Federal Law No. 1 – Concerning Electronic Transactions And Commerce

Federal Law No. 1
Issued on 2006/01/30
Corresponding to 30 Dhu al- Hijjah 1426 H.
Concerning Electronic Transactions And Commerce

We, Khalifah Bin Zayed Al Nahyan, President of the United Arab Emirates State,
Pursuant to the perusal of the Constitution; and
Federal Law no. 1 of 1972 regarding the Jurisdiction of Ministries and the Powers of Ministers and the amending laws thereof; and
Federal Law No. 5 of 1975 regarding the Commercial Register; and
Federal Law no. 8 of 1980 regarding the Regulation of Labor Relations and the amending laws thereof; and
Federal Law no. 10 of 1980 regarding the Central Bank, the Monetary System and Regulation of Labor Relations and the amending laws thereof; and
Federal Law no. 8 of 1984 regarding the Commercial Companies and the amending laws thereof; and
Federal Law no. 9 of 1984 concerning the Insurance Partners and Agents and the amending laws thereof; and
Civil Transactions Law issued by Federal Law no. 5 of 1985 and the amending laws thereof; and
Penal Code issued by Federal Law no. 3 of 1987; and
Federal Law no. 22 of 1991 regarding the Notary public and Federal Law no. 10 of year 1992; and
Law of Substantiation of Commercial and Civil Transactions issued by Federal Law no. 10 of 1992; and
Civil Procedure Law issued by Federal Law no. 11 of 1992; and
Penal Procedure Law issued by Federal Law no. 35 of 1992; and
Federal Law no. 37 of 1992 concerning Trademarks and the amending laws thereof; and
Commercial Transactions Law issued by Federal Law no. 18 of 1992; and
Federal Law no. 17 of 2002 regarding Regulation and Protection of Industrial Property of Patents, Drawings and Industrial Designs; and
Federal Decree-Law no. 3 of 2003 regarding the Regulation of Telecommunications Sector; and
Acting upon the proposal of the Minister of Economy and Planning and the approval of the Council of Ministers, and the ratification of the Federal Supreme Council,
Have promulgated the following Law:
Chapter One
Definitions
Article 1
The following words and terms shall have the meanings assigned to them below unless the context indicates otherwise:
The State: The United Arab Emirates State.
Government Authorities: Federal Ministries, local departments and authorities, organizations, and general, Federal and local establishments.
The Ministry: The Ministry of Economy and Planning.
The Minister: The Minister of Economy and Planning.
The competent local authority: the competent local authority in each Emirate member of the state.
Electronic: whatever relates to modern technology having electrical, digital, magnetic, confidential, luminous powers or the like.
Electronic information: data and information of electronic features in the form of texts, symbols, sounds, drawings, images, computer programs or other.
Electronic information system: group of programs and systems designed for processing and administering data and information to create, retrieve, send, receive, store, electronic mail displaying and others.
Electronic record or document: a record or document to be established, stored, retrieved, copied, sent, notified, or received by electronic means through tangible medium or any other electronic medium and shall be retrievable in perceivable form.
Information means: electronic management, magnetic, optical, electrochemistry or any other tools used to process data, perform logic and arithmetic or storage functions, and it includes any storage capability of data and communications relate or function in conjunction with a similar tool.
The originator: Physical or juristic person who himself or through his representative, send an electronic message of whatever instance. Shall not be considered originator, any party carries out the duty of services provider concerning production, processing, sending or saving this electronic message and any other services related to it.
The addressee: Physical or juristic person whom the originator has intended to send him his message. Shall not be considered an addressee, the person who provides the services concerning receiving, processing or saving the electronic messages and other related services.
Computer program: Group of data, instructions and orders enforceable through information means designed for a specific task.
Electronic message: electronic information sent or received by electronic means whatever retrieving means used at the place of receipt.
Electronic Messenger: Sending and receipt of electronic messages.
Electronic signature: Signature composed of letters, numbers, symbols, sound or electronic processing system attached or logically connected to an electronic message imprinted with intent of ratification or adoption of that message.
Protected Electronic Signature: Electronic signature observing the conditions of Article 18 of the present Law.
Signer: Physical or juristic person acquiring an electronic signature tool of his own, and who signs or the signing shall be performed on his behalf on the electronic message by using the mentioned tool.
Signature tool: a system or electronic information designed independently or in participation with other electronic systems and information to set down an electronic signature to a definite person, these operations comprehend any systems or tools that produce or receive certain information like symbols, mathematical methods, letters, numbers or personal private keys.
Confidential Electronic agent: A program or an electronic system of an automated information tool that works independently, in whole or in part, without supervision of any physical person at the time of action or response.
Confidential Electronic transactions: Transactions to be concluded or performed, in whole or in part by electronic means or records, and where these activities or records are not followed up or reviewed by a physical person.
Authentication Services Provider: any person or duly accredited party issues electronic authentication certificates or any services or tasks related to it and to electronic signatures regulated by the provisions of the present Law.
Electronic authentication certificate: A certificate issued by authentication services provider in which he indicates the identity of the person or the party acquiring a specified signature tool.
Protected Authentication Procedures: procedures aiming to ascertain that an electronic message is initiated by or to a certain person, and to discover any error or modification in contents, sending or saving an electronic message or an electronic record within a fixed period, this shall include any procedure uses mathematical methods, symbols, words, identification letters, codes, procedures of reply or acknowledgment of receipt and other means of information security procedures.
Accredited party: the person who acts depending on an electronic signature or an electronic authentication certificate.
Electronic transaction: Any dealing, contract or agreement concluded or enforced in whole or in part by electronic messages.
Electronic commerce: Commercial transactions carried out by electronic messages.
Chapter Two
Applicability Of The Law And Its Objectives
Article 2
1- The rules of international commercial customs concerning electronic transactions and commerce and the general rules of civil and commercial transactions shall apply on all matters not provided for in this Law.
2- This Law shall apply to electronic records, documents and signatures related to electronic transactions and commerce, the following instances shall be excluded from the provisions of this Law:
a- Transactions and matters concerning civil status like marriage, divorce and wills.
b- Title deeds of real estates.
c- Bonds in circulation.
d- Transactions concerning the sale and purchase of real estates, its disposition and rental for periods in excess of ten years and the registration of any other rights related to it.
e- Any document required by Law before Notary Public.
f- Any other documents or transactions to be excluded by a special legal term.
3- The Council of Ministers may decide to add any other transactions or matters to whatever is mentioned in previous sections of paragraph two of this Article, or to cancel or modify it.
Article 3
Purposes of this Law are:
1- To protect the rights of electronic users and determine their obligations.
2- To promote and facilitate electronic transactions and communications through reliable electronic records.
3- Facilitate and eliminate any obstacles to the electronic commerce and other electronic transactions resulting from ambiguity relating to writing and signature requirements, and to enhance legal and commercial development to ensure the implementation of electronic commerce.
4- To Facilitate the transferring of electronic documents between governmental authorities and establishments and non-governmental in addition to enhance supplying the services of these authorities and establishments efficiently and through reliable electronic messages.
5- To Decrease forgery of electronic messages and changes to these messages and to decrease fraud opportunities in electronic commerce and other electronic transactions.
6- To set uniformed principles of the rules, bylaws and the standards concerning ratification and reliability of electronic messages.
7- To enhance confidence in the validity and reliability of electronic transactions, messages and records.
8- To enhance the development of electronic commerce and other transactions locally and globally through using electronic signatures.
Chapter Three
Requirements Of Electronic Transactions
First: Electronic Messages
Article 4
1- Electronic message shall not be denied legal effect and enforceability solely because it is in electronic form.
2- Information proven in the electronic message shall not be denied legal conclusiveness, even if is briefly mentioned, if review of the details of these information is available within the electronic system of its originator, and that review directions are indicated in the message.
Second: Retention Of Electronic Records
Article 5
1- If the law requires retention of document, record or information for whatever reason, this condition is satisfied by retention of this document, record or information in electronic record form, provided that the following conditions are observed:
a- Retention of the electronic record in its original form, in which it was generated, sent or received, or in form accurately reflects the information as it was originally generated, sent or received.
b- Retention of information be accessible for later usage and reference.
c- Retention of information – if existing- which enables to determine the electronic message origin, destination, date and time of its sending and receipt.
2- The obligation concerning retention of documents, records or information pursuant to section (c) of paragraph (1) of this Article shall not be extended to any information generates necessarily and spontaneously solely to enable record sending and receipt.
3- Any person may satisfy the requirements specified in paragraph (1) of this Article by resorting to the services of another person provided that the conditions specified in the mentioned paragraph are observed.
4- Nothing in this Article precludes the following:
a- Existence of a term in another law decides to retain documents, records or information in the form of electronic records pursuant to a specified electronic information system or to adopt certain procedures, retention or communication through determined electronic agent.
b- The right of the governmental authorities to determine additional requirements for the retention of electronic records subject to its jurisdiction.
Third: Acceptance Of Electronic Dealing
Article 6
1- This Law does not demand any person to use or accept information in electronic form, but the consent of this person is concluded from his positive conduct.
2- All parties relating to generating, sending, receiving, storing or processing any electronic record are allowed to conclude agreements contrary to any of the provisions mentioned in Chapter 2 to Chapter 4 of this Law.
3- As an exclusion of the provisions of paragraph (1) previously mentioned, the Government’s acceptance of electronic dealing in transactions to which it is a party must be explicit.
Fourth: Writing
Article 7
If the law requires any statement, document, record, transaction or evidence to be written, or if determines specific results upon non-writing, the electronic document or record shall satisfy this condition if the provisions of paragraph (1) of Article 5 of this Law is observed.
Fifth: Electronic Signature
Article 8
1- If the law requires the existence of signature on a document, or if determines any specific results upon this signature, eventually; the electronic signature reliable within the meaning mentioned in Article 18 of this Law is satisfying this condition.
2- Any person may use any form of electronic ratification forms unless the law otherwise provides.
Sixth: Electronic Original
Article 9
If the law requires submission of the electronic message or its retention in its original form, or decided specific consequences for non-observance, the electronic message shall be considered original if the following conditions are satisfied:
1- If any technical evidence confirms the reliability of the information mentioned in the electronic message after it was first generated in its final form as electronic document or record. The standard for evaluating the reliability of information is determination of whether it is complete and unchanged, excluding any addition, endorsement, changing that may occur during the normal situation of notification, storage and display.
The degree of reliability demanded must be evaluated in the light of the purpose for which the information is generated, and in the light of the related circumstances.
2- If the message allows to display the information to be submitted on demand.
Seventh: Acceptance And Conclusiveness Of Electronic Evidence
Article 10
1- Shall not preclude from accepting the electronic message or electronic signature as an evidence:
a- That the message or signature is in electronic form.
b- That the message or signature be not original or in its original form, when this electronic message or signature is the best acceptable evidence obtainable by the person using it as a proof.
2- For the evaluation of the conclusiveness of the electronic information evidence, the following factors must be observed:
a- The extent of reliability of the method by which one or several transactions of information entry, establishment, preparation, storage, submission or sending are carried out.
b- The extent of reliability of the method used to preserve the information validity.
c- The extent of reliability of information source if known.
d- The extent of reliability of the method by which the identity of the originator is ascertained.
e- Any other element related to the subject.
3- Unless otherwise is established, the protected electronic signature must be:
a- Reliable.
b- The signature of the person attributed to him.
c- Set by that person with the intent to sign or ratify the electronic message attributed to him.
4- Unless otherwise is established, the protected electronic record must be:
a- Unchanged since it was generated.
b- Recognized.
Chapter Four
Electronic Transactions
First: Setting Up Contracts And Its Validity
Article 11
1- For contracts purposes, it is allowed to express the offer and acceptance in whole or in part through the electronic message.
2- The contract may not be denied its validity or enforceability solely because it is concluded in one or several electronic messages.
Second: Confidential Electronic Transactions
Article 12
1- It is allowed to conclude contracts between confidential electronic mediums that include two or several electronic information systems, designed and programmed in advance to perform so, the agreement shall be deemed valid, enforceable and giving its legal effects even in the instance of no personal or direct interference of any physical person in the contract conclusion in the systems.
2- It is allowed to conclude contracts between a confidential electronic information system in the possession of physical or juristic person and another physical person, should this latter knows or supposed to know that the system shall conclude the contract automatically.
Third: Reference
Article 13
1- The electronic message shall be attributed to the originator should he issue it himself.
2- Concerning the relation between the originator and the addressee, the electronic message shall be attributed to the originator should it be sent:
a- From a person competent to act on behalf of the originator concerning the electronic message.
b- From a confidential information system automated by the originator or on his behalf.
3- Concerning the relation between the originator and the addressee, the addressee is entitled to consider the electronic message as issued by the originator and act on the basis of this presumption:
a- If the message is correctly implemented, a procedure previously agreed upon by the originator to verify that the electronic message is issued by this originator for this purpose.
b- If the electronic message as received by the addressee, resultant from the acts of a person enabled by virtue of his relation with the creator or by his deputy to access the method used by the creator to prove that the electronic message is issued by him.
4- The provisions of the paragraph (3) of this Article shall not be applicable:
a- From date of receipt of notification by the addressee sent by the originator in which he states that the electronic message is not issued by him, provided that the addressee was enabled enough time to react on the basis of the notification.
b- If the addressee knew or should have known that the electronic message was not issued by the originator, should he exerts reasonable efforts or uses any procedure agreed upon with the originator.
c- Should it be impossible for the addressee to consider the electronic message as issued by originator or act on the basis of this presumption.
d- When the electronic message is issued or deemed as issued by the originator or when the addressee is entitled to act due to this presumption pursuant to paragraphs (1), (2), (4) of the provisions of this Article, the addressee is entitled within the framework of the relation between him and the originator to consider that the electronic message received, is the message intended to be sent by the originator, and to act on this basis.
5- The addressee is entitled to consider every electronic message received by him as independent message and act on this basis, paragraph (7) of this Article shall not be enforceable if the addressee knew or should have known – should he exerts reasonable efforts or uses any procedure agreed upon with the originator – that the electronic message is a second copy.
6- The addressee shall not be entitled to presumptions and conclusions mentioned in paragraphs (5), (6) of this Article if he knew or should have known should he exerts reasonable efforts or uses any procedure agreed upon, that transmission has attributed to an error in the electronic message as received by him.
Fourth: Acknowledgment Of Receipt
Article 14
1- The provisions of paragraphs (2), (3) and (4) of this Article shall be applicable when the originator demand the recipient or agree with him, before or at the time of sending the electronic message, to send an acknowledgment of receipt.
2- Should there is no agreement between the originator and the recipient that the acknowledgment of receipt must be in specific form or method, the acknowledgment of receipt may be performed through:
a- Any message from the recipient whether by electronic means, confidential or any other means.
b- Any conduct of the recipient indicates that he has notified the originator of receiving the electronic message.
3- If the originator mentioned that the electronic message is conditioned upon receiving an acknowledgment of receipt, accordingly it shall have no legal effect until the originator receives the acknowledgment.
4- If the originator demands an acknowledgment of receipt without mentioning that the electronic message is conditioned upon receiving an acknowledgment of receipt during the determined time limit or agreed upon or within a reasonable time limit, if a specific time is not determined or agreed upon, the originator may:
a- Notify the recipient that he has not received any acknowledgment of receipt and determine a reasonable time in which he should receive this acknowledgment.
b- If the acknowledgment of receipt is not received within the time limit specified in section (a) of this paragraph, the originator is allowed to consider the electronic transaction as not sent, or exercise other rights.
5- If the originator receives an acknowledgment from the recipient indicating that he has received the electronic message, this shall be considered as proof of delivery unless the recipient submits a proof to the contrary, this presumption shall not impliedly include that the electronic message sent from the originator conform to the content of the message received by the recipient.
6- If the acknowledgment of receipt received by the originator provides that the related message has observed all the technical conditions, whether agreed upon, or determined by the standards in effect, it is supposed that these conditions were satisfied unless proven otherwise.
7- Excluding any matter related to sending or receiving the electronic message, this Article shall not apply to legal effect resultant from electronic message or acknowledgment of receipt.
Fifth: Time And Place Of Sending Electronic Messages
Article 15
First: Unless otherwise agreed between the originator and the addressee:
1- The electronic message is sent when using information system not subject to the control of the originator or the person who sent the message on his behalf.
2- Time of receipt of electronic message shall be determined as follows:
a- if the addressee has designated an information system for the purpose of receiving the electronic message, receipt shall be at the time of entering the electronic message into the designated electronic system or when retrieving the message by the recipient should it be sent to an information system subject to it other than the information system designated to receive the message.
b- If there is no information system designated by the addressee, time of receipt shall be when the electronic message enters an information system subject to the addressee.
Second: Section (2) of (First) of this Article shall apply even if the place wherein the information system is located differs from the place wherein the electronic message is deemed to be received under paragraph (Third) of this Article.
Third: unless otherwise agreed between the originator and the recipient, the electronic message is deemed to be sent from the originator’s place of business and to be received at the recipient’s place of business.
Fourth: For the enforcement of the provisions of this Article:
a- If the originator or recipient has more than one place of business, the place of business shall be the place having the closest relationship to the underlying transaction, or the principal place of business if there is no underlying transaction.
b- If the originator or recipient does not have a place of business, the place of business is the habitual residence.
c- The habitual residence concerning juristic person, is the head office or place of establishment.
Chapter Five
Protected Electronic Records And Signatures
First: Protected Electronic Records
Article 16
1- If precise authentication procedures whether specified in the law or commercially acceptable and agreed upon between the parties, were properly implemented on an electronic record to verify that it is unchanged since a specified period, this record shall be treated as protected electronic record from that time until verification time.
2- For the enforcement of the provisions of this Article and Article 17 of this Law, and within the field of determination whether the precise authentication procedures are commercially acceptable, for those procedures commercial circumstances at time of its usage shall be reviewed in addition to:
a- Nature of Transaction.
b- Expertise and skills of parties.
c- Volume of similar transactions performed by one party or by both of them.
d- Existence of substitute procedures and its cost.
e- Procedures used generally in similar types of transactions.
Second: Protected Electronic Signature
Article 17
1- Signature shall be deemed protected electronic signature if it is possible to verify through the implementation of precise authentication procedures designated in this Law or commercially acceptable and agreed upon between the parties that the electronic signature at the time of its execution:
a- Is attributed only to the person who used it.
b- It is possible to prove the identity of that person.
c- It is fully controlled by him whether concerning its creation or usage at time of signing.
d- It is connected to the concerned electronic message by a link that provides reliable proof as regards the signature validity, accordingly if the electronic record is changed, the electronic signature will no longer be protected.
2- The electronic signature shall be accepted as a proof unless otherwise established.
Third: Relying On Electronic Signatures And Authentication Certificates
Article 18
1- The person is entitled to rely on electronic signature or electronic authentication certificate to the extent of which such reliable is acceptable.
2- When electronic signature is enhanced with electronic authentication certificate, the party relying on that signature shall be responsible for the consequences of his failure to adopt necessary reasonable steps to verify the validity and applicability of such certificate, and whether it is suspended or canceled, and observance of any restrictions concerning the electronic authentication certificate.
3- To determine whether it is possible for a person to rely on an electronic signature or electronic authentication certificate, the following factors must be considered:
a- Nature of the concerned transaction intended to be enhanced by the electronic signature.
b- Value or importance of the concerned transaction if acknowledged by the party relying on the electronic signature.
c- If the person relying on the electronic signature or electronic authentication certificate, has adopted appropriate steps to determine the extent of reliability of electronic signature or electronic authentication certificate.
d- If the party relying on the electronic signature has adopted appropriate steps to verify that the electronic signature is enhanced by electronic authentication certificate or supposed to be so.
e- If the party relying on the electronic signature or electronic authentication certificate, has known or should have known that the electronic signature or electronic authentication certificate was violated or canceled.
f- Agreement or previous dealing between the originator and the party relying on the electronic signature or electronic authentication certificate or any other commercial custom common in this matter.
g- Any other related factor.
4- If relying on this electronic signature or electronic authentication certificate is impossible in the light of the surrounding circumstances due to the factors mentioned in paragraph 2 of this Article, the party relying on the electronic signature or electronic authentication certificate shall be responsible for all the risks resultant from the non-validity of that signature or certificate unless otherwise established.
Fourth: The Signers’ Duties
Article 19
First: The signer must:
1- Not use his signature tool unlawfully.
2- Exert reasonable effort to preclude using his signature tools by unlicensed usage.
3- Notify the concerned person without any unjustifiable delay, in the instance of:
a- The signer’s knowledge that his signature tool is exposed to what indicates doubts in its safety.
b- If established due to the circumstance acknowledged by him that his signature tool is exposed to what evoke doubts.
4- Exert reasonable efforts to ensure precise and perfection of whatever he submit of statements and essential declarations related to the electronic authentication certificate at its effectiveness period, these are the instances in which the signature tool requires the use of this certificate.
Second: The signer is responsible for his failure to comply with requirements of paragraph (First) of this Article.
Chapter Six
Provisions Related To Electronic Authentication Certificates And Authentication Services
First: Authentication Services Controller:
Article 20
For the purposes of this Law, the Council of Ministers shall designate an authority to control over authentication services and particularly for the purposes of licensing, authentication and controlling the activities of authentication services providers and its supervision.
Second: The Duties Of The Authentication Services Provider
Article 21
First: The authentication services provider must:
a- Act according to the information submitted concerning the exercise of his activity.
b- Exert reasonable effort to ensure submitting precise and complete essential data related to the electronic authentication services or mentioned in it during its applicability.
c- Provide accessible means which enable the party relying on his services to ascertain from the following:
1- The identity of the authentication services provider.
2- That the person whose identity is determined in the electronic authentication certificate is controlling the signature tool indicated in this certificate at the concerned time.
3- The method used to determine the signer’s identity.
4- Whether any restrictions on the purpose or value to which the signature tool is allowed to be used.
5- That the signature tool is valid and is not exposed to what evoke doubts.
6- Whether the signer has a notification means pursuant to this Law.
7- Whether there is appropriate means to notify about signature cancellation.
d- Provide means to the handicapped enabling them to submit a notification indicates that the signature tool is doubtful and ensure the availability of signature cancellation service usable at the appropriate time.
e- Use while carrying out his services reliable regulations, procedures and human resources.
f- Be licensed by the authentication services controller if working in the State.
Second: To determine the reliability of regulations, procedures or human resources for the purposes of paragraph (1/e) above-mentioned, the following must be taken into consideration:
a- Financial and human resources including the availability of assets within the jurisdiction area.
b- Extent of trust in computer programs and systems.
c- Processing procedures, issuance of electronic authentication certificates, applications for obtaining these certificates and retention of records.
d- Availability of the information concerning the signers designated in the electronic authentication certificates, in addition to providing the information to the parties relying on authentication services.
e- Regularity and the extent of accounts reviewing by an independent authority.
f- Existence of announcement from the State, accredited authority or the authentication services provider concerning the existence of whatever he mentioned or committed to.
g- Extent of compliance of the authentication services provider to the judicial jurisdiction of the States’ court.
h- Extent of incompatibility between the law enforced on the activities of the authentication services provider and the States’ laws.
Third: The electronic authentication certificate must determine the following:
a- Identity of the authentication services provider.
b- That the person whose identity is specified in the electronic authentication certificate is controlling the signature tool indicated in this certificate at the concerned time.
c- That the signature tool was valid during or before the date of issuing the electronic authentication certificate.
d- If there are any restrictions on the purpose or value to which the signature tool or the electronic authentication certificate is allowed to be used.
e- If there are any restrictions on the scope or extent of responsibility accepted by the authentication services provider towards any person.
Fourth: Should any damages resultant from the invalidity of the electronic authentication certificate or existence of any default, the authentication services provider shall be responsible for the losses sustained:
a- If inscribed in the electronic authentication certificate, a statement restricting the scope and extent of his responsibility towards any concerned person in compliance with the regulation issued in this matter.
b- If he establishes that he has not committed any mistake or negligence, or that the damage is resultant from a foreign cause.
Third: Regulating the Work of the Authentication Services Provider:
Article 22
The Minister shall issue; on the proposal of the controller, the regulations concerning regulating and licensing the work of the authentication services providers working in the State including the following:
1- Licensing and license renewal of the authentication services providers, their authorized representatives and renewal of these licenses and matters related to it.
2- Activities of the authentication services providers including the method and place where they obtain their works and public attraction.
3- Standards and rules to be observed and adopted by the authentication services providers in their works.
4- Determination of the appropriate standards concerning the qualifications and expertise of the authentication services providers and training regarding their works.
5- Determination of the conditions of business administration carried by the authentication services providers.
6- Determination of contents and distribution of written, printed and visual items and announcements which are allowed to be distributed or used by any person concerning any electronic authentication certificate or digital key.
7- Determination of the form and content of any electronic authentication certificate or digital key.
8- Determination of the details to be set down in the accounts retained by the authentication services provider.
9- Qualifications to be observed by the auditors of the authentication services providers.
10- Setting down the rules necessary to regulate searching and examining the acts of the authentication services providers.
11- Conditions of setting up and regulating any electronic system by the authentication services provider, whether solely or in participation with other authentication services providers, impose and change these conditions or restrictions according to the proposal of the controller and in coordination with the competent authorities.
12- The method adopted by the license beneficiary to administer his transactions with the clients, also in case of contradiction between his interests and their interests and his duties towards them concerning the digital electronic authentication certificates.
13- Proposition of duties to be collected concerning any order requested pursuant to the provisions of this Article. These duties shall be determined by a decision given by the Council of Ministers.
14- Setting down any forms for the purposes of the enforcement of this Article.
15- Financial fines and penalties decided for the violation of the rules concerning licensing and regulating the activities of the authentication services providers.
Chapter Seven
Recognition Of Electronic Authentication Certificates And Foreign Electronic Signatures
Article 23
1- To determine whether the electronic authentication certificate or the electronic signature is in effect, shall not be taken into consideration either the place where the certificate or electronic signature is issued or the judicial jurisdiction wherein the place of business of the party that issued this certificate or the electronic signature is located.
2- The electronic authentication certificate issued by foreign authentication services provider, shall be deemed as an electronic authentication certificate issued by the authentication services providers working pursuant to this Law, if the acts of the foreign authentication services providers are reliable at least in a standard equivalent to the standard required by Article 20 concerning the authentication services providers working pursuant to this Law, taking into consideration the accredited international standards.
3- It is allowed to recognize signatures satisfying the conditions of the laws of another State, and consider it in the same level of the signatures issued in compliance with the provisions of this Law, if the laws of other countries set down conditions standard of credit to signatures equivalent at least to the standard required by this Law to these signatures.
4- For the recognition of electronic authentication certificates and foreign electronic signatures specified in paragraphs (2), (3) previously mentioned, it is necessary to review the factors mentioned in paragraph (2) of Article 21 of this Law.
5- To determine whether the electronic signature or electronic authentication certificate is in effect, it is necessary to take into consideration any agreement between the parties as regards the transaction using that signature or certificate.
6- As an exclusion from the provisions of paragraphs (2), (3) previously mentioned:
a- The parties of commercial transactions and other transactions are allowed to agree to employ specific authentication services providers or group of them or a specific category of the electronic authentication certificates concerning the letters and electronic signatures submitted to them.
b- In the instances in which the parties agree to use specific types of signatures or electronic authentication certificates, this agreement shall be sufficient for purposes of mutual recognition to judicial jurisdiction of the countries to which the parties are subject, provided that this agreement be not unlawful according to the provisions of the laws enforced in the State.
Chapter Eight
Governmental Use Of Electronic Records And Signatures
Article 24
1- Governmental authorities within the scope of its duties assigned to them by law are allowed to perform the following acts:
a- Acceptance of deposit or submission of documents or its generation, or retention in the form of electronic records.
b- Issuance of any permission, license, decision or approval in the form of electronic records.
c- Acceptance of duties or any other payments in electronic form.
d- Putting forth bids and receiving auctions concerning governmental purchases by electronic means.
2- If the Government decides to execute any of the acts mentioned in paragraph 1 of this Article, it shall be allowed thereupon to determine:
a- The manner or form in which the electronic records must be created, deposited, retained, submitted or issued.
b- The manner, means, method and procedures carried out to put forth bids, receive auctions, and fulfill governmental purchases.
c- The type of the electronic signature required including stipulating that the sender uses a digital signature or another protected electronic signature.
d- The manner and form to be adopted to affix the signature to the electronic record and the standard to be met by the authentication services provider to whom the document is submitted for retention and deposit.
e- Control processes and procedures as appropriate to ensure the safety, security and secrecy of the electronic records, payments or duties.
f- Any other features, conditions or provisions currently determined for sending paper documents, if requested so concerning the electronic records related to payments and duties.
Article 25
It is not allowed to any person to publish an electronic authentication certificate which refers to the authentication services provider whose name is mentioned in this certificate, if this person acknowledges that:
a- The authentication services provider whose name is mentioned in the certificate has not issued it.
b- The signer whose name is mentioned in this certificate has not accepted it.
c- This certificate is cancelled or stopped unless the publishing is aiming to ascertain from electronic or digital signature used before stoppage or cancellation.
Chapter Nine
Penalties
Article 26
Shall be sentenced to imprisonment of at least one year and by a fine that may range between fifty thousand Dirhams and two hundred and fifty thousand Dirhams or either of these two penalties whoever creates, publishes, provides or submits any electronic authentication certificate which includes or refers to incorrect data with his knowledge of this.
Article 27
Shall be sentenced to imprisonment of six months at most and by a fine not in excess of one hundred thousand Dirhams or either of these two penalties whoever submits to the authentication services provider an application using incorrect information aiming for the issuance, cancellation, stoppage of electronic authentication certificate.
Article 28
1- Shall be sentenced to imprisonment for at least six months and by a fine that may range between twenty thousand Dirhams and two hundred thousand Dirhams or either of these two penalties any person, due to any powers granted to him managed to review information in electronic records, documents or messages, and discloses any of this information.
2- Shall be excluded from the provisions of paragraph (1) of this Article the instances where declaration of information is carried out for purposes related to the enforcement of this Law or execution of any judicial procedures.
Article 29
Shall be sentenced to imprisonment for six months at most and by a fine not in excess of one hundred thousand Dirhams or either of these two penalties whoever commits an act that forms a crime according to legislations in effect, by using electronic means.
Article 30
1- Shall be sentenced to imprisonment or by a fine that may range between ten thousand Dirhams and one hundred thousand Dirhams, the presidents and members of general assemblies and the directors of the juristic person should they cause due to their consent or concealment or any conduct incurred to a violation of any provision of the provisions of this Law.
2- The employees of the juristic person shall be sentenced to imprisonment or by a fine that may range between ten thousand Dirhams and one hundred thousand Dirhams should they contravene the provisions of this Law or its implementing regulations in case it is established that the violation is a result of his conduct, negligence, consent or concealment.
3- In the instance of conviction regarding any of the two sections 1 and 2 of this Article, the juristic person to whom the convicted individuals are subject shall be penalized by a fine equivalent to the fine rendered against any of them.
Article 31
Without prejudice to the rights of a third party of good faith, and in the instances of conviction according to the provisions of this Law, the court may decide to confiscate machines and tools used in committing the crime.
Article 32
The court shall decide to expatriate the foreigner if a judgment of imprisonment is rendered against him pursuant to the provisions of this Law.
Article 33
Enforcement of the penalties specified in the present Law shall not affect any greater penalties specified in another law.
Chapter Ten
Final Provisions
Article 34
The employees of the Ministry and the competent local authority who are designated by a decision given by the Minister of Justice, Islamic Affairs and Endowments by agreement with the Minister shall have the capacity of judicial officers to investigate any violation to this Law and its implementing regulations.
Article 35
The Minister shall issue regulations and decisions necessary for the implementation of the provisions of this Law.
Article 36
Any provision contrary or inconsistent with the provisions of this Law is abrogated.
Article 37
This Law shall be published in the Official Gazette and shall come into force as of the date of its publication.
Promulgated by Us at the Presidential
Palace in Abu Dhabi
On 30 Dhu al- Hijjah 1426 H.
Corresponding to 2006/01/30
Khalifah Bin Zayed Al Nahyan
President of the United Arab Emirates State
This Federal Law has been published in the Official Gazette, issue no. 442, page 31.

قانون اتحادي رقم 1
صادر بتاريخ 2006/01/30 م.
الموافق فيه 30 ذي الحجة 1426هـ.
في شأن المعاملات والتجارة الإلكترونية

نحن خليفة بن زايد آل نهيان رئيس دولة الامارات المتحدة
بعد الاطلاع على الدستور،
وعلى القانون الاتحادي رقم (1) لسنة 1972 بشأن اختصاصات الوزارات وصلاحيات الوزراء والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (5) لسنة 1975 في شأن السجل التجاري،
وعلى القانون الاتحادي رقم (8) لسنة 1980 في شأن تنظيم علاقات العمل والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي والنظام النقدي وتنظيم المهنة المصرفية والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (8) لسنة 1984 في شأن الشركات التجارية والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (9) لسنة قانون اتحادي رقم 1
صادر بتاريخ 2006/01/30 م.
الموافق فيه 30 ذي الحجة 1426هـ.
في شأن المعاملات والتجارة الإلكترونية
نحن خليفة بن زايد آل نهيان رئيس دولة الامارات المتحدة
بعد الاطلاع على الدستور،
وعلى القانون الاتحادي رقم (1) لسنة 1972 بشأن اختصاصات الوزارات وصلاحيات الوزراء والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (5) لسنة 1975 في شأن السجل التجاري،
وعلى القانون الاتحادي رقم (8) لسنة 1980 في شأن تنظيم علاقات العمل والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي والنظام النقدي وتنظيم المهنة المصرفية والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (8) لسنة 1984 في شأن الشركات التجارية والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (9) لسنة 1984 في شأن شركاء ووكلاء التأمين والقوانين المعدلة له،
وعلى قانون المعاملات المدنية الصادر بالقانون الاتحادي رقم (5) لسنة 1985 والقوانين المعدلة،
وعلى قانون العقوبات الصادر بالقانون الاتحادي رقم (3) لسنة 1987،
وعلى القانون الاتحادي رقم (22) لسنة 1991 في شأن الكاتب العدل والقوانين العدلة له ،
وعلى قانون الإثبات في المعاملات المدنية والتجارية الصادر بالقانون الاتحادي رقم (10) لسنة 1992،
وعلى قانون الاجراءات المدنية الصادر بالقانون الاتحادي رقم (11) لسنة 1992،
وعلى قانون الاجراءات الجزائية الصادر بالقانون الاتحادي رقم (35) لسنة 1992،
وعلى القانون الاتحادي رقم (37) لسنة 1992 في شأن العلامات التجارية والقوانين المعدلة له،
وعلى قانون المعاملات التجارية الصادر بالقانون الاتحادي رقم (18) لسنة 1993،
وعلى القانون الاتحادي رقم (17) لسنة 2002 في شأن تنظيم وحماية الملكية الصناعية لبراءات الاختراع والرسوم والنماذج الصناعية،
وعلى المرسوم بقانون-اتحادي رقم (3) لسنة 2003 في شان تنظيم قطاع الاتصالات.
وبناء على ما عرضته وزيرة الاقتصاد والتخطيط وموافقة مجلس الوزراء، وتصديق المجلس الاعلى الاتحاد.
أصدرنا القانون الآتي:
الفصل الاول
تعاريف
المادة الأولى – تعاريف بعض الكلمات والعبارات*
يكون للكلمات والعبارات التالية المعاني الموضحة قرين كل منها ما لم يقض سياق النص بغير ذلك:
الدولة: دولة الامارات العربية المتحدة.
الجهات الحكومية: الوزارات الاتحادية والدوائر والسلطات المحلية والهيئات والمؤسسات العامة والاتحادية والمحلية.
الوزارة: وزارة الاقتصاد والتخطيط.
الوزير: وزير الاقتصاد والتخطيط.
السلطة المحلية المختصة: السلطة المحلية المختصة في كل إمارة من إمارات الدولة.
إلكتروني: ما يتصل بالتكنولوجيا الحديثة ويكون ذا قدرات كهربائية أو رقمية أو مغناطسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو مؤتمتة أو ضوئية أو ما شابه ذلك.
المعلومات الإلكترونية: بيانات ومعلومات ذات خصائص إلكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج الحاسب الآلي أو غيرها.
نظام المعلومات الإلكتروني: مجموعة برامج وأجهزة معدة لمعالجة وادارة البيانات والمعلومات لإنشاء أو استخراج أو إرسال أو استلام أو تخزين أو عرض الرسائل إلكترونيا أو غير ذلك.
سجل أو مستند إلكتروني: سجل أو مستند يتم إنشاؤه أو تخزينه أو استخراجه أو نسخه أو إرساله أو إبلاغه أو استلامه بوسيلة إلكترونية، على وسيط ملموس أو على اي وسيط إلكتروني آخر، ويكون قابلاً للاسترجاع بشكل يمكن فهمه.
وسيلة تقنية المعلومات: ادارة إلكترونية مغناطسية، بصرية كهروكيميائية أو أية أداة اخرى تستخدم لمعالجة البيانات وأداء المنطق والحساب أو الوظائف التخزينية، ويشمل اية قدرة تخزين بيانات او اتصالات تتعلق او تعمل بالاقتران مع مثل هذه الاداة.
المنشئ: الشخص الطبيعي او المعنوي الذي يقوم او يتم بالنيابة عنه ارسال الرسالة الالكترونية ايا كانت الحالة، ولا يعتبر منشأ الجهة التي تقوم بمهمة مزود خدمات فيما يتعلق بانتاج او معالجة او ارسال او حفظ تلك الرسالة الالكترونية وغير ذلك من الخدمات المتعلقة بها.
المرسل اليه: الشخص الطبيعي او المعنوي الذي قصد المنشئ توجيه رسالته اليه، ولا يعتبر مرسلا اليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال او معالجة او حفظ المراسلات الالكترونية وغير ذلك من الخدمات المتعلقة بها.
البرنامج المعلوماتي: مجموعة من البيانات والتعليمات والاوامر قابلة للتنفيذ بوسائل تقنية المعلومات ومعدة لإنجاز مهمة ما.
الرسالة الالكترونية: معلومات الكترونية ترسل او تستلم بوسائل الكترونية ايا كانت وسيلة استخراجها في المكان المستلمة فيه.
المرسالة الالكترونية: ارسال واستلام الرسائل الالكترونية.
التوقيع الالكتروني: توقيع مكون من حروف او ارقام او رموز او صوت او نظام معالجة ذي شكل الكتروني وملحق او مرتبط منطقيا برسالة الكترونية وممهور بنية توثيق او اعتماد تلك الرسالة.
التوقيع الالكتروني المحمي: التوقيع الالكتروني المستوفي لشروط المادة (18) من هذا القانون.
الموقع: الشخص الطبيعي او المعنوي الحائز لأداة توقيع إلكتروني خاصة به ويقوم وبالتوقيع او يتم التوقيع بالنيابة عنه على الرسالة الالكترونية باستخدام هذه الاداة.
أداة التوقيع: جهاز او معلومات الكترونية معدة بشكل مستقل او بالاشتراك مع اجهزة ومعلومات الكترونية أخرى لوضع توقيع الكتروني لشخص معين، وتشمل هذه العمليات اية انظمة او اجهزة تنتج او تلتقط معلومات معينة مثل رموز او مناهج حسابية او حروف او ارقام او مفاتيح خصوصية أو أرقام تعريف الشخصية أو خواص شخصية.
الوسيط الالكتروني الؤتمن: برنامج او نظام الكتروني لوسيلة تقنية المعلومات تعمل تلقائيا بشكل مستقل، كليا او جزئيا، دون اشراف من اي شخص طبيعي في الوقت الذي يتم فيه العمل او الاستجابة له.
المعاملات الالكترونية المؤتمتة: معاملات يتم ابرامها او تنفيذها بشكل كلي او جزئي بواسطة وسائل او سجلات الكترونية، والتي لا تكون فيها هذه الاعمال او السجلات خاضعة لاية متابعة او مراجعة من قبل شخص طبيعي.
مزود خدمات التصديق: اي شخص او جهة معتمدة او معترف بها تقوم بإصدار شهادات تصديق الكترونية او اية خدمات او مهمات متعلقة بها وبالتوقيعات الالكترونية والمنظمة بموجب احكام هذا القانون.
شهادة المصادقة الالكترونية: الشهادة التي يصدرها مزود خدمات التصديق يفيد فيها تأكيد هوية الشخص او الجهة الحائزة على اداة توقيع معينة.
إجراءات التوثيق المحكمة: الاجراءات التي تهدف الى التحقق من ان رسالة الكترونية قد صدرت من او الى شخص معين، والكشف عن اي خطأ او تعديل في محتويات او في ارسال او تخزين رسالة الكترونية او سجل الكتروني خلال فترة زمنية محددة ويشمل ذلك اي اجراء يستخدم مناهج حسابية او رموز او كلمات او ارقام تعريفية او تشفير او اجراءات للرد او لاقرار الاستلام وغيرها من وسائل اجراءات حماية المعلومات.
الطرف المعتمد: الشخص الذي يتصرف معتمدا على توقيع الكتروني او شهادة مصادقة الكترونية.
المعاملة الكترونية: اي تعامل او عقد او اتفاقية يتم ابرامها او تنفيذها بشكل كلي او جزئي بواسطة المراسلات الالكترونية.
التجارة الالكترونية: المعاملات التجارية التي تباشر بواسطة المراسلات الالكترونية.
الفصل الثاني
سريان القانون واهدافه
المادة 2 – مدى سريان قواعد العرف التجاري الدولي واحكام هذا القانون*
1- تسري فيما لم يرد بشأنه نص خاص في هذا القانون قواعد العرف التجاري الدولي المتعلقة بالمعاملات والتجارة الالكترونية والمبادئ العامة في المعاملات المدنية والتجارية.
2- يسري هذا القانون على السجلات والمستندات والتوقيعات الالكترونية ذات العلاقة بالمعاملات والتجارة الالكترونية، ويستثنى من احكامه ما يأتي:
أ- المعاملات والمسائل المتعلقة بالأحوال الشخصية كالزواج والطلاق والوصايا.
ب- سندات ملكية الاموال غير المنقولة.
ج- السندات القابلة للتداول.
د- المعاملات التي تتعلق ببيع وشراء الاموال غير المنقولة والتصرف فيها وتأجيرها لمدد تزيد على عشر سنوات وتسجيل اية حقوق أخرى متعلقة بها.
ه- اي مستند يتطلب القانون تصديقه امام الكاتب العدل.
و- اية مستندات او معاملات أخرى يتم استثناؤها بنص قانوني خاص.
3- لمجلس الوزراء، بقرار يصدره ان يضيف اية معاملات او مسائل اخرى لما هو وارد في البنود السابقة من الفقرة (2) من هذه المادة، او ان يحذف منها او يعدل فيها.
المادة 3 – اهداف هذا القانون*
يهدف هذا القانون الى تحقيق ما يأتي*
1- حماية حقوق المتعاملين الكترونيا وتحديد التزاماتهم.
2- تشجيع وتسهيل المعاملات والمراسلات الالكترونية بواسطة سجلات الكترونية يعتمد عليها.
3- تسهيل وإزالة اية عوائق امام التجارة الالكترونية والمعاملات الالكترونية الاخرى والتي قد تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، ولتعزيز التطور القانوني والتجاري لتطبيق التجارة الالكترونية بصورة مضمونة.
4- تسهيل نقل المستندات الالكترونية بين الجهات والمؤسسات الحكومية وغير الحكومية وتعزيز توفير خدمات هذه الجهات والمؤسسات بكفاءة عن طريق مراسلات الكترونية يعتمد عليها.
5- التقليل من حالات تزوير المراسلات الالكترونية والتغييرات اللاحقة على تلك المراسلات والتقليل من فرص الاحتيال في التجارة الالكترونية والمعاملات الالكترونية الاخرى.
6- ارساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات الالكترونية.
7- تعزيز الثقة في سلامة وصحة المعاملات والمراسلات والسجلات الالكترونية.
8- تعزيز تطور التجارة الالكترونية والمعاملات الاخرى على الصعيدين المحلي والعالمي وذلك عن طريق استخدام توقيعات الكترونية.
الفصل الثالث
متطلبات المعاملات الالكترونية
اولا: المراسلات الاكترونية
المادة 4 – حجية الرسالة الالكترونية*
1- لا تفقد الرسالة الالكترونية اثرها القانوني او قابليتها للتنفيذ لمجرد انها جاءت في شكل الكتروني.
2- لا تفقد المعلومات المثبتة في الرسالة الالكترونية حجيتها القانونية حتى وان وردت موجزة، متى كان الاطلاع على تفاصيل تلك المعلومات متاحا ضمن النظام الالكتروني الخاص بمنشئها، وتمت الاشارة في الرسالة الى كيفية الاطلاع عليها.
ثانيا: حفظ السجلات الالكترونية
المادة 5 – شروط حفظ السجلات الالكترونية*
1- إذا اشترط القانون حفظ مستند او سجل او معلومات لأي سبب، فان هذا الشرط يكون متحققا إذا تم حفظ ذلك المستند او السجل او المعلومات في شكل سجل الكتروني، شريطة مراعاة ما يأتي:
أ- حفظ السجل الالكتروني بالشكل الذي انشئ او ارسل او استلم به، او بشكل يمكن من إثبات انه يمثل بدقة المعلومات التي انشئت او ارسلت او استلمت في الاصل.
ب- بقاء المعلومات محفوظة على نحو يتيح استخدامها والرجوع اليها فيما بعد.
ج- حفظ المعلومات- إن وجدت- التي تمكن من تحديد منشأ الرسالة الالكترونية وجهة وصولها وتاريخ ووقت إرسالها واستلامها.
2- لا يمتد الالتزام بحفظ المستندات او السجلات او المعلومات وفقا للبند (ج) من الفقرة (1) من هذه المادة الى اية معلومات تنشأ بصورة ضرورية وتلقائية لمجرد التمكين من إرسال او استلام السجل.
3- يجوز لاي شخص استيفاء المتطلبات المنصوص عليها في الفقرة (1) من هذه المادة بالاستعانة بخدمات اي شخص آخر، طالما التزم بالشروط المنصوص عليها في تلك الفقرة.
4- ليس في هذه المادة ما يحول دون الآتي.
أ- وجود نص في قانون آخر يقضي بالاحتفاظ بالمستندات او السجلات او المعلومات في شكل سجلات الكترونية وفق نظام معلومات الكتروني معين او باتباع اجراءات معينة، او الحفظ او المراسلة عبر وسيط الكتروني محدد.
ب- حق الجهات الحكومية في تحديد متطلبات إضافية للاحتفاظ بسجلات إلكترونية تخضع لاختصاصها.
ثالثا: قبول التعامل الالكتروني
المادة 6 – كيفية القبول في التعامل الاكتروني*
1- ليس في هذا القانون ما يتطلب من شخص ان يستخدم او يقبل معلومات بشكل الكتروني، إلا انه يجوز استنتاج موافقة الشخص من سلوكه الايجابي.
2- يجوز ان يتفق الاطراف الذين لهم علاقة بإنشاء او ارسال او استلام او تخزين او معالجة اية سجلات الكترونية، على التعاقد بصورة مغايرة لأي من الاحكام الواردة في الفصل الثاني حتى الفصل الرابع من هذا القانون.
3- استثناء من احكام الفقرة (1) السابقة، يجب ان يكون صريحا قبول الحكومة بالتعامل الالكتروني في المعاملات التي تكون طرفا فيها.
رابعا: الكتابة
المادة 7 – شرط الكتابة*
إذا اشترط القانون في اي بيان او مستند او سجل او معاملة او بينة ان يكون مكتوبا، او نص على ترتيب نتائج معينة على عدم الكتابة، فان المستند او السجل الالكتروني يستوفي هذا الشرط اذا تم الالتزام باحكام الفقرة (1) من المادة (5) من هذا القانون.
خامسا: التوقيع الالكتروني
المادة 8 – التوقيع والتوثيق الاكتروني*
1- إذا اشترط القانون وجود توقيع على مستند او نص على ترتيب نتائج معينة على التوقيع، فإن التوقيع الاكتروني الذي يعتمد عليه في اطار المعنى الوارد في المادة (18) من هذا القانون يستوفي ذلك الشرط.
2- يجوز لاي شخص ان يستخدم اي شكل من أشكال التوثيق الالكتروني، إلا إذا نص القانون على غير ذلك.
سادسا: الاصل الالكتروني
المادة 9 – اصل الرسالة الالكترونية*
إذا اشترط القانون تقديم الرسالة الالكترونية او الاحتفاظ بها في شكلها الاصلي او رتب على عدم توفر ذلك نتائج معينة فان الرسالة الالكترونية تعتبر اصلية إذا تحقق الآتي:
1- إذا وجد ما يعتد به فنيا لتأكيد سلامة المعلومات الواردة في الرسالة الالكترونية منذ الوقت الذي انشئت فيه للمرة الأولى في شكلها النهائي كمستند او سجل الكتروني. ويكون معيار تقدير سلامة المعلومات هو تحديد ما إذا كانت قد بقيت مكتملة ودون تغيير، باستثناء اية اضافة او تظهير او تغيير يطرأ اثناء الوضع العادي للإبلاغ والتخزين والعرض.
وتقدر درجة الاعتداد المطلوب على ضوء الغرض الذي أنشئت من أجله المعلومات، وعلى ضوء الظروف ذات الصلة.
2- إذا كانت الرسالة تسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك.
سابعا: قبول وحجية البينة الالكترونية
المادة 10 – اثبات الرسالة والتوقيع الالكتروني وحجية المعلومات في الاثبات*
1- لا يحول دون قبول الرسالة الالكترونية او التوقيع الالكتروني كدليل إثبات:
أ- ان تكون الرسالة او التوقيع قد جاء في شكل الكتروني.
ب-ان تكون الرسالة او التوقيع ليس اصليا او في شكله الاصلي، متى كانت هذه الرسالة او التوقيع الالكتروني أفضل دليل بدرجة معقولة ان يحصل عليه الشخص الذي يستشهد به.
2- في تقدير حجية المعلومات الالكترونية في الاثبات، تراعى العناصر اللآتية:
أ- مدى إمكانية الإعتداد بالطريقة التي تم بها تنفيذ واحدة او اكثر من عمليات إدخال المعلومات او انشائها او تجهيزها او تخزينها او تقديمها او ارسالها.
ب- مدى إمكانية الاعتداد بالطريقة التي اسخدمت في المحافظة على سلامة المعلومات.
ج- مدى إمكانية الاعتداد بمصدر المعلومات إذا كان معروفا.
د- مدى إمكانية الاعتداد بالطريقة التي تم بها التأكد من هوية المنشئ.
ه- اي عنصر آخر يتصل بالموضوع.
3- ما لم يتم إثبات عكس ذلك، يفترض ان التوقيع الالكتروني المحمي:
أ- يمكن الاعتداد به.
ب- هو توقيع الشخص الذي تكون له صله به.
ج- قد وضعه ذلك الشخص بنية توقيع او اعتماد الرسالة الالكترونية المنسوب اليه إصدارها.
4- ما لم يتمّ إثبات عكس ذلك يفترض ان السجل الالكتروني المحمي:
أ- لم يتغير منذ ان أنشئ.
ب- معتد به.
الفصل الرابع
المعاملات الالكترونية
اولا: إنشاء العقود وصحتها
المادة 11 – كيفية التعبير عن الايجاب والقبول*
1- لأغراض التعاقد يجوز التعبير عن الايجاب والقبول جزئيا او كليا بواسطة المراسلة الالكترونية.
2- لا يفقد العقد صحته او قابليته للتنفيذ لمجرد انه تم بواسطة مراسلة الكترونية واحدة او اكثر.
ثانيا: المعاملات الالكترونية المؤتمتة
المادة 12 – التعاقد بين وسائط الكترونية مؤتمتة*
1- يجوز ان يتم التعاقد بين وسائط الكترونية مؤتمتة متضمنة نظامي معلومات الكترونية او اكثر تكون معدة ومبرمجة مسبقا للقيام بذلك، ويكون التعاقد صحيحا ونافذا ومنتجا لاثاره القانونية حتى في حال عدم التدخل الشخصي او المباشر لاي شخص طبيعي في عملية إبرام العقد في الانظمة.
2- يجوز ان يتم التعاقد بين نظام معلومات الكتروني مؤتمت بحوزة شخص طبيعي او معنوى وبين شخص طبيعي آخر إذا كان الاخير يعلم أو من المفترض ان يعلم ان ذلك النظام سيتولى إبرام العقد أو تنفيذه تلقائيا.
ثالثا: الإسناد
المادة 13 – الرسالة الالكترونية والمنشئ*
1- تعتبر الرسالة الالكترونية صادرة عن المنشئ إذا كان هو الذي اصدرها بنفسه.
2- في العلاقة بين المنشئ والمرسل اليه، تعتبر الرسالة الالكترونية صادرة عن المنشئ إذا ارسلت:
أ- من شخص له صلاحية التصرف نيابة عن المنشئ فيما يتعلق بالرسالة الإلكترونية.
ب- من نظام معلومات مؤتمت ومبرمج للعمل تلقائيا من قبل المنشئ، او نيابة عنه.
3- في العلاقة بين المنشئ والمرسل إليه، يحق للمرسل إليه ان يعتبر الرسالة الالكرونية قد صدرت عن المنشئ، وان يتصرف على اساس هذا الافتراض:
أ- إذا طبق المرسلة اليه تطبيقا صحيحا، إجراء سبق ان وافق عليه المنشئ من أجل التأكد من ان الرسالة الالكترونية قد صدرت عن المنشئ لهذا الغرض.
ب- إذا كانت الرسالة الالكترونية، كما تسلمها المرسل اليه، ناتجة عن تصرفات شخص تمكن بحكم علاقته بالمنشئ أو باي وكيل للمنشئ من الوصول الى طريقة يستخدمها المنشئ لاثبات ان الرسالة الالكترونية صادرة عنه.
4- لا تسري احكام الفقرة (3) من هذه المادة:
أ- اعتبارا من الوقت الذي تسلم فيه المرسل اليه إخطارا من المنشئ يفيد بأن الرسالة الإلكترونية لم تصدر عنه، ويشترط في هذه الحالة ان يكون قد اتيح للمرسل اليه وقت كاف للتصرف على اساس ما ورد في الاخطار.
ب- إذا علم المرسل إليه او كان يفترض فيه ان يعلم ان الرسالة الالكترونية لم تصدر عن المنشئ، وذلك إذا ما بذل عناية معقولة او استخدم اي اجراء متفق عليه مع المنشئ.
ج- إذا كان من غير المعقول للمرسل إليه ان يعتبر الرسالة الالكترونية صادرة عن المنشئ او ان يتصرف على اساس هذا الافتراض.
5- عندما تكون الرسالة الالكترونية صادرة او تعتبر انها صادرة عن المنشئ او عندما يكون من حق المرسل اليه ان يتصرف على اساس هذا الافتراض وفقا للفقرات (1) و(2) و(3) من هذه المادة، يحق للمرسل إليه في إطار العلاقة بينه وبين المنشئ ان يعتبر ان الرسالة الالكترونية المستلمة هي الرسالة التي قصد المنشئ ان يرسلها، وان يتصرف على هذا الاساس.
6- يكون للمرسل اليه الحق في ان يعتبر كل رسالة الكترونية يستلمها رسالة مستقلة وان يتصرف على هذا الاساس، ولا تنطبق الفقرة (7) من هذه المادة متى علم المرسل اليه او كان عليه ان يعلم – إذا بذل عناية معقولة او استخدم اي اجراء متفق عليه مع المنشئ- ان الرسالة الالكترونية كانت نسخة ثانية.
7- لا يكون للمرسلة اليه الحق في الافتراضات والاستنتاجات الواردة في الفقرتين (5) و(6) من هذه المادة متى علم او كان عليه ان يعلم إذا بذل عناية معقولة او استخدم إجراء متفقا عليه بأن البث قد أسفر عن أي خطأ في الرسالة الالكترونية كما استلمها.
رابعا: الاقرار بالاستلام
المادة 14 – إقرار المرسل اليه بالاستلام*
1- تسري أحكام الفقرات (2) و(3) و(4) من هذه المادة عندما يكون المنشئ قد طلب من المرسل اليه او اتفق معه، قبل او عند توجيه الرسالة الالكترونية، على توجيه إقرار باستلامها.
2- إذا لم يكن المنشئ قد اتفق مع المرسل اليه على ان يكون الاقرار بالاستلام وفق شكل معين او بطريقة معينة، يجوز الاقرار بالاستلام عن طريق:
أ- أية رسالة من جانب المرسل اليه، سواء كانت بوسيلة الكترونية او مؤتمتة او بأية وسيلة أخرى.
ب- اي سلوك من جانب المرسل اليه يفيد انه قد أخطر المنشئ باستلام الرسالة الالكترونية.
3- إذا كان المنشئ قد ذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام فلا يترتب عليها اي اثر قانوني حتى يتسلم المنشئ الإقرار.
4- إذا طلب المنشئ إقرارا بالاستلام دون ان يذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام خلال الوقت المحدد او المتفق عليه أو خلال مدة معقولة، إذا لم يكن قد تم تحديد وقت معين او متفق عليه، فإن للمنشئ:
أ- ان يوجه الى المرسل اليه اخطارا يفيد انه لم يتلق اي إقرار بالاستلام ويحدد فيه وقتا معقولا يتعين خلاله تلقي الاقرار.
ب- إذا لم يرد الاقرار بالاستلام خلال الوقت المحدد في البند (أ) من هذه الفقرة يكون للمنشئ ان يعامل الرسالة الالكترونية وكانها لم ترسل، او ان يلجأ الى ممارسة اية حقوق أخرى قد تكون له.
5- إذا تلقى المنشئ إقرارا من المرسل اليه بأنه قد استلم الرسالة الالكترونية فإن ذلك يكون دليلا على الاستلام إلا إذا قدم المرسل اليه دليلا على عكس ذلك، ولا ينطوي هذا الافتراض ضمنا على ان الرسالة الالكترونية التي ارسلت من المنشئ تتطابق وفحوى الرسالة التي وردت إليه من المرسل اليه.
6- إذا نص الإقرار بالاستلام الذي يرد إلى المنشئ على ان الرسالة الالكترونية ذات الصلة قد استوفت الشروط الفنية، سواء المتفق عليها او المحددة في المعايير المعمول بها، فإنه يفترض، ان تلك الشروط قد استوفيت ما لم يثبت العكس.
7- باستثناء ما تعلق بإرسال او استلام الرسالة الالكترونية، فإن هذه المادة لا تسري على الآثار القانونية التي قد تنتج عن الرسالة الالكترونية او الاقرار بالاستلام.
خامسا: زمان ومكان إرسال الرسائل الالكترونية
المادة 15 – زمان ومكان ارسال واستلام الرسائل المتفق عليه*
أولا: ما لم يتفق المنشئ والمرسل إليه على غير ذلك:
1- يكون إرسال الرسالة الإلكترونية قد تم عندما تدخل نظام معلومات لا يخضع لسيطرة المنشئ او الشخص الذي ارسل الرسالة نيابة عن المنشئ.
2- يتحدد وقت استلام الرسالة الالكترونية على النحو الآتي:
أ- إذا كان المرسل اليه قد عين نظام معلومات لغرض استلام الرسالة الالكترونية يكون الاستلام قد تم وقت دخول الرسالة الالكترونية نظام المعلومات المعين او وقت استخراج المرسل اليه الرسالة الالكترونية اذا كانت قد ارسلت الى نظام معلومات تابع له غير نظام المعلومات المعين لاستقبال الرسالة.
ب- إذا لم يعين المرسل اليه نظام معلومات، يقع الاستلام عندما تدخل الرسالة الالكترونية نظام معلومات تابع للمرسل اليه.
ثانيا: يسري البند (2) من (أولا) من هذه المادة رغم اختلاف المكان الذي يوجد فيه نظام المعلومات عن المكان الذي يعتبر ان الرسالة الالكترونية استلمت فيه بموجب الفقرة (ثالث) من هذه المادة.
ثالثا: ما لم يتفق المنشئ والمرسل اليه على غير ذلك، تعتبر الرسالة الالكترونية قد ارسلت من المكان الذي يقع فيه مقر عمل المنشئ وانها استلمت في المكان الذي يقع فيه مقر عمل المرسل اليه.
رابعا: في تطبيق أحكام هذه المادة:
أ- إذا كان للمنشئ او المرسل اليه اكثر من مقر عمل واحد، يكون مقر العمل هو المقر الاوثق علاقة بالمعاملة المعنية، او مقر العمل الرئيسي إذا لم توجد مثل هذه المعاملة.
ب- إذا لم يكن للمنشئ اوالمرسل اليه مقر عمل، يشار الى محل اقامته المعتاد.
ج- مقر الاقامة المعتاد فيما يتعلق بالشخص الاعتباري ، يعني مقره الرئيسي أو المقر الذي تأسس فيه.
الفصل الخامس
السجلات والتوقيعات الالكترونية المحمية
أولا: السجلات الالكترونية المحمية
المادة 16 – إجراءات التوثيق المحكمة المشترطة للقول بحماية السجل الالكتروني*
1- إذا تم بطريقة صحيحة تطبيق إجراءات توثيق محكمة، منصوص عليها في القانون او معقولة تجاريا ومتفق عليها بين الطرفين، على سجل الكتروني للتحقق من انه لم يتم تغييره منذ وقت معين من الزمن، فإن هذا السجل يعامل كسجل الكتروني محمي منذ ذلك الوقت الى الوقت الذي يتم فيه التحقق.
2- في تطبيق أحكام هذه المادة والمادة (17) من هذا القانون ، في مجال تقرير ما إذا كانت إجراءات التوثيق المحكمة معقولة تجاريا، ينظر لتلك الاجراءات في الظروف التجارية وقت استخدامها بما في ذلك:
أ- طبيعة المعاملة.
ب- خبرة ومهارة الاطراف.
ج- حجم المعاملات المماثلة التي قام بها اي من الطرفين او كلاهما.
د- وجود إجراءات بديلة وتكلفتها.
ه- الاجراءات المستخدمة عموما في انواع مماثلة من المعاملات.
ثانيا: التوقيع الالكتروني المحمي
المادة 17 – إجراءات التوثيق المحكمة المشترطة للقول بحماية التوقيع الاكتروني*
1- يعامل التوقيع على انه توقيع الكتروني محمي إذا كان من الممكن التحقق من خلايا تطبيق إجراءات توثيق محكمة، منصوص عليها في هذا القانون او معقولة تجاريا ومتفق عليها بين الطرفين من ان التوقيع الالكتروني كان في الوقت الذي يتم فيه:
أ- ينفرد به الشخص الذي استخدمه.
ب- ومن الممكن ان يثبت هوية ذلك الشخص.
ج- وان يكون تحت سيطرته التامة سواء بالنسبة لانشائه او وسيلة استعماله وقت التوقيع.
د- ويرتبط بالرسالة الالكترونية ذات الصلة به بطريقة توفر تأكيدت يعتمد عليه حول سلامة التوقيع، بحيث إذا تم تغيير السجل الالكتروني فان التوقيع الالكروني يصبح غير محمي.
2- يعتبر الاعتماد على التوقيع الالكتروني المحمى معقولا ما لم يثبت العكس.
ثالثا: الاعتماد على التوقيعات وشهادات المصادقة الالكترونية
المادة 18 – مدى الاعتماد على التوقيع او الشهادة المصادقة الالكترونية*
1- يحق للشخص ان يعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية الى المدى الذي يكون فيه مثل هذا الاعتماد معقولا.
2- عندما يكون التوقيع الالكتروني معززا بشهادة مصادقة الكترونية، فان الطرف الذي يعتمد على ذلك التوقيع يتحمل نتائج إخفاقه في اتخاذ الخطوات المعقولة اللازمة للتأكد من صحة ونفاذ الشهادة، وما إذا كانت معلقة او ملغاة، ومن مراعاة اية قيود فيما يتعلق بشهادة المصادقة الالكترونية.
3- لتقرير ما إذا كان من المعقول لشخص ان يعتمد على توقيع الكتروني او شهادة المصادقة الالكترونية، يؤخذ في الاعتبار بالعوامل الآتية:
أ- طبيعة المعاملة المعنية التي قصد تعزيزها بالتوقيع الالكتروني.
ب- قيمة او اهمية المعاملة المعنية اذا كان ذلك معلوما للتطرف الذي يعتمد على التوقيع الالكتروني.
ج- ما اذا كان الشخص الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية ، قد اتخذ خطوات مناسبة ليقرر مدى امكانية الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية.
د- ما إذا كان الطرف الذي اعتمد على التوقيع الالكتروني قد اتخذ خطوات مناسبة للتحقق من ان التوقيع الالكتروني معزز بشهادة مصادقة الكترونية او كان من المتوقع ان يكون كذلك.
ه- ما اذا كان الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، قد علم او كان عليه ان يعلم ان التوقيع الالكتروني او شهادة المصادقة الالكترونية قد تم الاخلال بها او الغيت.
و- الاتفاق او التعامل السابق بين المنشئ والطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، او اي عرف تجاري سائد في هذا الشأن.
ز- اي عامل آخر ذي صلة.
4- إذا كان الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية غير معقول في ضوء الظروف المحيطة بالنظر للعوامل المذكورة في الفقرة (2) من هذه المادة، فان الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية يتحمل مخاطر عدم صحة ذلك التوقيع او تلك الشهادة ما لم يثبت العكس.
رابعا: واجبات الموقع
المادة 19 – واجبات الموقع ومسؤوليته*
أولا: يجب على الموقع:
1- عدم استخدام أداة توقيعه استخداما غير قانوني.
2- ان يمارس عناية معقولة لتفادي استخدام اداة توقيعه استخداما غير مصرح به.
3- ان يخطر الاشخاص المعنيين بدون تأخير غير مبرر، وذلك في حالة:
أ- علم الموقع بان اداة توقيعه قد تعرضت لما يشير الشبهة في درجة امانها.
ب- او اذا تبين من دلالة الظروف المعروفة لديه ما يرجح ان تكون اداة التوقيع قد تعرضت لما يثير الشبهة فيها.
4- ان يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من بيانات وتصريحات جوهرية ذات صلة بشهادة المصادقة الالكترونية طوال مدة سريانها، وذلك هي الحالات التي تستلزم فيها اداة التوقيع استخدام هذه الشهادة.
ثانيا: يكون الموقع مسئولا عن تقصيره في استيفاء متطلبات الفقرة (أولا) من هذه المادة.
الفصل السادس
الاحكام المتصلة بشهادات المصادقة الالكترونية وخدمات التصديق.
أولا: مراقب خدمات التصديق
المادة 20 – تعيين مراقب خدمات التصديق*
لاغراض هذا القانون يعين بقرار من مجلس الوزراء جهة لمراقبة خدمات التصديق وعلى وجه الخصوص لاغراض ترخيص وتصديق ومراقبة انشطة مزودي خدمات التصديق والاشراف عليها.
ثانيا: واجبات مزود خدمات التصديق
المادة 21 – موجبات مزود خدمات التصديق والاعتبارات المتخذة لتحديد الثقة باجراءات وموارد البشرية*
أولا: يجب على مزود خدمات التصديق:
أ- ان يتصرف وفقا للبيانات التي يقدمها بشأن ممارسته لنشاطه.
ب- ان يمارس عناية معقولة لضمان دقة واكتمال ما يقدمه من بيانات جوهرية ذات صلة بشهادة المصادقة الالكترونية او مدرجة فيها طيلة سريانها.
ج- ان يوفر وسائل يكون من المعقول الوصول اليها وتمكن الطرف الذي يعتمد على خدماته من التأكد من الآتي:
1- هوية مزود خدمات التصديق.
2- ان الشخص المعينة هويته في شهادة المصادقة الالكترونية، لديه السيطرة في الوقت المعني على اداة التوقيع المشار اليها في هذه الشهادة.
3- الطريقة المستخدمة في تعيين هوية الموقع.
4- وجود اية قيود على الغرض او القيمة التي يجوز ان تستخدم من اجلها اداة التوقيع.
5- ما إذا كانت اداة التوقيع صحيحة ولم تتعرض لما يثير الشبهة.
6- ما إذا كان للموقع وسيلة لاعطاء إخطار بموجب هذا القانون.
7- ما إذا كان هناك وسيلة مناسبة للابلاغ عن الغاء التوقيع.
د- ان يوفر وسيلة للمعوقين تمكنهم من تقديم إخطار بان اداة التوقيع قد تعرضت لما يثير الشبهة، وان يضمن توافر خدمة الغاء للتوقيع يمكن استخدامها في الوقت المناسب.
ه- ان يستخدم في اداء خدماته نظما وأجراءات وموارد بشرية جديرة بالثقة.
و- ان يكون مرخصا من مراقب خدمات التصديق اذا كان يعمل في الدولة.
ثالثا: لتقرير ما إذا كانت اية نظم او اجراءات او موارد بشرية جديرة بالثقة، لاغراض الفقرة (1/ه) السابقة، يتعين الاخذ بالاعتبارات الآتية:
أ- الموارد المالية والبشرية بما في ذلك توافر الموجودات داخل منطقة الاختصاص.
ب- مدى الثقة في برامج واجهزة الحاسب الآلي.
ج- إجراءات معالجة وإصدار شهادات المصادقة الالكترونية وطلبات الحصول على هذه الشهادات والاحتفاظ بالسجلات.
د- توفر المعلومات الخاصة بالموقعين المحددين في شهادات المصادقة الالكترونية، وكذلك توفير المعلومات للأطراف المعتمدة على خدمات التصديق.
ه- انتظام ومدى مراجعة الحسابات من جانب جهة مستقلة.
و- وجود اعلان من الدولة او من جهة اعتماد، او من مزود خدمات التصديق بشأن وجود ما ذكره او الالتزام به.
ز- مدى خضوع مزود خدمات التصديق للاختصاص القضائي لمحاكم الدولة.
ح- مدى التناقض بين القانون المطبق على اعمال مزود خدمات التصديق وقوانين الدولة.
ثالثا: يجب ان تحدد شهادة المصادقة الالكترونية ما يأتي:
أ- هوية مزود خدمات التصديق.
ب- ان الشخص المعينة هويته في شهادة المصادقة الالكترونية لديه السيطرة في الوقت المعني على اداة التوقيع المشار اليها في هذه الشهادة.
ج- ان اداة التوقيع كانت سارية المفعول في او قبل تاريخ إصدار شهادة المصادقة الالكترونية.
د- ما إذا كانت هناك اية قيود على الغرض او القيمة التي يجوز ان تستخدم من اجلها اداة التوقيع او شهادة المصادقة الالكترونية.
هـ- ما اذا كانت هناك اية قيود على نطاق او مدى مسسؤولية التي قبلها مزود خدمات التصديق تجاه اي شخص.
رابعا: اذا حدثت اية اضرار نتيجة لعدم صحة شهادة المصادقة الالكترونية او نتيجة لاي عيب فيها، يكون مزود خدمات التصديق مسئولا عن الخسائر التي يتكبدها:
أ- اذا ادرج في شهادة المصادقة الالكترونية بيانا يقيد نطاق ومدى مسئوليته تجاه اي شخص ذي صلة ، وفقا لللائحة التي تصدر في هذا الشأن.
ب- اذا اثبت انه لم يرتكب اي خطأ او اهمال، او ان الضرر قد نشأ عن سبب اجنبي لا يد له فيه.
ثالثا: تنظيم عمل مزودي خدمات التصديق
المادة 22 – لوائح تنظيم وترخيص عمل مزودي خدمات التصديق*
يصدر الوزير بناء على اقتراح المراقب اللوائح الخاصة بتنظيم وترخيص عمل مزودي خدمات التصديق الذين يعملون في الدولة، بما في ذلك ما يأتي:
1- ترخيص وتجديد ترخيص مزودي خدمات التصديق وممثليهم المفوضين وتجديد هذه التراخيص والمسائل المتعلقة بها.
2- انشطة مزودي خدمات التصديق، ويشمل ذلك طريقة ومكان اسلوب الحصول على اعمالهم وجذب الجمهور لها.
3- المعايير والقواعد التي يتعين على مزودي خدمات التصديق المحافظة عليها واتباعها في اعمالهم.
4- تحديد المعايير المناسبة فيما يتعلق بمؤهلات وخبرة مزودي خدمات التصديق وتدريب في اعمالهم.
5- تحديد شروط ادارة الاعمال التي يقوم بها مزود خدمات التصديق.
6- تحديد محتويات وتوزيع المواد والاعلانات المكتوبة او المطبوعة او المرئية والتي يجوز ان يوزعها أو يستخدمها اي شخص فيما يتعلق باية شهادة مصادقة الكترونية او مفتاح رقمي.
7- تحديد شكل ومحتوى اية شهادة مصادقة الكترونية او مفتاح رقمي.
8- تحديد التفاصيل التي يجب تدوينها في الحسابات التي يحتفظ بها مزود خدمات التصديق.
9- المؤهلات الواجب توافرها في مدققي حسابات مزودي خدمات التصديق.
10- وضع قواعد اللازمة لتنظيم التفتيش والتدقيق على اعمال مزودي خدمات التصديق.
11- شروط إنشاء وتنظيم اي نظام الكتروني بواسطة مزود خدمات التصديق، سواء بمفرده او بالاشتراك مع مزودي خدمات تصديق آخرين، وفرض وتغيير تلك الشروط او القيود وفقا لاقتراح المراقب وبالتنسيق مع الجهات ذات الاختصاص.
12- الطريقة التي يدير بها الحاصل على الترخيص معاملاته مع عملائه، وكذلك عند تعارض مصالحه مع مصالحهم، وواجباته تجاههم فيما يتصل بشهادات المصادقة الالكترونية الرقمية.
13- اقتراح الرسوم التي يجب استيفاؤها فيما يتصل بأي امر مطلوب بموجب احكام هذه المادة ويصدر بهذه الرسوم قرار من مجلس الوزراء.
14- وضع أية نماذج لأغراض تطبيق هذه المادة.
15- الغرامات المالية والجزاءات المقررة على مخالفة قواعد ترخي وتنظيم عمل مزودي خدمات التصديق.
الفصل السابع
الاعترافات بشهادات المصادقة الالكترونية والتوقيعات الالكترونية الاجنبية
المادة 23 – نفاذ شهادة المصادقة الالكترونية او التوقيع الالكتروني والاعتراف بهما*
1- لتقرير ما إذا كانت شهادة المصادقة الالكترونية او التوقيع الالكتروني نافذا قانونا، لا يؤخذ في الاعتبار المكان الذي صدرت فيه هذه الشهادة او التوقيع الالكتروني، ولا بالاختصاص القضائي الذي يوجد فيه مقر عمل الجهة التي اصدرت هذه الشهادة أو التوقيع الالكتروني.
2- تعتبر شهادة المصادقة الالكترونية التي يصدرها مزود خدمات التصديق الاجانب، كشهادة مصادقة الكترونية صادرة من مزودي خدمات التصديق الذين يعملون بموجب هذا القانون، إذا كانت ممارسات مزودي خدمات التصديق الاجانب ذات مستوى من الوثوق يوازي على الاقل المستوى الذي تتطلبه المادة (20) من مزودي خدمات التصديق العاملين بموجب هذا القانون، ومع الاخذ في الاعتبار المعايير الدولية المعترف بها.
3- يجوز الاعتراف بالتوقيعات التي تستوفي شروط القوانين الخاصة بدولة أخرى، واعتبارها في مستوى التوقيعات الصادرة وفقا لاحكام هذا القانون، إذا اشترطت قوانين الدولة الاخرى مستوى من الاعتماد على التوقيعات يوازي على الاقل المستوى الذي يشترطه هذا القانون لتلك التوقيعات.
4- يتعين بشان الاعتراف بشهادات المصادقة الالكترونية والتوقيعات الالكترونية الاجنبية المنصوص عليها في الفقرتين (2) و(3) السابقتين، النظر الى العوامل الواردة في الفقرة (2) من المادة (21) من هذا القانون.
5- لتقرير ما إذا كان التوقيع الالكتروني او شهادة المصادقة الالكترونية نافذة قانونيا، يتعين ان يؤخذ بالاعتبار اي اتفاق بين الطرفين حول المعاملة التي يستخدم فيها ذلك التوقيع او الشهادة.
6- استثناء من احكام الفقرتين (2) ، (3) السابقتين:
أ- يجوز للاطراف في المعاملات التجارية والمعاملات الاخرى ان يتفقوا على استخدام مزودي خدمات تصديق معينين او فئة معينة منهم او فئة معينة من شهادات المصادقة الالكترونية وذلك فيما يتصل بالرسائل او التوقيعات الالكترونية المقدمة لهم.
ب- وفي الحالات التي يتفق فيها الاطراف فيما بينهم على استخدام انواع معينة من التوقيعات او الشهادات المصادقة الالكترونية فان هذا الاتفاق يعتبر كافيا لاغراض الاعتراف المتبادل بالاختصاصات القاضية للدول التي تتبعها هذه الاطراف، شريطة الا يكون مثل هذا الاتفاق غير مشروع وفقا لاحكام القوانين المطبقة في الدولة.
الفصل الثامن
الاستخدام الحكومي للسجلات والتوقيعات الالكترونية
المادة 24 – حقوق الجهات الحكومية في نطاق اداء الاعمال*
1- يجوز للجهات الحكومية في نطاق اداء الاعمال المنوطة بها بحكم القانون، ان تقوم بما يأتي:
أ- قبول إيداع او تقديم المستندات او انشائها او الاحتفاظ بها في شكل سجلات الكترونية.
ب- إصدار اي إذن او ترخيص او قرار او موافقة في شكل سجلات الكترونية.
ج- قبول الرسوم او اية مدفوعات اخرى في شكل الكتروني.
د- طرح العطاءات واستلام المناقصات المتعلقة بالمشتريات الحكومية بطريقة الكترونية .
2- إذا قررت الحكومة تنفيذ اي من الاعمال المذكورة في الفقرة (1) من هذه المادة، فيجوز لها عندئذ ان تحدد:
أ- الطريقة او الشكل الذي يتم بواسطته انشاء او ايداع او حفظ او تقديم او اصدار تلك السجلات الالكترونية.
ب- الطريقة والاسلوب والكيفية والاجراءات التي يتم بها طرح العطاءات واستلام المناقصات، وإنجاز المشتريات الحكومية.
ج- نوع التوقيع الالكتروني المطلوب بما في ذلك اشتراط ان يستخدم المرسل توقيعا رقميا او توقيعا الكترونيا محميا آخر.
د- الطريقة والشكل الذي يتم بهما تثبيت ذلك التوقيع على السجل الالكتروني والمعيار الذي يجب ان يستوفيه مزود خدمات التصديق الذي يقدم له المستند للحفظ والايداع.
ه- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وامن وسرية السجلات الالكترونية او المدفوعات او الرسوم.
و- اية خصائص او شروط او احكام أخرى محددة حاليا لارسال المستندات الورقية، إذا كان ذلك مطلوبا فيما يتعلق بالسجلات الالكترونية الخاصة بالمدفوعات والرسوم.
المادة 25 – حالات حظر نشر شهادة مصادقة الكترونية*
لا يجوز لأي شخص ان ينشر شهادة مصادقة الكترونية تشير الى مزود خدمات تصديق مدرج اسمه في هذه الشهادة، اذ كان الشخص يعلم ان:
أ- مزود خدمات التصديق المدرج اسمه في هذه الشهادة لم يصدرها.
ب- الموقع المدرج اسمه في هذه الشهادة لم يقبلها.
ج- هذه الشهادة قد ألغيت او اوقفت، الا اذا كان ذلك النشر بغرض التحقق من توقيع الكتروني او رقمي تم استعماله قبل الايقاف او الالغاء.
الفصل التاسع
العقوبات
المادة 26 – عقوبة انشاء او نشر شهادة مصادقة متضمنة بيانات غير صحيحة*
يعاقب بالحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن خمسين الف درهم ولا تزيد عن مائتين وخمسين الف درهم او باحدى هاتين العقوبتين كل من انشأ او نشر او وفر او قدم اية شهادة مصادقة الكترونية تتضمن او تشير الى بيانات غير صحيحة مع علمه بذلك.
المادة 27 – عقوبة تقديم بيانات غير صحيحة عمدا الى مزود خدمات التصديق*
يعاقب بالحبس مدة لا تزيد على ستة اشهر وبالغرامة التي لا تزيد على مائة الف درهم او باحدى هاتين العقوبتين كل من قدم معتمدا بيانات غيرصحيحة الى مزود خدمات التصديق بغرض طلب استصدار اوالغاء او ايقاف شهادة مصادقة الكترونية.
المادة 28 – عقوبة افشاء المعلومات بعد الاطلاع على السجلات والمراسلات*
1- يعاقب بالحبس مدة لا تقل عن ستة اشهر والغرامة التي لا تقل عن عشرين الفا ولا تزيد على مائتي الف درهم او باحدى هاتين العقوبتين كل شخص تمكن بموجب اية سلطات ممنوحة له في هذا القانون من اطلاع على معلومات في سجلات او مستندات او مراسلات الكترونية، وافشى ايا من هذه المعلومات.
2- يتستثنى من احكام الفقرة (1) من هذه المادة حالات التصريح بالمعلومات التي تتم لاغراض تنفيذ هذا القانون، أو تنفيذا لاية إجراءات قضائية.
المادة 29 – عقوبة استخدام وسيلة الكترونية*
يعاقب بالحبس لمدة لا تزيد على ستة اشهر وبالغرامة التي لا تزيد على مائة الف درهم او باحدى هاتين العقوبتين كل من ارتكب فعلا يشكل جريمة بموجب التشريعات النافذة، باستخدام وسيلة الكترونية.
المادة 30 – عقوبة مخالفة مجالس الادارة او مدراء الشخص الاعتباري احكام هذا القانون*
1- يعاقب بالحبس او بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تجاوز مائة الف درهم رؤساء وأعضاء مجالس الادارات ومدراء الشخص الاعتباري إذا تسببوا بموافقتهم او تسترهم او اي تصرف آخر منهم بوقوع مخالفة لاي حكم من احكام هذا القانون.
2- يعاقب موظفي الشخص الاعتباري بالحبس او بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تزيد على مائة الف درهم اذا ارتكب مخالفة لاحكام هذا القانون او اللوائح الصادرة تنفيذا له وثبت ان هذه المخالفة قد جاءت نتيجة لتصرفه او اهماله او موافقته او تستره.
3- وفي حالة الحكم بالادانة في اي من البندين (1) و(2) من هذه المادة يحكم على الشخص الاعتباري الذي يتبع له المحكوم عليهم بغرامة تعادل الغرامة المحكوم بها على اي منهم.
المادة 31 – عقوبة مصادرة الآلات والادوات المستخدمة لارتكاب الجريمة *
للمحكمة في حالات الادانة بموجب احكام هذا القانون ان تقتضي بمصادرة الآلات والادوات التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسن النية.
المادة 32 – عقوبة ابعاد الاجنبي*
تقتضي المحكمة بإبعاد الاجنبي في حالة الحكم عليه بالحبس بموجب احكام هذا القانون.
المادة 33 – تطبيق العقوبة الاشد*
لا يخل تطبيق العقوبات المنصوص عليها في هذا القانون باية عقوبة اشد ينص عليها في أي قانون آخر.
الفصل العاشر
احكام ختامية
المادة 34 – صفة مأموري الضبط القضائي*
يكون لموظفي الوزارة والسلطة المحلية المختصة الذين يصدر بتحديدهم قرار من وزير العدل والشؤون الاسلامية والاوقاف بالاتفاق مع الوزير صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لاحكام هذا القانون واللوائح الصادرة تنفيذا له.
المادة 35 – اللوائح والقرارات التنفيذية*
يصدر الوزير اللوائح والقرارات اللازمة لتفيذ أحكام هذا القانون.
المادة 36 – الغاء الاحكام المخالفة*
يلغى كل حكم يخالف او يتعارض مع احكام هذا القانون.
المادة 37 – النفاذ والنشر في الجريدة الرسمية*
ينشر هذا القانون في الجريدة الرسمية، ويعمل به من تاريخ نشره.
صدر عنا في قصر الرئاسة بأبو ظبي
بتاريخ 30 ذي الحجة 1462هـ.
الموافق 30 يناير 2006 م.
خليفة بن زايد آل نهيان
رئيس دولة الامارات العربية المتحدة
نشر هذا القانون الاتحادي في عدد الجريدة الرسمية رقم 442 ص 31 .

1984 في شأن شركاء ووكلاء التأمين والقوانين المعدلة له،
وعلى قانون المعاملات المدنية الصادر بالقانون الاتحادي رقم (5) لسنة 1985 والقوانين المعدلة،
وعلى قانون العقوبات الصادر بالقانون الاتحادي رقم (3) لسنة 1987،
وعلى القانون الاتحادي رقم (22) لسنة 1991 في شأن الكاتب العدل والقوانين العدلة له ،
وعلى قانون الإثبات في المعاملات المدنية والتجارية الصادر بالقانون الاتحادي رقم (10) لسنة 1992،
وعلى قانون الاجراءات المدنية الصادر بالقانون الاتحادي رقم (11) لسنة 1992،
وعلى قانون الاجراءات الجزائية الصادر بالقانون الاتحادي رقم (35) لسنة 1992،
وعلى القانون الاتحادي رقم (37) لسنة 1992 في شأن العلامات التجارية والقوانين المعدلة له،
وعلى قانون المعاملات التجارية الصادر بالقانون الاتحادي رقم (18) لسنة 1993،
وعلى القانون الاتحادي رقم (17) لسنة 2002 في شأن تنظيم وحماية الملكية الصناعية لبراءات الاختراع والرسوم والنماذج الصناعية،
وعلى المرسوم بقانون-اتحادي رقم (3) لسنة 2003 في شان تنظيم قطاع الاتصالات.
وبناء على ما عرضته وزيرة الاقتصاد والتخطيط وموافقة مجلس الوزراء، وتصديق المجلس الاعلى الاتحاد.
أصدرنا القانون الآتي:
الفصل الاول
تعاريف
المادة الأولى – تعاريف بعض الكلمات والعبارات*
يكون للكلمات والعبارات التالية المعاني الموضحة قرين كل منها ما لم يقض سياق النص بغير ذلك:
الدولة: دولة الامارات العربية المتحدة.
الجهات الحكومية: الوزارات الاتحادية والدوائر والسلطات المحلية والهيئات والمؤسسات العامة والاتحادية والمحلية.
الوزارة: وزارة الاقتصاد والتخطيط.
الوزير: وزير الاقتصاد والتخطيط.
السلطة المحلية المختصة: السلطة المحلية المختصة في كل إمارة من إمارات الدولة.
إلكتروني: ما يتصل بالتكنولوجيا الحديثة ويكون ذا قدرات كهربائية أو رقمية أو مغناطسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو مؤتمتة أو ضوئية أو ما شابه ذلك.
المعلومات الإلكترونية: بيانات ومعلومات ذات خصائص إلكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج الحاسب الآلي أو غيرها.
نظام المعلومات الإلكتروني: مجموعة برامج وأجهزة معدة لمعالجة وادارة البيانات والمعلومات لإنشاء أو استخراج أو إرسال أو استلام أو تخزين أو عرض الرسائل إلكترونيا أو غير ذلك.
سجل أو مستند إلكتروني: سجل أو مستند يتم إنشاؤه أو تخزينه أو استخراجه أو نسخه أو إرساله أو إبلاغه أو استلامه بوسيلة إلكترونية، على وسيط ملموس أو على اي وسيط إلكتروني آخر، ويكون قابلاً للاسترجاع بشكل يمكن فهمه.
وسيلة تقنية المعلومات: ادارة إلكترونية مغناطسية، بصرية كهروكيميائية أو أية أداة اخرى تستخدم لمعالجة البيانات وأداء المنطق والحساب أو الوظائف التخزينية، ويشمل اية قدرة تخزين بيانات او اتصالات تتعلق او تعمل بالاقتران مع مثل هذه الاداة.
المنشئ: الشخص الطبيعي او المعنوي الذي يقوم او يتم بالنيابة عنه ارسال الرسالة الالكترونية ايا كانت الحالة، ولا يعتبر منشأ الجهة التي تقوم بمهمة مزود خدمات فيما يتعلق بانتاج او معالجة او ارسال او حفظ تلك الرسالة الالكترونية وغير ذلك من الخدمات المتعلقة بها.
المرسل اليه: الشخص الطبيعي او المعنوي الذي قصد المنشئ توجيه رسالته اليه، ولا يعتبر مرسلا اليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال او معالجة او حفظ المراسلات الالكترونية وغير ذلك من الخدمات المتعلقة بها.
البرنامج المعلوماتي: مجموعة من البيانات والتعليمات والاوامر قابلة للتنفيذ بوسائل تقنية المعلومات ومعدة لإنجاز مهمة ما.
الرسالة الالكترونية: معلومات الكترونية ترسل او تستلم بوسائل الكترونية ايا كانت وسيلة استخراجها في المكان المستلمة فيه.
المرسالة الالكترونية: ارسال واستلام الرسائل الالكترونية.
التوقيع الالكتروني: توقيع مكون من حروف او ارقام او رموز او صوت او نظام معالجة ذي شكل الكتروني وملحق او مرتبط منطقيا برسالة الكترونية وممهور بنية توثيق او اعتماد تلك الرسالة.
التوقيع الالكتروني المحمي: التوقيع الالكتروني المستوفي لشروط المادة (18) من هذا القانون.
الموقع: الشخص الطبيعي او المعنوي الحائز لأداة توقيع إلكتروني خاصة به ويقوم وبالتوقيع او يتم التوقيع بالنيابة عنه على الرسالة الالكترونية باستخدام هذه الاداة.
أداة التوقيع: جهاز او معلومات الكترونية معدة بشكل مستقل او بالاشتراك مع اجهزة ومعلومات الكترونية أخرى لوضع توقيع الكتروني لشخص معين، وتشمل هذه العمليات اية انظمة او اجهزة تنتج او تلتقط معلومات معينة مثل رموز او مناهج حسابية او حروف او ارقام او مفاتيح خصوصية أو أرقام تعريف الشخصية أو خواص شخصية.
الوسيط الالكتروني الؤتمن: برنامج او نظام الكتروني لوسيلة تقنية المعلومات تعمل تلقائيا بشكل مستقل، كليا او جزئيا، دون اشراف من اي شخص طبيعي في الوقت الذي يتم فيه العمل او الاستجابة له.
المعاملات الالكترونية المؤتمتة: معاملات يتم ابرامها او تنفيذها بشكل كلي او جزئي بواسطة وسائل او سجلات الكترونية، والتي لا تكون فيها هذه الاعمال او السجلات خاضعة لاية متابعة او مراجعة من قبل شخص طبيعي.
مزود خدمات التصديق: اي شخص او جهة معتمدة او معترف بها تقوم بإصدار شهادات تصديق الكترونية او اية خدمات او مهمات متعلقة بها وبالتوقيعات الالكترونية والمنظمة بموجب احكام هذا القانون.
شهادة المصادقة الالكترونية: الشهادة التي يصدرها مزود خدمات التصديق يفيد فيها تأكيد هوية الشخص او الجهة الحائزة على اداة توقيع معينة.
إجراءات التوثيق المحكمة: الاجراءات التي تهدف الى التحقق من ان رسالة الكترونية قد صدرت من او الى شخص معين، والكشف عن اي خطأ او تعديل في محتويات او في ارسال او تخزين رسالة الكترونية او سجل الكتروني خلال فترة زمنية محددة ويشمل ذلك اي اجراء يستخدم مناهج حسابية او رموز او كلمات او ارقام تعريفية او تشفير او اجراءات للرد او لاقرار الاستلام وغيرها من وسائل اجراءات حماية المعلومات.
الطرف المعتمد: الشخص الذي يتصرف معتمدا على توقيع الكتروني او شهادة مصادقة الكترونية.
المعاملة الكترونية: اي تعامل او عقد او اتفاقية يتم ابرامها او تنفيذها بشكل كلي او جزئي بواسطة المراسلات الالكترونية.
التجارة الالكترونية: المعاملات التجارية التي تباشر بواسطة المراسلات الالكترونية.
الفصل الثاني
سريان القانون واهدافه
المادة 2 – مدى سريان قواعد العرف التجاري الدولي واحكام هذا القانون*
1- تسري فيما لم يرد بشأنه نص خاص في هذا القانون قواعد العرف التجاري الدولي المتعلقة بالمعاملات والتجارة الالكترونية والمبادئ العامة في المعاملات المدنية والتجارية.
2- يسري هذا القانون على السجلات والمستندات والتوقيعات الالكترونية ذات العلاقة بالمعاملات والتجارة الالكترونية، ويستثنى من احكامه ما يأتي:
أ- المعاملات والمسائل المتعلقة بالأحوال الشخصية كالزواج والطلاق والوصايا.
ب- سندات ملكية الاموال غير المنقولة.
ج- السندات القابلة للتداول.
د- المعاملات التي تتعلق ببيع وشراء الاموال غير المنقولة والتصرف فيها وتأجيرها لمدد تزيد على عشر سنوات وتسجيل اية حقوق أخرى متعلقة بها.
ه- اي مستند يتطلب القانون تصديقه امام الكاتب العدل.
و- اية مستندات او معاملات أخرى يتم استثناؤها بنص قانوني خاص.
3- لمجلس الوزراء، بقرار يصدره ان يضيف اية معاملات او مسائل اخرى لما هو وارد في البنود السابقة من الفقرة (2) من هذه المادة، او ان يحذف منها او يعدل فيها.
المادة 3 – اهداف هذا القانون*
يهدف هذا القانون الى تحقيق ما يأتي*
1- حماية حقوق المتعاملين الكترونيا وتحديد التزاماتهم.
2- تشجيع وتسهيل المعاملات والمراسلات الالكترونية بواسطة سجلات الكترونية يعتمد عليها.
3- تسهيل وإزالة اية عوائق امام التجارة الالكترونية والمعاملات الالكترونية الاخرى والتي قد تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، ولتعزيز التطور القانوني والتجاري لتطبيق التجارة الالكترونية بصورة مضمونة.
4- تسهيل نقل المستندات الالكترونية بين الجهات والمؤسسات الحكومية وغير الحكومية وتعزيز توفير خدمات هذه الجهات والمؤسسات بكفاءة عن طريق مراسلات الكترونية يعتمد عليها.
5- التقليل من حالات تزوير المراسلات الالكترونية والتغييرات اللاحقة على تلك المراسلات والتقليل من فرص الاحتيال في التجارة الالكترونية والمعاملات الالكترونية الاخرى.
6- ارساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات الالكترونية.
7- تعزيز الثقة في سلامة وصحة المعاملات والمراسلات والسجلات الالكترونية.
8- تعزيز تطور التجارة الالكترونية والمعاملات الاخرى على الصعيدين المحلي والعالمي وذلك عن طريق استخدام توقيعات الكترونية.
الفصل الثالث
متطلبات المعاملات الالكترونية
اولا: المراسلات الاكترونية
المادة 4 – حجية الرسالة الالكترونية*
1- لا تفقد الرسالة الالكترونية اثرها القانوني او قابليتها للتنفيذ لمجرد انها جاءت في شكل الكتروني.
2- لا تفقد المعلومات المثبتة في الرسالة الالكترونية حجيتها القانونية حتى وان وردت موجزة، متى كان الاطلاع على تفاصيل تلك المعلومات متاحا ضمن النظام الالكتروني الخاص بمنشئها، وتمت الاشارة في الرسالة الى كيفية الاطلاع عليها.
ثانيا: حفظ السجلات الالكترونية
المادة 5 – شروط حفظ السجلات الالكترونية*
1- إذا اشترط القانون حفظ مستند او سجل او معلومات لأي سبب، فان هذا الشرط يكون متحققا إذا تم حفظ ذلك المستند او السجل او المعلومات في شكل سجل الكتروني، شريطة مراعاة ما يأتي:
أ- حفظ السجل الالكتروني بالشكل الذي انشئ او ارسل او استلم به، او بشكل يمكن من إثبات انه يمثل بدقة المعلومات التي انشئت او ارسلت او استلمت في الاصل.
ب- بقاء المعلومات محفوظة على نحو يتيح استخدامها والرجوع اليها فيما بعد.
ج- حفظ المعلومات- إن وجدت- التي تمكن من تحديد منشأ الرسالة الالكترونية وجهة وصولها وتاريخ ووقت إرسالها واستلامها.
2- لا يمتد الالتزام بحفظ المستندات او السجلات او المعلومات وفقا للبند (ج) من الفقرة (1) من هذه المادة الى اية معلومات تنشأ بصورة ضرورية وتلقائية لمجرد التمكين من إرسال او استلام السجل.
3- يجوز لاي شخص استيفاء المتطلبات المنصوص عليها في الفقرة (1) من هذه المادة بالاستعانة بخدمات اي شخص آخر، طالما التزم بالشروط المنصوص عليها في تلك الفقرة.
4- ليس في هذه المادة ما يحول دون الآتي.
أ- وجود نص في قانون آخر يقضي بالاحتفاظ بالمستندات او السجلات او المعلومات في شكل سجلات الكترونية وفق نظام معلومات الكتروني معين او باتباع اجراءات معينة، او الحفظ او المراسلة عبر وسيط الكتروني محدد.
ب- حق الجهات الحكومية في تحديد متطلبات إضافية للاحتفاظ بسجلات إلكترونية تخضع لاختصاصها.
ثالثا: قبول التعامل الالكتروني
المادة 6 – كيفية القبول في التعامل الاكتروني*
1- ليس في هذا القانون ما يتطلب من شخص ان يستخدم او يقبل معلومات بشكل الكتروني، إلا انه يجوز استنتاج موافقة الشخص من سلوكه الايجابي.
2- يجوز ان يتفق الاطراف الذين لهم علاقة بإنشاء او ارسال او استلام او تخزين او معالجة اية سجلات الكترونية، على التعاقد بصورة مغايرة لأي من الاحكام الواردة في الفصل الثاني حتى الفصل الرابع من هذا القانون.
3- استثناء من احكام الفقرة (1) السابقة، يجب ان يكون صريحا قبول الحكومة بالتعامل الالكتروني في المعاملات التي تكون طرفا فيها.
رابعا: الكتابة
المادة 7 – شرط الكتابة*
إذا اشترط القانون في اي بيان او مستند او سجل او معاملة او بينة ان يكون مكتوبا، او نص على ترتيب نتائج معينة على عدم الكتابة، فان المستند او السجل الالكتروني يستوفي هذا الشرط اذا تم الالتزام باحكام الفقرة (1) من المادة (5) من هذا القانون.
خامسا: التوقيع الالكتروني
المادة 8 – التوقيع والتوثيق الاكتروني*
1- إذا اشترط القانون وجود توقيع على مستند او نص على ترتيب نتائج معينة على التوقيع، فإن التوقيع الاكتروني الذي يعتمد عليه في اطار المعنى الوارد في المادة (18) من هذا القانون يستوفي ذلك الشرط.
2- يجوز لاي شخص ان يستخدم اي شكل من أشكال التوثيق الالكتروني، إلا إذا نص القانون على غير ذلك.
سادسا: الاصل الالكتروني
المادة 9 – اصل الرسالة الالكترونية*
إذا اشترط القانون تقديم الرسالة الالكترونية او الاحتفاظ بها في شكلها الاصلي او رتب على عدم توفر ذلك نتائج معينة فان الرسالة الالكترونية تعتبر اصلية إذا تحقق الآتي:
1- إذا وجد ما يعتد به فنيا لتأكيد سلامة المعلومات الواردة في الرسالة الالكترونية منذ الوقت الذي انشئت فيه للمرة الأولى في شكلها النهائي كمستند او سجل الكتروني. ويكون معيار تقدير سلامة المعلومات هو تحديد ما إذا كانت قد بقيت مكتملة ودون تغيير، باستثناء اية اضافة او تظهير او تغيير يطرأ اثناء الوضع العادي للإبلاغ والتخزين والعرض.
وتقدر درجة الاعتداد المطلوب على ضوء الغرض الذي أنشئت من أجله المعلومات، وعلى ضوء الظروف ذات الصلة.
2- إذا كانت الرسالة تسمح بعرض المعلومات المطلوب تقديمها متى طلب ذلك.
سابعا: قبول وحجية البينة الالكترونية
المادة 10 – اثبات الرسالة والتوقيع الالكتروني وحجية المعلومات في الاثبات*
1- لا يحول دون قبول الرسالة الالكترونية او التوقيع الالكتروني كدليل إثبات:
أ- ان تكون الرسالة او التوقيع قد جاء في شكل الكتروني.
ب-ان تكون الرسالة او التوقيع ليس اصليا او في شكله الاصلي، متى كانت هذه الرسالة او التوقيع الالكتروني أفضل دليل بدرجة معقولة ان يحصل عليه الشخص الذي يستشهد به.
2- في تقدير حجية المعلومات الالكترونية في الاثبات، تراعى العناصر اللآتية:
أ- مدى إمكانية الإعتداد بالطريقة التي تم بها تنفيذ واحدة او اكثر من عمليات إدخال المعلومات او انشائها او تجهيزها او تخزينها او تقديمها او ارسالها.
ب- مدى إمكانية الاعتداد بالطريقة التي اسخدمت في المحافظة على سلامة المعلومات.
ج- مدى إمكانية الاعتداد بمصدر المعلومات إذا كان معروفا.
د- مدى إمكانية الاعتداد بالطريقة التي تم بها التأكد من هوية المنشئ.
ه- اي عنصر آخر يتصل بالموضوع.
3- ما لم يتم إثبات عكس ذلك، يفترض ان التوقيع الالكتروني المحمي:
أ- يمكن الاعتداد به.
ب- هو توقيع الشخص الذي تكون له صله به.
ج- قد وضعه ذلك الشخص بنية توقيع او اعتماد الرسالة الالكترونية المنسوب اليه إصدارها.
4- ما لم يتمّ إثبات عكس ذلك يفترض ان السجل الالكتروني المحمي:
أ- لم يتغير منذ ان أنشئ.
ب- معتد به.
الفصل الرابع
المعاملات الالكترونية
اولا: إنشاء العقود وصحتها
المادة 11 – كيفية التعبير عن الايجاب والقبول*
1- لأغراض التعاقد يجوز التعبير عن الايجاب والقبول جزئيا او كليا بواسطة المراسلة الالكترونية.
2- لا يفقد العقد صحته او قابليته للتنفيذ لمجرد انه تم بواسطة مراسلة الكترونية واحدة او اكثر.
ثانيا: المعاملات الالكترونية المؤتمتة
المادة 12 – التعاقد بين وسائط الكترونية مؤتمتة*
1- يجوز ان يتم التعاقد بين وسائط الكترونية مؤتمتة متضمنة نظامي معلومات الكترونية او اكثر تكون معدة ومبرمجة مسبقا للقيام بذلك، ويكون التعاقد صحيحا ونافذا ومنتجا لاثاره القانونية حتى في حال عدم التدخل الشخصي او المباشر لاي شخص طبيعي في عملية إبرام العقد في الانظمة.
2- يجوز ان يتم التعاقد بين نظام معلومات الكتروني مؤتمت بحوزة شخص طبيعي او معنوى وبين شخص طبيعي آخر إذا كان الاخير يعلم أو من المفترض ان يعلم ان ذلك النظام سيتولى إبرام العقد أو تنفيذه تلقائيا.
ثالثا: الإسناد
المادة 13 – الرسالة الالكترونية والمنشئ*
1- تعتبر الرسالة الالكترونية صادرة عن المنشئ إذا كان هو الذي اصدرها بنفسه.
2- في العلاقة بين المنشئ والمرسل اليه، تعتبر الرسالة الالكترونية صادرة عن المنشئ إذا ارسلت:
أ- من شخص له صلاحية التصرف نيابة عن المنشئ فيما يتعلق بالرسالة الإلكترونية.
ب- من نظام معلومات مؤتمت ومبرمج للعمل تلقائيا من قبل المنشئ، او نيابة عنه.
3- في العلاقة بين المنشئ والمرسل إليه، يحق للمرسل إليه ان يعتبر الرسالة الالكرونية قد صدرت عن المنشئ، وان يتصرف على اساس هذا الافتراض:
أ- إذا طبق المرسلة اليه تطبيقا صحيحا، إجراء سبق ان وافق عليه المنشئ من أجل التأكد من ان الرسالة الالكترونية قد صدرت عن المنشئ لهذا الغرض.
ب- إذا كانت الرسالة الالكترونية، كما تسلمها المرسل اليه، ناتجة عن تصرفات شخص تمكن بحكم علاقته بالمنشئ أو باي وكيل للمنشئ من الوصول الى طريقة يستخدمها المنشئ لاثبات ان الرسالة الالكترونية صادرة عنه.
4- لا تسري احكام الفقرة (3) من هذه المادة:
أ- اعتبارا من الوقت الذي تسلم فيه المرسل اليه إخطارا من المنشئ يفيد بأن الرسالة الإلكترونية لم تصدر عنه، ويشترط في هذه الحالة ان يكون قد اتيح للمرسل اليه وقت كاف للتصرف على اساس ما ورد في الاخطار.
ب- إذا علم المرسل إليه او كان يفترض فيه ان يعلم ان الرسالة الالكترونية لم تصدر عن المنشئ، وذلك إذا ما بذل عناية معقولة او استخدم اي اجراء متفق عليه مع المنشئ.
ج- إذا كان من غير المعقول للمرسل إليه ان يعتبر الرسالة الالكترونية صادرة عن المنشئ او ان يتصرف على اساس هذا الافتراض.
5- عندما تكون الرسالة الالكترونية صادرة او تعتبر انها صادرة عن المنشئ او عندما يكون من حق المرسل اليه ان يتصرف على اساس هذا الافتراض وفقا للفقرات (1) و(2) و(3) من هذه المادة، يحق للمرسل إليه في إطار العلاقة بينه وبين المنشئ ان يعتبر ان الرسالة الالكترونية المستلمة هي الرسالة التي قصد المنشئ ان يرسلها، وان يتصرف على هذا الاساس.
6- يكون للمرسل اليه الحق في ان يعتبر كل رسالة الكترونية يستلمها رسالة مستقلة وان يتصرف على هذا الاساس، ولا تنطبق الفقرة (7) من هذه المادة متى علم المرسل اليه او كان عليه ان يعلم – إذا بذل عناية معقولة او استخدم اي اجراء متفق عليه مع المنشئ- ان الرسالة الالكترونية كانت نسخة ثانية.
7- لا يكون للمرسلة اليه الحق في الافتراضات والاستنتاجات الواردة في الفقرتين (5) و(6) من هذه المادة متى علم او كان عليه ان يعلم إذا بذل عناية معقولة او استخدم إجراء متفقا عليه بأن البث قد أسفر عن أي خطأ في الرسالة الالكترونية كما استلمها.
رابعا: الاقرار بالاستلام
المادة 14 – إقرار المرسل اليه بالاستلام*
1- تسري أحكام الفقرات (2) و(3) و(4) من هذه المادة عندما يكون المنشئ قد طلب من المرسل اليه او اتفق معه، قبل او عند توجيه الرسالة الالكترونية، على توجيه إقرار باستلامها.
2- إذا لم يكن المنشئ قد اتفق مع المرسل اليه على ان يكون الاقرار بالاستلام وفق شكل معين او بطريقة معينة، يجوز الاقرار بالاستلام عن طريق:
أ- أية رسالة من جانب المرسل اليه، سواء كانت بوسيلة الكترونية او مؤتمتة او بأية وسيلة أخرى.
ب- اي سلوك من جانب المرسل اليه يفيد انه قد أخطر المنشئ باستلام الرسالة الالكترونية.
3- إذا كان المنشئ قد ذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام فلا يترتب عليها اي اثر قانوني حتى يتسلم المنشئ الإقرار.
4- إذا طلب المنشئ إقرارا بالاستلام دون ان يذكر ان الرسالة الالكترونية مشروطة بتلقي إقرار بالاستلام خلال الوقت المحدد او المتفق عليه أو خلال مدة معقولة، إذا لم يكن قد تم تحديد وقت معين او متفق عليه، فإن للمنشئ:
أ- ان يوجه الى المرسل اليه اخطارا يفيد انه لم يتلق اي إقرار بالاستلام ويحدد فيه وقتا معقولا يتعين خلاله تلقي الاقرار.
ب- إذا لم يرد الاقرار بالاستلام خلال الوقت المحدد في البند (أ) من هذه الفقرة يكون للمنشئ ان يعامل الرسالة الالكترونية وكانها لم ترسل، او ان يلجأ الى ممارسة اية حقوق أخرى قد تكون له.
5- إذا تلقى المنشئ إقرارا من المرسل اليه بأنه قد استلم الرسالة الالكترونية فإن ذلك يكون دليلا على الاستلام إلا إذا قدم المرسل اليه دليلا على عكس ذلك، ولا ينطوي هذا الافتراض ضمنا على ان الرسالة الالكترونية التي ارسلت من المنشئ تتطابق وفحوى الرسالة التي وردت إليه من المرسل اليه.
6- إذا نص الإقرار بالاستلام الذي يرد إلى المنشئ على ان الرسالة الالكترونية ذات الصلة قد استوفت الشروط الفنية، سواء المتفق عليها او المحددة في المعايير المعمول بها، فإنه يفترض، ان تلك الشروط قد استوفيت ما لم يثبت العكس.
7- باستثناء ما تعلق بإرسال او استلام الرسالة الالكترونية، فإن هذه المادة لا تسري على الآثار القانونية التي قد تنتج عن الرسالة الالكترونية او الاقرار بالاستلام.
خامسا: زمان ومكان إرسال الرسائل الالكترونية
المادة 15 – زمان ومكان ارسال واستلام الرسائل المتفق عليه*
أولا: ما لم يتفق المنشئ والمرسل إليه على غير ذلك:
1- يكون إرسال الرسالة الإلكترونية قد تم عندما تدخل نظام معلومات لا يخضع لسيطرة المنشئ او الشخص الذي ارسل الرسالة نيابة عن المنشئ.
2- يتحدد وقت استلام الرسالة الالكترونية على النحو الآتي:
أ- إذا كان المرسل اليه قد عين نظام معلومات لغرض استلام الرسالة الالكترونية يكون الاستلام قد تم وقت دخول الرسالة الالكترونية نظام المعلومات المعين او وقت استخراج المرسل اليه الرسالة الالكترونية اذا كانت قد ارسلت الى نظام معلومات تابع له غير نظام المعلومات المعين لاستقبال الرسالة.
ب- إذا لم يعين المرسل اليه نظام معلومات، يقع الاستلام عندما تدخل الرسالة الالكترونية نظام معلومات تابع للمرسل اليه.
ثانيا: يسري البند (2) من (أولا) من هذه المادة رغم اختلاف المكان الذي يوجد فيه نظام المعلومات عن المكان الذي يعتبر ان الرسالة الالكترونية استلمت فيه بموجب الفقرة (ثالث) من هذه المادة.
ثالثا: ما لم يتفق المنشئ والمرسل اليه على غير ذلك، تعتبر الرسالة الالكترونية قد ارسلت من المكان الذي يقع فيه مقر عمل المنشئ وانها استلمت في المكان الذي يقع فيه مقر عمل المرسل اليه.
رابعا: في تطبيق أحكام هذه المادة:
أ- إذا كان للمنشئ او المرسل اليه اكثر من مقر عمل واحد، يكون مقر العمل هو المقر الاوثق علاقة بالمعاملة المعنية، او مقر العمل الرئيسي إذا لم توجد مثل هذه المعاملة.
ب- إذا لم يكن للمنشئ اوالمرسل اليه مقر عمل، يشار الى محل اقامته المعتاد.
ج- مقر الاقامة المعتاد فيما يتعلق بالشخص الاعتباري ، يعني مقره الرئيسي أو المقر الذي تأسس فيه.
الفصل الخامس
السجلات والتوقيعات الالكترونية المحمية
أولا: السجلات الالكترونية المحمية
المادة 16 – إجراءات التوثيق المحكمة المشترطة للقول بحماية السجل الالكتروني*
1- إذا تم بطريقة صحيحة تطبيق إجراءات توثيق محكمة، منصوص عليها في القانون او معقولة تجاريا ومتفق عليها بين الطرفين، على سجل الكتروني للتحقق من انه لم يتم تغييره منذ وقت معين من الزمن، فإن هذا السجل يعامل كسجل الكتروني محمي منذ ذلك الوقت الى الوقت الذي يتم فيه التحقق.
2- في تطبيق أحكام هذه المادة والمادة (17) من هذا القانون ، في مجال تقرير ما إذا كانت إجراءات التوثيق المحكمة معقولة تجاريا، ينظر لتلك الاجراءات في الظروف التجارية وقت استخدامها بما في ذلك:
أ- طبيعة المعاملة.
ب- خبرة ومهارة الاطراف.
ج- حجم المعاملات المماثلة التي قام بها اي من الطرفين او كلاهما.
د- وجود إجراءات بديلة وتكلفتها.
ه- الاجراءات المستخدمة عموما في انواع مماثلة من المعاملات.
ثانيا: التوقيع الالكتروني المحمي
المادة 17 – إجراءات التوثيق المحكمة المشترطة للقول بحماية التوقيع الاكتروني*
1- يعامل التوقيع على انه توقيع الكتروني محمي إذا كان من الممكن التحقق من خلايا تطبيق إجراءات توثيق محكمة، منصوص عليها في هذا القانون او معقولة تجاريا ومتفق عليها بين الطرفين من ان التوقيع الالكتروني كان في الوقت الذي يتم فيه:
أ- ينفرد به الشخص الذي استخدمه.
ب- ومن الممكن ان يثبت هوية ذلك الشخص.
ج- وان يكون تحت سيطرته التامة سواء بالنسبة لانشائه او وسيلة استعماله وقت التوقيع.
د- ويرتبط بالرسالة الالكترونية ذات الصلة به بطريقة توفر تأكيدت يعتمد عليه حول سلامة التوقيع، بحيث إذا تم تغيير السجل الالكتروني فان التوقيع الالكروني يصبح غير محمي.
2- يعتبر الاعتماد على التوقيع الالكتروني المحمى معقولا ما لم يثبت العكس.
ثالثا: الاعتماد على التوقيعات وشهادات المصادقة الالكترونية
المادة 18 – مدى الاعتماد على التوقيع او الشهادة المصادقة الالكترونية*
1- يحق للشخص ان يعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية الى المدى الذي يكون فيه مثل هذا الاعتماد معقولا.
2- عندما يكون التوقيع الالكتروني معززا بشهادة مصادقة الكترونية، فان الطرف الذي يعتمد على ذلك التوقيع يتحمل نتائج إخفاقه في اتخاذ الخطوات المعقولة اللازمة للتأكد من صحة ونفاذ الشهادة، وما إذا كانت معلقة او ملغاة، ومن مراعاة اية قيود فيما يتعلق بشهادة المصادقة الالكترونية.
3- لتقرير ما إذا كان من المعقول لشخص ان يعتمد على توقيع الكتروني او شهادة المصادقة الالكترونية، يؤخذ في الاعتبار بالعوامل الآتية:
أ- طبيعة المعاملة المعنية التي قصد تعزيزها بالتوقيع الالكتروني.
ب- قيمة او اهمية المعاملة المعنية اذا كان ذلك معلوما للتطرف الذي يعتمد على التوقيع الالكتروني.
ج- ما اذا كان الشخص الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية ، قد اتخذ خطوات مناسبة ليقرر مدى امكانية الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية.
د- ما إذا كان الطرف الذي اعتمد على التوقيع الالكتروني قد اتخذ خطوات مناسبة للتحقق من ان التوقيع الالكتروني معزز بشهادة مصادقة الكترونية او كان من المتوقع ان يكون كذلك.
ه- ما اذا كان الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، قد علم او كان عليه ان يعلم ان التوقيع الالكتروني او شهادة المصادقة الالكترونية قد تم الاخلال بها او الغيت.
و- الاتفاق او التعامل السابق بين المنشئ والطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية، او اي عرف تجاري سائد في هذا الشأن.
ز- اي عامل آخر ذي صلة.
4- إذا كان الاعتماد على التوقيع الالكتروني او شهادة المصادقة الالكترونية غير معقول في ضوء الظروف المحيطة بالنظر للعوامل المذكورة في الفقرة (2) من هذه المادة، فان الطرف الذي اعتمد على التوقيع الالكتروني او شهادة المصادقة الالكترونية يتحمل مخاطر عدم صحة ذلك التوقيع او تلك الشهادة ما لم يثبت العكس.
رابعا: واجبات الموقع
المادة 19 – واجبات الموقع ومسؤوليته*
أولا: يجب على الموقع:
1- عدم استخدام أداة توقيعه استخداما غير قانوني.
2- ان يمارس عناية معقولة لتفادي استخدام اداة توقيعه استخداما غير مصرح به.
3- ان يخطر الاشخاص المعنيين بدون تأخير غير مبرر، وذلك في حالة:
أ- علم الموقع بان اداة توقيعه قد تعرضت لما يشير الشبهة في درجة امانها.
ب- او اذا تبين من دلالة الظروف المعروفة لديه ما يرجح ان تكون اداة التوقيع قد تعرضت لما يثير الشبهة فيها.
4- ان يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من بيانات وتصريحات جوهرية ذات صلة بشهادة المصادقة الالكترونية طوال مدة سريانها، وذلك هي الحالات التي تستلزم فيها اداة التوقيع استخدام هذه الشهادة.
ثانيا: يكون الموقع مسئولا عن تقصيره في استيفاء متطلبات الفقرة (أولا) من هذه المادة.
الفصل السادس
الاحكام المتصلة بشهادات المصادقة الالكترونية وخدمات التصديق.
أولا: مراقب خدمات التصديق
المادة 20 – تعيين مراقب خدمات التصديق*
لاغراض هذا القانون يعين بقرار من مجلس الوزراء جهة لمراقبة خدمات التصديق وعلى وجه الخصوص لاغراض ترخيص وتصديق ومراقبة انشطة مزودي خدمات التصديق والاشراف عليها.
ثانيا: واجبات مزود خدمات التصديق
المادة 21 – موجبات مزود خدمات التصديق والاعتبارات المتخذة لتحديد الثقة باجراءات وموارد البشرية*
أولا: يجب على مزود خدمات التصديق:
أ- ان يتصرف وفقا للبيانات التي يقدمها بشأن ممارسته لنشاطه.
ب- ان يمارس عناية معقولة لضمان دقة واكتمال ما يقدمه من بيانات جوهرية ذات صلة بشهادة المصادقة الالكترونية او مدرجة فيها طيلة سريانها.
ج- ان يوفر وسائل يكون من المعقول الوصول اليها وتمكن الطرف الذي يعتمد على خدماته من التأكد من الآتي:
1- هوية مزود خدمات التصديق.
2- ان الشخص المعينة هويته في شهادة المصادقة الالكترونية، لديه السيطرة في الوقت المعني على اداة التوقيع المشار اليها في هذه الشهادة.
3- الطريقة المستخدمة في تعيين هوية الموقع.
4- وجود اية قيود على الغرض او القيمة التي يجوز ان تستخدم من اجلها اداة التوقيع.
5- ما إذا كانت اداة التوقيع صحيحة ولم تتعرض لما يثير الشبهة.
6- ما إذا كان للموقع وسيلة لاعطاء إخطار بموجب هذا القانون.
7- ما إذا كان هناك وسيلة مناسبة للابلاغ عن الغاء التوقيع.
د- ان يوفر وسيلة للمعوقين تمكنهم من تقديم إخطار بان اداة التوقيع قد تعرضت لما يثير الشبهة، وان يضمن توافر خدمة الغاء للتوقيع يمكن استخدامها في الوقت المناسب.
ه- ان يستخدم في اداء خدماته نظما وأجراءات وموارد بشرية جديرة بالثقة.
و- ان يكون مرخصا من مراقب خدمات التصديق اذا كان يعمل في الدولة.
ثالثا: لتقرير ما إذا كانت اية نظم او اجراءات او موارد بشرية جديرة بالثقة، لاغراض الفقرة (1/ه) السابقة، يتعين الاخذ بالاعتبارات الآتية:
أ- الموارد المالية والبشرية بما في ذلك توافر الموجودات داخل منطقة الاختصاص.
ب- مدى الثقة في برامج واجهزة الحاسب الآلي.
ج- إجراءات معالجة وإصدار شهادات المصادقة الالكترونية وطلبات الحصول على هذه الشهادات والاحتفاظ بالسجلات.
د- توفر المعلومات الخاصة بالموقعين المحددين في شهادات المصادقة الالكترونية، وكذلك توفير المعلومات للأطراف المعتمدة على خدمات التصديق.
ه- انتظام ومدى مراجعة الحسابات من جانب جهة مستقلة.
و- وجود اعلان من الدولة او من جهة اعتماد، او من مزود خدمات التصديق بشأن وجود ما ذكره او الالتزام به.
ز- مدى خضوع مزود خدمات التصديق للاختصاص القضائي لمحاكم الدولة.
ح- مدى التناقض بين القانون المطبق على اعمال مزود خدمات التصديق وقوانين الدولة.
ثالثا: يجب ان تحدد شهادة المصادقة الالكترونية ما يأتي:
أ- هوية مزود خدمات التصديق.
ب- ان الشخص المعينة هويته في شهادة المصادقة الالكترونية لديه السيطرة في الوقت المعني على اداة التوقيع المشار اليها في هذه الشهادة.
ج- ان اداة التوقيع كانت سارية المفعول في او قبل تاريخ إصدار شهادة المصادقة الالكترونية.
د- ما إذا كانت هناك اية قيود على الغرض او القيمة التي يجوز ان تستخدم من اجلها اداة التوقيع او شهادة المصادقة الالكترونية.
هـ- ما اذا كانت هناك اية قيود على نطاق او مدى مسسؤولية التي قبلها مزود خدمات التصديق تجاه اي شخص.
رابعا: اذا حدثت اية اضرار نتيجة لعدم صحة شهادة المصادقة الالكترونية او نتيجة لاي عيب فيها، يكون مزود خدمات التصديق مسئولا عن الخسائر التي يتكبدها:
أ- اذا ادرج في شهادة المصادقة الالكترونية بيانا يقيد نطاق ومدى مسئوليته تجاه اي شخص ذي صلة ، وفقا لللائحة التي تصدر في هذا الشأن.
ب- اذا اثبت انه لم يرتكب اي خطأ او اهمال، او ان الضرر قد نشأ عن سبب اجنبي لا يد له فيه.
ثالثا: تنظيم عمل مزودي خدمات التصديق
المادة 22 – لوائح تنظيم وترخيص عمل مزودي خدمات التصديق*
يصدر الوزير بناء على اقتراح المراقب اللوائح الخاصة بتنظيم وترخيص عمل مزودي خدمات التصديق الذين يعملون في الدولة، بما في ذلك ما يأتي:
1- ترخيص وتجديد ترخيص مزودي خدمات التصديق وممثليهم المفوضين وتجديد هذه التراخيص والمسائل المتعلقة بها.
2- انشطة مزودي خدمات التصديق، ويشمل ذلك طريقة ومكان اسلوب الحصول على اعمالهم وجذب الجمهور لها.
3- المعايير والقواعد التي يتعين على مزودي خدمات التصديق المحافظة عليها واتباعها في اعمالهم.
4- تحديد المعايير المناسبة فيما يتعلق بمؤهلات وخبرة مزودي خدمات التصديق وتدريب في اعمالهم.
5- تحديد شروط ادارة الاعمال التي يقوم بها مزود خدمات التصديق.
6- تحديد محتويات وتوزيع المواد والاعلانات المكتوبة او المطبوعة او المرئية والتي يجوز ان يوزعها أو يستخدمها اي شخص فيما يتعلق باية شهادة مصادقة الكترونية او مفتاح رقمي.
7- تحديد شكل ومحتوى اية شهادة مصادقة الكترونية او مفتاح رقمي.
8- تحديد التفاصيل التي يجب تدوينها في الحسابات التي يحتفظ بها مزود خدمات التصديق.
9- المؤهلات الواجب توافرها في مدققي حسابات مزودي خدمات التصديق.
10- وضع قواعد اللازمة لتنظيم التفتيش والتدقيق على اعمال مزودي خدمات التصديق.
11- شروط إنشاء وتنظيم اي نظام الكتروني بواسطة مزود خدمات التصديق، سواء بمفرده او بالاشتراك مع مزودي خدمات تصديق آخرين، وفرض وتغيير تلك الشروط او القيود وفقا لاقتراح المراقب وبالتنسيق مع الجهات ذات الاختصاص.
12- الطريقة التي يدير بها الحاصل على الترخيص معاملاته مع عملائه، وكذلك عند تعارض مصالحه مع مصالحهم، وواجباته تجاههم فيما يتصل بشهادات المصادقة الالكترونية الرقمية.
13- اقتراح الرسوم التي يجب استيفاؤها فيما يتصل بأي امر مطلوب بموجب احكام هذه المادة ويصدر بهذه الرسوم قرار من مجلس الوزراء.
14- وضع أية نماذج لأغراض تطبيق هذه المادة.
15- الغرامات المالية والجزاءات المقررة على مخالفة قواعد ترخي وتنظيم عمل مزودي خدمات التصديق.
الفصل السابع
الاعترافات بشهادات المصادقة الالكترونية والتوقيعات الالكترونية الاجنبية
المادة 23 – نفاذ شهادة المصادقة الالكترونية او التوقيع الالكتروني والاعتراف بهما*
1- لتقرير ما إذا كانت شهادة المصادقة الالكترونية او التوقيع الالكتروني نافذا قانونا، لا يؤخذ في الاعتبار المكان الذي صدرت فيه هذه الشهادة او التوقيع الالكتروني، ولا بالاختصاص القضائي الذي يوجد فيه مقر عمل الجهة التي اصدرت هذه الشهادة أو التوقيع الالكتروني.
2- تعتبر شهادة المصادقة الالكترونية التي يصدرها مزود خدمات التصديق الاجانب، كشهادة مصادقة الكترونية صادرة من مزودي خدمات التصديق الذين يعملون بموجب هذا القانون، إذا كانت ممارسات مزودي خدمات التصديق الاجانب ذات مستوى من الوثوق يوازي على الاقل المستوى الذي تتطلبه المادة (20) من مزودي خدمات التصديق العاملين بموجب هذا القانون، ومع الاخذ في الاعتبار المعايير الدولية المعترف بها.
3- يجوز الاعتراف بالتوقيعات التي تستوفي شروط القوانين الخاصة بدولة أخرى، واعتبارها في مستوى التوقيعات الصادرة وفقا لاحكام هذا القانون، إذا اشترطت قوانين الدولة الاخرى مستوى من الاعتماد على التوقيعات يوازي على الاقل المستوى الذي يشترطه هذا القانون لتلك التوقيعات.
4- يتعين بشان الاعتراف بشهادات المصادقة الالكترونية والتوقيعات الالكترونية الاجنبية المنصوص عليها في الفقرتين (2) و(3) السابقتين، النظر الى العوامل الواردة في الفقرة (2) من المادة (21) من هذا القانون.
5- لتقرير ما إذا كان التوقيع الالكتروني او شهادة المصادقة الالكترونية نافذة قانونيا، يتعين ان يؤخذ بالاعتبار اي اتفاق بين الطرفين حول المعاملة التي يستخدم فيها ذلك التوقيع او الشهادة.
6- استثناء من احكام الفقرتين (2) ، (3) السابقتين:
أ- يجوز للاطراف في المعاملات التجارية والمعاملات الاخرى ان يتفقوا على استخدام مزودي خدمات تصديق معينين او فئة معينة منهم او فئة معينة من شهادات المصادقة الالكترونية وذلك فيما يتصل بالرسائل او التوقيعات الالكترونية المقدمة لهم.
ب- وفي الحالات التي يتفق فيها الاطراف فيما بينهم على استخدام انواع معينة من التوقيعات او الشهادات المصادقة الالكترونية فان هذا الاتفاق يعتبر كافيا لاغراض الاعتراف المتبادل بالاختصاصات القاضية للدول التي تتبعها هذه الاطراف، شريطة الا يكون مثل هذا الاتفاق غير مشروع وفقا لاحكام القوانين المطبقة في الدولة.
الفصل الثامن
الاستخدام الحكومي للسجلات والتوقيعات الالكترونية
المادة 24 – حقوق الجهات الحكومية في نطاق اداء الاعمال*
1- يجوز للجهات الحكومية في نطاق اداء الاعمال المنوطة بها بحكم القانون، ان تقوم بما يأتي:
أ- قبول إيداع او تقديم المستندات او انشائها او الاحتفاظ بها في شكل سجلات الكترونية.
ب- إصدار اي إذن او ترخيص او قرار او موافقة في شكل سجلات الكترونية.
ج- قبول الرسوم او اية مدفوعات اخرى في شكل الكتروني.
د- طرح العطاءات واستلام المناقصات المتعلقة بالمشتريات الحكومية بطريقة الكترونية .
2- إذا قررت الحكومة تنفيذ اي من الاعمال المذكورة في الفقرة (1) من هذه المادة، فيجوز لها عندئذ ان تحدد:
أ- الطريقة او الشكل الذي يتم بواسطته انشاء او ايداع او حفظ او تقديم او اصدار تلك السجلات الالكترونية.
ب- الطريقة والاسلوب والكيفية والاجراءات التي يتم بها طرح العطاءات واستلام المناقصات، وإنجاز المشتريات الحكومية.
ج- نوع التوقيع الالكتروني المطلوب بما في ذلك اشتراط ان يستخدم المرسل توقيعا رقميا او توقيعا الكترونيا محميا آخر.
د- الطريقة والشكل الذي يتم بهما تثبيت ذلك التوقيع على السجل الالكتروني والمعيار الذي يجب ان يستوفيه مزود خدمات التصديق الذي يقدم له المستند للحفظ والايداع.
ه- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وامن وسرية السجلات الالكترونية او المدفوعات او الرسوم.
و- اية خصائص او شروط او احكام أخرى محددة حاليا لارسال المستندات الورقية، إذا كان ذلك مطلوبا فيما يتعلق بالسجلات الالكترونية الخاصة بالمدفوعات والرسوم.
المادة 25 – حالات حظر نشر شهادة مصادقة الكترونية*
لا يجوز لأي شخص ان ينشر شهادة مصادقة الكترونية تشير الى مزود خدمات تصديق مدرج اسمه في هذه الشهادة، اذ كان الشخص يعلم ان:
أ- مزود خدمات التصديق المدرج اسمه في هذه الشهادة لم يصدرها.
ب- الموقع المدرج اسمه في هذه الشهادة لم يقبلها.
ج- هذه الشهادة قد ألغيت او اوقفت، الا اذا كان ذلك النشر بغرض التحقق من توقيع الكتروني او رقمي تم استعماله قبل الايقاف او الالغاء.
الفصل التاسع
العقوبات
المادة 26 – عقوبة انشاء او نشر شهادة مصادقة متضمنة بيانات غير صحيحة*
يعاقب بالحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن خمسين الف درهم ولا تزيد عن مائتين وخمسين الف درهم او باحدى هاتين العقوبتين كل من انشأ او نشر او وفر او قدم اية شهادة مصادقة الكترونية تتضمن او تشير الى بيانات غير صحيحة مع علمه بذلك.
المادة 27 – عقوبة تقديم بيانات غير صحيحة عمدا الى مزود خدمات التصديق*
يعاقب بالحبس مدة لا تزيد على ستة اشهر وبالغرامة التي لا تزيد على مائة الف درهم او باحدى هاتين العقوبتين كل من قدم معتمدا بيانات غيرصحيحة الى مزود خدمات التصديق بغرض طلب استصدار اوالغاء او ايقاف شهادة مصادقة الكترونية.
المادة 28 – عقوبة افشاء المعلومات بعد الاطلاع على السجلات والمراسلات*
1- يعاقب بالحبس مدة لا تقل عن ستة اشهر والغرامة التي لا تقل عن عشرين الفا ولا تزيد على مائتي الف درهم او باحدى هاتين العقوبتين كل شخص تمكن بموجب اية سلطات ممنوحة له في هذا القانون من اطلاع على معلومات في سجلات او مستندات او مراسلات الكترونية، وافشى ايا من هذه المعلومات.
2- يتستثنى من احكام الفقرة (1) من هذه المادة حالات التصريح بالمعلومات التي تتم لاغراض تنفيذ هذا القانون، أو تنفيذا لاية إجراءات قضائية.
المادة 29 – عقوبة استخدام وسيلة الكترونية*
يعاقب بالحبس لمدة لا تزيد على ستة اشهر وبالغرامة التي لا تزيد على مائة الف درهم او باحدى هاتين العقوبتين كل من ارتكب فعلا يشكل جريمة بموجب التشريعات النافذة، باستخدام وسيلة الكترونية.
المادة 30 – عقوبة مخالفة مجالس الادارة او مدراء الشخص الاعتباري احكام هذا القانون*
1- يعاقب بالحبس او بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تجاوز مائة الف درهم رؤساء وأعضاء مجالس الادارات ومدراء الشخص الاعتباري إذا تسببوا بموافقتهم او تسترهم او اي تصرف آخر منهم بوقوع مخالفة لاي حكم من احكام هذا القانون.
2- يعاقب موظفي الشخص الاعتباري بالحبس او بالغرامة التي لا تقل عن عشرة آلاف درهم ولا تزيد على مائة الف درهم اذا ارتكب مخالفة لاحكام هذا القانون او اللوائح الصادرة تنفيذا له وثبت ان هذه المخالفة قد جاءت نتيجة لتصرفه او اهماله او موافقته او تستره.
3- وفي حالة الحكم بالادانة في اي من البندين (1) و(2) من هذه المادة يحكم على الشخص الاعتباري الذي يتبع له المحكوم عليهم بغرامة تعادل الغرامة المحكوم بها على اي منهم.
المادة 31 – عقوبة مصادرة الآلات والادوات المستخدمة لارتكاب الجريمة *
للمحكمة في حالات الادانة بموجب احكام هذا القانون ان تقتضي بمصادرة الآلات والادوات التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسن النية.
المادة 32 – عقوبة ابعاد الاجنبي*
تقتضي المحكمة بإبعاد الاجنبي في حالة الحكم عليه بالحبس بموجب احكام هذا القانون.
المادة 33 – تطبيق العقوبة الاشد*
لا يخل تطبيق العقوبات المنصوص عليها في هذا القانون باية عقوبة اشد ينص عليها في أي قانون آخر.
الفصل العاشر
احكام ختامية
المادة 34 – صفة مأموري الضبط القضائي*
يكون لموظفي الوزارة والسلطة المحلية المختصة الذين يصدر بتحديدهم قرار من وزير العدل والشؤون الاسلامية والاوقاف بالاتفاق مع الوزير صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لاحكام هذا القانون واللوائح الصادرة تنفيذا له.
المادة 35 – اللوائح والقرارات التنفيذية*
يصدر الوزير اللوائح والقرارات اللازمة لتفيذ أحكام هذا القانون.
المادة 36 – الغاء الاحكام المخالفة*
يلغى كل حكم يخالف او يتعارض مع احكام هذا القانون.
المادة 37 – النفاذ والنشر في الجريدة الرسمية*
ينشر هذا القانون في الجريدة الرسمية، ويعمل به من تاريخ نشره.
صدر عنا في قصر الرئاسة بأبو ظبي
بتاريخ 30 ذي الحجة 1462هـ.
الموافق 30 يناير 2006 م.
خليفة بن زايد آل نهيان
رئيس دولة الامارات العربية المتحدة
نشر هذا القانون الاتحادي في عدد الجريدة الرسمية رقم 442 ص 31 .

Federal Law No. 1 – Concerning Electronic Transactions And Commerce

Federal Law No. 1 – Concerning Electronic Transactions And Commerce

Log In