شایان ذکر است که عبارت امضای الکترونیکی ساده به صراحت در مقررات فوقالذکر نیامده است اما با توجه به نوع مطمئن آن، به عنوان امضای الکترونیکی ساده انتخاب شده است.
به نظر میرسد اگر در تعریف قانون جمهوری اسلامی ایران همانند قانون نمونه آسیترال، تأیید امضاکننده ازجمله آثار آن ذکر میشد، تعریف کامل و دقیقتری بود.
۶-امضای الکترونیکی مطمئن [۱۱۴]
همانطور که در ماده ۱۳ قانون تجارت الکترونیک بدان اشاره شده است، دادهپیامها و امضای الکترونیکی دارای مراتب امنیتی متفاوتی هستند، همانطور که از نظر ارزش اثباتی در اسناد مکتوب، اسناد رسمی از اطمینان بیشتری برخوردار است، در اسناد الکترونیکی هم بر حسب امنیت آن، دارای مراتب در ارزش گذاری متفاوت است.
کنوانسیون ۲۰۰۵ ژنو از ورود به این حوزه خودداری کرده و مسائل مربوط به شرایط امضاهای مطمئن و ارزش اثباتی آن را به مقررات داخلی کشورهای عضو واگذار نموده است.
«ماده ۱۰ قانون تجارت الکترونیکی جمهوری اسلامی ایران» که ناظر به بند ک ماده ۲ همان قانون است، در تعریف این نوع امضاء میگوید:«امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف – نسبت به امضاکننده منحصر به فرد باشد.
قانونگذار جنبه اسنادی امضای الکترونیکی را مد نظر داشته که میتواند مستندی بر له یا علیه امضاکننده باشد.
ب- هویت امضاکننده دادهپیام را معلوم کند.
احراز هویت امضاکننده در دفاتر اسناد رسمی در حین امضای سند و یا تأیید و گواهی امضای اشخاص ذیل اسناد عادی از مهمترین وظایف سران دفاتر اسناد رسمی است. احراز هویت یعنی تطابق چهره و وضع ظاهری امضاکننده با ورقه هویت (شناسنامه عکس دار) توسط سردفتر اسناد رسمی به عنوان مأمور رسمی دولت میباشد. شناسنامهای که طبق ماده ۳۶ قانون ثبت احوال از روی دفاتر کل وقایع صادر و دارای مشخصات مندرج در قانون باشد، طبق ماده ۹۹۹ قانون مدنی سند رسمی است و مبین هویت فرد میباشد و اولین سند شناسایی شخص حقیقی است. به شرحی که بیان شد احراز هویت امضاکننده در دفاتر اسناد رسمی با حضور فیزیکی شخص در نزد سردفتر به عنوان مأمور و شاهد رسمی انجام میشود و مانند اسناد رسمی دارای مزایای خاصی است.
ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
امضاء هر شخص منحصر به فرد است و کاملا ارتباط به ذوق و حرکت و لرزش و فشار دست وی دارد. و امضاء هم قائم به شخص است و قابل توکیل به غیر نیست که مثلا” الف به جای ب عین امضای وی را در ذیل نوشتهای حک کند و این جز جعل امضاء عنوان دیگری ندارد.
د- به نحوی به یک دادهپیام متصل شود که هر تغییری در آن دادهپیام، قابل تشخیص و کشف باشد ».
ماده ۱۱ قانون تجارت الکترونیک جمهوری اسلامی ایران، سابقه الکترونیکی مطمئن را چنین تعریف کرده است:«سابقه الکترونیکی مطمئن، عبارت از دادهپیامی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است». منظور از«در دسترس بودن» و « قابل درک بودن»[۱۱۵] آن است که دلیل، باید به صورتی ذخیره شده باشد که به هنگام نیاز بتوان آن را به صورتی خوانا مورد استفاده قرار داد بنابراین اگر نرمافزاری که برای اجرای سند نیاز است موجود نباشد، آن سابقه، مطمئن محسوب نمیشود.[۱۱۶]
قانونگذار ایران در ماده ۱۴ قانون تجارت الکترونیک ارزش اثباتی دادهپیام مطمئن و امضای الکترونیکی مطمئن را مشخص کرده و میگوید« کلیه دادهپیامهایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است».
در این ماده دادهپیام مطمئن و امضای الکترونیکی مطمئن را در حکم اسناد معتبر دانسته است اما مشخص نکرده است که منظور از اسناد معتبر چیست؟ ظاهرا” باید ماده ۱۵ این قانون را مفسر این ماده دانست در ماده ۱۵ این قانون آمده است«نسبت به دادهپیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به دادهپیام مزبور وارد و یا ثابت نمود که دادهپیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است».
مسموع نبودن انکار و تردید در مورد سندی، از ویژگیهای اسناد رسمی میباشد. در نتیجه برخی از احکام اسناد رسمی بر دادهپیام و امضای الکترونیکی مطمئن بار است. همانند چک به عنوان سند تجاری که از جهت قابلیت اجرا در حکم اسناد رسمی است نه قابلیت استناد، دادهپیام و امضای الکترونیکی مطمئن بر عکس از نظر قابلیت استناد در حکم اسناد رسمی است نه قابلیت اجرا. بدین ترتیب دادهپیام و امضای الکترونیکی مطمئن در حکم اسناد رسمی است و منظور از لفظ معتبر در عبارت «در احکام اسناد معتبر» در ماده ۱۴ این قانون، اسنادرسمی میباشد. [۱۱۷]
همچنین در بند ۳ ماده ۶ نمونه آنسیترال (۲۰۰۱) آمده است:«امضای الکترونیکی قابل اعتماد باید دارای شرایط زیر باشد:
الف – داده ایجاد امضاء به همراه مطلبی که در آن امضاء مورد استفاده قرار میگیرد، مرتبط با شخص امضاکننده باشد و نه فرد دیگری.
ب-داده ایجاد امضاء در زمان امضاء، تحت کنترل امضاکننده باشد و نه فرد دیگری.
ج-هر گونه تغییری در امضاء بعد از زمان امضاء قابل کشف باشد.
قانون نمونه آنسیترال شرایط استانداردی درباره امضای الکترونیکی مطمئن ارائه کرده است اما از ورود به ارزش اثباتی آن که در کشورهای عضو متفاوت است خودداری کرده است و آن را به قوانین داخلی واگذار کرده است.
با مقایسه بندهای این دو ماده با یکدیگر دو نکته بدست میآید: اول اینکه بند ب ماده ۱۰ قانون تجارت الکترونیکی جمهوری اسلامی ایران در قانون نمونه آنسیترال معادلی ندارد. شاید علت این موضوع این است که وجود شرط مندرج در بند الف قانون ایران مبنی بر لزوم منحصر به فرد بودن امضاء نسبت به امضاکننده موجبات تعیین هویت او را نیز فراهم میکند و دیگر نیازی به ذکر بند ب نیست و به همین دلیل قانون نمونه تعیین هویت امضاکننده را از جمله شرایط امضای الکترونیکی مطمئن بیان نکرده است. زیرا در امضای الکترونیکی اعم از ساده یا مطمئن باید هویت امضاکننده مشخص باشد.
نکته دوم: آنکه بند ج قانون نمونه آنسیترال نیز در قانون تجارت الکترونیک ایران معادلی ندارد و به نظر میرسد لازم بود این شرط نیز، که در خصوص اطمینان از عدم تغییرات بعدی در امضاء است، مورد اشاره قرار میگرفت اما قانونگذار ایران صرفا” اطمینان در خصوص عدم تغییرات بعدی در دادهپیام را مورد اشاره قرار داده است.
بررسی قانون یوتای ایالت متحده امریکا نشان میدهد که معیار قصد امضاء را جهت اعتبار امضای الکترونیکی ارائه داده است. لذا قانون یوتا با ارائه این معیار گامی بلند در مقایسه با دستورالعمل تجارت الکترونیکی و دستورالعمل امضای الکترونیکی اروپا برداشته است. دلیل این امر تفسیر موسع قانون متحدالشکل تجاری از مفهوم امضاء است؛ به گونهای که حروف چینی ماشینی و شیوه علامتگذاری را که امکان دارد به اندازه امضای دستی قابل اعتماد نباشد، در برمیگیرد.[۱۱۸]
شایان ذکر است که مقررات ایالت متحده آمریکا هیچ تفاوتی بین امضای الکترونیکی ساده و مطمئن قائل نشده است.[۱۱۹]
این در حالی است که در دستورالعمل امضای الکترونیکی اتحادیه اروپا نوع دیگری از امضای الکترونیکی به نام امضای الکترونیکی واجد شرایط[۱۲۰] ذکر شده است، که این امضاء در واقع همان امضای الکترونیکی مطمئن است که مبتنی بر گواهی یک مرجع رسمی دولتی باشد.[۱۲۱]
این در حالی است که اگر چه در قانون تجارت الکترونیک ایران نیز این رویکرد مورد لحاظ قرار گرفته است اما در آییننامه اجرایی ماده ۳۲ این قانون امضای رقمی به عنوان امضای الکترونیکی قابل استفاده در نظر گرفته شده است.
برخی از حقوقدانان معتقدند امضای الکترونیکی مطمئن، مدرکی است که قابل انکار و تردید نباشد. در همین راستا برخی حقوقدانان خارجی معتقدند امضای الکترونیکی مطمئن صرفا” امارهای است مبنی بر هویت، تمامیت و رضایت، و تا زمانی معتبر است که خلاف آن اثبات نشده باشد.[۱۲۲]
همچنین قانون تجارت الکترونیکی سنگاپور، امضای الکترونیکی مطمئن را صرفا” امارهای قانونی تلقی کرده است.[۱۲۳]
در حال حاضر تنها امضایی که از آن با نام امضای الکترونیکی مطمئن یاد میشود، امضای رقمی است زیرا این امضاء منحصر به فرد بوده و امکان شناسایی امضاکننده را فراهم میکند، تحت اراده انحصاری او قرار دارد و هر گونه تغییرات بعدی در دادهپیام و امضاء از طریق آن قابل کشف است. این موارد دقیقا” ویژگیهای امضای الکترونیکی مطمئن در قانون تجارت الکترونیک و قانون نمونه آنسیترال ۲۰۰۱ است.[۱۲۴]
گفتار سوم: اعتبار اسناد الکترونیکی
الف ) اعتبار حقوقی اسناد الکترونیکی
یکی از موضوعات اساسی در ارتباط با موضوع حقوقی ارزش اثباتی آن است. به عبارت دیگر، قابلیت استناد در محاکم در صورت طرح دعوی در دادگاه، علت اصلی پرداختن به جنبههای حقوقی مسائل مبتلا به است. اطلاعات ذخیره شده در قالبهای الکترونیکی ممکن است بنا به دلایل گوناگون نگهداری و بازیابی گردند. یکی از این دلایل اقامهی دعوی در محاکم است.
ویژگیهای خاص دلایل الکترونیکی موجب تردید در اعتبار و ارزش اثباتی آنها شده است. این اسناد به صورت دادهپیام هستند و پایه ملموس و فیزیکی ندارند به همین جهت از ثبات کمتری برخوردارند و میتوان به راحتی و بدون نمود فیزیکی آنها را تغییر داد، از طرفی این دلایل غالباً در محیط اینترنت به وجود میآیند و برای اثبات قراردادهای الکترونیکی استفاده میشوند، به همین جهت طرفین از هویت واقعی یکدیگر آگاهی ندارند همچنین از آنجا که اطلاعات از طریق شبکه اینترنت مبادله میشوند از امنیت کافی برخوردار نیستند و ممکن است توسط رخنهگرها تغییر یابند، به همین جهت نمیتوان از انتساب سند به صادرکننده یا هویت او مطمئن بود، اما تمامی دلایل الکترونیکی به این شکل نیستند. امروزه فناوریهای ویژهای ایجاد شده است که اطمینان دلیل را به خوبی تأمین میکند و با توجه به آنکه دلیل الکترونیکی ناشی از عملکرد اشخاص و سیستمهای اطلاعاتی است، این فناوری غالباً در دو قالب امضاء و سیستم اطلاعاتی تجلی مییابد. همچنین در صورتی که دلیل الکترونیکی پس از ایجاد، ذخیره شده باشد، لازم است این ذخیره سازی به صورتی انجام شود که برای مراجعات بعدی در دسترس بوده و از تمامیت آن اطمینان حاصل شود.[۱۲۵]
امروزه اعتبار قراردادهای الکترونیکی و قایل شدن تمام آثار حقوقی برای این قراردادها همانند سایر شیوههای انعقاد قرارداد به هیچ وجه، محل تردید نیست. حتی در برخی از موارد این امر، به موجب قانون یا دستورالعمل در سطح بینالمللی تثبیت گردیده است. بند ۱ ماده ۹ دستورالعمل اتحادیه اروپا نیز از کشورهای عضو میخواهد که انعقاد قرارداد از طریق الکترونیکی را مجاز بدانند و ضوابط قانونی حاکم بر قراردادها در سیستمهای حقوقی آنها، مانعی در استفاده از قراردادهای الکترونیکی به وجود نیاورد و به صرف استفاده از شیوههای الکترونیکی این قراردادها را بیاثر و فاقد اعتبار ندانند.[۱۲۶]
البته قانون تجارت الکترونیکی در کشور ما فاقد نص مشابه است؛ معهذا از مواد ۶ و۷ این قانون در خصوص پذیرش دادهپیام در مقام نوشته و امضای الکترونیکی در عرض امضای دستی و ماده ۱۲ قانون در مورد پذیرش اسناد و دلایل الکترونیکی استنباط میشود که اعتبار و نفوذ قراردادهای الکترونیکی در سیستم حقوقی ما به صرف شکل آن قابل رد نیست.[۱۲۷]
پذیرش و ارزش اثباتی این اسناد الکترونیکی بستگی به اعتبار حقوقی امضای مندرج در آن دارد. همچنین اطمینان خاطر در خصوص اعتبار حقوقی امضای الکترونیکی یکی از عوامل اساسی در ارتباط با توسعه تجارت الکترونیکی است چرا که فقدان یک نظام حقوقی منسجم در ارتباط با امضای الکترونیکی امکان انجام معامله به روش الکترونیکی را برای بازرگانان مشکل میکند، زیرا قراردادهای تجاری الکترونیکی محقق نمییابد مگر اینکه امضای الکترونیکی، معتبر و لازمالاجرا باشد.[۱۲۸]
مطابق قواعد حاکم بر تجارت الکترونیک، چنانچه یک ایجاب با رعایت شرایط لازم در شبکههای اینترنتی و فضای الکترونیکی و در گالریهای مجازی ارائه شود، از نظر حقوقی میتواند اثر ایجاب در فضای واقعی و معمولی را دارا باشد. همین حکم در ماده ۱۱ قانون آنسیترال بیان شده است. هنگامی که برای انعقاد قرارداد از داده استفاده میشود اعتبار و قدرت اجرایی قرارداد صرفا” به این دلیل که از دادهپیام استفاده شده، از بین نمیرود». هر چند که مضمون این ماده در ماده ۱۹ پیشنویس قانون تجارت الکترونیک ایران درج شده بود و بعدا” حذف گردیده است، اما از آنجا که اساس قانون تجارت الکترونیکی مبتنی بر تبادل دادهپیام است و با توجه به سایر مواد قانون مزبور، بدیهی است که این حکم مورد قبول قانون تجارت الکترونیک ایران نیز میباشد.[۱۲۹]
دلیل الکترونیکی، هر دادهپیامی است که اصحاب دعوا برای اثبات یا دفاع از دعوا به آن استناد مینمایند. با توجه به تعریف دادهپیام در بند الف ماده ۲ قانون تجارت الکترونیک«دلیل الکترونیکی هر نمادی از واقعه اطلاعات یا مفهوم است که با وسایل الکترونیکی نوری و یا فناوریهای جدید اطلاعات، تولید، ارسال، دریافت، ذخیره یا پردازش میشود و اصحاب دعوا برای اثبات یا دفاع از دعوا به آن استناد مینمایند» بنابراین دلیل الکترونیکی یک واحد اطلاعاتی است که به صورت دیجیتال در حافظه رایانه ذخیره شده یا یک حرف یا کلمه در قالب کاغذی است که از طریق نمابر دریافت شده است.[۱۳۰]
دلیل الکترونیکی را اینگونه تعریف کردهاند که دلیل الکترونیکی عبارت است از:«هر گونه داده یا نرم افزار یا سخت افزار که بتواند اطلاعات ارزشمندی را در راستای اثبات ادعا، دفاع، کشف جرم یا استدلال قضایی به دست دهد».[۱۳۱]
در اسناد بینالمللی نیز رویکرد تمایز بین امضاها وجود ندارد چنانچه بند ۱ ماده ۷ قانون نمونه ۱۹۶۶، بند ۱ ماده ۶ قانون نمونه امضای الکترونیکی ۲۰۰۱ و بند ۳ ماده ۹ کنوانسیون ۲۰۰۵، بدون تمایز بین امضاها آن را معتبر دانستند. در راهنمای کنوانسیون که توسط کارگروهها نگاشته شده، با تاسیس اصلی به نام«اصل بی طرفی تکنولوژی»[۱۳۲] در اصل ارزش و اعتبار انواع امضاهای الکترونیکی تفاوتی قائل نشده است.[۱۳۳]
ضمن اینکه ماده ۳ قانون نمونه امضای الکترونیکی هم بر اصل رفتار برابر در مورد تکنیکهای امضاء تأکید کرده بود.
اگرچه قانون تجارت الکترونیک بدون تفکیک دلایل الکترونیکی، صرفاً دلیل الکترونیکی مطمئن را مورد تأکید قرار داده و آثار و ارزش اثباتی آن را به صورت خاص مطرح کرده است اما تفکیک دلایل الکترونیکی به دو نوع عادی و مطمئن به روشنی از مواد قانون برمیآید.[۱۳۴]
۱- ارزش اثباتی دلیل الکترونیکی عادی
دلیل الکترونیکی عادی عبارت است از: دادهپیامی است که توسط یک سیستم اطلاعاتی غیرمطمئن تولید، ارسال، دریافت، ذخیره یا پردازش شده است و دارای امضای الکترونیکی غیرمطمئن است به صورتی که نمیتوان از انتساب سند به صادرکننده، هویت او یا تمامیت سند اطمینان حاصل کرد. سیستم اطلاعاتی مورد استفاده برای تولید، ارسال، دریافت، ذخیره و پردازش دادهپیام، از فناوری بالایی برخوردار نیست، چنین سیستمی به نحو مطلوبی برنامهریزی نشده و از دقت کافی برخوردار نیست به همین جهت همواره امکان اشتباه بودن اطلاعات حاصل از عملکرد آن وجود دارد. همچنین این سیستم دربرابر نفوذ و سوء استفاده از ایمنی کافی برخوردار نیست و یک رخنهگر به راحتی میتواند با ورود به شبکه به اطلاعات دسترسی پیدا کرده و یا آنها را تغییر دهد یا اطلاعات در حال ارسال را از شبکه اینترنت دریافت کرده، آن را تغییر داده و مجدداً ارسال کند و یا ورود یک ویروس به چنین سیستمی ممکن است منجر به تغییر یا حذف اطلاعات شود به همین جهت چنین سیستمی نمیتواند تمامیت و محرمانگی اطلاعات را تضمین کند.[۱۳۵]
دلیل ساده با یک امضای الکترونیکی ساده تصدیق میشود، این امضا میتواند به صورت تصویر ساده امضای دستی یا تایپ نام شخص در زیر سند، آدرس پست الکترونیکی وی، یک کارت هوشمند، انتخاب گزینه"موافقم” یا گذرواژه باشد که هیچیک نمیتوانند انتساب سند به صادرکننده، هویت او و تمامیت سند را تضمین کنند زیرا تمامی این موارد به راحتی قابل جعل هستند.[۱۳۶]
اگرچه ارزش اثباتی اسناد الکترونیکی عادی در قانون تجارت الکترونیک تعیین نشده است اما از جمع مواد این قانون استنباط کرد. مواد ۶ و ۷ قانون تجارت الکترونیک، دادهپیام و امضای الکترونیکی را معادل نوشته و امضای سنتی میداند، از طرفی به موجب ماده ۱۲ قانون تجارت الکترونیک، اسناد و ادله اثبات دعوا میتوانند به صورت دادهپیام باشند و در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود، ارزش اثباتی دادهپیام را صرفاً به دلیل شکل و قالب آن رد کرد. پس با توجه به آنکه ارکان سند عادی سنتی نوشته و امضاء در مورد این اسناد، محقق است، چنین اسنادی از اعتبار اسناد عادی سنتی برخوردار هستند یعنی تا زمانی که اصالت این اسناد تکذیب نشده است، اصل بر صحت این اسناد است و تا زمانی که طرف دعوا به اصالت سند اعتراض نکرده است سند محمول بر صحت است و دادرس نمیتواند به علت ایمن نبودن فناوری مورد استفاده سند و یا امضاء آن سند را معتبر نداند. این قاعده از مصادیق اصل صحت است و به طور ضمنی از مواد ۲۱۶ و۲۱۷ قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور مدنی که اعلام انکار و تردید را برای آغاز رسیدگی به اصالت سند لازم میداند و نیز از ماده ۲۲۳ که خط، امضاء، مهر و اثر انگشت اسناد عادی را به عنوان معیار تطبیق اصالت سند پذیرفته است استنباط میشود.[۱۳۷] بنابراین سند الکترونیکی عادی، همچون اسناد سنتی عادی قابل انکار و تردید است.
برخی از صاحب نظران، با عنایت به ماده ۱۳ قانون تجارت الکترونیک معتقدند ارزش اثباتی دلیل الکترونیکی عادی با توجه به عوامل مطمئنه توسط دادرس تعیین میشود.[۱۳۸]
این نظر، صحیح به نظر نمیرسد زیرا در نظام حقوقی ایران، سیستم ارزیابی دلیل قانونی است و ارزش اثباتی دلایل از پیش تعیین شده و به دادرس تحمیل میشود و دادرس نمیتواند به اختیار خود ارزش اثباتی دلایل را مشخص کند.[۱۳۹]