" المُدونة القانونية " - للأستاذ/ أشرف رشوان المحامي بالنقض والدستورية العليا

والمستشار القانوني بمكتب (مجموعة الياقوت والفوزان القانونية) - بمبنى غرفة التجارة والصناعة - الدور الرابع - للتواصل - عبر البريد الإلكتروني (الإيميل) Email: ashraf.rashwan@gmail.com --- للتواصل - واتساب - رقم الكويت: 60330737 (965+) --- للتواصل - واتساب - رقم مصر: 01016273839 (2+) --- سيبقى الخطُ بعدي في الكتابِ .. وتُبلى اليدُ مني في الترابِ .. فيا ليت الذي يقرأ كتابي .. دعا لي بالخلاص من الحسابِ.

الأحد، 26 فبراير 2017

التوقيع الإلكتروني في التشريع الكويتي

صدر قانون تنظيم المعاملات الإلكترونية رقم 20 لسنة 2014، ونص في المادة (الأولى) منه، الواردة بالفصل الأول منه، الخاص بالتعريفات، على أن:

"في تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعاني المبينة قرين كل منها وفقا لما يلي: ...

- التوقيع الإلكتروني: البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مُدرجة بشكل إلكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في مستند أو سجل إلكتروني أو مضافة عليها أو مرتبطة بها بالضرورة ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره.

(وهو التعريف ذاته الوارد في المادة الأولى من القانون رقم 63 لسنة 2015 بإصدار قانون مكافحة جرائم تقنية المعلومات).

- التوقيع الإلكتروني المحمي: التوقيع الإلكتروني المستوفي لشروط المادة (19) من هذا القانون.

- أداة التوقيع الإلكتروني: جهاز أو بيانات إلكترونية مُعدة بشكل فريد لتعمل بشكل مستقل أو بالاشتراك مع أجهزة وبيانات إلكترونية أخرى على وضع توقيع إلكتروني لشخص معين، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط بيانات فريدة مثل رموز أو مناهج حسابية أو حروف أو أرقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية أو خواصها.

- المُوَقِع: الشخص الطبيعي أو المعنوي الحائز على بيانات وأداة إنشاء توقيع إلكتروني خاصة به ويقوم بالتوقيع عن نفسه أو عمن ينيبه أو يمثله قانوناً على المستند أو السجل الإلكتروني أو الرسالة الإلكترونية باستخدام هذه الأداة وتلك البيانات.

كما نصت المادة (الثانية) من القانون ذاته، والواردة بالفصل الثاني منه والخاصة بالأحكام العامة فيه، على أن:

"تسري أحكام هذا القانون على السجلات والرسائل والمعاملات والمستندات والتوقيعات الإلكترونية ذات العلاقة بالمعاملات المدنية والتجارية والإدارية، وعلى كل نزاع ينشأ عن استخدامها ما لم يتفق الأطراف على غير ذلك أو يتبين أن قانوناً آخر هو الواجب التطبيق.

ولا تسري أحكام هذا القانون على ما يأتي:

1- المعاملات والمسائل المتعلقة بالأحوال الشخصية والوقف والوصية.

2- سندات ملكية الأموال العقارية وما ينشأ عنها من حقوق عينية أصلية أو تبعية.

3- السندات الإذنية والكمبيالات القابلة للتداول.

4- أي مستند يستلزم القانون إفراغه في محرر رسمي أو توثيقه أو ورد في تنظيمه نص خاص في قانون آخر".

وتنص المادة (الثالثة) من ذات القانون المذكور على أنه:

"يكون كل من السجل الإلكتروني والمستند الإلكتروني والرسالة الإلكترونية والمعاملة الإلكترونية والتوقيع الإلكتروني في مجال المعاملات المدنية والتجارية والإدارية منتجاً لذات الآثار القانونية المترتبة على الوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته متى أجري وفقاً لأحكام هذا القانون".

وتنص المادة (السادسة) من القانون ذاته على أن:

"تعتبر الصورة المنسوخة على الورق من المستند أو السجل الإلكتروني حجة على الكافة أمام القضاء بالنسبة للمستند الرسمي وحجة على من نسب إليه توقيعه الإلكتروني عليها بالنسبة للمستند العرفي بالقدر الذي تكون فيه كل منهما مطابقة لأصل المستند، وذلك متى كان المستند أو السجل الإلكتروني والتوقيع الإلكتروني موجودين على الدعامة الإلكترونية وفقاً للشروط الواردة في المادتين (19، 20) من هذا القانون".

وتنص المادة (السابعة) من ذات القانون ذاته على أن:

"تسري في إثبات صحة المستندات أو السجلات الإلكترونية الرسمية والعرفية، وصورها المنسوخة على الورق، والتوقيع الإلكتروني والكتابة الإلكترونية فيما لم يرد في شأنه نص في هذا القانون أو في لائحته التنفيذية، الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية".

كما نظم قانون تنظيم المعاملات الإلكترونية رقم 20 لسنة 2014، في الفصل الرابع منه، أحكام التوقيع الإلكتروني بشيء من التفصيل؛ فنص في المادة (18) منه على أنه:

"لا يجوز إغفال الأثر القانوني للتوقيع الإلكتروني من حيث صحته وإمكان العمل به لمجرد وروده في شكل إلكتروني، ويكون للتوقيع الإلكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي المنصوص عليها في أحكام قانون الإثبات في المواد المدنية والتجارية متى روعي في إنشائه وإتمامه الضوابط الفنية الواردة في هذا القانون ولائحته التنفيذية".

ونصت المادة (19) من القانون المذكور على أنه:

"يُعامل التوقيع على أنه "توقيع إلكتروني محمي" إذا توافرت فيه الشروط الآتية:

1- إمكانية تحديد هوية المُوَقِع.

2- ارتباط التوقيع بالمُوَقِع نفسه دون غيره.

3- تنفيذ التوقيع باستخدام أداة توقيع آمنة وتقع تحت سيطرة المُوَقِع وحده دون غيره وقت التوقيع.

4- إمكانية كشف أي تغيير في البيانات المرتبطة بالتوقيع المحمي أو في العلاقة بين البيانات والمُوَقَع.

وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية اللازمة لذلك".

وتنص المادة (20) من القانون ذاته على أن:

"يقع على عاتق من يتمسك بالتوقيع الإلكتروني المحمي تقديم شهادة التصديق الإلكتروني الدالة على صحته وفقاً لطبيعة القيود والشروط المفروضة على الشهادة.

مع اتخاذ الخطوات اللازمة للتحقق من صحة التوقيع والشهادة وسريانها، ومع مراعاة أي اتفاق أو تعامل سابق للطرف الذي يحتج بهذه الشهادة وجهة التصديق على ما تحويه من بيانات أو المنسوب إليه إصدارها".

وتنص المادة (21) من ذات القانون على أنه:

"يجب على المُوَقِع مراعاة الأمور التالية:

1- أن يتخذ قدراً معقولاً من العناية والاحتياط لتفادي استخدام الغير أداة وبيانات توقيعه استخداماً غير مشروع.

2- أن يبادر دون تأخير إلى إخطار الجهة المختصة والأشخاص المعنيين متى توافرت لديه دلائل كافية على أن توقيعه الإلكتروني قد تعرض لاستخدام غير مشروع.

3- أن يبذل عناية الشخص الحريص في استخدام شهادة التصديق الإلكتروني، لضمان دقة واكتمال كل ما يقدمه من بيانات جوهرية ذات صلة بهذه الشهادة طوال فترة سريانها".

وقد نظم قرار مجلس الوزراء رقم 48 لسنة 2014 الخاص بإصدار اللائحة التنفيذية لقانون المعاملات الإلكترونية (رقم 20 لسنة 2014)، العديد من المسائل الخاصة بالتوقيع الإلكتروني في الفصل الثالث من تلك اللائحة، فنصت المادة (5) منه، على أن:

"يشترط لحجية الإثبات المقررة للتوقيع الإلكتروني المحمي ما يلي:

أولاً: الضوابط الفنية للتوقيع الإلكتروني المحمي:

1- أن يكون التوقيع مرتبطًا بشهادة تصديق إلكتروني صادرة من مزود خدمات تصديق مرخص له، ويجب أن يتوافر في التوقيع الإلكتروني المحمي كحد أدنى العناصر الفنية التالية:

- جهة إصدار شهادة التصديق الإلكتروني، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مزود خدمات التصديق، وتوقيعها الإلكتروني حسب المعيار x 509 v 3.

- نوع التوقيع، ورقمه التسلسلي، ونطاق عمله.

- تاريخ التوقيع وفقًا لمفهوم "ختم الوقت"، وفترة سريانه.

- نوع خوارزمية التشفير المستخدم بالمفتاح العام وفقًا لسياسة الشهادة الإلكترونية وإجراءات التصديق الإلكتروني بمزود خدمات التصديق.

- نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات وبيانات هوية الموقع؛ والتي تشمل اسمه وعنوانه كاملاً.

- أن تكون شهادة التصديق المرتبطة بالتوقيع سارية المفعول وقت إجراء التوقيع.

- الحفاظ على سلامة بيانات هوية الموقع، وتوافقها مع شهادة التصديق الإلكتروني.

- إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، وخلوهما من العيوب الفنية التي تؤثر في صحة انعقاد التوقيع وإرساله.

- توافر الحد الأدنى من البنية الفنية والإدارية، والموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع، وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق.

- التزام المُوَقِع بجميع الشروط الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، وبما لا يتعارض مع الأنظمة واللوائح الصادرة من الجهة المختصة.

ثانيًا: الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني المحمي:

يتعين عند إجراء توقيع إلكتروني اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه، وتشمل تلك الاحتياطات ما يلي:

1- الحفاظ على شهادة التصديق الإلكتروني ووثائق التوقيع الإلكتروني الصادرة من مزود خدمات التصديق التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.

2- تطبيق حلول وتقنيات مناسبة وآمنة وغير قابلة للعبث، وفق أحكام مزاولة خدمات التصديق الإلكتروني التي تصدرها الجهة المختصة.

3- يجوز للمُوَقِع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.

4- يجب على صاحب التوقيع الإلكتروني إبلاغ مزود خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، على أن يتم توثيق البيانات المتعلقة بالاستعمال غير المشروع.

ثالثًا: إجراءات التحقق من التوقيع الإلكتروني المحمي:

يجب على من يعتمد على التوقيع الإلكتروني لطرف آخر أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الإجراءات التالية:

التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مزود خدمات تصديق مرخص له وفق أحكام هذه اللائحة، والتحقق من صلاحيتها، وأنها سارية.

1- التأكد من أن البيانات المرفقة مع التوقيع الإلكتروني مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له.

2- عدم ظهور رسائل تنبيه أو تحذير تفيد عدم المطابقة الآلية للتوقيع أو أي خللٍ آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع الواردين".

كما نصت المادة (6) من اللائحة التنفيذية على أنه:

"يعتبر التوقيع الإلكتروني محميًّا ومعتمدًا إذا تحقق ما يلي:

1- إذا كانت أداة إنشاء التوقيع المستخدمة مقصورة على المُوَقِع دون غيره.

2- إذا كانت أداة إنشاء التوقيع وقت التوقيع تحت سيطرة المُوَقِع دون غيره.

3- إذا كان ممكنًا كشف أي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع.

4- إذا كان ممكنًا كشف أي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع.

5- إذا كان لا يمكن نسخه من الدعامة الإلكترونية التي أنشئ بها".

هذا، وقد حمى المشرع – في القانون رقم 63 لسنة 2015 في شأن مكافحة جرائم تقنية المعلومات – التوقيع الإلكتروني، فنص في المادة (الثالثة) منه على أن:

"يعاقب بالحبس مدة لا تجاوز ثلاث سنوات وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين كل من:

1- ...

2- زور أو أتلف مستنداً أو سجلاً أو توقيعاً إلكترونياً أو نظام معالجة إلكترونية للبيانات أو نظام إلكتروني أو موقعاً أو نظام حاسب آلي أو نظام إلكتروني بطريق الاصطناع أو التغيير أو التحوير أو بأي طريقة أخرى، وذلك باستخدام وسيلة من وسائل تقنية المعلومات.

فإذا وقع التزوير على مستند رسمي أو بنكي أو بيانات حكومية أو بنكية إلكترونية تكون العقوبة الحبس مدة لا تجاوز سبع سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تجاوز ثلاثين ألف دينار أو بإحدى هاتين العقوبتين.

ويعاقب بذات العقوبة بحسب الأحوال، كل من استعمل أيا مما ذكر مع علمه بتزويره أو فقده لقوته القانونية.

3- غير أو أتلف عمداً مستنداً إلكترونياً يتعلق بالفحوصات الطبية أو التشخيص الطبي أو العلاج الطبي أو الرعاية الطبية أو سهل للغير فعل ذلك أو مكنه منه، وذلك باستعمال الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات.

4- ....

5- توصل عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات إلى الاستيلاء لنفسه أو لغيره على مال أو منفعة أو مستند أو توقيع على مستند، وذلك باستعمال طريقة احتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة متى كان ذلك من شأنه خداع المجني عليه".

فضلاً عن إن قانون المرافعات الجديد قد اعتمد التوقيع الإلكتروني، بالتعديل الذي أدخله على نص المادة (5) منه، لتصبح كالتالي:

"كل إعلان - ما لم ينص القانون على خلاف ذلك - يكون بواسطة مندوبي الإعلان أو مأموري التنفيذ وإلا كان باطلا.

ويكون تحرير الإعلان بمعرفة الطالب أو بناء على تعريفه بواسطة ضابط الدعاوى.

وعلى الخصوم أو وكلائهم بذل المعاونة الممكنة لإتمام الإعلان.

وفيما عدا الطعون والأحكام ــ ومع مراعاة ما تنص عليه المادة (10) من هذا القانون ــ يجوز أن يتم الإعلان برسالة هاتفية مكتوبة (فاكس) أو بأي وسيلة اتصال إلكترونية قابلة لحفظه واستخراجه، وذلك في الأحوال الآتية:

1- إذا كان المعلن إليه هو الدولة أو أحد فروعها أو أحد الأشخاص الاعتبارية العامة.

2- إذا كان كل من المعلن والمعلن إليه من الشركات أو غيرها من الأشخاص الاعتبارية الخاصة.

3- الإعلان لمكاتب المحاميين إذا كان المعلن إليه قد اتخذ أحدها محلاً مختاراً، وكذلك في الأحوال الأخرى التي يجوز تسليم الإعلان فيها للموطن المختار وفقا للقانون.

4- في المواد التجارية، إذا اتفق ذوو الشأن على أن يتم الإعلان بإحدى هذه الوسائل أو بأي وسيلة أخرى؛ على أن تُودع نسخة من هذا الاتفاق لدى إدارة كتاب المحكمة المختصة أو إدارة التنفيذ بحسب الأحوال.

ويصدر قرار من وزير العدل ــ بالتنسيق مع وزير المواصلات ــ بالشروط والضوابط الخاصة بتنظيم إجراءات الإعلان وتسلمه والتوقيع الإلكتروني عليه، والمواقع الإلكترونية المعتمدة وجهة اعتماد التوقيع أو غيره من البيانات الإلكترونية وشهادات التصديق التي تصدرها والترخيص اللازم لها في هذا الأحوال.

ويكون للتوقيع الإلكتروني فيما يتعلق بالإعلان ذات الأثر المقرر للتوقيع في هذا القانون وقانون الإثبات في المواد المدنية والتجارية، متى روعي في إنشائه الشروط والضوابط الفنية والتقنية التي توفر الثقة في الوسائل المختلفة وسلامة المعلومات الموثقة وإمكانية حفظ السند الإلكتروني الموقع ضمن شروط سلامته، والضوابط الفنية الأخرى التي يحددها قرار وزير العدل المشار إليه.

ويجب على الجهات والشركات والمؤسسات المشار إليها في هذه المادة موافاة وزارة العدل ببيانات الفاكس أو البريد الإلكتروني المعتمد، أو أي وسيلة من وسائل الاتصال الإلكتروني المعتمدة لكل منها والتي يتم الإعلان من خلالها".

وهدياً بما تقدم، وبالبناء عليه، يتضح جلياً إن التوقيع الإلكتروني له حجيته القانونية في الإثبات أمام المحاكم والقضاء في دولة الكويت، إذا توافرت له شروطه ومقوماته وأمكن إثباته ونسبته إلى المُوَقِع، على النحو السالف بيانه تفصيلاً.