مركز التوقيع الإلكتروني في الإثبات المدني ووسائل حمايته
احميداني عبد الجبار
طالب باحث بماستر المنازعات
-الرشيدية-
مركز التوقيع الإلكتروني في الإثبات المدني ووسائل حمايته
مقدمة:
إن التطور التكنولوجي الهائل والفائق السرعة الذي شهده العالم في كافة النوحي العملية والعلمية والقانونية، أدى إلى إحداث تغييرات في المجتمع، هذا التطور جعل العالم بمثابة قرية صغيرة أو بما يعرف بالعالم الرقمي الإلكتروني، حيث أصبحت المعاملات بين الأفراد بواسطة التكنولوجيا[1].
ومنه فإن هذه الوسائل التكنولوجية المتطورة فرضت استخدامها في إبرام العقود و المعاملات المدنية و التجارية، فهذه الأخيرة بالأخص بحكم أنها تشكل العمود الفقري للحياة الاقتصادية لدى جميع الدول، وإبرام هذه العقود تبرم دون الحضور المادي للأطراف، مما دفع بالفكر القانوني إلى التطور لمسيرة هذا النوع الجديد من المعاملات، وجعل التشريعات في مختلف دول العالم أمام تحدي وذلك من أجل إجراء تعديلات على بعض القوانين لمواكبة التطور وعصر العولمة، خاصتا في مجال الإثبات.
فالوسائل التقليدية المستخدمة في إبرام لتصرفات القانونية عبر مر التاريخ كانت تعتبر كدليل قاطع في إثبات تلك التصرفات، لكنها أصبحت لا تتلاءم مع المعاملات الإلكترونية، والتي نقلتنا من الإثبات العادي إلى الإثبات الإلكتروني[2]، كما أعطت نمط جديدا للتوقيع الذي يتميز بخصائص وشروط تخصه وتميزه عن التوقيع العادي، فالتوقيع العادي يأخذ شكل مادي ملموسا على خلاف التوقع الرقمي.
ففي الفترة القريبة الماضية دخلت البشرية مرحلة جديدة مع التطور الفكري، المعرفي والتقني غير المسبوق، حيث ظهر التوقيع الإلكتروني، الذي غير المفاهيم الكلاسيكية للكتابة و التوقيع التقليديين و المتمثلين في الصورة المادية و المحسوسة، لتتحول إلى اللامادي و اللامحسوس، فبدأت الدول تهتم به خصوصا مع تزايد استخدامه من يوم الأخر عن طريق استخدام شبكة الانترنت، التي اختصرت المسافات بين الدول و الأفراد، و جعلت العالم يشبه الدولة أو المدينة الواحدة في تقارب أجزاءه و إن تباعدت أمكنه.
ومن أجل مواكبة هذا التطور و الاستفادة منه[3] عمل المشرع المغربي على تأطير المعاملات الإلكتروني بإصدار القانون رقم 53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية في 6 دجنبر2007[4]، فبصدور هذا القانون يكون المغرب قد دخل العهد الرقمي بشكل لا لبس فيه، إذ يندرج هذا القانون في إطار مسعى سياسي عام، يهدف من جهة، إلى تشجيع ولوج المغرب إلى تكنولوجيا الإعلام والاتصال، ومن جهة أخرى، للاستجابة لتطلعات المتعاملين المتعطشين للسرعة والفعالية في النظام القانوني، لكن في مقابل ذلك، فإن إعداد وصياغة هذا القانون، اقتضت اعتماد مقاربة قانونية مختلفة، تسعى لوضع قواعد تؤطر مجالا يتميز بالتطور المتلاحق والسريع وبطبيعته غير المادية، ومن تم اعتماد تقنية تشريعية خاصة، اعتمدت الجمع بين مقتضيات متممة ومعدلة لبعض فصول ظهير الالتزامات والعقود، والتي توخت وضع الأساس للتبادل الإلكتروني للمعطيات القانونية، باعتبار هذا التبادل هو موضوع القانون المذكور ومحوره، ومقتضيات أخرى خاصة، تهدف إلى تنظيم هذا الموضوع من حيث المضمون والوظائف والإجراءات، الشيء الذي ترتب عن هذه التقنية[5]، عدة نتائج وآثار مختلفة، تفتح المجال للتساؤل عن مدى نجاعتها وكذا موقع الشق المنفصل عن هذا القانون، ودور كل ذلك في التأسيس وبناء الإطار المناسب لبلوغ المجتمع الرقمي بصفة عامة، وتطوير التجارة الإلكترونية بصفة خاصة.
و بما أن مدار دراستنا هو مركز التوقيع الإلكتروني في الإثبات المدني ووسائل حمايته، فمن الواجب الأخذ بالتوقيع بمفهومه الحديث، وذلك استجابة لتطور في المعاملات التجارية عبر الانترنت، إذ يمكن تعريف التوقيع الإلكتروني[6] هو مجموعة من الإجراءات التقنية التي تتجلى في أرقام أو رموز أو أحرف إلكترونية تسعى لتحديد هوية الشخص والتعبير عن رضاه بالالتزامات الوردة في المحرر الإلكتروني.
ونظرا الأهمية التوقيع الالكتروني في الإثبات المدني، الذي ظهر مؤخرا فارضا ذاته علينا من جوانب مختلفة، سترتكز هذه الدرسة المتواضعة على جانبين هما تحديد مركز هذه الوسيلة الجديدة في الإثبات المدني من حيث الإعتراف به في التشريع الدولي والوطني، ثم الحديث بعد ذلك عن الوسائل التي من شأنها توفير الحماية الضرورية لتأمين التعامل بهذه الوسيلة بكل ثقة وأمان.
ومنه فإن الإشكالية الرئيسية لهذا الموضوع تتجى فيما يلي:
إلى أي مدى تم الاعتراف بالتوقيع الإلكتروني كوسيلة إثبات في المجال المدني وتوفير الحماية اللازمة له؟
وللإجابة عن هذه الإشكالات المطروحة وللإحاطة بالموضوع يمكن الاعتماد على تقسيم ثنائي، نتطرق في المبحث الأول للاعتراف القانوني بالتوقيع الإلكتروني، وفي المبحث الثاني لوسائل حمايته.
المبحث الأول: الاعتراف القانوني بالتوقيع الإلكتروني
إن هيمنت المعلوميات فرض الاعتراف لها بالصفة المطلقة، مع العلم أن هناك مجموعة من التصرفات القانونية التي يتم إبرامها من خلال شبكة الانترنت كما هو الحال بالنسبة للمبادلات التجارية، الشيء الذي دفع رجال القانون إلى البحث عن بديل للتوقيع التقليدي لمواكبة التطور الذي شهده المجال التكنولوجي هذا البديل يشترط فيه أن يكون قادرا على التناسب مع التصرفات الإلكترونية، ونتج عن هذا ظهور التوقيع الإلكتروني كبديل للتوقيع العادي ويحل محله في التصرفات الإلكترونية، وتم الاعتراف به بشكل قانوني.
وهذا الاعتراف أضفى على التوقيع الإلكتروني الحجية القانونية في مجال الإثبات، وبالتالي يرقى للدرجة التي يمكن معها للقانون أن يضفي عليه ويمنحه الثقة والحجة القانونية[7]، الأمر الذي فرض على التشريعات والقوانين منح الحجية للتوقيع الرقمي سواء على المستوى الخارجي الدولي (المطلب الأول) أو على المستوى الداخلي الوطني (المطلب الثاني).
المطلب الأول: الاعتراف القانوني بالتوقيع الإلكتروني على المستوى الدولي
إن المعاملات والمبادلات التجارية الإلكترونية لا تقتصر فقط على المستوى الوطني، بل تمتد إلى المستوى الدولي، والمجتمع الدولي يعرف تنظيم هذه المبادلات التجارية الإلكترونية بواسطة قواعد قانونية تتميز بطابعها التوجيهي للدول، قصد إيجاد قواعد موحدة للمواضيع التي تتسم بالكونية، وهذا التوحيد ليس بصفة مطلقة بل بصفة نسبية، مثل ما هو عليه الحال بالنسبة للتجارة الإلكترونية وخاصة التوقيع الإلكتروني، فقد عمل المجتمع الدولي على إيجاد قواعد قانونية تنظم هذا التوقيع الإلكتروني، مما أدى إلى ظهور قانون الانسترال النموذجي (الفقرة الأولى) والتوجيه الأوروبي (الفقرة الثانية).
الفقرة الأولى: قانون الانسترال النموذجي
بالرجوع إلى قانون الانسترال النموذجي نجده ينص على مبدأ عام هو حجية التوقيع الإلكتروني في إثبات المعاملات، شريطة أن يتوفر فيه شروط محددة منها ارتباط التوقيع بالشخص الموقع وأن يكون هذا التوقيع تحت سيطرة الموقع دون أي شخص أخر، ويستطيع اكتشاف أي تغيير في التوقيع الإلكتروني.
فقد جاء قانون الانسترال النموذجي كخطوة رائدة في الاعتراف بحجية التوقيع الإلكتروني والتعاملات التجارية الإلكترونية التي تتم عبر الانترنت[8]، حيث يتضح من خلال ما ورد في البند الأول من المادة السادسة من قانون الانسترال النموذجي الخاص بالتوقيعات الإلكترونية[9] لسنة 2001 بأنه: ” حينما يشترط وجود توقيع من شخص، يعد ذلك الاشتراط ضروريا بالنسبة إلى رسالة البيانات إذا استخدم توقيع إلكتروني يعول عليه بالقدر المناسب للغرض الذي أنشئت أو أبلغت من أجله رسالة البيانات مع مراعاة كل الظروف، بما في ذلك أي اتفاق ذي صلة “. وفي نفس المادة جاء في البند الثالث افتراض مفاده أن التوقيع الإلكتروني يصبح موثوقا به، مما يمكن التعويل عليه متى كانت الأداة المستخدمة في إنشاء التوقيع الإلكتروني تخص الموقع دون غيره، وكانت لحظة إجراء التوقيع تحت سيطرته، وكان بالإمكان كشف أي تغيير وتحريف يلحق هذا التوقيع بعد صدوره[10].
يلاحظ من هذه المادة أعلاه أنها أكدت على ضرورة توافر مجموعة من الاشتراطات حتى يصبح التوقيع مقبولا وموثوقا به، وله الحجية الكاملة في الإثبات وهذه المادة عددت لنا الشروط حتى لا يكون هناك مجال لتأويل شروط أخرى أو التفصيل أكثر في الشروط.
وقد جاء في مضمون المادة السابعة[11]من قانون الانسترال النموذجي للتجارة الإلكترونية لسنة 1996 على أنه يعتد بالتوقيع الإلكتروني إذا كان دالا على هوية الشخص الموقع، إذا فهذا القانون فرق بين نوعين من التوقيع الإلكتروني، فالنوع الأول هو التوقيع الإلكتروني العادي الذي يتخذ هيئة رموز أو أحرف أو أرقام أو غيرها، إذ أن هذا النوع هو المستخدم والمنصوص عليه في معظم التشريعات، ولكنه لا يتمتع بدرجة عالية من الثقة والآمان، أما النوع الثاني فهو التوقيع الإلكتروني المدعم والمحمي والذي يتخذ بيان في شكل إلكتروني متصل برسالة بيانات، ويجب أن يحقق وظائف ومزايا تزيد على التوقيع التقليدي، ويصعب إجراء أي تعديل على هذا النوع الثاني أو تقليده من طرف شخص أخر[12].
الفقرة الثانية: التوجه الأوربي.
إن الإتحاد الأوربي يسعى من خلال التوجه الأوروبي إلى توحيد ما يمكن توحيده بين الدول الأعضاء من أجل إيجاد نظام قانوني خاص بالتوقيع الإلكتروني وقد طرحت مجموعة من الأسئلة من طرف قطاع التجارة الإلكترونية ليتم تشكيل لجنة خبراء من أجل الإجابة عن تلك التساؤلات ومحاولة خلق إطار قانوني يؤطر ذلك[13]، وهذا الأمر تجسد في التوجه الأوربي، فقد نصت الفقرة الأولى من المادة الخامسة من التوجه الأوربي بشأن التوقيعات الإلكترونية على أن الدول الأعضاء التي تكفل التوقيع الإلكتروني الذي يستند إلى شهادة مؤهل و الذي يتم إنشاؤه بواسطة أداة إنشاء آمنة لها نفس الحجية القانونية التي يتمتع بها التوقيع التقليدي.
إذا من خلال هذه المادة فقد ساوى التوجه الأوربي بين التوقيعين العادي والإلكتروني في الحجية القانونية في مجال الإثبات، ودعا إلى عدم التميز بينهما حسب مضمون المادة الخامسة من هذا القانون.
المطلب الثاني: الاعتراف القانوني للتوقيع الإلكتروني على المستوى الوطني
لقد ساهمت الكثير من الدول المهتمة بسن قوانين وتشريعات تعالج قضية التوقيع الإلكتروني، والهدف من هذا هو إضفاء الصفة الإلزامية ومنحه الحجية الكاملة في الإثبات والذي هو زمام المعاملات التجارية التي تتم عبر الوسائل التكنولوجية، وبهذا جاءت مجموعة من التشريعات بقوانين قصد إزالة العراقيل من أجل مساواة التوقيعين التكنولوجي والتقليدي، كما هو الحال بالنسبة للمشرع المصري والتونسي(الفقرة الأولى) والمشرع الفرنسي والمغربي (الفقرة الثانية).
الفقرة الأولى: موقف المشرع المصري و التونسي
من خلال هذه الفقرة سنحاول التطرق إلى كل من موقف التشريع المصري (أولا)، وموقف المشرع التونسي (ثانيا) من الاعتراف للتوقيع الإلكتروني بالحجية القانونية في الإثبات.
أولا: موقف المشرع المصري
إن المشرع المصري حاول وضع إطار قانوني للتوقيع الإلكتروني، فقام بإصدار قانون تنظيم قانون التوقيع الإلكتروني المصري رقم 15 عام 2004، ومن خلال هذا القانون اعترف بالحجية القانونية للتوقيع الإلكتروني شريطة توفره على مجموعة من الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية، هذا الأمر هو ما نصت عليه المادة الرابعة عشر [14] من هذا القانون فالمشرع المصري من خلال هذه المادة اعترف للتوقيع الإلكتروني بالحجية في مجال الإثبات للمعاملات المدنية والتجارية والإدارية، وذلك في حالة إذا أحسن إنشاء هذا التوقيع وفقا للشروط المنصوص عليها بمقتضى هذا القانون.
وبالرجوع إلى المادة الثامنة عشر[15] من نفس القانون، حيث نجده حدد لنا مجموعة من الشروط ليتمتع التوقيع الإلكتروني بالحجية القانونية في الإثبات، بمعنى أن التوقيع الرقمي المتوفر على الشروط الواردة في المادة السالفة الذكر.
وبالتالي نلاحظ أن المشرع المصري قد اعترف بالحجية القانونية للتوقيع الإلكتروني في مجال الإثبات المواد المدنية والتجارية والإدارية إذا توافر في التوقيع الشروط المطلوبة والمنصوص عليها في هذا القانون رقم 15 لسنة 2004 ولائحة ة التنفيذية[16].
ثانيا: موقف المشرع التونسي
إن المشرع التونسي شأنه في ذلك شأن المشرع الفرنسي، حيث قام المشرع التونسي بإصدار قانون المبادلات والتجارة الإلكتروني التونسي عدد 83 لسنة 2000 الذي تم بموجبه الاعتراف للعقد الإلكتروني بصفة عامة والتوقيع الرقمي بصفة خاصة بالحجية القانونية في مجال الإثبات بشرط توافر مجموعة من الشروط والمواصفات التي تؤمنه[17]، حيث جاء الفصل الخامس ما يلي:”يمكن لكل من يرغب في إمضاء وثيقة الكترونية إحداث إمضائه اﻹلكتروني بواسطة منظومة موثوق بها يتم ضبط مواصفاتها التقنية بقرار من الوزارة المكلفة بالاتصالات”
وبالرجوع إلى الفصل 493 من ق ل ع التونسي نجده ساوى بين الإمضاء اﻹلكتروني والإمضاء التقليدي اليدوي في الحجية في مجال الإثبات ، فقد جاء في نص هذا الفصل ” يتمثل الإمضاء اليدوي في وضع أمر أو علامة خاصة بخط اليد للعقد نفسه مدمجة بالكتاب المرسوم أو إذا كان إلكترونيا في استعمال منوال موثوق به[18] يتضمن صلة الإمضاء المذكور بالوثيقة الإلكترونية المرتبط به”.
فالمشرع التونسي نهج طريق المشرع الفرنسي بالفصل 1316 في فقرته الرابعة والتي جاءت مرنة وقابلة لاستيعاب التطور التكنولوجي دون حصره في زمن ضيق وصياغة جامدة، وقد اشترط المشرع التونسي أن يكون الإمضاء موثوقا به حتى يضمن حجيته[19].
يمكن القول إذا أن المشرع التونسي اعترف للتوقيع الإلكتروني بالحجية القانونية في إثبات التصرفات التي يتم إبرامها بواسطة وسائل إلكترونية، لكن هذا الاعتراف ليس مطلقا، بل معلق على توافر مواصفات جاءت في التشريع التونسي وبهذا يكون قد ساوى بين التوقيعين العادي الذي يتم بخط اليد والإلكتروني في الحجية في مجال الإثبات.
الفقرة الثانية: التشريع الفرنسي والمغربي
من خلال هذه الفقرة سنحاول معرفة موقف المشرع الفرنسي (أولا) وموقف المشرع المغربي (ثانيا) من الاعتراف بالحجية القانونية للتوقيع الرقمي في مجال الإثبات.
أولا: موقف المشرع الفرنسي
ظهرت الحاجة الملحة إلى تعديل قانون الإثبات الفرنسي منذ بداية استخدام الانترنيت واستعماله في مجال إبرام العقود، حيث أدخل القانون رقم 230/2000 الصادر في 13 مارس 2000 المتعلق بتطور قانون الإثبات لتكنولوجيا المعلومات والتوقيع الإلكتروني، تعديلات على التقنين المدني الفرنسي، هذا التعديل شمل المادة 1316 من القانون المدني، وقد جاء في الفقرة الأولى من المادة 1316 ما يلي:
“الوثيقة الإلكترونية لها نفس الحجية التي تتوفر عليها الوثيقة الخطية بشرط أن تكون لها القدرة على تحديد الشخص الصادر عنه…”.
وقد جاء في الفقرة الرابعة من الفصل 1316 من القانون المدني الفرنسي ما يلي:
” التوقيع ضروري لإتمام العقد القانوني، ولتحديد هوية من وضعه، كما يكشف عن الأطراف بالالتزامات الناشئة عن العقد…”،
وقد تم تعديل المادة 1326 بإدخال تغيرات عليها مثل تغير “التوقيع بخط اليد” ليصبح “التوقيع بواسطة الشخص” مما يدل على إلغاء أي تمييز بين التوقيع اليدوي التقليدي والتوقيع الإلكتروني[20].
يلاحظ أن القانون رقم 230/2000 جاء لتنظيم التوقيع الإلكتروني من الناحية التقنية، وتحديد الشروط الواجب توافرها حتى يمكن للتوقيع أن يستفيد من قرينة الموثوقية وبغرض الاعتراف بحجيته.ومن هنا نخلص للقول أن المشرع الفرنسي قام بتعديلات هامة على القانون المدني بواسطة القانون رقم 230/2000 ، هذا التعديل هو استجابة من التشريع الفرنسي للتوجيهات الأوروبية التي تدعوا إلى تطوير التشريعات الوطنية للدول الأعضاء، وكذلك فالمشرع الفرنسي اعترف للتوقيع الإلكتروني بالحجية القانونية في إثبات التصرفات التي تتم عبر شبكة الانترنت، وساوى بينه وبين التوقيع اليدوي العادي.
وتجدر الإشارة إلى أن القضاء الفرنسي ينقسم إلى توجهين، التوجه الأول يرفض الاعتراف بحجية التوقيع الإلكتروني وما أكد هذا التوجه أن محكمةSète الابتدائية في عدة أحكام ذهبت إلى رفض الاعتراف بحجية التوقيع الإلكتروني في مجال إثبات الالتزام، كما هو الحال في الحكم الصادر بتاريخ 9 مايو 1984 بخصوص عملية سحب آلي للنقود، حيث جاء فيه “إن إثبات التزام المدين برد ما أخذه…لا يمكن أن ينتج مما يسمى بالتوقيع الإلكتروني الصادر ليس ممن يحتج به عليه ولكن من آلة تتحكم وتتصرف فيها المدعية بكامل الحرية[21].
والملاحظ من هذا التوجه الذي سلكه القضاء الفرنسي هو أنه تقيد بقانون الإثبات الفرنسي، الذي جاء في بعض مقتضياته لا يجوز للشخص اصطناع دليل لنفسه، لهذا حسب اعتقادي المتواضع أن هذا التوجه القضائي يعتبر تمسكا عقيما أخذ بمبادئ قانونية تقليدية لا تجيز إلا الدعامات الورقية، وهذا ما يجعل مصالح لأبناك مهددة، إذ يسمح للزبون الذي قام بسحب النقود من الشباك الأوتوماتيكي باستخدام بطاقته البنكية (وهذه صورة من صور التوقيع الإلكتروني) أن ينكر قيامه بهذه العملية ويتمسك بمبدأ إلزامية الدليل الكتابي الموقع بخط اليد، وهذا ما يجعل حقوق لأبناك في حالة ضياع، وفي نفس الوقت أرى أن توجه المحكمة Sète الابتدائية هو عدم وجود سند قانوني ترتكز عليه للاعتراف بالحجية القانونية لتوقيع الرقمي.
أما الاتجاه الثاني من القضاء الفرنسي فقد ذهب للاعتراف بالحجية القانونية للتوقيع الإلكتروني، حيث ذهبت محكمة الاستئناف بمونبلييه في قرار صادر بتاريخ 9 أبريل 1987[22] إلى الاعتراف بحجية التوقيع الإلكتروني، لاغيت بذلك حكما صادرا عن ابتدائية Sète بتاريخ 14 فبرير 1984 وقد جاء في النازلة المعروضة أمام محكمة الاستئناف بمونبلييه بعض حيثياته ” حيث إنه في هذه النازلة كل عملية أداء تمت بواسطة البطاقة هي لمبلغ يقل عن 5000 فرنك، وبالتالي فإثبات ذلك يخرج عن نطاق مقتضيات المادة 1341 من القانون المدني التي تنص على إلزامية الدليل الكتابي لإثبات الالتزام، وأن الإثبات بواسطة إذونات الدفع يكون في هذه القضية غير لأي شرط ويبقى حرا.
وحيث أنه لم يثبت وقوع ما يخالف قيام السيد J…. شخصيا بتقديم بطاقة وتركيب رقمه السري، موافقا بذلك المبلغ المكتوب على شاشة الجهاز، فإن شركة كريديكاس تقدم بذلك الدليل الكافي على دينها تجاه زبونها، بواسطة التسجيلات المدونة على الآلة، تلك التسجيلات التي لم يكن القيام بها ممكنا إلا باستخدام بطاقة الأداء وتركيب الرقم السري في آن واحد، علما بأنه لم يقع الادعاء بأي خلل في النظام الالكتروني أو بفقدان المدين لرقمه السري، وأن مجمل هذه الاعتبارات تدعو المحكمة إلى إلغاء الحكم المستأنف، والتصريح بصحة مطالبة شركة كريديكاس بالمبلغ الذي لم يكن محل اعتراض أو منازعة فيما يخص مقداره “.
وفقا لهذا الاجتهاد القضائي الفرنسي كان له الدور الكبير في مجال الاعتراف للتوقيع الإلكتروني بالحجية في مجال الإثبات، وهذا يحسب للقضاء الفرنسي حيث كان نقطة فاصلة في مجال إثبات التصرفات بوسائل حديثة، وكذا دفع المشرع الفرنسي إلى استحداث قانون يتماشى مع هذا الطرح، وهذا ما كان بالفعل في إصدار القانون رقم 230/2000 السالف الذكر أعلاه.
ثانيا: موقف المشرع المغربي
لقد تبنى المشرع المغربي بدوره التوجه المعتمد في لجنة الأمم المتحدة ، وذلك بتعزيز الثقة لدى المتعاملين بالسندات الإلكترونية الموثقة بالتوقيع الرقمي، وذلك من خلال الاعتراف بالحجية القانونية ومساواة التوقيعين الإلكتروني والتقليدي في هذا الصدد، لكن المشرع نهج بالأساس جل مقتضيات القانون المدني الفرنسي بعد تعديله[23]. فالمشرع المغربي نص في الفصل 1-417 من ق ل ع على ما يلي:
“تتمتع الوثيقة المحررة على دعامة إلكترونية بنفس قوة الإثبات التي تتمتع بها الوثيقة المحررة على الورق.
تقبل الوثيقة المحررة بشكل إلكتروني للإثبات، شأنها في ذلك شأن الوثيقة المحررة على الورق، شريطة أن يكون بالإمكان التعرف، بصفة قانونية، على الشخص الذي صدرت عن هو أن تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها.”
فامن خلال الفصل المذكور أعلاه قد سوى المشرع المغربي بين التوقيعين التقليدي والإلكتروني في مجال الإثبات في الحالة يتوفر فيها الشروط المنصوص عليها في القانون رقم 53-05 في المادة السادسة[24] ، وذلك لإضفاء الحجية القانونية على التوقيع الرقمي،
والفصل3-417[25] يؤكد على ضرورة الوثوق في التوقيع الإلكتروني المؤمن.
نخلص إذا للقول أن المشرع المغربي من خلال القانون رقم 53-05 جاء من أجل مواكبة التطور التكنولوجي خاصتا في مجال التجارة الإلكترونية المعتمدة على التوقيع الرقمي، والملاحظ من خلال الفصل 417 من ق ل ع أن المشرع نهج نفس الطريق الذي نهجه المشرع الفرنسي، المصري و التونسي في تسوية التوقيعين الإلكتروني والتقليدي في مجال الإثبات.
وجدير بذكر أن القضاء المغربي اتجه هو الأخر في الاعتراف القانوني للتوقيع الإلكتروني حيث جاء في هذا الصدد قرار محكمة الاستئناف التجارية بالدار البيضاء رقم 228/2012 الصادر بتاريخ 2012/01/16 في الملف عدد 10/2010/4888 والذي تم نقضه أمام محكمة النقض، وذلك بالقرار عدد 250 الصادر بتاريخ 06/06/2013 في الملف رقم 894/3/1/2012. حيث اعتمد هذا القرار على القاعدة التالية:
” لئن كان التوقيع هو المجسد لإرادة الملزم ويتم في الحالات العادية بوضع علامة بخط يد الملتزم نفسه طبقا لأحكام الفصل 426 من ق.ل.ع. فإن التوقيع الإلكتروني لا يكون بنفس طريقة التوقيع التقليدي، بل إنه بكل ما يتيح التعرف على الشخص الموقع ويعبر عن قبوله للالتزامات الناتجة عن الوثيقة الإلكترونية، ومن تم لا يشترط توقيع هذه الوثائق بين الملزم، ولا وضع خاتمه عليها “.
إذا مادمت المحكمة استندت فيما انتهت إليه إلى إقرار الطالبة الوارد بالرسالة الصادرة عنها المحددة لمبلغ العمولة المستحقة للمطلوبة فإنها لم تكن في حاجة للبحث في تكيف العقد الرابط بين الطرفين. وفي الأخير ذهبت محكمة النقض للتأيد قرار محكمة الاستئناف التجارية بالدار البيضاء، وقررت رفض الطلب وتحمل الطالبة الصائر[26].
المبحث الثاني: وسائل حماية التوقيع الإلكتروني في التشريع المغربي
من خلال المعاملات التجارية والتطور التي شهدته هذه المعاملات فقد ظهرت مجموعة من الوسائل التي تساعد هذه المعاملات في حمايتها، لكن هناك أساليب متطورة يتم بواسطتها اختراق شبكة الانترنت التي تتم عبرها المعاملات التجارية الإلكترونية[27]، ولتصدي لهذه المشاكل والاختراقات ظهرت الحاجة الماسة إلى اختراع طرق لحماية هذه المعاملات بشكل عام والتوقيع الإلكتروني بشكل خاص من هذه الهجمات، وهذا ما يتجسد في الحماية التقنية (المطلب الأول) والحماية القانونية (المطلب الثاني).
المطلب الأول: الحماية التقنية للتوقيع الإلكتروني
إن كتب ثقة المتعاملين عبر شبكة الانترنت يجب توفير الآمان والحماية التقنية والفنية ضد أعمال القرصنة الإلكترونية، فانظرا للهجوم المتزايد على العمليات والمبادلات التي تبرم عبر الوسائل الإلكترونية والشبكات المفتوحة، لهذا تدخلت العديد من التشريعات لوضع مجموعة من الآليات الفنية والتقنية لحماية المعاملات الإلكترونية خاصتا موضوع دراستنا التوقيع الإلكتروني، ومن بين هذه الآليات هناك آلية التشفير (الفقرة الأولى) وآلية التصديق الإلكتروني (الفقرة الثانية).
الفقرة الأولى: آلية التشفير
يعتبر التشفير وسيلة تقنية تحمي التجارة الإلكترونية والتبادل الإلكتروني للمعطيات، وبالتالي توفير الحماية الفنية للمتعاقدين وهو مرتبط ارتباطا عضويا بالتوقيع الإلكتروني.
ويقصد بالتشفير مجموعة من الرسائل التقنية التي تهدف إلى حماية سرية للبيانات والمعلومات بواسطة رموز خاص تعرف عادة باسم المفاتيح[28]، والغاية من تشفير هذه البيانات هو المحافظة على سلامة وتأمين خصوصياتها إلى من وجهت إليه[29]. وقد عرف المشرع المغربي آلية التشفير في المادة الثانية عشر من القانون رقم 53-05 حيت عرفه بأنه:”تهدف وسائل التشفير على الخصوص إلى ضمان سلامة تبادل المعطيات القانونية بطريقة إلكترونية أو تخزينها أو هما معا، بكيفية تمكن من ضمان سريتها وصدقيتها ومراقبة تماميتها.
يراد بوسيلة التشفير كل عتاد أو برمجية أو هما معا، ينشأ أو يعدل من أجل تحويل معطيات سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية أو من أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها.
يراد بتقديم خدمة التشفير كل عملية تهدف إلى استخدام وسائل التشفير لحساب الغير. ” وقد عرفه قانون التجارة الإلكتروني المصري بأنه ” تغيير في شكل البيانات عن طريق تحويلها إلى رموز أو إشارات لحماية هذه البيانات من إطلاع الغير عليها أو تعديلها أو تغيرها”.
وعرفه بعض الفقه بأنه ” عملية تمويه الرسالة بطريقة تخفي حقيقة محتواها وتجعلها رموز غير مقروءة “[30]، وعرفه البعض الآخر من الفقه بأنه “علم الكتابة السرية وعدم فتح شفرة هذه الكتابة السرية من قبل غير المخولين”[31]. إذا من خلال التعريفات القانونية والفقهية يتبين أنه لإتمام آلية التشفير يجب أن يتوفر عنصرين، أولهما وهو توفر المعلومات والبيانات المراد تشفيرها وثانيها توفر آلية تشفير معينة لتطبيقها على البيانات المراد نقلها. ولذلك فإن استخدام التشفير يخضع للتنظيم المحدد في القانون 53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية المغربي، فحسب المادة 13 و 14 من هذا القانون عبر المراحل التالية المستخلصة من المادتين:
- التصريح المسبق: حيث يتم اللجوء إليه إذا تعلق الأمر فقط باستخدام وسائل التشفير أو خدمات التشفير ، لمجرد التصديق على إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية .
- الترخيص المسبق: يتم اللجوء إليه إذا تعلق الأمر بالعمليات التي تتعدى تقديم التصريح المسبق ، أي تجاوز عملية التصديق وضمان تمامية المعطيات المرسلة المشار إليها أعلاه ، فإنها تصبح متوقفة على ضرورة الحصول على ترخيص مسبق والإدارة المختصة هي التي تحدد الكيفية التي يتم وفقها منح ذلك الترخيص .
- النظام المبسط للتصريح أو الترخيص أو الإعفاء: حسب المادة 13[32] من القانون 53-05 فهذا الأمر من اختصاص الحكومة، أي أن هذه الصلاحية تدخل في المجال التنظيمي للإدارة.
- حصر توريد وسائل التشفير وخدماته على فئة محددة قانونا: جعلت المادة 14[33] من القانون 53-05 مهمة توريد وسائل أو خدمات التشفير الخاصة للترخيص من اختصاص مقدمي خدمات المصادقة الإلكترونية المعتمدين لهذا الغرض ، ولكن في حالة ما إذا تعذر عليها القيام بهذا الأمر أي حالة عدم وجودها، تسند هذه المهمة إلى الأشخاص الراغبين في تقديم تلك الخدمات، شريطة أن يكونوا معتمدين من لدن الإدارة لهذا الغرض.
الفقرة الثانية: التصديق الإلكتروني
تعتبر المصادقة الإلكترونية، طريقة آمنة لتأكيد من مدى صحة التوقيع أو المحرر، فالسلطات المصادقة من أهم الوسائل التقنية التي وضعها المشرع لحماية التوقيع الإلكتروني، حيث يتولى شخص ثالث محايد مهمة التثبت من التوقيع الإلكتروني ومدى صحته فهو الذي يقوم بعملية المصادقة الإلكترونية، فهذا الشخص بمثابة وسيط بين المتعاملين لتوثيق معاملاتهم الإلكترونية، فيقوم بإصدار شهادات إلكترونية تبرهن على صدق المعاملات التي تتضمنها، وهذه الشهادة تثبت الارتباط بين الموقع وبيانات إنشاء التوقيع، فبواسطتها يتم منح الثقة للتصرفات اللامادية والمبادلات[34].
إذا فالمشرع المغربي ألزم أن يوضع التوقيع الرقمي الآمن بواسطة آلية لإنشاء التوقيع الإلكتروني ويتم إثباته بواسطة جهة المصادقة بهدف اكتساب التوقيع للحجية في الإثبات، لهذا فالمحرر المذيل بالتوقيع الرقمي يحضى بمكانة في وسائل الإثبات الحديثة والحصول على الثقة والآمان بين أطراف العقد الإلكتروني، وذلك بتوفر شهادة المصادقة تمنع تزوير أو محاكاة[35].
وقد تم تعريف سلطات المصادقة في المادة 11 في الفقرة الثانية من التوجه الأوربي بشأن الإطار الأوربي للتوقيعات الإلكترونية بأنها: ” كل شخص طبيعي أو معنوي يصدر شهادات توثيق التوقيع الإلكتروني أو يتولى تقديم خدمات أخرى مرتبطة بذلك وهي التقنيات التي تسمح بإصدار توقيع مؤرخ أو خدمات النشر و الإطلاع والخدمات المعلوماتية الأخرى”.
وفي نفس الاتجاه عرف المشرع التونسي سلطات المصادقة في قانون المبادلات والتجارة الإلكترونية عدد 83 لسنة 2000 بأنها: ” كل شخص طبيعي أو معنوي يحدث ويسلم ويتصرف في شهادات المصادقة ويسدى خدمات أخرى ذات علاقة بالإمضاء الإلكتروني ” في حين نجد المشرع المغربي لم يعرف سلطات المصادقة إلا أنه اعتمد نظام الترخيص المسبق لمقدمي خدمة المصادقة الإلكترونية وذلك من خلال القانون المتعلق بالتبادل الإلكتروني للمعطيات القانونية رقم 53-05 وتختص بهذه المهمة الوكالة الوطنية لتنفيذ المواصلات وهي مؤسسة عمومية أحدثت بموجب القانون رقم 24-96 المتعلق بالبريد والمواصلات حيث أن هذه الجهة يجوز لها إما تلقائيا أو بطلب من أي شخص يهمه الأمر القيام بالتحقيق من مطابقة نشاط مقدمي خدمات المصادقة الإلكترونية الذي يسلم شهادة إلكترونية مؤمنة .
وقد تم انتقاد المشرع المغربي في تخويل مهمة المصادقة لشخص معنوي دون الشخص الطبيعي، مادام هذا الأمر لا يتسبب في أي ضرر لطرفي العقد الإلكتروني[36]، وتجدر الإشارة إلى أن بعض الفقه كذلك كان له دور في تعريف سلطات المصادقة بأنها :” سلطة مكلفة من قبل شخص أو عدة أشخاص متعاملين بإنشاء نظم المفاتيح العامة المستعملة في التشفير والشهادات التي تثبتها “[37].
المطلب الثاني: الحماية القانونية للتوقيع الإلكتروني
تهدف كل التشريعات في القوانين على إثر التطور الذي شهده العالم في مجال الانترنت خاصتا في التجارة الإلكترونية إلى حماية التوقيع الإلكتروني من الناحية التقنية كما سلف بيانه في المطلب الأول من هذا المبحث، ومن الناحية القانونية وهذا ما سنعمل على توضيحه في هذا المطلب عبر الحماية القانونية من خلال القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية (الفقرة الأولى)، ومن خلال القانون الجنائي المغربي (الفقرة الثانية).
الفقرة الأولى: الحماية القانونية للتوقيع الإلكتروني في القانون 05-53
بالرجوع إلى القانون المغربي رقم 53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر في 30 نونبر 2007، حيث يتكون هذا القانون من 43 مادة، فقد أفرد المشرع عقوبات وتدابير وقائية ضد الجرائم الواقعة على التوقيع الإلكتروني خاصتا والمعطيات القانونية عامتا الباب الثالث من هذا القانون السالف الذكر، وذلك من خلال المادة 29 إلى المادة 41.
ومن خلال المواد السالفة ذكرها لم يصنف المشرع الجرائم المتعلقة بالتبادل الإلكتروني للمعطيات القانونية، ولكن يمكن التمييز بين الجرائم التي تطال مقدمي خدمات المصادقة، وبين تلك التي تجرم بعض ممارسات طالبي الخدمة[38]
أولا: الجرائم والعقوبات التي تطل مقدمي خدمات المصادقة الإلكترونية
إن الجرائم والعقوبات المتعلقة بمجال تقديم خدمات المصادقة الإلكترونية والتشفير من خلال المواد 29 إلى 38 ، فمن خلال المادة 29[39] من القانون 53-05 جاء في مضمونه أنه يتم معاقبة كل من قدم خدمات للمصادقة الإلكترونية المؤمنة دون أن يكون معتمدا وفق الشروط الواردة في المادة 21 من نفس القانون المذكور أو واصل نشاط رغم سحب اعتماده أو أصدر أو سلم أو دبر شهادات إلكترونية مؤمنة خلاف أحكام المادة 20 أعلاه بعقوبات مالية تقدر بين 10.000 إلى 100.000 درهم والحبس من ثلاثة أشهر إلى سنة، أما في حالة إفشاء السر المهني أو التعرض على نشره أو مساهمته في ذلك بغض النظر عن النصوص الجنائية الأكثر صرامة، يعاقب بالحبس من شهر إلى ستة أشهر وغرامة مالية من 20.000 إلى 50.000 درهم حسب منطوق المادة 30[40].
كما يعاقب المشرع بالحبس لمدة سنة وغرامة مالية تقدر 100.000 درهم لكل شخص قام في حالة استيراد أو تصدير أو توريد أو استغلال أو استعمال إحدى الوسائل أو خدمات التشفير دون الإدلاء بالتصريح أو الحصول على ترخيص ، كما يمكن للمحكمة أن تحكم بمصادرة وسائل التشفير المعينة حما هو مبين في نص المادة 32[41]من هذا القانون، ويعاقب كل مقدم لخدمات المصادقة الإلكترونية الذي لا يتقيد بوجوب إخبار السلطة الوطنية بغرامة مالية من 10.000 إلى 100.000 درهم وبالحبس من ثلاثة أشهر إلى ستة أشه، كما يمكن أن يتعرض مرتكب المخالفة طوال مدة خمس سنوات للمنع من ممارسة كل نشاط يتعلق بتقديم خدمات المصادقة الإلكترونية، كما أن كل من استعمل بصفة غير قانونية عنوانا تجاريا أو بشكل عام كل عبارة تحمل على الاعتقاد أنه متعمد وفقا للمادة 21 من القانون 05-53 بعقوبات مالية من 50.000 إلى 500.000 درهم.
ثانيا: الجرائم والعقوبات المرتبطة بطلب الخدمة
هذه الجرائم تختلف باختلاف الأفعال المرتكبة ، وكذا باختلاف مرتكبيها ، فهناك أفعال يرتكبها طالبو الخدمة وهناك أفعال أخرى ترتبط باستعمال الشهادات الإلكترونية المسلمة[42] وقد تم تحديد هذه الجرائم من خلال المواد 31 و 35 و 37 من القانون رقم 53-05 وتتمثل هذه الجرائم والعقوبات في ما يلي:
- حسب مضمون المادة 31 من هذا القانون يعاقب بالحبس من سنة إلى خمس سنوات وغرامة مالية من 100.000 إلى 500.000 درهم كل طالب خدمة أدلى عمدا بتصاريح كاذبة أو سلم وثائق مزورة إلى مقدم خدمات المصادقة الإلكترونية.
- جاء في مضمون المادة 35 من نفس القانون المغربي المذكور أعلاه أن كل من استعمل بوجه غير قانوني، العناصر الشخصية لإنشاء التوقيع المتعلقة بتوقيع الغير بالحبس من سنة إلى خمس سنوات وغرامة مالية من 10.000 إلى 100.000 درهم.
- يعاقب كل من استعمل شهادة إلكترونية منتهية الصلاحية أو بعد إلغائها بالحبس من شهر إلى سنتين وغرامة من 10.000 إلى 100.000 درهم.
- تضاعف العقوبة المنصوص عليها في هذا القانون إذا كان مرتكب الجريمة شخصا معنويا دون الإخلال بالعقوبة التي يمكن تطبيقها على مسيريه، المرتكبين لإحدى الجرائم المنصوص عليها في هذا القانون ويمكن أن يتعرض الشخص المعنوي لعقوبات أخرى مثل المصادرة والإغلاق طبقا لمقتضيات المادة 40[43] من القانون رقم 53-05.
ويلاحظ أن المشرع نص على عقوبات مالية مرتفعة مقارنة مع العقوبات المالية المنصوص عليها في القانون الجنائي؛ بهدف حماية ميدان المعاملات التجارية الإلكترونية من الخروقات التي ترتكب ضدها، كما نلاحظ أن المشرع في القانون 53-05 استعمل واو العطف في جميع المواد التي تنص على العقوبات الحبسية والغرامات، على خلاف ما ستعمله في القانون الجنائي الذي استخدم فيه في بعض الأحيان (أو) وذلك بالحكم بالغرامة المالية وحدها دون العقوبة السجنية، أو الحكم بالغرامة أو الحكم بالعقوبة الحبسية دون الغرامة المالية، أو الحكم بالعقوبة الحبسية مع الغرامة المالية في نفس الوقت.
الفقرة الثانية: الحماية القانونية للتوقيع الإلكتروني في القانون الجنائي المغربي
لقد حاول المشرع المغربي من خلال القانون الجنائي المغربي التصدي لمختلف الجرائم المستحدثة في مجال المعاملات الإلكترونية، بما في ذلك التوقيع الإلكتروني، ومن خلال هذه الجرائم الجريمة الإلكترونية، فالمشرع أفرد الباب العاشر من القانون الجنائي الذي أضيف بمقتضى المادة الفريدة من القانون رقم 03-07 الذي تمم به القانون الجنائي بخصوص الإخلال بسير نظم المعالجة الآلية للمعطيات، فقد أقر المشرع عقوبات تتراوح بين شهر وخمس سنوات حبسا نافذا على الأشخاص الذين يمسون بنظام المعالجة الآلية للمعطيات وعقوبات مالية كذلك[44].
و بالرجوع إلى القانون الجنائي المغربي نجد الفصل 3-607 جاء في مضمونه على أن كل شخص دخل إلى مجموعة أو بعض نظام للمعالجة الآلية للمعطيات عن طريق الاحتيال يعاقب بالحبس من شهر إلى ثلاثة أشهر وغرامة مالية من 2000 إلى 10.000 درهم أو بإحدى هاتين العقوبتين فقط، ونفس العقوبة يعاقب بها من بقي في نظام للمعالجة الآلية للمعطيات أو في جزء منه، وكان قد دخله عن طريق الخطأ وهو غير مخول له حق دخوله، وتضاعف العقوبة إذا نتج عن ذلك الدخول أو بقاء حذف أو تغير المعطيات المدرجة في نظام المعالجة الآلية للمعطيات أو اضطراب في سيره.
أما الفصل الذي يليه 4-607 جاء في مضمونه أنه يعاقب من ستة أشهر إلى سنتين حبسا وغرامة مالية من 10.000 إلى 100.000 درهم كل شخص ارتكب أحد الأفعال المشار إليها في الفصل السالف الذكر في حق مجموعة أو بعض نظام المعالج الآلية للمعطيات يفترض أنه يتضمن معلومات تخص الأمن الداخلي أو الخارجي للدولة أو أسرارا تهم الاقتصاد الوطني وتضاعف العقوبة إلى الحبس من سنتين إلى خمس سنوات وبالغرامة من 100.000 إلى 200.000 درهم إذا نتج عن الأفعال المعاقب عليها في الفقرة الأولى من هذا الفصل تغيير المعطيات المدرجة في نظام المعالجة الآلية للمعطيات أو حذفها أو اضطراب في سير النظام، أو إذا ارتكبت الأفعال من طرف موظف أو مستخدم أثناء مزاولة مهامه أو بسببها، أو إذا سهل للغير القيام بها. وكل من عرقل عمدا سير نظام للمعالجة الآلية للمعطيات أو احدث فيه خلالا عاقبة المشرع من خلال الفصل 5-607 بالحبس من سنة إلى ثلاث سنوات وغرامة من 10.000 إلى 200.000 درهم أو بإحدى العقوبتين.
وبموجب الفصل 6-607 نستخلص منه أن المشرع عاقب بالحبس من سنة إلى ثلاث سنوات وغرامة من 100.000 إلى 200.000 درهم لكل من أدخل معطيات في نظام المعالجة الآلية للمعطيات أو أتلفها أو حذفها منه أو غير المعطيات المدرجة فيه أو غير طريقة معالجتها أو طريقة إرسالها عن طريق الاحتيال.
وبرجوع إلى الفصل 7-607 عاقب المشرع من خلاله كل من قام بتزوير أو تزيف وثائق المعلوماتية أيا كان شكلها إذا كان من شأن التزوير أو التزييف إلحاق ضرر بالغير، دون الإخلال بالمقتضيات الجنائية الأشد بالحبس من سنتين إلى خمس سنوات حبسا وبالغرامة من 10.000 إلى 100.000 درهم، ونفس العقوبة تطبق على كل من استعمل وثائق المعلومات المشار إليها في الفقرة السابقة وهو يعلم أنها مزورة أو مزيفة.
والمشرع المغربي حينما أصدر تشريع معلوماتي، والذي من خلاله جرم بموجب نص قانوني التزوير الإلكتروني، فقبل صدور هذا القانون لم يكن من الممكن الحديث عن التزوير إلا في ظل الكتابة التقليدية، ولكن بعد صدور هذا القانون أصبح القضاء المغربي يمتلك آلية قانونية تجرم تزوير الوثائق اﻹلكتروني، والمشرع لم يحدد شكل هذه الوثائق والتي تخول للقضاء متابعة الجاني الذي عمل على تزوير الوثائق المعلوماتية، كل هذا العمل الذي نهجه المشرع المغربي كان الهدف الأساسي منه هو توفير الحماية القانونية للمعلومات الإلكترونية[45].
ويعاقب بالحبس من سنتين إلى خمس سنوات وغرامة من 50.000 إلى 2.000.000 درهم حسب الفصل 10-607 كل من قام بصنع تجهيزات أو أدوات أو قام بإعداد برنامج للمعلومات أو أية معطيات أعدت أو اعتمدت خصيصا لأجل ارتكاب الجرائم المعاقب عليها في هذا الباب أو تملكها أو حازها أو تخلى عنها للغير أو عرضها أو وضعها رهن إشارة الغير، أما فيما يخص المحاولة في الجرائم الواردة أعلاه فقد عاقب عليها المشرع بنفس العقوبة لتلك المطبقة على الجريمة التامة، وهذا يبدو بشكل واضع في الفصل 8-607[46] من القانون الجنائي.
إذا فالمشرع حينما قام بإصدار تشريع معلوماتي من هذا النوع جاء لسد الفراغ التشريعي الذي كان القضاء يعاني منه في مجال جرائم التزوير الإلكتروني أو لمعلوماتي، فالتشريع المغربي نهج في هذا الصدد طريق التشريع الفرنسي فوضع نظاما قانونيا لحماية التوقيع الإلكتروني من خلال تعديل القانون الجنائي سنة 1988، وقد استحدث هذا القانون المادة 5-482 لتجريم التزوير الإلكتروني في المحررات المبرمجة[47].
وخلاصة القول فمن خلال هذه الدراسة المختصرة للتجربة المغربية في مجال مكافحة الجرائم المعلوماتية الإلكترونية، نستنتج أن القانون الجنائي المغربي تضمن العديد من الفصول التي تشكل الوسيلة والحجر الأساس لمكافحة هذا النوع من الاختراقات التي تواجه المعلوميات والتجارة الإلكترونية على العموم والتوقيع الإلكتروني على الخصوص، فالمشرع خطى خطوة ايجابية في مجال التشريعات الحديثة لمواجهة الجرائم المعلوماتية والغاية من هذا هو توفير الحماية القانونية لها.
[1] – نسرين عبد الحميد نبيل، ” الجانب الإلكتروني للقانون التجاري” ، منشأة المعرفة 2007، ص: 231.
[2] – عبد الفتاح بيومي حجازي، ” النظام القانوني للتوقيع الإلكتروني “، دار الكتاب القانوني 2008، ص: 8.
[3] – فعلى المستوى الدولي تم إبرام العديد من الاتفاقيات الدولية في هذا الصدد، حيث دعت هيأت الأمم المتحدة المشرع في مختلف دول العالم عبر قانون “الانسترال” المتعلق بالتجارة الإلكترونية، الصادر عن لجنة القانون التجاري التابعة للأمم المتحدة بموجب القرار رقم 51/162 في 11 سبتمبر 1996، الذي تلاه القانون النموذجي الثاني الصادر بموجب القرار رقم 56/80 في 12 ديسمبر 2001 الصادر عن الأمم المتحدة كذلك والذي يتعلق بالتوقيع الإلكتروني ، كما ظهرت بعض التوجيهات على الصعيد الأوربي، فأصدر البرلمان الأوربي توجيها في 13/12/1999 حول التوقيع الإلكتروني، ثم أصدر توجها أخر رقم 331/2000 الصادر في 8 جوان 2000 المتعلق بالتجارة الإلكترونية.
وتبعا لما سلف ذكره فقد أسرعت الدول إلى مسيرة التطور وحماية وتوفير أمان المعاملات الإلكترونية، فقد قامت فرنسا بتعديل القانون المدني بموجب القانون رقم 230/2000، وذلك بإعادة صياغة المادة 1/1316 وإصدار القانون رقم 575 لعام 2004 والذي يتعلق بالثقة في الاقتصاد الرقمي، وبدوره المشرع التونسي أصدر أول قانون عربي خاص بالتوقيع الإلكتروني رقم 83 لعام 2000، وتبعه في ذلك المشرع المصري بإصدار القانون رقم 15 لسنة 2004 الخاص بتنظيم التوقيع الإلكتروني.
– [4] ظهير شريف رقم 129-07-1 صادر في 19 من ذي القعدة 1428 (30 نوفمبر 2007) بتنفيذ القانون رقم 53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، الجريدة الرسمية رقم 5584 الصادر في يوم الخميس 6 دجنبر 2007.
[5]– تجدر الإشارة على أن مبرر اللجوء إلى هذه التقنية، وذلك حسب النص التقديمي لمشروع القانون 05-53، يكمن في الحفاظ على وحدة الموضوع ومعالجته بكيفية متناسقة من مختلف جوانبها.
– مداولات مجلس النواب، أكتوبر 2006، النص الذي تقدم به السيد وزير الشؤون الاقتصادية العامة، محضر الجلسة 141 بتاريخ 22 يناير 2007.
-[6] فقد عرف قانون “الانسترال” النموذجي بشأن التوقيعات الإلكترونية، التوقيع الإلكتروني في المادة الثانية بأنه “بيانات في شكل إلكتروني مدرجة برسالة أو مضافة إليها أو مرتبطة بها منطقيا، حيث يمكن أن تستخدم لبيان هوية الموقع بالنسبة لهذه الرسالة، ولبيان موافقته على المعلومات الوردة في الرسالة”.
أما المشرع الفرنسي فقد عرفه في نص المادة 1316/4 بأنه “التوقيع ضرورة لإتمام عقد قانوني يكشف عن هوية الشخص الذي وضع التوقيع، كما يعلن عن رضى الأطراف بالالتزامات الناجمة عن هذا العقد، وحينما يوضع التوقيع بواسطة موظف عام، فإن هذا التوقيع يضفي على العقد الطابع الرسمي “[6]، أما القانون الأمريكي الصادر في 30 يونيو 2000 بأنه ” شهادة رقمية تصدر عن إحدى الهيئات المستقلة، وتميز كل مستخدم استخدامها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقراره”.
و فيما يخص المشرع المغربي لم يتطرق لتعريف التوقيع الإلكتروني، مثله في ذلك مثل المشرع التونسي.
و قد كان للفقه دور كبير في تعريف التوقيع الإلكتروني، حيث تعددت التعريفات ولكن مدارها تدور حول مضمون واحد وهو عدم الخروج عن تحديد وظيفتي التوقيع من خلال تحديد هوية الموقع والتعبير عن رضاه بمضمون المحرر والالتزام به، فقد عرفه بعض الفقه بأنه: ” بيان مكتوب بشكل إلكتروني، يتمثل بحرف أو رقم أو إشارة أو صوت أو شفرة خاصة مميزة، ينتج عن إتباع وسيلة أمنة وهذا البيان يلحق أو يرتبط منطقيا ببيانات المحرر الإلكتروني (رسالة البيانات) للدلالة على هوية الموقع والرضا بمضمونه”.
- أبو زيد محمد، “تحديث قانون الإثبات مكانة المحررات الإلكترونية بين الأدلة الكتابية”، دون دار النشر، 2002، ص: 171.
و هناك تعريف فقهي أخر يرى بأنه: “استخدام رمز أو شفرة أو رقم بطريقة موثقة بما تتضمن صلة التوقيع بالوثائق الإلكترونية وتثبت في ذات الوقت هوية شخص الموقع “.
- خالد عبد الفتاح محمد، “التنظيم القانوني للتوقيع الإلكتروني”، المركز القومي للإصدار القانوني، ط الأولى، 2009، ص: 18.
[7]– ثوراث عبد الحميد، التوقيع الإلكتروني، الطبعة الثانية، مكتبة الجلاء بالمنصورة 2002، م س، ص: 120.
[8] – كحول سماح، “حجية الوسائل التكنولوجية في إثبات العقود التجارية”، مذكرة مقدمة لاستكمال متطلبات شهادة الماستر أكاديمي، جامعة قاصدي مرياح ورقلة، كلية الحقوق والعلوم السياسية، السنة الجامعية 2014/2015، ص: 32.
[9] – للاطلاع على قانون الانسترال النموذجي بشأن التوقيعات الإلكترونية مع دليل تشريعه يمكن الرجوع إلى العنوان التالي:
WWW.uncitral.org/stable/ml_elecsig-a.pdf.
[10] -« lorsque la loi exige la signature d’une certaine personne, cette exigence est satisfaite dans le cas d’un message de données s’il est fait usage d’une signature électronique dont la fiabilité est suffisante au regard de l’objet pour lequel le message de données a été créé ou communiqué, compte tenu de toutes les circonstances, y compris toute convention en la matière ».
[11]-« Lorsque le loi exige la signature d’une certaine personne, cette exigence est satisfaite dans le cas d’un message données :
- Si une méthode est utilisée pour identifier la personne en question et pour indiquer qu’elle approuve l’information contenue dans le message de donnée ».
[12]– زينب غريب، إشكالية التوقيع الإلكتروني وحجيته في الإثبات ، رسالة لنيل دبلوم الماستر في القانون الخاص، جامعة محمد الخامس- السويسي، كلية العلوم القانونية والاقتصادية والاجتماعية، الرباط ،2009/2010، م س ، ص: 113.
[13]– عبد الله الكرجي و صليحة حاجي، الإثبات الرقمي، توزيع مكتبة الرشاد سطات، الطبعة الأولى 2015، ص: 85.
[14]– تنص المادة 14 من قانون التوقيع الإلكتروني المصري رقم 15 لعام 2004 على ما يلي: ” للتوقيع الإلكتروني في نطاق المعاملات المدنية والتجارية والإدارية ، ذات الحجية المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية، إذا روعي في إنشائه وإتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها للائحة التنفيذية لهذا القانون “.
[15]– تنص المادة 18 على ما يلي: ” يتمتع التوقيع الإلكتروني والكتابة الإلكترونية والمحررات الإلكترونية بالحجية في الإثبات
إذما توافرت فيها الشروط الآتية :
- ارتباط التوقيع بالموقع وحده دون غيره .
- سيطرة الموقع وحده دون غيره على الوسيط الإلكتروني
- إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني…”.
[16]– سحر البكباشي، التوقيع الإلكتروني دراسة تحليلية لأحكام القانون رقم 15 لسنة 2004 مدعمة بالتشريعات المقارنة، منشأة المعرفة الإسكندرية، طبعة 2009، ص: 64 و 65 .
[17]– سحر البكباشي ، “التوقيع الإلكتروني”، م س ، ص: 73 .
[18]– مفهوم المنوال الموثوق به، ويقر علماء الإعلاميات ورجال القانون على حد سواء، أن ضمان الصلة بين الإمضاء وصاحبه لا يمكن أن يتحقق من الوجهة الواقعية إلا بتدخل طرف ثالث سمي بمزود خدمات المصداقية الإلكترونية.
[19]– محمد بالحاج عمر، تطور تقنيات الإعلامية وتأثيرها على الإمضاء، مجلة القضاء والتشريع، العدد السادس 1999، ص: 62 .
[20]– زينب غريب، ” إشكالية التوقيع الإلكتروني وحجيته في الإثبات “، م س ، ص: 118 .
[21]– Tribu-insti Sète, 9 mai 1984 : D 1985. Note A. Benabent, p 359 et 360.
[22] -. Montpellier 9 Avril. 1987, JCP, 1988, II 20984, note M Bouzard et Jacques mestre :RTD Civ, N4, octobre-décembre 1988-87è année pp 758-760
[23]– أحمد أدريوش، “تأملات حول قانون التبادل الإلكتروني للمعطيات القانونية”، مطبعة الأمنية، ط الأولى، 2009 ص: 18 .
[24]– تنص المادة السادسة على ” يجب أن يستوفي التوقيع الإلكتروني المؤمن، المنصوص عليه في الفصل 3-517 من الظهير الشريف بمثابة قانون الالتزامات والعقود، الشروط التالية:
- أن يكون خاصا بالموقع ؛
- أن يتم إنشاؤه بوسائل يمكن للموقع الاحتفاظ بها تحت مراقبته الخاصة بصفة حصرية ؛
- أن يتضمن وجود ارتباط بالوثائق المتصلة به بكيفية تؤدي إلى كشف أي تغير لاحق أدخل عليها .
يجب أن يوضع التوقيع بواسطة آلية لإنشاء التوقيع الإلكتروني، تكون صلاحيتها مثبتة بشهادة للمطابقة.
يتعين أن يشار إلى معطيات التحقق من التوقيع الإلكتروني المؤمن في الشهادة الإلكترونية المؤمنة المنصوص عليها في المادة 10 من هذا القانون.”.
[25]– تنص الفصل 3-417 من ق ل ع على “يفترض الوثوق في الوسيلة المستعملة في التوقيع الإلكتروني، عندما تتيح استخدام توقيع إلكتروني مؤمن إلى أن يثبت ما يخالف ذلك.
يعتبر التوقيع الإلكتروني مؤمنا إذا تم إنشاؤه وكانت هوية الموقع مؤكدة وتمامية الوثيقة القانونية مضمونة، وفق النصوص التشريعية والتنظيمية المعمول بتا في هذا المجال.
تتمتع كل وثيقة مذيلة بتوقيع إلكتروني مؤمن والمختومة زمنيا بنفس قوة الإثبات التي تتمتع بها الوثيقة المصادق على صحة توقيعها والمذيلة بتاريخ ثابت.”
[26] – للإطلاع على القرار بأكمله وحيثياته يرجع إلى: ” المراسلات الإلكترونية-حجيتها في الإثبات
[27] – حنان السكتاوي، الحماية القانونية للتوقيع الإلكتروني، المجلة القانونية التجارية و الأعمال، عدد 3/2015، ص: 114 .
[28]– محمد البنان، “العقود الإلكتروني”، منشورات المنظمة العربية للتنمية الإدارية، 2007، ص: 37.
[29]– علي سعيد قاسم، “الجوانب القانونية للتوقيع الإلكتروني”، الطبعة الأولى، 2007، ص: 266.
[30]– المؤمن عمر حسن، “التوقيع الإلكتروني و قانون التجارة الإلكتروني”، دار وائل للنشر، الطبعة الأولى 2003، ص:54.
[31]– أحمد عوض حاج علي وحسن عبد الأمير خلف، “أمنية المعلومات وتقنيات التشفير”، دار حامد للنشر والتوزيع، الطبعة الأولى 2005، ص: 34.
[32]– تنص المادة 13 من القانون رقم 53-05 على :” للحيلولة دون استخدام التشفير أغراض غير مشروعة ومن أجل الحفاظ على مصالح الدفاع الوطني وأمن الدولة الداخلي أو الخارجي، فإن استيراد وسائل التشفير أو تصديرها أو توريدها أو استغلالها أو استخدامها أو تقديم خدمات متعلقة بها يخضع لما يلي :
- التصريح المسبق عندما ينحصر الغرض من هذا الوسيلة أو هذه الخدمة في التصديق على إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية ؛
- الترخيص المسبق من اﻹدارة عندما يتعلق الأمر بغرض غير الغرض المشار إليه في البند أ) أعلاه.
تحدد الحكومة :
- الوسائل أو الخدمات المستوفية للمعايير المشار إليها في البند أ) أعلاه؛
- الطريقة التي يتم وفقها الإدلاء بالتصريح ومنح الترخيص، المشار إليهما في الفقرة السابقة.
يجوز الحكومة أن تقرر نظاما مبسطا للتصريح أو الترخيص أو الإعفاء من التصريح أو من الترخيص بالنسبة إلى بعض أنواع وسائل أو خدمات التشفير أو بالنسبة إلى بعض فئات المستعملين “.
[33] – تنص المادة 14 على ما يلي: ” يختص مقدمو خدمات المصادقة اﻹلكترونية، المعتمدون لهذا الغرض وفقا ﻷحكام المادة 21 من هذا القانون، بتوريد وسائل أو خدمات التشفير الخاضعة للترخيص . وإذا تعذر ذلك، تعين أن يكون اﻷشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة “.
[34] – حنان السكتاوي، “الحماية القانونية للتوقيع الإلكتروني”، م س ، ص: 118 و 119 .
[35] – مصطفى طايل، “أهمية التوقيع الإلكتروني الأمن في حماية المتعاقدين عبر الانترنت “، مجلة جيل الأبحاث القانونية المعمق ، العدد الثالث ، مايو 2016 ، ص: 17.
[36] – مصطفى طايل، “أهمية التوقيع الإلكتروني الأمن في حماية المتعاقدين عبر الانترنت”، م س، ص: 18 .
[37] – إيمان إيمان مأمون أحمد سليمان، إبرام العقد الإلكتروني وإثباته، دار الجامعة الجديدة للنشر، الإسكندرية 2008، ص: 308 .
[38] – حنان السكتاوي، “الحماية القانونية للتوقيع الإلكتروني”، م س ، ص: 121.
[39] -تنص المادة 29 على: “يعاقب بغرامة من 10.000 إلى 100.000 درهم وبالحبس من ثلاثة أشهر إلى سنة كل من قدم خدمات للمصادقة اﻹلكترونية المؤمنة دون أن يكون معتمدا وفق الشروط المنصوص عليها في المادة 21 أعلاه أو واصل نشاطه رغم سحب اعتماد أو أصدر أو سلم أو دبر شهادات إلكترونية مؤمنة خلافا لأحكام المادة 20 أعلاه “.
[40]– تنص المادة 30 على ما يلي: ” بصرف النظر عن المقتضيات الجنائية الأكثر صرامة، يعاقب بالحبس من شهر إلى ستة أشهر وبغرامة من 20.000 إلى 50.000 درهم كل من أفشى المعلومات المعهود بها إليه في إطار ممارسة نشاطاته أو وظيفته أو حرض على نشرها أو ساهم في ذلك.
غير أن أحكام هذه المادة لا تطبق على أعمال النشر أو التبليغ المرخص به، كتابة على دعامة ورقية أو بطريقة إلكترونية، إذا قام بها صاحب الشهادة اﻹلكترونية أو على النشر أو التبليغ المرخص به بموجب النصوص التشريعية الجاري بها العمل”.
[41] – تنص المادة 32 من القانون 53-05 على: ” يعاقب بالحبس لمدة سنة وبغرامة مبلغها 100.000 درهم كل من استورد أو أصدر أو ورد أو استغل أو استعمل إحدى الوسائل أو خدمة من الخدمات تشفير دون اﻹدﻻء بالتصريح أو الحصول على الترخيص المنصوص عليها في المادتين 13 و 14 أعلاه.
يجوز للمحكمة أيضا أن تحكم بمصادرة وسائل التشفير المعنية “.
[42] – حناان السكتاوي، “الحماية القانونية لتوقيع الإلكتروني” ، م س ، ص: 122.
[43]– تنص المادة 40 على: ” إذا كان مرتكب الجريمة شخصا معنويا ، رفعت الغرامات المنصوص عليها في هذا الباب إلى الضعف دون إخلال بالعقوبات التي يمكن تطبيقها على مسيريه المرتكبين لإحدى الجرائم المنصوص عليها أعلاه .
علاوة على ذلك يمكن أن يتعرض الشخص المعنوي لإحدى العقوبات التالية:
- المصادرة الجزئية لممتلكاته ؛
- المصادرة المنصوص عليها في الفصل 89 من القانون الجنائي؛
- إغلاق المؤسسة أو المؤسسات الشخص المعنوي التي استعملت في ارتكاب الجرائم.”
[44]– أمين اعزان، محاضرات في القانون الجنائي الخاص، ألقيت على طلبة السنة الثانية في الفصل الرابع، الرشيدية، السنة الجامعية 2016/2017.
[45]– أمين اعزان ، محاضرات في القانون الجنائي الخاص ، م س.
[46]– ينص الفصل 8-607 على:”يعاقب على محاولة ارتكاب الجنح المنصوص عليها في الفصول 3-607 إلى 7-607 أعلاه والفصل 10-607 بعدها بالعقوبة المطبقة على الجريمة التامة.”.
[47]– سحر البكباشي، “التوقيع اﻹلكتروني”، م س ، ص: 134 .