مبحث اول - در کلیات
فصل اول - قلمرو و شمول قانون
ماده 1
این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمناطلاعات در واسط های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کارمیرود.
فصل دوم - تعاریف
ماده 2
الف - «داده پیام» (Data Message) : هرنمادی از واقعه، اطلاعات یا مفهوم است کهبا وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود.
ب - «اصلساز» (Originator) : منشأ اصلی «داده پیام» است که «داده پیام» بهوسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی که درخصوص «داده پیام» به عنوان واسطه عمل میکند نخواهد شد.
ج - «مخاطب» (Addressee) : شخصی است که اصلساز قصد دارد وی «داده پیام» را دریافت کند، اما شامل شخصی که در ارتباط با «داده پیام» به عنوان واسطه عمل میکندنخواهد شد.
د - «ارجاع در داده پیام» (Incorporation By Reference) : یعنی به منابعی خارج از «داده پیام» عطف شود که درصورت مطابقت با ماده (18) این قانون جزئی از «داده پیام» محسوب میشود.
ه - - «تمامیت داده پیام» (Integrity) : عبارت است از موجودیت کامل و بدون تغییر «داده پیام» . اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد نمیکند.
و - «سیستم رایانهای» (Computer System) : هرنوع دستگاه یا مجموعهای ازدستگاههای متصل سختافزاری - نرمافزاری است که ازطریق اجرای برنامههای پردازشخودکار «داده پیام» عمل میکند.
ز - «سیستم اطلاعاتی» (Information System) : سیستمی برای تولید (اصلسازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام» است. ح - «سیستم اطلاعاتی مطمئن» (Secure Information System) : سیستم اطلاعاتیاست که:
1 - به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 - سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 - به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی وسازماندهی شده باشد.
4 - موافق با رویه ایمن باشد.
ط - «رویه ایمن» (Secure Method) : رویهای است برای تطبیق صحت ثبت «دادهپیام» ، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا ویا ذخیرهسازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده ازالگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخبرگشت و یا طرق ایمنی مشابه انجام شود.
ی - «امضای الکترونیکی» (Electronic Signature): عبارت از هر نوع علامتمنضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده «داده پیام» مورد استفاده قرار میگیرد.
ک - «امضای الکترونیکی مطمئن» (Secure/Enhanced/Advanced Electronic Signature) : هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل - «امضاء کننده» (Signatory) : هر شخص یا قائممقام وی که امضای الکترونیکیتولید میکند.
م - «شخص» (Person): اعم است از شخص حقیقی و حقوقی و یا سیستمهایرایانهای تحت کنترل آنان.
ن - «معقول» (سنجش عقلانی) ، (Reasonableness Test): با توجه به اوضاع واحوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجممبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در این نوع مبادلات، ارزیابی میشود.
س - «مصرف کننده» (Consumer) : هر شخصی است که به منظوری جز تجارت یاشغل حرفهای اقدام میکند.
ع - «تأمین کننده» (Supplier) : عبارت از شخصی است که بنا به اهلیت تجاری، صنفی یا حرفهای فعالیت میکند.
ف - «وسائل ارتباط از راه دور» (Means Of Distance Communication) : عبارت ازهر نوع وسیلهای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهتفروش کالا و خدمات استفاده میشود.
ص - «عقد از راه دور» (Distance Contract) : ایجاب و قبول راجع به کالاها وخدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق - «واسط با دوام» (Durable Medium) : یعنی وسائلی که به موجب آن مصرفکننده بتواند شخصاً «داده پیام» های مربوطه را بر روی آن ذخیره کند از جمله شامل فلاپیدیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر - «داده پیامهای شخصی» (Private Data): یعنی «داده پیام» های مربوط به یکشخص حقیقی ( موضوع «داده» Data Subject) مشخص و معین.
فصل سوم - تفسیر قانون
ماده 3
در تفسیر این قانون همیشه باید به خصوصیت بینالمللی، ضرورت توسعههماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده 4
درمواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساسسایرقوانینموضوعه ورعایت چهارچوبفصول وموادمندرج دراینقانون، قضاوتنمایند.
فصل چهارم - اعتبار قراردادهای خصوصی
ماده 5
هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام باتوافق و قرارداد خاص طرفین معتبر است.