مرسوم
بقانون رقم (16) لسنة 2010
بإصدار
قانون المعاملات والتجارة الإلكترونية
نحن
تميم بن حمد آل ثاني نائب
أمير دولة قطر،
بعد الاطلاع على الدستور،
وعلى قانون المرافعات المدنية والتجارية الصادر
بالقانون رقم (13) لسنة 1990، والقوانين المعدلة له،
وعلى القانون المدني الصادر بالقانون رقم
(22) لسنة 2004،
وعلى المرسوم بقانون رقم (36) لسنة 2004
بإنشاء المجلس الأعلى للاتصالات وتكنولوجيا المعلومات،
وعلى قانون التجارة الصادر بالقانون رقم
(27) لسنة 2006، المعدل بالقانون رقم (7) لسنة 2010،
وعلى قانون الاتصالات الصادر بالمرسوم بقانون
رقم (34) لسنة 2006،
وعلى القانون رقم (8) لسنة 2008 بشأن حماية
المستهلك،
وعلى اقتراح المجلس الأعلى للاتصالات
وتكنولوجيا المعلومات،
وعلى مشروع القانون المقدم من مجلس الوزراء،
قررنا
القانون الآتي:
مادة
(1)
يُعمل بأحكام قانون المعاملات والتجارة
الإلكترونية، المرفق بهذا القانون.
مادة
(2)
فيما لم يرد بشأنه نص خاص في القانون المرفق،
تسري على المعاملات والتجارة الإلكترونية الأحكام الموضوعية الخاصة بها في
التشريعات المنظمة لكل منها.
مادة
(3)
يصدر المجلس الأعلى للاتصالات وتكنولوجيا
المعلومات، اللوائح والقرارات اللازمة لتنفيذ أحكام القانون المرفق.
مادة
(4)
على جميع الجهات المختصة، كل فيما يخصه،
تنفيذ هذا القانون. وينشر في الجريدة الرسمية.
تميم
بن حمد آل ثاني
نائب
أمير دولة قطر
صدر
في الديوان الأميري بتاريخ: 9/9/1413هـ
الموافق: 19/8/2010م
قانون
المعاملات والتجارة الإلكترونية
الفصل
الأول
تعاريــف
مادة
(1)
في تطبيق أحكام هذا القانون، تكون للكلمات
والعبارات التالية، المعاني الموضحة قرين كل منها، ما لم يقتض السياق معنى آخر:
المجلس
الأعلى: المجلس الأعلى للاتصالات وتكنولوجيا المعلومات.
الشخص:
الشخص الطبيعي أو المعنوي.
إلكتروني:
تقنية استعمال وسائل كهربائية أو كهرومغناطيسية، أو بصرية أو أي شكل آخر من وسائل
التقنية المشابهة.
اتصال
إلكتروني: اتصال يتم بواسطة أي من الاتصالات السلكية واللاسلكية.
نظام
الرسائل الآلي: نظام حاسوبي، أو أي وسيلة اتصال إلكترونية، أو وسيلة آلية أخرى،
تستخدم لبدء أو للاستجابة كليا أو جزئيا، للاتصالات الإلكترونية، أو لإجراءات ذات
صلة، بدون مراجعة أو تدخل من قبل شخص طبيعي.
نظام
المعلومات: مجموعة برامج وأجهزة تستخدم لإنشاء أو استخراج المعلومات أو إرسالها أو
استلامها أو عرضها أو معالجتها أو تخزينها.
رسالة
البيانات: المعلومات التي يتم إنشاؤها، أو إرسالها، أو معالجتها، أو استلامها، أو
تخزينها، أو عرضها، بواسطة نظام أو أكثر من نظم المعلومات، أو بوسائل الاتصال
الإلكترونية.
إمكانية
الوصول للمعلومات: القدرة على مشاهدة المعلومات، أو استرجاعها، أو استخدامها، أو
الحصول عليها.
منشئ
رسالة البيانات: الشخص الذي يقوم أو يتم بالنيابة عنه إنشاء رسالة بيانات، أو
إرسالها، أو تخزينها، ولا يعد منشئاً لرسالة بيانات الشخص الذي يتصرف كوسيط فيما
يتعلق بتلك الرسالة.
المرسل
إليه: الشخص الذي يقصد منشئ رسالة البيانات تسليم الرسالة إليه، ولا يُعد مرسلا
إليه الشخص الذي يتصرف كوسيط فيما يتعلق بتلك الرسالة.
المعلومات
الشخصية: البيانات التي تكون على شكل نصوص، أو رموز، أو رسوم، أو صور، أو كلام، أو
أصوات.
المعلومات
الشخصية: بيانات عن الشخص الذي تكون هويته محددة، أو يمكن تحديدها بصورة معقولة،
سواء من تلك البيانات، أو من خلال الجمع بينها وبين أي بيانات أخرى.
التوقيع
الإلكتروني: ما يوضع على رسالة البيانات، ويتخذ شكل حروف، أو أرقام، أو رموز، أو
إشارات، أو غيرها، ويكون له طابع متفرد، يستخدم لتحديد هوية المُوقِّع ويميزه عن
غيره، وبغرض بيان موافقة المُوقِّع على رسالة البيانات.
معلومات
إنشاء التوقيع: المعلومات أو الرموز أو مفاتيح التشفير الخاصة المستخدمة من قبل
المُوقّع في إنشاء التوقيع الإلكتروني.
المُوقِّع:
الشخص صاحب الحق القانوني في الوصول إلى معلومات إنشاء التوقيع، ويتصرف إما
بالأصالة عن نفسه أو بالنيابة عن شخص يمثله، لاستخدام هذه المعلومات لإنشاء
التوقيع الإلكتروني.
مقدم
خدمة التصديق: شخص مرخص له بالاحتفاظ ببنية تحتية للمفاتيح العمومية، وبإصدار
شهادات التصديق، وبتقديم خدمات ذات صلة بالتوقيعات الإلكترونية.
شهادة
التصديق: وثيقة تصدر عن مقدم خدمة التصديق، تؤكد صحة الارتباط بين المُوقِّع
ومعلومات إنشاء التوقيع.
طرف
مُعتمِد: الشخص الذي يتصرف على أساس شهادة تصديق أو توقيع إلكتروني.
المعاملة
الإلكترونية: أي تعامل، أو تعاقد، أو اتفاق، يتم إبرامه أو تنفيذه بشكل جزئي أو
كلي، بواسطة اتصالات إلكترونية.
خدمة
التجارة الإلكترونية: خدمة تقدم عادة مقابل أجر، أو ذات طبيعة غير تجارية، تقدم
بواسطة جمع بين نظام معلومات وأي شبكة أو خدمة اتصالات سلكية أو لاسلكية، بما في
ذلك خدمات الحكومة الإلكترونية.
مقدم
الخدمة: الشخص الذي يقدم خدمة التجارة الإلكترونية.
مقر
العمل: المنشآت أو المرافق غير العارضة، المستخدمة لمزاولة الأعمال، بما في ذلك
تقديم أي خدمة، تستخدم حصريا لهذا الغرض.
العميل:
شخص يُجري معاملة كجزء من خدمة التجارة الإلكترونية.
المستهلك:
الشخص الذي يتصرف لأغراض غير تلك الخاصة بتجارته أو مهنته أو أعماله.
الاتصالات
السلكية واللاسلكية: إرسال أو بث أو استقبال الإشارات أو النصوص أو الأشكال أو
الأصوات أو الصور أو البيانات أو المعلومات من أي نوع، عن طريق الوسائل السلكية أو
الراديوية أو البصرية أو غيرها من وسائل الاتصالات الكهرومغناطيسية، أو بأي وسائل
اتصالات أخرى مشابهة.
شبكة
الاتصالات السلكية واللاسلكية: نظام سلكي أو راديوي أو بصري أو غير ذلك من
الاتصالات الكهرومغناطيسية، يستخدم لتمرير أو تحويل أو إرسال خدمات الاتصالات
السلكية واللاسلكية بين النقاط النهائية في الشبكة، بما في ذلك الشبكات الأرضية
الثابتة والمتنقلة، وشبكات الأقمار الصناعية، ونظم إرسال الكهرباء وغيرها من نظم
الإرسال، إلى الحد الذي تستخدم فيه للاتصالات السلكية واللاسلكية وشبكات التبديل
بدائرة وحزمة، بما في ذلك تلك المستخدمة لخدمات بروتوكول الإنترنت، والشبكات
المستخدمة لتوفير خدمات البث، وتشمل شبكات الكيبل التلفزيوني.
خدمة
الاتصالات السلكية واللاسلكية: شكل من أشكال الإرسال للإشارات أو النصوص والأشكال
أو غيرها بواسطة شبكة الاتصالات السلكية واللاسلكية، ما عدا خدمات البث الإذاعي
والتلفزيوني.
بروتوكول
الإنترنت: أي مجموعة من بروتوكولات الاتصال التي تحدد معايير التواصل التشغيلي
لشبكة الإنترنت والإرسالات وغيرها من التطبيقات ذات العلاقة، بما في ذلك بروتوكول
ضبط الإرسال TCP
ومجموعة بروتوكولات TCP/IP.
خدمات
الاستضافة: خدمات إلكترونية تُقدِّم للمستخدمين إمكانات لتخزين المعلومات على نظم
معلومات مقدم الخدمة، بحيث يمكن الوصول إليها من قبل مستخدمي خدمات تجارة
إلكترونية آخرين.
الذاكرة
الوسيطة: التخزين المؤقت للمعلومات في واحد أو أكثر من نظم المعلومات التي يتم
فيها تخزين المعلومات، بهدف الوصول إليها على نحو متكرر.
الفصل
الثاني
نطاق
السريان
مادة
(2)
تسري أحكام هذا القانون على المعاملات التي
تتم بين الأشخاص الذين اتفقوا على إجراء معاملاتهم باستخدام اتصالات إلكترونية.
ويجوز استنتاج موافقة الشخص على إجراء
المعاملات باستخدام اتصالات إلكترونية من سلوكه الإيجابي.
ويجب أن تكون موافقة الجهات والأجهزة الحكومية
صريحة، وذلك فيما يتعلق بالمعاملات الإلكترونية التي تكون طرفا فيها.
ويجوز للجهات والأجهزة الحكومية المختصة إذا
قررت تنفيذ أي من مهامها بواسطة الاتصالات الإلكترونية أن تحدد أية مواصفات أو
شروط إضافية.
مادة
(3) D
لا تسري أحكام هذا القانون على المحررات
والمستندات والمعاملات الآتية:
1
- المحررات والمستندات المتعلقة بمسائل الأسرة والأحوال الشخصية.
2
- حذف.
3
- حذف.
4
- الأوراق التجارية القابلة للتداول وفقا لأحكام قانون التجارة.
ويجوز
بقرار من مجلس الوزراء، بناء على اقتراح المجلس الأعلى، ولاعتبارات المصلحة
العامة، الحذف من الاستثناءات المنصوص عليها في الفقرة السابقة أو الإضافة إليها.
الفصل
الثالث
متطلبات
المعاملات الإلكترونية
مادة
(4)
يجوز عند إبرام العقود أو إجراء المعاملات،
التعبير عن الإيجاب أو القبول كليا أو جزئيا برسالة بيانات تتم بواسطة اتصالات
إلكترونية.
ولا
يؤثر في صحة العقود أو المعاملات، أو قابليتها للتنفيذ، استخدام رسالة بيانات
واحدة أو أكثر في إبرامها.
مادة
(5)
تعتبر رسالة البيانات صادرة من المنشئ، إذا
كان هو الذي أرسلها بنفسه، كما تعتبر صادرة منه في الحالات التالية:
1
- إذا أرسلت رسالة البيانات من شخص له صلاحية التصرف نيابة عن المنشئ، فيما يتعلق
برسالة بيانات، متى أرسلت من نظام معلومات أو نظام رسائل آلي مبرمج يتم تشغيله من
قبل المنشئ أو نيابة عنه.
2
- إذا طبق المرسل إليه تطبيقا صحيحا إجراء سبق أن وافق عليه المنشئ بغرض التأكد من
أن رسالة البيانات قد صدرت من المنشئ.
3
- إذا كانت رسالة البيانات المستلمة من قبل المرسل إليه، ناتجة عن أفعال شخص تمكن
بطريق مشروع، بحكم علاقته بالمنشئ أو النائب عنه، من الوصول إلى طريقة مستخدمة من
قبل المنشئ لتحديد أن رسالة البيانات صادرة منه.
مادة
(6)
لا
تعتبر رسالة البيانات صادرة من المنشئ في الحالتين التاليتين:
1
- إذا تسلم المرسل إليه إخطارا من المنشئ يفيد بأن رسالة البيانات ليست صادرة منه،
شريطة أن يكون قد أتيح للمرسل إليه مدة معقولة للتصرف وفقا لذلك.
2
- إذا علم المرسل إليه، أو كان يتعين عليه أن يعلم، متى بذل العناية المعقولة، أو
استخدم أي إجراء متفق عليه، أن رسالة البيانات لم تصدر من المنشئ.
مادة
(7)
يجوز للمرسل إليه، في إطار العلاقة القائمة
بينه وبين المنشئ، الاعتماد على رسالة البيانات الصادرة من المنشئ، وأن يتصرف على
هذا الأساس.
ولا يجوز للمرسل إليه الاعتماد على رسالة
البيانات المشار إليها، متى علم، أو كان يتعين عليه أن يعلم، إذا بذل العناية
المعقولة، أو استخدم أي إجراء متفق عليه بأن هذه الرسالة، طبقا لما تم استلامه،
ناتجة عن خطأ في عملية الاتصالات السلكية واللاسلكية.
مادة
(8)
للمرسل إليه الحق في أن يعتبر كل رسالة
بيانات يتسلمها رسالة بيانات مستقلة، وأن يتصرف على هذه الأساس، إلا إذا كان نسخة
ثانية لرسالة بيانات أخرى، وعلم المرسل إليه، أو كان يتعين عليه أن يعلم بذلك، إذا
بذل العناية المعقولة، أو استخدم أي إجراء متفق عليه مع المنشئ.
مادة
(9)
إذا كان المنشئ قد طلب من المرسل إليه أو
اتفق معه، قبل أو عند إرسال رسالة البيانات، أن يرسل إليه إقرارا باستلامها، فإن
رسالة البيانات تعتبر قد استلمت من قبل المرسل إليه، عندما يتسلم المنشئ الإقرار
المشار إليه، ولا ينطوي ذلك ضمنا على أن رسالة البيانات التي أرسلت تتطابق مع
الرسالة التي وردت.
مادة
(10)
إذا لم يكن المنشئ قد حدد أو اتفق مع
المرسل إليه على أن يكون الإقرار باستلام رسالة البيانات وفقا لشكل معين أو طريقة
معينة، فإنه يجوز الإقرار باستلامها من قبل المرسل إليه عن طريق أي اتصال آلي، أو
بوسيلة أخرى، أو سلوك من جانب المرسل إليه، وذلك بما يكون كافيا لإعلام المنشئ بأن
رسالة البيانات قد تم استلامها.
مادة
(11)
إذا كان المنشئ قد ذكر أن رسالة البيانات
مشروطة بتلقي إقرار باستلامها فتعتبر كأنها لم ترسل من المنشئ حتى يتم استلام هذا
الإقرار.
وإذا كان المنشئ لم يذكر أن رسالة البيانات
مشروطة بتلقي الإقرار باستلامها، ولم يتسلم هذا الإقرار، فإن للمنشئ أن يوجه إلى
المرسل إليه إخطارا، يذكر فيه أن رسالة البيانات السابقة تتطلب إقرارا بالاستلام،
ويحدد فيها مدة معقولة يتعين استلام الإقرار خلالها، ويجوز له إذا لم يتلق الإقرار
بالاستلام خلال المدة المحددة بعد إخطار المرسل إليه، أن يعتبر رسالة البيانات
وكأنها لم ترسل، أو أن يتمسك بما قد يكون له من حقوق أخرى.
مادة
(12)
عندما يُذكر بإقرار الاستلام أن رسالة
البيانات قد استوفت المتطلبات الفنية، سواء المتفق عليها أو المحددة في المعايير
المقررة، يفترض أن تلك المتطلبات قد استوفيت.
مادة
(13)
تقتصر أحكام المواد (9)، (10)، (11)، (12)
من هذا القانون على إثبات واقعة إرسال رسالة البيانات أو استلامها، ولا تتعدى هذه
الأحكام إلى معالجة الآثار القانونية التي قد تترتب على رسالة البيانات ذاتها، أو
الإقرار باستلامها.
مادة
(14)
ما لم يتفق المنشئ والمرسل إليه على تحديد
وقت إرسال البيانات، فإن وقت إرسالها يتحدد على النحو التالي:
1
- عند دخولها إلى نظام معلومات خارج عن سيطرة المنشئ.
2
- عند دخولها أول نظام من نظم المعلومات، إذا دخلت رسالة البيانات بالتتابع إلى
أكثر من نظام معلومات خارج عن سيطرة المنشئ.
مادة
(15)
ما لم يتفق على خلاف ذلك بين المنشئ والمرسل
إليه، يتحدد وقت استلام رسالة البيانات على النحو التالي:
1
- عند تحديد المرسل إليه عنوانا إلكترونيا للاستلام، يكون وقت الاستلام هو وقت
إمكانية الوصول إلى رسالة البيانات من المرسل إليه على هذا العنوان الإلكتروني.
2
- إذا أرسلت رسالة البيانات إلى عنوان إلكتروني تابع للمرسل إليه غير العنوان
المحدد، يكون وقت الاستلام هو وقت إمكانية الوصول مع علم المرسل إليه بأن رسالة
البيانات قد أرسلت على هذا العنوان، أو وقت استرجاع المرسل إليه لرسالة البيانات،
أيهما أقرب.
مادة
(16)
ما لم يتفق على خلاف ذلك بين المنشئ والمرسل
إليه:
1
- تعتبر رسالة البيانات قد أرسلت من المكان الذي يقع فيه مقر عمل المنشئ، كما
تعتبر قد استلمت في المكان الذي يقع في مقر عمل المرسل إليه.
2
- فإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل، يكون مقر العمل هو المقر
الأوثق صلة بالمعاملة المعنية.
3
- فإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل ولا تنطبق على أي منها أحكام
الفقرة السابقة، فإن مقر العمل يكون هو المقر الرئيسي.
4
- وإذا لم يكن للمنشئ أو المرسل إليه مقر عمل، يعتد بمحل الإقامة المعتاد.
مادة
(17)
لا يعتبر المكان مقر عمل لمجرد وجود المعدات
والتكنولوجيا الداعمة لنظام المعلومات المستخدم فيه أو أي جزء آخر من نظام معلومات
يستخدم من قبل طرف في المعاملة، أو يمكن فيه لأطراف أخرى الوصول إلى نظام
المعلومات المشار إليه.
مادة
(18)
لا يعتبر مجرد استخدام الشخص لاسم نطاق أو
عنوان بريد إلكتروني مرتبط بدولة معينة قرينة على أن مقر عمله يقع في تلك الدولة.
مادة
(19)
إذا قام شخص طبيعي بإدخال معلومات بغير قصد،
أو أخطأ في عملية الإدخال، وذلك في رسالة بيانات متبادلة مع نظام رسائل آلي لطرف
آخر لا يوفر لهذا الشخص فرصة لتصحيح الخطأ، يحق لمن قام بإدخال المعلومات، أو من
يتصرف نيابة عنه، أن يسحب ذلك الجزء من رسالة البيانات الذي تم في الإدخال الخاطئ،
وفقاً للشرطين الآتيين:
1
- إبلاغ الطرف الآخر بالخطأ في أقرب وقت ممكن بعد علمه به.
2
- عدم استخدام السلع، أو الخدمات، أو الحصول منها على أي منفعة أو قيمة مادية في
الحالة التي يكون فيها الإدخال الخاطئ متعلقا بسلع أو خدمات.
الفصل
الرابع
آثار
وحجية المعاملات الإلكترونية
مادة
(20)
لا تفقد المعلومات الواردة برسالة البيانات
أثرها القانوني، أو صحتها، أو قابليتها للتنفيذ، كونها في شكل رسالة بيانات.
كما لا تفقد هذه المعلومات أثرها القانوني
أو صحتها أو قابليتها للتنفيذ كونها وردت موجزة، متى تمت الإشارة بشكل واضح في
رسالة البيانات إلى كيفية الاطلاع على تفاصيل تلك المعلومات، وكان الاطلاع عليها
متاحا، بحيث يتم الوصول إليها على نحو يتيح استخدامها، بالرجوع إليها لاحقا، من
قبل كل شخص له حق الوصول واستخدام هذه المعلومات، وكانت طريقة الوصول إليها لا
تمثل عبئا غير معقول عليه.
مادة
(21)
إذا اشترط القانون في أي محرر أو مستند أو
معاملة أن تكون ثابتة بالكتابة أو رتب آثارا معينة على عدم الالتزام بذلك، فإن
المحرر أو المستند أو المعاملة يستوفي هذا الشرط، إذا كان في شكل رسالة بيانات،
بشرط إمكانية الوصول إليها على نحو يتيح استخدامها بالرجوع إليها.
مادة
(22)
إذا اشترط القانون وجود توقيع على محرر أو
مستند أو معاملة، أو رتب آثارا قانونية على عدم التوقيع، فإن التوقيع الإلكتروني
المستوفي للشروط المنصوص عليها في المادة (28) من هذا القانون يفي بهذا الشرط.
مادة
(23)
إذا اشترط القانون تقديم المعلومات أو
الاحتفاظ بها في شكلها الأصلي أو رتب على عدم تحقق ذلك آثارا قانونية، فإن تقديمها
أو الاحتفاظ بها في شكل رسالة بيانات يفي بهذا الشرط، متى تحقق بشأنها ما يلي:
1
- أن يكون من الممكن بصورة معقولة بيان سلامة وإمكانية الاعتماد على المعلومات،
منذ الوقت الذي أنشئت فيه للمرة الأولى في شكلها النهائي كرسالة بيانات، وحتى وقت
الوصول إليها وعرضها.
2
- أن يكون معيار تقدير سلامة رسالة البيانات، وفقا للبند السابق، هو تحديد ما إذا
كانت لازالت مكتملة دون تغيير باستثناء أي تغيير يطرأ نتيجة الاتصال أو تخزين أو
عرض رسالة البيانات والذي لا يغير من محتواها، وتقدر درجة الاعتماد على المعلومات
على ضوء الغرض الذي أنشئت من أجله رسالة البيانات وجميع الظروف الأخرى ذات الصلة.
3
- إمكانية الوصول إلى رسالة البيانات، بما يتيح استخدامها والرجوع إليها، من قبل
كل شخص له الحق في الوصول إليها واستخدامها.
مادة
(24)
إذا اشترط القانون الاحتفاظ بأي معلومة أو
محرر أو مستند، أو رتب آثارا قانونية على عدم الالتزام بذلك، فإن الاحتفاظ بها في
شكل رسالة بيانات يفي بهذا الشرط، متى تحقق بشأنها ما يلي:
1
- إمكانية الوصول إلى رسالة البيانات على نحو يتيح استخدامها، بالرجوع إليها من
قبل أي شخص له حق الوصول إليها واستخدامها.
2
- الاحتفاظ برسالة البيانات بالشكل الأصلي الذي أنشئت أو أرسلت أو استلمت به، أو
بشكل يمكن من إثبات أنها تمثل بدقة المعلومات المتضمنة في رسالة البيانات، كما تم
إنشاؤها أو إرسالها أو استلامها في شكلها الأصلي.
3
- الاحتفاظ بمعلومات رسالة البيانات التي تُمكن من تحديد مصدرها ووجهتها وتاريخ
ووقت إرسالها أو استلامها إن وجدت.
مادة
(25)
لا يحول دون قبول المحرر أو المستند أو
المعاملة كدليل إثبات، كونه جاء في شكل رسالة بيانات، ولو لم تكن في شكلها الأصلي،
إذا كانت هي الدليل الوحيد الذي يمكن أن يحصل عليه الشخص الذي يتمسك به.
مادة
(26)
يجب عند تقدير الحجية في الإثبات للمعلومة
أو المحرر أو المستند الذي على شكل رسالة بيانات مراعاة ما يلي:
1
- الإجراءات والظروف التي تم في ظلها إنشاء أو تخزين أو توصيل رسالة البيانات.
2
- الإجراءات والظروف التي تمت في ظلها المحافظة على سلامة المحرر أو المستند أو
المعلومات الواردة في رسالة البيانات.
3
- الإجراءات والظروف التي تم في ظلها تحديد منشئ رسالة البيانات.
4
- أي إجراءات أو ظروف أخرى ذات صلة.
مادة
(27)
لا يجوز إنكار صحة أو قابلية تنفيذ العقد
الذي أبرم بالتفاعل بين نظام رسائل آلي وشخص طبيعي، أو بالتفاعل بين نظم رسائل
آلية، وذلك لمجرد عدم مراجعة أو عدم تدخل شخص طبيعي، في كل من الأفعال التي قامت
بها نظم الرسائل الآلية أو في العقد الناتج عن تلك الأفعال.
الفصل
الخامس
التوقيع
الإلكتروني
مادة
(28)
يكون للتوقيع الإلكتروني الحجية في الإثبات،
إذا استوفى الشروط التالية:
1
- أن تكون معلومات إنشاء التوقيع مرتبطة بالمُوقِّع وليس بأي شخص آخر.
2
- أن تكون معلومات إنشاء التوقيع وقت التوقيع تحت سيطرة المُوقِّع وليس أي شخص
آخر.
3
- إمكانية اكتشاف أي تغيير يتم على التوقيع الإلكتروني بعد حدوث التوقيع.
4
- إمكانية اكتشاف أي تغيير يتم على معلومات رسالة البيانات بعد وقت التوقيع، إذا
كان الغرض من اشتراط التوقيع قانونا، هو تأكيد سلامة المعلومات التي يتعلق بها
التوقيع.
ويصدر
المجلس الأعلى القرارات اللازمة لتحديد أي من عمليات وتكنولوجيا التوقيع
الإلكتروني تستوفي الأحكام السابقة.
مادة
(29)
يجب على المُوقِّع، عندما يقوم بإنشاء توقيع
إلكتروني، الالتزام بما يلي:
1
- بذل العناية المعقولة لتجنب استخدام معلومات إنشاء توقيعه استخداما غير مسموح
به.
2
- استخدام الوسائل المتاحة من قبل مقدم خدمة التصديق، وفقا لأحكام المادتين (36)،
(37) من هذا القانون دون تأخير، لإخطار أي شخص يفترض المُوقع اعتماده على التوقيع
الإلكتروني، وكذلك اتخاذ الإجراءات اللازمة لتعزيز التوقيع الإلكتروني، وذلك في
حالة تعرض معلومات إنشاء التوقيع، أو وجود احتمال قوي، بتعرضها لما يثير الشبهة.
3
- أن يبذل قدرا معقولا من العناية، عند استخدام شهادة التصديق لتعزيز التوقيع
الإلكتروني، لضمان دقة واكتمال جميع التأكيدات الجوهرية المقدمة من قبل الموقع ذات
الصلة بشهادة التوقيع، طيلة فترة سريانها، أو يتوخى إدراجها في شهادة التصديق.
مادة
(30)
يتحمل المُوقِّع الآثار القانونية المترتبة
على إخفاقه في الوفاء بالتزاماته المشار إليها في المادة السابقة.
مادة
(31)
يتحمل الطرف المُعتَمِد على التوقيع
الإلكتروني، الآثار القانونية المترتبة على إخفاقه في اتخاذ الخطوات المعقولة،
للتحقق من استيفاء التوقيع الإلكتروني للشروط المقررة في المادة (28) من هذا
القانون، أو التحقق من صلاحية شهادة التصديق ومصدرها أو وقفها أو إلغائها أو أي
قيد عليها في حالة ما إذا كان التوقيع الإلكتروني معززا بشهادة التصديق.
مادة
(32)
يعتبر التوقيع الإلكتروني ساري المفعول قانونا،
بغض النظر عن الموقع الجغرافي الذي يُنشأ أو يُستخدم فيه هذه التوقيع، أو الموقع
الجغرافي لمقر عمل المُوقِّع.
مادة
(33)
يكون للتوقيع الإلكتروني الذي يُنشأ أو
يُستخدم خارج الدولة الأثر القانوني نفسه داخلها، إذا كان يتيح مستوى مكافئا
للتعويل عليه، لا يقل عن المستوى المطلوب بموجب المادة (28) من هذا القانون.
مادة
(34)
مع مراعاة أحكام المادة (28) من هذا
القانون، يجوز للأطراف الاتفاق على استخدام أنواع محددة من التوقيعات الإلكترونية،
شريطة أن يكون الاتفاق صحيحا وفقا للقانون.
الفصل
السادس
خدمة
التصديق
مادة
(35)
يجب على مقدم خدمة التصديق، عندما يقدم
خدمات لتعزيز التوقيع الإلكتروني، الالتزام بما يلي:
1-
أن يتصرف وفقا للبيانات التي يقدمها بشأن ممارسته لنشاطه.
2-
أن يبذل قدرا معقولا من العناية لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية
ذات صلة بشهادة التصديق أو البيانات المدرجة بها طيلة فترة سريانها.
3-
أن يستخدم في أداء خدماته نظما وإجراءات وموارد بشرية جديرة بالثقة، وفقا للمعايير
والضوابط التي يصدر بتحديدها قرار من المجلس الأعلى.
مادة
(36)
يتعين على مقدم خدمة التصديق أن يوفر للمُوقِّع
وسيلة، تُمكنه من تقديم الإخطار بأن معلومات إنشاء التوقيع قد تعرضت لما يثير
الشبهة، وأن يضمن له توفير خدمة إلغاء التوقيع يُمكن استخدامها في الوقت المناسب.
مادة
(37)
يجب على مقدم خدمة التصديق أن يوفر وسائل يكون
الوصول إليها ممكنا بصورة معقولة، تمكن الطرف المُعتَمِد على خدماته من التأكد من
أن شهادة التصديق تحتوي على ما يلي:
1-
هوية مقدم خدمة التصديق.
2-
أن المُوقِّع كان يسيطر على معلومات إنشاء التوقيع وقت إصدار شهادة التصديق.
3-
أن معلومات إنشاء التوقيع كانت صحيحة وقت إصدار شهادة التصديق.
مادة
(38)
يتعين على مقدم خدمة التصديق أن يوفر للطرف
المُعتَمد على خدماته وسائل، يكون الوصول إليها ممكنا بصورة معقولة، تمكن الطرف
المعتمد من التأكد مما يلي:
1-
تحديد هوية مقدم خدمة التصديق.
2-
وجود أي قيد على الغرض أو القيمة التي يجوز أن تستخدم من أجلها معلومات إنشاء
التوقيع أو شهادة التصديق.
3-
الطريقة المستخدمة في تحديد هوية المُوقِّع.
4-
أن معلومات إنشاء التوقيع صحيحة ولم تتعرض لما يثير الشبهة.
5-
وجود أي قيد على نطاق أو مدى المسؤولية المنصوص عليها لمقدم خدمة التصديق.
6-
الوسيلة لتقديم إخطار بموجب هذا القانون.
7-
ما إذا كانت هناك خدمة فورية لإلغاء التوقيع.
مادة
(39)
يجب على مقدم خدمة التصديق إلغاء شهادة
التصديق أو إيقاف العمل بها عند طلب صاحبها ذلك، أو في الحالات الأخرى التي تستوجب
ذلك، ويصدر بتحديد هذه الحالات وضوابطها جميعا قرارات من المجلس الأعلى.
كما يجب على مقدم خدمة التصديق إبلاغ صاحب
شهادة التصديق فورا بالإلغاء، أو الإيقاف وسبب ذلك، ورفع أي منها إذا انتفى السبب
فيه.
ويكون مقدم خدمة التصديق مسؤولا عن الضرر
الذي قد يحدث لأي شخص حسن النية، نتيجة لعدم إلغاء شهادة التصديق أو وقفها في
الحالات المنصوص عليها في الفقرة الأولى من هذه المادة.
مادة
(40)
يتحمل مقدم خدمة التصديق، الآثار القانونية
المترتبة على إخفاقه في الوفاء بالالتزامات المنصوص عليها في المواد السابقة من
هذا الفصل، بما في ذلك، ودون حصر، المسؤولية عن الأضرار التي تلحق بأي شخص يعتمد
بصورة معقولة على شهادة التصديق الصادرة منه والتي ترتب عليها الضرر، وعند تقدير
هذه المسؤولية تراعى العوامل الآتية:
1-
تكلفة الحصول على شهادة التصديق.
2-
طبيعة المعلومات المصادق عليها.
3-
مدى وجود أي قيد على الغرض الذي من أجله يتم استخدام شهادة التصديق.
4-
وجود أي بيان أو اتفاق يقيد نطاق مسؤولية مقدم خدمة التصديق.
5-
أي تصرف خاطئ من قبل الطرف المعتمد، بما في ذلك الإهمال أو سوء التصرف.
مادة
(41)
عند تحديد ما إذا كانت شهادة التصديق سارية المفعول
قانونا، لا يؤخذ في الاعتبار الموقع الجغرافي الذي تصدر فيه، أو الذي يكون فيه مقر
عمل مصدرها.
مادة
(42)
يكون لشهادة التصديق الصادرة خارج الدولة
ذات الأثر القانوني داخلها، وذلك إذا كانت صادرة عن مقدم خدمة تصديق معتمد، وتتيح
مستوى مكافئا للتعويل عليه، لا يقل عن المستوى المنصوص عليه في المواد (35)، (36)،
(37)، (38) من هذا القانون.
ويحدد المجلس الأعلى الضوابط والإجراءات
اللازمة لاعتماد شهادات التصديق الصادرة من الجهات الأجنبية خارج الدولة.
مادة
(43)
يجوز للأشخاص الاتفاق على استخدام أنواع
محددة من شهادات التصديق شريطة أن يكون الاتفاق صحيحا وفقا للقانون.
مادة
(44)
يصدر المجلس الأعلى اللوائح والقرارات
اللازمة لتنظيم عمل مقدمي خدمة التصديق، وعلى الأخص ما يلي:
1-
ضوابط وشروط إصدار التراخيص اللازمة لمزاولة نشاط
مقدم
خدمات التصديق، وتجديدها، وإيقاف العمل بها، والإجراءات اللازمة للحصول على
الترخيص، ومدته، وتجديده، ووقفه، وإلغائه، والتنازل عنه، والتزامات المرخص له،
وضوابط إيقاف نشاط المرخص له، وإجراءاته، والآثار المترتبة على ذلك.
2-
برامج التصديق لمقدمي خدمة التصديق.
3-
مقاييس الشكل والمحتوى لشهادات التصديق، وغير ذلك من الممارسات أو الإجراءات
الأخرى ذات الصلة بخدمات التصديق.
4-
الرسوم المقررة على مقدمي خدمات التصديق، وقواعد تقدير مقابل الخدمات المقدمة
منهم.
5-
رفع تقارير أو غيرها من إجراءات الإخطار.
6-
الغرامات والجزاءات المقررة على مخالفة القواعد المنظمة لعمل مقدمي خدمة التصديق.
الفصل
السابع
الإرسال
وتخزين المعلومات
مادة
(45)
لا يُسأل مقدم خدمة التجارة الإلكترونية عن
إرسال معلومات خدمة التجارة الإلكترونية المقدمة أو المطلوبة من قبل مستخدم
الخدمة، أو عن تقديم الوصول إلى شبكة أو خدمة الاتصالات السلكية واللاسلكية، وذلك
في الحالات التالية:
1-
عدم مبادرة مقدم الخدمة بالإرسال.
2-
عدم اختيار مقدم الخدمة لمستلم الإرسال.
3-
عدم قيام مقدم الخدمة باختيار أو تعديل المعلومات المتضمنة في الإرسال.
ويشمل الإرسال وتقديم الوصول المشار إليهما
في الفقرة السابقة، التخزين التلقائي والوسطي والعابر للمعلومات المرسلة عند
القيام بذلك فقط لغرض الإرسال عبر شبكة الاتصالات السلكية واللاسلكية وبشرط عدم
تخزين المعلومات لفترة أطول مما هو ضروري بصورة معقولة للإرسال.
مادة
(46)
لا يُسأل مقدم الخدمة عن التخزين التلقائي
والوسطي والعابر لمعلومات خدمة التجارة الإلكترونية المقدمة من قبل مستخدم الخدمة
والتي تم إرسالها بواسطة شبكة أو خدمة الاتصالات السلكية واللاسلكية، وذلك في
الحالات الآتية:
1-
عندما يكون التخزين قد تم لغرض جعل الإرسال للمعلومات أكثر فعالية لمستخدمي الخدمة
للآخرين، بناء على طلبهم.
2-
التزام مقدم الخدمة بما يلي:
أ-
عدم إجراء أي تعديل على المعلومات.
ب-
الالتزام بشروط الوصول إلى المعلومات.
ج-
الالتزام بالقواعد التي تتعلق بتحديث المعلومات بالطريقة المتعارف عليها
والمستخدمة من قبل مقدمي الخدمة المماثلين.
د-
الالتزام بعدم التدخل في الاستخدام القانوني للتكنولوجيا المعترف بها، والمستخدمة
من قبل مقدمي الخدمة المماثلين، للحصول على بيانات عن استخدام المعلومات.
هـ-
التصرف دون تأخير لإزالة أو تعطيل الوصول إلى المعلومات المخزنة، عندما يعلم فعليا
أن المعلومات التي في المصدر الابتدائي للإرسال قد تمت إزالتها من الشبكة أو تم
تعطيل الوصول إليها، أو أن محكمة أو جهة حكومية مختصة أمرت بهذه الإزالة أو بذلك
التعطيل.
3-
أو عندما يختار المستخدم النهائي الذاكرة الوسيطة في استخدامه لخدمة تجارة
إلكترونية تعمل بصورة جوهرية على تغيير إعداد الذاكرة الوسيطة الناشئ من قبل مقدم
الخدمة.
مادة
(47)
لا يُسأل مقدم خدمات الاستضافة عن تلك
الخدمات في الحالات التالية:
1-
عدم علمه الفعلي بالنشاط أو المعلومات غير القانونية المرتبطة بخدمات استضافة
معينة، أو عدم إدراكه الحقائق أو الظروف التي تبين أن تلك المعلومات أو ذلك النشاط
كان غير قانوني.
2-
التصرف دون تأخير بإزالة أو تعطيل الوصول للمعلومات أو الخدمات المتأثرة، عند
العلم بعدم مشروعية النشاط أو المعلومات المرتبطة بخدمات استضافة معينة.
3-
إذا لم تكن تصرفات مستخدم خدمة الاستضافة تتم بموافقة من مقدم الخدمة أو تحت
سيطرته.
مادة
(48)
لا تخل أحكام المواد (45) و(46) و(47)
السابقة بأية التزامات قانونية تنشأ عن أي عقد.
مادة
(49)
في تطبيق أحكام البند (2/هـ) من المادة (46)
والبند (1) من المادة (47) السابقتين، يحدد العلم الفعلي لمقدم خدمة التجارة
الإلكترونية أو خدمات الاستضافة بحسب الأحوال، من خلال جميع الأمور ذات العلاقة
والظروف ذات الصلة، ومنها ما إذا كان قد تلقى أي إخطار يحتوي على ما يلي:
1-
الاسم والعنوان الكامل لمرسل الإخطار.
2-
تفاصيل موقع المعلومات المعنية.
3-
تفاصيل طبيعة النشاط أو المعلومات غير القانونية.
مادة
(50)
لا تخل أحكام المواد السابقة الواردة بهذا
الفصل بحق الجهات الحكومية المختصة، وفقا للإجراءات القانونية المقررة، في أن تفرض
على مقدم خدمة التجارة الإلكترونية أو خدمات الاستضافة اتخاذ إجراءات معينة
بإخطارها عن أي أنشطة أو معلومات غير قانونية مع إلزامه بتزويد تلك الجهات بأي
معلومات لتحديد هوية المستخدم المتعامل في الأنشطة والمعلومات غير القانونية.
الفصل
الثامن
حماية
المستهلك
مادة
(51)
مع عدم الإخلال بأحكام القانون رقم (8) لسنة
2008 بشأن حماية المستهلك، يجب على مقدم الخدمة أن يوفر لمستهلكي خدماته ولأي جهة
حكومية مختصة، في الشكل وبالطريقة التي يمكن الوصول إليها بصورة ميسرة ومباشرة
ومستمرة، المعلومات التالية:
1-
اسم مقدم الخدمة.
2-
عنوان مقدم الخدمة.
3-
معلومات الاتصال المتعلقة بمقدم الخدمة، بما في ذلك عنوان الاتصال الإلكتروني.
4-
بيانات السجل التجاري أو أية وسيلة أخرى مماثلة، لتحديد هوية مقدم الخدمة إذا كان
مسجلا في سجل تجاري أو سجل مشابه متاح للجمهور.
5-
بيانات الجهة المختصة التي يخضع مقدم الخدمة لإشرافها، متى كان تقديم الخدمة خاضعا
لتصريح أو ترخيص منها.
6-
بيان مدونات أو قواعد السلوك التي يخضع لها مقدم الخدمة وإمكانية وكيفية الاطلاع
عليها إلكترونيا.
7-
أي معلومات أخرى يقدر المجلس الأعلى أهميتها لحماية مستهلكي خدمات التجارة
الإلكترونية.
مادة
(52)
يجب على مقدم الخدمة الذي يمارس مهنة تخضع
لتنظيم معين، وتتطلب ترخيصا أو تصريحا لممارستها توفير ما يلي:
1-
بيانات الجهة أو المؤسسة المهنية المسجل لديها مقدم الخدمة.
2-
اللقب المهني المعمول به واسم الدولة التي تم منح اللقب فيها.
3-
القواعد المهنية أو غيرها من القواعد المطبقة على مقدم الخدمة، لدى الدولة مانحة
التصريح أو الترخيص، وسبل الوصول إليها.
4-
أي معلومات أخرى يقدر المجلس الأعلى أهميتها لحماية مستهلكي خدمات التجارة
الإلكترونية.
مادة
(53)
يشترط في أي اتصال إلكتروني يكون موضوعه خدمة
تجارة إلكترونية ذات طبيعة تجارية أو يشكل جزءا منها، ويقدمها مقدم الخدمة، أن
تتوفر فيه الشروط الآتية:
1-
أن يكون واضحا أنه اتصال ذو طبيعة تجارية.
2-
أن يحدد بوضوح الشخص الذي يتم الاتصال بالنيابة عنه.
3-
بالنسبة للعروض أو المسابقات ذات الطبيعة الترويجية، يشترط فيها ما يلي:
أ-
أن تكون محددة بكل دقة ووضوح.
ب-
أن توضح ما إذا كانت تشتمل على خصومات أو مكافآت أو هدايا.
ج-
أن تكون الشروط الواجب استيفاؤها للمشاركة غير مضللة أو خادعة ومبينة بشكل واضح
ودون غموض، وأن يكون الوصول إليها ميسرا.
4-
ألا يكون مخالفا للنظام العام أو الآداب العامة.
مادة
(54)
لا يجوز لمقدم الخدمة إرسال أو الإيعاز
للغير بإرسال اتصالات إلكترونية ذات طبيعة تجارية، إلى أي مستهلك لم يتم الحصول
منه على موافقة صريحة على هذا الإرسال.
وتفترض موافقة المستهلك على الإرسال في حالة
وجود علاقة مع مقدم الخدمة ترجح التوقع الواضح من المستهلك باستلام الاتصال
الإلكتروني، على أن يكون محتوى الاتصال الإلكتروني ذا صلة بالغرض الذي أقيمت من
أجله هذه العلاقة، وبشرط أن يقوم مقدم الخدمة بإتاحة الفرصة والطرق الملائمة
لمستلم الاتصال الإلكتروني لطلب عدم الحصول على المزيد من الاتصالات الإلكترونية
في أي وقت.
ويجوز للمجلس الأعلى إصدار قواعد إضافية
تتعلق بالاتصالات الإلكترونية غير المرغوب فيها.
مادة
(55)
يجب على مقدم الخدمة، إذا ما تعلق الاتصال
الإلكتروني بطلب إبرام عقد ذي طبيعة تجارية، وقبل أن يتم تقديم الطلب بذلك، أن
يقدم للمستهلك بشكل واضح وشامل بيانا كاملا بأحكام وشروط العقد بما في ذلك:
1-
الخطوات الفنية الواجب اتباعها لإبرام العقد.
2-
البيانات المتعلقة بمقدم الخدمة.
3-
وصف للخصائص الأساسية للخدمات أو البضائع.
4-
سعر الخدمات والبضائع، مع بيان ما إذا كان شاملا الضرائب وتكاليف التسليم.
5-
الترتيبات المتعلقة بالدفع والتسليم والتنفيذ.
6-
مدة سريان العرض والسعر.
7-
ما إذا كان يحق للمستهلك إلغاء الطلب.
8-
ما إذا كان العقد المزمع إبرامه سيتم تخزينه أو الاحتفاظ به من قبل مقدم الخدمة،
وإمكانية الوصول إليه، وتخزينه ونسخه، والاحتفاظ به، من قبل المستهلك وطرق ذلك.
مادة
(56)
يجب على مقدم الخدمة إذا تقدم مستهلك خدمة
التجارة الإلكترونية بطلبه بواسطة الاتصالات الإلكترونية، الالتزام بما يلي:
1-
إتاحة الوسائل المناسبة والفعالة والممكن الوصول إليها، والتي تسمح لمستهلك الخدمة
بتحديد وتصحيح خطأ الإدخال قبل تقديم الطلب.
2-
الإقرار بتسلم الطلب من قبل مستهلك الخدمة دون تأخير غير مبرر، وباستخدام اتصالات
إلكترونية ملائمة.
ويعتبر الطلب أو الإقرار مستلما عندما تكون
الأطراف المرسل إليها قادرة على الوصول إليهما، ويجوز أن يكون الإقرار بالاستلام
في شكل تقديم خدمة مدفوعة الأجر، وذلك عندما تكون هذه الخدمة خدمة تجارة
إلكترونية.
ويجوز للأطراف غير المستهلكين الاتفاق على
خلاف ذلك.
مادة
(57)
ما لم تتفق الأطراف على خلاف ذلك، يكون
للمستهلك في حالة إبرام العقود بواسطة الاتصالات الإلكترونية، الحق في فسخ العقد
أو إنهائه خلال (3) ثلاثة أيام من تاريخ إبرام العقد، طالما لم يتم تنفيذ العقد من
قبل مقدم الخدمة خلال هذه المدة تنفيذا كاملا بصورة تفي بالغرض منه، ولم يقم
المستهلك باستخدام المنتجات أو البضائع التي تسلمها أو حصل منها على أي منفعة أو
قيمة مادية.
مادة
(58)
ما لم يتفق مقدم الخدمة والمستهلك على مدة
أخرى للتسليم أو تنفيذ العقد، يجوز للمستهلك إنهاء العقد مع مقدم الخدمة، إذا حدث
تأخير في التسليم أو في تنفيذ العقد، لمدة تزيد على (30) ثلاثين يوما، واسترداد أي
مبالغ قام بدفعها بمقتضى العقد مقابل المنتجات أو البضائع أو الخدمات، أو غيرها من
التزامات العقد الأخرى المتأثرة بهذا التأخير.
ولا يلتزم المستهلك بدفع مقابل أي منتجات أو
بضائع أو خدمات لم يطلبها أو بدفع تكلفة إعادتها، بما في ذلك أي منتجات أو بضائع
تم تسليمها من قبل مقدم الخدمة عن طريق الخطأ.
ويلتزم
مقدم الخدمة بإخطار المستهلك بأي تأخير أو صعوبات أخرى يواجهها يكون لها تأثير
جوهري على تنفيذ العقد.
مادة
(59)
يجب على مقدم الخدمة تحديد الأغراض التي من
أجلها يتم جمع المعلومات الشخصية عن العميل، وذلك عند أو قبل جمع هذه المعلومات،
ولا يجوز له أن يجمع، أو يستخدم، أو يحتفظ، أو يفصح عن المعلومات الشخصية للعميل
لأغراض غير مصرح أو مسموح بها، إلا إذا كان مطلوبا منه أو مصرحا له بموجب القانون،
أو بموافقة العميل الذي تتعلق به المعلومات الشخصية.
ويكون مقدم الخدمة مسؤولا عن أي سجلات تحتوي
على المعلومات الشخصية للعميل أو أي سجلات للاتصالات الإلكترونية للعميل تكون في
عهدة مقدم الخدمة أو تحت سيطرته أو مع وكلائه.
وعلى مقدم الخدمة اتخاذ الخطوات المعقولة
لضمان أن المعلومات الشخصية للعميل والسجلات ذات الصلة محمية بطريقة أمنية تناسب
أهميتها.
الفصل
التاسع
صلاحيات
المجلس الأعلى
مادة
(60)
يتولى المجلس الأعلى بوصفه السلطة العليا
المختصة بشؤون تنظيم الاتصالات وتكنولوجيا المعلومات العمل على التمكين من استخدام
المعاملات والتجارة الإلكترونية بصورة ميسرة، ويكون له في سبيل تحقيق ذلك بوجه خاص
القيام بما يلي:
1-
الإشراف على تقديم واستخدام وتطوير وسائل المعاملات والتجارة الإلكترونية.
2-
إصدار التراخيص والتصاريح اللازمة طبقا لأحكام هذا القانون وتجديدها، وإيقاف العمل
بها، وإلغاؤها.
3-
الإشراف على تطوير مدونات وقواعد السلوك لقطاع تكنولوجيا المعلومات وممارسات مقدمي
الخدمات.
4-
اتخاذ الإجراءات والتدابير القانونية المناسبة في مواجهة مقدمي الخدمات، والأشخاص
الآخرين الخاضعين لأحكام هذا القانون، لضمان التزامهم وتقيدهم بأحكامه واللوائح
والقرارات المنفذة له.
5-
وضع الضوابط والمعايير والأنظمة اللازمة لحماية المعلومات، بما فيها المعلومات
الشخصية للعميل.
6-
وضع الأسس والضوابط والمعايير المناسبة لحماية المستهلكين الذين يستخدمون
المعاملات أو خدمات التجارة الإلكترونية.
7-
إصدار قرارات بتحديد رسوم التراخيص والتصاريح والخدمات المقدمة من المجلس الأعلى
وقواعد تقدير مقابل الخدمات وفقا لأحكام هذا القانون.
مادة
(61)
يكون المجلس الأعلى مسئولا وحده عن إدارة
نطاقات المستوى الأعلى لرمز دولة قطر على الإنترنت، ويجوز له تفويض الغير في ذلك.
ويُصدر المجلس الأعلى القرارات اللازمة بشأن
إدارة وآليات أسماء النطاقات في الدولة على الإنترنت، بما في ذلك فرض أي مقابل
خدمة، أو رسوم ذات صلة، ووضع إجراءات تسوية المنازعات المتعلقة بأسماء النطاقات.
مادة
(62)
للمجلس الأعلى أن يطلب من مقدمي الخدمة أو
غيرهم من ذوي الشأن في مجال المعاملات والتجارة الإلكترونية، تقديم المعلومات التي
تكون ضرورية لممارسة صلاحياته، وذلك بالشكل والطريقة وفي الوقت الذي يحدده.
مادة
(63)
يجب
أن تتسم اللوائح والقرارات والأوامر والقواعد التي يصدرها المجلس الأعلى، تنفيذا
لأحكام هذا القانون، بالشفافية وعدم التمييز بين مقدمي الخدمة والمشاركين الآخرين
في مجال المعاملات والتجارة الإلكترونية.
ولا يعد تمييزا، اتخاذ أي قرارات وفقا
لأحكام هذا القانون، يكون من شأنها التأثير بطريقة مختلفة على أي مقدم خدمة، أو أي
مشارك آخر في مجال المعاملات والتجارة الإلكترونية، متى كان ذلك بسبب الظروف
الموضوعية المختلفة لكل منهم.
مادة
(64)
تُنشأ بالمجلس الأعلى لجنة تسمى "لجنة
التظلمات وتسوية المنازعات" تشكل من رئيس وعدد من الأعضاء من ذوي الخبرة.
ويصدر بتسمية الرئيس والأعضاء قرار من مجلس
إدارة المجلس الأعلى.
كما يصدر بنظام عمل اللجنة والإجراءات
المتبعة أمامها قرار من مجلس إدارة المجلس الأعلى.
مادة
(65)
تختص
لجنة التظلمات وتسوية المنازعات بما يلي:
1-
الفصل في التظلمات من القرارات التي يصدرها المجلس الأعلى وفقا لأحكام هذا
القانون.
2-
فض المنازعات التي قد تنشأ بين مقدمي الخدمات طبقا لأحكام هذا القانون.
3-
فض المنازعات التي قد تنشأ بين مقدمي الخدمات والمتعاملين معهم طبقا لأحكام هذا
القانون.
مادة
(66)
يكون القرار الصادر من لجنة التظلمات وتسوية
المنازعات نهائيا، ولذوي الشأن الطعن فيه أمام الدائرة الإدارية بالمحكمة
الابتدائية.
ولا تقبل الدعوى بشأن أي من التظلمات أو
المنازعات المنصوص عليها في المادة السابقة، إلا بعد صدور قرار فيه من اللجنة، أو
مرور ستين يوما من تاريخ عرضه عليها، دون الفصل فيه أيهما أقرب.
الفصل العاشر
الجرائم والعقوبات
مادة (67)
مع عدم الإخلال بأية عقوبة أشد ينص عليها أي قانون آخر، يعاقب بالحبس مدة
لا تجاوز سنتين، وبالغرامة التي لا تزيد على (300.000) ثلاثمائة ألف ريال، أو
بإحدى هاتين العقوبتين، كل شخص ارتكب عمدا، فعلا أو أكثر من الأفعال التالية:
1- الوصول غير المشروع إلى أي نظام
معلومات، أو رسالة بيانات، أو خدمة تجارة إلكترونية أو معاملة ذات صلة، بما في ذلك
تجاوز الإجراءات التقنية الأمنية، وذلك بقصد الحصول على المعلومات، أو استخدام آخر
غير مشروع لنظام المعلومات، أو رسالة البيانات، أو خدمة التجارة الإلكترونية، أو
المعاملة ذات الصلة.
2- تقديم معلومات كاذبة أو مضللة إلى
المجلس الأعلى، أو إساءة استخدام خدمات التصديق.
3- إنشاء أو نشر أو استعمال التوقيعات
الإلكترونية أو شهادات التصديق لأغراض غير مشروعة.
4- إتلاف أو تعييب رسالة بيانات أو توقيع
إلكتروني أو شهادة تصديق، أو أي وسيط إلكتروني آخر.
5- تزوير رسالة بيانات أو توقيع إلكتروني
أو شهادة تصديق أو أي وسيط إلكتروني آخر، بطريق الاصطناع أو التعديل أو التحوير،
أو بأي طريق آخر، أو استعمال أي منها مع العلم بذلك.
6- تقديم معلومات كاذبة إلى مقدم خدمات
التصديق أو معلومات توقيع إلكتروني كاذبة إلى أي طرف يعتمد على هذا التوقيع بموجب
هذا القانون.
7- الوصول، أو النسخ، أو إعادة الهيكلة،
أو الحصول، بشكل غير مشروع على نظام التوقيع الإلكتروني أو معلومات إنشاء التوقيع
الإلكتروني الخاص بشخص آخر.
8- انتحال هوية شخص أو ادعاء تمثيله عند
تقديم طلب للحصول على شهادة تصديق، أو قبولها، أو المطالبة بتعليقها أو إلغائها.
9- نشر أو تعميم أو تقديم شهادة تصديق
تحتوي على، أو تشير إلى، بيانات غير صحيحة.
10- الاختراق أو التداخل غير المشروع مع
أي نظام معلومات، أو اتصال إلكتروني، أو خدمة تجارة إلكترونية.
11- ممارسة أنشطة مقدم خدمات التصديق،
دون الحصول على ترخيص بذلك من المجلس الأعلى.
12- مخالفة أي حكم من أحكام المواد (51)،
(52)، (53)، (54)، (55)، (59) من هذا القانون.
مادة (68)
تقضي المحكمة في حالة الإدانة بموجب أحكام هذا القانون، بالإضافة إلى أي
عقوبة تقدرها بمصادرة الأدوات التي استعملت في ارتكاب الجريمة.
ويجوز للمحكمة أن تقضي بنشر حكم الإدانة في جريدتين يوميتين واسعتي
الانتشار، وعلى شبكات المعلومات الإلكترونية المفتوحة، على نفقة المحكوم عليه.
مادة (69)
يعاقب المسئول عن الإدارة الفعلية للشخص المعنوي بذات العقوبات المقررة عن
الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون، إذا ثبت علمه بها أو كان إخلاله
بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة.
مادة (70)
في حالة الحكم بالإدانة بموجب أحكام المادة السابقة يحكم على الشخص المعنوي
الذي يتبعه المحكوم عليه بالغرامة المنصوص عليها في المادة (76) من هذا القانون أو
بغرامة مساوية لقيمة الغرامة المحكوم بها على المسئول عن الإدارة الفعلية في حالة
معاقبته بعقوبة الغرامة دون الحبس.
مادة (71)
تضاعف العقوبة في حال العود ويعتبر عائدا كل من ارتكب أيا من الجرائم
المحددة في هذا القانون خلال ثلاث سنوات من تاريخ تمام تنفيذ العقوبة المحكوم بها
أو سقوطها بمضي المدة.
مادة
(72)
يكون لموظفي المجلس الأعلى الذين يصدر
بتخويلهم صفة مـأموري الضبط القضائي قرار من النائب العام بالتنسيق مع المجلس
الأعلى ضبط واثبات الافعال التي ترتكب بالمخالفة لأحكام هذا القانون والقرارات
الصادرة تنفيذا له.
ولهم في سبيل ذلك دخول الأماكن ذات الصلة
والاطلاع على السجلات الالكترونية والمستندات والمعدات وأي اشياء اخرى ذات صلة
وطلب البيانات والايضاحات التي يرونها ضرورية وتحرير محاضر ضبط الأفعال التي تقع
في هذه المواقع.
مادة
(73)
تسري أحكام هذا الفصل، على كل من:
1-
ارتكب خارج قطر فعلا، يجعله فاعلا أو شريكا، في جريمة وقعت كلها أو بعضها داخل
قطر.
2-
ارتكب داخل قطر فعلا، يجعله فاعلا أو شريكا، في جريمة وقعت كلها أو بعضها خارج
قطر، متى كان معاقبا عليها بمقتضى هذا القانون وقانون البلد الذي وقعت فيه
الجريمة.