جام زهر طرح صیانت

بر اساس چند نقل تاریخی، چند روزی قبل از قطعنامه ۵۹۸ شورای امنیت ۲۹ تیر ۱۳۶۶ برای پایان دادن به جنگ هشت ساله ایران و عراق، نامه‌ای محرمانه از سوی محسن رضایی فرمانده وقت سپاه پاسداران ارسال می‌شود. در این نامه آمده است «ممکن است در صورت داشتن وسایلی که در طول پنج سال به دست می‌آوریم قدرت عملیات انهدامی یا مقابله به مثل را داشته باشیم و بعد از پایان سال ۱۳۷۱ اگر ما دارای ۳۵۰ تیپ پیاده و ۲۵۰۰ تانک و ۳۰۰۰ قبضه توپ و ۳۰۰ هواپیمای جنگی و ۳۰۰ هلیکوپتر باشیم و قدرت ساخت مقدار قابل توجهی از سلاح‌های لیزری و اتمی که از ضرورت‌های جنگ در آن موقع است را داشته باشیم، می‌توان گفت به امید خدا بتوانیم عملیات آفندی انجام دهیم.» و این بخشی از شرایطی بوده است که در آن زمان احتمالا از سوی بسیاری محال بنظر میرسیده است.

این فرضیات محال، بر اساس روایات تاریخی بخشی از دلایل پذیرش قطعنامه ۵۹۸ شورای امنیت در ۲۹ تیر ۱۳۶۷ است که به «نوشیدن جام زهر» تشبیه شده است.

رویای طرح صیانت

از اوایل تیرماه ۱۴۰۰ صحبت از طرح قانون صیانت از حقوق کاربران در فضای مجازی همزمان با انتخابات ریاست‌جمهوری شکل گرفته است. با وجود تمام تکذیب‌ها در مرداد ۱۴۰۰ مقرر شد پیش‌نویس طرح صیانت از حقوق کاربران در فضای مجازی به جای بررسی در صحن علنی مجلس در کمیسیون مشترک و ویژه بررسی می‌شود.

در اردیبهشت سال ۱۳۹۷ در نوشته‌ای با عنوان اگر فیلترنت بماند در خصوص پیش‌بینی روند فیلترینگ اینترنت و اثرات آن بر جامعه نوشته بودم. حالا با گذشت سه سال از آن زمان، بنظر می‌رسد طرحی مانند خواسته‌های محسن رضایی در روزهای پایانی جنگ اما اینبار در خصوص فضای مجازی نوشته شده است.

طرح قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی که به صورت عام به طرح صیانت معروف شده است، شامل قوانین غیر قابل اجرایی در خصوص خدمات پایه و سایر خدمات ارایه شده در فضای مجازی است. این طرح که بدون توجه به مشکلات قابل توجه ناشی از فیلترینگ و تحریم نوشته شده است، در خصوص قوانین بالادستی حوزه تجارت و تبادلات مالی پیش فرض‌های غلطی را انجام داده است.

همچنین با وجود تحریم‌های بین‌المللی بر ضد کشورمان، جریان‌های درآمدی به کلی از یاد رفته است و گویی کاربران اندک اینترنت ایران در شرایط تحریم ارزش ریسک دارند.

هر چند طرح صیانت، با وجود پشتوانه سیاسی و تعداد قابل توجه نمایندگان مجلس ممکن است تصویب شود، اما لازم است برای یادآوری به تاریخ و نامه محسن رضایی در پایان جنگ اشاره شود. طرح صیانت که بنظر میرسد تنها به دلیل عدم آگاهی طراحان از ساز و کار مدل‌های تجاری خدمات مبتنی بر اینترنت و با تکیه بر ایجاد جایگزین‌های داخلی و یا حضور شرکت های بزرگ در ایران که در شرایط تحریم محال است، تدوین شده است می‌تواند نقطه‌ی پایانی برای پیشرفت متوازن در حوزه‌ی فضای مجازی و اینترنت باشد.

در ادامه متن این پیش‌نویس قابل مطالعه است:

متن پیش‌نویس طرح صیانت از فضای مجازی

این متن بر اساس فایل ویرایش ۲۶ تیرماه و به هش 50c5b3be480c29daa84e890610b562eb (بر اساس MD5) آمده است:

باسمه‌تعالی
پيش‌نويس طرح قانون
حمایت از حقوق كاربران و خدمات پایه کاربردی فضاي مجازي
26/4/1400

فصل اول. كليات
ماده 1- اصطلاحات و عبارات به‌کاررفته در این قانون داراي معاني زير است:
الف) خدمات پايه كاربردي: مطابق تعریف مصوب شورای عالی فضای مجازی (مصرح در بند 4-4 مصوبه جلسه 35 شورای عالی فضای مجازی با نام سند تبیین الزامات شبکه ملی اطلاعات)، به خدماتی اطلاق می شود که به بخش غیرقابل‌اجتناب از فضاي مجازي و شبکه ملی اطلاعات تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند.
الف-۱- خدمات پایه کاربردی داخلی: خدمات پایه کاربردی که بیش از پنجاه‌درصد مالکیت آن متعلق به اشخاص ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعاليت آن در چهارچوب قوانين و مقررات جمهوري اسلامي ايران باشد.
الف-2- خدمات پایه کاربردی خارجی: خدمات پایه کاربردی که داخلی نیست.
الف-3- خدمات پايه كاربردي اثرگذار: خدمتی پایه کاربردی اثرگذار شناخته می‌شود که یکی از شرایط زیر را داشته باشد:
1- خدمات پايه كاربردي خارجی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد حداقل حجم پهنای باند مصرفی بین‌المللی باشد.
2- خدمات پايه كاربردي داخلی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد از حداقل حجم پهنای باند مصرفی داخلی باشد.
3- خدمات پايه كاربردي با کاربری بیش از ۱درصد از جمعیت کاربران داخل کشور؛
4- ساير موارد تعیین‌شده از سوي كميسيون مصرح در بند ۳ ماده ۴ این قانون.
تبصره 1- مصادیق مورد نظر از خدمات پایه کاربردی در این قانون موارد مندرج در بند 4-4 سند تبیین الزامات شبکه ملی اطلاعات مصوب جلسه 35 شورای عالی فضای مجازی و موارد مندرج در سند طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه 66 شورای عالی فضای مجازی تحت عنوان خدمات شبکه ملی اطلاعات است. اهم مصادیق آنها عبارت‌اند از: «پیام‌رسان و شبکه اجتماعی»، «زیست‌بوم جویشگر»، «مدیریت هویت معتبر»، «خدمات نام و نشان‌گذاری»، «خدمات پایه مکانی و نقشه»، «خدمات میزبانی داده».
تبصره 2- تعریف شوراي عالي فضاي مجازي در خصوص هر یک از مصادیق خدمات پایه کاربردی مبنای این قانون خواهد بود.
ب- درگاه خدمات پایه کاربردی: سامانه‌ای که به‌موجب این قانون به‌منظور ثبت و تائید هویت و فعالیت خدمات پایه كاربردي راه‌اندازی می‌شود و در این طرح به‌اختصار درگاه نامیده می‌شود.
پ- گذرگاه ایمن مرزی: مجموعه نقاط اتصال شبکه ارتباطی خارج از كشور به داخل و بالعكس که از طریق آن‌ها دسترسی انجام‌شده و تبادل داده جریان می‌یابد.
ت- دستگاه‌ اجرایی: مجموعه‌ دستگاه‌هاي موضوع ماده (۵) قانون مديريت خدمات کشوري، (۱) قانون احکام دائمی برنامه‌های توسعه و ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه و مستثنیات آن ماده.
ث- شورا: شوراي عالي فضاي مجازي.
ماده 2- کلیه موارد ذیل مشمول مفاد اين قانون هستند:
الف- خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات داخلی و خارجی ارائه‌شده بر شبكه ملی اطلاعات.
ب- اتباع ايراني ارائه‌دهنده يا كاربر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات در داخل يا خارج از شبكه ملی اطلاعات.
پ- هرگونه ارائه يا كاربري خدمات پايه كاربردي تأثیرگذار بر منافع ايران، اعم از داخل يا خارج از شبكه ملي اطلاعات.
تبصره- هرگونه ارائه يا كاربري خدمات پايه كاربردي تأثیرگذار بر منافع مشترك در فضاي مجازي بین‌المللی، مشمول توافق‌نامه‌ها يا معاهده‌هاي فراملي پذیرفته‌شده از سوي ايران با رعايت اصول 77 و 125 قانون اساسی مي‌باشد.

فصل دوم: تنظيم‌گري
ماده 3- کمیسیون عالی تنظیم مقررات که براساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، به‌منظور اجرای مصوبات شورای مذکور و قوانين مربوطه با ترکیب زیر به‌عنوان مرجع تنظيم مقررات خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات شناخته‌شده و در این قانون به جهت رعایت اختصار کمیسیون نامیده می‌شود.
1- مرکز ملی فضای مجازی (رئيس مركز به عنوان رئیس کمیسیون)
2- دادستاني کل کشور
3- ستاد کل نیروهای مسلح
4- وزارت ارتباطات و فناوری اطلاعات
5- وزارت اطلاعات
6- وزارت فرهنگ و ارشاد اسلامی
7- وزارت صنعت، معدن و تجارت
8- معاونت علمی و فناوری ریاست جمهوری
9- وزارت امور اقتصادی و دارایی
10- سازمان پدافند غيرعامل
11- سپاه پاسداران انقلاب اسلامی
12- نيروي انتظامي
13- سازمان صداوسیما
14- سازمان تبلیغات اسلامی
15- سه نفر اعضای حقیقی شورای عالی فضای مجازی به انتخاب شورا.
16- یک نفر نماینده از نظام صنفی رایانه¬ای
18- یک نماینده مجلس شوراي اسلامي عضو کمیسیون فرهنگی به عنوان عضو ناظر
19- یک نماینده مجلس شورای اسلامی عضو کمیسیون صنایع و معادن به عنوان عضو ناظر
20- یک نماینده مجلس شورای اسلامی عضو کمیسیون امنیت ملی و سیاست خارجی به عنوان عضو ناظر در زمان تصویب بند 21 ماده 4
تبصره – معاونت تخصصي و مرتبط دستگاه¬هاي رديف 2تا14 نمايندگان تام ‌الاختیار و داراي حق راي دستگاه هاي مزبور در كميسيون هستند. دستگاه ها و نهادهاي مزبور موظفند ظرف مدت يك ماه بعد از لازم الاجرا شدن اين قانون نماينده خود را به رئیس کمیسیون معرفی نمایند.
ماده 4- وظایف و اختیارات کمیسیون عبارت‌اند از:
1- تهیه و تصویب ضوابط ثبت در درگاه و صدور، تمدید، كاهش مدت اعتبار، تعليق يا لغو مجوز فعاليت خدمات پایه کاربردی و خدمات فناوري اطلاعات مرتبط با آن؛
2- تهیه و تصویب ضوابط، شرایط، و صلاحیت‌های فنی، تخصصی، حرفه‌اي و امنيتي از مراجع مربوطه؛
3- تهیه و تصویب ضوابط تعیین مصاديق جزء 4 بند الف-4 ماده 1 همین قانون بر اساس معيارهاي ویژگی‌های کاربری، ميزان رشد عضويت کاربران، تعداد و میزان بارگیری (دانلود) و پراکندگي جغرافیایی نصب، نوع خدمت و حجم ترافيک ايجادشده و نظایر آن؛
4- تهیه و تصویب ضوابط (در سطوح مالكيت، مديريت و فعاليت) بازارهاي داراي وضعيت انحصاري، مسلط و رقابتي در بخش خدمات پايه‌ كاربردي، خدمات ارتباطاتی و فناوري اطلاعات و پیشنهاد آن به شورای رقابت در اجرای قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی؛
5- تهیه و تصویب ضوابط حاكم بر قيمت‌گذاري و تعرفه خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات؛
6- تهیه و تصویب ضوابط استانداردهاي كمي و كيفي ناظر بر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات؛
7- تهیه و تصویب ضوابط زیست‌بوم هویت معتبر و چگونگي احراز هويت در فضای مجازي در چارچوب مصوبه شورای عالی فضای مجازی؛
8- تهیه و تصویب ضوابط صيانت از حريم غيرعمومي و اطلاعات خصوصي و شخصي بهره‌برداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوري اطلاعات؛
9- تهیه و تصویب ضوابط ناظر به حقوق کاربران، سواد کاربری، اطلاع‌رسانی، تبلیغات و حقوق مالکیت فکری در چارچوب قوانین کشور؛
10- نظارت بر درگاه خدمات پایه کاربردی و ساير درگاه‌هاي ساماندهي و نظارت بر خدمات ارتباطي، فناوري اطلاعات و كاربردي فضاي مجازي؛
11- تهیه و تصویب ضوابط ارائه خدمات عمومي، بانكي و دولت الكترونيكي دستگاه‌هاي اجرايي در بستر خدمات پايه كاربردي داخلي؛
12- تهیه و تصویب ضوابط مربوط به بهره‌برداری شخصي، تجاري یا دولتي از خدمات پایه کاربردی و نحوه ارائه آن‌ها به‌صورت سكويي يا غير آن؛
13- تهیه و تصویب ضوابط به‌کارگیری سامانه‌هاي نرم‌افزاري خارجي موردنياز براي ايجاد و توسعه توانمندي‌ خدمات پايه كاربردي داخلی؛
14- تهیه و تصویب ضوابط حمايت از خدمات فناوري اطلاعات و پایه كاربردي داخلی و بومي؛
15- تهیه و تصویب ضوابط حمایت از حقوق کودکان و نوجوانان و نهاد خانواده در كاربري خدمات ارتباطي، فناوري اطلاعات و كاربردي فضاي مجازي؛
16- تهیه و تصویب ضوابط رصد، پايش و ارزیابی عملکرد خدمات ارتباطي، فناوري اطلاعات و پايه كاربردي و نظارت بر آن؛
17- تهیه و تصویب ضوابط عرضه و استفاده از ابزارهای دسترسی بدون پالایش (مانند فیلترشکن و vpn)؛
18- تعیین فهرست تخلفات و ضمانت اجراهاي مقرراتي آن‌ها مطابق مفاد فصل ضمانت اجراهاي اين قانون؛
19- گزارش جرائم موضوع اين قانون به محاکم ذي‌صلاح قضايي و ارائه نظر كارشناسي در صورت نياز به اظهارنظر كارشناسي؛
20- ارائه گزارش دوره‌اي يا موردي وضعيت فضاي مجازي كشور در بخش ارتباطات و فناوري اطلاعات و خدمات پايه كاربردي به شورا و مجلس شوراي اسلامي و ساير مراجع ذي‌ربط؛
21- تهیه و تصویب ضوابط همکاری‌های بین‌المللی دو يا چندجانبه در حوزه فضاي مجازي؛
22- تهیه و تصویب ضوابط فعالیت مقامات موضوع ماده (۷۱) قانون مدیریت خدمات کشوری و هم‌طرازهای آن‌ها، در خدمات پایه کاربردی خارجي فاقد مجوز؛
23- تهیه و تصویب ضوابط تبلیغات در خدمات پايه كاربردي خارجی فاقد مجوز؛
ماده 5- به‌منظور حسن اجرای مفاد ماده (4) کمیسیون دارای وظایف و اختیارات ذیل می‌باشد:
الف- کمیسیون حسب مورد براي انجام وظايف خود می¬تواند راسا یا به تشخیص شورا نسبت به ایجاد تنظیم‌گران بخشی اقدام کند.
ب- جلسات كميسيون با حضور اكثريت اعضاء رسميت مي‌يابد و تصميمات آن با رأی اکثریت حاضران به تصويب مي‌رسد.
پ- دبيرخانه كميسيون در مركز ملي فضاي مجازي تشكيل مي‌شود و دارای رديف اعتباري در بودجه سالانه مرکز مذکور خواهد بود.
ت- سازمان اداري و استخدامي مكلف است با رعایت ماده 29 قانون خدمات کشوری ساختار سازماني و تشكيلات تفصيلي مركز ملي كه به تصویب شواري عالي فضاي مجازي رسیده است را ظرف مدت سه ماه ابلاغ نمايد.
ث- رئیس موظف است جلسات کمیسیون را حداقل به‌صورت ماهانه یا با درخواست مکتوب حداقل سه نفر از اعضاء تشکیل دهد.
ج- به تشخيص رئیس يا حداقل سه نفر از اعضاء، مقامات يا نمايندگان ساير دستگاه‌هاي اجرايي يا ساير خبرگان ذي‌ربط بدون حق رای در جلسات حضور مي‌يابند.
چ- دستورالعمل نحوه تشکیل و زمان‌بندی جلسات با رعایت مفاد این قانون در نخستین جلسه کمیسیون به تصویب می‌رسد و در صورت تخطی از دستورالعمل اجرایی، غيبت يا امتناع رئیس از تشكيل جلسه، دادستان کل موظف به تشکیل جلسه است و كميسيون با مسئوليت ایشان تشكيل مي‌شود.
ح- تعيين اولویت دستور جلسات به عهده رئیس است مگر اینکه ۹ نفر از اعضاء اولویت دیگری را تشخیص دهند.
خ- مصوبات کمیسیون مشمول ماده ۱۰ و ۱۲ از قانون آیین دادرسی دیوان عدالت اداری هستند.
د- شورا می‌تواند با اکثریت آراء نسبت به اصلاح مصوبات کمیسیون حداکثر ظرف مدت 20 روز اقدام نماید. در غیر این صورت مصوبات کمیسیون لازم‌الاجرا می‌باشد. در صورت ایراد اشکال از سوی شورا نسبت به مصوبات کمیسیون، کمیسیون مکلف است ظرف مدت 10 روز نسبت به اصلاح مصوبه اقدام نماید. در غیر اینصورت مصوبه کمیسیون ملغی الاثر خواهد بود.
ذ- مصوبات کمیسیون نباید مغایر اصل چهارم و بيست و دوم و بيست و سوم قانون اساسی باشند.
ماده ۶- قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب ۱۳۸۲ به شرح زیر اصلاح می‌گردد:
1- ماده 5- کمیسیون تنظیم مقررات ارتباطات با استفاده از امکانات و نیروی انسانی سازمان موضوع ماده
(7) این قانون با اختیارات و وظایف ذیل تشکیل می‌گردد:
الف- اصلاح و تجدید ساختار بخش‌های ارتباطی کشور در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
ب- به‌منظور جلوگیری از ضرر و زیان جامعه و تحقق رشد و توسعه اقتصادی کشور، بخش غیردولتی، در قلمرو شبکه‌های غیر مادر بخش مخابرات، شبکه‌های مستقل و موازی پستی و مخابراتی با رعایت اصل چهل ‌و چهارم (44) قانون اساسی جمهوری اسلامی ایران و حسب مجوز کمیسیون موضوع ماده ۳ این قانون اجازه فعالیت خواهند داشت.
ج- تصویب جداول تعرفه‌ها و نرخ‌های کلیه خدمات ارتباطی در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
د- تدوین مقررات ارتباطی کشور و اعمال نظارت بر حسن اجرای آن در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
ه- صدور مجوز فرکانس و تعیین و دریافت حق‌الامتیاز صدور مجوز در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون
و- تحقق اهداف موردنظر کمیسیون در بخش ارتباطات رادیوئی و رادیو آماتوری.
تبصره- تعیین سیاست نرخ‌گذاری بر کلیه خدمات در بخش‌های مختلف ارتباطات و فناوری اطلاعات و سیاست‌گذاری در خصوص صدور مجوز فرکانس، بر عهده کمیسیون است.
۲- ماده 6- بند ه: پنج نفر صاحب‌نظر مرتبط در امور ارتباطات و فناوری اطلاعات با پیشنهاد وزیر ارتباطات و فناوری اطلاعات و تصویب کمیسیون موضوع ماده ۳ این قانون.
تبصره- آیین‌نامه اجرائی مربوط به وظایف و طرز کار کمیسیون ظرف مدت سه ماه پس از تصویب این قانون به‌وسیله وزارت ارتباطات و فناوری اطلاعات تهیه و پس از تصویب کمیسیون موضوع ماده ۳ این قانون به‌موقع اجرا گذارده خواهد شد.
۳- از تاریخ اجرای این قانون شورای عالی فناوری اطلاعات، موضوع ماده 4 قانون اهداف و وظایف وزارت ارتباطات و فناوری اطلاعات، منحل می گردد. شرح وظایف شورای اجرایی فناوری اطلاعات ، موضوع مصوبه جلسه بیست و هشتم شورای عالی فضای مجازی پس از تائید شورا اعتبار دارد.
۴- منظور از «مرجع ذی‌صلاح» در ماده ۷ اساسنامه سازمان فناوری اطلاعات، کمیسیون می‌باشد. سایر فعالیت‌ها و وظایف سازمان فناوری اطلاعات مندرج در ماده مذکور صرفاً در چارچوب مصوبات کمیسیون قابل‌اجرا است.
ماده 7- وزارت ارتباطات و فناوري اطلاعات موظف است در صورت عدم اقدام بخش خصوصي و غير دولتي نسبت به ايجاد خدمات پايه كاربردي مورد نياز كشور، خود راسا نسبت به ايجاد آنها از طريق منابع صندوق حمايت از خدمات پایه کاربردی اقدام كند. تعيين مصاديق خدمات كاربردي مذكور و راهبري لازم در ايجاد آن توسط مركز ملي فضاي مجازي انجام مي¬شود.
ماده 8 – تصميمات و اقدامات تنظيم‌گران خدمات فضاي مجازي ازجمله کمیسیون تنظیم مقررات ارتباطات ذیل وزارت ارتباطات و فناوری اطلاعات، نباید مغایر با سیاست‌ها و مصوبات كميسيون باشد. مرجع تشخيص عدم مغايرت تصميمات و اقدامات تنظيم‌گران موضوع اين ماده كميسيون مي‌باشد و موظف است حداكثر يك ماه از وصول درخواست تنظيم‌گر ذي‌ربط نظر خود را اعلام نمايد. در غير اين صورت موافق مصوبات كميسيون محسوب شده و لازم‌الاجرا می‌باشد.
ماده 9- کارگروه مدیریت گذرگاه ایمن مرزی متشکل از رئیس مرکز ملی فضای مجازی (ریاست کارگروه) و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیر عامل و قوه قضائیه ایجاد می شود تا نسبت به امنیت ارتباطات و اطلاعات و مدیریت ترافیک ورودي و خروجي کشور در گذرگاه¬هاي ايمن مرزي تصمیمات لازم را اتخاذ نماید.
ماده 10 – نظام دسترسی، تکالیف و صلاحیت¬های دستگاه¬هاي مرتبط در گذرگاه‌های ایمن مرزی و آئين نامه¬هاي لازم براي اجراي مصوبات كارگروه، مبتنی بر سیاستهای مصوب شورای عالی فضای مجازی به پیشنهاد ستاد کل نیروهای مسلح ظرف مدت 3 ماه به تصویب کمیسیون خواهد رسید. مسئولیت کلان اعمال مصوبات کارگروه مدیریت گذرگاه ایمن مرزی، ایجاد هماهنگی-های لازم بین دستگاه¬های مرتبط در اجراي مصوبات مزبور و نظارت بر حسن اجرای آنها به عهده ستاد کل نیروهای مسلح است و دستگاه های مرتبط موظفند در اجرای مصوبات کارگروه در هماهنگي كامل با ستاد كل بر اساس نظام و آئين نامه مذکور عمل نمایند.
تبصره 1- تعیین مصادیق محتوای مجرمانه و خدمات غیرمجاز فضای مجازی خارج از محدوده این ماده است.
تبصره 2- امور فنی و اجرایی مربوط به گذرگاه های ایمن مرزی از قبیل راه¬اندازی، بهره¬برداری، نگهداری، ایجاد دسترسی، توسعه و ارتقاء صرفا بر عهده وزارت ارتباطات و فناوری اطلاعات است.
تبصره 3- ایجاد، نگهداری و بهره¬برداری از گذرگاه¬های ایمن مرزی توسط بخش خصوصی و غير دولتي بعد از لازم الاجرا شدن اين قانون ممنوع است و هر گونه تخلف از آن در حكم تصرف در اموال عمومي است. كارگروه مديريت گذرگاه ايمن مرزي موظف است ظرف مدت شش ماه بعد از لازم الاجرا شدن اين قانون نسبت به انتقال دسترسي¬هاي بخش خصوصي به بخش دولتي كه پيش از تصويب و لازم الاجرا شدن قانون وجود داشته اقدام كند.
ماده 11- کمیته‌ای با مسئولیت قوه قضاییه زیر نظر دادستان کل کشور، برای اجرای اصل (25) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می‌شود.

فصل سوم – شرايط و ضوابط عرضه و فعاليت خدمات پايه كاربردي
ماده 12- عرضه و فعالیت خدمات پایه كاربردي در فضای مجازی منوط به رعایت قوانین کشور و شرایط ذیل است:

1. ثبت در درگاه خدمات پایه کاربردی.
2. اخذ مجوز فعالیت خدمات اثرگذار پایه كاربردي داخلی و خارجی.
   تبصره ۱- عرضه و فعاليت خدمات پایه كاربردي خارجی اثرگذار مستلزم معرفی نماينده قانوني و پذيرش تعهدات ابلاغي کمیسیون مي‌باشد.
   تبصره ۲- مسئولیت راه‌اندازی، مدیریت و به‌روزرسانی درگاه خدمات پایه کاربردی موضوع این ماده و اعطاء، تمدید، تعلیق یا لغو مجوز به خدمات پایه کاربردی اثرگذار از طریق آن، در چارچوب مصوبات کمیسیون به عهده سازمان فناوری اطلاعات است. سازمان مذکور موظف است به صورت فصلی گزارش عملکرد درگاه موضوع این ماده را به کمیسیون ارائه دهد.
   تبصره ۳- شرایط بهره‌برداری دستگاه‌های اجرایی از خدمات پایه كاربردي داخلی اختصاصی حداکثر ظرف مدت 6 ماه توسط کمیسیون تصویب مي‌شود. دستگاه‌های اجرایی به‌جز نهادهای دفاعی، امنیتی و نظامی صرفاً با مجوز کمیسیون مجاز به راه‌اندازی و بهره برداری از خدمات پایه کاربردی اختصاصی می‌باشند.
   تبصره 4 – مرکز ملی فضای مجازی به صورت ماهانه خدمات پایه کاربردی اثرگذار را شناسایی و به کمیسیون و سازمان فناوری اطلاعات اعلام مي¬نماید. سازمان فناوری اطلاعات موظف است از طریق درگاه، اطلاع رسانی لازم را انجام دهد و نسبت به اعطای مجوزها، به درخواست خدمات پايه كاربردي و بر اساس ضوابط تعيين شده از سوي كميسيون اقدام کند.

فصل چهارم. حمایت از خدمات پايه كاربردي داخلي
ماده 13- صندوق حمايت از خدمات پایه کاربردی داخلي و محتوای مرتبط به‌عنوان مؤسسه دولتي تشكيل مي‌شود و داراي شخصيت حقوقي مستقل است که به‌منظور حمايت از توسعه خدمات پايه كاربردي داخلي و توسعه محتوای مرتبط تأسيس مي‌گردد. اين صندوق ذیل کمیسیون فعاليت می‌کند. اساسنامه اين صندوق به تصويب مجلس شورای اسلامی می‌رسد. محل هزينه کرد منابع صندوق عبارت‌اند از:
1- توسعه خدمات پايه كاربردي داخلي؛
2- فرهنگ‌سازی و آموزش سواد فضاي مجازي به کاربران؛
3- نظارت و گزارش‌دهي مردمي و حاکميتي بر خدمات پايه‌ كاربردي؛
4- حمایت از توسعه ابزارهاي سالم‌سازی و صيانت فرهنگي؛
5- فراهم‌سازی خدمات سالم بوي‍ژه براي کودکان و نوجوانان؛
6- حمايت از توليد و انتشار محتواي بومي مبتني بر فرهنگ ايراني- اسلامي؛
7- حمایت از راهکارهای پیشگیری از جرم در فضای مجازی.
تبصره ۱- حمایت‌هاي موضوع اين صندوق به‌موجب دستورالعملی است که در چارچوب اساسنامه صندوق تهیه و به تصویب کمیسیون می‌رسد.
تبصره ۲- کمیسیون موظف است ضمن انتشار عمومي دستورالعمل حمايت، گزارش حمايت‌هاي به‌عمل‌آمده از خدمات پايه‌ كاربردي داخلي را همراه با نام و نشان حمايت‌شوندگان و نوع و ميزان حمايت از آن‌ها و دلايل آن را هر سه ماه یک‌بار به اطلاع عموم و کمیسیون فرهنگی مجلس شواری اسلامی برساند.
ماده 14- در اجرای ماده‌واحده قانون «اجازه تعيين و وصول حق امتياز فعاليت بخش غيردولتي در زمينه پست و مخابرات»، مصوب 1392 سازمان برنامه ‌و بودجه مکلف است با تصویب کمیسیون حداقل بیست درصد (۲۰٪) وجوه حاصل از درآمدهای موضوع قانون مذکور را به ‌حساب صندوق موضوع ماده (12) این قانون واریز نماید. صندوق مکلف است از طریق سازمان‌ تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات وجوه حاصله را پس از مبادله موافقت‌نامه با اولويت موارد تصریح‌شده در اين قانون هزينه نماید.
ماده 15- کمیسیون موظف است ظرف سه ماه دستورالعمل اجرایی پرداخت حق‌السهم تولیدکننده محتوای داخلی و ارائه‌دهندگان خدمات پايه‌ كاربردي داخلی از محل وجوه حاصل از فروش ترافیک و سایر درآمدها را تصويب و ابلاغ نماید.
تبصره- هرگونه محتوای داخلی مغایر با موازین شرعی و قوانین و مقررات کشور اعم از فیلم، پویانمایی و سریال و غیره و هرگونه محتوای خارجی به‌جز محتواهای علمی مورد تائید کمیسیون، مشمول حمايت نخواهد شد.
ماده 16- خدمات پايه كاربردي داخلی که به تشخیص کمیسیون بر مبنای فناوری بومی ایجاد شده‌اند و درآمد سالیانه آن‌ها بر مبنای اظهارنامه مالیاتی كمتر از سقف مصوب كميسيون باشند، مشمول حمایت‌های مندرج در قانون حمايت از شركت‌ها و فعاليت‌هاي تجاري دانش‌بنيان می‌شوند. تعيين نوع دانش بنيان به عهده كميسيون است.
ماده 17- سهم ترافیک هریک از خدمات پایه کاربردی داخلی در شبکه ملی اطلاعات باید از حداقل مصوب كميسيون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بيشتر باشد.
تبصره۱- تنظیم میزان ترافیک هر يك از خدمات پايه كاربردي خارجی صرفا توسط کمیسیون تعیین می‌شود.
تبصره۲- وزارت ارتباطات و فناوری اطلاعات مکلف است دستورالعمل‌هایی که برای مديريت پهنای باند خدمات پایه کاربردی داخلی و خارجی به تصویب کمیسیون می‌رسد را در مدت‌زمان مصوب اجرا نماید.
ماده 18- ارائه هرگونه خدمات پرداخت در خدمات پايه كاربردي فاقد مجوز ممنوع است. ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی دارای مجوز منوط به تائید کمیسیون است. بانک مرکزی مسئول نظارت بر حسن اجرای اين ماده می‌باشد.
ماده 19- بانک مرکزي موظف است با رعایت مقررات كميسيون، ظرف مدت چهار ماه از تصويب این قانون، مقررات ارائه انواع خدمات پرداخت الکترونیکی اختصاصی در بستر خدمات پايه كاربردي اثرگذار داخلي تعیین و ابلاغ نماید. بانک‌ها و مؤسسات اعتباری غیربانکی موظف‌اند بر این اساس نسبت به ارائه خدمات پرداخت اقدام کنند.
ماده 20- هرگونه تبلیغ، ترویج و اشاعه خدمات پايه كاربردي خارجی فاقد مجوز از طریق صداوسیما و رسانه¬های دولتی و سایر رسانه¬هایی که به نحوی از انحاء از بودجه عمومی استفاده می¬کنند، وزارتخانه¬ها، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است. ترویج و اشاعه خدمات پايه كاربردي خارجی دارای مجوز منوط به تائید کمیسیون است.
تبصره – هرگونه دعوت یا اجبار اتباع ايراني يا ساكنان ايران به كاربري خدمات پايه كاربردي خارجی فاقد مجوز توسط وزارتخانه¬ها، دانشگاه¬ها، مدارس، شرکتها و موسسات دولتی و نهادهای عمومی غیر دولتی ممنوع است.
ماده 21- دستگاه‌های اجرايي موظف‌اند خدمات الکترونيکي مرتبط با خود را از طريق خدمات پايه كاربردي داخلي مجاز ارائه نمايند. ارائه خدمات الکترونيکي دستگاه‌های اجرايي در خدمات پايه كاربردي خارجی دارای مجوز منوط به تائید کمیسیون است.
ماده 22- استفاده دستگاه‌هاي اجرايي از خدمات پايه كاربردي خارجي براي مکاتبات و ارائه خدمات اداري و اطلاع‌رساني و تبليغات ممنوع است مگر در مواردی که به‌موجب قانون یا مصوبه کمیسیون مجاز شمرده می‌شود.
ماده 23- چنانچه ارائه خدمات پایه کاربردی داخلی دارای مجوز مستلزم دسترسي و بهره‌برداري از خدمات عمومي و دولت الكترونيكي دستگاه‌هاي اجرايي باشد، دستگاه‌هاي ذي‌ربط موظف‌اند طبق الزامات و دستورالعمل‌هاي كميسيون اقدام نمايند.
ماده 24- کمیسیون می تواند عوارض ورودی تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی خارجی فاقد مجوز را به صورت پیش فرض نصب نموده‌اند، را تا 35 درصد افزایش دهد. همچنین می تواند عوارض مزبور را برای تجهیزات الکترونیکی هوشمندی که خدمات پایه کاربردی مجاز را به صورت پیش فرض نصب کرده‌اند، تا همان سقف کاهش دهد.

فصل پنجم: تكاليف و تعهدات خدمات پایه كاربردي
ماده 25- ارائه‌دهندگان خدمات پایه كاربردي، نسبت به کاربران و در قبال نظم و امنیت عمومی مکلف به رعایت موارد زیر می‌باشند:
1- صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها.
2- احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانين موضوعه.
3- عدم انتقال داده‌های مرتبط با هویت کاربران ایرانی به خارج از کشور
تبصره 1 – مصاديق داده هاي مرتبط با هويت كاربران ايراني توسط كميسيون مشخص مي¬شود.
تبصره 2 – خدمات پايه كاربردي مالك داده هاي كابران ايراني نيستند.
4- ذخیره‌سازی و پردازش داده¬هاي كاربران ايراني صرفا در شبكه ملي اطلاعات
5- رعایت حقوق کاربران و سایر ارائه‌دهندگان خدمات مطابق بند ۹ ماده ۴
6- فراهم ‌آوردن حق انتخاب نوع خدمات، از قبيل خانواده، داخلی و خارجی، آدرس‌های اینترنتی و خدمات موردنیاز و امكان کنترل والدین بر فرزندان؛
7- ارائه خدمات پايه كاربردي به خانواده‌ها بر پايه فهرست خدمات مجاز، از قبيل سامانه‌هاي داراي مجوز از سازمان پ‍ژوهش و برنامه‌ریزی آموزش وزارت آموزش‌وپرورش و قابل رده‌بندي در سطوحي مانند كاربري اطفال و نوجوانان و امكان اعمال كنترل، حذف و اضافه آن‌ها از سوي والدين؛
8- عدم اخذ هزینه مضاعف بابت فعال یا غیرفعال‌سازی حالت کودکان و نوجوانان يا خانواده؛
9- عدم حذف حساب کاربران و محتواي مجاز؛
10- عدم دريافت داده‌ها و دسترسی‌های غیرضروری با خدمت ارائه‌شده از کاربران.
داده ضروري داده‌اي ا‌ست كه نبود آن منجر به عدم ارائه يا ارائه نامطلوب خدمت مي‌شود.
تبصره- در خصوص خدمات چندگانه، عدم ارائه داده‌هاي ضروري مربوط به يك خدمت توسط كاربر نبايد موجب قطع کلی خدمات پايه‌ كاربردي موردنياز وي شود.
11- رعایت الزامات خدمات سالم‌سازی، امنیت و پدافند غيرعامل در شبکه ملی اطلاعات.
12- فراهم نمودن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی
13- اجرای دستورها و احکام صادره از سوی مقامات صلاحیت‌دار قانوني براساس مجوز قضایی.
14- نگهداری و ارائه ادله الکترونیکی به مراجع ذي‌ربط بر اساس مقررات ناظر به جمع‌آوری و استنادپذیری ادله الکترونیکی موضوع قانون آيين دادرسي كيفري.
تبصره 1- دستورالعمل‌هاي موضوع اين ماده، ظرف مدت شش ماه از تصويب اين قانون بر اساس مصوبات شورا و ساير قوانين مربوط توسط كميسيون تهیه، تصویب و ابلاغ مي‌شود.
تبصره 2- اصول و ضوابط مربوط به پدافند غيرعامل موضوع بند «10» ظرف شش ماه از تاريخ اجراي اين قانون توسط سازمان پدافند غيرعامل ابلاغ مي‌شود.
ماده 26- ارائه‌دهندگان خدمات پايه كاربردي دارای مجوز اعم از خارجی و داخلی، به منظور سالم‌سازي محتواي فضاي عمومی كه ورود به آن نیاز به اخذ اجازه ندارد، موظف‌اند رأساً، مطابق فهرست اعلامی كارگروه تعیین مصاديق محتواي مجرمانه موضوع ماده 7۵0 قانون مجازات اسلامی، ضمن رعايت بند 13 ماده 24، حداكثر ظرف مدت 12 ساعت محتواي مجرمانه مزبور را پالايش و گزارش مربوط را به دبیرخانه كارگروه مذكور ارسال نمايند.
تبصره 1- پالايش محتوا به درخواست كارگروه تعیین مصاديق محتواي مجرمانه بلافاصله لازم الاجرا است.
تبصره 2- كارگروه تعیین مصاديق محتواي مجرمانه موظف است بخش گزارش‌گیري مردمی را ذيل سامانه كارگروه
ايجاد نمايد. اين موضوع نافی مسئولیت خدمات پايه كاربردي جهت اخذ گزارش‌هاي مردمی و پالايش محتواي موضوع
اين ماده نیست.

فصل ششم: مسئوليت‌ها و ضمانت‌اجراها
ماده 27- اشخاص متخلف از تكاليف و تعهدات ذیل، منحصرا به تشخیص هیئتی مرکب از ۳ نفر قاضی به انتخاب رئیس قوه قضاییه و ۲ نفر متخصص فضای مجازی به پیشنهاد شورای عالی فضای مجازی به یک یا حداکثر دو مورد از ضمانت اجراهای موضوع ماده (27) محکوم می‌شوند:
الف- عدم ثبت در درگاه موضوع بند «1» ماده (11)
ب- عدم دريافت يا تمديد مجوز موضوع بند «2» ماده (11)
پ- عدم معرفي نماينده قانوني واجد شرايط در موعد مقرر موضوع تبصره «1» ماده (11)
ت- اظهار خلاف واقع جهت دريافت اعتبار حمايتي از صندوق موضوع ماده (13)
ث- مصرف اعتبارات حمايتي برخلاف محل مصوب موضوع ماده (13)
ج- ارائه خدمات پرداخت در خدمات پايه كاربردي خارجي موضوع ماده (17)
چ- ارائه خدمات پرداخت غيرمجاز موضوع ماده (18)
ح- تبليغات و ساير امور اطلاع‌رساني غيرمجاز موضوع ماده (19) و تبصره «1» آن
خ- نقض تکالیف و تعهدات نسبت به كاربران و در قبال نظم و امنيت عمومي، موضوع ماده (24)
د- عدم انجام تكاليف مقرر در ماده (25)
ماده 28- ضمانت اجراهاي قابل‌اجرا در خصوص تخلفات موضوع ماده (27) عبارت‌اند از:‌
الف- جريمه نقدي از يك درصد (1%) تا ده درصد (10%) متوسط درآمد ساليانه و در صورت عدم درآمد يا عدم تكافوي آن جريمه نقدي از يك تا یک‌صد ميليارد ريال.
ب- محروميت از عرضه و فعاليت خدمات از طريق اخطار، حذف از درگاه ثبت، كاهش مدت اعتبار يا تعليق يا لغو يا عدم تمديد مجوز
پ- محروميت از حمايت‌هاي موضوع اين قانون
ت- محدودیت در تبلیغات
ث- محدودیت در ترافیک
ج- مسدودسازي
تبصره 1- جريمه نقدي موضوع بند «الف» به پيشنهاد كميسيون در قوانين بودجه ساليانه قابل ‌تغییر است.
تبصره 2- خدمات پایه کاربردی خارجی که پیش از تصویب این قانون با تشخیص کمیسیون از مصادیق خدمات پایه کاربردی اثرگذار بوده¬اند، موظفند ظرف چهار ماه پس از لازم الاجرا شدن اين قانون، نسبت به انجام تعهدات مندرج در ماده 12 اقدام كنند. در غير اين صورت، اعمال بند “ج” این ماده براي آنها تا زمان تامین جایگزین مناسب داخلی یا خارجی (با تشخیص کمیسیون) یا یک سال پس از لازم الاجرا شدن اين قانون لازم نيست. در صورت عدم انجام تعهدات توسط خدمات پايه كاربردي مزبور در زمان معين شده، وزارت ارتباطات و فناوري اطلاعات موظف است ظرف مدت هشت ماه نسبت به ايجاد خدمات پايه كاربردي جايگزين براي آنها اقدام كند. در صورت عدم پيش بيني خدمات پايه كاربردي جايگزين از سوي وزارت ارتباطات و فناوري اطلاعات با اعلام كميسيون، سازمان برنامه و بودجه مكلف است ده درصد از مجموع اعتبارات ماده ‌واحده قانون «اجازه تعيين و وصول حق امتياز فعاليت بخش غيردولتي در زمينه پست و مخابرات» را در اختيار مركز ملي قرار دهد تا خود راسا در اين خصوص اقدام كند.
تبصره 3- منابع حاصل از محل جریمه‌های نقدي مقرر در اين ماده به حساب صندوق حمایت از خدمات پایه کاربردی داخلی واریز می شود.
ماده 29- خدمات پایه کاربردی در صورت انجام تعهدات مندرج در این قانون، نسبت به کاربری‌های غیرمجاز مسئولیتی ندارند.
ماده 30- هیئت تجديدنظر آرای هیئت بدوی شامل دو قاضي ديوان عالي كشور به انتخاب رئيس قوه قضاييه و يك صاحب‌نظر به انتخاب سازمان نظام صنفي رايانه‌اي تشكيل مي‌شود. رأي هیئت تجديد‌‌نظر قطعي است و آرای آن قابل تجدیدنظر در دیوان عدالت اداری است.
ماده 31- دستورالعمل نحوه تشكيل هيئت‌هاي رسيدگي به تخلفات موضوع مواد 26 و 28 و و نحوه اعمال ضمانت اجراهاي موضوع ماده (27) ظرف مدت 3 ماه از تاريخ تصويب اين قانون به تصويب كميسيون مي رسد.
ماده 32- هر یک از کارکنان مسئول در دستگاه‌های اجرايي که مرتکب یکی از اقدامات زیر می‌شوند به مجازات انفصال از خدمات دولتی و عمومی به مدت یک تا پنج سال محكوم مي‌شوند:
الف- راه‌اندازي خدمات پايه كاربردي اختصاصي غيرمجاز موضوع تبصره 3 ماده (11)
ب- عدم تخصيص يا تخصيص ناكافي يا نابهنگام اعتبارات صندوق موضوع ماده (13)
پ- پرداخت خارج از ضوابط يا عدم نظارت بر مصرف درست اعتبارات صندوق موضوع ماده (13)
ت- عدم رعايت الزامات شفافيت، موضوع تبصره «2» ماده (13)
ث- تخصيص اعتبارات صندوق به خدمات و محتواي غيرمجاز موضوع تبصره ماده (14)
ج- عدم رعايت تسهيم ترافيك داخلي ـ خارجي مصوب كميسيون، موضوع ماده (16)
چ- اجبار كاربران بر استفاده از خدمات پایه کاربردی غيرمجاز، موضوع تبصره «2» ماده (19)
ح- ارائه خدمات دولتي و عمومي الكترونيكي در خدمات پايه‌ كاربردي غيرمجاز موضوع ماده (20)
خ- استنكاف يا تأخير در ارائه خدمات الكترونيكي به خدمات پايه كاربردي مجاز موضوع ماده (21)
د- فعاليت مقامات ايراني در پيام‌رسان و شبكه‌ اجتماعي خارجی فاقد مجوز ، موضوع بند (22) ماده (4)
ذ- امتناع دبیر جلسه کمیسیون از تشکیل جلسات، ابلاغ مصوبات و اهمال در اجرای دستورالعمل مربوط
تبصره- چنانچه مرتكب از جرائم مذکور، مال یا عواید مالی تحصیل کند، علاوه بر رد عین، مثل یا قیمت مال به جزاي نقدي معادل دو برابر اموال مذکور محكوم مي‌شود.
ماده 33- هرگونه فعالیت تجاری در زمینه تولید، توزیع، تکثیر و عرضه غيرمجاز نرم‌افزارها يا ابزارهای رايانه‌اي الکترونيکي (نظير وي‌پي‌ان و فيلترشکن)، انتشار عمده (به تشخیص کمیسیون) و در دسترس قرار دادن غیر مجاز آن که امکان دسترسي به خدمات غيرمجاز مسدودشده را به‌طور مستقيم يا غيرمستقيم فراهم کند ممنوع بوده و مجازات مرتکب آن حبس و جزاي نقدي درجه شش خواهد بود.
تبصره – چنانچه مرتکب از اين بابت وجهي تحصيل کرده باشد علاوه بر مجازات مقرر در اين ماده به ضبط عواید حاصل از جرم محکوم و چنانچه اين جرم را به‌عنوان حرفه خود انتخاب کرده باشند به جزاي نقدي یک تا دو برابر مال تحصيل ‌شده محکوم خواهد شد.
ماده 34- هر شخص حقيقي و حقوقي که مسئول حفظ و صیانت از داده‌های کاربران بوده و یا داده‌ها و سامانه‌های آن‌ها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این داده‌ها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجه پنج، به یکی دیگر از مجازات همان درجه محکوم می‌گردد. درصورتی‌که داده‌ها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید می‌شود.
تبصره 1- چنانچه اشخاص فوق براثر بی‌احتیاطی یا بی‌مبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی موجبات ارتکاب جرائم رایانه‌ای به‌وسیله یا علیه داده‌ها و سامانه‌های مذکور را فراهم آورند، علاوه بر جبران خسارت وارده به حبس درجه پنج و یکی دیگر از مجازات‌های درجه پنج محکوم می‌گردد.
تبصره 2- چنانچه مرتکب از اين بابت وجهي تحصيل کرده باشد، علاوه بر مجازات مقرر در اين ماده به ضبط عواید حاصل از جرم محکوم و چنانچه اين جرم را به‌عنوان حرفه خود قرار داده باشد به جزاي نقدي بین یک تا دو برابر مال تحصيل‌شده محکوم خواهد شد.
ماده 35- چنانچه برای تخلفات و جرائم موضوع اين قانون ضمانت اجراهاي انتظامی يا كيفري بيشتري در ساير قوانين پیش‌بینی‌شده باشد مرتكب به مجازات شدیدتر محكوم مي‌شود.
ماده 36- کلیه دستگاه¬های اجرایی ملزم به رعایت مصوبات شورای عالی فضای مجازی و کمیسیون موضوع این قانون هستند و عدم اجرا، تأخیر در اجرا و اجرای خلاف یا ناقص مصوبات کمیسیون مشمول مجازات درجه پنج یا شش مقرر در ماده ۵۷۶ قانون مجازات اسلامی می‌شود.
ماده 37- وزارت ارتباطات و فناوری اطلاعات و سایر نهادهای مرتبط مکلف هستند کلیه مصوبات شورای عالی فضای مجازی در زمینه شبکه ملی اطلاعات و خدمات پایه کاربردی آن را در زمان مقرر به اتمام رساند. مصوباتی که زمان اجرای آن‌ها سپری شده‌اند باید ظرف مدت سه ماه از ابلاغ این قانون اجرا شوند.