نشر بالجريدة الرسمية العدد 712 ملحق 1 السنة الواحد والخمسون بتاريخ
26 / 9 / 2021
نحن خليفة بن زايد آل نهيان رئيس دولة الإمارات العربية المتحدة،
بعد الاطلاع على الدستور،
- وعلى القانون الاتحادي رقم (1) لسنة 1972 بشأن اختصاصات الوزارات
وصلاحيات الوزراء، وتعديلاته،
- وعلى القانون الاتحادي رقم (5) لسنة 1985 بإصدار قانون المعاملات
المدنية، وتعديلاته،
- وعلى القانون الاتحادي رقم (10) لسنة 1992 بإصدار قانون الإثبات في
المعاملات المدنية والتجارية، وتعديلاته،
- وعلى القانون الاتحادي رقم (11) لسنة 1992 بإصدار قانون الإجراءات
المدنية، وتعديلاته،
- وعلى القانون الاتحادي رقم (35) لسنة 1992 بإصدار قانون الإجراءات
الجزائية، وتعديلاته،
- وعلى القانون الاتحادي رقم (4) لسنة 2000 في شأن هيئة وسوق الإمارات
للأوراق المالية والسلع، وتعديلاته،
- وعلى المرسوم بقانون الاتحادي رقم (3) لسنة 2003 بشأن تنظيم قطاع
الاتصالات، وتعديلاته،
- وعلى القانون الاتحادي رقم (1) لسنة 2006 بشأن المعاملات والتجارة
الإلكترونية،
- وعلى القانون الاتحادي رقم (29) لسنة 2006 في شأن حقوق المعاقين،
وتعديلاته،
- وعلى القانون الاتحادي رقم (4) لسنة 2013 بشأن تنظيم مهنة الكاتب
العدل، وتعديلاته،
- وعلى القانون الاتحادي رقم (5) لسنة 2017 في شأن استخدام تقنية
الاتصال عن بعد في الإجراءات الجزائية،
- وعلى المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي
وتنظيم المنشآت والأنشطة المالية، وتعديلاته،
- وعلى المرسوم بقانون اتحادي رقم (14) لسنة 2021 في شأن إنشاء الهيئة
الاتحادية للهوية والجنسية والجمارك وأمن المنافذ،
- وبناء
على ما عرضه وزير شؤون مجلس الوزراء، وموافقة مجلس الوزراء،
أصدرنا المرسوم بقانون الآتي:
مرسوم المعاملات الإلكترونية وخدمات الثقة
الفصل الأول - التعاريف والأحكام العامة
التعاريف
المادة 1
في تطبيق أحكام هذا المرسوم بقانون، يقصد بالكلمات والعبارات التالية
المعاني المبينة قرين كل منها، ما لم يقض سياق النص بغير ذلك:
الدولة: الإمارات العربية المتحدة.
الهيئة: الهيئة العامة لتنظيم قطاع الاتصالات والحكومة الرقمية.
مجلس الإدارة: مجلس إدارة الهيئة.
الرئيس: رئيس مجلس إدارة الهيئة.
الجهة الحكومية: الجهات الحكومية الاتحادية والمحلية.
الجهات المعنية: الجهات الحكومية المعنية بشؤون حماية البيانات والأمن
الإلكتروني في الدولة، والهيئة الاتحادية للهوية والجنسية، بحسب الأحوال.
الهيئة الاتحادية للهوية والجنسية: الهيئة للهوية والجنسية الاتحادية
والجمارك وأمن المنافذ.
إلكتروني: کهرومغناطيسي أو كهروضوئي أو رقمي أو ضوئي أو ما شابه ذلك.
المعاملات إلكترونية: أي معاملة يتم إبرامها أو تنفيذها أو توفيرها أو
إصدارها كليا أو جزئيا بشكل إلكتروني، وتشمل العقود والاتفاقيات وغيرها من
المعاملات والخدمات الأخرى.
التعامل الإلكتروني: إنشاء أو توقيع أو إرسال أو استلام أو حفظ أو
استرجاع المستندات الإلكترونية.
وسيلة تقنية المعلومات: أي أداة الكترونية لأداء العمليات المنطقية
والحسابية، أو لتخزين البيانات أو لإرسالها واستلامها.
المستند الإلكتروني: سجل إلكتروني أو رسالة إلكترونية أو بيان
معلوماتي يتم إنشاؤه أو تخزينه أو استخراجه أو نسخه أو إرساله أو إبلاغه أو
استلامه بوسائل تقنية المعلومات، على أي وسيط، ويكون قابلا للاسترجاع بشكل يمكن
فهمه.
البيانات: مجموعة من الحقائق والقياسات والمشاهدات التي تكون على شكل
أرقام أو حروف أو رموز أو أشكال خاصة يتم جمعها حتى يتم استخدامها.
المعلومات الإلكترونية: أي بيانات أو معلومات يمكن تخزينها ومعالجتها
وتوليدها ونقلها بوسائل تقنية المعلومات في شكل كتابة أو صور أو صوت أو فيديو أو
أرقام أو حروف أو رموز أو إشارات وغيرها.
نظام المعلومات الإلكتروني: مجموعة برامج معلوماتية ووسائل تقنية
المعلومات المعدة لإنشاء ولمعالجة وإدارة وتخزين وتبادل المعلومات الإلكترونية أو
ما شابه ذلك. المنشئ: الشخص الذي يقوم بنفسه أو يتم بالنيابة عنه إنشاء وإرسال
المستند الإلكتروني أيا كانت الحالة، ولا يعتبر منشئا الشخص الذي يقوم بتقديم
خدمات تتعلق بمعالجة أو إرسال أو حفظ ذلك المستند الإلكتروني أو غير ذلك من
الخدمات المتعلقة به.
المرسل إليه: الشخص الذي قصد المنشئ توجيه المستند الإلكتروني إليه،
ولا يعتبر مرسلا إليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال أو
معالجة أو حفظ المستندات الإلكترونية أو غير ذلك من الخدمات المتعلقة بها.
البرنامج المعلوماتي: مجموعة من البيانات والتعليمات والأوامر القابلة
للتنفيذ بوسائل تقنية المعلومات والمعدة لإنجاز مهمة ما.
الوسيط الإلكتروني المؤتمت: نظام معلومات إلكتروني يعمل تلقائيا بشكل
مستقل، كليا أو جزئيا، دون تدخل من أي شخص طبيعي في الوقت الذي يتم فيه العمل أو
الاستجابة له.
المعاملات الإكترونية المؤتمتة: معاملات يتم إبرامها أو تنفيذها بشكل
كلي أو جزئي بواسطة وسيط إلكتروني مؤتمت.
إجراءات التحقق: الإجراءات الإلكترونية التي تهدف إلى التأكيد من هوية
الشخص أو من يمثله قانونا، أو من أصل وسلامة البيانات الواردة في أي شكل إلكتروني،
ويشمل ذلك أي إجراء يستخدم مناهج حسابية أو رموز أو كلمات أو أرقام تعريفية أو
تشفير وغيرها من وسائل إجراءات حماية البيانات.
منظومة التعريف الإكترونية: إجراءات فنية وتنظيمية تستخدم بيانات
الشخص للتثبت من هويته وصفته بغرض إصدار أدوات التعريف الإلكترونية الخاصة به.
أداة التعريف الإكترونية: أي أداة مادية أو غير مادية يتم إصدارها من
خلال منظومة التعريف الإلكترونية، تتضمن عوامل أو بيانات تعريف شخصية بغرض تأكيد
هوية الشخص.
الهوية الرقمية: أداة تعريف إلكترونية خاصة تتيح للشخص الدخول وتنفيذ
المعاملات والتوقيعات والأختام الإلكترونية لدى الجهات الحكومية أو غير الحكومية
التي تعتمد هذه الأداة مدخلا لتوفير خدماتها.
خدمات الثقة: الخدمات الإلكترونية المحددة بموجب البند (1) من المادة
(17) من هذا المرسوم بقانون، والمرخص لمزود خدمة الثقة بتقديمها بحسب الترخيص
الصادر له.
خدمات الثقة المعتمدة: الخدمات الإلكترونية المحددة بموجب البند (2)
من المادة (17) من هذا المرسوم بقانون، والمرخص لمزود خدمات الثقة المعتمد
بتقديمها بحسب الترخيص الصادر له.
شهادة مصادقة للتوقيع الإكتروني: مستند إلكتروني يصدره مزود خدمات
الثقة والتي تربط بيانات التحقق من التوقيع الإلكتروني بشخص معين ونسبتها لتوقيعه
الإلكتروني وتؤكد على اسم وهوية ذلك الشخص أو اسمه المستعار.
شهادة مصادقة معتمدة للتوقيع الإكتروني: مستند مصادق للتوقيع
الإلكتروني يصدره مزود خدمات ثقة معتمد استنادا إلى منظومة التعريف الإلكترونية
وإجراءات التحقق، ومستوف للشروط المعتمدة لدى الهيئة في هذا الشأن.
التوقيع الإلكتروني: توقيع مكون من حروف أو أرقام أو رموز أو صوت أو
بصمة أو نظام معالجة ذو شكل إلكتروني، وملحق أو مرتبط منطقيا بمستند إلكتروني، من
شأنه التحقق من هوية شخص الموقع وقبوله لمحتوى البيانات المقترنة به.
التوقيع الإلكتروني الموثوق: التوقيع الإلكتروني المستوفي للشروط
المحددة في المادة (19) من هذا المرسوم بقانون.
التوقيع الإلكتروني المعتمد: التوقيع الإلكتروني الموثوق الذي يتم
إنشاؤه بأداة توقيع إلكتروني معتمدة ويتم إصداره بناء على شهادة مصادقة معتمدة
للتوقيع الإلكتروني.
الختم الإلكتروني: بيانات في شكل إلكتروني، تتصل أوترتبط منطقيا
بمستند إلكتروني تستخدم لتأكيد هوية الشخص، وأصل وسلامة مصدر البيانات في هذا
المستند.
الختم الإلكتروني الموثوق: الختم الإلكتروني المستوفي للشروط المحددة
بموجب المادة (19) من هذا المرسوم بقانون.
الختم الإلكتروني المعتمد: الختم الإلكتروني الموثوق الذي يتم إنشاؤه
بأداة ختم إلكتروني معتمدة ويتم إصداره بناء على شهادة مصادقة معتمدة للختم
الإلكتروني. شهادة مصادقة الختم الإكتروني: مستند بشكل إلكتروني يصدره مزود خدمات
ثقة تربط بيانات التحقق من الختم الإلكتروني بشخص اعتباري وتؤكد على اسم وهوية ذلك
الشخص.
شهادة مصادقة معتمد للختم الإلكتروني: مستند مصادق للختم الإلكتروني
مستوف للشروط المعتمدة لدى الهيئة في هذا الشأن صادر عن مزود خدمات ثقة معتمد
استنادا إلى منظومة التعريف الإلكترونية وإجراءات التحقق.
بيانات إنشاء التوقيع أو الختم الإلكتروني: بيانات إلكترونية فريدة
وخاصة بالموقع وتكون تحت إشرافه وسيطرته وتستخدم لإنشاء التوقيع الإلكتروني أو
الختم الإلكتروني.
الموقع: الشخص الذي يقوم بإنشاء التوقيع أو الختم الإلكتروني.
أداة التوقيع أو الختم الإلكتروني: الأنظمة أو البرامج أو الأجهزة
التي تستخدم لإنشاء التوقيع أو الختم الإلكتروني بمستوياته المتعددة وفقا لهذا
المرسوم بقانون.
ختم الوقت الإلكتروني المعتمد: بيانات في شكل إلكتروني تربط وقت معين
بمستند إلكتروني للتأكيد على أن ما يتضمنه من محتوى كان موجودا في ذلك الوقت.
خدمة التسليم الإلكتروني المعتمد: خدمة نقل البيانات إلكترونيا بين
الأشخاص، وتدل على إرسال واستلام البيانات بينهم بما توفره من حماية ضد مخاطر
الفقدان أو السرقة أو الضرر أو إجراء أي تعديلات غير مصرح بها وتؤكد على هويتهم.
الشخص: الشخص الطبيعي أو الاعتباري.
الطرف المعتمد: الشخص الذي يعتمد على خدمات الثقة الإلكترونية في
تقديم خدماته أو معاملاته أو لإجراء أي تصرف آخر.
علامة الثقة المعتمدة: علامة أو شعار يثبت أن مزود خدمة الثقة معتمد
من الهيئة لتوفير خدمات الثقة الإلكترونية المعتمدة.
مزود خدمة الثقة: المرخص له من قبل الهيئة وفقا لأحكام هذا المرسوم
بقانون ولائحته التنفيذية لتقديم خدمة أو أكثر من خدمات الثقة.
مزود خدمة الثقة المعتمد: مزود خدمة الثقة الممنوح صفة المعتمد من قبل
الهيئة لتقديم خدمات الثقة وخدمات الثقة المعتمدة بحسب الصفة الممنوحة له.
المرخص له: الشخص الاعتباري الذي يتم الترخيص له من قبل الهيئة وفقا
لأحكام هذا المرسوم بقانون ولائحته التنفيذية.
الترخيص: التخويل الصادر بموجب أحكام هذا المرسوم بقانون ولائحته
التنفيذية والذي يسمح بموجبه للمرخص له بمباشرة أي خدمة من خدمات الثقة أو خدمات
الثقة المعتمدة.
قائمة الثقة الإماراتية: قائمة تقوم الهيئة بإعدادها ونشرها وتحدد
مزودي خدمات الثقة ومزودي خدمات الثقة المعتمدة وخدماتهم والبيانات المتعلقة بذلك،
وتحدد حالة الترخيص، ومدى التزامهم بهذا المرسوم بقانون واللائحة التنفيذية
والقرارات الصادرة عن الهيئة تنفيذا لهما.
تقييم الامتثال: تدقيق تقوم به الهيئة أو أي جهة أخرى تفوضها بذلك،
لتحديد مدى امتثال طالب الترخيص، والمرخص لهم للشروط والضوابط والمعايير المعتمدة
بموجب هذا المرسوم بقانون والقرارات الصادرة تنفيذأ له.
التوقيت العالمي: التوقيت الذي يتم من خلاله استخدام ثوان موحدة معرفة
بواسطة المعايير الدولية.
نطاق تطبيق المرسوم بقانون
المادة 2
1. تطبق
أحكام هذا المرسوم بقانون على:
أ. الأشخاص الذين يعتمدون المعاملات الإلكترونية وخدمات الثقة وخدمات
الثقة المعتمدة المحددة وفق أحكام هذا المرسوم بقانون.
ب. المعاملات الإلكترونية والمستندات الإلكترونية وخدمات الثقة وخدمات
الثقة المعتمدة، والإجراءات اللازمة لإنجازها.
2. يجوز لمجلس الوزراء إضافة أو حذف أو استثناء أي معاملة أو مستند أو
خدمة أو إجراء وارد في الفقرة (ب) من البند (1) من هذه المادة، كما يجوز له استثناء
أي جهة من كل أو بعض أحكام هذا المرسوم بقانون.
أهداف المرسوم بقانون
المادة 3
يهدف هذا المرسوم بقانون إلى ما يأتي:
1. تعزيز الثقة وتشجيع وتسهيل المعاملات الإلكترونية بكافة أنواعها،
وحماية حقوق المتعاملين.
2. مواكبة التطور التكنولوجي لتعزيز المعاملات الإلكترونية في كافة
القطاعات.
3. تشجيع التحول الرقمي والاستثمار وتقديم الخدمات الإلكترونية للجمهور.
اختصاصات الهيئة
المادة 4
لغايات تطبيق أحكام هذا المرسوم بقانون، تختص الهيئة بما يأتي:
1. تنظيم عمل وأنشطة المرخص لهم، بما في ذلك إصدار التراخيص وتجديدها
وتعديلها وتعليقها وإلغائها، والإعفاء من الترخيص أو من بعض أو جميع شروطه، ومنح
أو سحب صفة المعتمد، وذلك بعد التأكد من استيفاء المرخص لهم للضوابط والمعايير
والاشتراطات المتفق عليها مع الجهات المعنية.
2. إصدار الضوابط والإجراءات والمعايير المتعلقة بمنظومة التعريف
الإلكترونية وإجراءات التحقق والهوية الرقمية، وذلك بعد التنسيق مع الجهات المعنية.
3. إصدار الضوابط والإجراءات والمعايير الخاصة بخدمات الثقة وخدمات الثقة
المعتمدة، وعلى وجه الخصوص آلية إنشاء وحفظ وإثبات صحة التوقيعات الإلكترونية
والأختام الإلكترونية والمستندات الإلكترونية الموقعة أو المختومة إلكترونيا،
ومواصفات علامة الثقة المعتمدة، وذلك بعد التنسيق مع الجهات المعنية.
4. تقييم طالب الترخيص أو المرخص له من قبلها أو من قبل جهة تقييم
الامتثال، ووضع الضوابط والشروط بشأن تنظيم عمل جهات تقييم الامتثال.
5. إعداد ونشر قائمة الثقة الإماراتية للمرخص لهم ولخدمات الثقة وخدمات
الثقة المعتمدة وتحديثها.
6. الإشراف والرقابة والتفتيش على المرخص لهم على أن يتم التنسيق مع مصرف
الإمارات العربية المتحدة المركزي في شأن التفتيش على المنشآت المالية المرخصة من
قبله.
7. تلقي الشكاوى والفصل فيها واتخاذ الإجراءات والتدابير اللازمة بشأنها.
8. أي اختصاصات أخرى تكلف بها من مجلس الوزراء.
الفصل الثاني - المعاملات الإلكترونية
المستند الإلكتروني
المادة 5
1. لا يفقد
المستند الإلكتروني حجيته القانونية أو قابليته للتنفيذ كونه في شكل إلكتروني.
2. لا تفقد البيانات الواردة في المستندات الإلكترونية حجيتها القانونية
كونها وردت - متى أمكن الاطلاع على تفاصيل تلك البيانات - ضمن نظام المعلومات
الإلكتروني الخاص بمنشئها، وتمت الإشارة في المستندات الإلكترونية إلى كيفية
الاطلاع عليها.
3. ليس في هذا المرسوم بقانون ما يوجب على الشخص استخدام المستند
الإلكتروني دون موافقته.
4. يجوز الاستدلال على موافقة الشخص على استخدام المستند الإلكتروني من
خلال قيامه بأي سلوك يدل على موافقته على ذلك.
حفظ المستندات الإلكترونية
المادة 6
1. إذا
اشترط أي تشريع نافذ في الدولة حفظ مستند أو سجل أو معلومات لأي سبب، فإن هذا
الشرط يكون متحققا إذا تم حفظ ذلك المستند أو السجل أو المعلومات في شكل مستند
إلكتروني، مع مراعاة ما يأتي:
أ. حفظ المستند الإلكتروني بالشكل الذي أنشئ أو أرسل أو استلم به، أو
بشكل يمكن من إثبات أنه يمثل بدقة المعلومات التي أنشئت أو أرسلت أو استلمت في
الأصل.
ب. بقاء المعلومات محفوظة بشكل يتيح استخدامها والرجوع إليها فيما بعد.
ج. حفظ المعلومات - إن وجدت - التي تمكن من تحديد منشئ المستند
الإلكتروني وجهة وصولها وتاريخ ووقت إرسالها واستلامها.
2. لا يمتد الالتزام بحفظ المستندات أو السجلات أو المعلومات وفقا للفقرة
(ج) من البند (1) من هذه المادة إلى أي معلومات تنشأ بصورة ضرورية وتلقائية لمجرد
التمكين من إرسال أو استلام المستند.
3. يجوز لأي شخص استيفاء المتطلبات المنصوص عليها في البند (1) من هذه
المادة بالاستعانة بخدمات أي شخص آخر، طالما التزم بالشروط المنصوص عليها في ذلك
البند.
4. للجهات الحكومية تحديد متطلبات إضافية بما لا يتعارض مع أحكام هذا
المرسوم بقانون وذلك للاحتفاظ بمستندات إلكترونية تخضع لاختصاصها.
الكتابة
المادة 7
إذا اشترط أي تشريع نافذ في الدولة في أي معلومة أو بيان أو مستند أو
سجل أو معاملة أو بينة أن يكون مكتوبا، أو نص على ترتيب نتائج معينة على عدم
الكتابة، فإن هذا الشرط يعد متوفرا في المستند الإلكتروني إذا كانت المعلومات التي
يتضمنها محفوظة بشكل يتيح استخدامها والرجوع إليها.
التوقيع والختم على المستند الإلكتروني
المادة 8
1. إذا
اشترط أي تشريع نافذ في الدولة وجود توقيع أو ختم على مستند أو سجل أو نص على
ترتيب نتائج معينة على عدم توقيع مستند أو سجل أو ختمه، فيعد هذا الشرط متوفرا في
الحالات الآتية.
أ. استخدام وسيلة تعريف لهوية الشخص والإشارة إلى قصد ذلك الشخص
بالنسبة للمعلومات التي يتضمنها المستند الإلكتروني.
ب. إذا حققت الوسيلة المستخدمة أحد الشرطين الآتيين:
1) أن تكون معتمدة للغرض الذي تم إنشاء أو إرسال المستند الإلكتروني له.
2) أن تستوفي المتطلبات الواردة في الفقرة (أ) من البند (1) من هذه
المادة سواء بذاتها أو مع أي إثبات آخر.
2. يجوز لأي شخص أن يستخدم أي شكل من أشكال التوثيق الإلكتروني ما لم ينص
القانون على خلاف ذلك.
أصل المستند
المادة 9
إذا اشترط أي تشريع نافذ في الدولة تقديم أو حفظ أي مستند أو سجل أو
معلومات أو رسالة في شكلها الأصلي فيعد هذا الشرط متوفرا في المستند الإلكتروني في
الحالات الآتية:
1. إذا وجد ما يعتد به فنيا لتأكيد سلامة المعلومات الواردة في المستند
الإلكتروني منذ الوقت الذي أنشئ فيه المستند أو السجل أو المعلومات للمرة الأولى
في شكلها النهائي كمستند إلكتروني.
2. إذا كان المستند الإلكتروني يسمح بعرض المعلومات المطلوب تقديمها متى
طلب ذلك.
3. إذا كان ملتزما بأي شروط إضافية ذات صلة بتقديم أو حفظ المستندات
الإلكترونية تحددها الجهة الحكومية التي تشرف على تقديم أو حفظ تلك السجلات أو
المعلومات.
إنشاء العقود وصحتها
المادة 10
1. لأغراض
التعاقد يجوز التعبير عن الإيجاب والقبول بشكل إلكتروني.
2. لا يفقد العقد صحته أو حجيته في الإثبات أو قابليته للتنفيذ لمجرد أنه
تم بواسطة مستند إلكتروني واحد أو أكثر.
المعاملات الإلكترونية المؤتمتة
المادة 11
1. يجوز أن
يتم التعاقد بين وسائط إلكترونية مؤتمتة متضمنة نظام معلومات إلكتروني أو أكثر
تكون معدة ومبرمجة مسبقا للقيام بذلك، ويكون التعاقد صحيحا ونافذا ومنتجا لآثاره
القانونية حتى في حالة عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام
العقد في هذه الأنظمة.
2. يجوز أن يتم التعاقد بين نظام معلومات إلكتروني مؤتمت بحوزة شخص وبين
شخص آخر إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيقوم بإبرام
العقد أو تنفيذه تلقائيا.
الإسناد
المادة 12
1. يعتبر
المستند الإلكتروني صادرا عن المنشئ إذا كان هو من أصدره بنفسه.
2. في العلاقة بين المنشئ والمرسل إليه، يعتبر المستند الإلكتروني صادرا
عن المنشئ في الحالات الآتية:
أ. إذا أرسل من قبل شخص له صلاحية التصرف نيابة عن المنشئ.
ب. إذا أرسل من قبل وسيط إلكتروني مؤتمت ومبرمج للعمل تلقائيا من قبل
المنشئ أو نيابة عنه.
3. في العلاقة بين المنشئ والمرسل إليه، يحق للمرسل إليه أن يعتبر
المستند الإلكتروني صادرا عن المنشئ، وأن يتصرف على أساس هذا الافتراض في الحالات
الاتية:
أ. إذا طبق المرسل إليه تطبيقا صحيحا إجراء سبق أن وافق عليه المنشئ
بغرض التأكد من أن المستند الإلكتروني قد صدر عن المنشئ لهذا الغرض.
ب. إذا كان المستند الإلكتروني الذي تسلمه المرسل إليه، ناتجا عن
تصرفات شخص يمكن بحكم علاقته بالمنشئ أو بأي وكيل للمنشئ من الوصول إلى طريقة
يستخدمها المنشئ لإثبات أن المستند الإلكتروني صادر عنه.
4. لا تسري أحكام البند (3) من هذه المادة في الحالات الآتية:
أ. إذا استلم المرسل إليه إخطارا من المنشئ يفيد بأن المستند
الإلكتروني لم يصدر عنه، على أن يكون قد أتيح للمرسل إليه وقت كاف للتصرف على أساس
ما ورد في الإخطار.
ب. إذا علم المرسل إليه أو كان من المفترض أن يعلم أن المستند
الإلكتروني لم يصدر عن المنشئ.
ج. إذا كان من غير المعقول للمرسل إليه أن يعتبر المستند الإلكتروني
صادرا عن المنشئ أو أن يتصرف على أساس هذا الافتراض.
5. عندما يكون المستند الإلكتروني صادرا أو يعتبر أنه صادر عن المنشئ أو
عندما يكون من حق المرسل إليه أن يتصرف على أساس هذا الافتراض وفقا للبنود (1)
و(2) و(3) من هذه المادة، يجوز للمرسل إليه في إطار العلاقة بينه وبين المنشئ أن
يعتبر أن المستند الإلكتروني المستلم هو المستند الذي قصد المنشئ أن يرسله، وأن
يتصرف على هذا الأساس.
6. للمرسل إليه اعتبار أن كل مستند إلكتروني يستلمه هو مستند مستقل، وأن
يتصرف على هذا الأساس، ولا يطبق البند (7) من هذه المادة متى علم المرسل إليه أو
كان عليه أن يعلم أن المستند الإلكتروني كان نسخة ثانية.
7. لا يطبق حكم البندين (5) و(6) من هذه المادة متى علم المرسل إليه أو
كان من المفترض أن يعلم بأنه قد حدث خطأ في المستند الإلكتروني نتيجة لعطل فني
خلال الإرسال.
الإقرار بالاستلام
المادة 13
1. إذا لم
يكن المنشئ قد اتفق مع المرسل إليه على أن يكون الإقرار بالاستلام وفق شكل معين أو
بطريقة معينة، يجوز الإقرار بالاستلام عن طريق ما يأتي:
أ. أي رسالة من جانب المرسل إليه، سواء كانت بوسيلة إلكترونية أو
مؤتمتة أو بأي وسيلة أخرى.
ب. أي سلوك من جانب المرسل إليه كاف لإفادة المنشئ باستلام المستند
الإلكتروني.
2. إذا كان المنشئ قد ذكر أن المستند الإلكتروني مشروط بتلقي إقرار
بالاستلام فلا يترتب عليه أي أثر قانوني حتى يتسلم المنشئ الإقرار.
3 مع عدم الإخلال بنص البند (2) من هذه المادة، إذا طلب المنشئ إقرار
بالاستلام دون أن يحدد موعدا لتلقي الإقرار خلال مدة معقولة، وما لم يكن قد تم
تحديد وقت معين أو الاتفاق عليه، جاز للمنشئ أن يوجه إلى المرسل إليه إخطارا يفيد
أنه لم يتلق أي إقرار بالاستلام، ويحدد فيه وقتا معقولا يتعين خلاله تلقي الإقرار،
فإذا لم يرد الإقرار بالاستلام خلال المدة المحددة فله أن يعامل المستند
الإلكتروني وكأنه لم يرسل.
4. تطبق أحكام البنود (1) و (2) و(3) من هذه المادة في الأحوال التي يكون
فيها المنشئ قد طلب من المرسل إليه أو اتفق معه، قبل أو عند توجيه المستند
الإلكتروني، أو بواسطة المستند الالكتروني، على توجيه إقرار باستلام المستند
الالكتروني.
5. إذا تلقى المنشئ إقرارا بالاستلام من المرسل إليه، فإنه يفترض أن المرسل
إليه قد استلم المستند الإلكتروني المعني، ما لم يقم الدليل على خلاف ذلك، ولا
يعني الإقرار بالاستلام الإقرار بمضمون المستند الإلكتروني.
6. إذا نص الإقرار بالاستلام الوارد إلى المنشئ على أن المستند
الإلكتروني ذا الصلة قد استوفي الشروط الفنية، سواء المتفق عليها أو المحددة في
المعايير المعمول بها، فيفترض أن تلك الشروط قد تم استيفاؤها ما لم يتم إثبات خلاف
ذلك.
7. لا تطبق الأحكام الواردة في هذه المادة في حال وجود اتفاق بين منشئ
المستند الإلكتروني والمرسل إليه على خلاف ذلك.
زمان ومكان إرسال واستلام المستند الإلكتروني
المادة 14
1. ما لم
يتم الاتفاق بين المنشئ والمرسل إليه على مكان وزمان إرسال واستلام المستند
الإلكتروني يطيق ما يأتي:
أ. يعد إرسال المستند الإلكتروني قد تم عندما يدخل نظام معلومات لا
يخضع لسيطرة المنشئ أو الشخص الذي أرسل المستند نيابة عن المنشئ.
ب. يتحدد وقت استلام المستند الإلكتروني وفقا لما يأتي:
1) إذا كان المرسل إليه قد حدد نظام معلومات لغرض استلام المستند
الإلكتروني، فيعد الاستلام قد تم وقت دخول المستند الإلكتروني نظام المعلومات
المعين، أو وقت استخراج المرسل إليه المستند الإلكتروني إذا كان قد أرسل إلى نظام
معلومات تابع له غير نظام المعلومات المعين لاستقبال المستند.
2) إذا لم يحدد المرسل إليه نظام معلومات، فيعد الاستلام قد تم عندما
يدخل المستند الإلكتروني نظام معلومات تابع للمرسل إليه، بغض النظر عن اختلاف
المكان الذي يوجد فيه نظام المعلومات عن المكان الذي يعتبر أن المستند الإلكتروني
قد استلم فيه وفقا للبند (2) من هذه المادة.
2. ما لم يتم الاتفاق على خلاف ذلك بين المنشئ والمرسل إليه، يعد المستند
الإلكتروني قد أرسل من المكان الذي يقع فيه مقر عمل المنشئ وأنه قد استلم في
المكان الذي يقع فيه مقر عمل المرسل إليه.
3. في تطبيق أحكام هذه المادة:
أ. إذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل واحد، يكون مقر
العمل هو المقر الأوثق علاقة بالمعاملة المعنية، أو مقر العمل الرئيسي إذا لم توجد
مثل هذه المعاملة.
ب. إذا لم يكن للمنشئ أو المرسل إليه مقر عمل، فيعتبر محل إقامته
المعتاد.
ج. يعد مقر الإقامة المعتاد للشخص الاعتباري المقر الرئيسي أو المقر
الذي تأسس فيه.
الفصل الثالث - ترخيص مزودي الخدمة
المادة 15
1. لا يجوز
لأي شخص تقديم خدمات الثقة إلا بعد الحصول على ترخيص من الهيئة وفقا لأحكام هذا
المرسوم بقانون ولائحته التنفيذية.
2. لا يجوز لأي شخص تقديم خدمات الثقة المعتمدة إلا بعد الحصول على ترخيص
من الهيئة وعلى صفة المعتمد وفقا لأحكام هذا المرسوم بقانون ولائحته التنفيذية.
3. تحدد اللائحة التنفيذية لهذا المرسوم بقانون شروط وضوابط ومعايير
وإجراءات الترخيص المشار إليه في هذه المادة.
المادة 16
1. تصدر
الهيئة الاتحادية للهوية والجنسية الضوابط والمعايير والاشتراطات الواجب استيفاؤها
من طالب الترخيص أو مزود الخدمة أو مزود الخدمة المعتمد، وذلك في الحالتين
الآتيتين:
أ. خدمات الثقة أو خدمات الثقة المعتمدة الموجهة للقطاع الحكومي.
ب. خدمات الثقة أو خدمات الثقة المعتمدة التي تعتمد على بيانات أو
خدمات الهيئة الاتحادية اللهوية والجنسية.
2. يتعين على الهيئة أن تتحقق من استيفاء طالب الترخيص أو مزود الخدمة أو
مزود الخدمة المعتمد للضوابط والمعايير والاشتراطات المنصوص عليها في البند (1) من
هذه المادة.
3. تقوم الهيئة بتعليق أو إلغاء الترخيص الممنوح لمزود خدمات الثقة أو
مزود خدمات الثقة المعتمدة في حال مخالفته أو عدم التزامه بالضوابط والمعايير
والاشتراطات المنصوص عليها في البند (1) من هذه المادة.
4. تلتزم الهيئة بالتنسيق مع الهيئة الاتحادية للهوية والجنسية في جميع الحالات
المنصوص عليها في هذه المادة.
خدمات الثقة وخدمات الثقة المعتمدة
المادة 17
تحدد خدمات الثقة وخدمات الثقة المعتمدة وفقا لما يأتي:
1. خدمات الثقة، وتشمل ما يأتي:
أ. إنشاء التوقيع الإلكتروني والتوقيع الإلكتروني الموثوق.
ب. إصدار شهادة المصادقة للتوقيع الإلكتروني الموثوق.
ج. إنشاء الختم الإلكتروني والختم الإلكتروني الموثوق.
د. إصدار شهادة المصادقة للختم الإلكتروني الموثوق.
هـ. إصدار شهادة المصادقة للموقع الإلكتروني.
2. خدمات الثقة المعتمدة، وتشمل ما يأتي:
أ. خدمات إنشاء التوقيع الإلكتروني المعتمد، وتشمل ما يأتي:
1) إصدار شهادة المصادقة للتوقيع الإلكتروني المعتمد.
2) إصدار أداة التوقيع الإلكتروني.
3) إدارة أداة التوقيع الإلكتروني المعتمد عن بعد.
4) حفظ بيانات للتوقيع الإلكتروني المعتمد.
5) إثبات صحة التوقيع الإلكتروني المعتمد.
ب، خدمات إنشاء الختم الإلكتروني المعتمد، وتشمل ما يأتي:
1) إصدار شهادة المصادقة للختم الإلكتروني المعتمد.
2) إصدار أداة الختم الإلكتروني المعتمد.
3) إدارة أداة الختم الإلكتروني المعتمد عن بعد.
4) حفظ بيانات للختم الإلكتروني المعتمد.
5) إثبات صحة الختم الإلكتروني المعتمد.
ج. خدمة إنشاء ختم الوقت الإلكتروني المعتمد.
د. خدمة التسليم الإلكتروني المعتمد.
قبول وحجية البيئة الإلكترونية وخدمات الثقة
المادة 18
1. لا يحول
دون قبول المستند الإلكتروني أو التوقيع الإلكتروني أو الختم الإلكتروني أو
المعاملات الإلكترونية كدليل إثبات في أي إجراء قانوني لمجرد أنه ورد في شكل
إلكتروني، وتم معالجته من خلال خدمات الثقة وخدمات الثقة المعتمدة.
2. تعد الصورة المنسوخة على الورق من المستند الإلكتروني الرسمي حجة على
الكافة بالقدر الذي تكون فيها مطابقة لأصل هذا المستند.
3. بعد التوقيع الإلكتروني المعتمد مساويا في حجيته للتوقيع اليدوي ويرتب
ذات الأثر القانوني متى استوفي الشروط المنصوص عليها في هذا المرسوم بقانون
ولائحته التنفيذية.
4. يعد الختم الإلكتروني المعتمد للشخص الاعتباري دليلا على صحة وسلامة
أصل المعلومات التي يرتبط بها الختم الإلكتروني
5. يتم التثبت من التاريخ والوقت المعتمد من خلال ختم الوقت الإلكتروني
المعتمد متي ما كان مرتبطا ببيانات صحيحة.
6. يعتد بخدمة التسليم الإلكتروني المعتمد وترتب أثرها القانوني متى
استوفت الشروط المنصوص عليها في هذا المرسوم بقانون ولائحته التنفيذية.
7. يعتد بالتوقيع الإلكتروني الموثوق والختم الإلكتروني الموثوق ويترتب
أثرهما القانوني عليهما متى تم استيفاء الشروط المنصوص عليها في هذا المرسوم
بقانون ولائحته التنفيذية.
8. يجب أن تستوفي خدمات الثقة وخدمات الثقة المعتمدة الشروط المنصوص
عليها في هذا المرسوم بقانون ولائحته التنفيذية.
التوقيع الإلكتروني الموثوق والختم الإلكتروني الموثوق
المادة 19
يكون التوقيع الإلكتروني والختم الإلكتروني موثوقا إذا توافرت الشروط
الآتية:
1. أن يكون مرتبطا بشخص الموقع وتحت سيطرته بشكل كامل وحصري.
2. أن يكون متصفا بخاصية التعرف على هوية الشخص الموقع.
3. أن يكون مرتبطا بالبيانات الموقع عليها بطريقة يمكن من خلالها اكتشاف
أي تعديل يطرأ على تلك البيانات.
4. أن يتم إنشاؤه بتقنيات فنية وأمنية وفقا للاشتراطات الفنية التي
تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
5. أي شروط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد
المادة 20
1. يكون
التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد صحيحا إذا توافرت الشروط
الآتية:
أ. أن يتم إنشاء التوقيع الإلكتروني والختم الإلكتروني بناء على شهادة
مصادقة معتمدة وصالحة وفقا لأحكام هذا المرسوم بقانون.
ب. أن يتم إنشاء التوقيع الإلكتروني والختم الإلكتروني بأداة توقيع أو
ختم إلكتروني معتمد.
ج. أن تكون بيانات إثبات صحة التوقيع الإلكتروني المعتمد والختم
الإلكتروني المعتمد مطابقة للبيانات المقدمة إلى الطرف المعتمد.
د. أن يتم تقديم البيانات المعرفة لشخص الموقع في شهادة المصادقة
المعتمدة بشكل صحيح إلى الطرف المعتمد، وفي حال استخدام تقنيات إخفاء البيانات
الشخصية يتعين إعلام الطرف المعتمد بها.
هـ. أن يتم إنشاؤه بتقنيات فنية وأمنية وفقا للاشتراطات التي تحددها
اللائحة التنفيذية لهذا المرسوم بقانون.
و. أي شروط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
2. يتم تقديم خدمة إثبات صحة التوقيع الإلكتروني المعتمد والختم
الإلكتروني المعتمد من قبل مزود خدمة الثقة المعتمد، وفقا للضوابط التي تحددها
اللائحة التنفيذية لهذا المرسوم بقانون.
3. تزود خدمة إثبات صحة التوقيع الإلكتروني المعتمد والختم الإلكتروني
المعتمد الطرف المعتمد بالنتيجة الصحيحة، لإثبات صحة التوقيع وصحة الختم بشكل
مؤتمت وفعال وموثوق وعدم وجود اختراقات ذات صلة.
4. تكون نتيجة إثبات صحة التوقيع الإلكتروني المعتمد والختم الإلكتروني
المعتمد موقعة بتوقيع إلكتروني موثوق أو ختم إلكتروني موثوق من مزود خدمة معتمد أو
بأي طريقة أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
شروط أداة التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد
المادة 21
يجب أن تتوافر في أداة التوقيع الإلكتروني المعتمد أو الختم
الإلكتروني المعتمد الشروط الآتية:
1. ضمان سرية بيانات إنشاء التوقيع أو الختم الإلكتروني المستخدم.
2. توفير حماية بيانات إنشاء التوقيع أو الختم الإلكتروني ضد أي استخدام
من قبل الغير أو التزوير باستخدام التكنولوجيا المتوفرة.
3. أن يكون إنشاء التوقيع أو الختم الإلكتروني لمرة واحدة فقط.
4. ألا يتم تعديل البيانات المراد توقيعها أو حجبها عن الموقع قبل عملية
التوقيع أو الختم.
5. أن تتم إدارة أو إنشاء بيانات إنشاء التوقيع الإلكتروني بالنيابة عن
الموقع من قبل مزود خدمة الثقة المعتمد وفق الشروط والمعايير والإجراءات التي
تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
6. الالتزام بالضوابط والإجراءات الخاصة بأمن وحماية المعلومات المعتمدة.
7. أي شروط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
حفظ بيانات التوقيعات الإلكترونية المعتمدة والأختام الإلكترونية
المعتمدة
المادة 22
يجب على مزود خدمة الثقة المعتمد عند تقديمه لخدمة حفظ بيانات
التوقيعات الإلكترونية المعتمدة والأختام الإلكترونية المعتمدة، الالتزام
بالإجراءات والتقنيات التي تؤدي إلى استمرارية خدمات الثقة والتأكد من استمرار
صلاحية التوقيع الإلكتروني المعتمد وفقا للشروط والمدة التي تحددها اللائحة
التنفيذية لهذا المرسوم بقانون.
ختم الوقت الإلكتروني المعتمد
المادة 23
يجب أن تتوافر في ختم الوقت الإلكتروني المعتمد الشروط الآتية:
1. ارتباط التاريخ والوقت بالبيانات، بطريقة تمنع إمكانية تغيير البيانات
بشكل غير قابل للكشف.
2. الاعتماد على مصدر وقت دقيق مرتبط بالتوقيت العالمي.
3. أن يتم التوقيع أو الختم عليه باستخدام توقيع إلكتروني موثوق أو ختم
إلكتروني موثوق من مزود خدمة الثقة المعتمد أو بأي طريقة أخرى تحددها اللائحة
التنفيذية لهذا المرسوم بقانون.
4. أي شروط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
خدمة التسليم الإلكتروني المعتمد
المادة 24
يجب أن تتوافر في خدمة التسليم الإلكتروني المعتمد الشروط الآتية:
1. أن تقدم من قبل مزود خدمة ثقة معتمد واحد أو أكثر.
2. ضمان تحديد هوية المرسل بناء على مستوى أمان وثقة عالي وفقأ لما تحدده
اللائحة التنفيذية لهذا المرسوم بقانون.
3. ضمان تحديد هوية المرسل إليه قبل تسليم البيانات.
4. أن يتم توقيع أو ختم البيانات المرسلة بتوقيع إلكتروني موثوق أو ختم
إلكتروني موثوق من مزود خدمة ثقة معتمد أو بأي طريقة أخرى تحددها اللائحة
التنفيذية لهذا المرسوم بقانون.
5. إخطار المرسل والمستلم معا عن أي تغيير ضروري في البيانات المرسلة
تتطلبها الخدمة.
6. أن يتم ختم وقت إرسال واستلام البيانات وأي تعديل عليها بختم وقت
إلكتروني معتمد.
7. أي شروط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
شهادات المصادقة
المادة 25
1. تفقد
شهادة المصادقة صلاحيتها اعتبارا من تاريخ إلغائها، ولا يسري هذا الإلغاء بأثر
رجعي على أي توقيع إلكتروني أو ختم إلكتروني تم قبل ذلك التاريخ استنادا إلى تلك
الشهادة.
2. لا يجوز لأي شخص أن ينشر شهادة المصادقة، إذا كان على علم بعدم صحتها
أو إلغائها أو كان الشخص الموجهة إليه قد رفض استلامها.
علامة الثقة المعتمدة
المادة 26
يجب على مزود خدمة الثقة المعتمد عند استخدام علامة الثقة المعتمدة
الالتزام بما يأتي:
1. الإشارة إلى خدمات الثقة المعتمدة المرخص له بتقديمها.
2. ربط العلامة برابط إلكتروني متاح للجمهور من خلال موقعه الإلكتروني
يؤدي إلى قائمة خدمات الثقة الإماراتية المنشورة من الهيئة.
قائمة الثقة الإماراتية
المادة 27
1. تنشئ
الهيئة قائمة بالمرخص لهم وخدماتهم وقائمة بمنظومة التعريف الإلكترونية وأدوات
التوقيع والختم الإلكتروني المعتمد وتضمينها في قائمة الثقة الإماراتية، ونشرهما
بأي وسيلة تراها مناسبة.
2. يجب أن تتضمن القائمتان المشار إليهما في البند (1) من هذه المادة
المعلومات الأساسية عن مزودي خدمة الثقة المعتمدين وخدمات الثقة المعتمدة المقدمة
من قبلهم وتفاصيل أدوات التوقيع الإلكتروني المعتمد والختم الإلكتروني المعتمد.
3. تحدد اللائحة التنفيذية الضوابط والشروط لإدراج المرخص لهم وخدمات
الثقة وخدمات الثقة المعتمدة في قائمة الثقة الإماراتية.
قبول التعامل الإلكتروني وخدمات الثقة
المادة 28
1. ليس في
هذا المرسوم بقانون ما يتطلب من الشخص أن يستخدم أو يقبل التعامل الإلكتروني، إلا
أنه يجوز استنتاج موافقته على ذلك من خلال قيامه بأي سلوك يدل على موافقته على ذلك.
2. يجوز للشخص استخدام أي شكل من أشكال التوقيع الإلكتروني أو الختم
الإلكتروني، مالم تتضمن التشريعات النافذة خلاف ذلك.
3. تعتمد الهوية الرقمية الصادرة وفق متطلبات منظومة التعريف الإلكترونية
المعتمدة من الهيئة بالتنسيق مع الهيئة الاتحادية للهوية والجنسية كوسيلة للنفاذ
إلى الخدمات والتعاملات الإلكترونية التي تقدمها الجهات الحكومية.
4. يعد استخدام الأشخاص للهوية الرقمية الصادرة من خلال منظومة التعريف
الإلكترونية للدخول إلى الخدمات الإلكترونية الحكومية مستوفيا متطلبات إثبات
الشخصية والحضور الشخصي متى كانت الهوية الرقمية توفر مستوى الثقة والأمان المطلوب
للتعامل مع تلك الخدمات وفقا لأحكام هذا المرسوم بقانون.
5. على الجهات الحكومية قبول استخدام التوقيعات الإلكترونية والأختام
الإلكترونية والهوية الرقمية للأشخاص أو المستندات الإلكترونية في الخدمات
الإلكترونية المقدمة من تلك الجهات أو من الجهات الحكومية الأخرى، أو من تفوضه
عنها وفقا للشكل والمعايير ومستويات الثقة والأمان التي تحددها الهيئة.
6. يجوز للجهات الحكومية كل في حدود اختصاصاتها المقررة في التشريعات
النافذة، أن تقوم بالمعاملات الإلكترونية، ويكون لها ذات الأثر القانوني في
المسائل الآتية:
أ. قبول إيداع المستندات أو تقديمها أو إنشائها أو الاحتفاظ بها في
شكل سجلات إلكترونية.
ب. إصدار أي مستند أو أذن أو ترخيص أو قرار أو موافقة في شكل سجلات
إلكترونية.
ج. تحصيل الرسوم أو أداء أي أموال أخرى في شكل إلكتروني.
د. طرح العطاءات واستلام وإرساء المناقصات المتعلقة بالمشتريات الحكومية
بطريقة إلكترونية.
7. إذا قررت الجهة الحكومية تنفيذ أي من الأعمال الواردة في البند (6) من
هذه المادة، فيجوز لها أن تحدد ما يأتي:
أ. الطريقة أو الشكل الذي يتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم
أو إصدار تلك المستندات الإلكترونية.
ب. الضوابط والشروط والإجراءات التي يتم بها طرح العطاءات واستلام
وإرساء المناقصات، وإنجاز المشتريات الحكومية.
ج. شكل التوقيع والختم الإلكتروني ومستوى الأمان المطلوب.
د. الطريقة والشكل الذي يتم بهما تثبيت ذلك التوقيع أو الختم على
المستند الإلكتروني والمعايير الفنية التي يجب أن يستوفيها مزود خدمات الثقة الذي
يقدم له المستند للحفظ والإيداع.
هـ. عمليات وضوابط وإجراءات الرقابة المتعلقة بسلامة وأمن وسرية
المستندات الإلكترونية أو المدفوعات أو الرسوم.
و. الشروط والأحكام المتعلقة بإرسال المستندات الورقية، إذا كان ذلك
مطلوبة فيما يتعلق بالمستندات الإلكترونية الخاصة بالمدفوعات والرسوم.
8. على الجهات الحكومية أرشفة المستندات الإلكترونية الممهورة بتوقيع
إلكتروني موثوق أو معتمد أو بختم إلكتروني موثوق أو معتمد وفقا للضوابط التي
تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
مسؤولية الطرف المعتمد
المادة 29
1. يعد
الطرف المعتمد مسؤولا عن نتائج إخفاقه في اتخاذ الإجراءات اللازمة للتأكد من صحة
ونفاذ شهادة المصادقة، ومراعاة أي قيود عليها.
2. يعد الطرف المعتمد مسؤولا عن نتائج إخفاقه في اتخاذ الإجراءات اللازمة
للتأكد من صحة ونفاذ الهوية الرقمية عند استخدامها.
3. يجب على الطرف المعتمد من أجل الوثوق والتعويل على التوقيع الإلكتروني
أو الختم الإلكتروني، مراعاة الآتي:
أ. تحديد مستوى الأمان للتوقيع الإلكتروني أو الختم الإلكتروني وفقا
لطبيعة أو قيمة أو أهمية المعاملة التي قصد تعزيزها بالتوقيع الإلكتروني أو الختم
الإلكتروني.
ب. اتخاذ الإجراءات اللازمة للتحقق من هوية الموقع وصحة شهادة
المصادقة.
ج. اتخاذ الإجراءات اللازمة للتحقق من أن التوقيع الإلكتروني أو الختم
الإلكتروني المستخدم جاء وفق المطلوب.
د. مدى علمه أو افتراض علمه بأن التوقيع الإلكتروني أو الختم
الإلكتروني أو شهادة المصادقة الإلكترونية قد تم الإخلال بها أو إلغائها.
هـ. الاتفاق أو التعامل السابق بين الموقع والطرف المعتمد الذي اعتمد
على التوقيع الإلكتروني أو الختم الإلكتروني أو شهادة المصادقة.
و. أي عوامل أخرى ذات صلة.
4. إذا كان الاعتماد على التوقيع الإلكتروني أو الختم الإلكتروني غير
مقبول وفقا لما ورد في البند (3) من هذه المادة، فيتحمل الطرف الذي اعتمد عليهما
مخاطر عدم صحة ذلك التوقيع أو الختم ويكون مسؤولا عن أي ضرر يلحق بصاحب التوقيع
الإلكتروني أو الختم الإلكتروني أو الغير.
مسؤولية الموقع
المادة 30
يعد الموقع مسؤولا عن نتائج إخفاقه في حال عدم مراعاة الإجراءات
الآتية:
1. بذل العناية اللازمة لتفادي استخدام بيانات إنشاء التوقيع الإلكتروني
أو الختم الإلكتروني استخداما غير مصرح به.
2. إخطار المرخص له المعني إذا علم بأن بيانات إنشاء التوقيع الإلكتروني
أو الختم الإلكتروني الخاصة به التي استخدمت في إنشاء ذلك التوقيع أو الختم قد
تعرضت لما يثير الشك في درجة أمانها أو صحتها.
3. ضمان دقة واكتمال ما يقدمه من بيانات جوهرية ذات صلة بشهادة المصادقة
طوال مدة سريانها، في الحالات التي يستلزم فيها استخدام هذه الشهادة.
4. الإبلاغ عن أي تغييرات للمعلومات الواردة في شهادة المصادقة أو انتفاء
سريتها.
5. استخدام شهادات مصادقة صالحة.
مسؤولية صاحب الهوية الرقمية
المادة 31
يعد صاحب الهوية الرقمية مسؤولا عن نتائج إخفاقه في حال عدم اتخاذ
الإجراءات الآتية:
1. بذل العناية اللازمة لتفادي استخدام الهوية الرقمية استخداما غير مصرح
به.
2. إخطار الجهات والأشخاص المعنيين بشكل فوري، إذا علم بأن الهوية
الرقمية التي استخدمت في إحدى الخدمات أو التعاملات الإلكترونية قد تعرضت لما يثير
الشك في درجة أمانها.
3. ضمان دقة واكتمال ما يقدمه من بيانات جوهرية ذات صلة بالهوية الرقمية
طوال مدة سريانها.
إتاحة خدمات الثقة لذوي الإعاقة
المادة 32
يجب أن تتاح خدمات الثقة وخدمات الثقة المعتمدة للشخص الطبيعي من ذوي
الإعاقة كلما كان ذلك ممكنا ووفقا للإجراءات والتقنيات التي تتناسب ودرجة
احتياجاتهم أو طبيعة وضعهم الخاص.
مستويات أمان منظومة التعريف الإلكترونية
المادة 33
1. تكون
مستويات الأمان والثقة لمنظومة التعريف الإلكترونية والهوية الرقمية الصادرة عنها
على درجات ثلاث: منخفضة، ومتوسطة، وعالية، وذلك وفقا للتصنيفات العامة الآتية:
أ. الدرجة المنخفضة: يقصد بمستوى الأمان والثقة المنخفض في منظومة
التعريف الإلكترونية، الذي يقدم درجة ثقة وقبول محدودة في هوية مزعومة لشخص ما،
ويشير إلى معايير وإجراءات فنية وإدارية بغرض خفض مخاطر سوء استخدام أو التلاعب
بتلك الهوية.
ب. الدرجة المتوسطة: يقصد بمستوى الأمان والثقة المتوسط في منظومة
التعريف الإلكترونية، الذي يقدم درجة ثقة وقبول متوسطة في هوية مزعومة لشخص ما،
ويشير إلى معايير وإجراءات فنية وإدارية بغرض خفض أساسي لمخاطر سوء استخدام أو
التلاعب بتلك الهوية.
ج. الدرجة العالية: يقصد بمستوى الأمان والثقة العالي في منظومة
التعريف الإلكترونية، الذي يقدم درجة ثقة وقبول عالية في هوية مزعومة لشخص ما،
ويشير إلى معايير وإجراءات فنية وإدارية بغرض إزالة أي مخاطر ومنع سوء استخدام أو
التلاعب بتلك الهوية.
2. يجب على المرخص له مراعاة ما يأتي:
أ. أن يبين للطرف المعتمد مستويات أمان وثقة الهوية الرقمية الصادرة
بموجب منظومة التعريف الإلكترونية.
ب. ضمان استيفاء المواصفات والمعايير والإجراءات الفنية لمستوى الأمان
المعني في منظومة التعريف الإلكترونية والهوية الرقمية المعتمدة من قبل الهيئة.
3. يجب أن تستوفي الهوية الرقمية المستخدمة في خدمات الثقة المعتمدة
مستوى الأمان والثقة العالي.
4. تضع الهيئة بعد التنسيق مع الجهات المعنية الشروط والمعايير الفنية
التي يجب أن تتوفر في مستويات الأمان والثقة، على أن يراعى فيها ما يأتي:
أ. وضع معايير للتفرقة بين مستويات الأمان والثقة وفق درجة الثقة
والقبول.
ب. إجراءات التحقق للشخص الذي يطلب إصدار الهوية الرقمية
ج. المواصفات الفنية والأمنية للهوية الرقمية وإجراءات إصدارها والجهة
التي تصدرها.
د. إجراءات التحقق لتأكيد هوية أي شخص إلى الطرف المعتمد.
هـ. أنواع المعاملات والخدمات التي تقدمها الجهات الحكومية أو الخاصة.
إصدار شهادات المصادقة
المادة 34
يجب على مزود خدمة الثقة المعتمد عند إصدار شهادة المصادقة المعتمدة
التحقق من هوية وصفة الشخص الذي ستصدر له الشهادة، وذلك بإحدى الوسائل الآتية:
1. حضور الشخص أو الممثل القانوني للشخص الاعتباري.
2. استخدام الهوية الرقمية المستوفية للشروط المنصوص عليها في هذا
المرسوم بقانون بشأن مستويات الأمان العالية.
3. شهادة مصادقة توقيع إلكتروني معتمد أو شهادة مصادقة ختم إلكتروني
معتمد صادرة عن مزود خدمات ثقة معتمد آخر.
4. أي إجراء معمول به في الدولة يكون مكافئا لحضور الشخص، وفقا للشروط والإجراءات
التي تحددها اللائحة التنفيذية لهذا المرسوم بقانون.
التزامات المرخص له
المادة 35
يلتزم المرخص له بما يأتي:
1. إخطار الهيئة والجهات المعنية والشخص المعني، بأي انتهاك أو مساس يخل
بأمن وسلامة البيانات حال علمه بهذا الانتهاك أو خلال المدة التي تحددها القرارات
الصادرة عن الهيئة.
2. أن يبين للطرف المعتمد مستويات أمان وثقة الهوية الرقمية الصادرة
بموجب منظومة التعريف الإلكترونية.
3. ضمان استيفاء المواصفات والمعايير والإجراءات الفنية والأمنية لمستوى
الأمان المطلوب في منظومة التعريف الإلكترونية المعتمدة من قبل الهيئة.
4. تقديم تقرير كل سنتين صادر عن جهة تقييم الامتثال إلى الهيئة، بشأن
التزامهم بشروط الترخيص الصادر لهم والقرارات الصادرة عنها.
5. حماية البيانات الشخصية وتنفيذ الضوابط والإجراءات بما يتوافق مع
متطلبات جهات الاختصاص والتشريعات النافذة.
6. اتخاذ جميع التدابير اللازمة لإدارة المخاطر التي قد يتعرض لها لضمان
أمن وسلامة خدمات الثقة الإلكترونية وخدمات الثقة المعتمدة، بما يحول دون وقوع أي
حوادث أو خروقات أمنية أو التقليل من آثارها في حال وقوعها.
7. إعداد خطة إنهاء الخدمات وفقا للمتطلبات التي تحددها اللائحة
التنفيذية لهذا المرسوم بقانون.
8. أي التزامات أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون أو
التشريعات الأخرى النافذة في الدولة.
التزامات مزودي خدمات الثقة المعتمدين
المادة 36
يلتزم مزود خدمة الثقة المعتمد بما يأتي:
1. شروط الترخيص الصادر له.
2. ضمان دقة البيانات الجوهرية في شهادات المصادقة الإلكترونية طوال مدة
سريانها.
3. توفير وسيلة مناسبة للموقعين تمكنهم من الإبلاغ عن أي وقائع تثير الشك
في أي من الخدمات التي يقدمها وفقا للترخيص الصادر له.
4. توفير خدمة إلغاء شهادات المصادقة.
5. إخطار الهيئة بأي تعديل في البيانات الواردة في طلب الترخيص أو برغبته
في التوقف عن تقديمها وفقا للشروط والإجراءات التي تحددها اللائحة التنفيذية لهذا
المرسوم بقانون.
6. استخدام أنظمة ومنتجات موثوق بها فنيا، تضمن الأمن التقني وتكون محمية
ضد أي تغييرات أو تعديلات أو اختراقات، وفقا لما تحدده الهيئة وما هو معتمد لدى
الجهات المعنية في هذا الشأن.
7. حفظ المستندات الإلكترونية والتوقيعات والأختام الإلكترونية والأدلة
المتعلقة بتحديد الهوية للمدة التي تحددها الهيئة.
8. معالجة البيانات الشخصية وفقا للتشريعات النافذة وأحكام هذا المرسوم
بقانون.
9. إنشاء قاعدة بيانات محدثة لشهادات المصادقة والمحافظة عليها في حال
توفير خدمة شهادات المصادقة من قبل مزود خدمة الثقة المعتمد.
10. وضع خطة إنهاء تقديم خدمة الثقة الإلكترونية محدثة لضمان استمرارية
الخدمة.
11. الامتناع عن تقديم الخدمات في حال وجود شك في دقة البيانات أو صحة
المستند المقدم للتحقق من المعلومات المقدمة لتحديد الهوية أو إثبات حق التمثيل أو
إذا وجد مانع أو خطر أمني.
12. الاعتماد على مصادر البيانات الرسمية للأشخاص في الدولة في تقديم أي
من خدمات الثقة المعتمدة المحددة بموجب الترخيص الصادر له.
13. أي التزامات أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون أو
التشريعات الأخرى النافذة في الدولة.
خدمات الثقة الدولية
المادة 37
يتم الاعتراف بخدمات الثقة المعتمدة المقدمة من مزودي خدمة الثقة
المعتمدة خارج الدولة، إذا كانت مماثلة لمستوى الخدمات التي يقدمها مزودو خدمة
الثقة المعتمدة وفقا لأحكام هذا المرسوم بقانون والقرارات الصادرة عن الهيئة.
المسؤولية المدنية
المادة 38
يتحمل مزودو خدمة الثقة المسؤولية المدنية عن أي أضرار تلحق بأي شخص
بسبب الإخلال بالالتزامات المنصوص عليها في هذا المرسوم بقانون ولائحته التنفيذية
والقرارات الصادرة عن الهيئة.
الفصل الرابع - العقوبات
المادة 39
يعاقب بالحبس والغرامة التي لا تقل عن (100,000) مائة ألف درهم ولا
تزيد على (300,000) ثلاثمائة ألف درهم أو بإحدى هاتين العقوبتين كل من زور أو
اشترك في تزوير المستند الإلكتروني أو التوقيع إلكتروني أو الختم الإلكتروني أو
شهادة المصادقة أو خدمات الثقة وخدمات الثقة المعتمدة الأخرى.
ويعاقب بالسجن المؤقت والغرامة التي لا تقل عن (150,000) مائة وخمسون
ألف درهم ولا تجاوز (750,000) سبعمائة وخمسين ألف درهم كل من زور أو اشترك في
تزوير المستند الإلكتروني أو التوقيع الإلكتروني أو الختم الإلكتروني أو شهادة
المصادقة أو خدمات الثقة وخدمات الثقة المعتمدة الأخرى الخاصة بالحكومة الاتحادية
أو المحلية أو الهيئات أو المؤسسات العامة الاتحادية أو المحلية.
ويعاقب بذات العقوبة المقررة لجريمة التزوير، بحسب الأحوال، من استعمل
المستند الإلكتروني المزور مع علمه بتزويره.
المادة 40
يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن (100,000)
مائة ألف درهم ولا تزيد على (1,000,000) مليون درهم أو بإحدى هاتين العقوبتين كل
من:
1. استغل بغير وجه حق أي خدمة من خدمات الثقة أو خدمات الثقة المعتمدة.
2. استعان بطرق احتيالية أو اتخذ اسما كاذبا أو صفة غير صحيحة للحصول على
خدمة من خدمات الثقة المعتمدة. ويعتبر ظرفا مشددا القيام بأي من الأفعال السابقة
بهدف ارتكاب جريمة.
المادة 41
يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن (50,000)
خمسين ألف درهم ولا تزيد على (500,000) خمسمائة ألف درهم أو بإحدى هاتين العقوبتين
كل من أنشأ أو نشر أو زود شخصا آخر بشهادة مصادقة، مع علمه بأي مما يأتي:
1. عدم صدور الشهادة من المرخص له الذي يظهر عليها اسمه.
2. رفض الشهادة من الشخص الموقع الذي يظهر عليها اسمه.
3. إلغاء الشهادة، ما لم يكن هدف النشر تأكيد أي توقيع إلكتروني أو ختم
إلكتروني مستخدم قبل ذلك الإلغاء.
4. اشتمال الشهادة على بيانات غير صحيحة.
المادة 42
1. يعاقب
بالسجن المؤقت والغرامة التي لا تقل عن (500,000) خمسمائة ألف درهم أو بإحدى هاتين
العقوبتين كل شخص تمكن بموجب أي سلطة ممنوحة له في هذا المرسوم بقانون من الاطلاع
على معلومات سرية ذات طبيعة حساسة في سجلات أو مستندات أو مراسلات إلكترونية وأفشي
متعمدا أيا من هذه المعلومات، بالمخالفة لأحكام هذا المرسوم بقانون.
وتكون العقوبة الحبس والغرامة التي لا تقل عن (250,000) مائتين وخمسين
ألف درهم ولا تزيد على (500,000) خمسمائة ألف درهم أو بإحدى هاتين العقوبتين إذا
لم تكن المعلومات السرية ذات طبيعة حساسة.
ويعاقب بالحبس والغرامة التي لا تزيد على (500,000) خمسمائة ألف درهم
أو بإحدى هاتين العقوبتين، إذا تسبب بإهماله في إفشاء أي من المعلومات السرية
الحساسة أو غير الحساسة.
2. يستثنى من أحكام البند (1) من هذه المادة حالات التصريح بالمعلومات
التي تتم لأغراض تنفيذ أحكام هذا المرسوم بقانون أو تنفيذا لأي إجراء قضائي.
المادة 43
يعاقب بالحبس مدة لا تزيد على ستة أشهر والغرامة التي لا تقل عن
(20,000) عشرين ألف درهم ولا تزيد على (100,000) مائة ألف درهم، أو بإحدى هاتين
العقوبتين كل شخص تعمد تقديم بيانات غير صحيحة إلى المرخص له من أجل إصدار أو
إلغاء شهادة المصادقة.
المادة 44
يعاقب بالغرامة التي لا تقل عن (50,000) خمسين ألف درهم ولا تزيد على
(250,000) مائتين وخمسين ألف درهم كل من:
1. المرخص له بتوفير خدمات ثقة أو خدمات ثقة معتمدة، وخالف الأحكام
المنصوص عليها في هذا المرسوم بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذا
له، المتعلقة بهذه الخدمات.
2. رفض إخضاع أنظمته وعملياته من مزودي خدمة الثقة أو مزودي خدمة الثقة
المعتمدين للتدقيق من قبل جهات تقييم الامتثال وذلك وفقا لأحكام هذا المرسوم
بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذا له.
3. نشر إعلانا أو قدم وصفا بشأن خدمات الثقة أو خدمات الثقة المعتمدة أو
علامة الثقة المعتمد بقصد الترويج أو التضليل، خلافا للقرارات الصادرة من الهيئة.
المادة 45
يعاقب بالحبس والغرامة التي لا تقل عن (500,000) خمسمائة ألف درهم ولا
تزيد على (1,000,000) مليون درهم أو بإحدى هاتين العقوبتين كل من:
1. باشر أيا من خدمات الثقة أو خدمات الثقة المعتمدة دون أن يكون مرخصا
أو معفيا من الحصول على ترخيص، وفقا لأحكام هذا المرسوم بقانون، سواء كان ذلك
لشخصه أو لغيره، أو سهلها لغيره.
2. قام متعمدا بتغيير أو إتلاف أو إخفاء أي وثيقة أو معلومة تطليها
الهيئة وفقا لأحكام هذا المرسوم بقانون.
المادة 46
دون الإخلال بحقوق الغير حسني النية، على المحكمة أن تأمر بمصادرة
الأدوات والأجهزة المستخدمة في ارتكاب أي من الجرائم المنصوص عليها في هذا المرسوم
بقانون.
المادة 47
لا يخل توقيع العقوبات المنصوص عليها في هذا المرسوم بقانون بأي عقوبة
أشد ينص عليها أي قانون آخر.
المخالفات والجزاءات الإدارية
المادة 48
يصدر مجلس الوزراء قرارا بتحديد الأفعال التي تشكل مخالفة لأحكام هذا
المرسوم بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذا لهما، والجزاءات
الإدارية عليها.
الضبطية القضائية
المادة 49
يكون لموظفي الهيئة الذين يصدر بتحديدهم قرار من وزير العدل بالاتفاق
مع الرئيس صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لأحكام هذا المرسوم
بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذا لهما وذلك في نطاق اختصاص كل
منهم.
الفصل الخامس - الأحكام الختامية
الأحكام الانتقالية
المادة 50
على المشمولين بأحكام هذا المرسوم بقانون توفيق أوضاعهم وفقا لأحكامه
وأحكام لائحته التنفيذية خلال مدة لا تزيد على سنة من تاريخ العمل به، ويجوز مد
هذه المدة لمدة أو مدد أخرى بقرار من مجلس الوزراء بناء على اقتراح الرئيس.
الرسوم
المادة 51
يصدر مجلس الوزراء قرارا بتحديد الرسوم اللازمة لتنفيذ أحكام هذا
المرسوم بقانون.
اللائحة التنفيذية
المادة 52
يصدر مجلس الوزراء - بناء على اقتراح الرئيس وبعد التنسيق مع الجهات
المعنية - اللائحة التنفيذية لهذا المرسوم بقانون.
الإلغاءات
المادة 53
1. يلغي
القانون الاتحادي رقم (1) لسنة 2006 بشأن المعاملات والتجارة الإلكترونية.
2. يلغى كل حكم يخالف أو يتعارض مع أحكام هذا المرسوم بقانون.
3. يستمر العمل بالقرارات واللوائح المعمول بها قبل سريان أحكام هذا
المرسوم بقانون، وبما لا يتعارض مع أحكامه، إلى حين صدور ما يحل محلها وفقا لأحكام
هذا المرسوم بقانون.
نشر المرسوم بقانون والعمل به
المادة 54
ينشر هذا المرسوم بقانون في الجريدة الرسمية، ويعمل به اعتبارا من 02
يناير 2022م.
خليفة بن زايد آل نهيان
رئيس دولة الإمارات العربية المتحدة
ليست هناك تعليقات:
إرسال تعليق