قانون تجارت الکترونیک - باب اول(ماده1تا30)

مقررات عمومی

‌مبحث اول - در کلیات

‌فصل اول - قلمرو و شمول قانون
‌ماده 1 - این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن‌اطلاعات در واسط های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار‌می‌رود.

‌فصل دوم - تعاریف
‌ماده 2 - ‌الف - «‌داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است که‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال،دریافت،‌ذخیره یا پردازش می‌شود.
ب - «‌اصل‌ساز» (Originator): منشأ اصلی «‌داده پیام» است که «‌داده پیام» به‌وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که درخصوص «‌داده پیام»‌به عنوان واسطه عمل می‌کند نخواهد شد.
ج - «‌مخاطب» (Addressee): شخصی است که اصل‌ساز قصد دارد وی «‌داده پیام»‌را دریافت کند، اما شامل شخصی که در ارتباط با «‌داده پیام» به عنوان واسطه عمل می‌کند‌نخواهد شد.
‌د - «‌ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«‌داده پیام» عطف شود که درصورت مطابقت با ماده (18) این قانون جزئی از «‌داده پیام»‌محسوب می‌شود.
‌هـ - «‌تمامیت داده پیام» (Integrity): عبارت است از موجودیت کامل و بدونتغییر«‌داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به‌طور معمول انجام می‌شود خدشه‌ای به تمامیت «‌داده پیام» وارد نمی‌کند.
‌و - «‌سیستم رایانه‌ای» (Computer System): هرنوع دستگاه یا مجموعه‌ای از‌دستگاههای متصل سخت‌افزاری - نرم‌افزاری است که ازطریق اجرای برنامه‌های پردازش‌خودکار «‌داده پیام» عمل می‌کند.
‌ز - «‌سیستم اطلاعاتی» (Information System): سیستمی برای تولید (‌اصل‌سازی) ،‌ارسال، دریافت، ذخیره یا پردازش «‌داده پیام» است.
ح - «‌سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتی‌است که:
1 - به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 - سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 - به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و‌سازماندهی شده باشد.
4 - موافق با رویه ایمن باشد.
ط - «‌رویه ایمن» (Secure Method): رویه‌ای است برای تطبیق صحت ثبت «‌داده‌پیام»،منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و‌یا ذخیره‌سازی «‌داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از‌الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ‌برگشت و یا طرق ایمنی مشابه انجام شود.
ی - «‌امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامت‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» است که برای شناسائی امضاء‌کننده«‌داده پیام» مورد استفاده قرار می‌گیرد.
ک - «‌امضای الکترونیکی مطمئن» (Secure/Enhanced/Advanced Electronic Signature): ‌هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل - «‌امضاء کننده» (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی‌تولید می‌کند.
م - «‌شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستم‌های‌رایانه‌ای تحت کنترل آنان.
ن - «‌معقول» (‌سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع و‌احوال مبادله «‌داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم‌مبادلات طرفین درموارد مشابه،دردسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از‌جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف وروشهای معمول و مورد‌استفاده دراین نوع مبادلات،ارزیابی می‌شود.
س - «‌مصرف کننده» (Consumer): هر شخصی است که به منظوری جز تجارت یا‌شغل حرفه‌ای اقدام می‌کند.
ع - «‌تأمین کننده» (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری،‌صنفی یا حرفه‌ای فعالیت می‌کند.
ف - «‌وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت از‌هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت‌فروش کالا و خدمات استفاده می‌شود.
ص - «‌عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به کالاها و‌خدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق - «‌واسط با دوام» (Durable Medium): یعنی وسائلی که به موجب آن مصرف‌کننده بتواند شخصاً «‌داده پیام»‌های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی‌دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
‌ر - «‌داده پیام‌های شخصی» (Private Data) : یعنی «‌داده پیام»‌های مربوط به یک‌شخص حقیقی (‌ موضوع «‌داده» Data Subject) مشخص و معین.

‌فصل سوم - تفسیر قانون
‌ماده 3 - در تفسیر این قانون همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه‌هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
‌ماده 4 - درمواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساس‌سایرقوانین‌موضوعه ورعایت چهارچوب‌فصول وموادمندرج دراین‌قانون،قضاوت‌نمایند.

‌فصل چهارم - اعتبار قراردادهای خصوصی
‌ماده 5 - هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌توافق و قرارداد خاص طرفین معتبر است.

‌مبحث دوم - در احکام «‌داده پیام»
- نوشته، امضاء اصل
‌ماده 6 - هرگاه وجود یک نوشته از نظر قانون لازم باشد، «‌داده پیام» در حکم نوشته‌است مگر در موارد زیر:
‌الف - اسناد مالکیت اموال غیرمنقول.
ب - فروش مواد داروئی به مصرف کنندگان نهایی.
ج - اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا‌صادر می‌کند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع می‌کند.
‌ماده 7 - هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.
‌ماده 8 - هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،‌این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر‌امکان‌پذیر می‌باشد:
‌الف - اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع‌بعدی فراهم باشد.
ب - داده پیام به همان قالبی (‌فرمتی) که تولید، ارسال و یا دریافت شده و یا به‌قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده،نگهداری شود.
ج - اطلاعاتی که مشخص کننده مبداء، مقصد، زمان ارسال و زمان دریافت داده‌پیام می‌باشند نیز درصورت وجود نگهداری شوند.
‌د - شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص‌نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.
‌ماده 9 - هرگاه شرایطی به وجود آید که از مقطعی معین ارسال «‌داده پیام» خاتمه‌یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر‌می‌شود باید به طور صریح ختم تبادل «‌داده پیام» را اعلام کند. جایگزینی اسناد کاغذی به‌جای «‌داده پیام» اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.

‌مبحث سوم - «‌داده پیام» مطمئن
‌فصل اول - امضاء و سابقه الکترونیکی مطمئن
‌ماده 10 - امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
‌الف - نسبت به امضاء کننده منحصر به فرد باشد.
ب - هویت امضاء کننده «‌داده پیام» را معلوم نماید.
ج - به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
‌د - به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام» قابل‌تشخیص و کشف باشد.
‌ماده 11 - سابقه الکترونیکی مطمئن عبارت از «‌داده پیام»ی است که با رعایت‌شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک‌است.

‌فصل دوم - پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن
‌ماده 12 - اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در‌هیچ محکمه یا اداره دولتی نمی‌توان براساس قواعد ادله موجود، ارزش اثباتی «‌داده پیام»‌را صرفاً به دلیل شکل و قالب آن رد کرد.
‌ماده 13 - به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه ازجمله‌تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌می‌شود.
‌ماده 14 - کلیه «‌داده پیام»‌هائی که به طریق مطمئن ایجاد و نگهداری شده‌اند از‌حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه‌اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم‌اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
‌ماده 15 - نسبت به «‌داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای‌الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به«‌داده‌پیام» مزبور وارد و یا ثابت نمود که «‌داده پیام» مزبور به جهتی از جهات قانونی از‌اعتبار افتاده است.
‌ماده 16 - هر «‌داده پیام»ی که توسط شخص ثالث مطابق با شرایط ماده (11) این‌قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

‌مبحث چهارم - مبادله «‌داده پیام»
‌فصل اول - اعتبار قانونی ارجاع در «‌داده پیام»، عقد و اراده طرفین
‌ماده 17 - «‌ارجاع در داده پیام» با رعایت موارد زیر معتبر است:
‌الف - مورد ارجاع به طور صریح در «‌داده پیام» معین شود.
ب - مورد ارجاع برای طرف مقابل که به آن تکیه می‌کند روشن و مشخص باشد.
ج - «‌داده پیام» موضوع ارجاع مورد قبول طرف باشد.

‌فصل دوم - انتساب «‌داده پیام»
‌ماده 18 - در موارد زیر «‌داده پیام» منسوب به اصل‌ساز است :
‌الف - اگر توسط اصل‌ساز و یا به وسیله شخصی ارسال شده باشد که از جانب‌اصل‌ساز مجاز به این کار بوده است.
ب - اگر به وسیله سیستم اطلاعاتی برنامه‌ریزی شده یا تصدی خودکار از جانب‌اصل‌ساز ارسال شود.
‌ماده 19 - «‌داده‌پیام»ی که براساس یکی از شروط زیر ارسال می‌شود مخاطب حق‌دارد آن را ارسال شده محسوب کرده، و مطابق چنین فرضی (‌ارسال شده) عمل نماید:
‌الف - قبلاً به وسیله اصل‌ساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا«‌داده پیام» همان است که اصل‌ساز ارسال کرده است،
ب - «‌داده پیام» دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که‌رابطه‌اش با اصل‌ساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورداستفاده‌اصل‌ساز دسترسی یافته و «‌داده پیام» را به مثابه «‌داده پیام» خود بشناسد.
‌ماد 20 - ماده (19) این قانون شامل مواردی نیست که پیام از اصل‌ساز صادر نشده‌باشد و یا به طور اشتباه صادر شده باشد.
‌ماده 21 - هر «‌داده پیام» یک «‌داده پیام» مجزا و مستقل محسوب می‌گردد، مگر‌آن‌که معلوم باشد که آن «‌داده پیام» نسخه مجددی از «‌داده پیام» اولیه است.

‌فصل سوم - تصدیق دریافت
‌ماده 22 - هرگاه قبل یا به هنگام ارسال «‌داده پیام» اصل‌ساز از مخاطب بخواهد یا‌توافق کنند که دریافت «‌داده پیام» تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده‌باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هرنوع تدبیر مناسب از سوی مخاطب که‌اصل‌ساز را به نحو معقول از دریافت «‌داده پیام» مطمئن کند تصدیق دریافت «‌داده‌پیام»‌محسوب می‌گردد.

ماده23 - اگر اصل‌ساز به طور صریح هرگونه اثر حقوقی «‌داده پیام» را مشروط به‌تصدیق دریافت «‌داده پیام» کرده باشد، «‌داده پیام» ارسال نشده تلقی می‌شود، مگر آن‌که‌تصدیق آن دریافت شود.
‌ماده 24 - اماره دریافت «‌داده پیام» راجع به محتوای «‌داده پیام» صادق نیست.
‌ماده 25 - هنگامی که در تصدیق قید می‌شود «‌داده پیام» مطابق با الزامات فنی‌استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات‌رعایت شده‌اند.

‌فصل چهارم - زمان و مکان ارسال و دریافت «‌داده پیام»
‌ماده 26 - ارسال «‌داده پیام» زمانی تحقق می‌یابد که به یک سیستم اطلاعاتی خارج‌از کنترل اصل‌ساز یا قائم‌مقام وی وارد شود.
‌ماده 27 - زمان دریافت «‌داده پیام» مطابق شرایط زیر خواهد بود:
‌الف - اگر سیستم اطلاعاتی مخاطب برای دریافت «‌داده پیام» معین شده باشد‌دریافت،زمانی محقق می‌شود که :
1 - «داده پیام» به سیستم اطلاعاتی معین شده وارد شود؛ یا
2 - چنانچه «‌داده پیام» به سیستم اطلاعاتی مخاطب غیر از سیستمی که منحصراً‌برای این کار معین شده وارد شود «‌داده پیام» بازیافت شود.
ب - اگر مخاطب، یک سیستم اطلاعاتی برای دریافت معین نکرده باشد، دریافت‌زمانی محقق می‌شود که «‌داده پیام» وارد سیستم اطلاعاتی مخاطب شود.
‌ماده 28 - مفاد ماده (27) این قانون بدون توجه به محل استقرار سیستم اطلاعاتی‌جاری است.
‌ماده 29 - اگر محل استقرار سیستم اطلاعاتی با محل استقرار دریافت «‌داده پیام»‌مختلف باشد مطابق قاعده زیر عمل می‌شود :
‌الف - محل تجاری، یا کاری اصل‌ساز محل ارسال «‌داده پیام» است و محل تجاری‌یا کاری مخاطب محل دریافت «‌داده پیام» است مگر آن که خلاف آن توافق شده باشد.
ب - اگر اصل‌ساز بیش از یک محل تجاری یا کاری داشته باشد، نزدیکترین محل به‌اصل معامله، محل تجاری یا کاری خواهد بود درغیراین‌صورت محل اصلی شرکت، محل‌تجاری یا کاری است.
ج - اگر اصل‌ساز یا مخاطب فاقد محل تجاری یا کاری باشند، اقامتگاه قانونی آنان‌ملاک خواهد بود.
‌ماده 30 - آثار حقوقی پس از انتساب، دریافت تصدیق و زمان و مکان ارسال و‌دریافت «‌داده پیام» موضوع فصول دوم تا چهارم مبحث چهارم این قانون و همچنین‌محتوی «‌داده پیام» تابع قواعد عمومی است.