قانون جرایم رایانه ای قسمت دوم

بخش دوم ـ آئین دادرسی

فصل یكم ـ صلاحیت
ماده28ـ علاوه بر موارد پیش بینی شده در دیگر قوانین، دادگاههای ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:
الف) داده های مجرمانه یا داده هایی كه برای ارتكاب جرم به كار رفته است به هر نحو در سامانه های رایانه ای و مخابراتی یا حاملهای دادة موجود در قلمرو حاكمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد.
ب) جرم از طریق تارنماهای (وب سایتهای) دارای دامنه مرتبه بالای كد كشوری ایران ارتكاب یافته باشد.
ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانه های رایانه ای و مخابراتی و تارنماهای (وب سایتهای) مورد استفاده یا تحت كنترل قوای سه گانه یا نهاد رهبری یا نمایندگی های رسمی دولت یا هر نهاد یا مؤسسه ای كه خدمات عمومی ارائه می دهد یا علیه تارنماهای (وب سایتهای) دارای دامنة مرتبه بالای كدكشوری ایران در سطح گسترده ارتكاب یافته باشد.
د) جرائم رایانه ای متضمن سوءاستفاده از اشخاص كمتر از هجده سال، اعم از آنكه مرتكب یا بزه دیده ایرانی یا غیرایرانی باشد.
ماده29ـ چنانچه جرم رایانه ای در محلی كشف یا گزارش شود، ولی محل وقوع آن معلوم نباشد، دادسرای محل كشف مكلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می كند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد كرد.
ماده30ـ قوه قضائیه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاههای عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرائم رایانه ای اختصاص دهد.
تبصره ـ قضات دادسراها و دادگاه های مذكور از میان قضاتی كه آشنایی لازم به امور رایانه دارند انتخاب خواهند شد.
ماده31 ـ در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آئین دادرسی دادگاه های عمومی و انقلاب در امور مدنی خواهدبود.
فصل دوم ـ جمع آوری ادله الكترونیكی
مبحث اول ـ نگهداری داده ها
ماده32ـ ارائه دهندگان خدمات دسترسی موظفند داده های ترافیك را حداقل تا شش ماه پس از ایجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداری كنند.
تبصره1ـ داده ترافیك هرگونه داده ای است كه سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می كنند تا امكان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.
تبصره2ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسی از قبیل نوع خدمات، امكانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتكل اینترنتی (ip)، شماره تلفن و سایر مشخصات فردی اوست.
ماده33ـ ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتوای ذخیره شده و داده ترافیك حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری كنند.
مبحث دوم ـ حفظ فوری داده های رایانه ای ذخیره شده
ماده34ـ هرگاه حفظ داده های رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضائی می تواند دستور حفاظت از آنها را برای اشخاصی كه به نحوی تحت تصرف یا كنترل دارند صادر كند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضائی می توانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضائی برسانند. چنانچه هر یك از كاركنان دولت یا ضابطان قضائی یا سایر اشخاص از اجرای این دستور خودداری یا داده های حفاظت شده را افشاء كنند یا اشخاصی كه داده های مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه كنند، ضابطان قضائی و كاركنان دولت به مجازات امتناع از دستور مقام قضائی و سایر اشخاص به حبس از نودویك روز تا شش ماه یا جزای نقدی از پنج میلیون (5.000.000) ریال تا ده میلیون (10.000.000) ریال یا هر دو مجازات محكوم خواهند شد.
تبصره1 ـ حفظ داده ها به منزله ارائه یا افشاء آنها نبوده و مستلزم رعایت مقررات مربوط است.
تبصره2ـ مدت زمان حفاظت از داده ها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضائی قابل تمدید است.
مبحث سوم ـ ارائه داده ها
ماده35ـ مقام قضائی می تواند دستور ارائه داده های حفاظت شده مذكور در مواد (32)، (33) و (34) فوق را به اشخاص یادشده بدهد تا در اختیار ضابطان قرارگیرد. مستنكف از اجراء این دستور به مجازات مقرر در ماده (34) این قانون محكوم خواهد شد.
مبحث چهارم ـ تفتیش و توقیف داده ها و سامانه های رایانه ای و مخابراتی
ماده36ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی به موجب دستور قضائی و در مواردی به عمل می آید كه ظن قوی به كشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
ماده37ـ تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی كه به نحوی آنها را تحت كنترل قانونی دارند، نظیر متصدیان سامانه ها انجام خواهد شد. در غیر این صورت، قاضی با ذكر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذكور را صادر خواهد كرد.
ماده38ـ دستور تفتیش و توقیف باید شامل اطلاعاتی باشد كه به اجراء صحیح آن كمك میكند، از جمله اجراء دستور در محل یا خارج از آن، مشخصات مكان و محدوده تفتیش و توقیف، نوع و میزان داده های مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستیابی به داده های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.
ماده39ـ تفتیش داده ها یا سامانه های رایانه ای و مخابراتی شامل اقدامات ذیل می شود: 
الف) دسترسی به تمام یا بخشی از سامانه های رایانه ای یا مخابراتی.
ب) دسترسی به حامل های داده از قبیل دیسكت ها یا لوحهای فشرده یا كارتهای حافظه.
ج) دستیابی به داده های حذف یا رمزنگاری شده.
ماده40 ـ در توقیف داده ها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتكاب جرم، به روش هایی از قبیل چاپ داده ها، كپی برداری یا تصویربرداری از تمام یا بخشی از داده ها، غیر قابل دسترس كردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حاملهای داده عمل می شود.
ماده41 ـ در هریك از موارد زیر سامانه های رایانه ای یا مخابراتی توقیف خواهد شد:
الف) داده های ذخیره شده به سهولت در دسترس نبوده یا حجم زیادی داشته باشد، 
ب) تفتیش و تجزیه و تحلیل داده ها بدون سامانه سخت افزاری امكان پذیر نباشد، 
ج) متصرف قانونی سامانه رضایت داده باشد،
د) تصویربرداری ( كپی برداری ) از داده ها به لحاظ فنی امكان پذیر نباشد،
هـ) تفتیش در محل باعث آسیب داده ها شود،
ماده42 ـ توقیف سامانه های رایانه ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتكاب جرم با روش هایی از تغییر گذرواژه به منظور عدم دسترسی به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت می گیرد.
ماده43 ـ چنانچه در حین اجراء دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتكابی در سایر سامانه های رایانه ای یا مخابراتی كه تحت كنترل یا تصرف متهم قراردارد ضروری باشد، ضابطان با دستور مقام قضائی دامنه تفتیش و توقیف را به سامانه های مذكور گسترش داده و داده های مورد نظر را تفتیش یا توقیف خواهند كرد.
ماده44ـ چنانچه توقیف داده ها یا سامانه های رایانه ای یا مخابراتی موجب ایراد لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی شود ممنوع است.
ماده45ـ در مواردی كه اصل داده ها توقیف می شود، ذی نفع حق دارد پس از پرداخت هزینه از آنها كپی دریافت كند، مشروط به این كه ارائه داده های توقیف شده مجرمانه یا منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه ای وارد نشود.
ماده46ـ در مواردی كه اصل داده ها یا سامانه های رایانه ای یا مخابراتی توقیف می شود، قاضی موظف است با لحاظ نوع و میزان داده ها و نوع و تعداد سخت افزار ها و نرم افزار های مـورد نظر و نقش آنها در جرم ارتـكابی، در مهلت متناسب و متعارف نسبت به آنها تعیین تكلیف كند.
ماده 47 ـ متضرر می تواند در مورد عملیات و اقدامهای مأموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض كتبی خود را همراه با دلایل ظرف ده روز به مرجع قضائی دستوردهنده تسلیم نماید. به درخواست یادشده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است.
مبحث پنجم ـ شنود محتوای ارتباطات رایانه ای
ماده 48 ـ شنود محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی مطابق مقررات راجع به شنود مكالمات تلفنی خواهد بود.
تبصره ـ دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده، نظیر پست الكترونیكی یا پیامك در حكم شنود و مستلزم رعایت مقررات مربوط است.
فصل سوم ـ استناد پذیری ادله الكترونیكی
ماده 49 ـ به منظور حفظ صحت و تمامیت، اعتبار و انكارناپذیری ادله الكترونیكی جمع آوری شده، لازم است مطابق آئین نامه مربوط از آنها نگهداری و مراقبت به عمل آید.
ماده50 ـ چنانچه داده های رایانه ای توسط طرف دعوا یا شخص ثالثی كه از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سامانه رایانه ای یا مخابراتی مربوط به نحوی درست عمل كند كه به صحت و تمامیت، اعتبار و انكارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهد بود.
ماده51 ـ كلیه مقررات مندرج در فصل های دوم و سوم این بخش، علاوه بر جرائم رایانه ای شامل سایر جرائمی كه ادله الكترونیكی در آنها مورد استناد قرار می گیرد نیز می شود.

بخش سوم ـ سایر مقررات

ماده52 ـ در مواردی كه سامانه رایانه ای یا مخابراتی به عنوان وسیله ارتكاب جرم به كار رفته و در این قانون برای عمل مزبور مجازاتی پیش بینی نشده است، مطابق قوانین جزائی مربوط عمل خواهد شد.
تبصره ـ در مواردی كه در بخش دوم این قانون برای رسیدگی به جرائم رایانه ای مقررات خاصی از جهت آئین دادرسی پیش بینی نشده است طبق مقررات قانون آئین دادرسی كیفری اقدام خواهد شد.
ماده53 ـ میزان جزا های نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانك مركزی هر سه سال یك بار با پیشنهاد رئیس قوه قضائیه و تصویب هیأت وزیران قابل تغییر است.
ماده54 ـ آیین نامه های مربوط به جمع آوری و استنادپذیری ادله الكترونیكی ظـرف مدت شـش ماه از تاریخ تصویب این قـانون توسط وزارت دادگسـتری با همكاری وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.
ماده 55 ـ شماره مواد (1) تا (54) این قانون به عنوان مواد (729) تا (782) قانون مجازات اسلامی (بخش تعزیرات) با عنوان فصل جرائم رایانه ای منظور و شماره ماده (729) قانون مجازات اسلامی به شماره (783) اصلاح گردد.
ماده 56 ـ قوانین و مقررات مغایر با این قانون ملغی است.
قانون فوق مشتمل بر 56 ماده و 25 تبصره در جلسه علنی روز سه شنبه مورخ پنجم خردادماه یكهزار و سیصد و هشتاد و هشت مجلس شورای اسلامی تصویب و در تاریخ 20/3/1388 به تأیید شورای نگهبان رسید.

فهرست مصادیق محتوای مجرمانه

موضوع ماده 21 قانون جرایم رایانه ای

الف ) محتوای علیه عفت و اخلاق عمومی

1. اشاعه فحشاء ومنكرات (بند2 ماده6 ق. .م)

2. تحریك ، تشویق ، ترغیب ، تهدید یادعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی

3. ( بند ب ماده 15 قانون ج.ر و ماده 649 ق.م.ا))

4. انتشار، توزیع ومعامله محتوای خلاف عفت عمومی(مبتذل ومستهجن) (بند2 ماده6 ق.م وماده 14 قانون ج.ر)

5. تحریك ، تشویق ، ترغیب ، تهدید یاتطمیع افراد به دستیابی به محتویات مستهجن ومبتذل ( ماده 15 قانون جرایم رایانه ای)

6. استفاده ابزاری از افراد(اعم از زن ومرد) در تصاویر ومحتوی، تحقیر وتوهین به جنس زن، تبلیغ تشریفات وتجملات نامشروع وغیرقانونی. (بند10 ماده6 ق.م)

ب)محتوای علیه مقدسات اسلامی 

1. محتوای الحادی ومخالف موازین اسلامی(بند1ماده6 ق.م)

2. اهانت به دین مبین اسلام ومقدسات آن (بند 7 ماده6 ق.م وماده 513 ق. م.ا)

3. اهانت به هر یک از انبیاء عظام یا ائمه طاهرین (ع) یا حضرت صدیقه طاهره(س)( ماده 513 ق. م.ا)

4. تبلیغ به نفع حزب گروه یا فرقه منحرف ومخالف اسلام(بند9 ماده6 ق.م)

5. نقل مطالب از نشریات ورساناها واحزاب وگروههای داخلی وخارجی منحرف ومخالف اسلام به نحوی كه تبلیغ ازآنها باشد . (بند9 ماده6 ق.م)

6. اهانت به امام خمینی(ره) وتحریف آثار ایشان (ماده514 ق .م.ا)

7. اهانت به مقام معظم رهبری( امام خامنه ای) وسایرمراجع مسلم تقلید(بند 7 ماده6 ق.م)

ج) محتوای علیه امنیت وآسایش عمومی

1. تشكیل جمعیت ، دسته ، گروه در فضای مجازی(سایبر) باهدف برهم زدن امنیت كشور(ماده 498 ق.م..ا)

2. هر گونه تهدید به بمب گذاری (ماده 511ق.م..ا)

3. محتوایی كه به اساس جمهوری اسلامی ایران لطمه وارد كند(بند1 ماده6 ق.م)

4. انتشار محتوی علیه اصول قانون اساسی. (بند12 ماده6 ق.م)

5. تبلیغ علیه نظام جمهوری اسلامی ایران(ماده500 ق .م.ا)

6. اخلال در وحدت ملی و ایجاد اختلاف مابین اقشار جامعه به ویژه ازطریق طرح مسائل نژادی وقومی (بند 4 ماده6 ق.م)

7. تحریك یا اغوای مردم به جنگ وكشتار یكدیگر (ماده 512 ق.م.ا)

8. تحریك نیروهای رزمنده یا اشخاصی كه به نحوی ازانحا در خدمت نیروهای مسلح هستند به عصیان ، فرار، تسلم یا عدم اجرای وظایف نظامی(ماده504 ق.م..ا)

9. تحریص وتشویق افراد وگروهها به ارتكاب اعمالی علیه امنیت، حیثیت ومنافع جمهوری اسلامی ایران در داخل یا خارج از كشور(بند5 ماده6 ق.م)

10. تبلیع به نفع گروهها وسازمانهای مخالف نظام جمهوری اسلامی ایران (ماده500 ق .م.ا)

11. فاش نمودن وانتشارغیر مجاز اسناد و دستورها ومسایل محرمانه و سری دولتی وعمومی(بند 6 ماده6 ق.م ومواد 2و3 *قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی وماده 3 قانون ج.ر)

12. فاش نمودن وانتشار غیر مجاز اسرار نیروهای مسلح(بند 6 ماده6 ق.م)

13. فاش نمودن وانتشار غیر مجاز نقشه واستحكامات نظامی(بند 6 ماده6 ق.م)

14. انتشار غیر مجاز مذاكرات غیرعلنی مجلس شورای اسلامی(بند6 ماده6 ق.م)

15. انتشار بدون مجوز مذاكرات محاكم غیرعلنی دادگستری وتحقیقات مراجع قضایی(بند 6 ماده6 ق.م)

16. انتشار محتوایی که از سوی شورای عالی امنیت ملی منع شده باشد.

د)محتوای علیه مقامات ونهادهای دولتی و عمومی

1. اهانت وهجو نسبت به مقامات، نهادها و سازمان های حکومتی وعمومی. (بند8 ماده6 ق.م ومواد 609و700ق.م.ا)

2. افترا به مقامات، نهادها وسازمان های حکومتی و عمومی. (بند8 ماده6 ق.مطبوعات و697 ق.م.ا)

3. نشراكاذیب وتشویش اذهان عمومی علیه مقامات ،نهادها وسازمانهای حکومتی.(بند11 ماده6 ق.م و 698 ق.م. ا)

ه )محتوایی که برای ارتکاب جرایم رایانه ای به کار می رود ( محتوای مرتبط با جرایم رایانه ای)

1. انتشار یا توزیع ودر دسترس قراردادن یامعامله داده ها یانرم افزارهای كه صرفاً برای ارتكاب جرایم رایانه ای به كار 

2. می رود. ( ماده 25 قانون ج.ر)

3. فروش انتشار یا در دسترس قراردادن غیرمجاز گذر واژه ها وداده هایی كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی دولتی یاعمومی رافراهم می كند. ( ماده 25 قانون ج.ر)

4. انتشاریا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای، تحریف واخلال در داده ها یا سیستم های رایانه ای ومخابراتی. ( ماده 25 قانون ج.ر)

5. آموزش و تسهیل سایر جرایم رایانه ای. ( ماده21 قانون ج.ر)

6. انتشار ف***** شكن ها وآموزش روشهای عبور از سامانه های فیلترینگ( بند ج ماده 25 قانون ج.ر)

7. انجام هرگونه فعالیت تجاری واقتصادی رایانه ای مجرمانه مانند شركت های هرمی.(قانون اخلال در نظام اقتصادی کشور وسایر قوانین

ز)محتوای مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی

1. انتشار وسرویس دهی بازی های رایانه ای دارای محتوای مجرمانه( مواد مختلف ق. م.ا و قانون ج.ر)

2. معرفی آثار سمعی وبصری غیر مجاز به جای آثار مجاز. (ماده 1 قانون نحوه مجازات.اشخاصی که در امور سمعی وبصری فعالیت غیر مجاز دارند )

3. عرضه تجاری آثار سمعی وبصری بدون مجوز وزارت فرهنگ وارشاد اسلامی (ماده 2 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند )

4. تشویق وترغیب به نقض حقوق مالکیت معنوی ( ماده 1 قانون حمایت از حقوق پدید آورندگان نرم افزار های

5. رایانه ای وماده 74 قانون تجارت الکترونیکی)

و ) محتوایی که تحریک،ترغیب ،یا دعوت به ارتکاب جرم می کند( محتوای مرتبط با سایرجرایم)

1. انتشار محتوی حاوی تحریک،ترغیب ،یا دعوت به اعمال خشونت آمیز وخود کشی(ماده 15 قانون ج.ر)

2. تبلیغ وترویج مصرف موادمخدر، موادروان گردان وسیگار (ماده 3 قانون جامع كنترل و مبارزه ملی با دخانیات 1385)

3. باز انتشار و ارتباط (لینک) به محتوای مجرمانه تار نماها ونشانی های اینترنتی مسدود شده ،نشریات توقیف شده و رسانه های وابسته به گروهها وجریانات منحرف وغیر قانونی.

4. تشویق تحریک وتسهیل ارتكاب جرائمی كه دارای جنبه عمومی هستند از قبیل اخلال در نظم ،تخریب اموال عمومی ، ارتشاء اختلاس ،كلاهبرداری ، قاچاق موادمخدر، قاچاق مشروبات الكلی وغیره. ( ماده 43 ق.م.ا)

5. تبلیغ و ترویج اسراف و تبذیر(بند 3 ماده6 ق.م)