الرائيسية الاقسام القوائم البحث

الكويت – قانون المعاملات الإلكترونية – قانون رقم 20 لسنة 2014

 12 سنة ago
 كريم القاضي
الرقم المرجعي: 371

قانون رقم 20 لسنة 2014
قانون المعاملات الإلكترونية

– بعد الاطلاع على الدستور،

– وعلى المرسوم الأميري رقم (5) لسنة 1959 بقانون التسجيل العقاري والقوانين المعدلة له،

– وعلى القانون رقم (16) لسنة 1960 بإصدار قانون الجزاء والقوانين المعدلة له،

– وعلى القانون رقم (17) لسنة 1960 بإصدار قانون الإجراءات والمحاكمات الجزائية والقوانين المعدلة له،

– وعلى القانون رقم (4) لسنة 1961 بإصدار قانون التوثيق والقوانين المعدلة له،

– وعلى القانون رقم (5) لسنة 1961 بتنظيم العلاقات القانونية ذات العنصر الأجنبي،

– وعلى القانون رقم (32) لسنة 1968 بشأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين المعدلة له.

– وعلى المرسوم بالقانون رقم (15) لسنة 1979 بشأن الخدمة المدنية والقوانين المعدلة له،

– وعلى المرسوم بالقانون رقم (38) لسنة 1980 بإصدار قانون المرافعات المدنية والتجارية والقوانين المعدلة له

– وعلى المرسوم بالقانون رقم (39) لسنة 1980 بشأن الإثبات في المواد المدنية والتجارية والقوانين المعدلة له،

– وعلى المرسوم بالقانون رقم (67) لسنة 1980 بإصدار القانون المدني والقوانين المعدلة له،

– وعلى المرسوم بالقانون رقم (68) لسنة 1980 بإصدار قانون التجارة والقوانين المعدلة له،

– وعلى القانون رقم (22) لسنة 1982 بشأن نظام المعلومات المدنية،

– وعلى القانون رقم (51) لسنة 1984 بشأن الأحوال الشخصية والقوانين المعدلة له،

– وعلى القانون رقم (1) لسنة 1993 بشأن حماية الأموال العامة والقوانين المعدلة له،

– وعلى القانون رقم (64) لسنة 1999 بشأن حقوق الملكية الفكرية،

– وعلى القانون رقم (7) لسنة 2010 بشأن إنشاء هيئة أسواق المال وتنظيم نشاط الأوراق المالية،

– وعلى المرسوم بالقانون رقم (24) لسنة 2012 بشأن إنشاء الهيئة العامة لمكافحة الفساد،

– وعلى المرسوم بالقانون رقم (25) لسنة 2012 بإصدار قانون الشركات، والقوانين المعدلة له،

– وعلى القانون رقم (106) لسنة 2013 بشأن مكافحة غسل الأموال وتمويل الإرهاب،

– وعلى المرسوم الصادر في 4/ 4/ 1979 في شأن نظام الخدمة المدنية،

– وعلى المرسوم رقم (266) لسنة 2006بإنشاء الجهاز المركزي لتكنولوجيا المعلومات والمراسيم المعدلة له،

– وافق مجلس الأمة على القانون الآتي نصه، وقد صدقنا عليه وأصدرناه:

الفصل الأول

تعريفات

مادة 1

في تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها وفقا لما يلي:

إلكتروني: كل ما يتصل بتكنولوجيا المعلومات وذو قدرات كهربائية أو رقمية أو مغناطيسية أو بصرية أو كهرومغناطيسية أو ضوئية أو وسائل أخري مشابهة سلكية أو لاسلكية وما قد يستحدث من تقنيات في هذا المجال.

الكتابة الإلكترونية: كل حروف أو أرقام أو رموز أو أي علامات أخري تثبت على دعامة إلكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطي دلالة قابلة للإدراك، ويمكن استرجاعها لاحقا.

البيانات الإلكترونية: بيانات ذات خصائص إلكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج حاسب آلي أو قواعد للبيانات.

نظام المعالجة الإلكترونية للبيانات: نظام إلكتروني الإنشاء أو إدخال أو استرجاع أو إرسال أو استلام أو استخراج أو تخزين أو عرض أو معالجة المعلومات أو الرسائل إلكترونيا.

الدعامة الإلكترونية: الوسط والآلية الإلكترونية التي تستخدم في حفظ المعلومات الإلكترونية.

المستند أو السجل الإلكتروني: مجموعة بيانات أو معلومات يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو استقبالها كليا أو جزئيا بوسيلة إلكترونية، على وسيط ملموس أو على أي وسيط إلكتروني آخر، وتكون قابلة للاسترجاع بشكل يمكن فهمه.

الرسالة الإلكترونية: بيانات إلكترونية ترسل أو تستلم بوسائل إلكترونية أيا كانت وسيلة استخراجها في المكان المستلمة فيه.

المنشئ: الشخص الطبيعي أو المعنوي الذي يقوم أو يتم بالنيابة عنه إرسال المستند أو السجل عن طريق رسالة إلكترونية، أو من يثبت قيامه بإنشاء أو إرسال المستند أو السجل قبل حفظه.

ولا يعتبر – منشئا – الجهة التي تقوم به مهمة مزود خدمات فيما يتعلق بإنتاج أو معالجة أو إرسال أو حفظ ذلك المستند أو السجل الإلكتروني وغير ذلك من الخدمات المتعلقة بها.

المرسل إليه: الشخص الطبيعي أو المعنوي الذي قصد منشئ المستند أو السجل توجيهه إليه، ولا يعتبر مرسلا إليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال أو معالجة أو حفظ المستند أو السجل الإلكتروني وغير ذلك من الخدمات المتعلقة.

المعاملة الإلكترونية: أي تعامل أو اتفاق يتم إبرامه أو تنفيذه كليا أو جزئيا بواسطة وسائل ومراسلات إلكترونية.

النظام الإلكتروني المؤتمت: برنامج أو نظام إلكتروني الحاسب آلي تم إعداده ليتصرف أو يستجيب لتصرف بشكل مستقل، كليا أو جزئيا، دون تدخل أو إشراف أي شخص طبيعي في الوقت الذي يتم فيه التصرف أو الاستجابة له.

التوقيع الإلكتروني: البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة بشكل

إلكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في مستند أو سجل إلكتروني أو مضافة عليها أو مرتبطة بها بالضرورة ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره.

التوقيع الإلكتروني المحمي: التوقيع الإلكتروني المستوفي لشروط المادة (19) من هذا القانون..

أداة التوقيع الإلكتروني: جهاز أو بيانات إلكترونية معدة بشكل فريد لتعمل مستقل أو بالاشتراك مع أجهزة وبيانات إلكترونية أخري على وضع توقيع إلكتروني لشخص معين، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط بیانات فريدة مثل رموز أو مناهج حسابية أو حروف أو ارقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية او خواصها.

الموقع: الشخص الطبيعي أو المعنوي الحائز على بيانات وأداة إنشاء توقيع إلكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا إلكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا على المستند أو السجل الإلكتروني أو الرسالة الإلكترونية باستخدام هذه الأداة وتلك البيانات.

الدفع الإلكتروني: الوسيلة التي تمكن صاحبها من القيام بعمليات الدفع الإلكتروني.

المؤسسة المالية: البنك أو شركة التمويل أو شركة الاستثمار «نشاط تمويل» أو شركة الصراعة الخاضعين لرقابة بنك الكويت المركزي أو أي مؤسسة يصرح لها بإجراء التحويلات النقدية أو المدفوعات الإلكترونية وفقا لأحكام القوانين النافذة.

القيد غير المشروع: أي قيد مالي على حساب العميل نتيجة رسالة إلكترونية أرسلت باسمه دون علمه أو موافقته أو دون تفويض منه.

مزود خدمات التصديق: الشخص الطبيعي أو المعنوي المعتمد والمرخص له من الجهة المختصة بإصدار شهادات تصديق إلكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيعات الإلكترونية والمنظمة بموجب أحكام مشروع القانون.

شهادة التصديق الإلكتروني: الشهادة التي تصدر من الجهة المرخص لها والتي تصادق على إثبات نسبة التوقيع الإلكتروني إلى شخص معين وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع استنادا إلى إجراءات توثيق معتمد.

ختم الوقت: معلومات يتم توفيرها عن طريق مزود خدمات التصديق يتم بموجها تحديد تاريخ ووقت إنشاء وإرسال وتسلم المستندات والرسائل الإلكترونية بدقة بحيث تعتبر حجة على الكافة.

الجهة المختصة: الجهة التي تعهد إليها الدولة الأشراف على إصدار التراخيص اللازمة لمزاولة خدمات التصديق الإلكتروني والتوقيع الإلكتروني وغير ذلك من الأنشطة في مجال المعاملات الإلكترونية والمعلومات.

التشفير: عملية تحويل نص بسيط أو وثيقة نصية أو رسالة إلكترونية إلى رموز غير معروفة او مبعثرة يستحيل قراءتها بدون إعادتها إلى هيئتها الأصلية.

الوزير المختص: الوزير الذي يحدده مجلس الوزراء.

الفصل الثاني

أحكام عامة (2 – 7)

مادة 2

تسري أحكام هذا القانون على السجلات والرسائل والمعلومات والمستندات والتوقيعات الإلكترونية ذات العلاقة بالمعاملات المدنية والتجارية والإدارية، وعلى كل نزاع ينشأ عن استخدامها مالم يتفق الأطراف على غير ذلك أو يتبين أن قانونا آخر هو الواجب التطبيق. ولا تسري أحكام هذا القانون على ما يأتي:

أ – المعاملات والمسائل المتعلقة بالأحوال الشخصية والوقف والوصية.

ب – سندات ملكية الأموال العقارية وما ينشأ عنها من حقوق عينية أصلية أو تبعية.

ج- السندات الإذنية والكمبيالات القابلة للتداول.

د- أي مستند يستلزم القانون إفراغه في محرر رسمي أو توثيقه أو ورد في تنظيمه نص خاص في قانون آخر.

مادة 3

يكون كل من السجل الإلكتروني والمستند الإلكتروني والرسالة الإلكترونية والمعاملة الإلكترونية والتوقيع الإلكتروني في مجال المعاملات المدنية والتجارية والإدارية منتجا لذات الأثار القانونية المترتبة على الوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته متي أجري وفقا لأحكام هذا القانون.

مادة 4

لا يلتزم أي شخص بقبول التعامل بالوسائل الإلكترونية بدون موافقته وتستنتج موافقة الشخص من سلوكه الإيجابي الذي لا تدع ظروف الحال شكا في دلالته على موافقته وبالنسبة للجهات الحكومية يجب أن يكون قبولها بالتعامل الإلكتروني صريحا فيما يتعلق بالبيانات الإلكترونية التي تكون طرفا فيها.

مادة 5

يجوز التعبير كليا أو جزئيا عن الإيجاب والقبول وجميع الأمور المتعلقة بالتعاقد بما في ذلك أي تعديل أو رجوع في الإيجاب أو القبول عن طريق المعاملات الإلكترونية، ولا يفقد التعبير صحته أو أثره أو قابليته للتنفيذ لمجرد أنه تم بواسطة مراسلة إلكترونية واحدة أو أكثر.

مادة 6

تعتبر الصورة المنسوخة على الورق من المستند أو السجل الإلكتروني حجة على الكافة أمام القضاء بالنسبة للمستند الرسمي وحجة على من نسب إليه توقيعه الإلكتروني عليها بالنسبة للمستند العرفي بالقدر الذي تكون فيه كل منهما مطابقة لأصل المستند أو السجل الإلكتروني والتوقيع الإلكتروني موجودين على الدعامة الإلكترونية وفقا للشروط الواردة في المادتين (20-19) من هذا القانون.

مادة 7

تسري في إثبات صحة المستندات أو السجلات الإلكترونية الرسمية والعرفية، وصورها المنسوخة على الورق، والتوقيع الإلكتروني والكتابة الإلكترونية فيما لم يرد في شأنه نص في هذا القانون أو في لائحته التنفيذية، الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية.

الفصل الثالث

المستند أو السجل الإلكتروني

مادة 8

يجوز أن يتم التعاقد بين نظم إلكترونية مؤتمتة متضمنة نظامي بيانات إلكترونية أو أكثر تكون معدة ومبرمجة مسبقا للقيام بمثل هذه المهمات، ويقع التعاقد صحيحا ونافذا ومنتجا لآثاره القانونية متي تحققت شرائطه ومتي أدت تلك النظم وظائفها على الشكل المطلوب على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد، كما يجوز أن يتم التصرف القانوني بين نظام إلكتروني يعود إلى شخص طبيعي أو معنوي وبين شخص طبيعي إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى مهمة إتمام التصرف القانوني.

مادة 9

يشترط في المستند أو السجل الإلكتروني المنتج لآثاره القانونية توافر الشروط الآتية مجتمعه:

أ- إمكان الاحتفاظ به بالشكل الذي تم إنشاؤه عليه أو إرساله

أو تسلمه أو بأي شكل يسهل به إثبات دقة البيانات التي وردت فيه عند الإنشاء والإرسال أو التسليم.

ب – أن تكون البيانات الواردة فيه قابلة للاحتفاظ بها وتخزينها بحيث يمكن الرجوع إليها في أي وقت.

ج- أن تدل البيانات الواردة فيه على هوية من ينشؤه أو يستلمه وتاريخ ووقت الإرسال أو التسلم.

د- أن يتم الحفظ في شكل مستند أو سجل إلكتروني طبقا للشرائط والأسس التي تحددها الجهة المختصة التي يخضع هذا النشاط لإشرافها.

ولا تخل أحكام هذه المادة بأحكام أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو البيانات أو المعلومات في شكل إلكتروني وفق نظام معالجة إلكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط إلكتروني معين، كما لا تتنافي مع أي متطلبات إضافية تقررها الجهات الحكومية لحفظ السجلات الإلكترونية التي تخضع لاختصاصها.

مادة 10

لا يلزم أن تتوافر في البيانات المرافقة للمستند أو السجل التي يكون الغرض منها تسهيل إرساله أو تسلمه الشروط الواردة بالمادة السابقة.

ويجوز لأي شخص أن يستعين بخدمات شخص آخر مرخص له في حفظ المستندات والبيانات أو استرجاعها إذا تطلب القانون حفظها بشرط توافر الشروط الواردة في المادة

السابقة.

ولا تخل أحكام تلك المادة بأحكام القوانين الأخرى أو بما تقرره الجهات الحكومية من اتباع إجراءات خاصة للاحتفاظ بالمستندات.

مادة 11

يعتبر المستند أو السجل الإلكتروني صادرة عن المنشئ سواء صدر منه شخصية أو من الغير لحسابه عن طريق نظام إلكتروني معد للعمل تلقائيا بواسطة المنشئ أو بالنيابة عنه. ويعتبر المستند أو السجل الإلكتروني حجة على المنشئ الصالح المرسل إليه في أي من الحالات الآتية:

أ-إذا كان المنشئ قد أصدره بنفسه.

ب – إذا استخدم المرسل إليه نظام المعالجة الإلكترونية للبيانات سبق أن اتفق مع المنشئ على استخدامه لهذا الغرض.

ج- إذا كان المستند أو السجل الإلكتروني قد وصل إلى المرسل إله نتيجة إجراءات قام بها شخص تابع للمنشئ أو نائب عنه ومخول بالدخول إلى الوسيلة الإلكترونية المستخدمة من أي منهما لتحديد هوية المنشئ.

ولا يعتبر المستند أو السجل الإلكتروني حجة على المنشئ في الحالتين الآتيتين:

1- استلام المرسل إليه إخطارا من المنشئ يبلغه فيه أن المستند أو السجل الإلكتروني غير صادر عنه، فعليه أن يتصرف على أساس عدم صدوره من المنشئ، ويكون المنشئ مسئولا عن أي نتائج حدثت قبل استلام هذا الإخطار، مالم يثبت عدم صدور المستند أو السجل الإلكتروني عنه فعليا من الأساس.

2- إذا علم المرسل إليه أو كان بوسعه أن يعلم أن المستند أو السجل الإلكتروني لم يصدر من المنشئ.

3- وللمرسل إليه أن يعتبر كل رسالة إلكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف على ذلك الافتراض وحده إلا إذا علم أو كان ينبغي عليه أن يتعلم إذا بذل عناية الشخص المعتاد او استخدام أي إجراء متفق عليه بأن الرسالة الإلكترونية كانت نسخة مكررة.

مادة 12

إذا طلب المنشئ من المرسل إليه بموجب مستند أو سجل إلكتروني إعلامه بتسلم هذا المستند أو السجل الإلكتروني أو كان متفقا على ذلك، فإن قيام المرسل إليه بإبلاغ المنشئ بوسيلة إلكترونية أو بأي وسيلة أخرى أو قيامه بأي تصرف أو إجراء يشير إلى أنه قد استلم المستند أو السجل الإلكتروني يعتبر إيجابا لذلك الطلب أو تنفيذا للاتفاق.

وإذا علق المنشئ أثر المستند أو السجل الإلكتروني على تسلمه إخطارا من المرسل إليه بتسلم المستند أو السجل الإلكتروني فلا ينتج المستند أو السجل الإلكتروني أثره إلا بتسلم هذا الإخطار.

وإذا طلب المنشئ من المرسل إليه إرسال إخطار بتسلم المستند أو السجل الإلكتروني ولم يحدد آجلا لذلك أو يعلق أثر المستند أو السجل الإلكتروني على تسلمه ذلك الاخطار، فله في حالة عدم تسلمه الاخطار خلال مدة معقولة، أن يوجه إلى المرسل إليه تنبیها بوجوب إرسال الأخطار خلال مدة محددة وإلا اعتبر المستند أو السجل الإلكتروني لاغية إذا لم يتسلم الاخطار خلال هذه المدة.

ولا يعتبر إخطار التسلم في حد ذاته دليلا على أن مضمون المستند أو السجل الإلكتروني الذي تسلمه المرسل إليه مطابق لمضمون المستند أو السجل الإلكتروني الذي أرسله المنشي.

مادة 13

يكون المستند أو السجل الإلكتروني غير ملزم للمرسل إليه إذا حال المنشئ دون إمكانية قيام المرسل إليه باسترجاع أو طباعة المستند أو السجل الإلكتروني وتخزينه والاحتفاظ به.

مادة 14

يجوز الاحتفاظ بالمستند أو السجل الإلكتروني لغايات الإثبات أو التوثيق أو لأي غاية أخرى، ويكون حجة بين أطرافه وذلك كله ما لم يرد نص خاص بقانون آخر يوجب الاحتفاظ بمستند کتابي.

مادة 15

يعتبر المستند أو السجل الإلكتروني قد أرسل من وقت دخوله إلى نظام معالجة بيانات لا يخضع لسيطرة المنشئ أو الشخص الذي أرسل المستند أو السجل الإلكتروني نيابة عنه مالم يتفق المنشئ والمرسل إليه على خلاف ذلك.

وإذا كان المرسل إليه قد اتفق مع المنشئ على نظام المعالجة الإلكترونية للبيانات لتسلم المستند أو السجل الإلكتروني فيكون قد تم تسلم المستند أو السجل الإلكتروني عند دخوله إلى ذلك النظام، فإذا أرسلت الرسالة إلى نظام غير الذي تم الاتفاق عليه يعتبر إرسالها قد تم منذ قيام المرسل إليه ..لأول مرة.

وإذا لم يتفق المرسل إليه مع المنشئ على نظام معالجة التسلم رسائل البيانات فيكون وقت تسلم الرسائل هو وقت دخولها إلى أي نظام المعالجة الإلكترونية للبيانات التابع للمرسل إليه، وذلك مالم يكن المنشئ والمرسل إليه يستخدمان ذات نظام المعالجة الإلكترونية للبيانات، فيكون الارسال في هذه الحالة قد تم من وقت دخول المستند أو السجل الإلكتروني حيز انتباه المرسل إليه.

مادة 16

يعتبر المستند أو السجل الإلكتروني قد أرسل من المكان الذي يقع فيه مقر عمل المنشئ، وإنه استلم في المكان الذي يقع فيه مقر عمل المرسل إليه، وإذا لم يكن لأي منهما مقر عمل يعتبر محل إقامته مقرا لعمله مالم يكن منشئ المستند أو السجل الإلكتروني والمرسل إليه قد اتفقا على خلاف ذلك.

وإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل فيعتبر المقر الأقرب صلة بالمعاملة هو مكان الارسال أو التسلم، وعند تعذر الترجيح يعتبر مقر العمل الرئيسي لكل منهما هو مكان الإرسال أو التسلم.

مادة 17

ويعتبر ختم الوقت الذي يتم إضافته من قبل مزود الخدمات التصديق على أي مستند أو سجل إلكتروني موقع إلكترونية، حجة في إثبات تاريخ ووقت إنشاء المستند أو السجل الإلكتروني وإرساله وتسلمه.

الفصل الرابع

التوقيع الإلكتروني (18- 25)

مادة 18

لا يجوز إغفال الأثر القانوني للتوقيع الإلكتروني من حيث صحته وإمكان العمل به لمجرد وروده في شكل إلكتروني، ويكون للتوقيع الإلكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي المنصوص عليها في أحكام قانون الإثبات في المواد المدنية والتجارية متي روعي في إنشائه وإتمامه الضوابط الفنية الواردة في هذا القانون ولائحته التنفيذية.

مادة 19

يعامل التوقيع على أنه توقيع إلكتروني محمي إذا توافرت فيه الشروط الآتية:

أ-إمكانية تحديد هوية الموقع.

ب – ارتباط التوقيع بالموقع نفسه دون غيره.

ج- تنفيذ التوقيع باستخدام أداة توقيع آمنة وتقع تحت سيطرة الموقع وحده دون غيره وقت التوقيع.

د- إمكانية كشف أي تغيير في البيانات المرتبطة بالتوقيع المحمي أو في العلاقة بين البيانات والموقع.

وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية اللازمة لذلك.

مادة 20

يقع على عاتق من يتمسك بالتوقيع الإلكتروني المحمي تقديم شهادة التصديق الإلكتروني الدالة على صحته وفقا الطبيعة القيود والشروط المفروضة على الشهادة مع اتخاذ الخطوات اللازمة للتحقق من صحة التوقيع والشهادة وسريانها، ومع مراعاة أي اتفاق أو تعامل سابق للطرف الذي يحتج بهذه الشهادة وجهة التصديق على ما تحويه من بیانات أو المنسوب إليه إصدارها.

مادة 21

يجب على الموقع مراعاة الأمور التالية:

أ- أن يتخذ قدر معقولا من العناية والاحتياط لتفادي استخدام الغير أداة وبيانات توقيعه استخداما غير مشروع.

ب – أن يبادر دون تأخر إلى اخطار الجهة المختصة والأشخاص المعنيين متي توافرت لديه دلائل کافية على أن توقيعه الإلكتروني قد تعرض لاستخدام غير مشروع.

ج- أن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الإلكتروني، لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بهذه الشهادة طوال فترة سريانها.

مادة 22

تتولى الجهة المختصة المشار إليها تنظيم مزاولة خدمات التصديق الإلكتروني وخدمات التوقيع الإلكتروني – وتباشر هذه الجهة على وجه الخصوص – ما يلي:

أ – إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها، وفقا لأحكام القانون ولائحته التنفيذية واللوائح المنظمة لهذه الجهة.

ب – تحديد معايير التصديق الإلكتروني والتوقيع الإلكتروني مما يؤدي إلى ضبط مواصفاته الفنية.

ج- تلقي الشكاوى المتعلقة بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني واتخاذ ما يلزم بشأنها.

د- تقديم المشورة الفنية بشأن المنازعات التي قد تنشأ بين الأطراف المعنية بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني.

مادة 23

تتولى الهيئة العامة للمعلومات المدنية – بالتنسيق مع الجهة المختصة – الإشراف على بناء وتصميم وإدارة البينة التحتية لكل من التصديق والتوقيع الإلكتروني لدولة الكويت، وتلتزم الجهات المصرح بها وفق المادة السابقة من هذا القانون بالربط والتنسيق مع الهيئة العامة للمعلومات المدنية وفقا للضوابط والشروط التي تضعها الهيئة العامة للمعلومات المدنية بالتنسيق مع الجهات المختصة في هذا الشأن.

مادة 24

لا يجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بعد الحصول على ترخيص من الجهة المختصة وفقا للإجراءات والشروط والضمانات التي تبينها اللائحة التنفيذية لهذا القانون، ويكون المرخص له مسئولا عن صحة تنفيذ هذه الإجراءات والشروط والضمانات. وتتولى الجهة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني وفي هذه الحالة تكون لهذه الشهادات ذات الحجية في الإثبات المقررة لما تصدره نظيراتها المحلية من شهادات مماثلة وذلك كله وفقا للقواعد والإجراءات التي تقررها اللائحة التنفيذية.

مادة 25

للجهة المختصة في أي وقت وفي حال وجود أية مخالفات أن تصدر قرارا بإلغاء الترخيص أو بسحب الاعتماد المقرر للجهة الأجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما حتى إزالة أسباب المخالفة، وعلى الأخص في الحالتين الآتيتين:

أ-مخالفة شروط الترخيص أو الاعتماد.

ب – فقد أي من الشروط أو الضمانات التي صدر الترخيص أو الاعتماد على أساسها، ويكون ذلك وفقا للإجراءات والقواعد التي تبينها اللائحة التنفيذية لهذا القانون.

الفصل الخامس

الاستخدام الحكومي للمستندات والتوقيعات الإلكترونية (26- 27)

مادة 26

مع عدم الإخلال بأي نص يرد في قانون آخر یجوز لأية جهة حكومية في سبيل مباشرة اختصاصاتها، أن تقوم بما يلي:

أ- قبول إيداع أو تقديم المستندات أو إنشائها أو الاحتفاظ بها في شكل مستندات أو سجلات إلكترونية.

ب – إصدار أي إذن أو ترخيص أو قرار أو موافقة في شكل مستندات أو سجلات إلكترونية.

ج- قبول الرسوم أو أية مدفوعات أخرى بطريقة إلكترونية.

د- طرح العطاءات الحكومية أيا كان نوعها واستلامها

مادة 27

إذا قررت أية جهة حكومية تنفيذ أي من المهام المذكورة في المادة السابقة بشكل إلكتروني فيجوز لها أن تحدد ما يلي:

أ- الطريقة أو الشكل الذي سيتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك المستندات الإلكترونية على أن لا يتعارض ذلك مع ما هو مقرر بشأن خصوصية وحماية البيانات من أحكام.

ب – الطريقة والأسلوب والكيفية والإجراءات التي يتم بها طرح العطاءات واستلامها.

ج- نوع التوقيع الإلكتروني المطلوب.

د- الطريقة والشكل الذي سيتم بها تثبيت ذلك التوقيع على المستند أو السجل الإلكتروني والمعيار الذي يجب أن يستوفيه مزود خدمات التصديق الذي يقدم له المستند أو السجل للحفظ أو الايداع وذلك في حدود المعايير والمواصفات التي تحددها الجهة المختصة وفقا للمادة (22) من هذا القانون ولائحته التنفيذية.

ه- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وأمن وسرية المستندات والسجلات الإلكترونية أو المدفوعات أو الرسوم.

و – أية خصائص أو شروط أو أحكام أخرى مقررة الإرسال المستندات الورقية، وذلك وفقا لما تبينه اللائحة التنفيذية لهذا القانون.

الفصل السادس

الدفع الإلكتروني (28- 31)

مادة 28

يعتبر تحويل النقود بوسائل إلكترونية وسيلة مقبولة الإجراء الدفع ولا يؤثر هذا القانون بأي صورة كانت على حقوق الغير المقررة بمقتضى القوانين أو أية اتفاقات أخرى.

مادة 29

على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقا لأحكام هذا القانون ولائحته التنفيذية، والأنظمة الصادرة بمقتضاه الالتزام بما يلي:

أ- التقيد بأحكام القانون رقم (32) لسنة 1968 في شأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين الأخرى والتعليمات الصادرة في هذا الشأن، وكذلك القانون رقم (106) لسنة 2013 في شأن غسل الأموال وتمويل الإرهاب.

ب – اتخاذ الإجراءات الكفيلة بتقديم خدمات مأمونة للعملاء والحفاظ على السرية المصرفية وفقا للمعايير القانونية المتبعة في هذا الشأن.

مادة 30

لا يعتبر العميل مسئولا عن أي قيد غير مشروع على حسابة المصرفي بواسطة الدفع الإلكتروني إذا بادر بإبلاغ المؤسسة المالية قبل إجراء هذا القيد بوقف العمل بتوقيعه الإلكتروني لتخوفه من إمكانية دخول الغير إلى هذا الحساب أو بفقدانه لوسيلة الدفع الإلكتروني أو بثبوت معرفة الآخرين لتوقيعه الإلكتروني.

ويعتبر العميل مسئولا عن أي استعمال غير مشروع لحسابه بواسطة الدفع الإلكتروني إذا ثبت أن إهماله قد أدى أو ساهم في ذلك بصورة رئيسية، وأن المؤسسة قد قامت بواجبها للحيلولة دون أي استعمال غير مشروع لذلك الحساب. وفي عمليات الدفع الإلكتروني لا يجوز إجراء أي تعديل أو تغيير على المستند أو السجل الإلكتروني متى ما تم إرساله من قبل المنشئ وأي عمليات إلغاء يجب أن تتم باستخدام مستند أو سجل إلكتروني مستقل.

مادة 31

يصدر البنك المركزي للمؤسسات المصرفية والمالية الخاضعة لرقابته التعليمات اللازمة لتنظيم أعمال الدفع الإلكتروني للأموال بما في ذلك اعتماد وسائل الدفع الإلكتروني وما يترتب على القيد الناتج عن تحویل غیر مشروع، وإجراءات تصحيح الأخطاء والإفصاح عن البيانات التي تلزم المؤسسات المالية بتزويده بها وذلك طبقا للقانون.

وتطبق على الجهة المخالفة للتعليمات الجزاءات المنصوص عليها في المادة (85) من القانون رقم (32) لسنة 1968 المشار إليه.

الفصل السابع

الخصوصية وحماية البيانات (32- 36)

مادة 32

لا يجوز في – غير الأحوال المصرح بها قانونا – للجهات الحكومية أو الهيئات أو المؤسسات العامة أو الشركات أو الجهات غير الحكومية أو العاملين بها الاطلاع دون وجه حق أو إفشاء أو نشر أية بيانات أو معلومات شخصية مسجلة في سجلات أو أنظمة المعالجة الإلكترونية المتعلقة بالشئون الوظيفية أو بالسيرة الاجتماعية أو بالحالة الصحية أو بعناصر الذمة المالية للأشخاص أو غير ذلك من البيانات الشخصية المسجلة لدى أي من الجهات المبينة في هذه المادة أو العاملين بها بحكم وظائفهم مالم يتم ذلك بموافقة الشخص المتعلقة به هذه البيانات أو المعلومات أو من ينوب عنه قانونا، أو بقرار قضائي مسبب.

وتلتزم الجهات المبينة في الفقرة الأولي من هذه المادة ببيان الغرض من جمع البيانات والمعلومات المذكورة، وأن يتم جمع تلك البيانات والمعلومات في حدود ذلك الغرض.

مادة 33

فيما عدا ما تختزنه الجهات الحكومية الأمنية بسجلاتها وأنظمة المعالجة الإلكترونية من بيانات أو معلومات تتعلق بالأشخاص – لاعتبارات تتعلق بالأمن الوطني – للبلاد يجوز للشخص أن يطلب من أي من الجهات المذكورة بالمادة السابقة اطلاعه على البيانات أو المعلومات الشخصية المسجلة لديها الواردة في المادة السابقة والمتعلقة به أو بأحد الأفراد الذين ينوب عنهم قانونا واستخراج بيان رسمي عنها، ويتعين على تلك الجهات المذكورة الاستجابة لذلك الطلب.

وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط التي تنظم اطلاع الأفراد على البيانات والمعلومات الشخصية.

مادة 34

مع عدم الإخلال بأحكام المواد السابقة يجوز للجهات الحكومية والأشخاص المعنوية الخاصة والأفراد أن يحصلوا من الجهات المبينة بالمادة (32) على ما يحتاجونه من بیانات أو معلومات مسجلة في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، بشرط موافقة الجهة بعد التحقق من صفة الطالب وماهية هذه البيانات أو المعلومات وجدواها والغرض منها وأي شروط أخرى تراها لازمة.

وللجهة المقدم إليها الطلب الحق في رفض الطلب وإخطار الطالب بذلك كتابة خلال ثلاثين يوما من تقديمه إليها، ويعتبر فوات المدة المحددة دون بت في الطلب رفضا له، ويجوز للطالب خلال ستين يوما من إبلاغه بقرار الرفض أو فوات المدة المنصوص عليها في الفقرة السابقة دون بت في الطلب.

ويعتبر قرار رئيس الجهة الإدارية بالرفض أو مرور ثلاثين يوما من تاريخ التظلم دون بت فيه قرارة نهائيا بالرفض..

ويحظر على من حصل على بيانات بناء على أحكام هذه المادة أن يستخدمها في غير الغرض الذي وافقت الجهة على إعطائها له من أجله.

وتحدد اللائحة التنفيذية لهذا القانون الضوابط الواجب إتباعها في هذا الخصوص وبيان الرسوم المقررة.

مادة 35

يحظر على الجهات المذكورة بالمادة (32) ما يلي:

أ- جمع أو تسجيل أو تجهيز أي بيانات أو معلومات شخصية من تلك المنصوص عليها في المادة (32) بأساليب أو طرق غير مشروعة أو بغير رضاء الشخص أو من ينوب عنه.

ب- استخدام البيانات أو المعلومات الشخصية المشار إليها والمسجلة لديها بسجلاتها أو بأنظمة معلوماتها في غير الأغراض التي جمعت من أجلها.

 وتلتزم تلك الجهات بالآتي:

أ- التحقق من دقة البيانات أو المعلومات الشخصية الوارد

ذكرها في المادة (32) والمسجلة لديها بأنظمة معلومات

والمتعلقة بالأشخاص واستكمالها وتحديثها بانتظام.

ب – اتخاذ التدابير المناسبة لحماية البيانات والمعلومات الشخصية

المشار إليها في المادة (32) من كل ما يعرضها للفقد أو التلف أو الإفشاء أو استبدالها ببيانات غير صحيحة أو إدخال معلومات عليها على خلاف الحقيقة.

مادة 36

أ- يجوز للأفراد أن يطلبوا من الجهات المبينة بالمادة (32) محو أو تعديل أي مما تقدم من البيانات أو المعلومات الشخصية المتعلقة بهم، والتي تخترنها في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، إذ تبين عدم صحة هذه البيانات أو عدم تطابقها مع الواقع، وكذلك لاستبدالها وفقا لما طرأ عليها من تعديل.

ب – وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط الواجب اتباعها بخصوص الطلبات التي تقدم من الأفراد لمحو أو تعديل أي من البيانات المشار إليها المسجلة بخصوصهم لدى إحدى الجهات سالفة الذكر.

الفصل الثامن

العقوبات (37-46)

مادة 37

مع عدم الإخلال بأي عقوبة أشد منصوص عليها في قانون آخر يعاقب بالحبس لمدة لا تزيد على ثلاث سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرين ألف دينار أو بإحدى هاتين العقوبتين كل من:

أ- تعمد الدخول بغير وجه حق إلى نظام المعالجة الإلكترونية أو عطل الوصول إلى هذا النظام أو تسبب في إتلافه أو حصل على أرقام أو بيانات بطاقات ائتمانية أو غيرها من البطاقات الإلكترونية لاستخدامها للحصول على أموال الغير.

ب – أصدر شهادة تصديق إلكترونية أو زاول أي من خدمات التصديق الإلكتروني دون الحصول على ترخيص بذلك من الجهة المختصة.

ج- اتلف أو عيب توقيعاً أو نظاما أو أداة توقيع أو مستندا أو سجلا إلكتروني أو زور شيئا من ذلك بطريق الاصطناع أو التعديل أو التحويل بأي طريقة أخرى.

د- استعمل توقيع أو نظاما أو أداة توقيع أو مستندة أو سجلا إلكترونية معيبا أو مزورة مع علمه بذلك.

ه – توصل بأية وسيلة – بغير حق – على توقيع أو نظام أو مستند أو سجل إلكتروني أو اخترق هذا النظام أو اعترضه أو عطله عن أداء وظيفته.

و- خالف أحكام المادة (32)، والبندين «أب» من الفقرة الأولى من المادة (35) من هذا القانون ويجوز الحكم بمصادرة الأدوات أو البرامج أو الأجهزة التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسني النية.

وفي جميع الأحوال يحكم بنشر ملخص الحكم النهائي الصادر بالإدانة في صحيفتين يوميتين صادرتين باللغة العربية على نفقة المحكوم عليه، كما ينشر على شبكة الاتصالات الإلكترونية المفتوحة وفقا للقواعد التي تحددها اللائحة التنفيذية.

وتضاعف العقوبة في حالة العودة إلى ارتكاب هذه الجرائم.

مادة 38

يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار، أو بإحدى هاتين العقوبتين كل من رخص له بإصدار خدمات التصديق الإلكترونية إذا قام بتقديم بيانات غير صحيحة في طلب التسجيل الذي يقدم إلى الجهة المختصة أو خالف شروط الترخيص.

مادة 39

مع عدم الإخلال بالمسئولية الجزائية الشخصية لمرتكب الجريمة، يعاقب المسئول عن الإدارة الفعلية للشخص المعنوي بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة الأحكام هذا القانون إذا كان إهماله وإخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك.

ويكون الشخص المعنوي مسئولا بالتضامن عما يحكم به من عقوبات مالية وتعويضات إذا كانت المخالفة قد ارتبكت من أحد العاملين باسم الشخص المعنوي أو لصالحه.

مادة 40

تختص النيابة العامة، دون غيرها، بالتحقيق والتصرف والادعاء في جميع الجرائم المنصوص عليها في هذا القانون والجرائم المرتبطة بها.

مادة 41

يكون للموظفين المختصين الذين يحددهم الوزير المختص بقرار يصدره، صفة الضبطية القضائية لمراقبة تنفيذ هذا القانون واللوائح والقرارات المنفذة له، وتحرير المحاضر اللازمة في حالة مخالفة أحكامه وإحالتها إلى النيابة العامة للتحقيق والتصرف.

مادة 42

يجوز للنيابة العامة قبول طلب الصلح ممن ارتكب للمرة الأولى جريمة من الجرائم المنصوص عليها في هذا القانون، متى قام المتهم بتقديم طلب الصلح للنيابة العامة ودفع مبلغ ألف دينار لخزينة المحكمة قبل إحالة الدعوى للمحكمة المختصة، ويترتب على قبول الصلح انقضاء الدعوي الجزائية وجميع آثارها.

مادة 43

لا تخل أحكام هذا القانون الأحكام التي ترد في التشريعات الخاصة.

مادة 44

يصدر الوزير المختص اللائحة التنفيذية لهذا القانون خلال ستة أشهر من تاريخ نشرة في الجريدة الرسمية.

مادة 45

على رئيس مجلس الوزراء والوزراء- كل فيما يخصه – تنفيذ هذا القانون.

مادة 46

ينشر ها القانون ويعمل به من تاريخ إقرار اللائحة التنفيذية.

يمكنك مشاركة المقالة من خلال تلك الايقونات