اصول و مقدمات تجارت الکترونیک
مقدمه:
– توليد کننده يا فردي که کالا را توليد مي کند.چنين فردي بايد فروشنده نيز باشد چون مجبور است کالاي توليدي خود را به خرده فروش ، عمده فروش و يا حتي مصرف کننده نهايي بفروشد.

قانون تجارت الكترونيكي

باب اول- مقررات عمومي
مبحث اول : در كليات
فصل اول– قلمرو شمول قانون
ماده ۱- اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمن اطلاعات در واسطه‌هاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كار مي‌رود.
فصل دوم – تعاريف
ماده ۲- الف – ((داده پيام)) (Data Message): هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و با فناوري‌هاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود.

ب- ((اصل ساز)) (Originator): منشا اصلي ((داده پيام)) است كه ((داده پيام)) به وسيله او يا از طرف او توليد يا ارسال مي‌شود اما شامل شخصي كه در خصوص ((داده پيام)) به عنوان واسطه عمل مي‌كند نخواهد شد.

ج- ((مخاطب)) (Addressee): شخصي است كه اصل ساز قصد دارد وي ((داده پيام)) را دريافت كند، اما شامل شخصي كه در ارتباط با ((داده پيام)) به عنوان واسطه عمل مي‌كند نخواهد شد.
د- ((ارجاع در داده پيام)) (Incorporation By Reference): يعني به منابعي خارج از ((داده پيام)) عطف شود كه در صورت مطابقت با ماده (۱۸) اين قانون جزيي از ((داده پيام)) محسوب مي‌شود.
ه – ((تماميت داده پيام)) (Integrity): عبارت است از موجوديت كامل و بدون تغيير ((داده پيام)). اعمال ناشي از تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به طور معمول انجام مي‌شود خدشه‌اي به تماميت ((داده پيام)) وارد نمي‌كند.

و- ((سيستم رايانه اي )) (Computer system): هر نوع دستگاه يا مجموعه اي از دستگاههاي متصل سخت افزاري- نرم افزاري است كه از طريق اجراي برنامه هاي پردازش خودكار ((داده پيام)) عمل مي كند.
ز- ((سيستم اطلاعاتي)) (Information): سيستمي براي توليد (اصل سازي)، ارسال، دريافت، ذخيره يا پردازش ((داده پيام)) است.
ح- ((سيستم اطلاعاتي مطمئن)) (Secure Information system): سيستم اطلاعاتي است كه: ۱- به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲- سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.
۳- به نحوي معقول متناسب با اهميت كاري كه انجام مي‌دهد پيكربندي و سازماندهي شده باشد.
۴- موافق با رويه ايمن باشد.

ط- ((رويه ايمن)) (Secure Method): رويه اي است براي تطبيق صحت ثبت ((داده پيام)) منشاء و مقصد آن با تعيين تاريخ و براي يافتن هر گونه خطا يا تغيير در مبادله، محتوا و يا ذخيره سازي ((داده پيام)) از يك زمان خاص يك رويه ايمن ممكن است با استفاده از الگوريتمها يا كدها، كلمات يا ارقام شناسايي، رمزنگاري،‌ روشهاي تصديق با پاسخ برگشت و يا طرق ايمني مشابه، انجام شود.
ي- ((امضاي الكترونيكي)) (Electronic Signature): عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به ((داده پيام)) است كه براي شناسايي امضاء كننده ((داده پيام))، مورد استفاده قرار مي گيرد.
ك- ((امضاي الكترونيكي مطمئن)) (Secure/Enhanced/Advanced Electronic Signature) هر امضاي الكترونيكي است كه مطابق با ماده ۱۰ اين قانون باشد.
ل – ((امضاء كننده)) (Signatory): هر شخص يا قائم مقام وي كه امضاي الكترونيكي توليد مي كند.
م – ((شخص)) (Person): اعم است از شخص حقيقي يا حقوقي و يا سيستم‌هاي رايانه اي تحت كنترل آنان.

ن – ((معقول)) (سنجش عقلاني)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله ((داده پيام)) از جمله: طبعيت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در مورد مشابه، در دسترس بودن گزينه‌هاي پيشنهادي و رد آن گزينه ها از جانب هر يك از طرفين، هزينه گزينه هاي پيشنهادي، عرف و روشهاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابي مي شود.
س – ((مصرف كننده)) (Consumer): هر شخصي است كه به منظوري جز تجارت يا شغل حرفه اي اقدام مي كند.
ع- ((تامين كننده)) (Supplier): عبارت از شخصي است كه بنا به اهليت تجاري، صنفي يا حرفه اي فعاليت مي كند.

ف – ((وسايل ارتباط از راه دور)) (Means Of Distance Communication): عبارت از هر نوع وسيله اي است كه بدون حضور فيزيكي همزمان تامين كننده و مصرف كننده جهت فروش كالا و خدمات استفاده مي‌شود.
ص – ((عقد از راه دور)) (Distance Contract): ايجاب و قبول راجع به كالاها و خدمات بين تامين كننده و مصرف كننده با استفاده از وسايل ارتباط از راه دور است.

ق- ((واسط با دوام)) (Durable Medium): يعني وسايلي كه به موجب آن مصرف كننده بتواند شخصاً ((داده پيام)) هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فلاپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف كننده.
ر- ((داده پيام‌هاي شخصي)) (Private Data): يعني ((داده پيام)) هاي مربوط به يك شخص حقيقي (موضوع ((داده)‌) Data Subject)‌ مشخص و معين.
فصل سوم – تفسير قانون
ماده ۳- در تفسير اين قانون هميشه بايد به خصوصيت بين المللي، ضرورت توسعه هماهنگي بين كشورها در كاربرد آن و رعايت لزوم حس نيت توجه كرد.
ماده ۴- در مواقع سكوت و يا ابهام باب اول اين قانون، محاكم قضايي بايد بر اساس ساير قوانين موضوعه و رعايت چهارچوب فصول و مواد مندرج در اين قانون، قضاوت نمايند.
فصل چهارم – اعتبار قراردادهاي خصوصي
ماده ۵- هر گونه تغيير در توليد، ارسال، دريافت، ذخيره و يا پردازش داده پيام با توافق و قرارداد خاص طرفين معتبر است.

مبحث دوم – در احكام ((داده پيام))
– نوشته، امضاء اصل
ماده ۶- هر گاه وجود يك نوشته از نظر قانون لازم باشد، ((داده پيام)) در حكم نوشته است مگر در موارد زير: الف – اسناد مالكيت اموال غير منقول – ب – فروش مواد دارويي به مصرف كنندگان نهايي. ج- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر مي‌كند و يا از بكارگيري روشهاي خاصي به صورت فعل يا ترك فعل منع مي كند.
ماده ۷- هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است.
ماده ۸- هر گاه قانون لازم بداند كه اطلاعات به صورت اصل ارايه يا نگهداري شود اين امر يا نگهداري و ارايه اطلاعات به صورت داده پيام نيز در صورت وجود شرايط زير امكان پذير مي باشد:
الف – اطلاعات مورد نظر قابل دسترسي بوده و امكان استفاده در صورت رجوع بعدي فراهم باشد.
ب – داده پيام به همان قالبي (فرمتي) كه توليد، ارسال و يا دريافت شده و يا به قالبي كه دقيقاً نمايشگر اطلاعاتي باشد كه توليد، ارسال و يا درياف شده، نگهداري شود.
ج – اطلاعاتي كه مشخص كننده مبدا، مقصد، زمان ارسال و زمان دريافت داده پيام مي باشند نيز در صورت وجود نگهداري شوند.
د- شرايط ديگري كه هر نهاد، سازمان، دستگاه دولتي و يا وزارتخانه در خصوص نگهداري داده پيام مرتبط با حوزه مسئوليت خود مقرر نموده فراهم شده باشد.
ماده ۹- هر گاه شرايطي به وجود آيد كه از مقطعي معين

ارسال ((داده پيام)) خاتمه يافته و استفاده از اسناد كاغذي جايگزين آن شود سند كاغذي كه تحت اين شرايط صادر مي شود بايد به طور صريح ختم تبادل ((داده پيام)) را اعلام كند. جايگزيني اسناد كاغذي به جاي ((داده پيام)) اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
مبحث سوم -((داده پيام)) مطمئن
فصل اول- امضاء و سابقه الكترونيكي مطمئن
ماده ۱۰- امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد: الف- نسبت به امضاء كننده منحصر به فرد باشد. ب- هويت امضاء كننده ((داده پيام)) را معلوم نمايد. ج- به وسيله امضاء كننده و يا تحت اراده انحصاري وي صادر شده باشد.
د- به نحوي به يك ((داده پيام)) متصل شود كه هر تغييري در آن ((داده پيام)) قابل تشخيص و كشف باشد.

ماده ۱۱- سابقه الكترونيكي مطمئن عبارت از ((داده پيام)) ي است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است.
فصل دوم- پذيرش، ارزش اثباتي و آثار سابقه و امضاي الكترونيكي مطمئن
ماده ۱۲- اسناد و ادله اثبات دعوي ممكن است به صورت داده پيام بوده و در هيچ محكمه يا اداره دولتي نمي توان بر اساس قواعد ادله موجود، ارزش اثباتي ((داده پيام)) را صرفاً به دليل شكل و قالب آن رد كرد.
ماده ۱۳- به طور كلي، ارزش اثباتي ((داده پيام)) ها با توجه به عوامل مطمئنه از جمله تناسب روشهاي ايمني به كار گرفته شده با موضوع و منظور مبادله ((داده پيام)) تعيين مي شود.
ماده ۱۴- كليه ((داده پيام)) هايي كه به طريق مطمئن ايجاد و نگهداري شده اند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب مي شوند، اجراي مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است.

ماده ۱۵- نسبت به ((داده پيام)) مطمئن، سوابق الكترونيكي مطمئن، سوابق الكترونيكي مطمئن و امضاي الكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها مي‌توان ادعاي جعليت به ((داده پيام)) مزبور وارد و يا ثابت نمود كه ((داده پيام)) مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
ماده ۱۶- هر ((داده پيام)) ي كه توسط شخص ثالث مطابق با شرايط ماده (۱۱) اين قانون ثبت و نگهداري مي‌شود، مقرون به صحت است.
مبحث چهارم – مبادله ((داده پيام))
فصل اول – اعتبار قانوني ارجاع در ((داده پيام))، عقد و اراده طرفين
ماده ۱۷- ((ارجاع در داده پيام)) با رعايت موارد زير معتبر است:
الف – مورد ارجاع به طور صريح در ((داده پيام)) معين شود.
ب – مورد ارجاع براي طرف مقابل كه به آن تكيه مي كند روشن و مشخص باشد.
ج- ((داده پيام)) موضوع ارجاع مورد قبول طرف باشد.
فصل دوم – انتساب ((داده پيام))
ماده ۱۸- در موارد زير ((داده پيام)) منسوب به اصل ساز است.
الف – اگر توسط اصل ساز يا به وسيله شخصي ارسال شده باشد كه از جانب اصل ساز مجاز به اين كار بوده است.
ب – اگر به وسيله سيستم اطلاعاتي برنامه ريزي شده يا تصدي خودكار از جانب اصل ساز ارسال شود.
ماده ۱۹- ((داده پيام)) ي كه بر اساس يكي از شروط زير ارسال مي شود مخاطب حق دارد آن را ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد:
الف – قبلاً به وسيله اصل ساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا ((داده پيام)) همان است كه اصل ساز ارسال كرده است.

ب – ((داده پيام)) دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كه رابطه اش با اصل ساز، يا نمايندگان وي باعث شده تا شخص مذكور به روش مورد استفاده اصل ساز دسترسي يافته و ((داده پيام)) را به مثابه ((داده پيام)) خود بشناسد.
ماده ۲۰- ماده (۱۹) اين قانون شامل مواردي نيست كه پيام از اصل ساز صادر نشده باشد و يا به طور اشتباه صادر شده باشد.
ماده ۲۱- هر ((داده پيام)) يك ((داده پيام)) مجزا و مستقل محسوب مي گردد، مگر آن كه معلوم باشد كه آن ((داده پيام)) نسخه مجددي از ((داده پيام)) اوليه است.

فصل سوم- تصديق دريافت
ماده ۲۲- هر گاه قبل يا به هنگام ارسال ((داده پيام)) اصل ساز از مخاطب بخواهد يا توافق كنند كه دريافت ((داده پيام)) تصديق شود، اگر به شكل يا روش تصديق توافق نشده باشد، هر نوع ارتباط خودكار يا مكاتبه يا اتخاذ هر نوع تدبير مناسب از سوي مخاطب كه اصل ساز را نحو معقول از دريافت ((داده پيام)) مطمئن كند تصديق دريافت ((داده پيام)) محسوب مي گردد.
ماده ۲۳- اگر اصل ساز به طور صريح هر گونه اثر حقوقي داده پيام را مشروط به تصديق دريافت داده پيام كرده باشد داده پيام ارسال نشده تلقي مي شود، مگر آن كه تصديق آن دريافت شود.
ماده ۲۴- اماره دريافت داده پيام راجع به محتواي داده پيام صادق نيست.
ماده ۲۵- هنگامي كه در تصديق قيد مي شود داده پيام مطابق با الزامات فني استاندارد يا روش مورد توافق طرفين دريافت شده، فرض بر اين است كه آن الزامات رعايت شده اند.
فصل چهارم – زمان و مكان ارسال و دريافت داده پيام
ماده ۲۶- ارسال داده پيام زماني تحقق مي يابد كه به يك سيستم اطلاعاتي خارج از كنترل اصل ساز يا قائم مقام وي وارد شود.
ماده ۲۷- زمان دريافت داده پيام مطابق شرايط زير خواهد بود:
الف- اگر سيستم اطلاعاتي مخاطب براي دريافت داده پيام معين شده باشد دريافت زماني محقق مي شود كه:

۱- داده پيام به سيستم اطلاعاتي معين شده وارد شود؛ يا
۲- چنانچه داده پيام به سيستم اطلاعاتي مخاطب غير از سيستمي كه منحصراً‌ براي اين كار معين شده،‌ وارد شود داده پيام بازيافت شود.
ب – اگر مخاطب يك سيستم اطلاعاتي براي دريافت معين نكرده باشد، دريافت زماني محقق مي شود كه داده پيام وارد سيستم اطلاعاتي مخاطب شود.
ماده ۲۸- مفاد ماده (۲۷) اين قانون بدون توجه به محل استقرار سيستم اطلاعاتي جاري است.
ماده ۲۹- اگر محل استقرار سيستم اطلاعاتي با محل استقرار دريافت داده پيام مختلف باشد مطابق قاعده زير عمل مي شود:
الف – محل تجاري، يا كاري اصل ساز محل ارسال داده پيام است و محل تجاري يا كاري مخاطب محل دريافت داده پيام است مگر آن كه خلاف آن توافق شده باشد.
ب – اگر اصل ساز بيش از يك محل تجاري يا كاري داشته باشد، نزديكترين محل به اصل معامله، محل تجاري يا كاري خواهد بود و غير اينصورت محل اصلي شركت، محل تجاري يا كاري است.
ج- اگر اصل ساز يا مخاطب فاقد محل تجاري يا كاري باشند، اقامتگاه قانوني آنان ملاك خواهد بود.
ماده ۳۰- آثار حقوقي پس از انتساب، دريافت تصديق و زمان و مكان ارسال و دريافت داده پيام موضوع فصول دوم تا چهارم مبحث چهارم اين قانون و همچنين محتواي داده پيام تابع قواعد عمومي است.

۱ فهرست عناوين
۲ ] قانون[ تجارت الكترونيكي
۳ – باب اول
۴ مقررات عمومي
۵ مبحث اول- در كليات
۶ فصل اول: قلمرو و شمول قانون ماده ۱
۷ فصل دوم- تعاريف ماده ۲
۸ فصل سوم- تفسير قانون مواد ۳ و ۴
۹ فصل چهارم- اعتبار قراردادهاي خصوصي ماده ۵
۱۰ مبحث دوم- در احكام>داده<

۱۱ فصل پنجم- نوشته، امضاء اصل مواد ۶ الي ۱۱
۱۲ مبحث سوم- >داده< مطمئن
۱۳ فصل ششم- امضاي الكترونيكي مطمئن ماده ۱۲>داده<
14 فصل هفتم- ثبت يا سوابق الكترونيكي مطمئن ماده ۱۳
۱۵ فصل هشتم- آثار ثبت و سوابق و امضاي الكترونيكي مطمئن مواد ۱۴ الي ۱۶
۱۶ فصل نهم- پذيرش و ارزش اثباتي >داده< داده مواد ۱۷ الي ۲۱
۱۷ فصل دهم- اعتبار قانوني ارجاع>داده< ماده ۲۲

۱۸ مبحث چهارم- مبادله >داده<
19 فصل يازدهم- عقد و اراده طرفين مواد ۲۳ و ۲۴
۲۰ فصل دوازدهم- انتساب >داده< مواد ۲۵ الي ۲۹
۲۱ فصل سيزدهم- تصديق دريافت مواد ۳۰ الي ۳۵
۲۲ فصل چهاردهم- زمان و مكان ارسال و دريافت >داده< مواد ۳۶ الي ۴۰
۲۳ باب دوم
۲۴ دفاتر خدمات الكترونيكي
۲۵ مبحث اول- كليات
۲۶ فصل اول- دفتر خدمات الكترونيكي مواد ۴۱ الي ۴۸
۲۷ مبحث دوم- دفتردار كل
۲۸ فصل دوم- دفتردار كل مواد ۴۹ الي ۵۷
۲۹ فصل سوم- اختيارات دفتردار كل مواد ۵۸ الي ۶۳
۳۰ مبحث سوم- وظايف
۳۱ فصل چهارم- وظايف دفتر خدمات الكترونيكي مواد ۶۴ و ۶۵
۳۲ فصل پنجم- وظايف امضاءكننده ماده ۶۶
۳۳ فصل ششم- وظايف اطراف اعتمادكننده ماده ۶۷
۳۴ مبحث چهارم- دفاتر خدمات الكترونيكي خارجي
۳۵ فصل هفتم- شناسايي دفاتر خدمات الكترونيكي خارجي مواد ۶۸ الي ۷۵
۳۶ – باب سوم
۳۷ در قواعد مختلف

۳۸ مبحث اول- حمايت‌هاي انحصاري در بستر مبادلات الكترونيكي
۳۹ فصل اول- حمايت از مصرف‌كننده و تبليغات مواد ۷۶ الي ۱۰۱
۴۰ فصل دوم- حمايت از حق مولف مواد ۱۰۲ الي ۱۰۴
۴۱ مبحث دوم- حفاظت از >داده< در بستر مبادلات الكترونيكي
۴۲ فصل سوم- حمايت از >داده<‌هاي شخصي (حريم خصوصي) مواد ۱۰۵ الي ۱۰۷
۴۳ فصل چهارم- حمايت از اسرار تجاري مواد ۱۰۸ و ۱۰۹
۴۴ فصل پنجم- حمايت از علايم تجاري مواد ۱۱۰ و ۱۱۱
۴۵ – باب چهارم
۴۶ جرايم ومجازات‌ها در بستر مبادلات الكترونيكي
۴۷ مبحث اول- كلاه برداري كامپيوتري ماده ۱۱۲
۴۸ مبحث دوم- جعل كامپيوتري ماده ۱۱۳
۴۹ مبحث سوم- نقض حقوق مصرف‌كننده و تبليغات مواد ۱۱۴ و ۱۱۵
۵۰ مبحث چهارم- نقض حق مولف ماده ۱۱۶
۵۱ مبحث پنجم- نقض حمايت از >داده<‌هاي شخصي/ حريم خصوصي مواد ۱۱۷ الي ۱۲۱
۵۲ مبحث ششم- نقض اسرار تجاري و علايم تجاري مواد ۱۲۲ و ۱۲۳
۵۳ – باب پنجم
۵۴ جبران خسارت
۵۵ ماده ۱۲۴
۵۶ – باب ششم
۵۷ متفرقه
۵۸ مواد ۱۲۵ الي ۱۳۴

]قانون[ تجارت الكترونيكي
باب اول- مقررات عمومي- مبحث اول- در كليات

فصل اول: قلمرو و شمول قانون- ماده ۱

ماده ۱- اين قانون راجع به همه نوع اطلاعات در قالب >داده< جز تعهدات دولت جمهوري اسلامي ايران ناشي از توافق‌هاي
بين‌المللي اعمال خواهد شد

فصل دوم- تعاريف- ماده ۲
۲-۱ >داده<: هر نمادي از حقيقت، اطلاعات يا مفهوم است كه به وسايل الكترونيكي، نوري و يا
فناوري‌هاي جديد اطلاعات كه در آينده به وجود ميآيند توليد، ارسال، دريافت، ذخيره و پردازش مي‌شود از قبيل سيستم‌هاي رايانه‌آي، تلگرام، تلكس و فاكس.
۲-۲ اصلساز: منشا اصلي >داده< است كه >داده< به وسيله از يا از طرف او ارسال يا توليد مي‌شود اما
شامل شخصي كه در خصوص >داده< به عنوان واسطه عمل مي‌كند نخواهد شد.
۳-۲ مخاطب: شخصي است كه اصلساز قصد دارد وي >داده< را دريافت كند، اما شامل شخصي كه در

ارتباط با >داده< به‌عنوان واسطه عمل مي‌كند نخواهد شد.
۴-۲ واسطه: شخصي است كه براي ديگري عمليات ارسال، دريافت، ذخيره يا ساير خدمات مرتبط با>داده< را انجام مي‌دهد.
۵-۲ طرف اعتماد كننده: شخصي است كه براساس گواهي يا امضاي الكترونيكي اقدام مي‌كند.
۶-۲ متصدي وسايل ارتباز از راه دور عبارت از هر شخص حقوق خصوصي يا عمومي است كه جهت
منفعت و يا به عنوان وظايف شغلي و حرفه‌اي وسايل ارتباطي را در اختيار تامين‌كننده خدمات شبكه قرار مي‌دهد.
۷-۲ ارجاع >داده<: يعني به منابعي خارجي از >داده< عطف شود كه در صورت مطابقت با ماده ۲۲ جزيي
از >داده< محسوب مي‌شود.
۸-۲ تماميت >داده<: عبارت از موجوديت كامل و بدون تغيير >داده< است. اعمال ناشي از تصدي سيستم
سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات كه به‌طور معمول انجام مي‌شود خدشه‌اي به تماميت >داده< وارد نمي‌كند.
۲-۹ سيستم رايانه‌اي: هرنوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت‌افزاري- نرم‌افزاري است كه از طريق اجراي برنامه‌هاي پردازش خودكار >داده< عمل مي‌كند.

۲-۱۰ سيستم اطلاعاتي: سيستمي است براي توليد (اصلسازي)، ارسال، دريافت، ذخيره و يا پردازش >داده<.
2-11 سيستم اطلاعاتي مطمئن: سيستم رايانه‌اي است كه:
الف) به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ است

ب) سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا است
ج) به نحوي معقول متناسب با اهميت كاري كه انجام مي‌دهد پيكربندي و سازماندهي شده است.
د) موافق با رويه ايمن است.
۲-۱۲ رويه ايمن: رويه اي است براي تطبيق صحت ثبت >داده<، منشا و مقصد آن با تعيين تاريخ. يك رويه ممكن است با استفاده از الگوريتم‌ها، كدها، شناسايي كلمات يا ارقام، رمزنگاري، پاسخ برگشت يا تصديق روشها يا طرق ايمني مشابه انجام شود.
۲-۱۳ امضاي الكترونيكي: عبارت از هر نوع علامت يا روشي است كه به يك >داده< منضم شده و براي شناسايي امضا كننده >داده< مورد استفاده قرار مي‌گيرد.
۲-۱۴ امضاي الكترونيكي مطمئن: هر امضاي الكترونيكي است كه مطابق با ماده ۱۲ اين قانون باشد.
۲-۱۵ امضاكننده: هرشخص يا قايم مقام وي كه امضاي الكترونيكي توليد مي‌كند.
۲-۱۶ اعلاميه حدود گواهي: اعلاميه‌اي است كه دفتر خدمات الكترونيكي در صدور گواهي براساس آن عمل مي‌كند. اعلاميه
حدود گواهي مي‌تواند براي افشاي سيستم‌ها، سياست‌ها و فراگردهايي كه دفتر خدمات الكترونيكي در سياست كاري خود، مدعي مل به آنهاست مورد استفاده قرار گيرد.
۲-۱۷ شخص: اعم است از شخص حقيقي و حقوقي وي ا سيستم‌هاي رايانه‌اي تحت كنترل آنان.
۲-۱۸ معقول (سنجش عقلاني): باتوجه به اوضاع واحوال مبادله >داده< از جمله: طبيعت مبادله، مهارت و موقعيت طرفين، حجم مبادلات طرفين در موارد مشابه، در دسترس بودن گزينه‌هاي پيشنهادي و رد آن گزينه‌ها از جانب هر يك از طرفين، هزينه گزينه‌هاي پيشنهادي، عرف و روش‌هاي معمول و مورد استفاده در اين نوع مبادلات، ارزيابي مي‌شود.
۲-۱۹ مصرف‌كننده: هر شخص حقيقي است كه به منظوري جز تجارت و معاملات و يا شغل حرفه‌اي اقدام مي‌كند.
۲-۲۰ تامين‌كننده عبارت از هر شخصي است كه بنابه اهليت تجاري، حرفه‌اي و يا صنفي فعاليت مي‌كند.
۲-۲۱ وسايل ارتباط از راه دور: عبارت از هر نوع وسيله‌اي است كه بدون حضور فيزيكي همزمات تامين كننده و مصرف‌كننده جهت فروش كالا و خدمات استفاده مي‌شود.
۲-۲۲ عقد از راه دور: ايجاب و قبول راجع به كالاها و خدمات بين تامين‌كننده و مصرف‌كننده با استفاده از وسايل ارتباطات از راه دور است.

۲-۲۳ واسط با دوام: يعني وسايلي كه به موجب آن مصرف كننده بتواند شخصا >داده< هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فالپي ديسك، ديسك فشرده، ديسك سخت و يا پست الكترونيكي مصرف‌كننده.
۲-۲۴ >داده<‌هاي شخصي: يعني >داده< هاي مربوط به يك شخص حقيقي (موضوع >داده<) مشخص و معين

فصل سوم- تفسير قانون- مواد ۳ و ۴

ماده ۳- در تفسير اين قانون هميشه بايد با خصوصيت بين‌المللي، ضرورت توسعه ههماهنگي بين كشورها در كاربرد آن و رعايت قاعده حسن‌نيت توجه كرد.
ماده ۴- در مواقع سكوت و يا ابهام باب اول اين قانون بايد براساس اصول كلي و روح اين قانون قضاوت شود.

فصل چهارم- اعتبار قراردادهاي خصوصي- ماده ۵
ماده ۵- قراردادهاي خصوصي راجع به توليد، ارسال، دريافت، ذخيره يا پردازش >داده< موضوع فصول يازدهم الي چهاردهم نافذ است.

مبحث دوم- در احكام >داده<
فصل پنجم- نوشته، امضاء اصل- مواد ۶ الي ۱۱

ماده ۶- هرگاه وجود يك نوشته از نظر قانون لازم باشد، >داده< در حكم نوشته است مگر در موارد زير:
۶-۱- اسناد مالكيت اموال غيرمنقول
۶-۲- فروش مواد داروئي و پزشكي به مصرف‌كنندگان نهايي
۶-۳- اعلام، اخطار، هشدار و يا عبارات مشابهي كه دستور خاصي براي استفاده كالا صادر مي‌كند و يا از بكارگيري روشهاي خاصي به صورت فعل يا ترك فعل منع مي‌كند.
۶-۴- وجود معاهدات بين‌المللي كه تشريفات خاص مكتوب را لازم الرعايه مي‌داند.

۶-۵- محدوديت مقرر در ۶-۱- تا ۵ سال خواهد بود و هاد مسئول در اجراي اين قانون مي‌تواند مدتن تعيين‌شده را براي دوره‌هاي متوالي تمديد نمايد.
ماده ۷- هرگاه قانون وجود امضا را لازم بداند >داده< در حكم امضا است.
ماده ۸- هرگاه قانون لازم بداند كه اطلاعات به صورت اصل ارائه يا نگهداري شود>داده< در حكم اصل خواهد بود.
ماده ۹- در هر يك از موارد فوق >داده< بايد قابل درك و ارجاع باشد.
ماده ۱۰- هرگاه شرايطي به وجود آيد كه از مقطعي معين ارسال >داده< خاتمه يافته و استفاده از اسناد كاغذي جايگزين آن شود سند كاغذي كه تحت اين شرايط صادر مي‌شود بايد به طور صريح ختم تبادل >داده< را اعلام كند. جايگزيني اسناد كاغذي به جاي >داده< اثري بر حقوق و تعهدات قبلي طرفين نخواهد داشت.
ماده ۱۱- موضوع اين فصل راجع به هر نوع >داده< اي كه صرفا قابل ارسال يا دريافت است نخواهد بود.

مبحث سوم- >داده< مطمئن
فصل ششم- امضاي الكترونيكي مطمئن- ماده ۱۲

ماده ۱۲- امضاي الكترونيكي مطمئن بايد داراي شرايط زير باشد:
۱۲-۱- نسبت به امضا كننده منحصر بفرد باشد
۱۲-۲- هويت امضا كننده >داده< را معلوم نمايد
۱۲-۳- به وسيله امضا كننده و يا تحت كنترل انحصاري وي توليد و به >داده< منضم شده باشد.
۱۲-۴- به نحوي توليد و متصل به >داده< شود كه هر تغييري در >داده< به سرعت معلوم گردد.

فصل هفتم- ثبت يا سوابق الكترونيكي مطمئن- ماده ۱۳

ماده ۱۳- ثبت يا سوابق الكترونيكي مطمئن عبارت است از >داده<اي كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن به وجود مي‌آيد و به هنگام لزوم قابل درك و ارجاع خواهد بود.

فصل هشتم- آثار ثبت و سوابق و اضماي الكترونيكي مطمئن- مواد ۱۴ الي ۱۶

ماده ۱۴- نسبت به ثبت، سوابق و امضاي الكترونيكي مطمئن- >داده< مطمئن- انكار و ترديد مسموع نيست و طرف مي‌تواند ادعاي جعليت به >داده<هاي مزبور كند و يا ثابت كند كه >داده<هاي مزبور به جهتي از جهات قانوني از اعتبار افتاده است.
ماده ۱۵- كليه >داده<هايي كه به طريق مطمئن ايجاد و يا نگهداري شده‌آند از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قايم مقام قانوني آنان محسوب مي‌شوند و اجراي مفاد آن و ساير آثار در حكم اسناد رسمي است.
ماده ۱۶- هرشخص ثالثي كه مطابق با شرايط اعلام شده در فصل هفتم اقدام به نگهداري و ثبت >داده<ها مي‌نمايد از نظر اين قانون آن >داده< مقرون به صحت است.

فصل نهم- پريرش و ارزش اثباتي >داده< – مواد ۱۷ الي ۲۱

ماده ۱۷- >داده< در مقام دعوي يا دفاع معتر است و در هيچ محكمه يا اداره دولتي نمي‌توان براساس قواعد ادله موجود ارزش اثباتي >داده< را صرفا به دليل شكل و قالب آن رد كرد.
ماده ۱۸- لزوم ارائه >داده< ممكن است ناشي از تعهدات و يا تابعي از اطلاعات غيرمكتوب- مثل شهادت- باشد. در اين صورت محتواي >داده< تابع آن گروه از دلايل خواهد بود.
ماده ۱۹- ارزش اثباتي>داده< هايي كه به طريق مطمئن ايجاد شده‌اند معادل اسناد رسمي است.
ماده ۲۰- >داده<اي كه مورد تصديق طرف مقابل بوده يا صحت آن قانونا ثابت شود، بين اشخاصي كه آنرا مبادله كرده وبين وراث و قايم مقام آنان داراي اعتبار >داده< مطمئن است.
ماده ۲۱- به طور كلي، ارزش اثباتي >داده<ها باتوجه به عوامل مطمئنه از جمله تناسب روشهاي ايمني به كار گرفته شده با موضوع و منطور مبادله >داده< تعيين مي‌شود.

فصل دهم- اعتبار قانوني ارجاع >داده< – ماده ۲۲

ماده ۲۲- ارجاع >داده< با رعايت موارد زير معتر است:
۲۲-۱- مورد ارجاع بطور صريح در >داده< معين شود
۲۲-۲- >داده< مورد ارجاع براي طرف مقابل كه به آن تكيه مي‌كند به طور دقيق روشن ومشخص باشد
۲۲-۳- >داده< ارجاعي مورد قبول طرف باشد

مبحث چهارم- مبادله >داده<
فصل يازدهم- عقد و اراده طرفين- مواد ۲۳ و ۲۴

ماده ۲۳- ايجاب و قبول مي‌تواند از طريق >داده< اعلام شود.
ماده ۲۴- اعلام اراده يا ساير عباراتي كه در ارتباط بين اصلساز و مخاطب بوسيله >داده< بيان مي‌شود معتبر است.

فصل دوازدهم- انتساب >داده<- مواد ۲۵ الي ۲۹

ماده ۲۵- در هريك از موارد زير >داده< منسوب به اصلساز است:
۲۵-۱- اگر بوسيله خود اصلساز ارسال شده باشد.
۲۵-۲- اگر بوسيله شخصي ارسال شده باشد كه از جانب اصلساز مجاز به اين كار بوده است.
۲۵-۳- اگر بوسيله سيستم اطلاعاتي برنامه ريزي شده يا تصدي خودكار از جانب اصلساز ارسال شود.
ماده ۲۶- >داده<اي كه براساس يكي از شروط زير ارسال مي‌شود مخاطب حق دارد آنرا ارسال شده محسوب كرده، و مطابق چنين فرضي (ارسال شده) عمل نمايد.
۲۶-۱- قبلا بوسيله اصلساز روشي معرفي و يا توافق شده باشد كه معلوم كند آيا >داده< همان است كه اصلساز ارسال كرده است يا

۲۶-۲- >داده< دريافت شده توسط مخاطب از اقدامات شخصي ناشي شده كه رابطه اش با اصلساز، يا نمايندگان وي باعث شده تا شخص مذكور به روش مورد استفاده اصلساز دسترسي يافته و >داده< را به مثابه >داده< خود بشناسد.