بخش اول: تعاريف
ماده 1- در اين قانون اصطلاحات در معاني ذيل بكار رفته‌اند:
الف- سيستم رايانه‌اي (Computer System)
هر نوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت‌افزاري ـ نرم‌افزاري است كه از طريق اجراي برنامه‎هاي پردازش خودكار داده عمل مي‎كند.

ب- سيستم مخابراتي (Communication System)
هر نوع دستگاه يا مجموعه‌ای از دستگاه‌ها برای انتقال الكترونيكي اطلاعات بين يك منبع (فرستنده, منبع نوري) و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي بوسيله پروتكل‌هايي كه براي گيرنده قابل فهم و تفسير باشد .
ج- داده رايانه‌اي(Computer Data)
هر نمادي از وقايع، اطلاعات يا مفاهيم به شكلي مطلوب براي پردازش در يك سيستم رايانه‌اي كه شامل برنامه‌اي مناسب است و باعث مي‌شود كه سيستم رايانه‌اي عملكرد خود را به مرحله اجرا گذارد. داده داراي ارزش مالي است.
د- داده محتوا(Content Data)
هر نمادي از موضوعات، مفاهيم يا دستورالعمل‌ها نظير متن، صوت يا تصوير، چه به صورت در جريان يا ذخيره شده كه جهت برقراري ارتباط ميان سيستم‎هاي رايانه‌اي يا پردازش توسط شخص يا سيستم رايانه‌اي بكار گرفته شده و بوسيلة سيستم رايانه‌اي ايجاد شود.
هـ – داده‌ حاصل از تبادل داده محتوا(traffic data)
هرگونه داده‌اي كه توسط رايانه ها در زنجيره ارتباطات توليد مي‌شود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد ، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.
و- اطلاعات(information)
داده‌، متن، تصوير، صدا، كد، برنامه‌ رايانه‌اي، نرم‌افزار و پايگاه داده‌ يا مايكروفيلم يا مايكروفيش ايجاد شده رايانه اي مي‌باشد.
ز- اطلاعات مشترك(Subscriber information)
هر گونه اطلاعاتي كه در دست تأمين كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش‌نيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي شود.
ح- ارائه‌كننده خدمات(Service Provider)
هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم كامپيوتري را فراهم ‌آورده يا داده رايانه ا ي را به جاي ارائه دهنده خدمات ارتباطي يا كاربران آن پردازش يا ذخيره مي‌كند.

بخش دوم : جرايم ومجازاتها
ماده2- هر كس عمداً و بدون مجوز، با نقض تدابير حفاظتي داده ها يا سيستم رايانه‌اي يا مخابراتي، به آنها دسترسي يابد به حبس از نود و يک روز تا يک سال يا به پرداخت جزای نقدی از دو ميليون و پانصد هزار تا ده ميليون ريال محکوم خواهد شد.
ماده3- هر كس عمداً و بدون مجوز داده‌‌هاي در حال انتقال غير عمومي در يك ارتباط خصوصي به، يا از يك يا چند سيستم رايانه ای يا مخابراتی يا امواج الکترو مغناطيسی را شنود يا دريافت نمايد به حبس از نود و يك روز تا يك سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محكوم خواهد شد.
ماده 4- هركس عمداً و بدون مجوز نسبت به داده‌هاي سري در حال انتقال يا موجود در سيستم‌هاي رايانه‌اي يا مخابراتي يا در حامل های داده كه واجد ارزش براي امنيت داخلي يا خارجي كشور باشد، مرتكب اعمال زير شود به مجازات‌هاي زير محكوم مي‌گردد:
الف ـ دسترسي به داده‌هاي موضوع اين ماده يا تحصيل آنها به حبس از يك سال تا سه سال و پرداخت جزاي نقدي از ده ميليون تا سی ميليون ريال
ب ـ قرار دادن داده‌هاي مذكور در دسترس اشخاص فاقد صلاحيت دسترسي به حبس از دو سال تا ده سال
ج ـ افشا و يا قرار دادن داده‌هاي مذكور در دسترس دولت، سازمان، شركت، قدرت و يا گروه بيگانه يا عاملين آنها به حبس از پنج تا پانزده سال
تبصره1 ـ داده‌هاي سري، داده‌هايي هستند كه افشای آنها به امنيت كشور و يا منافع ملي صدمه وارد سازد.
تبصره 2 ـ آيين نامه طرز تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانه‌هاي كشور، اطلاعات، ارتباطات و فن‌آوري اطلاعات و دفاع وپشتيباني نيروهاي مسلح تهيه و به تصويب هيئت وزيران خواهد رسيد.
ماده 5 – هر كس به قصد دسترسي به داده‌هاي سري موضوع ماده 4 با نقض تدابير امنيتي، به سيستم‎هاي رايانه‌اي و مخابراتي مربوط دست يابد به حبس از شش ماه تا دو سال يا جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم خواهد شد.
ماده 6 – هر يك از مأمورين دولتي كه به‌نحوي امين، مسئول حفظ امنيت و يا حفاظت فني داده‌هاي موضوع ماده 4 اين قانون و يا سيستم‌هاي مربوط باشند و در اثر بي‌احتياطي، بي‌مبالاتي و يا عدم رعايت اصول حفاظتي سبب دسترسي اشخاص فاقد صلاحيت دسترسي به داده‌ها، حامل داده‌ها و يا سيستم‌هاي مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال يا پرداخت جزاي نقدي از پنج ميليون ريال تا بيست ميليون ريال و محروميت از خدمات دولتی تا پنج سال محکوم می گردد.

ماده 7- هر كس به قصد تقلب، داده هاي رايانه اي و مخابراتي داراي ارزش اثباتي را تغيير داده يا ايجاد ، محو يا متوقف نمايد، مرتكب جعل رايانه اي بوده و علاوه بر جبران خسارت وارده، به حبس از يك سال تا هفت سال يا به پرداخت جزاي نقدي از ده ميليون تا هفتاد ميليون ريال محكوم خواهد شد.
ماده 8- هركس داده‌هاي مذكور در ماده 7 را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده به حبس از يك‌سال تا پنج سال و يا به پرداخت جزاي نقدي از ده ميليون تا پنجاه ميليون ريال محكوم خواهد شد.
ماده 9- هر کس به قصد تقلب با ايجاد، تغيير، متوقف کردن يا از بين بردن داده‌ها يا ساير علايم و کدهاي قابل پردازش در سيستم رايانه‌ای يا مخابراتی، کارتهای اعتباری يا مغناطيسی يا ساير کارتهای قابل پردازش يا مورد استفاده در سيستمهاي مزبور را جعل نمايد يا با اعمال فوق نسبت به آنها مرتکب تقلب گردد به حبس از نود و يک روز تا سه سال يا پرداخت جزای نقدی از دو ميليون و پانصد هزار ريال تا سی ميليون ريال محکوم خواهد شد.
ماده 10- هر كس به قصد اضرار، داده‌هاي ديگري را از سيستم رايانه‌اي يا مخابراتي يا ازحامل‌هاي داده پاك نمايد يا صدمه بزند يا دستكاري كند يا غير قابل استفاده نمايد و يا به هر نحو تخريب يا مختل نمايد به طوريكه منتهي به ضرر غير شود به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم مي‌گردد
ماده 11- هر كس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي، سيستم رايانه‌اي يا مخابراتي ديگري را غير قابل استفاده كرده يا عملكرد آنها را مختل نمايد به حبس از شش ماه تا دو سال و يا به پرداخت جزاي نقدي از پنج ميليون تا بيست ميليون ريال محكوم مي‌گردد.
ماده 12- هر كس عمدا از طريق سيستم رايانه‌اي يا مخابراتي يا بوسيله امواج الكترومغناطيسي و با انجام اعمالي از قبيل مخفي كردن داده‌ها، تغيير رمز ورود ويا رمزنگاري داده‌‌ها، مانع دستيابي اشخاص مجاز به داده‌ها يا سيستم رايانه‌اي يا مخابراتي گردد به حبس از نود و يك روز تا يك سال و يا به پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محكوم مي‌گردد.
ماده 13- هر كس با انجام اعمالي نظير وارد كردن ، تغيير ، محو ،ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن، از سيستم رايانه‌اي يا مخابراتي سوء استفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري تصاحب يا تحصيل كند در حكم كلاهبردار محسوب و به حبس از يك سال تا هفت سال و پرداخت جزاي نقدي معادل وجه يا مال يا قيمت منفعت يا خدمات مالي يا امتيازات مالي كه تحصيل كرده است، محكوم مي‌شود.
تبصره: مجازت شروع به اين جرم ، حداقل مجازات حبس مقرر خواهد بود
ماده 14- هر کس از کارتهای موضوع ماده 9 اين قانون سوء استفاده نمايد و از اين طريق مال يا وجه يا مزايای مالی يا خدمات مالی تحصيل يا تصاحب کند، علاوه بر جبران خسارات وارده به حبس از يک تا هفت سال و پرداخت جزای نقدی معادل وجه يا مال يا قيمت منفعت يا خدمات مالی يا امتيازات مالی که تحصيل کرده است، محکوم می گردد.
ماده 15- هر كس از طريق سيستم رايانه اي يا مخابراتي محتويات مستهجن از قبيل نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي انسان يا انسان با حيوان را توليد كند يا منتشر سازد يا مورد هر قسم معامله قرار دهد، به حبس از نودو يك روز تا يك سال يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.
تبصره1: چنانچه محتويات موضوع اين ماده در دسترس اشخاص زير 18 سال تمام قرار داده شود يا براي آنها منتشر يا ارائه گردد مرتكبين به حداكثر يك يا هر دو مجازات مقرر محكوم خواهند شد.
تبصره2: توليد محتويات غيرواقعی (از طريق پويا نمايی، طراحی و نقاشی) با قصد انتشار يا معامله مشمول مقررات اين ماده است.
ماده 16- هر كس از طريق سيستم رايانه اي يا مخابراتي مرتكب اعمال زير شود، در مورد جرايم موضوع بند الف به حبس از يك سال تا سه سال يا پرداخت جزاي نقدي از سه ميليون تا پانزده ميليون ريال يا به هر دو مجازات و در مورد جرايم موضوع بند ب و ج به حبس از نود و يك روز تا يك سال يا جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال يا به هر دو مجازات محكوم خواهد شد.
الف) محتويات مستهجن از قبيل نمايش اندام جنسي يا نمايش آميزش يا عمل جنسي اشخاص زير 18 سال يا ظاهراً زير 18 سال تمام توليد يا ارايه يا منتشر يا ذخيره سازي يا تهيه يا در دسترس ديگران قرار دهد.
ب ) به منظور دستيابي اشخاص زير 18 سال تمام به محتويات موضوع بند الف اين ماده يا ماده قبل، مبادرت به تبليغ يا تحريك يا تشويق يا دعوت يا فريب يا تهديد آنها نموده يا طريق دستيابي به محتويات مذكور را تسهيل نموده يا آموزش دهد.
ج) به منظور ارتكاب جرايم و انحرافات جنسي يا ساير جرايم يا خودكشي يا استعمال مواد روانگردان اشخاص زير 18 سال تمام را آموزش داده يا تبليغ يا تحريك يا تهديد يا تشويق يا دعوت نموده يا فريب دهد يا طريق ارتكاب يا استعمال آنها را تسهيل نمايد يا آموزش دهد.
تبصره 1: توليد يا ذخيره سازي يا تهيه محتويات غير واقعي چنانچه به قصد ارايه يا انتشار يا قرار دادن در دسترس ديگران نباشد از شمول اين ماده مستثني است.
تبصره2: مفاد دو ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي گردد، نخواهد بود.
ماده 17- هر كس از طريق سيستم رايانه اي يا مخابراتي فيلم يا تصوير يا صوت ديگري را تغيير دهد يا تحريف نمايد و منتشر سازد يا با علم به تحريف يا تغيير، انتشار دهد، به نحوي كه منجر به هتك حرمت يا ضرر غير گردد به حبس از نود ويك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.
تبصره: ارتكاب جرم موضوع اين ماده نسبت به مقام رهبري يا روساي قواي سه گانه مستوجب حداكثر حبس يا جزاي نقدي مقرر در اين ماده خواهد بود.
ماده 18- هر كس از طريق سيستم رايانه ‌اي يا مخابراتي فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري را بدون رضايت وي منتشر نمايد يا در دسترس ديگران قرار دهد، به نحويكه منجر به ضرر غير گردد يا عرفاً موجب هتك حيثيت وي شود به حبس از نود و يك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.
ماده 19- هر كس از طريق سيستم رايانه اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا اعمالي را بر خلاف حقيقت راساً يا به عنوان نقل قول به شخص حقيقي يا حقوقي يا مقامات رسمي نسبت دهد به نحويكه موجب تشويش اذهان عمومي يا مقامات رسمي يا ضرر غير شود، علاوه بر اعاده حيثيت به حبس از سه ماه و يك روز تا شش ماه يا پرداخت جزاي نقدي از دو ميليون و پانصد هزار تا پنج ميليون ريال محكوم خواهد شد.
تبصره: جرايم موضوع مواد 17 (به اسثتثناي تبصره اين ماده) 18 و 19 (به استثناي نشر يا در دسترس قرار دادن اكاذيب يا نسبت دادن اعمال خلاف حقيقت كه موجب تشويق اذهان عمومي يا مقامات رسمي گردد) جز با شكايت شاكي خصوصي تعقيب نمي‌شود و با گذشت وي تعقيب موقوف خواهد شد.
ماده 20- ايجادكنندگان نقطه تماس بين¬المللي موظفند امكان دستيابي به محتويات موضوع ماده 15 وبند الف ماده 16 را متوقف سازند، در غير اينصورت به مجازات مقرر در مادة 25 همين قانون محكوم خواهند شد، ساير ارائه كنندگان خدمات اينترنتي نيز كه با علم به تخلف اشخاص فوق، خدماتي را دريافت و امكان دستيابي به اين محتويات را فراهم نمايند به مجازات فوق محكوم خواهند شد.
ماده 21- به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع مواد 15 و بند الف ماده 16 ارائه كنندگان خدمات ميزباني موظفند:
الف ـ نسبت به محتوای موجود درسايتهای تحت ميزبانی خود نظارت نمايند، چنانچه عدم نظارت يا بي مبالاتي وی در نظارت منجر به ادامة ارائه يا انتشار محتويات فوق گردد به مجازات مقرر در ماده 25 همين قانون محكوم خواهند شد.
ب ـ به محض اطلاع از وجود محتويات فوق در هر يك از سيستم هاي تحت ميزبانی خود مراجع قضايی يا انتظامي را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از داده¬هاي مربوطه به عمل آورند. در غير اين صورت به مجازات مقرر در ماده 25 همين قانون محکوم خواهند شد.
تبصره- تعيين مقررات نظارتی موضوع اين ماده بر اساس آئين نامه ای است که توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه شده و به تصويب هيأت دولت خواهد رسيد.
ماده 22- هر كس مرتكب اعمال ذيل گردد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از دو ميليون و پانصد هزار تا ده ميليون ريال محکوم می گردد.
الف ـ توليد، انتشار، توزيع، يا مورد معامله قرار دادن داده‎ها يا نرم‎افزارها يا هر نوع وسايل الكترونيكي كه به منظور ارتكاب يکی از جرايم رايانه‎اي مورد استفاده قرار مي‎گيرند.
ب ـ فروش، انتشار رمز عبور، كد دستيابي يا داده‎هاي رايانه‎اي به طور غيرمجاز به نحوي كه به وسيلة آن سيستم رايانه‎اي يا مخابراتي يا داده‎هاي مربوطه قابل دستيابي باشد.
تبصره- چنانچه مرتكب اعمال فوق را حرفة خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.
ماده 23- در موارد زير، چنانچه جرايم رايانه‎اي مندرج در اين قانون، تحت نام شخص حقوقي و در راستاي منافع آن ارتكاب يابد، شخص حقوقي داراي مسؤوليت كيفري خواهد بود:
الف ـ هرگاه مدير شخص حقوقي مرتكب يكي از جرايم مندرج در اين قانون شود.
ب ـ هرگاه مدير شخص حقوقي دستور ارتكاب يكي از جرايم مندرج در اين قانون را صادر نمايد و جرم بوقوع پيوندد.
ج ـ هرگاه يكي از كارمندان شخص حقوقي، با اطلاع مدير يا در اثر عدم نظارت وي، مرتكب يكي از جرايم مندرج در اين قانون شود.
د ـ هرگاه مدير، در ارتكاب يكي از جرايم مندرج در اين قانون معاونت نمايد.
هـ ـ هرگاه تمام يا قسمتي از موضوع فعاليت عملي شخص حقوقي، به ارتكاب يكي از جرايم موضوع اين قانون اختصاص يافته باشد.
تبصره 1- منظور از مدير در اين ماده هر شخصي است كه اختيار نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي را دارا مي‎باشد.
تبصره 2- مسؤوليت كيفري شخص حقوقي مانع مجازات مرتكب نخواهد بود.
تبصره 3- كلية فعاليت‎هاي نهادهاي دولتي كه در راستاي اعمال حاكميت مي‎باشد، از شمول اين ماده مستثني خواهد بود.
ماده 24 – اشخاص حقوقي موضوع مادة فوق، با توجه به شرايط و اوضاع و احوال جرم ارتكابي، ميزان درآمد و نتايج حاصله از ارتكاب جرم، به ترتيب ذيل محكوم خواهند شد:
الف ـ سه تا شش برابر حداكثر جزاي نقدي جرم ارتكابي؛
ب ـ چنانچه حداكثر مجازات حبس آن جرم تا پنج سال باشد، تعطيلي موقت شخص حقوقي از يک تا 9 ماه
ج ـ چنانچه حداكثر مجازات حبس آن جرم بيش از پنج سال باشد تعطيلی موقت شخص حقوقی از يک تا سه سال و در صورت تکرار جرم منحل خواهد شد.
تبصره1ـ مدير شخص حقوقي كه مطابق بند 3 اين ماده منحل مي‎شود تا پنج سال حق تأسيس يا نمايندگي يا تصميم‎گيري يا نظارت بر شخص حقوقي ديگر را نخواهد داشت.
تبصره 2ـ خسارات شاكي خصوصي از اموال شخص حقوقي جبران خواهد شد. در صورتي كه اموال شخص حقوقي به تنهايي تكافو نكند، مابه‎التفاوت از اموال مرتكب جبران خواهد شد.
ماده 25: متخلفين از بند ب مادة 21 و مواد 34،33،32و 61 اين قانون به حبس از سه ماه و يك روز تا يك سال يا جزاي نقدي از ده ميليون ريال تا صد ميليون ريال محكوم خواهند شد.
ماده 26- هر گاه مرتكبين جرايم موضوع اين قانون قبل از كشف جرم يا دستگيري، مامورين تعقيب را از وقوع جرم مطلع نمايند يا به نحو موثري در كشف جرم كمك و راهنمايي كنند يا موجبات تعقيب ساير مرتکبين را فراهم آورند و يا در جبران خسارت وارده مساعدت كنند در مجازات آنان تخفيف داده خواهد شد يا مجازات حبس حسب مورد معلق خواهد شد و در جرايم موضوع ممانعت در دسترسی ،دسترسي غيرمجاز ، شنود غيرمجاز ، تخريب داده‌ها يا اختلال در سيستم و جعل كامپيوتري دادگاه مي‌تواند مرتكب را از مجازات مقرر معاف نمايد.
ماده 27- چنانچه هر يک از مستخدمين و مأمورين دولتی اعم از قضايی و اداری يا شوراها يا شهرداريها يا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنين نيروهای مسلح يا شرکتهای دولتی يا سازمانهای دولتی وابسته به دولت و با مأمورين به خدمات عمومی خواه رسمی يا غير رسمی به مناسب انجام وظيفه مرتکب يکی از جرايم موضوع اين قانون شود و يا جرم بر اثر تبانی بيش از دو نفر واقع شود، مرتکب به بيش از دو سوم حداکثر مجازات حبس يا جزای نقدی مقررمحکوم خواهد گرديد.
تبصره- چنانچه عمل مرتكب معاونت باشد به نصف حداكثر مجازات مقرر قانوني محكوم خواهد شد.

بخش سوم: آيين دادرسي
ماده 28- در هر حوزه قضايي به تشخيص رئيس قوه قضاييه به تعداد مورد نياز، شعبي از دادسراها و دادگاههاي عمومي و انقلاب براي رسيدگي به جرايم رايانه‎اي اختصاص مي‎يابد.
تبصره- قضات دادسراها و دادگاههاي مذکور ترجيحا از بين قضاتي که آشنايي لازم به امور رايانه‌اي دارند، انتخاب خواهند شد.
ماده 29- در صورت حدوث اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي مدني دادگاههاي عمومي و انقلاب خواهد بود.
ماده 30- كليه ايجاد كنندگان نقاط تماس بين‌المللي و ارائه كنندگان خدمات اطلاع رساني واينترنتي موظفند داده هاي حاصل از تبادل داده محتوا را حداقل تا سه ماه پس ازايجاد و داده هاي مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايند.
تبصره: مراجع مذكور موظفند آدرسهاي Ip خود را به اداره كل مبارزه با جرايم رايانه اي نيروي انتظامي اعلام نمايند.
ماده 31- هر گاه حفظ داده‌هاي ذخيره شده براي تحقيق يا دادرسي لازم باشد مقام قضايي مي‌تواند دستور حفاظت از داده‌هاي ذخيره شده را به اشخاصي كه داده‌هاي مذكور به نحوي تحت تصرف يا كنترل آنها قرار دارد، صادر نمايد و در موارد فوري ضابطين دادگستري مي‌‌توانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هريك از مقامات دولتي از اجراي دستور مذكور خودداري نمايند علاوه بر مجازات مقرر در خصوص ساير افراد به انفصال از خدمات دولتي از يك تا پنج سال محكوم خواهند شد.
تبصره ـ مدت زمان حفاظت حداكثر سه ماه مي باشدو با نظر مقام قضايي قابل تمديد است.
ماده 32 ـ مقامات قضايي مي توانند دستور ا فشاي داده هاي حفاظت شده مذكور درماده 33 را به اشخاصي كه داده‌هاي مذكور را در تصرف و يا كنترل دارند صادر تا در اختيار ضابطين قرار گيرد .
ماده 33- تفتيش و توقيف داده ها و يا سيستم‎هاي رايانه‌اي در مواردي بعمل مي‌آيد كه حسب دلايل ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم در آنها وجود داشته باشد..
ماده 34- تفتيش و توقيف داده‌ها و يا سيستمهاي رايانه‌اي با دستور مقام قضايي صورت مي‌گيرد و در جرائم مشهود و فوريت امر ضابطين دادگستري مي‌توانند بدون دستور قضايي اقدام و ظرف 24 ساعت مراتب را به مقام قضايي اعلام نمايند.
ماده 35- دستور قضايي جهت تفتيش و توقيف بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع داده‌هاي مورد نظر، مشخصات احتمالي فايلها و سخت افزارها ونرم‌افزارها، تعداد آنها ، مدت زمان مورد نياز ، نحوه دستيابي به فايلهاي رمز گذاري شده، اجراي دستور در داخل يا خارج از محل باشد. تفتيش مشتمل بر موارد زير خواهد بود:
– تفتيش از تمام يا بخشي از سيستم‌ رايانه اي
– تفتيش داده‌هاي رايانه اي ذخيره شده
– تفتيش حاملهاي داده‌ از قبيل: ديسكت و سي‌دي
– دستيابي به فايلهاي حذف شده يا رمزنگاري شده
ماده 36- داده ها، حامل های داده و سيستم های رايانه ای يا مخابراتی که دليل يا وسيله ارتکاب جرم بوده و يا از جرم تحصيل شده قابل توقيف می باشند..
ماده 37- در جمع آوری داده ها با رعايت تناسب و توجه به نوع و اهميت و نقش داده ها در ارتکاب جرم به روشهايی از قبيل موارد ذيل عمل می شود:
الف – غير قابل دسترس نمودن داده ها با روشهايی چون تغيير گذر واژه و رمزنگاری
ب – تهيه پرينت از فايلهای متنی
ج – تهيه کپی يا تصوير از تمام يا بخشی از داده ها
د – ضبط حاملهای داده
ماده 38- توقيف سيستم های رايانه‌ای و يا مخابراتی متناسب با نوع و اهميت و نقش آنها در ارتکاب جرم با روشهايی از قبيل موارد ذيل صورت می گيرد:
الف- تغيير گذر واژه به منظور عدم دسترسی به سيستم
ب – خاموش نمودن سيستم
ج – پلمپ سيستم در محل استقرار
د – ضبط سيستم
ماده 39- در موارد ذيل سيستم های رايانه‌ای و مخابراتی توقيف خواهند شد:
الف- داده های ذخيره شده به سهولت قابل دسترس نبوده و يا حجم زيادی داشته باشند.
ب – بهره برداری و تجزيه و تحليل داده ها بدون وجود سيستم سخت افزاری امکان پذير نباشد.
ج – مالک يا مسئول يا متصرف قانونی سيستم به توقيف رضايت داده باشد.
د – تهيه کپی از داده ها به لحاظ فنی امکان پذير نباشد.
هـ – تفتيش در محل سبب ايراد صدمه به داده ها گردد.
و – ساير موارد با تصمیم مقام قضايی.
ماده 40- توقيف حامل های داده غير متصل به سيستم رايانه‌ای و مخابراتی مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
ماده 41ـ چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده هاي مرتبط با جرم ارتکابی در ساير سيستم هاي رايانه اي كه تحت كنترل و يا تصرف متهم قرار دارند ضروري باشد، ضابطين مي‌توانند دامنه تفتيش و توقيف را به سيستم‌های ديگر گسترش داده و داده‌هاي مورد نظر را تفتيش و يا توقيف نمايند.
ماده 42- در موارد توقيف داده ها، چنانچه به روند تحقيقات لطمه‌اي وارد نيايد به تقاضا و هزينه مالك يا دارنده حق دسترسی به داده ها ، به دستور مقام قضايی کپی از داده های توقيف شده به به ايشان تحويل می شود ، مگر آنکه داده ها غير قانونی باشد.
ماده 43ـ درمواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده ها سبب ايراد لطمات جاني به افراد يا اخلال در برنامه‌هاي خدمات عمومي گشته ويامخل امنيت كشور باشد از روشهاي مناسبتري به جاي توقيف استفاده خواهد شد.
ماده 44ـ متضرر می تواند در خصوص عمليات و اقدامات مأمورين درتوقيف داده ها و سيستم های رايانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلايل به مرجع قضايی دستور دهنده تسليم نمايد، به درخواست مذکور خارج از نوبت رسيدگی شده و تصميم متخذه قابل اعتراض است.
ماده 45 ـ شنود داده محتوا ممنوع است، جز در مواردی که به امنيت کشور مربوط است و يا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخيص داده شود. مدت زمان شنود بايد توسط مقام قضايی تعیین شود.
ماده 46- داده های رايانه ای و مخابراتی در صورتی که مطابق اين قانون جمع آوری و نگهداری شده باشند می توانند در اثبات جرم مورد استناد قرار گيرند.
ماده 47- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي داده‌های رايانه‌ای و مخابراتی، لازم است تا زماني كه مرجع قضايي مربوط ضروري مي‎داند، از آن نگهداري و مراقبت به عمل آيد.
تبصره- آئين نامه نحوه جمع آوری، نگهداری و مراقبت از داده های رايانه ای و مخابراتی توسط وزارت دادگستری با همکاری نيروی انتظامی و وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.

بخش چهارم: معاضدت بين ‎المللي
ماده 48- معاضدت بين‌المللي، هرگونه تبادل اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دول را قادر به كشف، پيگيري، تعقيب،رسيدگي و اجراي حكم نمايد، در بر خواهد گرفت.
تبصره- چگونگی پیگیری و انجام امور مذکور در ماده 50 و تشکیلات سازمانی مورد نياز برای پيشگيری آن به موجب آئين نامه ای خواهد بود که ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با کسب نظر از مراجع ذیربط تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده 49- قبول همكاري بين‌المللي در موارد ذيل ممنوع مي‌باشد:
الف ـ انجام درخواست با شرع و قوانين داخلي مغايرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.
ماده 50- مرتکبین جرایم غیر مندرج در این قانون که از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتکاب می‌یابند، طبق قانون مربوط مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند.
ماده 51- کلیه قوانین و مقررات مغایر از تاریخ تصویب این قانون ملغی می‌باشند.