فضاء المعرفة القانونية Espace Connaissance Juridique
المقالات التدبيرية
المقالات السياسية
الرئيسية
المقالات في المجال الاداري
المقالات في المجال المدني
القانون المدني
المقالات في المجال العقاري
المقالات في التحفيظ العقاري
المقالات في الصفقات العمومية
المقالات في المنازعات الصفقات العمومية
المقالات في الدستور
المقالات في المجال القضاء الاداري
القرارات الادارية
مقالات في التعمير
المنازعات
الاجتهاد القضائي
المساطر القانونية
أعداد المجلات العربية
أعداد المجلات الفرنسية
أعداد المجلات الإنجليزية
أعداد المجلات الأوروبية
أعداد المجلات الذكاء الإصطناعي
مساطر إدارية وقضائية
قرارات مجلس الدولة الفرنسي
قرارت محكمة النقض الفرنسية
قرارات محكمة النقض المصرية
قرارات محكمة النقض الاردنية
قرارات محكمة النقض العربية
منازعات الاعمال
منازعات العقود
منازعات الصفقات
منازعات العقارية
منازعات الشؤون التربوية
منازعات الإنتخابية
منازعات الإدارية
منازعات الموظفين
مساطر قانونية فرنسية
مساطر قانونية انجليزية
مساطر قانونية عربية
رقابة على دستورية القوانين
منصات المنظمات الدولية
منصات المنظمات الإفريقية
منصات الهيئات الأوروبية
الهيئات الدولية
الفانون الإداري المصري
القانون الإداري الأردني
القانون الاداري المغربي
القانون الإداري الفرنسي
القانون الإداري الإنجليزي
القانون الإداري التونسي
القانون الإداري اللبناني
كتب القانون الإداري
كتاب القضاء الإداري
الأطاريح العربية
الاطاريح الفرنسية
الرسائل العربية
الرسائل الفرنسية

المصادقة على المعاملات الالكترونية بين التنظيم القانوني وأحكام المسؤولية

Published by

مدير مجمع الفضاء المعرفة

on

المصادقة على المعاملات الالكترونية بين التنظيم

القانوني وأحكام المسؤولية

 

الأستاذ الرافة وتاب

باحث بكلية العلوم القانونية والاقتصادية

والاجتماعية بسطات

مقدمة:

لقد تطورت الحضارة البشرية من الاعتماد على الجهد البدني لتوفير وسائل العيش، إلى اعتماد الآلة عوض هذا الجهد، ليحل الفكر والذكاء الإنساني محل الجهد البدني والآلة من خلال التطور الهائل في مجال الاتصال والمعلومات والوسائط الالكترونية، وما صاحب ذلك من تطور وتنوع في سبل الحياة وسهولة تداولها بصورة غير مسبوقة من قبل في التاريخ البشري، فغزت تبعا لذلك هذه الوسائل كل الميادين وسهلت مختلف المجالات بما فيها الصفقات التجارية والمعاملات الفردية باستخدام الأجهزة التقنية الحديثة ويتعلق الأمر بالحاسب الآلي والإنترنت وهو أصبح يعرف في الوقت الراهن بتحرر الكتابة من ولاية الورق.

وعملا بذلك اصبحت وسائل الاتصال والثورة التكنولوجية تمكن الأشخاص من تبادل الصور والأصوات والوثائق وتبادل المعلومات وإبرام الصفقات والتعبير عن الإرادة عبر الشبكات الالكترونية وهي تقنيات بعيدة كل البعد عن الأشكال الورقية للمستندات.

وهو ما مثل فجوة عميقة بين الواقع والقانون، دفع العديد من التشريعات لملاءمة قواعدها القانونية المنظمة لقواعد الإثبات مع الاقتصاد الرقمي، الذي يعتمد المعلوماتية وتقنيات الحاسب الآلي والوسائط الالكترونية في إنجاز عملياته وأهدافه. فسار المشرع المغربي في هذا الإطار من خلال إحداثه للقانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية ([1]).

هذا، وضمانا للثقة والمصداقية، كانت المعاملات الالكترونية في حاجة إلى من يتولى المصادقة عليها حتى تطمئن الأطراف المتعاملة لصحة البيانات والتوقيعات المتداولة، فأسندت هذه المهمة لوسيط يتمتع بالحياد يمنح شهادة رقمية أو وثيقة الكترونية تشهد بصحة البيانات المتداولة الكترونيا، هذا الوسيط مرخص له بممارسة خدمة التصديق الالكتروني.

فالشخص الذي يتولى هذه الخدمة، يتطلب أن يكون حاصلا على ترخيص بامتهان خدمة المصادقة الالكترونية ومعتمد عن لدن السلطة المكلفة بالمصادقة أطلق عليها في القانون المغربي بالسلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية.

فما هي إذن الجهات المكلفة بتقديم خدمات المصادقة الالكترونية؟ تم أين تتجلى تقنيات التصديق الالكتروني وكذا مظاهر مسؤولية مقدمي هذه الخدمة؟

وعلى هذا ما سنتولى دراسته من خلال مطلبين كما يلي:

  • المطلب الأول: المصادقة الالكترونية على المعاملات
  • المطلب الثاني: منظومة إحداث وتدقيق الإمضاء الالكتروني ومسؤولية مقدمي خدمة المصادقة الالكترونية.

المطلب الأول:

المصادقة الالكترونية على المعاملات

  • تدخل المشرع المغربي إضفاء للمصداقية على التوقيع الالكتروني والموقع، بإسناد مهمة صلاحيات إصدار شواهد الكترونية مؤمنة لمقدمي خدمة المصادقة الالكترونية. كما أناط هذا القانون بجهة سماها “السلطة الوطنية” مهمة اعتماد ومراقبة هذه الخدمات.

وعلى ضوء ذلك سنتطرق للجهتين من خلال فقرتين مستقلين، كما يلي:

  • الفقرة الأولى: السلطة المكلفة بالمصادقة الالكترونية
  • الفقرة الثانية: خدمات المصادقة الالكترونية
  • الفقرة الأولى: السلطة المكلفة بالمصادفة الالكترونية

ويقتضي الإلمام بالسلطة المكلفة بالمصادقة الالكترونية، أن نتطرق أولا لمهام السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية كما نظمها المشرع مقارنة بالتشريعات الأخرى (أولا)، ثم نتحدث عن النموذج التونسي (الوكالة الوطنية للمصادقة الالكترونية) (ثانيا).

أولا: مهام السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية

اسند المشرع المغربي بموجب القانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية للسلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية عدة مهام حددها بموجب المواد من 15 إلى 19، والتي تتجلى في ما يلى:

  • اعتماد مقدمي خدمات المصادقة الالكترونية ومراقبة نشاطهم.
  • اقتراح معايير نظام الاعتماد على الحكومة وكيفية اتخاذ التدابير اللازمة لتفعيله.
  • نشر مستخرج من قرار الاعتماد في الجريدة الرسمية.
  • مسك سجل بأسماء مستخدمي خدمات المصادقة الالكترونية الذين يتسلمون شهادات الكترونية مؤمنة للالتزامات المنصوص عليها في القانون رقم 53.05 وفي النصوص التنظيمية.
  • التحقق تلقائيا أو بناء على طلب من أي شخص يهمه الأمر بنفسها أو بانتداب خبراء، من مطابقة نشاط مقدم المصادقة الالكترونية الذي يسلم شهادات الكترونية مؤمنة طبقا لأحكام القانون رقم 53.05 ونصوصه التطبيقية، ولو تطلب الأمر ولوج أي مؤسسة والاطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات المصادقة الالكترونية المؤمنة إذا تبين أن ذلك مفيدا أو ضروريا لإنجاز مهام التحقيق.
  • ولعل الهدف من توسيع مهام السلطة الوطنية هو السعي لتأمين المعاملات الالكترونية من خلال وضع الآليات الأساسية لمراقبة احترام مزودي خدمة المصادقة لهذا القانون، وحرصا بذلك على إيجاد مناخ ثقة وسلامة للتبادل عبر الأنترنت في مختلف الميادين سواء منها: المالية والإدارية والتجارية والبنكية وكذا الصحية.

كما أنه متى تبين لهذه السلطة بناء على تقرير أجراه أحد أعوانها أو خبرائها أن مقدم خدمة المصادقة الالكترونية الذي يسلم شواهد مؤمنة لم يعد متوفرا على أحد الشروط المنصوص عليها في المادة 21 من القانون رقم 53.05 أو أن نشاطه لم يعد مطابقا للأحكام المشار إليها أعلاه أو للقوانين المنظمة تطلب منه التقيد بالأحكام والضوابط المذكور داخل أجل شهرين. وحالة عدم تقيد مقدم الخبرة بذلك ومرور المدة المذكورة، تعمل السلطة الوطنية على سحب الاعتماد المسلم له مع التشطيب عليه من سجل مقدمي الخدمات المعتمدين والعمل على نشر مستخرج من قرار السحب بالجريدة الرسمية ([2]) لاطلاع جميع المتعاملين على هذا القرار.

هذا وتختص كذلك السلطة الوطنية بوضع التدابير اللازمة للحد من نشاط كل مزود خدمة يمس بأمن الدولة الداخلي أو الخارجي أو بمتطلبات الدفاع الوطني، دون إغفال العقوبات الجنائية التي تقتضي زجر هذه الأفعال المخالفة. ونحن نتحدث عن مهام السلطة الوطنية ودورها في مراقبة والسهر على حسن سير عملية المصادقة، تجدر الإشارة إلى أن القانون رقم 53.05 لم يحدد هذه السلطة، غير أنه بالرجوع للمرسوم التطبيقي لهذا القانون رقم 2.08.518 ([3]) نجده قد حددها في الوكالة الوطنية لتقنين المواصلات (المادة 21 من المرسوم) التي أحدثت لدي الوزير الأول بموجب القانون رقم 24.96 وهي مؤسسة عمومية تتمتع بالشخصية المعنوية الاعتبارية والاستقلال المالي والإداري، كما يترتب على تمتعها بهذه الشخصية القيام بعلاقات مستقلة مع الجهات أو الأفراد الأخرى وكذلك تمثيلها من الوزير المكلف أمام القضاء في علاقاتها مع الغير.

ويعتبر Barid eSign أول آلية لإنتاج الشهادات الالكترونية في المغرب، ويهدف إلى توفير شهادات قوية للمصادقة وتوقيعات آمنة وطوابع زمنية، مما يسمح للمستخدمين وضع تواقيعهم على أي نوع من وثائق للتبادل الالكتروني مع قوة ثبوتية مماثلة للتوقيعات الخطية، وذلك منذ يوم 7 ابريل 2011.

وسمى المشرع الفرنسي هذه السلطة بلجنة الاعتمادات الفرنسية للتصديق (cofrac)

Le comite Francais d accreditation بموجب المرسوم الصادر من مجلس الدولة الفرنسي رقم 535/2002 الصادر بتاريخ 18 ابريل 2002، أما على الصعيد الأوروبي فإن المنظمة الأوروبية للاعتماد هي الجهة الوحيدة التي تسمح لأي جهة للقيام بخدمة المصادقة الالكترونية على التوقيع الإلكتروني ([4]).

ثانيا: دراسة في النموذج التونسي: الوكالة الوطنية للمصادقة الالكترونية

تتمتع هذه الوكالة بالشخصية الاعتبارية والاستقلال المالي والإداري، وتخضع لإشراف الوزارة المكلفة بقطاع الاتصالات، حددت المادة 9 من قانون التجارة والمبادلات الالكترونية عدد 83 لسنة 2000 الصادر في 9 غشت 2000، اختصاصات هذه الوكالة على سبيل الحصر، فيما يلي:

  1. منح الترخيص لمزودي نشاط خدمات المصادقة.
  2. مراقبة احترام مزودي خدمة المصادقة لقانون التجارة والمبادلات الالكترونية ([5]).
  3. تحديد مواصفات منظومة الإحداث وتدقيق الإمضاء الالكتروني: فيجب على مزودي خدمة المصادقة الالكترونية المرخص لهم من قبل الوكالة مراعاة نظم التوقيع الالكتروني الصادرة عنهم، أو نظم التصديق عليها والتدقيق فيها حتى تكون متوافقة مع ذات النظام الصادر عن الوكالة الوطنية للمصادقة الالكترونية. فدور الوكالة هنا إحداث نوع من الرقابة على نظم التوقيعات والتأكد من صحتها لاعتبارات تتعلق بنمو التجارة الالكترونية من ناحية ومن ناحية أخرى اعتبارات امنية تتجلى في ضرورة عدم تشفير بيانات أو إرسالها الكترونيا إلا في نطاق الشرعية، وعلى نحو لا يمثل مساسا بأمن الدولة أو يشكل اعتداء عليها، سيما وأن تقنية المعلومات تنقل في الوقت الحالي الكلمة المكتوبة في صورتها العادية إلى رمز لا يمكن فك شفرته إلا بإتباع طرق وتقنيات محددة ([6]).
  4. إبرام اتفاقيات الاعتراف الدولي مع الأطراف الأجنبية، بوضع اتفاقيات اعتراف متبادلة مع سلطات المصادقة الالكترونية الأجنبية.
  5. إصدار وتسليم وحفظ الشهادات الالكترونية الخاصة بمأموري الضبط القضائي، فهي المختصة بمنح هؤلاء، الشهادات الرقمية التي تؤهلهم لتطبيق قانون المبادلات التجارية.

كما أنه يمكن ان تفوض هذه المهمة لمزودي خدمة المصادقة المرخص لهم لإصدار مثل هذه الشواهد شريطة أن تكون جهة تابعة للدولة ولا يدخل ضمن شركات القطاع الخاص.

  1. الأبحاث والدراسات ذات الصلة بالتجارة الالكترونية، بتأمين التكوين في مجال الإمضاء الالكتروني وتقنيات الترقيم وهيكل المفتاح العمومي.
  2. المصادقة على منظومات التشفير (الأمر الصادر بتاريخ 21 يوليوز 2008 أمر عدد 2639/2008).

وبذلك تتمتع الوكالة الوطنية للمصادقة الالكترونية مقارنة بالسلطة الوطنية بالمغرب (الوكالة الوطنية لتقنين المواصلات) باختصاصات ذات مجال أوسع.

كما تعتبر هذه الوكالة أعلى مستوى ثقة في ميدان تسليم شهادات المصادقة وضمان سلامة التعاملات والمبادلات الالكترونية في تونس، فهي توفر عدة خدمات لتوفير مناخ من السلامة والثقة في كافة المعاملات الالكترونية في جميع مجالات تدخلها.

فحازت شهادات المصادقة الالكترونية التي تصدرها هذه الوكالة بوصفها السلطة الأصيلة في تونس على الاعتراف الدولي من قبل برمجية الإبحار على الانترنت التي نشرتها شركة ميكروسوفت في فبراير 2007 (انترنت اكسبلورر internet explorer) ([7]).

وتجدر الإشارة إلى أن اعتماد شهادات المصادقة الالكترونية من طرف برمجية انترنت اكسبلورر عملا تقنيا حسب أحدث المواصفات والقواعد الفنية.

الفقرة الثانية: خدمات المصادقة الالكترونية

تعتبر كما سبق الحديث عنه السلطة الوطنية المكلفة بالمصادقة الالكترونية، هي المؤسسة المؤهلة قانونا للترخيص بإصدار الشهادات الرقمية بخصوص مزود خدمة المصادقة الالكترونية أو ما يطلق عليه بمقدم الخدمات الوسيطة.

وبذلك يتطلب في طالب الاعتماد لاكتساب صفة مزود الخدمة مجموعة من الشروط (أولا) ويتحمل مجموعة من الالتزامات (ثانيا).

وممارسة مهنة سلطة المصادقة، يرخص فيها لأي شخص معنوي -بالنسبة للقانون المغربي -يرغب في العمل في مجال الخدمات الوسيطة في الحقل الالكتروني، بشرط الحصول على ترخيص قانوني من الوكالة الوطنية لتقنين المواصلات. لذلك ينبغي أن تتوفر في جهة مقدمي هذه الخدمة مجموعة من الشروط أوردتها المادة 21 من القانون رقم 53.05 وهي لا تعدو أن تكون شروطا عامة وأخرى قانونية وتقنية:

أولا: شروط ممارسة خدمات المصادقة الالكترونية

مقدم خدمة التصديق هو الجهة أو المنظمة العامة أو الخاصة تستخرج شهادة الكترونية تؤمن صلاحية الموقع وحجية توقيعه مع التأكد من هوية الموقع. وتوقع هذه الشهادة من شخص له حق مزاولة هذه المهنة. كما تمكن أيضا هذه الشهادة من معرفة المفتاح العام وبذلك تشكل شهادة التصديق بطاقة هوية الكترونية تم وضعها بواسطة شخص مستقل ومحايد عن العقد ([8]).

أولاالشروط العامة:

  1. الشخصية المعنوية في شكل شركة، وبذلك يكون المشرع المغربي قد جعل صفة مقدم خدمة المصادقة الالكترونية محصورة على الأشخاص الاعتباريين دون الأشخاص الطبيعيين على خلاف القوانين التونسية والمصرية والفرنسية والإماراتية التي ترخص للشخص الطبيعي والمعنوي على حد سواء ([9]).
  2. الإقامة في المغرب بأن يكون مقر الشركة بالتراب الوطني، مما يستخلص منه أنه يحق للشركات الأجنبية التي تعمل بالمغرب ان تطلب الترخيص بممارسة هذا النشاط على اعتبار ان المشرع المغربي لم يشترط الجنسية المغربية، على خلاف القانون التونسي الذي ألزم طالب الترخيص أن يكون تونسيا وبذلك لا يمكن للشركات الأجنبية أن تباشر العمل في هذا المجال إلا عن طريق وكيل تونسي ([10]).

ثانيا: الشروط القانونية والتقنية ([11]):

  1. التوفر على معطيات إنشاء التوقيع الالكتروني:

بالتوفر على أجهزة حديثة مرتبطة بنظام مؤمن يمنع الغير من اختراقه وقرصنة معلوماته.

  1. التوفر على مستخدمين لهم كفاءة لازمة لتقديم خدمات المصادقة الالكترونية:

أطر تتوفر على المؤهلات اللازمة في مجال التكنولوجيا الحديثة حتى تكون خدمة المصادقة بالمستوى المنشود، خاصة وأن مسؤولية مقدم الخدمة تكون قائمة حتى عن فعل مستخدميه كما سنرى.

  1. التوفر على إمكانية القدرة على التحكم في أداء التوقيع الالكتروني: ويراد بهذا الشرط إمكانية تحكم الشخص المسلمة له شهادة المصادقة الالكترونية في إلغائها حالة سوء استخدامها.
  2. التوفر على التحديد الدقيق لتاريخ وساعة تسليم وإلغاء الشهادة الالكترونية: ليتمكن صاحب التوقيع من توقيف وإلغاء العمل بمنظومة التوقيع الالكتروني.
  3. التوفر على نظام أمني وقائي من تزوير الشواهد الالكترونية: لأن إصدار الشهادات الالكترونية هو من الأمور الفنية الصرفة التي تقتضي التوفر على خبرة في المجال المعلوماتي فضلا عن الالتزام بالشروط والمواصفات القانونية في هذا الصدد، لذلك اوجب المشرع على مزود الخدمة اتخاذ نظام السلامة ذو وسائل تقنية وفنية تحول دون تزوير شهادات المصادقة ([12]).

ذلك أن هذه الشهادات تنشأ وتعالج وتسلم وتحفظ بطريق الكتروني، وهي عبارة عن بيانات ومعلومات إلكترونية تخزن عبر وسيط إلكتروني يمكن اختراقه كما لو كانت شبكة داخلية للكمبيوتر أو موقع على الانترنت ومن ثم التلاعب في بيانات هذه الشهادات على نحو يؤدى إلى تزويرها ([13]).

ثانيا: التزامات مزودي خدمات المصادقة الالكترونية

هناك مجموعة من الالتزامات يتحملها مقدمو خدمات المصادقة الالكترونية، حددها القانون رقم 53.05 في المادة 21، والتي لا تخرج عن:

الالتزامات المتعلقة بالبيانات المدونة في شهادة المصادقة الالكترونية والمتعلقة بالإعلام وبالتأمين عن الأضرار الناتجة عن الأخطاء المهنية وبحالات إلغاء الشهادة الالكترونية والالتزامين المتعلقين بحالة إنهاء نشاط مقدم الخدمة والالتزام بكتمان السر المهني ([14]).

  1. الالتزامات المتعلقة بالبيانات المدونة في شهادة المصادقة الالكترونية: من خلال التحقق من البيانات التالية:
  •   هوية الشخص المسلمة له الشهادة المثبتة بوثيقة رسمية والتأكد من توفره على أهلية الالتزام القانونية.
  •   معرفة صفة طالب الشهادة شخصية أم بموجب نيابة.
  •   حفظ مميزات ومراجع الوثائق المدلى بها إثباتا لتلك الهوية والصفة.
  •   التأكد وقت تسليم الشهادة كون المعلومات التي تحتوي عليها صحيحة.
  •   التأكد من التطابق بين المنظومة أو الوسائل الفنية لعمل التوقيع الالكتروني لصاحب الشهادة وما بين منظومة التدقيق من مدى صحة التوقيع.
  1. الالتزام بالإعلام: وتتجلى أهم الالتزامات المتفرعة عن هذا الالتزام في:
  •   إخبار الشخص الذي يطلب تسليمه شهادة الكترونية كتابة قبل إبرام عقد تقديم خدمات المصادقة الالكترونية بكيفيات وشروط استعمال الشهادة.
  •   إخباره كذلك بطرق المنازعة وتسوية المنازعات.
  •   إخبار أصحاب الشهادات المؤمنة ستين يوما على الأقل قبل انتهاء صلاحية شهاداتهم لحول أجلها ودعوتهم إلى تجديدها أو إلغائها.

غير أن المشرع لم يبين الكيفية التي يتم بها إعلام هؤلاء، ونرى أن من الأنسب أنيكون هذا التبليغ بطريقة الكترونية تتماشى وطبيعة الشهادة الالكترونية ذاتها ([15]).

  1. الالتزام بتأمين الأضرار الناتجة عن الأخطاء المهنية: هو التزام يهدف أساسا لزرع الثقة في المعاملات الالكترونية والتوقيع الالكتروني أمام التنامي السريع للتجارة الالكترونية ولجسامة وضخامة التعويضات التي يمكن أن يؤديها مقدم الخدمة حالة الخطأ المهني، ألزمه المشرع بالتأمين على المسؤولية لإحلال الجهة المؤمنة محله في الأداء حالة الخطأ.

وهذا فيه تشجيعا للاستثمار السريع للتجارة الالكترونية وازدهارها.

وتأكيدا لهذا الالتزام نصت عليه كذلك المادة الثانية من المرسوم التطبيقي رقم 2.08.518 على انه: “يشمل دفتر التحملات المشار إليه في المادة 21 أعلاه على ما يلى:

“… وثيقة أو وثائق التأمين المبرمة لتغطية المسؤولية المدنية عن تقديم خدمات المصادقة …”.

  1. الالتزامات المتعلقة بحالات إلغاء الشهادة الالكترونية: وهي على الشكل التالي ([16]):
  •   الإلغاء حالة تسليمها بناء على معلومات مغلوطة أو مزورة.
  •   الإلغاء متى لم تعد المعلومات المضمنة بها مطابقة للواقع.
  •   الإلغاء بسبب اختراق سرية المعطيات بإنشاء التوقيع الالكتروني.

وعلى ضوء ذلك فالإلغاء لا يخرج عن حالتين: الأولى لما يأمر القضاء بالقيام حالا بإخبار أصحاب الشهادات المؤمنة بعدم مطابقتها للقانون 53.03 ونصوصه التطبيقية، والثانية متى ما تبين أن تسليمها كان بناء على بيانات مغلوطة أو مزورة أو أن المعلومات لم تعد مطابقة للحقيقة أو في حالة خرق سرية المعطيات المتعلقة بإنشاء الموقع ([17]).

  1. الالتزام الناجم عن إنهاء نشاط مقدم الخدمة:
  •   إلغاء نشاط مقدم الخدمة يقتضي إبلاغ الإدارة بذلك داخل أجل شهرين.
  •   التأكد من استئناف تلك الخدمة من مزود آخر لها (أي الجهة التي حولت لها الخدمات من المقدم طالب إلغاء النشاط) يضمن نفس السلامة والثقة والجودة.
  1. الالتزام بكتمان السر المهني: وهذا الالتزام مفروض على مقدم خدمة المصادقة وكذا مستخدميه (المادة 24 من القانون رقم 53.03) التي جاء في فقرتها الأولى بأنه:

“يلزم مقدمو خدمات المصادقة الالكترونية ومستخدموهم كذلك بكتمان السر المهني، تحت طائلة العقوبات المنصوص عليها في التشريع الجاري به العمل …”.

المطلب الثاني:

منظومة إحداث وتدقيق الإمضاء الالكتروني

ومسؤولية مقدمي خدمة المصادقة الالكترونية

تتم المعاملات عبر شبكة الأنترنت في إطار شبكة مفتوحة قد لا نعرف أحيانا من خلالها هوية الأشخاص الذين نتخاطب معهم ونتبادل معهم، فنكون عرضة للعديد من المخاطر: كالتصنت وانتحال هوية أو إنكار عمليات الأداء والتبادل والبيع والشراء.

وتجنبا لهذه المخاطر وغيرها، تتجلى أهمية توفير خدمات السلامة: كالتشفير والشهادة الالكترونية التي تقوم مقام بطاقة الهوية تسمح بإقامة محيط ثقة بين كيانين متباعدين في حاجة لإثبات هويتهما للتخاطب وتبادل المعلومات السرية، وهو ما يتطلب مجموعة من التقنيات باستخدام الأدوات والوسائل لتحويل المعلومات بإخفاء محتوياتها والحيلولة دون الاستخدام غير المشروع لها. الأمر الذي يتطلب الحنكة من مزودي الخدمة السهر بالنهوض بهذه المهام على نحو من المصداقية لما يرتب على مباشرتهم لأعمالهم من مسؤولية جنائية ومدنية في حالة مخالفة القانون على نحو يشكل جريمة أو فعل تسبب في إلحاق ضرر.

ودراسة محاور هذا المطلب، تتطلب ان نتناولها من خلال فقرتين:

  • الفقرة الأولى: تقنيات المصادقة الالكترونية
  • الفقرة الثانية: مسؤولية مقدمي خدمة المصادقة الالكترونية
  • الفقرة الأولى: تقنيات المصادقة الالكترونية

يتم إنشاء التوقيعات والتثبت من صحتها من خلال التشفير كفرع من الرياضيات التطبيقية المختصة بتحويل الرسائل الالكترونية إلى أشكال تبدو وكأنها غير مفهومة وإعادتها مرة أخرى إلى شكلها الأصلي.

وسنخصص نقطتين لدراسة هذه الفقرة، نجعل الأولى منهما لبيان تقنية خدمة تشفير المعطيات والثانية لبحث تقنية خدمة المصادقة الالكترونية.

أولا: تقنية خدمة تشفير المعطيات

لم يعرف المشرع المغربي التشفير، وإنما أورد بعض أهدافه ووسائله لينتهي بتعريف مقتضب لخدمة التشفير. وحسنا فعل لأن التشفير عمليات تقنية وليست قانونية، وكلما تطورت التقنيات تطور التشفير، وبالتالي تطور التعريف أيضا ([18]).

وبذلك عرف القانون رقم 53.05 وسيلة التشفير في الفقرة الثانية من المادة 12 على أنه: “يراد بوسيلة التشفير كل عتاد أو برمجة أو هما معا، ينشأ أو يعدل من أجل تحويل معطيات سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية أو من أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها”.

كما عرفت نفس المادة في فقرتها الأخيرة خدمة التشفير بأنها: “كل عملية تهدف إلى استخدام وسائل التشفير لحساب الغير”.

ويعتبر القانون التونسي الوحيد الذي عرف التشفير مقارنة بباقي التشريعات العربية الخاصة بالتجارة الالكترونية، فجاء في المادة الثانية من القانون رقم 83/2000 الخاص بالمبادلات والتجارة الالكترونية الصادر بتاريخ 9 غشت 2000 بأنه: “استعمال رموز أو إشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب تمريرها أو إرسالها غير قابلة للفهم من قبل الغير أو استعمال أو إشارات لا يمكن الوصول إلى المعلومة بدونها”.

فيكون تبعا لذلك الهدف من التشفير منع الغير من الاطلاع على معلومات معينة متداولة الكترونيا، وأن إمكانية الاطلاع متاحة فقط لمن سمح له بذلك عن طريق فك رموز هذه الشفرة. ولأن تشفير البيانات بأرقام ورموز يصعب على الآخرين الاطلاع عليها والوصول على حقيقة البيانات التي تتضمنها.

وأسند القانون رقم 53.05 الاختصاص في مجال التشفير لمقدمي خدمات المصادقة الالكترونية المعتمدون لهذا الغرض، الذين يحق لهم توريد وسائل أو خدمات التشفير الخاضعة للترخيص، لكن هذا القانون أبقى على الاستثناء ففي حالة عدم وجودهم يتعين أن يكون مقدم هذه الخدمة من الأشخاص الراغبون في تقديم خدمات التشفير الخاضعة للترخيص معتمدين لهذا الغرض من لدن الإدارة (المادة 14 ).

فالملاحظ أن كلمة الأشخاص الواردة في هذا الاستثناء جاءت عامة وبالتالي قد يكون مقدم خدمة التشفير شخصا طبيعيا أو شخصا معنويا، على خلاف مقدم خدمة المصادقة الذي حددته المادة 21 من هذا القانون بأن يكون في شكل شركة.

ومما تجب الإشارة إليه أن مسألة استيراد وسائل التشفير أو توريدها أو استخدامها أو الخدمات المتعلقة بها هو أمر مقيد بالأهداف من التشفير ومن أجل الحفاظ على مصالح الدفاع الوطني والأمن الداخلي والخارجي للدولة ([19]كما تخضع لمجموعة من الشروط:

  1. التصريح المسبق.
  2. الترخيص المسبق.
  3. النظام المسبق للتصريح أو الترخيص أو الإعفاء.

على ضوء كل ما تقدم فتقنية التشفير تعني تحويل أو بعثرة البيانات إلى هيئة غير قابلة للفهم، وذلك بإرسالها عبر وسيط ناقل -وليس شبكة انترنت -إلى جهة محددة، بحيث لا يمكن لأي جهة غير الجهة المقصودة تفسير هذه البيانات المبهمة، واستخلاص البيانات المفهومة منها. وهذه العملية تؤمن إلى درجة أمان ممكنة، وتحولت مع انتشار تبادل البيانات عبر شبكة انترنت إلى عالم واسع من الدعائم الأساسية لصناعة التجارة الالكترونية عبر الأنترنت والتي اكتسبت ثقة المستهلك، وحازت على اطمئنانه كنوع جديد من التعاملات المالية بفضل تطور علم التشفير، الذي لا يمكن فك رموزه، سوى بمعرفة المفتاح العام الذي اعتمد عليه عند إنشاء خوارزمية التشفير ذاتها ([20]).

ولم يورد المشرع المغربي طريقة معينة للتشفير، تاركا ذلك لمقدمي هذه الخدمة سيما وان هذه التقنيات في تطور مستمر، وهناك أسلوبين لنظام التشفير بحسب المفاتيح المستخدمة:

  1. التشفير السيمتري (المفتاح السري) Symetrique: ويعنى ذلك ان مصدر الرسالة والمرسل إليه يستعملان نفس مفتاح (المفتاح متفق عليه بين المرسل والمستقبل) التشفير لفك رموز الرسالة (نفس المفتاح يستعمل للتشفير من ناحية ولفك التشفير من ناحية ثانية) قبل إرسالها ليتطور لنظام الأسيميتريك asymetrique التي خول استخدام العديد من الأرقام المعقدة التي يكون من المستحيل تزويرها.
  2. التشفير بطريقة المفتاح العام: وهي سلسلة من الهندسة العكسية تستخدم مفتاحين مختلفين أحدهما للتشفير والآخر لفك الشفرة، وميزة هذه الطريقة أنه لو عرف أحد المفتاحين فلا يمكن معرفة المفتاح الآخر حسابيا، وكلا المفتاحين له علاقة رياضية معقدة لا يمكن معرفتها إلا من جانب صاحبها، والمفتاح الخاص لا يتصور معرفة أخر به سوى صاحبه (2)، ويظل سرا على الآخرين، والمفتاح العام يمكن معرفته لبعض الجهات ولا يقصد منه بقاءه سرا ([21]).

فالمفتاح العام يمكن الاطلاع عليه من أي شخص واستعماله للتأكد من أن الإمضاء المضمن بالوثيقة الالكترونية هو صادر عن الشخص المنسوب إليه الإمضاء. ويحفظ هذا المفتاح على حوامل الكترونية عمومية تضمن إمكانية الولوج إليه أو لدى السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية أو أحد مزودي خدمة المصادقة.

أما المفتاح الخاص فيكون تحت السيطرة المطلقة والتامة لصاحب الإمضاء الالكتروني الذي يتعين عليه توفير شروط السلامة لحمايته من مخاطر استعماله من طرف الغير بعدم الكشف عنه لأي شخص أخر، ويستعمل هذا المفتاح لتشفير الوثائق الالكترونية وإمضائها.

وتوضيح طريقة المفتاح العام تكون من خلال المثال التالي:

فإذا أراد أن يرسل إلى (ب) باستخدام نظام المفتاح العام، فعليه أن يطلب المفتاح العام العائد للمدعو (ب)، من أي جهة توفر المفاتيح العامة وهذا المفتاح يشبه بريد الكتروني يعرفه الجميع، وهو خاص بشخص واحد فقط، وعندما يستقبل (ب) الرسالة المشفرة يستخدم المفتاح الخاص لفتحها، فلا يمكن من ثم لأي شخص كان أن يتطفل عليهما خلال إرسال هذه الرسالة ويعد نظام RSA-DSA من أشهر الأنظمة التي تعتمد هذا النوع من التشفير ([22]).

وعليه فإنه لتبادل وثيقة مشفرة وممضاة الكترونيا -وتوضيحا لهذا المثال -فلو اراد الشخص توجيه وثيقة الكترونية للشخص (ب)، فعليه الشخص تحرير تلك الوثيقة مع توقيعها مستعملا مفتاحه الخاص ثم يشفرها مستعملا المفتاح العام للشخص (ب) فيوجهها لهذا الأخير غير إحدى وسائط الاتصال الالكتروني. ولما يتوصل الشخص (ب) بالوثيقة المرسلة إليه يعمل على فك تشفيرها باستعمال مفتاحه العام ثم يستعمل المفتاح العام للشخص للتأكد من هويته (المرسل) وإمضائه (المرسل) أي نسبة الإمضاء إليه.

فالمفتاح الخاص للشخص من خلال هذا المثال يستعمل للإمضاء الكترونا على الوثائق بينما مفتاحه العام فيستعمل للتدقيق والتثبت من نسبة الإمضاء الالكتروني اليه.

ثانيا: تقنية خدمة المصادقة الالكترونية

على ضوء المثال السابق بخصوص تقنية تشفير المعطيات فإنه يقوم كل من و(ب) بعد التثبيت من صحة التوقيع الصادر عن كل منهما عن طريق الاتصال بمقدم خدمة المصادقة فيعطي كل منهما لهذه الجهة المفتاح العام الذي يملكه الأخر ثم يقوم مزود الخدمة – عن طريق المفتاح العام بالتأكد من هوية الموقع ومن صحة توقيعه ويرسل شهادة الكترونية إلى طالبها تفيد هذه المعطيات.

فالشواهد الالكترونية التي يعمل مقدمو خدمة المصادقة الإلكترونية على تسليمها، تشهد بالرابط بين معطيات التحقق من التوقيع الالكتروني والموقع ([23]) وتؤكد صحة التصرفات القانونية الالكترونية. ونصت في هذا الصدد المادة 17/1 من قانون المبادلات والتجارة الالكتروني التونسى عدد 83 لسنة 2000 الصادر في 9 غشت 2000 على أنه: “يصدر مزود خدمات المصادقة الالكترونية شهادات مصادقة تستجيب لمقتضيات السلامة الوثوق بها. وتضبط المعطيات التقنية المتعلقة بالشهادة والوثوق بها بقرار من الوزير المكلف بالاتصالات”.

وينبغي تضمين شهادة المصادقة الالكترونية البيانات التالية:

  • الهوية الكاملة لصاحب الشهادة: الاسم العائلي – الشخصي – والمهنة – محل الإقامة وكل البيانات التي من شأنها التعريف بأنه فعلا صاحب الشهادة، على اعتبار ان جهة المصادقة هي الضامن الوحيد لهوية صاحب الشهادة.
  • هوية الجهة المصدرة لها لتحديد المسؤولية.
  • التأكد من صحة التوقيع الالكتروني لصاحب الشهادة.
  • مدة صلاحية الشهادة (اي انها تتضمن تاريخ الإشهاد).
  • مجالات استعمال الشهادة
  • ويمكن توقيع الشهادة الالكترونية من جهة المصادقة.

كما تجدر الإشارة إلى انه يتضمن عرض Barid eSign لبريد المغرب كاليه لإنتاج عدة انواع من الشهادات الالكترونية في المغرب منذ 7 ابريل 2011، بما في ذلك كيفية التسليم، التحقق من الهوية والحقوق ([24]):

  1. الدرجة الأولى شهادة برمجية p12: النوع الأول عبارة عن برنامج الكتروني يمكن تحميله تلقائيا من الموقع http://www.barideSign.ma للاستخدامات في المجالات التي لا تتطلب الحاجة إلى أدلة ثبوتية.
  2. الدرجة الثانية شهادة على حامل للتشفير: الدرجة الثانية من الشهادات المؤهلة على وسائط مادية (البطاقات الذكية، الناقل التسلسلي العام…) مع مستوى أمان أعلى نتيجة لعملية إصدار “وجها لوجه” والتي يمكن استخدامها داخل الشركات أو في النظم الإيكولوجية المعدة سلفا.
  3. الدرجة الثالثة شهادة على حامل تشفير مقيم: هذا النوع، التي تعد قيمتها الثبوتية عالية تخص الشهادات المضمنة في مفاتيح التشفير وإنتاجها وفقا لسياسة الشهادات التي اعتمدتها الوكالة الوطنية لتقنين المواصلات. تستخدم هذه الشهادات كضمان ودليل للوسطاء في المعاملات الإلكترونية وهي غير قابلة للدحض. غير أن ما تجب ملاحظته بخصوص هذه الشهادات فهي شهادات بسيطة غير مؤمنة وبذلك خدمة Barid eSign لم ترق لحد الأن لخدمة مقدمي خدمة المصادقة الالكترونية بمفهومها ومعاييرها القانونية التي تصدر شهادات مؤمنة. فيكون تبعا لذلك المغرب لم يحدد بالضبط الجهة المكلفة بإصدار شهادات الكترونية مؤمنة بالمفهوم القانوني. السؤال الذي يثار يتعلق بكيفية الحفاظ على المحرر الإلكتروني عبر الزمن؟ الحفظ الالكتروني هو الاحتفاظ بالوثائق التي لم تعد الحاجة لاستعمالها، وذلك للرجوع إليها في الأغراض الإخبارية أو تشكل وسيلة للإثبات عند المنازعة أمام القضاء أو للإدلاء بها عند المراقبة الإدارية. غير أنه من الناحية القانونية فالأرشفة لها علاقة بمسألة الإثبات، لأنه من الضروري الاحتفاظ بالوثائق اللازمة لإثبات الحق وذلك إلى غاية انقضاء الأجل الذي يمكن من خلاله رفع دعوى للمنازعة في الحق المذكور، أي بمعنى آخر انقضاء اجل التقادم ([25]). وحتى يكون المحرر الإلكتروني دليلا وحجة في الإثبات، يتطلب الأمر الاحتفاظ بالأصل الذي أنشأ به وتوافقت إرادتا طرفيه دون أن يلحقه أي تغيير، وهو شرط منصوص عليه بكل القوانين العربية المتعلقة بالتجارة الالكترونية والمادة 8 من قانون اليونسترال النموذجي ([26]). فعلى ضوء ذلك اشترط قانون الالتزامات والعقود لكي يتمتع التوقيع والكتابة الالكترونيين بحجيتهما في الإثبات الإلكتروني أن تحفظ الوثيقة بطريقة تضمن سلامتها فنصت الفصل 417-1 من نفس القانون على أنه: “تتمتع الوثيقة المحررة على دعامة الكترونية بنفس قوة الإثبات التي تتمتع بها الوثيقة المحررة على الورق. “تقبل الوثيقة المحررة بشكل الكتروني للإثبات، شأنها في ذلك شأن الوثيقة المحررة على الورق، شريطة ان يكون بالإمكان التعرف، بصفة قانونية، على الشخص الذي صدرت عنه أو تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها” ([27]). وتطبيقا لقانون 13 مارس 2000 المتعلق بملاءمة قواعد الإثبات لتكنولوجيا المعلوميات الفرنسي فالوثيقة الالكترونية لها نفس القيمة القانونية للوثيقة المحررة على سند ورقي بشرط التعريف بمحررها فضلا على أن تكون قد حررت واحتفظ بها في ظروف من شأنها ضمان وحدتها ([28]).

ووسيلة حفظ الوثيقة الالكترونية تكون على “حامل الكتروني” والذي يشمل عدم وسائل منها ([29]):

القرص المرن (Disquette) القرص الصلب (Disque dur) القرص المضغوط (CD ou compact disk) و(Disquette zip Cartouche). كما أن عبارة “الحامل الالكتروني” التي تستعملها معظم التشريعات عبارة عامة تشمل جميع وسائل حفظ الوثيقة الالكترونية الموجودة منها وتلك التي ستزدهر في المستقبل خاصة وأن ميدان الحفظ الالكتروني هو في تطور مستمر، ومثل تلك العبارة العامة تؤمن مواكبة النص لذلك التطور دون حاجة إلى تنقيحه وهو أحد المظاهر الإضافية لتكريس مبدأ الحياد التكنولوجي الذي يبرز على مستويات مختلفة منها شكل الوثيقة وكذلك تبادلها وحفظها ([30]). والأصل أنه يعتبر مزود خدمة المصادقة الالكترونية الجهة المختصة بحفظ الوثائق الالكترونية (المادة السادسة مرسوم مجلس الدولة الفرنسي الصادر في 30 مارس 2000) غير أنه يمكن للأطراف الاتفاق على خلاف ذلك بتحديد جهات أخرى للقيام بهذه المهمة والتي قد تكون من الغير أو أن يتفقا على تكليف أحدهما (طرفي العقد) بمسؤولية حفظ الوثيقة الالكترونية. ومما تجب الإشارة إليه أن المسؤول عن الحفظ يحفظ جميع البيانات والوثائق الالكترونية المفيدة لإثبات التوقيع مثل: حفظ شهادة المصادقة على التوقيع والاتفاقات بين الأطراف والمسؤول عن الحفظ، ونموذج من شهادة إثبات شخصية الموقع الالكترونية أو ما يعرف بشهادة المصادقة على التوقيع (المادة السادسة في فقرتها الثانية من المرسوم الفرنسي المذكور) ([31]). ومدة حفظ الوثيقة الالكترونية هي بحسب نوع المعاملة هل هي مدنية أم تجارية، ومدة تقادم المعاملات الالكترونية هي نفسها مدة تقادم المعاملات التقليدية أي تحكمها القواعد العامة (المدنية والتجارية).

الفقرة الثانية: مسؤولية مقدمي خدمة المصادقة الالكترونية

تتحمل سلطة التصديق المسؤولية القانونية على الشهادات التي تصدرها اتجاه زبائنها والمتعاهدين المختلفين، فحمل على ضوء ذلك المشرع المغربي مقدمي خدمات المصادقة الالكترونية مسؤولية مدنية وجنائية كما وردت أحكامها في المادة 24 من القانون رقم 53.05. وعليه سنتطرق ضمن هذه الفقرة لجرد لأهم العقوبات الزجرية الواردة بنفس القانون إضافة إلى الحديث عن طبيعة المسؤولية المدنية.

وهو ما سنبحثه من خلال نقطتين، كما يلي:

أولا: المسؤولية المدنية

ثانيا: المسؤولية الجنائية

أولا: المسؤولية المدنية

سنعالج المسؤولية المدنية بشقيها التقصيرية والعقدية مبرزين مظاهرها من خلال نقطتين:

1: المسؤولية العقدية:

هنا لا تتصور العلاقة العقدية إلا بين مقدم خدمة المصادفة وصاحب الشهادة الالكترونية أما بالنسبة للأغيار فيفترض في هذه العلاقة وجود عقد رابط بين الغير المتضرر ومزود الخدمة يفرض الأول على الثاني التزاما بضمان لمصلحته.

والعقد الرابط بين صاحب الشهادة ومقدم الخدمة، يجد سنده القانوني عند حصول الضرر في إطار المسؤولية العقدية، بموجبه عمل المقدم على تزويد صاحب الشهادة بالعديد من الخدمات المعلوماتية في نطاق المعطيات الالكترونية (صحة الشهادة الصادرة في هذا الإطار). وأن كل إخلال بالالتزامات المفروضة حسب العقد المبرم بينهما، يجعل أساس المسؤولية في هذه الحالة هو العقد.

فالعقد الذي نتحدث عنه هو عقد تزويد خدمة المصادقة الالكترونية بين مزود هذه الخدمة وبين الأشخاص المتعاملين معه وبالضبط الذين تربطهم به حقوقهم بموجب قانون التبادل الالكتروني للمعطيات.

هذا ويشترط لقيام المسؤولية تجاه المتعاقدين في إثبات: الخطأ والضرر والعلاقة السببية ويتصور الخطأ في عدم قيام مقدم الخدمة في تنفيذ التزام إصدار الشهادة الالكترونية وذلك متى كان الضرر الحاصل قد لحق بطرف في نطاق العلاقة التعاقدية ذاتها، غير أنه نتساءل عن طبيعة هذا الالتزام: هل هو التزام ببذل عناية أم هو التزام بنتيجة؟ ([32]).

التزام مقدم الخدمة هو في الغالب التزام ببذل عناية وهذا يعني أنه لا تقوم مسؤولية مقدم خدمة المصادقة إلا إذا أثبت أنه بدل الجهد المعقول وفقا لأصول مهنته أثناء قيامه بالتزاماته بغض النظر عن النتيجة المحققة وفى هذه الحالة يبقى عبء الإثبات على الموقع كون المزود لم يبدل العناية التي تقتضيها أصول المهنة ([33]).

ونصت المادة السادسة من التوجيه الأوروبي على أنه: “تضمن الدول الأعضاء مسؤولية مزودي خدمات التوثيق عن الأضرار التي تحدث لأي شخص طبيعي أو قانوني عول على الشهادات المؤهلة التي تصدرها بالنسبة للآتي:

  1. عدم صحة المعلومات والوقائع التي تضمنتها الشهادات وقت صدورها.
  2. عدم صحة البيانات المتعلقة بتحديد شخصية الموقع.
  3. “عدم الارتباط بين بيانات إصدار التوقيع وبيانات التحقق منه لتأمين الخدمة نفسه”.

2: المسؤولية التقصيرية

إذا كان الضرر قد حدث خارج نطاق العلاقة التعاقدية، فإنه يمكن مساءلة مزود الخدمة على أساس قواعد المسؤولية التقصيرية، وهي تتطلب توافر ثلاث عناصر وهي الخطأ والضرر والعلاقة السببية كذلك.

فتتطلب المسؤولية التقصيرية من جانب مقدم خدمة المصادقة الالكترونية قيام واجب او التزام بالعناية يلتزم به لمصلحة الغير، وكل تقصير بواجب العناية يعتبر إهمالا تثبت به المسؤولية ويقع عبء الإثبات هنا على الغير المتضرر ([34]) والعناية المطلوبة هنا بدل العناية اللازمة للقيام بعمله عناية الوسط الذي تمارس فيه مهمة الخدمة بخصوص البيانات التي تقدم بالشهادة الالكترونية.

فيتحمل عملا بذلك مقدمو الخدمات مسؤولية تهاونهم وقلة كفاءتهم أو قصورهم المهني (المادة 24 من القانون رقم 53.05) اتجاه الأغيار في إطار المسؤولية التقصيرية، سواء كانت هذه المسؤولية عن الفعل الشخصي لمقدم الخدمة (الفصلان 77 و78 من ق.ل.ع) أو عن فعل مستخدميه (الفصل 85/2 من نفس القانون) أي مسؤولية التابع عن أعمال تابعه الذي ألزمه القانون بتوفرهم على المؤهلات اللازمة لتقديم خدمة المصادقة.

غير أنه تجب الإشارة إلى أنه هناك تقاطع بين المادتين 34 و24 من القانون رقم 53.05 بخصوص هذه المسؤولية والتي تعتبر مسؤولية خطئية تقتضي صدور خطأ متعمد أو نتيجة التهاون (الخطأ أو الإهمال من مزود الخدمة) فيما يخص خدمات التشفير لأغراض سرية (م 34) وفيما يخص المسؤولية عن كتمان السر المهني تجاه المتعاقدين معهم والمسؤولية عن التهاون وقلة الكفاءة أو القصور المهني تجاه الأغيار أو المتعاقدين معهم والمسؤولية عن المحافظة على معطيات إنشاء الشهادة فيما يخص مقدمي خدمة المصادقة (المادة 24).

وعلى ضوء ذلك فإثبات عدم ارتكاب الخطأ المتعمد أو التهاون يعفي من قيام تلك المسؤولية إعمالا لمفهوم مخالفة المادة 34 المذكورة، كما يمكن أن يعفى مقدمو الخدمة من المسؤولية متى كان استعمال التوقيع ناتجا عن إهمال الموقع نفسه (كالإدلاء بمفتاحه الخاص للغير) أو اطلاعه به أو نتيجة خطئه الشخصي أو نتيجة الاستعمال غير القانوني للتوقيع من الموقع.

فيكون بذلك المشرع قد استبعد حسب هذه المادة الخطأ البسيط لقيام مسؤولية مزود الخدمة، كما أنه لا يعفى من المسؤولية الاتفاق بين الموقع ومقدم الخدمة على إعفاء هذا الأخير عن غشه أو خطئه الجسيم، ولا يعفى كذلك من القيام بالالتزامات الجوهرية الناشئة عن العقد (الالتزام بتسليم شهادة المصادقة على التوقيع إلى المرسل إليه عند طلبها)، كما لا يعفى حالة مخالفة للنظام العام أو الآداب العامة ([35]).

أما بالنسبة للتوجيه الأوروبي فقد ميز بين نوعين من الشهادات: الشهادات المؤهلة والشهادات غير المؤهلة.

والشهادة المؤهلة هي التي نظم مسؤولية السلطات التي أصدرتها عن الأضرار التي تحدث للغير الذي يعول على صحتها، في حين ان الشهادة غير المؤهلة فهي تلك الشهادة التي ترك التوجيه امر تنظيم المسؤولية بشأن هذه الشهادات للقوانين والأنظمة الداخلية للدول الأعضاء ([36]).

لنخلص إلى أن المسؤولية المدنية قائمة في قانون التبادل الإلكتروني للمعطيات كوسيلة حماية مدنية للمعاملات الالكترونية، وحق التعويض عن الأضرار الناجمة الخطأ أيا كان مصدره أو سببه مكفول للمضرور سواء لصالح أحد المتعاقدين أو الغير أو ضدهما ([37]).

ثانيا: العقوبات التي تطال مقدمي خدمة المصادقة الالكترونية والتشفير:

عمل المشرع المغربي على تعداد مختلف الجرائم المرتبطة بمجال تقديم خدمات المصادقة الالكترونية والتشفير من خلال عدة مواد، كما يظهر جليا من خلال الجدول الموالي ([38]):

العقوبات المالية العقوبات الجسدية المادة الجريمة المرتكبة

الأقصى

الأدنى

الأقصى

الأدنى

100.000درهم

10.000درهم

سنة

3 أشهر

29

فقدان أهلية تقديم خدمات المصادقة

50.000 درهم

20.000 درهم

6 أشهر

شهر

30

إفشاء السر المهني

100.000 درهم

سنة

32

استيراد، توريد، استغلال إحدى الوسائل أو خدمات التشفير دون أهلية

100.000 درهم

10.000 درهم

6 أشهر

3 أشهر

36

الإخلال بواجب إخبار السلطة الوصية

على ضوء ما بيناه على مدى محتويات هذه الدراسة، حاولنا التأصيل جهد المستطاع لموضوع “المصادقة على المعاملات الالكترونية” كموضوع حيوي ودقيق، من خلال مقاربته تشريعيا بدراسة للوضع القانوني مقارنة ببعض التشريعات المهتمة بموضوع التبادل الالكتروني للمعطيات، باعتبار أن هذه المعاملات والتجارة الالكترونيين عرفا قدرا كبيرا من الحماية في كافة صورها في العديد من التشريعات.

فخلصنا بناء على هذه المقاربة لمجموعة من النتائج نوردها على النحو التالي:

  • إن من بين المهام الأساسية في بنيات المفاتيح الالكترونية هو إنشاء وصيانة الثقة بين الجهات المتعاملة الكترونيا، فمطابقة الإمضاء الالكتروني باستعمال المفتاح العام يضمن سلامة فحوى الوثيقة من التغيير أو التحوير على اعتبار أن كل تغيير قد يدخل على الوثيقة يمكن التفطن إليه آليا بأن يصبح الإمضاء غير منطبق عليها.

كما أن الشخص الموقع الكترونيا على وثيقة باستعمال مفتاحه الخاص لا يمكنه فيما بعد إنكار هذا التوقيع، فبمجرد استعمال مفتاحه العام من قبل المرسل إليه يمكن لهذا الأخير أن يتأكد من نسبة الإمضاء للطرف الأول.

ويضطلع مقدمو خدمة المصادقة الالكترونية بدور مهم في بنيات هذه المفاتيح بمنح وثيقة رقمية بصحة البيانات المتداولة الكترونيا تؤمن صلاحية الموقع وحجية توقيعه مع التأكد من هوية الموقع (بطاقة هوية الكترونية تمكن من معرفة المفتاح العام).

  • صفة مقدم خدمة المصادقة الالكترونية محصورة على الأشخاص الاعتباريين دون الأشخاص الطبيعيين في القانون المغربي على خلاف التشريعات المقارنة.
  • أن كل الدول تحكم سيطرتها على إدارة وتوزيع الشهادات الرقمية بشكل مباشر باستثناء الولايات المتحدة الأمريكية التى أعطت دورا للشركات الخاصة لإدارة المفاتيح تحت هيئة الجسر الفدرالي التي تقوم بالربط بين مختلف هذه الشركات، وبذلك تعد جهة مركزية مخولة بعملية المصادقة البينية لإدارة وتوزيع الشهادات الالكترونية.
  • خدمات المصادقة الالكترونية محرك دافع للتجارة الالكترونية وصمام أمان للمعاملات الالكترونية.

[1] الظهير الشريف رقم 1.07.129 الصادر في 19 من ذي القعدة 1428 (30 نوفمبر 2007) بتنفيذ القانون رقم 53.07 المتعلق بالتبادل الالكتروني للمعطيات القانونية منشور بالجريدة الرسمية عدد بتاريخ ص:

[2] إدريس النوازلي: “حماية عقود التجارة الالكترونية في القانون المغربي” المطبعة والوراقة الوطنية – مراكش الطبعة الأولى 2010، ص: 86.

[3] المرسوم رقم 2.08.518 الصادر في25 من جمادى الأولى1430 موافق 21 ماي 2009 لتطبيق المواد: 13 – 14 – 15 – 21 و23 من القانون رقم  53.07 المتعلق بالتبادل الالكتروني للمعطيات القانونية، منشور بالجريدة الرسمية عدد 5744 بتاريخ 18 يونيو 2009، ص: 3554.

[4] أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” مقال منشور بالمجلة المغربية للدراسات القانونية والقضائية، العدد 1 / أكتوبر 2009 ص: 113 (الهامش 2).

كما نص قانون المعاملات الالكترونية السوداني الصادر عام 2007 على قيام اللجنة الوطنية للمصادقة الالكترونية، والتي تتحدد مهامها في نص هذا القانون في المواد من 14 إلى 26 منة خلال:

-بناء الثقة في نظام الشهادات الرقمية.

-بناء الثقة في سرية تداول المعلومات.

-بناء الثقة في إثبات الهوية وإجراءاتها.

-الثقة في حفظ المفاتيح الالكترونية السرية.

عادل عبد العزيز الفكي: “المصادقة الالكترونية: النموذج السوداني المقترح”

http:// css.escwa.org.lb/icted تاريخ الولوج 28/12/2001 الساعة 11:15.

[5] فاحترام قانون التجارة والمبادلات الالكتروني يلزم المزود التقيد بمجموعة من الالتزامات، والتي أوردها نفس القانون منها على سبيل المثال:

-ممارسة نشاط خدمة المصادقة بناء على ترخيص مسبق من الوكالة الوطنية للمصادقة الالكترونية، وكل عمل مخالف يعتبر عملا غير مشروع يعرض صاحبة لعقوبات زجرية (المادتان11 و46).

-إلزام مقدم الخدمة بإصدار وتسليم شواهد المصادقة بناء على مسجل يحفظ لديه، وأن يرعي تدوين بيانات معينة في هذه السجل منها دراسة ومتابعة ملفات مطالب الشهادات وكذا الإمكانيات المالية والبشرية لمن يطلب ممارسة النشاط وغيرها من البيانات تحت طائلة العقاب الجنائي (المادة 12).

-استعمال إجراءات توثيق محكمة وكذلك سجل الكتروني لشهادات المصادقة التي تقدم لمن يطلبها (المادتان 13 و14)

-ضرورة الحفاظ على سرية المعلومات (المادة 15) مع ما يترتب عن ذلك من عقاب جنائي (المادة 52).

-تسليم شهادات المصادقة وفق بيانات محددة وفق ما نص عليه القانون (المادة 16).

-عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية” (الكتاب الأول: شرح قانون المبادلات والتجارة الالكترونية التونسي) دار الفكر الجامعي الإسكندرية 2003 ص: 141.

[6] عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية” (الكتاب الأول: شرح قانون المبادلات والتجارة الالكترونية التونسي) نفس المرجع ص: 133 و134.

[7]http://www/tunisia_sat.com تاريخ الولوج 27/12/2011 الساعة 11:27.

[8] التعريف لسعيد السيد قنديل: التوقيع الالكتروني “طبعة 2006 ص: 75 أورده إدريس النوازلي: “حماية عقود التجارة الالكترونية في القانون المغربي” مرجع سابق ص: 79 و80.

وعرف القانون رقم 83 التونسي الصادر بتاريخ 9 غشت 2000 مزود خدمة المصادقة الالكترونية بأنه: “كل شخص طبيعي أو معنوي يحدث ويسلم ويتصرف في شهادات المصادقة ويسدي خدمات أخرى ذات علاقة بالإمضاء الإلكتروني” (المادة 2).

[9] وهو ما سار عليه التوجه الأوروبي رقم 1993/1999 الصادر في 13 دجنبر 1999 في شأن إطار أوروبي للتوقيع الالكتروني، فاعتبر هذه الهيئة بأنها كل: “شخص طبيعي أو اعتباري يقدم شهادات الصحة _ التوثيق والخدمات الأخرى المتعلقة بالتوقيع الالكتروني” (المادة 12).

[10] وقد يتعلق الأمر بالوكيل الالكتروني فقد أجاز القانون الأمريكي الموحد UETA إلى إمكانية إبرام العقد الالكتروني بواسطة الوكلاء الالكترونيين، حيث نص على أن: “عمليات الوكلاء الالكترونيين التي تتمشى مع وجود عقد أو تكشف عن اتفاق يمكن أن تكون عقدا حتى لو لم يتدخل عنصر بشري في إتمام المعاملات أو مراجعتها”.

خالد ممدوح إبراهيم: “حماية المستهلك المتعاقد الكترونيا” دار الفكر الجامعي الإسكندرية، الطبعة الأولى 2008 ص: 83 و84.

[11] المزيد حول هذه الشروط: يراجع: أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” مرجع سابق ص: 136 وما يليها.

[12] أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” نفس المرجع ص: 138.

[13] أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” مرجع سابق ص: 139.

[14] أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” نفس المرجع ص: 147.

[15] أستاذنا ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” نفس المرجع ص 150.

وحول موضوع التبليغ الالكتروني: يراجع بوبكر بهلول: “مسطرة التبليغ القضائي والتبليغ الالكتروني “سلسلة الإدارة القضائية -العدد الرابع، طبع ونشر وتوزيع مكتبة دار السلام الرباط / يونيو2005 ص: 112 ما يليها.

كما يراجع حول الالتزام بالإعلام في المجال التعاقدي: خالد ممدوح إبراهيم: “حماية المستهلك المتعاقد الكترونيا” مرجع سابق ص: 93 وما يليها.

[16] ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” مرجع سابق ص: 152 و153.

[17] عبد المجيد بوكير: “ضوابط المحررات الالكترونية الصادرة عن الموثق العصري” مقال منشور بمجلة الملف العدد 16/أبريل 2010 ص: 63.

[18] العربي جنان: “الأنظمة المعلوماتية والأنترنت بين التنظيم القانوني وأحكام المسؤولية” نفس المرجع ص: 335.

[19] فعلم التشفير أصبح من الاختراعات العلمية التي أحدثت ثورة في ميدان النظم المعلوماتية وما واكبه من استثمار مهم في العلاقات الإنسانية لدرجة أن أصبح استعماله مألوفا واعتياديا في الحياة المدنية بعدما كان مقتصرا في السابق على العلاقات الدبلوماسية والعسكرية لا غير.

[20] عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية” مرجع سابق ص: 56.

[21] عبد الفتاح بيومى حجازي: “التجارة الالكترونية وحمايتها القانونية” (الكتاب الأول: نظام التجارة الالكترونية وحمايتها المدنية) دار الكتب القانونية مصر -المحلة الكبرى 2003 ص: 197.

[22] عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية” مرجع سابق ص: 65.

للمزيد من التوضيح انظر أستاذنا: ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية” مرجع سابق ص: 129 و130 (الهامش 2).

وهيكل المفتاح العمومي (PKI أوICP) هي مجموعة من المكونات والوظائف والإجراءات المعدة للتصرف في المفاتيح والشهادات المستعملة من قبل خدمات السلامة المرتكزة على التشفير بالمفتاح العمومي.

ويمكن من تلبية حاجيات (إثبات الهوية، والسرية، ومراقبة النفاذ، وعدم الإنكار والسلامة).

وهي تتركب في تونس:

سلطة المصادقة

سلطة التسجيل

قائمة (مثل LDAP) لشهادات الصالحة والملغاة (قائمة الشهادات الملغاة CRL أوLCR)

منظومة لخزن الشهادات

المستعملين الطرفيين

المتصرفين في هيكل المصادقة

سياسة المصادقة التي تحدد العلاقات بين مختلف المكونات.

وتتمثل الخدمات المتاحة في نطاق ” هيكل المفتاح العمومي” في ما يلي:

تسجيل المستعملين الطرفيين

إصدار الشهادات

نشر قائمة الشهادات الصالحة وقائمة الشهادات الملغاة.

تجديد الشهادات.

إلغاء الشهادات.

خزن مفاتيح التشفير.

إقرار صلاحية الشهادات.

إثبات الوقت

http://www.cerification.tn/index.php?id=137 تاريخ الولوج 12/02/2012 الساعة 15:43

كما ظهرت مجموعة من التقنيات الجديدة للتشفير لمواجهة محاولات الاختراق والحصول على المفاتيح السرية ومن هذه التقنيات:

-تقنية مقاييس تشفير البيانات (advanced encryption standard) AES.

-نظام مقاييس التشفير المتطورة.

-تقنية الخصوصية الجيدة (pretty good privacy) PGP (يعتمد على طريقة المفتاح العام PKE)

– نظام RSA القياسي.

-التشفير المخنى الإهليجي (elliptic curve cryptographie) ECC

-عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية” مرجع سابق ص: 65 و66 (الهامش 3).

[23] وهنا ينبغي التمييز بين معطيات إنشاء التوقيع الإلكتروني وهي مع معطيات أو عناصر خاصة بالموقع ومستعملة من طرفه لإنشاء توقيع الكتروني ، وبين معطيات التحقق من التوقيع الإلكتروني فهي العناصر المستعملة للتحقق من توقيع الكرتوني.

عبد الحميد اخريف: “عقود الاستهلاك: البيع في الموطن -التعاقد عن بعد – العقد الإلكتروني” الدليل القانوني للمستهلك” مطبعة أميمة فاس، الطبعة الأولي 2006 ص: 90 (الهامش 6).

[24] http://www.egov.ma تاريخ الولوج 12/02/2012 الساعة 12و14 دقيقة.

[25] Valerie sedallian: * L,archivage electronique *

solutions/0304/030424_Juridique.shtmljournaldunet.com

http://www.Date d entre le : 05/01/2012 – 11:00 heure.

[26]  انظر: أستاذنا نور الدين الناصري: “المحررات الالكترونية وحجيتها في إثبات التصرفات المدنية والتجارية” تاريخ الولوج 03/01/2012 الساعة 15:01 http:Kambota.forumarabia.net/t2248-topin

[27]  وينص الفصل 4/ فقرة 3 من القانون المتعلق بالمبادلات والتجارة الالكترونية التونسي على أنه: “يتم حفظ الوثيقة الالكترونية على خامل الكتروني يمكن من: -الاطلاع على محتواها طيلة مدة صلاحيتها. -حفظها في شكلها النهائي بصفة تضمن سلامة محتواها. -حفظ المعلومات الخاصة بمصدرها ووجهتها وكذلك تاريخ ومكان إرسالها أو استلامها”.

[28] Valerie sedallian : * L,archivage electronique * meme ouvrage.

[29]  خالد عرفة: “حجية الوثيقة الالكترونية” تاريخ الولوج 12/01/2012 الساعة 15:04 http://www.justicelawhome.com.

[30]  خالد عرفة: “حجية الوثيقة الالكترونية” نفس المرجع. انظر حول موضوع حفظ الوثيقة الالكترونية: أحمد ادريوش: “تأملات حول قانون التبادل الالكتروني للمعطيات القانونية” (عناصر لمناقشة مدى تأثير القانون رقم 53.05 على قانون الالتزامات والعقود، منشورات سلسلة المعرفة القانونية، مطبعة الأمنية، الطبعة الأولى 2009 ص:64.

[31]  انظر أستاذنا: ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية” مرجع سابق ص: 145 و146.

[32]  حول الحماية المدنية للتجارة الالكترونية يراجع: مصطفى الفوركى: “الحماية القانونية والتقنية للتجارة الالكترونية” مقال منشور على الموقع: تاريخ الولوج 27/12/2011 الساعة 22:20 htttp://www.Maroc droit.com

[33]  أستاذنا: ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية” مرجع سابق ص:177.

[34]  إدريس النوازلي: “حماية عقود التجارة الالكترونية في القانون المغربي” مرجع سابق ص :89.

[35] أستاذنا: ضياء نعمان: “المصادقة الالكترونية على ضوء قانون التبادل الالكتروني للمعطيات القانونية” مرجع سابق ،ص: 179.

[36] إدريس النوازلى: ” حماية عقود التجارة الالكترونية في القانون المغربي” نفس المرجع ص:89.

[37] يراجع حول موضوع التعويض: مصطفى الكيلة: “التقدير القضائي للتعويض – دراسة مقارنة في مجال المسؤولية المدنية” منشورات مجلة الحقوق المغربية، سلسلة دراسات قضائية، العدد الأول مطبعة الأمنية الرباط، الطبعة الأولى 2008.

[38] البقالي سي محمد: “المختصر الوجيز في التبادل الإلكتروني” تاريخ الولوج 26/01/2012 الساعة 20:45

http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/43

Previous Post
Next Post

ذات الصلة

معلومات عنّا

فضاء المعرفة القانونية، هي بمثابة مجمع من العلوم الانسانية و القانونية

المجالات القانونية

مجمع فضاء لمعرفة القانونية

https://powderencouraged.com/w3m6c9b5?key=af8b4909c0965493e9682d74bb50a646
https://powderencouraged.com/ksq5rgwdmh?key=b5b47a0d83f8742dcf71d4de8ef00494
https://powderencouraged.com/bkcduddx?key=0252cc21d0f4e0ae5f53245940611301
×
error: Content is protected !!

اكتشاف المزيد من

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading