قانون الجرائم الإلكترونية في دولة الإمارات: منظور عملي من واقع الممارسة القانونية

قانون الجرائم الإلكترونية في دولة الإمارات - المرسوم بقانون اتحادي رقم 34 لسنة 2021

من منظور المنازعات والتنظيم، لم يعد يُنظر إلى المخاطر السيبرانية في دولة الإمارات بشكل منفصل، بل أصبحت جزءًا من إطار أوسع للمسؤولية القانونية يشمل المسؤولية الجنائية، وحوكمة البيانات، ومخاطر الإثبات. وتخضع الشركات العاملة في الإمارات أو المرتبطة بها لإطار تنظيمي متطور بشكل متزايد، يدمج بين القانون الجنائي، والتزامات حماية البيانات، وتنظيم المعاملات الإلكترونية، وحوكمة الأمن السيبراني على المستوى الوطني.

ومن الناحية القانونية، لا يكمن التحدي الأساسي فقط في فهم الأنظمة بشكل منفرد، بل في إدراك كيفية عمل هذه الأطر معًا في التطبيق العملي، وكيفية إنفاذها.

إخلاء مسؤولية: هذه المقالة لأغراض معلوماتية عامة فقط، ولا تُعد استشارة قانونية.

إطار الجرائم الإلكترونية في دولة الإمارات: واسع بطبيعته

يُنظَّم مجال الجرائم الإلكترونية في دولة الإمارات بشكل أساسي بموجب المرسوم بقانون اتحادي رقم 34 لسنة 2021 (“قانون الجرائم الإلكترونية”)، والذي حل محل التشريع السابق الصادر عام 2012، وقام بتوسيع نطاقه والعقوبات المقررة فيه بشكل كبير. ويُعد هذا القانون التشريع الرئيسي المنظم للجرائم المرتبطة بالفضاء الإلكتروني في الدولة.

وعلى عكس الأنظمة الأضيق نطاقًا المعروفة باسم “إساءة استخدام الحاسوب” في بعض الدول الأخرى، يتميز القانون الإماراتي بأنه صُمم ليغطي طيفًا واسعًا من السلوك الرقمي. فهو لا يقتصر على المخالفات التقنية أو اختراق الأنظمة، بل يمتد ليشمل استخدام تقنية المعلومات بأي صورة قد تؤثر سلبًا على الأفراد أو سلامة المؤسسات أو النظام العام.

ويُطبق القانون على الأفراد والكيانات الاعتبارية على حد سواء، كما قد يمتد نطاقه ليشمل أفعالًا تقع خارج دولة الإمارات إذا كان للجريمة أو آثارها أو الأنظمة المستهدفة ارتباط كافٍ بالدولة. ويُعد هذا الامتداد خارج الإقليم ذا أهمية خاصة للشركات متعددة الجنسيات التي تدير مخاطر قانونية في المعاملات العابرة للحدود.

ومن منظور تنظيمي، يعكس هذا القانون نهج دولة الإمارات القائم على السياسات العامة في حماية البنية التحتية الرقمية، وتعزيز المصالح المجتمعية، والحفاظ على الثقة العامة في بيئة رقمية متزايدة التطور.

وفي التطبيق العملي، فإن اتساع نطاق قانون الجرائم الإلكترونية لا يكمن فقط في نصوصه، بل أيضًا في كيفية تفسير الجهات المختصة لمفهوم “إساءة الاستخدام” في ضوء اعتبارات المصلحة العامة.

من منظور المخاطر المؤسسية، يغطي قانون الجرائم الإلكترونية نطاقًا واسعًا من السلوكيات، بما في ذلك:

  • الدخول غير المصرح به إلى الأنظمة أو تجاوز حدود الصلاحيات الممنوحة
  • الاحتيال عبر الإنترنت، والانتحال، والخداع الإلكتروني
  • إساءة استخدام أو كشف أو الاحتفاظ بمعلومات تم الحصول عليها إلكترونيًا
  • نشر أو تضخيم محتوى رقمي مضلل أو تشهيري أو ضار

وتختلف العقوبات بحسب طبيعة الجريمة ودرجة جسامتها، وقد تشمل غرامات مالية كبيرة (قد تصل في الحالات الجسيمة إلى عدة ملايين من الدراهم)، أو عقوبات بالحبس، أو عقوبات تكميلية مثل الإبعاد عن الدولة.

ومن المهم أن القانون لا يميز بشكل دقيق بين الهجمات السيبرانية الخارجية وسوء الاستخدام الداخلي للأنظمة. ولذلك، فإن سلوك الموظفين، وضوابط الوصول، وأطر الحوكمة الداخلية تُعد من أهم مصادر المخاطر القانونية.

ومن واقع الممارسة، غالبًا ما تنشأ المخاطر على الشركات ليس بسبب فعل متعمد، بل نتيجة وجود ثغرات في الضوابط الداخلية، أو غموض في سياسات الوصول، أو ممارسات رقمية غير رسمية داخل المؤسسات.

نطاق السلوك المشمول عمليًا

على الرغم من أن قانون الجرائم الإلكترونية غالبًا ما يُرتبط بالاختراقات والهجمات الإلكترونية الخارجية، إلا أن نطاقه العملي أوسع بكثير، ويشمل فئات متعددة من السلوك ذات الصلة بالشركات والأفراد:

الدخول غير المصرح به والتدخل في الأنظمة: الدخول إلى الأنظمة أو الحسابات أو البيانات دون إذن، أو تجاوز حدود الصلاحيات الممنوحة.

الاحتيال المالي والخداع الرقمي: مثل الاحتيال عبر الإنترنت، وعمليات التصيد الإلكتروني، وسرقة الهوية، وإساءة استخدام بيانات الدفع أو الهويات الإلكترونية.

انتهاكات الخصوصية والبيانات الشخصية: جمع أو استخدام أو كشف البيانات الشخصية دون إذن، بما في ذلك تسجيل أو مشاركة الصور أو الفيديوهات أو المعلومات دون موافقة. كما يجب على الشركات التي تتعامل مع محتوى خاص الانتباه إلى تداخل هذه الأحكام مع قوانين الملكية الفكرية في دولة الإمارات.

سلوكيات وسائل التواصل والاتصالات الرقمية: التشهير، ونشر معلومات كاذبة أو مضللة، والمحتوى الذي يمس النظام العام، أو إساءة استخدام المنصات الرقمية بطريقة قد تضر بالأفراد أو المؤسسات.

الحساسيات الدينية والثقافية والنظام العام: نشر محتوى يمكن اعتباره مسيئًا للمعتقدات الدينية أو الأعراف الاجتماعية، وهو ما يُعامل بحساسية خاصة في القانون الإماراتي.

مخاطر التقنيات الحديثة: استخدام المنصات الرقمية في جمع تبرعات غير مرخصة، أو الاحتيال المرتبط بالعملات الرقمية، أو أي ممارسات مالية غير مشروعة مدعومة بالتقنية.

حيث يتقاطع قانون الجرائم الإلكترونية مع حماية البيانات

يتزايد تداخل إطار الجرائم الإلكترونية في دولة الإمارات مع نظام حماية البيانات، ولا سيما بموجب المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية.

وفي حين يضع قانون حماية البيانات الشخصية إطارًا تنظيميًا ينظم معالجة البيانات الشخصية، والموافقة، ونقل البيانات عبر الحدود، فإن الحوادث التي تنطوي على دخول غير مصرح به، أو كشف، أو إساءة استخدام البيانات الشخصية عبر الأنظمة الإلكترونية قد تُشكل أيضًا مسؤولية جنائية بموجب قانون الجرائم الإلكترونية أو بموجب الأحكام ذات الصلة في قانون العقوبات الإماراتي.

ومن الناحية العملية، يخلق ذلك ما يُعرف بـ “ازدواجية المسؤولية”: حيث تنشأ في الوقت نفسه مسؤولية تنظيمية إلى جانب احتمال وجود إجراءات جنائية. ويُعد هذا التداخل مهمًا بشكل خاص في النزاعات المعقدة، حيث قد تؤدي نفس الوقائع إلى رقابة تنظيمية وتحقيق جنائي في آن واحد. وفي الحالات العاجلة، قد تحتاج الشركات أيضًا إلى النظر في دور الأوامر الوقتية أو التحفظية وتنفيذ الأحكام، وذلك لحماية مصالحها أثناء سير الإجراءات.

المعاملات الإلكترونية والأدلة الرقمية والصلاحية القانونية

يُعد المرسوم بقانون اتحادي رقم 46 لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة عنصرًا مهمًا آخر، حيث يمنح الاعتراف القانوني للمستندات الإلكترونية، والتوقيعات الرقمية، وآليات التحقق والتوثيق.

وبالنسبة للشركات، يترتب على ذلك أمور مهمة:

  • تُعد السجلات المُنشأة إلكترونيًا معترفًا بها قانونًا وقابلة للاعتماد كأدلة، بشرط استيفاء متطلبات الإثبات المتعلقة بالموثوقية والسلامة والدقة.
  • إن اختراق أو إساءة استخدام بيانات الاعتماد الرقمية أو الأختام أو التواقيع الإلكترونية قد يشكل أساسًا لنزاعات مدنية وكذلك لاتهامات جنائية.
  • كما أن الاعتماد على مزودي خدمات ثقة غير مرخصين أو غير ملتزمين بالمعايير قد يثير مشكلات تتعلق بصحة النفاذ والامتثال القانوني.

وفي النزاعات القضائية، غالبًا ما تصبح سلامة الأدلة الإلكترونية وطريقة جمعها واستخراجها من العناصر الحاسمة في تحديد نتيجة القضية.

التنفيذ في الممارسة العملية: ما تكشفه القضايا الحديثة

استنادًا إلى أنماط الإنفاذ الحديثة والموقف التنظيمي، تظهر عدة اتجاهات متسقة:

الاحتيال عبر الإنترنت والأنشطة ذات الطابع التجاري: اتخذت السلطات في دولة الإمارات إجراءات إنفاذ ضد شبكات جرائم إلكترونية تنتحل صفة وسطاء استثمار مرخصين، حيث استخدمت إعلانات عبر وسائل التواصل الاجتماعي، وبيانات اعتماد إلكترونية، ومدفوعات عابرة للحدود للاحتيال على الضحايا. وأكدت السلطات أن الطابع المهني أو المظهر الاحترافي لهذه المخططات لا يخفف من المسؤولية القانونية.

الدرس المستفاد: لا يوفر الشكل المؤسسي أو العلامة التجارية أو المظهر الظاهري للشرعية أي حماية من المسؤولية القانونية. ويتم تقييم التسويق الرقمي، والتصريحات، والمعاملات بشكل شامل ومتكامل عند تحديد المسؤولية.

نشر وتضخيم المحتوى الرقمي: اتخذت السلطات في دولة الإمارات أيضًا إجراءات ضد أفراد بسبب نشر وتضخيم محتوى رقمي مضلل أو حساس. وأوضحت جهات الادعاء أن المسؤولية القانونية قد تنشأ عن إعادة نشر المحتوى أو التفاعل معه، وليس فقط عن النشر الأصلي، بما في ذلك المحتوى المُنشأ بواسطة الذكاء الاصطناعي أو المحتوى الذي تم وضعه في سياق مضلل.

الدرس المستفاد: يتقلص الفارق بين “المحتوى الأصلي” و”إعادة النشر”. كما أن استخدام الموظفين لتطبيقات المراسلة ووسائل التواصل الاجتماعي، حتى على الصعيد الشخصي، قد يترتب عليه مخاطر على المؤسسة.

إساءة استخدام البيانات كمسألة جريمة إلكترونية: على الرغم من أن العقوبات الإدارية في إطار قانون حماية البيانات الشخصية (PDPL) لا تزال في طور التطور، فإن ممارسات الإنفاذ تؤكد أن إساءة استخدام البيانات التي تتم عبر الأنظمة الإلكترونية غالبًا ما يتم التعامل معها من خلال وحدات الجرائم الإلكترونية، وليس فقط عبر القنوات التنظيمية.

الدرس المستفاد: لا ينبغي النظر إلى انتهاكات حماية البيانات باعتبارها مسائل امتثال فقط؛ ففي الحالات التي تتعلق بالوصول الرقمي أو الأنظمة الإلكترونية، قد تنشأ مسؤولية جنائية أيضًا.

المسؤولية المؤسسية والتنظيمية

من منظور الأعمال، فإن التعرض للمسؤولية بموجب قانون الجرائم الإلكترونية لا يقتصر على الأفعال المباشرة غير المشروعة. فقد تنشأ مخاطر المسؤولية أيضًا عن:

  • إساءة استخدام الموظفين لأنظمة الشركة
  • عدم كفاية ضوابط الوصول أو تدابير الأمن السيبراني
  • عدم تطبيق أطر مناسبة للمراقبة أو الحوكمة
  • وجود قصور في إجراءات الاستجابة للحوادث

وبالتالي، يُتوقع من المؤسسات اعتماد نهج امتثال استباقي يدمج بين الضوابط القانونية والتقنية والتشغيلية. كما ينبغي على الشركات أيضًا مراعاة تأثير التعديلات الأخيرة في قانون الشركات في دولة الإمارات، بما في ذلك تحديثات قواعد التملك الأجنبي، على هياكل الحوكمة والالتزامات الداخلية الخاصة بالامتثال.

مؤشرات المخاطر العملية والتدابير الوقائية

من منظور المخاطر القانونية، هناك مجموعة من الضوابط الأساسية التي يُتوقع توافرها بشكل مستمر، وقد تُصبح ذات صلة عند تقييم المسؤولية أو الإهمال:

ضوابط الوصول والتحقق من الهوية: تطبيق المصادقة متعددة العوامل، وآليات التحقق الآمن من الهوية (بما في ذلك “UAE PASS”)، وأنظمة التحكم في الوصول إلى الأنظمة بشكل منظم.

سياسات سلوك الموظفين والاستخدام الرقمي: وجود سياسات داخلية واضحة تنظم السلوك الرقمي المسموح به، خاصة فيما يتعلق باستخدام وسائل التواصل الاجتماعي، والمراسلات، والتعامل مع المعلومات.

الضوابط المالية والتعاملات: وضع آليات لمنع التعرض لعمليات التصيد الإلكتروني، بما في ذلك تقييد مشاركة بيانات الاعتماد الحساسة، وتطبيق إجراءات التحقق من أوامر الدفع، واعتماد مسارات موافقة داخلية واضحة.

ضوابط المحتوى والانضباط في التواصل: رفع مستوى الوعي الداخلي بشأن نشر أو تداول المعلومات، وتجنب المحتوى غير الموثوق أو المشاركة في اتصالات رقمية قد تنطوي على مخاطر قانونية.

ورغم أن هذه التدابير تُصنف غالبًا كضوابط تقنية أو تشغيلية، إلا أنها عمليًا أصبحت تخضع لتدقيق قانوني متزايد عند تقييم المسؤولية، خصوصًا في سياقات الإنفاذ أو النزاعات.

الخلاصة الرئيسية للشركات

  • يتم تطبيق قوانين الجرائم الإلكترونية في دولة الإمارات بشكل فعّال ويتم تفسيرها بشكل واسع.
  • تؤثر الحوكمة الداخلية وإدارة الأدلة والتحقيقات بشكل جوهري على النتائج.
  • أصبحت مخاطر حماية البيانات والجرائم الإلكترونية مترابطة بشكل متزايد.
  • لم تعد المخاطر السيبرانية في دولة الإمارات مسألة هامشية، بل أصبحت هيكلية، قابلة للإنفاذ، وخاضعة لرقابة تنظيمية وقضائية دقيقة.

وتساعد خدمات الاستشارات التجارية الشركات على مواءمة هياكل الحوكمة لديها مع هذه المتطلبات القانونية المتطورة.

منظور عملي للمخاطر السيبرانية

نادراً ما تنشأ المخاطر المرتبطة بالفضاء السيبراني في دولة الإمارات بشكل منفصل، بل تكون عادةً عند تقاطع عدة مجالات، تشمل:

  • المسؤولية الجنائية بموجب قانون الجرائم الإلكترونية
  • الالتزامات التنظيمية بموجب أطر حماية البيانات
  • النزاعات التعاقدية والتجارية
  • التحديات المتعلقة بالأدلة في التقاضي أو التحكيم

كما أن الجهة القضائية المختصة بنظر هذه النزاعات، سواء كانت محاكم دبي المحلية أو محاكم مركز دبي المالي العالمي (DIFC)، قد تؤثر بشكل جوهري على الإجراءات ونتائجها.

وعليه، فإن تقييم المخاطر الفعّال يتطلب أكثر من مجرد فهم تقني للأمن السيبراني، بل يتطلب تحليلاً قانونيًا منظّمًا لكيفية تفسير الوقائع من قبل الجهات التنظيمية، وجهات إنفاذ القانون، والمحاكم.

وفي التطبيق العملي، فإن التدخل القانوني المبكر، خصوصًا في مرحلة التحقيق الداخلي، وحفظ الأدلة، والتعامل مع الجهات التنظيمية، يمكن أن يؤثر بشكل كبير على مستوى التعرض القانوني ونتائج القضية.

ويعكس إطار الجرائم الإلكترونية في دولة الإمارات تحولًا تشريعيًا مقصودًا نحو تعزيز المساءلة الرقمية وحماية الثقة. ورغم أهمية فهم النصوص القانونية، فإن إدارة المخاطر الفعالة تتطلب إدراكًا أعمق لديناميكيات الإنفاذ والتفسير القضائي.

إن المؤسسات التي تتعامل مع المخاطر السيبرانية من خلال منظور يجمع بين القانون والحوكمة، إلى جانب الضوابط التقنية، تكون في وضع أفضل بكثير للتعامل مع هذا المشهد المتغير.

هذه المقالة لأغراض معلوماتية عامة فقط ولا تُعد استشارة قانونية.

CONTRIBUTORS

  • Sameer A Khan

    Sameer Khan is one of the Best Legal Consultants in UAE, and Founder and Managing Partner of SK Legal. He has been based in UAE for the past 14 years. During this time, he has successfully provided legal services to several prominent companies and private clients and has advised and represented them on a variety of projects in the UAE.

    View all posts
  • mthylli2
    Mythili Shrivastav is a disputes and corporate advisory lawyer with a growing presence in the UAE. Her practice spans complex litigation, commercial disputes and cross-border corporate structuring, with particular expertise in the application of DIFC law.
    View all posts
  • Bashar Souliman Senior Associate at SK Legal Consultants

    Bashar Souliman is a Senior Associate in SK Legal’s UAE Courts Litigation Division, advising clients on civil and commercial disputes as well as criminal matters across the UAE. His experience includes litigation in the Dubai and Sharjah Local Courts, the Dubai Rental Disputes Centre, and the Sharjah Rental Disputes Committee.

    View all posts

Follow us

Facebook-f Twitter Linkedin

Newsletter

Recent Posts

Share This Article On:

Facebook
Twitter
LinkedIn