قانون تجارت الکترونیکی و امنیت سایبری در ایران

امروزه ، مشاغل بیشتر و بیشتر فعالیت های خود را به عرصه آنلاین واگذار می کنند ، در حالی که فعالیت های تبلیغاتی و بازاریابی اکنون به ویژه در شبکه های اجتماعی به طور آنلاین انجام می شود. در عین حال ، تعداد فزاینده ای از استارتاپ ها به طور کامل در فضای مجازی مستقر و مدیریت می شوند.

ناگفته نماند که هر مکان و سکویی که به تجارت اختصاص داده شده است به طور طبیعی به نوعی امنیت نیاز دارد. از آنجا که تجارت الکترونیکی عمدتاً از طریق اینترنت انجام می شود ، ذاتاً با امنیت سایبری در هم تنیده است. امنیت فضای مجازی توسط قوانین بین المللی مانند کنوانسیون اروپایی جرایم سایبری (بوداپست ، 2004) در کنار قوانین ملی اداره می شود. امنیت تجارت الکترونیکی در ایران از طریق قوانین ملی تضمین می شود: قانون تجارت الکترونیکی (2004) ، قانون جنایات رایانه ای (2009) و قانون تبلیغ و دسترسی به داده ها (LPAD. 2010).

این قوانین در نظر گرفته شده است تا از داده های حساس تجاری در برابر دسترسی غیرمجاز ، استفاده ، افشای ، تغییر و/یا تخریب محافظت کند.

اقدامات علیه جرایم رایانه ای به طور کلی توسط پلیس سایبری جمهوری اسلامی ایران (FETA) انجام می شود.

حتی اگر حملات سایبری در ابتدا سازمان های دولتی را هدف قرار دهند ، امروزه تجارت الکترونیکی از چنین حملاتی مصون نیست. حتی افراد ممکن است برای شماره کارت اعتباری و داده های شخصی خود مورد هدف قرار گیرند. به خصوص با توجه به اهمیت روزافزون داده های شخصی و مالی ، وب سایت ها یک هدف داغ باقی می مانند. صاحبان مشاغل تجارت الکترونیکی کاملاً از پیامدهای این تهدیدات از نظر از دست دادن داده و اعتماد مشتری کاملاً آگاه هستند. به همین دلیل است که اکثر مشاغل الکترونیکی آخرین محصولات امنیتی را خریداری می کنند و کارکنان امنیتی خود را افزایش می دهند.

فهرست مطالب

عمل تجارت الکترونیکی

قانون تجارت الکترونیکی و امنیت سایبری در قانون ایران پیام های داده (هنر 10-16) و تعهدات طرفین را که در فضای مجازی وارد قراردادها می شوند ، آدرس می دهد. همچنین به حقوق مصرف کننده از جمله تعهد خدمات و ارائه دهندگان خوب برای ارائه اطلاعاتی بر تصمیمات خود در مورد خرید یا پذیرش شرایط خدمات توافق نامه ، به مصرف کنندگان ارائه می دهد.

1. 1. ماده 67- 77 در مورد کلاهبرداری و جعل معاملات تجارت الکترونیکی ، نقض مصرف کننده بحث می کند
2. 2. مقررات مربوط به حقوق و تبلیغات ، نقض حمایت از "پیام داده" شخصی ، نقض حقوق نویسنده ، اسرار تجاری و علائم تجاری.
3. 3. مسئولیت مدنی در ماده 78 طبق قانون تجارت الکترونیکی ایران بحث شده است.

عمل جرایم رایانه ای

"قانون جنایات رایانه ای (CCA) اقتدار و صلاحیت را توصیف می کند که در قانون تجارت الکترونیکی ایران مورد بررسی قرار نگرفته است. این قانون دو نوع مجازات را توصیف کرده است: زندان ، توقیف یا هر دو. CCA از دو فصل تشکیل شده است: فصل 1 عناصر جرم و مجازات را توصیف می کند و فصل 2 روش دادستان را توصیف می کند.

موارد زیر برخی اقداماتی است که CCA اعلام می کند جرائم جنایی است:

• جرایم در برابر حریم خصوصی داده ها و سیستم های رایانه ای از طریق دسترسی غیرمجاز به رایانه ها یا جرایم داده در برابر صحت داده ها و کلاهبرداری رایانه
• تخریب یا مداخله در داده ها و سیستم های رایانه ای ، مانند ارتباط اشتباه با هر شماره ، کد ، رمز عبور یا سایر وسایل دسترسی به هر رایانه
• سرقت و کلاهبرداری مربوط به رایانه ها
• جنایات علیه امور خیریه و اخلاق عمومی
• جنایات علیه تجاوز به تجاوز جنسی و گسترش دروغ
• مسئولیت کیفری افراد "(Parviz Bagheri and K. H. Hassan ، 2012. تجارت الکترونیکی و حمایت از مصرف کننده در ایران: یک چارچوب قانونی. مدیریت بین المللی تجارت ، 6: 317-324.)

_ صلاحیت دادگاه های ایران در این زمینه شامل سرزمین ، هوا و سرزمین دریایی کشور است. افراد ایرانی یا غیر ایرانی در خارج از مرزهای ایران در موارد جرم علیه رایانه ها ، سیستم های ارتباطات و وب سایت های سه شاخه دولت در معرض این قانون هستند.

داروهای قراردادی

خسارت ها و راه حل های ناشی از بدهی های قراردادی تحت توافق نامه تجارت الکترونیکی و حق خاتمه قرارداد در صورت بروز نقض ، سایر ابزارهایی هستند که برای محافظت از حقوق فروشندگان آنلاین و مصرف کنندگان پیش بینی شده اند.

اقداماتی برای محافظت از مشاغل تجارت الکترونیکی

با توجه به تهدیدهای فزاینده جرایم سایبری ، صاحبان مشاغل تجارت الکترونیکی در ایران باید امنیت را در کل عملکرد و استراتژی تجاری شرکت خود جاسازی کنند. گذشته از تضمین امنیت شبکه ، رهبران سایبری باید بتوانند به سرعت با تهدیدها مقابله کنند ، به حوادث پاسخ دهند و مدیران را مطلع کنند.

زیرساخت های امنیتی باید قابلیت های اساسی زیر را داشته باشد:

نویسندگان و همکاران

تجارت الکترونیکی و حریم خصوصی داده ها

باید توجه داشته باشیم که ایران قانون جامع حمایت از داده ها را تصویب نکرده است. پیش نویس حمایت از قانون داده های شخصی (پیش نویس قانون 2018) که توسط وزارت ارتباطات و فناوری اطلاعات اعلام شده است ، در انتظار بررسی توسط پارلمان جمهوری اسلامی ایران است. با این حال ، بازه زمانی مورد انتظار برای بحث و تفحص پارلمان روشن نمی شود.

با این حال ، چندین ابزار حقوقی در مورد حریم خصوصی و محافظت از داده ها ، چه الزام آور و چه غیر الزام آور وجود دارد ، که برخی از محافظت های جامع اما جامع را ارائه نمی دهند. مقررات قابل توجه و مرتبط با آن عبارتند از قانون تجارت الکترونیکی 2004 (قانون ECL) ، قانون جرایم سایبری 2009 ، قانون مسئولیت مدنی و منشور حقوق شهروندان.

قانون ECL قانون اصلی در ایران را تشکیل می دهد تا برخی از مقررات (مواد 59-61) در مورد حمایت از داده های شخصی را در بر بگیرد. با این حال ، برای چنین قانونی ، حفاظت از داده های شخصی محدود به یک زمینه خاص است ، یعنی در زمینه مصرف کنندگان الکترونیکی که با تجارت اینترنت سروکار دارند.

طبق ماده 59 قانون ECL ، "پیام های داده" شخصی باید پس از رضایت موضوع موضوع داده ذخیره یا پردازش/ توزیع شوند و محتوای چنین پیام داده خصوصی باید مطابق با قوانین اساسنامه باشدمجمع مشاوره اسلامی.

علاوه بر این ، شرایط زیر برای ذخیره/پردازش/توزیع پیام های داده شخصی اعمال می شود:

1. الف) اهداف آن مشخص شده و به وضوح شرح داده می شود.
2. ب) "پیام داده" باید به میزان موردنیاز و مطابق با اهداف توصیف شده برای شخصی که موضوع "پیام داده" هنگام جمع آوری اطلاعات است جمع آوری کرده و صرفاً برای اهداف مندرج در آن اعمال شود.
3. ج) "پیام داده" باید صحیح و به روز باشد.
4. د) شخصی که موضوع "پیام داده" است باید به آن دسته از فایلهای رایانه ای که حاوی "پیام های داده" شخصی خود است دسترسی داشته باشد و بتواند "پیام های داده" جزئی یا نادرست را حذف یا اصلاح کند.
5. ه) شخصی که هنگام رعایت آیین نامه موضوع "پیام داده" است ، می تواند درخواست حذف کامل پرونده های رایانه ای از "پیام های داده" شخصی خود را داشته باشد (ماده 59 قانون ECL)

قانون جرایم سایبری شامل چندین ماده است که از حقوق افراد ، از جمله حمایت از حریم خصوصی اطمینان می دهد.(ماده 1 و فصل های 3 ، 4 و 5).

ماده 17 قانون جرایم سایبری به ویژه بیان می کند که هرکسی که با استفاده از رایانه یا ارتباط از راه دور به معنای فیلم ، تصویر یا صداها و اسرار شخصی و خانوادگی دیگری باشد ، بدون رضایت فرد ، در دسترس یا در دسترس قرار می دهد و باعث از بین رفتن یا آسیب دیدن آنها می شود.، یا عزت آن شخص را نقض می کند ، بین 91 روز تا 2 سال به حبس محکوم می شود ، یا از 5 تا 40 میلیون ریال یا هر دو مجازات جریمه می شود.

ماده 12 مجازات کیفری حبس یا جریمه یا هر دو را برای هر شخصی تعیین می کند که بدون اقتدار ، داده های متعلق به دیگران را سرقت می کند در حالی که داده های اصلی باقی مانده است.

در این قانون در ماده 13 آمده است كه هر كسی كه دارای هرگونه اموال ملموس یا نامشهود باشد ، با وارد كردن/تغییر/پردازش/حذف/یا تولید داده های غیرمجاز ، علاوه بر حبس یا جریمه یا هر دو مجازات ، مجازات می شود.

سرانجام ، قانون مسئولیت مدنی بیان می کند ، "هر شخصی که عمداً یا به دلیل سهل انگاری خود ، به اموال یا هر حق دیگری که طبق قانون برای افراد تعیین شده است ، آسیب می رساند ، مسئولیت جبران خسارات ناشی از عمل وی را دارد."

مشاوره حقوقی تخصصی برای صنعت تجارت الکترونیکی در ایران

موسسه حقوقی Asgari به خرده فروشان ، حق رای دادن ها و توزیع کنندگان کمک می کند تا از سیستم عامل های تجارت الکترونیکی در ایران به منظور رشد سهم بازار ، جهانی سازی مارک های خود و سرمایه گذاری در روند بازاریابی دیجیتال ، راه اندازی یا استفاده کنند ، ما در مورد مدلهای جدید تجاری که دارای بینش حقوقی و تجاری هستیمصنعت مدل را مختل کرد.

ما از کسانی که به دنبال کمک های حقوقی شخصی در صنعت تجارت الکترونیکی در ایران هستند ، می خواهیم که مستقیماً با موسسه حقوقی ما تماس بگیرند. به عنوان یک مشتری تجاری ، وکلای ما می توانند برای همه تعامل شما با قانون ایران کمک کامل و راهنمایی قانونی ارائه دهند. امروز با استفاده از فرم تماس با ما یا از طریق ایمیل/تلفن با ما تماس بگیرید. وکلای تجارت الکترونیکی ما در ایران منتظر پاسخ به سؤالات شما هستند.