طبق این مصوبه، هر کس به صورت غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که با تدابیر امنیتی حفاظت شده است، دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
بر اساس یکی دیگر از مواد مصوب این لایحه، هر کس به صورت غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
بر اساس ماده سه این لایحه، هر کس به صورت غیرمجاز درخصوص داده های سرّی در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال ذیل شود به مجازات های مقرر محکوم خواهد شد:
الف) دسترسی به داده های مذکور یا تحصیل یا شنود محتوای سرّی در حال انتقال؛ به حبس از یک تا سه سال یا جزای نقدی از بیست تا شصت میلیون ریال یا هر دو.
ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت؛ به حبس از دو تا ده سال.
ج) افشا یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها؛ به حبس از پنج تا پانزده سال.
بر اساس تبصره این ماده، داده های سرّی داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.
آیین نامه نحوه تعیین و تشخیص داده های سرّی و نحوه طبقه بندی و حفاظت آنها در مدت سه ماه از تاریخ تصویب این قانون، در وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه خواهد شد و به تصویب هیئت وزیران خواهد رسید.
نمایندگان 13 ماده از 57 ماده این لایحه را در جلسه امروز تصویب کردند و بررسی مواد دیگر آن به جلسات بعدی موکول شد