الدخول من خلال النفاذ الوطني الموحد
يقصد بالألفاظ والعبارات الآتية – أينما وردت في هذا النظام – المعاني المبينة أمام كل منها، ما لم يقتضي السياق خلاف ذلك:
يهدف النظام إلى تنظيم التعاملات والعقود والهويات الرقمية، كما يسعى النظام إلى:
1- دون إخلال بما تقضي به الأنظمة واللوائح ذات الصلة، إذا اشترط أي إجراء نظامي حفظ مستند أو معلومة، فإن حفظها في شكل سجل رقمي يعد مستوفياً لذلك، متى ما تحققت الشروط الآتية:
أ. حفظ السجل الرقمي بالشكل الذي أنشئ أو أصدر أو استلم به، أو بشكل يُمكِّن من إثبات مطابقة محتواه لأصل محتوى المستند أو المعلومة.
ب. توفر ما يؤكد سلامة ما ورد فیه من الوقت الذي حفظ فیه بشكله النھائي.
ج. إتاحة الوصول لمحتوى السجل الرقمي للاطلاع عليه واستخدامه لاحقاً.
د. الاحتفاظ بالمعلومات التي تمكن من التعرف على منشأ السجل الرقمي ووجهته وتاريخ ووقت إصداره واستلامه.
2- يجوز للشخص الملزم بحفظ السجل الرقمي الاستعانة بخدمات جهة أخرى، لاستيفاء شروط الحفظ، دون أن يؤثر ذلك في مسؤوليته المنصوص عليها في هذه المادة.
3- تحدد اللائحة الشروط والضوابط اللازمة لتنفيذ أحكام هذه المادة وتشمل:
أ. شروط وضوابط حفظ السجلات الرقمية.
ب. شروط إصدار السجلات الرقمية واستلامها.
ج. الطرف الملزم بحفظ السجلات الرقمية.
د. وسائل الإقرار باستلام السجلات الرقمية.
ه. تنظيم الآثار المترتبة على الخطأ أو التغيير في حفظ السجلات الرقمية أو إصدارها واستلامها.
و. شروط إتاحة الوصول لمحتوى السجلات الرقمية للاطلاع عليها واستخدامها لاحقاً.
1- يكون التحقق من الهوية الرقمية لأطراف التعامل الرقمي صحيحاً من حيث الإثبات ومنتجاً لآثاره النظامية متى ما استوفيت الشروط الآتية:
أ. أن تضمن إجراءات تسجيل الهوية الرقمية ارتباطها بالشخص أو الكيان المقصود بشكل صحيح
ب. أن يتم التحقق من الهوية الرقمية بوسائل رقمية يسيطر عليها صاحب الهوية الرقمية سيطرة حصرية.
2- تحدد اللائحة شروط وضوابط تقديم خدمات التحقق من الهوية الرقمية.
1- تكون خدمات الثقة الرقمية منتجة لآثارها النظامية متى ما تمت بحسب الشروط المنصوص عليها في النظام واللائحة.
2- يعد من خدمات الثقة الرقمية أي مما يلي:
أ. إنشاء توقيع رقمي أو ختم رقمي أو ختم زمني والتحقق منه.
ب. إصدار أداة توثيق عنوان موقع إلكتروني والتحقق منها.
ج. أي خدمة أخرى يقترحها المركز وتعتمدها الوزارة كخدمة ثقة رقمية.
3- يراعى عند تقدير حجية خدمة الثقة الرقمية مدى الموثوقية في الآتي:
أ. الطريقة التي حددت بها هوية المشترك.
ب. الوسائل الفنية المستخدمة في إنشاء خدمة الثقة الرقمية ووسيلة حفظها.
ج. الشروط الواجب توفرها لدى مقدم خدمات الثقة الرقمية.
4- تحدد اللائحة أنواع خدمات الثقة الرقمية، ومستويات موثوقيتها – بما فيها خدمات الثقة الرقمية المعتمدة – وشروط إصدارها والتحقق منها.
5- يختص المركز بإدارة البنية التحتية لخدمات الثقة الرقمية وتطويرها على المستوى الوطني ووضع المعايير والسياسات المتعلقة بذلك.
إذا اشترط أي إجراء نظامي وجود توقيع خطي على عقد أو مستند أو نحوه، فإن التوقيع الرقمي يعد مستوفياً لهذا الشرط، وله الآثار النظامية ذاتها، متى ما توافرت فيه الشروط الآتية مجتمعة:
1- إذا اشترط أي إجراء نظامي وجود ختم تقليدي على عقد أو مستند أو نحوه، فإن الختم الرقمي يعد مستوفياً لهذا الشرط، وله الآثار النظامية ذاتها، متى ما توافرت فيه الشروط الآتية مجتمعة:
أ. أن يكون الختم الرقمي مرتبطاً بصاحب الختم وحده دون غيره.
ب. أن تتم عملية إنشاء الختم الرقمي واستخدامه تحت سيطرة صاحب الختم أو من ينيبه.
ج. أن يُمكِّن الختم الرقمي من تحديد هوية صاحب الختم.
د. أن يسمح الختم الرقمي بالكشف عن أي تعديل في السجل الرقمي بعد الختم عليه.
ه. أن يكون الختم الرقمي محققاً لمتطلبات خدمة الثقة الرقمية المعتمدة.
2- تختص كل جهة بالتصديق على السجلات والمستندات الصادرة عنها باستخدام الختم الرقمي لبيان سلامة هذه السجلات والمستندات الرقمية وتأكيد مصدرها.
3- يجوز للجهات التصديق على السجلات والمستندات الصادرة عن جهات أخرى باستخدام الختم الرقمي في حال وجود مسوغ نظامي يخولهم بذلك.
1- يكون للسجل الرقمي قوة الإثبات بالكتابة إذا استوفى الشروط الواردة في المادة الخامسة، وتم توثيقه باستخدام خدمة ثقة رقمية معتمدة، وذلك من تاريخ ووقت توثيقه.
2- يكون السجل الرقمي – غير الموثق باستخدام خدمة ثقة رقمية معتمدة – قرينة في الاثبات، ويختلف قوة وضعفاً حسب الوقائع.
3- تحدد اللائحة القواعد المنظمة لما ورد في الفقرة (1) و(2) من هذه المادة، بما فيها قواعد إثبات الأدلة الرقمية.
1- لا يجوز ممارسة نشاط تقديم خدمات الثقة الرقمية طبقًا لأحكام هذا النظام إلا بإحدى الصورتين الآتيتين:
أ. الحصول على ترخيص من الوزارة لتقديم خدمات الثقة الرقمية، والذي يمنح الحق لمقدم الخدمة المرخص في ممارسة نشاط تقديم خدمات الثقة الرقمية بكافة أنواعها شاملاً خدمات الثقة الرقمية المعتمدة.
ب. التسجيل لدى الوزارة لتقديم خدمات الثقة الرقمية، والذي يمنح الحق لمقدم الخدمة المسجل – من داخل المملكة أو خارجها – في ممارسة نشاط تقديم خدمات الثقة الرقمية عدا خدمات الثقة الرقمية المعتمدة.
وتحدد اللائحة متطلبات وإجراءات إصدار الترخيص والتسجيل وتجديدهما.
2- استثناءً من الحكم الوارد في الفقرة (1) من هذه المادة، يجوز للمركز تقديم خدمات الثقة الرقمية المعتمدة للجهات الحكومية في حالات تصدر بقرار من الوزير.
3- للوزارة الاعتراف بمقدمي خدمات الثقة الرقمية المرخصين في دولهم خارج المملكة، وذلك وفقاً للأحكام التي تحددها اللائحة.
4- يُستحصل مقابل مالي نظير إصدار الترخيص أو التسجيل – وتجديده – لممارسة نشاط تقديم خدمات الثقة الرقمية، ويورد إلى الخزينة العامة للدولة.
5- يُستقطع نسبة من المقابل المالي الذي تم تحصيله، وذلك لصرفه في تطوير البنية التحتية لخدمات الثقة الرقمية على المستوى الوطني، وتحقيق أهداف النظام الواردة في المادة (الثانية).
6- لا يجوز لمقدم خدمات الثقة الرقمية التوقف عن ممارسة نشاطه، أو بيعه، أو التنازل عنه، أو جزء منه، أو الاندماج مع الغير في الداخل أو الخارج، إلا بعد اعتماد مسبق من الوزارة، وفقاً للضوابط والإجراءات التي تحددها اللائحة.
7- إذا تعذر على مقدم الخدمة المرخص القيام بتقديم أي من خدمات الثقة الرقمية المعتمدة، فعلى الوزارة اتخاذ الترتيبات اللازمة لضمان استمرارية تقديم الخدمة، وذلك وفقًا للضوابط والإجراءات التي تحددها اللائحة.
1- يتعين على مقدم خدمات الثقة الرقمية الالتزام بما يلي:
أ. النظام واللائحة، وشروط الترخيص أو التسجيل الصادر له، وما تصدره الوزارة من قرارات في هذا الشأن.
ب. المحافظة على المعلومات الشخصية للمستخدم.
ج. تسهيل وصول ذوي الإعاقة للخدمات.
2- يتحمل مقدم خدمات الثقة الرقمية المسؤولية عن الأضرار المترتبة على عدم التزامه بالنظام أو اللائحة أو شروط الترخيص أو التسجيل الصادر له، أو ما تصدره الوزارة من قرارات في هذا الشأن، وتحدد اللائحة الآلية المناسبة لتقدير التعويض عن الضرر الذي يلحق أي متعامل.
3- استثناءً مما ورد في الفقرة (2) من هذه المادة، يجوز لمقدم خدمات الثقة الرقمية – وفقاً للأحكام التي تحددها اللائحة – وضع حدود لمسؤوليته عن الضرر.
4- تحدد اللائحة الضمانات الإلزامية التي يلتزم بها مقدم خدمات الثقة الرقمية عند ممارسته للنشاط.
عند الاشتراك في خدمة ثقة رقمية، يجب على مقدم خدمات الثقة الرقمية أن يضمن موافقة المشترك على عدد من الالتزامات التي يتقيد بها عند استخدام تلك الخدمة، وتحدد اللائحة الالتزامات الواجب توافرها ووسائل موافقة المشترك عليها.
يجب على الطرف المعتمد على خدمة الثقة الرقمية أن يبذل العناية اللازمة للتحقق من صحة خدمة الثقة الرقمية ومستوى موثوقيتها وفق الإجراءات التي تحددها اللائحة، ويكون مسؤولاً عن الضرر الذي يحدث نتيجة تقصيره أو خطأه في ذلك.
1- يلتزم الوسيط بالمحافظة على سرية المعلومات الشخصية المستلمة من المستفيدين من خدماته وفق ما تقتضيه الأنظمة الأخرى في المملكة.
2- يلتزم الوسيط بالأحكام المتعلقة بالأمن السيبراني، والتعامل مع المحتوى المخالف، وفق ما تضعه الوزارة من ضوابط لذلك، والأنظمة واللوائح ذات الصلة.
3- تحدد اللائحة أحكاماً إضافية متعلقة بالتزامات الوسيط خلال التعاملات الرقمية.
1- تتولى الوزارة بالتنسيق مع الجهات المعنية مهمة الضبط والتفتيش على ما يقع من المخالفات المنصوص عليها في هذا النظام، وتعد محضراً بذلك، ولها الحق في حجز أي أجهزة أو نظم معلومات مستخدمة في ارتكاب أي من تلك المخالفات إلى حين البت فيها، وتحدد اللائحة الاشتراطات الواجب توفرها فيمن يتولى أعمال الضبط والتفتيش، والصلاحيات والاختصاصات الممنوحة لهم، ويصدر الوزير قراراً بتعيينهم.
2- على مقدم خدمات الثقة الرقمية، أو غيره من أطراف التعامل الرقمي، أن يقدم التسهيلات اللازمة للمفتش للقيام بأعماله، بما في ذلك تقديم أي بيان أو معلومة أو وثيقة تتعلق بأعماله.
1- مع عدم الإخلال بأي عقوبة أشد ينص عليها نظام آخر، ومع مراعاة مسؤولية مقدمي خدمات الثقة الرقمية في الرقابة على أعمال منسوبيهم؛ يعاقب بغرامة لا تتجاوز (مليوني) ريال، أو بالسجن مدة لا تزيد على (سنتين)، أو بهما معًا، كل من يرتكب أي من الأفعال الآتية:
أ. الدخول إلى خدمة ثقة رقمية لشخص آخر دون مسوغ نظامي أو تفويض صريح، أو نسخها أو إعادة هيكلتها، أو الاستيلاء عليها.
ب. انتحال هوية شخص آخر، أو الادعاء زيفًا بأنه مفوض بطلب الحصول على خدمة ثقة رقمية أو تعليقها أو إلغائها.
ج. تزوير سجل رقمي أو توقيع رقمي أو ختم رقمي أو أي من خدمات الثقة الرقمية الأخرى أو استعمال أي من ذلك مع العلم بتزويره.
د. تقديم معلومات خاطئة عمداً إلى مقدم خدمات الثقة الرقمية، أو تقديم معلومات خاطئة عمداً عن التوقيع الرقمي أو الختم الرقمي إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.
ه. نشر توقيع رقمي أو ختم رقمي أو أي من خدمات الثقة الرقمية مزور أو غير صحيح أو ملغى أو موقوف العمل به أو وضعه في متناول شخص آخر مع العلم بحاله.
2- يحال محضر الضبط في المخالفات الواردة في هذه المادة إلى النيابة العامة لتتولى التحقيق والادعاء العام فيها وفق نظامها أمام الجهة القضائية المختصة.
1- يعد مقدم خدمات الثقة الرقمية مخالفاً لأحكام النظام عند ارتكاب أيٍ من الأعمال التالية:
أ. ممارسة نشاط تقديم خدمات الثقة الرقمية، دون الحصول على ترخيص أو تسجيل.
ب. استخدام المعلومات المتعلقة بالمشترك لأغراض غير متعلقة بخدمات الثقة الرقمية، أو الإفصاح عن هذه المعلومات دون موافقته بصيغة صريحة.
ج. إصدار أو استخدام أي من خدمات الثقة الرقمية أو سجلات الهويات الرقمية لأغراض غير مشروعة.
د. قيام مقدم خدمات الثقة الرقمية بتقديم بيانات كاذبة أو معلومات مضللة بغرض الحصول على ترخيص أو تسجيل أو تجاوز اختبارات التوافق أو أي سوء استخدام للخدمات المصرح له مزاولتها.
ه. الإخلال بالالتزامات الواجب اتباعها بموجب أحكام النظام واللائحة والقرارات الوزارية المتممة لهما.
2- مع عدم الإخلال بأي عقوبة أشد ينص عليها أي نظام آخر، يعاقب كل من يرتكب أحد المخالفات الواردة في هذه المادة بواحدة أو أكثر من العقوبات الآتية:
أ. غرامة مالية لا تزيد على (5,000,000) خمسة ملايين ريال.
ب. إيقاف الخدمة محل المخالفة، أو تعليق الترخيص أو التسجيل الصادر له أو جزء منه، أو المنع من تجديده.
ج. المنع من الدخول في أي منافسة حكومية لتقديم خدمات الثقة الرقمية لمدة لا تتجاوز (5) سنوات.
3- يحدد مقدار الغرامة عن كل مخالفة ضمن حدها المنصوص عليه في النظام، وفق قواعد تصدرها الوزارة، مع مراعاة طبيعة المخالفة المرتكبة وظروفها المشددة والمخففة.
4- للجنة التقرير في الآتي:
أ. فرض غرامة عن كل يوم يستمر فيه المخالف في مخالفته بعد تبليغه بقرار اللجنة، على أن يبدأ احتساب هذه الغرامة من التاريخ الذي يحدده قرار اللجنة، على ألا تتجاوز ما نسبته (10%) من قيمة الغرامة الأصلية.
ب. مضاعفة الغرامة المقررة في المرة الأولى إذا عاد المخالف لارتكاب مخالفته، ويعد المخالف عائدًا في حال ارتكاب المخالفة نفسها قبل مضي مدة (ثلاث) سنوات من تاريخ صدور القرار بالمخالفة الأولى.
ج. تضمين القرار الصادر بتحديد العقوبة النص على نشر منطوقه في الموقع الإلكتروني للوزارة أو المركز، أو في صحيفة محلية تصدر في محل إقامة المخالف وعلى نفقته، وذلك بحسب نوع المخالفة المرتكبة وجسامتها وآثارها، على أن يكون نشر القرار بعد تحصنه بمضي المدة المحددة نظاماً أو تأييده من المحكمة المختصة.
د. تضمين القرار – الصادر بتحديد العقوبة – النص على إلزام المخالف بإزالة المخالفة.
ه. تضمين القرار – الصادر بتحديد العقوبة – النص على إلزام المخالف بردِّ المكاسب المالية التي حققها نتيجة مخالفته، وذلك دون إخلال بحقوق الغير، ووفقاً للأحكام التي تحددها اللائحة.
1- باستثناء الأحكام الواردة في المادة (الثامنة عشر) من النظام، يتولى النظر في مخالفات أحكام النظام واللائحة والقرارات الوزارية المتممة لهما، والفصل فيها، وإقرار العقوبات المنصوص عليها في المادة (التاسعة عشر) من النظام، والاعتراضات التي يقدمها ذوو الشأن ضد مقدمي خدمات الثقة الرقمية، والفصل في المنازعات التي تنشأ بين مقدمي خدمات الثقة الرقمية مما يقع في نطاق أحكام النظام واللائحة والقرارات والتعليمات والقواعد الصادرة بمقتضاها؛ لجنة (أو أكثر) تكوَّن من ثلاثة أعضاء على الأقل، على أن يكون من بينهم مختص شرعي أو نظامي.
2- تشكل اللجنة المشار إليها في الفقرة (1) من هذه المادة بقرار من الوزير لمدة (ثلاث) سنوات قابلة للتجديد، ويحدد القرار من يتولى رئاستها، على أن يكون من المختصين في الشريعة أو الأنظمة، وتصدر قراراتها بالأغلبية على الأقل، وتكون مسببة، ويعتمد الوزير قراراتها الصادرة بالغرامة التي تتجاوز مليون ريال، أو بإلغاء الترخيص أو التسجيل، أو بكلا العقوبتين.
3- تُحدد اللائحة قواعد وإجراءات عمل اللجنة ومكافآت أعضائها.
4- يجوز التظلم من قرار اللجنة أمام المحكمة الإدارية وفقاً لنظامها.
1- في حال نشوء نزاع بين أحد مقدمي خدمات الثقة الرقمية والمركز، يجوز له التظلم أمام اللجنة.
2- تحدد سياسة تسوية النزاعات الصادرة عن المركز الإجراءات التي يجب اتخاذها حال نشوء نزاع بين مقدمي خدمات الثقة الرقمية، أو بين مقدم خدمات الثقة الرقمية ومشترك بخدماته أو الطرف المعتمد على خدماته.
لا يخل تطبيق العقوبات المنصوص عليها في هذا النظام بحق أي شخص في الرجوع بالتعويض على كل من تسبب له بضرر نتيجة ارتكاب أي من الجرائم والمخالفات المنصوص عليها في هذا النظام.
يجوز للوزير تفويض أي من مهامه أو مهام الوزارة الواردة في هذا النظام إلى من يراه من الجهات الحكومية حسب المصلحة.
يلتزم من اطلع – بحكم عمله – على المعلومات الخاصة بمقدمي خدمات الثقة الرقمية أو مشتركيهم بالمحافظة على سرية المعلومات، وألا يفشيها لأي سبب كان إلا في الحالات المنصوص عليها نظاماً.
1- يحل النظام محل نظام التعاملات الإلكترونية، الصادر بالمرسوم الملكي رقم (م / 18) وتاريخ 8 / 3 / 1428هـ، ويلغي كل ما يتعارض معه من أحكام.
2- يعمل بالنظام بعد مضي (مائة وثمانين) يوماً من تاريخ نشره في الجريدة الرسمية.
3- تصدر اللائحة بقرار من الوزير خلال (مائة وثمانين) يومًا من تاريخ نشر النظام في الجريدة الرسمية.
تحدث الان...
Speak Now...
إخلاء المسؤولية : الترجمة إلى لغات أخرى يعتمد على ترجمة جوجل (Google)، وبالتالي فإن المركز الوطني للتنافسية غير مسؤول عن دقة المعلومات في اللغة الجديدة.