دانلود مقاله طرح توجیهی قانون تجارت الکترونیکی
(الف) تجارت الکترونیکی و تجربیات بینالمللی
۱) واقعیت
فناوری اطلاعات با پیشرفتهای اخیر خود جامعهای مجازی با آثار کاملاً واقعی به وجود آورده که تأثیر زیادی بر زندگی انسانها داشته است. جامعهای با قواعد مشترک که نوعی یکسانی یا به عبارتی همگرایی در مسائل و قواعد مبتلابه را موجب شده است. بیجهت نیست که نویسندگان مایلند پیشرفتهای اخیر را با آغاز عصر صنعت (فناوری اطلاعات) و خطوط راهآهن (فناوری تبادل اطلاعات) مقایسه کنند چون آثار و تبعات اختراعات جدید کمتر از ماشین بخار و راهآهن نیست.
برخورداری شئونات جامعه متاثر از فناوری اطلاعاتی پیشرفته تنها بسنده به امور بهداشتی، حمل و نقل، تبادل اطلاعات علمی، سیستمهای اداری و … نبوده بلکه اقتصاد و تجارت را تحتالشعاع قرار داده و نحوه تجارت جدیدی را به وجود آورده که از تجارت مرسوم فاصله گرفته است.
این فاصله ظهور در نوع عملیات تجاری، قواعد حاکم، مؤسسات لازم و فراگردها دارد. اگر تجارت مرسوم وابسته و مبتنی بر کاغذ است, تجارت الکترونیکی مبتنی بر اطلاعات و جریان اطلاعات است. برقراری یک روش الکترونیکی تجارت کارآمد با همه قابلیتها و تواناییهایش مستلزم وجود قوانین متعدد است. جدای از قواعد مورد نیاز باید گفت تجارت الکترونیکی در عرصه حقوقی (غیرکیفری) مسائل و تنشهایی را موجب شده که بدویترین نکات و مسائل ناظر به حقوق مدنی (ادله، قراردادها، مسئولیت مدنی و …) است.
به تبع حقوق بینالملل خصوصی نیز در زمینه قراردادها، اسناد، اختلافات و … با حضور عنصر خارجی در قضیه تنشهایی را مواجه شده است. از جمله مباحث حریم خصوصی یا حمایت از دادههاست که نیازمند حمایتی خاص در امر تجارت الکترونیکی است حمایت از مصرفکننده عرصه دیگر حقوقی ا ست که با تنش مواجه شده به خصوص از آنجا که در کشور ما قواعد بدوی و غیردیجیتال را نیز دارا نیست تا بتوان با تسری آنها به محیط دیجیتال به حمایت از مصرفکننده در این عرصه اخیر پرداخت. تبعاً آیین دادرسی (غیرکیفری) برای رسیدگی به پروندهها و مشکلات پیش آمده، ادله اثبات مورد نیاز و چگونگی قواعد آن در این عرصه
جدید، سیستمهای پرداخت و مسائل حقوقی آن و به عبارت بهتر ابعاد حقوقی بانکداری الکترونیکی، ابعاد حقوقی کارتهای اعتباری، حقوق رقابت و … همه از عرصههای حقوقی (غیرکیفری) است که در قبال تجارت الکترونیکی نیازمند تبیین و تشریح وضعیت جدیدند. البته حقوق مالکیت فکری، قواعد مالی و گمرکی را نیز باید به فهرست بالا افزود (ر.ک: گزارش توجیهی لایحه قانون تجارت الکترونیکی، ص ۱ تا ۳, موسسه مطالعات و پژوهشهای بازرگانی.)
این تنشها بعضاً در گزارش توجیهی سال ۱۳۷۸ بحث و بررسی شده و بعضاً موضوع مراحل بعدی پروژه است. اما تجارت الکترونیکی و امضای الکترونیکی در کنار تنشهای حقوقی (غیرکیفری) با تنشهای جزایی مواجهاند. به کارگیری این ابزار جدید تبعاً مطمح نظر مجرمین نیز قرار میگیرد و آنان با جعل امضاهای الکترونیکی (در امضای دیجیتال با جعل کلید) و یا سواستفاده از گواهی دیجیتال، کلاهبرداری به شکل اتخاذ ماهیت کذب برای کسب منافع مالی، رقابت نامشروع، نقض حقوق مصرفکننده به شکل ارائه اطلاعات تقلبی و تقلب در امر مبادله، نقض حق مولف و نقض حریم خصوصی جرایم جدیدی در قالب تجارت الکترونیکی را
مرتکب میشوند گاه نیاز به ارتکاب عمدی نیست بلکه برخی دقتها که از سوی افراد و مراجع مانند دفاتر خدمات الکترونیکی و … باید رعایت شود، انجام نمیشود و یا با بیمبالاتی حریم خصوصی افراد نقض و اطلاعات آنان افشاء یا حق تألیف نقض میشود کهاینان نیز دارای مسئولیت کیفری هستند.
به کارگیری و بهرهبرداری مجرمین از سیستم پرداخت جهت ارتکاب جرایم مربوطه، استفاده از شبکه و کلاً تجارت الکترونیکی جهت تطهیر نامشروع، جرایم بالاخص کارت اعتباری و… نیز در عداد سوءاستفاده مجرمانه از تجارت الکترونیکیاند. جمعاً این جرایم باید تحت قواعدی رسیدگی و تعقیب شود این تنش و مشکل ناظر به آیین دادرسی کیفری خاص جرایم مربوط به تجارت الکترونیکی است. این آیین دادرسی طبع ملی و داخلی صرف ندارد. مشکلات بعدی ناظر به صلاحیت رسیدگی به این جرایم و چگونگی همکاری دولتها برای مبارزه با آن است.
در طی دو دهه گذشته، با صرف میلیاردها دلار، سختافزارها و نرمافزارهای مربوطه را وارد کشور شده است و نزدیک به دو دهه نیروی انسانی مجربی آموزش یافته، اما این ثروت عظیم معطل مانده چون بسترهای مناسب استفاده از آن مهیا نیست. استدلال میشود برای جامعهای که هنوز مبتلابه فناوری جدید نیست نباید قواعد حقوقی خاص آن تاسیس کرد چون “لوکس” و بیمورد خواهد بود. اما آیا ما مبتلابه فناوری جدید نیستیم؟ آیا ورود وایجاد این ثروت واقعی نیست؟
شاید چون امروز در بطن تحولات جدید قرار گرفتهایمایجاد بستر حقوقی مناسب از طریق تدوین قوانین در فضای سیبرنتیک برای ما عجیب و غیر ضرور به نظر برسد اما آیا بدونایجاد ضوابط قانونی مثلاً میتوان اطلاعات دیجیتال را “مال” محسوب داشت و از آن حمایت کرد؟ آیا اطلاعات دیجیتال در دادگاهها و ادارات کشور قابل استناد هستند؟ و آیا فهرست مشکلات و مسایلی که در بالا به آنها اشاره شد بدون وجود قوانین خاص خود از بین خواهند رفت. و آیا اصولاً سیستمهای
کامپیوتری در کشوری که فاقد بسترهای اصلی استفاده از آن است بهکار گرفته خواهد شد؟. حتی اگر بپذیریم کشور ما بهاندازه کافی تجهیزات مورد استفاده در یک جامعه فراصنعتی را نه به لحاظ اقتصادی و نه به لحاظ سیاسی در خود جای داده، اگر این قوانین تاسیس نشود آیا مبتلابه خواهیم شد چون یک وجه از کارکرد قوانین صرفاً مبارزه با سواستفادههاست، کارکرد دیگر آنایجاد بستر مناسب (ایجاد امنیت) جهت ورود و استفاده از فناوریهای نوین است. این قوانین و قواعد حقوقی پیششرط ورود فناوریهای جدید است.
نیاکان ما در صد سال پیش هنگامیکه صنعت و راهآهن را به کشور وارد میکردند به خوبی میدانستند که لوازم آنرا نیز باید وارد جامعهایرانی کنند. تاسیس نهادهای جدید دولتی و علمی، قوانین مالی، حقوقی مثل حقوق کار، مسئولیت مدنی، بیمه، حمل و نقل و دهها قانون و نهاد جدید دیگر مثل دانشگاه–که در زمان خود کاملاً جدید و غیر سنتی بود- امروز برای همه ما امری طبیعی و ضروری است. ورود به جامعه جدید و استفاده از موهبتهای فراوان آن مستلزمایجاد قواعدی جدید در کشور است. قواعد جدیدی که ما مخترع آن نبودهایم و هیچکس به تنهایی مخترع آنها نیست. اما همه ملزم هستند که به این قواعد اساسی احترام گذاشته و کشور خود را با آن هماهنگ سازند.ایجاد استانداردها و مدلهای قانونی در فضای سیبرنتیک و قواعد لازمالرعایه، همه، نتیجه اقدامات
سازمانهای بینالمللی است که در هر یک از آنها دهها کشور حضور دارند و دغدغهها، خواستها و امکانات خود را در خلال اسناد منتشره نشان میدهند.ایران نیز عضو چندین سازمان بینالمللی است و در تنظیم برخی از این اسناد بینالمللی مشارکت داشته است. واقعیت این است که دوری از این جریان بینالمللی تنها به محو کشور دوریشونده خواهد انجامید. دیگر زمان اقدامات انتزاعی و صرفاً بومیکشورها در زمینهای که طبیعت فراملی و فرامرزی دارد به سر آمده. باید اصول جدید را شناخت و متناسب با فرهنگ واندیشه ملی -اما با حفظ طبیعت بینالمللی آن- آنها را در قالب فعالیتهای قانونی، علمیو غیره هدایت کرد. قانونمند کردن تبادل اطلاعات تجاری و مبادلهای در فضای الکترونیکی که یکی از زیرمجموعههای اصلی جریان آزاد اطلاعات محسوب میشود یکی از این اقدامات است که در ضمن آغاز مهمیبرای ورود در صحنهای است –صحنه اقتصادی- که وقت چندانی برای حضور باقی نمانده است.
بر اساس آماری که در سال ۱۹۹۹ رسماً انتشار یافته:
۱۷۱ میلیون نفر جمعیت درونخط (on-line) وجود دارد که از کاربران تار جهانگستر محسوب میشوند.
تا سال ۲۰۰۵ میلادی کاربران تار جهانگستر خارج ازایالات متحده امریکا بالغ بر ۷۰۰ تا ۹۰۰ میلیون نفر خواهد شد.
تا سال ۲۰۰۳ میلادی ۴۷ میلیون خانهدار اروپایی بهاینترنت دسترسی خواهند داشت.
تا سال ۲۰۰۳ میلادی ۳/۲۴ میلیون اتباع امریکای لاتین بهاینترنت دسترسی خواهند داشت.
در سال ۱۹۹۹ در هندوستان ۵۰۰۰۰۰ تقاضا برای اتصال بهاینترنت وجود داشت.
در سیستمهای بومی، تجار سه برابر خریداران هستند.
یک سوم جامعه درونخط بلژیک خریدهای خود را از طریقاینترنت انجام میدهند.
تجارت الکترونیکی اروپا در فروش محصولات خود به مصرفکننده تا پایان سال ۲۰۰۲ میلادی از امریکا به پیش خواهد افتاد.
بازار تجارت الکترونیکی تا پایان سال ۲۰۰۱ میلادی به ۲/۱ تریلیون دلار بالغ خواهد شد.
۵/۲ میلیارد ساعت وقت جامعه درونخط صرف download کردن اطلاعات میشود.
آمار و حقایق فوق از عظمت فعالیتهایی خبر میدهد که تازه در آغاز حرکت است. وجود امکانات بالقوه و استعداها از یکطرف و فاصله طبقاتی دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف دیگر، دو روی یک سکه هستند. اگر بخواهیم در زمینه تجارت الکترونیکی –یعنی روی مثبت سکه- دقیقتر سخن بگوییم در فضای جدید حداقل چهار لایه اصلی وجود دارد: ۱٫ زیرساختهای اینترنتی ۲٫ نرمافزارهای کاربردی دراینترنت ۳٫ واسطههای اینترنت ۴٫ تجارت و مبادلات دراینترنت.
۱٫ زیرساختهای اینترنتی: تامینکنندگان ستون فقراتاینترنتی، تامینکنندگان خدماتاینترنت، شرکتهای سختافزاری و نرمافزاری، سازندگان کامپیوترهای شخصی و سرورها، شرکتهای ساخت تجهیزاتایمنی سیستمها، سازندگان فیبرهای نوری، سازندگان سختافزار.
۲٫ نرمافزارهای کاربردیاینترنت، مشاوراناینترنت، نرمافزارهای تجاریاینترنت، چندرسانهها، نرمافزارهای توسعه وب، نرمافزارهای جستجوی فعال، آموزش درونخطی.
۳٫ واسطههای اینترنتی، سازندگان بازار در سطح عمودی، واسطههای درونخطی، انبوه سازی محتویات (پایگاههای داده)، تامینکنندگان محتوی/دروازه، دلالاناینترنتی، تبلیغاتاینترنتی
۴٫ لایه تجارتاینترنتی، خردهفروشان الکترونیکی، سازندگان و فروش درونخط، فروش اشتراکها، فروش بلیط هواپیماها، فروش خدمات حرفهای و تفریحات.
هریک از عناوین فوق داراییهای اقتصادی و مالی عظیمیهستند -که در ضمن میزان زیادی شغلایجاد خواهند کرد-. جهت “استخراج” این داراییها، باید زیرساختهای لازم قانونی، فنی، فرهنگی و سیاسی/اقتصادی بر اساس استانداردهای بینالمللی ایجاد شود.
بهعنوان مثال در حالی که داراییهای فیزیکی هر اقتصادی –که البته هنوز هم معتبر است- مبتنی بر مواد خام مثل استیل، نفت و گاز میباشد، در اقتصاد جامعهاینترنتی این داراییها بر اساس سرعت شبکهها، دقت نرمافزارهای کاربردی، فعالیت واسطهها وایجاد بستر مبادلات الکترونیکیاندازهگیری میشود.
کشور ما با اکثریت نیروی جوان میتواند با هدایت استعدادها در صنعتی که با اتخاذ چند سیاست کلیدی آثار اقتصادی مهمیبه ارمغان میآورد، انتقال نیروی کار و دانش جامعه را از نمادهای صنعتی به فراصنعتی آغاز کند. با این اقدام ضمنایجاد مشاغل عصر انفورماتیک از فرار نیروهای متخصص موجود جلوگیری خواهد شد. در کشور هندوستان بدون آنکه شرکتها و متخصصان انفورماتیک جلای وطن کنند از طریق تجارت الکترونیکی محصولات نرمافزاری خود را به امریکا و اروپا صادر کرده و ثروت زیادی تولید میکنند.
در فضایی که سرعت و دقت مهمترین عاملایجاد ثروت محسوب میشود حتی اگر بهترین کالاهای اطلاعاتی و یا مادی را تولید کنیم –به لحاظ عدم بهموقع عرضه- موفق به فروش آن نخواهیم شد و شاید درآینده نه چندان دور حتی از فروش تک محصولات مهم خود ناتوان شویم. اکنون ثروت و منابع دنیا در اقیانوسی سرازیر میشود که تنها طریق استخراج آن آشنایی با فن شنا و قواعد صید است. اگر به دلیل عدم آشنایی با فن شنا یا عدم علاقه نخواهیم وارد این اقیانوس
شویم به زودی اقیانوس مارا فرا خواهد گرفت و در این صورت جسد ما طعمه خوبی برای صیادان خواهد بود. تصویب قانون تجارت الکترونیکی بهعنوان اولین گام اکنون یک ضرورت است. با درک چنین موقعیتهایی بود که بعضی کشورهای در حال توسعه همگام و همزمان با کشورهای پیشرفته در اواسط دهه ۹۰ اقدامات لازم را انجام دادند. کره جنوبی در سال ۱۹۹۶ -یعنی یک سال پس از تصویب اولین قانون امضای دیجیتال درایالت یوتا ۱۹۹۵- قانون اتوماسیون و توسعه تجارت
خود را تصویب کرد. مالزی در سال ۱۹۹۷ (قانون امضای دیجیتال). سنگاپور در سال ۱۹۹۸ (قانون مبادلات الکترونیکی). هنگکنگ در سال ۲۰۰۰ (قانون امضای دیجیتال). تایلند در ۲۰۰۰ هندوستان در سال ۲۰۰۰ (لایحه فناوری اطلاعات). و آرژانتین ۱۹۹۸، آلمان ۱۹۹۷، استونی ۱۹۹۷، استرالیا ۱۹۹۹،ایتالیا ۱۹۹۷،ایرلند ۲۰۰۰، برزیل ۱۹۹۷، سوئد ۱۹۹۸، سوییس ۲۰۰۰، فرانسه ۲۰۰۰، فنلاند ۱۹۹۹، کانادا ۱۹۹۸، کلمبیا ۱۹۹۹، لوکزامبورگ ۱۹۹۸(پیشنویس)، مالت ۲۰۰۰(تنظیم لایحه توجیهی)، نیوزلند ۱۹۹۹(لایحه مبادلات الکترونیکی) و امریکا در سطح فدرال و تقریباً همهایالات آن و بسیاری از کشورها در حال تنظیم قانون در این مورد هستند.
پیشنویس جدید قانون تجارت الکترونیکی اولین اقدام از سلسله اقدامات قانونی در حقوق فضای سیبرنتیک محسوب میشود. اولین قانون مهم عصر انفورماتیک. با تصویب این قانون تبادل اطلاعات الکترونیکی از طریق شبکهها و واسطهای الکترونیکی امکانپذیر خواهد شد. قانون به نحوی است که نه تنها تجار بلکه سیستم بوروکراتیک کشور نیز میتواند بدون مشکلات قانونی، خدمات اداری-مالی را از راه دور به شهروندان ارایه دهد و نیز در این زمینه آغازی برای ایجاد دولت الکترونیکی است-کهایده آن در اواسط دهه ۹۰ بهوجود آمد- (در این مورد به سلسله مقالات خبرنامه انفورماتیک از انتشارات دبیرخانه شورای عالی انفورماتیک کشور، شماره ۶۸ الی۷۳ رجوع کنید).
بخش اول قانون تجارت الکترونیکی (مقررات عمومی) در سال ۱۳۷۸ به صورت یک لایحه توجیهی (White Paper) ارائه شد. در گزارش توجیهی آن لایحه راجع به قوانین مرتبط با قانون تجارت الکترونیکی به اختصار گفته شد و اکنون علاوه بر مقررات عمومیسایر عناوین حقوقی در متن جدید پیشنویس قانون تجارت الکترونیکی اضافه شدهاند.
تحولاتی که در دو سه ساله اخیر روی داده است تغییرات نسبتاً مهمیرا در بخش مقررات عمومیآن لایحه باعث شده است. و به نظر میرسد که درآینده نزدیک به پیروی از قانونگذار فرانسوی (ماده ۱۳۱۶ قانون مدنی و شمارههای فرعی آن) لازم شود که جلد سوم از قانون مدنی (ادله اثبات) اصلاح شود.
از سال ۱۹۹۵ میلادی کهایالت یوتا اولین قانون امضای دیجیتال را معرفی کرد سایر کشورها با الهام از این قانون اقدامات مشابهی را سازمان دادند. قانون امضای دیجیتالایالت یوتا با تکیه بر یک فناوری خاص مانع از پیدایش و تحول سیستمهای رمزنگاری و امنیتی جدیدتر بود و در نتیجه بازار فناوریهای مستندسازی اطلاعات با پدیده ثبات و عقبماندگی روبرو میشد. به این ترتیب رهیافت قانونیایالت یوتا در کمتر از دو سال اعتبار خود را از دست داد و سایرایالات امریکا از
جملهایلینویز و کالیفرنیا بدون تکیه بر یک فناوری خاص و با اتخاذ رویکردی عامتر (فناوری-خنثنی) اقدام به تصویب قانون کردند. از آن تاریخ تاکنون بیش از ۵۰ کشور قانون تصویب کردهاند و کشورهای زیادی در این مورد گزارشهای ملی تنظیم کردهاند و برخی دیگر از کشورها در حال انجام این کار هستند.
امروزه بیشتر قانونگذاران ملی اعتقاد دارند که در تصویب قانون تجارت الکترونیکی تلاش خود را معطوف به مستندسازی الکترونیکی (electronic authentication) اطلاعات کنند. تا علاوه بر تکیه بر امضای دیجیتال بهعنوان یک فناوری مطمئن، سایر امضاهایی که در این حد از امنیت برخوردار هستند به رسمیت شناخته شود این وسایل عبارتند از بایومتریک و تجزیه و تحلیل پویای امضاء.
از طرف دیگر فناوریهای متفاوت برای اهداف متفاوتی به وجود آمدهاند. در زندگی روزمره طیف وسیعی از فعالیتهای مالی، اقتصادی و اداری صورت میگیرد. سؤال این است که آیا برای تبادل این طیف وسیع و متنوع از اطلاعات تنها باید از یک فناوری خاص استفاده کرد؟ بهعنوان مثال استفاده گسترده از امضای دیجیتال مستلزم وجود یک مرجع ثالث مستندسازی (زیرساخت کلید عمومی PKI ) است که از قبل در قانون ملی حقوق و تکالیف طرفین مبادله و دفتر خدمات الکترونیکی (مرجع ثالث) به روشنی بیان شده باشد. استفاده از این فن مستندسازی برای معاملات کم اهمیت و یا برخی از فعالیتهای بوروکراتیک پرهزینه و غیرضرور است و به سادگی میتوان از سایر فنون همچون مستندسازی صوتی -که به این زیرساخت نیاز ندارد- استفاده کرد.
از طرفی فنون دیگری مثل بایومتریک وجود دارند که بهاندازه امضای دیجیتالایمن هستند. این فناوری نیز به یک مرجع ثالث جهت مستندسازی و گواهی نیاز دارد. آیا این امکان وجود دارد که به جای به وجود آوردن زیرساخت کلید عمومی، یک زیرساخت ژنریک که عمومیتر باشدایجاد کرد تا بایومتریک و سایر فنونی که درآینده اختراع میشود تحت پوشش قرار گیرد؟ و آیا تعقیب این هدف و دست یافتن به یک راهحل مطلوب وایدهال است؟ تجربه کشورها چه چیزی را نشان میدهد؟ از سال ۱۹۹۵ یعنی زمان تصویب اولین قانون امضای دیجیتال توسطایالت یوتا، تاکنون سه رویکرد مهم قانونگذاری وجود داشته است: ۱٫رویکرد دستوری یا تجویزی (Prescriptive Aproach) 2. رویکرد دوگانه (Aproach Two-Tier) 3. رویکرد «حداقلی» ( Minimalist Aproach )
۲) رویکردهای مختلف قانونگذاری در جهان
۲-۱- رویکرد دستوری یا تجویزی
رهیافت دستوری مبتنی بر تعاریف منجز حقوقی است و جزییات مفصلی را در خصوص یک فناوری خاص در خود جای داده است به همین دلیل سایر مکانیزمهای مستندسازی نادیده گرفته میشود. کشورهای آرژانتین، آلمان،ایتالیا و مالزی از این روش پیروی کردهاند این کشورها قانون خود را بهطور مشخص قانون امضای دیجیتال نامیدهاند. به جز سنگاپور همه این کشورها قبل از سال ۱۹۹۸ اقدام به تصویب قانون کردند اما از این سال به بعد (۱۹۹۸) همه لوایح قانونی و یا گزارش متخصصان ملی بر اساس فناوری- خنثی تنظیم شده است. مدل قانونی آنسیترال (۱۹۹۶) نیز فناوری- خنثی است و علاوه بر آن قواعد متحدالشکل آنسیترال برای امضای الکترونیکی به نحوی نگارش شده که سایر فناوریهای رمزنگاری و مستندسازی را به رسمیت میشناسد.
۲-۲- رویکرد دوگانه
در سطح اول، قانونگذار بیشتر مکانیزمهای مستندسازی الکترونیکی را بر مبنای فناوری-خنثی میپذیرد و به این مکانیزمها آثار حقوقی معینی میبخشد. بهعنوان مثال فناوریهایی که در سطح اول قبول میشوند بهعنوان اطلاعات مکتوب محسوب شده که به هر حال وجود دارد و قابل ارائه به دادگاه است اما موجب این فرض قانونی نیست که هویت یا قصد امضاءکننده محرز باشد. در سطح دوم، قانونگذار طبقهای از فناوریهای مورد قبول را با آثار مثبت و منفی حقوقی به رسمیت میشناسد. این فناوریها اغلب به «مطمئن»، «ایمن» و یا «برتر» موسوم هستند که با عطف به محکهای عام و یا با عطف به قانون خاص رمزنگاری نامتقارن و یا جدولی از فناوریها اعتبار مییابند. اطلاعات تنظیم شده با استفاده از یکی از این روشها نوعاً بهعنوان سند محکمهپسند محسوب میشوند که مثلاً هویت امضاءکننده و تمامیت محتوای سند مفروض داشته میشود. در این سطح قانونگذار چارهای جز آن ندارد که مسایل مربوط به دفاتر خدمات الکترونیکی ثالث (از جمله PKI ) را مورد توجه قرار دهد.
رهیافت دوگانه تقریباً یک روش خود-مستندسازی محسوب میشود زیرا به همه اطلاعات الکترونیکی بهعنوان یک حداقل قانونی اعتباری در حد سند مکتوب میبخشد (ماده ۵ مدل قانونی آنسیترال: اثر حقوقی و اعتبار اطلاعات الکترونیکی نباید صرفاً به دلیل شکل آن رد شود). و پیش از این با رعایت شروطی که در متن قانون آمده (رعایت محکهای امنیتی و مطمئنسازی) آثار حقوقی قویتری در نظر گرفته میشود. این رهیافت برای سیستمهای باز و بسته قابل استفاده خواهد بود.
این رویکرد در لایحه توجیهی قانون تجارت الکترونیکی سال ۱۳۷۸ مورد توجه قرار گرفت. در این لایحه برای امضاء در دو سطح اعتبار قانونی در نظر گرفته شده است. امضای الکترونیکی شامل هر نوع علامت، حرف و … است که هر واسط الکترونیکی میتواند آن را تولید کند. در این وضعیت اعتبار قانونی اطلاعات بهعنوان یک حداقل به رسمیت شناخته میشود. اما در سطح دوم دو شاخه اصلی برای امضای مطمئن قایل شده است که در یک شاخه محکهای عام یک امضای مطمئن معرفی میشوند و در شاخه دیگر امضای دیجیتال و زیرساخت کلید عمومیتوصیف شدهاند. با اصلاحاتی که در متن جدید پیشنویس قانون تجارت الکترونیکی بهعمل آمده، شاخه دوم محول به تدوین آییننامههای خاص شده است و توابع ضروری آن مثلایجاد زیرساخت کلید عمومی(PKI) در دل یک زیرساخت بزرگتر و عمومیتر -موسوم به Certification Service Provider که یک زیرساخت ژنریک است-، قرار گرفته است تا سایر فناوریها نیز بتوانند از امکانات زیرساخت گواهی بهره ببرند.
نکته دیگری که به بحث مستندسازی اطلاعات مربوط میشود مسأله سیستم حقوقی ادله اثبات درایران است. ادله اثبات در قانون مدنیایران احصاء شده است و به نظر میرسد که بهتر است هرگونه اصلاح اساسی در سیستم دلایل از طریق قانون مدنی صورت پذیرد لذا در مرحله اول و در بخش مربوط به اصول اساسی ادله اثبات عنوان جدیدی -ششم و مثلاً دلیل الکترونیکی و یا ذیل اسناد-، به قانون مدنیایران افزوده شود. البته به نظر میرسد بهتر است واژهای عامتر انتخاب شود زیرا معلوم نیست درآینده پیشرفت فناوریهای اطلاعاتی چه واسطهای دیگری را با آثار و تبعات مشابه- به بازار عرضه کند. قانونگذار فرانسوی نیز از این روش پیروی کرده؛ ابتدا قانون مدنی خود را – ماده ۱۳۱۶ و توالی آن – تحت عنوان دلیل ادبی یا مکتوب (literal proof) اصلاح، سپس در دستورالعمل شورای دولتی، مواد مربوط به امضای الکترونیکی مدون شده است.
قانون مبادلات الکترونیکی سال ۱۹۹۸ سنگاپور نیز مثال خوبی است. این قانون یک تفکیک پایهای بین سوابق الکترونیکی و امضاء از یک طرف و سوابق و امضای الکترونیکی مطمئن از طرف دیگر قایل شده است. امضای الکترونیکی یعنی مجموعهای از حروف، اعداد، یا علایم دیجیتال که به سابقه (ثبت) الکترونیکی ضمیمه یا الصاق شده است و به قصد مستندسازی اطلاعات بهعنوان یک سابقه ساخته میشود.
در این قانون یک امضای الکترونیکی فیالواقع یک امضاء محسوب میشود (گرچه محدودیتهایی در ارتباط با قصد، انتقال مال غیرمنقول، و اسناد مشابه وجود دارد) و به هر طریقی قابل اثبات است. در عوض یک «امضای الکترونیکی مطمئن» یا یک امضای دیجیتال است و مطابق با استانداردهای امضای دیجیتال مندرج در قانون به وجود آمده و یا «یک فرآیند مطمئن تجاری معقول است که طرفین آن را به رسمیت شناختهاند». به این ترتیب یک امضای الکترونیکی مطمئن باید ۱) نسبت به شخص استفادهکننده منحصر به فرد باشد ۲) قابلیت تعیین هویت شخص را داشته باشد ۳) به نحویایجاد شده باشد که تحت کنترل انحصاری شخص استفادهکننده بوده باشد و ۴) به نحوی به سند الکترونیکی متصل شده باشد که تمامیت آنرا بتوان تصدیق کرد.
اسنادی که به وسیله امضای الکترونیکی مطمئن تولید میشوند فرض تمامیت را در دل خود دارند این فرض که امضاء متعلق به شخصایجادکننده است و این فرض که کاربر، امضاء را به قصد امضاء بهعلاوه سایر تبعات حقوقی آن از جمله تأیید سند لحاظ کرده است. این قانون، امضای دیجیتال را بهعنوان یک امضای الکترونیکی مطمئن محسوب و یک رژیم جامع راجع به آن تدوین کرده است.
دستورالعمل اتحادیه اروپا (European Directive 1999/93/ce) نیز تقریباً رهیافتی دوگانه معرفی کرده است. تفکیک اصلی در این دستورالعمل بین «امضای الکترونیکی» و «گواهیهای معتبر» است. یک امضای الکترونیکی امضایی است که چهار معیار مثل آنها که در بالا راجع به قانون سنگاپور توصیف شد – تک بودن، هویت، امنیت و تمامیت را دارا باشد و این دستورالعمل کشورهای عضو را از این که صرفاً به دلیل الکترونیکی بودن آن را نپذیرند نهی میکند.
در عوض «گواهی معتبر» یک «گواهی دیجیتال است که وسیله تطبیقدهی امضا را به شخص اتصال میدهد تا هویت وی تأیید شود» و بهمعنای رعایت الزامات فنی است که در ضمیمه شماره ۱ دستورالعمل آمده است. کشورهای عضو متعهد هستند که امضای الکترونیکی مبتنی بر گواهیهای معتبر را بهعنوان امضایی که لوازم قانونی امضای دست نوشته را رعایت کرده محسوب کنند و آنرا بهعنوان دلیل در دادرسی بپذیرند (مثل سند کاغذی) اما فقط به شرط آنکه امضای الکترونیکی با استفاده از «وسیلهایجاد امضای مطمئن» صورت گرفته باشد (همانطور که در ضمیمه شماره ۳ تعریف شده است).
در سطح بینالمللی، آنسیترال نیز رهیافت دوگانهای در قواعد متحدالشکل اتخاذ کرده است. پیشنویس قواعد متحدالشکل بین «امضای الکترونیکی» که باید مقررات وسیع ماده ۷ مدل قانونی آنسیترال را رعایت کند و گروه بستهتر امضاء (موسوم به پیشرفته) که طرفین مطابق قرارداد، استاندارد بالاتری را رعایت خواهند کرد تفکیک قایل میشود. امضای الکترونیکی امضایی همراه با تبعات حقوقی است که باتوجه به اوضاع و احوال مناسب از جمله یک قرارداد شکل گرفته است. امضای الکترونیکی «مطمئن» یا «پیشرفته» (enhanced) امضایی است که فروض مختلف را در دل خود دارد از جملهاینکه پیام امضاء شده، شخص موردنظر آنرا امضاء کرده و دادهپیام هیچ تغییری نکرده است.
در مورد به رسمیت شناختن توافقهای خصوصی در خصوص امضای پیشرفته یا مطمئن در سی و دومین نشست گروه کاری تجارت الکترونیکی سازمان ملل در ژانویه ۱۹۹۸، نظر اعضای شرکتکننده این بود که آزادی قراردادهای خصوصی و آزادی طرفین در انتخاب فناوری مستندسازی با این خطر مواجه است که طرفین به فناوریهای مستندسازی غیرمطمئن تکیه کنند در نتیجه این امر در تعارض با ماده قبل از آن که به تعریف امضای پیشرفته پرداخته قرار گیرد. بنابر این پیشنهاد شد که طرفین قرارداد بهطور صریح اعلام کنند که فناوری پذیرفته شده در قرارداد آثار یک امضای الکترونیکی مطمئن را داراست و این مضمون در ماده مربوط به قانون لحاظ شود.
۲-۳- رویکرد «حداقلی»
امروزه بیشتر قانونگذاران ملی مایلند که از تدوین قواعد و استانداردهای جزیی برای فنون متفاوت مستندسازی اجتناب کرده و حداقل ضوابط را برای شناسایی حقوقی امضای الکترونیکی تعیین کنند. گزارش گروه متخصصان تجارت الکترونیکی استرالیا تحت عنوان «تجارت الکترونیکی: ساخت چارچوب حقوقی» به بررسی قوانین موجود در سطح ملی و نمونه قوانین بینالمللی پرداخته و در بخشی از گزارش خود یادآور شده:
«در تصویب قانونی که بهایجاد یک رژیم مفصل قانونی برای تجارت الکترونیکی منجر شود باید احتیاط کرد چون بدون رویکرد متحدالشکل بینالمللی در امر قانونگذاری، ممکن است بدون توجه به راهحلهای مناسب بازار یک راهحل نامتناسب اتخاذ شده باشد. به دلیل تحولات سریع در این عرصه، بهتر این است که بازار را برای انتخاب آزاد بگذاریم مثل سطوح امنیتی و اطمینانپذیری مورد لزوم امضا. بنابراین توصیه میشود که قانونگذار صرفاً راجع به آثار حقوقی امضای الکترونیکی بحث کند».
گزارش ادامه میدهد که ماده ۷ مدل قانونی آنسیترال که استانداردهای وسیعی برای شناسایی یک امضای الکترونیکی تعیین کرده تنها قانون ارائه شدهای است که تعیین یک چارچوب را برای فنون متفاوت مستندسازی الکترونیکی لازم دانسته. از اینرو گزارشگر استرالیایی به طور خاص این پیشنهاد را که استفاده وسیع از امضای دیجیتال و سایر مستندسازیهای الکترونیکی لازمهاش وجود یک چارچوب قانونی برای تعیین حقوق، وظایف، و مسئولیتهای اطراف مبادله در تأمین امنیت مبادلات الکترونیکی است رد میکند.
توصیه این گروه متخصص در پیشنویس لایحه مبادلات الکترونیکی ژانویه ۱۹۹۹ مورد توجه واقع شد. ماده ۱۰ پیشنویس لایحه آثار وسیعی به امضای الکترونیکی که به روش «مطمئن و متناسب اهداف مورد تبادل اطلاعات»ایجاد شده، بخشیده است.
۳) آثار و فروض قانونی
۳-۱- اثر حقوقی
قوانینی که در زمینه امضای الکترونیکی تدوین میشوند استنادپذیری آنرا در سیستم قضایی تبیین میکند. قانونگذاران قواعد خاصی را مثل امضاء یا مکتوب در نظر میگیرند برای مثال گزارش دیوان عدالت کانادا میگوید کلمه «مکتوب» ۱۶۰۰ بار در قوانین کانادا تکرار شده است. برای فایق آمدن بر مشکل اثر حقوقی یک سند الکترونیکی ماده ۷ مدل قانونی آنسیترال میگوید: « (۱) روشی استفاده شود که از طریق آن هویت امضاءکننده و تأیید محتوای دادهپیام وسیله وی محرز شود. (۲) روشی مطمئن محسوب میشود که با توجه به اوضاع و احوال شامل قراردادهای مربوطه، متناسب با هدف دادهپیام، تولید یا مبادله شده باشد.» اینکه قانونگذاران چگونه این مفاد را در قانون ملی اعمال میکنند زیاد مشخص نیست.
البته سیستم قضایی امریکا در دعاوی که مطرح بوده نشان داده که تفاوت زیادی بین تلکس، فاکس و امضای الکترونیکی قایل نیست و همانطور که در مبادلات بازرگانی و موارد قبلی آنها را پذیرفته در مورد امضای دیجیتال خواهد پذیرفت. «قاعده بهترین دلیل» (best evidence rule) عنوانی است که محاکم امریکا با استناد به آن به نحوی قانونی نسبت به پذیرش ادله جدید از خود عکسالعمل نشان میدهند.
وضعیت در سیستم حقوق نوشته (civil law) پیچیدهتر است. قانون کشورهای حقوق نوشته در مورد ادله اثبات بیشتر دستوری و توصیفی است. دراینگونه کشورها از جمله کشور ما سلسله مراتبی از ادله وجود دارد که ارزش اثباتی هر یک از آنها به دقت تعیین شده است. گزارش ملی فرانسه تأکید میکند که قانون مدنی در شرایط متفاوتی وجود یک امضای دست نوشته یا اصل سند را لازم میداند و لازمه سلسله مراتب ادله اثبات، ارزش اثباتی متفاوت هر یک از آنها است که یکی از موارد آن، اثبات امضای یک سند است (طیفی از امضای انجام شده در دفتر ثبت اسناد یا امضاهایی که از طریق فاکس ارسال میشود و کپی امضاء). این گزارش نتیجه میگیرد که قانون مدنی امضای الکترونیکی را پوشش نمیدهد، و باید قانون در این زمینه اصلاح شود (برای آگاهی بیشتر به کتاب ادله اثبات در محیطهای دیجیتال از انتشارات محدود شورای عالی انفورماتیک کشور ۱۳۷۴ مراجعه کنید).
ایتالیا نیز در این مورد اقداماتی انجام داده است و در حال حاضر اطلاعات الکترونیکی امضای دیجیتال شده را که به وسیله دفتر خدمات الکترونیکی صالح گواهی شده در حکم اسناد امضاء شده دستی میداند و ارزشی معادل آن اعطا کرده است. براساس دستورالعمل اتحادیه اروپا کشورهای عضو متعهد هستند که اثر حقوقی امضای الکترونیکی را که شامل اعتبار و قابلیت اجرای آن است صرفاً بهدلیل قالب الکترونیکی آن انکار نکنند. البته اتحادیه اروپا استاندارد بالایی برای اعتبار و قابلیت یک امضای الکترونیکی در نظر گرفته از جمله (۱) منتسب به فرد امضاءکننده باشد. (۲) قابلیت تعیین هویت امضاءکننده را داشته باشد. (۳) زمان امضاء تحت کنترل انحصاری صاحب امضا باشد (۴) به نحوی متصل به داده باشد که هرگونه تغییر در داده مشخص شود. این پیشنویس دستورالعمل، بیش از ماده ۷ مدل قانونی آنسیترال دستوری و توصیفی است.
۳-۲- فرض قانونی
همه رویکردهای قانونی مذکور سعی دارند تا تفاوتی بین امضای الکترونیکی و امضای سنتی به وجود نیاید. بعضی فراتر از این رفته و فروض قانونی معینی را برای امضای الکترونیکی قایل شدهاند. مثل فرض هویت و قصد امضاء. حتی بعضی از قانونگذاران آنرا در حد اسناد مهر و موم شده به رسمیت شناختهاند. این تمایلات نشان میدهد که از نظر قانونگذاران امضای دیجیتال نه تنها میتواند جایگزین امضای دستی باشد بلکه در بعضی موارد حتی مطمئنتر از آن است.
دستورالعمل اروپایی میگوید که یک «مرجع صالح» -مثلاً دفتر خدمات الکترونیکی که مطابق ضمیمه شماره ۲ تأسیس شده- باید به وسیله کشورهای عضو به رسمیت شناخته شود و مرجع صالح اطلاعات را توثیق کند سپس این اطلاعات، چنانچه به وسیله امضای مطمئنایجاد شده باشد، همچون اطلاعاتی که به وسیله امضای دستنوشته رسمیت یافته در محاکم پذیرفته میشوند. استاندارد امضای مطمئن یاایمن در ضمیمه شماره ۳ دستورالعمل آمده است.
این استانداردها دقیقتر از محکهای موجود برای امضای دستنوشته هستند. مثلاً: «به طور معقولایمن شده باشد» یا «به طور مطمئن توسط دارنده مجاز مهر و موم ] الکترونیکی[ شده باشد». اگرچه بعضی کشورهای عضو حتی بیش از این را برای «وسایلایجاد امضای ایمن» خواهان هستند. برای مثال، لزوم ذخیرهشدن کلید اختصاصی در کارتهای هوشمند. این اختلافات هنوز بهطور کامل رفع نشده است.
در قانون مدنیایران سند بر دو نوع است: رسمیو عادی (ماده ۱۲۸۶). اسنادی که در اداره ثبت اسناد و املاک و یا دفاتر رسمییا در نزد سایر مأمورین رسمیدر حدود صلاحیت آنها و بر طبق مقررات قانونی تنظیم شده باشند رسمیاست (ماده ۱۲۸۷) و غیر از اسناد مذکور در ماده ۱۲۸۷ سایر اسناد عادی است (ماده ۱۲۸۹). سپس ماده ۱۲۹۱ به اسناد عادی در دو مورد اعتبار اسناد رسمیمیدهد: ۱- اگر طرفی که سند بر علیه او اقامه شده است صدور آنرا از منتسبالیه تصدیق نماید. ۲- هرگاه در محکمه ثابت شود که سند مزبور را طرفی که آنرا تکذیب یا تردید کرده فیالواقع امضا یا مهر کرده است. به این ترتیب دو سطح
مختلف قانونی برای مستندسازی اطلاعات وجود داد که باتوجه به نوعایجاد آن، فروض قانونی متفاوت خواهد داشت. در سطح اول، چنانچه مضمون ماده ۱۲۸۷ ق. م. ا. رعایت شود چنین فرض میشود که تبعات حقوقی یک امضاء (هویت امضاکننده، تمامیت سند، قبول تعهدات مندرج در آن و غیره) نسبت به شخص امضاءکننده پیوسته برقرار است مگر آنکه خلاف آن (تنها بهعنوان جعل سند) ثابت شود. بار اثبات به عهده مدعی جعل است. به این ترتیبایجاد و ثبت اطلاعاتی که مزین به تشریفات رسمیاست از اعتبار قریب به یقین برخوردار است و بنابراین از ارزش اثباتی قاطع برخورداراست. سطح دوم وقتی است که تشریفات
تصدیق اطلاعات مطابق قوانین رعایت نمیشود در نتیجه با امضای عادی روبرو هستیم که اطلاعات مربوطه را در حد یک سند عادی (به عبارت دقیقتر در حد یک نوشته کتبی) تنزل میدهد. در این مرحله شخصی که امضاء منتسب به اوست میتواند آنرا تکذیب کند (تردید یا انکار) کند و در هر حال اثبات صحت آن امضاء بر عهده طرف مقابل است. لذا به محض آنکه شخص امضاء را تأیید کرد در حکم سند رسمیو اعتبار امضاء همچون امضای مندرج در یک سند رسمیاست.
مشابهتاً در فضای الکترونیکی و مستندسازی اطلاعات با همین مضامین روبرو هستیم اما باید نحوه مستندسازی اطلاعات را با توجه به طبیعت خاص فضای الکترونیکی که دارای محدودیتها و تواناییهای مخصوص به خود است سازماندهی کرد. همانطور که میدانیم در مورد اقرار یا شهادت کتبی، امضاء مقر یا شاهد در ذیل آن طبیعت ادلهای آنرا تغییر نمیدهد و از نظر قانون به رغم ظاهر مکتوب، ذیل عناوین اقرار و شهادت قرار دارند (ماده ۱۲۸۰ و ۱۲۸۵ ق. م. ا.). آیا در محیطهای الکترونیکی به همین نحو میتوان عمل کرد؟. مسئله دیگر در ارتباط با انعقاد و اعتبار قراردادهاست که مثلاً در حقوق فرانسه حتی در تبادل داده الکترونیکی (EDI) از پیش، باید یک قرارداد کتبی کاغذی که نشان دهد قراردادی بین طرفین منعقد شده به دادگاه ارایه شود.
در نگاه اول به نظر میرسد که پیشنویس دستورالعمل اتحادیه اروپا کشورهای عضو را ملزم به پذیرش امضاهای الکترونیکی کرده است و محکهای منضم در پیوست ۲ و ۳ را در هر وضعیتی که قانون، امضای دست نوشته را مجاز دانسته (شامل انتقال اموال غیرمنقول، انعقاد قصد (ایجاب و قبول) و سایر اسناد اینچنینی را) پاسخ داده باشد. اما بیشتر کشورهای عضو مایل هستند که حداقلی از این عناوین را به روش سنتی باقی گذارند. در همین حال، ماده ۱
دستورالعمل «انعقاد و اعتبار قراردادها و سایر تعهدات حقوقی را که به موجب قانون ملی یا جامعه توصیف شده» مستثنی میکند. به نظر میرسد که این یک استثنای مهم است و قاعدهای است که کشورهای عضو میتوانند با استناد به آن بسیاری از الزامات سنتی راجع به مکتوب کاغذی را در قوانین خود حفظ کنند.
طبق قانون مبادلات الکترونیکی سنگاپور، اسنادی که به وسیله «امضای الکترونیکیایمن» امضاء شدهاند، فرض تمامیت، تعیین هویت و اعلام اراده و قصد طرف و تأیید محتوای آنرا مفروض میدارد. اهمیت این قانون در این است که این فرض را نه فقط در ارتباط با تأیید دفاتر خدمات الکترونیکی دارای مجوز بلکه نسبت به وضعیتی که «طرفین مبادله باتوجه به رابط تجاری نسبت به فرآیند امنیتی معقول توافق کرده باشند» اعمال میکند مشروط بر این که محکهای عام: تک بودن، هویت، امنیت و تمامیت را رعایت کرده باشند.
اما قانونگذار مالزی تنها امضای دیجیتالی را که به وسیله دفاتر خدمات الکترونیکی دارای جواز تأیید شده و در فهرست مشترکین قرار داده به رسمیت شناخته است.
۴) تشکیلات دفاتر خدمات الکترونیکی (دفاتر خدمات الکترونیکی) صدور جواز و اعطای اعتبار به دفاتر الکترونیکی
(در این مورد نگاه کنید به ترجمه متن زیر که در اوایل تابستان جهت انتشار در مجله موسسه ارائه شده است:
Certification Authority Guidelines (Alpha version) April 7 1997, Electronic Commerce Promotion Council of Japan (ECOM) Certification Authority (Working Group, Certification Authority Guidelines Special Working Group All rights reserved. Copyright (c) ECOM (WG8), 1997
قانونگذارانی کهایجاد تشکیلات PKI را برای نظام مستندسازی خود انتخاب میکنند با این سؤال اساسی روبرو هستند که آیا باید برای فعالیت این نهاد جواز صادر کنند یا اگر نه، آیا باید سایر اشکال معتبرسازی یا جوازدهی داوطلبانه را در نظر بگیرند. قبلاً نشان داده شد (در مبحث اثر حقوقی امضای الکترونیکی) و در بحث مسئولیت بیشتر نشان داده خواهد شد که قانونگذار در ضمن صدور مجوز به دفاتر خدمات الکترونیکی، در واقع میخواهد منافع حقوقی معینی را مدون کند. چنین مسألهای یعنی لزوم صدور جواز و یا اختیاری بودن جواز برای دفتر خدمات الکترونیکی بهطور مستقیم در سیستم بسته اثر خواهد گذاشت (مثلاً سیستمیکه طرفین رابطه، ارتباطات را مستند کرده باشند مثل زمانی که دفاتر خدمات الکترونیکی و طرفین مبادله حقوق و تعهدات خود را در قرارداد تعیین میکنند).
ناهماهنگی در این زمینه زیاد است مثلاً ماده ۴ قانون مالزی میگوید که هر دفتر خدمات الکترونیکی که اعتبار امضای دیجیتال را گواهی میکند باید توسط کنترلگر مجوز داشته باشد والا تحت تعقیب کیفری قرار خواهد گرفت. اما بلافاصله ماده ۱۳ میگوید که اعتبار امضای دیجیتال صرفاً به دلیل تأیید توسط دفتر خدمات الکترونیکی بدون جواز، انکار (رد) نخواهد شد. ابهام در این است که قانونگذار آشکارا اعتبار قانونی امضای دیجیتال توسط دفتر خدمات الکترونیکی بدون مجوز را میپذیرد اما وی را تحت تعقیب کیفری قرار میدهد. در نتیجه معلوم نیست که آیا سیستم صدور جواز آمرانه است یا نه؟
قانونگذارایتالیایی بهطور ضمنی یک شِمای مجوزدهی آمرانه برای همه دفاتر خدمات الکترونیکی در نظر گرفته است. دفاتر خدمات الکترونیکی موظف هستند در دفتر فناوری اطلاعات در امور عامهایتالیا، خود را ثبت کرده و استانداردهای فنی و مالی مربوطه را دارا باشند. برای مثال دفتر خدمات الکترونیکی باید دارای ارزش سهامیمعادل ۵/۷ میلیون دلار باشد و باید اصول و ضوابطی را که برای پرسنل بانک ضرورت دارد رعایت کند.
سیستم مجوزدهی آلمان اسماً داوطلبانه است و «کاربرد ] بدون مجوز[ فرآیندهای امضای دیجیتال را اجازه میدهد… و تا وقتی که بهعنوان امضای دیجیتال است … رعایت قانون ضروری نیست». در همین حال مواد دیگر قانون تصریح میکند که دفاتر خدمات الکترونیکی باید به وسیله دفتر خدمات الکترونیکی اصلی جواز بگیرند و به این ترتیب یک رژیم مجوزدهی دفاکتو به وجود آورده است.
قانون مبادلات الکترونیکی سنگاپور لازم نمیبیند که دفتر خدمات الکترونیکی جواز داشته باشد و تنها رعایت بعضی الزامات را لازم میداند. برای مثال میگوید، همه دفاتر خدمات الکترونیکی دارای مجوز یا بدون مجوز، باید اعلامیه حدود گواهی (CPS-certificate practice statement) صادر کنند و یا بر طبق الزاماتی که شرح آن در قانون آمده گواهی دیجیتال صادر نمایند. بهعلاوه، همه دفاتر خدمات الکترونیکی باید خود را با استانداردهای افشای اطلاعات راجع به گواهی و فرآیند لغو و یا تعلیق گواهی هماهنگ کنند. با این وجود، بین به رسمیت شناختن دفاتر خدمات الکترونیکی بدون مجوز و دارای مجوز – قانونگذار سنگاپوری فقط به دفتر خدمات الکترونیکی دارای مجوز اجازه میدهد که مسئولیت خود را به موجب اعلامیه حدود گواهی، در گواهی محدود کند.
دستورالعمل اتحادیه اروپا کشورهای عضو را از تدوین قانونی که صدور جواز را برای دفاتر خدمات الکترونیکی پیشبینی کند، نهی میکند ( این ماده اثر مهمیبر قانونایتالیا و آلمان داشته است). در همین زمان دستورالعمل به کشورهای عضو اجازه میدهد که شِمای مجوزدهی داوطلبانه را اتخاذ کنند. مشروط بر این که این شِما عینی، شفاف، متناسب و بدون تبعیض باشد.
جالب است دو مزیتی که دستورالعمل برای «گواهی معتبر» در نظر گرفته: در حکم امضای دستنوشته و حق دفتر خدمات الکترونیکی در محدودیت مسئولیت – مربوط به این نمیشود که آیا دفتر خدمات الکترونیکی مجوز دارد یا نه. تنها الزام این است که دفتر خدمات الکترونیکی استانداردهای مراجع صلاحیتدار را مطابق ضمیمه ۱ و استانداردهای اجرایی دفاتر خدمات الکترونیکی مطابق ضمیمه ۲ و شناسایی قانونی استانداردها را برای «وسایلایجاد امضای ایمن یا مطمئن» ملحوظ در ضمیمه ۳ رعایت کند. اما در عمل به نظر میرسد که تفاوت خیلی کمیبین رعایت این استانداردها و سیستم مجوزدهی یا معتبر شدن وجود داشته باشد. برای مثال درخصوص ضمیمه ۳، کشورهای عضو راجع به استانداردهای مربوط به دفاتر خدمات الکترونیکی شخصی اتفاق نظر ندارند. در این زمینه
پیشنهادهایی شده است از جمله خود-تأییدی به وسیله دفتر خدمات الکترونیکی برای مهارتسنجی و مکانیزمهای تأییدکننده که به وسیله دولتها و یا کمیسیون اروپا اداره میشود. بعضی دیگر پیشنهاد دادهاند که سازمانهای صنعتی باید قدرت تأییدیه مطابق با استانداردهای ضمیمه ۳ را داشته باشند. صدور چنین تأییدیههایی به وسیله استانداردهای ضمیمه ۲ درخصوص الزمات اجرایی و تصدیگری برای دفتر خدمات الکترونیکی به رسمیت شناخته شده است. بسته به تنوع این مجوزها دفتر خدمات الکترونیکی چارهای جز آن ندارد که یک یا بیشتر از فراگردهای اطمینانبخش (معتبرسازی) را به اجرا درآورد.
گرچه فرض بر این است که در بسیاری از قوانین دولت بهعنوان مرجع معتبرسازی یا مجوزدهی عمل میکند (خواه بهعنوان رژیم آمرانه یا داوطلبانه)، اما سازمانهای بخش خصوصی شناخته شدهای وجود دارند که احتمالاً برای ایفای این نقش مناسبتر خواهند بود. برای مثال در هلند، اخیراً یک «اتاق پست و تلگراف» (TTP chamber) تأسیس شده است که یک نهاد غیردولتی است. این نهاد بهعنوان سازمان تدوینکننده استانداردهای امضای الکترونیکی در هلند شناخته میشود و دفاتر خدمات الکترونیکی برای پیوستن به آن تشویق میشوند (البته این امر الزامینیست). قانونگذار هلندی بر این تصور است که طبیعت اینگونه سازمانها بهتر با تحولات فناوری هماهنگ میشود.
۴-۱- مسئولیت
۴-۱-۱- زمینه
یکی از پیچیدهترین مباحث راجع به زیرساخت کلید عمومیو یا نسخه ژنریک آن، این است که تا چه حد قانون باید حدود مسئولیت اطراف (سه طرف مهم) یک مبادله مطمئن الکترونیکی را تعیین کند. این اطراف عبارتند از: شخصی که یک پیام را امضای الکترونیکی (معمولاً دیجیتال) میکند، شخصی که پیام را دریافت میدارد و مرجع ثالثی که تضمین میکند هویت ارسالکننده، دریافتکننده و اعمال آنان صحیح و قانونی است. در یک مبادله کاملاً باز در شبکهها و در وضعیتی
که طرفین از پیش نسبت به حقوق و تکالیف خود قراردادی امضاء نکردهاند چندین مسأله مهم راجع به مسئولیت وجود دارد: یکی از موارد مهم هنگامیاست که دفتر خدمات الکترونیکی در مورد محتوای غیردقیق و نادرست یک پیام تأیید شده یا عدم لغو یک تأیید غیرمعتبر اهمال میکند. مثال ساده آن شخصی است که برای تحصیل یک تأییدیه دیجیتال اقدام میکند و آن را به دست میآورد در حالی که شاید اگر دفتر خدمات الکترونیکی بیشتر تحقیق میکرد معلوم میشد که
اقدام وی فریبکارانه بوده است. زمانی که شخص ثالثی به آن گواهی اعتماد میکند دفتر خدمات الکترونیکی تا چه حد مسئول است؟ فرض کنیم که دفتر خدمات الکترونیکی و شخص ثالث از پیش هیچگونه مذاکرات مقدماتی راجع به خطرات احتمالی ارتباط راهدور نداشته باشند. در این وضعیت (یعنی عدم وجود رابطه قراردادی) باید باتوجه به اصول عام حقوقی در تعیین محدوده مسئولیت قضاوت کرد. به علاوه در فرض مبالغ بالا و مبتنی بر امضای دیجیتال، مسئولیت بالقوه دفاتر خدمات الکترونیکی بسیار مبالغهآمیز خواهد بود.
این همان کارکرد اصلی PKI باز است که براساس بیشتر قوانین مصوب در زمینه امضای دیجیتال، دفاتر خدمات الکترونیکی را مسئول شناخته است. قانونگذاران ملی بر این باورند که اگر مسئولیت بالقوه دفاتر خدمات الکترونیکی را مدون نکنند امکان دارد که روش مستندسازی الکترونیکی اطلاعات هیچگاه معمول نشود و این به طور کلی به ضرر تجارت الکترونیکی است. بهعلاوه تقریباً روشن است که فعالیت دفتر خدمات الکترونیکی بدون وجود یک قانون موضوعه در تعیین حدود مسئولیت عملاً بیفایده است چون هیچ تجارتی نیست که بتواند هزینههای داخلی را بدون وجود محکهای عینی و ضمناً آمره معین کند در نتیجه هیچ شخص دیگری جای امر حکومتی را نمیگیرد. این اعتراض هم به جاست که در تحدید مسئولیت قانونی به نفع دفاتر خدمات الکترونیکی، خطر، صرفاً به شخص ثالثی که با حسن نیت به گواهی دیجیتال غیردقیق اعتماد کرده منتقل خواهد شد.
در مورد سیستم حقوقیایران وضعیت بسیار متفاوت است. درایران بحث بر سر تعیین حدود مسئولیت دفاتر خدمات الکترونیکی نیست بلکه بحث بر سر مسئول بودن آنان است. حقوق مسئولیت مدنی درایران با یک وفقه بزرگ در بخش خدمات و اقتصاد روبروست و نتوانسته با تحولات جوامع پیشرفته خود را هماهنگ سازد این عدم هماهنگی به رغم ورود مظاهر فناوری و صنایع جدید در کشور است. قانونگذارایرانی باتوجه به این نقیصه بزرگ با تصویب قانون مسئولیت مدنی سال ۱۳۳۹ سعی کرده تا حدی نیازهای جدید را پاسخگو شود اما متأسفانه پس از انقلاب این متن قانونی مفید متروک ماند و در حال حاضر، اهمال و
سهلانگاری که ریشه بسیاری از ضایعات جانی و مالی است در جامعه امروزایران قابل جبران نیست. بهعلاوه در یک سده گذشته دکترینهای مهمیدر زمینه مسئولیت مدنی به وجود آمده است تا پاسخگوی نیازهای جدید باشد از جمله آنها دکترین مسئولیت صریح (strict liability) و مسئولیت مطلق (absolute liability) است که ریشه و اساس بسیاری از قوانین جدید همچون قانون حمایت از مصرفکننده و مسئولیت برای مشاغل حرفهای است. تقسیم درجه
مسئولیت به سبک و سنگین تا حد مسئولیت کیفری- عنوان دیگری است که از طریق رویه قضایی به متون قانونی سرایت کرده است و متأسفانه سیستم حقوقیایران از همه این تحولات به دور بوده است. لذا در این شرایط بیقانونی و بیعملی، معضل قانون تجارت الکترونیکی در بخش مربوط به مسئولیت، تحدید مسئولیت دفاتر خدمات الکترونیکی نیست! بلکه به رسمیت شناختن اساس مسئولیت آنان متناسب با فعالیتهایی است که در چرخه اقتصادی به عهده
گرفتهاند. از اینرو بخش مسئولیت قانون تجارت الکترونیکیایران مجبور است نوآوری کند تا بتواند فقدان قوانین موضوعه را در این زمینه تا حدی جبران کند. این رویکرد درست مقابل رویکرد قانونگذار آلمانی است چون قانونگذار آلمانی قبلاً در قوانین موضوعه مربوط به مسئولیت مدنی پیشرفتهای بسیار خوبی داشته است و بر این اساس نویسندگان آلمانی معتقدند که لزومیبه تدوین مواد مربوط به مسئولیت دفاتر خدمات الکترونیکی در قانون امضای دیجیتال نیست.
۴-۱-۲- رویکرد کشورها
سه قانونگذار که عبارتند از: اتحادیه اروپا، مالزی و سنگاپور مسئولیت بالقوه دفاتر خدمات الکترونیکی را بحث کردهاند. همه این قانونگذاران رویکردی را پذیرفتهاند که بر مبنای آن بعضی متغیرهای مسئولیت صریح (strict liability) را برای اعمال معین یا اعلامهای کذب در نظر میگیرند و یا سیستمیرا مدون کردهاند که به دفتر خدمات الکترونیکی اجازه میدهد مسئولیت خود را حداقل تحت شرایطی خاص محدود کند. برای مثال مالزی و سنگاپور لازم میدانند که
دفاتر خدمات الکترونیکی «توصیه حدود اعتماد» (recommended reliance limit) را در هر تأییدی که صادر میکنند مشخص کنند. این توصیه، سپس دلیلی برای مسئولیتهای بالقوه دفاتر خدمات الکترونیکی متخلف خواهد بود که طرف مبادله نسبت به تأیید غیرواقع تکیه کرده و خسارت دیده است و یا مسئولیتی که در نتیجه عدم انطباق با الزامات تعیین شده در قانون برای صدور تأییدیه به وجود میآید. دستورالعمل اتحادیه اروپا برای خساراتی که در نتیجه اعتماد به تأییدیه غیردقیق یا عدم رعایت الزامات صدور گواهی توسط مراجع صالحه صورت میگیرد مسئولیت صریح قایل شده است. کشورهای عضو باید به دفاتر خدمات
الکترونیکی اجازه دهند که کاربردهای مجاز یک گواهی (تأییدیه) و حداکثر ارزشی را که مبادله براساس آن صورت گرفته تعیین کنند. از این طریق دفاتر خدمات الکترونیکی قادر خواهند بود ارزش مالی هر تأییدیه خود را به طور دقیق تعیین کنند. این قانونگذاران در پاسخ به این سؤال که آیا مجوزدهی یا معتبرسازی مقدمهای برای تحدید مسئولیت است یا خیر متفاوت هستند. اتحادیه اروپا به هر دفتر خدمات الکترونیکی که یک «گواهی قانونی» صادر کند اجازه میدهد که
استفادههای مجاز آن گواهی یا ارزش نهایی آن را تعیین کند و همانطور که قبلاً بحث شد دستورالعمل به دفاتر خدمات الکترونیکی غیرمجاز نیز اجازه میدهد که گواهی قانونی صادر کنند. اما اعتماد عمل به دفاتر خدمات الکترونیکی هنگامیاست که آنان بر طبق اصول داوطلبانه تأسیس شده باشند. بعضی قانونگذاران ترجیح دادهاند که در متن قانون PKI باز راجع به مسئولیت سخنی نگویند. برای مثال همانطور که در بالا اشاره شد آلمان تلاش کرده است که از بحث راجع به این بخش اجتناب کند و عملاً برخلاف مفاد محدودیت مسئولیت که در دستورالعمل اتحادیه اروپا وجود دارد رفتار کرده است. بسیاری از حقوقدانان آلمانی و
سیاستگذاران مسایل حقوقی اعتقاد دارند که اصول مسئولیت مندرج در قانون آلمان بهاندازه کافی راجع به مسایلی که در فعالیت PKI باز به وجود میآید سخن میگوید و نیازی به معرفی سیستم مسئولیت صریح نیست و یا نیازی نیست که CAها مسئولیت خود را محدود کنند.
در گزارشی که استرالیاییها در سال ۱۹۹۹ انتشار دادند تصریح میشود که بحث راجع به تحدید مسئولیت هنوز لاینحل است و نتیجه میگیرد که پرداختن به این مسایل مادامیکه فناوری در حال توسعه است به این زودی حل نخواهد شد. لذا دشوار است که یک توافق بینالمللی در خصوص جنبههای مسئولیت در PKI باز به وجوداید. بعضی کشورها معتقدند که اجازه دادن به دفاتر خدمات الکترونیکی برای محدودیت مسئولیتهایشان پیش نیاز استفاده وسیع از
مستندسازی الکترونیکی است در حالی که عدهای دیگر عقیده دارند که چنین محدودیتهایی در حال حاضر ضروری نیست. این عدم توافق اثبات میکند که یک ابهام اساسی در فرموله کردن استانداردهای بینالمللی مستندسازی الکترونیکی وجود دارد چه آنکه به وسیله قواعد متحدالشکل آنسیترال باشد و یا کنوانسیونهای بینالمللی.
۵) سیستمهای بسته و استقلال طرفین
۵-۱- رشد معتنابه سیستمهای بسته
هنگامیکه برای اولین بار فناوری امضای دیجیتال معرفی شد، چنین فرض میشد که استفاده اصلی آن در معاملات «باز» خواهد بود یعنی در معاملاتی که طرفین از پیش درخصوص حقوق و تکالیف خود توافق نکرده باشند. در حقیقت، همانطور که در بالا اشاره شد یکی از انگیزههای اصلی تدوین قانون امضای دیجیتال تعیین کردن حقوق و تکالیف و مسئولیتهای بالقوه سه طرف اصلی است تا یک معامله الکترونیکی مطمئن در محیطهای باز شکل بگیرد. یعنی شخصی که پیام مستند شده را ارسال، شخصی که پیام مستند شده را دریافت، و دفتر خدمات الکترونیکی که اعتبار پیام را تأیید میکند.
اما مطالعه اوضاع تجارت الکترونیکی نشان میدهد که در ارتباط بین تجار، روند استفاده از فناوری امضای دیجیتال بیشتر در محیطهای بسته بوده است یعنی وضعیتی که در آن همه طرفهای درگیر از پیش راجع به حقوق و تکالیف خویش و تخصیص خطرات بالقوه توافق کردهاند. برای مثال، یک شرکت میتواند برای همه مستخدمین خود در محیط داخلی شرکت امضای دیجیتال صادر کند و خود شرکت بهعنوان یک CA با قواعد خاص خودش عمل کند. مهمتر از این امضای دیجیتال همچنین میتواند مبنایی برای سیستم پرداخت الکترونیکی مطمئن باشد که شامل SET (Secure Electronic Transacion) میشود و به وسیله وی
زا، مسترکارد و سایر اعضای صنعت پرداخت کارتی به وجود آمده است. در SET هر طرفی از SET یعنی دارنده کارت، فروشنده و بانکهای عضو که مبادله را پردازش میکنند یک امضای دیجیتال در دست دارند که هویت و صلاحیت وی را در درون سیستم تعیین میکند. همانند پرداختهای سنتی سیستم کارت، حقوق و تکالیف طرفین به وسیله مجموعهای از قراردادها قبلاً تعیین میشود. چون در مبادلات بسته طرفین از پیش نسبت به شروط قرارداد در استفاده از امضای دیجیتال بین خود توافق میکنند نیاز کمیبرای دخالت قانونگذار به وجود میآید. بنابراین حتی مقوله مسئولیت نیز میتواند بین طرفین حل و فصل
شود. اما به واقع بزرگترین خطری که کاربران سیستم بسته با آن مواجه هستند به رسمیت شناختن شروط قراردادهای خصوصی بهوسیله سیستم قضایی است. و یا تحمیل موارد قانونی به گونهای است که هزینه استفاده از این سیستم را بسیار بالا میبرد. بنابراین به غایت مهم است حال که امضای الکترونیکی در سیستمهای بسته بیش از سیستمهای باز مورد استفاده است قانونگذار بهطور مستقیم یا غیرمستقیم شرایطی را فراهم نسازد که مانع رشد این صنعت شود.
۵-۲- عواملی که بر روی سیستمهای بسته اثر میگذارد
۱- جواز
شناسایی سیستمهای بسته به وسیله قانونگذاران بسته به عواملی چند دارد. برای مثال، قانونگذاری که سیستم جوازدهی برای CAها را در نظر گرفته است و یا الزامات متفاوتی برای CAهای بدون جواز در نظر میگیرد بار زیادی در سیستمهای بستهایجاد میکند چون حکم میکند که یک CA از چندین سیستم حقوقی جواز بگیرد و یا خود را با استانداردهایی مطابقت دهد که متفاوت از استانداردهای پذیرفته شده بین طرفین باشد. همانطور که در بالا بحث شد فقطایتالیا صدور جواز را برای همه CAها اجباری کرده است و سایر قانونگذاران به یک رژیم آمرانه دفاکتو و یا اعمال یکسری استانداردها برای CAهای بدون جواز اکتفا کردهاند. این مقررات هزینههایی برای متصدی سیستمهای بستهایجاد خواهد کرد.
۲- نفوذ قراردادهای خصوصی در برابر استانداردهای توصیفی (تجویزی-دستوری)
بهترین اقدام قانونگذار این است که در متن قانون پیشبینی کند طرفین یک قرارداد خصوصی میتوانند مفاد قرارداد راجع به مستندسازی اطلاعات الکترونیکی را به دلخواه تنظیم کنند.
تا این تاریخ هیچ قانونگذار ملی -جز فرانسه با شرایطی- بر این امر تصریح نکرده است. گرچه میشود فرض کرد در سیستمهایی که لزوم صدور جواز برای CA وجود ندارد یک توافق ضمنی راجع به این امر شده است. البته این مسئله هیچگاه به این معنا نیست که قانونگذار میتواند یا باید سیستم بسته را به طور مساوی با سیستم آمرانه در یک کفه ترازو قرار دهد.
قبلاً گفتیم که چندین قانونگذار فروض معینی را تدوین کردهاند که فقط نسبت به امضای دیجیتال مستند شده وسیله CAهای مجاز و یا امضاهای الکترونیکی که محکهای توصیفی را رعایت کرده اعمال میشوند. مشابهاً حق CA در محدودیت مسئولیت اغلب به این بستگی دارد که آیا جواز دریافت کرده است یا نه.این تفاوتها عملاً اثر مهمیدر سیستمهای بسته نخواهد داشت چوناینها دقیقاً مسایلی هستند که در قرارداد مورد توجه قرار میگیرد. آنچه که اهمیت دارداین است که قانونگذاراین نوع قراردادها را به رسمیت بشناسد.
۳- اعتبار قانونی برای امضای الکترونیکی در سیستمهای بسته
هر قانونی که راجع به امضای الکترونیکی تصویب میشود باید آثار حقوقی مشخصی برای آن در نظر بگیرد و حداقلی از اعتبار حقوقی برای امضای الکترونیکی در سیستمهای بسته قایل شود تا در دادگاه با استانداردهای معمول اثبات شود. از قانونگذارانی که آثار امضای الکترونیکی را بحث کردهاند، فقطایتالیا اثر حقوقی آن را نادیده گرفته است یا حداقل نگاه مثبتی به آن نداشته است (نسبت به امضاهایی که در سیستم بسته بدون مجوز دولتی عمل کردهاند) و همانطور که اشاره شد دستورالعمل اتحادیه اروپاایتالیا را ازاین کار باز خواهد داشت. بهاین ترتیب کشورهای عضو اتحادیه نمیتوانند اثر حقوقی امضای الکترونیکی را صرفاً به دلیل قالب الکترونیکی آن انکار کنند. بهعلاوه، امضاهایی که به وسیله مراجع صلاحیتدار درون سیستم بسته ممیزی میشوند و با یک «وسیله مطمئنایجاد امضا» درج شوند اثر حقوقی مشابه امضای دستی خواهد داشت.
۴- به رسمیت شناختن سایر کاربردهای امضاء (آتوریته)
از زاویه سیستمهای بسته مهم است که قانونگذار تنها هویت شخصی امضاءکننده را به رسمیت نشناسد بلکه برای سایر کارکردهای امضاء که در قرارداد توافق میشود اثر حقوقی قایل شود البتهاین مسأله منحصر به سیستمهای بسته نیست و در سیستمهای باز نیز کارکردهای وسیعی برای این نحوه عمل وجود دارد. اما در سیستمهای بسته بیش از آنکه به هویت امضاءکننده تکیه شود بر کارکرد آن تکیه میشود. برای مثال در یک سیستم پرداخت الکترونیکی مطمئن، امضاء تأییدی براین مسئله است که امضاءکننده آتوریته استفاده از شماره کارت اعتباری را دارد، اما لزوماً هویت امضاءکننده را تعیین نمیکند. امضای الکترونیکی همچنین ممکن است در اجزای نرمافزار و سختافزار برای تعیین هویت نصب شود و وسیلهای جهت جلوگیری از جرایم حق مولف باشد که بعداً بهعنوان دلیل مورد استفاده قرار گیرد.
دستورالعمل اتحادیه اروپا توجه خاصی بهاین مسأله کرده است و در ضمیمه مربوط به الزامات گواهیهای معتبر وضعیتهای مختلف یک گواهی معتبر را از تعیین هویت تا هدفهای از پیش تعیین شده در نظر میگیرد. از آنجا که دستورالعمل فقط کشورهای عضو را مجبور میکند که اثر حقوقی کامل به گواهیهای معتبر بدهند نتیجهاین میشود که کشورهای عضو در دادرسی به طور منجز اثر حقوقی به گواهیهای بدون هویت ندهند حتی اگر الزامات مربوط به گواهی معتبر را رعایت کرده باشند. سنگاپور نیز در تعریف «امضای الکترونیکی مطمئن» از جمله تعیین هویت امضاءکننده را لازم میداند. اثراین نوع قانونگذاریاین است که پذیرش سایر کارکردهای مربوط به امضاء را اگر نگوییم غیرممکن، دشوار میکند. در نتیجه بسیاری از معاملات و مبادلاتی که بدون تشخیص هویت طرفین در زندگی روزمره صورت میپذیرد از رژیم حقوقی ادله حذف خواهند شد.
۶) شناسایی بینالمللی
یکی از بزرگترین مشکلاتی که قانونگذاران ملی به وجود میآورند و مانعی برای استفاده از قابلیتهای امضای الکترونیکی در سطح تجارت بینالمللی است به دو دسته از اقدامات قانونی آنها مربوط میشود. اول، اگر امضای الکترونیکی و دفاتر خدمات الکترونیکی که آن را مستند میکنند الزامات فنی و حقوقی معارض در سیستمهای قضایی متفاوت اتخاذ کنند پذیرش امضای الکترونیکی در مبادلات فرامرزی غیرممکن خواهد شد چون شرطی که امضای الکترونیکی را مستند میکند در یک یا بیشتر از قانون کشورها رعایت نمیشود. بهاینها میگوییم تعارضات ماهوی که باید در سطح بینالمللی برای آن استانداردهایی در نظر گرفت.
دومین مسألهای که مانع تجارت بینالمللی میشود روشهای تأیید و شناسایی دفاتر خدمات الکترونیکی خارجی است و چون هر قانونگذاری استانداردهای مخصوص به خود را برای اعطای شناسایی به CA خارجی در نظر میگیرد یک تعارض بین استانداردهای ملی به وجود خواهد آمد. بهعلاوه قانونگذار ممکن است محدودیتهای تشکیلاتی یا جغرافیایی اعمال کند که مانع شناسایی فرامرزی امضای الکترونیکی شود.
لزوم مجوز یک مسأله محوری است. مادامیکه قانونگذار اخذ جواز را برای CA الزامآور بداند یا حکم کند که فعالیت وی مطابق با استانداردهای معینی باشد. یعنی صدور و گواهی معتبر مبتنی بر شرایط از پیش تعیین شده قانونی باشد که باعث خواهد شد CA از قانونگذاران متعدد جواز بگیرد و چنانچه شرایط مجوزدهی ماهیتاً مشابه هم نباشد هزینهبر و یا حتی در بعضی شرایط غیرممکن خواهد بود. برای مثال قانونگذار مالزیایی میگوید هر CA که در مالزی متصدی است باید جواز داشته باشد. به علاوه قانونگذار مزبور موادی را تصویب کرده که براساس آن گواهی CAهای بدون مجوز را به رسمیت میشناسد اما آنها را تحت
تعقیب کیفری قرار خواهد داد. بنابراین روشن نیست که آیا یک CA خارجی بدون مجوز مشمول تعقیب کیفری محتمل برای حدود یا اعتباردهی گواهی دیجیتال در مالزی خواهد شد یا نه؟ قانونگذار مالزی همچنین اشعار میدارد که کنترلر دفاتر خدمات الکترونیکی میتواند CAهای «دارای مجوز یا مراجعی که اعتبار آنها به وسیله نهادهای دولتی خارج از مالزی تأیید شده» را به رسمیت شناسد. در نتیجه، مالزی CAهای خارجی را که بر اساس قانون عمومیفعالیت میکنند به رسمیت میشناسد و سایر دفاتر خدمات الکترونیکی خارج ازاین طیف را به رسمیت نخواهد شناخت حتی اگر از نظر قانون کشور خارجی در دادگاههای آن کشور معتبر باشد.
در موردایتالیا و آلمان مسأله جغرافیا و استاندارد ابهامات زیادی در شناسایی فرامرزیایجاد کرده است. قانونگذارایتالیایی شناسایی فرامرزی را محدود به دفاتر خدمات الکترونیکی خارجی نموده است که «الزامات معادل» را رعایت کرده باشند و کشور عضوی از اتحادیه اروپا یا از اعضای محدوده اقتصادی اروپا باشد (EEA). در نتیجه دفاتر خدمات الکترونیکی خارج از اتحادیه اروپا و EEA به رسمیت شناخته نمیشوند. مشابهاً، قانونگذار آلمان دفاتر خدمات الکترونیکی خارجی را
هنگامیبه رسمیت میشناسد که CA صادرکننده گواهی از اعضا اتحادیه اروپا یا EEA باشد و نشان داده باشد که «سطح مشابهی از امنیت» را داراست. چون آلمان استانداردهای فنی دقیقی برای امضای دیجیتال پذیرفته -برای مثال لزوماین که کلید اختصاصی در کارت هوشمند تعبیه شده باشد- بسیاری از دفاتر خدمات الکترونیکی خارجی قادر نیستند که «سطح مشابه امنیت» موردنظر قانونگذار آلمانی را نشان دهند. البته قانونگذار آلمان پیشبینی کرده که CAهای خارجی به موجب یک قرارداد بینالمللی به رسمیت شناخته شوند.
ایتالیا و هم آلمان بالاخره مجبور شدند قواعد خود را با دستورالعمل نهایی اتحادیه اروپا هماهنگ کنند. فعلاً دستورالعمل اتحادیه اروپا میگوید که کشور عضو باید CA خارجی را باتوجه به شرایط زیر به رسمیت بشناسد:
۱) اگر تأمینکننده خدمات گواهی الزامات مندرج دراین دستورالعمل را رعایت کند و به وسیله سیستم اعتبار بخشی داوطلبانه در یک کشور عضو تأسیس یافته باشد یا
۲) یک CA تأسیس شده در یک کشور عضو اتحادیه اروپا CAهای خارجی را مثل CA خودش تضمین کند یا
۳) گواهی یا CA خارجی به وسیله یک توافق بینالمللی بین اتحادیه اروپا و کشور ثالث و یا سازمانهای بینالمللی به رسمیت شناخته شده باشد.
این قواعد مناسبتر از قوانین آلمان وایتالیا هستند اما هنوز نیاز بهاین است که CA خارجی به وسیله یک کشور عضو اتحادیه یا توافقهای بینالمللی با CA معتبر تأیید شود.
۶-۱- اقدامات بینالمللی
مسأله شناسایی بینالمللی متضمناین پرسش اصلی است که آیا جامعه بینالمللی باید استانداردهای بینالمللی مستندسازی الکترونیکی و وسایل مناسب آنرا اعلام کند. استانداردهای ملی متفاوت و سایر ابهامات قانونی مانع تجارت الکترونیکی است. عدم اطمینان مراجع به آثار حقوقی امضای الکترونیکی، تعارض رژیمهای مجوزدهی، تعارض الزامات فنی و تصدیگری برای CAها، عدم هماهنگی در مسئولیت، همهاین عوامل مانع استفاده از امضای الکترونیکی است به همین دلیل اقداماتی در سطح بینالمللی صورت گرفته است که در لایحه توجیهی سال ۱۳۷۸ به آنها اشاره شده است لذا به اختصار مطالبی مطرح میشود.
۶-۱-۱ دستورالعمل اتحادیه اروپا
یکی از مهمترین اسناد منتشره دستورالعمل اتحادیه اروپاست که در خلال مطالب بالا بحث شد.این دستورالعمل همه ۱۵ کشور عضو را متعهد میکند که قانون ملی متناسب با الزامات دستورالعمل را تا جولای سال ۲۰۰۱ اعمال کنند. برخی از کشورها بهاین تعهد عمل کردهاند.این دستورالعمل سیاستهای ملی درخصوص مستندسازی الکترونیکی و شناسایی امضای الکترونیکی در سیستمهای مختلف را هماهنگ خواهد کرد.این سند اثر مهمیدر فعالیت کشورهای عضو برای تدوین قانون مستندسازی الکترونیکی دارد. فرانسه از جمله کشورهایی است که در دو مرحله قانون خود را تکمیل کرده است که شرح آن در ابتدای این گزارش آمد.
۶-۱-۲- آنسیترال
در دسامبر ۱۹۹۶، آنسیترال مدل قانونی برای تجارت الکترونیکی را معرفی کرد و براساس ماده ۷این مدل قانونی یک استاندارد وسیع محک-پایه برای شناسایی امضای الکترونیکی معادل امضای دستی به وجود آمد که تأثیر بهسزایی در قانونگذاران ملی داشته است. لایحه توجیهی سال ۱۳۷۸ نیز تا حدود زیادی متأثر ازاین مدل قانونی است. علاوه بر آن گروه کاری آنسیترال متن قواعد متحدالشکل را سامان داد که بسط ماده ۷ مدل قانونی آنسیترال بود که بهطور مشخص راجع به امضای الکترونیکی و تصدیگری دفاتر خدمات الکترونیکی است.این قواعد متحدالشکل یک رویکرد دو-وجهی به قانونگذاران ملی معرفی کرده است و به
طیف وسیعی از امضاهای الکترونیکی اعتبار حقوقی داده است و فروض قانونی به امضاهای الکترونیکی که محکهای دقیقتری را رعایت کرده باشند داده است. دراین قواعد متحدالشکل توجه خاصی به تصدیگری دفاتر خدمات الکترونیکی از جمله مسایل مربوط به مسئولیت، الزامات تصدیگری برای CAها و استانداردهای شناسایی بینالمللی شده است. اخیراً گروه کاری آلترناتیوهای دیگری را مطمح نظر قرار داده که در سند WP80 آمده است و دراین سند به طراحی الزامات حداقلی در اعطای اثر حقوقی به امضاهای الکترونیکی اهتمام شده است. WP80 در حقیقت پلی است میان نظرات متفاوت کشورهای شرکتکننده در گفتگوی آنسیترال.
۶-۱-۳- کنوانسیون بینالمللی
با وجودی که آنسیترال قواعد متحدالشکلی برای استفاده همه دولتها به وجود آورده ولی تضمینی وجود ندارد که قانونگذاران ملی در تدوین قانون ملی به آنها استناد کنند. و هیچ وسیلهای برای متعهد کردناین کشورها نیز وجود ندارد. در عوض چنانچه کنوانسیون بینالمللی معرفی شود امضاءکنندگان متعهد میشوند که اصول و الزامات مندرج در آن را رعایت کنند. دولت امریکا پیشنویس یک کنوانسیون بینالمللی را ارائه کرده که مورد حمایت چند کشور نیز واقع شده است.
۶-۱-۴- OECD
در اکتبر ۱۹۹۸ OECD یک مجموعه جامع مستندسازی الکترونیکی و سیاستهای کلی که باید در نظر گرفته شوند ارائه داد و بیانیهای دراین ارتباط منتشر کرد. اصول مندرج دراین بیانیه از سیاستهای مستندسازی الکترونیکی که با تدوین حداقل مواد قانونی به انجام رسد حمایت کرده است و ادامه میدهد که میبایست فناوری-خنثی و استقلال طرفین در تنظیم قراردادهای خصوصی به رسمیت شناخته شود. بیانیه همچنین «تأثیر بالقوه راهحلهای متفاوت ملی برای مستندسازی الکترونیکی در ارتباط با توسعه تجارت الکترونیکی در سطح جهانی را یادآور میشود» و کشورها را تشویق میکند که یک رویکرد بدون تبعیض برای مستندسازی الکترونیکی فرامرزی قایل شوند.
۶-۱-۵- سایر سازمانهای بینالمللی
علاوه بر آنسیترال و OECD چندین سازمان بینالمللی درگیر مسأله هستند:
اتاق بازرگانی بینالمللی (ICC) راهنمای عمومیبرای تجارت بینالمللی دیجیتال مطمئن
(General usage for International Digitally Ensured Commerce (GUIDEC))
را صادر کرد که درصدد است یک چارچوب کلی برای استفاده از امضای دیجیتال در مبادلات تجارت بینالمللایجاد کند (برای مثال مبادلات B2B )
گروه موظف APEC برای مستندسازی کلید عمومی
اپک (The public key authentication task group of Asia-Pacific economic cooperation (APEC))
یک گزارش مقدماتی در سپتامبر ۱۹۹۷ صادر کرد که طیف مسایل مربوط بر قانونگذاری در مستندسازی الکترونیکی را بررسی میکند و توصیه میکند که همکاری بینالملل در محدودههای متعدد برای اجتناب از ابهامات تجاری و برخورد داخلی به وجوداید.
پیشنویس قانون تجارت الکترونیکیایران با توجه به مطالب پیشگفته و خلا عنوانهای مهم قانونی، مجموعهای به نسبت جامع را تدارک دیده است. در متن جدید مباحث حقوقی حمایت از مصرفکننده، حمایت از داده، و حقوق مالکیتهای فکری در حد اصول مدون شده که جهت آشنایی با درج نموداری از آنها، توضیح مختصری راجع به هریک خواهیم داد.
۷) قانون تجارت الکترونیکی جمهوری اسلامیایران و رویکرد حقوقی برای تدوین قوانین مکمل
۷-۱- حمایت از مصرفکننده
مصرفکننده شخص حقیقی است (individual) نه حقوقی، که به منظوری جز تجارت و حرفه اقدام میکند. ورود شخص حقوقی در تعریف مصرفکننده غلط و باعث عدم شفافیت در اجرای قوانینی مثل حمایت از اسرار تجاری، علایم تجاری و بهخصوص استانداردهای مراقبت خواهد شد. بهعلاوه حمایتهای انحصاری از اشخاص حقوقی چه در قالب شرکت و یا موسسات، موضوع قوانین و مقررات خاص است.