قانون المعاملات الالكترونية Archive

قانون رقم 20 لسنة 2014 فى شأن المعاملات الإلكترونية ( 20 / 2014 )

الفصل الأول
تعريفات (1 – 1)
المادة رقم 1
في تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها وفقا لما يلي:- إلكتروني: كل ما يتصل بتكنولوجيا المعلومات وذو قدرات كهربائية أو رقمية أو مغناطيسية أو بصرية أو كهرومغناطيسية أو ضوئية أو وسائل أخري مشابهة سلكية أو لاسلكية وما قد يستحدث من تقنيات في هذا المجال. الكتابة الالكترونية : كل حروف أو أرقام أو رموز أو أي علامات أخري تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطي دلالة قابلة للإدراك ، ويمكن استرجاعها لاحقا. البيانات الإلكترونية: بيانات ذات خصائص الكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج حاسب آلي أو قواعد للبيانات. نظام المعالجة الالكترونية للبيانات: نظام الكتروني لإنشاء أو إدخال أو استرجاع أو إرسال أو استلام أو استخراج أو تخزين أو عرض أو معالجة المعلومات أو الرسائل الكترونيا. الدعامة الإلكترونية: الوسط والآلية الإلكترونية التي تستخدم في حفظ المعلومات الإلكترونية. المستند أو السجل الإلكتروني: مجموعة بيانات أو معلومات يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو استقبالها كليا أو جزئيا بوسيلة الكترونية ، على وسيط ملموس أو على أي وسيط الكتروني آخر ، وتكون قابلة للاسترجاع بشكل يمكن فهمه . الرسالة الإلكترونية: بيانات الكترونية ترسل أو تستلم بوسائل إلكترونية أيا كانت وسيلة استخراجها في المكان المستلمة فيه. المنشئ: الشخص الطبيعي أو المعنوي الذي يقوم أو يتم بالنيابة عنه إرسال المستند أو السجل عن طريق رسالة الكترونية ، أو من يثبت قيامه بإنشاء أو إرسال المستند أو السجل قبل حفظه. ولا يعتبر – منشئا – الجهة التي تقوم به بمهمة مزود خدمات فيما يتعلق بإنتاج أو معالجة أو إرسال أو حفظ ذلك المستند أو السجل الالكتروني وغير ذلك من الخدمات المتعلقة بها. المرسل إليه: الشخص الطبيعي أو المعنوي الذي قصد منشئ المستند أو السجل توجيهه إليه، ولا يعتبر مرسلا إليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال أو معالجة أو حفظ المستند أو السجل الالكتروني وغير ذلك من الخدمات المتعلقة. المعاملة الالكترونية: أي تعامل أو اتفاق يتم ابرامه أو تنفيذه كليا أو جزئيا بواسطة وسائل ومراسلات الكترونية. النظام الإلكتروني المؤتمت : برنامج أو نظام الكتروني لحاسب آلي تم إعداده ليتصرف أو يستجيب لتصرف بشكل مستقل، كليا أو جزئيا ، دون تدخل أو إشراف أي شخص طبيعي في الوقت الذي يتم فيه التصرف أو الاستجابة له. التوقيع الالكتروني: البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة بشكل الكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في مستند أو سجل الكتروني أو مضافة عليها أو مرتبطة بها بالضرورة ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره. التوقيع الالكتروني المحمي: التوقيع الالكتروني المستوفي لشروط المادة (19) من هذا القانون. أداة التوقيع الالكتروني : جهاز أو بيانات الكترونية معدة بشكل فريد لتعمل مستقل أو بالاشتراك مع أجهزة وبيانات الكترونية أخري على وضع توقيع الكتروني لشخص معين ، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط بيانات فريدة مثل رموز أو مناهج حسابية أو حروف أو ارقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية او خواصها. الموقع : الشخص الطبيعي أو المعنوي الحائز على بيانات وأداة إنشاء توقيع الكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا الكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا على المستند أو السجل الالكتروني أو الرسالة الالكترونية باستخدام هذه الأداة وتلك البيانات . الدفع الالكتروني : الوسيلة التي تمكن صاحبها من القيام بعمليات الدفع الالكتروني. المؤسسة المالية: البنك أو شركة التمويل أو شركة الاستثمار ” نشاط تمويل” أو شركة الصراعة الخاضعين لرقابة بنك الكويت المركزي أو أي مؤسسة يصرح لها بإجراء التحويلات النقدية أو المدفوعات الالكترونية وفقا لأحكام القوانين النافذة. القيد غير المشروع: أي قيد مالي على حساب العميل نتيجة رسالة الكترونية أرسلت باسمه دون علمه أو موافقته أو دون تفويض منه . مزود خدمات التصديق: الشخص الطبيعي أو المعنوي المعتمد والمرخص له من الجهة المختصة بإصدار شهادات تصديق الكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيعات الالكترونية والمنظمة بموجب أحكام مشروع القانون. شهادة التصديق الالكتروني: الشهادة التي تصدر من الجهة المرخص لها والتي تصادق على إثبات نسبة التوقيع الالكتروني إلى شخص معين وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع استنادا إلى إجراءات توثيق معتمد. ختم الوقت: معلومات يتم توفيرها عن طريق مزود خدمات التصديق يتم بموجها تحديد تاريخ ووقت إنشاء وإرسال وتسلم المستندات والرسائل الإلكترونية بدقة بحيث تعتبر حجة على الكافة. الجهة المختصة : الجهة التي تعهد إليها الدولة الاشراف على إصدار التراخيص اللازمة لمزاولة خدمات التصديق الالكتروني والتوقيع الالكتروني وغير ذلك من الأنشطة في مجال المعاملات الالكترونية والمعلومات. التشفير : عملية تحويل نص بسيط أو وثيقة نصية أو رسالة إلكترونية إلى رموز غير معروفة او مبعثرة يستحيل قراءتها بدون إعادتها إلى هيئتها الأصلية. الوزير المختص : الوزير الذي يحدده مجلس الوزراء.

2 – الفصل الثانى
أحكام عامة (2 – 7)
المادة رقم 2
تسري أحكام هذا القانون على السجلات والرسائل والمعلومات والمستندات والتوقيعات الالكترونية ذات العلاقة بالمعاملات المدنية والتجارية والإدارية ، وعلى كل نزاع ينشأ عن استخدامها مالم يتفق الأطراف على غير ذلك أو يتبين أن قانونا آخر هو الواجب التطبيق. ولا تسري أحكام هذا القانون على ما يأتي: أ – المعاملات والمسائل المتعلقة بالأحوال الشخصية والوقف والوصية. ب – سندات ملكية الأموال العقارية وما ينشأ عنها من حقوق عينية أصلية أو تبعية. ج- السندات الإذنية والكمبيالات القابلة للتداول. د- أي مستند يستلزم القانون إفراغه في محرر رسمي أو توثيقه أو ورد في تنظيمه نص خاص في قانون آخر.

المادة رقم 3
يكون كل من السجل الالكتروني والمستند الالكتروني والرسالة الالكترونية والمعاملة الالكترونية والتوقيع الالكتروني في مجال المعاملات المدنية والتجارية والإدارية منتجا لذات الأثار القانونية المترتبة على الوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته متي أجرى وفقا لأحكام هذا القانون.

المادة رقم 4
لا يلتزم أي شخص بقبول التعامل بالوسائل الإلكترونية بدون موافقته وتستنتج موافقة الشخص من سلوكه الايجابي الذي لا تدع ظروف الحال شكا في دلالته على موافقته وبالنسبة للجهات الحكومية يجب أن يكون قبولها بالتعامل الإلكتروني صريحا فيما يتعلق بالبيانات الإلكترونية التي تكون طرفاً فيها.

المادة رقم 5
يجوز التعبير كليا أو جزئيا عن الايجاب والقبول وجميع الأمور المتعلقة بالتعاقد بما في ذلك أي تعديل أو رجوع في الايجاب أو القبول عن طريق المعاملات الالكترونية ، ولا يفقد التعبير صحته أو أثره أو قابليته للتنفيذ لمجرد أنه تم بواسطة مراسلة الكترونية واحدة أو أكثر.

المادة رقم 6
تعتبر الصورة المنسوخة على الورق من المستند أو السجل الالكتروني حجة على الكافة أمام القضاء بالنسبة للمستند الرسمي وحجة على من نسب إليه توقيعه الالكتروني عليها بالنسبة للمستند العرفي بالقدر الذي تكون فيه كل منهما مطابقة لأصل المستند أو السجل الالكتروني والتوقيع الالكتروني موجودين على الدعامة الالكترونية وفقا للشروط الواردة في المادتين (19-20) من هذا القانون.

المادة رقم 7
تسري في اثبات صحة المستندات أو السجلات الالكترونية الرسمية والعرفية، وصورها المنسوخة على الورق، والتوقيع الالكتروني والكتابة الالكترونية فيما لم يرد في شأنه نص في هذا القانون أو في لائحته التنفيذية ، الأحكام المنصوص عليها في قانون الاثبات في المواد المدنية والتجارية.

3 – الفصل الثالث
المستند أو السجل الإلكترونى (8 – 17)
المادة رقم 8
يجوز أن يتم التعاقد بين نظم الكترونية مؤتمتة متضمنة نظامي بيانات الكترونية أو أكثر تكون معدة ومبرمجة مسبقا للقيام بمثل هذه المهمات ، ويقع التعاقد صحيحا ونافذا ومنتجا لآثاره القانونية متي تحققت شرائطه ومتي أدت تلك النظم وظائفها على الشكل المطلوب على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد، كما يجوز أن يتم التصرف القانوني بين نظام الكتروني يعود إلى شخص طبيعي أو معنوي وبين شخص طبيعي إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى مهمة إتمام التصرف القانوني.

المادة رقم 9
يشترط في المستند أو السجل الالكتروني المنتج لآثاره القانونية توافر الشروط الآتية مجتمعه:- أ – إمكان الاحتفاظ به بالشكل الذي تم إنشاؤه عليه أو إرساله أو تسلمه أو بأي شكل يسهل به إثبات دقة البيانات التي وردت فيه عند الإنشاء والإرسال أو التسليم. ب – أن تكون البيانات الواردة فيه قابلة للاحتفاظ بها وتخزينها بحيث يمكن الرجوع إليها في أي وقت. ج- أن تدل البيانات الواردة فيه على هوية من ينشؤه أو يستلمه وتاريخ ووقت الإرسال أو التسلم. د- أن يتم الحفظ في شكل مستند أو سجل الكتروني طبقا للشرائط والأسس التي تحددها الجهة المختصة التي يخضع هذا النشاط لإشرافها. ولا تخل أحكام هذه المادة بأحكام أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو البيانات أو المعلومات في شكل الكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط الكتروني معين، كما لا تتنافي مع أي متطلبات إضافية تقررها الجهات الحكومية لحفظ السجلات الالكترونية التي تخضع لاختصاصها.

المادة رقم 10
لا يلزم أن تتوافر في البيانات المرافقة للمستند أو السجل التي يكون الغرض منها تسهيل إرساله أو تسلمه الشروط الواردة بالمادة السابقة . ويجوز لأي شخص أن يستعين بخدمات شخص آخر مرخص له في حفظ المستندات والبيانات أو استرجاعها إذا تطلب القانون حفظها بشرط توافرالشروط الواردة في المادة السابقة. ولا تخل أحكام تلك المادة بأحكام القوانين الأخرى أو بما تقرره الجهات الحكومية من اتباع إجراءات خاصة للاحتفاظ بالمستندات.

المادة رقم 11
يعتبر المستند أو السجل الإلكتروني صادراً عن المنشئ سواء صدر منه شخصياً أو من الغير لحسابه عن طريق نظام إلكتروني معد للعمل تلقائيا بواسطة المنشئ أو بالنيابة عنه. ويعتبر المستند أو السجل الالكتروني حجة على المنشئ لصالح المرسل إليه في أي من الحالات الآتية: أ – إذا كان المنشئ قد أصدره بنفسه. ب – إذا استخدم المرسل إليه نظام المعالجة الالكترونية للبيانات سبق أن اتفق مع المنشئ على استخدامه لهذا الغرض. ج- إذا كان المستند أو السجل الالكتروني قد وصل إلى المرسل إله نتيجة إجراءات قام بها شخص تابع للمنشئ او نائب عنه ومخول بالدخول إلى الوسيلة الالكترونية المستخدمة من أي منهما لتحديد هوية المنشئ . ولا يعتبر المستند أو السجل الالكتروني حجة على المنشئ في الحالتين الآتيتين: 1- استلام المرسل إليه إخطارا من المنشئ يبلغه فيه أن المستند أو السجل الالكتروني غير صادر عنه ، فعليه أن يتصرف على أساس عدم صدوره من المنشئ ، ويكون المنشئ مسئولا عن أي نتائج حدثت قبل استلام هذا الاخطار ، مالم يثبت عدم صدور المستند أو السجل الالكتروني عنه فعليا من الأساس 2- إذا علم المرسل إليه أو كان بوسعه أن يعلم أن المستند أو السجل الإلكتروني لم يصدر من المنشئ 3- وللمرسل إليه أن يعتبر كل رسالة الكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف على ذلك الافتراض وحده إلا إذا علم أو كان ينبغي عليه أن يتعلم إذا بذل عناية الشخص المعتاد او استخدام أي إجراء متفق عليه بأن الرسالة الالكترونية كانت نسخة مكررة.

المادة رقم 12
إذا طلب المنشئ من المرسل إليه بموجب مستند أو سجل الكتروني إعلامه بتسلم هذا المستند أو السجل الالكتروني أو كان متفقا على ذلك ، فإن قيام المرسل إليه بإبلاغ المنشئ بوسيلة إلكترونية أو بأي وسيلة أخرى أو قيامه بأي تصرف أو إجراء يشير إلى أنه قد استلم المستند أو السجل الالكتروني يعتبر إيجابا لذلك الطلب أو تنفيذا للاتفاق. وإذا علق المنشئ أثر المستند أو السجل الالكتروني على تسلمه إخطارا من المرسل إليه بتسلم المستند أو السجل الإلكتروني فلا ينتج المستند أو السجل الإلكتروني أثره إلا بتسلم هذا الاخطار. وإذا طلب المنشئ من المرسل إليه إرسال إخطار بتسلم المستند أو السجل الإلكتروني ولم يحدد آجلا لذلك أو يعلق أثر المستند أو السجل الإلكتروني على تسلمه ذلك الاخطار ، فله في حالة عدم تسلمه الاخطار خلال مدة معقولة ، أن يوجه إلى المرسل إليه تنبيها بوجوب إرسال الاخطار خلال مدة محددة وإلا اعتبر المستند أو السجل الإلكتروني لاغياً إذا لم يتسلم الاخطار خلال هذه المدة. ولا يعتبر إخطار التسلم في حد ذاته دليلا على أن مضمون المستند أو السجل الإلكتروني الذي تسلمه المرسل إليه مطابق لمضمون المستند أو السجل الالكتروني الذي أرسله المنشئ.

المادة رقم 13
يكون المستند أو السجل الإلكتروني غير ملزم للمرسل إليه إذا حال المنشئ دون إمكانية قيام المرسل إليه باسترجاع أو طباعة المستند أو السجل الإلكتروني وتخزينه والاحتفاظ به.

المادة رقم 14
يجوز الاحتفاظ بالمستند أو السجل الإلكتروني لغايات الإثبات أو التوثيق أو لأي غاية أخرى ، ويكون حجة بين أطرافه وذلك كله ما لم يرد نص خاص بقانون آخر يوجب الاحتفاظ بمستند كتابي.

المادة رقم 15
يعتبر المستند أو السجل الالكتروني قد أرسل من وقت دخوله إلى نظام معالجة بيانات لا يخضع لسيطرة المنشئ أو الشخص الذي أرسل المستند أو السجل الالكتروني نيابة عنه مالم يتفق المنشئ والمرسل إليه على خلاف ذلك. وإذا كان المرسل إليه قد اتفق مع المنشئ على نظام المعالجة الالكترونية للبيانات لتسلم المستند أو السجل الالكتروني فيكون قد تم تسلم المستند أو السجل الالكتروني عند دخوله إلى ذلك النظام ، فإذا أرسلت الرسالة إلى نظام غير الذي تم الاتفاق عليه يعتبر إرسالها قد تم منذ قيام المرسل إليه ….. الاول مرة. وإذا لم يتفق المرسل إليه مع المنشئ على نظام معالجة لتسلم رسائل البيانات فيكون وقت تسلم الرسائل هو وقت دخولها إلى أي نظام المعالجة الالكترونية للبيانات التابع للمرسل إليه، وذلك مالم يكن المنشئ والمرسل إليه يستخدمان ذات نظام المعالجة الالكترونية للبيانات، فيكون الارسال في هذه الحالة قد تم من وقت دخول المستند أو السجل الالكتروني حيز انتباه المرسل إليه.

المادة رقم 16
يعتبر المستند أو السجل الالكتروني قد أرسل من المكان الذي يقع فيه مقر عمل المنشئ، وإنه استلم في المكان الذي يقع فيه مقر عمل المرسل إليه، وإذا لم يكن لأي منهما مقر عمل يعتبر محل إقامته مقرا لعمله مالم يكن منشئ المستند أو السجل الالكتروني والمرسل إليه قد اتفقا على خلاف ذلك. وإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل فيعتبر المقر الأقرب صلة بالمعاملة هو مكان الارسال أو التسلم ، وعند تعذر الترجيح يعتبر مقر العمل الرئيسي لكل منهما هو مكان الارسال أو التسلم.

المادة رقم 17
ويعتبر ختم الوقت الذي يتم إضافته من قبل مزود الخدمات التصديق على أي مستند أو سجل الكتروني موقع الكترونيا، حجة في إثبات تاريخ ووقت إنشاء المستند أو السجل الالكتروني وإرساله وتسلمه.

4 – الفصل الرابع
التوقيع الالكترونى (18 – 25)
المادة رقم 18
لا يجوز إغفال الأثر القانوني للتوقيع الالكتروني من حيث صحته وإمكان العمل به لمجرد وروده في شكل الكتروني ، ويكون للتوقيع الالكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي المنصوص عليها في أحكام قانون الاثبات في المواد المدنية والتجارية متي روعي في إنشائه وإتمامه الضوابط الفنية الواردة في هذا القانون ولائحته التنفيذية.

المادة رقم 19
يعامل التوقيع على أنه توقيع الكتروني محمي إذا توافرت فيه الشروط الآتية : أ – إمكانية تحديد هوية الموقع. ب – ارتباط التوقيع بالموقع نفسه دون غيره. ج- تنفيذ التوقيع باستخدام أداة توقيع آمنة وتقع تحت سيطرة الموقع وحده دون غيره وقت التوقيع. د- إمكانية كشف أي تغيير في البيانات المرتبطة بالتوقيع المحمي أو في العلاقة بين البيانات والموقع. وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية اللازمة لذلك.

المادة رقم 20
يقع على عاتق من يتمسك بالتوقيع الالكتروني المحمي تقديم شهادة التصديق الالكتروني الدالة على صحته وفقا لطبيعة القيود والشروط المفروضة على الشهادة مع اتخاذ الخطوات اللازمة للتحقق من صحة التوقيع والشهادة وسريانها، ومع مراعاة أي اتفاق أو تعامل سابق للطرف الذي يحتج بهذه الشهادة وجهة التصديق على ما تحويه من بيانات أو المنسوب إليه إصدارها.

المادة رقم 21
يجب على الموقع مراعاة الأمور التالية: أ – أن يتخذ قدراً معقولا من العناية والاحتياط لتفادي استخدام الغير أداة وبيانات توقيعه استخداما غير مشروع. ب -أن يبادر دون تأخر إلى اخطار الجهة المختصة والأشخاص المعنيين متي توافرت لديه دلائل كافية على أن توقيعه الالكتروني قد تعرض لاستخدام غير مشروع. ج- أن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الالكتروني، لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بهذه الشهادة طوال فترة سريانها.

المادة رقم 22
تتولى الجهة المختصة المشار إليها تنظيم مزاولة خدمات التصديق الإلكتروني وخدمات التوقيع الإلكتروني – وتباشر هذه الجهة على وجه الخصوص- ما يلي: أ – إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها، وفقا لأحكام القانون ولائحته التنفيذية واللوائح المنظمة لهذه الجهة. ب – تحديد معايير التصديق الإلكتروني والتوقيع الإلكتروني بما يؤدي إلى ضبط مواصفاته الفنية. ج- تلقي الشكاوى المتعلقة بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني واتخاذ ما يلزم بشأنها. د- تقديم المشورة الفنية بشأن المنازعات التي قد تنشأ بين الأطراف المعنية بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني.

المادة رقم 23
تتولى الهيئة العامة للمعلومات المدنية – بالتنسيق مع الجهة المختصة – الإشراف على بناء وتصميم وإدارة البينة التحتية لكل من التصديق والتوقيع الإلكتروني لدولة الكويت، وتلتزم الجهات المصرح بها وفق المادة السابقة من هذا القانون بالربط والتنسيق مع الهيئة العامة للمعلومات المدنية وفقاً للضوابط والشروط التي تضعها الهيئة العامة للمعلومات المدنية بالتنسيق مع الجهات المختصة في هذا الشأن.

المادة رقم 24
لا يجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بعد الحصول على ترخيص من الجهة المختصة وفقا للإجراءات والشروط والضمانات التي تبينها اللائحة التنفيذية لهذا القانون، ويكون المرخص له مسئولا عن صحة تنفيذ هذه الإجراءات والشروط والضمانات. وتتولى الجهة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني وفي هذه الحالة تكون لهذه الشهادات ذات الحجية في الاثبات المقررة لما تصدره نظيراتها المحلية من شهادات مماثلة وذلك كله وفقا للقواعد والاجراءات التي تقررها اللائحة التنفيذية.

المادة رقم 25
للجهة المختصة في أي وقت وفي حال وجود أية مخالفات أن تصدر قراراً بإلغاء الترخيص أو بسحب الاعتماد المقرر للجهة الأجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما حتي إزالة أسباب المخالفة ، وعلي الأخص في الحالتين الأتيتين: أ – مخالفة شروط الترخيص أو الاعتماد. ب -فقد أي من الشروط أو الضمانات التي صدر الترخيص أو الاعتماد على أساسها، ويكون ذلك وفقا للإجراءات والقواعد التي تبينها اللائحة التنفيذية لهذا القانون.

5 – الفصل الخامس
الاستخدام الحكومى للمستندات والتوقيعات الالكترونية (26 – 27)
المادة رقم 26
مع عدم الاخلال بأي نص يرد في قانون آخريجوز لأية جهة حكومية في سبيل مباشرة اختصاصاتها ، أن تقوم بما يلي : أ – قبول إيداع أو تقديم المستندات أو إنشائها أو الاحتفاظ بها في شكل مستندات أو سجلات الكترونية . ب – إصدار أي إذن أو ترخيص أو قرار أو موافقة في شكل مستندات أو سجلات الكترونية . ج- قبول الرسوم أو أية مدفوعات أخرى بطريقة الكترونية . د- طرح العطاءات الحكومية أياً كان نوعها واستلامها بطريقة الكترونية.

المادة رقم 27
إذا قررت أية جهة حكومية تنفيذ أي من المهام المذكورة في المادة السابقة بشكل الكتروني فيجوز لها أن تحدد ما يلي : أ – الطريقة أو الشكل الذي سيتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك المستندات الإلكترونية على أن لا يتعارض ذلك مع ما هو مقرر بشأن خصوصية وحماية البيانات من أحكام. ب – الطريقة والأسلوب والكيفية والاجراءات التي يتم طرح العطاءات واستلامها. ج- نوع التوقيع الالكتروني المطلوب. د- الطريقة والشكل الذي سيتم بها تثبيت ذلك التوقيع على المستند أو السجل الإلكتروني والمعيار الذي يجب أن يستوفيه مزود خدمات التصديق الذي يقدم له المستند أو السجل للحفظ أو الايداع وذلك في حدود المعايير والمواصفات التي تحددها الجهة المختصة وفقاً لمادة (22) من هذا القانون ولائحته التنفيذية . هـ- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وأمن وسرية المستندات والسجلات الالكترونية أو المدفوعات أو الرسوم. و – أية خصائص أو شروط أو أحكام أخرى مقررة لإرسال المستندات الورقية، وذلك وفقا لما تبينه اللائحة التنفيذية لهذا القانون.

6 – الفصل السادس
الدفع الالكترونى (28 – 31)
المادة رقم 28
يعتبر تحويل النقود بوسائل إلكترونية وسيلة مقبولة لإجراء الدفع ولا يؤثر هذا القانون بأي صورة كانت على حقوق الغير المقررة بمقتضى القوانين أو أية اتفاقات أخرى.

المادة رقم 29
على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقاً لأحكام هذا القانون ولائحته التنفيذية، والأنظمة الصادرة بمقتضاه الالتزام بما يلي: أ – التقيد بأحكام القانون رقم (32) لسنة 1968 في شأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين الأخرى والتعليمات الصادرة في هذا الشأن، وكذلك القانون رقم (106) لسنة 2013 في شأن غسل الأموال وتمويل الإرهاب. ب – اتخاذ الاجراءات الكفيلة بتقديم خدمات مأمونة للعملاء والحفاظ على السرية المصرفية وفقا للمعايير القانونية المتبعة في هذا الشأن.

المادة رقم 30
لا يعتبر العميل مسئولاً عن أي قيد غير مشروع على حسابة المصرفي بواسطة الدفع الإلكتروني إذا بادر بإبلاغ المؤسسة المالية قبل إجراء هذا القيد بوقف العمل بتوقيعه الإلكتروني لتخوفه من إمكانية دخول الغير إلى هذا الحساب أو بفقدانه لوسيلة الدفع الإلكتروني أو بثبوت معرفة الآخرين لتوقيعه الالكتروني. ويعتبر العميل مسئولاً عن أي استعمال غير مشروع لحسابه بواسطة الدفع الإلكتروني إذا ثبت أن إهماله قد أدى أو ساهم في ذلك بصورة رئيسية، وأن المؤسسة قد قامت بواجبها للحيلولة دون أي استعمال غير مشروع لذلك الحساب. وفي عمليات الدفع الإلكتروني لا يجوز إجراء أي تعديل أو تغيير على المستند أو السجل الإلكتروني متى ما تم إرساله من قبل المنشئ وأي عمليات إلغاء يجب أن تتم باستخدام مستند أو سجل إلكتروني مستقل.

المادة رقم 31
يصدر البنك المركزي للمؤسسات المصرفية والمالية الخاضعة لرقابته التعليمات اللازمة لتنظيم أعمال الدفع الإلكتروني للأموال بما في ذلك اعتماد وسائل الدفع الإلكتروني وما يترتب على القيد الناتج عن تحويل غير مشروع، وإجراءات تصحيح الأخطاء والإفصاح عن البيانات التي تلزم المؤسسات المالية بتزويده بها وذلك طبقا للقانون . وتطبق على الجهة المخالفة للتعليمات الجزاءات المنصوص عليها في المادة (85) من القانون رقم (32) لسنة 1968 المشار إليه.

7 – الفصل السابع
الخصوصية وحماية البيانات (32 – 36)
المادة رقم 32
لا يجوز في – غير الأحوال المصرح بها قانوناً – للجهات الحكومية أو الهيئات أو المؤسسات العامة أو الشركات أو الجهات غير الحكومية أو العاملين بها الاطلاع دون وجه حق أو إفشاء أو نشر أية بيانات أو معلومات شخصية مسجلة في سجلات أو أنظمة المعالجة الإلكترونية المتعلقة بالشئون الوظيفية أو بالسيرة الاجتماعية أو بالحالة الصحية أو بعناصر الذمة المالية للأشخاص أو غير ذلك من البيانات الشخصية المسجلة لدى أي من الجهات المبينة في هذه المادة أو العاملين بها بحكم وظائفهم مالم يتم ذلك بموافقة الشخص المتعلقة به هذه البيانات أو المعلومات أو من ينوب عنه قانوناً، أو بقرار قضائي مسبب. وتلتزم الجهات المبينة في الفقرة الأولي من هذه المادة ببيان الغرض من جمع البيانات والمعلومات المذكورة، وأن يتم جمع تلك البيانات والمعلومات في حدود ذلك الغرض.

المادة رقم 33
فيما عدا ما تختزنه الجهات الحكومية الأمنية بسجلاتها وأنظمة المعالجة الإلكترونية من بيانات أو معلومات تتعلق بالأشخاص – لاعتبارات تتعلق بالأمن الوطني – للبلاد يجوز للشخص أن يطلب من أي من الجهات المذكورة بالمادة السابقة اطلاعه على البيانات أو المعلومات الشخصية المسجلة لديها الواردة في المادة السابقة والمتعلقة به أو بأحد الأفراد الذين ينوب عنهم قانوناً واستخراج بيان رسمي عنها، ويتعين على تلك الجهات المذكورة الاستجابة لذلك الطلب. وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط التي تنظم اطلاع الأفراد على البيانات والمعلومات الشخصية.

المادة رقم 34
مع عدم الإخلال بأحكام المواد السابقة يجوز للجهات الحكومية والأشخاص المعنوية الخاصة والأفراد أن يحصلوا من الجهات المبينة بالمادة (32) على ما يحتاجونه من بيانات أو معلومات مسجلة في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، بشرط موافقة الجهة بعد التحقق من صفة الطالب وماهية هذه البيانات أو المعلومات وجدواها والغرض منها وأي شروط أخرى تراها لازمة. وللجهة المقدم إليها الطلب الحق في رفض الطلب وإخطار الطالب بذلك كتابة خلال ثلاثين يوماً من تقديمه إليها، ويعتبر فوات المدة المحددة دون بت في الطلب رفضاً له ، ويجوز للطالب خلال ستين يوماً من إبلاغه بقرار الرفض أو فوات المدة المنصوص عليها في الفقرة السابقة دون بت في الطلب. ويعتبر قرار رئيس الجهة الإدارية بالرفض أو مرور ثلاثين يوماً من تاريخ التظلم دون بت فيه قراراً نهائياً بالرفض. ويحظر على من حصل على بيانات بناءً على أحكام هذه المادة أن يستخدمها في غير الغرض الذي وافقت الجهة على إعطائها له من أجله. وتحدد اللائحة التنفيذية لهذا القانون الضوابط الواجب إتباعها في هذا الخصوص وبيان الرسوم المقررة.

المادة رقم 35
يحظر على الجهات المذكورة بالمادة (32) ما يلي: أ – جمع أو تسجيل أو تجهيز أي بيانات أو معلومات شخصية من تلك المنصوص عليها في المادة (32) بأساليب أو طرق غير مشروعة أو بغير رضاء الشخص أو من ينوب عنه. ب – استخدام البيانات أو المعلومات الشخصية المشار إليها والمسجلة لديها بسجلاتها أو بأنظمة معلوماتها في غير الأغراض التي جمعت من أجلها. وتلتزم تلك الجهات بالآتي: أ – التحقق من دقة البيانات أو المعلومات الشخصية الوارد ذكرها في المادة (32) والمسجلة لديها بأنظمة معلومات والمتعلقة بالأشخاص واستكمالها وتحديثها بانتظام. ب -اتخاذ التدابير المناسبة لحماية البيانات والمعلومات الشخصية المشار إليها في المادة (32) من كل ما يعرضها للفقد أو التلف أو الإفشاء أو استبدالها ببيانات غير صحيحة أو إدخال معلومات عليها على خلاف الحقيقة.

المادة رقم 36
أ – يجوز للأفراد أن يطلبوا من الجهات المبينة بالمادة (32) محو أو تعديل أي مما تقدم من البيانات أو المعلومات الشخصية المتعلقة بهم، والتي تخترنها في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، إذ تبين عدم صحة هذه البيانات أو عدم تطابقها مع الواقع، وكذلك لاستبدالها وفقاً لما طرأ عليها من تعديل. ب – وتحدد اللائحة التنفيذية لهذا القانون الاجراءات والضوابط الواجب اتباعها بخصوص الطلبات التي تقدم من الأفراد لمحو أو تعديل أي من البيانات المشار إليها المسجلة بخصوصهم لدى إحدى الجهات سالفة الذكر.

8 – الفصل الثامن
العقوبات (37 – 46)
المادة رقم 37
مع عدم الإخلال بأي عقوبة أشد منصوص عليها في قانون آخر يعاقب بالحبس لمدة لا تزيد على ثلاث سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرين ألف دينار أو بإحدى هاتين العقوبتين كل من: أ – تعمد الدخول بغير وجه حق إلى نظام المعالجة الإلكترونية أو عطل الوصول إلى هذا النظام أو تسبب في إتلافه أو حصل على أرقام أو بيانات بطاقات ائتمانية أو غيرها من البطاقات الإلكترونية لاستخدامها للحصول على أموال الغير. ب – أصدر شهادة تصديق إلكترونية أو زاول أي من خدمات التصديق الإلكتروني دون الحصول على ترخيص بذلك من الجهة المختصة. ج- اتلف أو عيب توقيعاً أو نظاماً أو أداة توقيع أو مستنداً أو سجلاً إلكترونياً أو زور شيئاً من ذلك بطريق الاصطناع أو التعديل أو التحويل بأي طريقة أخرى. د- استعمل توقيعاً أو نظاماً أو أداة توقيع أو مستنداً أو سجلاً إلكترونياً معيباً أو مزوراً مع علمه بذلك. هـ – توصل بأية وسيلة – بغير حق – على توقيع أو نظام أو مستند أو سجل إلكتروني أو اختراق هذا النظام أو اعترضه أو عطله عن أداء وظيفته. و- خالف أحكام المادة (32)، والبندين “أ- ب” من الفقرة الأولي من المادة (35) من هذا القانون ويجوز الحكم بمصادرة الأدوات أو البرامج أو الأجهزة التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسني النية. وفي جميع الأحوال يحكم بنشر ملخص الحكم النهائي الصادر بالإدانة في صحيفتين يوميتين صادرتين باللغة العربية على نفقة المحكوم عليه، كما ينشر على شبكة الاتصالات الإلكترونية المفتوحة وفقاً للقواعد التي تحددها اللائحة التنفيذية. وتضاعف العقوبة في حالة العود إلى ارتكاب أي من هذه الجرائم.

المادة رقم 38
يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار، أو بإحدى هاتين العقوبتين كل من رخص له بإصدار خدمات التصديق الإلكترونية إذا قام بتقديم بيانات غير صحيحة في طلب التسجيل الذي يقدم إلى الجهة المختصة أو خالف شروط الترخيص.

المادة رقم 39
مع عدم الإخلال بالمسئولية الجزائية الشخصية لمرتكب الجريمة، يعاقب المسئول عن الإدارة الفعلية للشخص المعنوي بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون إذا كان إهماله وإخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك. ويكون الشخص المعنوي مسئولاً بالتضامن عما يحكم به من عقوبات مالية وتعويضات إذا كانت المخالفة قد ارتبكت من أحد العاملين باسم الشخص المعنوي أو لصالحه.

المادة رقم 40
تختص النيابة العامة، دون غيرها، بالتحقيق والتصرف والادعاء في جميع الجرائم المنصوص عليها في هذا القانون والجرائم المرتبطة بها.

المادة رقم 41
يكون للموظفين المختصين الذين يحددهم الوزير المختص بقرار يصدره، صفة الضبطية القضائية لمراقبة تنفيذ هذا القانون واللوائح والقرارات المنفذة له، وتحرير المحاضر اللازمة في حالة مخالفة أحكامه وإحالتها إلى النيابة العامة للتحقيق والتصرف.

المادة رقم 42
يجوز للنيابة العامة قبول طلب الصلح ممن ارتكب للمرة الأولي جريمة من الجرائم المنصوص عليها في هذا القانون، متى قام المتهم بتقديم طلب الصلح للنيابة العامة ودفع مبلغ ألف دينار لخزينة المحكمة قبل إحالة الدعوى للمحكمة المختصة، ويترتب على قبول الصلح انقضاء الدعوي الجزائية وجميع آثارها.

المادة رقم 43
لا تخل أحكام لهذا القانون الأحكام التي ترد في التشريعات الخاصة.

المادة رقم 44
يصدر الوزير المختص اللائحة التنفيذية لهذا القانون خلال ستة أشهر من تاريخ نشرة في الجريدة الرسمية.

المادة رقم 45
على رئيس مجلس الوزراء والوزراء- كل فيما يخصه – تنفيذ هذا القانون.

المادة رقم 46
ينشر ها القانون ويعمل به من تاريخ إقرار اللائحة التنفيذية.