صدر بموجب: المرسوم السلطاني رقم ٦٩ / ٢٠٠٨ | معدل لغاية: المرسوم السلطاني رقم ٦ / ٢٠٢٢ |
الفصل الأول
تعريفات وأحكام عامة
المادة (١)
في تطبيق أحكام هذا القانون، يكون للكلمات والعبارات التالية المعنى المبين قرين كل منها ما لم يقتض سياق النص خلاف ذلك:
الحكومة:
وحدات الجهاز الإداري للدولة وما في حكمها.
الوزير:
وزير الاقتصاد الوطني.
السلطة المختصة:
هيئة تقنية المعلومات.
المعاملة الإلكترونية:
أي إجراء أو عقد يبرم أو ينفذ كليا أو جزئيا بواسطة رسائل إلكترونية.
إلكتروني:
أية وسيلة تتصل بالتقنية الحديثة وذات قدرات كهربائية أو رقمية أو مغناطيسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو ضوئية أو أية قدرات مماثلة لذلك.
رسالة إلكترونية:
معلومات إلكترونية يتم إرسالها بوسائل إلكترونية أيا كانت وسيلة استخراجها في المكان المستلمة فيه.
المراسلة الإلكترونية:
إرسال واستلام رسائل إلكترونية.
سجل إلكتروني:
العقد أو القيد أو رسالة المعلومات التي يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو تسلمها بوسائل إلكترونية على وسيط ملموس أو أي وسيط آخر ويكون قابلا للتسلم بشكل يمكن فهمه.
المعلومات الإلكترونية:
معلومات أو بيانات يتم تبادلها إلكترونيا في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو خرائط أو برامج حاسب آلي أو غيرها من قواعد البيانات.
تبادل البيانات الإلكترونية:
نقل المعلومات من شخص إلى آخر باستخدام معيار متفق عليه لتكوين المعلومات.
الوسيط الإلكتروني الآلي:
برنامج أو نظام إلكتروني لحاسب آلي أو أية وسيلة إلكترونية أخرى تستخدم من أجل تنفيذ إجراء أو الاستجابة لإجراء بقصد إنشاء أو إرسال أو استلام رسالة معلومات دون تدخل شخص طبيعي.
برنامج الحاسب الآلي:
مجموعة معلومات إلكترونية أو تعليمات تستعمل بطريقة مباشرة أو غير مباشرة في نظام معالجة معلومات إلكترونية بغرض الوصول إلى نتائج محددة.
وسيط الشبكة:
الشخص الطبيعي أو المعنوي الذي يقوم نيابة عن شخص آخر بإرسال أو تسلم أو تبني أو حفظ المعاملة الإلكترونية أو يقوم بتنفيذ خدمات تتعلق بتلك المعاملة.
نظام معالجة المعلومات:
نظام إلكتروني للتعامل مع المعلومات والبيانات بإجراء معالجة تلقائية لها لإنشاء أو إرسال أو تسلم أو تخزين أو عرض أو برمجة أو تحليل تلك المعلومات والبيانات.
المنشئ:
أي شخص يرسل رسالة إلكترونية أو ترسل نيابة عنه بناء على تفويض صحيح.
المرسل إليه:
الشخص الطبيعي أو المعنوي الذي قصد منشئ الرسالة الإلكترونية توجيه رسالته إليه.
الموقع:
الشخص الحائز على أداة إنشاء توقيع إلكتروني خاصة به من السلطة المختصة ويقوم بالتوقيع عن نفسه أو عمن يعينه أو يمثله قانونا.
أداة إنشاء التوقيع:
أداة تستخدم لإنشاء توقيع إلكتروني مثل برمجية مجهزة أو جهاز إلكتروني.
التوقيع الإلكتروني:
التوقيع على رسالة أو معاملة إلكترونية في شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع وتمييزه عن غيره.
إجراءات التوثيق:
الإجراءات التي تهدف إلى التحقق من أن رسالة إلكترونية قد صدرت من شخص معين، والكشف عن أي خطأ أو تعديل في محتويات أو في إرسال أو تخزين رسالة إلكترونية أو سجل إلكتروني خلال فترة زمنية محددة. ويشمل ذلك أي إجراء يستخدم معادلات رياضية أو رموزا أو كلمات أو أرقاما تعريفية أو تشفيرا أو إجراءات للرد أو لإقرار التسلم أو غيرها من وسائل حماية المعلومات المماثلة.
مقدم خدمات التصديق:
أي شخص أو جهة معتمدة أو مرخص له / لها بالقيام بإصدار شهادات تصديق إلكترونية أو أية خدمات أخرى متعلقة بها وبالتوقيعات الإلكترونية.
الشهادة:
شهادة التصديق الإلكترونية التي يصدرها مقدم خدمات التصديق يفيد فيها تأكيد الارتباط بين الموقع وبيانات التوقيع الإلكتروني.
الطرف المعتمد:
الشخص الذي يتصرف اعتمادا على شهادة أو توقيع إلكتروني.
معالجة البيانات الشخصية:
أية عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية عن طريق وسائل تلقائية أو غيرها أو جمعها أو تسجيلها أو تنظيمها أو تخزينها أو تعديلها أو تحويرها أو استرجاعها أو مراجعتها أو الإفصاح عنها عن طريق إرسالها أو توزيعها أو إتاحتها بوسائل أخرى أو تنسيقها أو ضم بعضها لبعض أو حجبها أو محوها أو إلغائها.
التشفير:
عملية تحويل نص بسيط أو وثيقة نصية أو رسالة إلكترونية إلى رموز غير معروفة أو مبعثرة يستحيل قراءتها أو معرفتها بدون إعادتها إلى هيئتها الأصلية.
المادة (٢)
يهدف هذا القانون إلى:
١- تسهيل المعاملات الإلكترونية بواسطة رسائل أو سجلات إلكترونية يعتمد عليها.
٢- إزالة أية عوائق أو تحديات أمام المعاملات الإلكترونية والتي تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، وتعزيز تطور البنية الأساسية القانونية لتطبيق التعاملات الإلكترونية بصورة مضمونة.
٣- تسهيل نقل المستندات الإلكترونية والتعديلات اللاحقة.
٤- التقليل من حالات تزوير المراسلات الإلكترونية والتعديلات اللاحقة ومن فرص الاحتيال في المعاملات الإلكترونية.
٥- إرساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات والسجلات الإلكترونية.
٦- تعزيز ثقة الجمهور في سلامة وصحة المعاملات والمراسلات والسجلات الإلكترونية.
٧- تطوير المعاملات الإلكترونية على الصعيد الوطني وكذلك الخليجي والعربي وذلك عن طريق استخدام التوقيع الإلكتروني.
المادة (٣)
تسري أحكام هذا القانون على المعاملات والسجلات والتوقيعات الإلكترونية كما تسري على أية رسالة معلومات إلكترونية.
ولا يسري هذا القانون على ما يلي:
أ- المعاملات والأمور المتعلقة بقانون الأحوال الشخصية كالزواج والطلاق والوصايا والهبات.
ب- إجراءات المحاكم والإعلانات القضائية والإعلانات بالحضور وأوامر التفتيش وأوامر القبض والأحكام القضائية.
ج- أي مستند يتطلب القانون توثيقه بواسطة الكاتب بالعدل.
المادة (٤)
١- تطبق أحكام هذا القانون على المعاملات التي تتم بين الأطراف الذين اتفقوا على إجراء معاملاتهم بوسائل إلكترونية ويجوز استنتاج موافقة الشخص على ذلك من سلوكه. وبالنسبة للحكومة، يجب أن يكون قبولها بالتعامل الإلكتروني صريحا.
٢- يجوز للأطراف الذين لهم علاقة بإنشاء أو إرسال أو تسلم أو تخزين أو معالجة سجلات إلكترونية الاتفاق على التعامل بصورة مغايرة لأي من القواعد الواردة في الفصول من الثاني حتى الرابع من هذا القانون.
٣- لا يكون أي اتفاق بين الأطراف لإنجاز معاملة معينة بوسائل إلكترونية ملزما لأي منهم لإنجاز معاملات أخرى بذات الوسائل.
المادة (٥)
تقوم السلطة المختصة بإنشاء وتشغيل وتطوير بوابة الدفع الإلكتروني، وتحديد نظام العمل الخاص بها بالتنسيق مع البنك المركزي العماني.[١]
المادة (٦)
يلتزم كل من وسيط الشبكة ومقدم خدمات التصديق بأن يوفر على نفقته الخاصة جميع المقومات الفنية من أجهزة ومعدات ونظم وبرامج تتيح للجهات الأمنية إمكانية الدخول على أنظمته تحقيقا لمتطلبات الأمن الوطني، على أن يتزامن تقديم الخدمة مع توفير المقومات الفنية المطلوبة بمراعاة التقدم الفني، وتوفر وزارة المالية جميع متطلبات التوصيلات اللازمة لربط الأجهزة التي تستخدمها الجهات الأمنية لتحقيق أغراض الأمن الوطني بالأنظمة التي يستخدمها كل من وسيط الشبكة ومقدم خدمات التصديق وفقا لما يقرره مجلس الأمن الوطني، ويتحمل كل من وسيط الشبكة ومقدم خدمات التصديق في حالة تغيير أنظمته، تكاليف التحديث والتوصيلات للأجهزة التي تستخدمها هذه الجهات والتي تأثرت بالتغيير، وذلك وفقا لما تنص عليه القرارات التي تصدرها السلطة المختصة والقوانين المعمول بها.
الفصل الثاني
الآثار القانونية المترتبة على الرسائل الإلكترونية ومتطلبات المعاملات الإلكترونية
المادة (٧)
تنتج الرسالة الإلكترونية أثرها القانوني وتعتبر صحيحة وقابلة للتنفيذ شأنها في ذلك شأن الوثيقة المكتوبة إذا روعيت في إنشائها واعتمادها الشروط المنصوص عليها في هذا القانون واللوائح والقرارات الصادرة تنفيذا لأحكامه.
المادة (٨)
١- عندما يوجب أي قانون حفظ مستند أو سجل أو معلومات أو بيانات لأي سبب، فإن ذلك يتحقق بحفظ ذلك المستند أو السجل أو المعلومات أو البيانات في شكل إلكتروني، إذا روعيت الشروط الآتية:
أ- حفظ المستند أو السجل أو المعلومات أو البيانات إلكترونيا بالشكل الذي أنشئت أو أرسلت أو تسلمت به في الأصل، أو بشكل يمكن من إثبات أنه يمثل بدقة المستند أو السجل أو المعلومات أو البيانات التي أنشئت أو أرسلت أو تسلمت في الأصل.
ب- بقاء المستند أو السجل أو المعلومات أو البيانات محفوظة على نحو يتيح الوصول إليها واستخدامها والرجوع إليها لاحقا.
ج- حفظ المستند أو السجل أو المعلومات أو البيانات بطريقة تمكن من التعرف على منشأ وجهة وصول الرسالة الإلكترونية وتاريخ ووقت إرسالها أو تسلمها.
٢- ليس في هذه المادة ما يؤثر على ما يلي:
أ- أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو المعلومات أو البيانات في شكل إلكتروني وفق نظام إلكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط إلكتروني معين.
ب- أية متطلبات إضافية تقررها الحكومة لحفظ السجلات الإلكترونية التي تخضع لاختصاصها.
المادة (٩)
إذا أوجب القانون كتابة أي مستند أو سجل أو معاملة أو معلومة أو بيان أو رتب نتائج معينة إذا لم يتم ذلك، فإن ورود أي من ذلك في شكل إلكتروني يجعله مستوفيا شرط الكتابة إذا روعيت الشروط المنصوص عليها في المادة السابقة.
المادة (١٠)
إذا أوجب القانون تقديم أصل رسالة أو سجل أو مستند ورتب نتائج معينة على عدم الالتزام بذلك فإن الرسالة الإلكترونية أو السجل الإلكتروني أو المستند الإلكتروني يعتبر أصليا إذا استخدمت وسيلة تسمح بعرض المعلومات المراد تقديمها في شكل يمكن فهمه ويعتمد عليها فنيا للتحقق من سلامة المعلومات الواردة في أي من ذلك.
المادة (١١)
١- عند تطبيق قواعد الإثبات في أية إجراءات قانونية لا يحول دون قبول الرسالة الإلكترونية أن تكون قد جاءت في غير شكلها الأصلي، إذا كانت الرسالة أفضل دليل يتوقع بدرجة مقبولة أن يحصل عليه الشخص الذي يقدمه.
وتكون لهذه الرسالة حجية في الإثبات، مع مراعاة الآتي:
أ- مدى إمكانية الاعتماد على الطريقة التي تم بها تنفيذ واحدة أو أكثر من عمليات التنفيذ أو الإدخال أو الإنشاء أو المعالجة أو التخزين أو التقديم أو الإرسال.
ب- مدى إمكانية الاعتماد على الطريقة التي تمت بها المحافظة على سلامة المعلومات.
ج- مدى إمكانية الاعتماد على مصدر المعلومات إذا كان معروفا.
د- مدى إمكانية الاعتماد على الطريقة التي تم بها التحقق من هوية المنشئ إذا كانت ذات صلة.
هـ- أي عامل آخر ذو صلة.
٢- ما لم يثبت العكس، يفترض أن التوقيع الإلكتروني محمي إذا استوفى الشروط الواردة في المادة (٢٢) من هذا القانون، وأنه يقصد توقيع أو اعتماد الرسالة الإلكترونية التي وضع عليها أو اقترن بها ولم يتغير منذ إنشائه وأن هذا التوقيع جدير بالاعتماد عليه.
الفصل الثالث
المعاملات الإلكترونية وإبرام العقود
المادة (١٢)
١- لأغراض التعاقد، يجوز التعبير عن الإيجاب والقبول بواسطة رسائل إلكترونية ويعتبر ذلك التعبير ملزما لجميع الأطراف متى تم وفقا لأحكام هذا القانون.
٢- لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه أبرم بواسطة رسالة إلكترونية واحدة أو أكثر.
المادة (١٣)
١- يجوز أن يتم التعاقد بين وسائط إلكترونية آلية متضمنة نظامي معلومات إلكترونية أو أكثر تكون معدة ومبرمجة مسبقا للقيام بمثل هذه المهام ويكون التعاقد صحيحا ونافذا على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد.
٢- يجوز إبرام عقد بين نظام معلومات آلي مملوك لشخص طبيعي أو معنوي وبين شخص طبيعي أو معنوي إذا كان الأخير يعلم أو كان ينبغي عليه أن يعلم أن ذلك النظام سيتولى مهمة إبرام العقد.
ويكون للعقود الإلكترونية ذات الآثار القانونية المتعلقة بالعقود التي تبرم بالأساليب العادية من حيث الإثبات والصحة والقابلية للتنفيذ وغير ذلك من الأحكام.
المادة (١٤)
مسؤولية وسيط الشبكة:
١- لا يسأل وسيط الشبكة مدنيا أو جزائيا عن أية معلومات واردة في شكل سجلات إلكترونية – تخص الغير – إذا لم يكن وسيط الشبكة هو مصدر هذه المعلومات واقتصر دوره على مجرد توفير إمكانية الدخول عليها، وذلك إذا كانت المسؤولية قائمة على:
أ- إنشاء أو نشر أو بث أو توزيع هذه المعلومات أو أية بيانات تتضمنها.
ب– التعدي على أي حق من الحقوق الخاصة بتلك المعلومات.
٢- يشترط لانتفاء مسؤولية وسيط الشبكة استنادا على أحكام هذه المادة ما يلي:
أ- عدم علمه بأية وقائع أو ملابسات من شأنها أن تدل بحسب المجرى العادي للأمور على قيام مسؤولية مدنية أو جزائية.
ب- قيامه على الفور – في حالة علمه بما تقدم – بإزالة المعلومات من أي نظام للمعلومات تحت سيطرته، ووقف توفير إمكانية الدخول على تلك المعلومات أو عرضها.
٣- لا تفرض أحكام هذه المادة على وسيط الشبكة أي التزام قانوني بشأن مراقبة أية معلومات واردة في شكل سجلات إلكترونية تخص الغير إذا اقتصر دوره على مجرد توفير إمكانية الدخول على هذه السجلات.
٤- لا تخل أحكام هذه المادة بما يلي:
أ- أية التزامات تنشأ عن أي عقد.
ب- الالتزامات التي يفرضها أي تشريع بشأن تقديم خدمات الاتصالات.
ج- الالتزامات التي يفرضها أي تشريع آخر، أو حكم قضائي واجب النفاذ بشأن تقييد أو منع أو إزالة أية معلومات واردة في شكل سجلات إلكترونية أو الحيلولة دون الدخول عليها.
٥- في تطبيق أحكام هذه المادة يقصد بتوفير إمكانية الدخول على أية معلومات تخص الغير، إتاحة الوسائل الفنية التي تمكن من الدخول على معلومات واردة في شكل سجلات إلكترونية تخص الغير، أو بثها، أو مجرد زيادة فاعلية البث. ويشمل ذلك الحفظ التلقائي أو المرحلي أو المؤقت لهذه المعلومات بغرض إمكانية الدخول عليها. ويقصد بالغير في تطبيق أحكام هذه المادة، أي شخص ليس لوسيط الشبكة سيطرة فعلية عليه.
المادة (١٥)
١- تعتبر الرسالة الإلكترونية صادرة عن المنشئ في الحالات الآتية:
أ- إذا كان المنشئ هو الذي أصدرها بنفسه.
ب- فيما بين المنشئ والمرسل إليه، تعتبر الرسالة الإلكترونية صادرة عن المنشئ إذا تم إرسالها بواسطة:
١- شخص له صلاحية التصرف نيابة عن المنشئ فيما يتعلق بالرسالة الإلكترونية المعنية.
٢- إذا تم إرسالها وفقا لنظام معلومات آلي مبرمج من قبل المنشئ أو نيابة عنه ليعمل تلقائيا.
٢- للمرسل إليه أن يعتبر الرسالة الإلكترونية قد صدرت عن المنشئ وأن يتصرف على أساس ذلك الافتراض في الحالتين الآتيتين:
أ- إذا طبق المرسل إليه بدقة إجراء سبق أن وافق عليه المنشئ لأجل التحقق من أن الرسالة الإلكترونية صادرة عن المنشئ.
ب- إذا كانت الرسالة الإلكترونية كما تسلمها المرسل إليه، ناتجة عن تصرفات شخص تمكن بصورة مشروعة بحكم علاقته بالمنشئ أو بأي وكيل للمنشئ من الوصول إلى طريقة يستخدمها المنشئ للتعريف بأن الرسالة الإلكترونية تخصه.
ولا يسري هذا البند اعتبارا من:
١- الوقت الذي تسلم فيه المرسل إليه إخطارا من المنشئ بأن الرسالة الإلكترونية لم تصدر عنه وأتيح للمرسل إليه وقت معقول للتصرف وفقا لذلك.
٢- الوقت الذي علم فيه المرسل إليه أو كان يتعين عليه أن يعلم إذا بذل عناية معقولة أو استخدم إجراء متفقا عليه أن الرسالة الإلكترونية لم تكن من المنشئ.
كما لا يسري هذا البند إذا لم يكن مقبولا أن يعتبر المرسل إليه أن الرسالة الإلكترونية تخص المنشئ أو يتصرف بناء على ذلك الافتراض.
وللمرسل إليه أن يعتبر كل رسالة إلكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف بناء على ذلك الافتراض وحده، إلا إذا علم أو كان ينبغي عليه أن يعلم إذا بذل عناية معقولة أو استخدم أي إجراء متفق عليه أن الرسالة الإلكترونية كانت نسخة مكررة.
المادة (١٦)
إذا طلب المنشئ من المرسل إليه أو اتفق معه، عند أو قبل إرسال رسالة إلكترونية، أو عن طريق تلك الرسالة الإلكترونية أن يتم الإقرار بتسلم الرسالة الإلكترونية، تطبق أحكام المادة (١٥) من هذا القانون مع مراعاة الآتي:
١- إذا ذكر المنشئ أن الرسالة الإلكترونية مشروطة بتسلم الإقرار، تعامل الرسالة الإلكترونية فيما يتعلق بترتيب الحقوق والالتزامات بين المنشئ والمرسل إليه كما لو لم ترسل إلى حين تسلم المنشئ للإقرار.
٢- إذا طلب المنشئ إقرارا بتسلم الرسالة الإلكترونية ولكنه لم يذكر أن الرسالة الإلكترونية مشروطة بتسلم الإقرار خلال الوقت المحدد أو المتفق عليه، أو إذا لم يتم تحديد وقت محدد أو متفق عليه، فإن للمنشئ أن يوجه إلى المرسل إليه إخطارا يذكر فيه عدم تلقي الإقرار بتسلم الرسالة الإلكترونية ويحدد وقتا معقولا يتعين في غضونه تسلم الإقرار، فإذا لم يتم تسلم الإقرار خلال الوقت المحدد أو المتفق عليه، جاز للمنشئ بعد توجيه إخطار إلى المرسل إليه، أن يعامل الرسالة الإلكترونية كأنها لم ترسل.
٣- عندما يتسلم المنشئ إقرار المرسل إليه بالتسلم، يفترض – ما لم يثبت العكس – أن المرسل إليه قد تسلم الرسالة الإلكترونية ذات الصلة ولكن ذلك الافتراض لا يدل ضمنا على أن محتوى الرسالة الإلكترونية المرسلة من المنشئ يتطابق مع محتوى الرسالة الإلكترونية التي تسلمها المرسل إليه.
٤- إذا لم يكن المنشئ قد اتفق مع المرسل إليه على أن يتم الإقرار بشكل معين أو بطريقة معينة يجوز الإفصاح عن الإقرار بالتسلم عن طريق أية مراسلة من جانب المرسل إليه سواء بوسيلة إلكترونية أو بوسيلة آلية أو بأية وسيلة أخرى، أو أي سلوك من جانب المرسل إليه يكون كافيا لأن يؤكد للمنشئ أن الرسالة الإلكترونية قد تم تسلمها.
٥- عندما ينص الإقرار الذي يتسلمه المنشئ على أن الرسالة الإلكترونية ذات الصلة قد استوفت المتطلبات الفنية، سواء المتفق عليها أو المبينة في المعايير المطبقة، يفترض – ما لم يثبت العكس – أن تلك المتطلبات قد استوفيت.
المادة (١٧)
ما لم يتفق المنشئ والمرسل إليه على خلاف ذلك:
أ- تعتبر الرسالة الإلكترونية قد أرسلت عندما تدخل نظاما للمعلومات خارج سيطرة المنشئ أو الشخص الذي أرسل الرسالة نيابة عنه.
ب- يتحدد وقت تسلم الرسالة الإلكترونية على النحو الآتي:
١- إذا عين المرسل إليه نظاما للمعلومات لغرض تسلم رسالة إلكترونية، يتم التسلم في الوقت الذي تدخل فيه الرسالة الإلكترونية نظام المعلومات المعين، وإذا أرسلت الرسالة الإلكترونية إلى نظام معلومات تابع للمرسل إليه بخلاف نظام المعلومات المعين لتسلم الرسالة الإلكترونية – يتحدد وقت التسلم في الوقت الذي يتم فيه استخراج الرسالة الإلكترونية بواسطة المرسل إليه.
٢- إذا لم يعين المرسل إليه نظام معلومات، يتم تسلم الرسالة الإلكترونية عندما تدخل نظام معلومات تابع للمرسل إليه.
ج- تعتبر الرسالة الإلكترونية قد أرسلت من المكان الذي يقع فيه مقر عمل المنشئ وأنها تسلمت في المكان الذي يقع فيه مقر عمل المرسل إليه حتى وإن كان المكان الذي وضع فيه نظام المعلومات يختلف عن المكان الذي يفترض أن تكون الرسالة الإلكترونية قد سلمت فيه.
د- إذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل، فإنه يعتد بالمقر الأوثق علاقة بالمعاملة المعنية، أو مقر العمل الرئيسي إذا لم تكن هناك معاملة معينة، وإذا لم يكن للمنشئ أو المرسل إليه مقر عمل، فإنه يعتد بمقر الإقامة.
الفصل الرابع
طرق حماية المعاملات الإلكترونية
المادة (١٨)
يستخدم التشفير كوسيلة لحماية المعاملات الإلكترونية بهدف المحافظة على سرية المعلومات أو البيانات التي تحويها الرسالة الإلكترونية، والتحقق من شخصية المنشئ، ومنع الغير من التقاط المعلومات أو الرسائل الإلكترونية بغرض منع وصولها إلى المرسل إليه أو تشويهها.
المادة (١٩)
تستخدم إحدى الطرق الآتية لحماية نظم المعلومات:
أ- التشفير بطريق المفتاح العام.
ب- الجدران النارية.
ج- مرشحات المعلومات.
د- مجموعة الوسائل المتعلقة بمنع الإنكار.
هـ- تقنيات تشفير المعطيات والملفات.
و- إجراءات حماية نسخ الحفظ الاحتياطية.
ز- البرامج المضادة للديدان والفيروسات.
ح- أية طريقة أخرى تجيزها السلطة المختصة.
المادة (٢٠)
باستثناء مفاتيح التشفير التي يحددها مجلس الأمن الوطني، يجوز للموظف الذي تحدده السلطة المختصة أن يطلب من صاحب أي مفتاح تشفير تمكينه من فحص المعلومات الضرورية المتعلقة بذلك المفتاح ويجب على صاحب ذلك المفتاح تسليمه إلى الموظف.
المادة (٢١)
١- إذا تم تطبيق إجراءات توثيق محددة ومتفق عليها بين الأطراف على سجل إلكتروني للتحقق من أنه لم يتم تغييره منذ وقت معين من الزمن، يعامل هذا السجل كسجل إلكتروني محمي منذ ذلك الوقت إلى الوقت الذي يتم فيه التحقق.
٢- إذا لم يوجد اتفاق بين الأطراف، تعتبر إجراءات التوثيق مقبولة وفقا للبند (١) من هذه المادة والمادة (٢٢) من هذا القانون، مع الأخذ في الاعتبار الظروف المتعلقة بالأطراف المتعاملين، وبصفة خاصة:
أ- طبيعة المعاملة.
ب- معرفة وخبرة الأطراف.
ج- حجم المعاملات المماثلة المرتبط بها أي من الأطراف أو جميعهم.
د- وجود إجراءات بديلة.
هـ- تكلفة الإجراءات البديلة.
و- الإجراءات المستخدمة عموما لأنواع مماثلة من المعاملات.
المادة (٢٢)
يعتبر التوقيع الإلكتروني محميا وجديرا بأن يعتمد عليه إذا تحقق الآتي:
أ- كانت أداة إنشاء التوقيع في سياق استخدامها مقصورة على الموقع دون غيره.
ب- كانت أداة إنشاء التوقيع في وقت التوقيع، تحت سيطرة الموقع دون غيره.
ج- كان ممكنا كشف أي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع.
د- كان ممكنا كشف أي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع.
ومع ذلك يجوز لكل ذي شأن أن يثبت بأية طريقة أن التوقيع الإلكتروني جدير بأن يعتمد عليه أو أنه ليس كذلك.
المادة (٢٣)
١- يحق للشخص أن يعتمد على التوقيع الإلكتروني أو الشهادة إلى المدى الذي يكون فيه ذلك الاعتماد معقولا.
٢- عندما يتسلم طرف معتمد توقيعا إلكترونيا معززا بشهادة، يفترض أن هذا الطرف قد تحقق من صحة الشهادة وقابليتها للتنفيذ وأنه يعتمد فقط على الشهادة وفقا لشروطها.
٣- لتقرير ما إذا كان من الممكن الاعتماد على التوقيع الإلكتروني أو الشهادة يراعى الآتي:
أ- طبيعة المعاملة التي قصد تعزيزها بالتوقيع الإلكتروني أو الشهادة.
ب- قيمة أو أهمية المعاملة إذا كان ذلك معلوما.
ج- ما إذا كان الطرف المعتمد على التوقيع الإلكتروني أو الشهادة قد اتخذ خطوات مناسبة لتقرير مدى إمكانية الاعتماد على التوقيع الإلكتروني أو الشهادة.
د- أية اتفاقية أو تعامل سابق بين المنشئ والطرف المعتمد.
هـ- أي عامل آخر ذو صلة.
المادة (٢٤)
١- يجب على الموقع عند استخدام أداة إنشاء توقيع لإحداث توقيع له أثر قانوني مراعاة الآتي:
أ- أن يمارس عناية معقولة لتفادي استخدام أداة إنشاء توقيعه استخداما غير مصرح به.
ب- أن يقوم دون تأخير باستخدام الوسائل المتاحة له من قبل مقدم خدمات التصديق، أو أن يبذل جهودا معقولة لإخطار أي شخص يتوقع أنه سيعتمد أو يقدم خدمات استنادا إلى التوقيع الإلكتروني في الحالات الآتية:
١- إذا كان الموقع يعلم أن أداة إنشاء التوقيع قد تم الإخلال بها.
٢- إذا كانت الظروف المعلومة لدى الموقع تبعث على وجود شبهات كبيرة من احتمال تعرض أداة إنشاء التوقيع للإخلال بها.
ج- أن يبذل عناية معقولة عند استخدام شهادة لتعزيز التوقيع الإلكتروني وذلك لضمان دقة واكتمال كل البيانات الجوهرية التي يدلي بها الموقع والتي لها صلة وثيقة بالشهادة طوال فترة سريانها أو تلك التي يتعين تضمينها في الشهادة.
الفصل الخامس
السلطة المختصة
المادة (٢٥)
تتولى السلطة المختصة الاختصاصات التالية:
أ- إصدار التراخيص لممارسة خدمات التصديق وفقا للأحكام والشروط الواردة في هذا القانون واللوائح والقرارات المنفذة له.
ب- تحديد رسوم استخراج التراخيص.
ج- استيراد أو الترخيص باستيراد أدوات التشفير اللازمة لأغراض خدمات التصديق أو التي تستخدمها الجهات الحكومية فيما عدا الجهات الأمنية.
د- ممارسة الرقابة والإشراف والتفتيش على أنشطة مقدمي خدمات التصديق والتحقق من أنهم يستخدمون مكونات مادية وبرمجيات وإجراءات آمنة ضد التدخل وسوء الاستعمال، وأنهم يلتزمون بمستويات الأداء المقررة لضمان سرية وأمن التوقيعات الإلكترونية والشهادات.
هـ- تحديد المستويات لمقدمي خدمات التصديق.
و- تحديد المؤهلات والخبرات التي يتعين أن يحصل عليها موظفو مقدمي خدمات التصديق.
ز- تحديد الشروط التي يخضع لها عمل مقدمي خدمات التصديق.
ح- تسهيل تأسيس أية أنظمة إلكترونية بواسطة مقدم خدمات تصديق إما منفردا أو مع مقدمي خدمات تصديق آخرين.
المادة (٢٦)
للسلطة المختصة اتخاذ الإجراءات التي تراها مناسبة للمراقبة والإشراف على مدى التزام مقدمي خدمات التصديق بأحكام هذا القانون، ولهذه السلطة أن تصل إلى أي نظام حاسب آلي أو أي جهاز أو بيانات أو أية مواد أخرى متصلة بذلك النظام، بغرض إجراء التفتيش والمراقبة ولها أن تصدر أمرا لأي شخص مختص بأن يوفر لها المساعدة الفنية المعقولة وغيرها من المساعدات حسبما تراه ضروريا، وعلى ذلك الشخص أن يلتزم بتنفيذ هذا الأمر.
المادة (٢٧)
للوزير أن يطلب من وزير العدل تخويل صفة الضبطية القضائية لموظفي السلطة المختصة وفقا لأحكام قانون الإجراءات الجزائية.
المادة (٢٨)
١- يقدم طلب الترخيص بتقديم خدمات التصديق إلى السلطة المختصة على الاستمارة المعدة لذلك.
٢- لا يجوز إصدار ترخيص تقديم خدمات التصديق ما لم يستوف مقدم الطلب الشروط التي تحددها السلطة المختصة ويصدر بها قرار من الوزير.
٣- يكون الترخيص شخصيا وغير قابل للتحويل ويصدر لمدة خمس سنوات قابلة للتجديد.
المادة (٢٩)
للسلطة المختصة إلغاء الترخيص، بعد إجراء التحقيق اللازم مع مقدم خدمات التصديق في الحالات الآتية:
أ- إذا قدم بيانا غير صحيح يتعلق بطلب منح أو تجديد الترخيص.
ب- إذا لم يلتزم بالضوابط والشروط المحددة لمنح الترخيص.
ج- إذا أخل بأي من الالتزامات الواردة في المادة (٣٤) من هذا القانون أو اللوائح والقرارات التنفيذية الصادرة تنفيذا لأحكامه.
ويجب على مقدم خدمات التصديق الذي يلغى ترخيصه تسليم الترخيص إلى السلطة المختصة فور صدور قرار الإلغاء.
المادة (٣٠)
يجوز للسلطة المختصة إذا كان لديها سبب مقبول لإلغاء الترخيص إصدار أمر بإيقاف سريانه إلى حين اكتمال التحقيق الذي تأمر به على ألا تتجاوز مدة الإيقاف عشرة أيام.
ويجوز في حالة الضرورة تجديد المدة بما لا يجاوز عشرة أيام أخرى بشرط إخطار مقدم خدمات التصديق قبل التجديد ليقدم ما قد يكون لديه من أسباب تحول دون ذلك ولا يجوز لمقدم خدمات التصديق أن يصدر أية شهادات خلال فترة الإيقاف.
المادة (٣١)
١- عند إيقاف أو إلغاء ترخيص مقدم خدمات التصديق، يجب على السلطة المختصة الإعلان عن ذلك في قاعدة البيانات التي تحتفظ بها.
٢- يجب أن تكون قاعدة البيانات التي تحتوي على إعلان الإيقاف أو الإلغاء متوفرة عبر موقع على الشبكة الإلكترونية يمكن الدخول إليه على مدى أربع وعشرين ساعة.
٣- يجوز للسلطة المختصة، إذا رأت ذلك ضروريا، أن تنشر محتويات قاعدة البيانات بوسيلة إلكترونية أخرى حسبما تراه مناسبا.
المادة (٣٢)
يجوز لذوي الشأن التظلم للوزير من قرارات رفض أو إيقاف أو إلغاء الترخيص، ويكون للوزير إلغاء أو تعديل القرار المتظلم منه إذا وجدت مبررات لذلك، وتحدد اللائحة التنفيذية مواعيد وإجراءات تقديم التظلم والبت فيه.
الفصل السادس
الأحكام المتعلقة بالشهادات وخدمات التصديق
المادة (٣٣)
يجب أن تبين الشهادة:
أ- هوية مقدم خدمات التصديق.
ب- أن الموقع يسيطر في الوقت المعني على أداة إنشاء التوقيع المشار إليها في الشهادة.
ج- أن أداة إنشاء التوقيع كانت صحيحة وصالحة في تاريخ إصدار الشهادة.
د- أية قيود على النطاق أو القيمة التي يجوز استخدام الشهادة فيها.
هـ- أية قيود على نطاق أو مدى المسؤولية التي يقبلها مقدم خدمات التصديق تجاه أي شخص.
و- أية بيانات أخرى تحددها السلطة المختصة.
المادة (٣٤)
يجب على مقدم خدمات التصديق أن يكون حاصلا على ترخيص بذلك من السلطة المختصة ويلتزم بما يأتي:
أ- أن يتصرف وفقا للبيانات التي يقدمها فيما يتعلق بممارساته.
ب- أن يتحقق من دقة واكتمال كل البيانات الجوهرية التي تضمنتها الشهادة أثناء مدة سريانها.
ج- أن يوفر وسائل يكون من الممكن الوصول إليها وتمكين الطرف الذي يعتمد على خدماته من التأكد مما يلي:
١- هوية مقدم خدمات التصديق.
٢- أن الشخص المعينة هويته في الشهادة لديه السيطرة في الوقت المعني على أداة التوقيع المشار إليها في الشهادة.
٣- الطريقة المستخدمة في تعيين هوية الموقع.
٤- وجود أية قيود على الغرض أو القيمة التي يجوز أن تستخدم أداة التوقيع أو الشهادة من أجلها.
٥- صحة أداة التوقيع وعدم تعرضها لما يثير الشبهة.
٦- الوسيلة المناسبة للإبلاغ عن الإلغاء.
د- أن يوفر للموقع وسيلة تمكنه من الإبلاغ في حالة تعرض أداة إنشاء التوقيع للإخلال، وأن يضمن توفير خدمة لإلغاء التوقيع يمكن استخدامها في الوقت المناسب.
هـ- أن يستخدم في أداء خدماته نظما وإجراءات وموارد بشرية جديرة بالثقة مع الأخذ في الاعتبار العوامل الآتية:
١- الموارد المالية والبشرية.
٢- أجهزة وبرامج أنظمة حاسب آلي موثوق بها.
٣- إجراءات الشهادات وطلبات الحصول على الشهادات والاحتفاظ بالسجلات.
٤- توفير المعلومات الخاصة بالموقعين المعرفين في الشهادات وتوفير المعلومات للأطراف الذين يحتمل أن يعتمدوا على خدمات التصديق.
٥- انتظام ومدى تدقيق الحسابات بواسطة جهة مستقلة.
المادة (٣٥)
١- إذا حدث ضرر نتيجة لعدم صحة الشهادة أو لأنها معيبة نتيجة لخطأ أو إهمال مقدم خدمات التصديق، فإنه يكون مسؤولا عن الضرر الناتج عن ذلك سواء بالنسبة للطرف الذي تعاقد معه لتقديم الشهادة، أو أي شخص يكون قد اعتمد بدرجة معقولة على الشهادة.
٢- لا يكون مقدم خدمات التصديق مسؤولا عن أي ضرر إذا أثبت أنه لم يرتكب أي خطأ أو إهمال أو أن الضرر كان ناشئا عن سبب خارج عن إرادته.
المادة (٣٦)
على مقدم خدمات التصديق:
١- تعليق العمل بالشهادة فورا بناء على طلب صاحبها أو إذا تبين له أو كان هناك ما يحمله على الاعتقاد بأن:
أ- الشهادة قد سلمت على أساس معلومات خاطئة أو مزيفة.
ب- أداة التوقيع كانت منتهكة.
ج- الشهادة قد استخدمت لأغراض التدليس.
د- المعلومات المضمنة في الشهادة قد تغيرت.
٢- إبلاغ صاحب الشهادة على الفور عند تعليق العمل بالشهادة وأسباب ذلك الإجراء.
٣- أن يرفع التعليق فورا إذا رجع صاحب الشهادة عن طلب التعليق أو عند ثبوت صحة المعلومات المضمنة في الشهادة ومشروعية استعمالها.
٤- لصاحب الشهادة أو أي طرف ثالث صاحب مصلحة أن يعترض على قرار التعليق الصادر من مقدم خدمات التصديق.
المادة (٣٧)
على مقدم خدمات التصديق إلغاء الشهادة فورا في الحالات الآتية:
أ- إذا طلب صاحب الشهادة إلغاءها.
ب- إذا علم بوفاة الشخص أو حل أو تصفية الشخص الاعتباري صاحب الشهادة.
ج- إذا تأكد بعد الفحص الدقيق من صحة الأسباب التي استند إليها في تعليق العمل بالشهادة.
المادة (٣٨)
يتحمل مقدم خدمات التصديق المسؤولية عن الضرر الناتج عن تقصيره في اتخاذ إجراءات تعليق أو إلغاء الشهادة وفقا لأحكام المادتين (٣٦) و(٣٧) من هذا القانون.
المادة (٣٩)
يتولى مقدم خدمات التصديق مسؤولية إيداع كل المفاتيح العامة الصادرة وفقا لأحكام هذا القانون وأن يحتفظ بقاعدة بيانات في جهاز حاسب آلي تحتوي على كل المفاتيح العامة بطريقة تجعل قاعدة البيانات والمفاتيح العامة متاحة لأي فرد من الجمهور.
المادة (٤٠)
لا يجوز لأي شخص أن ينشر شهادة تشير إلى مقدم خدمات تصديق مدرج في الشهادة إذا كان ذلك الشخص يعلم:
أ- أن مقدم خدمات التصديق المسمى في الشهادة لم يصدرها.
ب- أن الموقع المدرج اسمه في الشهادة لم يقبلها.
ج- أن الشهادة قد علقت أو ألغيت.
ويجوز النشر إذا كان ذلك بغرض التحقق من توقيع إلكتروني قبل ذلك التعليق أو الإلغاء.
المادة (٤١)
١- على مقدم خدمات التصديق الذي يرغب في إيقاف نشاطه أن يخطر السلطة المختصة بذلك قبل تاريخ إيقاف النشاط بثلاثة أشهر على الأقل.
٢- لمقدم خدمات التصديق أن يحول جزءا من نشاطه لمقدم خدمات تصديق آخر بشرط:
أ- إعلام أصحاب الشهادات السارية بنيته في تحويل الشهادات لمقدم خدمات تصديق آخر قبل شهر على الأقل من تاريخ التحويل المتوقع.
ب- إعلام أصحاب الشهادات بحقهم في رفض التحويل المتوقع وكذلك آجال وطرق الرفض، وتلغى الشهادات التي يعبر أصحابها عن رفضهم التحويل كتابة أو إلكترونيا في خلال ذلك الأجل.
٣- في حالة وفاة أو إفلاس أو تصفية مقدم خدمات التصديق يخضع ورثته أو المصفون للبند (٢) من هذه المادة على أن يتم تحويل النشاط بالكامل خلال ثلاثة أشهر على الأكثر.
٤- في جميع حالات وقف النشاط يجب إتلاف المعلومات الشخصية التي بقيت تحت سيطرة مقدم خدمات التصديق وذلك بحضور ممثل للسلطة المختصة.
المادة (٤٢)
١- لتقرير صحة ونفاذ الشهادة أو التوقيع الإلكتروني، لا يعتد بالمكان الذي صدرت فيه الشهادة أو التوقيع الإلكتروني، ولا بدائرة الاختصاص التي يوجد فيها مقر عمل مصدر الشهادة أو التوقيع الإلكتروني.
٢- تعتبر الشهادات التي يصدرها مقدم خدمات تصديق أجنبي مساوية للشهادات التي يصدرها مقدمو خدمات التصديق الذين يعملون بموجب هذا القانون إذا كانت ممارسات مقدمي خدمات التصديق الأجانب يتوفر لها مستوى من المصداقية لا يقل عن المستوى المطلوب من مقدمي خدمات التصديق الخاضعين لأحكام هذا القانون مع الأخذ في الاعتبار الممارسات العالمية المعترف بها.
٣- لا يجوز الاعتراف بالشهادات التي يصدرها مقدم خدمات تصديق أجنبي إلا بقرار من الوزير.
٤- لتقرير نفاذ الشهادة أو التوقيع الإلكتروني، يتعين الاعتداد بأي اتفاق بين الأطراف فيما يتعلق بالمعاملة التي يستخدم فيها ذلك التوقيع أو الشهادة أو فيما يتعلق بوجوب استخدام مقدم خدمات تصديق معين أو فئة معينة من مقدمي خدمات التصديق أو نوع معين من الشهادات فيما يتصل بالرسائل الإلكترونية أو التوقيعات التي تقدم إليهم وذلك بشرط ألا يكون مثل هذا الاتفاق مخالفا للقوانين المعمول بها في السلطنة.
الفصل السابع[٢]
(ملغي)
الفصل الثامن
الاستخدام الحكومي للسجلات والتوقيعات الإلكترونية
المادة (٥٠)
يجوز للحكومة أن تقوم بالمهام التالية باستخدام السجلات والتوقيعات الإلكترونية:
أ- قبول إيداع أو تقديم أو إنشاء أو حفظ مستندات.
ب- إصدار أي إذن أو ترخيص أو قرار أو موافقة.
ج- قبول الرسوم أو أية مدفوعات.
د- طرح المناقصات وتسلم العطاءات المتعلقة بالمشتريات الحكومية.
المادة (٥١)
يجوز للحكومة إذا قررت تنفيذ أي من المهام المذكورة في المادة السابقة إلكترونيا أن تحدد:
أ- الطريقة والشكل الذي يتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك السجلات.
ب- الطريقة والشكل والكيفية والإجراءات التي يتم بها طرح المناقصات وتسلم العطاءات وإنجاز المشتريات الحكومية.
ج- نوع التوقيع الإلكتروني المطلوب بما في ذلك اشتراط أن يستخدم المرسل توقيعا إلكترونيا محميا آخر.
د- الطريقة والشكل اللذين يتم بهما تثبيت ذلك التوقيع الإلكتروني على السجل والمعيار الذي يجب أن يستوفيه مقدم خدمات التصديق الذي تقدم إليه السجلات للإيداع أو الحفظ.
هـ- عمليات وإجراءات الرقابة المناسبة للتحقق من سلامة وأمن وسرية السجلات الإلكترونية أو المدفوعات أو الرسوم.
و- أية مواصفات أو شروط أو أحكام أخرى لإرسال المستندات الورقية، إذا كان ذلك مطلوبا فيما يتعلق بالسجلات الإلكترونية الخاصة بالمدفوعات والرسوم.
الفصل التاسع
العقوبات
المادة (٥٢)
مع عدم الإخلال بأية عقوبة أشد ينص عليها قانون الجزاء العماني أو أي قانون آخر، يعاقب بالسجن لمدة لا تتجاوز سنتين وبغرامة لا تتجاوز – / ٥٠٠٠ ر.ع (خمسة آلاف ريال عماني) أو بإحدى هاتين العقوبتين كل من:
١- تسبب عمدا في تعديل غير مرخص به في محتويات أي حاسب آلي بقصد إضعاف فاعليته أو منع أو تعويق الدخول إلى أي برنامج أو بيانات محفوظة فيه أو إضعاف فاعلية ذلك البرنامج أو إضعاف الاعتماد على تلك البيانات إذا تم ذلك التعديل بإحدى الطرق الآتية:
أ- شطب أي برنامج أو بيانات محفوظة في الحاسب الآلي.
ب- إضافة أي برنامج أو بيانات إلى محتويات الحاسب الآلي.
ج- أي فعل يسهم في إحداث ذلك التعديل.
٢- اخترق جهاز حاسب آلي أو منظومة حاسبات آلية أو موقع على الإنترنت أو شبكة إنترنت وترتب على ذلك:
أ- تعطيل أنظمة تشغيل جهاز الحاسب الآلي أو منظومة الحاسبات الآلية.
ب- إتلاف برامج الحاسب الآلي أو الحاسبات الآلية وما تحتويه من معلومات.
ج- سرقة المعلومات.
د- استخدام المعلومات التي تتضمنها مخرجات الحاسبات الآلية في أغراض غير مشروعة.
هـ- إدخال معلومات غير صحيحة.
٣- دخل بطريق الغش إلى نظام معلومات أو قاعدة بيانات بغرض العبث بالتوقيعات الإلكترونية.
٤- قام بطريقة غير مشروعة بكشف مفاتيح لفض التشفير أو فض تشفير معلومات مودعة لديه.
٥- استعمل بصفة غير مشروعة عناصر تشفير شخصية متعلقة بتوقيع غيره.
٦- اخترق أو اعترض معلومات أو بيانات مشفرة أو قام بفض شفرتها عمدا دون مسوغ قانوني، وتضاعف العقوبة إذا كانت المعلومات أو البيانات تتعلق بسر من أسرار الدولة.
٧- قام عمدا بفض معلومات أو بيانات مشفرة بأية طريقة في غير الأحوال المصرح بها قانونا.
٨- قام عمدا بإنشاء أو نشر شهادة أو زود بمعلومات إلكترونية غير صحيحة لغرض غير مشروع.
٩- قدم بيانات غير صحيحة عن هويته أو تفويضه لمقدم خدمات التصديق بغرض طلب إصدار أو إلغاء أو تعليق شهادة.
١٠- قام عمدا – بغير سند قانوني – بكشف بيانات سرية تمكن من الوصول إليها بما له من سلطات بموجب هذا القانون أو أي قانون آخر.
١١- مارس نشاط مقدم خدمات تصديق بدون ترخيص.
١٢- استعمل بصفة غير مشروعة أداة إنشاء توقيع متعلقة بتوقيع شخص آخر.
١٣- قام بالدخول غير المشروع إلى حاسب آلي بقصد ارتكاب جريمة أو تسهيل ارتكاب جريمة سواء بواسطته أو بواسطة شخص آخر.
١٤- زور سجلا إلكترونيا أو توقيعا إلكترونيا أو استعمل أيا من ذلك مع علمه بتزويره.
١٥- قام عمدا بطريقة غير مشروعة بنشر أو تسهيل نشر أو استعمال سجل إلكتروني أو توقيع إلكتروني أو فض شفرته. وتضاعف العقوبة إذا كان مرتكب الجريمة أمينا على ذلك السجل أو التوقيع بمقتضى مهنته أو وظيفته.
المادة (٥٣)
مع عدم الإخلال بأية عقوبة أشد ينص عليها قانون الجزاء العماني أو أي قانون آخر يعاقب بالسجن لمدة لا تتجاوز سنة واحدة وبغرامة لا تتجاوز – / ١٥٠٠ ر.ع (ألف وخمسمائة ريال عماني) أو بإحدى هاتين العقوبتين:
١- كل من صنع أو حاز أو حصل على نظام معلومات أو برنامج لإنشاء توقيع إلكتروني دون موافقة صاحب ذلك التوقيع صراحة.
٢- كل صاحب مفتاح تشفير رفض تسليمه للموظف الذي تحدده السلطة المختصة بعد الإفصاح عن هويته.
٣- كل مقدم خدمات تصديق أو أحد العاملين لديه رفض تقديم تسهيلات للسلطة المختصة أو لأي من موظفيها للقيام بالمراقبة أو الإشراف أو التفتيش على أي نظام حاسب آلي أو جهاز بيانات أو مواد أخرى متصلة بنظام الحاسب الآلي بمقر مقدم خدمات التصديق.
المادة (٥٤)
في حالة الإدانة بموجب أحكام هذا القانون، تحكم المحكمة بالإضافة إلى أية عقوبة أخرى بمصادرة الأدوات التي استعملت في ارتكاب الجريمة.
[١] عدلت بموجب المرسوم السلطاني رقم ٩٨ / ٢٠١٠.
[٢] ألغي الفصل السابع بموجب المرسوم السلطاني رقم ٦ / ٢٠٢٢.
2008/69 69/2008 ٢٠٠٨/٦٩ ٦٩/٢٠٠٨