مقدمه:
- تولید کننده یا فردی که کالا را تولید می کند.چنین فردی باید فروشنده نیز باشد چون مجبور است کالای تولیدی خود را به خرده فروش ، عمده فروش و یا حتی مصرف کننده نهایی بفروشد.
]قانون[ تجارت الکترونیکی
باب اول- مقررات عمومی- مبحث اول- در کلیات
فصل اول: قلمرو و شمول قانون- ماده 1
ماده 1- این قانون راجع به همه نوع اطلاعات در قالب >داده< جز تعهدات دولت جمهوری اسلامی ایران ناشی از توافقهای
بینالمللی اعمال خواهد شد
فصل دوم- تعاریف- ماده 2
2-1 >داده<: هر نمادی از حقیقت، اطلاعات یا مفهوم است که به وسایل الکترونیکی، نوری و یا
فناوریهای جدید اطلاعات که در آینده به وجود میآیند تولید، ارسال، دریافت، ذخیره و پردازش میشود از قبیل سیستمهای رایانهآی، تلگرام، تلکس و فاکس.
2-2 اصلساز: منشا اصلی >داده< است که >داده< به وسیله از یا از طرف او ارسال یا تولید میشود اما شامل شخصی که در خصوص >داده< به عنوان واسطه عمل میکند نخواهد شد.
3-2 مخاطب: شخصی است که اصلساز قصد دارد وی >داده< را دریافت کند، اما شامل شخصی که در ارتباط با >داده< بهعنوان واسطه عمل میکند نخواهد شد.
4-2 واسطه: شخصی است که برای دیگری عملیات ارسال، دریافت، ذخیره یا سایر خدمات مرتبط با>داده< را انجام میدهد.
5-2 طرف اعتماد کننده: شخصی است که براساس گواهی یا امضای الکترونیکی اقدام میکند.
6-2 متصدی وسایل ارتباز از راه دور عبارت از هر شخص حقوق خصوصی یا عمومی است که جهت
منفعت و یا به عنوان وظایف شغلی و حرفهای وسایل ارتباطی را در اختیار تامینکننده خدمات شبکه قرار میدهد.
7-2 ارجاع >داده<: یعنی به منابعی خارجی از >داده< عطف شود که در صورت مطابقت با ماده 22 جزیی از >داده< محسوب میشود.
8-2 تمامیت >داده<: عبارت از موجودیت کامل و بدون تغییر >داده< است. اعمال ناشی از تصدی سیستم
سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت >داده< وارد نمیکند.
2-9 سیستم رایانهای: هرنوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری- نرمافزاری است که از طریق اجرای برنامههای پردازش خودکار >داده< عمل میکند.
2-10 سیستم اطلاعاتی: سیستمی است برای تولید (اصلسازی)، ارسال، دریافت، ذخیره و یا پردازش >داده<.
2-11 سیستم اطلاعاتی مطمئن: سیستم رایانهای است که:
الف) به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ است
ب) سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا است
ج) به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده است.
د) موافق با رویه ایمن است.
2-12 رویه ایمن: رویه ای است برای تطبیق صحت ثبت >داده<، منشا و مقصد آن با تعیین تاریخ. یک رویه ممکن است با استفاده از الگوریتمها، کدها، شناسایی کلمات یا ارقام، رمزنگاری، پاسخ برگشت یا تصدیق روشها یا طرق ایمنی مشابه انجام شود.
2-13 امضای الکترونیکی: عبارت از هر نوع علامت یا روشی است که به یک >داده< منضم شده و برای شناسایی امضا کننده >داده< مورد استفاده قرار میگیرد.
2-14 امضای الکترونیکی مطمئن: هر امضای الکترونیکی است که مطابق با ماده 12 این قانون باشد.
2-15 امضاکننده: هرشخص یا قایم مقام وی که امضای الکترونیکی تولید میکند.
2-16 اعلامیه حدود گواهی: اعلامیهای است که دفتر خدمات الکترونیکی در صدور گواهی براساس آن عمل میکند. اعلامیه
حدود گواهی میتواند برای افشای سیستمها، سیاستها و فراگردهایی که دفتر خدمات الکترونیکی در سیاست کاری خود، مدعی مل به آنهاست مورد استفاده قرار گیرد.
2-17 شخص: اعم است از شخص حقیقی و حقوقی وی ا سیستمهای رایانهای تحت کنترل آنان.
2-18 معقول (سنجش عقلانی): باتوجه به اوضاع واحوال مبادله >داده< از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.
2-19 مصرفکننده: هر شخص حقیقی است که به منظوری جز تجارت و معاملات و یا شغل حرفهای اقدام میکند.
2-20 تامینکننده عبارت از هر شخصی است که بنابه اهلیت تجاری، حرفهای و یا صنفی فعالیت میکند.
2-21 وسایل ارتباط از راه دور: عبارت از هر نوع وسیلهای است که بدون حضور فیزیکی همزمات تامین کننده و مصرفکننده جهت فروش کالا و خدمات استفاده میشود.
2-22 عقد از راه دور: ایجاب و قبول راجع به کالاها و خدمات بین تامینکننده و مصرفکننده با استفاده از وسایل ارتباطات از راه دور است.
2-23 واسط با دوام: یعنی وسایلی که به موجب آن مصرف کننده بتواند شخصا >داده< های مربوطه را بر روی آن ذخیره کند از جمله شامل فالپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرفکننده.
2-24 >داده<های شخصی: یعنی >داده< های مربوط به یک شخص حقیقی (موضوع >داده<) مشخص و معین
فصل سوم- تفسیر قانون- مواد 3 و 4
ماده 3- در تفسیر این قانون همیشه باید با خصوصیت بینالمللی، ضرورت توسعه ههماهنگی بین کشورها در کاربرد آن و رعایت قاعده حسننیت توجه کرد.
ماده 4- در مواقع سکوت و یا ابهام باب اول این قانون باید براساس اصول کلی و روح این قانون قضاوت شود.
فصل چهارم- اعتبار قراردادهای خصوصی- ماده 5
ماده 5- قراردادهای خصوصی راجع به تولید، ارسال، دریافت، ذخیره یا پردازش >داده< موضوع فصول یازدهم الی چهاردهم نافذ است.
مبحث دوم- در احکام >داده<
فصل پنجم- نوشته، امضاء اصل- مواد 6 الی 11
ماده 6- هرگاه وجود یک نوشته از نظر قانون لازم باشد، >داده< در حکم نوشته است مگر در موارد زیر:
6-1- اسناد مالکیت اموال غیرمنقول
6-2- فروش مواد داروئی و پزشکی به مصرفکنندگان نهایی
6-3- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر میکند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع میکند.
6-4- وجود معاهدات بینالمللی که تشریفات خاص مکتوب را لازم الرعایه میداند.
6-5- محدودیت مقرر در 6-1- تا 5 سال خواهد بود و هاد مسئول در اجرای این قانون میتواند مدتن تعیینشده را برای دورههای متوالی تمدید نماید.
ماده 7- هرگاه قانون وجود امضا را لازم بداند >داده< در حکم امضا است.
ماده 8- هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود>داده< در حکم اصل خواهد بود.
ماده 9- در هر یک از موارد فوق >داده< باید قابل درک و ارجاع باشد.
ماده 10- هرگاه شرایطی به وجود آید که از مقطعی معین ارسال >داده< خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر میشود باید به طور صریح ختم تبادل >داده< را اعلام کند. جایگزینی اسناد کاغذی به جای >داده< اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
ماده 11- موضوع این فصل راجع به هر نوع >داده< ای که صرفا قابل ارسال یا دریافت است نخواهد بود.
مبحث سوم- >داده< مطمئن
فصل ششم- امضای الکترونیکی مطمئن- ماده 12
ماده 12- امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
12-1- نسبت به امضا کننده منحصر بفرد باشد
12-2- هویت امضا کننده >داده< را معلوم نماید
12-3- به وسیله امضا کننده و یا تحت کنترل انحصاری وی تولید و به >داده< منضم شده باشد.
12-4- به نحوی تولید و متصل به >داده< شود که هر تغییری در >داده< به سرعت معلوم گردد.
فصل هفتم- ثبت یا سوابق الکترونیکی مطمئن- ماده 13
ماده 13- ثبت یا سوابق الکترونیکی مطمئن عبارت است از >داده<ای که با رعایت شرایط یک سیستم اطلاعاتی مطمئن به وجود میآید و به هنگام لزوم قابل درک و ارجاع خواهد بود.
فصل هشتم- آثار ثبت و سوابق و اضمای الکترونیکی مطمئن- مواد 14 الی 16
ماده 14- نسبت به ثبت، سوابق و امضای الکترونیکی مطمئن- >داده< مطمئن- انکار و تردید مسموع نیست و طرف میتواند ادعای جعلیت به >داده<های مزبور کند و یا ثابت کند که >داده<های مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ماده 15- کلیه >داده<هایی که به طریق مطمئن ایجاد و یا نگهداری شدهآند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قایم مقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد رسمی است.
ماده 16- هرشخص ثالثی که مطابق با شرایط اعلام شده در فصل هفتم اقدام به نگهداری و ثبت >داده<ها مینماید از نظر این قانون آن >داده< مقرون به صحت است.
فصل نهم- پریرش و ارزش اثباتی >داده< - مواد 17 الی 21
ماده 17- >داده< در مقام دعوی یا دفاع معتر است و در هیچ محکمه یا اداره دولتی نمیتوان براساس قواعد ادله موجود ارزش اثباتی >داده< را صرفا به دلیل شکل و قالب آن رد کرد.
ماده 18- لزوم ارائه >داده< ممکن است ناشی از تعهدات و یا تابعی از اطلاعات غیرمکتوب- مثل شهادت- باشد. در این صورت محتوای >داده< تابع آن گروه از دلایل خواهد بود.
ماده 19- ارزش اثباتی>داده< هایی که به طریق مطمئن ایجاد شدهاند معادل اسناد رسمی است.
ماده 20- >داده<ای که مورد تصدیق طرف مقابل بوده یا صحت آن قانونا ثابت شود، بین اشخاصی که آنرا مبادله کرده وبین وراث و قایم مقام آنان دارای اعتبار >داده< مطمئن است.
ماده 21- به طور کلی، ارزش اثباتی >داده<ها باتوجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منطور مبادله >داده< تعیین میشود.
فصل دهم- اعتبار قانونی ارجاع >داده< - ماده 22
ماده 22- ارجاع >داده< با رعایت موارد زیر معتر است:
22-1- مورد ارجاع بطور صریح در >داده< معین شود
22-2- >داده< مورد ارجاع برای طرف مقابل که به آن تکیه میکند به طور دقیق روشن ومشخص باشد
22-3- >داده< ارجاعی مورد قبول طرف باشد
مبحث چهارم- مبادله >داده<
فصل یازدهم- عقد و اراده طرفین- مواد 23 و 24
ماده 23- ایجاب و قبول میتواند از طریق >داده< اعلام شود.
ماده 24- اعلام اراده یا سایر عباراتی که در ارتباط بین اصلساز و مخاطب بوسیله >داده< بیان میشود معتبر است.
فصل دوازدهم- انتساب >داده<- مواد 25 الی 29
ماده 25- در هریک از موارد زیر >داده< منسوب به اصلساز است:
25-1- اگر بوسیله خود اصلساز ارسال شده باشد.
25-2- اگر بوسیله شخصی ارسال شده باشد که از جانب اصلساز مجاز به این کار بوده است.
25-3- اگر بوسیله سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودکار از جانب اصلساز ارسال شود.
ماده 26- >داده<ای که براساس یکی از شروط زیر ارسال میشود مخاطب حق دارد آنرا ارسال شده محسوب کرده، و مطابق چنین فرضی (ارسال شده) عمل نماید.
26-1- قبلا بوسیله اصلساز روشی معرفی و یا توافق شده باشد که معلوم کند آیا >داده< همان است که اصلساز ارسال کرده است یا
26-2- >داده< دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطه اش با اصلساز، یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصلساز دسترسی یافته و >داده< را به مثابه >داده< خود بشناسد.
ماده 27- ماده فوق شامل موارد زیر نیست:
27-1- در زمانی که مخاطب از اصلساز اخطاری مبنی براین که >داده< از جانب اصلساز نیست دریافت کند و وقت معقولی برای اقدام داشته باشد یا
27-2- از لحظهای که به نحو معقول مخاطب یقیت کرده یا باید یقین می کرد که >داده< از اصلساز صادر نشده است.
ماده 28- اگر مخاطب با به کارگیری مراقبت معقول بداند یا باید بداند که >داده< به طور اشتباه ارسال شده، نباید آن را دریافت شده محسوب کند.
ماده 29- مخاطب حق دارد هر >داده< را به عنوان یک >داده< مجزا در نظر گرفته و براین اساس عمل کند، مگر آن که به نحو معقول بداند یا باید بداند که آن >داده< نسخه مجددی (کپی) از >داده< اصل است.
فصل سیزدهم- تصدیق دریافت- مواد 30 الی 35
ماده 30- اگر اصلساز و مخاطب توافق کرده باشند و یا اصلساز از مخاطب درخواست کرده باشد که دریافت >داده< تصدیق شود اما برشکل یا روش تصدیق توافقی نشده باشد تصدیق به دو صورت زیر خودهد بود:
30-1- هر نوع ارتباط و مکاتبه بوسیله مخاطب یا
30-2- هر نوع تدبیر مناسبی که اصلساز را به نحو معقول از دریافت >داده< مطمئن کرده باشد.
ماده 321- اگر اصلساز از مخاطب درخواست کرده و یا قبلا توافق کرده باشند که دریافت >داده< تصدیق شود و اصلساز بطور صریح هرگونه اثر حقوقی >داده< ارا مشروط به تصدیق دریافت >داده< کرده باشد، >داده< ارسال شده محسوب نمیشود مگر آن که تصدیق دریافت آن متعاقبا اعلام شود.