باب اول- مقررات عمومي
بحث اول – قلمرو شمول قانون
ماده 1- اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمن اطلاعات در واسطههاي الكترونيكي و با استفاده از سيستمهای ارتباطي جديد به كار ميرود.
فصل دوم – تعاريف
ماده 2- الف – ((داده پيام)) (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و با فناوريهاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش می شود.
ب- ((اصل ساز)) (Originator): منشا اصلي ((داده پيام)) است كه ((داده پيام)) به وسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي كه در خصوص ((داده پيام)) به عنوان واسطه عمل ميكند نخواهد شد.
بحث اول – قلمرو شمول قانون
ماده 1- اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمن اطلاعات در واسطههاي الكترونيكي و با استفاده از سيستمهای ارتباطي جديد به كار ميرود.
فصل دوم – تعاريف
ماده 2- الف – ((داده پيام)) (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و با فناوريهاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش می شود.
ب- ((اصل ساز)) (Originator): منشا اصلي ((داده پيام)) است كه ((داده پيام)) به وسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي كه در خصوص ((داده پيام)) به عنوان واسطه عمل ميكند نخواهد شد.
ج- ((مخاطب)) (Addressee): شخصي است كه اصل ساز قصد دارد وي ((داده پيام)) را دريافت كند، اما شامل شخصی كه در ارتباط با ((داده پيام)) به عنوان واسطه عمل ميكند نخواهد شد.
د- ((ارجاع در داده پيام)) (Incorporation By Reference): يعني به منابعی خارج از ((داده پيام)) عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزيی از ((داده پيام)) محسوب ميشود.
ه – ((تماميت داده پيام)) (Integrity): عبارت است از موجوديت كامل و بدون تغيير ((داده پيام)). اعمال ناشی از تصدی سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام می شود خدشهای به تماميت ((داده پيام)) وارد نمی كند.
و- ((سيستم رايانه ای )) (Computer system): هر نوع دستگاه يا مجموعه ای از دستگاههای متصل سخت افزاری- نرم افزاری است كه از طريق اجراي برنامه های پردازش خودكار ((داده پيام)) عمل می كند.
ز- ((سيستم اطلاعاتی)) (Information): سيستمی برای توليد (اصل سازی)، ارسال، دريافت، ذخيره يا پردازش ((داده پيام)) است.
ح- ((سيستم اطلاعاتی مطمئن)) (Secure Information system): سيستم اطلاعاتي است كه: 1- به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابليت دسترسی و تصدی صحيح را دارا باشد. 3- به نحوی معقول متناسب با اهميت كاری كه انجام ميدهد پيكربندی و سازماندهی شده باشد. 4- موافق با رويه ايمن باشد. ط- ((رويه ايمن)) (Secure Method): رويه ای است برای تطبيق صحت ثبت ((داده پيام)) منشاء و مقصد آن با تعيين تاريخ و برای يافتن هر گونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازي ((داده پيام)) از يك زمان خاص يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايی، رمزنگاري، روشهای تصديق با پاسخ برگشت و يا طرق ايمنی مشابه، انجام شود.
ی- ((امضای الكترونيكی)) (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقی متصل شده به ((داده پيام)) است كه برای شناسايی امضاء كننده ((داده پيام))، مورد استفاده قرار می گيرد.
ك- ((امضای الكترونيكی مطمئن)) (Secure/Enhanced/Advanced Electronic Signature) هر امضای الكترونيكي است كه مطابق با ماده (10) اين قانون باشد.
ل – ((امضاء كننده)) (Signatory): هر شخص يا قائم مقام وي كه امضای الكترونيكي توليد مي كند.
م – ((شخص)) (Person): اعم است از شخص حقيقی يا حقوقی و يا سيستمهاي رايانه ای تحت كنترل آنان.
ن – ((معقول)) (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله ((داده پيام)) از جمله: طبعيت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در مورد مشابه، در دسترس بودن گزينههای پيشنهادی و رد آن گزينه ها از جانب هر يك از طرفين، هزينه گزينه های پيشنهادی، عرف و روشهای معمول و مورد استفاده در اين نوع مبادلات، ارزيابی می شود.
س – ((مصرف كننده)) (Consumer): هر شخصی است كه به منظوری جز تجارت يا شغل حرفه ای اقدام مي كند.
ع- ((تامين كننده)) (Supplier): عبارت از شخصی است كه بنا به اهليت تجاری، صنفی يا حرفه ای فعاليت مي كند.
ف – ((وسايل ارتباط از راه دور)) (Means Of Distance Communication): عبارت از هر نوع وسيله ای است كه بدون حضور فيزيكی همزمان تامين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده ميشود.
ص – ((عقد از راه دور)) (Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تامين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.
ق- ((واسط با دوام)) (Durable Medium): يعنی وسايلی كه به موجب آن مصرف كننده بتواند شخصاً ((داده پيام)) های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپی ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.
ر- ((داده پيام های شخصی)) (Private Data): يعنی ((داده پيام)) هاي مربوط به يك شخص حقيقی (موضوع داده)) Data Subject) مشخص و معين.
فصل سوم – تفسير قانون
ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بين المللی، ضرورت توسعه هماهنگی بين كشورها در كاربرد آن و رعايت لزوم حس نيت توجه كرد.
ماده 4- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايی بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده 5- هر گونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم – در احكام ((داده پيام))
- نوشته، امضاء اصل
ماده 6- هر گاه وجود يك نوشته از نظر قانون لازم باشد، ((داده پيام)) در حكم نوشته است مگر در موارد زير: الف – اسناد مالكيت اموال غير منقول – ب – فروش مواد دارويي به مصرف كنندگان نهايي. ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر می كند و يا از بكارگيری روشهای خاصی به صورت فعل يا ترك فعل منع مي كند.
ماده 7- هر گاه قانون وجود امضاء را لازم بداند امضای الكترونيكی مكفی است.
ماده 8- هر گاه قانون لازم بداند كه اطلاعات به صورت اصل ارايه يا نگهداری شود اين امر يا نگهداري و ارايه اطلاعات به صورت داده پيام نيز در صورت وجود شرايط زير امكان پذير می باشد:
د- ((ارجاع در داده پيام)) (Incorporation By Reference): يعني به منابعی خارج از ((داده پيام)) عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزيی از ((داده پيام)) محسوب ميشود.
ه – ((تماميت داده پيام)) (Integrity): عبارت است از موجوديت كامل و بدون تغيير ((داده پيام)). اعمال ناشی از تصدی سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام می شود خدشهای به تماميت ((داده پيام)) وارد نمی كند.
و- ((سيستم رايانه ای )) (Computer system): هر نوع دستگاه يا مجموعه ای از دستگاههای متصل سخت افزاری- نرم افزاری است كه از طريق اجراي برنامه های پردازش خودكار ((داده پيام)) عمل می كند.
ز- ((سيستم اطلاعاتی)) (Information): سيستمی برای توليد (اصل سازی)، ارسال، دريافت، ذخيره يا پردازش ((داده پيام)) است.
ح- ((سيستم اطلاعاتی مطمئن)) (Secure Information system): سيستم اطلاعاتي است كه: 1- به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابليت دسترسی و تصدی صحيح را دارا باشد. 3- به نحوی معقول متناسب با اهميت كاری كه انجام ميدهد پيكربندی و سازماندهی شده باشد. 4- موافق با رويه ايمن باشد. ط- ((رويه ايمن)) (Secure Method): رويه ای است برای تطبيق صحت ثبت ((داده پيام)) منشاء و مقصد آن با تعيين تاريخ و برای يافتن هر گونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازي ((داده پيام)) از يك زمان خاص يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايی، رمزنگاري، روشهای تصديق با پاسخ برگشت و يا طرق ايمنی مشابه، انجام شود.
ی- ((امضای الكترونيكی)) (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقی متصل شده به ((داده پيام)) است كه برای شناسايی امضاء كننده ((داده پيام))، مورد استفاده قرار می گيرد.
ك- ((امضای الكترونيكی مطمئن)) (Secure/Enhanced/Advanced Electronic Signature) هر امضای الكترونيكي است كه مطابق با ماده (10) اين قانون باشد.
ل – ((امضاء كننده)) (Signatory): هر شخص يا قائم مقام وي كه امضای الكترونيكي توليد مي كند.
م – ((شخص)) (Person): اعم است از شخص حقيقی يا حقوقی و يا سيستمهاي رايانه ای تحت كنترل آنان.
ن – ((معقول)) (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله ((داده پيام)) از جمله: طبعيت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در مورد مشابه، در دسترس بودن گزينههای پيشنهادی و رد آن گزينه ها از جانب هر يك از طرفين، هزينه گزينه های پيشنهادی، عرف و روشهای معمول و مورد استفاده در اين نوع مبادلات، ارزيابی می شود.
س – ((مصرف كننده)) (Consumer): هر شخصی است كه به منظوری جز تجارت يا شغل حرفه ای اقدام مي كند.
ع- ((تامين كننده)) (Supplier): عبارت از شخصی است كه بنا به اهليت تجاری، صنفی يا حرفه ای فعاليت مي كند.
ف – ((وسايل ارتباط از راه دور)) (Means Of Distance Communication): عبارت از هر نوع وسيله ای است كه بدون حضور فيزيكی همزمان تامين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده ميشود.
ص – ((عقد از راه دور)) (Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تامين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.
ق- ((واسط با دوام)) (Durable Medium): يعنی وسايلی كه به موجب آن مصرف كننده بتواند شخصاً ((داده پيام)) های مربوطه را بر روی آن ذخيره كند از جمله شامل فلاپی ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكی مصرف كننده.
ر- ((داده پيام های شخصی)) (Private Data): يعنی ((داده پيام)) هاي مربوط به يك شخص حقيقی (موضوع داده)) Data Subject) مشخص و معين.
فصل سوم – تفسير قانون
ماده 3- در تفسير اين قانون هميشه بايد به خصوصيت بين المللی، ضرورت توسعه هماهنگی بين كشورها در كاربرد آن و رعايت لزوم حس نيت توجه كرد.
ماده 4- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايی بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده 5- هر گونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم – در احكام ((داده پيام))
- نوشته، امضاء اصل
ماده 6- هر گاه وجود يك نوشته از نظر قانون لازم باشد، ((داده پيام)) در حكم نوشته است مگر در موارد زير: الف – اسناد مالكيت اموال غير منقول – ب – فروش مواد دارويي به مصرف كنندگان نهايي. ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر می كند و يا از بكارگيری روشهای خاصی به صورت فعل يا ترك فعل منع مي كند.
ماده 7- هر گاه قانون وجود امضاء را لازم بداند امضای الكترونيكی مكفی است.
ماده 8- هر گاه قانون لازم بداند كه اطلاعات به صورت اصل ارايه يا نگهداری شود اين امر يا نگهداري و ارايه اطلاعات به صورت داده پيام نيز در صورت وجود شرايط زير امكان پذير می باشد:
