نظرًا للتوجه الملحوظ نحو الاعتماد على التعاملات الإلكترونية في حياتنا اليومية بدءًا من أصغر التعاملات إلى ما يفوقها، فقد ارتأينا تسليط الضوء على بعض أحكام نظام التعاملات الإلكترونية المؤثرة فيها لمراعاتها. لاسيّما وأن نظام التعاملات الإلكترونية صادر بمرسوم ملكي رقم (م/18) بتاريخ 08/03/1428 هـ (“النظام“)، مما يعني أن أحكامه نافذة منذ سنوات وتنطبق على التعاملات الإلكترونية اليومية مهما كانت بالغة في الصغر.
قبل أن نخوض في تفاصيل أحكام النظام، لا بُدّ لنا من أن نُعرّج أولاً على تعريف النظام للتعامل الإلكتروني، وهو
أي تبادل أو تراسل أو تعاقد أو أي إجراء آخر يتم بشكل كلي أو جزئي عن طريق وسيلة إلكترونية. ولما أن لكل نظام هدف من إصداره فإن نظام التعاملات الإلكترونية يهدف إلى عدد من النقاط أهمها:
- وضع إطار نظامي وقانوني للتعاملات الإلكترونية.
- تعزيز الثقة بالتعاملات الإلكترونية وسلامة استخدامها.
- تسهيل استخدام هذه التعاملات وتذليل عوائق استخدامها.
- منع إساءة الاستخدام والتحايل.
نظام التعاملات الالكترونية السعودي
أهمية نظام التعاملات الإلكترونية
نظام التعاملات الإلكترونية يعتبر حجر الزاوية في التحول الرقمي بالمملكة العربية السعودية، مما يمكن الأعمال والمؤسسات الحكومية من تحقيق تفاعلات أكثر فعالية وأمانًا. النظام يعزز من الثقة الرقمية بين المستهلكين والمؤسسات عبر ضمان سلامة وسرية المعاملات.
أهداف نظام التعاملات الإلكترونية
النظام يهدف إلى تحقيق عدة أهداف استراتيجية تشمل:
- تعزيز الأمان الرقمي: تحصين البيانات والمعاملات ضد الهجمات الإلكترونية والاحتيال.
- زيادة الشفافية: توفير وصول أوسع للمعلومات الحكومية والتجارية بطريقة سهلة ومتاحة.
- تحسين الكفاءة: الإسراع من إجراءات المعاملات وتخفيض التكاليف المرتبطة بها، مما يؤدي إلى زيادة الإنتاجية العامة.
مميزات النظام
مميزات النظام تشمل:
- الإنجاز السريع والأمان: تسريع العمليات مع ضمان الأمان العالي للمعاملات الإلكترونية.
- تخفيض التكاليف: النقل الرقمي للمستندات يقلل من الحاجة للورق والتخزين الفيزيائي، مما يخفض التكاليف الإدارية.
- سهولة الوصول: إمكانية الوصول إلى الخدمات الإلكترونية على مدار الساعة من أي مكان، مما يعزز الكفاءة والراحة للمستخدمين.
تأثير النظام على مختلف القطاعات
النظام له تأثيرات واسعة على عدة قطاعات رئيسية، موضحة في الجدول التالي:
| القطاع | التأثير المتوقع |
|---|---|
| المالي | تسهيل المعاملات المصرفية والمالية، وتعزيز الأمان الرقمي. |
| الصحي | تحسين إدارة السجلات الطبية والوصول إلى الخدمات الصحية عبر الإنترنت. |
| التعليمي | توفير بيئة تعليمية مرنة وقابلة للوصول من خلال منصات التعلم الإلكتروني. |
| الحكومي | تحسين كفاءة الخدمات الحكومية وتقديمها بشكل إلكتروني، مما يسهل على المواطنين الوصول إليها. |
كل هذه العناصر مجتمعة تعكس الأهمية البالغة لنظام التعاملات الإلكترونية في دعم وتسريع التحول الرقمي بالمملكة، وتقديم خدمات أكثر كفاءة وفعالية للمواطنين والمؤسسات على حد سواء.
تفاصيل نظام التعاملات الإلكترونية
نطاق تطبيق النظام
نطاق تطبيق نظام التعاملات الإلكترونية يشمل كل الأنشطة التجارية، الإدارية، والشخصية التي تتم عبر وسائل إلكترونية، بما في ذلك المعاملات المالية والعقود الإلكترونية. النظام يسري على كافة المعاملات الإلكترونية سواء داخل القطاع العام أو الخاص، مما يجعله شاملاً ومتكاملاً لضمان الأمان والكفاءة في التعاملات الرقمية.
أهم مكونات النظام
المكونات الأساسية لنظام التعاملات الإلكترونية تتضمن:
- التشريعات واللوائح: تشريعات محددة تنظم استخدام وتوقيع الوثائق الإلكترونية والتجارة الإلكترونية.
- البنية التحتية التكنولوجية: منصات رقمية متطورة وآمنة تدعم تخزين ونقل البيانات بكفاءة عالية.
- أنظمة الأمان السيبراني: بروتوكولات أمان متقدمة لحماية البيانات والمعاملات من الاختراقات والتهديدات السيبرانية.
الاستثناءات من تطبيق النظام
تشمل الاستثناءات الرئيسية من تطبيق النظام:
- المعاملات القضائية والتوثيقية: معاملات مثل الإرث والوصية وأمور الأحوال الشخصية التي تتطلب توثيقًا رسميًا أو شهود عيان.
- المعلومات الحساسة للأمن القومي: بيانات تعتبر حساسة وتتطلب مستويات عالية من السرية والأمان لا يمكن معالجتها إلكترونيًا.
الجهات المسؤولة عن تطبيق النظام
تتضمن الجهات المسؤولة عن تطبيق نظام التعاملات الإلكترونية:
- وزارة التجارة والاستثمار: تراقب الامتثال للقوانين الخاصة بالمعاملات التجارية الإلكترونية.
- هيئة الاتصالات وتقنية المعلومات: توفر الدعم التكنولوجي وتحافظ على البنية التحتية الرقمية.
- الجهات الأمنية: تعمل على ضمان الأمان السيبراني وحماية البيانات.
التعديلات على النظام
التعديلات على النظام تجرى بناءً على تقييم دوري للتحديات والفرص في المجال الرقمي:
- تحديث القوانين واللوائح: لمواكبة التطورات التكنولوجية والمعايير الدولية.
- تحسين البنية التحتية: تعزيز الشبكات والأمان السيبراني لتحقيق كفاءة أكبر وحماية أفضل.
- توسيع نطاق الشمول: إدخال قطاعات جديدة تحت طائلة النظام لتعزيز الانتقال الرقمي.
نظام التعاملات والثقة الرقمية
أهداف مشروع نظام التعاملات والثقة الرقمية
يهدف المشروع إلى إنشاء إطار رقمي قوي يعالج عدة أهداف رئيسية:
- تأمين المعاملات الرقمية: ضمان إجراء جميع المعاملات الرقمية بأمان لمنع الاحتيال والخروقات، وبالتالي حماية كل من المزودين والمستهلكين.
- تعزيز الكفاءة: من خلال تبسيط العمليات وإزالة الإجراءات المكررة، يسعى النظام إلى تقليل أوقات المعاملات وخفض التكاليف للأعمال التجارية والقطاع العام على حد سواء.
- تشجيع الابتكار: تم تصميم النظام لتشجيع تبني التقنيات المتقدمة من خلال توفير بيئة آمنة تعزز الابتكار التكنولوجي.
- الحماية القانونية: تقوية الإطار القانوني لدعم المعاملات الإلكترونية، مما يضمن أن العقود الرقمية والتواقيع ملزمة قانونًا وقابلة للتنفيذ.
أهم مكونات مشروع نظام التعاملات والثقة الرقمية
يعتمد هذا المشروع على عدة مكونات أساسية تضمن فعاليته وموثوقيته:
- البنية التحتية للأمان المتقدم: استخدام تقنيات التشفير المتطورة وتدابير الأمان السيبراني لحماية سلامة البيانات وسريتها.
- أنظمة التوثيق الرقمي: تنفيذ أنظمة قوية للتصديق والتوثيق الرقمي تتحقق من هويات جميع الأطراف المشاركة في المعاملات الإلكترونية.
- الأطر التنظيمية: تطوير لوائح شاملة تحكم المعاملات الرقمية، يتم تحديثها بانتظام لمواكبة التطورات التكنولوجية.
- وحدات الرصد والامتثال: وحدات مخصصة مسؤولة عن مراقبة أداء النظام وضمان الامتثال للمعايير التقنية والقانونية.
التوقيع الإلكتروني والتوقيع الرقمي
نظام-التعاملات-الالكترونيةالتوقيع الإلكتروني
إن من أهم عناصر التعاملات الإلكترونية هو التوقيع الإلكتروني وقد جاء نص النظام موضّحًا في هذا الشأن أنه “إذا اشترط وجود توقيع خطي على مستند أو عقد أو نحوه، فإن التوقيع الإلكتروني الذي يتم وفقًا لهذا النظام يعد مستوفيًا لهذا الشرط، ويعد التوقيع الإلكتروني بمثابة التوقيع الخطي، وله الآثار النظامية نفسها.” ومن شروط التوقيع الإلكتروني:
1- أن يكون مرتبطًا بشهادة تصديق رقمي معتمدة ونافذة.
2- سلامة بيانات هوية صاحب التوقيع، وتوافقها مع شهادة التصديق الرقمي.
3- خلوه من العيوب الفنية وتوافر الحد الأدنى من البنية الفنية والإدارية المتعلقة بإجراءات التوقيع.
4- التزام صاحب التوقيع بجميع الشروط الواردة في إجراءات التصديق الرقمي.
5- توافر العناصر الفنية التالية على الأقل:
أ) جهة إصدار شهادة التصديق الرقمي.
ب) نوع التوقيع، نطاق عمله، ورقمه التسلسلي.
ج) تاريخ التوقيع، وفترة سريانه.
د) نوع خوارزمية التشفير المستخدم ومفتاح التشفير العام.
ه) نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات.
و) بيانات هوية صاحب التوقيع، والتي تشمل اسمه وعنوانه كاملاً.
شهادة التصديق الرقمي
ولما أن شهادة التصديق الرقمي هي أحد شروط التوقيع الإلكتروني، نود أن نشير إلى أن المركز الوطني للتصديق الرقمي (“مركز التصديق“) هو الذي يتولى الإشراف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي وإدارة بنيتها التحتية؛ اعتماد الشهادات الصادرة من الجهات الأجنبية خارج المملكة؛ إصدار الشهادات الرقمية الخاصة بمقدمي خدمات التصديق؛ نشر وتحديث قائمة مقدمي خدمات التصديق المرخص لهم؛ التنسيق مع هيئة الاتصالات وتقنية المعلومات (“الهيئة“) بشأن الترخيص للجهات الراغبة في تقديم خدمات التصديق الرقمي؛ تقديم الدعم الفني للهيئة فيما يخص إشرافها على مقدمي خدمات التصديق المرخص لهم؛ و إشعار الهيئة بأي مخالفات متعلقة بتراخيص مقدمي خدمات التصديق.
الشهادة الرقمية هي وثيقة إلكترونية يمنحها مركز التصديق للإقرار بأن الشخص المذكور اسمه فيها هو المالك الحقيقي للمفتاح العام الظاهر فيها، والمفتاح الخاص المرتبط به. وللتوضيح فهناك نوعان من المفاتيح وهما عام وخاص يصاحبان كل شهادة إلكترونية يُستخدم أحدهما للتشفير أو التوقيع الإلكتروني، والآخر لفك التشفير أو التحقق من التوقيع الإلكتروني. ومن أنواع الشهادات الرقمية:
- شهادة إثبات الهوية
- شهادة التوقيع الإلكتروني
- شهادة تشفير البيانات
كما أن هنالك خدمات تقدمها هيئة الحكومة الرقمية للجهات الحكومية ومنها ما يتعلق بشهادات التصديق الحكومي التالية:
- شهادة البريد الآمن: تزيد من سلامة وموثوقية البريد الإلكتروني.
- شهادة الاسم: تزيد من السلامة والموثوقية في التعاملات الإلكترونية التي تعتمد بشكل أساسي على اسم الشخص.
- شهادة الموقع الآمن: توفر اتصال آمن ومشفّر بين المتصفح والموقع الإلكتروني.
- شهادة الأجهزة: مخصصة لأجهزة التخزين أو الخوادم ولها خواص مثل المصادقة والتشفير
وحيث أن شهادة التصديق الرقمي لا تصدر إلا من مقدّم خدمات مُرخّص، فتم الترخيص لشركتين وهما (شركة بُعد للاتصالات السلكية واللاسلكية) و (شركة حلول التابعة لشركة الاتصالات السعودية).
حجية التعاملات الإلكترونية
نص النظام على أن للتعاملات والسجلات والتوقيعات الإلكترونية حجيتها الملزمة، ولا يجوز نفي صحتها أو قابليتها للتنفيذ ولا منع تنفيذها بسبب أنها تمّت كليًا أو جزئيًا بشكل إلكتروني بشرط أن تتم بحسب الشروط المنصوص عليها في هذا النظام، كما ترتبط حجية التعاملات الإلكترونية وقابليتها للتنفيذ بإتاحة الاطلاع على تفاصيلها، ويجدر الذكر بأنه يجوز التعبير عن الإيجاب والقبول من خلال التعامل الإلكتروني، ويُقبل التعامل الإلكتروني أو التوقيع الإلكتروني دليلاً في الإثبات، ويجوز قبوله كذلك قرينة في الإثبات.
هل التوقيع الالكتروني معتمد؟
نعم، التوقيع الإلكتروني معتمد ومعترف به قانونيًا في المملكة العربية السعودية وفقًا للوائح النظام الخاص بالمعاملات الإلكترونية. يتم استخدام التوقيع الإلكتروني لتوثيق مجموعة واسعة من المستندات والعقود الرقمية، مما يوفر مستويات مماثلة من الأمان والثقة كالتوقيعات التقليدية. النظام يضمن أن التوقيعات الإلكترونية تحمل القوة القانونية نفسها للتوقيعات اليدوية، شريطة أن تلبي المعايير المحددة للتحقق والأمان.
ما الفرق بين التوقيع الرقمي والالكتروني؟
التوقيع الرقمي والتوقيع الإلكتروني كلاهما يستخدمان لتوثيق الوثائق الرقمية، لكن هناك فروقات رئيسية:
- التوقيع الرقمي عبارة عن بيانات مشفرة تم إنشاؤها ومحققة باستخدام أساليب التشفير العامة والخاصة، مما يضمن أن التوقيع فريد لكل مستخدم ومعاملة. يتم استخدام التوقيع الرقمي بشكل رئيسي لضمان سلامة البيانات وتأكيد هوية الموقع.
- التوقيع الإلكتروني يمكن أن يكون أي شكل من أشكال التعبير الإلكتروني يُظهر الموافقة على المحتوى الموقع عليه، مثل صورة ممسوحة ضوئيًا للتوقيع اليدوي، أو حتى إدخال بسيط لاسم المستخدم وكلمة المرور.
أهمية التوقيع الالكتروني وأنواعه
التوقيع الإلكتروني له أهمية كبيرة في البيئة التجارية الحديثة لأسباب عدة:
- الكفاءة: يسرع من العمليات التجارية بتقليل الوقت اللازم للتوقيع والموافقة على الوثائق.
- التكلفة: يخفض التكاليف المتعلقة بالطباعة والشحن والتخزين.
- الأمان: يوفر مستويات عالية من الأمان عندما يتم تنفيذه بشكل صحيح، حيث يصعب تزويره.
- أنواع التوقيع الإلكتروني تشمل:
- التوقيعات البسيطة: مثل الاسم المكتوب في بريد إلكتروني أو رسالة نصية.
- التوقيعات المتقدمة: ترتبط بيانات التوقيع بالوثائق بطريقة تمكن من تحديد هوية الموقع وكشف أي تغييرات لاحقة.
- التوقيعات المؤهلة: تعتبر الأكثر أمانًا وتتطلب الاستخدام الحصري لأجهزة وبرمجيات معتمدة.
الشرعية والشروط القانونية للتوقيع الإلكتروني
هل التوقيع الالكتروني قانوني في السعودية؟
نعم، التوقيع الإلكتروني يعتبر قانونيًا ومعترف به في المملكة العربية السعودية وفقًا لنظام المعاملات الإلكترونية السعودي الذي تم إقراره في عام 2007. هذا النظام يوفر الأساس القانوني لاستخدام التوقيعات الإلكترونية ويعطيها نفس القوة والفعالية كالتوقيعات المكتوبة باليد، شريطة الامتثال لمعايير الأمان والتحقق المحددة في القانون.
ما هي شروط التوقيع الالكتروني؟
لضمان قانونية التوقيع الإلكتروني، يجب أن تتوافر الشروط التالية:
- التكامل: يجب أن يظل التوقيع سليمًا وغير معدل منذ لحظة التوقيع.
- الحماية ضد التزوير: يجب استخدام تقنيات مثل التشفير ومفاتيح التحقق الرقمية لحماية التوقيعات من التزوير أو الاستخدام غير المصرح به.
- الأدلة المحفوظة: يجب توثيق وحفظ سجلات التوقيع والمعاملات ذات الصلة بشكل آمن لتوفير دليل قابل للتدقيق في حالة النزاعات القانونية.
ماذا يحدث عند تقديم توقيع إلكتروني في أي إجراء شرعي أو نظامي؟
عندما يتم تقديم توقيع إلكتروني كجزء من إجراء قانوني أو نظامي:
- الاعتراف بالصلاحية: يُعترف بالتوقيع الإلكتروني كدليل قانوني في المحاكم والإجراءات القضائية، ما دام يلتزم بالمعايير المحددة.
- التدقيق والمراجعة: يمكن للمحاكم والسلطات المعنية استخدام السجلات الرقمية وأدوات التحقق لمراجعة صحة التوقيع وأصالته.
- النزاعات: في حالة الخلافات، يمكن استخدام السجلات الإلكترونية لتحديد ما إذا كان التوقيع قد تم تغييره بعد التنفيذ أو إذا تم تزويره.
التوقيع الإلكتروني، بالتالي، يوفر آلية فعالة للتوثيق في المعاملات القانونية والتجارية، معززًا الثقة والأمان في البيئة الرقمية. استخدام التقنيات المتقدمة يساهم في رفع كفاءة وفعالية المعاملات الإلكترونية، مما يعود بالنفع على الاقتصاد الوطني والمشاركين في السوق.