بحث ودراسة قانونية هامة عن التوقيع الالكترونى
المستشار الدكتور / على رضا
التوقيع الإلكتروني وسيلة التوسع وإنماء التجارة الإلكترونية
من المعلوم أن مجرد توافر الحق في حد ذاته لا يكفي للحصول عليه أو الزود عنه عند التنازع عليه. إذ يتعين لذلك وجود وسيلة إثبات لوجود هذا الحق ونسبته إلي من يتمسك به. وقد توصلت التشريعات المختلفة إلي أن الكتابة باليد هي سيدة الأدلة علي تحقق الحق أو الالتزام. وأخذ التعامل بين الأشخاص الطبيعة والمعنوية الخاصة والعامة، قوامه المستندات المكتوبة والمحررة باليد، وهي الأداة المضفية للحجية أو المحققة لصحة التصرف القانوني في أحوال أخري وهي المعول عليه في المعاملات المدنية والتجارية سواء في قيام الإلتزام أو انتقاله أو انقضائه. وعنيت التشريعات بوضع القواعد الموضوعيةو الإجرائية لقواعد الإثبات. كما جرت الإتفاقيات الدولية علي ذات النهج . وقد يستلزم القانون التوقيع لقيام الإلتزام وقد يرتب علي تخلف نتائج قانونية معينة. والكتابة قد تكون شرط إثبات أو شرط صحة المستند أو الرسالة أو الاتفاق.وفي هذا المقام نشير إلي ما ينص عليه قانون سنجابور للتوقيع الإلكتروني الصادر عام 1998.
و مثال ذلك المادة 1 من قانون الإثبات المصري رقم 25 لسنة 1968 تنص علي أنه: “علي الدائن اثبات الإلتزام وعلي المدين لإثبات التخلص منه” وتنص الماد 14 منه علي أن المحرر العرفي يعتبر صادرا ممن وقعه ما لم ينكر صراحة ما هو منسوب إليه من خط أو امضاء أو ختم أو بصمة. أما الوارث أو الخلف فلا يطلب منه الإنكار ويكفي أن يحلف بأنه لا يعلم أن الخط أو الإمضاء أو الختم أو البصمة هي لمن تلقي عنه الحق”. وتنص المادة 16 من ذات القانون علي أن الرسائل الموقع عليها قيمة المحرر العرفي في الإثبات ويكون للبرقيات هذه القيمة أيضا إذا كان أصلها المودع في مكتب التصدير موقعا عليه من مرسلها. وتعتبر البرقية مطابقة لأصلها حتي يقوم الدليل علي عكس ذلك. وإذا أعد أصل البرقية، فلا يعتد بالبرقية إلا لمجرد الاستئناس.
و كان القرن التاسع عشر اختتم سنواته الأخير، بترسيخ قدم الثورة الصناعية والكهربائية، فإن القرن العشرين كذلك اختتم سنواته الأخيرة بثورة جديدة تتمثل في قيام تكنولوجيا الحاسوب والمعلومات والتكنولوجيا الرقمية والاتصالات. ومن ثم جاء لنا بعالم افتراضي جديد قوامة الحوا سيب بمختلف مظاهرها وشبكة الإنترنت وعالم من المعلومات والاتصالات غير مسبوق أقامت عالم جديدا من التجارة هي التجارة الإلكترونية والتجارة عبر شبكة الإنترنت . جذبت لها المتعاملين والباحثين والمتراسلين سواء علي المستوي الفردي أو علي مستوي الأشخاص القانونية الإعتبارية الخاصة والعام، بل وجدت فيها الحكومات وسيلة لتقديم الخدمات للمواطنين عن طريقها.
وقد تعددت استخدمات هذا المجال وهذه الوسائل الإلكترونية. فبينما هناك من يلجأ إليها للنشر والإعلان، نجد آخرون، يسلكون هذا السبيل لتحقيق صفقات وابرام معاملات وعقود وتعاملات مع البنوك . وأصبحت الحواسيب محلا لتخزين المعلومات والحفاظ عليها وإعادة ترتيبها وتنظيمها وتحقيق أكبر فائدة منها ،أخذت طريقها إلي تعاملات البنوك والتعامل التجاري والتعامل بين الأجهزة الحكومية فيما بينها وبينها والجمهور.ومن ثم إهتمت الدول ببحث هذا الموضوع رعاية للمتعاملين ومدي أهميته في التوسع في التجارة والحركة التجارية.
كما عرض الأمر علي لجنة القانون التجاري الدولي في منظمة الأمم المتحدة Un commission on international trade law (UNCITRAL) في اجتماعها رقم 18 عام 1985 تقريرا بعنوان القيمة القانونية لسجلات الحاسابت أو قيودها (a/cn.9/265) وتبين لها أن في التجارة الإلكترونية وفي العلاقة بين حاسوب وآخر لا يوجد عائق قانوني في التعامل عن طريقهما أكثر من تطلب أن يكون التعامل بموجب مستندات ورقية مكتوبة باليد وموقعة باليد وأن القواعد السارية في التعاملات الدولية القائمة علي الإستخدام الورقي من شأنه إعاقة التعامل الإلكتروني عبر الحواسيب ويعوق تهيئة البيانات آليا. لذا بذلت الجهود من جانب المجلس الأوروبي ومجلس التعاون الجمركي واللجنة الاقتصادية لأوروبا لتشجيع الطرق الجديدة والتوصل إلي توفير الإطمئنان للتعامل عن طريقها وخلصت للجنة في اجتماعها المذكور إلي عدة توصيات منها مراجعة القواعد القانونية المؤثرة علي استخدام سجلات الحواسيب كوسيلة إثبات في المنازعات القضائية وإزالة العقبات نحو الاعتراف بها علي أن تكون متوافقة والتطور التكنولوجي الجديد. وكذلك مراجعة المتطلبات القانونية للتوقيع اليدوي وطرق الحجية القائمة علي الأوراق بهدف إمكان التعامل بالوسائل الإلكترونية لإضفاء الحجية عليها . وقد تكون عن هذه اللجنة فريق عمل لبحث هذا الموضوع الأمر الذي أسفر عن تبني القانون النموذجي للتوقيع الإلكتروني وكذلك للتجارة الالكترونية.
والتعامل عبر الحواسب والتراسل الإلكتروني بصفة عامة يثير ثلاث صعوبات تتحصل في: ثلاث مسائل حيوية تثور عن اجراء معاملة عن طريق الوسائط الإلكترونية عند رغبة الطرفين في استخدامها بدلا من استخدام الأوراق المكتوبة: 1-هل تلك الوسيلة قانونية ؟ وذلك لأن التشريعات تتطلب المستندات الورقية لقانونية التعامل. وبالتالي هل يصح التعامل وتبادل الرسائل الإلكترونية. 2- هل يمكن الوثوق بهذه الرسائل والتعامل ويكون محل ثقة الطرفين؟ – ما هي قواعد التعامل بين الأطراف؟.علي سبيل المثال ما هي مسئولية الموقع وما هي مسئولية مصدر شهادة التصديق وكيفية الرجوع عليه. وأصعب تلك العقبات هي ما دور التوقيع الإلكتروني وكيفية الوثوق بأن الموقع علي الرسالة هو الراسل؟ وما هو بيان دور التوقيع الإلكتروني إن كان له دور، وكذلك معرفة دور المشرع في تشجيع هذا التعامل الذي يؤدي إلي سرعة ويسر المعاملات والتعامل في إنجاز التراسل وعقد الصفقات.
والتساؤل عن مدي مشروعية التجارة الإلكترونية يثير في حقيقة الوااقع التساؤل عن مدي انفاذ التعاملات الإلكترونية، وهذه تثير التساؤل عن مدي قانونية القيود أو السجلات الإلكترونية ومدى قانونية التوقيع الإلكتروني وبعبارة أخرى ما إذا كانت هذه القيود وهذا التوقيع يتحقق فيها المتطلبات القانونية التي تحققها المستدات المكتوبة والتوقيع اليدوي المكتوب في التشريعات المختلفة من عدمه؟ وهل السجل الإلكتروني مقبول كأداة إثبات معتمدة أمام القضاء أم يرفض اعتباره كذلك ؟ وهل السجلات الإلكترونية تكون أصل من أصول الإثبات؟ وهل يمكن الاحتفاظ بها في صورتها الإلكترونية دون اخراجها علي الورق وهل حفظ تلك السجلات الإلكترونية هل يمكن أن يكون حجية ووحدة لتلك السجلات؟ ومن ثم يثور التساؤل عن تعريف التوقيع الإلكتروني ومتي تتحقق حجيته وشروط ذلك.
لذا يلزم الرجوع إلي مرجعية تطلب الكتابة والتوقيع اليدوي، وبعبارة أخري ما هي وظائف التوقيع اليدوي المكتوب باليد وبيان ما إذا كان التوقيع الإلكتروني يحققها من عدمه؟
ولعل العقبة الرئيسية ،فضلا عن إضفاء الحجية القانونية علي المستند والتوقيع الإلكتروني ،هو بناء الثقة في التعامل عن طريق الرسائل الإلكترونية وهنا نجد المحاولات للتوصل إلي تحقيق الأمور آنفة الذكر في السجل الإلكتروني والتوقيع الإلكترون
حجيه القانونية التوقيع الإلكترونية
يتعين التمييز بين تقرير الحجية ومتطلبات التعويل علي التوقيع الإلكتروني أو بعبارة أخري متطلبات تحقق الحجية القانونية للتوقيع الإلكتروني .
– تقرير الحجية القانونية للتوقيع الإلكتروني :
قبل البدء فيما تثيره هذه الحجية القانونية للتوقيع الإلكرتوني نجد أن الغاية من دراسته هو التوصل بالتوقيع الإلكتروني والرسالة الإلكترونية ، إلي تحقيق ذات الحجية القانونية المقرر للتوقيع بخط اليد والستند المحرر علي الوق . وثم فهذه الدراسة ييتطلب الرجوع إلي قواعد الإثبات والتي يعني بها كأصل عام القانون المدني وقواعد الإثبات منه بصفة خاصة .
تثير الحجية القانونية للتوقيع الإلكتروني النقاط التالية : ماهيتها ، مدي هذه الحجية أو نطاق اعمالها ، ومتطلبات تحققها . ويلاحظ في هذا المجال أن الأصل في الإثبات هو الرجوع إلي قواعد الكود المدني في الإثبات . لذا نجد أن المشرع في كثير من الدول قد عدل في تلك القواعد ومع ذلك اضطر إلي تكملتها بالوائح المستقلة أو التنفيذية التي تضمنت قواعد تحقيق متطلبات هذه الحجية . بينما في دول أخري ، ذهبت إلي اصدار تشريعاتها المقررة لتلك الحجية بموجب تلك التشريعات . وقد يتضمن التشريع تفصيل أو أسس معالجة متطلبات تحققها أو قد يترك هذا للواائح التنفيذية . وهو في هذا الشأن قد يتخذ موقفا محايدا بالنسبة للتقنيات المستخدمة في هذا الشأن أوقد يتخذ موقفا بالنسبة لما يتبناة منها في هذا الخصوص .
هذا ومن جانب أخر ، قد تخرج بعض التشريعات الخاصة بالتوقيع الإلكترونية والتعامل الإلكتروني من نطاق تطبيقها أنواعا من التصرفات القانونية أو يقصر تطبيقها علي مجالا أو مجالات معينة وقد يعطي الأطراف الحق في سلوك التعامل الإلكتروني أو اتفاق علي عدم اتباعه أو الإتفاق علي أمور معينة عند ااتباعه . وسف نظهر أثله علي ذلك فيما بعد .
و رغم رغبة التشريعات المختلفة في إضفاء الحجية علي التوقيعات الإلكترونية والرسائل الإلكترونية فإنها مع ذلك تأخذ ذلك بحذرها وتختلف في منهجها من حيث الشروط الواجب توافرها في إضفائها وبيان مجال إستخدامها. وكذلك في التنظيمات الخاصة بالتوثيق والتفاصيل . بحيث يتعين اجراء المقارنة فيما بينها والعمل علي توحيد الدعامات الرئيسية المهيأة للأخذ بهذا التنظيم بثقة وإطمئنان وذلك مع الأخذ بمبدأ الحيدة بين التقنيات التكنولوجية المتاحة لتحقيق شروط احجية التوقيع والمحرر الإلكتروني.
– القانون النموذجي للتوقيع الإلكتروني الصادر من الأونيسترال :
( لجنة القانون التجاري الدولي بمنظمة الأمم المتحدة)
وكان قد عرض علي لجنة القانون التجاري الدولي في منظمة الأمم المتحدة Un commission on international trade law (UNCITRAL) في اجتماعها رقم 18 عام 1985 تقريرا بعنوان القيمة القانونية لسجلات الحاسابت أو قيودها (a/cn.9/265) وتبين لها أن في التجارة الإلكترونية وفي العلاقة بين حاسوب وآخر لا يوجد عائق قانوني في التعامل عن طريقهما أكثر من تطلب أن يكون التعامل بموجب مستندات ورقية مكتوبة باليد وموقعة باليد وأن القواعد السارية في التعاملات الدولية القائمة علي الإستخدام الورقي من شأنه إعاقة التعامل الإلكتروني عبر الحواسيب ويعوق تهيئة البيانات آليا. لذا صدر هذا القانون النموذجي للتوقيع الإلكتروني الذي أقرته الجمعية العامة لمنظمة الأمم المتحدة من إثني عشر مادة تتناول الموضوعات التالية:1- مجال التطبيق .2- تعريفات .3- المعاملة المتساوية لتكنلوجيات التوقيع .4- التفسير.5- تعديل الإتفاق .6- الإذعان لمتطلبات التوقيع .7- تحقيق ما تقرره المادة السادسة لمتطلبات التوقيع .8_ مسلك الموقع .9- مسلك مقدم خدة الشهادة .10- الثقة .11- مسلك الطرف المعول عليه .12- الإعتراف بالشهادات والتوقيعات الإلكترونية الأجنبية .
ويلاحظ أن هذا القانون يراعي ما هو مقرر لمصلحة المستهلك ويضعها في اعتباره ولا يجعل من أحكامه ما يعلو علي ماهو مقرر لمصلحة المستهلك . وبعد اعتماد قانون الأونسترال النموذجي بشأن التجارة الإلكرتونية قررت لجنة القانون التجاري الدولي التابعة لمنظمة الأمم المتحدة ا في دورتها التاسعة عشر عام 1996 بعد اعتماد نموذجي للتجارة الكترونية صدر عام 1996 . إلي تكوين فريق عمل عكف علي وضع قانون نمدذجي للتوقيع الإلكتروني أسفر عن صدور قانون نموذجي للتوقيع الإلكتروني عام 2001. صدر له مرشدا لإعماله عام 2001 .
و في عام 2005 أقرت الجمعية العامة لمنظمة الأمم المتحدة / مشروع اتفاقية استخدام المراسلات الإلكترونية في العقود الدولية .
وتنص المادة الأول منه علي أن : يطبق هذا القانون حيثما تستخدم توقيعات الكترونية في سياق انشطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين( المادة 1). وتنص المادة الثانية منه علي أنه: “ولأغراض هذا القانون يقصد بالتعبيرات التالية المعاني المذكورة قرين كل منها (أ)- “توقيع الكتروني”: يعني بيانات في شكل الكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع علي المعلومات الواردة في رسالة البيانات. ب)- شهادة: تعني رسالة بيانات أو سجلا آخر يؤكدان الارتباط بين الموقع وبيانات انشاء التوقيع. ج) رسالة بيانات : تعني معلومات يتم إنشاؤها أو إرسالها أو استلامها أو تخزينها بوسائل الكترونية أو ضوئية أو بوسائل مشابهة بما في ذلك، علي سبيل المثال لا الحصر، التبادل الإلكتروني للبيانات أو البريد الألكتروني أو البرق أو التلكس أو التسخ البرقي. (د) “موقع”: يعني شخصا حائزا علي بيانات إنشاء توقيع ويتصرف إما بالأصالة عن نفسه وإما بالنيابة عن الشخص الذي يمثله. هـ) “مزود خدمات تصديق” يعني شخصا يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الالكترونية. و) طرف معول عليه: يعني شخصا يجوز أن يتصرف استنادا إلي شهادة أو إلي توقيع الكتروني. وتنص المادة الثالثة منه والخاصة بالمعاملة المتكافئة لتكنولوجيات التوقيع( أو الحيدة بين التقنيات ): “على أنه لا يطبق أي من أحكام هذا القانون، بإستثناء المادة 5، بما يشكل استبعادا أو تقييدا أو حرمانا من مفعول قانون لأي طريقة لإنشاء توقيع الكتروني تفي بالاشتراطات المشار إليها في الفقرة (أ) من المادة 6 أو تفي علي أي نحو آخر بمقتضيات القانون المطبق. وتنص المادة 4 الخاصة بالتفسير على أنه: “وفي تفسير هذا القانون يولي الاعتبار في تفسيره لمصدره الدولي وللحاجة إلي تشجيع توحيد تطبيقه ومراعاة حسن النية .وفي المسائل المتعلقة بالأمور التي يحكمها هذا القانون ولا يسويها صراحة تسوية وفقا للمبادئ العامة التي يستند إليها هذا القانون. (وبناء علي ذلك يتعين بيان تلك المبادئ والرجوع إليها) . وتنص المادة ( 5 ) علي أنه: يجوز الاتفاق علي الخروج علي أحكام هذا القانون أو تغيير مفعولها، ما لم يكن من شأن ذلك الاتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق.
والمادة ( 6) من القانون النموذجي للتوقيع الإلكتروني تنص علي أنه :”حيثما يتطلب القانون أن تكون المعلومات مكتوبة باليد سواء أكان ذلك التزاما أو يترتب علي تخلفة نتائج قانونية، فإن هذا المطلب يعد محققا في رسالة المعلومات الإلكترونية إذا كانت تلك المعلومات الواردة بها قابلة للحصول عليها واستخراجها لإستعمالها فيما بعد. ويلاحظ أن تعبير رسالة المعلومات data message وفقا للمادة الثانية من ذات القانون تعني: المعلومات المتولدة أو المرسلة أو الواصلة أو المخزنة بواسطة الكترونيةأو بصريةأو ماشابه ذلك من وسائل .منها ،علي سبيل المثال وليس الحصر ، تبادل البيانات الكترونيا والبريد الإلكتروني و التلجراف والتلكس وتليكوبى. Electronic data interchange (EDI), electronic mail, telegram , telex or telecopy.
وينص البند 2 من ذات المادة علي أنه :” تطبق الفقرة ( 1) سواء أكان الاشتراط المشار إليه فيها في شكل التزام أم كان القانون يكتفي بالنص علي تبعات تترتب علي عدم وجود توقيع .أما البند3 من ذات المادة فينص علي أن يتعتبر التوقيع الإلكتروني قابلا للتعويل عليها لغرض الوفاء بالإشتراط المشار إليه في الفقرة _1) إذا :أ) كانت بيانات انشاء التوقيع مرتبطة ، في السياق الذي تستخدم فيه ، بالموقع دون أي شخص آخر .(ب ) كانت بيانات إنشاء التوقيع خاضعة ، وقت التوقيع ، لسيطرة الموقع دون أي شخص آخر .( ج ) كان أي تغيير في التوقيع الإلكتروني ، يجري بعد حدوث التوقيع ، قابلا للإكتشاف .( د ) كان الغرض من اشتراط التوقيع قانونا هو تأكيد سلامة المعلومات اليت يتعلق بها التوقيع وكان أي تغيير يجري في تلك المعلومات بعد التوقيع قابلا للإكتشاف .”
وقد نصت الفقرة1 من المادة (7 ) من القانون النموذجي للتجارة الإلكترونية الصادر من منظمة الأمم المتحدة لجنة القانون التجاري الدولي عام 1996 على أنه: حيثما يتطلب القانون توقيع شخص، هذا المطلب يتحقق بالنسبة للرسالة الإلكترونية المتعلق بها إذا استعملت طريقة من شأنها التعريف بهذا الشخص والدلالة عن موافقته علي للمعلومات الواردة بها وإذا كانت الطريقة المستخدمة موثوقا بها وكانت مناسبة للغرض الذي من أجله تولدت أو أرسلت الرسالة في ضوء الظروف وبما فيها الإتفاق المتعلق بها. ونصت الفقرة الثانية منها: علي أن حكم الفقرة الأول ييطبق سواء أكان مطلب التوقيع هو الإلتزام بالتوقيع أو أن القانون يرتب نتائج علي عدم التوقيع .
ويلاحظ أن المادة 7 من قانون الأونستيرال النموذجي للتجارة الإلكترونية تستند إلي الاعتراف بوظائف التوقيع في بيئة ورقية ولدي اعداد قانون الأونستيرال النومذجي بشأن التجارة الإلكترونية ، ناقش الفريق العامل الوظائف التالية التي تؤديها التوقيعات الخطية عادة : تحديد هوية الشخص ،توفير ما يؤكد يقينا مشاركة ذلك الشخص بعينه في عملية التوقيع والربط بين ذلك الشخص ومضمون المستند ز ولوحظ بالإضافة غلي ذلك أن التوقيع يمكن أن يؤدي مجموعة متنوعة من الوظائف حسب طبيعة المستند الذي يحمل التوقيع . فعلي سبيل المثال : يمكن أن يكون التوقيع شاهدا علي نية الطرف الإلتزام بمضمون العقد الموقع عليه، وعلي نية الشخص الإقرار بتحريحه النص وعلي نيته تأييد مضمون المستند . وإذ أنه لا يمكن في البيئة الإلكترونية التمييز بين الرسالة الأصلية ونسخة منها / عندما لا تحمل الرسالة أي توقيع خطي ولا تكون مدونة علي ورق . كما أن امكانية الغش كبيرة نظرا لسهولة اعتراض المعلومات المتوافرة في شكل الكتروني وتغييرها دون اكتشاف ذلك ونظرا للسرعة التي بمكن بها تجهيز معاملات متعددة . لذا لإن الغرض من التقنيات المختلفة المتوافرة في الأسواف أو مازالت قيد التطوير ، وهو اتاحة الوسائل الفنية اليت يمكن بها أو يؤدي ، بيئة الكترونية ، بعض أو حميع الوظائف التي يتحدد أنها من خصائص التوقيعات الخطية . ويمكن أن يشار إلي هذه التقنيات بصورة عامة بعبارة ” توقيعات الإلكترونية “
ورغم العلاقة الوثيقة بين بقانون التوقيع الإلكتروني النموذجي و القانون النموذجي للتجارة الإلكترونية بحيث بحث ما إذا كانت قانون النموذجي للتجارة الإلكرتونبة يشمل التوقيع الإلكتروني في صيغة موسعة أم يفرد له قانون نموذجي مستقل إنتهت لمناقشة إلي تخصيص قانون نموذجي مستقل للتوقيع الإلكتروني حتي يكون نبراسا للدول . ويلاحظ أ، القانون إذ صدر صدر متسقا مع قانون الأنستيرال النموذجي بشأن التجارة الإلكترونية . فقد نقلت إلي القانون النموذجي للتوقيع الإلكتروني الأحكام العامة في القانون الأخير- بشأن التجارة الإلكترونية- و هذه هي التي تتعلق بنطاق التطبيق ( المادة 1 ) ومن المادة 2 تعريفات رسالة بيانات ومنشئ رسالة البيانات والمرسل إليه ، وكذلك الكادة 3 الخاصة بالتفسير ،و الرابعة الخاصة بالتغيير بالإتفاق ، والمادة 7 الخاصة بالتوقيع.
والقانون النموذجي التوقيع الإلكتروني يستند علي القانون النموذجي للتجارة الإلكترونية لأنه يقصد منه أن يجسد علي الخصوص ما يلي :
مبدأ الحياد بين الوسائط ، اتباع نهج يستوجب عدم التمييز تجاه استعمال النظائر الوظيفية للمفاهيم والممارسات الورقية التقليدية ، الإعتماد الواسع النطاق علي علي حرية الأطراف . أن يستخدم هذا القانون معايير دنيا في بيئة ” مفتوحة ” أي حيث يتصل الأطراف فيما بينهم الكترونيا دونما اتفاق مسبق ، وكذلك عند الإقتضاء كأحكام تعاقدية نموذجية أو كقواعد مفترضة احتياطيا في بيئة ” مغلقة ” أي حيث يكون يكون الأطراف ملزمين بقواعد وإجراءات تعاقدية موجوة مسبقا ينبغي اتباعها في الإتصال بالوسائل الإلكترونية .
ا حدي سمات هذا القانون الرئيسية هي اضافة مزيد من اليقين إلي تطبيق المعيار المرن الوارد بالمادة (7) من قانون الأونسيترال النموذجي بشأن التجارة الإكلكرتونية . والتي يجري نصها علي النحو التالي :
“(1) عندما يشترط القانون وجود توقيع من شخص يستوفي ذلك الشرط بالنسبة إلي رسالة البيانات إ ذا :
أ) استخدمت طريقة لتعيين هوية ذلك الشخص والتدليل علي موافتة ذلك الشخص علي المعلومات الواردة في رسالة البيانات و
ب) كانت تلك الطريقة جديرة بالتعويل عليها بالقدر المناسب للغرض الذي أنشئت أو أبلغت من أجله راسلة البيانات في ضوء كل الظروف ، بما في ذلك أي اتفاق متصل بالأمر .
(2) تسري الفقرة (1) سواء إ تخذ الشرط المنصوص عليه فيها شكل الترام أم اكتفي في القانون بمجرد النص علي العواقب اليت تترتب علي عدم وجود توقيع .
3) لا تسري أحكام هذه المادة علي مايلي :………”
يلاحظ أنه عند اعداد القانون النموذجي الجديد للتوقيع الإلكترونية ، أبدي رأي مفاده أن الإشارة الواردة في نص المادة 6 من هذا القانون إلي المادة 7 من قانون الأونستيرال النموذجي بشأن التجارة الإلكرتونية ينبغي أن تفسر بأنها تقصر نطاق القانون النموذجي الجديد علي الحوال التي يستخدم فيها توقيع الكتروني لتلبية شرط قانوني إلزامي يقضي بأن مستندات معينة ينبغي أن يوقع عليها لأغراض تبيان صلاحيتها. وذهب ذلك الرأي إلي أن نطاق القانون النموذجي الجديد بالغ الضيق ، بالنظر إلي أن القانون في معظم الدول لا يحتوي إلا علي شروط قليلة للغاية بشأن المستندات التي تستخدم في المعاملات التجارية.
وردا علي ذلك ، اتفق عموما علي أن ذلك التفسير لمشروع المادة 6 ( والمادة 7 من قانون الأونستيرال النموذجي للتجارة الإلكترونية ) يتنافي مع تفسير عبارة ” القانون” الذي إعتندته اللجنة في الفقرة 68 من دليل تشريع قانون الأونستيرال النموذجي بشأن التجارة الإلكترونية والذي ينص علي أنه ” ينبغي أن تفهم الكلمة ” القانون” …….. علي أنها لا تشمل القانون التشريعي أ, القانون التنظيمي فحسب ، بل تشمل أيضا القانون القضائي المنشأ والقوانين الإجرائية الأخري .”
والواقع أن كل من المادتين واسع بصفة خاصة لأن معظم المستندات في سياق المعاملات التجارية يحتمل أو تواجهها ، في الممارسة العملية الشروط الواردة في قانون الإثبات كتابة .
هذا ويلاحظ أن كل من المادتين 6و7 من هذا القانون ……………
وتنص المادة 8 من ذات القانون والخاصة بسلوك الموقع 1- حيثما أمكن استخدام بيانات إنشاء توقيع ذي مفعول قانوني يتعين علي كل موقع، ( أ) أن يولي قدرا معقولا من العناية لاجتناب استخدام بيانات إنشاء توقيعه استخداما غير مأذون به. ( ب ) أن يبادر، دون تأخير لا مسوغ له ، غلي استخدام الوسائل التي يوفرها مقدم خدمات التصديق بمقتضي المادة (9) من هذا القانون، أو خلافا لذلك، إلي بذل جهود معقولة لإشعار أي شخص يجوز للموقع أن يتوقع منه علي وجه معقول أن يعول علي التوقيع الإلكتروني أو أن يقدم خدمات تأييد للتوقيع الإلكتروني، وذلك في حالة: 1- معرفة الموقع بأن بيانات إنشاء التوقيع تعرضت لما يثر الشبهة أو2-) كون الظروف المعروفة لدى الموقع تؤدي إلي نشوء احتمال قوي بتعرض بيانات إنشاء التوقيع لما يثير الشبهة.. ج) أن يولي قدرا معقولا من العناية في حال استخدام شهادة لتأييد التوقيع الإلكتروني، لضمان دقة واكتمال كل ما يقدمه الموقع من تأكيدات مادية ذات صلة بالشهادة طيلة دورة سريانها، أو يتوخى إدراجها في الشهادة. 2- يتحمل الموقع التبعات القانونية لتخلفه عن الوفاء بإشتراطات الفقرة 1.
وفي المادة “9” ينص علي التزامات مقدم خدمات التصديق، والتي تكون في حقيقة الأمر جانبا جوهريا في تنظيم الجهات المعنية بإصدار الشهادات وواجباتها. حيث تنص هذه المادة على ما يلي:
1- حيثما يوفر مقدم خدمات التصديق خدمات لتأييد توقيع الكتروني يجوز استخدامه لإعطاء مفعول قانوني بصفته توقيعا ، يتعين علي مقدم خدمات الفتصديق المشار إليه :
أ) أن يتصرف وفقا للتأكيدات التي يقدمها بخصوص سياساته وومارساته ”
ب) أن يولي قدرا معقولا من العناية لضمان دقة واكتمال كل ما يفدمه من تأكيدات جوهرية ذات صلة بالشهادة طيلة دورة سريانها ، أو مدرجة في الشهادة.
ج) أن يوفر وسائل يكون الوصول إليها متيسرا بقدر معقول وتمكن الطرف المّعول من التأكد من الشهادة ممايلي:
1- هوية مقدم خدمات التصديق ،
2- أن الموقع المعينة هويته في الشهادة كان يتحكم في بيانات إنشاء التوقيع في وقت إصدار الشهادة ،
3- أن بيانات إنشاء التوقيع كانت صحيحة في وقت إصدارة الشهادة أو قبله ،
د) أن يوفر وسائل يكون الوصول إليها متيسرا بقدر معقول وتمكن الطرف المّعول من التأكد ، عند الإقتضاء ، من الشهادة أو من سواها مما يلي :
1- الطريقة المستخدة في تعيين هوية الموّقع ،
2- وجود أو تقييد علي الغرض أو القيمة التي يجوز أن تستخدم من أجلها بيانات إنشاء التوقيع أو أن تستخدم من أجلها الشهادة ،
3- أن بيانات إنشاء التوقيع صحيحة ولم تتعرض لما يثير الشبهه،
4- وجود أي تقييد علي نطاق أو مدي المسئولية اليت اشترطها مقدم خدمات التصديق .
5- ما إذا كانت هناك وسائل متاحة للموقع لتقديم إشعار بمقتضي الفقرة 1(ب) من المادة 8 من هذا القانون .
6- ما إذا كانت تتاح خدمة إلغاء آنية،
هه) أن يوفر ، حيثما تقدم الخدمات بمقتضي الفقرة الفرعية (د “5”، وسيلة للموقع لتقديم إشعار بمقتضي الفقرة (ي) من المادة 8 من هذا القانون ، وأن يضمن ، حيثما تقدم الخدمات بمقتضي الفقرة الفرعية (د) “6” إتاخدمة إغاء آنية ،
و) أن يستخدم في أداء خدماته نظما وإجراءات وموارد بشرية جديرة بالثقة ,
2- يتحمل مقدم خدمات التصديق التبعات القانونية لتخلفه عن الوفاء بلإشتراطات الفقرة “1”.
وتعني المادة “10” من ذات النظام بالجدارة بالثقة ولعل هذا الجانب يلقي الضوء علي كيفية تقدير الجهات العاملة في مجال إصدار شهادات التصديق وكيفية تقييمها من حيث مؤشر الثقة فيها. حيث تنص هذه المادة على أنه “لأغراض الفقرة 1″ ( و) من المادة 9 من هذا القانون يجوز / لدى تقرير ما إذا كانت أي نظم وإجراءات وموارد بشرية يستخدمها مقدم خدمات التصديق جديرة بالثقة أو لدي تقرير مدي جدارتها بالثقة، إيلاء الاعتبار للعوامل التالية: (أ) الموارد المالية والبشرية، بما في ذلك توافر الموجودات، ( ب) جودة نوعية نظم المعدات والبرمجيات، (ج) إجراءات تجهيز الشهادات وطلبات الحصول على الشهادات والاحتفاظ بالسجلات.(د) إتاحة المعلومات للموقعين المعنية هويتهم في الشهادات وللأطراف المعولة المحتملة، (هـ ) انتظام ومدى مراجعة الحسابات من جانب هيئة مستقلة، (و) وجود إعلان من الجولة أو من هيئة اعتماد أو من مقدم خدمات التصديق بخصوص الامتثال لما يبق ذكره أو بخصوص وجوده. (ز) أي عامل آخر ذي صلة”. ويعني القانون من جانب آخر بسلوك الطرف المعول حيث تنص المادة 11 منه علي أن: “يتحمل الطرف المعول التبعات القانونية الناجمة عن خلفه عن: (أ) اتخاذ خطوات معقولة للتحقق من قابلية التعويل علي التوقيع الإلكتروني، أو (ب) اتخاذ خطوات معقولة، إذا كان التوقيع الإلكتروني مؤيدا بشهادة لأجل: التحقق من صلاحية الشهادة أو وقفها أو إلغائها، 2- مراعاة وجود أي تقييد بخصوص الشهادة”.
وتنص المادة 12 من ذات القانون علي الإعتراف بالشهادات والتوقيعات الألكترونية الأجنبية حيث تنص على أنه: 1- لدي تقرير ما إذا كانت الشهادة أو التوقيع الإلكتروني ساري المفعول قانونا أو مدى كونهما كذلك لا يولي أي اعتبار لما يلي: ( أ ) الموضع الجغرافي الذي تصدر فيه الشهادة أو ينشأ أو يستخدم فيه التوقيع الإلكتروني. (ب) الموضع الجغرافي لمكان عمل المصدر أو الموقع.” 2- يكون للشهادة التي تصدر خارج الدولة المشترعة المفعول القانوني نفسه في الدولة المشترعة الذي للشهادة التي تصدر في الدولة المشترعة إذا كانت تتيح مستوى مكافئا جوهريا من قابلية التعويل. 3- يكون التوقيع الإلكتروني الذي ينشأ أو يستخدم خارج الدولة المشترعة المفعول القانوني نفسه في الدولة المشترعة الذي للتوقيع الإلكتروني الذي ينشأ أو يستخدم في الدولة المشترعة إذا كان يتيح مستوي مكافئا جوهريا من قابلية التويل. 4- لدي تقرير ما إذا كانت الشهادة أو التوقيع الإلكتروني يتيحان مستوى مكافئا جوهريا من قابلية التعويل لأغراض الفقرة 2 أو الفقرة 3 ، يولي الاعتبار للمعايير الدولية المعترف بها ولأي عوامل أخرى ذات صلة. 5- إذا اتفقت الأطراف فيما بينها على الرغم من ما ورد في الفقرات 2و3و4 ، علي استخدام أنواع معينة من التوقيعات الإلكترنية أو الشهادات، تعين الاعتراف بذلك الاتفاق بإعتباره كافيا لأغراض الاعتراف عبر الحدود، ما لم يكن من شأن ذلك الإتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق.
ولعل ما يستوقفنا من أحكام هذا القانون هو تعريف التوقيع الإلكتروني والمادة (6). وضرورة تحقق قابلية التوقيع الإلكتروني للتعويل عليه وأن يكون ذلك متسقا مع المعايير الدولية المعترف بها. فليس كل توقيع الكتروني يعد محققا لأحكام تلك المادة ، ولكن يتعين توافر الشروط الأربعة الواردة بالبند 3 من المادة 6 علي النحو آنف الذكر. ولكن حتى تتحقق تلك البنود، الأمر يتطلب منظومة من التنظيمات المصاحب لعملية التوقيع الإلكتروني. تتمثل في التزامات كل من الموقع ،و مصدر الشهادات ،وكذلك سلوك الطرف المعول. فكل من تلك الآطراف عليه الإلتزام بقدر من المسئوليات حتي يتحقق الأمان والثقة في التعامل والتوقيع الإلكتروني. بدون تلك الواجبات لا يتحقق الغرض المنشود.
وقد تناول المرشد في بيانه أغراض وأصل هذا النظام وذهب الى أن هذا النظام هو أداة للتنسيق بين التشريعات المختلفة المعنية بذات الموضوع، مع بيان الملاحظات العامة على التوقيع الإلكتروني: من حيث وظائفة والمقارنة بين التوقيعات الرقمية والتوقيعات الإلكرتونية الأخرى، ثم السمات الرئيسية لهذا القانون. وأخيرا المساعدة المتاحة من اللجنة في صياغة المشروعات. فالغرض من هذا القانون هو وضع أحكاما موحدة تكون القواعد الرئيسية لظاهرة التعامل الإلكتروني وإستخدام التوقيعات الإلكترونية حيث تكون هناك الرغبة في التناسق والقدرة علي التفعيل المشترك بين الدول. where legal harmony as well as technical interoperability is desirable . فالإذعان لمتطلبات المادة السادسة من هذا النومذج والتي تذهب إلي انه حيثما يتطلب القانون توقيع شخص ما هذا المطلب يتحقق بالنسية للبيانات إذا كان التوقيع الإلكتروني استخدم كتوقيع يعتمد عليه.
ويلاحظ أن القانون النموذجي يشكل خطوة جديدة في سلسلة من الصكوك الدولية التي اعتمدتها الأونسترال وهي إما تركز علي تحديد احتياجات التجارة الإلكترونية وإما أعدت مع مراعاة وسائل الإتصال الحديثة .
ويضاف إلي أحكام القانون النموذجي للتوقيع الإلكتروني وكذلك التجارة الإلكترونية ما خلصت إليه الجنة من مشروع اتفاقية دولية خاصة بالرسائل الإلكترونية المتعلقة بالإتفاقات التي تتم بين أطراف موجودة في دول مختلفة. نتوقف عند بعض نصوصها علي النحو التالي:حيث تحدد نطاق سريان أحكامها الذي ينصرف إلي الرسائل المتعلقة بتكوين أو أداء عقد أطراف المعاملة التجارية فيه موجودين في دول مختلفة.ويستبعد من سريانها أنواعا من العقود والمعاملات.وتعرف الرسائل، والرسائل الإلكترونية، ورسالة المعلومات، وماتنص عليه المادة4 منها.
إذا كان القصد من القانون النموذجي الجديد للتوقيع الإلكرتوني هاعتباره مكملا لقانون الأونستيرال النموذجي بشأن التجارة الإلكترونية ، غير أن هذا القانون بصفته اطارا لا يضع جميع القواعد والأنظمة التي قد تلزم ( علي الترتيبات التعاقدية بين المستعملين ) لتنفيذ تلك التقنيات في الدولة المشرعة . فلا يقصد من القانون النموذجي أن يتناول كل جانب من جوانب استعمال التوقيعات الإلكترونية .
بناء عليه قد ترغب الدولة المشترعة في اصدار لوائح تنظيمية تتضمن تفاصيل للإجراءات التي ينص عليها القانون النموذجي . ويلاحظ أن تقنيات التوقيع الإلكرتوني التي يتناولها القانن النموذجي يمكن أن تثير إلي جانب المسائل الإجرائية التي قد يلزم التصدي لها لدي تنفيذ الوائح التنظيمية التقنية ، مسائل قانونية معينة لاتكون الإجابات عليها موجودة بالضرورة في القانون النوذجي بل في نصوص قانونية أخري ، قد يكون من تلك النصوص القانونية الأخري مثلا القوانين الإدارية وقوانين العقود وقوانين الضرر.
– القانون المصري الجديد رقم 15 لسنة 2004:
يتكون هذا االقانون من ثلاثين مادة ، كما تتكون لائحتة التنفيذية من 24 مادة فضلا عن مادتي الإصدار . من جماع أحكام نصوص هذا القانون يبين أنه أخذ بما ذهب إلية القانون النموذجي للتوقيع الإلكتروني في مجمله وفي متطلبات التوقيع الإلكتروني . وقد اختط المشرع المصري منهج جديد يتفق مع التطور ومقتضيات التعامل بواسطة الرسائل الإلكترونية والتوقيع الإلكتروني ومضفيا الحجية سواء علي التوقيع الإلكتروني والكتابة الإلكترونية علي أن يستوفي التوقيع الإلكتروني الشروط والواردة بهذا القانون ولائحته .
و تنص المادة 14 منه القانون المصري الجديد رقم 15 لسنة 2004 علي أنه : للتوقيع الإلكتروني ، في نطاق المعاملات المدنية والتجارية والإدارية ، ذات الحجية المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية ، إذا روعي في انشائه واتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون .” وتنص المادة 15 من ذات القانون علي أنه :” للكتابة الإلكترونية وللمحررات الإلكترونية ، في نطاق المعملات المدنية والتجارية والإدارية ، ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية في أحكام قانون الإثبات في المواد المدنية والتجارية ، متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون “. وتنص المادة 16 من ذات القانون علي أن :” الصورة المنسوخة علي الورق من المحرر اللإلكتروني الرسمي حجة علي الكافة بالقدر الذي تكون فيها مطابقة لأصل هذا المحرر ، وذلك ما دام المحرر الإلكتروني الرسمي والتوقيع الإلكتروني موجودين علي الدعامة الإلكترونية .” كما تنص المادة 17 من ذات القانون علي أن :” تسري في شأن صحة المحررات الإلكترونية الرسمية والعرفية والتوقيع الإلكرتوني والكتابة الإلكترونية ، فيما لم يرد بشأنه نص في هذا القانون أو في لائحته التنفيذية الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية .”
من ذلك يبين أن المشرع المصري أضفي الحجية القانوني المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية علي التوقيع الإلكتروني وذلك في المعملات المدنية والتجارية وهو بذلك يكون قد توسع في هذا نطاق من حيث المعاملات التي تنصرف إليها هذه الحجية إلا أنه حددها من جانب آخر من حيث النطاق في حدود الحجية المقررة للتوقيعات في المواد المدنية والتجارية وعلق سريان هذه الحجية علي أن يراعي في انشائه واتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون .
ومن ناحية ثانية فيما يتعلق بالكتابة و المحررات الإلكترونية فقد قرر لها أيضا ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية في أحكام قانون الإثبات في المواد المدنية والتجارية ، متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون. وهو بذلك جمع بين المحررات الرسمية والعرفية وأكد أن المحرر الإلكتروني الرسمي له ذات الحجية للمحرر الرسمي اليدوي متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون . بل أضفي علي الصورة المنسوخة علي الورق من المحرر اللإلكتروني الرسمي حجية علي الكافة بالقدر الذي تكون فيها مطابقة لأصل هذا المحرر ، وذلك ما دام المحرر الإلكتروني الرسمي والتوقيع الإلكتروني موجودين علي الدعامة الإلكترونية , والقانون المصري يتسق في إضفاء الحجية للمحرر الرسمي مع المشرع الفرنسي جعل المحرر الإلكتروني الرسمي وهو من بتدخل موظفا عاما مختصا بما له من سلطة قانونية واختصاص في اضفاء الرسمية عليه بموجب القانون . وعلي سبيل المثال الموثقون .
أما فيما يتعلق بصحة الكتابة والمحررات والتوقيع الإلكتروني فقد جعل المشرع المصري أحكام هذا القانون هي الأصل ، وفيما لم يرد بشأنه نص في هذا القانون أو في لائحته التنفيذية يرجع إلي الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية .” والمشرع بذلك يربط بين قانون التوقيع الإلكتروني وأحكام مواد الإثبات في المعملات المدنيو التجارية علي النحو المذكور وفي الحدود المقررة لذلك .
والمشرع المصري في ذكره الحجية المقررة للمحررات الرسمية العرفية يكون مختلفا مع كثير من التشريعات التي لا تضفي تلك الحجية بنوعيها بل تكتفي بذكر الحجية المقرر للمحررات المكتوبة باليد دون هذا التفصيل . والمشرع المصري علي هذا التحو أخذ بمنهج المشرع الفرنسي الذي عني بتقرير هذه الحجية للمحرر الإلكرتوني الرسمي والمحرر الإلكتروني العرفي.
ورد ت بالقانون المصري للتوقيع الإلكتروني عدة مواد التي يظهر منها مكونات المنظومة والإطار الذي وضعه المشرع المصري كمتطلبات لتحقق حجية التوقيع الإلكتروني والسجلا ت الإلكترونية :
فالمادة 1 من هذا القانون تنص علي أن ” فى تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعانى المبينة قرين كل منها :
(أ) الكتابة الالكترونية :
كل حروف أو أرقام أو رموز أو أى علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطى دلالة قابلة للإدراك .
(ب) المحرر الالكترونى :
رسالة بيانات تتضمن معلومات تنشأ أو تدمج ، أو تخزن ، أو ترسل أو تستقبل كليا أو جزئيا بوسيلة الكترونية ، أو رقمية ، أو ضوئية ، أو بأية وسيلة أخرى مشابهة .
(ج) التوقيع الالكترونى :
ما يوضع على محرر الكترونى ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره .
(د) الوسيط الالكترونى :
أداة أو أدوات أو أنظمة إنشاء التوقيع الالكترونى .
(هـ) الموقع : الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا (و) شهادة التصديق الاليكترونى : الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع . (ز) الهيئة : هيئة تنمية صناعة تكنولوجيا المعلومات .(ح) الوزارة المختصة : الوزارة المختصة بشئون الاتصالات والمعلومات .
(ط) الوزير المختص : الوزير المختص بشئون الاتصالات والمعلومات .
وتنص م2)تنشأ هيئة عامة تسمى ” هيئة تنمية صناعة تكنولوجيا المعلومات ” تكون لها الشخصية الاعتبارية العامة وتتبع الوزير المختص ، ويكون مقرها الرئيسى محافظة الجيزة ، ولها إنشاء فروع فى جميع أنحاء جمهورية مصر العربية .
كما تنص م3) تهدف الهيئة إلى تحقيق الأغراض الآتية :
(أ) تشجيع وتنمية صناعة تكنولوجيا المعلومات والاتصالات .
(ب) نقل التكنولوجيا المتقدمة للمعلومات وتحقيق الاستفادة منها .
(ج) زيادة فرص تصدير خدمات الاتصالات وتكنولوجيا المعلومات ومنتجاتها .
(د) الإسهام فى تطوير وتنمية الجهات العاملة فى مجال تكنولوجيا المعلومات والاتصالات .
(هـ) توجيه وتشجيع وتنمية الاستثمار فى مجال صناعة تكنولوجيا المعلومات والاتصالات .
(و) رعاية المصالح المشتركة لأنشطة تكنولوجيا المعلومات .
(ز) دعم البحوث والدراسات فى مجال تكنولوجيا المعلومات والاتصالات وتشجيع الاستفادة بنتائجها
(ح) تشجيع ودعم المشروعات الصغيرة والمتوسطة فى مجال استخدام وتوظيف آليات المعاملات الالكترونية .
(ط) تنظيم نشاط خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات .
وتنص م4) علي أن :” تباشر الهيئة الاختصاصات اللازمة لتحقيق أغراضها ولها على الأخص ما يأتى :
(أ) إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات ، وذلك وفقا لأحكام القوانين واللوائح المنظمة لها .
(ب) تحديد معايير منظومة التوقيع الالكترونى بما يؤدى إلى ضبط مواصفاتها الفنية .
(ج) تلقى الشكاوى المتعلقة بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات واتخاذ ما يلزم فى شأنها .
(د) تقييم الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات وتحديد مستوياتها الفنية بحسب نتائج هذا التقييم .
(هـ) تقديم المشورة الفنية بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات .
(و) تقديم المشورة الفنية إلى الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات ، وتدريب العاملين فيها .
(ز) إقامة المعارض والمؤتمرات والندوات المتخصصة فى مجال تكنولوجيا المعلومات والاتصالات داخليا وخارجيا .
(ح) إنشاء الشركات التى تساعد على تنمية صناعة تكنولوجيا المعلومات والاتصالات ، أو المساهمة فيها .
(ط) إيداع وقيد وتسجيل النسخ الأصلية لبرامج الحاسب الآلى وقواعد البيانات ، التى تتقدم بها الجهات أو الأفراد الناشرون والطابعون والمنتجون لها للمحافظة على حقوق الملكية الفكرية وغيرها من الحقوق .
وتنص المادة 18 – يتمتع التوقيع الالكترونى والكتابة الالكترونية والمحررات الالكترونية بالحجية فى الإثبات إذا ما توافرت فيها الشروط الآتية :
(أ) أرتباط التوقيع الالكترونى بالموقع وحده دون غيره .
(ب) سيطرة الموقع وحده دون غيره على الوسيط الالكترونى .
(ج) إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الالكترونى أو التوقيع الالكترونى .
وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية والتقنية اللازمة لذلك .
وتنص المادة 19 من ذات القانون علي أنه :” لا تجوز مزاولة نشاط إصدار شهادات التصديق الالكترونى إلا بترخيص من الهيئة ، وذلك نظير مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التى تقررها اللائحة التنفيذية لهذا القانون ودون التقيد بأحكام القانون رقم 129 لسنة 1947 بالتزامات المرافق العامة ، ومع مراعاة ما يأتى :
(أ) أن يتم اختيار المرخص له فى إطار من المنافسة والعلانية .
(ب) أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لاتزيد على تسعة وتسعين عاما .
(ج) أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التى تكفل حسن سير المرفق بانتظام وأطراد .
ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج فى جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة .
وتنص المادة –20- تحدد اللائحة التنفيذية لهذا القانون البيانات التى يجب أن تشتمل عليها شهادة التصديق الالكترونى .
كما تنص المادة –21–بيانات التوقيع الإلكتروني والوسائط الالكترونية والمعلومات التى تقدم إلى الجهة المرخص لها بإصدار شهادات التصديق الالكترونى سرية ، ولايجوز لمن قدمت إليه أو اتصل بها بحكم عمله إفشاؤها للغير أو استخدامها فى غير الغرض الذى قدمت من أجله .
وتنص المادة –22– تختص الهيئة باعتماد–جهات الأجنبية المختصة بإصدار شهادات التصديق الالكترونى ، وذلك نظير المقابل الذى يحدده مجلس إدارة الهيئة ، وفى هذه الحالة تكون للشهادات التى تصدرها تلك الجهات ذات الحجية فى الإثبات المقررة لما تصدره نظيراتها فى الداخل من شهادات نظيرة ، وذلك كله وفقا للقواعد والإجراءات والضمانات التى تقررها اللائحة التنفيذية لهذا القانون .
وتنص المادة 26 –مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
وتنص المادة 27 –مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
ويلاحظ أن المشرع المصري ترك تحديد تفصيلات مكونات المنظومة واختيار التقنيات التكنولوجية اللازمة لتحقيق أهداف تلك المنظومة التي تحقق الحجية القانونية للتوقيع الإلكتروني إلي اللائحة التنفيذية لهذا القانون التي صدرت بموجب قرار وزير الاتصالات رقم 109 لسنة 2005 .
فتنص المادة 2 من قرار وزبر الاتصالات وتكنولوجيا المعلومات رقم 109 لسنة 2005 الصادر باللائحة التنفيذية للقانون رقم 15 لسنة 2004 علي ما يلي :
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى :
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
(ب) سرية بيانات إنشاء التوقيع الإلكترونى .
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
(د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له .”
وتنص المادة 3 من ذات القرارتنص علي أن:”
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
(أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit) .
(ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
وتنص المادة 4 من ذات القرار علي أن :” لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية .”
كما تنص المادة 5 من ذات القرار علي أن “الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين ( 3 ، 4 ) .
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس .”
وتنص المادة 6 من القرار علي أن:” تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى .”
وتذهب المادة 7 من ذات القرار إلي أن: “تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
(أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
(ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى . ” وتنص المادة 8 من هذا القرار علي أن :” مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
(أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
(ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
(ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات .” وتنص المادة 9 من القرار علي أن :” يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين :
(أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
(ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة .” وأخيرا تنص المادة 10 من ذات القرار علي أن :” تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها .”
والمشرع المصري في منهجة المذكور يخالف القانون النموذجي الصادرمن منظمة الأمم المتحدة – لجنة القانون التجاري الدولي – المشار إليه في تلك الأمور حيث يطبق هذا القانون حيثما تستخدم توقيعات الكترونية في سياق أشنطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين كما تجيز المادة (5) منه الإتفاق علي الخروج علي أحكام هذا االقانون أو تغيير مفعولها ، ما لم يكن من شأن ذلك الاتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق .هذا ويؤخذ في تفسير مصطلح تجاري بالتفسير الواسع بحيث يشمل المسائل الناشئة عن جميع العلاقات ذات الطابع التجاري سواء أكانت تعاقدية أم غير تعاقدية . ويلاحظ أن القانون سنجابور ينتهج ذات النهج في تحديد نطاق سريان قانون التوقيع الإلكتروني حيث يخرج من نطاقه موضوعات معينة يجب فيها التعامل الورقي والتوقيع باليد .
كماأنه يبين، من جانب آخر، أنه لم يضع ولم ينظم الإستثناءات التي قد تخرج عن نطاق تطبيق أحكام هذا القانون علي النحو الوارد في قوانين أخري منها القانون الفديرالي للولايات المتحدة الأمريكية أو القانون النموذجي الصادر من منظمة الأمم المتحدة . كما أنه لم يتطرق بالتفصيل إلي التنظيم المطلوب لإضفاء الحجية القانونية للتوقيع والمحررات الإلكترونية في أحكامه كما ذهب إلي ذلك القانون الماليزي الخاص بالتوقيع الإلكتروني الصادر في عام 1997 والذي عني فضلا عن تنظيم جهات اصدار الشهادات وكل ما بتعلق بها والجهات الرقابية والمودع لدهم والمحتفظ طرفهم بالمفاتيح العامة وكذلك المعنيين بالتخزين وتأمين حفظ المراسلات
اترك تعليقاً