المسؤولية المدنية الناجمة عن الأخطاء المهنية لمقدمي خدمات الثقة – الدكتور : عبد الإله شني

المسؤولية المدنية الناجمة عن الأخطاء المهنية لمقدمي خدمات الثقة
Subject: Civil liability for professional errors of trust service providers
الدكتور : عبد الإله شني
دكتور في القانون الخاص.
ABDELILAH CHENNI
Doctor of Private Law

ملخص:
لا مراء أن العالم يعرف اليوم طفرة نوعية غير مسبوقة على مستوى التحول الرقمي؛ فالذكاء الاصطناعي بات عنوان كل المجالات؛ وهو ما فرض على الدول تنظيم فضاءاتها الرقمية من خلال سن تشريعات خاصة؛ وغني عن البيان أن المشرع المغربي واكب هذه الصحوة لا سيما في مجال المعاملات الإلكترونية؛ ومن ثم سن القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية ومرسومه التطبيقي؛ حماية للأمن التعاقدي الرقمي؛ ومن مستجداته هذا القانون أن خول للأشخاص الاعتبارية تقديم خدمات الثقة؛ بناء على شروط محددة وفق القانون المذكور؛ علاوة على إلزام هذه الجهات باكتتاب تأمين عن مسؤوليتهم المهنية الناجمة عن أخطائهم في إطار المسؤولية المدنية التقصيرية أو العقدية؛ وذلك من أجل تغطية الأضرار التي تلحق الطرف المستفيد من خدمات الثقة.

Summary:
There is no doubt that the world today is witnessing an unprecedented qualitative leap in the level of digital transformation; Artificial intelligence has become the title of all fields; which has forced countries to organize their digital spaces by enacting special legislation; It goes without saying that the Moroccan legislator has kept pace with this awakening, especially in the field of electronic transactions; and then enacted Law 43.20 related to trust services regarding electronic transactions and its implementing decree; to protect digital contractual security; and one of the innovations of this law is that it has authorized legal entities to provide trust services; based on specific conditions according to the aforementioned law; in addition to obligating these parties to subscribe to insurance for their professional liability resulting from their errors within the framework of civil liability for negligence or contract; in order to cover the damages incurred by the party benefiting from trust services.

المقدمة:
لا يختلف اثنان أن المعاملات القانونية كانت تتسم بالتحديد من حيث المضمون؛ فضلا عن الطريقة التي كانت تتم بواسطتها؛ حيث ظلت إلى وقت قريب تدون على محررات مادية؛ يسهل اكتشاف زوريتها أو تزييفها، علاوة على صعوبة إنكارها لما تتوفر عليه من عناصر أساس كالتوقيع؛ ومن ثم اعتماده كآلية للإثبات.
إلا أن التحول الرقمي الذي يشهده العصر الحالي؛ فرض تغييرا جذريا في كل مناحي الحياة؛ بما في ذلك التعاملات التجارية التي أضحت تتم عن بعد في فضاء افتراضي؛ دون المعرفة الفيزيولوجية لطرفي التعاقد؛ وهو ما حتم على العديد من الدول إعادة النظر في الترسانة القانونية، لا سيما التي تنظم التصرفات القانونية؛ مستمدة ذلك؛ من الاتفاقيات الدولية ذات الشأن.
وفي هذا السياق؛ أضحت العقود الإلكترونية منتشرة بشكل ملفت للنظر؛ وهو ما يثير عدة تساؤلات تتعلق بمدى قدرة القواعد العامة على تأطير هذه العقود المستحدثة؛ وبناء عليه، سن المشرع المغربي القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية استجابة لحاجيات سوق التجارة الإلكترونية عبر الأنترنت؛ وذلك قصد تنظيم هذا السوق؛ غير أن بعضا من جوانب القصور التي رافقت هذا القانون؛ ولمواكبة التسارع الإلكتروني الدولي؛ أخرج المشرع المغربي إلى حيز الوجود القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية ومرسومه التطبيقي .
ومن مستجدات القانون رقم 43.20 المشار إليه أن المشرع المغربي، على غرار العديد من الدول، خول إمكانية تقديم خدمات الثقة إلى أشخاص اعتبارية تتوافر فيها عدة شروط؛ وفي مقابل ذلك ألزمها بتحمل العديد من الالتزامات تحت طائلة إثارة المسؤولية المدنية سواء التقصيرية أو المسؤولية العقدية.
في ضوء ما تقدم؛ فإن موضوع المسؤولية المدنية الناجمة عن الأخطاء المهنية لمقدمي خدمات الثقة؛ يثير الإشكالية الآتية:
ما مدى نجاعة المسؤولية المدنية في حماية خدمات الثقة المنصوص عليها في القانون 43.20 المشار إليه؟
لمقاربة الإشكالية المثارة سنرتكز على المنهجين الوصفي والتحليلي؛ ونعتمد في ذلك التصميم الآتي:
المطلب الأول: الإطار المفهومي لمقدمي خدمات الثقة
المطلب الثاني: المسؤولية المدنية لمقدمي خدمات الثقة

المطلب الأول: الإطار المفهومي لمقدمي خدمات الثقة
غني عن البيان أن التعاريف في غالبيتها تترك للفقه والاجتهاد القضائي؛ بيد أنه في الآونة الأخيرة بتنا نلمس توجها مغايرا؛ حيث أصبحت جل التشريعات تقدم تعريفا للألفاظ والعبارات لا سيما التقنية منها؛ وفي ضوء ذلك، وعلى غرار العديد من التقنينات المقارنة سعى المشرع المغربي، من خلال القانون 43.20 السالف الذكر، إلى إعطاء تعريف لمقدمي خدمات الثقة؛ مبرزا أنواع هذه الخدمات ومحددا مهام مقدميها.
وفي هذا الإطار؛ سنقسم هذا المطلب إلى فقرتين نتناول في الفقرة الأولى مفهوم خدمات الثقة وأنواعها، ثم نسلط الضوء في فقرة ثانية على ماهية مقدمي الخدمات المشار إليها؛ على النحو المبين أدناه.
الفقرة الأولى: مفهوم خدمات الثقة وأنواعها
يقتضي منا الأمر تشطير هذه الفقرة إلى نقطتين؛ نتناول في أولهما تعريف خدمات الثقة؛ ثم نبسط أنواعها في نقطة ثانية على الشكل الذي سيأتي.
أولا: تعريف خدمات الثقة
لم يتول المشرع المغربي تعريف خدمات الثقة؛ إذ اكتفى بإبراز أنواعها على النحو الذي سنبرزه في ما بعد، إلا أن بعض التشريعات الأجنبية لا سيما التشريع الإماراتي قد عرفها بأنها:” الخدمات الإلكترونية المحددة بموجب البند (1) من المادة 17 من هذا المرسوم بقانون، والمرخص لمزود خدمة الثقة بتقديمها بحسب الترخيص الصادر له .”
يلاحظ أن المشرع الإماراتي لم يقدم تعريفا دقيقا لخدمات الثقة، بل اكتفى بوصفها باعتبارها خدمات إلكترونية محددة بمقتضى البند الأول من المادة 17 من المرسوم المذكور الذي حصرها في ما يأتي:
‌أ- إنشاء التوقيع الإلكتروني والتوقيع الإلكتروني الموثوق؛
‌ب- إصدار شهادة المصادقة للتوقيع الإلكتروني الموثوق؛
‌ج- إنشاء الختم الإلكتروني والختم الإلكتروني الموثوق؛
‌د- إصدار شهادة المصادقة للختم الإلكتروني الموثوق؛
‌ه- إصدار شهادة المصادقة للموقع الإلكتروني.
وعرفتها المادة الأولى من قانون الخطابات والمعاملات الإلكترونية البحريني على أنها:” خدمات إلكترونية خاصة بالتوقيع الإلكتروني، والختم الإلكتروني، ومهر إلكتروني للوقت، والتوصيل الإلكتروني المسجل، والتصديق الإلكتروني لموقع على شبكة الإنترنت.”

ثانيا: أنواع خدمات الثقة
تتمثل خدمات الثقة في ما يأتي :
‌أ- إنشاء التوقيعات الإلكترونية، أو الأختام الإلكترونية، أو الختم الزمني الإلكتروني، أو خدمات الإرسال الإلكتروني المضمون؛
أ-1: إنشاء التوقيعات الإلكترونية
عرف أحد الفقه التوقيع الإلكتروني بأنه:” تعبير شخص عن إرادته في الالتزام بتصرف قانوني معين، عن طريق تكوينه لرموز سرية، يعلمها هو وحده، تسمح له بتحديد هويته”. وعرفه جانب آخر من الفقه بأنه:” مجموعة من الإجراءات التقنية التي تسمح بتحديد شخصية من تصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع بمناسبته”.
وفي نفس السياق؛ عرفه البعض على أنه:” مجموعة من الإجراءات والوسائل التي يتبع استخدامها، عن طريق الرموز أو الأرقام، إخراج رسالة إلكترونية تتضمن علامة مميزة لصاحب الرسالة المنقولة إلكترونيا يجري تشفيرها باستخدام زوج من المفاتيح، واحد معلن والآخر خاص بصاحب الرسالة. ”
يتضح مما سبق، أن التعاريف التي أوردها الفقه واضحة من حيث كيفية تكوين التوقيع؛ ومن ثم نرى على أنها تساير التطورات التكنولوجية التي يمكن ظهورها مستقبلا.
وقد عرف قانون الأونسترال النموذجي بشأن التوقيع الإلكتروني في مادته الثانية بأنه:” بيانات في شكل إلكتروني مدرجة في رسالة بيانات، أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات” .
يتبين مما سبق، أن التعريف الذي خصه القانون النموذجي بشأن التوقيع الإلكتروني، قد وافق التعاريف التي أوردها الفقه، على النحو الذي ذكرناه سابقا؛ حيث ركز على تحديد هوية الشخص الموقع، وبيان موافقته على المعلومات الواردة في المحرر الإلكتروني.
وتجدر الإشارة في هذا الصدد، أن التشريعات اختلفت في كيفية معالجة أحكام التوقيع الإلكتروني، فبعضها أفرد قانونا مستقلا للتوقيع الإلكتروني، كالتشريع المغربي الذي ساير الصحوة الإلكترونية التي يشهدها العالم؛ مما حتم سن القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، وباستقرائنا لهذا القانون؛ نجده لم يعط تعريفا للتوقيع الإلكتروني بشكل مباشر؛ بل اكتفى فقط باشتراط أن تكون وسيلة التعريف موثوق بها عندما يكون التوقيع إلكترونيا، وأن تضمن صلته بالوثيقة الإلكترونية المرتبطة به دون تحديد لأي شكل من أشكال التوقيع؛ حيث نص في الفقرة الثالثة من الفصل 2-417 من ظهير الالتزامات والعقود على أنه:” عندما يكون التوقيع إلكترونيا، يتعين استعمال وسيلة تعريف موثوق بها تضمن ارتباطه بالوثيقة المتصلة به”.
وقد عرفت المادة الأولى من قانون الخطابات والمعاملات الإلكترونية البحريني التوقيع الإلكتروني بأنه عبارة عن:” بيانات في شكل إلكتروني ضمن سجل إلكتروني أو ملحقة أو مرتبطة به، تستخدم للتعريف بموقع السجل ولبيان قصده بشأن المعلومات التي يتضمنها السجل.”
وتجدر الإشارة إلى أن المشرع المغربي قد سن القانون الجديد رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية المشار إليه سلفا؛ والذي جاء في مادته الرابعة على أنه:” يكون التوقيع الإلكتروني إما بسيطا أو متقدما أو مؤهلا”.
وعلى هذا الأساس؛ فقد عرفت المادة الثانية من القانون 43.20 المشار إليه، التوقيع الإلكتروني البسيط على أنه:” توقيع يتجلى في استعمال طريقة موثوقية للتعريف الإلكتروني تضمن ارتباط التوقيع بالوثيقة المتعلقة به، ويعبر عن رضى صاحب التوقيع”.
علاوة على ذلك؛ نظم ظهير الالتزامات والعقود التوقيع الإلكتروني البسيط من خلال مقتضيات الفقرة الثالثة من الفصل 2-417 المشار إليه أعلاه؛ حيث أنه وكأي قاعدة قانونية؛ فإن هذه الفقرة تضع فرضا وحكما متلازمين، فأما الفرض فهو الصفة الإلكترونية للتوقيع؛ إذ أراد المشرع من خلال الفرض أن يجعل التوقيع الإلكتروني يتفرد بمقتضى قانوني يتلاءم وطبيعته الإلكترونية، وأما الحكم فهو ضرورة استعمال وسيلة موثوقة تضمن الارتباط بين التوقيع الإلكتروني والوثيقة الحاملة له .
وكذلك، نصت المادة الخامسة من القانون المشار إليه على أن:” التوقيع الإلكتروني المتقدم هو توقيع إلكتروني بسيط، كما تم تعريفه في المادة الثانية أعلاه يستوفي الشروط التالية:
– أن يكون خاصا بصاحب التوقيع؛
– أن يسمح بتحديد هوية الموقع؛
– أن يتم إنشاؤه بواسطة معطيات إنشاء التوقيع الإلكتروني التي يمكن أن يستعملها صاحب التوقيع تحت مراقبته بصفة حصرية، وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية؛
– أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي؛
– وأن يكون مرتبطا بالمعطيات المتعلقة بهذا التوقيع بكيفية تمكن من كشف كل تغيير لا حق يطرأ عليها.”
نستنتج مما سبق، أن الشروط المتعين توافرها في التوقيع الإلكتروني المتقدم، هي أن يختص به الموقع، وأن يسمح بتحديد هوية هذا الأخير، وأن يتم إنشاؤه بواسطة معطيات لإنشاء التوقيع الإلكتروني، يحتفظ بها الموقع، بقدر عال من الثقة، تحت مراقبته الحصرية، وأن يكون مرتبطا بمعطياته بما يسمح بكشف التغييرات المدخلة عليها، وأن يستند على شهادة إلكترونية أو ما يماثلها.
وبخصوص التوقيع الإلكتروني المؤهل فقد نص عليه المشرع المغربي في ظهير الالتزامات والعقود في الفصل 3-417؛ حيث جاء فيه على أنه:” يعتبر التوقيع الإلكتروني مؤهلا إذا تم إنشاؤه وكانت هوية الموقع مؤكدة وتمامية الوثيقة القانونية مضمونة، وفق النصوص التشريعية والتنظيمية المعمول بها في هذا المجال”.
وعرفته المادة السادسة من القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية على أنه:” التوقيع الإلكتروني المؤهل هو توقيع إلكتروني متقدم يجب إنتاجه بواسطة آلية إنشاء التوقيع الإلكتروني المؤهل المنصوص عليها في المادة 8 بعده، والذي يستند إلى شهادة مؤهلة للتوقيع الإلكتروني كما هو منصوص عليها في المادة 9 أدناه”.
مما سبق؛ نستنتج أن المشرع المغربي اعتمد ثلاثة أنواع من التوقيع الإلكتروني؛ وهي التوقيع الإلكتروني البسيط الذي يقع إثبات موثوقيته على عاتق من يدعي العكس؛ والتوقيع الإلكتروني المتقدم الذي يستلزم توافر شروط التوقيع الإلكتروني البسيط المتجسدة في استعمال طريقة للتعريف الإلكتروني تضمن ربط التوقيع بالموقع عليه، والتعبير عن رضى الموقع؛ بالإضافة إلى استيفاء الشروط الناصة عليها المادة الخامسة من القانون 43.20 المشار إليه؛ والمتمثلة في ربط التوقيع بالموقع (أن يكون خاصا بصاحبه)، وأن يسمح بتحديد هوية صاحب التوقيع، وأن يتم إنشاؤه بواسطة معطيات لإنشاء التوقيع الإلكتروني، يحتفظ بها الموقع، بقدر عال من الثقة، تحت مراقبته الحصرية، وأن يكون مرتبطا بمعطياته بما يسمح بكشف التغييرات المدخلة عليها، وأن يستند على شهادة إلكترونية أو ما يماثلها . وتوقيع إلكتروني مؤهل يقتضي توافر الشروط التي يتطلبها التوقيع الإلكتروني المتقدم علاوة على إنتاج هذا التوقيع “المؤهل” بواسطة آلية مؤهلة لإنشاء التوقيع الإلكتروني، واستناده إلى شهادة مؤهلة للتوقيع الإلكتروني صادرة عن مقدم خدمة ثقة مؤهل؛ وتستجيب للمتطلبات الناصة عليها المادة الثانية من المرسوم التطبيقي ؛ بالإضافة إلى ذلك؛ فإن الموثوقية في التوقيع الإلكتروني المؤهل تكون مفترضة.
تجدر الإشارة في هذا السياق؛ أن المشرع الإماراتي اعتمد نفس أنواع التوقيع الإلكتروني التي أوردها المشرع المغربي لكنهما يختلفان في الألفاظ والعبارات الدالة على ذلك؛ وإن كان المبنى المعتمد هو عينه في التشريعين؛ وهكذا حددت المادة الأولى من المرسوم بقانون اتحادي رقم 46 لسنة 21 بشأن المعاملات الإلكترونية وخدمات الثقة ثلاثة تعاريف؛ يشمل التعريف الأول التوقيع الإلكتروني السالف الذكر (التوقيع الإلكتروني البسيط في التشريع المغربي)؛ بالإضافة إلى التوقيع الإلكتروني الموثوق (التوقيع الإلكتروني المتقدم في منظور التشريع المغربي) الذي يشترط فيه استيفاء الشروط المحددة في المادة 19 من هذا المرسوم ، فضلا عن التوقيع الإلكتروني المعتمد (التوقيع الإلكتروني المؤهل في التشريع المغربي) الذي يعرف على أنه توقيع إلكتروني موثوق الذي يتم إنشاؤه بأداة توقيع إلكتروني معتمدة ويتم إصداره بناء على شهادة مصادقة معتمدة للتوقيع الإلكتروني.
أ-2: إنشاء الأختام الإلكترونية
أورد القانون 43.20 المشار إليه ثلاثة أنواع من الخاتم الإلكتروني، على النحو الذي اعتمد في التوقيع الإلكتروني، وهي الخاتم الإلكتروني البسيط؛ الخاتم الإلكتروني المتقدم والخاتم الإلكتروني المؤهل.
أ-2-1: الخاتم الإلكتروني البسيط
عرفت المادة الثانية من قانون خدمات الثقة الخاتم الإلكتروني البسيط باعتباره معطيات في شكل إلكتروني تم إنشاؤها من قبل شخص اعتباري مرفقة بمعطيات أخرى في شكل إلكتروني أو مرتبطة بها منطقيا، من أجل ضمان أصل هذه الأخيرة وتماميتها. وفي التشريع الإماراتي نجد أن هذا الأخير استعمل عبارة الختم الإلكتروني الذي عرفه بأنه عبارة عن بيانات في شكل إلكتروني، تتصل أو ترتبط منطقيا بمستند إلكتروني تستخدم لتأكيد هوية الشخص، وأصل وسلامة مصدر البيانات في هذا المستند.
يلاحظ من خلال استقرائنا للتعريفين أعلاه، أن الخاتم أو الختم الإلكتروني عبارة عن معطيات أو بيانات وهي مجموعة من الحقائق والقياسات والمشاهدات التي تكون على شكل أرقام أو حروف أو رموز أو أشكال خاصة يتم جمعها حتى يتم استخدامها ، فالخاتم الإلكتروني يتم إنشاؤه في التشريع المغربي من قبل شخص اعتباري عكس التوقيع الإلكتروني البسيط؛ ويلاحظ أن المشرع الإماراتي لم يحصر جهة إنشاء الختم الإلكتروني في شخص اعتباري فقط بل يفسر سكوته على أنه منفتح حتى على الشخص الذاتي في إنشائه، علاوة على ذلك فإن التعريفين استلزما أن تتصل أو ترتبط البيانات أو المعطيات منطقيا بمستند إلكتروني بحيث إذا تم الاعتداء على أحدهما يتأثر الآخر؛ كل ذلك بغية تأكيد هوية الشخص، وأصل البيانات أو المعطيات في المحرر الإلكتروني.
أ-2-2: الخاتم الإلكتروني المتقدم
تنص المادة 14 من قانون خدمات الثقة بشأن المعاملات الإلكترونية على أنه:” الخاتم الإلكتروني المتقدم هو خاتم إلكتروني بسيط، كما تم تعريفه في المادة 2 من هذا القانون، يستوفي الشروط التالية:
– أن يكون خاصا بمنشئ الخاتم بما لا يدع مجالا للشك؛
– أن يسمح بتحديد هوية منشئ الخاتم؛
– أن يتم إنشاؤه بواسطة معطيات إنشاء الخاتم الإلكتروني التي يمكن أن يستعملها منشئ الخاتم تحت مراقبته وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية؛
– أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي؛
– وأن يكون مرتبطا بالمعطيات المتعلقة بهذا الخاتم بكيفية تمكن من كشف كل تغيير لا حق يطرأ عليها.”
وبخصوص التشريع الإماراتي يلاحظ على أنه اعتبر الختم الإلكتروني الموثوق هو ذلك الختم المستوفي الشروط المحددة بموجب المادة 19 السابق الإشارة إليها أعلاه؛ وفي هذا السياق؛ نلاحظ أن الخاتم الإلكتروني المتقدم هو خاتم إلكتروني بسيط؛ لكنه يستوفي خمسة شروط اعتمدها المشرع الإماراتي عينه.
أ-2-3: الخاتم الإلكتروني المؤهل
عرفت المادة 15 من القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية الخاتم الإلكتروني المؤهل على أنه:” الخاتم الإلكتروني المؤهل هو خاتم إلكتروني متقدم يجب إنتاجه بواسطة آلية إنشاء الخاتم الإلكتروني المؤهلة والمنصوص عليها في المادة 17 بعده، والذي يستند إلى شهادة خاتم إلكتروني مؤهلة كما هو منصوص عليها في المادة 18 أدناه.
يتمتع الخاتم الإلكتروني المؤهل بقرينة تمامية المعطيات التي يرتبط بها وبدقة مصدر هذه المعطيات.”
نستنتج مما سبق أن الخاتم الإلكتروني المؤهل هو خاتم إلكتروني متقدم؛ فضلا عن وجوب إنشائه بموجب آلية إنشاء الخاتم الإلكتروني المؤهلة مثبتة بشهادة للمطابقة مسلمة من لدن السلطة الوطنية؛ وتستجيب وجوبا للعديد من المتطلبات . بالإضافة إلى استناده إلى شهادة خاتم إلكتروني مؤهلة والتي تتطلب مجموعة من البيانات والمعطيات الناصة عليها المادة 3 من المرسوم التطبيقي للقانون 43.20 المشار إليه.
جدير بالذكر أن المشرع الإماراتي تطلب الشرطين كليهما اللذين يقتضيهما الخاتم الإلكتروني المؤهل في التشريع المغربي فضلا عن استغراقه للختم الإلكتروني الموثوق .
أ-3: الختم الزمني الإلكتروني
يتجلى الختم الزمني الإلكتروني البسيط في معطيات على شكل إلكتروني تربط معطيات أخرى على شكل إلكتروني بلحظة زمنية معينة وتشكل حجة على كون هذه المعطيات كانت موجودة في تلك اللحظة بالذات . ونفس التعريف أورده التشريع الإماراتي حين عرف ختم الوقت الإلكتروني المعتمد بأنه:” بيانات في شكل إلكتروني تربط وقت معين بمستند إلكتروني للتأكيد على أن ما يتضمنه من محتوى كان موجودا في ذلك الوقت “، كما اعتمد قانون الخطابات والمعاملات الإلكتروني البحريني نفس التعريفين المذكورين حين عرف المهر الإلكتروني للوقت بأنه:” بيانات في شكل إلكتروني تربط سجلا إلكترونيا بوقت محدد لتقرر دليلا على وجوده في ذلك الوقت.”
أما بخصوص الختم الزمني الإلكتروني المؤهل فهو ختم زمني بسيط يستوفي الشروط الآتية :
– أن يربط التاريخ والساعة بالمعطيات بكيفية تسمح باستبعاد إمكانية حدوث أي تغيير في المعطيات غير قابلة للكشف عنه؛
– أن يستند إلى ساعة مضبوطة مرتبطة بالتوقيت العالمي المنسق؛
– وأن يكون موقعا بواسطة توقيع إلكتروني متقدم أو مختوما بواسطة خاتم إلكتروني متقدم من لدن مقدم خدمات ثقة معتمد.
إذا كان المشرع المغربي قد اعتبر الختم الزمني الإلكتروني المؤهل بمثابة ختم زمني بسيط يستوفي الشروط المشار إليها أعلاه؛ فإن التشريع الإماراتي لم يعتمد هذه الشروط والأنواع بل اكتفى بنوع واحد يتمثل في ختم الوقت الإلكتروني المعتمد الذي أوردنا تعريفا له في معرض الحديث عن تعريف الختم الزمني الإلكتروني البسيط. كما يلاحظ أن المشرع المغربي اشترط في الختم الزمني الإلكتروني المؤهل أن يكون موقعا بواسطة توقيع إلكتروني متقدم أو مختوما بواسطة خاتم إلكتروني متقدم؛ ولم يتشدد في اشتراط أن يكون موقعا بواسطة توقيع إلكتروني مؤهل أو مختوما بواسطة خاتم إلكتروني مؤهل.
أ-4: الإرسال الإلكتروني المضمون
على غرار الختم الزمني الإلكتروني قسم المشرع المغربي خدمة الإرسال الإلكتروني المضمون إلى خدمة بسيطة تسمح بإرسال المعطيات بطريقة إلكترونية، وتقدم الحجج المتعلقة بمعالجة المعطيات المرسلة بما فيها حجة إرسالها وتلقيها، وتحمي المعطيات المرسلة من أخطار الضياع أو السرقة أو التلف أو كل تعبير غير مأذون به . بالإضافة إلى ذلك؛ تطرق المشرع المغربي إلى خدمة الإرسال الإلكتروني المضمون المؤهل التي تعد خدمة إرسال إلكتروني مضمون بسيطة؛ تستوفي عدة شروط:
– أن تقدم من لدن واحد أو أكثر من مقدمي خدمات ثقة معتمدين؛
– أن تضمن تحديد هوية المرسل بدرجة عالية من الثقة تحدد من قبل السلطة الوطنية؛
– أن تضمن تحديد هوية المرسل إليه قبل تسليم المعطيات؛
– أن تضمن سلامة إرسال المعطيات والتوصل بها بواسطة توقيع إلكتروني متقدم أو خاتم إلكتروني متقدم، بكيفية تسمح باستبعاد إمكانية حدوث أي تغيير في المعطيات غير قابل للكشف عنه؛
– أن تسمح بإشعار المرسل والمرسل إليه، بشكل واضح، بكل تغيير للمعطيات يكون ضروريا لإرسالها أو التوصل بها؛
– أن تشير بواسطة ختم زمني إلكتروني مؤهل إلى تاريخ الإرسال والتوصل وساعتهما، وإلى كل تغيير في المعطيات.
بالإضافة إلى الشروط المشار إليها؛ فقد متع القانون 43.20 المشار إليه المعطيات المرسلة والمتوصل بها بواسطة خدمة الإرسال الإلكتروني المضمون المؤهلة بقرينة تماميتها، وإرسالها من لدن مرسل محدد الهوية والتوصل بها من طرف مرسل إليه محدد الهوية، ودقة تاريخ وساعة الإرسال والتوصل المشار إليهما في الخدمة المذكورة .
أ-5: التيقن من موقع الأنترنت
مما لا شك فيه أن الأنترنت ساهم بشكل كبير في خلق أسواق افتراضية؛ تمكن الأفراد والمؤسسات من عمليتي البيع والشراء؛ وذلك من خلال التعاملات الإلكترونية عبر مواقع افتراضية؛ لكن بالرغم من هذه المزايا فإن ثمة آثار جانبية قد تتعرض إليها هذه المواقع كالتزوير والتزييف المعلوماتي والنصب والاحتيال عبر الأنترنت؛ وعلى هذا الأساس يتم التيقن من موقع الأنترنت من خلال شهادة مؤهلة للتيقن من الموقع المذكور؛ وتسمح هذه الشهادة بالتحقق من صدقية موقع الأنترنت، وربطه بالشخص الذاتي أو الاعتباري المسلمة إليه الشهادة. ولا يمكن تسليمها إلا من لدن مقدم خدمات الثقة المعتمد .
بقي لنا أن نشير إلى أن القانون 43.20 المشار إليه؛ لم يحصر خدمات الثقة في إنشاء التوقيعات الإلكترونية، أو الأختام الإلكترونية، أو الختم الزمني الإلكتروني، أو خدمات الإرسال الإلكتروني المضمون، أو خدمة التيقن من المواقع الإلكترونية بل أيضا في الخدمات الآتية:
‌ب- إنشاء الشهادات المتعلقة بالتوقيعات الإلكترونية، أو بالأختام الإلكترونية، أو بالختم الزمني الإلكتروني أو بالتيقن من مواقع الأنترنت؛
‌ج- إثبات صحة التوقيعات الإلكترونية أو الأختام الإلكترونية؛
‌د- حفظ التوقيعات الإلكترونية أو الأختام الإلكترونية أو الشهادات المتعلقة بهاتين الخدمتين.
وبهذا؛ يكون المشرع المغربي بتوجهه هذا قد ساير التجارب التشريعية للدول الغربية والعربية في ضبط المعاملات المنجزة داخل الفضاء الرقمي؛ إذ أحسن صنعا بإصداره القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، ومرسومه التطبيقي .
الفقرة الثانية: ماهية مقدمي خدمات الثقة
حدد المشرع المغربي، من خلال القانون 43.20 السالف الذكر، طبيعة مقدمي خدمات الثقة، وأبرز شروط الحصول على الاعتماد لتقديم خدمات ثقة سواء المؤهلة وغير المؤهلة.
في هدي ما تقدم؛ يقتضي منا الأمر بحث تعريف مقدمي خدمات الثقة في نقطة أولى؛ ثم نتعرض لمهام هؤلاء في نقطة ثانية على النحو الذي سيأتي:
أولا: تعريف مقدمي خدمات الثقة
عرف المشرع المغربي من خلال المادة الأولى من القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية مقدم خدمات الثقة بأنه:” كل شخص اعتباري يقدم خدمة أو أكثر من خدمات الثقة ويمكن أن يكون معتمدا أو غير معتمد.”
باستقراء للتعريف أعلاه؛ نستشف أن مقدم خدمات الثقة شخص اعتباري يتطلب أن يكون مؤسسا في شكل شركة خاضعة للقانون المغربي؛ حيث استثنى القانون المشار إليه الشخص الذاتي من تقديم خدمات الثقة؛ لكن بالرجوع إلى القانون 05.20 المتعلق بالأمن السيبراني نجد على أن المشرع المغربي خول للشخص الذاتي على غرار الشخص الاعتباري القيام بتقديم الخدمات الرقمية ؛ ومن ثم نتساءل عن سبب عدم منح إمكانية تقديم خدمة ثقة للشخص الذاتي؛ فهل يتعلق الأمر بطبيعة الخدمات التي لا يمكن للشخص الطبيعي القيام بها؟ لكن حتى الخدمات الرقمية فطبيعتها تثير تساؤلا ما إذا كان الشخص الذاتي يستطيع القيام بها خصوصا إذا تعلق الأمر بالمعاملات الإلكترونية عبر الأنترنت. وعلى خلاف التشريع المغربي فإن التشريع الإماراتي منح للشخص الطبيعي أو الاعتباري القيام بتزويد خدمات الثقة . وبالرجوع إلى قانون الخطابات والمعاملات الإلكترونية البحريني نجد على أنه عرف مزود خدمات الثقة بأنه الشخص الذي يقوم بتقديم واحدة أو أكثر من خدمات الثقة، ومن ثم نرى على أن المقصود بالشخص في هذا التعريف الشخص الطبيعي أو الاعتباري؛ وهو ما تفسره المادة 20 من القانون البحريني المذكور لما نصت على أنه:”…ويجوز في هذه الحالة لأي مزود خدمات ثقة مؤسَّس في المملكة أو له مقر عمل فيها أن يتقدم بطلب إلى الجهة الإدارية المختصة للموافقة على اعتماده كمزود خدمات ثقة معتمد للخدمة المعنية التي يحددها في طلبه…”
ثانيا: مهام مقدمي خدمات الثقة
تتعدد مهام مقدمي خدمات الثقة؛ وفي هذا الصدد سنركز على أهمها على النحو الذي سيأتي:
أ‌- إصدار الشهادات الإلكترونية
عرفت المادة الثانية من القانون 43.20 المذكور شهادة التوقيع الإلكتروني بأنها:” شهادة إلكترونية تربط معطيات إثبات صحة التوقيع الإلكتروني بشخص ذاتي، والتي تؤكد على الأقل اسم الشخص المذكور، أو اسمه المستعار عند الاقتضاء”، وعرفت المادة الأولى من لقانون الإماراتي السالف الذكر بأنها:” مستند بشكل إلكتروني يصدره مزود خدمات الثقة والتي تربط بيانات التحقق من التوقيع الإلكتروني بشخص معين ونسبتها لتوقيعه الإلكتروني وتؤكد على اسم وهوية ذلك الشخص أو اسمه المستعار.” فضلا عن ذلك عرفت المادة الثانية من القانون المغربي شهادة الخاتم الإلكتروني بأنها شهادة إلكترونية تربط معطيات إثبات صحة خاتم إلكتروني بشخص اعتباري وتؤكد تسميته. كما تم تعريفها من قبل التشريع الإماراتي بأنها:” مستند بشكل إلكتروني يصدره مزود خدمات ثقة تربط بيانات التحقق من الختم الإلكتروني بشخص اعتباري وتؤكد على اسم وهوية ذلك الشخص.”
يتضح من التعاريف أن المشرع المغربي والإماراتي ينطبقان من حيث التعريف؛ لكنهما لم يقدما تعريفا دقيقا للشهادتين المذكورتين، بل قدما تعريفا بحسب الغاية التي تسعى إليها الشهادتين.
ب‌- تدبير وتسليم الشهادات الإلكترونية
يتولى مقدم خدمات الثقة تسليم الشهادة الإلكترونية إلى صاحب الشأن فيها، بغرض الثقة والاطمئنان اللذين ينشدانهما المتعاملين إلكترونيا، كما يقوم مقدمو خدمات الثقة بتدبير الخدمات المتعلقة بها ، وفي هذا السياق، قضت المادة 32 من القانون 43.20 السالف الذكر بأنه لا يمكن تقديم خدمة ثقة مؤهلة، وإصدار شهادات إلكترونية مؤهلة وتسليمها وتدبير العمليات المتعلقة بها، إلا من لدن مقدمي خدمات ثقة معتمدين وفق الشروط المحددة في هذا القانون والنصوص المتخذة لتطبيقه.”
المطلب الثاني: المسؤولية المدنية لمقدمي خدمات الثقة
إن الكلام عن المسؤولية يتطلب الحديث عن فكرة الخطأ وفكرة الجزاء، فكلتا الفكرتين من الفروض الأساس لقيامها؛ ومما لا شك فيه أن المسؤولية المدنية تنقسم إلى مسؤولية تقصيرية وأخرى عقدية؛ فالأولى تقوم على أساس الإخلال بالتزام قانوني بعدم الإضرار بالغير، بما هو عمل ضار، وتقوم الثانية على أساس الإخلال بالتزام عقدي؛ حيث يحل المتعاقد بالتزامه، وتثار هذه المسؤولية عند عدم إمكان التنفيذ العيني، أو عند عدم عرض المدين الوفاء عينا أو طالب الدائن بالتعويض.
بناء عليه، تكون مسؤولية مقدمي خدمات الثقة عقدية بسبب الإخلال بالتزام عقدي طرفه الثاني المستفيد من الخدمة المقدمة، ويتعلق الأمر بصاحب الشهادة الإلكترونية، علاوة على ذلك؛ فقد تثار المسؤولية التقصيرية في مواجهة مقدمي خدمات الثقة لما يتم الإخلال بالتزام قانوني حينما يحدث ضرر للغير المتجسد في المرسل إليه.
وعلى هذا الأساس؛ سنقسم هذا المطلب إلى فقرتين نتناول في أولهما المسؤولية التقصيرية لمقدمي خدمات الثقة؛ ثم نتطرق في ثانيهما إلى مسؤوليتهم العقدية على النحو المبين أدناه.
الفقرة الأولى: المسؤولية التقصيرية لمقدمي خدمات الثقة
ينص الفصل 77 من ظهير الالتزامات والعقود على أنه:” كل فعل ارتكبه الإنسان عن بينة واختيار، ومن غير أن يسمح له بالقانون، فأحدث ضررا ماديا أو معنويا للغير، ألزم مرتكبه بتعويض هذا الضرر، إذا ثبت أن ذلك الفعل هو السبب المباشر في حصول الضرر.
وكل شرط مخالف لذلك يكون عديم الأثر.”
وينص الفصل 78 منه على أنه:” كل شخص مسؤول عن الضرر المعنوي أو المادي الذي أحدثه، لا بفعله فقط ولكن بخطإه أيضا، وذلك عندما يثبت أن هذا الخطأ هو السبب المباشر في ذلك الضرر.
وكل شرط مخالف لذلك يكون عديم الأثر.
والخطأ هو ترك ما كان يجب فعله، أو فعل ما كان يجب الإمساك عنه، وذلك من غير قصد لإحداث الضرر.”
يتبين مما سبق؛ أن مسؤولية مقدمي خدمات الثقة التقصيرية تستدعي توافر ثلاثة أركان وهي: الخطأ، الضرر؛ والعلاقة السببية.
أولا: خطأ مقدمي خدمات الثقة
يتمثل الخطأ المهني بالإخلال بالالتزام القانوني المتمثل في ما نصت عليه المادة 33 من القانون 43.20 المشار إليه؛ حيث يلتزم مقدم خدمات الثقة التحقق بوسائله الملائمة، من هوية الشخص الذاتي الذي يسلم له الشهادة الإلكترونية؛ حيث يمكن أن يفترض فيه الأهلية لإبرام التصرفات القانونية، وفي حالة تسليم هذه الشهادة إلى غير أهلها يكون مقدم الخدمة قد ارتكب خطأ مهنيا؛ كمن يهمل صيانة الوسائل المستخدمة للتحقق من هوية الشخص المقصود من التسليم؛ وهو ما تنبه إليه المشرع حين ألزم مقدم خدمات الثقة من التحقق من الهوية عبر الحضور الفعلي للشخص الذاتي أو للممثل المأذون له من لدن الشخص الاعتباري الذي يستدعي بدوره التحقق من هويته، فضلا عن ذلك يقتضي التحقق من هوية الشخص الذاتي أو الاعتباري عن بعد، بواسطة وسائل التعريف الإلكتروني التي تطلب تسليمها الحضور الشخصي الذاتي، أو للمثل المأذون له من لدن الشخص الاعتباري لدى الهيئة التي سلمت تلك الوسيلة. أو يتم التحقق بواسطة شهادة إلكترونية مؤهلة للتوقيع الإلكتروني أو الخاتم الإلكتروني، التي سبق تسليمها لشخص تم التأكد من هويته؛ لكن يتطلب الأمر الانتباه إلى إمكانية اختراق هذه الشهادة وتغيير حقيقتها.
بالإضافة إلى ذلك؛ خول المشرع المغربي من خلال المادة 33 من القانون 43.20 السالف الذكر؛ التحقق من هوية الشخص الذاتي أو الاعتباري عن طريق وسائل أخرى للتعريف توفر ضمانة تعتبرها السلطة الوطنية معادلة للوسائل السالفة الذكر من حيث موثوقية الحضور الشخصي.
لئن كان المشرع المغربي أوجب عدم تقديم خدمة ثقة مؤهلة، وإصدار شهادات إلكترونية مؤهلة وتسليمها وتدبير العمليات المتعلقة بها، إلا من لدن مقدمي خدمات الثقة المعتمدين وفق الشروط المحددة في هذا القانون والنصوص المتخذة لتطبيقه ؛ فإنه استثنى من ذلك؛ إمكانية التحقق من المعلومات من قبل الغير، في إطار عقد مقاولة من الباطن يربط بين هذا الأخير ومقدم الخدمات المعني تصادق عليه السلطة الوطنية.
إذا كان مقدمو خدمات الثقة مسؤولين شخصيا عن الأخطاء المهنية التي يرتكبونها على أساس مسؤولية خطئية مبنية على خطأ واجب الإثبات؛ ومن ثم يقع الإثبات على الطرف المتضرر ؛ فإنهم مسؤولون أيضا عن الأخطاء التي يأتيها أجراءهم ؛ ولا تنهض مسؤولية المتبوع عن الضرر الذي يحدثه تابعه إلا بعد تحقق عدة شروط وهي: وجود علاقة تبعية بين تابع ومتبوع، أن يرتكب التابع خطأ يؤدي إلى الإضرار بالغير، وأن يرتكب التابع الخطأ أثناء العمل أو بمناسبته . وتقوم هذه المسؤولية على أساس خطإ مفترض من جانب المتبوع، وذلك في تقصيره في واجب مراقبة التابع وتوجيهه (واختياره أحيانا) مما أتاح لهذا الأخير فرصة القيام بأعمال ضارة بالغير .
وضمانا لتغطية الاضرار التي يمكن أن تلحق كل شخص ذاتي أو اعتباري بسبب خطئه المهني يستدعي أن يكتتب مقدم خدمات الثقة تأمينا عن مسؤوليته المهنية .
ولئن كان مقدم خدمات الثقة شخصا اعتباريا يؤسس في شكل شركة خاضعة للقانون المغربي ؛ فإنه واستثناء من هذه المقتضى، ومع مراعاة مصلحة المرفق العام، يمكن للسلطة الوطنية اعتماد الأشخاص الاعتبارية الخاضعة للقانون العام من أجل تقديم خدمات الثقة وفق الشروط المنصوص عليها في هذا القانون والنصوص المتخذة لتطبيقه . ومن ثم فإن هذا الشخص الاعتباري الخاضع للقانون العام يبقى مسؤولا عن الأخطاء التي يرتكبها مستخدموه ؛ ويبقى هؤلاء مسؤولين شخصيا عن الأضرار الناتجة عن تدليسهم أو عن الأخطاء الجسيمة الواقعة منهم في أداء وظائفهم . لكن المشرع المغربي منح المضرور حق مطالبة الدولة والبلديات بالتعويض عليه عن أضرار في حالة إعسار الموظف المسؤول تأسيسا على أن الدولة أو البلدية يتعين أت تتحمل وزر سوء اختيار ومراقبة موظفيها وما ينجم عنهم من أضرار تصيب الغير .
وبالرجوع إلى المرسوم بقانون اتحادي رقم 46 لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة الإماراتي نجده ينص صراحة على المسؤولية المدنية بخلاف المشرع المغربي الذي أحالها ضمنيا على القواعد العامة، ومما ورد في المادة 38 من القانون الإماراتي المشار إليه على أنه:” يتحمل مزودو خدمة الثقة المسؤولية المدنية عن أي أضرار تحلق بأي شخص بسبب الإخلال بالالتزامات المنصوص عليها في هذا المرسوم بقانون ولائحته التنفيذية والقرارات الصادرة عن الهيئة.”
بالإضافة إلى مسؤولية مزودي خدمات الثقة؛ فإن المشرع الإماراتي أفرد مادة بكاملها لمسؤولية الطرف المعتمد؛ حيث تنص المادة 29 من المرسوم المشار إليه على أنه:”
1. يعد الطرف المعتمد مسؤولا عن نتائج إخفاقه في اتخاذ الإجراءات اللازمة للتأكد من صحة ونفاذ شهادة المصادقة، ومراعاة أي قيود عليها.
2. يعد الطرف المعتمد مسؤولا عن نتائج إخفاقه في اتخاذ الإجراءات اللازمة للتأكد من صحة ونفاذ الهوية الرقمية عند استخدامها.
3. يجب على الطرف المعتمد من أجل الوثوق والتعويل على التوقيع الإلكتروني أو الختم الإلكتروني، مراعاة الآتي:
‌أ- تحديد مستوى الأمان للتوقيع الإلكتروني أو الختم الإلكتروني وفقا لطبيعة أو قيمة أو أهمية المعاملة التي قصد تعزيزها بالتوقيع الإلكتروني أو الختم الإلكتروني.
‌ب- اتخاذ الإجراءات اللازمة للتحقق من هوية الموقع وصحة شهادة المصادقة.
‌ج- اتخاذ الإجراءات اللازمة للتحقق من أن التوقيع الإلكتروني أو الختم الإلكتروني المستخدم جاء وفق المطلوب.
‌د- مدى علمه أو افتراض علمه بأن التوقيع الإلكتروني أو الختم الإلكتروني أو شهادة المصادقة الإلكترونية قد تم الإخلال بها أو إلغائها.
‌ه- الاتفاق أو التعامل السابق بين الموقع والطرف المعتمد على التوقيع الإلكتروني أو الختم الإلكتروني أو شهادة المصادقة.
‌و- أي عوامل أخرى ذات صلة.
4. إذا كان الاعتماد على التوقيع الإلكتروني أو الختم الإلكتروني غير مقبول وفقا لما ورد في البند 3 من هذه المادة، فيتحمل الطرف الذي اعتمد عليهما مخاطر عدم صحة ذلك التوقيع أو الختم ويكون مسؤولا عن أي ضرر يلحق بصاحب التوقيع الإلكتروني أو الختم الإلكتروني أو الغير.”
ثانيا: الضرر
إلى جانب الخطأ نجد عنصر الضرر، فهو الركن الأساس لقيام المسؤولية المهنية لمقدمي خدمات الثقة. فلا يكفي لتحقق مسؤوليتهم وقوع الخطأ، بل يجب أن ينتج عن هذا الخطأ ضرر وإلا ما استطاع المتضرر المطالبة بالتعويض لانتفاء المصلحة في الدعوى .
والضرر قد يكون معنويا أو ماديا، وهذا الأخير هو الذي يصيب المضرور أو أحد الأغيار في ذمته المالية ويلحق به خسارة مالية، وحتى يكون قابلا للتعويض يجب أن يكون حالا ومحقق الوقوع بمعنى أنه لابد من حصوله إن كان مستقبلا، أما الضرر الاحتمالي فلا يصح التعويض عنه وإنما يجب الانتظار إلى غاية وقوعه ، والمتضرر هو الذي يتعين عليه أن يثبت الضرر اللاحق به وله في ذلك جميع وسائل الإثبات لأن الضرر واقعة مادية، ومن جهة أخرى؛ فإن التحقق من الضرر أمر تستقل به محكمة الموضوع.
وبالنسبة للضرر الناجم عن خطإ مقدمي خدمات الثقة فيتخذ أشكالا مختلفة، فقد يصدر هؤلاء، في حالة العمد أو الإهمال، شهادة إلكترونية مضمنين إياها معلومات خاطئة، أو مزورة؛ فيتسبب ذلك للطرف المستعمل أو المعول في أضرار تحدث خسارة، كمن يثق في صاحب موقع إلكتروني لبيع منتوجات إلكترونية، بناء على شهادته الإلكترونية؛ فإذا به يتفاجأ بأن الموقع الذي وثق فيه غير ذلك المنصوص عليه في الشهادة الإلكترونية، أو لكون هذه الأخيرة قد طالها تغيير الحقيقة في معلوماتها؛ ومن ثم يكون المتعاقد بناء على الشهادة المذكورة قد أصابته خسارة وفاته كسب بناء على بيانات غير واقعية. ويستوي الأمر في حالة إلغاء الشهادة الإلكترونية لسبب من الأسباب كالشك المترتب عن اختراقها والاعتداء على بياناتها إما بتغييرها أو إتلافها أو تعديلها؛ ومع ذلك يعمد مقدم خدمات الثقة بتسليم الشهادة الإلكترونية المؤهلة إلى الطرف المعول عليها؛ فيحدث أن تلحقه خسارة أو يفوته كسب كان محققا .
ثالثا: العلاقة السببية
بالإضافة إلى ركني الخطأ والضرر فإنه يلزم توافر العلاقة السببية بين العنصرين السابقين، والتي اختلف الفقه بشأن تعريف مفهومها؛ وذلك بين نظريتين أساسيتين:
ج-1- نظرية تكافؤ الأسباب: تذهب إلى أنه يتعين الاعتداء بكافة الأسباب المساهمة في ترتيب الضرر ولو كانت بعيدة وغير مباشرة، فيشترط فقط أن يكون الضرر مرتبطا بعلاقة ما. ولو كانت غير وثيقة بخطأ المدين حتى يتحمل هذا الأخير المسؤولية، بمعنى أن كافة الوقائع تستحق صفة سبب للحادث عند ثبوت أن الضرر ما كان ليحدث لولاها. ومن ثم يجري تشطير التعويض بحسب نسب الأخطاء الحاصلة أوصافها (عمدية، جسيمة، طفيفة، مقترنة بغش…) .
ج-2- نظرية السبب المنتج: بموجبها يتعين تصنيف الأسباب المؤدية إلى حدوث ضرر معين إلى نوعين: أسباب فعالة ومنتجة وهي تكفي لإحداث الضرر الذي لم يكن ليقع لولاها. وأسباب عارضة ليس من شأنها بمفردها وفقا للمجريات العادية للأمور أن ترتب مثل الضرر. ومن ثم ينظر إلى الأولى وتستبعد الثانية. وعليه تقتضي إثارة المسؤولية العقدية أن يكون الإخلال بالتنفيذ هو السبب الرئيس والفعال في إحداث الضرر .
وبوقوفنا على مقتضيات الفصلين 77 و78 من ظهير الالتزامات والعقود يتضح أن المشرع أخذ بنظرية السبب المنتج بمعنى أن يكون الخطأ هو السبب المباشر في حدوث الضرر، على غرار الفصل 264 من نفس القانون المذكور الذي أقر أيضا بالسبب المباشر للضرر؛ حيث جاء فيه” الضرر ما لحق الدائن من خسارة حقيقية وما فاته من كسب متى كانا ناتجين مباشرة عن عدم الوفاء بالالتزام”.
وتجدر الإشارة إلى أن عبء إثبات علاقة السببية كقاعدة عامة يقع على عاتق الطرف المتضرر (المستعمل)؛ ويقع على عاتق مقدم خدمة الثقة عبء نفي هذه السببية إذا ادعى عدم قيامها؛ وذلك بإثبات أن البيانات المضمنة في الشهادة الإلكترونية غير المطابقة للموقع الإلكتروني يعود تغييرها إلى سبب أجنبي، أو أن المعول على هذه الشهادة المؤهلة المسلمة إليه كان سببا مباشرا في تغيير حقيقتها (تزويرها).
وعموما يمكن القول بأن الضرر اللاحق بالمستعمل مرتبط بشكل مباشر بكل إخلال صادر عن مقدم خدمة الثقة؛ وهكذا ففي حالة ثبوت اشتراك المتضرر مع مقدم خدمة الثقة في الخطأ تتوزع المسؤولية بينهما؛ وهو ما يشكل إعفاء جزئيا لمقدم خدمة الثقة من المسؤولية. كما يمكن إعفاء هذا الأخير كليا عندما يكون الضرر ناتجا عن خطأ المستعمل نفسه.
الفقرة الثانية: المسؤولية العقدية لمقدمي خدمات الثقة
غني عن البيان أن المسؤولية العقدية لمقدمي خدمات الثقة هي الجزاء القانوني المؤيد لقوة العقد الملزمة؛ أي جزاء الإخلال بالتزام عقدي؛ ومنه فلا مناص لإثارتها من تحقق شروط شكلية وأخرى موضوعية؛ نوردها على النحو الذي سيأتي.
أولا: الشروط الشكلية لإثارة المسؤولية العقدية لمقدمي خدمات الثقة
تتحقق المسؤولية العقدية حين توافر ثلاثة شروط شكلية؛ تتمثل في وجدود عقد يربط بين الطرفين، وأن يكون هذا العقد صحيحا بالإضافة إلى وجوب إخطار المدين بالتزاماته العقدية.
‌أ- وجود عقد يربط بين الطرفين:
لا تقوم المسؤولية العقدية لمقدمي خدمات الثقة إلا بوجود عقد تام التكوين، ومن ثم لا نكون أمام إخلال بالتزام تعاقدي إذا تحقق الضرر خلال مرحلة ما قبل التعاقد؛ ما دام لم يتبلور بعد العقد ؛ وهو ما يستفاد من الفصل 362 من ظهير الالتزامات والعقود الناص على أنه:” يستحق التعويض، إما بسبب عدم الوفاء بالالتزام، وإما بسبب التأخر في الوفاء به، وذلك ولو لم يكن هناك سوء نية من جانب المدين.”
يتضح مما سبق، أن مقدمي خدمات الثقة يسألون مسؤولية شخصية عن الأضرار الناجمة عن خطئهم المهني على أساس المسؤولية التقصيرية؛ وذلك قبل إبرام العقد بين الطرف المستعمل للشهادة الإلكترونية المؤهلة.
‌ب- أن يكون العقد صحيحا:
مما لا شك فيه أن العقد الباطل بطلانا مطلقا يستدعي إثارة المسؤولية التقصيرية؛ على اعتبار أن الرابطة العقدية غير موجودة؛ ومن ثم في حالة إذا شاب العقد الرابط بين مقدم خدمات الثقة والمستفيد من هذه الخدمة سببا غير مشروع كاستعمال الشهادة الإلكترونية المؤهلة في أغراض منافية للقانون، او كان محل الالتزام غير مشروع؛ فإن قواعد المسؤولية التقصيرية هي التي تحمي الطرف المتضرر.
أما في حالة البطلان النسبي؛ فثمة فرضيتين:
الأولى: فرضية الضرر الناتج عن البطلان؛ في هذه الحالة ينطبق الإخلال العقدي عند ترتب الضرر عن البطلان؛ والثانية؛ فرضية الضرر الناتج عن البطلان: في هذه الحالة يختلف الحكم باختلاف التمييز بين الصور الآتية: إذا تحقق الضرر قبل الإعلان عن البطلان؛ فإن التعويض عنه يتم طبقا لأحكام المسؤولية العقدية؛ بيد أنه وبمجرد الإعلان عن البطلان ينعدم العقد بأثر فوري، ومن ثم تطبق أحكام المسؤولية التقصيرية .
‌ج- ضرورة إخطار المدين بتنفيذ التزاماته:
كما هو معلوم أن المبدأ هو أنه لا يثبت مطل المدين بمجرد تخلفه عن الوفاء بالتزاماته في وقتها المحدد. ومن أجل ذلك؛ فالإخطار مطلوب كمقدمة لترتيب كل جزاء ناتج عن عدم تنفيذ أي التزام تعاقدي، يستوي أن يتعلق الأمر بطرق التنفيذ المباشرة أو التنفيذ بمقابل عن طريق التعويض . وعليه؛ فإن الطرف المتعاقد مع مقدم خدمات الثقة ولإثبات حالة المطل في الحصول على الشهادة الإلكترونية يتعين عليه إخطاره.
ثانيا: الشروط الموضوعية لإثارة المسؤولية العقدية لمقدمي خدمات الثقة
تستدعي المسؤولية العقدية تحقق ثلاثة شروط موضوعية؛ نوضحها في النقط الآتية.
أ‌- الإخلال العقدي لمقدمي خدمات الثقة
يمكن إجمال الخطإ العقدي في الإهمال الذي يشكل خطأ غير متعمد من مقدمي خدمات الثقة يحول دون تنفيذ التزاماته العقدية، الناجمة عن العقد المبرم بينه وبين الطرف الآخر “الموقع، والذي قد ينشأ عنه عدم تسليم الشهادة الإلكترونية، أو حين تسليم شهادة إلكترونية غير صحيحة، أو شهادة إلكترونية معيبة، ويتجلى الخطأ المهني العقدي في عدم اتخاذ الحيطة في ممارسة مهنة تزويد خدمة ثقة، كذلك يسأل مقدم خدمة الثقة عن قصوره المهني باعتباره صورة من صور الخطإ العقدي في تنفيذ الالتزام بين المقدم والمستفيد، صاحب الشهادة الإلكترونية، ويتخذ الخطأ المهني أيضا صورا عديدة؛ فقد يكون بسبب عدم كفاءة مقدم خدمات الثقة، أو انعدام أو قلة التكوين الذي تتطلبه المهنة، أو نقص في التنظيم، أو الاستمرار في استعمال أجهزة تناقصت قوتها في حماية الشهادات الإلكترونية ؛ حيث يلزم القانون 43.20 السالف الذكر التوفر على مستخدمين ذوي مؤهلات لازمة لتقديم خدمات الثقة .
وبناء على كون الخطأ العقدي هو عدم تنفيذ المدين “مقدم خدمات الثقة” لالتزاماته الناشئة عن العقد؛ فإن الأمر يستدعي منا التمييز بين نقطتين:
1- الالتزام بتحقيق غاية: يتمثل الخطأ العقدي في هذه الحالة بعدم تحقيق الغاية المنشودة من العقد؛ فطالما لم يتم ذلك؛ فثمة إخلال بالتزام بتحقيق غاية.
2- الالتزام ببذل عناية: يكون الخطأ العقدي في هذه الحالة حين انعدام بذل العناية المطلوبة؛ أي أن هناك التزام لا يرمي إلى تحقيق غاية معينة، بل هو التزام ببذل الجهد للوصول إلى غرض، تحقق الغرض أو لم يتحقق؛ فهو إذن التزام بعمل، ولكنه عمل نتيجته غير مضمونة .
تأسيا عليه؛ نرى على أن المشرع المغربي، من خلال القانون 43.20 السالف الذكر، حينما حصر الالتزامات التي يتعين أن يتقيد بها مقدمو خدمات الثقة؛ كالتوفر على العتاد والبرمجيات والأدوات الإلكترونية التي تحقق قدرا كبيرا من الأمن بشأن المعاملات الإلكترونية، والالتزام بالتحقق من هوية الشخص الذي تسلم له الشهادة الإلكترونية، والالتزام بتمكين متسلم الشهادة من إلغائها…فهي كلها التزامات يتعين التقيد بها؛ وبالتالي نرى على أن كل تهاون في ذلك يترتب عنه إخلال بالالتزام بتحقيق غاية. وهو ما يستفاد من المرسوم بقانون رقم 54 لسنة 2018 بإصدار قانون الخطابات والمعاملات الإلكترونية الذي تنص مادته 23 على أنه:”
أ‌) يكون مزود خدمات الثقة مسؤولا عن أي أضرار يلحق بأي شخص كان قد استند بشكل معقول على خدمة ثقة قد ضمها المزود، وكان ذلك نتيجة عدم التزام المزود بأحكام هذا القانون والقرارات الصادرة تنفيذا له، وأن الضرر كان قد نشأ عن عمد أو بسبب إهمال من قبل المزود.
ب‌) تنتفي مسؤولية مزود خدمات الثقة المعتمد إذا كان الشخص يعلم، أو كان من شأنه أن يعلم بحسب المجرى العادي للأمور، بأن الشهادة التي استند عليها قد انتهى العمل بها أو تم إلغاؤها أو تعليق العمل بها، أو أن اعتماد مزود خدمات الثقة ذات العلاقة قد تم سحبه.
ت‌) تقوم القرينة إلى ان يثبت العكس بأن الضرر نتج عن عمد أو إهمال من قبل مزود خدمات الثقة المعتمد.
ث‌) بالنسبة لمزود خدمات الثقة غير المعتمد، يقع على الشخص الذي لحق به ضرر عبء إثبات أن الضرر الذي لحق به لم ينتج عن عمد أو إهمال من قبل المزود.
ج‌) إذا أبلغ مزود خدمات الثقة مسبقا عملاءه بالقيود المفروضة على استعمال الخدمات التي يقدمها، بما في ذلك القيود الواردة على قيمة المعاملات موضوع الخدمة، وكان ذلك الإبلاغ على نحو يتحقق به علم الغير، فإنه لا يسأل عن الأضرار الناشئة عن استعمال خدماته بما يجاوز تلك القيود، مالم تكن الأضرار قد نشأت عن فعل عمدي منه.”
ب‌- الضرر العقدي الناجم عن إخلال مقدم خدمات الثقة
إلى جانب الخطأ المهني لمقدمي خدمات الثقة نجد عنصر الضرر، فهو الركن الأساس لقيام المسؤولية العقدية لهؤلاء. فلا يكفي لتحقق مسؤوليتهم وقوع الخطأ العقدي، بل يجب أن ينتج عن هذا الخطأ ضرر وإلا ما استطاع المتضرر المطالبة بالتعويض لانتفاء المصلحة في الدعوى .
والضرر قد يكون معنويا أو ماديا، وهذا الأخير هو الذي يصيب المستفيد من خدمات الثقة أو أحد الأغيار في ذمته المالية ويلحق به خسارة مالية، وحتى يكون قابلا للتعويض يجب أن يكون حالا ومحقق الوقوع بمعنى أنه لابد من حصوله إن كان مستقبلا، أما الضرر الاحتمالي فلا يصح التعويض عنه وإنما يجب الانتظار إلى غاية وقوعه ، والمتضرر هو الذي يتعين عليه أن يثبت الضرر اللاحق به وله في ذلك جميع وسائل الإثبات لأن الضرر واقعة مادية، ومن جهة أخرى؛ فإن التحقق من الضرر أمر تستقل به محكمة الموضوع.
وبالنسبة للضرر في مجال تقديم خدمات الثقة؛ فقد يحدث أن يتضرر المستفيد من هذه الخدمة (الموقع) في حالة إذا أهمل مقدمو الخدمات، خلال مراحل إصدار الشهادة، في التحري والتحقق من معلومات الموقع، وأصدر الشهادة الإلكترونية لشخص محتال، انتحل هوية الموقع ، أو قد يتواطأ أجراء شركة تقديم خدمة الثقة في تزوير الشهادة الإلكترونية؛ وتسليمه إلى غير صاحبها الأصلي؛ وفي هذا الصدد ألزم المشرع المغربي، من خلال القانون 43.20 المشار إليه، مقدمي خدمات الثقة باكتتاب تأمين تغطية للأضرار التي يمكن أن تلحق كل شخص ذاتي أو اعتباري بسبب خطئه المهني.
ج- العلاقة السببية بين الخطأ العقدي والضرر
لا يكفي لقيام المسؤولية العقدية لمقدمي خدمات الثقة أن يتوافر ركنا الخطإ المهني والضرر؛ بل يجب أن يتوافر ركن ثالث؛ يتمثل في العلاقة السببية بينهما، أي أن يكون خطأ مقدم خدمة الثقة هو سبب الضرر الذي لحق الشخص الذاتي أو الاعتباري؛ وتفاديا لوقوع الضرر قد تنبه المشرع المغربي إلى ذلك؛ حيث أورد مقتضى نصت عليه المادة 40 من القانون 43.20 والتي جاء فيها على أنه:” عندما يكون من شأن المس بالسلامة أو فقدان التمامية، إلحاق ضرر بشخص ذاتي أو اعتباري قدمت له خدمة الثقة، يقوم مقدم خدمات الثقة بتبليغ ذلك فورا إلى الشخص المذكور.”
الخاتمة:
حماية للأمن التعاقدي على مستوى المجال الرقمي؛ ومواكبة للاتفاقيات الدولية والتشريعات المقارنة؛ يكون المشرع المغربي بسنه القانون 43.20 ومرسومه التطبيقي المشار إليهما أعلاه قد أحسن صنعا في ذلك؛ حيث ألزم مقدمي خدمات الثقة بالتقيد بالعديد من الشروط، على النحو المبين أعلاه، وباكتتاب عقد التأمين من المسؤولية المهنية؛ وذلك لتغطية الأضرار المترتبة عن أخطائهم سواء في إطار المسؤولية التقصيرية أو على أساس المسؤولية العقدية؛ إلا أننا لا حظنا على أنه لم ينظم هذه المسؤولية في ثنايا القانون المشار إليه على غرار التشريعات الأجنبية كالتشريع الإماراتي السالف الذكر.
ترتيبا عليه؛ فإنه من المناسب الإدلاء بجملة من الاقتراحات على النحو الذي سيأتي:
 تجميع القواعد القانونية المرتبطة بالمعاملات الإلكترونية في قانون واحد؛
 وضع مقتضيات خاصة بالمسؤولية المدنية لتتماشى والتحول الرقمي؛
 خلق صندوق الضمان لمقدمي خدمات الثقة يحل محلهم تكملة للأضرار المترتبة عن الإخلال بالالتزامات التعاقدية؛
 تخويل الشخص الذاتي الحق في تقديم خدمات الثقة؛
 تشديد شروط منح اعتماد خدمات الثقة.
لائحة المراجع:
 امحمد الأمراني زنطار، تشطير التعويض بين المسؤولية الخطئية والمسؤولية المفترضة مواقف القضاء وردود الفقه –دراسة مقارنة- المطبعة والوراقة الوطنية، مراكش، الطبعة الثالثة 2001.
 أيمن سليم، التوقيع الإلكتروني، دراسة مقارنة، دار النهضة العربية، القاهرة، 2004.
 بختاوي سعاد، المسؤولية المدنية للمهني المدين، أطروحة ماجيستير، تخصص مسؤولة المهنيين، كلية الحقوق والعلوم السياسية، جامعة أبو بكر بالقايد تلمسان، السنة الجامعية 2011/2012.
 حسن عبد الباسط جميعي، إثبات التصرفات القانونية التي يتم إبرامها عن طريق الإنترنت، دار النهضة العربية، القاهرة، 2000.
 خالد ممدوح إبراهيم، التهديدات السيبرانية وحماية البيانات، دار الفكر الجامعي، الإسكندرية، سنة 2024.
 عبد الحق صافي، الوجيز في القانون المدني، الجزء الثاني، المصادر غير الإرادية للالتزام (المسؤولية المدنية والإثراء بدون سبب) “دراسة في ق.ل.ع وفي القوانين الأخرى”، مطبعة النجاح الجديدة، الدار البيضاء، طبعة 2015.
 مامون الكزبري، نظرية الالتزامات في ضوء قانون الالتزامات والعقود المغربي، الجزء الأول، مصادر الالتزامات، مطابع القلم، الطبعة الثانية 1972.
 مصطفى مالك، النظام القانوني لمقدمي خدمات الثقة بشأن المعاملات الإلكترونية، دار السلام للطباعة والنشر والتوزيع، الرباط، الطبعة الأولى، سنة 2023.
المؤلف: شعبة القانون الخاص، كلية العلوم القانونية ولاقتصادية ولاجتماعية، سطات، محاضرات في المسؤولية المدنية، مطبعة الأحمدية، طبعة 2014.