قانون جرائم رایانه ای

قانون جرائم رایانه ای مصوب سال ۱۳۸۸ می باشد . این قانون که دارای اصلاحات و الحاقات متعددی پس از تصویب بوده است ناظر به جرائمی ست که از طریق سامانه های رایانه ای انجام می شود .

قانون جرائم رایانه‌ای با هدف مقابله با سوء‌استفاده‌های مجرمانه در فضای دیجیتال و اینترنت تصویب شده است.
این قانون رفتارهایی مانند هک، دسترسی غیرمجاز، کلاهبرداری اینترنتی، نشر اکاذیب و نقض حریم خصوصی را جرم‌انگاری می‌کند.
هدف اصلی آن، تأمین امنیت فضای سایبری و حمایت از حقوق کاربران در بستر فناوری اطلاعات است.

۱۰ خرداد ۱۴۰۵
- ۱۱:۴۰

قانون جرائم رايانه اي
مصوب 1388,03,05
با اصلاحات و الحاقات بعدي

فصل یکم ـ جرائم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی

مبحث یکم ـ دسترسی غیرمجاز

ماده ۱ (اصلاحی 30ˏ03ˏ1403): هر كس به طور غيرمجاز به داده‌ها يا سامانه‌های رايانه‌ای يا مخابراتی كه به وسيله تدابير امنيتی حفاظت شده است دسترسی يابد، به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66/000/000 تا 264/000/000 ريال يا هر دو مجازات محكوم خواهد شد.

مبحث دوم ـ شنود غيرمجاز

ماده ۲ (اصلاحی 30ˏ03ˏ1403): هر كس به طور غيرمجاز محتوای در حال انتقال ارتباطات غيرعمومی در سامانه‌های رايانه‌ای يا مخابراتی يا امواج الكترومغناطيسی يا نوری را شنود كند، به حبس از شش ماه تا دو سال يا جزای نقدی از 82/500/000 تا 500/000/000 ريال يا هر دو مجازات محكوم خواهد شد.

مبحث سوم ـ جاسوسی رايانه‌ای

ماده ۳: هركس به طور غيرمجاز نسبت به داده‌های سری در حال انتقال يا ذخيره شده در سامانه‌های رايانه‌ای يا مخابراتی يا حامل‌های داده مرتكب اعمال زير شود، به مجازات‌های مقرر محكوم خواهد شد:

الف) (اصلاحی 30ˏ03ˏ1403) دسترسی به داده‌های مذكور يا تحصيل آنها يا شنود محتوای سری در حال انتقال، به حبس از يك تا سه سال يا جزای نقدی از 200/000/000 تا 600/000/000 ريال يا هر دو مجازات.

ب) در دسترس قرار دادن داده‌های مذكور برای اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.

ج) افشاء يا در دسترس قرار دادن داده‌های مذكور برای دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.

تبصره ۱: داده‌های سری داده‌هايی است كه افشای آنها به امنيت كشور يا منافع ملی لطمه می‌زند.

تبصره ۲: آيين‌نامه نحوه تعيين و تشخيص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاری وزارتخانه‌های دادگستری، كشور، ارتباطات و فناوری اطلاعات و دفاع و پشتيبانی نيروهای مسلح تهيه و به تصويب هيأت وزيران خواهد رسيد.

ماده ۴ (اصلاحی 30ˏ03ˏ1403): هر كس به قصد دسترسی به داده‌های سری موضوع ماده (3) اين قانون، تدابير امنيتی سامانه‌های رايانه‌ای يا مخابراتی را نقض كند، به حبس از شش ماه تا دو سال يا جزای نقدی از 82/500/000 تا 500/000/000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۵ (اصلاحی 30ˏ03ˏ1403): چنانچه مأموران دولتی كه مسؤول حفظ داده‌های سری مقرر در ماده (3) اين قانون يا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌های مذكور در اختيار آنها قرار گرفته است بر اثر بی‌احتياطی، بی‌مبالاتی يا عدم رعايت تدابير امنيتی موجب دسترسی اشخاص فاقد صلاحيت به داده‌ها، حاملهای داده يا سامانه‌های مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزای نقدی از 50/000/000 تا 330/000/000 ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.

فصل دوم ـ جرائم عليه صحت و تماميت داده‌ها و سامانه‌های رايانه‌ای و مخابراتی

مبحث يكم ـ جعل رايانه‌ای

ماده ۶ (اصلاحی 30ˏ03ˏ1403): هر كس به طور غيرمجاز مرتكب اعمال زير شود، جاعل محسوب و به حبس از يك تا پنج سال يا جزای نقدی از 165/000/000 تا 825/000/000 ريال يا هر دو مجازات محكوم خواهد شد:

الف) تغيير يا ايجاد داده‌های قابل استناد يا ايجاد يا وارد كردن متقلبانه داده به آنها.

ب) تغيير داده‌ها يا علائم موجود در كارتهای حافظه يا قابل پردازش در سامانه‌های رايانه‌ای يا مخابراتی يا تراشه‌ها يا ايجاد يا وارد كردن متقلبانه داده‌ها يا علائم به آنها.

ماده ۷: هر كس با علم به مجعول بودن داده‌ها يا كارتها يا تراشه‌ها از آنها استفاده كند، به مجازات مندرج در ماده فوق محكوم خواهد شد.

مبحث دوم ـ تخريب و اخلال در داده‌ها يا سامانه‌های رايانه‌ای و مخابراتی

ماده ۸ (اصلاحی 30ˏ03ˏ1403): هر كس به طور غيرمجاز داده‌های ديگری را از سامانه‌های رايانه‌ای يا مخابراتی يا حاملهای داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزای نقدی از 82.500.000 تا 330.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۹ (اصلاحی 30ˏ03ˏ1403): هر كس به طور غيرمجاز با اعمالي از قبيل وارد كردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاری يا تخريب داده‌ها يا امواج الكترومغناطيسی يا نوری، سامانه‌های رايانه‌ای يا مخابراتی ديگری را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزای نقدی از 82.500.000 تا 330.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۱۰ (اصلاحی 30ˏ03ˏ1403): هركس به طور غيرمجاز با اعمالي از قبيل مخفی كردن داده‌ها، تغيير گذرواژه يا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‌ها يا سامانه‌های رايانه‌ای يا مخابراتی شود، به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۱۱: هر كس به قصد به خطر انداختن امنيت، آسايش و امنيت عمومی اعمال مذكور در مواد (8)، (9) و (10) اين قانون را عليه سامانه‌های رايانه‌ای و مخابراتی كه برای ارائه خدمات ضروری عمومی به كار می‌روند، از قبيل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانكداری مرتكب شود، به حبس از سه تا ده سال محكوم خواهد شد.

فصل سوم ـ سرقت و كلاهبرداری مرتبط با رايانه

ماده ۱۲ (اصلاحی 30ˏ03ˏ1403): هركس به طور غيرمجاز داده‌های متعلق به ديگری را بربايد، چنانچه عين داده‌ها در اختيار صاحب آن باشد، به جزای نقدی از 20.000.000 تا 165.000.000 ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۱۳ (اصلاحی 30ˏ03ˏ1403): هركس به طور غيرمجاز از سامانه‌های رايانه‌ای يا مخابراتی با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد يا متوقف كردن داده‌ها يا مختل كردن سامانه، وجه يا مال يا منفعت يا خدمات يا امتيازات مالی برای خود يا ديگری تحصيل كند علاوه بر رد مال به صاحب آن به حبس از يك تا پنج سال يا جزای نقدی از 165.000.000 تا825.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

فصل چهارم ـ جرائم عليه عفت و اخلاق عمومی

ماده ۱۴ (اصلاحی 30ˏ03ˏ1403): هركس به وسيله سامانه‌های رايانه‌ای يا مخابراتی يا حاملهای داده محتويات مستهجن را منتشر، توزيع يا معامله كند يا به قصد تجارت يا افساد توليد يا ذخيره يا نگهداری كند، به حبس از نود و يك روز تا دو سال يا جزای نقدی از 50.000.000 تا 330.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

تبصره ۱: ارتكاب اعمال فوق در خصوص محتويات مبتذل موجب محكوميت به حداقل يكي از مجازاتهاي فوق می‌شود. محتويات و آثار مبتذل به آثاری اطلاق می‌گردد كه دارای صحنه‌ها و صور قبيحه باشد.

تبصره ۲ (اصلاحی 30ˏ03ˏ1403): هرگاه محتويات مستهجن به كمتر از ده نفر ارسال شود، مرتكب به 16.500.000 تا 66.000.000 ريال جزای نقدی محكوم خواهد شد.

تبصره ۳: چنانچه مرتكب اعمال مذكور در اين ماده را حرفه خود قرار داده باشد يا به طور سازمان يافته مرتكب شود چنانچه مفسد فی‌الارض شناخته نشود، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.

تبصره ۴: محتويات مستهجن به تصوير، صوت يا متن واقعی يا غيرواقعی يا متنی اطلاق می‌شود كه بيانگر برهنگی كامل زن يا مرد يا اندام تناسلی يا آميزش يا عمل جنسی انسان است.

ماده ۱۵: هر كس از طريق سامانه‌های رايانه‌ای يا مخابراتی يا حامل‌های داده مرتكب اعمال زير شود، به ترتيب زير مجازات خواهد شد:

الف) (اصلاحی 30ˏ03ˏ1403) چنانچه به منظور دستيابی افراد به محتويات مستهجن، آنها را تحريك، ترغيب، تهديد يا تطميع كند يا فريب دهد يا شيوه دستيابی به آنها را تسهيل نموده يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ارتكاب اين اعمال در خصوص محتويات مبتذل موجب جزای نقدی از 16.500.000 تا 66.000.000 ريال است.

ب) (اصلاحی 30ˏ03ˏ1403) چنانچه افراد را به ارتكاب جرائم منافی عفت يا استعمال مواد مخدر يا روان‌گردان يا خودكشی يا انحرافات جنسی يا اعمال خشونت‌آميز تحريك يا ترغيب يا تهديد يا دعوت كرده يا فريب دهد يا شيوه ارتكاب يا استعمال آنها را تسهيل كند يا آموزش دهد، به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم می‌شود.

تبصره: مفاد اين ماده و ماده (14) شامل آن دسته از محتوياتی نخواهد شد كه برای مقاصد علمی يا هر مصلحت عقلايی ديگر تهيه يا توليد يا نگهداری يا ارائه يا توزيع يا انتشار يا معامله می‌شود.

فصل پنجم ـ هتك حيثيت و نشر اكاذيب

ماده ۱۶ (اصلاحی 30ˏ03ˏ1403): هركس به وسيله سامانه‌های رايانه‌ای يا مخابراتی، فيلم يا صوت يا تصوير ديگری را تغيير دهد يا تحريف كند و آن را منتشر يا با علم به تغيير يا تحريف منتشر كند، به نحوی كه عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزای نقدی از 50.000.000 تا 330.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

تبصره: چنانچه تغيير يا تحريف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.

ماده ۱۷ (اصلاحی 30ˏ03ˏ1403): هركس به وسيله سامانه‌های رايانه‌ای يا مخابراتی صوت يا تصوير يا فيلم خصوصی يا خانوادگی يا اسرار ديگری را بدون رضايت او جز در موارد قانونی منتشر كند يا در دسترس ديگران قرار دهد، به نحوی كه منجر به ضرر يا عرفاً موجب هتك حيثيت او شود، به حبس از نود و يك روز تا دو سال يا جزای نقدی از 66.000.000 تا 500.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۱۸ (اصلاحی 30ˏ03ˏ1403): هر كس به قصد اضرار به غير يا تشويش اذهان عمومی يا مقامات رسمی به وسيله سامانه رايانه‌ای يا مخابراتی اكاذيبی را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالی را برخلاف حقيقت، رأساً يا به عنوان نقل قول، به شخص حقيقی يا حقوقی به طور صريح يا تلويحی نسبت دهد، اعم از اينكه از طريق ياد شده به نحوی از انحاء ضرر مادی يا معنوی به ديگری وارد شود يا نشود، افزون بر اعاده حيثيت (در صورت امكان)، به حبس از نود و يك روز تا دو سال يا جزای نقدی از 66.000.000 تا 500.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۱۹: در موارد زير، چنانچه جرائم رايانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتكاب يابد، شخص حقوقی دارای مسؤوليت كيفری خواهد بود:

الف) هرگاه مدير شخص حقوقی مرتكب جرم رايانه‌ای شود.

ب) هرگاه مدير شخص حقوقی دستور ارتكاب جرم رايانه‌ای را صادر كند و جرم به وقوع بپيوندد.

ج) هرگاه يكي از كارمندان شخص حقوقی با اطلاع مدير يا در اثر عدم نظارت وی مرتكب جرم رايانه‌ای شود.

د) هرگاه تمام يا قسمتی از فعاليت شخص حقوقی به ارتكاب جرم رايانه‌ای اختصاص يافته باشد.

تبصره ۱: منظور از مدير كسی است كه اختيار نمايندگی يا تصميم‌گيری يا نظارت بر شخص حقوقی را دارد.

تبصره ۲: مسؤوليت كيفری شخص حقوقی مانع مجازات مرتكب نخواهد بود و در صورت نبود شرايط صدر ماده و عدم انتساب جرم به شخص حقوقی فقط شخص حقيقی مسؤول خواهد بود.

ماده ۲۰: اشخاص حقوقی موضوع ماده فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابی، ميزان درآمد و نتايج حاصله از ارتكاب جرم، علاوه بر سه تا شش برابر حداكثر جزای نقدی جرم ارتكابی، به ترتيب ذيل محكوم خواهند شد:

الف) چنانچه حداكثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلی موقت شخص حقوقی از يك تا نه ماه و در صورت تكرار جرم تعطيلی موقت شخص حقوقی از يك تا پنج سال.

ب) چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال حبس باشد، تعطيلی موقت شخص حقوقی از يك تا سه سال و در صورت تكرار جرم، شخص حقوقی منحل خواهد شد.

تبصره: مدير شخص حقوقی كه طبق بند «ب» اين ماده منحل می‌شود، تا سه سال حق تأسيس يا نمايندگی يا تصميم‌گيری يا نظارت بر شخص حقوقی ديگری را نخواهد داشت.

ماده ۲۱ (اصلاحی 30ˏ03ˏ1403): ارائه‌دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی كارگروه (كميته) تعيين مصاديق موضوع ماده ذيل، محتوای مجرمانه كه در چهارچوب قانون تنظيم شده است اعم از محتوای ناشی از جرائم رايانه‌ای و محتوايی كه برای ارتكاب جرائم رايانه‌ای به كار می‌رود را پالايش (فيلتر) كنند. در صورتی كه عمداً از پالايش (فيلتر) محتوای مجرمانه خودداری كنند، منحل خواهند شد و چنانچه از روی بی‌احتياطی و بی‌مبالاتی زمينه دسترسی به محتوای غيرقانونی را فراهم آورند، در مرتبه نخست به جزای نقدی از 200.000.000 تا 825.000.000 ريال و در مرتبه دوم به جزای نقدی از 330.000.000 تا 3.300.000.000 ريال و در مرتبه سوم به يك تا سه سال تعطيلی موقت محكوم خواهند شد.

تبصره ۱: چنانچه محتوای مجرمانه به كارنماهای (وب‌سايت‌های) مؤسسات عمومی شامل نهادهای زير نظر ولی فقيه و قوای سه‌گانه مقننه، مجريه و قضائيه و مؤسسات عمومی غيردولتی موضوع قانون فهرست نهادها و مؤسسات عمومی غيردولتی مصوب 19/4/1373 و الحاقات بعدی آن يا به احزاب، جمعيت‌ها، انجمن‌های سياسی و صنفی و انجمن‌های اسلامی يا اقليت‌های دينی شناخته شده يا به ساير اشخاص حقيقی يا حقوقی حاضر در ايران كه امكان احراز هويت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضايی رسيدگی‌كننده به پرونده و رفع اثر فوری محتوای مجرمانه از سوی دارندگان، تارنمای (وب‌سايت) مزبور تا صدور حكم نهايی پالايش (فيلتر) نخواهد شد.

تبصره ۲: پالايش (فيلتر) محتوای مجرمانه موضوع شكايت خصوصی با دستور مقام قضايی رسيدگی‌كننده به پرونده انجام خواهد گرفت.

ماده ۲۲: قوه قضائيه موظف است ظرف يك ماه از تاريخ تصويب اين قانون كارگروه (كميته) تعيين مصاديق محتوای مجرمانه را در محل دادستانی كل كشور تشكيل دهد. وزير يا نماينده وزارتخانه‌های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقيقات و فناوری، فرهنگ و ارشاد اسلامی، رئيس سازمان تبليغات اسلامی، رئيس سازمان صدا و سيما و فرمانده نيروی انتظامی، يك نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب كميسيون صنايع و معادن مجلس شورای اسلامی و يك نفر از نمايندگان عضو كميسيون قضايی و حقوقی به انتخاب كميسيون قضايی و حقوقی و تأييد مجلس شورای اسلامی اعضای كارگروه (كميته) را تشكيل خواهند داد. رياست كارگروه (كميته) به عهده دادستان كل كشور خواهد بود.

تبصره ۱: جلسات كارگروه (كميته) حداقل هر پانزده روز يك بار و با حضور هفت نفر عضو رسميت می‌يابد و تصميمات كارگروه (كميته) با اكثريت نسبی حاضران معتبر خواهد بود.

تبصره ۲: كارگروه (كميته) موظف است به شكايات راجع به مصاديق پالايش (فيلتر) شده رسيدگی و نسبت به آنها تصميم‌گيری كند.

تبصره ۳: كارگروه (كميته) موظف است هر شش ماه گزارشی در خصوص روند پالايش (فيلتر) محتوای مجرمانه را به رؤسای قوای سه‌گانه و شورای عالی امنيت ملی تقديم كند.

ماده ۲۳ (اصلاحی 30ˏ03ˏ1403): ارائه‌دهندگان خدمات ميزبانی موظفند به محض دريافت دستور كارگروه (كميته) تعيين مصاديق مذكور در ماده فوق يا مقام قضايی رسيدگی‌كننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه‌های رايانه‌ای خود از ادامه دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور كارگروه (كميته) يا مقام قضايی خودداری كنند، منحل خواهند شد. در غير اين صورت، چنانچه در اثر بی‌احتياطی و بی‌مبالاتی زمينه دسترسی به محتوای مجرمانه مزبور را فراهم كنند، در مرتبه نخست به جزای نقدی از 200.000.000 تا 825.000.000 ريال و در مرتبه دوم به 330.000.000 تا 3.300.000.000 ريال و در مرتبه سوم به يك تا سه سال تعطيلی موقت محكوم خواهند شد.

تبصره: ارائه‌دهندگان خدمات ميزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب را به كارگروه (كميته) تعيين مصاديق اطلاع دهند.

ماده ۲۴ (اصلاحی 30ˏ03ˏ1403): هركس بدون مجوز قانونی از پهنای باند بين‌المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتكل اينترنتی از خارج ايران به داخل يا برعكس استفاده كند، به حبس از يك تا سه سال يا جزای نقدی از 330.000.000 تا 3.300.000.000 ريال يا هر دو مجازات محكوم خواهد شد.

ماده ۲۵ (اصلاحی 30ˏ03ˏ1403): هر شخصی كه مرتكب اعمال زير شود، به حبس از نود و يك روز تا يك سال يا جزای نقدی از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم خواهد شد:

الف) توليد يا انتشار يا توزيع و در دسترس قرار دادن يا معامله داده‌ها يا نرم‌افزارها يا هر نوع ابزار الكترونيكی كه صرفاً به منظور ارتكاب جرائم رايانه‌ای به كار می‌رود.

ب) فروش يا انتشار يا در دسترس قرار دادن گذرواژه يا هر داده‌ای كه امكان دسترسی غيرمجاز به داده‌ها يا سامانه‌های رايانه‌ای يا مخابراتی متعلق به ديگری را بدون رضايت او فراهم می‌كند.

ج) انتشار يا در دسترس قراردادن محتويات آموزش دسترسی غيرمجاز، شنود غيرمجاز، جاسوسی رايانه‌ای و تخريب و اخلال در داده‌ها يا سيستم‌های رايانه‌ای و مخابراتی.

تبصره: چنانچه مرتكب، اعمال ياد شده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در اين ماده محكوم خواهد شد.

ماده ۲۶: در موارد زير، حسب مورد مرتكب به بيش از دوسوم حداكثر يك يا دو مجازات مقرر محكوم خواهد شد:

الف) هر يك از كارمندان و كاركنان اداره‌ها و سازمان‌ها يا شوراها و يا شهرداری‌ها و مؤسسه‌ها و شركت‌های دولتی و يا وابسته به دولت يا نهادهای انقلابی و بنيادها و مؤسسه‌هايی كه زير نظر ولی فقيه اداره می‌شوند و ديوان محاسبات و مؤسسه‌هايی كه با كمك مستمر دولت اداره می‌شوند و يا دارندگان پايه قضايی و به طور كلی اعضاء و كاركنان قوای سه‌گانه و همچنين نيروهای مسلح و مأموران به خدمت عمومی اعم از رسمی و غيررسمی به مناسبت انجام وظيفه مرتكب جرم رايانه‌ای شده باشند.

ب) متصدی يا متصرف قانونی شبكه‌های رايانه‌ای يا مخابراتی كه به مناسبت شغل خود مرتكب جرم رايانه‌ای شده باشد.

ج) داده‌ها يا سامانه‌های رايانه‌ای يا مخابراتی، متعلق به دولت يا نهادها و مراكز ارائه‌دهنده خدمات عمومی باشد.

د) جرم به صورت سازمان‌يافته ارتكاب يافته باشد.

هـ) جرم در سطح گسترده‌ای ارتكاب يافته باشد.

ماده ۲۷: در صورت تكرار جرم برای بيش از دو بار دادگاه می‌تواند مرتكب را از خدمات الكترونيكی عمومی از قبيل اشتراك اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای كشوری و بانكداری الكترونيكی محروم كند:

الف) چنانچه مجازات حبس آن جرم نود و يك روز تا دو سال حبس باشد، محروميت از يك ماه تا يك سال.

ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محروميت از يك تا سه سال.

ج) چنانچه مجازات حبس آن جرم بيش از پنج سال حبس باشد، محروميت از سه تا پنج سال.

بخش سوم ـ سایر مقررات

ماده ۵۲: در مواردی كه سامانه رايانه‌ای يا مخابراتی به عنوان وسيله ارتكاب جرم به كار رفته و در اين قانون برای عمل مزبور مجازاتی پيش‌بينی نشده است، مطابق قوانين جزايی مربوط عمل خواهد شد.

تبصره: در مواردی كه در بخش دوم اين قانون برای رسيدگی به جرائم رايانه‌ای مقررات خاصی از جهت آيين دادرسی پيش‌بينی نشده است طبق مقررات قانون آيين دادرسی كيفری اقدام خواهد شد.

ماده ۵۳: ميزان جزاهای نقدی اين قانون بر اساس نرخ رسمی تورم حسب اعلام بانك مركزی هر سه سال يك بار با پيشنهاد رئيس قوه قضائيه و تصويب هيأت وزيران قابل تغيير است.

ماده ۵۴: آيين‌نامه‌های مربوط به جمع‌آوری و استنادپذيری ادله الكترونيكی ظرف مدت شش ماه از تاريخ تصويب اين قانون توسط وزارت دادگستری با همكاری وزارت ارتباطات و فناوری اطلاعات تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.

ماده ۵۵: شماره مواد (1) تا (54) اين قانون به عنوان مواد (729) تا (782) قانون مجازات اسلامی (بخش تعزيرات) با عنوان فصل جرائم رايانه‌ای منظور و شماره ماده (729) قانون مجازات اسلامی به شماره (783) اصلاح گردد.

ماده ۵۶: قوانين و مقررات مغاير با اين قانون ملغی است.

قانون فوق مشتمل بر ۵۶ ماده و ۲۵ تبصره در جلسه علنی روز سه‌شنبه مورخ پنجم خردادماه يكهزار و سيصد و هشتاد و هشت مجلس شورای اسلامی تصويب و در تاريخ 20/03/1388 به تأييد شورای نگهبان رسيد.

نکته : مواد 28 تا 51 قانون جرایم رایانه ای نسخ گردیده است .