You are currently viewing نظرة على أبرز تشريعات قانون تقنية المعلومات السعودي

نظرة على أبرز تشريعات قانون تقنية المعلومات السعودي

مع تقدم الزمن وكثرة الناس وتشعب أمورهم الحياتية؛ أتت أنظمة المعلومات التي تعتمد على الحواسيب الآلية حلاً لتسهيل أمور معيشتهم، مما أظهر لنا -كما هو الحال مع كل ما له علاقة بتنظيم السلوك البشري – فرعًا جديدًا من فروع القانون أُطلق عليه اسم: “قانون تقنية المعلومات”، والذي يقصد به فقهاء القانون: “مجموعة القواعد والأحكام القانونية ذات العلاقة بنظم تقنية المعلومات”، تناقش موضوعاته: النشر الرقمي للمعلومات والبرمجيات الرقمية، البيانات، أمن المعلومات، التجارة الإلكترونية، كما يتناول هذا الفرع قضايا محددة في مجال الملكية الفكرية في الحوسبة والإنترنت؛ وفي المعلوماتية القانونية، وقانون العقود، وقانون الخصوصية، وحرية التعبير، والاختصاص القضائي.

وقد صدر أول تشريع سعودي في قانون تقنية المعلومات بتاريخ 24/10/1417هـ حين أصدر مجلس الوزراء قراره رقم (163) لذلك العام بالموافقة على: “ضوابط إدخال نظام نقل المعلومات السريع المعروف باسم (شبكة الإنترنت العالمية) إلى المملكة”، ثم توالت التشريعات تباعًا بعد ذلك، حتى وصلنا اليوم إلى عدد كبير بين أنظمة ولوائح وتنظيمات وقرارات وسياسات وضوابط وغيرها من الأدوات النظامية.

وهنا يُطرح سؤال مهم؛ لماذا لا يوجد نظام سعودي موحد باسم نظام تقنية المعلومات؟

ويمكن الإجابة على هذا السؤال باختصار بأن قطاع تقنية المعلومات متجدد ومتغير بطبيعته، وهذا يتخالف مع الأنظمة في طبيعتها حيث يغلب عليها الجمود والثبات، كما أن مخالفة قواعد وأحكام تقنية المعلومات -في الغالب- لا يستلزم إيقاع عقوبة جنائية بحق مرتكبها، لذا نجد أن المشرّع السعودي قد نقل عبء وضع التشريعات التي تعالج موضوعات هذا القطاع إلى جهات الإدارة المختصة حتى تنال حريتها مستقبلًا في وضع الضوابط والسياسات والأطر والمعايير التي تنظّم عمل القطاع الواسع بما يتناسب مع طبيعته المتجددة ودائمة التغيير دون إجراء تعديل على الأنظمة العامة، ويظهر انعكاس هذا التوجه التشريعي في تعدد الجهات الإدارية التي فوّضها مجلس الوزراء بموجب قراراته لممارسة أدوار تشريعية في قطاع تقنية المعلومات.

وبالنظر إلى أبرز الوثائق التشريعية التي تناقش مواضيع قانون تقنية المعلومات السعودي؛ نجدها:

أولاً: الأنظمة

ويقصد بها: “مجموعة القواعد العامة والملزمة والمجردة المقترنة بالجزاء والمنظمة لسلوك الأفراد في المجتمع”، وتصدر عادة بمراسيم ملكية تأتي معبرّةً عن إرادة الملك بالموافقة عليها بعد عرضها على مجلس الوزراء ومجلس الشورى واتخاذ كلُ منهما قراره حيالها، وتلك الأنظمة هي:

1. نظام الاتصالات (ولائحته التنفيذية).

2. نظام مكافحة الجرائم المعلوماتية (ولائحته التنفيذية).

3. نظام التعاملات الإلكترونية (ولائحته التنفيذية).

4. نظام التجارة الإلكترونية (ولائحته التنفيذية).

5. نظام المعلومات الائتمانية (ولائحته التنفيذية).

6. نظام نقل معلومات المتعاملين مع المنشآت الخاصة إلكترونيًا إلى مركز المعلومات الوطني في وزارة الداخلية (ولائحته التنفيذية).

7. نظام حماية حقوق المؤلف (ولائحته التنفيذية) في نطاق المصنفات ذات العلاقة تقنية المعلومات مثل برمجيات الحاسب الآلي.

8. نظام براءات الاختراع والتصميمات التخطيطية للدارات المتكاملة والأصناف النباتية والنماذج الصناعية (ولائحته التنفيذية) في نطاق مواضيع تقنية المعلومات.

9. نظام مكافحة جرائم الإرهاب وتمويله (ولائحته التنفيذية) في نطاق إنشاء واستخدام أجهزة الحاسب الآلي ووسائل تقنية المعلومات لارتكاب أيّ من الجرائم المنصوص عليها في النظام.

10. نظام مكافحة غسل الأموال (ولائحته التنفيذية) في نطاق الصلاحية الممنوحة للجهات الرقابية في جمع المعلومات والبيانات وتطبيق الإجراءات الإشرافية المناسبة عليها.

11. نظام عقوبات نشر الوثائق والمعلومات السرية وإفشائها (ولائحته التنفيذية) في نطاق استخدام وسائل تقنية المعلومات بما يخالف أحكام النظام.

12. نظام مدينة الملك عبدالعزيز للعلوم والتقنية.

13. الأنظمة الأساسية لشركات تقنية المعلومات المؤسسة بمراسيم ملكية مثل: الشركة السعودية للتنمية والاستثمار التقني (تقنية)، شركة العلم لأمن المعلومات (علم)، وغيرها.

والعمل جاري لدى الجهات التنظيمية على مناقشة أنظمة جديدة مثل نظام حماية البيانات الشخصية.

ثانياً: قرارات مجلس الوزراء

ويقصد بها -إجمالًا- القرارات الصادرة بإرادة مجلس الوزراء لإحداث آثار قانونية محددة، كإنشاء وضع قانوني جديد أو تعديل أو إلغاء وضع قانوني قائم، ومنها:

1. قرار مجلس الوزراء رقم (163) وتاريخ (24/10/1417هـ) بشأن ضوابط إدخال نظام نقل المعلومات السريع المعروف باسم (شبكة الإنترنت العالمية) إلى المملكة.

2. قرار مجلس الوزراء رقم (133) وتاريخ (21/5/1424هـ.) بشأن إعادة تنظيم قطاع الاتصالات وتقنية المعلومات.

3. قرار مجلس الوزراء رقم (40) وتاريخ (27/2/1427ه) بشأن ضوابط تطبيق التعاملات الإلكترونية الحكومية.

4. قرار مجلس الوزراء رقم (178) وتاريخ (20/7/1427هـ) بشأن الضوابط الأساسية المنظمة لآلية إلزام المؤسسات والشركات في القطاع الخاص التي تقدم خدمات للجمهور بتزويد الأجهزة الأمنية المختصة إلكترونيا بالمعلومات عن العملاء.

5. قرار مجلس الوزراء رقم (555) وتاريخ (23/9/1440هـ) بشأن ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية.

6. قرار مجلس الوزراء رقم (623) وتاريخ (17-10-1441هـ) بشأن انضمام المملكة العربية السعودية إلى اتفاق نيس بشأن التصنيف الدولي للسلع والخدمات لأغراض تسجيل العلامات (في نطاق سلع وخدمات تقنية المعلومات).

ثالثاً: التنظيمات

ويقصد بها تلك التشريعات التي تصدر لتنظيم جهاز إداري معين من حيث الأهداف والاختصاصات والمرجعية الإدارية، وعادة ما تتضمن النص النظامي اللازم لإنشاء الشخصية الاعتبارية للأجهزة الحكومية المعنية بتلك التنظيمات، وتصدر في الغالب بقرار من مجلس الوزراء الذي قد يمنح بدوره بعض الصلاحيات التشريعية للجهاز المعني، وتلك التنظيمات الصادرة في قطاع تقنية المعلومات السعودي هي:

1. تنظيم هيئة الاتصالات وتقنية المعلومات.

2. تنظيم الهيئة الوطنية للأمن السيبراني.

3. تنظيم المركز الوطني للمعلومات الصحية.

4. تنظيم المركز الوطني للتعليم الإلكتروني.

5. تنظيم الهيئة السعودية للمدن الصناعية ومناطق التقنية.

6. التنظيم الأساسي للجنة الوطنية لتقنين المحتوى الأخلاقي لتقنية المعلومات.

7. التنظيم الأساسي للجنة الوطنية لنظم المعلومات الجغرافية.

8. الترتيبات التنظيمية للبرنامج الوطني لتنمية قطاع تقنية المعلومات.

9. الترتيبات التنظيمية للهيئة السعودية للبيانات والذكاء الاصطناعي.

رابعاً: الضوابط والسياسات والقواعد والمعايير والأطر التنظيمية وآليات الحوكمة

ويقصد بها تلك الأدوات النظامية الملزمة التي تختلف في طبيعتها القانونية عن الأنظمة واللوائح؛ وتقل عنها قوة، وتصدر من جهة إدارة بناء على اختصاص نظامي ممنوح لها دون الحاجة لعرضها على مجلس الوزراء أو مجلس الشورى، وهي بذلك تأخذ حكم أداة إنشائها (القرارات الإدارية)؛ أي أنها تأتي في المرتبة الرابعة من حيث القوة النظامية -النظام الأساسي أولاً، ثم الأنظمة، ثم اللوائح، ثم القرارات-، ومنها على سبيل المثال: الإطار التنظيمي لإنترنت الأشياء، الإطار التنظيمي للحوسبة السحابية، وغيرها، ولكثرتها -حصرت العشرات منها أثناء عملية البحث-؛ فسأكتفي بذكر المستندات النظامية التي تعطي الجهات المصدرة لها الاختصاص النظامي في وضع هذه التشريعات، ومنها:

1. الضوابط والسياسات والأطر والآليات التي تضعها الهيئة الوطنية للأمن السيبراني بموجب الفقرة الثانية من المادة الثالثة من تنظيمها لتنظيم قطاع الأمن السيبراني.

2. أطر إدارة المخاطر المتعلقة بالأمن السيبراني التي تضعها الهيئة الوطنية للأمن السيبراني بموجب الفقرة الرابعة من المادة الثالثة من تنظيمها.

3. أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني التي تضعها الهيئة الوطنية للأمن السيبراني بموجب الفقرة السادسة من المادة الثالثة من تنظيمها.

4. السياسات والمعايير الوطنية للتشفير التي تضعها الهيئة الوطنية للأمن السيبراني بموجب الفقرة الحادية عشرة من المادة الثالثة من تنظيمها.

5. معايير وضوابط الفسح والترخيص لاستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها وتضعها الهيئة الوطنية للأمن السيبراني بموجب الفقرة الثانية عشر من المادة الثالثة من تنظيمها.

6. لوائح ومعايير جودة التعليم الإلكتروني التي يضعها المركز الوطني للتعليم الإلكتروني بموجب الفقرة الأولى من المادة الثالثة من تنظيمه.

7. قواعد وآليات تبادل البيانات والمعلومات الصحية اللازمة بين الجهات المعنية التي يضعها المركز الوطني للمعلومات الصحية بموجب الفقرة الثانية من المادة الثالثة من تنظيمه.

8. السياسات والمعايير والضوابط التي تضعها الهيئة السعودية للبيانات والذكاء الاصطناعي بموجب الفقرة الأولى من البند -رابعاً- من ترتيباتها التنظيمية لتنظيم قطاع البيانات وكيفية التعامل معها (بما في ذلك البيانات الضخمة والذكاء الاصطناعي).

9. معايير قياس التحول الرقمي التي تضعها وحدة التحول الرقمي بموجب الأمر الملكي المؤسس لها والذي أوكل إليها عدد من الاختصاصات والمهام.

10. الأطر والمعايير التي تضعها اللجنة الوطنية لتقنين المحتوى الأخلاقي لتقنية المعلومات بموجب البند -ثانيًا/ب/10- من تنظيمها الأساسي.

11. القرارات التي تصدرها هيئة المدن الصناعية ومناطق التقنية لإنفاذ ما ورد في الفقرة العاشرة من المادة الثالثة من تنظيمها بشأن تشجيع قيام مناطق التقنية الحديثة، ونموها، واستقطاب التقنية، ودعم أصحاب الأفكار والمشاريع المبتكرة.

12. القرارات التي تصدرها جهات الإدارة المعنية لتنفيذ المهام الموكلة إليها بموجب تنظيماتها، أو ترتيباتها التنظيمية، أو الأنظمة واللوائح والقرارات ذات العلاقة.

خامساً: الأدلة الاسترشادية والتعليمات

ويقصد بها تلك الأدوات النظامية غير الملزمة التي تهدف إلى توجيه القرارات المتعلقة بممارسات محددة في مواضيع محددة، وتتضمن عادة عبارات ملخصة تم الإجماع عليها حول الممارسة الأفضل في تلك المواضيع، وتصدر غالباً من جهة الإدارة المختصة بالإشراف على القطاع المعني بتلك الإرشادات أو التعليمات، مثل: الدليل الإرشادي لسياسات وإجراءات أمن المعلومات، إرشادات خطة استعادة الخدمة في حالات الكوارث والطوارئ لقطاع الاتصالات وتقنية المعلومات، وغيرها.

ختامًا؛ لن أجد أدق من هذه العبارة التي تصف قانون تقنية المعلومات لأختم به: “قانون على ورق، من أجل بيئة بلا ورق”.

اترك تعليقاً