مشروع نظام التعاملات والثقة الرقمية​​

يقصد بالألفاظ والعبارات الآتية – أينما وردت في هذا النظام – المعاني المبينة أمام كل منها، ما لم يقتضي السياق خلاف ذلك:

1. النظام: نظام التعاملات والثقة الرقمية.
2. اللائحة: اللائحة التنفيذية للنظام.
3. الوزارة: وزارة الاتصالات وتقنية المعلومات.
4. الوزير: وزير الاتصالات وتقنية المعلومات.
5. المركز: المركز الوطني للثقة الرقمية.
6. الشخص: أي شخص ذي صفة طبيعية أو اعتبارية، عامة أو خاصة.
7. السجل الرقمي: أي بيانات تُنشأ أو تُصدر أو تُستلم أو تُحفظ أو تُبلغ بوسيلة رقمية، وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمه.
8. التعامل الرقمي: أي تعاقد أو تراسل أو اتفاق أو أي إجراء آخر يبرم أو ينفذ – بشكل كلي أو جزئي – بين طرفين أو أكثر باستخدام سجلات رقمية، ويؤثر على حقوقهم أو التزاماتهم.
9. نظام معلومات: الأجهزة، والبرمجيات، والاتصالات، وما يتعلق بها من عمليات لإنشاء السجلات الرقمية، أو استخراجها، أو إرسالها، أو تبليغها، أو استلامها، أو تخزينها، أو عرضها، أو معالجتها.
10. الهوية الرقمية: مجموعة من السمات والمعرفات والخصائص المرتبطة بشخص أو كيان لتمثيله بشكل فريد ضمن نطاق تعاملاته الرقمية.
11. التحقق من الهوية الرقمية: إجراء يمكّن طرف التعامل الرقمي من إثبات ملكيته لهويته الرقمية.
12. خدمة الثقة الرقمية: أي خدمة رقمية تهدف إلى التحقق من صحة وموثوقية التعامل الرقمي والسجلات الرقمية، مثل التوقيع الرقمي والختم الرقمي والختم الزمني وغيرها.
13. خدمة الثقة الرقمية المعتمدة: خدمة ثقة رقمية صادرة من مقدم خدمة مرخص وتتوافق مع شروط خدمات الثقة الرقمية المحددة في اللائحة والمعايير والسياسات الفنية الصادرة من المركز.
14. التوقيع الرقمي: معلومات ﻟﻬﺎ ﻃﺎﺑﻊ ﻣﺘﻔﺮد يتم إدراجها في سجل رقمي – أو إلحاقها به – لبيان موافقة من يصدر عنه هذا الإجراء على محتوى السجل الرقمي.
15. الختم الرقمي: معلومات ﻟﻬﺎ ﻃﺎﺑﻊ ﻣﺘﻔﺮد يتم إدراجها في سجل رقمي – أو إلحاقها به – لبيان مصادقة من يصدر عنه هذا الإجراء على موثوقية محتوى السجل الرقمي ومصدره.
16. الختم الزمني: معلومات يتم إدراجها في سجل رقمي – أو إلحاقها به – عندما يُتطلب تحديد تاريخ ووقت الإجراء الذي تم على هذا السجل، سواء كان هذا الاجراء إنشاء السجل أو إصداره أو تسليمه أو توثيقه بخدمة ثقة رقمية أو غيره.
17. مقدم خدمات الثقة الرقمية: شخص يمارس نشاط تقديم خدمات الثقة الرقمية.
18. مقدم الخدمة المرخص: مقدم خدمات الثقة الرقمية المرخص له بموجب المادة الثانية عشرة من هذا النظام.
19. مقدم الخدمة المسجل: مقدم خدمات الثقة الرقمية المسجل بموجب المادة الثانية عشرة من هذا النظام.
20. الدليل الرقمي: سجل رقمي يترتب عليه أثر نظامي.
21. المشترك: شخص يتعاقد مع مقدم خدمات الثقة الرقمية للاستفادة من خدماته.
22. الطرف المعتمد على خدمة الثقة الرقمية: شخص يعتمد على صحة تعامل رقمي موثق بخدمة ثقة رقمية.
23. الوسيط: شخص يتحكم بنظام معلومات لتمكين شخص آخر من إجراء تعامل رقمي، دون أن يكون طرفاً في ذلك التعامل الرقمي.
24. اللجنة: لجنة النظر في مخالفات أحكام النظام المنصوص عليها في المادة العشرون من النظام.
    

يهدف النظام إلى تنظيم التعاملات والعقود والهويات الرقمية، كما يسعى النظام إلى:

1. تيسير استخدام التعاملات والعقود والهويات الرقمية، وتعزيز الثقة بها.
2. إرساء قواعد ومعايير موحدة لتسهيل توثيق السجلات والهويات الرقمية وخدمات الثقة الرقمية والتحقق من صحتها.
3. إضفاء الحجة القانونية على الأدلة الرقمية بما فيها التعاملات والسجلات والهويات الرقمية وخدمات الثقة الرقمية.
4. تنظيم الترخيص والتسجيل لمقدمي خدمات الثقة الرقمية.
5. الحد من إساءة استخدام التعاملات والهويات الرقمية وخدمات الثقة الرقمية.​
   

1. تسري أحكام هذا النظام على جميع التعاملات الرقمية – بما في ذلك السجلات والهويات الرقمية وخدمات الثقة الرقمية – ولا يلزم هذا النظام أي شخص بإجراء أي تعامل رقمي دون موافقته.
2. تكون الموافقة على استخدام التعامل الرقمي صريحة أو ضمنية، ويعد سلوك الشخص بإتمام التعامل الرقمي دليلاً ضمنياً على هذه الموافقة. واستثناءً من ذلك، يجب أن تكون موافقة الجهة الحكومية على التعامل الرقمي صريحة، مع مراعاة ما تحدده الجهة الحكومية من اشتراطات للتعامل الرقمي وفقاً لما توضحه اللائحة.
3. استثناءً من الحكم الوارد في الفقرة (1) من هذه المادة، يجوز للجهات الحكومية حصر تقديم خدماتها رقمياً مع التزامها بتوفير بدائل في الحالات التي يتعذر على المستفيدين استخدام الخدمات بوسائل رقمية، وتحدد اللائحة هذه الحالات.
4. يجوز لأطراف التعامل الرقمي الاتفاق على شروط إضافية للموافقة على إجراء التعامل الرقمي – بما في ذلك اشتراط استخدام أي من خدمات الثقة الرقمية لتوثيق التعامل الرقمي – على ألّا تتعارض هذه الشروط مع أحكام النظام واللائحة وما يصدره المركز من ضوابط، ودون الإخلال بما تقضي به الأنظمة واللوائح ذات الصلة.​
   

1. يكون للمعلومات الواردة في سجل رقمي أثرها النظامي، ولا تفقد ذلك الأثر لمجرد كونها في صيغة رقمية، بشرط أن يتم التعامل مع السجل الرقمي وفقاً للشروط المنصوص عليها في هذا النظام.
2. يكون للتعامل الرقمي أو ماينتج عنه من معلومات أثره النظامي، ولا يفقد صحته أو قابليته للتنفيذ لمجرد أنه تم – بشكل كلي أو جزئي – من خلال سجل رقمي أو أكثر، بشرط استيفاء سجلات التعامل الرقمي للشروط المنصوص عليها في هذا النظام.
3. لا يضفي إجراء التعامل الرقمي أي مشروعية للسجلات والعقود الباطلة أو المخالفة في محتواها للأنظمة واللوائح الأخرى.
4. يجوز التعبير عن الإيجاب والقبول في العقود بواسطة سجل رقمي أو أكثر، ويعد التعاقد صحيحاً وقابلاً للتنفيذ متى ما تم وفقاً لأحكام النظام واللائحة.
5. تحدد اللائحة الأحكام ذات الصلة بالعقود الرقمية، بما فيها العقود المبرمة بشكل آلي من خلال نظام معلومات معد مسبقاً دون تدخل الأشخاص الممثلين لأطراف العقد.​
   

1- دون إخلال بما تقضي به الأنظمة واللوائح ذات الصلة، إذا اشترط أي إجراء نظامي حفظ مستند أو معلومة، فإن حفظها في شكل سجل رقمي يعد مستوفياً لذلك، متى ما تحققت الشروط الآتية:

‌أ. حفظ السجل الرقمي بالشكل الذي أنشئ أو أصدر أو استلم به، أو بشكل يُمكِّن من إثبات مطابقة محتواه لأصل محتوى المستند أو المعلومة.

‌ب. توفر ما يؤكد سلامة ما ورد فیه من الوقت الذي حفظ فیه بشكله النھائي.

‌ج. إتاحة الوصول لمحتوى السجل الرقمي للاطلاع عليه واستخدامه لاحقاً.

‌د. الاحتفاظ بالمعلومات التي تمكن من التعرف على منشأ السجل الرقمي ووجهته وتاريخ ووقت إصداره واستلامه.

2- يجوز للشخص الملزم بحفظ السجل الرقمي الاستعانة بخدمات جهة أخرى، لاستيفاء شروط الحفظ، دون أن يؤثر ذلك في مسؤوليته المنصوص عليها في هذه المادة.

3- تحدد اللائحة الشروط والضوابط اللازمة لتنفيذ أحكام هذه المادة وتشمل:

‌أ. شروط وضوابط حفظ السجلات الرقمية.

‌ب. شروط إصدار السجلات الرقمية واستلامها.

‌ج. الطرف الملزم بحفظ السجلات الرقمية.

‌د. وسائل الإقرار باستلام السجلات الرقمية.

‌ه. تنظيم الآثار المترتبة على الخطأ أو التغيير في حفظ السجلات الرقمية أو إصدارها واستلامها.

‌و. شروط إتاحة الوصول لمحتوى السجلات الرقمية للاطلاع عليها واستخدامها لاحقاً.

1. ​إذا اشترط أي إجراء نظامي تقديم معلومة أو مستند بشكل مكتوب، فإن تقديمها في شكل سجل رقمي يعد مستوفياً لذلك متى ماتحققت الشروط الواردة في الفقرة الأولى من المادة الخامسة.
   
2. إذا اشترط أي إجراء نظامي تقديم أصل مستند، فإن السجل الرقمي يعد أصلاً بذاته إذا توفر ما يؤكد سلامة ما ورد فیه من الوقت الذي أنشئ فیه بشكله النھائي، وتم إتاحة الوصول لمحتواه للاطلاع عليه واستخدامه لاحقاً.
   

1- يكون التحقق من الهوية الرقمية لأطراف التعامل الرقمي صحيحاً من حيث الإثبات ومنتجاً لآثاره النظامية متى ما استوفيت الشروط الآتية:

أ. أن تضمن إجراءات تسجيل الهوية الرقمية ارتباطها بالشخص أو الكيان المقصود بشكل صحيح

ب. أن يتم التحقق من الهوية الرقمية بوسائل رقمية يسيطر عليها صاحب الهوية الرقمية سيطرة حصرية.

2- تحدد اللائحة شروط وضوابط تقديم خدمات التحقق من الهوية الرقمية. 

1- تكون خدمات الثقة الرقمية منتجة لآثارها النظامية متى ما تمت بحسب الشروط المنصوص عليها في النظام واللائحة.

2- يعد من خدمات الثقة الرقمية أي مما يلي:

أ. إنشاء توقيع رقمي أو ختم رقمي أو ختم زمني والتحقق منه.

ب. إصدار أداة توثيق عنوان موقع إلكتروني والتحقق منها. 

ج. أي خدمة أخرى يقترحها المركز وتعتمدها الوزارة كخدمة ثقة رقمية.

3- يراعى عند تقدير حجية خدمة الثقة الرقمية مدى الموثوقية في الآتي:

أ. الطريقة التي حددت بها هوية المشترك.

ب. الوسائل الفنية المستخدمة في إنشاء خدمة الثقة الرقمية ووسيلة حفظها.

ج. الشروط الواجب توفرها لدى مقدم خدمات الثقة الرقمية.

4- تحدد اللائحة أنواع خدمات الثقة الرقمية، ومستويات موثوقيتها – بما فيها خدمات الثقة الرقمية المعتمدة – وشروط إصدارها والتحقق منها.

5- يختص المركز بإدارة البنية التحتية لخدمات الثقة الرقمية وتطويرها على المستوى الوطني ووضع المعايير والسياسات المتعلقة بذلك.

​إذا اشترط أي إجراء نظامي وجود توقيع خطي على عقد أو مستند أو نحوه، فإن التوقيع الرقمي يعد مستوفياً لهذا الشرط، وله الآثار النظامية ذاتها، متى ما توافرت فيه الشروط الآتية مجتمعة:

1. أن يكون التوقيع الرقمي مرتبطاً بشخص الموقع وحده دون غيره.
2. أن تتم عملية إنشاء التوقيع الرقمي واستخدامه تحت سيطرة الموقع وحده دون غيره.
3. أن يُمكِّن التوقيع الرقمي من تحديد هوية الموقع.
4. أن يسمح التوقيع الرقمي بالكشف عن أي تعديل في السجل الرقمي بعد التوقيع عليه.
5. أن يكون التوقيع الرقمي محققاً لمتطلبات خدمات الثقة الرقمية المعتمدة. ​
   

1- إذا اشترط أي إجراء نظامي وجود ختم تقليدي على عقد أو مستند أو نحوه، فإن الختم الرقمي يعد مستوفياً لهذا الشرط، وله الآثار النظامية ذاتها، متى ما توافرت فيه الشروط الآتية مجتمعة:

أ. أن يكون الختم الرقمي مرتبطاً بصاحب الختم وحده دون غيره.

ب. أن تتم عملية إنشاء الختم الرقمي واستخدامه تحت سيطرة صاحب الختم أو من ينيبه.

ج. أن يُمكِّن الختم الرقمي من تحديد هوية صاحب الختم.

د. أن يسمح الختم الرقمي بالكشف عن أي تعديل في السجل الرقمي بعد الختم عليه.

ه. أن يكون الختم الرقمي محققاً لمتطلبات خدمة الثقة الرقمية المعتمدة.

2- تختص كل جهة بالتصديق على السجلات والمستندات الصادرة عنها باستخدام الختم الرقمي لبيان سلامة هذه السجلات والمستندات الرقمية وتأكيد مصدرها.

3- يجوز للجهات التصديق على السجلات والمستندات الصادرة عن جهات أخرى باستخدام الختم الرقمي في حال وجود مسوغ نظامي يخولهم بذلك.

1- يكون للسجل الرقمي قوة الإثبات بالكتابة إذا استوفى الشروط الواردة في المادة الخامسة، وتم توثيقه باستخدام خدمة ثقة رقمية معتمدة، وذلك من تاريخ ووقت توثيقه.

2- يكون السجل الرقمي – غير الموثق باستخدام خدمة ثقة رقمية معتمدة – قرينة في الاثبات، ويختلف قوة وضعفاً حسب الوقائع.

3- تحدد اللائحة القواعد المنظمة لما ورد في الفقرة (1) و(2) من هذه المادة، بما فيها قواعد إثبات الأدلة الرقمية.

1- لا يجوز ممارسة نشاط تقديم خدمات الثقة الرقمية طبقًا لأحكام هذا النظام إلا بإحدى الصورتين الآتيتين:

أ. الحصول على ترخيص من الوزارة لتقديم خدمات الثقة الرقمية، والذي يمنح الحق لمقدم الخدمة المرخص في ممارسة نشاط تقديم خدمات الثقة الرقمية بكافة أنواعها شاملاً خدمات الثقة الرقمية المعتمدة.

ب. التسجيل لدى الوزارة لتقديم خدمات الثقة الرقمية، والذي يمنح الحق لمقدم الخدمة المسجل – من داخل المملكة أو خارجها – في ممارسة نشاط تقديم خدمات الثقة الرقمية عدا خدمات الثقة الرقمية المعتمدة.

وتحدد اللائحة متطلبات وإجراءات إصدار الترخيص والتسجيل وتجديدهما.

2- استثناءً من الحكم الوارد في الفقرة (1) من هذه المادة، يجوز للمركز تقديم خدمات الثقة الرقمية المعتمدة للجهات الحكومية في حالات تصدر بقرار من الوزير.

3- للوزارة الاعتراف بمقدمي خدمات الثقة الرقمية المرخصين في دولهم خارج المملكة، وذلك وفقاً للأحكام التي تحددها اللائحة.

4- يُستحصل مقابل مالي نظير إصدار الترخيص أو التسجيل – وتجديده – لممارسة نشاط تقديم خدمات الثقة الرقمية، ويورد إلى الخزينة العامة للدولة.

5- يُستقطع نسبة من المقابل المالي الذي تم تحصيله، وذلك لصرفه في تطوير البنية التحتية لخدمات الثقة الرقمية على المستوى الوطني، وتحقيق أهداف النظام الواردة في المادة (الثانية).

6- لا يجوز لمقدم خدمات الثقة الرقمية التوقف عن ممارسة نشاطه، أو بيعه، أو التنازل عنه، أو جزء منه، أو الاندماج مع الغير في الداخل أو الخارج، إلا بعد اعتماد مسبق من الوزارة، وفقاً للضوابط والإجراءات التي تحددها اللائحة.

7- إذا تعذر على مقدم الخدمة المرخص القيام بتقديم أي من خدمات الثقة الرقمية المعتمدة، فعلى الوزارة اتخاذ الترتيبات اللازمة لضمان استمرارية تقديم الخدمة، وذلك وفقًا للضوابط والإجراءات التي تحددها اللائحة.

​1- يتعين على مقدم خدمات الثقة الرقمية الالتزام بما يلي:

أ. النظام واللائحة، وشروط الترخيص أو التسجيل الصادر له، وما تصدره الوزارة من قرارات في هذا الشأن.

ب. المحافظة على المعلومات الشخصية للمستخدم.

ج. تسهيل وصول ذوي الإعاقة للخدمات.

2- يتحمل مقدم خدمات الثقة الرقمية المسؤولية عن الأضرار المترتبة على عدم التزامه بالنظام أو اللائحة أو شروط الترخيص أو التسجيل الصادر له، أو ما تصدره الوزارة من قرارات في هذا الشأن، وتحدد اللائحة الآلية المناسبة لتقدير التعويض عن الضرر الذي يلحق أي متعامل.

3- استثناءً مما ورد في الفقرة (2) من هذه المادة، يجوز لمقدم خدمات الثقة الرقمية – وفقاً للأحكام التي تحددها اللائحة – وضع حدود لمسؤوليته عن الضرر.

4- تحدد اللائحة الضمانات الإلزامية التي يلتزم بها مقدم خدمات الثقة الرقمية عند ممارسته للنشاط.

عند الاشتراك في خدمة ثقة رقمية، يجب على مقدم خدمات الثقة الرقمية أن يضمن موافقة المشترك على عدد من الالتزامات التي يتقيد بها عند استخدام تلك الخدمة، وتحدد اللائحة الالتزامات الواجب توافرها ووسائل موافقة المشترك عليها.​

​​يجب على الطرف المعتمد على خدمة الثقة الرقمية أن يبذل العناية اللازمة للتحقق من صحة خدمة الثقة الرقمية ومستوى موثوقيتها وفق الإجراءات التي تحددها اللائحة، ويكون مسؤولاً عن الضرر الذي يحدث نتيجة تقصيره أو خطأه في ذلك.​

1- يلتزم الوسيط بالمحافظة على سرية المعلومات الشخصية المستلمة من المستفيدين من خدماته وفق ما تقتضيه الأنظمة الأخرى في المملكة.

2- يلتزم الوسيط بالأحكام المتعلقة بالأمن السيبراني، والتعامل مع المحتوى المخالف، وفق ما تضعه الوزارة من ضوابط لذلك، والأنظمة واللوائح ذات الصلة.

3- تحدد اللائحة أحكاماً إضافية متعلقة بالتزامات الوسيط خلال التعاملات الرقمية.

1- تتولى الوزارة بالتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في هذا النظام، وتعد محضراً بذلك، ولها الحق في حجز أي أجهزة أو نظم معلومات مستخدمة في ارتكاب أي من تلك المخالفات إلى حين البت فيها، وتحدد اللائحة الاشتراطات الواجب توفرها فيمن يتولى أعمال الضبط والتفتيش، والصلاحيات والاختصاصات الممنوحة لهم، ويصدر الوزير قراراً بتعيينهم.

2- على مقدم خدمات الثقة الرقمية، أو غيره من أطراف التعامل الرقمي، أن يقدم التسهيلات اللازمة للمفتش للقيام بأعماله، بما في ذلك تقديم أي بيان أو معلومة أو وثيقة تتعلق بأعماله.

1- مع عدم الإخلال بأي عقوبة أشد ينص عليها نظام آخر، ومع مراعاة مسؤولية مقدمي خدمات الثقة الرقمية في الرقابة على أعمال منسوبيهم؛ يعاقب بغرامة لا تتجاوز (مليوني) ريال، أو بالسجن مدة لا تزيد على (سنتين)، أو بهما معًا، كل من يرتكب أي من الأفعال الآتية:

أ. الدخول إلى خدمة ثقة رقمية لشخص آخر دون مسوغ نظامي أو تفويض صريح، أو نسخها أو إعادة هيكلتها، أو الاستيلاء عليها.

ب. انتحال هوية شخص آخر، أو الادعاء زيفًا بأنه مفوض بطلب الحصول على خدمة ثقة رقمية أو تعليقها أو إلغائها.

ج. تزوير سجل رقمي أو توقيع رقمي أو ختم رقمي أو أي من خدمات الثقة الرقمية الأخرى أو استعمال أي من ذلك مع العلم بتزويره.

د. تقديم معلومات خاطئة عمداً إلى مقدم خدمات الثقة الرقمية، أو تقديم معلومات خاطئة عمداً عن التوقيع الرقمي أو الختم الرقمي إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.

ه. نشر توقيع رقمي أو ختم رقمي أو أي من خدمات الثقة الرقمية مزور أو غير صحيح أو ملغى أو موقوف العمل به أو وضعه في متناول شخص آخر مع العلم بحاله.

2- يحال محضر الضبط في المخالفات الواردة في هذه المادة إلى النيابة العامة لتتولى التحقيق والادعاء العام فيها وفق نظامها أمام الجهة القضائية المختصة.

​1- يعد مقدم خدمات الثقة الرقمية مخالفاً لأحكام النظام عند ارتكاب أيٍ من الأعمال التالية:

أ. ممارسة نشاط تقديم خدمات الثقة الرقمية، دون الحصول على ترخيص أو تسجيل.

ب. ‌استخدام المعلومات المتعلقة بالمشترك لأغراض غير متعلقة بخدمات الثقة الرقمية، أو الإفصاح عن هذه المعلومات دون موافقته بصيغة صريحة.

ج. ‌إصدار أو استخدام أي من خدمات الثقة الرقمية أو سجلات الهويات الرقمية لأغراض غير مشروعة.

د. ‌قيام مقدم خدمات الثقة الرقمية بتقديم بيانات كاذبة أو معلومات مضللة بغرض الحصول على ترخيص أو تسجيل أو تجاوز اختبارات التوافق أو أي سوء استخدام للخدمات المصرح له مزاولتها.

ه. ‌الإخلال بالالتزامات الواجب اتباعها بموجب أحكام النظام واللائحة والقرارات الوزارية المتممة لهما.

2- مع عدم الإخلال بأي عقوبة أشد ينص عليها أي نظام آخر، يعاقب كل من يرتكب أحد المخالفات الواردة في هذه المادة بواحدة أو أكثر من العقوبات الآتية:

أ. غرامة مالية لا تزيد على (5,000,000) خمسة ملايين ريال.

ب. إيقاف الخدمة محل المخالفة، أو تعليق الترخيص أو التسجيل الصادر له أو جزء منه، أو المنع من تجديده.

ج. المنع من الدخول في أي منافسة حكومية لتقديم خدمات الثقة الرقمية لمدة لا تتجاوز (5) سنوات.

3- يحدد مقدار الغرامة عن كل مخالفة ضمن حدها المنصوص عليه في النظام، وفق قواعد تصدرها الوزارة، مع مراعاة طبيعة المخالفة المرتكبة وظروفها المشددة والمخففة.

4- للجنة التقرير في الآتي:

أ. فرض غرامة عن كل يوم يستمر فيه المخالف في مخالفته بعد تبليغه بقرار اللجنة، على أن يبدأ احتساب هذه الغرامة من التاريخ الذي يحدده قرار اللجنة، على ألا تتجاوز ما نسبته (10%) من قيمة الغرامة الأصلية.

ب. مضاعفة الغرامة المقررة في المرة الأولى إذا عاد المخالف لارتكاب مخالفته، ويعد المخالف عائدًا في حال ارتكاب المخالفة نفسها قبل مضي مدة (ثلاث) سنوات من تاريخ صدور القرار بالمخالفة الأولى.

ج. تضمين القرار الصادر بتحديد العقوبة النص على نشر منطوقه في الموقع الإلكتروني للوزارة أو المركز، أو في صحيفة محلية تصدر في محل إقامة المخالف وعلى نفقته، وذلك بحسب نوع المخالفة المرتكبة وجسامتها وآثارها، على أن يكون نشر القرار بعد تحصنه بمضي المدة المحددة نظاماً أو تأييده من المحكمة المختصة.

د. تضمين القرار – الصادر بتحديد العقوبة – النص على إلزام المخالف بإزالة المخالفة.

ه. تضمين القرار – الصادر بتحديد العقوبة – النص على إلزام المخالف بردِّ المكاسب المالية التي حققها نتيجة مخالفته، وذلك دون إخلال بحقوق الغير، ووفقاً للأحكام التي تحددها اللائحة.

1- باستثناء الأحكام الواردة في المادة (الثامنة عشر) من النظام، يتولى النظر في مخالفات أحكام النظام واللائحة والقرارات الوزارية المتممة لهما، والفصل فيها، وإقرار العقوبات المنصوص عليها في المادة (التاسعة عشر) من النظام، والاعتراضات التي يقدمها ذوو الشأن ضد مقدمي خدمات الثقة الرقمية، والفصل في المنازعات التي تنشأ بين مقدمي خدمات الثقة الرقمية مما يقع في نطاق أحكام النظام واللائحة والقرارات والتعليمات والقواعد الصادرة بمقتضاها؛ لجنة (أو أكثر) تكوَّن من ثلاثة أعضاء على الأقل، على أن يكون من بينهم مختص شرعي أو نظامي.

2- تشكل اللجنة المشار إليها في الفقرة (1) من هذه المادة بقرار من الوزير لمدة (ثلاث) سنوات قابلة للتجديد، ويحدد القرار من يتولى رئاستها، على أن يكون من المختصين في الشريعة أو الأنظمة، وتصدر قراراتها بالأغلبية على الأقل، وتكون مسببة، ويعتمد الوزير قراراتها الصادرة بالغرامة التي تتجاوز مليون ريال، أو بإلغاء الترخيص أو التسجيل، أو بكلا العقوبتين.

3- تُحدد اللائحة قواعد وإجراءات عمل اللجنة ومكافآت أعضائها.

4- يجوز التظلم من قرار اللجنة أمام المحكمة الإدارية وفقاً لنظامها.

1- في حال نشوء نزاع بين أحد مقدمي خدمات الثقة الرقمية والمركز، يجوز له التظلم أمام اللجنة.

2- تحدد سياسة تسوية النزاعات الصادرة عن المركز الإجراءات التي يجب اتخاذها حال نشوء نزاع بين مقدمي خدمات الثقة الرقمية، أو بين مقدم خدمات الثقة الرقمية ومشترك بخدماته أو الطرف المعتمد على خدماته.

​لا يخل تطبيق العقوبات المنصوص عليها في هذا النظام بحق أي شخص في الرجوع بالتعويض على كل من تسبب له بضرر نتيجة ارتكاب أي من الجرائم والمخالفات المنصوص عليها في هذا النظام. ​

​يجوز للوزير تفويض أي من مهامه أو مهام الوزارة الواردة في هذا النظام إلى من يراه من الجهات الحكومية حسب المصلحة.​

​يلتزم من اطلع – بحكم عمله – على المعلومات الخاصة بمقدمي خدمات الثقة الرقمية أو مشتركيهم بالمحافظة على سرية المعلومات، وألا يفشيها لأي سبب كان إلا في الحالات المنصوص عليها نظاماً.

1- يحل النظام محل نظام التعاملات الإلكترونية، الصادر بالمرسوم الملكي رقم (م / 18) وتاريخ 8 / 3 / 1428هـ، ويلغي كل ما يتعارض معه من أحكام.

2- يعمل بالنظام بعد مضي (مائة وثمانين) يوماً من تاريخ نشره في الجريدة الرسمية.

3- تصدر اللائحة بقرار من الوزير خلال (مائة وثمانين) يومًا من تاريخ نشر النظام في الجريدة الرسمية.