قانون رقم 6 لسنة 2022 م بشأن المعاملات الإلكترونية
مجلس النواب
بعد الاطلاع على
- الإعلان الدستوري المؤقت الصادر في 3/ أغسطس 2011 م وتعديلاته.
- القانون رقم 10 لسنة 2014 م، في شأن انتخاب مجلس النواب في المرحلة الانتقالية وتعديلاته.
- القانون رقم 4 لسنة 2014 م بشأن اعتماد النظام الداخلي لمجلس النواب
- وعلى القانون المدني، وتعديلاته.
- وعلى قانون المرافعات، وتعديلاته
- وعلى قانون العقوبات وتعديلاته والقوانين المكملة له.
- وعلى القانون رقم 5 لسنة 1990 م بشأن النظام الوطني للمعلومات والتوثيق.
- وعلى القانون رقم 22 لسنة 2010 م، بشأن الاتصالات.
- وعلى القانون رقم 23 لسنة 2010 م بشأن النشاط التجاري، وتعديلاته.
- وعلى القانون رقم 76 لسنة 1972 م بشأن المطبوعات.
- وعلى القانون رقم 9 لسنة 1968 م بشأن حقوق المؤلف.
- وعلى القانون رقم 1 لسنة 2005 م بشأن المصارف.
- وعلى القانون رقم 13 لسنة 2010 م بشأن تنظيم المؤسسة الليبية للاستثمار.
- وعلى ما خلص إليه مجلس النواب في اجتماعه المنعقد يوم الأثنين الموافق 25/أكتوبر/2021 م.
صدر القانون الآتي
المحتويات
- الفصل الأول الأحكام العام
- الفصل الثاني التوقيع الإلكتروني والمحررات الإلكترونية
- الفصل الثالث التصديق الإلكتروني
- الفصل الرابع المعاملات الإلكترونية
- الفصل الخامس طرق حماية المعاملات الإلكترونية
- الفصل السادس العمليات المصرفية
- الفصل السابع حماية البيانات الخاصة
- الفصل الثامن الجرائم والعقوبات
- الفصل التاسع أحكام ختامية
الفصل الأول الأحكام العام
مادة 1
تعريفات
في تطبيق أحكام هذا القانون يكون للألفاظ والعبارات التالية المعاني المقابلة لها ما لم يدل سياق النص على غير ذلك:
- الدولة: الدولة الليبية
- القانون: قانون المعاملات الإلكترونية
- الحكومة: وحدة الجهاز الإداري للدولة وما في حكمها.
- الهيئة: الهيئة الوطنية لأمن وسلامة المعلومات.
- اللائحة: اللائحة التنفيذية لهذا القانون
- الإلكتروني: تقنية استخدام وسائل كهربائية أو رقمية أو مغناطيسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو ضوئية أو أي شكل آخر من وسائل التقنية المشابهة.
- البيانات الالكترونية: بيانات ومعلومات ذات خصائص إلكترونية في شكل نصوص أو رموز أو أصوات أو رسوم أو صور أو برامج الحاسوب أو غيرها من أشكال تعتمد على التمثيل الإلكتروني.
- نظام المعلومات الإلكتروني: مجموعة برامج أو أجهزة معدة لإنشاء ومعالجة وإدارة البيانات إلكترونياً أو غير ذلك من الإشارات المعبرة عن معلومة أو بيان مفهوم.
- العقد أو القيد الإلكتروني: رسالة المعلومات التي يتم إنشاؤها أو معالجتها أو إدارتها بوسيلة إلكترونية عبر وسيط إلكتروني آخر، ويكون قابلاً للاسترجاع بشكل يمكن فهمه ومعرفة محتوياته.
- وسيلة تقنية المعلومات الإلكترونية: هي أداة الكترونية أو بصرية أو كهروكيميائية أو أي أداة أخرى تستخدم لمعالجة ونقل البيانات وإدارة عمليات منطقية وحسابية أو الوظائف التخزينية، ويشمل ذلك أية قدرة أو وسيلة تخزين بيانات أو اتصالات تتعلق أو تعمل بالاقتران مع مثل هذه الأداة.
- المنشئ: أي شخص يرسل رسالة إلكترونية أو ترسل نيابة عنه بناء على تفويض منه.
- المرسل إليه: الشخص الذي قصد المنشئ توجيه رسالته إليه.
- الوسيط: الشخص الذي يقوم نيابة عن شخص آخر بإرسال أو تسليم أو تبنى أو حفظ المعاملة الإلكترونية أو يقوم بتنفيذ خدمات تتعلق بتلك المعاملة.
- الوسيط الإلكتروني: برنامج أو نظام إلكتروني يعمل تلقائياً كلياً أو جزئياً، من أجل تنفيذ إجراء أو الاستجابة له.
- الرسالة الإلكترونية: معلومات إلكترونية ترسل أو تستلم بوسائل إلكترونية أياً كانت وسيلة استخراجها في المكان المستلمة فيه.
- المراسلة الإلكترونية: إرسال واستلام الرسائل الإلكترونية.
- التوقيع الإلكتروني: بيان مكون من حروف أو أرقام أو رموز أو إشارات أو أي نظام معالجة ذي شكل إلكتروني موثق في جهة معتمدة وممهور بنية توثيق، واعتماد معاملات أو مراسلات صاحبه يلحق أو يرتبط منطقياً برسالته الإلكترونية.
- الموقع: الشخص الطبيعي أو المعنوي الحائز لأداة توقيع إلكتروني خاصة به، ويقوم بالتوقيع أو يتم التوقيع نيابة عنه على الرسالة الإلكترونية باستخدام هذه الأداة.
- أداة التوقيع الإلكتروني: أي أنظمة أو أجهزة معتمدة بشكل مستقل أو بالاشتراك مع أجهزة أخرى تنتج أو تلتقط معلومات معينة باعتبارها توقيعاً إلكترونياً لشخص معين.
- مقدم خدمات التصديق: أي شخص معتمد من الجهة المخولة بإصدار شهادات تصديق إلكترونية أو أية خدمات أو مهمات متعلقة بها أو إصدار أدوات التوقيع الإلكتروني وأن يكون عمله منظماً وفقاً لأحكام هذا القانون.
- شهادة التصديق الإلكترونية: وثيقة يصدرها مزود خدمات التصديق يفيد فيها تأكيد هوية الشخص الحائز على أداة التوقيع الإلكتروني
- إجراءات التوثيق المحكمة: الإجراءات التي تهدف إلى التحقق من أن الرسالة الإلكترونية قد صدرت من أو إلى شخص معين، والكشف عن أي خطأ أو تعديل في محتويات أو في إرسال أو تخزين يستخدم مناهج حسابية أو رموز أو كلمات أو أرقام تعريفية أو تشفير أو إجراءات للرد أو لإقرار الاستلام وغيرها من وسائل إجراءات حماية المعلومات منذ لحظة إرسالها إلى لحظة استلامها.
- المعتمد: الشخص الذي يتصرف معتمداً على توقيع إلكتروني أو شهادة مصادقة إلكترونية
- المعاملة الإلكترونية: أي إجراء أو تصرف يبرم أو ينفذ كليا أو جزئياً بواسطة مراسلات الكترونية.
- المعاملات الإلكترونية الذاتية: معاملات يتم إبرامها أو تنفيذها بشكل كلي أو جزئي بواسطة وسائل أو سجلات إلكترونية، ولا تكون فيها هذه الأعمال أو السجلات خاضعة لأية متابعة أو مراجعة من قبل شخص طبيعي كما في السياق العادي لإنشاء وتنفيذ العقود والمعاملات
- التجارة الإلكترونية: المعاملات التجارية وغير التجارية التي تتم بواسطة مراسلات إلكترونية.
- التشفير: عملية تحويل البيانات الإلكترونية إلى رموز غير معروفة أو غير مفهومة يستحيل قراءتها أو معرفتها بدون إعادتها إلى هيئاتها الأصلية.
- معالجة وإدارة البيانات: عملية أو مجموعة عمليات يتم إجراؤها على البيانات الإلكترونية عن طريق وسائل الكترونية أو غيرها لغرض جمعها أو تسجيلها أو تنظيمها أو تخزينها أو تعديلها أو تحويرها أو استرجاعها أو مراجعتها أو الإفصاح عنها عن طريق إرسالها أو توزيعها أو إتاحتها بوسائل أخرى أو تنسيقها أو ضم بعضها أو حجبها أو محوها أو إلغائها.
- البطاقة المالية الإلكترونية: وسيط إلكتروني ملموس يستعمل في عمليات السحب أو الإيداع أو الدفع الإلكتروني باستخدام الشبكة المعلوماتية أو وسائل تقنية المعلومات
- المؤسسة المالية: هي الجهة المرخص لها للتعامل في التحويلات المالية.
- أنظمة الدفع الإلكتروني: مجموعة الطرق والوسائل والإجراءات المتعلقة بعمليات الدفع التي تتم إلكترونياً.
- بطاقة بيع بمقابل الخدمة الإلكترونية: بطاقة تستخدم في توفير خدمة إلكترونية للمنتفع
- السجل الإلكتروني: البيانات التي تنشأ أو ترسل أو تسلم أو تقييد أو تحفظ بوسيلة إلكترونية وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمه.
- الدعامة الإلكترونية: الصورة المنسوخة على الورق من المحرر الإلكتروني الأصلي حجة على الكافة بالقدر الذي تكون فيه مطابقة لأصل هذا المحرر، وذلك مادام المحرر الإلكتروني الأصلي والتوقيع الإلكتروني موجودين على الدعامة الإلكترونية وهي كل وسيلة مادية تستخدم للتخزين لتداول المعلومات والبيانات الإلكترونية.
- النقود الإلكترونية: هي قيمة نقدية مخزنة على وسيلة إلكترونية مدفوعة مقدماً وغير مرتبطة بحساب مصرفي، وتحظى بقبول واسع من غير من قام بإصدارها وتستعمل أداة للدفع لتحقيق أغراض مختلفة.
مادة 2
يهدف هذا القانون إلى تنظيم وحماية المعاملات الإلكترونية وتعزيز الثقة العامة في صحتها وسلامتها.
مادة 3
تسري أحكام هذا القانون على السجلات أو التوقيعات الإلكترونية والوسائل الإلكترونية، كما تسري على التصرفات والمعاملات التي تتم بين الأشخاص الذين اتفقوا على إجراء معاملاتهم بطرق إلكترونية، ويجوز استنتاج موافقة الشخص على ذلك من سلوكه.
مع مراعاة حكم المادة الرابعة من هذا القانون، يجب أن يكون قبول الحكومة للتعامل الإلكتروني صريحاً وفى جميع الأحوال لا يعد قبولها التعامل بوسائل إلكترونية في معاملة أو تصرف معين قبولاً للتعامل بهذه الوسائل في معاملات أو تصرفات أخرى.
مادة 4
لا تسري أحكام هذا القانون على:
- إنشاء الوصايا وتعديلها.
- إنشاء الوقف وتعديل شروطه.
- التصرفات التي تتعلق بحقوق عينية على عقار وكذلك عقود الإيجار الواردة على عقار التي تزيد مدتها على ثلاث سنوات.
- المسائل المتعلقة بالأحوال الشخصية.
- الإخطارات المتعلقة بإلغاء وفسخ العقود التي تحددها اللائحة التنفيذية.
- إجراءات التقاضي.
- أي مستند يتطلب المشرع توثيقه من موثق رسمي.
- لا تسري أحكام هذا القانون في الإنشاء والإصدار والتوثيق.
مادة 5
دون إخلال بالأحكام المقررة بقانون المصارف.يحدد مجلس الوزراء نظام العمل بالنسبة للمدفوعات الإلكترونية بناءً على عرض من مصرف ليبيا المركزي.
مادة 6
يجوز للجهات الحكومية أن تقوم بالمهام التالية باستخدام وسائل إلكترونية:-
- قبول إيداع أو تقديم أو إنشاء أو حفظ مستند.
- إصدار أي إذن أو ترخيص أو موافقة
- قبول رسوم أو أي مدفوعات
- طرح المناقصات وتسلم العطاءات المتعلقة بالعقود العامة.
- أي مسائل أخرى تحددها اللائحة التنفيذية.
مادة 7
على الجهات الحكومية إذا قررت استخدام الوسائل الإلكترونية وفقاً للمادة 6 أن تحدد الشروط والمواصفات اللازمة لذلك.
ويجوز لمجلس الوزراء أن يستثني بعض الجهات من حكم هذه المادة لاعتبارات متعلقة بالأمن القومي.
الفصل الثاني التوقيع الإلكتروني والمحررات الإلكترونية
مادة 8
لأي شخص طبيعي أو معنوي أن ينشئ توقيعاً إلكترونياً عن طريق منظومة إنشاء موثوق بها وتحدد اللائحة التنفيذية الشروط والمواصفات اللازمة لذلك.
مادة 9
ما لم ينص القانون على خلاف ذلك يجوز الاتفاق على استخدام نوع أو شكل محدد من التوقيع الإلكتروني.
مادة 10
يعتد بالتوقيع الإلكتروني إذا استوفى الشروط التالية:-
- أن ينفرد به الشخص الذي استخدمه.
- أن يدل على هوية صاحب التوقيع.
- أن تكون معلومات إنشاء التوقيع وطريقة استعماله تحت السيطرة التامة لصاحب التوقيع.
- أن المعاملة الإلكترونية لم يطرأ أي تغيير على المعاملة الإلكترونية منذ وضع التوقيع الإلكتروني عليها، وبعد التوقيع ملغياً إذا لم يستوف أحد الشروط الواردة في هذه المادة.
مادة 11
يلتزم من يقوم بإنشاء توقيع الكتروني بما يلى:-
- عدم استخدام أداة التوقيع استخداماً غير قانوني.
- بذل العناية لتجنب استخدام معلومات إنشاء توقيعه استخداماً غير مسموح به.
- أن يقوم بدون تأخير باستخدام الوسائل المتاحة له من قبل مقدم خدمات التصديق وأن يبذل جهوداً لإخطار أي شخص يتوقع أنه سيعتمد أو يقدم خدمات استناداً إلى توقيعه الإلكتروني إذا كان الموقع يعلم أن أداة إنشاء التوقيع قد تم الإخلال بها أو كانت الظروف المعلومة لدى الموقع توحي بوجود شبهات كبيرة في احتمال تعرض أداة التوقيع للإخلال بها.
- بذل العناية عند استخدام شهادة لتعزيز التوقيع الإلكتروني، وذلك لضمان دقة واكتمال كل البيانات الأساسية التي يدلي بها الموقع والتي لها صلة وثيقة بالشهادة أو تلك التي يتعين تضمينها في الشهادة.
- إخطار مقدم خدمات التصديق بأي خروقات أو استعمال غير مشروع لعناصر التوقيع وتزويده بالمعلومات الضرورية.
وتبين اللائحة التنفيذية لهذا القانون إجراءات ومواعيد وشكل الإخطار المشار إليه.
مادة 12
مع عدم الإخلال بأي نصوص خاصة يتحمل الموقع الآثار القانونية المترتبة على عدم التزامه بحكم المادة السابقة.
مادة 13
بعد التوقيع الإلكتروني ساري المفعول ويرتب الأثر القانوني ذاته بغض النظر عن الموقع الجغرافي الذي ينشأ أو يستخدم فيه هذا التوقيع أو الموقع الجغرافي لمقر عمل منشئ الموقع.
مادة 14
يتحمل كل من اعتمد على توقيع الكتروني الآثار القانونية المترتبة على إخفاقه في اتخاذ الخطوات اللازمة للتحقق من استيفاء التوقيع الإلكتروني للشروط المبينة في 10 من هذا القانون.
وتحدد اللائحة التنفيذية شروط التحقق من صلاحية شهادة التصديق ومصدرها أو وقفها أو إلغائها أو أي قيد علما في حالة ما إذا كان التوقيع الإلكتروني معززاً بشهادة التصديق.
مادة 15
إذا استلزم القانون كتابة أي ورقة أو محرر أو مستند أو سجل أو بيان أو معلومة أو رتب نتائج على عدم الكتابة فإن ورود أي من ذلك في شكل إلكتروني، يتحقق معه شرط الكتابة إذا توافرت فيه شروط الحفظ المنصوص عليها في المادة 16.
مادة 16
عندما يتطلب أي قانون حفظ أي ورقة أو محرر أو مستند أو سجل أو بيان أو معلومة لأي سبب فإن ذلك يتحقق بحفظه في شكل إلكتروني مع مراعاة ما يلى: –
- حفظ الورقة أو المحرر أو المستند أو السجل أو المعلومات أو البيانات إلكترونياً بالشكل الذي أنشئت أو أرسلت أو أستلمت به في الأصل، أو بشكل يسمح بإثبات أنه يمثل بدقة الورقة أو المحرر أو المستند أو السجل أو المعلومات أو البيانات التي أنشئت أو أرسلت أو استلمت في الأصل.
- بقاء الورقة أو المحرر أو المستند أو السجل أو المعلومات أو البيانات محفوظة على نحو يتيح الوصول إليها واستخدامها والرجوع إليها لاحقاً.
- حفظ الورقة أو المحرر أو المستند أو السجل أو المعلومات أو البيانات بطريقة تمكن من التعرف على منشأ وجهة وصول الرسالة الإلكترونية ووقت إرسالها أو تسليمها.
مادة 17
إذا اشترط القانون تقديم الورقة أو المحرر أو المستند أو السجل أو الرسالة الإلكترونية أو الاحتفاظ بها في شكلها الأصلي، أو رتب على عدم توافر ذلك نتائج معينة فإنها تعتبر أصلية إذا استخدم بشأن إرسالها البريد الإلكتروني بحيث تضمن سلامة البيانات أو أي وسيلة تضمن فنياً التأكد من سلامة المعلومات الواردة فيها من الوقت الذي أنشأت فيه بشكلها النهائي في المرة الأولى، وتسمح بعرض المعلومات المطلوب تقديمها واستيفائها لأى شروط أخرى مطلوبة.
مادة 18
الصورة المنسوخة على الورق من المحرر الإلكتروني الأصلي حجة على الكافة بالقدر الذي تكون فيه مطابقة لأصل هذا المحرر، وذلك مادام المحرر الإلكتروني الأصلي والتوقيع الإلكتروني موجودين على الدعامة الإلكترونية، وهي كل وسيلة مادية تستخدم للتخزين التداول المعلومات والبيانات الإلكترونية.
مادة 19
يكون للسجل الإلكتروني والرسالة الإلكترونية الآثار القانونية نفسها المعترف بها للأوراق العرفية ولا يجوز إغفال هذا الأثر لمجرد أنها وردت كليا أو جزئياً في شكل إلكتروني وذلك مع مراعاة ما يلي:-
- الطريقة التي تم بها إنشاء أو حفظ السجل أو العقد أو الرسالة الإلكترونية.
- الطريقة التي تم بها التوقيع.
- الطريقة التي استعملت للمحافظة على سلامة المعلومات التي تضمنها السجل أو العقد أو الرسالة
- الطريقة التي حددت بها هوية المنشئ عمر
مادة 20
تعد الرسالة الإلكترونية صادرة عن المنشئ إذا كان هو الذي أرسلها بنفسه أو أرسلت بواسطة شخص له صلاحية التصرف بحكم عمله، أو نيابة عنه أو تم إرسالها وفقاً النظام معلومات آلي مبرمج من قبل المنشئ أو نيابة عنه ليعمل تلقائياً.
مادة 21
للمرسل إليه أن يعد الرسالة الإلكترونية صادرة عن المنشئ وأن يتصرف على أساس ذلك ما لم يخطره المنشى بعدم صدور تلك الرسالة عنه في وقت كافي أو إذا علم المرسل إليه أو كان يتعين عليه أن يعلم إذا بذل العناية الكافية أو استخدم إجراء متفق عليه، أن الرسالة الإلكترونية لم تصدر عن المنشئ.
مادة 22
إذا اشترط المرسل في الرسالة الإلكترونية تلقي إقرار باستلامها.تعتبر الرسالة كأن لم ترسل حتى يتم استلام الإقرار.
وإذا لم يحدد المرسل أو لم يتم الاتفاق على أن يكون الإقرار المشار إليه وفقاً لشكل معين فإنه يجوز الإقرار بالاستلام عن طريق أي اتصال آلي أو أي وسيلة أخرى أو أي سلوك من جانب المرسل إليه يكون كافياً لإعلام المرسل بالاستلام.
مادة 23
تعد الرسالة الإلكترونية قد أرسلت عندما تدخل نظاماً للمعلومات الإلكترونية خارج سيطرة المنشئ أو الشخص الذي أرسل الرسالة نيابة عنه ما لم يوجد اتفاق بينهما على خلاف ذلك.
مادة 24
يتحدد وقت تسليم الرسالة الإلكترونية على النحو التالي:
إذا لم يعين المرسل إليه نظام معلومات، يكون تسليم الرسالة الإلكترونية وقت دخولها نظام معلومات تابع للمرسل إليه.
وفى حالة تعيين المرسل إليه نظاماً للمعلومات لغرض الاستلام، يكون التسليم في الوقت الذي تدخل فيه الرسالة الإلكترونية إلى ذلك النظام، وإذا دخلت الرسالة إلى نظام معلومات تابع للمرسل إليه بخلاف نظام المعلومات المعين يكون وقت التسليم في الوقت الذي يتم فيه استخراج الرسالة الإلكترونية بواسطة المرسل إليه.
مادة 25
تعد الرسالة الإلكترونية قد أرسلت من المكان الذي يوجد فيه مقر عمل المرسل وأنها استلمت في مقر عمل المرسل إليه، حتى المكان الذي وضع فيه نظام المعلومات يختلف عن المكان الذي يُفترض أن تكون الرسالة سلّمت فيه، وإذا كان للمنشئ أو المرسل إليه أكثر من مقر عمل، فإنه يعتد بالمقر الأوثق علاقة بالمعاملة المعنية، ومقر العمل الرئيسي إذا لم تكن هناك معاملة معينة، وإذا لم يكن لأي منهما مقر عمل فإنه يعتد بمقر إقامة كل منهما.
مادة 26
لا يعد إشعار الاستلام بحد ذاته دليلاً على أن مضمون الرسالة المستلمة مطابق لمضمون الرسالة التي أرسلت من المرسل.
الفصل الثالث التصديق الإلكتروني
مادة 27
تتولى الهيئة الوطنية لأمن وسلامة المعلومات اعتماد ومراقبة عمليات التصديق الإلكتروني وإدارة المواقع الإلكترونية، وتحدد اللائحة التنفيذية الضوابط والمواصفات اللازمة لذلك.
مادة 28
مع مراعاة الأحكام المقررة بالمادة السابقة، تختص الهيئة بما يلي:-
- منح الرخصة لمزاولة نشاط مقدم خدمات التصديق.
- التحقق من التزام مقدم خدمات التصديق لهذا القانون واللوائح والقرارات كافة الصادرة بموجبه.
- إصدار وتسليم وحفظ شهادات المصادقة الإلكترونية الخاصة بالأشخاص المرخص لهم، ويمكن أن يتم ذلك مباشرة أو عبر مقدم خدمات عمومي.
- تنظيم ورعاية الندوات والمؤتمرات المتخصصة والاشتراك فيها.
- استيراد أو الترخيص باستيراد أدوات التشفير اللازمة لأغراض خدمات التصديق، أو التي تستخدمها الجهات الحكومية عدا الجهات التي يستثنيها مجلس الوزراء لاعتبارات تتعلق بالأمن القومي.
- الرقابة والإشراف والتفتيش على أنشطة مقدمي خدمات التصديق.
- التحقق من أن مقدمي خدمات التصديق يستعملون وسائل وبرمجيات وإجراءات تكفل ضمان سرية وأمن التوقيعات والشهادات الإلكترونية.
- منع الرخص للمواقع الإلكترونية ومراقبة عملها بما لا يخل بالنظام العام والآداب العامة.
- الاختصاصات الأخرى المقررة بسند إنشائها.
مادة 29
يجب على كل شخص طبيعي أو اعتباري يرغب في مزاولة نشاط مقدّم خدمات التصديق.الحصول على التراخيص اللازمة من الهيئة قبل البدء في ممارسة النشاط.
مادة 30
يُشترط في الشخص الطبيعي أو الممثل القانوني للشخص الاعتباري الراغب في الحصول على رخصة لمزاولة نشاط المزوّد الشروط التالية:
- أن يكون ليبي الجنسية.
- أن يكون مقيماً في ليبيا.
- أن يكون متمتعاً بحقوقه السياسية.
- أن لا يكون قد صدر بحقه حكم بشير الإفلاس أو بتهمة مخلة بالشرف أو الثقة أو الأمانة.
- أن يكون حاصلا على الأقل – على درجة ” الماجستير ” في تقنية المعلومات.
- أن لا يزاول نشاطاً آخر.
مادة 31
يجب على مقدم خدمات التصديق إصدار وتسليم وحفظ الشهادات وفقاً لكراس شروط تقم المصادقة عليه من الهيئة.
يجوز تعليق أو إلغاء الشهادات المشار إليها في الفقرة الأولى من هذه المادة وفقاً لأحكام هذا القانون.
مادة 32
يجب أن يتضمن كراس الشروط المشار إليه في المادة 31 من هذا القانون على وجه الخصوص الأمور الآتية:-
- نفقات دراسة ومتابعة ملفات طلبات الشهادات
- المدة المحددة لدراسة الملفات.
- الإمكانيات المادية والمالية والبشرية التي يجب توافرها لممارسة النشاط.
- شروط تأمين التفاعل المتبادل لأنظمة المصادقة وربط سجلات شهادات المصادقة.
- القواعد المتعلقة بالتبليغ والخاصة بخدماته والشهادات التي سلمها والتي يتعين على المزود حفظها.
- ويجوز للهيئة إضافة أي شروط أخرى.
مادة 33
يجب على مقدم خدمات التصديق ومديرو المواقع الإلكترونية استعمال وسائل موثوق بها لإصدار وتسليم وحفظ الشهادات، واتخاذ الوسائل اللازمة لحمايتها من التزوير وفقاً للشروط المنصوص عليها في المادة 37 من هذا القانون.
مادة 34
على مقدم خدمات التصديق مسك سجل إلكتروني بشهادات المصادقة ويكون هذا السجل مفتوحاً للاطلاع عليه إلكترونياً بصفة مستمرة.
يتضمن سجل شهادات المصادقة إن كان هناك مقتضى تاريخ تعليق الشهادات أو إلغائها.و حماية هذا السجل وشهادة المصادقة من كل تغيير غير مرخص به.
يحافظ مقدم خدمات التصديق وتابعوه على سرية المعلومات التي حصلوا عليها بسبب نشاطهم باستثناء تلك التي سمح صاحب الشهادة خطياً أو إلكترونياً في نشرها أو الإعلام بها أو الحالات المنصوص عليها في التشريعات النافذة.
مادة 35
عند طلب شهادة المصادقة الإلكترونية يقوم مقدم الخدمات بجمع المعلومات ذات الصفة الشخصية مباشرة من الشخص طالب الشهادة، وله أن يحصل على هذه المعلومات من غيره بعد الحصول على الموافقة الكتابية أو الإلكترونية.
يحظر على مقدم الخدمات جمع المعلومات التي لا تعد ضرورية لتسليم الشهادة، كما يحظر عليه استعمال المعلومات التي جمعها بغرض تسلم الشهادة خارج إطار أنشطة المصادقة، ما لم يحصل على موافقة خطية أو الكترونية من طالب الشهادة.
مادة 36
يصدر مقدم خدمات التصديق شهادات مصادقة طبقاً لشروط السلامة والأمان، ويصدر بها قرار من الهيئة، على أن تتضمن شهادات المصادقة البيانات الآتية:
- اسم صاحب الشهادة ورقم هويته إن كان الشخص طبيعياً، أما بالنسبة للشخص الاعتباري فيذكر اسمه ورقم سجله التجاري ورقمه الضريبي.
- اسم الشخص الذي أصدرها وتوقيعه الإلكتروني.
- عناصر التدقيق في توقيع صاحب الشهادة.
- مدة صلاحية الشهادة.
- مجالات استعمال الشهادة
مادة 37
يكون مقدم خدمات التصديق مسؤولاً عن ضمان الآتي:
- صحة المعلومات المصادق التي تضمنتها الشهادة في تاريخ تسليمها.
- العلاقة بين صاحب الشهادة ومنظومة التدقيق في التوقيع الخاصة به
- استقلال صاحب الشهادة بمسك منظومة إنشاء توقيع مطابقة للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية للقانون، ومتكاملة مع منظومة التدقيق المعرفة في الشهادة في وقت تسلمها.
مادة 38
يجب على مقدم خدمات التصديق عند تسليم شهادة المصادقة إلى شخص اعتباري، التدقيق في هوية الشخص الطبيعي الذي يتقدم إليه وفي تمثيله للشخص الاعتباري.
مادة 39
يعلق مقدم خدمات التصديق العمل بشهادة المصادقة الإلكترونية فوراً بطلب من صاحبها أو في الأحوال الآتية:-
- إذا تبين أن الشهادة سلمت بناءً على معلومات غير صحيحة أو مزورة.
- إذا تم انتهاك منظومة إنشاء التوقيع.
- إذا استعملت الشهادة بغرض التدليس.
- تغير المعلومات الواردة بالشهادة.
ويتولى مقدم خدمات التصديق إبلاغ صاحب الشهادة فوراً بالتعليق وسببه.
يتم رفع هذا التعليق فوراً إذا ثبتت صحة المعلومات المدونة بالشهادة واستعمالها بصفة شرعية.
يجوز لصاحب الشهادة أو لغيره الطعن بقرار مقدم خدمات التصديق بتعليق الشهادة من تاريخ نشره بالسجل الإلكتروني المنصوص عليه في هذا القانون.
مادة 40
يكون لمقدم خدمات التصديق إلغاء الشهادة فوراً وذلك في الأحوال الآتية:-
- بناء على طلب صاحب الشهادة.
- فور إبلاغه بوفاة الشخص الطبيعي أو انقضاء الشخص المعنوي صاحب الشهادة.
- إذا تبين بالفحص بعد تعليق الشهادة أن المعلومات الواردة بها غير صحيحة أو مزورة أو أنها غير مطابقة للواقع أو أنه قد تم انتهاك منظومة إنشاء التوقيع أو استعمال الشهادة للتدليس.
ويجوز لصاحب الشهادة أو الغير الطعن بقرار مقدم الخدمات الخاص بإلغاء الشهادة من تاريخ نشره بالسجل الإلكتروني المنصوص عليه في هذا القانون.
مادة 41
تعد سرية وسلامة منظومة إنشاء التوقيع التي يستعملها صاحب الشهادة على مسؤوليته، وكل استعمال لهذه المنظومة بعد صادراً منه.
ويجب على صاحب الشهادة إبلاغ مقدم خدمات التصديق بأي تغيير للمعلومات الواردة بالشهادة.
ولا يجوز لصاحب الشهادة التي تم تعليقها أو إلغاؤها استعمال عناصر التشفير الشخصية للتوقيع موضوع الشهادة المعنية والمصادقة على هذه العناص جدید لدی مقدم خدمات آخر.
مادة 42
يكون مقدم خدمات التصديق مسؤولاً عن كل ضرر حصل لأي شخص حسن النية وثق في الضمانات المنصوص عليها في المادة 37 من هذا القانون.
يكون مقدم خدمات التصديق مسؤولاً عن الضرر الحاصل لأي شخص حسن النية نتيجة لعدم التعليق أو إلغاء الشهادة وفقاً لأحكام المادتين 39 و 40 من هذا القانون.
لا يكون مقدم خدمات التصديق مسؤولاً عن الضرر الناتج عن عدم احترام صاحب الشهادة الشروط استعمالها أو شروط إنشاء توقيعه الإلكتروني.
مادة 43
تعد الشهادات الصادرة من مقدم خدمات التصديق في أي بلد آخر بمثابة شهادات صادرة من مقدم خدمات التصديق الموجود في ليبيا إذا تم الاعتراف بذلك في إطار اتفاقية اعتراف متبادل تبرمها الهيئة.
مادة 44
يجب على مقدم خدمات التصديق الراغب في إيقاف نشاطه إخطار الهيئة قبل تاريخ الإيقاف بثلاثة أشهر على الأقل.
يجوز لمقدم خدمات التصديق تحويل جزء من نشاطه أو كل نشاطه إلى مقدم خدمات تصديق آخر، ويتم هذا التحويل حسب الشروط الآتية:-
- إبلاغ أصحاب الشهادات التي لم تنته مدة صلاحيتها برغبته في تحويل الشهادات إلى مقدم.خدمات آخر قبل شهر من التحويل على الأقل.
- تحديد مقدم خدمات التصديق الذي ستحول إليه الشهادات.
- إبلاغ أصحاب الشهادات بإمكانية رفض التحويل وكذلك أجال وطرق الرفض، وتلغى الشهادات إذا عبر أصحابها كتابياً أو إلكترونياً عن رفضها في الأجل ذاته.
- في حالة وفاة أو إفلاس أو حل أو اندماج أو تصفية مقدم خدمات التصديق يخضع ورثته أو الشركة الدامجة أو وكلاؤه أو المصفون إلى أحكام الفقرة الثانية من هذه المادة في أجل لا يتجاوز ثلاثة أشهر.
وفي جميع حالات إيقاف النشاط، يتعين إتلاف البيانات الشخصية التي بقيت تحت تصرف مقدم خدمات التصديق وذلك بمعرفة الهيئة.
الفصل الرابع المعاملات الإلكترونية
مادة 45
يجوز عند إبرام العقد التعبير عن الإيجاب أو القبول أو كليهما، كلياً أو جزئياً، بواسطة رسالة إلكترونية، ولا يؤثر في صحة العقد أو قابليته للتنفيذ استخدام أكثر من رسالة متى تم وفقاً لأحكام هذا القانون.
مادة 46
يجوز أن يتم التعاقد بين وسائط إلكترونية ذاتية، متضمنة نظام معلومات إلكترونية أو أكثر تكون محددة ومبرمجة مسبقاً للقيام بمثل هذه المهام، ويكون التعاقد صحيحاً ونافذاً ومنتجاً لآثاره القانونية على الرغم من عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في
عملية إبرام العقد.
كما يجوز أن يتم التعاقد بين نظام معلومات الكتروني ذاتي تحت سيطرة شخص طبيعي أو اعتباري وبين فرد إذا كان الأخير يعلم أو من المفترض أنه يعلم أن ذلك النظام سيتولى إبرام العقد سواء كان هذا الفرد يعمل لحسابه أم لحساب غيره.
ويكون للعقود الإلكترونية الآثار القانونية ذاتها انتي للعقود التي تبرم بالأساليب التقليدية من حيث الإثبات والصحة والقابلية للتنفيذ وغير ذلك من الأحكام.
مادة 47
ما لم يوجد اتفاق على غير ذلك، يكون زمان ومكان انعقاد العقد هو زمان ومكان استلام الرسالة الإلكترونية بقبول الإيجاب.
مادة 48
يوفر البائع للمستهلك في المعاملات التجارية الإلكترونية قبل إبرام العقد المعلومات الآتية:-
- اسم وعنوان ورقم هاتف والبريد الإلكتروني للبائع أو مقدم الخدمة
- مراحل إنجاز المعاملة التجارية بالتفصيل.
- طبيعة ومواصفات وسعر المنتج أو الخدمة.
- نفقات تسليم المنتج ومبلغ تأمينه وأي نفقات أخرى.
- الفترة التي يكون خلالها المنتج معروضاً بالأسعار المحددة.
- شروط الضمانات التجارية والخدمة بعد البيع.
- طرق وإجراءات الدفع.
- طرق وأجال تنفيذ العقد، ومكان التسليم، والآثار المترتبة على عدم تنفيذ الالتزام.
- إمكانية العدول عن الشراء وأجاله.
- كيفية اقرار الصفقة.
- طرق لإرجاع المنتج أو استبداله وإرجاع المبلغ وآجاله.
- نفقات استعمال تقنيات الاتصال حين يتم احتسابها على أساس مختلف عن التعرفة الجاري العمل بها.
- شروط فسخ العقد إذا كان لمدة غير محددة أو تزيد على السنة.
- الحد الأدنى لمدة العقد، فيما يخص العقود المتعلقة بتزويد المستهلك بمنتج أو خدمة خلال مدة طويلة أو بصفة دورية.
- يجب توفير هذه المعلومات إلكترونياً ووضعها على ذمة المستهلك للاطلاع عليها في مراحل المعاملة جميعها.
مادة 49
يحظر على البائع تسليم منتج مشروط بطلب دفع، إذا لم يتم التعاقد بشأن المستهلك، وفى حالة تسليم منتج إلى المستهلك لم يتم التعاقد بشأنه، لا يمكن مطالبة هذا الأخير بثمنه أو مصروفات تسليمه.
مادة 50
يجب على البائع – قبل إبرام العقد – تمكين المستهلك من المراجعة النهائية لجميع اختياراته وتمكينه من إقرار البيع أو تغيره حسب إرادته.وكذلك الاطلاع على شهادة المصادقة الإلكترونية المتعلقة بتوقيعه.
مادة 51
يجب على البائع أن يوفر للمستهلك – عند الطلب – خلال العشرة أيام التالية لإبرام العقد رسالة مكتوبة أو رسالة إلكترونية تتضمن المعلومات كافة المتعلقة بعملية البيع.
مادة 52
يجوز للمستهلك إرجاع المنتج على حاله إذا كان غير مطابق لشروط البيع أو إذا لم يحترم البائع أجال تسليمه وذلك خلال عشرة أيام تحتسب من تاريخ التسليم، وفي هذه الحالة يجب على البائع ارجاع المبلغ المدفوع والمصاريف الناجمة عن ذلك إلى المستهلك خلال عشرة أيام من تاريخ إرجاع المنتج.
وفى جميع الأحوال يلتزم البائع بالتعويض عن الأضرار التي يكون قد سببها المستهلك إذا كان هناك مقتضى.
مادة 53
مع مراعاة أحكام المادة 18 من هذا القانون وباستثناء حالات العيوب الظاهرة أو الخفية لا يجوز للمستهلك العدول عن الشراء في الحالات التالية:-
- عندما يطلب المستملك توفير الخدمة قبل انتهاء مدة العدول عن الشراء ويوفر البائع ذلك.
- إذا تم تزويد المستهلك بمنتجات حسب مواصفات شخصية أو تزويده بمنتوجات لا يمكن إعادة إرسالها أو تكون قابلة للتلف أو الهلاك أو الفساد لانتهاء مدة صلاحيتها.
- إذا قام المستهلك بنزع الأختام عن التسجيلات السمعية أو البصرية أو البرمجيات والمواد الإعلامية.
- شراء الكتب والصحف والمجلات.
مادة 54
إذا كانت عملية الشراء ناتجة كلياً أو جزئياً عن قرض ممنوح إلى المستهلك من قبل البائع أو غيره على أساس عقد مبرم بين البائع وغير المستهلك، فإن عدول المستهلك عن الشراء يفسخ عقد القرض بدون تعويض.
مادة 55
يتحمل البائع في حالة البيع مع التجربة، الأضرار التي قد يتعرض لها المنتج وذلك حتى انتهاء مدة تجربة باستثناء حالات سوء الاستعمال من قبل المستهلك، وبعد ملغى كل شرط للإعفاء من المسؤولية.
مادة 56
يجب على البائع في حالة عدم توفر المنتج أو الخدمة المطلوب إبلاغ المستهلك بذلك في مدة أقصاها 24 ساعة قبل تاريخ التسليم المنصوص عليه في العقد وإرجاع المبلغ المدفوع كاملاً إلى صاحبه.
ويُفسح العقد إذا أخل البائع بالتزاماته، ويسترجع المستهلك المبلغ المدفوع مع احتفاظه بحقه في التعويض في حالة الضرر إلا إذا كان هذا الإخلال أو الضرر ناتجاً عن قوة قاهرة.
مادة 57
على البائع عند المنازعة إثبات أنه قد أوفى بالتزاماته المنصوص عليها في هذا الفصل، ويقع باطلاً كل اتفاق على خلاف ذلك.
الفصل الخامس طرق حماية المعاملات الإلكترونية
مادة 58
يستخدم التشفير لحماية المعاملات الإلكترونية بهدف المحافظة على سرية المعلومات أو البيانات التي تحويها الرسالة الإلكترونية والتحقق من شخصية المنشئ، ومنع غيره من التقاط المعلومات أو الرسائل الإلكترونية بغرض منع وصولها إلى المرسل إليه أو تشويهها.
مادة 59
تستخدم الطرق الآتية لحماية نظم المعلومات:
- التشفير بطرق نظم المعلومات.
- الجدران النارية.
- مرشحات المعلومات.
- مجموعة الوسائل المتعلقة بمنع الإنكار.
- تقنيات تشفير المعطيات و الملفات
- إجراءات حماية نسخ الحفظ الاحتياطية.
- البرامج المضادة للفيروسات الإلكترونية.
- أي طريقة أخرى تحددها اللائحة التنفيذية.
مادة 60
باستثناء مفاتيح التشفير المتعلقة بالأمن الوطني، يجوز للموظف الذي تحدده الهيئة العامة.للمصادقة أن يطلب من صاحب أي مفتاح تشفير، تمكينه من فحص المعلومات الضرورية المتعلقة بذلك المفتاح وعلى صاحب ذلك المفتاح تمكينه من الفحص.
الفصل السادس العمليات المصرفية
مادة 61
يجب أن يسبق أي عملية دفع أو تحويل إلكتروني وضع اتفاق واضح ومفصل بين العملاء والمصارف والمؤسسات المالية على الشروط التنظيمية لأوامر الدفع الإلكترونية أو الحوالات الإلكترونية للأموال النقدية ويجب أن تتضمن هذا الشروط:
- تعيين تاريخ نفاذ أوامر التحويل الصادرة والواردة.
- العمولات المستوفاة وقيمة العملية المنجزة.
- حقوق وواجبات طرفي العقد.
- القواعد الخاصة بالأخطاء في القيود أو القيود غير المشروعة.
- طرق الاعتراض المتاحة للعميل.
- الإجراءات المتبعة في حال الدخول غير المشروع على حساب العميل.
- سعر الصرف المعتمد للعملة الأجنبية والقيود على العمليات.
ويجوز أن يكون الأمر بتحويل الأموال النقدية خطياً أو الكترونياً وإذا كان الأمر صادراً بالصورة الإلكترونية فيجب أن يكون مصدقاً عليه.
مادة 62
يجب أن تكون الأنظمة الإلكترونية المستعملة قادرة على نقل أمر الدفع الإلكتروني أو التحويل الإلكتروني للأموال النقدية وعلى تخزين البيانات المتعلقة بالأمر للرجوع إليها، ويجب أن تتضمن هذه البيانات تحديداً للجهة المرسلة واسم العميل وقيمة المبالغ وغيرها من العناصر المهمة اللازمة للتأكد من صحة أمر الدفع.
ويجب أن تتيح هذه الأنظمة الإلكترونية لمصدر الأمر بالدفع أو بالتحويل معرفة نتيجة هذا الأمر فوراً بالقبول أو الرفض وأسباب الرفض.
مادة 63
لا يكون العميل مسؤولاً عن أي قيد جرى على حسابه ناتج عن تحويل إلكتروني للأموال النقدية بعد قيامه بإبلاغ المصرف أو المؤسسة المالية عن وجود شكوك حول إمكانية دخول الآخرين إلى حسابه دون وجه حق أو عن فقدان بطاقته المصرفية أو احتمال معرفة غيره لرمز التعريف الخاص به، وعلى العميل إتباع القواعد والإجراءات المتفق عليها مع المصرف أو المؤسسة المالية بشأن عملية التبليغ
ولا يستطيع العميل أن يلغي أو يرجع أمر تحويل إلكتروني صادراً عنه بعد سحب المبلغ من حسابه.
مادة 64
يتحمل المصرف أو المؤسسة المالية المسؤولية عن عدم تنفيذ أمر تحويل إلكتروني صادراً عنه بعد سحب المبلغ من حسابه.
مادة 65
يجب على المصرف أو المؤسسة المالية أن تبلغ العميل صراحة قبل خمسة عشر يوماً على الأقل من رغبته بإجراء أي تعديل على شروط التعاقد لاسيما تلك المتعلقة بالعمولات أو القيود على العمليات.
ذلك يجوز للمصرف أو المؤسسة المالية في الحالات الاستثنائية المتعلقة بالحفاظ على ومع سلامة حساب العميل أو نظام الدفع الإلكتروني فرض قيود على الخدمة المقدمة للعميل شريطة تبليغه بالقيود ودون تحميله أي أعباء مالية من جراء ذلك.
مادة 66
يجوز سداد أثمان السلع والخدمات التي تم تنفيذها طبقاً للعقود الواردة في هذا القانون بإحدى وسائل أو أدوات الدفع الإلكتروني وهى:
- بطاقات الدفع الأخير.
- التحويل الإلكتروني للأموال.
- الاعتماد المستندي الإلكتروني
- الأوراق التجارية الإلكترونية.
- أي وسيلة دفع أخرى يعتمدها المصرف المركزي.
ويجب اعتماد الصيغة الخطية على دعامة ورقية أو إلكترونية لطلب الحصول على بطاقة مصرفية أو على العقد العائد لإصدارها.
مادة 67
على المصرف أو المؤسسة المالية التي تصدر بطاقات مصرفية أن:-
- تعلم صاحب البطاقة المصرفية بخصائص هذه البطاقة وبنظام استعمالها.
- تعطي صاحب البطاقة المصرفية معلومات التعريف التي تخوله استعمالها، مع ضمان سرية هذه المعلومات.
- تحفظ كشوفات مفصلة عن العمليات المنجزة بواسطة البطاقة في السنوات العشرة الأخيرة.
- تتيح لصاحب البطاقة المصرفية وسائل ملائمة للإبلاغ عن فقدان البطاقة وسرقتها.
- تمتنع أي استخدام للبطاقة المصرفية فور الإبلاغ عن فقدانها أو سرقتها.
ويقوم صاحب البطاقة بالتأشير على تمام إعلامه واستلامه الخصائص والمعلومات الخاصة بالبطاقة عبر توقيعه على وثيقة تفيد الموافقة أو أي وسيلة أخرى معتمدة من قبل المصرف أو المؤسسة المالية.
ويكون المصرف والمؤسسة مسؤولين عن عدم تنفيذ الأوامر الصادرة عن صاحب البطاقة أو عن سوء تنفيذها وكذلك عن العمليات المنفذة دون موافقته وعن الأخطاء في قيود حسابه وعليه أن يدفع لصاحب البطاقة المبالغ المسحوبة من حسابه دون مبرر مشروع، أو بخلاف ما هو متفق عليه بالعقد.
مادة 68
يلتزم صاحب البطاقة المصرفية باستعمال بطاقته المصرفية وفق الشروط المتفق عليها وباتخاذ كل الاحتياطات اللازمة لحماية البطاقة ومعلومات التعريف التي تتيح استعمالها.ولا يمكن لصاحب البطاقة المصرفية أن يرجع عن أمر الدفع الإلكتروني الصادر بواسطة هذه البطاقة.
كما لا يحق له أن يعترض على أي عملية دفع إلا في حال تعرضت بطاقته أو معلومات التعريف التي تتيح استعمالها للفقدان أو السرقة أو الاستعمال غير المشروع أو الاحتيال أو في حالة الخطأ الحاصل من قبل الجهة المصدرة للبطاقة.
ويجب على صاحب البطاقة المصرفية فور معرفته بذلك، إبلاغ المصرف أو المؤسسة بفقدانه بطاقته المصرفية أو بسرقتها، وبأي عملية تمت دون موافقته، وبأي خطأ في كشف حسابه.
مادة 69
يتحمل صاحب البطاقة حتى تاريخ إبلاغه المصرف أو المؤسسة المالية نتائج فقدان البطاقة أو سرقتها، وذلك في حدود سقف يتم تعيينه من قبل مصرف ليبيا المركزي، ولا يطبق هذا السقف في حال ارتكاب صاحب البطاقة المصرفية خطأ فادحاً أو إهمالاً كبيراً أو في حال عدم قيامه بالإبلاغ وفق المادة السابقة ضمن مهلة معقولة.
ولا يكون صاحب البطاقة المصرفية مسؤولاً عن:-
- عمليات الدفع المنفذة بعد اعتراضه على استخدام البطاقة المصرفية.
- عمليات الدفع المنفذة عن بعد بشكل غير مشروع أو احتيالي دون تقديم البطاقة المصرفية مادياً أو تحديد هوية الآمر بالدفع
- تزوير البطاقة المصرفية إذا كانت مادياً في حيازته لدى إجراء العملية المعترض عليها.
- وفي هذه الحالات يتولى المصرف أو المؤسسة المالية إعادة قيد المبالغ المعترض عليها في حساب صاحب البطاقة دون استيفاء أي عمولة أو مصاريف وذلك في خلال مهلة شهر من تاريخ استلام اعتراض صاحب البطاقة.
مادة 70
تصدر النقود الإلكترونية عن المصارف التجارية والمؤسسات المالية الأخرى وفقاً للضوابط التي يضعها مصرف ليبيا المركزي، وذلك بناءً على عقد مبرم مع العميل على أن يتضمن العقد التزامات الطرفين.
مادة 71
للمصارف العاملة في ليبيا التعامل بالشيكات الإلكترونية.
مادة 72
لا تخل أحكام هذا الفصل بالأحكام المقررة بقانون المصارف.
الفصل السابع حماية البيانات الخاصة
مادة 73
يجوز لأي جهة عامة ولأي مقدم خدمات تصديق أن يجمع بيانات شخصية مباشرة من الشخص الذي تجمع عنه البيانات أو من غيره بعد الموافقة الصريحة لهذا الشخص وذلك فقط لأغراض إصدار شهادة أو المحافظة عليها أو تسهيل ذلك.
ولا يجوز جمع البيانات أو معالجتها أو استخدامها لأي غرض آخر دون الموافقة الصريحة للشخص الذي جمعت عنه البيانات.
مادة 74
استثناء من المادة السابقة، يكون الحصول على البيانات الشخصية أو الإفصاح عنها أو توفيرها أو معالجتها مشروعا إذا كانت:-
- ضرورية لغرض منع أو كشف جريمة بناءً على طلب رسمي من جهات التحقيق.
- مطلوبة أو مصرحا بها بموجب قانون أو قرار من المحكمة
- لتقدير أو تحصيل أي ضريبة أو رسوم
- لحماية مصلحة حيوية عاجلة للشخص الذي جمعت عنه البيانات.
مادة 75
مع مراعاة المادة السابقة يتعين على مقدم خدمات التصديق اتباع الإجراءات المناسبة لضمان سرية البيانات الشخصية التي في عهدته في سياق القيام بوجباته، ولا يجوز له إفشاء أو تحويل أو إعلان أو نشر تلك البيانات لأي غرض مهما كان إلا بموافقة مسبقة من الشخص
الذي جمعت عنه البيانات.
ماده 76
يجب على أي شخص يسيطر على بيانات شخصية بحكم عمله في معاملات الكترونية قبل معالجة تلك البيانات إعلام الشخص الذي جمعت عنه بواسطة إشعار خاص بالإجراءات التي يتبعها لحماية البيانات الشخصية ويجب أن تتضمن هذه الإجراءات تحديد هوية المسؤول عن المعالجة وطبيعة البيانات والغرض من معالجتها وطرق ومواقع المعالجة وكل المعلومات الضرورية لضمان معالجة مأمونة للبيانا.
مادة 77
على مقدم خدمات التصديق تمكين الشخص الذي جمعت عنه بيانات شخصية من النفاذ إليها وتحديثها، ويشمل هذا الحق الدخول إلى جميع مواقع البيانات الشخصية المتعلقة بالشخص الذي جمعت عنه، وعليه توفير وسائل التقنية المناسبة لتمكينه من بطريقة إلكترونية.
مادة 78
ذلك إذا تطلب الأمر تحويل البيانات الشخصية إلي خارج ليبيا فيجب مراعاة المستوى المناسب من الحماية وعلى الأخص:
- طبيعة البيانات الشخصية.
- مصدر المعلومات المضمنة في البيانات.
- الأغراض المراد معالجة البيانات من أجلها ومدتها.
- الدولة التي يتم تحويل البيانات إلها والتزاماتها الدولية والقانون المطبق فيها.
- القواعد ذات الصلة في هذه الدولة.
- الإجراءات الأمنية المتخذة لحماية البيانات في هذه الدولة.
الفصل الثامن الجرائم والعقوبات
مادة 79
يحظر على الجهات التي تقوم بتجميع بيانات شخصية طبقاً للمادة 73 من هذا القانون إرسال وثائق إلكترونية إلى الشخص الذي جمعت عنه البيانات إذا كان يرفض قبولها صراحة.
ولا يجوز معالجة بيانات شخصية بواسطة من قام بتجميعها إذا كان يرفض قبولها صراحة، ولا يجوز معالجة بيانات شخصية بواسطة من قام بتجميعها إذا كانت تلك المعالجة تسبب ضرراً للأشخاص الذين جمعت عنهم البيانات أو تنال من حقوقهم أو حرياتهم، كما لا يجوز استعمال تلك البيانات في أي أغراض أخرى غير المتفق عليها إلا بموافقة صاحب البيانات.
مادة 80
يحظر القيام بالأعمال الآتية:
- تقديم خدمات التصديق دون الحصول على ترخيص من الجهة المختصة.
- تقديم بيانات كاذبة أو معلومات غير صحيحة للهيئة.أو لمقدم خدمات التصديق.
- إنشاء سجل إلكتروني، أو توقيع إلكتروني، أو شهادة تصديق رقمي مزور.
- استعمال سجل إلكتروني، أو توقيع إلكتروني، أو شهادة تصديق رقمي مزور مع علمه بذلك للحصول على منفعة أو للإضرار بالآخرين أو لأي غرض غير مشروع.
- تقديم معلومات خاطئة عمداً عن التوقيع الإلكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بمقتضى هذا القانون.
- انتحال هوية شخص أخر أو ادعاؤه كذباً بأنه مفوّض عنه لطلب الحصول على شهادة التصديق الرقمي أو قبولها.أو طلب تعليق العمل بها أو إلغائها.
- الدخول على منظومة توقيع إلكتروني لشخص آخر دون تفويض صحيح، أو نسخها، أو إعادة تكوينها، أو الاستيلاء عليها.
- نشر شهادة تصديق رقمية مزورة أو غير صحيحة أو ملغاة أو موقوف العمل بها، أو وضعها في متناول شخص آخر، مع علمه بحالها، ويُستثنى من ذلك حالات التصريح التي تتم لأغراض هذا القانون
مادة 81
مع عدم الإدخال بأي عقوبة أشد ينص عليها قانون العقوبات أو أي قانون آخر، يُعاقب بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تزيد على عشرة آلاف دينار كل من ارتكب أباً من الأفعال المنصوص عليها في المادتين التاسعة والسبعين والثمانين من هذا القانون.
وتكون العقوبة السجن وغرامة لا تقل عن عشرة آلاف دينار إذا ارتكبت تلك الأفعال للإخلال بمعاملات إلكترونية تخص الحكومة أو المؤسسات العسكرية أو الأمنية أو المصارف.
مادة 82
مع عدم الإخلال بالمسؤولية الجنائية الشخصية لمرتكب الجريمة.يُعاقب الممثل القانوني للشخص الاعتباري العقوبات ذاتها المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون.إذا ثبت أن إخلاله بواجبات وظيفته أسهم في وقوع الجريمة.
ويكون الشخص الاعتباري مسؤولاً بالتضامن عما يحكم به من عقوبات مالية أو تعويضات إذا ارتكبت الجريمة لحسابة أو باسمه أو لصالحه.
مادة 83
مع عدم الإخلال بأي عقوبة أشد ينص عليها قانون العقوبات أو أي قانون آخر، يعاقب بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن خمسة آلاف دينار ولا تزيد على عشرة آلاف دينار كل من استغل ضعف أو جهل شخص للعمليات الإلكترونية بدفعه للالتزام حاضراً أو آجلاً بأي شكل من الأشكال.وذلك إذا ثبت من ظروف الواقعة أن هذا الشخص غير قادر على تمييز أبعاد تعهداته والتزاماته
مادة 84
مع عدم الإخلال بحقوق الغير حسن النية يحكم في جميع الأحوال بمصادرة الأجهزة أو البرامج أو الوسائل المستخدمة في ارتكاب أي الجرائم المنصوص عليها في هذا القانون أو الأموال المتحصلة منها.
كما يحكم بإغلاق المحل أو الموقع الذي ترتكب فيه أي من هذه الجرائم وإلغاء ترخيصه إذا كانت الجريمة قد ارتكبت يعلم مالكه.
وذلك إغلاقا كلياً أو للمدة التي تقدرها المحكمة.
الفصل التاسع أحكام ختامية
مادة 85
يكون للموظفين الذين يصدر بتحديدهم قرار من رئيس مجلس الوزراء بناء على اقتراح من رئيس الهيئة صفة مأموري الضبط القضائي في ضبط الأفعال التي تقع بالمخالفة لأحكام هذا القانون.
مادة 86
تصدر اللائحة التنفيذية لهذا القانون من مجلس الوزراء خلال سنة من تاريخ نشر القانون في الجريدة الرسمية.
مادة 87
يعمل بأحكام هذا القانون من تاريخ صدوره ويلغى كل حكم يخالفه وينشر في الجريدة الرسمية ووسائل الإعلام.
- مجلس النواب
- صدر في مدينة – طبرق –