الإطار العام لقانون المعاملات الإلكترونية في سلطنة عُمان
رقم 69/2008 الصادر في 18/ مايو/2008م
ورقة عمل مقدمة من
الدكتور/ شهاب بن أحمد بن علي الجابري
مقدمة:
لقد بات من الضروري على جميع الدول مواجهة التحديات التي تواجهها لملاءمة أنظمتها مع متطلبات ومعطيات العصر التي تمخضت جراء التطور التقني، ولتحديد كيفية التعامل مع الخدمة الإلكترونية وإصدار تشريعات قانونية لتنظيم ذلك ، ولحل أي إشكاليات قد تقع نتيجة لمثل هذا التعامل.
ومن هذا المنطلق واكبت السلطنة التطور في المجال التقني لتحقيق رغبات وتطلعات المواطنين من جانب، ومتناغمة مع التطور التكنولوجي من جانب آخر، وذلك بصدور قانون المعاملات الإلكترونية رقم 69/2008 الصادر في 18/مايو/2008م.
ويعتبر هذا القانون هو أول قانون في السلطنة ينظم المعاملات الإلكترونية ,ويبين كيفية قبول التعامل الإلكتروني، واستخدام الوسائل الإلكترونية في تحرير وتبادل وحفظ المستندات بما يحفظ حقوق المتعاملين من جانب، ويضمن مصداقية وقانونية المعاملات الإلكترونية من جانب آخر.
أهمية القانون:
لاشك أن هذا القانون سوف يساعد على تنظيم العلاقات والتعاملات ذات الطابع الإلكتروني بين الأفراد أو مع المؤسسات الحكومية أو الخاصة، وذلك في مختلف المجالات الخدمية والتجارية والاقتصادية، الأمر الذي من شأنه أن يساعد على تفعيل دور الوزارات والمؤسسات الحكومية.
ولا شك أن ذلك سوف يعمل على تطوير أداء الخدمات التي تقدم للمواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التي تقدمها تلك الجهات كالخدمات التي تقدمها الحكومية المديرية العامة للأحوال المدنية - على سبيل المثال - حيث أنه يمكن وفقاً لهذا القانون أن تقدم الطلبات إلى الجهات الحكومية عن طريق المحررات الإلكترونية التي تصدرها تلك الجهات ويتم توقيعها عن طريق الموظفين المكلفين بها.
الأمر الذي من شأنه الارتقاء بمستوى أداء الخدمات الحكومية بما يتناسب والتطور في مجال التعامل الإلكتروني، وسيؤدي إلى إنجاز الأعمال الإدارية باستخدام وسيط إلكتروني يوفر الخدمات بصورة أسرع وبتكلفة أقل.
كما تكمن أهمية هذا القانون في أنه فرض على الجهات التي ستقدم خدمات التصديق - على نحو ما سنرى - الحصول على التراخيص اللازمة لممارسة مهامها لضمان توافر الثقة والرقابة اللازمة لصحة وسلامة المعاملات الإلكترونية.
كما ركز القانون على وضع المبادئ والشروط العامة الأساسية لتنظيم التوقيع الإلكتروني لأهميته في إطار المعاملات الالكترونية.
الضوابط الفنية التفصيلية لأحكام القانون.
أحال القانون الضوابط الفنية التقنية التفصيلة لأحكامه للائحة التنفيذية والقرارات التي تصدر تنفيذاً له، وذلك لأن هذه الضوابط ذات أبعاد فنية وتقنية يتعذر وضعها في متن القانون من جانب، ومن جانب آخر لتسهيل تعديلها - إذا تطلب الأمر ذلك- على اعتبار أن هذه الضوابط عرضة للتعديل نظراً للتطور التقني السريع والمستمر في مجال المعاملات الإلكترونية, وحسناً فعل المشرع بإحالة هذه الضوابط للائحة التنفيذية لهذا القانون والقرارات التي تصدر تنفيذاً له .
أهم ملامح القانون:
لعلى ابرز ملامح هذا القانون هو إضفاء حجية الإثبات القانونية للكتابة الإلكترونية وللتوقيع الإلكتروني في نطاق المعاملات المدنية والإدارية لتكون لهما نفس الحجية القانونية في الإثبات للكتابة العادية وللتوقيع العادي.
أهداف القانون:
حددت المادة الثانية أهداف القانون والتي تتمثل في الآتي:
1- تسهيل المعاملات الإلكترونية بواسطة رسائل أو سجلات إلكترونية يعتمد عليها.
2- إزالة أية عوائق أو تحديات أمام المعاملات الإلكترونية والتي تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، وتعزيز تطور البنية الأساسية القانونية لتطبيق التعاملات الإلكترونية بصورة مضمونة.
3- تسهيل نقل المستندات الإلكترونية والتعديلات اللاحقة.
4- التقليل من حالات تزوير المراسلات الإلكترونية والتعديلات اللاحقة ومن فرص الاحتيال في المعاملات الإلكترونية.
5- إرساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات والسجلات الإلكترونية.
6- تعزيز ثقة الجمهور في سلامة وصحة المعاملات والمراسلات والسجلات الإلكترونية.
7- تطوير المعاملات الإلكترونية على الصعيد الوطني وكذلك الخليجي والعربي وذلك عن طريق استخدام التوقيع الإلكتروني.
أهم الأحكام التي تناولها القانون:
ينقسم هذا القانون إلى تسعة فصول موزعة على 54 أربعة وخمسين مادة، ولقد تناول الفصل الأول الأحكام العامة، وعلى وجه التحديد بيان معنى بعض المصطلحات والعبارات التي وردت فيه ، وأهدافه ومجال سريانه وانطباقه وقبول التعامل الالكتروني.
فقد حددت المادة الثالثة من القانون مجال سريانه، بحيث يسري هذا القانون على المعاملات (1) والسجلات (2) والتوقيعات الإلكترونية (3) كما تسري أحكامه على أية رسالة معلومات إلكترونية.
وأخرج القانون استثناءً من نطاق سريانه بعض المعاملات، وعلة هذه الاستثناء في نظرنا هو خصوصية هذه المعاملات وهي تلك المعاملات والأمور المتعلقة بقانون الأحوال الشخصية كالزواج والطلاق والوصايا والهبات، وكذلك أخرج من مجال سريانه إجراءات المحاكم والإعلانات القضائية والإعلانات بالحضور وأوامر التفتيش وأوامر القبض والأحكام القضائية.
كما اخرج القانون من مجال سريانه أي معاملة يتطلب القانون توثيقها أمام الكاتب بالعدل، لأن هناك بعض المعاملات تتطلب التحقق من شخصية أطراف العلاقة في المعاملة أمام كاتب العدل وأحياناً يتطلب الأمر لإصدار مستند ما حضور شهود للواقعة في المعاملة المطلوب تحرير مستند ورقي بشأنها.
أما عن مجال انطباق أحكام هذا القانون فهو ينطبق على المعاملات التي تتم بين الأطراف الذين اتفقوا على إجراء معاملات بوسائل إلكترونية، واعتبر القانون أن مجرد سلوك الشخص على إجراء معاملة برسائل إلكترونية بمثابة موافقة منه على ذلك، بيّد انه اشترط بالنسبة للحكومة أن يكون قبولها للتعامل الالكتروني صريحاً.
وتناول الفصل الثاني من القانون الآثار القانونية المترتبة على الرسائل الإلكترونية، ومتطلبات المعاملات الإلكترونية، وحفظ المستندات والسجلات والمعلومات أو البيانات الالكترونية، والكتابة الالكترونية، والتوقيع الالكتروني.
فمن حيث الآثار القانونية، فقد رتب القانون أثراً قانونياً مهماً على الرسالة الإلكترونية واعتبرها صحيحة وقابلة للتنفيذ شأنها في ذلك شأن الوثيقة المكتوبة، شريطة أن يتم إنشاؤها واعتمادها وفقاً للشروط المنصوص عليها في هذا القانون أو اللوائح أو القرارات التي تصدر تنفيذاً لأحكامه.
وعلى هذا النحو، ومع تزايد الاهتمام بمدى حجية وقوة وسائل التخزين التقني للمعلومات في الإثبات أو مدى حجية مستخرجات الحاسوب يتضح أن القانون ساوى بين المعاملة الإلكترونية والمعاملة المكتوبة في الأهمية والقيمة القانونية وأصبحت للمعاملة الإلكترونية حجية في الإثبات، فإذا كان الأصل في التعامل وجود محرر كتابي أصلي لإثبات أي تصرف قانوني أو إقامة الدليل أمام القضاء على وجود حق منازع فيه أو على حدوث واقعة قانونية بصفة عامة، فأن هذا القانون أضفى حجية قانونية في إثبات الرسالة الإلكترونية، إذ أن أي طرفين يتعاملان برسائل إلكترونية يحتفظ كل منهم بمحررات ومستندات لتصرفاتهما لإمكانية إثباتها، وسواءً تم ذلك في جهاز الحاسوب الآلي أو وسيلة حفظ أخرى كالقرص المرن أو الفلاش مموري (usd) .
ولقد ذهب عدد من الفقه وأحكام القضاء في بعض الدول إلى قبول وسائل الإثبات التي توفر من حيث طبيعتها الثقة في إثبات الواقعة وتكون صالحة كدليل لها إذا كانت محل نزاع.
وخصص القانون الفصل الثالث للمعاملات الإلكترونية وإبرام العقود ويشمل ذلك إنشاء العقود وصحتها وزمان إرسال الرسائل الالكترونية وتسلمها ومكانه ، فقد أجاز القانون التعبير عن التعاقد إيجاباً وقبولاً بواسطة رسائل إلكترونية واعتبره ملزماً لجميع الأطراف إذا تم وفقاً لأحكام القانون، وسواءً تم العقد بواسطة إلكترونية واحدة أو أكثر، ومؤدى ذلك أن التعبير عن الإرادة بين طرفين عن طريق الرسائل الإلكترونية أصبح ملزماً لطرفيه ، وهذا يتوافق والقواعد العامة في شأن التعبير عن الإرادة، وإن كانت مظاهر التعبير عن الإرادة في التعاقد عن طريق الإنترنت تختلف باختلاف صور التعاقد نفسها، فقد يتم هذا التعاقد من خلال الموقع الإلكتروني أو من خلال البريد الإلكتروني أو قد يتم عن طريق التفاعل المباشر بالصوت أو بالصوت والصورة بين طرفي العقد من خلال شبكة الإنترنت، ولكل مظهر من هذه المظاهر تعبير للإرادة يختلف عن الآخر.
كما أجاز القانون التعاقد بين وسائط إلكترونية آلية وفق ضوابط معنية واعتبر التعاقد في هذه الحالة صحيحاً ونافذاً، على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد.
كما أجاز القانون إبرام عقد بين نظام معلومات آلي مملوك لشخص طبيعي أو معنوي وبين شخص طبيعي أو معنوي متى ثبت أن هذا الأخير كان يعلم أو كان ينبغي أن يعلم أن ذلك النظام هو من سيتولى عملية إبرام العقد.
ورتب القانون على العقود الإلكترونية ذات الآثار القانونية المتعلقة بالعقود التي تبرم بالأساليب العادية سواء من حيث إثباتها ومدى صحتها أو من حيث قابليتها للتنفيذ أو غير ذلك من الأحكام التي تخضع له تلك العقود.
كما بين القانون في هذا الفصل مسؤولية وسيط الشبكة وهو من يقوم نيابة عن شخص آخر بإرسال أو تسلم أو تبني أو حفظ المعاملة الالكترونية أو يقوم بتنفيذ خدمات تتعلق بتلك المعاملة، وكذلك حدد القانون حالات انتفاء مسؤولية وسيط الشبكة.
وعدد القانون في الفصل الرابع طرق حماية المعاملات الإلكترونية، إذ انه من الأهمية بمكان - في مجال المعاملات الإلكترونية - الحفاظ على سرية المعلومات بين المتعاقدين مثل نوعية البضائع المشتراة والمبالغ المتفق على دفعها إلى غير ذلك من الأمور المتعلقة بالأعمال التجارية - على سبيل المثال -، وهذه الحماية من شأنها زرع الثقة في التعامل الالكتروني، إضافة إلى انه يحافظ على سريتها من المتطفلين.
لذلك فأن هذه الحماية المعلوماتية أو الفنية تهدف إلى منع إمكانية التعدي على البيانات والمعلومات أو محاولة سرقتها عن طريق اختراق نظم المعلومات.
ويعتبر التشفير وسيلة حماية مهمة في المعاملات الإلكترونية، إذ من شأن استخدام هذه الوسيلة الحفاظ على سرية المعلومات أو البيانات التي تحويها الرسالة الإلكترونية، والتحقق من شخصية المنشئ، وكذلك استخدام التشفير يمنع الغير (غير المسموح لهم ) من التقاط المعلومات أو الرسائل الإلكترونية بهدف منع وصول هذه المعلومات أو الرسائل إلى المرسل إليه أو تشويهها.
ومن الطرق التي تستخدم لحماية نظم المعلومات التي حددها القانون:
- التشفير بطريق المفتاح العام.
- الجدران النارية(1).
- مرشحات المعلومات.
- مجموعة الوسائل المتعلقة بمنع الإشعار.
- تقنيات تشفير المعطيات والملفات.
- إجراءات حماية نسخ الحفظ الاحتياطية.
- البرامج المضادة للديدان والفيروسات.
- أية طريقة أخرى تجيزها السلطة المختصة.
وتعرض القانون في الفصل الخامس لبيان السلطة المختصة بتطبيق القانون وبين اختصاصاتها، والسلطة المختصة بتطبيق هذا القانون هي هيئة تقنية المعلومات التي أناط بها كذلك منح التراخيص اللازمة لممارسة خدمات التصديق وتحديد رسوم استخراج هذه التصاريح وممارسة الرقابة والإشراف والتفتيش على أنشطة مقدم خدمات التصديق وتحديد المؤهلات والخبرات اللازمة لموظفي مقدم خدمات التصديق وتحديد الشروط التي يلتزمون بها وغير ذلك من المهام التي وردت في المادة (25) من القانون.
كما خول القانون هيئة تقنية المعلومات اتخاذ ما تراه من إجراءات للرقابة والإشراف على مدى التزام مقدمي خدمات التصديق بأحكامه وعدم الإخلال بمتطلباته.
وبين القانون إجراءات تقديم طلب الترخيص بتقديم خدمات التصديق وأحكامه، والحالات التي يتم بموجبها إلغاء الترخيص والإجراءات التي تتبعها هيئة تقنية المعلومات في حالة إيقاف أو إلغاء ترخيص مقدم خدمات التصديق وذلك في الحالات التي حددها القانون في المادة (29).
وليس معنى ذلك أن قرار هيئة تقنية المعلومات في تلك الأحوال هو قرار نهائي، إذ أن القانون كفل لذوي الشأن التظلم من قرارات رفض أو إيقاف أو إلغاء الترخيص لوزير الاقتصاد الوطني الذي يملك قانوناً إلغاء أو تعديل القرار المتظلم منه، وترك القانون للائحة التنفيذية تحديد مواعيد وإجراءات تقديم التظلم والبت فيه.
وتناول القانون في الفصل السادس الأحكام المتعلقة بشهادات وخدمات التصديق على التوقيع الالكتروني والوثائق الرقمية والمعاملات الإلكترونية التي تتم بين أشخاص قد لا يعرف بعضهم البعض الآخر، الأمر الذي يتطلب وجود شخص محايد لتحديد هوية المتعاملين، ولذلك تناول القانون الجهة التي تقدم خدمات التصديق الإلكتروني والتي تلعب دوراً في غاية الأهمية في منظومة التوقيع الإلكتروني، لاسيما في مجال التوقيع الرقمي القائم على مفاتيح التشفير العامة والخاصة، حيث حدد القانون البيانات التي يجب أن تتضمنها تلك الشهادة التي تصدر من مقدم خدمات التصديق.
كما بين القانون الالتزامات التي يجب على مقدم خدمات التصديق التقيد بها والإجراءات الواجب إتباعها في سبيل تنفيذ التزاماته المنصوص عليها في هذا القانون وحالات إلغائه للشهادة، وحدود مسئوليته عن الضرر المترتب على عدم صحة الشهادة أو لكونها معيبة لخطأ أو إهمال من مقدم خدمات التصديق، أو الضرر الناتج عن تقصيره في إجراءات تعليق أو إلغاء الشهادة وفقا للأحكام الواردة في القانون، على اعتبار أن من تعاقد مع الموقّع إلكترونياً قد أعتمد في التحقق من هويته على البيانات الواردة في شهادة التصديق.
ونظراً لما للأفراد من خصوصية عند التعامل مع البيئة الإلكترونية، وما يندرج في هذا الجانب من الحفاظ على البيانات الشخصية لهم، فقد كفل القانون في الفصل السابع مسألة حماية البيانات الخاصة - وهي ما تعرف بالخصوصية المعلوماتية -حيث حرص على وضع عدد من القواعد التي تضمن سريتها وإجراءات حمايتها مؤكداً كأصل عام على ضرورة الموافقة الصريحة من الشخص المزمع جمع البيانات عنه، وأجاز استثناء جمع البيانات دون موافقة صريحة من الشخص إذا كان الغرض من جمع البيانات منع أو كشف جريمة أو بناءً على طلب رسمي من جهات التحقيق أو بناءً على قرار من المحكمة أو لتقدير أو لتحصيل أية ضريبة أو رسوم أو إذا كانت المعالجة ضرورية لحماية مصلحة حيوية للشخص المجموعة عنه البيانات.
كما أقر القانون الحق للشخص الذي جمعت عنه البيانات إلى النفاذ إليها وتحديثها، وألزم مقدم خدمات التصديق بوضع وسائل التقنية المناسبة التي من شأنها أن تمكن الشخص الذي جمعت عنه البيانات بالنفاذ إلى بياناته الشخصية وتحديثها.
وحظر القانون إرسال وثائق إلكترونية مرفوضة صراحة من الشخص الذي جمعت عنه، إضافة إلى ذلك فقد حدد القانون الإجراءات التي يجب مراعاتها إذا تطلب الأمر تحويل البيانات الشخصية إلى خارج السلطنة .
وكان لتطور تكنولوجيا المعلومات والاتصالات الأثر الكبير في دفع المؤسسات الحكومية لمواكبة ما يجري حولها من تقدم تقني، لذلك بين الفصل الثامن الاستخدام الحكومي للسجلات والتوقيعات الإلكترونية والوثائق الرقمية وكيفية قبولها في التعاملات الالكترونية، موضحاً المهام التي تقوم بها الحكومة باستخدام السجلات والتوقيعات الالكترونية والتي تتمثل في الآتي:
أ- قبول إيداع أو تقديم أو إنشاء أو حفظ مستندات.
ب- إصدار أي إذن أو ترخيص أو قرار أو موافقة.
ج - قبول الرسوم أو أية مدفوعات.
د - طرح المناقصات وتسليم المعطاءات المتعلقة بالمشتريات الحكومية.
ولمواجهة أية تعديات أو اعتداءات على الحقوق التي أقرها القانون فقد تصدى لأي فعل يشكل جريمة معلوماتية قد تقع على مكونات النظام المعلوماتي نفسه من أجهزة حاسب آلي وشبكات تمديد وغيرها من برامج وما تحويه هذه البرامج من بيانات ومعلومات، و لذلك نص في الفصل التاسع على عدد من الأفعال التي من شأنها أن تؤدي إلى زعزعة ثقة المتعاملين بالمعاملات الإلكترونية، كالأفعال المتعلقة بإتلاف النظم المعلوماتية واختراقها والعبث بالتوقيعات الإلكترونية والاستخدام غير المشروع لها وتزوير المعلومات وغير ذلك من الأفعال المجرمة التي وردت في المادتين (52،53) من القانون.
وحفظاً للحقوق الفردية والجماعية، وحماية للأشخاص من أي اعتداءات على حقوقهم، وبما يمنع من الاستخدام السلبي لتلك المعطيات فقد وضع القانون لتلك الجرائم مجموعة من العقوبات الرادعة والتي قد تصل إلى سلب الحرية والغرامة المالية.
**************************
المصـــــــــــــدر
*
https://book.twilight-mania.com *
**************************
12/8/2010, 11:50
