اسناد الکترونیکی و انواع سند الکترونیکی (اینترنتی – سایبری -رایانه ای -کامپیوتری) |
 |
اصول حاکم بر اسناد الکترونیکی و انواع سند الکترونیکی
در مبحث پیشرو اصول حاکم بر اسناد الکترونیکی و انواع سند الکترونیکی در دو گفتار مجزا بررسی خواهند شد.
گفتار نخست- اصول حاکم بر اسناد الکترونیکی
اصول آزادی قراردادی، عدم تبعیض، در حکم نوشته بودن، برابری آثار امضای دستی و الکترونیکی و اصیل بودن در بندهای آتی مورد مطالعه قرار خواهند گرفت.
بند نخست- اصل آزادی قراردادی
این اصل در حقوق ما بهوسیله ماده ۱۰ ق.م اعلام شده است و از آن استفاده میشود جز در مواردی که قانون مانعی در راه نفوذ قرارداد ایجاد کرده است، اراده اشخاص حاکم بر سرنوشت پیمانهای ایشان است و آزادی اراده را باید به عنوان اصل پذیرفت[۱].
این اصل در تجارت الکترونیکی نیز مورد پذیرش قرار گرفته است. بند یک از ماده چهار ق.ن.ت.ا.آ به اعلام پذیرش این اصل پرداخته است: «بین طرفین درگیر در تولید، ارسال، دریافت، ذخیره یا به عبارت دیگر پردازش داده پیامها، جز در مواردی که بهنحو دیگر مقرر شده است، مقررات فصل سوم ممکن است با توافق تغییر کند.» فصل سوم قانون یاد شده راجع به ارتباطات با داده پیام است و به مباحثی نظیر انتساب داده پیامها، تصدیق دریافت و زمان و مکان ارسال و دریافت داده پیامها میپردازد، که امکان توافق بر خلاف مقررات تکمیلی این فصل پیشبینی شده است. اما امکان توافق بر خلاف مقررات فصل دوم آن قانون که به بیان اصول مهمی همچون نوشته بودن، ممضی بودن و اصل بودن اطلاعات الکترونیکی میپردازد وجود ندارد، چه اینکه این قبیل مقررات در حقوق داخلی کشورها بهدلیل برخورد با نظم عمومی جزء قواعد آمره محسوب میشوند.
ماده پنج ق.ت.ا کشور ما نیز اصل آزادی قراردادی را مورد پذیرش قرار داده و به عنوان مصداقی از آن اعلام داشته: «هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.». همانطور که ملاحظه میشود این اعتبار فقط مربوط به توافق و قرارداد خاص در تغییر مقررات تولید، ارسال، دریافت، ذخیره یا پردازش داده پیام است.
بند دوم- اصل عدم تبعیض[۲]
این اصل بیان کننده عدم تبعیض میان اطلاعات کاغذی و اطلاعات الکترونیکی بوده و متضمن رفتار برابر با اطلاعاتی است که در شکل کاغذی ایجاد و نگهداری شدهاند با اطلاعاتی که در قالب الکترونیکی ایجاد، ارسال، دریافت و ذخیره شدهاند.
ماده پنج ق.ن.ت.ا.آ: «اثر حقوقی، اعتبار یا قابلیت اجرایی اطلاعات را نباید صرفاً به این دلیل که در قالب داده پیام هستند رد کرد.»
ماده ۱۲ ق.ت.ا کشورمان: «اسناد و ادله اثبات دعوا ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود، ارزش اثباتی داده پیام را
صرفاً به دلیل شکل و قالب آن رد کرد.»
بند سوم- اصل در حکم نوشته بودن
در مقررات مختلف بر لزوم ارائه اطلاعات بهصورت نوشته و مکتوب تأکید شده است؛ اصل در حکم نوشته بودن، بر قابلیت ارائه اطلاعات و اسناد الکترونیکی در مواردی که وجود نوشته لازم دانسته شده است دلالت دارد و هدف از آن اعطای اعتبار نوشته و مکتوب به اطلاعات و اسناد الکترونیکی است. به این اصل در ق.ن.ت.ا.آ در ماده شش و در ماده ۱۳۱۶-۱ قانون مدنی فرانسه تصریح شده و در ق.ت.ا کشورمان نیز در ماده شش به صراحت اعلام شده و در ذیل همان ماده نیز استثنائات این اصل بیان شده است. در مبحث ارکان سند الکترونیکی به این قبیل مواد قانونی و مقایسه آنها پرداخته شد.
بند چهارم- اصل برابری آثار امضای دستی و الکترونیکی
برابر این اصل امضای الکترونیکی از همان آثار امضای دستنوشته برخوردار خواهد بود. این اصل در حقوق ایران در ماده هفت ق.ت.ا مورد پذیرش قرار گرفته، همچنانکه در ماده هفت ق.ن.ت.ا.آ و ماده شش ق.ن.ا.ا.آ نیز به آن تصریح شده است. ماده پنج دستورالعمل امضاهای الکترونیکی پارلمان و شورای اروپا تحت عنوان آثار حقوقی امضاهای الکترونیکی، در بند یک و دو ماده پنج، کشورهای عضو را ملزم کرده که تضمین کنند که: امضاهای الکترونیکی پیشرفته(مطمئن) که واجد شرایط مذکور در آن دستورالعمل هستند، الزامات قانونی امضا را در ارتباط با اطلاعات در شکل الکترونیکی به همان ترتیبی که امضای دستنوشته در ارتباط با اطلاعات بر پایه کاغذ محقق میسازد، تأمین میکند و آن امضاها را به عنوان ادله در رسیدگیهای قضایی مورد پذیرش قرار دهند؛ همچنین اثر حقوقی امضای الکترونیکی و قابلیت پذیرش آنرا به عنوان ادله در رسیدگیهای قضایی، صرفاً به این دلیل که در شکل الکترونیکی است و یا پیشرفته(مطمئن) محسوب نیست، رد نکنند.
بند پنجم- اصل اصیل بودن
در نظام ادله اثبات دعوا، اصالت سند، نقش مهمی در اعتبار دلیل دارد و سند اصل معیار مطمئنی برای تشخیص صحت سند و تمامیت آن است[۳]. بههمین علّت پارهای از مقررات ارائه اصل سند را لازم دانستهاند، البته لزوم ارائه اصل سند به دلیل کارکرد تمامیت و عدم تغییر سند، در شیوه کاغذی است. با توجه به این کارکرد، در صورتی که تمامیت سند از طریق دیگری –غیر از ارائه اصل سند- احراز شود، آن سند در حکم اصل خواهد بود[۴]. مانند رونوشت سند موضوع ماده ۷۴ ق.ث که در صورتیکه مطابقت آن با ثبت دفتر تصدیق شده باشد، تمامیتِ بدون تغییرِ سند فرض میشود و بهمنزله اصل خواهد بود مگر عدم مطابقت آن با ثبت دفتر اثبات شود.
در شیوه الکترونیکی نسخه اصل سند به آن معنی که عبارات و امضاها بدون واسطه بر آن نگاشته شده باشد وجود ندارد؛ لذا تلاشها به سمت در نظر گرفتن معیارهایی رفته که کارکردهای یاد شده، در این شیوه نیز تأمین و تضمین شود. از اینرو ماده هشت ق.ن.ت.ا.آ مقرر داشته: «هرگاه قانون لازم بداند اطلاعات در شکل اصیل ارائه یا نگهداری شود، آن الزام به وسیله داده پیام فراهم است اگر:
(الف) یک تضمین قابل اطمینان راجع به تمامیت اطلاعات از زمانیکه آن اطلاعات به عنوان داده پیام و جز آن، برای اولینبار در شکل نهایی خود تولید شده است وجود داشته باشد.
(ب) هرگاه ارائه اطلاعات لازم دانسته شده باشد، امکان ابراز آن اطلاعات به شخصی که اطلاعات باید به او ارائه شود وجود داشته باشد.»
ماده هشت ق.ت.ا کشورمان: «هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر با نگهداری و ارائه اطلاعات به صورت داده پیام نیز درصورت وجود شرایط زیر امکانپذیر میباشد:
الف- اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد.
ب- داده پیام به همان قالبی(فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج- اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت داده پیام میباشند نیز در صورت وجود نگهداری شوند.
د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده پیام مرتبط با حوزه مسؤولیت خود مقرر نموده فراهم شده باشد.»
پس باید گفت هر سند الکترونیکی که بتواند شرایط و الزامات ماده هشت ق.ت.ا را فراهم کند، یعنی سندی باشد که قابل دسترسی و استفاده بعدی بوده و بهنحوی نگهداری شود که تمامیت آن یعنی تمامی اطلاعاتی که تولید، ارسال و یا دریافت شده حفظ شود، اصل خواهد بود و تمام نسخههای سند مزبور اعم از اینکه نزد طرفین سند باشد یا با همان شرایط در حافظههای رایانهها موجود باشد، اصیل خواهد بود. بنابراین در مواردی که مقررات ارائه اصل یک سند را لازم میداند، مانند ماده ۹۶ ق.آ.د.م، ارائه سند الکترونیکی واجد شرایط فوق کافی خواهد بود.
گفتار دوم- انواع سند الکترونیکی
در سیستم الکترونیکی نیز به تبعیت از ماده ۱۲۸۶ ق.م، اسناد الکترونیکی را به لحاظ توان اثباتی، اعتبار و قدرت اجرایی آنها باید به دو نوع تقسیم کرد: ۱- سند الکترونیکی رسمی و ۲- سند الکترونیکی عادی.
با توجه به اینکه برای فهم بهتر سند الکترونیکی رسمی، آشنایی با انواع سند الکترونیکی عادی و بیان پارهای از مفاهیم نظیر سیستم اطلاعاتی مطمئن لازم بهنظر میرسد، در این مبحث ابتدا به سند الکترونیکی عادی و بعد از آن به سند الکترونیکی رسمی خواهیم پرداخت.
بند نخست- سند الکترونیکی عادی
بهطور کلی میتوان به نوشته الکترونیکی که بدون دخالت مأمور رسمی تولید و امضا شده باشد، سند الکترونیکی عادی گفت. با توجه به نقش اساسی امضا و سطح ایمنی سیستمهای بهکار رفته برای ایجاد، ذخیره و نگهداری سند الکترونیکی، میتوان اسناد الکترونیکی عادی را به دو نوع سند الکترونیکی مطمئن و سند الکترونیکی غیرمطمئن تقسیم کرد. در ادامه به بیان هریک خواهیم پرداخت.
الف- سند الکترونیکی مطمئن
سند الکترونیکی مطمئن نوشتهای الکترونیکی است که بهوسیله یک امضای الکترونیکی مطمئن امضا شده و با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و بهنحو قابل درکی در دسترس باشد.
مطابق مبحث سوم از باب اول ق.ت.ا کشورمان که به داده پیام مطمئن پرداخته است، تحقق دو امر برای اینکه یک سند الکترونیکی مطمئن محسوب شود لازم میباشد:
۱- استفاده از امضای الکترونیکی مطمئن برای امضای آن سند الکترونیکی؛
۲- ذخیره سند الکترونیکی با رعایت شرایط یک سیستم اطلاعاتی مطمئن، بهطوری که به هنگام لزوم در دسترس و قابل درک باشد.
در مبحث گذشته در خصوص امضای الکترونیکی مطمئن بحث شد و مشخص شد که امضای دیجیتالی الزامات ماده ۱۰ ق.ت.ا را تأمین میکند و یک امضای الکترونیکی مطمئن به حساب میآید، پس برای ایجاد یک سند الکترونیکی مطمئن، میتوان از امضای دیجیتالی استفاده نمود. در صورتی که یک سند الکترونیکی منضم به امضای الکترونیکی مطمئن باشد، امکان تعیین هویت صاحب امضا وجود دارد و میتوان از تمامیت آن سند اطمینان حاصل کرد.
اما سند الکترونیکی منضم به امضای الکترونیکی مطمئن، برای مطمئن محسوب شدن باید به عنوان یک سابقه الکترونیکی مطمئن، با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و بههنگام لزوم بهنحو قابل درکی در دسترس باشد. سیستم اطلاعاتی[۵]، سیستمی برای تولید، ارسال، دریافت، ذخیره یا پردازش داده پیام است(بند «ز» ماده دو ق.ت.ا) و مطابق بند «ح» ماده دو ق.ت.ا سیستم اطلاعاتی مطمئن[۶] با بیان معیارهای مهم آن تعریف شده و عبارت از «سیستم اطلاعاتی است که:
۱- بهنحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳- بهنحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
۴- موافق با رویه ایمن باشد.»
ملاحظه میشود که در بندهای یاد شده، سهبار از واژه «معقول» استفاده شده است؛ مقنن در بند «ن» از همان ماده در خصوص چگونگی ارزیابی معقول بیان کرده است که: «معقول (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله داده پیام از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هریک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.». بنابراین در یک معامله کم بها سیستمی که از سطح ایمنی پایین برخوردار است میتواند مطمئن محسوب شود، زیرا استفاده از یک سیستم اطلاعاتی با سطح ایمنی بالا که مستلزم هزینههای سنگین است در چنین معاملاتی معقول نمیباشد. همچنین در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد حسابداری است، یک گذر واژه ساده سطح معقول تصدی صحیح را تحقق میبخشد، اما در یک شرکت بزرگ که دارای شبکه رایانهای و سرور مرکزی است، تصدی صحیح در صورتی تحقق مییابد که حسابداران صرفاً در حیطه کاری خود به شبکه دسترسی داشته باشند و پس از ثبت اطلاعات توان تغییر آنها را نداشته باشند[۷].
اما «رویه ایمن» چه رویهای است؟ در این خصوص به دلیل اینکه بحثی فنی و اجرایی است به ارائه دو تعریف اکتفا میکنیم: بند ۱۲-۱۵ فصل سوم ق.ن.د.ا.آ رویه ایمن را چنین تعریف کرده است: « «رویه ایمن» یعنی یک رویه برای منظور تأیید اینکه آیا یک امضا، سند یا تعهد الکترونیکی منتسب به یک شخص خاص میشود، یا برای یافتن تغییرات یا خطاهای اطلاعات درون یک سند الکترونیکی. این اصطلاح شامل یک رویهای است که استفاده از الگوریتمها یا دیگر کدها، کلمات یا اعداد شناسایی، رمزنگاری، یا فراخوان برگشت، یا دیگر روشهای تصدیق را ایجاب میکند.»، و در بند «ط» ماده دو ق.ت.ا بیان شده است: «رویه ایمن(Secure Method) رویهای است برای تطبیق صحت ثبت داده پیام، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی داده پیام از یک زمان خاص. یک رویه ایمن ممکن است با بهره گرفتن از الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.»
ب- سند الکترونیکی غیرمطمئن
به سند الکترونیکی که فاقد شرایط سند الکترونیکی مطمئن باشد، سند الکترونیکی غیرمطمئن اطلاق میشود. اعم از اینکه فاقد امضای الکترونیکی مطمئن باشد و یا اینکه در یک سیستم اطلاعاتی مطمئن ذخیره نشده و نتیجتاً در موارد لزوم در دسترس و قابل درک نباشد.
سند الکترونیکی غیرمطمئن با یک امضای الکترونیکی ساده تصدیق میشود، این امضا میتواند بهصورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه «موافقم» یا گذرواژه باشد که هیچیک نمیتوانند انتساب سند به صادر کننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد بهراحتی قابل جعل هستند[۸].
سیستم اطلاعاتی مورد استفاده برای تولید، ارسال، دریافت، ذخیره و پردازش سند الکترونیکی غیرمطمئن از فناوری بالا برخوردار نیست، چنین سیستمی بهنحو مطلوب برنامهریزی نشده و از دقت کافی برخوردار نیست، بههمین جهت همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. همچنین این سیستم در برابر نفوذ و سوء استفاده، از ایمنی کافی برخوردار نیست و یک رخنهگر بهراحتی میتواند با ورود به شبکه به اطلاعات موجود در آن دسترسی پیدا کرده و آنها را تغییر دهد یا اطلاعات در حال ارسال را از شبکه اینترنت دریافت کرده، آنها را تغییر داده و مجدداً ارسال کند. ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود، بههمین جهت چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود، بههمین جهت چنین سیستمی نمیتواند تمامیت و محرمانگی اطلاعات را تضمین کند[۹].
[۱] – ناصر کاتوزیان، قواعد عمومی قراردادها، جلد اول، تهران، شرکت سهامی انتشار، ۱۳۸۸، ص۱۴۴٫
[۲]- Principle of Non-discrimination.
[۳] – مرتضی شهبازینیا، محبوبه عبدالهی، احراز اصالت در اسناد الکترونیکی، ص۱۲۵٫
[۴] – همان، ص۱۲۷٫
[۵]- Information System.
[۶]- Secure Information System.
[۷] – مرتضی شهبازی نیا و محبوبه عبدالهی، دلیل الکترونیک در نظام ادله اثبات دعوا، ص۱۹۸٫
[۸] – بتول آهنی، انعقاد و اثبات قراردادهای الکترونیکی، پایاننامه دوره دکتری حقوق خصوصی، دانشکده حقوق و علوم سیاسی دانشگاه تهران، اسفند ۱۳۸۴، ص۴۱٫
[۹] – مرتضی شهبازی نیا و محبوبه عبدالهی، دلیل الکترونیک در نظام ادله اثبات دعوا، ص۱۹۷؛ بهنقل از: خسرو مهدیپور عطایی، تجارت الکترونیکی، مؤسسه فرهنگی دیباگران، تهران، ۱۳۸۰، ص۲۱۶٫
فرم در حال بارگذاری ...
|
[یکشنبه 1399-06-09] [ 03:21:00 ق.ظ ]
|
