قانون رقم 20 لسنة 2014م في شأن المعاملات الإلكترونية ولائحته التنفيذية
قرار رقم 48 باللائحة التنفيذية للقانون رقم 20 لسنة 2014 في شان المعاملات الالكترونية
– بعد الاطلاع على الدستور،
– وعلى المرسوم الأميري رقم (5) لسنة 1959 بقانون التسجيل العقاري والقوانين المعدلة له،
– وعلى القانون رقم (16) لسنة 1960 بإصدار قانون الجزاء والقوانين المعدلة له،
– وعلى القانون رقم (17) لسنة 1960 بإصدار قانون الإجراءات والمحاكمات الجزائية والقوانين المعدلة له،
– وعلى القانون رقم (4) لسنة 1961 بإصدار قانون التوثيق والقوانين المعدلة له،
– وعلى القانون رقم (5) لسنة 1961 بتنظيم العلاقات القانونية ذات العنصر الأجنبي،
– وعلى القانون رقم (32) لسنة 1968 بشأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين المعدلة له.
– وعلى المرسوم بالقانون رقم (15) لسنة 1979 بشأن الخدمة المدنية والقوانين المعدلة له،
– وعلى المرسوم بالقانون رقم (38) لسنة 1980 بإصدار قانون المرافعات المدنية والتجارية والقوانين المعدلة له
– وعلى المرسوم بالقانون رقم (39) لسنة 1980 بشأن الإثبات في المواد المدنية والتجارية والقوانين المعدلة له،
– وعلى المرسوم بالقانون رقم (67) لسنة 1980 بإصدار القانون المدني والقوانين المعدلة له،
– وعلى المرسوم بالقانون رقم (68) لسنة 1980 بإصدار قانون التجارة والقوانين المعدلة له،
– وعلى القانون رقم (22) لسنة 1982 بشأن نظام المعلومات المدنية،
– وعلى القانون رقم (51) لسنة 1984 بشأن الأحوال الشخصية والقوانين المعدلة له،
– وعلى القانون رقم (1) لسنة 1993 بشأن حماية الأموال العامة والقوانين المعدلة له،
– وعلى القانون رقم (64) لسنة 1999 بشأن حقوق الملكية الفكرية،
– وعلى القانون رقم (7) لسنة 2010 بشأن إنشاء هيئة أسواق المال وتنظيم نشاط الأوراق المالية،
– وعلى المرسوم بالقانون رقم (24) لسنة 2012 بشأن إنشاء الهيئة العامة لمكافحة الفساد،
– وعلى المرسوم بالقانون رقم (25) لسنة 2012 بإصدار قانون الشركات، والقوانين المعدلة له،
– وعلى القانون رقم (106) لسنة 2013 بشأن مكافحة غسل الأموال وتمويل الإرهاب،
– وعلى المرسوم الصادر في 4/ 4/ 1979 في شأن نظام الخدمة المدنية،
– وعلى المرسوم رقم (266) لسنة 2006بإنشاء الجهاز المركزي لتكنولوجيا المعلومات والمراسيم المعدلة له،
– وافق مجلس الأمة على القانون الآتي نصه، وقد صدقنا عليه وأصدرناه:
الفصل الأول
تعريفات
مادة 1
في تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها وفقا لما يلي:
إلكتروني: كل ما يتصل بتكنولوجيا المعلومات وذو قدرات كهربائية أو رقمية أو مغناطيسية أو بصرية أو كهرومغناطيسية أو ضوئية أو وسائل أخري مشابهة سلكية أو لاسلكية وما قد يستحدث من تقنيات في هذا المجال.
الكتابة الإلكترونية: كل حروف أو أرقام أو رموز أو أي علامات أخري تثبت على دعامة إلكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطي دلالة قابلة للإدراك، ويمكن استرجاعها لاحقا.
البيانات الإلكترونية: بيانات ذات خصائص إلكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج حاسب آلي أو قواعد للبيانات.
نظام المعالجة الإلكترونية للبيانات: نظام إلكتروني الإنشاء أو إدخال أو استرجاع أو إرسال أو استلام أو استخراج أو تخزين أو عرض أو معالجة المعلومات أو الرسائل إلكترونيا.
الدعامة الإلكترونية: الوسط والآلية الإلكترونية التي تستخدم في حفظ المعلومات الإلكترونية.
المستند أو السجل الإلكتروني: مجموعة بيانات أو معلومات يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو استقبالها كليا أو جزئيا بوسيلة إلكترونية، على وسيط ملموس أو على أي وسيط إلكتروني آخر، وتكون قابلة للاسترجاع بشكل يمكن فهمه.
الرسالة الإلكترونية: بيانات إلكترونية ترسل أو تستلم بوسائل إلكترونية أيا كانت وسيلة استخراجها في المكان المستلمة فيه.
المنشئ: الشخص الطبيعي أو المعنوي الذي يقوم أو يتم بالنيابة عنه إرسال المستند أو السجل عن طريق رسالة إلكترونية، أو من يثبت قيامه بإنشاء أو إرسال المستند أو السجل قبل حفظه.
ولا يعتبر – منشئا – الجهة التي تقوم به مهمة مزود خدمات فيما يتعلق بإنتاج أو معالجة أو إرسال أو حفظ ذلك المستند أو السجل الإلكتروني وغير ذلك من الخدمات المتعلقة بها.
المرسل إليه: الشخص الطبيعي أو المعنوي الذي قصد منشئ المستند أو السجل توجيهه إليه، ولا يعتبر مرسلا إليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال أو معالجة أو حفظ المستند أو السجل الإلكتروني وغير ذلك من الخدمات المتعلقة.
المعاملة الإلكترونية: أي تعامل أو اتفاق يتم إبرامه أو تنفيذه كليا أو جزئيا بواسطة وسائل ومراسلات إلكترونية.
النظام الإلكتروني المؤتمت: برنامج أو نظام إلكتروني الحاسب آلي تم إعداده ليتصرف أو يستجيب لتصرف بشكل مستقل، كليا أو جزئيا، دون تدخل أو إشراف أي شخص طبيعي في الوقت الذي يتم فيه التصرف أو الاستجابة له.
التوقيع الإلكتروني: البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة بشكل
إلكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في مستند أو سجل إلكتروني أو مضافة عليها أو مرتبطة بها بالضرورة ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره.
التوقيع الإلكتروني المحمي: التوقيع الإلكتروني المستوفي لشروط المادة (19) من هذا القانون..
أداة التوقيع الإلكتروني: جهاز أو بيانات إلكترونية معدة بشكل فريد لتعمل مستقل أو بالاشتراك مع أجهزة وبيانات إلكترونية أخري على وضع توقيع إلكتروني لشخص معين، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط بیانات فريدة مثل رموز أو مناهج حسابية أو حروف أو ارقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية او خواصها.
الموقع: الشخص الطبيعي أو المعنوي الحائز على بيانات وأداة إنشاء توقيع إلكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا إلكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا على المستند أو السجل الإلكتروني أو الرسالة الإلكترونية باستخدام هذه الأداة وتلك البيانات.
الدفع الإلكتروني: الوسيلة التي تمكن صاحبها من القيام بعمليات الدفع الإلكتروني.
المؤسسة المالية: البنك أو شركة التمويل أو شركة الاستثمار «نشاط تمويل» أو شركة الصراعة الخاضعين لرقابة بنك الكويت المركزي أو أي مؤسسة يصرح لها بإجراء التحويلات النقدية أو المدفوعات الإلكترونية وفقا لأحكام القوانين النافذة.
القيد غير المشروع: أي قيد مالي على حساب العميل نتيجة رسالة إلكترونية أرسلت باسمه دون علمه أو موافقته أو دون تفويض منه.
مزود خدمات التصديق: الشخص الطبيعي أو المعنوي المعتمد والمرخص له من الجهة المختصة بإصدار شهادات تصديق إلكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيعات الإلكترونية والمنظمة بموجب أحكام مشروع القانون.
شهادة التصديق الإلكتروني: الشهادة التي تصدر من الجهة المرخص لها والتي تصادق على إثبات نسبة التوقيع الإلكتروني إلى شخص معين وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع استنادا إلى إجراءات توثيق معتمد.
ختم الوقت: معلومات يتم توفيرها عن طريق مزود خدمات التصديق يتم بموجها تحديد تاريخ ووقت إنشاء وإرسال وتسلم المستندات والرسائل الإلكترونية بدقة بحيث تعتبر حجة على الكافة.
الجهة المختصة: الجهة التي تعهد إليها الدولة الأشراف على إصدار التراخيص اللازمة لمزاولة خدمات التصديق الإلكتروني والتوقيع الإلكتروني وغير ذلك من الأنشطة في مجال المعاملات الإلكترونية والمعلومات.
التشفير: عملية تحويل نص بسيط أو وثيقة نصية أو رسالة إلكترونية إلى رموز غير معروفة او مبعثرة يستحيل قراءتها بدون إعادتها إلى هيئتها الأصلية.
الوزير المختص: الوزير الذي يحدده مجلس الوزراء.
الفصل الثاني
أحكام عامة (2 – 7)
مادة 2
تسري أحكام هذا القانون على السجلات والرسائل والمعلومات والمستندات والتوقيعات الإلكترونية ذات العلاقة بالمعاملات المدنية والتجارية والإدارية، وعلى كل نزاع ينشأ عن استخدامها مالم يتفق الأطراف على غير ذلك أو يتبين أن قانونا آخر هو الواجب التطبيق. ولا تسري أحكام هذا القانون على ما يأتي:
أ – المعاملات والمسائل المتعلقة بالأحوال الشخصية والوقف والوصية.
ب – سندات ملكية الأموال العقارية وما ينشأ عنها من حقوق عينية أصلية أو تبعية.
ج- السندات الإذنية والكمبيالات القابلة للتداول.
د- أي مستند يستلزم القانون إفراغه في محرر رسمي أو توثيقه أو ورد في تنظيمه نص خاص في قانون آخر.
مادة 3
يكون كل من السجل الإلكتروني والمستند الإلكتروني والرسالة الإلكترونية والمعاملة الإلكترونية والتوقيع الإلكتروني في مجال المعاملات المدنية والتجارية والإدارية منتجا لذات الأثار القانونية المترتبة على الوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته متي أجري وفقا لأحكام هذا القانون.
مادة 4
لا يلتزم أي شخص بقبول التعامل بالوسائل الإلكترونية بدون موافقته وتستنتج موافقة الشخص من سلوكه الإيجابي الذي لا تدع ظروف الحال شكا في دلالته على موافقته وبالنسبة للجهات الحكومية يجب أن يكون قبولها بالتعامل الإلكتروني صريحا فيما يتعلق بالبيانات الإلكترونية التي تكون طرفا فيها.
مادة 5
يجوز التعبير كليا أو جزئيا عن الإيجاب والقبول وجميع الأمور المتعلقة بالتعاقد بما في ذلك أي تعديل أو رجوع في الإيجاب أو القبول عن طريق المعاملات الإلكترونية، ولا يفقد التعبير صحته أو أثره أو قابليته للتنفيذ لمجرد أنه تم بواسطة مراسلة إلكترونية واحدة أو أكثر.
مادة 6
تعتبر الصورة المنسوخة على الورق من المستند أو السجل الإلكتروني حجة على الكافة أمام القضاء بالنسبة للمستند الرسمي وحجة على من نسب إليه توقيعه الإلكتروني عليها بالنسبة للمستند العرفي بالقدر الذي تكون فيه كل منهما مطابقة لأصل المستند أو السجل الإلكتروني والتوقيع الإلكتروني موجودين على الدعامة الإلكترونية وفقا للشروط الواردة في المادتين (20-19) من هذا القانون.
مادة 7
تسري في إثبات صحة المستندات أو السجلات الإلكترونية الرسمية والعرفية، وصورها المنسوخة على الورق، والتوقيع الإلكتروني والكتابة الإلكترونية فيما لم يرد في شأنه نص في هذا القانون أو في لائحته التنفيذية، الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية.
الفصل الثالث
المستند أو السجل الإلكتروني
مادة 8
يجوز أن يتم التعاقد بين نظم إلكترونية مؤتمتة متضمنة نظامي بيانات إلكترونية أو أكثر تكون معدة ومبرمجة مسبقا للقيام بمثل هذه المهمات، ويقع التعاقد صحيحا ونافذا ومنتجا لآثاره القانونية متي تحققت شرائطه ومتي أدت تلك النظم وظائفها على الشكل المطلوب على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد، كما يجوز أن يتم التصرف القانوني بين نظام إلكتروني يعود إلى شخص طبيعي أو معنوي وبين شخص طبيعي إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى مهمة إتمام التصرف القانوني.
مادة 9
يشترط في المستند أو السجل الإلكتروني المنتج لآثاره القانونية توافر الشروط الآتية مجتمعه:
أ- إمكان الاحتفاظ به بالشكل الذي تم إنشاؤه عليه أو إرساله
أو تسلمه أو بأي شكل يسهل به إثبات دقة البيانات التي وردت فيه عند الإنشاء والإرسال أو التسليم.
ب – أن تكون البيانات الواردة فيه قابلة للاحتفاظ بها وتخزينها بحيث يمكن الرجوع إليها في أي وقت.
ج- أن تدل البيانات الواردة فيه على هوية من ينشؤه أو يستلمه وتاريخ ووقت الإرسال أو التسلم.
د- أن يتم الحفظ في شكل مستند أو سجل إلكتروني طبقا للشرائط والأسس التي تحددها الجهة المختصة التي يخضع هذا النشاط لإشرافها.
ولا تخل أحكام هذه المادة بأحكام أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو البيانات أو المعلومات في شكل إلكتروني وفق نظام معالجة إلكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط إلكتروني معين، كما لا تتنافي مع أي متطلبات إضافية تقررها الجهات الحكومية لحفظ السجلات الإلكترونية التي تخضع لاختصاصها.
مادة 10
لا يلزم أن تتوافر في البيانات المرافقة للمستند أو السجل التي يكون الغرض منها تسهيل إرساله أو تسلمه الشروط الواردة بالمادة السابقة.
ويجوز لأي شخص أن يستعين بخدمات شخص آخر مرخص له في حفظ المستندات والبيانات أو استرجاعها إذا تطلب القانون حفظها بشرط توافر الشروط الواردة في المادة
السابقة.
ولا تخل أحكام تلك المادة بأحكام القوانين الأخرى أو بما تقرره الجهات الحكومية من اتباع إجراءات خاصة للاحتفاظ بالمستندات.
مادة 11
يعتبر المستند أو السجل الإلكتروني صادرة عن المنشئ سواء صدر منه شخصية أو من الغير لحسابه عن طريق نظام إلكتروني معد للعمل تلقائيا بواسطة المنشئ أو بالنيابة عنه. ويعتبر المستند أو السجل الإلكتروني حجة على المنشئ الصالح المرسل إليه في أي من الحالات الآتية:
أ-إذا كان المنشئ قد أصدره بنفسه.
ب – إذا استخدم المرسل إليه نظام المعالجة الإلكترونية للبيانات سبق أن اتفق مع المنشئ على استخدامه لهذا الغرض.
ج- إذا كان المستند أو السجل الإلكتروني قد وصل إلى المرسل إله نتيجة إجراءات قام بها شخص تابع للمنشئ أو نائب عنه ومخول بالدخول إلى الوسيلة الإلكترونية المستخدمة من أي منهما لتحديد هوية المنشئ.
ولا يعتبر المستند أو السجل الإلكتروني حجة على المنشئ في الحالتين الآتيتين:
1- استلام المرسل إليه إخطارا من المنشئ يبلغه فيه أن المستند أو السجل الإلكتروني غير صادر عنه، فعليه أن يتصرف على أساس عدم صدوره من المنشئ، ويكون المنشئ مسئولا عن أي نتائج حدثت قبل استلام هذا الإخطار، مالم يثبت عدم صدور المستند أو السجل الإلكتروني عنه فعليا من الأساس.
2- إذا علم المرسل إليه أو كان بوسعه أن يعلم أن المستند أو السجل الإلكتروني لم يصدر من المنشئ.
3- وللمرسل إليه أن يعتبر كل رسالة إلكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف على ذلك الافتراض وحده إلا إذا علم أو كان ينبغي عليه أن يتعلم إذا بذل عناية الشخص المعتاد او استخدام أي إجراء متفق عليه بأن الرسالة الإلكترونية كانت نسخة مكررة.
مادة 12
إذا طلب المنشئ من المرسل إليه بموجب مستند أو سجل إلكتروني إعلامه بتسلم هذا المستند أو السجل الإلكتروني أو كان متفقا على ذلك، فإن قيام المرسل إليه بإبلاغ المنشئ بوسيلة إلكترونية أو بأي وسيلة أخرى أو قيامه بأي تصرف أو إجراء يشير إلى أنه قد استلم المستند أو السجل الإلكتروني يعتبر إيجابا لذلك الطلب أو تنفيذا للاتفاق.
وإذا علق المنشئ أثر المستند أو السجل الإلكتروني على تسلمه إخطارا من المرسل إليه بتسلم المستند أو السجل الإلكتروني فلا ينتج المستند أو السجل الإلكتروني أثره إلا بتسلم هذا الإخطار.
وإذا طلب المنشئ من المرسل إليه إرسال إخطار بتسلم المستند أو السجل الإلكتروني ولم يحدد آجلا لذلك أو يعلق أثر المستند أو السجل الإلكتروني على تسلمه ذلك الاخطار، فله في حالة عدم تسلمه الاخطار خلال مدة معقولة، أن يوجه إلى المرسل إليه تنبیها بوجوب إرسال الأخطار خلال مدة محددة وإلا اعتبر المستند أو السجل الإلكتروني لاغية إذا لم يتسلم الاخطار خلال هذه المدة.
ولا يعتبر إخطار التسلم في حد ذاته دليلا على أن مضمون المستند أو السجل الإلكتروني الذي تسلمه المرسل إليه مطابق لمضمون المستند أو السجل الإلكتروني الذي أرسله المنشي.
مادة 13
يكون المستند أو السجل الإلكتروني غير ملزم للمرسل إليه إذا حال المنشئ دون إمكانية قيام المرسل إليه باسترجاع أو طباعة المستند أو السجل الإلكتروني وتخزينه والاحتفاظ به.
مادة 14
يجوز الاحتفاظ بالمستند أو السجل الإلكتروني لغايات الإثبات أو التوثيق أو لأي غاية أخرى، ويكون حجة بين أطرافه وذلك كله ما لم يرد نص خاص بقانون آخر يوجب الاحتفاظ بمستند کتابي.
مادة 15
يعتبر المستند أو السجل الإلكتروني قد أرسل من وقت دخوله إلى نظام معالجة بيانات لا يخضع لسيطرة المنشئ أو الشخص الذي أرسل المستند أو السجل الإلكتروني نيابة عنه مالم يتفق المنشئ والمرسل إليه على خلاف ذلك.
وإذا كان المرسل إليه قد اتفق مع المنشئ على نظام المعالجة الإلكترونية للبيانات لتسلم المستند أو السجل الإلكتروني فيكون قد تم تسلم المستند أو السجل الإلكتروني عند دخوله إلى ذلك النظام، فإذا أرسلت الرسالة إلى نظام غير الذي تم الاتفاق عليه يعتبر إرسالها قد تم منذ قيام المرسل إليه ..لأول مرة.
وإذا لم يتفق المرسل إليه مع المنشئ على نظام معالجة التسلم رسائل البيانات فيكون وقت تسلم الرسائل هو وقت دخولها إلى أي نظام المعالجة الإلكترونية للبيانات التابع للمرسل إليه، وذلك مالم يكن المنشئ والمرسل إليه يستخدمان ذات نظام المعالجة الإلكترونية للبيانات، فيكون الارسال في هذه الحالة قد تم من وقت دخول المستند أو السجل الإلكتروني حيز انتباه المرسل إليه.
مادة 16
يعتبر المستند أو السجل الإلكتروني قد أرسل من المكان الذي يقع فيه مقر عمل المنشئ، وإنه استلم في المكان الذي يقع فيه مقر عمل المرسل إليه، وإذا لم يكن لأي منهما مقر عمل يعتبر محل إقامته مقرا لعمله مالم يكن منشئ المستند أو السجل الإلكتروني والمرسل إليه قد اتفقا على خلاف ذلك.
وإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل فيعتبر المقر الأقرب صلة بالمعاملة هو مكان الارسال أو التسلم، وعند تعذر الترجيح يعتبر مقر العمل الرئيسي لكل منهما هو مكان الإرسال أو التسلم.
مادة 17
ويعتبر ختم الوقت الذي يتم إضافته من قبل مزود الخدمات التصديق على أي مستند أو سجل إلكتروني موقع إلكترونية، حجة في إثبات تاريخ ووقت إنشاء المستند أو السجل الإلكتروني وإرساله وتسلمه.
الفصل الرابع
التوقيع الإلكتروني (18- 25)
مادة 18
لا يجوز إغفال الأثر القانوني للتوقيع الإلكتروني من حيث صحته وإمكان العمل به لمجرد وروده في شكل إلكتروني، ويكون للتوقيع الإلكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي المنصوص عليها في أحكام قانون الإثبات في المواد المدنية والتجارية متي روعي في إنشائه وإتمامه الضوابط الفنية الواردة في هذا القانون ولائحته التنفيذية.
مادة 19
يعامل التوقيع على أنه توقيع إلكتروني محمي إذا توافرت فيه الشروط الآتية:
أ-إمكانية تحديد هوية الموقع.
ب – ارتباط التوقيع بالموقع نفسه دون غيره.
ج- تنفيذ التوقيع باستخدام أداة توقيع آمنة وتقع تحت سيطرة الموقع وحده دون غيره وقت التوقيع.
د- إمكانية كشف أي تغيير في البيانات المرتبطة بالتوقيع المحمي أو في العلاقة بين البيانات والموقع.
وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية اللازمة لذلك.
مادة 20
يقع على عاتق من يتمسك بالتوقيع الإلكتروني المحمي تقديم شهادة التصديق الإلكتروني الدالة على صحته وفقا الطبيعة القيود والشروط المفروضة على الشهادة مع اتخاذ الخطوات اللازمة للتحقق من صحة التوقيع والشهادة وسريانها، ومع مراعاة أي اتفاق أو تعامل سابق للطرف الذي يحتج بهذه الشهادة وجهة التصديق على ما تحويه من بیانات أو المنسوب إليه إصدارها.
مادة 21
يجب على الموقع مراعاة الأمور التالية:
أ- أن يتخذ قدر معقولا من العناية والاحتياط لتفادي استخدام الغير أداة وبيانات توقيعه استخداما غير مشروع.
ب – أن يبادر دون تأخر إلى اخطار الجهة المختصة والأشخاص المعنيين متي توافرت لديه دلائل کافية على أن توقيعه الإلكتروني قد تعرض لاستخدام غير مشروع.
ج- أن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الإلكتروني، لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بهذه الشهادة طوال فترة سريانها.
مادة 22
تتولى الجهة المختصة المشار إليها تنظيم مزاولة خدمات التصديق الإلكتروني وخدمات التوقيع الإلكتروني – وتباشر هذه الجهة على وجه الخصوص – ما يلي:
أ – إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها، وفقا لأحكام القانون ولائحته التنفيذية واللوائح المنظمة لهذه الجهة.
ب – تحديد معايير التصديق الإلكتروني والتوقيع الإلكتروني مما يؤدي إلى ضبط مواصفاته الفنية.
ج- تلقي الشكاوى المتعلقة بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني واتخاذ ما يلزم بشأنها.
د- تقديم المشورة الفنية بشأن المنازعات التي قد تنشأ بين الأطراف المعنية بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني.
مادة 23
تتولى الهيئة العامة للمعلومات المدنية – بالتنسيق مع الجهة المختصة – الإشراف على بناء وتصميم وإدارة البينة التحتية لكل من التصديق والتوقيع الإلكتروني لدولة الكويت، وتلتزم الجهات المصرح بها وفق المادة السابقة من هذا القانون بالربط والتنسيق مع الهيئة العامة للمعلومات المدنية وفقا للضوابط والشروط التي تضعها الهيئة العامة للمعلومات المدنية بالتنسيق مع الجهات المختصة في هذا الشأن.
مادة 24
لا يجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بعد الحصول على ترخيص من الجهة المختصة وفقا للإجراءات والشروط والضمانات التي تبينها اللائحة التنفيذية لهذا القانون، ويكون المرخص له مسئولا عن صحة تنفيذ هذه الإجراءات والشروط والضمانات. وتتولى الجهة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني وفي هذه الحالة تكون لهذه الشهادات ذات الحجية في الإثبات المقررة لما تصدره نظيراتها المحلية من شهادات مماثلة وذلك كله وفقا للقواعد والإجراءات التي تقررها اللائحة التنفيذية.
مادة 25
للجهة المختصة في أي وقت وفي حال وجود أية مخالفات أن تصدر قرارا بإلغاء الترخيص أو بسحب الاعتماد المقرر للجهة الأجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما حتى إزالة أسباب المخالفة، وعلى الأخص في الحالتين الآتيتين:
أ-مخالفة شروط الترخيص أو الاعتماد.
ب – فقد أي من الشروط أو الضمانات التي صدر الترخيص أو الاعتماد على أساسها، ويكون ذلك وفقا للإجراءات والقواعد التي تبينها اللائحة التنفيذية لهذا القانون.
الفصل الخامس
الاستخدام الحكومي للمستندات والتوقيعات الإلكترونية (26- 27)
مادة 26
مع عدم الإخلال بأي نص يرد في قانون آخر یجوز لأية جهة حكومية في سبيل مباشرة اختصاصاتها، أن تقوم بما يلي:
أ- قبول إيداع أو تقديم المستندات أو إنشائها أو الاحتفاظ بها في شكل مستندات أو سجلات إلكترونية.
ب – إصدار أي إذن أو ترخيص أو قرار أو موافقة في شكل مستندات أو سجلات إلكترونية.
ج- قبول الرسوم أو أية مدفوعات أخرى بطريقة إلكترونية.
د- طرح العطاءات الحكومية أيا كان نوعها واستلامها
مادة 27
إذا قررت أية جهة حكومية تنفيذ أي من المهام المذكورة في المادة السابقة بشكل إلكتروني فيجوز لها أن تحدد ما يلي:
أ- الطريقة أو الشكل الذي سيتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك المستندات الإلكترونية على أن لا يتعارض ذلك مع ما هو مقرر بشأن خصوصية وحماية البيانات من أحكام.
ب – الطريقة والأسلوب والكيفية والإجراءات التي يتم بها طرح العطاءات واستلامها.
ج- نوع التوقيع الإلكتروني المطلوب.
د- الطريقة والشكل الذي سيتم بها تثبيت ذلك التوقيع على المستند أو السجل الإلكتروني والمعيار الذي يجب أن يستوفيه مزود خدمات التصديق الذي يقدم له المستند أو السجل للحفظ أو الايداع وذلك في حدود المعايير والمواصفات التي تحددها الجهة المختصة وفقا للمادة (22) من هذا القانون ولائحته التنفيذية.
ه- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وأمن وسرية المستندات والسجلات الإلكترونية أو المدفوعات أو الرسوم.
و – أية خصائص أو شروط أو أحكام أخرى مقررة الإرسال المستندات الورقية، وذلك وفقا لما تبينه اللائحة التنفيذية لهذا القانون.
الفصل السادس
الدفع الإلكتروني (28- 31)
مادة 28
يعتبر تحويل النقود بوسائل إلكترونية وسيلة مقبولة الإجراء الدفع ولا يؤثر هذا القانون بأي صورة كانت على حقوق الغير المقررة بمقتضى القوانين أو أية اتفاقات أخرى.
مادة 29
على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقا لأحكام هذا القانون ولائحته التنفيذية، والأنظمة الصادرة بمقتضاه الالتزام بما يلي:
أ- التقيد بأحكام القانون رقم (32) لسنة 1968 في شأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين الأخرى والتعليمات الصادرة في هذا الشأن، وكذلك القانون رقم (106) لسنة 2013 في شأن غسل الأموال وتمويل الإرهاب.
ب – اتخاذ الإجراءات الكفيلة بتقديم خدمات مأمونة للعملاء والحفاظ على السرية المصرفية وفقا للمعايير القانونية المتبعة في هذا الشأن.
مادة 30
لا يعتبر العميل مسئولا عن أي قيد غير مشروع على حسابة المصرفي بواسطة الدفع الإلكتروني إذا بادر بإبلاغ المؤسسة المالية قبل إجراء هذا القيد بوقف العمل بتوقيعه الإلكتروني لتخوفه من إمكانية دخول الغير إلى هذا الحساب أو بفقدانه لوسيلة الدفع الإلكتروني أو بثبوت معرفة الآخرين لتوقيعه الإلكتروني.
ويعتبر العميل مسئولا عن أي استعمال غير مشروع لحسابه بواسطة الدفع الإلكتروني إذا ثبت أن إهماله قد أدى أو ساهم في ذلك بصورة رئيسية، وأن المؤسسة قد قامت بواجبها للحيلولة دون أي استعمال غير مشروع لذلك الحساب. وفي عمليات الدفع الإلكتروني لا يجوز إجراء أي تعديل أو تغيير على المستند أو السجل الإلكتروني متى ما تم إرساله من قبل المنشئ وأي عمليات إلغاء يجب أن تتم باستخدام مستند أو سجل إلكتروني مستقل.
مادة 31
يصدر البنك المركزي للمؤسسات المصرفية والمالية الخاضعة لرقابته التعليمات اللازمة لتنظيم أعمال الدفع الإلكتروني للأموال بما في ذلك اعتماد وسائل الدفع الإلكتروني وما يترتب على القيد الناتج عن تحویل غیر مشروع، وإجراءات تصحيح الأخطاء والإفصاح عن البيانات التي تلزم المؤسسات المالية بتزويده بها وذلك طبقا للقانون.
وتطبق على الجهة المخالفة للتعليمات الجزاءات المنصوص عليها في المادة (85) من القانون رقم (32) لسنة 1968 المشار إليه.
الفصل السابع
الخصوصية وحماية البيانات (32- 36)
مادة 32
لا يجوز في – غير الأحوال المصرح بها قانونا – للجهات الحكومية أو الهيئات أو المؤسسات العامة أو الشركات أو الجهات غير الحكومية أو العاملين بها الاطلاع دون وجه حق أو إفشاء أو نشر أية بيانات أو معلومات شخصية مسجلة في سجلات أو أنظمة المعالجة الإلكترونية المتعلقة بالشئون الوظيفية أو بالسيرة الاجتماعية أو بالحالة الصحية أو بعناصر الذمة المالية للأشخاص أو غير ذلك من البيانات الشخصية المسجلة لدى أي من الجهات المبينة في هذه المادة أو العاملين بها بحكم وظائفهم مالم يتم ذلك بموافقة الشخص المتعلقة به هذه البيانات أو المعلومات أو من ينوب عنه قانونا، أو بقرار قضائي مسبب.
وتلتزم الجهات المبينة في الفقرة الأولي من هذه المادة ببيان الغرض من جمع البيانات والمعلومات المذكورة، وأن يتم جمع تلك البيانات والمعلومات في حدود ذلك الغرض.
مادة 33
فيما عدا ما تختزنه الجهات الحكومية الأمنية بسجلاتها وأنظمة المعالجة الإلكترونية من بيانات أو معلومات تتعلق بالأشخاص – لاعتبارات تتعلق بالأمن الوطني – للبلاد يجوز للشخص أن يطلب من أي من الجهات المذكورة بالمادة السابقة اطلاعه على البيانات أو المعلومات الشخصية المسجلة لديها الواردة في المادة السابقة والمتعلقة به أو بأحد الأفراد الذين ينوب عنهم قانونا واستخراج بيان رسمي عنها، ويتعين على تلك الجهات المذكورة الاستجابة لذلك الطلب.
وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط التي تنظم اطلاع الأفراد على البيانات والمعلومات الشخصية.
مادة 34
مع عدم الإخلال بأحكام المواد السابقة يجوز للجهات الحكومية والأشخاص المعنوية الخاصة والأفراد أن يحصلوا من الجهات المبينة بالمادة (32) على ما يحتاجونه من بیانات أو معلومات مسجلة في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، بشرط موافقة الجهة بعد التحقق من صفة الطالب وماهية هذه البيانات أو المعلومات وجدواها والغرض منها وأي شروط أخرى تراها لازمة.
وللجهة المقدم إليها الطلب الحق في رفض الطلب وإخطار الطالب بذلك كتابة خلال ثلاثين يوما من تقديمه إليها، ويعتبر فوات المدة المحددة دون بت في الطلب رفضا له، ويجوز للطالب خلال ستين يوما من إبلاغه بقرار الرفض أو فوات المدة المنصوص عليها في الفقرة السابقة دون بت في الطلب.
ويعتبر قرار رئيس الجهة الإدارية بالرفض أو مرور ثلاثين يوما من تاريخ التظلم دون بت فيه قرارة نهائيا بالرفض..
ويحظر على من حصل على بيانات بناء على أحكام هذه المادة أن يستخدمها في غير الغرض الذي وافقت الجهة على إعطائها له من أجله.
وتحدد اللائحة التنفيذية لهذا القانون الضوابط الواجب إتباعها في هذا الخصوص وبيان الرسوم المقررة.
مادة 35
يحظر على الجهات المذكورة بالمادة (32) ما يلي:
أ- جمع أو تسجيل أو تجهيز أي بيانات أو معلومات شخصية من تلك المنصوص عليها في المادة (32) بأساليب أو طرق غير مشروعة أو بغير رضاء الشخص أو من ينوب عنه.
ب- استخدام البيانات أو المعلومات الشخصية المشار إليها والمسجلة لديها بسجلاتها أو بأنظمة معلوماتها في غير الأغراض التي جمعت من أجلها.
وتلتزم تلك الجهات بالآتي:
أ- التحقق من دقة البيانات أو المعلومات الشخصية الوارد
ذكرها في المادة (32) والمسجلة لديها بأنظمة معلومات
والمتعلقة بالأشخاص واستكمالها وتحديثها بانتظام.
ب – اتخاذ التدابير المناسبة لحماية البيانات والمعلومات الشخصية
المشار إليها في المادة (32) من كل ما يعرضها للفقد أو التلف أو الإفشاء أو استبدالها ببيانات غير صحيحة أو إدخال معلومات عليها على خلاف الحقيقة.
مادة 36
أ- يجوز للأفراد أن يطلبوا من الجهات المبينة بالمادة (32) محو أو تعديل أي مما تقدم من البيانات أو المعلومات الشخصية المتعلقة بهم، والتي تخترنها في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، إذ تبين عدم صحة هذه البيانات أو عدم تطابقها مع الواقع، وكذلك لاستبدالها وفقا لما طرأ عليها من تعديل.
ب – وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط الواجب اتباعها بخصوص الطلبات التي تقدم من الأفراد لمحو أو تعديل أي من البيانات المشار إليها المسجلة بخصوصهم لدى إحدى الجهات سالفة الذكر.
الفصل الثامن
العقوبات (37-46)
مادة 37
مع عدم الإخلال بأي عقوبة أشد منصوص عليها في قانون آخر يعاقب بالحبس لمدة لا تزيد على ثلاث سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرين ألف دينار أو بإحدى هاتين العقوبتين كل من:
أ- تعمد الدخول بغير وجه حق إلى نظام المعالجة الإلكترونية أو عطل الوصول إلى هذا النظام أو تسبب في إتلافه أو حصل على أرقام أو بيانات بطاقات ائتمانية أو غيرها من البطاقات الإلكترونية لاستخدامها للحصول على أموال الغير.
ب – أصدر شهادة تصديق إلكترونية أو زاول أي من خدمات التصديق الإلكتروني دون الحصول على ترخيص بذلك من الجهة المختصة.
ج- اتلف أو عيب توقيعاً أو نظاما أو أداة توقيع أو مستندا أو سجلا إلكتروني أو زور شيئا من ذلك بطريق الاصطناع أو التعديل أو التحويل بأي طريقة أخرى.
د- استعمل توقيع أو نظاما أو أداة توقيع أو مستندة أو سجلا إلكترونية معيبا أو مزورة مع علمه بذلك.
ه – توصل بأية وسيلة – بغير حق – على توقيع أو نظام أو مستند أو سجل إلكتروني أو اخترق هذا النظام أو اعترضه أو عطله عن أداء وظيفته.
و- خالف أحكام المادة (32)، والبندين «أب» من الفقرة الأولى من المادة (35) من هذا القانون ويجوز الحكم بمصادرة الأدوات أو البرامج أو الأجهزة التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسني النية.
وفي جميع الأحوال يحكم بنشر ملخص الحكم النهائي الصادر بالإدانة في صحيفتين يوميتين صادرتين باللغة العربية على نفقة المحكوم عليه، كما ينشر على شبكة الاتصالات الإلكترونية المفتوحة وفقا للقواعد التي تحددها اللائحة التنفيذية.
وتضاعف العقوبة في حالة العودة إلى ارتكاب هذه الجرائم.
مادة 38
يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار، أو بإحدى هاتين العقوبتين كل من رخص له بإصدار خدمات التصديق الإلكترونية إذا قام بتقديم بيانات غير صحيحة في طلب التسجيل الذي يقدم إلى الجهة المختصة أو خالف شروط الترخيص.
مادة 39
مع عدم الإخلال بالمسئولية الجزائية الشخصية لمرتكب الجريمة، يعاقب المسئول عن الإدارة الفعلية للشخص المعنوي بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة الأحكام هذا القانون إذا كان إهماله وإخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك.
ويكون الشخص المعنوي مسئولا بالتضامن عما يحكم به من عقوبات مالية وتعويضات إذا كانت المخالفة قد ارتبكت من أحد العاملين باسم الشخص المعنوي أو لصالحه.
مادة 40
تختص النيابة العامة، دون غيرها، بالتحقيق والتصرف والادعاء في جميع الجرائم المنصوص عليها في هذا القانون والجرائم المرتبطة بها.
مادة 41
يكون للموظفين المختصين الذين يحددهم الوزير المختص بقرار يصدره، صفة الضبطية القضائية لمراقبة تنفيذ هذا القانون واللوائح والقرارات المنفذة له، وتحرير المحاضر اللازمة في حالة مخالفة أحكامه وإحالتها إلى النيابة العامة للتحقيق والتصرف.
مادة 42
يجوز للنيابة العامة قبول طلب الصلح ممن ارتكب للمرة الأولى جريمة من الجرائم المنصوص عليها في هذا القانون، متى قام المتهم بتقديم طلب الصلح للنيابة العامة ودفع مبلغ ألف دينار لخزينة المحكمة قبل إحالة الدعوى للمحكمة المختصة، ويترتب على قبول الصلح انقضاء الدعوي الجزائية وجميع آثارها.
مادة 43
لا تخل أحكام هذا القانون الأحكام التي ترد في التشريعات الخاصة.
مادة 44
يصدر الوزير المختص اللائحة التنفيذية لهذا القانون خلال ستة أشهر من تاريخ نشرة في الجريدة الرسمية.
مادة 45
على رئيس مجلس الوزراء والوزراء- كل فيما يخصه – تنفيذ هذا القانون.
مادة 46
ينشر ها القانون ويعمل به من تاريخ إقرار اللائحة التنفيذية.
اللائحة التنفيذية في شأن المعاملات الإلكترونية
– وزير الدولة لشئون مجلس الوزراء،
– بعد الاطلاع على الدستور،
– وعلى في شأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين المعدلة له،
– وعلى في شأن المعاملات الإلكترونية،
– وعلى بتحديد الوزير المختص بتطبيق أحكام في شأن المعاملات الإلكترونية،
– وبناء على عرض مدير عام الجهاز المركزي لتكنولوجيا المعلومات،
قرر
المادة 1
يعمل بأحكام اللائحة التنفيذية المشار إليه والمرافقة نصوصها لهذا القرار.
المادة 2
على الجهات المعنية تنفيذ هذا القرار ويعمل به اعتبارا من تاريخ نشره في الجريدة الرسمية.
وزير الدولة لشئون مجلس الوزراء
محمد عبدالله المبارك الصباح
صدر في: 2 ربيع الأول 1436هـ.
الموافق: 24 ديسمبر 2014م.
نشر هذا القرار في عدد الجريدة الرسمية رقم 1217 تاريخ 4 يناير (كانون الثاني) 2015م. .
الفصل الأول
تعريفات
المادة 1
في تطبيق أحكام هذه اللائحة يقصد بالكلمات والمصطلحات التالية المعنى المبين قرين كل منها: –
القانون: المشار إليه.
اللائحة: اللائحة التنفيذية للقانون.
الجهة المختصة: الجهة التي يعهد إليها مجلس الوزراء الإشراف على إصدار التراخيص اللازمة لمزاولة خدمات التصديق الإلكتروني والتوقيع الإلكتروني وغير ذلك من الأنشطة في مجال المعاملات الإلكترونية والمعلومات.
جذر التصديق: نموذج هرمي الكتروني، في قمته مفتاح جذري يتفرع منه مفاتيح فرعية بشكل أداة إلكترونية تكون في شكل حروف أو أرقام أو رموز أو غيرها يستخدمها مزود خدمات التصديق لإنشاء شهادات التصديق الإلكتروني وبيانات إنشاء التوقيع الإلكتورني (Root CA).
مدير جذر التصديق: الجهة التي يعهد إليها مجلس الوزراء إدارة جذر التصديق.
المفتاح العام: أداة إلكترونية متاحة للكافة مرتبطة بشهادة تصديق إلكتروني تنشأ بواسطة عملية حسابية خاصة وتحتوي على رموز أو إشارات أو أرقام أو حروف أو أية عناصر أخرى، وتستخدم في التحقق من شخصية الموقع على المستند أو السجل الإلكتروني والتأكد من صحة وسلامة محتوى المستند او السجل الإلكتروني الأصلي.
المفتاح الخاص: أداة إلكترونية خاصة بصاحبها تنشأ بواسطة عملية حسابية خاصة وتستخدم كأداة للتوقيع الإلكتروني على المستند أو السجل الإلكتروني، ويتم الاحتفاظ بها على دعامة إلكترونية، وتكون مسئولية الحفاظ عليها لصاحبها، وترتبط بمفتاح عام.
خدمة الوقت: آلية تعنى بتنظيم الوقت ومزامنته باستمرار مع أجهزة الحاسب الآلي المرتبطة بشبكات الحاسب الآلي (Network Time Protocol (NTP)).
التوافق التشغيلي: تعامل وانسجام واتصال وتبادل المعلومات بين أنظمة معلوماتية مطورة ومشغلة في بيئات تطوير وتغشيل تقنية مختلفة.
خوارزمية التشفير: مجموعة من الخطوات الرياضية والمنطقية والمتسلسلة تستخدم في التشفير.
الفصل الثاني
حفظ واسترجاع المستندات والسجلات الإلكترونية
المادة 2
يتبع لحفظ المستندات والسجلات الالكترونية ما يلي:
1 – أن يتفق الحفظ مع متطلبات الأنظمة واللوائح والإجراءات المتعلقة بحفظ السجلات والبيانات التقليدية، وبما لا يخل بالمادة (9) من القانون.
2 – يتم حفظ السجلات الصادرة بطبيعتها وبكامل بياناتها الأصلية وأرشفتها وفق أي شكل من أشكال البيانات الإلكترونية التي لا تخل بمستوى السجل وبجودته.
3 – أن يتم وفق الأنظمة أو اللوائح أو الإجراءات أو الاتفاقيات المبرمة بين طرفي التعامل الالكتروني تتعلق بتحديد المدة الزمنية الواجبة لبقاء تلك السجلات والمستندات محفوظة خلالها.
4 – مع مراعاة ما ورد بالبند (1) من هذه المادة، يجب أن يتضمن السجل الإلكتروني البيانات التي تحدد هوية السجل، وارتباطه بالتعامل الإلكتروني والسجلات الإلكترونية الأخرى، وتشمل تلك البيانات العناصر التالية بوصفها الحد الأدنى:
أ – معلومات منشئ السجل الإلكتروني.
ب – معلومات مرسل السجل الإلكتروني، إذا كان مختلفاً عن المنشئ.
ج – معلومات المرسل إليه السجل الإلكتروني.
د – المرجع أو رقم العملية التي يتضمنها السجل الإلكتروني وطبيعتها.
هـ – تاريخ ووقت إنشاء السجل الإلكتروني وفقا لخدمة الوقت أو ختم الوقت أو ما يتفق عليه الطرفان وفق أحكام المادة (15) من القانون.
و- تاريخ ووقت ارسال السجل الالكتروني وفقاً لخدمة الوقت او ختم الوقت او ما يتفق عليه الطرفان وفق احكام المادة (15) من القانون.
ز – تاريخ ووقت استلام السجل الإلكتروني وفقا لخدمة الوقت أو ختم الوقت أو ما يتفق عليه الطرفان وفق أحكام المادة (15) من القانون.
ح – معلومات إعادة الإرسال أو التعديل أو الإلغاء أو إقرار الاستلام في حالة اشتراط ذلك من قبل المرسل.
المادة 3
يراعي عند استرجاع السجلات والمستندات الإلكترونية والاطلاع عليها ما يلي: –
1 – توفير المعلومات المتعلقة بالتعامل الإلكتروني وفق صيغة الكترونية متعارف عليها أو متفق عليها صراحة بين طرفي التعامل الإلكتروني، ويجب أن تكون السجلات والمستندات الالكترونية مقروءة ومفهومة وكاملة.
2 – تطبيق الحلول الفنية المناسبة لتسجيل جميع الحالات التي يتم فيها الاطلاع على السجلات الإلكترونية، أو الوصول إليها، أو التغيير فيها أو في بياناتها.
المادة 4
في جميع الأحوال تلتزم الجهات التي تقوم بحفظ واسترجاع السجلات والمستندات الإلكترونية بتحديد صلاحيات الاطلاع والتعامل مع السجلات والمستندات الإلكترونية للعاملين بها بناءً على حاجة العمل، كما تلزم جميع العاملين بها بالمعايير المتعلقة بحماية الخصوصية المعمول بها في تلك الجهات، ولا يجوز الاطلاع على المعلومات والبيانات الخاصة بالمتعاملين إلا من قبل الموظفين المختصين بتقديم الخدمات.
الفصل الثالث
التوقيع الإلكتروني
المادة 5
يشترط لحجية الإثبات المقررة للتوقيع الإلكتروني المحمي ما يلي:
أولاً: – الضوابط الفنية للتوقيع الإلكتروني المحمي:
1 – أن يكون التوقيع مرتبطا بشهادة تصديق الكتروني صادرة من مزود خدمات تصديق مرخص له ويجب أن يتوافر في التوقيع الإلكتروني المحمي كحد أدنى العناصر الفنية التالية:
أ – جهة إصدار شهادة التصديق الالكتروني، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مزود خدمات التصديق، وتوقيعها الإلكتروني حسب المعيار x.509v3.
ب – نوع التوقيع، ورقمه التسلسلي، ونطاق عمله.
ج – تاريخ التوقيع وفقا لمفهوم ختم الوقت، وفترة سريانه.
د – نوع خوارزمية التشفير المستخدم بالمفتاح العام وفقا لسياسة الشهادة الإلكترونية وإجراءات التصديق الإلكتروني بمزود خدمات التصديق.
هـ – نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات وبيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملا.
2 – أن تكون شهادة التصديق المرتبطة بالتوقيع سارية المفعول وقت إجراء التوقيع.
3 – الحفاظ على سلامة بيانات هوية الموقع، وتوافقها مع شهادة التصديق الالكتروني.
4 – إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، وخلوهما من العيوب الفنية التي تؤثر في صحة انعقاد التوقيع وإرساله.
5 – توافر الحد الأدنى من البنية الفنية والإدارية، والموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع، وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الالكتروني الخاصة بمزود خدمات التصديق.
6 – التزام الموقع بجميع الشروط الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، وبما لا يتعارض مع الأنظمة واللوائح الصادرة من الجهة المختصة.
ثانيا: – الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني المحمي:
يتعين عند إجراء توقيع إلكتروني اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه، وتشمل تلك الاحتياطات ما يلي:
1 – الحفاظ على شهادة التصديق الالكتروني ووثائق التوقيع الإلكتروني الصادرة من مزود خدمات التصديق التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.
2 – تطبيق حلول وتقنيات مناسبة وآمنة وغير قابلة للعبث، وفق أحكام مزاولة خدمات التصديق الالكتروني التي تصدرها الجهة المختصة.
3 – يجوز للموقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.
4 – يجب على صاحب التوقيع الإلكتروني إبلاغ مزود خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، على أن يتم توثيق البيانات المتعلقة بالاستعمال غير المشروع.
ثالثاً: – إجراءات التحقق من التوقيع الإلكتروني المحمي:
يجب على من يعتمد على التوقيع الإلكتروني لطرف آخر أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الإجراءات التالية:
1 – التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مزود خدمات تصديق مرخص له وفق أحكام هذه اللائحة، والتحقق من صلاحيتها، وأنها سارية.
2 – التأكد من أن البيانات المرفقة مع التوقيع الإلكتروني مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له.
3 – عدم ظهور رسائل تنبيه أو تحذير تفيد عدم المطابقة الآلية للتوقيع أو أي خلل آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع الواردين.
المادة 6
يعتبر التوقيع الإلكتروني محميا ومعتمدا إذا تحقق ما يلي:
1 – إذا كانت أداة إنشاء التوقيع المستخدمة مقصورة على الموقع دون غيره.
2 – إذا كانت أداة إنشاء التوقيع وقت التوقيع تحت سيطرة الموقع دون غيره.
3 – إذا كان ممكنا كشف أي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع.
4 – إذا كان ممكناً كشف أي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع.
5 – إذا كان لا يمكن نسخة من الدعامة الإلكترونية التي أنشئ بها.
الفصل الرابع
إصدار وتجديد تراخيص مزاولة أنشطة خدمات التصديق الإلكتروني
والتوقيع الإلكتروني ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها
المادة 7
يجب أن يتوفر لدى مقدم طلب الترخيص أو التجديد لمزاولة أنشطة خدمات التصديق الالكتروني والتوقيع الالكتروني ما يلي:
أولا: – منظومة بيانات إلكترونية ومنظومة لشهادات التصديق الالكتروني ولتوقيعات إلكترونية متكاملة لا تقل عن المستوى الأمني للمعايير المحددة من الجهة المختصة، حسبما يرد في إجراءات التصديق الالكتروني والتوقيع الالكتروني، وفقا للضوابط التالية:
1 – عدم قابلية المفاتيح الخاصة أو البيانات المكونة للتوقيع الإلكتروني للاستنتاج أو الاستنباط، وتحدد الجهة المختصة المعايير اللازمة لذلك.
2 – الحفاظ على سرية البيانات، وحمايتها من التلف أو التزوير أو الاختراق، وفق المستوى الأمني المحدد من قبل الجهة المختصة.
ثانيا: بنية تحتية فنية وموارد إدارية على درجة عالية من الكفاءة وبمستوى لا يقل عن المعايير المعتمدة من الجهة المختصة، لتشغيل وإدارة جميع عمليات التصديق الالكتروني والتوقيع الالكتروني التي من أهمها:
1 – إصدار شهادات التصديق، وما يتبع ذلك من تجدد للشهادات ووقفها وإلغائها وإعادتها.
2 – إدارة عمليات التشفير وما يتبعها من حفظ للمفتاح الخاص بمزود خدمات التصديق، وكذلك للمفاتيح العامة.
3 – استخدام افضل الانظمة والمعايير العالمية في أمن المعلومات، وفقاً للضوابط التي تحددها الجهة المختصة.
ثالثا: إتاحة البيانات الخاصة بالتحقق من صحة الشهادات والتوقيعات الإلكترونية لجميع أطراف التعامل الإلكتروني، مع ضمان ربطها مباشرة بقوائم الشهادات الموقوفة والملغاة.
رابعا: تأسيس جميع الموارد الإلكترونية وتشغيلها وإدارتها وفق آلية تضمن عمليات الحفظ والأرشفة، وكذلك النقل الى منظومات وقواعد بيانات أخرى، مع توفير البدائل والخطط التي بموجبها يتم ضمان استمرار الخدمة.
خامسا: إصدار شهادة فنية من مدير جذر التصديق بالموافقة على الربط مع جذر التصديق ونص الشروط والضوابط التي يحددها مدير جذر التصديق والمعتمدة من الجهة المختصة.
المادة 8
يلتزم مزود خدمات التصديق بإعداد العقود والإجراءات التفصيلية، بما في ذلك مقابل الخدمات التي يؤديها، واعتمادها من قبل الجهة المختصة، بما يحفظ حقوق جميع الأطراف ذات العلاقة، كما يلتزم بتقديم خطة إنهاء النشاط تتضمن تفاصيل الإجراءات التي يتم إتباعها عند توقف مزود خدمات التصديق عن ممارسة نشاطه بطلب منه، أو في حالات إيقافه أو إلغاء ترخيصه أو عدم تجديده، بما يضمن حقوق جميع الأطراف ذوي الصلة.
المادة 9
على طالب الترخيص بمزاولة أنشطة التصديق الإلكتروني والتوقيع الإلكتروني أن يقدم الضمانات والتأمينات التي تحددها الجهة المختصة لتغطية أي أضرار أو أخطار تتعلق بذوي الشأن وذلك في حالة إنهاء الترخيص أو إلغائه أو وقفه لأي سبب، أو لتغطية أي إخلال او قصور من جانبه في الالتزامات الواردة في الترخيص.
المادة 10
يكون مزود خدمات التصديق مسئولا أمام عملائه من المستفيدين عن جميع الخدمات والموارد الإدارية والفنية التي تتبع له سواء بشكل مباشر أو غير مباشر.
المادة 11
يشترط للموافقة على طلب وقف النشاط، أو التنازل عن الترخيص، أو الاندماج ما يلي:
1 – أن يستمر مزود خدمات التصديق في تقديم خدماته للمستفيدين، ولا يجوز له لأي سبب التوقف عن تقديمها الى حين استيفاء الشروط التي تضعها الجهة المختصة والحصول على موافقتها، وذلك لضمان حقوق الأطراف ذات الصلة.
2 – عدم تنازل مزود خدمات التصديق أو الاندماج مع أي طرف آخر إلا بعد موافقة الجهة المختصة وتقديم دراسة شاملة، موضحاً بها المسوغات والأهداف، وأثر ذلك على الخدمات والمستفيدين.
وللجهة المختصة بناء على ما تقتضيه الأنظمة ومصلحة المستفيدين قبول الطلب أو رفضه أو تعديله.
المادة 12
تقوم الجهة المختصة وفق ما تقتضيه السياسات والإجراءات الخاصة بها بمراجعة وتقييم أداء مزود خدمات التصديق، ولها في ذلك الاستعانة بمن ترى من بيوت الخبرة المتخصصة.
ويتولى مدير جذر التصديق، بالتنسيق مع الجهة المختصة، إجراءات الرقابة والتدقيق الدوري خلال فترة الترخيص على مزودي خدمات التصديق.
المادة 13
يعتبر مزود خدمات التصديق قد أخل بالتزاماته في الحالات التالية:
1 – إذا خالف الشروط الواردة في المواد (7) أو (8) أو (10) أو (12) من هذه اللائحة.
2 – إذا تم تلقي شكوى من ذوي الشأن تتعلق بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني وتم التحقق من صحتها.
3 – إذا انطبقت عليه الفقرة (و) من المادة (14) من هذه اللائحة.
4 – إذا صدرت ضده عقوبة وفقاً لأحكام المادتين (37) و(38) من القانون.
5 – إذا تكررت حالات الإيقاف المؤقت.
6 – إذا ثبت في حقه خطأ نتج عنه أضرار أو أخطار تتعلق بذوي الشأن أو بالمصلحة العامة.
المادة 14
في حال وقوع عدم التوافق التشغيلي بين مدير جذر التصديق ومزود خدمات التصديق الإلكتروني يقوم مدير جذر التصديق بالإيقاف المؤقت ويتم اتخاذ الإجراءات التالية:
أ – يخطر مدير جذر التصديق الجهة المختصة مباشرة بالإيقاف المؤقت وتحديد أسباب عدم التوافق التشغيلي.
ب – يقوم مدير جذر التصديق بشكل مباشر بالتعامل مع مزود خدمات التصديق لاتخاذ الإجراءات المطلوبة لإنهاء حالة عدم التوافق التشغيلي.
ج – يجب على مزود خدمات التصديق الإلكتروني إنهاء حالة عدم التوافق التشغيلي في فترة لا تتعدى أسبوع.
د – يجب على مدير جذر التصديق تقديم تقرير مفصل للجهة المختصة بما تم من إجراءات بينه وبين مزود خدمات التصديق خلال أسبوع من إخطاره الجهة المختصة بالإيقاف المؤقت.
هـ – إذا تبين للجهة المختصة بناء على تقرير مدير جذر التصديق أن الأسباب الفنية لعدم التوافق التشغيلي والتي أدت الى الإيقاف المؤقت لمزود خدمات التصديق قد تم معالجتها بصورة مقبولة وصحيحة، فإنها تقوم بإخطار مزود خدمات التصديق بانتهاء حالة الإيقاف المؤقت.
و- إذا تبين للجهة المختصة بناء على تقرير مدير جذر التصديق أن الأسباب الفنية لعدم التوافق التشغيلي والتي أدت الى الإيقاف المؤقت لم يتم معالجتها بصورة مقبولة وصحيحة، يحق لها اعتبار مزود خدمات التصديق قد أخل أو قصر بأعماله ويتم إخطاره بذلك، كما يتم تطبيق المادة (18) من هذه اللائحة عليه.
المادة 15
يكون استمرار الخدمة في حالة إيقاف مزود خدمات التصديق، أو إلغاء ترخيصه أو عدم تجديده وفقا لما يلي:
1 – اتخاذ التدابير اللازمة لاستمرارية تقديم الخدمات الى مستخدمي خدمات مزود خدمات التصديق الملغى، أو المنتهي ترخيصه.
2 – إذا لم يقم مزود خدمات التصديق الموقف أو الملغى أو المنتهي ترخيصه باتخاذ التدابير المحددة من قبل الجهة المختصة نحو ضمان حقوق المستفيدين له، بما في ذلك التدابير المحددة في خطة إنهاء النشاط، فإنه يجوز للجهة المختصة اتخاذ ما يلزم من إجراءات لإتمام تلك التدابير بأسرع وقت ممكن على نفقة مزود خدمات التصديق.
3 – يجوز للجهة المختصة تمديد مدة الترخيص لمزود الخدمة بالتنسيق مع مدير جذر التصديق، وذلك ليتسنى له تصفية جميع عملياته المتعلقة بعملائه من المستفيدين، على ألا يتم تحميلهم أي تكاليف مالية تتعلق بعملية التصفية.
وللجهة المختصة إضافة أي شروط أخرى للتأكد من استمرار تلقي المستفيدين للخدمة.
المادة 16
في حالة صدور قرار من الجهة المختصة بمنح مزود خدمات التصديق الموقف أو الملغى، أو المنتهي ترخيصه تمهيداً مؤقتا للترخيص الممنوح له، يتعين اتخاذ ما يلي:
أ – عدم استدراج أو قبول مستفيدين جدد أو توسعة نطاق الخدمات للمستفيدين الموجودين.
ب – اتخاذ التدابير اللازمة لإخطار المستفيدين خلال خمسة أيام عمل من تاريخ التمديد المؤقت للترخيص.
ج – اتخاذ التدابير اللازمة للنقل الآمن للمستفيدين الى مزود خدمات تصديق مرخص له.
المادة 17
يلتزم مزود خدمات التصديق في حالة الإلغاء أو عدم التجديد بما يلي:
أ – الاحتفاظ بجميع السجلات والبيانات الإلكترونية المتعلقة بشهادات التصديق الالكتروني، والبيانات الأخرى ذات الصلة وعدم تعديل محتواها، وذلك الى حين التصرف فيها من الجهة المختصة، أو من أي جهة أخرى معتمدة منها.
ب – تزويد الجهة المختصة بجميع التفاصيل الفنية التي تصف بنية البيانات ومواصفاتها وحجمها من الناحية الفنية.
ج – تحويل البيانات ونقلها سواء بشكل كلي أو جزئي وفق الضوابط الفنية التي تحددها الجهة المختصة، بما يحفظ حقوق المستفيدين.
ويجوز للجهة المختصة حجز الموارد الفنية وقواعد البيانات، واتخاذ التدابير المناسبة التي تقتضيها حماية حقوق المستفيدين.
ولا يجوز لمزود الخدمة الملغى ترخيصه أو لم يجدد له – بعد تنفيذ ما ورد في البنود أ، ب، ج – أن يحتفظ بأي نسخ من السجلات أو البيانات الإلكترونية الناتجة عن ممارسته لنشاطه قبل الإلغاء أو عدم التجديد.
المادة 18
إذا كان هناك قصور أو إخلال في أعمال مزود خدمات التصديق يستدعي الإيقاف المؤقت من قبل مدير جذر التصديق، تطبق الإجراءات التالية:
1 – يقوم مدير جذر التصديق بتقديم تقرير تفصيلي للجهة المختصة بوجود إخلال أو قصور في أعمال مزود خدمات التصديق مبينا حالات وجوانب الإخلال والقصور في الأعمال مع الإشارة الى عمليات قام بها مزود خدمة التصديق تدعم ذلك.
ويستثنى من ذلك إذا كان الإخلال أو القصور بناء على الفقرة 2 أو 4 من المادة (13) من هذه اللائحة.
2 – تقوم الجهة المختصة بدراسة تقرير مدير جذر التصديق أو الشكوى المقدمة من ذوي الشأن والبدء بالتحقيق مباشرة، ويتم ذلك بالتنسيق مع مدير جذر التصديق وباستدعاء ممثل لمزود خدمات التصديق، كما يتم استدعاء ذوي الشأن في حالة الشكوى.
3 – فيما عدا الإيقاف المؤقت بناء على الفقرة (و) من المادة (14)، لا يتم الإيقاف المؤقت لمزود خدمات التصديق إلا بإخطار من الجهة المختصة الى مدير جذر التصديق تطلب منه الإيقاف المؤقت، كما تقوم بإخطار مزود خدمات التصديق بذلك، ويترك للجهة المختصة تقدير ما إذا كانت الحالة تستدعي الإيقاف المؤقت، ويحق لها الإيقاف المؤقت قبل التحقيق أو أثناءه إذا ما ارتأت ذلك.
4 – يلتزم مزود خدمات التصديق بتطبيق الإجراءات المتبعة والخاصة بالإيقاف المؤقت والمشار إليها في المادتين (8، 15) من هذه اللائحة إذا ما تم إيقافه مؤقتا بناء على هذه المادة.
5 – يجب الانتهاء من التحقيق خلال أسبوع من تاريخ البدء فيه، فإذا تطلب التحقيق بيانات إضافية من مدير جذر التصديق أو مزود خدمات التصديق أو ذوي الشأن، جاز تمديده لأسبوع آخر غير قابل للتمديد.
6 – إذا انتهى التحقيق الى ثبوت قصور أو إخلال مزود خدمات التصديق بأعماله يجب عليه تلافي ذلك خلال فترة شهر واحد قابلة للتمديد لفترة أقصاها ثلاثة أشهر من قبل الجهة المختصة.
ويخطر مزود خدمات التصديق بنتائج التحقيق والجوانب التي يجب أن يعالجها لتلافي القصور أو الإخلال في عمله والفترة الزمنية المتاحة له لإتمام ذلك وإذا ما سيتم إيقافه مؤقتا.
وعلى مزود خدمات التصديق أن يقدم مباشرة للجهة المختصة الإجراءات التي سيقوم بها لمعالجة القصور أو الإخلال في عمله بجدول زمني بناء على المدة المحددة له، وله أن يطلب مدة زمنية إضافية بحيث لا يتعدى إجمالي المدة الزمنية ثلاثة أشهر.
وعلى الجهة المختصة بالتنسيق مع مدير جذر التصديق مراجعة تلك الإجراءات وإبداء الملاحظات عليها واعتمادها قبل البدء بها مع مزود خدمات التصديق.
7 – يعتبر الإيقاف المؤقت وفق هذه المادة الخطوة الأولى نحو إلغاء أو عدم تجديد الرخصة لمزود خدمات التصديق.
8 – تقوم الجهة المختصة، بالتنسيق مع مدير جذر التصديق، بمراجعة الإجراءات التي أنجزها مزود خدمات التصديق لمعالجة القصور أو الإخلال في عمله، بناء على تقرير مدير جذر التصديق، فإذا أتم الإجراءات بصورة صحيحة ومقبولة يتم إنهاء الإيقاف ويخطر مزود خدمات التصديق بذلك من قبل الجهة المختصة.
9 – يحق للجهة المختصة بالتنسيق مع مدير جذر التصديق التنبيه على مزود خدمات التصديق بعد التزامه بالإجراءات المطلوبة لمعالجة القصور أو الإخلال في عمله أثناء المدة الزمنية المحددة لتلك الإجراءات.
وفي حالة تلقي الشكوى من ذوي الشأن فإنه يتم اتباع ذات الإجراءات المذكورة في هذه المادة باستثناء البند (1) حيث يستعاض عن ذلك بنموذج شكوى تعده الجهة المختصة ويستخدم عند تقديم الشكوى.
المادة 19
للجهة المختصة إلغاء ترخيص مزود خدمات التصديق أو عدم التجديد له في الحالات التالية:
1 – إذا تبين للجهة المختصة أن مزود خدمات التصديق مستمر في الإخلال أو القصور في أعماله وتم إيقافه مؤقتا بناء على المادة (18) من هذه اللائحة ولم يتخذ الإجراءات المطلوبة لتلافي القصور أو الإخلال خلال المدة الزمنية المحددة له.
2 – إذا تكررت حالات الإيقاف المؤقت.
3 – إذا تكررت الشكاوى وثبتت صحتها بشكل ملحوظ.
4 – إذا صدرت ضده عقوبة وفقا لأحكام المادتين (37) و(38) من القانون.
5 – إذا ثبت في حقه خطأ نتج عنه ضررا بذوي الشأن أو بالمصلحة العامة.
وتقوم الجهة المختصة بإخطار مزود خدمات التصديق بإلغاء الترخيص أو عدم التجديد له مبينة فيه الأسباب التي دعت الى ذلك، وفي هذه الحالة تطبيق أحكام المواد (15) و(16) و(17) من هذه اللائحة.
المادة 20
في جميع الأحوال لا تزيد فترة تمديد الترخيص لمزود خدمات التصديق بناء على الحالات الواردة في هذه اللائحة على ستة أشهر غير قابلة للتجديد.
الفصل الخامس
اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني
المادة 21
للجهة المختصة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني في إحدى الحالات الآتية:
1 – أن تكون من الجهات التي وافقت دولة الكويت عليها في اتفاقية دولية نافذة باعتبارها جهة مختصة بإصدار شهادات التصديق الإلكتروني.
2 – أن يتوافر لديها القواعد والاشتراطات المبينة في البنود من أولا الى رابعا من المادة (7) من هذه اللائحة.
3 – أن تكون من ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق إلكتروني من قبل جهة الترخيص في بلدها، وبشرط أن يكون هناك اتفاق بين جهة الترخيص الأجنبية وبين الجهة المختصة على ذلك.
ويتم اعتماد هذه الجهات بناء على طلب مقدم منها أو من ذوي الشأن على النماذج التي تعدها الجهة المختصة، كما يكون للجهة المختصة في الحالتين المشار إليهما في البندين (1، 3) اعتماد تلك الجهات من تلقاء نفسها.
وفي حالة التقدم بطلب للاعتماد تقوم الجهة المختصة، بعد تسلمها للمستندات والبيانات المطلوبة، بفحصها والتأكد من سلامتها والبت فيه خلال مدة لا تجاوز ستين يوما من تاريخ استيفاء الشروط والإجراءات التي تحددها الجهة المختصة، وفي حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضا.
ويصدر قرار اعتماد الجهة الأجنبية من الجهة المختصة، على أن يحدد شروط تجديده ومدته بأربع سنوات أو مدة سريان الاتفاقية أيهما أقل، وللجهة المختصة إلغاءه أو وقفه بقرار مسبب.
المادة 22
للجهات الأجنبية المعتمدة وفقاً للمادة السابقة أن تطلب من الجهة المختصة اعتماد أنواع او فئات شهادات التصديق الإلكتروني التي تصدرها، وتحدد الجهة المختصة عند اعتمادها لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق إلكتروني صادرة من الجهات المرخص لها في دولة الكويت، ويتم تحديد آلية وقبول هذه الشهادات من الجهة المختصة.
المادة 23
تلتزم الجهة الأجنبية المعتمدة بجميع أحكام الاعتماد الصادر لها من الجهة المختصة، وفي حالة مخالفة الجهة الأجنبية المعتمدة لأي منها أو توقفها عن مزاولة النشاط المعتمد، أو اندماج منشآتها في جهة أخرى، أو تنازلها عن الترخيص للغير دون الحصول على موافقة كتابية مسبقة من الجهة المختصة فيكون للجهة المختصة أن تصدر قرارا بإلغاء الترخيص أو بسحب الاعتماد المقرر للجهة الاجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما.
وللجهة المختصة في حالات الإلغاء أو سحب الاعتماد أو الوقف أن تتخذ التدابير المناسبة في هذا الشأن لحماية حقوق ذوي الشأن.
الفصل السادس
أحكام إرسال المستندات الورقية
المادة 24
تلتزم الجهات الحكومية عند إرسال المستندات الورقية المشار إليها في الفقرة (و) من المادة (27) من القانون بما يلي:
1 – يكون طلب ارسال المستندات الورقية واضحا ومعلنا الكترونيا في نفس الصفحة التي يتم فيها تنفيذ تلك المهام.
2 – اذا كان محتوى المستندات الورقية المطلوب إرسالها متوفرا كبيانات الكترونية في نظم معالجة الكترونية للبيانات لدى الجهات الحكومية المختصة بالمستندات الورقية، جاز للجهة الحكومية الطالبة استخدام تلك البيانات الكترونيا بعد موافقة الجهة الحكومية المختصة بالمستندات الورقية، والاستعاضة بذلك عن طلب ارسال المستندات الورقية للمهام الواردة في المادة (26) من القانون.
3 – يحق للجهات الحكومية المختصة بالمستندات الورقية اصدار نسخة الكترونية طبق الأصل للمستند الورقي لاستخدامها في المعاملات الالكترونية، ويجب أن تحدد الخصائص الفنية للنسخة الالكترونية طبق الأصل لحمايتها وحماية محتواها من أي تعديل أو حذف وفق معايير تحددها الجهة المختصة.
وللجهة الحكومية طلب نسخة الكترونية من أي مستند ورقي مطلوب ارساله لها من أجل تنفيذ أي مهمة واردة في المادة (26) من القانون بدلا من ارسال المستند الورقي نفسه، وذلك وفقا للخصائص والشروط والأحكام المطلوبة لهذا الغرض.
الفصل السابع
الإجراءات والضوابط التي تنظم الاطلاع والمحو والتعديل على البيانات والمعلومات الشخصية
المادة 25
يتعين لاطلاع الشخص على البيانات أو المعلومات الشخصية وفقا للمادة 33 من القانون أن تكون البيانات والمعلومات الشخصية خاصة به وأن يقدم الطلب منه أو ممن ينوب عنه قانونا بعد دفع الرسوم المقررة.
المادة 26
يتعين لمحو أو تعديل أي من المعلومات الشخصية أو البيانات للأشخاص وفقا للمادة 36 من القانون ما يلي: –
1 – أن يكون طلب التعديل مقدم من الشخص المتعلقة به هذه البيانات أو المعلومات الشخصية، أو من ينوب عنه قانونا، بعد دفع الرسوم المقررة.
2 – أن يكون محو البيانات أو المعلومات الشخصية في حالة تصحيح الخطأ فقط وفق ما تقرره القوانين النافذة، ويتعين الاحتفاظ بالبيانات والمعلومات السابقة لعملية المحو دون أن يتم تداولها.
المادة 27
يسري في شأن الاطلاع والمحو والتعديل على البيانات والمعلومات الشخصية الإجراءات المقررة بالمادة 34 من القانون.
الفصل الثامن
الدفع الإلكتروني
المادة 28
على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقا لأحكام المواد (28) و(29) و(30) و(31) من القانون الالتزام بالتعليمات والشروط والإجراءات الخاصة بالدفع الإلكتروني الصادرة من بنك الكويت المركزي.
الفصل التاسع
الرسوم
المادة 29
1 – لا تتقاضى الجهات الحكومية نظير البيانات أو المعلومات المسجلة في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها أي رسوم من الجهات الحكومية التي تتقدم بطلب الحصول على تلك البيانات أو المعلومات فيما لا يتعارض مع القوانين المنظمة لذلك.
2 – مع عدم الإخلال بأحكام أي قانون آخر، يفرض رسم مقابل الحصول على البيانات أو المعلومات المسجلة في سجلات الجهات الحكومية أو أنظمة المعالجة الإلكترونية الخاصة قدره ربع دينار كويتي.
الفصل العاشر
نشر الأحكام
المادة 30
مع مراعاة حكم الفقرة الأخيرة من المادة (37) من القانون، ينشر ملخص الحكم النهائي الصادر بالإدانة على شبكة الاتصالات الإلكترونية في أي من المواقع التالية:
1 – موقع إلكتروني على شبكة الانترنت معني بنشر الأحكام القضائية الصادرة بدولة الكويت.
2 – الموقع الالكتروني على شبكة الانترنت لصحيفتين محليتين يوميتين.
3 – الموقع الرسمي الالكتروني لوزارة العدل بدولة الكويت.