قانون تجارت الکترونیکی

شرکت مدیریت و خدماتش در توسعه کسب‌وکار با خدمات تخصصی MKFco
  • دانشنامه
  • 2025-12-23
  • mahnoosh

 قانون تجارت الکترونیکی مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطه‌های الکترونیکی و با استفاده از سیستم‌های ارتباطی جدید به کار می‌رود.

 تعاریف

1. ((داده‌پیام)) (Data Message): هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و با فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود.

2.((اصل‌ساز)) (Originator): منشاء اصلی ((داده‌پیام)) است که ((داده‌پیام)) به وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص ((داده‌پیام)) به عنوان واسطه عمل می‌کند نخواهد شد.

3. ((مخاطب)) (Addressee): شخصی است که اصل‌ساز قصد دارد وی ((داده‌پیام)) را دریافت کند، اما شامل شخصی که در ارتباط با ((داده‌پیام)) به عنوان واسطه عمل می‌کند نخواهد شد.

4. ((ارجاع در داده‌پیام)) (Incorporation By Reference): یعنی به منابعی خارج از ((داده‌پیام)) عطف شود که در صورت مطابقت با ماده (۱۸) این قانون جزیی از ((داده‌پیام)) محسوب می‌شود.

5. ((تمامیت داده‌پیام)) (Integrity): عبارت است از موجودیت کامل و بدون تغییر ((داده‌پیام)). اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می‌شود خدشه‌ای به تمامیت ((داده‌پیام)) وارد نمی‌کند.

6. ((سیستم رایانه‌ای)) (Computer system): هر نوع دستگاه یا مجموعه‌ای از دستگاه‌های متصل سخت افزاری – نرم‌افزاری است که از طریق اجرای برنامه‌های پردازش خودکار ((داده‌پیام)) عمل می‌ کند.

7. ((سیستم اطلاعاتی)) (Information): سیستمی برای تولید (اصل‌سازی)، ارسال، دریافت، ذخیره یا پردازش ((داده‌‌پیام)) است.

8. ((سیستم اطلاعاتی مطمئن)) (Secure Information system): سیستم اطلاعاتی است که:

8.1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.

8.2- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.

8.3- به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد.

8.4- موافق با رویه ایمن باشد.

9. ((رویه ایمن)) (Secure Method): رویه‌ای است برای تطبیق صحت ثبت ((داده‌پیام)) منشاء و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره‌سازی ((داده‌پیام)) از یک زمان خاص یک رویه ایمن ممکن است با استفاده از الگوریتم‌ها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری،‌ روش‌های تصدیق با پاسخ برگشت و یا طرق ایمنی مشابه، انجام شود.

10. ((امضای الکترونیکی)) (Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به ((داده‌‌پیام)) است که برای شناسایی امضاء‌کننده ((داده‌‌پیام))، مورد استفاده قرار می‌گیرد.

11. (امضای الکترونیکی مطمئن)) (Secure/Enhanced/Advanced Electronic Signature) هر امضای الکترونیکی است که مطابق با ماده ۱۰ این قانون باشد.

12. ((امضاء‌کننده)) (Signatory): هر شخص یا قائم‌مقام وی که امضای الکترونیکی تولید می‌کند.

13. ((شخص)) (Person): اعم است از شخص حقیقی یا حقوقی و یا سیستم‌های رایانه‌ای تحت کنترل آنان.

14. ((معقول)) (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله ((داده‌‌پیام)) از جمله: طبعیت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در مورد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از جانب هر یک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش‌های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.

15. ((مصرف‌کننده)) (Consumer): هر شخصی است که به منظوری جز تجارت یا شغل حرفه ای اقدام می کند.

16. ((تأمین‌کننده)) (Supplier): عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفه‌ای فعالیت می‌کند.

17. ((وسایل ارتباط از راه دور)) (Means Of Distance Communication): عبارت از هر نوع وسیله‌ای است که بدون حضور فیزیکی همزمان تأمین‌کننده و مصرف‌کننده جهت فروش کالا و خدمات استفاده می‌شود.

18. ((عقد از راه دور)) (Distance Contract): ایجاب و قبول راجع به کالاها و خدمات بین تأمین‌کننده و مصرف‌کننده با استفاده از وسایل ارتباط از راه دور است.

19.((واسط بادوام)) (Durable Medium): یعنی وسایلی که به موجب آن مصرف‌کننده بتواند شخصاً ((داده‌‌پیام))های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف‌کننده.

20. ((داده‌پیام‌های شخصی)) (Private Data): یعنی ((داده‌پیام))های مربوط به یک شخص حقیقی (موضوع ((داده)‌) Data Subject)‌ مشخص و معین.

 تفسیر قانون

1. در تفسیر قانون تجارت الکترونیکی همیشه باید به خصوصیت بین‌المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حس نیت توجه کرد.

2. در مواقع سکوت و یا ابهام باب اول در قانون تجارت الکترونیکی ، محاکم قضایی باید بر اساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون، قضاوت نمایند.

 اعتبار قراردادهای خصوصی

هر گونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده‌پیام با توافق و قرارداد خاص طرفین معتبر است.

هر گاه وجود یک نوشته از نظر قانون لازم باشد، ((داده‌پیام)) در حکم نوشته است مگر در موارد زیر:

الف – اسناد مالکیت اموال غیر منقول.

ب – فروش مواد دارویی به مصرف‌کنندگان نهایی.

ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می‌کند و یا از بکارگیری روش‌های خاصی به صورت فعل یا ترک فعل منع می‌کند.

 ((داده‌پیام)) مطمئن

فصل اول- امضاء و سابقه الکترونیکی مطمئن
1.امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضاء کننده منحصر به فرد باشد.

ب- هویت امضاء کننده ((داده‌پیام)) را معلوم نماید.

ج- به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.

د- به نحوی به یک ((داده‌پیام)) متصل شود که هر تغییری در آن ((داده‌پیام)) قابل تشخیص و کشف باشد.

2. سابقه الکترونیکی مطمئن عبارت از ((داده‌‌پیام))ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن

1. اسناد و ادله اثبات دعوی ممکن است به صورت داده‌‌پیام بوده و در هیچ محکمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی ((داده‌‌پیام)) را صرفاً به دلیل شکل و قالب آن رد کرد.

2. به طور کلی، ارزش اثباتی ((داده‌‌پیام))ها با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله ((داده‌‌پیام)) تعیین می‌شود.

3. کلیه ((داده‌‌پیام))هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.

4. نسبت به ((داده‌‌پیام)) مطمئن، سوابق الکترونیکی مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به ((داده‌‌پیام)) مزبور وارد و یا ثابت نمود که ((داده‌‌پیام)) مزبور به جهتی از جهات قانونی از اعتبار افتاده است.

5. هر ((داده‌‌پیام))ی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

 مبادله ((داده‌‌پیام))

فصل اول – اعتبار قانونی ارجاع در ((داده‌‌پیام))، عقد و اراده طرفین
((ارجاع در داده‌‌پیام)) با رعایت موارد زیر معتبر است:

الف – مورد ارجاع به طور صریح در ((داده‌‌پیام)) معین شود.

ب – مورد ارجاع برای طرف مقابل که به آن تکیه می‌کند روشن و مشخص باشد.

ج- ((داده‌‌پیام)) موضوع ارجاع مورد قبول طرف باشد.

فصل دوم – انتساب ((داده‌‌پیام))
در موارد زیر ((داده‌‌پیام)) منسوب به اصل‌ساز است.

الف – اگر توسط اصل‌.ساز یا به وسیله. شخصی ارسال شده باشد .که از جانب اصل‌ساز .مجاز به این کار بوده. است.

ب – اگر به وسیله .سیستم اطلاعاتی. برنامه‌ریزی شده یا .تصدی خودکار از. جانب اصل‌ساز .ارسال شود.

 تصدیق دریافت

1. هر گاه قبل یا به هنگام ارسال ((داده‌‌پیام)) اصل‌ساز از مخاطب بخواهد یا توافق کنند که دریافت ((داده‌‌پیام)) تصدیق شود، اگر به شکل یا روش تصدیق توافق نشده باشد، هر نوع ارتباط خودکار یا مکاتبه یا اتخاذ هر نوع تدبیر مناسب از سوی مخاطب که اصل‌ساز را نحو معقول از دریافت ((داده‌‌پیام)) مطمئن کند تصدیق دریافت ((داده‌‌پیام)) محسوب می‌گردد.

2. اگر اصل‌ساز به طور صریح هر گونه اثر حقوقی داده‌‌پیام را مشروط به تصدیق دریافت داده‌‌پیام کرده باشد داده‌‌پیام ارسال نشده تلقی می‌شود، مگر آن که تصدیق آن دریافت شود.

ماده ۲۴- اماره دریافت داده‌‌پیام راجع به محتوای داده‌‌پیام صادق نیست.

3. هنگامی که در تصدیق قید می‌شود داده‌‌پیام مطابق با الزامات فنی استاندارد یا روش مورد توافق طرفین دریافت شده، فرض بر این است که آن الزامات رعایت شده‌اند.

 

 دفاتر خدمات صدور گواهی الکترونیکی (‍Certification service provider)

1. دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تاسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد. برای اطلاعات بیشتر در خصوص ” راهنمای گام به گام اخذ و استفاده از گواهی امضای الکترونیکی – توکن .

2. آیین‌نامه و ضوابط نظام تاسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیات وزیران خواهد رسید.

 

در قواعد تبلیغ  (Marketing)

1. تامین‌کنندگان در تبلیغ کالا و خدمات خود نباید مرتکب فعل یا ترک فعلی شوند که سبب مشتبه شدن و یا فریب مخاطب از حیث کمیت و کیفیت شود.

2. تامین‌کنندگانی که برای فروش کالا و خدمات خود تبلیغ می‌کنند نباید سلامتی افراد را به خطر اندازند.

3. تامین‌کننده باید به نحوی تبلیغ کند که مصرف‌کننده به طور دقیق، صحیح و روشن اطلاعات مربوط به کالا و خدمات را درک کند.

4.در تبلیغات و بازاریابی باید هویت شخص یا بنگاهی که تبلیغات به نفع اوست روشن و صریح باشد.

5. تامین‌کنندگان نباید از خصوصیات ویژه معاملات به روش الکترونیکی جهت مخفی نمودن حقایق مربوط به هویت یا محل کسب خود سوء استفاده کنند.

6. تامین‌کنندگان باید تمهیداتی را برای مصرف‌کنندگان در نظر بگیرند تا آنان راجع به دریافت تبلیغات به نشانی پستی و یا پست الکترونیکی خود تصمیم بگیرند.

7. تامین‌کنندگان در تبلیغات باید مطابق با رویه حرفه‌ای عمل نمایند.

 حمایت از اسرار تجاری (Trade Secrets)

1. به منظور حمایت از رقابت‌های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاه‌ها و موسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.

2. اسرار تجاری الکترونیکی. داده‌پیام‌های است. که شامل اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و .برنامه‌ها، ابزار و روش‌ها، تکنیک‌ها .و فرآیندها، تالیفات .منتشر نشده، روش‌های. انجام تجارت و داد و. ستد، فنون، نقشه‌ها و فراگردها، .اطلاعات مالی، فهرست .مشتریان، طرح‌های تجاری و. امثال اینها است، که به طور .مستقل دارای ارزش اقتصادی. بوده و در دسترس عموم قرار ندارد .و تلاش‌های معقولانه‌ای برای .حفظ و حراست از آنها. شده است.

حمایت از علائم تجاری (Trade Names)

به منظور حمایت از حقوق مصرف‌کنندگان و تشویق رقابت‌های مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه (Domain Name) و یا هر نوع نمایش بر خط (Online) علائم تجاری که موجب فریب یا مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در قانون تجارت الکترونیکی خواهد رسید.

جرایم و مجازات‌ها

مبحث اول – کلاهبرداری کامپیوتری
هر کس در بستر مبادلات الکترونیکی ، با سوء استفاده و یا استفاده غیر مجاز از داده‌‌پیام‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف داده‌پیام مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم می‌شود.

تبصره- شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده می‌باشد.

مبحث دوم – جعل کامپیوتری
ماده ۶۸- هرکس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف داده‌پیام و مداخله در پردازش داده‌پیام و سیستم‌های رایانه‌ای، و یا استفاده از وسایل کاربردی سیستم‌های رمزنگاری تولید امضاء – مثل کلید اختصاصی بدون مجوز امضاء‌کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به جعل داده‌پیام‌های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضائی مالی و غیره به عنوان داده‌پیام‌های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰/۰۰۰/۵۰) ریال محکوم می‌شود.

تبصره- مجازات شروع به این جرم حداقل مجازات در این ماده می‌باشد.

برای دریافت مشاوره رایگان، استعلام هزینه ترخیص یا همکاری با کارشناسان ما، می‌توانید از طریق 📧 ایمیل، 📲 واتساپ یا ☎️ تماس تلفنی در ارتباط باشید.

  • 09121240775 - 09331240775
  • info@mkfco.com
  • www.mkfco.com

همچنین می‌توانید از طریق فرم تماس سایت، پیام ارسال کنید تا کارشناسان ما در کوتاه‌ترین زمان با شما تماس بگیرند.