ماده ۱ قانون جرایم رایانه­‌ای بیان می­‌دارد: «هر‌کس به‌طور غیرمجاز به داده‌ها یا سامانه­‌های رایانه­‌ای یا مخابراتی که به‌ وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد»

 همان­طور که مشاهده می‌کنید قانون‌گذار دسترسی غیرمجاز به سامانه رایانه­‌ای یا مخابراتی یا داده‌ها را در صورت وجود شرایط زیر جرم می­‌داند:


۱. این دسترسی بدون اجازه شخص باشد؛ بنابراین درمواردی‌که خود شخص، اذن به مشاهده داده یا ورود به سامانه را می­‌دهد، جرمی رخ نمی­‌دهد.

۲. داده‌ها یا سامانه برخوردار از تدابیر امنیتی باشند، چرا که حمایت قانونی شامل افرادی می­‌شود که خودشان حداقلی از امنیت را برای حریم خصوصی­‌شان قائل­‌اند؛ برای مثال اگر سامانه مدنظر گوشی همراه یا رایانه شخصی است، دارای رمز عبور باشد که مرتکب با گذر از این تدابیر امنیتی مجرم شناخته خواهد شد.


* این ماده به‌طور گسترده هم شامل زمانی می­‌شود که شخصی در دنیای واقعی رمز عبور شما را به‌نحوی بشکند و به اطلاعات سامانه دسترسی پیدا کند و هم زمانی‌که در فضای مجازی از طرقی مثل هک و عبور از تدابیر امنیتی­‌تان به اطلاعات دسترسی پیدا کند. حال گذر از این تدابیر امنیتی می­‌تواند از طرق مختلف صورت‌بگیرد؛ چه به‌صورت فنی و با استفاده از نرم­‌افزار، چه به‌صورت غیر فنی مثل فریب‌دادن شخص برای در اختیار گذاشتن نام کاربری و رمز عبور که قانون‌گذار بین این دو مورد تفاوتی قائل نشده‌­است.

* همان­طورکه از ماده فوق پیداست، هم دسترسی به سامانه و هم دسترسی به داده­‌ها (در صورت وجود سایر شرایط) جرم می‌­باشد؛ بنابراین اگر فردی از تدابیر امنیتی شما عبور کند و وارد سیستم شود، حتی بدون اینکه اطلاعاتی را مشاهده کند، عمل وی جرم و قابل مجازات می­‌باشد.