ماده ۱- هرکس به طور غیرمجاز به داده‎ها یا سامانه‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۲- هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‎های رایانه‎ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون(۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۳- هرکس به طور غیرمجاز نسبت به داده‎های سری در حال انتقال یا ذخیره شده در سامانه‎های رایانه‎ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:

الف) دسترسی به داده‎های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰)ریال تا شصت میلیون (۶۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات.

ب) در دسترس قرار دادن داده‎های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.

ج) افشاء یا در دسترس قرار دادن داده‎های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.

تبصره ۱- داده‎های سری داده‎هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‎زند.

تبصره ۲- آیین‎نامه نحوه تعیین و تشخیص داده‎های سری و نحوه طبقه‎بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‎های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیأت وزیران خواهد رسید.

ماده ۴- هرکس به قصد دسترسی به داده‎های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه‎های رایانه‎ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۵- چنانچه مأموران دولتی که مسؤول حفظ داده‎های سری مقرر در ماده (۳) این قانون یا سامانه‎های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی‎احتیاطی، بی‎مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‎ها، حامل های داده یا سامانه‎های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون(۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.