الحماية القانونية للتوقيع االاكتروني
مجموعة مواضيع تهتم بالقانون الرقمي و الدولي للتحضير لليحوث والمقالات القانونية
حماية التوقيع الإلكترونى
تمهيد وتقسيم :
فى إطار تنمية تكنولوجيا المعلومات والاتصالات ومواكبة التطور الهائل فى استخدامها فى كافة المجالات والأنشطة ، تم التفكير فى تطبيق التوقيع الإلكتروني والذى تكمن أهميته فى زيادة مستوى الأمن والخصوصية فى التعاملات ، نظراً لقدرة هذه التقنية على حفظ سرية المعلومات والرسائل المرسلة وعدم قدرة أي شخص آخر على الإطلاع أو تعديل أو تحريف الرسالة ، كما يمكنها أن تحدد شخصية وهوية المرسل والمستقبل إلكترونياً للتأكد من مصداقية الشخصية مما يسمح بكشف التحايل أو التلاعب .
فقد أوجدت التجارة الإلكترونية التي تتم عن طريق التبادل التجارى عبر الإنترنت ووسائل الاتصالات الحديثة نوعاً جديداً من الجرائم تعرف باسم جرائم الإنترنت ومن أهم تلك الجرائم التي لها أثرها الكبير على الثقة في التعاملات التجارية التي تتم عبر الإنترنت جريمة تزوير التوقيع الإلكتروني .
فالتوقيع الإلكتروني عنصر هام في إتمام الصفقات التجارية وغيرها من المعاملات التي تتم عن طريق شبكة الإنترنت ونظراً لزيادة معدل تلك الجرائم مع تعاظم ونمو معدل التجارة الإلكترونية تنبهت الدول المختلفة إلى هذا النوع من الجرائم ، وبدأت في مواجهته من خلال تعديل تشريعاتها التقليدية وإصدار التشريعات الجديدة التي تساير التطور المتزايد في مجال الإنترنت . ويتعرض المستهلك فى عقود التجارة الإلكترونية لمخاطر قد يكون مصدرها التاجر والذى يمثل الطرف الآخر معه فى
العلاقة التعاقدية حيث يتسم سلوكه بالغش والتحايل قبل المستهلك ، وقد يقع الخطر من الغير كما فى حالة اختراق الشبكات الإلكترونية المخزن عليها البيانات أو تتداول البيانات والمعلومات من خلالها ، ويتم سرقة هذه المعلومات وإعادة استخدامها على نحو يضر بذلك المستهلك ، الأمر الذى يتطلب حماية المعاملات الإلكترونية فنياً وجنائياً(1) ، وهو أمر من الصعوبة بمكان فى ظل عدم وضوح الرؤية أمام المشرع العربى فيما يجرم ، فضلاً عن أن عملية الحصول على الدليل الجنائى باتت أشبه بالمستحيل إن لم تكن كذلك ، وأصبح البحث فى جريمة الحاسب الآلى وشبكات الإنترنت بمثابة من يفتش عن عقل الإنسان عن سر ما(2) .
ولذلك اهتمت معظم التشريعات المقارنة ومنها التشريعات العربية بحماية التوقيع الإلكترونى للمستهلك عبر شبكة الإنترنت حتى يستوثق المستهلك فى معاملاته الإلكترونية ، وفى الوقت ذاته صعوبة تقليد أو تزوير هذا التوقيع على نحو يضر بالمستهلك . ومن ناحية أخرى فإن الغش التجارى أو الصناعى الذى يتعرض له المستهلك فى نطاق المعاملات المدنية العادية فى مضمون السلعة ذاتها – هو نفسه الذى قد يتعرض له فى حال إن تم إبرام العقد عن طريق شبكة الإنترنت ، بل إن فرصة وقوع الغش فى حالة التعاقد عن بعد بطريق الإنترنت تكون أكبر فى ظل انعدام شرط المعاينة للسلعة وذلك فى الفرض الغالب (3) .
بالإضافة إلى أن الدعاية والإعلان فى نطاق العقد الإلكترونى بصفة خاصة قد تلعب دوراً كبيراً فى إيقاع المستهلك فى غلط يدفعه إلى التعاقد دفعاً ، إذا ما أخذنا فى الاعتبار قوة شبكة الإنترنت من حيث الانتشار والتأثير والدعاية والإعلان والقدرة للنفاذ إلى المستهلك حيثما كان حتى ليشعر أنه محاصر فى مسكنه وعمله بل فى وسائل المواصلات بهذه الدعاية التى تدفعه للتعاقد ، ثم يكتشف أنه كان ضحية لمؤامرة مزدوجة من وسائل الدعاية والإعلان من ناحية(1) ، ومن قبل التاجر أو المنتج صاحب السلعة التى يقوم بتسويقها عبر شبكة الإنترنت وهى أمور تستوجب حماية المستهلك الإلكترونى من الغش والتحايل الذى قد يقع ضده فى عقود التجارة الإلكترونية عبر الإنترنت(2) .
ولأن الواقع العملى اتجه إلى إدخال طرق ووسائل حديثة فى التعامل لا تتفق مع فكرة التوقيع بمفهومها التقليدى ، وإزاء انتشار نظم المعالجة الإلكترونية للمعلومات التى بدأت تغزو الشركات والإدارات والبنوك اعتماداً على هذه الآلات ، وأنه لا مجال للإجراءات اليدوية فى ظلها بل أصبح التوقيع اليدوى عقبة من المستحيل تكيفها مع النظم الحديثة للإدارة والمحاسبة وقد تم الاتجاه نحو بديل لذلك التوقيع اليدوى وهو التوقيع الإلكترونى ، والعلة فى الحاجة إلى التوقيع الإلكترونى سببها اعتبارات الأمن والخصوصية عبر شبكة الإنترنت – لاسيما فى مجال التجارة الإلكترونية التى تشغل حيزاً كبيراً من اهتمام المسئولين ، كما تثير قلق الكثير من الناس الأمر الذى يسبب نوعاً من انعدام الثقة بهذه الشبكة ولذلك تم اللجوء إلى تكنولوجيا التوقيع الإلكترونى حتى يتم رفع مستوى الأمن والخصوصية بالنسبة
للمتعاملين على شبكة الإنترنت حيث أنه بفضل هذه التكنولوجيا يمكن الحفاظ على سرية المعلومات بما فيها معلومات هذه التجارة وسرية الرسائل المرسلة وتحديد هوية المرسل والمستقبل إلكترونياً والتأكد من مصداقية الأشخاص والمعلومات وعدم تداولها ، وسنقوم بتقسيم هذا الفصل إلى مبحثين وذلك على النحو التالى
المبحث الأول : تعريف التوقيع الإلكترونى .
المبحث الثانى : حجية التوقيع الإلكترونى .
المبحث الأول
تعريف التوقيع الإلكترونى
إن شيوع عمليات التجارة الإلكترونية عبر شبكة الإنترنت وتنامي استخدام السندات والعقود الإلكترونية التي تفرض تقنية التوقيع الالكتروني ، قد أدى إلى تدخل التشريعات الدولية والوطنية لتنظيم هذه المفاهيم الحديثة وبيان شروطها وآثارها نذكر من تلك التشريعات :
- القانون النموذجي حول التجارة الإلكترونية الصادر عن لجنة القانون التجاري الدولي لدى الأمم المتحدة بموجب القرار رقم 51/162 بتاريخ 16/1/1996 ، الذى أقر بالقوة الثبوتية للسند والتوقيع الإلكترونيين .
- التوجيه الصادر عن البرلمان الأوروبي بتاريخ 13/12/1999 حول التوقيع الإلكتروني وتسهيل استعماله من أجل حسن سير العمل في السوق الداخلي الأوروبي . كما أقرَّ البرلمان الأوروبي توجيهاً آخر بتاريخ 8/6/2000
حول التجارة الإلكترونية والتأكيد على الاهتمام بتوقيع العقود بالطرق الإلكترونية .
- قانون الأونسيترال النموذجي للتوقيعات الإلكترونية والذى اعتمدته لجنة القانون التجاري الدولى للأمم المتحدة في دورتها الـ34 بتاريخ 5/7/2001 لتنظيم التوقيع الإلكتروني في سياق العلاقات ذات الطابع التجاري
- ويعد هذا القانون قانوناً استرشادياً في مجاله ، لكنه لا يتضمن كل التفاصيل المتعلقة بالتوقيع الإلكتروني ، بل يفسح المجال لإصدار قوانين خاصة به.
- إقرار عدة دول قوانين خاصة بتنظيم التجارة الإلكترونية والسندات والتوقيعات الإلكترونية ، أهمها بريطانيا عام 1995، وألمانيا وايطاليا عام 1997، والولايات المتحدة الأمريكية وفرنسا عام 2000، وتونس عام 2000، ومصر عام 2004، وغيرها الكثير .
وقد تضمنت المادة الثانية من التوجيه الأوروبى ثلاثة عشرة تعريفاً على رأسها يأتى تعريف التوقيع الإلكترونى بأنه " بيان أو معلومة معالجة إلكترونياً ترتبط منطقياً بمعلومات أو بيانات إلكترونية أخرى (كرسالة أو محرر) والتى تصلح وسيلة لتمييز الشخص وتحديد هويته " . ويلاحظ أن التوجيه الأوروبى قد تبنى تعريفاً موسعاً للتوقيع الإلكترونى بحيث لا يقتصر على التوقيع الشخصى بالمعنى الضيق والذى يكفل للمحرر أو المستند حجيته القانونية فى الإثبات ، بل جاء عاماً وشاملاً بحيث يشمل أشكالاً أخرى من تحديد صاحب التوقيع وتمييزه فى الاستعمالات المختلفة لأنظمة المعلومات . أما فى القانون المصرى فقد عرفه بعض الفقهاء بأنه " كل إشارات ورموز أو حروف مرخص بها من الجهة المختصة باعتماد التوقيع أو
مرتبطة ارتباطاً وثيقاً بالتصرف القانونى تسمح بتمييز شخص صاحبها وتحديد هويته ، وتتم دون غموض عن رضائه بهذا التصرف القانونى "(1) .
وفى تعريف آخر بأنه " تعبير شخص عن إرادته فى الالتزام بتصرف قانونى معين عن طريق تكوينه لرموز سرية يعلمها هو وحده تسمح بنحديد هويته "(2) .
وعرفه آخر بأنه " بيان مكتوب بشكل إلكترونى يتمثل فى حرف أو رمز أو إشارة أو صوت أو شفرة خاصة ومميزة ينتج من إتباع وسيلة آمنة ، وهذا البيان يلحق أو يرتبط منطقياً ببيانات المحرر الإلكترونى فى الدلالة على هوية الموقع على المحرر والرضاء بمضمونه "(3) .
أما القانون التونسى الصادر عام 2000 فقد جرم الاعتداء على التوقيع الإلكترونى فى المادة (48) منه والتى نصت على " يعاقب كل من استعمل بصفة غير مشروعة عناصر لتشفير شخصيته المتعلقة بإمضاء غيره وذلك بالسجن لمدة تتراوح بين 6 أشهر وعامين وبخطية تتراوح بين 1000 و 10000 دينار أو بإحدى هاتين العقوبتين " . كما اهتم المشرع التونسى بحماية التوقيع الإلكترونى وبيان حجيته وفصل هذه الحماية فنجد المادة الثانية من الباب الأول فى هذا القانون وعنوانه
" أحكام عامة " وتحديداً الفقرات (7،6،3) ، فنجد الفقرة (3) قد تكلمت عن شهادة المصادقة الإلكترونية وهى شهادة مؤمنة بواسطة التوقيع الإلكترونى ، أما الفقرة (6) فهى خاصة بعناصر التشفير التى تؤدى إلى تمام التوقيع الإلكترونى ، والفقرة (7) تتعلق بمنظومة التدقيق فى الإمضاء الإلكترونى ، ثم تلى ذلك أحكام الباب
الثانى من هذا القانون ، والذى تضمن المواد (4-5-6) وذلك تحت عنوان "فى الوثيقة الإلكترونية والإمضاء الإلكترونى" .
فالمادة (4) ورد فيها مساواة الوثيقة الموقعة إلكترونياً بتلك الموقعة كتابياً ، وبالتالى يتفق القانون التونسى مع قانون التجارة الإلكترونية الفرنسى .
أما المادة (5) فقد تكلمت عن كيفية إجراء توقيع إلكترونى وذلك بمقتضى شروط ومواصفات بصدر بها قرار من الوزير المكلف بالاتصالات .
والمادة (6) أوردت تنبيهاً عاماً على كل من يستعمل منظومة – التوقيع الإلكترونى وذلك باتباع عدة احتياطات ورد علبها النص تفصيلاً فى هذه المادة .
أما المادة (7) فقد ألزمت صاحب التوقيع بتعويض غيره عن الأضرار التى تصيبه من عدم مراعاة الاحتياطات اللازمة عند القيام بالتوقيع الإلكترونى حسب المادة (6) من هذا القانون .
ورغم وجاهة التعريفات السابقة للتوقيع الإلكترونى إلا أنه يؤخذ على بعضها التطويل والإسهاب وعلى بعضها الآخر عدم شمولها لجميع العناصر والخصائص المميزة للتوقيع الإلكترونى .
وعلى ذلك يمكننا تعريف التوقيع الإلكترونى بأنه " عناصر متفردة خاصة بالموقع تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ، توضع على محرر إلكترونى لتحديد شخص الموقع وتمييزه عن غيره وتعبر عن رضائه بمضمون المحرر فى سرية وأمان " .
ومن خلال هذا التعريف نستطيع أن نستخلص خصائص التوقيع الإلكترونى :
1 – يتكون من عناصر متفردة وسمات ذاتية خاصة بالموقع تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو نبرات صوت أو غيرها .
2 – أنه يحدد شخص الموقع ويبين هويته ويميزه عن غيره من الأشخاص .
3 – أنه يعبر عن رضاء الموقع والتزامه بالتصرف القانونى الذى يتضمنه المحرر الإلكترونى .
4 – أنه يوضع على محرر إلكترونى ويتصل به عبر وسيلة إلكترونية .
5 – أنه يحقق قدراً من الأمان والسرية والثقة فى انتسابه للموقع (صاحب التوقيع) لأنه يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة .
ونجد أن من أهم تطبيقات التوقيع الإلكتروني ما يلى :
- المعاملات التجارية الإلكترونية وتشمل كل معاملة ذات طابع تجارى فى مجالات التعامل المختلفة مثل البيوع وغيرها من العقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقى التعاقدات وحجز تذاكر السفر والفنادق والمعاملات المصرفية بكل أنواعها والتى تتم فى شكل محرر إلكتروني موقع توقيعاً إلكترونياً.
- المعاملات المدنية الإلكترونية وتشمل كل معاملة إلكترونية سواء بالنظر إلى طرفيها أو إلى أحد طرفيها والتى تخرج عن مفهوم المعاملات التجارية .
- الحكومة الإلكترونية وتشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية وكذلك ما يقدم للجهات الحكومية من طلبات .
- الكروت الذكية عبارة عن وسيط إلكتروني مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني ويحتوى على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل .
ونجد من أهم مزايا استخدام التوقيع الإلكتروني ما يلى :
-
-
- إمكانية استخدامه كبديل للتوقيع التقليدى بالإضافة الى مسايرته لنظم المعلومات الحديثة .
- يؤدى التوقيع الإلكتروني إلى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة فى مجال التجارة الإلكترونية .
- إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
- يساعد التوقيع الإلكتروني كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات .
- يسمح التوقيع الإلكترونى بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة لإلكترونية .
-
ولذلك سوف نقوم بتقسم هذا المبحث إلى ثلاث مطالب على النحو التالى :
المطلب الأول : ماهية التوقيع الإلكترونى وخصائصه .
المطلب الثانى : الشروط الواجب توافرها فى التوقيع التقليدى .
المطلب الثالث : صور التوقيع الإلكترونى .
المطلب الأول
ماهية التوقيع الإلكترونى وخصائصه
(أ) - ماهية التوقيع وشروطه
لم تعد الوسيلة التقليدية فى إثبات وتوثيق العقود وهو التوقيع الخطى مناسبة للمعاملات والمبادلات الإلكترونية(1) ، والتى يتعذر معها توافر هذا التوقيع وذلك لإحلال الوسيط الإلكترونى محل الوسيط الورقى . ومن هنا ظهرت الحاجة الملحة إلى ضرورة إيجاد بديل إلكترونى يحل محل التوقيع الخطى اليدوى ويؤدى نفس وظائفه من حيث التوثيق والإثبات ، فظهر التوقيع الإلكترونى كتقنية يستطيع بها المتعاملون بنظام التبادل الإلكترونى للبيانات والرسائل الإلكترونية توثيق معاملاتهم فالمستقبل القادم هو مستقبل المعاملات الإلكترونية .
ماهية التوقيع الإلكترونى
تدخل المشرع الفرنسى فأصدر قانون التوقيع الإلكترونى فى 13 مارس سنة 2000 تحت رقم 2000/230 وهو يعتبر بمثابة تعديل للنصوص المنظمة للإثبات فى القانون المدنى الفرنسى وعدد مواد هذا التعديل ست مواد أدرجت كلها فى مادة واحدة هو نص المادة 1316 من القانون المدنى الفرنسى . وترك المشرع الفرنسى لمجلس الدولة إصدار قرارات تبين الضوابط الفنية والقانونية اللازمة حتى يتمتع التوقيع الإلكترونى بالحجية فى الإثبات فقد عرف التوقيع الإلكترونى بأنه " التوقيع الذى يميز هوية صاحبه ........ وإذا ما تم التوقيع فى شكل إلكترونى وجب استخدام طريقة موثوق بها لتمييز هوية صاحبه " . وعرفت المادة 1316/4 من
التقنين المدنى الفرنسى المعدلة والمضافة بقانون التوقيع الإلكترونى الفرنسى رقم (230/2000) الصادر فى 13 مارس 2000 م ، التوقيع بصفة عامة بأنه :
" التوقيع الضرورى لإتمام التصرف القانونى الذى يميز هوية من وقعه ، ويعبر عن رضائه بالالتزامات التى تنشأ عن هذا التصرف ، وعندما يكون إلكترونياً فيجب أن يتم باستخدام وسيلة آمنة لتحديد هوية الموقع وضمان صلته بالتصرف الذى وقع عليه " . ويترتب على ذلك أن أى تزوير يتعرض له ذلك التوقيع يكون بمثابة تزوير تنطبق عليه نصوص قانون العقوبات التقليدية ولاسيما أن المادة (1316/3) ورد فيها أن الكتابة على دعامة إلكترونية لها نفس القوة فى الإثبات المقدرة للكتابة على دعامة ورقية ، كما نص فى ذات المادة على أن الكتابة الإلكترونية مقبولة فى الإثبات كدليل كتابى على الورق شرط أن تكون منسوبة إلى صاحبها ودالة على شخصيته(1) . وهناك من عرف التوقيع الإلكترونى بأنه " وحدة قصيرة من البيانات التى تحمل علاقة رياضية مع البيانات الموجودة فى محتوى الوثيقة(2) " .
ولقد ورد تعربف التوقيع الإلكترونى فى مشروع قانون التجارة الإلكترونية المصرى فى الفصل الأول الخاص بالتعريفات بأنه :
" التوقيع الإلكترونى هو حروف أو أرقام أو رموز أو إشارات لها طابع متفرد تسمح بتحديد شخص صاحب الوقيع وتمييزه عن غيره " .
وعن إجراءات التوقيع الإلكترونى وآلياته حسب القانون الأمريكى فإن هناك خطوات محددة يجب اتباعها فشهادة توثيق التوقيع تصدر عن جهة مرخص لها فى إصدار هذه الشهادات ومنها فى الولايات المتحدة الأمريكية Trust Verisign and
Digital Signature وذلك مقابل مبلغ معين من المال سنوياً ، وتتم مراجعة الأوراق والمستندات ومطابقة الهوية بواسطة جواز السفر أو رخصة القيادة وتصعب الإجراءات أو تسهل حسب الغرض من استخدامها حيث يقتضى الأمر حضور صاحب الشأن بنفسه ، وفى بعض الحالات يكفى إرسال الأوراق بطريق البريد أو الفاكس(1) .
وتتمثل خطوات الحصول على شهادة موثقة بالتوقيع الإلكترونى فى الآتى :
1 – التقدم إلى الهيئة – مانحة الشهادة – بطلب توثيق توقيع إلكترونى .
2 – إصدار الشهادة – للمستخدم الجديد ومعها المفتاح العام والخاص .
3 – يقوم المستخدم الجديد بتشفير رسالة إلى آخر (المستقبل) وذلك عن طريق مفتاحه العام الذى يكون معلوماً للجميع أو مفتاح المستخدم الجديد (الخاص) وفى كل الأحوال تتضمن الرسالة التوقيع الإلكترونى للمستخدم الجديد .
4 – تقوم أجهزة الحاسب الآلى الخاصة فى الجهة مانحة الشهادة ، بمراجعة بيانات المستخدم الجديد للتأكد من صحة البيانات ، ومن ثم صحة التوقيع الإلكترونى حيث تعاد النتيجة والمعلومات الخاصة إلى الأجهزة الخاصة بالهيئة مرة أخرى .
5 – إرسال المعلومات مرة أخرى إلى المستقبل حتى يتأكد من صحة وسلامة الرسالة كما يوافى بالنتيجة بصحة هذه المعلومات .
6 – يقوم المستقبل بقراءة الرسالة باستخدام مفتاحه الخاص إذا كان التشفير قد تم على أساس رقمه العام أو بواسطة الرقم العام للمرسل إذا تم التشفير بواسطة الرقم الخاص للمرسل ، ومن ثم يجيب المرسل باستخدام نفس الطريقة وهكذا تتكرر العملية . كما عرف قانون سنغافورة الصادر عام 1998 التوقيع الإلكترونى بأنه " أى حرف أو كتابة أو أرقام أو رموز أخرى فى شكل رقمى ملحق أو مرتبط بسجل إلكترونى ارتباطاً منطقياً بنية توثيق هذا السجل أو الموافقة عليه " .
كما عرف قانون إمارة دبى رقم (2) لسنة 2002 التوقيع الإلكترونى بأنه " توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذى شكل إلكترونى ملحق أو مرتبط منطقياً برسالة إلكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة" . وعرف القانون الأردنى رقم (85) لسنة 2001 التوقيع الإلكترونى بأنه " البيانات التى تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة فى شكل إلكترونى أو رقمى أو ضوئى أو أى وسيلة أخرى مماثلة فى رسالة معلومات أو مضافة عليها أو مرتبطة بها ولها طابع يسمح بتحديد هوية الشخص الذى وقعها ويميزه عن غيره من أجل توقيعه وبغرض الموافقة على مضمونه " . وعرف المشرع المصرى التوقيع الإلكترونى فى القانون رقم (15) لسنة 2004 فى المادة الأولى المخصصة للتعريفات على أنه " ما يوضع على محرر إلكترونى ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع منفرد يسمح بتحديد شخص الموقع ويميزه عن غيره " وهو بذلك يساير التشريعات الحديثة الخاصة بالتجارة الإلكترونية (1).
وقد عرف قانون الأونسيترال النموذجى للتوقيع الإلكترونى الصادر سنة 2001 التوقيع الإلكترونى (قانون مستقل) بأنه " بيانات فى شكل إلكترونى مدرجة فى رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً ويجوز أن تستخدم لتعيين
هوية الموقع بالنسبة إلى رسالة بيانات ولبيان موافقة الموقع على المعلومات الواردة فيها " . ونعتقد أن مسلك المشرع الفرنسى أفضل من مسلك المشرع المصرى فى اختيار المكان المناسب لتنظيم نصوص التوقيع الإلكترونى ، لأن مسلك المشرع المصرى يؤدى إلى تشتت المتعاملين والقضاء فى نطاق المعاملات المدنية والتجارية بين أكثر من قانون فى حين أن مسلك المشرع الفرنسى يؤدى إلى تجميع نصوص القانون المدنى فى صعيد واحد فتكون تحت نظر القاضى والمتعاملين حين الفصل فى أى نزاع يتعلق بهذه النصوص .
(ب) - التفرقة بين التوقيع الإلكترونى والتوقيع الكتابى
من ناحية صورة التوقيع نجد أن الشكل الكتابى يقتصر على الإمضاء فى بعض التشريعات بالإضافة إلى بصمة الأصابع والختم فى بعض التشريعات الأخرى بينما فى الشكل الإلكترونى لم تتطلب التشريعات ضرورة أن يأتى هذا التوقيع فى صورة معينة بل أجازت أن يتخذ صورة أو حرف أو أرقام أو رموز أو إشارات أو حتى أصوات شريطة أن يكون لها طابع منفرد يسمح بتمييز شخص صاحب التوقيع وتحديد هويته وإظهار رغبته فى إقرار العمل القانونى والرضا بمضمونه .
و من ناحية الوسيط أو الدعامة التى يوضعان عليها ، فالتوقيع فى الشكل الكتابى يتم عبر وسيط مادى تكون فى الغالب دعامة ورقية فيتحول إلى محرر أو مستند صالح للإثبات . أما التوقيع فى الشكل الإلكترونى فيتم كلياً أو جزئياً عبر وسيط إلكترونى ، من خلال أجهزة الحاسب الآلى وعبر شبكة الإنترنت ، حيث أصبح فى
إمكان أطراف العقد الاتصال ببعضهم البعض ، والاطلاع على وثائق التعاقد والتفاوض بشأن شروطه ، وإبرام العقود وإفراغها فى محررات إلكترونية والتوقيع عليها إلكترونياً ، لكن لا يشترط أن يتم التوقيع فى الصورة السابقة بعينها ، بل
يمكن أن يتم نقل الوثائق المتفق عليها على كاسيت أو أسطوانة (CD Rom)(1) أو تكتب على كمبيوتر لدى شخص مكلف بتحرير العقود (كموثق أو محام) ويتولى كل طرف توقيعه بواسطة الشفرة الخاصة به قبل أن ينصرف حاملاً محرراً إلكترونياً كاملاً . فالتوقيع فى الشكل الكتابى يقوم بثلاث وظائف ، الأولى : أنه يحدد هوية وشخصية الموقع ويميزه عن غيره من الأشخاص ، والثانية : أنه يعبر بشكل واضح عن إرادة الموقع وقبوله الالتزام بمضمون الورقة وإقراره لها ، والثالثة : أنه دليل على الحضور المادى لأطراف التصرف فى وقت التوقيع أو حضور من يمثلهم قانوناً أو اتفاقاً . أما التوقيع فى الشكل الإلكترونى فإنه يؤدى خمس وظائف : الوظيفة الأولى تتمثل فى تمييز الشخص صاحب التوقيع عن غيره من الأشخاص طبقاً لنص المادة (1/ج) من قانون التوقيع الإلكترونى المصرى رقم 15 لسنة 2004 . والوظيفة الثانية تحديد هوية القائم والاستيثاق من أنه هو بالفعل صاحب التوقيع . والوظيفة الثالثة والأكثر أهمية هو التعبير عن إرادة الشخص فى
القبول بالعمل القانونى والالتزام بمضمونه ، وتكمن الوظيفة الرابعة فى الاستيثاق من مضمون المحرر الإلكترونى وتأمينه من التعديل بالإضافة أو الحذف وذلك بالربط بينه وبين التوقيع الإلكترونى بحيث يقتضى أى تعديل لاحق إلى توقيع جديد وأخيراً تكمن الوظيفة الخامسة فى أن التوقيع الإلكترونى هو الذى يمنح للمستند صفة المحرر الأصلى وبالتالى يجعل منه دليلاً معداً مسبقاً للإثبات ، له نفس منزلة
الدليل الكتابى الذى يتم إعداده مسبقاً وقبل أن يثور أى نزاع بين الأطراف وتأمينه من التعديل بالإضافة أو الحذف ، وبحيث يختلط التوقيع الإلكترونى بالمحرر على نحو لا يمكن فصله فلا يستطيع أحد غير صاحب المحرر المدون على هذا النحو من التدخل بتعديل مضمونه(1) .
المطلب الثانى
الشروط الواجب توافرها فى التوقيع التقليدى
يشترط فى التوقيع التقليدى حتى يقوم بوظيفته ويتمتع بالحجية فى الإثبات أن يكون مطابقاً لشخص صاحبه وأن يكون دائماً وأن يكون مباشراً
- – شروط التوقيع
أولاً : أن يكون التوقيع مطابقاً لشخص صاحبه
المقصود بذلك أن يتم التوقيع وفقاً للطريقة التى اعتاد الشخص على استخدامها للتعبير عن موافقته على محرر معين ورضائه بمضمونه ، فيجب أن يكون التوقيع دالاً على شخصية صاحبه ومميزاً لهوية الموقع .
ويتحقق هذا الشرط إذا تم التوقيع عن استخدام إشارات ورموز تتم عن شخصية صاحب التوقيع كاستخدام الاسم واللقب كاملين (كما هو الحال فى البلدان العربية) أو مختصراً أو التوقيع بالحرف الأول من الاسم وباللقب كاملاً (كما هو الحال لدى الغربيين) ، أو باستخدام الختم أو بصمة الأصابع أو راحة اليد كما أجاز القضاء الفرنسى التوقيع باسم الشهرة والتوقيع ببصمة الختم فى المسائل التجارية .
فيشترط لتمتع التوقيع التقليدى بالحجية فى الإثبات أن يدل على شخصية الموقع ويميزه عن غيره من الأشخاص ولاشك أن التوقيع التقليدى علامة خطية وشخصية يمكن من خلالها تمييز شخصية الموقع بغض النظر عن شكله أو وسيلة إصداره ولذلك فإنه يجعل الورقة العرفية حجة بما ورد فيها على صاحب التوقيع
لكن هذا الشرط يتخلف طبقاً لأحكام القضاء إذا استخدم الشخص فى توقيعه وسيلة لا تقدم الضمانات الكافية للطرف الآخر ، لأنها تقصر عن الإفصاح عن شخصية الموقع كما لو اتخذ شكل حروف متعرجة أو صليب أو رسم آخر ، أو كان التوقيع بالحروف الأولى من الاسم واللقب أو بواسطة ختم مطموس لا يخرج عن أن يكون علامة مستديرة غير مقروءة أصلاً(1) .
ثانياً : أن يكون التوقيع دائماً
يجب أن يتم التوقيع بوسيلة تترك أثراً متميزاً يبقى ولا يزول ، ويتحقق ذلك إذا استخدم فى التوقيع المداد السائل أو الجاف ، كما يجب أن يكون التوقيع مقروءاً وواضحاً لا لبس فيه ولا غموض ومرئياً فلا يكون مكتوباً بالحبر السرى الذى يحتاج إلى اتباع أساليب معينة لإظهاره فلا يكون عبارة عن خطوط مستقيمة أو متعرجة لا تفصح عن شئ أو متداخل مع محتوى المحرر .
ثالثاً : أن يكون التوقيع مباشراً
ويقصد بهذا الشرط أمران الأول : أن يتولى الشخص بنفسه وضع التوقيع ، والثانى أن يكون التوقيع مضمناً فى الورقة العرفية ، فيجب أن يكون التوقيع صادراً ممن يراد أن يحتج به عليه ، فإذا وقع الورقة باسمه شخص آخر كأن كتب اسمه أو قلد توقيعه ولو كان برضاء صاحب التوقيع أو تفويض منه ، كان التوقيع باطلاً وانتفت
حجية المحرر ، لكن يجوز التوكيل فى التوقيع ويجب هنا على الوكيل أن يوقع على المحرر بإمضائه مع ذكر صفته كوكيل ، وعلى العكس إذا كان الشخص يستخدم ختماً فى توقيعه ، فإنه يستوى أن يوقع البائع على العقد بختم نفسه أو يكلف شخصاً آخر بالتوقيع عليه بهذا الختم مادام توقيع ذلك الشخص كان فى حضوره ورضاه ، وفى الحالتين يكون التوقيع وكأنه صادر من البائع ، ومن ثم فإذا قال الحكم إن البائع وقع على العقد بختمه فلا مخالفة فى ذلك للثابت من الأوراق .
أما الشرط الثانى هو أن يكون التوقيع مضمناً فى المحرر بحيث يكون الاثنان كل لا يتجزأ وتكون هناك رابطة حقيقية بينهما فوضع التوقيع على المحرر هو الذى يجعل له أثر ، واشتمال المحرر على التوقيع هو الذى يمنحه قيمته القانونية ويجعله مهيئاً لأداء وظيفته فى تمييز شخص الموقع ، والتعبير عن رضائه بمضمون المحرر .
(ب) - المخاطر التى تتعلق بالتوقيع الإلكترونى
يعتمد التعامل بصفة عامة – سواء تم ذلك باستخدام أساليب تقليدية أو من خلال وسيط إلكترونى على دعامتين أساسيتين هما :الأمان والثقة ، وهما من الأمور التى يسهل توافرها فى حالة التوقيع فى الشكل الكتابى على وسيط مادى فحضور الأطراف بأنفسهم أو ممثليهم – عند صياغة المحرر والتثبت من شخصية كل طرف ، وأهليته لإبرام التصرف القانونى والتوقيع بالفعل على المستندات مع إحتفاظ كل منهم بنسخة منها تجعل المحررات المعدة للإثبات بمنأى عن العبث أوالتغيير أوالتحريف .
أما بالنسبة للتوقيع فى شكله الإلكترونى ، فإن انفصاله عن شخص صاحبه ووجوده ضمن المحرر على وسيط إلكترونى لا يحقق نفس الضمانات السابقة ، إذ يمكن
للقراصنة إختراق أنظمة المعلومات واكتشاف التوقيع أو فك شفرته أو الإستيلاء عليه واستخدامه دون موافقة صاحبه أو علمه بذلك وكلها أمور تدعو إلى التشكيك فى قيمة التوقيع الإلكترونى وإمكانية الاعتماد عليه فى استكمال عناصر المحرر ليكون صالحاً للاحتجاج به على صاحب التوقيع ، ومما يساعد على زيادة الشعور بالريبة حيال التوقيع الإلكترونى ما تنشره الصحف بين الحين والآخر وما تتناقله وكالات الأنباء عن عمليات اختراق لنظم المعلومات الخاصة بالمؤسسات والشركات الكبيرة أو الوزارات والمؤسسات المالية وتزوير لبطاقات الائتمان(1) وعن عمليات قرصنة ولصوصية فضلاً عن برامج الفيروسات التى يتم إطلاقها بين الحين والحين والتى تهدد بإتلاف الملفات المحفوظة فى نظم المعلومات أو تشويهها وبالتالى اضطراب التعامل وضياع المصداقية . هذه الانتقادات رغم وجاهتها إلا أنها لا تصلح سنداً لتقويض دعائم التوقيع الإلكترونى ، كما أنها ليست قاصرة على
الكتابة عبر وسيط إلكترونى بل إن إمكانية التزوير فى المحررات الورقية أيسر وأسهل ولا يحتاج إلى دراية كبيرة أو خبرة تقنية عالية .
كما أن المجهودات تبذل كل يوم والأبحاث تتم والأفكار تطرح والتقنيات توظف من أجل توفير الحماية وضمان الأمن والسلامة فى الاستخدامات المختلفة لشبكة الإنترنت ونظم المعلومات عن طريق استخدام النظم الذكية الخبيرة والطبقات المتتابعة لنظم الحماية البيومترية ، واستخدام نظم محاسبية ومعلوماتية وحزم برامج ذكية ومتنوعة ، ووضع أكثر من نظام للحماية فى درجات تأمين متتابعة كل ذلك بهدف رفع نسبة الدقة فى التحقق من شخصية القائم بالتصرف القانونى وبصفة أساسية فى النظم المصرفية والتجارة الإلكترونية ونظم المعلومات الشخصية . بيد أنه لا يمكن لأى جهاز حماية أن يضمن درجة أمان تصل إلى نسبة مائة فى المائة فدرجة الأمان الكامل لا توجد عملاً ، ومن هنا يظهر دور التجريم بهدف الردع والزجر والعقاب ، كما يستلزم الأمر تناول الجريمة الإلكترونية من منظور جديد يتواءم مع طبيعتها حيث تتصل بسرقة المعلومات والتخريب والقرصنة الإلكترونية وغيرها من الجرائم الخطيرة(1)، ولا يقتصر الأمر على سرقة بطاقات الائتمان أو اختلاس الرقم السرى أو التحريف فى المحرر الإلكترونى .
المطلب الثالث
صور التوقيع الإلكترونى
تتعدد صور التوقيع الإلكترونى بحسب الطريقة التى يتم بها هذا التوقيع ، كما تتباين هذه الصور فيما بينها من حيث درجة الثقة ومستوى ما تقدمه من ضمان بحسب الإجراءات المتبعة فى إصدارها وتأمينها والتقنيات التى تتيحها . ولاشك أن هذه التقنيات فى تطور مستمر بهدف الاستجابة للمتغيرات الناشئة عن التطور المذهل فى مجال نظم المعلومات وتلافى أى قصور فى أنظمة تأمين استخدامات شبكة الإنترنت فى التجارة الإلكترونية والملفات الشخصية والمعاملات الإلكترونية وإيجاد نظام أمن وسلامة يضمن الحفاظ على الحقوق مع توفير الاستخدام الميسر لشبكة الإنترنت واللصوصية فى هذا العالم الإفتراضى(1) وتقليل الخسائر الناشئة عن عمليات الاختراق والقرصنة الإلكترونية .
وأهم الأنواع المعروفة حتى الآن والتى توصلت إليها التكنولوجيا المتطورة تتمثل فى التوقيع بالقلم الإلكترونى والتوقيع باستخدام البطاقة الممغنطة الذكية المقترن بالرقم السرى والتوقيع بالخواص الذاتية البيومترية والتوقيع الرقمى والتوقيع بالنقر على مربع الموافقة ونتعرض لكل منها على التوالى :
الصورة الأولى : التوقيع بالقلم الإلكترونى
تتم هذه الصورة من التوقيع عن طريق قيام الموقع بكتابة توقيعه الشخصى باستخدام قلم إلكترونى ضوئى خاص وحساس يمكنه الكتابة على شاشة الكمبيوتر وذلك باستخدام برنامج خاص حيث يقوم هذا البرنامج بوظيفتين رئيسيتبن :
تتمثل الوظيفة الأولى فى خدمة التقاط التوقيع بينما الوظيفة الثانية هى خدمة التحقق من صحة هذا التوقيع(1) بالاستناد إلى حركة هذا القلم على الشاشة والأشكال التى يتخذها من دوائر أو انحناءات أو التواءات أو نقاط ودرجة الضغط بالقلم وغير ذلك من سمات التوقيع الشخصى الخاصة بالموقع والذى يكون قد سبق تخزينه بالحاسب الآلى ، ثم يتم تشفير تلك البيانات الخاصة بالتوقيع ويتم تخزينها عن طريق البرنامج ، ويحتاج هذا النوع من التوقيع إلى تقنية عالية ونوع خاص من الحاسبات يقبل الكتابة على شاشته مباشرة . ويمكن كذلك نقل التوقيع المحرر بخط اليد عن طريق التصوير بالماسح الضوئى (Scanner) وهو عبارة عن جهاز يقوم بقراءة وتحويل المستندات الورقية إلى مستندات إلكترونية تتوافق مع عقود التجارة الإلكترونية وكذلك إدخال الصور العادية والفوتوغرافية إلى موقع الويب ثم يتم نقل هذه الصورة إلى الملف الذى يراد إضافة هذا التوقيع لإضفاء الحجية اللازمة عليه(2) . وإذا كان الأمر يبدو سهلاً هكذا من الناحية النظرية(3) ، إلا أن مثل هذا التوقيع لا يحقق الأمان الكافى من الناحية العملية إذ يصعب أحياناً نسبة الرسالة الإلكترونية إلى موقعها حيث بإمكان المرسل إليه الاحتفاظ بنسخة من صورة التوقيع التى وصلته ثم يقوم بإعادة وضعها على أية وثيقة محررة عبر وسيط إلكترونى مدعياً أن واضعها هو صاحب التوقيع الفعلى . وهذا يعنى وجود عملية تزوير حيث إن مضمون الوثيقة الإلكترونية المذيلة بتوقيع خطى مصور لا علاقة
لأى منهما بالآخر ، ولذلك فقد استقر الوضع على عدم الاعتداد بمثل هذا التوقيع لكى يصبح دليلاً ذو حجية قانونية فى الإثبات .
ونعتقد أن هذه المشكلة يمكن حلها عن طريق استخدام تكنولوجيا المفتاح العام القائمة على التشفير وإيجاد جهة تصديق معتمدة من قبل السلطة التنفيذية يمكن الرجوع إليها للتحقق مقدماً من شخصية منشئ التوقيع بل البدء فى التعامل معه ، حيث سيكون لدى هذه الجهة نموذجاً لهذا التوقيع يحدد هوية منشئه ، ويؤدى ذلك إلى وجود درجة عالية من الثقة والأمان فى استخدام القلم الإلكترونى فى التوقيع .
الصورة الثانية : التوقيع باستخدام بطاقات الائتمان المقترنة بالرقم السرى PIN(1)
هذه الصورة للتوقيع فى الشكل الإلكترونى هى الأكثر شيوعاً لدى الجمهور ، حيث لا يتطلب استخدامها خبرة معينة أو عناء كثير ، بل يمكن لكل شخص أن يستخدمها كما أنها لا تستلزم أن يمتلك الشخص جهاز حاسب آلى أو أن يكون جهازه متصلاً بشبكة الإنترنت .
وتقوم البنوك ومؤسسات الائتمان بإصدار هذه البطاقات الممغنطة وهى أنواع ، منها ما هى ثنائية الأطراف (العميل والبنك) حيث يستخدمها العميل فى سحب مبالغ نقدية فى الحدود المتفق عليها بين الطرفين وذلك بموجب عقد إصدار البطاقة وذلك من خلال أجهزة الصراف الآلى ، ومنها ما هو ثلاثى الأطراف (العميل والبنك وطرف ثالث) حيث يستخدمها العميل فى دفع قيمة المشتريات من سلع وخدمات حصل عليها العميل من بعض التجار أو المحلات التجارية التى تقبلها بموجب اتفاق مع الجهة المصدرة – وذلك بتحويل ثمن البضائع والخدمات من حساب العميل المشترى (حامل البطاقة) إلى حساب التاجر البائع .
ولكى يقوم العميل بإتمام أية عملية منهما ، عليه أن يدخل البطاقة بالوضع الصحيح داخل الجهاز المخصص لتنفيذ العملية (الصراف الآلى) فى فتحة خاصة ثم إدخال رقمه السرى الخاص به(1) ، فإذا كان هذا الرقم صحيحاً فإن بيانات الجهاز توجه العميل إلى تحديد المبلغ المطلوب سحبه وذلك بالضغط على مفاتيح خاصة بذلك فيتم صرف المبلغ المطلوب ، وتعاد البطاقة للعميل من نفس فتحة البداية (2).
وفى حالة استخدام البطاقة لوفاء قيمة مشتريات أو خدمات ، فإن مسئول المحل يتولى تمرير البطاقة عبر جهاز خاص يتصل بدوره بنظم المعلومات الخاصة بالبنك وذلك للتأكد من وجود رصيد كاف يسمح بسداد ثمن ما حصل عليه العميل ، فإذا ما قام بإدخال الرقم السرى الخاص فى الجهاز تم سداد المستحقات فى نفس اللحظة عن طريق التحويل من حساب العميل لدى البنك إلى حساب التاجر لدى نفس البنك أو لدى بنك آخر .
وتتميز هذه الصورة من صور التوقيع الإلكترونى بقدر كبير من الأمان والثقة وذلك لأن العملية القانونية لا تتم إلا إذا اقترن إدخال البطاقة فى الجهاز بإدخال الرقم السرى الخاص بالعميل والذى يتم إعداده وتسليمه للعميل بطريقة محكمة السرية بحيث لا يستطيع أن يعلمه أحد سواه ، كما أنه فى حالة فقد البطاقة أو سرقتها أو نسيان الرقم السرى أو فقده يتم تجميد كل عمليات تتم بواسطة البطاقة بمجرد إخبار البنك بذلك بالإضافة إلى أن عملية السحب يتم إثباتها على ثلاثة أنواع من المخرجات على شريط ورقى موجود خلف جهاز السحب على أسطوانة ممغنطة كما يتسلم العميل بدوره إيصالاً يثبت قيامه بالعملية ، ويحدد المبلغ الذى تم سحبه .
وقد اعترض البعض حول إبرام صفقات إلكترونية عن طريق " الدفع الإلكترونى " بالبطاقات البنكية الممغنطة حيث أن التوقيع فى هذا الشكل ينفصل مادياً عن صاحبه الأمر الذى يترتب عليه إمكانية حصول أى شخص من الغير على هذه البطاقة وإبرام صفقات من خلالها عندما ينجح فى الوصول إلى الرقم السرى الخاص بهذه البطاقة . ولكن هذا الاعتراض يتم الرد عيه بسرعة مبادرة العميل على وجه السرعة بإبلاغ البنك الذى يقوم بشكل تلقائى بإيقاف الدائرة الإلكترونية الخاصة بالبطاقة بوسائله الفنية .
كما أن البنوك قد جرت على إدخال برمجة ذاتية داخل ماكينات السحب النقدى الخاص بها بإعطاء حامل البطاقة ثلاث محاولات لإدخال رقمه السرى الصحيح وإلا قامت الماكينة بسحب البطاقة تلقائياً .
وقد استقر القضاء الفرنسى على قبول كل التعاملات التى تتم عن طريق التوقيع الإلكترونى بالبطاقة الممغنطة كما لو أنها تمت بتوقيع خطى والبنك يعد ضامناً لسلامة التوقيع الإلكترونى فى مواجهة الغير .
الصورة الثالثة : التوقيع باستخدام الخواص الذاتية ( القياسات البيومترية )
فالإقبال على إبرام تعاملات بشكل عام وفى مجال المعاملات البنكية والتجارية بشكل خاص يتوقف على ما توفره الجهات من وسائل أمان تكفل السرية والثقة فى التعامل .
وتحقيقاً لهذا الهدف توصلت البنوك العالمية الكبرى إلى الاعتماد على الخواص الذاتية للإنسان والتى لايمكن أن تتشابه من الناحية الكيميائية والطبيعية والسلوكية للأفراد بدلاً من الانتقادات التى وجهت لنظام التعامل بالبطاقات الممغنطة المقترنة
بالرقم السرى . فالبديل الآن هو البصمة الصوتية للشخص أو بصمة إصبعه أو بصمات الشفاه(1) ، وتشمل هذه الطرق البيومترية الآتى :
- البصمة الشخصية
- مسح العين البشرية
- الحمض النووى الجينى(2)DNA
- التحقق من نبرة الصوت
- خواص اليد البشرية
- التعرف على الوجه البشرى
- التوقيع الشخصى
ووفقاً لهذه الطريقة يتم تخزين بصمة الشخص داخل الدائرة الإلكترونية للجهاز الذى يتم التعامل معه أو من خلاله بحيث لا يتم الدخول إلا عندما ينطق الشخص كلمات معينة أو يضع بصمة الإصبع المتفق عليه أو بصمة شفتاه بحيث يتم التعامل عندما يتأكد الجهاز من عملية المطابقة الكاملة .
وعند استخدام مسح العين أو الصوت أو خواص اليد البشرية أو البصمة الشخصية يتم أولاً أخذ صورة دقيقة للشكل وتخزينها بصورة مشفرة داخل الحاسب الآلى فى نظام حفظ الذاكرة بهدف السماح بالاستخدام القانونى للأشخاص المصرح لهم بذلك ومنع أى استخدام غير قانونى أو عدائى غير مرخص به لأى بيانات أو معلومات سرية أو شخصية موجودة فى نظم المعلومات الخاصة بإحدى الجهات . وعلى
الرغم من مساعى القائمين على هذه العمليات بالبحث عن الوسائل الأكثر أماناً إلا أن أحد الفقهاء قد تحفظ على إبرام صفقات من خلال التوقيع بهذه الطريقة ومفاد هذا التحفظ أنه من الممكن أن تخضع الذبذبات الحاملة للصوت أو صورة بصمة الإصبع للنسخ وإعادة الاستعمال بالإضافة إلى إمكانية إدخال تعديلات عليها خصوصاً إذا أخذنا فى الاعتبار سرعة التطور التقنى المذهل فى عالم الإلكترونيات(1) .
ولما كانت الخواص المميزة لكل شخص ، كبصمة الأصابع وبصمة شبكة العين والبصمة الصوتية تختلف عن تلك التى تميز غيره ، فإن التوقيع البيومترى يعتبر وسيلة موثوق بها لتمييز الشخص وتحديد هويته هذا من وجهة نظرنا ، نظراً لارتباط الخصائص الذاتية به ، وهو ما يسمح باستخدامها فى إقرار التصرفات القانونية التى تبرم عبر وسيط إلكترونى .
بيد أن التكلفة العالية نسبياً الذى يتطلبها وضع نظام آمن فى شبكات المعلومات باستخدام الوسائل البيومترية حدت من انتشاره إلى درجة كبيرة ، وجعلته قاصراً على بعض الاستخدامات المحدودة حيث يقتصر استخدام هذه التقنيات حالياً على أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية وتحديد الاستخدام المرخص لها.
الصورة الرابعة : التوقيع الرقمى أو الكودى
بدأ استخدام التوقيع الرقمى فى المعاملات البنكية حيث نجد البطاقات الذكية Smart Card وبطاقات الموندكس(1) التى تحتوى على رقم سرى يستطيع حامل البطاقة من خلالها القيام بكافة العمليات البنكية من خلال جهاز الصراف الآلى ATM (2) ، ثم تطور استخدام هذا التوقيع وبدأ يستخدم كأسلوب موثوق به فى الرسائل المتبادلة إلكترونياً . وقد أقر الفضاء الفرنسى واعترف بصلاحية التوقيع الرقمى الذى يتم بواسطة شخص من خلال الرقم الخاص المستخدم فى بطاقات الدفع ، وهذا بالنسبة للاتفاقات المتعلقة بإثبات التصرفات(3) .
ويقصد بالتوقيع الرقمى " بيانات أو معلومات متصلة بمنظومة بيانات أخرى أو صياغة منظومة فى صورة شفرة (كود) والذى يسمح للمرسل إليه إثبات مصدرها والاستيثاق من سلامة مضمونها وتأمينها ضد أى تعديل أو تحريف " ثم يتم تحويل المحرر المكتوب باستخدام العملياات الحسابية من أسلوب الكتابة العادية إلى معادلة رياضية وتحويل التوقيع إلى أرقام ، وحتى يكتمل المحرر من الناحية القانونية فإنه يجب وضع التوقيع عليه وهو ما يحدث بإضافة الأرقام إلى المعادلة الرياضية حيث يكتمل المحرر ويتم حفظه فى جهاز الكمبيوتر(4).
ويستخدم التوقيع الإلكترونى نظام التشفير بأسلوب المفتاح العام المزدوج وذلك على النحو التالى نفترض أن محمد يريد أن يرسل وثيقة هامة إلى زميل له فى أى
مكان فى العالم يدعى محسن ليدعوه إلى حفل زفافه فهناك عدة خطوات ليقوم محمد بإرسال الوثيقة إلى محسن وعليها توقيع :
1 – يقوم محمد باستخدام البرنامج الخاص به لتحويل الوثيقة إلى طلاسم غير مفهومة وهذه العملية يطلق عليها الفرم Hashing وهذه الرسالة الناتجة عن عملية الفرم تسمى البصمة الإلكترونية للرسالة – Message Digest .
2 – يقوم محمد بعد ذلك بتشفير البصمة الإلكترونية أو ما يطلق عليها الرسالة المشوشة بالمفتاح الخاص به ، وتعتبر الرسالة الناتجة هى التوقيع الرقمى .
3 – يقوم محمد بإلحاق التوقيع الإلكترونى للوثيقة المرسلة إلى محسن .
4 – يقوم محمد بإرسال الوثيقة إلى محسن عن طريق إحدى الوسائل الإلكترونية مثل البريد الإلكترونى .
5 – عندما تصل الرسالة إلى محسن يقوم باستخدام المفتاح العام بمحمد لاسترجاع الرسالة الموقعة أى البصمة الإلكترونية للرسالة ثم يقوم محسن بعد ذلك بعمل فرم للرسالة الموقعة باستخدام البرنامج الخاص به لإسترجاع الرسالة إلى Message Digest ، وفى حالة تطابق الرسالة التى تم تفكيكها بالمفتاح العام لمحمد مع الرسالة التى تم معالجتها بعملية الفرم ، فى هذه الحالة يتأكد محسن أن هذه الوثيقة فقط من محمد بدون أى تعديل قيها من طرف خارجى .
ويقوم التوقيع الإلكترونى على فكرة الرموز السرية والمفاتيح غير المتناسقة (المفاتيح العامة والمفاتيح الخاصة) فالمفتاح العام يسمح لكل شخص مهتم القيام بقراءة رسالة البيانات عبر الإنترنت دون أن يتمكن من إدخال أى تعديل عليها لأنه لا يملك المفتاح الخاص بها فإذا وافقه مضمونها وأراد الالتزام بها وضع توقيعه
عليها عن طريق المفتاح الخاص به ، ثم يعيد رسالة البيانات إلى مصدرها مرفقاً به توقيعه فى ملف لايمكن للتاجر إجراء أى تعديل به لأنه لا يملك المفتاح الخاص
بصاحب التوقيع ، وبمعنى آخر أنه بوضع التوقيع على رسالة البيانات (عقد أو محرر) تنغلق الرسالة تماماً ولا يستطيع أى طرف المساس بها أو التعديل فيها إلا بالاستخدام المتعاصر للمفتاحين الخاصين بصاحب رسالة البيانات (العقد أو المحرر) وبصاحب التوقيع ، ويعتمد هذا التوقيع فى الوصول إليه على فكرة اللوغاريتمات والمعادلات الرياضية المعقدة من الناحية الفنية كإحدى وسائل الأمان التى يبحث عنها المتعاقدون عند إبرامهم صفقات إلكترونية . وينشأ التوقيع الإلكترونى ويتم التحقق من صحته باستخدام التشفير (الترميز)(1) ، وبناء على ذلك إذا أراد الموقع إرسال رسالة بيانات عبر البريد الإلكترونى مثلاً فإنه يقوم بإعداد ملخص الرسالة باستخدام برنامج تشفير وباستخدام المفتاح الخاص وإرسالها للشخص المستلم ، الذى يستخدم المفتاح العام للتحقق من صحة التوقيع الرقمى ، ثم ينشئ المرسل إليه ملخص رسالة باستخدام نفس برنامج التشفير ويقارن بين ملخص كل من الرسالتين ، فإذا كانتا متطابقتين فهذا دليل على أن الرسالة وصلت سليمة كما هى ولم يحث بها أى تغيير أو تحريف ، أما إذا تم إحداث تغيير فى الرسالة فسيكون ملخص الرسالة التى أنشأها المستلم مختلفة عن ملخص الرسالة التى أنشأها الموقع .
ورغم ما يحققه التوقيع الرقمى من ثقة وأمان ، على نحو يبدو أنه بمنأى عن عمليات الاحتيال والقرصنة والاختراق ، إلا أنه من المتصور فى خلال عدة سنوات وبفضل التقدم العلمى والتكنولوجى أن يكون بالإمكان من الناحية الفنية القيام بعمليات احتيال وتزوير تستعصى على الاكتشاف وذلك عن طريق كسر
" المفتاح الخاص برسالة البيانات " . وفى سبيل تحقيق أقصى درجة من الأمان وتأمين رسالة البيانات من خطر الاختراق واللصوصية يقترح البعض أن يملك الشخص زوج من المفاتيح الخاصة عندما يريد أن يقوم بتوقيع رسالة بيانات وتشفيرها ، حيث ان استعمال مفتاح واحد لكلا العمليتين هو أمر محفوف بالمخاطر فى حالة إذا ما توصل شخص ما من الاستيلاء على المفتاح الخاص بهما وتوصل إلى فك شفرة المعادلة الخاصة به .
مزايا التوقيع الرقمى أو الكودى
1 – يؤدى التوقيع الرقمى إلى إقرار المعلومات التى يتضمنها السند أو يهدف إليها صاحب التوقيع والدليل على ذلك أنه عن طريق بطاقة الائتمان وبمقتضى اتباع الإجراءات المتفق عليها بين حامل البطاقة والبنك يحصل الأول على المبلغ الذى يريده بدلاً من اللجوء للسحب اليدوى .
2 - التوقيع الرقمى دليل عل الحقيقة بدرجة أكثر من التوقيع التقليدى بدليل أن " مفتاح إعلان الحرب النووية " لأكبر دليل على ذلك ، فرئيس الدولة هو الوحيد الذى يملك ذلك التوقيع ويعلم ذلك الرقم ومن ثم الوحيد الذى يملك إشارة الحرب ولأن الحاسب الآلى يتولى ترجمة الأرقام إلى رموز ولخطورة نتائج التوقيع فقد حصرت فى رئيس الدولة وهى رقم وليس توقيعاً ضماناً للسرية .
3 - التوقيع الرقمى يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسدياً وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية .
4 - التوقيع الرقمى وسيلة مأمونة لتحديد هوية الشخص الذى قام بالتوقيع ، فبعد إتخاذ إجراءات معينة يمكن التأكد أن من قام بالتوقيع هو صاحب بطاقة السحب(1) .
ومن ناحية أخرى يمكن أن يؤخذ على التوقيع الرقمى عدة سلبيات أهمها احتمال تعرض الرقم الكودى أو السرى للسرقة أو الضياع ، ولكن ذلك مردود عليه بأن التوقيع التقليدى عرضة أيضاً للتزوير والتقليد .
شكل توضيحى لبيان الضوابط الفنية والتقنية لإضفاء ذات الحجية القانونية للتوقيعات الإلكترونية (2)
المبحث الثانى
حجية التوقيع الإلكترونى
تمهيد : الجهود الدولية للاعتراف بحجية التوقيع الإلكترونى
لقد ظهر الاهتمام الدولى بالاعتراف بالقيمة القانونية للسجلات التى تتم من خلال نظام معلوماتى منذ زمن بعيد ، فقد نصت المادة (14/3) من إتفاقية هامبورج – المبرمة فى 3 مارس 1978 على أن
" التوقيع على سند الشحن يمكن أيضاً أن يتم فى شكل رمز أو شعار أو أية وسيلة ميكانيكية أو إلكترونية بدلاً من المستندات الورقية التقليدية " .
كما تناولت لجنة الأمم المتحدة للقانون التجارى الدولى ضمن أعمال دورتها السابعة عشر فى عام 1984 موضوع " المشكلات القانونية المتعلقة بالمعاملة الآلية للمعطيات المعلوماتية فى التجارة الدولية " وأصدرت فى دورتها الثامنة عشر عام 1985 توصية إلى الحكومات والمنظمات الدولية بضرورة إعادة النظر فى القواعد التى تؤدى إلى إعاقة استخدام المعلوماتية فى المعاملات التجارية ، حتى تسمح من ناحية بالتسجيل المعلوماتى للمعطيات التى يمثلها السند ، ومن ناحية أخرى تسمح بتحويل ونقل المستند المعلوماتى الذى تمثله الرسالة الإلكترونية .
وهناك أعمال غرفة التجارة الدولية فهى منظمة عالمية متخصصة تهدف إلى وضع قواعد قانونية موحدة في ميادين العمل التجاري عبر ما يعرف بنشرات الغرفة وتركز على توحيد القواعد ذات العلاقة بالأنشطة القانونية القائمة عبر الحدود وبين الدول ، ولها قطاع آخر من النشاط والعمل يتمثل بالقيام بأنشطة فض المنازعات التجارية الدولية عن طريق التحكيم ، وتضم غرفة أو محكمة التحكيم التابعة للمنظمة في عضويتها 63 دولة ، وتضم الغرفة في عضويتها أيضاً أكثر من 7000 عضوا
من الشركات والمنظمات أما في ميدان التجارة الإلكترونية ، فقد كان للغرفة دور قيادى ورائد في مؤتمر منظمة التعاون الاقتصادى والتنمية وذلك عبر تقديم الأدلة الإرشادية ونماذج القوانين والدراسات البحثية التي كان لها الدور الأكبر في تعميق مسائل البحث في المؤتمر والدور الأكبر في صياغة نتائجه وتوصياته ، ويعد دليل التجارة الإلكترونية الصادر عن الغرفة أحد أهم الأدلة الشاملة التي تتيح مساعدة فاعلة في ميدان الأنشطة التشريعية والتنظيمية اللازمة للتجارة الإلكترونية . وقد تعزز هذا الدليل بصدور العديد من الأدلة الأكثر تخصصاً والمكملة له كالدليل الخاص بالأنشطة الإعلانية على الإنترنت .
وقد بدأت منذ عام 1990 فى الاهتمام ببحث الجوانب القانونية والتجارية لتبادل المعطيات المعلوماتية واقترحت نموذجين للعقود النموذجية للتجارة فى المعطيات المعلوماتية : أحدهما على المستوى الأوروبى والآخر ذو طبيعة عالمية(1) .
وتعتبر الهيئة الدولية لتقنيات المعلومات والاتصالات والتجارة الإلكترونية والتى قررت فى اجتماعها فى مايو 2001 أن يصبح اسمها هيئة الإنترنت والاتصالات وتقنية المعلومات من الهيئات الدولية التى تهتم بصياغة العقود النموذجية فى مجال التجارة الإلكترونية وتحرير قطاع الاتصالات ، وقد اعتمدت اللجنة فى اجتماعها المشار إليه الدليل الخاص بالتعاملات المصرفية الإلكترونية والذى يضع أفضل المعايير المتعلقة بالتوفيق والسرية والأمان والتطبيق والإجراءات الخاصة بالعلاقات بين الأطراف المتعاملة بما يضمن سلامة التعامل ويسهل تنفيذ الالتزامات ، كما
أعدت برامج لوضع دليل بالمصطلحات والمعايير الإلكترونية ودليل لحسم المنازعات الإلكترونية ودليل المراجع الإلكترونية والعديد من الآليات اللازمة للتجارة الإلكترونية .ولم تكن المجموعة الأوروبية وهيئاتها بمنأى عن الاهتمام الدولى بتطوير القواعد القانونية لتلائم عصر المعلوماتية ، بل على العكس فقد أولت التنسيق بين التشريعات الداخلية الخاصة بالدول الأعضاء اهتماماً خاصاً.
وفي عام 2005 أقرت الجمعية العامة لمنظمة الأمم المتحدة مشروع اتفاقية استخدام المراسلات الإلكترونية فى العقود الدولية(1) ، حيث تنص المادة الأولى منه علي أن " يطبق هذا القانون حيثما تستخدم توقيعات إلكترونية في سياق أنشطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين . وتنص المادة الثانية منه علي أنه : "ولأغراض هذا القانون يقصد بالتعبيرات التالية المعاني المذكورة قرين كل منها (أ)- " توقيع إلكتروني " : يعني بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً ، ويجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات ولبيان موافقة الموقع علي المعلومات الواردة في رسالة البيانات . ب)- شهادة : تعني رسالة بيانات أو سجل آخر يؤكدان الارتباط بين الموقع وبيانات إنشاء التوقيع . ج) رسالة بيانات : تعني معلومات يتم إنشاؤها أو إرسالها أو استلامها أو تخزينها بوسائل إلكترونية أو ضوئية أو بوسائل مشابهة بما في ذلك علي سبيل المثال لا الحصر ، التبادل الإلكتروني للبيانات أو
البريد الإلكتروني أو البرق أو التلكس أو النسخ البرقي. (د) "موقع" : يعني شخصاً حائزاً علي بيانات إنشاء توقيع ويتصرف إما بالأصالة عن نفسه وإما بالنيابة عن الشخص الذي يمثله .
هـ) " مزود خدمات تصديق " يعني شخصاً يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الإلكترونية . و) طرف معول عليه: يعني شخصاً يجوز أن يتصرف استناداً إلي شهادة أو إلي توقيع إلكتروني .
ولقد كان القانون النموذجى حول التجارة الإلكترونية والتى أعدته لجنة الأمم المتحدة للقانون الدولى وأقرته الجمعية العامة للأمم المتحدة فى 16 ديسمبر 1996 ، مصدر إلهام للمشرع الأوروبى ، حيث أصدرت اللجنة الأوروبية فى 7 أكتوبر 1997 بياناً تعلن فيه عن نيتها عن إعداد مشروع لتوجيه أوربى حول إطار عام للتوقيع الإلكترونى وعمليات التشفير بهدف ضمان الأمن والثقة فى المبادلات الإلكترونية وفى 13 مايو 1998 عرضت مشروع التوجيه الأوروبى حول إطار قانون عام للتوقيع الإلكترونى ، وقد وافق مجلس وزراء المجموعة الأوروبية على هذا المشروع فى 30 نوفمبر 1999 ، كما وافق عليه البرلمان الأوروبى بالقراءة الثانية فى 13 ديسمبر 1999 . ويتوجب على الدول الأعضاء اتخاذ الإجراءات اللازمة لإدماج أحكام التوجه الأوروبى فى قوانينها الداخلية فى مدة أقصاها ثمانية عشر شهراً من تاريخ نفاذ هذا التوجه (وهو ما يوافق تاريخ 19 يوليه 2001) . ويتضمن التوجيه خمس عشرة مادة متبوعة بملاحق أربعة تتضمن أموراً أساسية لأنها تحدد الإجراءات والشروط الكفيلة بتوفير الأمان التقنى للتوقيع الإلكترونى حيث يتعلق الملحق الأول بمتطلبات شهادات التوقيع المعتمدة ، ويحدد الملحق الثانى المتطلبات والشروط الخاصة بمقدمى خدمات التوثيق الذين يتولون إصدار الشهادات المعتمدة
ويعالج الملحق الثالث الشروط الواجب توافرها فى إجراءات إنشاء التوقيع ، أما الملحق الرابع فيحمل التوصيات الخاصة بفحص التوقيع الإلكترونى .
نطاق تطبيق أحكام التوجيه الأوروبى :
تعالج المادة الأولى من التوجيه الأوروبى نطاق تطبيق أحكامه والذى يتحدد من خلال ما يستهدفه التوجيه من تيسير استخدام التوقيع الإلكترونى فى المعاملات وضمان الإعتراف القانونى به كدليل إثبات ولذلك جاءت نصوصه متضمنة " وضع إطار قانونى للتوقيع الإلكترونى ولخدمات التوثيق " بطريقة تضمن انتظام معاملات الأشخاص داخل كل دولة . لكن أحكامه لا تغطى الأوجه القانونية المتصلة بالشروط الشكلية اللازمة لإبرام العقود أو لصحة الرضا سواء كانت مفروضة بنص فى التشريع الداخلى أو بنصوص التشريعات الأوروبية ، فتخرج من نطاقه العقود الشكلية والعقود التى تستلزم بعض الإجراءات الإدارية بينما يطبق فى حالة الإقرارات الضريبية والتأمينات الاجتماعية والإعلانات الحكومية .
وسوف نقوم بتقسيم هذا المبحث إلى ثلاث مطالب على النحو التالى :
المطلب الأول : شروط حجية التوقيع الإلكترونى .
المطلب الثانى : التوقيع الإلكترونى ومبادئ الإثبات .
المطلب الثالث : التصديق على صحة التوقيع الإلكترونى .
المطلب الأول
شروط حجية التوقيع الإلكترونى
يجب لكى يتمتع التوقيع الإلكترونى بذات الحجية المقررة للتوقيع التقليدى فى أحكام قانون الإثبات أن تتوافر فيه الشروط القانونية والضوابط الفنية والتقنية التى تضمن صحته وسلامته وتؤدى إلى الثقة فى نسبته للموقع .
فقد اشترطت المادة (1316) من قانون المدنى الفرنسى أن يتم باستخدام وسيلة آمنة لتحديد هوية الموقع وضمان صلته بالتصرف الذى وقع عليه(1) .
ونصت المادة (14) من قانون التوقيع الإلكترونى المصرى رقم 15 لسنة 2004 على أنه " للتوقيع الإلكترونى فى نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيعات فى أحكام قانون الإثبات فى المواد المدنية والتجارية إذا روعى فى إنشائه وإتمامه الشروط المنصوص عليها فى هذا القانون والضوابط الفنية والتقنية التى تحددها اللائحة التنفيذية لهذا القانون " .
ونجد المادة (18) من نفس القانون قد نصت على أنه " يتمتع التوقيع الإلكترونى والكتابة الإلكترونية والمحررات الإلكترونية بالحجية فى الإثبات إذا ما توافرت الشروط الآتية :
- ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره .
(ب) سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى .
(ج) إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى .
وتحدد اللائحة التنفيذية لهذا القانون والصادرة بالقرار رقم 109 لسنة 2005 الضوابط الفنية والتقنية اللازمة لذلك .
ويتضح من هذه النصوص أنه يجب أن يتوافر فى التوقيع الإلكترونى شروطاً ثلاث وهى :
- - ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره .
- – سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى .
- – إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى .
كما يجب أن تراعى فى إنشائه وإتمامه الضوابط الفنية والتقنية اللازمة حتى يتمتع بالحجية فى الإثبات .
وسنتناول فيما يلى بيان هذه الشروط وتلك الضوابط والآثار المترتبة على توافرها وذلك فى ثلاث فروع على النحو التالى :
الفرع الأول
ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره
أولاً : مضمون ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره من الناحية القانونية
اشترطت المادة (18/أ) من قانون التوقيع الإلكترونى المصرى لتمتع التوقيع الإلكترونى بالحجية فى الإثبات أن " يرتبط التوقيع بالموقع وحده دون غيره " .
ويرتبط التوقيع الإلكترونى بالموقع وحده دون غيره إذا كان يسمح بتحديد هوية صاحب التوقيع ويميزه عن غيره من الأشخاص ويعبر عن إرادة الموقع فى الالتزام بمضمون المحرر الذى وقع عليه(1) .
1 – تمييز هوية الموقع
ويقصد بالموقع " الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عن من ينيبه أو يمثله قانوناً " طبقاً لنص المادة (1/هـ) من قانون التوقيع الإلكترونى المصرى .
ويعتبر التوقيع الإلكترونى مرتبطاً بالموقع إذا كان له طابع متفرد يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص ، وبحيث يدل التوقيع الإلكترونى الموجود على المحرر على شخصية الموقع وأنه ينسب لشخص معين بالذات .
فقد استلزمت المادة (1316/4) من قانون التوقيع الإلكترونى الفرنسى " أن يتم باستخدام وسيلة آمنة لتحديد هوية الموقع وضمان صلته بالتصرف الذى وقع عليه " كما استلزمت المادة (1/ج) من قانون التوقيع الإلكترونى المصرى عن حقيقة التوقيع الإلكترونى بأنه ( يكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره ) ، ويكون التوقيع الإلكترونى بذلك فى شكل حروف أو أرقام أو رموز
أو إشارات أو غيرها تدل على شخصية الموقع وتحدد هويته وتميزه عن الأشخاص(2) .
2 – التعبير عن إرادة الموقع فى الالتزام بمضمون المحرر الذى وقع عليه وإقراره له
لكى يرتبط التوقيع بالموقع وحده دون غيره فإنه يجب أن يعبر عن إرادة الموقع فى الالتزام بالتصرف القانونى الذى يتضمنه المحرر الإلكترونى ويدل على رضائه به وإقراره له .
فمجرد قيام الموقع بالتوقيع الإلكترونى فإنه يفيد الرضا والالتزام بما تم التوقيع عليه طالما أمكن نسبة التوقيع إلى الموقع ، ونرى أنه إذا تم التوقيع الإلكترونى باستخدام نظام شفرة المفتاحين العام والخاص الذى يجعل المفتاح الخاص المقترن بالرقم السرى محفوظاً على بطاقة ذكية مؤمنة فى حوزة الموقع ، فإنه يدل على موافقة الموقع على البيانات والتصرفات التى وقع عليها ، وأنه يرغب فى الالتزام بها بما تحقق الارتباط بين التوقيع الإلكترونى والموقع وحده دون غيره .
ثانياً : كيفية تحقق ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره من الناحية الفنية والتقنية
يتحقق ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره من الناحية الفنية والتقنية إذا استند التوقيع الإلكترونى إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة وتوافرت إحدى الحالتين الآتيين :
الأولى : أن يرتبط التوقيع الإلكترونى بشهادة تصديق إلكترونى .
الثانية : أن يتم التحقق من صحة التوقيع الإلكترونى .
- – استناد التوقيع الإلكترونى إلى منظومة تكوين إنشاء توقيع إلكترونى مؤمنة :
لكى يتحقق ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره فإنه يجب أن يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة ، ومنظومة تكوين إنشاء التوقيع الإلكترونى المؤمنة هى " مجموعة عناصر مترابطة ومتكاملة تحتوى على وسائط إلكترونية وبرامج حاسب آلى يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكترونى باستخدام المفتاح الثشفرى الجذرى(1) .
وتكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت الشروط والعناصر التى تضمن تأمينها وعلى الأخص ما يلى :
1 – أن تكون بيانات إنشاء التوقيع الإلكترونى متصفة بالطابع المتفرد والسرية وعدم القابلية للاستنتاج أو الاستنباط .
2 – أن يكون التوقيع الإلكترونى محمياً من التزوير أو التقليد أو التحريف أو من إمكان إنشائه من غير الموقع .
3 – ألا يحدث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
4 – ألا تحول هذه المنظومة دون علم الموقع علماً تاماً بمضمون المحرر الإلكترونى قبل توقيعه له طبقاً لنص المادة (2) من اللائحة التنفيذية(2) .
ويجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة وعلى الأخص ما يلى :
1 – أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها هيئة تنمية صناعة تكنولوجيا المعلومات .
2 – أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى وتحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى .
3 – أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى وارتباطه بالموقع دون غيره ، وأن تضمن أيضاً عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة .
وغير ذلك من الضوابط الفنية والتقنية التى نصت عليها المادة (3) من اللائحة التنفيذية .
(ب)-ارتباط التوقيع الإلكترونى بشهادة تصديق إلكترونى
تظهر أهمية شهادة التصديق الإلكترونى فى أنها تؤكد على صحة التوقيع الإلكترونى وارتباطه بالموقع ، وأنه صادر ممن نسب إليه ولم يشوبه أى تزوير أو تقليد أو تحريف أو اصطناع أو غيرها من صور التلاعب ، كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها ، ولم يطرأ عليها أى تبديل أو تعديل سواء بالحذف أو التغيير فتصبح هذه البيانات موثقة ولا يمكن إنكارها .
الفرع الثانى
سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى
اشترطت المادة (1316/4) من قانون التوقيع الإلكترونى الفرنسى رقم (230/2000) الصادر فى 13 مارس 20001 " أن يتم التوقيع باستخدام وسيلة آمنة لتحديد هوية الموقع تضمن صلته بالتصرف الذى وقع عليه " .
وقد أوضحت المادة (1/2) من قرار مجلس الدولة الفرنسى الصادر فى 30 مارس 2001 أن التوقيع يكون صحيحاً إذا تم بوسيلة تكون تحت السيطرة المباشرة للموقع وحده دون غيره(1) . كما اشترطت المادة (18/ب) من قانون التوقيع الإلكترونى المصرى لتمتع التوقيع الإلكترونى بالحجة فى الإثبات سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى . وقد نصت المادة (10) من اللائحة التنفيذية لقانون التوقيع الإلكترونى المصرى على أنه " تتحقق من الناحية الفنية والتقنية سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها .
وهكذا يتضح من النصوص أنه يشترط لتمتع التوقيع الإلكترونى بالحجية فى الإثبات أن يسيطر الموقع وحده دون غيره على الوسيط الإلكترونى بحيث تكون أدوات ووسائل إنشاء التوقيع تحت سيطرة الموقع وحده(2) . والوسيط الإلكترونى هو أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكترونى (م/1/د) من قانون التوقيع
الإلكترونى المصرى ، وتتحقق سيطرة الموقع على الوسيط الإلكترونى عن طريق حيازته لأداء حفظ المفتاح الشفرى الخاص متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها .
أما إذا فقد الموقع سيطرته على الوسيط الإلكترونى وأصبحت بيانات التوقيع الإلكترونى غير سرية بحيث يعلمها أشخاص آخرون غير الموقع ، فإن التوقيع الإلكترونى لا يعتبر حجة فى الإثبات لأن تمييز هوية الموقع وتحديد شخصيته بالرجوع إلى هذا التوقيت يكون مشكوك فيه .
ويجب أن تتحقق سيطرة الموقع على الوسيط الإلكترونى فى أثناء القيام بعملية التوقيع الإلكترونى .
وتتم عملية التوقيع الإلكترونى بين المتعاقدين فى مجال التعاملات الإلكترونية عبر الإنترنت باستخدام تقنية شفرة المفتاحين العام والخاص فكل طرف من المتعاقدين يجب أن يكون لديه مفتاحين متفردين أحدهما عام والآخر خاص ، ويجب أن يسيطر على هذين المفتاحين فى أثناء قيامه بالتوقيع الإلكترونى ويقصد بالمفتاح العام أداة إلكترونية متاحة للكافة تنشأ بواسطة عملية حسابية خاصة وتستخدم فى التحقق من شخصية الموقع على المحرر الإلكترونى والتأكد من صحة وسلامة محتوى المحرر الإلكترونى الأصلى طبقاً للمادة (11) من اللائحة التنفيذية . أما المفتاح الشفرى الخاص فيقصد به : أداة إلكترونية خاصة بصاحبها تنشأ بواسطة عملية حسابية خاصة وتستخدم فى وضع التوقيع الإلكترونى على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة طبقاً لنص المادة (12) من اللائحة التننفيذية ، ويحصل العميل (الموقع) على المفتاحين العام والخاص من جهة التصديق الإلكترونى التى تتولى عادة عملية إصدار هذه المفاتيح بناء على طلب
العملاء ، ولديها نظام لحفظ البيانات الخاصة بالعملاء ومنها بيانات إنشاء التوقيع الإلكترونى ولكنها لا تحتفظ بمفتاح الشفرة الخاص التى تصدرها للموقع إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين الجهة المرخص لها بالتصديق الإلكترونى والموقع (العميل) طبقاً لنص المادة (12/ز) من اللائحة التنفيذية . ويرجع ذلك إلى أن المفتاح الشفرى الخاص يجب أن يكون سرياً ويتم تخزينه والاحتفاظ به على بطاقة ذكية مؤمنة ولا يعلمه إلا الموقع وحده دون غيره. وقد يحصل العملاء على هذه المفاتيح من خلال المؤسسة المالية التى سيتم بواسطتها تمويل التعاقد الإلكترونى . وبحصول العميل الموقع على المفتاحين العام والخاص وحيازته لأداة حفظ المفتاح الشفرى الخاص وهى البطاقة الذكية التى يخزن عليها المفتاح الشفرى الخاص والكود السرى المقترن بها فإنه يكون مسيطراً على الوسيط الإلكترونى ويتحقق بالتالى الشرط الثانى من شروط حجية التوقيع الإلكترونى فى الإثبات .
الفرع الثالث
إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى
وتنص المادة (18) من قانون التوقيع الإلكترونى المصرى على أنه " يتمتع التوقيع الإلكترونى والكتابة الإلكترونية والمحررات الإلكترونية بالحجية فى الإثبات إذا ما توافرت فيها الشروط الآتية :
(ج) إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى " .
وتنص المادة (11) من اللائحة التنفيذية على أنه : " مع عدم الإخلال بما هو منصوص عليه فى المواد
(2،3،4) من هذه اللائحة ، يتم من الناحية الفنية والتقنية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونياً ، باستخدام تقنية شفرة المفتاحين العام والخاص ، وبمضاهاة شهادة التصديق الإلكترونى بأصل هذه الشهادة وتلك البيانات ، أو بأى وسيلة مشابهة " .
وتنص المادة (1316/1) من قانون التوقيع الإلكترونى الفرنسى على أنه " تتمتع الكتابة الإلكترونية بالحجية فى الإثبات شأنها فى ذلك شأن الكتابة على دعامة ورقية بشرط أن تحرر وتحفظ فى ظروف من طبيعتها ضمان سلامتها " . يتضح من هذه النصوص أن تمتع التوقيع الإلكترونى بالحجية فى الإثبات يرتبط ارتباطاً وثيقاً بدرجة الأمان والثقة التى يوفرها التوقيع الإلكترونى لدى المتعاملين به(1) . ويلزم لتحقق الأمان والثقة فى التوقيع الإلكترونى أن يتم كتابة المحرر الإلكترونى والتوقيع عليه باستخدام دعائم أو وسائل ونظم من شأنها أن تحافظ على صحة المحرر الإلكترونى المشتمل على التوقيع وتضمن سلامته وتؤدى إلى كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونياً .
ومن أهم هذه الوسائل ما يلى :
أولاً : استخدام تقنية شفرة المفتاحين العام والخاص
تقنية شفرة المفتاحين(2) هى منظومة تسمح لكل شخص طبيعى أو معنوى بأن يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونياً ، والثانى خاص يحتفظ به
الشخص ويحفظه على درجة عالية من السرية طبقاً للمادة (10) من اللائحة التنفيذية . ويتم استخدام هذه التقنية عن طريق قيام الموقع بكتابة رسالة البيانات المشتملة على التصرف القانونى والتوقيع عليها وتشفيرها بواسطة مفتاحه الخاص فتتحول الرسالة إلى أرقام حسابية غير مفهومة ، ثم يقوم بإرسال الرسالة موقعة مع مفتاحه العام إلى المرسل إليه (ولتكن شركة بيع أجهزة طبية مثلاً) فتقوم الشركة بفك الشفرة لتتمكن من قراءة الرسالة وذلك باستخدام المفتاح العام الذى أرسله إليها العميل . فإذا وافقت على مضمون الرسالة كتبت هذه الموافقة إلكترونياً على الرسالة وقامت بتوقيعها وتشفيرها بمفتاحها الخاص والمفتاح العام للعميل ، ثم ترسلها مع مفتاحها العام إلى العميل عبر شبكة الإنترنت ، وبذلك يتم تحرير التعاقد والتوقيع عليه إلكترونياً بنظام شفرة المفتاحين العام والخاص . ويقوم كل من العميل والشركة بالتثبت من صحة توقيع كل منهما عن طريق الاتصال بمقدم خدمة التصديق على التوقيع الإلكترونى .
ثانياً : الاستعانة بسلطة التصديق الإلكترونى وشهادات التصديق التى تصدرها
حيث يمكن كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى و التوقيع الإلكترونى عن طريق الاستعانة بخدمات سلطة التصديق الإلكترونى وشهادات التصديق الإلكترونى التى تصدرها ، وأنها تؤدى إلى توفير الأمان والثقة فى التوقيع الإلكترونى وتضمن صحته وسلامته تؤكد على حجيته فى الإثبات .
وسلطة أو جهة التصديق الإلكترونى هى : كل شخص طبيعى أو معنوى يقوم بخدمات متعلقة بالتوقيع الإلكترونى ويصدر شهادات التصديق الإلكترونى بناء على ترخيص من السلطة المختصة .
وبالتالى يمكن كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى والتوقيع الإلكترونى عن طريق مضاهاة شهادة التصديق الإلكترونى بأصل هذه الشهادة وتلك البيانات الموجودة عند سلطة التصديق الإلكترونى ، فإذا ما اتضحت صحة وسلامة التوقيع الإلكترونى فإنه يكون حجة فى الإثبات .
ثالثاً : استخدام نظام الأرشيف الإلكترونى
لما كانت الرسائل الإلكترونية المتبادلة من الأهمية بمكان ، إذ تعتبر الأساس الذى يتم إبرام العقد الإلكترونى ، فإنه فى الغالب يتم وضع هذه الرسائل فى سجل إلكترونى أو أرشيف إلكترونى بهدف حفظها والرجوع إليها عند الحاجة . وفكرة السجل التجارى ليست جديدة على المشرع المصرى إذ نص فى قانون التجارة رقم 17 لسنة 1999 على أن التاجر ملزم بأن يحتفظ بصورة من المراسلات والبرقيات التى يرسلها أو يتسلمها لشئون تجارته ، كما ألزم التاجر بالاحتفاظ بالدفاتر التجارية مدة معينة ونص على عقوبة يتعرض لها التاجر إذا أخل بالتزامه بالحفظ أو أهمل القواعد التى حددها القانون لانتظام الدفاتر التجارية وهو الحرمان من الصلح الواقى للإفلاس .
ويتم حفظ السجل الإلكتروني على أوعية إلكترونية من خلال الحاسب الآلى ذاته وبشكل لايقبل القراءة إلا من خلال إحدى مخرجاته أيضاً ومن أهم الوسائل الإلكترونية المستخدمة فى هذا الشأن الأقراص المغناطيسية . ويعد الأرشيف الإلكتروني من الأمور الهامة التى يتعين مراعاتها فى مجال التبادل الإلكترونى للبيانات حتى إذا ثار نزاع بين أطراف التعامل أمكن آنذاك إقامة دعوى لإثبات الحق بناء على ما سجل من بيانات متبادلة داخل الكمبيوتر ، ويمكن تشبيه سجل العمليات الإلكترونية بالدفاتر التجارية التى يلزم القانون التجارى التجار والمنشآت
التجارية بإمساكها لبيان معاملاتهم التجارية .
وسجلات العمليات الإلكترونية التجارية عبارة عن ملفات للمعلومات خاصة برسائل البيانات الإلكترونية المتبادلة بين أطراف التعاقد ، ولكل طرف فى العملية التجارية السجل الخاص به ، ويحتوى السجل على العديد من البيانات الخاصة بالمعاملات الإلكترونية والتى من أهمها البيانات التالية(1) :
1 – الهوية والبريد الإلكترونى لصاحب السجل .
2 – الاسم والعنوان والهوية والبريد الإلكترونى للطرف الآخر فى العملية .
3 – تاريخ وزمان إرسال واستلام الرسائل الإلكترونية .
4 – حجم التعامل بين الأطراف كما هو مبين فى الرسائل المسلمة .
5 – نسخة طبق الأصل من السجل يحتفظ بها فى الأرشيف .
6 – بيان البروتوكول والمعايير الخاصة بالتبادل الإلكترونى للبيانات التى تم تسليم الرسائل بموجبها وذلك كصيغة نموذجية يستخدمها الأطراف فيما بينهم بعد ذلك فى المعاملات المستقبلية .
7 – معلومات عن الفواتير أو المستندات الخاصة بالعملية التجارية .
8 – ملف إضافى يحتوى على أية معلومات أخرى ترتبط بالتعاملات .
شكل توضيحى لبيان عمل المفتاح الشفرى(1)
وإذا كانت غالبية العقود المبرمة بالطرق التقليدية تحتاج إلى وسائل مكتوبة أو سجل مادى ملموس يمكن للأطراف الرجوع إليه فى حالة الشك أو الخلاف فإنه فى التعاقد الإلكترونى يوجد مثل هذا السجل فى شكل رسائل بيانات إلكترونية ، وهذا
السجل قد يحتفظ به وقتياً فقط حتى تمام التعاقد ، وقد يكون الاطلاع عليه متاحاً فقط للطرف الذى يتم إبرام العقد من خلال نظام المعلومات الخاص به .
والسجل الإلكتروني للمعاملات التجارية باعتباره وسيلة لحفظ المعلومات المتبادلة بين أطراف التعامل وتوثيق البيانات المدونة فيه ، يعتبر جزءاً أساسياً من نظام التبادل الإلكترونى للبيانات ، وكلما كانت سجلات التعامل كافية وكاملة ويمكن الاعتماد عليها ويتم تزويدها بعناصر الأمان فإن ذلك يساعد على اكتمال نظام تبادل البيانات إلكترونياً . ونظراً لأهمية السجل الإلكتروني فى المعاملات الإلكترونية فإن الاتفاقات الدولية والتشريعات الوطنية الحديثة بشأن التجارة الإلكترونية تشترط وجود سجل إلكترونى فقد نص التوجيه الأوروبى الصادر سنة 2000 بشأن التجارة الإلكترونية فى المادة (10/1) على أن(1) " الشخص الذى يعرض منتجات وخدمات من خلال نظم معلومات يمكن للجمهور الوصول إليها بأن يوفر وسائل لتخزين أو طباعة العقد " . كما تضمنت غالبية الاتفاقات النموذجية للتبادل الإلكترونى للبيانات نصاً يلتزم بموجبه الأطراف بالاحتفاظ بسجل لرسائل التبادل الإلكترونى للبيانات ، وقد نص عدد من هذه الاتفاقات على أن طرق التسجيل المستخدمة ينبغى أن تحافظ على كل من الرسائل المرسلة والمسلمة ، وأن توفر سجلاً ذا تسلسل زمنى وتاريخى لهذه الرسائل ، وأن تضمن إمكانية الوصول إلى الرسالة المسجلة المرسلة بالتبادل الإلكترونى للبيانات وبشكل يمكن قراءته .
ولعل من أهمها الاتفاق النموذجى الأوروبى للتبادل الإلكترونى للبيانات TEDIS(2) حيث نص على أنه " يجب على كل طرف من أطراف التعاقد أن يخزن بدون
تعديل أو تحريف ، وباستخدام وسائل أمان سجلاً كاملاً ومسلسلاً زمنياً لجميع رسائل البيانات التى يتبادلها الأطراف إلكترونياً أثناء القيام بالعملية التجارية وفقاً للشروط والمواصفات المنصوص عليها فى قانونه الوطنى "(1) .
كما يجب على كل طرف الاحتفاظ بهذا السجل الإلكتروني لمدة لا تقل عن ثلاث سنوات تبدأ من تاريخ إتمام الصفقة ( م/8/1) ، وأنه يجب على المرسل أن يخزن الرسائل الإلكترونية المرسلة من قبله بنفس الشكل الذى أرسلت به ، وعلى المستلم الاحتفاظ بها بالشكل الذى تسلمها به ما لم تنص القوانين الوطنية على خلاف ذلك (8/2) ، ويلتزم أطراف التعاقد بتسهيل الإطلاع على السجلات الإلكترونية وإمكانية استنساخها بشكل يمكن للإنسان قراءتها وطبعها (8/3) .
ويمكن كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى والتوقيع الإلكترونى وبعد مرو أى وقت عن طريق استخدام نظام الأرشيف الإلكترونى السابق الإشارة إليه لحفظ البيانات الإلكترونية بصفة مستمرة طوال مدة محددة بما يضمن صحتها ويحافظ على سلامتها . فقد اشترطت المادة (1316/1) من التقنين المدنى الفرنسى لتمتع الكتابة الإلكترونية بالحجية فى الإثبات : " أن تحرر وتحفظ فى ظروف من طبيعتها ضمان سلامتها " وألزمت المادة(6) من المرسوم الفرنسى رقم (272/2001) فى 30 مارس 2001 جهة التصديق الإلكترونى بحفظ بيانات إنشاء التوقيع الإلكترونى وأصل شهادة التصديق الإلكترونى وكافة البيانات الإلكترونية اللازمة لإثبات المحرر الإلكترونى والتوقيع الإلكترونى أمام القضاء .
ونصت المادة (12) من اللائحة التنفيذية لقانون التوقيع الإلكترونى المصرى(1) على أنه يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات التالية :
(ز) نظام حفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص ، وتبعاً لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص والموقع ووفقاً للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة .
(ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها والبيانات الخاصة بالعملاء " .
ويتضح من هذه النصوص أن جهة التصديق الإلكترونى تلتزم بحفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى والبيانات الخاصة بالعملاء والوثائق الإلكترونية وغيرها من البيانات الضرورية لضمان صحة وسلامة التوقيع الإلكترونى .
ويتم حفظ البيانات الإلكترونية عادة على وسائط مادية أو دعامات إلكترونية موثوق فيها ، تضمن ثباتها دون تغيير طوال المدة المحددة للحفظ ، ومنها الأقراص
المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أى وسيط آخر مماثل .
ويجب الحفاظ على سلامة الدعامة الإلكترونية التى تحمل التوقيع الإلكترونى والبيانات الإلكترونية سواء أكانت هذه البيانات محملة على الأقراص الصلبة فى الحاسب الآلى أم محملة على البرامج التى تشغل الحاسب الآلى .
وفى سبيل تحقيق ذلك فإنه يجب على سلطة التصديق الإلكترونى أن تعد أرشيفاً إلكترونياً تحفظ فيه كل الوثائق والبيانات الإلكترونية الملزمة بحفظها طوال المدة التى تحددها الهيئة فى الترخيص .
ويجب حفظ هذه الوثائق والبيانات الإلكترونية لفترة المدة المحددة لتقادم التصرف القانونى الذى يتضمنه المحرر الإلكترونى ، وتختلف هذه المدة باختلاف نوع التصرف وما إذا كان مدنياً أو تجارياً أو رسمياً ويخضع تقدير مدى صحة البيانات المحفوظة إلكترونياً للسلطة التقديرية لقاضى الموضوع ، ويقع على عاتقه عبء فحص الوثائق والبيانات المحفوظة ومعرفة مدى صحتها .
ويجب على جهة التصديق الإلكترونى أن تقدم الوثائق الإلكترونية المحفوظة لديها أمام القضاء كلما استدعى الأمر ذلك ، ومما لاشك فيه أن نظام حفظ بيانات التوقيع الإلكترونى والمحررات الإلكترونية عبر الزمن يساعد على التحقق من صحة وسلامة التوقيع الإلكترونى ويؤدى إلى كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونياً عن طريق مضاهاة شهادة التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى بأصل هذه الشهادة وتلك البيانات المحفوظة لدى جهة التصديق الإلكترونى .
وبذلك يتحقق الشرط الثالث من شروط حجية التوقيع الإلكترونى .
فإذا توافرت الشروط السابق بيانها فى التوقيع الإلكترونى والكتابة الإلكترونية والمحررات الإلكترونية فإنها تتمتع بالحجية فى الإثبات أمام القضاء فى نطاق المعاملات المدنية والتجارية والإدارية كدليل كتابى كامل .
وعلى ذلك فإنه يمكن للمتعاملين بالوسائل الإلكترونية تقديم مستنداتهم الموقعة إلكترونياً لكافة الجهات الرسمية فى الدولة كالضرائب والجمارك وغيرها واعتبارها أدلة صالحة للإثبات أمام الجهات القضائية ويتعين على القاضى أن يأخذ بالتوقيع الإلكترونى كحجة ودليل فى الإثبات إذا تبين له صحته .
وقد اعترف المشرع الفرنسى بحجية الكتابة الإلكترونية فى الإثبات شأنها فى ذلك شأن الكتابة التقليدية فى موضعين مختلفين من نصوص قانون التوقيع الإلكترونى حيث جاء فى المادة 1316/1 ما نصه " يعتد بالكتابة المتخذة شكلاً إلكترونياً كدليل شأنها فى ذلك شأن الكتابة على دعامة ورقية ، شريطة أن يكون فى الإمكان بالضرورة تحديد هوية الشخص الذى صدرت منه ، وأن تعد وتحفظ فى ظروف من طبيعتها ضمان سلامتها "(1) . ثم جاء المشرع الفرنسى ونص على نفس المبدأ فى المادة 1316/3 من نفس القانون والتى تنص على أنه " يكون للكتابة على دعامة إلكترونية نفس القوة فى الإثبات التى للكتابة على الورق" . ويلاحظ أن هذه النصوص تعتبر مكررة لنفس القاعدة ، والمفروض أن المشرع لا يكرر نفس القاعدة فى نص واحد أو حتى فى قانون واحد .
والغريب أن المشرع المصرى قد وقع فى نفس الخطأ الذى وقع فيه المشرع الفرنسى على الرغم من أن صدور القانون الفرنسى قد سبق صدور القانون المصرى بأربع سنوات ، فقد جاء فى المادة 14 من القانون المصرى ما نصه
" للتوقيع الإلكترونى فى نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيعات فى أحكام قانون الإثبات فى المواد المدنية والتجارية إذا روعى فى إنشائه وإتمامه الشروط المنصوص عليها فى هذا القانون ، والضوابط الفنية والتقنية التى تحددها اللائحة التنفيذية لهذا القانون " .
ثم جاءت المادة 15 منه مكررة نفس المبدأ ، فقد نصت المادة على أنه " للكتابة الإلكترونية والمحررات الإلكترونية فى نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية فى أحكام قانون الإثبات فى المواد المدنية والتجارية متى استوفت الشروط المنصوص عليها فى هذا القانون وفقاً للضوابط الفنية والتقنية التى تحدده اللائحة التنفيذية لهذا القانون " . ثم جاءت المادة 18 لتكرر نفس المبدأ فقد نصت على أنه " يتمتع التوقيع الإلكترونى والكتابة الإلكترونية والمحررات الإلكترونية بالحجية فى الإثبات إذا ما توافرت فيها الشروط الآتية : .... "
وكان يمكن للمشرع المصرى أن يختصر كل هذه المواد فى مادة واحدة ينص فيها على حجية الكتابة الإلكترونية ، والشروط اللازم توافرها لتمتعها بهذه الحجية .
طبقاً لنصوص قانون التوقيع الإلكترونى فى كل من مصر وفرنسا تعتبر الكتابة الإلكترونية بمثابة دليل كتابى مثلها فى ذلك مثل الكتابة التقليدية إذا توافرت فيها شروط إنشاء التوقيع الإلكترونى وهى :
1 – ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره .
2 – سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى .
3 – امكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى ( م/ 18 من قانون التوقيع الإلكترونى المصرى وم/ 1316/1 من قانون التوقيع الإلكترونى الفرنسى) .
ومقتضى هذه النصوص المساواة بين الكتابة الإلكترونية وبين الكتابة التقليدية وبين التوقيع الإلكترونى و التوقيع التقليدى بتعيين هوية صاحبه ودل على انصراف إرادته نهائياً إلى الالتزام بمضمون ما وقع عليه فعندئذ وطبقاً لهذه النصوص لا تهم الوسيلة التى اتخذها الموقع لتوقيعه .
والنص صراحة بهذه القاعدة يقطع الشك باليقين فى المساواة بين الوسائل التقليدية للتوقيع وأشكاله التقليدية ووسائله الحديثة وأشكاله المتطورة .
وحتى تتساوى الكتابة الإلكترونية بالكتابة التقليدية كدليل فى الإثبات لابد أن توفر الكتابة الإلكترونية للمتعاملين بها نفس الضمانات التى تقدمها الكتابة التقليدية والتى تتلخص فى الاستقرار والثبات والصحة وإمكانية وضع التوقيع على نفس الدعامة المادية المشتملة على النص الإلكترونى .
وفيما يتعلق بضرورة ثبات واستقرار الوثيقة الإلكترونية فقد تطورت تقنية تكنولوجيا المعلومات والاتصالات وظهرت دعامات حديثة تتميز بالثبات والاستقرار مثل الـ CD حيث يمكن أن تحفظ فيها الوثيقة الإلكترونية لمدة طويلة بحيث يمكن أيضاً من خلالها ضمان صحة المعلومات الواردة فى هذه الوثيقة ، والحقيقة أن هذه الوسائل تقوق فى متانتها ودرجة حفظها للمعلومات الوسائل السابقة عليها فى الظهور مثل الديسكات حيث أن هذه الوسائط القديمة كانت تتأثر بأى
عامل خارجى قد يؤدى إلى تلفها وبالتالى تلف المعلومات المسجلة عليها ولا شك أن استقرار الكتابة الإلكترونية يؤدى إلى إمكانية ضمان صحتها .
نطاق تطبيق التوقيع الإلكترونى
الكتابة الإلكترونية وسيلة من وسائل الإثبات
الأصل أنه يمكن تطبيق التوقيع الإلكترونى فى كافة أنواع العقود سواء الملزم منها للجانبين أم الملزم منها لجانب واحد ، فبعد أن أعطى المشرع فى مصر وفرنسا التوقيع الإلكترونى نفس حجية التوقيع التقليدى فى الإثبات أخذ التوقيع الإلكترونى تقريباً نفس نطاق تطبيق التوقيع التقليدى ، بحيث يمكن القول بأن أمام المتعاقدين بحسب الأصل الاختيار بين التوقيع التقليدى أو التوقيع الإلكترونى لإتمام أى معاملة قانونية بينهم . وإذا كانت الكتابة التقليدية يمكن أن تكون وسيلة من وسائل الإثبات كما يمكن أن تكون ركناً من أركان التصرف القانونى ، فتخلف الكتابة فى الحالة الأولى لا يترتب عليه بطلان التصرف القانونى وإن ترتب عليه صعوبة إثباته ، أما فى الحالة الثانية فإن تخلف الكتابة يترتب عليه بطلان التصرف القانونى .
فالكتابة الإلكترونية والتوقيع الإلكترونى طبقاً لنصوص القانونين المصرى والفرنسى تعتبر وسيلة من وسائل إثبات التصرفات القانونية التى تتم بطريق إلكترونى (م/18 من قانون التوقيع الإلكترونى المصرى رقم 15 لسنة 2004 وأيضاً المادة 1316/3 من القانون المدنى الفرنسى) .
ولعل السبب فى اتجاه معظم الفقه الفرنسى إلى اعتبار الكتابة الإلكترونية والتوقيع الإلكترونى وسيلة من وسائل الإثبات وليس ركناً من أركان التصرف القانونى أن الدور الذى تلعبه الكتابة التقليدية حينما تكون ركناً من أركان التصرف القانونى لا يمكن أن تلعبه الكتابة الإلكترونية ، إذ أن هذا الدور يتركز فى حماية رضا الطرف
الضعيف فى هذه التصرفات القانونية من أن يتعرض لأى ضغط يشوبه ، ولا سيما أن التصرفات الشكلية التى تعتبر الكتابة ركناً من أركانها عادة ما تنطوى على خسارة أو عدم تعادل بين الأداءات المتقابلة بين أطراف هذه التصرفات ، ومن أمثلتها الرهن الرسمى والهبة والوصية المكتوبة فى القانون المدنى الفرنسى
( م/970) .
التصرفات القانونية الشكلية لا يمكن أن تتم بالكتابة الإلكترونية
إذا تطلب القانون شكلاً معيناً يجب أن يتم فيه تصرف قانونى معين بحيث إذا تخلف هذا الشكل اعتبر التصرف تصرفاً باطلاً كان التصرف تصرفاً شكلياً ، والحقيقة أن الشكل الذى يتطلبه القانون فى العصر الحديث هو أن تتم هذه التصرفات كتابة وبطريقة معينة ، وهذا يعنى أن الكتابة الإلكترونية لا يمكن أن تكون وسيلة إتمام هذه التصرفات لأن دورها فى القانون وفقاً للرأى الراجح يقتصر على الإثبات ومن أمثلة التصرفات القانونية الشكلية التى لا يمكن أن تتم بواسطة الكتابة الإلكترونية الهبة حيث تنص المادة 488 من القانون المدنى المصرى " يجب أن تكون الهبة بورقة رسمية وإلا وقعت باطلة ما لم تتم تحت ستار عقد آخر " وأيضاً الرهن الرسمى لا ينعقد إلا بورقة رسمية وفقاً لنص المادة 1031 من القانون المدنى المصرى " لا ينعقد الرهن إلا إذا كان بورقة رسمية " .
فهذه التصرفات الشكلية يتطلب لإتمامها عادة أن تتم بواسطة موظف مختص حتى يتثبت من صحة رضا أطراف هذه التصرفات وهذا لا يمكن أن يتحقق فى الكتابة الإلكترونية التى تتميز بالسرية فى بعض الأحيان والسرعة فى أحيان أخرى وعدم معرفة أطراف التعاقد فى أحيان كثيرة .
ونظراً لأهمية عقد الزواج وقدسيته فهو من المسائل التى ينظمها قانون الأحوال الشخصية وبالتالى يخضع لأحكام الشريعة الإسلامية ، ويلزم لصحة هذا العقد ولى وشاهدا عدل ، وإذا لم يشهد الشاهد على الإيجاب والقبول فى عقد الزواج فالزواج باطل وبالتالى لا يترتب عليه آثاره الشرعية .
ولهذه الخصوصية فى عقد الزواج فى الشريعة الإسلامية ، استقر رأى الفقهاء المحدثين على منع عقد الزواج عن طريق الكتابة الإلكترونية وذلك لصعوبة بل لاستحالة تحقق الشهادة فى عقد الزواج الإلكترونى . كما أفتى مفتى جمهورية مصر العربية ببطلان عقد الزواج الإلكترونى الذى يتم عبر شبكة الإنترنت وهذا النص فتواه " إن الزواج والطلاق عبر الإنترنت باطل بسبب احتمال التزوير عبر هذه الشبكة "(1) . وعلى الرغم من وضوح هذا الاتجاه إلا أن البعض قد ذهب إلى جواز انعقاد الزواج بالكتابة عن طريق الإنترنت على أساس أن الكتابة الإلكترونية والكتابة التقليدية أصبحت فى نظر المشرع سواء بسواء (2) ، وبالتالى يمكن انعقاد عقد الزواج عن طريق البريد الإلكترونى بحيث يرسل الشخص رسالة إلى الطرف الآخر متضمنة لفظ الإيجاب فى الزواج مثلاً "زوجتك نفسى" وبعد إرسال الرسالة عبر البريد الإلكترونى واستقبالها من المرسل إليه .
ونرى أن هذا الاتجاه قد جانبه الصواب وأغفل ما لأهمية عقد الزواج من خصوصية فهو ليس كغيره من العقود يمكن انعقاده بالكتابة الإلكترونية وذلك لأن الشهادة فى عقد الزواج من أهم شروط صحته وهذه الشهادة يجب أن تشمل الإيجاب والقبول معاً وليس للقبول فقط كما أن هناك احتمال تزوير الرسالة عبر
البريد الإلكترونى واحتمال صدورها من غير صاحب البريد نفسه ونسبتها إلى صاحب الـ E_mail وما يترتب عليه من إتمام عقد زواج على شخص لم يطلبه ولم يعرض به . والعجيب أن التشريعات غير المستمدة من الشريعة الإسلامية مثل التشريع الفرنسى قد استثنت عقد الزواج وأخرجته من نطاق المعاملات الإلكترونية لاحتمال تزويره أو تحريفه(1) .
المطلب الثانى
التوقيع الإلكترونى ومبادئ الإثبات
(أ) - مدى حجية التوقيع الإلكترونى فى إثبات المواد التجارية
يسود المعاملات التجارية مبدأ حرية الإثبات حيث يمكن بصفة عامة إقامة الدليل بكل الطرق حتى لو كان المطلوب هو إثبات وجود تصرف قانونى تزيد قيمته على 500 جنيه ، أو إثبات ما يخالف أو يجاوز ما اشتمل عليه دليل كتابى . ويهدف هذا المبدأ إلى عدم إعاقة المعاملات التجارية والتى تتميز بالسرعة كما يبرر بما تفرضه القواعد التجارية على التجار من الإلزام بإمساك دفاتر تجارية منتظمة تسجل فيها كل المعاملات بدقة وانتظام فلا تكون هناك حاجة لتحرير مستندات عما يبرمونه من عقود .
ويطبق مبدأ حرية الإثبات فى المواد التجارية حتى على التصرفات القانونية والعقود التى يتطلب القانون المدنى الكتابة لإثباتها طالما كان طرفاها تاجرين وتمت لأغراض تجارتهما . لكنه يرد عليه استثناء فى حالتين الأولى : إذا وجد نص فى
القانون التجارى يستلزم الكتابة لإجراء العمل القانونى كالنظام الأساسى للشركة وعقود بيع السفن وتأجيرها ورهنها وبيع المحل التجارى ورهنه والأوراق التجارية كالسند الإذنى والكمبيالة ، والحالة الثانية إذا اتفق الأطراف على وجوب الكتابة لإثبات التصرف القانونى بحيث يصبح الدليل الكتابى ضرورياً لإثبات التصرف المدعى به .
ويعد التصرف تجارياً بالنسبة لكل من طرفيه ، إذا كان يعتبر عملاً تجارياً بالنسبة لكل منهما ، ويعد العمل تجارياً وفقاً لنص المادة الرابعة من قانون التجارة رقم 17 لسنة 1999 ، إذا أبرمه التاجر لحاجة تجارته أو بمناسبتها أو كان القصد منه المضاربة أو السعى لتحقيق الربح عن طريق تداول الثروات ، كما يعد العمل مختلطاً إذا كان تجارياً بالنسبة لأحد طرفيه ، لأنه تاجر وقد أبرمه لأغراض تجارية فى حين يكون مدنياً للطرف الآخر الذى أبرم التصرف تلبية لحاجاته الشخصية .
فإذا كان التصرف تجارياً بالنسبة لطرفيه ، جاز لكل منهما إثباته بكل طرق الإثبات القانونية أما إذا كان التصرف مختلطاً بين تاجر وغير تاجر أو بين تاجرين ولكن لأعمال لا تتصل بالتجارة أو مدنية بطبيعتها اتبعت فى إثباته وسائل الإثبات التجارية بالنسبة للتاجر ووسائل الإثبات المدنية بالنسبة لغير التاجر ، أو بالنسبة للتاجر الذى يعتبر العمل مدنياً من ناحيته . وعلى ذلك إذا كان طرفا التصرف القانونى تاجرين وكان موضوعه منصباً على أعمال تجارية ، جاز للطرفين إثبات حصول التعاقد ومضمونه بكافة طرق الإثبات ، بما فيها البينة والقرائن والخبرة والمعاينة ، كما يمكن للطرفين أن يستخدما فى الإثبات المحررات الموقعة إلكترونياً والمحررة على وسيط غير مادى .كذلك الحال بالنسبة للتصرف المختلط ، إذ يجوز
للطرف الذى يعتبر التصرف مدنياً بالنسبة له إثبات حصول التعاقد ومضمونه فى مواجهة التاجر بكافة طرق الإثبات ، وله فى سبيل ذلك الاستعانة بالمحررات الموقعة إلكترونياً, أما بالنسبة للطرف الآخر والذى يعتبر التصرف تجارياً بالنسبة له ، فيحظر عليه هذا الأمر ، إذ يتقيد فى إقامة الدليل على وجود العلاقة القانونية وهو ما يعنى أنه إذا كانت قيمة التصرف تجاوز النصاب الجائز إثباته بشهادة الشهود ، فإنه تجب الكتابة أو ما يقوم مقامها فى إثباته ، وامتنع عليه بالتالى استخدام المحررات الموقعة إلكترونياً كدليل إثبات على حصول التعاقد أو على وجود الالتزام فى ذمة الغير الذى تعتبر المعاملة مدنية بالنسبة له ، ما لم ينجح التاجر فى إقامة الدليل على استحالة الحصول على دليل كتابى ، نظرأ لوجود عادة تقضى بالاكتفاء بالمحرر الموقع إلكترونياً .
ونجد أن تقدير قيمة الدليل المستمد من محرر موقع إلكترونياً يخضع للسلطة التقديرية لقاضى الموضوع على ضوء الوسيلة المستخدمة فى التوقيع ، وجدارتها فى توفير الثقة والأمان له ، وجعله بعيداً عن العبث أو التحريف وهو ما قد يدفعه – حسب قناعته – إلى الإعتراف له بالحجية الكاملة والمساواة بينه وبين الكتابة العادية ، أو اعتباره مبدأ ثبوت بالكتابة ، أو وضعه فى مرحلة وسطى بين الدليل الكامل ومبدأ الثبوت بالكتابة ، أو الاقتصار على الاستناد إليه كقرينة من القرائن التى تدل على وجود العلاقة القانونية وتحدد مضمونها أو إهداره كلية . ونلاحظ أن من مصلحة التاجر نظراً لما تحت يديه من الوسائل أن يستخدم فى إنشاء البيانات ونقلها وتخزينها واستعادتها إلكترونياً ، طريقة جديرة بالحفاظ عليها وعدم المساس بها ، والاحتفاظ بها المدة المحددة لتقادم الحقوق الواردة بها على الأقل ، وأن تشتمل مستندات التعاقد ما يفيد إحاطة الطرف الآخر بشروط التعاقد العامة
والخاصة ، على نحو يجعل رضاءه حراً صادراً عن بينة واختيار ، ويقع عبء ذلك كله على عاتق التاجر .
(ب) - التوقيع الإلكترونى ومبدأ الثبوت بالكتابة
مبدأ الثبوت بالكتابة هو كل كتابة تصدر من الخصم ويكون من شأنها أن تجعل وجود التصرف المدعى به قريب الاحتمال(1) . فحتى يمكننا اعتبار الورقة مبدأ ثبوت بالكتابة يجب أن تكون صادرة من الخصم المراد إقامة الدليل عليه أو ممن ينوب عنه كالوصى أو الولى الشرعى أو الوكيل فى حدود نيابته ومن شأنها أن تجعل الحق المراد إثباته بالبينة قريب الاحتمال ، أى أن المشرع قد جعل لمبدأ الثبوت بالكتابة ما للكتابة من قوة فى الإثبات متى أكمله الخصوم بشهادة الشهود أو القرائن ، فقد اشترط لتوافر مبدأ الثبوت بالكتابة أن تكون هناك ورقة مكتوبة أباً كان شأنها والغرض منها ، كالمراسلات والدفاتر ومحاضر التحقيق والجلسات والجرد وغيره من الأوراق والمذكرات القضائية أو المقدمة لجهات رسمية وأن تكون هذه الورقة صادرة من الخصم المراد إقامة الدليل عليه أو ممن يمثله أو ينوب عنه قانوناً وأن يكون من شأنها أن تجعل الالتزام المدعى به قريب الاحتمال وهو أمر يخضع لسلطة القاضى التقديرية ، وعلى ذلك يمكن اعتبار إيصال وفاء أجرة شهر معين مبدأ ثبوت على وفاء أجرة المدة الماضية وأيضاً الحال بالنسبة لبقايا ورق التى تشير إلى أن البيع يخفى رهناً أو قصاصات ورق مجموعة مع بعضها بطريق اللصق . بينما إيصال البنك بإيداع مبلغ لحساب شخص آخر دون تحديد المودع ، وصدور حكم معين لصالح أحد الأشخاص أو ضده ، وإدعاء الغير صورية شركة كل هذا لا يعتبر مبدأ ثبوت بالكتابة .
فإذا توافرت الشروط السابقة فى الورقة التى يتمسك بها الخصم ، جاز إعفائه من تقديم الدليل الكتابى وكان له إثبات حصول التصرف القانونى ومضمونه بكافة طرق الإثبات كالبينة والقرائن والخبرة ، حتى ولو كانت الكتابة مشترطة بنص القانون أو باتفاق الأطراف ، أو كان المطلوب إثباته يخالف أو يجاوز ما اشتمل عليه دليل كتابى .
فهل يمكن اعتبار المحرر الموقع إلكترونياً بمثابة مبدأ ثبوت بالكتابة ؟ أى هل يمكن اعتبار المعلومات الثابتة على دعامات إلكترونية عند إبرام تعاملات عبر وسائل الاتصال الحديثة كشبكة الإنترنت تعد مبدأ ثبوت بالكتابة يمكن تكملتها بشهادة الشهود ؟ فهذا السؤال بلا شك يثور فى الدول التى لا يوجد بها نصوص تشريعية صريحة تحدد حجية هذه الوسائل .
بتطبيق الشروط السابقة ومما وضعه الفقهاء من مبادئ وما أقره القضاء من تطبيقات يمكننا التمييز بين فرضين :
الفرض الأول : إذا كان المحرر الإلكترونى موقعاً من الطرفين واتبعت فى إنشائه وحفظه واسترجاعه تقنية جديرة بالحفاظ عليه ، فإنه يمكن للطرفين الاحتجاج بهذا المحرر باعتباره مبدأ ثبوت بالكتابة يمكن تكملته بالبينة أو القرائن أو الخبرة حتى يصبح دليلاً قانونياً كاملاً على حصول التصرف ومضمونه وهو الأمر الذى استندت إليه بعض المحاكم الفرنسية فى مجال بطاقات السحب الآلى ، حيث اعتبرت وجود البطاقة فى يد العميل والرقم السرى فى حوزته وحده فقط ، قرينة
تكمل المحرر الذى قدمه البنك والذى يحمل التوقيع الإلكترونى للعميل ويعد مبدأ ثبوت بالكتابة(1) .
الفرض الثانى : حيث يستخرج المحرر الإلكترونى من نظام معلوماتى خاص بالمؤسسة ، ولا تتوافر له ضمانات الثقة والأملن فلا يمكن لهذه المؤسسة التمسك بهذا المحرر ضد الغير ، لأن هذا الأمر يتعارض مع مبدأ عدم جواز اصطناع الشخص دليلاُ لنفسه ، وعلى العكس من ذلك يمكن للغير أن يتمسك بهذا المحرر ضد الشركة ، وفى حالة عدم توافر شروط المحرر الكتابى الكامل فيه ، يمكن اعتباره مبدأ ثبوت بالكتابة إذا تعزز بشهادة الشهود أو القرائن ارتقى إلى مرتبة الدليل الكامل(2) .
(ج) - مدى حجية التوقيع الإلكترونى فى حالة وجود مانع من الحصول على دليل كتابى أو من تقديمه
يجيز القانون استثناء الإثبات بالبينة والقرائن ، فى الأحوال التى يجب فيها الإثبات بالكتابة إذا وجد مانع أدبى يحول دون الحصول على دليل كتابى كامل .... "
والمانع قد يكون مادياً وهو يتحقق فى وجود بعض الظروف الخارجية التى تحول دون الحصول على دليل كتابى ، كحالة الوديعة الاضطرارية والتى تتم فى ظروف استثنائية يخشى فيها الشخص حلول خطر داهم على ماله كزلزال أو حريق أو تهدم بناء ، فيوم بإيداعه لدى آخر دون أن يكون لديه الوقت للحصول على محرر مكتوب من المودع لديه . كما قد يكون المانع أدبياً أو معنوياً وهو ما يتحقق فى وجود بعض الاعتبارات أو الروابط كصلة القربى والمصاهرة بين أطراف
التصرف يتحرج منها الشخص من الناحية الأدبية أن يطلب من الطرف الآخر إثبات التصرف القانونى فى محرر(1) .
فالمادة 63/1 من قانون الإثبات أجازت الإثبات بالبينة فيما كان يجب إثباته بالكتابة عند وجود مانع مادى أو أدبى يحول دون الحصول على دليل كتابى ولم تضع قيوداً لقيام المانع بل جاء نصها عاماً مطلقاً وبالتالى فإن تقدير قيام المانع مادياً أو أدبياً متروك لقاضى الموضوع بحسب ما يتبينه من ظروف ومنها القرابة أو النسب أو غيرها من الصلات ولا يخضع لرقابة محكمة النقض متى كان مستخلصاً من أمور مؤدية إليه ، فتقدير قيام المانع من الحصول على سند كتابى وإن كان من الأمور الواقعية التى يستقل بها قاضى الموضوع ، إلا أنه يتعين عليه أن يؤسس قضاءه فى ذلك على أسباب سائغة تحمله(2) .
والسؤال الذى يتبادر إلى الذهن هل يعتبر إنشاء المحرر على دعامة غير مادية وتوقيعه عبر وسيط إلكترونى فى منزلة المانع الذى يحول دون الحصول على دليل كتابى كامل ؟
لا يمكن القول بوجود استحالة فى الحصول على دليل مادى فى كل الأحوال مما يجعل الشخص مضطراً إلى توثيق التصرف القانونى عبر وسيط إلكترونى ، بل إن العكس هو الصحيح حيث يكون بإستطاعة المتعاقدين فى معظم الأحوال اللجوء إلى الطريق التقليدى فى إنشاء التصرف القانونى وتوثيقه كتابة لكنهم يفضلون القيام بهذا الأمر عبر الوسائط الإلكترونية ، لما تتميز به هذه الطريقة من سهولة وسرعة وتوفيراً للوقت والجهد والنفقات ، غير أن هذا القول لا ينفى وجود عدد من
الفروض العملية التى نكون فيها بصدد مانع يحول دون الحصول على دليل كتابى كامل كمن يشترك فى مزاد عبر شبكة الإنترنت ووكالات السفر التى تتولى حجز الفنادق ووسائل المواصلات فى أنحاء كثيرة من العالم ، ومن يقوم بإيداع نقود فى غير أوقات عمل البنوك عن طريق جهاز الصراف الآلى .
فهذه الأمثلة نكون بصدد استحالة فى الحصول على دليل كتابى ، فيعفى الخصم من الإثبات الكتابى ويجوز له إقامة الدليل على حدوث التصرف القانونى بكافة طرق الإثبات . ويثور تساؤل آخر هو مدى إمكانية الاستناد إلى العادات التجارية السائدة كمانع يحول دون الحصول على دليل كتابى ؟ يقر الفقه بأن العادات والتقاليد المتبعة بين الأفراد قد تحول بينهم وبين الحصول على دليل كتابى ، كما فى العلاقة بين السيد وخادمه والعلاقة بين الطبيب ومريضه وصاحب المطعم وعملائه والخياط وزبائنه والتاجر بالنسبة للسلع التى يرسلها لمنازل عملائه (خدمة التوصيل للمنازل) . يميل بعض الفقهاء إلى التمييز بين عادة عامة تجرى بين فريق كبير من الناس حيث تعتبر قاعدة قانونية مصدرها العرف ، وهذا هو المانع المادى وبين عادة خاصة جرى عليها شخصان فى التعامل فيما بينهما مما يمكن اعتباره دليلاً على وجود صلة متينة بين المتعاملين تمنع من الحصول على سند كتابى ، وهذا هو المانع الأدبى ، فى حين يرى جانب آخر أن المانع المادى والأدبى يتلاقيان عند العادة بحيث يصعب الفصل فيما بينهما فصلاً دقيقاً . ونرى أنه بالإمكان الاستناد إلى المحررات الموقعة إلكترونياً كقرينة على حصول التعاقد وعلى مضمونه كما هو الشأن فى التعامل ببطاقات الائتمان والمشاركة فى المسابقات العلمية عبر شبكة الإنترنت وحضور المزادات وحجز التذاكر وغرف الفنادق مما يعنى وجود مانع يحول دون الحصول على دليل كتابى كامل ويجعل من الممكن إقامة الدليل بكافة
طرق الإثبات بما فيها البينة والقرائن وذلك لوجود عادة تقضى بإبرام بعض المعاملات إلكترونياً كما أشرنا سالفاً إلى تلك المعاملات .
فقد السند الكتابى بسبب أجنبى لا يد للدائن فيه :
تنص المادة (63/ب) على أنه " يجوز الإثبات بشهادة الشهود فيما كان يجب إثباته بالكتابة إذا فقد الدائن سنده الكتابى بسبب أجنبى لا يد له فيه " .
ويتضح من هذا النص أنه يلزم لتطبيق هذا الاستثناء توافر الشرطين التاليين :
الشرط الأول : سبق وجود سند كتابى
يجب على المدعى إثبات حصوله بالفعل على سند كتابى يعتبر دليلاً كاملاً فضلاً عن ضرورة إثبات مضمون السند المفقود واستيفائه الشروط التى يتطلبها القانون إذا كان السند من قبيل المحررات الشكلية . وللمدعى أن يثبت ذلك بكل طرق الإثبات لأن سبق وجود السند يعتبر واقعة مادية يجوز إثباتها بكافة طرق الإثبات(1).
الشرط الثانى : يجب على المدعى أن يثبت أن فقد السند كان بسبب أجنبى لا يد له فيه أياً كان السبب الأجنبى فقد يكون فقد السند بسبب قوة قاهرة كحريق أو فيضان وقد يكون فقد السند بسبب فعل الغير كما لو سلم المدعى السند إلى محاميه فضاع من المحامى ، كما قد يرجع فقد السند إلى فعل المدعى عليه نفسه كما لو انتزعه من المدعى بالقوة ومزقه أو اختلسه منه بالحيلة(2) .
وقد ثار الخلاف حول مدى تطبيق الاستثناء الخاص بفقد السند الكتابى على التعاقد بالوسائل الإلكترونية عبر شبكة الإنترنت . فذهب البعض إلى القول بأنه يمكن
تطبيق الاستثناء الخاص بفقد السند الكتابى طبقاً لنص المادة (63/ب) من قانون الإثبات المصرى على التعاقد بالوسائل الإلكترونية عبر الإنترنت إذا فقد المحرر الإلكترونى بسبب أجنبى لا يد للدائن فيه ، كما فى حالة اختفاء بيانات المحرر بسبب عدم قدرة الوسيط الإلكترونى على الاحتفاظ بالمعلومات لمدة طويلة أو بسبب حوادث استثنائية ، وبالتالى يجب تمكين الدائن من إثبات وجود العقد ومضمونه بكافة طرق الإثبات ، ومن بينها القرينة المستفادة من المحررات المطبوعة استنساخاً من الوسائط الإلكترونية على الآلة الطابعة(1) . بينما ذهب البعض الآخر إلى القول بأنه لا يمكن تطبيق الاستثناء الخاص بفقد السند الكتابى على التعاقد بالوسائل الإلكترونية عبر الإنترنت نظراً لعدم وجود مستند كتابى فى الأصل حيث لا يعتبر المحرر الإلكترونى دليلاً كتابياً كاملاً فى ظل القواعد التقليدية فى قانون الإثبات لافتقاده إلى العناصر والشروط اللازمة لذلك(2) .
ولكننا نرى إمكانية تطبيق هذا الاستثناء على العقود الإلكترونية والدليل على ذلك هو صدور قانون التوقيع الإلكترونى رقم 15 لسنة 2004 والذى ساوى فى الحجية بين التوقيع الإلكترونى والتوقيع التقليدى أى يعتبر من النصوص المنظمة للإثبات وكان من المنطقى أن يتم إدراجها ضمن نصوص قانون الإثبات رقم 25 لسنة 1968 والمعدل بالقانون رقم 23 لسنة 1992 ثم بالقانون رقم 18 لسنة 1999 .
وهناك وسائل عديدة لاحتفاظ واسترجاع المحررات الإلكترونية لكى تعتبر دليلاً كاملاً فى الإثبات ومن أشهر هذه الوسائل الأقراص المرنة أو ما يطلق عليها CD وهى عبارة عن قرص مرن يحتوى على شريط مغناطيسى يتم تسجيل البيانات واسترجاعها عليه ، وفى حال تمرير القرص المرن على الوحدة الخاصة بقراءته من خلال العدسة يتم قراءة ما يحويه القرص من معلومات وتصل السعة التخزينية لهذا القرص حوالى 800 جيجا بايت ، وهناك وسيلة أخرى تمتاز بسعة تخزينية أكبر فى حدود 50 جيجا بايت وهو ما يطلق عليها DVD ، ثم ظهر فى الآونة الأخيرة نوع جديد من وسائل حفظ المعلومات واسترجاعها يسمى Flash Disk وهو يشبه القلم فى شكله يتم توصيله بجهاز الحاسب من خلال وصلة تسمى(1)USB والمتواجدة على جهاز الحاسب ليتم بعد ذلك قراءة المعلومات المدونة عليها بنفس طريقة عمل القرص الصلب ويصل سعتها التخزينية حتى الآن إلى أكثر من 8 جيجا بايت . ومن الوسائل الهامة أيضاً لاسترجاع المحررات الإلكترونية ما يسمى بالقرص الصلب وهو عبارة عن قرص معدنى رقيق ويتميز بقدرته العالية فى التخزين وهى تفوق كثيراً الأنواع الأخرى .
وتعد شبكة الإنترنت الآن من أكثر الوسائل المستخدمة فى حفظ المعلومات وذلك من خلال الدخول على شبكة الإنترنت والدخول على الموقع الخاص ثم عمل تنزيل للمعلومات أو ما يطلق عليه Downloading ، ولكن يعاب على هذه الوسيلة عدم الأمان إذا لم يتم إتخاذ كافة وسائل الأمان فى حفظ البيانات لأن الشبكة دائمة التعرض لعمليات قرصنة أو سرقة للمعلومات وتدميرها .
وقد منح المشرع المصرى المحررات الإلكترونية الناتجة عن الفاكس والتلكس والميكروفيلم وأى وسيلة إلكترونية مماثلة نفس القوة القانونية للمحررات التقليدية سواء كانت أصل المستند أو صورته ، وذلك بشرط أن يتم إصدار قرار من وزير العدل يحدد الضوابط والقواعد الخاصة بمثل هذه المحررات(1) .
كما أضفى مشروع قانون التجارة الإلكترونية المصرى فى المادة (10) فى الفصل الخامس الخاص بالإثبات على المحررات الإلكترونية نفس قوة الحجية المقررة للمحررات العرفية فى قانون الإثبات فى شأن ما يرد فى هذه المحررات من حقوق والتزامات بعد استيفائها للشروط والأوضاع المقررة فى اللائحة التنفيذية ، كما أن الوفاء بالوسائل الإلكترونية يكون مبرئاً للذمة على النحو المحدد باللائحة التنفيذية .
المطلب الثالث
التصديق على صحة التوقيع الإلكترونى
قد يبدو أن التوقيع الإلكترونى يعجز عن أداء وظائف التوقيع الكتابى فى تمييز شخص صاحبه وتحديد هويته والإفصاح عن إرادته فى الإرتباط بالعمل القانونى ورضائه بمضمونه ، ولعل ما دفع البعض إلى هذا الاعتقاد هو أن التوقيع الإلكترونى يتم من خلال وسيط إلكترونى لا يسمح بالتعرف على هوية صاحب التوقيع بطريقة مادية ملموسة كما فى حالة التوقيع فى شكله الكتابى ، حيث يمكن لخبراء الخطوط الجزم من خلال المضاهاة بما إذا كان التوقيع يعود إلى الشخص
الذى يحتج عليه بالمحرر، من خلال مقارنة كمية الاهتزازات التى تصدر عن اليد ودرجة ضغط اليد على القلم أثناء الكتابة .
ولكننا نلاحظ كل يوم تقدم ملحوظ فى التقنيات التى تستهدف التصدى لعمليات القرصنة والتسلل والإختراق أو التى تسمح بتحديد هوية صاحب التوقيع على وجه الدقة ، بما يتيح قدر كبير من الثقة والضمان للمعاملات الإلكترونية فأصبحت هناك شركات متخصصة لديها الخبرة الضرورية لتنفيذ أنظمة حماية تعرف باسم جدران النار Fire Walls وهى تقنية متطورة لديها القدرة على تصميم شبكات صعبة الاختراق وأنظمة فعالة لكشف عمليات التسلل غير الشرعى(1).
كما وجدت أيضاً تقنيات متطورة تسمى (SPA ) Secure Payment Application قامت بتطويرها إحدى الشركات العالمية المصدرة لبطاقات الائتمان Master Card بهدف حماية معاملات الدفع التى تتم عبر شبكة الإنترنت عن طريق بطاقات الائتمان وبطاقات السحب بين حاملى هذه البطاقات والتجار والمؤسسات المشاركة ، حيث تتولى هذه التقنية المصادقة على هوية حاملى البطاقات وهو ما يسهم فى حماية جميع الأطراف المشاركة فى المعاملات التى عبر الشبكة . وقد قامت بعض المصارف البريطانية بإلزام العميل بوضع بصمته على فواتير البضائع والخدمات التى يشتريها أو يحصل عليها بواسطة بطاقة الائتمان وذلك تحسباً لما قد يثور من منازعات والتأكد بما لا يدع مجالاً للشك من شخص القائم بعملية الشراء أو الإستئجار(2) ، وبذلك تقترب العملية القانونية كثيراً من المفهوم التقليدى لسند الإثبات .
ولم تغفل النصوص القانونية تحديد المواصفات التى يجب أن تتوافر فى التوقيع فى شكله الإلكترونى حتى يكون صالحاً للاعتداد به فى الإثبات ، حيث نص قانون الأونسيترال النموذجى بشأن التوقيعات الإلكترونية فى المادة الثانية التى تحدد مصطلح " توقيع إلكترونى " بأنه يعنى " بيانات فى شكل إلكترونى مدرجة فى رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً ، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات ، ولبيان موافقة الموقع على المعلومات الواردة فى رسالة البيانات " .
وعلى هذا فإن كل تقنية تسمح بتمييز الشخص وتحديد هويته وتدل – بلا غموض على موافقته على مضمون التصرف القانونى وتكون جديرة بصورة كافية فى المحافظة على المعلومات الواردة ضمن رسالة البيانات ، تعتبر مستوفية للشروط المطلوبة فى التوقيع ويمكن الاعتماد عليها كدليل فى الإثبات وهى مسألة موضوعية تخضع لتقدير المحكمة .
وفى فرنسا اشترطت المادة 1316/4 من قانون التوقيع الإلكترونى أن يتم التوقيع باستخدام وسيلة آمنة لتحديد هوية الموقع تضمن صلته بالتصرف الذى وقع عليه . واشترطت المادة 18 من قانون التوقيع الإلكترونى المصرى رقم 15 لسنة 2004 لصحة التوقيع الإلكترونى سيطرة الموقع وحده دون غيره على الوسيط الإلكترونى واستجابة لمقتضيات الأمان والثقة التى يجب أن تتوافر فى التوقيع الإلكترونى وجود جهتين :
الجهة الأولى : سلطة إصدار الشهادات حيث تتولى إصدار شهادات للتوقيع الإلكترونى والتى تحتفظ تحت سلطتها بمراقبة المفتاح الخاص بصاحب التوقيع .
الجهة الثانية : السلطة التى تودع لديها مفاتيح الشفرات والتى على أساسها يمكن إعادة إنشاء المفتاح الخاص لحائزه بناء على طلبه فى حالة فقده أو تلفه أو بناء على طلب السلطات المختصة بناء على أمر قضائى ، ومما لا شك فيه أن هذه الإجراءات سوف تسهم فى توفير مزيد من الثقة والأمان وتهدأ من المخاوف والانتقادات .
والواقع أن مزود خدمات التصديق له دور كبير فى إضفاء المصداقية على منظومة التوقيع الإلكترونى التى يستخدمها – الموقع – وكذلك شهادة المصادقة الإلكترونية الصادرة عنه لتأكيد صحة ومصداقية التوقيع الإلكترونى أو المعاملات الإلكترونية .
فالثقة والأمان لدى المتعاملين يأتيان فى مقدمة الضمانات التى يتعين توافرها لازدهار المعاملات الإلكترونية والتى تتم عن بعد بين الأشخاص ، الأمر الذى يستوجب الضمانات الكفيلة بتحديد هوية المتعاملين وتحديد حقيقة التعامل ومضمونه ولذلك لو كانت صورة التعامل الإلكترونى عقد من العقود فيجب التأكد من إرادة التعاقد وصحتها ونسبتها إلى من صدرت منه ، والتأكد من طبيعة التعاقد ومضمونه ولتحقيق هذا الهدف فقد استلزم الأمر وجود طرف ثالث محايد موثوق به ، يقوم بطرقه الخاصة بالتأكد من صحة صدور الإرادة التعاقدية الإلكترونية ممن تنسب إليه(1) . وهذا الطرف الثالث المحايد – مزود خدمات التوثيق – قد يتمثل فى أفراد أو شركات أو جهات مستقلة محايدة تقوم بدون الوسيط بين المتعاملين لتوثيق تعاملاتهم الإلكترونية وهى تسمى بسلطات أو جهات التوثيق(2) .
ويمكن تلخيص المهام التى يقوم بها مزود خدمات التصديق فى الآتى :
1 – تحديد هوية المتعاملين فى فى التعاملات الإلكترونية وتحديد أهليتهم القانونية للتعامل والتعاقد والتحقق من مضمون هذا التعامل وكذلك جديته وبعده عن الغش والإحتيال .
2 – تعقب المواقع التجارية على شبكة الإنترنت للتحرى عنها وعن جديتها ومصداقيتها ، وإذا تبين لها عدم أمن أحد المواقع فإنها تقوم بتوجيه رسالة تحذيرية إلى المتعاملين معها ، توضح فيها عدم مصداقية هذه المواقع .
3 – إصدار التوقيع الرقمى الإلكترونى وشهادات توثيق هذا التوقيع التى تشهد بمقتضاها على صحته ونسبته إلى من صدر عنه .
ويجب على جهات التوثيق إمساك سجلات خاصة بالتوقيعات الإلكترونية توضح فيها من الذى قام بهذه التوقيعات وما تم إلغاؤه منها وما تم إبطاله ، وكذلك ما تم إيقافه وتعليق العمل بها .
والسلطة التى تمنح الترخيص بإصدار هذه الشهادات – شهادات التوثيق الإلكترونى هى سلطة واحدة ولكن مصدرى هذه الشهادات قد يتعددون وذلك لقيام الشركات العملاقة والصغيرة التى تعمل فى مجال خدمات الإنترنت ومنها وضع برامج إحداث التوقيعات الإلكترونية ، ثم منح الشهادة بصحة هذه التوقيعات .
وقد عرف قانون الأونسيترال النموذجى للتوقيع الإلكترونى الصادر عام 2001 مقدم خدمات التصديق بأنه يعنى " شخصاً يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الإلكترونية " (م/2/هـ) . ولذلك يقوم مقدمو خدمات التصديق بدور هام وفعال فى ضمان التوقيعات والاعتراف بها قانوناً .
أما قانون التوقيع الإلكترونى المصرى فقد جاء خالياً من ثمة تعريف لجهة التوثيق الإلكترونى ، وإن كان قد حظر مزاولة نشاط إصدار شهادات التصديق الإلكترونى
إلا بعد الحصول على ترخيص بذلك من الهيئة المختصة وهى هيئة تنمية صناعة تكنولوجيا المعلومات (م/2) وفقاً للقواعد والإجراءات والضمانات التى تحددها اللائحة التنفيذية (م/19) ، كما وضع عقوبة جنائية فى حالة مخالفة ذلك (م/23) .
ويتم تأمين التوقيع الإلكترونى وخاصة التوقيع الرقمى باستخدام المفتاح الخاص للموقع والمعتمد من جهة الإلكترونى المرخص لها بالعمل من جهة الإدارة والتى تتولى إصدار المفتاح الخاص وتصدر شهادة بصحة التوقيع وارتباطه بالمحرر الإلكترونى وأنه لا يمكن لغير صاحب المفتاح أن يعدل من صيغة المحرر .
وبذلك يتفوق التوقيع الإلكترونى على التوقيع التقليدى نظراً لأن الاستيثاق من شخصية صاحب التوقيع الإلكترونى يتم بشكل روتينى فى كل مرة يتم فيها استخدام الرقم السرى أو المفتاح الخاص ، دون حاجة للانتظار حتى ينشب النزاع للبحث فى مدى صحة التوقيع ، كما هو الشأن فى المحررات الموقعة بخط اليد .
وقد أصبح من الصعب تزوير التوقيع الإلكترونى أو تقليده وبصفة خاصة التوقيع الرقمى بفضل التقدم التقنى فى استخدام نظام التشفير بمفتاحين ، فتفوق بذلك على التوقيع اليدوى السهل تقليده(1) .
وأيضاً نجد أن التوقيع الإلكترونى يمنح المستند صفة المحرر الأصلى ، وبالتالى يجعل منه دليلاً معداً مسبقاً للإثبات له نفس منزلة الدليل الكتابى الذى يتم إعداده مسبقاً قبل أن يثور النزاع بين الأطراف(2) .
ونبحث التصديق على صحة التوقيع الإلكترونى فى كل من الاتحاد الأوروبى ثم القانون النموذجى للأمم المتحدة وأخيراً فى القانون المصرى .
أولاً : الوضع فى الاتحاد الأوروبى
نظم التوجيه الأوروبى رقم 93 لسنة 1999 جهات التوثيق الإلكترونى تحت مسمى أعم هو مقدم خدمة التوثيق ، فقد ألزم هذا التوجيه الدول الأعضاء فى الاتحاد الأوروبى بالترخيص بقيام جهات خاصة يعهد إليها باعتماد التوقيعات الإلكترونية عن طريق شهادات تصدرها تفيد استيفاء التوقيع الرقمى للشروط اللازمة للاعتماد عليه وارتباطه بالمستند الذى يرد عليه مع تأمينه ضد أى تعديل أو تغيير فى مضمونه .
وقد عرف التوجيه الأوروبى هذه الجهات بأنها " كل شخص قانونى طبيعى أو اعتبارى يقوم بتقديم شهادات إلكترونية للجمهور أو يقدم له خدمات مرتبطة بالتوقيعات الإلكترونية " . ورغم تنظيم التوجيه الأوروبى لجهات التوثيق الإلكترونى أو مقدمى خدمة التوثيق فإنه لم يجعل هذا التوثيق إلزامياً ، وإنما ترك للمتعاملين حرية اللجوء إليه(1) .
كما أصدر الاتحاد الأوروبى التوجيه رقم 2000/31 بتاريخ الثامن من يونيه عام 2000 وعالج بعض الجوانب القانونية للتجارة الإلكترونية ، حيث نصت المادة
(40) ضمن هذا التوجيه على ضرورة توحيد المعاملة القانونية بالنسبة لمسئولية الوسطاء الذين يقدمون خدمة الإنترنت ، وذلك لأن الاختلاف التشريعى فى معالجة هذه المسألة يسبب اعاقة التجارة الداخلية أو الخارجية – بطريق شبكة الإنترنت .
كما يجب على الوسطاء فى خدمة الإنترنت الامتناع عن أية أعمال غير مشروعة ووقفها ، وعلى الدول الأعضاء الالتزام بمجموعة من الوسائل السريعة والفعالة وذلك لمنع الأنشطة غير المشروعة والتى قد تصدر عن بعض الوسطاء فى خدمة
الإنترنت خاصة وأنه فى بعض الحالات لا تقوم مسئولية مقدم خدمة الإنترنت متى اقتصر عمله على النقل أو التخزين طالما أنه لم يساهم إيجاباً فى البيانات المنقولة ولم يتدخل كى يعدلها ، فالناقل لا يسأل طالما أنه لم يتدخل فى البيانات أو المعلومات وأيضاً من يقوم بتخزين هذه البيانات أو المعلومات يجب عليه وبمجرد علمه بعدم شرعية هذه البيانات أن يمتنع عن تخزينها أو يمنع من الوصول إليها(1)
فشهادات التصديق الإلكترونى الصادرة عن مقدم خدمات التوثيق الإلكترونى عبارة عن " الشهادات التى تصدرها جهات التوثيق المرخص لها من قبل الجهات المسئولة فى الدولة ، لتشهد أن التوقيع الإلكترونى هو توقيع صحيح ينسب إلى من أصدره ويستوفى الشروط والضوابط المطلوبة فيه باعتباره دليل إثبات يعول عليه".
وعرفت المادة الثالثة(2) من التوجيه الأوروبى تلك الشهادة بأنها " الشهادة التى تربط بين أداة التوقيع وبين شخص معين وتؤكد شخصية الموقع من خلال إستيفاء الشروط الواردة بالملحق رقم (2) .
فالغرض الأساسى من شهادة التوثيق الإلكترونى هو تأكيد أن التوقيع الإلكترونى أو الرسالة الإلكترونية – بصفة عامة صادرة ممن نسبت إليه وهى بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها فلم يطرأ عليها أى تبديل سواء بالحذف أو الإضافة أو التغيير فتصبح هذه البيانات موثقة ولا يمكن إنكارها .
ويستطيع المتعاقد عبر شبكة الإنترنت أن يتثبت من صحة التوقيع الإلكترونى للطرف الآخر عن طريق قيامه بالاتصال بسلطة التصديق الإلكترونى وإعطائها المفتاح العام الذى يملكه الطرف الآخر ، فتقوم جهة التصديق الإلكترونى بالتأكد
من هوية الموقع ومن صحة توقيعه وذلك عن طريق مطابقة بيانات المفتاح العام مع البيانات التى لديها وترسل شهادة تصديق إلكترونية تفيد ذلك إلى من يطلبها .
فنجد أن جهة التوثيق الإلكترونى تعمل – كطرف محايد – بتوفير الأمان والثقة فى صحة وسلامة التوقيع الإلكترونى لدى المتعاملين بالوسائل الإلكترونية عبر شبكة الإنترنت من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكترونى .
ثانياً : قانون التوقيع الإلكترونى النموذجى
عالجت المادتان التاسعة والعاشرة من قانون التوقيع الإلكترونى الصادر عن الأمم المتحدة فى عام 2001 الأحكام الخاصة بمزود خدمات التصديق الإلكترونى وأيضاً أحكام شهادات التصديق الإلكترونى الصادرة عنهم ، ووفقاً لنص المادة التاسعة من القانون النموذجى المذكور نجد أنها تتعلق بموضوع السلوك مع مزودى خدمات التوثيق ، فنصت على على أنه " يجب على مزودى خدمات التوثيق العمل طبقاً لمبادئ التمثيل الممنوحة لهم وبالنظر إلى سياساتهم وممارستهم ، كما يكون لزاماً عليهم ممارسة قدر معقول من الحيطة والحذر لضمان صحة وكمال كافة المواد موضوع التمثيل والتى تتعلق بالشهادات التى يصدرونها على مدى أيام تزويدهم لمثل هذه الخدمات ، علماً بأن مثل هذه المواد ينبغى أن تكون مذكورة فى الشهادة التى تصدرها هذه الجهات .
أما بخصوص محتويات تلك الشهادة ، فقد تطلب القانون النموذجى من جهات تزويد خدمات التوثيق عرض قدر معقول من وسائل الدخول التى تساعد الجهة طالبة التوثيق على التأكد من أن الشهادة تتوافر فيها العناصر الآتية(1) :
أ – التعريف بهوية جهة تزويد خدمة التوثيق .
ب – أن الشخص الموقع والمحددة هويته فى الشهادة يمتلك بيانات إنشاء التوقيع تحت سيطرته فى الوقت الذى يتم فيه إصدار الشهادة .
ج – أن بيانات إنشاء التوقيع ما تزال سارية المفعول فى أو قبل إصدار الشهادة .
كما يكون على جهات تزويد خدمات التوثيق أيضاً توفير قدر معقول من وسائط الدخول التى تمكن التوثيق من التأكد ، حيثما يراه ضرورياً من أن الشهادة تتوافر فيها العناصر التالية :
1 – الطريقة المستخدمة فى تحديد هوية صاحب التوقيع .
2 – أى حدود للغرض أو القيمة التى من أجلها يمكن استخدام بيانات إنشاء التوقيع الإلكترونى أو الشهادة .
3 – أن بيانات إنشاء التوقيع مازالت سارية المفعول وغير خاضعة لأية مساومة تهدف إلى التراضى أو الحل الوسط .
4 – التأكد مما إذا كانت هناك وسيلة يتمكن من خلالها صاحب التوقيع الإشعار بأن بيانات إنشاء التوقيع كانت قد خضعت لأية مساومة تهدف إلى التراضى أو الحل الوسط ووما إذا كانت تتوافر أيضاً خدمة الإلغاء فى أوقات محددة .
وبالإضافة إلى ذلك ينبغى على جهات تزويد خدمات استعمال نظم موثوق بها إلى جانب إجراءات وكوادر بشرية مؤهلة لتقديم مثل هذه الخدمات .
وقد عالجت المادة العاشرة من القانون النموذجى المذكور ، المعايير الخاصة بتحديد مدى الثقة التى يمكن أن تمنح لمثل هذه النظم والإجراءات والكوادر البشرية .
ومن ناحية أخرى فإن معايير تحديد الثقة تتضمن :
- المصادر المالية والبشرية ويضمنها أصول الممتلكات الموجودة .
- استخدام نوعيات عالية الجودة من أجهزة الكمبيوتر وبرامجها .
- الاجراءات الخاصة بدورة إصدار الشهادات والطلبات المقدمة للحصول عليها والإحتفاظ بسجلات فى شأنها .
- توفير المعلومات للموقعين المحددة هويتهم فى الشهادات وللجهات طالبة التوثيق على حد سواء .
- انتظام ومدى عملية مراجعة الحسابات التى ينبغى أن تقوم بها جهة مستقلة.
- وجود تصريح من الدولة أو من الإمارة أو من جهة تصديق واعتماد أو من جهة تزويد خدمة التوثيق بالنسبة إلى مدى الالتزام أو توفر الأمور السابق ذكرها .
شهادة التصديق الإلكترونى
تعد شهادة التصديق الإلكتروني ضمانة لعدم إنكار أحد الطرفين توقيع الوثيقة المرسلة إلكترونياً ، ودلالة واضحة على أن الموقع يملك المفتاح الخاص ، وبالتالي فهو الذي قام بالتوقيع وسنتناول قبل تعريف شهادة التصديق الإلكترونى التنظيم القانونى لسلطات التصديق الإلكترونى فى كل من فرنسا ومصر على النحو التالى :
فى فرنسا
حددت المادة الأولى من المرسوم الفرنسى رقم (535/2000) الصادرة من مجلس الدولة الفرنسى فى 18 أبريل 2002 السلطة المختصة بالتصديق على التوقيع الإلكترونى حيث أوضحت أن الإدارة المركزية لسلامة نظم المعلومات هى الجهة الأساسية للتصديق على التوقيع الإلكترونى ولها أن تمنح التراخيص لمراكز
التصديق الإلكترونى التى تعتمدها وهى السلطة المختصة باعتماد الهيئات الأجنبية (خارج الاتحاد الأوروبى) المختصة بإصدار شهادات التوثيق الإلكترونى .
فى مصر
نصت المادة (4) من قانون التوقيع الإلكترونى المصرى على أن تباشر هيئة تنمية صناعة تكنولوجيا المعلومات الاختصاصات اللازمة لتحقيق أغراضها ولها على الأخص ما يأتى :
– إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التوقيع الإلكترونى وغيرها من الأنشطة فى مجال المعاملات الإلكترونية وصناعة تكنولوجيا المعلومات وذلك وفقاً للقوانين واللوائح المنظمة لها .
فالهيئة كما نصت المادة (5) من اللائحة التنفيذية هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى
(أ) – تعريف شهادة التصديق الإلكترونى
عرفت المادة (1/7) من اللائحة التنفيذية لقانون التوقيع الإلكترونى المصرى تلك الشهادة بأنها " الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع " ، أى نجد أنها بمثابة البطاقة الشخصية الرقمية للموقع .
وفى فرنسا نظم مرسوم 30 مارس 2001 الصادر من مجلس الدولة الفرنسى نموذجين من شهادات التصديق على التوقيع الإلكترونى أحدهما عادى(1) والآخر معتمد .
1 – نموذج التصديق الإلكترونى العادى
هو وثيقة إلكترونية تصدر من الجهة المختصة بالتصديق على التوقيع الإلكترونى تقر فيها بصحة بيانات التوقيع الإلكترونى وصلته بالموقع ، ويستخدم هذا النموذج فى التصديق على صحة المراسلات الإلكترونية التى تتم عبر البريد الإلكترونى .
2 – نموذج التصديق الإلكترونى المعتمد
وهو نموذج متميز لأنه يتضمن عدة بيانات توفر أماناً أكثر لصاحب الشأن وتضمن له صحة بيانات التوقيع الإلكترونى وصلته بالموقع(2).
البيانات التى تشتمل عليها شهادة التصديق الإلكترونى :
حددت المادة السادسة من المرسوم الفرنسى الصادر فى 30 مارس 2001 البيانات التى يجب أن يشتمل عليها نموذج شهادة التصديق الإلكترونى المعتمد الصادر من الجهة المختصة وتتمثل هذه البيانات فيما يلى :
1 – ما يفيد أنه نموذج معتمد للتصديق على التوقيع الإلكترونى .
2 – هوية مقدم خدمة التصديق على التوقيع الإلكترونى المعتمد .
3 – اسم صاحب التوقيع أو اسمه المستعار كما هو موضح لدى مقدم خدمة التصديق على التوقيع .
4 – وظيفة صاحب التوقيع إذا اقتضى الأمر ذلك .
5 – بيانات التحقق من صحة التوقيع الإلكترونى والتى تقابل بيانات إنشاء التوقيع الإلكترونى .
6 – بيان مدة صلاحية العمل بهذا النموذج مع ذكر تاريخ بدء الصلاحية وتاريخ إنتهائها .
7 – ذكر الرقم المسلسل الخاص بشهادة التصديق على التوقيع الإلكترونى .
8 – بيان أن هذا التوقيع مضمون بواسطة مقدم خدمة التصديق على التوقيع الإلكترونى .
9 – عند الضرورة بيان الحد الأقصى لقيمة التعاملات المسموح بها بمقتضى هذه الشهادة .
وفى مصر نصت المادة (20) من قانون التوقيع الإلكترونى المصرى على أنه (تحدد اللائحة التنفيذية لهذا القانون البيانات التى يجب أن تشتمل عليها شهادة التصديق الإلكترونى) ، وقد حددت اللائحة التنفيذية البيانات التى يجب أن تشتمل نماذج شهادات التصديق الإلكترونى التى يصدرها المرخص له على البيانات الآتية
وذلك على نحو متوافق مع المعايير المحددة فى الفقرة (أ) من الملحق الفنى والتقنى.
1 – ما يفيد صلاحية هذه الشهادى للاستخدام فى التوقيع الإلكترونى .
2 – موضوع الترخيص الصادر للمرخص له ، موضحاً فيه نطاقه ورقمه وتاريخ إصداره وفترة سريانه.
3 – اسم وعنوان الجهة المصدرة للشهادة ومقرها الرئيسى وكيانها القانونى والدولة التابعة لها إن وجدت.
4 – اسم الموقع الأصلى أو اسمه المستعار أو اسم شهرته وذلك فى حالة استخدامه لأحدهما .
5 – صفة الموقع .
6 – المفتاح الشفرى العام لحائز الشهادة المناظر للمفتاح الشفرى الخاص به .
7 – تاريخ بدء صلاحية الشهادة وتاريخ انتهائها .
8 – رقم مسلسل الشهادة .
9 - التوقيع الإلكترونى لجهة إصدار الشهادة .
10 – عنوان الموقع الإلكترونى المخصص لقائمة الشهادة الموقوفة أو الملغاة .
ويجوز أن تشتمل الشهادة على أى من البيانات الآتية عند الحاجة :
1 – ما يفيد اختصاص الموقع والغرض الذى تستخدم فيه الشهادة .
2 – حد قيمة التعاملات المسموح بها بالشهادة .
3 – مجالات استخدام الشهادة
ويتم التحقق من صحة البيانات التى تشتمل عليها شهادات التصديق الإلكترونى عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الإلكترونية والذى يكون مذكوراً فى الشهادة نفسها نظراً للارتباط بين هذا المفتاح العام والمفتاح الخاص لصاحب الشهادة .
(ب) - سلطة أو جهة التصديق الإلكترونى
عرفها البعض(1) بأنها " أفراد أو شركات أو جهات مستقلة ومحايدة تقوم بدور الوسيط بين المتعاملين لتوثيق تعاملاتهم الإلكترونية .
وتقوم سلطة أو جهة التصديق الإلكترونى بدور هام فى توفير الأمان والثقة بين المتعاملين بالوسائل الإلكترونية عن بعد عبرشبكة الإنترنت من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكترونى ، حيث تتم هذه المعاملات بين طرفين لا يعرف أحدهما الآخر عادة فتقوم جهة التصديق الإلكترونى بالتحقق من هوية المتعاملين وصفاتهم المميزة ومدى أهليتهم القانونية للتعاقد كما تتحقق من مضمون التعاقد وسلامته وجديته وبعده عن الغش والاحتيال ، كما تقوم بدور هام فى عملية التشفير عن طريق إمداد كل من طرفى التعاقد (المرسل والمرسل إليه) بالبيانات المكونة للمفتاح العام والخاص لكل منهما وتؤكد نسبة المفتاح العام لصاحبه ، وأن الموقع يملك المفتاح الخاص وحده دون أن يعرفه غيره فإذا تم استخدامه كان قرينة على أن الموقع هو الذى قام بالتوقيع(1) . كما تقود جهة التصديق الإلكترونى بإصدار شهادات التصديق الإلكترونى لتأكد صحة وسلامة التوقيع الإلكترونى وأنه قد تمت المحافظة عليه بطريقة صحيحة من لحظة الإرسال إلى لحظة التصديق بما يضمن عدم إنكار الموقع لصدور التوقيع الإلكترونى منه .
(ج) - شروط مزاولة نشاط إصدار شهادات التصديق الإلكترونى
تنص المادة (19) من قانون التوقيع الإلكترونى المصرى رقم 15 لسنة 2004على أنه "لا يجوز مزاولة نشاط إصدار شهادات التصديق الإلكترونى إلا بترخيص من الهيئة وذلك نظير مقابل يحدده مجلس إدارتها وفقاً للإجراءات والقواعد والضمانات التى تقررها اللائحة التنفيذية لهذا القانون ودون التقيد بأحكام القانون 129 لسنة 1947 بالتزامات المرافق العامة مع مراعاة ما يأتى :
- – أن يتم اختيار المرخص له فى إطار من المنافسة والعلانية .
- – أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لا تزيد عن تسعة وتسعين عاماً .
- - أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التى تكفل حسن سير المرفق بانتظام واطراد ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج فى جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة " .
ويتضح من هذه المادة أن شروط مزاولة نشاط التصديق على التوقيع الإلكترونى تتمثل فيما يلى :
1 – الحصول على ترخيص محدد المدة من هيئة تنمية صناعة تكنولوجيا المعلومات ، وهذا الترخيص يكون نظير مقابل يحدده مجلس إدارة الهيئة وليس مجانياً ، لأن ممارسة هذا النشاط تعود بالربح على المرخص سواء أكان شخصاً طبيعياً أم شخصاً معنوياً .
2 – أن يكون المرخص له قد تم اختياره فى إطار من المنافسة والعلانية ، فلا يجوز أن تقتصر مزاولة النشاط على شخص واحد حتى لا يحتكر هذا النشاط ويتحكم فيه .
3 – لا يجوز للمرخص له التوقف عن مزاولة النشاط المرخص به أو الاندماج فى جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية من هيئة تنمية صناعة تكنولوجيا المعلومات ويعاقب من يخالف هذا الشرط بالعقوبة المنصوص عليها فى المادة (23) من قانون التوقيع الإلكترونى .
4 – أن تتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى نظام تأمين للمعلومات وحماية للبيانات ، وأن تكون لديه منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وغيرها من المتطلبات الضرورية لإصدار شهادات التصديق على التوقيع الإلكترونى .
وقد حددت المادة (12) من اللائحة التنفيذية هذه المتطلبات بقولها " يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات الآتية :
نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لا يقل عن المستوى المذكور فى المعايير والقواعد المشار إليها فى الفقرة (د) من الملحق الفنى والتقنى لللائحة
دليل إرشادى يتضمن ما يلى :
- إصدار شهادات التصديق الإلكترونى .
- إدارة المفاتيح الشفرية .
- إدارة الأعمال الداخلية .
- إدارة التأمين والكوارث .
وذلك وفقاً للمعايير الفنية والتقنية المذكورة فى الفقرة (هـ) من الملحق الفنى والتقنى لللائحة .
- منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وفقاً للضوابط الفنية والتقنية المنصوص عليها فى المواد (4،3،2) من هذه اللائحة .
- نظام لتحديد تاريخ ووقت إصدار الشهادات وإيقافها وتعليقها وإعادة تشغيلها وإلغائها .
- نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكترونى والتحقق من صفاتهم المميزة .
- المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها
- نظام حفظ بيانات إنشاء إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص وتبعاً لنوع الشهادة المصدرة ، وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقاً للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة .
- نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها وللبيانات الخاصة بالعملاء .
- نظام لإيقاف الشهادة فى حالة ثبوت توافر حالة من الحالات الآتية :
1 – العبث ببيانات الشهادة أو إنتهاء مدة صلاحيتها .
2 - سرقة أو فقد المفتاح الشفرى الخاص أو البطاقة الذكية أو عند الشك فى حدوث ذلك .
3 – عدم التزام الشخص المصدر له شهادة التصديق الإلكترونى ببنود العقد المبرم مع المرخص له .
ويكون نظام إيقاف الشهادات وفقاً للقواعد والضوابط التى يضعها مجلس إدارة الهيئة .
- نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكترونى وبخاصة فى إطار أعمال الفحص والتحقق من جانب الهيئة .
إذا ما توافرت الشروط والضوابط السابقة جاز للجهة المرخص لها مزاولة نشاط إصدار شهادات التصديق الإلكترونى على أن تلتزم بالحفاظ على السرية الكاملة للبيانات الخاصة بالعملاء ، وإلا تعرضت للعقوبة المنصوص عليها فى المادة (23) من قانون التوقيع الإلكترونى(1) .
اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى وحجية الشهادات التى تصدرها
وتنص المادة (22) من قانون التوقيع الإلكترونى المصرى على أنه " تختص الهيئة باعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى ، وذلك
نظير المقابل الذى يحدده مجلس إدارة الهيئة وفى هذه الحالات تكون للشهادان التى تصدرها تلك الجهات ذات الحجية فى الإثبات المقررة لما تصدره نظيراتها فى الداخل من شهادات نظيرة ، وذلك وفقاً للقواعد والإجراءات والضمانات التى تقررها اللائحة التنفيذية لهذا القانون " .
(د) - التزامات مقدمى خدمات التصديق الإلكترونى
يجب أن نشير إلى أن مبدأ حماية المستهلك يؤخذ فى الاعتبار دائماً عندما نجد طرفى العقد أحدهما متخصص والآخر مجرد مستهلك عادى . وعلى ذلك فإن التشريعات المتعلقة بحماية المستهلك وعلى وجه الخصوص فيما يتعلق بالشروط التعسفية يمكن أن تطبق فى العلاقة بين مقدمى خدمات التصديق وبين المشتركين للإستفادة من هذه الخدمة . ومنطق هذا المبدأ هو حماية المستهلك من الشروط التى ينفرد بوضعها المتخصص الذى يتعاقد معه حيث إن المستهلك فى أغلب الأحوال قد يغيب عنه البعد الفنى الذى يمكن أن يصل إلى حد توصيف الشروط بأنها تعسفية وطبقاً لذلك فمن حق المستهلك فى مثل هذا الفرض أن يطالب باستبعاد هذا الشرط من العقد على اعتبار أنه غير مدون به دون أن يمتد البطلان ليشمل العقد كله ونجد أن غالبية التشريعات قد منحت جمعيات حماية المستهلك حق اللجوء للقضاء لتمثيل مصالح أعضائها والمطالبة بحقوقهم من المهنيين المتخصصين فى المجالات المختلفة ، وقد صدرت فى 5 أبريل 1993 توجيهات أوربية تتعلق بالشروط التعسفية فى العقود المبرمة مع المستهلكين .
وفى سبيل حماية المستهلك بوجه عام ، فقد فرض المشرع على عاتق مقدمى خدمات التصديق التزامات يتعين عليهم مراعاتها ، وفى حالة مخالفتها فالمسئولية هى الجزاء .
وهناك طائفتان من الالتزامات يتم فرضها على مقدمى خدمات التصديق الإلكترونى:
الأولى : التزامات تهدف لحماية المعلومات الشخصية للمشتركين .
الثانية : التزامات تتعلق بنشاط مقدمى خدمات التصديق الإلكترونى .
أولاً : حماية المعلومات الشخصية للمشتركين لدى مقدمى خدمات التصديق الإلكترونى
وفقاً للمادة (8) من التوجيهات الأوروبية المتعلقة بالتوقيع الإلكترونى ، فإن الدول الأعضاء يجب أن تتعهد بأن يلتزم كل من مقدمى خدمات التصديق الإلكترونى وكذلك المنظمات المسئولة عن تفويض عملية التصديق بالحفاظ بشرف على كل المعلومات ذات الطابع الشخصى .
ويلاحظ أن هذا النص قد وجد فى ضوء التوجيهات الأوروبية المتعلقة بكيفية معالجة المعلومات الشخصية(1) . وطبقاً للمادة (2) من هذه التوجيهات ، فإن المعلومات ذات الطابع الشخصى تعرف بأنها " كل معلومة تتصل بشخص محدد الهوية أو قابل للتحديد " . وأضافت المادة بعد ذلك أن هذه المعلومات يمكن أن تتصل بالعناصر الطبيعية الخاصة للشخص والتى تميزه عن غيره ، وكذلك يمكن أن تكون هذه العناصر ذات طابع نفسى أو ثقافى أو اجتماعى مادامت تحدد بطريق مباشر أو غير مباشر شخصية المشترك . واعتناقاً لهذه التوجيهات الأخيرة من قبل التوجيهات المتعلقة بالتوقيع الإلكترونى فقد تشددت الفقرة الثانية من المادة (8) من التوجيهات حين قضت بأنه لا يمكن قبول أية معلومات ذات طابع شخصى بشكل
مباشر إلا إذا كانت صادرة من الشخص المعنى نفسه أو بناء على موافقة صريحه منه ، وبشرط أن تكون هذه المعلومات ضرورية لتسليم الشهادة أو حفظها . وحرفية النص تستبعد إمكانية أن يكون هناك موافقة ضمنية من المشترك المعنى بالخدمة . ونجد أن الحماية تتسع لتشمل استعمال معلومات شخصية تم تداولها عبر شبكة الإنترنت عن طريق البريد الإلكترونى من جانب الشركات الممارسة للتجارة الإلكترونية . وهذا المبدأ هو تطبيق للنصوص المدنية والجنائية التى تؤكد على عدم المساس بالحياة الخاصة للأفراد .
ويجب ملاحظة أن إبرام الصفقات باستخدام الوسائل الإلكترونية تحتاج إلى إدخال معلومات رقمية مع مراعاة الضوابط والإحتياجات الفنية اللازمة والتى ترتب آثاراً قانونية وفنية بالنسبة لهذا النوع من الصفقات ، وفى هذا المجال نجد التوجيهات الأوروبية المتعلقة بالتوقيع الإلكترونى قد قضت بأنه " مع عدم الإخلال بالآثار القانونية التى ترتبها التشريعات الداخلية بالنسبة للاسم المستعار ، فلا تستطيع الدول أعضاء الاتحاد منع مقدمى خدمات التصديق على الشهادات من وضع اسم مستعار على الشهادة بدلاً من الاسم الحقيقى للموقع (م/8/3) .
وتمشياً مع هذه السياسة فقد تركت التوجيهات لمقدمى خدمات التصديق حرية وضع اسم للموقع سواء كان اسمه الحقيقى أو اسمه المستعار مادام أن أياً منهما يمكن أن يؤدى إلى التحقق من هوية هذا الموقع . وكل هذا مع عدم الإخلال بإمكانية الدخول لمعرفة شخصية الموقع الحقيقية وبصفة خاصة عند وجود بحث جنائى يتعلق به . ولذلك فيفضل أن يحتفظ مقدم خدمات التصديق ببعض المعلومات التى تمكن من معرفة شخصية الموقع عندما تطلب منه بموجب اللوائح والتشريعات .
ثانياً : الالتزامات المتعلقة بنشاط مقدمى خدمات التصديق
يتمثل الالتزام الرئيسى للقائم بخدمة التصديق الإلكترونى فى تقديمه لصاحب الشأن شهادة إلكترونية تحقق الغرض من وظيفته وهو التصديق على التوقيع الإلكترونى المستخدم فى صفة معينة بما يجعل لهذا التصديق إقراراً بمضمون الصفقة .
ولقد عرفت التوجيهات الشهادة بأنها " شهادة إلكترونية توصل إلى معطيات متعلقة بالتحقق من الموقع وتؤكد هوية هذا الشخص " .
وتنص المادة (21) من اللائحة التنفيذية على أنه " للهيئة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى فى إحدى الحالات الآتية :
- – أن يتوافر لدى الجهة الأجنبية القواعد والاشتراطات المبينة فى هذه اللائحة بالنسبة للجهات التى ترخص لها الهيئة بمزاولة نشاط إصدار شهادات التصديق الإلكترونى .
- – أن يكون لدى الجهة الأجنبية وكيل فى جمهورية مصر العربية مرخص له من قبل الهيئة بإصدار شهادات التصديق الإلكترونى ، ويتوافر لديه كل المقومات المطلوبة للتعامل بشهادات التصديق الإلكترونى ويكفل تلك الجهة فيما تصدره من شهادات تصديق إلكترونى وفيما هو مطلوب من اشتراطات وضمانات .
(ج) – أن تكون الجهة الأجنبية ضمن الجهات التى وافقت جمهورية مصر العربية بموجب اتفاقية دولية نافذة فيها على اعتمادها باعتبارها جهة أجنبية مختصة بإصدار شهادات التصديق الإلكترونى .
(د) – أن تكون الجهة الأجنبية ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق إلكترونى من قبل جهة الترخيص فى بلدها ، وبشرط أن يكون هناك اتفاقاً بين جهة الترخيص الأجنبية وبين الهيئة على ذلك ... " .
كما نصت المادة (22) من اللائحة التنفيذية على أنه " للجهات الأجنبية المعتمدة أن تطلب من الهيئة اعتماد أنواع أو فئات شهادات التصديق الإلكترونى التى تصدرها ويكون ذلك وفقاً للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن وكذلك تحديد المقابل لاعتماد هذه الشهادات فى هذا الشأن ويحدد مجلس إدارة الهيئة عند اعتماده لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق إلكترونى صادرة من الجهات المرخص لها فى جمهورية مصر العربية " .
أن يتم التحقق من صحة التوقيع الإلكترونى :
يلزم لتحقق ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره من الناحية الفنية والتقنية أن يتم التحقق من صحة التوقيع الإلكترونى باستخدام المفتاح العام للمرسل والذى يفيد فى التحقق من صحة التوقيع الإلكترونى ويدل على أن الرسالة لم يجر عليها أى تعديل أو تغيير(1) ، كما يتم التحقق من صحة التوقيع الإلكترونى باستصدار شهادة فحص التوقيع الإلكترونى وهى شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكترونى طبقاً لنص المادة (1/23) من اللائحة التنفيذية .
وقد نصت المادة (7) من اللائحة التنفيذية على أنه " تقدم الهيئة بناء على طلب كل ذى شأن خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
- سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
- إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
سهولة العلم بشخص الموقع سواء فى حالة استخدام اسمه الأصلى أم استخدامه لاسم مستعار أو اسم شهرة ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها وفى جميع الأحوال تصدر الهيئة شهادة
فحص التوقيع الإلكترونى .
ويتضح مما سبق أنه إذا كان التوقيع الإلكترونى مرتبطاً بالموقع وحده دون غيره من الناحية القانونية بأن كان يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص ، ويعبر عن إرادته فى الالتزام بمضمون المحرر الذى وقع عليه ، وتم التحقق من هذا الارتباط من الناحية الفنية والتقنية ، بأن كان التوقيع الإلكترونى مستنداً إلى منظومة تكوين إنشاء التوقيع الإلكترونى مؤمنة وكان مرتبطاً بشهادة تصديق إلكترونى أو تم التحقق من صحة التوقيع الإلكترونى فإنه يتحقق الشرط الأول من شروط حجية التوقيع الإلكترونى فى الإثبات .
(هـ) - مسئولية مقدم خدمة التصديق
تقع مسئولية مقدم خدمة التصديق الإلكترونى عندما يخل القائم بهذه الخدمة بأحد الالتزامات المفروضة عليه ، وبالتالى يكون على مقدم خدمة التصديق إثبات عدم وجود أى إهمال أو خطأ من جانبه .
وعلى الرغم من أهمية تنظيم المسئولية المدنية لمقدم خدمة التصديق على التوقيع الإلكترونى ، إلا أن القانون الفرنسى الخاص بالتوقيع الإلكترونى الصادر سنة رقم 2000/230 والقانون المصرى الخاص بالتوقيع الإلكترونى رقم 15 لسنة 2004
لم ينظم أى منهما هذه المسئولية بنصوص خاصة ، وبالتالى ليس أمامنا إلا تطبيق القواعد العامة المتعلقة بالمسئولية المدنية على مقدم خدمة التصديق على التوقيع الإلكترونى .
والواقع أن مقدم خدمة التصديق على التوقيع الإلكترونى يدخل أثناء تأدية عمله فى نوعين من العلاقات هما : علاقة تربط بينه وبين صاحب التوقيع الإلكترونى (الموقع) وهذه تحكمها المسئولية العقدية ، علاقة تربط بينه وبين طالب شهادة التصديق على التوقيع الإلكترونى وهذه تحكمها المسئولية التقصيرية .
أولاً : المسئولية العقدية لمقدم خدمة التصديق على التوقيع الإلكترونى
العلاقة بين مقدم خدمة التصديق على التوقيع الإلكترونى وبين الموقع هى علاقة عقدية ، هذا العقد عبارة عن اتفاق بين الموقع ومقدم الخدمة يلتزم بمقتضاه مقدم الخدمة بالتصديق على توقيع الموقع خلال مدة معينة بشروط معينة ، يتم الاتفاق عليها بين الطرفين مقابل دفع الموقع اشتراك لمقدم الخدمة طوال فترة العقد .
شروط قيام المسئولية العقدية لمقدم خدمة التصديق على التوقيع الإلكترونى :
طبقاً للقواعد العامة فإنه يشترط لقيام مسئولية مقدم خدمة التصديق على التوقيع الإلكترونى العقدية توافر خطأ وضرر وعلاقة سببية(1) .
فالخطأ يعنى عدم قيام مقدم الخدمة بتنفيذ الالتزامات الملقاة على عاتقه ، وأهمها إصدار شهادة التصديق للمرسل إليه . ويتوقف تحديد نوع التزام مقدم الخدمة هل هو التزام ببذل عناية أم بتحقيق نتيجة على طبيعة العقد نفسه ، ولكن فى الغالب يكون التزام مقدم خدمة التصديق على التوقيع التزاماً ببذل عناية وبالتالى يستطيع
أن يثبت أنه قد بذل الجهد المعقول وفقاً لأصول مهنته أثناء قيامه بالتزامه وذلك بغض النظر عن النتيجة المتحققة حتى تنتفى مسئوليته العقدية .
كما ينبغى أن يؤخذ فى الاعتبار أن الاتفاق المبرم بين الموقع ومقدم الخدمة يستفيد منه شخص ثالث هو المتعاقد الموقع (المرسل إليه) ، وبالتالى يمكن تطبيق قواعد الاشتراط لمصلحة الغير .
الاتفاق على تحديد مسئولية مقدم خدمة التصديق
يمكن الاتفاق بين الموقع ومقدم الخدمة على تحديد مسئولية مقدم الخدمة ، ولكن لا يجوز إعفاء مقدم الخدمة من غشه أو خطئه الجسيم ، وومن أمثلة الخطأ الجسيم لمقدم الخدمة قيامه بتسريب بيانات فك شفرة الرسالة الإلكترونية بإطلاع الغير على المفتاح الخاص للموقع أو بالسماح للغير أو لنفسه باستخدام بيانات الموقع فى أى تصرف قانونى دون رضاه .
ونجد أن الاتفاق على تحديد مسئولية مقدم خدمة التصديق على التوقيع يجب أن تحكمه القواعد الآتية :
1 – ألا يعفى من المسئولية عن غشه أو خطئه الجسيم .
2 – ألا يعفى من القيام بالالتزامات الناشئة عن العقد مثل الالتزام بتقديم شهادة التصديق على التوقيع إلى المرسل إليه عند طلبها .
3 – ألا يكون الاتفاق على الإعفاء من المسئولية أو تحديدها مخالفاً للنظام العام أو الآداب .
إعفاء مقدم خدمة التصديق على التوقيع من المسئولية
من الممكن إعفاء مقدم خدمة التصديق على التوقيع الإلكترونى من المسئولية المدنية إذا كان الضرر الذى أصاب الموقع نتيجة استعمال التوقيع الإلكترونى ناتجاً عن
إهمال الموقع نفسه أو خطئه الشخصى أو عن استعمال غير قانونى للتوقيع تسبب فيه الموقع نفسه(1) .
ومن أمثلة إهمال الموقع احتفاظه بكارت البطاقة البنكية ورقمه السرى الذى يمثل توقيعه فى مكان واحد ثم فقده لهذا المكان الذى عادة ما يكون حافظة نقوده ، وذلك نتيجة نسيانه أو إهماله وإطلاع من تقع فى يده على الرقم السرى واستخدامه البطاقة البنكية وسحبه ما يشاء من نقود صاحب البطاقة الأصلى عن طريق الصراف الآلى ولا سيما إذا تأخر صاحب البطاقة فى الإبلاغ عن فقدها ، عندئذ يعتبر هذا السحب صحيحاً بالنسبة للبنك ، ولا يستطيع صاحب البطاقة الأصلى أن يلقى بمسئولية هذا الإهمال على البنك أو على مقدم خدمة التصديق على التوقيع .
ومن أمثلة خطأ الموقع أيضاً الذى يعفى مقدم خدمة التصديق على التوقيع من المسئولية أن يعطى الموقع بيانات التوقيع ، وبيانات مفتاحه الخاص لشخص ما واستخدام هذا الأخير هذه البيانات دون توكيل من الموقع فى إجراء عمليات قانونية تنسب بطبيعة الحال إلى الموقع .
والحالة الثالثة التى يعفى فيها مقدم خدمة التصديق على التوقيع هى الإستعمال غير القانونى للتوقيع والتى يتسبب فيها الموقع نفسه ، مثل قيامه بتوكيل شخص من الغير بإبرام تصرف قانونى بالنيابة عنه مستخدماً توقيع الأصيل الإلكترونى ثم تجاوز هذا الغير حدود وكالته ومخالفة تعليمات الأصيل ، وإبرام تصرفات قانونية تخرج عن حدود السلطات التى خولها له الأصيل مما يتسبب فى الإضرار به
عندئذ لا يستطيع الأصيل أن يلقى بضرر هذه التصرفات على عاتق مقدم خدمة التصديق على التوقيع(1) .
وينبغى التأكيد على أن الوكالة هنا تختلف عن الوكالة التقليدية ، لأن الوكيل فى الوكالة التقليدية يوقع باسمه نيابة عن الأصيل ، ولا يستخدم أبداً توقيع الأصيل فالتوقيع التقليدى هو أمر لصيق الصلة بشخصية صاحبه فى حين أن الوكالة فى التصرفات الإلكترونية يوقع الوكيل بنفس توقيع الأصيل وبالتالى لا يعتبر التوقيع الإلكترونى لصيق الصلة بشخصية الأصيل .
وتقع مسئولية ثبوت خطأ الموقع أو إهماله على عاتق مقدم خدمة التصديق على التوقيع إذا أراد التخلص من مسئوليته فى التصديق على التوقيع الإلكترونى غير القانونى الصادر من غير الموقع .
وقد فرضت نصوص التوجيهات الأوروبية المتعلقة بالتوقيعات الإلكترونية المسئولية على عاتق مقدم خدمات التصديق وخصوصاً بالنسبة لمحتوى الشهادات التى يتولون تسليمها ، وترتيباً لذلك عند حدوث أية أضرار يكون مقدم خدمة التصديق مسئولاً عن صحة المعلومات المسجلة بالشهادة المصدق عليها وفقاً لتاريخ وضعها . وكذلك يكون مقدم خدمة التصديق مسئولاً عن صحة العلاقة بين الموقع مبرم الصفقة وبين المفتاح المستخدم ، وأيضاً نجد أن مقدم خدمة التصديق يكون مسئولاً فى حالة إهماله لعملية تسجيل ونشر عملية العدول عن الشهادة الممنوحة من خلال موقعه المفتوح على الإنترنت(2) .
ثانياً : المسئولية التقصيرية لمقدم خدمة التصديق على التوقيع الإلكترونى
تنشأ المسئولية التقصيرية بالنسبة لمقدم خدمة التصديق على التوقيع فى العلاقة التى تنشأ بينه وبين طالب شهادة التصديق على التوقيع (المرسل إليه ، المتعاقد مع الموقع) ، لأن المسئولية التقصيرية تقوم لجبر ضرر نتج من خطأ من أحد الأشخاص لشخص آخر دون أن يكون هذا الضرر ناجماً من إخلال بالتزام تعاقدى بين المخطئ والمتضرر .
ويحكم هذه المسئولية فى القانون المدنى المصرى المادة 163 ، وفى القانون الفرنسى المادة 1382 .
ويقع عبء إثبات الخطأ والضرر وعلاقة السببية بينهما فى هذه الحالة على عاتق المرسل إليه . ونجد أن مقدم خدمة التصديق على التوقيع غير ملزم فى مواجهة الغير بالتزام ببذل عناية أو بتحقيق نتيجة ، فهذه التفرقة لا تبرز إلا فى العلاقات التعاقدية ، ولكنه فى المسئولية التقصيرية ملزم بالتعويض إذا أخطأ وسبب هذا الخطأ ضرراً له بغض النظر عن نوع التزامه تجاه المتعاقد معه .
ويعتبر عدم تنفيذ مقدم الخدمة للعقد المبرم بينه وبين الموقع والذى بمقتضاه يلزم بتقديم شهادة التصديق على التوقيع عند طلبها من المرسل إليه – خطأ يثير المسئولية التقصيرية لمقدم الخدمة فى مواجهة المرسل إليه .
فالمرسل إليه حتى يثبت خطأ مقدم خدمة التصديق سيواجه صعوبات كثيرة بسبب تشعب العلاقات الناشئة عن التوقيع الإلكترونى وبالتالى صعوبة تحديد مصدر الخطأ . وقد يصاب المرسل إليه بضرر أثناء التعاقد الإلكترونى لكنه لا يستطيع أن يطلب من مقدم خدمة التصديق جبر هذا الضرر ، وذلك إذا كان مصدر الضرر ليس خطأ مقدم خدمة التصديق وإنما بسبب عوامل خارجة عن إرادته مثل إصابة
برنامج التشغيل بأحد الفيروسات أو عطل يصيب شبكة الإنترنت مما يؤدى إلى محو بعض البيانات ، أو لا يتخذ المرسل إليه احتياطات الرجل المعتاد عند التعاقد الإلكترونى ، أو لا يتبع بدقة التعليمات والإجراءات المطلوب اتباعها الصادرة من الموقع أو من مقدم خدمة التصديق(1) .
وطبقاً للمادة 24 من قانون التوقيع الإلكترونى رقم 15 لسنة 2004 والتى تنص على " يعاقب المسئول عن الإدارة الفعلية للشخص الاعتبارى المخالف بذات العقوبات المقررة عن الأفعال التى ترتكب بالمخالفة لأحكام هذا القانون ، إذا كان إخلاله بالواجبات التى تفرضها عليه تلك الإدارة قد أسهم فى وقوع الجريمة مع علمه بذلك ، ويكون الشخص الاعتبارى مسئولاً بالتضامن عن الوفاء بما يحكم به من عقوبات مالية وتعويضات ، إذا كانت المخالفة قد ارتكبت من أحد العاملين به باسم ولصالح الشخص الاعتبارى " .
أى أنه إذا كان مقدم خدمة التصديق شخصاً اعتبارياً فإنه يكون مسئولاً بالتضامن عن الوفاء بما يحكم به من عقوبات مالية أو تعويضات إذا كانت نتيجة مخالفة ارتكبت من أحد العاملين باسم ولصالح الشخص الاعتبارى(2).
شكل توضيحى لبيان التحقق من هوية المتقدمين للحصول على شهادة تصديق إلكترونى(3)
(1) – د/ عبد الفتاح بيومى حجازى ، الحماية الجنائية لنظام التجارة الإلكترونية – المجلد الثانى ، ص 13 وما بعدها ، دار الفكر العربى 2004 .
(2) – د/ عبد الفتاح حجازى ، الدليل الجنائى والتزوير فى جرائم الكمبيوتر والإنترنت ، ص15 وما بعدها ، دار الكتب القانونية ، 2004 .
(3) – د/ عبد الله حسين محمود ، حماية المستهلك من الغش التجارى والصناعى – دراسة مقارنة بين القانون الإماراتى والدول الأجنبية ، ص 7 وما بعدها ، منشور لدى دار النهضة العربية ، 2003 .
(1) – د/ حسن فتحى ، حدود مشروعية الإعلانات التجارية لحماية المتجر والمستهلك ، بحث غير منشور ، مكتبة المجلس الوطنى الإتحادى – أبو ظبى ، ص 14 وما بعدها .
(2) – د/ عبد الفتاح حجازى ، حماية المستهلك عبر شبكة الإنترنت ، بحث مقدم لندوة حماية المستهلك – غرفة التجارة والصناعة بالرياض بالإشتراك مع الأمانة العامة لدول مجلس التعاون الخليجى – سبتمبر 2004 .
(1) – د/ ثروت عبد الحميد ، التوقيع الإلكترونى ، ماهيته – مخاطره وكيفية موجهتها ، مدى حجيته فى الإثبات ص 49 ، 50 الطبعة الثانية 2002 – 2003 ، الناشر ، مكتبة الجلاء بالمنصورة .
(2) – د/ أيمن سعد سليم ، التوقيع الإلكترونى دراسة مقارنة ص 22 ، دار النهضة العريية .
(3) – د/ عبد العزيز المرسى حمود ، مدى حجية المحرر الإلكترونى فى الإثبات فى المسائل المدنية والتجارية ص 29 ، 30 طبعة 2005 .
(1) – د/ إبراهيم دسوقى أبو اليل ، مرجع سابق ، مجلس النشر العلمى – الكويت ، 2003 ، ص 127 .
(1) – د/ هدى حامد قشقوش ، الحماية الجنائية للتجارة الإلكترونية ، ص 72 وما بعدها ، دار النهضة العربية 2001 .
(2) – د/ عايض راشد عايض المرى ، مدى حجية الوسائل التكنولوجية الحديثة فى إثبات العقود التجارية ، رسالة دكتوراه ، جامعة القاهرة ، ص 91 وما بعدها ، 1988 .
(1) – ومن التشريعات الوطنية الحديثة التى وضعت تعريفاً للتوقيع الإلكترونى قوانين دول كثيرة مثل فرنسا وأمريكا وكندا والصين وإنجلترا ومصر وتونس والبحرين وغيرها .
(1) – تعد إختصاراً لمصطلح Compact Disk
(1) – د/ حسن عبد الباسط جميعى ، إثبات التصرفات القانونية التى يتم إبرامها عن طريق الإنترنت ، ص 46، 47 طبعة 2000 ، دار النهضة العربية .
(1) – د/ محمد المرسى زهرة ، مدى حجية التوقيع الإلكترونى فى الإثبات ، دراسة مقارنة ، مجلة شئون اجتماعية العدد الثامن والأربعون ص88 ، 1995 .
(1) – نقلاً عن جريدة التايمز البريطانية تحت عنوان " روسيان يشكلان أخطر عصابة لتزوير بطاقات الائتمان فى أوروبا " ، عدد 19 يناير 2001 حيث كشف تحقيق سرى للشرطة البريطانية النقاب عن مصنع ضخم لبطاقات الائتمان المزورة تديره عصابة روسية حيث قامت بمحاكاة بطاقات الائتمان الأصلية ببراعة فائقة لدرجة تمكنوا معها من إختراق كل الإجراءات والنظم الأمنية المطبقة حالياً وعن طريق الاحتيال والمخادعة ، تمكنت هذه العصابة من سلب أموال تقدر قيمتها بحوالى 200 ألف جنيه استرلينى وقد استخدم أفراد العصابة أحدث الآلات مما مكنهم من انتاج نسخ كاملة المواصفات وتطابق إلى حد مذهل أصول بطاقات الائتمان الفيزا كارد وماستر كارد ، وكانت النسخ التى قاموا بتزويرها عليها الكرات المتداخلة واليمامة الطائرة وهما الرمزان المستخدمان من قبل ماستر وفيزا كارد تبلغ حد الكمال فى تماثلها مع الأصل بحيث يكاد يكون من المستحيل كشف زيفها ويذكر أن بريطانيا تخسر سنوياً حوالى 300 مليون جنيه استرلينى على الأقل سنوياً من جراء عمليات الإحتيال فى بطاقات الائتمان .
كما نشرت جريدة الخليج بتاريخ أول يونيه 2001 تحت عنوان " عصابة دولية ترتكب جريمة إلكترونية قامت بسحب مبلغ 260 ألف دولار بـ فيزا كارد مزورة وذلك فى أول جريمة إلكترونية تشهدها مصر ، تمكنت تلك العصابة من الدولية المكونة من 4 أشخاص ( تونسى – مصرى – نرويجيان ) من الإستيلاء على 260 ألف دولار وتم إلقاء القبض المصرى والتونسى وبحوزتهما مبلغ 600 الف جنيه مصرى وسيارتين فارهتين من حصيلة الجريمة ى حين تمكن النرويجيان من الهرب .
(1) – د / ماجد راغب الحلو ، بحث مقدم إلى مؤتمر الوقاية من الجريمة فى عصر العولمة ، كلية الشريعة والقانون ، جامعة الإمارات ، مايو 2001 .
(1) - عادل محمود شرف ، عبد الله إسماعيل ، ضمانات الأمن والتأمين فى شبكة الإنترنت ، بحث مقدم إلى مؤتمر القانون والكمبيوتر والإنترنت كلية الشريعة والقانون ، جامعة الإمارات ، مايو 2000 ، ص 1 .
(1) – د/ عايض راشد عايض المرى ، رسالة دكتوراه سابقة ، حقوق القاهرة ، 1998 ، ص 112.
(2) – د/ حسن عبد الباسط جميعى ، إثبات التصرفات القانونية التى يتم إبرامها عن طريق الإنترنت ، دار النهضة العربية ، ص 35 .
(3) – د/ ثروت عبد الحميد ، مرجع سابق ، دار النيل للطباعة والنشر ، 2001 ، ص 55.
(1) – تعد إختصاراً لمصطلح Personal Identification Number
(1) – د/ حسن عبد الباسط جميعى ، مرجع سابق ، ص 36 وما بعدها .
(2) – د/ فاروق الأباصيرى : الأمان القانونى والتوقيع الإلكترونى ، الأهرام الاقتصادى ، العدد 1772 ، 23 ديسمبر 2002 ، ص 38 .
(1) – د/ حسن عبد الباسط جميعى ، مرجع سابق ، ص 41 .
(2) - Deoxyribonucleic acid
(1) – د/ حسين شحاده الحسين ، العمليات المصرفية الإلكترونية " الصيرفة الإلكترونية " بحث مقدم إلى المؤتمر العلمى الثانى الذى نظمته كلية الحقوق – جامعة بيروت العربية فى الفترة من 26 – 28 ابريل 2001 بعنوان " الجديد فى عمليات المصارف من الوجهتين القانونية والاقتصادية فقرة 24 ، ص 19 . ويؤيد هذا التحفظ ما أشار إليه الدكتور / ثروت عبد الحميد من أنه " بالرغم من إدعاء الشركات المصنعة للأجهزة البيومترية أن نسبة الأمان الذى توفره للشبكات تصل إلى 100% ، إلا أنه تم اكتشاف حالات احتيال باستخدام البصمة الشخصية المقلدة
( البصمة البلاستيكية والمطاطية ) ، وعدم استطاعة بعض أجهزة التحقق البصرية المصنوعة من رقائق السيليكون من كشفها أو تمييزها ( التوقيع الإلكترونى ... ، مرجع سابق ص 60 ، هامش 135 ) .
(1) – وهو أحدث نظام دفع عالمى تم طرحه لعملاء المصارف ويتمثل فى بطاقة ذات شريحة إلكترونية قادرة على تخزين المعلومات وتعد بمثابة كمبيوتر صغير تحمله البطاقة مما يعطيها مرونة كبيرة فى الاستخدام تجعلها تجمع بين مميزات النقود الورقية وبطاقات الدفع الحديثة مع تلافى عيوبها .
(2) – Automated Teller Machine
(3) – د/ سعيد السيد قنديل ، التوقيع الإلكترونى ما هيته وصوره وحجيته فى الإثبات بين التدويل والاقتباس ، دار الجامعة الجديدة للنشر 2004 ص 58 .
(4) – د/ ثروت عبد الحميد ، مرجع سابق ، ص 62 .
(1) – بقصد بالتشفير أو الترميز " فرع علم الرياضيات التطبيقية الذى يعنى بتحويل نص الرسائل إلى صيغ غير مفهومة ثم بعد ذلك إعادتها إلى صيغتها الأصلية" وقد طورت شركة IBM الأمريكية لأجهزة الكمبيوتر أحد نظم التشفير وهى مبنية على الخوارزميات – لوغاريتمات – تنشئ صورة رقمية للرسالة أو شكلاً مضغوطاً من الرسالة يشار إليها بعبارة ملخص الرسالة Message Digit ويطلق عليها أيضاً بصمة رسالة تتخذ شكل قيمة بعثرة Hash Value أو نتيجة بعثرة تنفرد به الرسالة إلى حد كبير ، وأى تغيير يطرأ على الرسالة الإلكترونية يترتب عليه دائماً نتيجة بعثرة مختلفة عندما تستخدم نفس دالة التمويه ، وقد تستخدم أحياناً دالة تمويه معززة تعرف باسم تمويه ذات اتجاه واحد بحيث إذا استعمل غيرها ينتج عنها استحالة حسابية ، بمعنى أن تكون العملية غير مقبولة www.abanet.org/media/home.html .
(1) – د/ محمد المرسى زهرة ، الحماية القانونية للمستهلك فى دولة الإمارات العربية المتحدة ، ص 24 وما بعدها منشور ضمن سلسلة ندوة الثقافة والعلوم ، جائزة العويس للإبتكار العلمى ، الدورة السابعة ، الجزء الثانى ، 1996.
(2) - م. هشام محمد عبد الوهاب ، مدير ادارة تراخيص التوقيع الالكترونى ، هيئة تنمية صناعة تكنولوجيا المعلومات www.electronicsignature.gov.eg
(1) – انظر الوثائق الصادرة عن غرفة التجارة الدولية ، خاصة تلك الصادرة فى 22 أكتوبر 1990 وكذلك الصادرة بتاريخ 12 أبريل 1991 .
(1) - www.uncitral.org/uncitral/ar/uncitral_texts electronic_commerce/2005Convention.htm
(1) – د/ أيمن سعد سليم ، التوقيع الإلكترونى – دراسة مقارنة ، ص34 ، دار النهضة العربية ، 2004 .
(1) – د/ عبد الفتاح بيومى حجازى ، حماية المستهلك عبر شبكة الإنترنت، مرجع سابق ، ص99-100 ، دار الفكر الجامعى ، الإسكندرية 2005
(2) – د/ نجوى أبو هيبة ، التوقيع الإلكترونى ، تعريفه ومدى حجيته فى الإثبات ، ص 77-78 ، دار النهضة العربية .
(1) – المفتاح الشفرى الجذرى هو أداة إلكترونية تنشأ بواسطة عملية حسابية خاصة تستخدمها جهات التصديق الإلكترونى لإنشاء شهادات التصديق الإلكترونى وبيانات إنشاء التوقيع م(13) من اللائحة التنفيذية .
(2) – بيانات إنشاء التوقيع الإلكترونى هى عناصر متفردة خاصة بالموقع وتميزه عن غيرها ومنها على الأخص مفاتيح الشفرة الخاصة به والتى تستخدم فى إنشاء التوقيع الإلكترونى طبقاً للمادة (8) من اللائحة التنفيذية .
(1) - د/ عبد الفتاح بيومى حجازى ، التجارة الإلكترونية وحمايتها القانونية – المجلد الأول ، ص 277 وما بعدها دار الفكر العربى 2004 .
(2) – د/ محمد المرسى زهرة ، دليل الإثبات الإلكترونى ، بحث مقدم لندوة التجارة الإلكترونية والقانون فى الفترة من10-12 فبراير 2001 ، ص 20 ، غرفة صناعة وتجارة أبو ظبى – دولة الإمارات العربية المتحدة .
(1) – د/ ممدوح خيرى هاشم المسلمى ، مشكلات البيع الإلكترونى عبر الإنترنت ، ص30 وما بعدها ، دار النهضة العربية ، 2000 .
(2) – د/ عايض راشد المرى ، رسالة دكتوراه سابقة ، ص 97 وما بعدها .
(1) – Bernard D. Reams .JR , Electronic Contracting Law , p32
(1) - www.arablaw.org/Download/E-Evidence_Article.doc
(2) - index.php/www.aleppobar.org
(1) – www.fs.dk/uk/acts/eu/pdf/esign- fr.pdf
(1) – صدرت اللائحة التنفيذية لقانون التوقيع الإلكترونى المصرى بموجب قرار وزير الاتصالات وتكنولوجيا المعلومات رقم 109 لسنة 2005 الصادر فى 15/5/2005 والمنشور فى جريدة الوقائع المصرية بتاريخ 25/5/2005 بالعدد رقم 115 . وتتكون اللائحة التنفيذية للقانون من 24 مادة خصصت المادة الأولى منها للتعريفات ، أما باقى المواد فقد بينت منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة والضوابط الفنية والتقنية اللازمة ، وشروط تحقق الحجية القانونية المقررة للكتابة الإلكترونية والمحررات الإلكترونية ، وشروط ارتباط التوقيع الإلكترونى بالموقع وحده دون غيره ، والشروط الواجب توافرها للحصول على الترخيص بإصدار شهادات التصديق الإلكترونى التى يصدرها المرخص له ، ومرفق باللائحة ملحق فنى وتقنى باللغة الإنجليزية خاص بالمعايير الدولية الفنية والتقنية لتكنولوجيا المفتاح العام والخاص ولم يرفق ترجمة باللغة العربية لذلك الملحق .
(1) – د/ عبد الفتاح بيومي حجازي ، الدليل الجنائي والتزوير في جرائم الكمبيوتر والإنترنت ، دار الكتب القانونية ص 170، القاهرة 2002م .
(1) – راجع قرار مجلس الفقه الإسلامى المنعقد فى دورة المؤتمر السادس بجدة فى المملكة العربية السعودية من 7 : 23 شعبان سنة 1410هـ الموافق من 14 إلى 20 مارس عام 1990 ، ص 1267-1268 .
(2) – د/ خالد محمود طلال حمادنة ، الزواج بالكتابة عن طريق الإنترنت ، دراسة فقهية قانونية ، دار النفائس الأردن ، ص99 هامش (2) ط1 عام 2002 .
(1) – د/ أيمن سعد سليم ، التوقيع الإلكترونى – مرجع سابق ، ص82 ، دار النهضة العربية 2004 .
(1) – د/ عبد السميع عبد الوهاب ، الوجيز فى شرح قانون الإثبات ، ص 138 ، 2005 .
(1) - د/ ممدوح محمد على مبروك ، مدى حجية التوقيع الإلكترونى فى الإثبات ، دراسة مقارنة بالفقه الإسلامى ص 69 وما بعدها دار النهضة العربية ، 2005 .
(2) – د/ ثروت عبد الحميد ، مرجع سابق ، ص 131، 132 ، دار النيل للطباعة والنشر ، 2001 .
(1) – د/ سليمان مرقص ، جـ 2 رقم 364 ص 400 ، السنهورى ، رقم 228 وما بعدها .
(2) – نقض مدنى ، 8 يناير 1970 ، المجموعة س 21 ص 25 .
(1) – د/ عبد السميع عبد الوهاب ، مرجع سابق ، ص 145 ، 2005 .
(2) – د/ توفيق حسن فرج ، قواعد الإثبات فى المواد المدنية والتجارية ، ص 69 ، بدون سنة نشر .
(1) – د/ محمد السعيد رشدى ، حجية وسائل الاتصال الحديثة فى الإثبات ، ص83 ، طبعة النسر الذهبى للطباعة د/ محمد حسام لطفى ، الحجية القانونية للمصغرات الفيلمية ، ص11 وما بعدها ، دار الثقافة للنشر والتوزيع 1998 .
(2) – د/ حسن عبد الباسط جميعى ، إثبات التصرفات القانونية التى يتم إبرامها عن طريق الإنترنت ، ص69 ، دار النهضة العربية 2000 ، د/ بشار طلال مومنى ، مشكلات التعاقد عبر الإنترنت ، دراسة مقارنة ، ص 129،128 رسالة دكتوراه – حقوق المنصورة 2003 ، د/ عايض راشد المرى ، مدى حجية الوسائل التكنولوجية الحديثة فى إثبات العقود التجارية ، ص 164،163 رسالة دكتوراه – حقوق القاهرة ، 1998 .
(1) – Universal Serial Bus
(1) – تنص المادة (26/2) من قانون التجارة المصرى رقم 17 لسنة 1999 على " يجب على التاجر حفظ المراسلات والبرقيات وغيرها مدة خمس سنوات من تاريخ إرسالها أو تسلمها ، ويجوز لهم الاحتفاظ للمدة المذكورة بالصور المصغرة (ميكروفيلم) بدلاً من الأصل ، ويكون لتلك الصور حجية الأصل فى الإثبات إذا روعى فى إعدادها وحفظها وإسترجاعها القواعد والضوابط التى يصدر بها قرار من وزير العدل " .
(1) - عادل محمود شرف ، عبد الله إسماعيل ، مرجع سابق ، ص 16 .
(2) – جريدة البيان الإماراتية ، عدد 15 يناير 2001 ، ص 15 .
(1) – د/ إبراهيم الدسوقى أبو الليل – المرجع السابق ، 186 وما بعدها .
(2) - Froomkin (Michale) : The essential role of trusted third parties in electronic commerce
(1) – د/ بشار طلال أحمد مومنى ، رسالة سابقة، دراسة مقارنة ،ص 118 رسالة دكتورة كلية الحقوق – جامعة المنصورة .
(2) – د/ ثروت عبد الحميد ، مرجع سابق ، ص 49 ، 50 الطبعة الثانية ، 2002-2003 ، مكتبة الجلاء بالمنصورة .
(1) – د/ إبراهيم الدسوقى أبو الليل ، المرجع السابق ، ص 187 ، المادة الثانية من التوجيه الأوروبى .
(1) – د/ مدحت عبد الحليم رمضان ، الحماية الجنائية للتجارة الإلكترونية ، دار النهضة العربية ، ص 122 وما بعدها ، 2000 .
(2) - http:/www.abanet.org/media/home.html
(1) - التوقيع الإلكتروني خطوة إلى الأمام ، مقال منشور على شبكة الإنترنت بتاريخ 15/6/2006م على العنوان التالى http://www.egovs.com/egovs_webo2/news.php?main=7
(1) - د/ خالد محمود طلال حمادنة ، مرجع سابق ، دراسة فقهية قانونية ، دار النفائس ، الأردن ، ص99 هامش 2 ط1 عام 2002 .
(2) – د/ أيمن سعد سليم ، مرجع سابق ، ص36 ، دار النهضة العربية ، 2004 .
(1) – د/ إبراهيم الدسوقى أبو الليل ، المرجع السابق ، ص 178 .
(1) – التشفير هو منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونياً ، بحيث تمنع استخلاص هذه البيانات والمعلومات إلا عن طريق استخدام مفتاح أو مفاتيح فك الشفرة طبقاً للمادة (9) من اللائحة التنفيذية .
(1) – نصت المادة (23) على " مع عدم الإخلال بأية عقوبة أشد منصوص عليها فى قانون العقوبات أو فى أى قانون آخر ، يعاقب بالحبس وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى هاتين العقوبتين كل من :
(أ) أصدر شهادة تصديق إلكترونى دون الحصول على ترخيص بمزاولة النشاط من الهيئة .
(ب) أتلف أو عيب توقيعاً أو وسيطاً أو محرراً إلكترونياً أو زور شيئاً من ذلك بطريق الاصطناع أو التعديل أو التحوير أو بأى طريق آخر .
(ج) استعمل توقيعاً أو وسيطاً أو محرراً إلكترونياً معيباً أو مزوراً مع علمه بذلك .
(د) خالف أياً من أحكام المادتين (19) ، (21) من هذا القانون .
(ه) توصل بأية وسيلة إلى الحصول بغير حق على توقيع أو وسيط أو محرر إلكترونى أو اخترق هذا الوسيط أو اعترضه أو عطله عن أداء وظيفته .وتكون العقوبة على مخالفة المادة (13) من هذا القاون ، الغرامة التى لا تقل عن خمسة آلاف جنيه ولا تجاوز خمسين ألف جنيه .
(1) – د / يونس عرب ، الخصوصية وحماية البيانات فى العصر الرقمى ، ص 174 وما بعدها ، اتحاد المصارف العربية ، 2002 .
(1) – د/ نجوى أبو هيبة ، مرجع سابق ، ص 90 ، دار النهضة العربية .
(1) – د/ عبد الفتاح حجازى ، مقدمة فى التجارة الإلكترونية العربية ، الكتاب الثانى ، النظام القانونى للتجارة الإلكترونية فى دولة الإمارات العربية المتحدة ، ص 243 ، دار الفكر الجامعى ، 2003 .
(1) – د/ عبد الفتاح حجازى ، مرجع السابق ، ص 223 .
(1) – د/ عبد الوهاب أبو سليمان ، البطاقة البنكية ، الإقراض والسحب المباشر من الرصيد ، دراسة فقهية وقانونية اقتصادية تحليلية ، ص 109 :113 ، دار القلم – دمشق ط 2 ، 2003 .
(2) – د/ أحمد شرف الدين ، تسوية المنازعات إلكترونياً ، ورقة عمل مقدمة إلى مؤتمر " الجوانب القانونية للتجارة الإلكترونية والاتجاهات الحديثة فى وسائل حسم المنازعات " ، مؤتمر نظمه مركز القاهرة الإقليمى للتحكيم التجارى الدولى بمقر جامعة الدول العربية ، القاهرة 12-13 يناير ص 1 وما بعدها ، 002 .
(1) – د/ على سيد قاسم ، بعض الجوانب القانونية للتوقيع الإلكترونى ، مجلة القانون والاقتصاد ، ص 31 ، حيث بين سيادته أن التوقيع الإلكترونى إذا كان مصحوباً بشهادة تصادق على نسبته للموقع له ، فعلى المرسل إليه أن يتحقق من صحة الشهادة وأنها لم تلغ أو يوقف أثرها وأن يراعى ما تضمنه من قيود أو شروط تحد من نطاقها .مجلة القانون والاقتصاد سنة 2002 ، كلية الحقوق – جامعة القاهرة .
(2) – د/ أيمن سعد سليم ، مرجع سابق ، ص90 ، 91 ، دار النهضة العربية ، 2004 .