اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمناطلاعات در واسط هاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كارميرود.
قانون تجارت الكترونيكي
مصوب 1382/10/17
2 آبان 1390 ساعت 11:25
اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمناطلاعات در واسط هاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كارميرود.
باب اول - مقررات عمومي
مبحث اول - در كليات
فصل اول - قلمرو و شمول قانون
ماده ۱ - اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمناطلاعات در واسط هاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كارميرود.
فصل دوم – تعاريف
ماده ۲ - الف - «داده پيام» (Data Message): هرنمادي از واقعه، اطلاعات يا مفهوم است كهبا وسايل الكترونيكي، نوري و يا فناوريهاي جديد اطلاعات توليد، ارسال، دريافت،ذخيره يا پردازش ميشود.
ب - «اصلساز» (Originator): منشأ اصلي «داده پيام» است كه «داده پيام» بهوسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي كه درخصوص «داده پيام»به عنوان واسطه عمل ميكند نخواهد شد.
ج - «مخاطب» (Addressee): شخصي است كه اصلساز قصد دارد وي «داده پيام»را دريافت كند، اما شامل شخصي كه در ارتباط با «داده پيام» به عنوان واسطه عمل ميكندنخواهد شد.
د - «ارجاع در داده پيام» (Incorporation By Reference): يعني به منابعي خارج از«داده پيام» عطف شود كه درصورت مطابقت با ماده (۱۸) اين قانون جزئي از «داده پيام»محسوب ميشود.
هـ - «تماميت داده پيام» (Integrity): عبارت است از موجوديت كامل و بدون تغيير«داده پيام». اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه بهطور معمول انجام ميشود خدشهاي به تماميت «داده پيام» وارد نميكند.
و - «سيستم رايانهاي» (Computer System): هرنوع دستگاه يا مجموعهاي ازدستگاههاي متصل سختافزاري - نرمافزاري است كه ازطريق اجراي برنامههاي پردازشخودكار «داده پيام» عمل ميكند.
ز - «سيستم اطلاعاتي» (Information System): سيستمي براي توليد (اصلسازي)،ارسال، دريافت، ذخيره يا پردازش «داده پيام» است.
ح - «سيستم اطلاعاتي مطمئن» (Secure Information System): سيستم اطلاعاتياست كه :
۱ - به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ - سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.
۳ - به نحوي معقول متناسب با اهميت كاري كه انجام ميدهد پيكربندي وسازماندهي شده باشد.
۴ - موافق با رويه ايمن باشد.
ط - «رويه ايمن» (Secure Method): رويهاي است براي تطبيق صحت ثبت «دادهپيام»، منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله، محتوا ويا ذخيرهسازي «داده پيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده ازالگوريتمها يا كدها، كلمات يا ارقام شناسائي، رمزنگاري، روشهاي تصديق يا پاسخبرگشت و يا طرق ايمني مشابه انجام شود.
ي - «امضاي الكترونيكي» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده يا به نحو منطقي متصل شده به «داده پيام» است كه براي شناسائي امضاءكننده«داده پيام» مورد استفاده قرار ميگيرد.
ك - «امضاي الكترونيكي مطمئن» (Secure/Enhanced/Advanced Electronic Signature):
هر امضاي الكترونيكي است كه مطابق با ماده (۱۰) اين قانون باشد.
ل - «امضاء كننده» (Signatory): هر شخص يا قائممقام وي كه امضاي الكترونيكيتوليد ميكند.
م - «شخص» (Person) : اعم است از شخص حقيقي و حقوقي و يا سيستمهايرايانهاي تحت كنترل آنان.
ن - «معقول» (سنجش عقلاني)، (Reasonableness Test) : با توجه به اوضاع واحوال مبادله «داده پيام» از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجممبادلات طرفين در موارد مشابه، در دسترس بودن گزينههاي پيشنهادي و رد آن گزينهها ازجانب هر يك از طرفين، هزينه گزينههاي پيشنهادي، عرف و روشهاي معمول و مورداستفاده در اين نوع مبادلات، ارزيابي ميشود.
س - «مصرف كننده» (Consumer): هر شخصي است كه به منظوري جز تجارت ياشغل حرفهاي اقدام ميكند.
ع - «تأمين كننده» (Supplier): عبارت از شخصي است كه بنا به اهليت تجاري،صنفي يا حرفهاي فعاليت ميكند.
ف - «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت ازهر نوع وسيلهاي است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهتفروش كالا و خدمات استفاده ميشود.
ص - «عقد از راه دور» (Distance Contract): ايجاب و قبول راجع به كالاها وخدمات بين تأمين كننده و مصرف كننده با استفاده از وسائل ارتباط از راه دور است.
ق - «واسط با دوام» (Durable Medium): يعني وسائلي كه به موجب آن مصرفكننده بتواند شخصاً «داده پيام»هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فلاپيديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف كننده.
ر - «داده پيامهاي شخصي» (Private Data) : يعني «داده پيام»هاي مربوط به يكشخص حقيقي ( موضوع «داده» Data Subject) مشخص و معين.
فصل سوم - تفسير قانون
ماده ۳ - در تفسير اين قانون هميشه بايد به خصوصيت بينالمللي، ضرورت توسعههماهنگي بين كشورها در كاربرد آن و رعايت لزوم حسن نيت توجه كرد.
ماده ۴ - درمواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايي بايد براساسسايرقوانينموضوعه ورعايت چهارچوبفصول وموادمندرج دراينقانون، قضاوتنمايند.
فصل چهارم - اعتبار قراردادهاي خصوصي
ماده ۵ - هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام باتوافق و قرارداد خاص طرفين معتبر است.
مبحث دوم - در احكام «داده پيام» - نوشته، امضاء اصل
ماده ۶ - هرگاه وجود يك نوشته از نظر قانون لازم باشد، «داده پيام» در حكم نوشتهاست مگر در موارد زير:
الف - اسناد مالكيت اموال غيرمنقول.
ب - فروش مواد داروئي به مصرف كنندگان نهايي.
ج - اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالاصادر ميكند و يا از بكارگيري روشهاي خاصي به صورت فعل يا ترك فعل منع ميكند.
ماده ۷ - هرگاه قانون، وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است.
ماده ۸ - هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه يا نگهداري شود،اين امر با نگهداري و ارائه اطلاعات به صورت داده پيام نيز درصورت وجود شرايط زيرامكانپذير ميباشد:
الف - اطلاعات مورد نظر قابل دسترسي بوده و امكان استفاده درصورت رجوعبعدي فراهم باشد.
ب - داده پيام به همان قالبي (فرمتي) كه توليد، ارسال و يا دريافت شده و يا بهقالبي كه دقيقاً نمايشگر اطلاعاتي باشد كه توليد، ارسال و يا دريافت شده، نگهداري شود.
ج - اطلاعاتي كه مشخص كننده مبداء، مقصد، زمان ارسال و زمان دريافت دادهپيام ميباشند نيز درصورت وجود نگهداري شوند.
د - شرايط ديگري كه هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه درخصوصنگهداري داده پيام مرتبط با حوزه مسؤوليت خود مقرر نموده فراهم شده باشد.
ماده ۹ - هرگاه شرايطي به وجود آيد كه از مقطعي معين ارسال «داده پيام» خاتمهيافته و استفاده از اسناد كاغذي جايگزين آن شود سند كاغذي كه تحت اين شرايط صادرميشود بايد به طور صريح ختم تبادل «داده پيام» را اعلام كند. جايگزيني اسناد كاغذي بهجاي «داده پيام» اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم - «داده پيام» مطمئن
فصل اول - امضاء و سابقه الكترونيكي مطمئن
ماده ۱۰ - امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد:
الف - نسبت به امضاء كننده منحصر به فرد باشد.
ب - هويت امضاء كننده «داده پيام» را معلوم نمايد.
ج - به وسيله امضاء كننده و يا تحت اراده انحصاري وي صادر شده باشد.
د - به نحوي به يك «داده پيام» متصل شود كه هر تغييري در آن «داده پيام» قابلتشخيص و كشف باشد.
ماده ۱۱ - سابقه الكترونيكي مطمئن عبارت از «داده پيام»ي است كه با رعايتشرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل دركاست.
فصل دوم - پذيرش، ارزش اثباتي و آثار سابقه و امضاي الكترونيكي مطمئن
ماده ۱۲ - اسناد و ادله اثبات دعوي ممكن است به صورت داده پيام بوده و درهيچ محكمه يا اداره دولتي نميتوان براساس قواعد ادله موجود، ارزش اثباتي «داده پيام»را صرفاً به دليل شكل و قالب آن رد كرد.
ماده ۱۳ - به طور كلي، ارزش اثباتي «داده پيام»ها با توجه به عوامل مطمئنه ازجملهتناسب روشهاي ايمني به كار گرفته شده با موضوع و منظور مبادله «داده پيام» تعيينميشود.
ماده ۱۴ - كليه «داده پيام»هائي كه به طريق مطمئن ايجاد و نگهداري شدهاند ازحيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليهاشخاصي كه قائممقام قانوني آنان محسوب ميشوند، اجراي مفاد آن و ساير آثار در حكماسناد معتبر و قابل استناد در مراجع قضائي و حقوقي است.
ماده ۱۵ - نسبت به «داده پيام» مطمئن، سوابق الكترونيكي مطمئن و امضايالكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها ميتوان ادعاي جعليت به«دادهپيام» مزبور وارد و يا ثابت نمود كه «داده پيام» مزبور به جهتي از جهات قانوني ازاعتبار افتاده است.
ماده ۱۶ - هر «داده پيام»ي كه توسط شخص ثالث مطابق با شرايط ماده (۱۱) اينقانون ثبت و نگهداري ميشود، مقرون به صحت است.
مبحث چهارم - مبادله «داده پيام»
فصل اول - اعتبار قانوني ارجاع در «داده پيام»، عقد و اراده طرفين
ماده ۱۷ - «ارجاع در داده پيام» با رعايت موارد زير معتبر است:
الف - مورد ارجاع به طور صريح در «داده پيام» معين شود.
ب - مورد ارجاع براي طرف مقابل كه به آن تكيه ميكند روشن و مشخص باشد.
ج - «داده پيام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم - انتساب «داده پيام»
ماده ۱۸ - در موارد زير «داده پيام» منسوب به اصلساز است :
الف - اگر توسط اصلساز و يا به وسيله شخصي ارسال شده باشد كه از جانباصلساز مجاز به اين كار بوده است.
ب - اگر به وسيله سيستم اطلاعاتي برنامهريزي شده يا تصدي خودكار از جانباصلساز ارسال شود.
ماده ۱۹ - «دادهپيام»ي كه براساس يكي از شروط زير ارسال ميشود مخاطب حقدارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف - قبلاً به وسيله اصلساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا«داده پيام» همان است كه اصلساز ارسال كرده است .
ب - «داده پيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كهرابطهاش با اصلساز، يا نمايندگان وي باعث شده تا شخص مذكور به روش مورداستفادهاصلساز دسترسي يافته و «داده پيام» را به مثابه «داده پيام» خود بشناسد.
ماد ۲۰ - ماده (۱۹) اين قانون شامل مواردي نيست كه پيام از اصلساز صادر نشدهباشد و يا به طور اشتباه صادر شده باشد.
ماده ۲۱ - هر «داده پيام» يك «داده پيام» مجزا و مستقل محسوب ميگردد، مگرآنكه معلوم باشد كه آن «داده پيام» نسخه مجددي از «داده پيام» اوليه است.
فصل سوم - تصديق دريافت
ماده ۲۲ - هرگاه قبل يا به هنگام ارسال «داده پيام» اصلساز از مخاطب بخواهد ياتوافق كنند كه دريافت «داده پيام» تصديق شود، اگر به شكل يا روش تصديق توافق نشدهباشد، هر نوع ارتباط خودكار يا مكاتبه يا اتخاذ هرنوع تدبير مناسب از سوي مخاطب كهاصلساز را به نحو معقول از دريافت «داده پيام» مطمئن كند تصديق دريافت «دادهپيام»محسوب ميگردد.
ماده ۲۳ - اگر اصلساز به طور صريح هرگونه اثر حقوقي «داده پيام» را مشروط بهتصديق دريافت «داده پيام» كرده باشد، «داده پيام» ارسال نشده تلقي ميشود، مگر آنكهتصديق آن دريافت شود.
ماده ۲۴ - اماره دريافت «داده پيام» راجع به محتواي «داده پيام» صادق نيست.
ماده ۲۵ - هنگامي كه در تصديق قيد ميشود «داده پيام» مطابق با الزامات فنياستاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است كه آن الزاماترعايت شدهاند.
فصل چهارم - زمان و مكان ارسال و دريافت «داده پيام»
ماده ۲۶ - ارسال «داده پيام» زماني تحقق مييابد كه به يك سيستم اطلاعاتي خارجاز كنترل اصلساز يا قائممقام وي وارد شود.
ماده ۲۷ - زمان دريافت «داده پيام» مطابق شرايط زير خواهد بود:
الف - اگر سيستم اطلاعاتي مخاطب براي دريافت «داده پيام» معين شده باشددريافت، زماني محقق ميشود كه :
۱ - «داده پيام» به سيستم اطلاعاتي معين شده وارد شود؛ يا
۲ - چنانچه «داده پيام» به سيستم اطلاعاتي مخاطب غير از سيستمي كه منحصراًبراي اين كار معين شده وارد شود «داده پيام» بازيافت شود.
ب - اگر مخاطب، يك سيستم اطلاعاتي براي دريافت معين نكرده باشد، دريافتزماني محقق ميشود كه «داده پيام» وارد سيستم اطلاعاتي مخاطب شود.
ماده ۲۸ - مفاد ماده (۲۷) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتيجاري است.
ماده ۲۹ - اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت «داده پيام»مختلف باشد مطابق قاعده زير عمل ميشود :
الف - محل تجاري، يا كاري اصلساز محل ارسال «داده پيام» است و محل تجارييا كاري مخاطب محل دريافت «داده پيام» است مگر آن كه خلاف آن توافق شده باشد.
ب - اگر اصلساز بيش از يك محل تجاري يا كاري داشته باشد، نزديكترين محل بهاصل معامله، محل تجاري يا كاري خواهد بود درغيراينصورت محل اصلي شركت، محلتجاري يا كاري است.
ج - اگر اصلساز يا مخاطب فاقد محل تجاري يا كاري باشند، اقامتگاه قانوني آنانملاك خواهد بود.
ماده ۳۰ - آثار حقوقي پس از انتساب، دريافت تصديق و زمان و مكان ارسال ودريافت «داده پيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنينمحتوي «داده پيام» تابع قواعد عمومي است.
باب دوم - دفاتر خدمات صدور گواهي الكترونيكي(Certification Service Provider)
ماده ۳۱ - دفاتر خدمات صدور گواهي الكترونيكي واحدهائي هستند كه براي ارائهخدمات صدور امضاي الكترونيكي در كشور تأسيس ميشوند. اين خدمات شامل توليد،صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهيهاي اصالت (امضاي)الكترونيكي ميباشد.
ماده ۳۲ - آئيننامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمانمديريت و برنامهريزي كشور و وزارتخانههاي بازرگاني، ارتباطات و فناوري اطلاعات،امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.
آييننامه اجرايي ماده (۳۲) قانون تجارت الكترونيكي ، مصوب ۱۱/۶/۱۳۸۶ هیئت وزیران
هيئت وزيران در جلسه مورخ ۱۳۸۶/۶/۱۱ بنا به پيشنهاد مشترك وزارتخانههاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري و معاونت برنامهريزي و نظارت راهبردي رييس جمهور و به استناد ماده (۳۲) قانون تجارت الكترونيكي ـ مصوب۱۳۸۲ـ آييننامه اجرايي ماده يادشده را به شرح زير تصويب نمود:
ماده۱ـ در اين آييننامه، اصطلاحات زير در معاني مشروح مربوط به كار ميروند:
الف ـ قانون: قانون تجارت الكترونيكي ـ مصوب ۱۳۸۲ ـ .
ب ـ شورا: شوراي سياستگذاري گواهي الكترونيكي، موضوع ماده (۲) اين آييننامه.
پ ـ مركز ريشه: مركز صدور گواهي الكترونيكي ريشه، موضوع بند (الف) ماده (۴) اين آييننامه.
ت ـ مركز مياني: مركز صدور گواهي الكترونيكي مياني، موضوع بند (ب) ماده (۴) اين آييننامه است.
ث ـ دفاتر ثبتنام: دفتر ثبت نام گواهي الكترونيكي، موضوع بند (پ) ماده (۴) اين آييننامه.
ج ـ گواهي الكترونيكي: داده الكترونيكي حاوي اطلاعاتي در مورد مركز صادركننده گواهي، مالك گواهي، تاريخ صدور و انقضا، كليد عمومي مالك و يك شماره سريال كه توسط مركز مياني توليدشده به گونهاي كه هر شخصي ميتواند به صحت ارتباط بين كليد عمومي و مالك آن اعتماد كند.
چ ـ داده ايجاد امضاي الكترونيكي: دادهاي انحصاري نظير رمز يا كليد خصوصي كه امضا كننده براي ايجاد امضاي الكترونيكي از آن استفاده ميكند.
ح ـ داده وارسي امضاي الكترونيكي: دادهاي نظير رمز يا كليد عمومي كه براي بررسي و صحت امضاي الكترونيكي مورد استفاده قرار ميگيرد.
خ ـ زوج كليد يا دادههاي ايجاد و وارسي امضاي الكترونيكي: كليد خصوصي و كليد عمومي مرتبط با آن در يك رمزنگاري نامتقارن.
د ـ طرف اعتمادكننده: شخصي است كه به اعتبار اطلاعات گواهي الكترونيكي اعتماد ميكند.
ذ ـ مهر زماني: اعلاميهاي شامل يك امضاي الكترونيكي كه به وسيله مركز مياني صادر شده و تأييد ميكند كه داده پيام معين در موقع خاصي به او ارايه شده است.
ر ـ مخزن: يك پايگاه داده ذخيره و انتشار گواهيهاي الكترونيكي و اطلاعات مربوط به آنها جهت بهرهبرداري طرفهاي اعتماد كننده است.
ز ـ تجهيزات ايجاد و وارسي امضاي الكترونيكي: نرمافزار و يا سختافزاري كه به منظور اجراي دادههاي مربوط به ايجاد و وارسي امضاي الكترونيكي استفاده ميشود.
ژ ـ سياستهاي گواهي: مجموعه سياستهاي گواهي الكترونيكي مشتمل بر سياستها، قوانين، مقررات و روشهاي فني، حقوقي و ساختاري كه مطابق با استانداردهاي بينالمللي تدوين شده و حداقل خواستهها و الزامات پيادهسازي مراكز صدور گواهي، دفاتر ثبتنام، صاحبان امضا و طرفهاي اعتمادكننده را مشخص ميكند. تدوين اين سياستهاي گواهي براي مركز ريـشه الزامي اسـت و مـيتواند بـراي مـركز مـياني به طـور جداگانه تنظيم گردد.
س ـ دستور العمل گواهي: مجموعه دستورالعملهايي كه منطبق با سياستهاي گواهي جهت تشريح جزئيات عملكرد مديريت گواهيهاي الكترونيكي در مركز ريشه و مراكز مياني تدوين ميگردد.
ش ـ زيرساخت كليد عمومي: مجموعهاي از نرمافزارها، سختافزارها، سياستها، فرآيندها و روالهاي مورد نياز براي مديريت گواهيها و زوج كليدها.
ماده۲ـ به منظور حفظ يكپارچگي و سياستگذاري در حوزه زيرساخت كليد عمومي كشور شوراي سياستگذاري گواهي الكترونيكي مركب از اعضاي زير تشكيل ميشود:
الف ـ وزير بازرگاني يا معاون ذيربط وي (رييس).
ب ـ معاون ذيربط وزير دادگستري.
پ ـ معاون ذيربط وزير اطلاعات.
ت ـ معاون ذيربط وزير ارتباطات و فناوري اطلاعات.
ث ـ معاون ذيربط وزير امور اقتصادي و دارايي.
ج ـ معاون ذيربط وزير بهداشت، درمان و آموزش پزشكي.
چ ـ معاون ذيربط معاونت برنامهريزي و نظارت راهبردي رييس جمهور.
ح ـ معاون ذيربط رييس كل بانك مركزي جمهوري اسلامي ايران.
خ ـ رييس اتاق بازرگاني و صنايع و معادن ايران.
د ـ رييس سازمان ثبت اسناد و املاك كشور.
ذ ـ رييس سازمان نظام صنفي رايانهاي.
ر ـ دبير شورايعالي انفورماتيك.
ز ـ دبير شوراي عالي فناوري اطلاعات.
ژ ـ رييس مركز توسعه تجارت الكترونيكي وزارت بازرگاني به عنوان دبير شورا (بدون حق رأي).
س ـ يك تا سه نفر مشاور خبره با پيشنهاد رييس و تأييد اكثريت ساير اعضاي شورا.
ماده۳ ـ وظايف شورا به شرح زير تعيين ميشود:
الف ـ بررسي سياستهاي كلان و برنامههاي مربوط به حوزه زيرساخت كليد عمومي كشور و ارايه آن به شورايعالي فناوري اطلاعات كشور جهت تصويب.
ب ـ صدور مجوز ايجاد مركز ريشه.
پ ـ تصويب و بهروزرساني سياستها و دستورالعمل گواهي مراكز ريشه و مياني.
ت ـ تصويب استانداردها، رويهها و دستورالعملهاي اجرايي گواهي الكترونيكي.
ث ـ ايفاي نقش به عنوان مرجع هماهنگكننده در مورد فعاليت حوزههاي گوناگون اجرايي براي ارايه خدمات رايانهاي صدور گواهي مبتني بر زيرساخت كليد عمومي و نحوه تعامل مراكز صدور گواهي داخلي با مركز صدور گواهي خارجي و هرگونه تفسير يا كاربردپذيري مفاد سياستهاي گواهي ريشه و مياني.
ج ـ نظارت عاليه و بررسي گزارش عملكرد و تخلفات احتمالي مراكز ريشه و مياني و در صورت لزوم لغو مجوز آنها.
ماده۴ـ سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده (۳۱) قانون به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين ميشوند:
الف ـ مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت مينمايد.
تبصره۱ـ اين مركز وابسته به مركز توسعه تجارت الكترونيكي، موضوع ماده (۸۰) قانون ميباشد.
تبصره۲ـ سيستم بانكي ميتواند با اخذ مجوز شورا در حوزه نظام بانكي مركز ريشه مستقل ايجاد نمايد كه در اين صورت مركز يادشده وابسته به مركز توسعه تجارت الكترونيكي موضوع اين ماده نخواهد بود.
ب ـ مركز صدور گواهي الكترونيكي مياني كه با كسب مجوز از يك مركز ريشه، مبادرت به صدور گواهي الكترونيكي نموده و ساير خدمات مربوط به امضاي الكترونيكي را انجام ميدهد.
پ ـ دفتر ثبتنام گواهي الكترونيكي كه با كسب مجوز از حداقل يك مركز مياني نسبت به ثبت و انتقال درخواست متقاضيان درخصوص صدور و لغو گواهيها و ساير امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوي مراكز مياني كه تعهد همكاري با آنها را امضا نموده است، اقدام مينمايد.
ماده۵ ـ وظايف و مسئوليتهاي مركز ريشه به شرح زير تعيين ميشوند:
الف ـ پيشنهاد سياستها و دستورالعمل گواهي مركز ريشه و ارايه به شورا جهت تصويب.
ب ـ اجراي سياستها و دستورالعملهاي شورا.
پ ـ بررسي و تصويب سياستها و دستورالعمل مراكز مياني.
ت ـ بررسي و احراز شرايط لازم و صلاحيت متقاضيان ايجاد مراكز مياني و صدور مجوز براي آنها.
ث ـ حصول اطمينان از ثبت اطلاعات معتبر و مناسب در گواهيها و نگهداري مدارك و شواهد دال بر صحت اين اطلاعات.
ج ـ حصول اطمينان از عملكرد صحيح مراكز مياني.
چ ـ ابطال گواهي مراكز مياني كه برخلاف تعهداتشان عمل كردهاند.
ح ـ اطلاعرساني به صاحبان امضا و طرفهاي اعتماد كننده در مورد هرگونه تغيير در كاركرد مركز مياني.
خ ـ ايجاد و بهروزرساني يك مخزن بر خط و اطلاعرساني خدمات آن.
ماده۶ ـ مركز ريشه به محض قطع عمليات مركز مياني و زماني كه فعاليت اين مركز به موجب حكم مراجع قضايي و يا دليل ديگري متوقف شود و همچنين در صورت لغو مجوز مركز مياني بايد به روش مندرج در بند (خ) ماده (۵) اين آييننامه و درج در روزنامه رسمي جمهوري اسلامي ايران فهرست گواهيهاي باطل شده را منتشر نمايد.
تبصره ـ مسئوليت و نحوه پرداخت خسارت بابت ضرر و زيان ناشي از ابطال مركز ميـاني به صاحـبان امضاي الكترونيكي صادرشده از اين مركز و يا به دفاتر ثبت نام بايد در دستورالعمل گواهي الكترونيكي مركز و يا در قرارداد منعقدشده بين طرفين قيد شده باشد.
ماده۷ـ مراكز مياني حسب مورد توسط دستگاههاي دولتي يا بخش غيردولتي ايجاد ميشوند و شرايط و ضوابط تأسيس مراكز مياني به شرح زير تعيين ميشود:
الف ـ ارايه اساسنامه يا مجوز ثبت از مراجع ذي ربط
ب ـ ارايه تقاضا از طرف متقاضي
پ ـ معرفي پنج نفر داراي مدرك تحصيلي مرتبط مورد تأييد وزارتخانههاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي با شرايط زير:
۱ـ سه نفركارشناس داراي مدرك تحصيلي دانشگاهي و ترجيحاً داراي تجربه فعاليت مرتبط.
۲ـ دو نفر با مدرك كارداني در رشتههاي مرتبط با فناوري اطلاعات و ارتباطات يا حداقل سه سال تجربه در حوزههاي مرتبط با فناوري اطلاعات و ارتباطات همراه با مجوز طي دوره آموزشي از مراكز فني و حرفهاي.
ت ـ تأمين مكان فيزيكي مناسب همراه با تجهيزات سختافزاري و نرمافزاري لازم اعلام شده از سوي مركز ريشه به نحوي كه امنيت فني و رمزنگاري را تضمين نمايد و مورد تأييد بازرسان مركز ريشه قرار گرفته باشد.
ث ـ ارايه تضمين معتبر متناسب با مبلغ تعيين شده توسط مركز ريشه.
ج ـ تدوين سياستها و دستورالعمل گواهي مركز.
تبصره۱ـ مراكز ريشه مكلفند ظرف دو ماه نسبت به بررسي تقاضا اقدام و نتيجه را به متقاضيان اعلام نمايند.
تبصره۲ـ مراكز مياني ايجاد شده توسط سازمانهاي دولتي به صورت غيرانتفاعي فعاليت خواهند نمود.
تبصره۳ـ مراكز مياني دولتي از ابتداي سال ۱۳۸۸ مجاز به ارايه خدمات گواهي الكترونيكي به بخشهاي غيردولتي خارج از حوزه فعاليت خود نميباشند.
تبصره۴ـ اشخاصي كه مجوز راهاندازي مركز مياني را با ملاحظه شرايط اين ماده اخذ مينمايند مكلفند ظرف شش ماه از تاريخ صدور مجوز نسبت به تأسيس مركز اقدام نمايند. در غير اين صورت مجوز ايشان لغو شده تلقي ميگردد.
ماده۸ ـ مراكز مياني در حين فعاليت با رعايت مفاد دستورالعمل گواهي، وظايف زير را به عهده خواهند داشت:
الف ـ بررسي صلاحيت و صدور مجوز براي دفاتر ثبتنام ذيربط.
ب ـ تضمين ارايه خدمات صدور و لغو گواهيها به صورت مطمئن.
پ ـ تضمين ارايه خدمات تأييد صحت گواهيها به صورت سريع و مطمئن.
ت ـ تضمين محرمانه بودن دادههاي مربوط به امضا در فرآيند ايجاد اين دادهها براي جلوگيري از شبيهسازي گواهيها.
ث ـ حصول اطمينان نسبت به موارد زير:
۱ـ در لحظه صدور گواهي الكترونيكي، اطلاعات مندرج در گواهيها صحيح باشند.
۲ـ در هنگام صدور گواهي الكترونيكي، امضاكننده مشخصشده در گواهي، دادههاي ايجاد و وارسي امضاي الكترونيكي را دريافت نموده و داده ايجاد امضاي الكترونيكي تحت كنترل انحصاري وي باشد.
۳ـ كليه اطلاعات مرتبط با گواهي الكترونيكي را تا مدت زمان تعيينشده در دستورالعمل گواهي به صورت الكترونيكي حفظ نمايد.
۴ـ تاريخ و ساعت صدور و لغو يك گواهي به دقت تعيين شده و قابل تشخيص باشد.
۵ ـ عدم كپي يا ذخيره داده ايجاد امضاي الكترونيكي متقاضيان را تضمين نمايد.
۶ ـ گواهي قابل دسترسي براي عموم نباشد، جز در مواردي كه صاحبان گواهيها رضايت خود را اعلام كردهاند يا نوع گواهي انتشار عمومي را ايجاب نمايد.
۷ ـ در صورت امكان مركز مياني و با دريافت درخواست دفتر ثبت نام، يك مهر زماني به دادههاي الكترونيكي ضميمه شود.
تبصره۱ـ هر مركز مياني موظف است فهرستي از گواهيهايي را كه توسط آن مركز صادر ميشود با ذكر تاريخ صدور، نام صاحب گواهي و نوع گواهي تهيه و منتشر نمايد. اطلاعات مزبور بايد در جايگاه اينترنتي مربوط درج گردد.
تبصره۲ـ مركز مياني بر عملكرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد كرده و در صورت لزوم با رعايت تمهيدات پيشبيني شده در دستورالعمل گواهي نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود.
ماده۹ ـ مجوز مراكز مياني به طور ادواري، مطابق با سياستهاي گواهي و با ملاحظه شرايط و تحولات فناوريهاي جديد و پس از احراز مجدد صلاحيت متقاضيان، توسط مركز ريشه قابل تمديد ميباشد.
ماده۱۰ـ مجوز مراكز مياني صرفاً با تأييد مركز ريشه با ملاحظه شرايط مقرر در اين آييننامه و دستورالعمل گواهي قابل واگذاري به غير خواهد بود.
ماده۱۱ـ كليه مؤسسات اعم از دولتي يا غيردولتي ميتوانند در حوزه فعاليت داخلي خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند. گواهيهايي كه به اين صورت صادر ميشود خارج از شمول مقررات اين آييننامه بوده و امضاهايي كه به وسيله اين گواهيها تأييد ميشوند خارج از موضوع ماده (۱۰) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.
ماده۱۲ـ دفاتر ثبت نام ميتوانند بنا به مورد توسط اشخاص حقيقي يا حقوقي اعم از دولتي يا غيردولتي ايجاد شوند. اشخاص حقيقي و نيز صاحبان امضاي اشخاص حقوقي متقاضي دريافت مجوز راهاندازي دفاتر ثبت نام در كشور بايد داراي شرايط زير باشند:
الف ـ تابعيت جمهوري اسلامي ايران.
ب ـ تدين و عامليت به احكام اسلام يا پيروي از اديان به رسميت شناخته شده در قانون اساسي.
پ ـ نداشتن پيشينه كيفري.
ت ـ عدم تجاهر به فسق و داشتن صلاحيت اخلاقي و حُسن سابقه.
ث ـ عدم اعتياد به مواد مخدر.
ج ـ انجام خدمت وظيفه عمومي يا معافيت دايم.
چ ـ دارا بودن حداقل مدرك كارداني مورد تأييد وزارتخانههاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي.
ح ـ ارايه ضمانت معتبر.
خ ـ داشتن سابقه كار حداقل سه سال متوالي يا پنج سال متناوب مورد تأييد مركز مياني در بخشهاي مرتبط با فناوري اطلاعات.
تبصره۱ـ نوع و ميزان ضمانت معتبر بر اساس دستورالعمل دفاتر صدور گواهي الكترونيكي مياني پيش بيني ميشود.
تبصره۲ـ شعب بانكها به عنوان دفاتر ثبت نام مراكز مياني تحت نظارت مركز ريشه نظام بانكي از شمول اين ماده و ماده (۱۴) مستثني هستند.
تبصره۳ـ اشخاصي كه مبادرت به اخذ مجوز راهاندازي دفتر ثبت نام با ملاحظه شرايط اين ماده مينمايند مكلفند ظرف چهار ماه از تاريخ صدور مجوز نسبت به تأسيس دفتر اقدام نمايند. در غير اين صورت مجوز مذكور لغو شده تلقي ميگردد.
تبصره۴ـ متقاضي تأسيس دفتر ثبت نام موظف به تأمين مكان فيزيكي مناسب مطابق دستورالعمل گواهي مياني طرف قرارداد و تهيه و نصب تابلو با درج شماره مجوز دريافتي از مركز يا مراكز مياني طرف قرارداد ميباشد.
ماده۱۳ـ وظايف دفاتر ثبت نام به شرح زير ميباشد:
الف ـ انجام عمليات مطابق با دستورالعمل گواهي مركز مياني مربوط.
ب ـ احراز هويت و تصديق مدارك ارايه شده متقاضي دريافت خدمات گواهي.
پ ـ ارسال درخواست متقاضي همراه با مدارك مربوطه به مركز مياني مربوط.
ت ـ دريافت گواهي صادر شده از مركز مياني مربوطه و تحويل به متقاضي.
ماده۱۴ـ مجوز دفاتر ثبت نام حداكثر براي سه سال صادر ميشود. اين مجوز مطابق با دستورالعمل گواهي مياني و با لحاظ شرايط و تحولات فناوريهاي نوين پس از احراز صلاحيت متقاضيان توسط مراكز مياني قابل تمديد خواهد بود.
ماده۱۵ـ دفاتر ثبت نام موظفند هنگام ثبت نام متقاضي گواهي الكترونيكي، امضاي شخص را براي صحت اطلاعات ارايه شده (املايي و محتوايي) اخذ نموده و وي را از نحوه و شرايط دقيق استفاده از گواهيها، از جمله محدوديتهاي حاكم بر استفاده، خدمات و شيوههاي طرح و پيگيري دعوي مطابق سياستها و دستورالعمل گواهي مياني آگاه سازند.
ماده۱۶ـ حقالثبت دفاتر ثبت نام، براساس نوع گواهي و خدمات ارايهشده به متقاضيان با رعايت مقررات براساس تعرفهاي كه بنا به پيشنهاد شورا به تصويب هيئت وزيران ميرسد تعيين ميشود.
ماده۱۷ـ به منظور حفظ محرمانه بودن و غيرقابل دستيابي بودن دادههاي ايجاد امضاي الكترونيكي از طريق استنتاج، مراكز مياني مكلفند از تجهيزات و روشهايي استفاده كنند كه دادههاي ايجاد امضاي الكترونيكي مورد استفاده براي امضاي الكترونيكي بيش از يكبار استفاده نشده و در مقابل هر گونه شبيهسازي از طريق ابزارهاي فني محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحو اطمينان بخشي محافظت شوند.
تبصره ـ اين تجهيزات و روشها نبايد دادههاي لازم براي امضا را تغيير دهد و بايد تضمين نمايد كه اين دادهها قبل از طي فرآيند امضا در اختيار امضاكننده قرار نگيرد.
ماده۱۸ـ اعتبار و پذيرش گواهي الكترونيكي صادره از مراجع صدور گواهي خارجي، مشروط به توافق دو جانبه بين مركز ريشه كشور و مرجع صدور گواهي كشور خارجي با رعايت اصل شرط عمل متقابل و تصويب شورا خواهد بود.
ماده۱۹ـ در موارد زير با حفظ سوابق موجود، گواهي الكترونيكي توسط مركز مياني صادركننده آن، ابطال ميشود:
الف ـ درخواست ابطال توسط صاحب گواهي الكترونيكي و يا وكيل قانوني وي.
ب ـ تخطي صاحب گواهي الكترونيكي از تعهداتش.
پ ـ احراز صدور گواهي مبتني بر اظهارات دروغ و اشتباه متقاضي.
ت ـ مشاهده تخلف صاحب گواهي و يا دفاتر ثبت نام و مركز مياني از مندرجات اين آييننامه. در اين صورت مركز ريشه دستور ابطال گواهي را صادر نمايد.
ث ـ احراز صدور گواهي الكترونيكي كه شامل اطلاعات شخص ثالث بوده و گواهي بدون رضايت وي صادر شده باشد.
ج ـ افشاي كليد خصوصي نزد ساير افراد غير مجاز.
ماده۲۰ـ تمامي دستگاههاي اجرايي مكلفند مطابق برنامه زمانبندي شده ظرف دو سال از زمان ابلاغ اين آييننامه فناوري امضاي الكترونيكي مطمئن را در فعاليتها و فرايندهاي الكترونيكي حوزه عملكرد خود و سازمانهاي تابعه مورد استفاده قرار دهند و گزارش عملكرد خود را هر شش (۶) ماه يكبار به كميسيون امور اجتماعي و دولت الكترونيك ارايه نمايند.
معاون اول رئيسجمهور ـ پرويز داودي
باب سوم - در قواعد مختلف
مبحث اول - حمايتهاي انحصاري در بستر مبادلات الكترونيكي
فصل اول - حمايت از مصرفكننده (Consumer Protection)
ماده ۳۳ - فروشندگان كالا و ارائه دهندگان خدمات بايستي اطلاعات مؤثر درتصميمگيري مصرفكنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقددراختيار مصرف كنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زير ميباشد:
الف - مشخصات فني و ويژگيهاي كاربردي كالا و يا خدمات.
ب - هويت تأمين كننده، نام تجاري كه تحت آن نام به فعاليت مشغول ميباشد ونشاني وي.
ج - آدرس پست الكترونيكي، شماره تلفن و يا هر روشي كه مشتري درصورت نيازبايستي از آن طريق با فروشنده ارتباط برقرار كند.
د - كليه هزينههائي كه براي خريد كالا بر عهده مشتري خواهد بود (ازجمله قيمتكالا و يا خدمات، ميزان ماليات، هزينه حمل، هزينه تماس).
هـ - مدت زماني كه پيشنهاد ارائه شده معتبر ميباشد.
و - شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ،ارجاع، خدمات پس از فروش.
ماده ۳۴ - تأمينكننده بايد به طور جداگانه ضمن تأييد اطلاعات مقدماتي،اطلاعات زير را ارسال نمايد :
الف - آدرس محل تجاري يا كاري تأمين كننده براي شكايت احتمالي.
ب - اطلاعات راجع به ضمانت و پشتيباني پس از فروش.
ج - شرايط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) اين قانون.
د - شرايط فسخ در قراردادهاي انجام خدمات.
ماده ۳۵ - اطلاعات اعلامي و تأييديه اطلاعات اعلامي به مصرف كننده بايد درواسطي با دوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي درمدت معين و براساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوانو كودكان ارائه شود.
ماده ۳۶ - درصورت استفاده از ارتباط صوتي، هويت تأمين كننده و قصد وي ازايجاد تماس با مصرف كننده بايد به طور روشن و صريح در شروع هر مكالمه بيان شود.
ماده ۳۷ - در هر معامله از راه دور مصرف كننده بايد حداقل هفت روز كاري، وقتبراي انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارائه دليل داشته باشد.تنها هزينه تحميلي بر مصرفكننده هزينه بازپس فرستادن كالا خواهد بود.
ماده ۳۸ - شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف - درصورت فروش كالا، از تاريخ تسليم كالا به مصرف كننده و درصورتفروش خدمات، از روز انعقاد.
ب - در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارائه اطلاعاتيخواهد بود كه تأمين كننده طبق مواد (۳۳) و (۳۴) اين قانون موظف به ارائه آن است.
ج - به محض استفاده مصرف كننده از حق انصراف، تأمين كننده مكلف استبدون مطالبه هيچگونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف كننده مستردنمايد.
د - حق انصراف مصرف كننده در مواردي كه شرايط خاصي بر نوع كالا و خدماتحاكم است اجرا نخواهد شد. موارد آن به موجب آئيننامهاي است كه در ماده (۷۹) اينقانون خواهد آمد.
ماده ۳۹ - درصورتي كه تأمين كننده در حين معامله به دليل عدم موجودي كالا و ياعدم امكان اجراي خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فوراًبه مخاطب برگرداند، مگر در بيع كلي و تعهداتي كه براي هميشه وفاي به تعهد غيرممكننباشد و مخاطب آماده صبر كردن تا امكان تحويل كالا و يا ايفاي تعهد باشد. درصورتي كهمعلوم شود تأمين كننده از ابتدا عدم امكان ايفاي تعهد خود را ميدانسته، علاوه بر لزوماسترداد مبلغ دريافتي، به حداكثر مجازات مقرر در اين قانون نيز محكوم خواهد شد.
ماده ۴۰ - تأمين كننده ميتواند كالا يا خدمات مشابه آنچه را كه به مصرف كنندهوعده كرده تحويل يا ارائه نمايد مشروط بر آن كه قبل از معامله يا درحين انجام معامله آن رااعلام كرده باشد.
ماده ۴۱ - درصورتي كه تأمين كننده، كالا يا خدمات ديگري غير از موضوع معاملهيا تعهد را براي مخاطب ارسال نمايد، كالا و يا خدمات ارجاع داده ميشود و هزينه ارجاعبه عهده تأمين كننده است. كالا يا خدمات ارسالي مذكور چنانچه به عنوان يك معامله ياتعهد ديگر از سوي تأمين كننده مورد ايجاب قرار گيرد، مخاطب ميتواند آن را قبول كند.
ماده ۴۲ - حمايتهاي اين فصل در موارد زير اجرا نخواهد شد :
الف - خدمات مالي كه فهرست آن به موجب آئيننامهاي است كه در ماده (۷۹)اين قانون خواهد آمد.
ب - معاملات راجع به فروش اموال غيرمنقول و يا حقوق مالكيت ناشي از اموالغيرمنقول به جز اجاره.
ج - خريد از ماشينهاي فروش مستقيم كالا و خدمات.
د - معاملاتي كه با استفاده از تلفن عمومي (همگاني) انجام ميشود.
هـ - معاملات راجع به حراجيها.
ماده ۴۳ - تأمين كننده نبايد سكوت مصرف كننده را حمل بر رضايت وي كند.
ماده ۴۴ - در موارد اختلاف و يا ترديد مراجع قضائي رسيدگي خواهند كرد.
ماده ۴۵ - اجراي حقوق مصرف كننده به موجب اين قانون نبايد براساس سايرقوانين كه حمايت ضعيفتري اعمال ميكنند متوقف شود.
ماده ۴۶ - استفاده از شروط قراردادي خلاف مقررات اين فصل و همچنين اعمالشروط غيرمنصفانه به ضرر مصرفكننده، مؤثر نيست.
ماده ۴۷ - در معاملات از راه دور آن بخش از موضوع معامله كه به روشي غير ازوسائل ارتباط از راه دور انجام ميشود مشمول مقررات اين قانون نخواهد بود.
ماده ۴۸ - سازمانهاي قانوني و مدني حمايت از حقوق مصرف كننده ميتوانندبهعنوان شاكي اقامه دعوي نمايند. ترتيب آن به موجب آئيننامهاي خواهد بود كه بهپيشنهاد وزارت بازرگاني و تصويب هيأت وزيران ميباشد.
آييننامه اجرايي ماده (۴۸) قانون تجارت الكترونيكي مصوب ۲/۵/۱۳۸۴ هیئت وزیران
هيأت وزيران در جلسه مورخ ۱۳۸۴/۵/۲ بنا به پيشنهاد شماره ۱۲۱۹۴/۱ مورخ ۱۳۸۳/۶/۱۸ وزارتبازرگاني و به استناد ماده (۴۸) قانون تجارت الكترونيكي مصوب ۱۳۸۲ـ آييننامه اجرايي ماده يادشده را بهشرح زير تصويب نمود:
ماده ۱ـ در اين آييننامه اصطلاحات زير در معاني مشروح مربوط به كار ميروند:
الف سازمانهاي قانوني و مدني حمايت از مصرف كننده (كه از اين پس سازمان ناميده مي شوند):
اعم از هر موسسه، شركت يا انجمني است كه مطابق قانون يا در اجراي آن با هدف حمايت از مصرفكننده در زمينه هايي از قبيل قيمت كالاو خدمات اعم از توليدي و وارداتي، سيستمهاي مربوط به توزيع تا مرحله مصرف، ضرر و زيان كالاهاي مصرفي و خدماتي ايجاد و يا ثبت شده يا ميشوند.
ب مصرف كننده: هر شخص اعم از حقيقي و حقوقي است كه به منظوري جز تجارت يا شغل حرفهاي بهخريد كالاو خدمت اقدام ميكند.
ج تامين كننده: هر شخص اعم از حقيقي و حقوقي است كه بنا به اهليت تجاري، صنفي يا حرفهايفعاليت ميكند.
ماده ۲ـ سازمان مي تواند در موارد زير و به ترتيب پيش بيني شده در اين آييننامه، مبادرت به طرحشكايت در مراجع قضايي يا ساير مراجع صلاحيتدار نمايد:
الف : به تقاضاي مصرف كننده متضرر
ب : به تقاضاي يك يا چند مصرف كننده در حالي كه تعداد كثيرياز مصرف كنندگان ضرر مشتركي را متحمل شدهاند
ج : اقدام مستقل سازمان بدون تقاضاي شاكي خصوصي.
تبصره ۱ـ منظور از مصرف كننده متضرر در اين ماده شخصي است كه در نتيجه تخلف تامين كننده ازقواعد حمايت از مصرف كننده مقرر در باب سوم قانون تجارت الكترونيكي و موارد مذكور در فصل هشتمقانون نظام صنفي مصوب ۱۳۸۲ـ متحمل آسيب يا خسارت شده است.
تبصره ۲ـ هريك از اشخاص مذكور در بندهاي (الف) و (ب) اين ماده ميبايد همراه با تقاضانامه، اسنادو مدارك مثبته ادعاي خود را به سازمان ارايه نمايند.
ماده ۳ـ درخواستهاي مطرح شده از جانب مصرفكنندگان توسط سازمان، ثبت شده و رسيدي مشتملبر نام متقاضي، تاريخ و شماره ثبت به تقديم كننده درخواست داده خواهد شد.
نحوه طرح دعوي و شكايت توسط سازمان در مراجع ذي ربط قانوني حسب مورد مطابق تشريفات آيينرسيدگي مراجع مربوط خواهد بود.
ماده ۴ـ سازمان مكلف است نسبت به تقاضانامههاي دريافت شده ظرف يك هفته تعيين تكليف كند ودر صورت مقتضي ظرف يك ماه نسبت به طرح شكايت در مراجع قانوني ذي ربط اقدام نمايد.
در غير اين صورت پاسخ مناسبي به درخواست كننده ارايه كند.
اين مواعد با رضايت مصرف كننده و نيز در صورتي كه موضوع نياز به بررسي بيشتري توسط سازمانداشته باشد براي يكماه قابل تمديد خواهد بود.
ماده ۵ سازمان مي تواند بر اساس دلايل و مدارك موجودنسبت تعيين طرف دعوي اقدام كند كه حسبمورد ممكن است طراح كالا، سازنده مواد اوليه، توليد كننده، عرضه كننده و فروشنده يا مجموعه اي از آنهاباشد.
ماده ۴۹ - حقوق مصرف كننده در زمان استفاده از وسايل پرداخت الكترونيكيبهموجب قوانين و مقرراتي است كه توسط مراجع قانوني ذيربط تصويب شده و ياخواهد شد.
فصل دوم - در قواعد تبليغ - (Marketing)
ماده ۵۰ - تأمين كنندگان در تبليغ كالا و خدمات خود نبايد مرتكب فعل يا تركفعلي شوند كه سبب مشتبه شدن و يا فريب مخاطب از حيث كميت و كيفيت شود.
ماده ۵۱ - تأمين كنندگاني كه براي فروش كالا و خدمات خود تبليغ ميكنند نبايدسلامتي افراد را به خطر اندازند.
ماده ۵۲ - تأمين كننده بايد به نحوي تبليغ كند كه مصرف كننده به طور دقيق،صحيح و روشن اطلاعات مربوط به كالا و خدمات را درك كند.
ماده ۵۳ - در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي كه تبليغات بهنفعاوست روشن و صريح باشد.
ماده ۵۴ - تأمين كنندگان نبايد از خصوصيات ويژه معاملات به روش الكترونيكيجهت مخفي نمودن حقايق مربوط به هويت يا محل كسب خود سوءاستفاده كنند.
ماده ۵۵ - تأمين كنندگان بايد تمهيداتي را براي مصرف كنندگان در نظر بگيرند تاآنان راجع به دريافت تبليغات به نشاني پستي و يا پست الكترونيكي خود تصميم بگيرند.
ماده ۵۶ - تأمين كنندگان در تبليغات بايد مطابق با رويه حرفهاي عمل نمايند.ضوابط آن به موجب آئيننامهاي است كه در ماده (۷۹) اين قانون خواهد آمد.
آئین نامه اجرائی مواد ۵۶و ۵۷ قانون تجارت الکترونیکی در ذیل ماده ۷۹ درج گردیده است
ماده ۵۷ - تبليغ و بازاريابي براي كودكان و نوجوانان زير سن قانوني به موجبآئيننامهاي است كه در ماده (۷۹) اين قانون خواهد آمد.
فصل سوم - حمايت از «داده پيام»هاي شخصي (حمايت از داده - Data Protection)
ماده ۵۸ - ذخيره، پردازش و يا توزيع «داده پيام»هاي شخصي مبين ريشههايقومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و «داده پيام»هايراجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هرعنوان غيرقانوني است.
ماده ۵۹ - درصورت رضايت شخص موضوع «داده پيام» نيز به شرط آنكه محتوايداده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد ذخيره، پردازش و توزيع«داده پيام»هاي شخصي در بستر مبادلات الكترونيكي بايد با لحاظ شرايط زير صورتپذيرد:
الف - اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب - «داده پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگامجمعآوري براي شخص موضوع «داده پيام» شرح داده شده جمعآوري گردد و تنها براياهداف تعيين شده مورد استفاده قرار گيرد.
ج - «داده پيام» بايد صحيح و روزآمد باشد.
د - شخص موضوع «داده پيام» بايد به پروندههاي رايانهاي حاوي «داده پيام»هايشخصي مربوط به خود دسترسي داشته و بتواند «داده پيام»هاي ناقص و يا نادرست رامحو يا اصلاح كند.
هـ - شخص موضوع «داده پيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطهدرخواست محو كامل پرونده رايانهاي «داده پيام»هاي شخصي مربوط به خود را بنمايد.
ماده ۶۰ - ذخيره، پردازش و يا توزيع «داده پيام»هاي مربوط به سوابق پزشكي وبهداشتي تابع آئيننامهاي است كه در ماده (۷۹) اين قانون خواهد آمد.
ماده ۶۱ - ساير موارد راجع به دسترسي موضوع «داده پيام»، از قبيل استثنائات،افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسؤول ديدباني وكنترل جريان «داده پيام»هاي شخصي به موجب مواد مندرج در باب چهارم اين قانون وآئيننامه مربوطه خواهد بود.
مبحث دوم - حفاظت از «داده پيام» در بستر مبادلات الكترونيكي
فصل اول - حمايت از حقوق مؤلف (Author,s Right/Copyright) در بستر مبادلات الكترونيكي
ماده ۶۲ - حق تكثير، اجراء و توزيع (عرضه و نشر) آثار تحت حمايت قانونحمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تكثيركتب و نشريات و آثار صوتي مصوب ۲۶/۹/۱۳۵۲ و قانون حمايت از حقوقپديدآورندگان نرمافزارهاي رايانهاي مصوب ۴/۱۰/۱۳۷۹ ، به صورت «داده پيام» منحصراًدراختيار مؤلف است. كليه آثار و تأليفاتي كه در قالب «دادهپيام» ميباشند، از جملهاطلاعات، نرمافزارها و برنامههاي رايانهاي، ابزار و روشهاي رايانهاي و پايگاههاي داده وهمچنين حمايت از حقوق مالكيتهاي فكري در بستر مبادلات الكترونيكي شامل حقاختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههاي داده،حمايت از نقشه مدارهاي يكپارچه قطعات الكترونيكي (Integrated Circuits & Chips) وحمايت از اسرار تجاري، مشمول قوانين مذكور در اين ماده و قانون ثبت علائم واختراعات مصوب ۱۳۱۰/۴/۱ و آئيننامه اصلاحي اجراي قانون ثبت علائم تجارتي واختراعات مصوب ۱۳۳۷/۴/۱۴ خواهد بود، منوط بر آن كه امور مذكور در آن دو قانونموافق مصوبات مجلس شوراي اسلامي باشد.
تبصره ۱ - حقوق مرتبط با مالكيت ادبي و هنري (Related Rights) كه پيش از اينبهعنوان حقوق جانبي مالكيت ادبي و هنري (Neighboring Rights) شناخته ميشدندشامل حقوق مادي و معنوي براي عناصر ديگري علاوه بر مؤلف، از جمله حقوقهنرمندان مجري آثار، توليدكنندگان صفحات صوتي و تصويري و سازمانها و مؤسساتضبط و پخش ميباشند كه مشمول قوانين مصوب ۱۳۴۸/۹/۳ و ۱۳۵۲/۹/۲۶ مورداشاره در اين ماده ميباشند.
تبصره ۲ - مدار يكپارچه (Integrated Circuit) يك جزء الكترونيكي با نقشه ومنطقي خاص است كه عملكرد و كارائي آن قابليت جايگزيني با تعداد بسيار زيادي ازاجزاء الكترونيكي متعارف را داراست. طراحيهاي نقشه، جانمائي و منطق اين مدارهابراساس قانون ثبت علائم و اختراعات مصوب ۱۳۱۰/۴/۱ و آئيننامه اصلاحي اجرايقانون ثبت علائم تجارتي و اختراعات مصوب ۱۳۳۷/۵/۱۴ مورد حمايت ميباشد.
ماده ۶۳ - اعمال موقت تكثير، اجراء و توزيع اثر كه جزء لاينفك فراگرد فنيپردازش «داده پيام» در شبكههااست از شمول مقرره فوق خارج است.
فصل دوم - حمايت از اسرار تجاري (Trade Secrets
ماده ۶۴ - به منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلاتالكترونيكي، تحصيل غيرقانوني اسرار تجاري و اقتصادي بنگاهها و مؤسسات براي خود ويا افشاي آن براي اشخاص ثالث در محيط الكترونيكي جرم محسوب و مرتكب بهمجازات مقرر در اين قانون خواهد رسيد.
ماده ۶۵ - اسرار تجاري الكترونيكي «داده پيام»ي است كه شامل اطلاعات،فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تكنيكها و فرايندها، تأليفات منتشرنشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالي،فهرست مشتريان، طرحهاي تجاري و امثال اينها است، كه به طور مستقل داراي ارزشاقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانهاي براي حفظ و حراستاز آنها انجام شده است.
فصل سوم - حمايت از علائم تجاري (Trade Names)
ماده ۶۶ - به منظور حمايت از حقوق مصرفكنندگان و تشويق رقابتهاي مشروعدر بستر مبادلات الكترونيكي استفاده از علائم تجاري به صورت نام دامنه(Domain Name) و يا هرنوع نمايش بر خط (Online) علائم تجاري كه موجب فريب يامشتبهشدن طرف به اصالت كالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اينقانون خواهد رسيد.
باب چهارم - جرايم و مجازاتها
مبحث اول - كلاهبرداري كامپيوتري
ماده ۶۷ - هركس در بستر مبادلات الكترونيكي، با سوءاستفاده و يا استفادهغيرمجاز از «داده پيام»ها، برنامهها و سيستمهاي رايانهاي و وسايل ارتباط از راه دور وارتكاب افعالي نظير ورود، محو، توقف «داده پيام»، مداخله در عملكرد برنامه يا سيستمرايانهاي و غيره ديگران را بفريبد و يا سبب گمراهي سيستمهاي پردازش خودكار و نظايرآن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل كند واموال ديگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از يك تاسه سال و پرداخت جزاي نقدي معادل مال مأخوذه محكوم ميشود.
تبصره - شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر دراين ماده ميباشد.
مبحث دوم - جعل كامپيوتري
ماده ۶۸ - هركس در بستر مبادلات الكترونيكي، از طريق ورود، تغيير، محو و توقف«داده پيام» و مداخله در پردازش «داده پيام» و سيستمهاي رايانهاي، و يا استفاده از وسايلكاربردي سيستمهاي رمزنگاري توليد امضاء - مثل كليد اختصاصي - بدون مجوزامضاءكننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكي و يا عدمانطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام بهجعل «داده پيام»هاي داراي ارزش مالي و اثباتي نمايد تا با ارائه آن به مراجع اداري،قضايي، مالي و غيره به عنوان «داده پيام»هاي معتبر استفاده نمايد جاعل محسوب و بهمجازات حبس از يك تا سه سال و پرداخت جزاي نقدي به ميزان پنجاه ميليون (۰۰۰ ۰۰۰ ۵۰) ريال محكوم ميشود.
تبصره - مجازات شروع به اين جرم حداقل مجازات در اين ماده ميباشد.
مبحث سوم - نقض حقوق انحصاري در بستر مبادلات الكترونيك
فصل اول - نقض حقوق مصرف كننده و قواعد تبليغ
ماده ۶۹ - تأمين كننده متخلف از مواد (۳۳)- (۳۴)- (۳۵)- (۳۶) و (۳۷) اين قانونبه مجازات از ده ميليون (۰۰۰ ۰۰۰ ۱۰) ريال تا پنجاه ميليون (۰۰۰ ۰۰۰ ۵۰) ريالمحكوم خواهد شد.
تبصره - تأمين كننده متخلف از ماده (۳۷) به حداكثر مجازات محكوم خواهد شد.
ماده ۷۰ - تأمين كننده متخلف از مواد (۳۹)- (۵۰)- (۵۱)- (۵۲)- (۵۳)- (۵۴) و(۵۵) اين قانون به مجازات از بيست ميليون (۰۰۰ ۰۰۰ ۲۰) ريال تا يكصد ميليون(۰۰۰ ۰۰۰ ۱۰۰) ريال محكوم خواهد شد.
تبصره ۱ - تأمين كننده متخلف از ماده (۵۱) اين قانون به حداكثر مجازات در اينماده محكوم خواهد شد.
تبصره ۲ - تأمين كننده متخلف از ماده (۵۵) اين قانون به حداقل مجازات در اينماده محكوم خواهد شد.
فصل دوم - نقض حمايت از «داده پيام»هاي شخصي.حمايت از داده
ماده ۷۱ - هركس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (۵۸) و (۵۹)اين قانون را نقض نمايد مجرم محسوب و به يك تا سه سال حبس محكوم ميشود.
ماده ۷۲ - هرگاه جرايم راجع به «داده پيام»هاي شخصي توسط دفاتر خدماتصدور گواهي الكترونيكي و ساير نهادهاي مسؤول ارتكاب يابد، مرتكب به حداكثرمجازات مقرر در ماده (۷۱) اين قانون محكوم خواهد شد.
ماده ۷۳ - اگر به واسطه بيمبالاتي و بياحتياطي دفاتر خدمات صدور گواهيالكترونيكي جرايم راجع به «داده پيام»هاي شخصي روي دهد، مرتكب به سه ماه تا يكسال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون (۰۰۰ ۰۰۰ ۵۰) ريال محكومميشود.
مبحث چهارم - نقض حفاظت از «داده پيام» در بستر مبادلات الكترونيكي
فصل اول - نقض حق مؤلف
ماده ۷۴ - هركس در بستر مبادلات الكترونيكي با تكثير، اجرا و توزيع (عرضه ونشر) مواردي كه در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۳/۹/۱۳۴۸ و قانون ترجمه و تكثير كتب و نشريات و آثار صوتي مصوب ۲۶/۹/۱۳۵۲ وقانون حمايت از حقوق پديدآورندگان نرمافزارهاي رايانهاي مصوب ۴/۱۰/۱۳۷۹ ، منوطبر آنكه امور مذكور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، در صورتيكه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يك سال حبس و جزاينقدي به ميزان پنجاه ميليون (۰۰۰ ۰۰۰ ۵۰) ريال محكوم خواهد شد.
فصل دوم - نقض اسرار تجاري
ماده ۷۵ - متخلفين از ماده (۶۴) اين قانون و هركس در بستر مبادلات الكترونيكيبه منظور رقابت، منفعت و يا ورود خسارت به بنگاههاي تجاري، صنعتي، اقتصادي وخدماتي، با نقض حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يادستيابي غيرمجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالثافشا نمايد به حبس از شش ماه تا دو سال و نيم، و جزاي نقدي معادل پنجاه ميليون(۰۰۰ ۰۰۰ ۵۰) ريال محكوم خواهد شد.
فصل سوم - نقض علايم تجاري
ماده ۷۶ - متخلفان از ماده (۶۶) اين قانون به يك تا سه سال حبس و جزاي نقدي ازبيست ميليون (۰۰۰۰۰۰ ۲۰) ريال تا يكصد ميليون (۰۰۰ ۰۰۰ ۱۰۰) ريال محكومخواهند شد.
فصل چهارم – ساير
ماده ۷۷ - ساير جرايم، آيين دادرسي و مقررات مربوط به صلاحيت جزايي وروشهاي همكاري بينالمللي قضايي جزايي مرتبط با بستر مبادلات الكترونيكيبهموجب قانون خواهد بود.
باب پنجم - جبران خسارت
ماده ۷۸ - هرگاه در بستر مبادلات الكترونيكي در اثر نقص يا ضعف سيستممؤسسات خصوصي و دولتي، بهجز در نتيجه قطع فيزيكي ارتباط الكترونيكي، خسارتي بهاشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده ميباشند مگر اينكهخسارات وارده ناشي از فعل شخصي افراد باشد كه در اين صورت جبران خساراتبرعهده اين اشخاص خواهد بود.
باب ششم – متفرقه
ماده ۷۹ - وزارت بازرگاني موظف است زمينههاي مرتبط با تجارت الكترونيكي راكه در اجراي اين قانون مؤثر ميباشند شناسائي كرده و با ارائه پيشنهاد و تأييد شورايعالي فناوري اطلاعات، خواستار تدوين مقررات مربوطه و آئيننامههاي اين قانون توسطنهادهاي ذيربط شود. اين آئيننامهها و مقررات پس از تصويب هيأت وزيران به مرحلهاجرا در خواهند آمد. ساير آئيننامههاي مورد اشاره در اين قانون به ترتيب ذيل تهيهخواهند شد:
الف - آئيننامه مربوط به مواد (۳۸) و (۴۲) اين قانون به پيشنهاد وزارتخانههايبازرگاني، امور اقتصادي و دارائي، سازمان مديريت و برنامهريزي كشور و بانك مركزيجمهوري اسلامي ايران تهيه و به تصويب هيأت وزيران خواهد رسيد.
ب - آئيننامه مربوط به مواد (۵۶) و (۵۷) اين قانون به پيشنهاد وزارتخانههايبازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامهريزي كشور تهيه وبهتصويب هيأت وزيران خواهد رسيد.
ج - آئيننامه مربوط به ماده (۶۰) اين قانون به پيشنهاد وزارت بهداشت، درمان وآموزش پزشكي و سازمان مديريت و برنامهريزي كشور تهيه و به تصويب هيأت وزيرانخواهد رسيد.
ماده ۸۰ - وزارت بازرگاني موظف است به منظور حمايت از فعاليتهاي تجارتالكترونيكي، با تجميع واحدهاي ذيربط، مركزي را در اين وزارتخانه ايجاد نمايد.اساسنامه و آييننامه اين مركز به پيشنهاد مشترك وزارت بازرگاني و سازمان مديريت وبرنامهريزي كشور تهيه و به تصويب هيأت وزيران خواهد رسيد.
ماده ۸۱ - اصل سازان، مخاطبين، بايگانان، مصرف كنندگان و كليه كساني كه «داده پيام» دراختيار دارند موظفند «دادهپيام»هائي را كه تحت مسؤوليت خود دارند بهطريقي نگهداري نموده و پشتوانه (Back up) تهيه نمايند كه در صورت بروز هرگونهخطري براي يك نسخه، نسخه ديگر مصون بماند.
قانون فوق مشتمل بر هشتاد و يك ماده و هفت تبصره در جلسه علني روزچهارشنبه مورخ هفدهم ديماه يكهزار و سيصد و هشتاد و دو مجلس شوراي اسلاميتصويب و در تاريخ ۱۳۸۲/۱۰/۲۴ به تأييد شوراي نگهبان رسيده است.
کد مطلب: 33