قانون المعاملات الإلكترونية

الفصل الأول: تعريفات وأحكام عامة
الفصل الثاني : الآثار القانونية المترتبة على الرسائل الإلكترونية ومتطلبات المعاملات الإلكترونية
الفصل الثالث : المعاملات الإلكترونية وإبرام العقود
الفصل الرابع : طرق حماية المعاملات الإلكترونية
الفصل الخامس : السلطة المختصة
الفصل السادس : الأحكام المتعلقة بالشهادات وخدمات التصديق
الفصل السابع: حماية البيانات الخاصة
الفصل الثامن : الاستخدام الحكومي للسجلات والتوقيعات الإلكترونية
الفصل التاسع: العقوبات


الفصل الأول: تعريفات وأحكام عامة

المادة (1):
فى تطبيق أحكام هذا القانون ، يكون للكلمات والعبارات التالية المعنى المبين قرين كل منها ما لم يقتض سياق النص خلاف ذلك :
الحكومــة : وحـــــدات الجهـــــاز الإدارى للدولــــة وما فى حكمها .
الوزيـــــر : وزيــــــر الاقتصــاد الوطنــى .
السلطــــة المختصـة : هيئــــــة تقنيـة المعلومــات .
المعاملـة الإلكترونية : أى إجـراء أو عقد يبرم أو ينفذ كليا أو جزئيا بواسطة رسائل إلكترونية.
إلكترونـــي : أيـة وسيلة تتصل بالتقنية الحديثة وذات قدرات كهربائية أو رقمية أو مغناطيسية أو لا سلكية أو بصرية أو كهرومغناطيسية أو ضوئية أو أية قدرات مماثلة لذلك
رسالــــــة إلكترونية : معلومات إلكترونــــية يتـــم إرسالهـــا بوسائل إلكترونية أيا كانت وسيلة استخراجها فى المكان المستلمة فيه.
المراسلة الإلكترونية : إرســـال واستلام رسائـــل إلكترونية.
سجــــل إلكترونــــى : العقــــد أو القيــد أو رسالــة المعلومات التى يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو تسلمها بوسائل إلكترونية على وسيط ملموس أو أى وسيط آخر ويكون قابلا للتسلم بشكل يمكن فهمه.
المعلومات الإلكترونيـة: معلومــــات أو بيانــات يتــم تبادلها إلكترونيا فى شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو خرائط أو برامج حاسب آلى أو غيرها من قواعد البيانات.
تبادل البيانات الإلكترونيـة : نقل المعلومات من شخص إلى آخر باستخدام معيار متفق عليه لتكوين المعلومات .
الوسيط الإلكترونى الآلى : برنامـــــج أو نظـــــام إلكترونـــى لحاسب آلى أو أية وسيلة إلكترونية أخرى تستخدم من أجل تنفيذ إجراء أو الاستجابة لإجراء بقصد إنشاء أو إرسال أو استلام رسالة معلومات دون تدخل شخص طبيعى.
برنامج الحاسب الآلــى : مجموعـة معلومات إلكترونية أو تعليمات تستعمل بطريقة مباشرة أو غير مباشرة في نظام معالجة معلومات إلكترونية بغرض الوصول إلى نتائج محددة.
وسيـــــــط الشبكـــــة : الشخــص الطبيعــــي أو المعنوي الذي يقوم نيابة عن شخص آخر بإرسال أو تسلم أو تبني أو حفظ المعاملة الإلكترونية أو يقوم بتنفيذ خدمات تتعلق بتلك المعاملة.
نظام معالجـــة المعلومــات: نظـــام إلكتروني للتعامل مع المعلومات والبيانات بإجراء معالجة تلقائية لها لإنشاء أو إرسال أو تسلم أو تخزين أو عرض أو برمجة أو تحليل تلك المعلومات والبيانات.
المنشـــــــئ : أي شخص يرســل رسالة إلكترونية أو ترسل نيابة عنه بناء على تفويض صحيح.
المرســــــل إليــــــه : الشخــص الطبيعــــي أو المعنوي الذي قصد منشئ الرسالة الإلكترونية توجيه رسالته إليه.
الموقـّــــع: الشخص الحائــز على أداة إنشاء توقيع إلكتروني خاصة به من السلطة المختصة ويقوم بالتوقيع عن نفسه أو عمن يعينه أو يمثله قانوناً .
أداة إنشاء التوقيع : أداة تستخدم لإنشــــاء توقيع إلكتروني مثل برمجية مجهزة أو جهاز إلكتروني.
التوقيع الإلكترونـي : التوقيـــــع على رسالــــــة أو معاملــة إلكترونية في شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع وتمييزه عن غيره.
إجراءات التوثيــــق : الإجراءات التي تهدف إلى التحقق من أن رسالة إلكترونية قد صدرت من شخص معين، والكشف عن أي خطأ أو تعديل في محتويات أو في إرسال أو تخزين رسالة إلكترونية أو سجل إلكتروني خلال فترة زمنية محددة. ويشمل ذلك أي إجراء يستخدم معادلات رياضية أو رموزاً أو كلمات أو أرقاماً تعريفية أو تشفيراً أو إجراءات للرد أو لإقرار التسلم أو غيرها من وسائل حماية المعلومات المماثلة.
مقدم خدمات التصديـق : أي شخص أو جهــة معتمدة أو مرخص له / لها بالقيام بإصدار شهادات تصديق إلكترونية أو أية خدمات أخرى متعلقة بها وبالتوقيعات الإلكترونية.
الشهـــادة: شهـادة التصديق الإلكترونية التي يصدرها مقدم خدمات التصديق يفيد فيها تأكيد الارتباط بين الموقـّع وبيانات التوقيع الإلكتروني.
الطرف المعتمــد: الشخص الذي يتصـرف اعتمادا على شهادة أو توقيع إلكتروني.
معالجة البيانات الشخصيـة: أيـــــــة عمليــة أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية عن طريق وسائل تلقائية أو غيرها أو جمعها أو تسجيلها أو تنظيمها أو تخزينها أو تعديلها أو تحويرها أو استرجاعها أو مراجعتها أو الإفصاح عنها عن طريق إرسالها أو توزيعها أو إتاحتها بوسائل أخرى أو تنسيقها أو ضم بعضها لبعض أو حجبها أو محوها أو إلغائها.
التشفيـــر : عمليـــة تحويل نص بسيط أو وثيقة نصية أو رسالة الكترونية إلى رموز غير معروفة أو مبعثرة يستحيل قراءتها أو معرفتها بدون إعادتها إلى هيئتها الأصلية

المادة (2) :
يهدف هذا القانون إلى:
تسهيل المعاملات الالكترونية بواسطة رسائل أو سجلات الكترونية يعتمد عليها.
إزالة أية عوائق أو تحديات أمام المعاملات الالكترونية والتي تنتج عن الغموض المتعلق بمتطلبات الكتابة والتوقيع، وتعزيز تطور البنية الأساسية القانونية لتطبيق التعاملات الالكترونية بصورة مضمونة.
تسهيل نقل المستندات الالكترونية والتعديلات اللاحقة.
التقليل من حالات تزوير المراسلات الالكترونية والتعديلات اللاحقة ومن فرص الاحتيال في المعاملات الالكترونية.
إرساء مبادئ موحدة للقواعد واللوائح والمعايير المتعلقة بتوثيق وسلامة المراسلات والسجلات الالكترونية.
تعزيز ثقة الجمهور في سلامة وصحة المعاملات والمراسلات والسجلات الالكترونية.
تطوير المعاملات الالكترونية على الصعيد الوطني وكذلك الخليجي والعربي وذلك عن طريق استخدام التوقيع الالكتروني.

المادة (3) :
تسرى أحكام هذا القانون على المعاملات والسجلات والتوقيعات الإلكترونية كما تسري على أية رسالة معلومات إلكترونية.
ولا يسري هذا القانون على ما يلي:
المعاملات والأمور المتعلقة بقانون الأحوال الشخصية كالزواج والطلاق والوصايا والهبات.
إجراءات المحاكم والإعلانات القضائية والإعلانات بالحضور وأوامر التفتيش وأوامر القبض والأحكام القضائية.
أي مستند يتطلب القانون توثيقه بواسطة الكاتب بالعدل.

المادة (4) :
تطبق أحكام هذا القانون على المعاملات التي تتم بين الأطراف الذين اتفقوا على إجراء معاملاتهم بوسائل إلكترونية و يجوز استنتاج موافقة الشخص على ذلك من سلوكه. وبالنسبة للحكومة، يجب أن يكون قبولها بالتعامل الإلكتروني صريحاً.
يجوز للأطراف الذين لهم علاقة بإنشاء أو إرسال أو تسلم أو تخزين أو معالجة سجلات إلكترونية الاتفاق على التعامل بصورة مغايرة لأي من القواعد الواردة في الفصول من الثاني حتى الرابع من هذا القانون.
لا يكون أي اتفاق بين الأطراف لإنجاز معاملة معينة بوسائل إلكترونية ملزماً لأي منهم لإنجاز معاملات أخرى بذات الوسائل.

المادة (5) :
تقوم السلطة المختصة بتحديد نظام العمل بالنسبة للمدفوعات الإلكترونية بالاتفاق مع البنك المركزي العماني.

المادة (6) :
يلتزم كل من وسيط الشبكة ومقدم خدمات التصديق بأن يوفر على نفقته الخاصة جميع المقومات الفنية من أجهزة ومعدات ونظم وبرامج تتيح للجهات الأمنية إمكانية الدخول على انظمته تحقيقا لمتطلبات الأمن الوطنى ، على أن يتزامن تقديم الخدمة مع توفير المقومات الفنية المطلوبة بمراعاة التقدم الفنى ، وتوفر وزارة المالية جميع متطلبات التوصيلات اللازمة لربط الأجهزة التى تستخدمها الجهات الأمنية لتحقيق أغراض الأمن الوطنى بالأنظمة التى يستخدمها كل من وسيط الشبكة ومقدم خدمات التصديق وفقا لما يقرره مجلس الأمن الوطنى ، ويتحمل كل من وسيط الشبكة ومقدم خدمات التصديق فى حالة تغيير أنظمته ، تكاليف التحديث والتوصيلات للأجهزة التى تستخدمها هذه الجهات والتى تأثرت بالتغيير ، وذلك وفقا لما تنص عليه القرارات التى تصدرها السلطة المختصة والقوانين المعمول بها .


الفصل الثاني : الآثار القانونية المترتبة على الرسائل الإلكترونية ومتطلبات المعاملات الإلكترونية

المادة (7) :
تنتج الرسالة الإلكترونية أثرها القانوني و تعتبر صحيحة و قابلة للتنفيذ شأنها في ذلك شأن الوثيقة المكتوبة إذا روعيت في إنشائها واعتمادها الشروط المنصوص عليها في هذا القانون واللوائح والقرارات الصادرة تنفيذاً لأحكامه.

المادة (8) :
عندما يوجب أي قانون حفظ مستند أو سجل أو معلومات أو بيانات لأي سبب ، فإن ذلك يتحقق بحفظ ذلك المستند أو السجل أو المعلومات أو البيانات في شكل إلكتروني ، إذا روعيت الشروط الآتية:-
‌أ. حفظ المستند أو السجل أو المعلومات أو البيانات إلكترونياً بالشكل الذي أنشئت أو أرسلت أو تسلمت به في الأصل، أو بشكل يمكن من إثبات أنه يمثل بدقة المستند أو السجل أو المعلومات أو البيانات التي أنشئت أو أرسلت أو تسلمت في الأصل.
‌ب. بقاء المستند أو السجل أو المعلومات أو البيانات محفوظة على نحو يتيح الوصول إليها واستخدامها والرجوع إليها لاحقاً .
‌ج. حفظ المستند أو السجل أو المعلومات أو البيانات بطريقة تمكن من التعرف على منشأ وجهة وصول الرسالة الإلكترونية وتاريخ ووقت إرسالها أو تسلمها.
ليس في هذه المادة ما يؤثر على ما يلي :-
‌أ. أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو المعلومات أو البيانات في شكل إلكتروني وفق نظام إلكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط إلكتروني معين.
‌ب. أية متطلبات إضافية تقررها الحكومة لحفظ السجلات الإلكترونية التي تخضع لاختصاصها.

المادة (9) :
إذا أوجب القانون كتابة أي مستند أو سجل أو معاملة أو معلومة أو بيان أو رتب نتائج معينة إذا لم يتم ذلك، فإن ورود أي من ذلك في شكل إلكتروني يجعله مستوفيا شرط الكتابة إذا روعيت الشروط المنصوص عليها في المادة السابقة.

المادة (10) :
إذا أوجب القانون تقديم أصل رسالة أو سجل أو مستند و رتب نتائج معينة على عدم الالتزام بذلك فإن الرسالة الإلكترونية أو السجل الإلكتروني أو المستند الإلكترونـي يعتبر أصلياً إذا استخدمت وسيلة تسمح بعرض المعلومات المراد تقديمها في شكل يمكن فهمه ويعتمد عليها فنيا للتحقق من سلامة المعلومات الواردة في أي من ذلك.

المادة (11) :
عند تطبيق قواعد الإثبات في أية إجراءات قانونية لا يحول دون قبول الرسالة الإلكترونية أن تكون قد جاءت في غير شكلها الأصلي، إذا كانت الرسالة أفضل دليل يتوقع بدرجة مقبولة أن يحصل عليه الشخص الذي يقدمه. وتكون لهذه الرسالة حجية في الإثبات، مع مراعاة الآتي :
‌أ. مدى إمكانية الاعتماد على الطريقة التي تم بها تنفيذ واحدة أو أكثر من عمليات التنفيذ أو الإدخال أو الإنشاء أو المعالجة أو التخزين أو التقديم أو الإرسال.
‌ب. مدى إمكانية الاعتماد على الطريقة التي تمت بها المحافظة على سلامة المعلومات.
‌ج. مدى إمكانية الاعتماد على مصدر المعلومات إذا كان معروفاً.
‌د. مدى إمكانية الاعتماد على الطريقة التي تم بها التحقق من هوية المنشئ إذا كانت ذات صلة.
هـ . أي عامل آخر ذو صلة.
ما لم يثبت العكس ، يفترض أن التوقيع الإلكتروني محمى إذا استوفي الشروط الواردة في المادة(22) من هذا القانون، وأنه يقصد توقيع أو اعتماد الرسالة الإلكترونية التي وضع عليها أو اقترن بها و لم يتغير منذ إنشائه وأن هذا التوقيع جدير بالاعتماد عليه.


الفصل الثالث : المعاملات الإلكترونية وإبرام العقود

المادة (12) :
لأغراض التعاقد، يجوز التعبير عن الإيجاب والقبول بواسطة رسائل إلكترونية ويعتبر ذلك التعبير ملزماً لجميع الأطراف متى تم وفقاً لأحكام هذا القانون.
لا يفقد العقد صحته أو قابليته للتنفيذ لمجرد أنه أبرم بواسطة رسالة إلكترونية واحدة أو أكثر.

المادة (13) :
يجوز أن يتم التعاقد بين وسائط الكترونية آلية متضمنة نظامي معلومات الكترونية أو أكثر تكون معدة ومبرمجة مسبقــــا للقيام بمثل هـذه المهام ويكون التعاقد صحيحا ونافذا على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد.
يجوز إبرام عقد بين نظام معلومات آلي مملوك لشخص طبيعي أو معنوي وبين شخص طبيعي أو معنوي إذا كان الأخير يعلم أو كان ينبغي عليه أن يعلم أن ذلك النظام سيتولى مهمة إبرام العقد.
ويكون للعقود الإلكترونية ذات الآثار القانونية المتعلقة بالعقود التي تبرم بالأساليب العادية من حيث الإثبات والصحة والقابلية للتنفيذ وغير ذلك من الأحكام.

المادة (14) :
مسؤولية وسيط الشبكة :
لا يسأل وسيط الشبكة مدنيا أو جزائيا عن أية معلومات واردة في شكل سجلات الكترونية- تخص الغير- إذا لم يكن وسيط الشبكة هو مصدر هذه المعلومات واقتصر دوره على مجرد توفير إمكانية الدخول عليها، وذلك إذا كانت المسؤولية قائمة على:
أ‌. إنشاء أو نشر أو بث أو توزيع هذه المعلومات أو أية بيانات تتضمنها.
ب‌. التعدي على أي حق من الحقوق الخاصة بتلك المعلومات.
يشترط لانتفاء مسئولية وسيط الشبكة استنادا على أحكام هذه المادة ما يلي:
أ‌. عدم علمه بأية وقائع أو ملابسات من شأنها أن تدل بحسب المجرى العادي للأمور على قيام مسئولية مدنية أو جزائية.
ب‌. قيامه على الفور - في حالة علمه بما تقدم - بإزالة المعلومات من أي نظام للمعلومات تحت سيطرته، ووقف توفير إمكانية الدخول على تلك المعلومات أو عرضها.
لا تفرض أحكام هذه المادة على وسيط الشبكة أى التزام قانوني بشأن مراقبة أية معلومات واردة في شكل سجلات الكترونية تخص الغير إذا اقتصر دوره على مجرد توفير إمكانية الدخول على هذه السجلات.
لا تخل أحكام هذه المادة بما يلي :
‌أ. أية التزامات تنشأ عن أي عقد.
‌ب. الالتزامات التي يفرضها أي تشريع بشأن تقديم خدمات الاتصالات .
‌ج. الالتزامات التي يفرضها أي تشريع آخر،أو حكم قضائي واجب النفاذ بشأن تقييد أو منع أو إزالة أية معلومات واردة في شكل سجلات الكترونية أو الحيلولة دون الدخول عليها.
في تطبيق أحكام هذه المادة يقصد بتوفير إمكانية الدخول على أية معلومات تخص الغير، إتاحة الوسائل الفنية التي تمكن من الدخول على معلومات واردة في شكل سجلات الكترونية تخص الغير، أو بثها ، أو مجرد زيادة فاعلية البث. ويشمل ذلك الحفظ التلقائي أو المرحلي أو المؤقت لهذه المعلومات بغرض إمكانية الدخول عليها. ويقصد بالغير في تطبيق أحكام هذه المادة، أي شخص ليس لوسيط الشبكة سيطرة فعلية عليه.

المادة (15):
تعتبر الرسالة الإلكترونية صادرة عن المنشئ في الحالات الآتية:
أ‌. إذا كان المنشئ هو الذي أصدرها بنفسه .
ب‌. فيما بين المنشئ والمرسل إليه ، تعتبر الرسالة الإلكترونية صادرة عن المنشئ إذا تم إرسالها بواسطة :
1. شخص له صلاحية التصرف نيابة عن المنشئ فيما يتعلق بالرسالة الإلكترونية المعنية .
2. إذا تم إرسالها وفقا لنظام معلومات آلي مبرمج من قبل المنشئ أو نيابة عنه ليعمل تلقائيا .
للمرسل إليه أن يعتبر الرسالة الإلكترونية قد صدرت عن المنشئ وأن يتصرف على أساس ذلك الافتراض في الحالتين الآتيتين :
أ‌. إذا طبق المرسل إليه بدقة إجراء سبق أن وافق عليه المنشئ لأجل التحقق من أن الرسالة الإلكترونية صادرة عن المنشئ .
ب‌. إذا كانت الرسالة الإلكترونية كما تسلمها المرسل إليه ، ناتجة عن تصرفات شخص تمكن بصورة مشروعة بحكم علاقته بالمنشئ أو بأي وكيل للمنشئ من الوصول إلى طريقة يستخدمها المنشئ للتعريف بأن الرسالة الإلكترونية تخصه.
ولا يسري هذا البند اعتباراً من :
1. الوقت الذي تسلم فيه المرسل إليه إخطاراً من المنشئ بأن الرسالة الإلكترونية لم تصدر عنه وأتيح للمرسل إليه وقت معقول للتصرف وفقاً لذلك.
2. الوقت الذي علم فيه المرسل إليه أو كان يتعين عليه أن يعلم إذا بذل عناية معقولة أو استخدم إجراءً متفقاً عليه أن الرسالة الإلكترونية لم تكن من المنشئ.
كما لا يسري هذا البند إذا لم يكن مقبولاً أن يعتبر المرسل إليه أن الرسالة الإلكترونية تخص المنشئ أو يتصرف بناء على ذلك الافتراض .
وللمرسل إليه أن يعتبر كل رسالة إلكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف بناء على ذلك الافتراض وحده ، إلا إذا علم أو كان ينبغي عليه أن يعلم إذا بذل عناية معقولة أو استخدم أي إجراء متفق عليه أن الرسالة الإلكترونية كانت نسخة مكررة .

المادة (16) :
إذا طلب المنشئ من المرسل إليه أو اتفق معه ، عند أو قبل إرسال رسالة إلكترونية ، أو عن طريق تلك الرسالة الإلكترونية أن يتم الإقرار بتسلم الرسالة الإلكترونية، تطبق أحكام المادة (15) من هذا القانون مع مراعاة الآتي:
إذا ذكر المنشئ أن الرسالة الإلكترونية مشروطة بتسلم الإقرار، تعامل الرسالة الإلكترونية فيما يتعلق بترتيب الحقوق والالتزامات بين المنشئ والمرسل إليه كما لو لم ترسل إلى حين تسلم المنشئ للإقرار.
إذا طلب المنشئ إقراراً بتسلم الرسالة الإلكترونية ولكنه لم يذكر أن الرسالة الإلكترونية مشروطة بتسلم الإقرار خلال الوقت المحدد أو المتفق عليه، أو إذا لم يتم تحديد وقت محدد أو متفق عليه، فإن للمنشئ أن يوجــــــه إلــــــــى المرسل إليـــه إخطــــــاراً يذكـــر فيه عدم تلقي الإقرار بتسلم الرسالة الإلكترونية ويحدد وقتاً معقولاً يتعين في غضونه تسلم الإقرار ، فإذا لم يتم تسلم الإقرار خلال الوقت المحدد أو المتفق عليه، جاز للمنشئ بعد توجيه إخطار إلى المرسل إليه ، أن يعامل الرسالة الإلكترونية كأنها لـــم ترسل.
عندما يتسلم المنشئ إقــرار المرسل إليه بالتسلم ، يفترض - ما لم يثبت العكس - أن المرسل إليه قد تسلم الرسالة الإلكترونية ذات الصلة ولكن ذلك الافتراض لا يدل ضمناً على أن محتوى الرسالة الإلكترونية المرسلة من المنشئ يتطابق مع محتوى الرسالة الإلكترونية التي تسلمها المرسل إليه.
إذا لم يكن المنشئ قد اتفق مع المرسل إليه على أن يتم الإقرار بشكل معين أو بطريقـــــة معينة يجوز الإفصاح
عن الإقرار بالتسلم عن طريق أية مراسلة من جانب المرسل إليه سواء بوسيلة الكترونية أو بوسيلة آلية أو بأية وسيلة أخرى، أو أي سلوك من جانب المرسل إليه يكون كافياً لأن يؤكد للمنشئ أن الرسالة الإلكترونية قد تم تسلمها.
عندما ينص الإقرار الذي يتسلمه المنشئ على أن الرسالة الإلكترونية ذات الصلة قد استوفت المتطلبات الفنية، سواء المتفق عليها أو المبينة في المعايير المطبقة، يفترض - ما لم يثبت العكس - أن تلك المتطلبات قد استوفيت.

المادة (17) :
ما لم يتفق المنشئ والمرسل إليه على خلاف ذلك :
‌أ. تعتبر الرسالة الإلكترونية قد أرسلت عندما تدخل نظاماً للمعلومات خارج سيطرة المنشئ أو الشخص الذي أرسل الرسالة نيابة عنه .
‌ب. يتحدد وقت تسلم الرسالة الإلكترونية على النحو الآتي :
إذا عين المرسل إليه نظاماً للمعلومات لغرض تسلم رسالة إلكترونية، يتم التسلم في الوقت الذي تدخل فيه الرسالة الإلكترونية نظام المعلومات المعين، و إذا أرسلت الرسالـــة الإلكترونية إلى نظام معلومات تابع للمرسل إليه بخلاف نظام المعلومات المعين لتسلم الرسالة الإلكترونية - يتحدد وقت التسلم في الوقت الذي يتم فيه استخراج الرسالة الإلكترونية بواسطة المرسل إليه.
إذا لم يعين المرسل إليه نظام معلومات، يتم تسلم الرسالة الإلكترونية عندما تدخل نظام معلومات تابع للمرسل إليه .
‌ج. تعتبر الرسالة الإلكترونية قد أرسلت من المكان الذي يقع فيه مقر عمل المنشئ و أنها تسلمت في المكان الذي يقع فيه مقر عمل المرسل إليه حتى وإن كان المكان الذي وضع فيه نظام المعلومات يختلف عن المكان الذي يفترض أن تكون الرسالة الإلكترونية قد سلمت فيه.
‌د. إذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل ، فإنه يعتد بالمقر الأوثق علاقة بالمعاملة المعنية، أو مقر العمل الرئيسي إذا لم تكن هناك معاملة معينة، وإذا لم يكن للمنشئ أو المرسل إليه مقر عمل، فإنه يعتد بمقر الإقامة.

الفصل الرابع : طرق حماية المعاملات الإلكترونية

المادة (18) :
يستخدم التشفير كوسيلة لحماية المعاملات الإلكترونية بهدف المحافظة على سرية المعلومات أو البيانات التي تحويها الرسالة الإلكترونية، والتحقق من شخصية المنشئ، و منع الغير من التقاط المعلومات أو الرسائل الإلكترونية بغرض منع وصولها إلى المرسل إليه أو تشويهها.

المادة (19):
تستخدم إحدى الطرق الآتية لحماية نظم المعلومات :
‌أ. التشفير بطريق المفتاح العام .
‌ب. الجدران النارية .
‌ج. مرشحات المعلومات .
‌د. مجموعة الوسائل المتعلقة بمنع الإنكار .
هـ .تقنيات تشفير المعطيات والملفات .
‌و. إجراءات حماية نسخ الحفظ الاحتياطية .
‌ز. البرامج المضادة للديدان والفيروسات .
‌ح. أية طريقة أخرى تجيزها السلطة المختصة .

المادة (20):
باستثناء مفاتيح التشفير التى يحددها مجلس الأمن الوطنى ، يجوز للموظف الذي تحدده السلطة المختصة أن يطلب من صاحب أي مفتاح تشفير تمكينه من فحص المعلومات الضرورية المتعلقة بذلك المفتاح ويجب على صاحب ذلك المفتاح تسليمه إلى الموظف .

المادة (21):
إذا تم تطبيق إجراءات توثيق محددة ومتفق عليها بين الأطراف على سجل إلكتروني للتحقق من أنه لم يتم تغييره منذ وقت معين من الزمن ، يعامل هذا السجل كسجل إلكتروني محمي منذ ذلك الوقت إلى الوقت الذي يتم فيه التحقق.
إذا لم يوجد اتفاق بين الأطراف، تعتبر إجراءات التوثيق مقبولة وفقاً للبند (1) من هذه المادة والمادة (22) من هذا القانون، مع الأخذ في الاعتبار الظروف المتعلقة بالأطراف المتعاملين ، وبصفة خاصة :
‌أ. طبيعة المعاملة .
‌ب. معرفة وخبرة الأطراف .
‌ج. حجم المعاملات المماثلة المرتبط بها أي من الأطراف أو جميعهم .
‌د. وجود إجراءات بديلة .
هـ . تكلفة الإجراءات البديلة .
و . الإجراءات المستخدمة عموما لأنواع مماثلة من المعاملات .

المادة (22):
يعتبر التوقيع الإلكتروني محميا وجديرا بأن يعتمد عليه إذا تحقق الآتي :
‌أ. كانت أداة إنشاء التوقيع في سياق استخدامها مقصورة على الموقع دون غيره.
‌ب. كانت أداة إنشاء التوقيع في وقت التوقيع ، تحت سيطرة الموقع دون غيره .
‌ج. كان ممكناً كشف أي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع .
‌د. كان ممكناً كشف أي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع .
ومع ذلك يجوز لكل ذي شأن أن يثبت بأية طريقة أن التوقيع الإلكتروني جدير بأن يعتمد عليه أو أنه ليس كذلك .

المادة (23):
يحق للشخص أن يعتمد على التوقيع الإلكتروني أو الشهادة إلى المدى الذي يكون فيه ذلك الاعتماد معقولاً.
عندما يتسلم طرف معتمد توقيعاً إلكترونياً معززاً بشهادة، يفترض أن هذا الطرف قد تحقق من صحة الشهادة وقابليتها للتنفيذ وأنه يعتمد فقط على الشهادة وفقاً لشروطها.
لتقرير ما إذا كان من الممكن الاعتماد على التوقيع الإلكتروني أو الشهادة يراعى الآتي:
‌أ. طبيعة المعاملة التي قصد تعزيزها بالتوقيع الإلكتروني أو الشهادة.
‌ب. قيمة أو أهمية المعاملة إذا كان ذلك معلوماً.
‌ج. ما إذا كان الطرف المعتمد على التوقيع الإلكتروني أو الشهادة قد اتخذ خطوات مناسبة لتقرير مدى إمكانية الاعتماد على التوقيع الإلكتروني أو الشهادة.
‌د. أية اتفاقية أو تعامل سابق بين المنشئ والطرف المعتمد .
هـ . أي عامل آخر ذو صلة .

المادة (24) :
يجب على الموقع عند استخدام أداة إنشاء توقيع لإحداث توقيع له أثر قانوني مراعاة الآتي :
أ‌. أن يمارس عناية معقولة لتفادي استخدام أداة إنشاء توقيعه استخداماً غير مصرح به.
ب‌. أن يقوم دون تأخير باستخدام الوسائل المتاحة له من قبل مقدم خدمات التصديق ، أو أن يبذل جهوداً معقولة لإخطار أي شخص يتوقع أنه سيعتمد أو يقدم خدمات استناداً إلى التوقيع الإلكتروني في الحالات الآتية:
1. إذا كان الموقع يعلم أن أداة إنشاء التوقيع قد تم الإخلال بها.
2. إذا كانت الظروف المعلومة لدى الموقّع تبعث على وجود شبهات كبيرة من احتمال تعرض أداة إنشاء التوقيع للإخلال بها.
‌ج. أن يبذل عناية معقولة عند استخدام شهادة لتعزيز التوقيع الالكتروني ذلك لضمان دقة واكتمال كل البيانات الجوهرية التي يدلي بها الموقّع والتي لها صلة وثيقة بالشهادة طوال فترة سريانها أو تلك التي يتعين تضمينها في الشهادة.

الفصل الخامس : السلطة المختصة

المادة (25):
تتولى السلطة المختصة الاختصاصات التالية :
‌أ. إصدار التراخيص لممارسة خدمات التصديق وفقاً للأحكام والشروط الواردة في هذا القانون واللوائح والقرارات المنفذه له.
‌ب. تحديد رسوم استخراج التراخيص.
‌ج. استيراد أو الترخيص باستيراد أدوات التشفير اللازمة لأغراض خدمات التصديق أو التى تستخدمها الجهات الحكومية فيما عدا الجهات الأمنية .
‌د. ممارسة الرقابة والإشراف والتفتيش على أنشطة مقدمي خدمات التصديق والتحقق من أنهم يستخدمون مكونات مادية وبرمجيات وإجراءات آمنة ضد التدخل وسوء الاستعمال، وأنهم يلتزمون بمستويات الأداء المقررة لضمان سرية وأمن التوقيعات الإلكترونية والشهادات.
هـ .تحديد المستويات لمقدمي خدمات التصديق.
‌و. تحديد المؤهلات والخبرات التي يتعين أن يحصل عليها موظفو مقدمي خدمات التصديق.
‌ز. تحديد الشروط التي يخضع لها عمل مقدمي خدمات التصديق.
‌ح. تسهيل تأسيس أية أنظمة إلكترونية بواسطة مقدم خدمات تصديق إما منفرداً أو مع مقدمي خدمات تصديق آخرين .

المادة (26):
للسلطة المختصة اتخاذ الإجراءات التي تراها مناسبة للمراقبة والإشراف على مدى التزام مقدمي خدمات التصديق بأحكام هذا القانون، ولهذه السلطة أن تصل إلى أي نظام حاسب آلي أو أي جهاز أو بيانات أو أية مواد أخرى متصلة بذلك النظام ، بغرض إجراء التفتيش والمراقبة ولها أن تصدر أمراً لأي شخص مختص بأن يوفر لها المساعدة الفنية المعقولة وغيرها من المساعدات حسبما تراه ضرورياً، وعلى ذلك الشخص أن يلتزم بتنفيذ هذا الأمر.

المادة (27):
للوزير أن يطلب من وزير العدل تخويل صفة الضبطية القضائية لموظفي السلطة المختصة وفقاً لأحكام قانون الإجراءات الجزائية.

المادة (28):
يقدم طلب الترخيص بتقديم خدمات التصديق إلى السلطة المختصة على الاستمارة المعدة لذلك.
لا يجوز إصدار ترخيص تقديم خدمات التصديق ما لم يستوف مقدم الطلب الشروط التي تحددها السلطة المختصة ويصدر بها قرار من الوزير.
يكون الترخيص شخصياً وغير قابل للتحويل ويصدر لمدة خمس سنوات قابلة للتجديد.

المادة (29):
للسلطة المختصة إلغاء الترخيص ، بعد إجراء التحقيق اللازم مع مقدم خدمات التصديق في الحالات الآتية :
‌أ. إذا قدم بياناً غير صحيح يتعلق بطلب منح أو تجديد الترخيص .
‌ب. إذا لم يلتزم بالضوابط والشروط المحددة لمنح الترخيص.
‌ج. إذا أخل بأي من الالتزامات الواردة في المادة (34) من هذا القانون أو اللوائح والقرارات التنفيذية الصادرة تنفيذا لأحكامه.
ويجب على مقدم خدمات التصديق الذي يلغى ترخيصه تسليم الترخيص إلى السلطة المختصة فور صدور قرار الإلغاء .

المادة (30):
يجوز للسلطة المختصة إذا كان لديها سبب مقبول لإلغاء الترخيص إصدار أمر بإيقاف سريانه إلى حين اكتمال التحقيق الذي تأمر به على ألا تتجاوز مدة الإيقاف عشرة أيام.
ويجوز في حالة الضرورة تجديد المدة بما لا يجاوز عشرة أيام أخرى بشرط إخطار مقدم خدمات التصديق قبل التجديد ليقدم ما قد يكون لديه من أسباب تحول دون ذلك ولا يجوز لمقدم خدمات التصديق أن يصدر أية شهادات خلال فترة الإيقاف .

المادة (31):
عند ايقاف أو إلغاء ترخيص مقدم خدمات التصديق ، يجب على السلطة المختصة الإعلان عن ذلك في قاعدة البيانات التي تحتفظ بها .
يجب أن تكون قاعدة البيانات التي تحتوي على إعلان الايقاف أو الإلغاء متوفرة عبر موقع على الشبكة الإلكترونية يمكن الدخول إليه على مدى أربع وعشرين ساعة.
يجوز للسلطة المختصة، إذا رأت ذلك ضرورياً، أن تنشر محتويات قاعدة البيانات بوسيلة إلكترونية أخرى حسبما تراه مناسباً.

المادة (32):
يجوز لذوي الشأن التظلم للوزير من قرارات رفض أو ايقاف أو إلغاء الترخيص، ويكون للوزير إلغاء أو تعديل القرار المتظلم منه إذا وجدت مبررات لذلك، وتحدد اللائحة التنفيذية مواعيد وإجراءات تقديم التظلم والبت فيه.

الفصل السادس : الأحكام المتعلقة بالشهادات وخدمات التصديق

المادة (33):
يجب أن تبين الشهادة :
‌أ. هوية مقدم خدمات التصديق.
‌ب. أن الموقٌع يسيطر في الوقت المعني على أداة أنشاء التوقيع المشار إليها في الشهادة.
‌ج. أن أداة أنشاء التوقيع كانت صحيحة و صالحة في تاريخ إصدار الشهادة .
‌د. أية قيود على النطاق أو القيمة التي يجوز استخدام الشهادة فيها .
هـ .أية قيود على نطاق أو مدى المسئولية التي يقبلها مقدم خدمات التصديق تجاه أي شخص .
‌و. أية بيانات أخرى تحددها السلطة المختصة.

المادة (34):
يجب على مقدم خدمات التصديق أن يكون حاصلا على ترخيص بذلك من السلطة المختصة ويلتزم بما يأتي :
‌أ. أن يتصرف وفقاً للبيانات التي يقدمها فيما يتعلق بممارساته .
‌ب. أن يتحقق من دقة واكتمال كل البيانات الجوهرية التي تضمنتها الشهادة أثناء مدة سريانها .
‌ج. أن يوفر وسائل يكون من الممكن الوصول إليها وتمكين الطرف الذي يعتمد على خدماته من التأكد مما يلي:
هوية مقدم خدمات التصديق.
أن الشخص المعينة هويته في الشهادة لديه السيطرة في الوقت المعني على أداة التوقيع المشار إليها في الشهادة.
الطريقة المستخدمة في تعيين هوية الموقّع.
وجود أية قيود على الغرض أو القيمة التي يجوز أن تستخدم أداة التوقيع أو الشهادة من أجلها.
صحة أداة التوقيع وعدم تعرضها لما يثير الشبهة.
الوسيلة المناسبة للإبلاغ عن الإلغاء.
‌د. أن يوفر للموقع وسيلة تمكنه من الإبلاغ في حالة تعرض أداة إنشاء التوقيع للإخلال ، وأن يضمن توفير خدمة لإلغاء التوقيع يمكن استخدامها في الوقت المناسب .
هـ . أن يستخدم في أداء خدماته نظماً وإجراءات وموارد بشرية جديرة بالثقة مع الأخذ في الاعتبار العوامل الآتية:
الموارد المالية والبشرية.
أجهزة وبرامج أنظمة حاسب آلي موثوق بها.
إجراءات الشهادات وطلبات الحصول على الشهادات والاحتفاظ بالسجلات.
توفير المعلومات الخاصة بالموقعين المعرٌفين في الشهادات وتوفير المعلومات للأطراف الذين يحتمل أن يعتمدوا على خدمات التصديق.
انتظام ومدى تدقيق الحسابات بواسطة جهة مستقلة.

المادة (35):
إذا حدث ضرر نتيجة لعدم صحة الشهادة أو لأنها معيبة نتيجة لخطأ أو إهمال مقدم خدمات التصديق، فإنه يكون مسؤولا عن الضرر الناتج عن ذلك سواء بالنسبة للطرف الذي تعاقد معه لتقديم الشهادة، أو أي شخص يكــــون قد اعتمد بدرجة معقولة على الشهادة.
لا يكون مقدم خدمات التصديق مسؤولاً عن أي ضرر إذا أثبت أنه لم يرتكب أي خطأ أو إهمال أو أن الضرر كان ناشئاً عن سبب خارج عن إرادته .

المادة (36):
على مقدم خدمات التصديق :
تعليق العمل بالشهادة فوراً بناء على طلب صاحبها أو إذا تبين له أو كان هناك ما يحمله على الاعتقاد بأن:
أ‌. الشهادة قد سلمت على أساس معلومات خاطئة أو مزيفة.
ب‌. أداة التوقيع كانت منتهكة.
‌ج. الشهادة قد استخدمت لأغراض التدليس.
‌د. المعلومات المضمنة فى الشهادة قد تغيرت .
إبلاغ صاحب الشهادة على الفور عند تعليق العمل بالشهادة وأسباب ذلك الإجراء.
أن يرفع التعليق فوراً إذا رجع صاحب الشهادة عن طلب التعليق أو عند ثبوت صحة المعلومات المضمنة فى الشهادة ومشروعية استعمالها.
لصاحب الشهادة أو أي طرف ثالث صاحب مصلحة أن يعترض على قرار التعليق الصادر من مقدم خدمات التصديق .

المادة (37):
على مقدم خدمات التصديق إلغاء الشهادة فوراً فى الحالات الآتية :
‌أ. إذا طلب صاحب الشهادة إلغاءها .
‌ب. إذا علم بوفاة الشخص أو حل أو تصفية الشخص الاعتباري صاحب الشهادة .
‌ج. إذا تأكد بعد الفحص الدقيق من صحة الأسباب التى استند إليها فى تعليق العمل بالشهادة .

المادة (38):
يتحمل مقدم خدمات التصديق المسؤولية عن الضرر الناتج عن تقصيره في اتخاذ إجراءات تعليق أو إلغاء الشهادة وفقا لأحكام المادتين (36) و (37) من هذا القانون.

المادة (39):
يتولى مقدم خدمات التصديق مسؤولية إيداع كل المفاتيح العامة الصادرة وفقاً لأحكام هذا القانون وأن يحتفظ بقاعدة بيانات في جهاز حاسب آلي تحتوي على كل المفاتيح العامة بطريقة تجعل قاعدة البيانات والمفاتيح العامة متاحة لأي فرد من الجمهور.

المادة (40)
لا يجوز لأي شخص أن ينشر شهادة تشير إلى مقدم خدمات تصديق مدرج في الشهادة إذا كان ذلك الشخص يعلم:
‌أ. أن مقدم خدمات التصديق المسمى في الشهادة لم يصدرها .
‌ب. أن الموقع المدرج اسمه في الشهادة لم يقبلها .
‌ج. أن الشهادة قد علقت أو ألغيت .
ويجوز النشر إذا كان ذلك بغرض التحقق من توقيع إلكتروني قبل ذلك التعليق أو الإلغاء .

المادة (41):
على مقدم خدمات التصديق الذي يرغب في ايقاف نشاطه أن يخطر السلطة المختصة بذلك قبل تاريخ ايقاف النشاط بثلاثة أشهر على الأقل.
لمقدم خدمات التصديق أن يحول جزءاً من نشاطه لمقدم خدمات تصديق آخر بشرط :
أ‌. إعلام أصحاب الشهادات السارية بنيته في تحويل الشهادات لمقدم خدمات تصديق آخر قبل شهر على الأقل من تاريخ التحويل المتوقع .
ب‌. إعلام أصحاب الشهادات بحقهم في رفض التحويل المتوقع وكذلك آجال وطرق الرفض ، وتلغى الشهادات التي يعبر أصحابها عن رفضهم التحويل كتابة أو إلكترونياً في خلال ذلك الأجل.
في حالة وفاة أو إفلاس أو تصفية مقدم خدمات التصديق يخضع ورثته أو المصفون للبند (2) من هذه المادة على أن يتم تحويل النشاط بالكامل خلال ثلاثة أشهر على الأكثر.
في جميع حالات وقف النشاط يجب إتلاف المعلومات الشخصية التي بقيت تحت سيطرة مقــــدم خدمات التصــديق وذلك بحضور ممثل للسلطة المختصة.

المادة (42):
لتقرير صحة ونفاذ الشهادة أو التوقيع الإلكتروني، لا يعتد بالمكان الذي صدرت فيه الشهادة أو التوقيع الإلكتروني، ولا بدائرة الاختصاص التي يوجد فيها مقر عمل مصدر الشهادة أو التوقيع الإلكتروني.
تعتبر الشهادات التي يصدرها مقدم خدمات تصديق أجنبي مساوية للشهادات التي يصدرها مقدمو خدمات التصديق الذين يعملون بموجب هذا القانون إذا كانت ممارسات مقدمي خدمات التصديق الأجانب يتوفر لها مستوى من المصداقية لا يقل عن المستوى المطلوب من مقدمي خدمات التصديق الخاضعين لأحكام هذا القانون مع الأخذ في الاعتبار الممارسات العالمية المعترف بها.
لا يجوز الاعتراف بالشهادات التى يصدرها مقدم خدمات تصديق أجنبى إلا بقرار من الوزير.
لتقرير نفاذ الشهادة أو التوقيع الإلكترونى ، يتعين الاعتداد بأي اتفاق بين الأطراف فيما يتعلق بالمعاملة التي يستخدم فيها ذلك التوقيع أو الشهادة أو فيما يتعلق بوجوب استخدام مقدم خدمات تصديق معين أو فئة معينة من مقدمي خدمات التصديق أو نوع معين من الشهادات فيما يتصل بالرسائل الإلكترونية أو التوقيعات التي تقدم إليهم وذلك بشرط ألا يكون مثل هذا الاتفاق مخالفاً للقوانين المعمول بها في السلطنة.

الفصل السابع: حماية البيانات الخاصة

المادة (43):
يجوز لأية جهة حكومية أو مقدم خدمات تصديق أن يجمع بيانات شخصية مباشرة من الشخص الذي تجمع عنه البيانات أو من غيره بعد الموافقة الصريحة لهذا الشخص ، وذلك فقط لأغراض إصدار شهادة أو المحافظة عليها أو تسهيل ذلك. ولا يجوز جمع البيانات أو معالجتها أو استخدامها لأي غرض آخر دون الموافقة الصريحة للشخص المجموعة عنه البيانات.
واستثناءً من الفقرة السابقة يكون الحصول على البيانات الشخصية أو الإفصاح عنها أو توفيرها أو معالجتها، مشروعاً في الحالات الآتية:-
‌أ. إذا كانت ضرورية لغرض منع أو كشف جريمة بناء على طلب رسمى من جهات التحقيق .
‌ب. إذا كانت مطلوبة أو مصرحا بها بموجب أي قانون أو كان ذلك بقرار من المحكمة .
‌ج. إذا كانت البيانات ضرورية لتقدير أو تحصيل أية ضريبة أو رسوم .
‌د. إذا كانت المعالجة ضرورية لحماية مصلحة حيوية للشخص المجموعة عنه البيانات .

المادة (44):
مع مراعاة الفقرة الثانية من المادة السابقة، يتعين على مقدم خدمات التصديق اتباع الإجراءات المناسبة لضمان سرية البيانات الشخصية التي في عهدته في سياق القيام بواجباته ولا يجوز له إفشاء أو تحويل أو إعلان أو نشر تلك البيانات لأي غرض مهما كان إلا بموافقة مسبقة من الشخص الذي جمعت عنه البيانات.

المادة (45):
يجب على أي شخص يسيطر على بيانات شخصية بحكم عمله في معاملات إلكترونية ، قبل معالجة تلك البيانات ، إعلام الشخص الذي جمعت عنه بواسطة إشعار خاص بالإجراءات التي يتبعها لحماية البيانات الشخصيـــة، ويجب
أن تتضمن هذه الإجراءات تحديد هوية المسؤول عن المعالجة وطبيعة البيانات والغرض من معالجتها وطرق ومواقع المعالجة و كل المعلومات الضرورية لضمان معالجة مأمونة للبيانات.

المادة (46):
يجب على مقدم خدمات التصديق ، بناءً على طلب من الشخص الذي جمعت عنه البيانات، تمكينه فور ذلك من النفاذ إلى البيانات الشخصية وتحديثها، ويشمل هذا الحق الدخول إلى جميع مواقع البيانات الشخصية المتعلقة بالشخص الذي جمعت عنه وعليه وضع وسائل التقنية المناسبة لتمكينه من ذلك بطريقة إلكترونية.

المادة (47):
يحظر على مستخدمي البيانات الشخصية التي جمعت وفقاً للمادة (43) من هذا القانون إرسال وثائق إلكترونية إلى الشخص الذي جمعت عنه البيانات إذا كان يرفض قبولها صراحة.

المادة (48):
لا يجوز معالجة بيانات شخصية بواسطة أي مسيطر على البيانات إذا كانت تلك المعالجة تسبب ضرراً للأشخاص الذين جمعت عنهم البيانات أو تنال من حقوقهم أو حرياتهم .

المادة (49):
عندما يتعين تحويل البيانات الشخصية إلى خارج السلطنة يجب أن يؤخذ في الاعتبار المستوى الكافي من الحماية لهذه البيانات وبصفة خاصة ما يلي :
‌أ. طبيعة البيانات الشخصية .
‌ب. مصدر المعلومات المضمنة في البيانات.
‌ج. الأغراض المراد معالجة البيانات من أجلها ومدتها .
‌د. الدولة التى يتم تحويل البيانات إليها والتزاماتها الدولية والقانون المطبق فيها.
هـ . القواعد ذات الصلة المطبقة فى هذه الدولة .
‌و. الإجراءات الأمنية المتخذة لحماية البيانات فى هذه الدولة

الفصل الثامن : الاستخدام الحكومي للسجلات والتوقيعات الإلكترونية

المادة (50):
يجوز للحكومة أن تقوم بالمهام التالية باستخدام السجلات والتوقيعات الالكترونية :
‌أ. قبول إيداع أو تقديم أو إنشاء أو حفظ مستندات .
‌ب. إصدار أي إذن أو ترخيص أو قرار أو موافقة .
‌ج. قبول الرسوم أو أية مدفوعات .
‌د. طرح المناقصات وتسلم العطاءات المتعلقة بالمشتريات الحكومية .
المادة (51):
يجوز للحكومة إذا قررت تنفيذ أي من المهام المذكورة في المادة السابقة الكترونيا أن تحدد :
‌أ. الطريقة و الشكل الذي يتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك السجلات.
‌ب. الطريقة والشكل والكيفية والإجراءات التي يتم بها طرح المناقصات وتسلم العطاءات وإنجاز المشتريات الحكومية .
‌ج. نوع التوقيع الإلكتروني المطلوب بما في ذلك اشتراط أن يستخدم المرسل توقيعاً إلكترونياً محمياً آخر.
‌د. الطريقة والشكل الذين يتم بهما تثبيت ذلك التوقيع الإلكتروني على السجل والمعيار الذي يجب أن يستوفيه مقدم خدمات التصديق الذي تقدم إليه السجلات للإيداع أو الحفظ.
هـ .عمليات وإجراءات الرقابة المناسبة للتحقق من سلامة وأمن وسرية السجلات الإلكترونية أو المدفوعات أو الرسوم .
‌و. أية مواصفات أو شروط أو أحكام أخرى لإرسال المستندات الورقية، إذا كان ذلك مطلوباً فيما يتعلق بالسجلات الإلكترونية الخاصة بالمدفوعات والرسوم.

الفصل التاسع: العقوبات

المادة (52):
مع عدم الإخلال بأية عقوبة أشد ينص عليها قانون الجزاء العماني أو أي قانون آخر ،يعاقب بالسجن لمدة لا تتجاوز سنتين و بغرامة لا تتجاوز ــــ /5000 ر0ع (خمسة آلاف ريال عماني ) أو بإحدى هاتين العقوبتين كل من:-
تسبب عمداً في تعديل غير مرخص به في محتويات أي حاسب آلي بقصد إضعاف فاعليته أو منع أو تعويق الدخول إلى أي برنامج أو بيانات محفوظة فيه أو إضعاف فاعلية ذلك البرنامج أو إضعاف الاعتماد على تلك البيانات إذا تم ذلك التعديل بإحدى الطرق الآتية:
أ‌. شطب أي برنامج أو بيانات محفوظة في الحاسب الآلي .
ب‌. إضافة أي برنامج أو بيانات إلى محتويات الحاسب الآلي .
ج‌. أي فعل يسهم في إحداث ذلك التعديل .
اخترق جهاز حاسب آلي أو منظومة حاسبات آلية أو موقع على الانترنت أو شبكة انترنت وترتب على ذلك :
أ‌. تعطيل أنظمة تشغيل جهاز الحاسب الآلي أو منظومة الحاسبات الآلية .
ب‌. إتلاف برامج الحاسب الآلي أو الحاسبات الآلية وما تحتويه من معلومات .
‌ج. سرقة المعلومات .
‌د. استخدام المعلومات التي تتضمنها مخرجات الحاسبات الآلية في أغراض غير مشروعة .
هـ .إدخال معلومات غير صحيحة .
دخل بطريق الغش إلى نظام معلومات أو قاعدة بيانات بغرض العبث بالتوقيعات الإلكترونية .
قام بطريقة غير مشروعة بكشف مفاتيح لفض التشفير أو فض تشفير معلومات مودعة لديه.
استعمل بصفة غير مشروعة عناصر تشفير شخصية متعلقة بتوقيع غيره.
اخترق أو اعترض معلومات أو بيانات مشفرة أو قام بفض شفرتها عمداً دون مسوغ قانوني، وتضاعف العقوبة إذا كانت المعلومات أو البيانات تتعلق بسر من أسرار الدولة.
قام عمداً بفض معلومات أو بيانات مشفرة بأية طريقة في غير الأحوال المصرح بها قانوناً.
قام عمدا بإنشاء أو نشر شهادة أو زود بمعلومات إلكترونية غير صحيحة لغرض غير مشروع.
قدم بيانات غير صحيحة عن هويته أو تفويضه لمقدم خدمات التصديق بغرض طلب إصدار أو إلغاء أو تعليق شهادة.
قام عمداً ـ بغير سند قانونى ـ بكشف بيانات سرية تمكن من الوصول إليها بما له من سلطات بموجب هذا القانون أو أي قانون آخر .
مارس نشاط مقدم خدمات تصديق بدون ترخيص .
استعمل بصفة غير مشروعة أداة إنشاء توقيع متعلقة بتوقيع شخص آخر.
قام بالدخول غير المشروع إلى حاسب آلي بقصد ارتكاب جريمة أو تسهيل ارتكاب جريمة سواء بواسطته أو بواسطة شخص آخر.
زور سجلاً إلكترونيا أو توقيعا إلكترونيا أو استعمل أيا من ذلك مع علمه بتزويره.
قام عمداً بطريقة غير مشروعة بنشر أو تسهيل نشر أو استعمال سجل إلكتروني أو توقيع إلكتروني أو فض شفرته. وتضاعف العقوبة إذا كان مرتكب الجريمة أميناً على ذلك السجل أو ا لتوقيع بمقتضى مهنته أو وظيفته.

المادة (53):
مع عدم الاخلال بأية عقوبة أشد ينص عليها قانون الجزاء العماني أو أي قانون آخر يعاقب بالسجن لمدة لا تتجاوز سنة واحدة وبغرامة لا تتجاوز ــــ /1500 ر0ع (ألف وخمسمائة ريال عماني) أو بإحدى هاتين العقوبتين:
كل من صنع أو حاز أو حصل على نظام معلومات أو برنامج لإنشاء توقيع إلكتروني دون موافقة صاحب ذلك التوقيع صراحة.
كل صاحب مفتاح تشفير رفض تسليمه للموظف الذى تحدده السلطة المختصة بعد الافصاح عن هويته.
كل مقدم خدمات تصديق أو احد العاملين لديه رفض تقديم تسهيلات للسلطة المختصة أو لأى من موظفيها للقيام بالمراقبة أو الإشراف أو التفتيش على أى نظام حاسب آلي أو جهاز بيانات أو مواد أخرى متصلة بنظام الحاسب الآلي بمقر مقدم خدمات التصديق.

المادة (54):
في حالة الإدانة بموجب أحكام هذا القانون، تحكم المحكمة بالإضافة إلى أية عقوبة أخرى بمصادرة الأدوات التي استعملت في ارتكاب الجريمة.