مطالعه تطبيقي مقررات حاكم بر مبادلات الكترونيكي

[Persia1]

نويسنده: مصطفي بختياروند
(دانشجوي كارشناسي ارشد حقوق خصوصي دانشگاه امام صادق(ع))

چكيده
تجارت الكترونيكي از رشته‌هاي پيچيده‌اي است كه تنظيم روابط اشخاص در آن مستلزم وضع و اجراي قوانين و مقررات كارآمد توسط افرادي است با دانش فني و حقوقي كافي. در نوشتار حاضر ابتدا به صورت كلي شرايط ضروري جهت انجام مبادلات الكترونيكي ايمن و مطمئن را مورد بررسي قرار داده‌ايم. در بخش دوم به مطالعه مسايل مربوط به مهم‌ترين دسته اين مبادلات يعني قراردادهاي الكترونيكي پرداخته و در نهايت بخش سوم را به حل و فصل اختلافات ناشي از انجام مبادلات در محيط مجازي و اد‌له الكترونيكي اثبات دعوي اختصاص داده‌ايم.​

كليد واژه‌ها
تجارت الكترونيكي ـ مبادلات الكترونيكي ـ حمايت از داده‌‌ها ـ قراردادهاي الكترونيكي ـ اد‌له اثبات الكترونيكي ـ امضاي الكترونيكي ـ امضاي ديجيتال ـ مراجع گواهي​

مقدمه
اهميت وجود قوانين و مقرراتي كه بتوان با آن روابط اشخاص را در زمينه‌هاي مختلف تنظيم نمود بر كسي پوشيده نيست. تجارت الكترونيكي از زمينه‌هايي است كه عليرغم پيشينه كوتاه خود به سرعت متحول شده و روزبروز بر گستردگي و پيچيدگي آن افزوده مي‌شود. يكي از مهم‌ترين اصول در تجارت اصل سرعت است و تجارت الكترونيكي وسيله‌اي است جهت تضمين سرعت در اعمال تجاري: امكان بازديد از پايگاه‌هاي مختلف و آگاهي از كيفيت و نحوه ارايه كا‌لاها و خدمات و سفارش آن با صرف اندك وقت و هزينه موجب شده كه اين رشته در كشورهاي مختلف با استقبال گسترده‌اي مواجه شود. اما آيا فعا‌ليت‌هاي تجاري در محيط مجازي را همچنان مي‌توان به وسيله قوانين مربوط به تجارت سنتي اداره كرد؟ با قدري تأمل در ويژگي اين نظام نوين تجاري مسلماً‌ پاسخ ما منفي خواهد بود. مسايل و موضوعات پيچيده‌اي در انجام مباد‌لات الكترونيكي وجود دارد كه بي‌سابقه بوده و پاسخگويي مناسب به آن بدون در دست داشتن قوانين مطلوب ممكن نيست: در فضاي مجازي اشخاص بدون نياز به حضور فيزيكي با هم ارتباط برقرار مي‌كنند و چه بسا فردي با هدف سوء استفاده از فرصت فراهم شده هويتي جعلي براي خود برگزيند و طرف ديگر را كه خلع سلاح بوده و هيچ وسيله‌اي براي شناسايي هويت حقيقي و تعقيب وي در دسترس ندارد با مشكلات فراواني مواجه سازد. همچنين ممكن است اطلاعاتي كه اشخاص از طريق شبكه‌اي مانند اينترنت با هم مباد‌له مي‌كنند توسط اشخاص غير مجاز شنود يا دستكاري شده و اين امر زيان‌‌هاي جبران‌ناپذيري به آنها وارد سازد، دريافت كننده اطلاعات نيز ممكن است اطلاعات دريافتي را در راهي جز هدف اعلام شده به كار گيرد و يا آنها را در اختيار اشخاص غير مجاز قرار دهد. پس لازم است در اين خصوص چاره‌اي انديشيد و مبادلات الكترونيكي را از امنيت كافي برخوردار نمود. مهمترين نوع مباد‌لات ا‌لكترونيكي، قراردادهاي ا‌لكترونيكي هستند كه علاوه بر شناسايي قانوني، تشخيص زمان و مكان انعقاد اين نوع قراردادها از اهميت ويژه‌اي برخودار است و از جمله در تشخيص قانون حاكم بر روابط طرفين و دادگاه صالح جهت رسيدگي به اختلافات آنان نقشي اساسي ايفا مي‌كند. وقوع اختلاف ميان اشخاص در جريان انجام فعاليت‌هاي تجاري امري اجتناب‌ناپذير است و در اين موارد وجود سيستم‌هاي كارآمد، براي حل و فصل اختلافات در كمترين زمان ممكن از بديهيات بوده و به تبع آن با اين پرسش مواجهيم كه آيا اسناد الكترونيكي را مي‌توان به عنوان اد‌له اثبات دعوي به كار برد؟
در اين مقاله كه حاصل مطالعه تطبيقي مهمترين قوانين و اسناد بين‌المللي و ملي موجود در اين زمينه است سعي ما بر آن بوده كه مسايل مذكور را بررسي نموده و در خصوص آنها نتايجي قابل قبول ارايه نماييم. اين واقعيت را نبايد از نظر دور داشت كه پرداختن به مباحث مرتبط با حقوق تجارت ا‌لكترونيكي در كشور ما سابقه طولاني ندارد و اين رشته در مراحل نخستين شكل‌گيري به سر مي‌برد و بي‌شك محلي است بسيار مناسب براي اهل تحقيق و مشتاقان فراگيري مسائل نوين حقوقي.​

بخش نخست: شرايط لازم جهت انجام مباد‌لات الكترونيكي ايمن و مطمئن
مهمترين ويژگي مباد‌لات ا‌لكترونيكي مجازي بودن فضايي است كه اين مباد‌لات در آن صورت مي‌پذيرند. در چنين فضايي احتمال تقلب و سوء استفاده از اعتماد مشروع طرف مقابل توسط سودجويان بسيار بالا بوده و تاكنون نمونه‌هاي فراواني از اين نوع تخلفات گزارش شده است. به عنوان نمونه در آگوست سال 2002 خبرگزاري رويترز از توقف مباد‌له سهام به صورت بر خط (on-line) در پي افشاي خبر استفاده غير مجاز فردي از حساب يكي از مشتريان شركت دوو سكيوريتيز (DAEWOO Securities) چهارمين كارگزار عمده بورس كره جنوبي و خريد سهامي به ارزش 22 ميليون دلار با استفاده از حساب مذكور خبر داد. فرد مورد نظر توانسته بود كه در طي 90 ثانيه تعداد 5 ميليون سهم از سهام شركت دلتا (Delta) را به خود منتقل كند. انتشار اين خبر موجب سلب اعتماد گسترده تجار نسبت به مباد‌لات برخط (on-line) شده و از زبان يكي از سرمايه‌گذاران بزرگ كره جنوبي نقل شده بود كه: «ما از امروز به د‌لايل امنيتي تجارت الكترونيكي را متوقف مي‌نماييم» .
بنابراين تجار و مصرف‌كنندگان بايد پيش از به كارگيري سيستم‌هاي باز ارتباطي مانند اينترنت نسبت به موضوعات زير اطمينان حاصل نمايند:
1ـ شناسايي هويت واقعي فرستنده پيغام الكترونيكي : آيا اشخاصي كه با آنها ارتباط برقرار نموده و پيغام‌هايي مباد‌له نموده‌‌ايم واقعاً همان كساني هستند كه اد‌عا مي‌كنند؟ آيا هويت و مشخصات اعلام شده واقعاً متعلق به خود آنها است؟ همانطور كه گفتيم، مجازي بودن محيط تجارت الكترونيكي موجب شده كه اشخاص مبادلات خود را از راه دور و بدون مشاهده يكديگر و يا شنيدن صداي طرف مقابل صورت دهند و درنتيجه، دريافت كننده پيغام ا‌لكترونيكي حق دارد نسبت به اصا‌لت هويت فرستنده پيغام با احتياط بيشتري برخورد كرده، هويت واقعي وي را تشخيص داده و مطمئن شود كه پيغام واقعاً از سوي او ارسال شده است. براي نمونه در صورتي كه بانك دستور پرداخت وجهي به شخص ثا‌لثي را به صورت الكترونيكي دريافت كند اين مؤسسه بايد بتواند منبع اين دستور را شناسايي كرده، مطمئن شود حقه‌اي در كار نيست و آنگاه مبادرت به پرداخت وجه مورد نظر نمايد .
2ـ تماميت داده‌ها : آيا داده‌هاي تشكيل دهنده پيغام الكترونيكي در جريان انتقال، چه به صورت عمدي و چه غير عمدي، دستكاري شده‌اند يا نه؟ آيا مي‌توان مطمئن بود كه پيغام دريافتي همان پيغامي است كه توسط فرستنده ارسال شده يا ثا‌لثي برخي از داده‌‌هاي موجود در آن را حذف كرده، تغيير داده و يا مطلبي به آن افزوده است؟ فرض كنيم رستوراني در شهر تهران سفارش تهيه غذا براي 1500 نفر را از سوي يكي از مشتريان خود دريافت مي‌كند. در موعد مقرر غذا آماده مي‌شود ولي هنگام تحويل مشتري اعلام مي‌كند كه وي صرفاً براي 150 نفر غذا سفارش داده است و مشخص مي‌شود كه شخص ديگري محتواي پيغام مذكور را تغيير داده است.
3ـ عدم قابليت انكار : دريافت كننده پيغام الكترونيكي زماني تمايل خواهد داشت كه اقداماتي (مانند ارسال كا‌لا، انتقال وجوه و …) را بر مبناي اين پيغام انجام دهد كه مطمئن باشد در صورت بروز اختلاف خواهد توانست ثابت كند كه طرف مقابل آن را ارسال داشته (هرگاه واقعاً وي پيغام را فرستاده باشد) و نيز مانع ادعاي تفاوت محتواي پيغام دريافتي با داده پيام ارسا‌لي توسط فرستنده شود (البته هر گاه واقعاً آنچه دريافت شده دقيقاً همان پيغامي باشد كه فرستنده ارسال كرده است). عدم قابليت انكار در حقيقت نتيجه تشخيص هويت واقعي فرستده و اطمينان نسبت به تماميت داده‌ها خواهد بود.
4ـ حفظ محرمانگي : آيا داده‌هاي موجود در پيغام ا‌لكترونيكي مخفي نگه داشته شده و منحصراً فرستنده و دريافت كننده مورد نظر قادر به خواندن و فهم آن خواهند بود؟ در دنياي امروز اطلاعات اهميت ويژه‌اي دارند: گاه حفظ مزيت رقابتي يك مؤسسه تجاري مستلزم آن است كه اطلاعات معيني هميشه جنبه محرمانه داشته باشند، برخورداري از اطلاعات كافي در خصوص مشتريان و حفظ اين اطلاعات لازمه بازاريابي موفق است، برخي اطلاعات نيز جنبه ما‌لي نداشته و در جريان ارتباطات ا‌لكترونيكي دوستانه منتقل مي‌شود مثلاً شماره شناسنامه، سن اشخاص، مشكلات روحي و …. حال اگر طرفين مباد‌له الكترونيكي نسبت به حفظ اين اطلاعات اطمينان حاصل ننمايند نمي‌توان شاهد گسترش تجارت و ارتباطات ا‌لكترونيكي بود.
در واكنش به اين دغدغه‌ها و جهت شناسايي امضاء كننده، تضمين تماميت داده‌ها، جلوگيري از انكار انتساب و محتواي پيغام الكترونيكي و نيز حفظ محرمانگي اطلاعات، انواع امضاهاي الكترونيكي به وجود آمده‌اند كه اشخاص مي‌توانند در انجام مباد‌لات ا‌لكترونيكي از آنها استفاده نمايند. اين موضوع در بخش سوم مورد بررسي قرار خواهد گرفت.​

 

[Persia1]

- حمايت از داده ها
اما مناسب است كه در اين مجال به مسأ‌له حمايت از داده‌ها نيز بپردازيم. از ‌لوازم او‌ليه انجام مباد‌لات ا‌لكترونيكي به طريقي مطمئن و تشويق اشخاص به تجارت ا‌لكترونيكي وضع قوانين مطلوب در زمينه حفظ حريم خصوصي اعضاي جامعه است زيرا حق حفظ حريم خصوصي از بديهي‌ترين حقوق افراد است و به علاوه همانطور كه اشاره شد، اطلاعات در دنياي امروز ارزشي بيش از گذشته دارند، برخي اطلاعات نيز از حساسيت ويژه‌اي برخوردار هستند كه حفظ آنها را ايجاب مي‌كند مانند اطلاعاتي كه بيمار يا موكل به پزشك يا وكيل خود ارايه مي‌دهند، عقايد سياسي و …. در اين خصوص دستورالعمل EC/46/95 پارلمان و شوراي اروپا پنج اصل را مقرر داشته و كشورهاي عضو را ملزم نموده تضمين كنند كه داده‌هاي شخصي:
الف) به صورت منصفانه و قانوني پردازش مي‌شوند؛
ب) براي اهداف معين، صريح و قانوني جمع‌آوري شده و بعداً به روشي مغاير با اهداف مذكور پردازش نخواهند شد؛
ج) با اهداف جمع‌آوري يا پردازش متناسب و مرتبط بوده و فراتر از آن نباشند؛
د) صحيح و دقيق بوده و در موارد ضروري به صورت روزآمد نگهداري مي‌شوند؛ تمامي اقدامات معقول و متعارف بايد جهت تضمين اين امر صورت گيرد كه داده‌‌هاي ناصحيح يا غير متناسب با اهداف جمع‌آوري يا پردازش بعدي داده‌ها، حذف يا تصحيح مي‌شوند؛ و
ﻫ) به صورتي نگهداري مي‌شوند كه شناسايي اشخاص موضوع داده‌ها را براي مدت زمان ضروري جهت نيل به اهداف جمع‌آوري يا پردازش بعدي آنها ممكن مي‌سازد .
تجار بايد رويه‌هاي خود در خصوص جمع‌آوري و انتشار اطلاعات را به آگاهي اشخاص موضوع اطلاعات برسانند و به اصطلاح «سياست حفظ حريم خصوصي » مراجعه‌كنندگان را اعلام نمايند. به عنوان مثال تجار بايد مشخص كنند كه:
الف) چه نوع اطلاعاتي از مراجعه‌كنندگان جمع‌آوري مي‌شود.
ب) نحوه به كارگيري اطلاعات چگونه خواهد بود.
ج) چه كسي از اطلاعات آگاه خواهد شد.
د) آيا اشخاص موضوع اطلاعات حق خواهند داشت مانع استفاده از آنها يا مطلع شدن اشخاص ثالث شوند.
ﻫ) آيا اطلاعات بعداً روزآمد خواهد شد.
و) آيا تقاضاي حذف اطلاعات از پايگاه داده تاجر پذيرفته خواهد شد.
اين سياست بايد طي اعلاميه‌اي به اطلاع مراجعه‌كنندگان برسد و در صورت تحقق شرايط، گواهي مبني بر مطلوبيت سياست حفظ حريم خصوصي از سوي مرجع مربوط صادر خواهد شد. اين مرجع مي‌تواند عملكرد تاجر در خصوص حفظ حريم خصوصي بازديدكنندگان از پايگاه (وب سايت) وي را گهگاه مورد ارزيابي قرار داده و در صورت عدم اجراي سياست اعلامي ضمانت اجراي پيش‌بيني شده (از قبيل جريمه، الغاي گواهي مطلوبيت و …) را عليه او اعمال نمايد .
مواد 62 تا 65 قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران به «حمايت از داده‌ پيام‌هاي شخصي» اختصاص يافته است. ماده 62 قانون مذكور مقرر مي‌دارد: «دريافت، ذخيره، پردازش و يا توزيع داده پيام‌هاي شخصي مبين ريشه‌هاي قومي يا نژادي، ديدگاه‌هاي سياسي، عقيدتي، مذهبي، اعتقادات فلسفي و اخلاقي، عضويت در اتحاديه‌هاي صنفي و احزاب و داده پيام‌هاي راجع‌ به وضعيت جسماني، رواني و يا زندگي جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غير قانوني است». در ماده 63 نيز اصولي مشابه اصول دستورالعمل (فوق‌الذكر) اتحاديه اروپا مقرر شده و در ماده 64 داده پيام‌هاي مربوط به سوابق پزشكي و بهداشتي تابع مقررات ويژه دانسته شده است. در ماده 65 از جمله، موضوع نهادهاي مسؤول ديده‌باني و كنترل جريان داده پيام‌هاي شخصي و تشكيلات و وظايف آنها به تصويب قانون خاص و آيين‌نامه موكول شده است.
در مواد 77 تا 85 نيز مجازات‌هايي براي نقض حريم خصوصي و داده‌هاي مربوط به اشخاص پيش‌بيني شده است.
بخش دوم: قراردادهاي الكترونيكي
1ـ شناسايي قانوني قراردادهاي الكترونيكي
در ابتداي بحث بهتر است به اين پرسش بپردازيم كه آيا ارسال پيغام‌هاي ا‌لكترونيكي و يا به صورت خيلي ساده‌تر كليك كردن بر روي عبارتي خاص را مي‌توان به عنوان شيوه معتبري براي اعلام اراده و تحقق ايجاب و قبول تلقي نمود يا خير؟ ساده‌ترين و در عين حال متداو‌ل‌ترين وسيله تفاهم معاني الفاظ است. مرسوم است كه دو طرف عقد براي تعيين شرايط معامله به گفتگو بپردازند و پس از توافق نيز اراده خود را به هم بگويند. اگر اينان در يك محل و در حضور هم نباشند اين مذاكره و توافق با تلفن و راديو نيز ممكن است.
اعلام اراده به وسيله نوشته نيز در حكم بيان الفاظ است. زيرا نوشته نيز مانند صوت وسيله عرفي و عادي انتقال معاني است و از اين جهت تفاوتي بين وجود لفظي و كتبي كلمه‌ها وجود ندارد. پس طرفين مي‌توانند به وسيله تلگرام يا نامه خصوصي يا اعلان در روزنامه با هم معامله كنند. نبايد چنين پنداشت كه لفظ تنها وسيله بيان صريح اراده است. زيرا چه بسا اشاره‌اي كه بليغ‌تر از هزاران كلمه است. وانگهي در پاره‌اي معامله‌ها، مانند حراج‌ها و مزايده‌ها، اشاره وسيله متعارف بيان اراده و شايع‌تر از سخن‌ گفتن است. الفاظ به خودي خود، در انعقاد قراردادها اثري ندارد و تنها وسيله تبادل افكار و خواست‌هاي طرفين است. پس هر وسيله ديگري كه بتواند اين وظيفه را انجام دهد ممكن است در بيان اراده به كار رود. در ماده 191 قانون مدني هر چيز كه د‌لا‌لت بر مقصود انشاء كننده نمايد، براي تحقق عقد كافي دانسته شده است. بنابراين از آنجا كه در عرف، ارسال پيغام‌هاي ا‌لكترونيكي و يا كليك كردن بر روي عبارتي خاص دا‌ل بر قصد انشاي طرفي است كه اين اعمال را انجام مي‌دهد و در قانون مدني اعلام اراده به وسيله خاصي مقيد نشده است پاسخ به سؤال فوق‌الذكر مثبت خواهد بود و اين پاسخ مقدمه‌اي است براي پذيرش اعتبار قراردادهاي ا‌لكترونيكي، حتي اگر قانون خاصي در رابطه با اين قراردادها در كشور ما وجود نداشته باشد.
اما نظر به اهميت قراردادهاي ا‌لكترونيكي و نقش آن در توسعه اقتصادي كشورها و كاهش هزينه‌ها و افزايش سرعت فعاليت‌هاي تجاري، قانونگذاران در سطح ملي و بين‌المللي به‌طور خاص و صريحاً به اعتبار قراردادهاي ا‌لكترونيكي اشاره كرده‌اند. به عنوان مثال، قانون نمونه تجارت ا‌لكترونيكي کميسيون سازمان ملل متحد براي حقوق تجارت بين الملل با نام اختصاري آنسيترال در ماده11 (1) مقرر مي‌دارد: «جز در صورت وجود توافق ديگر ميان طرفين، جهت انعقاد قرارداد، ايجاب و قبول آن را مي‌توان از طريق داده پيام صورت داد. هرگاه داده پيامي در جريان انعقاد يك قرارداد به كار رود، اعتبار يا قابليت اجراي قرارداد مذكور را نمي‌توان صرفاً به دليل استفاده از داده پيام به اين منظور ]انعقاد قرارداد[ رد كرد».
قانون يكنواخت مباد‌لات ا‌لكترونيكي آمريكا (UETA) نيز در ماده7 (ب) مقرر داشته: «اثر قانوني يا قابليت اجراي قرارداد را صرفاً به دليل استفاده از يك ركورد (سند) ا‌لكترونيكي در انعقاد آن نمي‌توان ردّ كرد».

 

[Persia1]

در قانون تجارت الكترونيكي جمهوري اسلامي ايران ماده صريحي در اين خصوص مشاهده نمي‌شود ولي مي‌توان از ماده 12 اين قانون كه بيان مي‌دارد: «اسناد و اد‌له اثبات دعوي ممكن است به صورت داده پيام بوده و داده پيام در مقام دعوي يا دفاع معتبر است. در هيچ محكمه يا اداره دو‌لتي نمي‌توان براساس قواعد اد‌له موجود، ارزش اثباتي داده پيام را صرفاً به د‌ليل شكل و قالب آن ردّ كرد»، اعتبار قراردادهاي ا‌لكترونيكي را استنباط نمود. زيرا مسلماً از مواردي كه طرفين به اد‌له ا‌لكترونيكي استناد مي‌كنند هنگامي است كه در خصوص قراردادي كه به صورت ا‌لكترونيكي و با استفاده از داده پيام منعقد نموده‌‌اند دچار اختلاف مي‌شوند، كه در اين صورت مجاز دانستن استناد به پيغام‌هاي ا‌لكترونيكي به كار رفته در انعقاد اين قرارداد به معني معتبر شناختن اعلام اراده از طريق داده پيام است.
2ـ زمان و مكان انعقاد قراردادهاي ا‌لكترونيكي
قــرارداد الكترونيكي در چه زمان و مكاني منعقد شده محسوب مي‌شود؟ مسلماً قرارداد هنگامي تشکيــل مي شود که قبول به ايجاب منضم شود اما مسأله اصلي اين است که قبول در چه زماني محقق مي‌شود؟ پاسخ به اين پرسش از جمله در جهت تعيين قانون حاكم بر روابط طرفين قرارداد و تشخيص دادگاه صالح در رسيدگي به اختلافات آنها از اهميت خاصي برخوردار است . همچنين در مواردي که بين افراد در قبول مفاد ايجاب رقابت وجود داشته باشد (مانند حالتي که کالاي خاصي به کسي فروخته مي‌شود که زودتر قبولي خود را اعلام کرده باشد) يا در صورتي که ايجاب کننده از ايجاب رجوع نمايد، تعيين زمان قبول نقش مهمي ايفا خواهد نمود. از آنجا که سابقاً طرفين قرارداد در يک کشور بوده و بيشتر قراردادها به صورت حضوري منعقد مي‌شد، در خصوص زمان و مکان تشکيل قرارداد در يک کشور بوده و بيشتر قراردادها به صورت حضوري منعقد مي‌شد، در خصوص زمان و مکان تشکيل قرارداد مشکل خاصي به وجود نمي‌آمد، اما به تدريج که استفاده از وسايل ارتباطي مانند نامه، فکس، تلکس و (به ويژه در سال‌هاي اخير) پست الکترونيکي و ... جهت انجام مبادلات بين‌المللي (اعم از تجاري و ...) گسترش يافت مسأله تعيين زمان و مکان انعقاد قرار داد به شکل جدي‌تري مطرح گرديد .
اکنون جهت يافتن پاسخي مناسب براي پرسش مطرح شده، ميان دو دسته از قراردادهاي الکترونيکي تفکيک مينمائيم:
الف) قراردادهاي منعقده از طريق وب سايت
تعيين زمان تحقق قبول، در قراردادهايي که بر روي وب جهاني منعقد مي‌شوند مشکل ويژه‌اي را مطرح نمي‌کند، زيرا وب جهاني از خصوصيات يک ارتباط فوري و همزمان برخوردار است. پس اين نوع قراردادها را مي‌توان در حکم قراردادهايي دانست که در آن طرفين حضور فيزيکي دارند و بنابراين هنگامي که مخاطب ايجاب قبولي خود را (مثلاً از طريق کليک کردن بر روي عباراتي مانند موافقم و ...) اعلام مي کند قرارداد منعقده شده محسوب مي‌شود. مکان انعقاد قرارداد نيز مکان استقرار قبول کننده خواهد بود.
ب) قراردادهاي منعقده از طريق پست الکترونيکي
پست الکترونيکي به عنوان معادل الکترونيکي پست سنتي محسوب مي‌شود. ارتباط از طريق پست الکترونيکي به طور معمول ارتباطي فوري و همزمان محسوب نمي‌شود. بنابراين مي‌توان قراردادهاي منعقده از اين طريق را به عقود مکاتبه‌اي ملحق نموده و احکام عقود اخيرالذکر را در خصوص آنها اعمال نمود. در خصوص عقود مکاتبه‌اي چهار نظريه ارايه شده و تعيين زمان و مكان تشكيل قرارداد بسته به اين است كه قايل به كدام نظريه باشيم. اين نظريات عبارتند از: اعلام قبول، ارسال قبول، وصول قبول و اطلاع از قبول .
ارسال قبول حاكي از انشاء قبول در ذهن و وسيله‌اي است براي اعلام اراده و با توجه به ماده 191 قانون مدني كه مي‌گويد: «عقد محقق مي‌شود به قصد انشا به شرط مقرون بودن به چيزي كه د‌لالت بر قصد كند» وصول قبول يا اطلاع موجب از آن ضروري دانسته نشده است. بنابراين در سيستم حقوقي ايران نظريه ارسال قابل دفاع و با مقررات و قواعد و اصول حقوقي اين سيستم منطبق مي‌باشد. البته برخي از علماي حقوق، به حق، معتقدند که هرگاه پيش از ارسال، حصول قبول با استناد به دليلي احراز شود، اين زمان ملاک خواهد بود.
حال با اين پرسش مواجهيم كه ارسال پيغام ا‌لكترونيكي در چه زماني صورت مي‌گيرد؟ ماده 15 قانون نمونه آنسيترال تحت عنوان زمان و مكان ارسال و دريافت داده‌ پيام‌ها مقرراتي در اين خصوص پيش‌بيني نموده است. براي نمونه در پاراگراف (1) اين ماده آمده است: «در صورت عدم توافق ديگر ميان اصل‌ساز و مخاطب، ارسال داده پيام زماني صورت مي‌‌گيرد كه داده پيام به سيستم اطلاعاتي خارج از كنترل اصل‌ساز يا شخصي كه به نمايندگي از وي آن را ارسال كرده وارد شود». پس هنگامي كه پيغام ا‌لكترونيكي دالّ بر قبول به سيستم اطلاعاتي وارد شود كه خارج از كنترل قبول كننده قرار دارد، عقد منعقد شده محسوب مي‌شود و مكان انعقاد عقد هم مكان استقرار سيستم مذكور خواهد بود. در قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران (مواد 34ـ30) و قانون يكنواخت مباد‌لات ا‌لكترونيكي آمريكا (در ماده 15) نيز مقررات مشابهي پيش‌بيني شده است.
‌لازم به ذكر است كه زمان و مكان ارسال ( و دريافت) داده پيام‌ها علاوه بر تشكيل قراردادها، در زمينه‌هاي ديگري نيزحائز اهميت است: براي نمونه هرگاه براي تقديم مدركي (از قبيل تقاضانامه و …) به يك اداره دولتي، دادگاه و … مهلت خاصي تعيين شده باشد تشخيص تقديم به موقع يا عدم تقديم به موقع اين مدرك با توجه به مقررات فوق‌الذكر ممكن خواهد بود. بديهي است كه با تحقق شرايط مذكور در اين مقررات حتي اگر هيچ فردي از ورود داده پيام به سيستم مورد نظر مطلع نباشد نيز داده پيام دريافت شده فرض مي‌شود .
3ـ خيار مجلس در قراردادهاي ا‌لكترونيكي
آياخيار مجلس در قراردادهاي ا‌لكترونيكي قابل اعمال هست يا نه؟ مي‌دانيم كه مدرك خيار مجلس حديث نبوي «البيّعان بالخيار ما لم يفترقا» است. با توجه به اينكه اصل بر لزوم قراردادها است بنابراين وجود چنين خياري استثنايي بر اين اصل بوده و بايد به قدر متيقن آن اكتفا نمود. قدر متيقن اين استثنا هم جايي است كه طرفين در يك مجلس بوده و حضور فيزيكي داشته باشند و عقد بيع را منعقد نمايند. حال جهت پاسخ به پرسش مطرح شده ميان دو دسته از قراردادهاي بيع ا‌لكترونيكي تفكيك مي‌نماييم: ابتدا به قراردادهايي اشاره مي‌كنيم كه در آنها قبول بلافاصله به ايجاب منضم نمي‌شود مثلاً قبول چند روز بعد از دريافت ايجاب ارسال مي‌شود. در اين موارد از آنجا كه وجود مجلس عقد قابل تصور نيست، نمي‌توانيم قايل به وجود خيار مجلس شويم. اما ترديد در خصوص قراردادهايي بيشتر است كه در آنها قبول بلافاصله ارسال مي‌شود. مثلاً شخصي به پايگاه (سايت) يك تاجر مراجعه كرده و پس از انجام مذاكرات قبولي خود در خصوص خريد كالاي مورد نظر را به طرف مقابل اعلام مي‌كند. در اين حالت ممكن است گفته شود كه طرفين اگرچه حضور فيزيكي ندارند ولي ارتباط فكري و رواني آنها برقرار است، پس بايد قايل به وجود خيار مجلس براي طرفين باشيم، ولي همانطور كه گفتيم اصل بر لزوم قراردادها و پايبندي به پيمان منعقد شده است و خيار مجلس استثنايي است بر اين اصل و در مورد استثناء بايد به قدر متيقن و آنچه مورد توافق است و در خصوص آن ترديد نداريم اكتفا كرد. در حالتي كه طرفين در يك مجلس حضور دارند هيچ كس نسبت به وجود خيار مجلس ترديدي به خود راه نمي‌دهد ولي در حالات و موارد ديگر همينكه در خصوص وجود يا عدم خيار مجلس مردد شديم بايد به اصل لزوم مراجعه كرده و قايل به عدم وجود خيار مجلس در اين قراردادها شويم ، قراردادهاي ا‌لكترونيكي منعقده ميان انسان‌ها از اين نوع قراردادها هستند و بنابراين خيار مجلس در آنها قابل اعمال نيست. بديهي است كه انعقاد قرارداد ميان انسان و رايانه كه طي آن يك طرف مباد‌له رايانه است و عمليات ويژه صدور ايجاب و قبول را به صورت خودكار و بدون دخالت انسان انجام مي‌دهد نيز از قدر متيقن اين استثنا خارج بوده و لذا اصل ‌لزوم در اين قراردادها نيز جاري خواهد بود.
بخش سوم ـ حل و فصل اختلافات و اد‌له ا‌لكترونيكي اثبات دعوي
1ـ حل و فصل اختلافات در خارج از دادگاه
بي‌شك در اختلافات مرتبط با تجارت ا‌لكترونيكي كه موضوع آنها معمولاً مبالغ نسبتاً كمي است توسل به دادگاه‌ها اغلب براي بيشتر مصرف‌كنندگان و تجار كوچك راه‌حلي مفيد نيست، بنابراين توصيه مي‌شود كه استفاده از سازوكارهايي تشويق شود كه راه‌حلي سريع و كم‌هزينه را كه به راحتي قابل دسترس است براي اختلافات ناشي از شمار بسياري از معاملات با حجم پايين (يعني اختلافاتي كه ممكن است از معاملات منعقده ميان تجار و مصرف‌كنندگان ناشي شود) ارايه مي‌دهد. لذا جهت تأسيس يك نظام كارآمد تجارت ا‌لكترونيكي بايد ساز و كارهاي جايگزين (مانند داوري و …) را در كنار امكان توسل به سيستم قضايي مجاز شمرده و اشخاص را به اتخاذ اين راه‌حل‌ها تشويق نماييم . منظور از سازو كارهاي جايگزين، راه حل‌هاي متنوعي است كه جهت رسيدگي به دعاوي و حل و فصل اختلافات در خارج از دادگاه اتخاذ مي‌شود. اين ساز و كارها را متناسب با نقش شخص ثالثي كه نفعي در دعوا ندارد مي‌توان به دسته‌هاي مختلفي طبقه‌بندي نمود كه دو مورد از آنها عبارتند از ميانجي‌گري و داوري . در شيوه نخست صلاحيت تصميم‌گيري همچنان در اختيار طرفين است و شخص ثالث (ميانجي ) صرفاً طرفين را در جهت حل و فصل اختلافاتشان مساعدت مي‌كند در حالي كه در داوري طرفين صلاحيت تصميم‌گيري و صدور رأي ا‌لزام‌آور را به شخص ثالث (داور ) اعطا نموده‌اند .
دستورالعمل تجارت ا‌لكترونيكي اتحاديه اروپا در ماده 17 با عنوان حل و فصل ]اختلافات در[ خارج از دادگاه، كشورهاي عضو را ملزم مي‌كند تضمين نمايند كه قوانين داخلي آنها مانع به‌كارگيري شيوه‌هاي حل و فصل اختلافات در خارج از دادگاه نيست.
اشاره به اين نكته نيز ضروري است كه ‌لزومي ندارد تأسيس سازوكارهاي جايگزين نتيجه طرح‌هاي دو‌لتي باشد، بلكه بخش خصوصي، سازمان‌هاي غير دو‌لتي و ديگر اشخاص مي‌توانند اين برنامه‌ها را ايجاد و آنها را به نحو مؤثري اداره كنند. با وجود اين، دو‌لت بايد براي توسعه و تشويق اين ساز و كارها با ديگر طرف‌هاي ذينفع همكاري كند.
2ـ اد‌له (اسناد) ا‌لكترونيكي
در اين قسمت ابتدا اهميت ادله (اسناد) ا‌لكترونيكي را بيان نموده و سپس شرايط اعتبار اين اد‌له را با توجه به سيستم‌هاي مختلف حقوقي بررسي مي‌نماييم.
الف) اهميت اد‌له (اسناد) ا‌لكترونيكي: با گسترش تجارت ا لكترونيكي حجم وسيعي از مباد‌لات ميان تجار به صورت ا‌لكترونيكي انجام شده و استفاده از كاغذ در انعقاد قراردادها رونق خود را از دست خواهد داد. پيشتر هم به اين نكته اشاره كرديم كه تجارت ا‌لكترونيكي به د‌ليل تسهيل فعا‌ليت‌هاي تجاري، تضمين اصل سرعت در اعمال تجاري و كاستن از هزينه انجام اين اعمال مورد توجه تجار قرار گرفته است.درنتيجه اطلاعات مهمي كه مي‌تواند در رسيدگي به اختلافات و حل و فصل دعاوي مفيد واقع شود در سيستم رايانه‌اي و يا به صورتي نگهداري مي‌شود كه صرفاً توسط رايانه قابل خواندن است. حجم قابل توجهي از اطلاعات ذخيره شده در رايانه نيز هرگز بر روي كاغذ چاپ نمي‌شود . اين واقعيت ما را با پرسش مهمي مواجه مي‌سازد: آيا اسناد ا‌لكترونيكي را مي‌توان به عنوان د‌ليل در دادگاه ارايه نمود؟ با اندكي تأمّل در واقعيت مذكور بي‌ترديد پاسخ ما مثبت خواهد بود زيرا عدم پذيرش و شناسايي اد‌له ا‌لكترونيكي نتيجه‌اي جز بلاتكليفي قرارداد و عدم حلّ و فصل اختلافات و نهايتاً بي‌رغبتي تجار به انجام مباد‌لات ا‌لكترونيكي نخواهد داشت و اصولاً پذيرش اعتبار قراردادهاي ا‌لكترونيكي فرع بر شناسايي قانوني اسناد ا‌لكترونيكي است. لذا در قوانين مختلف اعتبار و ارزش اثباتي پيغام‌هاي ا‌لكترونيكي مورد پذيرش قرار گرفته است. به عنوان نمونه كميسيون سازمان ملل براي حقوق تجارت بين الملل از سال 1986 تلاش براي شناسايي قانوني «د‌ليل ا‌لكترونيكي » را آغاز كرده و سرانجام در سال 1996 با تصويب قانون نمونه تجارت ا‌لكترونيكي، از جمله، اعتبار و ارزش اثباتي داده پيام‌ها را پذيرفته است.
ماده 9 اين قانون تحت عنوان پذيرش و ارزش اثباتي داده پيام‌ها مقرر مي‌دارد:
« 1) در رسيدگي‌هاي قانوني، هيچ يك از مقررات اد‌له اثبات به گونه‌اي اعمال نخواهد شد كه محكمه پسندي داده پيام به عنوان د‌ليل را صرفاً به علل زير ردّ نمايد:
الف) به دليل داده پيام بودن آن؛ يا ب) هرگاه داده پيام بهترين د‌ليل بوده كه شخص اقامه كننده آن به طور معقول و متعارف مي‌توانسته به دست آورد، به اين د‌ليل كه به شكل اصلي خود نيست.

 

[Persia1]

2) اطلاعات ]ارايه شده[ به صورت داده پيام از ارزش اثباتي مناسب برخوردار خواهد بود …».
بند (الف) ماده 7 قانون يكنواخت مباد‌لات ا‌لكترونيكي آمريكا (UETA) نيز در اين زمينه اشعار مي‌دارد: «اثر قانوني يا قابليت اجراي سند يا امضاء را صرفاً به دليل شكل ا‌لكترونيكي آن نمي‌توان رد كرد». همچنين ماده 13 اين قانون تحت عنوان «پذيرش ]اسناد و امضاهاي ا‌لكترونيكي[ به عنوان دليل» مقرر نموده: «در جريان رسيدگي به دعاوي، اعتبار سند يا امضاء به عنوان د‌ليل را صرفاً به دليل شكل ا‌لكترونيكي آن نمي‌توان ردّ كرد.»
در فرانسه قانون 13 مارس 2000 در خصوص هماهنگ‌سازي حقوق اد‌له اثبات با فناوري‌هاي نوين و مرتبط با امضاي ا‌لكترونيكي قانون مدني اين كشور را به صورتي اصلاح نموده كه اسناد ا‌لكترونيكي نيز به عنوان دليل پذيرفته شوند. تا پيش از تصويب قانون مذكور با توجه به غلبه اسناد كاغذي، قواعد اد‌له اثبات مندرج در قانون مدني به گونه‌اي تفسير مي‌شد كه امكان پذيرش اسناد ا‌لكترونيكي به عنوان اسناد عادي وجود نداشت . ماده 1316 (جديد) قانون مدني فرانسه بيان مي‌دارد: «دليل كتبي، صرف نظر از قالب يا روش انتقال آن از مجموعه‌اي از حروف، نشانه‌‌ها، ارقام و يا هر علامت يا نماد ديگر قابل فهم تشكيل مي‌گردد».
(همانطور كه قبلاً اشاره شد) ماده 12 قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران نيز داده پيام را به عنوان د‌ليل و داراي ارزش اثباتي اعلام نموده است.
اما اكنون بايد به اين پرسش پاسخ دهيم كه شرايط شناسايي و پذيرش اد‌‌له ا‌لكترونيكي كدامند؟ آيا هر سند و مدرك ا‌لكترونيكي را مي‌توان به عنوان دليل در دادگاه ارايه كرد؟
ب) شرايط اعتبار ادله (اسناد) ا‌لكترونيكي
به‌طور كلي پذيرفتن اين اسناد به عنوان دليل منوط به ايجاد قناعت وجدان در قاضي رسيدگي كننده به دعاوي مطروحه است. با عنايت به ويژگي فضاي رايانه‌اي كه امكان دستكاري، تغيير، نسخه‌برداري و حذف اطلاعات ا‌لكترونيكي را به راحتي فراهم مي‌كند، طبيعي است كه دادرس در خصوص اعتبار اسناد مذكور با احتياط بسيار رفتار كرده و در حالت عادي، حداكثر آنها را به عنوان قرينه‌اي بر مدعا تلقي كند. ماده 2ـ1316 قانون مدني فرانسه پذيرش ارزش اثباتي معادل اسناد كاغذي براي اسناد ا‌لكترونيكي را به تحقق دو شرط منوط نموده است: 1ـ شخصي كه سند از ]عمل[ او ناشي شده به صورت مطلوبي قابل شناسايي باشد؛ 2ـ سند ا‌لكترونيكي تحت شرايطي توليد و نگهداري شود كه تماميت آن را تضمين نمايد.
ماده 13 قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران در اين خصوص مقرر مي‌دارد: «به‌طور كلي، ارزش اثباتي داده پيام‌ها با توجه به عوامل مطمئنه از جمله تناسب روش‌هاي ايمني به كار گرفته شده با موضوع و منظور مباد‌له داده پيام تعيين مي‌شود».
پاراگراف دوم از ماده 9 قانون نمونه آنسيترال معيارهايي را جهت تعيين ارزش اثباتي داده پيام ارايه نموده نموده است: «ميزان اعتبار روش توليد، ذخيره و يا مباد‌له داده پيام، روش حفاظت از تماميت داده، روش شناساندن اصل ساز داده پيام و هر عامل مرتبط ديگر».
بديهي است كه با توجه به مقررات فوق‌الذكر گاه ممكن است داده پيام از هيچ ارزش اثباتي برخوردار نباشد (و درنتيجه د‌ليلي معتبر تلقي نگردد).
ممكن است كساني با استناد به ماده 1284 قانون مدني كه مي‌گويد: «سند عبارت است از هر نوشته كه در مقام دعوي يا دفاع قابل استناد باشد»، با پذيرش پيغام‌هاي ا‌لكترونيكي به عنوان سند مخالف نمايند زيرا در اين ماده نوشته بودن از شرايط اصلي سند، معرفي شده در حالي كه پيغام‌‌هاي ا‌لكترونيكي نوشته نيستند و نوشته حتماً بايد از ثبت جوهر يا … بر روي كاغذ و … به وجود آيد. اين مسأ‌له در گذشته در فرانسه هم مطرح بوده و (همانطور كه گفتيم) تا پيش از تصويب قانون 13 مارس 2000 و اصلاح قانون مدني، به دليل غلبه نوشته‌هاي كاغذي، نسبت به پذيرش اسناد ا‌لكترونيكي به عنوان اد‌له كتبي ترديد وجود داشت. با اينحال رويه قضايي در اين كشور پيش از تصويب قانون مذكور، اد‌له ا‌لكترونيكي را منوط به تحقق شرايطي به رسميت شناخته و براي آنها همان قدرت اثباتي اسناد عادي را قايل شده بود: ديوان تميز فرانسه در رأي صادره در تاريخ دوم دسامبر 1997 بيان داشته بود كه نوشته ممكن است بر روي هر حاملي (واسط يا قالبي) از جمله از طريق تله‌كپي، ايجاد و نگهداري شود مشروط بر آنكه تماميت و انتساب آن به نويسندة مشخص شده در نوشته تأييد شده و يا مورد اعتراض واقع نشود ».
ب-1)- نظريه معادل هاي کارکردي
رأي فوق‌الذكر و به تبع آن، اقدام قانونگذار فرانسوي در اصلاح قانون مدني اين كشور تحت تأثير نظريه نويني است با عنوان نظريه «معادل هاي كاركردي». اين نظريه نوشته را به شكل و قا‌لب خاصي محدود نمي‌كند بلكه در عوض كاركردهاي اساسي نوشته را بيان مي‌كند و هر مدركي را كه اين كاركردها را ارايه دهد به عنوان نوشته تلقي مي‌نمايد. با توجه به آثار منتشر شده از سوي آنسيترال (كه تأثير قابل توجهي بر شكل‌گيري و رواج اين نظريه داشته) مي‌توان كاركردهاي اساسي نوشته را بدين صورت خلاصه كرد: عدم قابليت تغيير ، قابليت خوانده شدن و ثبات و دوام . قانونگذار فرانسه و ديوان تميز اين كشور كاركرد «شناسايي شخص منشاء نوشته» و يا به عبارت ديگر «قابليت انتساب نوشته به شخص معين شده در آن» را نيز به مجموعه مذكور افزوده‌اند . ب-1-1)- کارکردهاي نوشته
1ـ عدم قابليت تغيير: نوشته بايد به صورتي باشد كه طرفين يا اشخاص ثالث نتوانند در آن تغييري ايجاد كنند. امكان تغيير دادن آنچه بر روي كاغذ نوشته شده بسيار كم است زيرا هر گاه مطلبي افزوده، حذف و يا جايگزين شود اين امر در نخستين نگاه و براحتي قابل كشف است. در مقابل، يك فايل ا‌لكترونيكي را به راحتي مي‌توان تغيير داد، مگر آنكه به خوبي از آن محافظت شده باشد. با اين وجود، هر تغييري كه در فايل ا‌لكترونيكي صورت گيرد آثاري از خود بر جا مي‌گذارد (مثلاً‌ تغيير تاريخ يا ساعت فايل). به علاوه، امروزه امكان مقابله با اين مشكل از طريق به‌ كارگيري امضاهاي ديجيتال فراهم آمده است.
2ـ قابليت خوانده شدن: آنچه را كه بر روي كاغذ نوشته‌ شده است بايد بتوان براحتي و «بطور مستقيم» خواند. بنابراين، زبان به كار رفته جهت تهيه نوشته بايد براي اشخاص ذينفع قابل فهم باشد، در غير اين صورت اين اشخاص به مترجم مراجعه خواهند نمود؛ اين واقعيت ما را بر آن مي‌دارد تصديق نماييم كه نوشته ا‌لكترونيكي نيز، اگرچه به صورت غير مستقيم، قابل خواندن است، زيرا با آنكه اين نوع نوشته به زبان دودويي نگاشته شده كه براي انسان قابل رؤيت و فهم نيست معذلك با به كارگيري ابزاري مناسب مي‌توان آن را خواند.
3ـ ثبات و دوام: نوشته كاغذي از ثبات و دوام كافي برخوردار است، معمولاً كاغذ با گذشت زمان از بين نمي‌رود. بديهي است كه اين ويژگي در نوشته‌هاي ا‌لكترونيكي نيز وجود دارد و اين نوع نوشته‌ها را مي‌توان طي مدت زمان دلخواه نگهداري نمود.
4ـ قابليت انتساب نوشته به فرد معين: در صورتي كه نوشته‌ي موجود بر روي كاغذ، امضاء شده باشد براحتي مي‌توان نويسنده آن را شناسايي كرد و حتي در غير اينصورت و در مواجهه با سند بدون امضاء نيز چنين امكاني فراهم است زيرا با مراجعه به كارشناس مي‌توان خط افراد را تشخيص داده و نوشته را به فرد معيني منسوب نمود، اما در خصوص اسناد ا‌لكترونيكي وضعيت به گونه‌اي ديگر است زيرا ماهيت مجازي اين نوع اسناد مانع از آن است كه براحتي آنها را متعلق به فرد خاصي بدانيم. با اين وجود، در حال حاضر با استفاده از انواع معيني از امضاهاي الكترونيكي (از جمله امضاي ديجيتال) امكان شناسايي نويسنده اسناد ا‌لكترونيكي نيز وجود دارد.
ملاحظه مي‌شود كه نظريه «معادل‌هاي كاركردي» در ضمن بيان كاركردهاي اساسي نوشته استدلال مي‌كند كه اسناد ا‌لكترونيكي نيز قابليت ارايه اين كاركردها را دارند و نتيجتاً مي‌توان آنها را نيز به عنوان سند نوشته (مكتوب) تلقي نمود و به عنوان دليل در دادرسي‌ها پذيرفت.
3ـ امضاهاي الكترونيكي
در اين قسمت ابتدا مفهوم؛ و سپس انواع امضاهاي ا‌لكترونيكي را بيان نموده و در نهايت توضيحاتي در خصوص امضاي ديجيتال ارايه مي‌نمائيم.
الف) مفهوم امضاي ا‌لكترونيكي:
قانون نمونه امضاهاي ا‌لكترونيكي آنسيترال در ماده2 (الف) امضاي ا‌لكترونيكي را بدين صورت تعريف كرده است: «داده‌هاي الكترونيكي كه به يك داده پيام منضم شده يا به صورت منطقي با آن مرتبطند و از آنها مي‌توان جهت شناسايي امضاكننده داده پيام و ]نيز‌[ تأييد وي در خصوص اطلاعات موجود در داده پيام استفاده نمود». در اين تعريف به دو كاركرد مهم و عمده امضاء اشاره شده است: 1ـ شناسايي امضاء كننده؛ 2ـ قصد ملتزم شدن امضاء‌كننده به مفاد سند امضاء شده، كه از آن مي‌توان به عنوان عنصر معنوي امضاء ياد كرد.
دستورالعمل امضاهاي ا‌لكترونيكي اتحاديه اروپايي در ماده2 (1) به‌طور كلي امضاي ا لكترونيكي را چنين تعريف كرده: «داده ا‌لكترونيكي كه به ديگر داده‌هاي ا‌لكترونيكي منضم شده و يا به صورت منطقي با آنها مرتبط است و به عنوان وسيله‌اي جهت مستندسازي به كار مي‌رود». مطابق اين تعريف هر تكنيكي كه به تنهايي يا ضمن تركيب با تكنيك‌هاي ديگر، كاركردهاي امضا را ارايه دهد امضاي الكترونيكي ناميده مي‌شود .
قانون يكنواخت مباد‌لات ا‌لكترونيكي آمريكا (ماده2 (8) ) و قانون امضاهاي ا‌لكترونيكي آلمان (ماده2 (1)) نيز تعاريف مشابهي از امضاي الكترونيكي ارايه داده‌اند.
در فرانسه تا پيش از تصويب قانون 13 مارس 2000 (و اصلاح قانون مدني)، امضاء به عنوان علامت يا هر نماد ديگر نوشته شده توسط شخص متعهد شناخته مي شد. اما قانون مذکور بدون توجه به شکل امضاء به کارکردهاي آن اشاره کرده است. بدين صورت که ماده 4-1316 قانون مدني در خصوص امضاء به صورت کلي بيان مي دارد:«امضاي ضروري جهت تکميل عمل حقوقي، بيانگر هويت امضاءکننده است. [همچنين] امضا دال بر رضايت طرفين نسبت به تعهدات ناشي از اين عمل حقوقي است». مطابق بند دوم ماده 4ـ1316 قانون مدني فرانسه «امضاي ا‌لكترونيكي عبارت است از به كارگيري روشي مطمئن جهت شناسايي كه ارتباط امضا را با سندي كه به آن منضم شده تضمين مي‌كند».
در ماده 2ـ9 قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران، آمده است: «امضاي ا‌لكترونكي عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به «داده پيام» است كه براي شناسايي امضا كننده داده پيام مورد استفاده قرار مي‌گيرد». همانطور كه ملاحظه مي‌شود در اين ماده به عنصر معنوي امضاء يعني قصد ا‌لتزام امضا كننده به مفاد سند امضا شده اشاره‌اي نشده است.

 

[Persia1]

ب) انواع امضاهاي الكترونيكي:
ب – 1) دسته بندي بر مبناي به كارگيري يا عدم به كارگيري رمزنگاري
با توجه به تعاريف عام ارايه شده از امضاي الكترونيكي، تكنيك‌ها و مكانيسم‌هاي مختلفي در محدوده اين تعريف قرار مي‌گيرند. اين مكانيسم و تكنيك ها را مي‌توان به دو دسته تقسيم بندي كرد:
ب-1-1) امضاهاي الكترونيكي مبتني بر رمزنگاري : رمزنگاري شاخه‌اي از رياضيات كاربردي است كه موضوع آن تبديل داده‌ها به رمز جهت نيل به ايمني مطلوب است. در جريان رمزنگاري، فرستنده پيغام رمزنگاري نشده را به يك متن كدگذاري شده تبديل مي‌كند. دريافت كننده پيغام، رمزنگاري را براي يكي از مقاصد زير به كار مي‌برد: الف) تبديل متن كذگذاري شده به شكل اصلي و رمزنگاري نشده آن؛ ب) تشخيص هويت فرستنده پيغام؛ ج) تشخيص تماميت داده‌ها يا عدم آن؛ و يا تركيبي از سه مورد ذكر شده. مطلوب‌ترين نوع از اين امضاها، امضاي ديجيتالي است كه در صفحات بعدي توضيحاتي در خصوص آن ارايه خواهد شد.
ب-1-2)-امضاهاي الكترونيكي غير مبتني بر رمزنگاري: همان طور كه از عنوان اين نوع امضاها بر مي‌آيد، وجه تمايز آنها با دسته نخست، استفاده نكردن از رمزنگاري در جريان به كارگيري آنها است. به عنوان يكي از مصاديق اين نوع امضا،
مي‌توان امضاهاي رقمي شده را نام برد كه از طريق اسكن كردن امضاي دستي (سنتي) فرد ايجاد مي‌شوند. فردي كه تمايل دارد يك سند الكترونيكي را امضا كند، به اين منظور، تصوير امضاي خود را به كار گيرد.
نمونه ديگر از اين نوع امضاها، مكانيسم‌هاي مبتني بر «معرف‌هاي زيست شناختي » هستند. در اين مكانيسم‌ها از يك خصيصه فيزيكي منحصر بفرد جهت معرفي و شناسايي امضا كننده استفاده مي‌شود. از جمله مهمترين معرف‌هاي زيست شناختي مي‌توان اين موارد را ذكر كرد: اثر انگشت، امضاهاي دستي، الگوي صوتي، الگوي تايپ‌كردن، حالت شبكيه چشم و...
ب-2) تقسيم‌بندي بر مبناي سطح ايمني فراهم شده
همانطور كه ملاحظه كرديم تعريف دستورالعمل‌ اتحاديه اروپا و ديگر تعاريف ارايه شده از امضاي ا‌لكترونيكي به گونه‌اي تنظيم شده كه تمام تكنيك‌هايي را دربرگيرد كه كاركردهاي امضاي سنتي را ارايه مي‌دهند و درواقع در اين تعاريف نوعي «بي‌طرفي تكنولوژيك » اتخاذ شده و هيچ يك از مكانيسم‌هاي توليد امضاي ا‌لكترونيكي بر ديگر مكانيسم‌ها برتري داده نشده است. دليل اين بي‌طرفي توجه به تنوع روش‌هاي توليد امضاي الكترونيكي و پيشرفت‌هاي سريعي بوده كه در اين زمينه رخ مي‌دهد . با اينحال در قوانين مختلف معمولاً پس از ارائه تعريفي كلي از امضاي ا‌لكترونيكي، نوع خاصي از اين امضاء ذكر شده كه امتيازات ويژه‌اي براي آن در نظر گرفته شده است: امضاي ا‌لكترونيكي پيشرفته يا امضاي ا‌لكترونيكي ايمن ، علت اين امر آگاهي از اين واقعيت است كه همه امضاهاي ا‌لكترونيكي از نظر حقوقي سطح يكساني از امنيت را فراهم نمي‌آورند. براي نمونه تايپ كردن نام نويسنده در پايان يك پيغام ا‌لكترونيكي در قلمرو تعريف عامّ امضاي ا‌لكترونيكي قرار مي‌گيرد ولي هيچ تضميني در خصوص حفظ تماميت پيغام ا‌‌لكترونيكي دربرندارد.
در ماده 2ـ2 دستورالعمل امضاهاي ا‌لكترونيكي اتحاديه اروپا، امضاي ا‌لكترونيكي پيشرفته بدين صورت تعريف شده است: « امضاي ا‌لكترونيكي پيشرفته امضاي ا‌لكترونيكي است كه شرايط ذيل را داشته باشد:
الف) به صورت انحصاري با امضاء كننده مرتبط باشد؛
ب) شناسايي امضاء كننده را ممكن سازد؛
ج) از به كارگيري ابزاري ايجاد شده باشد كه امضاء كننده بتواند آنها به طور انحصاري تحت كنترل خود درآورد؛ و
د) با داده‌هايي كه به آنها مربوط مي‌شود به صورتي مرتبط باشد كه هر گونه تغيير بعدي در اين داده‌ها قابل كشف باشد».
ماده 1ـ5 اين دستورالعمل مقرر مي‌دارد كه تحت شرايط معيني امضاي ا‌لكترونيكي به عنوان دليل در دادگاه پذيرفته شده و از همان قدرت اثباتي امضاي دستي (سنتي) برخوردار خواهد شد. مطابق ضميمه 3 دستورالعمل مذكور اين شرايط عبارتند از اينكه: 1ـ امضاي ا‌لكترونيكي به مفهوم (ماده 2ـ2) پيشرفته باشد؛ 2ـ مبتني بر يك گواهي حائز شرايط (ماده 5ـ2) باشد؛ 3ـ با استفاده از مكانيسمي ايمن (که ضميمه 3 دستورالعمل شرايط آن را بيان کرده) ايجاد شده باشد».
در فرانسه ماده 2ـ1 فرمان 30 مارس 2001 شوراي دو‌لتي اين كشور امضاي ا‌لكترونيكي را كه شرايط ذيل را داشته باشد امضاي ا‌لكترونيكي ايمن مي‌نامد: « 1ـ به طور انحصاري متعلق به امضاكننده باشد؛ 2ـ با استفاده از مكانيسم‌هايي توليد شده باشد كه امضاء‌كننده بتواند آنها را تحت كنترل انحصاري خود بگيرد؛ و 3ـ چنان رابطه‌اي بين اين امضاء و متني كه به آن ضميمه شده است برقرار باشد كه تمام تغييرات بعدي سند قابل كشف باشند».
قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران در ماده 10 شرايط زير را براي امضاي ا‌لكترونيكي مطمئن ضروري دانسته است: «1ـ نسبت به امضاء‌كننده منحصر به فرد باشد؛ 2ـ هويت امضاءكننده داده پيام را معلوم نمايد؛ 3ـ به وسيله امضاء‌كننده و يا تحت اراده انحصاري وي صادر شده باشد؛ 4ـ به نحوي به يك داده پيام متصل شود كه هر تغييري در آن داده پيام قابل كشف باشد».
در ماده 15 قانون مذكور آمده است: «نسبت به داده پيام مطمئن، سوابق ا‌لكترونيكي مطمئن و امضاي ا‌لكترونيكي مطمئن انكار و ترديد مسموع نيست و تنها مي‌توان ادعاي جعليت به داده پيام وارد و يا ثابت نمود كه داده پيام مزبور به جهتي از جهات قانوني از اعتبار افتاده است».
قانون يكنواخت مبادلات ا‌لكترونيكي آمريكا (UETA) بين امضاي ا‌لكترونيكي ساده و امضاي ا‌لكترونيكي پيشرفته يا مطمئن تفكيكي قايل نشده است.
لازم به ذكر است كه در حال حاضر صرفاً امضاي ديجيتال شرايط امضاي ا‌‌لكترونيكي پيشرفته، ايمن (و يا به تعبير قانون تجارت ا‌لكترونيكي جمهوري اسلامي ايران امضاي ا‌لكترونيكي مطمئن) را كه در قوانين مختلف ذكر شده است دربردارد كه در ذيل توضيح مختصري در خصوص آن ارايه مي‌شود :

ج) امضاي ديجيتال
امضاهاي ديجيتال از طريق رمزنگاري ايجاد و شناخته مي‌شوند. همانطور كه گفتيم رمزنگاري شاخه‌اي از رياضيات كاربردي است كه موضوع آن تبديل پيغام‌ها به شكل و صورتي است كه در حالت عادي قابل فهم و خواندن نباشد، عكس اين عمليات (يعني قابل فهم كردن پيغام رمزنگاري شده) نيز با استفاده از اين شاخه رياضيات كاربردي امكان‌پذير است. رمزنگاري مبتني بر كليد عمومي، روشي است كه در ايجاد امضاهاي ديجيتال به كار مي‌رود: در اين نوع رمزنگاري از الگوريتمي استفاده مي‌شود كه شامل دو كليد متفاوت است؛ اين دو كليد در عين حال از نظر رياضي با هم مرتبط هستند. از بين اين جفت كليد ، يك كليد براي ايجاد امضاي ديجيتال و يا تبديل داده‌ها به شكلي نامرئي و غيرقابل فهم و كليد ديگر جهت شناسايي امضاي ديجيتال و يا برگرداندن پيغام رمزنگاري شده به شكل اوليه آن به كار مي‌رود. تجهيزات رايانه‌اي و نرم‌افزاري كه از اين دو كليد استفاده مي‌كنند اغلب «سيستم رمزنگاري نا متقارن » ناميده مي‌شوند.
دو كليد مكملي كه از آنها در سيستم رمزنگاري نا متقارن استفاده مي‌شود، كليد خصوصي - كه صرفاً امضا كننده از آن مطلع است و براي ايجاد امضاي ديجيتال به كار مي‌رود- و كليد عمومي - كه معمولاً افراد بيشتري آن را مي‌شناسند و جهت شناسايي و بررسي اصالت و اعتبار امضاي ديجيتال مورد استفاده قرار مي‌گيرد- ناميده مي‌شوند. اگر در اثر روابط گسترده امضا كننده با ديگران، اشخاص زيادي به شناسايي و بررسي اعتبار امضاي ديجيتال امضا كننده نياز داشته باشند، كليد عمومي بايد بين تمامي آنها توزيع (و براي آنها ارسال) شود و يا در دسترس آنها باشد مثلاً از طريق درج در يك دفترچه راهنما يا فهرست برخط ((on-line كه براحتي قابل دسترسي باشد. عليرغم ارتباط رياضي كليدهاي اين جفت كليد، در صورتي كه سيستم رمزنگاري نامتقارن به صورتي ايمن طراحي و اجرا شده باشد، پي بردن به كليد خصوصي از طريق علم به كليد عمومي امري ناممكن خواهد بود. بنابراين، اگرچه ممكن است افراد بسياري از كليد عمومي امضا كننده آگاه بوده و آن را جهت شناسايي امضاي وي به كار گيرند، اين افراد نمي‌توانند كليد خصوصي مشاراليه را كشف نمود. و براي جعل امضاي ديجيتال وي از آن استفاده كنند.
ج-1) عمليات خردسازي
فرآيند مهم ديگري كه اصطلاحاً «كاركرد (عمليات) خرد سازي» ناميده مي‌شود، جهت ايجاد و شناسايي امضاي ديجيتال به كار گرفته مي‌شود. عمليات خردسازي شامل الگوريتمي است كه شكل يا (به اصطلاح) «اثرانگشت » ديجيتال از پيغام را به صورت يك «ارزش خرد » و يا «نتيجه خرد » با اندازه‌اي استاندارد ايجاد مي‌كند كه معمولاً از پيغام بسيار كوچك تر بوده ولي با اين وجود نسبت به آن منحصر بفرد است. هرگونه تغييري در پيغام، لاجرم، نتيجه خرد متفاوتي را، در صورت انجام همان عمليات خردسازي كه بر روي پيغام صورت گرفته، در پي خواهد داشت. هرگاه يك عمليات خردسازي ايمن، كه اصطلاحاً «عمليات يكطرفه خردسازي » ناميده مي‌شود، به كار رود، تشخيص و كشف پيغام اوليه از طريق علم به ارزش خرد آن غيرممكن خواهد بود. بنابراين عمليات خردسازي، نرم‌افزار ايجاد كننده امضاي ديجيتال را قادر مي‌سازد كه بر روي مقادير كوچك‌تري از داده‌ها عمل نمايد و در عين حال دليلي محكم مبني بر ارتباط دو طرفه ميان پيغام اصلي و شكل خرد شده آن فراهم آورده و از اين طريق به نحو مطلوبي تضمين مي‌نمايد كه از زمان امضا شدن به صورت ديجيتال، هيچگونه تغييري در پيغام حاصل نشده است. بنابراين، و به طور معمول،استفاده از امضاهاي ديجيتال شامل دو فرآيند است، که يکي از آنها توسط امضا کننده و ديگري به وسيله دريافت کننده امضاي ديجيتال صورت مي‌گيرد:
الف) ايجاد امضاي ديجيتال: در اين فرآيند از شکل خرد شده پيغام اصلي استفاده مي‌شود که هم نسبت به پيغام امضا شده و هم نسبت به کليد خصوصي منحصر به فرد است. در حقيقت، اين مرحله شامل امضاي پيغام خرد شده به وسيله کليد خصوصي است.
ب) شناسايي امضاي ديجيتال: که شامل فرآيند چک کردن امضاي ديجيتال به وسيله مراجعه به پيغام اصلي و استفاده از يک کليد عمومي مشخص است. از اين طريق مي‌توان تعيين نمود که آيا امضاي ديجيتال براي امضا کردن پيغام موردنظر و با استفاده از کليد خصوصي مرتبط با کليد عمومي موجود در دسترس دريافت کننده، ايجاد شده يا خير.​

ج-2) مراجع گواهي
دريافت کننده امضاي ديجيتال جهت شناسايي و تشخيص اصالت و اعتبار امضاي ديجيتال، بايد به کليد عمومي امضاکننده دسترسي داشته و اطمينان يابد که اين کليد با کليد خصوصي امضا کننده هماهنگ و مرتبط اســت. با اين وجود، جفت کليد عمومي و خصوصي، هيچگونه ارتباطي با شخص خاصي نداشته و صرفاً مجموعه‌اي از ارقام هستند. به منظور مرتبط نمودن اين جفت کليد به يک شخص معين (اعم از حقيقي يا حقوقي) اتخاذ تدابير مناسبي لازم است.
در مبادله‌اي که صرفاً دو طرف در انجام آن نقش دارند، هر يک از طرفين مي‌تواند کليد عمومي از جفت کليدي را که به کار خواهد برد به اطلاع طرف مقابل برساند (مثلاً از طريق پست و يا يک مکالمه تلفني ايمن). اما انجام چنين کاري چندان هم ساده نيست، به ويژه در مواردي که طرفين از نظر جغرافيايي در فاصله بسيار طولاني از هم قرار داشته و به طور معمول، از طريق ابزاري مطلوب و به صرفه اما ناامن مانند اينترنت با يکديگر ارتباط برقرار نموده و علاوه بر اين اشخاص حقيقي نبوده و شرکت‌هاي تجاري يا شخصيت‌هاي حقوقي ديگري هستند. همگام با گسترش استفاده از اينترنت، مبادلات مهمي (اعم از تجاري و غير آن) بر روي اين شبکه و ميان بيگانگاني صورت خواهد گرفت که هيچگونه رابطه قراردادي سابقي نداشته و چه بسا هيچگاه دوباره با يکديگر معامله ننمايند. با عنايت به اين واقعيت، اهميت تصديق امضاي ديجيتال اشخاص به خوبي بر ما نمايان مي‌شود.
در اين راستا، ممکن است امضا کننده اظهاريه‌اي عمومي صادر کرده و مثلاً طي آن بيان دارد: «امضاهايي که به وسيله کليد عمومي ذيل قابل شناسايي باشند، به اينجانب تعلق دارند». با اين وجود، اشخاصي که با امضاکننده ارتباط برقرار مي‌کنند حق خواهند داشت از پذيرش چنين اظهاراتي امتناع نمايند، به ويژه درمواردي که طرفين قبلاً قراردادي را به صورت الکترونيکي منعقد ننموده اند تا اثر قانوني اين اظهارات را تثبيت نمايد. طرفي که در يک سيستم باز ارتباطي مانند اينترنت به چنين اظهارات غير موثق و تأييد نشده‌اي اطمينان کنند با خطر بزرگ اعتماد به فردي متقلب و حقه باز مواجه خواهند بود. راه حلي که در اين خصوص مفيد به نظر مي‌رسد، استفاده از خدمات يک يا چند شخص ثالث موثق را است که تعلق کليد عمومي را به يک امضاکننده معين تصديق نمايد. اين شخص ثالث موثق مرجع گواهي ناميده مي‌شود.
جهت تصديق تعلق جفت کليد به امضا کننده، مرجع مزبور يک گواهي (سند) الکترونيکي صادر مي کند که در آن کليد عمومي به عنوان «موضوع گواهي » مشخص شده و تصديق مي‌نمايد که امضا کننده معرفي شده در گواهي، کليد خصوصي مرتبط با اين کليد عمومي را در اختيار دارد. امضا کننده معرفي شده در گواهي اصطلاحاً «مشترک » ناميده مي‌شود. کارکرد اصلي و عمده گواهي تصديق تعلق جفت کليد به يک مشترک معين است. مرجع گواهي نيز جهت معرفي خود و اثبات اصالت گواهي، آن را به صورت ديجيتال امضا مي‌کند. به منظور شناسايي امضاي ديجيتال مرجع مذکور و اطمينان از اصالت و اعتبار آن مي‌توان کليد عمومي مرجع گواهي را بکاربرد. بديهي است که تعلق اين کليد به مرجع گواهي نيز بايد توسط مرجع ديگري و از طريق صدور يک گواهي ديجيتال صورت پذيرد. اين روند همچنان ادامه خواهد يافت تا آن که شخصي که به امضاي ديجيتال اعتماد نموده نهايتاً نسبت به اصالت و اعتبار آن اطمينان يابد.
در قوانين مختلف شرح وظايف و مسووليت هاي مراجع گواهي (اعم از قراردادي و قهري) به تفصيل بيان شده که بحث از آن مجال فراخ تري مي‌طلبد. باب دوم قانون تحارت جمهوري اسلامي ايران به دفاتر خدمات صدور گواهي الکترونيکي اختصاص يافته و ماده 31 قانون مذکور اين دفاتر را واحدهايي مي‌داند «که براي ارائه خدمات صدور امضاي الکترونيکي در کشور تأسيس مي‌شوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهي‌هاي اصالت (امضاي) الکترونيکي مي‌باشد». در ماده 32 همان قانون نيز تهيه آيين نامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر بر عهده سازمان مديريت و برنامه‌ريزي کشور و وزارتخانه‌هاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارائي و دادگستري گذاشته شده که هيأت وزيران آن را تصويب خواهد نمود.​

نتيجه‌گيري
انجام مبادلات مختلف (اعم از تجاري و ...) به صورت ا‌لكترونيكي همچنان در حال گسترش است و تاكنون در اين خصوص قوانين و مقررات مختلفي وضع شده كه هدف از تمامي آنها تسهيل و ايمن‌سازي مباد‌لات ا‌لكترونيكي بوده است، زيرا در صورت فقدان اصول و ضوابط مناسب، فعاليت‌هاي تجاري از اين نوع با وقفه و اختلال مواجه شده و به تبع آن اشخاص روش‌هاي سنتي را بر تجارت ا‌لكترونيكي ترجيح خواهند داد. قانون تجارت الكترونيكي جمهوري اسلامي ايران مصوب 17/10/1382 گامي است مهم در جهت توسعه مباد‌لات ا‌لكترونيكي و نظام بخشيدن به آن كه در عين حال نيازمند تأمل و تعمق بيشتر و اصلاحاتي است كه نيل به آن جز از طريق مطالعه دقيق‌تر منابع موجود در اين خصوص، ممكن نخواهد بود. اميدواريم كه اساتيد و دانشجويان علاقه‌مند به رشته‌هاي جديدي مانند تجارت‌ الكترونيكي (كه تلفيقي است از مسايل حقوقي و فني) با گسترش مطالعات و ارايه آثار خود راه را براي شكوفايي هر چه بيشتر اين رشته نوين هموارتر نمايند.​

کد:
www.hoghooghdanan.com