رسالة لنيل دبلوم الدرارات العليا المعمقة في القانون الخاص :المصادقة على التعاملات الالكترونية دراسة مقارنة –
من انجاز الطالب : ماء العينين سعداني تحت اشراف الدكتور رياض فخري
مقدمــة:
إن التحولات التي يشهدها عالمنا اليوم لم تعد مقتصرة على شكل النظام الدولي أو على مسألة توازن القوى، بل تعدى الأمر ذلك إلى البنية العلمية والتكنولوجية وكذا القدرة على البحث والتطوير.
حيث إن هذه التحولات وكيفما كان نوعها تقوم أساسا على المعرفة والتراكم العلمي اللذان انطلقت منهما ثورة تكنولوجيا المعلومات حيث أدت إلى عدة تغيرات وتطورات لم يسبق لها مثيل في إطار إعادة النظر في أسلوب الحياة الاقتصادية، القانونية والاجتماعية بالعمق والسرعة التي تشهدها الدول نتيجة هذه الثورة[1]التي أدخلتنا إلى عصر العولمة وتدويل الإنتاج.
ولم يعد الصراع في هذا العصر صراعا بين اليمين و اليسار أو الرأسمالية والاشتراكية، أو الشمال والجنوب، وإنما صراع بين من يعرف ومن لا يعرف، بمعنى آخر صراع من أجل امتلاك المعلومة.
فالمعلومة تعد بلا شك عنصرا جوهريا في جميع الأنشطة اليومية، وباتت أساسا ضروريا لإصدار القرارات الصحيحة و السريعة، لذلك فإن المعلومات أظهرت نوعا ثالثا من الذهب الرمادي إلى جانب الذهب الأبيض '' القطن '' والذهب الأسود '' البترول ''[2].
وقد أدت هذه الطفرة المعلوماتية إلى ظهور أشكال جديدة للاتصال معتمدة على استعمال أجهزة متطورة من أهمها اختراع الحاسب الآلي[3]، ولكن العامل الأساسي في إحداث هذه الثورة يعود إلى الاندماج الشهير الذي تم بين أنظمة الحاسب و أنظمة الاتصالات، الذي تولد عنه ما أصبح يعرف بالانترنت[4]، الذي أحدث نقلة نوعية و تحولا رئيسيا في الحياة البشرية[5].
فقد كان لثورة تكنولوجيا المعلومات أثر كبير على المعاملات التجارية والإلكترونية والذي يشمل كل تعامل يتم باستخدام وسيط إلكتروني أيا كانت أطرافه. ونظرا لطبيعتها الخاصة، التي لا تقوم على وسيط مادي ملموس، فهي تحتمل في ذاتها الخطأ والغش، بالإضافة إلى إمكانية اقتحامها والعبث في محتواها. ونظرا لما تتعرض له الأعمال الإلكترونية من قرصنة واعتداءات غير مشروعة تؤثر سلبا فيما تتطلبه هذه الأعمال من أمن و سرية، فإنه لا بد من توفير بعض الضمانات.
لا شك أن الثقة والأمان لدى المتعاملين عبر شبكة الإنترنت يأتيان في مقدمة الضمانات التي يتعين توافرها لازدهار التعاملات الإلكترونية[6]، وذلك لأن هذه التعاملات تتم عن بعد بين أشخاص لا يلتقون بشكل مادي وإنما بشكل افتراضي، ومثل هذا الوضع يتطلب توفير الضمانات الكفيلة بتحديد هوية المتعاملين، فالمتعاقد مفترض، والمتجر مفترض[7]، والسلعة مفترضة وأساليب التعامل وكيفيته ودعامته تقوم على الافتراض، فهو بجانب ما تقدم عالم لا يعترف بالحدود بين الدول[8].
ولذا فطبيعي أن توجد أزمة ثـقة '' Confiance ''، وتقوم هواجس تخص تأمين التعاملات التي تتم عبر تلك الوسائل، وطبيعي أيضا أن ينعكس هذا الواقع الجديد على نوعية وطبيعة الحقوق والالتزامات والمسؤوليات الناشئة في رحابه. وهذه بكل تأكيد نقطة ضعف يجب العمل على معالجتها، وفي هذا المجال تأتي المصادقة على التعاملات الإلكترونية كإحدى أهم الوسائل في تحقيق هذه الغاية.
· أولا: أهمية الموضوع.
اعترافا بأهمية خدمات المصادقة الإلكترونية الحديثة الإقتصادية والإجتماعية والقانونية، وإقرارا بضرورة توافر ثقة المستعملين للوسائل التكنولوجية الحديثة في التعامل، تدخلت مختلف التشريعات الدولية والوطنية لتنظيم هذه المفاهيم الحديثة وبيان شروطها وآثارها، فنذكر على سبيل المثال:
القانون النموذجي حول التجارة الإلكترونية الصادر عن لجنة القانون التجاري الدولي لدى الأمم المتحدة بموجب القرار رقم 51/162 بتاريخ 16/1/1996، الذي أقر بالقوة الثبوتية للوثيقة و للتوقيع الإلكترونيين.
والتوجيه الصادر عن البرلمان الأوربي بتاريخ 13/12/1999 حول التوقيع الإلكتروني وتسهيل استعماله من أجل حسن سير العمل في السوق الداخلي الأوربي، كما أقر البرلمان الأوربي توجيها آخر بتاريخ 8/6/2000 حول التجارة الإلكترونية على الاهتمام بتوقيع العقود بالطرق الإلكترونية.
ثم قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية، الذي اعتمدته لجنة القانون التجاري الدولي لدى الأمم المتحدة في دورتها 34 بتاريخ 5/7/2001، لتنظيم التوقيع الإلكتروني في سياق ذات الطابع التجاري.
ويعتبر هذا القانون قانونا استرشاديا في مجاله، لكنه لا يتضمن كل التفاصيل المتعلقة بالتوقيع الإلكتروني، بل يفسح المجال لإصدار قوانين خاصة به.
وأقرت عدة دول قوانين خاصة بتنظيم التعاملات والتواقيع الإلكترونية و أهمها : فرنسا سنة 2000، وتونس سنة 2000، والإمارات العربية المتحدة ( إمارة دبي ) سنة 2002 إلى غير ذلك من الدول.
أما في المغرب، فقد صدر قانون رقم 53.05[9] المتعلق بالتبادل الإلكتروني للمعطيات القانونية بتاريخ 30 نوفمبر 2007، والذي حاول من خلاله المشرع المغربي تميم المقتضيات القانونية حتى تغطي مجال التبادل الإلكتروني للمعطيات بشكل مؤمن وموثوق.
ويهدف المشرع من خلال القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، إلى التأسيس القانوني للمعاملات الإلكترونية من خلال وضع إطار قانوني جديد للتعاملات الإلكترونية، ومنح المحررات الإلكترونية سواء المعدة بطريقة إلكترونية أو التي يتم تبادلها إلكترونيا نفس القوة الثبوتية والقانونية للمحررات الرسمية والعرفية، وتحديد ضوابط قانونية وإطار مرجعي لمختلف التعاملات الإلكترونية المؤمنة، من خلال إقرار قواعد مرجعية لممارسة مهمة مقدمو خدمات المصادقة الإلكترونية، وتحديد مراقبة نشاطهم من قبل السلطة الوطنية المختصة، ووضع قواعد جديدة لضمان الأمن الإلكتروني من خلال حماية المعاملات الإلكترونية عن طريق إقرار قواعد للتوقيع الإلكتروني المؤمن.
وبهذه المناسبة، نص المشرع المغربي من خلال قانون رقم 53.05 على مقتضيات تحيل على مرسوم[10] سيحدد شروط وكيفية تطبيق هذه المقتضيات و كذا السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية.
وقد خصص المشرع المغربي وعلى غرار التشريعات المقارنة بابا كاملا [11] للمصادقة على التوقيع الإلكتروني، نظرا لأهميتها، خاصة وأن المغرب يسير وفق خطة وطنية لدخول الحقبة الرقمية، ضمن ما اصطلح عليه بإستراتيجية المغرب الإلكترونــي
(( E – Maroc )) والتي من ضمن عناصرها تأهيل الترسانة القانونية المغربية
Mise à niveau وملاءمتها لمتطلبات هذا المجتمع[12].
والمصادقة على التوقيع الإلكتروني وعلى التعاملات الإلكترونية بوجه عام هي صمام الأمان الذي يبث الثقة والأمان في التعاملات الإلكترونية.
وتقوم الفكرة على وجود جهة محايدة تؤمن عملية الاتصال والتبادل بين المتعاملين وذلك بوضع تقنيات التشفير La cryptologie تحت أيديهم التي تضمن تأمين ونسبة التوقيع إلى صاحبه من ناحية، وعدم إحداث أي تعديل أو تغيير في مضمون الرسائل المتبادلة، أيا كان موضوعها منذ إنشائها وحتى وصولها إلى المرسل إليه وطوال فترة بقائها وحفظها من ناحية ثانية.
· ثانيا: الإشكالات المحورية للموضوع.
إن موضوع المصادقة على التعاملات الإلكترونية على ضوء التشريع المغربي والتشريع المقارن، يتخذ جوهره كإشكال نابع من ذلك الالتقاء الذي تم بين وسائل التقنيات الحديثة للاتصال والقانون ثم ما ترتب عنها من تفاعلات وآثار قانونية.
فتحقيق الأمن القانوني للمعاملات[13] – هو بكل تأكيد – أحد أهم عوامل تحقيق الأمن الاقتصادي والاجتماعي من ناحية، هذا فضلا على أن أنظمة التشفير وإخفاء البيانات كأحد التطبيقات التقنية في مجال الأمن الوطني، هي أهم وسيلة لتحقيق أمن المعاملات التي تتم بوسائل الاتصال الحديثة لا سيما عبر شبكة الأنترنت، لما تحققه هذه الأنظمة من محافظة على الحياة الخاصة للمتعاملين من خلال تأمين سرية البيانات والمعلومات المتداولة بينهم. ويمكن القول، بأن جل مشاكل الأنترنت تتمحور حول: أمن التعامل الذي تساهم في تحقيقه المصادقة الإلكترونية وكيفية الإثبات أثناء وجود نزاع أمام القضاء والذي تلعب شهادة المصادقة الإلكترونية فيه دور مهم كآلية فعالة للإثبات[14].
والمصادقة على التوقيع الإلكتروني وعلى التعاملات الإلكترونية بصفة عامة، تطرح إضافة إلى هذا الإشكال المحوري عدة إشكالات معقدة في هذا المجال، وذلك لجمعها بين ما هو تقني صرف وبين ما هو قانوني.
وفي هذا الإطار نطرح الأسئلة التالية:
بما أن المصادقة تتم على التعاملات الإلكترونية، فما المقصود إذن بالتعاملات الإلكترونية؟ وكيف يتم توثيق هذه التعاملات؟
والحديث عن التعاملات الإلكترونية يعني الحديث عن تعاملات غير ورقية، فما هي القيمة التي تضيفها المصادقة الإلكترونية التي تتم على التعاملات غير الورقية؟ بمعنى آخر ما الهدف منها؟ و قبل كل هذا ما المقصود بالمصادقة الإلكترونية؟ ما هي فوائدها؟ وأين تتجلى أهميتها؟
والأكيد أن مهمة المصادقة الإلكترونية ليست بالهينة، فمن سيقوم بتقديم خدمات المصادقة الإلكترونية؟
ثم إن الدور الذي يلعبه هذا الطرف الثالث ( مقدمو خدمات المصادقة الإلكترونية) هو دور فعال، إذن فهو بحاجة إلى هيكل قانوني يحدد القواعد والإجراءات التي ينبغي توفره عليها.
ليس هذا فقط بل إن هذه المهمة تتعلق بالأمن المعلوماتي الذي قد يمس أو يؤثر على الأمن الوطني، فهل ينبغي أن تكون هذه الهيئات معتمدة ومرخص لها ومراقبة من طرف الدولة؟ أم أنها هيئات وكيانات تجارية تعمل بحرية؟
وإذا كان الأمر يقتضي الحصول على ترخيص مسبق، فمن يقوم بمنح الترخيص لممارسة مهمة مقدم خدمات المصادقة الإلكترونية؟ وهل هي جهة حكومية أم غير حكومية؟
والحديث عن جهة عليا تقوم بمنح الترخيص لممارسة هذا النشاط ينبني على عدة معايير و شروط يجب توفرها، فعلى أي أساس تقوم هذه الجهة بمنح ترخيص الاعتماد لممارسة مهمة مقدم خدمات المصادقة الإلكترونية؟
ثم إذا ما تمت المصادقة على تعامل إلكتروني معين، ما هي الآثار المترتبة عن هذه المصادقة؟ وهذا هو الإشكال الثاني، والحديث عن الآثار نقصد به الالتزامات الناتجة عن المصادقة الإلكترونية والتي يتحملها أطراف المعاملة الإلكترونية على السواء، هذه الالتزامات نراها ضمان للأداء الجيد لمهمة مقدم خدمات المصادقة الإلكترونية والطرف المستفيد من هذه الخدمات.
وفي حال عدم التقيد أو الإخلال بتلك الالتزامات والواجبات التي تقع على عاتقهم، ما هي المسؤولية التي تقع عليهم تجاه من يعتمد بحسن نية على شهادات المصادقة الإلكترونية التي يقدمها مقدمو خدمات المصادقة الإلكترونية في إجراء معاملاته؟
هذه الأسئلة وغيرها سنحاول أن نجيب عنها من خلال هذا الموضوع، معتمدين على منهجا مختلط، يجمع بين المنهج التحليلي والمنهج المقارن بين عدة قوانين وتوجيهات وذلك سواء على المستوي الدولي ، الإقليمي أو الداخلي.
· ثالثا: دوافع اختيار الموضوع.
بالرغم من الصعوبة والتعقيد اللذان يثيرهما الموضوع نظرا لطبيعته التقنية، وحداثته التشريعية، فإننا اخترنا هذا الموضوع نظرا لعدة أسباب ودوافع موضوعية وأخرى ذاتية.
فالأسباب الموضوعية تتجلى أساسا في صدور القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية حديثا، والذي يعد النواة الأولى للترسانة التشريعية التي حاول من خلالها المشرع المغربي سد الفجوة المتعلقة بحجية المستخرجات الإلكترونية، إضافة إلى الورش الحديث الذي تسير فيه الدولة -الحكومة الإلكترونية- والتي تعد إحدى أهم الأسباب الموضوعية لاختيار الموضوع. إضافة إلى أن هذا القانون الحديث سيطرح مشاكل عديدة أمام القضاء كالقيمة القانونية وحجية هذه المستخرجات الالكترونية أثناء وجود نزاع أمام القضاء. ثم هناك إحصائيات تذكر أن 70 % في أفق 2010 من التعاملات سوف تتم عن طرق الاتصال الحديثة أي ثلثي المعاملات مستقبلا سوف تتم إلكترونيا.
حاول المشرع المغربي مسايرة هذا التطور من خلال تخصيصه بابا كاملا للمصادقة على التوقيع الإلكتروني، نظرا لأهمية هذا الموضوع في بت الثقة والأمان في التعاملات الإلكترونية، ثم تم إصدار المرسوم التطبيقي رقم 2.08.518 لتطبيق المواد 13 و14 و15 و21 و23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية حديثا في 25 جمادى الأولى 1430الموافق ل 21 ماي2009 والذي يحدد السلطة الوطنية المكلفة بمنح الاعتماد لممارسة مهمة مقدم خدمات المصادقة الإلكترونية.
هذه الأسباب والإشكالات تدفع كل باحث مهتم بالتطورات القانونية إلى مناقشة هذا النوع من المواضيع الحديثة، وليس هناك وسيلة أنجع من البحوث الأكاديمية القانونية لمعالجة هذه المواضيع الحديثة والتقنية والتي سوف تطرح العديد من المشاكل أمام القضاء وفي الميادين العملية والتطبيقية لها،كما أن البحوث القانونية الوطنية قليلة إن لم نقل منعدمة في هذا الموضوع، رغم ما يثيره من إشكالات عديدة.
وإن تنمية التقنيات الجديدة للإعلام والاتصال تعتبر من أهم الأولويات والتحديات التي تواجه المجتمعات الحديثة على الصعيد العالمي، و ليتمكن المغرب من كسب ثقة مختلف الفاعلين الاقتصاديين وكدا استقطاب الاستثمارات الأجنبية الضرورية لتقدم الاقتصاد الوطني يجب عليه تطوير آلياته الاقتصادية والاستثمارية، وخصوصا المجال المعلوماتي والإلكتروني.
أما من حيث الدوافع الشخصية فهي مرتبطة باهتماماتنا في إطار البحث العلمي في هدا الجانب، والرغبة في إثارة هذه المواضيع التقنية وطرحها للنقاش.
· رابعا: خطة الدراسة.
سوف نحاول بحث الموضوع الذي بين أيدينا ومعالجة إشكالاته المحورية باتباع منهج تحليلي من خلال رصد إشكالات الموضوع التقنية والقانونية، وأيضا استخدام المنهج المقارن على أساس أن دراستنا هي دراسة مقارنة لتشريعات دولية، إقليمية و عربية.
وعلى هذا النحو، فإننا سنقسم موضوعنا إلى فصلين :
نتناول في الفصل الأول الإطار القانوني للمصادقة على التعاملات الإلكترونية، و في الفصل الثاني سنتطرق إلى الآثار المترتبة عن المصادقة على التعاملات الإلكترونية.
وبصدد الفصل الأول سوف نتناول ماهية المصادقة على التعاملات الإلكترونية كمبحث أول، ثم نعالج في المبحث الثاني، التنظيم القانوني لعمل مقدمو خدمات المصادقة الإلكترونية، وذلك وفقا للمنهج العلمي المقارن في نطاق القوانين الحديثة المنظمة للتجارة الإلكترونية والتوقيع الإلكتروني.
أما الفصل الثاني، فسوف نخصصه للآثار المترتبة عن المصادقة على التعاملات الإلكترونية، والذي قسمناه بدوره إلى مبحثين :أما المبحث الأول فسنتطرق فيه إلى الالتزامات المترتبة عن المصادقة على التعاملات الإلكترونية، وعند الإخلال بإحدى هذه الالتزامات تثار عندها المسؤولية تجاه المتسبب في هذا الضرر، لذلك خصصنا المبحث الثاني للمسؤولية المدنية الناتجة عن المصادقة على التعاملات الإلكترونية.
الفصل الأول: الإطار القانوني للمصادقة على التعاملات الالكترونية.
من أجل بث الثقة والأمان لدى المتعاقدين عبر شبكة الانترنت، استلزم الأمر وجود طرف محايد موثوق به، وذلك لتأكيد صدور الإرادة التعاقدية ممن تنسب إليه، والتأكد من جدية هذه الإرادة وبعدها عن الغش والاحتيال.
ولا يتوقف دور هذه الجهة المحايدة أو ما يعرف بمقدمي خدمات المصادقة الإلكترونية عند هذا الحد، وإنما يزيد ذلك إلى قيامه بإصدار المفاتيح الإلكترونية التي يتم بمقتضاها تشفير التعاملات الإلكترونية، و إصدار التوقيع الرقمي و شهادة توثيق هذا التوقيع، وتقوم أيضا بمسك سجلات خاصة بالتواقيع الإلكترونية تبين فيها ما هو قائم وما ألغي أو أبطل منها، وما تم إيقاف العمل به أو تعليقه.
ونظرا لأهمية هذه الجهة المحايدة، فهي بحاجة إلى دراسة تفصيلية لمفهومها وهيكلها القانوني. وهو ما سنحاول معالجته من خلال هذا الفصل وذلك بتقسيمه إلى مبحثين :
ماهية المصادقة على التعاملات الإلكترونية ( المبحث الأول )، ثم نتطرق إلى التنظيم القانوني لعمل مقدمي خدمات المصادقة الإلكترونية ( المبحث الثاني ).
المبحث الأول: ماهية المصادقة على التعاملات الإلكترونية.
إن المصادقة الإلكترونية تعني ضمان سلامة وتأمين "Sécurité" التعاملات الإلكترونية ومن خلال هذا المبحث سوف نتطرق إلى ماهية المصادقة على التعاملات الإلكترونية، وذلك طبعا بعد معرفة ما المقصود بالتعاملات الإلكترونية؟ وما مدى الاهتمام بها على المستوى الدولي والوطني؟ ( المطلب الأول ) ثم نعالج وسائل توثيق هذه التعاملات الإلكترونية، وذلك لأن هذه الوسائل تبرز لنا أهمية المصادقة الإلكترونية وأهدافها لنخلص بذلك إلى المفهوم القانوني لها ( مطلب ثاني ).
· المطلب الأول: مفهوم التعاملات الإلكترونية ومدى الاهتمام بها على المستوى الدولي والوطني.
إن أهمية هذا المطلب تتجلى من خلال تأطيره و تأصيله لأساس الموضوع الذي بين أيدينا، لذلك ارتأينا أن ندرجه من خلال فقرتين، أولهما نتحدث فيها عن مفهوم التعاملات الإلكترونية خاصة وأن المصادقة الإلكترونية تتم بصفة خاصة على هذا النوع من التعاملات، ثم نتطرق من خلال ( الفقرة الثانية )، إلى مدى الاهتمام بهذه التعاملات الإلكترونية على مختلف المستويات، سواء منها الوطنية والإقليمية أو الدولية ، ومن خلال هذه الفقرة سوف نبرز مدى المجهودات المبذولة في هذا الإطار.
– الفقرة الأولى: مفهوم التعاملات الإلكترونية[15].
التعاملات الإلكترونية في مفهومها العام الذي يشمل كل تعامل يتم باستخدام وسيط إلكتروني، أيا كانت أطرافه، قد يكون هذا التعامل بين أفراد أو بين جهات حكومية أو غير حكومية، أو بين دول أو مؤسسات دولية، أو بين هذه الجهات المذكورة و بعض آخر، كتعامل فرد مع الشركات التجارية، أو التعامل مع المصارف سواء فيما بينها أو مع عملائها.
وهكذا تنطبق هذه الدراسة على كل التعاملات الإلكترونية و بصفة خاصة التجارة الإلكترونية، و التعاملات غير الورقية التي تتم باستخدام الوسائط الإلكترونية في معالجة البيانات ونقلها باستخدام الوسائل التقنية الحديثة[16].
والتعامل الإلكتروني يحتمل معنيين: المعنى الأول، وهو ما يعرف بمعالجة البيانات الإلكترونية، أي استعمال وسائل الاتصال الحديثة في خزن المعلومة ومعالجتها، وهي لا تطرح إشكالا باعتبار أن هذه التقنية أصبحت مستعملة في أغلب المؤسسات.
أما المعنى الثاني، فهو تبادل المعطيات الإلكترونية، أي نقل المعلومة من موقع إلى موقع باستعمال وسائل الاتصال الحديثة أي الربط بين عدد من الحواسيب في أماكن مختلفة، وقد أحدثت هذه الطريقة الحديثة عدة إشكالات وغيرت جملة من المفاهيم.
فبمجرد التفكير في نقل المعلومة من مكان إلى آخر، مهما كان نوعها أو طبيعتها، فإنه يخشى تعرضها للإتلاف، التحريف و الاعتداء. لذلك طرح التساؤل عن مدى إمكانية ضمان السلامة (Intégrité ) وسرية ( Confidentialité ) المعلومة المنقولة، وتحديد هوية الأطراف (Identification ) و التزامهم في مثل هذا التعامل الإلكتروني (Répudiation )، نظرا إلى الصعوبات التي تحيط بإمكانية مراقبة هوية المتعاملين والتأكد من مصدر الوثيقة (Authentification ).
لكن التقدم العلمي في مجال الاتصالات أعطى عدة حلول تجاوزا لعدة صعوبات مقتديا بالموجبات المفروضة في العالم الورقي، فالوثيقة الورقية يكون معترفا بها إذا كانت مكتوبة وموقع عليها، وتكتسب قوتها الرسمية إذا حررت أمام موثقين أو موظفين عموميين.
ولهذا الأمر استحدث ما يعرف بالتوقيع الإلكتروني الذي سنعرفه لاحقا، وهو في حقيقته إحدى طرق توثيق التعاملات الإلكترونية، كما تم استحداث سلطات المصادقة الإلكترونية، التي هي بمثابة عدل الإشهاد أو الموثق، ليتم بذلك ضمان تحديد هوية المتعامل و سرية المعلومة المنقولة بواسطة التوقيع الإلكتروني، خاصة المعتمد على وسائل التشفير، وضمان عدم قدرة المتعامل على التراجع أو الإنكار و سلامة المراسلات الإلكترونية من التغيير و التحوير[17].
وتحظى التعاملات الإلكترونية باهتمام خاص على جميع الأصعدة سواء منها الدولية أو الإقليمية والوطنية، بقصد تذليل العقبات التي تعترض انتشارها و الاعتماد عليها بسبب ما تحققه من مزايا ملحوظة تتمثل في عدم اعتمادها على المستندات الورقية و ما يترتب على ذلك من اختصار في الوقت و الإجراءات و النفقات المتمثلة في المراسلات و الأرشيف و التخزين[18].
– الفقرة الثانية: الاهتمام بالتعاملات الإلكترونية.
إن أهمية التعاملات الإلكترونية وسرعة انتشارها، تفرض تظافر عدة جهود لبث الثقة فيها، والاطمئنان للتعامل بها، وهذا ما تم على عدة مستويات دولية منها وإقليمية، وذلك لتذليل الصعوبات والعقبات التي تعترض هذا النوع من التعاملات، حيث تمت تهيئة البنية القانونية التي تتماشى مع هذه التعاملات سواء من حيث إنجازها أو من حيث المصادقة عليها أو إثباتها.
· أولا: المجهودات على المستوى الدولي.
رغم أن المجازفة بوضع قواعد قانونية لمجال التعاملات الإلكترونية المتغير والمتطور يوما بعد يوم مسألة صعبة ودقيقة نوعا ما، ومع مطالبة بعض الدول بعدم تقنين إطار التجارة الإلكترونية[19].وزيادة أن دول العالم لم تتمكن من إبرام اتفاقية تخص التعامل الإلكتروني، على شبكة الانترنت على غرار معاهدة فيينا للتبادل الدولي للبضائع بواسطة وسائل الاتصال البرقية مثل الفاكس والتلكس المبرمة سنة[20]1980.إلا أن وضع هذه المعاملات في إطار قانوني بات ضرورة ملحة، لذلك عملت الجهود الدولية الرامية إلى تذليل المعوقات التي تعترض التعاملات الإلكترونية بصفة عامة، والتجارة الإلكترونية بصفة خاصة، في اعتناق مفهوم متطور للكتابة لا يحصرها على الكتابة الخطية التقليدية، بل يشمل إلى جانبها الكتابة الإلكترونية، هذا بالإضافة إلى الاعتراف بالتوقيع الإلكتروني ومساواته بشروط معينة بالتوقيع الخطي باعتباره أداة لتوثيق هذه التعاملات.
ويأتي في مقدمة الجهود الرامية إلى تشجيع التعاملات الإلكترونية، قانون الأونسترال النموذجي في شأن التجارة الإلكترونية الذي وضعته لجنة الأمم المتحدة للقانون التجاري الدولي في أول ديسمبر 1996، والذي منح رسائل البيانات الإلكترونية حجية في الإثبات، كما اعترف بالتوقيع الإلكتروني، وساوى بينه وبين التوقيع اليدوي.
كما قامت هذه الجنة في دورتها الرابعة والثلاثين، بوضع قانون الأونسترال النموذجي في شأن التوقيعات الإلكترونية لسنة 2001، و الذي تعرض بالتنظيم للتوقيع الإلكتروني الموثوق به، وكذا الجهة التي تقوم بتحديده، والواجبات التي يتحملها الموقع وما يبذله من عناية حيال توقيعه، كما نظم عمل مقدم خدمات مصادقة التوقيع الإلكتروني مع تحديد العناية المطلوبة منه نحو شهادات المصادقة التي يصدرها، والسلوك الذي يتعين أن يتبعه الطرف الذي يعول على هذه الشهادات، كذلك نظم القانون المذكور الاعتراف بالشهادات والتوقيعات الإلكترونية الأجنبية[21].
وقد اعتمدت دول عديدة على هذا القانون في إصدار تشريعاتها الوطنية الخاصة بالتوقيع الإلكتروني، فاقتبست منه العديد من أحكامه[22]. ويأتي المغرب في مقدمتها الذي اعتمد كثيرا على القانون الفرنسي والذي بدوره كان قد ارتكز على هذا القانون.
ومن الجهود الدولية البارزة أيضا في تنظيم المعاملات الإلكترونية التوجيه الأوربي، الذي تبنى إطارا جديدا يضمن الاعتراف بالتوقيعات الإلكترونية على مستوى كل الدول الأوربية في 13 ديسمبر 1999، والذي يتضمن 15 مادة وخمسة ملاحق وقد تأثر بدوره بقانون الأونسترال النموذجي المذكور سابقا، حيث عمل على تحديد المسؤوليات التي يمكن أن تحمل على مقدمو خدمات المصادقة وهو أحد أهم الجهود الإقليمية المبذولة في هذا المجال.
· ثانيا: المجهودات على المستوى الإقليمي والوطني.
لقد اهتمت مختلف الدول بضرورة تنظيم التعاملات و وضع القواعد القانونية التي تمكن من اللجوء إليها وتذلل معوقاتها، حيث ظهرت في الآونة الأخيرة عدة اهتمامات من طرف التشريعات الوطنية لتنظيم هذه التعاملات، نذكر منها: التشريع المغربي[23]، وعدة تشريعات مقارنة منها التشريع الفرنسي والتونسي، ودولة الإمارات العربية المتحدة (إمارة دبي ) ،والإيطالي والبحريني،ثم الأمريكي وغير ذلك من الدول التي اهتمت من خلال تشريعاتها الداخلية والوطنية بتنظيم هذه التعاملات.
وقد ركزت التشريعات الداخلية في تنظيمها للتعاملات الإلكترونية على موضوعين، يتعلق الأول بوضع البنية القانونية المنظمة لهذه التعاملات، والتي تتمثل أساسا في الاعتراف بالوثائق الإلكترونية و مساواتها بالمحررات الكتابية التقليدية، وكذلك الاعتراف بالتوقيع الإلكتروني ومعادلته بالتوقيع اليدوي باعتباره دليلا للإثبات.
أما الموضوع الثاني، فيتعلق ببث الثقة في هذه التعاملات عن طريق وضع نظم للتأكد من صحتها مع فرض الجزاءات والمسؤوليات في حالة عدم مراعاتها.
· المطلب الثاني: وسائل توثيق التعاملات الإلكترونية والمقصود بالمصادقة عليها.
إن ظهور وسائل لتوثيق التعاملات الإلكترونية الحديثة هو نتيجة لتطور هذا النوع من أنواع التعاملات،حيث لم تعد الوسائل التقليدية ملائمة لإثبات وتوثيق التعاملات الإلكترونية ولهذا سنحاول التطرق من خلال هذا المطلب إلى وسائل توثيق التعاملات الإلكترونية ( الفقرة الأولى )، ثم المقصود بالمصادقة الإلكترونية على التعاملات المبرمة عن طريق الانترنت ( الفقرة الثانية ).
– الفقرة الأولى: وسائل توثيق التعاملات الإلكترونية.
لم تعد الوسائل التقليدية في إثبات وتوثيق التعاملات الورقية والمقصود هنا التوقيع الخطي أو اليدوي ملائمة للتعاملات اللاورقية الحديثة الإلكترونية الشكل،حيث يتعذر معها توافر هذا التوقيع، ولذلك ظهر التوقيع الإلكتروني[24] كبديل للتوقيع الخطي اليدوي، حيث يلائم طبيعة هذه المعاملات والتي تتم عن طريق أجهزة إلكترونية متقدمة، خاصة جهاز الحاسب و الأنترنت.
إن وسائل التوثيق الإلكتروني تتعدد صورها وأشكالها حسب طبيعة التعامل، ونذكر منها التوقيع الكودي أو السري، والتوقيع البيومتري، ثم التوقيع الرقمي وهو أهم أشكال التوثيق المتعلق بموضوع دراستنا حيث يعتمد على التشفير وربطه بمفاتيح خاصة لفك التشفير[25].
ونوضح فيما يلي عمل كل طريقة من طرق التوثيق الإلكتروني:
· أولا: التوقيع الكودي.
يتم توثيق التعاملات الإلكترونية بطريقة التوقيع الكودي أو السري وذلك باستخدام مجموعة من الأرقام أو الحروف أو كليهما، يختارها صاحب التوقيع لتحديد شخصيته ولا تكون معلومة إلا منه هو، ومن يبلغه بها.
ويطلق على هذا التوقيع أيضا تسمية التوقيع من خلال البطاقة الممغنطة، وذلك لارتباطه بالبطاقات الممغنطة، وينتشر استعمال هذه الطريقة في عمليات البنوك والدفع الإلكتروني بصفة عامة[26].
· ثانيا: التوقيع البيومتري.
إن الإقبال على إبرام التعاملات بشكل عام وفي مجال المعاملات التجارية والبنكية بشكل خاص يتوقف على مدى ما توفره الجهات من وسائل أمان تكفل السرية والثقة في التعامل.
وتحقيقا لهذا الهدف، توصلت البنوك العالمية الكبرى إلى الاعتماد على الحواس الذاتية للإنسان التي لا يمكن أن تتشابه، بمعنى آخر استخدام الصفات الجسدية والسلوكية للإنسان لتمييزه وتحديد هويته، حيث يتم استخدام البصمة الصوتية للشخص أو بصمة أصبعه أو بصمات الشفاه[27]، و وفقا لهذه الطريقة يتم تخزين بصمة الشخص داخل الدائرة الإلكترونية للجهاز الذي يتم التعامل معه أو من خلاله، بحيث لا يتم الدخول إلا عندما ينطق الشخص كلمات معينة، أو يضع بصمة الأصبع المتفق عليه أو بصمة شفتاه بحيث يتم التعامل عندما يتأكد الجهاز من عملية المطابقة الكاملة.
وعلى الرغم من مساعي القائمين على هذه العمليات بالبحث عن الوسائل الأكثر أمانا. إلا أنه هناك اتجاه[28] يضع تحفظا في محله ويتمثل في إمكانية خضوع الذبذبات الحاملة للصوت أو صورة بصمة الأصبع للنسخ وإعادة الاستعمال، بالإضافة إلى إمكانية إدخال تعديلات عليها خصوصا إذا أخذنا في الاعتبار سرعة التطور التقني المذهل في عالم الإلكترونيات.
وأمام ذلك لا يكون من حل سوى البحث عن النصوص التشريعية التي تقر فكرة التوقيع الإلكتروني بشكل ثابت مع إضفاء الحجية القانونية عندما يتم تأمينه من خلال المصادقة عليه من طرف جهات معتمدة ومرخص لها بممارسة هذا العمل بما يكفل التحقق من هوية الموقع وصلاحيته لإبرام الصفقة الإلكترونية محل التعامل وذلك على التفصيل الذي سنبحثه من خلال ما سيأتي لاحقا.
· ثالثا: التوقيع الديناميكي.
يتم هذا النوع من التوقيع باستخدام نظام حفظ للتوقيعات، في برنامج يأخذ قياسات التوقيع ويحدد شخصية المرسل وتاريخ التوقيع، ومواصفات الأداة المادية، ويتم إجراء مقارنة بين التوقيعات المحفوظة والتوقيعات الموجودة بالأرشيف من خلال المقارنة المادية، ويقوم بهذا العمل جهات متخصصة تقوم بإجراء هذه المقارنات وهي جهات المصادقة الإلكترونية، والتي تصدر شهادة المصادقة الإلكترونية التي تمنح التوقيع الحجية القانونية وتمنح أطراف العقد الحق في الرجوع للموقع في حالة حدوث خلاف[29].
· رابعا: التوقيع بالقلم الإلكتروني.
يقوم المتعامل أو مرسل الرسالة بكتابة توقيعه الشخصي باستخدام قلم إلكتروني خاص على شاشة جهاز الحاسب الآلي عن طريق برنامج خاص يتم من خلاله التحقق من صحة التوقيع، و ذلك بالاستناد إلى حركية القلم و كذا الأشكال التي يتخذها من دوائر و انحناءات و غير ذلك من سمات خاصة تميز توقيعه و الذي يكون قد سبق تخزينه بالحاسب الآلي.
ويحتاج التوقيع بالقلم الإلكتروني إلى جهاز حاسب آلي ذو مواصفات خاصة تمكنه من أداء مهمته في التقاط التوقيع من شاشته والتحقق من مطابقته للتوقيع المحفوظ بذاكرته[30].
· خامسا: التوقيع الرقمي.
التوقيع الرقمي هو ذلك التوقيع الذي يتم إنتاجه باستخدام تقنيات علم التشفير، ويقوم على فكرة الرموز السرية والمفاتيح غير المتناسقة[31].
|
|
|
|
رسم توضيحي من إنجازنا
والتشفير هنا يتم باستخدام مفتاحين أحدهما للتشفير ويسمى المفتاح الخاص، والثاني لفك التشفير ويسمى المفتاح العام لذلك اصطلح على تسمية هذا النظام بنظام المفتاح العام[32].
فمن يرغب في التعامل إلكترونيا، يقوم بعد كتابة الرسالة بالتوقيع عليها إلكترونيا باستخدام مفتاحه الخاص، ثم يمررها من خلال برنامج خاص بالتشفير في الحاسب الآلي، حيث يقوم هذا البرنامج بتشفير المعاملة بعمليات معقدة حسابية، بمقتضاها تتحول الرسالة إلى رسالة رقمية ((Hash)).
ولكي يتمكن المرسل إليه من قراءة هذه الرسالة، يتعين عليه أولا فك شفرتها، وذلك عن طريق المفتاح الآخر للمرسل، أي مفتاحه العام، وعن طريق هذا الأخير وباستخدام برنامج التشفير يتمكن المرسل إليه من فك شفرة الرسالة وتحويلها من صورتها الرقمية إلى صورتها الأصلية المقروءة.
فإذا طرأ على هذه الرسالة أي تغيير في محتواها، أو تم التلاعب في توقيع المرسل، فإن الحاسب الآلي يوضح ذلك على الفور، وبذلك يتأكد المرسل إليه من صحة الرسالة ومن مضمونها وأنه لم يتم التلاعب فيها، كما يتأكد كذلك من صحة توقيع المرسل.
بقي أن نشير إلى الكيفية التي بمقتضاها يتسنى للمرسل إليه التيقن من أن المفتاح العام الذي تسلمه يخص بالفعل المرسل الذي يرغب في التعامل معه، هنا يقتضي الأمر وجود شخص أو جهة محايدة موثوق فيها تقوم بدور الوسيط في تسليم المفتاح العام من المرسل إلى المرسل إليه، كما تقوم بإصدار شهادات إلكترونية تحدد هوية المتعاملين، وصحة المعلومات التي تتضمنها رسائلهم[33].
من هنا تبرز أهمية المصادقة الإلكترونية على هذا النوع من التعاملات، وهو ما سنتطرق له من خلال الفقرة الموالية.
– الفقرة الثانية: ماهية المصادقة على التعاملات الإلكترونية و أهميتها.
تحظى التعاملات الإلكترونية بأهمية قصوى حيث إن الهاجس الأول والأخير في هذا النوع من التعاملات هو الثقة والأمان، هذان العنصران أهم الضمانات التي يتعين توافرها، لازدهار هذه المعاملات.
ولتحديد هوية المتعاملين، وكذا حقيقة التعامل ومضمونه، فقد استلزم ذلك وجود طرف ثالث محايد موثوق به، يقوم بطرقه الخاصة بالتأكد من صحة صدور الإرادة التعاقدية الإلكترونية ممن تنسب إليه، خاصة وأن التعامل الإلكتروني يتم من خلال شبكات مفتوحة مثل الأنترنت، حيث يجهل المستعمل من يقف وراء جهاز الكمبيوتر، و لمن تعود المنظومات العمومية للتشفير،و لذلك فالاستعانة بمؤسسة مقدم خدمات المصادقة الإلكترونية بات ضرورة ملحة[34].
نستنتج مما تقدم أن للمصادقة الإلكترونية أهميتها، عملت مختلف التشريعات المقارنة[35] في قوانينها الداخلية والخاصة بالتجارة الإلكترونية والتوقيع الإلكتروني على تنظيمها نظرا لدورها الفعال في منح التعاملات الإلكترونية الثقة والأمان، فما المقصود بالمصادقة الإلكترونية ؟
· أولا: تعريف المصادقة الإلكترونية.
إذا كانت المصادقة بمعناها العام تعني المطابقة لضوابط ومعايير وشروط معينة، فإن المصادقة في المجال الإلكتروني وتكنولوجيا المعلومات، تعني بشكل خاص، ضمان سلامة وتأمين "Sécurité"
التعاملات الإلكترونية[36]، سواء من حيث أطرافه، مضمونه، محله، وتاريخه[37].
وبعبارة أخرى فهي تساهم في خلق بيئة إلكترونية آمنة، حيث إنه كما ذكر سابقا أن أهم المشاكل في التعاملات الإلكترونية تتجلى في كونها تتم بين طرفين لا يعرف كلاهما الآخر، لذا باتت الحاجة ملحة إلى آلية تبعث الثقة والأمان لدى المتعاقدين[38].
وقد تحقق ذلك فعلا من خلال آلية المصادقة الإلكترونية، وذلك من خلال إيجاد وسيلة تؤدي إلى تحقيق مجموعة من الأهداف :
1- تحديد هوية أطراف المعاملة : سواء أكانوا أشخاصا طبيعيين أو اعتباريين وكذا تحديد أهليتهم للتعامل.
2- ضمان سلامة محتوى البيانات المتداولة، ويتم ذلك بالتحقق من أن مضمون الرسالة لم يتغير في الفترة ما بين إرسال الرسالة وتسلمها، بل وأثناء فترة حفظها كدليل إثبات عند النزاع.
3- ضمان السرية الكاملة للبيانات المتداولة بين البائع والمشتري.
4- ضمان عدم إنكار رسالة البيانات الصادرة من قبل أي من الطرفين.
وإذا كان هذا هو المقصود بالمصادقة الإلكترونية، فما هي يا ترى أهميتها؟
· ثانيا: أهمية المصادقة الإلكترونية.
إن الحديث عن أهمية المصادقة الإلكترونية بشكل عام المتجلية أساسا في تأكيد وتثبيت الثقة في التعاملات الإلكترونية[39]، وهنا من الضروري تدخل الغير للتعريف بالأطراف، وضمان صلة الشخص بتوقيعه، عن طريق تسليم شهادة المصادقة الإلكترونية المؤمنة، فبمجرد الإطلاع على هذه الشهادة[40]، يتعرف الطرف المقابل بهوية الطرف الآخر، وبمصداقية التوقيع، حيث يحرص المرسل على التعريف بنفسه من خلال هذه الشهادة التي تسلمها سلطات المصادقة الإلكترونية بطريقة إلكترونية مباشرة، فيرسلها ضمن مراسلة يمكن أن تفتح بواسطة المفتاح العام، فيتأكد المرسل إليه من هوية المرسل من خلال هذه الشهادة، ويمكن التأكد كذلك من صحة هذه الشهادة بإعمال المفتاح العام لمقدم الخدمة.
ويعتبر تدخل الطرف المصادق من الوجهة الواقعية من الأهمية بمكان و إن كان لا يعد شرطا من شروط صحة التوقيع[41].
لذلك أورد المشرع المغربي من خلال قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، على غرار التشريعات المقارنة بابا كاملا يتعلق بالمصادقة على التوقيع الإلكتروني، نظرا لأهميتها القانونية والاقتصادية في إبرام التصرفات والمعاملات.
فالمصادقة الإلكترونية هي وسيلة، تسمح بضمان الصلة بين المنظومة العمومية للتشفير وصاحبها، بحيث يتأكد الطرف المتعامل بأن التوقيع المعين يتعلق بهوية الشخص المراد التعامل معه دون آخر، فيتحقق بذلك الأمان المطلوب.
والحديث عن هذا المفهوم الإلكتروني ليس له علاقة بالمفهوم المدني، الذي يتطلب تدخل الموظف العمومي كلما رغب المشرع في حماية المتعاقدين، ومراقبة أعمالهم، فيتعدى عمله مجرد التعريف بالأشخاص، ومراقبة هويتهم إلى مضمون الوثيقة نفسها، فيقف على توفر شروطها و صحة مضمونها و كذا أهلية المتعاقدين، فتتخذ الحجة المحررة شكلها الرسمي طبق هذه الصورة.
لكن المصادقة في مفهومها الإلكتروني، و إن شبه الفقهاء القائم بها بمثابة العدل أو الموظف العمومي، تعني فقط تدخل الغير لضمان الرابطة بين التوقيع وصاحبه، دون تدخل منه بمضمون العقد أو التعامل، الذي لا يمكن أن يدركه أحد بحكم سرية المعلومة المضمنة به، وتسلم شهادة في هذا الغرض تعرف بشهادة المصادقة الإلكترونية، والتي يعتد بها أمام القضاء، وتمثل حجة لا يستهان بها في إثبات علاقة الشخص بتوقيعه[42]. وهي شهادة تصدرها سلطات المصادقة المرخص لها من قبل الجهات المسؤولة قي الدولة بممارسة نشاطها،فمن المعروف أن الدولة تعمل في العالم الورقي على منح أفرادها بطاقات تعريف وطنية وجوازات سفر،ويكون ورق الوثيقة محمي من التزوير أو التغيير.فمقدمو خدمات المصادقة هم هيئات معروفة على المستوى العالمي قي عالم الأنترنت نذكر منها على سببل المثال:
Entrust; Thawle; Clobalising,: Verising) (
وهذه المنظمات أغلبها أمريكية تمنح الشخص بعد التأكد من هويته ومقابل مبلغ سنوي محدد شهادة إلكترونية تحتوي على معلومات تمكن من تحديد شخصية المتعامل عبر شبكة الأنترنت على المستوى العالمي، وتعطيه الحق في استعمال التوقيع الإلكتروني في كل رسائله الإلكترونية وحمايتها من الفضوليين[43].
وقد عملت مختلف التشريعات التي نظمت التجارة الإلكترونية والتوقيع الإلكتروني على تنظيم الشهادة الإلكترونية نظرا لأهميتها، وحتى تكون الشهادة التي يسلمها مقدم خدمات المصادقة الإلكترونية شهادة إلكترونية مؤمنة،فإنه يشترط أن تتوافر على البيانات التي نلاحظ أنها متطابقة مع مقتضيات المادة 11من قانون 53.05المغربي كما سنرى لاحقا:
· الإشارة إلى أن هذه الشهادة مسلمة باعتبارها شهادة إلكترونية مؤمنة.
· هوية مقدم خدمات المصادقة الإلكترونية وكذا اسم الدولة التي يوجد مقره بها.
· إسم الموقع صاحب الشهادة الإلكترونية المؤمنة أو إسمه المستعار الذي خصصت له الشهادة الإلكترونية.
· الإشارة عند الاقتضاء،إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الإلكترونية.
· المعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن.
· تحديد بداية ونهاية مدة صلاحية الشهادة الإلكترونية.
· الرقم السري للشهادة الإلكترونية.
· التوقيع الإلكتروني المؤمن لمقدم خدمات المصادقة الإلكترونية الذي يسلم الشهادة الإلكترونية.
وعند توافر هذه البيانات، فإن الشهادة تضمن صحة المعلومات المصادق عليها، في تاريخ تسليمها والصلة بين الشهادة ومنظومة التدقيق في التوقيع الخاص به، وبذلك تكون الشهادة مؤمنة[44].
ويبقى أن نشير إلى أنه بالإضافة إلى شهادة المصادقة الإلكترونية هناك شهادات أخرى تصدر في الوقت الحالي، وتتنوع حسب الأهداف، نذكر منها:
2. الشهادة (Digital time stamp )التي توثق تاريخ إصدار التوقيع الإلكتروني الرقمي ووقته، حيث يقوم صاحب الرسالة بعد التوقيع عليها بإرسالها إلى جهة التوثيق التي تقوم بتسجيل التاريخ عليها وتوقيعها من جهتها ثم تعيدها إلى مرسلها.
3. شهادة الإذن (Authorizing certificate)ويتم بمقتضاها تقديم معلومات إضافية عن صاحبها مثل عمله والتراخيص التي يملكها ومؤهلاته.
4. شهادة البيان ) (attesting certificateوالتي تفيد في بيان صحة واقعة معينة أوحدث ما ووقت وقوعه[45].
والمصادقة التي تتم على المحررات القانونية بشكل خاص أمر يصعب حصره.
لذلك سنورد بعض الفوائد على سبيل المثال فقط :
1- أهمية المصادقة بالنسبة للمستهلك[46] :
إن التعاملات الإلكترونية وخصوصا المعاملات التي تتم عبر الانترنت تفتح للمستهلك آفاقا بالغة الأهمية، ولا شك أن خيارات المستهلك ستتسع كلما اتسعت التجارة عبر الانترنت[47].
إن التعامل عبر الأنترنت يولد دائما إحساسا بالتردد، خاصة وأننا نتعامل في عالم افتراضي مجهول يصعب ضبطه أو مراقبته، لذا فإن المصادقة الإلكترونية تقدم للمستهلك أفضل حماية، سواء فيما يتعلق بجودة المنتجات[48] والخدمات المقدمة من ناحية، أو فيما يتعلق بشخصية المتعاقد وسلامة المعاملة من ناحية ثانية.
كما تساهم المصادقة في تنوير وتوجيه إدراك المستهلك بخصوص الصفقات والمعاملات التي تتم عبر الانترنت، وذلك من خلال توفير إعلام[49] حقيقي صادر عن جهة محايدة هي جهة المصادقة الإلكترونية، وهو ما يؤدي إلى تبديد كل عوامل الخوف والقلق لدى المتعامل، ويدفعه إلى الإقدام على استخدام هذه الوسيلة الحديثة في تعاملاته[50].
2- أهمية المصادقة بالنسبة للمقاولات[51] :
إذا كانت أهم فوائد المصادقة الإلكترونية بالنسبة للمستهلكين يمكن حصرها في تحقيق أفضل شراء، فإنها تضمن أيضا للمقاولات والمشروعات بشكل عام تحقيق أفضل بيع.
لا تتوقف فوائد المصادقة الإلكترونية بالنسبة للمستهلكين عند حمايتهم أثناء عملية الشراء وكذا تحقيق أفضل بيع للمقاولات بل إن المصادقة تفتح لهذه الأخيرة آفاقا أوسع من ذلك، ففضلا عن دورها في إشاعة الثقة بين المستهلكين، فإنها تهيئ لها شكلا جديدا من أشكال إعادة التقييم والتنظيم، وذلك من خلال إعادة النظر في الضوابط والمعايير المتبعة في العمل من آن لآخر حتى يكتب لها البقاء في دائرة المنافسة، فالمصادقة هي إذن وسيلة للمراجعة الدورية بما تتضمنه من معايير ومواصفات قياسية تحرص المقاولات المتنافسة على عدم التنازل عنها[52].
سبق القول على أننا سنورد فوائد المصادقة الإلكترونية على سبيل المثال فقط، على أساس أن لها عدة فوائد يصعب حصرها، كدورها مثلا في مجال المحررات الإلكترونية، والتي تعد مكون أساسي من مكونات القيمة القانونية للكتابة الإلكترونية، وبدونها تنقص القانونية لهذه الكتابة.
وعليه تكون خدمات المصادقة الإلكترونية هي المحرك والعجلة الدافعة لقطاع التجارة الإلكترونية[53]، حيث يمكن أن نقول أنها صمام الأمان الفعلي للتعاملات الإلكترونية.
ولذلك لابد من وضعها داخل إطار قانوني ينظم ممارسة نشاط مقدمو خدمات المصادقة الإلكترونية، وهذا ما سنحاول أن نعالجه من خلال المبحث الثاني.
المبحث الثاني: التنظيم القانوني لعمل مقدمي خدمات المصادقة الإلكترونية.
مما لا شك فيه أن الهيكل القانوني لعمل مقدمي خدمات المصادقة الإلكترونية مسألة في غاية الأهمية، لذلك عملت التشريعات الدولية على وضع الأساس القانوني لعمل هذه الجهة المحايدة في توثيق التعاملات الإلكترونية، وسوف نحاول من خلال هذا المبحث أن نتطرق للتنظيم القانوني لعمل مقدمو خدمات المصادقة الإلكترونية تبعا للتوجيهات الأوربية، وذلك لتأثر وقرب المغرب من القارة الأوربية، واقتباسه واعتماده بشكل كبير على التشريع الفرنسي والذي يسير بطبيعة الحال وفقا لهذه التوجيهات. ثم لابد من التطرق إلى تنظيم عمل هذه السلطة من طرف قانون الأونسترال النموذجي[54] الخاص بالتوقيعات الإلكترونية، باعتباره أحد أهم التشريعات الدولية الذي تعتمد عليه مختلف التشريعات والتشريع المغربي في مقدمتها ( المطلب الأول ).
ثم نحاول من خلال ( المطلب الثاني ) دراسة كيفية تنظيم عمل مقدمو خدمات المصادقة الإلكترونية تبعا للتشريعات الوطنية و المقارنة.
· المطلب الأول: التنظيم القانوني لعمل مقدمو خدمات المصادقة الإلكترونية وفقا للإتفاقيات الدولية و الإقليمية.
إن خدمات المصادقة على التوقيع الإلكتروني أو على المعاملات الإلكترونية بصفة عامة، تقوم بها هيئات أطلقت عليها عدة مسميات وذلك باختلاف النظم القانونية، فهي تسمى وفقا لقانون الأونسترال النموذجي الخاص بالتواقيع الإلكترونية ب (( مقدمي خدمات التصديق )) ووفقا للتوجيه الأوربي رقم 93 لسنة 1999 ب (( مقدمي خدمة التوثيق ))، إلى غير ذلك من المسميات، التي وإن اختلفت إلا أنها تقصد ذلك الطرف الثالث والمحايد داخل المعاملات الإلكترونية، والذي يلعب الدور الحيادي في توثيق وبث الثقة في المعاملات الإلكترونية.
فكيف تعاملت التشريعات الدولية[55] مع هذه الجهة ؟ وكيف تتم ممارسة هذه الخدمة من قبل هذه الجهة ؟ وذلك وفقا للدول الأعضاء في الاتحاد الأوربي، والتي لا تخرج في الغالب عن مبادىء المذكرة التوجيهية الأوربية ( الفقرة الثانية) ؟ ثم تبعا لقانون الأونسترال النموذجي الذي أولى عناية خاصة لتنظيم ممارسة خدمات المصادقة الإلكترونية (الفقرة الأولى).
– الفقرة الأولى: ممارسة خدمة المصادقة الإلكترونية تبعا لقانون الأونسترال النموذجي.
بهدف ضمان الفعالية لنظام المصادقة الإلكترونية، وطمأنة المتعاملين عبر وسائل الاتصال الحديثة على معاملاتهم، أخضع قانون الأونسترال مباشرة تقديم خدمات المصادقة لعدة شروط[56].
· أولا: تعريف مقدمي خدمات المصادقة الإلكترونية وفقا لقانون الأونسترال النموذجي.
مقدمو خدمات المصادقة الإلكترونية هم هيئات عامة أو خاصة تلبي حاجات الأطراف المتعاملين بواسطة الأنترنت،باعتبارهم طرفا ثالثا ومحايدا يعمل على ترسيخ الثقة بين المتعاملين إلكترونيا، عن طريق إصدار شهادات إلكترونية لكل مشترك، تشهد بموجبها بصحة المعلومات والبيانات الواردة فيها.
فهي إذن تقوم بدور فعال في ضمان قبول التوقيعات الإلكترونية[57] والاعتراف بها قانونا، وبالتالي تحقيق الأمن المعلوماتي للأطراف. ولهذا عمل القانون النموذجي الخاص بالتوقيعات الإلكترونية لسنة 2001 على تنظيم عمل مقدمي خدمات المصادقة الإلكترونية.
حيث تم تعريفهم في الفقرة الثانية من المادة الثانية والتي تنص على ما يلي:
(( شخصا يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الإلكترونية ))، ووفقا لهذه المادة فإنه يتعين على مقدم خدمات المصادقة كحد أدنى أن يوفر خدمات المصادقة، ويمكن أن يكون ذلك مع خدمات أخرى لها صلة بالمعاملات الإلكترونية.
ولم يميز القانون النموذجي بين الأحوال التي يمارس فيها مقدم خدمات المصادقة توفير خدمات باعتبار ذلك نشاطه الرئيسي، أو فرعي أو اعتيادي أو عرضي أو مباشرة أو عبر متعاقد من الباطن، ويشمل التعريف جميع الهيئات التي تقدم خدمات المصادقة في نطاق القانون النموذجي، أي في سياق أنشطة تجارية[58].
وبما أن القانون النموذجي الخاص بالتوقيعات الإلكترونية يشكل إطارا استرشاديا، يمكن لمختلف دول العالم الرجوع إليه عند تنظيم القواعد المتعلقة بالتواقيع الإلكترونية[59].
حيث إنه قام بوضع الإطار العام لعمل مقدمو خدمات المصادقة الإلكترونية، وترك للدول تحديد القواعد والإجراءات التي تراها مناسبة لها، وذلك بإمكانية إخضاع عمل مقدمو خدمات المصادقة الإلكترونية لجهات حكومية تابعة للقطاع العام أو لجهات القطاع الخاص في الدولة، كما يمكن إنشاء جهة حكومية عليا يكون دورها منح تراخيص العمل لمقدمي خدمات المصادقة الإلكترونية بعد التأكد من استيفائهم الشروط الموضوعة مسبقا.
أم فيما يخص الشروط والمعايير المعتمدة لتقييم كفاءة مقدم خدمات المصادقة لممارسة هذا النشاط، فأن القانون النموذجي يأخذ بعين الاعتبار عدة عوامل وهي :
· أولا: استقلاليته أي أن ليست له أية مصالح مالية أو غيرها من المصالح في المعاملات الأصلية = مبدأ الحياد.
· ثانيا : موارده المالية وقدرته المالية على تحمل المخاطر الناجمة عن تحميله مسؤولية الخسارة = ملاءة الذمة المالية.
· ثالثا: خبرته المتخصصة في تكنولوجيا المفاتيح العمومية المتعلقة بإجراءات الأمن السليمة = الكفاءة والمؤهلات المهنية.
· رابعا: طول مدة بقائه في المستقبل بحيث يمكن أن يطلب من مقدمي خدمات المصادقة الإلكترونية إثبات تصديق أو مفاتيح ترميز بعد مضي سنوات عديدة على إتمام المعاملة الأصلية وذلك في سياق دعوى قضائية أو مطالبة بملكية = القوة الثبوتية.
· خامسا: الموافقة على المعدات والبرمجيات.
· سادسا: المحافظة على سجل لمراجعة الحسابات وعلى إجراء مراجعة للحسابات من جانب هيئة مستقلة.
· سابعا: وجود خطة طوارئ مثل وجود برامج استرداد المعلومات في حالة الكوارث.
· ثامنا: اختيار الموظفين وإدارتهم.
· تاسعا: ترتيبات الحماية اللازمة للمفتاح الخصوصي لمقدم خدمات المصادقة ذاته.
· عاشرا: ترتيبات إنهاء العمليات، بما في ذلك إشعار المستعملين وإجراءات الإلغاء.
· الحادي عشر: حدود المسؤولية والتأمين.
· الثاني عشـر: قابلية تبادل النشاط مع مختلف مقدمي خدمات المصادقة الآخرين.
كما أن المادة التاسعة[60] من القانون الأونسترال بينت الأحكام الخاصة بمزودي خدمات المصادقة، ونفهم من هذه المادة أنها تتعلق بموضوع السلوك مع مزودي خدمات المصادقة. حيث ألزمتهم بالعمل طبقا لمبادئ التمثيل الممنوحة لهم وبالنظر إلى سياستهم وممارساتهم، كما يكون إلزاما عليهم ممارسة قدر معقول من الحيطة والحذر لضمان صحة وكمال كافة المواد موضوع التمثيل، والتي تتعلق بالشهادات التي يصدرونها على مدى فترة تزويدهم لمثل هذه الخدمات، علما أن مثل هذه المواد ينبغي أن تكون مذكورة في الشهادة التي تصدرها هذه الجهات.
أما بخصوص محتويات تلك الشهادات، فقد تطلب القانون النموذجي من جهات تزويد خدمات المصادقة عرض قدر معقول من وسائل الدخول التي تساعد الجهة طالبة التوثيق أو المصادقة من التأكد على أن الشهادة تتوافر فيها العناصر التالية:
أ- التعريف بهوية جهة تزويد خدمة المصادقة.
ب- أن الشخص الموقع والمحددة هويته في الشهادة يمتلك بيانات إنشاء التوقيع تحت سيطرته في الوقت الذي تم فيه إصدار الشهادة.
ت- أن بيانات إنشاء التوقيع ما تزال سارية المفعول في أو قبل إصدار الشهادة[61].
كما يكون على جهات تقديم خدمات المصادقة أيضا توفير قدر معقول من وسائط الدخول التي تمكن من التأكد، – حيثما يراه ضروريا – من أن الشهادة تتوافر فيها العناصر التالية:
– الطريقة المستخدمة في تحديد هوية صاحب التوقيع.
– الغرض أو القيمة التي من أجلها يمكن استخدام بيانات إنشاء التوقيع الإلكتروني أو الشهادة.
– أي بيانات إنشاء التوقيع مازالت سارية المفعول وغير خاضعة لأية مساومة تهدف إلى التراضي أو الحل الوسط.
– أية حدود تفيد مجال أو مدة المسؤولية القانونية التي يشترطها مزود خدمة المصادقة.
– التأكد مما إذا كان هناك وسيلة يتمكن من خلالها صاحب التوقيع الإشعار بأن بيانات إنشاء التوقيع كانت قد خضعت لأية مساومة تهدف إلى التراضي أو الحل الوسط، وما إذا كانت تتوافر على خدمة الإلغاء في أوقات محددة.
بالإضافة إلى ذلك ينبغي، على جهات تزويد خدمات المصادقة استعمال نظم موثوق بها إلى جانب إجراءات وأطر بشرية مؤهلة لتقديم مثل هذه الخدمات.
وقد عالجت المادة العاشرة من القانون النموذجي المذكور، المعايير الخاصة بتحديد مدى الثقة التي يمكن أن تمنح لمثل هذه النظم والإجراءات والموارد البشرية[62].
من ناحية أخرى فإن معايير تحديد الثقة تتضمن :
أ- المصادر المالية والبشرية والتي تضمنها أصول الممتلكات الموجودة.
ب- استخدام نوعيات عالية الجودة من أجهزة الكومبيوتر وكذا برامج مختصة لذلك.
ت- الإجراءات الخاصة بدورة إصدار الشهادات والطلبات المقدمة للحصول عليها والاحتفاظ بسجلات بشأنها.
ث- توفر المعلومات للموقعين المحددة هويتهم في الشهادة وللجهات طالبة التصديق على حد سواء.
ج- انتظام ومدى عملية مراجعة الحسابات التي ينبغي أن تقوم بها جهة مستقلة.
ح- وجود تصريح من الدولة أو من هيئة اعتماد وتصديق أو من مقدم خدمات التصديق بخصوص الامتثال لما سبق ذكره أو بخصوص وجوده.
· ثانيا : الأطراف الطالبة للمصادقة : (( الطرف المعول ))[63]
وهي تلك الأطراف التي تعول على التوقيع الإلكتروني أو تطلب الاعتماد عليه، لذلك فإن قانون التوقيع الإلكتروني النموذجي في المادة 11 منه عالج هذه المسألة وهي الاعتماد على التوقيع الإلكتروني وشهادات المصادقة الإلكترونية حين تكون متعلقة بها.
فالطرف المعتمد أو المعول على جهة المصادقة، أو طالب المصادقة يجب عليه أن يتحمل العواقب القانونية التي قد تنجم عن فشله في اتخاذ الإجراءات المناسبة والمعقولة للتأكد من مصداقية التوقيع الإلكتروني أو تعليق أو إلغاء الشهادة، كما ينبغي عليه ملاحظة أية قيود قد تكون مفروضة أو مطبقة على هذه الشهادة[64].
وسوف نقف عند الحديث عن المسؤولية في الجزء الثاني من هذه الدراسة على حالة إساءة استعمال التوقيع الإلكتروني أو شهادة المصادقة الإلكترونية على أن سلوك الطرف – إي صاحب العلاقة – والغير الموقع يعول عليه في قيام هذه المسؤولية، حيث يترتب على عدم مراعاته الحيطة والحذر عدم قيام هذه المسؤولية إذا لم يراع الإجراءات الضرورية.
– الفقرةالثانية: مفهوم جهات المصادقة الإلكترونية وفقا للتوجيه الأوربي.
إن مفهوم جهات المصادقة من الأهمية بمكان وسوف نحاول تحديده من خلال التطرق إلى تعريفه (أولا)، ثم الأهمية التي تحظى بها تنظيم هذه الجهات لما لها من دور في تحديد مفهوم هذه الأخيرة (ثانيا).
§ أولا:تعريف جهات المصادقة الإلكترونية.
ينظم التوجيه الأوربي رقم 93 لسنة 1999 جهات المصادقة الإلكترونية تحت مسمى عام هو (( مقدم خدمة التوثيق )) وقد عرف التوجيه الأوربي هذه الجهات في المادة الثانية منه بمايلي:
(( كل شخص قانوني طبيعي أو اعتباري يقوم بتقديم شهادات إلكترونية للجمهور ويقدم أية خدمات أخرى مرتبطة بالتوقيعات الإلكترونية ))[65].
ويجب الإشارة إلى أن مسألة تنظيم ممارسة نشاط مقدم خدمات المصادقة الإلكترونية تعرف تجاذب تياران، وذلك فيما يتعلق بمسألة الترخيص لممارسة هذا النشاط :
1- التيار الأول: يرى ضرورة أن تكون هذه الجهات مرخصة من قبل الدولة ومحكومة بنظام التسجيل وحاصلة على الموافقة لمزاولة أعمال التزويد بتقنيات التشفير[66] والتوقيع، بحيث لا تستطيع هذه الجهات ممارسة عملها بدون الحصول على الترخيص والموافقة، ومثال هذه الدول إيطاليا وألمانيا، التي تضع أنظمة وتعليمات ذات مستوى عال من الناحية الفنية قبل إعطاء مثل هذا الترخيص[67].
2- التيار الثاني: يرى ترك هذا الأمر لأسس المنافسة في السوق، بحيث تقوم هذه الجهات بتزويد خدماتها دون الحصول على ترخيص، ودون أن تحكمها شروط معينة أو تعليمات خاصة من جانب هذه الخدمات، ومستواها الفني والتقني ومدى وثوقيتها، حيث يبررون رأيهم أن المنافسة داخل السوق كفيلة بإبراز الجهات الأقدر على التزويد بخدمات ذات مستوى تقني وتكنولوجي مرتفع، وبالتالي يتم إخراج الجهات ذات الخدمات الرديئة تلقائيا من السوق، وبقاء الجهات ذات الخدمات الجيدة، كما تتجه إلى عدم وضع شروط فنية صعبة لأدوات إنشاء التوقيع، لكي لا يؤدي إلى إعاقة ازدهار سوق خدمات التواقيع الإلكترونية وتقنيات التشفير، وقد دافعت بريطانيا عن هذا الاتجاه وتخلت عنه لاحقا وذلك حماية للمستهلك[68].
ونوافق الرأي التيار الأول وذلك لمنطقيته، لأنه يخدم الأسواق المتواضعة كسوق المغرب، ومسألة التراخيص المطلوبة قبل مزاولة خدمات المصادقة الإلكترونية فيها حماية للمستهلكين الذين يجهلون الكثير عن التكنولوجيا الحديثة.
وهكذا واستنادا إلى تعريف مقدمو خدمات المصادقة :
(( هم أشخاص أو هيئات طبيعية أو معنوية تقوم بإصدار شهادات أو بتوفير خدمات أخرى مرتبطة بالتوقيعات الإلكترونية ))[69] ،ومن خلال النص نلاحظ أن المذكرة أوردت تعريفا أشمل من تعريف السلطات الخاصة بالمصادقة، والتي تقوم بتسجيل منخرطين بواسطة مصالح معنية بعمليات التسجيل، وتصدر بالتالي الشهادات المعنية، ومن خلال هذه الخدمات فإن المذكرة تعني أيضا خدمات الضبط التاريخي والوقتي، ((Horodatage ))[70]، أي ترقيم وبيان تاريخ التوقيع.
وعلى الرغم من تنظيم التوجيه الأوربي لجهات المصادقة الإلكترونية، فإنه لم يجعل هذه التقنية إلزامية، وإنما ترك للمتعاملين حرية اللجوء إليها[71]. وتكون بذلك المذكرة التوجيهية الأوربية قد أقرت نظام الاعتماد الاختياري لمقدمي خدمات المصادقة، والذي يقصد به كما ورد في الفقرة الثالثة عشر من المادة الثانية، من نفس المذكرة:
(( كل ترخيص يظهر الحقوق والالتزامات الخصوصية المرتبطة بتوفير خدمات التصديق، والذي تقدمه المؤسسة العمومية أو الخاصة لهذا الغرض والمكلفة بتوفير هذه الحقوق والالتزامات وبالسهر على مراقبة مدة احترامها بعد طلب هذا الترخيص من قبل مزود خدمات التصديق المعني بالأمر عندما يكون هذا الأخير غير مؤهل لممارسة الحقوق المترتبة عن الترخيص، طالما أنه لم يحز على قرار من هذه المؤسسة)).
لقد عالج التوجيه الأوربي التوقيع الإلكتروني المتقدم أو المدعم للدلالة على الإمضاءات المؤمنة وشهادات المصادقة الإلكترونية[72]، كما أوصى بضرورة قبول التوقيع الإلكتروني المدعم بشهادة مصادقة إلكترونية مميزة كحجة إثبات أمام القضاء. ولا ننسى أن هذه التوصية فرقت بين التوقيع الإلكتروني المدعم والتوقيع الإلكتروني العادي، حيث ورد بالتوصية الأوربية الصادر بتاريخ 30 نوفمبر 1999 أنه لا ينكر على التوقيع الإلكتروني حجيته بمجرد خلوه من شهادة المصادقة، لكن رغم أن هذه الأخيرة ليست من شروط صحة التوقيع، فهي الوسيلة التي تحقق الاطمئنان النفسي للمتعاملين بها.
§ ثانيا:أهمية تنظيم عمل جهات المصادقة الإلكترونية.
يتم إحداث التوقيع الإلكتروني عادة بواسطة منظومة موثوق بها، وهو نفس الاتجاه الذي توخاه المشرع الفرنسي، الذي نص بالقانون المتعلق بالتوقيع الإلكتروني أن نجاعة الطرق المستعملة ستحدد بمقتضى أمر يصدر عن مجلس الدولة، وأضاف نص القانون في الفقرة التاسعة من المادة الأولى من المرسوم 272 لسنة 2001 أن الطرق التي تحترم المواصفات الموجبة تتمتع بالموثوقية، وتولى المشرع الفرنسي بموجب هذا الأمر تعريف المبادئ العامة للتوقيع الإلكتروني، بما في ذلك التوقيع الإلكتروني المؤمن ( المحور الأول ) وكذا معطيات هذا الأخير وآليات التدقيق فيه ( المحور الثاني )، كما عرف شهادات المصادقة الإلكترونية والخدمات المتعلقة بها ( المحور الثالث ).
وبدا جليا أن المشرع الفرنسي اختار البنية التحتية للمفتاح العام والخاص، أو منظومة الإحداث ومنظومة التدقيق حتى يكون للتوقيع حجيته[73]. وتعتبر اليوم الطريقة المعتمدة على منظومة التشفير والمعروفة بالتشفير اللاتماثلي، وهي الطريقة المثلى والمعتمدة بواقع التجارة الإلكترونية والتي أثبتت نجاعتها.
وبهذا يبدو لنا أن المشرع الفرنسي قد أحاط هذا الموضوع بعناية فائقة، وخير دليل على ذلك الأمر عدد 272 الذي ضبط من خلاله مهام مزود المصادقة الإلكترونية بشيء من التدقيق من خلال الفقرة الثانية من الفصل السادس.
وبذلك يسير المشرع الفرنسي وفق توجيهات المذكرة الأوربية التي تتسع لعدة عمليات ليس فقط المتعلقة بالسلطات الخاصة بالمصادقة، بل وأيضا السلطات ذات الصلاحية فيما يعود للوظائف المؤداة داخل هيئة قائمة على أساس سلطة وتسلسل رئاسي ( مقاولة، تجمع، إدارة … )، وخدمات الإعلانات، والاستشارة ( دليل المشتركين أو المنخرطين ) ثم أيضا الخدمات المعلوماتية وفق ما جاء في المادة التاسعة من المذكرة التوجيهية[74].
من هنا يمكن القول أن تنظيم تدخل سلطات أو جهات المصادقة الإلكترونية بات ضرورة ملحة، حيث نلاحظ أن دول الاتحاد الأوربي أحاطته بعناية فائقة. وخير دليل على ذلك ما قام به المشرع الفرنسي – المصدر التاريخي للتشريع المغربي – الذي كان سباقا في إصدار تشريع يعترف بالتوقيع الإلكتروني، حيث تمت المصادقة عليه بموجب القانون عدد 230 المؤرخ في 13 مارس 2000.
وقد اعترف القضاء الفرنسي مبكرا بالتوقيع الإلكتروني المتمثل في الرقم السري الذي تتضمنه البطاقات الإلكترونية لكونه يحاط بالضمانات ذاتها الموجودة في التوقيع اليدوي العادي، واستند القضاء الفرنسي في إضفاء الحجية القانونية لهذا التوقيع على الاتفاقات التي تبرم بين ذوي الشأن والتي تنص على ذلك صراحة وهذا الموقف تبنته محكمة النقد الفرنسية في قرار صادر عنها سنة 1989، والذي قضى بصحة التوقيع الإلكتروني معتبرة أنه يتكون من شقين: إدخال بطاقة الائتمان وتركيب الرقم السري لحامل البطاقة، مستندة في ذلك على الاتفاقات أو العقود حول الإثباتات الموقعة بين المعنيين بشكل مسبق وكذا من منطلق أن قواعد الإثبات يجوز الاتفاق على مخالفتها باعتبارها ليست من النظام العام وهذا ما هو معمول به في المعاملات البنكية كنشوب نزاع بين طرفي هذه المعاملات التي تتم باستعمال التوقيع الإلكتروني يتم حلها عبر الاتفاق المسبق.
وأبرز الاجتهادات القضائية الصادرة في هذا الصدد أيضا هناك حكم محكمة ’’سيت‘‘ الفرنسية الصادر بتاريخ 4 فبراير 1984، الذي اعتبر أن حجة الالتزام لا يمكن أن تحدث أثرا مما يدعي التوقيع الإلكتروني الصادر عن آلة تتحكم وتتصرف فيها المدعية بكامل الحرية[75].
وعليه فمحكمة ’’سيت‘‘جردت التوقيع الإلكتروني من أية قيمة قانونية، وبذلك تنفي واقعة التحويلات الإلكترونية للأموال على أساس استعمال الشفرة السرية دون وجود توقيع خطي يدوي، غير أن هذا الحكم تم الطعن فيه أمام استئنافية مونبوليه التي أصدرت قرارها بتاريخ 19أبريل1987، والقاضي بإلغاء الحكم الابتدائي وقبول التوقيع الإلكتروني كوسيلة جديدة لإثبات الهوية[76].
ولذلك نجد المذكرة التوجيهية الأوربية تلزم الدول الأعضاء في الاتحاد الأوربي، بضرورة الترخيص لقيام جهات خاصة يعهد إليها اعتماد التوقيعات الإلكترونية عن طريق الشهادات التي تصدرها، والتي تفيد بمقتضاها استيفاء التوقيع الإلكتروني للشروط اللازمة للاعتداد به، واتصاله بالمستند الذي يرد عليه مع تأمينه ضد أي تعديل أو تغيير في محتواه[77].
ونلاحظ أن المادة الثانية من التوجيه الأوربي رغم نصها على إمكانية ممارسة مهمة المصادقة من قبل شخص طبيعي، إلا أنه عمليا يصعب ذلك، لأن ممارسة هذا النشاط تستوجب استحضار إمكانيات ضخمة مادية ومعنوية وتقنية يصعب على الأفراد التوفر عليها، أما الخدمات الأخرى التي يمكن القيام بها من قبل هذه الجهات هو توريد التقنيات التي تسمح بإصدار توقيع إلكتروني مؤرخ، أو خدمات النشر والإطلاع على قوائم لائحة الشواهد والخدمات المعلوماتية الأخرى، كالحفظ في الأرشيف[78].
وتتم إجراءات المصادقة بقيام طالب التوقيع بتقديم البيانات اللازمة إلى جهة المصادقة، مع بيان الأشخاص المعنيين بالتوقيع حتى يصدر كل منهم مفتاح خاص، وبعد إصدار المفتاح الخاص يتم تثبيت نصف هذا المفتاح بجهاز الحاسب الآلي للمطالبة بمصادقة هذا التوقيع، أما النصف الآخر من المفتاح فيتم تثبيته ببطاقة إلكترونية ذكية، لذلك فإن المفتاح الخاص الذي يستخدم في التوقيع لا يمكن استخدامه إلا من طرف جهاز حاسب آلي واحد فقط حتى يمكن التأكد من أن التوقيع الرقمي صدر فعلا من صاحبه، ويحتفظ الموقع بالمفتاح الخاص لديه، ولا يطلعه على أحد ويكون سريا، أما المفتاح العام والذي تحتفظ به عادة جهة المصادقة، فتقوم هذه الأخيرة بإرساله عن طريق البريد الإلكتروني إلى من رغب في التعامل مع صاحب التوقيع إذ بمقتضاه يمكن التحقق من صحة التوقيع[79].
وإذا كان الأصل هو تبني النظام الاختياري لهذه الجهات، فإن إمكانية الدولة في بسط الرقابة على هذه الجهة تبقى قائمة، طبعا مع إمكانية النص على ضرورة وجود معرفة مهنية أو تفويض لممارسة وظيفة مقدم خدمات المصادقة[80].
ومع ذلك يجب الأخذ بعين الاعتبار أن إجراءات التفويض أو الترخيص تتوقف على إرادة الدولة، ولا يوجد بشأنها أي إلزام. لذلك يجب أن يتم الترخيص من قبل السلطة التي تملك المصادقة وفقا للمنصوص عليه في التوجيهات الأوربية.
ونلاحظ أن التوجيه الأوربي أمن حرية تنقل خدمات المصادقة ومنتجات التوقيع الإلكتروني داخل دول الاتحاد الأوربي، تشجيعا وتسهيلا للمعاملات الإلكترونية، وإضفاء مزيد من الثقة والمصداقية عليها داخل الاتحاد الأوربي، ويمكن أن نستنتج ذلك من المادة الثالثة من التوجيه الأوربي، حيث سمحت بممارسة هذه الخدمات والمنتجات داخل دول الاتحاد بكل حرية، كما منعت الدول الأعضاء من إخضاع هذه الخدمات لتراخيص مسبقة في المستقبل، ومنعتها أيضا من فرض قيود أمام توفير الخدمات الخاصة بالمصادقة التي يتم تصديرها من قبل دولة عضو إلى باقي دول الاتحاد في المجالات التي يشملها التوجيه ،ويساعد بذلك التوجيه فى خلق إطار قانوني متناسق داخل المجموعة الأوربية،هذا التناسق من شأنه تدعيم الثقة في وسائل الاتصال الحديثة[81].
ويمكن القول أن التوجيهات الأوربية المتعلقة بالتوقيع الإلكتروني قد هدفت إلى إدخال معرفة موحدة في كل دول الاتحاد والمعنية بشأن خدمات المصادقة على التوقيع الإلكتروني.
وتجدر الإشارة أن خدمات المصادقة تختلف عما يعرف تقليديا بالغير الثقة ((Tiers de confiance )) الذي يمكنه إدارة المفتاح السري، وبإمكانه أن يسلم هذا المفتاح إلى السلطات القضائية عند الاقتضاء، في حين أن المصادقة لا تقتضي التصرف إلا في المفتاح العام[82].
كما يجب تمييز خدمة المصادقة الإلكترونية عن خدمة حفظ الوثائق الإلكترونية[83]، أي حفظ أصل الوثيقة طيلة فترة معينة لتكون حجة عند الاقتضاء ولا يمكن من خلالها التصرف في المفتاح العام أو الخاص على خلاف المصادقة الالكترونية التي لها صلاحية التصرف بالمفتاح العام. ومن هنا يتضح لنا أن تدخل مقدم خدمات المصادقة الإلكترونية مطلوب، وتنظيم عمله مهم من الوجهة القانونية والواقعية لتحقيق جملة من العناصر يصعب التأكد منها.
حيث إن مقدم أو ما يطلق عليه في التشريعات المقارنة مزود خدمات المصادقة مهمته قد تختلط بعدة مهام لذلك يمكن تمييز وظيفة مقدم أو مزود خدمات المصادقة الإلكترونية عن مزود خدمات الدخول وكذا النقل والإيواء في إطار الخدمات ذات القيمة المضافة عبر الأنترنت.
أولا: مزود الدخول : هو الذي يتم الاتصال به بغرض الانتفاع بخدمة الربط بشبكة الأنترنت، فيتم الاتفاق معه على جميع بنود العقد، عادة ما يتضمن الاتفاق الإشارة إلى جميع العناصر الفنية والقانونية التي لها علاقة بخدمة الربط، ويكون طبعا ذلك بمقابل[84].
ثانيا: مزود النقل :أي ناقل المعلومات وهو العامل الفني الذي يقوم بالربط بين الشبكات، وذلك بمقتضى عقد نقل المعلومات من جهاز المستخدم إلى الحاسب الخادم لمتعهد الوصول، ثم نقلها من هذا الأخير إلى الحواسب المرتبطة بمواقع الأنترنت أو بمستخدمي الشبكة الآخرين[85].
ثالثا: مزود خدمة الإيواء : يتولى إيواء صفحات الويب بأنظمته المعلوماتية، وبعد إعداد الموقع من الناحية الفنية يحصل المعني بالأمر مباشرة على اسم النطاق، حيث يمكنه أن يطلب الاتصال بمزود الإيواء لغاية ضمان التواجد بصفة فعلية على شبكة الأنترنت[86].
رابعا: مزود خدمات المصادقة: كل شخص طبيعي أو اعتباري ينشئ ويسلم ويتصرف في شهادات المصادقة الإلكترونية، كما يقدم خدمات أخرى ذات علاقة بالتوقيع الإلكتروني.
خامسا: الوسيط: هو أي شخص طبيعي أو اعتباري يقوم نيابة عن شخص آخر بإرسال أو استلام أو تخزين رسالة بيانات محددة، أو بتقديم خدمات أخرى فيما يتعلق برسالة البيانات هذه.
ورغم هذا التعدد والاختلاف في الخدمات الوسيطة فإن ما يميز التعامل الإلكتروني هو أن المتدخل الثالث أي الطرف المحايد يمكن أن يجمع في آن واحد عدة مهام، كما لا يختلف اثنان حول مدى أهمية هذا التدخل.
كان هذا مفهوم وتنظيم عمل جهات المصادقة الإلكترونية وفقا لقانون الأونسترال النموذجي ودول الاتحاد الأوربي ، فكيف تعاملت إذن التشريعات الوطنية مع تنظيم هذه الجهة؟
المطلب الثاني: التنظيم القانوني لممارسة نشاط مقدمي خدمات المصادقة الإلكترونية وفقا للتشريعات الوطنية.
سنحاول من خلال هذا المطلب أن نتطرق إلى التنظيم القانوني لعمل جهات المصادقة الإلكترونية، وفقا للتشريعات الوطنية؛ بمعنى كيف نظمت التشريعات الوطنية عمل مقدمو خدمات المصادقة الإلكترونية ؟ وإذا قلت التشريعات الوطنية فأخص بالذكر الوطن العربي بدءا بتشريعنا المغربي، من خلال القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والمرسوم التطبيقي له.
هل اتبع المشرع المغربي نهج التشريعات الدولية في هذا المجال؟ وما هو الوضع في التشريعات العربية ؟ على سبيل المثال المشرع التونسي والمشرع في الإمارات العربية المتحدة ( إمارة دبي ) لأنهما من أهم التشريعات العربية التي عالجت الموضوع.
ومنه سنناقش في ( الفقرة الأولى ) ممارسة خدمات المصادقة الإلكترونية وفقا للقانون المغربي رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والمرسوم رقم 2.08.518 التنفيذي لتطبيق المواد 13 و14 و15 و21 و23 من القانون رقم 53.05، ثم نتطرق في ( الفقرة الثانية ) إلى خدمات المصادقة الإلكترونية في كل من تونس والإمارات العربية المتحدة ( إمارة دبي ).
– الفقرة الأولى: خدمات المصادقة الإلكترونية وفقا للقانون المغربي رقم 53.05 والمرسوم التطبيقي له.
لاشك أن القاعدة القانونية هي أهم الآليات المستعملة في عمليات انخراط المغرب في عصر التكنولوجيات الحديثة، وبالتالي هي الفضاء الذي يتفاعل مع مختلف القطاعات الدولية التي أصبحت تدق أبوابه في جميع الجهات، بحيث لا يمكن له إلا البحث عن وسائل ليجد مكانه اللائق بين التجمعات، وهكذا فالمغرب ليس له إلا أن يسير وفق التوجهات العالمية، ويتضح ذلك من خلال سنه للقانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، والذي حاول من خلاله مسايرة التوجهات العالمية، بحيث خصص بابا كاملا للمصادقة على التوقيع الإلكتروني، كما تناول الإطار القانوني المطبق على العمليات المنجزة من قبل مقدمي خدمات المصادقة الإلكترونية، وكذا الجهات المعنية بإصدار شهادة المصادقة الإلكترونية، وعلاقتها بكل من أطراف التعامل الإلكتروني.
حيث تطرق لعدة شروط لممارسة خدمات المصادقة الإلكترونية أوردها في المادة 21 من قانون رقم 53.05، كما تبنى المغرب نظام الترخيص المسبق لممارسة هذه الخدمات، ثم أناط مهمة هذا الترخيص المسبق إلى السلطة الوطنية، وجاء ذلك في المادة 15 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.[87]
بمعنى أن الشخص الراغب في مزاولة نشاط مقدم خدمات المصادقة الإلكترونية عليه الحصول أولا على رخصة إدارية من قبل السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، والسؤال الذي يمكن طرحه : من هي الجهة المخول لها إصدار الترخيص ؟ وبعبارة أخرى ماذا يقصد المشرع المغربي ب (( السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية )) والمخول لها منح الاعتماد والترخيص لممارسة نشاط خدمات المصادقة الإلكترونية ؟ ( أولا ) ثم كيف يتم تقديم هذا الطلب ؟ أي ما هي الإجراءات المتبعة للحصول على الترخيص المسبق لممارسة هذه الخدمـات ؟ ( ثانيا ) ثم ماذا عن حالة اعتماد الأشخاص الراغبين في توريد خدمات التشفير الخاضعة للترخيص ؟ ( ثالثا ).
· أولا: الهيئة المكلفة بمنح الترخيص وفقا للتشريع المغربي.
نلاحظ من خلال مواد القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية أنه لم يعين صراحة الجهة المكلفة بمنح الترخيص المسبق لمزاولة نشاط مقدم خدمات المصادقة الإلكترونية، وذلك لأنه أحال تنظيم عمل مقدمي خدمات المصادقة الإلكترونية وخاصة السلطة الوطنية المكلفة بمنح الاعتماد إلى نصوص تنفيذية لاحقة.
ومن خلال قراءتنا للمرسوم التطبيقي رقم : 2.08.518 لتطبيق المواد 13 و 14 و 15 و 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني، نجده ينص من خلال المادة 21 من المرسوم التنفيذي على ضرورة إيداع طلب لدى الوكالة الوطنية[88] لتقنين المواصلات من أجل إرسال وتسليم شهادات المصادقة الإلكترونية المؤمنة وتدبير الخدمات المرتبطة بها.[89]
وبرجوعنا إلى المادة 21 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، نجدها تتعلق بالشروط والمعايير المطلوبة لاكتساب ومنح اعتماد صفة مقدم خدمات المصادقة الإلكترونية[90].
بمعنى أنه على الراغب في اكتساب صفة مقدم خدمات المصادقة الإلكترونية إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات، ولكي نقف على ذلك سوف نقرأ المادة 23 من القانون 53.05، وهذه المادة تنص على ما يلي :
(( يتعين على مقدم خدمات المصادقة الإلكترونية الذي يصدر أو يسلم أو يدبر الشهادات الإلكترونية أن يخبر الإدارة سلفا برغبته في إنهاء نشاطه داخل أجل أقصاه شهران.
في هذه الحالة يجب عليه أن يتأكد من استئناف هذه الخدمات من لدن مقدم لخدمات المصادقة الإلكترونية يضمن نفس الجودة ونفس السلامة أو إذا تعذر ذلك أن يلغي الشهادات داخل أجل أقصاه شهران بعد إخبار أصحابها بذلك.
يخبر السلطة الوطنية أيضا، على الفور بوقف نشاطه في حالة تصفية قضائية … ))[91].
وإذا عدنا إلى المرسوم التنفيذي وخاصة المادة 25 والتي تعد تطبيقا للمادة 23 من القانون 53.05 نجدها تنص على ما يلي :
(( تطبيقا لأحكام المادة 23 من القانون المشار إليه رقم 53.05 يجب على مقدم خدمة المصادقة الإلكترونية المعتمد :
أ- توجيه إشعار للسلطة الحكومية المكلفة بالتكنولوجيات الحديثة، يرسل بواسطة رسالة مضمونة مع وصل بالتسلم، أو يودع لدى هذه الأخيرة مقابل وصل، لإخبارها برغبته في وقف أنشطته، وذلك في الآجال المنصوص عليها في المادة 23 المذكورة أعلاه. وتقوم السلطة الحكومية المذكورة بإخبار الوكالة الوطنية لتقنين المواصلات برغبة كل مقدم خدمات المصادقة الإلكترونية في وقف أنشطته،
ب- إخبار الوكالة الوطنية لتقنين المواصلات، بدون أجل، بوقف أنشطته في حالة التصفية القضائية، مع تبليغه بنسخة الحكم القاضي بالتصفية القضائية المذكورة … )).
فبقراءة متأنية للمواد السالفة الذكر، مع مقارنة بسيطة يتضح لنا أن السلطة الحكومية المكلفة بالتكنولوجيات الحديثة )هي الإدارة( المقصودة في المادة 23 من قانون رقم 53.05 ، وأن السلطة الوطنية المكلفة بمنح الاعتماد والترخيص لمزاولة نشاط مقدم خدمات المصادقة الإلكترونية هي (( الوكالة الوطنية لتقنين المواصلات )).
أما المادة 23 [92] من المرسوم التطبيقي فهي صريحة بشكل لا يدع مجال للشك في أن(( الوكالة الوطنية لتقنين المواصلات )) هي السلطة الوطنية أي الجهة المكلفة بمنح الاعتماد لممارسة خدمات المصادقة الإلكترونية.
وبذلك تكون الوكالة الوطنية لتقنين المواصلات هي السلطة الوطنية المخول لها منح الاعتماد لمزاولة نشاط مقدم خدمات المصادقة الإلكترونية، وهي مسألة بديهية، خاصة إذا عدنا إلى القانون المتعلق بالبريد والمواصلات[93]، باعتباره الإطار القانوني الذي تنطلق منه جل الوسائل التكنولوجية الحديثة التي أشرنا إليها، ويعبر عن مدى إحساس المغرب بضرورة هذه الوسائل الحديثة في الحياة العامة والخاصة[94].
وبإلقاء نظرة على مختلف مواد القانون المتعلق بالبريد والمواصلات[95]، يتبين أنها في جملتها تعتمد على التقنيات الحديثة، وخدمات المصادقة الإلكترونية إحدى أهم المعاملات الإلكترونية التي يستوجب على الجهة المكلفة والمخول لها إصدار التراخيص الخاصة بمقدمي خدمات المصادقة الإلكترونية فيها الإلمام بمختلف التقنيات الحديثة.
فإلى أي حد يمكن القول بأن الوكالة الوطنية لتقنين المواصلاتANRT [96] هي فعلا الجهة التي يجب أن تخول لها هذه الصلاحية ؟ خاصة وأنها باشرافها هذا يفرض عليها الإلمام بجانب مهم من المستخرجات والمستجدات التقنية الحديثة، سوف نرى مع السريان الفعلي للتجربة كيفية الإجابة عن هذا الإشكال وذلك بعد عمل هذه الجهة لنستطيع تقييم هذه الصلاحية.
وعموما وبما أن المعاملات المنجزة عبر هذه الجهة ذات مصداقية وحجية بين الأطراف المتعاملين بها، وذلك باعتبارها طرفا محايدا نسبيا وشاهدا على هذه المعاملات، فيمكن القول بأن هذه العوامل والخصائص كافية إذا ما طورت ونظمت بشكل جيد لتكون الجهة أو السلطة الوطنية المكلفة بمنح الترخيص لاعتماد جهة المصادقة حاليا.
والأكيد أنه ليقوم طالب الاعتماد بوضع طلبه لدى السلطة الوطنية هناك عدة إجراءات مرافقة لهذه العملية، فما هي هذه الإجراءات وكيف يتم ذلك ؟
· ثانيا : الإجراءات المتبعة للحصول على التصريح .
بعد أن يقوم طالب الاعتماد بوضع التصريح المسبق لدى السلطة الوطنية أي لدى الوكالة الوطنية لتقنين المواصلات (ANRT) تقوم هذه الأخيرة ببحث إمكانيات طالب الاعتماد، وذلك من عدة جوانب عالية وتقنية وبشرية، لتقييم مدى إمكانيته للقيام بهذه المهمة.
وإذا ما وافقت ( ANRT ) على منح الترخيص تقوم بنشر مستخرج من قرار الاعتماد في الجريدة الرسمية، وبمسك سجل بأسماء مقدمو خدمات المصادقة الإلكترونية المعتمدين ينشر نهاية كل سنة بالجريدة الرسمية[97].
بعد الحصول على الترخيص بالاعتماد من الجهة المخول لها ذلك، يكون لطالب الاعتماد صفة مقدم خدمات المصادقة الإلكترونية، كما يبقى للسلطة الوطنية التأكد من مدى احترام مقدمي خدمات المصادقة الإلكترونية للمقتضيات المنصوص عليها في القانون رقم 53.05 ونصوصه التطبيقية.
ومعنى ذلك أن السلطة الوطنية والمتمثلة في الوكالة الوطنية لتقنين المواصلات لها الرقابة الإدارية على جهات المصادقة أو ما يسمى بمقدمي خدمات المصادقة الإلكترونية، ويتم ذلك إما تلقائيا أو بناءا على طلب من أي شخص يهمه الأمر.
وللقيام بالتحقق من مطابقة نشاط مقدم خدمات المصادقة الإلكترونية الذي يسلم شهادات إلكترونية مؤمنة[98] لأحكام القانون رقم 53.05 ونصوصه التطبيقية يجوز الاستعانة بخبراء مؤهلين لإنجاز هذه المهام الرقابية[99].
حيث يكون للخبراء أو الجهاز الذي يكلف بمهمة التحقق، والمعين من قبل السلطة الوطنية (ANRT ) ممارسة مهمتهم، وذلك بعد إثبات صفاتهم عن طريق ولوج أية مؤسسة، والإطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات المصادقة الإلكترونية المؤمنة والتي يعتبرونها مفيدة أو ضرورية لإنجاز مهمتهم[100].
والأكيد أنه لكي تمنح السلطة الوطنية صفة مقدم خدمات المصادقة الإلكترونية لطالب الاعتماد، تخضعه لعدة شروط ومعايير منها ما هو تقني ومنها ما يتعلق بمدى قدرة طالب للاعتماد على محافظته على المعلومات المتعلقة بالشهادة الإلكترونية.
ثالثا : شروط اكتساب صفة مقدم خدمة المصادقة الإلكترونية
هناك عدة شروط يجب توافرها لاكتساب صفة مقدم خدمة المصادقة الإلكترونية، وهي متعددة وواردة بنص المادة 21 من قانون رقم 53.05 وهي تنقسم إلى شقين :
1- الشروط التقنية :
أ- أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بالمغرب [101]،
وهنا نلاحظ أن المشرع المغربي لم يحدد الشكل الذي تتخذه الشركة، فجاء النص عاما وبالتالي يمكن لأي شركة حسب النص ممارسة هذا النشاط بعد توافرها على الشروط المتطلبة قانونا[102].
ب- كما نصت الفقرة الأولى من المادة 21 من قانون رقم 53.05 على شروط تقنية تتعلق بطالب الاعتماد تتضمن :
– الوثوق بخدمات المصادقة الإلكترونية التي يقدمها، ولا سيما ما يتعلق بالسلامة التقنية والتشفيرية[103] الخاصة بالوظائف التي تقوم بها نظم ووسائل التشفير المقترحة.
– سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها الموقع.
– توافر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الإلكترونية.
– الإمكانية التي تتيح للشخص الذي سلمت إليه الشهادة قصد إلغائها في الحال وبكل يقين.
– التحديد الدقيق لتاريخ وساعة تسليم الشهادة الإلكترونية وإلغائها[104].
ومعنى النقط السابقة لا يتضح إلا بشرح كل نقطة على حدا، أي الجانب المتعلق بالشروط التقنية وهي على الشكل التالي :
– الوثوق بخدمات المصادقة الإلكترونية :
ومعنى هذا الشرط أن مقدم خدمات المصادقة الإلكترونية يمارس نشاطه عن طريق برامج معلوماتية معقدة ومتطورة، يفترض في هذه البرامج الترابط ليتم إصدار الشهادة المطلوبة في أمان وثقة تامين.
وذلك لن يتم إلا باستعمال وسائل موثوق بها وسليمة من الناحية المعلوماتية والتقنية.
– سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها الموقـع[105] :
ومفاد هذا الشرط أن الأجهزة المستعملة والنظم التشفيرية التي يقوم مقدم الخدمة باستعمالها، يجب أن تكون في غاية الدقة والأمان، وذلك لمنع الغير من اختراقها والإطلاع على المعطيات السرية والبيانات المعلوماتية المتعلقة بالتوقيع الإلكتروني، والتي يكون للموقع وحده استعمالها، والمقدمة من طرف مقدم خدمة المصادقة الإلكترونية.
كما أن وجود نظام للسلامة قادرا على اتقاء تزوير الشهادات الإلكترونية والتأكد من أن معطيات إنشاء التوقيع الإلكتروني تطابق معطيات التحقق منه عندما تقدم في آن واحد المعطيات معا[106].
– توافر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الإلكترونيـة :
ومسألة استخدام أطر ومستخدمين لهم مؤهلات عالية في هذا المجال أمر بديهي، لأن خدمات المصادقة الإلكترونية تعتد على وسائل إلكترونية، يفترض في القائم بها والممارس لهذا النشاط الإلمام بتقنيات الحاسب الآلي، وهذا يؤثر في جودة الخدمة المقدمة.
إن المشرع المغربي هنا لم يشترط شهادات معينة على المستخدمين الممارسين لهذا النشاط، على خلاف التشريعات المقارنة على سبيل المثال المشرع التونسي الذي يفرض شهادة الأستاذية لممارسة هذا النشاط[107].
– التحكم في أداة التوقيع :
ومعنى هذا الشرط أن الشخص الذي سلمت إليه شهادة المصادقة الإلكترونية، يجب ان تكون له قدرة التحكم والسيطرة على أداة التوقيع، والتي تخول له إلغاء الشهادة المسلمة له في حالة الإساءة في استخدامها.
وبخصوص سيطرة الموقع على وسيلة التوقيع ونظرا لغياب اجتهادات قضائية مغربية في هذا الصدد نستحضر قرارا قضائيا ذكر في مداخلة للأستاذ ضياء نعمان، وهو أول قرار قضائي في فرنسا بعد صدور قانون مارس 2000 الخاص بالتوقيع الإلكتروني، صادر عن محكمة الاستئناف Besançon بتاريخ 20 أكتوبر 2000، هذا القرار أكد على ضرورة أن تكون وسائل التوقيع الإلكتروني تحت سيطرة الموقع وحده[108].
– التحديد الدقيق لتاريخ وساعة تسليم الشهادة الإلكترونية وإلغائها:
ويتم هذا الشرط باستخدام تقنية (( horodatage )) المذكورة سابقا، حيث إن الغرض من هذا الشرط هو سريان التوقيع الإلكتروني، أي أن المنظومة اللازمة لإحداث التوقيع الإلكتروني لازالت سارية، وهذه المسألة تتم لأن صاحب التوقيع يمكنه وقف العمل بمنظومة التوقيع الإلكتروني عن طريق إلغائها[109].
– نظام سلامة الشهادات الإلكترونية:
إن مقدم خدمة المصادقة الإلكترونية يمارس نشاط مهم، يتطلب توافر نظم سلامة متعددة لضمان مصداقية شهادات المصادقة، ومنع تزويرها، والتأكد من مصداقية المعطيات المتعلقة بالتوقيع الإلكتروني، وذلك بتطابق هذه المعطيات في حال تقديمها في نفس الوقت مع معطيات التحقق من التوقيع الإلكتروني.
كان هذا الشق الأول من هذه الشروط، أما الشق الثاني والمتعلق بقدرة مقدم خدمة المصادقة الإلكترونية على المحافظة على المعلومات المتعلقة بالشهادة الإلكترونية، والتي تكون ضرورية لإثبات التوقيع الإلكتروني والتعاملات الإلكترونية أمام القضاء، حيث يتوقف إثباتها على مدى استطاعة نظم المحافظة على الشهادات الإلكترونية تحقيق عدة ضمانات.
2- شرط نظم المحافظة على الشهادات الإلكترونية:
إن مسألة نظم المحافظة على الشهادات الإلكترونية، والمحافظة على جميع المعلومات والبيانات المتعلقة بالشهادة الإلكترونية، يعتبر من الأمور الضرورية لإثبات المعاملات الإلكترونية أمام القضاء.
هذا طبعا إذا ما استطاعت هذه النظم ضمان سلامة ومصداقية هذه المعطيات من التزوير والتحريف[110].
وقد نص المشرع المغربي على هذا الشرط في الفصل 417 – 1 من الظهير الشريف للالتزامات والعقود[111]، حيث يلتزم مقدم خدمة المصادقة الإلكترونية بالمحافظة بشكل إلكتروني على جميع البيانات المتعلقة بالشهادة الإلكترونية عند الضرورة أمام القضاء، خاصة وأن التعاملات الإلكترونية تحفها عدة مخاطر، فقد يتم تعرض الوثيقة الإلكترونية المتضمنة للتوقيع الإلكتروني للتزوير أو التحريف منذ اللحظة الأولى للتعامل الإلكتروني.
ورغم أن المشرع المغربي ذكر شرط نظم المحافظة على الشهادات الإلكترونية، إلا أنه لم يعين هذه النظم ولا كيفية المحافظة عليها، على خلاف التشريعات المقارنة التي أولت عناية خاصة لهذه المسألة.
وعلى أي حال فالوثيقة أو المحرر الإلكتروني يجب أن يحفظ على مرحلتين :
· المرحلة الأولى: هي الفترة التي تبتدئ منذ لحظة إنشاء التوقيع الإلكتروني حتى لحظة وصوله من طرف الموقع، أي من المرسل إلى المرسل إليه وتحققه من صحته،
· المرحلة الثانية: وهي مرحلة حفظ التوقيع الإلكتروني بعد المصادقة عليه[112].
1- المرحلة الأولى : الحفاظ على المحرر والتوقيع الإلكتروني منذ لحظة الإنشاء إلى لحظة المصادقة
أ- ماهية الحفاظ على صحة المحرر والتوقيع الإلكتروني :
إن الحفاظ على صحة المحرر والتوقيع الإلكتروني، يتمان عن طريق الحفاظ على الصورة التي صدرا فيها بداية، ومعنى ذلك هو تطابق بيانات المحرر والتوقيع الإلكتروني المرسل مع بيانات والتوقيع الإلكتروني الذي وصل إلى المرسل إليه.
وعملية الحفظ هذه لا تعني عدم إمكانية إضافة أو تعديل المرسل إليه في مضمون الوثيقة الإلكترونية المتضمنة للتوقيع، فالمرسل إليه هو شخص وجه إليه إيجاب إلكتروني بإمكانه قبوله بدون تحفظ، أو أن يقبله لكن بإضافة تعديلات على بنوده، لتنقلب الأدوار فيصبح هو الموجب والمرسل إليه هو من وجه إليه الإيجاب، هذا طبعا لا يعني أن يتأثر التوقيع الإلكتروني للمرسل بهذا التغيير أو التعديل، وذلك لأن التوقيع الإلكتروني محمي لا يلحقه تعديل ولا يشوبه أي تغيير، سواء من طرف المرسل إليه أو من طرف الغير[113].
ب- كيفية الحفاظ على صحة المحرر والتوقيع الإلكتروني من الناحية الفنية :
إن كيفية الحفاظ على التوقيع الإلكتروني تتم باللجوء إلى عملية الضغط الإلكتروني (Condensé ) أو ما يسمى ب ( Hash )، وهي تعني ضغط البيانات الإلكترونية كما سبق شرح ذلك، بحيث تتحول البيانات الإلكترونية عن طريق برنامج معين إلى مجموعة من الأرقام أو الحروف تضم البيانات الأصلية على شكل دالة أو رموز مختلفة، بحيث إذا أعيدت عملية فك الضغط الإلكتروني يتم الرجوع إلى البيانات الأصلية في شكلها الأولي.
والذي يقوم بعملية الضغط الإلكتروني للحفاظ على صحة التوقيع هو المرسل بواسطة مفتاحه الخاص، وهذه العملية التي تتم بواسطة فك الشفرة هو ما يطلق عليه بعض الفقهاء الفرنسيين مصطلح (( صحة البيانات الإلكترونية )) ( Intégrité )، للدلالة على ضرورة ثبات هذه البيانات وعدم المساس بها[114].
ويتم فك الشفرة بواسطة المفتاح العام للمرسل، والذي يمكن المرسل إليه من معرفته، فإذا تمت عملية فك الشفرة هذه تتم المقارنة بين الرسالة المرسلة من المرسل والرسالة التي وصلت إلى المرسل إليه، فإذا تطابقت البيانات يقوم المرسل إليه بطلب المصادقة على التوقيع الإلكتروني على أساس أنه صحيح وصادر من المرسل[115].
وأكد القضاء الفرنسي ذلك من خلال قراره الصادر عن محكمة النقض الفرنسية، الغرفة التجارية، وذلك في 2 من ديسمبر 1997 والذي جاء فيه ما يلي :
(( ضرورة الحفاظ على صحة الكتابة الدالة على التصرف القانوني، وذلك بعدم المساس بها أو تغييرها أو تعديلها، أيا كان نوع الدعامة التي تكتب عليها تلك البيانات بما في ذلك الصورة الضوئية))[116].
وبما أن الأمر يتعلق بجميع أنواع الدعامات التي تكتب عليها البيانات، فإن هذا القرار يفتح المجال أمام مختلف أشكال الكتابة بما فيها الكتابة الإلكترونية.
ت- الحفاظ على صحة المحرر الإلكتروني أي الحفاظ على التوقيع الإلكتروني:
إن التوقيع الإلكتروني ينشأ متصلا بتصرف قانوني معين، ولكي يعتبر حجة في الإثبات، وينشئ أثره القانوني يجب أن يكون محفوظا بشكل آمن، لذلك غالبا ما يشترط المشرع في بعض الدول ضرورة الحفاظ على صحة التوقيع الإلكتروني، وذلك لضمان صلة هذا الأخير بالتصرف القانوني المتعلق بهذا التوقيع[117].
وقد نظم مرسوم 30 مارس لسنة 2001 في فرنسا، نظام الحفاظ على صحة التوقيع الإلكتروني والبيانات الإلكترونية في المادة الأولى، وفي المادة 5 منه نظم إصدار شهادة تفيد صحة التوقيع الإلكتروني والكتابة الإلكترونية، تصدر من جهة مختصة بذلك، وتؤكد فيها أنه تم الحفاظ على التوقيع الإلكتروني بطريقة صحيحة من لحظة الإرسال إلى لحظة المصادقة، وتسمى هذه الجهة جهة الفحص (( Le vérificateur ))[118].
تعتبر هذه البيانات دليل قانوني للإثبات أمام القضاء له حجية وقوة ثبوتية عالية، ويقتضي الحفاظ على هذه البيانات عبر الزمن على دعامات إلكترونية سليمة وآمنة وهذا ما يطلق عليه في بعض التشريعات المقارنة بالسجل، أو ما يعرف بالأرشيف الإلكتروني.
2- المرحلة الثانية: الأرشيف الإلكتروني.
إن الحفاظ على المحرر والتوقيع الإلكتروني عبر الزمن أو ما يسمى بالأرشيف الإلكتروني أو السجل الإلكتروني، له دور فعال في إكساب أو إسقاط الحق أو الالتزام. فمرور الزمن له أثره على الحق أو الالتزام وهو ما يعرف بالتقادم قانونا، والوثيقة أو المحرر الإلكتروني تسري عليها هذه القواعد، لذلك يستلزم أن تكون هناك مدة محددة لحفظ تلك البيانات الإلكترونية داخل سجل أو أرشيف إلكتروني.
ويعتبر مقدم خدمة المصادقة الإلكترونية كالتاجر، حيث يلتزم بمسك سجل أو أرشيف إلكتروني، فما المقصود إذن بالأرشيف الإلكتروني؟
رغم إشارة المشرع المغربي إلى مسألة الحفاظ على البيانات الإلكترونية في عدة مواد[119] إلا أنه لم يعرف صراحة هذه العملية أي عملية الأرشيف الإلكتروني، حيث نلاحظ أنه أشار إلى ذلك من خلال الفصل 4 – 65 في فقرته السادسة من الظهير الشريف المتعلق بالالتزامات والعقود على الشكل التالي:
(( … 6 – طريقة حفظ العقد في الأرشيف من لدن صاحب العرض وشروط الإطلاع على العقد المحفوظ إذا كان من شأن طبيعة العقد أو الغرض منه تبرر ذلك … )).
وتعريف الأرشيف الإلكتروني وارد بعدة تشريعات مقارنة على سبيل المثال، بالنسبة للإمارات العربية المتحدة ( إمارة دبي ) نجد أن قانون المعاملات الإلكترونية يعرف في المادة الثانية الأرشيف الإلكتروني بأنه:
(( سجل أو مستند إلكتروني يتم إنشاؤه أو تخزينه أو استخراجه أو نسخه أو إرساله أو إبلاغه أو استلامه بوسيلة إلكترونية على وسيط ملموس أو على وسيط إلكتروني آخر ويكون قابلا للاسترجاع بشكل يمكن فهمه )).
أما المشرع التونسي فنجد أن قانون المبادلات والتجارة الإلكترونية لم يشر صراحة إلى السجل الإلكتروني إلا على وجه عارض على غرار التشريع المغربي، حيث نص في المادة الرابعة عشر على أنه:
(( يجب على كل شخص سواء كان طبيعي أو اعتباري مختص بخدمة المصادقة والتوثيق الإلكتروني إمساك سجل إلكتروني خاص بشهادات المصادقة على ذمة المستعملين، ومفتوح للإطلاع إلكترونيا بصفة مستمرة على المعلومات المدونة به ))[120].
وعموما يمكن تعريف السجل الإلكتروني بذلك الأرشيف الإلكتروني الذي تدون فيه بعض البيانات والمحررات المتعلقة بالتوقيع الإلكتروني، والهدف من إنشائه هو الاعتماد عليه للحصول على شهادة بما يحتويه المحرر الإلكتروني في حالة فقدانه أو تلفه، كما يساعدنا على حساب مدة التقادم عبر مرور الزمن للمحررات الإلكترونية.
إن هذا التعريف يتفق مع نصوص القانون المدني الفرنسي في المادة 1316/1، ونص الفصل 417-1 في فقرته الثانية من الظهير الشريف المتعلق بالالتزامات والعقود المغربي، والتي اشترطتا لتمتع التوقيع الإلكتروني والكتابة الإلكترونية الحجية في الإثبات أن تحفظ الوثيقة بطريقة تضمن سلامتها[121].
أ- الجهة المسؤولة عن الحفظ:
إن المشرع الفرنسي كان صريحا في تحديده للجهة المخول لها حفظ الوثيقة الإلكترونية، وذلك من خلال مرسوم 30 مارس 2000 الصادر عن مجلس الدولة الفرنسي.
حيث حدد في المادة 6 الجهة المسؤولة عن حفظ الوثيقة الإلكترونية، وهي الجهة المختصة بالمصادقة على التوقيع الإلكتروني، لكن هذا التحديد لا يتعلق بالنظام العام، وبالتالي يمكن للأطراف المتعاقدين الاتفاق على تحديد جهة أخرى غير هذه الجهة تختص بحفظ الوثيقة ويمكن الرجوع إليها.
أما البيانات والوثائق الإلكترونية التي يلتزم المسؤول عن الحفظ بحفظها، فهي كل الوثائق المهمة في إثبات التوقيع الإلكتروني، كشهادة المصادقة على التوقيع، الاتفاقات بين أطراف التعاقد، المسؤول عن الحفظ، نموذج عن حجم المعاملة بين الطرفين، ومكان وزمان إبرام العقد والقانون الواجب التطبيق على المعاملة الإلكترونية.
وبصفة عامة كل البيانات الإلكترونية لإثبات الوثيقة الإلكترونية والتوقيع الإلكتروني أمام القضاء.
ويلاحظ أنه نظرا لأهمية الأرشيف الإلكتروني فإن معظم التشريعات المتعلقة بالتجارة الإلكترونية تنص عليه، على سبيل المثال اتفاق TEDIS وهو يسمى بالاتفاق النموذجي الأوربي للتبادل الإلكتروني للبيانات، فهذا الاتفاق نص في الفقرة الأولى والثانية من المادة الثامنة على أنه يجب على كل طرف من أطراف التعاقد أن يحفظ بدون تعديل أو تحريف وباستخدام وسائل مؤمنة ( الأرشيف الإلكتروني ) الذي يعتبر سجلا كاملا و شاملا ومسلسلا زمنيا لجميع رسائل البيانات التي يتبادلها الأطراف إلكترونيا وفقا للمنصوص عليه في القانون الوطني، ويجب على كل طرف الاحتفاظ بهذا الأرشيف الإلكتروني لمدة لا تقل عن 3 سنوات تبدأ من تاريخ إتمام الصفقة[122].
ب- مراحل حفظ المحرر الإلكتروني:
لكي يتم الحفظ لدى المسؤول عن الأرشيف الإلكتروني لابد لصاحب الشأن، أن يقوم بتجميع كل الوثائق والبيانات الإلكترونية المراد حفظها، كما يجب عليه أن يبين زمن وتاريخ انعقاد العقد بالتحديد. ثم يقوم بالتوقيع على هذه الحزمة ( lot ) من الوثائق الإلكترونية، لذلك تسمى هذه المرحلة بعملية التوقيع على التوقيع
( Signer la signature )[123].
ثم يرسل هذه الوثائق الإلكترونية عبر الوسائل الإلكترونية إلى المسؤول عن حفظ الوثيقة الإلكترونية، فيقوم المسؤول بحفظ الوثائق المرسلة إليه، بعد توقيعه عليها، مع تبيان تاريخ وزمن الحفظ.
ت- مدة الحفظ:
إن مدة حفظ الأرشيف الإلكتروني تختلف باختلاف التعامل الإلكتروني، والتصرف عموما، إذا ما كان مدني أم تجاري، معنى ذلك أن مدة التقادم في هذا المجال المعلوماتي تختلف حسب طبيعة التعامل.
ويخضع تقدير مدة صحة البيانات المحفوظة للسلطة التقديرية لقاضي الموضوع، فهو الذي يقع عليه عبء فحص الوثائق والبيانات المحفوظة ومعرفة مدى صحتها.
بقي أن نشير إلى أن الشخص القائم بالحفظ يجب أن يقدم الوثيقة الإلكترونية المحفوظة أمام القضاء كلما تطلب الأمر ذلك[124].
وعليه، يجب على الجهة التي ترغب في ممارسة خدمة المصادقة الإلكترونية، أن تتوفر على مجموع هذه الشروط سواء منها التقنية، أو الشروط المتعلقة بمدى استطاعتها في حفظ شهادات المصادقة الإلكترونية.
هذا طبعا بعد حصولها على الترخيص لممارسة هذا النشاط، واعتبر المشرع المغربي الترخيص إجباريا لمزاولة مهنة تقديم خدمات المصادقة الإلكترونية، هذا طبعا بعد استجابته لمجموعة من الشروط تتمحور غالبيتها حول مدى الثقة في النظم والإجراءات والموارد البشرية المعتمدة في هذه الجهة، أي الجانب التقني والمؤهلات التقنية لتقديم هذه الخدمة، وسبق أن تطرقنا لذلك عند حديثنا عن شرط نظم المحافظة على الشهادات الإلكترونية فيما سبق من خلال الفصل417-1من ظهير قانون الالتزامات والعقود، إذ يتعين عليه استعمال وسائل موثوق بها لإصدار وتسليم وحفظ الشهادات، واتخاذ الوسائل اللازمة لحمايتها من التقليد والتدليس كما تم التطرق لذلك سابقا [125].
كل هذا يتعلق بالشروط الواجب توافرها في الجهة الطالبة للاعتماد، بالإضافة إلى ذلك إيداع التصريح المسبق لدى السلطة المذكورة في المرسوم التطبيقي حيث يشفع ذلك التصريح بملف يتكون من جزءين :
1- جزء إداري: يسمح بإثبات هوية المصرح وكذا موضوع وطبيعة أنشطته.
2- جزء تقنـي: يشتمل على وصف لوسيلة أو لخدمة التشفير ولكيفية استغلالها[126]، مع إخبار السلطة الوطنية بكل تغيير يطرأ على عناصر التصريح وهذا ما يزكي الشروط التقنية الواردة في المادة 21 من قانون 53.05 وضرورة توافرها، إضافة إلى ذلك يجوز أن يشفع التصريح المسبق لاستيراد أو تصدير أو توريد أو استغلال أو استخدام وسائل أو خدمات التشفير، بتصريح للاستخدام العام يبين مجال استخدام وسيلة أو خدمة التشفير وكذا أصناف المستخدمين المحتملين الموجهة إليهم الوسيلة أو الخدمة[127].
وأتى المشرع في الفقرة الثانية من المادة السادسة من المرسوم التطبيقي ووضح المقصود ب ((تصريح للاستخدام العام ))، أي التصريح الذي يسمح لكل شخص ذاتي أو معنوي غير المصرح باستخدام وسيلة أو خدمة تشفير خضعت لتصريح مسبق.
ونجد هنا أن المشرع المغربي أحاط إصدار أو استغلال أو استخدام وسائل أو خدمات التشفير بعناية فائقة، حيث أشار هنا إلى إمكانية الحصول على تصريح للاستخدام العام في استخدام وسيلة أو خدمة للتشفير مع توضيح أصناف المستخدمين الموجهة إليهم الوسيلة أو الخدمة أو الراغبين في الحصول على هذه الأخيرة، ومعنى ذلك أن مصدري هذه الخدمات قد يتعددون وذلك بتعدد الشركات التي تعمل في مجال خدمات الأنترنت، ومنها وضع برامج إحداث التوقيعات الإلكترونية، ثم عمليات وتقنيات التشفير وأيضا منح الشهادات بصحة هذه التوقيعات[128]، لكن يشترط على الراغب في تصريح للاستخدام العام الحصول على الترخيص من لدن السلطة المخول لها ذلك.
وقد تحدث المرسوم التطبيقي في المادة 7 عن كيفية إنجاز التصريح المسبق من أجل توريد وسائل أو خدمات التشفير مرة واحدة عن كل وسيلة أو خدمة تشفير معينة، حتى لو كانت هذه الوسيلة أو الخدمة تورد من قبل موردين متعددين أو سلمت لمرات متعددة. حيث إن هذا التصريح ينجز قبل شهر على الأقل من تاريخ التسليم الأول سواء تم هذا التسليم مجانا أو بمقابل.
واعتبر أن التصريح المسبق الذي ينجز وفقا لأحكام هذا الباب بمثابة تصريح مسبق بالنسبة للوسطاء الذين يضمنون، عند الاقتضاء، نشر وسيلة التشفير التي يوردها المصرح.
أما شكل ومحتوى طلب الترخيص المسبق والملف المرافق له يحدد بموجب قرار للسلطة الحكومية المكلفة بالتكنولوجيات الحديثة، بناء على اقتراح من الوكالة الوطنية لتقنين المواصلات[129].
حيث يودع هذا الطلب لدى السلطة الحكومية المكلفة بالتكنولوجيات الحديثة مقابل وصل يحمل رقم تسجيل الطلب قبل 60 يوما على الأقل من تاريخ إنجاز العملية، أو يوجه إلى السلطة المذكورة بواسطة رسالة مضمونة داخل نفس الأجل، والذي يحتسب ابتداء من التاريخ الذي يحمله وصل التسلم[130].
وإذا كان طلب الترخيص كاملا، يوجه التبليغ بالمقرر المتخذ بشأن هذا الطلب إلى صاحب الطلب بواسطة رسالة مضمونة داخل أجل 60 يوم يحتسب ابتداء من تاريخ تسليم وصل إيداع الطلب. ويكون الملف كاملا إذا لم يتم دعوة صاحب الطلب للإدلاء بالمستندات التكميلية داخل أجل 60 يوم. بقي أن نشير إلى أنه يمكن تقديم طلب الترخيص المسبق من أجل الاستغلال أو الاستخدام الشخصي من قبل الشخص الذاتي أو المعنوي الذي يرغب في ذلك والذي لا يستفيد من ترخيص مسبق[131].
ويحمل هذا الترخيص البيانات التي تمكن من التعرف على المستفيد منه، إضافة إلى ترقيم الترخيص المسبق وتاريخ تسليمه ومدة صلاحيته التي لا يمكن أن تتجاوز خمس سنوات، على أساس أنه يبلغ صاحب الطلب بواسطة رسالة مضمونة مع وصل التسلم بكل رفض تسليم ترخيص مسبق مع بيان أسباب الرفض[132].
أما في حالة تغيير المواصفات التي سمحت بتسليم الترخيص المذكور فيجوز تعليق العمل به من أجل توريد أو استغلال أو استخدام وسيلة أو خدمة التشفير لمدة لا يجب أن تتعدى 3 أشهر، حيث يقوم المقرر بالإشارة إلى التغييرات التي يجب إدخالها وكذا الأجل المسموح به من أجل إحداث التغييرات المذكورة، كما يمكن أن يسحب هذا الترخيص في حالات معينة[133].
كان هذا بصفة عامة الإجراءات الخاصة بتسليم التراخيص المسبقة من أجل استيراد أو تصدير أو توريد أو استغلال أو استخدام وسائل أو خدمات التشفير، وقد رأينا كيف تعامل المشرع المغربي معها. فماذا عن توريد خدمات التشفير الخاضعة للترخيص ؟ وما هي الإجراءات الخاصة باعتماد الأشخاص الراغبين في توريد خدمات التشفير الخاضعة للترخيص ؟
· رابعا: الإجراءات الخاصة باعتماد الأشخاص الراغبين في توريد خدمات التشفير الخاضعة للترخيص.
إن الأشخاص الراغبين في توريد وسائل أو خدمات التشفير الخاضعة للترخيص، عليهم إتباع إجراءات معينة تجد أساسها في المادة 14 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية التي تنص على ما يلي :
(( يختص مقدمو خدمات المصادقة الإلكترونية المعتمدون لهذا الغرض ووفقا لأحكام المادة 21 من هذا القانون، بتوريد وسائل أو خدمات التشفير الخاضعة للترخيص، وإذا تعذر ذلك، تعين أن يكون الأشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة)).
معنى ذلك أن الأشخاص الراغبين في توريد وسائل أو خدمات التشفير الخاضعة للترخيص، الحصول مسبقا على الاعتماد بصفتهم مقدمي خدمات المصادقة الإلكترونية.
أما في حالة ما إذا كان هؤلاء الأشخاص لا يتوفرون على الاعتماد بصفتهم مقدمي خدمات المصادقة الإلكترونية، ويرغبون في توريد خدمات التشفير الخاضعة للترخيص، ويمكن الحصول على الاعتماد بهذا الخصوص من الإدارة أي السلطة الحكومية المكلفة بالتكنولوجيات الحديثة.
ولهذا يجب على الأشخاص المذكورين إيداع طلب لدى المصالح المذكورة، مقابل وصل مشفوع بدفتر التحملات[134]، يعد وفق شروط تعتمد على نموذج تعده الوكالة الوطنية لتقنين المواصلات ويصادق عليه بموجب قرار للسلطة الحكومية المكلفة بالتكنولوجيات الحديثة[135]، وينشر في الجريدة الرسمية[136].
أما مسألة الحصول مسبقا على الاعتماد بصفة مقدم خدمات المصادقة الإلكترونية، فتكون وفقا للأحكام المنصوص عليها في الباب الخامس من المرسوم التطبيقي وهي واردة في المادة 21 من المرسوم التطبيقي حيث تنص هذه المادة على ما يلي :
(( يجوز للأشخاص المستجيبين للشروط المحددة بموجب أحكام المادة 21 من القانون المشار إليه رقم 53.05 وحدهم إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات من أجل إرسال وتسليم شهادات المصادقة الإلكترونية المؤمنة وتدبير الخدمات المرتبطة بها … )).
فالمشرع المغربي اشترط لممارسة مهمة مقدم خدمات المصادقة الإلكترونية لعدة شروط منها ما هو تقني ومنها ما يتعلق بمقدرة الراغب في الحصول على الترخيص لمزاولة هذا النشاط على المحافظة على المعلومات بشكل إلكتروني – عند الاقتضاء – على المعلومات الضرورية المتعلقة بالشهادة الإلكترونية، ليس هذا فقط، بل إن الطلب الذي يوجه أصلا للحصول على الترخيص المسبق لمزاولة هذا النشاط يكون مشفوعا بدفتر التحملات، هذا الأخير الذي يشتمل على عدة بيانات[137] ومعلومات دقيقة تضمن القدرة التقنية والكفاءة التأهيلية والإدارية إضافة إلى الوثائق التأمينية والشروط الضرورية لضمان تمامية وسلامة نشاط المصادقة الإلكترونية من التقليد والتدليس، وبذلك تكون الشهادة الإلكترونية المؤمنة الصادرة عن أية هيئة معتمدة تتم وفق هذه الإجراءات الدقيقة، وعلى الراغب في طلب الاعتماد التقيد بها.
ويتوجه طالب الاعتماد بملفه إلى الوكالة الوطنية لتقنين المواصلات، التي تلزم بالبث في طلب الاعتماد الذي يقبل الملف المرفق به في أجل 60 يوما يحتسب ابتداء من تاريخ الإيداع، والذي يثبت بتسليم المعني بالأمر وصلا يحمل رقم تسجيل الطلب المذكور.
وتعد الوكالة الوطنية لتقنين المواصلات مقرر الاعتماد الذي يجب أن يحمل على الخصوص إسم مقدم الخدمة المعني ورقم الاعتماد المذكور وتاريخ تسليمه وتسمية الشركة وعنوانها – اللذان يجب أن يدرجا في جميع الوثائق التي تصدر عنها – وكذا الخدمات التي تشكل غرض الاعتماد، إضافة إلى مدة صلاحية الاعتماد التي لا يجب أن تتجاوز خمس سنوات.
أما في حالة إذا ما رفضت الوكالة الوطنية لتقنين المواصلات منح الاعتماد فيجب عليها إخطار صاحب الطلب بأسباب هذا الرفض بواسطة رسالة مضمونة مع وصل بالتسلم. كما يجب إخبار الوكالة الوطنية لتقنين المواصلات بدون أجل، بكل تغيير يطرأ على أحد العناصر التي بني على أساسها الاعتماد المسلم[138].
ليس هذا فقط، بل يجوز تجديد الاعتماد بطلب من المستفيد وفق نفس شروط تسليمه أول الأمر، في هذه الحالة يودع طلب التجديد لدى الوكالة الوطنية لتقنين المواصلات ستين ( 60 ) يوما قبل انتهاء تاريخ صلاحية الاعتماد.
ويمكن أن نلاحظ أن المشرع المغربي لم يتطرق إلى الشروط الخاصة بطالب الحصول على الاعتماد، كأن يكون طالب الترخيص متمتعا بالجنسية المغربية ومقيم في المغرب، وأن يكون متمتعا بحقوقه المدنية والسياسية وأن لا يكون قد صدر بحقه حكم بالتصفية القضائية أو بتهمة مخلة بالشرف أو الأمانة، وأن يكون حاصلا على الأقل على درجة الدكتوراه في الهندسة المعلوماتية وأن لا يزاول نشاطا مهنيا آخر[139].
ومسألة عدم تطرق المشرع المغربي إلى الشروط الخاصة بطالب الحصول على الترخيص يعود إلى أن المشرع حصر ممارسة نشاط مقدم خدمة المصادقة الإلكترونية في الأشخاص المعنوية، مما يعني أنه منع الشخص الطبيعي من ممارسة هذا النشاط. وذلك لأن ممارسة هذا النشاط تحتاج إلى إمكانيات مادية وبشرية وفنية ضخمة ومتطورة قد لا يتوافر عليها الشخص الطبيعي. لكن الشخص المعنوي له ممثل قانوني وإدارة تسيير، كان إذن على المشرع المغربي أن يشترط على الأقل في الممثل القانوني وإدارة التسيير شروط تقنية وعلمية معينة على غرار التشريعات المقارنة.
كما أن الأشخاص المعنوية المسموح لها بممارسة هذا النشاط حسب القانون المغربي هي الأشخاص المعنوية الخاصة والمتمثلة في الشركات[140]، والتي يكون مقرها الاجتماعي في المغرب وفي ذلك تشجيع للاستثمار داخل المغرب، ومع أنه لم يحدد الشكل الذي تتخذه الشركة وإنما جاء النص عاما، وهناك استثناء بالنسبة للأشخاص المعنوية العامة التي يمكنها ممارسة هذا النشاط بشكل استثنائي[141] في الحالات التي تهدف إلى تحقيق مصلحة المرفق العام، وبعد أن يتم منحها الترخيص والاعتماد من قبل السلطة الوطنية بناء على اقتراح من قبل الحكومة، وبالتالي تكون قادرة على إصدار شهادات إلكترونية مؤمنة وتسليمها وتدبير الخدمات المتعلقة بها وفقا للشروط المنصوص عليها في القانون 53.05 المغربي والنصوص التنظيمية له.
هذا ما يتعلق بشروط ممارسة خدمات المصادقة الإلكترونية التي تجري على التوقيع الإلكتروني التي يقوم بها مقدم خدمات المصادقة الإلكترونية ، وفقا للتشريع المغربي.
حيث يمكن أن نعرف مقدم خدمة المصادقة الإلكترونية بالشخص المستجيب للشروط المحدد بموجب أحكام المادة 21 من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والحاصل على ترخيص مسبق من لدن الوكالة الوطنية لتقنين المواصلات من أجل استغلال أو توريد أو استيراد أو تصدير شهادات المصادقة الإلكترونية المؤمنة وتدبير الخدمات المرتبطة بها.
– الفقرة الثانية: شروط ممارسة خدمات المصادقة الإلكترونية في التشريعات المقارنة .
من خلال هذه الفقرة سنحاول أن نتطرق إلى التنظيم القانوني لممارسة خدمات المصادقة الإلكترونية في كل من تونس ( أولا )، على أساس أن هذه الأخيرة إحدى أهم بلدان المغربي العربي التي عالجت هذا الموضوع بشيء من التفصيل من خلال قانون المبادلات والتجارة الإلكترونية التونسي، ثم نتطرق إلى معالجة نفس الموضوع في دولة الإمارات العربية المتحدة ( إمارة دبي )، وكيف نظمت هذه الأخيرة عمل خدمات المصادقة الإلكترونية باعتبار أن قانونها من القوانين الريادية في هذا المجال ؟ ( ثانيا ).
· أولا: خدمات المصادقة الإلكترونية وفقا للتشريع التونسي.
لقد عمل المشرع التونسي على تنظيم عمل مزودي خدمات المصادقة الإلكترونية من خلال القانون رقم 83 لسنة 2000 والمتعلق بالمبادلات والتجارة الإلكترونية، ليكون بذلك سباقا مقارنة بالتشريع المغربي من خلال سبع سنوات من التطبيق والخبرة[142].
حيث عمل المشرع التونسي على إنشاء جهة عليا للإشراف والرقابة على عمل مزودي خدمات المصادقة الإلكترونية، وهي (( الوكالة الوطنية للمصادقة الإلكترونية ))، هذه الأخيرة التي تتمتع بالشخصية الاعتبارية، ولها استقلال مالي وإداري كاملين يخولان لها صلاحية القيام بالمهام والمسؤوليـات المسندة إليها ( 1 )، ثم نتطرق إلى كيفية تحديد خدمات المصادقة الإلكترونية ( 2 ) ؟
1- الوكالة الوطنية للمصادقة الإلكترونية:
نظمت الفصول ( من 8 إلى 10 ) من القانون التونسي للتجارة الإلكترونية الأحكام الخاصة بالوكالة الوطنية للمصادقة الإلكترونية، وقد نص المشرع على أن هذه الوكالة مقرها الاجتماعي العاصمة " تونس " وتتمتع بالشخصية الاعتبارية والاستقلال المالي والإداري[143].
وتمتع الجهة أعلاه بالشخصية الاعتبارية مما يعطيها الحق في موازنة مستقلة، وعلاقات مستقلة بالجهات الأخرى أو الأفراد، وهي تخضع لإشراف الوزارة المكلفة بقطاع الاتصالات[144]، ويترتب على ذلك أيضا أن وزير قطاع الاتصالات هو من يمثلها جهات القضاء وفي علاقتها بالغير.
ويبين الفصل التاسع من قانون المبادلات والتجارة الإلكترونية التونسية اختصاصات الوكالة الوطنية للمصادقة الإلكترونية على سبيل الحصر وهذه الاختصاصات هي :
o أولا: الترخيص لمزودي نشاط خدمات المصادقة.
o ثانيا: مراقبة احترام مزودي خدمة المصادقة لهذا القانون.
o ثالثا: تحديد مواصفات منظومة الأحداث والتدقيق للإمضاء الإلكتروني.
o رابعا: إبرام اتفاقيات الاعتراف المتبادل مع الأطراف الأجنبية.
o خامسا: إصدار الشهادات الرقمية الخاصة بمأموري الضبط وتسليمها وحفظها.
o سادسا: الأبحاث والدراسات المتعلقة بالتجارة الإلكترونية.
ومن أجل تمكين الوكالة الوطنية للمصادقة الإلكترونية من القيام بعملها، فقد خصص لها المشرع التونسي ممتلكات الدولة المنقولة وغير المنقولة لاستعمالها والاستعانة بها، وعند حل الوكالة فإن أموالها تؤول إلى الدولة مرة أخرى[145].
فوفقا للتشريع التونسي فإن اختصاصات الوكالة الوطنية للمصادقة الإلكترونية تنحصر في :
أ- الترخيص لمزودي نشاط خدمات المصادقة:
حيث إنه تبعا لهذا الاختصاص لا يمكن لأي شخص طبيعي أو اعتباري أن يمارس نشاط مزودي خدمات المصادقة الإلكترونية دون الحصول على ترخيص من الوكالة الوطنية للمصادقة، وبمفهوم المخالفة فالذي يمارس عمله دون ترخيص يعد بمثابة من يمارس عملا غير مشروع، ويعرض نفسه للمساءلة القانونية مدنية كانت أم جنائية[146].
ويلاحظ أن المشرع التونسي نص على خدمة المصادقة الإلكترونية فقط من ضمن خدمات أو أنشطة مزودي خدمة الأنترنت داخل تونس، وذلك لأن هذه الخدمة من الخدمات الرئيسية في نطاق التجارة الإلكترونية حيث تتعلق أساسا بمنح شهادات مصادقة على صحة التوقيع الإلكتروني والبيانات الأخرى الخاصة بالأشخاص طالما أنها تتعلق بالتجارة الإلكترونية.
وهذا الاختصاص يجب أن تناط به عناية خاصة، ونلاحظ أن المشرع التونسي قد أصاب بمساءلته الشخص الذي يمارس هذا النشاط دون الحصول على ترخيص، مدنيا أو جنائيا مع تحفظنا على العقوبة المقررة في حالة عدم احترام هذا المقتضى[147]. خاصة وأن العقوبة المالية هي هزيلة مقارنة مع المعاملات التجارية الإلكترونية التي تتسم بالخطورة والتعقيد وارتفاع رقم معاملاتها، والأساس الذي تحتاجه لبث الثقة والاطمئنان إليها هو هذا الطرف الثالث أي مقدم الخدمة الذي يجب إحاطة تجاوزاته بأهمية خاصة، كما أن الجانب العقابي له دوره في ردع والتزام مقدم الخدمة بالتزاماته القانونية.
ب- مراقبة احترام مزودي خدمة المصادقة لهذا القانون[148]:
هناك التزامات محددة حسب أحكام هذا القانون[149]، يقع على عاتق مزودي خدمة المصادقة الإلكترونية تنفيذها وهي كثيرة وردت في هذا القانون، وهذه الالتزامات التي تقع على عاتق مزود خدمة المصادقة الإلكترونية، يقع على عاتق مؤسسة الوكالة الوطنية للمصادقة الإلكترونية متابعتها والتأكد من التزام مزود خدمة المصادقة بها، وكذلك التزامه بتنفيذ أية واجبات نص عليها من خلال أحكام هذا القانون على نحو يضمن توافر الثقة في الشهادات الرقمية التي يصدرها، وفي الوقت ذاته يدعم التجارة الإلكترونية[150].
ج- تحديد مواصفات منظومة الإحداث والتدقيق للإمضاء الإلكتروني :
يجب على مزودي خدمة المصادقة الإلكترونية المرخص لهم من قبل الوكالة أن يراعوا فيما يتعلق بنظم التوقيعات الإلكترونية الصادرة عنهم، أو نظم المصادقة عليها والتدقيق فيها، أن تكون متوافقة مع ذات النظم الصادرة عن الوكالة الوطنية للمصادقة الإلكترونية.
وقد هدف المشرع من إناطة هذا الاختصاص بالوكالة الوطنية للمصادقة، أن يحدث نوعا من الرقابة على نظم التوقيعات والتأكد من صحتها لاعتبارات تتعلق بنمو التجارة الإلكترونية من ناحية، ومن ناحية أخرى اعتبارات أمنية تتمثل في ضرورة عدم تشفير بيانات أو إرسالها إلكترونيا إلا في نطاق الشرعية، وعلى نحو لا يمثل مساسا بأمن الدولة أو يشكل اعتداء عليها، سيما وأن تقنية المعلومات في الوقت الحالي تنقل الكلمة في صورتها العادية المكتوبة إلى رمز لا يمكن فك شفرته إلا باتباع طرق وتقنيات محددة ومعقدة.
د- إبرام اتفاقيات الاعتراف المتبادل مع الأطراف الأجنبية:
وهي مسألة بديهية، خاصة وأن الوكالة الوطنية للمصادقة الإلكترونية لها ما يقابلها من سلطات مختصة في الدول الأخرى، وتكون هي المختصة بعمل اتفاقيات الاعتراف المتبادل مع الأطراف الأجنبية[151].
ه- إصدار وتسليم وحفظ الشهادات الرقمية الخاصة بمأموري الضبط:
تعتبر الوكالة هي الجهة المختصة بمنح مأموري الضبط القضائي العاملين في تونس في نطاق تطبيق قانون المبادلات التجارية، الشهادات الرقمية التي تفيد تأهيلهم لذلك العمل، كما تقوم بتسليم هذه الشهادات وحفظها للرجوع إليها عند اللزوم، ويستوي لدى الوكالة الوطنية أن تقوم بذلك العمل أو تفوض مزودي خدمة الأنترنت المرخص لهم بذلك من طرفها للقيام بإصدار وتسليم هذه الشهادات، شرط أن يكون مزودي خدمة المصادقة من الجهات العامة التابعة للدولة.
ونظرا لأهمية الشهادة الرقمية لمأموري الضبط عامة، ولأي شخص في نطاق المبادلات والتجارة الإلكترونية، فقد أنيط منحها بضمانات قوية نظرا للالتزامات العامة المترتبة على منحها، والآثار القانونية التي تترتب على ذلك.
و- الأبحاث والدراسات ذات العلاقة بالتجارة الإلكترونية:
ويعني هذا الاختصاص تفعيل دور الوكالة من خلال عملها في البحوث المتخصصة في شأن الدراسات المعلوماتية، سواء قامت هي بها أو أشرفت على الجهات القائمة بها، كشركات معلوماتية داخل الدولة، وذلك من أجل دفع نشاط المعاملات والتجارة الإلكترونية.
وبالإضافة إلى ما سبق ذكره، فإن الوكالة الوطنية للمصادقة الإلكترونية وبصفة عامة، قد يوكل إليها اختصاصات أخرى غير الاختصاصات السابقة، وذلك من قبل السلطة التي تشرف عليها، أي وزير الاتصالات في تونس.
ومن ناحية أخرى حسب نص الفصل 10 من هذا القانون، فإن الوكالة الوطنية للمصادقة الإلكترونية تخصص لها الممتلكات العامة المنقولة والغير المنقولة والتي تعد ضرورية للقيام بمهامها، وفي حالة حل هذه الوكالة تؤول ممتلكاتها إلى الدولة مرة أخرى.
ونلاحظ غياب هذا المقتضى في التشريع المغربي، ويكون بذلك المشرع التونسي يوفر المداخيل المالية ليضمن بذلك الاستقلال والدعم المالي للجهة المكلفة بمنح الاعتماد ومراقبة عمل مزود خدمة المصادقة.
كان هذا ما يتعلق بالجهة العليا المكلفة بالرقابة ومنح تراخيص الاعتماد لمزودي خدمات المصادقة الإلكترونية، وسنحاول في الخطوة الموالية أن نعالج كيف يتم تقديم خدمات المصادقة الإلكترونية في تونس.
2-خدمات المصادقة الإلكترونية:
بعد أن تطرقنا إلى الوكالة الوطنية للمصادقة الإلكترونية في تونس، باعتبارها المؤسسة الوطنية المانحة للترخيص للأشخاص الراغبين بإصدار الشهادات الرقمية في مجال المصادقة الإلكترونية، سواء كانوا أشخاص طبيعين أو معنويين هم مزودي خدمات المصادقة الإلكترونية[152]، فما هي شروط ممارسة هذا النشاط ؟
أ- شروط ممارسة خدمة المصادقة الإلكترونية :
ممارسة خدمة المصادقة الإلكترونية مهنة يمكن لأي شخص طبيعي أو معنوي أن يمارسها شرط الحصول على ترخيص مسبق بذلك من الوكالة الوطنية للمصادقة الإلكترونية[153].
والأشخاص المعنوية العامة أو الخاصة وحسب القانون كقاعدة عامة، لا يمكن لها مباشرة مهنة مزود خدمة المصادقة الإلكترونية إلا عن طريق شخص طبيعي وهو بمثابة الممثل القانوني لهذا الشخص المعنوي.
وسواء كان مزود الخدمة الذي يطلب الترخيص لممارسة المهنة، يمارس ذلك العمل بصفة أصلية أو بصفته ممثلا قانونيا لشخص اعتباري فإنه يجب أن تتوافر فيه الشروط التالية :
1- الجنسية التونسية:
يعني هذا الشرط أن طالب الترخيص يجب أن يكون تونسيا، وشرط الجنسية يجب توافره في طالب الترخيص. سواء كان هذا الطلب لنفسه بصفة أصلية، أو بصفته ممثلا قانونيا لأحد الأشخاص الاعتبارية[154]، يعني أنه إذا كانت شركة أجنبية ترغب في ممارسة تقديم خدمات المصادقة الإلكترونية بتونس فيجب أن يكون ممثلها القانوني تونسي أو بناءا على وكالة من تونسي[155].
2- شرط الإقامة في تونس:
لا يكفي في طالب الترخيص أن يكون حاملا للجنسية التونسية، ولكن لابد من الإقامة في تونس، غير أن القانون[156] لم يحدد هذه الإقامة اللازمة للحصول على الترخيص، ولم يلزم الشخص بعدم مغادرة تونس والإقامة خارجها مدة قصوى في العام الواحد، وترك ذلك للقواعد العامة، ومع ذلك فإن شرط الإقامة الهدف منه التأكد من جدية طلب الترخيص المقدم من ذلك الشخص.
3- الحقوق المدنية والسياسية وصحيفة الحالة الجنائية:
الشخص طالب الترخيص يجب أن يكون متمتعا بحقوقه المدنية والسياسية المنصوص عليها في الدستور والقانون ( حقه في الانتخاب، حقه في التشريع وحقه في إبرام التصرفات القانونية … )، كما يجب أن يتمتع بحسن السير والسلوك، وهذا يقتضي خلو صحيفته الجنائية.
4- الحصول على الشهادات اللازمة لذلك:
وقد نص القانون على أن طالب الترخيص لابد وأن يكون حاصلا على شهادة الأستاذية، أو أي شهادة أخرى تعادلها، يستوي أن يكون طالب الترخيص، قد طلب ذلك الترخيص لنفسه أو بوصفه ممثلا قانونيا لشخص اعتباري.
5- عدم الارتباط بنشاط مهني آخر:
ذلك أن مهمة مزود الخدمة تتطلب التفرغ لها نظرا لخطورة العمل الذي يؤديه مزود الخدمة، وكذلك خطورة الآثار القانونية المرتبطة بهذه الأعمال[157].
هذه شروط ممارسة نشاط خدمة المصادقة والتي توضع بطريقة يسهل الرجوع إليها كلما اقتضى الحال، وهي النقطة الموالية التي سنعالجها.
ب- كراس شروط خدمات المصادقة:
أوجب القانون على مزود الخدمة أن يسلم صاحب شهادة المصادقة الإلكترونية، هذه الشهادة حسب شروط معينة يجب توافرها ضمن ما يسمى بكراس شروط المصادقة الإلكترونية[158].
وهذه الشروط يجب توافرها سواء عند إصدار الشهادة أو تسليمها أو حفظها، حتى توثق لديه ويسهل الرجوع إليها والتأكد من توافر شروط إصدارها.
يلاحظ كذلك أن مزود الخدمة وفي حالات معينة يملك إلغاء هذه الشهادة وفق أحكام القانون، وقد نص المشرع التونسي على وجوب تضمين كراس الشروط المذكور ببيانات هي مفروضة على مزود خدمات المصادقة الإلكترونية تضمينها وهي واردة بالفصل 12 من هذا القانون على سبيل المثال : الإمكانيات المادية والمالية والبشرية التي يجب توافرها لتعاطي النشاط، والقواعد المتعلقة بالإعلام[159] والخاصة بخدماته، وقد بين الكراس المتضمن للشروط الخاصة عدة شروط أخرى[160]، كوسيلة لحماية الشهادات الرقمية والتي سنتطرق لها في النقطة الموالية.
ج- وسائل حماية الشهادات الرقمية:
ينص المشرع التونسي من خلال الفصل 13 من القانون المتعلق بالمبادلات والتجارة الإلكترونية، على ضرورة استعمال وسائل موثوق فيها، لإصدار وتسليم وحفظ الشهادات، واتخاذ الوسائل اللازمة لحمايتها من التقليد والتدليس، وفقا لكراس الشروط المنصوص عليها أعلاه.
ولذلك تشدد المشرع التونسي على غرار التشريعات المقارنة، في إلزام مزود الخدمة بضرورة مراعاة الشروط والمواصفات الفنية عند إصدار أو تسليم أو حفظ هذه الشهادة.
د-السجل الإلكتروني:
مزود خدمة المصادقة الإلكترونية كأي صاحب نشاط تجاري أو مهني، لابد له من إمساك سجلات تبين حركة النشاط المتعلق بتجارته أو مهنته، والفرق بينهما أن السجل المفتوح لدى مزود الخدمة هو سجل إلكتروني نص عليه الفصل 14 من قانون رقم 83 لسنة 2000 في فقرته الأولى : حيث يتعين على كل مزود خدمات مصادقة إلكترونية مسك سجل إلكتروني لشهادات المصادقة على ذمة المستعملين مفتوح للإطلاع إلكترونيا بصفة مستمرة على المعلومات المدونة به )).
فهذا السجل يقوم بدور توثيقي للبيانات الواردة فيه، لذلك يجب على مزود الخدمة أن يدون بالسجل عند الاقتضاء تواريخ تعليق شهادات المصادقة أو إلغائها متى اتخذ هذا الإجراء.
وتجدر الإشارة إلى أن المشرع المغربي نص على هذا الشرط في الفصل 417 – 1 من ظهير الإلتزامات والعقود[161]، بحيث يجب على مقدم خدمة المصادقة الإلكترونية المحافظة بشكل إلكتروني على جميع المعلومات المتعلقة بالشهادة الإلكترونية عند الضرورة وإثبات المصادقة الإلكترونية أمام القضاء.
وهذه الإجراءات وغيرها تندرج ضمن مسألة تأمين التجارة الإلكترونية، والمعاملات التي تتم عبر شبكة الأنترنت بصفة عامة، والأكيد أنها يجب أن تحاط بسرية وعناية خاصة.
ه -إلتزام مزود الخدمة بالسرية[162]:
لقد ألزم المشرع مزودي الخدمة ومعاونيهم بالسرية في شأن البيانات والمعلومات المتداولة لديهم والتي تتعلق بأنشطتهم في مجال المصادقة الإلكترونية، وطالما تم الحصول على هذه المعلومات أو البيانات بسبب عمله أو أثناءه فلا يجوز له إفشاء هذه المعلومات ما لم يرخص له بإفشائها.
والترخيص بإفشاء هذه المعلومات أو البيانات قد يكون تنفيذا لأمر القانون، كما لو صدر حكم قضائي بذلك. أو في حالة إذا ما صرح صاحب الشأن نفسه لمزود الخدمة بأن ليس عليه حرج إذا أفشى هذه المعلومات، ففي هذه الحالة ترفع عنهم المساءلة[163].
ويتمثل دور المزود بصفة عامة في إصدار شهادة المصادقة الإلكترونية، وتسليمها وحفظها أو تعليقها أو إلغائها عند الاقتضاء، ويقصد بالإصدار أن يتولى المزود إحداث هذه الوثيقة بطلب من الباعث الذي يمده بالبيانات الضرورية، ويجب أن تستجيب هذه الشهادة لمقتضيات السلامة، ويسلم المزود الشهادة إلكترونيا إلى المعني بالأمر في نهاية الأمر، وتحال ضمن مراسلة الباعث إلى المرسل إليه، أما إذا كان شخصا معنويا يتعين على المزود التحقق مسبقا من هوية الشخص الطبيعي الذي يتقدم إليه وصفة تمثيله للشخص المعنوي، ويدرج مزود خدمة المصادقة شهادات المصادقة بدليل يمكن للعامة الإطلاع عليه، لأن محتوى الشهادات ليس من الأمور السرية[164].
· ثانيا: خدمات المصادقة الإلكترونية في تشريع دولة الإمارات العربية المتحدة ( إمارة دبي ).
بالنسبة للوضع في إمارة دبي فيختص بخدمة المصادقة الإلكترونية، مراقب خدمات التصديق[165]، ويتم تعينه بقرار من رئيس سلطة منطقة دبي الحرة للتكنولوجيات والتجارة الإلكترونية والإعلام ( المادة 24 / ح )، ويلتزم مزود خدمة المصادقة بأن يمارس وبعناية معقولة لضمان دقة كل ما يقدمه من بيانات جوهرية ذات صلة بالشهادة طيلة مدة سريانها ( المادة 24 / ب )[166].
بمعنى أنه في منطقة دبي الحرة يحق لرئيس التكنولوجيا والتجارة الإلكترونية والإعلام، باعتباره السلطة المختصة بتطبيق أحكام قانون المعاملات والتجارة الإلكترونية[167] أن يصدر قرارا لتعيين مراقب لخدمات المصادقة، حيث يختص هذا المراقب بعمليات الترخيص والمصادقة والمراقبة لأنشطة مزودي خدمات المصادقة والإشراف عليها، يستوي في ذلك أن تؤدي الجهة طالبة الترخيص خدمة المصادقة على التوقيعات الإلكترونية وإصدار شهادات بذلك أو غيرها من خدمات المصادقة.
وقد عرف مزود خدمة المصادقة بالشخص أو الجهة المعتمدة أو المعترف بها، حيث تقوم بإصدار شهادات تصديق إلكترونية أو أية خدمات أو مهمات متعلقة بها، وبالتواقيع الإلكترونية والمنظمة بموجب أحكام الفصل الخامس من القانون[168]، حيث يقوم مراقب خدمات المصادقة بمراقبة أنشطة مزودي خدمات المصادقة المختلفة، والإشراف على هذه الجهات للتأكد من احترام أحكام هذا القانون، وعدم مخالفة القرار الصادر لها بالترخيص.
ومن ناحية أخرى فإن مراقب الخدمات المعين لهذا الغرض يجوز له أن يفوض غيره في القيام ببعض مسؤولياته وليست مسؤولياته كلها[169]، وقد اعتبر المشرع في هذا القانون أن المراقب أو المفوض مفوضا عاما في شأن ممارسة مهام وظيفته، والسبب في ذلك إعطاء القرارات الخاصة بهما، القوة التنفيذية الخاصة بالقرارات الصادرة عن موظفي الدولة، فضلا عن ضمان احترام كلا من المراقب أو من يفوضه لأحكام هذا القانون خاصة، وأية حكم قانوني بصفة عامة، وذلك لأن الموظف العام يعاقب تأديبيا وكذلك جنائيا في حالة مخالفته لأحكام القانون.
ويجب على أي شخص فوض من قبل المراقب، القيام بعمل من الأعمال الموكولة إلى مراقب خدمات المصادقة، أن يبرز الوثيقة القانونية المثبتة لممارسته الصلاحيات المخولة له بمقتضى قرار التفويض[170].
ويمكن أن نشبه مراقب خدمات المصادقة في إمارة دبي، كجهة عليا تتولى عمليات الترخيص واعتماد المصادقة والمراقبة لأنشطة مزودي خدمات المصادقة والإشراف عليها بالسلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية بالمغرب، أي الوكالة الوطنية لتقنين المواصلات، وذلك انطلاقا من المهام التي يقوم بها مراقب خدمات المصادقة باعتباره مفوضا عاما لممارسة هذه الوظيفة، حيث إنه انطلاقا من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية و المرسوم رقم 2.08.518 التطبيقي له، يتبين أن السلطة الوطنية تقوم بنفس المهام[171].
بقي أن نشير إلى أن الجهة المكلفة بعمليات الترخيص والمصادقة والمراقبة والإشراف على أنشطة مزود خدمات المصادقة الإلكترونية لها واجبات تلتزم بها.
1 – الواجبات العامة لمزود خدمات المصادقة:
يجب على مزود خدمات المصادقة الإلكترونية، أن يحصل على ترخيص إداري من طرف مراقب خدمات المصادقة أولا، وحسب الفقرة 1 من المادة 24 من القانون يلتزم مزود خدمات المصادقة بأن يتصرف حسب البيانات المقدمة له، ومعنى ذلك أنه لا يجوز له إضافة بيانات أو تعديل مضمون ما قدم له من قبل أصحاب الشأن[172].
كما يلتزم ببذل العناية الكافية والمعقولة، وأن يوفر الوسائل الإلكترونية المناسبة التي تمكن من التأكد من صحة البيانات وهي على الشكل التالي :
– أولا: هوية مزود خدمات المصادقة.
– ثانيا: السيطرة على أداة التوقيع من طرف الشخص مصدر شهادة المصادقة وأنه فعلا من أصدرها.
– ثالثا: أمان الطريقة المستخدمة في تعيين هوية الموقع.
– رابعا: إعلام مستعمل الشهادة بأية قيود على استعمال الشهادة.
– خامسا: صحة أداة التوقيع وعدم تعرضها للتلاعب.
– سادسا: يجب على مزود الخدمة أن يبين إذا ما كان في إمكان صاحب التوقيع أن يخطر الأفراد المتعاملين معه إذا ما تعرضت أداة توقيعه الإلكتروني لما يثير الشبهة في درجة الأمان.
– سابعا: تبيين ما إذا كانت هناك وسيلة للإبلاغ عن إلغاء شهادة المصادقة من عدمه.
كما يجب على مزود خدمات المصادقة أن يوفر لأصحاب التوقيعات الإلكترونية وسيلة آمنة، تحفظ إمكانية الإشعار بتعرض التوقيع للاعتداء وكذا إمكانية إلغائه.
2 – الثقة في النظم والإجراءات والموارد البشرية:
ومعنى ذلك أنه على مزود خدمات المصادقة أن يوفر الثقة في النظم والإجراءات الإدارية، والموارد البشرية التي يستخدمها أثناء ممارسته لمهمة خدمات المصادقة[173].
وهناك عدة ضوابط ينظر إليها بعين الاعتبار، للتأكد من توافر ثقة العملاء في النظم والإجراءات الإدارية والموارد البشرية وهي على الشكل الآتي :
أ- الموارد المالية والبشرية والموجودات داخل منطقة الاختصاص:
يتعلق الأمر بالإمكانيات المادية لمزود الخدمة وملاءت ذمته المالية، وقدرته على تطوير نفسه، ومدى كفاءة الموارد البشرية المستخدمة في التكنولوجيا الحديثة.
ب- مدى الثقة في أجهزة وبرامج الحاسوب:
هنا يجب ارتبـاط أجهزة وبرامج الحاسوب بنظام شبكي مؤمن، بكافة الوسائل التي تمنع من اختراق الغير لها.
ج- إجراءات معالجة وإصدار الشهادات وطلب الحصول عليها والسجلات:
وذلك لأن شهادات المصادقة تتطلب توافر شروط وبيانات دقيقة وحقيقية في صاحب الشهادة، والجهة الوسيطة حفاظا على المعاملات والأشخاص، حيث يجوز طلب صورة من هذه الشهادة، إضافة إلى تخزينه البيانات المذكورة في السجل الإلكتروني أو الأرشيف الإلكتروني، حيث يكون مدون به بعض بيانات المستندات الإلكترونية، والهدف من إنشائه هو الاعتماد عليه للحصول على شهادة بما يحتويه من وثائق إلكترونية في حالة فقدانها أو تلفها[174].
وكلها أمور تؤكد الثقة في مزود الخدمة في حال ما تم أدائها بكفاءة عالية، ولذلك عاقب المشرع في إمارة دبي المتحدة صاحب التوقيع جنائيا إذا ما أدلى ببيانات مزورة لمزود الخدمة.
د- المعلومات الخاصة بالموقعين على الشهادات:
يجب على مزود الخدمة أن يحتفظ بالمعلومات الخاصة بأصحاب التوقيعات الإلكترونية، وذلك تفاديا للأضرار التي قد يصابون بها، ويكون لهم الرجوع عليه.
ه- انتظام ومراجعة الحسابات من جهة مستقلة:
ويتم تقييم كفاءة مزود الخدمة بالنظر إلى انتظام حساباته ومراجعتها من الحين للآخر من طرف جهة حسابية خارجية ومحايدة.
و- التأكيد على وجود الخدمات السابقة ( الإعلان ):
وذلك بإعلان ما تم الحديث عنه ( أ و ب ) وتوافر الخدمات المتعلقة بها، سواء بمعرفة حكومة إمارة دبي أو بمعرفة مزود الخدمة ذاته، أو من جهة أخرى كمراقب خدمة المصادقة.
ز- الاختصاص القضائي:
إن خضوع مزود خدمات المصادقة للاختصاص القضائي لمحاكم إمارة دبي من الأمور التي تؤخذ بعين الاعتبار عند التعامل مع مزود خدمات المصادقة، وذلك تفاديا لمشاكل القانون الواجب التطبيق والمحكمة المختصة، لأن المعاملات الإلكترونية هي معاملات عابرة للحدود.
ح- حالة التناقض بين القوانين الخاضع لها مزود الخدمة وقانون الإمارة (إمارة دبي):
وهذا الإشكال لا يطرح إذا ما كان القانون الخاضع له مزود خدمات المصادقة متفقا مع قوانين إمارة دبي، حيث سيكون ذلك أفضل لمزود الخدمة وكذلك المتعاملين معه، ولكن في حالة تناقض بين القانون الخاضع له وقانون إمارة دبي فإن هذه الأمور تؤخذ بعين الاعتبار[175].
يبدو أن غالبية التشريعات اهتمت بتنظيم خدمات المصادقة الإلكترونية، وذلك لقدرتها على توفير أعلى مستوى من الأمن والخصوصية للمتعاملين بها، ولكن هذا رهين بتوافر التزامات ومسؤوليات تقع على عاتق مقدمو خدمات المصادقة الإلكترونية وعلى جميع الأطراف المتعاملة في هذا الصدد لتحقيق الضمانات المنشودة.
الفصل الثاني: الآثار المترتبة عن المصادقة على التعاملات الإلكترونية.
إن تدخل الشخص المحايد كطرف مستقل، ( وهو مقدم خدمات المصادقة الإلكترونية ) مسألة ضرورية حيث يتيح تقوية فعالية نظام التوقيع الإلكتروني وكذا التعاملات الإلكترونية بوجه عام، لهذا حمل المشرع مقدمي خدمات المصادقة الإلكترونية عدة التزامات كآثار ناتجة عن الرغبة في المصادقة على التعاملات الإلكترونية، يتعين عليهم مراعاتها عند إصدار الشهادات الإلكترونية، حيث يقومون بالتحري حول سلامة المعلومات التي يجمعونها من حيث مضمونها ومحتواها وصحة صدورها ممن تنسب إليه، وتصدر بذلك شهادة مصادقة إلكترونية يشهد فيها بذلك ويعتمد عليها في إتمام التعاملات الإلكترونية ( المبحث الأول ). إلا أن هذه الالتزامات قد يشوبها خلل أو يعتريها نقص في التحري عن صحة المعلومات المعتمد عليها، ويتم إصدار شهادات إلكترونية غير مطابقة للواقع، وقد لا يتم اكتشاف ذلك إلا بعد إتمام المعاملة الإلكترونية اعتمادا على هذه الشهادات الغير صحيحة، فتخل هذه الشهادات بالثقة المطلوبة التي أولاها المتعاملون لمقدمي خدمات المصادقة، وعندها تثار مسؤوليتهم اتجاه من أصابه الضرر ( المبحث الثاني ).
المبحث الأول: الالتزامات المترتبة عن المصادقة على التعاملات الإلكترونية.
إن المصادقة على التعاملات الإلكترونية كأي تعامل أو اتفاق أو التزام قانوني، تنتج عنها عدة التزامات تقع على عاتق الأطراف المتعاملة بها، وذلك من أجل ضمان الأداء الجيد لمقدم خدمات المصادقة الإلكترونية، وكذا الحرص والحذر على الشهادة الإلكترونية من الطرف المعول أو المستفيد من خدمات المصادقة الإلكترونية، فالالتزامات جميعها تصب في تأمين وطمأنة المتعاملين على حقوقهم ومصالحهم.
ولذلك سنحاول من خلال هذا المبحث أن نتطرق إلى الالتزامات التي تقع على عاتق مقدم خدمة المصادقة الإلكترونية ( المطلب الأول )، ثم نعالج من خلال ( المطلب الثاني ) الالتزامات التي يتحملها صاحب الشهادة الإلكترونية باعتباره الطرف المستفيد من استخدام شهادة المصادقة الإلكترونية.
· المطلب الأول: التزامات مقدمي خدمات المصادقة الإلكترونية.
إن الحديث عن التزامات أطراف التعاملات الإلكترونية كأثر من الآثار المترتبة عن المصادقة على هذه التصرفات، يقتضي أن نشير إلى تواجد أطراف في هذا التعامل أو العقد الإلكتروني على سبيل المثال، حيث أن هذا العقد يعتبر ذو طبيعة خاصة[176] كما أشار إلى ذلك بعض الفقه، ويمكن أن نحددها انطلاقا من خصائصه المميزة،فقد يتضمن طرفين أو عدة أطراف أحدهما متخصص والآخر مجرد مستهلك عادي أو قد يكونان متخصصان معا.
وبناء عليه فمبدأ حماية المستهلك يؤخذ بعين الاعتبار، فيما يتعلق بالشروط التعسفية في العلاقة ما بين مقدمي خدمات المصادقة الإلكترونية وبين المستفيدين من هذه الخدمة[177]، ومن أجل حماية المستهلك[178] بوجه عام، فقد فرض المشرع على عاتق مقدمي خدمات المصادقة الإلكترونية التزامات يتعين عليهم مراعاتها، بعضها يهدف لحماية المعلومات الشخصية للمشتركين ( الفقرة الأولى )، ثم أخرى متعلقة بنشاط مقدمي خدمات المصادقة الإلكترونية ( الفقرة الثانية ).
– الفقرة الأولى: الالتزامات المتعلقة بحماية المعلومات الشخصية وتأمينها.
إن هذا الالتزام المتعلق بحماية المعلومات الشخصية نصت عليه مختلف الإتفاقيات الدولية والوطنية، فعلى سبيل المثال المادة الثامنة من التوجيهات الأوربية المتعلقة بالتوقيع الإلكتروني، والتي تفرض على الدول الأعضاء التعهد بالتزام كل من مقدمي خدمات المصادقة الإلكترونية وكذلك الهيئات المسؤولة عن منح اعتماد عمليات المصادقة بالحفاظ على كل المعلومات ذات الطابع الشخصي[179].
وطبقا للمادة الثانية من هذه التوجيهات، فإن المعلومات ذات الطابع الشخصي هي كل المعلومات المتصلة بالشخص المحدد الهوية أو القابل للتحديد.
أما بالنسبة للتشريع المغربي فنلاحظ أن القانون رقم 08 – 09[180] المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي قد عرف المعلومات أو المعطيات ذات الطابع الشخصي في المادة الأولى منه .
ونلاحظ أن المشرع المغربي حاول من خلال قانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي[181]، النص على ضرورة احترام الحياة الخاصة للمواطنين.حيث إن المبدأ يفيد أنه لا يمكن تجميع المعطيات ذات الطابع الشخصي إلا بموافقة المعني بالأمر. ونلاحظ هنا أن حماية الأشخاص الذاتيين تخرج من هذا النطاق الشخص المعنوي، هذه النقطة كانت موضوع نقاش في فرنسا،حيث تم التساؤل حول استثناء الأشخاص المعنوية؟ وقد حسمت في هذا النقاش الجمعية الوطنية وأكدت أن الشخص المعنوي مستثنى من هذه الحماية.
ولذلك يلتزم مقدم خدمات المصادقة الإلكترونية باعتباره مسؤول عن المعالجة الإلكترونية[182]، باحترام وحماية المعلومات الشخصية للمشتركين، ولعل السؤال الذي يمكن طرحه بصدد الحديث عن حماية المعلومات الشخصية، هو ما إذا كان من حق المشتركين إخفاء أسمائهم الحقيقية واستعمال أسماء مستعارة لإتمام التعاملات الإلكترونية؟
بداية يجب ملاحظة أن إبرام التعاملات الإلكترونية تحتاج إلى إدخال معلومات رقمية، مع مراعاة الضوابط والاحتياطات الفنية اللازمة والتي ترتب آثارا قانونية وفنية بالنسبة لهذا النوع من التعاملات، وفي هذا المجال نجد التوجيهات الأوربية المتعلقة بالتوقيع الإلكتروني قد نصت على ما يلي :
(( مع عدم الإخلال بالآثار القانونية التي ترتبها التشريعات الداخلية بالنسبة للاسم المستعار، فلا تستطيع دول أعضاء الاتحاد منع مقدمي خدمات المصادقة على الشهادات من وضع اسم مستعار على الشهادة بدلا من الاسم الحقيقي ))[183].
إذن فالتوجيهات الأوربية أجازت لمقدمي خدمات المصادقة استخدام اسم مستعار أو حقيقي، ما دام أيا منهما يؤدي إلى التحقق من هوية الموقع، مع عدم الإخلال بإمكانية الدخول لمعرفة شخصية الموقع الحقيقية.
فإذا كانت التوجيهات الأوربية المتعلقة بالتوقيع الإلكتروني تنص على مبدأ حماية المعلومات الشخصية للمشتركين، فالمشرع المغربي نص أيضا على هذا المبدأ وذلك من خلال قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.على الشكل التالي:
· أولا: الالتزامات التي تهدف إلى التحقق من هوية الشخص.
لقد ألزم المشرع مقدم خدمات المصادقة الإلكترونية بضرورة التدقيق أو التأكد من الشخص، حتى ولو كان الممثل القانوني للشخص المعنوي، والذي يتسلم شهادة المصادقة الإلكترونية الخاص به[184]، ذلك أن الشخص المعنوي، وسواء كان من الأشخاص الاعتبارية العامة أو الأشخاص الاعتبارية الخاصة، يمارس عمله عن طريق ممثل قانوني له، وهذا الممثل القانوني، دائما شخص طبيعي له توقيعه العادي أو الإلكتروني، وله البيانات الشخصية التي تميزه وتحدد هويته.
وقد نص المشرع على ضرورة التأكد من صفة ذلك الشخص وهويته، وأنه الممثل القانوني للشخص المعنوي عند تقدمه لاستلام شهادة المصادقة الإلكترونية التي تخص ذلك الشخص المعنوي وذلك عن طريق مطالبته بالإدلاء بوثيقة هوية رسمية للتأكد أن الشخص يتوفر على الأهلية القانونية للإلتزام[185]، والصفة التي يدعيها، كما يلتزم بالمحافظة على مميزات ومراجع الوثائق المدلى بها لإثبات هذه الهوية والصفة.
ونظرا لأهمية المعلومات المصادق عليها من طرف مقدم خدمات المصادقة، فإنه يلتزم أيضا بالتأكد وقت تسليم الشهادة الإلكترونية بأن المعلومات التي تتضمنها الشهادة صحيحة، وأن الموقع المشار إليه فيها إلى هويته يتوفر على معطيات لإنشاء التوقيع الإلكتروني تكون متطابقة مع معطيات التحقق من التوقيع الإلكتروني[186]، وبذلك يقع على عاتق مقدم خدمات المصادقة الإلكترونية ضمان صحة المعلومات، لذا يجب حفظ الشهادات الصادرة عنه في الأرشيف الإلكتروني المذكور سابقا، وذلك من أجل تمكين المتعاملين الذين يريدون التحقق من صحة التوقيع الإلكتروني، ومن هوية مراسلهم الدخول إلى هذه الأرشيفات والإطلاع على شهادات المصادقة العائدة لمراسلهم، وبالتالي فإن مقدم خدمات المصادقة مطالب بضمان صحة المعلومات الواردة في تلك الشهادات[187].
كما يستند مقدم خدمات المصادقة على ذلك بالوثائق الرسمية المقدمة من العملاء، ويضمن من خلالها مطابقة المفتاح العام لصاحب التوقيع على مفتاحه الخاص، وبالتالي يقع على عاتق مقدمي خدمات المصادقة الإلكترونية الالتزام بالتأكد من دقة مفاتيح التوقيع الإلكتروني وكذا سلامة بيانات شهادة المصادقة الإلكترونية[188]، حيث تعتمد جهات المصادقة لذلك إعداد مفاتيح التوقيع ومفاتيح وضع التوقيع ومفاتيح التحقق من سلامتها، ويعد هذا الالتزام في اعتقادنا أهم وأخطر التزامات مقدمي خدمات المصادقة باعتبار أنه التزام يهدف إلى (( الربط التام والتزواج الكامل ))، بين معطيات وضع التوقـــــيع
(( Les données afférents de signature )) ومعطيات التحقق من سلامته (( les données afférents à la vérification de signature )) ونسبته إلى الموقع[189]، وتعتبر هذه العملية هي الأساس الذي يقوم عليه التوقيع الإلكتروني، ومصدر الثقة والاعتماد عليه من قبل الغير.
وهنا يمكن أن نطرح سؤال يتعلق بطبيعة هذا الالتزام، هل هو التزام بتحقيق نتيجة أم ببذل عناية؟
يمكن القول أن نصوص بعض التشريعات قد يفهم منها أننا بصدد التزام ببذل عناية[190]، على أساس أن كل ما تلتزم به جهات المصادقة الإلكترونية هو بذل العناية الكافية في التحقق من دقة وكمال البيانات المدرجة في الشهادة الإلكترونية الخاصة بالزبون، وينتج عن هذا التكييف أنه لا مسؤولية على جهة المصادقة عن عدم دقة هذه البيانات، متى كان ظاهر هذه البيانات لا يدل على تزويرها وانتهاء مدة سريانها.
وفي الواقع فإن تكييف الالتزام المتعلق بالتحقق من سلامة البيانات والمعلومات المستخدمة في إنشاء مفاتيح وضع التوقيع، ومفاتيح التحقق من سلامتها ونسبتها إلى صاحبها على أنه مجرد (( التزام ببذل عناية عادي )) يمكن التخلص منه بنفي الإهمال أو عدم الاحتراز[191]، وهو الأمر الذي لا نتفق معه بشكل مطلق، كما لا نراه التزاما متشددا بتحقيق نتيجة، تقوم مسؤولية جهة المصادقة تلقائيا عند الإخلال به دون اعتبار أي أمر آخر[192]، وإنمـا نوافق الاتجاه الذي يرى أنه التزام يقع في منطقة وسطى، فهو أعلى من مجـرد (( التزام ببذل عناية )) وأدنى من (( التزام بتحقيق نتيجة ))[193]، حيث إنه إذا كان التزاما بوسيلة، يبقى التزاما مشددا إلى حد ما.
· ثانيا: الالتزام بالإعلام ونصح الشخص المشترك.
إن التوقيع الإلكتروني والإجراءات التقنية المعدة لتطبيقه، تعد إجراءات معقدة وغامضة[194]، ومن أجل تعزيز ثقة المتعاملين بالتوقيع الإلكتروني، يقع على عاتق مقدم خدمة المصادقة الإلكترونية الالتزام بإعلام المتعاملين معه بشكل واضح بطريقة استعمال خدماته، وبكيفية إنشاء التوقيع وكيفية التحقق منه[195].
كما أن الحق في الإعلام بصفة عامة يعني أنه يجب على المتعاقد أن يزود الطرف الأخر بالمعلومات الضرورية اللازمة لمساعدته في اتخاذ قرار بالتعاقد من عدمه، وفي نطاق المعلوميات، يهدف الحق في الإعلام إلى حماية المستهلك[196]، أي حق ذلك المستهلك في الإعلام الرئيسي المتعلق بالمنتوجات المعروضة، وثمنها، وهو شرط يتم إدراجه ضمن عقود التجارة الإلكترونية، ومنها كذلك الإعلام بالقوانين المعلوماتية والحريات.
أما بخصوص الحق في الإعلام حسب القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، وبخصوص الخدمات التي يقدمها مزود الخدمة فينص عليها القانون كما يلي:
بإخبار الشخص الذي يطلب تسليم شهادة إلكترونية كتابة، وقبل إبرام عقد تقديم خدمات المصادقة الإلكترونية عن كيفيات وشروط استعمال الشهادة، ومعنى ذلك أن مقدم خدمة المصادقة يلتزم بإعلام المعني بالأمر بالمعلومات الكاملة والمتعلقة بالقيود والوثائق المطلوبة، والتي قد تمنع من استعمالها، كأن تكون موقوفة أو معلقة أو في طريقها للإلغاء، حتى لا يتم إبرام معاملات مع الغير الحسن النية، والذي قد تتضرر مصلحته من جراء هذه المعاملات.
وهناك نقطة أساسية يلتزم مقدم خدمات المصادقة الإلكترونية بها وتتعلق بالقضاء المختص، حيث يتم إخبار طالب الشهادة والأشخاص الذين يتعاملون معه بموجبها قبل إبرام العقد المشار إليه أعلاه كتابة، بكيفية المنازعات وطرق تسوية الخلافات.
وهنا تثار مسألة في غاية التعقيد وهي الاختصاص القضائي والقانون الواجب التطبيق، ولهذا نوافق الأستاذ ضياء نعمان فيما يخص إلزام المشرع مقدم خدمات المصادقة بهذا الشرط، وذلك بخصوص المنازعات التي قد تنشأ معه، خاصة أن المشرع المغربي اعترف بصلاحية جهة مقدم خدمات المصادقة الإلكترونية التي يوجد مقرها الاجتماعي خارج المغرب، ومعرفة الطرف الآخر بها، وهو طالب الشهادة الإلكترونية، وبذلك يكون قد أوجد حلا لجانب هام من المشكلات التي تترتب على المعاملات الإلكترونية.
ومسألة الاعتراف بشهادات المصادقة الإلكترونية الأجنبية أمر بديهي، خاصة وأن المعاملة الإلكترونية أو العقد في نطاق التجارة الإلكترونية هو عقد يتجاوز الحدود الإقليمية للدولة التي أبرمت فيها، أو التي يقيم فيها أحد الأطراف، وذلك لأن التجارة عبر الانترنت هي تجارة عالمية تتم عن طريق شبكة المعلومات الدولية التي تجعل العالم بمثابة قرية صغيرة، ويمكن لطرفي المعاملة التعامل فيما بينهما رغم المسافات التي تفصلهما[197].
ولهذه الاعتبارات فإن التوقيعات الإلكترونية الأجنبية، وكذلك شهادات المصادقة الصادرة عن مقدمي خدمات المصادقة الأجانب، قد حظيت بأهمية بالغة فيما يتعلق بالتنظيم القانوني للتعاملات الإلكترونية.
حيث عالج القانون النموذجي الخاص بالتوقيعات الإلكترونية مسألة الشهادات والتوقيعات الإلكترونية الأجنبية، فبينت المادة 12 من هذا القانون مجموعة من القواعد المتعلقة بهذه المسألة.
فقد جسدت الفقرة الأولى[198] من المادة 12 مبدأ أساسي في هذا الشأن، ومفاده عدم إيلاء المكان الجغرافي الذي صدرت منه شهادة المصادقة الإلكترونية، أو تم فيه التوقيع الإلكتروني أي اعتبار، طالما أن كل منهما ساري المفعول لم يوقف أو يلغي أو يعطل، لذلك فقد تصدر شهادة المصادقة أو التوقيع الإلكتروني في أية دولة أوربية، ويعمل بها في المغرب أو بالعكس، وذلك من أجل تيسير التعاملات الإلكترونية الدولية.
أما الفقرة الثانية[199] من المادة 12 من القانون النموذجي الخاص بالتوقيعات الإلكترونية، فقد عملت على الاعتراف بالشهادة الأجنبية، ومساواة الأثر القانوني أو الحجية للشهادة في الدولة التي صدرت فيها مع الشهادة الأجنبية التي صدرت من دولة أخرى، أي أن الشهادة الأجنبية تعامل بنفس التعامل مع الشهادة الوطنية ويسري عليها نفس الأثر القانوني، بشرط أن تتوافر فيها ذات الضمانات المقررة في الشهادة ذات المنشأ الوطني.
وتعبر الفقرة الثالثة[200] من المادة 12 عن نفس القاعدة المبينة في الفقرة السابقة، أي مساواة الأثر القانوني للتوقيع الإلكتروني سواء كان أجنبيا أو وطنيا، متى كان هذا الأخير على قدر من الثقة والاطمئنان المتوفرة في التوقيع الوطني[201].
وقد بينت الفقرة الرابعة[202] من المادة 12 ضرورة مراعاة المعايير الدولية المعمول بها بهذا الصدد، كما لو كانت المعايير وعلى سبيل المثال مذكورة في قانون دولي مثل القانون النموذجي للأمم المتحدة الخاص بالتجارة الإلكترونية الصادر سنة 1996.
وفي الأخير فقد بينت الفقرة الخامسة[203] من المادة 12 من القانون النموذجي الخاص بالتوقيعات الإلكترونية، ضرورة الاعتراف بالاتفاقات المبرمة بين الأطراف المعنية بشأن استخدام أنواع معينة من التوقيعات الإلكترونية أو الشهادات، باعتبار أن تلك الاتفاقات تعد أساسا كافيا للاعتراف عبر الحدود فيما بين الأطراف بتلك التوقيعات.
أما بالنسبة للتوجيه الأوربي رقم 93 لسنة 1999 فقد حظر على الدول الأعضاء فرض قيود على تقديم خدمات المصادقة الإلكترونية الواردة من دولة أخرى، وألزم الدول بالاعتراف بالشهادات المصادقة الصادرة عن دولة خارج دول الاتحاد الأوربي، إلا أن ذلك يتوقف على توافر شروط معينة[204].
وقد عمل المشرع المغربي من خلال قانون رقم 53.05 على معالجة مسألة الاعتراف بشهادات المصادقة الإلكترونية الأجنبية في المادة 22 منه، حيث نصت الفقرة الأولى من المادة 22 من قانون رقم 53.05 على ما يلي :
(( … تتمتع الشهادات المسلمة من قبل مقدم خدمات المصادقة الإلكترونية المستوطن بالخارج بنفس القيمة القانونية التي تتمتع بها الشهادات المسلمة من قبل مقدم خدمات المصادقة الإلكترونية الذي يوجد مقره بالمغرب، إذا كان معترف بالشهادة أو بمقدم خدمة المصادقة في إطار اتفاق متعدد الأطراف يعتبر المغرب طرفا فيه أو اتفاق ثنائي يتعلق بالاعتراف المتبادل بين المغرب وبلد إقامة مقدم الخدمة )).
نستنتج من هذا النص مدى استجابة المغرب للتعاون الدولي في مجال التجارة الإلكترونية، ويتجلى ذلك من خلال اعتباره للشهادة الإلكترونية الصادرة في بلد أجنبي بمثابة شهادة مصادقة صادرة عن مقدم خدمات مصادقة مغربي، إلا أن هذا المبدأ ليس على إطلاقه، حيث قيد المشرع المغربي تطبيق هذا المبدأ بضرورة صدور هذه الشهادة من قبل مقدم خدمة مصادقة معترفا به من قبل المغرب في إطار اتفاقية دولية أو ثنائية بين المغرب وبين الدولة التي يمارس مقدم الخدمة نشاطه فيها.
ويلاحظ أيضا أن المشرع المغربي قد ربط مسألة الاعتراف بالشهادة الإلكترونية الأجنبية، بضرورة وجود اتفاقية دولية أو ثنائية بينه وبين دول أخرى يمارس فيها مقدمي خدمات المصادقة الإلكترونية نشاطهم[205].
وعليه فالمشرع المغربي لم يتطلب للاعتراف بالشهادات الإلكترونية الأجنبية أن تكون تلك الشهادات مستوفية للشروط الواجب توافرها في الشهادات الإلكترونية الصادرة عن مقدمي خدمات المصادقة الإلكترونية في المغرب، وهو اتجاه محمود فيه تيسير لاستخدام الشهادات الإلكترونية على المستوى الدولي،حيث يلتزم مقدم خدمات المصادقة الإلكترونية بإخبار صاحب الشهادات المؤمنة المحلية أو الأجنبية ستين ( 60 ) يوما قبل انتهاء صلاحتيها لتجديدها أو إلغائها[206].
وبما أن المعاملات هي إلكترونية فإن الاتجاه[207] الذي يقول بأن الإبلاغ يكون بطريقة إلكترونية يكون على صواب، وذلك لأن هذه الطريقة تتماشى وطبيعة الشهادة الإلكترونية ذاتها، كما أن المدة المشار إليها وهي ستين ( 60 ) يوما قبل انتهاء صلاحية الشهادة تبين حرص المشرع على منح صاحب الشهادة الوقت الكافي إما للتجديد أو الإلغاء، لأن مدة الإلغاء أو التجديد تحتاج إلى مدة معينة، لذا يجب أن يتم الإبلاغ بها بمدة معقولة حتى لا يتم الإضرار بمصالح أطراف التعاملات الإلكترونية.
· ثالثا : الالتزام الخاص بالتأمين
نجد هنا أن المشرع المغربي ألزم مقدم خدمات المصادقة الإلكترونية بإبرام تأمين لتغطية الأضرار الناتجة عن أخطائهم المهنية[208]، والتأمين عن الخطأ هنا لا يختلف عن أنواع التأمين، فيما يتعلق بخصوصية أخطاء مقدم خدمات المصادقة الإلكترونية[209].
وبالرجوع إلى المرسوم رقم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، نجده ينص على ضرورة توفر دفتر التحملات على وثائق التأمين المبرمة لتغطية المسؤولية المدنية الناتجة عن تقديم خدمات المصادقة الإلكترونية[210].
– الفقرة الثانية: الالتزامات المتعلقة بنشاط مقدمي خدمات المصادقة الإلكترونية.
يتمثل الالتزام الرئيسي للقائم بخدمة المصادقة الإلكترونية في تقديمه لصاحب الشأن شهادة إلكترونية تحقق الغرض من وظيفته، وهو المصادقة على التوقيع الإلكتروني المستخدم في تعامل معين، بما يجعل لهذه المصادقة إقرار بمضمون التعامل[211]، هذه الشهادة التي عرفتها التوجيهات الأوربية بشأن التوقيع الإلكتروني بأنها شهادة إلكترونية توصل إلى معطيات متعلقة بالتحقق من الموقع وتؤكد هوية هذا الشخص[212]، حيث يلتزم من خلالها مقدم خدمات المصادقة الإلكترونية بضمان عدة معايير أهمها :
· أولا: ضمان كفاية المعلومات المصادق عليها.
يلتزم مقدم خدمات المصادقة بالتأكد من جميع المعلومات الأساسية المطلوبة قانونا في شهادة المصادقة، ولا يجوز له إصدار شهادة المصادقة إلا بعد الحصول على كافة المعلومات الأساسية من هوية صاحب الشهادة، هوية الشخص الذي أصدرها وتوقيعه الإلكتروني، عناصر التدقيق في توقيع صاحب الشهادة، مدة صلاحية الشهادة و مجلات استعمال الشهادة[213].
· ثانيا: ضمان تعديل المعلومات المصادق عليها.
يقع على عاتق مقدم خدمة المصادقة، المحافظة على صحة المعلومات المصادق عليها، عن طريق تعديلها ولو اقتضى الأمر بشكل يومي، وعليه أن يضع بنوك معلوماته المتضمنة شهادات المصادقة الصادرة عنه تحت تصرف المتعاملين، وعليه الإعلان عن تاريخ إصدار الشهادات وتاريخ الانتهاء[214] أو وقف مفعولها أو إلغائها.
· ثالثا: الالتزامات المتعلقة بحالات إلغاء الشهادة الإلكترونية.
إن الالتزام المتعلق بإلغاء أو وقف العمل بالشهادة الإلكترونية من الالتزامات الرئيسية المشتركة بين معظم التشريعات المقارنة، وذلك عند حدوث ما يبرر ذلك، حيث يتعين في هذه الحالات المعينة قانونا وقف أو إلغاء العمل بالشهادة الإلكترونية، رغم ما يترتب على هذا الالتزام من آثار وخيمة، خاصة إذا تعلق الأمر بإبرام صفقات أو إصدار أو أمر بيع أو شراء … بشهادات إلكترونية غير صحيحة.
ورغم أهمية هذا الالتزام نلاحظ سكوت بعض التشريعات عن تنظيم أحكامه كليا[215]، في حين تطرقت له تشريعات أخرى بشكل ضمني[216]، والقليل منها بشكل صريح يتناسب مع خطورته[217]. والمشرع المغربي على غرار التشريعات المقارنة حاول معالجة هذا الالتزام بشيء من التفصيل وذلك من خلال إدراجه لحالات معينة.
1- حالة إلغاء الشهادة الإلكترونية[218] إذا تبين أن تسليمها تم بناءا على معلومات مغلوطة أو مزورة:
قد يتبين لمقدم الخدمة أن شهادة المصادقة الإلكترونية، وإن صدرت صحيحة، إلا أنها سلمت بناء على معلومات مغلوطة أو مزورة والفرق بينهما يتجلى فيما يلي :
أ – المعلومات المغلوطة:
هي معلومات صحيحة ولكن تخص شخصا آخر، كأن يقوم مقدم الخدمة بتسليم الشهادة إلى شخص له نفس الاسم الثلاثي لصاحب الشهادة الأصلي، مؤدى ذلك أن مقدم الخدمة وقع في غلط قد يسبب ضررا للغير، ولذلك عليه المسارعة بإلغاء الشهادة من تلقاء نفسه، فلا شك أن كل هذه التصرفات غير المشروعة تسيء إلى صاحب شهادة المصادقة الأصلي. وفي الوقت ذاته تزعزع الثقة.
ب – المعلومات المزورة:
هي المعلومات الغير الحقيقية التي تصدر شهادة المصادقة الإلكترونية بناءا عليها، كأن يقوم أحدهم بتزوير بطاقته الشخصية أو العائلية، ويقدمها لمقدم الخدمة، والذي يصدر شهادة المصادقة بناء على هذه المعلومات المزورة، أو يزور شهادة ميلاد أو جواز سفره، ويقدمه لمقدم الخدمة الذي يصدر الشهادة بناءا على هذه المعلومات المزورة.
ففي هذه الحالة تعتبر الشهادة مزورة، لأنها صدرت بناءا على معلومات غير حقيقية، والفاعل الأصلي في هذه الجريمة هو صاحب الشهادة نفسه، ولذلك فبمجرد علم مقدم الخدمة بتزوير الشهادة عليه أن يقوم بإلغائها[219].
2- حالة إلغاء الشهادة الإلكترونية بناءا على أن المعلومات الواردة فيها لم تعد مطابقة للواقع:
إن الشهادة الإلكترونية المقدمة من طرف مقدم خدمة المصادقة تنبني على معلومات من المفترض أنها صحيحة ومطابقة للواقع وذلك خلال مدة سريانها.
والمشرع المغربي رغم أنه نص على إلغاء هذه الشهادة في حالة عدم مطابقة معلوماتها للواقع، لم يحدد هذه المعلومات والتي قد لا تكون أحيانا مطابقة للواقع[220].
وتعتبر أهم البيانات الجوهرية لشهادة المصادقة الإلكترونية والمتمثلة في مجالات استعمال الشهادة وكذا المدة التي تسري خلالها، حيث يرتبطان بالمعلومات أو البيانات التي يدلي بها صاحب الشأن، والذي ألزمه المشرع بالإدلاء بالمعلومات الصحيحة بناءا على نص المادة 26[221] من القانون رقم 53.05 ومفاد نص هذه المادة يدور حول ضرورة إعلام مقدم خدمات المصادقة بأي تغيير يطرأ على هذه المعلومات المسجلة بالشهادة الإلكترونية.
وعليه يجب على مقدم خدمات المصادقة مباشرة بعد علمه بالتغيير الذي شاب معلومات الشهادة الإلكترونية أن يقوم بإلغائها.
3- حالة إلغاء الشهادة بسبب اختراق سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني:
إن التوقيع الإلكتروني لكي يصدر باسم الشخص الطبيعي بصفة أصلية أو بوصفه ممثلا قانونيا لشخص اعتباري، لابد من ضبط الشروط والمواصفات الفنية التي يصدر بناءا عليها.
ومقدم خدمات المصادقة الإلكترونية عندما يصدر شهادة معينة، بما فيها تلك التي تتعلق بإحداث التوقيع الإلكتروني، فإنه يصدرها حسب شروط فنية محددة.
وعندما تصدر منظومة إحداث التوقيع الإلكتروني مطابقة للشروط المنصوص عليها قانونا، كانت صحيحة ومطابقة للواقع وإلا كانت مخالفة، فإذا ثبت انتهاك هذه الشروط أو فك تشفيرها أو تم تزويرها أو تقليدها، فمعنى ذلك أن منظومة التوقيع الإلكتروني قد تم انتهاكها ويجب على مقدم الخدمة ومن تلقاء نفسه أن يوقف العمل بشهادة المصادقة[222].
وهناك حالة أخرى من حالات إلغاء شهادات المصادقة الإلكترونية، وهي إذا أمرت السلطات القضائية مقدم الخدمة القيام بذلك في حالة عدم مطابقة الشهادة المعينة لأحكام قانون رقم 53.05 والنصوص المتخذة لتطبيقه[223].
· رابعا: الالتزام المتعلق بحالة إنهاء نشاط مقدم خدمة المصادقة الإلكترونية.
إن نشاط مقدم خدمة المصادقة الإلكترونية، كأي نشاط قد يرغب القائم به بوضع حد له، ورغم أن إنهاء نشاط مقدم خدمة المصادقة حق مشروع له، إلا أن عليه مراعاة عدة شروط وإجراءات واردة في قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، وتحديدا في نص المادة 23[224] التي تنص على ضرورة إخبار الإدارة داخل أجل أقصاه شهران برغبة إنهاء نشاط مقدم خدمة المصادقة الإلكترونية، على أساس أن مزاولة هذا النشاط يتطلب الحصول على ترخيص مسبق من السلطة الوطنية المانحة للترخيص وعليه فإنهاء هذا النشاط يستدعي إبلاغ الإدارة سلفا.
وسبق التطرق للفرق بين الإدارة والسلطة الوطنية حيث توصلنا من خلال مقتضيات المرسوم رقم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والمادة 25[225] تحديدا التي يستشف منها أن الإدارة هي السلطة الحكومية المكلفة بالتكنولوجيات الحديثة، والسلطة الوطنية هي الوكالة الوطنية لتقنين المواصلات ( ANRT ).
وفي حالة رغبة مقدم خدمة المصادقة في إنهاء نشاطه، وإضافة إلى إخباره الجهة المعنية، يجب عليه أن يتأكد من استئناف هذه الخدمات من لدن مقدم لخدمات المصادقة الإلكترونية يضمن نفس الجودة ونفس السلامة.
ونلاحظ أن هذا الالتزام يثير مجموعة من التساؤلات حول من الذي يقوم بتحويل هذه الخدمات، هل صاحب الشهادة الإلكترونية أم مقدم خدمة المصادقة الإلكترونية ؟ وإذا كان هذا الأخير هو الذي يقوم بالتحويل، هل يجب أن يوافق على هذا التحويل صاحب الشهادة الإلكترونية والأشخاص الآخرين الذين تعلق حقهم بهذه الشهادة ؟
ينبغي الإشارة إلى أن تحويل الخدمات المصاحبة للشهادة الإلكترونية يرد على شهادة لم تنتهي مدة سريانها، وهذه المدة تعتبر من البيانات الجوهرية التي يجب أن تضمن في الشهادة الإلكترونية حتى يعرف الأشخاص الذين تعلقت حقوقهم بهذه الشهادة ما إذا كانت سارية المفعول أم لا[226].
وفيما يتعلق بالتساؤلات السابقة فإن المشرع المغربي لم يبين الجهة التي تقوم بهذا التحويل، غير أن البند الأخير من الفقرة الثانية من المادة 23 من قانون رقم 53.05، تمنح مقدم خدمة المصادقة الإلكترونية وحده الحق في إلغاء الشهادة، وبذلك يتبين لنا أنه هو الذي يقوم بهذا التحويل، وإذا كان الأمر كذلك فهل يتطلب موافقة صاحب الشهادة الإلكترونية على هذا التحويل ؟
المشرع لم يبين أيضا ذلك، وإنما اكتفى بضمان مقدم خدمات المصادقة الجديد نفس الجودة ونفس السلامة للشهادة الإلكترونية، التي يتم نقلها.
لكن من يقوم بتقدير هذه الجودة وهذه السلامة، هل مقدم خدمة المصادقة الإلكترونية أم صاحب الشهادة الإلكترونية؟
الملاحظ أن المشرع المغربي خول لمقدم خدمات المصادقة الإلكترونية هذه الإمكانية، بدليل أنه أعطى له صلاحية إلغائها إذا تعذر ضمان هذه الجودة وهذه السلامة لتلك الشهادة الإلكترونية، على أساس أن يبلغ أمر إلغائه للشهادة إلى صاحب الشهادة داخل أجل أقصاه شهران[227].
رغم ذلك فصاحب الشهادة له أن يرفض هذا التحويل، إذا ما تم إصدار شهادة مصادقة إلكترونية، مثلا في شأن تعامل استيراد أو تصدير لمعدات ثقيلة أو سلع غذائية استوردت من دولة إلى أخرى، ولازالت المعاملة قيد الخدمة، فمن حق الأطراف الأخرى في هذه المعاملة والتي اعتمدت على الشهادة محل التحويل، وأن تتابع هذا التحويل للشهادة لأنها دليل صحة على قيام العقد وكذا إثبات وجوده الذي لازالت آثاره قيد التنفيذ، ولذلك يحق لصاحب الشهادة رفض تحويلها متى رأى أن عملية التحويل سوف تضر بمركزه وسط زبنائه، أو تربك معاملاته المالية، أو تعود بالضرر على الأشخاص الآخرين الذي يتعامل معهم[228].
أما حق الأشخاص الآخرين، الذين تعلق حقهم بهذه الشهادة في رفض عملية التحويل، فلم ينص المشرع المغربي على حقهم في هذا رفض أو قبول هذا التحويل. ومنطقيا يمكن لهؤلاء الأشخاص رفض تحويل الشهادة إلى مقدم خدمة آخر متى كانت عملية التحويل ستؤدي إلى إرباك التعاملات أو العقود التي يعتبرون أطرفا فيها، استنادا لهذه الشهادة، وطالما كان ذلك من شأنه أن يضيع حقوق هؤلاء الأطراف[229].
وهناك حالة أيضا لم ينص عليها المشرع المغربي وهي حالة الاندماج، حيث يثور التساؤل حول حكم اندماج الشخص الاعتباري مع الغير لتكوين كيان جديد، هل بإمكان الشركة المندمجة مع غيرها الاحتفاظ بمفاتيح توقيعها الإلكتروني، وبشهادتها الإلكترونية والطلب من جهة المصادقة الإلكترونية الاعتراف بهويتها الجديدة؟
نرى مع البعض[230]، عدم جواز ذلك منعا لأي غلط أو التباس أو غموض أو تداخل في الصلاحيات أو المهام. وعلى الشركة في شكلها الجديد أن تستخرج شهادات إلكترونية جديدة تتفق مع هويتها المستحدثة.
هذا من جهة، ومن جهة أخرى وبرجوعنا إلى قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والذي نص على ضرورة تبيين مقدم خدمات المصادقة الإلكترونية الراغب في إنهاء نشاطه لأصحاب الشهادات هوية مقدم الخدمة الجديدة، ليكون على بينة بكافة التغييرات الجديدة.
كما يلتزم مقدم الخدمة بإخبار الوكالة الوطنية لتقنين المواصلات (( ANRT ))، بوقف نشاطه في حالة التصفية القضائية بدون تحديد أجل معين[231]، وذلك لخطورة هذه الوضعية على التعاملات الإلكترونية التي تتأثر بهذه الوضعية.
ذلك أن عقد شهادة المصادقة الإلكترونية من العقود المؤسسة على الاعتبار الشخصي، بمعنى أنها تنتهي بحل الشخص الاعتباري أو تصفيته. ويجب على مقدم خدمات المصادقة الإلكترونية احترام الآجال المنصوص عليها في المادة 23 من قانون 53.05 المتعلق بالحالات التي يتم بموجبها وقف نشاطه باستثناء حالة التصفية القضائية، بحيث يشعر السلطة الحكومية المكلفة بالتكنولوجيات الحديثة بواسطة رسالة مضمونة مع الإشعار بالتوصل[232]، وذلك لإخبارها بوقف نشاطه، والتي تقوم بدورها بإخبار الوكالة الوطنية لتقنين المواصلات. ويلاحظ أن التزام جهة المصادقة بإلغاء شهادة المصادقة في الحالات المذكورة أعلاه، هو التزام بتحقيق نتيجة، بمعنى أن مسؤولية جهة المصادقة تقوم إذا لم تلغى الشهادة فورا متى وجد مبرر لذلك، فالخطأ الموجب للمسؤولية يتمثل في عدم إلغاء الشهادة، متى توافرت حالة من الحالات المذكورة أعلاه.
خامسا: الالتزام المتعلق بكتمان السر المهني.
تنص المادة 24 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يفيد الالتزام بكتمان السر المهني .
وعليه يكون المشرع المغربي قد أحاط بالحماية المعلومات[233] والبيانات التي يتداولها مقدم خدمة المصادقة الإلكترونية والمتعلقة بالزبناء، وحظر عليه وعلى من يعمل معه إفشاء سرية هذه البيانات إلا إذا رخص له بذلك قانونا.
والنص هنا عام فيما يتعلق بالالتزام بكتمان السر المهني، حيث إن الخطاب ينصرف إلى مقدم الخدمة ومستخدميه، سواء كانوا من الفنيين أو من الجهاز الإداري الذي يتولى العمل معه، ولطالما تحصل على هذه المعلومات أو البيانات ما لم يرخص له بإفشائها[234].
والترخيص بإفشاء هذه البيانات أو المعلومات قد يكون تنفيذا لأمر القانون[235]، أو إذا صرح صاحب الشأن نفسه لمقدم الخدمة بذلك، فهنا لا حرج عليه، أما في غير هذه الحالات فالمشرع المغربي عاقب جنائيا على عملية إفشاء الأسرار، وذلك لأنها تشكل جريمة جنائية، وقد وردت المادة 30 من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية صريحة بهذا الشأن[236].
ليكون بذلك الالتزام المتعلق بكتمان السر المهني بدوره أحد أهم الالتزامات الرئيسية، التي تقع على عاتق مقدم خدمات المصادقة الإلكترونية، والالتزام بالسرية المطلوب هنا يقصد به الحفاظ على البيانات ذات الطابع الشخصي المقدمة من الزبون لجهة المصادقة بهدف حفظها أو تبادلها أو استخدامها في تأليف مفاتيح المصادقة الإلكترونية، وإصدار شهادة مصادقة إلكترونية معتمدة في هذا الخصوص، مما يترتب على ذلك أنه لا يجوز استعمال هذه البيانات إلا للضرورة القصوى، وبهدف استخراج الشهادة المذكورة[237].
إذا كانت هذه هي التزامات مقدم خدمات المصادقة الإلكترونية، فما هي يا ترى الالتزامات التي يتحملها صاحب الشهادة الإلكترونية ؟
· المطلب الثاني: التزامات صاحب الشهادة الإلكترونية.
إن صاحب الشهادة الإلكترونية يتحمل بدوره عدة التزامات تتعلق بشهادة المصادقة الإلكترونية، وقبل تناول لهذه الالتزامات، سنتطرق إلى محتوى شهادة المصادقة الإلكترونية المسلمة من طرف مقدم خدمات المصادقة الإلكترونية، وذلك بتقسيم هذا المطلب إلى فقرتين: نعالج في الأولى محتوى شهادة المصادقة الإلكترونية، على أساس أن لها علاقة وطيدة بالالتزامات التي سيتحملها صاحب الشهادة الإلكترونية وهو موضوع الفقرة الثانية من هذا المطلب.
– الفقرة الأولى: محتوى شهادة المصادقة الإلكترونية.
من خلال هذه الفقرة سنتطرف إلى شهادة المصادقة الإلكترونية على المستوى الدولي ( أولا )، ثم على مستوى التشريعات الوطنية والمحلية ( ثانيا ).
· أولا: على المستوى الدولي.
شهادة المصادقة الإلكترونية كما سبق تعريفها في المادة الثانية من قانون الأونسترال النموذجي الخاص بالتجارة الإلكترونية الصادر عن الأمم المتحدة فهي:
(( رسالة بيانات أو سجلا آخر يؤكد الارتباط بين الموقع وبين إنشاء التوقيع )).
وقد قامت الأمم المتحدة بإصدار نموذج خاص بشهادة المصادقة على التوقيع الإلكتروني سجل تحت رقم ( – 5V.3X )، وهو نموذج صادر عن الهيئة الدولية للاتصالات التابعة للأمم المتحدة[238]، رغم ذلك طرأت عليه بعض التعديلات والتطويرات من منظمة: ( I E T F )
" 'Internet Engineering Task Force ".
وبغض النظر عن شكل المصادقة الإلكترونية، فإنها تحتاج لإصدارها من الناحية العملية أن تمر بمراحل معينة، وهي:
1- تبليغ صاحب الشأن الجهة المختصة بالمصادقة على التوقيع بالمفتاح العام للموقع.
2- فحص هوية وأهلية صاحب المفتاح العام ( الموقع ) من طرف الجهة المختصة، انطلاقا من المعلومات المتوفرة لديها، والتي تكون قرينة كل مفتاح عام مسجل لديها.
3- إعداد شهادة إلكترونية لإثبات هوية الموقع، تثبت فيها اتصال المفتاح العام بالموقع.
4- إرسال الشهادة إلى صاحب الشأن الذي طلبها بطريقة إلكترونية.
5- التوقيع على صحة الشهادة من طرف الجهة توقيعا إلكترونيا[239].
· ثانيا: على مستوى التشريعين الوطني والمقارن.
سوف نعالج هنا محتوى الشهادة الإلكترونية المسلمة من طرف مقدم خدمات المصادقة على مستوى التشريع الوطني أولا ثم التشريع المقارن، وقد اخترنا التشريع الفرنسي نموذجا.
1-على مستوى التشريع الوطني:
رغم أن المشرع المغربي لم يقم بتعريف شهادة المصادقة الإلكترونية كما ذكر سابقا، إلا أنه يستشف ذلك من خلال توضيحه لوظيفتها، حيث إنها تقوم بتثبيت العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع بشهادة إلكترونية، وأنها تكون في شكل سند يتم إعداده بشكل إلكتروني[240].
ويتم تسليم شهادة المصادقة الإلكترونية المعتمدة من طرف الجهة المكلفة والمعتمدة لمنح هذه الشهادات، حيث تعتبر الشهادة المسلمة من الجهة المذكورة سابقا شهادة إلكترونية مؤمنة تختلف عن الشهادة الإلكترونية البسيطة المذكورة من خلال نص الفقرة الثانية من المادة 10 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
ورغـم أن المشرع المغربي ذكر نوعين من أنواع الشهـادات الإلكترونية، "البسيطـة " أو " المؤمنـة "، إلا أنه لم يوضح الطبيعة والقيمة القانونية لكل منهما، ويمكن أن نقول أن الشهادة الإلكترونية المؤمنة هي التي يقوم بإصدارها مقدم خدمات المصادقة الإلكترونية المعتمد من لدن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية.
وإذا تأملنا البيانات[241] القانونية التي أوجب المشرع أن تكون مضمنة بالشهادة المؤمنة،يتبين لنا أن القيمة القانونية للشهادة الإلكترونية المؤمنة أكبر من القيمة القانونية للشهادة الإلكترونية البسيطة، خاصة إذا ما وقفنا على البيانات المنصوص عليها في المادة 11 من قانون 53.05 المتعلق بالتبادل الإلكتروني، وذلك على الشكل التالي:
أ – الإشارة في صلب الشهادة أنها تحمل صفة " مؤمنة ":
نتساءل مع البعض[242] لماذا نص المشرع المغربي على هذا المعطى، هل للتفرقة بين هذه الشهادة والشهادة الإلكترونية البسيطة ؟ أم لزيادة التأكيد على هذه الصفة ؟
نعتقد أن هذا البيان إضافة إلى أنه قد يكون للتفرقة بين الشهادة الإلكترونية المؤمنة وتلك البسيطة، ولإبعاد أي غموض أو لبس بشأنها، قد يكون من البيانات الشكلية التي تتسم بها العقود الإلكترونية.
ب – هوية مقدم خدمة المصادقة الإلكترونية وكذا اسم الدولة التي يوجد مقره بها:
الملاحظ أن الشهادة الإلكترونية المؤمنة يجب أن تتضمن كافة البيانات المتعلقة بهوية مقدم خدمة المصادقة الإلكترونية من حيث تسمية الشركة ومقرها الاجتماعي، ورقم الترخيص الصادر لها من السلطة الوطنية، إضافة إلى البيانات التي تساهم في تحديد هويتها بدقة على أساس إمكانية الرجوع عليها في إطار المسؤولية المدنية إذا ما حصل نزاع أو خطأ من جانبها.
إن هذا المقتضى من شأنه تدعيم مصداقية الشهادات الصادرة عنها في إطار التعديلات الإلكترونية، وكذا اسم الدولة التي يوجد مقره بها وذلك على أساس الدول التي تبرم مع المغرب اتفاقية للاعتراف المتبادل بمقدمي خدمات المصادقة الإلكترونية[243].
ج – اسم الموقع صاحب الشهادة الإلكترونية المؤمنة أو اسمه المستعار عند وجوده:
ومفاد هذا البيان، أنه يتعين التعريف باسم صاحب الشهادة الإلكترونية إضافة إلى إمكانية ذكر اسمه المستعار، ويلاحظ هنا أن المشرع المغربي لم يشر إلى بيانات أخرى تتعلق بصاحب الشهادة الإلكترونية كمهنته أو محل إقامته مثلا.
د – الإشارة عند الاقتضاء إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الإلكترونية:
وإدراج هذا البيان مسألة طبيعية، خاصة وأن الموقع قد يرغب في هذه الشهادة لنفسه، ولذلك يجب أن يتم هذا التسليم له بصفة أصلية.
وإذا كان الموقع ممثلا في شخص معنوي، يستلزم توضيح ذلك، كما أن الإشارة إلى الاستعمال الذي خصصت له الشهادة من الأهمية بمكان حيث قد تكون المصادقة على منظومة إحداث توقيع إلكتروني أو المصادقة على صحة هذا التوقيع.
هـ – المعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن:
ويقصد بها كل البيانات أو المعطيات التي تمكن وتسهل عملية الرجوع للتأكد من صحة التوقيع الإلكتروني المؤمن لصاحب الشهادة.
و – تحديد بداية ونهاية مدة صلاحية الشهادة الإلكترونية:
إن تحديد مدة سريان الشهادة الإلكترونية لمن البيانات المهمة في التعاملات الإلكترونية والتجارية بصفة عامة، فالأطراف المتعاملة يهمها أن تعرف مدة صلاحية هذه الشهادة، خاصة وأنه يترتب عنها عدة آثار قانونية والتزامات مالية على عاتق أطرافها[244].
ولهذا أكد المشرع المغربي على ضرورة إعلام مقدم خدمة المصادقة الإلكترونية وبصفة مستمرة بأي تغيير يطرأ على بياناته المدونة في الشهادة[245].
ز – الرقم السري للشهادة الإلكترونية:
إن تدوين الرقم السري للشهادة الإلكترونية ضمن البيانات المتعلقة بالشهادة، إضافة إلى التوقيع الإلكتروني المؤمن لمقدم خدمات المصادقة الإلكترونية الذي يسلم الشهادة الإلكترونية أمر ضروري، يضاف إليه عند الاقتضاء شروط استخدام الشهادة الإلكترونية ولا سيما المبلغ الأقصى للمعاملات التي يمكن أن تستخدم فيها الشهادة، ونلاحظ أن المشرع هنا استعمل لفظ عند الاقتضاء، معنى ذلك أنه حسب رقم المعاملات، وخاصة المبلغ الأقصى الذي تستخدم فيه الشهادة من طرف الأشخاص الآخرين في حدود المبلغ المصرح به من خلالها.
وتجدر الإشارة أن تدوين هذه البيانات يتحمل مسؤوليتها مقدم خدمة المصادقة الإلكترونية، والذي يسأل عنها في حالة خطأه أو إهماله.
2- على مستوى التشريع الفرنسي كنموذج للتشريعات المقارنة.
قبل التطرق إلى مضمون الشهادة الإلكترونية لا بأس من التذكير بتعريف المشرع الفرنسي لها، حيث نص في الفقرة التاسعة من المادة الأولى من المرسوم 272 لسنة 2001 بما يلي:
(( وثيقة في شكل إلكتروني تقوم بصلة دقيقة بين البيانات المستخدمة في التحقق من التوقيع وشخص الموقع ذاته ))[246]، وبذلك يمكن للمرسل إليه أن يطمئن إلى مصدر الرسالة باعتباره ذات الشخص المحدد في هذه الشهادة، وقد نظم المرسوم الفرنسي الصادر في 30 مارس 2001 نوعين من الشهادات :
أ- النوع الأول: الشهادة الإلكترونية البسيطة:
" Le certificat électronique simple "
وهي عبارة عن وثيقة تظهر في شكل إلكتروني وتشهد بوجود علاقة بين بيانات التحقق من التوقيع الإلكتروني وشخصية الموقع.
ب- النوع الثاني: الشهادة الإلكترونية المعتمدة:
" Le certificat électronique qualifié "
وهي تلك التي ينبغي أن تستوفي مجموعة من الضوابط والمعايير التي ورد النص عليها في المادة السادسة من هذا المرسوم، وتسلم الشهادة المعتمدة من مقدم خدمة المصادقة المؤهل لتسليم هذا النوع من الشهادات، وتتضمن البيانات المحددة التالية :
– بيان يشير إلى أن هذه الشهادة مسلمة كشهادة إلكترونية معتمدة.
– هوية مقدم خدمة المصادقة الإلكترونية وحالته التي تأسس عليها.
– اسم الموقع أو الاسم المستعار.
– وعند الضرورة بيان صفة الموقع بحسب الاستعمال التي خصصت الشهادة له.
– بيانات ومعطيات التحقق من التوقيع الإلكتروني.
– بداية ونهاية مدة صلاحية الشهادة الإلكترونية.
– كود التعامل مع الشهادة الإلكترونية.
– التوقيع الإلكتروني المؤمن لمقدم خدمة المصادقة الإلكترونية الذي يسلم شهادة معتمدة.
– شروط استعمال الشهادة الإلكترونية لا سيما بيان الحد الأقصى لمبلغ الصفقة التي تستخدم الشهادة في إبرامها.
وهذه البيانات هي نفس البيانات التي نص عليها التشريع الفيدرالي السويسري المتعلقة بخدمات المصادقة على التوقيع الإلكتروني الصادر في 19 ديسمبر 2003 في مادته السابعة[247].
وتعتبر شهادة المصادقة المعتمدة حجة لا يستهان بها في الإثبات، ذلك أن التوقيع المصادق عليه عن طريق منح شهادة إلكترونية معتمدة يعد توقيعا صادرا عن صاحبه، وعلى من يدعي عكس ذلك إثباته، بمعنى آخر تواجد شهادة مصادقة إلكترونية بتصرف معين، تعد قرينة بسيطة على صفة التصرف أو المعاملة الإلكترونية المصادق عليها، ولإعمال هذه القرينة لابد من توافر الشروط التالية :
1- أن تكون وسيلة التوقيع الإلكتروني تحت سيطرة الموقع وحده دون غيره.
2- أن يكون هذا التوقيع موثوقا فيه، بناءا على أن النظام الإلكتروني الذي أنشأ هذا التوقيع يمكن الوثوق فيه.
3- أن يكون فحص التوقيع الإلكتروني مستندا على شهادة التوقيع الإلكتروني المعتمدة.
الفقرة الثانية: التزامات صاحب الشهادة الإلكترونية.
إن صاحب الشهادة الإلكترونية هو الطرف الثاني في المعاملة الإلكترونية، فإذا كان مقدم خدمات المصادقة الإلكترونية يتحمل عدة التزامات سبق التطرق لها، أهمها تسليم الشهادة الإلكترونية المتفق عليها، فإن الطرف الثاني وهو صاحب الشهادة يتحمل بدوره عدة التزامات أخرى تجاه هذه الشهادة.
· أولا: التزام صاحب الشهادة بسرية وتمامية المعطيات المتعلقة بالتوقيع الإلكتروني.
نظرا لأهمية التوقيع الإلكتروني في إبرام التعاملات الإلكترونية، وبالنظر إلى الآثار القانونية التي تترتب عليه سواء في حق صاحب التوقيع أو في حق الغير، فقد ألزم المشرع من خلال قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على غرار التشريعات المقارنة[248] صاحب التوقيع بسرية وتمامية المعطيات المتعلقة بإنشاء التوقيع الذي يستعمله، واعتبر أن أي استعمال لهذا التوقيع صادر عن صاحبه وذلك إلى أن يثبت العكس[249].
ومن مصلحة صاحب التوقيع أن يحافظ على سرية ذلك التوقيع وسلامته[250]، حتى لا يتم تزويره في تعاملات تخص صاحبه، وفي الوقت ذاته فإن الحفاظ على سلامة التوقيع الإلكتروني من الأمور التي تدعم الثقة في أدوات التجارة الإلكترونية.
ونلاحظ أن المشرع المغربي أكد على صيانة وحفظ الوثيقة الإلكترونية، واستعمل المشرع لذلك لفظ (( التمامية )) وليس (( الوثوقية ))، وذلك في عدة مواد[251]، ورغم ذلك لم يعرف لنا المشرع المغربي ما المقصود ب (( التمامية ))[252] ؟
ويمكن القول على أن المقصود بالتمامية عدم حصول تغيير في الوثائق المادية والإلكترونية المستعملة.
· ثانيا: إبلاغ مقدم خدمة المصادقة الإلكترونية عن أي تغيير للمعلومات التي تتضمنها الشهادة.
إن المادة 26 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية صريحة في إلزام صاحب شهادة المصادقة الإلكترونية بتبليغ مقدم خدمات المصادقة بكل تغيير يطرأ على المعلومات التي تتضمنها الشهادة في أقرب وقت ممكن.
وهذه مسألة بديهية، ذلك أن الشهادة الإلكترونية ترتبط بها عدة التزامات وآثار قانونية، فهي تعبر عن شخصية صاحبها، وتنسب البيانات المضمنة بها إلى صاحب تلك الشهادة، لذلك فإن من مصلحته أن يخبر الجهات المعنية بكل تغيير يشوبها، والذي قد تترتب عنه أضرار بالغير المرتبطة حقوقهم بتلك الشهادة.
· ثالثا: طلب إلغاء شهادة المصادقة الإلكترونية.
إن شهادة المصادقة الإلكترونية تقوم على الاعتبار الشخصي، لذا ألزم المشرع المغربي صاحب الشهادة بتقديمه لطلب إلغاء هذه الشهادة من خلال المادة 27 من القانون رقم 53.05 وذلك وفقا لأحكام المادة 21 من نفس القانون في حالتين هما[253] :
1- عندما يثار الشك حول بقاء سرية المعطيات المتعلقة بإنشاء التوقيع.
2- في الحالة التي تنعدم فيها مطابقة المعلومات المضمنة في الشهادة الإلكترونية مع الواقع.
لكن معروف أن شهادة المصادقة الإلكترونية قد تتعلق بها حقوق الغير، وقد يعارض هذا الغير طلب الإلغاء هذا، فما هو الحل في هذه الحالة[254] ؟
للإجابة عن هذا التساؤل نشير إلى أنه إذا كان طلب الإلغاء داخل في إطار الحالتين المشار إليهما في نص المادة 27 من القانون رقم 53.05، فإن اعتراض الغير غير مجدي له، ويقع على مقدم خدمة المصادقة الإلكترونية إلغاء تلك الشهادة بناءا على أحكام المادة 21 من القانون السالف الذكر.
إلا أنه خارج هاتين الحالتين يمكن لمقدم خدمة المصادقة الإلكترونية أن يتوقف عن طلب الإلغاء المقدم من طرف صاحب الشهادة متى اعترض الغير الذي تعلق حقه بها في إطار المعاملات الإلكترونية المبرمة بينهما والتي لم تنته بعد، وذلك عندما يقوم هذا الغير باستصدار حكما قضائيا بوقف هذا الإلغاء حسب القانون الجاري به العمل.
· رابعا: الالتزام بعدم استعمال الشهادة الإلكترونية المنتهية الصلاحية أو الملغاة.
عندما تنتهي مدة صلاحية شهادة المصادقة الإلكترونية أو إذا ما تم إلغاؤها، يمنع على صاحب الشهادة استعمال المعطيات المتعلقة بإنشاء التوقيع أو السعي للمصادقة عليها من لدن مقدم آخر لخدمات المصادقة الإلكترونية[255]، وهذا الالتزام يضمن الثقة والأمان في استعمال التوقيع الإلكتروني، فمدة سريان الشهادة من البيانات الشكلية الرئيسية التي يجب احترامها، وفي حالة تجاوزها أو استعمال شهادة ملغاة فإنه أمر مبني على باطل، وما بني على باطل فهو باطل.
والالتزامات التي يتحملها أطراف المعاملة الإلكترونية كأثر من الآثار المترتبة عن مصادقة التعاملات الإلكترونية بشكل عام، يترتب عن الإخلال بها مسؤولية الجهات المعنية، حيث تثار هذه المسؤولية كلما تم تجاوز أو اختراق هذه الالتزامات.
المبحث الثاني: المسؤولية المدنية الناتجة عن مصادقة التعاملات الإلكترونية.
بعد أن تطرقنا للالتزامات التي تقع على عاتق أطراف التعاملات الإلكترونية بشكل عام، والأطراف المعتمدة على شهادة المصادقة الإلكترونية بشكل خاص، حيث يقوم مقدم خدمات المصادقة الإلكترونية بالمصادقة على التوقيعات الإلكترونية للأطراف الراغبة في ذلك، وكذا إصدار شهادات إلكترونية مؤمنة معتمدة منه تفيد صحة التوقيعات الإلكترونية وسلامة المعلومات التي تتضمنها هذه المعاملات[256]، ومن هنا تظهر أهمية شهادات المصادقة وخطورة المعلومات التي تتضمنها، والتي يعتمد عليها الغير في تعاملاته.
وقد يعتمد شخص ما على شهادة إلكترونية معتقدا بصحة المعلومات التي تتضمنها، ويقوم بالتعامل مع الغير على هذا الأساس، لكن يكتشف لاحقا عدم صحة هذه الشهادة[257]، فيلحقه من جراء هذا التعامل خسائر أو أضرار غالبا ما تكون جسيمة حسب ضخامة قيمة المعاملات والصفقات التجارية التي تتم إلكترونيا، عندها تثار مسؤولية مقدمي خدمات المصادقة ( المطلب الثاني )، فعلى أي أساس إذن تقوم هذه المسؤولية في مجال التوقيع الإلكتروني والتعاملات الإلكترونية بشكل عام ( المطلب الأول ).
· المطلب الأول: حالات المسؤولية المدنية في مجال التوقيع الإلكتروني.
يقصد بالمسؤولية المدنية كجزاء موجه ضد أحد الأشخاص التزام شخص بتعويض الضرر الذي سببه لشخص آخر، فإذا كان هذا الالتزام مصدره العقد كانت المسؤولية عقدية، وإذا كان مصدره العمل الغير المشروع كانت المسؤولية تقصيرية.
وبذلك تنقسم المسؤولية المدنية إلى نوعين :
v النوع الأول : المسؤولية العقدية وهي جزاء الإخلال بالتزام عقدي أيا كانت صورة هذا الجزاء.
v النوع الثاني : المسؤولية التقصبرية وهي المسؤولية الناتجة عن الإخلال بواجب عام يفرضه القانون[258].
وتنقسم أيضا المسؤولية المدنية في مجال التعاملات الإلكترونية إلى مسؤولية عقدية ( الفقرة الأولى )، وهي جزاء الإخلال بعقد من العقود المبرمة مع مقدم خدمات المصادقة الإلكترونية التي يصدرها انطلاقا من مصادقته على التوقيعات الإلكترونية، فيترتب عن هذا الخطأ مسؤولية مقدم خدمات المصادقة الإلكترونية، أو مسؤولية أحد أطراف التوقيع الإلكتروني، كالبيانات الخاصة بأوضاعه المالية مثلا، أو مسؤولية تقصيرية ( الفقرة الثانية ).
– الفقرة الأولى: المسؤولية العقدية في مجال التوقيع الإلكتروني.
تقوم المسؤولية العقدية كما ذكر سابقا عند إخلال المتعاقد بالتزامه المنصوص عليه في العقد مع الطرف الثاني في المعاملة، حيث إن تنفيذ الالتزام يلزم أن يتم بالشكل الموضح بالعقد بما يحقق الاستقرار في المعاملات، فإذا لم يقم أحد الأطراف بتنفيذ التزامه بالشكل الموضح بالعقد بما يحقق الاستقرار في المعاملات كان ذلك بمثابة خطأ عقدي[259]، وجزاء الإخلال بالالتزام العقدي هو تعويض المضرور عن الأضرار الناتجة عن عدم تنفيذ الالتزامات.
أما العقد المبرم بشكل إلكتروني[260] فهو ذلك العقد الذي يتم إبرامه بطريقة إلكترونية، ويكتسب الطابع الإلكتروني من الطريقة التي يتم التعاقد من خلالها، فينشأ العقد من تلاقي القبول بالإيجاب عن طريق الانترنت على سبيل المثال حيث تعتبر وسيلة فقط من وسائل التعاقد الالكتروني، ويتسم العقد المبرم بشكل إلكتروني بأنه عقد يتم إبرامه بين أطراف قد يكونون من دول مختلفة، وينتمي إلى طائفة العقود التي تبرم عن بعد.
وتعتبر كافة العقود المبرمة من خلال أجهزة الحاسب الآلي سواء العقود المبرمة بين مقدم خدمات المصادقة الإلكترونية أو طالب الخدمة، أو بين الجهات المكلفة بمنح التراخيص لممارسة هذا النشاط ( الوكالة الوطنية لتقنين المواصلات أو ما يعادلها في التشريعات المقارنة ). وبين مقدم خدمات المصادقة من قبل العقود المبرمة بشكل إلكتروني، باعتبارها عقود خدمات إلكترونية يلتزم مقدم الخدمة المعلوماتية وفقا لشروط العقد المبرم بينه وبين الطرف الآخر بتوفير الخدمة وتنفيذها لبنودها العقدية، سواء كانت خدمات التوقيع الإلكتروني أو خدمات مساعدة فنية أو خدمات مرتبطة بذلك التوقيع، وتبرز أهمية البحث في العقد المبرم بشكل إلكتروني ومدى توافر شروطه في حالة حدوث خلاف بين أطرافه.
وسوف نتناول من خلال هذه الفقرة أركان المسؤولية من الخطأ العقدي والضرر والعلاقة السببية في مجال التوقيع الإلكتروني من خلال النقط التالية :
· أولا: الخطأ العقدي في مجال التوقيع الإلكتروني.
يقصد بالخطأ العقدي بوجه عام إخلال المدين بالتزامه الناشئ عن العقد، ويتمثل هذا الإخلال في عدم تنفيذه أو التأخير في تنفيذه أو تنفيذه بشكل معيب، فتكون المسؤولية الواقعة على المدين بحسب نوع الخطأ العقدي الواقع منه، فإذا كان ملتزما بتحقيقه نتيجة معينة أو ملتزما ببذل عناية[261]، حيث تترتب عن ذلك المسؤولية العقدية واستخلاص الخطأ الموجب للمسؤولية هنا يدخل في السلطة التقديرية للقاضي متى كان استخلاصه سائغا ومستندا إلى عناصر تؤدي إليه من وقائع الدعوى، ومن ثم فقيام أحد الأشخاص بفرض التزام على نفسه من خلال عقد صحيح، وباتفاق الطرفين بأداء معين، وفي حالة عدم القيام بأداء هذا العمل فإن المسؤولية العقدية تقوم نتيجة الإخلال بالالتزام الناشئ عن العقد، وهذا الإخلال قد يحدث من خلال التوقيع الإلكتروني في حالتين :
1- الحالة الأولى:
إن الخطأ الناتج عن مخالفة شروط العقد بين السلطة المكلفة بمنح التراخيص والجهات المخول لها إصدار الشهادات، ومثال ذلك إصدار الجهة المرخص لها بإصدار شهادات مصادقة إلكترونية شهادات غير مؤمنة، وعدم حماية البيانات وخصوصيتها بمستوى حماية لا يعرضها للانتهاك من قبل الغير، وعدم استخدام تقنيات ومعايير فنية وتقنية مؤمنة ومتفقة مع الضوابط القانونية لقانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية والنصوص المتخذة لتطبيقه، أو عدم التحقق من الأشخاص الصادرة لهم تلك الشهادات، والتحقق من صفاتهم المميزة والقدرة على حفظ البيانات طوال مدة الترخيص تبعا لنوع الشهادة الصادرة بما يضمن حجيتها في الإثبات أمام القضاء.
وكما ينص التوجيه الأوربي الصادر في 13 ديسمبر 1999، فإن مسؤولية المرخص له عن الأخطاء المتعلقة بالبيانات، تنشأ بسبب فقدان الثقة في تلك الشهادات، حيث أورد هذا التوجيه في مادته السادسة تنظيما مفصلا لمسؤولية جهات المصادقة الإلكترونية، وطلب من الدول الأعضاء مراعاتها عند وضع تشريعاتها المحلية.
وتنص المادة 21[262] من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني على أن مقدم خدمات المصادقة الإلكترونية يلتزم وفقا لقواعد المسؤولية المدنية بإنشاء منظومة التوقيع والتثبت من صحة التوقيعات، ووسائل البيانات وتحديد هوية الرسالة ومصدرها، وإنجاز الوظيفة باستخدام وسائل التقنية المفروضة عليه والتثبت من صحة البيانات المثبتة، وأي فعل من الأفعال السابقة يعتبر عدم القيام به خطأ من جانب مقدم تلك الخدمة، حيث إن حجية شهادة المصادقة القانونية تجعل للأطراف الحق في اللجوء إلى القضاء للحصول على حقوقهم[263].
2- الحالة الثانية:
وهي الحالة الناشئة عن قيام الموقع بالإدلاء ببيانات غير صحيحة حول حجم معاملاته، وكافة المعطيات الخاصة به، والتي تولد الثقة في التعامل معه، أو عدم ممارسة عناية معقولة لضمان صحة ما يقدمه من بيانات، وهو ما عبرت عنه المادة 25 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية حيث يعتبر صاحب الشهادة الإلكترونية، فور إحداث المعطيات المرتبطة بإنشاء التوقيع، مسؤولا عن سرية وتمامية المعطيات المتعلقة بإنشاء التوقيع الذي يستعمله، ويعد كل استعمال للمعطيات المذكورة، ناتجا عن فعله ما لم يثبت خلاف ذلك.
كما ينص الفصل السادس من القانون التونسي على أنه يتعين على كل من يستعمل منظومة إمضاء إلكتروني، اتخاذ الاحتياطات اللازمة لتفادي كل استعمال غير مشروع لعناصر التشفير أو المعدات الشخصية المتعلقة بإمضائه، وإعلام مزود خدمات التصديق الإلكتروني بكل استعمال غير مشروع لإمضائه والحرص على مصداقية كافة المعطيات التي صرح بها لمزود خدمات المصادقة الإلكترونية ولكافة الأطراف التي طلب منها أن تثق في إمضائه.
وفي ذلك تنص المادة 22 – ج من قانون التوقيع الإلكتروني لإمارة دبي على أنه يجب على الموقع أن يمارس عناية معقولة لضمان دقة كل ما يقدمه من بيانات وتصريحات جوهرية ذات صلة بالشهادة طيلة فترة سريانها وذلك في الحالات التي تستلزم فيها أداة التوقيع استخدام شهادة[264].
· ثانيا: الضرر العقدي في مجال التوقيع الإلكتروني.
الضرر بصفة عامة هو الذي يصيب الشخص سواء في جسده أو ماله أو شرفه وسمعته، فلا يكفي لنشوء المسؤولية أن يقع خطأ من المسؤول وإنما يجب أن يترتب على هذا الخطأ ضرر، ويمثل الضرر أساس المسؤولية المدنية ويترتب على وجوده نشوء حق المضرور في التعويض، ومن ثم فإن المسؤولية تنشأ من وقت تحقق الضرر، ويشترط في ذلك أن يكون محققا وشخصيا وأن يصيب حقا مكتسبا لدى المضرور.
كما تقوم المسؤولية العقدية في مجال التوقيع الإلكتروني، في حالة وقوع ضرر ناتج عن الإخلال بتنفيذ التزام عقدي، وتعرض المتعاقد لضرر محقق الوقوع سواء كان هذا الضرر في عدم تنفيذ الالتزام أو التأخير في تنفيذ الالتزام أو تنفيذه بشكل معيب أو ناقص مخالف لشروط العقد والضوابط القانونية المنظمة للعمل، وقد يكون الضرر ماديا يصيب المضرور في مصلحة مالية أو في مصلحة معنوية، تمس شرف وسمعة الشخص، والغالب أن يتحقق في التوقيع الإلكتروني الضرر بشقيه المادي والمعنوي[265].
ويتمثل الضرر المادي في حالة قيام مقدم خدمات المصادقة الإلكترونية بعد تقديم الخدمة، وإصدار الشهادات الخاصة بالمصادقة الإلكترونية بما يخل بالثقة بين العملاء، ويؤدي إلى وقف العديد من العقود المبرمة بينها نتيجة عدم توافر الثقة في التعامل، وكذلك في حالة قيام الموقع بعدم تزويد جهة المصادقة الإلكترونية بكافة البيانات الخاصة به، أو تقديم بيانات غير صحيحة بما يرتب مسؤولية عقدية عليه، كما يرتب المسؤولية على جهة المصادقة التي لم تتحر صحة البيانات.
وتتنوع صور وتطبيقات الضرر في مجال التوقيع الإلكتروني بحسب مجاله ونوعيته، ويشترط للتعويض أن يكون الضرر قد وقع بالفعل أو أنه محقق الوقوع، فاحتمال الضرر لا يصلح أساسا لطلب التعويض، وعلى ذلك فإن الضرر الواقع على الموقع نتيجة استخدام شهادة المصادقة الإلكترونية في غير الغرض الذي قدمت من أجله بوقف الشهادة أو إلغائها، لا يحق له طلب التعويض لكونه لم يلتزم بالتعليمات الخاصة بالشهادة.
وبالرجوع إلى المادة 34 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، نجدها تنص على مسؤولية مقدمي خدمات المصادقة الإلكترونية عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المخولة بواسطة هذه الاتفاقات أو سريتها أو توفرها[266].
وباستعراض التشريعات المقارنة لبيان ماهية الأضرار محل التعويض على سبيل المثال، نلاحظ أن الفصل السابع من القانون التونسي في مجال المعاملات الإلكترونية قد نص على التزام الموقع بتعويض الأضرار الناتجة عن الإخلال بالالتزامات المنصوص عليها في الفصل السادس، فإذا تعلق الالتزام ببيانات يلتزم الموقع بتقديمها إلى مزود خدمات المصادقة، فإن مزود الخدمات يقع عليه التزام يتعلق بالشهادة أو إلغاء العمل بها حتى لا يسأل عن صحة البيانات الواردة بها، كما ينص الفصل 22 من ذات القانون على مسؤولية مزود خدمات المصادقة الإلكترونية عن كل ضرر يقع على كل شخص وثق عن حسن نية في الضمانات التي يقدمها مزود تلك الخدمات، ومن ثم المسؤولية عن الضرر الحاصل لكل شخص نتيجة عدم تعليق أو إلغاء الشهادة، وأضافت الفقرة الثالثة على عدم المسؤولية في حالة عدم احترام صاحب الشهادة لشروط استعمالها أو شروط إحداث إمضائه الإلكتروني.
ويتضح أن المشرع التونسي قد وضح حالات المسؤولية الواقعة على المتعاملين في مجال المصادقة الإلكترونية، سواء كموقع أو كمزود خدمة وحدد الأخطاء التي يجب تعويض الأضرار الناتجة عنها، كما وضح حالات نفي المسؤولية.
كما نصت المادة 22 – 2 من قانون إمارة دبي رقم 2 لسنة 2002 على مسؤولية الموقع عن تقصيره وعدم استيفاء البيانات والتصريحات الجوهرية ذات الصلة بالشهادة طيلة فترة سريانها، وذلك في الحالات التي نص عليها المشرع الإماراتي ( إمارة دبي )، كما نصت المادة 24 – 4 من نفس القانون على مسؤولية مزود خدمات المصادقة الإلكترونية، حيث إذا حدثت أية أضرار نتيجة عدم صحة الشهادة أو نتيجة أي عيب فيها يكون مزود خدمات المصادقة آنذاك مسؤولا عن الخسائر التي يتكبدها في إحدى الحالتين[267] :
أ- إذا أدرج في الشهادة بيان يفيد نطاق ومدى مسؤوليته تجاه أي شخص ذي صلة.
ب- أي شخص اعتمد بصورة معقولة على الشهادة التي أصدرها مزود خدمات المصادقة.
كما نصت الفقرة الخامسة من نفس المادة على عدم مسؤولية مزود خدمات المصادقة عن أي ضرر في الحالتين الآتيتين :
أ- إذا أدرج في الشهادة بيان يفيد نطاق ومدى مسؤوليته تجاه أي شخص ذي صلة.
ب- إذا أثبت بأنه لم يقترف أي خطأ أو إهمال أو أن الضرر نشأ عن سبب أجنبي لا يد له فيه.
ولذلك فإن المسؤولية المدنية تنشأ عن الأضرار التي تحدث من مخالفة مزود خدمات التوقيع الإلكتروني، للضمانات التي يلتزم بها، سواء في صورة التعاقد بينه وبين السلطة الوطنية المكلفة بمنح التراخيص، أو عدم تقديم الخدمات لطالب شهادة المصادقة الإلكترونية، أو تقديم معلومات غير صحيحة لطالبي التأكد من صحة التوقيع الإلكتروني، وكذا مسؤولية الموقع عن عدم تقديم بيانات صحيحة بشأن شهادات المصادقة الإلكترونية لمقدم الخدمة، وذلك في إطار العلاقات التعاقدية المبرمة بين الأطراف وفقا لطبيعة العقد المبرم بينهم[268].
· ثالثا: العلاقة السببية في مجال التوقيع الإلكتروني.
لتحقيق المسؤولية المدنية فإنه لا يكفي أن يقع الخطأ والضرر، ولكن يجب أن يكون الضرر هو نتيجة الخطأ الواقع فيرتبط الخطأ بالضرر الحاصل، ونظرا لأهمية هذا العنصر فقد كان محلا للعديد من الدراسات، حيث لا يقل أهمية عن العنصرين السابقين، فلا يكفي لقيام المسؤولية تحقق الخطأ والضرر، فقيام علاقة سببية بينهما، من مسائل الواقع التي يقضي بها قاضي الموضوع ما دام استخلاصها ممكنا.
وتحديد العلاقة السببية في المجال الإلكتروني يعد من الأمور المعقدة، نظرا لصعوبة الأمور الخاصة بالمسائل الإلكترونية وتغيير حالاته وخصائصه، وعدم وضوح أسبابه نظرا لتداخل المعلومات والبرامج الإلكترونية مما يتعذر تحديد العامل الفعال[269].
وتنقطع العلاقة السببية إذا وقعت أفعال غير متوقعة أو يستحيل دفعها أو وقع خطأ من الطرف الآخر في العقد ترتب عنه وقوع هذا الضرر، ووفقا لنص الفصل 22 من القانون التونسي، فإن مزود خدمات المصادقة الإلكترونية تنتفي مسؤوليته عن الضرر الناتج عن عدم احترام صاحب الشهادة لشروط استعمالها أو شروط إحداث التوقيع الإلكتروني.
وعليه فإن المشرع التونسي قد دفع المسؤولية عن المزود نتيجة خطأ صاحب الشهادة، كما أن المشرع الإماراتي ( إمارة دبي ) قد دفع أيضا المسؤولية عن مقدم الخدمة، وذلك وفقا لنص المادة 24 – 5 من قانون 2 لسنة 2002 بشأن المعاملات والتجارة الالكترونية لإمارة دبي حيث تنتفي مسؤوليته عن أي ضرر إذا أدرج في الشهادة بيانا يفيد نطاق ومدى مسؤوليته تجاه أي شخص ذي صلة أو أثبت بأنه لم يقترف أي خطأ أو إهمال أو أن الضرر نشأ عن سبب أجنبي لا يد له فيه.
بقي أن نشير أيضا أن المشرع المغربي من خلال المادة 34 من قانون رقم 53.05 قد أعفى مقدمي خدمات المصادقة الإلكترونية الذين يقدمون خدمات تشفير لأغراض سرية إذا أثبتوا عدم ارتكابهم أي خطأ متعمد أو تهاون، كما سنرى لاحقا بتفصيل.
– الفقرة الثانية: المسؤولية التقصيرية في مجال التوقيع الإلكتروني.
تقوم المسؤولية التقصيرية عن الأفعال الشخصية على فكرة الخطأ، فلا مسؤولية بغير خطأ، والخطأ غير مفترض بل يجب إثباته، فإذا ثبت الخطأ وترتب عليه ضرر للغير فإن مرتكبه يلتزم بتعويض الغير عن هذا الضرر[270].
وقد نص المشرع المغربي على أحكام المسؤولية التقصيرية على أساس الخطأ الواجب الإثبات عن الأعمال الشخصية وعلى أساس الخطأ المفترض بالنسبة للمسؤولية عن عمل الغير والأشياء، وينص الفصل 77 من ظ.ل.ع على ما يفيد ذلك إن كل فعل ارتكبه الإنسان عن بينة واختيار ومن غير أن يسمح به القانون فأحدث ضررا ماديا أو معنويا للغير، التزم مرتكبه بتعويض هذا الضرر، إذا ثبت أن ذلك الفعل هو السبب المباشر في حصول الضرر، وكل شرط مخالف لذلك يكون عديم الأثر[271].
ومفاد هذا النص أن كل فعل يسبب ضررا للغير يلزم من ارتكب الخطأ بتعويض المضرور، فأركان المسؤولية ثلاثة : الخطأ، الضرر، العلاقة السببية، وجزاء المخالفة والإخلال بالالتزامات القانونية والاعتداء على حقوق الغير وانتهاك حرماته هو التعويض عن تلك الأضرار، ويشترط في ذلك عدم ارتباط المضرور بالمتسبب برابطة عقدية[272].
وسوف نتناول هذه الأركان في مجال التوقيع الإلكتروني :
· أولا: الخطأ التقصيري في مجال التوقيع الإلكتروني.
عرف المشرع المغربي الخطأ التقصيري في نص الفصل 78 من ظ.ل.ع ترك ما كان يجب فعله، أو فعل ما كان يجب الإمساك عنه، عن غير قصد لإحداث الضرر[273].
والخطأ في مجال التوقيع الإلكتروني[274] فعل يرتب ضررا يلحق بالغير، يلزم فاعله بالتعويض عن الأضرار التي أصابت الغير، ولا يشترط في محدثها التمييز، وذلك لأنها تعود على المسؤولية عن الفعل الضار وهي غير مرتبطة بالتمييز.
ووفقا للقواعد العامة، ليس هناك نصوصا تحدد الأعمال التي يتحقق بها الفعل الضار، وإنما ترك تحديد هذه الأفعال للسلطة التقديرية لقاضي الموضوع، وهو يسترشد في تحديد هذه الأعمال بما يستنتجه من طبيعة هذه الأخيرة، ذلك أنه يوجد واجب عام يفرض على الكافة احترام القانون، وبعدم الإضرار بالغير. والفعل الذي ينشأ عن الضرر، قد يكون فعلا إيجابيا كإتلاف مال الغير سواء كان عقارا أو منقولا، وهو فعل تجاوز به فاعله الحد الذي يجب أن يقف عنده، وهناك الفعل السلبي أو الخطأ السلبي، وهو التقصير من الحد الواجب الوصول إليه في الفعل إن ترتب عليه الضرر[275].
وفي نطاق التعاملات الإلكترونية، تقوم مسؤولية مقدم خدمات المصادقة طالما أن الضرر الناشئ من استعمال شهادة المصادقة قد أصاب الغير،ونص المشرع المغربي على صور الخطأ التقصيري على غرار التشريعات المقارنة وهي على الشكل التالي :
1- الصورة الأولى:
إن إصدار شهادات مصادقة إلكترونية دون ترخيص مسبق من السلطة الوطنية المكلفة بمنح تراخيص الاعتماد ( ANRT )، وهذه الصورة تشكل نوعا من حصر المسؤولية، ووضع هذا النشاط في تنظيم قانوني، لذا لا يجوز لأحد القيام به حتى ولو اتبع كافة التقنيات والضوابط العالمية الخاصة بالتوقيع الإلكتروني، إلا من خلال جهات مختصة ومعتمدة لذلك، حتى تتم السيطرة والرقابة على هذا النشاط، وعدم تدخل أشخاص لمزاولة هذا النشاط دون ترخيص مسبق، حيث تنص المادة 29 من قانون 53.05 على معاقبة كل من قدم خدمات للمصادقة الإلكترونية المؤمنة دون أن يكون معتمدا[276].
ويرجع السبب في ذلك إلى الآثار الخطيرة التي تترتب على إصدار شهادات مصادقة إلكترونية غير معتمدة في حق الغير، الأمر الذي قد يؤدي إلى ضياع حقوق هؤلاء الأشخاص.
كما تنص المادة 28 من قانون إمارة دبي 2 لسنة 2002 على أنه لا يجوز لأي شخص أن ينشر شهادة تشير إلى مزود خدمات تصديق مدرج اسمه في الشهادة، إذا كان الشخص يعرف أن مزود خدمات التصديق المدرج اسمه في الشهادة لم يصدر الشهادة.
كما ينص الفصل 11 من قانون المبادلات والتجارة الإلكترونية التونسي على الالتزام بالحصول على ترخيص لمزاولة نشاط خدمات المصادقة الإلكترونية[277].
2- الصورة الثانية:
إفشاء سرية البيانات الإلكترونية، يقتضي التعامل في مجال الانترنت الأمان في المعاملات الإلكترونية، ومن ثم احترام سرية البيانات الخاصة بالزبناء والحق في الخصوصية والأمان[278]، فلا يجوز المساس بهما أو الإضرار بالغير.
وقد نصت المادة 30 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على معاقبة كل من أفشى المعلومات المعهود بها إليه في إطار ممارسته نشاطاته أو وظيفته أو حرض على نشرها أو ساهم في ذلك[279].
كما نصت المادة 31 – 1 من قانون إمارة دبي رقم 2 لسنة 2002 على عقاب كل من اطلع على المعلومات أو البيانات في السجلات أو المستندات أو المراسلات وأفشى متعمدا أيا من المعلومات[280].
ولا شك أن مقدم خدمات المصادقة الإلكترونية أو السلطة الوطنية المكلفة بمنح الاعتماد أو ما يماثلها في الدول الأخرى قد تمكنهم طبيعة عملهم من الإطلاع على المراسلات والأسرار الخاصة بالمتعاملين معهم، وذلك بحكم وظيفتهم أو مهنتهم ومن هنا يمتنع عليهم إفشاؤها لما في ذلك من إضرار بالآخرين[281].
ويتعين حماية مبدأ السرية الإلكترونية بالنسبة للبيانات وشهادات المصادقة الإلكترونية، وعدم إفشائها أو نقلها للغير أو بيع تلك المعلومات أو التهديد أو ابتزاز أصحابها والضغط عليهم بغرض الحصول على منفعة غير مستحقة، وهذا المقتضى نص عليه المشرع المغربي في قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، بل وأصدر قانونا يتعلق بحماية المعطيات الشخصية الذي لا زال يثير نقاشات فقهية متعددة وهو قانون رقم 09.08 والمتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي المذكور سابقا.
3- الصورة الثالثة:
وهناك صورة أخرى للخطأ تتجلى في الإدلاء ببيانات خاطئة لمقدم خدمات المصادقة الإلكترونية، يلتزم الموقع بتقديم بيانات ومعلومات صحيحة لمقدم خدمات المصادقة الإلكترونية لحماية المتعاملين في مجال التوقيع الإلكتروني والتعاملات الإلكترونية، والتي على أساسها يتم إصدار شهادات المصادقة الإلكترونية وزيادة الثقة في التعامل، وقد نص المشرع المغربي على ذلك من خلال مقتضيات المادة 31[282] من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يفيد ذلك.
وباستعراض التشريعات المقارنة نلاحظ أنه قد نص على هذا الالتزام المشرع التونسي على سبيل المثال[283]، حيث يفرض من خلاله على الموقع وكافة أطراف التعامل في المعاملات الإلكترونية دقة البيانات التي يتم تزويدها لجهة المصادقة أو الوكالة الوطنية للمصادقة الإلكترونية، كما نصت عليه المادة 30 من تشريع دولة الإمارات (إمارة دبي )، حيث يفرض على الأطراف عدم تقديم بيانات غير صحيحة إلى مقدم خدمات المصادقة الإلكترونية، لأن من شأن تلك البيانات الخاطئة التسبب في إصدار شهادات مغلوطة تثير المسؤلية المدنية بشقيها العقدية والتقصيرية، فهو من قبيل الخطأ الذي يشكل مخالفة للرابطة العقدية بين القائم بالفعل والمضرور والسلطة الوطنية المكلفة بمنح الاعتماد والمسؤلية التقصيرية للضرر الواقع للغير من تقديم معلومة مضللة اعتمد عليها في تعاملاته مع الموقع.[284]
· ثانيا: الضرر التقصيري في مجال التوقيع الإلكتروني.
في مجال التوقيع الإلكتروني فإن الإجراءات التي تتم من خلال إدخال البيانات على الحاسب الآلي في صورة تعاملات تجارية، أو من خلال إجراءات معينة لتنظيم التوقيع في شكل أرقام أو إشارات أو رموز، تمكن من إحداث التقارب بين أطراف التعاقد، واكتساب تلك المعاملات للحجية القانونية في الإثبات.
والضرر الواقع على أطراف التعاقد يتمثل في قيام شخص بتهديد المعاملات وأمن البيانات وسلامة عملية تداول البيانات عن طريق انتهاك مفاتيح الشفرة، وإفشاء سرية البيانات واستعمال التوقيع أو إتلافه أو تزويره أو غير ذلك من صور الخطأ.
وهذا طبعا يؤدي إلى زعزعة الثقة في المعاملات التجارية، وبالتالي فقدانها لحجيتها في الإثبات، وضعف النشاط الاقتصادي في المجتمع، وبالتالي قيام نزاع بين الأطراف، ومن هنا فإن المشرع قد تنبه لأثر هذا الانتهاك والاعتداء الغير المشروع، والذي قد ينتج عنه هذا الضرر سواء أكان أدبيا أو ماديا، يتطلب معه في حالة ثبوته تعويض الضرر الناتج عنه، والذي دمر قواعد المعلومات والبيانات وانتهك سريتها واخترق الأجهزة والبرامج وأفقد الثقة في التعامل في التوقيع الإلكتروني، ويقع عبء إثبات وقوع الضرر على المضرور في التعاملات الإلكترونية[285].
ولا شك أن الضرر الواقع من المخطئ والذي أخل بالمصلحة المالية والأدبية للمضرور يستوجب التعويض ويلزم القاضي بالتحقق من الضرر والذي جاء نتيجة هذا الخطأ، والذي ارتكبه المتسبب سواء من خلال اختراق أجهزة الحاسب الآلي أو اختراق النظم المعلوماتية والتلاعب في البيانات، والتأثير على المعلومات سواء بالتغيير أو التعديل، مما يؤدي إلى فقدان الثقة في الأجهزة ويعرض المتعاملين بها لأضرار مادية ومعنوية جسيمة، ويؤثر في مركزهم المالي وعلاقتهم وتعاملاتهم مع الآخرين.
· ثالثا: العلاقة السببية في مجال التوقيع الإلكتروني.
لا يكفي لقيام المسؤولية حدوث الخطأ و الضرر، ولكن لابد من توافر العلاقة المباشرة بين الخطأ وبين الضرر الذي أصاب المضرور، وهو الركن الثالث في المسؤولية المدنية التقصيرية، فإذا توافر الخطأ والضرر ولم تتوافر العلاقة السببية بينهما فلا مسؤولية.
ومن المعروف أن تقرير توافر العلاقة السببية بين الخطأ والضرر أو عدم توافرها من المسائل الموضوعية، التي تفصل فيها محكمة الموضوع مستندة في ذلك على أدلة مقبولة، وتستخلص من خلال وقائع الدعوى أنه لولا الخطأ المرتكب لما وقع الضرر.
وتجدر الإشارة إلى أنه وفقا لأحكام المسؤولية التقصيرية فإن الاستعمال غير المشروع للوسائل الإلكترونية، الذي تتم من قبل المتدخلين على المواقع الإلكترونية، سواء من خلال تحريف أو تعييب توقيع إلكتروني أو استعماله في غير الغرض المخصص له أو استعمال توقيع إلكتروني معيب بغرض الإضرار بالغير أو العمل كمقدم لخدمات المصادقة الإلكترونية، أو إصدار شهادات بدون ترخيص أو إصدار شهادات معيبة أو اختراق مواقع إلكترونية[286]، بما يشكل خطأ مدنيا يلزم صاحبه بالتعويض إذا كان قد ترتب عليه أضرار نتيجة هذا الخطأ.
وتتوفر العلاقة السببية في هذه الحالة ما دام مرتكب الخطأ هو الذي تسبب بخطئه في وقوع الضرر، ولكن قد يحدث تداخل على المواقع دون قصد، فتنعدم معها الرابطة السببية، إذا كان ذلك راجعا لسبب أجنبي أو لقوة قاهرة أو حادث مفاجئ أو خطأ المضرور أو خطأ الغير فتقطع هذه الحالات الرابطة السببية.
ويمكن القول أن العلاقة السببية في مجال التوقيع الإلكتروني من الأمور العسيرة التي يحتاج إثباتها إلى تدخل الخبراء لعدم وضوح الأسباب والمضاعفات الظاهرة والعوامل البعيدة والخفية، وتداخل المعلومات والأدوار مما يتعذر معه تحديد العامل الفعال.
وبالتالي فإن توافر الخطأ والضرر والعلاقة السببية يؤدي إلى تثبيت المسؤولية في التعاملات الإلكترونية والتوقيع الإلكتروني، فيلتزم المتسبب في الضرر بتعويض كافة الأضرار الناتجة عن الضرر الذي سببه للمضرور[287].
· المطلب الثاني: مسؤولية مقدمو خدمات المصادقة الإلكترونية.
بعد أن تطرقنا في المطلب الأول إلى حالات المسؤولية في مجال التعاملات الإلكترونية بصفة عامة، سوف نحاول من خلال هذا المطلب معالجة مسؤولية مقدمي خدمات المصادقة الإلكترونية، على أساس أن هذه الجهة تقوم بدور الوسيط المؤتمن بين المتعاملين في التعاملات الإلكترونية، حيث تقوم بالمصادقة على هذه التعاملات والمصادقة على توقيعات أصحاب الشأن، ويصدرون بذلك شهادة إلكترونية معتمدة منهم تفيد بصحة التوقيعات الإلكترونية وسلامة المعلومات التي تتضمنها هذه التعاملات.
وهو أمر يبث الثقة لدى الغير الذي يرغب في التعامل مع جهة أو شخص آخر لا يعرفه، وهنا تتجلى أهمية شهادات المصادقة وخطورة المعلومات التي تتضمنها والتي يعول عليها الغير في تعاملاته، لذلك تقوم جهات المصادقة قبل إصدار الشهادات بالتحري وجمع المعلومات والتدقيق فيها حتى تكون الشهادة صحيحة وموثوقا فيها[288].
حيث تترتب مسؤولية مقدمي خدمات المصادقة الإلكترونية، تجاه المتعاقدين، وهنا نقصد المسؤولية العقدية لهذه الجهة ( الفقرة الأولى )، كما تعد مسؤوليتهم ومدى ضمانهم للأضرار التي تلحق بالغير من أدق المسائل التي تثار في إطار المعاملات الإلكترونية نظرا لحداثتها ( الفقرة الثانية ).
– الفقرة الأولى: المسؤولية المدنية لمقدمي خدمات المصادقة الإلكترونية تجاه المتعاقدين معهم.
تنشأ العلاقة بين المنشئ ومقدم الخدمة الإلكترونية بموجب اتفاق يلقي على عاتق كل طرف التزامات هي في حد ذاتها حقوق للطرف الآخر[289]، حيث تثار المسؤولية العقدية لمقدم خدمة المصادقة الإلكترونية في مجال العلاقة بينه وبين صاحب الشهادة الإلكترونية، نظرا لوجود عقد بين الطرفين هو
(( عقد للمصادقة الإلكترونية )) أو (( عقد تسليم الشهادة الإلكترونية )).
· أولا: أساس تقرير المسؤولية.
طبقا للقواعد العامة يشترط كما ذكر سابقا لقيام مسؤولية مقدم خدمة المصادقة الإلكترونية توافر أركانها، من خطأ وضرر وعلاقة سببية.
وإذا كانت المسؤولية العقدية تثار بين مقدم خدمات المصادقة الإلكترونية وصاحب الشهادة الإلكترونية، نظرا لوجود العقد المذكور أعلاه، فإنه يتصور إثارة المسؤولية العقدية في إطار العلاقة بين جهة المصادقة والغير الذي عول على الشهادة، متى كان هذا الغير مرتبطا مع جهة المصادقة بعلاقة مباشرة.
ومثال ذلك لو تلقى هذا الغير الشهادة الإلكترونية والمفتاح العام عن جهة المصادقة عن طريق اتصاله المباشر بها، أو عن طريق موقعها على الانترنت، فهذا الاتصال يكفي في القانون الفرنسي وبقية قوانين المجموعة اللاتينية للدلالة على وجود عقد يمكن للغير الذي عول على الشهادة الاستناد عليه في الرجوع بدعوى المسؤولية العقدية[290].
أما إذا انعدمت هذه الرابطة المباشرة بين الغير وجهة المصادقة، كما لو كان هذا الغير قد تسلم الشهادة الإلكترونية والمفتاح العام من صاحب الشهادة نفسه وليس من جهة المصادقة، فإن مسؤولية جهة المصادقة في مواجهة هذا الغير لا يمكن أن تكون إلا تقصيرية كما سنرى لاحقا.
وبتوافر أركان المسؤولية العقدية، تقوم المسؤولية في مواجهة المسؤول عنها، نتيجة للخطأ الذي تسبب في إلحاق ضرر معين، والخطأ هنا، يعني عدم قيام مقدمي الخدمة بتنفيذ الالتزامات الملقاة على عاتقه، وأهمها إصدار شهادة المصادقة الإلكترونية للمرسل إليه، ويتحدد نوع التزام مقدم الخدمة هل هو التزام ببذل عناية أم بتحقيق نتيجة حسب العقد المبرم بينه وبين الموقع.
كما أنه لتحديد من يلقى على عاتقه عبء إثبات الخطأ لابد من الرجوع للعقد، ولكن في الغالب يكون التزام مقدم خدمة المصادقة الإلكترونية على التوقيع الإلكتروني التزام ببذل عناية، وهذا يعني أنه لا تتوفر مسؤوليته العقدية إذا أثبت أنه قد بذل الجهد المعقول، ووفقا لأصول مهنته أثناء قيامه بالتزامه بغض النظر عن النتيجة المتحققة، ويلقى على عاتق الموقع عبء إثبات خطأ مقدم خدمة المصادقة في هذه الحالة، أي إثبات أنه لم يقم ببذل جهد معقول وفقا لأصول مهنته[291].
ويمكن في حالة أخرى أن تثار فيها المسؤولية العقدية لجهة المصادقة، وذلك متى أمكن استخلاص اشتراط لمصلحة الغير من العلاقة القائمة بين جهة المصادقة وصاحب الشهادة.
ويتحقق ذلك عندما يشترط صاحب التوقيع المراد مصادقته على جهة المصادقة، أن تضمن تجاه الغير الأضرار التي تلحقه نتيجة تعويله على الشهادة، فعندئذ ينشئ العقد واجبا قانونيا لصالح الغير تتحمله جهة المصادقة إعمالا للقواعد العامة في الاشتراط لمصلحة الغير متى توافرت بقية شروطها.
· ثانيا: موقف المشرع المغربي من هذه المسؤولية.
لقد حاول المشرع المغربي من خلال قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، التطرق لهذه المسألة خاصة في المادة 34 من القانون المذكور أعلاه حيث تنص على ما يلي :
(( يعتبر الأشخاص الذين يقدمون خدمات تشفير لأغراض سرية ما لم يثبتوا عدم ارتكابهم أي خطأ متعمد أو تهاون، مسؤولين، فيما يخص الخدمات المذكورة، عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقات أو سريتها أو توافرها )).
وبخصوص حالات قيام المسؤولية نلاحظ أنها لا تقوم إلا في حالة المس بتمامية المعطيات المحولة، بواسطة الاتفاقات أو المس بسريتها، وذلك بموجب نص المادة 34 من القانون رقم 53.05.
ونلاحظ أيضا أن هذه المسؤولية تقوم في حالة عدم احترام مبدأ كتمان السر المهني من طرف مقدم خدمات المصادقة الإلكترونية أو مستخدميهم تجاه المتعاقدين معهم فقط، والمسؤولية المترتبة عن التهاون وقلة الكفاءة أو القصور المهني تجاه المتعاقدين معهم والأغيار، والمسؤولية عن المحافظة على معطيات إنشاء الشهادة الإلكترونية تجاه المتعاقدين معهم بموجب نص المادة 24 من القانون رقم 53.05[292].
ومما تجدر الإشارة إليه أن هذ المسؤولية خطيئة تتطلب أساسا لقيامها صدور خطأ متعمد أو تهاون، ويتضح ذلك من خلال نص المادة 34 المذكورة سابقا،وتتضمن هذه المادة مقتضى إعفاء مقدمي خدمات المصادقة الإلكترونية من المسؤولية في حالة إثباتهم لعدم ارتكابهم أي خطأ متعمد أو تهاون، هذا الإعفاء نورد عليه بعض التحفظات، حيث لا ينبغي التوسع فيه حتى لا تكون لمقدم خدمة المصادقة وسائل يتملص بها من المسؤولية.
والملاحظ عن حق، حسب الأستاذ ضياء نعمان أن المادة 34 المذكورة أعلاه أخذت بمفهوم الخطأ المتعمد أو التهاون لقيام المسؤولية في حق مقدم خدمات المصادقة الإلكترونية، وتكون بذلك استبعدت الخطأ العادي لقيام هذه المسؤولية، وكان بالأحرى أن تنصب على الخطأ بصفة عامة، حتى يتم تعميم الحماية و تحقيق الضمانات في التعاملات الإلكترونية.
ويمكن إعفاء مقدم خدمات المصادقة الإلكترونية من المسؤولية المدنية، إذا أثبت أن الضرر الحاصل نتيجة إهمال الموقع نفسه أو عن استعمال غير قانوني للتوقيع تسبب فيه الموقع نفسه[293].
– الفقرة الثانية: المسؤولية المدنية لمقدم خدمات المصادقة الإلكترونية تجاه الغير.
وسوف نحاول من خلال هذه الفقرة أن نتطرق لأهميـة تقرير هذه المسؤولية ولحالات قيامهـا ( أولا )، على أساس أن نتطرق لطبيعة هذه المسؤولية ( ثانيا ).
· أولا: أهمية تقرير هذه المسؤولية وحالات قيامها.
إن المسؤولية عن الأضرار التي تحدث للغير بصفة عامة هي أحد الموضوعات ذات الأهمية الخاصة التي تتعرض لها الأنظمة القانونية،لذلك سوف نتطرق لأهمية تقرير المسؤولية بداية ثم لحالات قيامها ثانيا.
1- أهمية تقرير المسؤولية:
نلاحظ مما سبق أن المسؤولية العقدية لجهة المصادقة تغطي الأضرار التي تصيب صاحب الشهادة نفسه، وتلك التي تصيب الغير الذي يتلقى الشهادة مباشرة من جهة المصادقة لوجود عقد حقيقي في الحالتين، كما تغطي تلك التي تصيب الغير الذي عول على الشهادة متى كان العقد المبرم مع مقدم خدمات المصادقة يتضمن اشتراطا لمصلحة هذا الغير على نحو ما ذكر سابقا[294].
وبصفة عامة فالمسؤولية المدنية عن الأضرار التي تحدث للغير هي أحد الموضوعات القانونية ذات الأهمية الخاصة التي تتعرض لها الأنظمة القانونية، وتضع لها قواعد عامة تحكم المسؤولية وإلى جانب هذه القواعد العامة التي تحكم المسؤولية المعنية، وتعويض الأضرار التي تحدث للغير، كثيرا ما يتدخل المشرع بالنسبة لحالة خاصة من حالات المسؤولية، وذلك لعدم كفاية القواعد العامة في المسؤولية لتنظيمها، حيث يتم وضع قواعد خاصة، سواء فيما يتعلق بشروط قيام المسؤولية، أو الأضرار التي تعوض، أو قدر التعويض وكيفيته، أو الإعفاء من المسؤولية[295].
وهذا ما حدث بالفعل بالنسبة لمسؤولية المصادقة عن الأضرار التي تلحق الغير، الذي يعول على صحة شهادات المصادقة الإلكترونية التي تصدرها، فأمام عدم كفاية القواعد العامة في المسؤولية المدنية لتنظيم مسؤولية هذه الجهات، تدخل المشرع في بعض الأنظمة كما تم التطرق إلى ذلك فيما سبق، ووضع قواعد خاصة لهذه المسؤولية، وهذه القواعد الخاصة بمسؤولية جهات المصادقة حديثة للغاية، حيث إنها ترتبط بالاعتراف بالتوقيع الإلكتروني والكتابة الإلكترونية والتعاملات الإلكترونية بشكل عام والتي لم تتقرر إلا حديثا.
2- حالات قيام المسؤولية:
إن حالات قيام المسؤولية المقصودة هي الالتزامات التي تقع على عاتق مقدم خدمة المصادقة الإلكترونية والتي يترتب على الإخلال بها المسؤولية تجاه الغير، وقد تطرق المشرع المغربي في المادة 24 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية إلى حالة تتعلق بالمسؤولية الناتجة عن تهاون مقدمي خدمات المصادقة الإلكترونية، أو قلة كفاءتهم أو قصورهم المهني[296].
وبالرجوع إلى صياغة المادة، أعلاه نجد أن المشرع تطرق لهذا الالتزام بالنسبة لمقدم خدمة المصادقة الإلكترونية، وكذلك مستخدميه خاصة وأن المشرع المغربي اشترط لممارسة نشاط مقدم خدمات المصادقة الإلكترونية توافر شركة، وتوافر مستخدمين يشتغلون لحساب هذه الشركة أمر طبيعي لذا فمساءلتهم شيء بديهي.
وقد تطرقنا سابقا إلى أنه من ضمن الشروط التي يتطلبها المشرع المغربي لممارسة عمل مقدم خدمة المصادقة الإلكترونية توافر مستخدميه على المؤهلات اللازمة لتقديم خدمة المصادقة الإلكترونية[297]، وعليه إذا كان التهاون أو قلة الكفاءة أو القصور المهني لمقدم خدمة المصادقة الإلكترونية ومستخدميهم هو الذي تسبب في الضرر للغير، إذن يتم تحميل مسؤولية من جراء ذلك[298]؟
· ثانيا: طبيعة المسؤولية.
سبق التطرق إلى أن المسؤولية المدنية تنقسم إلى نوعين :
مسؤولية عقدية وأخرى تقصيرية[299]، تقوم بتوافر الأركان الثلاثة من خطأ وضرر وعلاقة سببية، والسؤال الذي يمكن طرحه هنا هو هل مسؤولية مقدم خدمة المصادقة الإلكترونية تجاه الغير مسؤولية عقدية أم تقصيرية ؟
لكي تتحقق المسؤولية العقدية – كما سبق ذكر ذلك – لابد من توافر عقد يربط الغير المتضرر الذي عول على الشهادة بالجهة التي قامت بالمصادقة عليها، مما يثير التساؤل، أي فإلى أي حد يمكن القول بتواجد عقد على الرغم من انتفاء أية رابطة تعاقدية بين الغير والجهة التي صادقت على الشهادة؟
فغالبا ما تنعدم الرابطة العقدية المباشرة بين مقدم خدمة المصادقة والغير، وبالتالي لا تقوم مسؤوليته العقدية وإنما تقوم هذه الأخيرة بين مقدم الخدمة وصاحب الشهادة الإلكترونية[300].
والعقد بصفة عامة، يفترض إيجابا وقبولا بهما لتتكون إرادة التعاقد، فإيجاب صادر من أحد طرفي العقد يصادفه قبول من الطرف الآخر، فالعقد يقوم أساسا على وجود إيجاب موجه من أحد الأطراف إلى الطرف الآخر[301]، بهدف إنشاء علاقة تعاقدية بينهما، هذا الإيجاب بالتعاقد إما أن يوجه إلى شخص محدد وإما أن يوجه إلى الجمهور ويكون بذلك إيجابا عاما موجها إلى العامة[302].
1- حالة الإيجاب الموجه لشخص محدد :
إن هذه الحالة تتطلب قيام علاقة واتصال مباشر بين مقدم خدمة المصادقة الإلكترونية، والغير المتضرر الذي عول على الشهادة الصادر من الأول.
غير أن هذا الاتصال المباشر بين مقدم خدمة المصادقة الإلكترونية والغير المتضرر يصعب تحققه في الحالة التي يتسلم فيها الغير الشهادة الإلكترونية المصادقة عليها والمفتاح العام من صاحب الشهادة التي استخرجت لصالحه مباشرة وليس من مقدم خدمة المصادقة الإلكترونية[303].
ومن ثم، فإذا عول الغير على الشهادة الإلكترونية وتعامل على أساس صحتها فلن يكون هناك اتصال بينه وبين مقدم خدمة المصادقة الإلكترونية، فتنعدم بذلك العلاقة التعاقدية بينهما، ولا يكون هناك محل لمساءلته عقديا[304]، أما إذا كان الغير قد تلقى الشهادة والمفتاح العام من جهة مقدم خدمة المصادقة الإلكترونية، مباشرة عن طريق اتصاله المباشر به، أو عن طريق موقعه على الانترنت، فإن السؤال الذي يثار هنا هـو:
هل يمكن اعتبار هذا الاتصال كافيا لقيام علاقة تعاقدية بين الغير ومقدم خدمة المصادقة الإلكترونية ؟
الملاحظ أنه يمكن اعتبار هذا الاتصال سواء كان اتصالا هاتفيا مؤيدا بعد ذلك كتابيا، أو عن طريق البريد الإلكتروني أو صفحات الويب أو غرف المشاهدة المباشرة بين هذا الغير ومقدم خدمة المصادقة الإلكترونية عقدا يكون محله تزويد الطرف الأول بشهادات المصادقة الإلكترونية، والمفتاح العام وخاصة إذا كانت شركة تقوم بتزويد سلع أو خدمات للجمهور يتسنى لها معرفة الأطراف المتعاملة معها بواسطة عقود إلكترونية بكل ثقة وطمأنينة.
2- الحالة الموجه فيها الإيجاب إلى العامة :
وهي حالة الإيجاب العام والذي يقوم مقدم خدمة المصادقة الإلكترونية بتوجيهات إلى الجمهور عامة، ومسألة ما إذا كان هذا الإيجاب العام يكفي للتعبير عن إرادة مقدم خدمة المصادقة الإلكترونية في التعاقد أولا، بطبيعة الحال لا يكفي إلا إذا كانت هناك نية للتعاقد من طرفه في حالة اقتران إيجابه بقبول من طرف الغير[305]، ولكن في حالة رفض صاحب الشهادة الإلكترونية منح الصلاحية لمقدم خدمة المصادقة الإلكترونية من أجل تبليغ الغير بهذه الشهادة، والمفتاح العام، بحيث يتم إبلاغهما عن طريقه هو مع الأشخاص الذي سوف يتعامل معهم مستقبلا، بصفة شخصية، فإن الحالتين السابقتين لا يمكن تحققهما، وبالتالي فإن المسؤولية العقدية لا تتحقق دائما، والغالب أن تنعدم الرابطة العقدية المباشرة بين مقدم خدمة المصادقة الإلكترونية والغير فلا تقوم المسؤولية العقدية[306].
والمسؤولية التقصيرية لمقدم خدمات المصادقة الإلكترونية، تتطلب قيام واجب أو التزام بالعناية تلتزم به هذه الجهة لصالح الغير، ثم تقوم هذه الجهة بمخالفة هذا الواجب نتيجة إهمالها وتقصيرها،ويقع عبء إثبات ذلك على الغير المتضرر، وهو عبء ليس بالهين، لذلك فإن حالات تحقق المسؤولية التقصيرية لمقدم خدمة المصادقة الإلكترونية ليست أفضل حظا من تحقق مسؤوليته العقدية.
وأمام عدم قدرة القواعد العامة في المسؤولية المدنية – العقدية والتقصيرية – على توفير الحماية اللازمة للغير الذي يعتمد وبحسن نية على ما جاء في شهادات المصادقة الإلكترونية ولاعتبارات تشجيع التعاملات الإلكترونية وبث الثقة فيها، فقد استوجب الأمر ظهور قواعد خاصة للمسؤولية تطبق على جهات المصادقة تتسم بقدر من التشدد.
ويتمثل التنظيم القانوني الذي وضعه التوجيه الأوربي لمسؤولية مقدمي خدمات المصادقة عن الأضرار والخسائر التي تحدث للغير إثر اعتماده وتحويله على المعلومات التي تتضمنها الشهادات المعززة التي تصدر عن مقدمي خدمات المصادقة في القاعدتين[307] التاليتين:
أ – القاعدة الأولى:
تقرير مسؤولية مشددة على عاتق مقدمي خدمات المصادقة الإلكترونية.
ب- القاعدة الثانية:
جواز الشروط المقيدة لمسؤولية مقدمي خدمات المصادقة.
فيما يتعلق بالقاعدة الأولى، وفي هذا الصدد نظمت المادة السادسة من التوجيه الأوربي مسؤولية مقدمي خدمات المصادقة عن عدم صحة البيانات التي تتضمن الشهادات الصادرة عنها، حيث نصت على أنه :
(( تضمن الدول الأعضاء – كحد أدنى – مسؤولية مقدمي خدمات التوثيق عن الأضرار التي تحدث لأي شخص طبيعي أو قانوني عول على الشهادات المؤهلة التي تصدرها بالنسبة للآتي :
1- عدم صحة المعلومات والوقائع التي تضمنتها الشهادات وقت صدورها.
2- عدم صحة البيانات المتعلقة بتحديد شخصية الموقع.
3- عدم الارتباط بين بيانات إصدار التوقيع وبيانات التحقيق منه لتأمين صحته.))
وقد جعلت المادة المذكورة مسؤولية مقدمي خدمات المصادقة تقوم تلقائيا بمجرد ثبوت عدم صحة التوقيع أو البيانات الواردة بالشهادات، ما لم تثبت السلطة أنها لم تهمل ولم ترتكب أي خطأ في أداء مهمتها[308].
وكما يتضح لنا، فإن المسؤولية هنا هي مسؤولية مفترضة، تقوم على خطأ مفترض وليس خطأ واجب الإثبات من الشخص المتضرر إثر تعويله على الشهادات الصادرة عنها، طالما كان حسن النية أي كان يعتقد بصحتها عند تعويله على الشهادة، وهذه المسؤولية المفترضة قررتها الفقرة الثانية من المادة السادسة من الأضرار التي تحدث لمن عول على الشهادة التي تم سحبها ولم تقم جهة المصادقة بتسجيل ذلك ما لم تستطيع إثبات عدم إهمالها وتقصيرها تجاه ذلك[309].
أما فيما يتعلق بالقاعدة الثانية، فقد نصت الفقرة الرابعة من المادة السادسة على أن أثر هذه الشروط المقيدة لمسؤولية مقدمي خدمات المصادقة لا تسري فقط في مواجهة صاحب الشهادة، وإنما تسري أيضا في مواجهة الغير الذي يعول على الشهادة، لكن يشترط لصحة هذا التقييد في المسؤولية وإمكانية الاحتجاج به في مواجهة الغير حسن النية الذي يعول على الشهادات الإلكترونية في معاملته، أن يكون بإمكانه العلم بهذا التقييد أو على الأقل أن يكون بإمكانه الإطلاع عليها لحظة طلب الشهادة وبالتالي يتوجب على مقدمي خدمات المصادقة أن يشيروا إلى الشروط المقيدة والتي تحد من مسؤوليتهم في الشهادات الإلكترونية الصادرة عنهم[310].
خــاتـمـة
في نهاية بحثنا هذا الذي حاولنا من خلاله معالجة أحد أهم المواضيع الحديثة التي يثيرها التقدم العلمي في مجال الإتصال وتكنولوجيا المعلومات وهي المصادقة على التعاملات الإلكترونية.
والمصادقة الإلكترونية كآلية فنية هدفها بث الثقة والأمان لدى المتعاملين بوسائل الاتصال الحديثة لاسيما شبكة الانترنت، حيث ظهرت الحاجة إلى أن يتدخل طرف أخر معتمد ومحايد بعيدا عن أطراف التصرفات القانونية يقدم خدمة حفظ البيانات ومنح الحجية القانونية للتوقيعات الإلكترونية من خلال منحه لشهادات مصادقة إلكترونية، هذا الطرف يتمثل في"مقدمو خدمات المصادقة الإلكترونية" كجهة أو سلطة مكلفة بالمصادقة الإلكترونية.
سنحاول كما سبق و قلنا في ختام هذه الدراسة أن نستعرض أولا للاستنتاجات التي استطعنا الوقوف عليها من خلال معالجتنا لبعض الإشكالات التي يثيرها هذا الموضوع على أساس أن نتطرق ثانيا لبعض الاقتراحات بشأن ما يتعين عمله و الأخذ به على مستوى التشريع المغربي و التشريع المقارن.
استنتاجــات:
في قراءة موجزة لهذا البحث بعد أن استهللنا الفصل الأول منه لدراسة الإطار القانوني للمصادقة على التعاملات الإلكترونية و الذي تطرقنا من خلاله إلى مفهوم المصادقة على التعاملات الإلكترونية، و الذي استقينا منه الإشكالية المحورية لبحثنا و المتمثلة في مدى أهمية دور مقدمو خدمات المصادقة الإلكترونية في إضفاء الثقة و الأمان في إبرام التعاملات الإلكترونية إضافة إلى الحجية القانونية التي تضفيها هذه الخدمات على المحررات و المستخرجات و التوقيعات الإلكترونية، تبين لنا أن معظم التشريعات التي نظمت التجارة الإلكترونية و التوقيع الإلكتروني و التعاملات الإلكترونية بصفة عامة، عملت على تنظيم عمل مقدمو خدمات المصادقة الإلكترونية، سواء من حيث إجراءات اعتمادهم بشكل رسمي أو الرقابة عليهم أو تحديد واجباتهم و مسؤوليتهم، هذا الشق الأخير الذي تطرقنا له من خلال الفصل الثاني من هذه الدراسة كأكثر من الآثار المترتبة عن المصادقة على التعاملات الإلكترونية، حيث تترتب عدة إلتزامات وواجبات سواء على مقدم خدمات المصادقة أو الطرف المستفيد أو المعول على هذا النوع من الخدمات.
حيث إن وضع إطار قانوني لعمل مقدمو خدمات المصادقة الإلكترونية، أحد أهم العناصر التي تدفع و تشجع المتعاقدين في التعاملات الإلكترونية، وتتقوى بذلك ضمانات الأمن و الاطمئنان ليس فقط فيما يتعلق بموضوع المعاملة و مدى جديتها، و إنما كذلك في هوية الأطراف أنفسهم.
وعليه فوجود طرف ثالث محايد تتوافر فيه شروط فنية وتقنية ومالية عالية، يتوسط بين طرفي المعاملة، وترتكز مهمته في ضمان سلامة المعاملة من حيث أطرافها، وبث الثقة والأمان لدى كل طرف في المعاملة و أن التعبير أو الرسالة التي وصلت هي فعلا من الطرف الآخر الذي يقصد التعامل معه.
حيث إن ضمان تحقيق أعلى مستوى من الأمن والخصوصية للمتعاملين عبر شبكة الانترنت، يتحقق بتواجد وتنظيم مهام مقدم خدمات المصادقة الالكترونية وذلك لقدرته على المحافظة على سرية المعلومات المدونة في المحررات الإلكترونية، وعدم قدرة أي شخص في الإطلاع عليها أو العبث فيها، كما أنه يمكن من تحديد هوية الشخص المتعامل عبر شبكة الانترنت، وهذا مادفع وجعل من التوقيع الإلكتروني يلعب دورا مهما ويرتقي مكانة هامة في إثبات التعاملات القانونية الالكترونية، باستثناء طبعا تلك المعاملات التي تطلب المشرع لإتمامها شكلية معينة.
حيث يكون لها حجية في الإثبات ، ولكن بشرط أن يكون المحرر الموقع إلكترونيا متفقا مع أحكام القانون من حيث إجراءات المصادقة عليه، بمعنى صدوره من طرف مقدم خدمة معترف به قانونا، ووجود شهادة المصادقة وتطابق التوقيع الإلكتروني مع رمز التعريف الموجود في هذه الشهادة.
وفي معرض حديثنا عن الإطار التشريعي والتقني للمصادقة على التعاملات الإلكترونية هذا القطاع الذي قامت بتنظيمه عدة تشريعات دولية وفي معظم الدول الأوربية والعربية على السواء والمشرع المغربي على غرار باقي التشريعات المقارنة، وضع أحكاما خاصة بعمل مقدمو خدمات المصادقة الالكترونية، وهي مبادرة مهمة تحسب للمشرع المغربي وتدل على الرغبة الحقيقية للمشرع على مواكبة التقدم العلمي والتكنولوجي في مجال التعاملات الإلكترونية، وذلك من خلال إصداره للقانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية. رغم ما يعتري هذا القانون من نقائص وأخطاء في الصياغة ،وفي الترجمة وغموض بعض المصطلحات الواردة فيه، حيث إن المشرع من خلال هذا القانون خصص بابا كاملا للمصادقة الالكترونية وتحدث عن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية، وأوكل من خلال المرسوم التطبيقي رقم 518-08-2 لتطبيق المواد 13 و14و23 من قانون رقم 53.05 للوكالة الوطنية لتقنيين الموصلات مهمة اعتماد ومراقبة المصادقة الالكترونية، واعتبرها هي السلطة الوطنية المكلفة باعتماد ومراقبة نشاط مقدمو خدمات المصادقة. مما يدفعنا للتساؤل عن مدى قدرة هذه المؤسسة بالقيام بهذه المهام؟ إن التطبيق العملي للمصادقة الالكترونية على أرض الواقع هو من سيجيب عن هذه الإشكالية.
اقتراحـــات:
1- إن خدمات المصادقة الالكترونية هي أهم الآليات والوسائل القانونية المتاحة حاليا لبث الثقة وتأمين التعاملات عبر وسائل الاتصال الحديثة. فهي بحق صمام الأمان لهذا النوع من أنواع التعاملات، لذلك ينبغي الاهتمام جيدا بالجهات المكلفة بهذا النشاط سواء بالشركات والكيانات التجارية التي ستنشأ لتقوم بمهمة المصادقة الإلكترونية أو الجهة العليا المكلفة باعتماد ومراقبة مقدمو خدمات المصادقة الإلكترونية والمتمثلة في الوكالة الوطنية لتقنين الموصلات، خاصة وأن لقاء بعض الأطر بهذه المؤسسة ومن خلال النقاش معهم علمنا بأن الوكالة تعاني من ضعف على مستوى التأهيل البشري، حيث يدفعنا هذا التساؤل عن الخبرة المستعملة في هذا النوع من التعاملات.
2- أعتقد أن إقحام قانون رقم53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بظهير الالتزامات و العقود هي مسألة معيبة، صحيح أنه يستوجب تحيين نصوص ظهير الالتزامات و العقود و هو أمر ضروري، إلا أن التعاملات الإلكترونية بصفة عامة و التجارة الإلكترونية بصفة خاصة تتطلب إصدار مدونة شاملة تنظم هذه الخدمات التي تتم عن بعد و خاصة بالتجارة الإلكترونية. التي نلاحظ أن قانون رقم53.05 غير كافي لتنظيمها.
3- نلاحظ أن المشرع المغربي لم يحدد طرق الحفظ و آلياته قد يكون الأمر الإيجابي في ذلك مسايرة التطور السريع لمجال المعلوميات، إلا أنه من الضروري النص على وضع أرشيف إلكتروني كامل لكل المحررات الإلكترونية بشكل صريح ووضع نسخة منه لدى الوكالة الوطنية لتقنيين المواصلات، يمكنها الاستعانة به في حالة تلف المحرر الالكتروني.
4- و إذا ما أتيحت الفرصة للمشرع في إصدار مدونة خاصة بالتجارة الإلكترونية أن يراعي في ذلك الجانب العقابي، ووضع عقوبات أشد في حالة اختراق نظم التشفير أو المعلومات المشفرة أو في حالة تهاون مقدمو خدمات المصادقة الإلكترونية وتشديد المسؤولية عليهم، حيث إن تدخل المشرع في بعض الأنظمة القانونية و عمله على وضع أحكام خاصة بمسؤولية مقدمو خدمات المصادقة الإلكترونية غير كافي لإضفاء الحماية الكاملة على المعاملات الإلكترونية و التي تتصف بالعالمية، إنما لا بد لوجود قواعد قانونية دولية تلتزم بها الدول جميعها، و لن يتم ذلك إلا من خلال إبرام اتفاقيات دولية في هذا الصدد.
5- إن الأضرار التي تنتج عن التعاملات الإلكترونية ضخمة، قد تجعل مقدم خدمات المصادقة الإلكترونية عاجزا عن تعويض الخسائر الناتجة عنها، لذلك فالتأمين الذي نص عليه المشرع المغربي وألزم مقدمو خدمات المصادقة الإلكترونية بإبرامه لضمان التعويض عن الأضرار الناتجة عن هذه الصفقات هي خطوة محمودة من جانب المشرع المغربي، هذا التأمين الإجباري فيه تشجيع الانتشار السريع للتجارة الإلكترونية وازدهار التعاملات الإلكترونية بصفة عامة ينبغي على باقي التشريعات المقارنة و التي لم تنص عليه أن تقوم بذلك.
6- و في الأخير أعتقد كذلك بضرورة تهيئة البيئة المغربية لاستقبال هذا الوافد الجديد و التعامل معه، مع ما يقتضيه ذلك من توفير الإمكانيات المادية و الفنية و الأطر البشرية، إلى جانب التحسيس و التثقيف العام بأهمية هذه التقنيات في تطوير التجارة الإلكترونية و بالتالي تنمية الاقتصاد الوطني، خاصة و أن % 70 من التعاملات في أفق 2010 سوف تتم عن طريق وسائل الإتصال الحديثة، و تلعب الندوات المتخصصة والمؤتمرات التحسيسية والمواد الأكاديمية الدور الفعال في جمع أكبر عدد من المهتمين في هذا المجال و الإستفادة سواء المادية أو المعنوية في مجالات التكنولوجيا إضافة إلى التنسيق مع الوزارات المعنية في هذا المجال.
لائحـة المراجـع
1. لائحة المراجع باللغة العربية
· المراجع العامة
– أحمد شكري الساعي، الوسيط في مساطر الوقاية من الصعوبات التي تعترض المقاولة ومساطر معالجتها، الجزء الأول، مطبعة المعارف الجديدة، الطبعة الأولى، سنة 1998.
– إدريس العلوي العبد لاوي، شرح القانون المدني، النظرية العامة الالتزام، نظرية العقد، مطبعة النجاح الجديدة، الدار البيضاء، الطبعة الأولى، سنة 1996.
– المختار عطار، الوسيط في القانون المعني، مصادر الالتزام، مطبعة الجديدة، الدار البيضاء، سنة 2002. عبد الرزاق السنهوري، الوسيط في شرح القانون المدني، نظرية الالتزام بوجه عام، مصادر الالتزام، المجلة الأول، دار إحياء التراث العربي، بيروت، سنة 1973.
– سليمان مرقس، شرح القانون المدني، الجزء لثاني، مصادر الالتزام وأثاره وأوصافه وانتقاله وانقضائه والنظرية العامة للإثبات، المطبعة العالمية، القاهرة، سنة 1964.
–
· المراجع الخاصة:
– إبراهيم الدسوقي أبو الليل، الجوانب القانونية للتعاملات الإلكترونية، دراسة للجوانب القانونية عبر أجهزة الاتصال الحديثة "التراسل الالكتروني" الطبعة الأولى، الكويت، سنة 2003.
– أحمد عبد الكريم سلامة، القانون الدولي الخاص النوعي الإلكتروني و السياحي و البيئي، دار النهضة العربية، القاهرة، الطبعة، بدون ذكر سنة النشر.
– أحمد رشدي، التجارة الإلكترونية، سلسلة العلوم التكنولوجيان، مطبوعات مكتبة الأسرة، طبعة 2006.
– أمير فرج يوسف، التوقيع الإلكتروني، دار المطبوعات الجامعية، الإسكندرية، سنة 2008.
– أسامة أبو الحسن مجاهد :
ü خصوصية التعاقد عبر الانترنت، بحث مقدم إلى مؤتمر القانون و الكمبيوتر والانترنت، الإمارات المتحدة العربية، العين، سنة 2000.
ü التعاقد عبر الانترنت، دار الكتب القانونية، مصر، سنة 2005.
– ثروت عبد الحميد، التوقيع الإلكتروني-ماهيته، مخاطره، و كيفية مواجهتهما، مدى حجيته في الإثبات، دار الجامعة الجديدة، الإسكندرية، سنة 2007.
– حسن عبد الباسط جميعي، إثبات التصرفات القانونية التي يتم إبرامها عن طريق الانترنت، دار النهضة العربية، القاهرة، سنة 2000.
– خالد مصطفى فهمي، النظام القانوني للتوقيع الإلكتروني في ضوء التشريعات العربية و الاتفاقيات الدولية2007سامح عبد الواحد التهامي، التعاقد عبر الانترنت-دراسة مقارنة، دار الكتب القانونية، مصر،
– سعيد السيد تنديل، التوقيع الالكتروني-ماهيته-صوره-حجيته في الإثبات بين التدويل والاقتباس، دار الجامعة الجديدة للنشر، الإسكندرية، الطبعة الثانية، سنة 2006.
– شمس الدين إبراهيم أحمد، وسائل مواجهة الاعتداءات على الحياة الشخصية في مجال تقنية المعلومات في القانون السوداني و المصري، دار النهضة العربية، القاهرة/ الطبعة الأولى، سنة 2005
– شيماء عبد الغني محمد عطى الله، الحماية الجنائية للتعاملات الإلكترونية، دار الجامعة الجديدة، الاسكندرية، سنة 2007.
– عبد الفتاح بيومي حجزي :
1. التوقيع الالكتروني في النظم القانونية المقارنة، دار الفكر الجامعي، الإسكندرية، الطبعة الأولى، سنة 2005.
2. مقدمة في التجارة التونسي، دار الفكر الجامعي، الإسكندرية، سنة 2003.
3. مقدمة في التجارة الالكترونية العربية، الكتاب الثاني، النظام القانوني للتجارة الالكترونية في دولة الإمارات العربية المتحدة، دار الفكر الجامعي الإسكندرية، سنة 2003.
4. حماية المستهلك عبر شبكة الانترنت، دار الكتب القانونية، مصر، سنة 2008.
5. النظام القانوني لحماية التجارة الالكترونية، دار الفكر الجامعي، الإسكندرية، سنة 2002.
– علي كحلون :
1. الجوانب القانونية لقنوات الاتصال الحديثة و التجارة الإلكترونية، دار إسهامات في أدبيات المؤسسة، تونس سنة 2002.
2. المسؤولية المعلوماتية، محاولة لضبط مميزات مسؤولية المتدخلين في إطار التطبيقات المعلوماتية و خدماتها، مركز النشر الجامعي، تونس، سنة 2005.
– عمر و عيسى الفقي، وسائل الاتصال الحديثة و حجيتها في الإثبات،بدون ذكر دار النشر أو السنة.
– لورنس محمد عبيدات، إثبات المحرر الالكتروني، دار الثقافة للنشر والتوزيع، سنة 2005.
– محمد أمين الرومي، المستند الالكتروني، دار الكتب القانونية، مصر، سنة 2008.
– محمد حسين منصور، المسؤولية الإلكترونية، منشأة المعارف، الإسكندرية،سنة 2006.
– نور الدين الناصري، المعاملات و الإثبات في مجال الاتصالات الحديثة، سلسلة الاتصالات القانونية المعاصرة، العدد 12، مطبعة النجاح الجديد، الدار البيضاء، الطبعة الأولى سنة 2007.
· الرسائل والأطروحات الجامعية:
1. أنجوم عمر، الحجية القانونية لوسائل الاتصال الحديثة، أطروحة لنيل شهادة الدكتوراه في الحقوق، شعبة القانون الخاص، جامعة الحسن الثاني، عين الشق، كلية العلوم القانونية و الاقتصادية و الاجتماعية، الدار البيضاء، السنة الجامعية 2003-2004.
2. ضياء علي أحمد نعمان، المسؤولية المدنية الناشئة عن الوفاء الالكتروني بالبطائق البنكية، جوانبها القانونية وأثارها – دراسة مقارنة -، أطروحة لنيل الدكتوراه، شعبة القانون الخاص، وحدة التكوين والبحث في القانون المدني، جامعة القاضي عياض، كلية الحقوق بمراكش، السنة الجامعية 2009 – 2010
3. طارق كميل، التوقيع الإلكتروني و حجيته في الإثبات، دراسة مقارنة، أطروحة لنيل الدكتوراه في القانون الخاص، وحدة التكوين و البحث في قانون المقاولات، جامعة محمد الخامس، أكدال، كلية العلوم القانونية و الاقتصادية و الاجتماعية، الرباط، السنة الجامعية 2007-2008
4. عزيز جواهري، التوقيع الإلكتروني و الإثبات، رسالة لنيل دبلوم الدراسات العليا المعمقة، شغبة القانون الخاص، وحدة التكوين و البحث، القانون المدني المعمق، جامعة محمد الخامس، كلية العلوم القانونية و الاقتصادية و الاجتماعية، الرباط، أكدال، السنة الجامعية 2004-2005
5. محمد بو شيبة، الإثباث بين القواعد التقليدية و مستجدات التقنيات الحديثة، أطروحة لنيل شهادة الدكتوراه في الحقوق، شعبة القانون الخاص، وحدة قانون الأعمال، جامعة الحسن الثاني، عين الشق، كلية العلوم القانونية و الاقتصادية و الاجتماعية، الدار البيضاء، السنة الجامعية2003-2004.
6. منير المهدي، المظاهر القانونية لحماية المستهلك، أطروحة لنيل الدكتوراه في القانون الخاص، وحدة البحث و التكوين قانون الأعمال، جامعة محمد الأول، كلية العلوم القانونية و الاقتصادية و الاجتماعية، وجدة، السنة الجامعية 2004-2005.
7. نورالدين الصبار،النظام القانوني للعقد المبرم بالشكل الإلكتروني، رسالة لنيل دبلوم الدراسات العليا المعمقة، شعبة القانون الخاص، وحدة التكوين و البحث،القانون الخاص،قانون الأعمال،جامعة الحسن الأول، كلية العلوم القانونية و الاقتصادية و الاجتماعية،سطات، السنة الجامعية2008-2009.
· المقالات والمجالات القانونية:
1. الحسين القمري، القيمة القانونية للوثائق الصادرة عن الحاسوب، مجلة رسالة الدفاع، العدد الرابع، غشت 2003.
2. ضياء نعمان، المصادقة الالكترونية على ضوء القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية،المجلة المغربية للدراسات القانونية والقضائية، العدد الأول أكتوبر 2009 .
3. طارق كميل، مقدمو خدمات المصادقة الالكترونية )التنظيم القانوني واجبتهم ومسؤولياتهم (، مجلة جامعة الشارقة للعلوم الشرعية والقانونية، المجلد 5، العدد 3، أكتوبر 2008.
4. عزيز أطوبال، حجية العقد الالكتروني في الإثبات، بندوة حول العقود الإلكترونية النظام القانوني، بكلية العلوم القانونية والاقتصادية والاجتماعية، بالمحمدية، أبريل 2009، مقال غير منشور.
5. عبد الحميد عثمان سليمان، مسؤولية مزود الخدمة المعلوماتية في القانون البحريني، المعاملات الرقمية وقانون الانترنت، أعمال المؤتمرات، سنة 2006
6. محمد أوزيان، مدى إمكانية استيعاب نصوص الإثبات في ظهير الالتزامات والعقود للتوقيع الالكتروني، مجلة القضاء والقانون، العدد 155، سنة 2008
7. محمد برادة غزول، قراءات في القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية مجلة المعيار، العدد 39 يونيو2008
8. مصطفى أبومندور، خدمات التوثيق الالكتروني، ندوة الجوانب القانونية للتعاملات الالكترونية، بتاريخ 21-11-2008
9. نور الدين الناصري، المحررات الالكترونية و حجيتها في إتباث التصرفات المدنية و التجارية، مجلة المحاكم المغربية، العدد 112، سنة 2008.
10. نور الدين الناصري، حفظ الوثيقة الإلكترونية، مجلة القانون الاقتصادية، العدد الثاني، يناير 2009
11. نور الدين الناصري، الطبيعة القانونية للعقد الالكتروني، مداخلة ألقيت بندوة حول العقود الالكترونية النظام القانوني، بكلية العلوم القانونية والاقتصادية والاجتماعية، بالمحمدية، 30 أبريل 2009، مقال غير منشور..
12. مجلة الجوانب القانونية للتجارة الالكترونية، المجلس الأعلى للثقافة، سنة 2003.
13. مجلة قانون الانترنت، سنة 2006.
14. مجلة قانون المعلوميات، الطبعة الأولى، سنة 1999.
2 لائحة المراجع باللغة الأجنبية :
1. Adel BRAHMI, Signature Electronique et droit, Essai de clarification du nouveau cadre juridique de la signature électronique et des méthodes de sa réception.
2. Anne Penneau, la sécurité juridique à travers le processus de normalisation, sécurité juridique et sécurité technique : indépendance ou métissage, conférence organisée par le programme international de coopération scientifique (CRDP/ CECOJI), Montréal, 30 septembre 2003.
3. Anne Penneau, La certification des produits et systèmes permettant la réalisation des actes et signatures électronique.
4. Ben Banet (Alain), Répertoire Dalloz, Jurisprudences Juin 1985.
5. Bernard BRUN, Nature et impacts juridiques de la certification dans la commerce électronique sur internet.
6. C. CAVALDA, télévente et télépaiement, les cahiers de droit et de produce dure colloque du 10 novembre, 1995, informatique et preuve.
7. CYRIL ROJINSK ET guillaume TEISONIERE L’encadrement, L’encadrement du commerce électronique par la loi française du 21 Juin 2004 pour la confiance dans l’économie numérique.
8. De lamberterie, preuve et signature les innovation du droit français Lamy informatique et réseaux, Mars 2000 N° 123k.
9. Del AMBETRIE, la valeur probatoire des documents informatique dans les pays de CEE, REY Int droit camp, 1994.
10.
11. Thierry Piette-Coudol, La signature électronique, introduction technique et juridique à la signature électronique sécurisée. Preuve et écrit électronique.
12. Maître Michel Jaccard, Problèmes juridiques liés à la sécurité des transactions sur le réseau.
13. Theirry Piette-coudol, Certification électronique : pratique et modélisation,
14. Didier GOBERT Commerce électronique : vere un cadre juridique général pour les tiers de confiance.
15. Dumotier and Patrich Van Eech, Electronic signature, the European Praft Directive on Acommon Framework for electronic signatures, GLSRIS, 1999.
16. Erie Caprioli, signature Electronique, la loi française sur la preuve et la signature électronique dans la perspective européenne, Dri 1999/93/CE du parlement européen.
17. Froonikin Michal, the Essential Role of trussed third Parties in electronic commerce, 14 Oct, 1996.
18. Internet et commerce électronique, Le id, DELMAS 2001.
19. Theirry Piette COUDOL, Vers la reconnaissance juridique de la signature électronique, Lamy, Droit de l’informatique.
· المواقع الإلكترونية:
www.lex-electronica.org/articles/v10-1/rojinshy.teissourniere
www.ita.gov.om/ITAPortal AR/ Data / ImgGallery /
www.sienelec.comwww.droit-technolgie.org/dossiers/goberttiers-confiance.dossier.pdf
· القوانين و المراسيم و التقارير المستعملة:
1- القانون رقم 53.05 المغربي المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر سنة 2007.
2- المرسوم التطبيقي رقم 518-08-2 لتطبيق المواد 13 و 14و 15 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر في سنة 2009.
3- الدليل الاشتراكي للقانون النموذجي الخاص بالتوقيعات الإلكترونية الصادر عن لجنة الأمم المتحدة للقانون التجاري الدولي "الأونسترال" نيويورك 2001
4- المذكرة التوجيهية الأوروبية خاصة التوجيه الأوروبي رقم 93 لسنة 1999 .
5- القانون رقم 83 لسنة 2000 المتعلق بالمبادلات والتجارة الإلكترونية التونسي.
6- قانون رقم 2 لسنة 2002 بشأن المعاملات و التجارة الإلكترونية لدولة الإمارات العربية المتحدة"إمارة دبي"
الـمـلاحـق
الفهرس
06 |
مقدمة |
07 |
أولا: أهمية الموضوع. |
09 |
ثانيا: الإشكالات المحورية للموضوع. |
10 |
ثالثا: دوافع اختيار الموضوع. |
11 |
رابعا: خطة الدراسة. |
|
|
13 |
الفصل الأول: الإطار القانوني للمصادقة على التعاملات الالكترونية |
13 |
المبحث الأول: ماهية المصادقة على التعاملات الإلكترونية. |
14 |
المطلب الأول: ماهية التعاملات الإلكترونية ومدى الاهتمام بها على المستوى الدولي والوطني. |
14 |
الفقرة الأولى: ماهية التعاملات الإلكترونية |
15 |
الفقرة الثانية: الاهتمام بالتعاملات الإلكترونية. |
15 |
أولا: المجهودات على المستوى الدولي. |
17 |
ثانيا: المجهودات على المستوى الإقليمي والوطني. |
17 |
المطلب الثاني: وسائل توثيق التعاملات الإلكترونية وأهمية المصادقة عليها. |
17 |
الفقرة الأولى: وسائل توثيق التعاملات الإلكترونية |
18 |
أولا: التوقيع الكودي. |
18 |
ثانيا: التوقيع البيومتري. |
19 |
ثالثا: التوقيع الديناميكي. |
19 |
رابعا: التوقيع بالقلم الإلكتروني. |
20 |
خامسا: التوقيع الرقمي. |
21 |
الفقرة الثانية: المقصود بالمصادقة على التعاملات الإلكترونية و أهميتها |
25 |
أولا: المقصود بالمصادقة الإلكترونية. |
26 |
ثانيا: أهمية المصادقة الإلكترونية. |
28 |
المبحث الثاني: التنظيم القانوني لعمل مقدمي خدمات المصادقة الإلكترونية. |
29 |
المطلب الأول: التنظيم القانوني لعمل مقدمو خدمات المصادقة الإلكترونية وفقا للإتفاقيات الدولية. |
29 |
الفقرة الأولى: ممارسة خدمة المصادقة الإلكترونية تبعا لقانون الأونسترال النموذجي. |
29 |
أولا: تعريف مقدمي خدمات المصادقة الإلكترونية وفقا لقانون الأونسترال النموذجي. |
32 |
ثانيا : الأطراف الطالبة للمصادقة : (( الطرف المعول )) |
33 |
الفقرة الثانية: مفهوم جهات المصادقة الإلكترونية وفقا للتوجيه الأوربي. |
38 |
أولا: مزود الدخول |
38 |
ثانيا: مزود النقل |
38 |
ثالثا: مزود خدمة الإيواء |
39 |
رابعا: مزود خدمات المصادقة |
39 |
خامسا: الوسيط |
40 |
المطلب الثاني : التنظيم القانوني لممارسة نشاط مقدمي خدمات المصادقة الإلكترونية وفقا للتشريعات الوطنية. |
40 |
الفقرة الأولى: خدمات المصادقة الإلكترونية وفقا للقانون المغربي رقم 53.05 والمرسوم التطبيقي له |
41 |
أولا: الهيئة المكلفة بمنح الترخيص وفقا للتشريع المغربي |
43 |
ثانيا : الإجراءات المتبعة للحصول على التصريح |
44 |
ثالثا : شروط اكتساب صفة مقدم خدمة المصادقة الإلكترونية |
55 |
رابعا: الإجراءات الخاصة باعتماد الأشخاص الراغبين في توريد خدمات التشفير الخاضعة للترخيص |
58 |
الفقرة الثانية: شروط ممارسة خدمات المصادقة الإلكترونية في التشريعات المقارنة . |
58 |
أولا: خدمات المصادقة الإلكترونية وفقا للتشريع التونسي. |
66 |
ثانيا: خدمات المصادقة الإلكترونية في تشريع دولة الإمارات العربية المتحدة (إمارة دبي ). |
|
|
70 |
الفصل الثاني: الآثار المترتبة عن المصادقة على التعاملات الإلكترونية. |
71 |
المبحث الأول: الالتزامات المترتبة عن المصادقة على التعاملات الإلكترونية. |
72 |
المطلب الأول: التزامات مقدمي خدمات المصادقة الإلكترونية. |
72 |
الفقرة الأولى: الالتزامات المتعلقة بحماية المعلومات الشخصية وتأمينها |
74 |
أولا: الالتزامات التي تهدف إلى التحقق من هوية الشخص |
76 |
ثانيا: الالتزام بالإعلام ونصح الشخص المشترك |
80 |
ثالثا : الالتزام الخاص بالتأمين |
80 |
الفقرة الثانية: الالتزامات المتعلقة بنشاط مقدمي خدمات المصادقة الإلكترونية |
81 |
أولا: ضمان كفاية المعلومات المصادق عليها |
81 |
ثانيا: ضمان تعديل المعلومات المصادق عليها. |
81 |
ثالثا: الالتزامات المتعلقة بحالات إلغاء الشهادة الإلكترونية |
84 |
رابعا: الالتزام المتعلق بحالة إنهاء نشاط مقدم خدمة المصادقة الإلكترونية. |
86 |
خامسا: الالتزام المتعلق بكتمان السر المهني |
89 |
المطلب الثاني: التزامات صاحب الشهادة الإلكترونية. |
89 |
الفقرة الأولى: محتوى شهادة المصادقة الإلكترونية. |
89 |
أولا: على المستوى الدولي. |
90 |
ثانيا: على مستوى التشريعين الوطني والمقارن. |
94 |
الفقرة الثانية: التزامات صاحب الشهادة الإلكترونية. |
94 |
أولا: التزام صاحب الشهادة بسرية وتمامية المعطيات المتعلقة بالتوقيع الإلكتروني. |
95 |
ثانيا: إبلاغ مقدم خدمة المصادقة الإلكترونية عن أي تغيير للمعلومات التي تتضمنها الشهادة. |
95 |
ثالثا: طلب إلغاء شهادة المصادقة الإلكترونية. |
95 |
رابعا: الالتزام بعدم استعمال الشهادة الإلكترونية المنتهية الصلاحية أو الملغاة. |
97 |
المبحث الثاني: المسؤولية المدنية الناتجة عن مصادقة التعاملات الإلكترونية. |
98 |
المطلب الأول: حالات المسؤولية المدنية في مجال التوقيع الإلكتروني. |
98 |
الفقرة الأولى: المسؤولية العقدية في مجال التوقيع الإلكتروني. |
99 |
أولا: الخطأ العقدي في مجال التوقيع الإلكتروني. |
101 |
ثانيا: الضرر العقدي في مجال التوقيع الإلكتروني. |
102 |
ثالثا: العلاقة السببية في مجال التوقيع الإلكتروني. |
103 |
الفقرة الثانية: المسؤولية التقصيرية في مجال التوقيع الإلكتروني. |
104 |
أولا: الخطأ التقصيري في مجال التوقيع الإلكتروني. |
107 |
ثانيا: الضرر التقصيري في مجال التوقيع الإلكتروني |
107 |
ثالثا: العلاقة السببية في مجال التوقيع الإلكتروني |
109 |
المطلب الثاني: مسؤولية مقدمو خدمات المصادقة الإلكترونية. |
109 |
الفقرة الأولى: المسؤولية المدنية لمقدمي خدمات المصادقة الإلكترونية تجاه المتعاقدين معهم. |
109 |
أولا: أساس تقرير المسؤولية. |
110 |
ثانيا: موقف المشرع المغربي من هذه المسؤولية. |
112 |
الفقرة الثانية: المسؤولية المدنية لمقدم خدمات المصادقة الإلكترونية تجاه الغير. |
112 |
أولا: أهمية تقرير هذه المسؤولية وحالات قيامها. |
113 |
ثانيا: طبيعة المسؤولية. |
117 |
خاتمة |
121 |
لائحـة المراجـع |
128 |
الملاحق |
[1] – للمزيد من التفاصيل بشأن هذه الثورة، يرجى الرجوع إلى:
– أحمد عبد الكريم سلامة، القانون الدولي الخاص النوعي الإلكتروني والسياسي والبيئي، دار النهضة العربية، القاهرة، ط الأولى، بدون ذكر سنة النشر، ص: 15.
[2] – إبراهيم الدسوقي أبو الليل، الجوانب القانونية للتعاملات الإلكترونية، مطبعة الكويت الوطنية، الكويت، ط الأولى، سنة 2003، ص 3.
[3] – يرجع الفضل في اكتشاف أول حاسب آلي أو جهاز كمبيوتر إلى العالمين الأمريكيين:
( J.W. MANCHLY et J.C.ECHERT )، وقد أعلن عنه في سنة 1946 على الرغم من أن بدء العمل يرجع إلى سنة 1939، وكان يطلق عليه ( ENIAC ) وهو اختصار ل:
( Electronic Numercial integrater an computer ) ويسمى بالفرنسية ( Ordinateur )، وباللغة العربية يطلق عليه مصطلح الحاسب الآلي، وهو عبارة عن منظومة متخصصة في معالجة المعلومات، وهذه المعالجة تعني، تحويل المعلومات المقدمة للحاسوب إلى معلومات مفيدة عن طريق تنظيمها وإجراء العمليات الحسابية والمنطقية عليه، وتقديمها بالشكل المناسب لحل مشكلة ما، وهناك مكونات رئيسية لنظام الحاسوب وهي:
1- المعدات: ( Hard Ware ) وهي عبارة عن الأجزاء الإلكترونية والميكانيكية التي تجعل الحاسب الآلي يعمل.
2- البرمجيات : ( Soft Ware ) وهي التعليمات المتسلسلة التي تخبر الحاسب الآلي كيف ينفذ مهمة ما.
3- المستخدمون : ( Users ) وهم الأشخاص الذين يعملون على الحاسب.
– للمزيد من التفاصيل حول هذه النقطة الرجوع إلى :
– أحمد عبد الكريم سلامة، م.س،ص. 15.
[4] – كلمــة انترنت '' Internet '' فــي أصلهــا مصطلـــح إنجليزي مشتـق أصــلا من عبــارة :
= ( work Net International )، والتي تعني باللغة العربية شبكة المعلومات العالمية، وهي عبارة عن مجموعة كبيرة من شبكات الحاسوب المرتبطة ببعضها البعض باستخدام وسائل ربط متنوعة، وبمعنى آخر هي عبارة عن شبكة واسعة من الحواسيب المتصلة مع بعضها البعض والموزعة تلقائيا عبر جميع أنحاء العالم.
[5] – طارق كميل، التوقيع الإلكتروني وحجيته في الإثبات، أطروحة لنيل الدكتوراه في القانون الخاص، الرباط، أكدال، السنة الجامعية 2007–2008 ،ص 5.
[6] – طارق كميل، مقدمو خدمات المصادقة الإلكترونية ( النظام القانوني الواجبات والمسؤولية )، مجلة جامعة الشارقة للعلوم الشرقية والقانونية المجلد 5، العدد الثالث، أكتوبر 2008، ص 237.
[7] – فمركز التجارة ليس له وجود عادي يمكن الذهاب إليه، وإنما هو محل شبكي تتم من خلاله الكثير من التعاملات التجارية، وبعبارة مختصرة فهو سوق إلكتروني للسلع والمنتجات.
– أحمد رشدي، التجارة الإلكترونية، سلسلة العلوم والتكنولوجيا، مطبوعات مكتبة الأسرة، ط 2006، ص 15.
[8] – فنحن أمام سوق مفتوح بكل ما تحمله الكلمة من معنى ، إذ يتاح لكل شخص من ناحية، الدخول إليه دون أي قيد أو شرط، سوى أن يكون متصلا عن بعد بوسيلة مسموعة ومرئية، وهذه السمة هي سبب كل التعقيدات والمشكلات القانونية التي يثيرها التعامل عبر شبكة الأنترنت.
– فايز عبد الله الكندري : التعاقد عبر شبكة الأنترنت في القانون الكويتي، بحث منشور في مؤتمر الأعمال المصرفية الإلكترونية بين الشريعة والقانون، الذي نظمته كلية الشريعة والقانون، جامعة الإمارات العربية المتحدة بالاشتراك مع غرفة صناعة وتجارة، دبي، في الفترة 10 – 12 ماي 2003 – المجلد الثاني، ص 599.
[9] – قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بتنفيذه الظهير الشريف رقم 1.07.129 بتاريخ 19 من ذي القعدة 1428 هـ الموافق ل 30 نوفمبر 2007 م،والصادر بالجريدة الرسمية رقم5584الصادرة يوم الخميس 6دجنبر2007.
[10] – المقصود بالمرسوم هنا مرسوم رقم 2.08.518 لتطبيق المواد 13 و14 و15 و21 و23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر في جمادى الأولى 1430 الموافق ل 21 ماي 2009 بالجريدة الرسمية عدد 5744 ص 3554.
[12] – عمر أنجوم، الحجية القانونية لوسائل الاتصال الحديثة، أطروحة لنيل الدكتوراه في الحقوق، شعبة القانون الخاص وحدة البحث و التكوين القانون المدني، جامعة الحسن الثاني، الدار البيضاء، السنة الجامعية 2003/2004، ص 5.
[13] – بخصوص فكرة الأمن القانوني للمعاملات عبر شبكة الأنترنت، يمكن الرجوع إلى :
– A. PENNEAU, La sécurité juridique à travers le processus de normalisation, sécurité juridique et sécurité technique : Indépendance ou métissage, conférence organisée par le programme international de coopération scientifique ( CRDP / CECOJI ), Montréal; 30 septembre 2003.
– A . PENNEAU, " La certification des produits et systèmes permettant la réalisation des actes et signatures électroniques ( propos du décret n° 2002 – 535 du 18 avril 2002 ) ", Rec. Dalloz 2002, chr pp. 2065.
[14] – M. Jaccord, Problèmes juridiques liés à la sécurité des transactions sur le réseau.
بحث منشور على الموقع التالي على شبكة الأنترنت : www.Signelec.com
[15] – رغم أن المشرع المغربي لم يورد تعريفا صريحا للتعاملات الإلكترونية على غرار التشريعات المقارنة، إلا أنه نص من خلال المادة الأولى من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يفيد ذلك، حيث تنص هذه المادة منه على ما يلي :
(( يحدد هذا القانون النظام المطبق على المعطيات القانونية التي يتم تبادلها بطريقة إلكترونية وعلى المعادلة بين الوثائق المحررة على الورق، وتلك المعدة على دعامة إلكترونية … )) ومن التشريعات التي عرفت المعاملات الإلكترونية، مشرع الإمارات العربية المتحدة ( إمارة دبي ) في القانون رقم (2)لسنة 2002 من خلال المادة الثانية على ما يلي :
(( المعاملات الإلكترونية أي تعامل أو عقد أو اتفاقية يتم إبرامها أو تنفيذها بشكل كلي أو جزئي بواسطة المراسلات الإلكترونية )).
[17] – علي كحلون، الجوانب القانونية لقنوات الاتصال الحديثة والتجارة الإلكترونية، دار إسهامات في أدبيات المؤسسة، تونس، سنة 2002، ص 235 و ما يليها.
[18] – أشار إلى ذلك ضياء نعمان، المصادقة الإلكترونية على ضوء القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، مداخلة ألقيت في اليوم الدراسي المقام بالجامعة المتعددة التخصصات بآسفي وبمشاركة الجمعية المغربية لعلوم التشفير، حول القانون الإلكتروني بتاريخ 29 نوفمبر 2008، منشورة بالمجلة المغربية للدراسات القانونية والقضائية، العدد الاول، أكتوبر 2009 ص120.
– كما أثار نفس الفكرة إبراهيم الدسوقي أبو الليل، م.س،ص 151.
[19] – نادت المنظمة الدولية للتجارة من خلال الدراسات التي قامت بها في مجال التجارية الإلكترونية بضرورة الإبقاء على حرية التبادل الإلكتروني، دون تقنينه وإخضاعه لبعض الضوابط التي ربما تعيق نمو العمل التجاري، ونادت كذلك بعدم إخضاع التجارة الإلكترونية للمعالات الجمركية، وقد ساندت عدة دول هذا الموقف من بينها الولايات المتحدة الأمريكية.
[22] – خاصة منها المغرب من خلال القانون 53.05 الصادر سنة2007 و فرنسا و دولة الإمارات العربية المتحدة ( إمارة دبي ) 2002 و الولايات المتحدة الأمريكية، و سنغفورا 1998 و النمسا 1999 و الدنمارك و ألمانيا 1997 و البرتغال 1999 و بلجيكا 1999 و إيطاليا 1997، و لوكسمبرغ 2000.
من أجل المزيد من التفاصيل الرجوع بهذا الخصوص إلى :
علي كحلون، م س، ص 185.
[23] – من خلال القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية المغربي الصادر بتاريخ 30 نوفمبر 2007المذكور سابقا.
[25] – عملت المادة ( 2/1 ) من القانون النموذجي الخاص بالتواقيع الإلكترونية لسنة 2001 على تعريف التوقيع الإلكتروني بأنه عبارة عن (( بيانات في شكل إلكتروني مدرجة في رسالة بيانات، أو مضافة إليها أو مرتبطة بها =منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان مواقفه الموقع على المعلومات الواردة في رسالة البيانات ))، و على إثر إصدار التوجيهات الأوربية رقم ( 24/93/1999 ) الخاصة بالتوقيعات الإلكترونية من لدن الاتحاد الأوربي حيث ميزت بين نوعين من التوقيعات الإلكترونية، وهما التوقيع الإلكتروني العادي أو البسيط والتوقيع الإلكتروني المعزز، و بتوافر المعايير التقنية والقانونية للتثبت من صحة التوقيع بشكل سليم =يتمتع هذا الأخير بمزايا التوقيع العادي، حيث إن حجية التوقيع الإلكتروني المعزز أكبر درجة في الإثبات من التوقيع الإلكتروني العادي أو البسيط.
كم اعترف المشرع الفرنسي بموجب تعديل القانون رقم 2000 – 230 بالتوقيع الإلكتروني، وعرف هذا الأخير في الفقرة الثانية من المادة 1316 بأنه :
(( استخدام طريقة موثوق بها تضمن اتصاله بالمحرر الملحق به وتفصح عن هوية الموقع )).
أما المشرع المغربي، فقد أشار من خلال قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية إلى التوقيع الإلكتروني المؤمن، وذلك في المادة الرابعة والتي بموجبها أضافت الفصل 3-417 حيث نصت الفقرة الثانية منه على أنه :
(( يعتبر التوقيع الإلكتروني مؤمنا إذا تم إنشاؤه و كانت هوية الموقع مؤكدة و تمامية الوثيقة القانونية مضمونة وفق النصوص التشريعية و التنظيمية المعمول بها في هذا المجال )).
نلاحظ أن المشرع المغربي قد ركز على الطريقة التي يتم فيها إحداث توقيع إلكتروني مؤمن.
للتوسع في هذا الموضوع، الرجوع إلى:
– طارق كميل : (( التوقيع الإلكتروني و حجيته في الإثبات ))، أطروحة لنيل الدكتوراه في القانون الخاص، جامعة محمد الخامس، الرباط، أكدال، سنة 2007 – 2008، ص 13.
– ضياء علي أحمد نعمان، المسؤولية المدنية الناشئة عن الوفاء الالكتروني بالبطائق البنكية، جوانبها القانونية وأثارها – دراسة مقارنة -، أطروحة لنيل الدكتوراه، شعبة القانون الخاص، وحدة التكوين والبحث في القانون المدني، جامعة القاضي عياض، كلية الحقوق بمراكش، السنة الجامعية 2009 – 2010 ،ص387 وما بعدها.
[26] – للاطلاع حول المزيد في هذا الموضوع يرجى الرجوع إلى :
خالد مصطفى فهمي، النظام القانوني للتوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط 2007، ص 60.
– ثروت عبد المجيد، التوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط 2007، ص 57.
= – سعيد السيد قنديل، التوقيع الإلكتروني، الإسكندرية، دار الجامعة الجديدة، ط الثانية، سنة 2006 ،ص 67 وما يليها.
[28] – D. AMBETERIE, La valeur probatoire des documents informatiques dans les pays de CEE, Rey. Int . droit comp . 1994, p 15.
voir aussi : C.GAVALDA, télévente et télépaiement, les cahiers de droit et de procédure.
– وفيما يخص الدول العربية هناك فقهاء يؤيدون هذا التحفظ على سبيل المثال : د. حسين عبد الباسط جميعي، إثبات التصرفات القانونية التي يتم إبرامها عن طريق الانترنت، دار النهضة العربية، القاهرة، ط 2000، ص 49.
– ثم ثروت عبد الحميد، م.س، ص 96 .
– سعيد السيد القنديل، م.س، ص 17 .
[30] – ضياء نعمان، المصادقة الإلكترونية على ضوء القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية،م.س،ص125.
– طارق كميل، التوقيع الإلكتروني و حجيته في الإثبات،م.س،ص 15.
– ثروت عبد الحميد، م.س،ص 55.
– حسن عبد الباسط جميعي، م.س،ص 35.
– إبراهيم الدسوقي أبو الليل، م.س،ص 161.
[34] – عزيز أطوبال، حجية العقد الإلكتروني في الإثبات، مداخلة ألقيت بندوة بكلية العلوم القانونية والاقتصادية والاجتماعية بالمحمدية في 30أبريل2009،منظمة من طرف مختبر الدراسات والأبحاث حول التجارة الإلكترونية و شعبة القانون الخاص لم تنشر بعد إلى لحظة كتابة هذه الأسطر.
[35] لقد اهتمت التشريعات المقارنة بهذا الموضوع، فعلى المستوى الأوربي كانت البداية بالتوجيه الاتحادي الصادر في 13 ديسمبر ( J.O.C.E 13/12 19/1/2001 )، والذي قام بوضع نظام قانوني اتحادي للتوقيع الإلكتروني، ويتكون هذا التوجيه من خمسة عشر مادة وأربعة ملاحق، ثم توالت بعد ذلك التشريعات المحلية الأوربية في السير بنفس الاتجاه، وكان أول المشرعين سبقا في هذا الخصوص هو المشرع البلجيكي في 16 ديسمبر 1999، أي بعد مرور ثلاثة أيام فقط من صدور التوجيه المشار إليه، حيث وضعت الحكومة البلجيكية أمام نواب الشعب مشروع القانون رقم 322 المتعلق بتنظيم أنشطة مقدمي خدمات المصادقة الإلكترونية حيث صدر في نهاية المطاف في 29 ديسمبر 2001، وليعمل به في 9 أكتوبر 2001، وكانت فرنسا هي البلد الثاني، بعد بلجيكا، استجابة لنداء الاتحاد الأوربي بضرورة هذا التوجيه في التشريعات المحلية، فصدر القانون المتعلق بالتوقيع الإلكتروني والمنظم لخدمات المصادقة، والذي أدرج في القانون المدني تحت رقم 1316/4، ثم صدر المرسوم رقم 272 بتاريخ 31 مارس ( J.O.R.f du 31 avril 2001) ليكون أول مرسوم يضع هذا القانون موضع التنفيذ، وقد تضمن هذا المرسوم على عشر مواد، وفي نفس الاتجاه صدر المرسوم 535 بتاريخ 18 أبريل 2002 المتعلق بتقييم وتوثيق وضمان أمن أدوات وأنظمة تكنولوجيا المعلومات (J.O.R.f du 19 avril 2002 )، وقد اشتمل هذا القانون على ثلاث وعشرين مادة، وكان قد خصصت ست مواد منها ( من1 إلى 6 ) لإجراءات تقييم نظام أمن المعلومات المطلوب تقييمه، وتتضمن المواد الثلاث الموالية ( 7 – 8 – 9 ) على عملية المصادقة، ولنفس الأهداف صدر قرار وزير الاقتصاد والمالية والصناعة بتاريخ 31 ماي 2002 مشتملا على فصلين نظم في أولهما، اعتماد المؤسسات التي تجري عملية تقييم مقدمي خدمات المصادقة الإلكترونية بقصد إقرار مدى صلاحيتها، ونظم في ثانيهما مسألة الاعتراف بقدرة مؤسسة المصادقة على العمل مع أحد المراكز المتخصصة في مجال تقييم تأمين أنظمة تكنولوجيا المعلومات، حيث صدر بتاريخ 21 يونيو 2004 أحدث التشريعات وأشملها في معالجة مشكلات التجارة الإلكترونية تحت عنوان: (الثقة في الاقتصاد الرقمي (" La confiance dans l'économie numérique ".
( loi n° 2004-575 du 21 juin 2004, J.O.R.F. du 22 juin 2004 p 1162 )، ومن أهم الإضافـات التي أتى بهـا هذا القانون فهو تجاوزه للمفهوم القديم للتعاقد عن بعد، ثم أنشأ نظام للمسؤولية بقوة القانـون " responsabilité de plein droit " بموجب المادة 15/1 على عاتق كل شخص طبيعي أو معنوي يمارس أنشطة التجارة الإلكترونية اتجاه المشتري على تنفيذ التزاماته الناتجة عن العقد سواء أكان هو نفسه القائم بالتنفيذ أو شاركه في ذلك أحد من الغير، ويسري هذا النظام من المسؤولية على مقدمي خدمات المصادقة الإلكترونية، وأثبت هذا القانون الحماية للمشتري سواء أكان محترفا أو مستهلكا، وجعل المشرع هذا النوع من المسؤولية من النظام العام الذي لا يجوز الاتفاق على ما يخالفه.
للمزيد من المعلومات أنظر:
–C. ROJINSKY et G. TEISSONNIERE, " l'encadrement du commerce électronique par la loi française du 21 juin 2004 pour la confiance dans l'économie numérique ".
=- الدراسة المقدمة إلى مؤتمر " تشريعات المجتمع الرقمي " المسؤولون والمسؤولية، المنعقد في مدينة مونتريال بكندا في 7 أكتوبر 2004، والمنشورة بالموقع التالي:
– http : // www. Lex-electronica.org/articles/v10-1/rojinsky-teissouniere.htm.
– مصطفى أبو مندور موسى، خدمات التوثيق الإلكتروني، ندوة الجوانب القانونية للتعاملات الإلكترونية، بتاريخ 21/11/2008.
– مقال منشور بالموقع التالي :
– www.ita.gov.om/ITAPORTALAR/Data/ImgCallery/
[36] – للمزيد من التفاصيل يرجى الرجوع إلى :
– T. Piette – Condol, " Certification électronique : pratique et modélisation"
http : // www. E-betobe . com / texte ece . htm.مقال منشور بالموقع :
[37] – والمصادقة هنا يطلق عليها أيضا التوثيق خاصة في دول المشرق العربي، حيث إن التوثيق هو أهم الشروط الواجب توفرها لقيام المحرر الكتابي ولإعطائه الحجية الواجبة في الإثبات، فإذا كان المحرر التقليدي يقوم على دعامتين هما : الكتابة والتوقيع، فإن مقومات المحرر الإلكتروني هي الكتابة، والتوقيع، والتوثيق ( أي المصادقة )، والحفظ، والقدرة على الاسترجاع بالحالة التي نشأ عليها، الرجوع. وللمزيد من التفاصيل يرجى الرجوع إلى :
– لورانس محمد عبيدات، إثبات المحرر الإلكتروني، دار الثقافة للنشر والتوزيع، السنة 2005، ص 79 وما بعدها.
[39] – B. BRUN, " Nature et impacts juridiques de la certification dans le commerce électronique sur internet ", cet article a fait l'objet de la première publication sur le site : Lexelectronica, vol 7, N° I été 2001, http : // www. Lexelectronica.org. et sur le site : www. Sinelec.com.
[40] – عرفت المادة الثانية من قواعد الأونسترال الشهادة بأنها رسالة بيانات أو سجل آخر يؤكدان الارتباط بين الموقع وبيانات إنشاء التوقيع.
= (( Le terme certificat désigne un message de données ou un autre enregistrement confirmant le lien entre une signature et des données afférents a la création de signature )).
–وعرفت المادة الثالثة من التوجيه الأوروبي الشهادة الإلكترونية بأنها تربط بين أداة التوقيع وبين شخص معين وتؤكد شخصية صاحب التوقيع من خلال، استيفاء شروط معينة وتقوم بمنح هذه الشهادة جهة مختصة، بتقديم هذه الخدمات، بعد استيفاء الشروط المقدمة الملحق 2.
– أما التشريع المغربي فقد عرف شهادة المصادقة الإلكترونية من خلال نص المادة 10من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على أنه :
(( تثبت العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع بشهادة إلكترونية، وتتمثل هذه الشهادة في سند يتم إعداده بشكل إلكتروني ))
–وعرفها المشرع التونسي في الفصل الثاني من قانون رقم 83 لسنة 2002 :
(( بأنها الوثيقة الإلكترونية المؤمنة بواسطة الإمضاء الإلكتروني، للشخص الذي أصدرها و الذي يشهد من خلالها أثر المعاينة على صحة البيانات التي تتضمنها )).
[42] – لقد أوصى الاتحاد الأوروبي بتاريخ 30 نوفمبر 1999، بضرورة قبول التوقيع الإلكتروني المدعم بشهادة مصادقة إلكترونية، مميزة كحجة إثبات أمام القضاء، ولا ننسى أن هذه التوصية فرقت بين التوقيع الإلكتروني المدعم والتوقيع الإلكتروني العادي.
[44] – علي كحلون، م.س، ص 296.
– عبد الفتاح بيومي حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، دار الفكر الجامعي، الإسكندرية، السنة 2003، ص 160.
[45] – راجع في هذا الشأن :
–F. Michal = the Essential Role of trused third Parties in electronic comerce ,14 oct ;1996,http://HTml .P .5.
[46] – للمزيد من التفاصيل حول مفهوم المستهلك يرجى الرجوع إلى:
– منير المهدي، المظاهر القانونية لحماية المستهلك، أطروحة لنيل الدكتوراه في القانون الخاص، وحدة البحث والتكوين : قانون الأعمال، جامعة محمد الأول، كلية العلوم القانونية والاقتصادية والاجتماعية، وجدة، السنة الجامعية 2004 – 2005، ص 19 وما بعدها.
[49] – فيما يخص إعلام المستهلك وللمزيد من التفاصيل حول هذا الموضوع يرجى الرجوع إلى أطروحة :
– منير المهدي، م.س،ص 148.
[50] – المعروف أن المستهلك هو الطرف الضعيف في العلاقة التعاقدية، لذلك فهو في أمس الحاجة إلى معرفة ما إذا كانت المقاولة التي ينوي التعامل معها، بوسائل التقنية الحديثة، موجودة بالفعل أم غيرموجودة؟ وما هو القانون الذي يمكنه اللجوء إليه؟ وما هي سياسته الخاصة بتأمين وإدارة المعلومات الشخصية ؟ وما هي ممارساته التجارية ؟ وباختصار ماذا سيكون موقفه إزاء أي نزاع ؟
=B. BRUN, Nature et impacts juridiques de la certification, art. préc, p :8
– أشار لهذا أيضا مصطفى أبو منذور موسى، م.س،ص42.
[51] – فيما يخص مفهوم المقاولة يرجى الرجوع إلى :
– أحمد شكري السباعي، الوسيط في مساطر الوقاية من الصعوبات التي تعترضها المقاولة ومساطر معالجتها، ج الأول، مطبعة المعاريف الجديدة، ط الأولى، السنة 1998، ص 55 وما بعدها.
[53] – وهو المعنى الذي جسده " B. Brun " بقوله :
" La procédure de certification nous semble destinée à jouer un rôle primordial dans le développement du commerce électronique ". Voir B.BRUN, Nature et impacts juridiques de la certification dans le commerce électronique, Sur internet www.. signelec. Com – p : 9.
[54] – قانون الأونسترال النموذجي الخاص بالتوقيعات الإلكترونية والتجارة الإلكترونية بصفة عامة، هو قانون قامت لجنة الأمم المتحدة للقانون التجاري الدولي بوضعه في أول ديسمبر 1996، وهو قانون يعد لبنة أساس لمختلف التشريعات المتبنية لقوانين التجارية الإلكترونية.
[55] – أقصد بالتشريعات الدولية دول الاتحاد الأوربي والتي تسير وفقا لتوجيه المذكرة التوجيهية الأوربية ثم قانون الأونسترال النموذجي الخاص بالتوقيعات الإلكترونية والصادر عن لجنة الأمم المتحدة.
[56] – عزيز جواهري، التوقيع الإلكتروني والإثبات، رسالة لنيل دبلوم الدراسات العليا المعمقة، شعبة القانون الخاص، وحدة البحث والتكوين، القانون المدني المعمق، جامعة محمد الخامس، الرباط السنة 2004 – 2005، ص 119.
[59] – التوقيع الإلكتروني :هي بيانات في شكل إلكتروني مدرجة في رسالة بيانات، أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتحديد شخصية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات – أنواع التوقيع : التوقيع الكودي و التوقيع البيومتري و التوقيع بالقلم الإلكتروني و التوقيع الرقمي : يعتمد على استخدام التشفير وعلى تكنولوجيا معقدة.
[63] – عرف الطرف المعول في المادة 1من القانون النموذجي :
(( … و – طرف معول : يعني شخصا يجوز أن يتصرف استنادا إلى شهادة أو إلى توقيع إليكتروني )).
[64] مادة 11 من قانون الأونسترال: (( سلوك الطرف المعول :
يتحمل الطرف المعول التبعات القانونية الناجمة عن تخلفه عن :
أ- اتخاذ خطوات معقولة للتحقق من موثوقية التوقيع الإلكتروني، أو
ب- اتخاذ خطوات معقولة، إذا كان التوقيع الإلكتروني مؤيدا بشهادة لأجل:
1- التحقق من صلاحية الشهادة أو وقفها أو إلغائها.
2- مراعاة وجود أي تقييد بخصوص الشهادة )).
[66] – تطرق المشرع المغربي للتشفير في المادة 12 من قانون 53.05 ويقصد به استعمال رموز أو إشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب تمريرها أو إرسالها غير قابلة للفهم من قبل الغير، أو استعمال رموز أو إشارات لا يمكن الوصول إلى المعلومة بدونها.هي تقنية قديمة تطورت إلى أن ظهرت الأنظمة الحديثة المعمول بها حاليا : DES، RSA وخاصة PGP والتي تعتمد على مفتاحين : المفتاح الخاص ( يستعمل لإحداث الإمضاء ) والمفتاح العام ( يستعمل للتحقق من الإمضاء )، والنظام PGP يجمع عدة أنظمة ( MDS – IDEA – RSA ) فيستعمل IDEA أو DES للتشفير التماثلي : يعتمد على مفتاح واحد سواء في التشفير أو فك التشفير، لكن هذه الطريقة تتطلب إحالة المفتاح بين الأطراف بطريقة يجب أن تضمن سلامته، ويستعمل PGP، ( RSA ) للتشفير اللاتماثلي : الذي يعتمد على مفتاحين مترابطين، المفتاح الخاص لا يمكن أن يعلمه إلا المعنى بالأمر أما المفتاح العام فهو معلوم من طرف جميع المتعاملين، حيث يتم تشفير الوثيقة بواسطة المفتاح الخاص، فتصبح غير مقروءة، وترسل على الشبكة، فإذا انفتحت للمرسل إليه بواسطة المفتاح العام المعلوم لديه، فيعلم حينئذ أن المراسلة جاءت فعلا من الباعث المعني دون آخر، وتمكن هذه الطريقة من التعريف بالباعث واستثباته، لكنها لا تضمن سرية وسلامة الوثيقة، لذلك اتجه التطبيق إلى استعمال طريقة التشفير المزدوج، وهو أن تشفر الرسالة أولا بواسطة المفتاح السري للمرسل، وهو ما يضمن التعريف بالباعث، وثانيا بواسطة المفتاح العام للمرسل إليه وهو ما يضمن سريتها، حيث إن فتحها لا يمكن أن يتحقق إلا بواسطة المفتاح الخاص الذي لا يمكن أن يعلمه إلا المرسل إليه.
[68] – بخصوص هذا الموضوع أنظر :
Dumotier and P. V. Eeck ,Electronic signature, the European Draft Directive on Acumen Framework for Electronic signatures, GLSRI 5 1999, P111_112.
[70] – Horodatage : ( Une PKI ( Public Key Infrastructure ) devrait offrir des services d'horodatage. Une application cliente doit pouvoir accoler à la signature d'un document un sceau temporel ( SIC ). L'application passe les données au travers d'une fonction de condensation. Signe ce résultat et l'envoie à un coucou suisse vérifie la signature et, si elle est bonne, y adjoint une datation, signe à nouveau le tout et le renvoie à l'expéditeur. Celui – ci joint ce sceau à ses données.
–Le destinataire vérifie la signature sur le sceau et s’assurer que la datation portée sur la signature est correcte – il est a noter que l'horodatage ne certifie que la date et l'heure de la signature, pas celle de l'expédition ou de la réception du message.
[72] – وهو مفهوم اعتمده مشروع القانون النموذجي تحت باب الإمضاءات المدعمة، إلا أنه لم يرد ذكره في النص النهائي.
وحسب القانون الأوربي، الإمضاء المتقدم هو :
– Qui satisfait aux exigences suivantes :
a- Etre uniquement liée au signataire.
b- Permettre d'identifier la signature.
c- Etre crée par des moyens que la signature puisse garder sous son contrôle exclusif.
d- Etre liée aux données aux quelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.
– علي كحلون،م.س، ص 370.
[73] – (( Art.2. La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié)).
[74] – E Caprioli, ((Signature électronique, la loi française sur la preuve et la signature électronique dans la perspective européenne, Dir 1999 / 93 / CE du parlement européen)) op. Cit. p 792.
[76] – أشار إلى هذا الإجتهاد القضائي:
-عزيز النواري، البطاقة البنكية بالمغرب، بحث لنيل دبلوم ماستر قانون الأعمال، شعبة قانون الخاص، جامعة الحسن الثاني، كلية العلم القانونية والاقتصادية والاجتماعية، المحمدية، السنة الجامعية 2007/2008 ، ص70 .
[80] – T. COUDOL, Vers la reconnaissance juridique de la signature électronique, lamy, Droit de l'informatique, p : 45.
[81] – نور الدين الناصري، المعاملات والإثبات في مجال الاتصالات الحديثة، سلسلة الدراسات القانونية المعاصرة، 12،مطبعة النجاح الجديدة الدار البيضاء، ط الأولى،السنة 2007، ص69.
[83] – نلاحظ أن المشرع المغربي لم يخص الوثيقة الإلكترونية بنص خاص لتعريفها ونفس الشيء بالنسبة للتوقيع الإلكتروني، إلا أنه وازى بينهما وبين الوثيقة المحررة على الورق وعدم إدراج التعريف هي مسألة إيجابية نظرا للتطور السريع للمعاملات الإلكترونية ، وذلك واضح من خلال الفصل رقم 1-417 من القانون رقم 35.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية شريطة :
· أن يكون بالإمكان التعرف بصفة قانونية على الشخص الذي صدرت عنه.
· تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها.
· أن يتم التعرف على الشخص الموقع ويعبر عن قبوله للالتزامات الناتجة عن الوثيقة المذكورة.
=ويساير بذلك المشرع المغربي نظيره الفرنسي في المادة 1316/1 من القانون المدني، نفس الاتجاه أيضا أخذ به القانون النموذجي للتجارة الإلكترونية الذي وضعته لجنة الأمم المتحدة لقانون التجارة الدولية حيث سوى بين رسائل البيانات (المحررات) الإلكترونية والمستندات الورقية.
والذي يهم موضوعنا أن خدمة المصادقة الإلكترونية تختلف عن خدمة حفظ الوثائق الإلكترونية أي حفظ أصل الوثيقة طيلة فترة معينة لتكون حجة عند الاقتضاء.للمزيد من التفاصيل الرجوع إلى:
-نور الدين الناصري، حفظ الوثيقة الإلكترونية، مجلة القانون الاقتصادي، العدد الثاني، يناير 2009، ص 136.
– امحمد برادة غزيول، قراءات في القانون المتعلق بالتبادل الإلكتروني للمعطيات القانونية، مجلة المعيار ، العدد 39، يونيو 2008، ص 11.
[87] – تنص المادة 15 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( يعهد إلى السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، المسماة بعده السلطة الوطنية، علاوة على المهام المسندة إليها بموجب مواد أخرى من هذا القانون بالمهام التالية :
– اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله.
اعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم )).
[88] – نلاحظ أن الوكالة الوطنية لتقنين المواصلات هي مؤسسة عمومية، تتمتع بالشخصية المعنوية والاستقلال المالي أحدثت لدى الوزير الأول بمقتضى القانون رقم 24.96، حيث صدر المرسوم رقم 2097.813 بتاريخ 27 شوال 1418 ( 25 فبراير 1998 ) بتطبيق أحكام هذا القانون.
كما صدر القانون رقم 29.06 سنة 2007 المتمم والمعدل للقانون رقم 24.96 والذي أسند مهمتين جديدتين للوكالة تتعلق الأولى بتدبير مجال الأنترنت، أما الثانية خاصة بالمصادقة الإلكترونية.
وتضم هذه الوكالة ثلاثة أجهزة :
o أولا : المجلس الإداري : وهو الذي يترأسه الوزير الأول، ويتكون من ممثلي الدولة وخمس شخصيات من القطاعات العمومية والخاصة، يتم تعيينهم بناء على كفاءتهم في ميدان الإعلام والاتصال، ويتولى مدير الوكالة دور المقرر، ويتداول المجلس الإداري التوجيهات العامة للوكالة، ويضع برنامج أنشطتها السنوية ويحدد ميزانيتها السنوية ويتابع تنفيذها للأحكام.
o ثانيا : جهاز التدبير : ويتضمن لجنة التدبير، وتقوم بمساعدة المجلس الإداري، ويعين أعضاؤها من طرف المجلس الإداري، لمدة خمس سنوات قابلة للتجديد، وتقوم أيضا بالفحص والبث في القضايا التي يوكلها إليها المجلس الإداري وخاصة تلك التي لها علاقة بالنزاعات المتعلقة بالربط البيني.
o ثالثا : المدير العام : وهو الجهاز الذي يقوم بالإشراف على إدارة الوكالة ويتولى الإشراف على أربع مديريات، وهي مديرية المنافسة، والمديرية التقنية، والكتابة العامة والمعهد الوطني للبريد والمواصلات.
– للمزيد من التفاصيل الرجوع إلى : ضياء نعمان،م.س،ص136.
[89] – تنص المادة 21 من المرسوم التنفيذي رقم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي:
(( يجوز للأشخاص المستجيبين للشروط المحددة بموجب أحكام المادة 21 من القانون المشار إليه رقم 53.05 وحدهم إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات من أجل إرسال وتسليم شهادات المصادقة الإلكترونية المؤمنة وتدبير الخدمات المرتبطة بها )).
[90] – تنص المادة 21 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( يشترط من أجل الاعتماد لاكتساب صفة مقدم خدمات المصادقة الإلكترونية أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بتراب المملكة وأن يكون … )).
[92] – المادة 23 من المرسوم التطبيقي رقم 2.08.518 تنص على ما يلي:
=(( تلزم الوكالة الوطنية لتقنين المواصلات بالبت في طلب الاعتماد الذي يقبل الملف المرفق به في أجل 60 يوما )).
[93] – قانون رقم 24.96 المتعلق بالبريد والمواصلات الصادر بتنفيذه الظهير الشريف 1.97.162 بتاريخ 2 ربيع الآخر 1418 ( 7 أغسطس 1997 ) كما تم تغييره وتتميمه ولا سيما بالقانون رقم 29.06 الصادر بتنفيذه الظهير الشريف رقم 1.07.43 بتاريخ 28 من ربيع الأول 1428 ( 17 أبريل 2007 ).
[94] – محمد بوشيبة، الاثبات بين القواعد التقليدية ومستجدات التقنيات الحديثة،أطروحة لنيل الدكتوراه في الحقوق،جامعة الحسن الثاني،الدارالبيضاء،سنة 2003-2004، ص 248.
[95] – على سبيل المثال تنص المادة 29 من قانون البريد والمواصلات رقم 24.96 المعدل والمتمم بمقتضى قانون رقم 29.06 الصادر في أبريل 2007 على ما يلي : (( مهام واختصاصات الوكالة الوطنية لتقنين المواصلات هي :
1- ….
6 – مراقبة وتقنين طرق التشفير.
10- القيام لحساب الدولة بالسهر على التقيد بالأنظمة الجاري بها العمل، وببنود التراخيص والأذون والموافقات المسلمة في قطاع المواصلات، ولهذا الغرض تتلقى الوكالة وتحلل جميع المعلومات والوثائق المطلوبة من متعهدي الشبكات، وخدمات المواصلات وذلك في نطاق الترخيص المسلم لهم، وشروط دفاتر التحملات وتطلب عند الاقتضاء التوضيحات والمعلومات التكميلية اللازمة … )).
كما أضيفت مهمتين جديدتين للوكالة أولهما تتعلق بتدبير اسم مجال الأنترنيت والثانية تتعلق بالمصادقة الإلكترونية.
[96] – الرجوع إلى المادة 16 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بالملحق.
[97] – يجب الإشارة إلى أن ( ANRT ) هي اختصار (( Agence Nationale de Réglementation des Télécommunications ))، وهي كما ذكر سابقا مؤسسة عامة، تتمتع بالشخصية المعنوية وبالاستقلال المالي وترتكز على المبادئ العامة التالية:
1 – احترام المنافسة المشروعة.
2 – المساواة في التعامل بين المستعملين.
3 – احترام السرية والحياد.
4 – احترام السيادة المغربية
مؤسسة، مقرها الرباط العاصمة، مركب الأعمال، بشارع الرياض، حي الرياض.
[98] – يمكن أن تكون الشهادة الإلكترونية بسيطة أو مؤمنة، وتكون الشهادة الإلكترونية مؤمنة عندما يسلمها مقدم لخدمات المصادقة الإلكترونية معتمد من لدن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، وتتضمن المعطيات الواردة في المادة 11 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
[99] – يرجى الرجوع إلى المادة 18 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بالملحق.
[100] – يرجى الرجوع إلى المادة 19 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بالملحق.
[101] – فيما يتعلق بالشق الأول من هذه الشروط والواردة في الفقرة الأولى من المادة 21 من قانون رقم 53.05 كانت على شكل شروط تقنية حيث نصت على ما يلي :
(( يشترط من أجل الاعتماد لاكتساب صفة مقدم خدمات المصادقة الإلكترونية أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بتراب المملكة … )).
[103] – يرجى الرجوع إلى المادة 12 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بالملحق.
[104] – تقنية (( Horodatage )) المذكورة في المذكرة التوجيهية الأوربية، مما يدل على أن المشرع المغربي حاول أن يسير وفق التوجهات العالمية، واعتماد تقنياتها في إصدار القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
[105] – تنص الفقرة الأولى من المادة 21 / 1 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
=(( 1 – متوفرا على شروط تقنية تضمن :
أ- الوثوق بخدمات المصادقة الإلكترونية التي يقدمها، ولا سيما ما يتعلق بالسلامة التقنية والتشفيرية الخاصة بالوظائف التي تقوم بها نظم ووسائل التشفير المقترحة من لدنه،
ب- سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها للموقع،
ت- توافر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الإلكترونية.
ث- الإمكانية التي تتيح للشخص الذي سلمت إليه الشهادة قصد إلغائها في الحال وبكل يقين.
ج- التحديد الدقيق لتاريخ وساعة تسليم الشهادة الإلكترونية وإلغائها.
وجود نظام للسلامة قادر على اتقاء تزوير الشهادات الإلكترونية والتأكد من أن معطيات إنشاء التوقيع الإلكتروني تطابق معطيات التحقق منه عندما تقدم في آن واحد المعطيات معا )).
[106] – والمقصود هنا تقنية : ((hachage )) : يضمن من خلالها مقدم خدمات المصادقة الإلكترونية سلامة الحجة بالاستعمال المزدوج لمنظومة hachage وهي وسيلة فنية تسمح بتحويل النص مهما كان طويلا إلى مجرد آلة جبرية أي علاقة مميزة يعبر عنها ب (( Empriente )) وللمنظومة السرية للإمضاء، فتكون خاصة بهذا النص بمعنى أن يستحيل وجود صورة مماثلة لها. وتسمح هذه الوسيلة الفنية إذا ما اعتمدت بتحقيق مطلب السلامة والاستثبات وعدم الإنكار.
– للمزيد من التفاصيل يرجى الرجوع الى:
– علي كحلون، الجوانب القانونية لقنوات الاتصال الحديثة والتجارة الإلكترونية،م.س،ص 301.
[107] – تنص المادة 11 من قانون المبادلات والتجارة الإلكترونية التونسي على ما يلي :
(( … أن يكون متحصلا على الأقل على شهادة الأستاذية أو ما يعادلها )).
[108] – وتتلخص وقائع هذا القرار المتعلقة بقضية Sarl Chalets Boisson C/ Bernard G، أن محامي أحد الأشخاص الموقع احتج بالتوقيع الإلكتروني لموكله أمام المحكمة وقدم في مقال دعواه بيانات هذا التوقيع السرية التي من المفترض أن الموقع هو الذي يعلمها وحده دون غيره، كما أن هذه البيانات كان يعرفها أيضا أشخاص آخرون يعملون في مكتب المحامي، وقد رفضت المحكمة الحكم بصحة هذا التوقيع الإلكتروني، لأن دوره في إثبات شخصية الموقع أصبح مشكوكا فيه، ولأن بيانات التوقيع خرجت من تحت يد الموقع إلى شخص آخر وهو محاميه ومعاونوه في مكتبه.
– Cour d'appel de Besançon 20 oct 2000.
– Sarl Chalets C/Bernard G Cbernard Gros JCPG 2001 II N 010606 note Ecaprioliet.
– وقد أيدت محكمة النقض الفرنسية قرار محكمة الاستئناف Besançon وذلك بتاريخ 13 أبريل 2003.
– Cass . com 13 Avril 2003 SARL Chalets Boisson G/G Juris date no 2003 – 018798.
[110] – تنص الفقرة الثانية من المادة 21 في من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
=(( … 2 – قادرا على المحافظة، عند الاقتضاء بشكل إلكتروني، على جميع المعلومات المتعلقة بالشهادة الإلكترونية التي قد تبدو ضرورية لإثبات التصديق الإلكتروني أمام القضاء بشرط أن تضمن نظم المحافظة على الشهادات الإلكترونية :
أ – أن إدخال المعطيات وتغييرها لا يسمح بهما إلا للأشخاص المرخص لهم لهذا الغرض من لدن مقدم الخدمة،
ب – أن إطلاع العموم على شهادة إلكترونية لا يتأتى دون موافقة سابقة من صاحب الشهادة،
ج – أن بالإمكان كشف أي تغيير من شأنه أن يخل بسلامة النظام،
[111] – ينص الفصل 417- 1 في فقرته الثانية من ظ.ل.ع على ما يلي :
(( تقبل الوثيقة المحررة بشكل إلكتروني للإثبات، شأنها في ذلك الوثيقة المحررة على الورق، شريطة أن يكون بالإمكان التعرف، بصفة قانونية، على الشخص الذي صدرت عنه وأن تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها )).
[113] – للمزيد من التفاصيل يرجى الرجوع إلى :
أيمن سعد سليم، التوقيع الإلكتروني دراسة مقارنة، دار النهضة العربية، القاهرة السنة 2004، ص 51.
-نور الدين الناصري،المحررات الإلكترونية وحجيتها في إثبات التصرفات المدنية والتجارية،مجلة المحاكم المغربية،العدد 112،السنة2008 ،ص48.
– ضياء نعمان، م.س،ص141.
[114] – للمزيد من التفاصيل يرجى الرجوع إلى:
– D. Lamberterie , Preuve et signature : les innovations du droit français, lamy informatique et réseaux, Mars 2000 N° 123 K, p . 9.
[117] – على سبيل المثال هناك التشريع الفرنسي الذي يعد المصدر التاريخي للتشريع المغربي الذي نص من خلال المادة 1316/1 من القانون المدني على ما يلي :
(( تتمتع الكتابة الإلكترونية بالحجية في الإثبات شأنها في ذلك شأن الكتابة على دعامة ورقية بشرط … أن تعد و تحفظ في ظروف من طبيعتها ضمان سلامتها )).
– وكذلك المشرع المغربي من خلال الفصل 417 – 1 في فقرته الثانية من ظ.ل.ع الذي نص على ما يلي :
(( تقبـل الوثيقة المحررة بشكل إلكتروني للإثبات … شريطة أن يكون بالإمكان التعرف بصفة قانونية على الشخص الذي … )).
[118] – ضياء نعمان، المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية،م.س،ص143.
[119] – على سبيل المثال المواد التي تشير إلى مسألة الحفاظ على البيانات الإلكترونية.
– الفصل 417 – 1 في الفقرة الثانية من ظ.ل.ع.
– الفقرة الثانية من المادة 21 من قانون رقم 53.05.
[121] – ضياء نعمان، المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية، م.س،ص143.
[124] – نلاحظ أن المشرع المغربي لم يعرف التوقيع الإلكتروني ولا الوثيقة الإلكترونية وترك استنتاج ذلك من المقتضيات المتعلقة بهذه المفاهيم.
[125] -سبق أن تطرقنا لذلك عند حديثنا عن شرط نظم المحافظة على الشهادات الإلكترونية فيما سبق في هذا البحث)
كما تطرق لذلك أيضا :
-عبد الفتاح حجازي، التوقيع الإلكتروني،م.س، ص 140.
[131] -تنص المادة 12 من المرسوم التنفيذي رقم 518-08-2 على ما يلي:
(( يكون الترخيص المسبق للاستغلال أو استخدام وسائل أو خدمات التشفير عاما، وهو بذلك يصلح لأي شخص ذاتي أو معنوي، أو شخصيا بحيث لا يصلح إلا لصاحبه )).
[133] – تنص المادة 15 من المرسوم التنفيذي رقم 518-08-2 على ما يلي:
يسحب الترخيص المسبق في الحالات التالية : – تقديم تصريح خاطئ من أجل الحصول على الترخيص المسبق المذكور، – عدم تقيد المستفيد من الترخيص المسبق للتشريعات والتنظيمات المتعلقة بالتشفير ……
[134] – تنص المادة 17 من المرسوم التنفيذي رقم 518-08-2 على ما يلي:
((يتضمن دفتر التحملات المنصوص عليه في المادة 16 أعلاه على الخصوص:
– معلومات عن هوية وكفاءات المستخدمين المكلفين بتوريد هذه الخدمات والمؤهلات التي يتوفرون عليها في هذا المجال …..))
[136] -يرجى الرجوع إلى المادة 16 من المرسوم التنفيذي بالملحق.
-يرجى الرجوع إلى المادة 21 من المرسوم التنفيذي بالملحق.
[137] -تنص المادة 22 المرسوم التنفيذي على مايلي:
يشتمل دفتر التحملات المشار إليه في المادة 21 أعلاه على ما يلي :
· معلومات عن هوية وكفاءات المستخدمين المكلفين بالمصادقة الإلكترونية والمؤهلات التي يتوفرون عليها،
· الشروط التقنية والإدارية التي تضمن التقيد بالتزامات مقدم الخدمة بموجب أحكام القانون المشار إليه رقم 53.05 والنصوص المتخذة لتطبيقه.
· تعداد وسائل أو خدمات التشفير التي يمكن لمقدم الخدمة توريدها أو استخدامها أو استغلالها.
· الخصائص التقنية والآليات التي ستستخدم والتجهيزات لتوريد الخدمات.
· وصف الإجراءات والوسائل التي سيتم إعمالها لإرسال شهادات إلكترونية.
· وثيقة أو وثائق التأمين المبرمة لتغطية المسؤولية المدنية عن تقديم خدمات المصادقة .
· الشروط التقنية والشروط المرتبطة بتنظيم بتدبير الشهادات الإلكترونية المؤمنة من قبل مقدم الخدمة المذكور.
· وسائل أو خدمات التشفير التي يرخص لمقدم المعتمد بتدبير اتفاقياتها السرية.
· العناصر التقنية اللازمة للتحقق من صحة الشهادات.
· الشروط التقنية لاستخدام الاتفاقيات أو وسائل أو خدمات التشفير والإجراءات الضرورية لضمان تماميتها وسلامتها.
· الحجم الإلكتروني المعايير الذي يجب أن تدون فيه الاتفاقيات السرية في حالة وقف النشاط أو سحب الاعتماد.
· الشروط التي يتم وفقها نقل الاتفاقيات السرية للتشفير إلى هيئة معتمدة أخرى في حالة وقف النشاط أو بطلب من المستخدم.
· الشروط التي يعهد وفقها بتدبير الشهادات الإلكترونية المؤمنة والخدمات المرتبطة بها إلى مقدم معتمد لخدمات المصادقة الإلكترونية في حالة سحب الاعتماد بموجب أحكام المادة 39 من القانون المشار إليه 53.05.
· الشروط التي يتم وفقها إعلام الحاصلين على شهادات إلكترونية مؤمنة بنقل تدبير الشهادات المذكورة أو بإبطالها.
[139] – على سبيل المثال المشرع الفلسطيني يشترط أن يكون مقدم خدمة المصادقة حاصل على الدكتوراه وذلك من خلال المادة الثالثة من مشروع القانون الفلسطيني المتعلق بالمبادلات والتجارة الإلكترونية المطروح للمصادقة سنة 2006، فرغم الوضعية المزرية التي تعيشها فإن القانون المطروح يعتبر من القوانين المهمة في مجال المعاملات والتجارة الإلكترونية.
[140] -يرجى الرجوع إلى المادة 21 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية
[142] – التشريع المغربي أصدر قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بتاريخ 30 نوفمبر 2007.
[143] – عبد الفتاح بيومي حجازي، (( مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي ))، دار الفكر الجامعي، الإسكندرية، ط 2003، ص 128.
[144] – يقابلها في التشريع المغربي (( الوكالة الوطنية لتقنين المواصلات ))، مؤسسة عامة أحدثت لدى الوزير الأول تتمتع بالشخصية المعنوية وبالاستقلال المالي ( المادة 27 من قانون البريد والمواصلات قانون رقم 29.06 الصادر بتنفيذه الظهير الشريف رقم 1.07.43 بتاريخ 28 من ربيع الأول 1428 – 17 أبريل 2007 ). مقرها الرباط، حيث =نلاحظ من خلال التسمية أنه في تونس أحدثت جهة خاصة هي المذكورة أعلاه (( الوكالة الوطنية للمصادقة الإلكترونية ))، أي أن المهام الرئيسية المخولة لها كما سنرى لاحقا تتعلق بالمصادقة الإلكترونية، على خلاف (( الوكالة الوطنية لتقنين المواصلات )) صحيح أنها مؤسسة عامة إلا أن لها عدة مهام أخرى واردة في قانون رقم 29.06 للبريد والمواصلات لا تهم موضوعنا، هذه =المهام قد تعرقل متابعة (( الوكالة الوطنية لتقنين المواصلات )) بصفتها السلطة الوطنية المكلفة بمنح الاعتماد كما جاء في المرسوم التنفيذي المذكور سابقا ممارسة نشاط مقدم خدمات المصادقة الإلكترونية وغيرها من المهام ذات الصلة بالموضوع.
[145] – طارق كميل، التوقيع الإلكتروني وحجيته في الإثبات،م.س،ص 150.
-ينص الفصل 10 من قانون المبادلات والتجارة الإلكترونية على ما يلي :
(( يمكن أن تسند إلى الوكالة الوطنية للمصادقة الإلكترونية عن طريق التخصيص ممتلكات الدولة المنقولة وغير المنقولة الضرورية للقيام بمهامها، وفي صورة حل المؤسسة ترجع ممتلكاتها إلى الدولة التي تتولى تنفيذ التزاماتها وتعهداتها طبقا للتشريع الجاري به العمل )).
[146] – عبد الفتاح حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي، م.س،ص 130.
[147] -ينص الفصل 46 من قانون المبادلات والتجارة الإلكترونية التونسي على ما يلي :
(( يعاقب كل من يمارس نشاط مزود خدمات المصادقة الإلكترونية بدون الحصول على ترخيص مسبق طبقا للفصل 11 من هذا القانون بالسجن لمدة تتراوح بين شهرين و 3 سنوات وبخطية تتراوح بين 1000 و 10.000 دينار أو بإحدى هاتين العقوبتين )).
[148] – يقابل هذه المادة في التشريع المغربي المادة 15 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر في 30 نوفمبر 2007.
[149] – قانون المبادلات والتجارة الإلكترونية التونسي والذي نص على هذه الالتزامات في فصوله ( 11 و 12 و 13 و 14 و 15 و 17 و 18 و 19 و 20 و 21 و 22 و 23 و 24 ).
[150] – عبد الفتاح حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي، م.س،ص132.
[151] – وما يقابلها من سلطات متخصصة في الدول الأخرى في المغرب (( الوكالة الوطنية لتقنين المواصلات )) (ANRT) حسب المرسوم تنفيذي رقم518-08-2، أما في فرنسا فهي (( لجنة الاعتمادات الفرنسية للتصديق )) (COFRK)، وعلى الصعيد الأوربي (( المنظمة الأوربية للاعتماد ))، وفي الإمارات العربية المتحدة ( إمارة دبي ) ((سلطة المنطقة الحرة للتكنولوجيا والإعلام )) وهي الجهة المهيمنة على تطبيق قانون التجارة الإلكترونية رقم 2/2002 كما سنرى لاحقا، ويكون لهذا الاختصاص ما يبرره خاصة وأن المعاملة التجارية عبر الأنترنت هي معاملة عابرة للحدود، ولذلك تحتم المصلحة الوطنية ضرورة الارتباط باتفاقيات ثنائية أو جماعية مع بلدان أخرى في ذات النشاط، وللمزيد من التفاصيل يرجى الرجوع إلى:
– عبد الفتاح حجازي ، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي ، م.س،ص 135.
[152] – مزود خدمات المصادقة الإلكترونية كما ورد تعريفه في الفصل الثاني من قانون المبادلات والتجارة الإلكترونية التونسي هو :
(( كل شخص طبيعي أو معنوي يحدث ويسلم ويتصرف في شهادات المصادقة، ويسدي خدمات أخرى ذات علاقة بالإمضاء الإلكتروني )).
[153] – عبد الفتاح حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي، م.س،ص 141.
[154] – هناك أشخاص اعتبارية أو معنوية، فالأشخاص الاعتبارية فيعترف بها للجماعات والهيئات المتعددة في ذات الوقت، والتي يعاملها القانون معاملة الأشخاص الطبيعية، ويسمح لها عن طريق ممثليها بأن تتملك وتتعاقد وترفع الدعاوي وترفع عليها، كما يقر لها بوجود حقوق وأموال وذمة خاصة مستقلة عن أموال الأفراد الذين يدخلون في تكوينها، أو الذين يديرون شؤونها، أما الأشخاص المعنوية فهي تلك الأشخاص التي لا تعد أشخاصا طبيعية، وقد تكون عامة كالدولة أو المحافظة أو =الهيئات والمؤسسات العامة التي تخضع للقانون الإداري، وقد تخضع للقانون الخاص أحيانا. وهناك الأشخاص المعنوية الخاصة كالشركات والجمعيات، وكلها تخضع للقانون الخاص.
أما الشخص الطبيعي هو كل إنسان حي، بالغ، عاقل، توافرت لديه الأهلية الكاملة لإبرام التصرفات القانونية، حتى يمكن منحه الترخيص حسب هذا القانون، ولذلك لا يتصور منح هذا الترخيص لشخص لحقه عيب من عيوب الإرادة، نظرا لأن تصرفات مزود الخدمة، تعتبر من التصرفات التي يعتد بها المشرع ويرتب عليها آثارا قانونية، وللمزيد من التفاصيل الرجوع إلى:
– عبد الفتاح حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي، م.س،ص 141.
[155] – حيث ينص في الفقرة الثانية من المادة 22 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية:
(( – يمكن اعتماد مقدمي خدمات المصادقة الإلكترونية الذين يوجد مقرهم الاجتماعي بالخارج، شريطة أن تكون الدولة التي يمارسون بترابها نشاطهم قد أبرمت مع المملكة المغربية اتفاقية للاعتراف المتبادل بمقدمي خدمات المصادقة الإلكترونية )) وفي هذا المقتضى تشجيع للاستثمار وفتح السوق للشركات الأجنبية للاستثمار داخل المغرب، وهي خطوة تحسب للمشرع المغربي.
[156] – ينص الفصل 11من القانون رقم 83 لسنة 2000 والمتعلق بالمبادلات والتجارة الإلكترونية التونسي على ما يفيد ذلك.
[157] – عبد الفتاح حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، شرح قانون المبادلات والتجارة الإلكترونية التونسي،م.س،ص145.
[158] – عبد الفتاح حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة، دار الفكر الجامعي، الإسكندرية، ط. الأولى، السنة 2005، ص 150.
[159] – عبد الفتاح حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة، دار الفكر الجامعي، الإسكندرية، ط. الأولى، السنة 2005، ص 150.
[160] – الحق في الإعلام بصفة عامة يعني أنه يجب على المتعاقد أن يمد الطرف الآخر بالمعلومات الضرورية لمساعدته في اتخاذ قرار بالتعاقد من عدمه، والحق في الإعلام في نطاق المعلوميات وبهدف حماية المستهلك، يعني حقه في الإعلام الرئيسي المتعلق بالمنتجات المعروضة وثمنها، وهو شرط يتم إدراجه ضمن عقود التجارة الإلكترونية، ومنها كذلك الإعلام بقوانين المعلوميات والحريات، والحق في الإعلام حسب نص القانون رقم 83 لسنة 2000 محصور في الخدمات، التي يقدمها مزود الخدمة، بمعنى أن كراس الشروط الخاص بشهادات المصادقة الإلكترونية، لابد وأن يتضمن بيانات تفصيلية بالخدمات التي يقدمها مزود الخدمة، وكذلك الشهادات التي قام فعلا بتسليمها والتي يجب عليه بالفعل أن يحفظ صورة منها، وذلك عن طريق السجل الإلكتروني .للمزيد من التفاصيل الرجوع إلى:
– عبد الفتاح حجازي، التوقيع الإلكتروني في النظم القانونية المقارنة ، م.س،ص 153.
– وينص الفصل 12 من قانون المبادلات والتجارة الإلكترونية التونسي على ما يلي :
– (( يتولى كل مزود خدمات المصادقة الإلكترونية إصدار وتسليم وحفظ الشهادات وفقا لكراس شروط تم عليه بأمر، وعند الاقتضاء عليها أو إلغائها وفقا لأحكام هذا القانون. ويتضمن كراس الشروط خاصة :
§ كافة دراسة ومتابعة ملفات مطالب الشهادات +
§ آجال دراسة الملفات.
§ الإمكانيات المادية والمالية والبشرية التي يجب توافرها لتعاطي النشاط.
§ شروط التأمين التفاعل المتبادل لأنظمية المصادقة وربط سجلات شهادات المصادقة.
القواعد المتعلقة بالإعلام والخاصة بخدماته والشهادات التي سلمها والتي يتعين على مزود خدمات المصادقة الإلكترونية حفظها.
[161] – ينص الفصل 417 – 1 في فقرته الثانية من ظ.ل.ع المغربي على ما يلي :
(( تقبل الوثيقة المحررة بشكل إلكتروني للإثبات شأنها في ذلك شأن الوثيقة المحررة على الورق شريطة أن يكون بالإمكان التعرف بصفة قانونية على الشخص الذي صدرت عنه وأن تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها ))
كما نلاحظ أن المشرع المغربي نص على الأرشيف الإلكتروني من خلال الفصل الفقرة 6 من الفصل 4 – 65 على طريقة حفظ العقد في الأرشيف من لدن صاحب العرض وشروط الإطلاع على العقد المحفوظ إذا كان من شأن طبيعة العقد أو الغرض منه تبرر ذلك…. )).
[162] – ينص الفصل 15 من قانون رقم 83 لسنة 2000 المتعلق بالمبادلات والتجارة الإلكترونية التونسية على ما يلي :
(( يتعين على مزودي خدمات المصادقة الإلكترونية وأعوانهم المحافظة على سرية المعلومات التي عهدت إليهم في إطار تعاطي أنشطتهم باستثناء تلك التي رخص صاحب الشهادة كتابيا في نشرها أو الإعلام أو في الحالات المنصوص عليها في التشريع الجاري به العمل به )).
[163] – ينص على هذه المساءلة الفصل 52 من قانون رقم 83 لسنة 2000 :
(( يعاقب طبقا لأحكام الفصل 253 من المجلة الجنائية مزود خدمات المصادقة الإلكترونية وأعوانه الذين يفشون أو يحثون أو يشاركون في إفشاء المعلومات التي عهدت إليهم في إطار تعاطي نشاطاتهم باستثناء تلك التي رخص صاحب الشهادة كتابيا أو إلكترونيا في نشرها أو الإعلام بها أو في الحالات المنصوص عليها في التشريع الجاري به العمل )).
[169] -تنص الفقرة الثانية من المادة 23 من قانون رقم 2 لسنة 2002 على ما يلي :
(( يجوز للمراقب أن يفوض أيا من مسؤولياته )).
[170] -تنص الفقرة الرابعة من المادة 23 من قانون المعاملات والتجارة الإلكترونية ( إمارة دبي ) على ما يلي:
=(( على المفوض أن يبرز عند ممارسته أيا من الصلاحيات المخولة له واستجاب لطلب الشخص الذي يتصرف تجاهه، ما يثبت الصلاحية التي خوله إياها المراقب )).
[171] – يمكن ملاحظة ذلك من خلال المادة 17 من قانون 53.05 المتعلق بتبادل الإلكتروني للمعطيات القانونية المغربي التي تنص على ما يلي:
(( تتأكد السلطة الوطنية من احترام مقدمي خدمات المصادقة الإلكترونية الذين يسلمون شهادات إلكترونية مؤمنة، للالتزامات المنصوص عليها في أحكام هذا القانون والنصوص المتخذة لتطبيقه )).
-تنص المادة 18 من قانون رقم 53.05 على ما يلي:
(( يجوز للسلطة الوطنية، إما تلقائيا وإما بطلب من أي شخص يهمه الأمر، القيام بالتحقق أو طلب القيام بالتحقق من مطابقة نشاط مقدم خدمات المصادقة الإلكترونية … )).
-تنص المادة 19 من قانون 53.05 على ما يلي:
(( يخول أعوان السلطة الوطنية والخبراء المعينون من قبلها، خلال ممارسة مهمة التحقق المكلفين بها المنصوص عليها في المادة 18 أعلاه، بعد إثبات صفاتهم، حق ولوج أية مؤسسة والإطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات المصادقة الإلكترونية المؤمنة التي يعتبرونها مفيدة أو ضرورة لإنجاز مهمتهم )).
[175] – عبد الفتاح حجازي، التوقيع الإلكتروني،م.س،ص 212.
– وتجدر الإشارة أن المادة 10 من قانون الأمم المتحدة النموذجي في شأن التجارة الإلكترونية ( الأونسترال ) تضمنت ذات المبادئ الواردة في المادة 24 من قانون دبي.
[176] – تطرق نور الدين الناصري لهذه الإشكالية من خلال مداخلة بعنوان : (( الطبيعة القانونية للعقد الإلكتروني))، ألقيت بندوة منظمة من طرف مختبر الدراسات والأبحاث حول التجارة الإلكترونية وشعبة القانون الخاص، بجامعة الحسن الثاني، المحمدية، بتاريخ 30 أبريل 2009، لم تنشر هذه الندوة بعد إلى لحظة كتابة هذه الأسطر.
[177] – لقد أقر القضاء الفرنسي هذا المبدأ بشكل حازم ومن بين تلك الأحكام :
– Cass 1er cir, 4 Mai 1998, D. Affaires, 24 juin 1999, n 166 P . 985.
ويضاف إلى ذلك أن غالبية التشريعات قد منحت جمعيات حماية المستهلك حق اللجوء للقضاء لتمثيل مصالح أعضائها، والمطالبة بحقوقهم من المهنيين المتخصصين في المجالات المختلفة، وهنا تجدر الإشارة إلى أنه قد صدرت في 5 أبريل 1993 توجيهات أوربية تتعلق فقط بالشروط التعسفية في العقود المبرمة مع المستهلكين ( منشورة بالجريدة الرسمية للاتحاد الأوربي J.O.C.E برقم L 95 بتاريخ 21 أبريل 1993، ص 29 )، ولقد أدخل المشرع الفرنسي هذه التوجيهات لقوانينه الداخلية، بموجب القانون رقم 95 – 96 الصادر في 1 فبراير 1995، المعدل للمادة 1 – L 132.
– أما المشرع المغربي فلم يشر إلى هذا المقتضى من خلال قانون رقم 05 – 53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
– للمزيد من التفاصيل بصفة عامة يرجى الرجوع إلى :
– سعيد السيد قنديل، م.س،ص 85.
[178] – من أجل التوسع ومعرفة المزيد من التفاصيل حول آليات حماية المستهلك يرجى الرجوع إلى أطروحة الأستاذ:
منير المهدي، المظاهر القانونية لحماية المستهلك، أطروحة لنيل الدكتوراه في القانون الخاص، جامعة محمد الأول، وجدة، السنة الجامعية 2004 – 2005.
[179]– تنص المادة الثانية من التوجيهات الأوربية في تعريفها للمعلومات ذات الطابع الشخصي على ما يلي:
((كل معلومة تتصل بشخص محدد الهوية أو قابل للتحديد)).
للمزيد من التفاصيل يرجى الرجوع إلى:
– سعيد السيد قنديل، م.س،ص 87.
[180] – قانون رقم 09.08 هو قانون صادر بمقتضى ظهير شريف رقم 1.09.15 صادر في 22 من صفر 1430 ( 18 فبراير 2009 )، بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور بالجريدة الرسمية، عدد 5711 بتاريخ 27 صفر 1430 الموافق ل 23 فبراير2009 ينص في الفقرة الأولى من المادة الأولى على ما يلي:
1- المعطيات ذات الطابع الشخصي: كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده " بالشخص المعني ".
[181] – تنص الفقرة الثانية من المادة الأولى من قانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي على ما يلي :
2- معالجة المعطيات ذات الطابع الشخصي ( " معالجة " ) : كل عملية أو مجموعة من العمليات تنجز بمساعدة طرق آلية أو بدونها وتطبق على معطيات ذات طابع شخصي، مثل التجميع أو التسجيل أو التنظيم أو الحفظ أو الملاءمة أو التغيير أو الاستخراج أو الإطلاع أو الاستعمال أو الإيصال عن طريق الإرسال أو الإذاعة أو أي شكل آخر من أشكال إتاحة المعلومات، أو التقريب أو الربط البيني وكذا الإغلاق أو المسح أو الإتلاف )).
[182] – تنص الفقرة الخامسة من المادة الأولى من قانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي على ما يلي :
–5 …. المسؤول عن المعالجة )) : الشخص الذاتي أو المعنوي أو السلطة العامة أو المصلحة أو أي هيئة تقوم، سواء بمفردها أو باشتراك مع آخرين، بتحديد الغايات من معالجة المعطيات ذات الطابع الشخصي ووسائلها، إذا كانت الغايات من المعالجة ووسائلها محددة بموجب نصوص تشريعية أو تنظيمية، تجب الإشارة إلى المسؤول عن المعالجة في قانون التنظيم والتسيير أو في النظام الأساسي للهيئة المختصة بموجب القانون أو النظام الأساسي في معالجة المعطيات ذات الطابع الشخصي المعنية )).
[183] – تنص المادة 8 – 3 من التوجيهات الأوربية المتعلقة بالتوقيع الإلكتروني على ما يلي :
((Sans préjudice des effets juridiques données aux pseudonymes par la législation nationale, les états membres ne peuvent empêcher le prestataire de service de certification d'indiquer dans le certificat un pseudonyme au lieu du nom du signataire)).
[184] – عبد الفتاح بيومي حجازي ، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، دار الفكر الجامعي، الإسكندرية، ط 2003، ص 170.
[185] – تنص المادة 21 في فقرتها 1 – 3 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانوني على ما يلـي : يشترط من أجل الاعتماد لاكتساب صفة مقدم خدمات المصادقة الالكترونية أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بتراب المملكة وأن يكون :
3 – ملتزما : (( 1 – 3 – بالتحقق من هوية الشخص الذي سلمت له شهادة إلكترونية ومطالبته بالإدلاء بوثيقة هوية رسمية للتأكد أن الشخص يتوفر على الأهلية القانونية للإلتزام، من جهة، والصفة التي يدعيها، من جهة أخرى، والمحافظة على مميزات ومراجع الوثائق المدلى بها للإثبات هذه الهوية وهذه الصفة )).
[186] – تنـص الفقرة 2 – 3 من المادة 21 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية علـى ما يلي :
(( بالتأكد وقت تسليم الشهادة الإلكترونية أن :
أ – المعلومات التي تحتوي عليها صحيحة،
ب – الموقع المشار فيها إلى هويته يمتلك معطيات لإنشاء التوقيع الإلكتروني تطابق معطيات التحقق من التوقيع الإلكتروني المضمنة في الشهادة )).
[188] – وقد نصت على هذا الالتزام المادة التاسعة ( الفقرة الأولى ) البند ( ب ) من قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية كما يلي :
(( 1 – على مورد خدمات التصديق … أن يمارس عناية معقولة لضمان دقة واكتمال كل ما يقيمه من تأكيدات جوهرية، ذات صلة بالشهادات طيلة دورة سريانها … )).
– وبنفس العبارات تقريبا تنص المادة 21 ( الفقرة 2 – 3 ) من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية المذكورة سابقا، كما نصت عليه المادة 24 – 1 – ب من قانون المعاملات والتجارة الإلكترونية لإمارة دبي. ونص عليه المشرع التونسي أيضا من خلال الفصل الثامن عشر من الباب الثاني من قانون المبادلات والتجارة الإلكترونية كما يلي : (( يضمن مزود خدمات المصادقة الإلكترونية :
أ – صحة المعلومات المصادق عليها التي تضمنها الشهادة في تاريخ تسليمها )).
[189] – وهذا المعنى هو الذي عبر عنه الأستاذ Didier Gobert على الشكل التالي :
((Le certificat établit un lien entre l'identité de signataire et les données utilisées pour vérifier la signature, " Voir, DIDIER GOBERT, commerce électronique. Vers un cadre juridique général pour les tiers de confiance, p : 19.
– بحث منشور على الموقع التالي بالانترنت :
www.droit – technologic.org/dossiers/globerttiers confiance dossier.PDF.
[190] – ومن بين هذه النصوص : نص المادة التاسعة من قانون الأونسترال بشأن التوقيعات الإلكترونية التي تنص على ما يلي :
(( يتعين على مقدم خدمات التصديق أن …2 – يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من تأكيدات جوهرية ذات صلة بالشهادة طيلة دورة سريانها )).
[191] – وهي مسألة تضر بمصالح المستهلك والمتعامل مع جهات المصادقة الإلكترونية، ويتجلى الضرر في تكليفه بإثبات الخطأ من جانب جهة المصادقة، وبالنظر إلى ان التعقيدات الفنية المرتبطة بمراحل إعداد هذا العمل تعتبر مسألة مستحيلة.
[192] – حيث إن هذا التكييف من شأنه إعاقة تطور التجارة الإلكترونية في وقت تنهض عدة جهود لتشجيع هذه التعاملات.
[193] – يقترب هذا التحليل في الفقه الفرنسي من تحليل :
– Alain Bensousan, La signature électronique, premières réflexions après la publication de la directive du 13 décembre 1999, de loi du 13 Mars 2000 Gaz Pal 200 . 1273.
أما بالنسبة للفقه العربي أنظر :
– إبراهيم الدسوقي أبو الليل، م.س،ص 223.
– مصطفى أبو مندور موسى، خدمات التوثيق الإلكتروني، ندوة الجوانب القانونية للتعاملات الإلكترونية، مسقط، 23 – 11 – 2008،م.س،ص101.
– نورالدين الصبار،النظام القانوني للعقد المبرم بالشكل الإلكتروني،رسالة لنيل دبلوم الدراسات العليا المعمقة في القانون الخاص،وحدة البحث والتكوين قانون الأعمال،جامعة الحسن الأول كلية العلوم القانونية والاقتصادية والاجتماعية بسطات،السنة الجامعية 2008-2009،ص171.
[195] – تنص الفقرة 3 – 3 من المادة 21 من قانون رقم 53.05 على ما يلي :
(( بإخبار الشخص الذي يطلب تسليمه شهادة إلكترونية كتابة بما يلي قبل إبرام عقد تقديم خدمات المصادقة الإلكترونية:
أ- كيفيات وشروط استعمال الشهادة،
ب – كيفيات المنازعة وطرق تسوية الخلافات.
[196] – للمزيد من التفاصيل يرجى الرجوع إلى:
– منير المهدي، م.س،ص 148.
– بوعبيد عباسي،الالتزام بالإعلام في العقود دراسة في حماية المتعاقد والمستهلك، المطبعة والوراقة الوطنية بمراكش،ط الأولى،السنة2008،ص58.
– سعيد سعد عبد السلام،الالتزام بالإفصاح في العقود،دار النهضة العربية،القاهرة،ط الاولى2000،ص79.
– سهير المنتصر،الالتزام بالتبصير،دار النهضة العربية،القاهرة،السنة1990،ص130.
[197] – عبد الفتاح بيومي حجازي: مقدمة في التجارة الإلكترونية العربية، الكتاب الثاني، دار الفكر الجامعي، الإسكندرية، السنة 2003، ص 253.
[198] تنص الفقرة الأولى من المادة 12 من قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية لسنة 2001 على ما يلي :
(( لدى تقريرها إذا كانت الشهادة أو التوقيع الإلكتروني ساري المفعول قانونيا أو مدى كونهما كذلك، لا يولي اعتبار لما يلي :
I – الموقع الجغرافي الذي تصدر فيه الشهادة أو ينشأ أو يستخدم فيه التوقيع الإلكتروني.
II– الموقع الجغرافي لمكان عمل المصدر أو الموقع )).
[199] – حيث تنص الفقرة الثانية من المادة 12 من قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية على ما يلي : ((يكون للشهادة التي تصدر خارج الدولة المشرعة، المفعول القانوني نفسه في ( الدول المشرعة ) الذي للشهادة التي تصدر في (( الدولة المشرعة )) إذا كانت تتيح مكافئا جوهريا عن الموثوقية )).
[200] – تنص الفقرة الثالثة من المادة 12 من نفس القانون على ما يلي :
(( يكون للتوقيع الإلكتروني الذي ينشأ أو يستخدم خارج ( الدولة المشرعة ) المفعول القانوني نفسه في ( الدولة المشرعة ) الذي للتوقيع الإلكتروني الذي ينشأ أو يستخدم في ( الدولة المشرعة ) إذا كان يتيح مستوى متكافئا جوهريا من الموثوقية )).
[202] – وتنص الفقرة الرابعة من نفس القانون على ما يلي:
(( لدى تقريرها ما إذا كانت الشهادة أو التوقيع الإلكتروني يتيحان مستوى متكافئا جوهريا من قابلية التعويل لأغراض الفقرتين 2 أو 3 يولي الاعتبار للمعايير الدولية المعترف بها ولأية عوامل أخرى ذات صلة )).
[203] – لقد نصت الفقرة الخامسة من المادة 12 من قانون الأونسترال النموذجي بشأن التوقيعات على ما يلي :
(( إذا اتفقت الأطراف فيما بينها، برغم ما ورد في الفقرات 2 و 3 و 4، على استخدام أنواع معينة من التوقيعات الإلكترونية أو الشهادات، يتعين الاعتراف بذلك الاتفاق باعتباره كافيا لأغراض الاعتراف عبر الحدود، ما لم يكن من شأن ذلك الاتفاق أن يكون غير ساري المفعول بمقتضى القانون المطبق )).
[204] – للمزيد من التفاصيل حول هذه النقطة يرجى الرجوع إلى:
– طارق كميل،التوقيع الإلكتروني وحجيته في الإثبات، م.س،ص 167.
– عمر أنجوم، م.س، ص 228.
– عزيز جواهري، م.س،ص 88.
[205] – تنص الفقرة الثانية من المادة 22 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني على ما يلي :=
(( يمكن اعتماد مقدمي خدمات المصادقة الإلكترونية الذين يوجد مقرهم الاجتماعي بالخارج، شريطة أن تكون الدولة التي يمارسون بترابها نشاطهم قد أبرمت مع المملكة المغربية اتفاقية للاعتراف المتبادل بمقدمي خدمات المصادقة الإلكترونية )).
[206] – تنص الفقرة الثالثة، البند الخامس من المادة 21 ( 5 – 3 ) من قانون رقم 53.05 على ما يلي :
(( بإخبار أصحاب الشهادات المؤمنة ستين ( 60 ) يوما على الأقل قبل تاريخ انتهاء صلاحية شهادتهم لحلول أجلها ودعوتهم إلى تجديدها أو إلغائها )).
[207] – يسير في هذا الاتجاه الأستاذ ضياء نعمان، في المداخلة المذكورة سابقا، ونوافقه الرأي نظرا لطبيعة التعاملات الالكترونية وكذا لربح للوقت.
[208] – تنص الفقرة ( 6 – 3 ) من المادة 21 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني على ما يلي :
(( … إبرام تأمين لتغطية الأضرار الناتجة عن أخطائهم المهنية )).
[209] – وللمزيد من التفاصيل يرجى الرجوع إلى:
– ضياء نعمان، م.س،ص150.
– العربي جنان،التبادل الإلكتروني للمعطيات القانونية (القانون المغربي 53.05)دراسة تحليلية نقدية،المطبعة والوراقة الوطنية،مراكش،ط الأولى،ص63 وما بعدها.
[210] – تنص المادة 22 من المرسوم رقم 2.08.518 لتطبيق المواد 13 و 14 و 15 و 21 و 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( يشمل دفتر التحملات المشار إليه في المادة 21 أعلاه على ما يلي :
… وثيقة أو وثائق التأمين المبرمة لتغطية المسؤولية المدنية عن تقديم خدمات المصادقة … )).
[211] – للمزيد من التفاصيل حول هذا الموضوع يرجى الرجوع إلى :
– سعيد السيد قنديل، م.س،ص 90.
– خالد مصطفى فهمي، النظام القانوني للتوقيع الإلكتروني، دار الجامعة الجديدة، الإسكندرية، السنة 2007، ص 152.
– عبد الحميد عثمان محمد سليمان، مسؤولية مزود الخدمة المعلوماتية في القانون البحريني، المنظمة العربية للتنمية الإدارية، المعاملات الرقمية وقانون الانترنيت، إعداد مجموعة خبراء، السنة 2006، ص 168.
[212] – Un certificat électronique est une attestation électronique qui lie des données de vérification de signature à une personne identifiée )), Internet et commerce électronique, 2ème éd. DEL MAS 2001, Signature électronique, p : 141.
[214] – حيث ينص البند 5 من الفقرة الثالثة من المادة 21 من قانون رقم 53.05 على ما يلي :
(( إخبار أصحاب الشهادات المؤمنة 60 يوما على الأقل قبل تاريخ انتهاء صلاحية شهادتهم لحلول أجلها ودعوتهم إلى تجديدها أو إلغائها )).
[215] – قانون الأونسترال النموذجي بشأن التجارة الإلكترونية وقانون المعاملات الإلكترونية الأردني، وقانون تنظيم التوقيع الإلكتروني المصري.
[216] – قانون الأونسترال الموحد بشأن التوقيعات الإلكترونية إذ نص في الفقرة الأولى، د من المادة التاسعة : على وجوب أن يتيح مورد خدمة التصديق وسائل فنية تمكن المستعمل من التأكد مما إذا كان هناك خدمة إلغاء تقوم بعملها في الوقت المناسب. وفي معنى قريب نصت المادة 24 من قانون المعاملات الإلكترونية لإمارة دبي في فقرتها ( ب ) رقم 7 و 8. ونفس الشيء يمكن أن يقال بالنسبة لقانون التجارة الإلكترونية البحريني إذ ورد النص في البند ( ب ) من الفقرة الثانية من المادة 18 على : (( انتفاء مسؤولية مزود الخدمة في الحالات الآتية : … 2 – إذا كان الشخص الذي استند إلى الشهادة يعلم، أو كان من شأنه أن يعلم بحسب المجرى العادي للأمور، بأن الشهادة قد انتهى العمل بها أو ألغيت أو تم تعديل العمل بها )).
[217] – ومن بين التشريعات التي فصلت أحكام هذا الإلتزام، فعلى مستوى التشريعات العربية نجد:
· = قانون المبادلات والتجارة الإلكترونية التونسي الذي خصص الفصل التاسع عشر منه لتعليق العمل بشهادة المصادقة الإلكترونية على الشكل التالي : (( يتولى مزود خدمات المصادقة الإلكترونية تعليق العمل بشهادة المصادقة حالا بطلب من صاحبها أو عندما يتبين :
o أن الشهادة سلمت بالاعتماد بناء على بيانات مغلوطة أو مزيفة.
o أنه تم انتهاك منظومة إحداث الإمضاء
o أن الشهادة استعملت بغرض التدليس.
o أن المعلومات المتضمنة بالشهادة قد تغيرت.
ويتولى مزود خدمات المصادقة الإلكترونية إعلام صاحب الشهادة حالا بالتعليق وسببه.
ويتم رفع التعليق حالا إذا تبينت صحة المعلومات المدونة بالشهادة وباستعمالها بصفة شرعية. ويعارض صاحب الشهادة أو الغير بقرار مزود الخدمات الخاص بتعليق الشهادة من تاريخ نشره بالسجل الإلكتروني المنصوص عليه في الفصل الرابع عشر من هذا القانون )).
كما خصص التشريع التونسي الفصل العشين منه لبيان أحكام إلغاء شهادة المصادقة فنص على ما يلي :
(( يلغي مزود خدمات المصادقة الإلكترونية حالا الشهادة في الحالات الآتية :
o عند طلب صاحب الشهادة.
o عند إعلامه بوفاة الشخص الطبيعي أو انحلال الشخص المعنوي صاحب الشهادة.
o عند القيام باختبارات دقيقة بعد تعليقها تبين أن المعلومات مغلوطة أو مزيفة أو أنها غير مطابقة للواقع أو أنه قد تم انتهاك منظومة إحداث الإمضاء أو استعمال المدلس للشهادة.
ويعارض صاحب الشهادة أو الغير بقرار مزود الخدمات الخاص بإلغاء الشهادة من تاريخ نشره بالسجل الإلكتروني المنصوص عليه في الفصل الرابع عشر من هذا القانون )).
أما على مستوى التشريعات الأوربية التي أوردت تنظيما مفصلا لالتزام جهة المصادقة بتعليق أو إلغاء الشهادة الإلكترونية نجد: المشرع السويسري وذلك من خلال المادة 11 من المرسوم الصادر عن المجلس الفيدرالي السويسري في 12 أبريل 2000 الخاص بخدمات المصادقة الإلكترونية. إضافة إلى المواد 12 و 13 و 14 من التشريع البلجيكي الصادر في 9 يوليوز 2001، للمزيد من التفاصيل حول هذا الموضوع يرجى الرجوع إلى :
– Didier Gobert, Art, Préc . P 27.
[218] – Adel Brahmi, Signature électronique et droit, Essai de classification du nouveau cadre juridique de la signature électronique et des méthodes de sa réception, p 58.
[219] – عبد الفتاح بيومي حجازي، مقدمة في التجارة الإلكترونية العربية، الكتاب الأول، الإسكندرية، سنة 2003، ص 174.
[221] – تنص المادة 26 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( يتعين على صاحب الشهادة الإلكترونية القيام في أقرب الآجال بتبليغ مقدم خدمات المصادقة كل تغيير يطرأ على المعلومات التي تتضمنها الشهادة )).
[223] – تنص الفقرة ( 7 – 3 – ب) من المادة 21 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( ب – أمرته السلطات القضائية بالقيام في الحال بإخبار أصحاب الشهادات المؤمنة المسلمة من قبله بعدم مطابقتها لأحكام هذا القانون والنصوص المتخذة لتطبيقه )).
[224] – تنص المادة 23 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني على ما يلي :
(( يتعين على مقدم خدمات المصادقة الإلكترونية الذي يصدر أو يسلم أو يدبر الشهادات الإلكترونية أن يخبر الإدارة سلفا برغبته في إنهاء نشاطه داخل أجل أقصاه شهران وفي هذه الحالة، يجب عليه أن يتأكد من استئناف هذه الخدمات من لدن مقدم لخدمات المصادقة الإلكترونية يضمن نفس الجودة ونفس السلامة أو إذا تعذر ذلك أن يلغي الشهادات داخل أجل أقصاه شهران بعد إخبار أصحابها بذلك.
يخبر السلطة الوطنية أيضا على الفور، بوقف نشاطه في حالة تصفية قضائية )).
[225] – تنص المادة 25 من المرسوم رقم 2.08.518 التنفيذي لقانون 53.05 على ما يلي :
(( تطبيقا لأحكام المادة 23 من القانون المشار إليه رقم 53.05، يجب على مقدم خدمة المصادقة الإلكترونية المعتمد :
أ – توجيه إشعار للسلطة الحكومية المكلفة بالتكنولوجيات الحديثة، يرسل بواسطة رسالة مضمونة مع وصل بالتسلم، أو يودع لدى هذه الأخيرة مقابل وصل، لإخبارها برغبته في وقف أنشطته، وذلك في الآجال المنصوص عليها في المادة 23 المذكورة أعلاه.
وتقوم السلطة الحكومية المذكورة بإخبار الوكالة الوطنية لتقنين المواصلات برغبة كل مقدم خدمات المصادقة الإلكترونية في وقف أنشطته.
ب- إخبار الوكالة الوطنية لتقنين المواصلات، بدون أجل، بوقف أنشطته في حالة التصفية القضائية مع تبليغه بنسخة الحكم القاضي بالتصفية القضائية المذكورة بواسطة رسالة مضمونة مع وصل بالتسلم أو عبر إيداعه لديها مقابل وصل)).
[230] – مصطفى أبو مندور، خدمات التوثيق الإلكتروني، مقال منشور بتاريخ 23-11-2008 بالموقع :
www.ita.gov.om/ITAPortal AR/ Data / ImgGallery /
أما بالنسبة للفقه الفرنسي يرجى الرجوع إلى:
– Voir : Didier Gobert, Art, préc, P 29.
[231] – وارد بالفقرة ( ب ) من المادة 25 من المرسوم التطبيقي رقم 2.08.518 كما يلي :
(( … ب- إخبار الوكالة الوطنية لتقنين المواصلات، بدون أجل، بوقف أنشطته في حالة التصفية القضائية … )).
[232] – تنص الفقرة ( أ ) من المادة 25 من المرسوم رقم 2.08.518 المذكور أعلاه على ما يلي :
(( … أ – توجيه إشعار للسلطة الحكومية المكلفة بالتكنولوجيات الحديثة، يرسل بواسطة رسالة مضمونة مع وصل بالتسلم، أو يودع لدى هذه الأخيرة مقابل وصل، لإخبارها برغبته في وقف أنشطته … )).
[233] – تنص المادة 24 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي:
(( يلزم مقدمو خدمات المصادقة الإلكترونية ومستخدميهم كذلك بكتمان السر المهني … ))
= و المعلومة شيء غير مادي، ولكنها تصلح لأن تكون محلا للحقوق المالية وعلى الأخص حق الملكية، وقد تكون المعلومة منتجا أو سلعا مستقلة سابقة على الخدمة التي تكون المعلومة محلا لها، وعلى ذلك تتميز وتستقل المعلومة عن الشكل المادي الذي تتمثل فيه بطريقة الكتابة أو الصوت أو الصورة، وكذلك عن الخدمة التي تكون محلا لها، فهي بالضرورة سابقة في وجودها على لحظة تقديمها في صورة سلعة أو خدمة، فالمعلومة شيء غير مادي متميز ومستقل ولا يختلط بشكل تقديم المعلومة ولا بالخدمة التي تكون محلا لها، ويتم التعامل معه بالنظر لقيمتها الثقافية والسياسة والاقتصادية الكبيرة، وهذه القيم رفعت المعلومة إلى مصاف الأموال، وبالتالي أصحبت المعلومة محلا للتعامل كسلعة تباع وتشترى ولها سعر، وللمزيد من التفاصيل في هذا الموضوع يرجى الرجوع إلى :
– عبد الفتاح بيومي حجازي، التوقيع الإلكتروني، م.س،ص 159.
[234] – للإشارة فقط فقانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، نص على ضرورة احترام مقتضى السر المهني من خلال المادة 26 كما يلي :
(( يلزم المسؤول عن معالجة المعطيات ذات الطابع الشخصي وكذا الأشخاص الذين اطلعوا أثناء ممارستهم لمهامهم على معطيات معالجة ذات طابع شخصي باحترام السر المهني حتى بعد توقفهم عن ممارسة مهامهم، وذلك طبقا لأحكام القانون الجنائي … )).
[235] – تنص المادة 24 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( … لا تطبق إلزامية السر المهني المشار إليه في الفقرة الأولى أعلاه :
– تجاه السلطات الإدارية المؤهلة قانونا لذلك وفق التشريع الجاري به العمل،
– تجاه أعوان السلطة الوطنية وخبرائها والأعوان والضباط المشار إليهم في المادة 41 أدناه خلال ممارسة الصلاحيات المنصوص عليها في المادتين 19 و 41 من هذا القانون.
إذا وافق صاحب التوقيع الإلكتروني على نشر أو تبليغ المعلومات المدلى بها إلى مقدم خدمات المصادقة الإلكترونيــة … )).
[236] – تنص المادة 30 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( بصرف النظر عن المقتضيات الجنائية الأكثر صرامة، يعاقب بالحبس من شهر إلى ستة أشهر وبغرامة من 20.000 إلى 50.000 درهم كل من أفشى المعلومات المعهود بها إليه في إطار ممارسة نشاطاته أو وظيفته أو حرض على نشرها أو ساهم في ذلك.
غير أن أحكام هذه المادة لا تطبق على أعمال النشر أو التبليغ المرخص به كتابة على دعامة ورقية أو بطريقة إلكترونية، إذا قام بها صاحب الشهادة الإلكترونية أو على دعامة ورقية أو بطريقة إلكترونية، إذا قام بها صاحب الشهادة الإلكترونية أو على النشر أو التبليغ المرخص به بموجب النصوص التشريعية الجاري بها العمل )).
[237] – للمزيد من التفاصيل أنظر:
– DIDIER BOBERT, cadre juridique pour les signatures électroniques et les services de certification, art, préc. P 18.
[240] – تنص المادة 10 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( تثبت العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع بشهادة إلكترونية، وتتمثل هذه الشهادة في سند يتم إعداده بشكل إلكتروني.
يمكن أن تكون الشهادة الإلكترونية المذكورة بسيطة أو مؤمنة )).
[241] – تنص المادة 11 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( تعتبر الشهادة المنصوص عليها في المادة 10 أعلاه شهادة إلكترونية مؤمنة عندما يسلمها مقدم الخدمات المصادقة الإلكترونية معتمد من لدن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية وتتضمن ما يلي :
أ- الإشارة إلى أن هذه الشهادة مسلمة باعتبارها شهادة إلكترونية مؤمنة.
ب- هوية مقدم خدمات المصادقة الإلكترونية وكذا اسم الدولة التي يوجد مقرها بها.
ت- اسم الموقع صاحب الشهادة الإلكترونية المؤمنة أو اسمه المستعار عند وجود في هذه الحالة الأخيرة يتعين التعريف به بهذه الصفة.
ث- الإشارة عند الاقتضاء إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الإلكترونية.
ج- المعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن.
ح- تحديد بداية ونهاية صلاحية الشهادة الإلكترونية.
خ- الرقم السري للشهادة الإلكترونية.
د- التوقيع الإلكتروني المؤمن لمقدم خدمات المصادقة الإلكترونية الذي يسلم الشهادة الإلكترونية.
ذ- عند الاقتضاء، شروط استخدام الشهادة الإلكترونية ولا سيما المبلغ الأقصى للمعاملات التي يمكن أن تستخدم فيها الشهادة المذكورة )).
[242] – يسير في هذا الاتجاه الأستاذ ضياء نعمان من خلال مداخلته، المصادقة الالكترونية على ضوء قانون التبادل الالكتروني،م.س،ص163.
[243] – تنص المادة 22 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( استثناء في أحكام المادتين 20 و 21 أعلاه :
1- تتمتع الشهادات المسلمة من قبل مقدم خدمات المصادقة الإلكترونية المستوطن بالخارج بنفس القيمة القانونية التي تتمتع بها الشهادات المسلمة من قبل مقدم خدمات المصادقة الإلكترونية الذي يوجد مقرها بالمغرب إذا كان معترفا بالشهادة، أو مقدم خدمة المصادقة في إطار اتفاق متعدد الأطراف )).
[244] – يرجى الرجوع إلى المادة 11 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
[245] – تنص المادة 26 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يفيد ذلك وهي على الشكل التالي :
(( يتعين على صاحب الشهادة الإلكترونية القيام في أقرب الآجال بتبليغ مقدم خدمات المصادقة كل تغيير يطرأ على المعلومات التي تتضمنها الشهادة )).
[246] – تنص الفقرة التاسعة من المادة الأولى من المرسوم 272 لسنة 2001 على ما يلي :
=" Un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire ".
[248] – على سبيل المثال نص المشرع التونسي من خلال الفقرة الأولى من المادة 21 من قانون المبادلات والتجارة الإلكترونية التونسي على ما يفيد ذلك :
(( يكون صاحب الشهادة المسؤول الوحيد عن سرية وسلامة منظومة إحداث الإمضاء التي يستعملها، وكل استعمال لهذه المنظومة يعتبر صادر عنه )).
[249] – المشرع المغربي استعمل تقريبا نفس الألفاظ وذلك في المادة 25 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية كما يلي :
(( يعتبر صاحب الشهادة الإلكترونية، فور إحداث المعطيات المرتبطة بإنشاء التوقيع، مسؤولا عن سرية وتمامية المعطيات المتعلقة بإنشاء التوقيع الذي يستعمله، ويعد كل استعمال للمعطيات المذكورة، ناتجا عن فعله ما لم يثبت خلاف ذلك )).
[251] – على سبيل المثال نلاحظ ذكر مصطلح " التمامية " في المادة 12 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية كما يلي :
(( … كيفية تمكن من ضمان سريتها وصدقيتها ومراقبة تماميتها … )).
[252] – عزيز أطوبال، حجية العقد الإلكتروني في الإثبات، م.س، مداخلة لم تنشر إلى لحظة كتابة هذه الأسطر.
[253] – تنص المادة 27 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( يجب على صاحب الشهادة، في حالة شك يتعلق بالإبقاء على سرية المعطيات المتعلقة بإنشاء التوقيع أو انعدام مطابقة المعلومات المضمنة في الشهادة للواقع، أن يطلب إلغاءها في الحال وفقا لأحكام المادة 21 من هذا القانون )).
[255] – تنص المادة 28 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
=(( عندما تنتهي مدة صلاحية شهادة إلكترونية أو يتم إلغاؤها، لا يمكن لصاحبها استعمال المعطيات المتعلقة بإنشاء التوقيع المطابقة للتوقيع أو السعي للمصادقة عليها من لدن مقدم آخر لخدمات المصادقة الإلكترونية )).
[257] – ترجع عدم صحة المعلومات التي تتضمنها الشهادة الإلكترونية إلى العديد من الأسباب، منها فشل جهات المصادقة في الحصول على دليل صحيح يبين هوية صاحب التوقيع، أو عدم دقة وسائل التشفير المستخدمة في ربط صاحب المفتاح الخاص مع المفتاح العام الموجود لدى مقدم خدمة المصادقة، وأيضا عدم إمساك دفاتر وسجلات ملائمة لحفظ المعلومات، أو عدم متابعة هذه السجلات ومراجعتها أولا بأول.
[258] – للمزيد من التفاصيل يرجى الرجوع إلى :
– المختار عطار، الوسيط في القانون المدني، مصادر الالتزام، مطبعة النجاح الجديدة، الدار البيضاء، السنة 2002، ص 255 وما بعدها.
– إدريس العلوي العبدلاوي، شرح القانون المدني، النظرية العامة للالتزام، نظرية العقد، مطبعة النجاح الجديدة، الدار البيضاء، ط الأولى، السنة 1996، ص 630.
[259] – نلاحظ أن النصوص المتعلقة بالمسؤولية العقدية لم تعرف الخطأ بل اقتصرت على وضع القاعدة العامة في نص الفصل 263 من الظهير الشريف الالتزامات والعقود المغربي، وينص الفصل 263 من ظ.ل.ع على ما يلي :
(( يستحق التعويض إما بسبب عدم الوفاء بالالتزام وإما بسبب التأخير في الوفاء به وذلك لو لم يكن هناك أي سوء نية من جانب المدين ))، وقد عرف بعض الفقه الخطأ العقدي :
(( هو عدم تنفيذ المدين لالتزامه الناشئ عن العقد، فالمدين الذي التزم بالعقد يجب أن ينفذ التزامه )).
– عبد الرزاق السنهوري، الوسيط في شرح القانون المدني،نظرية الالتزام بوجه عام، مصادر الإلتزام،المجلد الأول،دار إحياء التراث العربي،بيروت،1973،ص732ومابعدها.
[260] – خالد مصطفى فهمي، م.س،ص 173.
– إبراهيم الدسوقي أبو الليل، م.س،ص 71.
– حسن عبد الباسط جميعي، م.س،ص 46.
=- أمير فرج يوسف، التوقيع الإلكتروني، دار المطبوعات الجامعية، الاسكندرية، السنة 2008، ص 37.
[261] – خالد مصطفى فهمي، م.س،ص 175.
وللمزيد من التفاصيل حول هذا الموضوع يرجى الرجوع إلى :
– إدريس العلوي العبدلاوي، م.س،ص260.
– عبد الرزاق السنهوري، م.س،ص738,
– المختار عطار، م.س،ص260.
– سليمان مرقس،شرح القانون المدني،الجزء الثاني،مصادر الالتزام وآثاره وأوصافه وانتقاله وانقضائه والنظرية العامة للإثبات،المطبعة العالمية،القاهرة،1964،ص318ومابعدها.
[266] – تنص المادة 34 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يفيد ذلك كما يلي:
(( يعتبر الأشخاص الذين يقدمون خدمات تشفير لأغراض سرية، ما لم يثبتوا عدم ارتكابهم أي خطأ متعمد أو تهاون، مسؤولين فيما يخص الخدمات المذكورة عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المخولة بواسطة هذه الاتفاقات أو سريتها أو توفرها )).
[269] – محمد حسين منصور، المسؤولية الإلكترونية، منشأة المعارف، الاسكندرية، ط 2006، ص 401.
– خالد مصطفى فهمي، م.س،ص 182.
[270] – إدريس العلوي العبدلاوي، شرح القانون المدني، النظرية العامة للالتزام، نظرية العقد، مطبعة النجاح الجديدة، الدار البيضاء، ط الأولى، السنة 1996، ص 630.
[271] – تقابلها المادة 1382 من القانون المدني الفرنسي :
=(( Tout fait quelconque de l'homme, qui cause à autrui un dommage oblige celui par la faute du quel il est arrivé à la réparer )).
[272] – عبد الفتاح حجازي، التوقيع الإلكتروني، م.س،ص 219.
– عبد الفتاح حجازي، حماية المستهلك عبر شبكة الانترنت، دار الكتب القانونية، مصر، ط 2008، ص 124.
[273] – ينص الفصل 78 من ظ.ل.ع على ما يلي :
(( … هو ترك ما كان يجب فعله، أو فعل ما كان يجب الإمساك عنه … )).
[276] – تنص المادة 29 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
=(( … يعاقب بغرامة 10.000 إلى 100.000 درهم وبالحبس من ثلاثة أشهر إلى سنة كل من قدم خدمات للمصادقة الإلكترونية المؤمنة دون أن يكون معتمدا وفق الشروط المنصوص عليها في المادة 21 أعلاه أو واصل نشاطه رغم سحب اعتماده أو أصدر أو سلم أو دبر شهادات إلكترونية مؤمنة خلافا لأحكام المادة 21 أعلاه )).
[278] – هدى حامد قشقوش، الحماية الجنائية للتوقيع الإلكتروني، مؤتمر الأعمال المصرفية بين الشريعة والقانون، بتاريخ 10 ماي 2003،منشور بمجلة جامعة الشريعة والقانون بدولة الإمارات العربية المتحدة، ص 505.
– علي كحلون، المسؤولية المعلوماتية، م.س،ص 274.
– محمد عيسى الكعبي، الجرائم الناشئة عن الاستخدام غير المشروع لشبكة الانترنت، دار النهضة العربية، القاهرة، ص 134.
– محمد حسين منصور، المسؤولية الإلكترونية، م.س،ص 149.
– شيماء عبد الغني محمد عطاء الله، الحماية الجنائية للتعاملات الإلكترونية، دار الجامعة الجديدة، الإسكندرية، السنة 2007، ص 214.
– خالد مصطفى فهمي، م.س،ص 183.
[279] -تنص المادة 30 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية على ما يلي :
(( بصرف النظر عن المقتضيات الجنائية الأكثر صراحة، يعاقب بالحبس من شهر إلى ستة أشهر بغرامة من 20.000 إلى 50.000 درهم كل من أنشئ المعلومات المعهود بها إليها في إطار ممارسة نشاطاته أو وظيفته أو حرص على نشرها أو ساهم في ذلك.
[282] – تنص المادة 31 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني على ما يلي :
(( بصرف النظر عن المقتضيات الجنائية الأكثر صرامة يعاقب بالحبس من سنة إلى خمس سنوات وبغرامة 100.000 إلى 500.000 درهم كل من أدلى عمدا بتصاريح كاذبة أو سلم وثائق مزورة إلى مقدم خدمات المصادقة الإلكترونية )).
[283] – نص الفصل 47 من قانون التجارة والمبادلات الإلكترونية التونسي على :
(( عقاب من يصرح عمدا بمعطيات خاطئة بالسجن لمدة تتراوح 6 أشهر وعامين وبالغرامة التي تتراوح بين ألف دينار ولا تتجاوز 10 ألف دينار )).
[284] – نصت المادة المذكورة أيضا على عقاب من يرتكب هذا الفعل بالحبس مدة لا تزيد عن ستة أشهر وبالغرامة التي لا تتجاوز 100 ألف درهم أو بإحدى هاتين العقوبتين.
– بقي أن نشير حسب المادة 40 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني، أنه إذا كان مرتكب الجريمة شخصا معنويا رفعت الغرامات المنصوص عليها في هذا الباب إلى الضعف دون إخلال بالعقوبات التي يمكن تطبيقها على مسيريه المرتكبين لإحدى الجرائم المنصوص عليها أعلاه … )).
وللمزيد من التفاصيل يرجى الرجوع إلى:
– محمد حسين منصور،م.س،ص267ومابعدها.
-خالد مصطفى فهمي،م.س،ص193.
[286] – لعله من المفيد الإشارة إلى مواقف بعض المحاكم المغربية من جرائم الاتصال الإلكتروني رغم قلتها، ولو بإيجاز في الملف الجنائي المحكوم أمام الغرفة الجنائية بالدار البيضاء تحت عدد 386 بتاريخ 7/4/2000 قررت المحكمة أن الناظمة الآلية الممسوكة من طرف إدارة الجمارك تعتبر بمثابة سجل رسمي للإدارة وأن إحداث أي تغيير عن قصد في المعلومات المسجلة بها، وجعلها مخالفة للحقيقة يعد تزويرا في وثيقة إدارية.
وخلاصة القضية أن المتهم أ – د الموظف بإدارة الجمارك أقر أنه بتاريخ 8/5/1998 قام باستعمال رمزه السري للولوج إلى قاعدة البيانات المضمنة بالحاسب الآلي للإدارة ( الجمارك ) وسجل بها معلومات مخالفة للحقيقة فتمت متابعته من أجل جنحة التزوير في وثيقة إدارية والمشاركة طبقا للفصول 129 و 360 و 361 من القانون الجنائي.
– قرار منشور بمجلة رسالة الدفاع، العدد الرابع غشت، المداخلة : للحسين القمري، القيمة القانونية للوثائق الصادرة عن الحاسوب، ص 74.
[288] – إبراهيم الدسوقي أبو الليل، م.س،ص 187.
– أشار إلى ذلك الأستاذ ضياء نعمان في مداخلته المذكورة سابقا،م.س،ص170.
– وأيضا طارق كميل،التوقيع الإلكتروني وحجيته في الإثبات، م.س،ص 179.
[289] – عبد الحميد عثمان محمد سليمان، مسؤولية مزود الخدمة المعلوماتية في القانون البحريني، المعاملات الرقمية وقانون الانترنت، سنة 2006، ص 168.
[290] – أما في مجموعة دول القانون الإنجليزي فيقر البعض بوجود عائق كبير نحو الاعتراف بوجود عقد في الغرض الحالي، ذلك أن القانون الإنجليزي يتطلب لقيام العقد عنصر مهم، وهو عنصر الاعتبار أو المقابل، والذي يتمثل إما في حق أو مصلحة أو فائدة تعود على أحد طرفي العقد أو في خسارة أو مسؤولية يتحملها الطرف الآخر.
-وللمزيد من التفاصيل حول هذا الموضوع يرجى الرجوع إلى :
– إبراهيم الدسوقي أبو الليل، م.س،ص 193.
[292] – يرجى الرجوع إلى المادة 24 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بالملحق.
[293] – وعلى خلاف التشريع المغربي والذي تطرق للنظام الخاص بمسؤولية مقدمي خدمات المصادقة الإلكترونية بشكل مقتضب، نلاحظ أن التشريع الفيدرالي السويسري الخاص بخدمات المصادقة الصادر في 19 ديسمبر 2003 جاء بنص مطول هو نص المادة السادسة عشر من نفس القانون تناول فيه النظام الخاص بمسؤولية جهات المصادقة الإلكترونية على النحو التالي :
1- ((Lorsque des fournisseurs contreviennent à des obligations découlant de la présente loi ou des dispositions d'exécution, ils répondent du dommage causé au titulaire d'une clé de signature et aux tiers qui se sont fiés à un certificat qualifié valable)).
– وهنا أرسى المشرع الفيدرالي السويسري مبدأ المسؤولية من خلال هذه الفقرة :
1- (( عند مخالفة مقدم خدمة المصادقة لأحد الالتزامات الواردة في هذا القانون أو في أحد النصوص المنعقدة له، فإنه يكون مسؤولا عن تعويض كافة الأضرار الواقعة لصاحب مفتاح التوقيع الإلكتروني أو الغير الذي اعتمد على شهادة إلكترونية صحيحة وسارية ))
2 – (( Il leur incombe d'apporter la preuve qu'ils ont respecté : les obligations découlant de la présente loi et des dispositions d'exécution )).
– ومن خلال هذه الفقرة تطرق المشرع السويسري إلى مسألة عبء إثبات الخطأ :
2- (( يتعين على مقدمي خدمات المصادقة إثبات أنهم لم يخالفوا الالتزامات الورادة في هذا القانون أو النصوص المنفذة له )).
3 – (( Les fournisseurs ne peuvent exclure leur responsabilité découlant de la présente loi non plus que celle de leurs auxiliaires ils ne répondent toutefois pas du dommage résultant de l'inobservation ou de la violation d'une restriction de l'utilisation de certificat )).
=- أما الفقرة الثالثة فتنص على مبدأ الإعفاء من المسؤولية كما يلي :
3- (( أنه لا يجوز لمقدم خدمة المصادقة الإلكترونية الاتفاق على إعفاء نفسه من المسؤولية سواء عن فعله الشخصي أو فعل تابعيه، ومع ذلك فهو لا يعد مسؤولا عن تعويض الضرر الناتج عن عدم مراعاة أو مخالفة القيود الواردة على استعمال الشهادة المعتمدة )).
– أما التشريعات العربية التي اهتمت بتنظيم مسؤولية خاصة لمقدمي خدمات المصادقة الإلكترونية متعددة، نذكر تشريع المبادلات والتجارة الإلكترونية التونسي، وقانون المعاملات والتجارة الإلكترونية للإمارات العربية المتحدة
– ( إمارة دبي ) المذكورة سابقا.
[294] – مصطفى أبو مندور موسى، م.س،ص128.
– طارق كميل، مقدمو خدمات المصادقة الإلكترونية، مجلة جامعة الشارقة للعلوم الشرعية والقانونية، المجلد 5، العدد 3، شوال 1429 هـ – أكتوبر 2008، ص 258ومابعدها.
[296] – تنص المادة 24 من قانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية :
(( … يتحملون وفق القواعد القانونية العادية، مسؤولية تهاونهم أو قلة كفاءتهم أو قصورهم المهني سواء تجاه المتعاقدين معهم أو تجاه الأغيار … )).
[297] – تشير المادة 21 من قانون 53.05 المتعلق بالتبادل الإلكتروني على ما يلي :
(( 1 – ج – توافر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الإلكترونية … )).
[298]-تساؤل طرحه الأستاذ ضياء نعمان في المداخلة المذكورة سابقا وهو تساؤل في محله، وهو وارد في الصفحة 171 .
[299] – وللمزيد من التفاصيل يرجى الرجوع إلى :
– عبد القادر العرعاري،م.س،ص10وما بعدها.
– المختار عطار، م.س،ص301.
– إدريس العلوي العبدلاوي، م.س،ص634.
[300] – طارق كميل، مقدمو خدمات المصادقة الإلكترونية، مجلة جامعة الشارقة للعلوم الشرعية والقانونية، المجلد 5، العدد 3، شوال 1429 هـ – أكتوبر 2008، ص 258.
[301] – أشار إلى ذلك الأستاذ نور الدين الناصري، بمداخلته المتعلقة بالطبيعة القانونية للعقد الإلكتروني، المذكورة سابقا والتي لم تنشر بعد إلى لحظة كتابة هذه الأسطر.
– إبراهيم الدسوقي أبو الليل، م.س،ص81.
– حسن عبد الباسط جميعي، م.س،ص76.
[307] – حسن عبد الباسط جميعي، م.س،ص 86.
– وأيضا : سيد السعيد قنديل، م.س،ص 180.
– عمر أنجوم، م.س،ص 231.
– عزيز الجواهري، م.س،ص 91.
– طارق كميل، التوقيع الإلكتروني وحجيته في الإثبات، م.س،ص 182.
[310] – لا يكون مقدم خدمة المصادقة مسؤولا عندما يضع حدودا للشهادة التي قام بإصدارها، سواء من حيث المدة أو حدود الصفقة، كأن يقوم المشترك باستخدام الشهادة متجاوزا حدودها، كاستخدامها بعد انتهاء مدة صلاحيتها، أو إبرام صفقات بمبلغ يتجاوز المبلغ المحدد والمسموح به في الشهادة ففي مثل هذه الحالات تقع المسؤولية على عاتق المشترك مستخدم الشهادة وليس على عاتق مقدم خدمة المصادقة.
– للمزيد من التفاصيل يرج الرجوع إلى :
– سعيد السيد قنديل، م.س،ص 96.
– عمر أنجوم، م.س،ص 23.
– عزيز الجوهري، م.س،ص 94.
– طارق كميل، م.س،ص 184.