- هرکس به طور غیرمجاز به داده‎ ها یا سامانه‎ های رایانه ‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا بیست میلیون (000 /000 /20) ریال یا هر دو مجازات محکوم خواهد شد.

- هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‎ های رایانه ‎ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (000 /000 /10) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- هرکس به طور غیرمجاز نسبت به داده‎های سری در حال انتقال یا ذخیره شده در سامانه‎های رایانه‎ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:

- هرکس به قصد دسترسی به داده‎ های سری موضوع ماده (3) این قانون، تدابیر امنیتی سامانه ‎های رایانه‎ ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (000 /000 /10) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- چنانچه مأموران دولتی که مسؤول حفظ داده‎ های سری مقرر در ماده (3) این قانون یا سامانه ‎های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی ‎احتیاطی، بی ‎مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‎ ها، حاملهای داده یا سامانه‎ های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

- هر کس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (20.000.000) ریال تا یکصد میلیون (100.000.000) ریال یا هر دو مجازات محکوم خواهد شد:

- هرکس با علم به مجعول بودن داده ‎ها یا کارتها یا تراشه ‎ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.

اده 8- هر کس به طور غیرمجاز داده‎ های دیگری را از سامانه‎ های رایانه ‎ای یا مخابراتی یا حاملهای داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (000 /000 /10) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- هر کس به طور غیرمجاز با اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ‎ها یا امواج الکترومغناطیسی یا نوری، سامانه‎ های رایانه ‎ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (000 /000 /10) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذرواژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده‎ ها یا سامانه‎ های رایانه ‎ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا بیست میلیون (000 /000 /20) ریال یا هردو مجازات محکوم خواهد شد.

- هرکس به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (8)، (9) و (10) این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.

- هرکس به طور غیرمجاز داده‎ های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از یک میلیون (000 /000 /1) ریال تا بیست میلیون (000 /000 /20) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا بیست میلیون (000 /000 /20) ریال یا هر دو مجازات محکوم خواهد شد.

- هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (000 /000 /20) ریال تا یکصد میلیون (000 /000 /100) ریال یا هر دو مجازات محکوم خواهد شد.

- هر کس به وسیله سامانه‎ های رایانه‎ای یا مخابراتی یا حامل های داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محکوم خواهد شد.

- هر کس از طریق سامانه ‎های رایانه‎ای یا مخابراتی یا حامل‎های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:

- هرکس به وسیله سامانه‎های رایانه‎ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون(5.000.000)ریال تا چهل میلیون (40.000.000)ریال یا هر دو مجازات محکوم خواهد شد.

- هرکس به وسیله سامانه‎ های رایانه ‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (درصورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (000 /000 /5) ریال تا چهل میلیون (000 /000 /40) ریال یا هر دو مجازات محکوم خواهد شد.

- در موارد زیر، چنانچه جرائم رایانه‎ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسؤولیت کیفری خواهد بود:

- اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

- ارائه‎دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کارگروه(کمیته) تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه که در چهارچوب قانون تنظیم شده است اعم از محتوای ناشی از جرایم رایانه ای و محتوایی که برای ارتکاب جرائم رایانه ای به کار می رود را پالایش (فیلتر) کنند. در صورتی که عمداً از پالایش(فیلتر) محتوای مجرمانه خودداری کنند، منحل خواهند شد و چنانچه از روی بی‎احتیاطی و بی‎مبالاتی زمینة دسترسی به محتوای غیرقانونی را فراهم آورند، در مرتبة نخست به جزای نقدی از بیست میلیون (20.000.000)ریال تا یکصد میلیون (100.000.000)ریال و در مرتبة دوم به جزای نقدی از یکصد میلیون (100.000.000)ریال تا یک میلیارد (1.000.000.000)ریال و در مرتبة سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

- قوة قضائیه موظف است ظرف یک ماه از تاریخ تصویب این قانون کارگروه(کمیته)تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نمایندة وزارتخانه‎های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان‎ صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر از نمایندگان عضو کمیسیون قضائی و حقوقی به انتخاب کمیسیون قضائی و حقوقی و تأیید مجلس شورای اسلامی اعضای کارگروه(کمیته) را تشکیل خواهند داد. ریاست کارگروه(کمیته) به عهدة دادستان کل کشور خواهد بود.

- ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه(کمیته) تعیین مصادیق مذکور در مادة فوق یا مقام قضائی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های‎ رایانه‎ای خود از ادامة دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کارگروه(کمیته) یا مقام قضائی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی احتیاطی و بی مبالاتی زمینة دسترسی به محتوای مجرمانه مزبور را فراهم کنند، در مرتبة نخست به جزای نقدی از بیست میلیون(20.000.000)ریال تا یکصد میلیون (100.000.000)ریال و در مرتبة دوم به یکصد میلیون(100.000.000)ریال تا یک میلیارد(1.000.000.000)ریال و در مرتبة سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

- هرکس بدون مجوز قانونی از پهنای باند بین ‎المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند، به حبس از یک تا سه سال یا جزای نقدی از یکصد میلیون (000 /000 /100) ریال تا یک میلیارد (000 /000 /000 /1) ریال یا هر دو مجازات محکوم خواهد شد.

- هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون(5.000.000)ریال تا بیست میلیون (20.000.000)ریال یا هر دو مجازات محکوم خواهد شد:

- در موارد زیر، حسب مورد مرتکب به بیش از دوسوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:

- در صورت تکرار جرم برای بیش از دو بار دادگاه می تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت، تلفن همراه، اخذ نام دامنة مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند:

- علاوه بر موارد پیش بینی شده در دیگر قوانین، دادگاه های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:

- چنانچه جرم رایانه ‎ای در محلی کشف یا گزارش شود، ولی محل وقوع آن معلوم نباشد، دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می‎کند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد کرد.

- قوه قضائیه موظف است به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاه های عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرائم رایانه‎ای اختصاص دهد.

- در صورت بروز اختلاف در صلاحیت، حل اختلاف مطابق مقررات قانون آئین دادرسی دادگاه های عمومی و انقلاب در امور مدنی خواهد بود.

- ارائه‎دهندگان خدمات دسترسی موظفند داده‎های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

- ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

- هرگاه حفظ داده‎های رایانه‎ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضائی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده‎ها، ضابطان قضائی می‎توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضائی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضائی یا سایر اشخاص از اجرای این دستور خودداری یا داده‎های حفاظت شده را افشاء کنندیا اشخاصی که داده‎های مزبور به آنها مربوط می‎شود را از مفاد دستور صادره آگاه کنند، ضابطان قضائی و کارکنان دولت به مجازات امتناع از دستور مقام قضائی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج میلیون (5.000.000)ریال تا ده میلیون (10.000.000)ریال یا هر دو مجازات محکوم خواهند شد.

- مقام‎ قضائی می ‎تواند دستور ارائه داده‎ های حفاظت شده مذکور در مواد (32)، (33) و (34) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجراء این دستور به مجازات مقرر در ماده (34) این قانون محکوم خواهد شد.

- تفتیش و توقیف داده‎ ها یا سامانه‎ های رایانه ‎ای و مخابراتی به موجب دستور قضائی و در مواردی به عمل می ‎آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.

- تفتیش و توقیف داده‎ ها یا سامانه‎ های رایانه ‎ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانه‎ ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.

- دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجراء صحیح آن کمک میکند، از جمله اجراء دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده ‎های مورد نظر، نوع و تعداد سخت‎افزارها و نرم ‎افزارها، نحوه دستیابی به داده‎ های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف.

- تفتیش داده ها یا سامانه های رایانه‎ای و مخابراتی شامل اقدامات ذیل می شود:

- در توقیف داده‎ ها، با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روش ‎هایی از قبیل چاپ داده ‎ها، کپی ‎برداری یا تصویربرداری از تمام یا بخشی از داده ‎ها، غیرقابل دسترس کردن داده‎ ها با روش‎ هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حاملهای داده عمل می شود.

- در هریک از موارد زیر سامانه‎های رایانه‎ای یا مخابراتی توقیف خواهد شد:

- توقیف سامانه های رایانه ای یا مخابراتی متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روش هایی از قبیل تغییر گذرواژه به منظور عدم دسترسی به سامانه، پلمپ سامانه در محل استقرار و ضبط سامانه صورت می گیرد.

- چنانچه در حین اجراء دستور تفتیش و توقیف، تفتیش داده های مرتبط با جرم ارتکابی در سایر سامانه های رایانه ای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارد ضروری باشد، ضابطان با دستور مقام قضائی دامنه تفتیش و توقیف را به سامانه های مذکور گسترش داده و داده های مورد نظر را تفتیش یا توقیف خواهند کرد.

- چنانچه توقیف داده‎ ها یا سامانه‎ های رایانه ‎ای یا مخابراتی موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی شود ممنوع است.

- در مواردی که اصل داده‎ ها توقیف می ‎شود، ذی‎ نفع حق دارد پس از پرداخت هزینه از آنها کپی دریافت کند، مشروط به این که ارائه داده‎ های توقیف شده مجرمانه یا منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه ‎ای وارد نشود.

- در مواردی که اصل داده‎ها یا سامانه‎های رایانه‎ای یا مخابراتی توقیف می شود، قاضی موظف است با لحاظ نوع و میزان داده‎ها و نوع و تعداد سخت‎افزارها و نرم‎افزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف نسبت به آنها تعیین تکلیف کند.

- متضرر می تواند در مورد عملیات و اقدامهای مأموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ده روز به مرجع قضائی دستوردهنده تسلیم نماید. به درخواست یاد شده خارج از نوبت رسیدگی گردیده و تصمیم اتخاذ شده قابل اعتراض است.

- شنود محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‎های رایانه‎ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.

- به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع آوری شده، لازم است مطابق آئین نامه مربوط از آنها نگهداری و مراقبت به عمل آید.

- چنانچه داده‎ های رایانه ‎ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سامانه‎ رایانه ‎ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده‎ ها خدشه وارد نشده باشد، قابل استناد خواهد بود.

- کلیه مقررات مندرج در فصل‎ های دوم و سوم این بخش، علاوه بر جرائم رایانه ‎ای شامل سایرجرائمی که ادله الکترونیکی در آنها مورد استناد قرارمی ‎گیرد نیز می ‎شود.

- در مواردی که سامانه‎ رایانه‎ای یا مخابراتی به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیش‎بینی نشده است، مطابق قوانین جزائی مربوط عمل خواهد شد.

- میزان جزاهای نقدی این قانون بر اساس نرخ رسمی تورم حسب اعلام بانک مرکزی هر سه سال یک بار با پیشنهاد رئیس قوه قضائیه و تصویب هیأت وزیران قابل تغییر است.

- آیین نامه های مربوط به جمع آوری و استنادپذیری ادله الکترونیکی ظرف مدت شش ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.

- شماره مواد (1) تا (54) این قانون به عنوان مواد (729) تا (782) قانون مجازات اسلامی (بخش تعزیرات) با عنوان فصل جرائم رایانه ای منظور و شماره ماده (729) قانون مجازات اسلامی به شماره (783) اصلاح گردد.

- قوانین و مقررات مغایر با این قانون ملغی است.