ماده 1- تعاريف:
الف - داده رايانه‌اي (Computer Data)
هر نمادي از واقعه، اطلاعات يا مفهوم به شكلي مطلوب براي پردازش در يك سيستم رايانه‌اي يا مخابراتي است كه باعث مي‌شود سيستم‌هاي مذكور عملكرد خود را به مرحله اجرا گذارند.
ب- داده محتوا(Content Data)
هر نمادي از موضوعات، مفاهيم يا دستورالعمل‌ها نظير متن، صوت يا تصوير، چه به صورت در جريان يا ذخيره شده كه جهت برقراري ارتباط ميان سيستم‎هاي رايانه‌اي يا پردازش توسط شخص يا سيستم رايانه‌اي بكار گرفته شده و بوسيله سيستم رايانه‌اي ايجاد شود.
ج - داده‌ حاصل از تبادل داده محتوا(Traffic Data)
هرگونه داده‌اي كه توسط رايانه ها در زنجيره ارتباطات توليد مي‌شود تا ارتباطي را از مبدأ تا مقصد مسيريابي كند و شامل مبدأ ارتباط، مقصد، مسير، زمان، تاريخ، اندازه، مدت زمان و نوع خدمات اصلي و غيره خواهد بود.
د- اطلاعات(Information)
عبارت است از داده‌ هاي پردازش شده قابل فهم براي انسان يا سيستم‌هاي رايانه‌اي يا مخابراتي‌.
ه ـ اطلاعات كاربر (Subscriber Information)
هر گونه اطلاعاتي كه در دست ارائه‌كننده خدمات وجود داشته و مربوط به مشترك آن خدمات بوده و شامل نوع خدمات ارتباطي و پيش‌نيازهاي فني و دوره استفاده از آن خدمات، هويت مشترك، آدرس IP يا پستي يا جغرافيايي، شماره تلفن و ساير مشخصات شخصي وي مي‌شود.
و- سيستم رايانه‌اي (Computer System)
هر نوع دستگاه يا مجموعه‌اي از دستگاه‌هاي متصل سخت‌افزاري-نرم‌افزاري است كه از طريق اجراي برنامه‌هاي پردازش خودكار داده عمل مي‌كند.
ز - سيستم مخابراتي (Communication System)
هرنوع دستگاه يا مجموعه‌اي از دستگاه‌ها براي انتقال الكترونيكي اطلاعات بين يك منبع(فرستنده، منبع نوري) و يك گيرنده يا آشكارساز نوري از طريق يك يا چند مسير ارتباطي به وسيله پروتكل‌هايي كه براي گيرنده قابل فهم و تفسير باشد.
ح - ارائه دهنده خدمات دسترسي
هرشخص حقيقي يا حقوقي است كه امكان ارتباط يا اتصال به اينترنت را براي كاربران فراهم مي‌كند و عبارتند از :
1- ايجاد كننده نقطه تماس بين‌المللي: ارائه دهنده خدمات دسترسي است كه امكان ارتباط يا اتصال پرظرفيت به اينترنت را از طريق سيستم‌هاي ارتباطي براي كاربران فراهم مي‌كند.
2- ارائه دهنده خدمات دسترسي كم‌ظرفيت: ارائه دهنده خدمات دسترسي است كه به عنوان واسط ميان ايجاد كننده نقطه تماس بين‌المللي و كاربران عمل مي‌‌كند و امكان ارتباط يا اتصال به اينترنت را براي آنان فراهم مي‌نمايد.
3- ارائه دهنده خدمات دسترسي حضوري(CoffeeNet): ارائه دهنده خدمات دسترسي است كه امكان استفاده كاربران از اينترنت را به صورت حضوري در محلي معين فراهم مي‌كند.
ط- ارائه دهنده خدمات ميزباني(Hosting)
هر شخص حقيقي يا حقوقي است كه فضاي لازم را براي ذخيره داده كاربران فراهم مي‌كند. ذخيرة گذراي اطلاعات (Transient Storage) يا ذخيره موقت اطلاعات (Caching) در راستاي ارائه خدمات دسترسي، خدمات ميزباني محسوب نمي‌شود.
ي - تدابير حفاظتي:
عبارت است از به كارگيري روش هاي نرم‌افزاري يا سخت‌افزاري يا تركيبي از آن دو متناسب با نوع و اهميت داده‎ها و سيستم‎هاي رايانه‎اي و مخابراتي، به منظور چلوگيري از دسترسي غيرمجاز به آنها.

بخش دوم : جرايم ومجازات‌ها

فصل اول- جرايم عليه محرمانگي داده‎ها و سيستم‎هاي رايانه‎اي و مخابراتي
مبحث اول - دسترسي غيرمجاز
ماده 2- هركس عمداً و بدون مجوز با نقض تدابير حفاظتي داده‌ها يا سيستم‌هاي رايانه‌اي يا مخابراتي، به آنها دسترسي يابد به حبس از نود ويك روز تا دو سال يا جزاي نقدي از سه ميليون ريال تا بيست‌و چهار ميليون ريال محكوم خواهد شد.
مبحث دوم- شنود و دريافت غيرمجاز
ماده 3- هركس عمداً و بدون مجوز داده‌هاي در حال انتقال در يك ارتباط خصوصي را در سيستم‌هاي رايانه‌اي يا مخابراتي يا امواج الكترو مغناطيسي يا نوري شنود يا دريافت نمايد به حبس از نود ويك روز تا يك سال يا جزاي نقدي از سه ميليون ريال تا دوازده ميليون ريال محكوم خواهد شد.
مبحث سوم: جرايم عليه امنيت
ماده 4- هركس عمداً وبدون مجوز به داده‌هاي رايا‌ه‌اي سرّي موجود در سيستم‌هاي رايانه‌اي يا مخابراتي يا حامل‌هاي داده دسترسي يابد يا داده‌هاي رايانه‌اي سرّي در حال انتقال را شنود يا دريافت نمايد به حبس از يكسال تا پنج سال محكوم خواهد شد.
تبصره 1: داده‌هاي رايانه‌اي سرّي، داده‌هايي هستند كه افشاي غير مجاز آنها مي‌تواند به اساس حكومت و مباني دولت ضرر جبران‌ناپذيري وارد نمايد و يا منافع عمومي و امنيت ملي را دچار مخاطره كند.
تبصره 2: آئين‌نامه طرز حفاظت وانتقال داده‌هاي رايانه‌اي سرّي ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارتخانه هاي دادگستري، كشور، اطلاعات، ارتباطات وفناوري اطلاعات و دفاع وپشتيباني نيروهاي مسلح تهيه و به تصويب هيئت دولت خواهد رسيد.

فصل دوم: جرايم عليه صحت و تماميت داده‌ها و سيستم‎هاي رايانه‌اي و مخابراتي
مبحث اول: جعل
ماده 5 - هركس با قصد تقلب، داده‌هاي رايانه‌اي قابل استناد يا داده‌هاي موجود در كارت‌هاي اعتباري يا مغناطيسي يا ساير علائم يا كدهاي كارت‌هاي قابل پردازش و يا مورد استفاده در سيستم‌هاي رايانه‌اي يا مخابراتي را تغيير داده يا ايجاد يا حذف يا متوقف نمايد جاعل محسوب و هر كس با علم به جعل و تزوير از آنها استفاده كند حسب مورد به مجازات مقرر در قوانين مربوط محكوم خواهد شد.
مبحث دوم: تخريب وايجاد اختلال در داده‌ها
ماده 6 - هركس عمداً داده‌هاي رايانه‌اي متعلق به ديگري را از حامل‌هاي داده يا سيستم‌‌هاي رايانه‌اي يا مخابراتي پاك نمايد يا صدمه بزند يا غير قابل استفاده كند يا به هر نحو كلاً يا بعضاً تخريب يا مختل نمايد، با احراز ساير شرايط مندرج در قوانين مربوط، حسب مورد به مجازات مقرر در همان قانون محكوم خواهد شد.
مبحث سوم: اختلال در سيستم
ماده 7 - هركس عمداً با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي يا نوري، سيستم‌هاي رايانه‌اي يا مخابراتي متعلق به ديگري را از كار بيندازد يا كاركرد آنها را مختل نمايد به مجازات مقرر براي مرتكبين از كار انداختن اموال منقول محكوم خواهد شد و چنانچه عمل وي به قصد اخلال در نظم و امنيت عمومي باشد و يا به موجب قوانين ديگر مجازات شديدتري پيش‌بيني شده باشد، به مجازات مندرج در قوانين مربوط محكوم خواهد شد.

فصل سوم:كلاهبرداري
ماده 8 - هركس از سيستم‌هاي رايانه‌اي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد، توقف داده‌ها يا اختلال در عملكرد سيستم، سوءاستفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالي و يا امتيازات مالي براي خود يا ديگري تحصيل كند كلاهبردار محسوب و به مجازات مقرر در قانون مربوط محكوم خواهد شد.
تبصره : مجازات شروع به جرم مذكور در اين ماده حداقل مجازات حبس مقرر خواهد بود.
فصل چهارم: جرايم مرتبط با محتوا
ماده9- هركس از طريق سيستم‌هاي رايانه‌اي يا مخابراتي محتويات مستهجن را توليد يا ارائه يا منتشر نمايد و يا مورد هر قسم معامله قرار دهد به مجازات حبس و جزاي نقدي و ضبط تجهيزات مربوط مقرر در بند الف ماده 3 قانون نحوه مجازات اشخاصي كه در امور سمعي و بصري فعاليت‌هاي غير مجاز مي‌نمايند محكوم خواهد شد.
ماده 10- اشخاصي كه از طريق حامل‌هاي داده يا سيستم رايانه‌اي يا مخابراتي مرتكب يكي از اعمال زير شوند به ترتيب ذيل مجازات خواهند شد:
الف ) هركس محتويات مستهجن را به اشخاص زير 18 سال تمام ارائه نمايد يا محتويات مستهجن اشخاص زير 18 سال تمام را توليد يا ارائه يا منتشر نمايد و يا مورد هر قسم معامله قرار دهد و يا آنها را تهيه يا نگهداري يا ذخيره‌ نمايد، به حداكثر مجازات حبس و جزاي نقدي و ضبط تجهيزات مربوط مقرر در بند الف ماده 3 قانون نحوه مجازت اشخاصي كه در امور سمعي و بصري فعاليت‌هاي غيرمجاز مي‌نمايند محكوم خواهد شد.
ب ) هركس به منظور دستيابي اشخاص زير 18 سال تمام به محتويات مستهجن يا به منظور ارتكاب جرايم يا استعمال مواد روانگردان يا خودكشي و يا انحرافات جنسي مبادرت به تبليغ يا تحريك يا تشويق يا دعوت يا فريب يا تهديد آنها نموده و يا طريق دستيابي يا ارتكاب يا استعمال موارد مذكور را براي آنها تسهيل نموده يا آموزش دهد به حبس از نود و يك روز تا يك سال يا جزاي نقدي از سه ميليون ريال تا دوازده ميليون ريال و يا به هر دو مجازات محكوم خواهد شد.
ج )‌ هركس محتويات مستهجن غيرواقعي(از قبيل پويا نمايي يا طراحي يا نقاشي) را به قصد ارائه يا انتشار، تهيه يا توليد يا ذخيره‌ يا نگهداري نمايدبه حداقل مجازات مقرر در بند ب اين ماده محكوم خواهد شد.
تبصره‌1: محتويات مستهجن به محتوياتي گفته مي‌شود كه شامل نمايش برهنگي كامل زن يا مرد و يا اندام تناسلي و يا نمايش آميزش يا عمل جنسي انسان با حيوان باشد.
تبصره2: مفاد دو ماده فوق شامل‌ آن دسته از محتوياتي نخواهد بود كه براي مقاصد علمي يا هر مصلحت عقلايي ديگر تهيه يا توليد يا نگهداري يا ارائه يا انتشار يا ذخيره شده يا مورد معامله قرار مي‌گيرد.
ماده 11- هر كس به قصد اضرار به غير يا تشويش اذهان عمومي يا مقامات رسمي به وسيله سيستم رايانه‌اي يا مخابراتي اكاذيبي را منتشر نمايد يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را برخلاف حقيقت، رأساً يا بعنوان نقل قول، به شخص حقيقي يا حقوقي يا مقامات رسمي تصريحاً يا تلويحاً نسبت دهد، اعم از اينكه از طريق مزبور به نحوي از انحاء ضرر مادي يا معنوي به غير وارد شود يا نه، علاوه بر اعاده حيثيت در صورت امكان، به مجازات مقرر براي جرم نشر اكاذيب محكوم خواهد شد.
ماده 12- هركس از طريق سيستم رايانه‌اي يا مخابراتي فيلم يا صوت ديگري را تغييردهد يا تحريف نمايد و منتشر سازد يا با علم به تغيير يا تحريف، انتشار دهد به نحوي كه منجر به هتك حرمت يا ضرر وي گردد، حسب مورد به مجازات مقرر براي توهين محكوم خواهد شد.

فصل پنجم: افشاي سر
ماده13- هركس از طريق سيستم رايانه‌اي يا مخابراتي صوت يا تصوير يا فيلم خصوصي و خانوادگي يا اسرار ديگري را، در غير از موارد قانوني، بدون رضايت او منتشر نمايد يا در دسترس ديگران قرار دهد به نحوي كه منتهي به ضرر وي گردد يا عرفاً موجب هتك حيثيت او تلقي شود به مجازات مقرر براي افشاء سر محكوم خواهد شد.

فصل ششم: مسئوليت كيفري ارائه دهندگان خدمات
ماده 14- ايجاد كنندگان نقطه تماس بين‌المللي موظفند با بكارگيري تدابير و تجهيزات فني متعارف محتويات مستهجن موضوع ماده 9و بند الف ماده10 اين قانون را پالايش (Filter) نمايند در غير اين صورت فرد متخلف براي بار اول به پرداخت جزاي نقدي از مبلغ پنجاه ميليون ريال تا يكصد ميليون ريال و درصورت تكرار به تعطيل موقت از يك هفته تا يك ماه و براي بار سوم به لغودائم مجوز و محروميت دائم از تصدي اين حرفه محكوم خواهد شد.
ساير ارائه كنندگان خدمات دسترسي نيزكه با علم به تخلف ايجاد‌كنندگان نقطه تماس بين‌المللي، محتويات مستهجن مذكور را به كاربران ارائه دهند براي بار اوّل به پرداخت جزاي نقدي از مبلغ ده ميليون ريال تا پنجاه ميليون ريال ودر صورت تكرار به تعطيل موقت از يك هفته تا يك ماه و براي بار سوم به لغو دائم مجوز و محروميت دائم از حرفه مذكور محكوم خواهدشد.
ماده 15- ارائه كنندگان خدمات ميزباني موظف هستند پس از اطلاع از وجود محتويات مستهجن موضوع ماده 9 و بند الف ماده 10 اين قانون در فضاي واگذار شده توسط آنها، فوراً محتويات مذكور را غيرقابل دسترس نموده و مراتب را به مراجع قضايي يا انتظامي محل اعلام، طبق دستور مقام قضايي اقدام نمايند. در غير اينصورت فرد متخلف براي بار اول به پرداخت جزاي نقدي از مبلغ ده ميليون ريال تا پنجاه ميليون ريال و درصورت تكرار به پرداخت جزاي نقدي از مبلغ پنجاه ميليون ريال تا يكصد ميليون ريال و محروميت دائم از حرفه فوق محكوم خواهد شد.

فصل هفتم : ساير جرايم
ماده 16- اشخاص ذيل به حبس از نود ويك روز تا يكسال و يا جزاي نقدي از سه ميليون ريال تا دوازده ميليون ريال محكوم خواهند شد.
الف) هركس عالماً عامداً براي ارتكاب جرايم رايانه‌اي اقدام به توليد يا انتشار يا توزيع يا معامله داده‌ها يا نرم‌افزارها ويا هر نوع وسايل الكترونيكي نمايد.
ب) هركس عالماً عامداً رمز عبور يا كد دستيابي يا داده‌هاي رايانه‌اي را به طور غير مجاز به ديگران ارائه كرده يا مورد معامله قرار دهد يا منتشر نمايد به نحوي كه امكان دسترسي غيرمجاز به داده‌ها يا سيستم‌هاي رايانه‌اي و يا مخابراتي ديگري را فراهم آورد.
تبصره: درصورتي كه مرتكب اعمال فوق را حرفه خود قرار داده باشد، به هر دو مجازات محكوم خواهد شد.

فصل هشتم: تخفيف و تشديد مجازات
ماده 17 - اشخاصي كه مرتكب جرايم مذكور در مواد 5-4-3-2 اين قانون شده‌اند هرگاه قبل از كشف جرم مأمورين تعقيب را از ارتكاب جرم مطلع نمايند يا در ضمن تعقيب به واسطه اقرار خود موجبات تسهيل تعقيب ساير مرتكبين را فراهم آورند يا مأمورين دولت را به نحو مؤثري در كشف جرم كمك و راهنمايي كنند و يا ضرر و زيان ناشي از جرم را در مرحله تحقيق جبران نمايند بنا به پيشنهاد دادستان مربوط و موافقت دادگاه ويا با تشخيص دادگاه در مجازات آنان تخفيف متناسب داده مي‌شود و دادگاه مي‌تواند مجازات مرتكب را معلق كند و يا او را از مجازات معاف نمايد.
ماده 18 - هريك از كارمندان و كاركنان ادارات و سازمان‌ها يا شوراها و يا شهرداري‌ها و مؤسسات و شركت‌هاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و مؤسساتي كه زير نظر ولي‌فقيه اداره مي‌شوند و ديوان محاسبات و مؤسساتي كه به كمك مستمر دولت اداره مي‌شوند و يا دارندگان پايه قضايي و به طور كلي اعضاء و كاركنان قواي سه‌گانه و هم‌چنين نيروهاي مسلح و مأمورين به خدمات عمومي اعم از رسمي و غيررسمي به مناسبت انجام وظيفه مرتكب جرايم رايانه‌اي موضوع اين قانون شوند حسب مورد به بيش از دو سوم حداكثر مجازات مقرر محكوم خواهند شد.
تبصره: هرگاه عمل مرتكب مشمول عنوان معاونت در جرم باشد به نصف حداكثر مجازات قانوني محكوم خواهد شد.

بخش سوم: آيين دادرسي

فصل اول: صلاحيت
ماده 19- در هر حوزه قضايي، در صورت ضرورت، به تشخيص رئيس قوه قضاييه به تعداد مورد نياز، شعبي از دادسراها و دادگاه‌هاي عمومي و انقلاب و تجديدنظر براي رسيدگي به جرايم رايانه‌اي اختصاص مي‌يابد.
تبصره- قضات دادسراها و دادگاه‌هاي مذكور از بين قضاتي كه آشنايي لازم به امور رايانه دارند، انتخاب خواهند شد.
ماده 20- در صورت حدوث اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاه‌هاي عمومي و انقلاب در امور مدني خواهد بود.

فصل دوم: جمع آوري ادله الكترونيك
مبحث اول: نگهداري داده ها
ماده 21- كليه ايجادكنندگان نقاط تماس بين‌المللي و ارائه‌كنندگان خدمات دسترسي موظفند داده‌هاي حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ايجاد و اطلاعات مشترك را حداقل تا سه ماه پس از خاتمه اشتراك نگهداري نمايند در غير اين صورت متخلف به مجازات مقرر در ماده 14 اين قانون محكوم خواهد شد.
تبصره: مراجع مذكور موظفند آدرس‌هاي IP خود را به اداره كل مبارزه با جرايم رايانه‌اي نيروي انتظامي اعلام نمايند.
مبحث دوم : حفظ فوري داده‌ها
ماده 22- هر گاه حفظ داده‌هاي ذخيره شده براي تحقيق يا دادرسي لازم باشد مقام قضايي مي‌تواند دستور حفاظت از داده‌هاي ذخيره شده را به اشخاصي كه داده‌هاي مذكور به نحوي تحت تصرف يا كنترل آنها قرار دارد، صادر نمايد و در موارد فوري ضابطين دادگستري مي‌‌توانند دستور حفاظت را صادر و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هريك از كارمندان دولت يا ساير افراد از اجراي دستور مذكور خودداري نمايند كارمندان دولت به مجازات امتناع از اجراي دستور مقام قضايي و ساير افراد به مجازات مساعدت به متهم براي خلاصي از محاكمه محكوم خواهند شد.
تبصره ـ مدت زمان حفاظت حداكثر سه ماه مي باشد و با نظر مقام قضايي قابل تمديد است.
مبحث سوم :افشاي داده‌ها
ماده 23 ـ مقامات قضايي مي‌توانند دستور افشاي داده‌هاي حفاظت شده مذكور در مواد 21 و 22 را به اشخاصي كه داده‌هاي مذكور را در تصرف و يا كنترل دارند صادر تا در اختيار ضابطين قرار گيرد مستنكف از اجراي دستور به مجازات مساعدت به متهم براي خلاصي از محاكمه محكوم خواهند شد.
مبحث چهارم: تفتيش و توقيف داده هاو سيستم‎ها
ماده 24- تفتيش و توقيف داده‌ها و يا سيستم‌هاي رايانه‌اي يا مخابراتي در مواردي بعمل مي‌آيد كه حسب دلايل ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم در آنها وجود داشته باشد.
ماده 25- تفتيش و توقيف داده‌ها و يا سيستم‌هاي رايانه‌اي يا مخابراتي با دستور مقام قضايي صورت مي‌گيرد و در جرائم مشهود ضابطين دادگستري مي‌توانند بدون دستور قضايي اقدام و ظرف 24 ساعت مراتب را به مقام قضايي اعلام نمايند.
ماده 26- دستور قضايي جهت تفتيش و توقيف حتي‌‌الامكان بايد شامل اطلاعاتي نظير مكان و محدوده تفتيش و توقيف، نوع داده‌هاي مورد نظر، مشخصات احتمالي فايل‌ها و سخت افزارها و نرم‌افزارها، تعداد آنها، مدت زمان مورد نياز، نحوه دستيابي به فايل‌هاي رمزگذاري شده، اجراي دستور در داخل يا خارج از محل باشد. تفتيش مشتمل بر موارد زير خواهد بود:
- تفتيش تمام يا بخشي از سيستم‌ رايانه‌اي يا مخابراتي
- تفتيش داده‌هاي رايانه‌اي ذخيره شده
- تفتيش حامل‌هاي داده‌ از قبيل: ديسكت و لوح فشرده
- دستيابي به فايل‌هاي حذف شده يا رمزنگاري شده
ماده 27- داده‌ها، حامل‌هاي داده و سيستم‌هاي رايانه‌اي يا مخابراتي كه دليل يا وسيله ارتكاب جرم بوده و يا از جرم تحصيل شده‌اند، قابل توقيف مي‌باشند.
ماده 28- در جمع‌آوري داده‌ها با رعايت تناسب و توجه به نوع و اهميت و نقش داده‌ها در ارتكاب جرم به روش‌هايي از قبيل موارد ذيل عمل مي شود:
الف - غير قابل دسترس نمودن داده‌ها با روش‌هايي چون تغيير گذرواژه و رمزنگاري
ب - تهيه پرينت از فايل‌هاي متني
ج - تهيه كپي يا تصوير از تمام يا بخشي از داده‌ها
د - ضبط حامل‌هاي داده
ماده 29- توقيف سيستم‌هاي رايانه‌اي و يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روش‌هايي از قبيل موارد ذيل صورت مي‌گيرد:
الف- تغيير گذرواژه به منظور عدم دسترسي به سيستم
ب - خاموش نمودن سيستم
ج - پلمپ سيستم در محل استقرار
د - ضبط سيستم
ماده 30- در موارد ذيل سيستم‌هاي رايانه‌اي يا مخابراتي توقيف خواهند شد:
الف- داده‌هاي ذخيره شده به سهولت قابل دسترس نبوده و يا حجم زيادي داشته باشند.
ب - بهره‌برداري و تجزيه و تحليل داده‌ها بدون وجود سيستم سخت افزاري امكان‌پذير نباشد.
ج - مالك يا مسئول يا متصرف قانوني سيستم به توقيف رضايت داده باشد.
د - تهيه كپي از داده‌ها به لحاظ فني امكان‌پذير نباشد.
هـ - تفتيش در محل سبب ايراد صدمه به داده‌ها گردد.
و - ساير موارد با تصميم مقام قضايي.
ماده 31- توقيف حامل‌هاي داده غير متصل به سيستم رايانه‌اي يا مخابراتي مانند ضبط آلات و ادوات جرم انجام خواهد گرفت.
ماده 32- چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتكابي در ساير سيستم‌هاي رايانه‌اي يا مخابراتي كه تحت كنترل و يا تصرف متهم قرار دارند ضروري باشد، ضابطين مي‌توانند دامنه تفتيش و توقيف را به سيستم‌هاي ديگر گسترش داده و داده‌هاي مورد نظر را تفتيش و يا توقيف نمايند.
ماده 33- در موارد توقيف داده‌ها، چنانچه به روند تحقيقات لطمه‌اي وارد نيايد با تقاضا و هزينه مالك يا دارنده حق دسترسي به داده‌ها و دستور مقام قضايي، كپي داده‌هاي توقيف شده به ايشان تحويل مي‌شود، مگر آنكه داده‌ها غيرقانوني باشد.
ماده 34- در مواردي كه با تشخيص مقام قضايي توقيف سيستم يا داده‌ها سبب ايراد لطمات جاني به افراد يا اخلال در برنامه‌هاي خدمات عمومي گشته و يا مخل امنيت كشور باشد از روش‌هاي مناسب‌تري به جاي توقيف استفاده خواهد شد.
ماده 35- متضرر مي‌تواند در خصوص عمليات و اقدامات مأمورين درتوقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف 10 روز به مرجع قضايي دستور دهنده تسليم نمايد، به درخواست مذكور خارج از نوبت رسيدگي شده و تصميم متخذه قابل اعتراض است.
مبحث پنجم: شنود داده‌ها
ماده 36- شنود داده محتوا ممنوع است، جز در مواردي كه به امنيت كشور مربوط است و يا براي احقاق حقوق اشخاص به نظر قاضي ضروري تشخيص داده شود. مدت زمان شنود بايد توسط مقام قضايي تعيين شود.
مبحث ششم : ساير موارد
ماده 37- داده‌هاي رايانه‌اي و مخابراتي در صورتي كه مطابق اين قانون جمع‌آوري و نگهداري شده باشند مي‌توانند در اثبات جرم مورد استناد قرار گيرند.
ماده 38- به منظور جلوگيري از بروز هرگونه تغيير، تحريف يا آسيب و حفظ وضعيت اصلي داده‌هاي رايانه‌اي يا مخابراتي جمع‌آوري شده، لازم است تا زماني كه مرجع قضايي مربوطه ضروري مي‌داند، از آن نگهداري و مراقبت به عمل آيد.
تبصره- آئين نامه نحوه جمع آوري، نگهداري و مراقبت از داده‌هاي رايانه‌اي و مخابراتي توسط وزارت دادگستري با همكاري نيروي انتظامي و وزارت ارتباطات و فناوري اطلاعات ظرف سه ماه از تاريخ تصويب اين قانون تهيه و به تصويب رئيس قوه قضائيه خواهد رسيد.

بخش چهارم: معاضدت بين‌‎المللي

ماده 39- معاضدت بين‌المللي، هرگونه تبادل اطلاعات و انجام امور اداري و پليسي و قضايي كه دولت ايران و ساير دول را قادر به كشف، پيگيري، تعقيب،رسيدگي و اجراي حكم نمايد، در بر خواهد گرفت.
تبصره- چگونگي پيگيري و انجام امور مذكور در ماده 39 و تشكيلات سازماني مورد نياز براي اجراي آن به موجب آئين‌نامه‌اي خواهد بود كه ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري با كسب نظر از مراجع ذيربط تهيه و به تصويب رئيس قوه قضاييه خواهد رسيد.
ماده 40- قبول همكاري بين‌المللي در موارد ذيل ممنوع مي‌باشد:
الف ـ انجام درخواست، با شرع و قوانين داخلي مغايرت داشته باشد.
ب ـ انجام درخواست، مستلزم اقدام عليه حاكميت، امنيت و يا ديگر منافع اساسي كشور ايران يا كشورهاي ديگر باشد.
ماده 41- مرتكبين جرايم غيرمندرج در اين قانون كه از طريق سيستم‌هاي رايانه‌اي و يا مخابراتي ارتكاب مي‌يابند، طبق قانون مربوطه مجازات خواهند شد، ليكن از نظر مقررات شكلي از قبيل مرجع رسيدگي و نحوه تفتيش و توقيف تابع ضوابط مقرر در اين قانون مي‌باشند.