ماده 3 قانون جرائم رایانهای
ماده3ـ هر كس به طور غیرمجاز نسبت به داده های سری درحال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حاملهای داده مرتكب اعمال زیر شود، به مجازاتهای مقرر محكوم خواهدشد:
الف) دسترسی به داده های مذكور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یك تا سه سال یا جزای نقدی از بیست میلیون (20.000.000) ریال تا شصت میلیون (60.000.000) ریال یا هر دو مجازات.
ب) در دسترس قراردادن داده های مذكور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.
ج) افشاء یا در دسترس قرار دادن داده های مذكور برای دولت، سازمان، شركت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره1ـ داده های سری داده هایی است كه افشای آنها به امنیت كشور یا منافع ملی لطمه می زند.
تبصره2ـ آئین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همكاری وزارتخانه های دادگستری، كشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهدرسید.