قرار بقانون رقم (17) لسنة 2024م بشأن المعاملات الإلكترونية وخدمات الثقة

رئيـــــــــــــــــــــــــــــس دولـــــــــــــــــــــــــــــــة فـلـسـطـــــــــــــــــــــــــين رئيس اللجنة التنفيذية لمنظمة التحرير الفلسطينية استنادًا للنظام الأساس لمنظمة التحرير الفلسطينية، وللقانون الأساسي المعدل لسنة 2003م وتعديلاته، وبعد الاطلاع على قانون رقم (2) لسنة 1997م بشأن سلطة النقد الفلسطينية وتعديلاته، وعلى قرار بقانون رقم (37) لسنة 2021م بشأن الاتصالات وتكنولوجيا المعلومات وتعديلاته، وعلى قرار بقانون رقم (11) لسنة 2023م بشأن منظومة الخدمات الحكومية الإلكترونية، وعلى قرار مجلس الوزراء رقم /18/242/12)م.و/م.أ( لعام 2024م بإنشاء "الهيئة الإشرافية لمقدمي خدمات الثقة"، وعلى مشروع قرار بقانون المقدم من مجلس الوزراء بتاريخ 2024/06/25م، وبناءً على الصلاحيات المخولة لنا، وتحقيقًا للمصلحة العامة، أصدرنا القرار بقانون الآتي: مادة (1)

مادة (2)

يهدف هذا القرار بقانون إلى تحقيق الآتي: .1 تنظيم وتطوير البنية الأساسية القانونية للمعاملات الإلكترونية وخدمات الثقة. .2 وضع المعايير والإجراءات المتعلقة بسلامة المعاملات والسجلات الإلكترونية. .3 منح الحجية القانونية للمعاملات الإلكترونية وخدمات الثقة. .4 حماية حقوق المتعاملين وتعزيز استخدام المعاملات الإلكترونية في قطاعات الدولة. .5 الحد من جرائم الاحتيال والتزوير في المعاملات الإلكترونية.

مادة (3)

.1 تطبق أحكام هذا القرار بقانون على الآتي: أ. المعاملات التي تتم بوسيلة إلكترونية وخدمات الثقة. ب . المعاملات التي يتفق أطرافها على إجرائها بوسيلة إلكترونية، ما لم يرد نص قانوني صريح.يقضي بغير ذلك ج . عقود الإيجار الخاصة بالأموال غير المنقولة التي تتم بوسيلة إلكترونية. .2 لا تطبق أحكام هذا القرار بقانون على المعاملات الآتية: أ. المعاملات المتعلقة بالأحوال الشخصية كالزوا والطلاق والوصايا. ب . معاملات التصرف بالأموال غير المنقولة، بما في ذلك الوكالات المتعلقة بها وسندات ملكيتها،وإنشاء الحقوق العينية عليها.

مادة (4)

.1 تنشأ بموجب أحكام هذ القرار بقانون هيئة تسمى )الهيئة الإشرافية لمقدمي خدمات الثقة( تتمتع بالشخصية الاعتبارية والأهلية القانونية الكاملة اللازمة لتحقيق وممارسة نشاطها وفقًا لأحكام هذا القرار بقانون وتتبع مجلس الوزراء ويكون لها موازنتها الخاصة ضمن الموازنة العامة للدولة، ويخضع موظفوها لأحكام قانون الخدمة المدنية النافذ. .2 يكون المقر الدائم للهيئة في مدينة القدس والمؤقت في مدينة رام الله، ولها فتح فروع أخرى في محافظات الدولة.

مادة (5)

.1 يتولى إدارة الهيئة مجلس إدارة برئاسة الوزير وعضوية الآتي: ممثل عن وزارة المالية. . ممثل عن وزارة الداخلية. ج . ممثل عن وزارة الخارجية والمغتربين .د. ممثل عن وزارة الاقتصاد الوطني هـ. ممثل عن وزارة العدل. و. ممثل عن سلطة النقد. ز. ممثل عن اتحاد شركات تكنولوجيا المعلومات. ل . خبير يحمل شهادة الدكتوراة في مجال تكنولوجيا المعلومات. .2 يتم ترشيح ممثلي الوزارات وسلطة النقد والاتحاد في المجلس من قبل رؤساء المؤسسات التابعين لها. .3 يتم ترشيح الخبير من قبل الوزير. .4 يجب ألا تقل درجة ممثلي الوزارات وسلطة النقد عن درجة مدير عام. .5 يتم تعيين أعضاء مجلس الإدارة بقرار من مجلس الوزراء بناءً على تنسيب الوزير. .6 تكون مدة العضوية في المجلس أربع سنوات غير قابلة للتجديد. .7 تنتهي عضوية أي عضو في المجلس لأي من الأسبا الآتية: أ. الوفاة. ب . الإقالة أو الاستقالة. ج . فقدان الأهلية د. الحكم عليه بحكم نهائي بجناية أو جنحة مخلة بالشرف أو بالأمانة. هـ. فقدان الصفة التمثيلية. .8 في حال انتهاء عضوية أي عضو في المجلس لأي سبب من الأسباب المحددة في الفقرة (7) من هذه المادة، يتم تعيين عضوٍ بدلًا منه لاستكمال المدة المتبقية له.

مادة (6)

يتم تعيين مدير تنفيذي للهيئة من ذوي الخبرة في مجال عمل الهيئة بدرجة وكيل (A1) بقرار من رئيس الدولة بتنسيب من مجلس الوزراء بناءً على ترشيح المجلس.

مادة(7)

يصدر مجلس الوزراء بناءً على تنسيب المجلس نظامًا يحدد فيه الآتي: .1 آلية اجتماعات المجلس واتخاذ قراراته. .2 أسس اختيار وترشيح أعضاء المجلس. .3 إجراءات عمل الهيئة.

مادة (8)

يتولى المجلس المهام والصلاحيات الآتية: .1 الإشراف على أعمال الهيئة ومتابعة شؤونها المالية والإدارية والفنية. .2 إقرار الموازنة السنوية للهيئة ورفعها لمجلس الوزراء للمصادقة عليها. .3 إقرار الهيكل التنظيمي للهيئة ورفعه لمجلس الوزراء للمصادقة عليه. .4 إعداد السياسة العامة لتنظيم وتطوير المعاملات الإلكترونية وخدمات الثقة وعرضها على مجلس الوزراء لاعتمادها، ووضع خطة استراتيجية وطنية وفقًا للسياسة العامة المعتمدة وتنفيذها. .5 اعتماد المواصفات الفنية الواجب توافرها في خدمات الثقة والشهادات الخاصة بها. .6 الموافقة على إصدار الرخصة أو تجديدها أو تعديلها أو إلغائها أو وقفها. .7 الموافقة على منح أو سحب الصفة المؤهلة. .8 اعتماد أسس ومعايير تحديد أسعار وأجور خدمات الثقة المقدمة للمشترك من مقدم خدمات الثقة ومراجعتها بما يتفق مع التكلفة ومعايير المنافسة. .9 الموافقة على التعاقد مع المؤسسات العلمية المتخصصة والمستشارين والخبراء لتقديم خدماتهم ودراساتهم للهيئة وفق التشريعات النافذة. .10 ترشيح المدير التنفيذي للهيئة. .11 المصادقة على التقرير المالي والإداري للهيئة. .12 رفع التقرير السنوي عن أعمال المجلس وأنشطة الهيئة لمجلس الوزراء. .13 الفصل في الشكاوى واتخاذ الإجراءات اللازمة بشأنها. .14 إصدار التعليمات الداخلية اللازمة لعمل الهيئة. .15 اقتراح التشريعات وإصدار التعليمات اللازمة لتنفيذ أحكام هذا القرار بقانون.

مادة (9)

يتولى رئيس المجلس المهام الآتية: .1 دعوة أعضاء المجلس لعقد اجتماعاته. .2 رئاسة وإدارة اجتماعات المجلس. .3 متابعة تنفيذ قرارات المجلس. .4 تمثيل الهيئة أمام كافة الجهات المحلية والدولية، ويجوز له تفويض عضوٍ أو أكثر من أعضاء المجلس أو المدير التنفيذي للهيئة لهذه الغاية. .5 التوقيع على كافة القرارات والتعليمات والعقود والاتفاقيات التي يقرها المجلس.

مادة (10)

مادة (11)

تستوفي الهيئة رسومًا مقابل الخدمات التي تقدمها والرخص التي تصدرها وفقًا لأحكام هذا القرار بقانون، وتحدد قيمتها بموجب نظام يصدر عن مجلس الوزراء.

مادة (12)

.1 تعتبر الكتابة الإلكترونية مكافئة للكتابة التقليدية وفقًا للشروط الآتية: أ. إذا كانت المعلومات التي تتضمنها محفوظة بشكل يتيح استخدامها والرجوع إليها. ب . إذا انطبقت عليها الشروط الواردة في هذا القرار بقانون والتشريعات الصادرة بمقتضاه. .2 تسري على الكتابة الإلكترونية أحكام وشروط الكتابة التقليدية المنصوص عليها في أي تشريع نافذ.

مادة (13)

.1 يشترط في السجل الإلكتروني توافر الشروط الآتية: أ. أن تكون المعلومات الواردة فيه قابلة للاحتفاظ والتخزين والرجوع إليها. ب . إمكانية الاحتفاظ بالسجل بالشكل الذي تم عليه، لتسهيل إثبات دقة المعلومات الواردة فيه عند إنشائه أو إرساله أو استلامه. ج. أن تدل المعلومات الواردة فيه على الشخص الذي أنشأه أو أرسله أو تسلمه، وتاريخ ووقت.إرساله وتسلمه .2 لا تطبق الشروط الواردة في الفقرة (1) من هذه المادة، على المعلومات التعريفية المرافقة للسجل الإلكتروني.

مادة (14)

يشترط في رسالة البيانات الموقعة بتوقيع إلكتروني مؤهل أو ختم إلكتروني مؤهل توافر الشروط الآتية: .1 أن تكون البيانات الواردة فيها غير قابلة للتعديل أو الحجب خلال عملية التوقيع أو الختم. .2 أن تتوافر في البيانات الواردة فيها الضوابط والإجراءات الخاصة بأمن وحماية المعلومات المعتمدة. .3 أن تكون البيانات الواردة فيها غير قابلة للتعديل بعد إجراء التوقيع أو الختم من حيث المضمون أو التاريخ أو الوقت.

مادة (15)

.1 يجوز التعبير عن الإيجاب والقبول عند التعاقد بواسطة رسالة البيانات، ويعتبر ذلك التعبير ملزمًا لطرفيها، شريطة توفر الآتي: أ. أن يكون الإيجاب والقبول قد صدر من خلال رسالة البيانات عند إرسالها أو إدخالها في نظام معلومات لا يخضع لسيطرة منشئ الرسالة. ب. أن يكون الإيجاب والقبول قد استلم بواسطة المرسل إليه عند دخول رسالة البيانات لنظام معلومات اتفق طرفا العقد على استخدامه، أو دخل نظام معلومات المرسل إليه. .2 يجوز لطرفي العقد أن يتفقا على أن يكون العقد صحيحًا ونافذًا إذا تم التعبير عن الإرادة جزئيًا من خلال رسالة البيانات.

مادة (16)

تعتبر رسالة البيانات صادرة عن المرسل إذا صدرت عنه أو لحسابه أو بالنيابة عنه أو بواسطة وسيط إلكتروني يعمل بشكل تلقائي من المرسل نفسه أو نيابة عنه في أي من الحالتين الآتيتين: .1 إذا استخدم المرسل إليه نظام المعالجة الإلكتروني المتفق عليه مع المرسل على استخدامه للتحقق من أن الرسالة صادرة عنه. .2 إذا كانت رسالة البيانات كما تسلمها المرسل إليه، ناتجة عن تصرفات شخص تمكن بحكم علاقته بالمرسل من الوصول إلى طريقة يستخدمها المرسل لإثبات أن الرسالة صادرة عنه.

مادة (17)

لا تعتبر رسالة البيانات صادرة عن المرسل في أي من الحالتين الآتيتين: .1 إذا استلم المرسل إليه إشعارًا من المرسل يبلغه أن الرسالة غير صادرة عنه ويبقى المرسل مسؤولًا عن أي نتائج أو آثار قبل الإشعار. .2 إذا علم المرسل إليه أو كان بوسعه أن يعلم من خلال قيامه بإجراءات متفق عليها مع المرسل، أن الرسالة لم تصدر عن المرسل.

مادة (18)

.1 يتحمل المرسل مسؤولية رسالة البيانات الصادرة عنه والبيانات الواردة فيها. .2 يعتبر المرسل مسؤولًا عن تقصيره في إرسال الإشعار إلى المرسل إليه وفقًا لأحكام المادة (1/17) من هذا القرار بقانون. .3 لا يعتبر المرسل مسؤولًا عن رسالة البيانات التي تصل إلى المرسل إليه نتيجة اختراق نظام المعالجة الإلكترونية المعين لاستقبال الرسالة.

مادة (19)

.1 يعتبر المرسل إليه ملزمًا بإشعار المرسل باستلام رسالة البيانات إذا طلب المرسل منه أو اتفقا على إعلامه باستلام الرسالة. .2 لا يعتبر إشعار الاستلام بحد ذاته دليلًا على أن مضمون الرسالة التي تسلمها المرسل إليه مطابق لمضمون الرسالة التي أرسلها المرسل.

مادة (20)

.1 يجوز أن يتم التعاقد بين وسائط إلكترونية متضمنة نظامي معالجة إلكتروني أو أكثر، تكون معدة ومبرمجة مسبقًا للقيام بهذه المهام. .2 يجوز أن يتم التعاقد بين وسيط إلكتروني وبين شخص آخر إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك الوسيط سيقوم بإبرام العقد أو تنفيذه تلقائيًا. .3 يكون التعاقد المحدد في الفقرتين (1) و (2) من هذه المادة صحيحًا ونافذًا ومنتجًا لآثاره القانونية على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد.

مادة (21)

يكون السند المالي الإلكتروني قابلًا للتداول إذا انطبقت عليه شروط السند المالي الخطي القابل للتداول باستثناء شرط الكتابة التقليدية، وتوافرت فيه الشروط المحددة في المادة (1/13) من هذا القرار بقانون.

مادة (22)

تطبق أحكام هذا القرار بقانون على التداول الإلكتروني للأوراق المالية بما لا يتعارض مع أحكام قانون الأوراق المالية النافذ والتشريعات الصادرة بمقتضاه.

مادة (23)

يجوز تحويل الحق في السند المالي الإلكتروني بشرط أن يكون نظام المعالجة الإلكتروني المستخدم لإنشاء السند وتحويله مؤهلًا لإثبات تحويل الحق والتحقق من شخصية المستفيد أو المحول إليه.

مادة (24)

لا تسري أحكام المادة (23) من هذا القرار بقانون على الشيكات الإلكترونية، وينظم تحويل الحق فيها بموجب تعليمات تصدرها سلطة النقد.

مادة (25)

.1 يعتبر تحويل الأموال بوسيلة إلكترونية وسيلة مقبولة لدفع الأموال. .2 تحدد سلطة النقد الوسيلة الإلكترونية لدفع الأموال.

مادة (26)

تشمل خدمات الثقة الآتي: .1 الإنشاء والتثبت والتحقق من التواقيع الإلكترونية والأختام الإلكترونية والطوابع الزمنية الإلكترونية وخدمة التسليم الإلكتروني المسجلة، والشهادات المتعلقة بها. .2 الإنشاء والتثبت والتحقق من شهادات مصادقة موقع الويب. .3 حفظ التواقيع الإلكترونية والأختام الإلكترونية والشهادات المتعلقة بها. .4 أي خدمة أخرى يعتمدها مجلس الوزراء كخدمة ثقة.

مادة (27)

.1 لا يجوز تقديم خدمات الثقة أو إصدار الشهادات المتعلقة بها دون الحصول على الرخصة. .2 يلتزم مقدم خدمات الثقة بإصدار شهادات المصادقة الإلكترونية وفق أحكام وشروط الرخصة. .3 تصدر الهيئة الرخصة لمقدمي خدمات الثقة وتتولى تنظيم أعمالهم والإشراف والرقابة عليهم. .4 تحدد شروط وإجراءات منح الرخصة وحالات إلغائها بموجب نظام يصدر عن مجلس الوزراء.

مادة (28)

تعتبر الرخصة شخصية ولا يجوز تحويلها لأي شخص إلا بموافقة الهيئة وفق شروط وإجراءات منح الرخصة المحددة في هذا القرار بقانون والتشريعات الصادرة بمقتضاه.

مادة (29)

يترتب على إلغاء الرخصة الآثار الآتية: .1 عدم حصول الشخص الذي ألغيت رخصته على رخصة جديدة إلا بعد مرور ثلاث سنوات من تاريخ إلغاء رخصته. .2 عدم المطالبة بأي تعويض أو استرداد أي رسوم دفعت للحصول على الرخصة.

مادة (30)

يعد التوقيع الإلكتروني والختم الإلكتروني متقدمًا إذا توافرت فيه الشروط الآتية: .1 أن يكون خاصًا بالمشترك منفردًا ويثبت صفته وشخصيته. .2 أن يتم إنشاؤه ببيانات إنشاء توقيع إلكتروني أو بيانات إنشاء ختم إلكتروني يمكن للمشترك أن يستخدمها بدرجة عالية من الثقة ويحتفظ بها تحت مراقبته الخاصة بصفة حصرية. .3 أن يضمن وجود ارتباط بالوثيقة المتصلة بالتوقيع أو الختم، ويكشف أي تغيير لاحق أدخل عليها. .4 أن يتم إنشاؤه بتقنيات فنية وآمنة تحقق المتطلبات والشروط التي تحددها الهيئة.

مادة (31)

يعد التوقيع الإلكتروني المتقدم والختم الإلكتروني المتقدم مؤهلًا إذا توافرت فيه الشروط الآتية: .1 أن يستند إلى شهادة مصادقة مؤهلة وصالحة الاستخدام صادرة عن مقدم خدمات الثقة المؤهل. .2 أن يكون منشأ بموجب الأداة المؤهلة لإنشاء التوقيع الإلكتروني والختم الإلكتروني. .3 أن تكون بيانات التوقيع والختم مطابقة للبيانات المتاحة للطرف المعتمد. .4 أن يتم إنشاؤه بتقنيات فنية وآمنة تحقق المتطلبات والشروط التي تحددها الهيئة

مادة (32)

يشترط في الأداة المؤهلة لإنشاء التوقيع الإلكتروني والختم الإلكتروني الآتي: .1 ضمان سرية بيانات الإنشاء. .2 توفير حماية بيانات الإنشاء ضد أي استخدام من قبل الغير أو التزوير. .3 أن يتم إدارة بيانات إنشاء خدمات التوقيع الإلكتروني والختم الإلكتروني بالنيابة عن المشترك من قبل مقدم خدمات الثقة المؤهل وفق الشروط والمعايير والإجراءات التي تحددها الهيئة. .4 أن تكون بيانات الإنشاء فريدة بما يضمن عدم تكرارها مع أي بيانات إنشاء لخدمة ثقة أخرى. .5 توفير أي تقنيات فنية وآمنة تحقق المتطلبات والشروط التي تحددها الهيئة.

مادة (33)

يعد الطابع الزمني مؤهلًا إذا توافرت فيه الشروط الآتية: .1 أن يربط تاريخ ووقت البيانات بطريقة تمنع إمكانية تغيير البيانات دون اكتشافها. .2 أن يعتمد على مصدر زمني دقيق. .3 أن يتم ختمه بختم إلكتروني متقدم من مقدم خدمات الثقة المؤهل أو بأي طريقة تحددها الهيئة.

مادة (34)

يتولى مقدم خدمات الثقة تقديم خدمة التسليم الإلكتروني بشرط توفير الأدلة المتعلقة بمعالجة البيانات المرسلة بما في ذلك إثبات إرسال البيانات واستلامها، لحماية البيانات المرسلة من خطر الضياع أو السرقة أو التلف أو أي تعديلات غير مصر بها.

مادة (35)

تعد خدمة التسليم الإلكتروني مؤهلة إذا توافرت الشروط الآتية: .1 أن يتم تقديمها من قبل واحد أو أكثر من مقدمي خدمات الثقة المؤهلين. .2 ضمان تحديد هوية المرسل بناءً على مستوى عالٍ من الثقة. .3 ضمان تحديد هوية المرسل إليه قبل تسليم البيانات. .4 أن يتم الإشارة بوضو إلى أي تغيير في البيانات. .5 أن يتم الإشارة بوضو إلى تاريخ ووقت إرسال البيانات واستلامها وأي تغيير عليها بواسطة طابع زمني إلكتروني مؤهل. .6 أن يتم ختم البيانات المرسلة بختم إلكتروني متقدم من مقدم خدمات الثقة المؤهل أو بأي طريقة تحددها الهيئة.

مادة (36)

.1 يصدر مقدم خدمات الثقة شهادات المصادقة الإلكترونية الآتية: أ. شهادة مصادقة التوقيع الإلكتروني، لربط بيانات التحقق من صحة التوقيع بشخص معين وتؤكد هويته بما في ذلك الاسم المعتمد في شهادات المصادقة. ب . الشهادة المؤهلة لمصادقة التوقيع الإلكتروني، وفقًا للمتطلبات والشروط التي تحددها الهيئة ج. شهادة مصادقة الختم الإلكتروني، لربط بيانات التحقق من صحة الختم الإلكتروني بشخص وتؤكد هويته بما في ذلك الاسم المعتمد في شهادات المصادقة. د. الشهادة المؤهلة لمصادقة الختم الإلكتروني، وفقًا للمتطلبات والشروط التي تحددها الهيئة. هـ. شهادة مصادقة موقع الويب لربط موقع الويب بالشخص الذي صدرت له الشهادة. و. الشهادة المؤهلة لمصادقة موقع الويب، وفقًا للمتطلبات والشروط التي تحددها الهيئة. .2 يجب أن تحدد شهادات المصادقة الإلكترونية الصادرة عن مقدم خدمات الثقة حالة الخدمة محل الشهادة في مستويات الضمان المتعددة. .3 تحدد الهيئة البيانات التي يجب أن تتضمنها شهادات المصادقة الإلكترونية والبيانات السرية التي لا يجوز لمقدم خدمات الثقة إفشاؤها أو استخدامها لغير أغراض إنشاء خدمات الثقة. .4 تفقد شهادة المصادقة الإلكترونية صلاحيتها من لحظة إلغائها، ولا يسري هذا الإلغاء بأثر رجعي على أي معاملة إلكترونية تمت بالاستناد إليها قبل الإلغاء. .5 لا يجوز لأي شخص استخدام شهادة المصادقة الإلكترونية، إذا كان على علم بعدم صحتها أو إلغائها.

مادة (37)

.1 تقسم مستويات الضمان لمنظومة التعريف الإلكترونية والهوية الرقمية إلى ثلاثة مستويات وفق الآتي: أ. مستوى الضمان المنخفض، الذي يقدم درجة ضمان وثقة منخفضة في المنظومة والهوية ويشير إلى معايير وإجراءات فنية وإدارية معتمدة من الهيئة بغرض خفض مخاطر سوء الاستخدام أو التلاعب. ب . مستوى الضمان المتوسط، الذي يقدم درجة ضمان وثقة متوسطة في المنظومة والهوية ويشير إلى معايير وإجراءات فنية وإدارية معتمدة من الهيئة بغرض خفض أساسي لمخاط سوء الاستخدام أو التلاعب. ج . مستوى الضمان العالي، الذي يقدم درجة ضمان وثقة عالية جدًا في المنظومة والهوية ويشير إلى معايير وإجراءات فنية وإدارية معتمدة من الهيئة بغرض تحقيق موثوق لإزال أي مخاطر ومنع سوء الاستخدام أو التلاعب. .2 تعتمد الهيئة الإطار العام لمستويات ضمان منظومة التعريف الإلكترونية والهوية الرقمية.

مادة (38)

يلتزم مقدم خدمات الثقة بالآتي: .1 تنفيذ شروط وأحكام الرخصة والتعليمات والقرارات الصادرة عن الهيئة. .2 ضمان دقة البيانات المنصوص عليها في شهادات المصادقة الإلكترونية طوال مدة سريانها. .3 الإفصا عن المعلومات المرتبطة بصحة الشهادات الصادرة عنه أو إلغائها أو تعليق العمل بها، ويجب أن تكون هذه المعلومات متاحة بطريقة إلكترونية ومجانية وموثوقة للطرف المعتمد. .4 ضمان استيفاء المواصفات والمعايير والإجراءات الفنية والأمنية لمستويات ضمان منظومة التعريف الإلكترونية والهوية الرقمية المعتمدة من قبل الهيئة. .5 أن يبين للطرف المعتمد مستويات الضمان المختلفة. .6 حماية البيانات الشخصية ومعالجتها وتنفيذ الضوابط والإجراءات بما يتوافق مع متطلبات الجهات المختصة والتشريعات النافذة. .7 اتخاذ جميع التدابير اللازمة لإدارة المخاطر التي قد يتعرض لها لضمان أمن وسلامة خدمات الثقة بما يحول دون وقوع أي حوادث أو خروقات أمنية أو التقليل من آثارها في حال وقوعها. .8 إخطار الهيئة والجهات المختصة والمشترك بأي انتهاك أو مساس يخل بأمن وسلامة البيانات فور علمه. .9 إخطار الهيئة بأي تغيير في البيانات الواردة في طلب الرخصة أو برغبته في التوقف عن تقديم الخدمة وفقًا للشروط والإجراءات التي تحددها الهيئة. .10 الإفصا عن حالة الرخصة الممنوحة له من الهيئة. .11 أي التزامات أخرى تحددها الهيئة.

مادة (39)

يلتزم المشترك وصاحب الهوية الرقمية بالآتي: .1 إشعار مقدم خدمات الثقة والجهات المختصة فور علمه بأي من الآتي: أ. اختراق لخدمات الثقة الخاصة به أو الهوية الرقمية الخاصة به. ب . استخدام خدمات الثقة الخاصة به أو الهوية الرقمية الخاصة به استخدامًا غير مصر به. ج. وجود تلاعب في بيانات خدمات الثقة الخاصة به أو الهوية الرقمية. د. إجراء أي تغيير على بياناته التي تم إصدار شهادات المصادقة والهوية الرقمية بناءً عليها. .2 عدم استخدام أي شهادات مصادقة إلكترونية أو هوية رقمية غير صالحة أو تحتوي على بيانات ومعلومات غير صحيحة.

مادة (40)

.1 يكون مقدم خدمات الثقة مسؤولًا عن أي أضرار تلحق بأي شخص في أي من الحالات الآتية: أ. إخفاقه بحماية بيانات خدمات الثقة والشهادات المتعلقة بها. ب . إخلاله بالالتزامات والواجبات تجاه الطرف المعتمد. ج . إخلاله بالالتزامات والواجبات المحددة في الاتفاق المبرم مع المشترك. د. إخلاله بالالتزامات والواجبات المحددة في الرخصة وأحكام هذا القرار بقانون والتشريعات الصادرة بمقتضاه. .2 يكون الطرف المعتمد مسؤولًا عن الأضرار الناتجة عن إهماله في اتخاذ الإجراءات اللازمة للتحقق من صحة ونفاذ شهادات المصادقة الإلكترونية أو الهوية الرقمية وأي قيود تتعلق بها.

مادة (41)

يجوز للأطراف في المعاملات الإلكترونية الاتفاق على استخدام خدمة ثقة معينة من خلال مقدم خدمات ثقة معين.

مادة (42)

.1 يكون للمعاملات الإلكترونية وخدمات الثقة أثرها القانوني، وتعتبر صحيحة ونافذة، وتعامل كالوثائق والمستندات الخطية، من حيث إلزاميتها وحجيتها في الإثبات. .2 يتمتع المستخر الورقي من رسالة البيانات بذات الأثر والحجية لرسالة البيانات، ويتم مراجعة المستخر مع أصل الرسالة في حال منازعة الأطراف. .3 يكون للتوقيع الإلكتروني المؤهل الأثر القانوني المكافئ للتوقيع المكتوب بخط اليد ويرتب أثره إذا استوفى الشروط المنصوص عليها في هذا القرار بقانون والتشريعات الصادرة بمقتضاه. .4 يكون للختم الإلكتروني المؤهل الأثر القانوني المكافئ لتوقيع المفوض بالتوقيع عن الشخص المعنوي الخطي ويرتب أثره إذا استوفى الشروط المنصوص عليها في هذا القرار بقانون والتشريعات الصادرة بمقتضاه. .5 يرتب الطابع الزمني المؤهل أثره للتثبت من التاريخ والوقت، ويكون دليلًا على دقة التاريخ والوقت الذي يشير إليه وسلامة البيانات التي يرتبط التاريخ والوقت بها. .6 تكون خدمة التسليم الإلكتروني المؤهل دليلًا على صحة البيانات المرسلة والمستلمة، وعلى إرسالها من المرسل المحدد، واستلامها من قبل المرسل إليه المحدد ودقة تاريخ ووقت الإرسال والاستلام المشار إليه بواسطة خدمة التسليم الإلكتروني المؤهلة. .7 يجوز الاستدلال على موافقة الشخص على إجراء المعاملة التي اتفق أطرافها على إجرائها بوسيلة إلكترونية إذا قام بأي سلوك يدل على موافقته على ذلك.

مادة (43)

.1 إضافة إلى طرق الإثبات المحددة في قانون البينات في المواد المدنية والتجارية النافذ، يعد الإثبات بالدليل الإلكتروني أحد طرق الإثبات المعتمدة قانونًا. .2 يعد دليلًا إلكترونيًا كل دليل مستمد من البيانات الإلكترونية بكافة أشكالها، ولا يجوز عدم قبول المعاملات الإلكترونية وخدمات الثقة كدليل إثبات في أي إجراء قانوني لمجرد أنها في شكل إلكتروني. .3 يشمل الدليل الإلكتروني الآتي: السجل الإلكتروني. السند الإلكترونيز التوقيع الإلكتروني الختم الإلكتروني. رسالة البيانات. الوسائط الإلكترونية.

مادة (44)

.1 يكون الدليل الإلكتروني رسميًا إذا توافرت فيه شروط السندات الرسمية، ويكون له ذات الحجية المقررة للسند الرسمي. .2 يكون الدليل الإلكتروني عرفيًا إذا توافرت فيه شروط السند العرفي أو السندات غير الموقع عليها، ويكون له ذات الحجية المقررة للسند العرفي والسندات غير الموقع عليها. .3 تعتبر السجلات الإلكترونية التي يستخدمها التاجر في تنظيم عملياته المالية وقيوده المحاسبية بمثابة دفاتر تجارية. .4 يكون للمستخر الورقي من الدليل الإلكتروني الحجية المقررة للدليل نفسه بالقدر الذي يكون فيه المستخر مطابقًا للأصل.

مادة (45)

.1 يقدم الدليل الإلكتروني بهيأته الأصلية أو باستخدام أي وسيلة إلكترونية أخرى، وللمحكمة أن تطلب تقديم محتواه مكتوبًا إذا كانت طبيعته تسمح بذلك. .2 إذا امتنع أي من الخصوم عن تقديم الدليل الإلكتروني بغير عذر مقبول، سقط حقه في التمسك به أو عُد حجة عليه حسب مقتضى الحال

مادة (46)

.1 مع مراعاة أحكام الاتفاقيات الدولية النافذة في الدولة ومبدأ المعاملة بالمثل، تعامل الرخصة الصادرة لمقدم خدمات الثقة الأجنبي من جهات أجنبية معاملة الرخصة الوطنية بذات الشروط والمتطلبات وبما يكفل توافر الضمانات المحددة وفقًا لأحكام هذا القرار بقانون والتشريعات الصادرة بمقتضاه. .2 تصدر الهيئة سجلًا تحدد فيه مقدمي خدمات الثقة الأجانب المعترف بهم ويتم تحديثه بشكل دوري.

مادة (47)

لا يعتد بأي شهادة صادرة عن مقدم خدمات الثقة الأجنبي، إلا إذا كان معترفًا بها من الهيئة، وكانت الشهادات الصادرة عنه مستوفية للشروط والمتطلبات المحددة في هذا القرار بقانون والتشريعات الصادرة بمقتضاه.

مادة (48)

يجوز للهيئة الاعتراف بخدمات الثقة التي تستوفي شروط القوانين الخاصة بدولة أخرى واعتبارها في مستوى خدمات الثقة الصادرة وفقًا لأحكام هذا القرار بقانون، إذا اشترطت قوانين الدولة الأخرى مستوى من الاعتماد على خدمات الثقة يوازي على الأقل المستوى الذي يشترطه هذا القرار بقانون لتلك الخدمات.

مادة(49)

تطبق على المعاملات الإلكترونية وخدمات الثقة فيما يتعلق بالإجراءات القضائية ذات الأحكام التي تطبق على المعاملات الخطية.

مادة (50)

تتخذ الهيئة بحق مقدم خدمات الثقة في حال مخالفته لأي حكم من أحكام الرخصة أو امتناعه أو تأخره عن تنفيذها، أي من الإجراءات التصحيحية الآتية: .1 إيقاف خدمات الثقة المرخص له بها وتحديد مدة له لتصويب أوضاعه. .2 إلغاء خدمة الثقة المخالفة من الرخصة الممنوحة له. .3 فرض الإجراءات التصحيحية المحددة في الرخصة. .4 إلغاء الرخصة الممنوحة له.

مادة (51)

.1 إذا قام مقدم خدمات الثقة بوقف خدماته كليًا أو جزئيًا عن المشتركين وبشكل تعسفي غير مبرر، يجوز للهيئة اتخاذ أي من الإجراءات الآتية: أ. فرض الإجراءات التصحيحية المحددة في الرخصة. ب . إحالة جميع المشتركين لديه إلى مقدم خدمات ثقة آخر بقرار من المجلس. ج. إلغاء الرخصة .2 يتم إحالة جميع المشتركين لدى مقدم خدمات الثقة الذي تتوقف خدماته كليًا أو جزئيًا إلى مقدم خدمات ثقة آخر في أي من الحالتين الآتيتين: حدوث كارثة طبيعية أو حالة طوارئ. في حالات الحر .

مادة (52)

.1 يعاقب بالحبس لمدة لا تقل عن سنة ولا تزيد على ثلاث سنوات، كل شخص طبيعي قام بتقديم خدمات الثقة دون رخصة. .2 يعاقب بغرامة لا تقل عن (20000) دينار أردني ولا تزيد على (50000) دينار أردني أو ما يعادلها بالعملة المتداولة قانونًا إذا كان مرتكب المخالفة المنصوص عليها في الفقرة (1) من هذه المادة شخصًا معنويًا.

مادة (53)

يعاقب مقدم خدمات الثقة بغرامة لا تقل عن (2000) دينار أردني ولا تزيد على (5000) دينار أردني أو ما يعادلها بالعملة المتداولة قانونًا في حال عدم إخطار الهيئة بأي تغيير في البيانات المقدمة للحصول على الرخصة.

مادة (54)

يعاقب بالحبس مدة لا تقل عن ستة أشهر ولا تزيد على ثلاث سنوات أو بغرامة لا تقل عن (2000) دينار أردني ولا تزيد على (5000) دينار أردني أو ما يعادلها بالعملة المتداولة قانونًا أو بكلتا العقوبتين، كل من قدم متعمدًا بيانات غير صحيحة عن هويته إلى الهيئة أو لمقدم خدمات الثقة لغايات استصدار أو إلغاء أو إيقاف شهادة المصادقة الإلكترونية.

مادة (55)

يعاقب بغرامة لا تقل عن (1000) دينار أردني ولا تزيد على (10000) دينار أردني أو ما يعادلها بالعملة المتداولة قانونًا كل من قام متعمدًا بتغيير أو إتلاف أو إخفاء أي وثيقة أو معلومة تتعلق بتقديم خدمات الثقة تطلبها الهيئة أو مقدم خدمات الثقة.

مادة (56)

يعاقب بغرامة لا تقل عن (10000) دينار أردني ولا تزيد على (20000) دينار أردني أو ما يعادلها بالعملة المتداولة قانونًا كل من قام بالتزوير أو الاحتيال بهدف الحصول على أي من التراخيص التي تمنحها الهيئة، ما لم يرد النص على عقوبة أشد في قانون آخر.

مادة (57)

للهيئة أن تطلب إغلاق أي جهة تقوم بتقديم خدمات الثقة دون الحصول على رخصة من الجهات المختصة أو المحكمة المختصة وفقًا للتشريعات النافذة.

مادة (58)

تطبق أحكام التكرار المنصوص عليها في قانون العقوبات النافذ في حال تكرار أي من الأفعال المعاقب عليها في هذا القرار بقانون.

مادة (59)

.1 لا يمنع توقيع الإجراءات التصحيحية الواردة في هذا القرار بقانون من مساءلة مقدم خدمات الثقة جزائيًا. .2 يُساءل الشخص المعنوي جزائيًا إذا ارتكبت أي جريمة باسمه أو لحسابه أو باستعمال أجهزته نتيجة تصرف أو إهمال جسيم أو موافقة أو تستر من قبل رئيس أو أعضاء مجلس إدارته أو مدير أو مسؤول فيه وفقًا للقوانين النافذة، ولا يخل ذلك بالمسؤولية الجزائية للأشخاص الطبيعيين طبقًا للقوانين النافذة. .3 لا تحول الإجراءات التصحيحية أو العقوبات المنصوص عليها في هذا القرار بقانون دون حق الشخص المتضرر من مطالبة مقدم خدمات الثقة أو الشخص المتسبب بالضرر بالتعويض.

مادة (60)

يتمتع موظفو الهيئة الذين يقومون بأعمال الرقابة والتفتيش على مقدم خدمات الثقة بصفة الضابطة القضائية، على أن يتم تحديدهم بقرار من المجلس.

مادة (61)

تتولى الوزارة مهام وصلاحيات الهيئة إلى حين مباشرة عملها.

مادة (62)

.1 يصدر مجلس الوزراء الأنظمة اللازمة لتنفيذ أحكام هذا القرار بقانون. .2 يصدر المجلس التعليمات والقرارات اللازمة لتنفيذ أحكام هذا القرار بقانون.

مادة (63)

.1 يلغى قرار بقانون رقم (15) لسنة 2017م بشأن المعاملات الإلكترونية. .2 يلغى كل ما يتعارض مع أحكام هذا القرار بقانون.

مادة (64)

على الجهات المختصة كافة، كل فيما يخصه، تنفيذ أحكام هذا القرار بقانون، ويعمل به بعد (30) يومًا من تاريخ نشره في الجريدة الرسمية.

صدر في مدينة رام الله بتاريخ: 2024/10/29 ميلادية الموافق: /26ربيع الآخر1446/ هجرية محــمود عــباس رئيـــــــــــــــــــــــــــــس دولـــــــــــــــــــــــــــــــة فـلـسـطـــــــــــــــــــــــــين رئيس اللجنة التنفيذية لمنظمة التحرير الفلسطينية

عن منظومة القضاء والتشريع في فلسطين - المقتفي -، اعداد معهد الحقوق في جامعة بيرزيت.