مسؤولية مقدمخدمة تصديق المعاملات الإلكترونية في النظام السعودي

لقد تناولت في هذا البحت جانبا مهما من التعامل الالكتروني الذي يثار النزاع بشأنه، ألا وهو مسؤولية مقدمات خدمات التصديق الالكتروني وفقا لنظام التعاملات الالكترونية بالمملكة العربية السعودية، بحيث عالجت البحث عن خلال تقسيمه إلى فصلين، بالإضاقة الى فصل تمهيدي، نتناول قي الفصل التمهيدي ماهية التصديق الالكتروني من خلال التطرق لمفهومه ووسائله والجهة المختصة به واجراءاتها، أما الفصل الأول خصصته للإلتزامات التي فرضها النظام على مقدمي خدمة التصديق الالكتروني التي حددها النظام. أما الفصل الثاني أفردته لمسؤولية المدنية والجنائية لمقدمي خدمة التصنيف وفق مقتضيات قانون التعاملات الالكترونية السعودي، معتمدا في ذلك على المنهج الوصفي التحليلي من خلال تحليل مقتضيات مسؤولية مقدمي خدمة التصديق الالكتروني مع الاستئناس بالمنهج المقارن كلما دعت الضرورة الى ذلك، وفي خلال هذا البحت توصلت إلى مجموعة من النتائج والتوصيات.

أولاً : النتائج :

· من مستلزمات الثقة والأمان وجود طرف ثالث يسمى بمقدمي خدمات التصنيف الإلكتروني والذي يقوم بتوثيق المعاملات الإلكترونية وإصدار الشهادات.

· لقد وسع نظام التعاملات الإلكترونية السعودي مهمة تصديق التوقيع الإلكتروني، فلم يقصرها على الشخص الاعتباري فقد ألزم بها حتى الشخص الطبيعي في حالة امتلاكه للمقومات التقنية والمادية.

· حظيت المسؤولية المدنية لجهات التصديق بتنظيم خاص من التشريعات نصوصا خاصة لمسؤولية جهات التصديق عن التعويض الأضرار الناتجة عن الإخلال بإلتزاماتها، ومن هذه التشريعات التوجيه الأوروبي بشأن التوقيعات الإلكترونية والتشريع التونسي والإماراتي والبحريني.

· أجازت بعض التشريعات للجهات التصديق الإلكتروني أن تقيد مسؤوليتها، كان تضع حدا لمبلغ التعويض الواجب دفعه، أو أن تضع حدا أعلى لقيمة المعاملات المالية التي يجب استخدام الشهادة بشأنها أو أن تحدد نوع هذه المعاملات، فإذا حدث تجاوز لهذه الحدود من قبل صاحب الشهادة أو الغير، فلا تكون مسؤولة عن الأضرار الناتجة.

· بالرجوع للقواعد العامة للمسؤولية المدنية وتطبيقها على جهات التوثيق تجد تها تخضع لأحكام المسؤولية العقلية قي علاقتها بصاحب الشهادة نظرا لوجود عقد بينهما، متى توافرت أركان المسؤولية العقدية من خطة وضرر وعلاقة سببية بينهما، أما إطار علاقتهما بالغير الذي عول على الشهادة الصادرة عنها فإنها تخضع لأحكام المسؤولية التقصيرية نظرا لعدم وجود علاقة عقدية بينهما متى توافرت تركتها من فعل وضرر وعلاقة سببية.

ثانياً : التوصيات

· تكثيف الجهود بين رجال القانون والمختصين القتين والتقنيين من أجل تأمين المعاملات الإلكترونية سيما الدفع من الاختراق وحفظ السندات من التغيير والتزوير لإضفاء المزيد من السرية والأمان لزيادة الثقة والإقبال على هذه المعاملات.

· إضاقة المزيد من التوضيح للنصوص القانونية المتعلقة بجهات التصديق الإلكتروني والبيانات المتعلقة بشهادة التصديق الإلكتروني.

· عقد دورات تدريبية لرجال القضاء والبحت الجنائي وكل من له علاقة بهذه التعاملات من أجل دراسة التعامل مع وسائل الاتصال الحديثة كالحاسوب وشبكة الإنترنت ووسائل التجارة الإلكترونية لفهمها واستيعابها.

· تأمين التعاملات الإلكترونية لتحقيق الأمن والتقة لإقبال الأشخاص على التعامل بهذا النوع من التعاملات الإلكترونية، وهذا التأمين يكون من أهل الاختصاص وهم رجال التقنية.

· العمل على تشجيع المعاملات الإلكترونية بين الأفراد والإدارة أنفسهم من أجل إزالة الحاجز النفسي حول هذه المعاملات.

· الاستفادة من تشريعات الدول المتطورة والتي لها الأسبقية في التعاملات الإلكترونية من أجل صياغة تشريع مرن يواكب تطور المجتمع.

· إشراك الفنيين والمختصين في مجال الإعلام الآلي والتكنولوجية في وضع المشاريع القانونية، وذلك لخبرتهم في فهم المسائل التقنية والمصطلحات التكنولوجية أكثرم من رجال القانون.

· أن يراعي المشروع السعودي الجانب العقابي، ووضع عقوبات أشد في حالة احختراق نظم التشفير أو المعلومات المشفرة أو في حالة تهاون مقدمو خدمات التصديق الإلكترونية، وتشديد المسؤولية عليهم، لإضفاء الحماية الكاملة على المعاملات الإلكترونية.

الفهرس

ملخص البحث	3
الفهرس	6
تمهيد وتقسيم
الفصل التمهيدي: ما هية المصادقة على التعاملات الإلكترونية
المبحث الأول: مفهوم التصديق على التعاملات الإلكترونية ووسائله
المطلب الأول: مفهوم المصادقة على التعاملات الإلكترونية
المطلب الثاني: وسائل التصديق على التعاملات الإلكترونية
الفرع الأول: التوقيع الكودي والتوقيع البيومتري
الفقرة الأولى: التوقيع الكودي
الفقرة الثانية: التوقيع البيومتري
الفرع الثاني: التوقيع بالقلم الإلكتروني والتوقيع الرقمي
الفقرة الأولى: التوقيع بالقلم الإلكتروني.
الفقرة الثانية: التوقيع الرقمي
المبحث الثاني: الجهة المختصة بتصديق التعاملات الإلكترونية وإجراءتها
المطلب الأول: الجهة المختة بالتصديق على التعاملات الإلكترونية
الفرع الأول: مقدم خدمات التصديق الإلكتروني.
الفرع الثاني: مهام مقدمي خدمات التصديق
الفرع الثالث: الشروط اللازمة للحصول على الترخيص
المطلب الثاني: إجراءات تصديق التعاملات الإلكترونية وأثره
الفرع الأول: إجراءات تصديق التعاملات الإلكترونية.
الفرع الثاني: آثار التصديق على التعاملات الإلكترونية
الفصل الأول: التزامات مقدمي خدمة التصديق الإلكتروني
المبحث الأول: الالتزام بالحصول على ترخيص مسبق وإصدار الشهادة ووقفها وإلغائها.
المطلب الأول: الالتزام بالحصول على ترخيص مسبق
المطلب الثاني: الالتزام بإصدار الشهادة وتسليمها وحفظها ووقفها وإلغائها وتوفير وسائل الإطلاع عليها
المطلب الأول: الالتزام بالحصول على ترخيص مسبق
المطلب الثاني: الالتزام بإصدار الشهادة وتسليمها وحفظها ووقفها وإلغائها وتوفير وسائل الإطلاع عليها
المبحث الثاني: التحقق من هوية صاحب التوقيع والمحافظة على سرية المعلومات.
المطلب الأول: التحقق من هوية صاحب التوقيع.
المطلب الثاني: المحافظة على سرية المعلومات
المطلب الثالث: التزام جهات التصديق الإلكتروني بالتحقق من صحة البيانات
المبحث الثالث: الالتزام بعد التوقف عن مزاولة النشاط والحصول على الموافقة لوقف النشاط
المطلب الأول: عدم التوقف عن مزاولة النشاط
المطلب الثاني: الحصول على الموافقة لوقف النشاط
المطلب الثالث: الاحتفاظ بالسجلات والبيانات بعد وقف النشاط
الفصل الثاني: صور المسؤولية القانونية لمقدمي خدمة التصديق الإلكتروني
المبحث الأول: المسؤولية المدنية لمقدمي خدمة التصديق
المطلب الأول: المسؤولية العقدية لمقدمي خدمة التصديق
الفرع الأول: أساس المسؤولية العقدية لمقدم خدمة التصديق
الفرع الثاني: أركان المسؤولية العقدية لمقدم خدمة التصديق
المطلب الثاني: المسؤولية التقصيرية لمقدمي خدمة التصديق
المطلب الثالث: حالات إعفاء مقدمي خدمة التصديق من المسؤولية المدنية
المبحث الثاني: المسؤولية الجنائية لمقدمي خدمة التصديق
المطلب الأول: المسؤولية الجنائية لمقدمي خدمة التصديق الإلكترونية وكيفية إثباتها.
الفرع الأول: أساس المسؤولية الجنائية لمقدمي خدمة التصديق
الفرع الثاني: إثبات جرائم مقدمي خدمة التصديق الإلكتروني
المطلب الثاني: الآثار المترتبة على المسؤولية الجنائية لمقدمي خدمة التصديق
الخاتمة: النتائج والتوصيات
قائمة المراجع والمصادر والرسائل الجامعية
الملاحظة والأنظمة

تمهيد وتقسيم:

لكي تتمتع التعاملات الالكترونية بالفعالية والمصداقية، كان من الضروري وجود جهة محايده تمنحها ذلك، بحيث تكون هذه الجهة هيئة خاصة أو هيئة حكومية أو هيئة عامة قائمة من خلال الدولة، مما يؤدي الى زيادة ثقة المتعاملين عبر الانترنيت.

حيت لا يقتصر دور جهة التصديق على تحديد هوية المتعاملين في المعاملة الإلكترونية، بل تقوم فضلا عن ذلك بالتحقق من مضمون التعامل وسلامته وكذلك جديته وابتعاده عن الاحتيال. وتتولى جهة التصديق تصديق التوقيع الإلكتروني عبر إصدارها شهادة التصديق الإلكتروني التي تحقق التقة لدى الغير بصحة البيانات التي تحتويها وخاصة ما يتعلق بهوية الموقع ونسبة التوقيع الإلكتروني إليه، مما يدفع المطلع عليها إلى التعاقد يتقة واطمئنان، ومن تم تؤدي جهة التصديق الإلكتروني دوراً مهماً جداً يتجلى في تصديقها التوقيع الإلكتروني وذلك عبر شهادة التصديق التي تثبت صحة التوقيع. نظرا لما يترتب على استخدام التعاملات الالكترونية من آثار قانونية في حق من قام بها وفي حق الغير، واستخدام التوقيع الإلكتروني يسهولة وتقة وأمان وضع له نظاما خاصا ينظم التعامل به، وحتى يتم احترام نصوص النظام، ينبغي أن يكون لها طابع الإلزام والاجيار، ولهذا قام النظام بتحديد المسؤولية التي تقع على عاتق كل من مقدم خدمات التصديق وصاحب شهادة التصديق والعميل، من خلال التنصيص على عقوبات جنائية تقع على كل من خالف هذا النظام متى ما كانت هذه المخالفة تشكل جريمة جنائية يالإضافة الى تحمل مسؤولية مدنية عن الآثار الناتجة عنه.

أهمية الموضوع:

تكمن أهمية الموضوع من خلال الدور الذي يقوم به مقدمي خدمة التصديق الإلكتروني حتى يصبح للتوقيع الإلكتروني صبغة قانونية، وتبعا لذلك فرض المنظم السعودي في نظام التعاملات الالكترونية على هذه الفئة التزامات أساسية، فمن خلفها يتعرض للمسؤولية سواء مدنية أو جنائية، كما حرص المشرع أن يحدد بعض الأعمال التي تكون مخالفة للنظام وفرض عليها عقوبات حتى يلزم مقدم الخدمة بمهامه والتزاماته . واخيرا يليقى ، للموضوع أهمية اقتصادية وقانونية . تتعلق الأولى بدوره قي تشجيع التعاملات الإلكترونية التي من شأنها توفير المزيد من الوقت والجهد والمال للمتعاملين بها. وأهمية قانونية تتمثل في توفير الثقة بين المستعملين للوسائل الإلكترونية الحديثة.

ثانياً : أهداف الموضوع

يهدف الموضوع الدراسة إلى تحديد الأساس القانوني لمسؤولية مقدمي خدمة التصديق الالكتروني والحالات التي يتحمل فيها المسؤولية والاعفاء منها وطبيعة المسؤولية الملقاة على عاتقه، بالإضاقة الى توضيح التزامات مقدمي الخدمة وتوضيح الاثار المترتبة عن إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الالكترونية. ويالتالي ييقى الهدف من الدراسة هو التمكن من التعرف على الجوانب القانونية التي تثيرها التعاملات الإلكترونية بدءا من مفهوم جهة التصديق الإلكتروني مرورا بإلتزامات مقدمي خدمات التصديق الإلكتروني انتهاء بالمسؤولية القانونية التي يثيرها هذا النوع من التعامل.

ثالثاً : أسباب اختیار الموضوع:

يمكن ارجاع أسباب اختيار الموضوع الى سببين أحدهما موضوعي والاخر شخصي، فالأسباب الموضوعية تتمثل قي أهمية دور مقدمي خدمة التصديق الالكتروني الدي حاول المنظم السعودي ان يعالجه في بعض مواده، بالإضافة الى الاثار المترتبة عن تصرفات مقدمي الخدمة. أما من حيت الأسباب الشخصية، قهي مرتبطة باهتمامنا بالتعاملات الإلكترونية بصفة عامة وكيفية التصديق عليها، بالإضافة إلى الرغبة في إثارة مثل هذه المواضيع التقنية للنقاش ويالتالي إغناء المكتبة.

رابعا: مشكلة البحت

تكمن مشكلة البحث قي تحديد طبيعة المسؤولية التي يتحملها مقدمي خدمة التصديق في النظام السعودي وما هي الاتار المترتبة عنها، وهل هذه الالتزامات القانونية والمسؤولية المترتبة عنها كافية لضمان عملية التصديق وما هو القصور التشريعي الذي يحد من فعالية عملية التصديق وما هي الاقتراحات التي من شأنها تقعيل وتطويع عملية التصديق.

خامسا: تساؤلات البحت:

ما المقصود بالتصديق الالكتروني؟ ما هي القيمة التي تضيفها المصادقة الإلكترونية التي تتم على التعاملات غير الورقية؟ ما الهدف من التعاملات الالكترونية؟ ومن سيقوم بتقديم خدمة المصادقة؟ ما هو الأساس القانوني لمسؤولي مقدمي خدمة التصديق؟ ما هي حالات تحقيق المسؤولية والاعفاء منها. ما هي الجهات التي تقوم بتوثيق وتصديق الإلكتروني؟ ماهي الشروط التي يتعين توافرها فيها؟ ما هو نطاق المسؤولية المترتية علي مؤدي خدمات التصديق الإلكتروني، هل هي مسؤولية عقدية أم مسؤولية تقصيرية؟ ماهي الالتزامات المترتبة علي مؤدي خدمات التصديق الإلكتروني؟ وهل عالج المنظم السعودي أحكام المسؤولية المترتبة علي هاته الجهات في حال إخلالهم بالإلتزامات المترتبة عليها بنصوص خاصة في قانون المعاملات الإلكترونية، أم أنه يجب الرجوع إلى القواعد العامة المتعلقة بالمسؤولية؟

سادسا: المنهج المعتمد

من أجل تحقيق غايات البحت سنحاول معالجة موضوع محل الدراسة بناء على المنهج الوصفي التحليلي من خلال تحليل مقتضيات نظام التعاملات الالكترونية السعودي المتعلقة بمسؤولية مقدمي الخدمة والآثار المترتبة عنها وطبيعتها ، بالإضافة إلى المنهج المقارن الذي يعتبر ضروريا في دراستتا على اعتبار القيام بعرض ومقارنة بعض النصوص القانونية المنظمة لهذا الموضوع ببعض التشريعات من الدول والمنظمات الدولية الإقليمية.

سابعا: الدراسات السابقة

الدراسة الأولى : التنظيم القانوني لجهات التصديق على التوقيع الإلكتروني

إعداد الطالبة : آلاء أحمد محمد حاج علي – رسالة ماجستير – الدراسات العليا بجامعة النجاح – نابلس – فلسطين – 2013م

تهدف هذه الدراسة إلى : التعرف على التنظيم القانوني لجهة التصديق على التوقيع الإلكتروني وفقاً لمشروع قانون المبادلات والتجارة الإلكتروني الفلسطيني ومن خلال توضيح هذه الجهة وبيان آلية عملها وتوضيح الأعمال والخدمات التي تقوم بها.

وقد بين في الدراسة ما يلي:

1. أورد مشروع قانون التجارة الإلكتروني الفلسطيني تعريفاً لها وأوضح أنها الشخص الطبيعي أو الاعتباري الذي يرخص له من قبل الهيئة العامة للمصادقة الإلكترونية هي تنفيذ أحكام قانون التوقيع الإلكتروني.

2. مشروع قانون يسمى قانون المبادلات والتجارة الإلكترونية الفلسطيني واشترط عدة شروط يجب توافرها في التوقيع ليجوز الحجية في الإثبات.

3. التمييز بين النصوص القانونية في البيئة الفلسطية وقانون المبادلات والتجارة الإلكترونية عبر الوسائل الإلكترونية الحديثة.

4. تعريفا لشهادة التصديق على التوقيع الإلكتروني في حين خلا قانون تنظيم التوقيع الإلكتروني من بيانها والاعتراف بشهادة التصديق الأجنبية بشروط وجود اتفاقية اعتراف متبادلة.

الدراسة الثانية: الحماية الجنائية لنظام التعاملات الإلكترونية في نظام المملكة العربية السعودية (دراسة تحليلية مقارنة)

إعداد الطالب: خالد بن عبدالله بن معيض العبيدي – الرياض – السعودية – رسالة ماجستير – الدراسات العليا – 2009م

تهدف هذه الدراسة إلى:

1. بيان مفهوم التعاملات الإلكترونية.

2. بيان مفهوم الحماية الجنائية للتجارة الإلكترونية.

3. بيان مفهوم الحماية الجنائية للتوقيع الإلكتروني.

وقد اتبع الباحث في دراسته منهجين المنهج الاستقرائي والمنهج التحليلي المقارن.

وكانت أهم النتائج:

1. جرائم الحاسب الآلي مختلفة عن بقية الجرائم أن لها طبيعة قانونية خاصة تستمدها من أن الاعتداء فيها ينصب على المعلومات التي لا يخفى على أحد أن هناك اختلافا في تحديد طبيعتها.

2. أن النظام مكافحة الجرائم المعلوماتية ونظام التعاملات الإلكترونية السعودي يمكن من الحج من الجرائم المعلوماتية بفرض الضوابط والعقوبات ولما لذلك من فائدة على حماية التجارة الإلكترونية.

3. أنه لا يوجد نظام قانوني للتجارة الإلكترونية ولا نظام للتوقيع الإلكتروني في المملكة العربية السعودية.

4. إن نظام التعاملات الإلكترونية لم يتضمن على قواعد خاصة بالضبط والتحقيق والمحاكمة على الجرائم الإلكترونية.

الدراسة الثالثة: تصديق التوقيع الإلكتروني

إعداد الطالبة: هلا الحسن – مجلة جامعة دمشق للعلوم والتكنولوجيا – المجلد 26 – العدد الأول – 2010م

تهدف هذه الدراسة إلى بيان مفهوم توقيع التوقيع الإلكتروني والجهة المختصة بذك وكيفية التصديق وإبراز أهميته غير إيضاح ما يترتب على توافر أو تختلف التصديق من أثر قانوني.

واستخدمت الباحثة الأسلوب المقارن في مقارنة بين القانون الأوربي الخاص بالتوقيع الإلكتروني وقانون التوقيع الإلكتروني السوري مع إظهار ضرورة تعديل القانون السوري من ناحية إظهار الأثر الناجم عن تخلف تصديق التوقيع الإلكتروني.

الفرق بين دراستي الحالية والدراسات السابقة:

من خلال البحث والتقصي قي فهرس البحوت التي نوقشت أو تلك التي ما زالت مسجلة ولم يتم مناقشتها قي كلية الحقوق يجامعة دار العلوم، تبين لي أن ليس دراسات تتكلم عن الدور الذي يقوم به مستخدم النظام أو ما يسمى مقدم النظام ولم يتطرق الدراسات المذكورة إلى الخدمات التي يقدمها مصدق الخدمة والمسؤولية المترتبة عليها وأغلب الدراسات تتعلق بالتوقيع الالكتروني وحجيته وأثره والتعاملات الالكترونية وذكره من حيث الجهة المقدمة.

خطة الدراسة:

سنقسم موضوع البحث الى فصلين، بالإضافة الى فصل تمهيدي، نتناول في القصل التمهيدي ماهية التصديق الالكتروني من خلال التطرق لمفهومه ووسائله والجهة المختصة وإجراءاتها، أما الفصل الأول سنخصصه للإلتزامات التي فرضها النظام على مقدمي خدمة التصديق الالكتروني التي حددها النظام. اما الفصل التالي تخصصه لمسؤولية المدنية والجنائية لمقدمي خدمة التصديق وقق مقتضيات قانون التعاملات الالكترونية السعودي، في ختام هذا البحث يتم استعراض اهم الاستنتاجات التي توصلتا اليها من خلال معالجة لبعض الإشكالات التي يثيرها هذا الموضوع على أساس أنه تطرق في مرحلة ثانية لبعض التوصيات بشأن ما يتعين عمله والاخذ به علی مستوی التشریع السعودي.

ففي ظل التطور العلمي الذي شهده العصر الحديت، أصبحت معظم التعاملات التجارية تتم عن بعد دون حاجة لالتقاء الأفراد، مما أدى إلى إطلاق عنان المعاملات الإلكترونية عامة والتجارة الإلكترونية خاصة، حيت حلت التجارة الإلكترونية محل التجارة التقليدية، وظهرت أنشطة تجارية جديدة في العديد من المجالات، خاصة المجالات المصرفية، بظهور التشيكات الآلية وغيرها من الخدمات المصرفية التي تتم عبر الشبكة (الانترنت) من إيداع وسحب للأموال وفتح الاعتمادات ومقاصة وبيع الاسهم والسندات وإدارة الاكتتتابات وغیرھا.

كما أصبح بإمكان الأفراد عبر شبكة الإنترنت الدخول للمحلات التجارية والتعرف علی كل ما يعرض بها من خدمات وسلع والإطلاع على مواصفاتها وأسعارها، والحصول على حاجتهم بأقل زمن وجهد. غير أن التطور التكنولوجي الإيجابي الذي أحدثته الثورة التكنولوجية لم ينجو من السلبيات وما يزال يكتنفه بعض الغموض، من عدة نواحي، سيما من الناحية القانونية مما أدي إلى العديد من المشكلات القانونية قي بعض النواحي التي استدعت تدخل المشرعين وفقهاء القانون واجتهادات المحاكم، تصديا للمشكلات الطارئة، ووضع حلول لها، سيما في مجالات التجارة الإلكترونية، والمسؤولية الإلكترونية وغيرها بعدما أصبحت مصالح البشر قائمة على التعامل الإلكتروني، الذي يتصف بأنه غير مادي وغير ورقي، بل يقوم على دعائم إلكترونية. وقد شهدت التجارة الإلكترونية على الصعيد الدولي والإقليمي والداخلي، ظهور العديد من التشريعات، حيت قامت منظمة الأمم المتحدة بوضع قانون جديد للتجارة الإلكترونية، وقانون جديد للتوقيع الإلكتروني، كما قام الاتحاد الأوروبي، بوضع تشريعات خاصة بالتجارة الإلكترونية والتوقيع الإلكتروني، وكذلك الأمر في الكثير من الدول ومنها معظم الدول العربية التي استحدتثت بعضها التشريعات قي هذا المجال.

وقد أقرت التشريعات التي نظمت التجارة الإلكترونية أن للتوقيع الإلكتروني الحجية ذاتها المقررة للتوقيع التقليدي مادام يحقق وظيفته في إتيات هوية من صدر عنه والتعبير عن إرادته. ولكي يحظى التوقيع الإلكتروني بتلك الحجية قإنه يجب أن يستوفي شروطا معينة تعززه وتثبت فيه عنصري التقة والأمان ومن هذه الشروط ضرورة أن يكون التوقيع الإلكتروني موثقا.

وقد استلزم ذلك وجود طرف ثالث محايد يؤكد هوية المتعاقدين ويؤكد صدور الإرادة عمن تسميت إليه عن طريق إصدار شهادة تتضمن التوقيع الالكتروني للشخص المراد إثبات هويته، وتكون يمثابة هوية شخصية أو جواز سفر ولكي يقوم هذا الطرف بوظيقة التوثيق الإلكتروني علي النحو الذي يحقق التقة و الأمان بالمعاملات الإلكترونية، قإنه يجب أن يستوفي شروطا معينة تدعم الثقة فيه، وتقع الأفراد إلى إتمام معاملاتهم وعقودهم إلكترونيا.

وهذا الطرف المحايد الذي يدعم التقة والأمان في المعاملات الإلكترونية أطلق عليه المشرع السعودي في نظام التعاملات الالكترونية اسم مقدمي خدمات التصديق الإلكتروني. وقد تضافرت الجهود الدولية والإقليمية والوطنية لإصدار تشريعات تتظم عمل جهات التوثيق والشهادات الصادرة عنها، وتحديد مسؤوليتها في حال إخلالها بالالتزامات المتعارف عليها قي تعويض الطرف المتضرر، سواء أكان صاحب التشهادة أم الغير الذي اعتمد على التشهادة الصادرة عنها في إيرام عقده أو اتمام صفقته إلكترونيا.

وقي هذا الاطار، قام المنظم السعودي بإصدار نظام المعاملات الإلكترونية بموجب المرسوم الملكي رقم م/18 في 1428/3/7هـ لضبط التعاملات الإلكترونية، وتنظيمها وتوفير إطار نظامي لها، بما يؤدي إلى إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية^{(^[1])}، وإضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وساهمتها، ومنع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية، وهذا النظام من شأنه أيضاً أن يوفر حماية قوية للمصالح، ويعطي مزيداً من الثقة والأمن المعلوماتي لدى المستخدمين، مما يودي إلى زيادة التقة في استخدام الحاسب الآلي، والانترنت في المعاملات الإلكترونية.^{(^[2])}

الفصل التمهيدي

ماهية المصادقة على التعاملات الإلكترونية

ستتناول في الفصل التمهيدي ماهية المصادقة على التعاملات الإلكترونية من خلال تقسيمه إلى ثلاثة مباحث، نتناول قي المبحث الأول مفهوم التصديق على التعاملات الإلكترونية وأهميتها، ونخصص المبحث الثاني لوسائل التوثيق، بينما نعالج في البحث الثالث جهات التصديق على التعافات الإلكترونية. لمبحث الأول: مقبوم التصديق على التعاملات الألكترونية.

المبحث الأول: مفهوم التصديق على التعاملات الإلكترونية ووسائله

نتناول في هذا المبحت مفهوم التصديق على التعامات الإلكترونية من خلال تقسيمه إلى مطلين؛ تخصص المطلب الأول للحديث عن مفهوم التعاملات الإلكترونية، بينما تفرد المطلب الثاني لتتناول وسائل التصديق على التعاملات الإلكترونية.

المطلب الأول: مفهوم المصادقة على التعاملات الإلكترونية.

يقصد بالتعاملات الإلكترونية كل التعاملات غير الورقية التي تتم باستخدام الوسائط الإلكترونية في معالجة البيانات ونقلها يستخدام الوسائل التقنية الحديثة.^{(^[3])}

ولهذا، فالتعاملات الإلكترونية تحتمل معنيين: المعنى الأول، وهو ما يعرف بمعالجة البيانات الإلكترونية، أي استعمال وسائل الاتصال الحديثة في خزن المعلومة ومعالجتها^{(^[4])}وهي لا تطرح إشكالاً ياعتبار أن هذه التقنية أصبحت مستعملة قي أغلب المؤسسات.

أما المعنى الثاني، فهو تبادل المعطيات الإلكترونية، أي نقل المعلومة من موقع إلى موقع باستعمال وسائل الاتصال الحديثة، أي الربط بين عدد من الحواسيب قي أماكن مختلقة،^{(^[5])}وقد أحدثت هذه الطريقة الحنينة عدة إشكالات، و عيرت جملة من المفاهيم فبمجرد التفكير في نقل المعلومة من مكان إلى آخر، مهما كان نوعها أو طبيعتها، فإنه يخشى تعرضها للإتلاف، أو التحريف والاعتداء.⁽^{^[6]}⁾ لذلك، طرح التساؤل عن مدى إمكانية ضمان السلامة، وسرية المعلومة المنقولة، وتحديد هوية الأطراف والتزامهم في مثل هذا التعامل الإلكتروني، نظراً إلى الصعوبات التي تحيط بإمكانية مراقبة هوية المتعاملين، والتأكد من مصدر الوثيقة.⁽^{^[7]}⁾

فالوثيقة الورقية يكون معترفاً بها إذا كانت مكتوبة وموقع عليها، وتكتسب قوتها الرسمية إذا حُررت أمام موثقين أو موظفين عموميين.⁽^{^[8]}⁾ ولهذا الأمر استحدثت ما يعرف بالتوقيع الإلكتروني الذي يعتبر إحدى طرق توثيق التعاملات الإلكترونية، كما تم استحداث سلطات المصادقة الإلكترونية، التي هي بمثابة عدل الإشهاد أو الموثق، ليتم بذلك ضمان تحدد هوية المتعامل، وسرية المعلومة المعتمدة بواسطة التوقيع الإلكتروني، خاصة المعتمد على وسائل التشفير، وضمان عدم قدرة المتعامل على التراجع أو الإنكار، وسلامة المراسلات الإلكترونية من التغيير والتحوير. ⁽^{^[9]}⁾

وقـ تم تعريف التصديق على التعاملات الإلكترونية، أو التوثيق الإلكتروني على أنه: "وسيلة فنية آمنة للتحقق من صحة التعاملات الإلكترونية، حيث يتم نسبته إلى شخص أو كيان معين عبر جهة موثوق بها، أو طرف محايد يطلق عليه مقدم خدمات التصديق، أو مورد خدمات التوثيق، وتستخدم في عملية التوثيق التقنيات الحديثة والتي يمكن من خلالها المساهمة في وضع حلول لمشاكل المحتويات الورقية للوثائق التي تتعدد أنواعها.

وقد عرفها المعهد الوطني للعلوم والتكنولوجيا في الولايات المتحدة الأمريكية على أنها: ⁽^{^[10]}⁾ "الإجراءات التي من خلالها يتم خلق الثقة قي هوية المستخدم لتظم معلوماتية آلية بطريقة آلية". وهذه التقة لن تأتي إلا بتطوير وإدارة نظام متكامل من المعلومات، قادر على توقير الحماية لنظم المعلوماتية في أجهزة ومؤسسات الدولة وخصوصية المتعاملين بهذه النظم.

أما بخصوص المنظم السعودي، فقد عرّف المصادقة على التعاملات الإلكترونية في الفقرة الرابعة من المادة الأولى التي جاء فيها التعلملات الإلكترونية هي أي تبادل أو تراسل أو تعقد، أو أي إجراء آخر يُبرم أو ينفذ بشكل كلي أو جزئي يوسيلة إلكترونية،⁽^{^[11]}⁾ وهذا ما أكدته لائحته التنفيذية،⁽^{^[12]}⁾ ويالتالي فإن التعاملات الإلكترونية في مفهومها العام، تشمل كل تعامل يتم باستخدام وسيط إلكتروني، أياً كانت أطرافه، قد يكون هذا التعامل بين أفراد أو بين جهات حكومية أو عير حكومية، أو بين دول أو مؤسسات دولية، أو بين هذه الجهات المذكورة وبعض آخر، كتعامل فرد مع الشركات التجارية، أو التعامل مع المصارف، سواء فيما بينها أو مع عملائها⁽^{^[13]}⁾، يحيث يجب ارتباط كل التعاملات الإلكترونية بشهادة التصديق الإلكتروني، ومن ثم لابد من وجود شهادة تصديق إلكتروني، ودون تلك الشهادة يفقد التوقيع الإلكتروني صفة التصديق.

كما عرف النظام السعودي شهادة التصديق الإلكتروني في مادته الأولى بأنها وثيقة الكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخصى الحائز على منظومة التوقيع الإلكتروني، وتحتوي على بيانات التحقق من توقيعه. كما بين الهدف من الشهادة في نسبة لتوقيع الإلكتروني إلى شخص معين، أي تعمل تلك الشهادة على تأكيد هوية الموقع، وأن التوقيع يعود بالفعل إلى صاحبه.

ومن الملاحظ أن النظام السعودي اعتمد التعريف الوارد قي التوجيه الأوروبي، نظراً إلى أنه يبين بوضوح هدف الشهادة في بيان هوية الموقع، كما أنه يؤكد وظيفتها الأساسية قي نسبة التوقيع إلى شخص محدد وذلك بأسلوبٍ مبسطٍ وواضح.

المطلب الثاني: وسائل التصديق على التعاملات الألكترونية

إن ظهور وسائل التوثيق التعاملات الإلكترونية الحديثة كبديل عن التوقيع الخطي اليدوي التقليدي، جاء نتيجة تطور أنواع التعاملات التجارية بحيث لم تعد الوسائل التقليدية في إثبات وتوثيق التعاملات الورقية ملائمة للتعاملات الحديثة الإلكترونية الشكل، حيث يتعذر معها توافر هذا التوقيع، ولذلك ظهر التوقيع الإلكتروني كبديل لتوقيع الخطي اليدوي⁽^{^[14]}⁾، حيث يلاءم طبيعة هذه المعاملات والتي يتم عن طرق أجهزة إلكترونية متقدمة، خاصة جهاز الحاسب والإنترنت.

ونظراً لأهمية التوقيع الإلكتروني في التعاملات المختلفة، سواء كانت تجارية أو منتية أو عيرها، أصيح له صوراً مختلقة ومتعددة، حيث يتخذ أشكالا أو حروفا أو أرقاما أو رموزا أو عيرها، فتقوم هذه الصور والرموز بتحديد هوية صاحب التوقيع وتمييزه عن غيره. كما أن هذه الصور تتباين فيما بينها من حيث درجة الثقة وایمان ومستوى ما تقدمه من ضمان.

ولقد الحسن المنظم السعودي بعدم حصر التوقيع الإلكتروني قي صور محددة، وإنما اكتفى بإعطاء أمثلة له، نظراً للتطور السريع والمستمر مما يؤدي إلى ظهور صور جيدة. وسنتناول في هذا البحت أهم صور التوقيع الإلكتروني، والتي تشمل التوقيع البيومتري والتوقيع يالقلم الإلكتروني، والتوقيع بواسطة الرقم السري، والبطاقة الممغنطة، والتوقيع يالضغط على مربع الموافقة، وأخيراً التوقيع الرقمي أو الكودي

الفرع الأول: التوقيع الكويد والتوقيع البيومتري: ⁽^{^[15]}⁾

نتناول قي هذا المطلب، كلاً من التوقيع الكودي أو السري، والتوقيع البيومتري من خلال التطرق لمفهومهما ومميزاتهما في التعاملات الإلكترونية.

الفقرة الأولى: التوقيع الكودي

يتم توثيق التعاملات الإلكترونية بطريقة التوقيع الكودي عبر مجموعة من الأرقام، أو الحروف أو كليهما، يختارها صاحب التوقيع لتحديد شخصيته، ولا تكون معلومة إلاَّ منه هو، ومن يبلغه بها. وغالباً ما يرتبط استعمال هذه الطريقة قي عمليات البنوك والدفع الإلكتروني يصفقة عامة.⁽^{^[16]}⁾

ولعل هذه الصورة للتوقيع قي الشكل الإلكتروني هي المعروفة لدى عموم التاس، حيث لا يتطلب العمل بها خيرة أو عناء كبيرين، إذ يمكن لكل شخص استخدامها دون ما حاجة إلى توفره على جهاز حاسوب، ودون ما حاجة كذلك إلى ربطه بشيكة الإنترنيت. وتظهر استعمالات هذه الصورة غالباً لدى البنوك ومؤسسات الائتمان، كما تسهل أداء ثمن السلع والخدمات قي مختلف نقط البيع، كما هو الشأن بالنسبة لبعض المحلات التجارية التي تقبل التعامل بهذا النوع من الأداء يفوجب اتفاق مسبق، حيث يتم تحويل ثمن السلع والخدمات من حساب المشتري إلى حساب التاجر البائع.⁽^{^[17]}⁾ وسواء اعترف البعض بهذه الصورة أو لم يتعرف بها البعض الآخر، فإن ما يميزها كونها تتمتع بقدر كبير من الثقة والأمان، حيث أن العملية لا تتم عادة إلأ إذا تم إدخال البطاقة واقترن إدخالها بإدخال الرقم السري.

وعلى الرغم من إيجابيات التوقيع الإلكتروني، فإنه لا يخلو من سلبيات⁽^{^[18]}⁾ ومن ثم، فإنه من الصعب تشبيه البطاقة والكود بالتوقيع، ولو أن البنوك تجاوزت هذه الصعوبة بواسطة الاتفاقات المبرمة فيما بينها وبين زياننها"⁽^{^[19]}⁾

الفقرة الثانية : التوقيع البيومتري: ⁽^{^[20]}⁾

إن الإقبال على إيرام التعاملات بشكل عام وفي مجال المعاملات التجارية والبنكية، بشكل خاص يتوقف على مدى ما توفره الجهات من وسائل أمان تكفل السرية والثقة في التعامل. وتحقيقاً لهذا الهدف، توصلت البنوك العالمية الكبرى إلى الاعتماد على تقنية التوقيع البيومتري، والذي يستخدم في الواقع العملي قي تطبيقات مختلقة كالدخول إلى شبكة الإنترنت وإلى الأماكن السرية في الشركات الكبرى والبنوك، وقي الأعمال المصرفية الإلكترونية، ويواسطة أجهزة الأمن كوسيلة للتحقق من الشخصية، كما يستخدم قي الشركات والمؤسسات الكبرى لإثبات الحضور والانصراف وتنظيم العمل.

كما يقوم على أساس استخدام الصفات الجسدية والسلوكية للإنسان لتتميزه وتحديد هويته⁽^{^[21]}⁾، والصفات الجسدية التي يعتمد عليها التوقيع البيومتري متعددة من أهمها: ⁽^{^[22]}⁾ البصمة الشخصية، مسح العين البشرية، التعرف على الوجه البشري، التحقق من نبرة الصوت، التوقيع الشخصي، البطاقة الذكية، وغير ذلك من طرق أخرى تعتمد على تعقب نظام الحماية، وتعددها في أي نظام واحد. ⁽^{^[23]}⁾

ووفقاً لهذه الطريقة، يتم تخزين بصمة الشخصى داخل الدائرة الإلكترونية للجهاز الذي يتم التعامل معه أو من خلاله، يحيث لا يتم الدخول إلاّ عندما ينطق لشخص كلمات معينة، أو يضع بصمة الأصيع المتفق عليه، أو بصمة شفتاه، بحيث يتم التعامل عندما يتأكد الجهاز من عملية المطابقة الكاملة.

ولهذا يتميز التوقيع البيومتري بكونه لا يعتمد على المفاتيح السرية، قيتغلب على مشاكل نسيان وتزوير وسرقة كلمات السر، كما أن له المقدرة التامة على تحديد هوية الشخص، وتمييزه نظراً لاختتف الخواص الفيزيائية والطبيعية من شخص الآخر، واستحالة تماثها حتى بين التواتم⁽^{^[24]}⁾، لكن رعم تلك الايجابيات، فإن التوقيع البيومتري ليس بمعزل عن التزوير عن طريق تسجيل بصمة الصوت ثم إعادة بثها، كما أنه من الممكن استخدام يعض أنواع العدسات لتقليد بصمة العين، واستخدام بصمات بلاستيكية مقلدة لتقليد بصمات أصابع اليد مما جعل البعض يضع تحفظاً في محله، ويتمثل في إمكانية خضوع الذبذبات الحاملة للصوت أو صورة الأصبع للنسخ، وإعادة الاستعمال، بالإضافة إلى إمكانية إدخال تعديلات عليها، خصوصاً إذا أخذنا في الاعتبار سرعة التطور التقني المذهل في عالم الإلكترونيات.⁽^{^[25]}⁾

الفرع التالي: التوقع بالقلم الإلكتروني والتوقيع الرقمي

تتناول في هذا المطلب كلاً من التوقيع بالقلم الإلكتروني، والتوقيع الرقمي من حيث تعريفهما، وإبراز مميزاتهما، ومجال تطبيقهما.

الفقرة الأولى: التوقيع بالقلم الإلكتروني

يتم التوقيع بالقلم الالكتروني⁽^{^[26]}⁾ بإستخدام نظام حفظ التوقيعاته في برنامج يأخذ قياسات التوقيع، ويحدد شخصية المرسل وتاريخ التوقيع، ومواصفات الاذاة المادية، ويتم إجراء مقارنة بين التوقيعات المحفوظة والتوقيعات الموجودة بالأرشيف من خلال المقارنة المادية، ويقوم بهذا العمل جهات متخصصة تقوم بإجراء هذه المقارنات، وهي جهات المصادقة الإلكترونية، والتي تصدر شهادة المصادقة الإلكترونية التي تمنح التوقيع الحجية القانونية، وتمنح أطراف العقد الحق في الرجوع للموقع قي حالة حدوث خلاف⁽^{^[27]}⁾، حيث يتم هذا النوع من التوقيع قي أخذ نسخة من التوقيع المحرر بخط اليد عن طريق التصوير بالماسح الضوئي، ثم تقل هذه الصورة إلى الملف الذي يراد إضافة التوقيع إليه، وهكذا يمكن تقلل لتوقيع وطبعه على أي وثيقة كلما دعت الحاجة إلى ذلك، وإن كانت الطابعة ونوع الورق من الصنف الجيد، فإن النتيجة هي أن التوقيع المحصل عليه، يطلق تماما التوقيع الأصلي المحفوظ قي الذاكرة ⁽^{^[28]}⁾.

إلَّا أن استعمال هذه الصورة تحيطه عدة مشاكل، حيث يمكن الحصول على نفس التوقيع بكل سهولة، إذ يكفي الحصول على نموذج ورقي من ذلك التوقع، وإعادة إنتاج نقس التوقيع، كذلك يثار مشاكل إتبات الصلة بين التوقيع ورسالة البيانات أو المحرر، إذ بإمكان المرسل إليه الاحتفاظ بنسخة من صورة التوقيع، التي وصلته على أحد المحررات، ثم يعيد وضعها على أي وثيقة محررة عبر وسيط إلكتروني، ويدعي أن واضعها هو صاحب التوقيع الفعلي، وهو ما يخل بشروط الاعتراف بالحجية للتوقيع في الشكل الإلكتروني⁽^{^[29]}⁾.

الفقرة الثانية: التوقيع الرقمي:

من الصور الأخرى للتوقيع صورة التوقيع الرقمي، والذي يقصد بالتوقيع يه بيانات أو معلومات متصلة بمنظومة بيانات أخرى، أو صياعة منظومة في صورة شفرة، والذي يسمح للمرسل إليه إثبات مصدرها والتأكد من سلامة مضمونها، وتأمينها ضد أي تحريف أو تعديل. وتبعا لذلك، فالتوقيع الرقمي هو ذلك التوقيع الذي يتم إنتاجه باستخدام تقنيات علم التشفير، ويقوم على فكرة الرموز السرية والمفاتيح غير المتناسقة.

ووفقاً للمواصفات القياسية العالمية الصادرة عن المنظمة الدولية للمواصفات والمقاييس في عام 1988، فإنه يقصد بالتوقيع الرقمي بيان أو معلومة يتصل بمنظومة بيانات أخرى، أو صياغة منظومة قي صورة شفرة (كود)، والذي يسمح للمرسل إليه إثبات مصدرها". ⁽^{^[30]}⁾

ويتم تشقير الرسائل، سواء تعلقت بالتجارة الإلكترونية أو غيرها بطريقتين: الأولى في ما يطلق عليها النظام البيوميتري، والثانية في التشفير بطريقة المفتاح العام. ⁽^{^[31]}⁾ وتعني الطريقة الأولى، أن مصدر الرسالة والمرسل إليه يستعملان مفتاح تشقير واحد لفك رموز الرسالة التي لم ترسل بعد، حيث يرسل المقتاح أولاً بطريقة آمنة، ثم ترسل الرسالة بعد ذلك، وهذه التقنية تستخدم مجموعة من الأرقام العديدة والمعقدة التي تجعل من المستحيل تزويرها.

وأما الطريقة الثانية للتشفير، فهي طريقة الهندسة العكسية، والتي يستخدم فيها مفتاحان: أحدهما عام والأخر خاص، وكلاهما له علامات رياضية معقدة، لا يعرفها إلا صاحب المفتاح ذاته، والمفتاح الخاص لا يعرفه سوى صاحبه، ولا يمكن لآخر معرفته أما المقتاح العام فقد يكون معلوما لبعض الجهات، ومع ذلك يبقى سرا بالنسبة للجمهور.⁽^{^[32]}⁾

ومن المؤكد أنه يمكن العمل بالطريقتين معاً في إرسال خطاب سري وموقع في نفس الوقت، حيث يختص مقدمو خدمات المصادقة الإلكترونية المعتمدون لهذا الغرض⁽^{^[33]}⁾، باعتماد تقنية التشفير من خلال التأكيد على نسبة المعلومات لصاحبها، وبالتالي ضمان سرية تبادل المعطيات، وإن تعذر تلك تعيين أن يكون الأشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة.⁽^{^[34]}⁾

المبحث الثاني: الجهة المختصة بتصديق التعاملات الالكترونية وإجراءاتها

إن انتشار وازدهار المعاملات الإلكترونية تتطلب توفير التفة لدى المتعاملين بها كما سبق الذكر أي توفير الضمانات الضرورية للتحقق من هوية المتعاملين ومضمون ومصداقية المعاملة وعدم تعرضها للتغيير والتعديل. وقد دفع هذا الأمر المشرع في مختلف الدول العالم لإصدار تشريعات تضمن صحة وسلامة توثيق هذه المعاملة بغية اعتمادها والتعويل عليها، ولتحقيق الأهداف والضمانات السابقة كان لابد من وجود طرف ثالث محايد وموثوق، مستقل عن أطراف العلاقة العقدية، وليست له أية مصلحة مالية أو غير مالية في الصفقة التي أنشئت بمناسبتها رسالة البيانات المقننة بالتوقيع الإلكتروني والمصدق عليها من قبله. من هنا كان وجود هذا الطرف المحايد مطالبا قانونيا وفنيا لا خلاف عليه لتدعيم الثقة في المعاملات التي تتم بوسائل وتسهيل عملية إثباتها.

ولهذا، فإن خدمات المصادقة على التوقيع الإلكتروني أو على المعاملات الإلكترونية بصفة عامة، تقوم بها هيئات أطلقت عليها عدة مسميات، وذلك باختلاف النظم القانونية، فهي تسمى وفقاً لنظام التعاملات الإلكترونية السعودي بمقدم الخدمات الإلكترونية.⁽^{^[35]}⁾ سنحاول من خلال هذا المبحت أن نتطرق إلى جهات المصادقة الإلكترونية، وفقا لنظام المعاملات الإلكترونية السعودي؛ وإجراءات المتبعة في هذا المجال.

المطلب الأول: الجهة المختصة بالتصديق على التعاملات الالكترونية

تمهيد وتقسيم للمطلب:

في عام 1428 هـ أصدرت المملكة العربية السعودية نظام مكافحة جرائم المعلوماتية للحد من الجرائم في التعاملات الالكترونية ووصف للجرائم وعمليات الاحتيال التي تقع كالتزوير والاختلاس وانتحال الشخصية ، ثم حدد النظام العقوبات المقررة على من ارتكابها ، وبعدها تم تعيين الجهة المختصة بمتابعتها وتنفيذ العقوبات.

وبما أن هذا النظام هدف إلى ضبط التعاملات والتوقيعات الإلكترونية وتنظيمها وتوفير إطار نظامي لها ويعتبر مقدم خدمات التصديق الإلكتروني في النظام السعودي هو الشخص المرخص له بإصدار شهادات التصديق وهو الجهة المخولة بتلك المعاملات ، أو أية خدمة متعلقة بها وبالتوقيعات الإلكترونية

وعليه سوف نقوم بتقسيم هذه المطلب إلى عدة فروع وهي كما يلي:

الفرع الأول: مقدم خدمات التصديق الإلكتروني.

الفرع الثاني: مهام مقدمي خدمات التصديق الإلكتروني.

الفرع الثالث: الشروط اللازمة للحصول على الترخيص.

الفرع الأول: مقدم خدمات التصديق الإلكتروني

لقد ذكرنا آنفاً أنه لكي تتمتع التعاملات الإلكترونية بالفعالية والمصداقية، كان من الضروري جهة محايد تمنحها ذلك، بحيث تكون هذه الجهة هيئة خاصة أو هيئة حكومية أو هيئة عامة قائمة من خلال الدولة، مما يؤدي إلى زيادة تقة المتعاملين عبر الانترنيت⁽^{^[36]}⁾، حيث لا يقتصر دور جهة التصديق على تحديد هوية المتعاملين في المعاملة الإلكترونية، بل تقوم، فضلا عن ذلك، بالتحقق من مضمون التعامل وسلامته وكذلك جديته وابتعاده عن الاحتيال.⁽^{^[37]}⁾

وتتولى جهة التصديق تصديق التوقيع الإلكتروني عبر إصدارها شهادة التصديق الإلكتروني التي تحقق الثقة لدى الغير بصحة البيانات التي تحتويها، وخاصة ما يتعلق بهوية الموقع، ونسبة التوقيع الإلكتروني إليه، مما يدفع المطلع عليها إلى التعاقد بثقة واطمئنان⁽^{^[38]}⁾، ومن ثم تؤدي جهة التصديق الإلكتروني دوراً مهماً جداً يتجلى في تصديقها التوقيع الإلكتروني، وذلك عبر إصدارها شهادة التصديق التي تثبت صحة التوقيع⁽^{^[39]}⁾، هناك العديد من التعريفات القانونية للجهة المختصة بالتصديق على التعاملات الإلكترونية، حيث عرفها كل تشريع بتسميات مختلفة؛ فهناك من أطلق عليها مقدم أو مزود خدمات التصديق.⁽^{^[40]}⁾

أما بعض التشريعات الأخرى كالتشريع الإماراتي مثلا فقد أطلق عليها اسم مزود خدمات التصديق.⁽^{^[41]}⁾ كما عرف نظام التعاملات الإلكترونية السعودي مقدم خدمات التصديق الإلكتروني في الفقرة (21) من المادة الأولى منه بأنه: "شخص مرخص له بإصدار شهادات التصديق الرقمي، أو أي خدمة أو مهمة متعلقة بها وبالتوقيعات الإلكترونية⁽^{^[42]}⁾ .

ويتضح من المادة السابقة أن مقدم خدمة التصديق يكون فرداً أو شخصاً اعتباريا، هيئة أو مؤسسة، حيث يتولى مهمة تصديق التوقيع الإلكتروني عبر إصدار شهادة التصديق الإلكتروني المؤكدة لهوية الموقع وصحة توقيعه، مما يدفع المتعاقدين إلى التعاقد بثقة واطمئنان نظراً إلى تيقنهم من شخصية المتعاقد معهم وسلامة توقيعه، وذلك عبر رجوعهم إلى شهادة التصديق الإلكتروني الصادرة عن مقدم خدمة التصديق الإلكتروني⁽^{^[43]}⁾، ومن ثم يمكن القول إن النظام السعودي اعتبر مقدم خدمة التصديق جهة أو منظمة عامة أو خاصة مرخص لها من قبل السلطة التنفيذية للدولة في استخراج شهاداتٍ إلكترونيةٍ مهمتها تأمين صلاحية التوقيع، بحيث يمكن للأفراد القيام بهذه المهمة في حال امتلاكهم لتقنيةٍ علميةٍ عالية المستوى، مترافقة مع إمكانياتٍ ماديةٍ ضخمة، تؤمن قيامهم بمهمة التصديق، ولكن في المقابل أظهر التعريف السعودي مقدم خدمات التصديق الإلكتروني في إصدار شهادات التصديق الإلكتروني التي تؤمن التقة في تحديد هوية المتعاقدين.⁽^{^[44]}⁾

الفرع الثاني: مهام مقدمي خدمات التصديق الالكتروني

لقد أناط المشرع السعودي مهمة الاشراف على تطبيق أحكام نظام التعاملات الإلكترونية للوزارة من خلال وضع السياسات العامة، ورسم الخطط والبرامج التطويرية للتعاملات والتواقيع الإلكترونية، ورفع مشروعات الأنظمة، وأي تعديل مقترح عليها، والتنسيق مع الجهات الحكومية وغيرها فيما يخص تطبيق هذا النظام، وتمثيل المملكة في الهيئات المحلية والإقليمية والدولية فيما يخص التعاملات والتواقيع الإلكترونية، ولها أن تمنح الهينة، أو أي جهة أخرى تراها صلاحية تمثيل المملكة نيابة عنها⁽^{^[45]}⁾، بحيث تتولى الهيئة تطبيق هذا النظام⁽^{^[46]}⁾ من خلال إصدار التراخيص لمزاولة نشاط "مقدم خدمات التصديق"، وتجديدها وإيقاف العمل بها وإلغاؤها. وتوضح اللائحة الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتجديده ووقفه وإلغائه والتنازل عنه، والتزامات المرخص له، وضوابط إيقاف نشاط المرخص له، وإجراءاته، والأثار المرتبة على ذلك. ⁽^{^[47]}⁾

كما أناط للمركز الوطني للتصديق الرقمي مهمة الاشراف على المهام المتعلقة بإصدار شهادات التصديق الرقمي⁽^{^[48]}⁾ وفق مقتضيات المادة السادسة عشر من النظام التي تنص على أنه⁽^{^[49]}⁾: "ينشأ في الوزارة -بموجب هذا النظام- مركز وطني للتصديق الرقمي، يتولى الإشراف على المهمات المتعلقة بإصدار وإداراتها". وبمراجعة الفقرة الأخيرة من المادة السادسة عشر من نظام التعاملات الإلكترونية نجد أنها تمنح للوزير الحق في منح الهيئة، أو أي جهة أخرى صلاحيات القيام بمهمات المركز أو بعضه.⁽^{^[50]}⁾ كما يختص المركز أيضاً باعتماد شهادات التصديق الرقمي الصادرة من الجهات الأجنبية خارج المملكة، وتعامل هذه الشهادات معاملة نظيراتها بداخل المملكة، وذلك وفقاً للضوابط والإجراءات التي تحددها اللائحة.⁽^{^[51]}⁾

وهذا ما أكدته المادة الرابعة عشر من اللائحة التنفيذية من نظام التعاملات الإلكترونية التي جاء فيها على أن المركز يختص المركز بالإشراف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي، وإدارة بنيتها التحتية، بالإضافة إلى اعتماد الشهادات الصادرة من الجهات الأجنبية خارج المملكة، وله في سبيل ذلك القيام بالمهام التالية:

1- توفير منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة، بهدف حفظ سرية المعلومات، والتثبت من هوية المتعاملين، إلى جانب الحفاظ على سلامة البيانات من العبث والتغيير.

2- تشغيل الأجهزة وصيانتها والبرمجيات الخاصة بالبنية التحتية للمفاتيح العامة.

3- إصدار الشهادات الرقمية الخاصة بمقدمي خدمات التصديق، وتحديد مدة تلك الشهادات وصلاحيتها، وتنفيذ المهمات الإجرائية الخاصة بالشهادات، كإلغاء الشهادة وتجديدها والإقرار بصلاحية سريان مفعولها.

4- نشر قائمة خدمات التصديق المرخص لهم والعمل على تحديثها باستمرار.

5- إعداد معايير ومتطلبات البنية التحتية للمفاتيح العامة، والتنسيق قي ذلك مع الجهات المعنية.

6- التنسيق مع الهيئة بشأن الترخيص للجهات التي ترغب في تقيم خدمات التصديق الرقمي.

7- تقديم الدعم الفني للهيئة قيما يخص إشرافها على مقدمي خدمات الترخيص المصدق لهم.

8- إشعار الهيئة بأي مخالفات تتعلق بتراخيص مقدمي خدمات التصديق.⁽^{^[52]}⁾

كما أناط المشرع للمركز، وقق مقتضيات المادة العشرون من اللائحة التنفيذية لنظام التعاملات الإلكترونية، مهمة اعتماد شهادات التصديق الرقمي الصادرة من جهات أجنبية، وفقاً لسياسة المصادقة المتبادلة الصادرة ضمن القواعد والإجراءات المنظمة لعمل المركز. كما أوجب مراعاة توافق قواعد وإجراءات الاعتراف بالجهة الأجنبية المصدرة للشهادة، مع شروط وإجراءات الحصول على ترخيص تقديم خدمات التصديق، مع مراعاة أي ضوابط، أو شروط واردة في النظام أو اللائحة، أو أي اتفاقيات دولية نافذة، لا يؤثر اعتماد شهادات التصديق الرقمي الصادرة من الجهة الأجنبية على حقوق صاحب الشهادة، أو على حقوق المتعاملين معه.

كما ينشر المركز وفق الوسائل المتاحة قائمة بالجهات الأجنبية المعترفة بها من قبل المركز، ويتم تحديث القائمة بشكل مستمر، كما يحق للمركز رفض شهادات التصديق الرقمي الصادرة من قبل جهة أجنبية معترف بها، حسب ما تقتضيه المصلحة العامة. ⁽^{^[53]}⁾ويستفاد من النصوص السالفة الذكر، أن وجهة التصديق الرقمي في المملكة العربية السعونية في المركز الوطني للتصديق الرقمي، ومقره مدينه الرياض، وتمثل مهمته في إنشاء وتشغيل البنية التحتية للمقاتيح العامة لمدينة العلك عبدالعزيز للعلوم والتقنية، وتشرف عليه هيئة الاتصال وتقنية المعلومات.⁽^{^[54]}⁾ ويتمثل دوره في تقديم منظومة متكاملة لإدارة البنية التحتية للمقاتيح العامة، والتي تقوم عليها كاقة الأعمال الإلكترونية كالتجارة الإلكترونية والحكومة الإلكترونية. وتمكن هذه المنظومة المتعاملين عن طريق شبكة الإنترنت بمختلف فئاتهم من إجراء مختلف العمليات الإلكترونية يسرية وسلامة تامة.⁽^{^[55]}⁾

ولهذا، يمكن أن تقوم جهات حكومية أو مقدمو خدمات بالقطاع الخاص بالعمل كسلطات تصديق، ومن المتوقع، ولأسباب تتعلق بالسياسة العامة أن لا يؤذن إلأ للهيئات الحكومية بالعمل كسلطات تصديق، ويرى البعض أنه من المقترض أن تكون خدمات التصديق مفتوحة للمنافسة من جانب القطاع الخاص، وعليه فإن الدولة يجب أن تنظم هذه العملية وفق قوانينها، والسماح لجهات عامة أو خاصة بالترخيص بمزاولة نشاط اعتماد التوقيعات الإلكترونية وإصدار الشهادات التي تفيد استيفاء التوقيع الإلكتروني للعناصر التي توقر التقة، وتضمن ارتباطه بشخص صاحبه، وارتباطه بالمحرر وتأمينه ضد أي تعديل أو تحريف.

الفرع الثالت : الشروط اللازمة للحصول على الترخيص

بالرجوع إلى مقتضيات المادة الخامسة عشر من اللائحة التنقيذية لنظام التعاملات الإلكترونية⁽^{^[56]}⁾. نلاحظ أن المشرع السعودي أكد على ضرورة توفر المتقدم بطلب الترخيص بعض الشروط والمواصفات، والمتمثلة في توفره علی منظومة بيانات إلكترونية، ومنظومة لشهادات التصديق الرقمي وللتواقيع الإلكترونية، ضمن بيئة عمل فنية قياسية لا تقل عن المستوى الأمني للمعايير المحددة من المركز، وعدم قابلية الاستنتاج، أو الاستتباط للمفاتيح الخاصة، أو للبيانات المكونة للتوقيع الإلكتروني⁽^{^[57]}⁾.

ولهذا، يتطلب توافر نظم سلامة متعددة لضمان مصداقية شهادات المصادقة، ومنع تزويرها، والتأكد من مصداقية المعطيات المتعلقة بالتوقيع الإلكتروني، وذلك بتطابق هذه المعطيات قي حال تقديمها قي نفس الوقت مع معطيات التحقق من التوقيع الإلكتروني⁽^{^[58]}⁾، وهذا يقتضي توافر مستخدمين لهم مؤهلات عالية قي هذا المجال، لأن خدمات المصادقة الإلكترونية تعتمد على وسائل إلكترونية، يقترض في القائم بها والممارس لهذا النشاط أن يكون قي المستوى المطلوب مع الإلمام بتقنيات الحاسب الآلي. ⁽^{^[59]}⁾

كما يحدد المركز مواصفات قياسية للمفاتيح والبيانات المكونة للتوقيع الإلكتروني والحفاظ على سرية البيانات، وحمايتها من التلف أو التزوير أو الاختراق، وفق المستوى الأمني المحدد من قبل المركز.⁽^{^[60]}⁾ بالإضافة إلى توفره على بنية تحتية فنية، وموارد إدارية على درجة عالية من الكفاءة والمعيارية، بمستوى لا يقل عن المقاييس المعتمدة من المركز، لتشغيل وإدارة جميع عمليات التصديق الرقمي المتمثلة في إصدار شهادات التصديق، وما يتبع ذلك من تجديد للشهادات، وتعليقها وإلغائها وإعادتها وإدارة عمليات التشفير، وما يتبعها من حقظ للمفتاح الخاص بمقدم خدمات التصديق، وكذا المقاتيح العامة⁽^{^[61]}⁾، وإتاحة البيانات الخاصة بالتحقق من صحة الشهادات، والتواقيع الإلكترونية لجميع أطراف التعامل الإلكتروني، مع ضمان ربطها مياترة يقوائم الشهادات الموقوفة والملغاة مع تأسيس جميع الموارد الإلكترونية، وتشغيلها وإدارتها، وفق آلية تضمن عمليات الحفظ، وكذلك النقل إلى منظومات وقواعد بيانات قياسية أخرى، مع توفير البدائل والخطط التي بموجبها يتم ضمان استمرار الخدمة⁽^{^[62]}⁾، والوثوق بخدمات المصادقة الإلكترونية التي يقدمها، ولا سيما ما يتعلق بالسلامة التقنية والتشقيرية الخاصة يالوظائف التي تقوم بها نظم ووسائل التشفير المقترحة، وسرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها الموقع، بمعنى أن الأجهزة المستعملة والنظم التشفيرية التي يقوم مقدم الخدمة باستعمالها، يجب أن تكون في غاية الدقة والأمان، وذلك لمنع الغير من اختراقها والإطلاع على المعطيات السرية والبيانات المعلوماتية المتعلقة بالتوقيع الإلكتروني، والتي يكون للموقع وحده استعمالها، والمقدمة من طرف مقدم خدمة المصادقة الإلكترونية، مع ضرورة وجود نظام للسلامة قادرا على اتقاء تزوير الشهادات الإلكترونية والتأكد من أن معطيات إنشاء التوقيع الإلكتروني تطابق معطيات التحقق منه عندما تقدم قي آن واحد المعطيات.

وتقديم خطة تتضمن إنهاء النشاط وتفاصيل الإجراءات التي يتم إتباعها عند توقف مقدم خدمات التصديق عن ممارسة نشاطه يطلب منه، أو في حالات إيقاقه من قبل الهيئة، أو إلغاء ترخيصه أو عدم تجديدة، بما يضمن حقوق جميع الأطراف توي الصلة.

وفي حال المنازعات التي قد تنشأ بين الأطراف حول المواصفات الفنية، يكون المركز هو جهة الاختصاص لتقسير الضوابط والشروط الفنية التفصيلية، وما يتبعها من مقاييس عالمية، وذلك بالتنسيق مع الهيئة. ⁽^{^[63]}⁾

كما يكون مقدم خدمات التصديق مسئولأ أمام عملائه من المستقيدين عن جميع الخدمات والموارد الإدارية والفنية التي تتبع له سواء يشكل مباشر أو غير مباشر عبر عقود الباطن. ⁽^{^[64]}⁾

يقوم المركز يالتنسيق مع الهيئة وفق ما تقتضيه السياسات والإجراءات الخاصة به بمراجعة وتقييم أداء مقدم خدمات التصديق، وله في تلك الاستعانة بمن يرى من بيوت الخيرة المتخصصة. ⁽^{^[65]}⁾

المطلب الثانى: إجراءات تصديق التعاملات الالكترونية وأثره

نتناول قي هذا المطلب إجراءات تصديق التعاملات الإلكترونية واتره، من خامل التطرق لمقتضيات نظام التعاملات الإلكترونية.

الفرع الأول: إجراءات تصديق التعاملات الإلكترونية

بعد أن يقوم طالب الاعتماد بوضع التصريح المسبق لدى الهيئة المختصة تقوم هذه الأخيرة ببحت إمكانيات طالب الاعتماد، وذلك من عدة جوانب مالية وتقنية وبشرية، لتقييم مدى إمكانيته للقيام بهذه المهمة. وإذا ما وافقت على منح الترخيص تقوم بنشر مستخرج من قرار الاعتماد، وبمسك سجل يأسماء مقدمو خدمات المصادقة الإلكترونية المعتمدين⁽^{^[66]}⁾ بعد الحصول على الترخيص بالاعتماد من الجهة المخول لها ذلك يكون لطالب الاعتماد صفة مقدم خدمات المصادقة الإلكترونية، كما يبقى للسلطة المختصة التأكد من مدى احترام مقدمي خدمات المصادقة الإلكترونية للمقتضيات المنصوص عليها في نظام التعاملات الإلكترونية ولائحته التنفيذية.⁽^{^[67]}⁾

ومعنى ذلك، فإن الهيئة المختصة والمتمثلة في هيئة الاتصالات وتقنية المعلومات لها الرقابة الإدارية على جهات المصادقة، أو ما يسمى بمقدمي خدمات المصادقة الإلكترونية، ويتم ذلك إما تلقائياً أو بناءً على طلب من أي شخص يهمه الأمر. وللقيام بالتحقق من مطابقة نشاط مقام ختمات المصادقة الإلكترونية الذي يسلم شهادات إلكترونية مؤمنة، يحوز الاستعانة بخبراء مؤهلين لإنجاز هذه المهمة الرقابية، حيث يكون للخبراء أو الجهاز الذي يكلف بمهمة التحقق، والمعين من قبل السلطة المختصة ممارسة مهمتهم، وذلك بعد إثبات طفاتهم عن طريق ولوج أية مؤسسة، والاطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات المصادقة الإلكترونية المؤمنة، والتي يعتبروتها مقيدة أو ضرورية لإتجاز مهمتهم.⁽^{^[68]}⁾

ومن المؤكد أنه لكي تمنح الهيئة صفة مقدم خدمات المصادقة الإلكترونية لطالب الاعتماد، تخضعه لعدة شروط ومعايير؛ منها ما هو تقني، ومنها ما يتعلق بمدى قدرة طالب الاعتماد على محافظته على المعلومات المتعلقة بالشهادة الإلكترونية. ومن هذا المنطلق يتم تصديق التوقيع الإلكتروني لدى الجهات المختصة جهات التصديق الإلكتروني بناءً على طلب العملاء، إذ يجب على الجهة أو الشخص الراغب بتوثيق توقيعه الإلكتروني التوجه إلى جهة التصديق المرخص لها، لكي تصدر له شهادة تصدق توقيعه الإلكتروني مقابل دفع مبلغ معين من المال⁽^{^[69]}⁾، ويكون الطلب مرققاً بالأوراق والمستندات التي تتعرف بالهوية الشخصية للموقع والنواحي المالي... إلخ. ويمكن أن يقوم التشخص الراغب في تصديق توقيعه بإرسال الطلب والأوراق عبر الفاكس أو البريد الإلكتروني إلى جهة التوثيق، إن سمحت بذلك، وبعد ذلك تقوم جهة التصديق بمراجعة ومطابقة الأوراق مع جواز السقر والهوية الشخصية، والتي تؤكد هويته، حيت تتولى مهمة التأكد من صحة هذه البيانات

المقدمة إليها.

فلا يجوز أن تسلم جهة التصديق بتلك البياتات المقدمة من الموقع المتعاقد معها، وتمنحه شهادة التصديق الإلكتروني، بل يجب عليها التأكد من سلامة وصحة البيانات المقدمة إليها، وفي حال مخالفتها لهذا الواجب تقع تحت طائلة المسؤولية في مواجهة أي شخص يعتمد على تلك البياتات الخاطئة المدرجة قي شهادة التصديق الإلكتروني⁽^{^[70]}⁾، وبالتالي لا يمكن لجهة التصديق إصدار شهادة توثيق التوقيع الإلكتروني دون البحث والتحري عن صدق وصحة المعلومات التي زودت بها، ومن تم التدقيق والتمحيص فيها، ثم تقوم بإصدار شهادة تصديق التوقيع الإلكتروني، ومعها التوقيع الإلكتروني لصاحب الموقع، وأخيراً تنقذ تلك الجهة إجراءات أخرى بغرض تكييت التوقيع الإلكتروني العائد للموقع على حاسبه الشخصي.

الفرع الثاني: آثار التصدیق عطئی التعاملات الإلكترونية

لقد بينت المادة التاسعة من نظام التعاملات الإلكترونية السعودي الأتر القانوني المترتب على توافر الشروط القانونية جميعها قي التوقيع الإلكتروني، وخاصة شرط تصديق التوقيع الإلكتروني، حيت تصدت على أنه:⁽^{^[71]}⁾ يقبل التعامل الإلكتروني أو التوقيع الإلكتروني دليلاً في الإثبات إذا استوفى سجله الإلكتروني متطلبات حكم المادة الثامنة من هذا النظام⁽^{^[72]}⁾، ويجوز قبول التعامل الإلكتروني أو التوقيع الإلكتروني قرينة في الإثبات، حتى وإن لم يستوف سجله الإلكتروني بمتطلبات حكم المادة (الثامنة) من هذا النظام.⁽^{^[73]}⁾

ويتضح من المادة السابقة أن المنظم السعودي اشترط توافر التوقيع الإلكتروني المصدق الذي يشمل الشروط القانونية كلّها حتى تياسوى في الحجية مع نظيره العادي، وبالتالي فمن يتمسك بتوقيع إلكتروني مصدق مٍن جهة التصديق الإلكتروني بشهادة توثيق إلكتروني يتمتع بالحجية ذاتها الممنوحة للتوقيع العادي. كما بين المنظم السعودي مصير التوقيع الإلكتروني في حال تخلف شرط تصديق التوقيع الإلكتروني، حيث اعتمدت الفقرة الثانية من مادته التاسعة نهج مشابهٍ للتوجيه الأوروبي في قبول التوقيع الإلكتروني غير الموثوق به، ومنحه قرينة في الإثبات.

وعليه، فإن تخلف شرط تصديق التوقيع الإلكتروني لا يحرمه من قرينة الثقة، ويعني ذلك ألا يتم إنكار أثر التوقيع الإلكتروني أمام القضاء لمجرد عدم تصديقه من جهة التصديق، بل يتم قبوله على أن يثبت من يتمسك بذلك التوقيع توافر الثقة فيه، ولكن قبول التوقيع الإلكتروني غيرالمصدق أمام القضاء، لا يعني أن القاضي يجب عليه أن يحكم بحجية هذا التوقيع، لأن المقصود من القبول هو ألا يحكم القاضي برفض الاعتراف بالتوقيع الإلكتروني إن لم يكن مصدقاً، بل يتم طرحه للبحث والنقاش، بحيث يعطي العحق لمن احتج به أن يثبت جدارة الثقة فيه، وأنه يستحق التمتع بالحجية في الإثبات، ولكن لا يؤثر قبول القاضي للتوقيع الإلكتروني في قراره في الدعوى، لأنه قد يحكم بعد ذلك بإنعدام أي أثرٍ قانوني لهذا التوقيع.

الفصل الأول: التزامات مقدمي خدمة التصديق الالكتروني

نظرا للدور الذي يقوم يه مؤدي خدمات التصديق الإلكتروني، وخطورة النتائج التي تترتب عليه ، عمدت معظم التشريعات إلى تحديد الالتزامات المفروضة عليه سواء كانت هذه الالتزامات في مواجهة صاحب الشهادة الذي يرتبط معها بعلاقة عقدية أم في مواجهة الغير الذي عول على الشهادة الصادرة عنها وهذه الالتزامات معظمها متفق عليها بين مختلف التشريعات المنظمة لعملها. والمشرع السعودي حدد في المادة الثامنة عشر من الفصل السابع من نظام التعاملات الإلكترونية مجموعة من الالتزامات تجاه مقدم خدمة المصادقة الإلكترونية، والتي يمكن إجمالها في الالتزامات التالية، الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه وإصدار شهادات التصديق الرقمي، وتسليمها وحفظها وفقا للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها اللائحة.

• استعمال وسائل موثوق بها لإصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف وفقا لما يحدد في اللائحة والترخيص الصادر له.

• إنشاء قاعدة بيانات للتشهادات التي أصدرها، وحقظ تلك البيانات، وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوقة والملغاة.

• أن يتيح الاطلاع الكترونياً على تلك البيانات بصفة مستمرة.

• أن يحافظ، ومن يتبعه من العاملين، على سرية المعلومات التي حصل عليها بسبب نشاطه، باستثناء المعلومات التي يسمح صاحب الشهادة كتابياً أو إلكترونياً بنشرها أو الإعلام بها أو في الحالات المنصوص عليها نظاماً.

• أخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، أو غيره بشرط أخذ موافقة كتابية من طالب الشهادة على ذلك.

• إصدار الشهادات متضمنة البيانات الموضحة في اللائحة، ومطابقة لشروط أمن الأنظمة، وحمايتهاء وقواعد الأنظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز.

• تسليم المعلومات والوثائق التي في حوزته إلى الهيئة، وذلك في جميع حالات وقف نشاطه ليتم التصرف بها وفقاً للأحكام والمعايير الموضحة في اللائحة.

وعليه، سنتناول التزامات مقدمي خدمات التصديق الإلكتروني في هذا الفصل في ثلاثة مباحث، حيت تتناول في المبحث الأول الالتزام بالحصول على ترخيص مسبق وإصدار الشهادة ووقفها وإلغائها، أما الميحات التالي ستخصصه للتحقق من هوية صاحب التوقيع والمحافظة على سرية المعلومات، أما المبحث الثالت سنعالج فيه الالتزام بعدم التوقف عن مزاولة النشاط والحصول على الموافقة لوقف النشاط.

المبحث الأول: الألتزام بالحصول على ترخيص مسبق وإصدار الشهادة ووقفها وإلغائها:

سنتناول قي هذا المبحث التزامات مقدم خدمة التصنيف، والمتعلقة بالحصول على ترخيص مسبق، وإصدار الشهادة ووقها وإلغائها والتحقق من صحة البيانات.

المطلب الأول: الألتزام بالحصول على ترخيص مسبق

الإلتزام بالحصول على الترخيص المسيق بمزاولة النشاط المهني من الجهة المختصة قبل الشروع في أي عمل يدخل في حدود الترخيص إذ من واجبات مزود خدمات التصديق، أن يكون مرخص له من قبل مراقب خدمات التصديق، كما أن مختلف التشريعات ألزمت كل شخص طبيعي أو معنوي يرعب قي مزاولة نشاط مزود خدمات المصادقة الإلكترونية الحصول على ترخيص مسبق من الوكالة الوطنية للمصادقة، وأن يكون متمتعا بحقوقه المدنية والسياسية ونفي السوابق العدلية، وأن لا يتعاطى نشاط مهني آخر.

ومن هذا التنطلق لقد أوجب المنظم السعودي في الفقرة الأولى من المادة الثالتة عشر من نظام التعاملات الإلكترونية على مقدم خدمات التصديق الراغب قي مزاولة النشاط المهني الحصول على ترخيص مسبق، من هيئة الاتصال وتقية المعلومات.⁽^{^[74]}⁾ وتبعاً لذلك، ينبغي على مقدم خدمات التصديق الإلكتروني أن يقوم يالحصول على ترخيص من الجهة المختصة، حيث اعتبر المشرع السعودي قي المادة الثالثة والعشرون من نظام المعاملات الإلكترونية، ممارسة هذا النشاط دون الحصول على ترخيص من السلطة المختصة مخالفة لأحكام هذا النظام^{(^[75])}. وقد فرض في المادة (24) منه عقوبة على هذه المخالفة، تتمثل بغرامة لا تزيد على خمسة ماتيين ريـال، أو بالسجن مدة لا تزيد على خمس سنوات، أو يهما معاً.^{(^[76])}

كما لزم المنظم السعودي أيضا مقدم خدمات التصديق الإلكتروني بممارسة عمله المرخص له به بإستمرار، ولا يجوز له أن يتوقف عن ممارسة عمله، أو أن يتنازل عن الترخيص الممنوح له لصالح شخص آخر، إلاً بموافقة كتابية مسبقة من هيئة الاتصالات وتقنية المعلومات، وذلك حسب الشروط التي حددتها اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

وللحصول على الترخيص، اشترط المشرع السعودي في الفقرة الثانية من المادة الخامسة عشر عن اللائحة التنفيذية، توفر مقدم خدمات التصديق على موارد بشرية ذات كفاءة عالية ومتخصصة وموارد إلكترونية ذات تقنية عالية ومتطورة.^{(^[77])} وهذا ما تصت عليه الفقرة (و) من المادة (9) من قانون الأونسترال، بأن يستخدم مقدم خدمات التصديق في أداء خدماته نظماً وإجراءات وموارد بشرية جديرة بالثقة. كما نصت على تلك المادة (10) من ذات القانون". ^{(^[78])}

المطلب الثاني: الالتزام بإصدار الشهادة وتسليمها وحفظها ووقفها وإلغائها وتوفير وسائل الإطلاع عليها:

إن شهادة التصديق الإلكتروني في عبارة عن شهادة الكترونية تسلم من شخص ثالث موثوق، وتكون لها وظيقة الربط بين شخصين طبيعي أو معنوي وزوج من المفاتيح (الخاص و العام)، وتحتوي الشهادة على معلومات عن المتعامل مثل الاسم، العنوان، الأهلية، وعناصر تعريفية أخرى وكذلك الممثل القانوني بالنسبة للشخص المعنوي، الاسم المصدر للشهادة ، تاريخ استلام الشهادة وغيرها من المعلومات الضرورية والواجب توفرها، وذلك لضمان الأمان كون المتعاملين غايتهم من اللجوء إلى مقدم خدمات التصديق الإلكتروني إنما لإسباغ طابع التقة والأمان والسرية على رسائلهم وتوقيعاتهم الإلكترونية وحفظ مصالحهم الخاصة وتكون هذه الشهادة بمثابة هويات في مواجهة من يرغب في التعاقد معهم.

ويعتبر هذا الإلزام لجهات التوثيق في مواجهة المتعاقد معها من أهم وظائفها والتزاماتها وهو التزام بتحقيق نتيجة لا يقتصر على بذل عناية وتتمثل هذه النتيجة في صور شهادة التوثيق الإلكترونية مستوقية كامل البيانات الأساسية عندما يحصل مقدم خدمات التصديق على الترخيص من هيئة الاتصال وتقنية المعلومات، تتعدد التزاماته بخصوص الشهادات الرقمية، وأهم التزام يقوم يه مقدم خدمات التصنيق هو إصدار شهادة التصنيق الرقمي، حيث يقوم طالب الشهادة بتقديم البيانات الضرورية للحصول على الشهادة الرقمية، فإذا استوفى جميع شروط الحصول على هذه الشهادة يقوم مقدم خدمات التصديق بإصدارها وتسليمها لصاحبها، ويشترط أن تتضمن هذه الشهادة جميع الشروط التي حددتها اللائحة التقيذية^{(^[79])} حيث نصت الفقرة (2) من المادة (18) من نظام التعاملات الإلكترونية السعودي على "إصدار شهادات التصديق الرقمي، وتسليمها وحفظها للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها الاتحة". كما نصت الفقرة (7) من ذات المادة على "إصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط أمن الأنظمة وحمايتها وقواعد الأنظمة، وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز ".

وقد نصت المادة (21) من نظام التعاملات الإلكترونية السعودي على أنه "يجب على مقدم خدمات التصديق إلغاء الشهادة أو ايقاف العمل بها عند طلب صاحبها ذلك. أو قي الحالات التي تحددها اللائحة. كما يجب عليه إبلاغ صاحب الشهادة فوراً يالإلغاء أو الإيقاف وسبب ذلك، ورفع أي منهما فوراً اذا انتفى السبب، ويكون مقدم خدمات التصديق مسؤولاً عن الضرر الذي يحدث لأي شخص حسن النية، نتيجة لعدم وقف العمل بالشهادة أو إلغائها". ^{(^[80])}

كما يلتزم مقدم خدمات التصديق بإنشاء قاعدة بيانات للشهادات الرقمية التي تم إصدارها، سواء كانت سارية المفعول، أم موقوقة أو ملغاة، وكذلك يقوم بتعديلها، وحفظ كل تعديل يطرأ عليها، كما يجب أن يوفر وسائل إلكترونية تمكن الشخص الذي سيعتمد على الشهادة من الاطلاع عليها، وعلى بياناتها بصفقة مستمرة ودائمة.

فقد نصت الفقرة (4) من المادة (18) من نظام التعاملات الإلكترونية السعودي على أنه "يجب على مقدم خدمات التصديق الالتزام بإنشاء قاعدة بيانات للشهادات التي أصدرها، وحفظ تلك البيانات، وما يطرأ عليها من تعنيل، بما في ذلك الشهادات الموقوقة والملغاة. وأن يتيح الإطلاع إلكترونياً على تلك البيانات بصفة مستمرة".

ومن جانبه تصل قانون الأونسترال النموذجي في الفقرة (ج) من المادة (9) "على أن يوفر مقدم خدمات التصديق وسائل يكون الوصول إليها متيرا بقدر معقول، وتمكن الطرف المعتمد على الشهادة من التأكد خلال الشهادة من هوية مقدم خدمات التصديق، وأن الموقع المعينة هويته هو الشهادة كان يتحكم في بيانات إنشاء التوقيع في وقت إصدار الشهادة، وأن بيانات إنشاء التوقيع كانت صحيحة في وقت إصدار الشهادة أو قبله". ^{(^[81])}

كما نصت الفقرة (د) من ذات المادة "على أن يوفر وسائل يكون الوصول إليها متيسراً بقدر معقول، وتمكن الطرف المعتمد على الشهادة من التأكد منها، أو من سواها من الطريقة المستخدمة في تعيين هوية الموقع، ومن وجود أي تقييد على الغرض أو القيمة التي يجوز أن تستخدم من أجلها بيانات إنشاء التوقيع أو تستخدم من أجلها الشهادة، وأن بيانات إنشاء التوقيع صحيحة، ولم تتعرض لما يثير الشبهة، والتأكد من وجود أي تقييد على نطاق أو مدى المسؤولية التي اشترطها مقدم خدمات التصديق، وما إذا كانت هناك وسائل متاحة للموقع لتقديم إشعار بمقتضى الفقرة (1) من المادة (8) من هذا القانون، وما إذا كانت تتاح خدمة إلغاء آنية".

المبحث الثاني: التحقق من هوية صاحب التوقيع الإلكتروني والمحافظة على سرية المعلومات

تمهيد وتقسيم للمبحث:

كما نعلم سابقاً أن التوقيع الإلكتروني هو عبارة عن بيانات إلكترونية مدرجة في تعامل إلكتروني أو مرتبطة به منطقياً تستخدم لإثبات هوية الموقع والموافقة على التعامل معه إلكترونيا واكتشاف أي شيء يطرأ عليه بعد التوقيع عليه.

إن من أهم ما يميز التوقيع الإلكتروني أنه يحقق درجة عالية من الثقة في تحديد شخصية صاحب التوقيع إذ أن الخواص الذاتية للإنسان يستحيل تماثلها في أكثر إنسان (كبصمة اليد ونبرة الصوت وبصمة شبكة العين وتفاصيل الوجه إلى بعض التعاملات الإلكترونية تشير إلى قلة استخدام التحقق من الهوية للكلفة الباهظة في استخدامه بالإضافة إلى حاجتها إلى بعض المعدات. ^{(^[82])}

لذا يلجأ البعض إلى انتحال شخصية شخص أخر وأنه شخص مفوض فهنا كان تأكيد الطلب بالحصول على شهادة التصديق أو قبولها أو طلبها شرط أساسياً للتحقق من شخصية الموقع وذلك تأكد لحماية المعلومات وسريته ، ولذا كان واجباً على مقدم خدمات التصديق ومسؤولياته المحافظة على سرية تلك المعلومات إلا المعلومات التي سمح لصاحب الشهادة الوصول إليها ويستطيع نشرها أو الإعلام إلا إذا إذا خالف النظام.

وفي هذه المبحث سوف نقوم بتقسيمه إلى ثلاثة مطالب:

المطلب الأول: التحقق من هوية صاحب التوقيع.

المطلب الثاني: المحافظة على سرية المعلومات.

المطلب الثالث : التزام جهات التصديق الإلكتروني بالتحقق من صحة البيانات.

المطلب الأول: التحقق من هوية صاحب المعلومات

يجب على مقدم خدمة المصادقة الإلكترونية التحقق من هوية الشخص الذي سلمت له شهادة إلكترونية، وذلك عن طريق مطالبة بالإدلاء بوثيقة هوية شخصية، بغية التأكد من تمتعه بالأهلية القانونية للالتزام، والتأكد من الصفة التي يظهر بها طالب الشهادة, هل بصفته الشخصية، أم يطلبها نيابة عن الشخص المعنوي الذي يمثله، ومن ثم يقوم مقدم خدمات التصديق بإصدار شهادة تصديق على التوقيع الرقمي قي تعاقد معين بعد التاكد والتحقق من هوية الشخص الموقع، وبموجب شهادة التصديق الممنوحة لهذا الموقع يتم التأكد من صحة التوقيع، ونسبته إلى من صدر عنه، وتحديد أهليته القانونية^{(^[83])}، وسلطاته واختصاصاته الوظيفية^{(^[84])}.

فالشهادة الرقية تؤكد أن الموقع كان مسيطرأ على الأداة الفنية اللازمة للتوقع، وأنها كانت سارية المفعول وقت التوقيع^{(^[85])} ولكن حتى يقوم مقدم خدمات التصنيق بهذا الالتزام قي تحديد هوية الموقع، يجب عليه أن يتأكد من مصداقية المعلومات، وأن يبذل عناية معقولة لضمان صحة كل ما يقدمه طالب الشهادة من بيانات جوهرية ذات صلة بالشهادة أو مدرجة بها طيلة مدة سريانها^{(^[86])}.

كما يلتزم مقدم خدمات التصديق بجامع المعلومات التي يحتاج إليها لإصدار شهادة التصديق من صاحب الشأن فقط^{(^[87])}، إما بشكل مباشر منه، أو من خلال شخص آخر، بشرط حصول مقدم خدمات التصديق على موافقة كتابية من طالب الشهادة على ذلك. حيث نصت الفقرة (6) من المادة (18) من نظام التعاملات الإلكترونية السعودي على أنه: "يجب على مقام ختمات التصديق الالتزام بأخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، أو غيره بشرط أخذ موققة كتابية من طالب الشهادة على ذلك".

كما نصت الفقرة (ب) من المادة (9) من قانون الأونسيترال النموذجي على أن "يولي قدرأ معقولأ من العناية لضمان دقة واكتمال كل ما يقدمه من تأكيدات جوهرية ذات صلة بالشهادة طيلة دورة سريتها، أو مدرجة قي الشهادة".

كما يجب على مقدم خدمات التصديق أن يلتزم بالبيانات المقدمة له من طالب الشهادة، وعدم إضافة بيانات أخرى دون موافقة مسبقة من طالب الشهادة، حيث يحظر عليه حذف أو تعديل أو إضافة أي من البيانات المقدمة إليه، كما أن عليه التأكد من صحة البيانات المقدمة له، وهذا ما يعرف بمعالجة البيانات الإلكترونية. وقد منعت التشريعات المختلفة الجهة المختصة بإصدار شهادة التصديق الرقمية من إجراء هذه المعالجة من تلقاء نفسها^{(^[88])}.

المطلب الثاني: على سرية المعلومات

يأتي الأمان والسرية قي مقدمة الضمانات التي يتعين توافرها قي التعاملات الإلكترونية، لدعم الثقة بين المتعاملين بالوسائل الإلكترونية، خاصة وأن معظم المعاملات الإلكترونية تتم بين أشخاص لا يلتقون ولا يعرف بعضهم بعضا، فإذا لم تتوافر الضمانات الكافية لهؤلاء الاشخاص فإنه يكون من الصعب إقبالهم على إبرام العقود وإتمام الصفقات بالطرق الإلكترونية، ولا تتوافر هذه الضمانات إلا بوجود طرف ثالث محايد يضمن صحة التعاملات ويحافظ على سريتها من جانب جهات التوثيق الإلكتروني من أخطر الالتزامات الملقاة على عاتقهاـ وأكثر الالتزامات التي قد تقوم مسؤولية جهات التوثيق تجاه صاحب الشهادة وهو برأي - التزاما بتحقيق نتيجة، فيجب أن تتحقق النتيجة المتمثلة قي ضمان سرية البيانات بصرف النظر عن الوسيلة المستخدمة، وتقوم مسؤولية جهة التوثيق بمجرد عدم تحقق النتيجة المطلوية لكن ما هي البيانات التي تلتزم جهات التوثيق بالحفاظ على سريتها؟

وبالرجوع إلى نصوص التشريعات المنظمة لعمل جهات التوثيق الالكتروني، نجد أن الإلزام بالحفاظ على سرية عامل يشمل كافة البيانات التي تقدم لجهات التوثيق، والمعلومات المتداولة لديهم والتي تتعلق بأنشطتهم في مجال التوثيق سواء أكانت بيانات ذات طابع شخصي تتصل بالأشخاص طالبي شهادات التوثيق المقصود بها أم كانت تتعلق بالصفقات التجارية التي يبرمها هؤلاء الأشخاص ويطلبون شهادات توثيق لإثبات صحة رسائلهم وتوقيعهم الإلكترونية، كما يدخل في هذا المعنى إلزام جهات التصديق الإلكتروني بالحفاظ على سرية البيانات، ولا يجوز لمن قدمت إليه أو اتصل بها بحكم عملها إفشاؤها أو استخدامها في غير الغرض الذي قدمت من أجله.

كما ينبغي على مؤدي خدمات التصديق الإلكتروني الحفاظ علي الحياة الخاصة لصاحب التوقيع، بأن يمتنع عن جمع البيانات الشخصية دون موافقتهم الصريحة.

وكما سبق بيانه، فقد ألزم المشرع الأوروبي بالمادة 2/8 من التوجه الأوروبي، الصادر بشأن التوقيعات الالكترونية، جهات التوثيق الإلكتروني بالحفاظ على البيانات ذات الطابع الشخصي حيث لا يحصل عليها إلا من الشخص نفسه أو يرضائه الصريح، ومتى كانت هذه البيانات ضرورية لإصدار الشهادة.

ولم يحدد المشرع الأوروبي نوعية المعلومات التي لا يجوز إفشاؤها، ووجد الباحث أن المعلومات التي يحظر إفشاؤها هي المعلومات ذات الطابع الشخصي التي تحصل عليها هذه الجهة من المشتكين، والمعلومات ذات الطابع الشخصي يمكن تعريفها بأنها: "كل معلومة تتصل يشخص محدد الهوية أو القليل لتحديد، وهذه المعلومات يمكن أن تكون ذات طابع نفسي أو اجتماعي أو ثقافي مادامت هذه المعلومات تؤدي بطريق مباشر أو غير مباشر إلى تحديد هوية المشترك^{(^[89])}.

أما المشرع السعودي فقد لزم مقدم خدمات التصديق في الفقرة (5) من المادة (18) من نظام التعاملات الإلكترونية السعودي بالمحافظة ومن يتبعه من العاملين، على سرية المعلومات التي حصل عليها بسبب نشاطه، بإستثناء المعلومات التي سمح صاحب الشهادة كتابياً أو إلكترونياً بنشرها أو الإعلام بها أو في الحالات المنصوص عليها نظاماً"، باعتباره أحد الضروريات المؤكدة في العقود الإلكترونية وعصبها، تلك أن هذه النوع من العقود يعتمد الثقة في التعامل التي تتطلب في هذا النوع من العقود يكتمان السر المهني الذي يمتد إلى جميع المراحل التي يقطعها العقد، وهذا ما يشكل حماية للمعلومات والبيانات التي يتداولها مزود خدمة المصادقة الإلكترونية والتي تتعلق بالعملاء.

والملاحظ أن هذه البيانات شخصية تتعلق بالأشخاص الذين يتصلون بمقدم الخدمة للحصول على شهادة مصادقة تتعلق بالتوقيع الإلكتروني، أو بمنظومة تشفير ذلك التوقيع. ويشمل الحظر مقدم خدمات التصنيف والعاملين معه سواء كانوا من الفنيين، أو من الجهاز الإداري الذي يتولى العمل في منشآته، وطالما أنه حصل على هذه المعلومات بسبب العمل أو خلاله، فلا يجوز له إفشاءها مطلقاً ما لم يرخص له بذلك.^{(^[90])}

إن الترخيص بقضاء هذه المعلومات إلى جهة أخرى، والذي يجعل مقدم خدمات التصديق ومعاونيه غير مساءلين عنه، يكون في حالتين, تصريح وإذن من صاحب الشأن كتابيا أو إلكترونياً لمقدم خدمات التصديق بأنه لا حرج عليه إن قام بإفشاء هذه المعلومات.^{(^[91])}

كما ألزم المشرع مقدم خدمات التصديق في الفقرة (3) من المادة (18) من نظام التعاماتت الإلكترونية السعودي "استعمال وسائل موثوق بها لإصدار الشهادات، وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف، وفقاً لما يحدده في اللائحة والترخيص الصادر له.^{(^[92])}

وحتى يتمكن مقدم خدمات التصديق من القيام بهذا الالتزام، لابد أن يتوفر لديه أنظمة خاصة بتأمين المعلومات وحماية البيانات، وتنظيم خاص بإصدار الشهادات وإدارة المفاتيح ذات تقنية عالية، وأن يتوفر لديه كادر موظفين يتمتع بالكفاءة المهنية في هذا المجال والخبرة اللازمة، بالإضاقة إلى توفير كفالات مالية لتعويض المتضررين النين استندوا إلى شهادة تصديق تتضمن بيانات غير صحيحة.

وأخيراً، أن يكون لديه كفاءة مهنية في ممارسة نشاط إصدار شهادات التصديق، كان يكون مهندس تقنيات حديثة، أو من مبرمجي الحاسبات الإلكترونية، أو أن تكون لديه الخبرة المهنية بمجال عمله.

المطلب الثالث: التزام جهات التصديق الإلكتروني بالتحقق من صحة البيانات:

يلتزم مقدم خدمات التصديق الإلكتروني بالتحقق من صحة البيانات المقامة من الأشخاص المصدر لهم شهادات التصديق وصفقاتهم المميزة والتي تمت المصادقة عليها وتضمينها قي الشهادة.^{(^[93])} ويعتبر هذا الالتزام أكثر الالتزامات دقة وصعوية يالنسبة لعمل جهات التوثيق الإلكتروني وهو يحتاج إلى إطار وظيفي وفني ملائم ومتخصص من ذوي الخبرة للتحقق من البيانات المقدمة والأهلية للشخص الصادرة له الشهادة يالتعاقد.

إن البيانات المقدمة تستخلص عادة من الأوراق المقدمة من المشترك كالهوية الشخصية وجواز السقر وغير ذلك من الأوراق الشوتية المعترف بها، ويتم الحصول على هذه البيانات عبر الاتصال المباشر، أو عن طريق إرسال المستندات الإثباتية بالبريد أو الأنترنت أو بالهاتف. ولكن كيف يمكن للمكلف بخدمة التوثيق أن يضمن صحة البيانات ويكون مسؤولا عن ذلك خاصة إذا كان سبيل الحصول على هذه البيانات الإيصال الهاتفي أو عن طريق الأنترنت أو البريد؟ إن المكلف لا يكون مسؤولا إلا عن القيد الصحيح قي شهادة المعلومات المقدمة عن طريق المشترك من خلال الأوراق المسلمة وبطاقات التسجيل ويلتزم المكلف بخدمة التوثيق فقط يفحص هذه المعلومات ويقدر توافقها الظاهري مع المستندات المرسلة أو المقدمة من خلال التسجيل الخاص بالعميل، وعلى هذا النحو قي حالة تزوير المستندات أو تقديم المستندات المزورة أو يشوبها الغش والتحريف والتزييف، وكان ظاهرها يدل على أنها صحيحة، فقد يكون المكلف مسؤولا عن البيانات التي جرى إدراجها قي الشهادة مادام قد اتخذ الوسائل اللازمة لحماية الشهادة من التقليد والتدليس، والالتزام هنا هو التزام ببذل عناية وفي العناية المعقولة بمعني أن يبذل عناية الرجل المعتاد وقا للقواعد العامة للالتزام وهو ما عبر عنه كل من قانون الأونيسترال .^{(^[94])}

أما القوانين الأخرى، فلا تحتد مقدار العناية الواجب بذلها من جهة التوثيق، وفي رأي أنه إذا أثبتت جهة التوثيق بذل العناية الكافية، واتخاذ كافة الاحتياطات والوسائل اللازمة سواء من الناحية الفنية أو القانونية وفقا للنظم والموارد المتاحة، فإنها تتفي عن نفسها المسؤولية عن الأضرار التي تلحق الغير الذي اعتمد على البيانات الواردة في الشهادة وأخذها بعين الاعتبار عند تعامله مع صاحب الشهادة فيها لو كانت هذه البيانات غير صحيحة أو يشوبها التزييف والتزوير لأسباب لا يد لجهة التوثيق فيها. ويتقرع عن هذا الالتزام التزامات أخرى عديدة أشارت إليها يعض التشريعات تتمثل قيما يلي:

أولا: الحصول علي المعلومات ذات الطابع الشخصي من الشخص نفسه أو الغير بعد الموافقة الكتابية أو الإلكترونية للشخص المعني، ونظرا لأهمية وخطورة هذه البيانات وأمام صراحة النصوص التشريعية فإن الموافقة الضمنية غير جائزة.

ثانياً : الحصول على المعلومات الضرورية واللازمة لإصدار الشهادة وحفظها.

ثالثاً : عدم استعمال المعلومات خارج إطار أنشطة المصادقة ما لم يحصل كتابيا أو إلكترونيا على موافقة الشخص المعني.

رابعاً : أن يلتزم بالبيانات المقدمة، ذلك أنه لا يجوز إضافة أو حذف البيانات المقدمة له من قبل أصحاب الشأن أو تعديل مضمونها لكي يصدر لهم شهادات تصديق، وهذا ما يطلق عليه "معالجة البيانات الإلكترونية" إذ يحظر عليه هذه المعالجة، وإنما هو ملزم ققط بإصدار منظومة إلكترونية كافية لعمل التوقيع الإلكتروني أو المنظومة اللازمة للتأكد من صحة هذا التوقيع، ويصدر الشهادات الإلكترونية التي تؤكد صحة البيانات التي سبق وأن قدمت له من ذوي الشأن.

خامساً : ضمان تحديث المعلومات المصدقة، أي أن على السلطات المصادقة الحفاظ على صحة المعلومات المصدق عليها وإن اقضي الأمر يوميا. ويجب أن تضع بنوك المعلومات المصدق عليها وان اقتضى الأمر يوميا. ويجب أن تضع بنوك المعلومات المتصمنة شهادات المصادقة الصادرة عنها بتصرف المتعاملين، ويصورة خاصة عليها الإعلان عن تاريخ إصدار الشهادات وتاريخ انتهاء مدة صلاحيتها أو وقت مفعولها أو الغائه.

المبحث الثالث: الالتزام بعد التوقف عن مزاولة النشاط والحصول على الموافقة لوقف النشاط

تمهيد وتقسيم للمبحث:

يجب الإلتزام بعدم التوقف عن مزاولة النشاط المرخص به، أو اندماجه في جهة أخرى أو التنازل عنه للغير، إلا بعد الحصول على موافقة كتابية مسبقة من الجهة المختصة وهذه يتعلق بمسؤولي مقدم خدمات التصديق الإلكتروني ضمن الشروط والالتزامات المطلوبة في الحصول على ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني في حالة تقديمه إلى صاحب الشأن تثبت ذلك وتحقق الغرض من وظيفته، وهو التصديق على صحة التوقيع الإلكتروني المستخدم وصحة البيانات المدونة في شهادة التصديق الإلكتروني.

ولمعرفة كيفية التوقف عن ممارسة نشاط خدمة التصديق الإلكتروني فيجب الحصول على موافقة لعدم الرغبة في ممارسة هذه النشاط بعد التوقف وتقوم الهيئة بالاحتفاظ بالسجلات والبيانات بعد وقف بيانات خدمات التصديق الإلكتروني لذا قمت بتقسيم هذه المبحث إلى ثلاثة مطالب وتم ترتيبهم كما يلي:

المطلب الأول : عدم التوقف عن مزاولة النشاط.

المطلب الثاني : الحصول على الموافقة لوقف النشاط.

المطلب الثالث : الاحتفاظ بالبيانات والسجلات بعد وقف نشاط مقدم خدمات التصديق.

المطلب الأول: عدم التوقف عن مزاولة النشاط

ألزم المشروع السعودي مقدمة خدمة التصديق بعدم التوقف عن مزاولة النشاط المرخص به أو اندماجه في جهة أخرى، أو التنازل عنه للغير، إلا بعد الحصول على موافقة كتابية مسبقة من المركز الوطني للتصديق الإلكتروني، وللمركز إلغاء الترخيص إذا قامت الجهة بهذا الإجراء، كما يكون له أن يوفق سريانه حتى يتم إزالة أسباب المخالفة. كما ألزم المشرع السعودي في المادة 1/17 من اللائحة التنفيذية للنظام مقدم خدمات التصديق في جميع حالات وقف نشاطه بالوفاء بمجموعة من المتطلبات التي يجب عليه مراعاتها في حالة إلغاء نشاطها^{(^[95])}، ومن أهمها:

· الاحتفاظ بجميع السجلات والبيانات الإلكترونية المتعلقة يشهادات التصديق الرقمي، وكذلك البيانات الأخرى ذات الصلة، وعدم تعديل محتواها، وذلك إلى حين يتم التصرف بها من الهيئة، أو من أي جهة أخري معتمدة من الهيئة.

· تزويد الهيئة أو أي جهة معتمدة من الهيئة يجميع التفاصيل الفنية التي تصف بنية البيانات ومواصفاتها وحجمها من الناحية الفنية.

· تحويل البيانات ونقلها سواء بشكل كلي أو بشكل جزئي، وفق الضوابط الفنية التي يحددها المركز، بما يحفظ حقوق المتعاملين ويحوز الهيئة حجز الموارد الفنية وقواعد البيانات، وعير ذلك من التدابير المناسبة التي تقتضيها حماية حقوق المتعاملين.

ويحتفظ المتعامل مع مقدم خدمات التصديق، أو أي طرف لحقه الضرر، بحق رفع الدعوي أمام الجهات القضائية المختصة وطلب التعويض. ولا يجوز لمقدم الخدمة الموقف نشاطهم لأي سبب من الأسباب، أن يحتفظ بأي نسخ من السجلات والبيانات الإلكترونية الناتجة عن ممارسته لنشاطه الذي تم إيقافه، بعد إتمام الخطوات الواردة في الفقرة(1/17).

كما بينت المادة 18 من اللائحة التنفيذية للنظام إجراءات الموافقة على وقف النشاط أو التنازل عن الترخيص، أو الاندماج، فنصت على أنه: "يجب على مقدم خدمات التصنيف أن يستمر قي تقديم خدمات للمتعاملين، ولا يحق له تحت أي سبب أو ذريعة التوقف أو التنازل عن أي خدمة من خدماته، دون موافقة مسبقة من الهيئة، وذلك لضمان حقوق جميع الأطراف ذات الصلة".

كما يلتزم مقدم خدمات التصديق يعدم الاندماج أو التضامن مع أي طرف آخر، بدون التقدم للهيئة بدراسة شاملة، تبين المسوغات والأهداف، وكذلك أثر ذلك على الخدمات والمستقيدين. ويحق للهيئة بناءً على ما تقتضيه الأنظمة ومصلحة المستفيدين رفض الطلب أو طلب تعديله أو الموافقة عليه.

كما يجب على مقدمي خدمات التصديق عدم التوقف عن مزاولة النشاط المرخص له به لأي سبب كان، إلاَّ بعد الحصول على موافقة كتابية من هيئة الاتصال وتقنية المعلومات^{(^[96])}، وذلك بطرق معينة تحددها الائحة التنفيذية لنظام التعاملات الإلكتروني السعودي، وذلك لضمان حقوق الأطراف، وعدم الإضرار بمصالحهم.^{(^[97])} فمقدم خدمات التصديق سواء تم إيقافه، أو إلغاء ترخيصه، أو عدم تجديده يكون ملزماً باتخاذ التدابي اللازمة لاستمرار تقديم خدماته، وذلك حتى لا يضر بمصلحة المستقيدين، وإذا لم يقم باتخاذ هذه التدابير، تقوم الهيئة بها على نفقته، كما يجوز للهيئة تمديد مدة الترخيص لمقدم الخدمة، ليتسنى له تصفية جميع العمليات المتعلقة بعملائه من المستفينين، ويكون هذا التمديد بشروط تحددها اللائحة التنفيذية.

المطلب الثاني: الحصول على الموافقة لوقف النشاط

لقد أوجبت المادة (19) من نظام التعاملات الإلكترونية السعودي على مقدم خدمة التصديق عدم التوقف عن مزاولة نشاطه المرخص به، أو التنازل عن الترخيص الصادر له، أو الاندماج في جهة أخرى إلاَّ بعد الحصول على موافقة كتابية مسبقة من الهيئة، وفقاً للإجراءات التي تحددها الاتحة". ولهذا فإذا أراد مقدم الخدمة تغيير نشاطه، أو نقل جزء من أعماله إلى مقدم خدمات تصديق آخر (أي يقوم بالتنازل عن الترخيص)، أن يحصل على الموافقة لوقف نشاطه وفقاً للشروط والإجراءات التي تحددها اللائحة التنفيذية.

كما ألزم المشرع على مقدم خدمات التصديق عدم الاندماج مع أي جهة أخرى أو التضامن مع الغير أو التنازل عن الترخيص المنوح له للغير، إلاَّ بعد أن يقدم لهيئة الاتصال وتقنية المعلومات دراسة شاملة توضح الأسباب والغرض والأهداف المبررة لطلبه، وتأثير هذا الاندماج أو التضامن أو التنازل على سير الخدمات ومصلحة المستفيدين، ومن ثم يصبح لهيئة الاتصال وتقنية المعلومات الحق قي رفض الطلب إذا رأت أنه سيضر بالمستفيدين، وسير الخدمات أو أنه لا مبرر له، أو أن توافق عليه إذا رأت أنه لن يحدث أي ضرر، أو أنه يحقق مصلحة المستفيدين، كما يحقق للهيئة تعديل الطلب إذا رأت الحاجة لذلك.^{(^[98])}

المطلب الثالث : الاحتفاظ بالسجلات والبيانات بعد وقف نشاط مقدم خدمات التصديق

إذا توقف مقدم خدمات التصديق عن عمله، بسبب إيقافه، أو إلغاء ترخيصه أو عدم تجديده، أو لتنازله عن الترخيص، فإنه يجب عليه الاحتفاظ بجميع البيانات الإلكترونية المتعلقة بشهادة التصديق الرقمي، وعدم تعديل محتواها إلى أن يتم التصرف بها من الهيئة. كما يجب عليه تزويد الهيئة بجميع التفاصيل الفنية المتعلقة بالبيانات، وتحويل هذه البيانات وفق الضوابط الفنية للمركز، وذلك حفاظاً على حقوق المتعاملين، ولا يجوز له بعد تسليم هذه البيانات أن يحتفظ بأي نسخ من البيانات الإلكترونية، وهذا ما نصت عليه الفقرة الأولى والرابعة من المادة (17) من اللائحة التنفيذية للتعاملات الإلكترونية. ^{(^[99])}

وبالرجوع إلى المادة (22) من نظام التعاملات الإلكترونية^{(^[100])}، يمكن إجمال التزامات الموقع، أي صاحب الشهادة في الالتزام بصحة البيانات والمحافظة على منظومة التوقيع، وعلى سرية البيانات، والإخطار بأي استعمال غير مشروع للتوقيع الإلكتروني، والأخطار بأي تغيير يحصل في معلومات الشهادة، وعدم استخدام عناصر الشهادة الموقوفة أو الملغاة.

الفصل الثاني: صور المسؤولية القانونية لمقدمي خدمات التصديق الإلكتروني:

نظرا لأهمية التعاملات الالكترونية وما يترتب عليها من آثار قانونية في حق من قام بها وفي حق الغير. أصدر المشرع السعودي نظام التعاملات الالكترونية الذي يهدف هذا إلى ضبط التعاملات والتوقيعات الالكترونية، وتنظيمها وتوقير إطار نظامي لها بما يؤدي إلى: -

· إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الالكترونية، وتسهيل تطبيقها قي القطاعين العام والخاص بوساطة سجلات الكترونية وتسهيل تطبيقها في القطاعين العام والخاص بوساطة سجلات إلكترونية يعول عليها.

· إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وسلامتها.

· تيسير استخدام التعاملات والتوقيعات الإلكترونية على الصعيدين المحلي والدولي للاستفادة منها في جميع المجالات كالإجراءات الحكومية والتجارة والطب والتعليم والدفع المالي الإلكتروني.

· إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية ومنع إساءة استخدام والاحتيال في التعاملات الإلكترونية.^{(^[101])}

كما قام بتحديد واجبات على أطراف عملية التصديق وعقوبات جنائية تقع على مخالف هذا النظام متى ما كانت هذه المخالفة تشكل خروجا عن مقتضيات تظام التعاملات الالكترونية، وذلك من أجل مكافحة الجريمة الواقعة على التوقيع الإلكتروني والتصدي لها والتي قد تقع بسبب التقدم الهائل قي استعمال الحاسب الآلي والإنترنت. وحتى يتم احترام نصوص النظام، ينبغي أن يكون لها طابع الإلزام والإجبار، ولهذا قام النظام يتحديد المسؤولية التي تقع على عاتق كل من مقدمي خدمات التصديق من خلال التنصيص على عقوبات جنائية تقع على كل من خالف النظام، متى ما كانت هذه المخالقة تشكل جريمة جنائية، بالإضافة إلى تحمل مسؤولية مدنية عن الأثار الناتجة عنه، ولهذا سنتاول في هذا الفصل حالات مسؤولية مقدمي خدمة التصديق الناتجة عن مخالفات أحكام نظام المصادقة على التعاملات الإلكترونية من خلال تقسيمه إلى مبحثين، نتناول في المبحث الأول المسؤولية المدنية لمقدمي التصديق، أما المبحث الثاني نخصصه للمسؤولية الجنائية لمقدمي خدمة التصديق.

المبحث الأول: المسؤولية المدنية لمقدمي خدمة التصديق

نظراً لأهمية مقدم خدمات التصديق كان من الضروري تحديد مسوؤليته، ولكن نجد أن كلا من نظام التعاملات الإلكترونية السعودي وقانون اليونستيرال النموذجي لم ينظما هذه المسؤولية بنصوص خاصة، وبالتالي ليس أمامنا إلا تطبيق القواعد المتعلقة بالمسؤولية المدنية على مقدم خدمات التوقيع الإلكتروني.

هذا وتتبنى مسؤولية مقدمي خدمات التصديق الإلكتروني على الإخلال بأحد التزاماته المنصوص عليها في العقد الذي يربطه بعملائه أو عند إخلاله بالالتزامات والشروط التي يفرضها القانون، كما هو الأمر في مسؤوليته عن الحفاظ على سرية البيانات الشخصية الخاصة بعملائه، والمدونة في الشهادات التي يصدرها، كما يكون مسؤولا عن صحة البيانات ونسبتها إلى صاحبها وأي خطأ في هذه الشهادة يكفي لقيام مسؤوليته، وبالتالي لا يكون مقدم خدمات التصديق مسؤولا عن إلا عن البيانات الصحيحة المقدمة له من العميل، إلا أنه يجب على مقدم الخدمة أن يفحص البيانات الصحيحة المقدمة له من العميل، فإذا تبين له أن هذه البيانات صحيحة فيقوم آنذاك بإصدار الشهادة، ولكن إذا ثبت فيما بعد وجود أي تزوير في البيانات من قبل صاحبها، فإنه لا يقع على عاتق مقدم خدمة التصديق أي مسؤولية، وعليه إيقاف هذه الشهادة أو إلغائها.

وإذا اتضح لمقدم خدمات التصديق نقص أحد الباينات أو تزويرها، فيتوجب عليه إصدار هذه الشهادة وإلا سوف يكون مسؤولاً عن أي ضرر يترتب عليها. وبهذا نلاحظ أن مقدم خدمات التصديق الإلكتروني يكون مسؤولا عن مدى صحة المعلومات المصدقة التي تتضمنها الشهادة، وهذا ما نصت عليه المادة (20) من نظام التعاملات الإلكترونية السعودية بقولها: يتحمل مقدم خدمات التصديق مسؤولية ضمان صحة المعلومات المصدقة التي تتضمنها الشهادة وقت تسليمها وصحة العلاقة بين صاحب الشهادة وبياناتها الإلكترونية، وتقع عليه مسؤولية الضرر الذي يحدث لأي شخص وثق بحسن نية يصحة ذلك.

وبالرجوع الى طبيعة النشاط المسند لجهات التوثيق، تجد أنه ينطبق بشأنها أحكام المسؤوليتين العقدية والتقصيرية متى توفرت أركانهما وشروطهما. فبموجب علاقتها بصاحب الشهادة، ونظرا لوجود رابطة عقدية بينهما تتمثل قي العقد المبرم بينهما، والذي يرتب التزامات متبادلة قي مواجهة كل من الطرفين، فإن هذه العلاقة تخضع لأحكام المسؤولية العقدية، أما قي علاقتها مع الغير، الذي عول على الشهادة الصادرة عنها، ونظرا لعدم وجود رابطة عقدية بينهما، فإنها تخضع لأحكام المسؤولية التقصيرية.

لكن، على الرغم من أهمية تتظيم المسؤولية المدنية لمقدم خدمات المصلحة الإلكترونية إلا أن المشرع السعودي لم يعمل على وضع أحكام خاصة بالمسؤولية المدنية قي التعاملات الإلكترونية وإنما أبقاها خاضعة للقواعد العامة. وهو نقس المسار الذي نهجه المشرع القرنسي من قبل وهو ما يفرض اللجوء إلى تطبيق القواعد العامة بالمسؤولية المدنية على مقدم خدمة المصادقة الإلكترونية.

وتبقى المسؤولية المدنية قائمة قي حق مقدفي خدمة التصديق إذا خال هذا الاخير الالتزامات التي فرضها المشرع السعودي في قانون التعاملات الإلكترونية، وترتب عنها ضرر. وتتخذ هذه المسؤولية صورتين، مسؤولية عقدية، ومسؤولية تقصيرية، وكلتيهما ترتبطان بالتعويض عن الضرر المترتب عن الخطأ، أيا كان مصدره أو علته، بإرجاع الحق إلى صاحبه المتضرر، سواء لصالح أحد المتعاقين أو الغير أو ضدهما.

حيث أن المشرع السعودي لم يعمل على وضع أحكام خاصة بالمسؤولية المدنية في نظام التعاملات الإلكترونية^{(^[102])}، وإنما أبقاها خاضعة للقواعد العامة، وهذا ما يفرض اللجوء إلى تطبيق القواعد العامة بالمسؤولية المدنية على مقدم خدمة المصادقة الإلكترونية"، حيث إن مقدم خدمات التصنيق أثناء تأديته لعمله يدخل قي علاقتين، علاقة عقدية، تربط بينه وبين صاحب التوقيع وتحكمها المسؤولية العقدية، وعلاقة تربط بينه وبين الشخص المعتمد على التوقيع الإلكتروني وتحكمها المسؤولية التقصيرية. وعليه سأتناول من خلال المبحث مطلبين: المطلب الأول يتضمن المسؤولية العقدية لمقدمي خدمات التصديق الإلكتروني والمطلب الثاني أتناول فيه المسؤولية التقصيرية لمقدمي خدمات التصديق الإلكتروني.

المطلب الأول: المسؤولية العقدية لمقدمي خدمة التصديق

يقصد بالمسؤولية العقدية وفقاً للقواعد العامة: "الجزاء المرتب على الإخلال بعقد من العقود". وهي تفترض وجود عقد صحيح واجب التنفيذ لم يقم المدين بتنفيذه، مما يحلق ضررا بالدائن نتيجة عدم التنفيذ، وتقوم على أركان ثلاثة يجب توافرها مما يحلق ضررا بالدائن نتيجة عدم التنفيذ، وتقوم على أركان ثلاثة يجب توافرها مجتمعة. ولتطبيق أحكامها على جهة التوثيق الإلكتروني، يجب أن يكون هناك عقد صحيح مبرم بينه وبين صاحب الشهادة يمكن تسميته بـ "عقد التوثيق الإلكتروني"، وهي تؤدي إلى تعويض المتعاقد لما أصابه من ضرر بسبب عدم تنفيذ أحكام العقد، ولكن بشرط أن تتوافر أركانها مجتمعة وهي الخطأ العقدي والضرر والعلاقة السببية بينهما. وتبعا لذلك فمسؤولية مقدم خدمة المصادقة الإلكترونية تقوم على أساس تعاقدي، فالعلاقة بين مقدم خدمة المصادقة الإلكترونية وصاحب الشهادة الإلكترونية هي علاقة عقدية، يلتزم بمقتضاها مقدم خدمة المصادقة الإلكترونية بالتصديق على التوقيع من الموقع من صاحب الشهادة الإلكترونية خلال مدة معينة.

ولقيام المسؤولية ينبغي توفر أركان وهي الخطأ والضرر وعلاقة سببية بين الخطأ والضرر، بحيث يعتبر الأشخاص الذين يقدمون خدمات التشفير لأغراض سرية ما لم يثبتوا عدم ارتكابهم أي خطأ معتمد أو شهادة مسؤولين فيما يخص الخدمات المذكورة، عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقيات أو سريتها أو توافرها، وبخصوص حالات قيام المسؤولية نجد أنها لا تقوم إلا في حالة المس بتمامية المعطيات المحولة بواسطة الاتفاققيات أو المس بسريتها، وذلك بالنسبة للأشخاص المتعاقدين معهم بإدارة اتفاقهم السرية فقط وليس تجاه الغير، وكذلك المسؤولية عن كتمان السر المهني هم ومستخدميهم تجاه المتعاقدين معهم والأغيار، والمسؤولية عن المحافظة على معطيات إنشاء الشهادة الإلكترونية تجاه المتعاقدين معهم.

وتقوم المسؤولية هنا على الخطأ ويتطلب أساس قيامها صدور خطاً متعمد أو تهاون. وسنعرض في هذ المطلب للمسؤولية العقدية لمقدم خدمة التصديق من خلال التطرق لأساسها القانوني وأركانها.

الفرع الأول: أساس المسؤولية العقدية لمقدم خدمة التصديق^{(^[103])}

تقوم المسؤولية العقدية لمقدم خدمات التصديق على التوقيع الالكتروني على اساس الاخلال بأحد مقتضيات العقد، يحيت تقضي القوة الملزمة للعقد وفقاً لقاعدة العقد شريعة المتعاقدين. قيام أطرافه بتنفيذ ما يقع على عاتقهم من التزامات، فإن عدل أي من الطرفين على تنفيذ التزاماته، أو تأخر في تنفيذها، كان بالإمكان إجباره على ذلك عن طريق تحريك المسؤولية العقدية.^{(^[104])} وفي هذا الإطار سنتطرق للمسؤولية الناتجة عن المصادقة على التعاملات الإلكترونية، سواء بالنسبة لمقدمي الخدمات أو لصاحب الشهادة الإلكترونية، حسب مقتضيات المادة (20) من نظام التعاملات الإلكترونية السعودي التي جاء قيها على أنه: يتحمل مقدم خدمات تسليمها، وصحة العلاقة بين صاحب الشهادة وبياناتها الإلكترونية، وتقع عليه مسؤولية الضرر الذي يحدت لأي شخص وثق بصحة تلك.^{(^[105])}

وبهذا نلاحظ أن مسؤولية مقدم خدمة المصادقة الإلكترونية تقوم على أساس تعاقدي، فالعلاقة بين مقدم خدمة المصادقة الإلكترونية، وصاحب التشهادة الإلكترونية، هي علاقة عقدية، يلتزم يمقتضاها مقدم خدمة المصادقة الإلكترونية بالتصديق على التوقيع الموقع من صاحب الشهادة الإلكترونية خلال مدة معينة.

الفرع الثاني: أركان المسؤولية العقدية لمقدم خدمة التصديق

لقيام المسؤولية العقدية لمقدم خدمات التصديق على التوقيع الإلكتروني، ينبغي توافر أركان المسؤولية العقدية وهي الخطأ العقدي والضرر والعلاقة السلبية بينهما، وبالتالي لا تتحقق المسؤولية إلا بإرتكاب الخطأ من طرفا مقدم الخدمة التصديق، وأن ينجم عنه ضرر لصاحب الشهادة أو للغير، بالإضافة إلى علاقة سلبية بين الخطأ والضرر، ولهذا قالمسؤولية العقدية لا تقوم إلا يتوفر الأركان السابقة الذكر.

(1) رکن الخطاً العقدی ^{(^[106])}

يتحقق الخطأ العقدي يعدم الوفاء بالالتزامات العقدية كلياً أو جزئياً ، أو الاخلال بالإلتزامات الناشئة عن العقد أو التأخير قي تنفيذها، وتبعا لذلك فإن الأخلال بالإلتزامات التعاقدية يؤدي الى قيام المسؤولية العقدية، وبالتالي يتحمل مقدم خدمة التصديق التعويض عن الاضرار الناتجة عن تصرقاته. ومن هذا المنطلق تتعقد مسؤولية مقدم خدمات التصديق في حالة تحقق أي من ذلك، كعدم إصدار شهادة التصديق أو إصدارها بشكل غير صحيح أو عدم إلغائها أو عدم استخدام معايير وتقنيات فنية مؤمنة أو عدم التحقق من البيانات المقدمة من صاحب التوقيع، أو إذا ارتكب المدين غشا أو تعمد عدم الوفاء بالالتزام أو تأخر في التنفيذ، ففي هذه الحالة يعتبر أنه قد خرج عن حسن النية الواجب مراعاته في علاقة المتعاقدين.

الحالة الثانية: إذا ارتكب المدين خطاً جسيما، وهو الخطأ الذي لا يصدر من أقل التاس تبصرا، فجسامة الخطأ تجعل المدين مسؤولا عن الاضرار غير المتوقعة. وفي كثير من الأحيان الخطأ الجسيم قرينة على سوء النية، فيكفي أن يقوم الدائن بإثبات أن المدين قد أرتكب خطاً جسيما فيكون تلك قرينة على سوء نيته، وبالتالي يكون المدين مسؤول عن الضرر الغير متوقع ما لم يتبت مرتكب الخطأ أنه كان حسن النية رغم جسامة خطئها، على أن الامر يختلف بين أن يكون التزام المدين بغاية أم بعناية.

فمتى كان التزامه بتحقيق نتيجة فإن الخطأ العقدي هنا مقترض أي يكون يكفي عدم التنفيذ أو التأخر فيه حتى يكون المدين قد ارتكب خطاً عقدي. أما أن كان التزام المدين يعناية فقط فإن على الدائن هنا إتبات خطأ المدين في حالة عدم التنقيذ أو التأخر فيه. وتبعا لذلك يتحقق الخطأ العقدي لمقدم خدمة التصديق بعدم الوفاء بالالتزامات العقدية كلياً أو جزئياً، أو الإخلال بالالتزامات الناشئة عن العقد، أو التأخر قي تنفيذها.

ومن بين صور الخطأ العقدي لمقدم خدمات التصديق، عدم إصدار شهادة تصديق إلكترونية، أو إصدارها يتشكل غير صحيح، أو عدم إلغائها، أو عدم استخدام معايير وتقنيات فنية مؤمنة، أو عدم التحقق من البيانات المقدمة من صاحب التوقيع. ويتحمل مقدم خدمات التصديق المسؤولية في جميع الأحوال عند عدم صحة البيانات المدرجة قي الشهادة الرقمية، مما يزيد من ثقة الأطراف والمؤسسات في الاعتماد على مثل هذه الشهادة في معاملاتهم الإلكترونية. ^{(^[107])}

ولقد اختلف الفقهاء يخصوص طبيعة مسؤولية مقدم خدمة التصديق، وهناك من يرى أن التزام مقدم خدمة التصديق هو التزام بيتل عناية معقولة، ويقصد بها العناية المعتادة التي يمكن لأي شخص طبيعي أو معنوي أن يمارسها لإصدار شهادة تصديق رقمية ^{(^[108])} فالالتزامات الملقاة على عاتق مقدم خدمات التصديق هي التزام وسيلة، وليس تحقيق نتيجة، كما يمكن أثناء تنظيم شروط العقد الاتفاق على غير ذلك^{(^[109])}، بحيث يقع على عاتق الموقع عبء إثبات مقدم خدمات التصديق، أي إتبات أنه لم يقم يبذل جهد معقول وفقاً لأصول مهنته أثناء قيامه بالتزامه. ^{(^[110])}

وإذا كان التزام جهة التوتيق هو التزام يبذل عناية كالتزامها بالتحقق من صحة البيانات، فيتحقق الخطأ العقدي بعدم ينل العناية الكافية فالتزام جهة التصديق هو التزام بيذل عناية كالتزامها بالسرية فيتحقق الخطأ العقدي يعدم تحقيق النتيجة أو الغاية المطلوية ويفترض في المسؤولية العقدية كأصل وقوع الخطأ من جانب المدين إذا لم ينفذ التزامه قي مجمله أو في جزء منه، أو التنفيذ في تنفيذه، ولا يستطيع المدين نفي افتراض الخطأ عن نفسه إلا إذا أثيت أن عدم التنفيذ راجع إلى سبب أجنبي لا يد له فيه، كان تثبت جهة التوقيق أن عدم تنفيذ التزامها لا بضمان صحة البيانات، يرجع إلى فعل المدين تقسه، كأن يقدم أوراقا مزورة أو أن عدم إصداره شهادة توثيق قي الوقت المتفق عليه، يرجع إلى تأخر صالحب الشهادة في إرسال البياتات المتعلقة بهويته أو أن تقوم جهة التوتيق بإفشاء أي من الأسرار الخاصة بصاحب الشهادة.

ويرى الباحث جانبا من الفقه، يرى أن يكون الالتزام الواقع على مقدم خدمات التصديق والموقع هو التزام بتحقيق نتيجة، وليس التزام ببذل عناية، فصحة المعلومات المقدمة والصلة بين صاحب الشهادة ومنظومة التوقيع الإلكتروني يلزم أن تكون درجة عالية من الدقة والثقة، وأن تتخذ إجراءات مشددة حيال كل من يسيء استعمال الضوابط الخاصة بالبيانات، إلاَّ في الحالات التي تخرج عنها كحالات انعدام الخطأ والسبب الأجنبي، والقوة القاهرة، والخطأ المتعمد من الطرف الأخر مع حماية المعطيات الشخصية الخاصة بالأطراف، وكاقة البيانات الموجودة بالعقود المبرمة في إطار التوقيع الإلكتروني^{(^[111])}، وبالتالي لا يمكن إعفاء مقدم خدمة التصديق في حالة غشه أو ارتكباه لخطاً جسيم، ومن أمثلة الخطأ الجسيم لمقدم خدمات التصديق الالكتروني تسرييه للبيانات الخاصة بفك شقرة الرسالة الالكترونية، وذلك بإطلاع الغير على المفتاح الخاص ، وسماح مقدم الخدمة لنفسه أو لغيره باستخدام بيانات الموقع في أي تصرفا قانوني دون علم الموقع أو رضاه.

(2) رکن الضرر ^{(^[112])}

الضرر هو الركن الثاني للمسؤولية المدنية، سواء كانت عقدية أو تقصيرية، وسواء كانت مسؤولية عن الفعل الشخصي أو عمل الغير أو عن فعل الأشياء. والجدير بالذكر أن المسؤولية المدنية وجدت أصلا من أجل الاصلاح وجير الضرر الذي لحق بالغير، مما يبني أهمية هذا الركن، يحيت أن المسؤولية المدنية لمقدم خدمات التصديق لا تتحقق إلا يوجد ضرر، وذلك أن وقوع الخطأ لا يكفي وحده لقيامها، وإنما يجب أن ينتج على هذا الخطأ ضرر.

وفی رکن الضرر يكون عبء الإثبات على المضرور، فلا يكفي للقضاء للشخص بالحق الذي يطلب به صدق القول أو مجرد الادعاء، بل يجب عليه أن يقيم الدليل على ذلك، حيت يقنع القاضي بما يطلبه، كما لا يكفي الإثيات بعدم تنقيذ المدين التزامه لافتراض وقوع الضرر لأنه قد لا ينفذ المدين التزامه ولا يصيب العميل أي ضرر، ولقيام المسؤولية العقدية على مقدم خدمات التصديق، ينبغي توفر الضرر العقدي، وذلك في حال وقوع ضرر ناتج عن عدم تنفيذه لالتزامه، أو التأخر في تنفيذه، أو التنفيذ بشكل معيب، مما يؤدي إلى الإضرار بصاحب التوقيع. ولهذا فالضرر الناتج عن خطأ مقدم خدمات التصديق، يجب أن يكون مباشراً ومحققاً.^{(^[113])}

والضرر قد يكون مادياً يصيب صاحب التوقيع في مصلحة مالية أو يكون ضرراً معنوياً يمس سمعته. والغالب أن يتحقق في التوقيع الإلكتروني الضرر المادي والمعنوي معاً. كما لابد أن يكون الضرر قد وقع بالفعل أي محقق الوقوع، فاحتمال الضرر لا يصلح أن يكون أساساً لطلب التعويض^{(^[114])}، ولكن إذا كان الضرر ناتجاً ن سبب خارج عن إرادة مقدم خدمات التصديق، فإنه غير ملزم يتعويض هذا الضرر، كان يحدت الضرر نتيجة لقوة قاهرة، أو حادث مفاجئ، أو خطأ من المتضرر أو الغير^{(^[115])} ونجد أنه إذا استمر مقدم خدمات التصديق بممارسة نشاطه أثناء وجود القوة القاهرة، أو الحالة المفاجئة، فإنه يكون مسؤولاً عن الأضرار التي تلحق بالعميل.

(3) العلاقة السيبية بين الخطأ والضرر:

علاقة السببية هي الركن الثالث قي المسؤولية المدنية عموماً، فلا يكفي أن يقع خطأ، وأن يلحق ضرر، حتى تقوم المسؤولية العقدية، بل لايد أن يكون هذا الخطأ هو السبب في هذا الضرر^{(^[116])}. ولهذا فتحقيق المسؤولية العقدية يقتضي أيضاً وجود العلاقة السيبية بين الخطأ العقدي والضرر العقدي، أي يجب أن يكون الضرر نتيجة الخطأ الواقع. وأن يكون الفعل الخاطى الذي قام به مقدم خدمات التصديق هو الذي أدى إلى إحداث الضرر، كقيام مقدم خدمات التصديق بإصدار شهادة إلكترونية دون القيام بالتحقق المعقول من البيانات المقدمة إليه من صاحب التشهادة، مما أدى إلى إحدات ضرر.

إن تحديد الرابطة السببية في المجال الإلكتروني يعتبر من الأمور المعقدة، وذلك بسبب صعوية الأمور المتعلقة بالمسائل القانونية، وتغيير حالاته وخصائصه وعدم وضوح أسبابه، فقد يكون سبب الضرر عوامل بعيدة أو خفية مردها إلى تركيب الأجهزة وتداخل المعلومات والأدوار مما يتعذر معه تحديد العامل الفعال.^{(^[117])}

كما تنقطع رابطة السببية إذا وقعت أفعال غير متوقعة، أو يستحيل دفعها أو إذا وقع خطاً من الطرف الأخر في العقد ترتب عليه وقوع هذا الضرر. فلا يكون مقدم خدمات التصديق مسؤولاً وملزماً بالتعويض إذا كان الفعل الذي سبب الضرر غير ناتج عن خطئه أو خطأ أحد تابعيه. بالتالي نجد أنه يمكن لمقدم خدمات التصديق التتصل من المسؤولية إذا أثبت عدم ارتكابه أي إهمال أدى إلى إحدات أي ضرر وذلك بإثبات قيامه بجميع الالتزامات والواجبات المفروضة عليه بالجهد المعقول وفقاً لأصول مهنته، بغض النظر عن النتيجة المحققة.^{(^[118])}

المطلب الثاني: المسؤولية التقصيرية لمقدمي خدمة التصديق

يقصد بالمسؤولية التقصيرية لجهات التصديق الالكتروني مسؤوليتها بالتعويض عن الضرر الذي أصاب الغير الذي اعتمد في تعامله الالكتروني على شهادة توثيق الكترونية جراء تعويله على البياتات التي تتضمنها الشهادة الصادرة عنها. والمسؤولية التقصيرية شأنها المسؤولية العقدية تقوم على أركان ثلاثة وهي الخطأ والضرر وعلاقة السيبية بينهما. انطلاقا من المادة (2) من نظام التعاملات الإلكترونية السعودي، يتحمل مقدمو خدمة التصديق مسؤولية تهاونهم، أو قلة کفاءتهم او القصور المهنی سواء تجاه المتعاقدین معهم، او تجاه الأغیار، خاصهٔ إذا كان التهاون أو قلة الكفاءة أو القصور المهني، هو الذي أدى إلى تسبب الضرر للغير ويتم تحميله المسؤولية من جراء ذلك.

ولهذا، فالمسؤولية التقصيرية لمقدم خدمة المصادقة الإلكترونية تتطلب قيام واجب أو التزام بالعناية، يلتزم به مقدم خدمة المصادقة الإلكترونية لصالح الغير تم يقوم بمخالفة هذا الواجب نتيجة إهماله أو تقصيره، ويقع عباء إثبات ذلك على الغير المتضرر، وهو عباء ليس بالأمر اليسير. لذلك فإن احتمالات تحقق المسؤولية التقصيرية لمقدم خدمة المصادقة الإلكترونية ليست أفضل حظاً من تحقق مسؤوليته العقدية. وتبعاً لذلك تتعقد المسؤولية التقصيرية لمقدم خدمات التصديق على التوقيع الإلكتروني على ثلاثة اركان الخطأ والضرر والعلاقة السببية القائمة بينهما.

وعندما يرتكب خطاً يؤدي إلى إلحاق الضرر بشخص لا تربطه به علاقة، أي في العلاقة التي تنشأ بينه وبين طالب شهادة التصديق على التوقيع المرسل إليه– المتعاقد مع الموقع، فالغير يعتمد على شهادة التصديق معتقداً صحة ما تتضمنه من معلومات، ويقوم بالتعامل على هذا الأساس، تم يكتف لاحقاً عدم صحة هذه الشهادة، قتلحقه نتيجة لهذا التعامل خسائر وأضرار قد تكون جسيمة يسبب ضخامة قيمة المعاملات والصفات التجارية والإلكترونية، مما يثير مسؤولية جهات التصديق، ومدى التزامها بالتعويض عن الأضرار.^{(^[119])}

فالمسؤولية التقصيرية تقوم لجبر ضرر صدر من شخص لآخر، دون أن يكون الضرر نتيجة إخلال بالتزام تعاقدي بين المخطئ والمتضرر، أي يتشترط عدم ارتباط المتضرر بالمتسبب قي الخطأ برابطة عقدية فأركان المسؤولية التقصيرية هي الخطأ التقصيري، والضرر التقصيري، ورابطة السببية بينهما، وفي هذه الحالة يقع عبء إثيات الخطأ والضرر والعلاقة السببية بينهما على عاتق المرسل إليه (الغير).

ولا شك أن المرسل إليه سيواجه صعوبات كثيرة لإثبات خطأ مقدم خدمات التصديق، بسبب تفرع العلاقات الناشئة عن التوقيع الإلكتروني، وبالتالي صعوية تحديد مصدر الخطأ^{(^[120])} ، فمقدم خدمات التصديق عير ملزم في مواجهة الغير ببذل عناية أو بتحقيق نتيجة، ولكن مقدم خدمات التصديق ملزم بتعويض الغير إذا أخطأ، وسبّب خطأه ضرراً للغير يغض النظر عن نوع التزامه تجاه المتعاقد معه.^{(^[121])} إن عدم تنفيذ مقدم خدمات التصديق للعقد المبرم بينه وبين الموقع، والذي بمقتضاه يلتزم بتقديم شهادة التصديق على التوقيع عند طلبها من المرسل إليه، يعتبر خطأً يثير المسؤولية التقصيرية لمقدم الخدمة في مواجهة المرسل إليه. ^{(^[122])}

ولتحقيق المسؤولية التقصيرية تعين وجوب وجود علاقة مباشرة بين الخطأ الذي ارتكبه التشخص المسؤول وبين الضرر الذي وقع يالشخص لذا حتى يستحق الضرر تعويضا يجب أن يتيت وجود علاقة سببية بين الخطأ والضرر وعلى المسؤول إذا ما أراد أن ينفي علاقة السببية أن يثبت السبب الذي لا يد له فيه.

المطلب الثالث: حالات اعفاء مقدمي خدمة التصديق من المسؤولية المدنية

هناك يعض الحالات التي تنتفي بها مسؤولية مقدم خدمات التصديق من المسؤولية المدنية سواء كانت عقدية ام تقصيرية. فبخصوص المسؤولية العقدية قد يعفى مقدم خدمة التصديق الالكتروني في حالة، إهمال الموقع، أو خطئه الشخصي، أو استعماله للتوقيع الإلكتروني بطريقة غير مشروعة^{(^[123])}. ومن ذلك، إهمال الموقع عندما يحتفظ ببطاقته البنكية ورقمه السري في مكان واحد (في حافظة نقوده)، فإذا فقدها نتيجة النسيان أو الإهمال ووقعت في يد الغير، فقد يقوم هذا الغير باستخدام هذه البطاقة وسحب ما يشاء من النقود، خاصة إذا تأخر صاحب البطاقة في الإبلاغ عن فقدها، وفي هذه الحالة يعتبر السحب صحيحاً بالنسبة للبنك، ولا يستطيع صاحب البطاقة إلقاء المسؤولية على البنك أو على مقدم خدمات التصديق.

ومثال آخر، عندما يخطى الموقع بإعطاء بيانات التوقيع ومفتاحه الخاص لشخص آخر، فقد يقوم هذا الشخص باستخدام هذه البيانات قي إبرام تصرفات قانونية تنسب إلي الموقع، أو أن يوكل الموقع هذا الشخص بإيرام تصرف قانوني نيابةً عنه، مستخدماً توقيعه الإلكتروني فيتجاوز الوكيل حدود وكالته، ويخالف تعليمات الموقع، فيقوم بإيرام تصرفات قانونية خارجة عن حدود السلطات التي وكله بها الموقع، مما قد يؤدي إلى الإضرار يه. قفي حال تحقق أي من الحالات السابقة، ونتج عنها ضرر للموقع، قإنه لن يستطيع إلقاء المسؤولية على مقدم خدمات التصديق. وتقع مسؤولية إتبات خطأ الموقع أو إهماله أو الاستعمال غير القانوني للتوقيع الإلكتروني على عاتق مقدم خدمات التصديق قي حالة رغبته التخلص من هذه المسؤولية والإعفاء منها.

كما يعفى مقدم خدمة التصديق من المسؤولية التقصيرية إذا اثبت مقدم خدمة التصديق الالكتروني عدم وقوع أي إهمال منه، وبالرغم من التزامه بالأنظمة واللوائح، فإن الضرر الذي حصل قد يكون نتيجة عوامل خارجة عن إرادته، كالسبب الأجنبي أو القوة القاهرة أو فعل الغير، فبالتالي تنتفي عنه المسؤولية ولا يتحمل أي تعويض. ^{(^[124])}

ويقصد بالسبب الأجنبي كل أمر يتسبب قي حصول الضرر للغير يدون أن يكون لمقدم خدمات التصديق أو الغير يد في حدوثه، وهو يقطع علاقة السببية بين الخطأ والضرر قي حالة توافره ^{(^[125])}، كإصابة برنامج التشغيل بأحد الفيروسات، أو تعطيل شبكة الإنترنت مما يؤدي إلى محو بعض البيانات. ولكننا نرى أن مقدم خدمات التصديق يتحمل كامل المسؤولية عن الضرر الذي يصليب الموقع والغير، نتيجة إصابة الجهاز وبرامج التشغيل بالفيروسات، وذلك لأن من التزاماته أن يستخدم أجهزة إلكترونية، ويرامج حاسب ذات تقنية عالية.

أما بالنسبة لحالة فعل المتضرر أو الغير، فتكون بعدم اتخاذ المرسل إليه (العميل) احتياطات الرجل المعتاد عند إيرام التعاملات الإلكترونية، إذ يتعين عليه قبل الاعتماد على التوقيع الإلكتروني والشهادة اتباع التعليمات والإجراءات اللازمة للتأكد من صحتهما وصلاحيتهما، ولكن إذا لم يقم بذلك وقام بالمخاطرة معتمداً عليها، فهذا يدل على رضاه عن النتائج المترتبة على اعتماده غير المعقول على التشهادة أو التوقيع الإلكتروني، كان يكون بهما خلل أو تم إلغائهما.^{(^[126])} ونشير هنا إلى أنه من النادر أن يقوم العميل بإيرام مثل هذه العقود دون التحقق من صحة الشهادة والتوقيع الإلكتروني، لأنه غالباً ما تكون هذه العقود ذات قيمة مالية كبيرة. ونظراً لصعوية إثيات الغير المتضرر لخطأ جهة التصديق، فإننا تتقق مع رأي البعض قي جعل مسؤولية جهة التصديق مسؤولية عقدية.^{(^[127])}

المبحت الثاني: المسؤولية الجنائية لمقدمي خدمة التصديق

يستخدم التصديق الالكتروني لإتبات التعاملات التي تتم عبر الإنترنت، مما تترتب عليها أثاراً قانونية في حق من قام بها وفي حق الغير. وحتى يتم استخدامه بسهولة وتقة وأمان وضع له نظاماً خاصاً ينظم التعامل به، وحتى يتم احترام نصوص النظام يحيث يكون لها طابع الإلزام والاجبار قام النظام يتحديد عقوبات جنائية تقع على مخالف هذا النظام متى ما كانت هذه المخالفة تشكل جريمة جنائية. وتهدف نصوص هذا النظام إلى مكافحة الجريمة الواقعة على التصديق الالكتروني والتصدي لها والتي قد تقع من طرف مقدمي خدمة التصديق. وتبعا لذلك، فالمسؤولية الجنائية لا يمكنها أن تتحقق، إلا إذا خالف مقدم خدمة التصديق الالتزامات التي فرضها المشرع السعودي قي قانون التعاملات الإلكترونية. وسنتناول في هذا المبحث اساس المسؤولية الجنائية وكيفية إثباتها والاثار المترتية عنها.

المطلب الأول: أساس المسؤولية الجنائية لمقدمي خدمة التصديق الالكتروني وكيفية اثباتها

نتناول قي هذا المطلب أساس المسؤولية الجنائية لمقدمي خدمة التصديق الالكتروني وكيفية اثباتها من خلال التطرق لأسباب تحقق المسؤولية الجنائية والحالات التي يعفى منها مقدم خدمة التصديق الالكتروني.

الفرع الأول: أساس المسؤولية الجنائية لمقدمي خدمة التصديق

لقد اشترط المشرع السعودي لممارسة خدمة المصادقة الإلكترونية توافر مستخدمي مقدم خدمة المصادقة على المؤهلات اللازمة لتقديم الخدمة على أحسن الوجوه، مما يجعل كل تهاون أو قلة الكفاءة أو القصور المهني، أحد المسببات للمتابعة المدنية والجنائية على السواء . حيت جرم المشرع السعودي من خلال نظام التعاملات الالكترونية مجموعة من الأفعال التي تنتج عند عدم احترام مقدم خدمة المصادقة للشروط التي وضعها المشرع السعودي من أجل استقرار المعاملات الإلكترونية وأول هذه الافعال:

· ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.

· أستغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب التشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو الكترونية من صاحبها.

· إفشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة – كتابياً أو إلكترونياً بإفشائها أو في الحالات التي يسمح له بذلك نظاماً.

· قيام مقدم خدمات التصديق بتقديم بيانات كاذبة أو معلومات مضللة للهيئة أو أي سوء استخدام لخدمات التصديق.

· إنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهم لغرض احتيالي أو لأي غرض غير مشروع.

· تزوير سجل إلكتروني أو توقيع إلكتروني، أو شهادة تصديق رقمي أو استعمال أي من ذلك مع العلم بتزويره.

· تقديم معلومات خائطة عمداً إلى مقدم خدمات التصديق أو تقديم معلومات خاطئة عمداً إلى التوقيع الإلكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.

· الدخول على منظومة توقيع إلكتروني لشخص آخر دون تفويض صحيح أو نسخها أو إعادة تكوينها، أو الاستيلاء عليها.

· انتحال شخص هوية آخر أو إدعاؤه زوراً بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقم أو قبولها، أو طلب تعليق العمل بها أو إلغائها.

· نشر شهادة مصادقة رقمية مزورة أو غير صحيحة ِأو مغلاة أو موقف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها. ويستنثى من ذلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (الثامنة عشر).

وفيما يلي توضيح هذه التصرفات:

أولاً : جريمة إصدار شهادات تصديق رقمي بدون ترخيص

لقد جرم المشرع السعودي في الفقرة الأولى من المادة 23 من نظام التعاملات الإلكترونية ممارسة مقدم الخدمة دون ترخيص من الهيئة، ويتمثل السلوك الإجرامي قي هذه الجريمة قي انتجال الجاني صفة مقدم خدمات تصديق مرخص له، فيصدر شهادات تصديق رقمي دون ترخيص بذلك من هيئة الاتصالات وتقنية المعلومات^{(^[128])} بحيث ألزم المشرع السعودي مقدم خدمات التصديق للحصول على الترخيص أن تتوفر قيه التشروط والضوابط اللازمة التي نص عليها نظام التعاملات الإلكترونية ولائحته التنفيذية، كما ألزمه أيضاً بأن تكون المعلومات والبيانات التي يقدمها لهيئة الاتصالات وتقنية المعلومات صحيحة للحصول على هذا الترخيص.^{(^[129])} وفي حالات توقف نشاط مقدم خدمات التصديق، لابد أن يقوم بتسليم جميع المعلومات والوثائق إلى الهيئة، وأن تكون هذه المعلومات والوثائق صحيحة. وبمجرد قيام مقدم خدمة التصديق يتقديم معلومات خاطئة ومضللة للهيئة، أو أساء استخدامها، فهذا الفعل يعتبر جريمة يعاقب عليها النظام، بغرامة لا تزيد على خمسة ملايين ريـال، أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة قي ارتكاب المخالف.^{(^[130])} وقد تم تجريم هذا الفعل نظراً لما فيه من مخالفة للشروط المطلوب توافرها بمقدم خدمات التصديق لممارسة عمله، كما أنه يؤدي إلى أثار خطيرة تترتب على شهادة التصديق الرقمي قي حق الغير، حيت يكون مضمونها التسليم بصحة بيانات التوقيع الرقمي أو بيانات المعاملة المطلوب صدور هذه الشهادة عنها، مما يؤدي لوقوع الضرر على الغير قضيع حقوقه وأمواله. إن هذا السلوك يقضي على الثقة الواجب توافرها في التعاملات الإلكترونية ^{(^[131])}. كما أنه يجهض جهود الدولة نحو الاستفادة من تطبيقات التقنية الحديتة كالتجارة الإلكترونية، ونظام التحول إلى الحكومة الإلكترونية.

ثانياً: جريمة إساءة استخدام مقدم خدمات التصديق لوظيفته:

لقد نصت المادة (23) من نظام التعاملات الالكترونية على أنه " يعد مخالفة لأحكام النظام استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو إلكترونية من صاحبها. وكذلك قيام مقدم خدمات التصديق بتقديم بيانات كاذية أو معلومات مضللة للهيئة، أو أي سوء استخدام لخدمات التصديق".

وبهذا نلاحظ ان المشرع السعودي قد ألزم مقدم خدمات التصديق بإصدار شهادات تصديق رقمي^{(^[132])} بعد الحصول على معلومات شخصية عن صاحب الشهادة، ويشكل استغلاله واستعماله للمعلومات التي حصل عليها من صاحب الشهادة في مجال آخر عير إصدار الشهادة وخدمات التصديق، سلوكا إجراميا يعاقب عليه قيام صاحب الشهادة بالموافقة الكتابية أو الإلكترونية لمقدم خدمات التصديق باستخدام هذه المعلومات والبيانات في غير إطار خدمات التصديق.

وتبعاً لذلك اعتبر المشرع السعودي قي المادة (23) من نظام التعاملات الإلكترونية استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو إلكترونية من صاحبها، وتقديم بيانات كاذية أو معلومات مضللة للهيئة، أو أي سوء استخدام لخدمات التصديق مخالفة يعاقب عليها النظام بغرامة لا تزيد على خمسة ملايين ريـال، أو بالسجن مدة لا تزيد على خمس سنوات، أو بهما معا، ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة، وذلك من أجل المحافظة على سلامة استخدام البيانات، والمعلومات الشخصية المتعلقة بصاحب الشهادة.^{(^[133])} ويستثنى من ذلك قيام صاحب الشهادة بالموافقة الكتابية أو الإلكترونية لمقدم خدمات التصديق باستخدام هذه المعلومات والبيانات في غير إطار خدمات التصديق. وقد قام المنظم يتجريم هذا الفعل وذلك للمحافظة على سلامة استخدام البيانات والمعلومات الشخصية المتعلقة بصاحب الشهادة^{(^[134])}.

ثالثاً : جريمة إنشاء مقدم خدمة التصديق أسرار شهادة التصديق

تنص الفقرة (3) من المادة (23) من نظام التعاملات الإلكترونية السعودي على أن : "إفشاء مقدم خدمات التصديق للمعلومات التي اطلع عليها بحكم عمله يعد مخالف لأحكام هذا النظام، ما لم يأذن له صاحب الشهادة كتابياً أو إلكترونياً بافشائها أو في الحالات التي يسمح له النظام بذلك^{(^[135])}، وإفشاء أسرار البيانات والمعلومات الشخصية يعني إذاعتها أو نقلها وإطلاع الغير عليها، وخروجها من حيز السرية إلى العلانية بعد أن كان العلم بها قاصراً على أصحابها أو الذين ائتمنوا عليها بحكم وظيفتهم^{(^[136])} والعلة من تجريم هذا الفعل أن هذا الإفشاء قد يضر بصاحب الشهادة.

فالإفشاء قد يكون يقصد بيع المعلومات أو لاستعمالها في غرض غير مشروع كالتهديد أو ابتزاز أصحابها والضغط عليهم للقيام بعمل معين أو الامتناع عنه، وقد تسلم إلى شخص يهمه أمرها بدافع الرشوة والحصول على المال، حيت قد يستغلها الأخير ضد صاحب الشأن. وتلك الحماية هذه البيانات والمعلومات الشخصية المتعلقة بصاحب الشهادة الرقمية. وتتلخص جريمة إفشاء الأسرار بوجود شخص له حق الاطلاع على المعلومات الشخصية لصاحب الشهادة الرقمية من تدوين ومعالجة، فيقوم يتسريبها وإفشائها للغير، (مثل مقدم خدمات التصديق وأعوانه الذين يساعدونه في أداء مهامه)^{(^[137])}.

ويشترط قي البيانات والمعلومات التي يتم إفشاؤها أن تتعلق شخصياً بصاحب الشهادة، ويتم إفشائها إلى شخص ليست له أي علاقة بها^{(^[138])}. ولقد اعتبرها المشرع السعودي سلوكاً مخالف للنظام، باستثناء المعلومات والبيانات الشخصية الخاصة بالترخيص له بنشرها كتابياً أو إلكترونياً، كان يصدر له ترخيص من صاحب الشهادة الرقمية، أو في الحالات التي يرخص له القانون يذلك، كان يتم بناءً على إذن مسيق من السلطات القضائية قي الدولة. ففي هذه الأحوال تنتفي صفة الجريمة عن فعل الإفشاء الذي يقوم به مقدم خدمات التصديق، حيت يعاقب على هذه المخالفة بغرامة لا تزيد على خمسة ملايين ريـال أو بالسجن مدة لا تزيد على خمس سنوات و بهما معاً، ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالقة، نظراً لما يلحقه من أضرار لصاحب الشهادة. يحيت يكون الإفشاء يقصد بيع المعلومات أو لاستعمالها في غرض غير مشروع كالتهديد أو ابتزاز أصحابها، والضغط عليهم للقيام بعمل معين أو الامتناع عنه، وقد تسلم إلى شخص يهمه أمرها بدافع الرشوة، والحصول على المال، حيت قد يستغلها الأخير ضد صاحب الشأن.

رابعا: جريمة نشر وإنشاء التوقيع الإلكتروني يقصد الاحتيال:

لقد ورد النص على هذه الجريمة قي الفقرة (5) من المادة (23) من نظام التعاملات الإلكترونية، "إذ يعد مخالقة لأحكام هذا النظام إنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي عرض غير مشروع" بحيت اعتبر المتبرع السعودي إنشاء تشهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع" سلوكاً مخالفاً للأحكام النظام^{(^[139])}، وتعددت صور أفعال هذه الجريمة من إنشاء ونشر واستعمال التوقيع الإلكتروني والشهادة الرقمية. وتقع على الشخص الذي أنشأها أو نشرها واستخدمها وإن كان غير منشى لها.

كما يشترط أن يكون الهدف من هذا الفعل أن يستخدم في أغراض غير مشروعة، كقيام الجاني بالاحتيال لخداع المجني عليه مستخدماً الشهادة الرقمية لإيرام صفقة وهمية عبر الإنترنت^{(^[140])} أو قيام الجاني باستخدام التوقيع الإلكتروني أو الشهادة الرقمية لغرض يخالف حكم القانون كشراء المخدرات مثلاً.^{(^[141])}وتم تجريم هذا القعل من أجل المحافظة على الثقة الواجب توافرها قي التعامل الإلكتروني وحماية التجارة الإلكترونية مما يؤدي إلى نموها وتطورها^{(^[142])}ويعاقب عليها النظام يغرامة لا تزيد على خمسة ملايين ريـال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معا.

كما يجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.^{(^[143])}شريطة أن يستخدم هذا الفعل في أغراض غير مشروعة، كقيام الجاني بالاحتيال لخداع المجني عليه مستخدماً الشهادة الرقمية لإيرام صفقة وهمية عبر الإنترنت.^{(^[144])}أو قيام الجاني باستخدام التوقيع الإلكتروني، أو الشهادة الرقمية لغرض يخالف حكم القانون كشراء المخدرات مثلا.^{(^[145])} ومن صور أفعال هذه الجريمة من إنشاء ونشر واستعمال التوقيع الإلكتروني والشهادة الرقمية. وتقع على الشخص الذي أنشأها أو نشرها واستخدمها وإن كان غير منشى لها.

خامسا: تزوير التوقيع أو الشهادة الرقمية أو الوسيط الإلكتروني واستعماله:

وفقاً للفقرة (6) من المادة (23) " يعد مخالفة لأحكام هذا النظام تزوير سجل الكتروني أو توقيع الكتروني أو شهادة تصديق رقمي واستعمال أي من تلك مع العلم يتزويره، يتضح من النص تعدد المحل الذي يقع عليه السلوك الإجرامي، فعاقب المنظم على تزوير السجل أو التوقيع الإلكتروني أو التشهادة الرقمية وهو ما يطلق عليه " التزوير المعلوماتي".

فقد يقوم صاحب التوقيع نفسه بتزوير توقيعه بهدف الإضرار بالغير، وقد يقوم

مقدم خدمات التصديق بتسريب معلومات وبيانات التوقيع الإلكتروني لشخص آخر

فيتمكن هذا الآخر من تزويره^{(^[146])}، كما يمكن تزوير المحرر الإلكتروني عن طريق الاصطناع والتعديل لتغيير مضمونه.

ويعتمد التزوير المعلوماتي على تغيير الحقيقة في محرر إلكتروني عن طريق الغش، مما ينتج عنه مضمون مختلف للمحرر الإلكتروني والتعاملات القانونية القائمة على صحة المعلومات التي توفرها هذه البيانات التي تكون محلاً للغش، ويكون من شأنه إحدات ضرر، ولا يشترط أن يكون التغيير كلياً، أي إيدال كل البيانات بما يخالف الحقيقة، بل يكفي أن يكون تغيير الحقيقة جزئياً أو نسبيا.^{(^[147])}

ومن أشهر الوسائل التي يمكن الاعتماد عليها في تقليد أو تزوير التوقيع الإلكتروني استخدام برامج حاسوبية وأنظمة معلوماتية خاصة بذلك، يتم تصميمها على غرار البرامج والأنظمة المشروعة، أو محاولة البعض كسر الشفرة والوصول إلى الأرقام الخاصة بالتوقيع الإلكتروني، والقيام بنسخها، وإعادة استخدامها بعد ذلك"^{(^[148])} ولهذا اعتبر المشرع السعودي هدا التصرف سلوكاً مخالفاً لأحكام هذا النظام من خلال تغيير الحقيقة في محرر إلكتروني عن طريق الغش، مما ينتج عنه مضمون مختلفة للمحرر الإلكتروني والتعاملات القانونية القائمة على صحة المعلومات التي توفرها هذه البيانات التي تكون محلاً للغش، ويكون من شأنه إحدات ضرر.

فقد يقوم صاحب التوقيع نفسه بتزوير توقيعه بهدف الإضرار بالغير، وقد يقوم مقدم خدمات التصديق يتسريب معلومات وبيانات التوقيع الإلكتروني لشخص آخر، فيتمكن هذا الآخر من تزويره.^{(^[149])} كما يمكن تزوير المحرر الإلكتروني عن طريق الاصطناع والتعديل لتغيير مضمونه.

وحتى تقوم هذه الجريمة يحقه، لابد أن يعلم بواقعة التزوير^{(^[150])}، وقد يعاقب عليها النظام يغرامة لا تزيد على خمسة ملايين ريـال أو بالسجن لمدة لا تزيد عن خمس سنوات أو بهما معا. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة قي ارتكاب المخالقة وذلك بقصد حماية للمتعاملين قي نطاق التجارة الإلكترونية.

سادسا: جريمة التصریح بیانات خاطنه

بحسب الفقرة (7) من المادة (23) " يعد مخالفة لأحكام النظام تقديم معلومات خاطئة عمداً إلى مقدم خدمات التصديق، أو تقديم معلومات خاطئة عمداً عن التوقيع الإلكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام" فقيام طالب التوقيع الإلكتروني بالتصريح عمداً بمعلومات خاطئة يعتبر جريمة قانونية. ويستوي أن يتم تقديم هذه المعلومات الخاطئة إلى مقدم خدمات التصديق، أو إلى أطراف التعاقد من البائع أو المشتري أو المستهلك أو المنتج الذين يثقون بهذا التوقيع.

وقد جرم المنظم هذا الفعل لأن هذه البيانات الخاطئة قد توقع أحد المتعاملين بالتوقيع الإلكتروني في غلط أو تعد تدليساً يدفعه إلى التعاقد. قالتوقيع الإلكتروني يعتمد على نظام معلوماتي تعد هذه المعلومات عنصراً جوهرياً بها^{(^[151])}، كما ستؤئر هذه المعلومات الخاطئة سلباً على مصداقية الشهادة الرقمية الصادرة من مقدم خدمات التصديق والتي من المقترض أنها تضمن صحة بيانات عملية التعاقد الإلكتروني، مما سيؤثر سلباً على نمو التجارة الإلكترونية وازدهارها، خاصة عندما يقوم طالب التوقيع الإلكتروني يالتصريح عمدا بمعلومات خاطئة، وتقديمها إلى مقدم خدمات التصديق، أو إلى أطراف التعاقد من البائع أو المشتري أو المستهلك أو المنتج الذين يثقون بهذا التوقيع، شريطة أن تكون هذه المعلومات خاطئة، أي كاذية، بمعنى أن يهدف التعاقد بها التأثير على عمل ونشاط مقدم خدمات التصديق، أو على تصرف أحد أطراف التعاقد.^{(^[152])}

رابعا: جريمة الدخول على منظومة توقيع إلكتروني.

وفقاً الفقرة الثامنة من المادة (23) من نظام التعاملات الإلكترونية للمادة " يعد مخالقة لأحكام النظام الدخول على منظومة توقيع إلكتروني لشخص آخر دون تقويض صحيح، أو نسخها أو إعادة تكوينها أو الاستيلاء عليها". يحيت اعتبرها المشرع السعودي تصرفا مخالفاً لأحكام النظام".^{(^[153])} ويقصد بمنظومة التوقيع الإلكتروني: منظومة بيانات إلكترونية معدة يشكل خاص لتعمل مستقلة أو بالاشتراك مع منظومة بيانات إلكترونية أخرى، لإنشاء توقيع إلكتروني"^{(^[154])}.

وتتحقق جريمة الدخول على منظومة التوقيع الإلكتروني يحق الجاتي بمجرد الدخول الغير مشروع والغير مصرح له به وبغض النظر عن غرضه، أي حتى لو لم يترتب عليه ضرر للمجني عليه أو لم تتحقق أي قائدة للجاني, فجرم المنظم هذا الفعل لما فيه من اطلاع وتعرض على خصوصية صاحب التوقيع، كما قد يستخدم للاضرار بصاحب التوقيع والغير. ولم يحدد المنظم وسيلة الدخول إلى منظومة التوقيع الإلكتروني، فهو يتحقق بأي وسيلة إلكترونية، سواء باستخدام كلمة السر الحقيقية متى ما كان الجاني غير مصرح له باستخدامها، أو باستخدام برنامج أو شفرة خاصة، أو عن طريق استخدام الرقم الكودي لشخص آخر أو الدخول من خلال شخص مسموح له بالدخول، سواء كان عن طريق شبكات الاتصال، أو أن يكون الدخول قد تم بالمخالفة لإرادة صاحب النظام المعلوماتي أو من له الحق السيطرة عليه.^{(^[155])}

ثامناً : جريمة انتحال شخصية طالب التشهادة

لقد جرمت الفقرة (9) من المادة (23) من نظام التعاملات الإلكترونية انتحال شخص ما هوية شخص آخر أو ادعاؤه زوراً بأنه مفوضاً عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها، أو طلب تعليق العمل بها أو إلغائها.

قيعد جريمة قيام شخص ما غير طالب الشهادة بانتحال شخصية صاحب الشهادة أو الادعاء بأنه مفوضاً عنه، ويكون ذلك عادة بتقديم بيانات غير صحيحة عن هويته وعن التقويض إلى مقدم خدمات التصديق وذلك حتى يقوم الأخير بإصدار شهادة تصديق رقمي أو يطلب تعليق العمل بشهادة قائمة بالفعل أو إلغائها.^{(^[156])}

وقد جرم المنظم هذا نظراً لما يترتب عليه من أضرار بطالب الشهادة الذي لا يعلم بأن هذه التشهادة قد صدرت باسمه، مما يؤدي إلى انعدام التقة بين أطراف التعاقد. ويكون ذلك عادة بتقديم بيانات غير صحيحة عن هويته، وعن التقويض إلى مقدم خدمات التصديق، وذلك حتى يقوم الأخير بإصدار شهادة تصديق رقمي أو يطلب تعليق العمل بشهادة قائمة بالفعل أو إلغائها بحيث عاقب عليها النظام يغرامة لا تزيد على خمسة ملايين ريـال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.

تاسعاً: نشر الشهادة

لقد نصت الفقرة (10) من المادة (23) من نظام التعاملات الإلكترونية على أنه "يعد مخالفة لأحكام النظام القيام ينشر شهادة تصديق رقمية مزورة أو غير صحيحة أو ملغاة أو موقف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها. ويستثنى من ذلك حق مقدم خدمات التصديق الوارد قي الفقرة (4) من المادة (18) "بحيث جرم المشرع السعودي القيام ينشر شهادة تصديق رقمية مزورة أو غير صحيحة أو ملغاة أو موقف العمل بها أو وضعها قي متناول شخص آخر مع العلم بحالها مخالفة لأحكام النظام، لأن الشهادة الرقمية عندما يستخدمها صاحبها لإرام التصرفات القانونية ستتعلق عليها حقوق وواجبات له وللغير المتعامل معها. فنشر هذه الشهادات المزورة أو الملغاة أو الموقوفة ستضر بصاحبها أو بالغير المعتمد عليها، بحيت يقوم صاحب الشهادة الرقمية أو غيره بتزويرها، أو قد يتم إلغاء الشهادة أو أيقاف العمل بها بناءً على رغبة صاحبها أو بأمر من هيئة الاتصالات وتقنية المعلومات أو بقيام مقدم خدمات التصديق بذلك من تلقاء نفسه^{(^[157])}، على اعتبار أن مقدم خدمات التصديق ملزم بإعداد لائحة يذكر فيها الشهادات الموقوفة والملغاة والتي يجب عدم الاعتماد عليها واستخدامها^{(^[158])}.

ففي حال قيام مقدم الخدمة أو صاحب التشهادة أو غيره ينشر هذه التشهادة المزورة أو الموقوقة أو الملغاة وهو يعلم بحالها وجعل الغير يعتمد عليها فإن هذا الفعل يعتبر جريمة يعاقب عليها.

ويستثنى من تلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (18) حيت يقوم صاحب الشهادة الرقمية أو غيره بتزويرها، أو قد يتم إلغاء التشهادة أو أيقاف العمل بها بناءً على رغبة صاحبها، أو يأمر من هيئة الاتصالات وتقنية المعلومات أو بقيام مقدم خدمات التصديق بتلك من تلقاء نفسه^{(^[159])}، ولأن مقدم خدمات التصديق ملزم بإعداد لائحة يذكر فيها الشهادات الموقوفة والملغاة، والتي يجب عدم الاعتماد عليها واستخدامها^{(^[160])}، ففي حال قيام مقدم الخدمة أو صاحب الشهادة أو غيره بنشر هذه الشهادة المزورة أو الموقوفة أو الملغاة، وهو يعلم يحالها وجعل الغير يعتمد عليها، فإن هذا الفعل يعتبر جريمة يعاقب عليها. ويستثنى من ذلك حق الشخص من هذا النشر والاستعمال للتأكد من وجود توقيع إلكتروني أو رقمي تم استعماله قبل صدور قرار الوقف والإلغاء. ^{(^[161])}

الفرع الثاني : إثبات جرائم مقدمي خدمة التصديق الالكتروني

يتم ضبط جرائم مقدمي خدمة التصديق الالكتروني في المملكة العربية السعودية ووفقاً لنظام التعاملات المنصوص عليها قي النظام بواسطة هيئة الاتصالات وتقنية المعلومات بالتنسيق مع الجهات المعنية بالضبط والتفتيش، ويتم تحديد أسماء الموظفين المختصين بهذه المهمة وكيفية إجراء عمليتي الضيط والتفتيش^{(^[162])}، ويعد تحرير محضر ضبط لهذه المخالفات، تحل القضية إلى هيئة التحقيق والادعاء العام سابقا، النيابة العامة حاليا، للتحقيق فيها وفقاً لنظامها أمام الجهة المختصة^{(^[163])}. ويعد إثبات الجريمة في حق الجاني، يقوم القاضي وفقاً لسلطته التقديرية بتوقيع العقوية المناسبة على الجاني وفقاً لنوع الفعل المخالف ومدى الضرر^{(^[164])}.

وقد نصت المادة (14) من نظام مكافحة الجرائم المعلوماتية السعودي على "وجوب تعاون هيئة الاتصالات وتقنية المعلومات مع الجهات الأمنية المختصة وتقديم كامل الدعم والمساندة لهم أثناء عملية ضبط هذه الجرائم والتحقيق فيها وخلال المحاكمة"

تتم جرائم مقدمي خدمة التصديق الالكتروني عادة باستخدام الحاسب الآلي والانترنت وبرامج معينة، ويواجه أطراف المنظومة الأمنية والقضائية وجهات الاختصاص العديد من الصعوبات لاكتشاف الدليل الجنائي وإثباته. ومن أبرز الصعوبات التي تواجه إثبات هذه الجرائم : كون الدليل الجنائي عير ملموس، بعد المسافات الدولية، سهولة محو الأدلة قي زمن قصير، تشفير البيانات، صعوية منع هذه الجرائم، مدى تأهيل الجهات المختصة.

أولاً: الدليل الجنائي غير الملموس

إن أدلة جرائم التوقيع الإلكتروني ليست من الأدلة المادية التي يمكن الإمساك بها، أي أنه دليل خفي لا يمكن رؤيته يالعين المجردة (كالطلق الناري) وذلك نتيجة لمهارة التخزين الإلكتروني للمعطيات والذي يجعلها غير مرئية. فجرائم التوقيع الإلكتروني من (الجرائم النظيفة)، وذلك لصعوبة اكتشاف دليل ثبوتها، فلا أثر لأي عنف أو دماء، وإنما مجرد أرقام وبيانات يتم تغييرها أو محوها من السجلات المخزونة في ذاكرة الحاسبات الآلية فليس لها أتر خارجي مادي.

ثانياً: بُعد المسافات الدولية

قد يجري النفاذ إلى منظومة التوقيع الإلكتروني قي أحد البلدان ويتم التلاعب ببياناتها قي بلد آخر ثم تسجيل النتائج في بلد ثالث، هذا بالإضافة إلى أنه بالإمكان تخزين أدلة الجريمة الإلكترونية قي جهاز حاسب موجود قي بلد آخر غير الذي ارتكب فيه المجرم فعله، ويالتالي بإمكان المجرم إخقاء هويته، ونقل البيانات المسروقة إلى عدة بلدان مختلقة قبل وصولها إلى المرسل إليهم، وتلك نتيجة القدرة على التنقل إلكترونياً من شبكة إلى أخرى والنفاذ إلى قواعد البيانات في قارات مختلقة، بحيث تقع الجريمة قي عدة دول تحكمها قوانين وقواعد متعددة، مما يشكل تحدياً كبيراً أمام الجهات التنفيذية والقضائية قي اكتشافها والتحقيق فيها ومن تم تطبيق القانون عليها^{(^[165])}.

ثالثاً : سهولة محو الأدلة في زمن قصير

تفتقد الجريمة هنا للآثار المادية التقليدية، فمرتكبي هذا النوع من الجرائم لا يتركون في غالب الأحيان أثاراً تدل على ارتكابهم لهذه الجرائم، إذ تكون المعلومات محفوظة تحت رقم أو رمز سري أو مشفرة كلياً، فيصعب الولوج إليها أو معرفتها^{(^[166])}

رابعاً: تشفير البيانات

ونعني به تشفير البيانات المخزنة إلكترونياً أو المنقول عبر شبكات الاتصال^{(^[167])}، فهذا التشفير يخلقي الجريمة وكل ما يدل عليها.

خامساً: صعوبة منع هذه الجرائم

إن من الصعوية بمكان وبدرجة مطلقة منع هذه الجرائم باستخدام وسائل حماية فنية متقدمة، حيت إن مرتكبي هذا النوع من الجرائم يتفوقون باستخدامهم وسائل تقنية وفنية أكثر تقدماً وتطورً، هدفهم من كل تلك الإضرار بالغير.

سادسأ: مدى تأهيل الجهات المختصة

قد تكون سلطات الضبط القضائي والتحقيق الجنائي والمحكمة غير مؤهلة بطريقة كافية للتعامل مع متل هذا النوع من الجرائم الإلكترونية الحديثة. وبالتالي نجد أنه على كاقة الدول تطوير أنظمتها وتدريب رجال الضبط القضائي والتحقيق الجنائي والمحاكم لديها على التعامل مع مثل هذه الجرائم^{(^[168])}. ويجب أن يكون هذا التأهيل مستمراً ودائماً ومواكباً للتطور التقني والمعلوماتي.

المطلب التائي: الآثار المترتبة علن المسؤولية الجنائية لمقدمي خدمة التصدیق

إذا تم إثبات الجرائم الواقعة من طرف مقدمي خدمة التصديق قان النظام قد قرر لها نوعان من العقويات، عقويات أصلية وعقويات تكميلية. يحيت نصت المادة (24) من نظام التعاملات الإلكترونية السعودي^{(^[169])} على أنه " مع عدم الإخلال بأي عقوبة أشد ينص عليها قي نظام آخر، يعاقب كل من يرتكب أياً من الأعمال المنصوص عليها قي المادة (23) من هذا النظام بغرامة لا تزيد على خمسة ملايين ريـال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً".

ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة". وبهذا نلاحظ أن العقوبات التي قررها النظام تنقسم إلى نوعين، عقوبات أصلية وعقوليات تكميلية.

أولا: العقوبات الأصلية

العقويات الأصلية هي تلك العقويات المقررة أصلاً لجريمة ما، فإذا ارتكب شخص ما أحد الجرائم السابق بيانها، فإنه يعاقب عليها يالحبس والغرامة، حيت لم يحدد النظام الحد الأدنى لكل منهما، ولكنه حدد فقط الحد الأقصى. فالحد الأقصى للحبس هو خمس سنوات والحد الأقصى للغرامة هو خمسة ملايين ريـال سعودي. فيحق للقاضي أن يحكم بالحبس والغرامة معاً أو بأحدهما حسب ظروف الدعوى ذاتها.

ثانياً: العقوبات التكميلية

أما العقوبات التكميلية فهي تلك العقوبات التي يحكم بها، بالإضافة إلى العقوبات الأصلية، فهي ترتبط بنوع معين من الجرائم، ولا تقع إلا إذا نطق القاضي بها. حيت قرر نظام التعاملات الإلكترونية عقوبات جنائية تكميلية تقع على كل من يرتكب أحد جرائم التوقيع الإلكتروني، وهما عقوية الحجز وعقوية إلغاء الترخيص. قالحجز هو إحدى العقويات المالية التي تتخذ من حق المحكم عليه في الذمة المالية محلا لها^{(^[170])} ، قفي حالة إدانة الجاني، في جريمة من الجرائم المنصوص عليها في هذا النظام، يحق للهيئة أن تقوم بحجز الأدوات التي استعملت في هذه الجريمة إلى حين البت فيها. وهذا إجراء تحفظي أو وقائي يزول بانتفاء وقوع الجريمة.

وطبقا لمقتضيات المادة (25) من نظام التعاملات الإلكترونية السعودي "تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالقلت المنصوص عليها قي المادة (23) من هذا النظام، وتعد محضرا بذلك، وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة إلى حين البت فيها، ويحدد المحافظ بقرار منه أسماء الموظفين المختصين بهذه المهمة وكيقية إجراء الضبط والتقنيتش^{(^[171])}.

وهذا ما أكدته الفقرة (2) من المادة (17) من اللائحة التنفيذية^{(^[172])} التي تتصل على أنه إذا قام شخص غير مصرح له يدخول منظومة توقيع إلكتروني لشخص آخر مستخدماً جهاز حاسب آلي، وبعض البرامج الأخرى، ففي حالة إدانته يحق للهيئة أن تقوم يحجز الحاسب الآلي وجميع البرامج المستخدمة قي هذه الجريمة، لحين البت فيها.

وهذا ما تصدت عليه الفقرة (2) من المادة (15) من نظام التعاملات الإلكترونية السعودي على أن تتولى الهيئة تطبيق هذا النظام، ولها في سبيل تحقيق تلك إصدار التراخيص لمزاولة نشاط مقدم خدمات التصديق، وتجديدها أو إيقاف العمل بها وإلغاؤها.^{(^[173])} وفي نفس الاتجاه نصت المادة (14) من نظام مكافحة الجرائم المعلوماتية السعودي على وجوب تعاون هيئة الاتصالات وتقنية المعلومات مع الجهات الأمنية المختصة، وتقديم كامل الدعم والمساندة لهم أتتاء عملية ضبط هذه الجرائم والتحقيق قيها وخلال المحاكمة".^{(^[174])}

بالتالي يتضح لنا من العقوبات التكميلية التي تقع على مقدم خدمات التصديق الذي يرتكب إحدى جرائم التوقيع الإلكتروني إلغاء الترخيص الممنوح له، ووقفا نشاط مقدم خدمات التصديق حتى زوال أسباب المخالقة. بقي أن نشير إلى أن النظام السعودي للتعاملات الإلكترونية لم يقم يتغليظ العقوية في حالة تكرار وقوع الفعل الذي يمثل الجريمة، أي أن المنظم لم يعالج حالة تكرار الخطأ من جانب الجاني.

وهذا ما يسمى بالعود، وهو عودة الجاني إلى ارتكاب الجرمية أو المخالفة أو جريمة أو مخالفة مماثلة خلال فترة زمنية معينة من تاريخ اكتساب الحكم في الجريمة الأولى بالصفة النهائية، أي بعدما يستنفذ الحكم القطعي كل طرق الطعن القانونية.

وبهذا نلاحظ أن المنظم السعودي جاء بمجموعة من العناصر الأساسية التي تدفع وتشجع المتعاقدين في التعاملات الإلكترونية حتى تتقوى بذلك ضمانات الأمن والاطمئنان ليس فقط في ما يتعلق بموضوع المعاملة ومدى جديتها وإنما كذلك في هوية الأطراف نفسهم، غير أن الحماية القانونية التي خولها المنظم السعودي وأفرادها المتعاملين عبر شبكة الإنترنت من خلال وضع نظام قانوني خاص بالمصادقة على التعاملات الإلكترونية وتنظيمه وللالتزامات ومسؤولية أطراف هذه العلاقة سيجعل القضاء أمام محك حقيقي في التعامل مع هذه الحماية يراعى فيها فلسفة المشروع وضرورة تشجيع التعاملات الإلكترونية في البيئة السعودية رغم ما تعرفه هذه الأخيرة من غياب الثقة في التعاملات الإلكترونية.

الخاتمة: النتائج والتوصيات:

لقد حاولت من خلال هذه الدراسة أن أتناول موضوعاً من المواضيع الحديثة التي فرضت نفسها بقوة خلال الحقبة الأخيرة من القرن الحادي والعشرين، وقد سعينا من خلال هذه الدراسة تسليط الضوء على جهات التصديق الإلكتروني التي تعد من أهم عوامل الأمان والثقة للتعاقد الإلكتروني وخلصت معظم القوانين الدولية والإقليمية والقوانين الداخلية للدول بما في ذلك الدول العربية التي تعرضت لموضوع المعاملات الإلكترونية لأهمية هذه المعاملات في الحياة اليومية للمجتمعات رغم بعض المخاطر التي يتضمنها هذا النوع من التعاقد.

كما حاولت أن أ,ضح القواعد الخاصة للمعاملات الإلكترونية اللازمة لتكملة القواعد العامة إن لم تكن كافية لحل أي إشكال قانوني متعلق بالتعامل الإلكتروني.

وفي نهاية هذه الدراسة لا نريد أن نجعل من الخاتمة تلخيصاً لما ورد في المتن، وإنما يتطلب الأمر التطرق إلى ما توصلت إليه من نتائج وتوصيات، نذكر أهمها فيما يأتي:

أولاً: النتائج:

· إن من متسلزمات الثقة والأمان وجود طرف ثالث يسمى بمقدمي خدمات التصديق الإلكتروني والذي يقوم بتوثيق المعاملات الإلكترونية وإصدار الشهادات.

· إن المشرع السعودي لم يستجب لتطورات المعاملات الإلكترونية ولم يتطرق لتعريف العقد الإلكتروني بصفة خاصة، حيث قام بإصدار قوانين متعلقة بالتعاملات الإلكترونية وتعتبر خطوة جديرة بالاهتمام ودليلا على رغبته في التغيير استجابة لعصر التكنولوجيا الحديثة.

· لقد وسع نظام التعاملات الإلكترونية السعودي مهمة تصديق التوقيع الإلكتروني، فلم يقصرها على الشخص الاعتباري فقط، بل ألزم بها حتى الشخص الطبيعي في حال امتلاكه للمقومات التقنية والمادية.

· حظيت المسؤولية المدنية لجهات التصديق بتنظيم خاص من التشريعات خاصة لمسؤولية جهات التصديق عن التعويض الأضرار الناتجة عن الإخلال بالتزاماتها، ومن هذه التشريعات التوجيه الأوروبي بشأن التوقيعات الإلكترونية.

· أجازت بعض التشريعات للجهات التصديق الإلكتروني أن تقيد مسؤوليتها، كأن تضع حدا لمبلغ التعويض الواجب دفعه، أو أن تضع حدا أعلى لقيمة المعاملات المالية التي يجب استخدام الشهادة بشأنها، أو أن تحدد نوع هذه المعاملات، فإذا حدث تجاوز لهذه الحدود من قبل صاحب الشهادة أو الغير، فلا تكون مسؤولة عن الأضرار الناتجة.

· بالرجوع للقواعد العامة للمسؤولية المدنية وتطبيقها على جهات التوثيق نجد أنها تخضع لأحكام المسؤولية العقدية في علاقتها بصاحب الشهادة نظرا لوجود عقد بينهما، متى توافرت أركان المسؤولية العقدية من خطأ وضرر وعلاقة سببية بينهما، أما إطار علاقتهما بالغير الذي عول على الشهادة الصادرة عنها فإنها تخضع لأحكم المسؤولية التقصيرية نظرا لعدم وجود علاقة بينهما متى توافرت أركانها من فعل وضرر وعلاقة سببية بينهما.

ثانياً : التوصيات:

· ضرورة قيام الدولة بتنمية الوعي لدى أفراد المجتمع بالتعاملات الإلكترونية وأهميتها من خلال وسائل الإعلام المختلفة بعقد ورشات عمل ودورات تدريبية لجميع فئات المجتمع على اختلاف هوياته على استخدام وسائل الاتصال الحديثة ونشر ثقافة التعاقد الإلكتروني مما يؤدي إلى محو الأمية الإلكترونية والعمل على تكوين جيل إلكتروني.

· تكثيف الجهود بين رجال القانون والمختصين الفنيين والتقنيين من أجل تأمين المعاملات الإلكترونية سيما الدفع من الاختراف وحفظ السندات من التغيير والتزوير لإضفاء المزيد من السرية والأمان لزيادة الثقة والإقبال على هذه المعاملات.

· إضافة المزيد من التوضيح للنصوص القانونية المتعلقة بجهات التصديق الإلكتروني والبيانات المتعلقة بشهادة التصديق الإلكتروني.

· عقد دورات تدريبية لرجال القضاء والبحث الجنائي وكل من له علاقة بهذه التعاملات من أجل دراسة التعامل مع وسائل الاتصال الحديثة كالحاسوب وشبكة الإنترنت ووسائل التجارة الإلكترونية لفهمها واستيعابها.

· تأمين التعاملات الإلكترونية تقنياً لتحقيق الأمن والثقة لإقبال الأشخاص على التعامل بهذا النوع من التعاملات الإلكترونية، وهذا التأمين يكون من أهل الاختصاص وهم رجال التقنية.

· أن يراعي المشروع السعودي الجانب العقابي، ووضع عقوبات أشد في حالة اختراق تضم التشفير أو المعلومات المشفرة أو في حالة تهاون مقدمو خدمات التصديق الإلكترونية، وتشديد المسؤولية عليهم، لإضفاء الحماية الكاملة على المعاملات الإلكترونية.

ملحق رقم (1)

نظام التعاملات الإلكترونية

المادة الأولى : يقصد بالألفاظ والعبارات الآتية: أينما وردت في هذا النظام - المعاني المبينة أمام كل منها، ما لم يقتض السياق خلاف ذلك:
الوزارة: وزارة الاتصالات وتقنية المعلومات

1. الوزير: وزير الاتصالات وتقنية المعلومات.

2. الهيئة: هيئة الاتصالات وتقنية المعلومات.

3. المحافظ: محافظ هيئة الاتصالات وتقنية المعلومات.

4. اللائحة: اللائحة التنفيذية لهذا النظام.

5. المركز: المركز الوطني للتصديق الرقمي.

6. الحاسب الآلي: أي جهاز الكتروني ثابت أو منقول، سلكي أو لا سلكي، يحتوي على نظام معالجة البيانات أو تخزينها أو إرسالها أو استقبالها أو تصفحها يؤدي وظائف محددة بحسب البرامج والأوامر المعطاة له.

7. الشخص: أي شخص ذي صفة طبيعية، أو اعتبارية عامة، أو خاصة.

8. الكتروني: تقنية استعمال وسائل كهربائية، أو كهرومغناطيسية أو بصرية أو أي شكل آخر من وسائل التقنية المشابهة.

9. التعاملات الالكترونية: أي تبادل أو تراسل أو تعاقد، أو أي إجراء آخر يبرم أو ينفذ - بشكل كلي أو جزئي - بوسيلة الكترونية.

10. البيانات الالكترونية: بيانات ذات خصائص الكترونية في شكل نصوص أو رموز أو صور أو رسوم أو أصوات أو غير ذلك من الصيغ الالكترونية، مجتمعة أو متفرقة.

11. منظومة بيانات الكترونية: جهاز أو برنامج الكتروني أو أكثر يستخدم لإنشاء البيانات الالكترونية أو استخراجها أو إرسالها أو بثها أو تسلمها أو تخزينها أو عرضها أو معالجتها.

12. السجل الالكتروني: البيانات التي تنشأ أو ترسل أو تسلم أو تبث أو تحفظ بوسيلة الكترونية، وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمها.

13. التوقيع الالكتروني: بيانات الكترونية مدرجة في تعامل الكتروني أو مضافة إليه أو مرتبطة به منطقياً تستخدم لاثبات هوية الموقع وموافقته على التعامل الالكتروني واكتشاف أي تعديل يطرأ على هذا التعامل بعد التوقيع عليه.

14. منظومة التوقيع الالكتروني: منظومة بيانات الكترونية معدة بشكل خاص لتعمل مستقلة أو بالاشتراك مع منظومة بيانات الكترونية أخرى، لإنشاء توقيع الكتروني.

15. الموقع: شخص يجري توقيعاً الكترونياً على تعامل الكتروني باستخدام منظومة توقيع الكتروني.

16. شهادة التصديق الرقمي: وثيقة الكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الالكتروني، وتحتوي على بيانات التحقق من توقيعه.

17. الوسيط: شخص يتسلم تعاملاً الكترونياً من المنشئ ويسلمه إلى شخص آخر، أو يقوم بغير ذلك من الخدمات المتعلقة بذلك التعامل.

18. المنشأ: شخص - غير الوسيط - يرسل تعاملاً الكترونياً.

19. المرسل إليه: شخص - غير الوسيط - وجه المنشأ تعامله إليه.

20. مقدم خدمات التصديق: شخص مرخص له بإصدار شهادات التصديق الرقمي، أو أي خدمة أو مهمة متعلقة بها وبالتوقيعات الالكترونية وفقاً لهذا النظام.

أهداف النظام ونطاق تطبيقه

المادة الثانية:

يهدف هذا النظام إلى ضبط التعاملات والتوقيعات الالكترونية، وتنظيمها وتوفير إطار نظامي لها بما يؤدي إلى تحقيق ما يلي:

1. إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الالكترونية، وتسهيل تطبيقها في القطاعين العام والخاص بوساطة سجلات الكترونية يعول عليها.

2. اضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الالكترونية وسلامتها.

3. تيسير استخدام التعاملات والتوقيعات الالكترونية على الصعيدين المحلي والدولي للاستفادة منها في جميع المجالات، كالإجراءات الحكومية والتجارة والطب والتعليم والدفع المالي الالكتروني.

4. إزالة العوائق أمام استخدام التعاملات والتوقيعات الالكترونية.

5. منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الالكترونية.

المادة الثالثة:

يسري هذا النظام التعاملات والتوقيعات الالكترونية ويستثنى من أحكامه ما يلي:

1- التعاملات المتعلقة بالأحوال الشخصية.

2- صدار الصكوك المتعلقة بالتصرفات الواردة على العقار.

وذلك ما لم يصدر من الجهة المسؤولة عن هذه التعاملات ما يسمح بإجرائها الكترونياً، وفق ضوابط تضعها تلك الجهة بالاتفاق مع الوزارة.

المادة الرابعة:

1- لا يلزم هذا النظام أي شخص بالتعامل الالكتروني دون موافقته ويمكن ان تكون هذه الموافقة صريحة أو ضمنية.

2- استثناء من الحكم الوارد من الفقرة (1) من هذه المادة، يجب ان تكون موافقة الجهة الحكومية على التعامل الالكتروني صريحة مع مراعاة ما تحدده الجهة الحكومية من اشتراطات للتعامل الالكتروني.

3- يجوز لمن يرغب في إجراء تعامل الكتروني ان يضع شروطاً إضافية خاصة به لقبول التعاملات والتوقيعات الالكترونية على الا تتعارض تلك الشروط مع أحكام هذا النظام.

الفصل الثالث

الآثار النظامية للتعاملات والسجلات والتوقيعات الالكترونية

المادة الخامسة:

1- يكون للتعاملات والسجلات والتوقيعات الالكترونية حجيتها الملزمة، ولا يجوز نفي صحتها أو قابليتها للتنفيذ ولا منع تنفيذها بسبب أنها تمت - كلياً أو جزئياً - بشكل الكتروني بشرط ان تتم تلك التعاملات والسجلات والتوقيعات الالكترونية بحسب الشروط المنصوص عليها في هذا النظام.

2- لا تفقد المعلومات التي تنتج من التعامل الالكتروني حجيتها أو قابليتها للتنفيذ متى كان الاطلاع على تفاصيلها متاحاً ضمن منظومة البيانات الالكترونية الخاصة بمنشأها وأشير إلى كيفية الاطلاع عليها.

المادة السادسة:

1- مع عدم الاخلال بما تنص عليه المادة (الثالثة) من هذا النظام، إذا اشترط أي نظام في المملكة حفظ وثيقة أو معلومة لأي سبب، فإن هذا الشرط يتحقق عندما تكون تلك الوثيقة أو المعلومة محفوظة أو مرسلة في شكل سجل الاكتروني، بشرط مراعاة ما يلي:

أ) حفظ السجل الالكتروني بالشكل الذي أنشئ أو أرسل أو تسلم به، أو بشكل يمكن من اثبات ان محتواه مطابق للمحتوى الذي أنشئ به أو أرسل به أو تم تسلمه به.

ب) بقاء السجل الالكتروني محفوظاً على نحو يتيح استخدامه والرجوع إليه لاحقاً.

ج) ان تحفظ مع السجل الالكتروني المعلومات التي تمكن من معرفة المنشأ والمرسل إليه، وتاريخ إرسالها وتسلمها ووقتهما.

2- يجوز لأي شخص ان يستوفي - على مسؤوليته - المتطلبات المنصوص عليها في الفقرة (1) من هذه المادة بالاستعانة بخدمات شخص آخر.

3- تحدد اللائحة الإجراءات الخاصة بحفظ السجلات والبيانات الالكترونية والشروط اللازمة لابرازها بهيئتها الالكترونية وشروط الاطلاع عليها وضوابطه.

المادة السابعة:

مع عدم الاخلال بما تنص عليه المادة (الثالثة) من هذا النظام، إذا اشترط أي نظام في المملكة ان تكون الوثيقة أو السجل أو المعلومة المقدمة إلى شخص آخر مكتوبة، فإن تقديمها في شكل الكتروني يفي بهذا الغرض متى تحققت الأحكام الواردة في الفقرة (1) من المادة (السادسة).

المادة الثامنة:

يعد السجل الالكتروني أصلاً بذاته عندما تستخدم وسائل وشروط فنية تؤكد سلامة المعلومات الواردة فيه من الوقت الذي أنشئ فيه بشكله النهائي على أنه سجل الكتروني، وتسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك. وتحدد اللائحة الوسائل والشروط الفنية المطلوبة.

المادة التاسعة

1- - يقبل التعامل الالكتروني أو التوقيع الالكتروني دليلاً في الاثبات إذا استوفى سجله الالكتروني متطلبات حكم المادة (الثامنة) من هذا النظام.

2- يجوز قبول التعامل الالكتروني أو التوقيع الاكتروني قرينة في الاثبات، حتى وان لم يستوف سجله الالكتروني بمتطلبات حكم المادة (الثامنة) من هذا النظام.

3- يعد كل من التعامل الالكتروني والتوقيع الالكتروني والسجل الالكتروني حجة يعتد بها في التعاملات وان كلا من على أصله (لم يتغير منذ إنشائه) ما لم يظهر خلاف ذلك.

4- يراعى عند تقدير حجية التعامل الالكتروني مدى الثقة في الآتي:

أ) الطريقة التي استخدمت في إنشاء السجل الالكتروني أو تخزينه أو ابلاغه، وإمكان التعديل عليه.

ب) الطريقة التي استخدمت في المحافظة على سلامة المعلومات.

ج) الطريقة التي حددت بها شخصية المنشأ.

الفصل الثالث

انعقاد التعامل الالكتروني

المادة العاشرة:

1- يجوز التعبير عن الايجاب والقبول في العقود بوساطة التعامل الالكتروني، ويعد العقد صحيحاً وقابلاً للتنفيذ متى تم وفقاً لأحكام هذا النظام.

2- لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه تم بوساطة سجل الكتروني واحد أو أكثر.

المادة الحادية عشرة:

1- يجوز ان يتم التعاقد من خلال منظومات بيانات الكترونية آلية أو مباشرة بين منظومتي بيانات الكترونية أو أكثر تكون معدة ومبرمجة مسبقاً للقيام بمثل هذه المهمات بوصفها ممثلة عن طرفي العقد. ويكون التعاقد صحيحاً ونافذاً ومنتجاً لآثاره النظامية على الرغم من عدم التدخل المباشر لأي شخص ذي صفة طبيعية أو عملية ابرام العقد.

2- يجوز ان يتم التعاقد بين منظومة بيانات الكترونية آلية وشخص ذي صفة طبيعية، إذا كان يعلم - أو من المفترض أنه يعلم - أنه يتعامل مع منظومة آلية ستتولى مهمة إبرام العقد أو تنفيذه.

المادة الثانية عشرة:

يعد السجل الاكتروني صادراً من المنشأ إذا أرسله بنفسه، أو أرسله شخص آخر نيابة عنه، أو أرسل بوساطة منظومة آلية برمجها المنشأ لتعمل بشكل تلقائي بالنيابة عنه ولا يعد الوسيط منشئاً للسجل. وتحدد اللائحة الإجراءات والأحكام المتعلقة بذلك.

المادة الثالثة عشرة:

1- يعد السجل الالكتروني قد أرسل عندما يدخل منظومة بيانات لا تخضع لسيطرة المنشأ، وتوضح اللائحة المعايير الفنية لمنظومة البيانات، وطريقة تحديد وقت ومكان إرسال السجل الالكتروني أو تسلمه.

2- يكون الاقرار بالتسلم بأي شكل من الأشكال التي تحددها اللائحة، ما لم يتفق المنشأ مع المرسل إليه على تحديد هذا الشكل.

الفصل الرابع

التوقيع الالكتروني

المادة الرابعة عشرة:

1- إذا اشترط وجود توقيع خطي على مستند أو عقد أو نحوه، فإن التوقيع الالكتروني الذي يتم وفقاً لهذا النظام يعد مستوفياً لهذا الشرط، ويعد التوقيع الالكتروني بمثابة التوقيع الخطي، وله الآثار النظامية نفسها.

2- يجب على من يرغب في إجراء توقيع الكتروني ان يقوم بذلك وفقاً لاحكام هذا النظام والضوابط والشروط والمواصفات التي تحددها اللائحة، وعليه مراعاة ما يلي:

أ) اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع، أو المعدات الشخصية المتعلقة بتوقيعه. وتحدد اللائحة تلك الاحتياطات.

ب) ابلاغ مقدم خدمات التصديق عن أي استعمال غير مشروع لتوقيعه وفق الإجراءات التي تحددها اللائحة.

3- إذا قدم توقيع الكتروني في أي إجراء شرعي أو نظامي، فإن الأصل - ما لم يثبت العكس أو تتفق الأطراف المعنية على خلاف ذلك - صحة الأمور التالية:

أ) ان التوقيع الالكتروني هو توقيع الشخص المحدد في شهادة التصديق الرقمي.

ب) ان التوقيع الالكتروني قد وضعه الشخص المحدد في شهادة التصديق الرقمي، وبحسب الغرض المحدد فيها.

ج) ان التعامل الالكتروني لم يطرأ عليه تغيير منذ وضع التوقيع الالكتروني عليه.

4- إذا لم يستوف التوقيع الالكتروني الضوابط والشروط المحددة في هذا النظام واللائحة، فإن أصل الصحة المقرر بموجب الفقرة (3) من هذه المادة لا يقوم للتوقيع ولا للتعامل الالكتروني المرتبط به.

5- يجب على من يعتمد على التوقيع الالكتروني لشخص آخر ان يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الالكتروني، وفق الإجراءات التي تحددها اللائحة.

الفصل الخامس

اختصاصات الوزارة والهيئة

المادة الخامسة عشرة:

يتم الإشراف على تطبيق أحكام هذا النظام وفقاً للآتي:

1- تقوم الوزارة بوضع السياسات العامة ورسم الخطط والبرامج التطويرية للتعاملات والتواقيع الالكترونية، ورفع مشروعات الأنظمة وأي تعديل مقترح عليها والتنسيق مع الجهات الحكومية وغيرها فيما يخص تطبيق هذا النظام، وتمثيل المملكة في الهيئات المحلية والاقليمية والدولية فيما يخص التعاملات والتواقيع الالكترونية.
ولها ان تمنح الهيئة أو أي جهة أخرى تراها صلاحية تمثيل المملكة نيابة عنها.

2- تتولى الهيئة تطبيق هذا النظام، ولها في سبيل تحقيق ذلك، الاختصاصات الآتية:

3- أ) إصدار التراخيص لمزاولة نشاط "مقدم خدمات التصديق"، وتجديدها وإيقاف العمل بها والغاؤها. وتوضح اللائحة الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتجديده ووقفه والغائه والتنازل عنه والتزامات المرخص له وضوابط إيقاف نشاط المرخص له وإجراءاته والآثار المرتبة على ذلك.

ب) التحقق من التزام مقدمي خدمات التصديق بالتراخيص الممنوحة لهم وبأحكام هذا النظام واللائحة والقرارات التي تصدرها الهيئة.

ج) اتخاذ الإجراءات اللازمة - وفقاً لما تحدده اللائحة - لضمان استمرار الخدمات المقدمة إلى الأشخاص المتعاملين مع مقدم خدمات التصديق عند موافقتها على إيقاف نشاطه، أو الغاء ترخيصه أو عدم تجديده.

د) اقتراح مشروعات الأنظمة واللوائح ذات العلاقة بالتعاملات الالكترونية وتعديلاتها، ورفعها إلى الوزارة لاتخاذ الإجراءات النظامية اللازمة.

ه) تحديد المقابل المالي لترخيص تقديم خدمات التصديق وذلك بموافقة الوزير.

الفصل السادس

المركز الوطني للتصديق الرقمي

المادة السادسة عشرة:

1. ينشأ في الوزارة - بموجب هذا النظام - مركز وطني للتصديق الرقمي، يتولى الإشراف على المهمات المتعلقة بإصدار وإداراتها.

2. تحدد اللائحة القواعد الخاصة بتحديد مقر المركز وتشكيله واختصاصاته ومهماته وكيفية قيامه بأعماله.

وللوزير الحق في منح الهيئة أو أي جهة أخرى صلاحيات القيام بمهمات المركز أو بعضها.

المادة السابعة عشرة:

يختص المركز باعتماد شهادات التصديق الرقمي الصادرة من الجهات الأجنبية خارج المملكة وتعامل هذه الشهادات معاملة نظيراتها بداخل المملكة، وذلك وفقاً للضوابط والإجراءات التي تحددها اللائحة.

الفصل السابع

واجبات مقدم خدمات التصديق ومسؤولياته

المادة الثامنة عشرة:

يجب على مقدم خدمات التصديق الالتزام بما يأتي:

1. الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه.
إصدار شهادات التصديق الرقمي، وتسليمها وحفظها وفقاً للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها اللائحة.

2. استعمال وسائل موثوق بها لإصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة لحمايتها من التزوير والتدليس والتلف وفقاً لما يحدد في اللائحة والترخيص الصادر له.
إنشاء قاعدة بيانات للشهادات التي أصدرها وحفظ تلك البيانات وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة. وان يتيح الاطلاع الكترونياً على تلك البيانات بصفة مستمرة.

3. محافظته - ومن يتبعه من العاملين - على سرية المعلومات التي حصل عليها بسبب نشاطه، باستثناء المعلومات التي سمح صاحب الشهادة - كتابياً أو الكترونياً - بنشرها أو الإعلام بها أو في الحالات المنصوص عليها نظاماً.

4. أخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة، أو غيره بشرط أخذ موافقة كتابية من طالب الشهادة على ذلك.

5. إصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط أمن الأنظمة وحمايتها وقواعد الأنظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز.

6. تسليم المعلومات والوثائق التي في حوزته إلى الهيئة وذلك في جميع حالات وقف نشاطه ليتم التصرف بها وفقاً للأحكام والمعايير الموضحة في اللائحة.

المادة التاسعة عشرة:

لا يجوز لمقدم خدمات التصديق التوقف عن مزاولة نشاطه المرخص به أو التنازل عن الترخيص الصادر له أو الاندماج في جهة أخرى الا بعد الحصول على موافقة كتابية مسبقة من الهيئة وفقاً للإجراءات التي تحددها اللائحة.

المادة العشرون:

يتحمل مقدم خدمات التصديق مسؤولية ضمان صحة المعلومات المصدقة التي تضمنتها الشهادة وقت تسليمها وصحة العلاقة بين صاحب الشهادة وبياناتها الالكترونية. وتقع عليه مسؤولية الضرر الذي يحدث لأي شخص وثق - بحسن نية - بصحة ذلك.

المادة الحادية والعشرون:

يجب على مقدم خدمات التصديق الغاء الشهادة أو ايقاف العمل بها عند طلب صاحبها ذلك أو في الحالات التي تحددها اللائحة. كما يجب عليه ابلاغ صاحب الشهادة فوراً بالالغاء أو الايقاف وسبب ذلك، ورفع أي منهما فوراً إذا انتفى السبب ويكون مقدم خدمات التصديق مسؤولاً عن الضرر الذي يحدث لأي شخص حسن النية نتيجة لعدم وقف العمل بالشهادة أو إلغائها.

الفصل الثامن

مسؤوليات صاحب الشهادة

المادة الثانية والعشرون:

1. يعد صاحب الشهادة مسؤولاً عن سلامة منظومة التوقيع الالكتروني الخاصة به وعن سريتها ويعد صادراً منه كل استعمال لهذه المنظومة. وعليه التقيد بشروط استعمال شهادته وشروط إنشاء توقيعه الالكتروني.

2. على صاحب الشهادة تقديم المعلومات صحيحة لمقدم خدمات التصديق أو لجميع الأطراف المطلوب منها ان تثق في توقيعه الالكتروني.

3. على صاحب الشهادة ابلاغ مقدم خدمات التصديق بأي تغيير للمعلومات الواردة في الشهادة أو انتفاء سريتها.

4. لا يجوز لصاحب الشهادة التي أوقفت أو ألغيت إعادة استعمال عناصر التوقيع الالكتروني للشهادة المعنية لدى مقدم خدمات تصديق آخر. وتوضح اللائحة الإجراءات اللازمة لمنع حدوث مثل هذا الأمر.

الفصل التاسع

المخالفات والعقوبات

المادة الثالثة والعشرون:

يعد مخالفة لأحكام هذا النظام، القيام بأي من الأعمال الآتية:

1. ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.
استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو الكترونية من صاحبها.

2. إفشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة - كتابياً أو الكترونياً - بافشائها أو في الحالات التي يسمح له بذلك نظاماً.

3. قيام مقدم خدمات التصديق بتقديم بيانات كاذبة أو معلومات مضللة للهيئة أو أي سوء استخدام لخدمات التصديق.

4. إنشاء شهادة رقمية أو توقيع الكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع.

5. تزوير سجل الكتروني أو توقيع الكتروني أو شهادة تصديق رقمي أو استعمال أي من ذلك مع العلم بتزويره.

6. تقديم معلومات خاطئة عمداً إلى مقدم خدمات التصديق أو تقديم معلومات خاطئة عمداً عن التوقيع الالكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.

7. الدخول على منظومة توقيع الكتروني لشخص آخر دون تفويض صحيح أو نسخها أو إعادة تكوينها، أو الاستيلاء عليها.

8. انتحال شخص هوية شخصة آخر أو ادعاؤه زوراً بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها، أو طلب تعليق العمل بها أو إلغائها.

9. نشر شهادة مصادقة رقمية مزورة أو غير صحيحة أو ملغاة أو موقف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها. ويستثنى من ذلك حق مقدم خدمات التصديق الوارد في الفقرة (4) من المادة (الثامنة عشرة).

المادة الرابعة والعشرون:

مع عدم الاخلال بأي عقوبة أشد ينص عليها في نظام آخر يعاقب كل من يرتكب أياً من الأعمال المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام بغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.

المادة الخامسة والعشرون:

تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام وتعد محضراً بذلك. وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة إلى حين البت فيها. ويحدد المحافظ بقرار منه أسماء الموظفين المختصين بهذه المهمة وكيفية إجراء الضبط والتفتيش.

المادة السادسة والعشرون:

يحال محضر ضبط المخالفات المنصوص عليه في المادة (الخامسة والعشرين) من هذا النظام - بعد مباشرة الهيئة لمهماتها - إلى هيئة التحقيق والادعاء العام لتتولى التحقيق والادعاء العام فيها وفقاً لنظامها أمام الجهة القضائية المختصة.

المادة السابعة والعشرون:

يحتفظ الشخص الذي لحقه ضرر - ناتج من المخالفات المنصوص عليها في هذا النظام أو عدم التقيد بأي من الضوابط والالتزامات الواردة فيه - بحقه في رفع دعوى أمام الجهة القضائية المختصة بطلب تعويضه عن الأضرار التي لحقت به.

الفصل العاشر

أحكام ختامية

المادة الثامنة والعشرون:

لا يخل تطبيق هذا النظام بالأحكام الواردة في الأنظمة ذات العلاقة، وخاصة ما يتعلق بحقوق الملكية الفكرية، والاتفاقيات الدولية ذات الصلة التي تكون المملكة طرفاً فيها.

المادة التاسعة والعشرون:

يلتزم منسوبو الوزارة والهيئة والمركز بالمحافظة على سرية المعلومات - الخاصة بمقدمي خدمات التصديق أو عملائهم - التي اطلعوا عليها بسبب عملهم والا يفشوها لأي سبب كان إلاّ في الحالات المنصوص عليها نظاماً.

المادة الثلاثون:

يصدر الوزير اللائحة لهذا النظام، بناء على اقتراح من الهيئة وذلك خلال (مائة وعشرين) يوماً من تاريخ صدور النظام.

المادة الحادية والثلاثون:

يعمل بهذا النظام بعد (مائة وعشرين) يوماً من تاريخ نشره في الجريدة الرسمية.

ملحق رقم (2)

اللائحة التنفيذية لنظام التعاملات الإلكترونية

الفصل الأول: تعريفات

المادة الأولى: إن المصطلحات والتعريفات المستخدمة في هذه اللائحة لها المعاني نفسها الواردة في نظام التعاملات الإلكترونية، وأي مصطلحات وتعريفات إضافية خاصة بهذه اللائحة كما يرد أدناه:

1. النظام: نظام التعاملات الإلكترونية.

2. اللائحة: اللائحة التنفيذية لهذا النظام.

3. الوزير: وزير الاتصالات وتقنية المعلومات.

4. الهيئة: هيئة الاتصالات وتقنية المعلومات.

5. المركز: المركز الوطني للتصديق الرقمي.

6. الحاسب الآلي: أي جهاز إلكترونية ثابت أو منقول، سلكي أو لا سلكي، يحتوي على نظام معالجة البيانات، أو تخزينها، أو إرسالها، أو استقبالها، أو تصفحها، يؤدي وظائف محددة بحسب البرامج والأوامر المعطاة له.

7. الشخص: أي شخص ذي صفة طبيعية، أو اعتبارية عامة، أو خاصة.

8. إلكتروني: تقنية استعمال وسائل كهربائية، أو كهرومغناطيسية، أو بصرية، أو أي شكل آخر من وسائل التقنية المشابهة.

9. التعاملات الإلكترونية: أي تبادل أو تراسل أو تعاقد، أو أي إجراء آخر يبرم أو ينفذ، بشكل كلي أو جزئي، بوسيلة إلكترونية.

10. البيانات الإلكترونية: بيانات ذات خصائص إلكترونية في شكل نصوص، أو رموز، أو صور، أو رسوم، أو أصوات، أو غير ذلك من الصيغ الإلكترونية، مجتمعة أو متفرقة.

11. منظومة بيانات إلكترونية: جهاز أو برنامج إلكتروني أو أكثر يستخدم لإنشاء البيانات الإلكترونية، أو استخراجها، أو إرسالها، أو بثها، أو تسلمها، أو تخزينها، أو عرضها، أو معالجتها.

12. السجل الإلكتروني: البيانات التي تنشأ أو ترسل أو تسلم أو تبث أو تحفظ بوسيلة إلكترونية، وتكون قابلة للاسترجاع، أو الحصول عليها بشكل يمكن فهمها.

13. التوقيع الإلكتروني: بيانات إلكترونية مدرجة في تعامل إلكتروني، أو مضافة إليه، أو مرتبطة به منطقياً تستخدم لإثبات هوية الموقع وموافقة على التعامل الإلكتروني، واكتشاف أي تعديل يطرأ على هذا التعامل بعد التوقيع عليه.

14. منظومة التوقيع الإلكتروني: منظومة بيانات إلكترونية مُعدة بشكل خاص للعمل مستقلة أو بالاشتراك مع منظومة بيانات إلكترونية أخرى، لإنشاء توقيع إلكتروني.

15. الموقع: شخص يجري توقيعاً إلكترونياً على تعامل إلكتروني باستخدا منظومة توقيع إلكتروني.

16. شهادة التصديق الرقمي: وثيقة إلكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكدي هوية الشخص الحائز على منظومة التوقيع إلكتروني، وتحتوي على بيانات التحقق من توقيعه.

17. الوسيط: شخص يتسلم تعاملاً إلكترونياً من المنشئ ويسلمه إلى شخص آخر، أو يقوم ذلك في الخدمات المتعلقة بذلك التعامل.

18. المنشئ: شخص – غير الوسيط – يرسل تعاملاً إلكترونياً.

19. المرسل إليه: شخص – غير الوسيط – وجه المنشئ تعامله إليه.

20. مقدم خدمات التصديق: شخص مرخص له بإصدار شهادات التصديق الرقمي، أو أي خدمة أو مهمة متعلقة بها والتوقيعات الإلكترونية وفقاً لهذا النظام.

21. مركز التسجيل: الجهة التي تتولى عملية التسجيل والتثبت من هوية المتقدمين للحصول على شهادات رقمية.

22. سياسة الشهادة الرقمية: وثيقة صادرة من المركز تحتوي على شروط وإرشادات تبين لمستخدم الشهادة مدى ملائمة شهادة التصديق الرقمية الصادرة من مقدم خدمات التصديق لاحتياجاته. ومدى الوثوقية المصاحبة لها، إلى جانب تحديد الاستخدامات المشروعة وغير المشروعة للشهادة، ودور مركز التسجيل.

23. إجراءات التصديق الرقم: وثيقة صادرة من المركز تحتوي على الطرق الفنية والأمنية والإجرائية المتبعة لإصدار شهادة التصديق الرقمية من قبل مقدم خدمات التصديق.

24. لائحة القواعد والإجراءات المنظمة لعمل المركز: وثيقة صادرة من المركز تحتوي على عدد من القواعد والتنظيمات الإجرائية المختصة باتفاقيات تقديم خدمات التصديق، ودور الأطراف المعتمدة على الشهادة، والسياسة الأمنية.

25. المستفيد: صاحب الشهادة، وهو الشخص المسجلة شهادة التصديق الرقمي بإسمه.

26. الطرف المعتمد على الشهادة: هو الشخص الذي يستند إلى الشهادة في تعاملاته الإلكترونية ويعتمد على صحتها.

الفصل الثاني: حفظ السجلات والبيانات الإلكترونية

المادة الثانية: ضوابط حفظ السجلات والبيانات الإلكترونية

2/1 يجب حفظ السجلات والبيانات المتعلقة بالتعاملات الإلكترونية بما يتفق مع متطلبات أي أنظمة أو لوائح أو إجراءات تتعلق بحفظ السجلات والبيانات التقليدية، بما لا يخل بالمادة الخامسة من النظام.

2/2 يجب حفظ السجلات الصادرة بطبيعتها، وبكامل بياناتها الأصلية، ويجوز حفظها (أرشفتها) وفق أي شكل من أشكال البيانات الإلكترونية لا تخل بمحتوى السجل وجودته.

2/3 مع مراعاة حكم الفقرة السابقة (2/1) من هذه المادة، يجب أن يتضمن السجل الإلكتروني البيانات التي تحدد هوية السجل، وارتباطه بالتعامل الإلكتروني والسجلات الإلكترونيىة الأخرى، وتشمل تلك البيانات العناصر التاليةبوصفها الحد الأدنى.

1. معلومات منشئ الجسل الإلكتروني.

2. معلومات مرسل السجل الإلكتروني، إذا كان مختلفاً عن المنشىئ.

3. معلومات المرسل إليه السجل الإلكتروني.

4. رقم العملية يتضمنها السجل الإلكتروني وطبيعتها.

5. تاريخ إنشاء السجل الإلكتروني ووقته.

6. تاريخ إرسال السجل الإلكتروني ووقته.

7. تاريخ استلام السجل الإلكتروني ووقته.

8. معلومات إعادة الإرسال، أو التعديل، أو الإلغاء، وكذلك رسائل إقرار الوصول في حال اشتراط ذلك من قبل المرسل.

المادة الثالثة: الطرف الملزم بحفظ السجلات الإلكترونية.

3/1 لتحديد الشخص الملزم بحفظ سجل إلكتروني، تطبق الأنظمة واللوائح والقرارات ذات العلاقة بحفظ الوثائق المتعلقة بالتعامل موضوع السجل الإلكترون.

3/2 يجوز للشخص الملزم بحفظ السجل الإلكتروني الاستعانة بخدمات جهى أخرى، لاستيفاء شروط الحفظ، دون أن يؤثر ذلك في مسؤوليته المنصوص عليها بهذه المادة.

3/3 يلتزم طرفا التعامل الإلكتروني بالاتفاقيات الثنائية المبرمة بينهما فيما يتعلق بحفظ البيانات الإلكترونية، وحفظ خصوصيتها، وذلك بما لا يتعارض مع الأنظمة ذات العلاقة.

المادة الرابعة: مدة حفظ السجلات الإلكترونية

4/1 يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع متطلبات أي أنظمة أو لوائح أو إجراءات تتعلق بتحديد المدد الزمنية الواجب بقاء السجلات والبيانات محفظة خلالها.

4/2 مع مراعاة حكم الفقرة السابقة (4/1) من هذه المادة، يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع متطلبات الوثائق التالية:

1. الاتفاقيات المبرمة بين طرفي التعامل الإلكتروني.

2. لائحة القواعد والإجراءات المنظمة لعمل المركز.

المادة الخامسة: شروط حفظ السجلات الإلكترونية

5/1 عند حفظ السجلات والبيانات الإلكترونية يجب توافر الشروط التالية:

1. إتباع قواعد وإجراءات واضحة وموثقة لحفظ السجلات الإلكترونية.

2. حفظ السجلات والبيانات الإلكترونية في أي صيغة بما يتناسب مع النظام المعمول به لدى من قام بالحفظ.

3. إتباع قواعد ومعايير واضحة وموثقة لضمان سلامة السجلات الإلكترونية المحفوظة من الاطلاع عليها والتعديل غير المصرح بهما، بحيث تشمل تلك القواعد التطبيق، والتدقيق، وخطط الاستعادة عند الكوارث.

4. إذا تطلبت أي فقرة في هذه اللائحة تحديد التاريخ والوقت أو حفظه أو إبرازه، فيجب الالتزام بالتالي بوصفه الحد الأدنى:

أ) تحديد التاريخ وفق التقويم الميلادي على الأقل، مع إضافة التقويم الهجري إذا تطلب ذلك أي نص نظامي، وأن يحدد الوقت بالساعة والدقيقة والثانية كحد أدنى.

ب) أن يتفق التاريخ والوقت مع الوقت الرسمي المعتمد من قبل المركز، ما لم يتفق الطرفان على خلاف ذلك.

5. لإثبات صحة الوقت يجب أن يحتوي السجل على الختم الزمني المعتمد من قبل المركز (كما يرد في لائحة القواعد والإجراءات المنظمة لعمل المركز)، أو أي ختم زمني تم الاتفاق عليه بشكل صريح من قبل أطراف التعامل الإلكتروني.

5/1 استخدام التقنيات المناسبة لضمان حفظ السجل الإلكتروني بالشكل نفسه الذي أنشى أو أرسل أو تسلم به، أو ضمان أن محتواه مطابق للمحتوى الذي أنشى به، أو أرسل أو تسلم به.

5/2 يجب على الطرف الملز بحفظ السجلات الإلكترونية، إجراء عمليات (الأرشفة) والحفظ الاحتياطي بشكل دوري، بما يضمن حقوق من يعتمد على هذه السجلات.

الفصل الثالث : عرض السجل التجاري

المادة السادسة : شروط عرض السجلات والبيانات الإلكترونية والإطلاع عليها

6/1 يشترط لعرض السجلات والبيانات الإلكترونية وافر المعلومات المتعلقة بالتعامل الإلكتروني وفق صبغة إلكترونية قياسية مقروءة ومفهوم كاملة.

6/2 تلتزم الجهات التي تقوم بحفظ السجلات الإلكترونية بتحديد صلاحيات الاطلاع والتعامل مع السجلات والبيانات الإلكترونية لمنسوبيها بناءً على حاجة العمل. كما تتعهد بإلزام جميع تابعيها بالمعايير المتعلقة بحماية الخصوصية. ولا يجوز الاطلاع على المعلومات والبيانات الخاصة بالمتعاملين إلا من قبل الموظفين المعنيين بتقديم الخدمات، وذلك عند الحاجة فقط.

6/3 تلتزم الجهات التي تقوم بحفظ السجلات الإلكترونية بتطبيق الحلول الفنية المناسبة لتسجيل جميع الحالات التي يتم فيها الإطلاع على تلك السجلات الإلكترونية، أو الوصول إليها، أو التغيير فيها أو في بياناتها.

6/4 يحق لأحد الطرفين في التعامل الإلكتروني أو أي جهة ذات صلاحية نظاماً الحصول على معلمات من السجلات الخاصة بالتعامل الإلكتروني من الجهات التي تقوم بحفظها، وخلافا لذلك لا يحق للجهة التي تقوم بحفظ السجلات الإلكترونية تقديمها لأي طرف ثالث بدون الاتفاق المسبق بين طرفي التعامل.

الفصل الرابع: إصدار السجلات الإلكتروني واستلامه

المادة السابعة: إنشاء السجلات الإلكتروني

7/1 يعدُ السجل الإلكتروني صادراً من المُنشئ، إذا كان المُنشئ هو الذي أصدره بنفسه، أو إذا صدر من خلال شخص له صلاحية التصرف نيابة عن المُنشى.

7/2 يعدُ السجل الإلكتروني صادراً من المنشئ، إذا أُرسل بوساطة منظومة آلية برمجها المنشئ، أو شخص له صلاحية التصرف نيابة عن المنشئ، لتعمل بشكل تلقائي نيابة عنه، بشرط أن يتحقق باستخدامها سلامة الإنشاء والإرسال التلقائيين.

7/3 يجوز لمنشئ السجل الإلكتروني الاستعانة فنياً بمن يراه من الوسطاء لإنشاء سجل أو إرساله، أو إنشائه وإرساله معاً، ولا يعدً الوسيط منشئاً للسجل.

المادة الثامنة: إرسال السجلات الإلكترونية

8/1 تقع مسؤولية إرسال السجل الإلكتروني على من له حق إنشائه، أو من تم تفويضه بإتمام عملية الإرسال.

8/2 يكون وقت إرسال السجل الإلكتروني هو الوقت الذي تم فيه انتقال السجل من المنظومة الإلكترونية للمرسل إلى أي منظومة أخرى خارج صلاحيات المرسل. وفي حالة قيام المرسل إليه بتعريف مسبق ومحدد للمظومة الإلكترونية التي يتم استقبال السجلات الإلكترونية عليها، فإن وقت استقبال السجل هو وقت دخول السجل الإلكتروني المرسل إلى تلك المنظومة. أما في حالة عدم تحديد منظومة معينة، فإن وقت استقبال السجل يُعد الوقت الذي دخل فيه السجل الإلكتروني إلى أي منظمة تتبع المرسل إليه.

8/3 ما لم يتفق منشئ السجل والمرسلإليه على غير ذلك، يعدُ السجل الإلكتروني مرسلاً من العنوان النظامي للمنشئ، ويعدُ مسلماً للمرسل إليه في عنوانه النظامي، فإنه يعتد بالعنوان الأوثق علاقة بالمعاملة المعنية، أو بالعنوان المحدد في النظام الأساسي للشخص الاعتباري أو محل الإقامة المرسل إليه.

8/4 يجب توافر معلومات المصدر، مثل عنوان جهاز المصدر، والوقت، وعنوان جهار المرسل إليه في السجل الإلكتروني قبل دخوله منظومة بيانات أخرى.

8/5 يلتزم منشئ السجل الإلكتروني ومرسله بشروط حفظ السجلات والبيانات المحددة في هذه اللائحة.

8/6 عند إنشاء السجل الإلكتروني وإرساله يجب توافر الآتي:

1. يجب أن يحتفظ السجل الإلكتروني وبجيمع بياناته التي تضمنها عند الإنشاء، وذلك عند الإرسال والاستقبال، سواء أكان على نفس الصيغة الإلكترونية أم تم تحويله إلى صيغة مختلفة.

2. يجب أن يبين السجل الإلكتروني معلومات المرسل منه، والمرسل إليه، ووقت الإرسال ومكانه ووقت الاستقبال ومكانه.

8/7 يلتزم الوسيط بضمان وصول المعلومات من منظومة المرسل إلى منظومة المرسل إليه بالمحتوى نفسه وبدون تغيير.

المادة التاسعة: الإقرار بتسليم السجل الإلكتروني

9/1 إذا ألزم نص نظامي، أو اتفق المنشئ مع المرسل إليه، أو إذا طلب المنشئ من المرسل إليه، عند توجيه السجل الإلكتروني أو قبل ذلك، أن يرسل إقراراً بتسلم هذا السجل فإنه:

1. إذا لم يتضمن النص النظامي أو اتفاق المنشئ مع المرسل إليه أن يكون الإقرار بتسلم السجل الإلكتروني وفق شكل معين، أو بطريقة معينة، فإنه يجوز أن يتم الإقرار بتسلم السجل بطريقتين:

أ) أي إبلاغ من جانب المرسل إليه، سواء أكان بوسيلة تلقائية أم بأي وسيلة أخرى.

ب) أي سلوك من جانب المرسل إليه يكفي لإعلام المنشئ بأن المرسل إليه قد تسلم السجل الإلكتروني.

2. إذا اشترط النص النظامي، أو اشترط المنشئ أن يتلقى من المرسل إليه إقراراً بتسلم السجل الإلكتروني، فإن للمنشئ أن يعدُ إرسال السجل الإلكتروني كأن لم يكن، إلى أن يتم تسلم هذا الإقرار، ما لم يتفق على خلاف ذلك.

9/2 يتم إثبات تسلم السجل الإلكتروني بأي شكل من أشكال الإثبات التي يتفق عليه طرفا التعامل.

9/3 لا ينبي على تلقي المرسل إقراراً بالتسلم من المرسل إليه، أن محتوى السجل الإلكتروني الذي أرسل متطابق مع محتوى السجل الذي تم استلامه، ما لم يشمل السجل الإلكتروني على آلية الحفاظ على المحتوى، كأن يتم ذلك بوساطة التوقيع الإلكتروني للمرسل والمرسل إليه.

9/4 يجب أن يحتوي الإقرار بوصول السجل الإلكتروني المعلومات ذات العلاقة بذلك، مثل: التاري، الوقت، رقم مميّز للرسالة محل الإقرار أو عنوان لها.

9/5 إذا تضمن الإقرار بالتسلم الذي تسلمه المُنشئ أن السجل الإلكتروني ذا الصلة قد استوفى الاشتراطات الفنية، سواء المتفق عليها أو المحددة في المعايير المعمول بها، فإنه يفترض أن تلك الشروط قد تم استيفاؤها إلى أن يثبت العكس.

الفصل الخامس: التوقيع الإلكتروني

المادة العاشرة: شروط إجراء توقيع إلكتروني ومواصفاته

10/1 تنعقد حجية التوقيع الإلكتروني، إذا تم الالتزام بالضوابط والشروط التالية:

1. أن يكون التوقيع مرتبطاً بشهادة تصديق رقمي صادرة من مقدم خدمات تصديق مرخص له من قبل الهيئة، أو بشهادة تصديق رمي معتمدة من المركز.

2. أن تكون شهادة التصديق المرتبطة بالتوقيع نافذة المعفول وقت إجراء التوقيع.

3. الحفاظ على سلامة بيانات هوية الموقع، وتوافقها مع شهادة التصديق الرقمي.

4. إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع وإرساله.

5. توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق.

6. إلتزام الموقع بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح.

10/2 يجب أن يتألف التوقيع الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية التالية بوصفها حداً أدنى:

1- جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق، وتوقيعها الإلكتروني,

2- نوع التوقيع، ونطاق عمله، ورقمه التسلسلي.

3- تاريخ التوقيع، وفترة سريانه.

4- نوع خوارزمية التشفير المستخدم ومفتاح التشفير العام، وفقاً لسياسة الشهادة الرقمية وإجراءات التصديق الرقمي.

5- نطاق استخدام التوقيع حدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات.

6- بيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملاً.

المادة الحادية عشرة: الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني

11/1 يجب على من يرغب في إجراء توقيع إلكتروني اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه. وتشمل تلك الاحتياطات ما يلي:

1- الحفاظ على شهادة التصديق الرقمي ووثائق التوقيع الإلكتروني الصادرة من مقدم خدمات التصديق، التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالإطلاع عليها.

2- تطبيق حلول وتقنيات مناسبة وآمنة، وغير قابلة للعبث، وفقاً لما يرد في إجراءات التصديق الرقمي.

11/2 يجوز للموقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق، بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط أو شروط نظامية، أو تعاقدية بين أطراف التعامل.

11/3 يجب على صاحب التوقيع الإلكتروني إبلاغ مقدم خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، مع توثيق البيانات المتعلقة بالاستغال غير المشروع.

المادة الثانية عشر: إجراءات التحقق من التوقيع الإلكتروني

12/1 يجب على من يعتمد على التوقيع الإلكتروني لطرف آخر، أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الإجراءات التالية:

1. التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مقدم خدمات تصديق مرخص له، وفق أحكام هذه اللائحة، والتحقق من صلاحيتها، وأنها غير ملغية أو موقفة.

2. التأكد من أن البيانات المرفقة مع التوقيع الإلكتروني، التي تشمل على الاسم والعنوان، مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له.

3. التحقق من عدم وجود رسائل تنبيه أو تحذير تفيد باحتمال وجود خلل في المطابقة الآلية للتوقيع، أو أي خلل آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع الواردين.

12/2 يعدُ التوقيع الإلكتروني ملغياً ولا يحدد هوية منشئ السجل الإلكتروني في حال اختلال أحد العناصر المقومة له وفق أحكام هذه اللائحة.

الفصل السادس: المركز الوطني للتصديق الرقمي

المادة الثالثة عشر: مقر المركز الوطني للتصديق الرقمي وهيكله

13/1 مقر المركز الوطني للتصديق الرقمي هو مدينة الرياض، ويجوز للمركز إنشاء فروع أو مكاتب له في أماكن أخرى داخل المملكة.

13/2 يؤسس المركز الوطني للتصديق الرقمي، ضمن الهيكل التنظيمي لوزارة الاتصالات وتقنية المعلومات، ويمارس مهامه من خلال هيئة إشرافية وإدارية تعيّن بقرار من الوزير.

13/3 يضع الوزير بناءً على اقتراح من مدير المركز القواعد والإجراءات المنظمة لعمل المركز.

المادة الرابعة عشر: اختصاصات المركز الوطني للتصديق الرقمي

14/1 يختص المركز بالإشراف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي وإدارة بنيتها التحتية، بالإضافة إلى اعتماد الشهادات الصادرة من الجهات الأجنبية خارج المملكة، وله في سبيل ذلك القيام بالمهام التالية:

2- تشغيل الأجهزة وصيانتها والبرمجيات الخاصة بالبنية التحتية للمفاتيح العامة.

4- نشر قائمة خدمات التصديق المرخص لهم والعمل على تحديثها باستمرار.

5- إعداد معايير ومتطلبات البنية التحتية للمفاتيح العامة، والتنسيق في ذلك مع الجهات المعنية.

6- التنسيق مع الهيئة بشأن الترخيص للجهات التي ترغب في تقديم خدمات التصديق الرقمي.

7- تقديم الدعم الفني للهيئة فيما يخص إشرافها على مقدمي خدمات التصديق المرخص لهم.

8- إشعار الهيئة بأي مخالفات تتعلق بتراخيص مقدمي خدمات التصديق.

الفصل السابع: تقديم خدمات التصديق

المادة الخامسة عشرة: الشروط والضوابط اللازمة للحصول على الترخيص

15/1 تحدد الهيئة الشروط والإجراءات اللازمة للحصول على ترخيص تقديم خدمات التصديق، وما يتبع ذلك بشأن الترخيص من حيث تحديد مدته، وأحكام تجديده، ووقفه، والتنازل عنه، والتزامات المرخص له.

15/2 مع مراعاة شروط الترخيص الصادرة عن الهيئة، يجب أن يتوفر لدى المتقدم بطلب الترخيص لتقديم خدمات التصديق الرقمي ما يلي:

1- منظومة بيانات إلكترونية ومنظومة لشهادات التصديق الرقمي وللتواقيع الإلكترونية، ضمن بيئة عمل فنية قياسية لا تقل عن المستوى الأمني للمعايير المحددة من المركز، حسبما يرد في سياسة الشهادة الرقمية وإجراءات التصديق الرقمي، وفقاً للضوابط التالية:

(أ) عدم قابلية الاستنتاج، أو الاستنباط للمفاتيح أو للبيانات المكونة للتوقيع الإلكتروني, ويحدد المركز مواصفات قياسية للمفاتيح والبيانات المكونة للتوقيع الإلكتروني.

(ب) الحفاظ على سرية البيانات، وحمايتها من التلف أو التزوير أو الاختراق، وفق المستوى الأمني المحدد من قبل المركز.

2- بنية تحتية فنية، وموارد إدارية على درجة عالية من الكفاءة والمعيارية بمستوى لا يقل عن المقاييس المعتمدة من المركز، لتشغيل وإدارة جميع عمليات التصديق الرقمي التي من أهمها:

(أ) إصدار شهادات التصديق، وما يتبع ذلك من تجديد للشهادات، وتعليقها وإلغائها وإعادتها.

(ب) إدارة عمليات التشفير وما يتبعها من حفظ للمفتاح الخاص بمقدم خدمات التصديق، وكذا المفاتيح العامة.

3- إتاحة البيانات الخاصة بالتحقق من صحة الشهادات، والتواقيع الإلكترونية لجميع أطراف التعامل الإلكتروني، مع ضمان ربطها مباشرة بقوائم الشهادات الموقوفة والملغاة.

4- تأسيس جميع الموارد الإلكترونية وتشغيلها وإدارتها، وفق آلية تضمن عملية الحفظ و (الأرشفة)، وكذلك النقل إلى منظومات وقواعد بيانات قياسية أخرى، مع توفير البدائل والخطط التي بموجبها يتم ضمان استمرار الخدمة.

15/3 يلتزم مقدم خدمات التصديق بإعداد العقود والإجراءات التفصيلية، بما في ذلك الحد الأعلى لرسوم الخدمة للمستفيدين، واعتمادها من قبل الهيئة، بما يحفظ حقوق جميع الأطراف ذات الصلة.

15/4 يلتزم مقدم خدمات التصديق بتقديم خطة إنهاء النشاط، تتضمن تفاصيل الإجراءات التي يتم اتباعها عند توقف مقدم خدمات التصديق عن ممارسة نشاطه بطلب منه، أو في حالات إيقافه من قبل الهيئة، أو إلغاء ترخيصه أو عدم تجديده، بما يضمن حقوق جميع الأطراف ذوي الصلة.

15/5 في حال المنازعات التي قد تنشأ بين الأطراف حول المواصفات الفنية يكون المركز (من خلال التنسيق مع الهيئة) هو جهة الاختصاص لتفسير الضوابط والشروط الفنية التفصيلية، وما يبتعها من مقاييس عالمية، وذلك بالتنسيق مع الهيئة.

15/6 يكون مقدم خدمات التصديق مسئولاً أمام عملائه من المستفيدين عن جميع الخدمات والوارد الإدارية والفنية التي تتبع له سواء بشكل مباشر أو غير مباشر عبر عقود الباطن.

15/7 يقوم المركمز بالتنسيق مع الهيئة – وفق ما تقتضيه السياسات والإجراءات الخاصة به – بمراجعة وتقييم أداء مقدم خدمات التصديق ، وله في ذلك الاستعانة بمن يرى من بيوت الخبرة المتخصصة.

المادة السادة عشرة: استمرار الخدمة في حالة إيقاف مقدم خدمات التصديق، أو إلغاء ترخيصه أو عدم تجديده

16/1 في حالة قيام الهيئة بعدم تجديد ترخيص أحد مقدمي الخدمة، أو إيقافه مؤقتا أو إلغائه، يجب على المركز اتخاذ التدابير اللازمة لاستمرارية تقديم الخدمات إلى مستخدمي خدمات مقدم خدمات التصديق الموقف، أو الملغي، أو المنتهي ترخيصه وفقاً لهذه المادة.

16/2 إذا لم يقدم خدمات التصديق الموقف أو المغلي أو المتنهي ترخيصه باتخاذ التدابير المحددة من قبل الهيئة نحو ضمان حقوق المستفيدين لديه، بما في ذلك التدابير المحددة في خطة إنهاء النشاط، فإنه يجوز للهيئة اتخاذ ما يلزم لإنجاز تلك التدابير بأسرع وقت ممكن على نفقة مقدمة خدمات التصديق.

16/3 يجوز للهيئة تمديد مدة الترخيص لمقدم الخدمة، وذلك ليتنسى له تصفية جميع عملياته المتعلقة بعملائه من المستفيدين، على ألا يتم تحميلهم أي تكاليف مالية تتعلق بعملية التصفية.

16/4 في حالة صدور قرار من الهيئة بمنح مقدم خدمات التصديق الموقف، أو الملغي، أو المنتهى ترخيصه تمديداً مؤقتناً للترخيص الممنوح له، فيخضع هذا التمديد للشروط التالية:

1- عدم استدراج أو قبول مستفيدين جدد أو تمديد العقود أو التدابير الأخرى القائمة مع المستفيدني الموجودين، أو توسعة نطاقها.

2- عدم تمديد العقود أو التدابير الأخرى المبمرة مع أي مرخص آخر، أو توسعة نطاق تلك العقود أو التدابير.

3- إضافة إلى أي شروط أخرى قد تفرضها الهيئة للتأكد من استمرار تلقي المستفيدين للخدمة.

16/5 للهيئة الحق في تعديل أي من الشروط المشار إليها في الفقرة (16/4) من هذه المادة، حسبما تقتضيه الأنظمة ومصلحة المستفيدين.

المادة السابعة عشرة: أحكام ومعايير التصرف في معلومات ووثائق مقدم خدمات التصديق في حالة وقف نشاطه

17/1 يلتزم مقدم خدمات التصديق في جميع حالات وقف نشاطه بالوفاء بالمتطلبات التالية:

1- الاحتفاظ بجميع السجلات والبيانات الإلكترونية المتعلقة بشهادات التصديق الرقمي، وكذلك البيانات الأخرى ذات الصلة، وعدم تعديل محتواها، وذلك إلى حين يتم التصرف بها من الهيئة، أو من أي جهة أخرى معتمدة من الهيئة.

2- تزويد الهيئة – أو أي جهة معتمدة من الهيئة – بجميع التفاصيل الفنية التي تصف بنية البيانات ومواصفاتها وحجمها من الناحية الفنية.

3- تحويل البيانات ونقلها سواء بشكل كلي أو بشكل جزئي، وفق الضوابط الفنية التي يحددها المركز، بما يحفظ حقوق المتعاملين.

17/2 يجوز للهيئة حجز الموارد الفنية وقواعد البيانات، وغير ذلك من التدابير المناسبة التي تقتضيها حماية حقوق المتعاملين.

17/3 يحتفظ المتعامل مع مقدم خدمات التصديق، أو أي طرف لحقه الضرر، بحق رفع الدعوى أمام الجهات القضائية المختصة وطلب التعويض.

17/4 لا يجوز لمقدم الخدمة الموقف نشاطه، لأي سبب من الأسباب، أن يحتفظ بأي نسخ من السجلات والبيانات الإلكترونية الناتجة عن ممارسته لنشاطه الذي تم إيقافه، بعد إتمام الخطوات الواردة في الفقرة (17/1)

المادة الثامنة عشرة: إجراءات الموافقة على وقف النشاط، أو التنازل عن الترخيص، أو الاندماج

18/1 يجب على مقدم خدمات التصديق أن يستمر في تقديم خدمات للمتعاملين، ولا يحق له تحت أي سبب أو ذريعة التوقف أو التنازل عن أي خدمة من خدماته، دون موافقة مسبقة من الهيئة، وذلك لمضان حقوق جميع الأطراف ذات الصلة,

18/2 يلتزم مقدم خدمات التصديق بعدم الاندماج أو التضامن مع أي طرف آخر، بدون التقدم للهيئة بدراسة شاملة، تبين المسوغات والأهداف، وكذلك أثر ذلك على الخدمات والمستفيدين. ويحق للهيئة – بناءً على ما تقتضيه الأنظمة وومصلحة المستفيدين – رفض الطلب أو طلب تعديله أو الموافقة عليه.

الفصل الثامن: شهادات التصديق الرقمي

المادة التاسعة عشر: عناصر شهادة التصديق الرقمي

19/1 يحدد المركز العناصر الفنية الواجب توافرها في شهادة التصديق الرقمي على أن تتضمن العناصر الفنية التالية بوصفها حداً أدنى:

1- جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق.

2- بيانات هوية صاحب الشهادة، والتي تشمل أسمه وعنوانه الكامل.

3- تاريخ إصدارة الشهادة وفترة سريانها.

4- نطاق استخدام الشهادة وحدود مسؤولياتها النظامية، وكذلك شروط حماية سرية المعلومات.

المادة العشرون: اعتماد شهادات التصديق الرقمي الأجنبية

20/1 يقوم المركز باعتماد شهادات التصديق الرقمي الصادر من جهات أجنبية، وفقاً لسياسة المصادقة المتبادلة الصادرة ضمن القواعد والإجراءات المنظمة لعمل المركز.

20/2 يجب مراعاة توافق قواعد وإجراءات الاعتراف بالجهة الأجنبةي المصدرة للشهادة، مع شروط وإجراءات الحصول على ترخيص تقديم خدمات التصديق.

20/3 مع مراعاة أي ضوابط، أو شروط واردة في النظام أو اللائحة، أو أي اتفاقيات دولية نافذة، لا يؤثر اعتماد شهادات التصديق الرقمي الصادرة من الجهة الأجنبية على حقوق صاحب الشهادة، أو على حقوق المتعاملين.

20/4 ينشر المركز وفق الوسائل المتاحة قائمة بالجهات الأجنبية المعترفة بها من قبل المركز، ويتم تحديث القائمة بشكل مستمر.

20/5 يحق للمركز رفض شهادات التصديق الرقمي الصادرة من قبل جهة أجنبية معترف بها، حسبما تقتضيه المصلحة العامة.

المادة الواحدة والعشرون: ضوابط إصدار شهادات التصديق الرقم وإجراءتها، وتسليمها، وحفظها

21/1 يلتزم مقدم خدمات التصديق بإعداد جميع النماذج والإجراءات والأدلة التي تمكنه من تقديم الخدمة بكفاءة، وفق الضوابط والشروط الواردة في النظام ولائحته التنفيذية، كما يجب اعتمادها من قبل الهيئة قبل تقديمها للمتعاملين. ولا يعفى اعتماد الهيئة مقدم خدمات التصديق من أي مسؤولية نظامية نتيجة أي ضرر قد يلحق بالأطراف التي تعتمد عليها.

المادة الثانية والعشرون: تحديد الوسائل اللازمة لحماية الشهادات من التزوير والتدليس والتلف

21/1 مع عدم الإخلال بالضوابط والشروط الفنية الوارد ضمن المادة الحادية عشر من هذه اللائحة، يلتزم مقدم خدمات التصديق بإصدار الشهادات الرقمية بالاعتماد على وسائل حماية مناسبة، بما يضمن حماية الشهادات من التزوير، أو التدليس، أو التلف طول مدة فعاليتها. ويجب أن تكون وسائل الحماية على درجة عالية من المستوى الأمني، بحيث لا تقل عن المواصفات المقرة من قبل المركز في هذا الخصوص.

22/2 يلتزم مقدم خدمات التصديق بإشعار الهيئة وكذلك كافة المستفيدين في حال وقوع خطر يتحمل أن يهدد أمن وسلامة الوارد الإلكترونية أو الإدارة لديه.

المادة الثالثة والعشرون: حالات إلغاء الشهادة أو إيقاف العمل بها

23/1 يجوز إلغاء الشهادة أو إيقاف العمل بها بناءً على طلب من صاحب الشهادة، دون أن يؤثر هذا الألغاء، أو الإيقاف على حقوق أي من الأطراف الذين سبق لهم التعامل بموجب الشهادة الملغاة أو الموقوفة.

23/2 يجب على مقدم خدمات التصديق إيقاف الشهادة أو إلغائها بناءً على أمر من الهيئة، أو من غيرها من الجهات ذات الاختصاص، ويعدُّ مقدم خدمات التصديق – بناء على ذلك – مسؤولاً عن إكمال الإجراءات التالية:

1- تنفيذ ما ورد في أمر الإلغاء أو الإيقاف.

2- إشعار صاحب الشهادة بالإجراءات التي تمت.

3- تنبيه كل من يعتمد على الشهادة مستقبلاً – عبر مقدم خدمات التصديق – بعدم صلاحية الشهادة، وفقاً لإجراءات التصديق الرقمي والقواعد والإجراءات امنظمة لعمل المركز.

23/3 يتوجب على الهيئة في حالة قيامها بإيقاف الترخيص أو إلغائه، إعطاء مقدم خدمات التصديق الوقت الكافي للتقيد بالقرار، وتتخذ الهيئة الترتبيات اللازمة لضمان استمرار تقديم الخدمات للمستخدمين.

الفصل التابع: أحكام ختامية

المادة الرابعة والعشرون: نشر اللائحة

24) تنشر هذه اللائحة في الجريدة الرسمية ويعمل بها من تاريخ العمل بالنظام.

([1]) أقر مجلس الوزراء الموقر في جلسته يوم الاثنين 7 ربيع الأول 1428هـ نظام التعاملات الإلكترونية الصادر بالمرسوم الملكي رقم (م/18) بتاريخ 08/03/1428هـ الإلكترونية، ويهدف هذا النظام إلى ضبط التعاملات الإلكترونية وتنظيمها وتوفير إطار نظامي لها.

([2]) من بين الأهداف التي يريد النظام تحقيقها وضع القواعد النظامية لاستخدام التقنية في التعاملات والتوقيعات الإلكترونية، ولتعزيز الثقة بها، وتسهيل استخدامها في القطاعين العام والخاص، بوساطة سجلات إلكترونية يعول عليها وتعزيز استخدام التعاملات الإلكترونية على الصعيدين المحلي والدولي، للاستفادة منها في جميع المجالات، كالتجارة، والطب، والتعليم، والحكومة الإلكترونية، والدفع الإلكتروني وإلى غير ذلك من التطبيقات. إزالة أي عائق أمام استخدام التعاملات والتوقيعات الإلكترونية. والحد من حالات إساءة الاستخدام وفرض الاحتيال في التعاملات والتوقيعات الإلكترونية كالتزوير والاختلاس.

([3]) العربي، جنان، التيائل الإلكتروني للمعطيات القانونية، المطبعة الورقة الوطنية، ط1، 2008، ص53.

([4]) حجازي، عبد الفتاح يومي، النظام القنوتي للتجارة الإلكترونية في دولة الإمارات العربية المتحدة، دار الفكر الجامعي، طبعة 2003، ص:215.

([5]) كميل، طارق، حجية شهادات المصادقة الإلكترونية الأجنبية، دراسة مقارنة، (التجارة الإلكترونية – الحكومة الإلكترونية)، أعمال المؤتمر العلمي السنوي السابع عشر، يومي 19-20 ماي 2009، مركز الدراسات والبحوث الاستراتيجية، جامعة الإمارات العربية المتحدة أبو ظبي، ص: 583.

([6]) زهرة، محمد المرسى، الدليل الكتابي وحجية مخرجات الكمبيوتري الإثبات قي المواد المدنية والتجارية، مؤتمر القانون والكمبيوتر والانترنت، 1-3 مايو 2000، كلية الشريعة والقانون، جامعة الإمارات العربية المتحدة، المجلد الثالت، منشورات جامعة الإمارات العربية المتحدة، الطبعة الثالثة 2004، ص: 814.

([7]) كميل، طارق ، مقدمو خدمات المصادقة الإلكترونية: التنظيم القانوني واجباتهم ومسؤولياتهم، مجلة جامعة الشارقة للعوم الشرعية والقانونية ، المجلد الخامس، العدد 3، اكتوبر 2008 ص: 214.

([8]) رمضان، عادل ، التوقيع الإلكتروني في التشريعات الخليجية دراسة مقارنة المكتب الجامعي الحديث الإسكندرية، 2009، ص 123 .

([9]) الكندري، فايز عبدالله، التعاقد عبر شبكة الإنترنت في القانون الكويتي بحث منشور في مؤتمر الأعمال المصرفية الإلكترونية بين الشريعة والقانون الذي نظمته كلية الشريعة والقانون، جامعة الإمارات العربية المتحدة بالاشتراك مع غرفة الصناعة والتجارة دبي في الفترة 10-12 ماي 2003 المجلد الثاني.

([10]) المادة الفقرة الرابعة من المادة الأولى من نظام التعاملات الإلكترونية الصادر.

([11]) بناء على مقتضى ما نصت عليه المادة (الثلاثون) من نظام التعاملات الإلكترونية الحكومية، أصدرت وزارة الإتصالات وتقنية المعلومات اللائحة التنفيذية لنظام التعاملات الإلكترونية وذلك بالقرار الوزاري رقم (2) وتاريخ 10/3/1429هـ. الفقرة الثانية من المادة الأولى من اللائحة التنفيذية.

([12]) الماحي، محمد، التجارية الإلكترونية وآليات حمايتها، دبلوم الدراسات العليا المعمقة، وحدة التكوين والبحث في قانون الأعمال والاستثمار، كلية العلوم القانونية والاقتصادية والاجتماعية جامعة محمد الأول، السنة الجامعية: 2007/2008، ص: 14 .

([13]) المادة الأولى من اللائحة التنفيذية لنظام التعاملات الإلكترونية.

([14]) عملت المادة (12) من القانون النموذجي الخاص بالتواقيع الإلكترونية لسنة 2001 على تعريف التوقيع الإلكتروني بأنه عبارة عن بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها =منطقيا يجوز أن تستخدم لتعيين هوية الموقع يالنسبة إلي رسالة البيانات، وليان موافقة الموقع علي المعلومات الواردة قي رسالة البيانات، وعلى إثر إصدار التوجيهات الأوربية رقم (24/93/1999) الخاصة بالتوقيعات الإلكترونية من لدن الاتحاد الاوربي حيث ميزت بين نوعين من التوقيعات الإلكترونية، وهما التوقيع الإلكتروني العادي أو البسيط والتوقيع الإلكتروني المعزز، وبتوافر المعايير التقنية والقانونية للتثبت من صحة التوقع بشكل سليم، يتمتع هذا الأخير بمزايا التوقيع العادي، حيث إن حجية التوقيع الإلكتروني المعزز أكبر درجة في الإثبات من التوقيع الإلكتروني العادي أو البسيط. كما اعترف المشرع القرنسي بموجب تعديل القانون رقم 2000 – 230 بالتوقيع الإلكتروني، وعرف هذا الأخير في الفقرة الثانية من المادة 1316 بأنه: استخدام طريقة موثوق بها تضمن اتصاله بالمحرر الملحق به وتفصح عن هوية الموقع.

([15]) الإطلاع حول المزيد في هذا الموضوع جرحي الرجوع إلى: فهمي، خالد مصطفى، النظام القانوني للتوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط 2007، ص 60. عبد المجيدة، ثروت ، التوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط 2007، ص 57. قتيلاء سعيد السيدة التوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط 2 ، سنة 2005 وص 67 وما يليها.

([16]) المنديل، موضي، حجية التوقيع الإلكتروني في الإثبات ، بحث مقدم لاستكمال متطلبات الحصول على درجة ماجستير في القانون بجامعة دار العلوم ، الفصل الدراسي الأول ، 1415 / 2016 ، ص 48 .

([17]) الناصري، نور الدين، "المعاملات والإثبات في مجال الاتصالات الحديثة"، سلسلة الدراسات القانونية المعاصرة، العدد 12، مطبعة النجاح الجديدة، ط1، 1428 – 2007، الصفحتين 35 – 36 .

([18]) المري، عايض راشد، مدى حجية الوسائل التكنولوجية الحديثة في إثبات العقود التجارية، رسالة دكتوراه – حقوق، جامعة القاهرة، بدون تاريخ، ص 112.

([19]) بن سعيد، لزهر، النظام القانوني لعقود التجارة الإلكترونية، (الإسكندرية: دار الفكر الجامعي، 2010، ص 36)

([20]) ويسمى التوقيع بالخواص الذاتية، حيث يتم التوقيع بإحدى الخواص المميزة لكل شخص، وذلك عن طريق استخدام الخواص السلوكية والجسدية والفيزيائية والطبيعية للشخص حتى يتم تمييزه، أما بالنسبة للخواص السلوكية فهي المشخصات التي يتعلمها الإنسان ويكتسبها خلال حياته مثل طريقة كتابة التوقيع بخط اليد. للتوضيح راجع، إبراهيم، خالد ممدوح، التوقيع الإلكتروني، القاهرة، الدار الجامعية، 2010، ص 86. الجنبيهي، منير ، وممدوح محمد، التوقيع الإلكتروني، وحجيته في الإثبات، الإسكندرية، دار الفكر الجامعي، 2005، ص 25 .

([21]) سعيد، فيصل، التوقيع الإلكتروني وحجيته في الإثبات، القاهرة، المنظمة العربية للتنمية الإدارية، 2005، ص 120 .

([22]) المري، عايض راشد ، حجية الوسائل التكنولوجية في إثبات العقود التجارية، رسالة دكتوراه – حقوق، القاهرة، 1998م، ص 112

([23]) الغريب، فيصل ، التوقيع الإلكتروني وحجيته في الإثبات، القاهرة، المنظمة العربية للتنمية الإدارية، 2005م، ص 220 .

([24]) سليم، أيمن سعد، التوقيع الإلكتروني دراسة مقارنة، القاهرة: دار النهضة العربية، 2004، ص 64 .

([25]) وفيما يخص الدول العربية هناك فقهاء يؤيدون هذا التحفظ على سبيل المثال: د. حسين عبدالباسط جميعي، إثبات التصرفات القانونية التي يتم إبرامها عن طريق الإنترنت، دار النهضة العربية، القاهرة، ط 2000، ص94 – ثم ثروت عبدالحميد، مرجع سابق، ص 96 – سعيد السيد القنديل، مرجع سابق، ص 64.

([26]) التوقيع بالقلم الإلكتروني Pen-Op هو طريقة حديثة من طرق التوقيع الإلكتروني، ويستخدم هذا النوع من التوقيعات بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية. وتتم طريقة التوقيع بالقلم الإلكتروني بقيام الشخص بالتوقيع على شاشة جهاز كمبيوتر مستخدماً قلماً إلكترونياً خاصاً، وهو ما يستوجب جهاز كمبيوتر ذي مواصفات خاصة تمكنه من أداء مهمته في التقاط التوقيع من خلال شاشة العرض والتحقق من صحة التوقيع. راجع د. خالد ممدوح إبراهيم، مرجع سابق، 78 ، عيسى غسان ريضي، مرجع سابق، ص 64.

([27]) فهمي، خالد مصطفى، النظام القانوني للتوقيع الإلكتروني، ط 2007، مرجع سابق، ص 59 .

([28]) العربي، جنان، التبادل الإلكتروني للمعطيات الإلكترونية، المغرب: المطبعة الوراقة الوطنية ، ط1، 2008، ص 37 .

([29]) عبدالحميد، ثروت، التوقيع الإلكتروني، مرجع سابق، ص 55 .

([30]) ريضي، عيسى غسان، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 61 وما بعدها. ثروت عبدالحميد، التوقيع الإلكتروني، مرجع سابق، ص61 . انظر أيضاً محمد عبيد الكعبي، الجرائم الناشئة عن الاستخدام غير المشروع لشبكة الإنترنت (دراسة مقارنة)، مرجع سابق، ص 238 وما بعدها.

([31]) يوجد نوعان من المفاتيح : مقتاح عام ومفتاح خاص ، المقتاح العام يسمح لكل شخص مهتم القيام يقراءة رسالة البيانات عبر الإنترنت ، لكن بدون أن يدخل أي تعديل عليها، لأنه لا يملك المقتاح الخاص بها، فإذا وافق على مضمونها وملخصها ، ورغب في الالتزام بها، وضع توقيعه عليها عن طريق المفتاح الخاص به، ثم يقوم بإعادة رسالة البيانات إلى مصدرها مرققاً بها توقيعه قي ملقه ، ولا يستطيع التاجر إجراء أي تعديل به ، بسبب عدم امتلاكه المفتاح الخاص بالموقع . ويعني ذلك، أنه بوضع التوقيع على رسالة البيانات، تقفل الرسالة يتشكل كامل، ولا يستطيع أي طرف التعديل فيها أو المساس بها بأي شكل من الأشكال إلا بالاستخدام المتزامن للمفتاحين الخاصين بصاحب رسالة البياتات وبصاحب التوقيع انظر خالد ممدوح إبراهيم، حجية البريد الإلكتروني في الإتبات، دراسة مقارنة، دار الفكر الجامعي، الإسكندرية، 2008 م ص 214 انظر أيضاً تروت عيد الحميد، التوقيع الإلكتروني، مرجع سابق ص 62 وما يعدها.

([32]) حجازي، عبد الفتاح بيومي، مرجع سابق، الصفحة 211

([33]) لمعرقة الشروط الواجب توفرها في مقدمو خدمات المصادقة الإلكترونية، يرجى مراجعة المادة 21 من القانون المتعلق بالتبادل الإلكتروني للمعطيات القانونية.

([34]) رمضان، مدحت عبدالعليم، الحماية الجنائية للتجار الإلكترونية ، دارالنهضة العربية ، القاهرة ، 2001م، ص 31 وما بعدها، انظر أيضاً لورانس محمد عبيدات، إثبات المحرر الإلكتروني، مرجع سابق، ص 136 وما بعدها.

([35]) راجع المادة الثامنة عشر من الفصل السابع من نظام التعاملات الإلكترونية السعودي ، مرجع سابق.

([36]) إبراهيم، خالد ممدوح ، ومحمد، آلاء أحمد ، التنظيم القانون لجات التصديق على التوقيع الإلكتروني ، مرجع سابق ، ص 89 .

([37]) فهمي، خالد مصطفى، النظام القانوني للتوقيع الالكتروني في ضوء الاتفاقيات الدولية والتشريعات العربية دار الجامعة الجديدة القاهرة 2008 ص 147 وما بعدها.

([38]) ريضي، عيسى غسان، القواعد الخاصة بالتوقيع الالكتروني، دار الثقافة للنشر والتوزيع، عمان، 2009، ص112.

([39])تقوم بدور مهم في توفير الأمان والتقة بين المتعاملين بالتعاملات الإلكترونية عبر شبكة الإنترنت، من خلال ما تقدمه من خدمات متعلقة يالتوقيع الإلكتروني، قفكرة تقديم خدمات التصديق تقوم على أساس تأمين وتأكيد أن المفتاح العام المستخدم هو فعلاً لمرسل الرسالة. وأوضح أن جهة التصديق الإلكتروني تقوم بدور مهم في عملية التشفير عن طريق إمداد كل من طرفي التعاقد بالبيانات المكونة للمقتاح العام والمفتاح الخاص لكل منهما. راجع أسامة غانم العبيدي التصديق الالكتروني وتطبيقاته في النظام السعودي مجلة القضائية العدد 4 ص 217.

([40]) من بين التشريعات التي أطلقت اسم مقدم خدمات التصديق ، على جهة التصديق، التوجه الأوروبي وقانون الأونسيترال ونظام التعاماتت الإلكترونية السعودي.

([41]) ريضي، عيسى، القواعد الخاصة بالتوقيع الالكتروني ، مرجع سابق، ص 124.

([42]) الفقرة 21 من المادة الأولى من نظام التعاملات الإلكترونية السعودي الصادر بقرار مجلس الوزراء رقم 80 وتاريخ 7/3/1428 وبالمرسوم الملكي رقم م/18 وتاريخ 08/03/1438هـ.

([43]) الفقرة الأخيرة من المادة الأولى لنظام التعاملات الإلكترونية السعودي.

([44]) الفقرة السابعة من المادة الثامنة عشر من نظام التعاملات التي تنص على أنه : إصدار الشهادات متضمنة البيانات الموضحة في اللائحة ومطابقة لشروط أمن الأنظمة وحمايتها وقواعد الأنظمة وحمايتها وقواعد شهادة التصديق الرقمي التي يضعها المركز.

([45]) الفقرة الأولى من المادة الخامسة عشر من نظام التعاملات الإلكترونية السعودي.

([46]) يحدد نظام الهيئة الصادرة بقرار مجلس الوزراء ذي الرقم (74) في 5/3/1422هـ، والمعدل بقرار مجلس الوزراء ذي الرقم (133) في 21/4/1424هـ، مهمات هيئة الإتصالات وتقنية المعلومات واختصاصاتها، بوصفها منظماً للقطاع يتمتع بالشخصية الإعتبارية، وبالاستقلال المالي والإداري. وتحرص الهيئة على الإلتزام بأسس الوضوح والشفافية والتمسك بمبادئ العدالة والتوزان بين جميع الأطراف ذات العلاقة: مقدمي الخدمات، والمستثمرين، والحكومة، والمستخدمين من أفراد ومؤسسات. وتعمل على تنفيذ استراتيجيات الدولة وسياسات القطاع التي تعتمدها وتقنية المعلومات.

([47]) الفقرة الثانية من المادة الخامسة عشر من نظام التعاملات الإلكترونية السعودي.

([48]) لقد عرف نظام التعاملات الإلكترونية في الفقرة السابعة عشر من المادة الأولى شهادة التصديق الرقمي ياتها- وتيقة الكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخصي الحائز على منظومة التوقيع الالكتروني، وتحتوي على بيانات التحقق من توقيعه المركز هو الذي يحدد العناصر الفنية الواجب توافرها في شهادة التصديق الرقمي على أن تتضمن العناصر الفنية التالية بوصفها حداً أدنى: 1. جهة إصدار شهادة التصديق الرقمي، بحيت تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق. 2. بيانات هوية صاحب الشهادة، والتي تشمل اسمه وعنوانه الكامل. 3. تاريخ إصدار الشهادة، وفترة سريانها. 4 نطاق استخدام الشهادة وحدود مسؤوليتها النظامية، وكذلك شروط حماية سرية المعلومات. راجع المادة التاسع عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية.

([49]) الفقرة الأولى من المادة السادسة عشر من نظام التعاملات الإلكترونية السعودي.

([50]) الفقرة الأخيرة من المادة السادسة عشر من نظام التعاملات الإلكترونية السعودي.

([51]) المادة السابعة عشر من نظام التعاملات الإلكترونية السعودي.

([52]) المادة الرابعة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([53]) المادة عشرون من نظام اللائحة التنفيذية من نظام التعاملات الإلكترونية السعودي.

([54]) نص المادة (13) من نظام التعاملات الإلكترونية على أن "مقر المركز الوطني للتصديق الرقمي هو مدينة الرياض، ويجوز للمركز إنشاء فروع أو مكاتب له في أماكن أخرى داخل المملكة. يؤسس المركز الوطني للتصديق الرقمي ضمن الهيكل التنظيمي لوزارة الاتصالات وتقنية المعلومات، ويمارس مهامه من خلال هيئة إشرافية وإدارية تعين بقرار من الوزير، ويضع الوزير بناء على اقتراح من مدير المركز القواعد والإجراءات المنظمة لعمل المركز"

([55]) الموقع الرسمي للمركز الوطني للتصديق الرقمي http:// www.pki.gov.sa/ar/about.aspx

([56]) راجع المادة الخامس عشر من نظام التعاملات الإلكترونية السعودي.

([57]) الفقرة الأولى من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([58]) الفقرة الثانية من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([59]) الفقرة الثالثة من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([60]) الفقرة الأخيرة من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([61]) الفقرة الثانية البند الرابع من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([62]) الفقرة الثانية البند الرابع من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([63]) الفقرة الخامسة من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([64]) الفقرة السادسة من المادة الخامسة عشر من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([65]) الفقرة الأخيرة من المادة الخامسة من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي.

([66]) راجع الفقرة الثانية من المادة الخامسة عشر من نظام التعاملات الإلكترونية التي تنص على أنه: "تتولى الهيئة تطبيق هذا النظام، ولها في سبيل تحقيق ذلك، الاختصاصات الآتية: أ) إصدار التراخيص لمزاولة نشاط "مقدم خدمات التصديق"، وتجديدها وإيقاف العمل بها وإلغاؤها. وتوضح اللائحة الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتجديده ووقفه وإلغاؤه والتنازل عنه والتزامات المرخص له وضوابط إيقاف نشاط المرخص له وإجراءاته والآثار المترتبة على ذلك.

([67]) راجع الفقرة الثالثة من المادة الخامس عشر من نظام التعاملات الإلكترونية التحقق من التزام مقدمي خدمات التصديق بالتراخيص الممنوحة لهم وبأحكام هذا النظام واللائحة والقرارات التي تصدرها الهيئة. ج) اتخاذ الإجراءات اللازمة - وفقاً لما تحدده اللائحة - لضمان استمرار الخدمات المقدمة إلى الأشخاص المتعاملين مع مقدم خدمات التصديق عند موافقتها على إيقاف نشاطه، أي إلغاء ترخيصه أو عدم تجديده.

([68]) الفقرة الرابعة من المادة الرابعة عشر اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي التي تتصى على أنه: إصدار الشهادات الرقمية الخاصة بمقدمي خدمات التصديق، وتحديد مدة تلك الشهادات وصلاحيتها، وتنفيذ المهمات الإجراثية الخاصة بالشهادات، كإلغاء الشهادة وتجديدها والإقرار بصلاحية سريان مفعولها.

([69]) راجع الفقرة الثانية المادة العاشرة بن نظام التعاملات الإلكترونية التي تنص على انه يجب على من يرغب في إجراء توقيع الكتروني أن يقوم بذلك وفقا لأحكام هذا النظام والضوابط والشروط والمواصقات التي تحددها اللائحة، وعليه مراعاة ما يلي: اتخاذ الاحتياطات اللازمة لتلافي أي استعمل غير مشروع لبيانات إنشاء التوقيع، أو المعدات الشخصية المتعلقة بتوقيعه. وتحدد اللائحة تلك الاحتياطات.

([70]) المادة العشرون من نظام التعاملات الإلكترونية السعودي التي تنص "يتحمل مقدم خدمات التصديق مسؤولية ضمان صحة المعلومات المصدقة التي تضمنتها الشهادة وقت تسليمها وصحة العلاقة بين صاحب الشهادة وبياناتها الإلكترونية. وتقع عليه مسؤولية الضرر الذي يحدث لأي شخص وثق – بحسن النية – بصحة ذلك".

([71]) راجع المادة التاسعة من نظام التعاملات الإلكترونية السعودي.

([72]) راجع المادة الثامنة من نظام التعاملات الإلكترونية السعودي التي تنص "على أنه يعد السجل الإلكتروني أصلاً بذاته عندما تستخدم وسائل وشروط فنية تؤكد سلامة المعلومات الواردة فيه من الوقت الذي أنشئ فيه بشكله النهائي على أنه سجل إلكتروني، وتسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك. وتحدد اللائحة الوسائل والشروط الفنية المطلوبة".

([73]) تنص المادة الثامنة من نظام التعاملات الإلكترونية على أنه: يعد السجل الإلكتروني أصلاً بذاته عندما تستخدم وسائل وشروط فنية تؤكد سلامة المعلومات الواردة فيه الذي أنشئ فيه بشكله النهائي على أنه سجل إلكتروني، وتسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك. وتحدد اللائحة الوسائل والشروط الفنية المطلوبة.

([74]) تنص الفقرة الأولى من المادة 18/1 من نظام التعاملات الإلكترونية السعودي : على أنه يجب على مقدم خدمات التصديق الحصول على الترخيص اللازم من الهيئة قبل البدء في ممارسة نشاطه.

([75]) تنص المادة 23 في فقرتها الأولى من نظام التعاملات الإلكترونية: يعد مخالفة الأحكام هذا النظام، القيام بأي من الأعمال الآتية الهيئة ممارسة نشاط تقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.

([76]) مع عدم الإخلال بأي عقوية أشد ينص عليها في نظام آخر يعاقب كل من يرتكب أياً من الأعمال المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام يغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معا. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة قي ارتكاب المخالفة.

([77]) تنص الفقرة (2) من المادة (15) من اللائحة التنفيذية وتلك ضمن الشروط والضوابط اللازمة للحصول على ترخيص. مع مراعاة شروط الترخيص الصادرة عن الهيئة، يجب أن يتوفر لدى المتقدم بطلب الترخيص لتقديم خدمات التصديق الرقمي ما يلي: 1. منظومة بيانات إلكترونية ومنظومة لشهادات التصديق الرقمي وللتواقيع الإلكترونية، ضمن بيئة عمل فنية قياسية لا تقل عن المستوى الأمني للمعايير المحددة من المركز، حسبما يرد في سياسة الشهادة الرقمية وإجراءات التصديق الرقمي، وفقاً للضوابط التالية: (أ) عدم قابلية الاستنتاج، أو الاستنباط للمفاتيح الخاصة أو للبياتات المكونة للتوقيع الإلكتروني. ويحدد المركز مواصفات قياسية للمفاتيح والبيانات المكونة للتوقيع الإلكتروني. (ب) الحفاظ على سرية البيانات، وحمايتها من التلف أو التزوير أو الاختراق، وفق المستوى الأمني المحدد من قبل المركز. 2. بنية تحتية فنية، وموارد إدارية على درجة عالية من الكفاءة والمعيارية بمستوى لا يقل عن المقاييس المعتمدة من المركز، لتشغيل وإدارة جميع عمليات التصديق الرقمي التي من أهمها: (أ) إصدار شهادات التصديق، وما يتبع ذلك من تجديد للشهادات، وتعليقها وإلغائها وإعادتها. (ب) إدارة عمليات التشفير وما يتبعها من حفظ للمفتاح الخاص بمقدم خدمات التصديق، وكذا المقاتيح العامة 3. إتاحة البياتات الخاصة بالتحقق من صحة الشهادات، والتواقع الإلكترونية لجميع أطراف التعامل الإلكتروني، مع ضمن ربطها مباشرة بقوائم الشهادات الموقوفة والملغاة. 4. تأسيس جميع الموارد الإلكترونية وتشغيلها وإدارتها، وفق آلية تضمن عمليات الحفظ و(الأرشفة)، وكذلك النقل إلى منظومات وقواعد بيانات قياسية أخرى، مع توقير البدائل - .والخطط التي يموجبها يتم ضمان استمرار الخدمة.

([78]) تنص المادة (10)، الفقرة 1 ( و) من المادة (9) على الته " يجوز لدى تقرير ما إذا كانت أي نظم وإجراءات وموارد بشرية يستخدمها مقدم ختمات التصديق جديرة بالثقة، أو لدى تقرير مدى جدارتها بالثقة، يتم الاعتبار للموارد المالية والبشرية، بما في ذلك توافر الموجودات، وجودة نوعية نظم المعدات والبرمجيات".

([79]) نصت الفقرة الأولى من المادة (19) من نظام التعاملات الإلكترونية السعودي على "أن يحدد المركز العناصر الفنية الواجب توافرها في شهادة التصديق الرقمي على أن تتضمن العناصر الفنية التالية بوصفها حداً أدنى: 1- جهة إصدارة شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق. 2- بيانات هوية صاحب الشهادة، والتي تشمل اسمه وعنوانه الكامل. 3- تاريخ إصدار الشهادة، وفترة سريانها. 4- نطاق استخدام الشهادة وحدود مسؤولياتها النظامية، وكذلك شروط حماية سرية المعلومات.

([80]) نصت المادة (23) من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي على حالات إلغاء الشهادة أو إيقاف العمل بها كالتالي: (1) يجوز إلغاء شهادة، أو إيقاف العمل بها، بناء على طلب من صاحب الشهادة، دون أن يؤثر هذا الإلغاء، أو الإيقاف على حقوق أي من الأطراف الذين سبق لهم التعامل بموجب الشهادة الملغاة أو الموقوفة. (2) يجب على مقدم خدمات التصديق إيقاف الشهادة أو إلغائها بنماء على أمر من الهيئة، أو من غيرها من الجهات ذات الاختصاص. ويعد مقدم خدمات التصديق بناء على ذلك مسؤولاً على عن إكمال الإجراءات التالية: 1/ تنفيذ ما ورد في أمر الإلغاء أو الإيقاف. 2/ اشعار صاحب الشهادة بالإجراءات التي تمت. 3/ تنبيه كل من يعتمد على الشهادة مستقبلا عبر مقدم خدمات التصديق بعدم صلاحية الشهادة، وفقاً لإجراءات التصديق الرقمي والقواعد والإجراءات المنظمة لعمل المركز. (3) يوتجب على الهيئة في حالة قيامها بإيقاف الترخيص أو إلغائه، إعطاء مقدم خدمات التصديق الوقت الكافي للتقيد بالقرار، وتتخذ الهيئة الترتيبات اللازمة لضمان استمرار تقديم الخدمات للمستخدمين".

([81]) يونس، عمر ، قانون الاونسترال النموذجي بشأن التجارة الإلكترونية مع دليل التشريع، 1996م، المؤتمر الدولي الأول لقانون الإنترنت، ورشة عمل نحو علاقات قانونية وإدارية واقتصادية وسياسية واجتماعية جديدة، المنظمة العربية للتنمية الإارية، منظمة الدول العربية، الغردقة، جمهورية مصر العربية عام 2005م.

([82]) مطر، عامر "محمد بسام" أحمد ، الشيك الإلكتروني ، دار الجنان للنشر والتوزيع ، 2016 ، ص 65 .

([83]) بن سعيد، لزهر، النظام القانوني لعقود التجارة الإلكترونية ، الإسكندرية: دار الفكر الجامعي، 2010، ص 154.

([84]) إبراهيم، خالد ممدوح ، التوقيع الإلكتروني ، القاهرة: الدار الجامعية، 2010، ص 179 .

([85]) ريضي، عيسى غسان، القواعد الخاصة بالتوقيع الإلكتروني، عمان: دار الثقافة والنشر والتوزيع، 2009م، ص 118.

([86]) إبراهيم، خالد ممدوح، التوقيع الإلكتروني ، مرجع سابق، ص 179 .

([87]) حاج علي، آلاء أحمد محمد، مرجع سابق، ص 26 .

([88]) ريضي، عيسى غسان، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 116 .

([89]) يقصد بذلك حماية المعلومات والبيانات التي تتعلق بالعملاء والتي يحصل عليها مقدم خدمات التصديق. ولم يشر النظام إلى نوعية البيانات والمعلومات التي يحظر إفشائها، وبالتالي نرى أن يتم حظر إفشاء جميع أنواع البيانات والمعلومات سواء ما كان يتعلق بأنشطتهم في مجال المصادقة الإلكترونية أو كانت بيانات شخصية خاصة بالعملاء فالحظر هناك عام ومطلق.

([90]) يوسف، أمير فرج، التوقيع الإلكتروني، الإسكندرية: دار المطبوعات الجامعية، 2008، ص 124 .

([91]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 161.

([92]) تنص الفقرة الثالثة من نظام التعاملات الإلكترونية السعودي على أنه: استعمال وسائل موثوق بها لإصدار الشهادات وتسليمها وحفظها واتخاذ الوسائل اللازمة من التزوير والتدليس والتلف وفقا لما يحدد في اللائحة والترخيص الصادر له.

([93]) إبراهيم الدسوقي أبو الليل، الجوانب القانونية للتعاملات الإلكترونية، مرجع سابق، ص 158.

([94]) فهمي، خالد مصطفى، النظام القانوني للتوقيع الإلكتروني في ضوء التشريعات العربية والاتفاقيات الدولية، مرجع سابق، ص 163 .

([95]) تنص المادة 17 في فقرتها الأولى على أنه يلتزم مقدم خدمات التصديق في جميع حالات وقف نشاطه بالوفاء بالمتطلبات التالية: الاحتفاظ بجميع السجلات والبيانات الإلكترونية المتعلقة بشهادات التصديق الرقمي، وكذلك البيانات الأخرى ذات الصلة، وعدم تعديل محتواها وذلك إلى حين يتم التصرف بها من الهيئة، أو من أي جهة أخرى معتمدة من الهيئة.

([96]) فهمي، د. خالد مصطفى ، النظام القانوني للتوقيع الإلكتروني في ضوء التشريعات العربية والاتفاقيات الدولية ، مرجع سابق، ص 154 .

([97]) نصت الفقرة (4) من المادة (15) بإلتزام مقدم خدمات التصديق بتقديم خطة إنهاء النشاط، تتضمن تفاصيل الإجراءات التي تم إتباعها عند توقف مقدم خدمات التصديق عن ممارسة نشاطه بطلب منه، أو في حالات إيقاقه من قبل الهيئة، أو إلغاء ترخيصه أو عدم تجديده، بما يضمن حقوق الأطراف ذوي الصلة.

([98]) نصت المادة (18) من اللائحة التنفيذية لنظام التعاملات الإلكترونية السعودي علي انه: " (18/1) يجب على مقدم خدمات التصديق أن يستمر في تقديم خدمات للمتعاملين، ولا يحق له تحت أي سبب أو ذريعة التوقف أو التنازل عن أي خدمة من خدماته، دون موافقة مسبقة من الهيئة، وذلك لضمان حقوق جميع الأطراف ذات الصلة. (18/2) يلتزم مقدم خدمات التصديق بعدم الاندماج أو التضامن مع أي طرف آخر، يكون التقدم للهيئة بدراسة شاملة، يبين المسوغات والأهداف، وكذلك أثر ذلك على الخدمات والمستقيدين. ويحق للهيئة بناءً على ما تقتضيه الأنظمة ومصلحة المستقيدين رفض الطلب أو طلب تعديله أو الموافقة عليه.

([99]) نصت الفقرة الأولى من المادة (17) على " التزام مقدم خدمات التصديق في جميع حالات وقف نشاطه يالوفاء بالمتطلبات التالية وهي الاحتفاظ بجميع السجلات والبيانات الإلكترونية المتعلقة بشهادات التصديق الرقمي، وكذلك البيانات الأخرى ذات الصلة، وعدم تعديل محتواها وذلك، إلي حين يتم التصرف بها من الهيئة، أو من أي جهة أخرى معتمدة من الهيئة. وتزويد الهيئة أو أي جهة معتمدة من الهيئة بجميع التفاصيل الفنية التي تصف بنية البيانات ومواصفاتها وحجمها من الناحية الفنية. وتحويل البيانات ونقلها سواء بشكل كلي أو بشكل جزئي، وفق الضوابط الفنية التي يحددها المركز، بما يحفظ حقوق المتعاملين. كما تصت الفقرة (4) من ذات المادة على أنه "لا يجوز لمقدم الخدمة الموقف نشاطه، لأي سيب من الأسياب، أن يحتفظ بأي نسخ من السجلات والبيانات الإلكترونية الناتجة عن ممارسته لنشاطه الذي تم إيقافه، بعد إتمام الخطوات الواردة في الفقرة الأولى من ذات المادة".

([100]) تنص المادة الثانية والعشرون من نظام التعاملات الإلكترونية على انه: يعد صاحب الشهادة مسؤولا عن سلامة منظومة التوقيع الالكتروني الخاصة به وعن سريتها ويعد صادرا منه كل استعمال لهذه المنظومة. وعليه التقيد بشروط استعمال شهادته وشروط إنشاء توقيعه الالكتروني. 2- على صاحب الشهادة تقديم المعلومات صحيحة لمقام خدمات التصديق أو لجميع الأطراف المطلوب منها ان تثق في توقيعه الالكتروني . 3- على صاحب الشهادة ابلاغ مقدم خدمات التصديق بأي تغيير للمعلومات الواردة في الشهادة أو انتفاء سريتها 4- لا يجوز لصاحب الشهادة التي أوقفت أو الغيت إعادة استعمال عناصر التوقيع الإلكتروني للشهادة المعنية لدى مقدم خدمات تصديق آخر. وتوضح اللائحة الإجراءات اللازمة لمنع حدوث مثل هذا الامر.

([101]) تنص المادة الثانية من نظام التعاملات الإلكترونية السعودي على أنه يهدف هذا النظام إلى ضبط التعاملات والتوقيعات الإلكترونية، وتسهيل تطبيقها في القطاعين العام والخاص بوساطة سجلات إلكترونية يعول عليها. 2- إضفاء الثقة في صحة التعاملات والتوقعيات والسجلات الإلكترونية وسلامتها. 3- تيسير استخدام التعاملات والتوقعيات الإلكترونية على الصعيدين المحلي والدولي للاستفادة منها في جميع المجالات، كالإجراءات الحكومية والتجارة والطب والتعليم والدفع المالي الإلكتروني. 4- إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية. 5- منع إساءة الاستخدام والاحتيال ي التعاملات والتوقيعات الإلكترونية.

([102]) الرويسان، أحمد بن محمد ، التعاملات الإلكترونية في المملكة العربية السعودية ، ورقة عمل: http://tanmiaidari.ipa.edu.sa/Article.aspx.?Id=162

([103]) المسؤولية العقدية هي: جزاء الإخلال بالالتزامات الناشئة عن العقد أو عدم تنفيذها أو تأخر قيها، و هذه المسؤولية لا تقوم إلا عند إستحالة التنفيذ العيني، و لم يكن من الممكن إجبار المدين على الوفاء بالتزاماته المتولدة عن العقد عينا فيكون المدين (مسؤولاً عن الأضرار التي يسببها للدائن نتيجة عدم الوفاء بالالتزامات الناشئة عن العقد، كما يتعين بقاء المتعاقدين في دائرة القوة الملزمة للعقد ما يقي التنقيذ العيني بالالتزام االناشئ عنه ممكنا، بحيت لا يكون لأيهما المطالبة بالجزاء الذي فرضه القانون لهذه القوة الملزمة بأعمال المسؤولية العقدية إلا إذا إستحال تنفيذ هذا الالتزام نهائيا و بصفة مطلقة، كون أن العقد هو تسريعة المتعاقدين.

([104]) عبد العال، مدحت محمد محمود، المسؤولية المدنية الناشئة عن تقديم خدمة التوقيع الإلكتروني، (القاهرة: المركز القومي للإصدارات القانونية، 2010)، ص 125.

([105]) تنص المادة 20 من نظام التعاملات الإلكترونية السعودي على أنه: يتحمل مقدم خدمات التصديق مسؤولية ضمان صحة المعلومات المصدقة التي تضمنتها الشهادة وقت تسليمها وصحة العلاقة بين صاحب الشهادة وبياناتها الإلكترونية. وتقع عليه مسؤولية الضرر الذي يحدت لأي شخص وثق – بحسن نية - بصحة ذلك.

([106]) يتمثل الخطأ العقدي في عدم تنفيذ المدين لالتزاماته سواء كان ذلك عن عمد أو عن إهمال أو بغير ذلك، كما يتمثل عدم التنفيذ أيضا في عدم التنفيذ الجزئي أو التنفيذ المتأخر، أو الامتناع عما يوجبه القانون أو كان بتنفيذ غير مطابق لما تم الاتفاق عليه، ويتحقق الخطأ أيضا إذا كان سبب عدم التنفيذ راجع إلى غش المدين، أما إذا كان عدم التنفيذ راجع إلى أسباب خارجية ولا يد للمدين فيها كالقوة القاهرة أو السبب الأجنبي فإنه لا يكون مسؤولا إذا استحال على المدين أن ينفذ التزامه عينا حكم عليه بتعويض الضرر الناجم عن عدم تنفيذ التزامه ما لم يثبت أن استحالة التنفيذ نشأت عن سبب لا يد له فيه ويكون الحكم كذلك إذا تأخر المدين عن تنفيذ التزامه.

([107]) مساعدة، أيمن، التوقيع الرقمي وجهات التوثيق، مؤتمر القانون والحاسوب، جامعة اليرموك، 2004، ص 20 .

([108]) الالتزام ببذل عناية: إن مقدم الخدمة لا يقوم بتحقيق الهدف النهائي الذي يسعى إليه صاحب الشهادة، بل يكون مضمون أدائه للالتزام وسيلة للوصول إلى الهدف النهائي ويكون مقدم الخدمة قد نفذ التزامه التعاقدي إذا بذل العناية المطلوبة منه حتى لو لم يتحقق الهدف أو الغاية من الالتزام. راجع عيسى غسان ريضي، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 146.

([109]) عبدالله، عبدالله بن إبراهيم، العقود الإلكترونية: دراسة فقهية مقارنة، جامعة الملك سعود، كلية التربية، الرياض، ص 154 .

([110]) سليم، أيمن سعد، التوقيع الإلكتروني (دراسة مقارنة)، مرجع سابق، ص 86.

([111]) راجع في هذا الشأن رأي د. خالد مصطفى فهمي، مرجع سابق، ص 182 .

([112])الضرر هو (1) الأذى الذي يلحق شخص في حق من حقوقه أو مصلحة مشروعة له (2) سواء كان ذلك الحق أو تلك المصلحة ذات قيمة مالية أو أدبية (3)، والضرر روح المسؤولية المدنية وعلتها التي تدور معها وجودا وعدما قام مسؤولية مدنية لون ضرر مهما بلغت درجة جسامة الخطا (4)، والتعويض عن الضرر ويكون عن عدم تنفيذ الالتزام وقد يكون عن التأخر قي تنفيذه. للتوضيح راجع عيد الرزاق السنهوري، الوسيط قي شرح القانون المدني، ج1، نظرية الالتزام بوجه عام مصادر الالتزام، طبعة منقحة، دار منشأة المعارقة للنشر والتوزيع، مصر، 2004، ص 548.

([113])يشترط في الضرر أن يكون مباشرا و متوقعا: أي أنه يكون نتيجة طبيعية لعدم تنفيذ الالتزام أو التأخر فيه، و هو يعتبر كتلك إذا لم يكن في استطاعة الدائن أن يتوقا ببذل جهد معقول ، و لا يقصد بالضرر المتوقع تلك الضرر الذي توقعه المدين قاعات وقت إيرام العقد، بل الضرر الذي يتوقعه وقت تعاقد الرجل العادي، و يرجع في ذلك إلى تقديره إلى معيار مجرد وليس معيار ذاتي و من هنا قإن المدين في الالتزامات العقدية، لا يستدل في القاعدة العامة إلا عن الضرر المياتشر المتوقع عادة وقت العقد، تأسيسا على الإرادة المشتركة للمتعاقدين التي لم تقصد الالتزام إلا بما أمكنها توقعه وقت التعاقد. راجع محمد صبري السعدي، الواضح في شرح القانون المدني الجزائري، النظرية العامة للالتزامات، مصادر الالتزام، الجزء الأول، الطبيعة الأولى، دار الهدى للنشر و التوزيع، الجزائر، 2007 – 2008، صفحة 138.

([114]) توكل، فادي محمد عماد الدين، عقد التجارة الإلكترونية، بيروت، منشورات الحلبي الحقوقية، 2010. ص 179.

([115]) الغريب، فيصل سعيد، التوقيع الإلكتروني وحجيته في الإثبات، المنظمة العربية للتنمية الإدارية، 2005م، ص 154.

([116]) العلاقة السببية هي تلك الصلة التي تربط الضرر بالخطأ فتجعل الضرر نتيجة للخطأ، فإذا انعدم هذه الرابطة انتقت المسؤولية لانعدام ركن من أركانها. راجع محمد حسنين، الوجيز في نظرية الالتزام وأحكامها في القانون المدني الجزائري، الشركة الوطنية للنشر والتوزيع، الجزائر، 1983م، ص 116 .

([117]) فهمي، خالد مصطفى، مرجع سابق، ص 184.

([118]) الجنبيهي، منير و ممدوح، محمد، التوقيع الإلكتروني وحجيته في الإثبات، الإسكندرية: دار الفكر الجامعي، 2005، ص 140.

([119]) أبو الليل، إبراهيم الدسوقي، التوقيع الإلكتروي ومدى حجيته في الإثبات دراسة مقارنة، مؤتمر القانون والحاسوب، جامعة اليرموك، كلية القانون، اربد، 2004، ص 187 .

([120]) سليم، أيمن سعد، التوقيع الإلكتروني (دراسة مقارنة)، مرجع سابق، ص 92.

([121]) يوسف، أمير فرج، الجديد في التوقيع الإلكتروني، الإسكندرية: مكتبة الوفاء القانونية، 2011م، ص 85.

([122]) سليم، أيمن سعد، التوقيع الإلكتروني (دراسة مقارنة)، القاهرة: دار النهضة العربية، 2004م، ص 75 .

([123]) المطالقة، حمد فوزان، الوجيز في عقود التجارة الإلكترونية، عمان: دار الثقافة، 2011، ص 88 .

([124]) لا يستطيع المدين أن يدفع المسؤولية عنه إلا بقطع العلاقة السببية بين عدم تنفيذ الالتزام وسلوكه، وذلك بإثبات السبب الأجنبي. للتوضيح راجع علي فيلالي، الالتزامات، العمل المستحق للتعويض، الجزء الثاني، دون طبعة، دون موفم للنشر والتوزيع، 2002م، ص 20 – د/ العربي بلحاج، النظرية العامة للالتزامات في القانون المدني، الجزء 1، بدون طبعة، ديوان المطبوعات الجامعية، الجزائر، 1999م، ص 264 – 266 .

([125]) يقصد السبب الأجنبي كل أمر غير منسوب إلى المدين أدى إلى حدوث الضرر الذي لحق الدائن والسبب الأجنبي الذي جعل التنفيذ مستحلا قد يكون قوة قاهرة أو حادث مفاجئا أو يكون فعل الدائن أو يكون فعل الغير. راجع عبدالفتاح بيومي حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 223.

([126]) دودين، بشار محمد، الإطار القانوني للعقد المبرم على شبكة الإنترنت، عمان: دار الثقافة، 2010م، ص 188.

([127]) الرويسان، أحمد بن محمد، التعاملات الإلكترونية في المملكة العربية السعودية، ورقة عمل: http:// tanmiaidaria.ipa.edu.sa/Article.aspx?Id=162

([128]) أحمد، أيمن رمضان محمد، الحماية الجناية للتوقيع الإلكتروني، القاهرة، دار النهضة العربية، 2011، ص 131.

([129]) لقد اوجب المشرع السعودي في الفقرة الأولى المادة الثامنة عشر من نظام التعاملات الإلكترونية على مقدم خدمات التصديق الراغب في مزاولة النشاط المهني الحصول على ترخيص مسبق، من هيئة الاتصال وتقنية المعلومات. وتبعا لذلك ينبغي على مقدم خدمات التصديق الإلكتروني أن يقوم بالحصول على ترخيص من الجهة المختصة، يحيت اعتبر المشرع السعودي في المادة الثالثة والعشرون من نظام المعاملات الإلكترونية، ممارسة هذا النشاط دون الحصول علي ترخيص من السلطة المختصة مخالقة لأحكام هذا النظام، وقد فرض قي المادة 24 منه عقوية على هذه المخالقة تتمثل يغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً.

([130]) تنص المادة 24 من نظام التعاملات الإلكترونية على انه: مع عدم الإخلال بأي عقوبة أشد ينص عليها في نظام آخر يعاقب كل من يرتكب أياً من الأعمال المنصوص عليها في المادة (الثالثة والعشرين) من هذا النظام بغرامة لأتزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.

([131]) حجازي، عبد الفتاح بيومي ، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 540.

([132]) نصت الفقرة (2) من المادة (18) من نظام التعاملات الإلكترونية السعودي "على مقدم خدمات التصديق إصدار شهادات التصديق الرقمي وتسليمها وحفظها وفقاً للترخيص الصادر له من الهيئة والضوابط والإجراءات التي تحددها اللائحة....

([133]) حجازي، عبد الفتاح بيومي ، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 503 .

([134]) د. عبدالفتاح بيومي حجازي ، التوقيع الإلكتروني في النظم القانونية المقارنة، المرجع السابق، ص 503.

([135]) تنص الفقرة الثالثة من نظام التعاملات الإلكترونية على أنه: إفشاء مقدم خدمات التصديق المعلمات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة – كتابياً أو إلكترونياً – بإفشائها أو الحالات التي يسمح له بذلك نظاماً.

([136]) د. عبدالفتاح بيومي حجازي، التوقيع الإلكترني في النظام القانونية المقارنة، مرجع سابق، ص 507.

([137]) المرجع السابق، ص 507 .

([138]) المرجع السابق، ص 507.

([139]) تنص الفقرة الخامسة من المادة 23 من نظام التعاملات السعودي على أن يعد مخالفة لأحكام هذا النظام، القيام بإنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع.

([140]) د. عبدالفتاح بيومي حجازي، التوقيع الإلكتروني في النظم القانونية، مرجع سابق، ص 521.

([141]) المرجع السابق، ص 522 .

([142]) المرجع السابق، ص 521 .

([143]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني في النظم القانونية المقارنة، الإسكندرية: دار الفكر الجامعي، 2004م.

([144]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 321.

([145]) الجنبيهي، منير و ممدوح، محمد، الطبيعة القانونية للعقد الإلكتروني، دارالفكر الجامعي، الإسكندرية، ص 241.

([146]) عبدالفتاح بيومي حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 461.

([147]) خالد ممدوح إبراهيم، مرجع سابق، ص 279.

([148]) مساعدة، أيمن، التوقيع الرقمي وجهات التوثيق، مؤتمر القانون، جامعة اليرموك، كلية القانون، 2004م، ص 279 .

([149]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني، الإسكندرية: دار المطبوعات الجامعية، 2008م، ص279.

([150]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني في النظم القانونية، مرجع سابق، ص547 .

([151])حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني، الإسكندرية: دار المطبوعات الجامعية، 2008م، ص279.

([152]) السرحاني، محمد بن نصير، مهارات التحقيق الجنائي الفني في جرائم الحاسوب والإنترنت، رسالة ماجستير، 2004م، قسم العلوم الشرطية، جامعة نايف العربية للعلوم الأمنية، ص 496.

([153]) يقصد بمنظومة التوقيع الإلكتروني: منظومة بيانات إلكترونية معدة بشكل خاص لتعمل مستقلة أو بالاشتراك مع منظومة بيانات إلكتروني أخرى، لإنشاء توقيع إلكتروني.

([154]) الفقرة (15) من المادة الأولى من نظام التعاملات الإلكترونية السعودي.

([155]) د. عبدالفتاح بيومي حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 557.

([156]) تنص الفقرة 9 من المادة 23 من نظام التعاملات الإلكترونية على أنه : انتحال شخص هوية شخص آخر أو إدعاؤه زوراً بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها، أو طلب تعليق العمل بها أو إلغائها.

([157]) أيمن، رمضان محمد أحمد، مرجع سابق، ص 133.

([158]) نصت الفقرة (4) من المادة (18) من نظام التعاملات الإلكترونية السعودي على "إنشاء قاعدة بيانات للشهادات التي أصدرها وحفظ تلك البيانات وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة، وأن يتيح الاطلاع إلكترونيا على تلك البيانات بصفة مستمرة".

([159]) أيمن رمضان محمد أحمد، الحماية الجنائية للتوقيع الإلكتروني، مرجع سابق، ص 133.

([160]) نصت الفقرة (4) من المادة (18) من نظام التعاملات الإلكترونية السعودي على "إنشاء قاعدة بيانات للشهادات التي أصدرها وحفظ تلك البيانات وما يطرأ عليها من تعديل بما في ذلك الشهادات الموقوفة والملغاة، وأن يتيح الاطلاع إلكترونيا على تلك البيانات بصفة مستمرة".

([161]) حجازي، عبد الفتاح بيومي، التوقيع الإلكتروني قي النظم القانونية المقارنة، مرجع سابق، ص 517.

([162]) نصت المادة (25) من نظام التعاملات الالكترونية السعودي على أن " تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في المادة (23) من هذا النظام وتعد محضرا بذلك. وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة إلى حين البت فيها. ويحدد المحافظ بقرار منه أسماء الموظفين المختصين بهذه المهمة وكيفية إجراء الضبط والتفتيش.

([163]) نصت المادة (26) من نظام التعاملات الإلكترونية السعودي على " إحالة محضر ضبط المخالفات المنصوص عليه في المادة (25) من هذا النظام يعد مباشرة الهيئة لمهماتها، إلى هيئة التحقيق والادعاء العام لتتولى التحقيق والادعاء العام فيها وفقاً لنظامها أمام الجهة القضائية المختصة"

([164]) نصت الفقرة (3) من المادة (17) من اللائحة التنفيذية على " أن يحتفظ المتعامل مع مقدم خدمات التصديق، أو أي طرف لحقه الضرر، بحق رفع الدعوى أمام الجهات القضائية المختصة وطلب التعويض".

([165]) إدارة الدراسات والبحوث، دعاوي الجرائم الإلكترونية وإدلة إثباتها في التشريعات العربية بين الواقع والمأمول، 1433هـ، ص 28.

([166]) إدارة الدراسات والبحوث، دعاوي الجرائم الإلكترونية وإدلة إثباتها في التشريعات العربية بين الواقع والمأمول، المرجع السابق، ص 28.

([167]) المرجع السابق، ص 28 .

([168]) إدارة الدراسات والبحوث، دعاوي الجرائم الإلكترونية وإدلة إثباتها في التشريعات العربية بين الواقع والمأمول، المرجع السابق، ص 28.

([169]) يتم ضبط جرائم التوقيع الإلكتروني في المملكة العربية السعودية ووفقاً لنظام التعاملات المنصوص عليها في النظام بواسطة هيئة الاتصالات وتقنية المعلومات بالتنسيق مع الجهات المعنية بالضبط والتفتيش، ويتم تحديد اسماء الموظفين المختصين بهذه المهمة وكيفية إرجاء عمليتي الضبط والتفتيش. للتوضيح راجع المادة 25 من النظام التي تنص أن "تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في المادة (23) من هذا النظام وتعد محضراً بذلك. وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة إلى حين البت فيها. ويحدد المحافظ بقرار منه أسماء الموظفين المختصين بهذه المهمة وكيفية إجراء الضبط والتفتيش"

([170]) حجازي، عبدالفتاح بيومي، التوقيع الإلكتروني في النظم القانونية المقارنة، مرجع سابق، ص 534 .

([171]) تتص المادة 25 من نظام التعاملات الإلكترونية على انه: تتولى الهيئة بالاستعانة والتنسيق مع الجهات المعنية مهمة الحسيط والتقنيتش على ما يقع من المخالقات المتصوص عليها قي المادة (الثالثة والعشرين) من هذا النظام وتعد محضراً بذلك. وللهيئة الحق في حجز الأجهزة والمنظومات والبرامج المستخدمة قي ارتكاب المخالفة إلى حين البت فيها ويحدد المحافظ بقرار منه أسماء الموظقين المختصين بهذه المهمة وكبقية إجراء الضبيط والتفتيش.

([172]) نصت الفقرة (3) من المادة (17) من اللائحة التنقيذية بأنه " يجوز للهيئة حجز الموارد الفنية وقواعد البيانات، وغير ذلك من التدابير المناسبة التي تقتضيها حماية حقوق" المتعاملين"

([173]) تنص المادة 15 من نظام التعاملات الإلكترونية " تتولى الهيئة تطبيق هذا النظام، ولها قي سبيل تحقيق ذلك إصدار التراخيص المزاولة نشاط مقدم خدمات التصديق، وتجديدها أو إيقاف العمل بها وإلغاؤها. وتوضح اللائحة الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتجديده ووقفه وإلغائه والتنازل عنه والتزامات المرخص له وضوابط إيقاف نشاط المرخص له وإجراءاته والأتار المترتبة على ذلك".

([174]) تنص المادة 14 من نظام مكافحة الجرائم المعلوماتية السعودي الذي صدر بقرار مجلس الوزراء رقم 79 وتاريخ 7/3/1428هـ وتمت المصادقة عليه بموجب المرسوم الملكي الكريم رقم م/17 وتاريخ 8/3/1428هـ - على أنه المادة الرابعة عشرة. تتولى هيئة الاتصالات وتقنية المعلومات وفقا لاختصاصها تقديم الدعم والمساندة الفنية للجهات الأمنية المختصة خلال مراحل ضبط هذه الجرائم والتحقيق فيها وأتناء المحاكمة.

مدونة القوانين الوضعية

مسؤولية مقدمخدمة تصديق المعاملات الإلكترونية في النظام السعودي

ابحث عن موضوع

مدونة القوانين الوضعية

مواضيع ذات صله

ابحث عن موضوع