القوة الثبوتية للتوقيع الالكتروني
قلم ذ مولاي حفيظ علوي قاديري
دكتور في القانون الخاص تخصص قانون الأعمال أستاذ بكلية الحقوق مراكش
لا تعد الكتابة دليلا كاملا في الإثبات إلا إذا كانت ممهورة بتوقيع من قبل الشخص الذي تسند إليه هذه الكتابة ولهذا فالتوقيع هو العنصر الثاني من عناصر الدليل الكتابي المعد للإثبات، بل إن التوقيع هو الشرط الوحيد لصحة الورقة العرفية سواء في القانون المغربي، أو في القوانين العربية المقارنة، كالقانون المصري وقانون الإمارات العربية المتحدة.
وحتى يمكن نسبة ورقة أو مستند إلى شخص ما، فإنه يتم التوقيع عليه عن طريق الإمضاء باسم صاحب المستند.
ويوضع التوقيع مستقلا في نهاية الورقة أو المستند الذي تم التوقيع عليه، ولذلك فهو عادة ما يتواجد آخر المستند. وفي حال تعدد أوراق المستند الواحد فإن كل ورقة تحمل توقيعا لصاحب المستند حتى يمكن القول بنسبة هذا المستند إليه[1].
وقد اتجه الواقع العملي إلى إدخال طرق ووسائل حديثة في التعامل لا تتفق وفكرة التوقيع بمفهومها التقليدي.
وإزاء انتشار نظم المعالجة الإلكترونية للمعلومات التي بدأت تغزو الشركات والإدارات والبنوك، حيث يتم الاعتماد على التقنية العالية وأنه لا مجال في ظلها للإجراءات اليدوية، وأصبح التوقيع التقليدي عقبة من المستحيل تكيفها مع النظم الحديثة للإدارة والمحاسبة، فتم الاتجاه نحو بديل لذلك التوقيع اليدوي، ألا وهو التوقيع الإلكتروني.
والتوقيع الإلكتروني عبارة عن جزء صغير مشفر من بيانات يضاف إلى رسالة إلكترونية كالبريد الإلكتروني أو العقد الإلكتروني، وثمة خلط كبير في مفهوم التوقيع الرقمي، حيث يظن البعض أنه أرقام ورموز أو صورة للتوقيع العادي. وهو ليس كذلك، إذ لا تعد صورة التوقيع العادي بواسطة السكانر (الماسحة الضوئية ) توقيعا الكترونيا[2] .
وقد أثار هذا الجيل الجديد من التواقيع جدلا قانونيا بخصوص القبول به والاعتراف بقوته القانونية في نسبة المستند إلى صاحبه، ذلك أن استعمال التقنية العالية في إبرام العقود مكن من الانتقال من عالم الأوراق والوثائق الورقية إلى عالم البيانات المشفرة المحملة على دعامات غير مادية، مما ألزم وجوب تدخل تشريعي لتحيين المقتضيات القانونية المتعلقة بالتواقيع الخطية وجعلها مواكبة للتطور العلمي والتكنولوجي الحاصل في ميدان المعلومة وطرق تخزينها وانتقالها، مع إقرار شروط ومعايير معينة للأخذ بهذه التواقيع في الإثبات خاصة على مستوى درجات التوثق من مصدرها وكذا درجات الحماية المقررة لها من عمليات الاعتداء أو التزوير.
وللإحاطة بموضوع القوة الثبوتية للتواقيع الإلكترونية ضمن هذه الدراسة، سنعمد بدءا إلى تبيان مفهوم التوقيع الإلكتروني، من خلال التعريف به وسرد أهم أنواعه (المطلب الأول)، تم ننتقل بعد ذلك إلى التطرق لمسألة مدى حجيته في الإثبات مقارنة بالتواقيع العادية (المطلب الثاني ) .
المطلب الأول
مفهوم التوقيع الإلكتروني
إن المفهوم التقليدي للتوقيع أصبح يعرقل سير الإجراءات والمعاملات التجارية التي تتم بسرعة، بحيث اتجه الواقع العملي إلى إدخال طرق ووسائل حديثة في التعامل لا تتفق مع فكرة التوقيع ومفهومها التقليدي، إذ لم يعد مجال للإجراءات اليدوية في ظل انتشار نظم المعالجة الإلكترونية للمعلومات[3]. فبيئة التجارة الإلكترونية أوجدت وسائل تتفق وطبيعتها الخاصة، ومن هنا وجدت وسيلة التوقيع الإلكتروني أو التوقيع الرقمي لتحقيق وظيفة التوقيع العادي.
وللوقوف على هذه التقنية الجديدة للتواقيع وما يصاحبها من لغط و إشكال ناتج عن كثرة التعريفات والتحديدات التي أعطيت لها، سنتطرق في هذا المطلب الخاص بالتوقيع الإلكتروني إلى مختلف التعاريف التي أعطيت لهذا النوع من التواقيع ( الفقرة الأولى )، تم ننتقل إلى إيراد أبرز الصور التي يتخذها في حقل التجارة الإلكترونية ( الفقرة الثانية ).
الفقرة الأولى: التعريف بالتوقيع الإلكتروني
يعرف التوقيع الإلكتروني بأنه ” ذلك التوقيع الناتج عن إتباع إجراءات محددة، تؤدي في النهاية إلى نتيجة معروفة مقدما، يكون مجموع هذه الإجراءات هو – الدليل الحديث – للتوقيع بمفهومه التقليدي أو ما يسميه البعض توقيع إجرائي أو إلكتروني “[4].
ومن أمثلة هذا التوقيع ظهور بعض صور المعاملات التي يكفي لإنجازها إتباع بعض الإجراءات المحددة والمتفق عليها مسبقا، فإذا ما تم إتباع هذه الإجراءات بطريقة سليمة يتم إنجاز المعاملة، وأصبحت ملزمة للطرفين. لكن هذه الخطوات والإجراءات تتم دون توقيع بالمعنى التقليدي، بل حل محله مجموعة من الإجراءات يعبر عنها اختصارا بالكود – رمز أو شفرة – كما هو الحال بالنسبة لبطاقة السحب الآلي من البنك عن طريق الشباك الآلي بإدخال البطاقة برقم سري معين، بعدها يحدد الشخص طلباته، حيث يصرف المبالغ التي هو في حاجة إليها من حسابه الخاص.
وهذه الأرقام التي يتم تركيبها في الشباك الآلي أو ما يصطلح عليه بالقن السري، مظهر من مظاهر الحكومة الإلكترونية في البنوك، و يطلق على هذه العملية التوقيع الإلكتروني أو التوقيع الرقمي[5].
هذا وقد جاء تعريف التوقيع الإلكتروني في كافة القوانين المنظمة للتجارة الإلكترونية واحدا تقريبا، مع اختلاف الألفاظ طبعا لكن في ظل وحدة المضمون.
فقد اختلفت الأساليب التي تم وضعها للتعريف، لكن دون أي تغيير في المضمون، ما يعني أن التوقيع الإلكتروني تم التوحد على تعريفه في جميع التشريعات التي وضعت لتنظيمه وتقنينه، باعتباره مجموعة من الرموز أو الأرقام أو الحروف الإلكترونية التي تدل على شخصية الموقع دون غيره. فعلى سبيل المثال جاء في القانون النموذجي بشأن التوقيعات الإلكترونية الذي وضعته لجنة الأمم المتحدة للقانون التجاري الدولي، بأن ” التوقيع الإلكتروني يعني بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها، أو مرتبطة بها منطقيا يجوز أن تستخدم لتقنين هوية الموقع بالنسبة إلى رسالة البيانات أو لبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات “[6].
أما على صعيد التشريعات الوطنية، فلقد عرف التوقيع الإلكتروني في مشروع قانون التجارة الالكترونية المصري بأنه ” حروف أو أرقام أو رموز أو إشارات لها طابع منفرد تسمح بتحديد شخص صاحي التوقيع وتمييزها عن غيرها “[7].
أما القانون التونسي الصادر عام 2000، فقد جرم الاعتداء على التوقيع الإلكتروني في المادة 48 والتي نصت على أنه ” يعاقب كل من استعمل بصفة غير مشروعة عناصر لتشفير شخصية متعلقة بإمضاء غيره بالسجن لمدة تتراوح ما بين ستة أشهر وعامين وبغرامة ما بين ألف وعشرة آلاف دينار أو بإحدى هاتين العقوبتين “.
فقد اهتم المشرع التونسي بحماية التوقيع الإلكتروني وبيان صحته وقد فصل المشرع في أحكام هذه الحماية، لأنه حسب نص المادة الثانية، وتحديدا الفقرات 3 و6 و7 نجد أن الفقرة الثالثة تكلمت عن شهادة المصادقة الإلكترونية باعتبارها ” الوثيقة الإلكترونية المؤمنة بواسطة الإمضاء الإلكتروني للشخص الذي أصدرها، والذي يشهد من خلالها إثر المعاينة، على صحة البيانات التي تتضمنها “.
أما الفقرة 6 فهي خاصة بعناصر التشفير الخاصة أو الشخصية والمعدة خصيصا لإحداث إمضاء إلكتروني، بينما تحدثت الفقرة 7 من المادة 2ودائما في إطار التعريفات العامة، عن منظومة التدقيق في الإمضاء باعتبارها ” مجموعة من عناصر التشفير العمومية المعدة للتمكن من التدقيق في الإمضاء الإلكتروني “[8].
أما قانون التجارة الإلكترونية لإمارة دبي لعام 2002 فقد تضمن تعريفا صريحا للتوقيع الإلكتروني، وذلك في المادة 21 والتي عرفته على أنه ” توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذو شكل إلكتروني وملحق أو مرتبط منطقيا برسالة إلكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة ” كما عرف التوقيع الإلكتروني المحمي الذي يتمتع بحماية القانون بأنه ” ذلك التوقيع الذي استوفى الشروط المنصوص عليها في المادة 20 من القانون المذكور “.
كما عرف في نفس المادة، صاحب التوقيع الإلكتروني أو الموقع بأنه ” الشخص الطبيعي أو المعنوي الحائز لأداة توقيع إلكتروني خاصة به ، ويقوم بالتوقيع أو يتم التوقيع نيابة عنه على الرسالة الإلكترونية باستخدام هذه الأداة “.
وعرفت المادة المذكورة أداة التوقيع كذلك بأنها “جهاز أو معلومات إلكترونية معدة بشكل فريد لتعمل بشكل مستقل أو بالاشتراك مع أجهزة ومعلومات إلكترونية أخرى على وضع توقيع إلكتروني لشخص معين، وتشمل هذه العملية أية أنظمة أو أجهزة تنتج أو تلتقط معلومات فريدة مثل رموز أو مناهج. وهو نفس ما تضمنه كذلك مشروع قانون التجارة الإلكترونية الاتحادي لدولة الإمارات العربية المتحدة، حيث عرفت المادة الأولى من المشروع التوقيع الإلكتروني بأنه ” توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذي شكل إلكتروني وملحق أو مرتبط منطقيا برسالة إلكترونية و ممهور بنية توثيق أو اعتماد تلك الرسالة “.
وعرف الموقع بأنه الشخص الطبيعي أو المعنوي الحائز لأداة توقيع إلكتروني خاصة به ويقوم بالتوقيع أو يوقع نيابة عنه على الرسالة الإلكترونية باستخدام هذه الأدلة، كذلك فقد عرف المشروع أداة التوقيع بأنها جهاز أو معلومات إلكترونية معدة بشكل مستقل أو بالاشتراك مع أجهزة ومعلومات إلكترونية أخرى لوضع توقيع إلكتروني لشخص معين، وتشمل هذه العمليات أية أنظمة أو أجهزة تنتج أو تلتقط معلومات معينة، مثل رموز أو مناهج حسابية أو أحرف أو أرقام أو مفاتيح خصوصية أو أرقام تعريف الشخصية أو خواص الشخصية”[9].
أيضا جاء تعريف التوقيع الإلكتروني في قانون التجارة الإلكترونية الصادر في البحرين، وهي بالمناسبة من أولى الدول العربية التي وضعت تقنينا للتجارة الإلكترونية، وذلك في الفقرة 10 من المادة الأولى الخاصة بالتعاريف والتي اعتبرته ” معلومات في شكل إلكتروني تكون موجودة في سجل إلكتروني أو مثبتة أو مقترنة به منطقيا ويمكن للموقع استعمالها لإثبات هويته، كما جاء في نفس القانون تعريف بيانات التحقق من التوقيع الإلكتروني بأنها” بيانات تستعمل للتحقق من صحة توقيع إلكتروني، كالرموز أو مفاتيح التشفير العامة “[10].
وبعيدا عن القوانين العربية، أصدر المشرع الفرنسي قانونا هاما برقم 230 لسنة 2000 في شأن المبادلات والتجارة الإلكترونية وقد ورد ضمن أحكام هذا القانون أن التوقيع الإلكتروني يدل على شخصية الموقع، ويضمن علاقته بالواقعة المنسوبة إليه، كما يؤكد شخصيته، وكذلك صحة الواقعة المنسوبة إليه وذلك إلى أن يثبت العكس.
ويترتب على ذلك أن أي تزوير يتعرض له التوقيع يكون بمثابة تزوير تنطبق عليه نصوص القانون الجنائي. سيما وأن المادة 1316 في فقرتها الأولى نصت على أن” الكتابة الإلكترونية مقبولة في الإثبات كدليل كتابي على الورق شرط أن تكون منسوبة إلى صاحبها ودالة على شخصيته “[11].
أيضا فقد وضع القانون الأمريكي الصادر في 30 يونيو 2000[12]، الأسس القانونية للتجارة الإلكترونية والعقود المترتبة عليها، وأعطت العقود التي يتم توقيعها على الانترنت باستخدام التوقيع الإلكتروني، نفس الصفة الإلزامية للعقود المكتوبة والتي يتم توقيعها بتوقيع كتابي، وهكذا فقد جاء في هذا القانون تعريف التوقيع الالكتروني بأنه ” شهادة رقمية تصدر عن إحدى الهيئات المستقلة وتميز كل مستخدم يمكن استخدامها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقرار ” ووفقا للقانون الأمريكي في شأن التوقيع الإلكتروني، فإن ملف التوقيع الإلكتروني يحتوي مفتاحين إحداهما عام والآخر خاص، والمفتاح الخاص هو ذلك التوقيع الإلكتروني الذي يميز التوقيع الخاص بشخص معين عن توقيعات الآخرين، أما المفتاح العام فيتم نشره في الدليل وهو مفتاح للعامة من الناس الذي له الحق في الإطلاع عليه[13].
وبخصوص إجراءات التوقيع الإلكتروني وآليته حسب القانون الأمريكي المذكور فإن هناك خطوات يجب إتباعها، ذلك أن شهادة توثيق التوقيع تصدر عن جهة مرخص لها إصدار هذه الشهادات ومنها في الولايات المتحدة الأمريكية -Version and digital Signature trust- وذلك مقابل مبلغ معين من المال سنويا، وتتم مراجعة الأوراق والمستندات ومطابقة الهوية بواسطة وثائق الهوية، كالبطاقة الشخصية أو جواز السفر أو رخصة القيادة وتصعب الإجراءات أو تسهل حسب الغرض من استخدامها، حيث يقتضي الأمر حضور صاحب الشأن بنفسه.
أما عن إجراءات الحصول على شهادة موثقة بالتوقيع الإلكتروني، حسب هذا القانون فإنها تلخص في الآتي:
· التقدم إلى الهيئة مانحة الشهادة، بطلب توثيق التوقيع الإلكتروني.
· إصدار الشهادة للمستخدم ومعها المفتاح العام والخاص.
· يقوم المستخدم الجديد بتشفير الرسالة عن طريق التشفير العام أو المفتاح العام الذي يكون معلوما للجميع.
· تقوم هيئة المصادقة بمراجعة بيانات المستخدم الجديد للتأكد من صحة البيانات ومن ثم صحة التوقيع الإلكتروني.
· إرسال المعلومات مرة أخرى إلى المستقيل حتى يتأكد من صحة وسلامة الرسالة. يقوم المستقيل بقراءة الرسالة باستخدام مفتاحه الخاصة إذا كان التشفير قد تم على أساس مفتاحه العام، أو بواسطة الرقم العام للمرسل إذا تم التشفير بواسطة الرقم الخاص للمرسل، ومن تم يجيب على المرسل باستخدام نفس الطريقة، وهكذا تتكرر العملية[14].
الفقرة الثانية: أشكال التوقيع الإلكتروني
تتعدد أشكال التوقيعات الإلكترونية المستخدمة حاليا بهدف أداء وظيفتي التوقيع التقليدي، وهما تعيين صاحبها تعيينا لا لبس فيه، وانصراف إرادته نهائيا إلى الالتزام بما وقع عليه. لذلك لابد من إصباغ الحجية القانونية المقررة للتوقيع التقليدي عليها، ودون أي تقليل من تلك الحجية.
وهذا التوقيع الإلكتروني له صورتين، إحداهما التوقيع الرقمي أو الكودي، وذلك عن طريق استعمال عدة أرقام يتم تركيبها لتكون في النهاية كودا يتم التوقيع به . والصورة الثانية هي التوقيع البيومتري Biometric Système ويسمى أيضا التوقيع بطريقة Pen-On[15].
الصورة الأولى: التوقيع الرقمي أو الكودي
يستخدم هذا النظام في التعاملات البنكية والمعاملات المالية المماثلة، وهي جزء من الحكومة الإلكترونية لهاته الأشخاص المعنوية، وأوضح مثال على ذلك بطاقة الائتمان التي تحتوي على رقم سري لا يعرفه سوى صاحب البطاقة الذي يدخل بطاقته في المكان المخصص لها بالشباك الاتوماتيكي، حين يطلب الاستعلام عن حسابه أو صرف جزء من رصيده، وهي تعمل بنظامي Off-line ونظام On- line [16].
وحسب نظام: Off-line: فإنه يتم تسجيل العملية المالية على شريط مغناطيسي، ولا يتغير الموقف المالي للعميل في حسابه إلا في آخر اليوم وبعد انتهاء مواعيد العمل.
أما في نظام: On- line: فإنه يتم قيد موقف العميل وتحديثه فور إجراء المعاملة المالية وهو الغالب في التعامل في نظام الذكية التي تحتفظ بداخلها بذاكرة تسجل كل عملية أجراها العميل.
و بالإضافة لعمليات السحب من البنوك فإن التوقيع الإلكتروني الرقمي يستخدم في المراسلات الإلكترونية بين التجارة الموردين والمستوردين أو بين الشركات فيما بينها، وهو أمر يفيد في عمليات التجارة الإلكترونية.
والحقيقة أن التوقيع الإلكتروني الرقمي أو الكودي باعتباره صورة من صور التوقيع الإلكتروني، فإن له ذات قوة التوقيع التقليدي وأثره القانوني، ما لم تكن كفايته أفضل[17].
ويمكن إيجاز مزايا التوقيع الرقمي فيما يلي:
· التوقيع الرقمي يؤدي إلى إقرار المعلومات التي يتضمنها السند أو يهدف إليها صاحب التوقيع، والدليل على ذلك أنه عن طريق بطاقات الائتمان وعن طريق إتباع الإجراءات المتفق عليها بين حامل البطاقة والبنك، يحصل الأول على المبلغ الذي يريده بدلا من اللجوء للسحب اليدوي، كما أن البنك بذلك التوقيع يكون مطمئنا للقيد الذي أجراه في حساب الزبون.
· التوقيع الرقمي دليل على الحقيقة بدرجة أكثر من التوقيع التقليدي وإلى اعتبار التقنية العالية المستخدمة والتي تفوق في ذكائها و جاهزيتها العقل البشري بأضعاف كثيرة وهو ما يجعل هامش الخطأ أو التزوير قليل وإلى أبعد الحدود.
· التوقيع الرقمي يسمح بإبرام الصفقات عن بعد، دون الحضور المادي لطرفي العلاقة وهو بذلك يساعد في تنمية وتوسيع مجال معاملات التجارة الإلكترونية.
وكما أن هناك كمزايا للتوقيع الإلكتروني الرقمي أو الكودي، فإن له أوجه سلبية تنتقص من هذه المزايا، ومنها:
· احتمال تعرض الرقم السري –الكودي- للسرقة أو الضياع. وتبقى هذه أكبر السلبيات التي تعاب على التوقيع الرقمي، إلا أن هذا القول يبقى مردودا بأن التوقيع التقليدي كذلك معرض لأخطار التزوير والتقليد، وسرية الرقم تكفى للدلالة على صدوره عن صاحبه الذي يملك التوقيع به، سواء عن قصد أو إهمال، وذلك بحسب الأصل. والعميل على سبيل المثال ملتزم بسرية رقم البطاقة حسب اتفاقه مع البنك وإلا تعرض للمساءلة القانونية إن ثبت إساءته استخدام هذا الرقم، فضلا عن ذلك لو كان توقيعه الالكتروني.
الصادر به شهادة موثقة من الجهة المختصة، قد تسرب إلى آخرين فهو مسئول عن ذلك ، طالما أنه لم يتخذ إجراءات الحيطة المنصوص عليها ، ولأنه سيكون الوحيد الذي سرب هذا الرقم للغير[18].
· كذلك قيل بأنه يمكن تقليد الشريط الممغنط الموجود على البطاقة الائتمانية وذلك أمر وارد، لكن لا يملك الشخص استعمال البطاقة دون رقمها السري، والرقم السري لا يعلمه سوى العميل، ونظام الحاسب الآلي الذي أخرج هذا الرقم، حتى مشغل هذا الحاسب الآلي نفسه لدى البنك مصدر البطاقة، لا يستطيع الوصول إلى ذلك الرقم، ولهذا فإن تقليد البطاقة ذاتها لا يجدي ما لم يكن الشخص قادرا على معرفة الرقم السري الذي يمكن عن طريقه استعمال هذه البطاقة[19].
· ويعاب على التوقيع الرقمي أنه لا يعبر عن شخصية صاحبه مثل التوقيع التقليدي بالكتابة، لكن ذلك مردود عليه بأن التوقيع الإلكتروني لا يصدر عن الحاسب الآلي، وإنما عن صاحب التوقيع وأن الحاسب الآلي وسيلة فقط في أداء هذا التوقيع، تماما كما أن القلم وسيلة للتوقيع التقليدي، فعند السحب ببطاقة الائتمان – على سبيل المثال- ومن خلال إتباع إجراءات معينة متفق عليها بين البنك والعميل بإدخال رقمه السري وهو بذلك يكون قد وقع ويتم تنفيذ توقيعه عن طريق الحاسب الآلي وبالتالي فهذا الحاسب الآلي لا إرادة له في تمام هذا التوقيع، ما لتوقيع منسوب للشخص وليس للآلة وهي جهاز الحاسب الآلي.
ولذلك نجد أن العميل ملزم بالمحافظة على رقمه السري للبطاقة، والإبقاء عليه في الكتمان وذلك لأنه بمثابة مفتاح خزانة النقود ما دام أنه يمكن من دخول الحساب المصرفي للعميل لدى البنك الذي أصدر البطاقة، ومن إجراء أية عملية تحويل أو خصم أو سحب، لذلك غالبا ما يوصي البنك باتخاذ بعض الاحتياطات والتحلي بالحيطة والحذر عند أي استعمال للرقم السري للبطاقة لذلك يستحسن عدم وضع الرقم السري مع البطاقة أو كتابته على أية دعامة ورقية.
وفي هذا قضت الغرفة التجارية بمحكمة النقض الفرنسية بأن التزام الحامل – صاحب البطاقة- بالإخطار عن فقد البطاقة أو سرقتها هي ورقمها السري في آن واحد هو التزام أساسي، وذلك لأن استخدام أجهزة التوزيع الآلي للنقود D.A.B يتطلب معرفة الرقم السري، لذلك فإن البنك المصدر الذي لم يتم إخطاره بواقعة الفقد أو السرقة للرقم السري مع البطاقة لا يمكنه محو برمجة الأجهزة في الحال، بحيث تمتنع عن قبول بطاقة السحب مستقبلا، أو أن تقوم بإلغائها، ويترتب على ذلك أن الحامل الذي لم يقم بإخطار البنك بواقعة فقد الرقم السري يرتكب خطأ ويتحمل تبعا لذلك عمليات السحب غير المشروعة التي تمت باستخدام البطاقة المسروقة أو المفقودة رغم معارضته التي جاءت مستترة، فقيام سارق البطاقة الذي عثر عليها باستخدامها في السحب يعد قرينة على إهمال الحامل في الإبقاء على الرقم السري طي الكتمان[20].
ولهذا السبب يسأل صاحب الرقم السري عن خطئه أو إهماله في الحفاظ على رقمته السري ويتحمل المسؤولية المدنية عن العمليات المنفذة قبل إخطاره، والفواتير الخاصة بها ولو وردت بعد الإخطار بواقعة السرقة وفي هذا الصدد قضت المحكمة التجارية بباريس بأنه “يعفى الحامل من المسؤولية عن الاستعمال غير المشروع للبطاقة بواسطة الغير من لحظة إخطاره للبنك المصدر بخطاب مسجل أو تلغراف أو بإخطار مكتوب مسلم للبنك، فحامل البطاقة الزرقاء الذي لم يتخذ الحيطة والحذر المنصوص عليهما في الاتفاق المبرم بينه وبين البنك المصدر للبطاقة لا يعفي من المسؤولية عن العمليات المنفذة لدى التجار الذين قاموا بتسليم سلع بناءا على الصك المسروق لاسيما وأن الحامل الذي ترك البطاقة داخل سيارته الموضوعة في الشارع بترهن على إهمال واضح”[21].
وعليه فإن مسؤولية صاحب التوقيع الرقمي، لا تنتفي إلا ابتداء من التاريخ الذي يقوم فيه بالإبلاغ عن حالة السرقة أو الفقدان. وذلك بالنسبة لجميع العمليات التي تنفد بعد الإخطار، حيث يلتزم البنك بنشر معارضة الزبون عقب الفقد أو السرقة مع الرقم السري أي ” التوقيع الرقمي “.
سيما وأن البنك ملزم بفحص التوقيعات الموجودة على الفواتير، متى صدرت هذه الفواتير بعد معارضة الحامل الشرعي للبطاقة، ولا يجوز للبنك أن يدفع المسؤولية عن نفسه بأنه في وضع لا يمكنه من عمل هذه الرقابة[22].
وهذا التوقيع الرقمي أو الكودي، مثل سائر البيانات المعلوماتية يمكن تشفيره حفاظا على سريته.
والتشفير إجراء – كما سنرى لاحقا- يؤدي إلى توفير الثقة في المعاملات الالكترونية وذلك باستخدام أدوات أو أساليب لتحويل المعلومات بهدف إخفاء محتوياتها والحيلولة دون تعديلها أو استخدامها غير المشروع.
ويسمح نظام التشفير بتلافي بعض المخاطر المتوقعة من استخدام الطرق الالكترونية في المعاملات التجارية، حيث يتم التأكد عن طريقه من أن المعلومات التي تسلمها المرسل إليه هي تلك البيانات التي قام المرسل بالتوقيع عليها، بحيث يتأكد المرسل إليه الذي يستطيع عن طريق استخدام وسائل فنية الإطلاع على محتوى المعلومة[23].
الصورة الثانية: التوقيع بالقلم الإلكتروني.
وهذه هي الصورة الثانية للتوقيع الإلكتروني، حيث يتم باستخدام طريقة Pen-Op أو التوقيع بالقلم الإلكتروني.
ويتم ذلك التوقيع عن طريق استخدام قلم إلكتروني حسابي يمكن عن طريقه الكتابة على الشاشة وذلك عن طريق استخدام برنامج خاص للكومبيوتر، ويقوم هذا البرنامج بوظيفتين، الأولى هي خدمة التقاط التوقيع، والثانية خدمة التحقق من صحة هذا التوقيع.
حيث يتلقى البرنامج في البداية بيانات العميل عن طريق بطاقته الخاصة التي يتم وضعها في الآلة المستخدمة، وتظهر بعد ذلك التعليمات على الشاشة، ليتبعها الزبون، ثم تظهر رسالة تطالب بتوقيعه عن طريق استخدام قلم على مربع في داخل شاشة الحاسب الآلي، ودور هذا البرنامج هو قياس خصائص بالضغط على مفاتيح معينة تظهر له على الشاشة بأنه موافق أو غير موافق على هذا التوقيع ، ويقوم البرنامج بتخزينها[24].
بعد ذلك تأتي مرحلة التحقق من صحة التوقيع، ويقوم بها البرنامج عن طريق فك الشفرة البيومترية، ثم تقارن المعلومات مع التوقيع المخزن وترسلها إلى برنامج الكومبيوتر الذي يعطي الإشارة فيما إذا كان التوقيع صحيحا أم لا. وهذا النوع من التشفير يطلق عليه التشفير البيومتري وهو طريقة من طرق التحقق من الشخصية، عن طريق الاعتماد على الخواص الفيزيائية والطبيعية والسلوكية للأفراد، مما يجعلها تتعدى النطاق التجاري في التعامل لتشمل مجالات أخرى.
وهناك طرق عديدة للتعرف البيومتري على الشخص وهي:
· البصمة الشخصية.
· مسح العين البشرية.
· التعرف على الموجه البشري.
· خواص اليد البشرية.
· التحقق من نبرة الصوت.
· التوقيع الشخصي.
· البطاقة الذكية.
· طرق أخرى تعتمد على تعاقب نظم الحماية وتعددها في أي نظام واحد[25].
وفي الوقت الحالي تدخل معظم الشركات المصنعة لهذه الأجهزة البيومترية هذه الوسائل، فمن جهاز الفأرة ” La souris ” ولوحة المفاتيح ” Clavier ” و إدخال أجهزة معلومات أخرى كاستخدام مسح العين أو الصوت أو اليد البشرية أو البصمة الشخصية، حيث يتم أولا أخد صورة دقيقة الشكل وتخزينها بصورة مشفرة داخل الحاسب في نظام ضغط الذاكرة.
وهذا النظام البيومتري له عدة مشكلات تخلص في الآتي:
· الصورة البيومتري توضع على القرض الصلب لجهاز الحاسب وبالتالي يمكن مهاجمتها أو نسخها بواسطة الطرق المختلفة المستخدمة في القرصنة الإلكترونية أو فك نظم التشفير أو الترميز[26].
· عدم التمكن من استخدام هذه التقنية الحديثة في كل الحاسبات المتوفرة نظرا لاختلاف نظم التشغيل وأساليب التخزين وخصوصيات حزم البرامج المتنوعة.
· فقدان السرية والكفاءة الضامنة لهذه التقنية نظرا لمحاولة الشركات المصنعة للنظم البيومترية، الاتفاق على طريقة موحدة لهذه التقنية[27].
ورغم أن معظم الشركات المصنعة للنظم البيومترية ترى أن دقة هذا النظام في تحقيق الشخصية تتراوح ما بين 99% و99,9% إلا أنه من الصعب التأكد من صحة هذه النسب المرتفعة أصلا، لأنه في الوقت الحالي تجد حالات احتيال باستخدام البصمة الشخصية المقلدة ببصمة بلاستيكية أو مقلدة وكذا عدم استطاعة بعض أجهزة التحقق البصري المصنوعة من رقائق السليكون من كشفها أو تمييزها وقد يقوم أحدهم بوضع قطرة من محلول معين في عينه قبل التقاط البصمة، حيث تتسع حدقة العين وتتغير خواص القزحية أو قد يرتدي عدسات لاصقة، وبالتالي تختلف خواص قزحية العين المخزنة عن تلك الحقيقية وهذه الجريمة من جرائم الغش الإلكتروني[28].
ولهذا ينبه الفقه القانوني إلى أن هذا التوقيع الإلكتروني، في صورته البيومترية، لازال في مراحله الجنينية الأولى، وأن سرعة التطور العلمي في هذا الميدان تنبئ عن اقتراب العمل به.
ومع ذلك فإنه يجب التحوط من هذا النوع من التوقيع، ذلك أن الذبذبات الحاملة للصوت أو الصورة أو بصمة الإصبع أو شبكة العين يمكن أن تخضع للاستنساخ وإعادة الاستعمال. لذلك فإن هذا النوع من التوقيع مثله مثل كل أنواع التوقيع الإلكتروني رهين في شأن تأمين الثقة به من ناحية أولى بتوفير التكنولوجيا التي تؤمن انتقاله بدون القدرة على التلاعب فيه ومن ناحية أخرى باعتراف القضاء أو المشرع بكفاءة هذه التكنولوجيا في تأمين هذا التوقيع وبالتالي إمكانية الاعتداد به في الإثبات[29].
المطلب الثاني
حجية التوقيع الإلكتروني
عندما يبرم الأطراف عقودا بطريقة الكترونية فإنهم يوقعون عليه توقيعا إلكترونيا، كما أن أية مراسلات تتم بينهم لابد وان تكون موقعة الكترونيا أيضا، وعليه لا بد وأن نتعرض لحجية التوقيع الإلكتروني للأطراف في مواجهة بعضهم البعض، وكذا لدى الجهات القضائية المتنازع أمامها.
وإذا كان الهدف من موجة التشريعات الحديثة هو تسهيل استعمال الوسائل الإلكتروني في المعاملات التجارية، فان أبرز صور هذا المد التشريعي جاءت بالأساس لتحيين أنظمة الإثبات في القوانين المدنية المعاصرة، كما أن أسمى أهداف مواءمة أنظمة الإثبات مع متطلبات التجارة الإلكترونية هو الاعتراف القانوني بالوثيقة الإلكترونية وإعطاءها نفس الحجية القانونية التي تتمع بها الوثيقة الكتابية العادية.
والاعتراف بالوثيقة الإلكترونية في التعاقد والإثبات ومنحها الحجية والمقبولية المقررة لوسائل التعاقد والإثبات القائمة في البيئة الغير إلكترونية، اتخذ مستويات متطورة، إن كان الأمر على مستوى التشريعات الوطنية ( الفقرة الأولى )، أم على مستوى التشريعات الدولية ( الفقرة الثانية ).
الفقرة الأولى: على مستوى التشريعات الوطنية
وفقا للتعديل الذي أجراه المشرع الفرنسي لمقتضيات الإثبات المدني بمقتضى القانون رقم 230 لسنة 2000 في شأن التوقيع الإلكتروني وبعض قواعد الإثبات، فإن التوقيع الإلكتروني له ذات قوة التوقيع التقليدي، سيما وأن هذا التوقيع يدل على شخصية صاحبه ويضمن علاقته بالواقعة التي أجراها ويؤكد شخصية صاحب وصحة الواقعة المنسوبة إليه وذلك إلى أن يثبت العكس[30].
كذلك نص على هذه القاعدة في القانون المصري، ضمن نصوص قانون التوقيع الإلكتروني رقم 15 لسنة 2004 وكذلك مشروع قانون التجارة الإلكترونية.
كما أن الفقرة الأولى من المادة 4 من قانون التجارة الإلكترونية التونسي قد ساوت في الحجية ما بين التوقيع التقليدي والتوقيع الإلكتروني.
والقانون الصادر في إمارة دبي في شأن التجارة الإلكترونية رقم 2 لسنة 2002 قد نص على حجية كاملة له في الإثبات، شرط أن يتضمن عناصر أو شروط صحة ورد النص عليها في قانون التجارة الإلكترونية المذكور بالمادة 20.
كذلك فالقانون الأمريكي الصادر في 30 يونيو 2000 في شأن التوقيع الإلكتروني، ساوى في الحجية ما بين التوقيع الإلكتروني والتوقيع في صوره التقليدية[31].
أما بالنسبة للتشريع المغربي، يمكن القول أن قواعد الإثبات التقليدية ظلت جامدة بخصوص منح الاعتراف للتوقيع الإلكتروني ومساواته في الإثبات مع التواقيع العادية، وذلك إلى حدود سنة 2007، تاريخ إصدار قانون رقم 05 ـ 53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، والذي أضاف الفصل3 ـ 417 إلى قواعد الإثبات بالكتابة في ظهير الالتزامات والعقود، حيث أصبحت ” تتمتع كل وثيقة مذيلة بتوقيع إلكتروني مؤمن والمختومة زمنيا بنفس قوة الإثبات التي تتمتع بها الوثيقة المصادق على صحة توقيعها والمذيلة بتاريخ ثابت “[32].
كما أصبح التوقيع الإلكتروني دليلا في إثبات تاريخ الوثيقة العرفية في مواجهة الغير إذا كان التاريخ ناتجا عن التوقيع الإلكتروني المؤمن الذي يعرف بالوثيقة و بموقعها وفق التشريع الجاري به العمل[33]، كذلك إذا ضمن هذا التوقيع في الوثيقة العرفية فإنها تكون صحيحة حتى ولو كانت مكتوبة بيد غير الشخص الملتزم[34].
وبهذه المقتضيات القانونية الجديدة، غير وتمم المشرع المغربي في باب الإثبات بالكتابة واعترف للمحررات التي تحمل توقيعا الكترونيا مؤمنا بنفس القوة الثبوتية التي تتمتع بها التواقيع العادية، سواء في ما تضمنته من أفعال أو في ما تحمله من تواريخ، وكذلك سواء تعلق الأمر بوثيقة رسمية أو بوثيقة عرفية، وكيفما كان نوع الدعامة التي يحملان عليها.
وبذلك يمكن القول أن التوقيع الإلكتروني يمكنه في ظل ضمانات معينة أن يقوم بذات الدور الذي يؤديه التوقيع التقليدي بل يرى البعض أن التوقيع التقليدي قد لا يجد له مكانا في ظل المعالجة الإلكترونية للمعلومات، وبذلك يمكن الاعتماد على ” الرقم السري” كوسيلة بديلة أو ضامنة للتوقيع التقليدي يمكن أن تقوم بذات الدور التقليدي للتوقيع فضلا عن اتفاقها وانسجامها مع النظم المعلوماتية.
ولذلك فإن المشكلة التي تثار في شأن حجية التوقيع ليس لها وجود في ظل صراحة النصوص التي تؤكد هذا التوقيع، بل تظهر المشكلة في ظل عدم وجود نصوص صريحة في هذا الخصوص. وبالتالي فإن السؤال المطروح: هو هل تسمح قواعد القانون الحالية للتوقيع الإلكتروني بأن يحل محل التوقيع في صورته التقليدية ؟
إن قواعد التوقيع التقليدي لا تتفق بالطبع، ومفهوم التوقيع الإلكتروني، ذلك أن التوقيع التقليدي يكون في شكل بصمة أو إمضاء أو ختم، أما التوقيع الإلكتروني فليس فيه هذه الأشكال. حيث هو عبارة عن رقم أو كتابة بالقلم الإلكتروني، حسب الطريقة البيومترية أو التوقيع البيومتري والذي يتم نتيجة مجموعة إجراءات وليس نتيجة إمضاء أو ختم أو بصمة[35].
وإذا كان يبدو أن التوقيع الإلكتروني له ذات وظيفة التوقيع التقليدي، فكذلك القواعد العامة للإثبات، يشترط أن تكون قادرة على استيعاب أحكام التوقيع الإلكتروني.
لكن يبدو أن القواعد التقليدية العامة في الإثبات غير كافية، ولعل هذا هو السبب في صدور قوانين خاصة بالتوقيع الإلكتروني، كما في تونس وإمارة دبي بدولة الإمارات العربية المتحدة، والبحرين، والأردن، ومصر، سواء ضمن مشروع قانون التجارة الإلكترونية، أو ضمن قوانين خاصة بالتوقيع الإلكتروني. وكذلك قانون الولايات المتحدة الأمريكية والقانون الكندي[36]. بينما اكتفى مشرعو دول أخرى بتحيين مقتضيات الإثبات العامة، الواردة في القانون المدني أو قانون المسطرة المدنية، كما هو الشأن بالنسبة للقانونين الفرنسي و المغربي.
كذلك فإنه يبدو أن البنوك قد خشيت من خطورة عدم وجود القواعد القانونية الكفيلة بحماية التوقيع الإلكتروني عن طريق بطاقات الائتمان، لذلك فقد حرصت على تنظيم عملية الإثبات بمقتضى اتفاقات خاصة وعقود نموذجية مع حامل البطاقة، وأدرجت في الاتفاق شرطا مؤداه إقرار العمل مقدما، بصحة المعلومات الواردة في الشرط الورقي الناتج عن عملية السحب[37].
الفقرة الثانية: على مستوى التشريعات الدولية
نظرا لأن من آثار الخلاف حول حجية التوقيع الإلكتروني تظهر صعوبات فيما يتعلق بالإثبات عن طريق المستندات الإلكترونية، وخاصة منها التي تحمل التوقيع الإلكتروني، فإن لجنة الأمم المتحدة للقانون التجاري الدولي – الاونسترال- أصدرت في عام 1985 توصية تخاطب الحكومات فيما يتعلق بوسائل التجارة الالكترونية وقد ورد فيها:
· ضرورة إعادة النظر في القواعد القانونية التي تعوق استخدام سجلات أو مستخرجات الحاسب الآلي، كأدلة في الدعاوى القضائية.
· توفير الوسائل اللازمة لتمكين المحاكم من تقييم مصداقية البيانات الواردة في تلك السجلات.
· إعادة النظر في المتطلبات القانونية الراهنة للمعاملات التجارية، وذلك فيما يتعلق باشتراط الكتابة، بحيث يسمح عند الاقتضاء بأن تكون مستندات المعاملات التجارية مسجلة ومنقولة في شكل مقروء، عبر وسائل غير ورقية.
· إعادة النظر في المتطلبات القانونية الراهنة وذلك فيما يتعلق باشتراط أن تكون المستندات ذات الصلة ممهورة بتوقيع خطي باليد، أو بغير ذلك من وسائل التوثيق الورقية، بحيث يسمح عن الاقتضاء باستخدام وسائل التوثيق الإلكتروني كأدلة إثبات.
· إعادة النظر في المتطلبات القانونية الراهنة فيما يتعلق باشتراط أن تكون المستندات التي تقدم إلى أجهزة الدولة والحكومة مكتوبة، وموقعة بخط اليد، بحيث يسمح بتقديم البديل غير الورقي في صيغة مقروءة، ومعالج آليا على أجهزة الحاسب الآلي أو الاسطوانات المرنة، وفي الوقت نفسه يجب أن تزود الدوائر الإدارية المعدات اللازمة مع تطوير الإجراءات المتبعة في قبول البيانات المعالجة آليا[38].
وانسجاما مع التوصية السابقة، قامت اللجنة المذكورة سنة 2001 بصياغة قانون نموذجي بشأن التوقيعات الإلكترونية، حثت فيه الدول على عدم استبعاد أو تقييد أو حرمان التوقيع الإلكتروني من مفعوله القانوني، إذا كان هذا الأخير يفي بالاشتراطات التي ينص عليها القانون. وفي هذا الصدد نصت المادة 6 من القانون النموذجي بشأن التوقيعات الالكترونية على أنه ” حينما يشترط القانون وجود توقيع من شخص، يعد ذلك الاشتراط مستوفى بالنسبة إلى رسالة البيانات إذا استخدم توقيع إلكتروني موثوق به بالقدر المناسب للغرض الذي أنشئت أو أبلغت من أجله رسالة البيانات، في ضوء كل الظروف، بما في ذلك أي اتفاق ذي صلة “.
ولذلك فإن التشريعات المتعلقة بمعاملات التجارة الإلكترونية وخاصة تلك التي أخذت حرفيا عن القانون النموذجي للتجارة الإلكترونية الصادر عن لجنة الأمم المتحدة بعد أن عرفت التوقيع الإلكتروني، نصت على الأحكام والضوابط التي يجب توافرها حتى يمكن إسباغ حماية جنائية ومدنية على ذلك التوقيع، وهو ما يضمن حجيته في الإثبات[39].
وحتى تتحقق الحماية الفاعلة لهذا التوقيع فإنه يجب أن تتوافر فيه الشروط التالية وهي:
· لابد أن يكون التوقيع شخصيا، أي خاصا بصاحبه ينفرد به على الآخرين مما يدل دلالة قاطعة على شخصيته.
· إتباع إجراءات توثيق محكمة، حتى يتسنى التأكد من صحة بنسبة التوقيع إلى صاحبه يستوي أن يكون القانون قد نص عليها أو تم الاتفاق عليها بين طرفي العقد أو بناءا على عرف تجاري شرط أن تتطلب طبيعة المعاملة التجارية مثل هذا الإجراء.
· أن يكون لصاحب التوقيع سيطرة على منظومة التوقيع الإلكتروني نفسه[40].
ولا شك أن التوقيع الإلكتروني إذا توافرت شروطه يمكن لجهات الحكومة الإلكترونية استعماله كوسيلة تأمين لرسائلها التي تخاطب بها جهات أخرى، وهي في ذلك تماما مثل التاجر العادي الذي يرغب في إبرام صفقة عبر الانترنت ويوقع اتفاقه مع الطرف الآخر بطريقة إلكترونية.
والحقيقة أن المشكلة الحقيقية كما يرى الفقه هي في كفاءة التقنيات المستخدمة في تأمين مضمون المحرر الإلكتروني من ناحية، وتأمين ارتباطه بشكل لا يقبل الانفصال عن التوقيع من ناحية أخرى، لأنه في ظل قدرة التقنيات المتقدمة على توفير الثقة في سلامة المحرر الإلكتروني، ففي هذه الحالة يتساوى المحرر الإلكتروني بذات المحرر العرفي التقليدي من حيث حجيته في الإثبات[41].
ولعل أنسب أشكال التوقيع الإلكتروني للتعامل بالمستندات الإلكترونية أن يتم ذلك عن طريق التوقيع الرقمي أو الكودي ويتم ذلك عن طريق تأمين الرقم الخاص للتعاقد عن طريق جهة مرخص لها بالعمل، تتولى إصدار المفتاح الخاص وتصدر شهادة بصحة التوقيع وارتباطه بالمحرر الإلكتروني وبأنه لا يمكن لغير صاحب المفتاح الخاص أن يعدل من صيغة المحرر الإلكتروني.
وفي هذه الحالة يتم تحويل المحرر الإلكتروني إلى صيغة رقمية أو معادلة رياضية لا يمكن فهمها سوى عن طريق المفتاح الخاص الذي يتسلمه العميل المتعاقد بصفة شخصية من إحدى هيئات التصديق المتخصصة في هذا المجال.
ويرى خبراء المعلوميات أن هذا التوقيع الرقمي أو الكودي تتوافر فيه درجة التأمين أو التشفير على درجتين، الأولى خاصة بتوقيع المرسل الإلكتروني، والثانية خاصة بتشفير الرسالة المرتبطة بذلك التوقيع.
وبالنسبة لتوقيع المرسل، فإنه يشفر بمفتاحه الخاص، وتفك الشفرة من المرسل إليه عن طريق المفتاح العام للمرسل، فذلك التوقيع يكشف عن شخصية المرسل دون المرسل إليه.
وبالنسبة للرسالة المرفقة بالتوقيع، فإنها تشفر بالمفتاح الخاص للمرسل، وتفك شفرتها بالمفتاح العام للمرسل إليه ، وبالتالي فهاتين الدرجتين للتشفير يحققان درجة عالية من الأمان والثقة لهذا التوقيع الإلكتروني[42].
اترك تعليقاً