لایحه مسوولیت ارائه دهندگان خدمات فناوری اطلاعات و ارتباطات باب اول- قواعد عمومی فصل اول- قلمرو تحت شمول این قانون ماده 1- این قانون مجموعه اصول و قواعدی است که نحوة ارائه و استفاده از خدمات اطلاعرسانی رایانهای را مقرر میکند. ماده 2- اصول مورد احترام این قانون عبارتنداز: الف( دسترسی آزاد و نامحدود عموم جامعه به اطلاعات قانونی؛ ب) حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص؛ ج) احترام به آزادی عقیده و بیان افراد؛ د) حفظ امنیت و حریم خصوصی اطلاعات اشخاص؛ هـ) توسعه و ارتقاء فناوری اطلاعات و ارتباطات در سطح جامعه. ماده 3- در راستای اصول مندرج در مادة فوق، کلیة مراجع قضایی، اداری، ارائهدهندگان خدمات و سایر اشخاص نباید جز در موارد مصرح در این قانون و سایر مقررات مربوطه، مانع دسترسی افراد به اطلاعات از طریق شبکههای اطلاعرسانی رایانهای شوند. در غیر این صورت مطابق این قانون مسؤول خواهند بود. فصل دوم- تعاریف ماده 4- 4-1- ارائهدهندة خدمات اطلاعرسانی رایانهای- که از این پس اختصارا ارائهدهندة خدمات نامیده میشود، هر شخص حقیقی یا حقوقی است که با رعایت مقررات این قانون و با استفاده از شبکههای اطلاعرسانی رایانهای، یک یا چند مورد از خدمات زیر را انجام میدهد؛ از قبیل: الف) خدمات دسترسی؛ ب) خدمات میزبانی یا مرکز ذخیرة داده؛ و ج) خدمات ثبت نام دامنه. 4-2- شبکه اطلاعرسانی رایانهای- که از این پس اختصارا شبکه نامیده میشود، سیستمهای رایانهای مرتبطی است که از طریق آن خدمات اطلاعرسانی صورت میگیرد. این شبکهها میتوانند بینالمللی یا داخلی باشند. 4-3- خدمات دسترسی- فراهم آوردن امکان استفاده از خدمات شبکههای اطلاعرسانی رایانهای توسط ارائهدهندگان خدمات که بر سه قسم است: 4-3-1- ایجادکنندة نقطة تماس بینالمللی- ارائهدهندة خدماتی است که امکان برقراری ارتباط پرظرفیت با شبکههای اطلاعرسانی رایانهای بینالمللی را از طریق شبکههای اطلاعرسانی رایانهای فراهم میکند. 4-3-2- ارائهدهنده خدمات دسترسی کمظرفیت (رسا)- ارائهدهندة خدماتی است که به عنوان واسط میان ایجادکنندة نقطة تماس بینالمللی و کاربران و مشترکین عمل میکند و امکان استفاده از خدمات شبکههای اطلاعرسانی رایانهای را برای آنان فراهم میکند. 4-3-3- ارائهدهنده خدمات دسترسی حضوری (coffeenet)- ارائهدهندة خدماتی است که امکان دسترسی حضوری کاربران یا مشترکین را به شبکههای اطلاعرسانی رایانهای در محلی معین طبق ضوابط مقرر فراهم میکند. 4-4- خدمات میزبانی- واگذاری فضای لازم در شبکههای اطلاعرسانی رایانهای توسط ارائهدهندة خدمات برای ذخیرة اطلاعات را خدمات میزبانی گویند. واگذاری فضا جهت ذخیرة گذرای اطلاعات در راستای ارائة خدمات دسترسی، خدمات میزبانی محسوب نمیشود. 4-5- خدمات ارائة نام دامنه- 4-6- مشترک- هر شخصی که به موجب قرارداد از خدمات ارائهدهندة خدمات استفاده میکند، مشترک نامیده میشود. در صورتی که به موجب قرارداد نباشد، کاربر نامیده میشود. ماده 5- بر اساس این قانون، منظور از اطلاعات غیرقانونی اطلاعاتی است که متضمن موارد ذیل باشد: 1. توهین به ادیان و کتب الهی، انبیای عظام، ائمة طاهرین یا حضرت فاطمه (س)؛ 2. توهین به بنیانگذار جمهوری اسلامی ایران (امام خمینی) و مقام رهبری؛ 3. اطلاعاتی که ارائه یا انتشار آنها طبق قانون از جرایم علیه امنیت داخلی و خارجی کشور محسوب میشود. نظیر افشای اسناد و اطلاعات طبقهبندی شده یا تحریک و اغوای مردم به جنگ و کشتار با یکدیگر؛ 4. تشویق، تحریک یا آموزش اشخاص به ارتکاب جرم؛ 5. نشر اکاذیب یا نسبت دادن اعمالی برخلاف حقیقت رأسا یا به عنوان نقل قول به اشخاص یا مقامات رسمی، به نحوی که موجب تشویش اذهان عمومی یا مقامات رسمی یا ضرر غیر شود؛ 6. تبلیغ، تحریک، تشویق، دعوت، تهدید یا آموزش اشخاص زیر 18 سال به ارتکاب جرایم یا انحرافات اخلاقی نظیر انحرافات جنسی، خودکشی، استعمال مواد مخدر و روانگردان؛ 7. محتویاتی شامل نمایش اندام جنسی زن و مرد یا آمیزش یا عمل جنسی انسان یا انسان با حیوان؛ 8. اطلاعاتی که ابزار یا نتیجه یا راجع به ارتکاب جرم میباشد؛ 9. تهدید به قتل یا ضررهای نفسی یا شرفی یا مالی یا افشای سر نسبت به شخص یا بستگان او؛ 10. نشر یا ارائة اسرار حرفهای یا خصوصی یا خانوادگی بدون رضایت صاحب آن؛ 11. نسبت دادن صریح عملی بر خلاف حقیقت به کسی که طبق قانون آن عمل جرم محسوب میشود؛ 12. اطلاعاتی که متضمن توهین به اشخاص میباشد؛ 13. نقض حقوق مالکیت فکری؛ 14. تحریفنگاری هویت. تبصره 1- تحریفنگاری هویت عبارتست از تغییر تصویر، فیلم یا صوت دیگری به نحوی که موجب هتک حرمت آن شخص گردد یا موجب ضرر غیر شود. تبصره 2- چنانچه ضرر ناشی از اطلاعات مندرج در بند 5 جنبة خصوصی داشته باشد و اطلاعات مندرج در بندهای 9 تا 14 این ماده، جز با درخواست مدعی، غیرقابل دسترس یا حذف نخواهد شد. تبصره 3- اطلاعاتی که برای مقاصد علمی یا هر مصلحت عقلایی دیگر ارائه میگردد، مشمول این ماده نمیشود. ماده 6- ایجادکنندگان نقطة تماس بینالمللی موظفند، با بکارگیری تدابیر مناسب و تجهیزات فنی روزآمد، نسبت به پالایش اطلاعات غیرقانونی مندرج در بند 7 ماده فوق، اقدامات لازم را به عمل آورند. در غیر این صورت مطابق این قانون مسؤول خواهند بود. سایر ارائهدهندگان خدمات دسترسی که با علم به تخلف مراجع فوق، خدماتی را دریافت و امکان دسترسی به آن اطلاعات را فراهم نمایند نیز مسؤول خواهند بود. تبصره 1- چنانچه احراز شود ارائهدهندگان خدمات مذکور در این ماده اقدامات لازم جهت پالایش اطلاعات غیرقانونی مندرج در بند 7 مادة فوق انجام دادهاند و با این وجود امکان دسترسی به آنها فراهم میباشد، دارای مسؤولیت نخواهند بود. تبصره 2- مدعی قانونی بودن اطلاعات پالایش یا متوقف شده میتواند با رعایت مقررات باب ششم این قانون، به ارائهدهندة خدمات درخواست به جریان انداختن مجدد اطلاعات را بدهد. در صورت اختلاف، طبق نظر دادستان حوزة مربوطه عمل خواهد شد. باب دوم- شرایط تأسیس شبکههای اطلاعرسانی رایانهای باب سوم- حقوق و وظایف ارائهدهندگان خدمات فصل اول- کلیات ماده 7- ارائهدهندگان خدمات میتوانند در راستای ارائه خدمات مطابق این قانون، از تجهیزات دریافت از ماهواره استفاده کنند و در این خصوص مشمول قانون ممنوعیت بکارگیری تجهیزات دریافت از ماهواره مصوب 1373 نمیشوند. ماده 8- در راستای حفظ حریم ارتباطات خصوصی افراد در شبکههای اطلاعرسانی رایانهای، ارائهدهندگان خدمات موظفند با بکارگیری تجهیزات و امکانات مناسب، پیامها و اطلاعات خصوصی را با حفظ تمامیت و محرمانه بودن کامل آنها انتقال دهند. ماده 9- جهت افزایش امنیت و سلامت ارتباطات خصوصی در شبکههای اطلاعرسانی رایانهای، ارائهدهندگان خدمات موظفند متناسب با تجهیزات و امکانات خود، فناوریهای رمزگذاری یا رمزنگاری مناسبی را در اختیار کاربران و مشترکین خود قرار دهند. ماده 10- شنود، افشاء، قطع یا ایجاد اختلال یا هرگونه تغییر در ارتباطات خصوصی در شبکههای اطلاعرسانی رایانهای یا اطلاعاتی که منجر به افشای ارتباطات خصوصی میشود، نظیر گذرواژه، فقط با دستور مقام ذیصلاح قضایی امکانپذیر است و ارائهدهندة خدمات نمیتواند با توسل به معاذیری نظیر آگاهی یا تحصیل دلایلی مبنی بر وجود یک ارتباط خصوصی غیرقانونی، اقدام به فعالیتهای مذکور نماید. ماده 11- ارائهدهندگان خدمات نمیتوانند بدون مجوز قانونی یا رضایت کاربران و مشترکین به ارتباطات یا اطلاعات خصوصی ذخیره شده یا در حال انتقال آنها دسترسی یافته یا آنها را شنود نمایند. ماده 12- ارائهدهندگان خدمات موظفند تدابیر و تجهیزات فنی مناسبی را برای حمایت از ارتباطات و اطلاعات خصوصی ذخیره شده یا در حال انتقال کاربران و مشترکین خود فراهم آورند. ماده 13- ارائهدهندگان خدمات موظفند اطلاعات لازم راجع به نحوة حفاظت از ارتباطات و اطلاعات خصوصی را در اختیار کاربران و مشترکین خود قرار دهند. ماده 14– ارائهدهندگان خدمات موظفند با مقامات قضایی و ضابطین دادگستری در چارچوب قوانین و مقررات همکاری لازم را داشته باشند. فصل دوم- ارائهدهندگان خدمات دسترسی ماده 15- ارائهدهندگان خدمات دسترسی که جهت تسهیل و تسریع دسترسی کاربران و مشترکین به اطلاعات، آنها را به صورت خودکار و موقت ذخیره میکنند (انباشت موقت (cashing، موظفند جدیدترین اطلاعات ارائه شده در منبع اصلی را بیآنکه در آن تغییری ایجاد کنند، در اختیار مخاطبان خود قرار دهند و در دسترسی به اطلاعات منبع اصلی خلل و مانعی ایجاد نکنند. ماده 16- تسهیل و تسریع دسترسی به اطلاعات مطابق مادة فوق باید با رعایت تمامی شرایطی باشد که منبع اصلی جهت دسترسی مقرر کرده است، از قبیل پرداخت وجه یا اخذ گذرواژه. ماده 17- چنانچه به هنگام انباشت موقت اطلاعات، ارائهدهندة خدمات دسترسی احراز کند اطلاعات ذخیره شده غیرقانونی میباشد، موظف است آنها را حذف یا غیرقابل دسترس کند. ماده 18- جز در موارد ذیل، ارائهدهندة خدمات دسترسی نسبت به انتقال اطلاعات غیرقانونی مسؤول نخواهد بود: الف- رأسا اقدام به ارائة اطلاعات کرده باشد؛ ب- مخاطب یا دریافتکنندة اطلاعات را انتخاب کرده باشد؛ ج- اطلاعات را انتخاب کرده یا اصلاح کند یا در آنها تغییراتی ایجاد کند. ماده 19- ارائهدهندگان خدمات دسترسی نمیتوانند جز در موارد قانونی یا با رضایت کاربران و مشترکین، ارتباطات یا اطلاعات خصوصی آنها را بیش از حدی که به لحاظ فنی برای انتقال اطلاعات مورد نیاز است، ذخیره نمایند. فصل سوم- ارائهدهندگان خدمات میزبانی ماده 20- ارائهدهندة خدمات میزبانی موظف است بر اساس قرارداد منعقده فضای مناسبی جهت ذخیرة اطلاعات در اختیار مشترکین خود قرار دهد. در غیر این صورت، مسؤول هرگونه آسیب وارده به اطلاعات ذخیره شده در اثر کمبود یا نامطلوب بودن فضای واگذاری خواهد بود. ماده 21- ارائهدهندگان خدمات میزبانی موظفند همواره امکان تغییر یا حذف اطلاعات خصوصی را برای کاربران و مشترکین خود فراهم آورند. ماده 22- در موارد ذیل ارائهدهندة خدمات میزبانی نسبت به اطلاعات غیرقانونی ذخیره شده در فضای واگذار شده مسؤول است: الف- از اطلاعات غیرقانونی آگاهی داشته باشد؛ ب- به شرایط و اوضاع و احوالی که قویا حاکی از وجود اطلاعات غیرقانونی در فضای واگذار شده باشد، توجهی ننماید؛ ج- ارائهدهندة خدمات حق و توانایی فنی کافی برای نظارت بر فضای واگذار شده داشته باشد. فصل چهارم- ارائهدهندگان خدمات نام دامنه باب چهارم- تأمین امنیت شبکه ماده 23- ارائهدهندگان خدمات موظفند در راستای جلوگیری از اقدامات غیرقانونی ناقض امنیت شبکه نظیر دسترسی غیرمجاز، تخریب دادهها یا ایجاد اختلال در دادهها و سیستمهای رایانهای، تجهیزات روزآمد و مناسبی را به کار گیرند و تدابیر مناسبی اتخاذ کنند. ماده 24- چنانچه احراز شود ارائهدهندة خدمات از نامناسب بودن تجهیزات فنی و تدابیر اتخاذی آگاهی داشته و با این وجود اقدامات لازم در جهت رفع آن به عمل نیاورده است و در اثر این تقصیر به کاربران یا مشترکین تعرض شده یا خسارتی وارد آمده است، مطابق این قانون مسؤول خواهد بود. ماده 25- چنانچه در اثر بروز اقدام غیرقانونی خاصی، امنیت شبکه در معرض خطر قرار گیرد و تجهیزات فنی یا تدابیر ارائهدهندة خدمات قابلیت مقابله نداشته باشد، ارائهدهندة خدمات موظف است در اسرع وقت کاربران و مشترکین خود را آگاه کند و حتیالمقدور راههای مقابلة فردی با خطر بوجود آمده یا کاهش لطمات ناشی از آن را آموزش دهد. در غیر این صورت، مطابق این قانون مسؤول خواهد بود. باب پنجم- حقوق و وظایف کاربران و مشترکین فصل اول- حقوق کاربران و مشترکین در برابر ارائهدهندگان خدمات ماده 26- کلیة ارائهدهندگان خدمات که به موجب آئیننامة این قانون با مشترکین خود قرارداد منعقد میکنند، موظفند آنها را از امکانات فنی و خدماتی که بر مبنای نرخهای مصوب ارائه میدهند آگاه کنند. ماده 27- ارائهدهندگان خدمات موظفند زمینههای متعارف آگاهی کاربران و مشترکین خود را از حقوق و وظایفی که به موجب این قانون برای آنها بوجود میآید را فراهم کنند. ماده 28- ارائهدهندگان خدمات موظفند حقوق مادی و معنوی اطلاعاتی که مشترکین و کاربران مطابق این قانون یا قرارداد جهت اطلاعرسانی بر روی شبکه قرار میدهند را رعایت کنند. فصل دوم- وظایف کاربران و مشترکین در برابر ارائهدهندگان خدمات ماده 29- کاربران و مشترکینی که از طریق شبکههای ارائهدهندگان خدمات، اطلاعرسانی رایانهای میکنند، موظفند بر مبنای قرارداد و حوزة مجاز خود به نحوی فعالیت کنند که در فعالیت ارائهدهندگان خدمات خللی ایجاد نکنند. در غیر این صورت، به مجازات اخلالکنندگان در سیستمهای رایانهای مندرج در قانون مبارزه با جرایم رایانهای محکوم خواهند شد. ماده 30- کاربران و مشترکین موظفند به ارائهدهندگان خدمات، اطلاعات شخصی صحیحی ارائه دهند و همواره برای آنها امکان برقراری ارتباط با خود را فراهم کنند. در غیر این صورت مسؤول عواقب ناشی از آن خواهند بود. باب ششم- ارائة درخواست مدعی یا دستور مقام قضایی به ارائهدهنده خدمات ماده 30- تعریف مدعی- مطابق این قانون، منظور از مدعی اطلاعات غیرقانونی، شخصی است که با ارائه دلایل و مدارک کافی، مرتبط بودن آن اطلاعات را با خود نشان میدهد و مدعی تحمل ضرر و زیان ناشی از ارائه آن اطلاعات میباشد. ماده 31- درخواست کتبی غیرقابل دسترس کردن اطلاعات غیرقانونی مورد ادعا باید متضمن موارد ذیل باشد: الف- مشخصات و آدرس کامل مدعی؛ ب- دلایل و مدارکی که نشان میدهد اطلاعات مورد نظر غیرقانونی میباشد؛ ج- موقعیت دقیقی که اطلاعات غیرقانونی مورد ادعا در آنجا قرار دارد؛ د- مشخصات دقیق اطلاعات غیرقانونی مورد ادعا. تبصره- مقام قضایی موظف است در دستور خود مبنی بر غیرقابل دسترس کردن اطلاعات غیرقانونی، مفاد بندهای ج و د را رعایت کند. ماده 32- مدعی یا مقام قضایی میتوانند درخواست یا دستور خود را به شکل الکترونیکی و از طریق شبکههای اطلاعرسانی رایانهای نیز ارائه کنند. در این صورت باید مفاد قانون تجارت الکترونیک مصوب 1382 مبنی بر ارسال دادهپیام مطمئن را رعایت کنند. ماده 33- ارائهدهندة خدمات موظف است پس از دریافت درخواست، به درخواستکننده رسید بدهد. ماده 34- به محض دریافت درخواست یا دستور غیرقابل دسترس کردن اطلاعات، ارائهدهندة خدمات باید به طریق مقتضی شخصی را که اطلاعات متعلق به یا تحت اختیار اوست، از درخواست یا دستور صادره آگاه کند. ماده 35- پس از دریافت درخواست یا دستور قضایی، ارائهدهندة خدمات تا صدور حکم قطعی اطلاعات مورد نظر را غیرقابل دسترس خواهد کرد. تبصره- در صورتی که اطلاعات غیرقانونی به همراه اطلاعات قانونی ارائه شده باشد و غیرقابل دسترس کردن اطلاعات غیرقانونی سبب غیرقابل دسترس شدن اطلاعات قانونی بشود یا به لحاظ فنی امکان غیرقابل دسترس کردن اطلاعات غیرقانونی جز از طریق حذف آنها وجود نداشته باشد، ارائهدهنده خدمات پس از تهیة حداقل یک نسخة پشتیبان اطلاعات مزبور را حذف خواهد کرد. ماده 36- چنانچه نسخة پشتیبان بدون تقصیر ارائهدهندة خدمات از بین برود و آن اطلاعات را نتوان از منبع دیگری تهیه کرد، مدعی غیرقانونی بودن اطلاعاتی که محکوم به بیحقی شده است، مسؤول خسارات وارده خواهد بود و چنانچه نسخه مذکور متعاقب دستور قضایی تهیه شده و تقصیری هم متوجه مقام قضایی نباشد، خسارات وارده توسط دولت جبران خواهد شد. ماده 37- ارائهدهندة خدمات موظف است تا زمان صدور حکم قطعی، از نسخة پشتیبان به دقت مراقبت نماید تا چنانچه پس از احراز قانونی بودن اطلاعات نیاز به بازیابی مجدد آن باشد، در دسترس قرار داشته باشد. ماده 38- در صورتی که درخواست غیرقابل دسترس کردن اطلاعات توسط مدعی ارائه شده باشد، هزینة تهیة نسخة پشتیبان به عهدة وی خواهد بود. در غیر این صورت، ارائهدهندة خدمات میتواند به درخواست وی ترتیب اثر ندهد. ماده 39- چنانچه مقام قضایی دستور تهیة نسخه پشتیبان از اطلاعات را صادر کند، ارائهدهندة خدمات آن را تهیه کرده و هزینة آن به عهدة محکومعلیه خواهد بود. ماده 40- چنانچه مدعی مقیم ایران باشد، موظف است ظرف یک هفته و چنانچه مقیم خارج از ایران باشد، ظرف یک ماه از تاریخ ارسال درخواست به ارائهدهندة خدمات، نزد مرجع ذیصلاح قضایی شکایت خود را مطرح و رونوشت مصدق آن را به ارائهدهندة خدمات ارائه کند. در غیر این صورت، پس از گذشت مدت مقرر، ارائهدهندة خدمات مجددا اطلاعات مزبور را به جریان خواهد انداخت. ماده 41- چنانچه احراز شود مدعی بر پایة دلایل و مدارک واهی درخواست خود را مطرح کرده است، علاوه بر جبران کلیة خسارات وارده، به مجازات تخریب و ایجاد اختلال دادههای مندرج در قانون مبارزه با جرایم رایانهای محکوم خواهد شد. همچنین، چنانچه مقام قضایی در اثر تقصیر سبب غیرقابل دسترس یا حذف شدن اطلاعات گردد، مسؤول جبران کلیة خسارات وارده خواهد بود و در صورت احراز عدم تقصیر، خسارات مزبور توسط دولت جبران خواهد شد. ماده 42- ارائه درخواست یا دستور قضایی به ارائه دهنده خدمات مطابق مواد فوق، نشاندهندة آگاهی وی از وجود اطلاعات غیرقانونی مورد ادعا میباشد و چنانچه در این زمینه اقدامات لازم را انجام ندهد، مسؤول خواهد بود.
نظری ارسال نشده است