دور التوقيع الإلكتروني في التأمين المعلوماتي لوسائل الدفع الإلكتروني
إيمان سي بوعزة: السنة الرابعة دكتوراه كلية الحقوق والعلوم السياسية -جامعة تلمسان، الجزائر
عنوان المقال: دور التوقيع الإلكتروني في التأمين المعلوماتي لوسائل الدفع الإلكتروني
الملخص
كان لتطور وسائل الاتصال السلكية واللاسلكية وانتشار سبل تكنولوجيا المعلومات أثر كبير في سرعة انسيابية تبادل المعلومات وتوسيع حجم المبادلات التجارية وانجاز المعاملات القانونية وأبرز الظواهر التي نجمت عن استخدام التكنولوجيا المستخدمة هي الدفع الإلكتروني الذي سَهّلَ من إجراء التعاملات المالية والقانونية، وما زاد توسع العمل بوسائل الدفع الإلكتروني هو احتوائها على التوقيع الإلكتروني الذي من خلاله أتيحت فرصة لإثبات شخصية من تصدر عنه تلك المعلومات والتعاملات وتحقيق بذلك الثقة بين المتعاملين والأمن المعلوماتي لوسائل الدفع الإلكترونية.
Abstract
The development of telecommunications and the spread of information technology has had a significant impact on the speed of the flow of information exchange, the expansion of the volume of trade and the completion of legal transactions. The most prominent phenomena resulting from the use of the technology used are e-payment, which facilitated financial and legal transactions, Is to contain the electronic signature, which has been given an opportunity to prove the personality of those who produce such information and transactions and to achieve that confidence between the dealers and information security of electronic payment methods.
مقدمة
إن التطور التكنولوجي الذي نعيشه الآن، يطلق عليه عصر المعلومات والبيانات، أدى إلى ظهور وسائل وأساليب جديدة في إبرام العقود، لم تكن معروفة منذ سنوات قليلة، وهذه الوسائل في تطور دائم ومستمر وسريع، ولما كان القانون مرآة للواقع وأمام هذه الزيادة الهائلة في حجم التعامل كان لازما على هذه الجهات إدخال الوسائل الحديثة في مجال معالجة المعلومات، وقد تزايد استخدام هذه الوسائل الحديثة التي لا تعتمد على المستندات الورقية كوسيط لنقل المعلومات فيما بين أطراف التعامل، كما تزايد الاعتماد بصورة كبيرة على تبادل البيانات والمعلومات الكترونيا.[1]
وفي ظل الاقتصاد الرقمي، ونتيجة لتطور تكنولوجيا المعلومات والاتصالات برزت تحولات هائلة في مجال العمل البنكي، مما أسفر عن ظهور وسائل الدفع الإلكتروني كنماذج للخدمات المصرفية الإلكترونية[2]، والتي تتميز بالعديد من المزايا كونها تعد غير مكلفة، إلا أنه هناك من المعوقات ما يقف في طريق التوسع والأخذ بها كبديل لوسائل الدفع التقليدية. خاصة في غياب الأمن المعلوماتي[3] الذي يعد من أبرز العناصر اللازمة لتوفير بيئة مناسبة لبناء تجارة الكترونية في ظل توسع نطاق الإنترنت[4]، فأصبحت حماية الأمن المعلوماتي مطلبا ضروريا لاسيما مع ظهور عدة مشاكل مرتبطة بالدفع الإلكتروني كالجرائم الإلكترونيةة وعمليات القرصنة. وحتى تواكب الجزائر التطورات العلمية أصدر المشرع الجزائري قانون خاص بالتوقيع الإلكتروني وهو قانون 15/04، فهل هذا القانون يعزز اعتماد وسائل الدفع الإلكتروني لتطوير التجارة الإلكترونية؟.
المبحث الأول
علاقة التوقيع الإلكتروني بوسائل الدفع الإلكتروني
في ضوء تنمية تكنولوجيا المعلومات والاتصالات ومواكبة التطور الهائل واستخدامه في جميع المجالات والأنشطة منها التجارة الإلكترونية تم تطبيق التوقيع الإلكتروني نظرا لقدرة هذه التقنية على حفظ سرية المعلومات والرسائل المرسلة وعدم قدرة أي شخص آخر على الاطلاع أو تعديل أو تحريف الرسالة كما يمكن من خلاله أن تحدد شخصية وهوية المرسل والمستقبل الإلكتروني للتأكد من مصداقية الشخصية مما يساعد على كشف التحايل أو التلاعب الإلكتروني في عقود التجارة الدولية والمحلية الإلكترونية، مما يساهم في زيادة مستوى الأمن والخصوصية في التعاملات الإلكترونية فهل هذا يفتح المجال لتعامل بوسائل الدفع الإلكتروني في المبادلات التجارية بدلا عن الوسائل التقليدية؟.
للإجابة عن هذه الإشكالية سنقوم أولا بالتعريف بالتوقيع الإلكتروني في المطلب الأول ثم نبين علاقته بوسائل الدفع الإلكتروني في المطلب الثاني.
المطلب الأول
مفهوم التوقيع الإلكتروني
وردت عدة تعريفات فقهية للتوقيع الإلكترونية حيث عرفه جانب من الفقه بأنه:” إشارة
أو رمز أو صوت إلكتروني، ويرتبط منطقيا برسالة بيانات إلكترونية لتعيين الشخص المنشئ للتوقيع وتأكيد هويته وبيان موافقته على المعلومات التي تتضمنها رسالة البيانات”[5].
وعرفه جانب آخر من الفقه على أنه:” وحدة قصيرة من البيانات تحمل علامة رياضية مع البيانات الموجودة في محتوى الوثيقة”[6].
أما الجانب الثالث من الفقه فعرفه أنه:”حروف وأرقام أو رموز أو إشارات لها طابع منفرد تسمح بتحديد شخص صاحب التوقيع وتميزه عن غيره، ويتم اعتماده من الجهة المختصة”[7].
فهذه التعريفات الفقهية عرفت التوقيع الإلكتروني ثم بينت الدور الوظيفي له في تعيين هوية صاحب التوقيع وتمييزه عن غيره.
أما التعريف التشريعي للتوقيع الإلكتروني فعرفه قانون الأوسنيترال النموذجي بشأن التوقيعات الإلكترونية في مادته الثانية أنه:”بيانات في شكل إلكتروني مدرج في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات ولتبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات”.
ويظهر من خلال هذا التعريف أنه اهتم بتعيين هوية الشخص الموقع وبيان موافقته على المعلومات الواردة في المحرر، وهو بذلك انسجم مع الأصل العام للتوقيع في الدلالة على الشخص الموقع، وللتأكيد على إرادته قد اتجهت للالتزام بما وقع عليه.
كما لم تميز بعض القوانين بين التوقيع التقليدي والتوقيع الإلكتروني من حيث الدور الوظيفي الذي يقوم به كل منهما، فقد أكد القانون الفرنسي رقم 0 32/ 2000 الصادر بتاريخ 13 آذار 2000 أن التوقيع بشكل عام والتوقيع الإلكترونية بشكل خاص ضروري لاكتمال التصرف القانوني، فهو يحدد هوية من يحتج به عليه، ويعبر عن رضا الأطراف بالالتزامات الناشئة عن هذا التصرف وعندما يكون التوقيع إلكترونيا يقتضي بأن يتم بوسيلة آمنة لتحديد الشخص بحيث تضمن صلته بالتصرف الذي وقع عليه ويفرض أمان هذه الوسيلة ما لم يوجد دليل مخالف [8].
أما التشريعات العربية فقد اهتمت بالتوقيع الإلكتروني وعمل بعضها على تنظيم قوانين خاصة به كالتشريع السوري والتشريع المصري والتشريع الجزائري.
فقد عرفه المشرع المصري بأنه:”ما يوضع على محرر الكتروني ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع وتمييزه عن غيره”[9]. وقد بين هذا التعريف ارتباط التوقيع الإلكترونية بالوثيقة الإلكترونيةة وقد أورد أمثلة لأشكال التوقيع الإلكترونية، وأوضح الدور الوظيفي للتوقيع الإلكترونية في تحديد هوية الموقع.
وعرف المشرع السوري التوقيع الإلكتروني بأنه:”جملة البيانات تدرج بوسيلة إلكترونية على وثيقة إلكترونية وترتبط بها وتتخذ شكل حروف أو أرقام أو رموز أو إشارات أو أي شكل آخر مشابه،ويكون لها طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره وتنسب إليه وثيقة إلكترونية بعينها”[10]. ثم اتجه إلى تعريف منظومة إنشاء التوقيع الإلكترونية بأنها: “وسيلة أو نظام إلكتروني أو برمجيات تستخدم لإنشاء التوقيع الإلكتروني”، وكذلك عرف بيانات إنشاء التوقيع الإلكتروني بأنها:”عناصر متفردة خاصة بالموقع لتميزه عن غيره وتستخدم في إنشاء التوقيع الإلكتروني”.
واعتمد المشرع السوري في تعريفه للتوقيع الإلكتروني على بيان الطبيعة الإلكترونية التي يتخذها التوقيع الإلكتروني باستخدام بيانات إلكترونية ترتبط بالوثيقة الإلكترونية لتعبر عن هوية الموقع وتميزه عن غيره.
وحتى المشرع الجزائري من جهته عرف التوقيع الإلكتروني في القانون 15/04 المتعلق بالتوقيع والتصديق الإلكترونيةين، في مادته 2 الفقرة 1 بأنه:”بيانات في شكل الكتروني، مرفقة أو مرتبطة منطقيا ببيانات الكترونية أخرى تستعمل كوسيلة توثيق”. كما خصصت نفس المادة في فقرتها 3 بيانات خاصة بإنشاء التوقيع الإلكتروني بقولها:” بيانات فريدة مثل الرموز ومفاتيح التشفير الخاصة، التي يستعملها الموقع لإنشاء التوقيع الإلكتروني”. ويتجلى من خلال هذين التعريفين أن المشرع أولى الاهتمام بمسألة توثيق البيانات محل التوقيع دون الاهتمام بمسألة موافقة الشخص الموقع على المعلومات الواردة في المحرر، هو التأكيد على أن إرادته اتجهت للالتزام بما وقع عليه.
ومن ناحية أخرى لم تضع بعض التشريعات العربية قانوناً خاصاً بالتوقيع الإلكتروني إنما نظمته من خلال قانون موحد يعنى بمعاملات التجارة الإلكترونية، كالتشريع البحريني الذي عرف التوقيع الإلكتروني بأنه:”معلومات في شكل الكتروني تكون موجودة في سجل الكتروني ومثبتة ومقترنة به منطقياً، ويمكن للموقع استعمالها لإثبات هويته “[11].
كما عرف قانون المعاملات التجارية الإلكترونية لإمارة دبي التوقيع الإلكتروني بأنه: “توقيع مكون من حروف وأرقام أو رموز أو صوت أو نظام معالجة ذي شكل الكتروني ملحق أو مرتبط منطقيا برسالة إلكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة”[12].
أما القانون التونسي فإنه لم يعرف التوقيع الإلكتروني بل اكتفى بتعريف منظومة إحداث الإمضاء بأنها:”مجموعة وحيدة من عناصر التشفير الشخصية أو مجموعة من المعدات المهيأة لإحداث إمضاء الكتروني. ومن ثم عرف منظومة التدقيق في الإمضاء بأنها مجموعة من عناصر التشفير العمومية أو مجموعة من المعدات التي تمكن من التدقيق في الإمضاء الإلكتروني. وكذلك عرف التشفير بأنه: “استعمال رموز أو إشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب في تمريرها أو إرسالها غير قابلة للفهم من قبل الغير، أو استعمال رموز إشارات لا يمكن الوصول إلى المعلومات من دونها”[13].
ويتضح من التعريفات السابقة الفقهية منها والتشريعية أن التوقيع الإلكتروني وسيلة حديثة لتحقيق شرطي هما تعيين صاحبه و انصراف إرادته نهائيا إلى الالتزام بمضمون ما وقع عليه. كل ما من ذلك أنه ينشأ عبر وسيط الكتروني وذلك استجابة لنوعية المعاملات التي تتم الكترونيا، فحيث تبرم العقود والصفقات الكترونيا وجب أن يتم التوقيع الكترونيا وبالتالي استبعاد فكرة التوقيع التقليدي بمفهومه الضيق.
المطلب الثاني
تطبيقات التوقيع الإلكتروني في وسائل الدفع الإلكتروني
استحدث اتساع دائرة التجارة الإلكترونية وسائل دفع جديدة ملائمة لطبيعة ومتطلبات هذه الأخيرة، وسميت بوسائل الدفع الإلكتروني التي حاول المشرع حمايتها عن طريق وضع قانون 15/04 المتعلق بالتوقيع والتصديق الإلكتروني، نظرا لدور فعال في خلق بيئة معلوماتية آمنة، فما مجال تطبيق التوقيع الإلكتروني على وسائل الدفع الإلكترونية؟
1-تطبيق التوقيع الإلكتروني على بطاقات الدفع الإلكتروني: استخدم التوقيع الإلكتروني في مجال بطاقات الائتمان لتزويدها بأدوات الأمن للتسوق خاصة داخل شبكة الإنترنت، ولهذا تعتبر أكثر الشركات للاستجابة لمتطلبات التوقيعات الرقمية المعترف بها حديثا في التشريعات الوطنية ومن هذه البطاقات المغناطيسية[14]، البطاقة الذكية[15].
حيث تدخل بطاقة الدفع الإلكتروني المحتوية على البيانات في الجهاز المخصص لها، أما إذا كان التعامل بها عبر شبكة الإنترنت يكون التعامل بإدخال البيانات التي يتطلبها جهاز الكومبيتر، ثم يكتب الرقم السري المخصص لصاحب البطاقة، بعدها إصدار الأمر للقيام بالعملية المراد إتمامها بالضغط على المفتاح المخصص، وهنا يكتمل التعبير عن الإرادة في قبول إتمام العملية.
ويستعمل الرمز السري لتعريف وإمضاء العمليات الحسابية عبر شاشة الكمبيوتر دون طبعها على الورق، ثم صبها في دفاتر إلكترونية تتم معالجتها من طرف مصالح المحاسبة، فيتحصل البنك على ميزانية دقيقة تبين له المدفوعات والواردات على المدى القريب والمتوسط، وكما تستعمل البطاقة الذكية مع الرمز السري لإمضاء أوامر الدفع المالية للعملاء التي تمر على أكبر شبكة عالمية ( Swift) لنقل الأوامر التي تربط أكثر من 90بالمئة من بنوك العالم[16].
وبهذا نقول أن بطاقات الدفع الإلكتروني تعمل عن طريق إدخال الرقم السري الذي لا يعلمه سوى العميل الذي يلتزم به سرا، وهو يعد بالتالي توقيعا إلكترونيا بديلا عن التوقيع اليدوي.
2-تطبيق التوقيع الإلكتروني على الشيكات الإلكترونية: حاولت بعض المؤسسات المالية تطوير كافة وسائل الدفع التقليدية المعروفة لتتناسب مع مقتضيات التجارة الإلكترونية، وقد جرى تطوير استخدام الشيكات الورقية إلى نظام الشيكات الإلكترونية، وهي شيكات تصدرها الحاسبات الإلكترونية أو الكمبيوتر، وهي تحتوي على رقم سري وهو توقيع إلكتروني بواسطته يمكن التعرف به على مصدر الشيك[17]، ويعد الشيك الإلكتروني من أهم الأوراق التجارية التي تخضع للمعالجة الآلية إما كليا أو جزئيا، وهو ملائم للأشخاص الذين لا يملكون بطاقة الدفع الإلكترونية[18].
3- تطبيق التوقيع الإلكتروني في سندات الشحن الإلكتروني: يعرف سند الشحن الإلكتروني بأنه عبارة عن رسالة بيانات تتضمن مجموعة من المعلومات موقعة من الناقل تفيد استلامه للبضاعة. في حين عرفته اتفاقية الأمم المتحدة المتعلقة بعقود النقل الدولي عن طريق البحر كليا أو جزئيا “قواعد روتردا” في مادته 1 فقرتها 18 أنه:”يعني المعلومات الواردة في رسالة واحدة أو أكثر يصدرها الناقل بوسيلة اتصال إلكترونية بمقتضى عقد النقل، بما فيها المعلومات المرتبطة منطقيا بسجل النقل الإلكتروني بواسطة مرفقات أو الموصولة بطريقة أخرى بسجل النقل الإلكتروني إبان أو عقب إصداره من جانب الناقل بحيث تصبح جزء من سجل النقل الإلكتروني والتي: تثبت تسلم الناقل أو الطرف المنفذ البضائع بمقتضى عقد النقل وتثبت وجود عقد النقل وتحتوي عليه”.
ويلاحظ من هذا التعريف أنه أعطى لسند الشحن الإلكتروني نفس الوظائف الممنوحة لسند الشحن التقليدي في إثبات تسلم البضائع من طرف الناقل، وإثبات العقد البحري.
والوثيقة الإلكترونية لسند الشحن الإلكتروني قد تكون رسالة إلكترونية عادية موقعة ممن صدرت عنه أو تكون رسالة مشفرة باستخدام مجموعة من العمليات الحساسة يتم من خلالها تشفير مضمونها، ويتم اللجوء إلى هذه النوعية الأخيرة من الرسائل لإضفاء نوع من الثقة على سندات الشحن الإلكتروني التي تكون عبر شبكة الإنترنت، إذ تضمن للمرسل إليه سلامة المعلومات التي يتضمنها، وهذا يعد توقيعا إلكترونيا الذي يطبق في سندات الشحن الإلكتروني من أجل تأمينها من التحريف أو تعديل الذي قد ينتج عن تدخل شخص آخر على الشبكة، وهو ما دعت إليه اتفاقية هامبورغ بتبنيها للتوقيع الإلكتروني صراحة في إصدار سندات الشحن الإلكترونيةة لغرض مسايرة متطلبات التجارة الإلكترونيةة[19].
المبحث الثاني
دور التوقيع الإلكتروني في تأمين وسائل الدفع الإلكتروني
الانفتاح على السوق العالمية من خلال شبكة الانترنت سمح للمستهلكين في اقتناء السلع والخدمات بأفضل الائتمان في ظل المنافسة التي تعرفها التجارة الإلكترونية، غير أن هذا التوسع الكبير لمجال التجارة الإلكترونية دفع بالتشريعات الوطنية إلى وضع مجموعة من الضمانات والشروط القانونية بغية تحقيق مبدأ الثقة والأمان في المبادلات التجارية الإلكترونية، فتم في هذا الإطار الاهتمام بالتوقيع الإلكتروني الذي أحاطه المشرع بجملة من شروط الأمان، ووضع له آلية آمنة لإنشائه حتى يكون مؤمنا وله حجية إثبات في عمليات الدفع الإلكترونية.
وسنبين هذه النقاط من خلال هذا المبحث بتخصيص المطلب الأول لدور التوقيع الإلكتروني في منح الهوية الرقمية والتعبير عن الإرادة، أما المطلب الثاني نعالج فيه مدى إعطاء التوقيع الإلكتروني الحجية لوسائل الدفع الإلكترونية.
المطلب الأول
دور التوقيع الإلكتروني في منح الهوية الرقمية والتعبير عن الإرادة
تحتوي جميع أنواع الدفع الإلكتروني من بطاقات الدفع الإلكتروني والشيك والسفتجة وسند الشحن على التوقيع الإلكتروني الذي بدأ استخدامه مع ظهور البطاقة الذكية المزودة بذاكرة إلكترونية باحتوائها على رقم سري تطبيقا عمليا لهذا التوقيع من خلال التعامل مع جهاز الصراف الآلي في إتمام عملية سحب النقود. وتظهر أهمية التوقيع في وسائل الدفع الإلكتروني من خلال:
1-إعطاء الهوية الرقمية لحامل وسيلة الدفع الإلكتروني: يلعب التوقيع الإلكتروني دورا كبيرا في تحديد هوية الأطراف المتعاملة لوسائل الدفع الإلكتروني وتحديد هوية زبائن البنك في حالة الدفع عبر شبكة الإنترنت وإثبات صحة الأوامر بالدفع الصادر عنهم بوسائل الدفع الإلكتروني، والتأكد من البيانات التي تصل إلى البنك هي البيانات التي أرسلوها بالفعل ولم يتم العبث بها من قبل أي شخص[20]، بحيث يقوم التوقيع الإلكتروني بتمييز موقع عن غيره وهو نفس الدور الذي يؤديه التوقيع اليدوي الموجود في المحرر التقليدي في البنوك، والاختلاف يقع فقط بالنسبة لشكل التوقيع، ففي التوقيع التقليدي يكون متمثلا في العلامة الخطية أما التوقيع الإلكتروني فهو يعتمد على الرموز والأرقام، فهو عبارة عن ملف رقمي صغير مزود بشهادة تصديق إلكتروني ويكون محتوي على جميع المعلومات الشخصية وتاريخ ورقم الشهادة ومصدرها[21]، ويسلم مع هذه الشهادة مفتاحان أحدهما ينشر للجميع، وآخر خاص وهو التوقيع الإلكتروني، وبهذا فالتوقيع الإلكتروني هو حامي لكل المعلومات الخاصة بالشخص إضافة إلى أنه يبين الشخص المستعمل للموقع ويعطيه هوية رقمية خاصة به وحده دون غيره.
2- التعبير عن إرادة صاحب التوقيع: التعبير في عقود التجارة الإلكترونية يتخذ العديد من الأشكال والوسائل، إلا أن أهمية التعبير عن الإرادة وتبادل البيانات تكمل في أداة التبليغ الإلكتروني فيكون عن طريق الكتابة أو الصوت أو الصورة، كما يتم عن طريق إشارات أو رموز أي عن طريق التوقيع الإلكتروني، وهو ما نصت عليه المادة 2 في فقرتها 3 من التوجيه الأوربي الموقع على أنه: ” الشخص الطبيعي أو المعنوي الحائز لأداة توقيع إلكتروني خاصة به ويقوم بالتوقيع أو يتم التوقيع بالنيابة عنه على الرسالة الإلكترونية باستخدام هذه الأداة”.
ومن خلال هذه المادة يتضح أن الشخص سواء كان طبيعي أو معنوي دون تفريق بمجرد توقيعه فهذا دليل على قبوله لمضمون الالتزام القانوني، ففي البطاقات الإلكترونية بمجرد إدخال البطاقة من جانب حاملها في الفتحة المخصصة لذلك ضمن الصراف الآلي، وإدخال الرقم السري خاص به، فهذا يعد موافقة صريحة على سحب المبلغ المطلوب والمبين أمامه على شاشة الجهاز.
ويصلح التوقيع الإلكتروني لتوثيق عملية الدفع الإلكتروني مهما كانت وسيلة الدفع المستعملة، لأنه بمجرد استعمال الزبون لوسائل الدفع الإلكتروني في الجهاز الخاص لدى التاجر فإن هذا الأخير يطلب منه إدخال الرقم السري وهو ما يثبت هوية الآمر بالدفع لأنه يترتب عليه القابلية للقراءة، أما إذا كان أمام توقيع رقمي فإنه يستعان بنظام التشفير الذي يضمن محتويات رسالة الأمر بالدفع إلى الطرف الآخر عن طريق منحه للمفتاح العام لفك الشفرة دون المفتاح الخاص، وتستخدم النقود الإلكترونية أعلى درجات الأمان حيث تعتمد على نظام التوقيع الرقمي الذي يعتبر أفضل وسائل حماية المعلومات المالية. بالإضافة إلى استخدام الكلمة السرية لحماية مسحوبات العميل من حسابه المصرفي، أما التوقيع البيومتري للتحقق من هوية الموقع والتي لا تكون متطابقة لدى اثنين[22].
المطلب الثاني
حجية التوقيع الإلكتروني في إثبات الدفع الإلكتروني
تكتسي الحجية القانونية للتوقيع الإلكتروني أهمية بالغة في الإثبات الإلكتروني، وبذلك
تحقيق حماية للمتعاملين عبر الوسائط الإلكترونية[23]. وأكد القانون النموذجي للأونستيرال بشأن التجارة الإلكترونية أن للتوقيع الإلكتروني الحجية نفسها المقررة للتوقيع التقليدي بشرط توافر شرطين أساسيين هما تحديد هوية الشخص الموقع بشكل يعبر فيه عن إرادته بالالتزام بمضمون الوثيقة الإلكترونية، وأن تكون طريقة التوقيع تحقق الموثوقية والأمان. كما أكد القانون النموذجي للأونستيرال بشأن التوقيعات الإلكترونية في الفقرة الأولى من المادة السادسة منه أنه “عندما يشترط القانون وجود توقيع من شخص يستوفى ذلك الشرط بالنسبة إلى رسالة البيانات إن استخدم توقيع إلكتروني موثوق به بالقدر المناسب للغرض الذي أُنشِئَتْ أو أبلغت من أجله رسالة البيانات”.
فعندما اشترط قانون الأونسيترال النموذجي بشأن التجارة الإلكترونية شرطين لتمتع التوقيع الإلكتروني بالحجية القانونية، جاء قانون الأونسيترال النموذجي بشأن التوقيعات الإلكترونية أكثر تفصيلاً حيث اشترط في التوقيع الإلكتروني الملزم بأن يكون موثوقاً به من خلال شروط تفصيلية.
ساوى المشرع المصري بين التوقيع الإلكتروني والتوقيع التقليدي من حيث الحجية القانونية حيث جاء في المادة 14 من قانون التوقيع الإلكتروني لسنة 2004 بأنه: “للتوقيع الإلكتروني في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيعات في قانون الإثبات في المواد المدنية والتجارية، إذا روعي في إنشائه وإتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون”.
ونفس الأمر بالنسبة إلى المشرع البحريني إذ أكد في المادة السادسة من قانون المعاملات الإلكترونية حجية التوقيع الإلكتروني فجاء فيها:
-1 لا ينكر الأثر القانوني للتوقيع الإلكتروني من حيث صحته وإمكان العمل بموجبه لمجرد وروده كلياً أو جزئياً في شكل الكتروني.
-2 إذا أوجب القانون التوقيع على المستند أو رتب أثراً قانونياً على خلوه من التوقيع فإنه إذا استعمل في سجل إلكتروني في هذا الشأن فإن التوقيع الإلكتروني عليه يفي متطلبات هذا
القانون.
وكما نص المشرع المغربي في المادة 6 من قانون التبادل الإلكتروني على مجموعة من الضوابط الواجب توافرها في التوقيع الإلكتروني ليكتسي حجية في مواجهة الغير، ذلك أن يكون التوقيع خاص بالموقع وحده، وأن يتم إنشاؤه بوسائل وآليات تجعل الموقع قادرا على الاحتفاظ به تحت رقابته الخاصة وبصفة حصرية، مع قدرة ضمان وجود ارتباط بالوثيقة المتصلة بالتوقيع الإلكتروني بطريقة تجعل طريقة الكشف أي تغيير لاحق أدخل على هذه الوثيقة[24].
وعلى غرار التشريعات العربية، فإن المشرع الجزائري يعتبر التوقيع الإلكتروني كحجية للإثبات عليه أن يتقيد بشرط إمكانية التأكد من هوية الشخص الموقع ومحفوظا في ظروف تضمن سلامته من التلاعب وهذا ما أكده القانون 15/04 المتعلق بالتوقيع الإلكتروني حينما فرق بين القانون الإلكتروني العادي والقانون الإلكتروني الموصوف مع منح هذا الأخير حجية التوقيع المكتوب. وحتى يكون التوقيع الإلكتروني الموصوف مأمنا يجب أن يخضع لشروط معينة بينتها المادة 11 من القانون السابق الذكر بقولها: “يجب أن تضمن بواسطة الوسائل التقنية والإجراءات المناسبة، على الأقل، ما يأتي:
-ألا يمكن عمليا مصادفة البيانات المستخدمة لإنشاء التوقيع الإلكتروني إلا مرة واحدة، وأن يتم ضمان سريتها بكل الوسائل التقنية المتوفرة وقت الاعتماد،
-ألا يمكن إيجاد البيانات المستعملة لإنشاء التوقيع الإلكتروني عن طريق الاستنتاج وأن يكون هذا التوقيع محميا من أي تزوير عن طريق الوسائل التقنية المتوفرة وقت الاعتماد،
-أن تكون البيانات المستعملة لإنشاء التوقيع الإلكتروني محمية بصفة موثوقة من طرف الموقع الشرعي من أي استعمال من قبل الآخرين.
يجب ألا تعدل البيانات محل التوقيع وألا تمنع أن تعرض هذه البيانات على الموقع قبل عملية التوقيع”.
وكما أوجب القانون15/04 في مادته 12 أنه يجب أن تكون آلية التحقق من التوقيع الإلكتروني الموصوف موثوقة، ويتم التأكد من مطابقة الآلية الآمنة لإنشاء التوقع الإلكتروني الموصوف من طرف هيئة الوطنية المكلفة باعتماد آلية إنشاء التوقيع الإلكتروني والتحقق منه.
وبالتالي نقول أن المشرع الجزائري قد اعترف بالتوقيع الإلكتروني كآلية للإثبات مسايرة لتطورات التجارة الإلكترونية فأصبح يكتسي أهمية حتى في إثبات النزاعات القائمة حول وسائل الدفع الإلكتروني بحيث أنه في حالة نشوب نزاع بين المستهلك ومؤسسة الإصدار للوسيلة الدفع الإلكتروني حول أن هناك خطأ يتعلق بحسابه فعلى هذه الأخيرة أن تثبت صحة نسبة عمليات السحب التي وقعت إلى العميل، وهنا تظهر أهمية التوقيع الإلكتروني بحيث أن لكل عميل رقم سري متكون من عدد من الأرقام أو الحروف أو كلاهما، وهو محفوظ في مكان آمن وبطريقة مشفرة لمنع الغير من الاطلاع عليها أو استخدامها[25]، وأن عملية السحب لا تحدث إلا بوجود التوقيع الإلكتروني مما يدل على موافقة العميل على عملية السحب ولا يمكنه الادعاء أن هناك غيره من قام بالسحب واستعمال وسائل الدخول الخاصة به.
كما يمكن أن يقوم النزاع القانوني بين مؤسسة الإصدار والتاجر كأن يطلب هذا الأخير استرداد النقود الإلكترونية التي في حوزته فادعت أن النقود مزيفة ولا قيمة لها، فهنا يقع عبء إثبات التزييف على مؤسسة الإصدار [26]وذلك بإثبات أن نقود سبق استعمالها،وأن التاجر قد قصر في التحقق في مدى صحة هذه النقود، فإن نجحت في إثبات ذلك انتقل العبء إلى التاجر الذي عليه إثبات أنه قام بجميع الإجراءات اللازمة من التأكد من صحة وأصالة النقود الإلكترونية المستخدمة في عملية الدفع وذلك بالاتصال بقاعدة البيانات المركزية الخاصة بمؤسسة الإصدار وأنها لم تشر إلى وجود هذه النقود ضمن قائمة النقود المنفقة[27]. أو على التاجر إثبات أن هذه النقود ترجع لجهة الإصدار ويكون هذا عن طريق الاعتماد عن التوقيع الرقمي حيث أن كل وحدة من وحدات النقد الإلكتروني تحمل توقيعا خاصا بمؤسسة الإصدار، ومختلفا عن باقي التوقيعات أو يحمل رقما متسلسلا يختلف عن باقي الأرقام المتسلسلة لوحدات النقد المصدرة الأخرى، وهنا يطلب التاجر من مؤسسة الإصدار تقديم مفاتيح التشفير الخاصة بها، بالإضافة إلى تقديم قائمة الأرقام المسلسلة للنقود الإلكترونية المصدرة، وذلك في سبيل إثبات صلاحية وشرعية هذه النقود[28].
خاتمة
إن ظهور فكرة التوقيع الإلكتروني غير من مفهوم التوقيع التقليدي، إذ تراجع هذا الأخير بعد دخول التوقيع الإلكتروني وبسرعة شديدة في مجالات الحياة المختلفة، خاصة وأن التوقيع الإلكتروني له القدرة على تحقيق وظائف التوقيع التقليدي، بل أكثر من ذلك، فإنه يتوفق على التوقيع التقليدي في كونه يحقق سلامة العقد.
كما يؤدي التوقيع الإلكتروني دورا هاما في تأمين مجال الدفع الإلكتروني مما يمكن أن يعتري الأجهزة والنظم الإلكترونية المستخدمة، وهذا بفضل ما يحققه من سرية وخصوصية للمراسلات والبيانات والاتصالات المستخدمة في العمليات التجارية، فهو بذلك يوفر التأمين في التعامل بوسائل الدفع الإلكتروني بإعطائها هوية رقمية وحجية في التعامل والإثبات.
ومن التوصيات المقترحة :
تعزيز الوعي المعلوماتي لإدراك الدور المهم الذي يقوم به التوقيع الإلكتروني المتمثل في ضمان الثقة والأمان بين المتعاملين بالتجارة الإلكترونية خاصة، وذلك من خلال التدريب المستمر للأشخاص والجهات العاملة في مجال نشاطات تكنولوجيا المعلومات بما فيها النشاطات المتعلقة بتقديم خدمات التوقيع الإلكتروني وتوفير لهم البيئة القانونية اللازمة لتنظيم العمل بالتوقيع الإلكتروني، وذلك من خلال صياغة قانون خاص بالمبادلات الإلكترونية، مع تأمين البنية التحتية اللازمة لتقديم خدمات التوقيع الإلكتروني بما فيها برامج التشفير الخاصة به، وبرامج الحماية المتطورة من أجل توفير حماية للمتعاملين من التقنيات الاحتيالية التي من شأنها التعرض لخصوصية التوقيع الإلكتروني وسريته.
[1] فيصل سعيد الغريب، التوقيع الإلكتروني وحجيته في الإثبات، المنشورات العربية لتنمية الإدارية، مصر، 2005، ص213.
[2] العشي هارون؛ بوراس فايزة، وسائل الدفع الإلكتروني ودورها في تحسين الأداء البنكي في ظل تحديات التنمية المستدامة، مجلة الاقتصاد والتنمية البشرية، المجلد 9، عدد 3، الجزائر، 2018، ص2.
[3]الأمن المعلوماتي يعرف من ناحية الأكاددمية هو العلم الذي يبحث في نظريات واستيراجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة الاعتداء عليها،أما من ناحية تقنية فهو الوسائل والأدوات والإجراءات اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية. أما من الناحية القانونية فإن أمن المعلومات هو محل دراسات وتدابير حماية سرية وسلامة المحتوى وتوفير المعلومات ومكافحة أنشطة الاعتداء عليها أو استغلال نظمها في ارتكاب الجريمة. عرب يونس، أمن المعلومات، دار المسيرة للطباعة والنشر، الأردن، د.س، ص 1-2.
[4]غزالي نزيهة، الآليات القانونية لحماية وسائل الدفع الإلكتروني في التشريع الجزائري، مجلة البحوث السياسية والإدارية، عدد10، الجزائر، 2011، ص 287.
[5]محمد فواز محمد المطاقة، الوجيز في عقود التجارة الإلكترونية، ط1، دار الثقافة، الأردن، 2008، ص173.
[6]عادل رمضان الآيبوكي، التوقيع الإلكتروني في التشريعات الخليجية، دراسة مقارنة، المكتب الجامعي الحديث، الإسكندرية، 2009، ص 15.
[7]أبو زيد محمد محمد، تحديث في قانون الإثبات (مكانة المحررات الإلكترونية بين الأدلة الكتابية)،د.د.ن، مصر، 2002، ص 171.
[8] الياس ناصيف، العقد الالكتروني، العقود الدولية في القانون المقارن ، منشورات الحلبي الحقوقية، الطبعة الأولى، 2009، ص 238
[9] المادة 1 من قانون التوقيع الإلكتروني المصري رقم 15 لسنة 2004.
[10] المادة 1 من قانون التوقيع الإلكتروني السوري رقم 4 بتاريخ 25/2/2009.
[11]المادة 1 من قانون التجارة الإلكترونية البحريني الصادر في 14/09/2002.
[12]المادة 2 من قانون المعاملات والتجارة الإلكترونية لإمارة دبي رقم 2 لسنة 2002
[13] قانون المبادلات والتجارة الإلكترونية التونسي رقم 83 لسنة 2000.
[14]البطاقة المغناطيسيةهي تلك البطاقات التي تصدرها البنوك والمصارف في حدود مبالغ معينة متفق عليها بين البنك والعميل مثل بطاقة الفيزا والماستر كارت وأميريكان اكسبريس . وتعتبر هذه البطاقات من أكثر أنواع البطاقات انتشارا في العالم، حيث مازالت الكثير من أعمال ومعاملات الإدارة الإلكترونية تتم من خلالها، وتصدر البنوك هذه البطاقات، كما تقوم جهات أخرى غير مصرفية بإصدارها أيضا. وتصدر المصارف هذه البطاقات في حدود مبالغ معينة ومن أمثلتها بطاقات تحمل صورة العميل منعا للتزوير والسرقة، كما يتم إصدارها بالعملتين المحلية والأجنبية. نادر عبد العزيز الشافعي، المصارف في النقود الإلكترونية، المؤسسة الحديثة للكتاب، 2008، ص226.
[15]البطاقة الذكية هي بطاقة بلاستيكية تحتوي على شريحة يمكن حفظ المعلومات الرقمية والأبجدية فيها، وتتوافق مع أجهزة حاسوبية، ونستطيع قراءة البيانات داخل الشريحة وتحويلها إلى معلومات مقروءة تعتمد على طبيعة البرنامج والشيفرة الإلكترونية المحفوظة بها. تختلف أحجام التخزين من شريحة إلى أخرى بالبطاقة الذكية فتتنوع من 1 كيلوبايت إلى 1 ميجابات.يمكن استخدامها كبطاقات الصراف الآلي وبطاقات الائتمان إلا أنها تحتوي على معالج صغير وذاكرة، وغالباُ تحتوي البطاقة البذكية على معلومات مهمة كالسجلات الطبية أو معلومات الحسابات المصرفية للمستخدم. ويتطلب استخدامها إدخال رقم سري، وفي حالة سرقة البطاقة الذكية يكون من الصعب جداً على غير صاحب البطاقة معرفة الرقم السري الخاص بالبطاقة. نادر عبد العزيز الشافعي ، المرجع السابق، ص236.
[16]ابراهيم الدعسوقي أبو الليل، توثيق التعاملات الإلكترونية ومسؤولية جهة التوثيق تجاه الغير المضرور، مؤتمر الأعمال المصرفية الإلكترونية بين الشريعة والقانون، الجزء 5، جامعة الامارات العربية المتحدة، دبي، 2003، ص 33.
[17]ابراهيم الدعسوقي، المرجع السابق، ص 33.
[18]مصطفى كمال طه؛ وائل أنور بندق، الأوراق التجارية ووسائل الدفع الإلكترونية الحديثة، دار الفكر الجامعي، 2009، ص 350-351.
[19]مجيد حميد العنبكي، سندات الشحن وتطوير أساليب النقل، مجلة العلوم، مطبعة العاني، بغداد ، 1988، ص42؛ عادل علي المقداوي، القانون البحري، دار الثقافة والنشر والتوزيع، عمان، 2002، ص96.
[20]علاء التميمي، التنظيم القانوني للبنك الإلكتروني على شبكة الانترنت، دار الجامعة الجديدة للنشر، مصر، 2012، ص 641.
[21]غزالي فايزة، المرجع السابق، ص 290.
[22]سامي عبد الباقي، الوفاء الإلكتروني بالديون الناشئة عن المعاملات التجارية، دار النهضة العربية، مصر، ص110.
[23]حوالف عبد الصمد، دور التوقيع والتصديق الإلكترونيين في تأمين وسائل الدفع الإلكتروني، مجلة كلية القانون الكويتية العالمية، الكويت، 2017، ص 351.
[24] المصطفى طابل، أهمية التوقيع الالكتروني الآمن في حماية المتعاقدين عبر الأنترنت، مجلة جيل للأبحاث القانونية المعمقة، 2016، ع3، ص13.
[25]محمد أحمد محمد أنور جستينه، مدى حجية التوقيع الإلكتروني في عقود التجارة الإلكترونية، رسالة دكتوراه، كلية الحقوق، جامعة القاهرة، 2005،ص83.
[26]تنص المادة 323 من القانون المدني الجزائري بقولها: “على الدائن إثبات الالتزام، وعلى المدين إثبات التخلص منه”
[27]أحمد السيد لبيب، الدفع بالنقود الإلكترونية الماهية والتنظيم القانوني دراسة تحليلية مقارنة، دار الجامعة الجديدة، الإسكندرية، مصر، 2009، ص 369.
[28]حوالف عبد الصمد، المرجع السابق، ص 351.