بخش یکم - جرائم و مجازات‌ها

[ماده 1 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 2 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا پانصد میلیون (500,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 3 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد:

الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از دویست میلیون (200,000,000) ریال تا ششصد میلیون (600,000,000) ریال یا هر دو مجازات.

ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.

ج) افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.

تبصره 1 – داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.

تبصره 2 – آیین‌نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید.

[ماده 4 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به قصد دسترسی به داده های سری موضوع ماده (3) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا پانصد میلیون (500,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 5 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- چنانچه ماموران دولتی که مسئول حفظ داده های سری مقرر در ماده (3) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حاملهای داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنجاه میلیون (50,000,000) ریال تا سیصد و سی میلیون (330,000,000) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

[ماده 6 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از صد و شصت و پنج میلیون (165,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال یا هر دو مجازات محکوم خواهد شد:

الف) تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها،

ب) تغییر داده ها یا علائم موجود در کارتهای حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها.

[ماده 7 قانون جرایم رایانه‌ای]- هرکس با علم به مجعول بودن داده‌ها یا کارت‌ها یا تراشه‌ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.

[ماده 8 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هر کس به طور غیرمجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حاملهای داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا سیصد و سی میلیون (330,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 9 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هر کس به طور غیرمجاز با اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سامانه های رایانه ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از هشتاد و دو میلیون و پانصد هزار (82,500,000) ریال تا سیصد و سی میلیون (330,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 10 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذرواژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 11 قانون جرایم رایانه‌ای]- هرکس به قصد به خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (8)، (9) و (10) این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار می روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.

[ماده 12 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از بیست میلیون (20,000,000) ریال تا صد و شصت و پنج میلیون (165,000,000) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 13 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز از سامانه‌های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از صد و شصت و پنج میلیون (165,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 14 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به وسیله سامانه‌های رایانه‌‌ای یا مخابراتی یا حامل‌های داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنجاه میلیون (50,000,000) ریال تا سیصد و سی میلیون (330,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

تبصره 1- ارتکاب اعمال فوق در خصوص محتویات مبتذل موجب محکومیت به حداقل یکی از مجازات‌های فوق می‌شود. محتویات و آثار مبتذل به آثاری اطلاق می‌گردد که دارای صحنه‌ها و صور قبیحه باشد.

تبصره 2- هرگاه محتویات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به شانزده میلیون و پانصد هزار (16,500,000) ریال تا شصت و شش میلیون (66,000,000) ریال جزای نقدی محکوم خواهد شد.

تبصره 3- چنانچه مرتکب اعمال مذکور در این ماده را حرفه خود قرار داده باشد یا به طور سازمان یافته مرتکب شود چنانچه مفسد فی الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

تبصره 4 – محتویات مستهجن به تصویر، صوت یا متن واقعی یا غیر واقعی یا متنی اطلاق می‌شود که بیانگر برهنگی کامل زن یا مرد یا اندام تناسلی یا آمیزش یا عمل جنسی انسان است.

[ماده 15 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس از طریق سامانه‌های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:

الف) چنانچه به منظور دستیابی افراد به محتویات مستهجن، آنها را تحریک، ترغیب، تهدید یا تطمیع کند یا فریب دهد یا شیوه دستیابی به آنها را تسهیل نموده یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد. ارتکاب این اعمال در خصوص محتویات مبتذل موجب جزای نقدی از شانزده میلیون و پانصد هزار (16,500,000) ریال تا شصت و شش میلیون (66,000,000) ریال است.

ب) چنانچه افراد را به ارتکاب جرائم منافی عفت یا استعمال مواد مخدر یا روانگردان یا خودکشی یا انحرافات جنسی یا اعمال خشونت‌آمیز تحریک یا ترغیب یا تهدید یا دعوت کرده یا فریب دهد یا شیوه ارتکاب یا استعمال آن‌ها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم می‌شود.

تبصره – مفاد این ماده و ماده (14) شامل آن دسته از محتویاتی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارائه یا توزیع یا انتشار یا معامله می‌شود.

[ماده 16 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هر کس به‌ و‌سیله سامانه‌ های رایانه‌ ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به‌ نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از چهل و پنج روز و دوازده ساعت تا یک سال یا جزای نقدی از پنجاه میلیون (50,000,000) ریال تا سیصد و سی میلیون (330,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

تبصره – چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.

[ماده 17 قانون جرایم رایانه‌ای]- (اصلاحی 1403/3/30)- هرکس به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا پانصد میلیون (500,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 18 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، راساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا پانصد میلیون (500,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 19 قانون جرایم رایانه‌ای]- در موارد زیر، چنانچه جرائم رایانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:
الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‌ای شود.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع بپیوندد.
ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‌ای شود.
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد.

تبصره 1- منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم‌گیری یا نظارت بر شخص حقوقی را دارد.

تبصره 2- مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود و در صورت نبود شرایط صدر ماده و عدم انتساب جرم به شخص خصوصی فقط شخص حقیقی مسئول خواهد بود.

[ماده 20 قانون جرایم رایانه‌ای]- اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم، شخص حقوقی منحل خواهد شد.

تبصره – مدیر شخص حقوقی که طبق بند «ب» این ماده منحل میشود، تا سه سال حق تاسیس یا نمایندگی یا تصمیمگیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.

[ماده 21 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- ارائه دهندگان خدمات دسترسی موظفند طبق ضوابط فنی و فهرست مقرر از سوی کارگروه (کمیته) تعیین مصادیق موضوع ماده ذیل محتوای مجرمانه که در چهارچوب قانون تنظیم شده است اعم از محتوای ناشی از جرائم رایانه ای و محتوایی که برای ارتکاب جرائم رایانه ای به کار می رود را پالایش (فیلتر) کنند. در صورتی که عمداً از پالایش (فیلتر) محتوای مجرمانه خودداری کنند، منحل خواهند شد و چنانچه از روی بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای غیرقانونی را فراهم آورند، در مرتبه نخست به جزای نقدی از دویست میلیون (200,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال و در مرتبه دوم به جزای نقدی از سیصد و سی میلیون (330,000,000) ریال تا سه میلیارد و سیصد میلیون (3,300,000,000) ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

تبصره 1 – چنانچه محتوای مجرمانه به کارنماهای (تارنماهای) (وب سایتهای) موسسات عمومی شامل نهادهای زیرنظر ولی فقیه و قوای سه گانه مقننه، مجریه و قضائیه و موسسات عمومی غیردولتی موضوع قانون فهرست نهادها و موسسات عمومی غیردولتی مصوب 1373/4/19 و الحاقات بعدی آن یا به احزاب، جمعیتها، انجمن های سیاسی و صنفی و انجمن های اسلامی یا اقلیتهای دینی شناخته شده یا به سایر اشخاص حقیقی یا حقوقی حاضر در ایران که امکان احراز هویت و ارتباط با آنها وجود دارد تعلق داشته باشد، با دستور مقام قضایی رسیدگی کننده به پرونده و رفع اثر فوری محتوای مجرمانه از سوی دارندگان، تارنما (وب سایت) مزبور تا صدور حکم نهایی پالایش (فیلتر) نخواهد شد.

تبصره 2 – پالایش (فیلتر) محتوای مجرمانه موضوع شکایت خصوصی با دستور مقام قضایی رسیدگی کننده به پرونده انجام خواهد گرفت.

[ماده 22 قانون جرایم رایانه‌ای]- قوه قضائیه موظف است ظرف یک ماه از تاریخ تصویب این قانون کارگروه (کمیته) تعیین مصادیق محتوای مجرمانه را در محل دادستانی کل کشور تشکیل دهد. وزیر یا نماینده وزارتخانه‌های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر از نمایندگان عضو کمیسیون قضایی و حقوقی به انتخاب کمیسیون قضایی و حقوقی و تایید مجلس شورای اسلامی اعضای کارگروه (کمیته) را تشکیل خواهند داد. ریاست کارگروه(کمیته) به عهده دادستان کل کشور خواهد بود.

تبصره 1- جلسات کارگروه (کمیته)حداقل هر پانزده روز یک بار و با حضور هفت نفر عضو رسمیت می یابد وتصمیمات کارگروه (کمیته) با اکثریت نسبی حاضران معتبر خواهد بود.

تبصره 2- کارگروه (کمیته) موظف است به شکایات راجع به مصادیق پالایش (فیلتر) شده رسیدگی و نسبت به آنها تصمیم گیری کند.

تبصره 3- کارگروه (کمیته) موظف است هر شش ماه گزارشی در خصوص روند پالایش (فیلتر) محتوای مجرمانه را به روسای قوای سه گانه و شورای عالی امنیت ملی تقدیم کند.

[ماده 23 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- ارائه دهندگان خدمات میزبانی موظفند به محض دریافت دستور کارگروه (کمیته) تعیین مصادیق مذکور در ماده فوق یا مقام قضایی رسیدگی کننده به پرونده مبنی بر وجود محتوای مجرمانه در سامانه های رایانه ای خود از ادامه دسترسی به آن ممانعت به عمل آورند. چنانچه عمداً از اجرای دستور کارگروه (کمیته) یا مقام قضایی خودداری کنند، منحل خواهند شد. در غیر این صورت، چنانچه در اثر بی احتیاطی و بی مبالاتی زمینه دسترسی به محتوای مجرمانه مزبور را فراهم کنند، در مرتبه نخست به جزای نقدی از دویست میلیون (200,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال و در مرتبه دوم به سیصد و سی میلیون (330,000,000) ریال تا سه میلیارد و سیصد میلیون (3,300,000,000) ریال و در مرتبه سوم به یک تا سه سال تعطیلی موقت محکوم خواهند شد.

تبصره – ارائه دهندگان خدمات میزبانی موظفند به محض آگاهی از وجود محتوای مجرمانه مراتب را به کارگروه (کمیته) تعیین مصادیق اطلاع دهند.

[ماده 24 قانون جرایم رایانه‌ای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس بدون مجوز قانونی از پهنای باند بین‌المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس استفاده کند, به حبس از یک تا سه سال یا جزای نقدی از سیصد و سی میلیون (330,000,000)ریال تا سه میلیارد و سیصد میلیون (3,300,000,000)ریال یا هر دو مجازات محکوم خواهد شد.

[ماده 25 قانون جرایم رایانه‌ای]- (اصلاحی 1403/3/30)- هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد:

الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه‌ای به کار می‌رود.

ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند.

ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی.

تبصره – چنانچه مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

[ماده 26 قانون جرایم رایانه‌ای]- در موارد زیر، حسب مورد مرتکب به بیش از دوسوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:
الف) هر یک از کارمندان و کارکنان اداره ها و سازمان ها یا شوراها و یا شهرداری ها و موسسه ها و شرکت های دولتی و یا وابسته به دولت یا نهادهای انقلابی و بنیادها و موسسه هایی که زیر نظر ولی فقیه اداره می‌شوند و دیوان محاسبات و موسسه هایی که با کمک مستمر دولت اداره می‌شوند و یا دارندگان پایه قضایی و به طور کلی اعضاء و کارکنان قوای سه گانه و همچنین نیروهای مسلح و ماموران به خدمت عمومی اعم از رسمی و غیررسمی به مناسبت انجام وظیفه مرتکب جرم رایانه‌ای شده باشند.
ب) متصدی یا متصرف قانونی شبکه‌های رایانه‌ای یا مخابراتی که به مناسبت شغل خود مرتکب جرم رایانه‌ای شده باشد.
ج) دادهها یا سامانههای رایانه‌ای یا مخابراتی، متعلق به دولت یا نهادها و مراکز ارائه دهنده خدمات عمومی باشد.
د) جرم به صورت سازمان یافته ارتکاب یافته باشد.
ه) جرم در سطح گستردهای ارتکاب یافته باشد.

[ماده 27 قانون جرایم رایانه‌ای]- در صورت تکرار جرم برای بیش از دو بار دادگاه می‌تواند مرتکب را از خدمات الکترونیکی عمومی از قبیل اشتراک اینترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند:
الف) چنانچه مجازات حبس آن جرم نود و یک روز تا دو سال حبس باشد، محرومیت از یک ماه تا یک سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال حبس باشد، محرومیت از یک تا سه سال.
ج) چنانچه مجازات حبس آن جرم بیش از پنج سال حبس باشد، محرومیت از سه تا پنج سال.