ماده 1
باب اول – مقررات عمومی
مبحث اول – در کلیات
فصل اول – قلمرو و شمول قانون
ماده ۱ – این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمناطلاعات در واسط های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کارمیرود.
ماده 2
فصل دوم – تعاریف
ماده ۲ –
الف – «داده پیام» (Data Message) : هر نمادی از واقعه، اطلاعات یا مفهوم است کهبا وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت،ذخیره یا پردازش میشود.
ب – «اصلساز» (Originator) : منشأ اصلی «داده پیام» است که «داده پیام» بهوسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که در خصوص «داده پیام»به عنوان واسطه عمل میکند نخواهد شد.
ج – «مخاطب» (Addressee) : شخصی است که اصلساز قصد دارد وی «داده پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «داده پیام» به عنوان واسطه عمل میکند نخواهد شد.
د – «ارجاع در داده پیام» (Incorporation By Reference) : یعنی به منابعی خارج از«داده پیام» عطف شود که درصورت مطابقت با ماده (۱۸) این قانون جزئی از «داده پیام»محسوب میشود.
هـ – «تمامیت داده پیام» (Integrity) :عبارت است از موجودیت کامل و بدون تغییر«داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد نمیکند.
و – «سیستم رایانهای» (Computer System) : هر نوع دستگاه یا مجموعهای ازدستگاههای متصل سختافزاری – نرمافزاری است که ازطریق اجرای برنامههای پردازشخودکار «داده پیام» عمل میکند.
ز – «سیستم اطلاعاتی» (Information System) : سیستمی برای تولید (اصلسازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
ح – «سیستم اطلاعاتی مطمئن» (Secure Information System) : سیستم اطلاعاتیاست که :
۱ – به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ – سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳ – به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی وسازماندهی شده باشد.
۴ – موافق با رویه ایمن باشد.
ط – «رویه ایمن» (Secure Method) : رویهای است برای تطبیق صحت ثبت «دادهپیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده ازالگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخبرگشت و یا طرق ایمنی مشابه انجام شود.
ی – «امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده «داده پیام» مورد استفاده قرار میگیرد
ک – «امضای الکترونیکی مطمئن» (Secure/Enhanced/Advanced Electronic Signature) :
هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
ل – «امضاء کننده» (Signatory) : هر شخص یا قائممقام وی که امضای الکترونیکیتولید میکند.
م – «شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستمهایرایانهای تحت کنترل آنان.
ن – «معقول» (سنجش عقلانی) (Reasonableness Test) : با توجه به اوضاع واحوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجممبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در این نوع مبادلات، ارزیابی میشود.
س – «مصرف کننده» (Consumer) : هر شخصی است که به منظوری جز تجارت یا شغل حرفهای اقدام میکند.
ع – «تأمین کننده» (Supplier) : عبارت از شخصی است که بنا به اهلیت تجاری،صنفی یا حرفهای فعالیت میکند.
ف – «وسائل ارتباط از راه دور» (Means Of Distance Communication) : عبارت ازهر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهتفروش کالا و خدمات استفاده میشود.
ص – «عقد از راه دور»» (Distance Contract) : ایجاب و قبول راجع به کالاها وخدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – «واسط با دوام» (Durable Medium) : یعنی وسائلی که به موجب آن مصرفکننده بتواند شخصاً «داده پیام»های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپیدیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر – «داده پیامهای شخصی» (Private Data) : یعنی «داده پیام»های مربوط به یکشخص حقیقی (موضوع «داده» (Data Subject) مشخص و معین.
ماده ۳
فصل سوم – تفسیر قانون
ماده ۳ – در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعههماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده ۴
ماده ۴ – درمواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساسسایرقوانینموضوعه ورعایت چهارچوب فصول و مواد مندرج دراینقانون، قضاوتنمایند.
ماده ۵
فصل چهارم – اعتبار قراردادهای خصوصی
ماده ۵ – هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام باتوافق و قرارداد خاص طرفین معتبر است.
ماده ۶
مبحث دوم – در احکام «داده پیام» – نوشته، امضاء اصل
ماده ۶ – هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده پیام» در حکم نوشتهاست مگر در موارد زیر:
الف – اسناد مالکیت اموال غیرمنقول.
ب – فروش مواد داروئی به مصرف کنندگان نهایی.
ج – اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.
ماده ۷
ماده ۷ – هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
ماده ۸
ماده ۸ – هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیرامکانپذیر میباشد:
الف – اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد.
ب – داده پیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا بهقالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج – اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت دادهپیام میباشند نیز درصورت وجود نگهداری شوند.
د – شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوصنگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
ماده ۹
ماده ۹ – هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «داده پیام» خاتمهیافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادرمیشود باید به طور صریح ختم تبادل «داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به جای «داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
ماده ۱۰
مبحث سوم – «داده پیام» مطمئن
فصل اول – امضاء و سابقه الکترونیکی مطمئن
ماده ۱۰ – امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف – نسبت به امضاء کننده منحصر به فرد باشد.
ب – هویت امضاء کننده «داده پیام» را معلوم نماید.
ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د – به نحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام» قابلتشخیص و کشف باشد.
ماده ۱۱
ماده ۱۱ – سابقه الکترونیکی مطمئن عبارت از «داده پیام»ی است که با رعایتشرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درکاست.
ماده ۱۲
فصل دوم – پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن
ماده ۱۲ – اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و درهیچ محکمه یا اداره دولتی نمیتوان براساس قواعد ادله موجود، ارزش اثباتی «داده پیام»را صرفاً به دلیل شکل و قالب آن رد کرد.
ماده ۱۳
ماده ۱۳ – به طور کلی، ارزش اثباتی «داده پیام»ها با توجه به عوامل مطمئنه ازجملهتناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «داده پیام» تعیینمیشود.
ماده ۱۴
ماده ۱۴ – کلیه «داده پیام»هائی که به طریق مطمئن ایجاد و نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیهاشخاصی که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم سناد[اسناد] معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده ۱۵
ماده ۱۵ – نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضایالکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به«دادهپیام» مزبور وارد و یا ثابت نمود که «داده پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است.
ماده ۱۶
ماده ۱۶ – هر «داده پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) اینقانون ثبت و نگهداری میشود، مقرون به صحت است.
ماده ۱۷
مبحث چهارم – مبادله «داده پیام»
فصل اول – اعتبار قانونی ارجاع در «داده پیام»، عقد و اراده طرفین
ماده ۱۷ – «ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
الف – مورد ارجاع به طور صریح در «داده پیام» معین شود.
ب – مورد ارجاع برای طرف مقابل که به آن تکیه میکند روشن و مشخص باشد.
ج – «داده پیام» موضوع ارجاع مورد قبول طرف باشد.
ماده ۱۸
فصل دوم – انتساب «داده پیام»
ماده ۱۸ – در موارد زیر «داده پیام» منسوب به اصلساز است:
الف – اگر توسط اصلساز و یا به وسیله شخصی ارسال شده باشد که از جانباصلساز مجاز به این کار بوده است.
ب – اگر به وسیله سیستم اطلاعاتی برنامهریزی شده یا تصدی خودکار از جانب اصلساز ارسال شود.
ماده ۱۹
ماده ۱۹ – «دادهپیام»ی که براساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف – قبلاً به وسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «داده پیام» همان است که اصلساز ارسال کرده است،
ب – «داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطهاش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورداستفاده اصلساز دسترسی یافته و «داده پیام» را به مثابه «داده پیام» خود بشناسد.
ماده ۲۰
ماده ۲۰ – ماده (۱۹) این قانون شامل مواردی نیست که پیام از اصلساز صادر نشده باشد و یا به طور اشتباه صادر شده باشد.
ماده ۲۱
ماده ۲۱ – هر «داده پیام» یک «داده پیام» مجزا و مستقل محسوب میگردد، مگر آنکه معلوم باشد که آن «داده پیام» نسخه مجددی از «داده پیام» اولیه است.
ماده ۲۲
فصل سوم – تصدیق دریافت
ماده ۲۲ – هرگاه قبل یا به هنگام ارسال «داده پیام» اصلساز از مخاطب بخواهد یا توافق کنند که دریافت «داده پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هرنوع تدبیر مناسب از سوی مخاطب کهاصلساز را به نحو معقول از دریافت «داده پیام» مطمئن کند تصدیق دریافت «دادهپیام»محسوب میگردد.
ماده ۲۳
ماده ۲۳ – اگر اصلساز به طور صریح هرگونه اثر حقوقی «داده پیام» را مشروط به تصدیق دریافت «داده پیام» کرده باشد، «داده پیام» ارسال نشده تلقی میشود، مگر آنکه تصدیق آن دریافت شود.
ماده ۲۴
ماده ۲۴ – اماره دریافت «داده پیام» راجع به محتوای «داده پیام» صادق نیست.
ماده ۲۵
ماده ۲۵ – هنگامی که در تصدیق قید میشود «داده پیام» مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات رعایت شدهاند.
ماده ۲۶
فصل چهارم – زمان و مکان ارسال و دریافت «داده پیام»
ماده ۲۶ – ارسال «داده پیام» زمانی تحقق مییابد که به یک سیستم اطلاعاتی خارج از کنترل اصلساز یا قائم مقام وی وارد شود.
ماده ۲۷
ماده ۲۷ – زمان دریافت «داده پیام» مطابق شرایط زیر خواهد بود:
الف – اگر سیستم اطلاعاتی مخاطب برای دریافت «داده پیام» معین شده باشد دریافت، زمانی محقق میشود که :
۱ – «داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
۲ – چنانچه «داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً برای این کار معین شده وارد شود «داده پیام» بازیافت شود.
ب – اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافتزمانی محقق میشود که «داده پیام» وارد سیستم اطلاعاتی مخاطب شود.
ماده ۲۸
ماده ۲۸ – مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری است.
ماده ۲۹
ماده ۲۹ – اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده پیام»مختلف باشد مطابق قاعده زیر عمل میشود:
الف – محل تجاری، یا کاری اصلساز محل ارسال «داده پیام» است و محل تجارییا کاری مخاطب محل دریافت «داده پیام» است مگر آن که خلاف آن توافق شده باشد.
ب – اگر اصلساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل بهاصل معامله، محل تجاری یا کاری خواهد بود درغیر این صورت محل اصلی شرکت، محلتجاری یا کاری است.
ج – اگر اصلساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنانملاک خواهد بود.
ماده ۳۰
ماده ۳۰ – آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال ودریافت «داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی «داده پیام» تابع قواعد عمومی است.
