1399/02/01

اسناد الکترونیکی و انواع سند الکترونیکی (اینترنتی – سایبری -رایانه ای -کامپیوتری)

اصول آزادی قراردادی، عدم تبعیض، در حکم نوشته بودن، برابری آثار امضای دستی و الکترونیکی و اصیل بودن در بندهای آتی مورد مطالعه قرار خواهند گرفت.

بند نخست- اصل آزادی قراردادی

این اصل در حقوق ما به‌وسیله ماده ۱۰ ق.م اعلام شده است و از آن استفاده می‌شود جز در مواردی که قانون مانعی در راه نفوذ قرارداد ایجاد کرده است، اراده اشخاص حاکم بر سرنوشت پیمان‌های ایشان است و آزادی اراده را باید به عنوان اصل پذیرفت[۱].

این اصل در تجارت الکترونیکی نیز مورد پذیرش قرار گرفته است. بند یک از ماده چهار ق.ن.ت.ا.آ به اعلام پذیرش این اصل پرداخته است: «بین طرفین درگیر در تولید، ارسال، دریافت، ذخیره یا به‌ عبارت دیگر پردازش داده پیام‌ها، جز در مواردی که به‌نحو دیگر مقرر شده است، مقررات فصل سوم ممکن است با توافق تغییر کند.» فصل سوم قانون یاد شده راجع به ارتباطات با داده پیام است و به مباحثی نظیر انتساب داده پیام‌ها، تصدیق دریافت و زمان و مکان ارسال و دریافت داده پیام‌ها می‌پردازد، که امکان توافق بر خلاف مقررات تکمیلی این فصل پیش‌بینی شده است. اما امکان توافق بر خلاف مقررات فصل دوم آن قانون که به بیان اصول مهمی همچون نوشته بودن، ممضی بودن و اصل بودن اطلاعات الکترونیکی می‌پردازد وجود ندارد، چه اینکه این قبیل مقررات در حقوق داخلی کشورها به‌دلیل برخورد با نظم عمومی جزء قواعد آمره محسوب می‌شوند.

ماده پنج ق.ت.ا کشور ما نیز اصل آزادی قراردادی را مورد پذیرش قرار داده و به عنوان مصداقی از آن اعلام داشته: «هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.». همان‌طور که ملاحظه می‌شود این اعتبار فقط مربوط به توافق و قرارداد خاص در تغییر مقررات تولید، ارسال، دریافت، ذخیره یا پردازش داده پیام است.

 

بند دوم- اصل عدم تبعیض[۲]

این اصل بیان کننده عدم تبعیض میان اطلاعات کاغذی و اطلاعات الکترونیکی بوده و متضمن رفتار برابر با اطلاعاتی است که در شکل کاغذی ایجاد و نگهداری شده‌اند با اطلاعاتی که در قالب الکترونیکی ایجاد، ارسال، دریافت و ذخیره شده‌اند.

ماده پنج ق.ن.ت.ا.آ: «اثر حقوقی، اعتبار یا قابلیت اجرایی اطلاعات را نباید صرفاً به این دلیل که در قالب داده پیام هستند رد کرد.»

ماده ۱۲ ق.ت.ا کشورمان: «اسناد و ادله اثبات دعوا ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی داده پیام را

صرفاً به دلیل شکل و قالب آن رد کرد.»

 

بند سوم- اصل در حکم نوشته بودن

در مقررات مختلف بر لزوم ارائه اطلاعات به‌صورت نوشته و مکتوب تأکید شده است؛ اصل در حکم نوشته بودن، بر قابلیت ارائه اطلاعات و اسناد الکترونیکی در مواردی که وجود نوشته لازم دانسته شده است دلالت دارد و هدف از آن اعطای اعتبار نوشته و مکتوب به اطلاعات و اسناد الکترونیکی است. به این اصل در ق.ن.ت.ا.آ در ماده شش و در ماده   ۱۳۱۶-۱ قانون مدنی فرانسه تصریح شده و در ق.ت.ا کشورمان نیز در ماده شش به صراحت اعلام شده و در ذیل همان ماده نیز استثنائات این اصل بیان شده است. در مبحث ارکان سند الکترونیکی به این قبیل مواد قانونی و مقایسه آنها پرداخته شد.

 

بند چهارم- اصل برابری آثار امضای دستی و الکترونیکی

         برابر این اصل امضای الکترونیکی از همان آثار امضای دست‌نوشته برخوردار خواهد بود. این اصل در حقوق ایران در ماده هفت ق.ت.ا مورد پذیرش قرار گرفته، همچنان‌که در ماده هفت ق.ن.ت.ا.آ و ماده شش ق.ن.ا.ا.آ نیز به آن تصریح شده است. ماده پنج دستورالعمل امضاهای الکترونیکی پارلمان و شورای اروپا تحت عنوان آثار حقوقی امضاهای الکترونیکی، در بند یک و دو ماده پنج، کشورهای عضو را ملزم کرده که تضمین کنند که: امضاهای الکترونیکی پیشرفته(مطمئن) که واجد شرایط مذکور در آن دستورالعمل هستند، الزامات قانونی امضا را در ارتباط با اطلاعات در شکل الکترونیکی به همان ترتیبی که امضای دست‌نوشته در ارتباط با اطلاعات بر پایه کاغذ محقق می‌سازد، تأمین می‌کند و آن امضاها را به عنوان ادله در رسیدگی‌های قضایی مورد پذیرش قرار دهند؛ همچنین اثر حقوقی امضای الکترونیکی و قابلیت پذیرش آن‌را به عنوان ادله در رسیدگی‌های قضایی، صرفاً به این دلیل که در شکل الکترونیکی است و یا پیشرفته(مطمئن) محسوب نیست، رد نکنند.

 

بند پنجم- اصل اصیل بودن

در نظام ادله اثبات دعوا، اصالت سند، نقش مهمی در اعتبار دلیل دارد و سند اصل معیار مطمئنی برای تشخیص صحت سند و تمامیت آن است[۳]. به‌همین علّت پاره‌ای از مقررات ارائه اصل سند را لازم دانسته‌اند، البته لزوم ارائه اصل سند به دلیل کارکرد تمامیت و عدم تغییر سند، در شیوه کاغذی است. با توجه به این کارکرد، در صورتی که تمامیت سند از طریق دیگری –غیر از ارائه اصل سند- احراز شود، آن سند در حکم اصل خواهد بود[۴]. مانند رونوشت سند موضوع ماده ۷۴ ق.ث که در صورتی‌که مطابقت آن با ثبت دفتر تصدیق شده باشد، تمامیتِ بدون تغییرِ سند فرض می‌شود و به‌منزله اصل خواهد بود مگر عدم مطابقت آن با ثبت دفتر اثبات شود.

در شیوه الکترونیکی نسخه اصل سند به آن معنی که عبارات و امضاها بدون واسطه بر آن نگاشته شده باشد وجود ندارد؛ لذا تلاش‌ها به سمت در نظر گرفتن معیارهایی رفته که کارکردهای یاد شده، در این شیوه نیز تأمین و تضمین شود. از این‌رو ماده هشت ق.ن.ت.ا.آ مقرر داشته: «هرگاه قانون لازم بداند اطلاعات در شکل اصیل ارائه یا نگهداری شود، آن الزام به وسیله داده پیام فراهم است اگر:

(الف) یک تضمین قابل اطمینان راجع به تمامیت اطلاعات از زمانی‌که آن اطلاعات به عنوان داده پیام و جز آن، برای اولین‌بار در شکل نهایی خود تولید شده است وجود داشته باشد.

(ب) هرگاه ارائه اطلاعات لازم دانسته شده باشد، امکان ابراز آن اطلاعات به شخصی که اطلاعات باید به او ارائه شود وجود داشته باشد.»

ماده هشت ق.ت.ا کشورمان: «هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود،‌ این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر‌ امکان‌پذیر می‌باشد:

‌الف- اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع ‌بعدی فراهم باشد.

ب- داده پیام به همان قالبی(‌فرمتی) که تولید، ارسال و یا دریافت شده و یا به ‌قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.

ج- اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت داده ‌پیام می‌باشند نیز در صورت وجود نگهداری شوند.

‌د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارت‌خانه در خصوص نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.»

پس باید گفت هر سند الکترونیکی که بتواند شرایط و الزامات ماده هشت ق.ت.ا را فراهم کند، یعنی سندی باشد که قابل دسترسی و استفاده بعدی بوده و به‌نحوی نگهداری شود که تمامیت آن یعنی تمامی اطلاعاتی که تولید، ارسال و یا دریافت شده حفظ شود، اصل خواهد بود و تمام نسخه‌های سند مزبور اعم از اینکه نزد طرفین سند باشد یا با همان شرایط در حافظه‌های رایانه‌ها موجود باشد، اصیل خواهد بود. بنابراین در مواردی که مقررات ارائه اصل یک سند را لازم می‌داند، مانند ماده ۹۶ ق.آ.د.م، ارائه سند الکترونیکی واجد شرایط فوق کافی خواهد بود.

 

گفتار دوم- انواع سند الکترونیکی

در سیستم الکترونیکی نیز به تبعیت از ماده ۱۲۸۶ ق.م، اسناد الکترونیکی را به لحاظ توان اثباتی، اعتبار و قدرت اجرایی آنها باید به دو نوع تقسیم کرد: ۱- سند الکترونیکی رسمی و ۲- سند الکترونیکی عادی.

با توجه به اینکه برای فهم بهتر سند الکترونیکی رسمی، آشنایی با انواع سند الکترونیکی عادی و بیان پاره‌ای از مفاهیم نظیر سیستم اطلاعاتی مطمئن لازم به‌نظر می‌رسد، در این مبحث ابتدا به سند الکترونیکی عادی و بعد از آن به سند الکترونیکی رسمی خواهیم پرداخت.

بند نخست- سند الکترونیکی عادی

به‌طور کلی می‌توان به نوشته الکترونیکی که بدون دخالت مأمور رسمی تولید و امضا شده باشد، سند الکترونیکی عادی گفت. با توجه به نقش اساسی امضا و سطح ایمنی سیستم‌های به‌کار رفته برای ایجاد، ذخیره و نگهداری سند الکترونیکی، می‌توان اسناد الکترونیکی عادی را به دو نوع سند الکترونیکی مطمئن و سند الکترونیکی غیرمطمئن تقسیم کرد. در ادامه به بیان هریک خواهیم پرداخت.

 

الف- سند الکترونیکی مطمئن

سند الکترونیکی مطمئن نوشته‌ای الکترونیکی است که به‌وسیله یک امضای الکترونیکی مطمئن امضا شده و با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و به‌نحو قابل درکی در دسترس باشد.

مطابق مبحث سوم از باب اول ق.ت.ا کشورمان که به داده پیام مطمئن پرداخته است، تحقق دو امر برای اینکه یک سند الکترونیکی مطمئن محسوب شود لازم می‌باشد:

۱- استفاده از امضای الکترونیکی مطمئن برای امضای آن سند الکترونیکی؛

۲- ذخیره سند الکترونیکی با رعایت شرایط یک سیستم اطلاعاتی مطمئن، به‌طوری که به هنگام لزوم در دسترس و قابل درک باشد.

در مبحث گذشته در خصوص امضای الکترونیکی مطمئن بحث شد و مشخص شد که امضای دیجیتالی الزامات ماده ۱۰ ق.ت.ا را تأمین می‌کند و یک امضای الکترونیکی مطمئن به حساب می‌آید، پس برای ایجاد یک سند الکترونیکی مطمئن، می‌توان از امضای دیجیتالی استفاده نمود. در صورتی که یک سند الکترونیکی منضم به امضای الکترونیکی مطمئن باشد، امکان تعیین هویت صاحب امضا وجود دارد و می‌توان از تمامیت آن سند اطمینان حاصل کرد.

اما سند الکترونیکی منضم به امضای الکترونیکی مطمئن، برای مطمئن محسوب شدن باید به عنوان یک سابقه الکترونیکی مطمئن، با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و به‌هنگام لزوم به‌نحو قابل درکی در دسترس باشد. سیستم اطلاعاتی[۵]، سیستمی برای تولید، ارسال، دریافت، ذخیره یا پردازش داده پیام است(بند «ز» ماده دو ق.ت.ا) و مطابق بند «ح» ماده دو ق.ت.ا سیستم اطلاعاتی مطمئن[۶] با بیان معیارهای مهم آن تعریف شده و عبارت از «سیستم اطلاعاتی است که:

۱- به‌نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.مقاله - متن کامل - پایان نامه

۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.

۳- به‌نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد.

۴- موافق با رویه ایمن باشد.»

ملاحظه می‌شود که در بندهای یاد شده، سه‌بار از واژه «معقول» استفاده شده است؛ مقنن در بند «ن» از همان ماده در خصوص چگونگی ارزیابی معقول بیان کرده است که: «معقول (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله داده پیام از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه‌های پیشنهادی و رد آن گزینه‌ها از جانب هریک از طرفین، هزینه گزینه‌های پیشنهادی، عرف و روش‌های معمول و مورد استفاده در این نوع مبادلات، ارزیابی می‌شود.». بنابراین در یک معامله کم بها سیستمی که از سطح ایمنی پایین برخوردار است می‌تواند مطمئن محسوب شود، زیرا استفاده از یک سیستم اطلاعاتی با سطح ایمنی بالا که مستلزم هزینه‌های سنگین است در چنین معاملاتی معقول نمی‌باشد. همچنین در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد حسابداری است، یک گذر واژه ساده سطح معقول تصدی صحیح را تحقق می‌بخشد، اما در یک شرکت بزرگ که دارای شبکه رایانه‌ای و سرور مرکزی است، تصدی صحیح در صورتی تحقق می‌یابد که حسابداران صرفاً در حیطه کاری خود به شبکه دسترسی داشته باشند و پس از ثبت اطلاعات توان تغییر آنها را نداشته باشند[۷].

اما «رویه ایمن» چه رویه‌ای است؟ در این خصوص به دلیل اینکه بحثی فنی و اجرایی است به ارائه دو تعریف اکتفا می‌کنیم: بند ۱۲-۱۵ فصل سوم ق.ن.د.ا.آ رویه ایمن را چنین تعریف کرده است: « «رویه ایمن» یعنی یک رویه برای منظور تأیید اینکه آیا یک امضا، سند یا تعهد الکترونیکی منتسب به یک شخص خاص می‌شود، یا برای یافتن تغییرات یا خطاهای اطلاعات درون یک سند الکترونیکی. این اصطلاح شامل یک رویه‌ای است که استفاده از الگوریتم‌ها یا دیگر کدها، کلمات یا اعداد شناسایی، رمزنگاری، یا فراخوان برگشت، یا دیگر روش‌های تصدیق را ایجاب می‌کند.»، و در بند «ط» ماده دو ق.ت.ا بیان شده است: «رویه ایمن(Secure Method) رویه‌ای است برای تطبیق صحت ثبت داده پیام، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره‌سازی داده پیام از یک زمان خاص. یک رویه ایمن ممکن است با بهره گرفتن از الگوریتم‌ها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روش‌های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.»

 

ب- سند الکترونیکی غیرمطمئن

به سند الکترونیکی که فاقد شرایط سند الکترونیکی مطمئن باشد، سند الکترونیکی غیرمطمئن اطلاق می‌شود. اعم از اینکه فاقد امضای الکترونیکی مطمئن باشد و یا اینکه در یک سیستم اطلاعاتی مطمئن ذخیره نشده و نتیجتاً در موارد لزوم در دسترس و قابل درک نباشد.

سند الکترونیکی غیرمطمئن با یک امضای الکترونیکی ساده تصدیق می‌شود، این امضا می‌تواند به‌صورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه «موافقم» یا گذرواژه باشد که هیچ‌یک نمی‌توانند انتساب سند به صادر کننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد به‌راحتی قابل جعل هستند[۸].

سیستم اطلاعاتی مورد استفاده برای تولید، ارسال، دریافت، ذخیره و پردازش سند الکترونیکی غیرمطمئن از فناوری بالا برخوردار نیست، چنین سیستمی به‌نحو مطلوب برنامه‌ریزی نشده و از دقت کافی برخوردار نیست، به‌همین جهت همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. همچنین این سیستم در برابر نفوذ و سوء استفاده، از ایمنی کافی برخوردار نیست و یک رخنه‌گر به‌راحتی می‌تواند با ورود به شبکه به اطلاعات موجود در آن دسترسی پیدا کرده و آنها را تغییر دهد یا اطلاعات در حال ارسال را از شبکه اینترنت دریافت کرده، آنها را تغییر داده و مجدداً ارسال کند. ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود، به‌همین جهت چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود، به‌همین جهت چنین سیستمی نمی‌تواند تمامیت و محرمانگی اطلاعات را تضمین کند[۹].

[۱] – ناصر کاتوزیان، قواعد عمومی قراردادها، جلد اول، تهران، شرکت سهامی انتشار، ۱۳۸۸، ص۱۴۴٫

[۲]- Principle of Non-discrimination.

[۳] – مرتضی شهبازی‌نیا، محبوبه عبدالهی، احراز اصالت در اسناد الکترونیکی، ص۱۲۵٫

[۴] – همان، ص۱۲۷٫

[۵]- Information System.

[۶]- Secure Information System.

[۷] – مرتضی شهبازی نیا و محبوبه عبدالهی، دلیل الکترونیک در نظام ادله اثبات دعوا، ص۱۹۸٫

[۸] – بتول آهنی، انعقاد و اثبات قراردادهای الکترونیکی، پایان‌نامه دوره دکتری حقوق خصوصی، دانشکده حقوق و علوم سیاسی دانشگاه تهران، اسفند ۱۳۸۴، ص۴۱٫

[۹] – مرتضی شهبازی نیا و محبوبه عبدالهی، دلیل الکترونیک در نظام ادله اثبات دعوا، ص۱۹۷؛ به‌نقل از: خسرو مهدی‌پور عطایی، تجارت الکترونیکی، مؤسسه فرهنگی دیباگران، تهران، ۱۳۸۰، ص۲۱۶٫



فرم در حال بارگذاری ...