ فصول و مواد مندرج دراین ‌قانون، قضاوت ‌نمایند.

فصل چهارم اعتبار قرارداد های خصوصی

ماده 5

– هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌ توافق و قرارداد خاص طرفین معتبر است.

مبحث دوم در احكام «‌داده پیام»
– نوشته، امضاء اصل ‌

ماده 6

– هرگاه وجود یك نوشته از نظر قانون لازم باشد، «‌داده پیام» در حكم نوشته ‌است مگر در موارد زیر:
‌الف – اسناد مالكیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرف كنندگان نهایی.
ج – اعلام، اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا ‌صادر می ‌كند و یا از بكارگیری روشهای خاصی به صورت فعل یا ترك فعل منع می ‌كند.

ماده 7 

هرگاه قانون، وجود امضاء را لازم بداند امضای الكترونیكی مكفی است.

ماده 8

هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه یا نگهداری شود، ‌این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز در صورت وجود شرایط زیر‌امكان ‌پذیر می ‌باشد:
‌الف – اطلاعات مورد نظر قابل دسترسی بوده و امكان استفاده درصورت رجوع ‌بعدی فراهم باشد.
ب – داده پیام به همان قالبی (‌فرمتی) كه تولید، ارسال و یا دریافت شده و یا به ‌قالبی كه دقیقاً نمایشگر اطلاعاتی باشد كه تولید، ارسال و یا دریافت شده، نگهداری شود.
ج – اطلاعاتی كه مشخص كننده مبداء، مقصد، زمان ارسال و زمان دریافت داده ‌پیام می ‌باشند نیز در صورت وجود نگهداری شوند.
‌د – شرایط دیگری كه هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص‌ نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.

ماده 9 

هرگاه شرایطی به وجود آید كه از مقطعی معین ارسال «‌داده پیام» خاتمه ‌یافته و استفاده از اسناد كاغذی جایگزین آن شود سند كاغذی كه تحت این شرایط صادر‌ می ‌شود باید به طور صریح ختم تبادل «داده پیام» را اعلام كند. جایگزینی اسناد كاغذی به‌ جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

مبحث سوم – «‌داده پیام» مطمئن

فصل اول امضاء و سابقه الكترونیكی مطمئن

ماده 10 

امضای الكترونیكی مطمئن باید دارای شرایط زیر باشد:
‌الف – نسبت به امضاء كننده منحصر به فرد باشد.
ب – هویت امضاء كننده «‌داده پیام» را معلوم نماید.
ج – به وسیله امضاء كننده و یا تحت اراده انحصاری وی صادر شده باشد.
‌د – به نحوی به یك «‌داده پیام» متصل شود كه هر تغییری در آن «‌داده پیام» قابل ‌تشخیص و كشف باشد.

ماده 11 

سابقه الكترونیكی مطمئن عبارت از «داده پیام» ی است كه با رعایت ‌شرایط یك سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درك ‌است.

فصل دوم پذیرش، ارزش اثباتی و آثار سابقه و امضای الكترونیكی مطمئن

ماده 12 

اسناد و ادله اثبات دعوی ممكن است به صورت داده پیام بوده و در ‌هیچ محكمه یا اداره دولتی نمی ‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «‌داده پیام»‌ را صرفاً به دلیل شكل و قالب آن رد كرد.

ماده 13 

به طور كلی، ارزش اثباتی «‌داده پیام» ‌ها با توجه به عوامل مطمئنه از جمله‌ تناسب روشهای ایمنی به كار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌ می ‌شود.

ماده 14 

كلیه «‌داده پیام»‌ هائی كه به طریق مطمئن ایجاد و نگهداری شده ‌اند از‌حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی كه تعهد كرده و كلیه ‌اشخاصی كه قائم ‌مقام قانونی آنان محسوب می ‌شوند، اجرای مفاد آن و سایر آثار در حكم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

ماده 15 

نسبت به «‌داده پیام» مطمئن، سوابق الكترونیكی مطمئن و امضای ‌الكترونیكی مطمئن انكار و تردید مسموع نیست و تنها می ‌توان ادعای جعلیت به «‌داده ‌پیام» مزبور وارد و یا ثابت نمود كه «‌داده پیام» مزبور به جهتی از جهات قانونی از‌اعتبار افتاده است.

ماده 16 

هر «‌داده پیام» ی كه توسط شخص ثالث مطابق با شرایط ماده (11) این ‌قانون ثبت و نگهداری می ‌شود، مقرون به صحت است.

مبحث چهارم مبادله «‌داده پیام»

فصل اول اعتبار قانونی ارجاع در «‌داده پیام»، عقد و اراده طرفین

ماده 17

 «‌ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
‌الف – مورد ارجاع به طور صریح در «‌داده پیام» معین شود.
ب – مورد ارجاع برای طرف مقابل كه به آن تكیه می ‌كند روشن و مشخص باشد.
ج – «‌داده پیام» موضوع ارجاع مورد قبول طرف باشد.

فصل دوم انتساب «‌داده پیام»

ماده 18 

در موارد زیر «‌داده پیام» منسوب به اصل‌ ساز است:
‌الف – اگر توسط اصل ‌ساز و یا به وسیله شخصی ارسال شده باشد كه از جانب ‌اصل ‌ساز مجاز به این كار بوده است.
ب – اگر به وسیله سیستم اطلاعاتی برنامه ‌ریزی شده یا تصدی خودكار از جانب ‌اصل ‌ساز ارسال شود.

ماده 19

 – «‌داده ‌پیام» ی كه بر اساس یكی از شروط زیر ارسال می ‌شود مخاطب حق ‌دارد آن را ارسال شده محسوب كرده، و مطابق چنین فرضی (‌ارسال شده) عمل نماید:
‌الف – قبلاً به وسیله اصل ‌ساز روشی معرفی و یا توافق شده باشد كه معلوم كند آیا «‌داده پیام» همان است كه اصل ‌ساز ارسال كرده است،
ب – «داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده كه ‌رابطه ‌اش با اصل ‌ساز، یا نمایندگان وی باعث شده تا شخص مذكور به روش مورد استفاده‌ اصل ‌ساز دسترسی یافته و «‌داده پیام» را به مثابه «‌داده پیام» خود بشناسد.

ماده 20 

ماده (19) این قانون شامل مواردی نیست كه پیام از اصل ‌ساز صادر نشده ‌باشد و یا به طور اشتباه صادر شده باشد.

ماده 21 

هر «‌داده پیام» یك «‌داده پیام» مجزا و مستقل محسوب می ‌گردد، مگر‌ آن ‌كه معلوم باشد كه آن «‌داده پیام» نسخه مجددی از «‌داده پیام» اولیه است.

فصل سوم تصدیق دریافت

ماده 22 

هرگاه قبل یا به هنگام ارسال «‌داده پیام» اصل‌ ساز از مخاطب بخواهد یا‌ توافق كنند كه دریافت «داده پیام» تصدیق شود، اگر به شكل یا روش تصدیق توافق نشده ‌باشد، هر نوع ارتباط خودكار یا مكاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب كه ‌اصل‌ ساز را به نحو معقول از دریافت «‌داده پیام» مطمئن كند تصدیق دریافت «‌داده ‌پیام»‌ محسوب می‌ گردد.

ماده 23 

اگر اصل ‌ساز به طور صریح هرگونه اثر حقوقی «‌داده پیام» را مشروط به ‌تصدیق دریافت «‌داده پیام» كرده باشد، «‌داده پیام» ارسال نشده تلقی می ‌شود، مگر آن‌ كه‌ تصدیق آن دریافت شود.

ماده 24 

اماره دریافت «‌داده پیام» راجع به محتوای «‌داده پیام» صادق نیست.

ماده 25 

هنگامی كه در تصدیق قید می ‌شود «‌داده پیام» مطابق با الزامات فنی ‌استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است كه آن الزامات ‌رعایت شده ‌اند.

فصل چهارم زمان و مكان ارسال و دریافت «‌داده پیام»

ماده 26 

ارسال «‌داده پیام» زمانی تحقق می ‌یابد كه به یك سیستم اطلاعاتی خارج ‌از كنترل اصل ‌ساز یا قائم ‌مقام وی وارد شود.

ماده 27 

زمان دریافت «‌داده پیام» مطابق شرایط زیر خواهد بود:
‌الف – اگر سیستم اطلاعاتی مخاطب برای دریافت «‌داده پیام» معین شده باشد ‌دریافت، زمانی محقق می ‌شود كه:
1 – «‌داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
2 – چنانچه «‌داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی كه منحصراً‌ برای این كار معین شده وارد شود «‌داده پیام» بازیافت شود.
ب – اگر مخاطب، یك سیستم اطلاعاتی برای دریافت معین نكرده باشد، دریافت‌ زمانی محقق می ‌شود كه «‌داده پیام» وارد سیستم اطلاعاتی مخاطب شود.

ماده 28 

مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی‌ جاری است.

ماده 29 

اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده پیام» ‌مختلف باشد مطابق قاعده زیر عمل می ‌شود:
‌الف – محل تجاری، یا كاری اصل ‌ساز محل ارسال «‌داده پیام» است و محل تجاری ‌یا كاری مخاطب محل دریافت «‌داده پیام» است مگر آن كه خلاف آن توافق شده باشد.
ب – اگر اصل‌ ساز بیش از یك محل تجاری یا كاری داشته باشد، نزدیكترین محل به ‌اصل معامله، محل تجاری یا كاری خواهد بود درغیر این‌ صورت محل اصلی شركت، محل ‌تجاری یا كاری است.
ج – اگر اصل ‌ساز یا مخاطب فاقد محل تجاری یا كاری باشند، اقامتگاه قانونی آنان ‌ملاك خواهد بود.

ماده 30 

آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مكان ارسال و ‌دریافت «‌داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین ‌محتوی «‌داده پیام» تابع قواعد عمومی است.

باب دوم دفاتر خدمات صدور گواهی الكترونیكی
(Certification Service Provider)

ماده 31 

دفاتر خدمات صدور گواهی الكترونیكی واحدهائی هستند كه برای ارائه ‌خدمات صدور امضای الكترونیكی در كشور تأسیس می‌ شوند. این خدمات شامل تولید،‌ صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی ‌های اصالت (‌امضای)‌ الكترونیكی می ‌باشد.

ماده 32 (اصلاحی 08ˏ04ˏ1390)

آئین ‌نامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان‌ مدیریت و برنامه ‌ریزی كشور و وزارتخانه‌ های صنعت، معـدن و تجارت ، ارتباطات و فناوری اطلاعات، ‌امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.

باب سوم در قواعد مختلف

مبحث اول حمایت‌های انحصاری در بستر مبادلات الكترونیكی

فصل اول حمایت از مصرف ‌كننده (Consumer Protection)

ماده 33 

فروشندگان كالا و ارائه دهندگان خدمات بایستی اطلاعات مؤثر در ‌تصمیم ‌گیری مصرف ‌كنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد ‌در اختیار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر می ‌باشد:
‌الف – مشخصات فنی و ویژگیهای كاربردی كالا و یا خدمات.
ب – هویت تأمین كننده، نام تجاری كه تحت آن نام به فعالیت مشغول می ‌باشد و ‌نشانی وی.
ج – آدرس پست الكترونیكی، شماره تلفن و یا هر روشی كه مشتری در صورت نیاز ‌بایستی از آن طریق با فروشنده ارتباط برقرار كند. ‌
د – كلیه هزینه ‌هائی كه برای خرید كالا بر عهده مشتری خواهد بود (‌از جمله قیمت ‌كالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).
‌هـ – مدت زمانی كه پیشنهاد ارائه شده معتبر می ‌باشد.
‌و – شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ، ‌ارجاع، خدمات پس از فروش.

ماده 34 

تأمین ‌كننده باید به طور جداگانه ضمن تأیید اطلاعات مقدماتی، ‌اطلاعات زیر را ارسال نماید:
‌الف – آدرس محل تجاری یا كاری تأمین كننده برای شكایت احتمالی.
ب – اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.
ج – شرایط و فراگرد فسخ معامله به موجب مواد (37) و (38) این قانون.
‌د – شرایط فسخ در قراردادهای انجام خدمات.

ماده 35 

اطلاعات اعلامی و تأییدیه اطلاعات اعلامی به مصرف كننده باید در‌ واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در‌ مدت معین و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان‌ و كودكان ارائه شود.

ماده 36 

درصورت استفاده از ارتباط صوتی، هویت تأمین كننده و قصد وی از‌ایجاد تماس با مصرف كننده باید به طور روشن و صریح در شروع هر مكالمه بیان شود.

ماده 37 

در هر معامله از راه دور مصرف كننده باید حداقل هفت روز كاری، وقت ‌برای انصراف (‌حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد.‌ تنها هزینه تحمیلی بر مصرف ‌كننده هزینه بازپس فرستادن كالا خواهد بود.

ماده 38 

شروع اعمال حق انصراف به ترتیب زیر خواهد بود:
‌الف – درصورت فروش كالا، از تاریخ تسلیم كالا به مصرف كننده و در صورت ‌فروش خدمات، از روز انعقاد.
ب – در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتی‌ خواهد بود كه تأمین كننده طبق مواد (33) و (34) این قانون موظف به ارائه آن است.
ج – به محض استفاده مصرف كننده از حق انصراف، تأمین كننده مكلف است‌ بدون مطالبه هیچ‌ گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف كننده مسترد ‌نماید.
‌د – حق انصراف مصرف كننده در مواردی كه شرایط خاصی بر نوع كالا و خدمات ‌حاكم است اجرا نخواهد شد. موارد آن به موجب آئین‌ نامه ‌ای است كه در ماده (79) این ‌قانون خواهد آمد.

ماده 39 

در صورتی كه تأمین كننده در حین معامله به دلیل عدم موجودی كالا و یا‌عدم امكان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً‌ به مخاطب برگرداند، مگر در بیع كلی و تعهداتی كه برای همیشه وفای به تعهد غیرممكن ‌نباشد و مخاطب آماده صبر كردن تا امكان تحویل كالا و یا ایفای تعهد باشد. در صورتی كه ‌معلوم شود تأمین كننده از ابتدا عدم امكان ایفای تعهد خود را می ‌دانسته، علاوه بر لزوم ‌استرداد مبلغ دریافتی، به حداكثر مجازات مقرر در این قانون نیز محكوم خواهد شد.

ماده 40 

تأمین كننده می ‌تواند كالا یا خدمات مشابه آنچه را كه به مصرف كننده‌ وعده كرده تحویل یا ارائه نماید مشروط بر آن كه قبل از معامله یا درحین انجام معامله آن را ‌اعلام كرده باشد.

ماده 41 

در صورتی كه تأمین كننده، كالا یا خدمات دیگری غیر از موضوع معامله‌ یا تعهد را برای مخاطب ارسال نماید، كالا و یا خدمات ارجاع داده می ‌شود و هزینه ارجاع‌ به عهده تأمین كننده است. كالا یا خدمات ارسالی مذكور چنانچه به عنوان یك معامله یا ‌تعهد دیگر از سوی تأمین كننده مورد ایجاب قرار گیرد، مخاطب می ‌تواند آن را قبول كند.

ماده 42 

حمایت‌ های این فصل در موارد زیر اجرا نخواهد شد:
‌الف – خدمات مالی كه فهرست آن به موجب آئین ‌نامه‌ ای است كه در ماده (79)‌ این قانون خواهد آمد.
ب – معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالكیت ناشی از اموال‌ غیرمنقول به جز اجاره.
ج – خرید از ماشین‌ های فروش مستقیم كالا و خدمات.
‌د – معاملاتی كه با استفاده از تلفن عمومی (‌همگانی) انجام می ‌شود.
‌هـ – معاملات راجع به حراجی ‌ها.

ماده 43 

تأمین كننده نباید سكوت مصرف كننده را حمل بر رضایت وی كند.

ماده 44 

در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند كرد.

ماده 45 

اجرای حقوق مصرف كننده به موجب این قانون نباید بر اساس سایر ‌قوانین كه حمایت ضعیف ‌تری اعمال می ‌كنند متوقف شود.

ماده 46 

استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال‌ شروط غیرمنصفانه به ضرر مصرف ‌كننده، مؤثر نیست.

ماده 47 

در معاملات از راه دور آن بخش از موضوع معامله كه به روشی غیر از ‌وسائل ارتباط از راه دور انجام می ‌شود مشمول مقررات این قانون نخواهد بود.

ماده 48 (اصلاحی 08ˏ04ˏ1390)

سازمانهای قانونی و مدنی حمایت از حقوق مصرف كننده می ‌توانند‌ به‌ عنوان شاكی اقامه دعوی نمایند. ترتیب آن به موجب آئین ‌نامه ‌ای خواهد بود كه به ‌پیشنهاد وزارت صنعت، معـدن و تجارت و تصویب هیأت وزیران می ‌باشد.

ماده 49 

حقوق مصرف كننده در زمان استفاده از وسایل پرداخت الكترونیكی ‌به‌ موجب قوانین و مقرراتی است كه توسط مراجع قانونی ذی ‌ربط تصویب شده و یا‌ خواهد شد.

فصل دوم در قواعد تبلیغ  (Marketing)

ماده 50 

تأمین كنندگان در تبلیغ كالا و خدمات خود نباید مرتكب فعل یا ترك‌ فعلی شوند كه سبب مشتبه شدن و یا فریب مخاطب از حیث كمیت و كیفیت شود.

ماده 51 

تأمین كنندگانی كه برای فروش كالا و خدمات خود تبلیغ می ‌كنند نباید‌ سلامتی افراد را به خطر اندازند.

ماده 52 

تأمین كننده باید به نحوی تبلیغ كند كه مصرف كننده به طور دقیق،‌ صحیح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.

ماده 53 

در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی كه تبلیغات به‌ نفع‌ اوست روشن و صریح باشد.

ماده 54 

تأمین كنندگان نباید از خصوصیات ویژه معاملات به روش الكترونیكی ‌جهت مخفی نمودن حقایق مربوط به هویت یا محل كسب خود سوء‌استفاده كنند.

ماده 55 

تأمین كنندگان باید تمهیداتی را برای مصرف كنندگان در نظر بگیرند تا ‌آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الكترونیكی خود تصمیم بگیرند.

ماده 56 

تأمین كنندگان در تبلیغات باید مطابق با رویه حرفه ‌ای عمل نمایند. ‌ضوابط آن به موجب آئین ‌نامه‌ ای است كه در ماده (79) این قانون خواهد آمد.

ماده 57 

تبلیغ و بازاریابی برای كودكان و نوجوانان زیر سن قانونی به موجب ‌آئین ‌نامه‌ ای است كه در ماده (79) این قانون خواهد آمد.

فصل سوم حمایت از «‌داده پیام» ‌های شخصی
‌حمایت از داده – (Data Protection) ‌

ماده 58 

ذخیره، پردازش و یا توزیع «‌داده پیام»‌ های شخصی مبین ریشه‌ های‌ قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و«داده پیام»‌ های‌ راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌ عنوان غیرقانونی است.

ماده 59 

درصورت رضایت شخص موضوع «داده پیام» نیز به شرط آنكه محتوای ‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «‌داده پیام»‌ های شخصی در بستر مبادلات الكترونیكی باید با لحاظ شرایط زیر صورت ‌پذیرد:
‌الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب – «‌داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی كه در هنگام‌ جمع ‌آوری برای شخص موضوع «داده پیام» شرح داده شده جمع‌ آوری گردد و تنها برای ‌اهداف تعیین شده مورد استفاده قرار گیرد.
ج – «‌داده پیام» باید صحیح و روزآمد باشد.
‌د – شخص موضوع «‌داده پیام» باید به پرونده‌ های رایانه‌ ای حاوی «‌داده پیام»‌ های‌ شخصی مربوط به خود دسترسی داشته و بتواند «‌داده پیام»‌ های ناقص و یا نادرست را‌ محو یا اصلاح كند.
‌هـ – شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه‌ درخواست محو كامل پرونده رایانه‌ای «‌داده پیام» ‌های شخصی مربوط به خود را بنماید.

ماده 60 

ذخیره، پردازش و یا توزیع «‌داده پیام»‌ های مربوط به سوابق پزشكی و ‌بهداشتی تابع آئین ‌نامه ‌ای است كه در ماده (79) این قانون خواهد آمد.

ماده 61 

سایر موارد راجع به دسترسی موضوع «‌داده پیام»، از قبیل استثنائات،‌ افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و‌ كنترل جریان «‌داده پیام» ‌های شخصی به موجب مواد مندرج در باب چهارم این قانون و‌آئین‌ نامه مربوطه خواهد بود.

مبحث دوم – حفاظت از«داده پیام» در بستر مبادلات الكترونیكی

فصل اول حمایت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلاتالكترونیكی

ماده 62 

حق تكثیر، اجراء و توزیع (‌عرضه و نشر) آثار تحت حمایت قانون ‌حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3 /9 /1348 و قانون ترجمه و تكثیر ‌كتب و نشریات و آثار صوتی مصوب 26 /9 /1352 و قانون حمایت از حقوق ‌پدیدآورندگان نرم ‌افزارهای رایانه ‌ای مصوب 4 /10 /1379، به صورت «‌داده پیام» منحصراً‌ در اختیار مؤلف است. كلیه آثار و تألیفاتی كه در قالب «‌داده‌ پیام» می ‌باشند، از جمله ‌اطلاعات، نرم ‌افزارها و برنامه‌ های رایانه ‌ای، ابزار و روشهای رایانه ‌ای و پایگاههای داده و‌ همچنین حمایت از حقوق مالكیت ‌های فكری در بستر مبادلات الكترونیكی شامل حق ‌اختراع، حق طراحی، حق مؤلف، حقوق مرتبط با حق مؤلف، حمایت از پایگاههای داده، ‌حمایت از نقشه مدارهای یكپارچه قطعات الكترونیكی (Integrated Circuits & Chips) و‌ حمایت از اسرار تجاری، مشمول قوانین مذكور در این ماده و قانون ثبت علائم و ‌اختراعات مصوب 1 /4 /1310 و آئین ‌نامه اصلاحی اجرای قانون ثبت علائم تجارتی و‌ اختراعات مصوب 14 /4 /1337 خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون ‌موافق مصوبات مجلس شورای اسلامی باشد.

تبصره 1 – حقوق مرتبط با مالكیت ادبی و هنری (Related Rights) كه پیش از این ‌به‌ عنوان حقوق جانبی مالكیت ادبی و هنری (Neighboring Rights) شناخته می‌ شدند ‌شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق ‌هنرمندان مجری آثار، تولیدكنندگان صفحات صوتی و تصویری و سازمانها و مؤسسات ‌ضبط و پخش می ‌باشند كه مشمول قوانین مصوب 3 /9 /1348 و 26 /9 /1352 مورد‌ اشاره در این ماده می ‌باشند.

تبصره 2 – مدار یكپارچه (Integrated Circuit) یك جزء الكترونیكی با نقشه و ‌منطقی خاص است كه عملكرد و كارائی آن قابلیت جایگزینی با تعداد بسیار زیادی از ‌اجزاء الكترونیكی متعارف را داراست. طراحی ‌های نقشه، جانمائی و منطق این مدارها ‌بر اساس قانون ثبت علائم و اختراعات مصوب 1 /4 /1310 و آئین ‌نامه اصلاحی اجرای ‌قانون ثبت علائم تجارتی و اختراعات مصوب 14 /4 /1337 مورد حمایت می ‌باشد.

ماده 63 

اعمال موقت تكثیر، اجراء و توزیع اثر كه جزء لاینفك فراگرد فنی ‌پردازش «‌داده پیام» در شبكه ‌ها است از شمول مقرره فوق خارج است.

فصل دوم حمایت از اسرار تجاری (Trade Secrets)

ماده 64 

به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات ‌الكترونیكی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و ‌یا افشای آن برای اشخاص ثالث در محیط الكترونیكی جرم محسوب و مرتكب به ‌مجازات مقرر در این قانون خواهد رسید.

ماده 65 

اسرار تجاری الكترونیكی «‌داده پیام»ی است كه شامل اطلاعات، ‌فرمولها، الگوها، نرم‌افزارها و برنامه ‌ها، ابزار و روشها، تكنیك‌ ها و فرایندها، تألیفات منتشر‌نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشه ‌ها و فراگردها، اطلاعات مالی،‌ فهرست مشتریان، طرحهای تجاری و امثال اینها است، كه به طور مستقل دارای ارزش ‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ ای برای حفظ و حراست ‌از آنها انجام شده است.

فصل سوم حمایت از علائم تجاری (Trade Names) ‌

ماده 66 

به منظور حمایت از حقوق مصرف ‌كنندگان و تشویق رقابت‌ های مشروع ‌در بستر مبادلات الكترونیكی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش بر خط (Online) علائم تجاری كه موجب فریب یا‌ مشتبه‌ شدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این ‌قانون خواهد رسید.

باب چهارم جرایم و مجازات‌ ها

مبحث اول كلاهبرداری كامپیوتری

ماده 67 

هر كس در بستر مبادلات الكترونیكی، با سوء ‌استفاده و یا استفاده ‌غیرمجاز از «داده پیام» ‌ها، برنامه‌ ها و سیستم های رایانه ‌ای و وسایل ارتباط از راه دور و‌ ارتكاب افعالی نظیر ورود، محو، توقف «‌داده پیام»، مداخله در عملكرد برنامه یا سیستم ‌رایانه ‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم ‌های پردازش خودكار و نظایر‌آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل كند و‌ اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یك تا ‌سه سال و پرداخت جزای نقدی معادل مال مأخوذه محكوم می ‌شود.

تبصره – شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در ‌این ماده می‌ باشد.

مبحث دوم جعل كامپیوتری

ماده 68 

هر كس در بستر مبادلات الكترونیكی، از طریق ورود، تغییر، محو و توقف «‌داده پیام» و مداخله در پردازش «‌داده پیام» و سیستم‌ های رایانه ‌ای، و یا استفاده از وسایل ‌كاربردی سیستم‌ های رمزنگاری تولید امضاء – مثل كلید اختصاصی – بدون مجوز‌ امضاء ‌كننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونیكی و یا عدم‌ انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به ‌جعل «داده پیام» ‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری،‌ قضایی، مالی و غیره به عنوان «‌داده پیام» ‌های معتبر استفاده نماید جاعل محسوب و به ‌مجازات حبس از یك تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (000 /000 /50) ریال محكوم می‌ شود.

تبصره – مجازات شروع به این جرم حداقل مجازات در این ماده می ‌باشد.

مبحث سوم نقض حقوق انحصاری در بستر مبادلات الكترونیك

فصل اول نقض حقوق مصرف كننده و قواعد تبلیغ

ماده 69 

تأمین كننده متخلف از مواد (33)، (34)، (35)، (36) و (37) این قانون‌ به مجازات از ده میلیون (000 /000 /10) ریال تا پنجاه میلیون (000 /000 /50) ریال ‌محكوم خواهد شد.

تبصره – تأمین كننده متخلف از ماده (37) به حداكثر مجازات محكوم خواهد شد.

ماده 70 

تأمین كننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و (55) این قانون به مجازات از بیست میلیون (000 /000 /20) ریال تا یكصد میلیون (000 /000 /100) ریال محكوم خواهد شد.

تبصره 1 – تأمین كننده متخلف از ماده (51) این قانون به حداكثر مجازات در این ‌ماده محكوم خواهد شد.

تبصره 2 – تأمین كننده متخلف از ماده (55) این قانون به حداقل مجازات در این ‌ماده محكوم خواهد شد.

فصل دوم نقض حمایت از «‌داده پیام»‌ های شخصی/ حمایت از داده

ماده 71 

هر كس در بستر مبادلات الكترونیكی شرایط مقرر در مواد (58) و (59)‌ این قانون را نقض نماید مجرم محسوب و به یك تا سه سال حبس محكوم می‌ شود.

ماده 72 

هرگاه جرایم راجع به «‌داده پیام»‌ های شخصی توسط دفاتر خدمات ‌صدور گواهی الكترونیكی و سایر نهادهای مسؤول ارتكاب یابد، مرتكب به حداكثر ‌مجازات مقرر در ماده (71) این قانون محكوم خواهد شد.

ماده 73 

اگر به واسطه بی‌ مبالاتی و بی ‌احتیاطی دفاتر خدمات صدور گواهی ‌الكترونیكی جرایم راجع به «داده پیام» ‌های شخصی روی دهد، مرتكب به سه ماه تا یك ‌سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (000 /000 /50) ریال محكوم ‌می‌شود.

مبحث چهارم نقض حفاظت از «‌داده پیام» در بستر مبادلات الكترونیكی

فصل اول نقض حق مؤلف

ماده 74 

هر كس در بستر مبادلات الكترونیكی با تكثیر، اجرا و توزیع (‌عرضه و ‌نشر) مواردی كه در قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3 /9 /1348 و قانون ترجمه و تكثیر كتب و نشریات و آثار صوتی مصوب 26 /9 /1352 و ‌قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه ‌ای مصوب 4 /10 /1379، منوط ‌بر آنكه امور مذكور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی‌ كه حق تصریح شده مؤلفان را نقض نماید به مجازات سه ماه تا یك سال حبس و جزای ‌نقدی به میزان پنجاه میلیون (000 /000 /50) ریال محكوم خواهد شد.

فصل دوم نقض اسرار تجاری

ماده 75 

متخلفین از ماده (64) این قانون و هر كس در بستر مبادلات الكترونیكی‌ به منظور رقابت، منفعت و یا ورود خسارت به بنگاه ‌های تجاری، صنعتی، اقتصادی و‌ خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا ‌دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث ‌افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون (000 /000 /50) ریال محكوم خواهد شد.

فصل سوم نقض علایم تجاری

ماده 76 

متخلفان از ماده (66) این قانون به یك تا سه سال حبس و جزای نقدی از ‌بیست میلیون (000 /000 /20) ریال تا یكصد میلیون (000 /000 /100) ریال محكوم ‌خواهند شد.

فصل چهارم سایر

ماده 77 

سایر جرایم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی و ‌روش‌ های همكاری بین ‌المللی قضایی جزایی مرتبط با بستر مبادلات الكترونیكی ‌به ‌موجب قانون خواهد بود.

باب پنجم – جبران خسارت

ماده 78 

هرگاه در بستر مبادلات الكترونیكی در اثر نقص یا ضعف سیستم ‌مؤسسات خصوصی و دولتی، به‌ جز در نتیجه قطع فیزیكی ارتباط الكترونیكی، خسارتی به ‌اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده می ‌باشند مگر اینكه‌ خسارات وارده ناشی از فعل شخصی افراد باشد كه در این صورت جبران خسارات برعهده این اشخاص خواهد بود.

باب ششم متفرقه

ماده 79 (اصلاحی 08ˏ04ˏ1390)

وزارت صنعت، معـدن و تجارت موظف است زمینه ‌های مرتبط با تجارت الكترونیكی را ‌كه در اجرای این قانون مؤثر می‌ باشند شناسائی كرده و با ارائه پیشنهاد و تأیید شورای‌ عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئین ‌نامه‌ های این قانون توسط ‌نهادهای ذی ‌ربط شود. این آئین ‌نامه ‌ها و مقررات پس از تصویب هیأت وزیران به مرحله ‌اجرا در خواهند آمد. سایر آئین ‌نامه‌ های مورد اشاره در این قانون به ترتیب ذیل تهیه‌ خواهند شد:
‌الف – آئین ‌نامه مربوط به مواد (38) و (42) این قانون به پیشنهاد وزارتخانه ‌های ‌صنعت، معـدن و تجارت ، امور اقتصادی و دارائی، سازمان مدیریت و برنامه‌ ریزی كشور و بانك مركزی‌ جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب – آئین ‌نامه مربوط به مواد (56) و (57) این قانون به پیشنهاد وزارتخانه‌ های‌ صنعت، معـدن و تجارت و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ‌ریزی كشور تهیه و‌ به‌ تصویب هیأت وزیران خواهد رسید.
ج – آئین نامه مربوط به ماده (60) این قانون به پیشنهاد وزارت بهداشت، درمان و ‌آموزش پزشكی و سازمان مدیریت و برنامه ‌ریزی كشور تهیه و به تصویب هیأت وزیران ‌خواهد رسید.

ماده 80 (اصلاحی 08ˏ04ˏ1390)

وزارت صنعت، معـدن و تجارت موظف است به منظور حمایت از فعالیت‌ های تجارت ‌الكترونیكی، با تجمیع واحدهای ذی ‌ربط، مركزی را در این وزارتخانه ایجاد نماید. ‌اساسنامه و آیین ‌نامه این مركز به پیشنهاد مشترك وزارت صنعت، معـدن و تجارت و سازمان مدیریت و ‌برنامه ‌ریزی كشور تهیه و به تصویب هیأت وزیران خواهد رسید.

ماده 81 

اصل سازان، مخاطبین، بایگانان، مصرف كنندگان و كلیه كسانی كه «‌داده پیام» در اختیار دارند موظفند «داده ‌پیام»‌ هائی را كه تحت مسؤولیت خود دارند به ‌طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند كه در صورت بروز هر گونه‌ خطری برای یك نسخه، نسخه دیگر مصون بماند.

قانون فوق مشتمل بر هشتاد و یك ماده و هفت تبصره در جلسه علنی روز‌ چهارشنبه مورخ هفدهم دی‌ ماه یكهزار و سیصد و هشتاد و دو مجلس شورای اسلامی ‌تصویب و در تاریخ 24 /10 /1382 به تأیید شورای نگهبان رسیده است.

رئیس مجلس شورای اسلامی – مهدی كروبی