قانون تجارت الكترونيكي – ثبت شرکت

قانون تجارت الكترونيكي
قانون تجارت الكترونيكي
- باب اول ـ مقررات عمومي
  - مبحث اول ـ در كليات
    - فصل اول ـ قلمرو و شمول قانون
      - ماده 1ـاين قانون مجموعه اصول و قواعدي است که براي مبادله آسان و ايمن اطلاعات در واسط هاي الکترونيکي و با استفاده از سيستمهاي ارتباطي جديد به کار مي رود.
    - فصل دوم ـ تعاريف
      - ماده 2ـ الف ـ «داده پيام» (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري هاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي شود. ب ـ «اصل ساز» (Originator): منشا اصلي «داده پيام» است كه «داده پيام» به وسيله او يا از طرف او توليد يا ارسال مي شود اما شامل شخصي كه در خصوص «داده پيام» به عنوان واسطه عمل مي كند نخواهد شد. ج ـ «مخاطب» (Addressee): شخصي است كه اصل ساز قصد دارد وي «داده پيام» را دريافت كند، اما شامل شخصي كه در ارتباط با «داده پيام» به عنوان واسطه عمل مي كند نخواهد شد. د ـ «ارجاع در داده پيام» (Incorporation By Reference): يعني به منابعي خارج از «داده پيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزئي از «داده پيام» محسوب مي شود. هـ ـ «تماميت داده پيام» (Integrity): عبارت است از موجوديت كامل و بدون تغيير «داده پيام». اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام مي شود خدشه اي به تماميت «داده پيام» وارد نمي كند. و ـ «سيستم رايانه اي» (Computer System): هر نوع دستگاه يا مجموعه اي از دستگاههاي متصل سخت افزاري ـ نرم افزاري است كه از طريق اجراي برنامه هاي پردازش خودكار «داده پيام» عمل مي كند. ز ـ « سيستم اطلاعاتي» (Information System): سيستمي براي توليد (اصل سازي)، ارسال، دريافت، ذخيره يا پردازش «داده پيام» است. ح ـ «سيستم اطلاعاتي مطمئن» (Secure Information System): سيستم اطلاعاتي است كه: 1ـ به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2ـ سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد. 3ـ به نحوي معقول متناسب با اهميت كاري كه انجام مي دهد پيكربندي و سازماندهي شده باشد. 4ـ موافق با رويه ايمن باشد. ط ـ «رويه ايمن» (Secure Method): رويه اي است براي تطبيق صحت ثبت «داده پيام»، منشا و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازي «داده پيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسائي، رمزنگاري، روشهاي تصديق يا پاسخ برگشت و يا طرق ايمني مشابه انجام شود. ي ـ «امضاي الكترونيكي» (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «داده پيام» است كه براي شناسائي امضاءكننده «داده پيام» مورد استفاده قرار مي گيرد. ك ـ «امضاي الكترونيكي مطمئن»(Secure/Enhanced/Advanced Electronic Signature): هر امضاي الكترونيكي است كه مطابق با ماده (10) اين قانون باشد. ل ـ «امضاءكننده» (Signatory): هر شخص يا قائم مقام وي كه امضاي الكترونيكي توليد مي كند. م ـ «شخص» (Person): اعم است از شخص حقيقي و حقوقي و يا سيستم هاي رايانه اي تحت كنترل آنان. ن ـ «معقول» (سنجش عقلاني)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «داده پيام» از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينه هاي پيشنهادي و رد آن گزينه ها از جانب هر يك از طرفين، هزينه گزينه هاي پيشنهادي، عرف و روشهاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابي مي شود. س ـ «مصرف كننده» (Consumer): هر شخصي است كه به منظوري جز تجارت يا شغل حرفه اي اقدام مي كند. ع ـ «تامين كننده» (Supplier): عبارت از شخصي است كه بنا به اهليت تجاري، صنفي يا حرفه اي فعاليت مي كند. ف ـ «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسيله اي است كه بدون حضور فيزيكي همزمان تامين كننده و مصرف كننده جهت فروش كالا و خدمات استفاه مي شود. ص ـ «عقد از راه دور» (Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تامين كننده و مصرف كننده با استفاده از وسائل ارتباط از راه دور است. ق ـ «واسط با دوام» (Durable Medium): يعني وسائلي كه به موجب آن مصرف كننده بتواند شخصا «داده پيام»هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف كننده. ر ـ «داده پيام هاي شخصي» (Private Data): يعني «داده پيام»هاي مربوط به يك شخص حقيقي (موضوع «داده» Data Subject) مشخص و معين.
    - فصل سوم ـ تفسير قانون
      - ماده 3ـدر تفسير اين قانون هميشه بايد به خصوصيت بين المللي، ضرورت توسعه هماهنگي بين کشورها در کاربرد آن و رعايت لزوم حسن نيت توجه کرد.
      - ماده 4ـدر مواقع سکوت و يا ابهام باب اول اين قانون، محاکم قضايي بايد براساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
    - فصل چهارم ـ اعتبار قراردادهاي خصوصي
      - ماده 5 ـهرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام با توافق و قرارداد خاص طرفين معتبر است.
  - مبحث دوم ـ در احكام «داده پيام» ـ نوشته، امضاء اصل
    - ماده 6 ـهرگاه وجود يک نوشته از نظر قانون لازم باشد، «داده پيام» در حکم نوشته است مگر در موارد زير: الف ـ اسناد مالکيت اموال غيرمنقول. ب ـ فروش مواد داروئي به مصرف کنندگان نهايي. ج ـ اعلام، اخطار، هشدار و يا عبارات مشابهي که دستور خاصي براي استفاده کالا صادر مي کند و يا از بکارگيري روشهاي خاصي به صورت فعل يا ترک فعل منع مي کند.
    - ماده 7ـهرگاه قانون، وجود امضاء را لازم بداند امضاي الکترونيکي مکفي است.
    - ماده 8 ـهرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه يا نگهداري شود، اين امر يا نگهداري و ارائه اطلاعات به صورت داده پيام نيز در صورت وجود شرايط زير امکان پذير مي باشد: الف ـ اطلاعات موردنظر قابل دسترسي بوده و امکان استفاده در صورت رجوع بعدي فراهم باشد. ب ـ داده پيام به همان قالبي (فرمتي) که توليد، ارسال و يا دريافت شده و يا به قالبي که دقيقا نمايشگر اطلاعاتي باشد که توليد، ارسال و يا دريافت شده، نگهداري شود. ج ـ اطلاعاتي که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دريافت داده پيام مي باشند نيز در صورت وجود نگهداري شوند. د ـ شرايط ديگري که هر نهاد، سازمان، دستگاه دولتي و يا وزارتخـانـه درخصوص نگهداري داده پيام مرتبط با حوزه مسووليت خود مقرر نموده فراهم شده باشد.
    - ماده 9 ـهرگاه شرايطي به وجود آيد که از مقطعي معين ارسال «داده پيام» خاتمه يافته و استفاده از اسناد کاغذي جايگزين آن شود سند کاغذي که تحت اين شرايط صادر مي شود بايد به طور صريح ختم تبادل «داده پيام» را اعلام کند. جايگزيني اسناد کاغذي به جاي «داده پيام» اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
  - مبحث سوم ـ «داده پيام» مطمئن
    - فصل اول ـ امضاء و سابقه الكترونيكي مطمئن
      - ماده 10ـامضاي الکترونيکي مطمئن بايد داراي شرايط زير باشد: الف ـ نسبت به امضاءکننده منحصر به فرد باشد. ب ـ هويت امضاءکننده «داده پيام» را معلوم نمايد. ج ـ به وسيله امضاءکننده و يا تحت اراده انحصاري وي صادر شده باشد. د ـ به نحوي به يک «داده پيام» متصل شود که هر تغييري در آن «داده پيام» قابل تشخيص و کشف باشد.
      - ماده 11ـسابقه الکترونيکي مطمئن عبارت از «داده پيام»ي است که با رعايت شرايط يک سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درک است.
    - فصل دوم ـ پذيرش، ارزش اثباتي و آثار سابقه و امضاي الكترونيكي مطمئن
      - ماده 12ـاسناد و ادله اثبات دعوي ممکن است به صورت داده پيام بوده و در هيچ محکمه يا اداره دولتي نمي توان براساس قواعد ادله موجود، ارزش اثباتي «داده پيام» را صرفا به دليل شکل و قالب آن رد کرد.
      - ماده 13ـبه طورکلي، ارزش اثباتي «داده پيام»ها با توجه به عوامل مطمئنه ازجمله تناسب روشهاي ايمني به کار گرفته شده با موضوع و منظور مبادله «داده پيام» تعيين مي شود.
      - ماده 14ـکليه «داده پيام»هائي که به طريق مطمئن ايجاد و نگهداري شده اند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي که تعهد کرده و کليه اشخاصي که قائم مقام قانوني آنان محسوب مي شوند، اجراي مفاد آن و ساير آثار در حکم سناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
      - ماده 15ـنسبت به «داده پيام» مطمئن، سوابق الکترونيکي مطمئن و امضاي الکترونيکي مطمئن انکار و ترديد مسموع نيست و تنها مي توان ادعاي جعليت به «داده پيام» مزبور وارد و يا ثابت نمود که «داده پيام» مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
      - ماده 16ـهر «داده پيام»ي که توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداري مي شود، مقرون به صحت است.
  - مبحث چهارم ـ مبادله «داده پيام»
    - فصل اول ـ اعتبار قانوني ارجاع در«داده پيام»، عقد و اراده طرفين
      - ماده 17ـ«ارجاع در داده پيام» با رعايت موارد زير معتبر است: الف ـ مورد ارجاع به طور صريح در «داده پيام» معين شود. ب ـ مورد ارجاع براي طرف مقابل که به آن تکيه مي کند روشن و مشخص باشد. ج ـ «داده پيام» موضوع ارجاع مورد قبول طرف باشد.
    - فصل دوم ـ انتساب «داده پيام»
      - ماده 18ـ در موارد زير «داده پيام» منسوب به اصل ساز است: الف ـ اگر توسط اصل ساز و يا به وسيله شخصي ارسال شده باشد که از جانب اصل ساز مجاز به اين کار بوده است. ب ـ اگر به وسيله سيستم اطلاعاتي برنامه ريزي شده يا تصدي خودکار از جانب اصل ساز ارسال شود.
      - ماده 19ـ«داده پيام»ي که براساس يکي از شروط زير ارسال مي شود مخاطب حق دارد آن را ارسال شده محسوب کرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد: الف ـ قبلا به وسيله اصل ساز روشي معرفي و يا توافق شده باشد که معلوم کند آيا «داده پيام» همان است که اصل ساز ارسال کرده است، ب ـ «داده پيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده که رابطه اش با اصل ساز، يا نمايندگان وي باعث شده تا شخص مذکور به روش مورد استفاده اصل ساز دسترسي يافته و «داده پيام» را به مثابه «داده پيام» خود بشناسد.
      - ماده 20ـماده (19) اين قانون شامل مواردي نيست که پيام از اصل ساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
      - ماده 21ـهر «داده پيام» يک «داده پيام» مجزا و مستقل محسوب مي گردد، مگر آن که معلوم باشد که آن «داده پيام» نسخه مجددي از «داده پيام» اوليه است.
    - فصل سوم ـ تصديق دريافت
      - ماده 22ـهرگاه قبل يا به هنگام ارسال «داده پيام» اصل ساز از مخاطب بخواهد يا توافق کنند که دريافت «داده پيام» تصديق شود، اگر به شکل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خودکار يا مکاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب که اصل ساز را به نحو معقول از دريافت «داده پيام» مطمئن کند تصديق دريافت «داده پيام» محسوب مي گردد.
      - ماده 23ـاگر اصل ساز به طور صريح هرگونه اثر حقوقي «داده پيام» را مشروط به تصديق دريافت «داده پيام» کرده باشد، «داده پيام» ارسال نشده تلقي مي شود، مگر آن که تصديق آن دريافت شود.
      - ماده 24ـاماره دريافت «داده پيام» راجع به محتواي «داده پيام» صادق نيست.
      - ماده 25ـهنگامي که در تصديق قيد مي شود «داده پيام» مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است که آن الزامات رعايت شده اند.
    - فصل چهارم ـ زمان و مكان ارسال و دريافت «داده پيام»
      - ماده 26ـارسال «داده پيام» زماني تحقق مي يابد که به يک سيستم اطلاعاتي خارج از کنترل اصل ساز يا قائم مقام وي وارد شود.
      - ماده 27ـزمان دريافت «داده پيام» مطابق شرايط زير خواهد بود: الف ـ اگر سيستم اطلاعاتي مخاطب براي دريافت «داده پيام» معين شده باشد دريافت، زماني محقق مي شود که: 1ـ «داده پيام» به سيستم اطلاعاتي معين شده وارد شود؛ يا 2ـ چنانچه «داده پيام» به سيستم اطلاعاتي مخاطب غير از سيستمي که منحصرا براي اين کار معين شده وارد شود «داده پيام» بازيافت شود. ب ـ اگر مخاطب، يک سيستم اطلاعاتي براي دريافت معين نکرده باشد، دريافت زماني محقق مي شود که «داده پيام» وارد سيستم اطلاعاتي مخاطب شود.
      - ماده 28ـمفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتي جاري است.
      - ماده 29ـاگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت «داده پيام» مختلف باشد مطابق قاعده زير عمل مي شود: الف ـ محل تجاري، يا کاري اصل ساز محل ارسال «داده پيام» است و محل تجاري يا کاري مخاطب محل دريافت «داده پيام» است مگر آن که خلاف آن توافق شده باشد. ب ـ اگر اصل ساز بيش از يک محل تجاري يا کاري داشته باشد، نزديکترين محل به اصل معامله، محل تجاري يا کاري خواهد بود در غير اين صورت محل اصلي شرکت، محل تجاري يا کاري است. ج ـ اگر اصل ساز يا مخاطب فاقد محل تجاري يا کاري باشند، اقامتگاه قانوني آنان ملاک خواهد بود.
      - ماده 30 ـآثار حقوقي پس از انتساب، دريافت تصديق و زمان و مکان ارسال و دريافت «داده پيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوي «داده پيام» تابع قواعد عمومي است.
- باب دوم ـ دفاتر خدمات صدور گواهي الكترونيكي (Certification Service Provider)
  - ماده 31ـدفاتر خدمات صدور گواهي الکترونيکي واحدهائي هستند که براي ارائه خدمات صدور امضاي الکترونيکي در کشور تاسيس مي شوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تاييد، ابطال و به روز نگهداري گواهي هاي اصالت (امضاي) الکترونيکي مي باشد.
  - ماده 32ـآيين نامه و ضوابط نظام تاسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه ريزي کشور و وزارتخانه هاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيات وزيران خواهد رسيد.
- باب سوم ـ در قواعد مختلف
  - مبحث اول ـ حمايت هاي انحصاري در بستر مبادلات الكترونيكي
    - فصل اول ـ حمايت از مصرف كننده (Consumer Protection)
      - ماده 33ـفروشندگان کالا و ارائه دهندگان خدمات بايستي اطلاعات موثر در تصميم گيري مصرف کنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقد در اختيار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير مي باشد: الف ـ مشخصات فني و ويژگيهاي کاربردي کالا و يا خدمات. ب ـ هويت تامين کننده، نام تجاري که تحت آن نام به فعاليت مشغول مي باشد و نشاني وي. ج ـ آدرس پست الکترونيکي، شماره تلفن و يا هر روشي که مشتري در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار کند. د ـ کليه هزينه هائي که براي خريد کالا بر عهده مشتري خواهد بود (ازجمله قيمت کالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس). هـ ـ مدت زماني که پيشنهاد ارائه شده معتبر مي باشد. و ـ شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع، خدمات پس از فروش.
      - ماده 34ـتامين کننده بايد به طور جداگانه ضمن تاييد اطلاعات مقدماتي، اطلاعات زير را ارسال نمايد: الف ـ آدرس محل تجاري يا کاري تامين کننده براي شکايت احتمالي. ب ـ اطلاعات راجع به ضمانت و پشتيباني پس از فروش. ج ـ شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون. د ـ شرايط فسخ در قراردادهاي انجام خدمات.
      - ماده 35ـاطلاعات اعلامي و تاييديه اطلاعات اعلامي به مصرف کننده بايد در واسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي در مدت معين و بر اساس لزوم حسن نيت در معاملات و ازجمله ضرورت رعايت افراد ناتوان و کودکان ارائه شود.
      - ماده 36ـدرصورت استفاده از ارتباط صوتي، هويت تامين کننده و قصد وي از ايجاد تماس با مصرف کننده بايد به طور روشن و صريح در شروع هر مکالمه بيان شود.
      - ماده 37ـدر هر معامله از راه دور مصرف کننده بايد حداقل هفت روزکاري، وقت براي انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد.تنها هزينه تحميلي بر مصرف کننده هزينه بازپس فرستادن کالا خواهد بود.
      - ماده 38ـشروع اعمال حق انصراف به ترتيب زير خواهد بود: الف ـ درصورت فروش کالا، از تاريخ تسليم کالا به مصرف کننده و در صورت فروش خدمات، از روز انعقاد. ب ـ در هرحال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتي خواهد بود که تامين کننده طبق مواد (33) و (34) اين قانون موظف به ارائه آن است. ج ـ به محض استفاده مصرف کننده از حق انصراف، تامين کننده مکلف است بدون مطالبه هيچ گونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف کننده مسترد نمايد. د ـ حق انصراف مصرف کننده در مواردي که شرايط خاصي بر نوع کالا و خدمات حاکم است اجرا نخواهد شد. موارد آن به موجب آيين نامه اي است که در ماده (79) اين قانون خواهد آمد.
      - ماده 39 ـدر صورتي که تامين کننده در حين معامله به دليل عدم موجودي کالا و يا عدم امکان اجراي خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فورا به مخاطب برگرداند، مگر دربيع کلي و تعهداتي که براي هميشه وفاي به تعهد غيرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحويل کالا و يا ايفاي تعهد باشد. درصورتي که معلوم شود تامين کننده از ابتدا عدم امکان ايفاي تعهد خود را مي دانسته، علاوه بر لزوم استرداد مبلغ دريافتي، به حداکثر مجازات مقرر در اين قانون نيز محکوم خواهد شد.
      - ماده40ـتامين کننده مي تواند کالا يا خدمات مشابه آنچه را که به مصرف کننده وعده کرده تحويل يا ارائه نمايد مشروط بر آن که قبل از معامله يا درحين انجام معامله آن را اعلام کرده باشد.
      - ماده 41ـدر صورتي که تامين کننده، کالا يا خدمات ديگري غير از موضوع معامله يا تعهد را براي مخاطب ارسال نمايد، کالا و يا خدمات ارجاع داده مي شود و هزينه ارجاع به عهده تامين کننده است. کالا يا خدمات ارسالي مذکور چنانچه به عنوان يک معامله يا تعهد ديگر از سوي تامين کننده مورد ايجاب قرار گيرد، مخاطب مي تواند آن را قبول کند.
      - ماده 42ـحمايت هاي اين فصل در موارد زير اجرا نخواهد شد: الف ـ خدمات مالي که فهرست آن به موجب آيين نامه اي است که در ماده (79) اين قانون خواهد آمد. ب ـ معاملات راجع به فروش اموال غيرمنقول و يا حقوق مالکيت ناشي از اموال غيرمنقول به جز اجاره. ج ـ خريد از ماشين هاي فروش مستقيم کالا و خدمات. د ـ معاملاتي که با استفاده از تلفن عمومي (همگاني) انجام مي شود. هـ ـ معاملات راجع به حراجي ها.
      - ماده 43ـتامين کننده نبايد سکوت مصرف کننده را حمل بر رضايت وي کند.
      - ماده 44ـدر موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند کرد.
      - ماده 45ـاجراي حقوق مصرف کننده به موجب اين قانون نبايد بر اساس ساير قوانين که حمايت ضعيف تري اعمال مي کنند متوقف شود.
      - ماده 46ـاستفاده از شروط قراردادي خلاف مقررات اين فصل و همچنين اعمال شروط غيرمنصفانه به ضرر مصرف کننده، موثر نيست.
      - ماده 47ـدر معاملات از راه دور آن بخش از موضوع معامله که به روشي غيراز وسائل ارتباط از راه دور انجام مي شود مشمول مقررات اين قانون نخواهد بود.
      - ماده 48ـسازمانهاي قانوني و مدني حمايت از حقوق مصرف کننده مي توانند به عنوان شاکي اقامه دعوي نمايند. ترتيب آن به موجب آيين نامه اي خواهد بود که به پيشنهاد وزارت بازرگاني و تصويب هيات وزيران مي باشد.
      - ماده 49ـحقوق مصرف کننده در زمان استفاده از وسايل پرداخت الکترونيکي به موجب قوانين و مقرراتي است که توسط مراجع قانوني ذي ربط تصويب شده و يا خواهد شد.
    - فصل دوم ـ در قواعد تبليغ ـ (Marketing)
      - ماده 50 ـتامين کنندگان در تبليغ کالا و خدمات خود نبايد مرتکب فعل يا ترک فعلي شوند که سبب مشتبه شدن و يا فريب مخاطب از حيث کميت و کيفيت شود.
      - ماده 51 ـتامين کنندگاني که براي فروش کالا و خدمات خود تبليغ مي کنند نبايد سلامتي افراد را به خطر اندازند.
      - ماده 52 ـتامين کننده بايد به نحوي تبليغ کند که مصرف کننده به طور دقيق، صحيح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.
      - ماده 53 ـدر تبليغات و بازاريابي بايد هويت شخص يا بنگاهي که تبليغات به نفع اوست روشن و صريح باشد.
      - ماده 54 ـتامين کنندگان نبايد از خصوصيات ويژه معاملات به روش الکترونيکي جهت مخفي نمودن حقايق مربوط به هويت يا محل کسب خود سوءاستفاده کنند.
      - ماده 55 ـتامين کنندگان بايد تمهيداتي را براي مصرف کنندگان درنظر بگيرند تا آنان راجع به دريافت تبليغات به نشاني پستي و يا پست الکترونيکي خود تصميم بگيرند.
      - ماده 56 ـتامين کنندگان در تبليغات بايد مطابق با رويه حرفه اي عمل نمايند. ضوابط آن به موجب آيين نامه اي است که در ماده (79) اين قانون خواهد آمد.
      - ماده 57 ـ تبليغ و بازاريابي براي کودکان و نوجوانان زير سن قانوني به موجب آيين نامه اي است که در ماده (79) اين قانون خواهد آمد.
    - فصل سوم ـ حمايت از «داده پيام»هاي شخصي (حمايت از داده ـ Data Protection)
      - ماده 58 ـ ذخيره، پردازش و يا توزيع «داده پيام»هاي شخصي مبين ريشه هاي قومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و «داده پيام»هاي راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هرعنوان غيرقانوني است.
      - ماده 59 ـدرصورت رضايت شخص موضوع «داده پيام» نيز به شرط آنکه محتواي داده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد ذخيره، پردازش و توزيع «داده پيام»هاي شخصي در بستر مبادلات الکترونيکي بايد با لحاظ شرايط زير صورت پذيرد: الف ـ اهداف آن مشخص بوده وبه طور واضح شرح داده شده باشند. ب ـ «داده پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي که در هنگام جمع آوري براي شخص موضوع «داده پيام» شرح داده شده جمع آوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد. ج ـ «داده پيام» بايد صحيح و روزآمد باشد. د ـ شخص موضوع «داده پيام» بايد به پرونده هاي رايانه اي حاوي «داده پيام»هاي شخصي مربوط به خود دسترسي داشته و بتواند «داده پيام»هاي ناقص و يا نادرست را محو يا اصلاح کند. هـ ـ شخص موضوع «داده پيام » بايد بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو کامل پرونده رايانه اي «داده پيام»هاي شخصي مربوط به خود را بنمايد.
      - ماده 60ـذخيره، پردازش و يا توزيع «داده پيام»هاي مربوط به سوابق پزشکي و بهداشتي تابع آيين نامه اي است که در ماده (79) اين قانون خواهد آمد.
      - ماده 61 ـساير موارد راجع به دسترسي موضوع «داده پيام»، از قبيل استثنائات، افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسوول ديدباني و کنترل جريان «داده پيام»هاي شخصي به موجب مواد مندرج در باب چهارم اين قانون و آيين نامه مربوطه خواهد بود.
  - مبحث دوم ـ حفاظت از «داده پيام» در بستر مبادلات الكترونيكي
    - فصل اول ـ حمايت از حقوق مولف (Author,s Right/ Copyright) در بستر مبادلات الكترونيكي
      - ماده 62 ـحق تکثير، اجراء و توزيع (عرضه و نشر) آثار تحت حمايت قانون حمايت حقوق مولفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تکثير کتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرم افزارهاي رايانه اي مصوب 4/10/1379، به صورت «داده پيام» منحصرا در اختيار مولف است. کليه آثار و تاليفاتي که در قالب «داده پيام» مي باشند، ازجمله اطلاعات، نرم افزارها و برنامه هاي رايانه اي، ابزار و روشهاي رايانه اي و پايگاههاي داده و همچنين حمايت از حقوق مالکيت هاي فکري در بستر مبادلات الکترونيکي شامل حق اختراع، حق طراحي، حق مولف، حقوق مرتبط با حق مولف، حمايت از پايگاههاي داده،حمايت از نقشه مدارهاي يکپارچه قطعات الکترونيکي(Integrated Circuits & Chips) و حمايت از اسرار تجاري، مشمول قوانين مذکور در اين ماده و قانون ثبت علائم و اختراعات مصوبت 1/4/1310 و آيين نامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 خواهد بود، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شوراي اسلامي باشد.
        
        تبصره 1ـحقوق مرتبط با مالکيت ادبي و هنري (Related Rights) که پيش از اين به عنوان حقوق جانبي مالکيت ادبي و هنري (Neighboring Rights) شناخته مي شدند شامل حقوق مادي و معنوي براي عناصر ديگري علا وه بر مولف، از جمله حقوق هنرمندان مجري آثار، توليدکنندگان صفحات صوتي و تصويري و سازمانها و موسسات ضبط و پخش مي باشند که مشمول قوانين مصوب 3/9/1348 و 26/9/1352 مورد اشاره در اين ماده مي باشند.
        
        تبصره 2ـمدار يکپاچه (Integrated Circuit) يک جزء الکترونيکي با نقشه و منطقي خاص است که عملکرد و کارائي آن قابليت جايگزيني با تعداد بسيار زيادي از اجزاء الکترونيکي متعارف را داراست. طراحي هاي نقشه، جانمائي و منطق اين مدارها بر اساس قانون ثبت علائم و اختراعات مصوب 1/4/1310 و آيين نامه اصلاحي اجراي قانون ثبت علائم تجارتي و اختراعات مصوب 14/4/1337 موردحمايت مي باشد.
      - ماده 63 ـاعمال موقت تکثير، اجراء و توزيع اثر که جزء لاينفک فراگرد فني پردازش «داده پيام» در شبکه ها است از شمول مقرره فوق خارج است.
    - فصل دوم ـ حمايت از اسرار تجاري (Trade Secrets)
      - ماده 64 ـبه منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلات الکترونيکي، تحصيل غيرقانوني اسرار تجاري و اقتصادي بنگاهها و موسسات براي خود و يا افشاي آن براي اشخاص ثالث در محيط الکترونيکي جرم محسوب و مرتکب به مجازات مقرر در اين قانون خواهد رسيد.
      - ماده 65 ـاسرار تجاري الکترونيکي «داده پيام»ي است که شامل اطلاعات، فرمولها، الگوها، نرم افزارها و برنامه ها، ابزار و روشها، تکنيک ها و فرايندها، تاليفات منتشرنشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشه ها و فراگردها، اطلاعات مالي،فهرست مشتريان، طرحهاي تجاري و امثال اينها است، که به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانه اي براي حفظ و حراست از آنها انجام شده است.
    - فصل سوم ـ حمايت از علائم تجاري (Trade Names)
      - ماده 66 ـبه منظور حمايت از حقوق مصرف کنندگان و تشويق رقابت هاي مشروع در بستر مبادلات الکترونيکي استفاده از علائم تجاري به صورت نام دامنه (Domain Name) و يا هرنوع نمايش بر خط (Online)علائم تجاري که موجب فريب يا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اين قانون خواهد رسيد.
- باب چهارم ـ جرايم و مجازات ها
  - مبحث اول ـ كلاهبرداري كامپيوتري
    - ماده 67 ـهرکس در بستر مبادلات الکترونيکي، با سوء استفاده و يا استفاده غيرمجاز از «داده پيام»ها، برنامه ها و سيستم هاي رايانه اي و وسايل ارتباط از راه دور و ارتکاب افعالي نظير ورود، محو، توقف «داده پيام»، مداخله در عملکرد برنامه يا سيستم رايانه اي و غيره ديگران را بفريبد و يا سبب گمراهي سيستم هاي پردازش خودکار و نظاير آن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل کند و اموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يک تا سه سال و پرداخت جزاي نقدي معادل مال ماخوذه محکوم مي شود.
      - تبصره ـشروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده مي باشد.
  - مبحث دوم ـ جعل كامپيوتري
    - ماده 68 ـهرکس در بستر مبادلات الکترونيکي، از طريق ورود، تغيير، محو و توقف «داده پيام» و مداخله در پردازش «داده پيام» و سيستم هاي رايانه اي، و يا استفاده از وسايل کاربردي سيستم هاي رمزنگاري توليد امضاء ـ مثل کليد اختصاصي ـ بدون مجوز امضاءکننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونيکي و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام به جعل «داده پيام»هاي داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداري، قضايي، مالي و غيره به عنوان «داده پيام»هاي معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يک تا سه سال و پرداخت جزاي نقدي به ميزان پنجاه ميليون (000‚000‚50) ريال محکوم مي شود.
      - تبصره ـمجازات شروع به اين جرم حداقل مجازات در اين ماده مي باشد.
  - مبحث سوم ـ نقض حقوق انحصاري در بستر مبادلات الكترونيك
    - فصل اول ـ نقض حقوق مصرف كننده و قواعد تبليغ
      - ماده 69ـتامين کننده متخلف از مواد (33)، (34)، (35)، (36) و (37) اين قانون به مجازات از ده ميليون (000‚000‚10) ريال تا پنجاه ميليون (000‚000‚50) ريال محکوم خواهد شد.
        
        تبصره ـتامين کننده متخلف از ماده (37) به حداکثر مجازات محکوم خواهد شد.
      - ماده 70ـتامين کننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و (55) اين قانون به مجازات از بيست ميليون (000‚000‚20) ريال تا يکصد ميليون (000‚000‚100) ريال محکوم خواهد شد.
        
        تبصره 1ـتامين کننده متخلف از ماده (51) اين قانون به حداکثر مجازات در اين ماده محکوم خواهد شد.
        
        تبصره 2ـتامين کننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محکوم خواهد شد.
    - فصل دوم ـ نقض حمايت از« داده پيام»هاي شخصي / حمايت از داده
      - ماده 71ـهرکس در بستر مبادلات الکترونيکي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب و به يک تا سه سال حبس محکوم مي شود.
      - ماده 72ـهرگاه جرايم راجع به «داده پيام»هاي شخصي توسط دفاتر خدمات صدور گواهي الکترونيکي و ساير نهادهاي مسوول ارتکاب يابد، مرتکب به حداکثر مجازات مقرر در ماده (71) اين قانون محکوم خواهد شد.
      - ماده 73ـاگر به واسطه بي مبالاتي و بي احتياطي دفاتر خدمات صدور گواهي الکترونيکي جرايم راجع به «داده پيام»هاي شخصي روي دهد، مرتکب به سه ماه تا يک سال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون (000‚000‚50) ريال محکوم مي شود.
  - مبحث چهارم ـ نقض حفاظت از «داده پيام» در بستر مبادلات الكترونيكي
    - فصل اول ـ نقض حق مولف
      - ماده 74ـ هرکس در بستر مبادلات الکترونيکي با تکثير، اجرا و توزيع (عرضه و نشر) مواردي که در قانون حمايت حقوق مولفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تکثير کتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرم افزارهاي رايانه اي مصوب 4/10/1379، منوط بر آنکه امور مذکور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، درصورتي که حق تصريح شده مولفان را نقض نمايد به مجازات سه ماه تا يک سال حبس و جزاي نقدي به ميزان پنجاه ميليون (000‚000‚50) ريال محکوم خواهد شد.
    - فصل دوم ـ نقض اسرار تجاري
      - ماده 75ـمتخلفين از ماده (64) اين قانون و هرکس در بستر مبادلات الکترونيکي به منظور رقابت، منفعت و يا ورود خسارت به بنگاه هاي تجاري، صنعتي، اقتصادي و خدماتي، با نقض حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يا دستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد به حبس از شش ماه تا دو سال و نيم، و جزاي نقدي معادل پنجاه ميليون (000‚000‚50) ريال محکوم خواهد شد.
    - فصل سوم ـ نقض علايم تجاري
      - ماده 76ـمتخلفان از ماده (66) اين قانون به يک تا سه سال حبس و جزاي نقدي از بيست ميليون (000‚000‚20) ريال تا يکصد ميليون (000‚000‚100) ريال محکوم خواهند شد.
    - فصل چهارم ـ ساير
      - ماده 77ـساير جرايم، آيين دادرسي و مقررات مربوط به صلاحيت جزايي و روش هاي همکاري بين المللي قضايي جزايي مرتبط با بستر مبادلات الکترونيکي به موجب قانون خواهد بود.
- باب پنجم ـ جبران خسارت
  - ماده 78 ـهرگاه در بستر مبادلات الکترونيکي در اثر نقص يا ضعف سيستم موسسات خصوصي و دولتي، به جز در نتيجه قطع فيزيکي ارتباط الکترونيکي، خسارتي به اشخاص وارد شود، موسسات مزبور مسوول جبران خسارت وارده مي باشند مگراينکه خسارات وارده ناشي از فعل شخصي افراد باشد که در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.
- باب ششم ـ متفرقه
  - ماده 79 ـوزارت بازرگاني موظف است زمينه هاي مرتبط با تجارت الکترونيکي را که در اجراي اين قانون موثر مي باشند شناسائي کرده و با ارائه پيشنهاد و تاييد شوراي عالي فناوري اطلاعات، خواستار تدوين مقررات مربوطه و آئين نامه هاي اين قانون توسط نهادهاي ذي ربط شود. اين آيين نامه ها و مقررات پس از تصويب هيات وزيران به مرحله اجرا درخواهند آمد. ساير آيين نامه هاي مورد اشاره در اين قانون به ترتيب ذيل تهيه خواهند شد: الف ـ آيين نامه مربوط به مواد (38) و (42) اين قانون به پيشنهاد وزارتخانه هاي بازرگاني، امور اقتصادي و دارائي، سازمان مديريت و برنامه ريزي کشور و بانک مرکزي جمهوري اسلامي ايران تهيه و به تصويب هيات وزيران خواهد رسيد. ب ـ آيين نامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانه هاي بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه ريزي کشور تهيه و به تصويب هيات وزيران خواهد رسيد. ج ـ آيين نامه مربوط به ماده (60) اين قانون به پيشنهاد وزارت بهداشت، درمان و آموزش پزشکي و سازمان مديريت و برنامه ريزي کشور تهيه و به تصويب هيات وزيران خواهد رسيد.
  - ماده 80 ـ وزارت بازرگاني موظف است به منظور حمايت از فعاليت هاي تجارت الکترونيکي، با تجميع واحدهاي ذي ربط، مرکزي را در اين وزارتخانه ايجاد نمايد.اساسنامه و آيين نامه اين مرکز به پيشنهاد مشترک وزارت بازرگاني و سازمان مديريت و برنامه ريزي کشور تهيه و به تصويب هيات وزيران خواهد رسيد.
  - ماده 81 ـاصل سازان، مخاطبين، بايگانان، مصرف کنندگان و کليه کساني که «داده پيام» در اختيار دارند موظفند «داده پيام»هائي را که تحت مسووليت خود دارند به طريقي نگهداري نموده و پشتوانه (Back up) تهيه نمايند که در صورت بروز هرگونه خطري براي يک نسخه، نسخه ديگر مصون بماند.
- [امضاء]قانون فوق مشتمل بر هشتاد و يک ماده و هفت تبصره در جلسه علني روز چهارشنبه مورخ هفدهم دي ماه يکهزار و سيصد و هشتاد و دو مجلس شوراي اسلامي تصويب و در تاريخ 24/10/1382 به تاييد شوراي نگهبان رسيده است. رئيس مجلس شوراي اسلامي ـ مهدي کروبي