بقلم المحامي / عبدالرزاق عبدالله
E-mail: azq@arazzaqlaw.com
لم يعد التحول الرقمي في المؤسسات الكويتية خياراً إدارياً ، بل أصبح ضرورة تنظيمية وتشغيلية فرضها الواقع التقني الحديث ، لكن كيف لرجال الأعمال والمدراء التنفيذيين اليوم تطبيق التحول الرقمي بثقة قانونية دون أن يعرضوا أنفسهم ومؤسساتهم لمخاطر تنظيمية وجزائية؟! الإجابة تكمن في فهم الإطار التشريعي الكويتي الذي ينظم التعاملات الإلكترونية وحماية البيانات والعقود الرقمية .
أن المشرع الكويتي لم يتخلف عن الركب في تطوير التشريعات لتواكب التطور التقني وهناك حزمة من القوانين المنظمة والمراقبة للعمليات والمعاملات الإلكترونية:-
أ) فالمادة (3) من قانون المعاملات الإلكترونية أعطى القوة في الإثبات للسجل الإلكتروني والرسائل الإلكترونية والمعاملة الإلكترونية والتوقيع الإلكتروني في مجال المعاملات المدنية والتجارية والإدارية كما للوثائق والمستندات والتوقيعات الكتابية من حيث إلزامه لأطرافه أو قوته في الإثبات أو حجيته ، وقد أكدت ذلك محكمة التمييز في حكم لها (بأن البريد الإلكتروني الرسمي يشكل وسيلة إثبات معتبرة متى ثبت سلامة النظام) .
ب) لائحة حماية البيانات الخصوصية الصادرة من الهيئة العامة للاتصال وتقنية المعلومات تضمنت نصوصها على إلزام مقدم الخدمة توفير التدابير الأمنية المناسبة لحماية البيانات الشخصية للمستخدم ضد الخسارة أو الضرر أو الإفصاح أو الاختراق من طرف آخر غير مصرح له وإن على مقدم الخدمة عند حدوث اختراق للبيانات الشخصية وفي مدة لا تتجاوز (72) ساعة بعد العلم بالاختراق إخطار الهيئة العامة للاتصالات وتقنية المعلومات .
ومن أحكام محكمة التميز أن (إفشاء البيانات دون أذن يعد خطأ تقصيرياً يرتب التعويض)
ج) قانون الشركات نص على أن يحفظ عقد الشركة على موقع الشركة الإلكتروني إن وجد ، ويجوز لكل شخص أن يحصل على نسخة مطابقة للأصل من هذا العقد لقاء رسوم تحددها الشركة ، ولكل ذي شأن أن يطّلع لدى وزارة التجارة على عقد الشركة ومحاضر اجتماعات جمعيتها العامة وغيرها من المعلومات والوثائق المحفوظة لديها في شأن الشركة ، وهذا يعد أساس قانوني لاعتماد الأنظمة الرقمية.
د) قانون هيئة أسواق المال تجرم استغلال الأنظمة الرقمية للمعلومات الداخلية .
المسؤولية في البيئة الرقمية :-
تتوسع المسؤولية المدنية الناتج عن خلل النظام وعدم الدقة في إتباع الأنظمة والتشريعات ذي الصلة مما قد يرتب على المؤسسة خسائر مادية تكون على شكل غرامات وتعويضات إضافة إلى المسؤولية الجزائية الناتجة عن إفشاء البيانات أو التلاعب بالسجلات الرقمية وكذلك المسؤولية الإدارية عند مخالفة المعايير الفنية، وقد أكدت محكمة التمييز في حكم لها (أن الدخول غير المصرح به إلى أنظمة الغير يُعد مساساً بحرمة الحياة الخاصة حتى دون نسخ البيانات) .
لذلك على المؤسسات ورجال الأعمال وضع سياسات داخلية مكتوبة للتحول الرقمي تشكل الحوكمة وحفظ السجلات تكون متوافقة مع الأنظمة والقوانين ، وتعيين متخصص لديه دراية بالقوانين والأنظمة ذات الصلة لحماية البيانات والعمل بدقة وشفافية وتكون الأنظمة الإلكترونية متوافقة مع القوانين ومعتمدة من الهيئات والجهات الأمنية .
وأن الاتجاه التشريعي المطلوب هو إصدار تشريع موحد حديث يواكب التطور للمعلومات والتعاملات الإلكترونية والأمن السيبراني .
