مرسوم بقانون رقم (54) لسنة 2018
بإصدار قانون الخطابات والمعاملات الإلكترونية
نحن حمد بن عيسى آل خليفة ملك مملكة البحرين.
بعد الاطلاع على الدستور، وعلى الأخص المادة (38) منه،
وعلى قانون المرافعات المدنية والتجارية الصادر بالمرسوم بقانون رقم (12) لسنة 1971 وتعديلاته،
وعلى المرسوم بقانون رقم (14) لسنة 1971 بشأن التوثيق، المعدَّل بالمرسوم بقانون رقم (37) لسنة 2017،
وعلى قانون العقوبات، الصادر بالمرسوم بقانون رقم (15) لسنة 1976 وتعديلاته،
وعلى قانون التجارة، الصادر بالمرسوم بقانون رقم (7) لسنة 1987 وتعديلاته،
وعلى قانون الإثبات في المواد المدنية والتجارية، الصادر بالمرسوم بقانون رقم (14) لسنة 1996 وتعديلاته،
وعلى القانون المدني، الصادر بالمرسوم بقانون رقم (19) لسنة 2001، المعدَّل بالقانون رقم (27) لسنة 2017،
وعلى قانون الشركات التجارية، الصادر بالمرسوم بقانون رقم (21) لسنة 2001 وتعديلاته،
وعلى المرسوم بقانون رقم (28) لسنة 2002 بشأن المعاملات الإلكترونية وتعديلاته،
وعلى قانون الإجراءات الجنائية، الصادر بالمرسوم بقانون رقم (46) لسنة 2002 وتعديلاته،
وعلى قانون الاتصالات، الصادر بالمرسوم بقانون رقم (48) لسنة 2002، المعدَّل بالمرسوم بقانون رقم (38) لسنة 2017،
وعلى القانون رقم (46) لسنة 2006 بشأن بطاقة الهوية،
وعلى قانون مصرف البحرين المركزي والمؤسسات المالية، الصادر بالقانون رقم (64) لسنة 2006 وتعديلاته،
وعلى القانون رقم (35) لسنة 2012 بشأن حماية المستهلك،
وعلى القانون رقم (16) لسنة 2014 بشأن حماية معلومات ووثائق الدولة،
وعلى القانون رقم (60) لسنة 2014 بشأن جرائم تقنية المعلومات،
وعلى القانون رقم (2) لسنة 2017 بالتصديق على الاتفاقية العربية لمكافحة جرائم تقنية المعلومات،
وعلى قانون حماية البيانات الشخصية، الصادر بالقانون رقم (30) لسنة 2018،
وبناءً على عرْض رئيس مجلس الوزراء،
وبعد موافقة مجلس الوزراء،
رسمنا بالقانون الآتي:
المادة الأولى
يُعمل بأحكام قانون الخطابات والمعاملات الإلكترونية المرافق.
المادة الثانية
أ) تسري أحكام قانون الإثبات في المواد المدنية والتجارية، الصادر بالمرسوم بقانون رقم (14) لسنة 1996 على ما لم يرد فيه نص خاص في هذا القانون، وذلك فيما لا يتعارض مع أحكامه.
ب) كل سجل أو توقيع إلكتروني أنشىء وكل معاملة تمت، طبقاً لأحكام المرسوم بقانون رقم (28) لسنة 2002 بشأن المعاملات الإلكترونية، يظل صحيحاً بعد العمل بأحكام هذا القانون.
ج) يستمر العمل بأحكام القرارات التنفيذية الصادرة تنفيذاً لأحكام المرسوم بقانون رقم (28) لسنة 2002 بشأن المعاملات الإلكترونية فيما لا يتعارض مع أحكام هذا القانون، وذلك إلى حين صدور القرارات اللازمة لتنفيذ أحكام هذا القانون.
د) يستمر العمل بأحكام القرارات التي صدرت قبل العمل بأحكام هذا القانون بشأن تسجيل أسماء النطاق فيما لا يتعارض مع أحكام هذا القانون، وذلك لحين انتهاء مدة التسجيل.
المادة الثالثة
يُلغى المرسوم بقانون رقم (28) لسنة 2002 بشأن المعاملات الإلكترونية، كما يُلغى كل نص يتعارض مع أحكام هذا القانون.
المادة الرابعة
على رئيس مجلس الوزراء والوزراء - كُلٌّ فيما يخصه - تنفيذ أحكام هذا القانون، ويُعمل به من أول الشهر التالي لمُضِي ستين يوماً من تاريخ نشْرِه في الجريدة الرسمية.
ملك مملكة البحرين
حمد بن عيسى آل خليفة
رئيس مجلس الوزراء
خليفة بن سلمان آل خليفة
صدر في قصر الرفاع:
بتاريخ: 20 ربيع الأول 1440هـ
الموافق: 28 نوفمبر 2018م
قانون الخطابات والمعاملات الإلكترونية
مادة (1)
تعاريف
في تطبيق أحكام هذا القانون تكون للكلمات والعبارات التالية، المعانيَ المبيَّنَة قرين كُلٍّ منها ما لم يقتضِ سياق النص خلافَ ذلك:
الجهة الإدارية المختصة: الجهة الإدارية التي يصدر بتسميتها مرسوم.
السلطة المختصة: وزير أو رئيس الجهة الإدارية المختصة.
سجل إلكتروني: معلومات يتم إنشاؤها أو إرسالها أو تسَلُّمُها أو تخزينها بوسيلة إلكترونية، وتشمل بحسب الأحوال، كافة المعلومات التي تقترن أو ترتبط منطقياً بالسجل على نحو يجعلها جزءاً منه سواء أنشئت في وقت متزامن أم لا.
إلكتروني: تقنية استعمال وسائل كهربائية أو مغناطيسية أو كهرومغناطيسية أو بصرية أو بايومترية أو فوتونية أو أيُّ شكل آخر من وسائل التقنية المشابهة.
وكيل إلكتروني: برنامج حاسب آلي أو أية وسيلة إلكترونية أخرى تُستعمَل للقيام بفعل ما أو للاستجابة لسجلات أو أفعال إلكترونية – كلياً أو جزئياً – بدون مراجعة أو تدَخُّل من أيِّ شخص طبيعي وقت القيام بالفعل أو الاستجابة له.
خدمات الثقة: خدمات إلكترونية خاصة بالتوقيع الإلكتروني، والختْم الإلكتروني، ومهر إلكتروني للوقت، والتوصيل الإلكتروني المسجَّل، والتصديق الإلكتروني لموقع على شبكة الإنترنت.
مزوِّد خدمات الثقة: الشخص الذي يقوم بتقديم واحدة أو أكثر من خدمات الثقة.
مزوِّد خدمات الثقة المعتمَد: مزوِّد خدمات ثقة يتم اعتماده لتقديم واحدة أو أكثر من خدمات الثقة طبقاً لأحكام المادتين (20) و(21) من هذا القانون.
مزوِّد خدمة شهادات: مزوِّد خِدْمات الثقة من مُصْدِري الشهادات.
خطاب: أيُّ بيان أو إعلان أو إقرار أو مطالبة أو إشعار أو طلب، بما في ذلك أيُّ عرْض أو إيجاب يتم في سياق إبرام العقود.
خطاب إلكتروني: أيُّ خطاب يُنشأ من قِبَل أيِّ طرف من خلال سجلات إلكترونية.
ختْم إلكتروني: بيانات في شكل إلكتروني ملحقة أو مرتبطة منطقياً بسجل إلكتروني، لتأكيد سلامته ومَصدَره.
ختْم إلكتروني آمن: ختْم إلكتروني يتسم بأنه:
1) يكون مقروناً على نحو مميز بمُنشِىء الختم.
2) يمكن من خلاله إثبات هوية مُنشِىء الختم.
3) يتم إنشاؤه باستخدام بيانات إنشاء ختْم إلكتروني يكون باستطاعة مُنشِئ الختْم استخدامها، بدرجة عالية من الثقة، تحت سيطرته وحدَه.
4) يرتبط بالسجل الإلكتروني المتعلق به بحيث يمَكِّن من التعرُّف على أيِّ تغيير لاحق يطرأ على هذا السجل.
5) يتم إنشاؤه باستخدام أداة إنشاء ختْم إلكتروني آمن صادرة عن مزوِّد خِدْمات الثقة المعتمَد لذلك الغرض، ومستندة على شهادة ختْم إلكتروني آمنة.
بيانات إنشاء ختْم إلكتروني: بيانات مميزة يستخدمها مُنشِىء الختم الإلكتروني لإنشاء ختْم إلكتروني.
أداة إنشاء ختْم إلكتروني: برمجيات أو أجهزة إلكترونية مُعدَّة لإنشاء ختْم إلكتروني.
أداة إنشاء ختْم إلكتروني آمن: أداة إنشاء ختْم إلكتروني مستوفية الاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
شهادة ختْم إلكتروني: إشهاد إلكتروني يَقْرِن بيانات التَّحَقُّق من صحة ختْم إلكتروني بشخص ويؤكد اسمه.
شهادة ختْم إلكتروني آمنة: شهادة ختْم إلكتروني، صادرة عن مزوِّد خِدْمات الثقة المعتمَد لذلك الغرض، ومستوفية للاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
توقيع إلكتروني: بيانات في شكل إلكتروني ضمن سجل إلكتروني أو ملحقة أو مرتبطة به، تُستخدَم للتعريف بمُوقع السجل ولبيان قصْده بشأن المعلومات التي يتضمَّنها السجل.
توقيع إلكتروني آمن: توقيع إلكتروني يتسم بأنه:
1) يكون مقروناً على نحو مميز بالمُوقِّع.
2) يمكن من خلاله إثبات هوية المُوقِّع.
3) يتم إنشاؤه باستخدام بيانات إنشاء توقيع إلكتروني يكون باستطاعة مُنشِىء التوقيع استخدامها، بدرجة عالية من الثقة، تحت سيطرته وحْدَه.
4) يرتبط بالسجل الإلكتروني المتعلق به، بحيث يمَكِّن من التعرف على أيِّ تغيير لاحق يطرأ على هذا السجل.
5) يتم إنشاؤه باستخدام أداة إنشاء توقيع إلكتروني آمن صادرة عن مزوِّد خِدْمات الثقة المعتمَد لذلك الغرض، ومستندة على شهادة توقيع إلكتروني آمنة.
بيانات إنشاء توقيع إلكتروني: بيانات مميزة يستخدمها مُنشِىء التوقيع الإلكتروني لإنشاء توقيع إلكتروني.
أداة إنشاء توقيع إلكتروني: برمجيات أو أجهزة إلكترونية مُعدَّة لإنشاء توقيع إلكتروني.
أداة إنشاء توقيع الكتروني آمن: أداة إنشاء توقيع إلكتروني مستوفية الاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
شهادة توقيع إلكتروني: إشهاد إلكتروني يُقْرِن بيانات التَّحَقُّق من صحة توقيع إلكتروني بشخص طبيعي ويؤكد اسمه.
شهادة توقيع إلكتروني آمنة: شهادة توقيع إلكتروني، صادرة عن مزوِّد خدمة ثقة معتمَد لذلك الغرض، مستوفية للاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
شهادة: شهادة توقيع إلكتروني، أو شهادة ختْم إلكتروني، أو شهادة تصديق مَوْقِع على شبكة الإنترنت.
شهادة تصديق مَوْقِع على شبكة الإنترنت: إشهاد إلكتروني يصادِق على صحة موْقِع على شبكة الإنترنت ويُقْرَن المَوقع بالشخص الذي صدرت له الشهادة.
شهادة تصديق موْقِع على شبكة الإنترنت آمنة: شهادة تصديق موْقِع على شبكة الإنترنت، صادرة عن مزوِّد خِدْمات الثقة المعتمَد لذلك الغرض، ومستوفية للاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
بيانات التعريف الشخصية: مجموعة بيانات تمَكِّن من تعريف شخص طبيعي، أو شخص طبيعي يمثل شخصاً اعتبارياً خاصاً أو عاماً أو أياً من الجهات العامة الأخرى.
التعريف الإلكتروني: عملية استخدام بيانات التعريف الشخصية التي تكون في شكل إلكتروني الممثِّلة على نحو مميز لشخص طبيعي، أو لشخص طبيعي يمثل شخصاً اعتبارياً خاصاً أو عاماً أو أية جهة عامة أخرى.
وسائل التعريف الإلكتروني: وحدة مادية أو غير مادية، أو كلتاهما، تحتوي على بيانات تعريف شخصية تُستخدَم لإثبات الهوية لأغراض الحصول على خدمة من خلال شبكة الإنترنت.
نظام هوية إلكتروني: نظام للتعريف الإلكتروني يتم بموجبه إصدار وسائل التعريف الإلكتروني للأشخاص الطبيعيين أو الأشخاص الطبيعيين الذين يمثلون جهات اعتبارية خاصة أو عامة، أو سائر الجهات العامة الأخرى.
خدمة توصيل إلكتروني مسجَّل: خدمة تقرِّر دليلاً بشأن التعامل في بيانات تم بثُّها، ويشمل ذلك إثبات إرسالها وتسَلُّمها وتوفير الحماية لها من مخاطر الضياع أو التلف أو التغيير غير المصرَّح به.
خدمة توصيل إلكتروني مسجَّل آمنة: خدمة توصيل إلكتروني مسجَّل، تزوَّد من قِبَل مزوِّد خِدْمات الثقة المعتمَد لذلك الغرض، ومستوفية للاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
مهر إلكتروني للوقت: بيانات في شكل إلكتروني تربطُ سجلاً إلكترونياً بوقت محدَّد لتقرر دليلاً على وجوده في ذلك الوقت.
مهر إلكتروني للوقت آمن: مهر إلكتروني للوقت مستوفٍ للاشتراطات التي يصدر بتحديدها قرار من السلطة المختصة.
معلومات: البيانات والنصوص والصور والأشكال والأصوات والرموز والبرمجيات وقواعد البيانات، وما شابه ذلك.
نظام معلومات: نظام إلكتروني لإنشاء أو إرسال أو تسَلُّم أو تخزين أو عرْض أو معالجة سجلات الكترونية.
المُصدِر: شخص يقوم بنفسه، أو بالنيابة عنه، بإرسال سجل إلكتروني، أو القيام بإنشاء أو إرسال سجل إلكتروني قبل تخزينه إنْ كان قد تم ذلك، ولا يشمل ذلك الشخص الذي يكون بمثابة وسيط بشأن هذا السجل.
المُرسَل إليه: شخص يقصد المُصدِر تسليمه خطاباً إلكترونياً من قِبَل المُصدِر، ولا يشمل ذلك الشخص الذي يكون بمثابة وسيط بشأن هذا الخطاب.
الوسيط: شخص يقوم نيابة عن شخص آخر بإرسال أو تسَلُّم أو بث أو تخزين السجل الإلكتروني، أو يقوم بتقديم أية خدمات أخرى بشأن هذا السجل.
المُوقع: أيُّ شخص حائز لبيانات إنشاء توقيع، يقوم بنفسه، أو نيابة عن شخص يمثله، باستخدام هذه البيانات لإنشاء توقيع إلكتروني.
شخص: أيُّ شخص طبيعي أو اعتباري خاص أو عام أو سائر الجهات الحكومية الأخرى.
سجل: معلومات تدوَّن على دعامة ملموسة، أو تكون محفوظة على دعامة إلكترونية أو على أية دعامة أخرى، وتكون قابلة للاستخراج بشكل قابل للفهم.
التَّحَقُّق من الصحة: عملية التَّحَقُّق من توقيع إلكتروني، أو ختْم إلكتروني، وتأكيد صحته.
بيانات التَّحَقُّق من الصحة: بيانات تُستخدَم للتَّحَقُّق من صحة توقيع إلكتروني أو ختْم إلكتروني.
مستهلِك: أيُّ شخص طبيعي يتصرف لأغراض لا تدخل ضمن نطاق التجارة.
مادة (2)
نطاق السريان
أ) تسري أحكام هذا القانون على المعاملات والتصرفات بجميع أنواعها، كما تسري أحكامه على سندات المِلْكية والصكوك القابلة للتداول التي تكون في شكل إلكتروني، وذلك بمراعاة الأحكام الخاصة في شأن هذه السندات والصكوك في القوانين ذات العلاقة.
ب) لا تُخِل أحكام هذا القانون بأيِّ حكم مقرَّر وِفْقاً لأيِّ قانون آخر لحماية المستهلك.
مادة (3)
قبول غير الجهات العامة للتعامل الإلكتروني
والخطابات الإلكترونية وخِدْمات الثقة
أ) باستثناء الأحوال التي يرد بشأنها نص خاص خلاف
ذلك في أيِّ قانون آخر، لا يُلزِم هذا القانون أيَّ شخص بالتعامل الإلكتروني، أو
بإرسال أو تسَلُّم خطابات إلكترونية، أو باستخدام أو قبول أيٍّ من خِدْمات الثقة،
بدون موافقته صراحة على ذلك.
وباستثناء الجهات العامة، يجوز مع ذلك أن تكون موافقة الشخص ضمنية وِفْقاً لِما
يُستدِل عليه من سلوكه الإيجابي.
ب) لا يحظُر هذا القانون على أيِّ شخص يرغب في التعامل بشكل إلكتروني أن يضع شروطه المعقولة بشأن ما يكفل قبوله بالتعامل الإلكتروني، أو بإرسال أو تسَلُّم خطابات إلكترونية، أو استخدام أو قبول أيٍّ من خِدْمات الثقة.
مادة (4)
شروط قبول الجهات العامة للتعامل الإلكتروني
والخطابات الإلكترونية وخِدْمات الثقة
أ) يُشترَط لقبول أيٍّ من الجهات العامة للتعامل الإلكتروني، أو إرسال أو تسَلُّم خطابات إلكترونية، أو قبول أو استخدام أيٍّ من خِدْمات الثقة، أن يصدر قرار بذلك من الوزير المعنِي بتلك الجهة أو رئيسها بحسب الأحوال. ويبيِّن القرار نطاق ومجال قبول إرسال وتسَلُّم الخطابات الإلكترونية، وقبول واستخدام خِدْمات الثقة، والاشتراطات التنظيمية التي يتعيَّن مراعاتها.
ب) تخضع الموافقة المشار إليها في الفقرة (أ) من هذه المادة للاشتراطات الفنية التي يصدر بها قرار من وزير أو رئيس الجهة الحكومية المسئولة عن شبكة وأنظمة تقنية المعلومات لأجهزة الدولة.
ج) لا تُخِل أحكام الفقرات السابقة بأيِّ تشريع ينص صراحة على حظْر استخدام الخطابات الإلكترونية، أو خِدْمات الثقة، أو يستلزم أن يكون استعمالها بطريقة معينة، ولا يُعَد حظْراً لاستعمال الخطابات الإلكترونية أو خِدْمات الثقة - لغايات تطبيق أحكام هذه الفقرة – مجرد النص في أيِّ قانون آخر، على أن تكون المعلومات أو المستندات ثابتة بالكتابة أو موقَّعة.
مادة (5)
حجِّية السجلات الإلكترونية في الإثبات
أ) للسجلات الإلكترونية، في نطاق المعاملات المدنية والتجارية، ذات الحجِّية المقرَّرة في الإثبات للمحرَّرات العُرْفية، ويكون لها ذات الحجِّية المقرَّرة في الإثبات للمحرَّرات الرسمية في أحكام قانون الإثبات في المواد المدنية والتجارية متى استوفت الشروط الواردة فيه، والشروط الأخرى المنصوص عليها في هذا القانون، والقرار الصادر من السلطة المختصة بالتنسيق مع الوزير المعنِي بشئون العدل في هذا الشأن.
ب) لا ينكَر الأثر القانوني للمعلومات الواردة في السجل الإلكتروني، لا من حيث صحتها أو حجِّيتها، لمجرد ورودها – كلياً أو جزئياً – في شكل سجل إلكتروني أو الإشارة إليها في هذا السجل.
ج) إذا أوجب القانون أن تكون المعلومات مكتوبة، فإن ورود المعلومات في سجل إلكتروني يكون مستوفياً لمتطلبات القانون، شريطة أن تكون هذه المعلومات قابلة للنفاذ إليها بما يمَكِّن من استعمالها عند الرجوع إليها لاحقاً.
د) يراعى في تقدير حجِّية السجل الإلكتروني في الإثبات، عند النزاع في سلامته ما يلي:
1) مدى الثقة في الطريقة التي تم بها إنشاء أو تخزين أو إرسال السجل الإلكتروني.
2) مدى الثقة في الطريقة التي تم بها توقيع السجل الإلكتروني.
3) مدى الثقة في الطريقة التي استُعمِلت في المحافظة على سلامة المعلومات.
4) أية أمور أخرى ذات علاقة بسلامة السجل الإلكتروني.
مادة (6)
التوقيع الإلكتروني
أ) إذا أوجب القانون توقيع طرف ما، فإن التوقيع الإلكتروني على السجل الإلكتروني يكون مستوفياً لمتطلبات القانون في هذا الشأن، وذلك إذا استُعمِلت طريقة لتحديد ذلك الطرف، وبيان قصْده بشأن المعلومات الواردة في ذلك السجل الإلكتروني، وكانت الطريقة المستعمَلة موثوقاً بها بما يتناسب والغرض الذي تم من أجله إنشاء أو إرسال السجل في ضوء الظروف ذات العلاقة، أو ثبت فعلياً تحقيقها للوظيفة المشار إليها في هذه الفقرة، سواء كانت منفردة أو مجتمعة مع أدلة أخرى.
ب) يجوز أن تشتمل الظروف المشار إليها الفقرة (أ) من هذه المادة ما يلي:
1) أية قواعد تشغيل تتعلق بتقييم مدى الثقة في النظام.
2) ضمان سلامة البيانات.
3) القدرة على منْع الاستخدام والنفاذ، غير المصرَّح به للنظام.
4) أمن أنظمة معدات حاسب آلي (Hardware) والبرمجيات (Software).
5) مدى انتظام تدقيق النظام من قِبَل جهة مستقلة ونطاق هذا التدقيق.
6) وجود شهادة من قِبَل جهة إشراف أو اعتماد أو نظام طوعي بشأن الثقة في الطريقة المستخدَمة.
7) أية معايير قياسية يكون معمولاً بها.
8) أيُّ اتفاق ذي صلة.
مادة (7)
قرائن الإثبات
أ) إذا تم توقيع سجل إلكتروني باستخدام شهادة توقيع إلكتروني آمنة، قامت القرينة على صحة التالي، إلى أن يثبت العكس:
1) أن التوقيع الإلكتروني على السجل الإلكتروني هو توقيع صاحب الشهادة.
2) أن التوقيع الإلكتروني على السجل الإلكتروني قد وُضِع من قِبَل صاحب الشهادة بغرض توقيع هذا السجل.
3) أن السجل الإلكتروني لم يطرأ عليه تغيير منذ وضْع التوقيع الإلكتروني عليه.
ب) إذا تم ختْم سجل إلكتروني باستخدام ختْم إلكتروني آمن، قامت القرينة على سلامة الختْم الإلكتروني للسجل الإلكتروني وصحة المصدر المقترن بالختْم، إلى أن يثبت العكس.
ج) إذا تم مهْر سجل إلكتروني باستخدام مهْر وقت إلكتروني آمن، قامت القرينة على صحة التاريخ والوقت الثابت بموجب المهْر وعلى سلامة السجل الإلكتروني المقترن بذلك التاريخ والوقت، إلى أن يثبت العكس.
د) إذا تم إرسال سجل إلكتروني باستخدام خدمة توصيل إلكتروني مسجَّل آمنة، قامت القرينة على سلامة السجل الإلكتروني وعلى إرساله من قِبَل المُرسِل وتسَلُّمه من قِبَل المُرسَل إليه وعلى صحة تاريخ ووقت إرساله وتسَلُّمه المذكورين وفقاً لخدمة التوصيل الإلكتروني المسجَّل الآمنة، إلى أن يثبت العكس.
مادة (8)
أصل المستندات والسجلات والمعلومات
أ) إذا أوجب القانون تقديم أو حفظ أصل أيِّ مستند أو سجل أو معلومات في شكل سجل إلكتروني فإن ذلك يكون متحققاً إذا توافرت الشروط الآتية:
1) توفُّر ضمان ذي ثقة بشأن سلامة المعلومات التي تضمَّنها السجل الإلكتروني منذ إنشائه في شكله النهائي، سواء كانت هذه المعلومات في الأصل واردة في شكل مستند خطي أو سجل إلكتروني.
2) في حالة الإلزام بتقديم المستنَد أو السجل أو المعلومات إلى شخص معيَّن، يجب أن يكون السجل الإلكتروني قابلاً لأنْ يتم عرْضُه على ذلك الشخص.
3) موافقة الجهة العامة المعنية التي يخضع النشاط ذو الصلة لإشرافها، على أن يتم التقديم أو الحِفْظ في شكل سجل إلكتروني، واستيفاء أية اشتراطات أخرى قد يصدر بتحديدها قرار من تلك الجهة في هذا الشأن.
ب) لأغراض البند (1) من الفقرة (أ) من هذه المادة:
1) يكون معيار تقييم سلامة المعلومات هو ما إذا ظلت المعلومات التي تضمَّنها السجل الإلكتروني كاملة دون أن يطرأ عليها أيُّ تغيير، عدا ما يطرأ في السياق المعتاد لإرسال المعلومات أو تخزينها أو عرضها.
2) يتم تقييم مستوى الثقة في ضوء جميع الظروف التي أنشىء فيها السجل الإلكتروني، بما في ذلك الغرَض من إنشائه.
ج) يجوز لأيِّ شخص استيفاء الاشتراطات المنصوص عليها في الفقرة (أ) من هذه المادة من خلال الاستعانة بخدمات أيِّ شخص آخر.
مادة (9)
اشتراط تقديم نسخة واحدة أو أكثر من مستنَد
إذا أوجب القانون أو اشترط الأطراف تقديم نسخة أو أكثر من أيِّ مستنَد، فيُعَدُّ هذا الاشتراط متحَقِّقاً إذا تم تقديم سجل إلكتروني متضمنٍ المعلومات الواجب توافرها في ذلك المستنَد.
مادة (10)
حِفْظ المستندات أو السجلات أو المعلومات
أ) إذا أوجب القانون حفظ أي مستند أو سجل أو معلومات، فيكون استيفاء ذلك من خلال حفظ المستند أو السجل أو المعلومات في شكل سجل إلكتروني متى توافرت الشروط الآتية:
1) أن تكون المعلومات الواردة في السجل الإلكتروني قابلة لأنْ يتم النفاذ إليها بما يمْكن من استعمالها عند الرجوع إليها لاحقاً.
2) أن يتم حِفْظ السجل الإلكتروني بالشكل الذي أنشىء أو أرسِل أو تُسُلِّم به، أو بشكل يمكن إثبات أنه يمثل بدقة المعلومات الأصلية التي تم إنشاؤها أو إرسالها أو تسَلُّمها.
3) أن يتم حِفْظ أية معلومات – إنْ وُجِدت – تمَكِّن من تحديد مَصدر السجل الإلكتروني والجهة المرسَل إليها وتاريخ ووقت إرساله أو تسَلُّمه، وذلك إذا كان المستنَد أو السجل أو المعلومات محل الحِفْظ قد تم إرسالها أو تسَلُّمها بوسائل إلكترونية.
4) موافقة الجهة العامة المعنية، التي يخضع النشاط ذو الصلة لإشرافها، على أن يتم الحِفْظ في شكل سجل إلكتروني واستيفاء أية اشتراطات أخرى قد يصدر بتحديدها قرار من تلك الجهة.
ب) لا يمتد الإلزام بحِفْظ المستندات والسجلات والمعلومات وِفْقاً لأحكام البند (3) من الفقرة (أ) من هذه المادة إلى المعلومات التي لابد أن تنشأ بصورة تلقائية وغرضها الحصري هو تمكين إرسال أو تسَلُّم السجل.
ج) يجوز لأيِّ شخص استيفاء المتطلَّب المنصوص عليه في الفقرة (أ) من هذه المادة من خلال الاستعانة بخدمات أيِّ شخص آخر.
مادة (11)
إبرام العقود
في سياق إبرام العقود، وما لم يتَّفَق على خلاف ذلك، يجوز التعبير- كلياً أو جزئياً - من خلال الخطابات الإلكترونية، عن الإيجاب والقبول أو أيِّ تعديل أو عدول للإيجاب والقبول.
مادة (12)
الدعوة لتقديم عروض
أية دعوة للتعاقد تتم من خلال خطاب إلكتروني واحد أو أكثر، تكون غير موجَّهة إلى طرف معيَّن واحد أو أكثر، بحيث يكون الاطلاع عليها متاحاً بوجه عام لأيِّ شخص يستخدم نُظُم معلومات، تعد بمثابة دعوة للتفاوض. ويشمل ذلك الدعوات لوضع طلبيات من خلال نُظُم معلومات تتم باستعمال تطبيقات تفاعلية، وذلك ما لم يُدْلَ بوضوح على أن مُوَجِّه الدعوة للتعاقد يقصد الالتزام بالتعاقد في حال قبولها.
مادة (13)
التعبير عن الإرادة
في العلاقة بين المُصدِر والمرسَل إليه، لا ينكَر الأثر القانوني لأيِّ تعبير عن الإرادة أو صحته أو حجِّيته لمجرد أنه ورد في شكل خطاب إلكتروني.
مادة (14)
الوكلاء الإلكترونيين
أ) لا تُنكَر صحة أو نفاذ العقد المبرم من خلال تفاعل بين وكيل إلكتروني وشخص طبيعي، أو بين اثنين أو أكثر من الوكلاء الإلكترونيين، لمجرد عدم مراجعة أو إجازة شخص طبيعي للأفعال التي قام بها الوكلاء الإلكترونيون أو للعقد الناتج عنها.
ب) إذا ارتكب شخص طبيعي خطأ في خطاب إلكتروني تبادَله مع وكيل إلكتروني تابع لطرف آخر، ولا يوفر الوكيل الإلكتروني لذلك الشخص فرصة لتصحيح الخطأ، فيحق لذلك الشخص الطبيعي، أو الشخص الذي يتصرف لمصلحته، أن يسحب ذلك الجزء من الخطاب الإلكتروني الذي ارتكب فيه الخطأ، إذا:
1) قام الشخص الطبيعي، أو الشخص الذي يتصرف لمصلحته، في أقرب وقت ممكن بعد عِلْمِه بالخطأ بإبلاغ الطرف الآخر بأنه ارتكب خطأ في الخطاب الإلكتروني.
2) لم يكن الشخص الطبيعي، أو الشخص الذي يتصرف لمصلحته، قد استخدم ما يكون قد تسَلَّمه من سلع أو خدمات أو حصل منها على أية منفعة أو قيمة مادية.
ج) لا يسري الشرط الخاص بالإبلاغ، المنصوص عليه في البند (1) من الفقرة (ب) من هذه المادة، إلا في الحالة التي يكون فيها الطرف الآخر قد قدَّم للشخص الطبيعي، أو الطرف الذي كان الشخص الطبيعي يتصرف لمصلحته، البيانات اللازمة للاتصال بهذا الطرف.
مادة (15)
الإقرار بتَسَلُّم الخطابات الإلكترونية
أ) إذا اتفق المُصدِر مع المرسَل إليه، أو إذا طلب المُصدِر من المرسَل إليه، وقت أو قبل إرسال الخطاب الإلكتروني، الإقرار بتَسَلُّم هذا الخطاب، فإنه:
1) إذا لم يتضمن اتفاق المُصدِر مع المرسَل إليه أن يكون الإقرار بتَسَلُّم الخطاب الإلكتروني في شكل معيَّن أو بطريقة معيَّنة، فإنه يجوز أن يتم الإقرار بتَسَلُّم الخطاب عن طريق أيِّ سلوك، أو إبلاغ من جانب المرسَل إليه سواء كان بوسيلة تلقائية أو خلاف ذلك، يكفي لإعلام المُصدِر بأن المرسَل إليه قد تسَلَّم الخطاب الإلكتروني.
2) إذا اشترط المُصدِر أن يتلقى إقراراً من المرسَل إليه بتَسَلُّم الخطاب الإلكتروني، فإن إرسال الخطاب الإلكتروني يُعتبَر كأن لم يكن إلى أن يتم تسَلُّم هذا الإقرار.
3) إذا طلب المُصدِر أن يتلقى إقراراً من المرسَل إليه بتَسَلُّم الخطاب الإلكتروني دون أنْ يذكر المُصدِر أنَّ نفاذ الخطاب مشروط بتلقِّي هذا الإقرار خلال الوقت المحدَّد أو المتفَق عليه، أو خلال مدة معقولة إذا لم يتم تحديد وقت معيَّن أو الاتفاق عليه، فإن للمُصدِر أن يُخطِر المرسَل إليه بأنه لم يتلقَّ منه أيَّ إقرار بالتَّسَلُّم، ويحدِّد له مدة معقولة يتعيَّن خلالها تلقِّي هذا الإقرار، فإن لم يرد الإقرار خلال هذه المدة، جاز للمُصدِر – بعد إخطار المرسَل إليه – اعتبار إرسال الخطاب الإلكتروني كأن لم يكن، أو أن يتمسك بأية حقوق قد تكون له وِفْقاً للقانون.
ب) في حالة تلقِّي المُصدِر إقراراً بالتَّسَلُّم من المرسَل إليه، فإنه يُفترَض – إلى أن يثبت العكس – تسَلُّم المرسَل إليه للخطاب الإلكتروني ذي الصلة. ومع ذلك لا يعني هذا الافتراض ضمناً تَطابُق الخطاب الإلكتروني الذي أرسِل مع فحوى الخطاب الذي تم تَسَلُّمُه.
ج) إذا ورد في الإقرار بالتَّسَلُّم الذي تسَلَّمه المُصدِر أن الخطاب الإلكتروني ذا الصلة قد استوفى الاشتراطات الفنية، سواء المتفَق عليها أو المحدَّدة في المعايير المعمول بها، فإنه يُفترَض أن تلك الاشتراطات قد تم استيفاؤها إلى أن يثبت العكس.
د) لا تسري أحكام هذه المادة إلا على إرسال الخطاب الإلكتروني أو تسلمه، ولا يقصد بها معالجة الآثار القانونية التي قد تترتب على الخطاب الإلكتروني أو على الإقرار بتسلمه.
مادة (16)
وقت ومكان إرسال وتسَلُّم الخطابات الإلكترونية
أ) ما لم يُتَّفَق على خلاف ذلك بين المُصدِر والمرسَل إليه، يكون وقت إرسال الخطاب الإلكتروني هو وقت خروجه من نظام معلومات يخضع لسيطرة المُصدِر أو مَن ينوب عنه في إرساله. وفي حالة عدم خروج الخطاب الإلكتروني من نظام معلومات يخضع لسيطرة المُصدِر أو من ينوب عنه في إرساله، فيُعتد بوقت تسَلُّم الخطاب الإلكتروني.
ب) ما
لم يُتَّفَق على خلاف ذلك بين المُصدِر والمرسَل إليه، يكون وقت تسَلُّم الخطاب
الإلكتروني هو الوقت الذي يكون فيه الخطاب قابلاً للاستخراج من قِبَل المرسَل إليه
على عنوان إلكتروني محدَّد مسبقاً.
ويكون وقت تَسَلُّم الخطاب الإلكتروني على عنوان إلكتروني آخر يخص المرسَل إليه لم
يكن قد حدَّده هو الوقت الذي يكون فيه الخطاب قابلاً للاستخراج من قِبَل المرسَل
إليه على ذلك العنوان. ويكون المرسَل إليه على عَلِم بأنه قد تم إرسال الخطاب
الإلكتروني على ذلك العنوان. ولأغراض هذه الفقرة، يُفترَض - إلى أن يثبت العكس -
أن الخطاب الإلكتروني قابل للاستخراج من قِبَل المرسَل إليه وقت وصوله للعنوان
الإلكتروني للمرسَل إليه.
ج) ما لم يُتَّفَق على خلاف ذلك بين المُصدِر والمرسَل إليه، يُعتبَر الخطاب الإلكتروني مرسَلاً من المكان الذي يكون فيه مقر عمل المُصدِر، ويُعتبَر أنه قد تم تسَلُّمه من قِبَل المرسَل إليه في المكان الذي يكون فيه مقر عمله.
د) تسري أحكام الفقرة (ب) من هذه المادة بصرف النظر عما إذا كان مكان نظام المعلومات الداعم لعنوان إلكتروني يقع في مكان مختلف عن المكان المُعَد وِفْقاً لأحكام الفقرة (ج) بأنَّ التَّسَلُّم قد تم فيه.
مادة (17)
مكان الأطراف
أ) يكون مقر العمل لأيِّ طرف في المعاملة هو المكان الذي يحدِّده ذلك الطرف، وذلك ما لم يُثبِت طرف آخر أن الطرف الذي حدَّد مقر العمل لا يوجد لديه مقر عمل في ذلك المكان.
ب) إذا لم يحدِّد طرف ما مقر عمله وكان لديه أكثر من مقر عمل، يكون مقر العمل لأغراض هذا القانون هو المقر الأوثق صلة بالمعاملة المعنية، وذلك بمراعاة الظروف التي كان الأطراف يعلمون بها، أو كانت في حسبانهم قبل إبرام المعاملة أو حين إبرامها. وإذا لم يكن الخطاب الإلكتروني متعلقاً بمعاملة فيكون مقر العمل هو المقر الرئيسي.
ج) إذا لم يكن لأيِّ طرف مقر عمل، يُعتدُّ بمحل إقامته المعتاد.
د) لا يعد المكان مقر عمل لمجرد أنه مكان وجود الأجهزة والتقنيات الداعمة لنظام معلومات يُستخدَم من قِبَل طرف في المعاملة، أو لمجرد أنه المكان الذي يمكن أن يتم فيه النفاذ لنظام المعلومات من قِبَل الغير.
ه) لا يُعتبَر مجرد استخدام الطرف لاسم نطاق أو عنوان إلكتروني مرتبطاً ببلد معيَّن قرينة على أن مقر عمله يقع في ذلك البلد.
مادة (18)
التوثيق بالوسائل الإلكترونية
أ) يجوز توثيق المحرَّرات والتصديق عليها بالوسائل
الإلكترونية.
ويُصدِر الوزير المعنِي بشئون العدل، بعد التنسيق مع الجهات المعنية، قراراً
بتحديد الاشتراطات ومعايير أنظمة المعلومات التي يجب الالتزام بها للتَّحَقُّق من
شخصية طالبي التوثيق، وإنشاء وتسليم وحِفْظ وأمان السجلات الإلكترونية المتعلقة
بالتوثيق الإلكتروني، وتحديد نوع التوقيع الإلكتروني المطلوب للتوثيق، وصيغة وضْع
التوقيع الإلكتروني على المحرَّر، وتحديد المستندات التي يجوز توثيقها أو التصديق
عليها بالوسائل الإلكترونية.
ب) يجوز توثيق السجلات الإلكترونية والتصديق على التوقيعات الإلكترونية وإثبات تاريخ المحرَّرات العرفية التي تكون في شكل إلكتروني، وذلك وِفْقاً للاشتراطات والضوابط التي يصدر بتحديدها قرار من الوزير المعنِي بشئون العدل بعد التنسيق مع الجهات المعنية ذات العلاقة.
مادة (19)
الطعن في صحة السجلات والخطابات
والأختام والتوقيعات الإلكترونية
لصاحب المصلحة الطعن بالتزوير في السجلات والخطابات والأختام والتوقيعات الإلكترونية. وتفصل المحكمة المختصَّة في الطعون أو الدُّفُوع المتعلقة بشأن هذه السجلات والخطابات والأختام والتوقيعات الإلكترونية، طبقاً لقواعد الإثبات المقرَّرة قانوناً، وبما يتفق وطبيعة السجلات والخطابات والتوقيعات الإلكترونية.
مادة (20)
اعتماد مزوِّدي خِدْمات الثقة
أ) للسلطة المختصة أن تُصدِر قراراً بشأن اشتراطات ومعايير اعتماد أيٍّ من خِدْمات الثقة وإجراءات تقديم طلب الاعتماد والبتِّ فيه. ويجب ألا تتضمن هذه الاشتراطات والمعايير الإلزام باستعمال برمجيات أو معدات حاسب آلي معينة. ويجوز في هذه الحالة لأيِّ مزوِّد خِدْمات ثقة مؤسَّس في المملكة أو له مقر عمل فيها أن يتقدم بطلب إلى الجهة الإدارية المختصة للموافقة على اعتماده كمزوِّد خِدْمات ثقة معتمَد للخدمة المعنية التي يحدِّدها في طلبه، ويصدر قرار من السلطة المختصة يُنشَر في الجريدة الرسمية بالموافقة على الاعتماد ونطاقه، وذلك بعد التَّحَقُّق من استيفاء الاشتراطات والمعايير المقرَّرة في هذا الشأن، بما في ذلك معايير التقييس الواجب استعمالها.
ب) يُستحَق رسم على طلب الاعتماد ورسم سنوي على الاعتماد في حالة الموافقة عليه، ويصدر بتحديد فئات هذه الرسوم قرار من السلطة المختصة بعد موافقة مجلس الوزراء.
ج) يخضع مزوِّدو خِدْمات الثقة المعتمَدون لرقابة الجهة الإدارية المختصَّة ولمتطلَّبات التدقيق التي تصدر بشأنها قرارات من السلطة المختصة.
د) يجوز بموجب قرار يصدر عن السلطة المختصة سحْب الاعتماد، إمَّا كلياً أو بالنسبة لأيٍّ من الخِدْمات التي تمثل جزءاً من نطاق اعتماده، وذلك إذا أصبح مزوِّد الخدمة غير مستوفٍ للاشتراطات والمعايير المقرَّرة.
ه) يجب على الجهة الإدارية المختصَّة قبل سحْب
الاعتماد إخطار مزوِّد خِدْمات الثقة المعتمَد كتابة بموجب كتاب مسجَّل مصحوب بعلم
الوصول بشأن الإجراء المزمع اتخاذه حياله والأسباب المبرِّرة لذلك.
ولمزوِّد خِدْمات الثقة الاعتراض كتابة على ذلك خلال أربعة عشر يوماً من تاريخ
تسَلُّمه الإخطار، ويتم بحث أوجه الاعتراض والبتِّ فيه خلال ثلاثين يوماً من تاريخ
تسَلُّمه. وفي حالة رفْض الاعتراض يُنْشَر قرار سحْب الاعتماد في الجريدة الرسمية.
و) يجوز بموجب قرار من مجلس الوزراء اعتماد جهة حكومية لتكون مزوِّداً لخِدْمات ثقة معتمَداً، ويحدِّد القرار نطاق الاعتماد والمعايير التي يجب العمل بها وبفئات الرسوم المستحَقة عن خِدْماتها وحالات الإعفاء منها.
مادة (21)
اعتماد مزوِّدي خِدْمات الثقة الخارجيين
أ) يجوز لأيِّ مزوِّد خِدْمات ثقة يكون مقر عمله خارج المملكة أن يتقدم بطلب إلى الجهة الإدارية المختصَّة للموافقة على اعتماده كمزوِّد خِدْمات ثقة معتمَد لخِدْمات يحدِّدها في طلبه، متى ما كانت هذه الخِدْمات من ضمن الخِدْمات التي صدر بتحديدها قرار من السلطة المختصَّة وِفْقاً لأحكام الفقرة (أ) من المادة (20) من هذا القانون. وتسري بشأن إجراءات تقديم طلب الاعتماد والبتِّ فيه ذات الإجراءات الواردة في القرار الصادر من السلطة المختصَّة.
ب) يصدر قرار من السلطة المختصة يُنشَر في الجريدة الرسمية بالموافقة على الاعتماد ونطاقه إذا كان مزوِّد الخدمة مستوفياً للاشتراطات الآتية:
1) أن يكون مزوِّد الخدمة يعمل بموجب معايير، بما في ذلك معايير التقييس الواجب استعمالها، لا تقل من حيث المستوى عن المعايير المشار إليها في الفقرة (أ) من المادة (20) من هذا القانون.
2) أن يكون مزوِّد الخدمة معتمَداً لتزويد خدمة الثقة ذات الصلة في دولة أجنبية مقبولة لدى السلطة المختصة.
3) أية اشتراطات أخرى يصدر بتحديدها قرار من السلطة المختصة.
ج) يُستحَق رسم على طلب الاعتماد ورسم سنوي على الاعتماد في حالة الموافقة عليه، ويصدر بتحديد فئات هذه الرسوم قرار من السلطة المختصة بعد موافقة مجلس الوزراء.
د) يسري في شأن سحْب اعتماد مزودي خدمات الثقة الخارجيين الأحكام المنصوص عليها في الفقرتين (د) و(هـ) من المادة (20) من هذا القانون.
مادة (22)
نظام التعريف الإلكتروني
للجهة الحكومية المعنية بإصدار بطاقة الهوية وضْع وتشغيل وإدارة نظام تعريف إلكتروني.
ويصدر بتحديد خدمات التعريف الإلكتروني والرسوم المستحَقة على بعض هذه الخدمات وحالات الإعفاء منها قرار من مجلس الوزراء.
مادة (23)
مسئولية مزودي خدمات الثقة
أ) يكون مزود خدمات الثقة مسئولاً عن أي ضرر يلحق بأي شخص كان قد استند بشكل معقول على خدمة ثقة قدّضمها المزود، وكان ذلك نتيجة عدم التزام المزود بأحكام هذا القانون والقرارات الصادرة تنفيذاً له، وأن الضرر كان قد نشأ عن عمْد أو بسبب إهمال من قِبَل المزود.
ب) تنتفي مسئولية مزود خدمات الثقة المعتمَد إذا كان الشخص يعلم، أو كان من شأنه أن يعلم بحسب المجرى العادي للأمور، بأن الشهادة الذي استند عليها قد انتهى العمل بها أو تم إلغاؤها أو تعليق العمل بها، أو أن اعتماد مزود خدمات الثقة ذات العلاقة قد تم سحبه.
ج) تقوم القرينة إلى أن يثبت العكس بأن الضرر نتج عن عمْد أو إهمال من قِبَل مزود خدمات الثقة المعتمَد.
د) بالنسبة لمزود خدمات الثقة غير المعتمَد، يقع على الشخص الذي لحق به ضرر عبء إثبات أن الضرر الذي لحق به لم ينتج عن عمْد أو إهمال من قِبَل المزود.
ه) إذا أبلغ مزود خدمات الثقة مسبقاً عملائه بالقيود المفروضة على استعمال الخدمات التي يقدمها، بما ذلك القيود الواردة على قيمة المعاملات موضوع الخدمة، وكان ذلك الإبلاغ على نحو يتحقق به علم الغير، فإنه لا يُسأل عن الأضرار الناشئة عن استعمال خدماته بما يجاوز تلك القيود، ما لم تكن الأضرار قد نشأت عن فعل عمْدي منه.
مادة (24)
مسئولية الوسطاء
أ) لا يُسأل الوسيط مدنياً أو جنائياً عن أية معلومات واردة في شكل سجلات إلكترونية تخص الغير إذا لم يكن هو منشىء هذه المعلومات واقتصر دوره على مجرد توفير إمكانية النفاذ إليها أو تخزينها أو كليهما معاً.
ب) يُشترَط لانتفاء المسئولية ما يلي:
1) عدم علم الوسيط بأنه تنشأ عن هذه المعلومات أية مسئولية مدنية أو جنائية.
2) عدم علم الوسيط بأية وقائع أو ملابسات من شأنها أن تدل، بحسب المجرى العادي للأمور، على قيام المسئولية المدنية أو الجنائية.
3) قيام الوسيط على الفور في حالة علمه بأيٍّ مما تقدم بإزالة المعلومات من أيِّ نظام للمعلومات تحت سيطرته، ووقْف توفير إمكانية النفاذ إلى تلك المعلومات أو تخزينها أو عرض أيٍّ من ذلك.
ج) لا تفرِض أحكام هذه المادة على الوسيط أيَّ التزام قانوني بشأن مراقبة أية معلومات واردة في شكل سجلات إلكترونية تخص الغير - بغرض تحَقُّق علم الوسيط بأن المعلومات تنشأ عنها مسئولية مدنية أو جنائية، أو لتَحَقُّق علمه بأية وقائع أو ملابسات من شأنها أن تدل بحسب المجرى العادي للأمور على قيام هذه المسئولية - إذا اقتصر دور الوسيط على مجرد توفير إمكانية النفاذ إلى هذه السجلات أو تخزينها.
د) لا تُخِل أحكام هذه المادة بما يلي:
1) أية التزامات تنشأ عن أي عقد.
2) الالتزامات التي تُفرَض بموجب أي قانون بشأن تقديم خدمات الاتصالات اللاسلكية.
3) الالتزامات التي تُفرَض بموجب أي قانون، أو حكم قضائي واجب النفاذ، بشأن تقييد أو منْع أو إزالة أية معلومات واردة في شكل سجلات إلكترونية أو الحيلولة دون النفاذ إليها.
ه) لأغراض هذه المادة:
1) يُقصَد بعبارة (توفير إمكانية النفاذ) بشأن معلومات تخص الغير، توفير الوسائل الفنية التي تمَكِّن من النفاذ إلى معلومات واردة في شكل سجلات إلكترونية تخص الغير، أو بثها، أو مجرد زيادة فاعلية البث، ويشمل ذلك التخزين الآلي أو المرحلي أو المؤقت لهذه المعلومات بغرض توفير إمكانية النفاذ إليها.
2) يقصد بكلمة (الغير) بالنسبة للوسيط، أي شخص ليس للوسيط أية سيطرة فعلية عليه.
مادة (25)
تسجيل أسماء النطاق
أ) يُصدِر الوزير المختص بالاتصالات قراراً بتنظيم تسجيل واستعمال اسم النطاق لمملكة البحرين بعد أخْذ رأي الوزير المختص بالمِلْكية الصناعية وهيئة تنظيم الاتصالات وأي شخص آخر يكون من المناسب استطلاع رأيه في هذا الشأن، بما في ذلك شركة الإنترنت للأسماء والأرقام المخصصة Internet Corporation For Assigned Name And Numbers)).
ب) يجوز أن يتضمن القرار الصادر بتنظيم تسجيل واستعمال اسم النطاق لمملكة البحرين، ما يلي:
1) تعيين جهة غير حكومية لتولِّي كافة المهام المتعلقة بتسجيل أسماء النطاق وتحصيل الرسوم المستحَقة في هذا الشأن، وذلك بعد موافقة مجلس الوزراء. ويجوز لهذه الجهة وِفْقاً للضوابط التي يحدِّدها القرار تعيين مسجلين معتمَدين يتم من خلالهم تسجيل أسماء النطاق.
2) البيانات التي يتضمَّنها طلب التسجيل.
3) مدة سريان التسجيل.
4) إجراءات التقدم بطلب التسجيل، والبت فيه وتجديده.
5) الأحوال التي يجوز فيها رفْض طلب التسجيل، وتجديد التسجيل، وسحْب الموافقة على أيٍّ من ذلك.
6) إجراءات التَّظَلُّم من القرارات الصادرة من الجهة التي تتولى مهام تسجيل أسماء النطاق.
7) تحديد فئات الرسوم المستحَقة على طلب التسجيل وتجديده، وكيفية سداد هذه الرسوم، وذلك بعد موافقة مجلس الوزراء.
8) أية أمور أخرى متعلقة بالتسجيل.
ج) يجوز، بموجب مرسوم بناءً على عرْض الوزير المعنِي بالاتصالات، تعيين إحدى الجهات الحكومية لتولِّي كافة المهام المتعلقة بتسجيل أسماء النطاق وتحصيل الرسوم المستحَقة.
د) يُصدِر الوزير المعنِي بالاتصالات قراراً بشأن
نظام لتسوية المنازعات المتعلقة بتسجيل أسماء النطاق، بما في ذلك المنازعات
المتعلقة بالعلامات والأسماء التجارية، وِفْقاً للمبادىء المقرَّرة بموجب النظام
الموحَّد لتسوية منازعات أسماء النطاق الصادر عن مؤسسة الإنترنت للأسماء والأرقام
المخصَّصة، على أن يتضمَّن القرار جدولاً بشأن الأتعاب التي يتحمَّلها أطراف
النزاع.
ولا يجوز رفْع دعوى أمام القضاء بشأن النزاع المتعلق بتسجيل اسم النطاق إلا بعد عرضه
للتسوية والبت فيه طبقاً لنظام تسوية المنازعات المشار إليه.
ه) يجب على الجهة التي تتولى تسجيل أسماء النطاق أن تتيح للجمهور على شبكة الإنترنت قاعدة بيانات دقيقة وجديرة بالثقة تتضمن معلومات تمَكِّن من الاتصال بمن قاموا بتسجيل أسماء النطاق.
و) لأغراض هذه المادة يقصد باسم النطاق لمملكة البحرين المستوى العلوي للنظام العالمي لاسم النطاق باللغة العربية والانجليزية المخصص لمملكة البحرين من قبل شركة الإنترنت للأسماء والأرقام المخصصة (internet corporation for assigned name and numbers).
مادة (26)
العقوبات
أ) مع عدم الإخلال بأية عقوبة أشد ينص عليها أي قانون آخر، يعاقَب بالسجن مدة لا تزيد على عشر سنوات وبغرامة لا تجاوز مائة ألف دينار، كُلُّ مَن:
1) نفذ إلى أو نسخ أو حاز أو أعاد تكوين أداة إنشاء توقيع إلكتروني، أو أداة إنشاء ختْم إلكتروني، لشخص آخر دون تفويض بذلك من هذا الشخص.
2) حرَّف أو غيَّر أو استعمل أو أفشى أداة إنشاء توقيع إلكتروني، أو أداة إنشاء ختْم إلكتروني، لشخص آخر دون تفويض منه بذلك، أو بما يجاوز حدود هذا التفويض.
3) أنشأ أو نشر أو حرَّف أو استعمل شهادة أو توقيعاً إلكترونياً أو ختماً إلكترونياً، أو قام بأية خدمة ثقة أخرى لغرض احتيالي أو لأي غرض غير مشروع.
4) انتحل هوية شخص آخر، أو ادَّعى زوراً بأنه مفوَّض من قِبَله في طلب الحصول على شهادة أو قبولها، أو طلب تعليق العمل بها أو إلغائها.
5) نشر شهادة أو وضعها في متناول أي شخص، يُحتمَل أن يعتمد عليها أو على توقيع إلكتروني، أو ختْم إلكتروني ورد بها من خلال الاستناد لأية بيانات مدرجة بهذه الشهادة مثل الرموز أو كلمات السر أو خوارزميات (Algorithms) أو مفاتيح التشفير أو أية بيانات أخرى تُستعمَل لأغراض التَّحَقُّق من صحة التوقيع الإلكتروني، أو الختْم الإلكتروني إذا كان مَن ارتكب ذلك الفعل على علم بأيٍّ من الآتي:
1) عدم إصدار الشهادة من قبل مزود خدمات الشهادات المدون في تلك الشهادة.
2) عدم قبول الشهادة من قبل صاحبها المدون بها.
3) إلغاء الشهادة أو وقف العمل بها، شريطة ألا يكون نشر الشهادة أو وضعها في متناول الجمهور قد تم بغرض تمكين الغير من التحقق من صحة توقيع إلكتروني، أو ختم إلكتروني تم إنشاؤه قبل إلغاء الشهادة أو وقف العمل بها أو لغرض الإخطار بالإلغاء أو الوقف.
ب) مع عدم الإخلال بأية عقوبة أشد ينص عليها أي قانون آخر، يُعاقب على التزوير في السجل الإلكتروني الرسمي بالسجن الذي لا يقل عن سنة ولا يزيد على عشر سنوات وبالغرامة التي لا تجاوز مائة وخمسين ألف دينار، ويُعاقب على التزوير في السجل الإلكتروني العُرْفي بالحبس مدة لا تقل عن ستة أشهر ولا تزيد على خمس سنوات وبالغرامة التي لا تجاوز مائة ألف دينار أو بإحدى هاتين العقوبتين.
مادة (27)
مسئولية الشخص الاعتباري
مع عدم الإخلال بالمسئولية الجنائية للشخص الطبيعي، يُسأل الشخص الاعتباري جنائياً ويعاقَب بالغرامة التي لا تجاوِز ضعفي الحد الأقصى للغرامة المقرَّرة للجريمة وِفْقاً لأحكام المادة (26) من هذا القانون إذا ارتُكِبت الجريمة باسمه أو لحسابه أو لمنفعته، وكان ذلك نتيجة تصرف أو امتناع أو إهمال جسيم أو موافقة أو تستُّر من أي عضو مجلس إدارة أو مدير أو مسئول آخر في ذلك الشخص الاعتباري أو ممن تصرف بأية صفة من ذلك.
مادة (28)
القرارات
تُصدِر السلطة المختصة – في غير المسائل التي عُقِد الاختصاص بشأنها لجهة أخرى – القرارات التنفيذية اللازمة لتنفيذ أحكام هذا القانون.