بشأن المعاملات الإلكترونية.

المادة () : - بعد الإطلاع على الدستور، - وعلى المرسوم الأميري رقم (5) لسنة 1959 بقانون التسجيل العقاري والقوانين المعدلة له، - وعلى القانون رقم (16) لسنة 1960 بإصدار قانون الجزاء والقوانين المعدلة له، - وعلى القانون رقم (17) لسنة 1960 بإصدار قانون الإجراءات والمحاكمات الجزائية والقوانين المعدلة له، - وعلى القانون رقم (4) لسنة 1961 بإصدار قانون التوثيق والقوانين المعدلة له، - وعلى القانون رقم (5) لسنة 1961 بتنظيم العلاقات القانونية ذات العنصر الأجنبي، - وعلى القانون رقم (32) لسنة 1968 بشأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين المعدلة له، - وعلى المرسوم بالقانون رقم (15) لسنة 1979 في شأن الخدمة المدنية والقوانين المعدلة له، - وعلى المرسوم بالقانون رقم (38) لسنة 1980 بإصدار قانون المرافعات المدنية والتجارية والقوانين المعدلة له، - وعلى المرسوم بالقانون رقم (39) لسنة 1980 بشأن الإثبات في المواد المدنية والتجارية والقوانين المعدلة له، - وعلى المرسوم بالقانون رقم (67) لسنة 1980 بإصدار القانون المدني والقوانين المعدلة له، - وعلى المرسوم بالقانون رقم (68) لسنة 1980 بإصدار قانون التجارة والقوانين المعدلة له، - وعلى القانون رقم (22) لسنة 1982 في شأن نظام المعلومات المدنية، - وعلى القانون رقم (51) لسنة 1984 في شأن الأحوال الشخصية والقوانين المعدلة له، - وعلى القانون رقم (1) لسنة 1993 بشأن حماية الأموال العامة والقوانين المعدلة له، - وعلى القانون رقم (64) لسنة 1999 في شأن حقوق الملكية الفكرية، - وعلى القانون رقم (7) لسنة 2010 بشأن إنشاء هيئة أسواق المال وتنظيم نشاط الأوراق المالية، - وعلى القانون رقم (24) لسنة 2012 بشأن إنشاء الهيئة العامة لمكافحة الفساد، - وعلى المرسوم بالقانون رقم (25) لسنة 2012 بإصدار قانون الشركات، والقوانين المعدلة له، - وعلى القانون رقم (106) لسنة 2013 في شأن مكافحة غسل الأموال وتمويل الإرهاب، - وعلى المرسوم الصادر في 1979/4/4 في شأن نظام الخدمة المدنية، - وعلى المرسوم رقم (266) لسنة 2006 بإنشاء الجهاز المركزي لتكنولوجيا المعلومات والمراسيم المعدلة له، - وافق مجلس الأمة على القانون الآتي نصّه، وقد صدقنا عليه وأصدرناه:

المادة () : يشهد العالم تطورا هائلا في مجال الاتصالات التي تعتمد على تبادل المعلومات عبر شبكات الاتصال الحديثة، سواء تلك التي تمر من خلال شبكة الاتصالات الدولية (الإنترنت) أو غيرها من وسائل الإتصال والنظم الإلكترونية المرتبطة تقنيا بأجهزة الحاسوب كوسيلة لتبادل ونشر المعلومات وبثها وحفظها واسترجاعها، والتي أصبح الدخول إليها متاحا للكافة، كما أضحى للتعامل وتبادل المعلومات عبر هذه الوسائل الإلكترونية المتطورة مفهوما واسعا يغطي سائر الأنشطة التجارية والصناعية والثقافية والقانونية وكافة مجالات الحياة اليومية. وتتميز المعاملات التجارية الإلكترونية، شأنها شأن غيرها من المعاملات الإلكترونية التي تتم عبر وسائل الاتصال الحديثة، بأنها لا تلجأ إلى الوثائق الورقية وإنما تعتمد على الرسائل الإلكترونية التي تتكون من معلومات محسوبة، كما أنها ترتبط بالأنشطة التجارية ذات المفهوم الواسع الذي لا يقتصر على المعاملات الإلكترونية التي تباشرها أجهزة الدولة أو الهيئات أو المؤسسات أو الشركات أو الأفراد، كذلك فهي تخدم العمليات ذات الطبيعة الدولية نظرا لعالمية وسيلة الاتصال وهي (الإنترنت) وارتباطها بكافة الدول في وقت واحد. وقد أحرزت المعاملات الإلكترونية نموا متصاعدا بحيث أصبحت تشكل نسبة كبيرة من مجموع المعاملات الدولية والمحلية لما تتميز به من سرعة إبرام الاتفاقيات والعقود والمعاملات وتنفيذها، ولما توفره من الاتصال الفوري والتواصل بين أطراف المعاملات. ولما كانت الكويت من الدول العربية الرائدة في الأخذ بالنظم الحديثة لتطوير أوجه النشاط الاقتصادي والتجاري فيها، كما أنها تتهيأ لتكون مركزا ماليا عالميا، وتسعى لتطبيق نظام الحكومة الإلكترونية، وذلك دعما لمسيرتها في التنمية الشاملة ودفعا للتطوير والتحديث لكافة مجالات الحياة فيها، ومن ثم، فقد بات من الضروري أن تواكب هذا التطور المتعاظم في وسائل الاتصالات الإلكترونية للاستفادة منه في المعاملات التجارية وغيرها وهو الأمر الذي اقتضى إعداد تشريع ينظم هذه المعاملات ويضع لها القواعد والضوابط المناسبة، لذا فقد أعد القانون المرفق ليكون منسجما مع الاعتبارات والأهداف المتقدمة، وقد روعي في إعداده الاسترشاد بالقانون النموذجي الصادر عن الأمم المتحدة فضلا عن قوانين المعاملات الإلكترونية المقارنة بالدول العربية والدول الغربية. ويضم القانون ثمانية فصول: الفصل الأول في المادة (1) يتضمن المقصود ببعض المصطلحات الفنية بما يوضح مدلولها فيما تناوله القانون من النصوص، وقد روعي في هذه التعريفات مرونتها بحيث تتسع لما قد يستجد من وسائل التقنية الحديثة. وينظم القانون في الفصل الثاني الأحكام العامة، حيث تضمنت المادة (2) نطاق التطبيق فأرست القاعدة العامة في سريان أحكام هذا القانون والمعاملات التي تنطبق عليها أحكامه، كما تبين أنواع المجالات التي تنطبق عليها نصوصه والتي تدور في مجملها حول كل ما يتعلق بالمستندات والتوقيعات الإلكترونية، وترسى قاعدة هامة وهي احترام اتفاق الطرفين في اختيار تطبيق أحكام هذا التشريع أو استبعادها إعمالا لمبدأ سلطان الإرادة، وتبين المعاملات والمستندات التي لا ينطبق عليها القانون على سبيل الحصر، والتي تستبعد من نطاق سريانه نظرا لخصوصيتها التي تتعارض مع طبيعة هذا القانون وهي مسائل الأحوال الشخصية والوقف والوصية والسندات والمعاملات المتعلقة بالحقوق العقارية أو المستندات القابلة للتداول أو المستندات التي يتطلب القانون أن تفرغ في شكل محررات رسمية أو موثقة. ونصت المادة (3) على اعتبار كل من السجل الإلكتروني والمستند الإلكتروني والرسالة الإلكترونية والمعاملة الإلكترونية والتوقيع الإلكتروني منتجا لآثاره القانونية متى أجريت وفقا لأحكام هذا القانون. كما أرست المادة (4) مبدأ سلطان الإرادة في قبول التعامل بالوسائل الإلكترونية المستفاد من السلوك الإيجابي الدال على ذلك القبول، وقد تم إضافة الفقرة الأخيرة في هذه المادة التي تشترط موافقة الجهات الحكومية صراحة على التعامل الإلكتروني. كذلك نصت المادة (5) على صور التعبير عن الإرادة في التعاقد عن طريق المعاملات الإلكترونية. وقد اهتمت المادة (6) بترسيخ مبدأ هام يتعلق بحجية الصورة المنسوخة على الورق من المستند أو السجل الإلكتروني أمام القضاء، سواء كان المستند رسميا أو عرفيا بالقدر الذي تكون فيه مطابقة لأصلها، طالما كان المستند أو السجل الإلكتروني والتوقيع الإلكتروني موجودين على الدعامة. ونصت المادة (7) على أن تسري في إثبات صحة المستندات الإلكترونية الرسمية والعرفية والتوقيع الإلكتروني والكتابة الإلكترونية القواعد العامة في قانون الإثبات إذا لم يكن في القانون أو لائحته التنفيذية نص يعالج هذا الموضوع. أما الفصل الثالث فهو يتعلق بالمستند أو السجل الإلكتروني وقد نظم الاعتراف القانوني بالمستندات أو السجلات الإلكترونية في المادتين (8، 9)، فتقرر المادة (8) جواز التعاقد بين نظم إلكترونية. وتقرر المادة (9) شروط المستند الإلكتروني المنتج لآثاره، أما الفقرة الأخيرة فهي تعطي للحكومة حق إضافة متطلبات حفظ المستند الإلكتروني. أما المادة (10) فهي لا تلزم أن تتوافر في المعلومات المرافقة للمستند أو السجل، التي يكون الغرض منها تسهيل إرساله أو تسلمه، الشروط الواردة في المادة السابقة. والمادة (11) تقرر شروط اعتبار المستند حجة، ثم حالات عدم اعتباره حجة على المنشئ، وقد أضيفت الفقرة الأخيرة التي تعتبر كل رسالة إلكترونية مراسلة مستقلة. وتنظم المادة (12) الإعلام بالمستند الإلكتروني. والمادة (13) تقرر، لكي يكون المستند ملزم للمرسل إليه، أن يتمكن من طباعته وتخزينه والاحتفاظ به. أما المادة (14) فهي تقرر جواز الاحتفاظ بالمستند للإثبات أو التوثيق. وتعالج المادة (15) وقت دخول المستند إلى نظام المعالجة الإلكترونية للبيانات. وتنص المادة (16) على أن المستند قد أرسل من المكان الذي يقع فيه مقر المنشئ. أما المادة (17) فهي تنص على أن ختم الوقت الذي يضاف من قبل مزود الخدمات الإلكترونية يعتبر حجة في إثبات تاريخ ووقت إنشاء المستند أو السجل الإلكتروني. أما الفصل الرابع فيتناول التوقيع الإلكتروني، وقد حددت المادة (18) الأثر القانوني للتوقيع الإلكتروني، وأنه يتساوى تماما في الحجية مع التوقيع الكتابي. كما حددت المادة (19) شروط التوقيع الإلكتروني المحمي. أما المادة (20) فقد اشترطت ضرورة تقديم شهادة التصديق الإلكتروني الدالة على صحته من جانب من يتمسك بالتوقيع الإلكتروني. وحددت المادة (21) إلتزامات الموقع في أن يتخذ قدرا معقولا من الاحتياط، وأن يبادر بإخطار الجهة المختصة إذا توافرت لديه دلائل على الاعتداء على توقيعه الإلكتروني، وأن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الإلكتروني. وقررت المادة (22) أن الجهة المختصة هي التي تتولى تنظيم مزاولة خدمات التصديق الإلكتروني. أما المادة (23) فهي مادة مضافة وتقرر أن الهيئة العامة للمعلومات المدنية، بالتنسيق مع الجهات المختصة، هي التي تتولى بناء وتصميم البنية التحتية للتصديق والتوقيع الإلكتروني في الكويت. والمادة (24) تشترط الحصول على ترخيص من الجهة المختصة لمزاولة نشاط إصدار شهادات التصديق الإلكتروني. والمادة (25) قررت أن للجهة المختصة إلغاء الترخيص أو سحب الاعتماد، حال ظهور مخالفات من جانب الجهة الأجنبية لإصدار شهادات التصديق الإلكتروني. أما الفصل الخامس بعنوان الاستخدام الحكومي للمستندات والتوقيعات الإلكترونية. وتقرر المادة (26) أن يعطي للجهة الحكومية - أيا كانت، في سبيل مباشرة اختصاصاتها، قبول أو تقديم المستندات أو الاحتفاظ بها. أما المادة (27) فهي تعطي للجهة الحكومية الحق في أن تحدد الطريقة أو الشكل الذي سيتم به إيداع أو حفظ المستندات الإلكترونية. أما الفصل السادس فيتناول الدفع الإلكتروني. والمادة (28) تقرر قبول تحويل النقود بوسائل إلكترونية. أما المادة (29) فهي تقرر أنه على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني، الالتزام بعدة قيود. أما المادة (30) تحدد مسئولية العميل سلبا وإيجابا، فلا يعتبر العميل مسئولا عن أي قيد غير مشروع على حسابه المصرفي، ويعتبر مسئولا عن الاستعمال غير المشروع لحسابه بواسطة الدفع الإلكتروني إذا أهمل. والمادة (31) تعطي للبنك المركزي سلطة إصدار التعليمات للمؤسسات المصرفية والمالية فيما يتعلق بتنظيم أعمال الدفع الإلكتروني. أما الفصل السابع فهو بعنوان الخصوصية وحماية البيانات، وتتناول المادة (32) موضوع السرية الملقاة على عاتق الجهات الحكومية بالنسبة للبيانات والمعلومات الشخصية المسجلة. أما المادة (33) فهي تحدد الاستثناء الذي تتمتع به الجهات الحكومية الأمنية في اختزان البيانات المتعلقة بالأمن الوطني، وفيما عدا ذلك يحق للأفراد استخراج أي بيان رسمي. والمادة (34) تقرر حق الجهات الحكومية والأفراد في الحصول على بيانات ومدى تقدير الجهة الإدارية لذلك، والتي يشترط موافقتها بعد التحقق من صفة الطالب وماهية البيانات وجدواها. أما المادة (35) فهي تحدد أوجه الحظر والالتزامات التي تقع على عاتق الجهات الحكومية فيما يتعلق بالبيانات الإلكترونية. أما المادة (36) فهي تتعلق بحق الأفراد في مطالبة الجهات المختصة المبينة بالمادة (32) بمحو أو تعديل البيانات الشخصية. والفصل الثامن يتعلق بالعقوبات وصور التجريم المستحدثة، ويقرر في المادة (37) صور الجرائم المعلوماتية، وهي تعمد الدخول بغير وجه حق إلى نظام المعالجة الإلكترونية للبيانات، وإصدار شهادة تصديق دون ترخيص، وإتلاف أو تعيب التوقيع الإلكتروني، واستعمال توقيع أو نظام أو مستند أو سجل إلكتروني معيب أو مزور مع العلم بذلك أو التوصل، بغير حق، لتوقيع أو نظام إلكتروني أو مخالفة أحكام المادة (32) البندين (أ، ب) من الفقرة الأولى للمادة (35) وجعل النص العقوبة الحبس لمدة لا تزيد عن ثلاث سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرين ألف دينار أو بإحدى هاتين العقوبتين وجواز المصادرة مع النشر. أما المادة (38) فهي تجرم تقديم بيانات غير صحيحة في طلب التسجيل من جانب من رخص له بإصدار خدمات التصديق الإلكتروني، والعقوبة المقررة لها هي الحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار أو إحداهما. المادة (39) تحدد مسئولية الشخص المعنوي، وتقرر معاقبة المسئول عن الإدارة الفعلية بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام القانون. والمادة (40) تمنح النيابة العامة، دون غيرها، الاختصاص بالتحقيق والتصرف والادعاء في جميع الجرائم المنصوص عليها في القانون والمرتبطة به. والمادة (41) تمنح الموظفين المختصين، الذين يحددهم الوزير المختص بقرار يصدره، صفة الضبطية القضائية. أما المادة (42) فهي تقرر جواز قبول النيابة العامة لطلب الصلح ممن ارتكب الجريمة للمرة الأولى. والمادة (43) تتعلق بعدم إخلال أحكام القانون مع الأحكام الواردة في التشريعات الخاصة. أما المادة (44) فهي تقرر سلطة الوزير المختص بإصدار اللائحة التنفيذية. والمادة (45) تقرر أنه على رئيس مجلس الوزراء والوزراء تنفيذ أحكام هذا القانون. والمادة (46) تقرر نشر القانون ويعمل به من تاريخ إقرار اللائحة التنفيذية.

المادة (1) : في تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها وفقا لما يلي:- إلكتروني: كل ما يتصل بتكنولوجيا المعلومات وذو قدرات كهربائية أو رقمية أو مغناطيسية أو بصرية أو كهرومغناطيسية أو ضوئية أو وسائل أخرى مشابهة سلكية أو لاسلكية وما قد يستحدث من تقنيات في هذا المجال. الكتابة الالكترونية: كل حروف أو أرقام أو رموز أو أي علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطي دلالة قابلة للإدراك، ويمكن استرجاعها لاحقا. البيانات الإلكترونية: بيانات ذات خصائص الكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج حاسب آلي أو قواعد للبيانات. نظام المعالجة الالكترونية للبيانات: نظام الكتروني لإنشاء أو إدخال أو استرجاع أو إرسال أو استلام أو استخراج أو تخزين أو عرض أو معالجة المعلومات أو الرسائل الكترونيا. الدعامة الإلكترونية: الوسط والآلية الإلكترونية التي تستخدم في حفظ المعلومات الإلكترونية. المستند أو السجل الإلكتروني: مجموعة بيانات أو معلومات يتم إنشاؤها أو تخزينها أو استخراجها أو نسخها أو إرسالها أو إبلاغها أو استقبالها كليا أو جزئيا بوسيلة الكترونية، على وسيط ملموس أو على أي وسيط الكتروني آخر، وتكون قابلة للاسترجاع بشكل يمكن فهمه. الرسالة الإلكترونية: بيانات الكترونية ترسل أو تستلم بوسائل إلكترونية أيا كانت وسيلة استخراجها في المكان المستلمة فيه. المنشئ: الشخص الطبيعي أو المعنوي الذي يقوم أو يتم بالنيابة عنه إرسال المستند أو السجل عن طريق رسالة الكترونية، أو من يثبت قيامه بإنشاء أو إرسال المستند أو السجل قبل حفظه. ولا يعتبر - منشئا - الجهة التي تقوم به بمهمة مزود خدمات فيما يتعلق بإنتاج أو معالجة أو إرسال أو حفظ ذلك المستند أو السجل الالكتروني وغير ذلك من الخدمات المتعلقة بها. المرسل إليه: الشخص الطبيعي أو المعنوي الذي قصد منشئ المستند أو السجل توجيهه إليه، ولا يعتبر مرسلا إليه الشخص الذي يقوم بتزويد الخدمات فيما يتعلق باستقبال أو معالجة أو حفظ المستند أو السجل الالكتروني وغير ذلك من الخدمات المتعلقة. المعاملة الالكترونية: أي تعامل أو اتفاق يتم ابرامه أو تنفيذه كليا أو جزئيا بواسطة وسائل ومراسلات الكترونية. النظام الإلكتروني المؤتمت: برنامج أو نظام الكتروني لحاسب آلي تم إعداده ليتصرف أو يستجيب لتصرف بشكل مستقل، كليا أو جزئيا، دون تدخل أو إشراف أي شخص طبيعي في الوقت الذي يتم فيه التصرف أو الاستجابة له. التوقيع الالكتروني: البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة بشكل الكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في مستند أو سجل الكتروني أو مضافة عليها أو مرتبطة بها بالضرورة ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره. التوقيع الالكتروني المحمي: التوقيع الالكتروني المستوفي لشروط المادة (19) من هذا القانون. أداة التوقيع الالكتروني: جهاز أو بيانات الكترونية معدة بشكل فريد لتعمل مستقل أو بالاشتراك مع أجهزة وبيانات الكترونية أخرى على وضع توقيع الكتروني لشخص معين، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط بيانات فريدة مثل رموز أو مناهج حسابية أو حروف أو أرقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية او خواصها. الموقع: الشخص الطبيعي أو المعنوي الحائز على بيانات وأداة إنشاء توقيع الكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا الكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانونا على المستند أو السجل الالكتروني أو الرسالة الالكترونية باستخدام هذه الأداة وتلك البيانات. الدفع الالكتروني: الوسيلة التي تمكن صاحبها من القيام بعمليات الدفع الالكتروني. المؤسسة المالية: البنك أو شركة التمويل أو شركة الاستثمار "نشاط تمويل" أو شركة الصراعة الخاضعين لرقابة بنك الكويت المركزي أو أي مؤسسة يصرح لها بإجراء التحويلات النقدية أو المدفوعات الالكترونية وفقا لأحكام القوانين النافذة. القيد غير المشروع: أي قيد مالي على حساب العميل نتيجة رسالة الكترونية أرسلت باسمه دون علمه أو موافقته أو دون تفويض منه . مزود خدمات التصديق: الشخص الطبيعي أو المعنوي المعتمد والمرخص له من الجهة المختصة بإصدار شهادات تصديق الكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيعات الالكترونية والمنظمة بموجب أحكام مشروع القانون. شهادة التصديق الالكتروني: الشهادة التي تصدر من الجهة المرخص لها والتي تصادق على إثبات نسبة التوقيع الالكتروني إلى شخص معين وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع استنادا إلى إجراءات توثيق معتمد. ختم الوقت: معلومات يتم توفيرها عن طريق مزود خدمات التصديق يتم بموجها تحديد تاريخ ووقت إنشاء وإرسال وتسلم المستندات والرسائل الإلكترونية بدقة بحيث تعتبر حجة على الكافة. الجهة المختصة : الجهة التي تعهد إليها الدولة الاشراف على إصدار التراخيص اللازمة لمزاولة خدمات التصديق الالكتروني والتوقيع الالكتروني وغير ذلك من الأنشطة في مجال المعاملات الالكترونية والمعلومات. التشفير: عملية تحويل نص بسيط أو وثيقة نصية أو رسالة إلكترونية إلى رموز غير معروفة أو مبعثرة يستحيل قراءتها بدون إعادتها إلى هيئتها الأصلية. الوزير المختص : الوزير الذي يحدده مجلس الوزراء.

المادة (2) : تسري أحكام هذا القانون على السجلات والرسائل والمعلومات والمستندات والتوقيعات الالكترونية ذات العلاقة بالمعاملات المدنية والتجارية والإدارية ، وعلى كل نزاع ينشأ عن استخدامها مالم يتفق الأطراف على غير ذلك أو يتبين أن قانونا آخر هو الواجب التطبيق. ولا تسري أحكام هذا القانون على ما يأتي: أ - المعاملات والمسائل المتعلقة بالأحوال الشخصية والوقف والوصية. ب - سندات ملكية الأموال العقارية وما ينشأ عنها من حقوق عينية أصلية أو تبعية. ج- السندات الإذنية والكمبيالات القابلة للتداول. د- أي مستند يستلزم القانون إفراغه في محرر رسمي أو توثيقه أو ورد في تنظيمه نص خاص في قانون آخر.

المادة (3) : يكون كل من السجل الالكتروني والمستند الالكتروني والرسالة الالكترونية والمعاملة الالكترونية والتوقيع الالكتروني في مجال المعاملات المدنية والتجارية والإدارية منتجا لذات الأثار القانونية المترتبة على الوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته متي أجرى وفقا لأحكام هذا القانون.

المادة (4) : لا يلتزم أي شخص بقبول التعامل بالوسائل الإلكترونية بدون موافقته وتستنتج موافقة الشخص من سلوكه الايجابي الذي لا تدع ظروف الحال شكا في دلالته على موافقته وبالنسبة للجهات الحكومية يجب أن يكون قبولها بالتعامل الإلكتروني صريحا فيما يتعلق بالبيانات الإلكترونية التي تكون طرفاً فيها.

المادة (5) : يجوز التعبير كليا أو جزئيا عن الايجاب والقبول وجميع الأمور المتعلقة بالتعاقد بما في ذلك أي تعديل أو رجوع في الايجاب أو القبول عن طريق المعاملات الالكترونية ، ولا يفقد التعبير صحته أو أثره أو قابليته للتنفيذ لمجرد أنه تم بواسطة مراسلة الكترونية واحدة أو أكثر.

المادة (6) : تعتبر الصورة المنسوخة على الورق من المستند أو السجل الالكتروني حجة على الكافة أمام القضاء بالنسبة للمستند الرسمي وحجة على من نسب إليه توقيعه الالكتروني عليها بالنسبة للمستند العرفي بالقدر الذي تكون فيه كل منهما مطابقة لأصل المستند أو السجل الالكتروني والتوقيع الالكتروني موجودين على الدعامة الالكترونية وفقا للشروط الواردة في المادتين (19-20) من هذا القانون.

المادة (7) : تسري في اثبات صحة المستندات أو السجلات الالكترونية الرسمية والعرفية، وصورها المنسوخة على الورق، والتوقيع الالكتروني والكتابة الالكترونية فيما لم يرد في شأنه نص في هذا القانون أو في لائحته التنفيذية ، الأحكام المنصوص عليها في قانون الاثبات في المواد المدنية والتجارية.

المادة (8) : يجوز أن يتم التعاقد بين نظم الكترونية مؤتمتة متضمنة نظامي بيانات الكترونية أو أكثر تكون معدة ومبرمجة مسبقا للقيام بمثل هذه المهمات ، ويقع التعاقد صحيحا ونافذا ومنتجا لآثاره القانونية متي تحققت شرائطه ومتي أدت تلك النظم وظائفها على الشكل المطلوب على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد، كما يجوز أن يتم التصرف القانوني بين نظام الكتروني يعود إلى شخص طبيعي أو معنوي وبين شخص طبيعي إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى مهمة إتمام التصرف القانوني.

المادة (9) : يشترط في المستند أو السجل الالكتروني المنتج لآثاره القانونية توافر الشروط الآتية مجتمعه:- أ - إمكان الاحتفاظ به بالشكل الذي تم إنشاؤه عليه أو إرساله أو تسلمه أو بأي شكل يسهل به إثبات دقة البيانات التي وردت فيه عند الإنشاء والإرسال أو التسليم. ب - أن تكون البيانات الواردة فيه قابلة للاحتفاظ بها وتخزينها بحيث يمكن الرجوع إليها في أي وقت. ج- أن تدل البيانات الواردة فيه على هوية من ينشؤه أو يستلمه وتاريخ ووقت الإرسال أو التسلم. د- أن يتم الحفظ في شكل مستند أو سجل الكتروني طبقا للشرائط والأسس التي تحددها الجهة المختصة التي يخضع هذا النشاط لإشرافها. ولا تخل أحكام هذه المادة بأحكام أي قانون آخر ينص صراحة على حفظ المستند أو السجل أو البيانات أو المعلومات في شكل الكتروني معين أو باتباع إجراءات معينة أو حفظها أو إرسالها عبر وسيط الكتروني معين، كما لا تتنافي مع أي متطلبات إضافية تقررها الجهات الحكومية لحفظ السجلات الالكترونية التي تخضع لاختصاصها.

المادة (10) : لا يلزم أن تتوافر في البيانات المرافقة للمستند أو السجل التي يكون الغرض منها تسهيل إرساله أو تسلمه الشروط الواردة بالمادة السابقة . ويجوز لأي شخص أن يستعين بخدمات شخص آخر مرخص له في حفظ المستندات والبيانات أو استرجاعها إذا تطلب القانون حفظها بشرط توافرالشروط الواردة في المادة السابقة. ولا تخل أحكام تلك المادة بأحكام القوانين الأخرى أو بما تقرره الجهات الحكومية من اتباع إجراءات خاصة للاحتفاظ بالمستندات.

المادة (11) : يعتبر المستند أو السجل الإلكتروني صادراً عن المنشئ سواء صدر منه شخصياً أو من الغير لحسابه عن طريق نظام إلكتروني معد للعمل تلقائيا بواسطة المنشئ أو بالنيابة عنه. ويعتبر المستند أو السجل الالكتروني حجة على المنشئ لصالح المرسل إليه في أي من الحالات الآتية: أ - إذا كان المنشئ قد أصدره بنفسه. ب - إذا استخدم المرسل إليه نظام المعالجة الالكترونية للبيانات سبق أن اتفق مع المنشئ على استخدامه لهذا الغرض. ج- إذا كان المستند أو السجل الالكتروني قد وصل إلى المرسل إله نتيجة إجراءات قام بها شخص تابع للمنشئ او نائب عنه ومخول بالدخول إلى الوسيلة الالكترونية المستخدمة من أي منهما لتحديد هوية المنشئ . ولا يعتبر المستند أو السجل الالكتروني حجة على المنشئ في الحالتين الآتيتين: 1- استلام المرسل إليه إخطارا من المنشئ يبلغه فيه أن المستند أو السجل الالكتروني غير صادر عنه ، فعليه أن يتصرف على أساس عدم صدوره من المنشئ ، ويكون المنشئ مسئولا عن أي نتائج حدثت قبل استلام هذا الاخطار ، مالم يثبت عدم صدور المستند أو السجل الالكتروني عنه فعليا من الأساس 2- إذا علم المرسل إليه أو كان بوسعه أن يعلم أن المستند أو السجل الإلكتروني لم يصدر من المنشئ 3- وللمرسل إليه أن يعتبر كل رسالة الكترونية يتسلمها على أنها مراسلة مستقلة وأن يتصرف على ذلك الافتراض وحده إلا إذا علم أو كان ينبغي عليه أن يتعلم إذا بذل عناية الشخص المعتاد او استخدام أي إجراء متفق عليه بأن الرسالة الالكترونية كانت نسخة مكررة.

المادة (12) : إذا طلب المنشئ من المرسل إليه بموجب مستند أو سجل الكتروني إعلامه بتسلم هذا المستند أو السجل الالكتروني أو كان متفقا على ذلك ، فإن قيام المرسل إليه بإبلاغ المنشئ بوسيلة إلكترونية أو بأي وسيلة أخرى أو قيامه بأي تصرف أو إجراء يشير إلى أنه قد استلم المستند أو السجل الالكتروني يعتبر إيجابا لذلك الطلب أو تنفيذا للاتفاق. وإذا علق المنشئ أثر المستند أو السجل الالكتروني على تسلمه إخطارا من المرسل إليه بتسلم المستند أو السجل الإلكتروني فلا ينتج المستند أو السجل الإلكتروني أثره إلا بتسلم هذا الاخطار. وإذا طلب المنشئ من المرسل إليه إرسال إخطار بتسلم المستند أو السجل الإلكتروني ولم يحدد آجلا لذلك أو يعلق أثر المستند أو السجل الإلكتروني على تسلمه ذلك الاخطار ، فله في حالة عدم تسلمه الاخطار خلال مدة معقولة ، أن يوجه إلى المرسل إليه تنبيها بوجوب إرسال الاخطار خلال مدة محددة وإلا اعتبر المستند أو السجل الإلكتروني لاغياً إذا لم يتسلم الاخطار خلال هذه المدة. ولا يعتبر إخطار التسلم في حد ذاته دليلا على أن مضمون المستند أو السجل الإلكتروني الذي تسلمه المرسل إليه مطابق لمضمون المستند أو السجل الالكتروني الذي أرسله المنشئ.

المادة (13) : يكون المستند أو السجل الإلكتروني غير ملزم للمرسل إليه إذا حال المنشئ دون إمكانية قيام المرسل إليه باسترجاع أو طباعة المستند أو السجل الإلكتروني وتخزينه والاحتفاظ به.

المادة (14) : يجوز الاحتفاظ بالمستند أو السجل الإلكتروني لغايات الإثبات أو التوثيق أو لأي غاية أخرى ، ويكون حجة بين أطرافه وذلك كله ما لم يرد نص خاص بقانون آخر يوجب الاحتفاظ بمستند كتابي.

المادة (15) : يعتبر المستند أو السجل الالكتروني قد أرسل من وقت دخوله إلى نظام معالجة بيانات لا يخضع لسيطرة المنشئ أو الشخص الذي أرسل المستند أو السجل الالكتروني نيابة عنه مالم يتفق المنشئ والمرسل إليه على خلاف ذلك. وإذا كان المرسل إليه قد اتفق مع المنشئ على نظام المعالجة الالكترونية للبيانات لتسلم المستند أو السجل الالكتروني فيكون قد تم تسلم المستند أو السجل الالكتروني عند دخوله إلى ذلك النظام ، فإذا أرسلت الرسالة إلى نظام غير الذي تم الاتفاق عليه يعتبر إرسالها قد تم منذ قيام المرسل إليه ..... الاول مرة. وإذا لم يتفق المرسل إليه مع المنشئ على نظام معالجة لتسلم رسائل البيانات فيكون وقت تسلم الرسائل هو وقت دخولها إلى أي نظام المعالجة الالكترونية للبيانات التابع للمرسل إليه، وذلك مالم يكن المنشئ والمرسل إليه يستخدمان ذات نظام المعالجة الالكترونية للبيانات، فيكون الارسال في هذه الحالة قد تم من وقت دخول المستند أو السجل الالكتروني حيز انتباه المرسل إليه.

المادة (16) : يعتبر المستند أو السجل الالكتروني قد أرسل من المكان الذي يقع فيه مقر عمل المنشئ، وإنه استلم في المكان الذي يقع فيه مقر عمل المرسل إليه، وإذا لم يكن لأي منهما مقر عمل يعتبر محل إقامته مقرا لعمله مالم يكن منشئ المستند أو السجل الالكتروني والمرسل إليه قد اتفقا على خلاف ذلك. وإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل فيعتبر المقر الأقرب صلة بالمعاملة هو مكان الارسال أو التسلم ، وعند تعذر الترجيح يعتبر مقر العمل الرئيسي لكل منهما هو مكان الارسال أو التسلم.

المادة (17) : ويعتبر ختم الوقت الذي يتم إضافته من قبل مزود الخدمات التصديق على أي مستند أو سجل الكتروني موقع الكترونيا، حجة في إثبات تاريخ ووقت إنشاء المستند أو السجل الالكتروني وإرساله وتسلمه.

المادة (18) : لا يجوز إغفال الأثر القانوني للتوقيع الالكتروني من حيث صحته وإمكان العمل به لمجرد وروده في شكل الكتروني ، ويكون للتوقيع الالكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي المنصوص عليها في أحكام قانون الاثبات في المواد المدنية والتجارية متي روعي في إنشائه وإتمامه الضوابط الفنية الواردة في هذا القانون ولائحته التنفيذية.

المادة (19) : يعامل التوقيع على أنه توقيع الكتروني محمي إذا توافرت فيه الشروط الآتية : أ - إمكانية تحديد هوية الموقع. ب - ارتباط التوقيع بالموقع نفسه دون غيره. ج- تنفيذ التوقيع باستخدام أداة توقيع آمنة وتقع تحت سيطرة الموقع وحده دون غيره وقت التوقيع. د- إمكانية كشف أي تغيير في البيانات المرتبطة بالتوقيع المحمي أو في العلاقة بين البيانات والموقع. وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية اللازمة لذلك.

المادة (20) : يقع على عاتق من يتمسك بالتوقيع الالكتروني المحمي تقديم شهادة التصديق الالكتروني الدالة على صحته وفقا لطبيعة القيود والشروط المفروضة على الشهادة مع اتخاذ الخطوات اللازمة للتحقق من صحة التوقيع والشهادة وسريانها، ومع مراعاة أي اتفاق أو تعامل سابق للطرف الذي يحتج بهذه الشهادة وجهة التصديق على ما تحويه من بيانات أو المنسوب إليه إصدارها.

المادة (21) : يجب على الموقع مراعاة الأمور التالية: أ - أن يتخذ قدراً معقولا من العناية والاحتياط لتفادي استخدام الغير أداة وبيانات توقيعه استخداما غير مشروع. ب -أن يبادر دون تأخر إلى اخطار الجهة المختصة والأشخاص المعنيين متي توافرت لديه دلائل كافية على أن توقيعه الالكتروني قد تعرض لاستخدام غير مشروع. ج- أن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الالكتروني، لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بهذه الشهادة طوال فترة سريانها.

المادة (22) : تتولى الجهة المختصة المشار إليها تنظيم مزاولة خدمات التصديق الإلكتروني وخدمات التوقيع الإلكتروني - وتباشر هذه الجهة على وجه الخصوص- ما يلي: أ - إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ومراقبة أنشطة مزودي خدمات التصديق والإشراف عليها، وفقا لأحكام القانون ولائحته التنفيذية واللوائح المنظمة لهذه الجهة. ب - تحديد معايير التصديق الإلكتروني والتوقيع الإلكتروني بما يؤدي إلى ضبط مواصفاته الفنية. ج- تلقي الشكاوى المتعلقة بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني واتخاذ ما يلزم بشأنها. د- تقديم المشورة الفنية بشأن المنازعات التي قد تنشأ بين الأطراف المعنية بأنشطة التصديق الإلكتروني والتوقيع الإلكتروني.

المادة (23) : تتولى الهيئة العامة للمعلومات المدنية - بالتنسيق مع الجهة المختصة - الإشراف على بناء وتصميم وإدارة البينة التحتية لكل من التصديق والتوقيع الإلكتروني لدولة الكويت، وتلتزم الجهات المصرح بها وفق المادة السابقة من هذا القانون بالربط والتنسيق مع الهيئة العامة للمعلومات المدنية وفقاً للضوابط والشروط التي تضعها الهيئة العامة للمعلومات المدنية بالتنسيق مع الجهات المختصة في هذا الشأن.

المادة (24) : لا يجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بعد الحصول على ترخيص من الجهة المختصة وفقا للإجراءات والشروط والضمانات التي تبينها اللائحة التنفيذية لهذا القانون، ويكون المرخص له مسئولا عن صحة تنفيذ هذه الإجراءات والشروط والضمانات. وتتولى الجهة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني وفي هذه الحالة تكون لهذه الشهادات ذات الحجية في الاثبات المقررة لما تصدره نظيراتها المحلية من شهادات مماثلة وذلك كله وفقا للقواعد والاجراءات التي تقررها اللائحة التنفيذية.

المادة (25) : للجهة المختصة في أي وقت وفي حال وجود أية مخالفات أن تصدر قرارا بإلغاء الترخيص أو بسحب الاعتماد المقرر للجهة الأجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما حتى إزالة أسباب المخالفة، وعلي الأخص في الحالتين الآتيتين: أ- مخالفة شروط الترخيص أو الاعتماد. ب- فقد أي من الشروط أو الضمانات التي صدر الترخيص أو الاعتماد على أساسها، ويكون ذلك وفقا للإجراءات والقواعد التي تبينها اللائحة التنفيذية لهذا القانون.

المادة (26) : مع عدم الإخلال بأي نص يرد في قانون آخر يجوز لأية جهة حكومية في سبيل مباشرة اختصاصاتها، أن تقوم بما يلي: أ- قبول إيداع أو تقديم المستندات أو إنشائها أو الاحتفاظ بها في شكل مستندات أو سجلات الكترونية. ب- إصدار أي إذن أو ترخيص أو قرار أو موافقة في شكل مستندات أو سجلات الكترونية. ج- قبول الرسوم أو أية مدفوعات أخرى بطريقة الكترونية. د- طرح العطاءات الحكومية أيا كان نوعها واستلامها بطريقة الكترونية.

المادة (27) : إذا قررت أية جهة حكومية تنفيذ أي من المهام المذكورة في المادة السابقة بشكل الكتروني فيجوز لها أن تحدد ما يلي: أ- الطريقة أو الشكل الذي سيتم بواسطته إنشاء أو إيداع أو حفظ أو تقديم أو إصدار تلك المستندات الإلكترونية على أن لا يتعارض ذلك مع ما هو مقرر بشأن خصوصية وحماية البيانات من أحكام. ب- الطريقة والأسلوب والكيفية والاجراءات التي يتم طرح العطاءات واستلامها. ج- نوع التوقيع الالكتروني المطلوب. د- الطريقة والشكل الذي سيتم بها تثبيت ذلك التوقيع على المستند أو السجل الإلكتروني والمعيار الذي يجب أن يستوفيه مزود خدمات التصديق الذي يقدم له المستند أو السجل للحفظ أو الايداع وذلك في حدود المعايير والمواصفات التي تحددها الجهة المختصة وفقا لمادة (22) من هذا القانون ولائحته التنفيذية. ه- عمليات وإجراءات الرقابة المناسبة للتأكد من سلامة وأمن وسرية المستندات والسجلات الالكترونية أو المدفوعات أو الرسوم. و- أية خصائص أو شروط أو أحكام أخرى مقررة لإرسال المستندات الورقية، وذلك وفقا لما تبينه اللائحة التنفيذية لهذا القانون.

المادة (28) : يعتبر تحويل النقود بوسائل إلكترونية وسيلة مقبولة لإجراء الدفع ولا يؤثر هذا القانون بأي صورة كانت على حقوق الغير المقررة بمقتضى القوانين أو أية اتفاقات أخرى.

المادة (29) : على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقا لأحكام هذا القانون ولائحته التنفيذية، والأنظمة الصادرة بمقتضاه الالتزام بما يلي: أ- التقيد بأحكام القانون رقم (32) لسنة 1968 في شأن النقد وبنك الكويت المركزي وتنظيم المهنة المصرفية والقوانين الأخرى والتعليمات الصادرة في هذا الشأن، وكذلك القانون رقم (106) لسنة 2013 في شأن غسل الأموال وتمويل الإرهاب. ب - اتخاذ الاجراءات الكفيلة بتقديم خدمات مأمونة للعملاء والحفاظ على السرية المصرفية وفقا للمعايير القانونية المتبعة في هذا الشأن.

المادة (30) : لا يعتبر العميل مسئولا عن أي قيد غير مشروع على حسابه المصرفي بواسطة الدفع الإلكتروني إذا بادر بإبلاغ المؤسسة المالية قبل إجراء هذا القيد بوقف العمل بتوقيعه الإلكتروني لتخوفه من إمكانية دخول الغير إلى هذا الحساب أو بفقدانه لوسيلة الدفع الإلكتروني أو بثبوت معرفة الآخرين لتوقيعه الالكتروني. ويعتبر العميل مسئولا عن أي استعمال غير مشروع لحسابه بواسطة الدفع الإلكتروني إذا ثبت أن إهماله قد أدى أو ساهم في ذلك بصورة رئيسية، وأن المؤسسة قد قامت بواجبها للحيلولة دون أي استعمال غير مشروع لذلك الحساب. وفي عمليات الدفع الإلكتروني لا يجوز إجراء أي تعديل أو تغيير على المستند أو السجل الإلكتروني متى ما تم إرساله من قبل المنشئ وأي عمليات إلغاء يجب أن تتم باستخدام مستند أو سجل إلكتروني مستقل.

المادة (31) : يصدر البنك المركزي للمؤسسات المصرفية والمالية الخاضعة لرقابته التعليمات اللازمة لتنظيم أعمال الدفع الإلكتروني للأموال بما في ذلك اعتماد وسائل الدفع الإلكتروني وما يترتب على القيد الناتج عن تحويل غير مشروع، وإجراءات تصحيح الأخطاء والإفصاح عن البيانات، وأي أمور أخرى تتعلق بالأعمال المصرفية الالكترونية بما في ذلك البيانات التي تلزم المؤسسات المالية بتزويده بها وذلك طبقا للقانون. وتطبق على الجهة المخالفة للتعليمات الجزاءات المنصوص عليها في المادة (85) من القانون رقم (32) لسنة 1968 المشار إليه.

المادة (32) : لا يجوز في - غير الأحوال المصرح بها قانونا - للجهات الحكومية أو الهيئات أو المؤسسات العامة أو الشركات أو الجهات غير الحكومية أو العاملين بها الاطلاع دون وجه حق أو إفشاء أو نشر أية بيانات أو معلومات شخصية مسجلة في سجلات أو أنظمة المعالجة الإلكترونية المتعلقة بالشئون الوظيفية أو بالسيرة الاجتماعية أو بالحالة الصحية أو بعناصر الذمة المالية للأشخاص أو غير ذلك من البيانات الشخصية المسجلة لدى أي من الجهات المبينة في هذه المادة أو العاملين بها بحكم وظائفهم ما لم يتم ذلك بموافقة الشخص المتعلقة به هذه البيانات أو المعلومات أو من ينوب عنه قانونا، أو بقرار قضائي مسبب. وتلتزم الجهات المبينة في الفقرة الأولى من هذه المادة ببيان الغرض من جمع البيانات والمعلومات المذكورة، وأن يتم جمع تلك البيانات والمعلومات في حدود ذلك الغرض.

المادة (33) : فيما عدا ما تختزنه الجهات الحكومية الأمنية بسجلاتها وأنظمة المعالجة الإلكترونية من بيانات أو معلومات تتعلق بالأشخاص - لاعتبارات تتعلق بالأمن الوطني - للبلاد يجوز للشخص أن يطلب من أي من الجهات المذكورة بالمادة السابقة اطلاعه على البيانات أو المعلومات الشخصية المسجلة لديها الواردة في المادة السابقة والمتعلقة به أو بأحد الأفراد الذين ينوب عنهم قانونا واستخراج بيان رسمي عنها، ويتعين على تلك الجهات المذكورة الاستجابة لذلك الطلب. وتحدد اللائحة التنفيذية لهذا القانون الإجراءات والضوابط التي تنظم اطلاع الأفراد على البيانات والمعلومات الشخصية.

المادة (34) : مع عدم الإخلال بأحكام المواد السابقة يجوز للجهات الحكومية والأشخاص المعنوية الخاصة والأفراد أن يحصلوا من الجهات المبينة بالمادة (32) على ما يحتاجونه من بيانات أو معلومات مسجلة في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، بشرط موافقة الجهة بعد التحقق من صفة الطالب وماهية هذه البيانات أو المعلومات وجدواها والغرض منها وأي شروط أخرى تراها لازمة. وللجهة المقدم إليها الطلب الحق في رفض الطلب وإخطار الطالب بذلك كتابة خلال ثلاثين يوما من تقديمه إليها، ويعتبر فوات المدة المحددة دون بت في الطلب رفضا له، ويجوز للطالب التظلم من القرار الصادر بالرفض إلى رئيس الجهة التي أصدرته خلال ستين يوما من إبلاغه بقرار الرفض أو فوات المدة المنصوص عليها في الفقرة السابقة دون بت في الطلب. ويعتبر قرار رئيس الجهة الإدارية بالرفض أو مرور ثلاثين يوما من تاريخ التظلم دون بت فيه قرارا نهائيا بالرفض. ويحظر على من حصل على بيانات بناء على أحكام هذه المادة أن يستخدمها في غير الغرض الذي وافقت الجهة على إعطائها له من أجله. وتحدد اللائحة التنفيذية لهذا القانون الضوابط الواجب إتباعها في هذا الخصوص وبيان الرسوم المقررة.

المادة (35) : يحظر على الجهات المذكورة بالمادة (32) ما يلي: أ - جمع أو تسجيل أو تجهيز أي بيانات أو معلومات شخصية من تلك المنصوص عليها في المادة (32) بأساليب أو طرق غير مشروعة أو بغير رضاء الشخص أو من ينوب عنه. ب - استخدام البيانات أو المعلومات الشخصية المشار إليها والمسجلة لديها بسجلاتها أو بأنظمة معلوماتها في غير الأغراض التي جمعت من أجلها. وتلتزم تلك الجهات بالآتي: أ - التحقق من دقة البيانات أو المعلومات الشخصية الوارد ذكرها في المادة (32) والمسجلة لديها بأنظمة معلومات والمتعلقة بالأشخاص واستكمالها وتحديثها بانتظام. ب -اتخاذ التدابير المناسبة لحماية البيانات والمعلومات الشخصية المشار إليها في المادة (32) من كل ما يعرضها للفقد أو التلف أو الإفشاء أو استبدالها ببيانات غير صحيحة أو إدخال معلومات عليها على خلاف الحقيقة.

المادة (36) : أ - يجوز للأفراد أن يطلبوا من الجهات المبينة بالمادة (32) محو أو تعديل أي مما تقدم من البيانات أو المعلومات الشخصية المتعلقة بهم، والتي تختزنها في سجلاتها أو أنظمة المعالجة الإلكترونية الخاصة بها، إذ تبين عدم صحة هذه البيانات أو عدم تطابقها مع الواقع، وكذلك لاستبدالها وفقاً لما طرأ عليها من تعديل. ب - وتحدد اللائحة التنفيذية لهذا القانون الاجراءات والضوابط الواجب اتباعها بخصوص الطلبات التي تقدم من الأفراد لمحو أو تعديل أي من البيانات المشار إليها المسجلة بخصوصهم لدى إحدى الجهات سالفة الذكر.

المادة (37) : مع عدم الإخلال بأي عقوبة أشد منصوص عليها في قانون آخر يعاقب بالحبس لمدة لا تزيد على ثلاث سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرين ألف دينار أو بإحدى هاتين العقوبتين كل من: أ - تعمد الدخول بغير وجه حق إلى نظام المعالجة الإلكترونية أو عطل الوصول إلى هذا النظام أو تسبب في إتلافه أو حصل على أرقام أو بيانات بطاقات ائتمانية أو غيرها من البطاقات الإلكترونية لاستخدامها للحصول على أموال الغير. ب - أصدر شهادة تصديق إلكترونية أو زاول أي من خدمات التصديق الإلكتروني دون الحصول على ترخيص بذلك من الجهة المختصة. ج- اتلف أو عيب توقيعا أو نظاما أو أداة توقيع أو مستندا أو سجلا إلكترونيا أو زور شيئا من ذلك بطريق الاصطناع أو التعديل أو التحويل بأي طريقة أخرى. د- استعمل توقيعا أو نظاما أو أداة توقيع أو مستندا أو سجلا إلكترونيا معيبا أو مزورا مع علمه بذلك. ه - توصل بأية وسيلة - بغير حق - على توقيع أو نظام أو مستند أو سجل إلكتروني أو اختراق هذا النظام أو اعترضه أو عطله عن أداء وظيفته. و- خالف أحكام المادة (32)، والبندين "أ- ب" من الفقرة الأولى من المادة (35) من هذا القانون ويجوز الحكم بمصادرة الأدوات أو البرامج أو الأجهزة التي استخدمت في ارتكاب الجريمة وذلك دون إخلال بحقوق الغير حسني النية. وفي جميع الأحوال يحكم بنشر ملخص الحكم النهائي الصادر بالإدانة في صحيفتين يوميتين صادرتين باللغة العربية على نفقة المحكوم عليه، كما ينشر على شبكة الاتصالات الإلكترونية المفتوحة وفقا للقواعد التي تحددها اللائحة التنفيذية. وتضاعف العقوبة في حالة العود إلى ارتكاب أي من هذه الجرائم.

المادة (38) : يعاقب بالحبس مدة لا تزيد على سنة والغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار، أو بإحدى هاتين العقوبتين كل من رخص له بإصدار خدمات التصديق الإلكترونية إذا قام بتقديم بيانات غير صحيحة في طلب التسجيل الذي يقدم إلى الجهة المختصة أو خالف شروط الترخيص.

المادة (39) : مع عدم الإخلال بالمسئولية الجزائية الشخصية لمرتكب الجريمة، يعاقب المسئول عن الإدارة الفعلية للشخص المعنوي بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون إذا كان إهماله وإخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك. ويكون الشخص المعنوي مسئولا بالتضامن عما يحكم به من عقوبات مالية وتعويضات إذا كانت المخالفة قد ارتكبت من أحد العاملين باسم الشخص المعنوي أو لصالحه.

المادة (40) : تختص النيابة العامة، دون غيرها، بالتحقيق والتصرف والادعاء في جميع الجرائم المنصوص عليها في هذا القانون والجرائم المرتبطة بها.

المادة (41) : يكون للموظفين المختصين الذين يحددهم الوزير المختص بقرار يصدره، صفة الضبطية القضائية لمراقبة تنفيذ هذا القانون واللوائح والقرارات المنفذة له، وتحرير المحاضر اللازمة في حالة مخالفة أحكامه وإحالتها إلى النيابة العامة للتحقيق والتصرف.

المادة (42) : يجوز للنيابة العامة قبول طلب الصلح ممن ارتكب للمرة الأولى جريمة من الجرائم المنصوص عليها في هذا القانون، متى قام المتهم بتقديم طلب الصلح للنيابة العامة ودفع مبلغ ألف دينار لخزينة المحكمة قبل إحالة الدعوى للمحكمة المختصة، ويترتب على قبول الصلح انقضاء الدعوى الجزائية وجميع آثارها.

المادة (43) : لا تخل أحكام لهذا القانون الأحكام التي ترد في التشريعات الخاصة.

المادة (44) : يصدر الوزير المختص اللائحة التنفيذية لهذا القانون خلال ستة أشهر من تاريخ نشره في الجريدة الرسمية.

المادة (45) : على رئيس مجلس الوزراء والوزراء- كل فيما يخصه - تنفيذ هذا القانون.

المادة (46) : ينشر هذا القانون ويعمل به من تاريخ إقرار اللائحة التنفيذية.

 التوقيع :  صباح الأحمد الجابر الصباح - أمير الكويت