أقرأ أيضاً
التاريخ: 21-6-2016
3189
التاريخ: 27-2-2017
3626
التاريخ: 2024-06-02
662
التاريخ: 2024-06-11
880
|
أولا : الإطار العام للتوجيه الأوربي :
- لم تكن المجموعة الأوربية ، وهيئاتها ، بمنأى عن الاهتمام الدولي بتطوير القواعد القانونية لتلائم عصر المعلوماتية ، بل على العكس تماما ، فقد أولت التنسيق بين التشريعات الداخلية الخاصة بالدول الأعضاء اهتماما خاصا ، نظرا لما يوجد بنها من تباين فيما يتعلق بقواعد الإثبات وتقديم الدليل ، كما أدركت أن تحقيق الانسجام والتنسيق بين تشريعات الدول الأعضاء من شأنه أن يسهم في إشاعة الثقة والأمان داخل السوق الأوربية ، وهذه تعتمد بالدرجة الأولى على الثقة التي يوليها الأفراد للأمان المتوافر في عمليات التبادل الإلكتروني ، والتي أصبحت تطبيقاتها المرتبطة بالتوقيع الإلكتروني تم جوانب حساسة من الحياة الاقتصادية ، مثل الوفاء وإبرام العقود ، والإجراءات الإدارية ، والتزام المرافق العامة..
ولقد كان القانون النموذجي حول التجارة الإلكترونية ، والتي أعدته لجنة الأمم المتحدة للقانون الدولي ، وأقرته الجمعية العامة للأمم المتحدة ، في 16 ديسمبر 1997 ، مصدر إلهام للمشرع الأوربي ، حيث أصدرت اللجنة الأوربية في 7 أكتوبر 1997 بيانا تعلن فيه عن نيتها عن إعداد مشروع التوجيه أوربي حول إطار عام للتوقيع الإلكتروني وعمليات التشفير ، بهدف ضمان الأمن والثقة في المبادلات الإلكترونية ، وفي 13 مايو 1998 عرضت مشروع التوجه الأوروبي حول إطار قانون عام للتوقيع الإلكتروني ، وقد وافق مجلس وزراء المجموعة الأوربية على هذا المشروع في 30 نوفمبر 1999 ، كما وافق عليه البرلمان الأوربي ، بالقراءة الثانية ، في 13 ديسمبر 1996(1) ويتوجب على الدول الأعضاء اتخاذ الإجراءات اللازمة لإدماج أحكام التوجه الأوربي في قوانينها الداخلية في مدة أقصاها ثمانية عشر شهرا من تاريخ نفاذ هذا التوجه ( وهو ما يوافق تاريخ 19 يوليه 2001 ).
- وبعد أن يعدد ثمانية وعشرين حيثية ، نجد أن التوجيه يشتمل على خمس عشرة مادة ، متبوعة بملاحق اربعة ، تتضمن أمور أساسية ، لأنها تحدد الإجراءات والشروط الكفيلة بتوفير الأمان التقني للتوقيع الإلكتروني . حيث يتعلق الملحق الأول بمتطلبات شهادات التوقيع المعتمدة ، ويحدد الملحق الثاني المتطلبات والشروط الخاصة بمقدمي خدمات التوثيق ، الذين يتولون إصدار الشهادات المعتمدة ، ويعالج الملحق الثالث ، الشروط الواجب توافرها في إجراءات إنشاء التوقيع ، أما الملحق الرابع ، فيحمل التوصيات الخاصة بفحص التوقيع الإلكتروني .
ثانيا : نطاق تطبيق أحكام التوجيه الأوربي :
- تعالج المادة الأولى من التوجيه الأوروبي نطاق تطبيق أحكامه ، والذي يتجدد من خلال ما يستهدفه التوجيه من تيسير استخدام التوقيع الإلكتروني في المعاملات ، وضمان الاعتراف القانوني به كدليل إثبات ، ولذلك جامت نصوصه متضمنة ' وضع إطار قانوني للتوقيع الإلكتروني ولخدمات التوثيق ، بطريقة " تضمن انتظام معاملات الأشخاص داخل كل دولة .. لكن لحكامه لا تغطي الأوجه القانونية المتصلة بالشروط الشكلية اللازمة لإبرام العقود أو لصحة الرضا سواء كانت مفروضة بنص في التشريع الداخلي لو بنصوص التشريعات الأوربية ، فتخرج من نطاقه العقود الشكلية ، و العقود التي تستلزم لإبرامها القيام ببعض الإجراءات الإدارية . غير أنه إذا كانت الشكلية متطلبة للإثبات فقط ، وليس للانعقاد ، فإن الحكام التوجيه الأوروبي تشملها .
كما يلاحظ أن الحكام التوجيه تطبق على القطاع العلم في حالة استخدام التوقيع الإلكتروني للتعامل معه كما في حالة الإقرارات الضريبية ، والتأمينات الاجتماعية ، والإعلانات الحكومية .
وبالإضافة إلى العقود الشكلية فلن أحكام التشريع الوطني هي التي تطبق على مكان ابرام العقد ولى مسئولية مقدمي خدمات التوثيق (95) (2).
ثالثا : تعريف التوقيع الإلكتروني بيان شرطه :
- تضمنت المادة الثانية من التوجيه الأوروبي ثلاثة عشرة تعريفة على راسها يثي تعريف التوقيع الإلكتروني بأنه " بيان لو معلومة معالجة إلكترونية ، ترتبط منطقية بمعلومات لو بيانات إلكترونية أخرى ( كرسالة أو محرر ) ، و التي تصلح وسيلة لتمييز الشخص وتحديد هويته " ويلاحظ أن التوجيه الأوروبي قد تبنى تعريفة موسعة للتوقيع الإلكتروني ، بحيث لا يقتصر على التوقيع الشخصي بالمعنى الضيق والذي يكفل للمحرر او المستند حجيته القانونية في الإثبات ، بل جاء عامة وشاملا بحيث يشمل أشكالا أخرى من تحديد صاحب التوقيع وتمييزه في الاستعمالات المختلفة لأنظمة المعلومات .
وفيما يتعلق بالآثار القانونية للتوقيع الإلكتروني ، فإن الحيثية رقم (16) نؤمن للأشخاص حرية الاختيار ، إذ تجيز للأطراف الاتفاق على شروط قبول التوقيع الإلكتروني في الإثبات ، في الحدود التي يرسمها قانونهم الوطني ، وهو ما يعني أن الاتفاقات المتعلقة بالإثبات تظل محتفظة بآثارها التي يعترف بها القانون الوطني ، ولن تتأثر بدمج أحكام التوجيه الأوروبي في القوانين الداخلية .
فإذا لم يكن هناك اتفاق بين الأطراف على مدى الحجية المعترف بها للتوقيع الإلكتروني ، فإن التوجيه الأوروبي يجعل هذه الحجية منوطة بتوافر مشروط معينة في التوقيع الإلكتروني :
*يجب أن يكون التوقيع الإلكتروني مرتبط بشخص صاحبه ، على وجه التفرد ، بدرجة تسمح بتمييزه عن غيره من الأشخاص ، تحديد هويته ؛
*يجب أن تستخدم في إنشاءه إصداره تقنيات تضمن لصاحب التوقيع الاستئثار به والسيطرة عليه على نحو موثوق به ؛
* أن يضمن التوقيع الإلكتروني المحافظة على قوام رسالة البيانات ، عن طريق إقامة رابطة متينة ، ودائمة ، بين التوقيع ورسالة البيانات ، وهذه مسألة حيوية لضمان عدم حدوث أي تعديل أو تحريف في مضمون الرسالة أو التوقيع ، أو الفصل بينهما .
رابعا : الاعتراف بحجية التوقيع الإلكتروني :
- تمثل المادة (5) ، بالإضافة إلى الملاحق ، جوهر التوجيه الأوروبي حيث تحدد الأثر القانوني الذي يترتب على إصدار التوقيع الإلكتروني ، فتحث فقرتها الأولى الأعضاء على السهر على أن يكون ( التوقيع الإلكتروني المتقدم ) ، المستند إلى شهادة توثيق معتمدة والذي يتم إنشاؤه وإصداره من خلال تقنيات تضمن له الثقة والأمان :
أ- تتوافر فيه المتطلبات القانونية للتوقيع بالنسبة للمعطيات الإلكترونية ، بنفس الطريقة التي يوفرها التوقيع الكتابي المكتمل الشروط بالنسبة للمحرر الكتابي ؛
ب - يكون مقبولا كدليل إثبات كامل أمام القضاء ، حيث يمنح ذات الحجية المقررة للتوقيع الخطي . ويلاحظ أن الفقرة الأولى من المادة الخامسة من التوجيه الأوربي تتعلق فقط ( بالتوقيع الإلكتروني المتقدم ) وهو ما يمكن أن يوصف ( بالتوقيع الآمن ) ، والتي تتوافر فيه الشروط المتطلبة بمقتضى الملحق الثلاثة الأولى من التوجيه .
- أما الفقرة الثانية من المادة الخامسة ، فتعتبر تطبيقا لمبدأ عدم التمييز في نطاق التوقيع الإلكتروني ، حيث تلزم الدول الأعضاء بإصدار التشريعات التي تضمن عدم إهدار قيمة التوقيع الإلكتروني في الإثبات ، والاعتداد به كدليل ، ومنحه الحجية المناسبة حتى وإن لم يكن مستوفيا الشروط التوقيع الإلكتروني المتقدم ، والسابق بيانها سواء بسبب عدم استفادة على شهادة توثيق معتمدة ( الملحق رقم 1) أقر أن الجهة التي تولت منح الشهادة غير مرخص لها من قبل الجهات المختصة ( الملحق رقم 2) أقر أن التوقيع الإلكتروني لم يتم إنشاؤه أو إصداره من خلال تقنيات تجعل منه توقيعا إلكترونيا امنا ( الملحق رقم 3)
غير أننا نلاحظ أن الاعتراف بحجية التوقيع الإلكتروني في هذه الحالة لا يتساوى مع الاعتراف القانوني المقرر في الفقرة الأولى من المادة الخامسة ، والذي يتم بقوة القانون ، حيث يجب على من يتمسك بالتوقيع الإلكتروني الذي لا تتوافر فيه المتطلبات الواردة للملاحق الثلاث الأولى للتوجيه الأوروبي ، لن يقيم الدليل أمام المحكمة على جدارة التقنية المستخدمة في إنشاء وإصدار التوقيع .
وتستطيع الدول الأعضاء أن تحدد اختيارها بحسب ظروفها ، إما أن تختار التوقيع الإلكتروني ذا الحجية التلقائية المكافئة لقيمة التوقيع الكتاني في الإثبات ، إما أن تختار النوع الأخر ، والذي لا يتمتع سوى بقرينة ، يجب تعزيزها بإثبات جدارة التقنية المستخدمة ، والذي يمنح قاضي الموضوع سلطة واسعة في تحديد قيمة التوقيع الإلكتروني في الإثبات ، مستعينا براي الخبراء (3).
خامسا : نظام تعريف و توصيف شهادات اعتماد التوقيع الإلكتروني
- تبنى التوجيه الأوروبي مبدأ عاما يقضي بجعل نظام توثيق التوقيع الإلكتروني اختياريا، ويقصد بنظام التوثيق الاختياري ( م 2-13من التوجيه الأوروبي )، كل ترخيص يصدر لتحديد الحقوق والالتزامات الخاصة بتوريد خدمة التوثيق ، والتي تمنح ، بناء على طلب مقدم خدمات التوثيق بواسطة هيئة عامة أو خاصة يعهد إليها بتحديد هذه الحقوق والالتزامات التأكد من احترامها ، ومراقبتها إذا كان مقدم خدمة التوثيق غير مؤهل بمراعاة الحقوق المحددة في التراخيص طوال المدة اللازمة للحصول على موافقة الهيئة المختصة .
ويقصد بمقدم خدمة التوثيق ، كل شخص طبيعي أو معنوي يصدر شهادات توثيق التوقيع الإلكتروني أو يتولى تقديم خدمات اخرى مرتبطة بناك (م 2/11) من التوجيه الأوروبي. والمقصود بالخدمات المرتبطة بالتوقيع الإلكتروني ، التقنيات التي تسمح بإصدار توقيع مؤرخ ، أو خدمات النشر الاطلاع والخدمات للمعلوماتية الأخرى ، كالحفظ في الأرشيف (4)
- ويجب على الدول الأعضاء أن تعمل على إصدار النصوص التشريعية اللازمة للسماح بقيام جهات عامة أو خاصة ، ترخص لها الدولة لتقوم باعتماد التوقيع الإلكتروني ، وإصدار شهادات تفيد استيفاءه للعناصر التي توفر الثقة في التوقيع ، و تضمن ارتباطه بشخص صاحبه ، وكذلك ارتباطه بالمحرر ، وتأمينه ضد أي تعديل أو تحريف .
وحتى يكون مقدم خدمة التوثيق مؤهلا لإصدار شهادات توثيق معتمدة ، فإنه يلزم أن تتوافر فيه الشروط الكفيلة لتحقيق الحد الأدنى من الأمان في التوقيع الإلكتروني ، وفقا لمواصفات قياسية يتم فرضها، واي إخلال بذلك يرتب مسئوليته . مع ملاحظة أن التقنية المستخدمة في إنشاء و إصدار التوقيع الإلكتروني يفترض فيها أن تحقق الأمان المطلوب للتوقيع الإلكتروني إذا كانت مدرجة ضمن قائمة المواصفات القياسية المنشورة في الجريدة الرسمية للمجموعة الأوروبية وإذا توافرت فيها المعايير الواردة ضمن ملاحق التوجيه الأوروبي ، يمكن الاعتراف بمقدم خدمة التوثيق الأجنبي ، وفقا لنص المادة (7/1-أ ) في حالتين ( بالإضافة إلى حالت الاتفاقات الثنائية أو الجماعية ) :
* إذا توافرت فيه الشروط التي حددها التوجيه الأوروبي، وتم اعتماده وفقا لنظام توثيق اختياري معمول به داخل أحدي الدول الأعضاء ؛
* إذا كانت شهادة التوثيق الأجنبية مضمونة من قبل أحد مقدمي خدمات توثيق معتمد داخل المجموعة الأوروبية و متوافرة فيه الشروط التي يتطلبها التوجيه الأوروبي في مقدم خدمات التوثيق بوجه عام .
سادسا : مسئولية مقدمي خدمات التوثيق :
- في حالة حدوث أضرار ، فين مقدم خدمات التوثيق يعتبر مسئولا في مواجهة كل شخص أولى ثقته في التوقيع الإلكتروني ، بناء على الثقة المشروعة في الشهادات الصادرة عنه ، وبصفة خاصة :
* بشان صحة البيانات الواردة في الشهادة في تاريخ تسليمها ؛
* بشان ارتباط التوقيع بشخص صاحبه ، في الحالات التي يستخدم فيها مفتاح مزدوج للتوقيع ، وتحتفظ الهيئة المشرفة بإحدى نسخه .
* بشأن إغفال تسجيل ونشر القرار الخاص بإلغاء ش هادة توقيع او إبطالها على قائمة يمكن الاطلاع عليها هاتفية .
وتقيم المادة (6) من التوجيه الأوروبي في هذه الحالات الثلاث قرينة على مسئولية مقدم خدمة التوثيق ، لكنها قرينة بسيطة ، يمكن دحضها ، بإقامة الدليل على أنه لم يرتكب خطا ما بحيث يقتصر أثرها على مجرد نقل عبء الإثبات .كما يمكن دفع المسئولية أيضا بإثبات أن الضرر إنما يعود الفعل المشترك ( صاحب التوقيع ) ، أو الفعل الطرف الآخر ، الذي أولى التوقيع نشته )، أو القوة القاهرة ، أو السبب الأجنبي .
- وفيما يتعلق بصحة المعلومات الواردة في شهادة توثيق التوقيع الإلكتروني ، فاين مصدرها هو الأوراق الثبوتية المقدمة بواسطة المشترك ( البطاقات الشخصية وجوازات السفر ، و إيصالات الخدمات ) ، فإذا كانت هذه الوثائق مزورة أو غير حقيقية ، فلا يمكن مساءلة مقدم خدمات التوثيق عن البيانات المسجلة في شهادة التوثيق التي يصدرها ، خاصة أنه يتلقى معظم هذه الوثائق بالبريد أو الهاتف . وعلى ذلك فلا يكون مقدم خدمة التوثيق مسئولا سوى عن صحة عملية التسجيل يقوم بها للبيانات التي يزوده بها المشترك ظاهرية فقط ، لمراعاة مدى تطابقها مع مثيلاتها من الوثائق الأخرى .
كما أن مسئولية مقدم خدمة التوثيق تستبعد إذا كان الطرف الآخر ، والذي اولي ثقته للتوقيع لم يتصرف بطريقة معقولة (م6/1 من التوجيه الأوروبي )، إذ يتحمل هذا الطرف بالتزام ضمني بضرورة فحص صلاحية الشهادة والتوقيع ، والتأكد من الحدود المتاحة لاستخدامها .فاذا تصرف الطرف الآخر برعونة واستعجال ، ووضع ثقته في الشهادة دون أن يكلف نفسه التأكد من صلاحيتها ، والذي يمكن أن يحدث هاتفية ، أو لم ينتبه إلى الحد الأقصى لقيمة الصفقة التي تتم عن طريق الشهادة والتوقيع ، وتجاوزه ، فلا يمكن له إثارة مسئولية مقدم خدمات التوثيق في هذه الأحوال .
- في مقابل مبدا المسئولية التي يقررها التوجيه الأوروبي على عاتق مقدمي خدمات التوثيق ، نجد أن المادة (6/4،3 ) قد خولته الحق في تحديد نطاق مسئوليته ، وذلك بوضع بعض الشروط التي تمثل قيودا على استخدام الشهادة ، مثل تحديد مدة سريانها ، أو وضع سقف ( حد أعلى ) القيمة الصفقات التي يمكن استخدام الشهادة والتوقيع في إبرامها . لكن يشترط الصحة هذه القيود أن يكون بوسع الغير ( الطرف الآخر الذي يتعامل مع صاحب الشهادة ) العلم بها ، وهو ما يمكن أن يتم بكافة الطرق الممكنة .
فإذا اشترط مقدم خدمة التوثيق وضع حدود لاستعمال الشهادة والتوقيع ، من حيث الصلاحية وقيمة الصفقة ، فلا يكون مسئولا عن تجاوز صاحب التوقيع لهذه الحدود ، ولا يلزم الغير بتعويض الأضرار الناشئة عن ذلك ، سواء في ذلك الأضرار المباشرة أو غير المباشرة (5) .
- و اخيرا نشير إلى أمرهم ، رغم أنه لا يتعلق مباشرة بالمسئولية المدنية لمقدم خدمات التوثيق ، إلا أنه يتصل بالالتزام بالمحافظة على سرية المعلومات واسرار الحياة الخاصة بالمشتركين . فقد نصت المادة مصري (8/1) على ضرورة إخضاع مقدم خدمات التوثيق للمتطلبات الواردة بالتوجيه
الأوروبي الصادر في 24 أكتوبر 1995 ، حول معالجة البيانات ذات الصفة الشخصية(6) ، كما يلتزم ، وفقا لنص الفقرة الثانية من المادة الثامنة المذكورة ، لن يقتصر استخدامه للبيانات الشخصية المسلمة له في الحدود الضرورية لإصدار الشهادة وحفظها فقط ، بشرط الرضاء الصريح الصاحب الشأن . وعلى ذلك ، فليس بوسع مقدم خدمات التوثيق نشر تفصيلات عن الشهادة المسلمة للمشتركين في بليل عام ، إلا بعد الحصول على موافقتهم الصريحة (7) .
ويندرج في هذا السياق ، وهو حماية الحياة الخاصة للمشترك ، ما نصت عليه الفقرة الثالثة من المادة الثامنة ، والتي حظرت على الدول الأعضاء أن تمنع مقدم خدمات التوثيق من إدراج اسم الشهرة في شهادة التوثيق بدلا من الاسم الحقيقي لصاحب التوقيع " طالما كان بالإمكان تمييز الشخص وتحديد هويته من خلال اسم الشهرة الخاص به ، وهو ما سبق أن الكبت عليه المادة الأولى من نفس التوجيه .
____________
1- dir. 1999/93/CE du parlement européen et du Conseil du 13 déc. 1999, sur un cadre communautaire pour les signatures électroniques, (JOCE no L. 13 19 janv. 2000, p. 12 et S..X. LINANT de BELLEFONDS , La signature électronique et les tiers certificateurs dans les opérations du commerce extérieur, colloque de Tunis, févr. 1999, Expertis févr. 2000, p.18; T. PIETTE-CONDOL, Echanges, électionique, certification et sécurite, Litec, 2000.
2- E. CARPIOLI, La loi franc,aise sur la preuve et la signature lectronique, JCP. 2000, I 1224,m
3-E. CARPIOLI, op. cit. nos 15 at 16.
4- راجع ، الجيثية رقم 1، والحيثية رقم 18 من التوجيه الأوروبي
5- E. CARPIOLi, op. Citn, no 28.
6- الجريدة الرسمية للمجموعة الأوروبية ، ركم ل. 281 ، في 23 نوفمبر 1990، وكان مفترضا إدماج لحكام هذا التوجه في القانون الداخلي للدول الأعضاء قبل اكتوبر 1998. انظر: ,G
BRAIBANT, Données personnelles et société de l'information, paris, la documentation française, 1998; le numéro spécial de lo Rerve française d'administration publique, la protection des données personnelles no 89, janv.-mars 1999.
7- انظر .25 E. CARROL, op. Cit, no
|
|
"عادة ليلية" قد تكون المفتاح للوقاية من الخرف
|
|
|
|
|
ممتص الصدمات: طريقة عمله وأهميته وأبرز علامات تلفه
|
|
|
|
|
ضمن أسبوع الإرشاد النفسي.. جامعة العميد تُقيم أنشطةً ثقافية وتطويرية لطلبتها
|
|
|