تفاصيل المرسوم الخاص بإصدار قانون المعاملات الإلكترونية
الوصال- نشرت الجريدة الرسمية الصادرة اليوم تفاصيل المرسم السلطاني المتعلق بإصدار قانون المعاملات الإلكترونية الذي صدر الأسبوع الماضي:
مرســــوم ســــلطاني
رقــم ٣٩/٢٠٢٥
بإصــدار قانــون المعامــلات الإلكترونيــة
نحـن هيثــم بــن طــارق سلطـان عمـان
بعد الاطلاع على النظام الأساسي للدولة،
وعلى قانون المعاملات الإلكترونية الصادر بالمرسوم السلطاني رقم 69/2008،
وبعد العرض على مجلس عمان،
وبناء على ما تقتضيه المصلحة العامة،
رسمنـــا بمـــا هــــو آت
المــادة الأولــــى
يعمل بأحكام قانون المعاملات الإلكترونية المرفق.
المــادة الثانيـــة
يصــــدر وزيــــر النقــــل والاتصــــالات وتقنية المعلومات اللائحــة التنفيذية للقانــــون المرفــــق، كما يصدر القرارات اللازمة لتنفيذ أحكامه.
المــادة الثالثـــة
يلغــى قانــون المعامــلات الإلكترونيــة المشار إليه، كما يلغى كل ما يخالف القانون المرفق، أو يتعارض مع أحكامه.
المــادة الرابعـــة
ينشر هذا المرسوم فـي الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.
صـدر فـي: ١٠ مـن شـــــــــــــوال سنـة ١٤٤٦هـ
المـوافــــق: ٩ مـن أبريــــــــــــل سنـة ٢٠٢٥م
هيثــم بن طــارق
ســـلطان عـمـــان
قانــون المعامــلات الإلكترونيــة
الفصل الأول
تعريفــات وأحكــام عامــة
المــادة ( 1 )
فـي تطبيق أحكام هذا القانون، يكون للكلمات والعبارات الآتية المعنى المبين قرين كل منها، ما لم يقتض سياق النص معنى آخر:
١ - الوزارة:
وزارة النقل والاتصالات وتقنية المعلومات.
٢ - الوزير:
وزير النقل والاتصالات وتقنية المعلومات.
٣ - الوثيقة الإلكترونية:
العقــد، أو القيـــد، أو السجـــل، أو الرسالـــة أو أي مستنـــد آخـــر يتم إنشاؤه، أو تخزينه، أو استخراجه، أو نسخه، أو إرساله، أو إبلاغه، أو تسلمه جزئيا أو كليا بوسيلة إلكترونية.
٤ - وسيلة إلكترونية:
أداة إلكترونيـــة تستخـــدم لمعالجـــة المعلومـــات أو البيانـــات الإلكترونيــــة أو تخزينهــا أو إرسالها أو استقبالها، ومنها أنظمة وأجهزة الحاسب الآلي والاتصال.
٥ - المعاملة الإلكترونية:
أي إجراء أو اتفاق يتصل بوثيقة إلكترونية يتم إجراؤه أو تنفيذه جزئيا أو كليا بواسطة وسيلة إلكترونية.
٦ - المعلومات أو البيانات الإلكترونية:
كل ما يمكن إنشاؤه أو تخزينه أو معالجته أو نقله بوسيلة إلكترونية أيا كان شكله، كالكتابة والصور والأصوات والرموز والإشارات والأرقام والشفرات والحروف.
٧ - المنشئ:
الشخص الطبيعي، أو الاعتباري الذي ينشئ أو يرسل وثيقة إلكترونية، أو ترسل نيابة عنه بناء على تفويض صحيح.
٨ - المرسل إليه:
الشخص الطبيعي أو الاعتباري الذي قصد المنشئ توجيه رسالته إليه.
٩ - الوسيط:
الشخص الطبيعي أو الاعتباري الذي يقوم نيابة عن شخص آخر بإرسال، أو تسلم، أو حفظ المعاملة الإلكترونية، أو يقوم بتنفيذ خدمات تتعلق بتلك المعاملة.
١٠ - الوسيـط الإلكتروني الآلي:
برنامج أو نظام إلكتروني، أو أي وسيلة إلكترونية أخرى تستخدم من أجل تنفيذ إجـــراء، أو الاستجابة له، وذلك بقصد إنشاء، أو إرسال، أو تسلم وثيقة إلكترونية دون تدخل شخص طبيعي.
١١ - خدمات الثقة:
الخدمات المنصوص عليها فـي المادة (٢٤) من هذا القانون.
١٢ - مقدم خدمات الثقة:
الشخص الاعتباري المرخص له أو المعتمد بتقديم خدمات الثقة.
١٣ - مزود الخدمات الإلكترونية:
الشخص الطبيعي أو الاعتباري الذي يعتمد على خدمات الثقة فـي تقديم خدماته.
١٤ - العنوان الإلكتروني:
وسيلة إلكترونية لإرسال وتسلم وثيقة إلكترونية كالبريد الإلكتروني والعناوين المستخدمة فـي أنظمة المراسلات.
١٥ - التوقيع الإلكتروني البسيط:
التوقيــــع على الوثيقــــــة الإلكترونيــة أو المعاملــــــة الإلكترونيـــة فــــي شكـــــل حــــــروف، أو أرقام أو رموز أو إشارات أو غيرها.
١٦ - التوقيع الإلكتروني المتقدم:
توقيع إلكتروني ذو طابع متفرد، يسمح بتحديد هوية الشخص الموقع وتمييزه عن غيره.
١٧ - التوقيع الإلكتروني المعتمد:
توقيع إلكتروني متقدم ومرتبط بشهادة التصديق الإلكتروني.
١٨ - أداة إنشاء التوقيع الإلكتروني:
برمجية مجهزة أو جهاز إلكتروني، يتم استخدامهما لإنشاء التوقيع الإلكتروني.
١٩ - الموقـع:
الشخص الطبيعي، أو الاعتباري الذي يقوم بالتوقيع عن نفسه، أو عمن يفوضه أو من يمثله قانونا، وذلك باستخدام أداة إنشاء توقيع إلكتروني خاصة به.
٢٠ - نظام الهوية الإلكترونية:
منظومة تتيح للشخص الدخول لأنظمة مزودي الخدمات الإلكترونية والاستفادة من خدماتها.
٢١ - الختم الإلكتروني:
بيانــات إلكترونيـــة ملحقـــة أو مرتبطة بالوثيقــــة الإلكترونية بغرض تأكيد هويــة المنشئ وأصل وسلامة مصدر الوثيقة أو البيانات الواردة فيها.
٢٢ - أداة التحقق الإلكتروني:
أداة تتضمــن عوامـــل أو بيانـــات تعريف شخصية بغـــرض تأكيـــد هويــــة الشخــص الطبيعي أو الاعتباري أو من ينوب عنه أو من يمثله قانونا.
٢٣ - التشفير:
عمليــــة تحويل المعلومــات أو البيانـــات الإلكترونية إلى نص غير معروف أو مقروء، بما يمكن فقط الأشخاص الذين يحملون مفتاح التشفير أو فك التشفير من الوصول إلى النص الأصلي.
٢٤ - المفتاح الجذري:
وسيلـــة إلكترونيـــة يستخدمهــا مقــدم خدمـــات الثقــــة لإنشـــاء شهــــادات التصديـــق الإلكتروني وبيانات إنشاء التوقيع الإلكتروني.
٢٥ - شهادة التصديق الإلكتروني:
وثيقـــة إلكترونية يصدرها مقـــدم خدمات الثقـــة تتضمــن بيانات الموقــع وبيانـــات توقيعه الإلكتروني المعتمد.
٢٦ - اللائحة:
اللائحة التنفيذية لهذا القانون.
المــادة ( ٢ )
تسري أحكام هذا القانون على المعاملات والوثائق والتوقيعات الإلكترونية وخدمات الثقة.
المــادة ( ٣ )
لا تخـــل أحكام هــــذا القانــــون باستقلالية البنـــك المركـــزي العمانــــي فـي القيــــام بعملياتـــــه وفـي تنظيــم عمليــات المصارف المرخصـــة والمؤسسات الماليـــة الخاضعة لإشرافــه ورقابتــه، وبسرية المعلومات والبيانات المتعلقة بتلك الجهات، والدخول إلى أنظمتها.
المــادة ( ٤ )
تنشأ فـي الوزارة بقرار من الوزيـر لجنة تسمى "لجنــة إدارة خدمــات الثقـــة"، تشكـــل من رئيس وعدد من الأعضاء من ذوي الخبرة، وتحدد اللائحة نظام عملها.
المــادة ( ٥ )
تختص لجنة إدارة خدمات الثقة بالآتي:
١ - اعتمــاد الضوابــط والإجراءات المتعلقــة بتقديــم خدمات الثقــة، لا سيمــا خدمــات الثقة المقدمة للأشخاص ذوي الإعاقة، بما يتناسب مع احتياجاتهم.
٢ - اعتمــاد الضوابــط والإجـــراءات والمعايــير المتعلقــة بأنظمــة الهويـــة الإلكترونيـــة، وإجـــــراءات التحقـــق مـــن الهويـــة الإلكترونيـــة، وذلك بعــد التنسيـــق مـــع الجـــهات ذات العلاقة.
٣ - منـــح، وتجديــــد، وإيقــاف، وإلغــــــاء تراخيـــــص تقديــــم خدمات الثقــــــة، والموافقـــــة على التنازل عنها، على النحو الذي تبينه اللائحة.
٤ - اعتمــــاد مقــــدم خدمـــات الثقـــة الأجنبــي، والاعتــراف بالشهــادات الصـــادرة عنـــه، وذلك على النحو الذي تبينه اللائحة.
٥ - الموافقــة على إنشــاء المفاتيــح الجذريــة للجهــات المرخــص لهــا، واعتمــاد المفاتيـــح الجذرية التي تنشئها تلك الجهات.
٦ - اعتماد تقارير التدقيق على أنشطة مقدمي خدمات الثقة.
٧ - اعتماد سجل مقدمي خدمات الثقة.
المــادة ( ٦ )
يكون لموظفي الوزارة الذين يصدر بتحديدهم قرار من السلطة المختصة بالاتفاق مع الوزير صفــة الضبطيــــة القضائيــــة فـي نطــــاق تطبيق أحكـــام هذا القانــــون واللائحـــة والقــــرارات الصادرة تنفيذا لأحكامه.
المــادة ( ٧ )
باستثناء مفاتيح التشفير التي يحددها مجلس الأمن الوطني، يجب على صاحب مفتاح التشفيـر تمكين المخولـين صفــة الضبطية القضائيــة من فحـــص المعلومــات الضروريــة المتعلقة بالمفتاح.
الفصـل الثانـي
المعامــلات الإلكترونيــة
المــادة ( ٨ )
تعتبر الوثيقة الإلكترونية وثيقة مكتوبة، وتنتج آثارها القانونية، إذا توفر فـي إنشائها واعتمادها الشروط المنصوص عليها فـي هذا القانون واللائحة والقرارات الصادرة تنفيذا لأحكامه.
المــادة ( ٩ )
يتحقق حفظ الوثيقة الإلكترونية أو المعلومات أو البيانات الإلكترونية إذا توفرت الشروط الآتية:
١ - حفظ الوثيقة أو المعلومات أو البيانات إلكترونيا فـي الشكل الذي أنشئت أو أرسلت أو تسلمـــت بــــه فـي الأصل، أو بشكـــل مشفــــر، أو فـي أي شكـــل يضمـــن عـــدم إجــــراء أي تغيير أو تعديل على محتواها.
٢ - بقـــاء الوثيقـــة أو المعلومات أو البيانات محفوظة على نحو يتيــح الوصــول إليهــا واستخدامها والرجوع إليها فـي أي وقت.
٣ - حفظ الوثيقة أو المعلومات أو البيانات بطريقة تمكن من التعرف على المنشئ والمرسل إليه، وتاريخ ووقت إنشائها أو إرسالها أو تسلمها.
ولا يخل حكم الفقرة السابقة بأي حكم منصوص عليه فـي أي قانون آخر يتعلق بحفظ الوثيقة الإلكترونية أو المعلومات أو البيانات الإلكترونية.
المــادة ( ١٠ )
إذا اشترط أي قانون آخر تقديم أصل الوثيقة، فإن الوثيقة الإلكترونية تعد أصلا إذا استخدمت وسيلة تسمح بعرض محتواها المراد تقديمه بطريقة واضحة ومفهومة، ويعتمد عليها فنيا للتحقق من سلامة المعلومات أو البيانات الواردة فيها.
المــادة ( ١١ )
عند تطبيق قواعد الإثبات فـي أي إجراءات قانونية، فإنه لا يحول دون قبول الوثيقة الإلكترونية أن تكون قد جاءت فـي غير شكلها الأصلي، إذا كانت الوثيقة الإلكترونية أفضل دليل يتوقع بدرجة مقبولة أن يحصل عليه الشخص الذي يقدمه، وتكون لهذه الوثيقة حجية فـي الإثبات، بمراعاة الآتي:
١ - مدى إمكانية الاعتماد على الطريقة التي تم بها تنفيذ واحدة، أو أكثر من عمليات المعالجة كالإدخال أو الإنشاء أو التخزين أو التقديم أو الإرسال.
٢ - مدى إمكانية الاعتماد على الطريقة التي تمت بها المحافظة على سلامة المعلومات أو البيانات الإلكترونية.
٣ - مدى إمكانية الاعتماد على مصدر المعلومات أو البيانات الإلكترونية، إذا كان معروفا.
٤ - مدى إمكانية الاعتماد على الطريقة التي تم بها التحقق من هوية المنشئ، إذا كانت ذات صلة.
المــادة ( ١٢ )
تعتبر الوثيقة الإلكترونية صادرة عن المنشئ سواء صدرت عنه بنفسه ولحسابه أو بالنيابة عنه أو إذا صدرت عن طريق وسيط إلكتروني آلي معتمد للعمل تلقائيا من قبل المنشئ أو من ينوب عنه، وللمرسل إليه أن يعتبر الوثيقة الإلكترونية قد صدرت عن المنشئ، وأن يتصرف بناء على ذلك فـي الحالتين الآتيتين:
1 - إذا اتبع المرسل إليه إجراء سبق أن وافق عليه المنشئ.
2 - إذا كانت الوثيقة الإلكترونية ناتجة عن إجراء قام به شخص تابع للمنشئ أو وكيل عنه مخول بالدخول إلى الوسيط الإلكتروني الآلي الذي يستخدمه المنشئ.
ولا تعتبر الوثيقة الإلكترونية صادرة عن المنشئ فـي الحالتين الآتيتين:
1 - إذا أخطر المنشئ المرسل إليه بأن الوثيقة الإلكترونية لم تصدر عنه، ومنحه مدة معقولة من تاريخ الإخطار للتصرف وفقا لذلك.
2 - إذا علم المرسل إليه أن الوثيقة الإلكترونية لم تصدر عن المنشئ.
المــادة ( ١٣ )
يســـري حكـــم الفقـــرة الأولـــى من المـــــادة (١٢) مـــن هــــذا القانــــون فــــي حــال طـلــــب المنشــــئ من المرســــل إليه أو اتفــق معـــه عند أو قبـــل إرســـــال الوثيقة الإلكترونيـــة أو عن طريــــقها أن يتـــم الإقـــرار بتسلمها، مــع مراعاة الآتي:
1 - إذا ذكــر المنشـئ أن الوثيقة الإلكترونيـــة مشروطة بتسلم الإقرار، تعامل الوثيقة الإلكترونيـــة فيما يتعلق بترتيب الحقوق والالتزامات بين المنشئ والمرسل إليه كما لو لم ترسل إلى حين تسلم المنشئ الإقرار.
2 - إذا طلب المنشئ إقرارا بتسلم الوثيقة الإلكترونيـــة، ولكنه لم يذكر أن الوثيقة الإلكترونيـــة مشروطــة بتسلـــــم الإقـــرار خــــلال الوقـــــت المحـــــــدد أو المتفــــق عليـــه، أو إذا لم يتم تحديد وقت معين، فإن للمنشئ أن يوجــــــه إلــــــــى المرسل إليـــه إخطــــــارا بذلك، مع تحديد مدة زمنية لتسلم الإقرار، فإذا لم يتم تسلم الإقرار خلال تلك المدة، جاز للمنشئ بعد توجيه إخطار إلى المرسل إليه، أن يعامل الوثيقة الإلكترونيـــة كأنها لـــم ترسل.
3 - عندما يتسلم المنشئ إقــرار المرسل إليه بالتسلم، يفترض - ما لم يثبت العكس - أن المرسل إليه قد تسلم الوثيقة الإلكترونيـــة ذات الصلة.
4 - إذا لــم يكــن المنشــئ قد اتفـــق مع المرســـل إليه على أن يتـــم الإقـــرار بشكـــل معيـــن، يجوز الإفصاح عن الإقرار بالتسلم بواسطة أي مراسلـــة أو سلوك من جانب المرسـل إليه يؤكد للمنشـــئ أنه قد تسلم الوثيقة الإلكترونيـــة.
5 - إذا نص الإقـــــرار الذي تسلمــــه المنشـــــئ علــــى أن الوثيقة الإلكترونيـــة ذات الصلة قد استوفت المتطلبات الفنية، يفترض - ما لم يثبت العكس - أن تلك المتطلبات قد استوفيت.
المــادة ( ١٤ )
يتحدد وقت إرسال الوثيقة الإلكترونية من وقت دخولها إلى نظام معالجة المعلومات أو البيانات الإلكترونية خارج سيطرة المنشئ أو الشخص الذي ينوب عنه أو الوسيط الإلكتروني الآلي، ما لم يتفق المنشئ أو المرسل إليه على خلاف ذلك.
ويتحدد وقت تسلم الوثيقة الإلكترونية وفقا للآتي:
1 - إذا حــدد المرســل إليــه عنوانا إلكترونيا لغرض تسلم الوثيقة الإلكترونية، يكون وقت وصولها إلى هذا العنوان هو وقت التسلم.
2 - إذا أرسلــت الوثيقـــة الإلكترونيــة إلى عنــوان إلكترونــي آخــر تابع للمرســـل إليــه بخلاف الذي حدده لتسلم الوثيقة الإلكترونية يكون وقت استخراجها بواسطة المرسل إليه، أو من ينوب عنه هو وقت التسلم.
المــادة ( ١٥ )
تعتبر الوثيقة الإلكترونية قد أرسلت من المكان الذي يقع فيه مقر عمل المنشئ، وأنها تسلمت فـي المكان الذي يقع فيه مقر عمل المرسل إليه، وإذا كان للمنشئ، أو المرسل إليه أكثر من مقر عمل، يعتد بالمقر الأوثق علاقة بالمعاملة الإلكترونية المعنية، وإذا تعذر تحديده يكون المقر الرئيسي هو مقر العمل، وفـي حال لم يكن للمنشئ أو المرسل إليه مقر عمل، أو لم تكن هناك معاملة معينة بينهما، يعتد بمقر الإقامة المعتاد.
وفـي جميع الأحوال، يجوز للمنشئ والمرسل إليه الاتفاق على خلاف ذلك.
الفصل الثالث
التوقيـع الإلكترونــي
المــادة ( ١٦ )
يكون للتوقيع الإلكتروني البسيط حجية فـي الإثبات إذا استوفى الأحكام المنصوص عليها فـي المادة (١١) من هذا القانون، ويجوز لكل ذي شأن أن يثبت بأي طريقة أن هذا التوقيع جدير بالاعتماد عليه.
المــادة ( ١٧ )
يكون للتوقيع الإلكتروني المتقدم والمعتمد حجية فـي الإثبات إذا استوفى الشروط الآتية:
١ - أن تكون أداة إنشائه مرتبطة بالموقع، وليس بأي شخص آخر، وتحت سيطرته وقت التوقيع.
٢ - أن يكون ممكنا كشف أي تغيير يحدث عليه بعد إجراء التوقيع.
٣ - أن يكــون ممكنــا كشــف أي تغييـــر يحـــدث فـي المعلومــــات أو البيانــــات الإلكترونيــــة المرتبطة به بعد إجرائه، إذا كان الغرض من اشتراط التوقيع هو تأكيد سلامة المعلومات أو البيانات الإلكترونية التي يتعلق بها التوقيع.
ومع ذلك، يجوز لكل ذي شأن أن يثبت بأي طريقة أن التوقيع الإلكتروني المتقدم والمعتمد جدير بالاعتماد عليه.
الفصـل الرابـع
إبـرام العقـود الإلكترونيـة
المــادة ( ١٨ )
يجوز لأغراض التعاقد، التعبير عن الإيجاب والقبول كليا أو جزئيا بوسائل إلكترونية، ويعتبر ذلك التعبير ملزما لجميع الأطراف متى تم التوقيع عليه إلكترونيا، وفقا لأحكام هذا القانون واللائحة والقرارات الصادرة تنفيذا لأحكامه.
المــادة ( ١٩ )
يجوز إبرام العقد بين وسائط إلكترونية آلية معدة، ومبرمجة مسبقا، للقيام بذلك، كما يجوز إبرامه بين وسيط إلكتروني آلي مملوك لشخص طبيعي، أو اعتباري، وبين شخص طبيعي، أو اعتباري إذا كان يعلم أو من المفترض أن يعلم أنه يتعامل مع وسيط إلكتروني آلي سيتولى مهمة إبرام العقد أو تنفيذه.
وتحدد اللائحة الشروط الواجب توفرها فـي الوسيط الإلكتروني الآلي.
المــادة ( ٢٠ )
تكون للعقود الإلكترونية التي تبرم وفقا لأحكام هذا القانون ذات الآثار القانونية للعقود التي تبرم بالأساليب العادية، من حيث الإثبات، والصحة، والقابلية للتنفيذ، وغير ذلك من الأحكام.
الفصـل الخامـس
مسؤوليـة الوسيـط
المــادة ( ٢١ )
تنتفي مسؤولية الوسيط مدنيا وجزائيا عن أي معلومات أو بيانات واردة فـي شكل وثيقة إلكترونية تخص الغير، إذا لم يكن هو مصدر هذه المعلومات أو البيانات، واقتصر دوره على توفير إمكانية الدخول إلى الوثيقة الإلكترونية.
ويقصد بتوفير إمكانية الدخول إلى أي معلومات تخص الغير فـي تطبيق أحكام هذه المادة، إتاحــة الوسائــل الفنية التــي تمكــن من الدخـــول إلـــى معلومـــات واردة فـي شكـــل وثيقـــة إلكترونية تخص الغير أو بثها أو مجرد زيادة فاعلية البث ويشمل ذلك الحفظ التلقائي أو المرحلــــي أو المؤقـــت لهــــذه المعلومات بغرض إمكانيــــة الدخول إليها، كمــا يقصد بالغير فـي تطبيق أحكام هذه المادة، أي شخص ليس للوسيط سيطرة فعلية عليه.
المــادة ( ٢٢ )
يشترط لانتفاء مسؤولية الوسيط وفقا لحكم المادة (٢١) من هذا القانون ما يأتي:
١ - عــدم علمــه بأي وقائــع أو ملابســات من شأنهــا أن تدل، بحســب المجــرى العادي للأمور، على قيام مسؤوليته المدنية أو الجزائية.
٢ - قيامه على الفور - فـي حالة علمه بما ذكر فـي البند (1) من هذه المادة - بوقف توفير إمكانية الدخول إلى تلك المعلومات، أو عرضها.
المــادة ( ٢٣ )
لا تخـــل أحكـــام المادتـــين (٢١) و(٢٢) مــن هــذا القانــون، بأي التزامــــات تنشـــأ بموجــب عقد أو المفروضــة بموجــب أي قانــون آخــر، أو حكــم قضائــي واجــب النفاذ بشأن تقييد أو منع أو إزالة أي معلومات واردة فـي شكل وثيقة إلكترونية أو الحيلولة دون النفاذ إليها.
الفصل السادس
خــدمات الثقــة
المــادة ( ٢٤ )
تتمثل خدمات الثقة فـي الآتي:
١ - إصدار شهادات التصديق الإلكتروني.
٢ - التوقيع الإلكتروني المعتمد.
٣ - الختم الإلكتروني.
٤ - التحقق من الهوية الإلكترونية.
٥ - خدمات التسليم الإلكتروني.
٦ - أي خدمات أخرى تحددها الوزارة.
المــادة ( ٢٥ )
لا يجوز تقديم أي من خدمات الثقة إلا بعد الحصول على ترخيص بذلك من الوزارة، وفقا للشروط والإجراءات التي تبينها اللائحة.
وتستثنى من ذلك خدمات الثقة المقدمة ضمن نظام معالجة المعلومات أو البيانات الإلكترونية المغلقة داخل جهة ما والجهات الخاضعة لها أو التي تشرف عليها، والذي لا يتعامل مع أي طرف ثالث، ولا يستخدم أو يقدم خدمات الثقة من أجل معاملات خارجية.
المــادة ( ٢٦ )
يكـــون ترخيــص تقديــم خدمــات الثقــة شخصيــا، ولا يجــوز التنــازل عنـــه جزئيـــا، أو كليـــا، أو التوقف عن تقديم الخدمة أو الاندماج مع مقدم خدمات ثقة آخر إلا بعد موافقة الوزارة، ووفقا للشروط والإجراءات التي تبينها اللائحة.
المــادة ( ٢٧ )
يلتزم مقدم خدمات الثقة بالمحافظة على سرية المعلومات التي حصل عليها، باستثناء المعلومات التي سمح صاحب العلاقة - كتابة أو إلكترونيا - بنشرها والإفصاح عنها.
المــادة ( ٢٨ )
يكون مقدم خدمات الثقة مسؤولا عن صحة المعلومات عند تقديم خدماته، كما يكون مسؤولا عن أي ضرر يلحق الغير الذي تصرف بناء على تلك المعلومات الواردة فـي خدماته.
المــادة ( ٢٩ )
يلتزم مقدم خدمات الثقة عند إصدار شهادات التصديق الإلكتروني بالآتي:
١ - إصدار شهادات التصديق الإلكتروني وتسليمها وحفظها وفقا للترخيص الصادر له عن الوزارة، والضوابط والإجراءات التي تبينها اللائحة.
٢ - استعمـــال وسائـــل موثــــوق بهــا لإصــدار شهــادات التصديـــق الإلكترونـــي، واتخـــاذ الوسائــل اللازمــة لحمايتهـا مـن التزويــر والتلــف.
٣ - إنشاء قاعدة بيانات لشهادات التصديق الإلكتروني التي أصدرها، وحفظ تلك البيانات وما يطرأ عليها من تعديل بما فـي ذلك الشهادات الموقوفة والملغاة.
٤ - أخذ المعلومات ذات الصفة الشخصية من طالب الشهادة مباشرة أو من غيره بشرط أخذ الموافقة الكتابية من طالب الشهادة بذلك.
المــادة ( ٣٠ )
يلتزم مزود الخدمات الإلكترونية بالآتي:
١ - اتخاذ الإجراءات اللازمة للتأكد من الموقع، وصحة شهادة التوقيع الإلكتروني، والهوية الإلكترونية، وشهادة التصديق الإلكتروني.
٢ - تحديــد مستـــوى الأمان للتوقيع الإلكتروني أو الختم الإلكتروني وفقا لطبيعة أو أهمية المعاملة التي يقصد تعزيزها بالتوقيع الإلكتروني أو الختم الإلكتروني.
٣ - اتخــاذ الإجــراءات اللازمـــة للتحقـــق مــن صحــــة التوقيـــع أو الخـتـــم الإلكترونـــي والشهادات المستخدمة فـي ذلك التوقيع.
ولا تنتفي مسؤولية مزود الخدمات الإلكترونية تجاه الغير فـي حالة عدم الالتزام بالإجراءات الواردة فـي الفقرة الأولى من هذه المادة.
الفصـل السابــع
العقوبــــات
المــادة ( ٣١ )
يعاقب بالسجن مدة لا تقل عن (1) شهر، ولا تزيد علــــى (1) سنة، وبغرامة لا تقــل عـــن (100) مائة ريال عماني، ولا تزيد على (1500) ألف وخمسمائة ريال عماني، أو بإحدى هاتين العقوبتين، كل من:
١ - صاحب مفتاح تشفير رفض تمكين الموظفين المخولين صفة الضبطية القضائية من أداء واجباتهم المنصوص عليها فـي هذا القانون.
٢ - مقدم خدمات الثقة أو أحد العاملين لديه رفض تقديم تسهيلات للموظفين المخولين صفة الضبطية القضائية للقيام بالمراقبة، أو الإشراف، أو التفتيش على أي نظام حاسب آلي، أو جهاز، أو بيانات، أو مواد أخرى متصلة بنظام الحاسب الآلي بمقر مقدم خدمات الثقة.
المــادة ( ٣٢ )
يعاقب بالسجن مدة لا تقل عن (6) ستة أشهر، ولا تزيد على (1) سنة، وبغرامة لا تقل عن (1000) ألف ريال عماني، ولا تزيد على (5000) خمسة آلاف ريال عماني، أو بإحدى هاتين العقوبتين، كل من:
١ - قام بطريقة غير مشروعة بكشف مفاتيح فك التشفير أو فك تشفير معلومات مودعة لديه.
٢ - استعمل بصفة غير مشروعة عناصر تشفير شخصية متعلقة بتوقيع غيره.
٣ - استعمل بصفة غير مشروعة أداة إنشاء توقيع إلكتروني أو أداة التحقق الإلكتروني المتعلقة بشخص آخر.
٤ - قدم بيانات غير صحيحة عن هويته إلى مقدم خدمات الثقة.
المــادة ( ٣٣ )
يعاقب بالسجن مدة لا تقل عن (1) سنة، ولا تزيد على (3) ثلاث سنوات، وبغرامة لا تقل عن (5000) خمسـة آلاف ريال عمانــي، ولا تزيد على (20000) عشرين ألف ريال عماني، أو بإحدى هاتين العقوبتين، كل من:
1 - استغــل المعلومــات التي جمعهــا عــن طالــب شهادة التصديــق الإلكترونـي لأغراض أخرى خارج خدمات الثقة وبدون الحصول على موافقة صاحبها الكتابية.
2 - أفشى المعلومات أو البيانات المتعلقة بشهادة التصديق الإلكتروني دون الحصول على الموافقة الكتابية لصاحب شهادة التصديق الإلكتروني.
3 - نشر شهادة تصديق إلكتروني مزورة أو غير صحيحة أو ملغاة أو موقوفا العمل بها، أو وضعها فـي متناول شخص آخر مع علمه بحالها.
المــادة ( ٣٤ )
يعاقب بالسجن مدة لا تقل عن (3) ثلاث سنوات، ولا تزيد على (5) خمس سنوات، وبغرامة لا تقل عن (20000) عشرين ألف ريال عماني، ولا تزيد على (50000) خمسين ألف ريال عماني، أو بإحدى هاتين العقوبتين، كل من:
١ - قام بتقديم خدمات الثقة بدون ترخيص.
٢ - قدم بيانات أو معلومات مضللة إلى الوزارة بغرض الحصول على ترخيص خدمات الثقة.
المــادة ( ٣٥ )
مع عدم الإخلال بالمسؤولية الجزائية للأشخاص الطبيعيين، يعاقب الشخص الاعتباري بغرامة تعادل ضعف الحد الأقصى لعقوبة الغرامة المقررة قانونا للجريمة، إذا كانت الجريمة قــد ارتكبــت باسمـــه، أو لحسابـــه من قبـــل رئيـــس، أو أحد أعضاء مجلس إدارته، أو مديره أو أي مسؤول آخر يتصرف بتلك الصفة، أو بموافقته، أو بتستر، أو إهمال جسيم منه.
المــادة ( ٣٦ )
دون الإخلال بحقوق الغير حسني النية، على المحكمة المختصة الحكم فـي جميع الأحوال بمصـــــادرة الأجهــــزة والأدوات والبرامــــج وغيرهــــا من الأشياء التي استعملت فـــي ارتكـــاب أي من الجرائم المنصوص عليها فـي هذا القانون، وكذلك الأموال المتحصلة منها.
المــادة ( ٣٧ )
مع عدم الإخلال بالعقوبــات المنصـوص عليها فـي هـــذا القانـــون، يجوز للـــوزارة فـــرض جزاءات إدارية على المخالفات التي يتم ارتكابها بالمخالفــة لأحكــام هـــذا القانون أو اللائحــة أو القرارات الصادرة تنفيذا له، على ألا تزيد الغرامة الإدارية على (2000) ألفي ريال عماني.
