قانون تجارت الکترونیکی

این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسط های الکترونیکی و با استفاده از سیستم های ارتباطی جدید به کار‌ می‌رود.

الف- «‌داده پیام» (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می‌شود.

ب- «اصل‌ساز» (Originator): منشأ اصلی «‌داده پیام» است که «‌داده پیام» به وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص «داده پیام»‌ به عنوان واسطه عمل می‌کند نخواهد شد.

ج- «‌مخاطب» (Addressee): شخصی است که اصل‌ساز قصد دارد وی «‌داده پیام»‌ را دریافت کند، اما شامل شخصی که در ارتباط با «‌داده پیام» به عنوان واسطه عمل می‌کند‌ نخواهد شد.

د- «‌ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از «‌داده پیام» عطف شود که درصورت مطابقت با ماده (۱۸) این قانون جزئی از «‌داده پیام»‌ محسوب می‌شود.

هـ - «تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدون تغییر «‌داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می‌شود خدشه‌ای به تمامیت «‌داده پیام» وارد نمی‌کند.

و- «‌سیستم رایانه‌ای» (Computer System): هر نوع دستگاه یا مجموعه‌ای از‌ دستگاه های متصل سخت‌افزاری – نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار «‌داده پیام» عمل می‌کند.

‌ز- «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصل سازی)،‌ ارسال، دریافت، ذخیره یا پردازش «‌داده پیام» است.

ح- «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی است که:

۱- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.

۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.

۳- به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و‌ سازماندهی شده باشد.

۴- موافق با رویه ایمن باشد.

ط- «‌رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «‌داده‌پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و‌ یا ذخیره‌سازی «‌داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از‌ الگوریتم ها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روش های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.

ی- «‌امضای الکترونیکی» (Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است که برای شناسائی امضاء‌ کننده «‌داده پیام» مورد استفاده قرار می‌گیرد.

ک- «‌امضای الکترونیکی مطمئن» (Secure/Enhanced/Advanced Electronic Signature):
‌هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.

ل- «‌امضاء کننده» (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی تولید می‌کند.

م- «‌شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستم‌های رایانه‌ای تحت کنترل آنان.

ن- «‌معقول» (‌سنجش عقلانی) (Reasonableness Test): با توجه به اوضاع و‌ احوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از‌ جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش های معمول و مورد‌ استفاده در این نوع مبادلات، ارزیابی می‌شود.

س- «‌مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا‌ شغل حرفه‌ای اقدام می‌کند.

ع- «‌تامین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،‌ صنفی یا حرفه‌ای فعالیت می‌کند.

ف- «‌وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌ هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تامین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می‌شود.

ص- «‌عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و‌ خدمات بین تامین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.

ق- «‌واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف‌کننده بتواند شخصاً «‌داده پیام»‌ های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.

ر – ‌«‌داده پیام‌های شخصی» (Private Data): یعنی «‌داده پیام»‌ های مربوط به یک شخص حقیقی (‌موضوع «‌داده» (Data Subject) مشخص و معین.

در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.

در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساس سایر قوانین موضوعه و رعایت چهارچوب‌ فصول و مواد مندرج در این قانون، قضاوت نمایند.

هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌ توافق و قرارداد خاص طرفین معتبر است.

هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» در حکم نوشته است مگر در موارد زیر:

الف- اسناد مالکیت اموال غیرمنقول.

ب- فروش مواد داروئی به مصرف کنندگان نهایی.

ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا ‌صادر می کند و یا از بکارگیری روش های خاصی به صورت فعل یا ترک فعل منع می کند.

هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.

هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،‌ این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز در صورت وجود شرایط زیر‌ امکان پذیر می باشد:

‌الف- اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع ‌بعدی فراهم باشد.

ب- داده پیام به همان قالبی (‌فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.

ج- اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت داده پیام می باشند نیز در صورت وجود نگهداری شوند.

‌د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص‌ نگهداری داده پیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.

هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «‌داده پیام» خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر‌ می‌شود باید به طور صریح ختم تبادل «داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به‌ جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

‌الف- نسبت به امضاء کننده منحصر به فرد باشد.

ب- هویت امضاء کننده «‌داده پیام» را معلوم نماید.

ج- به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.

د- به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام» قابل تشخیص و کشف باشد.

سابقه الکترونیکی مطمئن عبارت از «داده پیام» ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در‌ هیچ محکمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی «‌داده پیام»‌ را صرفاً به دلیل شکل و قالب آن رد کرد.

به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه از جمله‌ تناسب روش های ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین می‌شود.

کلیه «‌داده پیام»‌هائی که به طریق مطمئن ایجاد و نگهداری شده‌اند از‌ حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه‌ اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

نسبت به «‌داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «‌داده‌پیام» مزبور وارد و یا ثابت نمود که «‌داده پیام» مزبور به جهتی از جهات قانونی از‌ اعتبار افتاده است.

هر «‌داده پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

«‌ارجاع در داده پیام» با رعایت موارد زیر معتبر است:

‌الف- مورد ارجاع به طور صریح در «‌داده پیام» معین شود.

ب- مورد ارجاع برای طرف مقابل که به آن تکیه می‌کند روشن و مشخص باشد.

ج- «‌داده پیام» موضوع ارجاع مورد قبول طرف باشد.

در موارد زیر «‌داده پیام» منسوب به اصل‌ساز است:

‌الف- اگر توسط اصل‌ساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصل‌ساز مجاز به این کار بوده است.

ب- اگر به وسیله سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودکار از جانب ‌اصل‌ساز ارسال شود.

«‌داده‌پیام»ی که براساس یکی از شروط زیر ارسال می‌شود مخاطب حق ‌دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (‌ارسال شده) عمل نماید:

‌الف- قبلاً به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا «‌داده پیام» همان است که اصل‌ساز ارسال کرده است،

ب- «داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که ‌رابطه‌اش با اصل‌ساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده‌ اصل‌ساز دسترسی یافته و «‌داده پیام» را به مثابه «‌داده پیام» خود بشناسد.

ماده (۱۹) این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده ‌باشد و یا به طور اشتباه صادر شده باشد.

هر «‌داده پیام» یک «‌داده پیام» مجزا و مستقل محسوب می‌گردد، مگر‌ آن‌که معلوم باشد که آن «‌داده پیام» نسخه مجددی از «‌داده پیام» اولیه است.

هرگاه قبل یا به هنگام ارسال «‌داده پیام» اصل‌ساز از مخاطب بخواهد یا‌ توافق کنند که دریافت «داده پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده ‌باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که‌ اصل‌ساز را به نحو معقول از دریافت «‌داده پیام» مطمئن کند تصدیق دریافت «‌داده‌پیام»‌ محسوب می‌گردد.

اگر اصل‌ساز به طور صریح هرگونه اثر حقوقی «‌داده پیام» را مشروط به ‌تصدیق دریافت «‌داده پیام» کرده باشد، «‌داده پیام» ارسال نشده تلقی می‌شود، مگر آن‌که‌ تصدیق آن دریافت شود.

اماره دریافت «‌داده پیام» راجع به محتوای «‌داده پیام» صادق نیست.

هنگامی که در تصدیق قید می‌شود «‌داده پیام» مطابق با الزامات فنی ‌استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات ‌رعایت شده‌اند.

ارسال «‌داده پیام» زمانی تحقق می‌یابد که به یک سیستم اطلاعاتی خارج ‌از کنترل اصل‌ساز یا قائم ‌مقام وی وارد شود.

زمان دریافت «‌داده پیام» مطابق شرایط زیر خواهد بود:

‌الف – اگر سیستم اطلاعاتی مخاطب برای دریافت «‌داده پیام» معین شده باشد ‌دریافت، زمانی محقق می‌شود که:

۱ – «‌داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا

۲ – چنانچه «‌داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً‌ برای این کار معین شده وارد شود «‌داده پیام» بازیافت شود.

ب – اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافت زمانی محقق می‌شود که «‌داده پیام» وارد سیستم اطلاعاتی مخاطب شود.

مفاد ماده (۲۷) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی‌ جاری است.

اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «داده پیام»‌ مختلف باشد مطابق قاعده زیر عمل می‌شود:

‌الف – محل تجاری، یا کاری اصل‌ساز محل ارسال «‌داده پیام» است و محل تجاری یا کاری مخاطب محل دریافت «‌داده پیام» است مگر آن که خلاف آن توافق شده باشد.

ب – اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به‌اصل معامله، محل تجاری یا کاری خواهد بود در غیر این‌ صورت محل اصلی شرکت، محل تجاری یا کاری است.

ج – اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان ملاک خواهد بود.

آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و‌ دریافت «‌داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین ‌محتوی «‌داده پیام» تابع قواعد عمومی است.

دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه ‌خدمات صدور امضای الکترونیکی در کشور تاسیس می‌شوند. این خدمات شامل تولید،‌ صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی‌های اصالت (‌امضای)‌ الکترونیکی می‌باشد.

آئین‌نامه و ضوابط نظام تاسیس و شرح وظایف این دفاتر توسط سازمان‌ مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، ‌امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیات وزیران خواهد رسید.

فروشندگان کالا و ارائه دهندگان خدمات بایستی اطلاعات موثر در‌ تصمیم‌گیری مصرف‌کنندگان جهت خرید و یا قبول شرایط را از زمان مناسبی قبل از عقد ‌در اختیار مصرف کنندگان قرار دهند. حداقل اطلاعات لازم، شامل موارد زیر می‌باشد:

‌الف – مشخصات فنی و ویژگی های کاربردی کالا و یا خدمات.

ب – هویت تامین کننده، نام تجاری که تحت آن نام به فعالیت مشغول می‌باشد و‌ نشانی وی.

ج – آدرس پست الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز‌ بایستی از آن طریق با فروشنده ارتباط برقرار کند. ‌

د – کلیه هزینه‌هائی که برای خرید کالا بر عهده مشتری خواهد بود (‌از جمله قیمت ‌کالا و یا خدمات، میزان مالیات، هزینه حمل، هزینه تماس).

‌هـ – مدت زمانی که پیشنهاد ارائه شده معتبر می‌باشد.

‌و – شرایط و فرایند عقد از جمله ترتیب و نحوه پرداخت، تحویل و یا اجرا، فسخ،‌ ارجاع، خدمات پس از فروش.

تامین کننده باید به طور جداگانه ضمن تایید اطلاعات مقدماتی،‌ اطلاعات زیر را ارسال نماید:

‌الف – آدرس محل تجاری یا کاری تامین کننده برای شکایت احتمالی.

ب – اطلاعات راجع به ضمانت و پشتیبانی پس از فروش.

ج – شرایط و فراگرد فسخ معامله به موجب مواد (۳۷) و (۳۸) این قانون.

‌د – شرایط فسخ در قراردادهای انجام خدمات.

اطلاعات اعلامی و تاییدیه اطلاعات اعلامی به مصرف کننده باید در‌ واسطی با دوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در‌ مدت معین و براساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان‌ و کودکان ارائه شود.

در صورت استفاده از ارتباط صوتی، هویت تامین کننده و قصد وی از‌ ایجاد تماس با مصرف کننده باید به طور روشن و صریح در شروع هر مکالمه بیان شود.

در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری، وقت ‌برای انصراف (‌حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد.‌ تنها هزینه تحمیلی بر مصرف کننده هزینه بازپس فرستادن کالا خواهد بود.

تفسیر ماده 37 قانون تجارت الکترونیک:

1- در خرید کالا به صورت اینترنتی، خریدار یک هفته جهت اعلام انصراف مهلت دارد و هزینه ای جز بازارسال کالا بر او بار نمی شود. ضمن آنکه باقی ماندن ثمن نزد فروشنده مصداق داراشدن ناعادلانه است.

بیشتر بخوانید: نمونه رای مطالبه وجه به استناد ماده 37 قانون تجارت الکترونیک

2- در معامله از راه دور (در بستر مبادلات الکترونیکی)، اصولا مصرف کننده می تواند، بدون نیاز به ارائه دلیل، ظرف 7 روز کاری از انعقاد قرارداد ارائه خدمات یا تسلیم کالا در قرارداد فروش، از قبول خود انصراف دهد. در چنین حالتی تامین کننده کالا یا خدمات، متعهد است عین مبلغ دریافتی را مسترد نماید و حق دریافت جریمه ندارد و تنها هزینه تحمیلی بر مصرف کننده، هزینه باز پس فرستادن کالا خواهد بود.

شروع اعمال حق انصراف به ترتیب زیر خواهد بود:

‌الف- در صورت فروش کالا، از تاریخ تسلیم کالا به مصرف کننده و در صورت ‌فروش خدمات، از روز انعقاد.

ب- در هر حال آغاز اعمال حق انصراف مصرف کننده پس از ارائه اطلاعاتی‌ خواهد بود که تامین کننده طبق مواد (۳۳) و (۳۴) این قانون موظف به ارائه آن است.

ج- به محض استفاده مصرف کننده از حق انصراف، تامین کننده مکلف است‌ بدون مطالبه هیچ‌گونه وجهی عین مبلغ دریافتی را در اسرع وقت به مصرف کننده مسترد ‌نماید.

‌د- حق انصراف مصرف کننده در مواردی که شرایط خاصی بر نوع کالا و خدمات ‌حاکم است اجرا نخواهد شد. موارد آن به موجب آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

در صورتی که تامین کننده در حین معامله به دلیل عدم موجودی کالا و یا‌ عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً‌ به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیرممکن ‌نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که ‌معلوم شود تامین کننده از ابتدا عدم امکان ایفای تعهد خود را می‌دانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.

تامین کننده می‌تواند کالا یا خدمات مشابه آنچه را که به مصرف کننده‌ وعده کرده تحویل یا ارائه نماید مشروط بر آن که قبل از معامله یا در حین انجام معامله آن را ‌اعلام کرده باشد.

در صورتی که تامین کننده، کالا یا خدمات دیگری غیر از موضوع معامله‌ یا تعهد را برای مخاطب ارسال نماید، کالا و یا خدمات ارجاع داده می‌شود و هزینه ارجاع‌ به عهده تامین کننده است. کالا یا خدمات ارسالی مذکور چنانچه به عنوان یک معامله یا ‌تعهد دیگر از سوی تامین کننده مورد ایجاب قرار گیرد، مخاطب می‌تواند آن را قبول کند.

حمایت‌های این فصل در موارد زیر اجرا نخواهد شد:

‌الف – خدمات مالی که فهرست آن به موجب آئین‌نامه‌ای است که در ماده (۷۹)‌ این قانون خواهد آمد.

ب – معاملات راجع به فروش اموال غیرمنقول و یا حقوق مالکیت ناشی از اموال‌ غیرمنقول به جز اجاره.

ج – خرید از ماشین‌های فروش مستقیم کالا و خدمات.

‌د – معاملاتی که با استفاده از تلفن عمومی (‌همگانی) انجام می‌شود.

هـ – معاملات راجع به حراجی‌ها.

تامین کننده نباید سکوت مصرف کننده را حمل بر رضایت وی کند.

در موارد اختلاف و یا تردید مراجع قضائی رسیدگی خواهند کرد.

اجرای حقوق مصرف کننده به موجب این قانون نباید براساس سایر ‌قوانین که حمایت ضعیف‌تری اعمال می‌کنند متوقف شود.

استفاده از شروط قراردادی خلاف مقررات این فصل و همچنین اعمال‌ شروط غیرمنصفانه به ضرر مصرف کننده، موثر نیست.

تفسیر ماده 46 قانون تجارت الکترونیکی:

هرگونه توافق برخلاف مواد اخیر و سلب حق انصراف از مصرف کننده معتبر نمی باشد.

در معاملات از راه دور آن بخش از موضوع معامله که به روشی غیر از ‌وسائل ارتباط از راه دور انجام می‌شود مشمول مقررات این قانون نخواهد بود.

سازمان های قانونی و مدنی حمایت از حقوق مصرف کننده می‌توانند‌ به‌ عنوان شاکی اقامه دعوی نمایند. ترتیب آن به موجب آئین‌نامه‌ای خواهد بود که به ‌پیشنهاد وزارت بازرگانی و تصویب هیات وزیران می‌باشد.

حقوق مصرف کننده در زمان استفاده از وسایل پرداخت الکترونیکی ‌به‌ موجب قوانین و مقرراتی است که توسط مراجع قانونی ذی‌ربط تصویب شده و یا‌ خواهد شد.

تامین کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک‌ فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

تامین کنندگانی که برای فروش کالا و خدمات خود تبلیغ می‌کنند نباید‌ سلامتی افراد را به خطر اندازند.

تامین کننده باید به نحوی تبلیغ کند که مصرف کننده به طور دقیق،‌ صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.

در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع‌ اوست روشن و صریح باشد.

تامین کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی ‌جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.

تامین کنندگان باید تمهیداتی را برای مصرف کنندگان در نظر بگیرند تا ‌آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

تامین کنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند.‌ ضوابط آن به موجب آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ذخیره، پردازش و یا توزیع «‌داده پیام»‌های شخصی مبین ریشه‌های‌ قومی یا نژادی، دیدگاه های عقیدتی، مذهبی، خصوصیات اخلاقی و «داده پیام»‌های‌ راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌ عنوان غیرقانونی است.

در صورت رضایت شخص موضوع «داده پیام» نیز به شرط آنکه محتوای ‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «‌داده پیام»‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت‌پذیرد:

‌الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب – «‌داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام‌ جمع‌آوری برای شخص موضوع «داده پیام» شرح داده شده جمع‌آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.

ج – «‌داده پیام» باید صحیح و روزآمد باشد.

د – شخص موضوع «‌داده پیام» باید به پرونده‌های رایانه‌ای حاوی «‌داده پیام»‌های شخصی مربوط به خود دسترسی داشته و بتواند «‌داده پیام»‌های ناقص و یا نادرست را‌ محو یا اصلاح کند.

هـ – شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه‌ درخواست محو کامل پرونده رایانه‌ای «‌داده پیام»‌های شخصی مربوط به خود را بنماید.

ذخیره، پردازش و یا توزیع «‌داده پیام»‌های مربوط به سوابق پزشکی و‌ بهداشتی تابع آئین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

سایر موارد راجع به دسترسی موضوع «‌داده پیام»، از قبیل استثنائات،‌ افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسئول دیدبانی و‌ کنترل جریان «‌داده پیام»‌های شخصی به موجب مواد مندرج در باب چهارم این قانون و‌آئین‌نامه مربوطه خواهد بود.

حق تکثیر، اجراء و توزیع (‌عرضه و نشر) آثار تحت حمایت قانون ‌حمایت حقوق مولفان، مصنفان و هنرمندان مصوب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر ‌کتب و نشریات و آثار صوتی مصوب ۱۳۵۲/۹/۲۶ و قانون حمایت از حقوق ‌پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب ۱۳۷۹/۱۰/۴، به صورت «‌داده پیام» منحصراً‌ دراختیار مولف است. کلیه آثار و تالیفاتی که در قالب «‌داده پیام» می‌باشند، از جمله اطلاعات، نرم‌افزارها و برنامه‌های رایانه‌ای، ابزار و روش های رایانه‌ای و پایگاه های داده و‌ همچنین حمایت از حقوق مالکیت‌های فکری در بستر مبادلات الکترونیکی شامل حق اختراع، حق طراحی، حق مولف، حقوق مرتبط با حق مولف، حمایت از پایگاه های داده،‌ حمایت از نقشه مدارهای یکپارچه قطعات الکترونیکی (Integrated Circuits & Chips) و‌ حمایت از اسرار تجاری، مشمول قوانین مذکور در این ماده و قانون ثبت علائم و‌ اختراعات مصوب ۱۳۱۰/۴/۱ و آئین‌نامه اصلاحی اجرای قانون ثبت علائم تجارتی و‌ اختراعات مصوب ۱۳۳۷/۴/۱۴ خواهد بود، منوط بر آن که امور مذکور در آن دو قانون موافق مصوبات مجلس شورای اسلامی باشد.

تبصره ۱ – حقوق مرتبط با مالکیت ادبی و هنری (Related Rights) که پیش از این ‌به‌عنوان حقوق جانبی مالکیت ادبی و هنری (Neighboring Rights) شناخته می‌شدند ‌شامل حقوق مادی و معنوی برای عناصر دیگری علاوه بر مؤلف، از جمله حقوق ‌هنرمندان مجری آثار، تولیدکنندگان صفحات صوتی و تصویری و سازمان ها و موسسات ‌ضبط و پخش می‌باشند که مشمول قوانین مصوب ۱۳۴۸/۹/۳ و ۱۳۵۲/۹/۲۶ مورد‌ اشاره در این ماده می‌باشند.

تبصره ۲ – مدار یکپارچه (Integrated Circuit) یک جزء الکترونیکی با نقشه و‌منطقی خاص است که عملکرد و کارائی آن قابلیت جایگزینی با تعداد بسیار زیادی از‌ اجزاء الکترونیکی متعارف را داراست. طراحی‌های نقشه، جانمائی و منطق این مدارها ‌براساس قانون ثبت علائم و اختراعات مصوب ۱۳۱۰/۴/۱ و آئین‌نامه اصلاحی اجرای ‌قانون ثبت علائم تجارتی و اختراعات مصوب ۱۳۳۷/۴/۱۴ مورد حمایت می‌باشد.

اعمال موقت تکثیر، اجراء و توزیع اثر که جزء لاینفک فراگرد فنی ‌پردازش «‌داده پیام» در شبکه‌ها است از شمول مقرره فوق خارج است.

به منظور حمایت از رقابت های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و موسسات برای خود و‌یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به ‌مجازات مقرر در این قانون خواهد رسید.

اسرار تجاری الکترونیکی «‌داده پیام»ی است که شامل اطلاعات،‌ فرمول ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش ها، تکنیک‌ها و فرایندها، تالیفات منتشر‌ نشده، روش های انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی،‌ فهرست مشتریان، طرح های تجاری و امثال اینها است، که به طور مستقل دارای ارزش ‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.

به منظور حمایت از حقوق مصرف‌کنندگان و تشویق رقابت‌های مشروع ‌در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش بر خط (Online) علائم تجاری که موجب فریب یا‌ مشتبه‌ شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در این قانون خواهد رسید.

هر کس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیرمجاز از «داده پیام»‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و‌ ارتکاب افعالی نظیر ورود، محو، توقف «‌داده پیام»، مداخله در عملکرد برنامه یا سیستم ‌رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر‌ آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و‌ اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا‌ سه سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم می‌شود.

تبصره – شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در‌ این ماده می‌باشد.

هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف «‌داده پیام» و مداخله در پردازش «‌داده پیام» و سیستم‌های رایانه‌ای، و یا استفاده از وسایل کاربردی سیستم‌های رمزنگاری تولید امضاء – مثل کلید اختصاصی – بدون مجوز‌ امضاء‌ کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم‌ انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل «داده پیام»‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری،‌ قضایی، مالی و غیره به عنوان «‌داده پیام»‌های معتبر استفاده نماید جاعل محسوب و به‌ مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰ ۰۰۰ ۵۰) ریال محکوم می‌شود.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به دویست و پنجاه (۲۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

تبصره – مجازات شروع به این جرم حداقل مجازات در این ماده می‌باشد.

تامین کننده متخلف از مواد (۳۳)، (۳۴)، (۳۵)، (۳۶) و (۳۷) این قانون‌ به مجازات از ده میلیون (۰۰۰ ۰۰۰ ۱۰) ریال تا پنجاه میلیون (۰۰۰ ۰۰۰ ۵۰) ریال ‌محکوم خواهد شد. ‌

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به پنجاه (۵۰.۰۰۰.۰۰۰) تا دویست (۲۰۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

تبصره – تامین کننده متخلف از ماده (۳۷) به حداکثر مجازات محکوم خواهد شد.

تامین کننده متخلف از مواد (۳۹)، (۵۰)، (۵۱)، (۵۲)، (۵۳)، (۵۴) و (۵۵) این قانون به مجازات از بیست میلیون (۰۰۰ ۰۰۰ ۲۰) ریال تا یکصد میلیون (۰۰۰ ۰۰۰ ۱۰۰) ریال محکوم خواهد شد.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به صد (۱۰۰.۰۰۰.۰۰۰) تا دویست و پنجاه  (۲۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

تبصره ۱ – تامین کننده متخلف از ماده (۵۱) این قانون به حداکثر مجازات در این ‌ماده محکوم خواهد شد.

تبصره ۲ – تامین کننده متخلف از ماده (۵۵) این قانون به حداقل مجازات در این ‌ماده محکوم خواهد شد.

هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد (۵۸) و (۵۹)‌ این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود.

هرگاه جرائم راجع به «‌داده پیام»‌های شخصی توسط دفاتر خدمات ‌صدور گواهی الکترونیکی و سایر نهادهای مسئول ارتکاب یابد، مرتکب به حداکثر‌ مجازات مقرر در ماده (۷۱) این قانون محکوم خواهد شد.

اگر به واسطه بی‌مبالاتی و بی‌احتیاطی دفاتر خدمات صدور گواهی ‌الکترونیکی جرائم راجع به «داده پیام»‌های شخصی روی دهد، مرتکب به سه ماه تا یک سال حبس و پرداخت جزای نقدی معادل پنجاه میلیون (۰۰۰ ۰۰۰ ۵۰) ریال محکوم ‌می‌شود.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به صد و پنجاه (۱۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

هر کس در بستر مبادلات الکترونیکی با تکثیر، اجرا و توزیع (‌عرضه و‌ نشر) مواردی که در قانون حمایت حقوق مولفان، مصنفان و هنرمندان مصوب ۱۳۴۸/۹/۳ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۱۳۵۲/۹/۲۶ و ‌قانون حمایت از حقوق پدیدآورندگان نرم افزارهای رایانه‌ای مصوب ۱۳۷۹/۱۰/۴، منوط ‌بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در صورتی‌ که حق تصریح شده مولفان را نقض نماید به مجازات سه ماه تا یک سال حبس و جزای نقدی به میزان پنجاه میلیون (۰۰۰ ۰۰۰ ۵۰) ریال محکوم خواهد شد.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به صدو پنجاه (۱۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

متخلفین از ماده (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و‌ خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا ‌دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث‌ افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون (۰۰۰ ۰۰۰ ۵۰) ریال محکوم خواهد شد.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به دویست و پنجاه (۲۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

متخلفان از ماده (۶۶) این قانون به یک تا سه سال حبس و جزای نقدی از‌ بیست میلیون (۰۰۰ ۰۰۰ ۲۰) ریال تا یکصد میلیون (۰۰۰ ۰۰۰ ۱۰۰) ریال محکوم ‌خواهند شد.

جزای نقدی مندرج در این ماده به موجب مصوبه مورخ ۱۳۹۹/۱۲/۲۵ هیات وزیران به صد (۱۰۰.۰۰۰.۰۰۰) تا دویست و پنجاه  (۲۵۰.۰۰۰.۰۰۰) میلیون ریال تعدیل شد.

سایر جرائم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی و‌ روش‌های همکاری بین‌المللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکی به موجب قانون خواهد بود.

هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم ‌موسسات خصوصی و دولتی، به‌ جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به اشخاص وارد شود، موسسات مزبور مسئول جبران خسارات وارده می‌باشند مگر اینکه‌ خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود.

وزارت بازرگانی موظف است زمینه‌های مرتبط با تجارت الکترونیکی را ‌که در اجرای این قانون موثر می‌باشند شناسائی کرده و با ارائه پیشنهاد و تایید شورای عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئین‌نامه‌های این قانون توسط ‌نهادهای ذی‌ربط شود. این آئین‌نامه‌ها و مقررات پس از تصویب هیات وزیران به مرحله اجرا در خواهند آمد. سایر آئین‌نامه‌های مورد اشاره در این قانون به ترتیب ذیل تهیه‌ خواهند شد:

‌الف – آئین‌نامه مربوط به مواد (۳۸) و (۴۲) این قانون به پیشنهاد وزارتخانه‌های ‌بازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامه‌ریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.

ب – آئین‌نامه مربوط به مواد (۵۶) و (۵۷) این قانون به پیشنهاد وزارتخانه‌های‌ بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و‌ به‌ تصویب هیات وزیران خواهد رسید.

ج – آئین‌نامه مربوط به ماده (۶۰) این قانون به پیشنهاد وزارت بهداشت، درمان و‌ آموزش پزشکی و سازمان مدیریت و برنامه‌ریزی کشور تهیه و به تصویب هیات وزیران ‌خواهد رسید.

وزارت بازرگانی موظف است به منظور حمایت از فعالیت‌های تجارت الکترونیکی، با تجمیع واحدهای ذی‌ربط، مرکزی را در این وزارتخانه ایجاد نماید.‌ اساسنامه و آیین‌نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و‌ برنامه‌ریزی کشور تهیه و به تصویب هیات وزیران خواهد رسید.

اصل سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که «‌داده پیام» در اختیار دارند موظفند «داده‌پیام»‌هائی را که تحت مسئولیت خود دارند به ‌طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هرگونه‌ خطری برای یک نسخه، نسخه دیگر مصون بماند.