صدور اللائحة التنفيذية لقانون المعاملات الإلكترونية

صدر قرار باللائحة التنفيذية للقانون «20/2014» في شأن المعاملات الالكترونية اشتمل على 30 مادة منظمة للمعاملات الالكترونية. ونصت احدى مواد القانون فيما يتعلق بحفظ المستندات والسجلات الالكترونية على ان يتفق الحفظ مع متطلبات الانظمة واللوائح والاجراءات المتعلقة بحفظ السجلات والبيانات التقليدية، وان يتم حفظ السجلات الصادرة بطبيعتها وبكامل بياناتها الاصلية وارشفتها وفق أي شكل من أشكال البيانات الالكترونية التي لا تخل بمستوى السجل وجودته، وكذلك ان يتم وفق الانظمة او اللوائح او الاجراءات أو الاتفاقيات المبرمة بين طرفي التعامل الالكتروني، تحديد المدة الزمنية الواجبة لبقاء تلك السجلات والمستندات محفوظة خلالها. كذلك يجب أن يتضمن السجل الالكتروني البيانات التي تحدد هوية السجل وارتباطه بالتعامل الالكتروني والسجلات الالكترونية الأخرى. وفي مادة أخرى نصت اللائحة التنفيذية على ان تلتزم الجهات التي تقوم بحفظ واسترجاع السجلات والمستندات الالكترونية في جميع الاحوال، بتحديد صلاحيات الاطلاع والتعامل مع السجلات والمستندات الالكترونية للعاملين بها بناء على حاجة العمل، كما تلزم جميع العاملين بها بالمعايير المتعلقة بحماية الخصوصية المعمول بها في تلك الجهات ولا يجوز الاطلاع على المعلومات والبيانات الخاصة بالمتعاملين إلا من قبل الموظفين المختصين بتقديم الخدمات. النص الكامل للائحة التنفيذية للقرار على موقع «الأنباء». وفيما يلي نص القرار: الفصل الأول تعريفات مادة 1 في تطبيق أحكام هذه اللائحة يقصد بالكلمات والمصطلحات التالية المعنى المبين قرين كل منها: القانون: القانون رقم 20 لسنة 2014 المشار اليه. اللائحة: اللائحة التنفيذية للقانون. الجهة المختصة: الجهة التي يعهد اليها مجلس الوزراء الاشراف على اصدار التراخيص اللازمة لمزاولة خدمات التصديق الالكتروني والتوقيع الالكتروني وغير ذلك من الانشطة في مجال المعاملات الالكترونية والمعلومات. جذر التصديق: نموذج هرمي إلكتروني، في قمته مفتاح جذري يتفرغ منه مفاتيح فرعية بشكل أداة إلكترونية تكون في شكل حروف أو ارقام او رموز او غيرها يستخدمها مزود خدمات التصديق لإنشاء شهادات التصديق الالكتروني وبيانات انشاء التوقيع الالكتروني «Root CA». مدير جذر التصديق: الجهة التي يعهد اليها مجلس الوزراء ادارة جذر التصديق. المفتاح العام أداة الكترونية متاحة للكافة مرتبطة بشهادة تصديق الكتروني تنشأ بواسطة عملية حسابية خاصة وتحتوي على رموز او اشارات او ارقام او حروف او اية عناصر اخرى، وتستخدم في التحقق من شخصية الموقع على المستند او السجل الالكتروني والتأكد من صحة وسلامة محتوى المستند او السجل الالكتروني الاصلي. المفتاح الخاص: اداة الكترونية خاصة بصاحبها تنشأ بواسطة عملية حسابية خاصة وتستخدم كأداة للتوقيع الالكتروني على المستند او السجل الالكتروني، ويتم الاحتفاظ بها على دعامة الكترونية، وتكون مسؤولية الحفاظ عليها لصاحبها وترتبط بمفتاح عام. خدمة الوقت: آلية تعنى بتنظيم الوقت ومزامنته باستمرار مع اجهزة الحاسب الآلي المرتبطة بشبكات الحاسب الآلي «NetWork Time Protocol NTP». التوافق التشغيلي: تعامل وانسجام واتصال وتبادل المعلومات بين انظمة معلوماتية مطورة ومشغلة في بيئات تطوير وتشغيل تقنية مختلفة. خوارزمية التشفير: مجموعة من الخطوات الرياضية والمنطقية والمتسلسلة تستخدم في التشفير. الفصل الثاني حفظ واسترجاع المستندات والسجلات الالكترونية مادة 2 يتبع لحفظ المستندات والسجلات الالكترونية ما يلي: 1- ان يتفق الحفظ مع متطلبات الانظمة واللوائح والاجراءات المتعلقة بحفظ السجلات والبيانات التقليدية وبما لا يخل بالمادة 9 من القانون. 2- يتم حفظ السجلات الصادرة بطبيعتها وبكامل بياناتها الاصلية وأرشفتها وفق أي شكل من اشكال البيانات الالكترونية التي لا تخل بمستوى السجل وبجودته. 3- ان يتم وفق الانظمة او اللوائح او الاجراءات او الاتفاقيات المبرمة بين طرفي التعامل الالكتروني تتعلق بتحديد المدة الزمنية الواجبة لبقاء تلك السجلات والمستندات محفوظة خلالها. 4- مع مراعاة ما ورد بالبند 1 من هذه المادة، يجب ان يتضمن السجل الالكتروني البيانات التي تحدد هوية السجل، وارتباطه بالتعامل الالكتروني والسجلات الالكترونية الاخرى، وتشمل تلك البيانات العناصر التالية بوصفها الحد الادنى: أ ـ معلومات منشئ السجل الإلكتروني. ب ـ معلومات مرسل السجل الإلكتروني، اذا كان مختلفا عن المنشئ. ج ـ معلومات المرسل اليه السجل الإلكتروني. د ـ المرجع أو رقم العملية التي يتضمنها السجل الإلكتروني وطبيعتها. هـ ـ تاريخ ووقت إنشاء السجل الإلكتروني وفقا لخدمة الوقت أو ختم الوقت أو ما يتفق عليه الطرفان وفق احكام المادة 15 من القانون. و ـ تاريخ ووقت إرسال السجل الإلكتروني وفقا لخدمة الوقت أو ختم الوقت أو ما يتفق عليه الطرفان وفق احكام المادة 15 من القانون. ز ـ تاريخ ووقت تسلم السجل الإلكتروني وفقا لخدمة الوقت أو ختم الوقت أو ما يتفق عليه الطرفان وفق احكام المادة 15 من القانون. ح ـ معلومات إعادة الإرسال أو التعديل أو الإلغاء أو إقرار التسلم في حالة اشتراط ذلك من قبل المرسل. مادة 3 يراعى عند استرجاع السجلات والمستندات الإلكترونية والاطلاع عليها ما يلي: 1 ـ توفير المعلومات المتعلقة بالتعامل الإلكتروني وفق صيغة إلكترونية متعارف عليها أو متفق عليها صراحة بين طرفي التعامل الإلكتروني، ويجب ان تكون السجلات والمستندات الإلكترونية مقروءة ومفهومة وكاملة. 2 ـ تطبيق الحلول الفنية المناسبة لتسجيل جميع الحالات التي يتم فيها الاطلاع على السجلات الإلكتروني، أو الوصول اليها، أو التغيير فيها أو في بياناتها. مادة 4 في جميع الأحوال تلتزم الجهات التي تقوم بحفظ واسترجاع السجلات والمستندات الالكترونية بتحديد صلاحيات الاطلاع والتعامل مع السجلات والمستندات الالكترونية للعاملين بها بناء على حاجة العمل، كما تلزم جميع العاملين بها بالمعايير المتعلقة بحماية الخصوصية المعمول بها في تلك الجهات، ولا يجوز الاطلاع على المعلومات والبيانات الخاصة بالمتعاملين إلا من قبل الموظفين المختصين بتقديم الخدمات. الفصل الثالث التوقع الإلكتروني مادة 5 يشترط لحجية الاثبات المقررة للتوقيع الالكتروني المحمي ما يلي: أولا: الضوابط الفنية للتوقيع الإلكتروني المحمي: 1 ـ ان يكون التوقيع مرتبطا بشهادة تصديق الكتروني صادرة من مزود خدمات تصديق مرخص له ويجب ان يتوافر في التوقيع الإلكتروني المحمي كحد أدنى العناصر الفنية التالية: أ ـ جهة إصدار شهادة التصديق الإلكتروني، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مزود خدمات التصديق، وتوقيعها الإلكتروني حسب المعيار x509 v3. ب ـ نوع التوقيع، ورقمه التسلسلي، ونطاق عمله. ج ـ تاريخ التوقيع وفقا لمفهوم ختم الوقت، وفترة سريانه. د ـ نوع خوارزمية التشفير المستخدم بالمفتاح العام وفقا لسياسة الشهادة الإلكترونية وإجراءات التصديق الالكتروني بمزود خدمات التصديق. هـ ـ نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات وبيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملا. 2 ـ ان تكون شهادة التصديق المرتبطة بالتوقيع سارية المفعول وقت إجراء التوقيع. 3 ـ الحفاظ على سلامة بيانات هوية الموقع، وتوافقها مع شهادة التصديق الإلكتروني. 4 ـ إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الالكتروني، ومنظومة البيانات الإلكترونية، وخلوهما من العيوب الفنية التي تؤثر في صحة انعقاد التوقيع وإرساله. 5 ـ توافر الحد الأدنى من البنية الفنية والإدارية، والموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع، وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق. 6 ـ التزام الموقع بجميع الشروط الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، وبما لا يتعارض مع الأنظمة واللوائح الصادرة من الجهة المختصة. ثانيا: الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني المحمي: يتعين عند إجراء توقيع إلكتروني اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه، وتشمل تلك الاحتياطات ما يلي: 1 ـ الحفاظ على شهادة التصديق الالكتروني ووثائق التوقيع الإلكتروني الصادرة من مزود خدمات التصديق التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها. 2 ـ تطبيق حلول وتقنيات مناسبة وآمنة وغير قابلة للعبث، وفق احكام مزاولة خدمات التصديق الالكتروني التي تصدرها الجهة المختصة. 3 ـ يجوز للموقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل. 4- يجب على صاحب التوقيع الإلكتروني إبلاغ مزود خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، على ان يتم توثيق البيانات المتعلقة بالاستعمال غير المشروع. ثالثا: اجراءات التحقق من التوقيع الإلكتروني المحمي: يجب على من يعتمد على التوقيع الإلكتروني لطرف آخر ان يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الاجراءات التالية: 1- التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مزود خدمات تصديق مرخص له وفق احكام هذه اللائحة، والتحقق من صلاحيتها وأنها سارية. 2- التأكد من ان البيانات المرفقة مع التوقيع الإلكتروني مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له. 3- عدم ظهور رسائل تنبيه او تحذير تفيد عدم المطابقة الآلية للتوقيع او اي خلل آخر ذي صلة بالمنشأ او المحتوى، وذلك ضمن الرسالة والتوقيع الواردين. مادة 6 يعتبر التوقيع الإلكتروني محميا ومعتمدا إذا تحقق ما يلي: 1- إذا كانت أداة إنشاء التوقيع المستخدمة مقصورة على الموقع دون غيره. 2- إذا كان ممكنا كشف اي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع. 4- إذا كان ممكنا كشف اي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع. 5- إذا كان لا يمكن نسخه من الدعامة الإلكترونية التي انشئ بها. الفصل الرابع إصدار وتجديد تراخيص مزاولة انشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ومراقبة انشطة مزودي خدمات التصديق والإشراف عليها مادة 7 يجب أن يتوافر لدى مقدم طلب الترخيص او التجديد لمزاولة انشطة خدمات التصديق الإلكتروني والتوقيع الإلكتروني ما يلي: أولا: منظومة بيانات إلكترونية ومنظومة لشهادات التصديق الإلكتروني ولتوقيعات إلكترونية متكاملة لا تقل عن المستوى الأمني للمعايير المحددة من الجهة المختصة، حسبما يرد في إجراءات التصديق الإلكتروني والتوقيع الإلكتروني، وفقا للضوابط التالية: 1- عدم قابلية المفاتيح الخاصة أو البيانات المكونة للتوقيع الإلكتروني للاستنتاج او الاستنباط، وتحدد الجهة المختصة المعايير اللازمة لذلك. 2- الحفاظ على سرية البيانات، وحمايتها من التلف أو التزوير أو الاختراق، وفق المستوى الأمني المحدد من قبل الجهة المختصة. ثانيا: بنية تحتية فنية وموارد إدارية على درجة عالية من الكفاءة وبمستوى لا يقل عن المعايير المعتمدة من الجهة المختصة لتشغيل وإدارة جميع عمليات التصديق الإلكتروني والتوقيع الإلكتروني التي من اهمها: 1- إصدار شهادات التصديق، وما يتبع ذلك من تجديد للشهادات ووقفها وإلغائها وإعادتها. 2- إدارة عمليات التشفير وما يتبعها من حفظ للمفتاح الخاص بمزود خدمات التصديق، وكذلك للمفاتيح العامة. 3- استخدام افضل الأنظمة والمعايير العالمية في أمن المعلومات، وفقا للضوابط التي تحددها الجهة المختصة. ثالثا: اتاحة البيانات الخاصة بالتحقق من صحة الشهادات والتوقيعات الإلكترونية لجميع اطراف التعامل الإلكتروني، مع ضمان ربطها مباشرة بقوائم الشهادات الموقوفة والملغاة. رابعا: تأسيس جميع الموارد الإلكترونية وتشغيلها وإدارتها وفق آلية تضمن عمليات الحفظ والأرشفة، وكذلك النقل الى منظومات وقواعد بيانات اخرى، مع توفير البدائل والخطط التي بموجبها يتم ضمان استمرار الخدمة. خامسا: اصدار شهادة فنية من مدير جذر التصديق بالموافقة على الربط مع جذر التصديق ونص الشروط والضوابط التي يحددها مدير جذر التصديق والمعتمدة من الجهة المختصة. مادة 8 يلتزم مزود خدمات التصديق بإعداد العقود والإجراءات التفصيلية، بما في ذلك مقابل الخدمات التي يؤديها، واعتمادها من قبل الجهة المختصة، بما يحفظ حقوق جميع الاطراف ذات العلاقة، كما يلتزم بتقديم خطة إنهاء النشاط تتضمن تفاصيل الإجراءات التي يتم اتباعها عند توقف مزود خدمات التصديق عن ممارسة نشاطه بطلب منه، او في حالات ايقافه او الغاء ترخيصه او عدم تجديده، بما يضمن حقوق جميع الاطراف ذوي الصلة. مادة 9 على طالب الترخيص بمزاولة انشطة التصديق الإلكتروني والتوقيع الإلكتروني ان يقدم الضمانات والتأمينات التي تحددها الجهة المختصة لتغطية اي اضرار أو أخطار تتعلق بذوي الشأن وذلك في حالة إنهاء الترخيص أو إلغائه أو وقفه لأي سبب، أو لتغطية اي اخلال او قصور من جانبه في الالتزامات الواردة في الترخيص. مادة 10 يكون مزود خدمات التصديق مسؤولا امام عملائه من المستفيدين عن جميع الخدمات والموارد الإدارية والفنية التي تتبع له سواء بشكل مباشر أو غير مباشر. مادة 11 يشترط للموافقة على طلب وقف النشاط، أو التنازل عن الترخيص، أو الاندماج ما يلي: 1 ـ ان يستمر مزود خدمات التصديق في تقديم خدماته للمستفيدين، ولا يجوز له لأي سبب التوقف عن تقديمها الى حين استيفاء الشروط التي تضعها الجهة المختصة والحصول على موافقتها، وذلك لضمان حقوق الاطراف ذات الصلة. 2 ـ عدم تنازل مزود خدمات التصديق او الاندماج مع اي طرف آخر الا بعد موافقة الجهة المختصة وتقديم دراسة شاملة، موضحا بها المسوغات والاهداف، واثر ذلك على الخدمات والمستفيدين. وللجهة المختصة بناء على ما تقتضيه الانظمة ومصلحة المستفيدين قبول الطلب او رفضه او تعديله. مادة 12 تقوم الجهة المختصة وفق ما تقتضيه السياسات والاجراءات الخاصة بها بمراجعة وتقييم اداء مزود خدمات التصديق، ولها في ذلك الاستعانة بمن ترى من بيوت الخبرة المتخصصة. ويتولى مدير جذر التصديق، بالتنسيق مع الجهة المختصة، اجراءات الرقابة والتدقيق الدوري خلال فترة الترخيص على مزودي خدمات التصديق. مادة 13 يعتبر مزود خدمات التصديق قد أخل بالتزاماته في الحالات التالية: 1 ـ اذا خالف الشروط الواردة في المواد 7 او 8 او 10 او 12 من هذه اللائحة. 2 ـ اذا تم تلقي شكوى من ذوي الشأن تتعلق بأنشطة التصديق الالكتروني والتوقيع الالكتروني وتم التحقق من صحتها. 3 ـ اذا انطبقت عليه الفقرة «و» من المادة 14 من هذه اللائحة. 4 ـ اذا صدرت ضده عقوبة وفقا لأحكام المادتين 37 و38 من القانون. 5 ـ اذا تكررت حالات الايقاف المؤقت. 6 ـ اذا ثبت في حقه خطأ نتجت عنه اضرار او اخطار تتعلق بذوي الشأن او بالمصلحة العامة. مادة 14 في حال وقوع عدم التوافق التشغيلي بين مدير جذر التصديق ومزود خدمات التصديق الالكتروني يقوم مدير جذر التصديق بالإيقاف المؤقت ويتم اتخاذ الاجراءات التالية: أ ـ يخطر مدير جذر التصديق الجهة المختصة مباشرة بالإيقاف المؤقت وتحديد اسباب عدم التوافق التشغيلي. ب ـ يقوم مدير جذر التصديق بشكل مباشر بالتعامل مع مزود خدمات التصديق لاتخاذ الاجراءات المطلوبة لإنهاء حالة عدم التوافق التشغيلي. ج ـ يجب على مزود خدمات التصديق الالكتروني انهاء حالة عدم التوافق التشغيلي في فترة لا تتعدى اسبوعا. د ـ يجب على مدير جذر التصديق تقديم تقرير مفصل للجهة المختصة بما تم من اجراءات بينه وبين مزود خدمات التصديق خلال اسبوع من اخطاره الجهة المختصة بالإيقاف المؤقت. هـ ـ اذا تبين للجهة المختصة بناء على تقرير مدير جذر التصديق ان الاسباب الفنية لعدم التوافق التشغيلي والتي ادت الى الإيقاف المؤقت لمزود خدمات التصديق قد تمت معالجتها بصورة مقبولة وصحيحة، فإنها تقوم بإخطار مزود خدمات التصديق بانتهاء حالة الايقاف المؤقت. و ـ اذا تبين للجهة المختصة بناء على تقرير مدير جذر التصديق ان الاسباب الفنية لعدم التوافق التشغيلي والتي ادت الى الايقاف المؤقت لم تتم معالجتها بصورة مقبولة وصحيحة، يحق لها اعتبار مزود خدمات التصديق قد اخل او قصر بأعماله ويتم اخطاره بذلك، كما يتم تطبيق المادة 18 من هذه اللائحة عليه. مادة 15 يكون استمرار الخدمة في حالة ايقاف مزود خدمات التصديق او الغاء ترخيصه او عدم تجديده وفقا لما يلي: 1 ـ اتخاذ التدابير اللازمة لاستمرارية تقديم الخدمات الى مستخدمي خدمات مزود خدمات التصديق الملغى، او المنتهي ترخيصه. 2 ـ اذا لم يقم مزود خدمات التصديق الموقف او الملغى او المنتهي ترخيصه باتخاذ التدابير المحددة من قبل الجهة المختصة نحو ضمان حقوق المستفيدين لديه، بما في ذلك التدابير المحددة في خطة انهاء النشاط، فإنه يجوز للجهة المختصة اتخاذ ما يلزم من اجراءات لاتمام تلك التدابير بأسرع وقت ممكن على نفقة مزود خدمات التصديق. 3 ـ يجوز للجهة المختصة تمديد مدة الترخيص لمزود الخدمة بالتنسيق مع مدير جذر التصديق، وذلك ليتسنى له تصفية جميع عملياته المتعلقة بعملائه من المستفيدين، على ألا يتم تحميلهم اي تكاليف مالية تتعلق بعملية التصفية. وللجهة المختصة اضافة اي شروط اخرى للتأكد من استمرار تلقي المستفيدين للخدمة. مادة 16 في حال صدور قرار من الجهة المختصة بمنح مزود خدمات التصديق الموقف او الملغى، او المنتهي ترخيصه تمديدا مؤقتا للترخيص الممنوح له، يتعين اتخاذ ما يلي: أ ـ عدم استدراج او قبول مستفيدين جدد او توسعة نطاق الخدمات للمستفيدين الموجودين. ب ـ اتخاذ التدابير اللازمة لاخطار المستفيدين خلال 5 ايام عمل من تاريخ التمديد المؤقت للترخيص. ج ـ اتخاذ التدابير اللازمة للنقل الآمن للمستفيدين الى مزود خدمات تصديق مرخص له. مادة 17 يلتزم مزود خدمات التصديق في حالة الالغاء او عدم التجديد بما يلي: أ ـ الاحتفاظ بجميع السجلات والبيانات الالكترونية المتعلقة بشهادات التصديق الالكتروني، والبيانات الاخرى ذات الصلة وعدم تعديل محتواها، وذلك الى حين التصرف فيها من الجهة المختصة او من اي جهة اخرى معتمدة منها. ب ـ تزويد الجهة المختصة بجميع التفاصيل الفنية التي تصف بنية البيانات ومواصفاتها وحجمها من الناحية الفنية. ج ـ تحويل البيانات ونقلها سواء بشكل كلي او جزئي وفق الضوابط الفنية التي تحددها الجهة المختصة بما يحفظ حقوق المستفيدين. ويجوز للجهة المختصة حجز الموارد الفنية وقواعد البيانات واتخاذ التدابير المناسبة التي تقتضيها حماية حقوق المستفيدين. ولا يجوز لمزود الخدمة الملغى ترخيصه او لم يجدد له ـ بعد تنفيذ ما ورد في البنود «أ» و«ب» و«ج» ـ ان يحتفظ بأي نسخ من السجلات او البيانات الالكترونية الناتجة عن ممارسته لنشاطه قبل الالغاء او عدم التجديد. مادة 18 اذا كان هناك قصور او اخلال في اعمال مزود خدمات التصديق، يستدعي الايقاف المؤقت من قبل مدير جذر التصديق، تطبق الاجراءات التالية: 1 ـ يقوم مدير جذر التصديق بتقديم تقرير تفصيلي للجهة المختصة بوجود اخلال او قصور في اعمال مزود خدمات التصديق مبينا حالات وجوانب الاخلال والقصور في الاعمال مع الاشارة الى عمليات قام بها مزود خدمة التصديق تدعم ذلك. ويستثنى من ذلك اذا كان الاخلال او القصور بناء على الفقرة 2 او 4 من المادة 13 من هذه اللائحة. 2 ـ تقوم الجهة المختصة بدراسة تقرير مدير جذر التصديق او الشكوى المقدمة من ذوي الشأن والبدء بالتحقيق مباشرة، ويتم ذلك بالتنسيق مع مدير جذر التصديق وباستدعاء ممثل لمزود خدمات التصديق، كما يتم استدعاء ذوي الشأن في حالة الشكوى. 3 ـ فيما عدا الايقاف المؤقت بناء على الفقرة «و» من المادة 14، لا يتم الايقاف المؤقت لمزود خدمات التصديق الا باخطار من الجهة المختصة الى مدير جذر التصديق تطلب منه الايقاف المؤقت، كما تقوم باخطار مزود خدمات التصديق بذلك، ويترك للجهة المختصة تقدير ما اذا كانت الحالة تستدعي الايقاف المؤقت، ويحق لها الايقاف المؤقت قبل التحقيق او اثنائه اذا ما ارتأت ذلك. 4 ـ يلتزم مزود خدمات التصديق بتطبيق الاجراءات المتبعة والخاصة بالايقاف المؤقت والمشار اليها في المادتين 8 و15 من هذه اللائحة اذا ما تم ايقافه مؤقتا بناء على هذه المادة. 5 ـ يجب الانتهاء من التحقيق خلال اسبوع من تاريخ البدء فيه، فإذا تطلب التحقيق بيانات اضافية من مدير جذر التصديق او مزود خدمات التصديق او ذوي الشأن، جاز تمديده لاسبوع آخر غير قابل للتمديد. 6 ـ اذا انتهى التحقيق الى ثبوت قصور او اخلال مزود خدمات التصديق بأعماله يجب عليه تلافي ذلك خلال فترة شهر واحد قابلة للتمديد لفترة اقصاها 3 اشهر من قبل الجهة المختصة. ويخطر مزود خدمات التصديق بنتائج التحقيق والجوانب التي يجب ان يعالجها لتلافي القصور او الاخلال في عمله والفترة الزمنية المتاحة له لاتمام ذلك واذا ما سيتم ايقافه مؤقتا. وعلى مزود خدمات التصديق ان يقدم مباشرة للجهة المختصة الاجراءات التي سيقوم بها لمعالجة القصور او الاخلال في عمله بجدول زمني بناء على المدة المحددة له، وله ان يطلب مدة زمنية اضافية بحيث لا يتعدى اجمالي المدة الزمنية 3 اشهر. وعلى الجهة المختصة بالتنسيق مع مدير جذر التصديق مراجعة تلك الاجراءات وابداء الملاحظات عليها واعتمادها قبل البدء بها مع مزود خدمات التصديق. 7 ـ يعتبر الايقاف المؤقت وفق هذه المادة الخطوة الاولى نحو الغاء او عدم تجديد الرخصة لمزود خدمات التصديق. 8 ـ تقوم الجهة المختصة بالتنسيق مع مدير جذر التصديق بمراجعة الاجراءات التي انجزها مزود خدمات التصديق لمعالجة القصور او الاخلال في عمله بناء على تقرير مدير جذر التصديق، فإذا اتم الاجراءات بصورة صحيحة ومقبولة يتم انهاء الايقاف ويخطر مزود خدمات التصديق بذلك من قبل الجهة المختصة. 9 ـ يحق للجهة المختصة بالتنسيق مع مدير جذر التصديق التنبيه على مزود خدمات التصديق بعد التزامه بالاجراءات المطلوبة لمعالجة القصور او الاخلال في عمله اثناء المدة الزمنية المحددة لتلك الاجراءات. وفي حال تلقي الشكوى من ذوي الشأن، فإنه يتم اتباع ذات الاجراءات المذكورة في هذه المادة باستثناء البند 1 حيث يستعاض عن ذلك بنموذج شكوى تعهد الجهة المختصة ويستخدم عند تقديم الشكوى. مادة 19 للجهة المختصة الغاء ترخيص مزود خدمات التصديق او عدم التجديد له في الحالات التالية: 1 ـ اذا تبين للجهة المختصة ان مزود خدمات التصديق مستمر في الاخلال او القصور في اعماله وتم ايقافه مؤقتا بناء على المادة 18 من هذه اللائحة ولم يتخذ الاجراءات المطلوبة لتلافي القصور او الاخلال خلال المدة الزمنية المحددة له. 2 ـ اذا تكررت حالات الايقاف المؤقت. 3 ـ اذا تكررت الشكاوى وثبتت صحتها بشكل ملحوظ. 4 ـ اذا صدرت ضده عقوبة وفقا لاحكام المادتين 37 و38 من القانون. 5 ـ اذا ثبت في حقه خطأ نتج عنه ضرر بذوي الشأن او بالمصلحة العامة. وتقوم الجهة المختصة بإخطار مزود خدمات التصديق بالغاء الترخيص او عدم التجديد له مبينة فيه الاسباب التي دعت الى ذلك، وفي هذه الحالة تطبق احكام المواد 15 و16 و17 من هذه اللائحة. مادة 20 في جميع الأحوال لا تزيد فترة تمديد الترخيص لمزود خدمات التصديق بناء على الحالات الواردة في هذه اللائحة على ستة أشهر غير قابلة للتجديد. الفصل الخامس اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني مادة 21 للجهة المختصة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكتروني في إحدى الحالات الآتية: 1 ـ ان تكون من الجهات التي وافقت دولة الكويت عليها في اتفاقية دولية نافذة باعتبارها جهة مختصة بإصدار شهادات التصديق الإلكتروني. 2 ـ ان يتوافر لديها القواعد والاشتراطات المبينة في البنود من أولا الى رابعا من المادة 7 من هذه اللائحة. 3 ـ ان تكون من ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق الكتروني من قبل جهة الترخيص في بلدها، وبشرط ان يكون هناك اتفاق بين جهة الترخيص الأجنبية والجهة المختصة على ذلك. ويتم اعتماد هذه الجهات بناء على طلب مقدم منها أو من ذوي الشأن على النماذج التي تعدها الجهة المختصة، كما يكون للجهة المختصة في الحالتين المشار اليهما في البندين (1، 3) اعتماد تلك الجهات من تلقاء نفسها. وفي حالة التقدم بطلب للاعتماد تقوم الجهة المختصة، بعد تسلمها للمستندات والبيانات المطلوبة، بفحصها والتأكد من سلامتها والبت فيه خلال مدة لا تجاوز ستين يوما من تاريخ استيفاء الشروط والإجراءات التي تحددها الجهة المختصة، وفي حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضا. ويصدر قرار اعتماد الجهة الأجنبية من الجهة المختصة على ان يحدد شروط تجديده ومدته بأربع سنوات أو مدة سريان الاتفاقية أيهما أقل، وللجهة المختصة إلغاؤه أو وقفه بقرار مسبب. مادة 22 للجهات الأجنبية المعتمدة وفقا للمادة السابقة ان تطلب من الجهة المختصة اعتماد أنواع أو فئات شهادات التصديق الإلكتروني التي تصدرها، وتحدد الجهة المختصة عند اعتمادها لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق الكتروني صادرة من الجهات المرخص لها في دولة الكويت، ويتم تحديد آلية وقبول هذه الشهادات من الجهة المختصة. مادة 23 تلتزم الجهة الأجنبية المعتمدة بجميع احكام الاعتماد الصادر لها من الجهة المختصة، وفي حالة مخالفة الجهة الأجنبية المعتمدة لأي منها أو توقفها عن مزاولة النشاط المعتمد، أو اندماج منشآتها في جهة أخرى، أو تنازلها عن الترخيص للغير دون الحصول على موافقة كتابية مسبقة من الجهة المختصة فيكون للجهة المختصة ان تصدر قرارا بإلغاء الترخيص أو بحسب الاعتماد المقرر للجهة الأجنبية لإصدار شهادات التصديق الإلكتروني أو بوقف سريان أيهما. وللجهة المختصة في حالات الإلغاء أو سحب الاعتماد أو الوقف ان تتخذ التدابير المناسبة في هذا الشأن لحماية حقوق ذوي الشأن. الفصل السادس أحكام إرسال المستندات الورقية مادة 24 تلتزم الجهات الحكومية عند إرسال المستندات الورقية المشار اليها في الفقرة (و) من المادة 27 من القانون بما يلي: 1 ـ يكون طلب ارسال المستندات الورقية واضحا ومعلنا إلكترونيا في نفس الصفحة التي يتم فيها تنفيذ تلك المهام. 2 ـ اذا كان محتوى المستندات الورقية المطلوبة ارسالها متوافرا كبيانات إلكترونية في نظم معالجة الكترونية للبيانات لدى الجهات الحكومية المختصة بالمستندات الورقية، جاز للجهة الحكومية الطالبة استخدام تلك البيانات الكترونيا بعد موافقة الجهة الحكومية المختصة بالمستندات الورقية، والاستعاضة بذلك عن طلب ارسال المستندات الورقية للمهام الواردة في المادة 26 من القانون. 3 ـ يحق للجهات الحكومية المختصة بالمستندات الورقية إصدار نسخة الكترونية طبق الأصل للمستند الورقي لاستخدامها في المعاملات الإلكترونية، ويجب ان تحدد الخصائص الفنية للنسخة الإلكترونية طبق الأصل لحمايتها وحماية محتواها من أي تعديل أو حذف وفق معايير تحددها الجهة المختصة. وللجهة الحكومية طلب نسخة الكترونية من أي مستند ورقي مطلوب ارساله لها من اجل تنفيذ أي مهمة واردة في المادة 26 من القانون بدلا من ارسال المستند الورقي نفسه، وذلك وفقا للخصائص والشروط والأحكام المطلوبة لهذا الغرض. الفصل السابع الإجراءات والضوابط التي تنظم الاطلاع والمحو والتعديل على البيانات والمعلومات الشخصية مادة 25 يتعين لاطلاع الشخص على البيانات أو المعلومات الشخصية وفقا للمادة 33 من القانون ان تكون البيانات والمعلومات الشخصية خاصة به وان يقدم الطلب منه أو ممن ينوب عنه قانونا بعد دفع الرسوم المقررة. مادة 26 يتعين لمحو أو تعديل أي من المعلومات الشخصية أو البيانات للأشخاص وفقا للمادة 36 من القانون ما يلي: 1 ـ ان يكون طلب التعديل مقدما من الشخص المتعلقة به هذه البيانات او المعلومات الشخصية، او من ينوب عنه قانونا، بعد دفع الرسوم المقررة. 2 ـ ان يكون محو البيانات او المعلومات الشخصية في حالة تصحيح الخطأ فقط وفق ما تقرره القوانين النافذة، ويتعين الاحتفاظ بالبيانات والمعلومات السابقة لعملية المحو دون ان يتم تداولها. مادة 27 يسري في شأن الاطلاع والمحو والتعديل على البيانات والمعلومات الشخصية الإجراءات المقررة بالمادة 34 من القانون. الفصل الثامن الدفع الإلكتروني ٭ مادة 28 على كل مؤسسة مالية تمارس أعمال الدفع الإلكتروني وفقا لأحكام المواد 28 و29 و30 و31 من القانون الالتزام بالتعليمات والشروط والإجراءات الخاصة بالدفع الإلكتروني الصادرة من بنك الكويت المركزي. الفصل التاسع الرسوم ٭ مادة 29 1 ـ لا تتقاضى الجهات الحكومية نظير البيانات او المعلومات المسجلة في سجلاتها او أنظمة المعالجة الإلكترونية الخاصة بها اي رسوم من الجهات الحكومية التي تتقدم بطلب الحصول على تلك البيانات او المعلومات فيما لا يتعارض مع القوانين المنظمة لذلك. 2 ـ مع عدم الإخلال بأحكام أي قانون آخر، يفرض رسم مقابل الحصول على البيانات او المعلومات المسجلة في سجلات الجهات الحكومية او أنظمة المعالجة الإلكترونية الخاصة قدره ربع دينار كويتي. الفصل العاشر نشر الأحكام ٭ مادة 30 مع مراعاة حكم الفقرة الأخيرة من المادة 37 من القانون، ينشر ملخص الحكم النهائي الصادر بالإدانة على شبكة الاتصالات الإلكترونية في اي من المواقع التالية: 1 ـ موقع إلكتروني على شبكة الإنترنت معني بنشر الأحكام القضائية الصادرة بدولة الكويت. 2 ـ الموقع الإلكتروني على شبكة الإنترنت لصحيفتين محليتين يوميتين. 3 ـ الموقع الرسمي الإلكتروني لوزارة العدل بدولة الكويت.