مفاد قانون تجارت الكترونیكی

باب اول – مقررات عمومی

مبحث اول- در كلیات

فصل اول- قلمرو و شمول قانون

ماده 1- این قانون مجموعه اصول و قواعدی است كه برای مبادله آسان و ایمن اطلاعات در واسط‌های الكترونیكی و با استفاده از سیستم‌های ارتباطی جدید به كار می‌رود.

فصل دوم – تعریف

ماده 2

الف - «داده‌پیام» (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است كه با وسائل الكترونیكی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال،دریافت، ذخیره یا پردازش می‌شود.

ب- «اصل‌ساز» (Originator): منشأ اصلی «داده‌پیام» است كه «داده‌پیام» به وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی كه در خصوص «داده‌پیام» به عنوان واسطه عمل می‌كند نخواهد شد.

ج- «مخاطب» (Addressee): شخصی است كه اصل‌ساز قصد دارد وی «داده‌پیام» را دریافت كند، اما شامل شخصی كه در ارتباط با «داده‌پیام» به عنوان واسطه عمل می‌كند نخواهد شد.

د- «ارجاع در داده‌پیام» ( By Reference Incorporation): یعنی به منابعی خارج از «داده‌پیام» عطف شود كه در صورت مطابقت با ماده (18) این قانون جزئی از «داده‌پیام» محسوب می‌شود.

ه- «تمامیت داده‌پیام» (Integrity ): عبارت است از موجودیت كامل و بدون تغییر «داده‌پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه به طور معمول انجام می‌شود خدشه‌ای به تمامیت «داده‌پیام» وارد نمی‌كند.

و- «سیستم رایانه‌ای» (System Computer هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری- نرم‌افزاری است كه از طریق اجرای برنامه‌های پردازش خود كار «داده‌پیام» عمل می‌كند.

ز- «سیستم اطلاعاتی» (System Information): سیستمی برای تولید (اصل‌سازی)، ارسال، دریافت، ذخیره یا پردازش «داده‌پیام» است.

ح- «سیستم اطلاعاتی مطمئن» (System Secure Information): سیستم اطلاعاتی است كه:

1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.

2- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.

3- به نحوی معقول متناسب با اهمیت كاری كه انجام می‌دهد پیكربندی و سازماندهی شده باشد.

4- موافق با رویه ایمن باشد.

ط- «رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «داده‌پیام» منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی «داده‌پیام» از یك زمان خاص. یك رویه ایمن ممكن است با استفاده از الگوریتم‌ها یا كدها، كلمات یا ارقام شناسائی، رمزنگاری، روش‌های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.

ی- «امضای الكترونیكی»(Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده‌پیام» است كه برای شناسائی امضا كننده «داده‌پیام» است كه برای شناسائی امضا كننده «داده‌پیام» مورد استفاده قرار می‌گیرد.

ك- «امضای الكترونیكی مطمئن» ( ( Secure/Enhanced/Advanced Electronic Signature

هر امضای الكترونیكی است كه مطابق با ماده (10) این قانون باشد.

ل- «امضاء كننده» (Signatory): هر شخص یا قائم مقام وی كه امضای الكترونیكی تولید می‌كند.

م- «شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستم‌های رایانه‌ای تحت كنترل آنان.

ن- «معقول» (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «داده‌پیام» از جمله : طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و در آن گزینه‌ها از جانب هر یك از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش‌های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.

س- «مصرف كننده» (Consumer): هر شخصی است كه به منظوری جز تجارت یا شغل حرفه‌ای اقدام می‌كند.

ع- «تأمین كننده» (Supplier): عبارت از شخصی است كه بنا به اهلیت تجاری، صنفی یا حرفه‌ای فعالیت می‌كند.

ف- «وسایل ارتباط از راه دور» (Means Of Distance Communication): عبارت از هر نوع وسیله‌ای است كه بدون حضور فیزیكی همزمان تأمین كننده و مصرف كننده جهت فروش كالا و خدمات استفاده می‌شود.

ص- «عقد از راه دور»(Distance Contract): ایجاب و قبول راجع به كالاها و خدمات بین تأمین كننده و مصرف كننده با استفاده از وسایل ارتباط از راه دور است.

ق- «واسط بادوام» (Durable Medium): یعنی وسائلی كه به موجب آن مصرف كننده شخصا «داده‌پیام»های مربوطه را بر روی آن ذخیره كند از جمله شامل فلاپی دیسك، دیسك فشرده، دیسك سخت و یا پست الكترونیكی مصرف كننده.

ز- «داده‌پیام‌های شخصی» (Private Data): یعنی «داده‌پیام»های مربوطه به یك شخص حقیقی (موضوع «داده» Data Subject) مشخص و معین.

فصل سوم – تفسیر قانون

ماده 3- در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه هماهنگی بین كشورها در كاربرد آن و رعایت لزوم حسن نیت توجه كرد.

ماده 4- در مواقع سكوت و یا ابهام باب اول این قانون، محاكم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.

فصل چهارم – اعتبار قراردادهای خصوصی

ماده 5- هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده‌پیام با توافق و قرارداد خاص طرفین معتبر است.

مبحث دوم- در احكام «داده‌پیام»

-نوشته، امضاء اصل

ماده 6- هرگاه وجود یك نوشته از نظر قانون لازم باشد، «داده‌پیام» در حكم نوشته است مگر در موارد زیر:

الف- اسناد مالكیت اموال غیرمنقول.

ب- فروش مواد داروئی به مصرف‌كنندگان نهایی.

ج- اعلام، اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا صادر می‌كند و یا از بكارگیری روش‌های خاصی به صورت فعلی یا ترك فعل منع می‌كند.

ماده 7- هر گاه قانون، وجود امضاء را لازم بداند امضای الكترونیكی مكفی است.

ماده 8- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت داده‌پیام نیز در صورت وجود شرایط زیر امكان پذیر می‌باشد:

الف- اطلاعات موردنظر قابل دسترسی بوده و امكان استفاده در صورت رجوع بعدی فراهم باشد.

ب- داده‌پیام به همان قالبی(فرمتی) كه تولید، ارسال و یا دریافت شده و یا به قالبی كه دقیقاً نمایشگر اطلاعاتی باشد كه تولید، ارسال و یا دریافت شده، نگهداری شود.

ج- اطلاعاتی كه مشخص كننده مبدأ، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز در صورت وجود نگهداری شوند.

د- شرایط دیگری كه هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده‌پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.

ماده 9- هرگاه شرایطی به وجود آید كه از مقطعی معین ارسال «داده‌پیام» خاتمه یافته و استفاده از اسناد كاغذی جایگزین آن شود سند كاغذی كه تحت این شرایط صادر می‌شود باید به طور صریح ختم تبادل «داده‌پیام» را اعلام كند. جایگزینی اسناد كاغذی به جای «داده‌پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.


مبحث سوم- «داده‌پیام» مطمئن

فصل اول- امضاء و سابقه الكترونیكی مطمئن

ماده10- امضای الكترونیكی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضاء كننده منحصر به فرد باشد.

ب- هویت امضاء كننده «داده‌پیام» را معلوم نماید.

ج- به وسیله امضاءكننده و یا تحت اراده انحصاری وی صادر شده باشد.

د- به نحوی به یك «داده‌پیام» متصل شود كه هر تغییری در آن «داده‌پیام» قابل تشخیص و كشف باشد.

ماده 11- سابقه الكترونیكی مطمئن عبارت از «داده‌پیام»ی است كه با رعایت شرایط یك سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درك است.

فصل دوم – پذیرش، ارزش اثباتی و آتار سابقه و امضای الكترونیكی مطمئن

ماده 12- اسناد و ادله اثبات دعوی ممكن است به صورت داده‌پیام بوده و در هیچ محكمه یا اداره دولتی نمی توان براساس قواعد ادله موجود، ارزش اثباتی «داده‌پیام» را صرفاً به دلیل شكل و قالب آن رد كرد.

ماده 13- به طور كلی، ارزش اثباتی «داده‌پیام»ها با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به كار گرفته شده با موضوع و منظور مبادله «داده‌پیام» تعیین می‌شود.

ماده 14- كلیه «داده‌پیام»هائی كه به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی كه تعهد كرده و كلیه اشخاصی كه قائم مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آتار در حكم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

ماده 15- نسبت به «داده‌پیام» مطمئن، سوابق الكترونیكی مطمئن و امضای الكترونیكی مطمئن انكار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «داده‌پیام» مزبور وارد و با ثابت نمود كه «داده‌پیام» مزبور به جهتی از جهات قانونی از اعتبار افتاده است.

ماده 16- هر «داده‌پیام»ی كه توسط شخص ثالث مطابق با شرایط ماده (11) این قانون ثبت و نگهداری میشود، مقرون به صحت است.