بخشی از مقاله
(الف) تجارت الكترونيكي و تجربيات بينالمللي
1) واقعيت
فناوري اطلاعات با پيشرفتهاي اخير خود جامعهاي مجازي با آثار كاملاً واقعي به وجود آورده كه تأثير زيادي بر زندگي انسانها داشته است. جامعهاي با قواعد مشترك كه نوعي يكساني يا به عبارتي همگرايي در مسائل و قواعد مبتلابه را موجب شده است. بيجهت نيست كه نويسندگان مايلند پيشرفتهاي اخير را با آغاز عصر صنعت (فناوري اطلاعات) و خطوط راهآهن (فناوري تبادل اطلاعات) مقايسه كنند چون آثار و تبعات اختراعات جديد كمتر از ماشين بخار و راهآهن نيست.
برخورداري شئونات جامعه متاثر از فناوري اطلاعاتي پيشرفته تنها بسنده به امور بهداشتي، حمل و نقل، تبادل اطلاعات علمي، سيستمهاي اداري و ... نبوده بلكه اقتصاد و تجارت را تحتالشعاع قرار داده و نحوه تجارت جديدي را به وجود آورده كه از تجارت مرسوم فاصله گرفته است.
اين فاصله ظهور در نوع عمليات تجاري، قواعد حاكم، مؤسسات لازم و فراگردها دارد. اگر تجارت مرسوم وابسته و مبتني بر كاغذ است, تجارت الكترونيكي مبتني بر اطلاعات و جريان اطلاعات است. برقراري يك روش الكترونيكي تجارت كارآمد با همة قابليتها و تواناييهايش مستلزم وجود قوانين متعدد است. جداي از قواعد مورد نياز بايد گفت تجارت الكترونيكي در عرصة حقوقي (غيركيفري) مسائل و تنشهايي را موجب شده كه بدويترين نكات و مسائل ناظر به حقوق مدني (ادله، قراردادها، مسئوليت مدني و ...) است.
به تبع حقوق بينالملل خصوصي نيز در زمينة قراردادها، اسناد، اختلافات و ... با حضور عنصر خارجي در قضيه تنشهايي را مواجه شده است. از جمله مباحث حريم خصوصي يا حمايت از دادههاست كه نيازمند حمايتي خاص در امر تجارت الكترونيكي است حمايت از مصرفكننده عرصة ديگر حقوقي ا ست كه با تنش مواجه شده به خصوص از آنجا كه در كشور ما قواعد بدوي و غيرديجيتال را نيز دارا نيست تا بتوان با تسري آنها به محيط ديجيتال به حمايت از مصرفكننده در اين عرصه اخير پرداخت. تبعاً آيين دادرسي (غيركيفري) براي رسيدگي به پروندهها و مشكلات پيش آمده، ادلة اثبات مورد نياز و چگونگي قواعد آن در اين عرصه
جديد، سيستمهاي پرداخت و مسائل حقوقي آن و به عبارت بهتر ابعاد حقوقي بانكداري الكترونيكي، ابعاد حقوقي كارتهاي اعتباري، حقوق رقابت و ... همه از عرصههاي حقوقي (غيركيفري) است كه در قبال تجارت الكترونيكي نيازمند تبيين و تشريح وضعيت جديدند. البته حقوق مالكيت فكري، قواعد مالي و گمركي را نيز بايد به فهرست بالا افزود (ر.ك: گزارش توجيهي لايحة قانون تجارت الكترونيكي، ص 1 تا 3, موسسه مطالعات و پژوهشهاي بازرگاني.)
اين تنشها بعضاً در گزارش توجيهي سال 1378 بحث و بررسي شده و بعضاً موضوع مراحل بعدي پروژه است. اما تجارت الكترونيكي و امضاي الكترونيكي در كنار تنشهاي حقوقي (غيركيفري) با تنشهاي جزايي مواجهاند. به كارگيري اين ابزار جديد تبعاً مطمح نظر مجرمين نيز قرار ميگيرد و آنان با جعل امضاهاي الكترونيكي (در امضاي ديجيتال با جعل كليد) و يا سواستفاده از گواهي ديجيتال، كلاهبرداري به شكل اتخاذ ماهيت كذب براي كسب منافع مالي، رقابت نامشروع، نقض حقوق مصرفكننده به شكل ارائه اطلاعات تقلبي و تقلب در امر مبادله، نقض حق مولف و نقض حريم خصوصي جرايم جديدي در قالب تجارت الكترونيكي را
مرتكب ميشوند گاه نياز به ارتكاب عمدي نيست بلكه برخي دقتها كه از سوي افراد و مراجع مانند دفاتر خدمات الكترونيكي و ... بايد رعايت شود، انجام نميشود و يا با بيمبالاتي حريم خصوصي افراد نقض و اطلاعات آنان افشاء يا حق تأليف نقض ميشود كهاينان نيز داراي مسئوليت كيفري هستند.
به كارگيري و بهرهبرداري مجرمين از سيستم پرداخت جهت ارتكاب جرايم مربوطه، استفاده از شبكه و كلاً تجارت الكترونيكي جهت تطهير نامشروع، جرايم بالاخص كارت اعتباري و... نيز در عداد سوءاستفاده مجرمانه از تجارت الكترونيكياند. جمعاً اين جرايم بايد تحت قواعدي رسيدگي و تعقيب شود اين تنش و مشكل ناظر به آيين دادرسي كيفري خاص جرايم مربوط به تجارت الكترونيكي است. اين آيين دادرسي طبع ملي و داخلي صرف ندارد. مشكلات بعدي ناظر به صلاحيت رسيدگي به اين جرايم و چگونگي همكاري دولتها براي مبارزه با آن است.
در طي دو دهه گذشته، با صرف ميلياردها دلار، سختافزارها و نرمافزارهاي مربوطه را وارد كشور شده است و نزديك به دو دهه نيروي انساني مجربي آموزش يافته، اما اين ثروت عظيم معطل مانده چون بسترهاي مناسب استفاده از آن مهيا نيست. استدلال ميشود براي جامعهاي كه هنوز مبتلابه فناوري جديد نيست نبايد قواعد حقوقي خاص آن تاسيس كرد چون "لوكس" و بيمورد خواهد بود. اما آيا ما مبتلابه فناوري جديد نيستيم؟ آيا ورود وايجاد اين ثروت واقعي نيست؟
شايد چون امروز در بطن تحولات جديد قرار گرفتهايمايجاد بستر حقوقي مناسب از طريق تدوين قوانين در فضاي سيبرنتيك براي ما عجيب و غير ضرور به نظر برسد اما آيا بدونايجاد ضوابط قانوني مثلاً ميتوان اطلاعات ديجيتال را "مال" محسوب داشت و از آن حمايت كرد؟ آيا اطلاعات ديجيتال در دادگاهها و ادارات كشور قابل استناد هستند؟ و آيا فهرست مشكلات و مسايلي كه در بالا به آنها اشاره شد بدون وجود قوانين خاص خود از بين خواهند رفت. و آيا اصولاً سيستمهاي
كامپيوتري در كشوري كه فاقد بسترهاي اصلي استفاده از آن است بهكار گرفته خواهد شد؟. حتي اگر بپذيريم كشور ما بهاندازه كافي تجهيزات مورد استفاده در يك جامعه فراصنعتي را نه به لحاظ اقتصادي و نه به لحاظ سياسي در خود جاي داده، اگر اين قوانين تاسيس نشود آيا مبتلابه خواهيم شد چون يك وجه از كاركرد قوانين صرفاً مبارزه با سواستفادههاست، كاركرد ديگر آنايجاد بستر مناسب (ايجاد امنيت) جهت ورود و استفاده از فناوريهاي نوين است. اين قوانين و قواعد حقوقي پيششرط ورود فناوريهاي جديد است.
نياكان ما در صد سال پيش هنگاميكه صنعت و راهآهن را به كشور وارد ميكردند به خوبي ميدانستند كه لوازم آنرا نيز بايد وارد جامعهايراني كنند. تاسيس نهادهاي جديد دولتي و علمي، قوانين مالي، حقوقي مثل حقوق كار، مسئوليت مدني، بيمه، حمل و نقل و دهها قانون و نهاد جديد ديگر مثل دانشگاه–كه در زمان خود كاملاً جديد و غير سنتي بود- امروز براي همه ما امري طبيعي و ضروري است. ورود به جامعه جديد و استفاده از موهبتهاي فراوان آن مستلزمايجاد قواعدي جديد در كشور است. قواعد جديدي كه ما مخترع آن نبودهايم و هيچكس به تنهايي مخترع آنها نيست. اما همه ملزم هستند كه به اين قواعد اساسي احترام گذاشته و كشور خود را با آن هماهنگ سازند.ايجاد استانداردها و مدلهاي قانوني در فضاي سيبرنتيك و قواعد لازمالرعايه، همه، نتيجه اقدامات
سازمانهاي بينالمللي است كه در هر يك از آنها دهها كشور حضور دارند و دغدغهها، خواستها و امكانات خود را در خلال اسناد منتشره نشان ميدهند.ايران نيز عضو چندين سازمان بينالمللي است و در تنظيم برخي از اين اسناد بينالمللي مشاركت داشته است. واقعيت اين است كه دوري از اين جريان بينالمللي تنها به محو كشور دوريشونده خواهد انجاميد. ديگر زمان اقدامات انتزاعي و صرفاً بوميكشورها در زمينهاي كه طبيعت فراملي و فرامرزي دارد به سر آمده. بايد اصول جديد را شناخت و متناسب با فرهنگ وانديشه ملي -اما با حفظ طبيعت بينالمللي آن- آنها را در قالب فعاليتهاي قانوني، علميو غيره هدايت كرد. قانونمند كردن تبادل اطلاعات تجاري و مبادلهاي در فضاي الكترونيكي كه يكي از زيرمجموعههاي اصلي جريان آزاد اطلاعات محسوب ميشود يكي از اين اقدامات است كه در ضمن آغاز مهميبراي ورود در صحنهاي است –صحنه اقتصادي- كه وقت چنداني براي حضور باقي نمانده است.
بر اساس آماري كه در سال 1999 رسماً انتشار يافته:
171 ميليون نفر جمعيت درونخط (on-line) وجود دارد كه از كاربران تار جهانگستر محسوب ميشوند.
تا سال 2005 ميلادي كاربران تار جهانگستر خارج ازايالات متحده امريكا بالغ بر 700 تا 900 ميليون نفر خواهد شد.
تا سال 2003 ميلادي 47 ميليون خانهدار اروپايي بهاينترنت دسترسي خواهند داشت.
تا سال 2003 ميلادي 3/24 ميليون اتباع امريكاي لاتين بهاينترنت دسترسي خواهند داشت.
در سال 1999 در هندوستان 500000 تقاضا براي اتصال بهاينترنت وجود داشت.
در سيستمهاي بومي، تجار سه برابر خريداران هستند.
يك سوم جامعه درونخط بلژيك خريدهاي خود را از طريقاينترنت انجام ميدهند.
تجارت الكترونيكي اروپا در فروش محصولات خود به مصرفكننده تا پايان سال 2002 ميلادي از امريكا به پيش خواهد افتاد.
بازار تجارت الكترونيكي تا پايان سال 2001 ميلادي به 2/1 تريليون دلار بالغ خواهد شد.
5/2 ميليارد ساعت وقت جامعه درونخط صرف download كردن اطلاعات ميشود.
آمار و حقايق فوق از عظمت فعاليتهايي خبر ميدهد كه تازه در آغاز حركت است. وجود امكانات بالقوه و استعداها از يكطرف و فاصله طبقاتي دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف ديگر، دو روي يك سكه هستند. اگر بخواهيم در زمينه تجارت الكترونيكي –يعني روي مثبت سكه- دقيقتر سخن بگوييم در فضاي جديد حداقل چهار لايه اصلي وجود دارد: 1. زيرساختهاي اينترنتي 2. نرمافزارهاي كاربردي دراينترنت 3. واسطههاي اينترنت 4. تجارت و مبادلات دراينترنت.
1. زيرساختهاي اينترنتي: تامينكنندگان ستون فقراتاينترنتي، تامينكنندگان خدماتاينترنت، شركتهاي سختافزاري و نرمافزاري، سازندگان كامپيوترهاي شخصي و سرورها، شركتهاي ساخت تجهيزاتايمني سيستمها، سازندگان فيبرهاي نوري، سازندگان سختافزار.
2. نرمافزارهاي كاربردياينترنت، مشاوراناينترنت، نرمافزارهاي تجارياينترنت، چندرسانهها، نرمافزارهاي توسعه وب، نرمافزارهاي جستجوي فعال، آموزش درونخطي.
3. واسطههاي اينترنتي، سازندگان بازار در سطح عمودي، واسطههاي درونخطي، انبوه سازي محتويات (پايگاههاي داده)، تامينكنندگان محتوي/دروازه، دلالاناينترنتي، تبليغاتاينترنتي
4. لايه تجارتاينترنتي، خردهفروشان الكترونيكي، سازندگان و فروش درونخط، فروش اشتراكها، فروش بليط هواپيماها، فروش خدمات حرفهاي و تفريحات.
هريك از عناوين فوق داراييهاي اقتصادي و مالي عظيميهستند -كه در ضمن ميزان زيادي شغلايجاد خواهند كرد-. جهت "استخراج" اين داراييها، بايد زيرساختهاي لازم قانوني، فني، فرهنگي و سياسي/اقتصادي بر اساس استانداردهاي بينالمللي ايجاد شود.
بهعنوان مثال در حالي كه داراييهاي فيزيكي هر اقتصادي –كه البته هنوز هم معتبر است- مبتني بر مواد خام مثل استيل، نفت و گاز ميباشد، در اقتصاد جامعهاينترنتي اين داراييها بر اساس سرعت شبكهها، دقت نرمافزارهاي كاربردي، فعاليت واسطهها وايجاد بستر مبادلات الكترونيكياندازهگيري ميشود.
كشور ما با اكثريت نيروي جوان ميتواند با هدايت استعدادها در صنعتي كه با اتخاذ چند سياست كليدي آثار اقتصادي مهميبه ارمغان ميآورد، انتقال نيروي كار و دانش جامعه را از نمادهاي صنعتي به فراصنعتي آغاز كند. با اين اقدام ضمنايجاد مشاغل عصر انفورماتيك از فرار نيروهاي متخصص موجود جلوگيري خواهد شد. در كشور هندوستان بدون آنكه شركتها و متخصصان انفورماتيك جلاي وطن كنند از طريق تجارت الكترونيكي محصولات نرمافزاري خود را به امريكا و اروپا صادر كرده و ثروت زيادي توليد ميكنند.
در فضايي كه سرعت و دقت مهمترين عاملايجاد ثروت محسوب ميشود حتي اگر بهترين كالاهاي اطلاعاتي و يا مادي را توليد كنيم –به لحاظ عدم بهموقع عرضه- موفق به فروش آن نخواهيم شد و شايد درآينده نه چندان دور حتي از فروش تك محصولات مهم خود ناتوان شويم. اكنون ثروت و منابع دنيا در اقيانوسي سرازير ميشود كه تنها طريق استخراج آن آشنايي با فن شنا و قواعد صيد است. اگر به دليل عدم آشنايي با فن شنا يا عدم علاقه نخواهيم وارد اين اقيانوس
شويم به زودي اقيانوس مارا فرا خواهد گرفت و در اين صورت جسد ما طعمه خوبي براي صيادان خواهد بود. تصويب قانون تجارت الكترونيكي بهعنوان اولين گام اكنون يك ضرورت است. با درك چنين موقعيتهايي بود كه بعضي كشورهاي در حال توسعه همگام و همزمان با كشورهاي پيشرفته در اواسط دهه 90 اقدامات لازم را انجام دادند. كره جنوبي در سال 1996 -يعني يك سال پس از تصويب اولين قانون امضاي ديجيتال درايالت يوتا 1995- قانون اتوماسيون و توسعه تجارت
خود را تصويب كرد. مالزي در سال 1997 (قانون امضاي ديجيتال). سنگاپور در سال 1998 (قانون مبادلات الكترونيكي). هنگكنگ در سال 2000 (قانون امضاي ديجيتال). تايلند در 2000 هندوستان در سال 2000 (لايحه فناوري اطلاعات). و آرژانتين 1998، آلمان 1997، استوني 1997، استراليا 1999،ايتاليا 1997،ايرلند 2000، برزيل 1997، سوئد 1998، سوييس 2000، فرانسه 2000، فنلاند 1999، كانادا 1998، كلمبيا 1999، لوكزامبورگ 1998(پيشنويس)، مالت 2000(تنظيم لايحه توجيهي)، نيوزلند 1999(لايحه مبادلات الكترونيكي) و امريكا در سطح فدرال و تقريباً همهايالات آن و بسياري از كشورها در حال تنظيم قانون در اين مورد هستند.
پيشنويس جديد قانون تجارت الكترونيكي اولين اقدام از سلسله اقدامات قانوني در حقوق فضاي سيبرنتيك محسوب ميشود. اولين قانون مهم عصر انفورماتيك. با تصويب اين قانون تبادل اطلاعات الكترونيكي از طريق شبكهها و واسطهاي الكترونيكي امكانپذير خواهد شد. قانون به نحوي است كه نه تنها تجار بلكه سيستم بوروكراتيك كشور نيز ميتواند بدون مشكلات قانوني، خدمات اداري-مالي را از راه دور به شهروندان ارايه دهد و نيز در اين زمينه آغازي براي ايجاد دولت الكترونيكي است-كهايده آن در اواسط دهه 90 بهوجود آمد- (در اين مورد به سلسله مقالات خبرنامه انفورماتيك از انتشارات دبيرخانه شوراي عالي انفورماتيك كشور، شماره 68 الي73 رجوع كنيد).
بخش اول قانون تجارت الكترونيكي (مقررات عمومي) در سال 1378 به صورت يك لايحة توجيهي (White Paper) ارائه شد. در گزارش توجيهي آن لايحه راجع به قوانين مرتبط با قانون تجارت الكترونيكي به اختصار گفته شد و اكنون علاوه بر مقررات عموميساير عناوين حقوقي در متن جديد پيشنويس قانون تجارت الكترونيكي اضافه شدهاند.
تحولاتي كه در دو سه ساله اخير روي داده است تغييرات نسبتاً مهميرا در بخش مقررات عموميآن لايحه باعث شده است. و به نظر ميرسد كه درآينده نزديك به پيروي از قانونگذار فرانسوي (ماده 1316 قانون مدني و شمارههاي فرعي آن) لازم شود كه جلد سوم از قانون مدني (ادلة اثبات) اصلاح شود.
از سال 1995 ميلادي كهايالت يوتا اولين قانون امضاي ديجيتال را معرفي كرد ساير كشورها با الهام از اين قانون اقدامات مشابهي را سازمان دادند. قانون امضاي ديجيتالايالت يوتا با تكيه بر يك فناوري خاص مانع از پيدايش و تحول سيستمهاي رمزنگاري و امنيتي جديدتر بود و در نتيجه بازار فناوريهاي مستندسازي اطلاعات با پديده ثبات و عقبماندگي روبرو ميشد. به اين ترتيب رهيافت قانونيايالت يوتا در كمتر از دو سال اعتبار خود را از دست داد و سايرايالات امريكا از
جملهايلينويز و كاليفرنيا بدون تكيه بر يك فناوري خاص و با اتخاذ رويكردي عامتر (فناوري-خنثني) اقدام به تصويب قانون كردند. از آن تاريخ تاكنون بيش از 50 كشور قانون تصويب كردهاند و كشورهاي زيادي در اين مورد گزارشهاي ملي تنظيم كردهاند و برخي ديگر از كشورها در حال انجام اين كار هستند.
امروزه بيشتر قانونگذاران ملي اعتقاد دارند كه در تصويب قانون تجارت الكترونيكي تلاش خود را معطوف به مستندسازي الكترونيكي (electronic authentication) اطلاعات كنند. تا علاوه بر تكيه بر امضاي ديجيتال بهعنوان يك فناوري مطمئن، ساير امضاهايي كه در اين حد از امنيت برخوردار هستند به رسميت شناخته شود اين وسايل عبارتند از بايومتريك و تجزيه و تحليل پوياي امضاء.
از طرف ديگر فناوريهاي متفاوت براي اهداف متفاوتي به وجود آمدهاند. در زندگي روزمره طيف وسيعي از فعاليتهاي مالي، اقتصادي و اداري صورت ميگيرد. سؤال اين است كه آيا براي تبادل اين طيف وسيع و متنوع از اطلاعات تنها بايد از يك فناوري خاص استفاده كرد؟ بهعنوان مثال استفاده گسترده از امضاي ديجيتال مستلزم وجود يك مرجع ثالث مستندسازي (زيرساخت كليد عمومي PKI ) است كه از قبل در قانون ملي حقوق و تكاليف طرفين مبادله و دفتر خدمات الكترونيكي (مرجع ثالث) به روشني بيان شده باشد. استفاده از اين فن مستندسازي براي معاملات كم اهميت و يا برخي از فعاليتهاي بوروكراتيك پرهزينه و غيرضرور است و به سادگي ميتوان از ساير فنون همچون مستندسازي صوتي -كه به اين زيرساخت نياز ندارد- استفاده كرد.
از طرفي فنون ديگري مثل بايومتريك وجود دارند كه بهاندازه امضاي ديجيتالايمن هستند. اين فناوري نيز به يك مرجع ثالث جهت مستندسازي و گواهي نياز دارد. آيا اين امكان وجود دارد كه به جاي به وجود آوردن زيرساخت كليد عمومي، يك زيرساخت ژنريك كه عموميتر باشدايجاد كرد تا بايومتريك و ساير فنوني كه درآينده اختراع ميشود تحت پوشش قرار گيرد؟ و آيا تعقيب اين هدف و دست يافتن به يك راهحل مطلوب وايدهال است؟ تجربه كشورها چه چيزي را نشان ميدهد؟ از سال 1995 يعني زمان تصويب اولين قانون امضاي ديجيتال توسطايالت يوتا، تاكنون سه رويكرد مهم قانونگذاري وجود داشته است: 1.رويكرد دستوري يا تجويزي (Prescriptive Aproach) 2. رويكرد دوگانه (Aproach Two-Tier) 3. رويكرد «حداقلي» ( Minimalist Aproach )
2) رويكردهاي مختلف قانونگذاري در جهان
2-1- رويكرد دستوري يا تجويزي
رهيافت دستوري مبتني بر تعاريف منجز حقوقي است و جزييات مفصلي را در خصوص يك فناوري خاص در خود جاي داده است به همين دليل ساير مكانيزمهاي مستندسازي ناديده گرفته ميشود. كشورهاي آرژانتين، آلمان،ايتاليا و مالزي از اين روش پيروي كردهاند اين كشورها قانون خود را بهطور مشخص قانون امضاي ديجيتال ناميدهاند. به جز سنگاپور همه اين كشورها قبل از سال 1998 اقدام به تصويب قانون كردند اما از اين سال به بعد (1998) همة لوايح قانوني و يا گزارش متخصصان ملي بر اساس فناوري- خنثي تنظيم شده است. مدل قانوني آنسيترال (1996) نيز فناوري- خنثي است و علاوه بر آن قواعد متحدالشكل آنسيترال براي امضاي الكترونيكي به نحوي نگارش شده كه ساير فناوريهاي رمزنگاري و مستندسازي را به رسميت ميشناسد.
2-2- رويكرد دوگانه
در سطح اول، قانونگذار بيشتر مكانيزمهاي مستندسازي الكترونيكي را بر مبناي فناوري-خنثي ميپذيرد و به اين مكانيزمها آثار حقوقي معيني ميبخشد. بهعنوان مثال فناوريهايي كه در سطح اول قبول ميشوند بهعنوان اطلاعات مكتوب محسوب شده كه به هر حال وجود دارد و قابل ارائه به دادگاه است اما موجب اين فرض قانوني نيست كه هويت يا قصد امضاءكننده محرز باشد. در سطح دوم، قانونگذار طبقهاي از فناوريهاي مورد قبول را با آثار مثبت و منفي حقوقي به رسميت ميشناسد. اين فناوريها اغلب به «مطمئن»، «ايمن» و يا «برتر» موسوم هستند كه با عطف به محكهاي عام و يا با عطف به قانون خاص رمزنگاري نامتقارن و يا جدولي از فناوريها اعتبار مييابند. اطلاعات تنظيم شده با استفاده از يكي از اين روشها نوعاً بهعنوان سند محكمهپسند محسوب ميشوند كه مثلاً هويت امضاءكننده و تماميت محتواي سند مفروض داشته ميشود. در اين سطح قانونگذار چارهاي جز آن ندارد كه مسايل مربوط به دفاتر خدمات الكترونيكي ثالث (از جمله PKI ) را مورد توجه قرار دهد.
رهيافت دوگانه تقريباً يك روش خود-مستندسازي محسوب ميشود زيرا به همة اطلاعات الكترونيكي بهعنوان يك حداقل قانوني اعتباري در حد سند مكتوب ميبخشد (ماده 5 مدل قانوني آنسيترال: اثر حقوقي و اعتبار اطلاعات الكترونيكي نبايد صرفاً به دليل شكل آن رد شود). و پيش از اين با رعايت شروطي كه در متن قانون آمده (رعايت محكهاي امنيتي و مطمئنسازي) آثار حقوقي قويتري در نظر گرفته ميشود. اين رهيافت براي سيستمهاي باز و بسته قابل استفاده خواهد بود.
اين رويكرد در لايحة توجيهي قانون تجارت الكترونيكي سال 1378 مورد توجه قرار گرفت. در اين لايحه براي امضاء در دو سطح اعتبار قانوني در نظر گرفته شده است. امضاي الكترونيكي شامل هر نوع علامت، حرف و ... است كه هر واسط الكترونيكي ميتواند آن را توليد كند. در اين وضعيت اعتبار قانوني اطلاعات بهعنوان يك حداقل به رسميت شناخته ميشود. اما در سطح دوم دو شاخه اصلي براي امضاي مطمئن قايل شده است كه در يك شاخه محكهاي عام يك امضاي مطمئن معرفي ميشوند و در شاخه ديگر امضاي ديجيتال و زيرساخت كليد عموميتوصيف شدهاند. با اصلاحاتي كه در متن جديد پيشنويس قانون تجارت الكترونيكي بهعمل آمده، شاخه دوم محول به تدوين آييننامههاي خاص شده است و توابع ضروري آن مثلايجاد زيرساخت كليد عمومي(PKI) در دل يك زيرساخت بزرگتر و عموميتر -موسوم به Certification Service Provider كه يك زيرساخت ژنريك است-، قرار گرفته است تا ساير فناوريها نيز بتوانند از امكانات زيرساخت گواهي بهره ببرند.
نكتة ديگري كه به بحث مستندسازي اطلاعات مربوط ميشود مسأله سيستم حقوقي ادلة اثبات درايران است. ادلة اثبات در قانون مدنيايران احصاء شده است و به نظر ميرسد كه بهتر است هرگونه اصلاح اساسي در سيستم دلايل از طريق قانون مدني صورت پذيرد لذا در مرحلة اول و در بخش مربوط به اصول اساسي ادله اثبات عنوان جديدي -ششم و مثلاً دليل الكترونيكي و يا ذيل اسناد-، به قانون مدنيايران افزوده شود. البته به نظر ميرسد بهتر است واژهاي عامتر انتخاب شود زيرا معلوم نيست درآينده پيشرفت فناوريهاي اطلاعاتي چه واسطهاي ديگري را با آثار و تبعات مشابه- به بازار عرضه كند. قانونگذار فرانسوي نيز از اين روش پيروي كرده؛ ابتدا قانون مدني خود را – ماده 1316 و توالي آن - تحت عنوان دليل ادبي يا مكتوب (literal proof) اصلاح، سپس در دستورالعمل شوراي دولتي، مواد مربوط به امضاي الكترونيكي مدون شده است.
قانون مبادلات الكترونيكي سال 1998 سنگاپور نيز مثال خوبي است. اين قانون يك تفكيك پايهاي بين سوابق الكترونيكي و امضاء از يك طرف و سوابق و امضاي الكترونيكي مطمئن از طرف ديگر قايل شده است. امضاي الكترونيكي يعني مجموعهاي از حروف، اعداد، يا علايم ديجيتال كه به سابقه (ثبت) الكترونيكي ضميمه يا الصاق شده است و به قصد مستندسازي اطلاعات بهعنوان يك سابقه ساخته ميشود.
در اين قانون يك امضاي الكترونيكي فيالواقع يك امضاء محسوب ميشود (گرچه محدوديتهايي در ارتباط با قصد، انتقال مال غيرمنقول، و اسناد مشابه وجود دارد) و به هر طريقي قابل اثبات است. در عوض يك «امضاي الكترونيكي مطمئن» يا يك امضاي ديجيتال است و مطابق با استانداردهاي امضاي ديجيتال مندرج در قانون به وجود آمده و يا «يك فرآيند مطمئن تجاري معقول است كه طرفين آن را به رسميت شناختهاند». به اين ترتيب يك امضاي الكترونيكي مطمئن بايد 1) نسبت به شخص استفادهكننده منحصر به فرد باشد 2) قابليت تعيين هويت شخص را داشته باشد 3) به نحويايجاد شده باشد كه تحت كنترل انحصاري شخص استفادهكننده بوده باشد و 4) به نحوي به سند الكترونيكي متصل شده باشد كه تماميت آنرا بتوان تصديق كرد.
اسنادي كه به وسيلة امضاي الكترونيكي مطمئن توليد ميشوند فرض تماميت را در دل خود دارند اين فرض كه امضاء متعلق به شخصايجادكننده است و اين فرض كه كاربر، امضاء را به قصد امضاء بهعلاوه ساير تبعات حقوقي آن از جمله تأييد سند لحاظ كرده است. اين قانون، امضاي ديجيتال را بهعنوان يك امضاي الكترونيكي مطمئن محسوب و يك رژيم جامع راجع به آن تدوين كرده است.
دستورالعمل اتحاديه اروپا (European Directive 1999/93/ce) نيز تقريباً رهيافتي دوگانه معرفي كرده است. تفكيك اصلي در اين دستورالعمل بين «امضاي الكترونيكي» و «گواهيهاي معتبر» است. يك امضاي الكترونيكي امضايي است كه چهار معيار مثل آنها كه در بالا راجع به قانون سنگاپور توصيف شد - تك بودن، هويت، امنيت و تماميت را دارا باشد و اين دستورالعمل كشورهاي عضو را از اين كه صرفاً به دليل الكترونيكي بودن آن را نپذيرند نهي ميكند.
در عوض «گواهي معتبر» يك «گواهي ديجيتال است كه وسيله تطبيقدهي امضا را به شخص اتصال ميدهد تا هويت وي تأييد شود» و بهمعناي رعايت الزامات فني است كه در ضميمه شماره 1 دستورالعمل آمده است. كشورهاي عضو متعهد هستند كه امضاي الكترونيكي مبتني بر گواهيهاي معتبر را بهعنوان امضايي كه لوازم قانوني امضاي دست نوشته را رعايت كرده محسوب كنند و آنرا بهعنوان دليل در دادرسي بپذيرند (مثل سند كاغذي) اما فقط به شرط آنكه امضاي الكترونيكي با استفاده از «وسيلهايجاد امضاي مطمئن» صورت گرفته باشد (همانطور كه در ضميمه شماره 3 تعريف شده است).
در سطح بينالمللي، آنسيترال نيز رهيافت دوگانهاي در قواعد متحدالشكل اتخاذ كرده است. پيشنويس قواعد متحدالشكل بين «امضاي الكترونيكي» كه بايد مقررات وسيع ماده 7 مدل قانوني آنسيترال را رعايت كند و گروه بستهتر امضاء (موسوم به پيشرفته) كه طرفين مطابق قرارداد، استاندارد بالاتري را رعايت خواهند كرد تفكيك قايل ميشود. امضاي الكترونيكي امضايي همراه با تبعات حقوقي است كه باتوجه به اوضاع و احوال مناسب از جمله يك قرارداد شكل گرفته است. امضاي الكترونيكي «مطمئن» يا «پيشرفته» (enhanced) امضايي است كه فروض مختلف را در دل خود دارد از جملهاينكه پيام امضاء شده، شخص موردنظر آنرا امضاء كرده و دادهپيام هيچ تغييري نكرده است.
در مورد به رسميت شناختن توافقهاي خصوصي در خصوص امضاي پيشرفته يا مطمئن در سي و دومين نشست گروه كاري تجارت الكترونيكي سازمان ملل در ژانويه 1998، نظر اعضاي شركتكننده اين بود كه آزادي قراردادهاي خصوصي و آزادي طرفين در انتخاب فناوري مستندسازي با اين خطر مواجه است كه طرفين به فناوريهاي مستندسازي غيرمطمئن تكيه كنند در نتيجه اين امر در تعارض با مادة قبل از آن كه به تعريف امضاي پيشرفته پرداخته قرار گيرد. بنابر اين پيشنهاد شد كه طرفين قرارداد بهطور صريح اعلام كنند كه فناوري پذيرفته شده در قرارداد آثار يك امضاي الكترونيكي مطمئن را داراست و اين مضمون در ماده مربوط به قانون لحاظ شود.
2-3- رويكرد «حداقلي»
امروزه بيشتر قانونگذاران ملي مايلند كه از تدوين قواعد و استانداردهاي جزيي براي فنون متفاوت مستندسازي اجتناب كرده و حداقل ضوابط را براي شناسايي حقوقي امضاي الكترونيكي تعيين كنند. گزارش گروه متخصصان تجارت الكترونيكي استراليا تحت عنوان «تجارت الكترونيكي: ساخت چارچوب حقوقي» به بررسي قوانين موجود در سطح ملي و نمونه قوانين بينالمللي پرداخته و در بخشي از گزارش خود يادآور شده:
«در تصويب قانوني كه بهايجاد يك رژيم مفصل قانوني براي تجارت الكترونيكي منجر شود بايد احتياط كرد چون بدون رويكرد متحدالشكل بينالمللي در امر قانونگذاري، ممكن است بدون توجه به راهحلهاي مناسب بازار يك راهحل نامتناسب اتخاذ شده باشد. به دليل تحولات سريع در اين عرصه، بهتر اين است كه بازار را براي انتخاب آزاد بگذاريم مثل سطوح امنيتي و اطمينانپذيري مورد لزوم امضا. بنابراين توصيه ميشود كه قانونگذار صرفاً راجع به آثار حقوقي امضاي الكترونيكي بحث كند».
گزارش ادامه ميدهد كه ماده 7 مدل قانوني آنسيترال كه استانداردهاي وسيعي براي شناسايي يك امضاي الكترونيكي تعيين كرده تنها قانون ارائه شدهاي است كه تعيين يك چارچوب را براي فنون متفاوت مستندسازي الكترونيكي لازم دانسته. از اينرو گزارشگر استراليايي به طور خاص اين پيشنهاد را كه استفاده وسيع از امضاي ديجيتال و ساير مستندسازيهاي الكترونيكي لازمهاش وجود يك چارچوب قانوني براي تعيين حقوق، وظايف، و مسئوليتهاي اطراف مبادله در تأمين امنيت مبادلات الكترونيكي است رد ميكند.
توصيه اين گروه متخصص در پيشنويس لايحة مبادلات الكترونيكي ژانوية 1999 مورد توجه واقع شد. مادة 10 پيشنويس لايحه آثار وسيعي به امضاي الكترونيكي كه به روش «مطمئن و متناسب اهداف مورد تبادل اطلاعات»ايجاد شده، بخشيده است.
3) آثار و فروض قانوني
3-1- اثر حقوقي
قوانيني كه در زمينه امضاي الكترونيكي تدوين ميشوند استنادپذيري آنرا در سيستم قضايي تبيين ميكند. قانونگذاران قواعد خاصي را مثل امضاء يا مكتوب در نظر ميگيرند براي مثال گزارش ديوان عدالت كانادا ميگويد كلمة «مكتوب» 1600 بار در قوانين كانادا تكرار شده است. براي فايق آمدن بر مشكل اثر حقوقي يك سند الكترونيكي مادة 7 مدل قانوني آنسيترال ميگويد: « (1) روشي استفاده شود كه از طريق آن هويت امضاءكننده و تأييد محتواي دادهپيام وسيلة وي محرز شود. (2) روشي مطمئن محسوب ميشود كه با توجه به اوضاع و احوال شامل قراردادهاي مربوطه، متناسب با هدف دادهپيام، توليد يا مبادله شده باشد.» اينكه قانونگذاران چگونه اين مفاد را در قانون ملي اعمال ميكنند زياد مشخص نيست.
البته سيستم قضايي امريكا در دعاوي كه مطرح بوده نشان داده كه تفاوت زيادي بين تلكس، فاكس و امضاي الكترونيكي قايل نيست و همانطور كه در مبادلات بازرگاني و موارد قبلي آنها را پذيرفته در مورد امضاي ديجيتال خواهد پذيرفت. «قاعدة بهترين دليل» (best evidence rule) عنواني است كه محاكم امريكا با استناد به آن به نحوي قانوني نسبت به پذيرش ادلة جديد از خود عكسالعمل نشان ميدهند.
وضعيت در سيستم حقوق نوشته (civil law) پيچيدهتر است. قانون كشورهاي حقوق نوشته در مورد ادلة اثبات بيشتر دستوري و توصيفي است. دراينگونه كشورها از جمله كشور ما سلسله مراتبي از ادله وجود دارد كه ارزش اثباتي هر يك از آنها به دقت تعيين شده است. گزارش ملي فرانسه تأكيد ميكند كه قانون مدني در شرايط متفاوتي وجود يك امضاي دست نوشته يا اصل سند را لازم ميداند و لازمة سلسله مراتب ادلة اثبات، ارزش اثباتي متفاوت هر يك از آنها است كه يكي از موارد آن، اثبات امضاي يك سند است (طيفي از امضاي انجام شده در دفتر ثبت اسناد يا امضاهايي كه از طريق فاكس ارسال ميشود و كپي امضاء). اين گزارش نتيجه ميگيرد كه قانون مدني امضاي الكترونيكي را پوشش نميدهد، و بايد قانون در اين زمينه اصلاح شود (براي آگاهي بيشتر به كتاب ادله اثبات در محيطهاي ديجيتال از انتشارات محدود شوراي عالي انفورماتيك كشور 1374 مراجعه كنيد).
ايتاليا نيز در اين مورد اقداماتي انجام داده است و در حال حاضر اطلاعات الكترونيكي امضاي ديجيتال شده را كه به وسيلة دفتر خدمات الكترونيكي صالح گواهي شده در حكم اسناد امضاء شده دستي ميداند و ارزشي معادل آن اعطا كرده است. براساس دستورالعمل اتحادية اروپا كشورهاي عضو متعهد هستند كه اثر حقوقي امضاي الكترونيكي را كه شامل اعتبار و قابليت اجراي آن است صرفاً بهدليل قالب الكترونيكي آن انكار نكنند. البته اتحادية اروپا استاندارد بالايي براي اعتبار و قابليت يك امضاي الكترونيكي در نظر گرفته از جمله (1) منتسب به فرد امضاءكننده باشد. (2) قابليت تعيين هويت امضاءكننده را داشته باشد. (3) زمان امضاء تحت كنترل انحصاري صاحب امضا باشد (4) به نحوي متصل به داده باشد كه هرگونه تغيير در داده مشخص شود. اين پيشنويس دستورالعمل، بيش از مادة 7 مدل قانوني آنسيترال دستوري و توصيفي است.
3-2- فرض قانوني
همة رويكردهاي قانوني مذكور سعي دارند تا تفاوتي بين امضاي الكترونيكي و امضاي سنتي به وجود نيايد. بعضي فراتر از اين رفته و فروض قانوني معيني را براي امضاي الكترونيكي قايل شدهاند. مثل فرض هويت و قصد امضاء. حتي بعضي از قانونگذاران آنرا در حد اسناد مهر و موم شده به رسميت شناختهاند. اين تمايلات نشان ميدهد كه از نظر قانونگذاران امضاي ديجيتال نه تنها ميتواند جايگزين امضاي دستي باشد بلكه در بعضي موارد حتي مطمئنتر از آن است.
دستورالعمل اروپايي ميگويد كه يك «مرجع صالح» -مثلاً دفتر خدمات الكترونيكي كه مطابق ضميمه شمارة 2 تأسيس شده- بايد به وسيلة كشورهاي عضو به رسميت شناخته شود و مرجع صالح اطلاعات را توثيق كند سپس اين اطلاعات، چنانچه به وسيلة امضاي مطمئنايجاد شده باشد، همچون اطلاعاتي كه به وسيله امضاي دستنوشته رسميت يافته در محاكم پذيرفته ميشوند. استاندارد امضاي مطمئن ياايمن در ضميمة شمارة 3 دستورالعمل آمده است.
اين استانداردها دقيقتر از محكهاي موجود براي امضاي دستنوشته هستند. مثلاً: «به طور معقولايمن شده باشد» يا «به طور مطمئن توسط دارندة مجاز مهر و موم ] الكترونيكي[ شده باشد». اگرچه بعضي كشورهاي عضو حتي بيش از اين را براي «وسايلايجاد امضاي ايمن» خواهان هستند. براي مثال، لزوم ذخيرهشدن كليد اختصاصي در كارتهاي هوشمند. اين اختلافات هنوز بهطور كامل رفع نشده است.
در قانون مدنيايران سند بر دو نوع است: رسميو عادي (ماده 1286). اسنادي كه در اداره ثبت اسناد و املاك و يا دفاتر رسمييا در نزد ساير مأمورين رسميدر حدود صلاحيت آنها و بر طبق مقررات قانوني تنظيم شده باشند رسمياست (ماده 1287) و غير از اسناد مذكور در ماده 1287 ساير اسناد عادي است (ماده 1289). سپس ماده 1291 به اسناد عادي در دو مورد اعتبار اسناد رسميميدهد: 1- اگر طرفي كه سند بر عليه او اقامه شده است صدور آنرا از منتسباليه تصديق نمايد. 2- هرگاه در محكمه ثابت شود كه سند مزبور را طرفي كه آنرا تكذيب يا ترديد كرده فيالواقع امضا يا مهر كرده است. به اين ترتيب دو سطح
مختلف قانوني براي مستندسازي اطلاعات وجود داد كه باتوجه به نوعايجاد آن، فروض قانوني متفاوت خواهد داشت. در سطح اول، چنانچه مضمون ماده 1287 ق. م. ا. رعايت شود چنين فرض ميشود كه تبعات حقوقي يك امضاء (هويت امضاكننده، تماميت سند، قبول تعهدات مندرج در آن و غيره) نسبت به شخص امضاءكننده پيوسته برقرار است مگر آنكه خلاف آن (تنها بهعنوان جعل سند) ثابت شود. بار اثبات به عهده مدعي جعل است. به اين ترتيبايجاد و ثبت اطلاعاتي كه مزين به تشريفات رسمياست از اعتبار قريب به يقين برخوردار است و بنابراين از ارزش اثباتي قاطع برخورداراست. سطح دوم وقتي است كه تشريفات
تصديق اطلاعات مطابق قوانين رعايت نميشود در نتيجه با امضاي عادي روبرو هستيم كه اطلاعات مربوطه را در حد يك سند عادي (به عبارت دقيقتر در حد يك نوشته كتبي) تنزل ميدهد. در اين مرحله شخصي كه امضاء منتسب به اوست ميتواند آنرا تكذيب كند (ترديد يا انكار) كند و در هر حال اثبات صحت آن امضاء بر عهده طرف مقابل است. لذا به محض آنكه شخص امضاء را تأييد كرد در حكم سند رسميو اعتبار امضاء همچون امضاي مندرج در يك سند رسمياست.
مشابهتاً در فضاي الكترونيكي و مستندسازي اطلاعات با همين مضامين روبرو هستيم اما بايد نحوه مستندسازي اطلاعات را با توجه به طبيعت خاص فضاي الكترونيكي كه داراي محدوديتها و تواناييهاي مخصوص به خود است سازماندهي كرد. همانطور كه ميدانيم در مورد اقرار يا شهادت كتبي، امضاء مقر يا شاهد در ذيل آن طبيعت ادلهاي آنرا تغيير نميدهد و از نظر قانون به رغم ظاهر مكتوب، ذيل عناوين اقرار و شهادت قرار دارند (ماده 1280 و 1285 ق. م. ا.). آيا در محيطهاي الكترونيكي به همين نحو ميتوان عمل كرد؟. مسئله ديگر در ارتباط با انعقاد و اعتبار قراردادهاست كه مثلاً در حقوق فرانسه حتي در تبادل داده الكترونيكي (EDI) از پيش، بايد يك قرارداد كتبي كاغذي كه نشان دهد قراردادي بين طرفين منعقد شده به دادگاه ارايه شود.
در نگاه اول به نظر ميرسد كه پيشنويس دستورالعمل اتحادية اروپا كشورهاي عضو را ملزم به پذيرش امضاهاي الكترونيكي كرده است و محكهاي منضم در پيوست 2 و 3 را در هر وضعيتي كه قانون، امضاي دست نوشته را مجاز دانسته (شامل انتقال اموال غيرمنقول، انعقاد قصد (ايجاب و قبول) و ساير اسناد اينچنيني را) پاسخ داده باشد. اما بيشتر كشورهاي عضو مايل هستند كه حداقلي از اين عناوين را به روش سنتي باقي گذارند. در همين حال، ماده 1
دستورالعمل «انعقاد و اعتبار قراردادها و ساير تعهدات حقوقي را كه به موجب قانون ملي يا جامعه توصيف شده» مستثني ميكند. به نظر ميرسد كه اين يك استثناي مهم است و قاعدهاي است كه كشورهاي عضو ميتوانند با استناد به آن بسياري از الزامات سنتي راجع به مكتوب كاغذي را در قوانين خود حفظ كنند.
طبق قانون مبادلات الكترونيكي سنگاپور، اسنادي كه به وسيله «امضاي الكترونيكيايمن» امضاء شدهاند، فرض تماميت، تعيين هويت و اعلام اراده و قصد طرف و تأييد محتواي آنرا مفروض ميدارد. اهميت اين قانون در اين است كه اين فرض را نه فقط در ارتباط با تأييد دفاتر خدمات الكترونيكي داراي مجوز بلكه نسبت به وضعيتي كه «طرفين مبادله باتوجه به رابط تجاري نسبت به فرآيند امنيتي معقول توافق كرده باشند» اعمال ميكند مشروط بر اين كه محكهاي عام: تك بودن، هويت، امنيت و تماميت را رعايت كرده باشند.
اما قانونگذار مالزي تنها امضاي ديجيتالي را كه به وسيله دفاتر خدمات الكترونيكي داراي جواز تأييد شده و در فهرست مشتركين قرار داده به رسميت شناخته است.
4) تشكيلات دفاتر خدمات الكترونيكي (دفاتر خدمات الكترونيكي) صدور جواز و اعطاي اعتبار به دفاتر الكترونيكي
(در اين مورد نگاه كنيد به ترجمه متن زير كه در اوايل تابستان جهت انتشار در مجله موسسه ارائه شده است:
Certification Authority Guidelines (Alpha version) April 7 1997, Electronic Commerce Promotion Council of Japan (ECOM) Certification Authority (Working Group, Certification Authority Guidelines Special Working Group All rights reserved. Copyright (c) ECOM (WG8), 1997
قانونگذاراني كهايجاد تشكيلات PKI را براي نظام مستندسازي خود انتخاب ميكنند با اين سؤال اساسي روبرو هستند كه آيا بايد براي فعاليت اين نهاد جواز صادر كنند يا اگر نه، آيا بايد ساير اشكال معتبرسازي يا جوازدهي داوطلبانه را در نظر بگيرند. قبلاً نشان داده شد (در مبحث اثر حقوقي امضاي الكترونيكي) و در بحث مسئوليت بيشتر نشان داده خواهد شد كه قانونگذار در ضمن صدور مجوز به دفاتر خدمات الكترونيكي، در واقع ميخواهد منافع حقوقي معيني را مدون كند. چنين مسألهاي يعني لزوم صدور جواز و يا اختياري بودن جواز براي دفتر خدمات الكترونيكي بهطور مستقيم در سيستم بسته اثر خواهد گذاشت (مثلاً سيستميكه طرفين رابطه، ارتباطات را مستند كرده باشند مثل زماني كه دفاتر خدمات الكترونيكي و طرفين مبادله حقوق و تعهدات خود را در قرارداد تعيين ميكنند).
ناهماهنگي در اين زمينه زياد است مثلاً مادة 4 قانون مالزي ميگويد كه هر دفتر خدمات الكترونيكي كه اعتبار امضاي ديجيتال را گواهي ميكند بايد توسط كنترلگر مجوز داشته باشد والا تحت تعقيب كيفري قرار خواهد گرفت. اما بلافاصله مادة 13 ميگويد كه اعتبار امضاي ديجيتال صرفاً به دليل تأييد توسط دفتر خدمات الكترونيكي بدون جواز، انكار (رد) نخواهد شد. ابهام در اين است كه قانونگذار آشكارا اعتبار قانوني امضاي ديجيتال توسط دفتر خدمات الكترونيكي بدون مجوز را ميپذيرد اما وي را تحت تعقيب كيفري قرار ميدهد. در نتيجه معلوم نيست كه آيا سيستم صدور جواز آمرانه است يا نه؟
قانونگذارايتاليايي بهطور ضمني يك شِماي مجوزدهي آمرانه براي همة دفاتر خدمات الكترونيكي در نظر گرفته است. دفاتر خدمات الكترونيكي موظف هستند در دفتر فناوري اطلاعات در امور عامةايتاليا، خود را ثبت كرده و استانداردهاي فني و مالي مربوطه را دارا باشند. براي مثال دفتر خدمات الكترونيكي بايد داراي ارزش سهاميمعادل 5/7 ميليون دلار باشد و بايد اصول و ضوابطي را كه براي پرسنل بانك ضرورت دارد رعايت كند.
سيستم مجوزدهي آلمان اسماً داوطلبانه است و «كاربرد ] بدون مجوز[ فرآيندهاي امضاي ديجيتال را اجازه ميدهد... و تا وقتي كه بهعنوان امضاي ديجيتال است ... رعايت قانون ضروري نيست». در همين حال مواد ديگر قانون تصريح ميكند كه دفاتر خدمات الكترونيكي بايد به وسيله دفتر خدمات الكترونيكي اصلي جواز بگيرند و به اين ترتيب يك رژيم مجوزدهي دفاكتو به وجود آورده است.
قانون مبادلات الكترونيكي سنگاپور لازم نميبيند كه دفتر خدمات الكترونيكي جواز داشته باشد و تنها رعايت بعضي الزامات را لازم ميداند. براي مثال ميگويد، همة دفاتر خدمات الكترونيكي داراي مجوز يا بدون مجوز، بايد اعلاميه حدود گواهي (CPS-certificate practice statement) صادر كنند و يا بر طبق الزاماتي كه شرح آن در قانون آمده گواهي ديجيتال صادر نمايند. بهعلاوه، همة دفاتر خدمات الكترونيكي بايد خود را با استانداردهاي افشاي اطلاعات راجع به گواهي و فرآيند لغو و يا تعليق گواهي هماهنگ كنند. با اين وجود، بين به رسميت شناختن دفاتر خدمات الكترونيكي بدون مجوز و داراي مجوز - قانونگذار سنگاپوري فقط به دفتر خدمات الكترونيكي داراي مجوز اجازه ميدهد كه مسئوليت خود را به موجب اعلاميه حدود گواهي، در گواهي محدود كند.
دستورالعمل اتحادية اروپا كشورهاي عضو را از تدوين قانوني كه صدور جواز را براي دفاتر خدمات الكترونيكي پيشبيني كند، نهي ميكند ( اين ماده اثر مهميبر قانونايتاليا و آلمان داشته است). در همين زمان دستورالعمل به كشورهاي عضو اجازه ميدهد كه شِماي مجوزدهي داوطلبانه را اتخاذ كنند. مشروط بر اين كه اين شِما عيني، شفاف، متناسب و بدون تبعيض باشد.
جالب است دو مزيتي كه دستورالعمل براي «گواهي معتبر» در نظر گرفته: در حكم امضاي دستنوشته و حق دفتر خدمات الكترونيكي در محدوديت مسئوليت - مربوط به اين نميشود كه آيا دفتر خدمات الكترونيكي مجوز دارد يا نه. تنها الزام اين است كه دفتر خدمات الكترونيكي استانداردهاي مراجع صلاحيتدار را مطابق ضميمه 1 و استانداردهاي اجرايي دفاتر خدمات الكترونيكي مطابق ضميمه 2 و شناسايي قانوني استانداردها را براي «وسايلايجاد امضاي ايمن يا مطمئن» ملحوظ در ضميمة 3 رعايت كند. اما در عمل به نظر ميرسد كه تفاوت خيلي كميبين رعايت اين استانداردها و سيستم مجوزدهي يا معتبر شدن وجود داشته باشد. براي مثال درخصوص ضميمه 3، كشورهاي عضو راجع به استانداردهاي مربوط به دفاتر خدمات الكترونيكي شخصي اتفاق نظر ندارند. در اين زمينه
پيشنهادهايي شده است از جمله خود-تأييدي به وسيلة دفتر خدمات الكترونيكي براي مهارتسنجي و مكانيزمهاي تأييدكننده كه به وسيلة دولتها و يا كميسيون اروپا اداره ميشود. بعضي ديگر پيشنهاد دادهاند كه سازمانهاي صنعتي بايد قدرت تأييديه مطابق با استانداردهاي ضميمة 3 را داشته باشند. صدور چنين تأييديههايي به وسيله استانداردهاي ضميمة 2 درخصوص الزمات اجرايي و تصديگري براي دفتر خدمات الكترونيكي به رسميت شناخته شده است. بسته به تنوع اين مجوزها دفتر خدمات الكترونيكي چارهاي جز آن ندارد كه يك يا بيشتر از فراگردهاي اطمينانبخش (معتبرسازي) را به اجرا درآورد.
گرچه فرض بر اين است كه در بسياري از قوانين دولت بهعنوان مرجع معتبرسازي يا مجوزدهي عمل ميكند (خواه بهعنوان رژيم آمرانه يا داوطلبانه)، اما سازمانهاي بخش خصوصي شناخته شدهاي وجود دارند كه احتمالاً براي ايفاي اين نقش مناسبتر خواهند بود. براي مثال در هلند، اخيراً يك «اتاق پست و تلگراف» (TTP chamber) تأسيس شده است كه يك نهاد غيردولتي است. اين نهاد بهعنوان سازمان تدوينكنندة استانداردهاي امضاي الكترونيكي در هلند شناخته ميشود و دفاتر خدمات الكترونيكي براي پيوستن به آن تشويق ميشوند (البته اين امر الزامينيست). قانونگذار هلندي بر اين تصور است كه طبيعت اينگونه سازمانها بهتر با تحولات فناوري هماهنگ ميشود.
4-1- مسئوليت
4-1-1- زمينه
يكي از پيچيدهترين مباحث راجع به زيرساخت كليد عموميو يا نسخه ژنريك آن، اين است كه تا چه حد قانون بايد حدود مسئوليت اطراف (سه طرف مهم) يك مبادله مطمئن الكترونيكي را تعيين كند. اين اطراف عبارتند از: شخصي كه يك پيام را امضاي الكترونيكي (معمولاً ديجيتال) ميكند، شخصي كه پيام را دريافت ميدارد و مرجع ثالثي كه تضمين ميكند هويت ارسالكننده، دريافتكننده و اعمال آنان صحيح و قانوني است. در يك مبادله كاملاً باز در شبكهها و در وضعيتي
كه طرفين از پيش نسبت به حقوق و تكاليف خود قراردادي امضاء نكردهاند چندين مسألة مهم راجع به مسئوليت وجود دارد: يكي از موارد مهم هنگامياست كه دفتر خدمات الكترونيكي در مورد محتواي غيردقيق و نادرست يك پيام تأييد شده يا عدم لغو يك تأييد غيرمعتبر اهمال ميكند. مثال ساده آن شخصي است كه براي تحصيل يك تأييديه ديجيتال اقدام ميكند و آن را به دست ميآورد در حالي كه شايد اگر دفتر خدمات الكترونيكي بيشتر تحقيق ميكرد معلوم ميشد كه
اقدام وي فريبكارانه بوده است. زماني كه شخص ثالثي به آن گواهي اعتماد ميكند دفتر خدمات الكترونيكي تا چه حد مسئول است؟ فرض كنيم كه دفتر خدمات الكترونيكي و شخص ثالث از پيش هيچگونه مذاكرات مقدماتي راجع به خطرات احتمالي ارتباط راهدور نداشته باشند. در اين وضعيت (يعني عدم وجود رابطه قراردادي) بايد باتوجه به اصول عام حقوقي در تعيين محدوده مسئوليت قضاوت كرد. به علاوه در فرض مبالغ بالا و مبتني بر امضاي ديجيتال، مسئوليت بالقوه دفاتر خدمات الكترونيكي بسيار مبالغهآميز خواهد بود.
اين همان كاركرد اصلي PKI باز است كه براساس بيشتر قوانين مصوب در زمينه امضاي ديجيتال، دفاتر خدمات الكترونيكي را مسئول شناخته است. قانونگذاران ملي بر اين باورند كه اگر مسئوليت بالقوه دفاتر خدمات الكترونيكي را مدون نكنند امكان دارد كه روش مستندسازي الكترونيكي اطلاعات هيچگاه معمول نشود و اين به طور كلي به ضرر تجارت الكترونيكي است. بهعلاوه تقريباً روشن است كه فعاليت دفتر خدمات الكترونيكي بدون وجود يك قانون موضوعه در تعيين حدود مسئوليت عملاً بيفايده است چون هيچ تجارتي نيست كه بتواند هزينههاي داخلي را بدون وجود محكهاي عيني و ضمناً آمره معين كند در نتيجه هيچ شخص ديگري جاي امر حكومتي را نميگيرد. اين اعتراض هم به جاست كه در تحديد مسئوليت قانوني به نفع دفاتر خدمات الكترونيكي، خطر، صرفاً به شخص ثالثي كه با حسن نيت به گواهي ديجيتال غيردقيق اعتماد كرده منتقل خواهد شد.
در مورد سيستم حقوقيايران وضعيت بسيار متفاوت است. درايران بحث بر سر تعيين حدود مسئوليت دفاتر خدمات الكترونيكي نيست بلكه بحث بر سر مسئول بودن آنان است. حقوق مسئوليت مدني درايران با يك وفقة بزرگ در بخش خدمات و اقتصاد روبروست و نتوانسته با تحولات جوامع پيشرفته خود را هماهنگ سازد اين عدم هماهنگي به رغم ورود مظاهر فناوري و صنايع جديد در كشور است. قانونگذارايراني باتوجه به اين نقيصة بزرگ با تصويب قانون مسئوليت مدني سال 1339 سعي كرده تا حدي نيازهاي جديد را پاسخگو شود اما متأسفانه پس از انقلاب اين متن قانوني مفيد متروك ماند و در حال حاضر، اهمال و
سهلانگاري كه ريشة بسياري از ضايعات جاني و مالي است در جامعة امروزايران قابل جبران نيست. بهعلاوه در يك سدة گذشته دكترينهاي مهميدر زمينة مسئوليت مدني به وجود آمده است تا پاسخگوي نيازهاي جديد باشد از جملة آنها دكترين مسئوليت صريح (strict liability) و مسئوليت مطلق (absolute liability) است كه ريشه و اساس بسياري از قوانين جديد همچون قانون حمايت از مصرفكننده و مسئوليت براي مشاغل حرفهاي است. تقسيم درجة
مسئوليت به سبك و سنگين تا حد مسئوليت كيفري- عنوان ديگري است كه از طريق روية قضايي به متون قانوني سرايت كرده است و متأسفانه سيستم حقوقيايران از همة اين تحولات به دور بوده است. لذا در اين شرايط بيقانوني و بيعملي، معضل قانون تجارت الكترونيكي در بخش مربوط به مسئوليت، تحديد مسئوليت دفاتر خدمات الكترونيكي نيست! بلكه به رسميت شناختن اساس مسئوليت آنان متناسب با فعاليتهايي است كه در چرخة اقتصادي به عهده
گرفتهاند. از اينرو بخش مسئوليت قانون تجارت الكترونيكيايران مجبور است نوآوري كند تا بتواند فقدان قوانين موضوعه را در اين زمينه تا حدي جبران كند. اين رويكرد درست مقابل رويكرد قانونگذار آلماني است چون قانونگذار آلماني قبلاً در قوانين موضوعه مربوط به مسئوليت مدني پيشرفتهاي بسيار خوبي داشته است و بر اين اساس نويسندگان آلماني معتقدند كه لزوميبه تدوين مواد مربوط به مسئوليت دفاتر خدمات الكترونيكي در قانون امضاي ديجيتال نيست.
4-1-2- رويكرد كشورها
سه قانونگذار كه عبارتند از: اتحاديه اروپا، مالزي و سنگاپور مسئوليت بالقوه دفاتر خدمات الكترونيكي را بحث كردهاند. همة اين قانونگذاران رويكردي را پذيرفتهاند كه بر مبناي آن بعضي متغيرهاي مسئوليت صريح (strict liability) را براي اعمال معين يا اعلامهاي كذب در نظر ميگيرند و يا سيستميرا مدون كردهاند كه به دفتر خدمات الكترونيكي اجازه ميدهد مسئوليت خود را حداقل تحت شرايطي خاص محدود كند. براي مثال مالزي و سنگاپور لازم ميدانند كه
دفاتر خدمات الكترونيكي «توصية حدود اعتماد» (recommended reliance limit) را در هر تأييدي كه صادر ميكنند مشخص كنند. اين توصيه، سپس دليلي براي مسئوليتهاي بالقوه دفاتر خدمات الكترونيكي متخلف خواهد بود كه طرف مبادله نسبت به تأييد غيرواقع تكيه كرده و خسارت ديده است و يا مسئوليتي كه در نتيجه عدم انطباق با الزامات تعيين شده در قانون براي صدور تأييديه به وجود ميآيد. دستورالعمل اتحادية اروپا براي خساراتي كه در نتيجة اعتماد به تأييديه غيردقيق يا عدم رعايت الزامات صدور گواهي توسط مراجع صالحه صورت ميگيرد مسئوليت صريح قايل شده است. كشورهاي عضو بايد به دفاتر خدمات
الكترونيكي اجازه دهند كه كاربردهاي مجاز يك گواهي (تأييديه) و حداكثر ارزشي را كه مبادله براساس آن صورت گرفته تعيين كنند. از اين طريق دفاتر خدمات الكترونيكي قادر خواهند بود ارزش مالي هر تأييديه خود را به طور دقيق تعيين كنند. اين قانونگذاران در پاسخ به اين سؤال كه آيا مجوزدهي يا معتبرسازي مقدمهاي براي تحديد مسئوليت است يا خير متفاوت هستند. اتحادية اروپا به هر دفتر خدمات الكترونيكي كه يك «گواهي قانوني» صادر كند اجازه ميدهد كه
استفادههاي مجاز آن گواهي يا ارزش نهايي آن را تعيين كند و همانطور كه قبلاً بحث شد دستورالعمل به دفاتر خدمات الكترونيكي غيرمجاز نيز اجازه ميدهد كه گواهي قانوني صادر كنند. اما اعتماد عمل به دفاتر خدمات الكترونيكي هنگامياست كه آنان بر طبق اصول داوطلبانه تأسيس شده باشند. بعضي قانونگذاران ترجيح دادهاند كه در متن قانون PKI باز راجع به مسئوليت سخني نگويند. براي مثال همانطور كه در بالا اشاره شد آلمان تلاش كرده است كه از بحث راجع به اين بخش اجتناب كند و عملاً برخلاف مفاد محدوديت مسئوليت كه در دستورالعمل اتحادية اروپا وجود دارد رفتار كرده است. بسياري از حقوقدانان آلماني و
سياستگذاران مسايل حقوقي اعتقاد دارند كه اصول مسئوليت مندرج در قانون آلمان بهاندازة كافي راجع به مسايلي كه در فعاليت PKI باز به وجود ميآيد سخن ميگويد و نيازي به معرفي سيستم مسئوليت صريح نيست و يا نيازي نيست كه CAها مسئوليت خود را محدود كنند.
در گزارشي كه استرالياييها در سال 1999 انتشار دادند تصريح ميشود كه بحث راجع به تحديد مسئوليت هنوز لاينحل است و نتيجه ميگيرد كه پرداختن به اين مسايل ماداميكه فناوري در حال توسعه است به اين زودي حل نخواهد شد. لذا دشوار است كه يك توافق بينالمللي در خصوص جنبههاي مسئوليت در PKI باز به وجودايد. بعضي كشورها معتقدند كه اجازه دادن به دفاتر خدمات الكترونيكي براي محدوديت مسئوليتهايشان پيش نياز استفاده وسيع از
مستندسازي الكترونيكي است در حالي كه عدهاي ديگر عقيده دارند كه چنين محدوديتهايي در حال حاضر ضروري نيست. اين عدم توافق اثبات ميكند كه يك ابهام اساسي در فرموله كردن استانداردهاي بينالمللي مستندسازي الكترونيكي وجود دارد چه آنكه به وسيله قواعد متحدالشكل آنسيترال باشد و يا كنوانسيونهاي بينالمللي.
5) سيستمهاي بسته و استقلال طرفين
5-1- رشد معتنابه سيستمهاي بسته
هنگاميكه براي اولين بار فناوري امضاي ديجيتال معرفي شد، چنين فرض ميشد كه استفادة اصلي آن در معاملات «باز» خواهد بود يعني در معاملاتي كه طرفين از پيش درخصوص حقوق و تكاليف خود توافق نكرده باشند. در حقيقت، همانطور كه در بالا اشاره شد يكي از انگيزههاي اصلي تدوين قانون امضاي ديجيتال تعيين كردن حقوق و تكاليف و مسئوليتهاي بالقوه سه طرف اصلي است تا يك معامله الكترونيكي مطمئن در محيطهاي باز شكل بگيرد. يعني شخصي كه پيام مستند شده را ارسال، شخصي كه پيام مستند شده را دريافت، و دفتر خدمات الكترونيكي كه اعتبار پيام را تأييد ميكند.
اما مطالعه اوضاع تجارت الكترونيكي نشان ميدهد كه در ارتباط بين تجار، روند استفاده از فناوري امضاي ديجيتال بيشتر در محيطهاي بسته بوده است يعني وضعيتي كه در آن همه طرفهاي درگير از پيش راجع به حقوق و تكاليف خويش و تخصيص خطرات بالقوه توافق كردهاند. براي مثال، يك شركت ميتواند براي همة مستخدمين خود در محيط داخلي شركت امضاي ديجيتال صادر كند و خود شركت بهعنوان يك CA با قواعد خاص خودش عمل كند. مهمتر از اين امضاي ديجيتال همچنين ميتواند مبنايي براي سيستم پرداخت الكترونيكي مطمئن باشد كه شامل SET (Secure Electronic Transacion) ميشود و به وسيله وي
زا، مستركارد و ساير اعضاي صنعت پرداخت كارتي به وجود آمده است. در SET هر طرفي از SET يعني دارندة كارت، فروشنده و بانكهاي عضو كه مبادله را پردازش ميكنند يك امضاي ديجيتال در دست دارند كه هويت و صلاحيت وي را در درون سيستم تعيين ميكند. همانند پرداختهاي سنتي سيستم كارت، حقوق و تكاليف طرفين به وسيلة مجموعهاي از قراردادها قبلاً تعيين ميشود. چون در مبادلات بسته طرفين از پيش نسبت به شروط قرارداد در استفاده از امضاي ديجيتال بين خود توافق ميكنند نياز كميبراي دخالت قانونگذار به وجود ميآيد. بنابراين حتي مقولة مسئوليت نيز ميتواند بين طرفين حل و فصل
شود. اما به واقع بزرگترين خطري كه كاربران سيستم بسته با آن مواجه هستند به رسميت شناختن شروط قراردادهاي خصوصي بهوسيله سيستم قضايي است. و يا تحميل موارد قانوني به گونهاي است كه هزينة استفاده از اين سيستم را بسيار بالا ميبرد. بنابراين به غايت مهم است حال كه امضاي الكترونيكي در سيستمهاي بسته بيش از سيستمهاي باز مورد استفاده است قانونگذار بهطور مستقيم يا غيرمستقيم شرايطي را فراهم نسازد كه مانع رشد اين صنعت شود.
5-2- عواملي كه بر روي سيستمهاي بسته اثر ميگذارد
1- جواز
شناسايي سيستمهاي بسته به وسيلة قانونگذاران بسته به عواملي چند دارد. براي مثال، قانونگذاري كه سيستم جوازدهي براي CAها را در نظر گرفته است و يا الزامات متفاوتي براي CAهاي بدون جواز در نظر ميگيرد بار زيادي در سيستمهاي بستهايجاد ميكند چون حكم ميكند كه يك CA از چندين سيستم حقوقي جواز بگيرد و يا خود را با استانداردهايي مطابقت دهد كه متفاوت از استانداردهاي پذيرفته شده بين طرفين باشد. همانطور كه در بالا بحث شد فقطايتاليا صدور جواز را براي همه CAها اجباري كرده است و ساير قانونگذاران به يك رژيم آمرانه دفاكتو و يا اعمال يكسري استانداردها براي CAهاي بدون جواز اكتفا كردهاند. اين مقررات هزينههايي براي متصدي سيستمهاي بستهايجاد خواهد كرد.
2- نفوذ قراردادهاي خصوصي در برابر استانداردهاي توصيفي (تجويزي-دستوري)
بهترين اقدام قانونگذار اين است كه در متن قانون پيشبيني كند طرفين يك قرارداد خصوصي ميتوانند مفاد قرارداد راجع به مستندسازي اطلاعات الكترونيكي را به دلخواه تنظيم كنند.
تا اين تاريخ هيچ قانونگذار ملي -جز فرانسه با شرايطي- بر اين امر تصريح نكرده است. گرچه ميشود فرض كرد در سيستمهايي كه لزوم صدور جواز براي CA وجود ندارد يك توافق ضمني راجع به اين امر شده است. البته اين مسئله هيچگاه به اين معنا نيست كه قانونگذار ميتواند يا بايد سيستم بسته را به طور مساوي با سيستم آمرانه در يك كفه ترازو قرار دهد.
قبلاً گفتيم كه چندين قانونگذار فروض معيني را تدوين كردهاند كه فقط نسبت به امضاي ديجيتال مستند شده وسيله CAهاي مجاز و يا امضاهاي الكترونيكي كه محكهاي توصيفي را رعايت كرده اعمال ميشوند. مشابهاً حق CA در محدوديت مسئوليت اغلب به اين بستگي دارد كه آيا جواز دريافت كرده است يا نه.اين تفاوتها عملاً اثر مهميدر سيستمهاي بسته نخواهد داشت چوناينها دقيقاً مسايلي هستند كه در قرارداد مورد توجه قرار ميگيرد. آنچه كه اهميت دارداين است كه قانونگذاراين نوع قراردادها را به رسميت بشناسد.
3- اعتبار قانوني براي امضاي الكترونيكي در سيستمهاي بسته
هر قانوني كه راجع به امضاي الكترونيكي تصويب ميشود بايد آثار حقوقي مشخصي براي آن در نظر بگيرد و حداقلي از اعتبار حقوقي براي امضاي الكترونيكي در سيستمهاي بسته قايل شود تا در دادگاه با استانداردهاي معمول اثبات شود. از قانونگذاراني كه آثار امضاي الكترونيكي را بحث كردهاند، فقطايتاليا اثر حقوقي آن را ناديده گرفته است يا حداقل نگاه مثبتي به آن نداشته است (نسبت به امضاهايي كه در سيستم بسته بدون مجوز دولتي عمل كردهاند) و همانطور كه اشاره شد دستورالعمل اتحادية اروپاايتاليا را ازاين كار باز خواهد داشت. بهاين ترتيب كشورهاي عضو اتحاديه نميتوانند اثر حقوقي امضاي الكترونيكي را صرفاً به دليل قالب الكترونيكي آن انكار كنند. بهعلاوه، امضاهايي كه به وسيله مراجع صلاحيتدار درون سيستم بسته مميزي ميشوند و با يك «وسيله مطمئنايجاد امضا» درج شوند اثر حقوقي مشابه امضاي دستي خواهد داشت.
4- به رسميت شناختن ساير كاربردهاي امضاء (آتوريته)
از زاوية سيستمهاي بسته مهم است كه قانونگذار تنها هويت شخصي امضاءكننده را به رسميت نشناسد بلكه براي ساير كاركردهاي امضاء كه در قرارداد توافق ميشود اثر حقوقي قايل شود البتهاين مسأله منحصر به سيستمهاي بسته نيست و در سيستمهاي باز نيز كاركردهاي وسيعي براي اين نحوة عمل وجود دارد. اما در سيستمهاي بسته بيش از آنكه به هويت امضاءكننده تكيه شود بر كاركرد آن تكيه ميشود. براي مثال در يك سيستم پرداخت الكترونيكي مطمئن، امضاء تأييدي براين مسئله است كه امضاءكننده آتوريته استفاده از شمارة كارت اعتباري را دارد، اما لزوماً هويت امضاءكننده را تعيين نميكند. امضاي الكترونيكي همچنين ممكن است در اجزاي نرمافزار و سختافزار براي تعيين هويت نصب شود و وسيلهاي جهت جلوگيري از جرايم حق مولف باشد كه بعداً بهعنوان دليل مورد استفاده قرار گيرد.
دستورالعمل اتحاديه اروپا توجه خاصي بهاين مسأله كرده است و در ضميمه مربوط به الزامات گواهيهاي معتبر وضعيتهاي مختلف يك گواهي معتبر را از تعيين هويت تا هدفهاي از پيش تعيين شده در نظر ميگيرد. از آنجا كه دستورالعمل فقط كشورهاي عضو را مجبور ميكند كه اثر حقوقي كامل به گواهيهاي معتبر بدهند نتيجهاين ميشود كه كشورهاي عضو در دادرسي به طور منجز اثر حقوقي به گواهيهاي بدون هويت ندهند حتي اگر الزامات مربوط به گواهي معتبر را رعايت كرده باشند. سنگاپور نيز در تعريف «امضاي الكترونيكي مطمئن» از جمله تعيين هويت امضاءكننده را لازم ميداند. اثراين نوع قانونگذارياين است كه پذيرش ساير كاركردهاي مربوط به امضاء را اگر نگوييم غيرممكن، دشوار ميكند. در نتيجه بسياري از معاملات و مبادلاتي كه بدون تشخيص هويت طرفين در زندگي روزمره صورت ميپذيرد از رژيم حقوقي ادله حذف خواهند شد.
6) شناسايي بينالمللي
يكي از بزرگترين مشكلاتي كه قانونگذاران ملي به وجود ميآورند و مانعي براي استفاده از قابليتهاي امضاي الكترونيكي در سطح تجارت بينالمللي است به دو دسته از اقدامات قانوني آنها مربوط ميشود. اول، اگر امضاي الكترونيكي و دفاتر خدمات الكترونيكي كه آن را مستند ميكنند الزامات فني و حقوقي معارض در سيستمهاي قضايي متفاوت اتخاذ كنند پذيرش امضاي الكترونيكي در مبادلات فرامرزي غيرممكن خواهد شد چون شرطي كه امضاي الكترونيكي را مستند ميكند در يك يا بيشتر از قانون كشورها رعايت نميشود. بهاينها ميگوييم تعارضات ماهوي كه بايد در سطح بينالمللي براي آن استانداردهايي در نظر گرفت.
دومين مسألهاي كه مانع تجارت بينالمللي ميشود روشهاي تأييد و شناسايي دفاتر خدمات الكترونيكي خارجي است و چون هر قانونگذاري استانداردهاي مخصوص به خود را براي اعطاي شناسايي به CA خارجي در نظر ميگيرد يك تعارض بين استانداردهاي ملي به وجود خواهد آمد. بهعلاوه قانونگذار ممكن است محدوديتهاي تشكيلاتي يا جغرافيايي اعمال كند كه مانع شناسايي فرامرزي امضاي الكترونيكي شود.
لزوم مجوز يك مسأله محوري است. ماداميكه قانونگذار اخذ جواز را براي CA الزامآور بداند يا حكم كند كه فعاليت وي مطابق با استانداردهاي معيني باشد. يعني صدور و گواهي معتبر مبتني بر شرايط از پيش تعيين شده قانوني باشد كه باعث خواهد شد CA از قانونگذاران متعدد جواز بگيرد و چنانچه شرايط مجوزدهي ماهيتاً مشابه هم نباشد هزينهبر و يا حتي در بعضي شرايط غيرممكن خواهد بود. براي مثال قانونگذار مالزيايي ميگويد هر CA كه در مالزي متصدي است بايد جواز داشته باشد. به علاوه قانونگذار مزبور موادي را تصويب كرده كه براساس آن گواهي CAهاي بدون مجوز را به رسميت ميشناسد اما آنها را تحت
تعقيب كيفري قرار خواهد داد. بنابراين روشن نيست كه آيا يك CA خارجي بدون مجوز مشمول تعقيب كيفري محتمل براي حدود يا اعتباردهي گواهي ديجيتال در مالزي خواهد شد يا نه؟ قانونگذار مالزي همچنين اشعار ميدارد كه كنترلر دفاتر خدمات الكترونيكي ميتواند CAهاي «داراي مجوز يا مراجعي كه اعتبار آنها به وسيله نهادهاي دولتي خارج از مالزي تأييد شده» را به رسميت شناسد. در نتيجه، مالزي CAهاي خارجي را كه بر اساس قانون عموميفعاليت ميكنند به رسميت ميشناسد و ساير دفاتر خدمات الكترونيكي خارج ازاين طيف را به رسميت نخواهد شناخت حتي اگر از نظر قانون كشور خارجي در دادگاههاي آن كشور معتبر باشد.
در موردايتاليا و آلمان مسأله جغرافيا و استاندارد ابهامات زيادي در شناسايي فرامرزيايجاد كرده است. قانونگذارايتاليايي شناسايي فرامرزي را محدود به دفاتر خدمات الكترونيكي خارجي نموده است كه «الزامات معادل» را رعايت كرده باشند و كشور عضوي از اتحاديه اروپا يا از اعضاي محدوده اقتصادي اروپا باشد (EEA). در نتيجه دفاتر خدمات الكترونيكي خارج از اتحاديه اروپا و EEA به رسميت شناخته نميشوند. مشابهاً، قانونگذار آلمان دفاتر خدمات الكترونيكي خارجي را
هنگاميبه رسميت ميشناسد كه CA صادركننده گواهي از اعضا اتحاديه اروپا يا EEA باشد و نشان داده باشد كه «سطح مشابهي از امنيت» را داراست. چون آلمان استانداردهاي فني دقيقي براي امضاي ديجيتال پذيرفته -براي مثال لزوماين كه كليد اختصاصي در كارت هوشمند تعبيه شده باشد- بسياري از دفاتر خدمات الكترونيكي خارجي قادر نيستند كه «سطح مشابه امنيت» موردنظر قانونگذار آلماني را نشان دهند. البته قانونگذار آلمان پيشبيني كرده كه CAهاي خارجي به موجب يك قرارداد بينالمللي به رسميت شناخته شوند.
ايتاليا و هم آلمان بالاخره مجبور شدند قواعد خود را با دستورالعمل نهايي اتحاديه اروپا هماهنگ كنند. فعلاً دستورالعمل اتحاديه اروپا ميگويد كه كشور عضو بايد CA خارجي را باتوجه به شرايط زير به رسميت بشناسد:
1) اگر تأمينكننده خدمات گواهي الزامات مندرج دراين دستورالعمل را رعايت كند و به وسيله سيستم اعتبار بخشي داوطلبانه در يك كشور عضو تأسيس يافته باشد يا
2) يك CA تأسيس شده در يك كشور عضو اتحاديه اروپا CAهاي خارجي را مثل CA خودش تضمين كند يا
3) گواهي يا CA خارجي به وسيله يك توافق بينالمللي بين اتحاديه اروپا و كشور ثالث و يا سازمانهاي بينالمللي به رسميت شناخته شده باشد.
اين قواعد مناسبتر از قوانين آلمان وايتاليا هستند اما هنوز نياز بهاين است كه CA خارجي به وسيله يك كشور عضو اتحاديه يا توافقهاي بينالمللي با CA معتبر تأييد شود.
6-1- اقدامات بينالمللي
مسأله شناسايي بينالمللي متضمناين پرسش اصلي است كه آيا جامعه بينالمللي بايد استانداردهاي بينالمللي مستندسازي الكترونيكي و وسايل مناسب آنرا اعلام كند. استانداردهاي ملي متفاوت و ساير ابهامات قانوني مانع تجارت الكترونيكي است. عدم اطمينان مراجع به آثار حقوقي امضاي الكترونيكي، تعارض رژيمهاي مجوزدهي، تعارض الزامات فني و تصديگري براي CAها، عدم هماهنگي در مسئوليت، همةاين عوامل مانع استفاده از امضاي الكترونيكي است به همين دليل اقداماتي در سطح بينالمللي صورت گرفته است كه در لايحه توجيهي سال 1378 به آنها اشاره شده است لذا به اختصار مطالبي مطرح ميشود.
6-1-1 دستورالعمل اتحادية اروپا
يكي از مهمترين اسناد منتشره دستورالعمل اتحاديه اروپاست كه در خلال مطالب بالا بحث شد.اين دستورالعمل همة 15 كشور عضو را متعهد ميكند كه قانون ملي متناسب با الزامات دستورالعمل را تا جولاي سال 2001 اعمال كنند. برخي از كشورها بهاين تعهد عمل كردهاند.اين دستورالعمل سياستهاي ملي درخصوص مستندسازي الكترونيكي و شناسايي امضاي الكترونيكي در سيستمهاي مختلف را هماهنگ خواهد كرد.اين سند اثر مهميدر فعاليت كشورهاي عضو براي تدوين قانون مستندسازي الكترونيكي دارد. فرانسه از جمله كشورهايي است كه در دو مرحله قانون خود را تكميل كرده است كه شرح آن در ابتداي اين گزارش آمد.
6-1-2- آنسيترال
در دسامبر 1996، آنسيترال مدل قانوني براي تجارت الكترونيكي را معرفي كرد و براساس مادة 7اين مدل قانوني يك استاندارد وسيع محك-پايه براي شناسايي امضاي الكترونيكي معادل امضاي دستي به وجود آمد كه تأثير بهسزايي در قانونگذاران ملي داشته است. لايحة توجيهي سال 1378 نيز تا حدود زيادي متأثر ازاين مدل قانوني است. علاوه بر آن گروه كاري آنسيترال متن قواعد متحدالشكل را سامان داد كه بسط ماده 7 مدل قانوني آنسيترال بود كه بهطور مشخص راجع به امضاي الكترونيكي و تصديگري دفاتر خدمات الكترونيكي است.اين قواعد متحدالشكل يك رويكرد دو-وجهي به قانونگذاران ملي معرفي كرده است و به
طيف وسيعي از امضاهاي الكترونيكي اعتبار حقوقي داده است و فروض قانوني به امضاهاي الكترونيكي كه محكهاي دقيقتري را رعايت كرده باشند داده است. دراين قواعد متحدالشكل توجه خاصي به تصديگري دفاتر خدمات الكترونيكي از جمله مسايل مربوط به مسئوليت، الزامات تصديگري براي CAها و استانداردهاي شناسايي بينالمللي شده است. اخيراً گروه كاري آلترناتيوهاي ديگري را مطمح نظر قرار داده كه در سند WP80 آمده است و دراين سند به طراحي الزامات حداقلي در اعطاي اثر حقوقي به امضاهاي الكترونيكي اهتمام شده است. WP80 در حقيقت پلي است ميان نظرات متفاوت كشورهاي شركتكننده در گفتگوي آنسيترال.
6-1-3- كنوانسيون بينالمللي
با وجودي كه آنسيترال قواعد متحدالشكلي براي استفاده همه دولتها به وجود آورده ولي تضميني وجود ندارد كه قانونگذاران ملي در تدوين قانون ملي به آنها استناد كنند. و هيچ وسيلهاي براي متعهد كردناين كشورها نيز وجود ندارد. در عوض چنانچه كنوانسيون بينالمللي معرفي شود امضاءكنندگان متعهد ميشوند كه اصول و الزامات مندرج در آن را رعايت كنند. دولت امريكا پيشنويس يك كنوانسيون بينالمللي را ارائه كرده كه مورد حمايت چند كشور نيز واقع شده است.
6-1-4- OECD
در اكتبر 1998 OECD يك مجموعة جامع مستندسازي الكترونيكي و سياستهاي كلي كه بايد در نظر گرفته شوند ارائه داد و بيانيهاي دراين ارتباط منتشر كرد. اصول مندرج دراين بيانيه از سياستهاي مستندسازي الكترونيكي كه با تدوين حداقل مواد قانوني به انجام رسد حمايت كرده است و ادامه ميدهد كه ميبايست فناوري-خنثي و استقلال طرفين در تنظيم قراردادهاي خصوصي به رسميت شناخته شود. بيانيه همچنين «تأثير بالقوه راهحلهاي متفاوت ملي براي مستندسازي الكترونيكي در ارتباط با توسعه تجارت الكترونيكي در سطح جهاني را يادآور ميشود» و كشورها را تشويق ميكند كه يك رويكرد بدون تبعيض براي مستندسازي الكترونيكي فرامرزي قايل شوند.
6-1-5- ساير سازمانهاي بينالمللي
علاوه بر آنسيترال و OECD چندين سازمان بينالمللي درگير مسأله هستند:
اتاق بازرگاني بينالمللي (ICC) راهنماي عموميبراي تجارت بينالمللي ديجيتال مطمئن
(General usage for International Digitally Ensured Commerce (GUIDEC))
را صادر كرد كه درصدد است يك چارچوب كلي براي استفاده از امضاي ديجيتال در مبادلات تجارت بينالمللايجاد كند (براي مثال مبادلات B2B )
گروه موظف APEC براي مستندسازي كليد عمومي
اپك (The public key authentication task group of Asia-Pacific economic cooperation (APEC))
يك گزارش مقدماتي در سپتامبر 1997 صادر كرد كه طيف مسايل مربوط بر قانونگذاري در مستندسازي الكترونيكي را بررسي ميكند و توصيه ميكند كه همكاري بينالملل در محدودههاي متعدد براي اجتناب از ابهامات تجاري و برخورد داخلي به وجودايد.
پيشنويس قانون تجارت الكترونيكيايران با توجه به مطالب پيشگفته و خلا عنوانهاي مهم قانوني، مجموعهاي به نسبت جامع را تدارك ديده است. در متن جديد مباحث حقوقي حمايت از مصرفكننده، حمايت از داده، و حقوق مالكيتهاي فكري در حد اصول مدون شده كه جهت آشنايي با درج نموداري از آنها، توضيح مختصري راجع به هريك خواهيم داد.
7) قانون تجارت الكترونيكي جمهوري اسلاميايران و رويكرد حقوقي براي تدوين قوانين مكمل
7-1- حمايت از مصرفكننده
مصرفكننده شخص حقيقي است (individual) نه حقوقي، كه به منظوري جز تجارت و حرفه اقدام ميكند. ورود شخص حقوقي در تعريف مصرفكننده غلط و باعث عدم شفافيت در اجراي قوانيني مثل حمايت از اسرار تجاري، علايم تجاري و بهخصوص استانداردهاي مراقبت خواهد شد. بهعلاوه حمايتهاي انحصاري از اشخاص حقوقي چه در قالب شركت و يا موسسات، موضوع قوانين و مقررات خاص است.