أستاذ القانون في معهد الإدارة أكد أن زيادة التعاملات أدت إلى مشكلة في سلامة المراسلات . العبيدي : التشريعات القائمة حاليا لا تتناسب مع المعالجة الإلكترونية للتجارة

أكد أستاذ القانون المشارك في معهد الإدارة العامة بالرياض الدكتور أسامة بن غانم العبيدي أن التشريعات القائمة حالياً لا تتناسب مع المعالجة الإلكترونية للتجارة، وأشار إلى ضرورة إصدار لائحة النظام السعودي حتى تنظم الأمور المتعلقة بترخيص مقدمي خدمة التصديق الإلكتروني، وشهادات التصديق الإلكتروني، وكل ما يتعلق بالتصديق الإلكتروني باستخدام مثل هذه التقنية، معتبراً أن تشجيع التجارة والتعاملات الإلكترونية يتطلب صدور هذه اللائحة في أسرع وقت ممكن.
وطالب العبيدي، في بحثه الذي نشرته مجلة"القضائية"ضمن عددها الرابع الصادر أخيراً بعنوان:"التصديق الإلكتروني وتطبيقاته في النظام السعودي"، المشرعين العرب بتعديل قوانين التجارة لتتناسب والقوانين الخاصة بالتجارة الإلكترونية، وأن يمنحوا التوقيع الإلكتروني والمستندات الإلكترونية الحجية القانونية ذاتها الثابتة للتوقيع الخطي والمستندات الخطية، كما دعاهم إلى معالجة النصوص القانونية التي تتطلب الكتابة الخطية، خصوصاً في ضوء التغيرات المتسارعة في التقنية المعلوماتية، مشدداً على ضرورة قبول شهادات التصديق الإلكتروني الصادرة من أية دولة، مع عدم الإخلال بحق الدول في تنظيم متطلباتها الخاصة لإصدار شهادات التصديق الإلكتروني.
وأوضح العبيدي أن الزيادة الكبيرة في التعاملات الإلكترونية وتلك المتعلقة بالتجارة الإلكترونية، أدت إلى بروز مشكلة سلامة وأمن تلك التعاملات والمراسلات، لأن غالبية تلك التعاملات تُبرم بين غائبين، وذلك يعود إلى اختلاف مكان وزمان التعاقد وغياب العلاقة المباشرة بين أطراف التعاقد، إذ إنهم في كثير من الأحيان لم يسبق لهم أن دخلوا في تعاملات مع بعضهم البعض من قبل، مشيراً إلى ضرورة توافر عنصري الثقة والأمان لتطوير التعاملات الإلكترونية والتجارة الإلكترونية.
وتناول في المبحث الأول ماهية التصديق الإلكتروني وجهاته ودوره، وأوضح التزامات ومسؤوليات مقدم خدمات التصديق وشروط الحصول على ترخيص إصدار شهادات التصديق الإلكتروني، ثم تطرق في المبحث الثاني إلى تعريف شهادة التصديق وأهميتها وبياناتها، إضافة إلى آليات حماية البيانات التشفير، وأوضح في المبحث الثالث حالات تعليق وإلغاء شهادة التصديق الإلكتروني، وتطرق في المبحث الرابع إلى تطبيقات التصديق الإلكتروني في النظام السعودي، وتضمن البحث عدداً من النتائج والتوصيات.
وقال:"بما أن مزود خدمة التصديق الإلكتروني يقوم بدور الوسيط المؤتمن بين الأطراف الذين يعتمدون على الوسائط الإلكترونية في إبرام هذه التصرفات، فإنه يعد مسؤولاً جنائياً ومدنياً عن أية مخالفات يرتكبها يلحق منها بالأطراف أو بالغير ضرر". وعرَّف الباحث التصديق الإلكتروني أو التوثيق الإلكتروني بأنه وسيلة فنية آمنة للتحقق من صحة التوقيع أو المحرر، إذ يتم نسبته إلى شخص أو كيان معين عبر جهة موثوق فيها أو طرف محايد يطلق عليه اسم مقدم خدمات التصديق.
مهمات جهة التصديق
ولفت إلى أن جهة التصديق الإلكتروني تقوم بدور مهم في توفير الأمان والثقة بين المتعاملين بالتعاملات الإلكترونية عبر شبكة الإنترنت، من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكتروني، ففكرة تقديم خدمات التصديق تقوم على أساس تأمين وتأكيد أن المفتاح العام المستخدم هو فعلاً لمرسل الرسالة.
وأوضح أن جهة التصديق الإلكتروني تقوم بدور مهم في عملية التشفير عن طريق إمداد كل من طرفي التعاقد بالبيانات المكونة للمفتاح العام والمفتاح الخاص لكل منهما.
شروط والتزامات الحصول على ترخيص
وتطرق الباحث في المبحث الأول إلى مسؤوليات مقدمي خدمات التصديق الإلكتروني وشروط الحصول على ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني، إذ يتمثل الالتزام الرئيس للقيام بخدمة التصديق الإلكتروني في تقديمه إلى صاحب الشأن شهادة إلكترونية تحقق الغرض من وظيفته، وهي التصديق على صحة التوقيع الإلكتروني المستخدم وصحة البيانات المدونة في شهادة التصديق الإلكتروني، ويتمثل الالتزام الثاني في الحصول على ترخيص مسبق بمزاولة النشاط المهني من الجهة المختصة قبل القيام بأي عمل يدخل في حدود الترخيص.
وتضمن الالتزام الثالث عدم التوقف عن مزاولة النشاط المرخص به أو اندماجه في جهة أخرى أو التنازل عنه للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة، إذ نص نظام التعاملات الإلكترونية السعودي في مادة 19 على أنه"لا يجوز لمقدم خدمات التصديق التوقف عن مزاولة نشاطه المرخص به أو التنازل عن الترخيص الصادر له أو الاندماج في جهة أخرى إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة، وفقاً للإجراءات التي تحددها اللائحة". وتناول الباحث شروط الحصول على ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني، وأشار إلى أن هيئة الاتصالات وتقنية المعلومات في السعودية تختص بإصدار التراخيص وتجديدها وإيقاف العمل بها وإلغائها. وتوضح اللائحة التنفيذية الشروط والإجراءات اللازمة للحصول على الترخيص ومدته وتحديده ووقفه، وإلغائه والتنازل عنه، والتزامات المرخص، وضوابط إيقاف نشاطه، والتحقق من التزام مقدمي خدمات التصديق بالتراخيص الممنوحة لهم.
وأوضح الباحث أن نظام التعاملات الإلكترونية السعودي عرّف شهادة التصديق بأنها:"وثيقة إلكترونية يصدرها مقدم خدمات التصديق، تستخدم لتأكيد الشخص الحائز على منظومة التوقيع الإلكتروني، وتحوي بيانات التحقق من توقعيه".
ولفت إلى أن أهمية شهادة التصديق الإلكتروني تظهر في أنها تؤكد صحة التوقيع الإلكتروني وارتباطه بالموِّقع، وأنه صادر ممن نسب إليه، ولم يشوبه أي تزوير أو تقليد أو اصطناع أو تحريف أو غير ذلك من صور التغيير. كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقِّع ولم يتم التلاعب فيها ولم يحدث لها أي تعديل أو تبديل، سواء بإضافة أو حذف أو تغيير، ما يؤدي إلى أن تصبح هذه البيانات موثقة ولا يمكن إنكار صحتها.
شهادات التصديق الإلكتروني الأجنبية
أوضح الباحث أن شهادات التصديق الإلكترونية الأجنبية هي الشهادات الصادرة من جهات تصديق إلكتروني أجنبية معترف بها، وتشهد بصحة البيانات التي تتضمنها، وتمثل نظيراتها من الشهادات الصادرة داخل إقليم الدولة، ويخضع تنظيم قواعدها إلى العلاقات بين الدول ومدى تطبيق قواعد القانون الدولي والاعتراف بالتوقيع الإلكتروني داخل حدود الدول وعدم الاعتراف بالحدود الجغرافية في مجال الاتصالات والتقنية الحديثة، خصوصاً مع الانتشار الكبير في استخدام شبكة الإنترنت الذي جعل العالم أشبه بالقرية الصغيرة، إذ عهد المنظم السعودي للمركز الوطني للتصديق الرقمي بمهمة اعتماد شهادات التصديق الرقمي الصادرة من الجهات الأجنبية خارج المملكة، ونص على معاملة الشهادات الأجنبية معاملة نظيراتها داخل المملكة، وذلك وفقاً للضوابط والإجراءات التي تحددها اللائحة.
المخالفات
أشار الباحث إلى المخالفات المتعلقة بالتصديق الإلكتروني في النظام السعودي ومنها ممارسة نشاط مقدم خدمات التصديق من دون الحصول على ترخيص من الهيئة، أو استغلاله المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق من دون موافقة كتابية أو إلكترونية من صاحبها، أو إفشاؤه للمعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة، أو تقديمه معلومات كاذبة أو مضللة للهيئة، أو أي سوء استخدام لخدمات التصديق، أو إنشاء شهادة رقمية أو توقيع إلكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع، أو تزوير سجل إلكتروني أو توقيع إلكتروني أو شهادة توقيع رقمي أو استعمال لأي من ذلك مع العلم بتزويره، أو تقديم معلومات خاطئة عمداً إلى مقدم خدمات التصديق.
عقوبة المخالفات
أوضح الباحث العقوبات المتعلقة بمخالفات التصديق المنصوص عليها في نظام التعاملات الإلكترونية السعودي، مشيراً إلى أن نظام التعاملات الإلكترونية السعودي عاقب كل من ارتكب أياً من الأعمال المنصوص عليها في المادة 23 من هذا النظام بغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمسة أعوام أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة، مع عدم الإخلال بأية عقوبة أشد ينص عليها نظام آخر. وعهد النظام إلى هيئة الاتصالات والتقنية الاستعانة والتنسيق مع الجهات المعنية في مهمة الضبط والتفتيش وأن تعد محضراً بذلك. كما أكد ضرورة التزام منسوبي وزارة الاتصالات وتقنية المعلومات وهيئة الاتصالات وتقنية المعلومات ومركز التصديق الرقمي بالمحافظة على سرية المعلومات الخاصة بمقدمي خدمات التصديق أو عملائهم التي اطلعوا عليها بسبب عملهم وألا يفشوها لأي سبب كان إلا في الحالات المنصوص عليها نظاماً.
التوقيع الخطي... لا يتناسب مع التعاملات الإلكترونية!
توصلت الدراسة إلى أن اشتراط التوقيع الخطي التقليدي على محرر مكتوب أصبح أمراً لا يتناسب والأساليب المستخدمة في التعاملات الإلكترونية، ولذلك ظهرت الحاجة إلى التوقيع الإلكتروني الذي هو عبارة عن توقيع بالمفهوم التقليدي ولكن يتم إنتاجه في صورة إلكترونية وإيراده على المستند الإلكتروني لتوثيقه، وهذه الصورة الحديثة للتوقيع بحاجة إلى اعتراف قانوني وقضائي وتنظيم تشريعي حتى يكون لها الأثر القانوني والقوة ذاتها الممنوحة للتواقيع التقليدية. وأضاف:"أحسن المنظم السعودي بإصداره نظام التعاملات الإلكترونية الذي نظم مسألة التصديق الإلكتروني، وإصدار شهادات التصديق الإلكتروني، وأرسى قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية وتسهيل تطبيقها، إضافة إلى إضفاء الثقة في صحة التعاملات والسجلات الإلكترونية وسلامتها، إضافة إلى أن هذا النظام سيسهم في شكل كبير بمنع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية".
وأوصى الباحث في ختام دراسته المشرعين العرب بأن يعدلوا قوانين التجارة لتتناسب والقوانين الخاصة بالتجارة الإلكترونية، لأن التشريعات القائمة حالياً لا تتناسب مع المعالجة الإلكترونية للتجارة. وأن يمنحوا التوقيع الإلكتروني والمستندات الإلكترونية الحجية القانونية ذاتها الثابتة للتوقيع الخطي والمستندات الخطية، خصوصاً في ضوء التغيرات المتسارعة في التقنية المعلوماتية.
وأوصى بمعالجة النصوص القانونية التي تتطلب الكتابة الخطية أو وجود التوقيع الخطي أو وجود أصل المستند لترتيب أثر قانوني معين أو لإثبات واقعة قانونية معينة، ومواءمة التشريعات الوطنية في مجال التصديق الإلكتروني مع تلك الصادرة مع الدول الأخرى ويتم ذلك من خلال مراعاة القوانين الإرشادية مثل قوانين الأونسترال التي تهدف إلى مواءمة تشريعات الدول. ورأى ضرورة اشتراط حد أدنى من الكفاءة الفنية لا بد من توافره في كل من يتقدم بطلب ترخيص مزاولة نشاط مقدمي خدمات التصديق الإلكتروني بحيث تضمن نشوء هذا النشاط سليماً من أي عيب، كما أوصى بضرورة قبول شهادات التصديق الإلكتروني الصادرة من أية دولة، مع عدم الإخلال بحق الدول في تنظيم متطلباتها الخاصة لإصدار شهادات التصديق الإلكتروني، وضرورة إصدار لائحة النظام السعودي حتى تنظم الأمور التي ستتناولها ومنها تلك المتعلقة بترخيص مقدمي خدمة التصديق الإلكتروني وشهادات التصديق الإلكتروني وكل ما يتعلق بالتصديق الإلكتروني باستخدام مثل هذه التقنية، إذ إن تشجيع التجارة والتعاملات الإلكترونية يتطلب صدور هذه اللائحة في أسرع وقت ممكن. وضرورة عقد دورات وندوات وحلقات نقاش لنشر الوعي بنظام التعاملات الإلكترونية في شكل عام والتصديق الإلكتروني في شكل خاص، حتى يزداد الوعي والمعرفة بهذه التقنيات الحديثة ودورها في إثبات التعاملات والتصرفات القانونية.
وطالب بإصدار لائحة النظام السعودي، إذ إن تشجيع التجارة والتعاملات الإلكترونية يتطلب صدور هذه اللائحة في أسرع وقت ممكن.