قانون تجارت الكترونيكي مصوب 17/10/1382 مجلس شوراي اسلامي
باب اول - مقررات عمومي
مبحث اول - در كليات
فصل اول - قلمرو و شمول قانون
    ماده 1
اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمن اطّلاعات در واسطهاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كار مي‌رود.
 
فصل دوم - تعاريف
    ماده 2
الف:  «داده‌پيام» Data Message: هر نمادي از واقعه، اطّلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فنّاوري‌هاي جديد اطّلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود.
ب:    «اصل‌ساز» Originator: منشأ اصلي «داده‌پيام» است كه «داده‌پيام» به وسيله او يا از طرف او توليد يا ارسال مي‌شود اما شامل شخصي كه در خصوص «داده‌پيام» به عنوان واسطه عمل مي‌كند نخواهد شد.
ج:    «مخاطب» Addressee: شخصي است كه اصل‌ساز قصد دارد وي «داده‌پيام» را دريافت كند، اما شامل شخصي كه در ارتباط با «داده‌پيام» به عنوان واسطه عمل مي‌كند نخواهد شد.
د:     «ارجاع داده‌پيام» Incorporation By Reference: يعني به منابعي خارج از «داده‌پيام» عطف شود كه در صورت مطابقت با ماده (18) اين قانون جزيي از «داده‌پيام» محسوب مي‌شود.
هـ :  «تماميت داده‌پيام» Integrity: عبارت است از موجوديت كامل و بدون تغيير «داده‌پيام». اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطّلاعات كه به طور معمول انجام مي‌شود خدشه‌اي به تماميت «داده‌پيام» وارد نمي‌كند.
و:     «سيستم رايانه‌اي» Computer System: هر نوع دستگاه يا مجموعه‌اي از دستگاههاي متصل سخت‌افزاري - نرم‌افزاري است كه از طريق اجراي برنامه‌هاي پردازش خودكار «داده‌پيام» عمل مي‌كند.
ز:     «سيستم اطّلاعاتي» Information System: سيستمي براي توليد (اصل‌سازي)، ارسال، دريافت، ذخيره يا پردازش «داده‌پيام» است.
ح:    «سيستم اطّلاعاتي مطمئن» Secure Information System: سيستم اطّلاعاتي است كه:
       1-    به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
       2-    سطح معقولي از دسترسي و تصدي صحيح را دارا باشد.
       3-    به نحوي معقول متناسب با اهميت كاري كه انجام مي‌دهد پيكربندي و سازماندهي شده است.
       4-    موافق با رويه ايمن باشد.
ط:    «رويه ايمن» Secure Method: رويه‌اي است براي تطبيق صحت ثبت «داده‌پيام»، منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله،‌ محتوا و يا ذخيره‌سازي «داده‌پيام» از يك زمان خاص. يك رويه ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايي، رمزنگاري، روشهاي تصديق يا پاسخ برگشت و يا طرق ايمني مشابه انجام شود.
ي:    «امضاي الكترونيكي» Electronic Signature: عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «داده‌پيام» است كه براي شناسايي امضا كننده «داده‌پيام» مورد استفاده قرار مي‌گيرد.
ك:   «امضاي الكترونيكي مطمئن» Secure Enhanced Advanced Electronic Signature: هر امضاي الكترونيكي است كه مطابق با ماده (10) اين قانون باشد.
ل:    «امضا كننده» Signatory: هر شخص يا قائم‌مقام وي كه امضاي الكترونيكي توليد مي‌كند.
م:     «شخص» person : اعم است از شخص حقيقي و حقوقي و يا سيستمهاي رايانه‌اي تحت كنترل آنان.
ن:    «معقول» (سنجش عقلاني)، Reasonableness Test: با توجه به اوضاع و احوال مبادله «داده‌پيام» از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينه‌هاي پيشنهادي و رد آن گزينه‌ها از جانب هر يك از طرفين، هزينه گزينه‌هاي پيشنهادي، عرف و روشهاي معمول و مورد استفاده از اين نوع مبادلات، ارزيابي مي‌شود.
س:   «مصرف كننده» Consumer: هر شخصي كه به منظوري جز تجارت يا شغل حرفه‌اي اقدام مي‌كند.
ع:     «تأمين كننده» Supplier: عبارت از شخصي است كه بنا به اهليت تجاري، صنفي يا حرفه‌اي فعاليت مي‌كند.
ف:    «وسايل ارتباط از راه دور» Means Of Distance Communication: عبارت از هر نوع وسيله‌اي است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف‌ كننده جهت فروش كالا و خدمات استفاده مي‌شود.
ص:  «عقد از راه دور» Distance Contract: ايجاب و قبول راجع به كالاها و خدمات بين تأمين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.
ق:    «واسط با دوام» Durable Medium: يعني وسايلي كه به موجب آن مصرف كننده بتواند شخصاً «داده‌پيام»‌هاي مربوط را بر روي آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف كننده.
ر:     «داده‌پيامهاي شخصي» Private Data: يعني «داده‌پيام»‌هاي مربوط به يك شخص حقيقي (موضوع «داده» Data Subject مشخص و معين).
 
فصل سوم - تفسير قانون
            ماده 3
در تفسير اين قانون هميشه بايد به خصوصيت بين‌المللي، ضرورت توسعه هماهنگي بين كشورها در كاربرد آن و رعايت لزوم حسن نيت توجه كرد.
    ماده 4
در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايي بايد بر اساس ساير قوانين موضوعه و رعايت چارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
 
فصل چهارم - اعتبار قراردادهاي خصوصي
    ماده 5
هرگونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده‌پيام با توافق و قرارداد خاص طرفين معتبر است.
مبحث دوم - در احكام ”داده‌پيام“ نوشته، امضاي اصل
    ماده 6
هرگاه وجود يك نوشته از نظر قانون لازم باشد، «داده‌پيام» در حكم نوشته است مگر در موارد زير:
الف:  اسناد مالكيت اموال غير منقول
ب:    فروش مواد دارويي به مصرف كنندگان نهايي
ج:    اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر مي‌كند و يا از به‌كارگيري روشهاي خاصي به صورت فعل يا ترك فعل منع مي‌كند.
    ماده 7
هرگاه قانون، وجود امضا را لازم بداند امضاي الكترونيكي مكفي است.
    ماده 8
هرگاه قانون، لازم بداند كه اطّلاعات به صورت اصل ارايه يا نگهداري شود، اين امر با نگهداري و ارايه اطّلاعات به صورت داده‌پيام نيز در صورت وجود شرايط زير امكانپذير مي‌باشد:
الف:  اطّلاعات مورد نظر، قابل دسترسي بوده و امكان استفاده در صورت رجوع بعدي فراهم باشد.
ب:    داده‌پيام به همان قالبي (فرمتي) كه توليد، ارسال و يا دريافت شده و يا به قالبي كه دقيقاً نمايشگر اطّلاعاتي باشد كه توليد، ارسال و يا دريافت شده، نگهداري شود.
ج:    اطّلاعاتي كه مشخص كننده مبدأ، مقصد، زمان ارسال و زمان دريافت داده‌پيام مي‌باشند نيز در صورت وجود، نگهداري شوند.
د:     شرايط ديگري كه هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه در خصوص نگهداري داده‌پيام مرتبط با حوزه مسئوليت خود مقرر نموده فراهم شده باشد.
    ماده 9
هرگاه شرايطي به وجود آيد كه از مقطعي معين ارسال «داده‌پيام» خاتمه يافته و استفاده از اسناد كاغذي جايگزين آن شود سند كاغذي كه تحت اين شرايط ارسال مي‌شود بايد به طور صريح ختم تبادل «داده‌پيام» را اعلام كند. جايگزيني اسناد كاغذي به جاي «داده‌پيام» اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم – ”داده‌پيام“ مطمئن
فصل اول - امضا و سابقه الكترونيكي مطمئن
    ماده 10
امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد:
الف:  نسبت به امضا كننده منحصر به فرد باشد.
ب:    هويت امضا كننده «داده‌پيام» را معلوم نمايد.
ج:    به وسيله امضا كننده و يا تحت اراده انحصاري وي صادر شده باشد.
د:     به نحوي به يك «داده‌پيام» متصل شود كه هر تغييري در آن «داده‌پيام» قابل تشخيص و كشف باشد.
3    ماده 11
سابقه الكترونيكي مطمئن عبارت از «داده‌پيام»ي است كه با رعايت شرايط يك سيستم اطّلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است.
 
فصل دوم - پذيرش، ارزش اثباتي و آثار سابقه و امضاي الكترونيكي مطمئن
    ماده 12
اسناد و ادله اثبات دعوي ممكن است به صورت داده‌پيام بوده و در هيچ محكمه يا اداره دولتي نمي‌توان بر اساس قواعد ادله موجود، ارزش اثباتي «داده‌پيام» را صرفاً به دليل شكل و قالب آن رد كرد.
    ماده 13
به طور كلي، ارزش اثباتي «داده‌پيام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهاي ايمني به‌كار گرفته شده با موضوع و به منظور مبادله «داده‌پيام» تعيين مي‌شود.
    ماده 14
كليه «داده‌هاي پيام»هايي كه به طريق مطمئن ايجاد و نگهداري شده‌اند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم‌مقام قانوني آنان محسوب مي‌شوند، اجراي مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است.
    ماده 15
نسبت به «داده‌پيام» مطمئن، سوابق الكترونيكي و امضاي الكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها مي‌توان ادعاي جعليت به «داده‌پيام» مزبور وارد يا ثابت نمود كه «داده‌پيام» مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
    ماده 16
هر «داده‌پيام»ي كه توسط شخص ثالث مطابق با شرايط ماده (11) اين قانون ثبت و نگهداري مي‌شود، مقرون به صحت است.
مبحث چهارم - مبادله ”داده‌پيام“
فصل اول - اعتبار قانوني ارجاع در ”داده‌پيام“ عقد و اراده طرفين
    ماده 17
«ارجاع در داده‌پيام» با رعايت موارد زير معتبر است:
الف:  مورد ارجاع به طور صريح در «داده‌پيام» معين شود.
ب:    مورد ارجاع براي طرف مقابل كه به آن تكيه مي‌كند روشن و مشخص باشد.
ج:    «داده‌پيام» موضوع ارجاع مورد قبول طرف باشد.
 
فصل دوم - انتساب ”داده‌پيام“
    ماده 18
در موارد زير «داده‌پيام» منسوب به اصل‌ساز است:
الف:  اگر توسط اصل‌ساز و يا به وسيله شخصي ارسال شده باشد كه از جانب اصل‌ساز مجاز به اين كار بوده است.
ب:    اگر به وسيله سيستم اطّلاعاتي برنامه‌ريزي شده يا تصدي خودكار از جانب اصل‌ساز ارسال شود.
    ماده 19
«داده‌پيام»ي كه بر اساس يكي از شروط زير ارسال مي‌شود، مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف:  قبلاً به وسيله اصل‌ساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا «داده‌پيام» همان است كه اصل‌ساز ارسال كرده است.
ب:    «داده‌پيام» دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كه رابطه‌اش با اصل‌ساز، يا نمايندگان وي باعث شده تا شخص مذكور به روش مورد استفاده اصل‌ساز دسترسي يافته و «داده‌پيام» را به مثابه «داده‌پيام» خود بشناسد.
    ماده 20
ماده (19) اين قانون شامل مواردي نيست كه پيام از اصل‌ساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
   ماده 21
هر «داده‌پيام» يك «داده‌پيام» مجزا و مستقل محسوب مي‌گردد، مگر آنكه معلوم باشد كه آن «داده‌پيام» نسخه جديدي از «داده‌پيام» اوليه است.
 
فصل سوم - تصديق دريافت
   ماده 22
هرگاه قبل يا به هنگام ارسال «داده‌پيام» اصل‌ساز از مخاطب بخواهند يا توافق كنند كه دريافت «داده‌پيام» تصديق شود، اگر به شكل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خودكار يا مكاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب كه اصل‌ساز را به نحو معقول از دريافت «داده‌پيام» مطمئن كند تصديق دريافت «داده‌پيام» محسوب مي‌گردد.
    ماده 23
اگر اصل‌ساز به طور صريح هرگونه اثر حقوقي «داده‌پيام» را مشروط به تصديق دريافت «داده‌پيام» كرده باشد، «داده‌پيام» ارسال نشده تلقي مي‌شود، مگر آنكه تصديق آن دريافت شود.
   ماده 24
آمار دريافت «داده‌پيام» راجع به محتواي «داده‌پيام» صادق نيست.
    ماده 25
هنگامي كه در تصديق قيد مي‌شود «داده‌پيام» مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است كه آن الزامات رعايت شده‌اند.
 
فصل چهارم - زمان و مكان ارسال و دريافت ”داده‌پيام“
    ماده 26
ارسال «داده‌پيام» زماني تحقق مي‌يابد كه به يك سيستم اطّلاعاتي خارج از كنترل اصل‌ساز يا قائم‌مقام وي وارد شود.
    ماده 27
زمان دريافت «داده‌پيام» مطابق شرايط زير خواهد بود:
الف:  اگر سيستم اطّلاعاتي مخاطب براي دريافت «داده‌پيام» معين شده باشد دريافت، زماني محقق مي‌شود كه:
       1-    «داده‌پيام» به سيستم اطّلاعاتي معين شده وارد شود.
       2-    چنان‌چه «داده‌پيام» به سيستم اطّلاعاتي مخاطب غير از سيستمي كه منحصراً براي اين كار معين شده وارد شود، «داده‌پيام» بازيافت شود.
ب:    اگر مخاطب، يك سيستم اطّلاعاتي براي دريافت معين نكرده باشد، دريافت زماني محقق مي‌شود كه «داده‌پيام» وارد سيستم اطّلاعاتي مخاطب شود.
    ماده 28
مفاد ماده (27) اين قانون بدون توجه به محل استقرار سيستم اطّلاعاتي جاري است.
    ماده 29
اگر محل استقرار سيستم اطّلاعاتي با محل استقرار دريافت «داده‌پيام» مختلف باشد مطابق قاعده زير عمل مي‌شود:
الف:  محل تجاري، يا كاري اصل‌ساز محل ارسال «داده‌پيام» است و محل تجاري يا كاري مخاطب محل دريافت «داده‌پيام» است مگر آنكه خلاف آن توافق شده باشد.
ب:    اگر اصل‌ساز بيش از يك محل تجاري يا كاري داشته باشد، نزديك‌ترين محل به اصل معامله، محل تجاري يا كاري خواهد بود در غير اين صورت محل اصلي شركت، محل تجاري يا كاري است.
ج:    اگر اصل‌ساز يا مخاطب فاقد محل تجاري يا كاري باشند، اقامتگاه قانوني آنان ملاك خواهد بود.
    ماده 30
آثار حقوقي پس از انتساب، دريافت تصديق و زمان و مكان ارسال و دريافت «داده‌پيام» موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتوي «داده‌پيام» تابع قواعد عمومي است.
باب دوم - دفاتر خدمات صدور گواهي الكترونيك Certification Service Provider
   ماده 31
دفاتر خدمات صدور گواهي الكترونيكي واحدهايي هستند كه براي ارايه خدمات صدور امضاي الكترونيكي در كشور تأسيس مي‌شوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به‌روز نگهداري گواهي‌هاي اصالت (امضاي) الكترونيكي مي‌باشد.
    ماده 32
آيين‌نامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه‌ريزي كشور و وزارتخانه‌هاي بازرگاني، ارتباطات و فنّاوري اطّلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيئت وزيران خواهد رسيد.
 
باب سوم - در قواعد مختلف
مبحث اول - حمايتهاي انحصاري در بستر مبادلات الكترونيكي
فصل اول - حمايت از مصرف كننده Consumer Protection
    ماده 33
فروشندگان كالا و ارايه دهندگان خدمات بايستي اطّلاعات مؤثر در تصميم‌گيري مصرف ‌كنندگان جهت خريد و يا قبول شرايط را از زمان مناسبي قبل از عقد در اختيار مصرف‌ كنندگان قرار دهند. حداقل اطّلاعات لازم، شامل موارد زير مي‌باشد:
الف:  مشخصات فني و ويژگي‌هاي كاربردي كالا و يا خدمات
ب:    هويت تأمين كننده، نام تجاري كه تحت آن نام به فعاليت مشغول مي‌باشد و نشاني وي
ج:    آدرس پست الكترونيكي، شماره تلفن و يا هر روشي كه مشتري در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار كند.
د:     كليه هزينه‌هايي كه براي خريد كالا بر عهده مشتري خواهد بود (از جمله قيمت كالا و خدمات، ميزان ماليات، هزينه حمل، هزينه تماس)
هـ :  مدت زماني كه پيشنهاد ارايه شده معتبر مي‌باشد.
و:     شرايط و فرايند عقد از جمله ترتيب و نحوه پرداخت، تحويل و يا اجرا، فسخ، ارجاع، خدمات پس از فروش
    ماده 34
تأمين كننده بايد به طور جداگانه ضمن تأييد اطّلاعات مقدماتي، اطّلاعات زير را ارسال نمايد:
الف:  آدرس محل تجاري يا كاري تأمين كننده براي شكايت احتمالي
ب:    اطّلاعات راجع به ضمانت و پشتيباني پس از فروش
ج:    شرايط و فراگرد فسخ معامله به موجب مواد (37) و (38) اين قانون
د:     شرايط فسخ در قراردادهاي انجام خدمات
  ماده 35
اطّلاعات اعلامي و تأييديه اطّلاعات اعلامي به مصرف كننده بايد در واسطي بادوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطي در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارايه شود.
    ماده 36
در صورت استفاده از ارتباط صوتي، هويت تأمين كننده و قصد وي از ايجاد تماس با مصرف كننده بايد به طور روشن و صريح در شروع هر مكالمه بيان شود.
   ماده 37
در هر معامله از راه دور، مصرف كننده بايد حداقل هفت روز كاري، وقت براي انصراف (حق انصراف) از قبول خود بدون تحمل جريمه و يا ارايه دليل داشته باشد. تنها هزينه تحميلي بر مصرف كننده هزينه بازپس فرستادن كالا خواهد بود.
    ماده 38
شروع اعمال حق انصراف به ترتيب زير خواهد بود:
الف:  در صورت فروش كالا، از تاريخ تسليم كالا به مصرف كننده و در صورت فروش خدمات، از روز انعقاد.
ب:    در هر حال آغاز اعمال حق انصراف مصرف كننده پس از ارايه اطّلاعاتي خواهد بود كه تأمين كننده طبق مواد (33) و (34) اين قانون موظف به ارايه آن است.
ج:    به محض استفاده مصرف كننده از حق انصراف، تأمين كننده مكلف است بدون مطالبه هيچ‌گونه وجهي عين مبلغ دريافتي را در اسرع وقت به مصرف كننده مسترد نمايد.
د:     حق انصراف مصرف كننده در مواردي كه شرايط خاصي بر نوع كالا و خدمات حاكم است اجرا نخواهد شد. موارد آن به موجب آيين‌نامه‌اي است كه در ماده (79) اين قانون خواهد آمد.
    ماده 39
در صورتي كه تأمين كننده در حين معامله به دليل عدم موجودي كالا و يا عدم امكان اجراي خدمات، نتواند تعهدات خود را انجام دهد، بايد مبلغ دريافتي را فوراً به مخاطب برگرداند، مگر در بيع كلي و تعهداتي كه براي هميشه وفاي به تعهد غير ممكن نباشد و مخاطب آماده صبر كردن تا امكان تحويل كالا و يا ايفاي تعهد باشد. در صورتي كه معلوم شود تأمين كننده از ابتدا عدم امكان ايفاي تعهد خود را مي‌دانسته، علاوه بر لزوم استرداد مبلغ دريافتي، به حداكثر مجازات مقرر در اين قانون نيز محكوم خواهد شد.
    ماده 40
تأمين كننده مي‌تواند كالا يا خدمات مشابه آنچه را كه به مصرف كننده وعده كرده تحويل يا ارايه نمايد مشروط بر آن كه قبل از معامله يا در حين انجام معامله آن را اعلام كرده باشد.
    ماده 41
در صورتي كه تأمين كننده، كالا يا خدمات ديگري غير از موضوع معامله يا تعهد را براي مخاطب ارسال نمايد، كالا و يا خدمات ارجاع داده مي‌شود و هزينه ارجاع به عهده تأمين كننده است. كالا يا خدمات ارسالي مذكور چنان‌چه به عنوان يك معامله يا تعهد ديگر از سوي تأمين كننده مورد ايجاب قرار گيرد، مخاطب مي‌تواند آن را قبول كند.
    ماده 42
حمايتهاي اين فصل در موارد زير اجرا نخواهد شد:
الف:  خدمات مالي كه فهرست آن به موجب آيين‌نامه‌اي است كه در ماده (79) اين قانون خواهد آمد.
ب:    معاملات راجع به فروش اموال غير منقول و يا حقوق مالكيت ناشي از اموال غير منقول به جز اجاره.
ج:    خريد از ماشينهاي فروش مستقيم كالا و خدمات.
د:     معاملاتي كه با استفاده از تلفن عمومي (همگاني) انجام مي‌شود.
هـ :  معاملات راجع به حراجي‌ها.
    ماده 43
تأمين كننده نبايد سكوت مصرف ‌كننده را حمل بر رضايت وي كند.
    ماده 44
در موارد اختلاف و يا ترديد، مراجع قضايي رسيدگي خواهند كرد.
    ماده 45
اجراي حقوق مصرف كننده به موجب اين قانون نبايد بر اساس ساير قوانين كه حمايت ضعيف‌تري اعمال مي‌كنند متوقف شود.
    ماده 46
استفاده از شروط قراردادي خلاف مقررات اين فصل و همچنين اعمال شروط غير منصفانه به ضرر مصرف كننده، مؤثر نيست.
    ماده 47
در معاملات از راه دور آن بخش از موضوع معامله كه به روشي غير از وسايل ارتباط از راه دور انجام مي‌شود مشمول مقررات اين قانون نخواهد بود.
    ماده 48
سازمانهاي قانوني و مدني حمايت از حقوق مصرف كننده مي‌توانند به عنوان شاكي اقامه دعوي نمايند. ترتيب آن به موجب آيين‌نامه‌اي خواهد بود كه به پيشنهاد وزارت بازرگاني و تصويب هيئت وزيران مي‌باشد.
    ماده 49
حقوق مصرف كننده در زمان استفاده از وسايل پرداخت الكترونيكي به موجب قوانين و مقرراتي است كه توسط مراجع قانوني ذي‌ربط تصويب شده و يا خواهد شد.
 
فصل دوم - در قواعد تبليغ Marketing
    ماده 50
تأمين كنندگان در تبليغ كالا و خدمات خود نبايد مرتكب فعل يا ترك فعلي شوند كه سبب مشتبه شدن و يا فريب مخاطب از حيث كميت و كيفيت شود.
    ماده 51
تأمين كنندگاني كه براي فروش كالا و خدمات خود تبليغ مي‌كنند نبايد سلامتي افراد را به خطر اندازند.
    ماده 52
تأمين كننده بايد به نحوي تبليغ كند كه مصرف كننده به طور دقيق، صحيح و روشن اطّلاعات مربوط به كالا و خدمات را درك كند.
    ماده 53
در تبليغات و بازاريابي بايد هويت شخص يا بنگاهي كه تبليغات به نفع اوست روشن و صريح باشد.
    ماده 54
تأمين كنندگان نبايد از خصوصيات ويژه معاملات به روش الكترونيكي جهت مخفي نمودن حقايق مربوط به هويت يا محل كسب خود سوء استفاده كنند.
   ماده 55
تأمين كنندگان بايد تمهيداتي را براي مصرف كنندگان در نظر بگيرند تا آنان راجع به دريافت تبليغات به نشاني پستي و يا پست الكترونيكي خود تصميم بگيرند.
    ماده 56
تأمين كنندگان در تبليغات بايد مطابق با رويه حرفه‌اي عمل نمايند. ضوابط آن به موجب آيين‌نامه‌اي است كه در ماده (79) اين قانون خواهد آمد.
    ماده 57
تبليغ و بازاريابي براي بازي كودكان و نوجوانان زير سن قانوني، به موجب آيين‌نامه‌اي است كه، در ماده (79) اين قانون خواهد آمد.
 
فصل سوم - حمايت از ”داده‌پيام“هاي شخصي (حمايت از داده - Data Protection)
    ماده 58
ذخيره، پردازش و يا توزيع «داده‌پيام» شخصي مبين ريشه‌هاي قومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و «داده‌پيام»هاي راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غير قانوني است.
    ماده 59
در صورت رضايت شخص، موضوع «داده‌پيام» نيز به شرط آنكه محتواي داده‌پيام بر وفق قوانين مصوب مجلس شوراي اسلامي‌باشد، ذخيره، پردازش و توزيع «داده‌پيام»هاي شخصي در بستر مبادلات الكترونيكي بايد با لحاظ شرايط زير صورت پذيرد:
الف:  اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب:    «داده‌پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگام جمع‌آوري براي شخص موضوع «داده‌پيام» شرح داده شده جمع‌آوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.
ج:    «داده‌پيام» بايد صحيح و روزآمد باشد.
د:     شخص موضوع «داده‌پيام» بايد به پرونده‌هاي رايانه‌اي حاوي «داده‌پيام»هاي شخصي مربوط به خود دسترسي داشته و بتواند «داده‌پيام»هاي ناقص و يا نادرست را محو يا اصلاح كند.
هـ :  شخص موضوع «داده‌پيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو كامل پرونده رايانه‌اي «داده‌پيام» شخصي مربوط به خود را بنمايد.
    ماده 60
ذخيره، پردازش و يا توزيع «داده‌پيام»هاي مربوط به سوابق پزشكي و بهداشتي تابع آيين‌نامه‌اي است كه در ماده (79) اين قانون خواهد آمد.
    ماده 61
ساير موارد راجع به دسترسي موضوع «داده‌پيام» از قبيل استثنائات، افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسئول ديدباني و كنترل جريان «داده‌پيام»هاي شخصي به‌موجب مواد مندرج در باب چهارم اين قانون و آيين‌نامه مربوطه خواهد بود.
مبحث دوم - حفاظت از ”داده‌پيام“ در بستر مبادلات الكترونيكي
فصل اول - حمايت از حقوق مولف Author,s Right/Copyrightدر بستر مبادلات الكترونيكي
    ماده 62
حق تكثير، اجرا و توزيع (عرضه و نشر) آثار تحت حمايت قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديدآورندگان نرم‌افزارهاي رايانه‌اي مصوب 4/10/1379، به صورت «داده‌پيام» منحصراً در اختيار مؤلف است. كليه آثار و تأليفاتي كه در قالب «داده‌پيام» مي‌باشند، از جمله اطّلاعات، نرم‌افزارها و برنامه‌هاي رايانه‌اي، ابزار و روشهاي رايانه‌اي و پايگاههاي داده و همچنين حمايت از حقوق مالكيتهاي فكري در بستر مبادلات الكترونيكي شامل حق اختراع، حق طراحي، حق مؤلف، حقوق مرتبط با حق مؤلف، حمايت از پايگاههاي داده، حمايت از نقشه مدارهاي يكپارچه قطعات الكترونيكي Integrated Circuits & Chipsو حمايت از اسرار تجاري، مشمول قوانين مذكور در اين ماده و قانون ثبت علايم و اختراعات مصوب 1/4/1310 و آيين‌نامه اصلاحي اجراي قانون ثبت علايم تجاري و اختراعات مصوب 14/4/1337 خواهد بود، منوط بر آن كه امور مذكور در آن دو قانون، موافق مصوبات مجلس شوراي اسلامي‌باشد.
تبصره 1- حقوق مرتبط با مالكيت ادبي و هنري Related Rightsكه پيش از اين به عنوان حقوق جانبي مالكيت ادبي و هنري Neighboring Rights شناخته مي‌شدند شامل حقوق مادي و معنوي براي عناصر ديگري علاوه بر مؤلف، از جمله حقوق هنرمندان مجري آثار، توليد كنندگان صفحات صوتي و تصويري و سازمانها و مؤسسات ضبط و پخش مي‌باشند كه مشمول قوانين مصوب 3/9/1348 و 26/9/1352 مورد اشاره در اين ماده مي‌باشند.
تبصره 2- مدار يكپارچه Integrated Circuit يك جزء الكترونيكي با نقشه و منطقي خاص است كه عملكرد و كارايي آن قابليت جايگزيني با تعداد بسيار زيادي از اجزاي الكترونيكي متعارف را داراست. طراحي‌هاي نقشه، جانمايي و منطق اين مدارها بر اساس قانون ثبت علايم و اختراعات مصوب 1/4/1310 و آيين‌نامه اصلاحي اجراي قانون ثبت علايم تجاري و اختراعات مصوب 14/4/1337 مورد حمايت مي‌باشد.
    ماده 63
اعمال موقت تكثير، اجرا و توزيع اثر كه جزء لاينفك فراگرد فني پردازش «داده‌پيام» در شبكه‌ها است از شمول مقرره فوق خارج است.
فصل دوم - حمايت از اسرار تجاري Trade Secrets
    ماده 64
به منظور حمايت از رقابتهاي مشروع و عادلانه در بستر مبادلات الكترونيكي، تحصيل غير قانوني اسرار تجاري و اقتصادي بنگاهها و مؤسسات براي خود و يا افشاي آن براي اشخاص ثالث، در محيط الكترونيكي، جرم محسوب و مرتكب، به مجازات مقرر در اين قانون خواهد رسيد.
    ماده 65
اسرار تجاري الكترونيكي «داده‌پيام»ي است كه شامل اطّلاعات‌، فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، ‌تكنيكها و فرايندها، تأليفات منتشر نشده، روشهاي انجام تجارت و داد و ستد، نقشه‌ها و فراگردها، اطّلاعات مالي، فهرست مشتريان، طرحهاي تجاري و امثال اينها است، كه به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولانه‌اي براي حفظ و حراست از آنها انجام شده است.
 
فصل سوم - حمايت از علايم تجاري Trade Names
    ماده 66
به منظور حمايت از حقوق مصرف كنندگان و تشويق رقابتهاي مشروع در بستر مبادلات الكترونيكي استفاده از علايم تجاري به صورت نام دامنه DomainName و يا هر نوع نمايش بر خط Online، علايم تجاري كه موجب فريب يا مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع،‌ و متخلف به مجازات مقرر در اين قانون خواهد رسيد.
باب چهارم - جرايم و مجازاتها
مبحث اول - كلاهبرداري كامپيوتري
   ماده 67
هر كس در بستر مبادلات الكترونيكي، با سوء استفاده و يا استفاده غير مجاز از «داده‌پيام»ها، برنامه‌ها و سيستمهاي رايانه‌اي و وسايل ارتباط از راه دور و ارتكاب افعالي نظير ورود، محو، توقف «داده‌پيام» مداخله در عملكرد برنامه يا سيستم رايانه‌اي و غيره، ديگران را بفريبد و يا سبب گمراهي سيستمهاي پردازش خودكار و نظاير آن شود و از اين طريق براي خود يا ديگري وجوه، اموال يا امتيازات مالي تحصيل كند و اموال ديگران را ببرد، مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از 1 تا 3 سال و پرداخت جزاي نقدي معادل مال مأخوذه محكوم مي‌شود.
تبصره- شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده مي‌باشد.
مبحث دوم - جعل كامپيوتري
    ماده 68
هر كس در بستر مبادلات الكترونيكي، از طريق ورود، تغيير، محو و توقف «داده‌پيام» و مداخله در پردازش «داده‌پيام» و سيستمهاي رايانه‌اي، و يا استفاده از وسايل كاربردي سيستمهاي رمزنگاري توليد امضا - مثل كليد اختصاصي - بدون مجوز امضا كننده و يا توليد امضاي فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكي و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهي مجعول و نظاير آن اقدام به جعل «داده‌پيام»هاي ارزش مالي و اثباتي نمايد تا با ارايه آن به مراجع اداري، قضايي، مالي و غيره به عنوان «داده‌پيام»هاي معتبر استفاده نمايد، جاعل محسوب و به مجازات حبس از يك سال تا سه سال و پرداخت جزاي نقدي به ميزان پنجاه ميليون (50.000.000) ريال محكوم مي‌شود.
تبصره- مجازات شروع به اين جرم، حداقل مجازات در اين ماده مي‌باشد.
>
مبحث سوم - نقض حقوق انحصاري در بستر مبادلات الكترونيك
فصل اول - نقض حقوق مصرف كننده و قواعد تبليغ
    ماده 69
تأمين كننده متخلف از مواد (33)، (34)، (35)، (36) و (37) اين قانون، به مجازات از ده ميليون (10.000.000) ريال تا پنجاه ميليون (50.000.000) ريال محكوم خواهد شد.
تبصره- تأمين كننده متخلف از ماده (37) به حداكثر مجازات محكوم خواهد شد.
    ماده 70
تأمين كننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و (55) اين قانون به مجازات از بيست ميليون (20.000.000) ريال تا يكصد ميليون ريال (100.000.000) ريال محكوم خواهد شد.
تبصره 1- تأمين كننده متخلف از ماده (51) اين قانون به حداكثر مجازات در اين ماده محكوم خواهد شد.
تبصره 2- تأمين كننده متخلف از ماده (55) اين قانون به حداقل مجازات در اين ماده محكوم خواهد شد.
فصل دوم - نقض حمايت از ”داده‌پيام“هاي شخصي / حمايت از داده
    ماده 71
هر كس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (58) و (59) اين قانون را نقض نمايد مجرم محسوب، و به 1 تا 3 سال حبس محكوم مي‌شود.
    ماده 72
هرگاه جرايم راجع به «داده‌پيام»هاي شخصي توسط دفاتر خدمات صدور گواهي الكترونيكي و ساير نهادهاي مسئول ارتكاب يابد، مرتكب به حداكثر مجازات مقرر در ماده (71) اين قانون محكوم خواهد شد.
    ماده 73
اگر به واسطه بي‌مبالاتي و بي‌احتياطي دفاتر خدمات صدور گواهي الكترونيكي جرايم راجع به «داده‌پيام»هاي شخصي روي دهد، مرتكب به سه ماه تا يك سال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون (50.000.000) ريال محكوم مي‌شود.
مبحث چهارم - نقض حفاظت از ”داده‌پيام“ در بستر مبادلات الكترونيكي
فصل اول - نقض حقوق مؤلف
    ماده 74
هر كس در بستر مبادلات الكترونيكي با تكثير، اجرا و توزيع (عرضه و نشر) مواردي كه در قانون حمايت حقوق مؤلفان، مصنفان و هنرمندان مصوب 3/9/1348 و قانون ترجمه و تكثير كتب و نشريات و آثار صوتي مصوب 26/9/1352 و قانون حمايت از حقوق پديد آورندگان نرم‌افزارهاي رايانه‌اي مصوب 4/10/1379، منوط بر آنكه امور مذكور طبق مصوبات مجلس شوراي اسلامي مجاز شمرده شود، درصورتي كه حق تصريح شده مؤلفان را نقض نمايد به مجازات سه ماه تا يك سال حبس و جزاي نقدي به ميزان پنجاه ميليون (50.000.000) ريال محكوم خواهد شد.
 
فصل دوم - نقض اسرار تجاري
    ماده 75
متخلفين از ماده (64) اين قانون و هر كس در بستر مبادلات الكترونيكي به منظور رقابت، منفعت و يا ورود خسارت به بنگاههاي تجاري، صنعتي، اقتصادي و خدماتي، با نقض حقوق قراردادهاي استخدام مبني بر عدم افشاي اسرار شغلي و يا دستيابي غير مجاز، اسرار تجاري آنان را براي خود تحصيل نموده و يا براي اشخاص ثالث افشا نمايد، به حبس از شش ماه تا دو سال و نيم، و جزاي نقدي معادل پنجاه ميليون (50.000.000) ريال محكوم خواهد شد.
فصل سوم - نقض علايم تجاري
    ماده 76
متخلفان از ماده (66) اين قانون، به 1 تا 3 سال حبس، و جزاي نقدي از بيست ميليون (20.000.000) ريال تا يكصد ميليون (100.000.000) ريال محكوم خواهند شد.
 
فصل چهارم - ساير
    ماده 77
ساير جرايم، آيين‌ دادرسي و مقررات مربوط به صلاحيت جزايي و روشهاي همكاري بين‌المللي قضايي جزايي مرتبط با بستر مبادلات الكترونيكي به موجب قانون خواهد بود.
باب پنجم - جبران خسارت
    ماده 78
هرگاه در بستر مبادلات الكترونيكي در اثر نقص يا ضعف سيستم مؤسسات خصوصي و دولتي، به جز در نتيجه قطع فيزيكي ارتباط الكترونيكي، خسارتي به اشخاص وارد شود، مؤسسات مزبور مسئول جبران خسارات وارده مي‌باشند، مگر اينكه خسارات وارده، ناشي از فعل شخصي افراد باشد كه در اين صورت جبران خسارات بر عهده اين اشخاص خواهد بود.
باب ششم - متفرقه
    ماده 79
وزارت بازرگاني موظف است زمينه‌هاي مرتبط با تجارت الكترونيكي را كه در اجراي اين قانون مؤثر مي‌باشند شناسايي كرده و با ارايه پيشنهاد و تأييد شوراي عالي فنّاوري اطّلاعات، خواستار تدوين مقررات مربوطه و آيين‌نامه‌هاي اين قانون توسط نهادهاي ذي‌ربط شود. اين آيين‌نامه‌ها و مقررات، پس از تصويب هيئت وزيران به مرحله اجرا درخواهند آمد. ساير آيين‌نامه‌هاي مورد اشاره در اين قانون به ترتيب ذيل تهيه خواهند شد:
الف:  آيين‌نامه مربوط به مواد (38) و (42) اين قانون به پيشنهاد وزارتخانه‌هاي بازرگاني، امور اقتصادي و دارايي، سازمان مديريت و برنامه‌ريزي كشور و بانك مركزي جمهوري اسلامي ايران تهيه و به تصويب هيئت وزيران خواهد رسيد.
ب:    آيين‌نامه مربوط به مواد (56) و (57) اين قانون به پيشنهاد وزارتخانه‌هاي بازرگاني و فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه‌ريزي كشور، تهيه و به تصويب هيئت وزيران خواهد رسيد.
ج:    آيين‌نامه مربوط به ماده (60) اين قانون، به پيشنهاد وزارت بهداشت، درمان و آموزش پزشكي و سازمان مديريت و برنامه‌ريزي كشور تهيه و به تصويب هيئت وزيران خواهد رسيد.
    ماده 80
وزارت بازرگاني موظف است به منظور حمايت از فعاليتهاي تجارت الكترونيكي، با تجميع واحدهاي ذي‌ربط، مركزي را در اين وزارتخانه ايجاد نمايد. اساسنامه و آيين‌نامه اين مركز به پيشنهاد مشترك وزارت بازرگاني و سازمان مديريت و برنامه‌ريزي كشور تهيه و به تصويب هيئت وزيران خواهد رسيد.
    ماده 81
اصل‌سازان، مخاطبين، بايگانان، مصرف كنندگان و كليه كساني كه «داده‌پيام» در اختيار دارند موظف‌اند «داده‌پيام»هايي را كه تحت مسئوليت خود دارند به طريقي نگهداري نموده و پشتوانه Back upتهيه نمايند كه در صورت بروز هرگونه خطري براي يك نسخه، نسخه ديگر مصون باقي بماند.
قانون فوق مشتمل بر هشتاد و يك ماده و هفت تبصره در جلسه علني روز چهارشنبه مورخ هفدهم دي ماه يكهزار و سيصد و هشتاد و دو مجلس شوراي اسلامي تصويب و در تاريخ 24/10/1382 به تأييد شوراي نگهبان رسيده است.

مهدي كروبي
رئيس مجلس شوراي اسلامي