پیش نویس لایحه مسئولیت ارائه دهندگان خدمات فناوری اطلاعات و ارتباطات

دستگاه:

وزارت ارتباطات و فناوری اطلاعات

, دسته:

مراجع فناوری

  • تاریخ تصویب
  • تاریخ اجرا
  • آیتم ها
  • پیوست دارد

لایحه مسوولیت ارائه دهندگان خدمات فناوری اطلاعات و ارتباطات باب اول- قواعد عمومی فصل اول- قلمرو تحت شمول این قانون ماده 1- این قانون مجموعه اصول و قواعدی است که نحوة ارائه و استفاده از خدمات اطلاع‎رسانی رایانه‎ای را مقرر می‎کند. ماده 2- اصول مورد احترام این قانون عبارتنداز: الف( دسترسی آزاد و نامحدود عموم جامعه به اطلاعات قانونی؛ ب) حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص؛ ج) احترام به آزادی عقیده و بیان افراد؛ د) حفظ امنیت و حریم خصوصی اطلاعات اشخاص؛ هـ) توسعه و ارتقاء فناوری اطلاعات و ارتباطات در سطح جامعه. ماده 3- در راستای اصول مندرج در مادة فوق، کلیة مراجع قضایی، اداری، ارائه‎دهندگان خدمات و سایر اشخاص نباید جز در موارد مصرح در این قانون و سایر مقررات مربوطه، مانع دسترسی افراد به اطلاعات از طریق شبکه‎های اطلاع‎رسانی رایانه‎ای شوند. در غیر این صورت مطابق این قانون مسؤول خواهند بود. فصل دوم- تعاریف ماده 4- 4-1- ارائه‎دهندة خدمات اطلاع‎رسانی رایانه‎ای- که از این پس اختصارا ارائه‎دهندة خدمات نامیده می‎شود، هر شخص حقیقی یا حقوقی است که با رعایت مقررات این قانون و با استفاده از شبکه‎های اطلاع‎رسانی رایانه‎ای، یک یا چند مورد از خدمات زیر را انجام می‎دهد؛ از قبیل: الف) خدمات دسترسی؛ ب) خدمات میزبانی یا مرکز ذخیرة داده؛ و ج) خدمات ثبت نام دامنه. 4-2- شبکه‎ اطلاع‎رسانی رایانه‎ای- که از این پس اختصارا شبکه نامیده می‎شود، سیستم‎های رایانه‎ای مرتبطی است که از طریق آن خدمات اطلاع‎رسانی صورت می‎گیرد. این شبکه‎ها می‎توانند بین‎المللی یا داخلی باشند. 4-3- خدمات دسترسی- فراهم آوردن امکان استفاده از خدمات شبکه‎های اطلاع‎رسانی رایانه‎ای توسط ارائه‎دهندگان خدمات که بر سه قسم است: 4-3-1- ایجادکنندة نقطة تماس بین‎المللی- ارائه‎دهندة خدماتی است که امکان برقراری ارتباط پرظرفیت با شبکه‎های اطلاع‎رسانی رایانه‎ای بین‎المللی را از طریق شبکه‎های اطلاع‎رسانی رایانه‎ای فراهم می‎کند. 4-3-2- ارائه‎دهنده خدمات دسترسی کم‎ظرفیت (رسا)- ارائه‎دهندة خدماتی است که به عنوان واسط میان ایجادکنندة نقطة تماس بین‎المللی و کاربران و مشترکین عمل می‎کند و امکان استفاده از خدمات شبکه‎های اطلاع‎رسانی رایانه‎ای را برای‌ آنان فراهم می‎کند. 4-3-3- ارائه‎دهنده خدمات دسترسی حضوری (coffeenet)- ارائه‎دهندة خدماتی است که امکان دسترسی حضوری کاربران یا مشترکین را به شبکه‎های اطلاع‎رسانی رایانه‎ای در محلی معین طبق ضوابط مقرر فراهم می‎کند. 4-4- خدمات میزبانی- واگذاری فضای لازم در شبکه‎های اطلاع‎رسانی رایانه‎ای توسط ارائه‎دهندة خدمات برای ذخیرة اطلاعات را خدمات میزبانی گویند. واگذاری فضا جهت ذخیرة گذرای اطلاعات در راستای ارائة خدمات دسترسی، خدمات میزبانی محسوب نمی‎شود. 4-5- خدمات ارائة نام دامنه- 4-6- مشترک- هر شخصی که به موجب قرارداد از خدمات ارائه‎دهندة خدمات استفاده می‎کند، مشترک نامیده می‎شود. در صورتی که به موجب قرارداد نباشد، کاربر نامیده می‎شود. ماده 5- بر اساس این قانون، منظور از اطلاعات غیرقانونی اطلاعاتی است که متضمن موارد ذیل باشد: 1. توهین به ادیان و کتب الهی، انبیای عظام، ائمة طاهرین یا حضرت فاطمه (س)؛ 2. توهین به بنیان‎گذار جمهوری اسلامی ایران (امام خمینی) و مقام رهبری؛ 3. اطلاعاتی که ارائه یا انتشار آنها طبق قانون از جرایم علیه امنیت داخلی و خارجی کشور محسوب می‎شود. نظیر افشای اسناد و اطلاعات طبقه‎بندی شده یا تحریک و اغوای مردم به جنگ و کشتار با یکدیگر؛ 4. تشویق، تحریک یا آموزش اشخاص به ارتکاب جرم؛ 5. نشر اکاذیب یا نسبت دادن اعمالی برخلاف حقیقت رأسا یا به عنوان نقل قول به اشخاص یا مقامات رسمی،‌ به نحوی که موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود؛ 6. تبلیغ، تحریک، تشویق، دعوت، تهدید یا آموزش اشخاص زیر 18 سال به ارتکاب جرایم یا انحرافات اخلاقی نظیر انحرافات جنسی، خودکشی، استعمال مواد مخدر و روان‎گردان؛ 7. محتویاتی شامل نمایش اندام جنسی زن و مرد یا آمیزش یا عمل جنسی انسان یا انسان با حیوان؛ 8. اطلاعاتی که ابزار یا نتیجه یا راجع به ارتکاب جرم می‎باشد؛ 9. تهدید به قتل یا ضررهای نفسی یا شرفی یا مالی یا افشای سر نسبت به شخص یا بستگان او؛ 10. نشر یا ارائة اسرار حرفه‎ای یا خصوصی یا خانوادگی بدون رضایت صاحب آن؛ 11. نسبت دادن صریح عملی بر خلاف حقیقت به کسی که طبق قانون آن عمل جرم محسوب می‎شود؛ 12. اطلاعاتی که متضمن توهین به اشخاص می‎باشد؛ 13. نقض حقوق مالکیت فکری؛ 14. تحریف‎نگاری هویت. تبصره 1- تحریف‎نگاری هویت عبارتست از تغییر تصویر، فیلم یا صوت دیگری به نحوی که موجب هتک حرمت آن شخص گردد یا موجب ضرر غیر شود. تبصره 2- چنانچه ضرر ناشی از اطلاعات مندرج در بند 5 جنبة خصوصی داشته باشد و اطلاعات مندرج در بندهای 9 تا 14 این ماده، جز با درخواست مدعی، غیرقابل دسترس یا حذف نخواهد شد. تبصره 3- اطلاعاتی که برای مقاصد علمی یا هر مصلحت عقلایی دیگر ارائه می‎گردد، مشمول این ماده نمی‎شود. ماده 6- ایجادکنندگان نقطة تماس بین‎المللی موظفند، با بکارگیری تدابیر مناسب و تجهیزات فنی روزآمد، نسبت به پالایش اطلاعات غیرقانونی مندرج در بند 7 ماده فوق، اقدامات لازم را به عمل آورند. در غیر این صورت مطابق این قانون مسؤول خواهند بود. سایر ارائه‎دهندگان خدمات دسترسی که با علم به تخلف مراجع فوق، خدماتی را دریافت و امکان دسترسی به آن اطلاعات را فراهم نمایند نیز مسؤول خواهند بود. تبصره 1- چنانچه احراز شود ارائه‎دهندگان خدمات مذکور در این ماده اقدامات لازم جهت پالایش اطلاعات غیرقانونی مندرج در بند 7 مادة فوق انجام داده‎اند و با این وجود امکان دسترسی به آنها فراهم می‎باشد، دارای مسؤولیت نخواهند بود. تبصره 2- مدعی قانونی بودن اطلاعات پالایش یا متوقف شده می‎تواند با رعایت مقررات باب ششم این قانون، به ارائه‎دهندة خدمات درخواست به جریان انداختن مجدد اطلاعات را بدهد. در صورت اختلاف، طبق نظر دادستان حوزة مربوطه عمل خواهد شد. باب دوم- شرایط تأسیس شبکه‎های اطلاع‎رسانی رایانه‎ای باب سوم- حقوق و وظایف ارائه‎دهندگان خدمات فصل اول- کلیات ماده 7- ارائه‎دهندگان خدمات می‎توانند در راستای ارائه خدمات مطابق این قانون، از تجهیزات دریافت از ماهواره استفاده کنند و در این خصوص مشمول قانون ممنوعیت بکارگیری تجهیزات دریافت از ماهواره مصوب 1373 نمی‎شوند. ماده 8- در راستای حفظ حریم ارتباطات خصوصی افراد در شبکه‎های اطلاع‎رسانی رایانه‎ای، ارائه‎دهندگان خدمات موظفند با بکارگیری تجهیزات و امکانات مناسب، پیام‎ها و اطلاعات خصوصی را با حفظ تمامیت و محرمانه ‎بودن کامل آنها انتقال دهند. ماده 9- جهت افزایش امنیت و سلامت ارتباطات خصوصی در شبکه‎های اطلاع‎رسانی رایانه‎ای، ارائه‎دهندگان خدمات موظفند متناسب با تجهیزات و امکانات خود، فناوری‎های رمزگذاری یا رمزنگاری مناسبی را در اختیار کاربران و مشترکین خود قرار دهند. ماده 10- شنود، افشاء، قطع یا ایجاد اختلال یا هرگونه تغییر در ارتباطات خصوصی در شبکه‎های اطلاع‎رسانی رایانه‎ای یا اطلاعاتی که منجر به افشای ارتباطات خصوصی می‎شود، نظیر گذرواژه، فقط با دستور مقام ذی‎صلاح قضایی امکان‎پذیر است و ارائه‎دهندة خدمات نمی‎تواند با توسل به معاذیری نظیر آگاهی یا تحصیل دلایلی مبنی بر وجود یک ارتباط خصوصی غیرقانونی، اقدام به فعالیت‎های مذکور نماید. ماده 11- ارائه‎دهندگان خدمات نمی‎توانند بدون مجوز قانونی یا رضایت کاربران و مشترکین به ارتباطات یا اطلاعات خصوصی ذخیره شده یا در حال انتقال آنها دسترسی یافته یا آنها را شنود نمایند. ماده 12- ارائه‎دهندگان خدمات موظفند تدابیر و تجهیزات فنی مناسبی را برای حمایت از ارتباطات و اطلاعات خصوصی ذخیره شده یا در حال انتقال کاربران و مشترکین خود فراهم آورند. ماده 13- ارائه‎دهندگان خدمات موظفند اطلاعات لازم راجع به نحوة حفاظت از ارتباطات و اطلاعات خصوصی را در اختیار کاربران و مشترکین خود قرار دهند. ماده 14– ارائه‎دهندگان خدمات موظفند با مقامات قضایی و ضابطین دادگستری در چارچوب قوانین و مقررات همکاری لازم را داشته باشند. فصل دوم- ارائه‎دهندگان خدمات دسترسی ماده 15- ارائه‎دهندگان خدمات دسترسی که جهت تسهیل و تسریع دسترسی کاربران و مشترکین به اطلاعات، آنها را به صورت خودکار و موقت ذخیره می‎کنند (انباشت موقت (cashing، موظفند جدیدترین اطلاعات ارائه شده در منبع اصلی را بی‎آنکه در آن تغییری ایجاد کنند، در اختیار مخاطبان خود قرار دهند و در دسترسی به اطلاعات منبع اصلی خلل و مانعی ایجاد نکنند. ماده 16- تسهیل و تسریع دسترسی به اطلاعات مطابق مادة فوق باید با رعایت تمامی شرایطی باشد که منبع اصلی جهت دسترسی مقرر کرده است، از قبیل پرداخت وجه یا اخذ گذرواژه. ماده 17- چنانچه به هنگام انباشت موقت اطلاعات، ارائه‎دهندة خدمات دسترسی احراز کند اطلاعات ذخیره شده غیرقانونی می‎باشد، موظف است آنها را حذف یا غیرقابل دسترس کند. ماده 18- جز در موارد ذیل، ارائه‎دهندة خدمات دسترسی نسبت به انتقال اطلاعات غیرقانونی مسؤول نخواهد بود: الف- رأسا اقدام به ارائة اطلاعات کرده باشد؛ ب- مخاطب یا دریافت‎کنندة اطلاعات را انتخاب کرده باشد؛ ج- اطلاعات را انتخاب کرده یا اصلاح کند یا در آنها تغییراتی ایجاد کند. ماده 19- ارائه‎دهندگان خدمات دسترسی نمی‎توانند جز در موارد قانونی یا با رضایت کاربران و مشترکین، ارتباطات یا اطلاعات خصوصی آنها را بیش از حدی که به لحاظ فنی برای انتقال اطلاعات مورد نیاز است، ذخیره نمایند. فصل سوم- ارائه‎دهندگان خدمات میزبانی ماده 20- ارائه‎دهندة خدمات میزبانی موظف است بر اساس قرارداد منعقده فضای مناسبی جهت ذخیرة اطلاعات در اختیار مشترکین خود قرار دهد. در غیر این صورت، مسؤول هرگونه آسیب وارده به اطلاعات ذخیره شده در اثر کمبود یا نامطلوب بودن فضای واگذاری خواهد بود. ماده 21- ارائه‎دهندگان خدمات میزبانی موظفند همواره امکان تغییر یا حذف اطلاعات خصوصی را برای کاربران و مشترکین خود فراهم آورند. ماده 22- در موارد ذیل ارائه‎دهندة خدمات میزبانی نسبت به اطلاعات غیرقانونی ذخیره شده در فضای واگذار شده مسؤول است: الف- از اطلاعات غیرقانونی آگاهی داشته باشد؛ ب- به شرایط و اوضاع و احوالی که قویا حاکی از وجود اطلاعات غیرقانونی در فضای واگذار شده باشد، توجهی ننماید؛ ج- ارائه‎دهندة خدمات حق و توانایی فنی کافی برای نظارت بر فضای واگذار شده داشته باشد. فصل چهارم- ارائه‎دهندگان خدمات نام دامنه باب چهارم- تأمین امنیت شبکه ماده 23- ارائه‎دهندگان خدمات موظفند در راستای جلوگیری از اقدامات غیرقانونی ناقض امنیت شبکه نظیر دسترسی غیرمجاز، تخریب داده‎ها یا ایجاد اختلال در داده‎ها و سیستم‎های رایانه‎ای، تجهیزات روزآمد و مناسبی را به کار گیرند و تدابیر مناسبی اتخاذ کنند. ماده 24- چنانچه احراز شود ارائه‎دهندة خدمات از نامناسب بودن تجهیزات فنی و تدابیر اتخاذی آگاهی داشته و با این وجود اقدامات لازم در جهت رفع آن به عمل نیاورده است و در اثر این تقصیر به کاربران یا مشترکین تعرض شده یا خسارتی وارد آمده است، مطابق این قانون مسؤول خواهد بود. ماده 25- چنانچه در اثر بروز اقدام غیرقانونی خاصی، امنیت شبکه در معرض خطر قرار گیرد و تجهیزات فنی یا تدابیر ارائه‎دهندة خدمات قابلیت مقابله نداشته باشد، ارائه‎دهندة خدمات موظف است در اسرع وقت کاربران و مشترکین خود را آگاه کند و حتی‎المقدور راه‎های مقابلة فردی با خطر بوجود آمده یا کاهش لطمات ناشی از آن را آموزش دهد. در غیر این صورت، مطابق این قانون مسؤول خواهد بود. باب پنجم- حقوق و وظایف کاربران و مشترکین فصل اول- حقوق کاربران و مشترکین در برابر ارائه‎دهندگان خدمات ماده 26- کلیة ارائه‎دهندگان خدمات که به موجب آئین‎نامة این قانون با مشترکین خود قرارداد منعقد می‎کنند، موظفند آنها را از امکانات فنی و خدماتی که بر مبنای نرخ‎های مصوب ارائه می‎دهند آگاه کنند. ماده 27- ارائه‎دهندگان خدمات موظفند زمینه‎های متعارف آگاهی کاربران و مشترکین خود را از حقوق و وظایفی که به موجب این قانون برای آنها بوجود می‎آید را فراهم کنند. ماده 28- ارائه‎دهندگان خدمات موظفند حقوق مادی و معنوی اطلاعاتی که مشترکین و کاربران مطابق این قانون یا قرارداد جهت اطلاع‎رسانی بر روی شبکه قرار می‎دهند را رعایت کنند. فصل دوم- وظایف کاربران و مشترکین در برابر ارائه‎دهندگان خدمات ماده 29- کاربران و مشترکینی که از طریق شبکه‎های ارائه‎دهندگان خدمات، اطلاع‎رسانی رایانه‎ای می‎کنند، موظفند بر مبنای قرارداد و حوزة مجاز خود به نحوی فعالیت کنند که در فعالیت ارائه‎دهندگان خدمات خللی ایجاد نکنند. در غیر این صورت، به مجازات اخلال‎کنندگان در سیستم‎های رایانه‎ای مندرج در قانون مبارزه با جرایم رایانه‎ای محکوم خواهند شد. ماده 30- کاربران و مشترکین موظفند به ارائه‎دهندگان خدمات، اطلاعات شخصی صحیحی ارائه دهند و همواره برای آنها امکان برقراری ارتباط با خود را فراهم کنند. در غیر این صورت مسؤول عواقب ناشی از آن خواهند بود. باب ششم- ارائة درخواست مدعی یا دستور مقام قضایی به ارائه‎دهنده خدمات ماده 30- تعریف مدعی- مطابق این قانون، منظور از مدعی اطلاعات غیرقانونی، شخصی است که با ارائه دلایل و مدارک کافی، مرتبط بودن آن اطلاعات را با خود نشان می‎دهد و مدعی تحمل ضرر و زیان ناشی از ارائه آن اطلاعات می‎باشد. ماده 31- درخواست کتبی غیرقابل دسترس کردن اطلاعات غیرقانونی مورد ادعا باید متضمن موارد ذیل باشد: الف- مشخصات و آدرس کامل مدعی؛ ب- دلایل و مدارکی که نشان می‎دهد اطلاعات مورد نظر غیرقانونی می‎باشد؛ ج- موقعیت دقیقی که اطلاعات غیرقانونی مورد ادعا در آنجا قرار دارد؛ د- مشخصات دقیق اطلاعات غیرقانونی مورد ادعا. تبصره- مقام قضایی موظف است در دستور خود مبنی بر غیرقابل دسترس کردن اطلاعات غیرقانونی، مفاد بندهای ج و د را رعایت کند. ماده 32- مدعی یا مقام قضایی می‎توانند درخواست یا دستور خود را به شکل الکترونیکی و از طریق شبکه‎های اطلاع‎رسانی رایانه‎ای نیز ارائه کنند. در این صورت باید مفاد قانون تجارت الکترونیک مصوب 1382 مبنی بر ارسال داده‎پیام مطمئن را رعایت کنند. ماده 33- ارائه‎دهندة خدمات موظف است پس از دریافت درخواست، به درخواست‎کننده رسید بدهد. ماده 34- به محض دریافت درخواست یا دستور غیرقابل دسترس کردن اطلاعات، ارائه‎دهندة خدمات باید به طریق مقتضی شخصی را که اطلاعات متعلق به یا تحت اختیار اوست، از درخواست یا دستور صادره آگاه کند. ماده 35- پس از دریافت درخواست یا دستور قضایی، ارائه‎دهندة خدمات‌ تا صدور حکم قطعی اطلاعات مورد نظر را غیرقابل دسترس خواهد کرد. تبصره- در صورتی که اطلاعات غیرقانونی به همراه اطلاعات قانونی ارائه شده باشد و غیرقابل دسترس کردن اطلاعات غیرقانونی سبب غیرقابل دسترس شدن اطلاعات قانونی بشود یا به لحاظ فنی امکان غیرقابل دسترس کردن اطلاعات غیرقانونی جز از طریق حذف آنها وجود نداشته باشد، ارائه‎دهنده خدمات پس از تهیة حداقل یک نسخة پشتیبان اطلاعات مزبور را حذف خواهد کرد. ماده 36- چنانچه نسخة پشتیبان بدون تقصیر ارائه‎دهندة خدمات از بین برود و آن اطلاعات را نتوان از منبع دیگری تهیه کرد، مدعی غیرقانونی بودن اطلاعاتی که محکوم به بی‎حقی شده است، مسؤول خسارات وارده خواهد بود و چنانچه نسخه‌ مذکور متعاقب دستور قضایی تهیه شده و تقصیری هم متوجه مقام قضایی نباشد، خسارات وارده توسط دولت جبران خواهد شد. ماده 37- ارائه‎دهندة خدمات موظف است تا زمان صدور حکم قطعی، از نسخة پشتیبان به دقت مراقبت نماید تا چنانچه پس از احراز قانونی بودن اطلاعات نیاز به بازیابی مجدد آن باشد، در دسترس قرار داشته باشد. ماده 38- در صورتی که درخواست غیرقابل دسترس کردن اطلاعات توسط مدعی ارائه شده باشد، هزینة تهیة‌ نسخة پشتیبان به عهدة وی خواهد بود. در غیر این صورت، ارائه‎دهندة خدمات می‎تواند به درخواست وی ترتیب اثر ندهد. ماده 39- چنانچه مقام قضایی دستور تهیة نسخه پشتیبان از اطلاعات را صادر کند،‌ ارائه‎دهندة خدمات آن را تهیه کرده و هزینة آن به عهدة‌ محکوم‎علیه خواهد بود. ماده 40- چنانچه مدعی مقیم ایران باشد، موظف است ظرف یک هفته و چنانچه مقیم خارج از ایران باشد، ظرف یک ماه از تاریخ ارسال درخواست به ارائه‎دهندة خدمات، نزد مرجع ذی‎صلاح قضایی شکایت خود را مطرح و رونوشت مصدق آن را به ارائه‎دهندة خدمات ارائه کند. در غیر این صورت، پس از گذشت مدت مقرر، ارائه‎دهندة خدمات مجددا اطلاعات مزبور را به جریان خواهد انداخت. ماده 41- چنانچه احراز شود مدعی بر پایة دلایل و مدارک واهی درخواست خود را مطرح کرده است، علاوه بر جبران کلیة خسارات وارده، به مجازات تخریب و ایجاد اختلال داده‎های مندرج در قانون مبارزه با جرایم رایانه‎ای محکوم خواهد شد. همچنین، چنانچه مقام قضایی در اثر تقصیر سبب غیرقابل دسترس یا حذف شدن اطلاعات گردد، مسؤول جبران کلیة خسارات وارده خواهد بود و در صورت احراز عدم تقصیر، خسارات مزبور توسط دولت جبران خواهد شد. ماده 42- ارائه درخواست یا دستور قضایی به ارائه دهنده خدمات مطابق مواد فوق، نشان‎دهندة آگاهی وی از وجود اطلاعات غیرقانونی مورد ادعا می‎باشد و چنانچه در این زمینه اقدامات لازم را انجام ندهد، مسؤول خواهد بود.

    نظری ارسال نشده است