نظام التعاملات الإلكترونية
عدد مرات التصفح217867
نبذة عن النظام
يتضمن النظام مايلى:
التعريفات الخاصة بالألفاظ وعبارات النظام – أهداف النظام ونطاق تنفيذه - الآثار النظامية للتعاملات والسجلات والتوقيعات الإلكترونية – إنعقاد التعامل الإلكتروني – التوقيع الإلكتروني – إختصاصات الوزارة والهيئة -المركز الوطني للتصديق الرقمي - واجبات مقدم خدمات التصديق - مسؤوليات صاحب الشهاده – المخالفات والعقوبات- أحكام ختامية .
التعريفات الخاصة بالألفاظ وعبارات النظام – أهداف النظام ونطاق تنفيذه - الآثار النظامية للتعاملات والسجلات والتوقيعات الإلكترونية – إنعقاد التعامل الإلكتروني – التوقيع الإلكتروني – إختصاصات الوزارة والهيئة -المركز الوطني للتصديق الرقمي - واجبات مقدم خدمات التصديق - مسؤوليات صاحب الشهاده – المخالفات والعقوبات- أحكام ختامية .
Law name
Electronic Transactions Law
Law description
Electronic Transactions Law
نظام التعاملات الإلكترونية
1428/03/08 هـ الموافق : 27/03/2007 مـ
1428/03/29 هـ الموافق : 17/04/2007 مـ
ساري
نـــص النظـــام
نظام التعاملات الإلكترونية
1428 هـ
بسم الله الرحمن الرحيم
مرسوم ملكي رقم م/18 بتاريخ 8 / 3 / 1428
بعون الله تعالى
نحن عبد الله بن عبد العزيز آل سعود
ملك المملكة العربية السعودية
بناء على المادة (السبعين) من النظام الأساسي للحكم، الصادر بالأمر الملكي رقم (أ/٩٠) وتاريخ ٢٧ / ٨ / ١٤١٢ هـ.
وبناء على المادة (العشرين) من نظام مجلس الوزراء، الصادر بالأمر الملكي رقم (أ/١٣) وتاريخ ٣ / ٣ / ١٤١٤ هـ.
وبناء على المادة (الثامنة عشرة) من نظام مجلس الشورى، الصادر بالأمر الملكي رقم (أ/٩١) وتاريخ ٢٧ / ٨ / ١٤١٢ هـ.
وبعد الاطلاع على قرار مجلس الشورى رقم (٦٥ /٤٢) وتاريخ ١٥ / ٩ / ١٤٢٧ هـ.
وبعد الاطلاع على قرار مجلس الوزراء رقم (٨٠) وتاريخ ٧ / ٣ / ١٤٢٨ هـ.
رسمنا بما هو آت:
أولا : الموافقة على نظام التعاملات الإلكترونية بالصيغة المرافقة.
ثانيا : على سمو نائب رئيس مجلس الوزراء والوزراء – كل فيما يخصه – تنفيذ مرسومنا هذا.
عبد الله بن عبد العزيز
بسم الله الرحمن الرحيم
قرار مجلس الوزراء رقم 80 بتاريخ 7 / 3 / 1428
إن مجلس الوزراء
بعد الاطلاع على المعاملة الواردة من ديوان رئاسة مجلس الوزراء برقم (٤٧٦٧٢/ب) وتاريخ ٢٤ / ١٠ / ١٤٢٧ هـ، المشتملة على برقية معالي وزير الاتصالات وتقنية المعلومات رقم (١٢١/ب) وتاريخ ١٤ / ٦ / ١٤٢٤ هـ، في شأن مشروع نظام التعاملات الإلكترونية.
وبعد الاطلاع على المحضرين رقم (٤٣٧) وتاريخ ٢١ / ١٢ / ١٤٢٦ هـ، ورقم (٤٨١) وتاريخ ٤ / ١٢ / ١٤٢٧ هـ، المعدين في هيئة الخبراء.
وبعد النظر في قرار مجلس الشورى رقم (٦٥ /٤٢) وتاريخ ١٥ / ٩ / ١٤٢٧ هـ.
وبعد الاطلاع على توصية اللجنة العامة لمجلس الوزراء رقم (١٠٧) وتاريخ ١٥ / ٢ / ١٤٢٨ هـ.
يقرر
الموافقة على نظام التعاملات الإلكترونية بالصيغة المرافقة.
وقد أعد مشروع مرسوم ملكي بذلك، صيغته مرافقة لهذا.
رئيس مجلس الوزراء
نظام التعاملات الإلكترونية
الفصل الأول: أحكام عامة: تعريفات
المادة الأولى:
يقصد بالألفاظ والعبارات الآتية -أينما وردت في هذا النظام- المعاني المبينة أمام كل منها، ما لم يقتض السياق خلاف ذلك:
1 - الوزارة : وزارة الاتصالات وتقنية المعلومات .
2- الوزير : وزير الاتصالات وتقنية المعلومات .
3 - الهيئة : هيئة الاتصالات وتقنية المعلومات .
4 - المحافظ : محافظ هيئة الاتصالات وتقنية المعلومات .
5 - اللائحة : اللائحة التنفيذية لهذا النظام.
6 - المركز : المركز الوطني للتصديق الرقمي .
7 - الحاسب الآلي : أي جهاز إلكتروني ثابت أو منقول، سلكي أو لاسلكي، يحتوي على نظام معالجة البيانات أو تخزينها أو إرسالها أو استقبالها أو تصفحها يؤدي وظائف محددة بحسب البرامج والأوامر المعطاة له .
8 - الشخص : أي شخص ذي صفة طبيعية أو اعتبارية عامة أو خاصة .
9 - إلكتروني : تقنية استعمال وسائل كهربائية أو كهرومغناطيسية أو بصرية أو أي شكل آخر من وسائل التقنية المشابهة .
10 - التعاملات الإلكترونية : أي تبادل أو تراسل أو تعاقد أو أي إجراء آخر يبرم أو ينفذ - بشكل كلي أو جزئي - بوسيلة إلكترونية.
11 - البيانات الإلكترونية : بيانات ذات خصائص إلكترونية في شكل نصوص أو رموز أو صور أو رسوم أو أصوات أو غير ذلك من الصيغ الإلكترونية، مجتمعة أو متفرقة
12 - منظومة بيانات إلكترونية : جهاز أو برنامج إلكتروني أو أكثر يستخدم لإنشاء البيانات الإلكترونية أو استخراجها أو إرسالها أو بثها أو تسلمها أو تخزينها أو عرضها أو معالجتها.
13 - السجل الإلكتروني : البيانات التي تنشأ أو ترسل أو تسلم أو تبث أو تحفظ بوسيلة إلكترونية، وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمها.
14 - التوقيع الإلكتروني : بيانات إلكترونية مدرجة في تعامل إلكتروني أو مضافة إليه أو مرتبطة به منطقيّا تستخدم لإثبات هوية الموقع وموافقته على التعامل الإلكتروني واكتشاف أي تعديل يطرأ على هذا التعامل بعد التوقيع عليه.
15 - منظومة التوقيع الإلكتروني : منظومة بيانات إلكترونية معدة بشكل خاص لتعمل مستقلة أو بالاشتراك مع منظومة بيانات إلكترونية أخرى، لإنشاء توقيع إلكتروني .
16 - الموقِّع: شخص يجري توقيعا إلكترونيّا على تعامل إلكتروني باستخدام منظومة توقيع إلكتروني .
17 - شهادة التصديق الرقمي : وثيقة إلكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الإلكتروني ، وتحتوي على بيانات التحقق من توقيعه.
18 - الوسيط : شخص يتسلم تعاملا إلكترونيا من المنشئ ويسلمه إلى شخص آخر، أو يقوم بغير ذلك من الخدمات المتعلقة بذلك التعامل.
19 - المنشئ: شخص غير الوسيط يرسل تعاملا إلكترونيا .
20 - المرسل إليه : شخص غير الوسيط وجه المنشئ تعامله إليه.
21- مقدم خدمات التصديق : شخص مرخص له بإصدار شهادات التصديق الرقمي ، أو أية خدمة أو مهمة متعلقة بها وبالتوقيعات الإلكترونية وفقا لهذا النظام.
1 - الوزارة : وزارة الاتصالات وتقنية المعلومات .
2- الوزير : وزير الاتصالات وتقنية المعلومات .
3 - الهيئة : هيئة الاتصالات وتقنية المعلومات .
4 - المحافظ : محافظ هيئة الاتصالات وتقنية المعلومات .
5 - اللائحة : اللائحة التنفيذية لهذا النظام.
6 - المركز : المركز الوطني للتصديق الرقمي .
7 - الحاسب الآلي : أي جهاز إلكتروني ثابت أو منقول، سلكي أو لاسلكي، يحتوي على نظام معالجة البيانات أو تخزينها أو إرسالها أو استقبالها أو تصفحها يؤدي وظائف محددة بحسب البرامج والأوامر المعطاة له .
8 - الشخص : أي شخص ذي صفة طبيعية أو اعتبارية عامة أو خاصة .
9 - إلكتروني : تقنية استعمال وسائل كهربائية أو كهرومغناطيسية أو بصرية أو أي شكل آخر من وسائل التقنية المشابهة .
10 - التعاملات الإلكترونية : أي تبادل أو تراسل أو تعاقد أو أي إجراء آخر يبرم أو ينفذ - بشكل كلي أو جزئي - بوسيلة إلكترونية.
11 - البيانات الإلكترونية : بيانات ذات خصائص إلكترونية في شكل نصوص أو رموز أو صور أو رسوم أو أصوات أو غير ذلك من الصيغ الإلكترونية، مجتمعة أو متفرقة
12 - منظومة بيانات إلكترونية : جهاز أو برنامج إلكتروني أو أكثر يستخدم لإنشاء البيانات الإلكترونية أو استخراجها أو إرسالها أو بثها أو تسلمها أو تخزينها أو عرضها أو معالجتها.
13 - السجل الإلكتروني : البيانات التي تنشأ أو ترسل أو تسلم أو تبث أو تحفظ بوسيلة إلكترونية، وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمها.
14 - التوقيع الإلكتروني : بيانات إلكترونية مدرجة في تعامل إلكتروني أو مضافة إليه أو مرتبطة به منطقيّا تستخدم لإثبات هوية الموقع وموافقته على التعامل الإلكتروني واكتشاف أي تعديل يطرأ على هذا التعامل بعد التوقيع عليه.
15 - منظومة التوقيع الإلكتروني : منظومة بيانات إلكترونية معدة بشكل خاص لتعمل مستقلة أو بالاشتراك مع منظومة بيانات إلكترونية أخرى، لإنشاء توقيع إلكتروني .
16 - الموقِّع: شخص يجري توقيعا إلكترونيّا على تعامل إلكتروني باستخدام منظومة توقيع إلكتروني .
17 - شهادة التصديق الرقمي : وثيقة إلكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الإلكتروني ، وتحتوي على بيانات التحقق من توقيعه.
18 - الوسيط : شخص يتسلم تعاملا إلكترونيا من المنشئ ويسلمه إلى شخص آخر، أو يقوم بغير ذلك من الخدمات المتعلقة بذلك التعامل.
19 - المنشئ: شخص غير الوسيط يرسل تعاملا إلكترونيا .
20 - المرسل إليه : شخص غير الوسيط وجه المنشئ تعامله إليه.
21- مقدم خدمات التصديق : شخص مرخص له بإصدار شهادات التصديق الرقمي ، أو أية خدمة أو مهمة متعلقة بها وبالتوقيعات الإلكترونية وفقا لهذا النظام.
أهداف النظام ونطاق تطبيقه
المادة الثانية:
يهدف هذا النظام إلى ضبط التعاملات والتوقيعات الإلكترونية ، وتنظيمها، وتوفير إطار نظامي لها بما يؤدي إلى تحقيق ما يلي:
1 - إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية وتسهيل تطبيقها في القطاعين العام والخاص بوساطة سجلات إلكترونية يعول عليها.
2 - إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وسلامتها.
3 - تيسير استخدام التعاملات والتوقيعات الإلكترونية على الصعيدين المحلي والدولي للاستفادة منها في جميع المجالات، كالإجراءات الحكومية والتجارة والطب والتعليم والدفع المالي الإلكتروني .
4 - إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية .
5 - منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية .
1 - إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية وتسهيل تطبيقها في القطاعين العام والخاص بوساطة سجلات إلكترونية يعول عليها.
2 - إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وسلامتها.
3 - تيسير استخدام التعاملات والتوقيعات الإلكترونية على الصعيدين المحلي والدولي للاستفادة منها في جميع المجالات، كالإجراءات الحكومية والتجارة والطب والتعليم والدفع المالي الإلكتروني .
4 - إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية .
5 - منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية .
المادة الثالثة:
يسري هذا النظام على التعاملات والتوقيعات الإلكترونية ، ويستثنى من أحكامه ما يلي:
1 - التعاملات المتعلقة بالأحوال الشخصية.
2 - إصدار الصكوك المتعلقة بالتصرفات الواردة على العقار.
وذلك ما لم يصدر من الجهة المسؤولة عن هذه التعاملات ما يسمح بإجرائها إلكترونيا، وفق ضوابط تضعها تلك الجهة بالاتفاق مع الوزارة.
1 - التعاملات المتعلقة بالأحوال الشخصية.
2 - إصدار الصكوك المتعلقة بالتصرفات الواردة على العقار.
وذلك ما لم يصدر من الجهة المسؤولة عن هذه التعاملات ما يسمح بإجرائها إلكترونيا، وفق ضوابط تضعها تلك الجهة بالاتفاق مع الوزارة.
المادة الرابعة:
1- لا يلزم هذا النظام أي شخص بالتعامل الإلكتروني دون موافقته، ويمكن أن تكون هذه الموافقة صريحة أو ضمنية.
2- استثناء من الحكم الوارد من الفقرة (1) من هذه المادة، يجب أن تكون موافقة الجهة الحكومية على التعامل الإلكتروني صريحة مع مراعاة ما تحدده الجهة الحكومية من اشتراطات للتعامل الإلكتروني.
3- يجوز لمن يرغب في إجراء تعامل إلكتروني أن يضع شروطا إضافية خاصة به لقبول التعاملات والتوقيعات الإلكترونية على ألا تتعارض تلك الشروط مع أحكام هذا النظام.
2- استثناء من الحكم الوارد من الفقرة (1) من هذه المادة، يجب أن تكون موافقة الجهة الحكومية على التعامل الإلكتروني صريحة مع مراعاة ما تحدده الجهة الحكومية من اشتراطات للتعامل الإلكتروني.
3- يجوز لمن يرغب في إجراء تعامل إلكتروني أن يضع شروطا إضافية خاصة به لقبول التعاملات والتوقيعات الإلكترونية على ألا تتعارض تلك الشروط مع أحكام هذا النظام.
الفصل الثاني: الآثار النظامية للتعاملات والسجلات والتوقيعات الإلكترونية
المادة الخامسة:
1- يكون للتعاملات والسجلات والتوقيعات الإلكترونية حجيتها الملزمة، ولا يجوز نفي صحتها أو قابليتها للتنفيذ ولا منع تنفيذها بسبب أنها تمت كليا أو جزئيا بشكل إلكتروني بشرط أن تتم تلك التعاملات والسجلات والتوقيعات الإلكترونية بحسب الشروط المنصوص عليها في هذا النظام.
2- لا تفقد المعلومات التي تنتج من التعامل الإلكتروني حجيتها أو قابليتها للتنفيذ متى كان الاطلاع على تفاصيلها متاحًا ضمن منظومة البيانات الإلكترونية الخاصة بمنشئها وأشير إلى كيفية الاطلاع عليها.
2- لا تفقد المعلومات التي تنتج من التعامل الإلكتروني حجيتها أو قابليتها للتنفيذ متى كان الاطلاع على تفاصيلها متاحًا ضمن منظومة البيانات الإلكترونية الخاصة بمنشئها وأشير إلى كيفية الاطلاع عليها.
المادة السادسة:
1- مع عدم الإخلال بما تنص عليه المادة (الثالثة) من هذا النظام؛ إذا اشترط أي نظام في المملكة حفظ وثيقة أو معلومة لأي سبب فإن هذا الشرط يتحقق عندما تكون تلك الوثيقة أو المعلومة محفوظة أو مرسلة في شكل سجل إلكتروني ، بشرط مراعاة ما يلي:
3- تحدد اللائحة الإجراءات الخاصة بحفظ السجلات والبيانات الإلكترونية والشروط اللازمة لإبرازها بهيئتها الإلكترونية وشروط الاطلاع عليها وضوابطه.
أ ) حفظ السجل الإلكتروني بالشكل الذي أنشئ أو أرسل أو تسلم به، أو بشكل يمكن من إثبات أن محتواه مطابق للمحتوى الذي أنشئ به أو أرسل به أو تم تسلمه به.
ب ) بقاء السجل الإلكتروني محفوظا على نحو يتيح استخدامه والرجوع إليه لاحقا.
ج ) أن تحفظ مع السجل الإلكتروني المعلومات التي تمكن من معرفة المنشئ والمرسل إليه، وتاريخ إرسالها وتسلمها ووقتهما.
2 - يجوز لأي شخص أن يستوفي - على مسؤوليته - المتطلبات المنصوص عليها في الفقرة (1) من هذه المادة بالاستعانة بخدمات شخص آخر.ب ) بقاء السجل الإلكتروني محفوظا على نحو يتيح استخدامه والرجوع إليه لاحقا.
ج ) أن تحفظ مع السجل الإلكتروني المعلومات التي تمكن من معرفة المنشئ والمرسل إليه، وتاريخ إرسالها وتسلمها ووقتهما.
3- تحدد اللائحة الإجراءات الخاصة بحفظ السجلات والبيانات الإلكترونية والشروط اللازمة لإبرازها بهيئتها الإلكترونية وشروط الاطلاع عليها وضوابطه.
المادة السابعة:
مع عدم الإخلال بما تنص عليه المادة (الثالثة) من هذا النظام؛ إذا اشترط أي نظام في المملكة أن تكون الوثيقة أو السجل أو المعلومة المقدمة إلى شخص آخر مكتوبة، فإن تقديمها في شكل إلكتروني يفي بهذا الغرض متى تحققت الأحكام الواردة في الفقرة (1) من المادة (السادسة).
المادة الثامنة:
يعد السجل الإلكتروني أصلا بذاته عندما تستخدم وسائل وشروط فنية تؤكد سلامة المعلومات الواردة فيه من الوقت الذي أنشئ فيه بشكله النهائي على أنه سجل إلكتروني ، وتسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك، وتحدد اللائحة الوسائل والشروط الفنية المطلوبة.
المادة التاسعة:
1- يقبل التعامل الإلكتروني أو التوقيع الإلكتروني دليلا في الإثبات إذا استوفى سجله الإلكتروني متطلبات حكم المادة (الثامنة) من هذا النظام.
2 - يجوز قبول التعامل الإلكتروني أو التوقيع الإلكتروني قرينة في الإثبات، حتى وإن لم يستوف سجله الإلكتروني بمتطلبات حكم المادة (الثامنة) من هذا النظام.
3 - يعد كل من التعامل الإلكتروني والتوقيع الإلكتروني والسجل الإلكتروني حجة يعتد بها في التعاملات وأن كلا منها على أصله (لم يتغير منذ إنشائه) ما لم يظهر خلاف ذلك.
4 - يراعى عند تقدير حجية التعامل الإلكتروني مدى الثقة في الآتي:
2 - يجوز قبول التعامل الإلكتروني أو التوقيع الإلكتروني قرينة في الإثبات، حتى وإن لم يستوف سجله الإلكتروني بمتطلبات حكم المادة (الثامنة) من هذا النظام.
3 - يعد كل من التعامل الإلكتروني والتوقيع الإلكتروني والسجل الإلكتروني حجة يعتد بها في التعاملات وأن كلا منها على أصله (لم يتغير منذ إنشائه) ما لم يظهر خلاف ذلك.
4 - يراعى عند تقدير حجية التعامل الإلكتروني مدى الثقة في الآتي:
أ ) الطريقة التي استخدمت في إنشاء السجل الإلكتروني أو تخزينه أو إبلاغه، وإمكان التعديل عليه.
ب ) الطريقة التي استخدمت في المحافظة على سلامة المعلومات.
ج ) الطريقة التي حددت بها شخصية المنشئ.
ب ) الطريقة التي استخدمت في المحافظة على سلامة المعلومات.
ج ) الطريقة التي حددت بها شخصية المنشئ.
الفصل الثالث: انعقاد التعامل الإلكتروني
المادة العاشرة:
1- يجوز التعبير عن الإيجاب والقبول في العقود بوساطة التعامل الإلكتروني ، ويعد العقد صحيحًا وقابلا للتنفيذ متى تم وفقًا لأحكام هذا النظام.
2- لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه تم بوساطة سجل إلكتروني واحد أو أكثر.
2- لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه تم بوساطة سجل إلكتروني واحد أو أكثر.
المادة الحادية عشرة:
1- يجوز أن يتم التعاقد من خلال منظومات بيانات إلكترونية آلية أو مباشرة بين منظومتي بيانات إلكترونية أو أكثر تكون معدة ومبرمجة مسبقًا للقيام بمثل هذه المهمات بوصفها ممثلة عن طرفي العقد. ويكون التعاقد صحيحا ونافذا ومنتجا لآثاره النظامية على الرغم من عدم التدخل المباشر لأي شخص ذي صفة طبيعية في عملية إبرام العقد.
2- يجوز أن يتم التعاقد بين منظومة بيانات إلكترونية آلية وشخص ذي صفة طبيعية، إذا كان يعلم - أو من المفترض أنه يعلم - أنه يتعامل مع منظومة آلية ستتولى مهمة إبرام العقد أو تنفيذه.
2- يجوز أن يتم التعاقد بين منظومة بيانات إلكترونية آلية وشخص ذي صفة طبيعية، إذا كان يعلم - أو من المفترض أنه يعلم - أنه يتعامل مع منظومة آلية ستتولى مهمة إبرام العقد أو تنفيذه.
المادة الثانية عشرة:
يعد السجل الإلكتروني صادرًا من المنشئ إذا أرسله بنفسه، أو أرسله شخص آخر نيابة عنه، أو أرسل بوساطة منظومة آلية برمجها المنشأ لتعمل بشكل تلقائي بالنيابة عنه، ولا يعد الوسيط منشئًا للسجل، وتحدد اللائحة الإجراءات والأحكام المتعلقة بذلك.
المادة الثالثة عشرة:
1- يعد السجل الإلكتروني قد أرسل عندما يدخل منظومة بيانات لا تخضع لسيطرة المنشئ، وتوضح اللائحة المعايير الفنية لمنظومة البيانات، وطريقة تحديد وقت ومكان إرسال السجل الإلكتروني أو تسلمه.
2- يكون الإقرار بالتسلم بأي شكل من الأشكال التي تحددها اللائحة، ما لم يتفق المنشئ مع المرسل إليه على تحديد هذا الشكل.
2- يكون الإقرار بالتسلم بأي شكل من الأشكال التي تحددها اللائحة، ما لم يتفق المنشئ مع المرسل إليه على تحديد هذا الشكل.
الفصل الرابع: التوقيع الإلكتروني
المادة الرابعة عشرة:
1- إذا اشترط وجود توقيع خطي على مستند أو عقد أو نحوه، فإن التوقيع الإلكتروني الذي يتم وفقا لهذا النظام يعد مستوفيا لهذا الشرط، ويعد التوقيع الإلكتروني بمثابة التوقيع الخطي، وله الآثار النظامية نفسها.
2- يجب على من يرغب في إجراء توقيع إلكتروني أن يقوم بذلك وفقا لأحكام هذا النظام والضوابط والشروط والمواصفات التي تحددها اللائحة، وعليه مراعاة ما يلي:
5- يجب على من يعتمد على التوقيع الإلكتروني لشخص آخر أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني وفق الإجراءات التي تحددها اللائحة.
2- يجب على من يرغب في إجراء توقيع إلكتروني أن يقوم بذلك وفقا لأحكام هذا النظام والضوابط والشروط والمواصفات التي تحددها اللائحة، وعليه مراعاة ما يلي:
أ ) اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع، أو المعدات الشخصية المتعلقة بتوقيعه، وتحدد اللائحة تلك الاحتياطات.
ب ) إبلاغ مقدم خدمات التصديق عن أي استعمال غير مشروع لتوقيعه وفق الإجراءات التي تحددها اللائحة.
3 - إذا قدم توقيع إلكتروني في أي إجراء شرعي أو نظامي؛ فإن الأصل - ما لم يثبت العكس أو تتفق الأطراف المعنية على خلاف ذلك - صحة الأمور التالية:ب ) إبلاغ مقدم خدمات التصديق عن أي استعمال غير مشروع لتوقيعه وفق الإجراءات التي تحددها اللائحة.
أ ) أن التوقيع الإلكتروني هو توقيع الشخص المحدد في شهادة التصديق الرقمي .
ب ) أن التوقيع الإلكتروني قد وضعه الشخص المحدد في شهادة التصديق الرقمي ، وبحسب الغرض المحدد فيها.
ج ) أن التعامل الإلكتروني لم يطرأ عليه تغيير منذ وضع التوقيع الإلكتروني عليه.
4 - إذا لم يستوف التوقيع الإلكتروني الضوابط والشروط المحددة في هذا النظام واللائحة، فإن أصل الصحة المقرر بموجب الفقرة (3) من هذه المادة لا يقوم للتوقيع ولا للتعامل الإلكتروني المرتبط به.ب ) أن التوقيع الإلكتروني قد وضعه الشخص المحدد في شهادة التصديق الرقمي ، وبحسب الغرض المحدد فيها.
ج ) أن التعامل الإلكتروني لم يطرأ عليه تغيير منذ وضع التوقيع الإلكتروني عليه.
5- يجب على من يعتمد على التوقيع الإلكتروني لشخص آخر أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني وفق الإجراءات التي تحددها اللائحة.
الفصل الخامس: اختصاصات الوزارة والهيئة
المادة الخامسة عشرة:
يتم الإشراف على تطبيق أحكام هذا النظام وفقا للآتي:
1 - تقوم الوزارة بوضع السياسات العامة ورسم الخطط والبرامج التطويرية للتعاملات والتواقيع الإلكترونية ، ورفع مشروعات الأنظمة وأي تعديل مقترح عليها والتنسيق مع الجهات الحكومية وغيرها فيما يخص تطبيق هذا النظام، وتمثيل المملكة في الهيئات المحلية والإقليمية والدولية فيما يخص التعاملات والتواقيع الإلكترونية .
ولها أن تمنح الهيئة أو أية جهة أخرى تراها صلاحية تمثيل المملكة نيابة عنها.
2 - تتولى الهيئة تطبيق هذا النظام، ولها في سبيل تحقيق ذلك الاختصاصات الآتية:
1 - تقوم الوزارة بوضع السياسات العامة ورسم الخطط والبرامج التطويرية للتعاملات والتواقيع الإلكترونية ، ورفع مشروعات الأنظمة وأي تعديل مقترح عليها والتنسيق مع الجهات الحكومية وغيرها فيما يخص تطبيق هذا النظام، وتمثيل المملكة في الهيئات المحلية والإقليمية والدولية فيما يخص التعاملات والتواقيع الإلكترونية .
ولها أن تمنح الهيئة أو أية جهة أخرى تراها صلاحية تمثيل المملكة نيابة عنها.
2 - تتولى الهيئة تطبيق هذا النظام، ولها في سبيل تحقيق ذلك الاختصاصات الآتية:
أ ) إصدار التراخيص لمزاولة نشاط " مقدم خدمات التصديق "، وتجديدها وإيقاف العمل بها وإلغاؤها. وتوضح اللائحة الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتجديده ووقفه وإلغائه والتنازل عنه والتزامات المرخص له وضوابط إيقاف نشاط المرخص له وإجراءاته والآثار المترتبة على ذلك.
ب ) التحقق من التزام مقدمي خدمات التصديق بالتراخيص الممنوحة لهم وبأحكام هذا النظام واللائحة والقرارات التي تصدرها الهيئة.
ج ) اتخاذ الإجراءات اللازمة - وفقا لما تحدده اللائحة - لضمان استمرار الخدمات المقدمة إلى الأشخاص المتعاملين مع مقدم خدمات التصديق عند موافقتها على إيقاف نشاطه، أو الغاء ترخيصه أو عدم تجديده.
د ) اقتراح مشروعات الأنظمة واللوائح ذات العلاقة بالتعاملات الإلكترونية وتعديلاتها، ورفعها إلى الوزارة لاتخاذ الإجراءات النظامية اللازمة.
هـ) تحديد المقابل المالي لترخيص تقديم خدمات التصديق وذلك بموافقة الوزير.
ب ) التحقق من التزام مقدمي خدمات التصديق بالتراخيص الممنوحة لهم وبأحكام هذا النظام واللائحة والقرارات التي تصدرها الهيئة.
ج ) اتخاذ الإجراءات اللازمة - وفقا لما تحدده اللائحة - لضمان استمرار الخدمات المقدمة إلى الأشخاص المتعاملين مع مقدم خدمات التصديق عند موافقتها على إيقاف نشاطه، أو الغاء ترخيصه أو عدم تجديده.
د ) اقتراح مشروعات الأنظمة واللوائح ذات العلاقة بالتعاملات الإلكترونية وتعديلاتها، ورفعها إلى الوزارة لاتخاذ الإجراءات النظامية اللازمة.
هـ) تحديد المقابل المالي لترخيص تقديم خدمات التصديق وذلك بموافقة الوزير.
الفصل السادس: المركز الوطني للتصديق الرقمي
المادة السادسة عشرة:
1- ينشأ في الوزارة - بموجب هذا النظام - مركز وطني للتصديق الرقمي، يتولى الإشراف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي وإداراتها.
2- تحدد اللائحة القواعد الخاصة بتحديد مقر المركز وتشكيله واختصاصاته ومهماته وكيفية قيامه بأعماله.
وللوزير الحق في منح الهيئة أو أية جهة أخرى صلاحيات القيام بمهمات المركز أو بعضها.
2- تحدد اللائحة القواعد الخاصة بتحديد مقر المركز وتشكيله واختصاصاته ومهماته وكيفية قيامه بأعماله.
وللوزير الحق في منح الهيئة أو أية جهة أخرى صلاحيات القيام بمهمات المركز أو بعضها.
المادة السابعة عشرة:
يختص المركز باعتماد شهادات التصديق الرقمي الصادرة من الجهات الأجنبية خارج المملكة وتعامل هذه الشهادات معاملة نظيراتها بداخل المملكة، وذلك وفقا للضوابط والإجراءات التي تحددها اللائحة.
الفصل السابع: واجبات مقدم خدمات التصديق ومسؤولياته
المادة الثامنة عشرة:
يجب على مقدم خدمات التصديق الالتزام بما يأتي:
1 - الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه.
2 - إصدار شهادات التصديق الرقمي ، وتسليمها وحفظها وفقا للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها اللائحة.
3 - استعمال وسائل موثوق بها لإصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف وفقا لما يحدد في اللائحة والترخيص الصادر له.
4 - إنشاء قاعدة بيانات للشهادات التي أصدرها وحفظ تلك البيانات وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة، وأن يتيح الاطلاع إلكترونيا على تلك البيانات بصفة مستمرة.
5 - محافظته - ومن يتبعه من العاملين - على سرية المعلومات التي حصل عليها بسبب نشاطه، باستثناء المعلومات التي سمح صاحب الشهادة كتابيا أو إلكترونيا بنشرها أو الإعلام بها ، أو في الحالات المنصوص عليها نظاما.
6 - أخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، أو من غيره بشرط أخذ موافقة كتابية من طالب الشهادة على ذلك.
7 - إصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط أمن الأنظمة وحمايتها وقواعد الأنظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز.
8 - تسليم المعلومات والوثائق التي في حوزته إلى الهيئة وذلك في جميع حالات وقف نشاطه ليتم التصرف بها وفقا للأحكام والمعايير الموضحة في اللائحة.
1 - الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه.
2 - إصدار شهادات التصديق الرقمي ، وتسليمها وحفظها وفقا للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها اللائحة.
3 - استعمال وسائل موثوق بها لإصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف وفقا لما يحدد في اللائحة والترخيص الصادر له.
4 - إنشاء قاعدة بيانات للشهادات التي أصدرها وحفظ تلك البيانات وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة، وأن يتيح الاطلاع إلكترونيا على تلك البيانات بصفة مستمرة.
5 - محافظته - ومن يتبعه من العاملين - على سرية المعلومات التي حصل عليها بسبب نشاطه، باستثناء المعلومات التي سمح صاحب الشهادة كتابيا أو إلكترونيا بنشرها أو الإعلام بها ، أو في الحالات المنصوص عليها نظاما.
6 - أخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، أو من غيره بشرط أخذ موافقة كتابية من طالب الشهادة على ذلك.
7 - إصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط أمن الأنظمة وحمايتها وقواعد الأنظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز.
8 - تسليم المعلومات والوثائق التي في حوزته إلى الهيئة وذلك في جميع حالات وقف نشاطه ليتم التصرف بها وفقا للأحكام والمعايير الموضحة في اللائحة.
المادة التاسعة عشرة:
لا يجوز لمقدم خدمات التصديق التوقف عن مزاولة نشاطه المرخص به أو التنازل عن الترخيص الصادر له أو الاندماج في جهة أخرى إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة وفقا للإجراءات التي تحددها اللائحة.
المادة العشرون:
يتحمل مقدم خدمات التصديق مسؤولية ضمان صحة المعلومات المصدقة التي تضمنتها الشهادة وقت تسليمها وصحة العلاقة بين صاحب الشهادة وبياناتها الإلكترونية، وتقع عليه مسؤولية الضرر الذي يحدث لأي شخص وثق بحسن نية بصحة ذلك.
المادة الحادية والعشرون:
يجب على مقدم خدمات التصديق إلغاء الشهادة أو إيقاف العمل بها عند طلب صاحبها ذلك أو في الحالات التي تحددها اللائحة. كما يجب عليه إبلاغ صاحب الشهادة فورا بالإلغاء أو الإيقاف وسبب ذلك، ورفع أي منهما فورا إذا انتفى السبب، ويكون مقدم خدمات التصديق مسؤولا عن الضرر الذي يحدث لأي شخص حسن النية نتيجة لعدم وقف العمل بالشهادة أو إلغائها.
الفصل الثامن: مسؤوليات صاحب الشهادة
المادة الثانية والعشرون:
1- يعد صاحب الشهادة مسؤولا عن سلامة منظومة التوقيع الإلكتروني الخاصة به وعن سريتها، ويعد صادرا منه كل استعمال لهذه المنظومة، وعليه التقيد بشروط استعمال شهادته وشروط إنشاء توقيعه الإلكتروني.
2- على صاحب الشهادة تقديم المعلومات صحيحة لمقدم خدمات التصديق أو لجميع الأطراف المطلوب منها أن تثق في توقيعه الإلكتروني.
3- على صاحب الشهادة إبلاغ مقدم خدمات التصديق بأي تغيير للمعلومات الواردة في الشهادة أو انتفاء سريتها.
4- لا يجوز لصاحب الشهادة التي أوقفت أو ألغيت إعادة استعمال عناصر التوقيع الإلكتروني للشهادة المعنية لدى مقدم خدمات تصديق آخر، وتوضح اللائحة الإجراءات اللازمة لمنع حدوث مثل هذا الأمر.
2- على صاحب الشهادة تقديم المعلومات صحيحة لمقدم خدمات التصديق أو لجميع الأطراف المطلوب منها أن تثق في توقيعه الإلكتروني.
3- على صاحب الشهادة إبلاغ مقدم خدمات التصديق بأي تغيير للمعلومات الواردة في الشهادة أو انتفاء سريتها.
4- لا يجوز لصاحب الشهادة التي أوقفت أو ألغيت إعادة استعمال عناصر التوقيع الإلكتروني للشهادة المعنية لدى مقدم خدمات تصديق آخر، وتوضح اللائحة الإجراءات اللازمة لمنع حدوث مثل هذا الأمر.
الفصل التاسع: المخالفات والعقوبات
المادة الثالثة والعشرون:
يعد مخالفة لأحكام هذا النظام؛ القيام بأي من الأعمال الآتية:
1 - ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.
2 - استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو إلكترونية من صاحبها.
3 - إفشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة - كتابيا أو إلكترونيا - بإفشائها أو في الحالات التي يسمح له بذلك نظامًا.
4 - قيام مقدم خدمات التصديق بتقديم بيانات كاذبة أو معلومات مضللة للهيئة أو أي سوء استخدام لخدمات التصديق.
5 - إنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع.
6 - تزوير سجل إلكتروني أو توقيع إلكتروني أو شهادة تصديق رقمي أو استعمال أي من ذلك مع العلم بتزويره.
7 - تقديم معلومات خاطئة عمدا إلى مقدم خدمات التصديق أو تقديم معلومات خاطئة عمدا عن التوقيع الإلكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.
8 - الدخول على منظومة توقيع إلكتروني لشخص آخر دون تفويض صحيح أو نسخها أو إعادة تكوينها أو الاستيلاء عليها.
9 - انتحال شخص هوية شخصة آخر أو ادعاؤه زورًا بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها أو طلب تعليق العمل بها أو إلغائها.
10 - نشر شهادة مصادقة رقمية مزورة أو غير صحيحة أو ملغاة أو موقوف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها، ويستثنى من ذلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (الثامنة عشرة).
1 - ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.
2 - استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو إلكترونية من صاحبها.
3 - إفشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة - كتابيا أو إلكترونيا - بإفشائها أو في الحالات التي يسمح له بذلك نظامًا.
4 - قيام مقدم خدمات التصديق بتقديم بيانات كاذبة أو معلومات مضللة للهيئة أو أي سوء استخدام لخدمات التصديق.
5 - إنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع.
6 - تزوير سجل إلكتروني أو توقيع إلكتروني أو شهادة تصديق رقمي أو استعمال أي من ذلك مع العلم بتزويره.
7 - تقديم معلومات خاطئة عمدا إلى مقدم خدمات التصديق أو تقديم معلومات خاطئة عمدا عن التوقيع الإلكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.
8 - الدخول على منظومة توقيع إلكتروني لشخص آخر دون تفويض صحيح أو نسخها أو إعادة تكوينها أو الاستيلاء عليها.
9 - انتحال شخص هوية شخصة آخر أو ادعاؤه زورًا بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها أو طلب تعليق العمل بها أو إلغائها.
10 - نشر شهادة مصادقة رقمية مزورة أو غير صحيحة أو ملغاة أو موقوف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها، ويستثنى من ذلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (الثامنة عشرة).
المادة الرابعة والعشرون:
مع عدم الإخلال بأي عقوبة أشد ينص عليها في نظام آخر، يعاقب كل من يرتكب أيا من الأعمال المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام بغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معا، ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.
المادة الخامسة والعشرون:
تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام، وتعد محضرا بذلك، وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة إلى حين البت فيها، ويحدد المحافظ بقرار منه أسماء الموظفين المختصين بهذه المهمة وكيفية إجراء الضبط والتفتيش.
المادة السادسة والعشرون:
يحال محضر ضبط المخالفات المنصوص عليه في المادة (الخامسة والعشرين) من هذا النظام - بعد مباشرة الهيئة لمهماتها - إلى هيئة التحقيق والادعاء العام لتتولى التحقيق والادعاء العام فيها وفقًا لنظامها أمام الجهة القضائية المختصة.
المادة السابعة والعشرون:
يحتفظ الشخص الذي لحقه ضرر - ناتج من المخالفات المنصوص عليها في هذا النظام أو عدم التقيد بأي من الضوابط والالتزامات الواردة فيه - بحقه في رفع دعوى أمام الجهة القضائية المختصة بطلب تعويضه عن الأضرار التي لحقت به.
الفصل العاشر: أحكام ختامية
المادة الثامنة والعشرون:
لا يخل تطبيق هذا النظام بالأحكام الواردة في الأنظمة ذات العلاقة، وخاصة ما يتعلق بحقوق الملكية الفكرية والاتفاقيات الدولية ذات الصلة التي تكون المملكة طرفا فيها.
المادة التاسعة والعشرون:
يلتزم منسوبو الوزارة والهيئة والمركز بالمحافظة على سرية المعلومات الخاصة بمقدمي خدمات التصديق أو عملائهم التي اطلعوا عليها بسبب عملهم، وألا يفشوها لأي سبب كان إلا في الحالات المنصوص عليها نظامًا.
المادة الثلاثون:
يصدر الوزير اللائحة لهذا النظام، بناء على اقتراح من الهيئة وذلك خلال (مائة وعشرين) يوما من تاريخ صدور النظام.
المادة الحادية والثلاثون:
يعمل بهذا النظام بعد (مائة وعشرين) يوما من تاريخ نشره في الجريدة الرسمية.