التعاقد الالكتروني على ضوء التشريع المغربي
مما لاشك فيه أن القانون رقم 05-53، أدخل المغرب العهد الرقمي بشكل لا لبس فيه، إذ يندرج هذا القانون في إطار مسعى سياسي عام، يهدف من جهة، الى تشجيع ولوج المغرب إلى تكنولوجيا الإعلام والاتصال، ومن جهة أخرى، للاستجابة لتطلعات المتعاملين المتعطشين للسرعة والفعالية في النظام القانوني، لكن في مقابل ذلك، فإن إعداد وصياغة هذا القانون، اقتضت اعتماد مقاربة قانونية مختلفة، تسعى لوضع قواعد تؤطر مجالا يتميز بالتطور المتلاحق والسريع وبطبيعته غير المادية، ومن تم اعتماد تقنية تشريعية خاصة، اعتمدت الجمع بين مقتضيات متممة ومعدلة لبعض فصول ظهير الإلتزامات والعقود، والتي توخت وضع الأساس للتبادل الإلكتروني للمعطيات القانونية.
أولا: ماهية التوقيع الالكتروني
يمكن تعريف التوقيع الالكتروني، وفق ما جاءت به المادة (2/1) من قانون الأونسترال النموذجي بشأن التوقيعات الإلكترونية لسنة 2001 بأنه:” بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا، ويجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات وبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات”.
وعلى صعيد التشريعات الوطنية، فقد عرفه المشرع المصري من خلال قانون التوقيع الالكتروني رقم 15 لسنة 2004، في المادة 1/ج، بأنه: ” كل ما يوضع على محرر إلكتروني، ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها، ويكون له طابع منفرد يسمح بتحديد شخصية الموقع ويميزه عن غيره”.
أما المشرع البحريني، فقد عرفه كذلك في المادة الأولى من قانون التجارة الالكترونية لسنة 2002، بأنه: “معلومات في شكل إلكتروني تكون في سجل الكتروني أو مثبتة أو مقترنة به منطقيا، ويمكن للموقع استعماله لإثبات هويته”.
وعلى الرغم من أن أغلب التشريعات المقارنة[1]، قد عرفت التوقيع الالكتروني إلا أن المشرع المغربي في قانون 53.05، لم يعرفه صراحة[2]، ولكن اكتفى بالمقابل بذكر مجموعة من الشروط ينبغي توافرها في هذا النوع من التوقيعات[3]، ورتب عليه نتائج ذات أهمية، من حيث إنه يتيح التعرف على الشخص الموقع، ويعبر عن قبوله للالتزامات الناتجة عن الوثيقة الالكترونية، التي تغدو رسمية إذا وضع التوقيع عليها أمام موظف عمومي له صلاحية التوثيق[4].
من خلال ما سبق، يتضح أن التوقيع يعتبر تعبيرا عن رضا الملتزم، فهو المظهر الخارجي للإرادة، ومن هنا اكتسى أهميته، فهو عبارة عن إشارة للتعبير عن هاته الإرادة، ولا يشترط أن تكون مقروءة، بل يمكن أن تكتب بشكل رموز أو أرقام أو بشكل اسم صريح، وبالتالي وجب أن يكتب ويشر أصلا لا وصفا[5].
وفي التشريع المغربي، فالتوقيع المتطلب، هو التوقيع بيد الملتزم نفسه، ولا يقوم الطابع أو الختم مقام التوقيع[6]، والواقع أن عبارة “التوقيع باليد” تشمل جميع وسائل التوقيع الأخرى، كما هو الحال في التوقيع بالبصمة، بيد أن التفسير القضائي للعبارة المذكورة استبعد البصمة[7]، علما بأن هذا الاستبعاد غير مفهوم.
لكن ما يهمنا بالأساس، هو أنه إذا كان كلا التوقيعين (التقليدي والالكتروني) يلتقيان في عدة نواحي، من حيث كلاهما يعبران عن إرادة وهوية صاحب التوقيع، ويؤكدان على موافقة الموقع على محتوى المحرر، علاوة على أنه شرط ضروري لتمام الوثيقة الالكترونية، فإنهما يختلفان في عدة وجوه يمكن إجمالها كالتالي[8]:
- من حيث أداة التوقيع: الأداة المستخدمة في التوقيع التقليدي هي القلم بأنواعه أو البصمة أما الأداة المستخدمة في التوقيع الالكتروني فهي رموز أو إشارات أو إحدى خواص الإنسان الفيزيائية وذلك وفق تقنية تكنولوجية معينة.
- من حيث دعامة التوقيع: فالدعامة التي يرتكز عليها التوقيع التقليدي هي الورق، في مقابل الدعامة الالكترونية، بالنسبة للتوقيع الالكتروني، كالقرص المرن والممغنط.
- من حيث القوة الثبوتية: فالتوقيع التقليدي لا يحتاج إلى أي وسيلة أخرى تثبت صحته، بينما التوقيع الالكتروني، لا تكون له قوة ثبوتية، إلا إذا تمت المصادقة عليه من قبل السلطة المكلفة بذلك.
- من حيث الثبات والاستمرارية: فإذا ما تم تقليد أو تزوير التوقيع التقليدي من قبل الغير، فإن صاحبه لا يفرض عليه، عند اكتشاف التزوير او التقليد، تغيير شكل توقيعه، في مقابل ذلك يجب على صاحب التوقيع الالكتروني تغيير توقيعه، إذا اكتشف توصل الغير إلى المنظومة التي تنشئه، وذلك بإبلاغ الجهة المصدرة له.
ثانيا: شروط صحة التوقيع الالكتروني وصوره
تتعدد أشكال التوقيع الالكتروني، بحسب تنوع وسائل التوثيق الالكتروني للتعاملات الالكترونية، لكن قبل الحديث عن ذلك، لابد من التطرق إلى الشروط التي يجب أن يستوفيها التوقيع الالكتروني، من خلال مقتضيات القانون 53.05[9].
كما سبقت الإشارة، فالمشرع المغربي لم يهتم بالمفاهيم، خاصة تلك التي لها طابع تقني محض، وبالتالي لم يعرف التوقيع الالكتروني، لكنه في المقابل، عمل على إدراج الشروط الواجب توافرها فيه. هكذا لكي يعتبر التوقيع الالكتروني المؤمن صحيحا يجب أن يستوفي الشروط الواردة في المادة 6 من القانون 53.05، وهي كالتالي:
- أن يكون خاصا بالموقع[10].
- أن ينشأ بوسائل يمكن للموقع الاحتفاظ بها تحت مراقبته الخاصة بصفة حصرية[11].
- أن يضمن وجود ارتباط بالوثيقة المتصلة به، بكيفية تؤدي إلى كشف كل تغيير ألحق عليها[12].
- أن يوضع بواسطة آلية للتوقيع الإلكتروني، تكون صلاحيتها مثبتة بشهادة للمطابقة[13].
- أن يشار في الشهادة الالكترونية المؤمنة إلى معطيات التحقق من التوقيع الالكتروني المؤمن.
وما يلاحظ على المشرع المغربي في هذا الصدد، أنه تحدث عن نوعين من التوقيع الالكتروني، توقيع إلكتروني عادي أو بسيط، وهو الذي نص عليه الفصل 2-417 ظ.ل.ع في فقرته الأخيرة، حيث نصت على ما يلي:” عندما يكون التوقيع الكترونيا، يتعين استعمال وسيلة تعريف موثوق بها تضمن ارتباطه بالوثيقة المتصلة به”.
وتوقيع إلكتروني مؤمن، الواردة شروطه أعلاه، علاوة على الفصل 3-417 من ظ.ل.ع المضاف بمقتضى المادة 4 من قانون 53.05.[14]
إن الحديث عن التوقيع الالكتروني، لا يعني الحديث عن توقيع يأخذ صورة واحدة، فكما أن التوقيع التقليدي قد يظهر في عدة أشكال، فإن التوقيع الالكتروني له أيضا عدة صور أو أشكال، تختلف باختلاف الوسائل المعتمدة لإنشائه، كما تختلف معها درجات الثقة والأمان.
ونذكر منها بصفة خاصة:
– التوقيع البيومتري: (أو بالخواص الذاتية)
يقوم هذا التوقيع بالتحقق من شخصية المتعامل بالاعتماد على الخواص الفيزيائية والطبيعية والسلوكية للأفراد، فهو يقوم على حقيقة علمية مفادها أن لكل فرد صفاته الجسدية التي تختلف من شخص لآخر، والتي تتميز بالثبات النسبي الذي يجعل لها قدرا كبيرا من الحجية في التوثيق والاثبات[15]. وكمثال على هذه الصفات نجد، البصمة الشخصية ومسح العين البشرية والتعرف على الوجه البشري وخواص اليد البشرية والتحقق من نبرة الصوت[16].
ويتم التحقق من شخصية المستخدم أو المتعامل مع هذه الطرق البيومترية، عن طريق أجهزة إدخال المعلومات إلى الحاسب الآلي، التي تقوم بالتقاط صورة دقيقة لأحد هذه الخواص، ويتم تخزينها بطريقة مشفرة في ذاكرة هذا الاخير، ليقوم بعد ذلك بمطابقة صفات المستخدم مع هذه الصفات المخزنة، ولا يسمح له بالتعامل أو الولوج إلا في حالة المطابقة[17].
- التوقيع الكودي:
يتم توثيق التعاملات الالكترونية في هذا التوقيع، باستخدام مجموعة من الأرقام أو الحروف أو كليهما، يختارها صاحب التوقيع لتحديد شخصيته، ولا تكون معلومة إلا منه فقط ومن يبلغه بها.
وغالبا ما يرتبط هذا التوقيع بالبطاقات البنكية، وينتشر العمل به في عمليات الدفع الالكترونية بصفة عامة[18].
*التوقيع الرقمي[19]:
هو عبارة عن أرقام مطبوعة لمحتوى المعاملة التي يتم التوقيع عليها بالطريقة نفسها أي باستخدام الأرقام، وتتم الكتابة الرقمية للتوقيع ولمحتوى المعاملة عن طريق التشفير الذي يتم باستخدام مفاتيح سرية وطرق حسابية معقدة “اللوغاريتمات”، تتحول بواسطتها المعاملة من رسالة مقروءة ومفهومة، إلى رسالة رقمية غير مقروءة وغير مفهومة، ما لم يتم فك تشفيرها ممن يملك مفتاح ذلك التشفير[20]. وهذا التشفير يتم باستخدام مفتاحين، أحدهما للتشفير ويسمى المفتاح الخاص، والثاني لفك التشفير، ويسمى المفتاح العام، لذلك اصطلح على تسمية هذا النظام بنظام المفتاح العام[21].
[1] – هناك تشريعات أخرى عرفت التوقيع الالكتروني، ومن بينها: التشريع اليمني في المادة الثانية من قانون أنظمة الدفع والعمليات المالية والمصرفية الالكترونية. التشريع الأردني من خلال قانون المعاملات الالكترونية لسنة 2001. كذلك تشريع الإمارات العربية المتحدة من خلال قانون المعاملات والتجارة الالكترونية، رقم 2 لسنة 2002 في المادة 25، جاء فيها أن التوقيع الالكتروني توقيع مكون من حروف أو أرقام أو أصوات أو نظام معالجة ذي شكل الكتروني وملحق أو مرتبط منطقيا برسالة إلكترونية أو ممهور بنية توثيق أو اعتماد تلك الرسالة.
[2] – وإن كان بعض الفقه قد اعتبر أن المشرع المغربي قد عرف التوقيع بوجه عام من خلال الوظائف القانونية التي يؤديها مستندا إلى الفصل 2/417 في فقرته الأولى:
” يتيح التوقيع الضروري لإتمام وثيقة قانونية التعرف على الشخص الموقع ويعبر عن قبوله للالتزامات الناتجة عن الوثيقة المذكورة”.
– أحمد أدريوش، م.س، ص 65.
[3] – تجدر الإشارة إلى أن المشرع المغربي نظم أحكام التوقيع الالكتروني تحت اصطلاح “التوقيع الالكتروني المؤمن“.
[4] – المختار بن أحمد عطار، العقد الالكتروني، مطبعة النجاح الجديدة، الدار البيضاء، ط. الأولى، سنة 2010، ص 58.
[5] – أحمد سالم، أشكال التوقيع في التشريعين الموريتاني والمغربي، المجلة المغربية للإدارة المحلية والتنمية، عدد 33، يوليوز/غشت 2000، ص 21.
[6] – ينص الفصل 426 من ظ.ل.ع على ما يلي:
“… ويلزم أن يكون التوقيع بيد الملتزم نفسه، وأن يرد في أسفل الوثيقة، ولا يقوم الطابع أو الختم مقام التوقيع، ويعتبر وجوده كعدمه”.
[7] – جاء في قرار لمحكمة النقض:”… حيث تبين صحة ما نعاه الطاعن على القرار أعلاه، ذلك أن التوقيع بالبصمة لا يعتبر إمضاء ولا تلزم صاحبها طالما أن المشرع لم ينص عليها في معرض قواعد الاثبات ولا في الفصل 128 من القانون التجاري واستنادا للقرار المطعون فيه أن السند الحامل لبصمة الطاعن يعتبر منعدم الأساس القانوني وعرضة للنقض”.
قرار بتاريخ 6/3/89، مجلة قضاء المجلس الأعلى، عدد 45، نونبر 1991، ص 55.
وجاء في قرار آخر لمحكمة النقض:” إن البصمة ليست بتوقيع”، وفرع عن ذلك حكمين أساسيين هما:
أولا: إن العقد المبصم عليه يعتبر باطلا لأنه لم يحمل إمضاء. وثانيا، لا يعتبر إنكار المحامي للبصمة إنكارا للتوقيع، وبالتالي لا يحتاج في ذلك إلى توكيل خاص.
– قرار محكمة النقض بتاريخ 11 يونيو 1980، م.ق.م.ع، عدد 30، أكتوبر 1982، ص 15.
[8] – انظر في هذا الصدد:
– عيسى غسان ربضي، القواعد الخاصة بالتوقيع الالكتروني، دار الثقافة للنشر والتوزيع، عمان، الأردن، ط.الأولى، 2009، ص 86 وما يليها.
[9] – عالج المشرع المغربي التوقيع الالكتروني المؤمن في الفرع الأول من الباب الأول من القسم الثاني من القانون المذكور في الفصول من 6 إلى 11 منه، كما نص عليه الفصل 3-417 من ظ.ل.ع المضاف بمقتضى المادة 4 من نفس القانون.
[10] – للتذكير فقد عرف المشرع المغربي الموقع في المادة 7 من القانون المذكور بأنه:
” هو الشخص الطبيعي الذي يعمل لحسابه الخاص أو لحساب الشخص الطبيعي أو المعنوي الذي يمثله والذي يستخدم آلية إنشاء التوقيع الالكتروني”.
[11] – يشغل التوقيع الالكتروني مكانة فريدة في التصرفات القانونية التي لا يمكن أن توصف بمثل هذا الوصف إلا إذا ذيلت به وإذا حصل وتعددت الأوراق التي تحمل الالتزام لزم توقيع كل واحدة على حدة.
– المختار بن أحمد عطار، التوقيع الالكتروني، م.س، ص 59.
[12] – ذلك أن التوقيع الالكتروني هو الذي يمنح الحياة للتصرف القانوني، وهناك علاقة قانونية قائمة ومرتبطة بينهما. وهذا من شأنه ان يساعد المرسل إليه الإيجاب من التعرف على شخصية الموجب ونوع التصرف القانوني ونطاقه بكيفية مستمرة تمتد إلى ما بعد ترتيب الآثار القانونية للتصرف القانوني الالكتروني، وجعله آمنا، فضلا عن حماية كلا من المتعاقدين، بحيث أن كل تغيير يلحق بالوثيقة الالكترونية يستطيع أي من المتعاقدين الوصول إليه.
[13] – يجري في سياق المادة 8 من القانون 53.05، على أن آليات إنشاء التوقيع الالكتروني، تتمثل في معدات أو برمجيات أو هما معا وغرضها هو توظيف معطيات إنشاء التوقيع الالكتروني التي تحتوي العناصر الفريدة الخاصة بالموقع كمفتاح الشفرة الخاصة المستخدم من الموقع بغرض إنشاء التوقيع الالكتروني.
في هذا الصدد سوف نتحدث عن كيفية إنشاء التوقيع الالكتروني ومراحله، في إطار التصديق على التوقيع الالكتروني لاحقا.
[14] – ولعل هذا هو أساس افتراض الثقة في التوقيع الالكتروني الذي نظمه المشرع وهو استخدام توقيع إلكتروني مؤمن تمييزا له عن التوقيع الالكتروني العادي. غير انه – يلاحظ بعض الفقه – على أن هذه المقتضيات تقنية محضة، ولذا كان من المستحسن أن يحال بشأنها على المجال التنظيمي، ليس تأثرا بالقانون الفرنسي المقتبس منه فحسب، ولكن أيضا تحقيقا للمرونة وتمكينا من مواكبة التطورات في هذا المجال التي لم تستقر بعد على حالة نهائية.
– أحمد أدريوش، تاملات حول قانون التبادل الالكتروني للمعطيات الالكترونية، م.س، ص 70 و71.
[15] – إبراهيم الدسوقي أبو الليل، م.س، ص 159.
[16] – للمزيد من الاطلاع والتوسع حول هذا الموضوع انظر:
– منير محمد الجنبيهي وممدوح محمد الجنبيهي، م.س، ص 12-13.
– حاجي صليحة، الوفاء الرقمي عبر الانترنت المظاهر القانونية، أطروحة لنيل الدكتوراه في القانون الخاص، كلية العلوم القانونية والاقتصادية والاجتماعية، جامعة محمد الأول، وجدة، 2004-2005، ص 180.
[17] – إبراهيم الدسوقي أبو الليل، م.س، ص 160.
غير أن هذا النوع من التوقيع لم يتم استعماله على نطاق واسع حتى الآن، على اعتبار، من جهة أولى، أنه عرضة للتزوير، وبالتالي وجب التحوط من هذا النوع من التوقيع لأن الذبذبات الحاملة للصوت أو الصورة أو بصمة الأصبع أو شبكة العين، يمكن أن تخضع للنسخ وإعادة الاستعمال، كما يمكن أن يتم إدخال تعديلات عليها، لذلك فإن هذا النوع من التوقيعات شأن ذلك شأن كل أنواع التوقيع الالكتروني رهين بتأمين الثقة به، من ناحية بتوفير التكنولوجيا التي تؤمن انتقاله بدون القدرة على التلاعب فيه، ومن ناحية أخرى باعتراف القضاء والمشرع بكفاءة هذه التكنولوجيا في تأمين هذا التوقيع. ومن جهة ثانية تكاليف هذا التوقيع الباهضة، حيث يحتاج إلى إمكانيات مادية ضخمة من أجل تمكين مستخدمي تقنيات الاتصال الالكتروني من استخدامه.
– حسن عبد الباسط جميعي، إثبات التصرفات القانونية التي يتم إبرامها عن طريق الانترنت، دار النهضة العربية، القاهرة، 2000، ص 41.
– سمير حامد عبد العزيز الجمال، التعاقد عبر تقنيات الاتصال الحديثة، دار النهضة العربية، القاهرة، ط. الأولى، 2006، ص 225.
[18] – يكون التعامل بالبطاقة البنكية، من خلال رقم سري لا يعرفه سوى حاملها الذي يدخل البطاقة البنكية في جهاز السحب النقدي الآلي، حيث يطلب الاستعلام عن حسابه أو سحب جزء من رصيده وهي تعمل بنظامي Off-Line وOn-Line
– ضياء علي أحمد نعمان، المصادقة الالكترونية، على ضوء قانون التبادل الالكتروني للمعطيات القانونية، م.س، ص 124.
وللمزيد من الاطلاع في هذا الموضوع انظر:
– كميت طالب البغدادي، الاستخدام غير المشروع لبطاقات الإئتمان، المسؤولية الجزائية والمدنية، دار الثقافة للنشر والتوزيع، عمان الأردن، ط الأولى، 2008.
– معادي أحمد صوالحة، بطاقات الائتمان النظام القانوني وآليات الحماية الجنائية والأمنية، دار الأمان المغربية للنشر والتوزيع، الرباط، 2008.
[19] – يصطلح عليه باللغة الانجليزية = Digital signature
ويسمى أيضا التوقيع بواسطة المفتاح، وسمي “رقميا” لأنه يحتوي على رقم سري لا يعرفه سوى صاحبه، ويشيع استخدامه في التعاملات المالية والبنكية في إطار المراسلات الالكترونية التي تتم بين التجار والشركات وفي بطاقات الائتمان والعقود الالكترونية، ويعد هذا النوع من التوقيعات من أكثر التوقيعات الالكترونية أمنا.
– عبد الفتاح بيومي حجازي، التجارة الالكترونية في القانون العربي النموذجي، دار الفكر الجامعي، الإسكندرية، 2006، ص 237.
– نضال إسماعيل برهم وغازي أبو عرابي، أحكام عقود التجارة الالكترونية، دار الثقافة للنشر والتوزيع، عمان، الأردن 2005، ط. الأولى، ص 173.
[20] – إبراهيم الدسوقي أبو الليل، م.س، ص 161.
انظر أيضا:
– نجوى أبو هيبة، التوقيع الالكتروني تعريفه مدى حجيته في الإثبات، منشور في بحوث مؤتمر الأعمال المصرفية والالكترونية بين التشريع والقانون، 9-11، ربيع الأول 1424، الموافق ل 10-12 مايو 2003، جامعة الإمارات العربية المتحدة، كلية الشريعة والقانون، المجلد الأول، ص 427 وما يليها.
[21] – جاء في مقال حول:” ما هو التوقيع الالكتروني”، على الموقع الرسمي للبرلمان الأوربي: http://www.senat.fr
ما يلي:
« C’est pourquoi les systèmes de signature électronique qui se développent depuis quelques années reposent sur des algorithmes de chiffrement asymétriques, où, de plus, chaque utilisateur, dispose de deux clés, une clé publique et une clé privée. Ces deux clés sont elles-mêmes crées à l’aide d’algorithmes mathématiques. Elles sont associées l’une à l’autre de façon unique et sont propres à un utilisateur donné. Un message chiffré à l’aide d’un algorithme asymétrique et d’une clé privée, qui constitue l’un des paramètres de l’algorithme, ne peut être déchiffré qu’avec la clé publique correspondante, et inversement. La clé publique doit donc être connue de tous, tandis que la clé privée reste secrète, la carte à puce semblant être le meilleur support de stockage des clés privées. Lorsque l’algorithme de chiffrement asymétrique est utilisé seulement pour créer la signature électronique, les mêmes clés, privée et publique, sont utilisées, mais seulement pour vérifier l’authenticité et l’intégrité du message ».
وللمزيد من الاطلاع والتوسع حول نظام التشفير انظر:
– حسن طاهر داوود، أمن شبكات المعلومات، مركز البحوث بمعهد الإدارة العامة، المملكة العربية السعودية، 1425/2004.
– حسام شوقي، حماية وأمن المعلومات على الانترنت، دار الكتب العلمية، لبنان، بيروت، ط الأولى، 2003.
– دياب البداينة، الأمن وحرب المعلومات، دار الشروق للنشر والتوزيع، عمان، الأردن، ط الأولى، 2002.