بحوث قانونية

مؤسسة المصادقة الالكترونية

: المقدمة

 

إن التطور التكنولوجي و المعلوماتي أدى إلى ظهور أشكال و أنماط جديدة للاتصال تكرس نوعا جديدا في التعامل، هاته الأنماط  أحدثت وبحق  نقلة نوعية و تحولا رئيسيا في الحياة البشرية.

 

فقد كان لثورة تكنولوجيات المعلومات أثر كبير على المعاملات التجارية و الالكترونية و الذي شمل كل تعامل يتم باستخدام وسيط الكتروني أيا كانت أطرافه .

 

و نظرا لطبيعته الخاصة التي لا تقوم على وسيط مادي ملموس فهي تحتمل في ذاتها الخطأ بالإضافة إلى إمكانية اقتحامها و العبث في محتواها و نظرا لما تتعرض له الأعمال الالكترونية من قرصنة و اعتداءات غير مشروعة لها تأثيرات سلبية فيما تتطلب هذه الأعمال من امن و سرية فانه لابد من توفير بعض الضمانات.

 

و غير خاف أن هذا التحول نحو هذا العالم المندمج المتعدد الأقطاب قد غير أسس الشكليات القانونية القائمة منذ زمن بعيد على أسس أولية المستند الخطي مما يطرح مسائل متعددة من قبيل الإثبات و الثقة و الأمان.

 

فلا شك إذن أن الثقة و الأمان الذي يبحث عنه المتعاملين عبر شبكة الانترنت يأتيان في المقدمة الضمانات التي يتعين توافرها لازدهار التعاملات الالكترونية[1] و ذلك لان هذه التعاملات تتم عن بعد بين أشخاص لا يلتقون بشكل مادي و إنما بشكل افتراضي و مثل هذا الوضع يتطلب توفير  الضمانات الكفيلة بتحديد هوية المتعاملين فالمتعاقد مفرض و السلعة مفترضة و أساليب التعامل و كيفيته ودعامته تقوم على الافتراض فهو بجانب ما تقدم عالم لا يعرف الحدود ولذلك فمن الطبيعي من أن توجد أزمة الثقة  وهذا بالتأكيد نقطة ضعف يجب معالجتها و في هذا الصدد تأتي مؤسسة المصادقة الالكترونية كإحدى أهم الوسائل لمنح الثقة و الأمان في نفوس المتعاملين.

 

أما فيما يتعلق بالأهمية فهناك أهمية اقتصادية و اجتماعية و قانونية تتمثل الأول في الاقتصاد في المصاريف بصفة عامة ، وتهم الثانية توطيد العلاقات و المحددات الاجتماعية ، على أن تخص  الأخيرة منها بضرورة توافر ثقة المستعملين للوسائل الالكترونية الحديثة في التعامل.

 

إذن فتحقيق الأمن القانوني في المعاملات الالكترونية هو بكل تأكيد احد أهم عوامل تحقيق الأمن الاقتصادي و الاجتماعي و السياسي.

 

 

لهذا نتساءل و بحق من خلال ماسبق عما يلي:

 

إلى أي حد إذن يمكن أن نقول بان احداث مؤسسة المصادقة لالكترونية و تنظيمها سوف يساهم في امن و ثقة المتعاملين الكترونيا ؟

 

هذا ما سوف نتطرق إليه من خلال تقسيم موضوعنا هذا إلى مبحثين نتناول

 في المبحث الأول الإطار القانوني المنظم لمؤسسة المصادقة الالكترونية, أما في المبحث الثاني فنتناول فيه واجبات مقدمي خدمات المصادقة الالكترونية و المسؤولية التي تقع على عاتقهم.

 

مقدمة:

*  المبحث الأول : الإطار القانوني المنظم لمؤسسة المصادقة الالكترونية.

المطلب الأول : مفهوم مؤسسة المصادقة الالكترونية .

§        الفقرة الأولى : تعريف مؤسسة المصادقة الالكترونية .

§        الفقرة الثانية : وظيفة مؤسسة المصادقة الالكترونية .

المطلب الثاني : التنظيم القانوني المتعلق بمؤسسة المصادقة الالكترونية.

§        المفقرة الأولى : الهيئة المكلفة باعتماد ومراقبة المصادقة الالكترونية .

§        الفقرة الثانية : الشروط المعتمدة لاكتساب صفة مقدم خدمة المصادقة  الالكترونية.

*  المبحث الثاني : التزامات مقدمو خدمات المصادقة الالكترونية والمسؤولية التي تقع على عاتقهم .

المطلب الأول : التزامات مقدمو خدمات المصادقة الالكترونية .

§        الفقرة الأولى : الالتزامات المتعلقة بصحة المعلومات موضوع شهادة المصادقة الالكترونية.

§        الفقرة الثانية : الالتزامات التي تهدف الى حماية المعلومات الشخصية.

الطلب الثاني :المسؤولية التي تقع على عاتق مقدمو خدمات المصادقة الالكترونية.

§        الفقرة الأولى : المسؤولية المدنية .

§        الفقرة الثانية :المسؤولية الجنائية.

   خاتمة:

 

 

 

المبحث الأول : الإطار القانوني المنظم لمؤسسة المصادقة الالكترونية

 

لمعالجة الإطار القانونية لمؤسسة المصادقة الالكترونية يتعين أن نبحث تباعا عن مفهوم مؤسسة المصادقة الالكترونية (مطلب أول)، ثم التنظيم القانوني لمقدمي خدمات المصادقة الالكترونية (مطلب ثان).

المطلب الأول : مفهوم مؤسسة المصادقة الالكترونية

تعتبر مرحلة التصديق على التوقيع الالكتروني أهم مرحلة في إبرام العقد الالكتروني على اعتبار أن لها دور في إثبات انعقاد العقد والتأكد من صحة ما ورد به من بيانات، لذلك ارتأينا تقسيم هذا المطلب إلى فقرتين، نعالج في الأولى تعريف مؤسسة المصادقة الالكترونية (فقرة أولى)، ثم وظيفة مؤسسة المصادقة الالكترونية (فقرة ثانية).

·       الفقرة الأولى : تعريف مؤسسة المصادقة الالكترونية

إن مقدمو خدمات المصادقة الالكترونية هم أطراف يمثلون هيئة خاصة تلبي حاجة المتعاملين عبر شبكة الإنترنت بوصفهم طرفا ثالثا يعمل على ترسيخ الثقة بينهم، وذلك من خلال إصدار شهادة مصادقة لكل مشترك، تشهد بموجبها بصحة المعاملات والبيانات الواردة فيها[2].

 

هذا وتختلف المسميات التي أطلقت على جهات التوقيع باختلاف النظم القانونية[3].

ومن هذا المنطلق يعرف مقدم خدمة التوثيق بأنه جهة أو منظمة عامة أو خاصة مستقلة ومحايدة تقوم بدور بين المتعاملين لتوثيق معاملاتهم الالكترونية بإصدار شهادات الكترونية[4].

كما عرفت قواعد قانون الأونيسترال النموذجي بشأن التوقيعات الالكترونية مقدم خدمات التصديق في المادة (E/2) بأنه " شخص يصدر شهادات، ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الالكترونية[5] "

وتجدر الإشارة إلى أن هناك من يعتبر مقدمو خدمات المصادقة الالكترونية بمثابة كاتب عدل[6] تسند إليهم مهمة توثيق المعلومات والاحتفاظ بأصولها وتسليم الشهادات في آخر المطاف، وهناك من يرى أنه يوجد اختلاف بين مقدمو خدمات المصادقة الالكترونية وكاتب العدل الذي يتطلب تدخله كلما رغب المشرع في حماية المتعاملين ومراقبة أعمالهم، فكاتب العدل يتحدد عمله في مجرد التعريف بالأشخاص ومراقبة هويتهم إلى مضمون الوثيقة نفسها، فيعمل على التأكد من توفر شروطها وصحة مضمونها وأهلية المتعاقدين، أما مقدمو خدمات المصادقة الالكترونية فيقتصر دورهم على ضمان الرابطة بين التوقيع وصاحبه، دون التدخل في مضمون الوثيقة الذي لا يمكن أن يدركه بحكم سرية المعلومات المضمنة بها[7].

و من وجهة نظرنا الخاصة فإننا نتفق مع الرأي القائل بأن مقدمو خدمات المصادقة الالكترونية ليس بكاتب عدل على اعتبار أن دورهم يتجلى في ضمان الرابطة بين التوقيع وصاحبه، ونظرا كذلك لطبيعة المعاملات الالكترونية التي تتم بين أشخاص يتعاقدون عن بعد لا يعرف بعضهم البعض الأخر.

·       الفقرة الثانية : وظيفة مؤسسة المصادقة الالكترونية

إن وظيفة مؤسسة المصادقة الالكترونية لا تقتصر على تحديد هوية المتعاملين في التعاملات الالكترونية وتحديد أهليتهم القانونية في التعامل والتعاقد، وإنما القيام بالتحقق من مضمون هذا التعامل وسلامته، كذلك حديثه وبعده عن الغش والاحتيــال[8].

إلى جانب ذلك، يقوم مقدمو خدمات المصادقة الالكترونية بالتصديق على التوقيع الالكتروني الذي يعتبر أهم مرحلة في إبرام العقد الالكتروني، على اعتبار أن له دور في إثبات انعقاد العقد والتأكد من صحة ما ورد به من بيانات[9].

من جهة أخرى، يعمل مقدمو خدمات المصادقة الالكترونية بإصدار المفاتيح الالكترونية سواء المفتاح الخاص الذي يتم بمقتضاه تشفير التعاملات الالكترونية، أو المفتاح العام الذي يتم بواسطته فك التشفير[10].

كذلك تقوم هذه الجهات بإصدار التوقيع الرقمي وشهادات مصادقة على هذا التوقيع التي تشهد بمقتضاه على صحته ونسبته إلى من صدر عنه.

كما تقوم جهات المصادقة بإمساك سجلات خاصة بالتوقيع الالكتروني توضع فيها ما هو قائم من هذه التوقيعات وما ألغي أو أبطل منها وما تم إيقافه وتعليق العمل به[11].

المطلب الثاني : التنظيم القانوني لمقدمو خدمات المصادقة الالكترونية

من أجل ضمان فعالية نظام المصادقة وبث الثقة في المعاملات الالكترونية، عمل المشرع المغربي على تنظيم عمل مقدمو خدمات المصادقة الالكترونية وأخضع هذه المهنة لعدد من الشروط التي تخص المصادقة.

وبذلك سنتناول في هذا المطلب الهيئة المكلفة باعتماد ومراقبة المصادقة الالكترونية (فقرة أولى)، ثم الحديث عن شروط اكتساب صفة مقدم خدمات المصادقة (فقرة ثانية).

·       الفقرة الأولى : الهيئة المكلفة بإعتماد ومراقبة المصادقة الالكترونية

من خلال تصفح المقتضيات الواردة بالقانون المغربي رقم 53-05 المتعلق بالتبادل الالكتروني للمعطيات القانونية ومرسومه التطبيقي[12]، نجد أن المشرع المغربي قد أفرد بابا كاملا لخدمات المصادقة الالكترونية، واعتمد نظام الترخيص المسبق[13] بالنسبة لكل من أراد ممارسة هذا النوع من الأنشطة، هذا الترخيص الذي تمنحه " السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية "[14]. وما يمكن ملاحظته أن المشرع من خلال القانون رقم 53-05 لم يحدد  بالضبط من هي السلطة المكلفة بمنح هذا النوع من الترخيص، لكنه تدراك ذلك من خلال المرسوم التطبيقي رقم 2.08.518 والذي جاء في مجموعة من مواده[15] الإحالة على " الوكالة الوطنية لتقنين

المواصلات"[16] والتي تعنى بالبت في الطلبات الموجهة لها من طرف الراغبين في تقديم خدمات التصديق.

وتجدر الإشارة إلى أن المرسوم التطبيقي رقم 2.08.518 الصادر في 12 جمادى الأولى 1430هـ / 21 ماي 2009 (المواد من 3 إلى 11) حيث جاء في الفقرة الثالثة في المادة 3 منه على أنه يجب إخبار السلطة الحكومية المكلفة بالتكنولوجيا بكل تغيير يطرأ على أحد العناصر التي ينبني عليها التصريح.

كما نصت المادة 4 من المرسوم التطبيقي السالف الذكر على أنه يُحَدد شكل التصريح المسبق ومحتوى الملف الذي يرافقه بموجب قرار للسلطة الحكومية المكلفة بالتكنولوجيا الحديثة، ويتخذ بناء على اقتراح من الوكالة الوطنية لتقنين المواصلات[17].

وعليه، بعد تجميع مقدم خدمات المصادقة لجميع الشروط والمقتضيات المضمنة في القانون رقم 53-05، يصبح من حقه إصدار ما يسمى بشهادة المصادقة الالكترونية، هذه الشهادة تخول الطرف الثاني إمكانية التأكد من هوية الطرف الآخر وضمان مصداقيته. ولاعتبار الشهادة مؤمنة وجب توفرها على مجموعة من الشروط وهي :

– أن تسلم من مقدم خدمات المصادقة الالكترونية معتمد من لدن السلطة الوطنية.

– الإشارة إلى أن هذه الشهادة مسلمة باعتبارها شهادة الكترونية مؤمنة.

– هوية مقدم خدمات المصادقة الالكترونية وكذا اسم الدولة التي يوجد مقره بها.

– اسم الموقع صاحب الشهادة الالكترونية المؤمنة أو اسمه المستعار عند وجوده، وفي هذه الحالة الأخيرة يتعين التعريف به بهذه الصفة.

– الإشارة عند الاقتضاء إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الالكترونية.

– المعطيات التي تمكن من التحقق من التوقيع الالكتروني المؤمن.

– تحديد بداية ونهاية مدة صلاحية الشهادة الالكترونية.

– الرقم السري للشهادة الالكترونية.

– التوقيع الالكتروني المؤمن لمقدم خدمات المصادقة الالكترونية الذي يسلم الشهادة الالكترونية[18].

·       الفقرة الثانية : شروط اكتساب صفة مقدم خدمة المصادقة الالكترونية

يقوم مقدمو خدمات المصادقة الالكترونية بمباشرة نشاطهم تحت إشراف ورقابة السلطة الوطنية[19] التي تراقب مدى احترامهم للالتزامات الملقاة على عاتقهم تحت طائلة إمكانية سحب رخصة الاعتماد أو إلغائها أو إيقاف العمل بها عند الإخلال بالالتزامات التي اشترط المشرع المغربي الالتزام بها.

ومن هذا المنطلق، تقوم السلطة الوطنية بمنح الترخيص واعتماد مقدم خدمة المصادقة الالكترونية بعد التأكد من التوفر على شروط تقنية وأخرى تتعلق بقدرته على المحافظة على جميع المعلومات الضرورية المتعلقة بالشهادة الالكترونية. ولقد تطرق المشرع المغربي في المادة 21 من القانون 05-53 لعدة شروط من أجل اكتساب صفة مقدم خدمات المصادقة الالكترونية، وهذه الشروط تنقسم إلى شقين :

1- الشروط التقنية :

أ) أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بالمغرب[20].

والملاحظ أن المشرع المغربي لم يحدد الشكل الذي تتخذه الشركة فجاء النص عاما، وبالتالي يمكن لأي شركة حسب النص ممارسة هذا النشاط بعد توافرها على الشروط المتطلبة قانونا[21].

ومن هذا المنطلق، فالمشرع المغربي لم يشترط توفر طالب الحصول على الترخيص على شروط خاصة كأن يكون متمتعا بالجنسية المغربية ومقيما في المغرب ومتمتعا بحقوقه المدنية

والسياسية وحاصلا على شهادة علمية تخوله ممارسة هذا النشاط كما هو الحال بالنسبة لطالب الحصول على الترخيص في تونس[22].

والسبب في ذلك يرجع إلى أن المشرع المغربي حصر ممارسة نشاط مقدمي خدمات المصادقة الالكترونية في الأشخاص المعنوية الموجودة في المغرب مما يعني أنه منع الشخص الطبيعي من ممارسة نشاط تقديم خدمة المصادقة الالكترونية على اعتبار أن ممارسة هذا النشاط تحتاج إلى إمكانيات مادية وبشرية قد لا يتوفر عليها الشخص الطبيعي.

ب) كما نصت الفقرة الأولى من المادة 21 من القانون رقم 53.05 على شروط تقنية يطالب الاعتماد تتضمن :

– الوثوق بخدمات المصادقة الالكترونية التي يقدمها ولاسيما ما يتعلق بالسلامة التقنية والتشفيرية الخاصة بالوظائف التي تقوم بها نظم ووسائل التشفير المقترحة.

– سرية المعطيات المتعلقة بإنشاء التوقيع الالكتروني التي يقدمها الموقع.

– توافر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الالكترونية.

– الإمكانية التي تتيح للشخص الذي سلمت إليه الشهادة قصد إلغائها في الحال وبكل يقين.

– التحديد الدقيق لتاريخ وساعة تسليم الشهادة الالكترونية وإلغائها.

2- شرط نظم المحافظة على الشهادة الالكترونية :

تعتبر مسألة نظم المحافظة على الشهادات الالكترونية والمحافظة على جميع المعلومات والبيانات المتعلقة بالشهادة الالكترونية من الأمور الضرورية لإثبات المعاملات الالكترونية أمام القضاء، ولذلك تهدف هذه النظم إلى ضمان سلامة ومصداقية هذه المعطيات من التزوير والتحريف[23].

وتجدر الإشارة إلى أن المشرع المغربي نص على هذا الشرط في الفصل 1-417 من ق.ل.ع[24] حيث يلتزم مقدم خدمة المصادقة الالكترونية بالمحافظة بشكل الكتروني على جميع البيانات المتعلقة بالشهادة الالكترونية عند الضرورة أمام القضاء على اعتبار أن التعاملات الالكترونية تحفها عدة مخاطر، فقد يتم تعرض الوثيقة الالكترونية المتضمنة للتوقيع الالكتروني للتزوير أو التحريف منذ اللحظة الأولى للتعامل الالكتروني، إلا أن المشرع المغربي وبالرغم من ذكره شرط نظم المحافظة على الشهادات الالكترونية فهو لم يعين هذه النظم ولا كيفية المحافظة عليها خلافا للتشريعات المقارنة.

ومن هذا المنطلق، فالوثيقة أو المحرر الالكتروني يجب أن يحفظ على مرحلتين :

– المرحلة الأولى: هي الفترة التي تبتدئ منذ لحظة إنشاء التوقيع الالكتروني حتى لحظة وصوله من طرف الموقع أي من المرسل إلى المرسل إليه وتحققه من صحته.

– المرحلة الثانية : وهي مرحلة حفظ التوقيع الالكتروني بعد المصادقة عليه[25]

 

 

 

 

 

المبحث الثاني :  التزامات مقدمي خدمات المصادقة الالكترونية و المسؤولية التي تقع على عاتقهم.

 

إن تدخل مقدمي خدمات المصادقة الالكترونية كطرف ثالث مستقل عن الأطراف يعتبر وحده تقويه فعالية لنظام التوقيع الالكتروني لذلك نجد بان المشرع قد فرض على عاتقهم التزامات يتعين عليهم مراعاتها عند إصدار شهادة المصادقة.

                                                                                                                         

 و على هذا الأساس سوف نعالج في المطلب الأول من هذا المبحث واجبات مقدمي خدمات المصادقة الالكترونية أما في المطلب الثاني سنتناول فيه مسؤولية مقدمي خدمات المصادقة الالكترونية.

 

المطلب الأول : التزامات مقدمي خدمات المصادقة الالكترونية.

 

حتى يقوم مقدمي خدمات المصادقة بدورهم على أكمل وجه يتوجب عليهم أن يتقيدوا بالالتزامات التي تهدف إلى حماية المعلومات الشخصية (الفقرة الثانية), أما تلك التي تتعلق بصحة المعلومات موضوع شهادة المصادقة الالكترونية فسنتطرق إليها في (الفقرة الأولى).

 

الفقرة الأولى: الالتزامات المتعلق بصحة المعلومات موضوع شهادة المصادقة الالكترونية.

 

تتمثل هذه  الالتزامات فيما يلي :

 

  أولا : ضمان صحة المعلومات :

 

فما يقع على عاتق مقدمي خدمات المصادقة الالكترونية هو العمل على حفظ الشهادة الصادرة عنه في بنوك المعلومات الخاصة بذلك[26] من اجل تمكين المتعاملين الذين يريدون التحقق من صحة التوقع الالكتروني و من هوية مراسلهم  الدخول إلى هذه البنوك و الاضطلاع على شهادات المصادقة العائدة إلى مراسليهم  و بالتالي فإن مقدمي الخدمات المصادقة الالكترونية مطالب بضمان صحة المعلومات الواردة في تلك الشهادات.

 

 

 

ثانيا : ضمان كفاية المعلومات المصدقة :

 

 يلتزم مقدمي خدمات المصادقة الالكترونية بالتأكد من جميع المعلومات الأساسية المطلوبة قانونا في شهادة المصادقة, و لا يجوز له إصدار شهادات المصادقة إلى بعد الحصول على كافة المعلومات الأساسية .

ثالثا: ضمان تعديل المعلومات المصادق عليها :

 

يقع على عاتق مقدمي خدمات المصادقة الالكترونية المحافظة على صحة المعلومات المصدقة عن طريق تعديلها و لوا اقتضى الأمر بشكل يومي  وعليه أن يضع بنوك معلوماته المتضمنة شهادات المصادقة الالكترونية الصادرة عنه تحت تصرف المتعاملين , وعليه إصدار تاريخ الشهادات و تاريخ الانتهاء[27] أو وقف مفعولها أو إلغاءها و يجب عليه أن يحتاط من الدخول غير المشروع إلى بنوك معلوماته و التلاعب بها. 

 

الفقرة الثانية : الالتزامات التي تهدف إلى حماية المعلومات الشخصية :

 

 يقع على عاتق مقدمي خدمات المصادقة الالكترونية

العمل على حماية المعلومات الشخصية و التي تدور حول الالتزام بالسلامة و الالتزام بالنصح و الإعلام و الالتزام  ولالتزام بالمحافظة على المعلومات الذات الطابع الشخصي.

 

أولا : الالتزام بالحافظ على المعلومات الذات الطابع الشخصي .

 

هذا الالتزام نصت علية مختلف الاتفاقيات الدولية و الوطنية , فعلى سبيل المثال نجد المادة الثامنة من الوجه الأوربي المتعلق بالتوقيع الالكتروني , و التي تفرض على الدول الأعضاء التعهد لالتزام  كل من  مقدمي خدمات المصادقة الالكترونية و كذا الهيئات المسئولة عن منح اعتماد عمليات المصادقة بالحفاظ على كل المعلومات ذات الطابع الشخصي.

 

أما المشرع المغربي فنلاحظ من خلال القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي بأنه قد عرف المعلومات أو المعطيات ذات الطابع الشخصي في المادة الأولى منه[28].

 

مقدمي خدمات المصادقة الالكترونية يلتزمون باعتبارهم مسئولين عن المعالجة الالكترونية باحترام وحماية المعلومات الشخصية للمشتركين, و لعل السؤال الذي يطرح بهذا الصدد هو ما إذا كان من حق المشتركين إخفاء أسمائهم الحقيقية و استعمال أسماء مستعارة لإتمام التعاملات الالكترونية؟

 

ما يمكن قوله هو انه لأبرم التعاملات الالكترونية تحتاج إلى إدخال معلومات رقمية ,مع مراعاة الضوابط و الاحتياطات الفنية اللازمة و التي ترتب أثار قانونية وفنية بالنسبة بهذا النوع من التعاملات و وفي هذا المجال نجد التوجهات الأوربية  المتعلقة بالتوقيع الالكتروني قد نصت على ما يلي :

 

عدم الإخلال بالآثار القانونية التي ترتبها التشريعات الداخلية بالنسبة لاسم المستعار فلا تستطيع الدول الأعضاء   في الاتحاد منح مقدمي خدمات المصادقة الالكترونية على الشهادات من وضع اسم مستعار على الشهادة بدلا من الاسم الحقيقي.

 

ثانيا : الالتزام بالإعلام والنصح :

 

 إن التوقيع الالكتروني و الإجراءات التقنية المعدة لتطبيقه تعد إجراءات معقد و غامضة, ومن أجل تعزيز ثقة المتعاملين بالتوقيع الالكتروني  , يقع على عاتق مقدمي خدمات المصادقة الالكترونية الالتزام بالإعلام

 

 المتعاملين معه بشكل واضح و جلي بطريقة استعمال خدماته و بكيفية أنشاء التوقيع و كيفية التحقق منه.

 

كما أن الحق في الإعلام بصفة عامة يعني أنه يجب على المتعاقد أن يزود الطرف الآخر بالمعلومات الضرورية لمساعدته في اتخاذ قرار بالتعاقد من عدمه[29] و حسب القانون رقم 53.05و بخصوص الخدمات التي يقدمها مزودو خدمات المصادقة الالكترونية فينص على ما يلي إخبار الشخص الذي يطلب تسلم شهادة الكترونية كتابة , و من قبل إبرام عقد تقديم خدمات المصادقة الالكترونية عن كيفيات و شروط استعمال الشهادة.

 

-هناك نقطة أساسية يمكن طرحها و تتعلق بالقضاء المختص أو المحكمة المختصة في هذا المجال ؟ و ما هو القانون الواجب التطبيق ؟

 

 إن الإجابة عن هاته الأسئلة دفعة واحدة إن كانت ممكنة فهي ليت بالسهلة ذلك أن هذا الجانب تتجاذبه أقطاب متعددة فقهية منها و القضائية و في عجالة نقول بأن القضاء العادي التابع له مؤسسة المصادقة الالكترونية جغرافيا كمبدأ عام في حالة قيام النزاع بين أطراف العقد ومؤسسة المصادقة أما فيما يخص أطراف العلاقة التعاقدية فهاته تؤطرها قواعد أخرى، وفيما يخص القانون الواجب التطبيق هاهنا فهو قانون 53.05 متبوعا بالقانون الالتزامات و العقود الذي يؤطره و الذي يستظل قانون  53.05 بظله.

 

-المشرع المغربي في قانون  53.05 عمل على معالجة هذه المسألة نوعا ما خصوصا فيما يتعلق بالاعتراف بشهادة المصادقة الالكترونية المسلمة بالخارج و تحظى بنفس القيمة القانونية لشهادات المسلمة بالمغرب[30], إذا كان هنالك اعتراف تبادل بالشهادة أو بمقدمي خدمات المصادقة الالكترونية في إطار اتفاق متعدد أو ثنائي الأطراف و يعتبر المغرب طرفا فيه.

 

ثالثا :الالتزام بالسلامة .

 

يقع على عاتق مقدمي خدمات المصادقة الالكترونية أن يقدم ضمانات كافية حتى يتمكن من مزاولة هذا النوع من النشاطات و بالتالي استعمال نظام معلومتي موثوق به و أن يقوم بحماية مفتاحه الخاص[31] الذي يستعمله لتوقيع شهادات المصادقة الصادرة عنه وذلك بشكل ملائم.

 

 و يدخل في السلامة التحقق من هوية الشخص حيث ألزم المشرع مقدمي خدمات المصادقة الالكترونية بضرورة التدقيق و التأكد من الشخص حتى و إن كان الممثل القانوني للشخص المعنوي الذي يتسلم شهادة المصادقة الالكترونية الخاص به.

 

السؤال الذي يمكن طرحه هنا هو هل التزام مؤسسة المصادقة الالكترونية للتحقق من سلامة المعطيات و نسبتها إلى صاحبها يعتبر مجرد التزام ببذل عناية أم التزام بتحقيق غاية ؟

 

يبقى لنا أن نقول هنا بأن الالتزام ببذل عناية عادي يمكن التخلص منه إذا أثبت عدم إهماله و احترازه و يبقى كذلك أن هذا الالتزام يجب أن يكون التزام بتحقيق نتيجة.

 

يقع على عاتق مقدمي خدمات المصادقة الالكترونية أن تكون له القدرة على إنشاء منظومة تكوين البيانات الالكترونية التي يباشر من خلالها إنشاء التوقيع الالكتروني و في العادة فان المنظومة تكون مؤمنة عند استيفائها الشروط التالية: 

 

1- الطابع المنفرد لبيانات إنشاء التوقيع الالكتروني.

2- سرية بيانات إنشاء التوقيع الالكتروني.

3-عدم قابلية الاستنباط أو الاستنتاج لذلك البيانات.

4-حماية التوقيع الالكتروني من التزوير أو التقليد أو التعريف أو الغير ذلك من الصور التلاعب.

5- عدم إحداث أي إتلاف بمحتوى المحرر الالكتروني أو توقيعه.

6- أن لا تحول هذه المنظومة دون علم الموقع علما تاما لمضمون المحرر الالكتروني قبل توقيعه.

 

 

 

 المطلب الثاني : مسؤولية مقدمي خدمات المصادقة الالكترونية .

 

 سبق و أن تحدثنا في معرض بياننا عن الالتزامات التي تقع على عاتق كل طرف من أطراف العقد الالكتروني في علاقته بالمؤسسة التي تقدم خدمات المصادقة الالكترونية, و كذا الالتزامات المتبادلة بين الأطراف  و المؤسسة من جهة و هاته و الغير من جهة ثانية , فإنه و لابد من أن نتحدث في هذه الجزئية عن مسالة لها حظها من الأهمية و المرتبطة أساسا بنظام المسؤولية , الذي يتقرر من خلال إخلال احد أطراف هاته العلاقة بالتزاماته , ففشل أو تقصير مقدمي خدمات المصادقة في ضبط سالمة المعلومات التي يتم جمعها لا من حيث مضمونها أو محتواها أو التأكد من صحة مصدرها تشكل و بحق أحد الأسباب التي ترتب مسؤولية مقدمي خدمات المصادقة الالكترونية .

 

ذلك انه بعد صدور تلك المعلومات في صورة شهادة مصادق عليها الكترونيا مشهود فيها بذلك يتم اعتمادها في إتمام المعاملات و الاتفاقات التي يجريها الأطراف, فكون إصدار شهادة الكترونية غير مطابقة للواقع تؤثر سلبا علي عنصر الائتمان الذي يعد احد الدوافع التي تجعل الأفراد يلجئون لمؤسسة المصادقة الالكترونية .

 

حيث تقوم المسؤولية في هذا الإطار على كل من مقدمي خدمات المصادقة الالكترونية و مستخدميهم و صاحب الشهادة الالكترونية , وذلك كنتيجة عن عدم تنفيذ الالتزامات المتبادلة وفق العقد الذي يجمع أطراف هاته العلاقة,و ذلك  بصريح المادة 24 و ما يليها إلى المادة 26 من قانون 53.05  المتعلق بالتبادل الالكتروني للمعطيات القانونية.

 

و المسؤولية في هذا المنحى إما أن تكون مسؤولية مدنية أو مسؤولية جناية, فالتعويض عن الضرر المترتب عن الخطأ أيا كان مصدره أو علته يرجع الحق فيه بالدرجة الأولى للمتضرر سواء لصالح احد المتعاقدين أو الغير أو ضدهما[32].

 

فكون المسؤولية في هذا الباب مسؤولية مفترضة تقوم بالأساس كوسيلة لحماية المتعاقدين و الغير فهي مرتبط أساسا إما بتحقيق غاية أو ببذل عناية, و ذلك بحسب الالتزام , مثال ذلك, إذا كانت المسؤولية مصدرها العقد فإن الأمر يهم تحقيق غاية أو ببذل عناية وفي هذا فإن الأمر يخضع لسلطة التقديرية  للقاضي أما إذا كان مرداها التقصير أو العمل الجرمي  فإنها تتعلق بتحقق أركان جد مهمة وهي ضرورية لذلك و هي الخطأ و الضرر و العلاقة السببية[33].

 

و على الرغم من أهمية تنظيم  المسؤولية المدنية لمقدم خدمات المصادقة الالكترونية إلا أن المشرع المغربي لم يعمل على وضع أحكام خاصة , بالمسؤولية , و أنما أبقاها  خاضعة للقواعد العامة للمسؤولية , وهو نفس المسار الذي تبناه المشرع الفرنسي الذي لم ينظم بدوره مسؤولية هيئات التصديق , و مما يجعلنا في هذا الصدد نلجاء إلى تطبيق القواعد العامة المتعلقة بالمسؤولية المدنية على مقدمي خدمات المصادقة الالكترونية[34].

 

و عليه سنقوم بتقسيم هذا المطلب إلى فقرتين أساسيتين نتناول في الأولى المسؤولية المدنية على أن نخصص الفقرة الثانية للحديث عن المسؤولية الجنائية. 

الفقرة الأولى : المسؤولية المدنية.

 

أولا : المسؤولية العقدية.

 

إذا ما رجعنا إلى مقتضيات المادة 24 من قانون 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية و بالضبط إلى الفقرة الثانية نجد بأن مسؤولية مقدمي خدمات المصادقة الالكترونية و مستخدميهم قد تنبني على أساس المسؤولية العقدية فكما هو ملاحظ فالعلاقة بين مقدم خدمة المصادقة الالكترونية و بين صاحب الشهادة الالكترونية أو العميل هي علاقة عقدية تتمثل في عقد تقديم خدمات المصادقة الالكترونية , وهذا العقد عبارة عن اتفاق بين الموقع و مقدم الخدمة, يلتزم بمقتضاها مقدم الخدمة بالتصديق على التوقيع الموقع خلال مدة معينة يتم الاتفاق عليها بين الطرفين.

 

 و طبقا للقواعد العامة يشترط لقيام مسؤولية مقدم خدمة المصادقة الالكترونية العقدية توفر أركان هاته المسؤولية و هي الخطأ والضرر و العلاقة السببية بينهما.

 

و هذه المسؤولية يمكن أن  تنتج عن خطا مستخدمي مؤسسة المصادقة الالكترونية , وذلك في حالة تنفيذ التزاماتهم , ولحق ضرر بالغير من جراء هذا التنفيذ حيث يعبر في هذه الحالة عن الخطأ بالخطأ العقدي يجد أساسه بالمسؤولية العقدية, كما قد تنتج هذه المسؤولية عن فعل ايجابي ناتج عن الشيء الذي في حراستهم حيث و الحال هكذا يكونون مسؤولين مسؤولية عقدية عن فعل الشيء[35] .

 

ويشترط في جميع أنواع المسؤولية العقدية أن نكون أمام عقد صحيح, و أن يكون هناك خطأ يترتب عنه ضرر , أن تقوم العلاقة السببية بين الخطأ و الضرر[36].

 

 

و العلاقة العقدية التي تجمع بين الشخص طالب خدمة المصادقة و مقدمي خدمات المصادقة الالكترونية يمكن إثباتها بكافة وسائل الإثبات و سواء كانت تلك العلاقة مباشرة أو غير مباشرة[37].

 

 وبتوافر المسؤولية العقدية تقوم المسؤولية في مواجهة المسؤول عنها نتيجة للخطأ الذي تسبب في إلحاق ضرر معين.

 

وموقف المشرع المغربي في هذا الإطار انتابه شيء من الارتجالية بحيث تعاطا  مع المسؤولية المدنية في إطار قانون 53.05 بنسق جد ضيق , ذلك أنه لم يرتب المسؤولية إلى في حالة المساس بتمامية المعطيات المحولة , بواسطة الاتفاقات أو المس بسريتها و هذا هو ما يظهر من المادة 34 و التي جاء فيها :

 

{يعتبر الأشخاص الذين يقدمون خدمات تشفير لأغراض سرية ، ما لم يثبتوا عدم  ارتكابهم أي خطأ  متعمد أو تهاون ، مسؤولين ، فيما يخص الخدمات المذكورة ، عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقات أو سريتها أو توفرها}.

 

 بحيث يفهم من خلال هذه المادة بأن الخطأ الذي يرتب المسؤولية هو ذلك الخطأ العمدي أم الخطأ الغير العمدي و الذي يثبت مقدمي خدمات المصادقة عدم تهاونهم و أنهم فعلوا ما  كان متطلبا منهم وفق الالتزام لا يرتب و بحق أية مسؤولية اتجاه هم و هذا من الغير المستساغ   لا من الناحية المنطقية أو العقلية ، حيث و الحال هكذا تضيع حقوق الأشخاص و مقدراتهم  , فقد كان من باب أولى أن ينصب الخطأ الذي يرتب المسؤولية بشكله العام, حتى تعم الحماية و تتحقق الضمانات المتوخى في التعاملات الالكترونية.

 

و يمكن أن لا يكون هنالك أي مجال للمسؤولية في حالة ما إذا لثبت مقدمي خدمات المصادقة بأن الخطأ قد وقع نتيجة إهمال الشخص صاحب الخدمة نفسه[38].

 

و مسؤولية صاحب الشهادة تقوم في حالة تهاونه أو تقديمه معلومات لا تمت للوقع بصلة أو في حالة كشفه للتشفير للغير الذي يستغله بسوء نية[39].

 

 و بالنسبة لمسؤولية مقدمي خدمات المصادقة الالكترونية اتجاه الغير فإنها تعتبر من أدق المسائل و ذلك نظرا لعدم تطرق المشرع لها و كذا تنظيمها.

 

فمسؤولية مؤسسة المصادقة عن الأضرار التي تلحق الغير الذي يعول على صحة شهادة المصادقة الالكترونية  تصدرها ,ترتبط بأنظمة خاصة للمسؤولية , كالاعتراف بالتوقيع الالكتروني و الكتابة الالكترونية و التعاملات الالكترونية بشكل عام و التي لم تتقرر إلا حديثا و قد حاء في الفصل 85 من قانون الالتزامات و العقود ما يلي :

 

  لا يكون الشخص مسؤولا عن الضرر الذي يحدثه بفعله فحسب , لكن يكون مسؤولا عن الضرر الذي يحدثه الأشخاص الذين هم في عهدته.

 

و الفقرة الثالثة : المخدمون و من يكلفونهم برعاية مصالحهم يسالون عن الضرر الذي يحدثه خدامهم و مأمورهم في أداء الوظائف التي يشغلوهم فيها.

 

و في هذا الخطأ أو عدم الحيطة أو الإهمال الذي يحتج به عليهم باعتباره السبب في حصول الفعل الضار يلتزم المدعي إثباته وفقا للقواعد القانونية العامة.

 

و المسؤولية المفترضة لمقدمي خدمات المصادقة الالكترونية تقع عندما :

 

– تسليم شهادة المصادق الالكترونية دون التحقق من هوية الشخص الذي سلمت له الشاهدة الالكترونية.

 

– تسليم شهادة دون أن تطالب المستخدم بوثيقة هوية رسمية للتأكد من أن الشخص يتوفر على الأهلية القانونية لالتزام من جهة و الصفة التي يدعيها من جهة ثانية[40].

 

 و المسؤولية كما قد تنبني على الأساس العقدي فقد يحدث أن تنتج على أساس المسؤولية التقصرية[41], الأمر الذي  يتطلب منا التطرق إلى هذا النوع بشيء من الدقة.

 

 ثانيا : المسؤولية التقصرية.

 

لقد سبق و أن تعرضنا في معرض حديثنا إلى أن المشرع المغربي لم ينظم المسؤولية المدنية  لمقدم خدمات المصادقة الالكترونية بوجه عام، بالرغم من أن المسؤولية المدنية لمقدم خدمة المصادقة الالكترونية و مدى ضمانه للأضرار التي تلحق بالغير الذي يعول على الشهادات الصادرة عنه،تعد من أدق المسائل التي تثيرها التعاملات الالكترونية نظرا لحداثتها وعدم تنظيمها تنظيما كافيا حتى من التشريعات التي تعرضت لها[42].

 

  و بالتالي ترك أمر المسالة المتعلقة بها للقواعد العامة, و إذا تطرقنا للمسؤولية العقدية في الشق الأول من هاته الدراسة فإن الأمر يستلزم منا أن نتطرق للمسؤولية التقصرية في هذا الشق من الدراسة, و ذلك فيما يعود لتهاون و تقصير مؤسسة المصادقة في القيام بعملها لا من جانبها كمؤسسة أو من جانب مستخدميها و كذا الأشخاص طالبي تلك الشهادة.

 

 فبرجوعنا للفصل 77 من ق.ل.ع نجد المشرع يقرر ما يلي :

 

" كل فعل ارتكبه الإنسان عن بينة واختيار، ومن غير أن يسمح له به القانون، فأحدث ضررا ماديا أو معنويا للغير، ألزم مرتكبه بتعويض هذا الضرر، إذا ثبت أن ذلك الفعل هو السبب المباشر في حصول الضرر.

 

وكل شرط مخالف لذلك يكون عديم الأثر".

 

و في نفس السياق و التوجه نصت الفقر الثانية من المادة 24 من قانون 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية على ما يلي :

 

 " يتحملون وفق القواعد القانونية العادية ، مسؤولية تهاونهم أو قلة كفاءتهم أو قصورهم المهني سواء تجاه المتعاقدين معهم أو تجاه الأغيار. ".

 

فمن خلال  التحليل السطحي لهذا النص نجد بأن مسؤولية مقدمي خدمات المصادقة الالكترونية و مستخدميهم تقوم على فكرة الخطأ الذي إذا ثبت عليه ضرر للغير فإن مرتكبه يلتزم بتعويض الغير عن هذا الضرر و المسؤولية في هذا الباب نوعان من المسؤولية عن العمل الشخصي التي تقوم غالى أركان ثلاثة و هي الخطأ و الضرر و العلاقة السببية بحيث تدخل هذه الأركان جملة و تفصيلا في ماهية تدور في حكمها وجودا و عدما ففي غياب ركن من الأركان التي اشرنا لها تجعل من حق المطالبة بالتعويض في مهب الريح.

 

هذه المسؤولية قد تنبني إما عن الأعمال الشخصية  لمستخدمي مقدمي الخدمات الالكترونية أو الغير الذي يعتمد عليه مقدمي خدمات المصادقة فهاته أو تلك قد  يكون مردها إما عدم الكفاءة أو عدم احترام الضوابط القانونية و التي تتعلق بكتمان السر المهني أو تسريب الشفرة أو التوقيع الالكتروني, أو عن عدم تنفيذ الالتزامات الملقاة على عاتق مقدمي خدمات المصادقة بالمرة[43].

 

و المسؤولية التقصرية لمقدم خدمات المصادقة الالكترونية, تتطلب قيام واجب أو التزام بالعناية تلتزم به هذه الجهة لصالح الغير [44]و وعدم الالتزام بهذا الواجب هو الذي يرتب مسؤولية مؤسسة المصادقة الالكترونية , ويقع عب إثبات ذلك على الغير المتضرر و حالات تحقق المسؤولية التقصرية في نفس حالات المسؤولية العقدية.

 

وأن مسؤولية مقدمي خدمات المصادقة الالكترونية عن أخطأ مستخدميهم تجد أساسها في القواعد العامة  و بالضبط في روح  المادة  85 من ق.ل.ع و التي سبق أن أشرنا لها.

 

حيث يمكن أن نستنبط من هذا النص أن مسؤولية مقدمي خدمات المصادقة الالكترونية  عن خطأ مستخدميهم هي نوع من مسؤولية المتبوع عن عمل  التابع.

 

و هاته المسؤولية تجعل المستخدم هو المسؤول عن فعله و يلزم بتعويض المتضرر و لا يمكن الرجوع على المؤسسة إلى في حالة إعساره أو إثباته انه فعل ما كان عليه فعله  و أن الخطأ لم يكن نتيجة تهاونه أو تقصيره[45].

 

و كما سبق أن اشرنا في معرض حديثنا فمسؤولية مؤسسة المصادقة الالكترونية  مسؤولية مفترضة لهذا ألزمها المشرع بان  تخضع مجال عملها لتأمين.

 

مما أسلفنا فان عدم كفاية الأسس التنظيمية للمسؤولية المدنية لمقدمي خدمات المصادقة الالكترونية تتطلب من المشرع إعادة  النظر في هذه القواعد بحيث تستجيب لحماية المتعاقدين ة تحقق ضمان سلامة المعاملات المبرمة أو المحولة الكترونيا و الذي من اجله اعتمدت جهة المصادقة.

 

 و هاته الإعادة تستلزم بالدرجة الأولى تقرير مسؤولية مشددة على عاتق مقدمي خدمات المصادقة الالكترونية و الثانية جواز الشروط المقيدة لمسؤولية مقدمي خدمات المصادقة[46].

 

 

الفقرة الثانية : المسؤولية الجنائية .  

 

 إن الحديث عن المسؤولية الجنائية لمقدمي خدمات المصادقة الالكترونية تتطلب توفر ركنين أساسين لكي تتقرر هاته المسؤولية و هما الركن المادي الذي يشكل المظهر الخارجي للجريمة و الركن المعنوي و الذي يمثل النية الجرمية.

 

بالرجوع إلى صياغة المادة 24 و التي كنا قد تطرقنا لها في معرض حديثنا, نجد بأن المشرع تطرق للالتزام بالنسبة لمقدم خدمات الصادقة الالكترونية , وكذلك مستخدميهم  , الأمر الذي يجعل خضوع هؤلاء المستخدمين للمسألة أمر بدهي و طبيعي .

 

 و قد اشترط المشرع المغربي لممارسة عمل مقدمي خدمات المصادقة الالكترونية توافر مستخدميه على المؤهلات اللازمة لتقديم خدمة المصادقة الالكترونية, مما يجعل كل تهاون أو قلة الكفاءة أو القصور المهني, أحد مسببات المتابعة المدنية و الجنائية على سواء.

                                                                    

و حديثنا عن المسؤولية يفرض علينا تبعا الحديث و لو بالشيء اليسر عن الجزاءات و التدابير الوقائية المقررة لحماية العقد الالكتروني أو المعاملة الالكترونية بوجه عام.

 

إذا ما تصفحنا قانون 53.05 نجد المشرع المغربي رتب مجموعة من الجزاءات العقابية و التي تستهدف تقرير حماية للتشفير و المحافظة على الخصائص و المميزات التي يضفيها على عملية التصديق, فاستغلال أـو استعمال تشفير بدون ترخيص أو وجه حق يعاقب عليه  بالحبس لمدة سنة  و غرامة مالية مبلغها 100000 درهم [47],و يجوز للمحكمة المعروض عليها القضية أن تحكم بمصادرة , سائل التشفير.

 

و إذا لجاء أحد الأشخاص إلى استعمال وسيلة تشفير لتمهيد أو ارتكاب جناية أو جنحة أو لتسهيلها أو ارتكابها يرفع الحد الأقصى للعقوبة السالبة للحرية.

 

كما عمل المشرع على أن يعاقب بالحبس من سنة إلى خمس سنوات وبغرامة من 10.000 إلى 100.000 درهم كل من استعمل ،بوجه غير قانوني ،  العناصر الشخصية لإنشاء التوقيع المتعلقة بتوقيع الغير[48].

 

هذا بالاضافة الى المادة 36 و التي تنص على أنه يعاقب بغرامة من 10.000 إلى 100.000 درهم وبالحبس من ثلاثة أشهر إلى ستة أشهر  كل مقدم لخدمات المصادقة الإلكترونية لا يتقيد بوجوب بإخبار السلطة الوطنية المنصوص عليه في المادة 23 أعلاه.

 

علاوة على ذلك ، يمكن أن يتعرض مرتكب المخالفة طوال مدة خمس سنوات للمنع من ممارسة كل نشاط يتعلق بتقديم خدمات المصادقة الإلكترونية.

 

 هذا وخصص المشرع المغربي عقوبات خاصة بطالبي الشهادة [49] بغرامة من 10.000 إلى 100.000 درهم وبالحبس من ستة أشهر إلى سنتين كل صاحب شهادة إلكترونية استمر في استعمال الشهادة المذكورة بعد انتهاء مدة صلاحيتها أو بعد إلغائها.

 

مما تقدم يمكن القول بأن تقرير حماية لهذا النوع من المعاملات يعد ضرورة فرضتها التحولات البنيوية التي يشهدها علمنا اليوم و التي تسترعي تدخل المشرع من اجل تقعيد القواعد الخاصة بالمجال الالكتروني من أجل تبت و استقرار المعاملات الالكترونية على أساس قانوني يخضع بدوره لمتطلبات التي تفرضها نظام العولمة و روح التحديث.

 

 

 

 

 

 

 

 

 

 

 

 

         خاتمة:

 

            إن وضع إطار قانوني لعمل مقدمو خدمات المصادقة  الالكترونية يعتبر احد أهم العناصر الأساسية التي  تدفع وتشجع المتعاقدين في التعاملات الالكترونية وتتقوى بذلك ضمانات الأمن والاطمئنان ليس فقط فيما يتعلق بموضوع المعاملة ومدى جديتها وإنما كذلك في هوية الأطراف أنفسهم .

 

          حيث إن ضمان  تحقيق أعلى مستوى من الأمن والخصوصية للمتعاملين عبر شبكة            الانترنت يتحقق بتواجد وتنظيم مهام مقدم خدمات المصادقة الالكترونية وذلك لقدرته على المحافظة على سرية المعلومات المدونة في المحررات الالكترونية  وعدم قدرة أي شخص في الاطلاع عليها أو العبث فيها كما انه يمكن من تحديد هوية الشخص المتعامل عبر شبكة الانترنت وهذا ماجعل من التوقيع الالكتروني يلعب دورا مهما ويرتقي مكانة هامة في إثبات التعاملات القانونية الالكترونية باستثناء تلك المعاملات التي تطلب المشرع لإتمامها شكلية معينة.

 

     وفي نقطة أخيرة يمكن القول انه لابد من تهيئة البيئة المغربية لاستقبال الوافد الجديد والتعامل معه إلى جانب التحسيس والتثقيف العام بأهمية هذه التقنيات في تطوير التجارة الالكترونية وبالتالي تنمية الاقتصاد الوطني.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

المراجع العامة :

 

مأمون الكر بري:نظرية الالتزامات في ضوء قانون الالتزامات و العقود المغربي، الجزاء الأول، مصادر الالتزامات، مطبعة النجاح الجديدة الدار البيضاء، الطبعة الثانية، لسنة 1982.

 

– شرح قانون الالتزامات و العقود:الكتاب الأول، الجزاء الأول، وزارة العدل المطبعة الفرنسية والمغربية الرباط.

 

المراجع الخاصة:

 

-ضياء علي احمد نعمان: المسؤولية المدنية الناتجة عن الوفاء الالكتروني بالبطائق البنكية –دراسة مقارنة- المطبعة والوراقة الوطنية، الطبعة الأولى، مراكش، سنة 2010 .

-ضياء علي احمد نعمان وعبد الرحيم بن بوعيدة :موسوعة التشريعات الالكترونية المدنية والتجارية –التشريع المغربي والعربي والفرنسي الاتفاقيات العربية والاوروبية الدولية- الجزء الاول 2010 المطبعة والوراقة الوطنية مراكش 02009  

– العربي جنان: التبادل الالكتروني للمعطيات القانونية ( القانون المغربي رقم 05-53) دراسة تحليلية نقدية ، المطبعة الورقية الوطنية ،مركش الطبعة الأولى، 2008.

 

– المختار بن أحمد العطار : العقد الالكتروني ، مطبعة النجاح الجديدة –الدار البيضاء- الطبعة الأولى، 2010.

 

الرسائل والاطروحات :

 

 

– رضوان جيراني:الإثبات في عقود التجارة الالكترونية ،رسالة لنيل دبلوم الماستر،تخصص قانون الاعمال، كلية الحقوق سطات ، السنة الجامعية 2009-2010.

 

  – طارق كميل:  التوقيع الالكتروني وحجيته في الإثبات، أطروحة لنيل الدكتوراه في القانون الخاص، الرباط اكدال، السنة الجامعية 2007 -2008  . 

 

– ماء العينين سعداني: المصادقة على التعاملات الالكترونية على ضوء التشريع المغربي و التشريع المقارن ،رسالة لنيل دبلوم الماستر ،تخصص قانون الاعمال ،كلية الحقوق سطات، السنة الجامعية 2009-2010.

– نورة تيوك: الإثبات بالكتابة الالكترونية –دراسة مقارنة- رسالة لنيل دبلوم الماستر ،تخصص قانون الاعمال ،كلية الحقوق سطات ، السنة الجامعية 2009-2010.

 

 

المقالات والمجلات:

 

ضياء علي احمد نعمان: المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية، مقال منشور بمجلة الدراسات القانونية و القضائية، العدد1، أكتوبر 2009.

-طارق كميل: مقدمو خدمات المصادقة الالكترونية –النظام القانوني الواجبات والمسؤولية- مجلة جامعة الشارقة للعلوم الشرعية والقانونية، المجلد 5، العدد 3، اكتوبر 2008

 

 

 

المراجع باللغة الاجنبية :

 

-Dr.Fouad BENSEGHIR ; certification electronique ,serie legislation electronique ,edition ,future objectif,eljadida ,2011. 

 

 

 

 

 

 

 

الملحق الخاص بالعرض:

 

           إن تناول مؤسسة المصادقة الالكترونية بالدراسة في إطارها العام لا تطرح أية إشكال اللهم فيما يخص القضاء المختص و القانون الواجب التطبيق،ذلك أن المشرع المغربي نظم المقتضيات المتعلق بالتزامات و واجبات هاته المؤسسة تنظيما كافيا بالرغم من القصور البين على مستوى منهجية تنظيمه للمسؤولية المدنية بحيث يرجع فيما يخص هذا الصدد للقواعد العامة و بالنسبة للمسؤولية الجنائية فالمشرع عرج عليها و تناول تنظيمها تنظيما جيدا من خلال المادة 29 إلى المادة 41 ، أما فيما يخص إشكالية القضاء المختص و القانون الواجب التطبيق و التي أشرنا لها في بداية حديثنا فإننا نجيب  بأن المشرع المغربي قد تناول حلا لهذا و ذلك بموجب المادة 21 من قانون 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية بحيث تتولى مؤسسة المصادقة بحسب المادة أعلاه بإخبار الشخص الذي يطلب تسليمه شهادة الكترونية كتابة بما يلي قبل إبرام عقد تقديم خدمات المصادقة الالكترونية، بكيفيات المنازعة و طرق تسوية الخلافات.

بالتالي نكون قد ختمنا دراستنا هاته بهذا الملحق و كلنا أمل بأن وفقنا بالإجابة عن أهم الإشكاليات التي تطرح في هذا النوع من الدراسة.

 

 

 


[1]– طارق كميل، مقدمو خدمات المصادقة الإلكترونية ( النظام القانوني الواجبات والمسؤولية )، مجلة جامعة الشارقة للعلوم الشرقية والقانونية المجلد 5، العدد الثالث، أكتوبر 2008، ص 237.

 

 

[2]– نورة تيوك، الإثبات بالكتابة الالكترونية – دراسة مقارنة – رسالة لنيل دبلوم الماستر،تخصص قانون الاعمال، كلية الحقوق سطات، السنة الجامعية 2009-2010، ص 108

 

[3]– فهي تسمى وفقا لقانون الأونسترال النموذجي الخاص بالتوقيع الالكتروني ب "مقدمي خدمات التصديق"، ووفقا للتوجيه الأوروبي رقم 93 لسنة 1993 تسمى ب "مقدمي خدمة التوثيق"، وبالنسبة لقانون التجارة والمبادلات الالكترونية التونسي تسمى ب "مزودي خدمة التصديق الالكتروني"، أما المشرع المغربي فقد أطلق عليهم اسم "مقدمو خدمات المصادقة الالكترونية".

 

[4]– رضوان جيراني، الإثبات في عقود التجارة الالكترونية، رسالة لنيل دبلوم الماستر ،تخصص قانون الاعمال ، كلية الحقوق سطات، السنة الجامعية 2009-2010، ص 108

 

[5]– المادة (E/2) من قانون الأونيسترال بشأن التوقيعات الالكترونية

 

[6]– علي كحلون، العقد الالكتروني، مقال منشور بمجلة القضاء والتشريع، دجنبر 2001 تونس، أشارت إليه نورة تيوك، الإثبات بالكتابة الالكترونية – دراسة مقارنة – م.س، ص 108

 

[7]– نورة تيوك،الاثبات بالكتابة الالكترونية-دراسة مقارنة- م.س، ص 108

 

[8]– ضياء نعمان، المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية، مقال منشور بمجلة الدراسات القانونية والقضائية، العدد الأول، أكتوبر 2009، ص 129

 

[9]– رضوان جيراني، الاثبات في العقود التجارة الالكترونية م.س، ص 102

 

[10]– ضياء نعمان، المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية، م.س، ص 131

 

[11]– ضياء نعمان، المسؤولية المدنية الناتجة عن الوفاء الالكتروني بالبطائق البنكية – دراسة مقارنة – الجزء الثاني، المطبعة والوراقة الوطنية مراكش، الطبعة الأولى 2010، ص 228 و 229

 

[12]– مرسوم رقم 2.08.518 لتطبيق المواد 13، 14، 15 و 23 من القانون 53-05 المتعلق بالتبادل الالكتروني للمعطيات القانونية الصادر في جمادى الأولى 1430 الموافق 21 ماي 2009 منشور بالجريدة الرسمية عدد 5744

ورد في المادة 21 من المرسوم التنفيذي رقم 2.08.518 : " يجوز للأشخاص المستجيبين للشروط المحددة بموجب أحكام المادة 21 من القانون المشار إليه رقم 53-05 وحدهم إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات من أجل إرسال وتسليم شهادات المصادقة الالكترونية المؤمنة وتدبير الخدمات المرتبطة بها ".

– المادة 23 من المرسوم ورد فيها : " تلزم الوكالة الوطنية لتقنين المواصلات بالبت في طلب الاعتماد الذي يقبل الملف المرفق به في أجل 60 يوما…"

– ورد بالمادة 25 من المرسوم : " تطبيقا لأحكام المادة 23 من القانون المشار إليه رقم 53-05، يجب على مقدم خدمة المصادقة الالكترونية المعتمد :

· توجيه إشعار للسلطة الحكومية المكلفة بالتكنولوجيا الحديثة، برسالة مضمونة مع وصل بالتسلم، أو يودع لدى هذه الأخيرة مقابل وصل لإخبارها برغبته في وقف أنشطته وذلك في الآجال المنصوص عليها في المادة 23 المذكور أعلاه، وتقوم السلطة الحكومية المذكورة بإخبار الوكالة الوطنية لتقنين المواصلات برغبة كل مقدم خدمات المصادقة الالكترونية.

· إخبار الوكالة الوطنية لتقنين المواصلات بدون أجل بوقف أنشطته في حالة التصفية القضائية مع تبليغه بنسخة الحكم القاضي بالتصفية القضائية المذكورة

 

[13]– تطرق المشرع المغربي للترخيص المسبق من خلال المادة 21 من القانون 53-05 الذي نص من خلاله على مجموعة من الشروط التقنية والالتزامات الواجب توفرها في كل من يرغب القيام بهذه المهمة.

 

[14]– ورد في المادة 15 من القانون رقم 53-05 : " يعهد إلى السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية المسماة بعده السلطة الوطنية… :

          – اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله؛

          – اعتماد مقدمي المصادقة الالكترونية ومراقبة نشاطهم."

 

[15]– ورد في المادة 21 من المرسوم التنفيذي رقم 2.08.518 : " يجوز للأشخاص المستجيبين للشروط المحددة بموجب أحكام المادة 21 من القانون المشار إليه رقم 53-05 وحدهم إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات من أجل إرسال وتسليم شهادات المصادقة الالكترونية المؤمنة وتدبير الخدمات المرتبطة بها ".

– المادة 23 من المرسوم ورد فيها : " تلزم الوكالة الوطنية لتقنين المواصلات بالبت في طلب الاعتماد الذي يقبل الملف المرفق به في أجل 60 يوما…"

 

 

[16]– الوكالة الوطنية لتقنين المواصلات هي مؤسسة تتمتع بالشخصية المعنوية والاستقلال المالي، أحدثت لدى الوزير الأول بمقتضى القانون 24.96 حيث صدر المرسوم رقم 2.97.813 بتاريخ 27 شوال 1418 الموافق ل25 فبراير 1998 بتطبيق أحكام هذا القانون، كما صدر القانون رقم 29.06 سنة 2007 المتمم والمعدل للقانون رقم 24.96 والذي أسند مهمتين جديدتين للوكالة، تتعلق الأولى بتدبير مجال الأنترنت، أما الثانية فهي خاصة بالمصادقة الالكترونية.

 

[17]– ضياء نعمان، عبد الرحيم بوعيدة، موسوعة التشريعات الالكترونية المدنية والجنائية، المطبعة والوراقة الوطنية مراكش، الطبعة الأولى 2010، ص 37

 

[18]– المادة 10 من القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونبة

 

[19]– تنص المادة 15 من القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية على ما يلي :

" يعهد إلى السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية، المسماة بعده السلطة الوطنية علاوة على المهام المسندة إليها بموجب مواد أخرى من هذا القانون بالمهام التالية :

– اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله.

– اعتماد مقدمي خدمات المصادقة الالكترونية ومراقبة نشاطهم".

 

[20]– فيما يتعلق بالشق الأول من هذه الشروط والواردة في الفقرة الأولى من المادة 21 من قانون 53.05 على شكل شروط تقنية حيث نصت على ما يلي :

" يشترط من أجل الاعتماد لاكتساب صفة مقدم خدمات المصادقة الالكترونية أن يكون طالب الاعتماد مؤسسا في شكل شركة يوجد مقرها الاجتماعي بتراب المملكة…"

 

[21]– ماء العينين سعداني، المصادقة على التعاملات الالكترونية على ضوء التشريع المغربي والتشريع المقارن، رسالة لنيل دبلوم الماستر ،تخصص قانون الاعمال ، كلية الحقوق سطات، السنة الجامعية 2009-2010، ص 45

 

[22]– نورة تيوك، الاثبات بالكتابة الالكترونية م.س، ص 110

 

[23]– ماء العينين سعداني، المصادقة على التعاملات الالكترونية على ضوء التشريع المغربي والتشريع المقارن  م.س، ص 47

 

[24]– ينص الفصل 1-417 في فقرته الثانية من ق.ل.ع على ما يلي :

" تقبل الوثيقة المحررة بشكل الكتروني، شأنها في ذلك الوثيقة المحررة على الورق، شريطة أن يكون بالإمكان التعرف بصفة قانونية على الشخص الذي صدرت عنه، وأن تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها".

 

[25]– ماء العينين سعداني، المصادقة على التعاملات الالكترونية على ضوء التشريع المغربي والتشريع المقارن م.س، ص 47

 

[26]  – طارق كميل، مقدمو خدمات المصادقة الإلكترونية ( النظام القانوني الواجبات والمسؤولية )، مرجع سابق، ص 237.

 

[27] – حيث ينص البند 5 من الفقرة الثالثة من المادة 21 من قانون رقم 53.05 على ما يلي :

 (( إخبار أصحاب الشهادات المؤمنة 60 يوما على الأقل قبل تاريخ انتهاء صلاحية شهادتهم لحلول أجلها ودعوتهم إلى تجديدها أو إلغائها )).

 

[28] – قانون رقم 09.08 هو قانون صادر بمقتضى ظهير شريف رقم 1.09.15 صادر في 22 من صفر 1430 ( 18 فبراير 2009 )، بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، منشور بالجريدة الرسمية، عدد 5711 بتاريخ 27 صفر 1430 الموافق ل 23 فبراير2009 ينص في الفقرة الأولى من المادة الأولى على ما يلي:

1- المعطيات ذات الطابع الشخصي: كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده " بالشخص المعني ".

 

[29] انظر المادة 21 من قانون 53.05.

 

[30] أنظر المادة 22 من قانون 53.05 .

 

[31]Dr.Fouad BENSEGHIR ; certification electronique ,serie legislation electronique ,edition ,future objectif,eljadida ,2011 page 10.

 

[32]– مأمون الكر بري:نظرية الالتزامات في ضوء قانون الالتزامات و العقود المغربي، الجزاء الأول، مصادر الالتزامات، مطبعة النجاح الجديدة الدار البيضاء، الطبعة الثانية، لسنة 1982 ص 256.

 

[33] ضياء علي احمد نعمان: المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية،مرجع سابق ص 172.

 

[34] – ماء العينين سعداني: المصادقة على التعاملات الالكترونية على ضوء التشريع المغربي و التشريع المقارن،مرجع سابق،ص 132.

 

[35]  – رضوان جيراني:الإثبات في عقود التجارة الالكترونية  ،مرجع سابق صفحة 140.

 

[36] – شرح قانون الالتزامات و العقود:الكتاب الأول، الجزاء الأول، وزارة العدل المطبعة الفرنسية والمغربية الرباط، ص 115.

 

[37]  – المختار بن أحمد العطار : العقد الالكتروني ، مطبعة النجاح الجديدة –الدار البيضاء- الطبعة الأولى، 2010. ص 93.

 

[38] – العربي جنان: التبادل الالكتروني للمعطيات القانونية ( القانون المغربي رقم 05-53) دراسة تحليلية نقدية،ص 84.

 

[39] – المختار بن أحمد العطار : العقد الالكتروني ، مطبعة النجاح الجديدة –الدار البيضاء- الطبعة الأولى، 2010،ص 93.

 

[40]– طارق كميل:  التوقيع الالكتروني وحجيته في الإثبات،مرجع سابق ص 150.

 

[41]  – العربي جنان: التبادل الالكتروني للمعطيات القانونية ( القانون المغربي رقم 05-53) دراسة تحليلية نقدية مرجع سابق ،ص 100.

 

[42] ضياء علي احمد نعمان: المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية،مرجع سابق ،ص 170.

 

[43] – المختار بن أحمد العطار : العقد الالكتروني ، مرجع سابق ص 92.

 

 

[44] ضياء علي احمد نعمان: المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية،مرجع سابق ،ص 175.

 

[45] – مأمون الكر بري:نظرية الالتزامات في ضوء قانون الالتزامات و العقود المغربي، مرجع سابق ،ص 253.

 

[46] – نورة تيوك: الإثبات بالكتابة الالكترونية –دراسة مقارنة ،مرجع سابق ،ص 155.

 

[47] أنظر المادة 32 من قانون 53.05

 

[48] أنظر المادة 35 من قانون 53.05.

 

[49] أنظر المادة 32 من نفس القانون أعلاه.

 

مقالات ذات صلة

زر الذهاب إلى الأعلى