باب اول ــ مقررات عمومی
مبحث اول
– در كلیات
فصل
اول- قلمرو و شمول قانون
ماده 1
این قانون مجموعهی اصول و قواعدی است كه برای مبادلهی آسان و ایمن
اطلاعات در واسطهای الكترونیكی و با استفاده از سیستمهای ارتباطی جدید به
كار میرود.
فصل دوم –
تعاریف
ماده 2
الف- « داده پیام» (Data
Message):
هر نمادی از واقعه، اطلاعات یا مفهوم است كه با وسایل الكترونیكی، نوری و
یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود.
ب- «اصل ساز»
(Originator):
منشأ اصلی «داده پیام» است كه «داده پیام» به وسیلهی او یا از طرف او
تولید یا ارسال میشود اما شامل شخصی كه در خصوص «داده پیام» به عنوان
واسطه عمل میكند نخواهد شد.
ج- «مخاطب» (Addressee):
شخصی است كه اصل ساز قصد دارد وی «داده پیام» را دریافت كند، اما شامل شخصی
كه در ارتباط با «داده پیام» به عنوان واسطه عمل میكند نخواهد شد.
د- «ارجاع در
داده پیام» (Incorporation
By Reference):
یعنی به منابعی خارج از «داده پیام» عطف شود كه در صورت مطابقت با ماده
(18) این قانون جزئی از «داده پیام» محسوب میشود.
هـ- «تمامیت
داده پیام» ((Integrity:
عبارت است از موجودیت كامل و بدون تغییر «داده پیام». اعمال ناشی از تصدی
سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه به طور معمول انجام میشود
خدشهای به تمامیت «داده پیام» وارد نمیكند.
و- «سیستم
رایانهای» (Computer
System):
هر نوع دستگاه یا مجموعهای از دستگاههای متصل سخت افزاری ــ نرم افزاری
است كه از طریق اجرای برنامههای پردازش خودكار «داده پیام» عمل میكند.
ز- «سیستم
اطلاعاتی» (Information
System):
سیستمی برای تولید (اصل سازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام»
است.
ح- «سیستم
اطلاعاتی مطمئن» (Secure
Information System):
سیستم اطلاعاتی است كه:
1- به نحوی
معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2- سطح
معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3- به نحوی
معقول متناسب با اهمیت كاری كه انجام میدهد پیكربندی و سازماندهی شده
باشد.
4- موافق با
رویهی ایمن باشد.
ط- «رویه
ایمن» (Secure
Method):
رویهای است برای تطبیق صحت ثبت «داده پیام»، منشأ و مقصد آن با تعیین
تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره
سازی «داده پیام» از یك زمان خاص. یك رویه ایمن ممكن است با استفاده از
الگوریتمها یا كدها، كلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا
پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی- «امضای
الكترونیكی» (Electronic
Signature):
عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده پیام»
است كه برای شناسائی امضاء كنندهی «داده پیام» مورد استفاده قرار میگیرد.
ك- «امضای
الكترونیكی مطمئن» (Secure/
Enhanced/ Advanced Electronic Signature)
هر امضای
الكترونیكی است كه مطابق با مادهی (10) این قانون باشد.
ل- «امضاء
كننده» (Signatory):
هر شخص یا قائم مقام وی كه امضای الكترونیكی تولید میكند.
م- «شخص» (Person):
اعم است از شخص حقیقی و حقوقی و یا سیستمهای رایانهای تحت كنترل آنان.
ن-
«معقول» (سنجش عقلانی)، (Reasonableness
Test): با توجه
به اوضاع و احوال مبادلهی «داده پیام» از جمله: طبیعت مبادله، مهارت و
موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای
پیشنهادی و رد آن گزینههااز
جانب هر یك از طرفین، هزینهی گزینههای پیشنهادی، عرف و روشهای معمول و
مورد استفاده در این نوع مبادلات، ارزیابی میشود.
س- «مصرف
كننده» (Consumer):
هر شخصی است كه به منظوری جز تجارت یا شغل حرفهای اقدام میكند.
ع- «تأمین
كننده» (Supplier):
عبارت از شخصی است كه بنا به اهلیت تجاری، صنفی یا حرفهای فعالیت میكند.
ف- «وسائل
ارتباط از راه دور» (Means
Of Distance Communication):
عبارت از هر نوع وسیلهای است كه بدون حضور فیزیكی همزمان تأمین كننده و
مصرفكننده جهت فروش كالا و خدمات استفاده میشود.
ص- «عقد از
راه دور» (Distance
Contract):
ایجاب و قبول راجع به كالاها و خدمات بین تأمین كننده و مصرف كننده با
استفاده از وسائل ارتباط از راه دور است.
ق- «واسط
بادوام» (Durable
Medium):
یعنی وسائلی كه به موجب آن مصرف كننده بتواند شخصاً «داده پیام»های مربوطه
را بر روی آن ذخیره كند از جمله شامل فلاپی دیسك، دیسك فشرده، دیسك سخت و
یا پست الكترونیكی مصرف كننده.
ر- «داده
پیامهای شخصی» (Private
Data): یعنی «داده
پیام»های مربوط به یك شخص حقیقی (موضوع «داده»
Data Subject)
مشخص و معین.
فصل سوم
ــ تفسیر قانون
ماده 3
تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعهی هماهنگی
بین كشورها در كاربرد آن و رعایت لزوم حسن نیت توجه كرد.
ماده 4
در مواقع سكوت و یا ایهام باب اول این قانون، محاكم قضایی باید براساس سایر
قوانین موضوعه و رعایت چهارچوب فصول ومواد مندرج در این قانون، قضاوت
نمایند.
فصل چهارم
ــ اعتبار قراردادهای خصوصی
ماده 5
هر گونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با
توافق و قرارداد خاص طرفین معتبر است.
مبحث دوم
– در احكام «داده پیام»
ــ نوشته، امضاء اصل
ماده 6
هر گاه وجود یك نوشته از نظر قانون لازم باشد، «داده پیام» در حكم نوشته
است مگر در موارد زیر:
الف ـ اسناد
مالكیت اموال غیر منقول.
ب- فروش مواد
داروئی به مصرف كنندگان نهایی.
ج ـ اعلام،
اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا صادر
میكند و یا از به كارگیری روشهای خاصی به صورت فعل یا ترك فعل منع
میكند.
ماده 7
هر گاه قانون، وجود امضاء را لازم بداند امضای الكترونیكی مكفی است.
ماده 8
هر گاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه یا نگهداری شود، این
امر یا نگهداری و ارائهی اطلاعات به صورت داده پیام نیز در صورت وجود
شرایط زیر امكان پذیر میباشد:
الف ـ
اطلاعات مورد نظر قابل دسترسی بوده و امكان استفاده در صورت رجوع بعدی
فراهم باشد.
ب- داده پیام
به همان قالبی (فرمتی) كه تولید، ارسال و یا دریافت شده و یا به قالبی كه
دقیقاً نمایشگر اطلاعاتی باشد كه تولید، ارسال و یا دریافت شده، نگهداری
شود.
ج- اطلاعاتی
كه مشخص كنندهی مبدأ، مقصد، زمان ارسال و زمان دریافت داده پیام میباشند
نیز در صورت وجود نگهداری شوند.
د- شرایط
دیگری كه هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری
داده پیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.
ماده 9
هر گاه شرایطی به وجود آید كه از مقطعی معین ارسال «داده پیام» خاتمه یافته
و استفاده از اسناد كاغذی جایگزین آن شود سند كاغذی كه تحت این شرایط صادر
میشود باید به طور صریح ختم تبادل «داده پیام» را اعلام كند. جایگزینی
اسناد كاغذی به جای «داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد
داشت.
مبحث سوم
ـ «داده پیام» مطمئن
فصل اول-
امضاء و سابقه الكترونیكی مطمئن
ماده 10
امضای الكترونیكی مطمئن باید دارای شرایط زیر باشد:
الف ـ نسبت
به امضاء كننده منحصر به فرد باشد.
ب ـ هویت
امضاء كنندهی «داده پیام» را معلوم نماید.
ج ـ به
وسیلهی امضاء كننده و یا تحت ارادهی انحصاری وی صادر شده باشد.
د ـ به نحوی
به یك «داده پیام» متصل شود كه هر تغییری در آن «داده پیام» قابل تشخیص و
كشف باشد.
ماده 11
سابقه الكترونیكی مطمئن عبارت از «داده پیام»ای است كه با رعایت شرایط یك
سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درك است.
فصل دوم ـ
پذیرش، ارزش اثباتی و آثار سابقه و امضای الكترونیكی مطمئن
ماده 12 اسناد
و ادلهی اثبات دعوی ممكن است به صورت داده پیام بوده و درهیچ محكمه یا
ادارهی دولتی نمیتوان براساس قواعد ادلهی موجود، ارزش اثباتی «داده
پیام» را صرفاً به دلیل شكل و قالب آن رد كرد.
ماده 13
به طور كلی، ارزش اثباتی «داده پیام»ها با توجه به عوامل مطمئنه از جمله
تناسب روشهای ایمنی به كار گرفته شده با موضوع و منظور مبادلهی «داده
پیام» تعیین میشود.
ماده 14
كلیهی «داده پیام» هائی كه به طریق مطمئن ایجاد ونگهداری شده اند از حیق
محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی كه تعهد كرده و كلیهی
اشخاصی كه قائم مقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار
در حكم سناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
ماده 15
نسبت به «داده پیام» مطمئن، سوابق الكترونیكی و امضای الكترونیكی مطمئن
انكار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به «داده پیام» مزبور
وارد و یا ثابت نمود كه «داده پیام» مزبور به جهتی از جهات قانونی از
اعتبار افتاده است.
ماده 16
هر «داده پیام»ی كه توسط شخص ثالث مطابق با شرایط ماده (11) این قانون
ثبت و نگهداری میشود، مقرون به صحت است.
مبحث
چهارم ــ مبادله «داده پیام»
فصل اول- اعتبار قانونی ارجاع در «داده پیام»، عقد و اراده طرفین
ماده 17 «ارجاع
در داده پیام» با رعایت موارد زیر معتبر است:
الف ــ مورد
ارجاع به طور صریح در «داده پیام» معین شود.
ب ـ مورد
ارجاع برای طرف مقابل كه به آن تكیه میكند روشن و مشخص باشد.
ج ـ «داده
پیام» موضوع ارجاع مورد قبول طرف باشد.
فصل دوم ـ
انتساب «داده پیام»
ماده 18 در
موارد زیر «داده پیام» منسوب به اصل ساز است:
الف ــ اگر
توسط اصل ساز و یا به وسیله شخصی ارسال شده باشد كه از جانب اصل ساز مجاز
به این كار بوده است.
ب ــ اگر به
وسیلهی سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودكار از جانب اصل ساز
ارسال شود.
ماده 19
«داه پیام»ی كه براساس یكی از شروط زیر ارسال میشود مخاطب حق دارد آن را
ارسال شده محسوب كرده، و مطابق چنین فرضی (ارسال شده) عمل نماید:
الف ــ قبلاً
به وسیلهی اصل ساز روشی معرفی و یا توافق شده باشد كه معلوم كند آیا «داده
پیام» همان است كه اصل ساز ارسال كرده است.
ب ــ «داده
پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده كه رابطهاش با اصل
ساز، یا نمایندگان وی باعث شده تا شخص مذكور به روش مورد استفاده اصل ساز
دسترسی یافته و «داده پیام» را به مثابه «داده پیام» خود بشناسد.
ماده 20
ماده (19) این قانون شامل مواردی نیست كه پیام از اصل ساز صادر نشده باشد و
یا به طور اشتباه صادر شده باشد.
ماده 21
هر «داده پیام» یك «داده پیام» مجزا و مستقل محسوب میگردد، مگر آن كه
معلوم باشد كه آن «داده پیام» نسخه مجددی از «داده پیام» اولیه است.
فصل سوم
ــ تصدیق دریافت
ماده 22
هر گاه قبل یا به هنگام ارسال «داده پیام» اصل ساز از مخاطب بخواهد یا
توافق كنند كه دریافت «داده پیام» تصدیق شود، اگر به شكل یا روش تصدیق
توافق نشده باشد، هر نوع ارتباط خودكار یا مكاتبه یا اتخاذ هر نوع تدبیر
مناسب از سوی مخاطب كه اصل ساز را به نحو معقول از دریافت «داده پیام»
مطمئن كند تصدیق دریافت «داده پیام» محسوب میگردد.
ماده 23
اگر اصل ساز به طور صریح هر گونه اثر حقوقی «داده پیام» را مشروط به تصدیق
دریافت «داده پیام» كرده باشد. «داده پیام» ارسال نشده تلقی میشود، مگر
آنكه تصدیق آن دریافت شود.
ماده 24
اماره دریافت «داده پیام» راجع به محتوای «داده پیام» صادق نیست.
ماده 25
هنگامی كه در تصدیق قید میشود «داده پیام» مطابق با الزامات فنی استاندارد
یا روش مورد توافق طرفین دریافت شده، فرض بر این است كه آن الزامات رعایت
شدهاند.
فصل چهارم
ـ زمان و مكان ارسال و دریافت «داده پیام»
ماده 26
ارسال «داده پیام» زمانی تحقق مییابد كه به یك سیستم اطلاعاتی خارج از
كنترل اصل ساز یا قائم مقام وی وارد شود.
ماده 27
زمان دریافت «داده پیام» مطابق شرایط زیر خواهد بود:
الف ــ اگر
سیستم اطلاعاتی مخاطب برای دریافت «داده پیام» معین شده باشد دریافت، زمانی
محقق میشود كه:
1- «داده
پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
2- چنانچه
«داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی كه منحصراً برای این
كار معین شده وارد شود «داده پیام» بازیافت شود.
ب ــ اگر
مخاطب، ین سیستم اطلاعاتی برای دریافت معین نكرده باشد، دریافت زمانی محقق
میشود كه «داده پیام» وارد سیستم اطلاعاتی مخاطب شود.
ماده 28
مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی جاری
است.
ماده 29
اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده پیام» مختلف
باشد مطابق قاعدهی زیر عمل میشود:
الف ــ محل
تجاری، یا كاری اصل ساز محل ارسال «داده پیام» است و محل تجاری یا كاری
مخاطب محل دریافت «داده پیام» است مگر آن كه خلاف آن توافق شده باشد.
ب ــ اگر اصل
ساز بیش از یك محل تجاری یا كاری داشته باشد، نزدیكترین محل به اصل معامله،
محل تجاری یا كاری خواهد بود در غیر این صورت محل اصلی شركت، محل تجاری یا
كاری است.
ج ــ اگر اصل
ساز یا مخاطب فاقد محل تجاری یا كاری باشند، اقامتگاه قانونی آنان ملاك
خواهد بود.
ماده 30
آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مكان ارسال و دریافت
«داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین محتوی
«داده پیام» تابع قواعد عمومی است. |