فضاء المعرفة القانونية -espace connaissance juridique

ذة. حنان اسويكت

باحثة بسلك الدكتوراه تخصص القانون الجنائي

والعلوم الجنائية بكلية الحقوق بوجدة

مقدمة

أدى ظهور الشبكة العالمية للمعلومات أو ما يصطلح عليها بالإنترنت إلى ثورة هائلة في مجال الاتصالات والوسائط، وقد كان لها الفضل في تبادل المعلومات في مختلف أنحاء العالم نتج عنها إحداث تغييرات أساسية في المجتمع في جميع النواحي وخاصة منها القانونية؛ حيث إن التطور المتنامي والسريع للتبادل الإلكتروني للمعطيات من خلال هذه الشبكة كان له تأثيرًا عميقًا على الطريقة التي يتم بها إبرام المعاملات الإلكترونية، وبذلك بدأ التعامل بالمستندات الإلكترونية محل المستندات الورقية العادية، ومن تم أصبح بالإمكان إجراء العديد من المعاملات عن بعد.

وترتب على استخدام التبادل الإلكتروني للمعطيات الذي يتم بين أشخاص لا يلتقون بشكل مادي ملموس وغالبًا لا يعرفون بعضهم البعض، حلول المحررات الإلكترونية محل المحررات الورقية لإنجاز تلك المعاملات التي أصبحت تتم في إطار غير ورقي([128])، فتطور العلاقات بين الأشخاص، وتعقد المعاملات الناشئة بينهم، أبان عن الحاجة الملحة إلى إثبات هوية كل طرف في أية معاملة من المعاملات التي ينجزونها، وكان التوقيع هو الذي يميز كل شخص عن الآخر، وهو تعبير عن شخصية صاحبه وهويتها، ويعد الترجمة الفعلية للتعبير عن إرادته، وشرطًا في المحرر العرفي، أساسًا لنسبة المحرر إلى موقعه([129]).

فظهر التوقيع الإلكتروني بديلًا عن التوقيع التقليدي أو العادي، بعيدًا عن الواقع المادي الذي ظل مسيطرًا على امتداد الأجيال السابقة والقرون الماضية، بحكم الاحتكام للمحررات الورقية الموقعة بأساليب التوقيع التقليدي في جميع الأنشطة المدنية والتجارية.

ولا شك أن الثقة والأمان الذي يبحث عنهما المتعاملون عبر الإنترنت يأتيان في مقدمة الضمانات التي يتعين توافرها لازدهار التعاملات الإلكترونية([130])، وذلك لأن هذه التعاملات تتم عن بعد كما أشرنا بين أشخاص لا يلتقون بشكل مادي، وإنما بشكل افتراضي، ومثل هذا الوضع يفرض توفير الضمانات الكفيلة بتحديد هوية المتعاملين، فالمتعاقد مفترض والسلعة مفترضة وأساليب التعامل وكيفيته ودعامته تقوم على الافتراض، فمن الطبيعي أن توجد أزمة ثقة.

ولتجاوز هذه الأزمة وبث الثقة والأمان استلزم الأمر وجود طرف محايد موثوق به، لتأكيد صدور الإرادة التعاقدية ممن تنسب إليه والتأكد من جدية هذه الإرادة وبعدها عن الغش و الاحتيال، و هذا ما تقوم به في الوقت الحالي جهات متخصصة يطلق عليها اسم جهات التصديق على التوقيع الإلكتروني، التي تبقى مهمتها هي تأمين سلامة المعاملات التي تتم عبر وسيط إلكتروني من حيث مضمونها ودقة نسبتها إلى من صدرت منه وحفظها وإصدار شهادة إلكترونية بذلك يمكن الاعتماد عليها في إنجاز هذه النوعية من المعاملات، وقد نظمها المشرع المغربي بموجب القانون رقم 05.53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية([131])، إلا أنه قد يحدث أن تخطئ هذه الجهات أثناء قيامها بالمهام المنوطة بها، فيقع إخلال بالثقة المشروعة التي وضعها المتعاملون في هذه المؤسسة، وبالتالي تثور مسألة مدى مسؤولية هذه الجهات اتجاه المتعاملين معها؟.

ذلك ما سيتم الوقوف عليه بإمعان في هذه الدراسة، وذلك من خلال الوقوف على تعريف خدمة المصادقة الإلكترونية، والجهة المختصة بهذه الخدمة، والأدوار المنوطة بها والشروط الواجب توافرها لتقديم هذه الخدمة، وكذا النصوص القانونية المنظمة لها، وعن أثار تقديم هذه الخدمة والمسؤوليات الناتجة عنها سواء المدنية أو الجنائية.

سنعتمد لدراسة هذا الموضوع مبحثين أساسيين، نخصص الأول للتنظيم القانوني لخدمة المصادقة الإلكترونية، فيما نخصص الثاني للمسؤولية القانونية لمقدمي خدمات المصادقة الإلكترونية.

المبحث الأول

التنظيم القانوني لخدمة المصادقة الإلكترونية

نظرًا لما للتعاملات الإلكترونية من أهمية وتشجيعًا لانتشارها وبث الثقة فيها، فقد تضافرت الجهود الدولية والإقليمية والوطنية([132]) لتجاوز كل العراقيل التي من شأنها أن تقف حاجزًا ضد توسع هذه المعاملات، والعمل على توفير بيئة قانونية لها في كل مراحلها سواء من حيث إنجازها أو المصادقة عليها أو إثباتها، فتدخل شخص ثالث أمر ضروري لإعطاء التعاملات الإلكترونية فاعلية ومصداقية، وتأسيسًا على ذلك سوف تتم معالجة هذا المبحث من خلال تبيان ماهية خدمة المصادقة الإلكترونية في مطلب أول، وكذا التطرق لكيفية عمل مقدمي خدمات المصادقة الإلكتروني في مطلب ثاني.

المطلب الأول: ماهية خدمة المصادقة الإلكترونية

تتم أغلب تعاملاتنا اليومية في العصر لحالي باستخدام جهاز الحاسوب والإنترنيت، وهذه التعاملات غالبًا ما تطرح مشكل في إثباتها، ونتيجة لذلك ظهرت الضرورة إلى التأكد من هوية من صدرت عنه ونسبتها إليه دون تغيير أو تحريف، وهو ما تقوم به جهة المصادقة الإلكترونية التي باتت تلعب دورًا مهمًا في إضفاء المصداقية على التوقيع الإلكتروني.

الفقرة الأولى: تعريف المصادقة الإلكترونية

نقصد بالمصادقة Certification ([133]) في معناها العام التوثيق والتأكيد والاعتماد ومجالها هو التصرفات القانونية في شكلها التقليدي أي المستندات الورقية، بحيث يضع موظف عام مختص تأكيده وتصديقه على صحة ما ورد في المحرر المقدم للمصادقة وصحة نسبته إلى من وقع عليه([134]).

فقد عرفها بعض الفقه على أنها إجراء بمقتضاه يقدم طرف ثالث ضمانًا بأن مستندًا أو منتجًا أو برنامجا أو خدمة أو مؤسسة أو هيئة معينة، يتوافق مع ضوابط ومعايير واشتراطات خاصة([135]).

ويمكن القول، في ضوء هذا التعريف الواسع، أن التوثيق هو وسيلة أو أداة تقدم لنا مقياسًا موضوعيًا على جودة سلعة أو برنامج أو خدمة معينة، وذلك من خلال تبني معايير أو ضوابط معينة يجب توافرها في هذه السلعة أو تلك الخدمة أو ذاك البرنامج، فالتوثيق هو، باختصار شديد، بمثابة “ميزان” بيد المتعامل يزن به درجة جودة ما هو معروض عليه من منتجات وخدمات([136])، فالمصادقة إذن آلية لتعيين واعتماد درجة جودة منتج أو خدمة معين، وإذا كانت المصادقة بمعناها العام تعني مطابقة ضوابط ومعايير واشتراطات معينة، فإن المصادقة في المجال الإلكتروني تعني ضمان سلامة وتأمين التبادل الإلكتروني للمعطيات عبر الإنترنيت سواء من حيث أطرافه أو مضمونه أو محله أو تاريخه([137])، وذلك من خلال إيجاد وسيلة تؤدي إلى تحقيق الأهداف الآتية([138]):

• تحديد هوية الأطراف المتعاملة، سواء أكانوا أشخاصً طبيعيين أو معنويين وتحديد أهليتهم للتعامل.
• ضمان سلامة محتوى البيانات المتداولة عبر شبكة الإنترنيت أي أن مضمون الرسالة لم يتغير في الفترة ما بين الإرسال والتسلم، وحتى في فترة حفظها كدليل.
• ضمان السرية للبيانات المتداولة بين المتعاملين.
• ضمان عدم إنكار رسالة البيانات الصادرة من قبل أي من الطرفين.

هذه المصادقة إذن تعطي مستقبلًا للتجارة الإلكترونية وبالرجوع إلى التشريع المغربي نجد أن آلية التصديق تتجلى في الشخص الثالث المحايد ذو التقنيات الفنية والتكنولوجيا الخاصةّ، والذي يصطلح عليه بمقدم خدمات المصادقة الإلكترونية، والذي تختلف تسميته حسب التشريعات المختلفة([139])، وبالرغم من اختلاف هذه التسميات فإن الدور الذي تقوم به هذه الجهات يبقى له أهمية قصوى في تزكية التجارة الإلكترونية والدفع بعجلتها إلى الأمام، فمقدمو خدمات المصادقة الإلكترونية إذن هم أشخاص يشكلون هيئة خاصة تلبي حاجة المتعاملين عبر شبكة الإنترنيت، بوصفهم طرفًا ثالثًا يعمل على ترسيخ الثقة بينهم من خلال إصدار شهادة مصادقة لكل مشترك تشهد بموجبها بصحة المعاملات والبيانات الواردة فيها([140])، فهي جهة مستقلة ومحايدة تقوم بتوثيق التعاملات عن طريق إصدار شهادات إلكترونية، وقد عرف قانون الأونيسترال النموذجي بشأن التوقيعات الإلكترونية مقدم خدمات التصديق بأنه “شخص يصدر شهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الإلكترونية”([141]).

الفقرة الثانية: دور خدمة المصادقة الإلكترونية

من المؤكد أن الأمان والثقة يعتبران عاملين أساسيين في توفير بيئة مناسبة لتشجيع التعاملات الإلكترونية وازدهارها؛ لأن هذه التعاملات تكون غالبًا محفوفة بالمخاطر، الشيء الذي يفرض تدخل طرف ثالث محايد؛ لتحديد هوية المتعاملين في إطار التعاملات الإلكترونية وتحديد أهليتهم في التعامل والتعاقد، وكذلك للتحقق من مضمون هذا التعامل وسلامته ومدى جديته وبعده عن كل غش واحتيال، كما تقوم جهة المصادقة الإلكترونية بإصدار التوقيع الرقمي وشهادات المصادقة لهذا التوقيع التي تشهد بمقتضاها على صحته ونسبته إلى من صدرت عنه([142])، كما تقوم بمسك سجلات خاصة بالتواقيع الإلكترونية توضح فيها ما هو قائم من هذه التوقيعات وما ألغي وما أبطل منها وما تم إيقافه وتعليق العمل به([143]).

كما تقوم هذه الجهات بإصدار المفاتيح الإلكترونية سواء المفتاح الخاص الذي يتم بمقتضاه تشفير التعاملات الإلكترونية أو المفتاح العام الذي يتم بواسطته فك التشفير([144])، فمقدمو خدمات المصادقة الإلكترونية يهدفون من خلال آلية التشفير LA CRYPTOGRAPHIE على الخصوص ضمان سلامة المعطيات القانونية بطريقة إلكترونية أو تخزينها أو هما معًا بكيفية تضمن سريتها وصدقيتها ومراقبة تماميتها، ويراد بوسيلة التشفير كل عتاد أو برمجية أو هما معًا، ينشأ أو يعدل من أجل تحويل معطيات سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادًا إلى اتفاقيات سرية أو من أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها، و يراد بتقديم خدمة التشفير كل عملية تهدف إلى استخدام وسائل التشفير لحساب الغير ([145]).

المطلب الثاني: كيفية عمل مقدمي خدمات المصادقة الإلكترونية:

كما تمت الإشارة إلى ذلك سابقًا فجهة المصادقة الإلكترونية لها الدور الفعال في تأمين وضمان سلامة التعاملات الإلكترونية، فما هي شروط اكتساب صفة المصادقة الإلكترونية؟ وما هي الالتزامات الملقاة على عاتقهم؟

الفقرة الأولى: شروط اكتساب صفة مقدم خدمات المصادقة الإلكترونية:

من خلال تصفح المقتضيات الواردة في القانون رقم 53.05 نلاحظ أن المشرع أنشأ جهازًا مكلفًا باعتماد مراقبة عمليات المصادقة الإلكترونية ويحمل اختصارًا اسم “السلطة الوطنية” من خلال المادة 15، إلا أنه لم يعين هاته السلطة إلا في المرسوم التطبيقي([146]) لنفس القانون؛ حيث حدد السلطة الوطنية بموجب المادة 21 منه في الوكالة الوطنية لتقنين المواصلات، وعهد إليها بعدة مهام، منها ما هو موضوعي([147])، ومنها ما هو إجرائي([148]) ومنها ما هو رقابي([149])، ومن تم فإن السلطة الوطنية هي التي لها صلاحية اعتماد مقدمي خدمات المصادقة الإلكترونية الذين لهم وحدهم الحق في إصدار شهادات إلكترونية مؤمنة وتسليمها وتدبير الخدمات المتعلقة بها وفق الشروط المحددة في القانون والنصوص المتخذة لتطبيقه([150])، ومن بين شروط اكتساب صفة مقدم خدمات المصادقة الإلكترونية نجد ما هو موضوعي وما هو تقني، فأما ما هو موضوعي فهو أن يكون طالب الاعتماد مؤسسً في شكل شركة يوجد مقرها الاجتماعي بالمغرب([151])، ومن تم فإن هذه المهمة لا تسند إلى الأشخاص الطبيعيين كما يمكن استثناء اعتماد الأشخاص المعنوية للقانون العام([152])، من أجل القيام بخدمات المصادقة الإلكترونية وإصدار شهادات إلكترونية وتسليمها وفقًا لنفس الشروط المنصوص عليها قانونًا باقتراح من السلطة الوطنية، إلا أن ذلك لا يمنع من اعتماد مقدمي خدمات المصادقة الإلكترونية الذين يوجد مقرهم الاجتماعي بالخارج شريطة أن تكون الدولة التي يمارسون بترابها نشاطهم قد أبرمت مع المملكة المغربية اتفاقية للاعتراف المتبادل بمقدمي خدمات المصادقة الإلكترونية، وكذا قبول الشهادات المسلمة من قبلهم وإعطائها نفس القيمة القانونية التي تتمتع بها الشهادات المسلمة بالمغرب([153])،

وأما ما هو تقني فهو مسطر كما يلي:

• الوثوق بخدمات المصادقة الإلكترونية التي يقدمها، ولاسيما ما يتعلق بالسلامة التقنية والتشفيرية الخاصة بالوظائف التي تقوم بها نظم و وسائل التشفير المقترحة من لدنه.
• سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها للموقع.
• توفر مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الإلكترونية.
• الإمكانية التي تتيح للشخص الذي سلمت إليه الشهادة قصد إلغاءها في الحال وبكل يقين.
• التحديد الدقيق لتاريخ و ساعة تسليم الهادة الإلكترونية وإلغاءها.
• وجود نظام للسلامة، قادر على اتقاء تزوير الشهادات الإلكترونية والتأكد من أن معطيات إنشاء التوقيع الإلكتروني تطابق معطيات التحقق منه عندما تقدم في حال واحد المعطيات معا.

القدرة على المحافظة عند الاقتضاء بشكل إلكتروني، على جميع المعلومات المتعلقة بالشهادة الإلكترونية التي قد تبدو ضرورية لإثبات التصديق الإلكتروني أمام القضاء بشرط أن تضمن نظم المحافظة على الشهادات الإلكترونية:

• أن إدخال المعطيات وتغييرها لا يسمح بهما إلا للأشخاص المرخص لهم لهذا الغرض من لدن مقدم الخدمة.
• أن إطلاع العموم على شهادة إلكترونية لا يتأتى دون موافقة سابقة من صاحب الشهادة.
• أن بالإمكان كشف أي تغيير من شأنه أن من شأنه أن يخل بسلامة النظام.

الفقرة الثانية: التزامات مقدمي خدمات المصادقة الإلكترونية:

وأما بخصوص الالتزامات الملقاة على عاتق مقدم الخدمة فهي مسطرة قانونًا بموجب المواد 21 و23 و24 منها ما يتعلق بضمان صحة المعلومات ومنها ما يتعلق بحماية المعلومات الشخصية، وهذه الالتزامات على الشكل التالي:

• الالتزام بالتحقق من أهلية وصفة متسلم الشهادة وذلك بمطالبته بالوثائق الرسمية التي تثبت ذلك، والمحافظة على مميزات ومراجع الوثائق المدلى بها لإثبات هذه الهوية وهذه الصفة، فهذه البيانات مهمة جدًّا لخلق جو من الثقة والاطمئنان وتطور المعاملات الإلكترونية؛ لأن المتعاملين يأخذونها بعين الاعتبار عند التعامل مع صاحب الشهادة؛ لأنها تشكل المركز القانوني له.
• الالتزام بالتأكد وقت تسليم الشهادة من صحة معلومات هذه الأخيرة ومن المطابقة بين معطيات إنشاء التوقيع ومعطيات التحقق منه كما هو مضمن بالشهادة.
• الالتزام بالإخبار الذي يوجه إما إلى طالب الشهادة أو إلى الإدارة:

• فبالنسبة لطالب الشهادة فإن مقدم الخدمة يلتزم بإخباره قبل إبرام عقد تقديم الخدمة بطريقة وشروط استعمال الشهادة، أي يجب أن يمده بالمعلومات عن القيود المفروضة عليها والتي قد تمنع استعمالها كأن تكون موقوفة أو معلقة أو في سبيلها للإلغاء حتى لا يدخل في معاملات مع الغير وهي بهذا الوصف على نحو يسبب ضررًا لهؤلاء من هذه المعاملات([154])، وكذا الإخبار بطريقة حل المنازعات وتسوية الخلافات بشأنها ودعوته إلى تجديد الشهادات أو إلغائها على الأقل 60 يومًا قبل انتهائها، وتقديم عناصر الإخبار السابقة للأشخاص المعنيين بالشهادة إذا كانت العناصر مفيدة لهم.
• أما فيما يخص الإدارة فإنه يلتزم سلفًا برغبته في إنهاء نشاطه داخل أجل شهرين مع إمكانية استئناف ذات النشاط من مقدم خدمة جديد يتضمن نفس الجودة والسلامة، وإلا ألغيت الشهادات داخل أجل شهرين بعد إخبار أصحابها بذلك.

• الالتزام بإبرام تأمين لتغطية الأضرار الناتجة عن أخطائهم المهنية، فقد تترتب عن تلك المعاملات الإلكترونية المعتمدة على الشهادة الإلكترونية الصادرة عن مقدم الخدمة أضرارًا جسيمة تجعله – مقدم خدمة المصادقة الإلكترونية – غير قادر على تحمل أعبائها، فنظام التأمين يعتبر حلًا وجيهًا للتعويض عن هذه الأضرار.
• الالتزام بإلغاء الشهادة إذا ما تم استنادها إلى معلومات مغلوطة([155]) أو مزورة([156]) أو إذا كانت معلوماتها غير مطابقة للواقع([157])، أو خرق سرية المعطيات المتعلقة بإنشاء التوقيع، فتلك المعطيات يجب أن تتسم بالسرية، فإذا ثبت اختراقها بفك تشفيرها أو تزويرها أو تقليدها، فمعنى ذلك أن هذه المعطيات تم اختراق سريتها مما يترتب التزامًا على مزود خدمة المصادقة الإلكترونية أن يسارع إلى إلغاء تلك الشهادة الإلكترونية([158])، وهناك حالة من حالات إلغاء شهادة المصادقة الإلكترونية، وهي إذا صدر أمر من السلطات القضائية يبين عدم مطابقة الشهادات المؤمنة للقانون المنظم والنصوص المتخذة لتطبيقه.
• الالتزام بكتمان السر المهني، وهو ما يشكل حماية للمعلومات والبيانات التي يستعملها مقدم الخدمة ومستخدميه تحت طائلة توقيع عقوبات زجرية بصريح المادة 24 من قانون 53.05، إلا أن إلزامية كتمان السر المهني لا تطبق في حالة تبليغ تلك البيانات والمعلومات إلى السلطات القضائية أو السلطات الإدارية أو أعوان السلطة الوطنية وخبرائها وضباطها، أو إذا وافق صاحب التوقيع الإلكتروني على نشر أو تبليغ المعلومات المدلى بها إلى مقدم خدمات المصادقة الإلكترونية.

المبحث الثاني

المسؤولية القانونية لمقدمي خدمات المصادقة الإلكترونية

مسؤولية جهات المصادقة الإلكترونية ومدى ضمانها للأضرار التي قد تلحق المتعاقد معها والغير الذي يعول على الشهادات الصادرة عنها، يعد من المسائل الدقيقة التي تثيرها التعاملات الإلكترونية نظرًا لحداثتها، والمسؤولية في هذا الاتجاه إما أن تكون مسؤولية مدنية أو مسؤولية جنائية.

المطلب الأول: المسؤولية المدنية

لم يعمل المشرع المغربي على وضع أحكام خاصة بالمسؤولية المدنية في التعاملات الإلكترونية وإنما أبقاها خاضعة للقواعد العامة، وتقوم المسؤولية المدنية وفقًا لأحكامها العامة على ثلاثة أركان الخطأ والضرر والعلاقة السببية بينهما، والمسؤولية المدنية تكون إما عقدية إذا كان هناك عقد يجمع الأطراف، أو مسؤولية تقصيريه.

الفقرة الأولى: المسؤولية العقدية

في إطار تقديم خدمة المصادقة الإلكترونية تنشأ علاقة قانونية بين مقدم الخدمة والموقع، تقوم على أساس تعاقدي استنادًا إلى وجود عقد صحيح مبرم بين الطرفين المتعاقدين مسبقًا ومستوفي لجميع شروطه وأركانه، يلقي على عاتق كل طرف منهما التزامات تعد حقوقًا بالنسبة للطرف الآخر يجب أن تنفذ وفق الاتفاق المبرم وبعد الإخلال بها سببًا موجبًا لانعقاد المسؤولية العقدية.

وبالرجوع إلى مقتضيات المادة 24 من قانون التبادل الإلكتروني رقم 53.05 وبالضبط في فقرتها الثانية نجد مسؤولية مقدمي خدمات المصادقة الإلكترونية ومستخدميهم تنبني على أساس تعاقدي، وفقًا للقواعد العامة التي تقتضي لقيام تلك المسؤولية توافر أركان هذه الأخيرة، والتي تتمثل في الخطأ والضرر والعلاقة السببية بينهما.

وهذه المسؤولية قد تنتج عن امتناع تقديم خدمة المصادقة الإلكترونية أو تأخير في إصدار شهادة المصادقة الالكترونية، الشيء الذي قد سبب ضررًا بالغًا بالطرف الموقع الذي ضاعت عليه فرصة إبرام عقد مالي بمبلغ مالي ضخم، كما أن هذه المسؤولية قد تنتج أيضًا عن طريق إفشاء أسرار الموقع المحفوظة لدى مقدم الخدمة ويقوم الغير بإبرام بعض التصرفات دون علم الموقع مثلًا.

والعلاقة العقدية التي تجمع بين الشخص طالب خدمة المصادقة ومقدم خدمة المصادقة الإلكترونية يمكن إثباتها بكافة وسائل الإثبات سواء كانت علاقة مباشرة أو غير مباشرة([159]) وما يميز المسؤولية العقدية هو تخفيفها لعبء الإثبات على المضرور.

وكما تمت الإشارة إلى ذلك يجب لقيام هذه المسؤولية توافر أركانها من خطأ وضرر وعلاقة سببية، وبالرجوع إلى المادة 34 من ق 53.05 نجدها تنص على أنه: “يعتبر الأشخاص الذين يقدمون خدمات تشفير أغراض سرية، ما لم يثبت عدم ارتكابهم أي خطأ متعمد أو تهاون مسئولين فيما يخص الخدمات المذكورة عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقات أو سريتها أو توفرها”، فمن خلال هذه المادة يفهم بأن الخطأ سواء كان عمدًا أو نتيجة إهمال فهو موجب للمسؤولية العقدية، إلا إذا أثبت مقدم خدمة المصادقة الإلكترونية عدم تهاونه أو أنه فعل ما كان متطلبًا منه وفق الالتزام المنعقد.

فيمكن ألا تقوم أية مسؤولية في حالة ما إذا أثبت مقدم خدمة المصادقة الإلكترونية بأن الخطأ قد وقع نتيجة إهمال الشخص صاحب الخدمة نفسه([160]) أو خطئه الشخصي أو نتيجة استعمال غير قانوني للتوقيع تسبب فيه الموقع نفسه.

وبالنسبة لمسؤولية مقدم خدمات المصادقة الإلكترونية اتجاه الغير فالمادة 24 من القانون رقم 53.05 نصت على أن مقدمي خدمات المصادقة الإلكترونية يتحملون وفق القواعد القانونية العادية مسؤولية تهاونهم أو قلة كفاءتهم أو قصورهم المهني سواء اتجاه المتعاقدين معهم أو اتجاه الأغيار، فمن خلال هذه المادة يتضح أن مقدمي خدمات المصادقة الإلكترونية هم وحدهم من يتحملون المسؤولية المدنية تجاه المتضرر، وبالرجوع إلى القواعد العامة وخاصة الفصل 85 من قانون الالتزامات والعقود، نستنتج أن المسؤولية تبقى على عاتق مقدم الخدمة طبقًا للفقرة الثالثة التي تنظم أحكام مسؤولية المتبوع عن فعل التابع، والتي جاء فيها أن المخدمون ومن يكلفون غيرهم برعاية مصالحهم يسألون عن الضرر الذي يحدثه خدامهم ومأموروهم في أداء الوظائف التي شغلوهم فيها.

ويمكن تصور المسؤولية العقدية في إطار العلاقة بين جهة المصادقة الإلكترونية والغير الذي عول على الشهادة الإلكترونية متى كان هذا الغير مرتبطًا بجهة المصادقة برابطة مباشرة كما لو تلقى هذا الغير الشهادة الإلكترونية والمفتاح العام من جهة المصادقة عن طريق اتصاله المباشر بها، أو عن طريق موقعها على الإنترنيت، فهذا الاتصال يكفي للتدليل على وجود عقد يمكن للغير الذي يعول على الشهادة الاستناد إليه في الرجوع بدعوى المسؤولية العقدية، أما إذا انعدمت هذه الرابطة المباشرة بين الغير وجهة المصادقة الإلكترونية كما لو كان هذا الغير قد تسلم الشهادة الإلكترونية والمفتاح العام من صاحب الشهادة نفسه وليس من جهة المصادقة، فإن مسؤولية هذه الجهة اتجاه هذا الغير لا يمكن أن تكون إلا تقصيرية([161]).

وبالإضافة إلى ذلك هناك فرض ثالث يمكن أن تثار فيه المسؤولية العقدية لمقدم خدمة المصادقة الإلكترونية، وذلك متى أمكن استخلاص اشتراط لمصلحة الغير من العلاقة القائمة بين الجهة المقدمة للخدمة وصاحب الشهادة، ويتحقق ذلك عندما يشترط صاحب التوقيع المراد توثيقه على جهة المصادقة الإلكترونية أن تضمن اتجاه الغير الأضرار التي تلحقه نتيجة تعويله على الشهادة فآنذاك ينشئ العقد واجبًا قانونيًا لصالح الغير تتحمله جهة المصادقة إعمالًا للقواعد العامة في الاشتراط لمصلحة الغير متى توافرت بقية الشروط([162]).

فمن خلال ما سبق يتضح أن المسؤولية العقدية لجهة المصادقة الإلكترونية تقوم متى كان هناك ضرر أصاب صاحب الشهادة نفسه، أو أصاب الغير الذي يتلقى الشهادة مباشرة من مقدم الخدمة أو إذا كان هناك اشتراط لمصلحة الغير الذي يعول على الشهادة الإلكترونية.

الفقرة الثانية: المسؤولية التقصيرية:

تقوم المسؤولية التقصيرية لمقدمي خدمات المصادقة الإلكترونية بالتعويض عن الضرر الذي لحق الغير الذي لم يرتبط معهم بأية علاقة عقدية، لكنه عول على الشهادة التي أصدروها، فالمادة 24 من قانون 53.05 نصت على أنه “يتحملون وفق القواعد العادية مسؤولية تهاونهم أو قلة كفاءتهم أو قصورهم المهني سواء اتجاه المتعاقدين منهم أو اتجاه الأغيار”، و في إطار القواعد العامة نجد الفصل 78 من قانون الالتزامات والعقود ينص على أن كل شخص مسؤول عن الضرر المعنوي أو المادي الذي أحدثه لا بفعله فقط، ولكن بخطئه أيضًا وذلك عندما يثبت أن هذا الخطأ هو السبب المباشر في ذلك، … والخطأ هو ترك ما كان يجب فعله أو فعل ما كان يجب الإمساك عنه، وذلك عن غير قصد لإحداث الضرر.

يتبين إذن أن مسؤولية مقدمي خدمات المصادقة الإلكترونية تقوم على فكرة الخطأ، فهي خارجة عن نطاق عقد شهادة المصادقة الإلكترونية، تقوم متى توافر الثالوث الشهير الخطأ والعلاقة السببية والضرر الذي يقع عبء إثباته على عاتق المضرور، فهذه المسؤولية هي مسؤولية مفترضة في مواجهة مقدم خدمة المصادقة الإلكترونية, وهو نفس التوجه الذي أخذ به التوجه الأوربي في الفقرة الأولى من المادة السادسة فالمكلف بخدمة المصادقة الإلكترونية الذي يصدر شهادة معتمدة أو الذي يتضمن حصوله على مثل هذه الشهادة يكون مسئولًا عن الضرر الذي يتعرض له الشخص الطبيعي أو المعنوي الذي اعتمد على هذه الشهادة فيما يتعلق بالحالات التالية:

1) ضمان صحة كافة البيانات المضمنة في الشهادة المعتمدة من التاريخ الذي تم إصدارها فيه، واشتمالها على كافة البيانات المقررة بخصوص شهادة معتمدة.

2) التحقق لحظة إصدار الشهادة من أن صاحب التوقيع المحدد الهوية في شهادة معتمدة حاز البيانات الخاصة بإنشاء التوقيع المطابق للبيانات الخاصة بفحص التوقيعات المقدمة أو المحددة في الشهادة.

3) التحقق من أن البيانات الخاصة بإنشاء التوقيع وبفحص التوقيع يمكن استخدامها بصورة تكميلية في حالة قيام المكلف بخدمة المصادقة بتسيير نوعين من البيانات.

غير أن الفقرة الثانية من المادة السادسة وضعت قرينة على مسؤولية جهات المصادقة الإلكترونية؛ حيث جاء فيها: “تسهر الدول الأعضاء على أن يكون المكلف بخدمة المصادقة الذي أصدر شهادة معتمدة للجمهور مسئولًا عن الضرر الذي يصيب الشخص الطبيعي أو المعنوي مستفيدًا من الشهادة اللهم إلا إذا برهن على أنه لم يرتكب أي إهمال”.

إلا أن هذه القرينة بسيطة يمكن إثبات عكسها بحيث يستطيع مقدم خدمة المصادقة الإلكترونية أن ينفي عن نفسه المسؤولية بإثبات أنه لم يرتكب أي إهمال أو خطأ، أو أن يدفع عنه المسؤولية بإثبات أن الضرر يعود لسبب أجنبي لا يد له فيها أو لقوة قاهرة مثلًا، وبذلك يقتصر أثر القرينة على مجرد نقل عبء الإثبات، فكل تلك الأمور يستطيع مقدم خدمة المصادقة الإلكترونية إثباتها بإمكاناته التقنية العالية، وبموارده المالية و البشرية.

المطلب الثاني: المسؤولية الجنائية لمقدمي خدمة المصادقة الإلكترونية:

لقد اشترط المشرع المغربي عل مقدم خدمة المصادقة الإلكترونية توفره على المؤهلات اللازمة لتقديم الخدمة على أحسن وجه، وقد حددت المادة 21 من القانون رقم 53.05 جملة من الالتزامات والشروط التي ينبغي توفرها فيه، ويترتب عن خرق هذه الشروط والالتزامات توقيع عقوبات زجرية حسب الأفعال المرتكبة من طرف هؤلاء، والتي يمكن تصنيفها إلى الجرائم المرتبطة بالاعتماد (الفقرة الأولى)، وجرائم مرتبطة بمزاولة النشاط ( الفقرة الثانية).

الفقرة الأولى: الجرائم المرتبطة بالاعتماد:

لقد خولت المادة 15 من قانون 53.05 للسلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية حق منح الاعتماد لمن تتوفر فيهم صفة مقدمي خدمة المصادقة الإلكترونية والمتوفرين على الشروط المنصوص عليها في المادة 21، ويترتب عن عدم احترام تلك الشروط توقيع عقوبات زجرية منصوص عليها بمقتضى نفس القانون، ويمكن تصنيف جرائم الاعتماد إلى:

1- جريمة تقديم الخدمة بدون رخصة:

اهتم المشرع المغربي بشكل كبير بالمصادقة الإلكترونية نظرًا لحساسية المهام المنوطة بها، لهذا شدد على ضرورة توفر الشروط التقنية والموضوعية في مقدم خدمة المصادقة الإلكترونية للحصول على رخصة الاعتماد من السلطة الوطنية وبالتالي اكتساب صفة الخدمة وذلك فيه نوع من الرقابة لضمان استثباب الثقة والأمان الضروريان في التعاملات الإلكترونية التي تتم عن بعد ويتم التعامل في إطارها بمبالغ مالية ضخمة، وإذا ما تم تقديم خدمة المصادقة بدون الحصول على رخصة فإن مقدم الخدمة يعرض نفسه إلى العقوبة المنصوص عليه بمقتضى المادة 29 والمتمثلة في غرامة مالية تتراوح بين 10000 إلى 100000 درهم وبالحبس من ثلاثة أشهر إلى سنة.

2- جريمة تقديم الخدمة رغم سحب الرخصة:

يمكن للسلطة الوطنية سحب اعتماد تقديم خدمة المصادقة الإلكترونية من كل مقدم لها لم يعد متوفرًا على أحد الشروط المنصوص عليها في المادة 21 من قانون 53.05 أو أن نشاطه أصبح غير مطابق لأحكام هذا القانون أو الأنظمة المتخذة لتطبيقه بعد انصرام الأجل الذي منحته إياه للتقيد بالشروط أو الأحكام الضرورية من أجل مواصلة نشاطه، والتشطيب عليه من سجل مقدمي الخدمات المعتمدين ونشر مستخرج من قرار سحب الاعتماد في الجريدة الرسمية([163])، وذلك للاطمئنان على حقوق ومصالح المتعاملين مع مقدمي هذه الخدمة.

وفي حالة مواصلة تقديم الخدمة رغم سحب الاعتماد فإنه يكون قد ارتكب جريمة يعاقب عليها المشرع بغرامة مالية يتراوح قدرها بين 10000 و 100000 درهم وعقوبة حبسيه ما بين ثلاثة أشهر وسنة، ويتحقق الركن المادي في هذه الجريمة بمجرد مواصلة النشاط بعد الإعلان عن السحب أيًا كانت صورة هذه المواصلة سواء بإصدار شهادات إلكترونية أو تبادل البيانات مع أحد المستخدمين أو منح توقيع إلكتروني، أما عن الركن المعنوي فهذه الجريمة من الجرائم العمدية التي تتطلب علم الجاني بالواقعة الإجرامية واتجاه إرادته إلى تحقيقها.

3- جريمة التحايل في تقديم الخدمة:

تنص المادة 38 من قانون 53.05 عل أنه “بصرف النظر عن المقتضيات الجنائية الأكثر صرامة، يعاقب بغرامة من 50000 إلى 500000 درهم كل من استعمل بصفة غير قانونية عنوانًا تجاريًا أو إشهارًا وبشكل عام كل عبارة تحمل على الاعتقاد أنه معتمد وفقًا لأحكام المادة 21.

فاللجوء إلى الخداع و اعتماد الكذب لإيقاع الموقع في الغلط ويقدم على التعامل معه على أساس أنه مقدم خدمة معتمد من طرف السلطة الوطنية يعرضه لزومًا للعقوبات المحددة قانونًا، وفي هذا حماية لمصالح المتعامل مع مقدم هذا النوع من الخدمات والتشجيع على التعاملات الإلكترونية.

4- جريمة عدم إخبار السلطة الوطنية بانتهاء النشاط:

بالرجوع إلى المادة 23 من قانون 53.05 نجدها تلزم كل مقدم لخدمة المصادقة الإلكترونية الذي يصدر أو يسلم أو يدبر شهادات إلكترونية يرغب في إنهاء نشاطه أن يخبر الإدارة سلفًا بذلك داخل أجل شهران، وفي ذلك حماية للمتعاملين مع مقدمي هذه الخدمات من الأضرار التي قد تلحق بهم من جراء الانتهاء المفاجئ لنشاط خدمة المصادقة الإلكترونية.

وفي حالة عدم التقيد بواجب الإعلام المنصوص عليه فإن مقدم خدمة المصادقة الإلكترونية فإنه يعرض نفسه للعقوبات المنصوص عليها بمقتضى المادة 36 والمتمثلة في الغرامة المتراوحة بين 10000 و 100000 درهم وبالحبس من ثلاثة أشهر إلى ستة أشهر، علاوة على ذلك يمكن أن يتعرض مرتكب المخالفة طوال مدة خمس سنوات للمنع من ممارسة كل نشاط يتعلق بتقديم خدمات المصادقة الإلكترونية.

الفقرة الثانية: الجرائم المتعلقة بممارسة نشاط خدمة المصادقة الإلكترونية

من المؤكد أن نشاط مقدمي خدمات المصادقة الإلكترونية يخضع لرقابة مؤسسة السلطة الوطنية المتمثلة في الوكالة الوطنية لتقنين الاتصالات، التي يبقى لها أمر القيام بالتحقق من مطابقة نشاط مقدم الخدمة لأحكام القانون المعمول به في هذا المجال، ويمكن لها أن تستعين بخبراء لإنجاز مهامها المتعلقة بالمراقبة، وفي حالة مخالفة أي من المقتضيات المنصوص عليها فإن مقدم الخدمة يعرض نفسه للمتابعة الجنائية، ويمكن تقسيم جرائم ممارسة نشاط تقديم خدمة المصادقة الإلكترونية إلى: جرائم إفشاء السر المهني(أولًا) تم جرائم التشفير ( ثانيًا).

أولًا: جريمة إفشاء السر المهني:

إن حماية نظم المعلومات يعتمد على عدة عوامل أهمها السرية، ومن بين هذه العوامل حرية تداول البيانات وإتاحتها ثم سلامة البيانات.

والسرية تعني عدم معرفة غير المتعاقدين ببيانات العملية التجارية، بينما تعني الخصوصية ارتباط هذه البيانات بالمتعاقدين أطراف العملية التجارية، مما يحتم عدم اطلاع الغير عليها، ولذلك فالبيانات الشخصية في نطاق التجارة الإلكترونية يجب الحفاظ على سريتها وخصوصيتها تأمينًا لممارسة هذه التجارة، ومما لا شك فيه أن النظم المعلوماتية تتبع وسائل أمان عديدة عند الحفاظ على هذه البيانات وهذه الوسائل تتسم بالسرية والقدرة على حماية هذه البيانات المشمولة بهذا النظام([164]).

وبما أن مقدمي خدمات المصادقة الإلكترونية يعتبرون من الأمناء على المعلومات بحكم طبيعة نشاطهم ووظيفتهم فإنهم ملزمون بالمحافظة على السر المهني([165])، وقد اهتم المشرع المغربي في المادة 30 من قانون 53.05 بمسألة سرية المعلومات، وقام بتجريم أي فعل من شأنه انتهاك سرية هذه السرية والخصوصية، وما يميز هذه المادة أن أحكامها جاءت عامة فعاقب كل من أفشى المعلومات المعهودة بها إليه في إطار ممارسة نشاطه أو وظيفته أو حرض على نشرها أو ساهم في ذلك، فسواء أكان الذي أقدم على انتهاك السرية مقدم خدمة المصادقة الإلكترونية كشخص اعتباري أو أحد مسيريه أو العاملين به، وسواء أكان فاعلًا أصليًّا أو مساهمًا أو مشاركًا، فالركن المادي لهذه الجريمة يتمثل أساسًا في فعل انتهاك ودن النظر إلى تحقق النتيجة من عدمه.

وبما أن هذه الجريمة تعتبر من الجرائم العمدية فإن ركنها المعنوي يتمثل أساسًا في القصد الجنائي العام بعنصريه العلم والإرادة.

وقد عاقب المشرع من قام بجريمة انتهاك سرية المعلومات بالحبس من شهر إلى ستة أشهر، وبغرامة من 20000 إلى 50000 درهم والملاحظ أن المشرع استعمل واو العطف للدلالة على الجمع بين العقوبتين الحبس والغرامة ولم يعطي الخيار في تطبيق إحداهن فقط.

إلا أنه واستثناءً مما سبق فإن أحكام المادة السالفة الذكر لا تطبق على أعمال النشر أو التبليغ المرخص به كتابة على دعامة ورقية أو بطريقة إلكترونية، إذا قام بها صاحب الشهادة الإلكترونية أو على النشر أو التبليغ المرخص به، بموجب النصوص التشريعية الجاري بها العمل.

ثانيًا: الجرائم المتعلقة بالتشفير:

التشفير هو إجراء يسمح بتوفير الثقة في المعاملات الإلكترونية، فتشفير البيانات يعني تغيير في شكلها عن طريق تحويلها إلى رموز أو إشارات لحماية هذه البيانات من اطلاع الغير عليها أو من تعديلها أو تغييرها([166])، والملاحظ أن المشرع المغربي لم يعط تعريفًا للتشفير وإنما اكتفى بتعريف وسيلة التشفير وخدمة التشفير، بحيث نص في المادة 12 من قانون 53.05 على أنه “يراد بوسيلة التشفير كل عتاد أو برمجية أو هما معًا، ينشأ أو يعدل من أجل تحويل معطيات سواء أكانت عبارة عن معلومات أو إشارات أو رموز استنادًا إلى اتفاقيات سرية أو من أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها،

ويراد بتقديم خدمة التشفير كل عملية تهدف إلى استخدام وسائل التشفير لحساب الغير”.

وتهدف وسائل التشفير على الخصوص إلى ضمان سلامة تبادل المعطيات القانونية بطريقة إلكترونية أو تخزينهما أو هما معًا بكيفية تمكن من ضمان سريتها وصدقيتها ومراقبة تماميتها.

ويمكن تقسيم جرائم بالتشفير التي يمكن أن يرتكبها مقدم خدمة المصادقة الإلكترونية، ويعاقب على إتيانها إلى جريمة التعامل في وسائل التشفير دون الإدلاء بالتصريح أو الحصول على إذن  وجريمة استعمال وسيلة التشفير تمهيدًا لارتكاب جناية أو جنحة (ب).

أ: جريمة التعامل في وسائل التشفير دون الإدلاء بالتصريح أو الحصول على إذن:

للحيلولة دون استخدام التشفير لأغراض غير مشروعة ومن أجل الحفاظ على مصالح الدفاع الوطني وأمن الدولة الداخلي ولخارجي، فقد أخضع المشرع عملية استيراد وسائل التشفير أو تصديرها أو توريدها أو استغلالها أو استخدامها أو تقديم خدمات متعلقة بها إلى شرطين أساسيين:

• التصريح المسبق عندما ينحصر الغرض من هذه الوسيلة أو هذه الخدمة في التصديق على إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية.
• الترخيص المسبق من الإدارة عندما يتعلق الأمر بغرض غير الغرض المشار إليه أعلاه.

وقد أوكل المشرع من خلال المادة 13 من قانون 53.05 للحكومة مهمة تحديد الوسائل أو الخدمات المستوفية للمعايير المشار إليها المتعلقة بالتصريح المسبق، والطريقة التي يتم وفقها الإدلاء بالتصريح ومنح الترخيص.

والملاحظ أنه لم يتم اشتراط تحقق نتيجة معينة لقيام هذه الجريمة، فيكفي إثبات ارتكاب أي من الأفعال المشار إليها سالفًا والمتمثلة في الاستيراد أو التصدير أو التوريد أو الاستغلال، وأن تنصب على وسائل أو خدمات التشفير دون الإدلاء بالتصريح أو الحصول على ترخيص مسبق، ولم يشترط توفر القصد الجنائي، وبالتالي يمكن القول إنه حافظ على الطبيعة المادية والشكلية للجنحة المنصوص عليها في المادة 32، وهو نفس الاتجاه الذي اعتمده في صور التجريم المتعلقة بتقديم خدمة المصادقة الإلكترونية.

وصورة التجريم التي تبناها المشرع في المادة المذكورة أعلاه تعكس صرامته وتشدده في زجر التلاعبات المتعلقة بوسائل التشفير وخدماته التي تتم خارج دائرة الضوابط القانونية([167])، ويظهر ذلك جليًا في عقوبة الحبس المحددة في سنة دون حد أقصى أو أدنى وغرامة مالية قدرها ثابت في 100000 درهم، فضلًا عن إمكانية المحكمة أن تحكم بمصادرة وسائل التشفير المعنية.

ب: جريمة استعمال وسيلة تشفير لتمهيد ارتكاب جناية أو جنحة:

كما تمت الإشارة إلى ذلك سابقًا فإن التشفير يهدف أساسًا إلى ضمان سلامة تبادل المعطيات القانونية بطريقة إلكترونية فهو يوفر الثقة في المعاملات الإلكترونية ويشجع على التعامل عن طريقها، ويختص مقدمو خدمات المصادقة الإلكترونية المعتمدون لهذا الغرض، بتوريد وسائل أو خدمات التشفير الخاضعة للترخيص، و إذا تعذر ذلك، تعين أن يكون الأشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة.

وللحيلولة دون الاستخدام غير المشروع لوسائل التشفير فقد جرم المشرع استعمال أي وسيلة للتشفير لتمهيد أو ارتكاب جناية أو جنحة أو لتسهيل تمهيدها أو ارتكابها([168])، ولم يعمد إلى تحديد هذه الجنايات والجنح ولا لطريقة استعمال وسائل التشفير، وذلك توخيًا منه إلى الإلمام والإحاطة بكل الأفعال المجرمة التي قد تكون وسائل التشفير أداة لارتكابها أو تمهيد ارتكابها أو تسهيلها.

واتجاه المشرع المغربي نحو توسيع دائرة التجريم المتعلقة باستعمال واستخدام وسيلة التشفير لم تتبناه بعض التشريعات العربية المقارنة التي كانت سباقة لإصدار نصوص تشريعية متعلقة بالتبادل الإلكتروني للمعطيات والتجارة الإلكترونية ومنها التشريعين التونسي والإماراتي، فكلا من هذين التشريعين لم يجرما استعمال وسيلة التشفير لتمهيد أو لتسهيل تمهيد ارتكاب جنحة أو جناية([169]).

وعلى العموم فقد جعل المشرع المغربي من استعمال وسيلة التشفير ظرفًا مشددًا في توقيع العقوبة على تلك الجنايات والجنح المرتكبة فرفع الحد الأقصى للعقوبة السالبة للحرية المتعرض لها على النحو التالي:

• إلى السجن المؤبد إذا كان معاقبًا على الجريمة بثلاثين سنة من السجن.
• إلى ثلاثين سنة من السجن إذا كان معاقبًا على الجريمة بعشرين سنة من السجن.
• إلى عشرين سنة من السجن إذا كان معاقبًا على الجريمة بخمس عشرة سنة.
• إلى خمس عشرة سنة من السجن إذا كان معاقبًا على الجريمة بعشر سنوات من السجن.
• إلى عشر سنوات من السجن إذا كان معاقبًا على الجريمة بخمس سنوات من السجن.
• إلى الضعف إذا كان معاقبًا على الجريمة بثلاث سنوات من الحبس على الأكثر.

إلا أن المشرع في الفقرة الثانية من المادة 33 أعطى فرصة عدم تطبيق البنود السابقة على مرتكب الجريمة أو المشارك في ارتكابها الذي يسلم إلى السلطات القضائية أو الدراية بطلب منها النص الواضح للرسائل المشفرة وكذا الاتفاقات السرية اللازمة لقراءة النص المشفر.

خاتمة:

من خلال ما تقدم يتبين أن اللجوء إلى التعاملات الإلكترونية أصبح شائعًا بسبب سهولتها وسرعتها، الأمر الذي أبان ضرورة وأهمية المصادقة الإلكترونية على هذه التعاملات لكونها تتم عن بعد وبين أطراف لا يعرفون بعضهم بعضًا، فكان لزامًا التأكد مسبقًا وقبل إجراء هذه التعاملات من حقيقة مضمونها ومع من تتم ومدى جديتها وسلامتها وخلوها من الغش والاحتيال، فأسند هذا الأمر إلى مقدمي خدمة المصادقة الإلكترونية المعتمدين من طرف السلطة الوطنية التي تتحمل في هذا الإطار مسؤولية قانونية قد تكون إما مدنية بشقيها العقدي والتقصيري، و إما مسؤولية جنائية في حالة ارتكابهم لإحدى الجرائم المسطرة بمقتضى القانون الجاري به العمل.

وبالرغم من تدخل المشرع المغربي لوضع أحكام خاصة بمسؤولية مقدمي خدمات المصادقة الالكترونية، فإن الأمر يبقى غير كافٍ لإضفاء الحماية الكاملة للمعاملات الإلكترونية التي تتصف بالعالمية وليس المحلية، فلابد من وجود قواعد قانونية دولية تلتزم بها الدول جميعها، وذلك من خلال إبرام اتفاقيات دولية في هذا الشأن.

---

[128] عبد الحكيم زروق: التنظيم القانوني للمغرب الرقمي، مطبعة النجاح الجديدة، الطبعة الأولى 2013، ص6.

[129] أيمن علي حسن الحوثي: التوقع الإلكتروني بين النظرية والتطبيق، رسالة لنيل دبلوم الدارسات العليا المعمقة في القانون الخاص، وحدة التكوين والبحث في قانون الأعمال والاستثمار، جامعة محمد الأول، كلية العلوم القانونية والاقتصادية والاجتماعية، وجدة، السنة الجامعية 2008-2007 ص1.

[130] طارق كميل: مقدمو خدمات المصادقة الإلكترونية، مجلة جامعة الشارقة للعلوم الشرعية والقانونية، المجلد 5، العدد الثالث، أكتوبر 2008، ص237.

[131] ظهير شريف رقم 129- 1.07 صادر في 19 من ذي القعدة 1428 (30 نونبر 2007) بتنفيذ القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، منشور بالجريدة الرسمية عدد 5584، بتاريخ 25 ذو القعدة 1428 (6 نوفمبر 2007) ص3879.

[132] فعلى المستوى الدولي: فقد ركزت الجهود الدولية الرامية إلى تذليل المعوقات التي تعترض التعاملات الإلكترونية بصفة عامة والتجارة الإلكترونية بصفة خاصة، في اعتناق مفهوم متطور للكتابة وهو الكتابة الإلكترونية، والاعتراف بالتوقيع الإلكتروني ومساواته بالتوقيع الخطي باعتباره أداة لتوثيق هذه التعاملات، وتأتي في مقدمة هذه الجهود قانون الاونسترال النموذجي في شأن التجارة الإلكترونية التي وضعته لجنة الأمم المتحدة للقانون التجاري الدولي في أول دجنبر 1996 والذي منح رسائل البيانات الإلكترونية حجية في الإثبات كما اعترف بالتوقيع الإلكتروني وساوى بينه وبين التوقيع اليدوي.

كما قامت لجنة الأمم المتحدة للقانون التجاري الدولي في دورتها الرابعة والثلاثين بوضع قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية لعام 2001، والذي تعرض بالتنظيم للتوقيع الإلكتروني الموثوق به والجهة التي تقوم بتحديده والواجبات التي يتحملها الموقع وما يبذله من عناية حيال توقيعه، كما نظم مقدم خدمات توثيق التوقيع الإلكتروني مع تحديد العناية المطلوبة منه نحو شهادات المصادقة التي يصدرها والسلوك الذي يتعين أن يتبعه الطرف الذي يعول على هذه الشهادات، كذلك نظم الاعتراف بالشهادات والتوقيعات الإلكترونية الأجنبية.

إبراهيم الدسوقي أبو الليل: الجوانب القانونية للتعاملات الإلكترونية، مجلس النشر العلمي، جامعة الكويت، الطبعة الأولى 2003، ص153.

– أما على المستوى الإقليمي: فنذكر التوجه الأوربي الذي أقره الاتحاد الأوربي في 13 دجنبر 1999 والذي ألزم الدول الأعضاء في الاتحاد الأوربي بالترخيص لقيام جهات خاصة يعهد إليها باعتماد التوقيعات الإلكترونية عن طريق شهادات تصدرها تفيد استيفاء التوقيع الإلكتروني للشروط اللازمة للاعتماد عليه وارتباطه بالمستند الذي يرد عليه مع تأمينه ضد أي تعديل أو تغيير في مضمونه.

طارق كميل: مرجع سابق، ص 239.

أما على المستوى الوطني: فقد اهتمت جل الدول تشجيعًا منها لتوسع دائرة التعاملات الإلكترونية بوضع القوانين التي تيسرها وتذلل معوقاتها، ومن هذه الدول نذكر على سبيل المثال: فرنسا، ألمانيا، إنجلترا، المغرب، تونس، مصر، اليمن….

[133]   Certificationكلمة فرنسية مستمدة من كلمة Certificat وهي كانت موجودة منذ فترة طويلة من الزمن، إلا أنها اكتسبت زخمًا جديدًا مع عهد الانفتاح الاقتصادي وأصلها في اللغة اللاتينية هو Certus.

عبد الحكيم زروق: مرجع سابق، ص 40

[134] مصطفى أبو مندور موسى: خدمات التوثيق الإلكتروني “تدعيم للثقة وتأمين للتعامل عبر الإنترنت دراسة مقارنة” مداخلة قدمت في ندوة الجوانب القانونية للتعاملات الإلكترونية بمسقط، في 23 نوفمبر 2008، منشورة بالموقع الإلكتروني http://www.mn940.net تم الدخول إليه بتاريخ 5/5/2014.

[135]Bernard BRUN, “Nature et impacts juridiques de la certification dans la commerce électronique sur internet, article publié sur le site: http://www.lexelectronica.org.

[136]  مصطفى أبو مندور موسى: مرجع سابق.

[137] مصطفى مندور موسى: مرجع سابق.

[138]www.hournaldunet.com   منشور الموقع الإلكتروني

ALAIN BENSOUSSAN: le contrat de certification de sites internet 2014/04/27

اطلع عليه بتاريخ

[139] مزودي خدمة المصادقة الإلكترونية (تونس)، مراقبي خدمات التوثيق (الإمارات) جهات التوثيق الإلكتروني (مصر)، جهات إصدار شهادات التوثيق (الأردن)…..

[140] نورة تبوك: الإثبات بالكتابة الإلكترونية دراسة مقارنة، رسالة لنيل دبلوم الماستر تخصص قانون الأعمال، كلية الحقوق سلطات، السنة الجامعية 2009-2010، ص108.

[141] المادة (2/هـ) من قانون الأونسترال النموذجي.

[142] ضياء نعمان: المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية، المجلة المغربية للدراسات القانونية والقضائية، العدد الأول أكوبر 2009، ص129.

[143] المرجع نفسه.

[144] إبراهيم الدسوقي أبو الليل، توثيق التعاملات الإلكترونية ومسؤولية جهة التوثيق اتجاه الغير المتضرر، مؤتمر الأعمال المصرفية الإلكترونية المنعقد ما بين 10 و12 مايو 2003 بغرفة تجارة وصناعة دبي، المجلد الخامس، ص.

[145] وتجدر الإشارة إلى أنه للحيلولة دون استخدام التشفير لأغراض غير مشروعة ومن أجل الحفاظ على مصالح الدفاع الوطني وأمن الدولة الداخلي والخارجي فإن استيراد وسائل التشفير أو تصديرها أو توريدها أو استغلالها واستخدامها أو تقديم خدمات متعلقة بها يخضع لما يلي:

– التصريح المسبق عندما ينحصر الغرض من هذه الوسيلة أو هذه الخدمة في التصديق على إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية.

(ب)- الترخيص المسبق من الإدارة عندما يتعلق الأمر بغرض غير الغرض المشار إليه في البند  أعلاه وتحدد الحكومة:

1- الوسائل أو الخدمات المستوفية للمعايير المشار إليها في البند  أعلاه.

2- الطريقة التي يتم وفقها الإدلاء بالتصريح ومنح الترخيص المشار إليهما في الفقرة السابقة.

يجوز للحكومة أن تقرر نظامًا مبسطًا للتصريح أو الترخيص أو الإعفاء من التصريح أو من الترخيص بالنسبة إلى بعض أنواع وسائل أو خدمات التشفير أو بالنسبة إلى بعض فئات المستعملين، المادة 13 من القانون رقم 05.53.

ويختص مقدمو خدمات المصادقة الإلكترونية المعتمدون لهذا الغرض بتوريد وسائل أو خدمات التشفير الخاضعة للترخيص، وإذا تعذر ذلك تعين أن يكون الأشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة، المادة 14 من القانون رقم 05.53

[146] مرسوم رقم 2.08.518 صادر في 25 جمادى الأولى 1430، موافق ل 21 ماي 2009 لتطبيق المواد 13، 14، 15، 21، 23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، منشور بالجريدة الرسمية عدد 5477 بتاريخ 18 يونيو 2009، ص3554.

[147] من قبيل اعتماد مقدمي خدمات المصادقة الإلكترونية وكذا اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله.

[148] حيث تقوم السلطة الوطنية بنشر مستخرج من قرار الاعتماد في الجريدة الرسمية وبمسك سجلات بأسماء مقدمي خدمات المصادقة الإلكترونية المعتمدين بنشر في نهاية كل سنة بالجريدة الرسمية.

[149] ويتجلى في مراقبتها لنشاط مقدمي الخدمات المعتمدين وكذا التأكد من احترام هؤلاء الذين يسلمون شهادات إلكترونية مؤمنة للالتزامات المنصوص عليها في القانون المتخذة لتطبيقه، المادة 15 من قانون 53.05.

[150] المادة 20 من قانون رقم 53.05.

[151] المادة 21 من نفس القانون.

[152] المادة 43 من نفس القانون.

[153] المادة 22 من نفس القانون.

[154] ضياء نعمان: مرجع سابق، ص149.

[155] المعلومات المغلوطة: هي معلومات صحيحة لكنه تخص شخصًا آخر، كأن يقوم مقدم الخدمة بتسليم الشهادة إلى شخص له نفس اسم صاحب الشهادة.

[156] المعلومات المزورة: هي معلومات غير الحقيقية التي تصدر شهادة المصادقة الإلكترونية بناء عليها، كأن يقوم الشخص بتزوير بطاقته الشخصية ويقدمها لمقدم خدمة المصادقة الذي يصدر الشهادة بناءً على تلك المعلومات.

[157] تنص المادة 26 من قانون 53.05 على أنه “يتعين على صاحب الشهادة الإلكترونية القيام في أقرب الآجال بتبليغ مقدم خدمات المصادقة كل تغيير يطرأ على المعلومات التي تتضمنها الشهادة”.

[158] ضياء نعمان: مرجع سابق، ص154.

[159] المختار بن أحمد العطار: العقد الإلكتروني، مطبعة النجاح الجديدة، الدار البيضاء، الطبعة الأولى، 2010، ص93.

[160] العربي جنان: التبادل الإلكتروني للمعطيات القانونية (القانون المغربي رقم 53.05) دراسة تحليلية نقدية، المطبعة الوراقة الوطنية، مراكش، 2009، ص84.

[161] مصطفى أبو مندور موسى: مرجع سابق.

[162] مصطفى أبو مندور موسى: مرجع سابق.

[163] المادة 39 من قانون رقم 53.05.

[164] أيمن رمضان محمد أحمد: الحماية الجنائية للتوقيع الإلكتروني، دار النهضة العربية، 2011، القاهرة، ص139.

[165] المادة 24 من قانون 53.05.

[166] أيمن رمضان محمد أحمد: مرجع سابق، ص44.

[167] إدريس النوازلي: حماية عقود التجارة الإلكترونية في القانون المغربي- دراسة مقارنة-، المطبعة والوراقة الوطنية، الطبعة الأولى 2010، ص124.

[168] المادة 33 من قانون 53.05.

[169] إدريس النوازلي: مرجع سابق، ص126.