القانون الاتحادي رقم (1) لعام 2005 في شأن المعاملات والتجارة الإلكترونية
القانون الاتحادي رقم (1) لعام 2005 في شأن المعاملات والتجارة الإلكترونية
المادة 1
يكون للكلمات والعبارات التالية المعاني الموضحة قرين كل منها ما لم يقض سياق النص بغير ذلك:
الدولة: دولة الإمارات العربية المتحدة.
الجهات الحكومية: الوزارات الاتحادية والدوائر والسلطات المحلية والهيئات والمؤسسات العامة الاتحادية والمحلية.
الوزارة: وزارة الاقتصاد والتخطيط.
الوزير: وزير الاقتصاد والتخطيط.
السلطة المحلية المختصة: السلطة المحلية المختصة في كل إمارة من إمارات الدولة.
الكتروني: ما يتصل بالتكنولوجيا الحديثة ويكون ذا قدرات كهربائية أو رقمية أو مغناطيسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو مؤتمتة أو ضوئية أو ما شابه ذلك.
المعلومات الالكترونية: بيانات ومعلومات ذات خصائص الكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج الحاسب الآلي أو غيرها.
نظام المعلومات الالكتروني: مجموعة برامج وأجهزة معدة لمعالجة وإدارة البيانات والمعلومات لإنشاء أو استخراج أو إرسال أو استلام أو تخزين أو عرض الرسائل الكترونياً أو غير ذلك.
سجل أو مستند الكتروني: سجل أو مستند يتم إنشاؤه أو تخزينه أو استخراجه أو نسخه أو إرساله أو إبلاغه أو استلامه بوسيلة الكترونية، على وسيط ملموس أو على أي وسيط الكتروني آخر، ويكون قابلاً للاسترجاع بشكل يمكن فهمه.
وسيلة تقنية المعلومات: أداة الكترونية مغناطيسية، بصرية كهروكيميائية أو أية أداة أخرى تستخدم لمعالجة البيانات وأداء المنطق والحساب أو الوظائف التخزينية، ويشمل أية قدرة تخزين بيانات أو اتصالات تتعلق أو تعمل بالاقتران مع مثل هذه الأداة.
المنشئ: الشخص الطبيعي أو المعنوي الذي يقوم أو يتم بالنيابة عنه إرسال الرسالة الالكترونية أياً كانت الحالة، ولا يعتبر منشئاً الجهة التي تقوم بمهمة مزود خدمات في ما يتعلق بإنتاج أو معالجة أو إرسال أو حفظ تلك الرسالة الالكترونية وغير ذلك من الخدمات المتعلقة بها.
المرسل إليه: الشخص الطبيعي أو المعنوي الذي قصد المنشئ توجيه رسالته إليه، ولا يعتبر مرسلاً إليه الشخص الذي يقوم بتزويد الخدمات في ما يتعلق باستقبال أو معالجة أو حفظ المراسلات الالكترونية وغير ذلك من الخدمات المتعلقة بها.
البرنامج المعلوماتي: مجموعة من البيانات والتعليمات والأوامر قابلة للتنفيذ بوسائل تقنية المعلومات ومعدة لإنجاز مهمة ما.
الرسالة الالكترونية: معلومات الكترونية ترسل أو تستلم بوسائل الكترونية أياً كانت وسيلة استخراجها في المكان المستلمة فيه.
المراسلة الالكترونية: إرسال واستلام الرسائل الالكترونية.
التوقيع الالكتروني: توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذي شكل الكتروني وملحق أو مرتبط منطقياً برسالة الكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة.
التوقيع الالكتروني المحمي: التوقيع الالكتروني المستوفي لشروط المادة (18) من هذا القانون.
الموقع: الشخص الطبيعي أو المعنوي الحائز لأداة توقيع الكتروني خاصة به ويقوم بالتوقيع أو يتم التوقيع بالنيابة عنه على الرسالة الالكترونية باستخدام هذه الأداة.
أداة التوقيع: جهاز أو معلومات الكترونية معدة بشكل مستقل أو بالاشتراك مع أجهزة ومعلومات الكترونية أخرى لوضع توقيع الكتروني لشخص معين، وتشمل هذه العمليات أية أنظمة أو أجهزة تنتج أو تلتقط معلومات معينة مثل رموز أو مناهج حسابية أو حروف أو أرقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية أو خواص شخصية.
الوسيط الالكتروني المؤتمت: برنامج أو نظام الكتروني لوسيلة تقنية المعلومات تعمل تلقائياً بشكل مستقل، كلياً أو جزئياً، من دون إشراف من أي شخص طبيعي في الوقت الذي يتم فيه العمل أو الاستجابة له.
المعاملات الالكترونية المؤتمتة: معاملات يتم إبرامها أو تنفيذها بشكل كلي أو جزئي بوساطة وسائل أو سجلات الكترونية، والتي لا تكون فيها هذه الأعمال أو السجلات خاضعة لأية متابعة أو مراجعة من قبل شخص طبيعي.
مزود خدمات التصديق: أي شخص أو جهة معتمدة أو معترف بها تقوم بإصدار شهادات تصديق الكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيعات الالكترونية والمنظمة بموجب أحكام هذا القانون.
شهادة المصادقة الالكترونية: الشهادة التي يصدرها مزود خدمات التصديق يفيد فيها تأكيد هوية الشخص أو الجهة الحائزة على أداة توقيع معينة.
إجراءات التوثيق المحكمة: الإجراءات التي تهدف الى التحقق من أن رسالة الكترونية قد صدرت من أو إلى شخص معين، والكشف عن أي خطأ أو تعديل في محتويات أو في إرسال أو تخزين رسالة الكترونية أو سجل الكتروني خلال فترة زمنية محددة ويشمل ذلك أي إجراء يستخدم مناهج حسابية أو رموزاً أو كلمات أو أرقاماً تعريفية أو تشفيراً أو إجراءات للرد أو لإقرار الاستلام وغيرها من وسائل إجراءات حماية المعلومات.
الطرف المعتمد: الشخص الذي يتصرف معتمداً على توقيع الكتروني أو شهادة مصادقة الكترونياً.
المعاملة الالكترونية: أي تعامل أو عقد أو اتفاقية يتم إبرامها أو تنفيذها بشكل كلي أو جزئي بوساطة المراسلات الالكترونية.
التجارة الالكترونية: المعاملات التجارية التي تباشر بوساطة المراسلات الالكترونية.
الفصل الثاني
سريان القانون وأهدافه
مادة 2
1- تسري فيما لم يرد بشأنه نص خاص في هذا القانون قواعد العرف التجاري الدولي المتعلقة بالمعاملات والتجارة الالكترونية والمبادئ العامة في المعاملات المدنية والتجارية.
2- يسري هذا القانون على السجلات والمستندات والتوقيعات الالكترونية ذات العلاقة بالمعاملات والتجارة الالكترونية، ويستثنى من أحكامه ما يأتي:
أ- المعاملات والمسائل المتعلقة بالأحوال الشخصية كالزواج والطلاق والوصايا.
ب- سندات ملكية الأموال غير المنقولة.
ج- السندات القابلة للتداول.
د- المعاملات التي تتعلق ببيع وشراء الأموال غير المنقولة والتصرف فيها وتأجيرها لمدد تزيد على عشر سنوات وتسجيل أية حقوق أخرى متعلقة بها.
ه- أي مستند يتطلب القانون تصديقه أمام الكاتب العدل.
و- أية مستندات أو معاملات أخرى يتم استثناؤها بنص قانوني خاص.
3- لمجلس الوزراء، بقرار يصدره أن يضيف أية معاملات أو مسائل أخرى لما هو وارد في البنود السابقة من الفقرة (2) من هذه المادة، أو أن يحذف منها أو يعدل فيها.
المادة (3)
يهدف هذا القانون إلى تحقيق ما يأتي:
1- حماية حقوق المتعاملين إلكترونياً وتحديد التزاماتهم.
2- تشجيع وتسهيل المعاملات والمراسلات الإلكترونية بوساطة سجلات الكترونية يعتمد عليها.
3- تسهيل وإزالة أية عوائق أمام التجارة الإلكترونية والمعاملات الإلكترونية الأخرى والتي قد تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، ولتعزيز التطور القانوني والتجاري لتطبيق التجارة الإلكترونية بصورة مضمونة.
4- تسهيل نقل المستندات الإلكترونية بين الجهات والمؤسسات الحكومية وغير الحكومية وتعزيز توفير خدمات هذه الجهات والمؤسسات بكفاءة عن طريق مراسلات الكترونية يعتمد عليها.
5- التقليل من حالات تزوير المراسلات الإلكترونية والتغييرات اللاحقة على تلك المراسلات والتقليل من فرص الاحتيال في التجارة الإلكترونية والمعاملات الإلكترونية الأخرى.
6- إرساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات الإلكترونية.
7- تعزيز الثقة في سلامة وصحة المعاملات والمراسلات والسجلات الإلكترونية.
8- تعزيز تطور التجارة الإلكترونية والمعاملات الأخرى على الصعيدين المحلي والعالمي وذلك عن طريق استخدام توقيعات الكترونية.
الفصل الثالث
متطلبات المعاملات الإلكترونية
أولاً: المراسلات الإلكترونية
مادة (4)
1- لا تفقد الرسالة الإلكترونية أثرها القانوني أو قابليتها للتنفيذ لمجرد أنها جاءت في شكل إلكتروني.
2- لا تفقد المعلومات المثبتة في الرسالة الإلكترونية حجيتها القانونية حتى وإن وردت موجزة، متى كان الاطلاع على تفاصيل تلك المعلومات متاحاً ضمن النظام الإلكتروني الخاص بمنشئها، وتمت الإشارة في الرسالة إلى كيفية الاطلاع عليها.
ثانياً: حفظ السجلات الإلكترونية
مادة (5)
1- إذا اشترط القانون حفظ مستند أو سجل أو معلومات لأي سبب، فإن هذا الشرط يكون متحققاً إذا تم حفظ ذلك المستند أو السجل أو المعلومات في شكل سجل إلكتروني، شريطة مراعاة ما يأتي:
أ- حفظ السجل الإلكتروني بالشكل الذي أنشئ أو أرسل أو استلم به، أو بشكل يمكن من إثبات أنه يمثل بدقة المعلومات التي أنشئت أو أرسلت أو استلمت في الأصل.
ب- بقاء المعلومات محفوظة على نحو يتيح استخدامها والرجوع إليها فيما بعد.
ج- حفظ المعلومات إن وجدت التي تمكن من تحديد منشأ الرسالة الإلكترونية وجهة وصولها وتاريخ ووقت إرسالها واستلامها.
2- لا يمتد الالتزام بحفظ المستندات أو السجلات أو المعلومات وفقاً للبند (ج) من الفقرة (1) من هذه المادة إلى أية معلومات تنشأ بصورة ضرورية وتلقائية لمجرد التمكين من إرسال أو استلام السجل.
3- يجوز لأي شخص استيفاء المتطلبات المنصوص عليها في الفقرة (1) من هذه المادة بالاستعانة بخدمات أي شخص آخر، طالما التزم بالشروط المنصوص عليها في تلك الفقرة.
4- ليس في هذه المادة ما يحول دون الآتي:
أ- وجود نص في قانون آخر يقضي بالاحتفاظ بالمستندات أو السجلات أو المعلومات في شكل سجلات إلكترونية وفق نظام معلومات إلكتروني معين أو باتباع إجراءات معينة، أو الحفظ أو المراسلة عبر وسيط الكتروني محدد.
ب- حق الجهات الحكومية في تحديد متطلبات إضافية للاحتفاظ بسجلات الكترونية تخضع لاختصاصها.
ثالثاً: قبول التعامل الإلكتروني
مادة (6)
1- ليس في هذا القانون ما يتطلب من شخص أن يستخدم أو يقبل معلومات بشكل إلكتروني، إلا أنه يجوز استنتاج موافقة الشخص من سلوكه الإيجابي.
2- يجوز أن يتفق الأطراف الذين لهم علاقة بإنشاء أو إرسال أو استلام أو تخزين أو معالجة أية سجلات الكترونية، على التعاقد بصورة مغايرة لأي من الأحكام الواردة في الفصل الثاني حتى الفصل الرابع من هذا القانون.
3- استثناء من أحكام الفقرة (1) السابقة، يجب أن يكون صريحاً قبول الحكومة بالتعامل الإلكتروني في المعاملات التي تكون طرفاً فيها.
رابعاً: الكتابة
مادة (7)
إذا اشترط القانون في أي بيان أو مستند أو سجل أو معاملة أو بينة أن يكون مكتوباً، أو نص على ترتيب نتائج معينة على عدم الكتابة، فإن المستند أو السجل الإلكتروني يستوفي هذا الشرط إذا تم الالتزام بأحكام الفقرة (1) من المادة (5) من هذا القانون.
خامساً: التوقيع الإلكتروني
مادة (8)
1- إذا اشترط القانون وجود توقيع على مستند أو نص على ترتيب نتائج معينة على التوقيع، فإن التوقيع الالكتروني الذي يعتمد عليه في إطار المعنى الوارد في المادة (18) من هذا القانون يستوفي ذلك الشرط.
2- يجوز لأي شخص أن يستخدم أي شكل من أشكال التوثيق الإلكتروني، إلا اذا نص القانون على غير ذلك.
سادساً: الأصل الإلكتروني
مادة (9)
إذا اشترط القانون تقديم الرسالة الإلكترونية أو الاحتفاظ بها في شكلها الأصلي أو رتب على عدم توافر ذلك نتائج معينة فإن الرسالة الإلكترونية تعتبر اصلية إذا تحقق الآتي:
1- إذا وجد ما يعتد به فنيا لتأكيد سلامة المعلومات الواردة في الرسالة الإلكترونية منذ الوقت الذي انشئت فيه للمرة الأولى في شكلها النهائي كمستند أو سجل إلكتروني ويكون معيار تقدير سلامة المعلومات هو تحديد ما إذا كانت قد بقيت مكتملة ودون تغيير، باستثناء أية إضافة أو تظهير أو تغيير يطرأ أثناء الوضع العادي للابلاغ والتخزين والعرض.
وتقدر درجة الاعتداد المطلوب على ضوء الغرض الذي انشئت من أجله المعلومات، وعلى ضوء الظروف ذات الصلة.
2- إذا كانت الرسالة تسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك.
سابعاً: قبول وحجية البينة الإلكترونية
مادة (10)
1- لا يحول دون قبول الرسالة الإلكترونية أو التوقيع الإلكتروني كدليل إثبات:
أ- أن تكون الرسالة أو التوقيع قد جاء في شكل إلكتروني.
ب- أن تكون الرسالة أو التوقيع ليس أصلياً أو في شكله الأصلي، متى كانت هذه الرسالة أو التوقيع الإلكتروني أفضل دليل يتوقع بدرجة معقولة أن يحصل عليه الشخص الذي يستشهد به.
2- في تقدير حجية المعلومات الإلكترونية في الإثبات، تراعى العناصر الآتية:
أ- مدى إمكانية الاعتداد بالطريقة التي تم بها تنفيذ واحدة أو أكثر من عمليات إدخال المعلومات أو إنشائها أو تجهيزها أو تخزينها أو تقديمها أو إرسالها.
ب- مدى إمكانية الاعتداد بالطريقة التي استخدمت في المحافظة على سلامة المعلومات.
ج- مدى إمكانية الاعتداد بمصدر المعلومات إذا كان معروفاً.
د- مدى إمكانية الاعتداد بالطريقة التي تم بها التأكد من هوية المنشئ.
ه- أي عنصر آخر يتصل بالموضوع.
3- ما لم يتم إثبات عكس ذلك، يفترض أن التوقيع الإلكتروني المحمي:
أ- يمكن الاعتداد به.
ب- هو توقيع الشخص الذي تكون له صلة به.
ج- قد وضعه ذلك الشخص بنية توقيع أو اعتماد الرسالة الإلكترونية المنسوب إليه إصدارها.
4- ما لم يتم إثبات عكس ذلك يفترض أن السجل الإلكتروني المحمي:
أ- لم يتغير منذ أن أنشئ.
ب- معتد به.
الفصل الرابع
المعاملات الإلكترونية
أولاً: إنشاء العقود وصحتها
مادة (11)
1- لأغراض التعاقد يجوز التعبير عن الإيجاب والقبول جزئياً أو كلياً بوساطة المراسلة الإلكترونية.
2- لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه تم بوساطة مراسلة الكترونية واحدة أو اكثر.
ثانياً: المعاملات الإلكترونية المؤتمتة
مادة (12)
1- يجوز أن يتم التعاقد بين وسائط الكترونية مؤتمتة متضمنة نظامي معلومات الكترونية أو أكثر تكون معدة ومبرمجة مسبقاً للقيام بذلك، ويكون التعاقد صحيحاً ونافذاً ومنتجاً لآثاره القانونية حتى في حالة عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد في هذه الأنظمة.
2- يجوز أن يتم التعاقد بين نظام معلوماتي الكتروني مؤتمت بحوزة شخص طبيعي أو معنوي وبين شخص طبيعي آخر إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى إبرام العقد أو تنفيذه تلقائياً.
ثالثاً: الإسناد
مادة (13)
1- تعتبر الرسالة الإلكترونية صادرة عن المنشئ إذا كان هو الذي أصدرها بنفسه.
2- في العلاقة بين المنشئ والمرسل إليه، تعتبر الرسالة الإلكترونية صادرة عن المنشئ إذا أرسلت:
أ- من شخص له صلاحية التصرف نيابة عن المنشئ فيما يتعلق بالرسالة الإلكترونية.
ب- من نظام معلومات مؤتمت ومبرمج للعمل تلقائياً من قبل المنشئ، أو نيابة عنه.
رابعاً: الإقرار بالاستلام
مادة (14)
1 - تسري أحكام الفقرات (2) و(3) و(4) من هذه المادة عندما يكون المنشىء قد طلب من المرسل إليه أو اتفق معه، قبل أو عند توجيه الرسالة الالكترونية، على توجيه إقرار باستلامها.
2 - إذا لم يكن المنشىء قد اتفق مع المرسل اليه على أن يكون الإقرار بالاستلام وفق شكل معين أو بطريقة معينة، يجوز الإقرار بالاستلام عن طريق:
أ - أية رسالة من جانب المرسل اليه، سواء كانت بوسيلة الكترونية او مؤتمتة أو بأية وسيلة أخرى.
ب - أي سلوك من جانب المرسل اليه يفيد أنه قد أخطر المنشىء باستلام الرسالة الالكترونية.
3 - إذا كان المنشىء قد ذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام فلا يترتب عليها أي أثر قانوني حتى يتسلم المنشىء الإقرار.
4 - إذا طلب المنشىء إقراراً بالاستلام دون ان يذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام خلال الوقت المحدد او المتفق عليه او خلال مدة معقولة، اذا لم يكن قد تم تحديد وقت معين او متفق عليه، فإن للمنشىء:
أ - أن يوجه الي المرسل اليه إخطاراً يفيد انه لم يتلق أي إقرار بالاستلام ويحدد فيه وقتاً معقولاً يتعين خلاله تلقي الإقرار.
ب - اذا لم يرد الاقرار بالاستلام خلال الوقت المحدد في البند (أ) من هذه الفقرة يكون للمنشىء ان يعامل الرسالة الالكترونية وكأنها لم ترسل، او ان يلجأ الى ممارسة أية حقوق اخرى قد تكون له.
5 - اذا تلقى المنشىء اقراراً من المرسل اليه بأنه قد استلم الرسالة الالكترونية فإن ذلك يعد دليلاً على الاستلام الا اذا قدم المرسل اليه دليلاً على عكس ذلك، ولا ينطوي هذا الافتراض ضمناً على ان الرسالة الالكترونية التي ارسلت من المنشىء تتطابق وفحوى الرسالة التي وردت اليه من المرسل اليه.
6 - اذا نص الإقرار بالاستلام الذي يرد الى المنشىء على ان الرسالة الالكترونية ذات الصلة قد استوفت الشروط الفنية، سواء المتفق عليها او المحدد في المعايير المعمول بها، فإنه يفترض ان تلك الشروط قد استوفيت ما لم يثبت العكس.
7 - باستثناء ما تعلق بإرسال او استلام الرسالة الالكترونية فإن هذه المادة لا تسري على الآثار القانونية التي قد تنتج عن الرسالة الالكترونية او الإقرار بالاستلام.
مادة (15)
أولاً: ما لم يتفق المنشىء والمرسل اليه على غير ذلك:
1 - يكون إرسال الرسالة الالكترونية قد تم عندما تدخل نظام معلومات لا يخضع لسيطرة المنشىء اوالشخص الذي ارسل الرسالة نيابة عن المنشىء.
2 - يتحدد وقت استلام الرسالة الالكترونية على النحو الآتي:
أ - اذا كان المرسل اليه قد عين نظام معلومات لغرض استلام الرسالة الالكترونية يكون الاستلام قد تم وقت دخول الرسالة الالكترونية نظام المعلومات المعين او وقت استخراج المرسل اليه الرسالة الالكترونية اذا كانت قد ارسلت الي نظام معلومات تابع له غير نظام المعلومات المعين لاستقبال الرسالة.
ب - اذا لم يعين المرسل اليه نظام معلومات، يقع الاستلام عندما تدخل الرسالة الالكترونية نظام معلومات تابع للمرسل اليه.
ثانياً: يسري البند (2) من “أولاً” من هذه المادة رغم اختلاف المكان الذي يوجد فيه نظام المعلومات عن المكان الذي يعتبر ان الرسالة الالكترونية استلمت فيه بموجب الفقرة (ثالثاً) من هذه المادة.
ثالثاً: ما لم يتفق المنشىء والمرسل اليه على غير ذلك، تعتبر الرسالة الالكترونية قد ارسلت من المكان الذي يقع فيه مقر عمل المنشىء وأنها استلمت في المكان الذي يقع فيه مقر عمل المرسل اليه.
رابعاً - في تطبيق أحكام هذه المادة:
أ - اذا كان للمنشىء او المرسل اليه اكثر من مقر عمل واحد، يكون مقر العمل هو المقر الأوثق علاقة بالمعاملة المعنية، او مقر العمل الرئيسي اذا لم توجد مثل هذه المعاملة.
ب - اذا لم يكن للمنشىء او المرسل اليه مقر عمل، يشار الى محل اقامته المعتاد.
ج - مقر الإقامة المعتاد فيما يتعلق بالشخص الاعتياري، يعني مقره الرئيسي او المقر الذي تأسس فيه.
الفصل الخامس
السجلات والتوقيعات الالكترونية المحمية
أولاً: السجلات الالكترونية المحمية
مادة (16)
1 - اذا تم بطريقة صحيحة تطبيق إجراءات توثيق محكمة، منصوص عليها في القانون او معقولة تجارياً ومتفق عليها بين الطرفين، على سجل الكتروني للتحقق من أنه لم يتم تغييره منذ وقت معين من الزمن، فإن هذا السجل يعامل كسجل الكتروني محمي منذ ذلك الوقت الى الوقت الذي تم فيه التحقق.
2 - في تطبيق أحكام هذه المادة والمادة (17) من هذا القانون، في مجال تقرير ما اذا كانت إجراءات التوثيق المحكمة معقولة تجارياً، ينظر لتلك الإجراءات في الظروف التجارية وقت استخدامها بما في ذلك:
أ - طبيعة المعاملة.
ب - خبرة ومهارة الأطراف.
ج - حجم المعاملات المماثلة التي قام بها أي من الطرفين او كلاهما.
د - وجود إجراءات بديلة وتكلفتها.
ه - الإجراءات المستخدمة عموماً في أنواع مماثلة من المعاملات.
ثانياً: التوقيع الالكتروني المحمي
مادة (17)
1 - يعامل التوقيع على انه توقيع الكتروني محمي اذا كان من الممكن التحقق من خلال تطبيق إجراءات توثيق محكمة، منصوص عليها في هذا القانون او معقولة تجارياً ومتفق عليها بين الطرفين من ان التوقيع الالكتروني كان في الوقت الذي تم فيه:
أ - ينفرد به الشخص الذي استخدمه.
ب - ومن الممكن ان يثبت هوية ذلك الشخص.
ج - وأن يكون تحت سيطرته التامة سواء بالنسبة لإنشائه او وسيلة استعماله وقت التوقيع.
د - ويرتبط بالرسالة الالكترونية ذات الصلة به بطريقة توفر تأكيداً يعتمد عليه حول سلامة التوقيع بحيث اذا تم تغيير السجل الالكتروني فإن التوقيع الالكتروني يصبح غير محمي.
2 - يعتبر الاعتماد على التوقيع الالكتروني المحمي معقولاً ما لم يثبت العكس.
ثالثاً: الاعتماد على التوقيعات وشهادات المصادقة الالكترونية
مادة (18)
1 - يحق للشخص ان يعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية الى المدى الذي يكون فيه مثل هذا الاعتماد معقولاً.
2 - عندما يكون التوقيع الالكتروني معززاً بشهادة مصادقة الكترونية، فإن الطرف الذي يعتمد على ذلك التوقيع يتحمل نتائج اخفاقه في اتخاذ الخطوات المعقولة اللازمة للتأكد من صحة ونفاذ الشهادة، وما اذا كانت معلقة او ملغاة، ومن مراعاة أية قيود فيما يتعلق بشهادة المصادقة الالكترونية.
3 - لتقرير ما اذا كان من المعقول لشخص ان يعتمد على توقيع الكتروني او شهادة المصادقة الالكترونية، يؤخذ في الاعتبار بالعوامل الآتية:
أ - طبيعة المعاملة المعنية التي قصد تعزيزها بالتوقيع الالكتروني.
ب - قيمة او اهمية المعاملة المعنية اذا كان ذلك معلوماً للطرف الذي يعتمد على التوقيع الالكتروني.
ج - ما إذا كان الشخص الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، قد اتخذ خطوات مناسبة ليقرر مدى امكانية الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية.
د - ما اذا كان الطرف الذي اعتمد على التوقيع الالكتروني قد اتخذ خطوات مناسبة للتحقق من ان التوقيع الالكتروني معزز بشهادة مصادقة الكترونية او كان من المتوقع ان يكون كذلك.
ه - ما اذا كان الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، قد علم او كان عليه ان يعلم ان التوقيع الالكتروني او شهادة المصادقة الالكترونية قد تم الاخلال بها او ألغيت.
و - الاتفاق او التعامل السابق بين المنشىء والطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، أو أي عرف تجاري سائد في هذا الشأن.
ز - أي عامل آخر ذي صلة.
4 - اذا كان الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية غير معقول في ضوء الظروف المحيطة بالنظر للعوالم المذكورة في الفقرة (2) من هذه المادة، فإن الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية يتحمل مخاطر عدم صحة ذلك التوقيع او تلك الشهادة ما لم يثبت العكس.
رابعاً: واجبات الموقع
مادة (19)
أولاً: يجب على الموقع:
1- عدم استخدام أداة توقيعه استخداماً غير قانوني.
2- أن يمارس عناية معقولة لتفادي استخدام أداة توقيعه استخداماً غير مصرح به.
3- أن يخطر الأشخاص المعنيين بدون تأخير غير مبرر، وذلك في حالة:
أ- علم الموقع بأن أداة توقيعه قد تعرضت لما يثير الشبهة في درجة أمانها.
ب- أو إذا تبين من دلالة الظروف المعروفة لديه ما يرجح أن تكون أداة التوقيع تعرضت لما يثير الشبهة فيها.
4- أن يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من بيانات وتصريحات جوهرية ذات صلة بشهادة المصادقة الالكترونية طوال مدة سريانها، وذلك في الحالات التي تستلزم فيها أداة التوقيع استخدام هذه الشهادة.
ثانيا: يكون الموقع مسؤولاً عن تقصيره في استيفاء متطلبات الفقرة (اولاً) من هذه المادة.
الفصل السادس
الأحكام المتصلة بشهادات المصادقة الالكترونية وخدمات التصديق
أولاً مراقب خدمات التصديق
المادة (20)
لأغراض هذا القانون يعين بقرار من مجلس الوزراء جهة لمراقبة خدمات التصديق وعلى وجه الخصوص لأغراض ترخيص وتصديق ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها.
ثانياً: واجبات مزود خدمات التصديق
مادة (21)
أولاً يجب على مزود خدمات التصديق:
أ- أن يتصرف وفقاً للبيانات التي يقدمها بشأن ممارسته لنشاطه.
ب- أن يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بشهادة المصادقة الالكترونية أو مدرجة فيها طيلة سريانها.
ج- أن يوفر وسائل يكون من المعقول الوصول إليها وتمكن الطرف الذي يعتمد على خدماته من التأكد من الآتي:
1- هوية مزود خدمات التصديق.
2- أن الشخص المعينة هويته في شهادة المصادقة الالكترونية، لديه السيطرة في الوقت المعني على أداة التوقيع المشار إليها في هذه الشهادة.
3- الطريقة المستخدمة في تعيين هوية الموقع.
4- وجود أية قيود على الغرض أو القيمة التي يجوز أن تستخدم من أجلها أداة التوقيع.
5- ما إذا كانت أداة التوقيع صحيحة ولم تتعرض لما يثير الشبهة.
6- ما إذا كان للموقع وسيلة لإعطاء إخطار بموجب هذا القانون.
7- ما إذا كان هناك وسيلة مناسبة للإبلاغ عن إلغاء التوقيع.
د- أن يوفر وسيلة للموقعين تمكنهم من تقديم إخطار بأن أداة التوقيع قد تعرضت لما يثير الشبهة، وأن يضمن توافر خدمة إلغاء للتوقيع يمكن استخدامها في الوقت المناسب.
ه- أن يستخدم في أداء خدماته نظماً وإجراءات وموارد بشرية جديرة بالثقة.
و- أن يكون مرخصاً من مراقب خدمات التصديق إذا كان يعمل في الدولة.
ثانياً: لتقرير ما إذا كانت أي نظم أو إجراءات أو موارد بشرية جديرة بالثقة لأغراض الفقرة (1/ه) السابقة، يتعين الأخذ بالاعتبارات الآتية:
أ- الموارد المالية والبشرية بما في ذلك توافر الموجودات داخل منطقة الاختصاص.
ب- مدى الثقة في برامج وأجهزة الحاسب الآلي.
ج- إجراءات معالجة وإصدار شهادات المصادقة الالكترونية وطلبات الحصول على هذه الشهادات والاحتفاظ بالسجلات.
د- توفر المعلومات الخاصة بالموقعين المحددين في شهادات المصادقة الالكترونية، وكذلك توفير المعلومات للأطراف المعتمدة على خدمات التصديق.
ه- انتظام ومدى مراجعة الحسابات من جانب جهة مستقلة.
و- وجود إعلان من الدولة أو من جهة اعتماد، أو من مزود خدمات التصديق بشأن وجود ما ذكره أو الالتزام به.
ز- مدى خضوع مزود خدمات التصديق للاختصاص القضائي لمحاكم الدولة.
ح- مدى التناقض بين القانون المطبق على أعمال مزود خدمات التصديق وقوانين الدولة.
ثالثاً: يجب أن تحدد شهادة المصادقة الالكترونية ما يأتي:
أ- هوية مزود خدمات التصديق.
ب- أن الشخص المعينة هويته في شهادة المصادقة الالكترونية لديه السيطرة في الوقت المعني على أداة التوقيع المشار إليها في هذه الشهادة.
ج- أن أداة التوقيع كانت سارية المفعول في أو قبل تاريخ إصدار شهادة المصادقة الالكترونية.
د- ما إذا كانت هناك أية قيود على الغرض أو القيمة التي يجوز أن تستخدم من أجلها أداة التوقيع أو شهادة المصادقة الالكترونية.
ه- ما إذا كانت هناك أية قيود على نطاق أو مدى المسؤولية التي قبلها مزود خدمات التصديق تجاه أي شخص.
رابعاً: إذا حدثت أية أضرار نتيجة لعدم صحة شهادة المصادقة الالكترونية أو نتيجة لأي عيب فيها يكون مزود خدمات التصديق مسؤولاً عن الخسائر التي يتكبدها:
أ- كل طرف تعاقد مع مزود خدمات التصديق حول تقديم شهادة المصادقة الالكترونية.
ب- أي شخص اعتمد بصورة معقولة على شهادة المصادقة الالكترونية التي أصدرها مزود خدمات التصديق.
خامساً: لا يكون مزود خدمات التصديق مسؤولاً عن أي ضرر في الحالتين الآتيتين:
أ- إذا أدرج في شهادة المصادقة الالكترونية بياناً يقيد نطاق ومدى مسؤوليته تجاه أي شخص ذي صلة وفقاً للائحة التي تصدر في هذا الشأن.
ب- إذا أثبت أنه لم يرتكب أي خطأ أو إهمال أو أن الضرر قد نشأ عن سبب أجنبي لا يد له فيه.
ثالثاً: تنظيم عمل مزودي خدمات التصديق
مادة (22)
يصدر الوزير بناء على اقتراح المراقب اللوائح الخاصة بتنظيم وترخيص عمل مزودي خدمات التصديق الذين يعملون في الدولة بما في ذلك ما يأتي:
1- ترخيص وتجديد ترخيص مزودي خدمات التصديق وممثليهم المفوضين وتجديد هذه التراخيص والمسائل المتعلقة بها.
2- أنشطة مزودي خدمات التصديق، ويشمل ذلك طريقة ومكان وأسلوب الحصول على أعمالهم وجذب الجمهور لها.
3- المعايير والقواعد التي يتعين على مزودي خدمات التصديق المحافظة عليها واتباعها في أعمالهم.
4- تحديد المعايير المناسبة فيما يتعلق بمؤهلات وخبرة مزودي خدمات التصديق وتدريب موظفيهم.
5- تحديد شروط إدارة الأعمال التي يقوم بها مزود خدمات التصديق.
6- تحديد محتويات وتوزيع المواد والإعلانات المكتوبة أو المطبوعة أو المرئية والتي يجوز أن يوزعها أو يستخدمها أي شخص فيما يتعلق بأية شهادة مصادقة الكترونية أو مفتاح رقمي.
7- تحديد شكل ومحتوى أي شهادة مصادقة الكترونية أو مفتاح رقمي.
8- تحديد التفاصيل التي يجب تدوينها في الحسابات التي يحتفظ بها مزودو خدمات التصديق.
9- المؤهلات الواجب توافرها في مدققي حسابات ومزودي خدمات التصديق.
10- وضع القواعد اللازمة لتنظيم التفتيش والتدقيق على أعمال مزودي خدمات التصديق.
11- شروط إنشاء وتنظيم أي نظام الكتروني بواسطة مزود خدمات التصديق، سواء بمفرده أو بالاشتراك مع مزودي خدمات تصديق آخرين، وفرض وتغيير تلك الشروط أو القيود وفقاً لاقتراح المراقب وبالتنسيق مع الجهات ذات الاختصاص.
12- الطريقة التي يدير بها الحاصل على الترخيص معاملاته مع عملائه، وكذلك عند تعارض مصالحه مع مصالحهم، وواجباته تجاههم فيما يتصل بشهادات المصادقة الالكترونية الرقمية.
13- اقتراح الرسوم التي يجب استيفاؤها فيما يتصل بأي أمر مطلوب بموجب أحكام هذه المادة ويصدر بهذه الرسوم قرار من مجلس الوزراء.
14- وضع أية نماذج لأغراض تطبيق هذه المادة.
15- الغرامات المالية والجزاءات المقررة على مخالفة قواعد ترخي وتنظيم عمل مزودي خدمات التصديق.
3 المعايير والقواعد التي يتعين على مزودي خدمات التصديق المحافظة عليها واتباعها في اعمالهم.
4 تحديد المعايير المناسبة فيما يتعلق بمؤهلات وخبرة مزودي خدمات التصديق وتدريب موظفيهم.
5 تحديد شروط ادارة الاعمال التي يقوم بها مزود خدمات التصديق.
6 تحديد محتويات وتوزيع المواد والاعلانات المكتوبة او المطبوعة أو المرئية والتي يجوز ان يوزعها أو يستخدمها أي شخص فيما يتعلق بأية شهادة مصادقة الكترونية أو مفتاح رقمي.
7 تحديد شكل ومحتوي أي شهادة مصادقة الكترونية او مفتاح رقمي.
8 تحديد التفاصيل التي يجب تدوينها في الحسابات التي يحتفظ بها مزودو خدمات التصديق.
9 المؤهلات الواجب توافرها في مدققي حسابات مزودي خدمات التصديق.
10 وضع القواعد اللازمة لتنظيم التفتيش والتدقيق على اعمال مزودي خدمات التصديق.
11 شروط انشاء وتنظيم اي نظام الكتروني بواسطة مزود خدمات التصديق، سواء بمفرده أو بالاشتراك مع مزودي خدمات تصديق اخرين، وفرض وتغيير تلك الشروط أو القيود وفقاً لاقتراح المراقب وبالتنسيق مع الجهات ذات الاختصاص.
12 الطريقة التي يدير بها الحاصل على الترخيص معاملاته مع عملائه، وكذلك عند تعارض مصالحه مع مصالحهم وواجباته تجاههم فيما يتصل بشهادات المصادقة الالكترونية الرقمية.
13 اقتراح الرسوم التي يجب استيفاؤها فيما يتصل بأي أمر مطلوب بموجب احكام هذه المادة ويصدر بهذه الرسوم قرار من مجلس الوزراء.
14 وضع اية نماذح لأغراض تطبيق هذه المادة.
15 الغرامات المالية والجزاءات المقررة على مخالفة قواعد ترخي وتنظيم عمل مزودي خدمات التصديق.
ب- وفي الحالات التي يتفق فيها الاطراف فيما بينهم على استخدام انواع معينة من التوقيعات أو شهادات المصادقة الالكترونية، فإن هذا الاتفاق يعتبر كافيا لأغراض الاعتراف المتبادل بالاختصاصات القضائية للدول التي تتبعها هذه الاطراف، شريطة ألا يكون مثل هذا الاتفاق غير مشروع وفقاً لأحكام القوانين المطبقة في الدولة.
الفصل الثامن
الاستخدام الحكومي للسجلات والتوقيعات الالكترونية
مادة (24)
1- يجوز للجهات الحكومية في نطاق أداء الأعمال المنوطة بها بحكم القانون، ان تقوم بما يأتي:
أ قبول ايداع أو تقديم المستندات أو انشائها أو الاحتفاظ بها في شكل سجلات الكترونية.
ب اصدار أي اذن أو ترخيص أو قرار أو موافقة في شكل سجلات إلكترونية.
ج قبول الرسوم أو أي مدفوعات اخرى في شكل الكتروني.
د طرح العطاءات واستلام المناقصات المتعلقة بالمشتريات الحكومية بطريقة الكترونية.
2 إذا قررت الحكومة تنفيذ أي من الاعمال المذكورة في الفقرة (1) من هذه المادة، فيجوز لها عندئذ ان تحدد:
أ الطريقة أو الشكل الذي يتم بواسطته انشاء أو ايداع أو حفظ أو تقديم أو اصدار تلك السجلات الالكترونية.
ب الطريقة والاسلوب والكيفية والاجراءات التي يتم بها طرح العطاءات واستلام المناقصات وانجاز المشتريات الحكومية.
ج نوع التوقيع الالكتروني المطلوب بما في ذلك اشتراط ان يستخدم المرسل توقيعا رقميا أو توقيعا الكترونيا محميا آخر.
د الطريقة والشكل اللذين يتم بهما تثبيت ذلك التوقيع على السجل الالكتروني والمعيار الذي يجب ان يستوفيه مزود خدمات التصديق الذي يقدم له المستند للحفظ والايداع.
ه عمليات واجراءات الرقابة المناسبة للتأكد من سلامة وأمن وسرية السجلات الالكترونية او المدفوعات أو الرسوم.
و اية خصائص او شروط او احكام اخرى مهددة حاليا لارسال المستندات الورقية، إذا كان ذلك مطلوبا فيما يتعلق بالسجلات الالكترونية الخاصة بالمدفوعات والرسوم.
مادة (25)
لا يجوز لأي شخص ان ينشر شهادة مصادقة الكترونية تشير الى مزود خدمات تصديق مدرج اسمه في هذه الشهادة، اذا كان الشخص يعلم ان:
أ مزود خدمات التصديق المدرج اسمه في هذه الشهادة لم يصدرها.
ب الموقع المدرج اسمه في هذه الشهادة لم يقبلها.
ج هذه الشهادة قد الغيت أو اوقفت، إلا إذا كان ذلك النشر بغرض التحقق من توقيع الكتروني أو رقمي تم استعماله قبل الايقاف أو الالغاء.
الفصل التاسع
العقوبات
مادة (26)
يعاقب بالحبس مدة لا تقل على سنة والغرامة التي لا تقل على خمسين الف درهم ولا تزيد على مائتين وخمسين ألف درهم أو بإحدى هاتين العقوبتين كل من انشأ أو نشر أو وفر او قدم أي شهادة مصادقة الكترونية تتضمن او تشير الى بيانات غير صحيحة مع علمه بذلك.
مادة (27)
يعاقب بالحبس مدة لا تزيد على ستة أشهر وبالغرامة التي لا تزيد على مائة ألف درهم أو باحدى هاتين العقوبتين كل من قدم متعمداً بيانات غير صحيحة الى مزود خدمات التصديق بغرض طلب استصدار أو الغاء أو ايقاف شهادة مصادقة الكترونية.
مادة (28)
1 يعاقب بالحبس مدة لا تقل عن ستة اشهر والغرامة التي لا تقل عن عشرين ألفاً ولا تزيد على مائتي ألف درهم أو بإحدى هاتين العقوبتين كل شخص تمكن بموجب أي سلطات ممنوحة له في هذا القانون من الاطلاع على معلومات في سجلات أو مستندات أو مراسلات الكترونية، وأفشى أياً من هذه المعلومات.
2 تستثنى من احكام الفقرة (1) من هذه المادة حالات التصريح بالمعلومات التي تتم لأغراض تنفيذ هذا القانون، أو تنفيذاً لأي اجراءات قضائية.
مادة (29)
يعاقب بالحبس لمدة لا تزيد على ستة أشهر وبالغرامة التي لا تزيد على مائة ألف درهم أو بإحدى هاتين العقوبتين كل من ارتكب فعلاً يشكل جريمة بموجب التشريعات النافذة، باستخدام وسيلة الكترونية.
مادة (30)
1- يعاقب بالحبس أو بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تتجاوز مائة ألف درهم رؤساء وأعضاء مجالس الإدارات ومديرو الشخص الاعتباري إذا تسببوا بموافقتهم أو تسترهم أو أي تصرف آخر منهم بوقوع مخالفة لأي حكم من أحكام هذا القانون.
2- يعاقب موظف الشخص الاعتباري بالحبس أو بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تزيد على مائة ألف درهم إذا ارتكب مخالفة لأحكام هذا القانون أو اللوائح الصادرة تنفيذاً له وثبت ان هذه المخالفة قد جاءت نتيجة لتصرفه أو إهماله أو موافقته أو تستره.
3- وفي حالة الحكم بالإدانة في أي من البندين (1) و(2) من هذه المادة يحكم على الشخص الاعتباري الذي يتبع له المحكوم عليهم بغرامة تعادل الغرامة المحكوم بها على أي منهم.
مادة (31)
للمحكمة في حالات الإدانة بموجب أحكام هذا القانون ان تقضي بمصادرة الآلات والأدوات التي استخدمت في ارتكاب الجريمة وذلك من دون إخلال بحقوق الغير حسن النية.
مادة (32)
تقضي المحكمة بإبعاد الأجنبي في حالة الحكم عليه بالحبس بموجب أحكام هذا القانون.
مادة (33)
لا يخل تطبيق العقوبات المنصوص عليها في هذا القانون بأي عقوبة أشد ينص عليها في أي قانون آخر.
الفصل العاشر
أحكام ختامية
مادة (34)
تكون لموظفي الوزارة والسلطة المحلية المختصة الذين يصدر بتحديدهم قرار من وزير العدل والشؤون الإسلامية والأوقاف بالاتفاق مع الوزير صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لأحكام هذا القانون واللوائح الصادرة تنفيذاً له.
مادة (35)
يصدر الوزير اللوائح والقرارات اللازمة لتنفيذ أحكام هذا القانون.
مادة (36)
يلغى كل حكم يخالف أو يتعارض مع أحكام هذا القانون.
مادة (37)
ينشر هذا القانون في الجريدة الرسمية، ويعمل به من تاريخ نشره.