متن كامل لايحه‌ي قضايي مجازات جرايم رايانه‌يي

بخش نخست: تعاريف
ماده 1- در اين قانون اصطلاحات در معاني زير به كار رفته‌اند:
الف) سيستم رايانه‌اي Computer System هر نوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت‌افزاري و نرم‌افزاري است كه از طريق اجراي برنامه‌هاي پردازش خودكار داده عمل مي‌كند.
ب) سيستم مخابراتي Communication System هر نوع دستگاه يا مجموعه‌اي از دستگاه‌ها براي انتقال الكترونيكي اطلاعات ميان يك منبع فرستنده، منبع نوري و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي به وسيله‌ي پروتكل‌هايي كه براي گيرنده قابل فهم و تفسير باشد.
ج) داده رايانه‌اي Computer Data هر نمادي از وقايع، اطلاعات يا مفاهيم به شكلي مطلوب براي پردازش در يك سيستم رايانه‌اي كه شامل برنامه‌اي مناسب است و باعث مي‌شود كه سيستم رايانه‌اي عملكرد خود را به مرحله‌ي اجرا گذارد. هم‌چنين داده داراي ارزش مالي است.
د) داده محتوا Content Data هر نمادي از موضوعات، مفاهيم يا دستورالعمل‌ها نظير متن، صورت يا تصوير، چه به صورت در جريان يا ذخيره شده جهت برقراري ارتباط ميان سيستم‌هاي رايانه‌اي يا پردازش از سوي شخص يا سيستم رايانه‌اي به كار گرفته شده و به وسيله‌ي سيستم رايانه‌اي ايجاد شود.
ه) داده حاصل از تبادل داده محتوا Traffic Data: هرگونه داده‌اي كه به وسيله‌ي رايانه‌ها در زنجير ارتباطات توليد مي‌شود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.
و) اطلاعات Information: داده، متن، تصوير، صدا، كد، برنامه رايانه‌اي، نرم‌افزار و پايگاه داده يا مايكر و فيلم مايكروفيش ايجاد شده رايانه‌اي مي‌باشد.
ز) اطلاعات مشترك Subscriber Information: هرگونه اطلاعاتي كه در دست تامين‌كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش‌نيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي‌شود.
ح) ارايه‌كننده خدمات Service Provider: هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم رايانه‌اي را فراهم آورده يا داده رايانه‌اي را به جاي ارايه‌دهنده خدمات ارتباطي يا كاربران آن، پردازش يا ذخيره مي‌كند.

بخش دوم: جرايم و مجازات‌ها
ماده 2- هركه عمدا و بدون مجوز با نقض تدابير حفاظتي داده‌ها يا سيستم‌هاي رايانه‌اي يا مخابراتي به آنها دسترسي يابد به حبس از 91 روز تا يك سال يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال محكوم خواهد شد.
ماده 3- هركس عمدتا و بدون مجوز داده‌هاي در حال انتقال غيرعمومي در يك ارتباط خصوصي يا از يك يا چند سيستم رايانه‌اي يا مخابراتي يا امواج الكترومغناطيسي را شنود يا دريافت نمايد، به حبس از 91 روز تا يك سال با پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال محكوم خواهد شد.
ماده 4- هركس عمدا و بدون مجوز نسبت به داده‌هاي سري در حال انتقال يا موجود در سيستم‌هاي رايانه‌اي يا مخابراتي يا در حامل‌هاي داده كه واجد ارزش براي امنيت داخلي يا خارجي كشور باشد، مرتكب اعمال زير شود به مجازات‌هاي زير محكوم مي‌گردد:
الف) دسترسي به داده‌هاي موضوع اين ماده يا تحصيل آنها به حبس از يك تا 3 سال و پرداخت جزاي نقدي از 10 تا 30 ميليون ريال
ب) قرار دادن داده‌هاي مذكور در دسترس اشخاص فاقد صلاحيت دسترسي، به حبس از 2 تا 10 سال
ج) افشا و يا قرار دادن داده‌هاي مذكور در دسترس دولت، سازمان، شركت، قدرت و يا گروه بيگانه يا عاملان آنها به حبس از 5 تا 15 سال
تبصره 1: داده‌هاي سري داده‌هايي هستند كه افشاي آنها به امنيت كشور و يا منافع ملي صدمه وارد مي‌سازد.
تبصره 2: آيين‌نامه طرز تعيين و تشخيص داده‌هاي سري و نحوه‌ي طبقه‌بندي و حفاظت آنها ظرف 3 ماه از تاريخ تصويب اين قانون به وسيله‌ي وزارت دادگستري و با همكاري وزارتخانه‌هاي كشور، اطلاعات، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيات وزيران خواهد رسيد.
ماده 5- هركس به قصد دسترسي به داده‌هاي سري موضوع ماده 4 با نقض تدابير امنيتي، به سيستم‌هاي رايانه‌اي و مخابراتي مربوط دست يابد به حبس از 6 ماه تا 2 سال يا پرداخت جزاي نقدي از 5 تا 20 ميليون ريال محكوم خواهد شد.
ماده 6- هريك از ماموران دولتي كه به نحوي امين، مسوول حفظ امنيت و يا حفاظت فني داده‌هاي موضوع ماده 4 اين قانون و يا سيستم‌هاي مربط باشند و در اثر بي‌احتياطي، بي‌مبالاتي و يا عدم رعايت اصول حفاظتي سبب دسترسي اشخاص فاقد صلاحيت دسترسي به داده‌ها، حامل داده‌ها و يا سيستم‌هاي مذكور در ماده ياد شده گردند، به حبس از 6 ماه تا 2 سال پرداخت جزاي نقدي از 5 ميليون تا 20 ميليون ريال و محروميت از خدمات دولتي تا 5 سال محكوم ميگردد.
ماده 7- هركس به قصد تقلب، داده‌هاي رايانه‌اي و مخابراتي داراي ارزش اثباتي را تغيير داده يا ايجاد، محو يا متوقف نمايد، مرتكب جعل رايانه‌اي بوده و علاوه بر جبران خسارت‌هاي وارد شده، به حبس از يك تا 7 سال يا پرداخت جزاي نقدي از 10 تا 70 ميليون ريال محكوم خواهد شد.
ماده 8- هركس داده‌هاي مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارت‌هاي وارد شده به حبس از يك تا 5 سال و يا پرداخت جزاي نقدي از 10 تا 50 ميليون ريال محكوم خواهد شد.
ماده 9- هركس به قصد تقلب با ايجاد، تغيير، متوقف كردن يا از بين بردن داده‌ها يا ساير علايم و كدهاي قابل پردازش در سيستم رايانه‌اي يا مخابراتي، كارت‌هاي اعتباري يا مغناطيسي يا ساير كارت‌هاي قابل پردازش يا مورد استفاده در سيستم‌هاي مزبور را جعل نمايد يا با اعمال مذكور نسبت به آنها مرتكب تقلب گردد به حبس از 91 روز تا 3 سال يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار ريال تا 30 ميليون ريال محكوم خواهد شد.
ماده 10- هركس به قصد اضرار، داده‌هاي ديگري را از سيستم رايانه‌اي يا مخابراتي يا از حامل‌هاي داده پاك نمايد يا صدمه بزند يا دستكاري كند يا غير قابل استفاده نمايد و يا به هر نحو تخريب يا مختل نمايد به طوري كه منتهي به ضرر غير شود به حبس از 6 ماه تا 2 سال و يا پرداخت جزاي نقدي از 5 تا 20 ميليون ريال محكوم مي‌گردد.
ماده 11- هركس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي، سيستم رايانه‌اي يا مخابراتي ديگري را غير قابل استفاده كرده يا عملكرد آنها را مختل نمايد به حبس از 6 ماه تا 2 سال و يا پرداخت جزاي نقدي از 5 تا 20 ميليون ريال محكوم مي‌گردد.
ماده 12- هركس عمدا از طريق سيستم رايانه‌اي يا مخابراتي يا به وسيله‌ي امواج الكترومغناطيسي و با انجام اعمالي از قبيل مخفي كردن داده‌ها، تغيير رمز ورود و يا رمزنگاري داده‌ها، مانع دستيابي اشخاص مجاز به داده‌ها يا سيستم رايانه‌اي يا مخابراتي گردد به حبس از 91 روز تا يك سال و يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال محكوم مي‌گردد.
ماده 13- هركس با انجام اعمالي نظير وارد كردن، تغيير، محو، ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن از سيستم رايانه‌اي يا مخابراتي سوءاستفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي يا امتيازهاي مالي براي خود يا ديگري تصاحب يا تحصيل كند، در حكم كلاهبردار محسوب و به حبس از يك تا 7 سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازهاي مالي كه تحصيل كرده است، محكوم مي‌شود.
تبصره: مجازات شروع به اين جرم، حداقل مجازات حبس مقرر خواهد بود.
ماده 14- هركس از كارت‌هاي موضوع ماده 9 اين قانون سوءاستفاده نمايد و از اين طريق مال يا وجه يا مزاياي مالي يا خدمات مالي تحصيل يا تصاحب كند، علاوه بر جبران خسارت‌هاي وارد شده به حبس از يك تا 3 سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي كه تحصيل كرده، محكوم گردد.
ماده 15- هركس از طريق سيستم رايانه‌اي يا مخابراتي محتويات مستهجن از قبيل نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي انسان يا انسان با حيوان را توليد كند يا منتشر سازد يا مورد هر قسم معامله قرار دهد، به حبس از 91 روز تا يك سال يا پردخات جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.
تبصره 1: چنان‌چه محتويات موضوع اين ماده در دسترس اشخاص زير 18 سال تمام قرار داده شود يا براي آنها منتشر يا ارايه گردد، مرتكبان به حداكثر يك يا هر دو مجازات مقرر محكوم خواهند شد.
تبصره 2: توليد محتويات غيرواقعي از طريق پويانمايي، طراحي و نقاشي با قصد انتشار يا معامله مشمول مقررات اين ماده است.
ماده 16- هركس از طريق سيستم رايانه‌اي يا مخابراتي مرتكب اعمال زير شود، در مورد جرايم موضوع بند (الف) به حبس از يك تا 3 سال يا پرداخت جزاي نقدي از 3 تا 15 ميليون ريال يا به هر دو مجازات و در مورد جرايم موضوع بند (ب و ج) به حبس از 91 روز تا يك سال يا جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال يا به هر دو مجازات محكوم خواهد شد.
الف) محتويات مستهجن از قبيل نمايش اندام جنسي يا نمايش آميزش يا عمل جنسي اشخاص زير 18 سال يا ظاهرا زير 18 سال تمام، توليد يا ارايه يا منتشر يا ذخيره‌سازي يا تهيه يا در دسترس ديگران قرار دهد.
ب) به منظور دستيابي اشخاص زير 18 سال تمام به محتويات موضوع بند (الف) اين ماده يا ماده قبل، مبادرات به تبليغ يا تحريك يا تشويق يا دعوت يا فريب با تهديد آنها نموده يا طريق دستيابي به محتويات مذكور را تسهيل نمده يا آموزش دهد.
ج) به منظور ارتكاب جرايم و انحرافات جنسي يا ساير جرايم يا خودكشي يا استعمال مواد روانگردان اشخاص زير 18 سال تمام را آموزش داده يا تبليغ يا تحريك يا تهديد يا تشويق يا دعوت نموده يا فريب دهد يا طريق ارتكاب يا استعمال آنها را تسهيل نمايد يا آموزش دهد.
تبصره 1: توليد يا ذخيره‌سازي يا تهيه‌ي محتويات غيرواقعي چنان‌چه به قصد ارايه يا انتشار يا قرار دادن در دسترس ديگران نباشد از شمول اين ماده مستثناست.
تبصره 2: مفاد 2 ماده مذكور شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي‌گردد، نخواهد بود.
ماده 17- هركس از طريق سيستم رايانه‌اي يا مخابراتي، فيلم يا تصوير يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تحريف يا تغيير انتشار دهد، به نحوي كه منجر به هتك حرمت يا ضرر غير گردد، به حبس از 91 روز تا 6 ماه يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 5 ميليون ريال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع اين ماده نسبت به مقام رهبري يا روساي قواي سه‌گانه مستوجب حداكثر حبس يا جزاي نقدي مقرر در اين ماده خواهد بود.
ماده 18ـ هركس از طريق سيستم رايانه‌اي يا مخابراتي، فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگران را بدون رضايت وي منتشر نمايد يا در دسترس ديگران قرار دهد، به نحوي كه منجر به ضرر غير گردد يا عرفا موجب هتك حيثيت وي شود، به حبس از 91 روز تا 6 ماه يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 5 ميليون ريال محكوم خواهد شد.
ماده 19ـ هركس از طريق سيستم رايانه‌اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا اعمالي را خلاف حقيقت راسا يا به عنوان نقل قول به شخص حقيقي يا حقوقي يا مقامات رسمي نسبت دهد به نحوي كه موجب تشويش اذهان عمومي يا مقامات رسمي يا ضرر غير شود، علاوه بر اعاده حيثيت به حبس از 3 ماه و يك روز تا 6 ماه با پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 5 ميليون ريال محكوم خواهد شد.
تبصره: جرايم موضوع ماده 17 به استثناي تبصره مواد 18 و 19 نشر يا در دسترس قرار دادن اكاذيب يا نسبت دادن اعمال خلاف حقيقت كه موجب تشويق اذهان عمومي يا مقامات رسمي مي‌گردد جز با شكايت شاكي خصوصي تعقيب نمي‌شود و با گذشت وي تعقيب موقوف خواهد شد.
ماده 20- ايجادكنندگان نقطه تماس بين‌المللي موظفند امكان دستيابي به محتويات موضوع ماده 15 و بند (الف) ماده 16 را متوقف سازند. در غير اين صورت به مجازات مقرر در ماده 25 همين قانون محكوم خواهند شد. ساير ارايه‌كنندگان خدمات اينترنتي نيز كه با علم به تخلف اشخاص مذكور، خدماتي را دريافت و امكان دستيابي به اين محتويات را فراهم نمايند به مجازات ياد شده محكوم خواهند شد.
ماده 21- به منظور جلوگيري از ادامه‌ي ارايه يا انتشار محتويات موضوع ماده 15 و بند (الف) ماده 16 ارايه‌كنندگان خدمات ميزباني موظفند:
الف) نسبت به محتواي موجود در سايت‌هاي تحت ميزباني خود نظارت نمايند. چنان‌چه عدم نظارت يا بي‌مبالاتي وي در نظارت منجر به ادامه ارايه يا انتشار محتويات مذكور گردد به مجازات مقرر در ماده 25 همين قانون محكوم خواهد شد.
ب) به محض اطلاع از وجود محتويات مذكور در هريك از سيستم‌هاي تحت ميزاني خود مراجع قضايي يا انتظامي را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از داده‌هاي مربوطه به عمل آورند. در غير اين صورت به مجازات مقرر در ماده 25 همين قانون محكوم خواهند شد.
تبصره: تعيين مقررات نظارتي موضوع اين ماده بر اساس آيين‌نامه‌اي است كه به وسيله‌ي وزارت ارتباطات و فناوري اطلاعات ظرف 3 ماه از تاريخ تصويب اين قانون تهيه شده و به تصويب هيات دولت خواهد رسيد.
ماده 22- هركس مرتكب اعمال زير گردد، به حبس از 91 روز تا يك سال يا پرداخت جزاي نقدي از 2 ميليون و 500 هزار تا 10 ميليون ريال محكوم مي‌گردد.
الف) توليد، انتشار، توزيع يا مورد معامله قرار دادن داده‌ها يا نرم‌افزارها يا هر نوع وسايل الكترونيكي كه به منظور ارتكاب يكي از جرايم رايانه‌اي مورد استفاده قرار مي‌گيرند.
ب) فروش، انتشار رمز عبور، كد دستيابي يا داده‌هاي رايانه‌اي به طور غيرمجاز به نحوي كه به وسيله‌ي آن سيست رايانه‌اي يا مخابراتي يا داده‌هاي مربوط قابل دسترسي باشد.
تبصره: چنان‌چه مرتكب، اعمال ياد شده را حرف خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
ماده 23- در موارد زير، چنان‌چه جرايم رايانه‌اي مندرج در اين قانون، تحت نام شخصي حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسووليت كيفري خواهد بود:
الف) هرگاه مدير شخص حقوقي مرتكب يكي از جرايم مندرج در اين قانون شود.
ب) هرگاه مدير شخص حقوقي دستور ارتكاب يكي از جرايم مندرج در اين قانون را صادر نمايد و جرم به وقوع پيوندد.
ج) هرگاه يكي از كارمندان شخص حقوقي، با اطلاع مدير يا در اثر عدم نظارت وي، مرتكب يكي از جرايم مندرج در اين قانون شود.
د) هرگاه مدير در ارتكاب يكي از جرايم مندرج در اين قانون معاونت نمايد.
ه) هرگاه تمام يا قسمتي از موضوع فعاليت عملي شخصي حقوقي به ارتكاب يكي از جرايم موضوع اين قانون اختصاص يافته باشد.
تبصره 1: منظور از مدير در اين ماده هر شخصي است كه اختيار نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي را دارا مي‌باشد.
تبصره 2: مسووليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.
تبصره 3: كليه‌ي فعاليت‌هاي نهادهاي دولتي كه در راستاي اعمال حاكميت مي‌باشد، از شمول اين ماده مستثنا خواهد بود.
ماده 24- اشخاص حقوقي موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصل از ارتكاب جرم، به ترتيب زير محكوم خواهند شد:
الف) 3 تا 6 برابر حداكثر جزاي نقدي جرم ارتكابي
ب) چنان‌چه حداكثر مجازات حبس آن جرم تا 5 سال باشد، تعطيلي موقت شخص حقوقي از يك تا 9 ماه
ج) چنان‌چه حداكثر مجازات حبس آن جرم بيش از 5 سال باشد، تعطيلي موقت شخص حقوقي از يك تا 3 سال و در صورت تكرار جرم منحل خواهد شد.
تبصره 1: مدير شخص حقوقي كه مطابق بند 3 اين ماده منحل مي‌شود تا 5 سال حق تاسيس يا نمايندگي يا تصميم‌گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
تبصره 2: خسارت‌هاي شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابه‌التفاوت از اموال مرتكب جبران خواهد شد.
ماده 25- متخلفان از بند (ب) ماده 21 و مواد 30، 31 و 32 اين قانون به حبس از 91 روز تا يك سال يا پرداخت جزاي نقدي از 10 ميليون تا 100 ميليون ريال محكوم خواهند شد.
ماده 26- هرگاه مرتكبان جرايم موضوع اين قانون قبل از كشف جرم يا دستگيري، ماموران تعقيب را از وقوع جرم مطلع نمايند يا به نحو موثري در كشف جرم كمك و راهنمايي كنند يا موجبات تعقيب ساير مرتكبان را فراهم آورند و يا در جبران خسارت وارد شده مساعدت كنند، در مجازات آنان تخفيف داده خواهد شد يا مجازات حبس حسب مورد معلق خواهد شد و در جرايم موضوع ممانعت در دسترسي، دسترسي غيرمجاز،‌ شنود غيرمجاز، تخريب داده‌ها يا اختلال در سيستم و جعل رايانه‌اي، دادگاه مي‌تواند مرتكب را از مجازات مقرر معاف نمايد.
ماده 27- چنان‌چه هريك از مستخدمان و ماموران دولتي، اعم از قضايي و اداري يا شوراها يا شهرداري‌ها يا نهادهاي انقلابي و به طور كلي قواي سه‌گانه و هم‌چنين نيروهاي مسلح يا شركت‌هاي دولتي يا سازمان‌هاي دولتي وابسته به دولت و يا ماموران به خدمات عمومي، خواه رسمي يا غيررسمي، به مناسبت انجام وظيفه مرتكب يكي از جرايم موضوع اين قانون شود و يا جرم بر اثر تباني بيش از 2 نفر واقع گردد، مرتكب به بيش از دو سوم حداكثر مجازات حبس يا جزاي نقدي مقرر محكوم خواهد شد.
تبصره: چنان‌چه عمل مرتكب معاونت باشد، به نصف حداكثر مجازات مقرر قانوني محكوم خواهد شد.

بخش سوم: آيين دادرسي
ماده 28- در هر حوزه قضايي به تشخيص رييس قوه‌ي قضاييه به تعداد مورد نياز، شعبي از دادسراها و دادگاهاي عمومي و انقلاب و تجديدنظر و كيفري استان براي رسيدگي به جرايم رايانه‌اي اختصاص مي‌يابد.
تبصره: قضات دادسراها و دادگاههاي مذكور ترجيحا از ميان قضاتي كه آشنايي لازم به امور رايانه‌اي دارند،
انتخاب خواهند شد.
ماده 29- در صورت حدوث اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي مدني دادگاههاي عمومي و انقلاب خواهد بود.
ماده 30- تمامي ايجادكنندگان نقاط تماس بين‌المللي و ارايه‌كنندگان خدمات اطلاع‌رساني و اينترنتي موظفند داده‌هاي حاصل از تبادل داده محتوا را حداقل تا 3 ماه پس از ايجاد و داده‌هاي مشترك را حداقل تا 3 ماه پس از خاتمه اشتراك نگهداري نمايند.
تبصره: مراجع مذكور موظفند نشاني‌هاي IP خود را به اداره كل مبارزه با جرايم رايانه‌اي نيروي انتظامي اعلام نمايند.
ماده 31- هرگاه حفظ داده‌هاي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي‌تواند دستور حفاظت از داده‌هاي ذخيره شده را به اشخاصي كه داده‌هاي مذكور به نحوي تحت تصرف يا كنترل آنها قرار دارد، صادرنمايد و در موارد فوري ضابطان دادگستري مي‌توانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنان‌چه هريك از مقامات دولتي از اجراي اين دستور خودداري نمايند، علاوه بر مجازات مقرر درخصوص ساير افراد به انفصال از خدمات دولتي از يك تا 5 سال محكوم خواهند شد.
تبصره: مدت زمان حفاظت حداكثر 3 ماه مي‌باشد و با نظر مقام قضايي قابل تمديد است.
ماده 32- مقامات قضايي مي‌توانند دستور افشاي داده‌هاي حفاظت شده مذكور در ماده 33 را به اشخاصي كه داده‌هاي مذكور را در تصرف و يا كنترل دارند، صادر تا در اختيار ضابطان قرار گيرد.
ماده 33- تفتيش و توقيف داده‌ها و يا سيستم‌هاي رايانه‌اي در مواردي به عمل مي‌آيد كه حسب دلايل ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم در آنها وجود داشته باشد.
ماده 34- تفتيش و توقيف داده‌ها و يا سيستم‌هاي رايانه‌اي با دستور مقام قضايي صورت مي‌گيرد و در جرايم مشهود و فوريت امر، ضابطان دادگستري مي‌توانند بدون دستور قضايي اقدام و ظرف 24 ساعت مراتب را به مقام قضايي اعلام نمايند.
ماده 35- دستور قضايي براي تفتيش و توقيف بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع داده‌هاي مورد نظر، مشخصات احتمالي فايل‌ها و سخت‌افزارها و نرم‌افزارها، تعداد آنها، مدت زمان مورد نياز، نحوه‌ي دستيابي به فايل‌هاي رمزگذاري شده و اجراي دستور در داخل يا خارج از محل باشد. تفتيش مشتمل بر موارد زير خواهد بود:
- تفتيش از تمام يا بخشي از سيستم رايانه‌اي
- تفتيش داده‌هاي رايانه‌اي ذخيره شده
- تفتيش حامل‌هاي داده از قبيل ديسكت و سي‌دي
- دستيابي به فايل‌هاي حذف شده يا رمزنگاري شده
ماده 36- داده‌ها، حامل‌هاي داده و سيستم‌هاي رايانه‌اي يا مخابراتي كه دليل يا وسيله‌ي ارتكاب جرم بوده و يا از جرم تحصيل شده‌اند، قابل توقيف مي‌باشند.
ماده 37- در جمع‌آوري داده‌ها با رعايت تناسب و توجه به نوع و اهميت و نوع داده‌ها در ارتكاب جرم به روش‌هايي از قبيل موارد زير عمل مي‌شود:
الف) غير قابل دسترس نمودن داده‌ها با روش‌هايي چون تغيير گذر واژه و رمزنگاري
ب) تهيه پرينت از فايل‌هاي متني
ج) تهيه كپي يا تصوير از تمام يا بخشي از داده‌ها
د) ضبط حامل‌هاي داده
ماده 38- توقيف سيستم‌هاي رايانه‌اي و يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روش‌هايي از قبيل موارد زير صورت مي‌گيرد:
الف) تغيير گذر واژه به منظور عدم دسترسي به سيستم
ب) خاموش نمودن سيستم
ج) پلمپ سيستم در محل استقرار
د) ضبط سيستم
ماده 39- در موارد زير سيستم‌هاي رايانه‌اي و مخابراتي توقيف خواهند شد:
الف) داده‌هاي ذخيره شده به سهولت قابل دسترس نبوده و يا حجم زيادي داشته باشند.
ب) بهره‌برداري و تجزيه و تحليل داده‌ها بدون وجود سيستم سخت‌افزاري امكان‌پذير نباشد.
ج) مالك يا مسوول يا متصرف قانوني سيستم به توقيف رضايت داده باشد.
د) تهيه كپي از داده‌ها از لحاظ فني امكان‌پذير نباشد.
ه) تفتيش در محل سبب ايراد صدمه به داده‌ها گردد.
و) ساير موارد يا تصميم مقام قضايي.
ماده 40- توقيف حامل‌هاي داده غيرمتصل به سيستم رايانه‌اي و مخابراتي مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
ماده 41- چنان‌چه هنگام اجراي دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتكابي در ساير سيستم‌هاي رايانه‌اي كه تحت كنترل و يا تصرف متهم قرار دارند، ضروري باشد، ضابطان مي‌توانند دامنه تفتيش و توقيف را به سيستم‌هاي ديگر گسترش داده و داده‌هاي مورد نظر را تفتيش و يا توقيف نمايند.
ماده 42- در مورد توقيف داده‌ها، چنان‌چه به روند تحقيقات لطمه‌اي وارد نيايد، با تقاضا و هزينه مالك يا دارنده حق دسترسي به داده‌ها و دستور مقام قضايي، كپي داده‌هاي توقيف شده به ايشان تحويل مي‌شود، مگر آن‌كه داده‌ها غيرقانوني باشد.
ماده 43- در مواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده‌ها سبب ايراد لطمات جاني به افراد يا اخلال در برنامه‌هاي خدمات عمومي گشته و يا مخل امنيت كشور باشد، از روش‌هاي مناسب‌تري به جاي توقيف استفاده خواهد شد.
ماده 44- متضرر مي‌تواند درخصوص عمليات و اقدامات ماموران در توقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل به مرجع قضايي دستور دهنده تسليم نمايد. به درخواست مذكور خارج از نوبت رسيدگي شده و تصميم اتخاذ شده قابل اعتراض است.
ماده 45- شنود داده محتوا ممنوع است، به‌جز در مواردي كه به امنيت كشور مربوط است و يا براي احقاق حقوق اشخاص به نظر قاضي ضروري تشخيص داده شود. مدت زمان شنود بايد از سوي مقام قضايي تعيين شود.
ماده 46- داده‌هاي رايانه‌اي و مخابراتي در صورتي كه مطابق اين قانون جمع‌آوري و نگهداري شده باشند، مي‌توانند در اثبات جرم مورد استناد قرار گيرند.
ماده 47- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي داده‌هاي رايانه‌اي و مخابراتي، لازم است تا زماني كه مرجع قضايي مربوط ضروري مي‌داند، از آن نگهداري و مراقبت به عمل آيد.
تبصره: آيين‌نامه نحوه‌ي جمع‌آوري، نگهداري و مراقبت از داده‌هاي رايانه‌اي و مخابراتي توسط وزارت دادگستري با همكاري نيروي انتظامي و وزارت ارتباطات و فناوري اطلاعات ظرف 3 ماه از تاريخ تصويب اين قانون تهيه و به تصويب رييس قوه‌ي قضاييه خواهد رسيد.

بخش چهارم: معاضدت بين‌المللي
ماده 48- معاضدت بين‌المللي، هرگونه تبادل اطلاعات و انجام امور اداري، پليسي و قضايي را كه دولت ايران و ساير دولت‌ها را قادر به كشف، پي‌گيري، تعقيب، رسيدگي و اجراي حكم نمايد، در بر خواهد گرفت.
تبصره: چگونگي پي‌گيري و انجام امور مذكور در ماده 48 و تشكيلات سازماني مورد نياز براي اجراي آن به موجب آيين‌نامه‌اي خواهد بود كه ظرف 3 ماه از تاريخ تصويب اين قانون از سوي وزارت دادگستري با كسب نظر از مراجع ذي‌ربط تهيه و به تصويب رييس قوه‌ي قضاييه خواهد رسيد.
ماده 49- قبول همكاري بين‌المللي در موارد زير ممنوع مي‌باشد:
الف) انجام درخواست با شرع و قوانين داخلي مغايرت داشته باشد.
ب) انجام درخواست مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.
ماده 50- مرتكبان جرايم غيرمندرج در اين قانون كه از طريق سيستم‌هاي رايانه‌اي و يا مخابراتي ارتكاب مي‌يابند، برابر قانون مربوط مجازات خواهند شد؛ اما از نظر مقررات شكلي از قبيل مرجع رسيدگي و نحوه‌ي تفتيش و توقيف تابع ضوابط تابع ضوابط مقرر در اين قانون هستند.
ماده 51- تمامي قوانين و مقررات مغاير از تاريخ تصويب اين قانون ملغا مي‌باشند.