الجرائم المعلوماتية والأمن الرقمي في السعودية: حقوقك وواجباتك

يشهد العالم اليوم ثورة تقنية متسارعة، ومع رؤية المملكة العربية السعودية 2030، أصبح التحول الرقمي جزءاً لا يتجزأ من حياتنا اليومية، سواء في المعاملات الحكومية، أو التجارة الإلكترونية، أو التواصل الاجتماعي. ومع هذا التطور الهائل، ظهرت تحديات جديدة تتعلق بـ جرائم معلوماتية تهدد الأفراد والمؤسسات على حد سواء. لذا، أصبح من الضروري جداً الوعي بمفهوم أمن رقمي لمعرفة حقوقك وواجباتك في الفضاء الإلكتروني.

في هذا الدليل القانوني والتقني الشامل، سنسلط الضوء على "نظام مكافحة جرائم المعلوماتية" في المملكة العربية السعودية. سنتناول بالتفصيل عقوبات المخالفات الرقمية، بما في ذلك عقوبات VPN عند استخدامه لغرض غير مشروع، وكيفية التعامل مع أي ابتزاز إلكتروني قد تتعرض له، بالإضافة إلى خطوات عملية من أجل حماية الحسابات الشخصية والمصرفية من الاختراق.

نظام مكافحة جرائم المعلوماتية في السعودية: الأساس القانوني

أدركت المملكة العربية السعودية مبكراً خطورة الجرائم التي تُرتكب عبر الإنترنت، فصدر نظام مكافحة جرائم المعلوماتية بالمرسوم الملكي رقم (م/17) وتاريخ 8/3/1428هـ، ليكون الدرع الحصين الذي يحمي المجتمع الرقمي.

أهداف النظام ومقاصده

يهدف النظام إلى الحد من وقوع الجرائم المعلوماتية، وذلك من خلال تحديد هذه الجرائم والعقوبات المقررة لكل منها. وينص النظام صراحة في المادة الثانية منه على أهدافه:

"يهدف هذا النظام إلى الحد من وقوع جرائم المعلوماتية، وذلك بتحديد هذه الجرائم والعقوبات المقررة لكل منها، وبما يؤدي إلى:

1. المساعدة على تحقيق الأمن المعلوماتي.
2. حفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية.
3. حماية المصلحة العامة، والأخلاق، والآداب العامة.
4. حماية الاقتصاد الوطني."

ما هي الجريمة المعلوماتية؟

تُعرّف الجريمة المعلوماتية قانونياً بأنها أي فعل يُرتكب متضمناً استخدام الحاسب الآلي أو الشبكة المعلوماتية بالمخالفة لأحكام النظام. لا يقتصر الأمر على الاختراق المعقد؛ بل يشمل تصرفات يومية قد يرتكبها البعض بجهل، مثل إعادة إرسال شائعة عبر واتساب، أو تصوير شخص دون إذنه ونشر المقطع.

أبرز الجرائم المعلوماتية وعقوباتها في النظام السعودي

تتدرج العقوبات في النظام السعودي لتتناسب مع حجم الضرر الناتج عن الجريمة. إليك تفصيل لأبرز هذه الجرائم:

1. المساس بالحياة الخاصة (التصوير والتشهير)

يُعد انتهاك خصوصية الآخرين من أكثر الجرائم شيوعاً بسبب انتشار الهواتف الذكية. وتنص المادة الثالثة من النظام على السجن مدة لا تزيد على سنة وبغرامة لا تزيد على خمسمائة ألف ريال، أو بإحدى هاتين العقوبتين، لكل شخص يرتكب أياً من الجرائم التالية:

• التنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو اعتراضه أو التقاطه دون مسوغ نظامي صحيح.
• المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا، أو ما في حكمها.
• التشهير بالآخرين، وإلحاق الضرر بهم، عبر وسائل تقنيات المعلومات المختلفة.

مثال عملي: لنفترض أن شخصاً قام بتصوير حادث مروري في الشارع، وظهرت فيه وجوه المصابين أو لوحات سياراتهم بوضوح، ثم قام بنشر المقطع على منصة "إكس" (تويتر سابقاً) أو "تيك توك". هذا الفعل يُعد مساساً بالحياة الخاصة ويعاقب عليه النظام، حتى وإن كانت نية المصور حسنة.

2. الاختراق والوصول غير المشروع

ويُقصد به دخول شخص غير مصرح له إلى جهاز حاسب آلي، أو موقع إلكتروني، أو نظام معلوماتي. وتتغلظ العقوبة إذا كان الهدف من هذا الاختراق هو إلغاء بيانات، أو حذفها، أو تدميرها، أو تسريبها.

وفقاً للمادة الخامسة من النظام: "يعاقب بالسجن مدة لا تزيد على أربع سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يرتكب أياً من الجرائم الآتية:

1. الدخول غير المشروع لإلغاء بيانات خاصة، أو حذفها، أو تدميرها، أو تسريبها، أو إتلافها، أو تغييرها، أو إعادة نشرها."

3. الاحتيال المالي الإلكتروني

استخدام الإنترنت للاستيلاء على أموال الآخرين يُعد من الجرائم الجسيمة. وتنص المادة الرابعة على السجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال لمن يرتكب جريمة الوصول دون مسوغ نظامي إلى بيانات بنكية أو ائتمانية، أو الحصول على أموال للغير عن طريق الاحتيال.

نصيحة أمنية هامة: لا تشارك أبداً رمز التحقق (OTP) مع أي شخص يدعي أنه من البنك أو من جهة حكومية. الجهات الرسمية في السعودية لن تطلب منك هذا الرمز أبداً عبر المكالمات الهاتفية.

الابتزاز الإلكتروني: كابوس العصر الرقمي وكيفية التعامل معه

يُعد ابتزاز إلكتروني من أخطر الجرائم التي تدمر حياة الأفراد نفسياً واجتماعياً. ويحدث الابتزاز عندما يحصل المجرم على صور، أو مقاطع فيديو، أو معلومات حساسة تخص الضحية (سواء بطرق غير مشروعة كالاختراق، أو عن طريق استدراج الضحية)، ثم يبدأ بتهديد الضحية بنشر هذه المواد ما لم يتم دفع مبالغ مالية أو القيام بأعمال غير مشروعة.

العقوبة النظامية للابتزاز

يعامل النظام السعودي الابتزاز بحزم شديد. تندرج هذه الجريمة تحت المادة الثالثة من نظام مكافحة جرائم المعلوماتية، والتي تعاقب بالسجن مدة تصل إلى سنة وغرامة تصل إلى نصف مليون ريال. وفي حال اقتران الابتزاز بجرائم أخرى (مثل الاستغلال الجنسي أو الاحتيال المالي المنظم)، قد تحال القضية بظروف مشددة تزيد من حجم العقوبة.

خطوات عملية للتعامل مع الابتزاز الإلكتروني

إذا وقعت ضحية لابتزاز، اتبع هذه الإجراءات القانونية والتقنية فوراً:

1. لا تستجب لطلبات المبتز مطلقاً: الدفع المالي أو تنفيذ الطلبات لن ينهي المشكلة، بل سيجعل المبتز يطالب بالمزيد، لأنك أثبتّ له أن نقطة ضعفك فعالة.
2. لا تحذف المحادثات: قم بتوثيق كل شيء. التقط صوراً للشاشة (Screenshots) للمحادثات، ورقم هاتف المبتز، وحساباته، والروابط التي يرسلها. هذه هي الأدلة الجنائية التي ستدين المجرم.
3. اقطع التواصل فوراً: قم بحظر (Block) المبتز من جميع وسائل التواصل الاجتماعي وتطبيقات المراسلة. لا تحاول التفاوض معه.
4. أبلغ الجهات الأمنية المختصة: في السعودية، يمكنك تقديم بلاغ رسمي وسري للغاية عبر تطبيق "كلنا أمن" أو بالاتصال على الرقم 1909 (مركز مكافحة الجرائم المعلوماتية). الجهات الأمنية تتعامل مع هذه القضايا بسرية تامة واحترافية عالية لحماية الضحية.
5. أغلق حساباتك مؤقتاً (عند الحاجة): إذا كان المبتز يهدد بنشر المحتوى لأصدقائك أو متابعيك، قد يكون من الحكمة تعطيل حساباتك مؤقتاً حتى تتعامل الجهات الأمنية مع الموقف.

تحذير هام: الكثير من الضحايا يترددون في الإبلاغ خوفاً من الفضيحة الاجتماعية. تذكر أن النظام والجهات الأمنية في صفك، وهدفهم الأول هو حمايتك والقبض على المجرم بصمت وسرية.

استخدام الـ VPN في السعودية: بين المشروعية والعقوبات

تطبيقات الـ VPN (Virtual Private Network) أو الشبكات الافتراضية الخاصة، هي أدوات تقنية تُستخدم لتشفير الاتصال بالإنترنت وإخفاء عنوان بروتوكول الإنترنت (IP Address). يكثر الجدل حول قانونية استخدامها في السعودية، وهنا يجب تفصيل الأمر من الناحية النظامية.

متى يكون استخدام VPN قانونياً ومقبولاً؟

التقنية بحد ذاتها ليست مجرمة. تعتمد العديد من الشركات والبنوك والمؤسسات الحكومية في السعودية على تقنية VPN لتأمين اتصال موظفيها بشبكات العمل عن بُعد وحماية البيانات الحساسة من الاختراق. استخدام الـ VPN لحماية الخصوصية الشخصية في الشبكات العامة (مثل مقاهي الإنترنت) لا يُعد بحد ذاته جريمة.

عقوبات استخدام VPN لغرض غير مشروع

تظهر عقوبات VPN عندما يتم استخدام هذه التقنية كـ "أداة" لارتكاب جريمة، أو للتحايل على الأنظمة. بناءً على نظام مكافحة جرائم المعلوماتية، ونظام الاتصالات، يُعد استخدام الـ VPN غير مشروع ويعاقب عليه القانون في الحالات التالية:

• تجاوز الحجب الحكومي: استخدام الـ VPN للوصول إلى مواقع محجوبة من قبل هيئة الاتصالات والفضاء والتقنية (مثل المواقع الإباحية، أو المواقع التي تروج للإرهاب والمخدرات، أو مواقع القمار).
• ارتكاب جرائم إلكترونية: إذا استخدم شخص الـ VPN لإخفاء هويته أثناء القيام باختراق، أو احتيال مالي، أو تشهير، أو نشر شائعات. هنا يُعد الـ VPN ظرفاً يُظهر "القصد الجنائي" والتخطيط المسبق للهروب من العدالة.
• تشغيل تطبيقات اتصال محظورة تجارياً: التحايل على الشبكات لتشغيل خدمات اتصالات غير مرخصة في المملكة بغرض التربح.

تنص المادة التاسعة من نظام مكافحة جرائم المعلوماتية على: "يعاقب كل من حرض غيره، أو ساعده، أو اتفق معه على ارتكاب أي من الجرائم المنصوص عليها في هذا النظام؛ بعقوبة لا تتجاوز الحد الأعلى للعقوبة المقررة لها، ويعاقب بما لا يتجاوز نصف الحد الأعلى للعقوبة المقررة لها إذا لم تقع الجريمة الأصلية."

مثال للتوضيح: لنفترض أن شخصاً استخدم VPN لإنشاء حساب وهمي ونشر إشاعات تمس الأمن الوطني. سيتم تتبعه من قبل الجهات الأمنية (وهي تمتلك القدرة التقنية لذلك)، وستوجه له تهمة المساس بالنظام العام (وفق المادة السادسة)، وسيعتبر استخدامه للـ VPN وسيلة لتسهيل الجريمة، مما قد يشدد العقوبة التي تصل إلى السجن 5 سنوات وغرامة 3 ملايين ريال.

أمنك الرقمي: كيف تحقق حماية الحسابات من الاختراق؟

في عالم يعتبر فيه البيانات "نفط القرن الحادي والعشرين"، فإن بناء أمن رقمي شخصي متين ليس خياراً، بل ضرورة قصوى. حماية الحسابات الإلكترونية تتطلب اتباع ممارسات استباقية صارمة.

خطوات استباقية لحماية الحسابات

إليك أهم المعايير التي يجب أن تطبقها اليوم لحماية هويتك الرقمية:

• تفعيل المصادقة الثنائية (2FA): هي خط الدفاع الأهم. اربط جميع حساباتك (واتساب، بريد إلكتروني، تويتر، بنك) بتطبيق مصادقة (مثل Google Authenticator) أو برسائل نصية قصيرة، بحيث لا يمكن الدخول للحساب بكلمة المرور فقط.
• استخدام كلمات مرور معقدة وفريدة: تجنب استخدام أسماء الأبناء، أو تواريخ الميلاد، أو أرقام الهواتف. استخدم جملة مرور طويلة تحتوي على رموز، وأرقام، وحروف كبيرة وصغيرة. ولا تستخدم نفس كلمة المرور لأكثر من حساب.
• تحديث الأنظمة باستمرار: التحديثات التي ترسلها شركات مثل Apple أو Google أو Microsoft تحتوي غالباً على "ترقيعات أمنية" لثغرات اكتشفها المخترقون. تجاهل التحديثات يجعلك فريسة سهلة.
• الحذر من الهندسة الاجتماعية والتصيد (Phishing): الروابط الوهمية هي أشهر طرق الاختراق. لا تنقر على روابط تصلك عبر رسائل نصية أو واتساب تدعي إيقاف بطاقتك البنكية أو فوزك بجائزة، أو طلب تحديث العنوان الوطني من جهات غير رسمية.
• تجنب شبكات الواي فاي العامة المفتوحة: عند استخدام شبكة مقهى أو مطار، لا تقم بإجراء عمليات مالية أو تسجيل الدخول لحسابات حساسة، فالمخترقون يتجسسون غالباً على هذه الشبكات.

ماذا تفعل إذا تعرضت لاختراق؟

إذا شعرت بوجود نشاط مريب أو فقدت السيطرة على حسابك، تصرف بسرعة وفق الخطوات التالية:

1. حاول استعادة الحساب فوراً: استخدم خيارات "نسيت كلمة المرور" أو "استرداد الحساب" المتاحة في المنصة المخترقة قبل أن يقوم المخترق بتغيير البريد أو الرقم المرتبط.
2. أبلغ جهات الاتصال الخاصة بك: انشر تحذيراً (عبر منصة أخرى أو بالاتصال المباشر) بأن حسابك مخترق، لكي لا يستغل المخترق حسابك لطلب أموال من أصدقائك أو إرسال روابط خبيثة لهم.
3. تواصل مع البنك (إذا لزم الأمر): إذا كان الاختراق يمس بريدك الإلكتروني الأساسي المرتبط بحساباتك البنكية، أو إذا سُرق هاتفك، اتصل بالبنك فوراً لإيقاف البطاقات وتجميد الحساب مؤقتاً.
4. غيّر كلمات المرور للحسابات الأخرى: إذا كنت تستخدم نفس كلمة المرور في حسابات متعددة (وهو خطأ شائع)، قم بتغييرها فوراً في الحسابات السليمة قبل أن يصل إليها المخترق.

حقوقك وواجباتك في الفضاء الرقمي السعودي

كمستخدم للإنترنت في المملكة العربية السعودية، كفل لك النظام حقوقاً واضحة، وفي المقابل فرض عليك واجبات يجب الالتزام بها لتجنب المساءلة القانونية (وفقاً للأنظمة المختلفة مثل نظام مكافحة جرائم المعلوماتية، ونظام حماية البيانات الشخصية، ونظام الملكية الفكرية).

يوضح الجدول التالي مقارنة بين أبرز حقوقك وواجباتك الرقمية:

كيفية تقديم شكوى في الجرائم المعلوماتية بالسعودية

إذا تعرضت لأي جريمة معلوماتية، سواء كانت اختراقاً، أو احتيالاً مالياً، أو تشهيراً، أو ابتزازاً، وفرت وزارة الداخلية والجهات المعنية طرقاً ميسرة وسريعة لتقديم البلاغات:

1. عبر تطبيق "كلنا أمن" (Kollona Amn)

يُعد هذا التطبيق من أسهل وأسرع الطرق لتقديم البلاغات، وهو معتمد رسمياً من وزارة الداخلية:

1. قم بتحميل تطبيق "كلنا أمن" وسجل الدخول عبر النفاذ الوطني الموحد (أبشر).
2. اختر قسم "الجرائم المعلوماتية".
3. قم بتعبئة تفاصيل البلاغ بدقة (نوع الجريمة، تاريخها، تفاصيلها).
4. أرفق الأدلة التي بحوزتك (صور الشاشة للمحادثات، الروابط، أرقام الهواتف أو الحسابات البنكية للمحتالين).
5. أرسل البلاغ، وسيتم تزويدك برقم مرجعي لمتابعة الحالة.

2. عبر منصة أبشر أو مراكز الشرطة

• منصة أبشر: يمكنك الدخول إلى حسابك في "أبشر"، واختيار (خدماتي) ثم (الأمن العام)، واختيار (بلاغات الجرائم الإلكترونية).
• مراكز الشرطة: يمكنك التوجه مباشرة إلى أقرب مركز شرطة في منطقتك، مصطحباً معك كافة الأدلة (في وحدة تخزين أو مطبوعة)، وتقديم بلاغ رسمي لدى قسم مكافحة الجرائم المعلوماتية بالمركز.
• الاتصال الهاتفي: لحالات الابتزاز أو الجرائم العاجلة، يمكن الاتصال بالرقم (1909) أو أرقام الطوارئ الأمنية (911 في مناطق مكة والرياض والشرقية، أو 999 في باقي المناطق).

الأسئلة الشائعة حول الجرائم المعلوماتية والأمن الرقمي

فيما يلي إجابات وافية لأكثر الأسئلة تداولاً بين المستخدمين في السعودية:

1. هل تصوير شاشة المحادثة (Screenshot) وإرسالها لشخص آخر يعتبر جريمة معلوماتية؟

نعم، إذا كانت المحادثة تحتوي على أسرار شخصية أو معلومات خاصة وتم نشرها دون إذن صاحبها بغرض الإضرار به أو التشهير به، فهذا يُعد اختراقاً للخصوصية ومخالفة للمادة الثالثة من نظام مكافحة جرائم المعلوماتية.

2. هل استخدام الـ VPN لتحميل تطبيقات غير متاحة في السعودية يعرضني للسجن؟

مجرد استخدام الـ VPN لتغيير المتجر الجغرافي (مثل Apple Store) لتحميل تطبيق عادي غير متاح محلياً لا يُعد جريمة تُوجب السجن. الجريمة تقع إذا استخدمت الـ VPN للوصول إلى محتوى محظور أمنياً أو أخلاقياً، أو استخدامه لتنفيذ عمليات اختراق واحتيال.

3. شخص يشتمني ويسيء لي في التعليقات على تويتر، هل أستطيع مقاضاته؟

بكل تأكيد. السب والشتم والتشهير الإلكتروني جرائم يعاقب عليها النظام بالسجن والغرامة. قم بتوثيق التغريدة أو التعليق (عبر تصوير الشاشة وتوثيق رابط الحساب)، وقدم بلاغاً عبر تطبيق "كلنا أمن".

4. ماذا أفعل إذا قمت بتحويل مبلغ مالي لمحتال إلكتروني؟

الوقت هو العامل الحاسم. اتصل فوراً ببنكك لإيقاف البطاقة ومحاولة تجميد الحوالة. بعد ذلك، قدم بلاغاً للشرطة أو عبر "أبشر" وقدم كافة بيانات المحتال (رقم الحساب، اسم البنك، رقم الهاتف المحول له، والمحادثات).

5. هل فتح رسالة بريد إلكتروني مجهولة يعتبر خطراً أمنياً؟

فتح الرسالة بحد ذاته (قراءة النص) غالباً لا يشكل خطراً كبيراً. الخطر الحقيقي يكمن في النقر على الروابط الموجودة داخل الرسالة، أو تحميل المرفقات (مثل ملفات PDF أو Word) التي قد تحتوي على برمجيات خبيثة تسرق بياناتك أو تشفر جهازك (فيروس الفدية).

6. كيف أثبت هويتي الرقمية إذا تم اختراق حسابي وانتحال شخصيتي؟

إذا تم اختراق حسابك واستخدامه للإساءة أو الاحتيال على الآخرين، فإن سرعة تبليغك للجهات الأمنية وتوثيقك لتاريخ ووقت فقدانك السيطرة على الحساب هو ما يحميك قانونياً ويثبت عدم مسؤوليتك عن التصرفات التي تمت بعد لحظة الاختراق.

الخاتمة

إن الفضاء الرقمي في المملكة العربية السعودية محمي بمنظومة قانونية قوية، على رأسها نظام مكافحة جرائم المعلوماتية، الذي يسعى لحفظ الحقوق وصيانة الكرامة وحماية الاقتصاد. الوعي بمفهوم كل جريمة معلوماتية وعقوبتها هو خط الدفاع الأول لك كمستخدم.

تذكر دائماً أن مسألة أمن رقمي ليست مجرد برامج حماية تشتريها، بل هي ثقافة وممارسة يومية. الالتزام بـ حماية الحسابات بالطرق التقنية الصحيحة، والحذر في التعامل مع الغرباء والروابط المجهولة، والابتعاد عن المخالفات التي قد تجلب لك عقوبات VPN أو تضعك تحت طائلة المساءلة القانونية، كلها أمور تضمن لك تصفحاً آمناً.

وأخيراً، في حال واجهت أي ابتزاز إلكتروني أو مضايقات رقمية، فلا تتردد في اللجوء إلى الجهات الأمنية، فالقانون وُضع لحمايتك، والتقنية سُخرت لخدمتك وسلامتك. كن واعياً، كن حذراً، وكن آمناً في عالمك الرقمي.