دانلود مقاله طرح توجیهی قانون تجارت الکترونیکی

(الف) تجارت الکترونیکی و تجربیات بین‌المللی
۱) واقعیت
فناوری اطلاعات با پیشرفت‏های اخیر خود جامعه‌ای مجازی با آثار کاملاً واقعی به وجود آورده که تأثیر زیادی بر زندگی انسان‏ها داشته است. جامعه‌ای با قواعد مشترک که نوعی یکسانی یا به عبارتی همگرایی در مسائل و قواعد مبتلابه را موجب شده است. بی‌جهت نیست که نویسندگان مایلند پیشرفت‌های اخیر را با آغاز عصر صنعت (فناوری اطلاعات) و خطوط راه‌آهن (فناوری تبادل اطلاعات) مقایسه کنند چون آثار و تبعات اختراعات جدید کمتر از ماشین بخار و راه‌آهن نیست.

برخورداری شئونات جامعه متاثر از فناوری اطلاعاتی پیشرفته تنها بسنده به امور بهداشتی، حمل و نقل، تبادل اطلاعات علمی، سیستم‏های اداری و … نبوده بلکه اقتصاد و تجارت را تحت‏الشعاع قرار داده و نحوه تجارت جدیدی را به وجود آورده که از تجارت مرسوم فاصله گرفته است.

این فاصله ظهور در نوع عملیات تجاری، قواعد حاکم، مؤسسات لازم و فراگردها دارد. اگر تجارت مرسوم وابسته و مبتنی بر کاغذ است, تجارت الکترونیکی مبتنی بر اطلاعات و جریان اطلاعات است. برقراری یک روش الکترونیکی تجارت کارآمد با همه قابلیت‏ها و توانایی‌هایش مستلزم وجود قوانین متعدد است. جدای از قواعد مورد نیاز باید گفت تجارت الکترونیکی در عرصه حقوقی (غیرکیفری) مسائل و تنش‏هایی را موجب شده که بدوی‏ترین نکات و مسائل ناظر به حقوق مدنی (ادله، قراردادها، مسئولیت‏ مدنی و …) است.

به تبع حقوق بین‏الملل خصوصی نیز در زمینه قراردادها، اسناد، اختلافات و … با حضور عنصر خارجی در قضیه تنش‏هایی را مواجه شده است. از جمله مباحث حریم خصوصی یا حمایت از داده‏هاست که نیازمند حمایتی خاص در امر تجارت الکترونیکی است حمایت از مصرف‏کننده عرصه دیگر حقوقی ا ست که با تنش مواجه شده به خصوص از آنجا که در کشور ما قواعد بدوی و غیردیجیتال را نیز دارا نیست تا بتوان با تسری آنها به محیط دیجیتال به حمایت از مصرف‏کننده در‌ این عرصه اخیر پرداخت. تبعاً‌ آیین دادرسی (غیرکیفری) برای رسیدگی به پرونده‏ها و مشکلات پیش آمده، ادله اثبات مورد نیاز و چگونگی قواعد آن در‌ این عرصه

جدید، سیستم‏های پرداخت و مسائل حقوقی آن و به عبارت بهتر ابعاد حقوقی بانکداری الکترونیکی، ابعاد حقوقی کارت‏های اعتباری، حقوق رقابت و … همه از عرصه‏های حقوقی (غیرکیفری) است که در قبال تجارت الکترونیکی نیازمند تبیین و تشریح وضعیت جدیدند. البته حقوق مالکیت فکری، قواعد مالی و گمرکی را نیز باید به فهرست بالا افزود (ر.ک: گزارش توجیهی لایحه قانون تجارت الکترونیکی، ص ۱ تا ۳, موسسه مطالعات و پژوهش‏های بازرگانی.)

این تنش‏ها بعضاً در گزارش توجیهی سال ۱۳۷۸ بحث و بررسی شده و بعضاً موضوع مراحل بعدی پروژه است. اما تجارت الکترونیکی و امضای الکترونیکی در کنار تنش‏های حقوقی (غیرکیفری) با تنش‏های جزایی مواجه‏اند. به کارگیری‌ این ابزار جدید تبعاً مطمح نظر مجرمین نیز قرار می‏گیرد و آنان با جعل امضاهای الکترونیکی (در امضای دیجیتال با جعل کلید) و یا سواستفاده از گواهی دیجیتال، کلاه‌برداری به شکل اتخاذ ماهیت کذب برای کسب منافع مالی، رقابت نامشروع، نقض حقوق مصرف‏کننده به شکل ارائه اطلاعات تقلبی و تقلب در امر مبادله، نقض حق مولف و نقض حریم خصوصی جرایم جدیدی در قالب تجارت الکترونیکی را

مرتکب می‌شوند گاه نیاز به ارتکاب عمدی نیست بلکه برخی دقت‏ها که از سوی افراد و مراجع مانند دفاتر خدمات الکترونیکی و … باید رعایت شود، انجام نمی‌شود و یا با بی‏مبالاتی حریم خصوصی افراد نقض و اطلاعات آنان افشاء یا حق تألیف نقض می‌شود که‌اینان نیز دارای مسئولیت کیفری هستند.
به کارگیری و بهره‏برداری مجرمین از سیستم پرداخت جهت ارتکاب جرایم مربوطه، استفاده از شبکه و کلاً تجارت الکترونیکی جهت تطهیر نامشروع، جرایم بالاخص کارت اعتباری و… نیز در عداد سوءاستفاده مجرمانه از تجارت الکترونیکی‌اند. جمعاً‌ این جرایم باید تحت قواعدی رسیدگی و تعقیب شود‌ این تنش و مشکل ناظر به‌ آیین دادرسی کیفری خاص جرایم مربوط به تجارت الکترونیکی است.‌ این‌ آیین دادرسی طبع ملی و داخلی صرف ندارد. مشکلات بعدی ناظر به صلاحیت رسیدگی به‌ این جرایم و چگونگی همکاری دولت‏ها برای مبارزه با آن است.

در طی دو دهه گذشته، با صرف میلیاردها دلار، سخت‌افزارها و نرم‌افزارهای مربوطه را وارد کشور شده است و نزدیک به دو دهه نیروی انسانی مجربی آموزش یافته، اما‌ این ثروت عظیم معطل مانده چون بسترهای مناسب استفاده از آن مهیا نیست. استدلال می‌شود برای جامعه‌ای که هنوز مبتلابه فناوری جدید نیست نباید قواعد حقوقی خاص آن تاسیس کرد چون “لوکس” و بی‌مورد خواهد بود. اما‌ آیا ما مبتلابه فناوری جدید نیستیم؟‌ آیا ورود و‌ایجاد‌ این ثروت واقعی نیست؟

شاید چون امروز در بطن تحولات جدید قرار گرفته‌ایم‌ایجاد بستر حقوقی مناسب از طریق تدوین قوانین در فضای سیبرنتیک برای ما عجیب و غیر ضرور به نظر برسد اما‌ آیا بدون‌ایجاد ضوابط قانونی مثلاً می‌توان اطلاعات دیجیتال را “مال” محسوب داشت و از آن حمایت کرد؟‌ آیا اطلاعات دیجیتال در دادگاه‌ها و ادارات کشور قابل استناد هستند؟ و‌ آیا فهرست مشکلات و مسایلی که در بالا به آنها اشاره شد بدون وجود قوانین خاص خود از بین خواهند رفت. و ‌ آیا اصولاً سیستم‌های

کامپیوتری در کشوری که فاقد بسترهای اصلی استفاده از آن است به‌کار گرفته خواهد شد؟. حتی اگر بپذیریم کشور ما به‌اندازه کافی تجهیزات مورد استفاده در یک جامعه فراصنعتی را نه به لحاظ اقتصادی و نه به لحاظ سیاسی در خود جای داده، اگر‌ این قوانین تاسیس نشود‌ آیا مبتلابه خواهیم شد چون یک وجه از کارکرد قوانین صرفاً مبارزه با سو‌استفاده‌هاست، کارکرد دیگر آن‌ایجاد بستر مناسب (ایجاد امنیت) جهت ورود و استفاده از فناوری‌های نوین است.‌ این قوانین و قواعد حقوقی پیش‌شرط ورود فناوری‌های جدید است.

نیاکان ما در صد سال پیش هنگامی‌که صنعت و راه‌آهن را به کشور وارد می‌کردند به خوبی می‌دانستند که لوازم آنرا نیز باید وارد جامعه‌ایرانی کنند. تاسیس نهادهای جدید دولتی و علمی، قوانین مالی، حقوقی مثل حقوق کار، مسئولیت مدنی، بیمه، حمل و نقل و ده‌ها قانون و نهاد جدید دیگر مثل دانشگاه–که در زمان خود کاملاً جدید و غیر سنتی بود- امروز برای همه ما امری طبیعی و ضروری است. ورود به جامعه جدید و استفاده از موهبت‌های فراوان آن مستلزم‌ایجاد قواعدی جدید در کشور است. قواعد جدیدی که ما مخترع آن نبوده‌ایم و هیچکس به تنهایی مخترع آنها نیست. اما همه ملزم هستند که به‌ این قواعد اساسی احترام گذاشته و کشور خود را با آن هماهنگ سازند.‌ایجاد استانداردها و مدل‌های قانونی در فضای سیبرنتیک و قواعد لازم‌الرعایه، همه، نتیجه اقدامات

سازمان‌های بین‌المللی است که در هر یک از آنها ده‌ها کشور حضور دارند و دغدغه‌ها، خواست‌ها و امکانات خود را در خلال اسناد منتشره نشان می‌دهند.‌ایران نیز عضو چندین سازمان بین‌المللی است و در تنظیم برخی از‌ این اسناد بین‌المللی مشارکت داشته است. واقعیت‌ این است که دوری از‌ این جریان بین‌المللی تنها به محو کشور دوری‌شونده خواهد انجامید. دیگر زمان اقدامات انتزاعی و صرفاً بومی‌کشورها در زمینه‌ای که طبیعت فراملی و فرامرزی دارد به سر آمده. باید اصول جدید را شناخت و متناسب با فرهنگ و‌اندیشه ملی -اما با حفظ طبیعت بین‌المللی آن- آنها را در قالب فعالیت‌های قانونی، علمی‌و غیره هدایت کرد. قانونمند کردن تبادل اطلاعات تجاری و مبادله‌ای در فضای الکترونیکی که یکی از زیرمجموعه‌های اصلی جریان آزاد اطلاعات محسوب می‌شود یکی از‌ این اقدامات است که در ضمن آغاز مهمی‌برای ورود در صحنه‌ای است –صحنه اقتصادی- که وقت چندانی برای حضور باقی نمانده است.
بر اساس آماری که در سال ۱۹۹۹ رسماً انتشار یافته:

 ۱۷۱ میلیون نفر جمعیت درونخط (on-line) وجود دارد که از کاربران تار جهان‌گستر محسوب می‌شوند.
 تا سال ۲۰۰۵ میلادی کاربران تار جهان‌گستر خارج از‌ایالات متحده امریکا بالغ بر ۷۰۰ تا ۹۰۰ میلیون نفر خواهد شد.
 تا سال ۲۰۰۳ میلادی ۴۷ میلیون خانه‌دار اروپایی به‌اینترنت دسترسی خواهند داشت.
 تا سال ۲۰۰۳ میلادی ۳/۲۴ میلیون اتباع امریکای لاتین به‌اینترنت دسترسی خواهند داشت.

 در سال ۱۹۹۹ در هندوستان ۵۰۰۰۰۰ تقاضا برای اتصال به‌اینترنت وجود داشت.
 در سیستم‌های بومی، تجار سه برابر خریداران هستند.

 یک سوم جامعه درونخط بلژیک خریدهای خود را از طریق‌اینترنت انجام میدهند.
 تجارت الکترونیکی اروپا در فروش محصولات خود به مصرف‌کننده تا پایان سال ۲۰۰۲ میلادی از امریکا به پیش خواهد افتاد.
 بازار تجارت الکترونیکی تا پایان سال ۲۰۰۱ میلادی به ۲/۱ تریلیون دلار بالغ خواهد شد.
 ۵/۲ میلیارد ساعت وقت جامعه درونخط صرف download کردن اطلاعات می‌شود.

آمار و حقایق فوق از عظمت فعالیت‌هایی خبر می‌دهد که تازه در آغاز حرکت است. وجود امکانات بالقوه و استعداها از یکطرف و فاصله طبقاتی دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف دیگر، دو روی یک سکه هستند. اگر بخواهیم در زمینه تجارت الکترونیکی –یعنی روی مثبت سکه- دقیقتر سخن بگوییم در فضای جدید حداقل چهار لایه اصلی وجود دارد: ۱٫ زیرساخت‌های‌ اینترنتی ۲٫ نرم‌افزارهای کاربردی در‌اینترنت ۳٫ واسطه‌های‌ اینترنت ۴٫ تجارت و مبادلات در‌اینترنت.

۱٫ زیرساخت‌های‌ اینترنتی: تامین‌کنندگان ستون فقرات‌اینترنتی، تامین‌کنندگان خدمات‌اینترنت، شرکت‌های سخت‌افزاری و نرم‌افزاری، سازندگان کامپیوترهای شخصی و سرورها، شرکت‌های ساخت تجهیزات‌ایمنی سیستمها، سازندگان فیبرهای نوری، سازندگان سخت‌افزار.
۲٫ نرم‌افزارهای کاربردی‌اینترنت، مشاوران‌اینترنت، نرم‌افزارهای تجاری‌اینترنت، چندرسانه‌ها، نرم‌افزارهای توسعه وب، نرم‌افزارهای جستجوی فعال، آموزش درونخطی.

۳٫ واسطه‌های‌ اینترنتی، سازندگان بازار در سطح عمودی، واسطه‌های درونخطی، انبوه سازی محتویات (پایگاه‌های داده)، تامین‌کنندگان محتوی/دروازه، دلالان‌اینترنتی، تبلیغات‌اینترنتی
۴٫ لایه تجارت‌اینترنتی، خرده‌فروشان الکترونیکی، سازندگان و فروش درونخط، فروش اشتراک‌ها، فروش بلیط هواپیماها، فروش خدمات حرفه‌ای و تفریحات.
هریک از عناوین فوق دارایی‌های اقتصادی و مالی عظیمی‌هستند -که در ضمن میزان زیادی شغل‌ایجاد خواهند کرد-. جهت “استخراج”‌ این دارایی‌ها، باید زیرساخت‌های لازم قانونی‌، فنی، فرهنگی و سیاسی/اقتصادی بر اساس استانداردهای بین‌المللی ‌ایجاد شود.

به‌عنوان مثال در حالی که دارایی‌های فیزیکی هر اقتصادی –که البته هنوز هم معتبر است- مبتنی بر مواد خام مثل استیل، نفت و گاز می‌باشد، در اقتصاد جامعه‌اینترنتی‌ این دارایی‌ها بر اساس سرعت شبکه‌ها، دقت نرم‌افزارهای کاربردی، فعالیت واسطه‌ها و‌ایجاد بستر مبادلات الکترونیکی‌اندازه‌گیری می‌شود.
کشور ما با اکثریت نیروی جوان می‌تواند با هدایت استعدادها در صنعتی که با اتخاذ چند سیاست کلیدی آثار اقتصادی مهمی‌به ارمغان می‌آورد، انتقال نیروی کار و دانش جامعه را از نمادهای صنعتی به فراصنعتی آغاز کند. با‌ این اقدام ضمن‌ایجاد مشاغل عصر انفورماتیک از فرار نیروهای متخصص موجود جلوگیری خواهد شد. در کشور هندوستان بدون آنکه شرکتها و متخصصان انفورماتیک جلای وطن کنند از طریق تجارت الکترونیکی محصولات نرم‌‌افزاری خود را به امریکا و اروپا صادر کرده و ثروت زیادی تولید می‌کنند.

در فضایی که سرعت و دقت مهمترین عامل‌ایجاد ثروت محسوب می‌شود حتی اگر بهترین کالاهای اطلاعاتی و یا مادی را تولید کنیم –به لحاظ عدم به‌موقع عرضه- موفق به فروش آن نخواهیم شد و شاید در‌آینده نه چندان دور حتی از فروش تک محصولات مهم خود ناتوان شویم. اکنون ثروت و منابع دنیا در اقیانوسی سرازیر می‌شود که تنها طریق استخراج آن آشنایی با فن شنا و قواعد صید است. اگر به دلیل عدم آشنایی ‌با فن شنا یا عدم علاقه نخواهیم وارد‌ این اقیانوس

شویم به زودی اقیانوس مارا فرا خواهد گرفت و در‌ این صورت جسد ما طعمه خوبی برای صیادان خواهد بود. تصویب قانون تجارت الکترونیکی به‌عنوان اولین گام اکنون یک ضرورت است. با درک چنین موقعیت‌هایی بود که بعضی کشورهای در حال توسعه همگام و همزمان با کشورهای پیشرفته در اواسط دهه ۹۰ اقدامات لازم را انجام دادند. کره جنوبی در سال ۱۹۹۶ -یعنی یک سال پس از تصویب اولین قانون امضای دیجیتال در‌ایالت یوتا ۱۹۹۵- قانون اتوماسیون و توسعه تجارت

خود را تصویب کرد. مالزی در سال ۱۹۹۷ (قانون امضای دیجیتال). سنگاپور در سال ۱۹۹۸ (قانون مبادلات الکترونیکی). هنگ‌کنگ در سال ۲۰۰۰ (قانون امضای دیجیتال). تایلند در ۲۰۰۰ هندوستان در سال ۲۰۰۰ (لایحه فناوری اطلاعات). و آرژانتین ۱۹۹۸، آلمان ۱۹۹۷، استونی ۱۹۹۷، استرالیا ۱۹۹۹،‌ایتالیا ۱۹۹۷،‌ایرلند ۲۰۰۰، برزیل ۱۹۹۷، سوئد ۱۹۹۸، سوییس ۲۰۰۰، فرانسه ۲۰۰۰، فنلاند ۱۹۹۹، کانادا ۱۹۹۸، کلمبیا ۱۹۹۹، لوکزامبورگ ۱۹۹۸(پیشنویس)، مالت ۲۰۰۰(تنظیم لایحه توجیهی)، نیوزلند ۱۹۹۹(لایحه مبادلات الکترونیکی) و امریکا در سطح فدرال و تقریباً همه‌ایالات آن و بسیاری از کشورها در حال تنظیم قانون در‌ این مورد هستند.

پیشنویس جدید قانون تجارت الکترونیکی اولین اقدام از سلسله اقدامات قانونی در حقوق فضای سیبرنتیک محسوب می‌شود. اولین قانون مهم عصر انفورماتیک. با تصویب‌ این قانون تبادل اطلاعات الکترونیکی از طریق شبکه‌ها و واسط‌های الکترونیکی امکان‌پذیر خواهد شد. قانون به نحوی است که نه تنها تجار بلکه سیستم بوروکراتیک کشور نیز می‌تواند بدون مشکلات قانونی، خدمات اداری-مالی را از راه دور به شهروندان ارایه دهد و نیز در‌ این زمینه آغازی برای‌ ایجاد دولت الکترونیکی است-که‌ایده آن در اواسط دهه ۹۰ به‌وجود آمد- (در‌ این مورد به سلسله مقالات خبرنامه انفورماتیک از انتشارات دبیرخانه شورای عالی انفورماتیک کشور، شماره ۶۸ الی۷۳ رجوع کنید).
بخش‌ اول‌ قانون‌ تجارت‌ الکترونیکی‌ (مقررات عمومی) در سال‌ ۱۳۷۸ به‌ صورت‌ یک‌ لایحه‌ توجیهی‌ (White Paper) ارائه‌ شد. در گزارش‌ توجیهی آن‌ لایحه‌ راجع‌ به‌ قوانین‌ مرتبط‌ با قانون‌ تجارت‌ الکترونیکی‌ به اختصار گفته‌ شد و اکنون‌ علاوه بر مقررات عمومی‌سایر عناوین حقوقی در متن جدید پیشنویس قانون تجارت الکترونیکی اضافه شده‌اند.
تحولاتی که در دو سه ساله اخیر روی داده است تغییرات نسبتاً مهمی‌را در بخش مقررات عمومی‌‌آن لایحه باعث شده است. و به‌ نظر می‌رسد که‌ در‌آینده نزدیک به پیروی از قانونگذار فرانسوی (ماده ۱۳۱۶ قانون مدنی و شماره‌های فرعی آن) لازم شود که جلد سوم‌ از قانون‌ مدنی‌ (ادله‌ اثبات‌) اصلاح‌ شود.

از سال‌ ۱۹۹۵ میلادی‌ که‌‌ایالت‌ یوتا اولین‌ قانون‌ امضای‌ دیجیتال‌ را معرفی‌ کرد سایر کشورها با الهام‌ از‌ این‌ قانون‌ اقدامات‌ مشابهی‌ را سازمان‌ دادند. قانون‌ امضای‌ دیجیتال‌‌ایالت‌ یوتا با تکیه‌ بر یک‌ فناوری‌ خاص‌ مانع‌ از پیدایش‌ و تحول‌ سیستم‌های‌ رمزنگاری‌ و امنیتی‌ جدیدتر بود و در نتیجه‌ بازار فناوری‌های‌ مستندسازی‌ اطلاعات‌ با پدیده‌ ثبات‌ و عقب‌ماندگی‌ روبرو می‌شد. به‌ این ترتیب رهیافت‌ قانونی‌‌ایالت یوتا در کمتر از دو سال‌ اعتبار خود را از دست‌ داد و سایر‌ایالات‌ امریکا از

جمله‌‌ایلینویز و کالیفرنیا بدون‌ تکیه‌ بر یک‌ فناوری‌ خاص‌ و با اتخاذ رویکردی عام‌تر (فناوری‌-خنثنی‌) اقدام‌ به‌ تصویب‌ قانون‌ کردند. از آن‌ تاریخ‌ تاکنون بیش از ۵۰ کشور قانون‌ تصویب‌ کرده‌اند و کشورهای‌ زیادی‌ در‌ این‌ مورد گزارش‌های‌ ملی‌ تنظیم‌ کرده‌اند و برخی‌ دیگر از کشورها در حال‌ انجام‌‌ این‌ کار هستند.
امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ اعتقاد دارند که‌ در تصویب‌ قانون‌ تجارت‌ الکترونیکی‌ تلاش‌ خود را معطوف‌ به‌ مستندسازی‌ الکترونیکی‌ (electronic authentication) اطلاعات‌ کنند. تا علاوه‌ بر تکیه‌ بر امضای‌ دیجیتال‌ به‌عنوان‌ یک‌ فناوری‌ مطمئن‌، سایر امضاهایی‌ که‌ در‌ این‌ حد از امنیت‌ برخوردار هستند به‌ رسمیت‌ شناخته‌ شود‌ این‌ وسایل‌ عبارتند از بایومتریک‌ و تجزیه‌ و تحلیل‌ پویای‌ امضاء.

از طرف‌ دیگر فناوری‌های‌ متفاوت‌ برای‌ اهداف‌ متفاوتی‌ به‌ وجود آمده‌اند. در زندگی‌ روزمره‌ طیف‌ وسیعی‌ از فعالیت‌های‌ مالی‌، اقتصادی‌ و اداری‌ صورت‌ می‌گیرد. سؤال‌‌ این‌ است‌ که‌‌ آیا برای‌ تبادل‌‌ این‌ طیف‌ وسیع‌ و متنوع‌ از اطلاعات‌ تنها باید از یک‌ فناوری‌ خاص‌ استفاده‌ کرد؟ به‌عنوان‌ مثال‌ استفاده‌ گسترده‌ از امضای‌ دیجیتال‌ مستلزم‌ وجود یک‌ مرجع‌ ثالث‌ مستندسازی‌ (زیرساخت کلید عمومی‌ PKI ) است‌ که‌ از قبل‌ در قانون‌ ملی‌ حقوق‌ و تکالیف‌ طرفین‌ مبادله‌ و دفتر خدمات الکترونیکی‌ (مرجع‌ ثالث‌) به‌ روشنی‌ بیان‌ شده‌ باشد. استفاده‌ از‌ این‌ فن‌ مستندسازی‌ برای‌ معاملات‌ کم‌ اهمیت‌ و یا برخی‌ از فعالیت‌های‌ بوروکراتیک‌ پرهزینه‌ و غیرضرور است‌ و به‌ سادگی‌ می‌توان‌ از سایر فنون‌ همچون‌ مستندسازی‌ صوتی‌ -که‌ به‌‌ این‌ زیرساخت نیاز ندارد- استفاده‌ کرد.

از طرفی‌ فنون‌ دیگری‌ مثل‌ بایومتریک‌ وجود دارند که‌ به‌‌اندازه‌ امضای‌ دیجیتال‌‌ایمن‌ هستند.‌ این‌ فناوری‌ نیز به‌ یک‌ مرجع‌ ثالث‌ جهت‌ مستندسازی‌ و گواهی‌ نیاز دارد.‌ آیا‌ این‌ امکان‌ وجود دارد که‌ به‌ جای‌ به‌ وجود آوردن‌ زیرساخت کلید عمومی‌، یک‌ زیرساخت ژنریک‌ که‌ عمومی‌تر باشد‌ایجاد کرد تا بایومتریک‌ و سایر فنونی‌ که‌ در‌آینده‌ اختراع‌ می‌شود تحت‌ پوشش‌ قرار گیرد؟ و‌ آیا تعقیب‌‌ این‌ هدف‌ و دست‌ یافتن‌ به‌ یک‌ راه‌حل‌ مطلوب‌ و‌ایده‌ال‌ است‌؟ تجربه‌ کشورها چه‌ چیزی‌ را نشان‌ می‌دهد؟ از سال ۱۹۹۵ یعنی زمان تصویب اولین قانون امضای دیجیتال توسط‌ایالت یوتا، تاکنون سه رویکرد مهم قانونگذاری وجود داشته است: ۱٫رویکرد دستوری‌ یا تجویزی (Prescriptive Aproach) 2. رویکرد دوگانه‌ (Aproach Two-Tier) 3. رویکرد‌ «حداقلی‌» ( Minimalist Aproach )

۲) رویکردهای‌ مختلف‌ قانون‌گذاری‌ در جهان‌

۲-۱- رویکرد دستوری‌ یا تجویزی‌
رهیافت‌ دستوری‌ مبتنی‌ بر تعاریف‌ منجز حقوقی‌ است‌ و جزییات مفصلی را در خصوص یک فناوری خاص در خود جای داده است به همین دلیل سایر مکانیزم‌های‌ مستندسازی‌ نادیده‌ گرفته‌ می‌شود. کشورهای‌ آرژانتین‌، آلمان‌،‌ایتالیا و مالزی‌ از‌ این‌ روش‌ پیروی‌ کرده‌اند‌ این‌ کشورها قانون‌ خود را به‌طور مشخص‌ قانون‌ امضای‌ دیجیتال‌ نامیده‌اند. به‌ جز سنگاپور همه‌‌ این‌ کشورها قبل‌ از سال‌ ۱۹۹۸ اقدام‌ به‌ تصویب‌ قانون‌ کردند اما از‌ این‌ سال‌ به‌ بعد (۱۹۹۸) همه‌ لوایح‌ قانونی‌ و یا گزارش‌ متخصصان‌ ملی‌ بر اساس‌ فناوری‌- خنثی‌ تنظیم‌ شده‌ است‌. مدل‌ قانونی‌ آنسیترال‌ (۱۹۹۶) نیز فناوری‌- خنثی‌ است‌ و علاوه‌ بر آن‌ قواعد متحدالشکل‌ آنسیترال‌ برای‌ امضای‌ الکترونیکی‌ به‌ نحوی‌ نگارش‌ شده‌ که‌ سایر فناوری‌های‌ رمزنگاری‌ و مستندسازی‌ را به‌ رسمیت‌ می‌شناسد.

۲-۲- رویکرد ‌ دوگانه
در سطح‌ اول‌، قانون‌گذار بیشتر مکانیزم‌های‌ مستندسازی‌ الکترونیکی‌ را بر مبنای‌ فناوری‌-خنثی‌ می‌پذیرد و به‌‌ این‌ مکانیزم‌ها آثار حقوقی‌ معینی‌ می‌بخشد. به‌عنوان‌ مثال‌ فناوری‌هایی‌ که‌ در سطح‌ اول‌ قبول‌ می‌شوند به‌عنوان‌ اطلاعات‌ مکتوب‌ محسوب‌ شده‌ که‌ به‌ هر حال‌ وجود دارد و قابل‌ ارائه‌ به‌ دادگاه‌ است‌ اما موجب‌‌ این‌ فرض‌ قانونی‌ نیست‌ که‌ هویت‌ یا قصد امضاءکننده‌ محرز باشد. در سطح‌ دوم‌، قانون‌گذار طبقه‌ای‌ از فناوری‌های‌ مورد قبول‌ را با آثار مثبت‌ و منفی‌ حقوقی‌ به‌ رسمیت‌ می‌شناسد.‌ این‌ فناوری‌ها اغلب‌ به‌ «مطمئن‌»، «ایمن‌» و یا «برتر» موسوم‌ هستند که‌ با عطف‌ به‌ محک‌های‌ عام‌ و یا با عطف‌ به‌ قانون‌ خاص‌ رمزنگاری‌ نامتقارن‌ و یا جدولی‌ از فناوری‌ها اعتبار می‌یابند. اطلاعات تنظیم‌ شده‌ با استفاده‌ از یکی‌ از‌ این‌ روش‌ها نوعاً به‌عنوان‌ سند محکمه‌پسند محسوب‌ می‌شوند که‌ مثلاً هویت‌ امضاءکننده‌ و تمامیت‌ محتوای‌ سند مفروض‌ داشته‌ می‌شود. در‌ این‌ سطح‌ قانون‌گذار چاره‌ای‌ جز آن‌ ندارد که‌ مسایل‌ مربوط‌ به‌ دفاتر خدمات الکترونیکی‌ ثالث‌ (از جمله‌ PKI ) را مورد توجه‌ قرار دهد.

رهیافت‌ دوگانه‌ تقریباً یک‌ روش‌ خود-مستندسازی‌ محسوب‌ می‌شود زیرا به‌ همه‌ اطلاعات‌ الکترونیکی‌ به‌عنوان‌ یک‌ حداقل‌ قانونی‌ اعتباری‌ در حد سند مکتوب‌ می‌بخشد (ماده‌ ۵ مدل‌ قانونی‌ آنسیترال‌: اثر حقوقی و اعتبار اطلاعات الکترونیکی‌ نباید صرفاً به‌ دلیل‌ شکل آن رد شود). و پیش‌ از‌ این‌ با رعایت‌ شروطی‌ که‌ در متن‌ قانون‌ آمده‌ (رعایت‌ محک‌های‌ امنیتی‌ و مطمئن‌سازی‌) آثار حقوقی‌ قوی‌تری‌ در نظر گرفته‌ می‌شود.‌ این‌ رهیافت‌ برای‌ سیستم‌های‌ باز و بسته‌ قابل‌ استفاده‌ خواهد بود.

‌ این‌ رویکرد در لایحه‌ توجیهی‌ قانون‌ تجارت‌ الکترونیکی‌ سال‌ ۱۳۷۸ مورد توجه‌ قرار گرفت‌. در‌ این‌ لایحه‌ برای‌ امضاء در دو سطح‌ اعتبار قانونی‌ در نظر گرفته‌ شده‌ است‌. امضای‌ الکترونیکی‌ شامل‌ هر نوع‌ علامت‌، حرف‌ و … است‌ که‌ هر واسط‌ الکترونیکی‌ می‌تواند آن‌ را تولید کند. در‌ این‌ وضعیت‌ اعتبار قانونی‌ اطلاعات‌ به‌عنوان‌ یک‌ حداقل‌ به‌ رسمیت‌ شناخته‌ می‌شود. اما در سطح‌ دوم‌ دو شاخه‌ اصلی‌ برای‌ امضای‌ مطمئن‌ قایل‌ شده‌ است‌ که‌ در یک‌ شاخه‌ محک‌های‌ عام‌ یک‌ امضای‌ مطمئن‌ معرفی‌ می‌شوند و در شاخه‌ دیگر امضای‌ دیجیتال‌ و زیرساخت کلید عمومی‌توصیف‌ شده‌اند. با اصلاحاتی که در متن جدید پیشنویس قانون تجارت الکترونیکی به‌عمل آمده، شاخه دوم محول به تدوین‌ آیین‌نامه‌های خاص شده است و توابع ضروری آن مثل‌ایجاد زیرساخت کلید عمومی‌(PKI) در دل یک زیرساخت بزرگتر و عمومی‌تر -موسوم به Certification Service Provider که یک زیرساخت ژنریک است-، قرار گرفته است تا سایر فناوری‌ها نیز بتوانند از امکانات زیرساخت گواهی بهره ببرند.

نکته‌ دیگری‌ که‌ به‌ بحث‌ مستندسازی‌ اطلاعات‌ مربوط‌ می‌شود مسأله‌ سیستم‌ حقوقی‌ ادله‌ اثبات‌ در‌ایران‌ است‌. ادله‌ اثبات‌ در قانون‌ مدنی‌‌ایران‌ احصاء شده‌ است‌ و به‌ نظر می‌رسد که‌ بهتر است‌ هرگونه‌ اصلاح‌ اساسی‌ در سیستم‌ دلایل‌ از طریق‌ قانون‌ مدنی‌ صورت‌ پذیرد لذا در مرحله‌ اول‌ و در بخش‌ مربوط‌ به‌ اصول‌ اساسی‌ ادله‌ اثبات‌ عنوان‌ جدیدی‌ -ششم‌ و مثلاً دلیل‌ الکترونیکی‌ و یا ذیل‌ اسناد-، به‌ قانون‌ مدنی‌‌ایران‌ افزوده‌ شود. البته‌ به‌ نظر می‌رسد بهتر است‌ واژه‌ای‌ عام‌تر انتخاب‌ شود زیرا معلوم‌ نیست‌ در‌آینده‌ پیشرفت‌ فناوری‌های‌ اطلاعاتی‌ چه‌ واسط‌های‌ دیگری‌ را با آثار و تبعات‌ مشابه‌- به‌ بازار عرضه‌ کند. قانون‌گذار فرانسوی‌ نیز از‌ این‌ روش‌ پیروی‌ کرده‌؛ ابتدا قانون‌ مدنی‌ خود را – ماده‌ ۱۳۱۶ و توالی‌ آن‌ – تحت‌ عنوان‌ دلیل‌ ادبی‌ یا مکتوب‌ (literal proof) اصلاح،‌ سپس‌ در دستورالعمل شورای دولتی، مواد مربوط‌ به‌ امضای الکترونیکی‌ مدون‌ شده‌ است‌.

قانون‌ مبادلات‌ الکترونیکی‌ سال‌ ۱۹۹۸ سنگاپور نیز مثال‌ خوبی‌ است‌.‌ این‌ قانون‌ یک‌ تفکیک‌ پایه‌ای‌ بین‌ سوابق‌ الکترونیکی‌ و امضاء از یک‌ طرف‌ و سوابق‌ و امضای الکترونیکی‌ مطمئن‌ از طرف‌ دیگر قایل‌ شده‌ است‌. امضای‌ الکترونیکی‌ یعنی‌ مجموعه‌ای‌ از حروف‌، اعداد، یا علایم‌ دیجیتال‌ که‌ به‌ سابقه‌ (ثبت‌) الکترونیکی‌ ضمیمه‌ یا الصاق شده است‌ و به‌ قصد مستندسازی‌ اطلاعات‌ به‌عنوان‌ یک‌ سابقه‌ ساخته‌ می‌شود.

در‌ این‌ قانون‌ یک‌ امضای‌ الکترونیکی‌ فی‌الواقع‌ یک‌ امضاء محسوب‌ می‌شود (گرچه‌ محدودیت‌هایی‌ در ارتباط‌ با قصد، انتقال‌ مال‌ غیرمنقول‌، و اسناد مشابه‌ وجود دارد) و به‌ هر طریقی‌ قابل‌ اثبات‌ است‌. در عوض‌ یک‌ «امضای‌ الکترونیکی‌ مطمئن‌» یا یک‌ امضای‌ دیجیتال‌ است‌ و مطابق‌ با استانداردهای‌ امضای‌ دیجیتال‌ مندرج‌ در قانون‌ به‌ وجود آمده‌ و یا «یک‌ فرآیند مطمئن‌ تجاری‌ معقول‌ است‌ که‌ طرفین‌ آن‌ را به‌ رسمیت‌ شناخته‌اند». به‌‌ این‌ ترتیب‌ یک‌ امضای‌ الکترونیکی‌ مطمئن‌ باید ۱) نسبت‌ به‌ شخص‌ استفاده‌کننده‌ منحصر به‌ فرد باشد ۲) قابلیت‌ تعیین‌ هویت‌ شخص‌ را داشته‌ باشد ۳) به‌ نحوی‌‌ایجاد شده‌ باشد که‌ تحت‌ کنترل‌ انحصاری‌ شخص‌ استفاده‌کننده‌ بوده‌ باشد و ۴) به‌ نحوی‌ به‌ سند الکترونیکی‌ متصل‌ شده‌ باشد که‌ تمامیت‌ آن‌را بتوان‌ تصدیق‌ کرد.

اسنادی‌ که‌ به‌ وسیله‌ امضای‌ الکترونیکی‌ مطمئن‌ تولید می‌شوند فرض‌ تمامیت‌ را در دل‌ خود دارند‌ این‌ فرض‌ که‌ امضاء متعلق‌ به‌ شخص‌‌ایجادکننده‌ است‌ و‌ این‌ فرض‌ که‌ کاربر، امضاء را به‌ قصد امضاء به‌علاوه‌ سایر تبعات‌ حقوقی‌ آن‌ از جمله‌ تأیید سند لحاظ‌ کرده‌ است‌.‌ این‌ قانون‌، امضای‌ دیجیتال‌ را به‌عنوان‌ یک‌ امضای‌ الکترونیکی‌ مطمئن‌ محسوب‌ و یک‌ رژیم‌ جامع‌ راجع‌ به‌ آن‌ تدوین‌ کرده‌ است‌.

دستورالعمل‌ اتحادیه‌ اروپا (European Directive 1999/93/ce) نیز تقریباً رهیافتی‌ دوگانه‌ معرفی‌ کرده‌ است‌. تفکیک‌ اصلی‌ در‌ این‌ دستورالعمل‌ بین‌ «امضای‌ الکترونیکی‌» و «گواهی‌های‌ معتبر» است‌. یک‌ امضای‌ الکترونیکی‌ امضایی‌ است‌ که‌ چهار معیار مثل‌ آن‌ها که‌ در بالا راجع‌ به‌ قانون‌ سنگاپور توصیف‌ شد – تک‌ بودن‌، هویت‌، امنیت‌ و تمامیت‌ را دارا باشد و‌ این‌ دستورالعمل‌ کشورهای‌ عضو را از‌ این‌ که‌ صرفاً به‌ دلیل‌ الکترونیکی‌ بودن‌ آن‌ را نپذیرند نهی‌ می‌کند.

در عوض‌ «گواهی‌ معتبر» یک‌ «گواهی‌ دیجیتال‌ است‌ که‌ وسیله‌ تطبیق‌دهی‌ امضا را به‌ شخص‌ اتصال‌ می‌دهد تا هویت‌ وی‌ تأیید شود» و به‌معنای‌ رعایت‌ الزامات‌ فنی‌ است‌ که‌ در ضمیمه‌ شماره ۱ دستورالعمل‌ آمده‌ است‌. کشورهای‌ عضو متعهد هستند که‌ امضای‌ الکترونیکی‌ مبتنی‌ بر گواهی‌های‌ معتبر را به‌عنوان‌ امضایی‌ که‌ لوازم‌ قانونی‌ امضای‌ دست‌ نوشته‌ را رعایت‌ کرده‌ محسوب‌ کنند و آن‌را به‌عنوان‌ دلیل‌ در دادرسی‌ بپذیرند (مثل‌ سند کاغذی‌) اما فقط‌ به‌ شرط‌ آن‌که‌ امضای‌ الکترونیکی‌ با استفاده‌ از «وسیله‌‌ایجاد امضای‌ مطمئن‌» صورت‌ گرفته‌ باشد (همانطور که‌ در ضمیمه‌ شماره ۳ تعریف‌ شده‌ است‌).

در سطح‌ بین‌المللی‌، آنسیترال‌ نیز رهیافت‌ دوگانه‌ای‌ در قواعد متحدالشکل‌ اتخاذ کرده‌ است‌. پیش‌نویس‌ قواعد متحدالشکل‌ بین‌ «امضای‌ الکترونیکی‌» که‌ باید مقررات‌ وسیع‌ ماده‌ ۷ مدل‌ قانونی‌ آنسیترال‌ را رعایت‌ کند و گروه‌ بسته‌تر امضاء (موسوم‌ به‌ پیشرفته‌) که‌ طرفین‌ مطابق‌ قرارداد، استاندارد بالاتری‌ را رعایت‌ خواهند کرد تفکیک‌ قایل‌ می‌شود. امضای‌ الکترونیکی‌ امضایی‌ همراه‌ با تبعات‌ حقوقی‌ است‌ که‌ باتوجه‌ به‌ اوضاع‌ و احوال‌ مناسب‌ از جمله‌ یک‌ قرارداد شکل‌ گرفته‌ است‌. امضای‌ الکترونیکی‌ «مطمئن‌» یا «پیشرفته‌» (enhanced) امضایی‌ است‌ که‌ فروض‌ مختلف‌ را در دل‌ خود دارد از جمله‌‌اینکه‌ پیام‌ امضاء شده، شخص‌ موردنظر آن‌را امضاء کرده‌ و داده‌پیام‌ هیچ‌ تغییری‌ نکرده‌ است‌.

در مورد به‌ رسمیت‌ شناختن‌ توافق‌های‌ خصوصی‌ در خصوص‌ امضای‌ پیشرفته‌ یا مطمئن‌ در سی‌ و دومین‌ نشست‌ گروه‌ کاری‌ تجارت‌ الکترونیکی‌ سازمان‌ ملل‌ در ژانویه‌ ۱۹۹۸، نظر اعضای‌ شرکت‌کننده‌‌ این‌ بود که‌ آزادی‌ قراردادهای‌ خصوصی‌ و آزادی‌ طرفین‌ در انتخاب‌ فناوری‌ مستندسازی‌ با‌ این‌ خطر مواجه‌ است‌ که‌ طرفین‌ به‌ فناوری‌های‌ مستندسازی‌ غیرمطمئن‌ تکیه‌ کنند در نتیجه‌‌ این‌ امر در تعارض‌ با ماده‌ قبل‌ از آن‌ که‌ به‌ تعریف‌ امضای‌ پیشرفته‌ پرداخته‌ قرار گیرد. بنابر این‌ پیشنهاد شد که‌ طرفین‌ قرارداد به‌طور صریح‌ اعلام‌ کنند که‌ فناوری‌ پذیرفته‌ شده‌ در قرارداد آثار یک‌ امضای‌ الکترونیکی‌ مطمئن‌ را داراست‌ و‌ این‌ مضمون‌ در ماده‌ مربوط‌ به قانون‌ لحاظ‌ شود.

 

۲-۳- رویکرد‌ «حداقلی‌»
امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ مایلند که‌ از تدوین‌ قواعد و استانداردهای‌ جزیی‌ برای‌ فنون‌ متفاوت‌ مستندسازی‌ اجتناب‌ کرده‌ و حداقل‌ ضوابط‌ را برای‌ شناسایی‌ حقوقی‌ امضای‌ الکترونیکی‌ تعیین‌ کنند. گزارش‌ گروه‌ متخصصان‌ تجارت‌ الکترونیکی‌ استرالیا تحت‌ عنوان‌ «تجارت‌ الکترونیکی‌: ساخت‌ چارچوب‌ حقوقی‌» به‌ بررسی‌ قوانین‌ موجود در سطح‌ ملی‌ و نمونه‌ قوانین‌ بین‌المللی‌ پرداخته‌ و در بخشی‌ از گزارش‌ خود یادآور شده‌:

«در تصویب‌ قانونی‌ که‌ به‌‌ایجاد یک‌ رژیم‌ مفصل‌ قانونی‌ برای‌ تجارت‌ الکترونیکی‌ منجر شود باید احتیاط‌ کرد چون‌ بدون‌ رویکرد متحدالشکل‌ بین‌المللی‌ در امر قانون‌گذاری‌، ممکن‌ است‌ بدون‌ توجه‌ به‌ راه‌حل‌های‌ مناسب‌ بازار یک‌ راه‌حل‌ نامتناسب‌ اتخاذ شده‌ باشد. به‌ دلیل‌ تحولات‌ سریع‌ در‌ این‌ عرصه‌، بهتر‌ این‌ است‌ که‌ بازار را برای‌ انتخاب‌ آزاد بگذاریم‌ مثل‌ سطوح‌ امنیتی‌ و اطمینان‌پذیری‌ مورد لزوم‌ امضا. بنابراین‌ توصیه‌ می‌شود که‌ قانون‌گذار صرفاً راجع‌ به‌ آثار حقوقی‌ امضای‌ الکترونیکی‌ بحث‌ کند».

گزارش‌ ادامه‌ می‌دهد که‌ ماده‌ ۷ مدل‌ قانونی‌ آنسیترال‌ که‌ استانداردهای‌ وسیعی‌ برای‌ شناسایی‌ یک‌ امضای‌ الکترونیکی‌ تعیین‌ کرده‌ تنها قانون‌ ارائه‌ شده‌ای‌ است‌ که‌ تعیین‌ یک‌ چارچوب‌ را برای‌ فنون‌ متفاوت‌ مستندسازی‌ الکترونیکی‌ لازم‌ دانسته‌. از‌ این‌رو گزارشگر استرالیایی‌ به‌ طور خاص‌‌ این‌ پیشنهاد را که‌ استفاده‌ وسیع‌ از امضای‌ دیجیتال‌ و سایر مستندسازی‌های‌ الکترونیکی‌ لازمه‌اش‌ وجود یک‌ چارچوب‌ قانونی‌ برای‌ تعیین‌ حقوق‌، وظایف‌، و مسئولیت‌های‌ اطراف‌ مبادله‌ در تأمین‌ امنیت‌ مبادلات‌ الکترونیکی‌ است‌ رد می‌کند.

توصیه‌‌ این‌ گروه‌ متخصص‌ در پیش‌نویس‌ لایحه‌ مبادلات‌ الکترونیکی‌ ژانویه‌ ۱۹۹۹ مورد توجه‌ واقع‌ شد. ماده‌ ۱۰ پیش‌نویس‌ لایحه‌ آثار وسیعی‌ به‌ امضای‌ الکترونیکی‌ که‌ به‌ روش‌ «مطمئن‌ و متناسب‌ اهداف‌ مورد تبادل‌ اطلاعات‌»‌ایجاد شده‌، بخشیده‌ است‌.

۳) آثار و فروض‌ قانونی‌

۳-۱- اثر حقوقی‌
قوانینی‌ که در زمینه امضای‌ الکترونیکی‌ تدوین می‌شوند استنادپذیری‌ آنرا‌ در سیستم قضایی تبیین می‌کند‌. قانون‌گذاران قواعد خاصی را مثل امضاء یا مکتوب‌ در نظر می‌گیرند برای‌ مثال‌ گزارش‌ دیوان‌ عدالت‌ کانادا می‌گوید‌ کلمه‌ «مکتوب‌» ۱۶۰۰ بار در قوانین‌ کانادا تکرار شده‌ است‌. برای‌ فایق‌ آمدن‌ بر مشکل‌ اثر حقوقی‌ یک‌ سند الکترونیکی‌ ماده‌ ۷ مدل‌ قانونی‌ آنسیترال‌ می‌گوید: « (۱) روشی‌ استفاده‌ شود که‌ از طریق‌ آن‌ هویت‌ امضاءکننده‌ و تأیید محتوای‌ داده‌پیام وسیله‌ وی‌ محرز شود. (۲) روشی‌ مطمئن‌ محسوب‌ می‌شود که‌ با توجه به اوضاع و احوال شامل‌ قراردادهای مربوطه، ‌متناسب‌ با هدف‌ داده‌پیام‌، تولید یا مبادله‌ شده باشد.»‌ این‌که‌ قانون‌گذاران‌ چگونه‌‌ این‌ مفاد را در قانون‌ ملی‌ اعمال‌ می‌کنند زیاد مشخص نیست.

البته‌ سیستم‌ قضایی‌ امریکا در دعاوی‌ که‌ مطرح‌ بوده‌ نشان‌ داده‌ که‌ تفاوت‌ زیادی‌ بین‌ تلکس‌، فاکس‌ و امضای‌ الکترونیکی‌ قایل‌ نیست‌ و همانطور که‌ در مبادلات‌ بازرگانی‌ و موارد قبلی‌ آن‌ها را پذیرفته‌ در مورد امضای‌ دیجیتال‌ خواهد پذیرفت‌. «قاعده‌ بهترین‌ دلیل‌» (best evidence rule) عنوانی‌ است‌ که‌ محاکم‌ امریکا با استناد به‌ آن‌ به‌ نحوی‌ قانونی‌ نسبت‌ به‌ پذیرش‌ ادله‌ جدید از خود عکس‌العمل‌ نشان‌ می‌دهند.

وضعیت‌ در سیستم‌ حقوق‌ نوشته‌ (civil law) پیچیده‌تر است‌. قانون‌ کشورهای‌ حقوق‌ نوشته‌ در مورد ادله‌ اثبات‌ بیشتر دستوری‌ و توصیفی‌ است‌. در‌اینگونه‌ کشورها از جمله‌ کشور ما‌ سلسله‌ مراتبی‌ از ادله‌ وجود دارد که‌ ارزش‌ اثباتی‌ هر یک‌ از آن‌ها به‌ دقت‌ تعیین‌ شده‌ است‌. گزارش‌ ملی‌ فرانسه‌ تأکید می‌کند که‌ قانون‌ مدنی‌ در شرایط‌ متفاوتی‌ وجود یک‌ امضای‌ دست‌ نوشته‌ یا اصل‌ سند را لازم‌ می‌داند و لازمه‌ سلسله‌ مراتب‌ ادله‌ اثبات،‌ ارزش‌ اثباتی‌ متفاوت‌ هر یک‌ از آن‌ها است‌ که‌ یکی‌ از موارد آن‌، اثبات‌ امضای‌ یک‌ سند است‌ (طیفی‌ از امضای‌ انجام‌ شده‌ در دفتر ثبت‌ اسناد یا امضاهایی‌ که‌ از طریق‌ فاکس‌ ارسال‌ می‌شود و کپی‌ امضاء).‌ این‌ گزارش‌ نتیجه‌ می‌گیرد که‌ قانون‌ مدنی‌ امضای‌ الکترونیکی‌ را پوشش‌ نمی‌دهد، و باید قانون‌ در‌ این‌ زمینه‌ اصلاح‌ شود (برای آگاهی بیشتر به کتاب ادله اثبات در محیط‌های دیجیتال از انتشارات محدود شورای عالی انفورماتیک کشور ۱۳۷۴ مراجعه کنید).

ایتالیا نیز در‌ این‌ مورد اقداماتی‌ انجام‌ داده‌ است‌ و در حال‌ حاضر اطلاعات الکترونیکی‌ امضای‌ دیجیتال‌ شده را که‌ به‌ وسیله‌ دفتر خدمات الکترونیکی‌ صالح‌ گواهی‌ شده در حکم‌ اسناد امضاء شده دستی‌‌ می‌داند و ارزشی‌ معادل‌ آن‌ اعطا کرده‌ است‌. براساس‌ دستورالعمل‌ اتحادیه‌ اروپا کشورهای‌ عضو متعهد هستند که‌ اثر حقوقی‌ امضای‌ الکترونیکی‌ را که‌ شامل‌ اعتبار و قابلیت‌ اجرای‌ آن‌ است‌ صرفاً به‌دلیل قالب‌ الکترونیکی‌ آن انکار نکنند. البته‌ اتحادیه‌ اروپا استاندارد بالایی‌ برای‌ اعتبار و قابلیت‌ یک‌ امضای‌ الکترونیکی‌ در نظر گرفته‌ از جمله‌ (۱) منتسب به‌ فرد امضاءکننده‌ باشد. (۲) قابلیت‌ تعیین‌ هویت‌ امضاءکننده‌ را داشته‌ باشد. (۳) زمان‌ امضاء تحت‌ کنترل‌ انحصاری‌ صاحب‌ امضا باشد (۴) به‌ نحوی‌ متصل‌ به‌ داده‌ باشد که‌ هرگونه‌ تغییر در داده‌ مشخص‌ شود.‌ این‌ پیش‌نویس‌ دستورالعمل‌، بیش‌ از ماده‌ ۷ مدل‌ قانونی‌ آنسیترال‌ دستوری‌ و توصیفی‌ است‌.

۳-۲- فرض‌ قانونی‌
همه‌ رویکردهای قانونی مذکور سعی‌ دارند تا تفاوتی‌ بین‌ امضای‌ الکترونیکی‌ و امضای‌ سنتی‌ به‌ وجود نیاید. بعضی‌ فراتر از‌ این‌ رفته‌ و فروض‌ قانونی‌ معینی‌ را برای‌ امضای‌ الکترونیکی‌ قایل‌ شده‌اند. مثل‌ فرض‌ هویت‌ و قصد امضاء. حتی بعضی‌ از قانون‌گذاران‌ آنرا‌ در حد اسناد مهر و موم‌ شده‌ به‌ رسمیت‌ شناخته‌اند.‌ این‌ تمایلات‌ نشان‌ می‌دهد که‌ از نظر قانون‌گذاران‌ امضای‌ دیجیتال‌ نه‌ تنها می‌تواند جایگزین‌ امضای‌ دستی‌ باشد بلکه‌ در بعضی‌ موارد حتی‌ مطمئن‌تر از آن‌ است‌.

دستورالعمل‌ اروپایی می‌گوید که‌ یک‌ «مرجع‌ صالح‌» -مثلاً دفتر خدمات الکترونیکی‌ که‌ مطابق‌ ضمیمه‌ شماره‌ ۲ تأسیس‌ شده‌- باید به‌ وسیله‌ کشورهای‌ عضو به‌ رسمیت‌ شناخته‌ شود و مرجع‌ صالح‌ اطلاعات‌ را توثیق کند سپس‌‌ این‌ اطلاعات‌، چنانچه به‌ وسیله‌ امضای‌ مطمئن‌‌ایجاد شده‌ باشد، همچون‌ اطلاعاتی‌ که‌ به‌ وسیله‌ امضای‌ دست‌نوشته‌ رسمیت‌ یافته‌ در محاکم‌ پذیرفته‌ می‌شوند. استاندارد امضای‌ مطمئن‌ یا‌ایمن‌ در ضمیمه‌ شماره‌ ۳ دستورالعمل‌ آمده‌ است‌.
این‌ استانداردها دقیق‌تر از محک‌های‌ موجود برای‌ امضای‌ دست‌نوشته‌ هستند. مثلاً: «به‌ طور معقول‌‌ایمن‌ شده‌ باشد» یا «به‌ طور مطمئن‌ توسط‌ دارنده‌ مجاز مهر و موم‌ ] الکترونیکی‌[ شده‌ باشد». اگرچه‌ بعضی‌ کشورهای‌ عضو حتی‌ بیش‌ از‌ این‌ را برای‌ «وسایل‌‌ایجاد امضای‌ ایمن‌» خواهان‌ هستند. برای‌ مثال‌، لزوم‌ ذخیره‌شدن‌ کلید اختصاصی در کارت‌های‌ هوشمند.‌ این‌ اختلافات‌ هنوز به‌طور کامل رفع‌ نشده است.

در قانون‌ مدنی‌‌ایران‌ سند بر دو نوع‌ است‌: رسمی‌و عادی‌ (ماده‌ ۱۲۸۶). اسنادی‌ که‌ در اداره‌ ثبت‌ اسناد و املاک‌ و یا دفاتر رسمی‌یا در نزد سایر مأمورین‌ رسمی‌در حدود صلاحیت‌ آن‌ها و بر طبق‌ مقررات‌ قانونی‌ تنظیم‌ شده‌ باشند رسمی‌است‌ (ماده‌ ۱۲۸۷) و غیر از اسناد مذکور در ماده‌ ۱۲۸۷ سایر اسناد عادی‌ است‌ (ماده‌ ۱۲۸۹). سپس‌ ماده‌ ۱۲۹۱ به‌ اسناد عادی‌ در دو مورد اعتبار اسناد رسمی‌می‌دهد: ۱- اگر طرفی‌ که‌ سند بر علیه‌ او اقامه‌ شده‌ است‌ صدور آن‌را از منتسب‌الیه‌ تصدیق‌ نماید. ۲- هرگاه‌ در محکمه‌ ثابت‌ شود که‌ سند مزبور را طرفی‌ که‌ آن‌را تکذیب‌ یا تردید کرده‌ فی‌الواقع‌ امضا یا مهر کرده‌ است‌. به‌‌ این‌ ترتیب‌ دو سطح

مختلف قانونی‌ برای‌ مستندسازی اطلاعات وجود داد که‌ باتوجه‌ به‌ نوع‌‌ایجاد آن،‌ فروض‌ قانونی‌ متفاوت خواهد داشت‌. در سطح اول، چنانچه مضمون‌ ماده‌ ۱۲۸۷ ق‌. م‌. ا. رعایت‌ شود چنین فرض‌ می‌شود که‌ تبعات‌ حقوقی‌ یک‌ امضاء (هویت‌ امضاکننده‌، تمامیت‌ سند، قبول‌ تعهدات‌ مندرج‌ در آن‌ و غیره‌) نسبت‌ به‌ شخص‌ امضاءکننده‌ پیوسته‌ برقرار است‌ مگر آنکه‌ خلاف‌ آن‌ (تنها به‌عنوان‌ جعل‌ سند) ثابت‌ شود. بار اثبات‌ به‌ عهده‌ مدعی‌ جعل‌ است‌. به‌‌ این‌ ترتیب‌‌ایجاد و ثبت اطلاعاتی که‌ مزین به‌ تشریفات‌ رسمی‌است‌ از اعتبار قریب‌ به‌ یقین‌ برخوردار است‌ و بنابراین‌ از ارزش‌ اثباتی‌ قاطع برخورداراست‌. سطح‌ دوم‌ وقتی‌ است‌ که‌ تشریفات‌

تصدیق اطلاعات مطابق‌ قوانین‌ رعایت‌ نمی‌شود در نتیجه‌ با امضای‌ عادی‌ روبرو هستیم‌ که‌ اطلاعات مربوطه‌ را در حد یک‌ سند عادی‌ (به عبارت دقیق‌تر در حد یک نوشته کتبی) تنزل‌ می‌دهد. در‌ این‌ مرحله‌ شخصی‌ که‌ امضاء منتسب‌ به‌ اوست‌ می‌تواند آنرا تکذیب کند (تردید یا انکار) کند و در هر حال‌ اثبات‌ صحت‌ آن‌ امضاء بر عهده‌ طرف مقابل است‌. لذا به‌ محض‌ آنکه‌ شخص‌ امضاء را تأیید کرد در حکم‌ سند رسمی‌و اعتبار امضاء همچون‌ امضای‌ مندرج‌ در یک‌ سند رسمی‌است‌.

مشابهتاً در فضای‌ الکترونیکی‌ و مستندسازی‌ اطلاعات‌ با همین‌ مضامین‌ روبرو هستیم‌ اما باید نحوه مستندسازی اطلاعات را با توجه به طبیعت خاص فضای الکترونیکی که دارای محدودیت‌ها و توانایی‌های مخصوص به خود است سازماندهی کرد. همانطور که می‌دانیم در مورد اقرار یا شهادت‌ کتبی،‌ امضاء مقر یا شاهد در ذیل‌ آن‌ طبیعت ادله‌ای آنرا تغییر نمی‌دهد و از نظر قانون‌ به‌ رغم‌ ظاهر مکتوب‌، ذیل‌ عناوین‌ اقرار و شهادت‌ قرار دارند (ماده ۱۲۸۰ و ۱۲۸۵ ق. م. ا.).‌ آیا در محیط‌های‌ الکترونیکی‌ به همین نحو می‌توان عمل‌ کرد؟. مسئله دیگر در ارتباط با انعقاد و اعتبار قراردادهاست که مثلاً در حقوق فرانسه حتی در تبادل داده الکترونیکی (EDI) از پیش، باید یک قرارداد کتبی کاغذی که نشان دهد قراردادی بین طرفین منعقد شده به دادگاه ارایه شود.

در نگاه‌ اول‌ به‌ نظر می‌رسد که‌ پیشنویس‌ دستورالعمل‌ اتحادیه‌ اروپا کشورهای‌ عضو را ملزم‌ به‌ پذیرش‌ امضاهای‌ الکترونیکی‌ کرده است و محک‌های‌ منضم‌ در پیوست ۲ و ۳ را در هر وضعیتی‌ که‌ قانون‌، امضای‌ دست‌ نوشته‌ را مجاز دانسته‌ (شامل‌ انتقال‌ اموال‌ غیرمنقول‌، انعقاد قصد (ایجاب‌ و قبول‌) و سایر اسناد‌ این‌چنینی‌ را) پاسخ‌ داده‌ باشد. اما بیشتر کشورهای‌ عضو مایل‌ هستند که‌ حداقلی‌ از‌ این‌ عناوین‌ را به‌ روش‌ سنتی‌ باقی‌ گذارند. در همین‌ حال‌، ماده‌ ۱

دستورالعمل‌ «انعقاد و اعتبار قراردادها و سایر تعهدات حقوقی را که به موجب قانون ملی یا جامعه توصیف شده» مستثنی‌ می‌کند. به‌ نظر می‌رسد که‌‌ این‌ یک‌ استثنای‌ مهم‌ است‌ و قاعده‌ای است‌ که‌ کشورهای‌ عضو می‌توانند با استناد به‌ آن‌ بسیاری‌ از الزامات‌ سنتی‌ راجع به مکتوب‌ کاغذی‌ را در قوانین‌ خود حفظ‌ کنند.
طبق‌ قانون‌ مبادلات‌ الکترونیکی‌ سنگاپور، اسنادی‌ که‌ به‌ وسیله‌ «امضای‌ الکترونیکی‌‌ایمن‌» امضاء شده‌اند، فرض‌ تمامیت‌، تعیین‌ هویت‌ و اعلام‌ اراده‌ و قصد طرف‌ و تأیید محتوای‌ آن‌را مفروض‌ می‌دارد. اهمیت‌‌ این‌ قانون‌ در‌ این‌ است‌ که‌‌ این‌ فرض‌ را نه‌ فقط‌ در ارتباط‌ با تأیید دفاتر خدمات الکترونیکی‌ دارای‌ مجوز بلکه‌ نسبت‌ به‌ وضعیتی‌ که‌ «طرفین‌ مبادله‌ باتوجه‌ به‌ رابط‌ تجاری‌ نسبت‌ به‌ فرآیند امنیتی‌ معقول‌ توافق‌ کرده‌ باشند» اعمال‌ می‌کند مشروط‌ بر‌ این‌ که‌ محک‌های‌ عام‌: تک‌ بودن‌، هویت‌، امنیت‌ و تمامیت‌ را رعایت‌ کرده‌ باشند.

اما قانون‌گذار مالزی‌ تنها امضای‌ دیجیتالی‌ را که‌ به‌ وسیله‌ دفاتر خدمات الکترونیکی‌ دارای‌ جواز تأیید شده‌ و در فهرست‌ مشترکین‌ قرار داده‌ به‌ رسمیت‌ شناخته‌ است‌.

۴) تشکیلات‌ دفاتر خدمات الکترونیکی (دفاتر خدمات الکترونیکی) صدور جواز و اعطای‌ اعتبار به‌ دفاتر الکترونیکی‌
(در‌ این مورد نگاه کنید به ترجمه متن زیر که در اوایل تابستان جهت انتشار در مجله موسسه ارائه شده است:
Certification Authority Guidelines (Alpha version) April 7 1997, Electronic Commerce Promotion Council of Japan (ECOM) Certification Authority (Working Group, Certification Authority Guidelines Special Working Group All rights reserved. Copyright (c) ECOM (WG8), 1997

قانون‌گذارانی‌ که‌‌ایجاد تشکیلات‌ PKI را برای‌ نظام‌ مستندسازی‌ خود انتخاب‌ می‌کنند با‌ این‌ سؤال‌ اساسی‌ روبرو هستند که‌‌ آیا باید برای‌ فعالیت‌‌ این‌ نهاد جواز صادر کنند یا اگر نه‌،‌ آیا باید سایر اشکال‌ معتبرسازی‌ یا جوازدهی‌ داوطلبانه‌ را در نظر بگیرند. قبلاً نشان‌ داده‌ شد (در مبحث‌ اثر حقوقی‌ امضای‌ الکترونیکی‌) و در بحث‌ مسئولیت‌ بیشتر نشان‌ داده‌ خواهد شد که‌ قانون‌گذار در ضمن صدور مجوز به‌ دفاتر خدمات الکترونیکی‌، در واقع‌ می‌خواهد منافع‌ حقوقی‌ معینی‌ را مدون‌ کند. چنین‌ مسأله‌ای‌ یعنی‌ لزوم‌ صدور جواز و یا اختیاری‌ بودن‌ جواز برای‌ دفتر خدمات الکترونیکی‌ به‌طور مستقیم‌ در سیستم‌ بسته‌ اثر خواهد گذاشت‌ (مثلاً سیستمی‌که‌ طرفین‌ رابطه‌، ارتباطات‌ را مستند کرده‌ باشند مثل‌ زمانی‌ که‌ دفاتر خدمات الکترونیکی‌ و طرفین‌ مبادله‌ حقوق‌ و تعهدات‌ خود را در قرارداد تعیین‌ می‌کنند).

ناهماهنگی در‌ این زمینه زیاد است مثلاً ماده‌ ۴ قانون‌ مالزی‌ می‌گوید که‌ هر دفتر خدمات الکترونیکی‌ که‌ اعتبار امضای‌ دیجیتال‌ را گواهی‌ می‌کند باید توسط‌ کنترل‌گر مجوز داشته‌ باشد والا تحت‌ تعقیب‌ کیفری‌ قرار خواهد گرفت‌. اما بلافاصله‌ ماده‌ ۱۳ می‌گوید که‌ اعتبار امضای‌ دیجیتال‌ صرفاً به‌ دلیل‌ تأیید توسط‌ دفتر خدمات الکترونیکی‌ بدون‌ جواز، انکار (رد) نخواهد شد. ابهام در‌ این است که‌ قانون‌گذار آشکارا اعتبار قانونی‌ امضای‌ دیجیتال‌ توسط‌ دفتر خدمات الکترونیکی‌ بدون‌ مجوز را می‌پذیرد اما وی‌ را تحت‌ تعقیب‌ کیفری‌ قرار می‌دهد. در نتیجه‌ معلوم‌ نیست‌ که‌‌ آیا سیستم‌ صدور جواز آمرانه‌ است‌ یا نه‌؟

قانون‌گذار‌ایتالیایی‌ به‌طور ضمنی‌ یک‌ شِمای‌ مجوزدهی‌ آمرانه‌ برای‌ همه‌ دفاتر خدمات الکترونیکی‌ در نظر گرفته‌ است‌. دفاتر خدمات الکترونیکی‌ موظف‌ هستند در دفتر فناوری‌ اطلاعات‌ در امور عامه‌‌ایتالیا، خود را ثبت‌ کرده و استانداردهای‌ فنی‌ و مالی‌ مربوطه را دارا باشند. برای‌ مثال‌ دفتر خدمات الکترونیکی‌ باید دارای‌ ارزش‌ سهامی‌معادل‌ ۵/۷ میلیون‌ دلار باشد و باید اصول‌ و ضوابطی‌ را که‌ برای‌ پرسنل‌ بانک‌ ضرورت‌ دارد رعایت‌ کند.

سیستم‌ مجوزدهی‌ آلمان‌ اسماً داوطلبانه‌ است‌ و «کاربرد ] بدون‌ مجوز[ فرآیندهای‌ امضای‌ دیجیتال‌ را اجازه‌ می‌دهد… و تا وقتی‌ که‌ به‌عنوان‌ امضای‌ دیجیتال‌ است‌ … رعایت‌ قانون‌ ضروری‌ نیست‌». در همین‌ حال‌ مواد دیگر قانون‌ تصریح‌ می‌کند که‌ دفاتر خدمات الکترونیکی‌ باید به‌ وسیله‌ دفتر خدمات الکترونیکی‌ اصلی‌ جواز بگیرند و به‌‌ این‌ ترتیب‌ یک‌ رژیم‌ مجوزدهی‌ دفاکتو به‌ وجود آورده است‌.

قانون‌ مبادلات‌ الکترونیکی‌ سنگاپور لازم‌ نمی‌بیند که‌ دفتر خدمات الکترونیکی‌ جواز داشته‌ باشد و تنها رعایت‌ بعضی‌ الزامات‌ را لازم‌ می‌داند. برای‌ مثال‌ می‌گوید، همه‌ دفاتر خدمات الکترونیکی‌ دارای‌ مجوز یا بدون‌ مجوز، باید اعلامیه حدود گواهی (CPS-certificate practice statement) صادر کنند و یا بر طبق‌ الزاماتی‌ که‌ شرح‌ آن‌ در قانون‌ آمده‌ گواهی‌ دیجیتال‌ صادر نمایند. به‌علاوه‌، همه‌ دفاتر خدمات الکترونیکی‌ باید خود را با استانداردهای‌ افشای‌ اطلاعات‌ راجع‌ به‌ گواهی‌ و فرآیند لغو و یا تعلیق‌ گواهی‌ هماهنگ‌ کنند. با‌ این‌ وجود، بین‌ به‌ رسمیت‌ شناختن‌ دفاتر خدمات الکترونیکی‌ بدون‌ مجوز و دارای‌ مجوز – قانون‌گذار سنگاپوری‌ فقط‌ به‌ دفتر خدمات الکترونیکی‌ دارای‌ مجوز اجازه‌ می‌دهد که‌ مسئولیت‌ خود را به موجب اعلامیه حدود گواهی، در گواهی‌ محدود کند.

دستورالعمل‌ اتحادیه‌ اروپا کشورهای‌ عضو را از تدوین قانونی که صدور جواز را برای‌ دفاتر خدمات الکترونیکی‌ پیش‌بینی کند، نهی‌ می‌کند ( این‌ ماده‌ اثر مهمی‌بر قانون‌‌ایتالیا و آلمان‌ داشته است‌). در همین‌ زمان‌ دستورالعمل‌ به‌ کشورهای‌ عضو اجازه‌ می‌دهد که‌ شِمای‌ مجوزدهی‌ داوطلبانه‌ را اتخاذ کنند. مشروط‌ بر‌ این‌ که‌‌ این‌ شِما عینی‌، شفاف‌، متناسب‌ و بدون‌ تبعیض‌ باشد.

جالب‌ است‌ دو مزیتی‌ که‌ دستورالعمل‌ برای‌ «گواهی‌ معتبر» در نظر گرفته‌: در حکم‌ امضای‌ دست‌نوشته‌ و حق‌ دفتر خدمات الکترونیکی‌ در محدودیت‌ مسئولیت‌ – مربوط‌ به‌‌ این‌ نمی‌شود که‌‌ آیا دفتر خدمات الکترونیکی‌ مجوز دارد یا نه‌. تنها الزام‌‌ این‌ است‌ که‌ دفتر خدمات الکترونیکی‌ استانداردهای‌ مراجع‌ صلاحیت‌دار را مطابق‌ ضمیمه‌ ۱ و استانداردهای‌ اجرایی‌ دفاتر خدمات الکترونیکی‌ مطابق‌ ضمیمه‌ ۲ و شناسایی‌ قانونی‌ استانداردها را برای‌ «وسایل‌‌ایجاد امضای‌ ایمن‌ یا مطمئن» ملحوظ‌ در ضمیمه‌ ۳ رعایت‌ کند. اما در عمل‌ به نظر می‌رسد که تفاوت‌ خیلی‌ کمی‌بین‌ رعایت‌‌ این‌ استانداردها و سیستم مجوزدهی یا معتبر شدن‌ وجود داشته باشد. برای‌ مثال‌ درخصوص‌ ضمیمه‌ ۳، کشورهای‌ عضو راجع‌ به‌ استانداردهای‌ مربوط‌ به‌ دفاتر خدمات الکترونیکی‌ شخصی‌ اتفاق‌ نظر ندارند. در‌ این‌ زمینه‌

پیشنهادهایی‌ شده‌ است‌ از جمله‌ خود-تأییدی‌ به‌ وسیله‌ دفتر خدمات الکترونیکی‌ برای‌ مهارت‌سنجی‌ و مکانیزم‌های‌ تأییدکننده‌ که‌ به‌ وسیله‌ دولت‌ها و یا کمیسیون‌ اروپا اداره‌ می‌شود. بعضی‌ دیگر پیشنهاد داده‌اند که‌ سازمان‌های‌ صنعتی‌ باید قدرت‌ تأییدیه‌ مطابق‌ با استانداردهای‌ ضمیمه‌ ۳ را داشته‌ باشند. صدور چنین‌ تأییدیه‌هایی‌ به‌ وسیله‌ استانداردهای‌ ضمیمه‌ ۲ درخصوص‌ الزمات‌ اجرایی‌ و تصدی‌گری‌ برای‌ دفتر خدمات الکترونیکی‌ به‌ رسمیت‌ شناخته‌ شده‌ است‌. بسته‌ به‌ تنوع‌‌ این‌ مجوزها دفتر خدمات الکترونیکی‌ چاره‌ای‌ جز آن‌ ندارد که‌ یک‌ یا بیشتر از فراگردهای اطمینان‌بخش‌ (معتبرسازی‌) را به‌ اجرا درآورد.

گرچه‌ فرض‌ بر‌ این‌ است‌ که‌ در بسیاری‌ از قوانین‌ دولت‌ به‌عنوان‌ مرجع‌ معتبرسازی‌ یا مجوزدهی‌ عمل‌ می‌کند (خواه‌ به‌عنوان‌ رژیم‌ آمرانه‌ یا داوطلبانه‌)، اما سازمان‌های‌ بخش‌ خصوصی‌ شناخته‌ شده‌ای‌ وجود دارند که‌ احتمالاً برای‌ ایفای‌‌ این‌ نقش‌ مناسب‌تر خواهند بود. برای‌ مثال‌ در هلند، اخیراً یک‌ «اتاق‌ پست‌ و تلگراف‌» (TTP chamber) تأسیس‌ شده‌ است‌ که‌ یک‌ نهاد غیردولتی‌ است‌.‌ این‌ نهاد به‌عنوان‌ سازمان‌ تدوین‌کننده‌ استانداردهای‌ امضای‌ الکترونیکی‌ در هلند شناخته‌ می‌شود و دفاتر خدمات الکترونیکی‌ برای‌ پیوستن‌ به‌ آن‌ تشویق‌ می‌شوند (البته‌‌ این‌ امر الزامی‌نیست‌). قانون‌گذار هلندی‌ بر‌ این‌ تصور است‌ که‌ طبیعت‌‌ این‌گونه‌ سازمان‌ها بهتر با تحولات‌ فناوری‌ هماهنگ‌ می‌شود.

۴-۱- مسئولیت‌

۴-۱-۱‌- زمینه‌
یکی‌ از پیچیده‌ترین‌ مباحث‌ راجع به زیرساخت کلید‌ عمومی‌و یا نسخه ژنریک آن،‌ این‌ است‌ که‌ تا چه‌ حد قانون‌ باید حدود مسئولیت‌ اطراف‌ (سه‌ طرف‌ مهم‌) یک‌ مبادله‌ مطمئن‌ الکترونیکی‌ را تعیین‌ کند.‌ این‌ اطراف‌ عبارتند از: شخصی‌ که‌ یک‌ پیام‌ را امضای‌ الکترونیکی (معمولاً دیجیتال) می‌کند، شخصی‌ که‌ پیام‌ را دریافت‌ می‌دارد و مرجع‌ ثالثی‌ که‌ تضمین‌ می‌کند هویت‌ ارسال‌کننده‌، دریافت‌کننده‌ و اعمال‌ آنان‌ صحیح‌ و قانونی‌ است‌. در یک‌ مبادله‌ کاملاً باز در شبکه‌ها و در وضعیتی‌

که‌ طرفین‌ از پیش‌ نسبت‌ به‌ حقوق‌ و تکالیف‌ خود قراردادی‌ امضاء نکرده‌اند چندین‌ مسأله‌ مهم‌ راجع‌ به‌ مسئولیت‌ وجود دارد: یکی‌ از موارد مهم‌ هنگامی‌است‌ که‌ دفتر خدمات الکترونیکی‌ در مورد محتوای‌ غیردقیق‌ و نادرست‌ یک‌ پیام‌ تأیید شده‌ یا عدم‌ لغو یک‌ تأیید غیرمعتبر اهمال‌ می‌کند. مثال‌ ساده‌ آن‌ شخصی‌ است‌ که‌ برای‌ تحصیل‌ یک‌ تأییدیه‌ دیجیتال‌ اقدام‌ می‌کند و آن‌ را به‌ دست‌ می‌آورد در حالی‌ که‌ شاید اگر دفتر خدمات الکترونیکی‌ بیشتر تحقیق‌ می‌کرد معلوم‌ می‌شد که‌

اقدام‌ وی‌ فریبکارانه‌ بوده‌ است‌. زمانی‌ که‌ شخص‌ ثالثی‌ به‌ آن‌ گواهی‌ اعتماد می‌کند دفتر خدمات الکترونیکی‌ تا چه‌ حد مسئول‌ است‌؟ فرض‌ کنیم‌ که‌ دفتر خدمات الکترونیکی‌ و شخص‌ ثالث‌ از پیش‌ هیچ‌گونه‌ مذاکرات‌ مقدماتی‌ راجع‌ به‌ خطرات‌ احتمالی‌ ارتباط‌ راه‌دور نداشته‌ باشند. در‌ این‌ وضعیت‌ (یعنی‌ عدم‌ وجود رابطه‌ قراردادی‌) باید باتوجه‌ به‌ اصول‌ عام‌ حقوقی‌ در تعیین‌ محدوده‌ مسئولیت‌ قضاوت‌ کرد. به‌ علاوه‌ در فرض‌ مبالغ‌ بالا و مبتنی‌ بر امضای‌ دیجیتال‌، مسئولیت‌ بالقوه‌ دفاتر خدمات الکترونیکی‌ بسیار مبالغه‌آمیز خواهد بود.

‌ این‌ همان‌ کارکرد اصلی‌ PKI باز است‌ که‌ براساس‌ بیشتر قوانین‌ مصوب‌ در زمینه‌ امضای‌ دیجیتال‌، دفاتر خدمات الکترونیکی‌ را مسئول‌ شناخته‌ است‌. قانون‌گذاران‌ ملی‌ بر‌ این‌ باورند که‌ اگر مسئولیت‌ بالقوه‌ دفاتر خدمات الکترونیکی‌ را مدون‌ نکنند امکان‌ دارد که‌ روش‌ مستندسازی‌ الکترونیکی‌ اطلاعات‌ هیچگاه‌ معمول‌ نشود و‌ این‌ به‌ طور کلی‌ به‌ ضرر تجارت‌ الکترونیکی‌ است‌. به‌علاوه‌ تقریباً روشن‌ است‌ که‌ فعالیت‌ دفتر خدمات الکترونیکی‌ بدون‌ وجود یک‌ قانون‌ موضوعه‌ در تعیین‌ حدود مسئولیت‌ عملاً بی‌فایده‌ است‌ چون‌ هیچ‌ تجارتی‌ نیست‌ که‌ بتواند هزینه‌های‌ داخلی‌ را بدون‌ وجود محک‌های‌ عینی‌ و ضمناً آمره‌ معین‌ کند در نتیجه‌ هیچ‌ شخص‌ دیگری‌ جای‌ امر حکومتی‌ را نمی‌گیرد.‌ این‌ اعتراض‌ هم به‌ جاست‌ که‌ در تحدید مسئولیت قانونی‌ به نفع دفاتر خدمات الکترونیکی، خطر، صرفاً به‌ شخص‌ ثالثی‌ که‌ با حسن‌ نیت‌ به‌ گواهی‌ دیجیتال‌ غیردقیق‌ اعتماد کرده‌ منتقل‌ خواهد شد.

در مورد سیستم‌ حقوقی‌‌ایران‌ وضعیت‌ بسیار متفاوت‌ است‌. در‌ایران‌ بحث‌ بر سر تعیین‌ حدود مسئولیت‌ دفاتر خدمات الکترونیکی‌ نیست‌ بلکه‌ بحث‌ بر سر مسئول‌ بودن‌ آنان‌ است‌. حقوق‌ مسئولیت‌ مدنی‌ در‌ایران‌ با یک‌ وفقه‌ بزرگ‌ در بخش‌ خدمات‌ و اقتصاد روبروست‌ و نتوانسته‌ با تحولات‌ جوامع‌ پیشرفته‌ خود را هماهنگ‌ سازد‌ این‌ عدم‌ هماهنگی‌ به‌ رغم‌ ورود مظاهر فناوری‌ و صنایع‌ جدید در کشور است‌. قانون‌گذار‌ایرانی‌ باتوجه‌ به‌‌ این‌ نقیصه‌ بزرگ‌ با تصویب‌ قانون‌ مسئولیت‌ مدنی‌ سال‌ ۱۳۳۹ سعی‌ کرده‌ تا حدی‌ نیازهای‌ جدید را پاسخگو شود اما متأسفانه‌ پس‌ از انقلاب‌‌ این‌ متن‌ قانونی‌ مفید متروک‌ ماند و در حال‌ حاضر، اهمال‌ و

سهل‌انگاری‌ که‌ ریشه‌ بسیاری‌ از ضایعات‌ جانی‌ و مالی‌ است‌ در جامعه‌ امروز‌ایران‌ قابل‌ جبران‌ نیست‌. به‌علاوه‌ در یک‌ سده‌ گذشته‌ دکترین‌های‌ مهمی‌در زمینه‌ مسئولیت‌ مدنی‌ به‌ وجود آمده‌ است‌ تا پاسخگوی‌ نیازهای‌ جدید باشد از جمله‌ آن‌ها دکترین‌ مسئولیت‌ صریح‌ (strict liability) و مسئولیت‌ مطلق‌ (absolute liability) است‌ که‌ ریشه‌ و اساس‌ بسیاری‌ از قوانین‌ جدید همچون‌ قانون‌ حمایت‌ از مصرف‌کننده‌ و مسئولیت‌ برای‌ مشاغل‌ حرفه‌ای‌ است‌. تقسیم‌ درجه‌

مسئولیت‌ به‌ سبک‌ و سنگین‌ تا حد مسئولیت‌ کیفری‌- عنوان‌ دیگری‌ است‌ که‌ از طریق‌ رویه‌ قضایی‌ به‌ متون‌ قانونی‌ سرایت‌ کرده‌ است‌ و متأسفانه‌ سیستم‌ حقوقی‌‌ایران‌ از همه‌‌ این‌ تحولات‌ به‌ دور بوده‌ است‌. لذا در‌ این‌ شرایط‌ بی‌قانونی‌ و بی‌عملی‌، معضل‌ قانون‌ تجارت‌ الکترونیکی‌ در بخش‌ مربوط‌ به‌ مسئولیت‌، تحدید مسئولیت‌ دفاتر خدمات الکترونیکی‌ نیست‌! بلکه‌ به‌ رسمیت‌ شناختن‌ اساس‌ مسئولیت‌ آنان‌ متناسب‌ با فعالیت‌هایی‌ است‌ که‌ در چرخه‌ اقتصادی‌ به‌ عهده‌

گرفته‌اند. از‌ این‌رو بخش‌ مسئولیت‌ قانون‌ تجارت‌ الکترونیکی‌‌ایران‌ مجبور است‌ نوآوری‌ کند تا بتواند فقدان‌ قوانین‌ موضوعه‌ را در‌ این‌ زمینه‌ تا حدی‌ جبران‌ کند.‌ این‌ رویکرد درست‌ مقابل‌ رویکرد قانون‌گذار آلمانی‌ است‌ چون‌ قانون‌گذار آلمانی‌ قبلاً در قوانین‌ موضوعه‌ مربوط‌ به‌ مسئولیت‌ مدنی‌ پیشرفت‌های‌ بسیار خوبی‌ داشته‌ است‌ و بر‌ این‌ اساس‌ نویسندگان‌ آلمانی‌ معتقدند که‌ لزومی‌به‌ تدوین‌ مواد مربوط‌ به‌ مسئولیت‌ دفاتر خدمات الکترونیکی‌ در قانون‌ امضای‌ دیجیتال‌ نیست‌.

۴-۱-۲- رویکرد کشورها
سه‌ قانون‌گذار که‌ عبارتند از: اتحادیه‌ اروپا، مالزی‌ و سنگاپور مسئولیت‌ بالقوه‌ دفاتر خدمات الکترونیکی‌ را بحث‌ کرده‌اند. همه‌‌ این‌ قانون‌گذاران‌ رویکردی‌ را پذیرفته‌اند که‌ بر مبنای‌ آن‌ بعضی‌ متغیرهای‌ مسئولیت‌ صریح‌ (strict liability) را برای‌ اعمال‌ معین‌ یا اعلام‌های‌ کذب‌ در نظر می‌گیرند و یا سیستمی‌را مدون‌ کرده‌اند که‌ به‌ دفتر خدمات الکترونیکی‌ اجازه‌ می‌دهد مسئولیت‌ خود را حداقل‌ تحت‌ شرایطی‌ خاص‌ محدود کند. برای‌ مثال‌ مالزی‌ و سنگاپور لازم‌ می‌دانند که‌

دفاتر خدمات الکترونیکی‌ «توصیه‌ حدود اعتماد» (recommended reliance limit) را در هر تأییدی‌ که‌ صادر می‌کنند مشخص‌ کنند.‌ این‌ توصیه‌، سپس‌ دلیلی‌ برای‌ مسئولیت‌های‌ بالقوه‌ دفاتر خدمات الکترونیکی‌ متخلف‌ خواهد بود که‌ طرف‌ مبادله‌ نسبت‌ به‌ تأیید غیرواقع‌ تکیه‌ کرده‌ و خسارت‌ دیده‌ است‌ و یا مسئولیتی‌ که‌ در نتیجه‌ عدم‌ انطباق‌ با الزامات‌ تعیین‌ شده‌ در قانون‌ برای‌ صدور تأییدیه‌ به‌ وجود می‌آید. دستورالعمل‌ اتحادیه‌ اروپا برای‌ خساراتی‌ که‌ در نتیجه‌ اعتماد به‌ تأییدیه‌ غیردقیق‌ یا عدم‌ رعایت‌ الزامات‌ صدور گواهی‌ توسط‌ مراجع‌ صالحه‌ صورت‌ می‌گیرد مسئولیت‌ صریح‌ قایل‌ شده‌ است‌. کشورهای‌ عضو باید به‌ دفاتر خدمات

الکترونیکی‌ اجازه‌ دهند که‌ کاربردهای‌ مجاز یک‌ گواهی‌ (تأییدیه‌) و حداکثر ارزشی‌ را که‌ مبادله‌ براساس‌ آن‌ صورت‌ گرفته‌ تعیین‌ کنند. از‌ این‌ طریق‌ دفاتر خدمات الکترونیکی‌ قادر خواهند بود ارزش‌ مالی‌ هر تأییدیه خود را به‌ طور دقیق‌ تعیین‌ کنند.‌ این‌ قانون‌گذاران‌ در پاسخ‌ به‌‌ این‌ سؤال‌ که‌‌ آیا مجوزدهی‌ یا معتبرسازی‌ مقدمه‌ای‌ برای‌ تحدید مسئولیت‌ است‌ یا خیر متفاوت‌ هستند. اتحادیه‌ اروپا به‌ هر دفتر خدمات الکترونیکی‌ که‌ یک‌ «گواهی‌ قانونی‌» صادر کند اجازه‌ می‌دهد که‌

استفاده‌های‌ مجاز آن‌ گواهی‌ یا ارزش‌ نهایی‌ آن‌ را تعیین‌ کند و همانطور که‌ قبلاً بحث‌ شد دستورالعمل‌ به‌ دفاتر خدمات الکترونیکی‌ غیرمجاز نیز اجازه‌ می‌دهد که‌ گواهی‌ قانونی‌ صادر کنند. اما اعتماد عمل‌ به‌ دفاتر خدمات الکترونیکی‌ هنگامی‌است‌ که‌ آنان‌ بر طبق‌ اصول‌ داوطلبانه‌ تأسیس‌ شده‌ باشند. بعضی‌ قانون‌گذاران‌ ترجیح‌ داده‌اند که‌ در متن‌ قانون‌ PKI باز راجع‌ به‌ مسئولیت‌ سخنی‌ نگویند. برای‌ مثال‌ همانطور که‌ در بالا اشاره‌ شد آلمان‌ تلاش‌ کرده‌ است‌ که‌ از بحث‌ راجع‌ به‌‌ این‌ بخش‌ اجتناب‌ کند و عملاً برخلاف‌ مفاد محدودیت‌ مسئولیت‌ که‌ در دستورالعمل‌ اتحادیه‌ اروپا وجود دارد رفتار کرده‌ است‌. بسیاری‌ از حقوق‌دانان‌ آلمانی‌ و

سیاست‌گذاران‌ مسایل‌ حقوقی‌ اعتقاد دارند که‌ اصول‌ مسئولیت‌ مندرج‌ در قانون‌ آلمان‌ به‌‌اندازه‌ کافی‌ راجع‌ به‌ مسایلی‌ که‌ در فعالیت‌ PKI باز به‌ وجود می‌آید سخن‌ می‌گوید و نیازی‌ به‌ معرفی‌ سیستم‌ مسئولیت‌ صریح‌ نیست‌ و یا نیازی‌ نیست‌ که‌ CA‌ها مسئولیت‌ خود را محدود کنند.

در گزارشی‌ که استرالیایی‌ها در سال ۱۹۹۹ انتشار دادند تصریح‌ می‌شود که‌ بحث‌ راجع‌ به‌ تحدید مسئولیت‌ هنوز لاینحل‌ است‌ و نتیجه‌ می‌گیرد که‌ پرداختن‌ به‌‌ این‌ مسایل‌ مادامی‌که‌ فناوری‌ در حال‌ توسعه‌ است‌ به‌‌ این‌ زودی‌ حل‌ نخواهد شد. لذا دشوار است‌ که‌ یک‌ توافق‌ بین‌المللی‌ در خصوص‌ جنبه‌های‌ مسئولیت‌ در PKI باز به‌ وجود‌اید. بعضی‌ کشورها معتقدند که‌ اجازه‌ دادن‌ به‌ دفاتر خدمات الکترونیکی‌ برای‌ محدودیت‌ مسئولیت‌هایشان‌ پیش‌ نیاز استفاده‌ وسیع‌ از

مستندسازی‌ الکترونیکی‌ است‌ در حالی‌ که‌ عده‌ای‌ دیگر عقیده‌ دارند که‌ چنین‌ محدودیت‌هایی‌ در حال‌ حاضر ضروری‌ نیست‌.‌ این‌ عدم‌ توافق‌ اثبات‌ می‌کند که‌ یک‌ ابهام‌ اساسی‌ در فرموله‌ کردن‌ استانداردهای‌ بین‌المللی‌ مستندسازی‌ الکترونیکی‌ وجود دارد چه‌ آنکه‌ به‌ وسیله‌ قواعد متحدالشکل‌ آنسیترال‌ باشد و یا کنوانسیون‌های‌ بین‌المللی‌.

۵) سیستم‌های‌ بسته‌ و استقلال‌ طرفین‌

۵-۱- رشد معتنابه‌ سیستم‌های‌ بسته‌
هنگامی‌که‌ برای‌ اولین‌ بار فناوری‌ امضای‌ دیجیتال‌ معرفی‌ شد، چنین‌ فرض‌ می‌شد که‌ استفاده‌ اصلی‌ آن‌ در معاملات‌ «باز» خواهد بود یعنی‌ در معاملاتی‌ که‌ طرفین‌ از پیش‌ درخصوص‌ حقوق‌ و تکالیف‌ خود توافق‌ نکرده‌ باشند. در حقیقت‌، همانطور که‌ در بالا اشاره‌ شد یکی‌ از انگیزه‌های‌ اصلی‌ تدوین‌ قانون‌ امضای‌ دیجیتال‌ تعیین‌ کردن‌ حقوق‌ و تکالیف‌ و مسئولیت‌های‌ بالقوه‌ سه‌ طرف‌ اصلی‌ است‌ تا یک‌ معامله‌ الکترونیکی‌ مطمئن‌ در محیط‌های‌ باز شکل‌ بگیرد. یعنی‌ شخصی‌ که‌ پیام‌ مستند شده‌ را ارسال‌، شخصی‌ که‌ پیام‌ مستند شده‌ را دریافت‌، و دفتر خدمات الکترونیکی‌ که‌ اعتبار پیام‌ را تأیید می‌کند.

اما مطالعه اوضاع تجارت الکترونیکی نشان می‌دهد که در ارتباط بین تجار، روند استفاده‌ از فناوری‌ امضای‌ دیجیتال‌ بیشتر در محیط‌های‌ بسته‌ بوده‌ است‌ یعنی‌ وضعیتی‌ که‌ در آن‌ همه‌ طرف‌های‌ درگیر از پیش‌ راجع‌ به‌ حقوق‌ و تکالیف‌ خویش‌ و تخصیص‌ خطرات‌ بالقوه‌ توافق‌ کرده‌اند. برای‌ مثال‌، یک‌ شرکت‌ می‌تواند برای‌ همه‌ مستخدمین‌ خود در محیط‌ داخلی‌ شرکت‌ امضای‌ دیجیتال‌ صادر کند و خود شرکت‌ به‌عنوان‌ یک‌ CA با قواعد خاص‌ خودش‌ عمل‌ کند. مهم‌تر از‌ این‌ امضای‌ دیجیتال‌ همچنین‌ می‌تواند مبنایی‌ برای‌ سیستم‌ پرداخت‌ الکترونیکی‌ مطمئن‌ باشد که‌ شامل‌ SET (Secure Electronic Transacion) می‌شود و به‌ وسیله‌ وی

زا، مسترکارد و سایر اعضای‌ صنعت‌ پرداخت‌ کارتی‌ به‌ وجود آمده‌ است‌. در SET هر طرفی‌ از SET یعنی‌ دارنده‌ کارت‌، فروشنده‌ و بانک‌های‌ عضو که‌ مبادله‌ را پردازش‌ می‌کنند یک‌ امضای‌ دیجیتال‌ در دست‌ دارند که‌ هویت‌ و صلاحیت‌ وی‌ را در درون‌ سیستم‌ تعیین‌ می‌کند. همانند پرداخت‌های‌ سنتی‌ سیستم‌ کارت‌، حقوق‌ و تکالیف‌ طرفین‌ به‌ وسیله‌ مجموعه‌ای‌ از قراردادها قبلاً تعیین‌ می‌شود. چون‌ در مبادلات‌ بسته‌ طرفین‌ از پیش‌ نسبت‌ به‌ شروط‌ قرارداد در استفاده‌ از امضای‌ دیجیتال‌ بین‌ خود توافق‌ می‌کنند نیاز کمی‌برای‌ دخالت‌ قانون‌گذار به‌ وجود می‌آید. بنابراین‌ حتی‌ مقوله‌ مسئولیت‌ نیز می‌تواند بین‌ طرفین‌ حل‌ و فصل‌

شود. اما به‌ واقع‌ بزرگ‌ترین‌ خطری‌ که‌ کاربران‌ سیستم‌ بسته‌ با آن‌ مواجه‌ هستند به‌ رسمیت‌ شناختن‌ شروط‌ قراردادهای‌ خصوصی‌ به‌وسیله‌ سیستم‌ قضایی‌ است‌. و یا تحمیل‌ موارد قانونی‌ به‌ گونه‌ای‌ است‌ که‌ هزینه‌ استفاده‌ از‌ این‌ سیستم‌ را بسیار بالا می‌برد. بنابراین‌ به‌ غایت‌ مهم‌ است‌ حال‌ که‌ امضای‌ الکترونیکی‌ در سیستم‌های‌ بسته‌ بیش‌ از سیستم‌های‌ باز مورد استفاده‌ است‌ قانون‌گذار به‌طور مستقیم‌ یا غیرمستقیم‌ شرایطی‌ را فراهم‌ نسازد که‌ مانع‌ رشد‌ این‌ صنعت‌ شود.

۵-۲- عواملی‌ که‌ بر روی‌ سیستم‌های‌ بسته‌ اثر می‌گذارد
۱- جواز
شناسایی‌ سیستم‌های‌ بسته‌ به‌ وسیله‌ قانون‌گذاران‌ بسته‌ به‌ عواملی‌ چند دارد. برای‌ مثال‌، قانون‌گذاری‌ که‌ سیستم‌ جوازدهی‌ برای‌ CA‌ها را در نظر گرفته‌ است‌ و یا الزامات‌ متفاوتی‌ برای‌ CA‌های‌ بدون‌ جواز در نظر می‌گیرد بار زیادی‌ در سیستم‌های‌ بسته‌‌ایجاد می‌کند چون‌ حکم‌ می‌کند که‌ یک‌ CA از چندین‌ سیستم‌ حقوقی‌ جواز بگیرد و یا خود را با استانداردهایی‌ مطابقت‌ دهد که‌ متفاوت‌ از استانداردهای‌ پذیرفته‌ شده‌ بین‌ طرفین‌ باشد. همانطور که‌ در بالا بحث‌ شد فقط‌‌ایتالیا صدور جواز را برای‌ همه‌ CA‌ها اجباری‌ کرده‌ است‌ و سایر قانون‌گذاران‌ به‌ یک‌ رژیم‌ آمرانه‌ دفاکتو و یا اعمال‌ یکسری‌ استانداردها برای‌ CA‌های‌ بدون‌ جواز اکتفا کرده‌اند.‌ این‌ مقررات‌ هزینه‌هایی‌ برای‌ متصدی‌ سیستم‌های‌ بسته‌‌ایجاد خواهد کرد.

 

۲- نفوذ قراردادهای‌ خصوصی‌ در برابر استانداردهای‌ توصیفی‌ (تجویزی‌-دستوری‌)
بهترین‌ اقدام‌ قانون‌گذار‌ این‌ است‌ که‌ در متن‌ قانون‌ پیش‌بینی‌ کند طرفین‌ یک‌ قرارداد خصوصی‌ می‌توانند مفاد قرارداد راجع‌ به‌ مستندسازی‌ اطلاعات‌ الکترونیکی‌ را به‌ دلخواه‌ تنظیم‌ کنند.

تا‌ این‌ تاریخ‌ هیچ‌ قانون‌گذار ملی‌ -جز فرانسه‌ با شرایطی‌- بر‌ این‌ امر تصریح‌ نکرده‌ است‌. گرچه‌ می‌شود فرض‌ کرد در سیستم‌هایی‌ که‌ لزوم‌ صدور جواز برای‌ CA وجود ندارد یک‌ توافق‌ ضمنی‌ راجع‌ به‌‌ این‌ امر شده‌ است‌. البته‌‌ این‌ مسئله‌ هیچگاه‌ به‌‌ این‌ معنا نیست‌ که‌ قانون‌گذار می‌تواند یا باید سیستم‌ بسته‌ را به‌ طور مساوی‌ با سیستم‌ آمرانه‌ در یک‌ کفه‌ ترازو قرار دهد.

قبلاً گفتیم‌ که‌ چندین‌ قانون‌گذار فروض‌ معینی‌ را تدوین‌ کرده‌اند که‌ فقط‌ نسبت‌ به‌ امضای‌ دیجیتال‌ مستند شده‌ وسیله‌ CA‌های‌ مجاز و یا امضاهای‌ الکترونیکی‌ که‌ محک‌های‌ توصیفی‌ را رعایت‌ کرده‌ اعمال‌ می‌شوند. مشابهاً حق‌ CA در محدودیت‌ مسئولیت‌ اغلب‌ به‌‌ این‌ بستگی‌ دارد که‌‌ آیا جواز دریافت‌ کرده‌ است‌ یا نه‌.‌این‌ تفاوت‌ها عملاً اثر مهمی‌در سیستم‌های‌ بسته‌ نخواهد داشت‌ چون‌‌این‌ها دقیقاً مسایلی‌ هستند که‌ در قرارداد مورد توجه‌ قرار می‌گیرد. آنچه‌ که‌ اهمیت‌ دارد‌این‌ است‌ که‌ قانون‌گذار‌این‌ نوع‌ قراردادها را به‌ رسمیت‌ بشناسد.

۳- اعتبار قانونی‌ برای‌ امضای‌ الکترونیکی‌ در سیستم‌های‌ بسته‌
هر قانونی‌ که‌ راجع‌ به‌ امضای‌ الکترونیکی‌ تصویب‌ می‌شود باید آثار حقوقی‌ مشخصی‌ برای‌ آن‌ در نظر بگیرد و حداقلی‌ از اعتبار حقوقی‌ برای‌ امضای‌ الکترونیکی‌ در سیستم‌های‌ بسته‌ قایل‌ شود تا در دادگاه‌ با استانداردهای‌ معمول‌ اثبات‌ شود. از قانون‌گذارانی‌ که‌ آثار امضای‌ الکترونیکی‌ را بحث‌ کرده‌اند، فقط‌‌ایتالیا اثر حقوقی‌ آن‌ را نادیده‌ گرفته‌ است‌ یا حداقل‌ نگاه‌ مثبتی‌ به‌ آن‌ نداشته‌ است‌ (نسبت‌ به‌ امضاهایی‌ که‌ در سیستم‌ بسته‌ بدون‌ مجوز دولتی‌ عمل‌ کرده‌اند) و همانطور که‌ اشاره‌ شد دستورالعمل‌ اتحادیه‌ اروپا‌ایتالیا را از‌این‌ کار باز خواهد داشت‌. به‌‌این‌ ترتیب‌ کشورهای‌ عضو اتحادیه‌ نمی‌توانند اثر حقوقی‌ امضای‌ الکترونیکی‌ را صرفاً به‌ دلیل‌ قالب الکترونیکی‌ آن‌ انکار کنند. به‌علاوه‌، امضاهایی‌ که‌ به‌ وسیله‌ مراجع‌ صلاحیت‌دار درون‌ سیستم‌ بسته‌ ممیزی‌ می‌شوند و با یک‌ «وسیله‌ مطمئن‌‌ایجاد امضا» درج‌ شوند اثر حقوقی‌ مشابه‌ امضای‌ دستی‌ خواهد داشت‌.

 

۴- به‌ رسمیت‌ شناختن‌ سایر کاربردهای‌ امضاء (آتوریته‌)
از زاویه‌ سیستم‌های‌ بسته‌ مهم‌ است‌ که‌ قانون‌گذار تنها هویت‌ شخصی‌ امضاءکننده‌ را به‌ رسمیت‌ نشناسد بلکه‌ برای‌ سایر کارکردهای‌ امضاء که‌ در قرارداد توافق‌ می‌شود اثر حقوقی‌ قایل‌ شود البته‌‌این‌ مسأله‌ منحصر به‌ سیستم‌های‌ بسته‌ نیست‌ و در سیستم‌های‌ باز نیز کارکردهای‌ وسیعی‌ برای‌ این‌ نحوه‌ عمل‌ وجود دارد. اما در سیستم‌های‌ بسته‌ بیش‌ از آنکه‌ به‌ هویت‌ امضاءکننده‌ تکیه‌ شود بر کارکرد آن‌ تکیه‌ می‌شود. برای‌ مثال‌ در یک‌ سیستم‌ پرداخت‌ الکترونیکی‌ مطمئن‌، امضاء تأییدی بر‌این مسئله است که‌ امضاءکننده‌ آتوریته‌ استفاده‌ از شماره‌ کارت‌ اعتباری‌ را دارد، اما لزوماً هویت‌ امضاءکننده‌ را تعیین‌ نمی‌کند. امضای‌ الکترونیکی‌ همچنین‌ ممکن‌ است‌ در اجزای‌ نرم‌افزار و سخت‌افزار برای‌ تعیین‌ هویت‌ نصب‌ شود و وسیله‌ای‌ جهت‌ جلوگیری‌ از جرایم‌ حق‌ مولف‌ باشد که‌ بعداً به‌عنوان‌ دلیل‌ مورد استفاده‌ قرار گیرد.

دستورالعمل‌ اتحادیه‌ اروپا توجه‌ خاصی‌ به‌‌این‌ مسأله‌ کرده‌ است‌ و در ضمیمه‌ مربوط‌ به‌ الزامات‌ گواهی‌های‌ معتبر وضعیت‌های‌ مختلف‌ یک‌ گواهی‌ معتبر را از تعیین‌ هویت‌ تا هدف‌های‌ از پیش‌ تعیین‌ شده‌ در نظر می‌گیرد. از آنجا که‌ دستورالعمل‌ فقط‌ کشورهای‌ عضو را مجبور می‌کند که‌ اثر حقوقی‌ کامل‌ به‌ گواهی‌های‌ معتبر بدهند نتیجه‌‌این‌ می‌شود که‌ کشورهای‌ عضو در دادرسی‌ به‌ طور منجز اثر حقوقی‌ به‌ گواهی‌های‌ بدون‌ هویت‌ ندهند حتی‌ اگر الزامات‌ مربوط‌ به‌ گواهی‌ معتبر را رعایت‌ کرده‌ باشند. سنگاپور نیز در تعریف‌ «امضای‌ الکترونیکی‌ مطمئن‌» از جمله‌ تعیین‌ هویت‌ امضاءکننده‌ را لازم‌ می‌داند. اثر‌این‌ نوع‌ قانون‌گذاری‌‌این‌ است‌ که‌ پذیرش‌ سایر کارکردهای‌ مربوط‌ به‌ امضاء را اگر نگوییم‌ غیرممکن‌، دشوار می‌کند. در نتیجه‌ بسیاری‌ از معاملات‌ و مبادلاتی‌ که‌ بدون‌ تشخیص‌ هویت‌ طرفین‌ در زندگی‌ روزمره‌ صورت‌ می‌پذیرد از رژیم‌ حقوقی‌ ادله‌ حذف‌ خواهند شد.

۶) شناسایی‌ بین‌المللی‌

یکی‌ از بزرگ‌ترین‌ مشکلاتی‌ که‌ قانون‌گذاران‌ ملی‌ به‌ وجود می‌آورند و مانعی‌ برای‌ استفاده‌ از قابلیت‌های‌ امضای‌ الکترونیکی‌ در سطح‌ تجارت‌ بین‌المللی‌ است‌ به‌ دو دسته‌ از اقدامات‌ قانونی‌ آن‌ها مربوط‌ می‌شود. اول‌، اگر امضای‌ الکترونیکی‌ و دفاتر خدمات الکترونیکی‌ که‌ آن‌ را مستند می‌کنند الزامات‌ فنی‌ و حقوقی‌ معارض‌ در سیستم‌های‌ قضایی‌ متفاوت‌ اتخاذ کنند پذیرش‌ امضای‌ الکترونیکی‌ در مبادلات‌ فرامرزی‌ غیرممکن‌ خواهد شد چون‌ شرطی‌ که‌ امضای‌ الکترونیکی‌ را مستند می‌کند در یک‌ یا بیشتر از قانون‌ کشورها رعایت‌ نمی‌شود. به‌‌این‌ها می‌گوییم‌ تعارضات‌ ماهوی‌ که‌ باید در سطح‌ بین‌المللی‌ برای‌ آن‌ استانداردهایی‌ در نظر گرفت‌.

دومین‌ مسأله‌ای‌ که‌ مانع‌ تجارت‌ بین‌المللی‌ می‌شود روش‌های‌ تأیید و شناسایی‌ دفاتر خدمات الکترونیکی‌ خارجی‌ است‌ و چون‌ هر قانون‌گذاری‌ استانداردهای‌ مخصوص‌ به‌ خود را برای‌ اعطای‌ شناسایی‌ به‌ CA خارجی‌ در نظر می‌گیرد یک‌ تعارض‌ بین‌ استانداردهای‌ ملی‌ به‌ وجود خواهد آمد. به‌علاوه‌ قانون‌گذار ممکن‌ است‌ محدودیت‌های‌ تشکیلاتی‌ یا جغرافیایی‌ اعمال‌ کند که‌ مانع‌ شناسایی‌ فرامرزی‌ امضای‌ الکترونیکی‌ شود.

لزوم‌ مجوز یک‌ مسأله‌ محوری‌ است‌. مادامی‌که‌ قانون‌گذار اخذ جواز را برای‌ CA الزام‌آور بداند یا حکم‌ کند که‌ فعالیت‌ وی‌ مطابق‌ با استانداردهای‌ معینی‌ باشد. یعنی‌ صدور و گواهی‌ معتبر مبتنی‌ بر شرایط‌ از پیش‌ تعیین‌ شده‌ قانونی‌ باشد که‌ باعث‌ خواهد شد CA از قانون‌گذاران‌ متعدد جواز بگیرد و چنانچه‌ شرایط‌ مجوزدهی‌ ماهیتاً مشابه‌ هم‌ نباشد هزینه‌بر و یا حتی‌ در بعضی‌ شرایط‌ غیرممکن‌ خواهد بود. برای‌ مثال‌ قانون‌گذار مالزیایی‌ می‌گوید هر CA که‌ در مالزی‌ متصدی‌ است‌ باید جواز داشته‌ باشد. به‌ علاوه‌ قانون‌گذار مزبور موادی‌ را تصویب‌ کرده‌ که‌ براساس‌ آن‌ گواهی‌ CA‌های‌ بدون‌ مجوز را به‌ رسمیت‌ می‌شناسد اما آن‌ها را تحت‌

تعقیب‌ کیفری‌ قرار خواهد داد. بنابراین‌ روشن‌ نیست‌ که‌‌ آیا یک‌ CA خارجی‌ بدون‌ مجوز مشمول‌ تعقیب‌ کیفری‌ محتمل‌ برای‌ حدود یا اعتباردهی‌ گواهی‌ دیجیتال‌ در مالزی‌ خواهد شد یا نه‌؟ قانون‌گذار مالزی‌ همچنین‌ اشعار می‌دارد که‌ کنترلر دفاتر خدمات الکترونیکی‌ می‌تواند CA‌های‌ «دارای‌ مجوز یا مراجعی‌ که‌ اعتبار آن‌ها به‌ وسیله‌ نهادهای‌ دولتی‌ خارج‌ از مالزی‌ تأیید شده‌» را به‌ رسمیت‌ شناسد. در نتیجه‌، مالزی‌ CA‌های‌ خارجی‌ را که‌ بر اساس‌ قانون‌ عمومی‌فعالیت‌ می‌کنند به‌ رسمیت‌ می‌شناسد و سایر دفاتر خدمات الکترونیکی‌ خارج‌ از‌این‌ طیف‌ را به‌ رسمیت‌ نخواهد شناخت‌ حتی‌ اگر از نظر قانون‌ کشور خارجی‌ در دادگاه‌های‌ آن‌ کشور معتبر باشد.

در مورد‌ایتالیا و آلمان‌ مسأله‌ جغرافیا و استاندارد ابهامات‌ زیادی‌ در شناسایی‌ فرامرزی‌‌ایجاد کرده‌ است‌. قانون‌گذار‌ایتالیایی‌ شناسایی‌ فرامرزی‌ را محدود به‌ دفاتر خدمات الکترونیکی‌ خارجی‌ نموده‌ است‌ که‌ «الزامات‌ معادل‌» را رعایت‌ کرده‌ باشند و کشور عضوی‌ از اتحادیه‌ اروپا یا از اعضای‌ محدوده‌ اقتصادی‌ اروپا باشد (EEA). در نتیجه‌ دفاتر خدمات الکترونیکی‌ خارج‌ از اتحادیه‌ اروپا و EEA به‌ رسمیت‌ شناخته‌ نمی‌شوند. مشابهاً، قانون‌گذار آلمان‌ دفاتر خدمات الکترونیکی‌ خارجی‌ را

هنگامی‌به‌ رسمیت‌ می‌شناسد که‌ CA صادرکننده‌ گواهی‌ از اعضا اتحادیه‌ اروپا یا EEA باشد و نشان‌ داده‌ باشد که‌ «سطح‌ مشابهی‌ از امنیت‌» را داراست‌. چون‌ آلمان‌ استانداردهای‌ فنی‌ دقیقی‌ برای‌ امضای‌ دیجیتال‌ پذیرفته‌ -برای‌ مثال‌ لزوم‌‌این‌ که‌ کلید اختصاصی در کارت‌ هوشمند تعبیه‌ شده‌ باشد- بسیاری‌ از دفاتر خدمات الکترونیکی‌ خارجی‌ قادر نیستند که‌ «سطح‌ مشابه‌ امنیت‌» موردنظر قانون‌گذار آلمانی‌ را نشان‌ دهند. البته‌ قانون‌گذار آلمان‌ پیش‌بینی‌ کرده‌ که‌ CA‌های‌ خارجی‌ به‌ موجب‌ یک‌ قرارداد بین‌المللی‌ به‌ رسمیت‌ شناخته‌ شوند.

‌ایتالیا و هم‌ آلمان‌ بالاخره‌ مجبور شدند قواعد خود را با دستورالعمل‌ نهایی‌ اتحادیه‌ اروپا هماهنگ‌ کنند. فعلاً دستورالعمل اتحادیه‌ اروپا می‌گوید که‌ کشور عضو باید CA خارجی‌ را باتوجه‌ به‌ شرایط‌ زیر به‌ رسمیت‌ بشناسد:
۱) اگر تأمین‌کننده‌ خدمات‌ گواهی‌ الزامات‌ مندرج‌ در‌این‌ دستورالعمل‌ را رعایت‌ کند و به‌ وسیله‌ سیستم‌ اعتبار بخشی‌ داوطلبانه‌ در یک‌ کشور عضو تأسیس‌ یافته‌ باشد یا

۲) یک‌ CA تأسیس‌ شده‌ در یک‌ کشور عضو اتحادیه‌ اروپا CA‌های‌ خارجی‌ را مثل‌ CA خودش‌ تضمین‌ کند یا
۳) گواهی‌ یا CA خارجی‌ به‌ وسیله‌ یک‌ توافق‌ بین‌المللی‌ بین‌ اتحادیه‌ اروپا و کشور ثالث‌ و یا سازمان‌های‌ بین‌المللی‌ به‌ رسمیت‌ شناخته‌ شده‌ باشد.
‌این‌ قواعد مناسب‌تر از قوانین‌ آلمان‌ و‌ایتالیا هستند اما هنوز نیاز به‌‌این‌ است‌ که‌ CA خارجی‌ به‌ وسیله‌ یک‌ کشور عضو اتحادیه‌ یا توافق‌های‌ بین‌المللی‌ با CA معتبر تأیید شود.

۶-۱- اقدامات‌ بین‌المللی‌

مسأله‌ شناسایی‌ بین‌المللی‌ متضمن‌‌این‌ پرسش‌ اصلی‌ است‌ که‌‌ آیا جامعه‌ بین‌المللی‌ باید استانداردهای‌ بین‌المللی‌ مستندسازی‌ الکترونیکی‌ و وسایل‌ مناسب‌ آن‌را اعلام‌ کند. استانداردهای‌ ملی‌ متفاوت‌ و سایر ابهامات‌ قانونی‌ مانع‌ تجارت‌ الکترونیکی‌ است‌. عدم‌ اطمینان‌ مراجع‌ به‌ آثار حقوقی‌ امضای‌ الکترونیکی‌، تعارض‌ رژیم‌های‌ مجوزدهی‌، تعارض‌ الزامات‌ فنی‌ و تصدی‌گری‌ برای‌ CA‌ها، عدم‌ هماهنگی‌ در مسئولیت‌، همه‌‌این‌ عوامل‌ مانع‌ استفاده‌ از امضای‌ الکترونیکی‌ است‌ به‌ همین‌ دلیل‌ اقداماتی‌ در سطح‌ بین‌المللی‌ صورت‌ گرفته‌ است‌ که‌ در لایحه‌ توجیهی‌ سال‌ ۱۳۷۸ به‌ آن‌ها اشاره‌ شده‌ است‌ لذا به‌ اختصار مطالبی‌ مطرح‌ می‌شود.

 

۶-۱-۱ دستورالعمل‌ اتحادیه‌ اروپا
یکی‌ از مهم‌ترین‌ اسناد منتشره‌ ‌دستورالعمل اتحادیه‌ اروپاست‌ که‌ در خلال‌ مطالب‌ بالا بحث‌ شد.‌این ‌دستورالعمل همه‌ ۱۵ کشور عضو را متعهد می‌کند که‌ قانون‌ ملی‌ متناسب‌ با الزامات‌ دستورالعمل‌ را تا جولای سال‌ ۲۰۰۱ اعمال‌ کنند. برخی‌ از کشورها به‌‌این‌ تعهد عمل‌ کرده‌اند.‌این‌ دستورالعمل‌ سیاست‌های‌ ملی‌ درخصوص‌ مستندسازی‌ الکترونیکی‌ و شناسایی‌ امضای‌ الکترونیکی‌ در سیستم‌های‌ مختلف‌ را هماهنگ‌ خواهد کرد.‌این‌ سند اثر مهمی‌در فعالیت‌ کشورهای‌ عضو برای‌ تدوین‌ قانون‌ مستندسازی‌ الکترونیکی‌ دارد. فرانسه‌ از جمله‌ کشورهایی‌ است‌ که‌ در دو مرحله‌ قانون‌ خود را تکمیل‌ کرده‌ است‌ که‌ شرح‌ آن‌ در ابتدای‌ این‌ گزارش‌ آمد.

 

۶-۱-۲- آنسیترال‌
در دسامبر ۱۹۹۶، آنسیترال‌ مدل‌ قانونی‌ برای‌ تجارت‌ الکترونیکی‌ را معرفی‌ کرد و براساس‌ ماده‌ ۷‌این‌ مدل‌ قانونی‌ یک‌ استاندارد وسیع‌ محک‌-پایه‌ برای‌ شناسایی‌ امضای‌ الکترونیکی‌ معادل‌ امضای‌ دستی‌ به‌ وجود آمد که‌ تأثیر به‌سزایی‌ در قانون‌گذاران‌ ملی‌ داشته‌ است‌. لایحه‌ توجیهی‌ سال‌ ۱۳۷۸ نیز تا حدود زیادی‌ متأثر از‌این‌ مدل‌ قانونی‌ است‌. علاوه‌ بر آن‌ گروه‌ کاری‌ آنسیترال‌ متن‌ قواعد متحدالشکل‌ را سامان‌ داد که‌ بسط‌ ماده‌ ۷ مدل‌ قانونی‌ آنسیترال‌ بود که‌ به‌طور مشخص‌ راجع‌ به‌ امضای‌ الکترونیکی‌ و تصدی‌گری‌ دفاتر خدمات الکترونیکی‌ است‌.‌این‌ قواعد متحدالشکل‌ یک‌ رویکرد دو-وجهی‌ به‌ قانون‌گذاران‌ ملی‌ معرفی‌ کرده‌ است‌ و به‌

طیف‌ وسیعی‌ از امضاهای‌ الکترونیکی‌ اعتبار حقوقی‌ داده‌ است‌ و فروض‌ قانونی‌ به‌ امضاهای‌ الکترونیکی‌ که‌ محک‌های‌ دقیق‌تری‌ را رعایت‌ کرده‌ باشند داده‌ است‌. در‌این‌ قواعد‌ متحدالشکل‌ توجه‌ خاصی به تصدی‌گری‌ دفاتر خدمات الکترونیکی‌ از جمله‌ مسایل‌ مربوط‌ به‌ مسئولیت‌، الزامات‌ تصدی‌گری‌ برای‌ CA‌ها و استانداردهای‌ شناسایی‌ بین‌المللی‌ شده‌ است‌. اخیراً گروه‌ کاری‌ آلترناتیوهای‌ دیگری‌ را مطمح‌ نظر قرار داده‌ که‌ در سند WP80 آمده‌ است‌ و در‌این‌ سند به‌ طراحی‌ الزامات‌ حداقلی‌ در اعطای‌ اثر حقوقی‌ به‌ امضاهای‌ الکترونیکی‌ اهتمام‌ شده‌ است‌. WP80 در حقیقت‌ پلی‌ است‌ میان‌ نظرات‌ متفاوت‌ کشورهای‌ شرکت‌کننده‌ در گفتگوی‌ آنسیترال‌.

۶-۱-۳- کنوانسیون‌ بین‌المللی‌
با وجودی‌ که‌ آنسیترال‌ قواعد متحدالشکلی‌ برای‌ استفاده‌ همه‌ دولت‌ها به‌ وجود آورده‌ ولی‌ تضمینی‌ وجود ندارد که‌ قانون‌گذاران‌ ملی‌ در تدوین‌ قانون‌ ملی‌ به‌ آن‌ها استناد کنند. و هیچ‌ وسیله‌ای‌ برای‌ متعهد کردن‌‌این‌ کشورها نیز وجود ندارد. در عوض‌ چنانچه‌ کنوانسیون‌ بین‌المللی‌ معرفی‌ شود امضاءکنندگان‌ متعهد می‌شوند که‌ اصول‌ و الزامات‌ مندرج‌ در آن‌ را رعایت‌ کنند. دولت‌ امریکا پیشنویس‌ یک‌ کنوانسیون‌ بین‌المللی‌ را ارائه‌ کرده‌ که‌ مورد حمایت‌ چند کشور نیز واقع‌ شده‌ است‌.

۶-۱-۴- OECD
در اکتبر ۱۹۹۸ OECD یک‌ مجموعه‌ جامع‌ مستندسازی‌ الکترونیکی‌ و سیاست‌های‌ کلی‌ که‌ باید در نظر گرفته‌ شوند ارائه‌ داد و بیانیه‌ای‌ در‌این‌ ارتباط‌ منتشر کرد. اصول‌ مندرج‌ در‌این‌ بیانیه‌ از سیاست‌های‌ مستندسازی‌ الکترونیکی‌ که‌ با تدوین‌ حداقل‌ مواد قانونی‌ به‌ انجام‌ رسد حمایت‌ کرده‌ است‌ و ادامه‌ می‌دهد که‌ می‌بایست‌ فناوری‌-خنثی‌ و استقلال‌ طرفین‌ در تنظیم‌ قراردادهای‌ خصوصی‌ به‌ رسمیت‌ شناخته‌ شود. بیانیه‌ همچنین‌ «تأثیر بالقوه‌ راه‌حل‌های‌ متفاوت‌ ملی‌ برای‌ مستندسازی‌ الکترونیکی‌ در ارتباط‌ با توسعه‌ تجارت‌ الکترونیکی‌ در سطح‌ جهانی‌ را یادآور می‌شود» و کشورها را تشویق‌ می‌کند که‌ یک‌ رویکرد بدون‌ تبعیض‌ برای‌ مستندسازی‌ الکترونیکی‌ فرامرزی‌ قایل‌ شوند.

۶-۱-۵- سایر سازمان‌های‌ بین‌المللی‌
علاوه‌ بر آنسیترال‌ و OECD چندین‌ سازمان‌ بین‌المللی‌ درگیر مسأله‌ هستند:
اتاق‌ بازرگانی‌ بین‌المللی‌ (ICC) راهنمای‌ عمومی‌برای‌ تجارت‌ بین‌المللی‌ دیجیتال‌ مطمئن‌
(General usage for International Digitally Ensured Commerce (GUIDEC))
را صادر کرد که‌ درصدد است‌ یک‌ چارچوب‌ کلی‌ برای‌ استفاده‌ از امضای‌ دیجیتال‌ در مبادلات‌ تجارت‌ بین‌الملل‌‌ایجاد کند (برای‌ مثال‌ مبادلات‌ B2B )

 

گروه‌ موظف‌ APEC برای‌ مستندسازی‌ کلید عمومی‌
اپک (The public key authentication task group of Asia-Pacific economic cooperation (APEC))
یک‌ گزارش‌ مقدماتی‌ در سپتامبر ۱۹۹۷ صادر کرد که‌ طیف‌ مسایل‌ مربوط‌ بر قانون‌گذاری‌ در مستندسازی‌ الکترونیکی‌ را بررسی‌ می‌کند و توصیه‌ می‌کند که‌ همکاری‌ بین‌الملل‌ در محدوده‌های‌ متعدد برای‌ اجتناب‌ از ابهامات‌ تجاری‌ و برخورد داخلی‌ به‌ وجود‌اید.
پیشنویس قانون تجارت الکترونیکی‌ایران با توجه به مطالب پیش‌گفته و خلا عنوان‌های مهم قانونی، مجموعه‌ای به نسبت جامع را تدارک دیده است. در متن جدید مباحث حقوقی حمایت از مصرف‌کننده، حمایت از داده، و حقوق مالکیت‌های فکری در حد اصول مدون شده که جهت آشنایی با درج نموداری از آنها، توضیح مختصری راجع به هریک خواهیم داد.

۷) قانون‌ تجارت‌ الکترونیکی‌ جمهوری‌ اسلامی‌ایران‌ و رویکرد حقوقی‌ برای‌ تدوین‌ قوانین‌ مکمل‌

۷-۱- حمایت از مصرف‌کننده
مصرف‌کننده شخص حقیقی است (individual) نه حقوقی، که به منظوری جز تجارت و حرفه اقدام می‌کند. ورود شخص حقوقی در تعریف مصرف‌کننده غلط و باعث عدم شفافیت در اجرای قوانینی مثل حمایت از اسرار تجاری، علایم تجاری و به‌خصوص استانداردهای مراقبت خواهد شد. به‌علاوه حمایت‌های انحصاری از اشخاص حقوقی چه در قالب شرکت و یا موسسات، موضوع قوانین و مقررات خاص است.