توسعه و پیشرفت فناورى
اطلاعات و پیدایش عصر مجازی، شدیدترین موج تغییر را در زندگى بشر سبب
شده است. در این میان تجارت الکترونیک به عنوان یکى از ضروریات
پیشرفت اقتصادى کشورها بیش از همه رخ مىنماید
مقدمه:
توسعه
و پیشرفت فناورى اطلاعات و پیدایش عصر مجازی، شدیدترین موج تغییر را
در زندگى بشر سبب شده است. در این میان تجارت الکترونیک
به عنوان یکى از ضروریات پیشرفت اقتصادى کشورها بیش از همه رخ
مىنماید. تجارت الکترونیکى فعالیتهاى گوناگونى از قبیل مبادله
الکترونیکى کالا و خدمات، تحویل فورى مطالب دیجیتال، انتقال
الکترونیکى وجوه، مبادله الکترونیکى سهام، بارنامه الکترونیکی،
طرحهاى تجاری، طراحى و مهندسى مشترک، منبع یابی، خریدهاى دولتی،
بازاریابى مستقیم و خدمات پس از فروش را در بر مىگیرد. امروزه دیگر
اهمیت تجارت الکترونیک به عنوان یکى از ضروریات پیشرفت اقتصادى
کشورها نیاز به توصیف ندارد.در این میان برخى سازمانهاى بینالمللى
و از جمله مهمترین آنها، کمیسیون حقوق تجارت بینالملل سازمان
ملل متحد[1] نسبت به تصویب قوانین مرتبط با ترویج و تسهیل تجارت
الکترونیک اقدام نمودند.
قانون
نمونه آنسیترال در مورد تجارت الکترونیکى[2] در سال 1996 توسط
کمیسیون حقوق تجارت بینالملل سازمان ملل متحد پذیرفته شد.
این قانون در پاسخ به یک تغییر اساسى در ابزارهاى برقرارى
ارتباطات با استفاده از کامپیوتر یا سایر تکنیکهاى جدید در انجام
تجارت و به عنوان یک نمونه براى کشورها جهت ارزیابى و نوسازى
دیدگاهها و رویههاى حقوقى در زمینه روابط تجارى که مستلزم
استفاده از کامپیوتر یا سایر تکنیکهاى جدید ارتباطى است تهیه شد.
پس
از پذیرش قانون نمونه آنسیترال در مورد تجارت الکترونیک، کمیسیون
حقوق تجارت بینالملل سازمان ملل متحد تصمیم گرفت تا موضوعات
مربوط به امضاى الکترونیکى و مراجع گواهى را در دستور کار خود قرار
دهد. این کمیسیون در 5 جولاى 2001، قانون نمونه آنسیترال در
مورد امضاهاى الکترونیکى[3] را همراه با راهنماى اجراى قانون مورد
تصویب قرار داد تا براى دولتهایى که با سیستمهاى اقتصادی، اجتماعى و
حقوقى مختلف جهت توسعه روابط اقتصادى بینالمللى اقدام مىکنند،
استفاده از امضاهاى الکترونیکى را در یک روش قابل قبول تسهیل
نماید.وجه مشترک بیشتر نظامهاى حقوقى و نیز قوانین نمونه و ارشادى
که در این باره تصویب شده است مبتنى بر «نوشته» دانستن «داده
پیام» و منع عدم پذیرش «داده پیام» به صرف شکل و قالب آن است.
ضمن این که قواعدى براى تضمین اصالت، صحت و در مجموع قابل اعتماد
ساختن دلیل الکترونیکى تنظیم شده است.
با
ذکر این مقدمه اشاره مىنماییم یکى از مسایل مهم موجود نحوه
انجام معاملات الکترونیک در بورس اوراق بهادار است.
بدیهی
است که انجام معاملات در بورس الکترونیک سبب افزایش سرعت عملیات، کاهش
بوروکراسی و مهمتر از همه کاهش هزینههای معاملات شده و بدین ترتیب سهولت
مشارکت در بازار بورس، سبب رونق بورس و کارایی شبکه اقتصادی میگردد.
براساس
همین اهمیت است که بند (ب) ماده 15 قانون برنامه چهارم توسعه
اقتصادی، اجتماعى و فرهنگى جمهورى اسلامى ایران، مقرر داشته «شوراى
بورس موظف است نسبت به طراحى و راهاندازى شبکه ملى داد و ستد
الکترونیک اوراق بهادار در چارچوب نظام جامع پرداخت و تدوین چارچوب
تنظیمى و نظارتى و ساز و کار اجرایى آن اقدام نماید». در این
مختصر، ابتدا الزاماتی که دستورالعمل اجرایی سازمان بورس مستقیماً بر عهدۀ
کارگزاران قرار داده مورد بررسی قرار میگیرد و سپس مقررات قانون تجارت
الکترونیک که خرید و فروش الکترونیک سهام را تحت تأثیر قرار میدهند مورد
مداقه قرار خواهند گرفت. از آنجا که کلید حل مسألۀ معاملات
الکترونیک در گروی اثبات وقوع و قابلیت استناد آن میباشد، فلذا آنچه که در
اینجا مورد بررسی قرار میگیرد بیشتر ناظر به مسائل مربوط به ادله
میباشد. خوشبختانه تصویب آییننامۀ اجرایی مادۀ 32 قانون تجارت الکترونیکی
مصوب11/6/1386 هیأت وزیران بسیاری از مشکلاتی را که در اجرای معاملات
الکترونیکی وجود دارد رفع خواهد کرد و از این باب بخش اعظم مواد قانون
تجارت الکترونیکی جنبۀ اجرایی پیدا خواهد کرد.
الزامات حقوقی دستورالعمل اجرایى
سفارشهاى الکترونیکى اوراق بهادار:
در
حال حاضر تنها سند خاصى که در مورد معاملات الکترونیک در بورس وجود
دارد دستورالعمل اجرایى سفارشهاى الکترونیکى اوراق بهادار پذیرفته
شده در بورس اوراق بهادار تهران، مصوب 14/9/1383 است که
على الاصول با توجه به اختصارش باید با عنایت به قانون تجارت
الکترونیک مصوب 17/10/1382 مجلس شوراى اسلامى و سایر قوانین مرتبط
نگریسته شود. براساس این دستورالعمل جهت انجام معاملات الکترونیک
لازم است ابتدا توافقنامهاى به منظور انجام خرید و فروش الکترونیکى
سهام میان کارگزار و مشترى امضا و مبادله شود. جهت سهولت کار و
ایجاد وحدت رویه متن این قرار داد از سوى سازمان بورس تهیه و در
اختیار کارگزارىها قرار داده شده است.
حدود
اختیارات، وظایف و مسوولیتهاى مشترى و کارگزار در اجراى سفارش خرید
یا فروش الکترونیکى سهام بر اساس آیین نامه معاملات بورس و
توافقنامه فوق الذکر و البته مقررات عمومى خرید و فروش الکترونیکى
مىباشد. على الاصول خرید و فروش الکترونیکى سهام نه ماهیت
معامله بلکه شکل آن را تغییر مىدهد، فلذا قواعدى که در خرید و
فروش سنتى سهم لازم الرعایه مىباشند، باید در خرید و فروش
الکترونیکى نیز لحاظ شوند. با این حال، آنجا که قواعد سنتى در روشن
ساختن قواعد خرید و فروش الکترونیک سهم وافى به مقصود نیست قواعد
قانون تجارت الکترونیک، دستورالعمل اجرایى سفارشهاى الکترونیکى
بورس اوراق بهادار و توافقنامه مورد قبول دو طرف، به کمک مىآید.
براساس دستورالعمل یاد شده، کارگزارى که با سفارش الکترونیکى به
خرید یا فروش اقدام مىنماید، مکلف است قبل از انجام معامله و در
جریان امضاى توافقنامه، هویت مشترى را احراز نموده و تصویر معتبرى از
مدارک هویت وى و یا اطلاعات شناسنامهاى مشترى را اخذ کند و در هر
حال مسوولیت احراز هویت مشترى و مطابقت شخص متقاضى با مشخصات
اعلام شده بر عهده کارگزار مىباشد.
ظاهر
این بند چنین است که جهت احراز هویت و امضاى توافقنامه، حداقل
براى یک بار مواجهه حضورى مشترى با کارگزار یا دفتر اسناد رسمی که
اقدام به گواهی امضاء می نماید، ضرورى است.
با این
حال به نظر مىرسد از آنجا که در هر حال مسوولیت احراز هویت مشترى و
مطابقت شخص متقاضى با مشخصات اعلام شده بر عهده کارگزار مىباشد،
چنانچه توافقنامه موضوع دستورالعمل، به طور مقتضى به شکل
الکترونیکى و با امضاى الکترونیکى عادى نیز منعقد شود نیازى به حضور
فیزیکى مشترى نخواهد بود زیرا قانون تجارت الکترونیک امکان اثبات چنین
توافقی با استفاده از امضای الکترونیکی عادی را جایز شمرده است.
امضاى
الکترونیکى عادی، هر نوع علامت منضم شده یا به نحو منطقى متصل
شده به داده پیام است که براى شناسایى امضا کننده مورد استفاده
قرار مىگیرد و مىتواند یک علامت، رمز، کلمه، عدد، اسم تایپ
شده، تصویر اسکن شده امضاى دستى یا هر نوع نشانه الکترونیکى دیگر
باشد که به گونهاى رابطه انتساب بین گذارنده نشانه و علامت را
ثابت نموده و بین طرفین مبادله گردد. بنا بر بند (ی) 4 ماده 2 قانون
تجارت الکترونیک، "امضای الکترونیکی" که علیالاصول ناظر به "امضای
الکترونیکی عادی" در مقابل "امضای الکترونیکی مطمئن" میباشد "عبارت از هر
نوع علامت منظم شده یا به نحو منطقی متصل شده به "داده پیام" است که برای
شناسایی امضاء کننده "داده پیام" مورد استفاده قرار میگیرد". کارگزار باید
پس از احراز هویت مشترى و امضاى قرار داد، نام مشترى را به عنوان
یکى از کاربران، در سامانه اطلاعاتى خود منظور کند و رمز عبور منحصر به
فردى به مشترى تخصیص دهد. این رمز اولیه در هر زمان و به دفعات
توسط مشترى قابل تغییر است.
موضوع
دیگرى که جهت اطمینان بخش ساختن معاملات الکترونیک اوراق بهادار
در نظر گرفته شده است این است که همچون اخذ دستور کتبی،
کارگزار تنها مىتواند اوراق بهادارى را که در اختیار دارد با سفارش
الکترونیکى به فروش برساند. با انجام معامله کارگزار باید حداقل در
پایان هر هفته، گزارشى از صورت وضعیت حساب مشترى شامل معاملات
انجام شده و وجوه دریافتى و پرداختی، و نیز فهرستى از موجودى اوراق
بهادار و سفارشهاى اجرا نشده خرید و فروش را به طور الکترونیک براى
مشترى ارسال نماید. به علاوه کارگزار باید صورت وضعیت حساب مشترى را
حداکثر ظرف 24 ساعت بعد از پایان روزى که معامله براى مشترى
انجام مىشود در اختیار وى قرار دهد.
هر
چند مجموع این مقررات و تمهیدات براى انجام و اطمینان بخش ساختن
معاملات الکترونیکى و تعیین آثار دقیق ناشى از آن کافى نیست اما
به عنوان اقدام اولیه در روشن ساختن این راه مفید و موثر به نظر
مىرسد.
الزامات ناشی از قانون تجارت الکترونیک:
اگر
چه دستورالعمل سازمان بورس در روشن ساختن برخی زوایای تاریک معاملات
الکترونیک سهام کاراست، لیکن قابلیت استناد چنین معاملهای، بیش از هر چیز
در گروی بررسی اصول مذکور در قانون تجارت الکترونیک میباشد. بدین
منظور به بررسی میزان استنادپذیری ادلۀ الکترونیک به طور عام میپردازیم.
آنچه که به صورت الکترونیکى تحقق مىیابد ممکن است روزى مورد
اختلاف واقع شود. اگر در هنگام بروز اختلاف، یک طرف قابلیت استناد
دلایل الکترونیکى مندرج در سامانه اطلاعاتى کارگزار را مورد تردید
قرار دهد، آنچه که در تصمیم مرجع رسیدگى کننده تاثیر گذار است این
است که ثابت شود عناصر دلیل الکترونیک یعنى ویژگىهایى که دلیل را
در محضر دادگاه قابل استناد مىسازد در داده پیامهاى مورد مبادله
میان کارگزار و مشترى و فضایى که داده پیامها در آن مبادله گردیده
است وجود داشته است.
عناصر
دلیل الکترونیک عبارت از امضا، دستیابی، اصالت، تمامیت، دقت و امنیت
است بدون این که به تشریح عناصر دلیل الکترونیک بپردازیم
اشاره مىنماییم على الاصول ارزش یک دلیل الکترونیک بسته به
میزان بهره مندى آن از عناصر دلیل است . عدم یا شدت و ضعف برخى از
این عناصر، لزوما قابلیت استناد دلیل را تحت تاثیر قرار نمىدهد بلکه
در میزان اعتبار دلیل نزد دادرس موثر بوده و باید در هر مورد خاص و
به طور موضوعى درجهاى از این عناصر را که باید در یک دلیل
الکترونیک براى ترتیب اثر دادن به آن وجود داشته باشد ارزیابى نمود
و متناسب با اهمیت موضوعى که دلیل براى اثبات آن ارایه شده و
میزان برخوردارى از عناصر ذکر شده ارزش لازم را بر دلیل بار نمود.
توضیح
دقیق این مطلب، منوط به موشکافی انواع داده پیام و قابلیت استناد آن می
باشد. لیکن پیش از آن ضروری است تفاوت امضای الکترونیکی عادی و مطمئن اندکی
توضیح داده شود. امضای مطمئن، امضایی است که درجه بالایی از
اطمینان را فراهم میسازد که امضاء متعلق به شخص مورد نظر است و در جریان
انتقال نیز، پیام تغییری نیافته است. برای حصول این امر امضاء باید شرایطی
داشته باشد.
ماده 10 قانون تجارت الکترونیک ایران در
اینخصوص مقرر میدارد "امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف-
نسبت به امضاکننده منحصر به فرد باشد.
ب- هویت
امضاکننده دادهپیام را معلوم نماید.
ج-
بهوسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به
نحوی به یک دادهپیام متصل شود که هر تغییری در آن دادهپیام قابل تشخیص و
کشف باشد."
هرگونه
داده الکترونیکی که به پیامی ملحق شود یا منطقاً با آن مرتبط باشد و رابطه
امضاکننده را با دادههایی که با آن مرتبط است مشخص کند امضای الکترونیکی
ساده نام دارد. همینکه این شرایط تحقق یافت امضای الکترونیکی
انجام شده است اما اگر شرایطی که در مورد امضای الکترونیکی مطمئن ذکر شد
نیز وجود داشته باشد در آنصورت از آنجا که سطح بالاتری از امنیت ایجاد شده
است با امضای الکترونیکی مطمئن مواجه هستیم.
بنابراین،
هرگونه امضای الکترونیکی که شرایط عمومی امضاء را دارا باشد و فاقد شرایط
ذکر شده در خصوص امضای الکترونیکی مطمئن باشد، امضای الکترونیکی
ساده است. براین اساس از جمله تفاوتهایی که میان امضای الکترونیکی ساده و
مطمئن مشاهده میشود مربوط به حفظ تمامیت دادهپیام است، به این صورت که
علیالاصول امضای الکترونیکی مطمئن هرگونه تغییر بعدی در پیام را قابل کشف
میسازد، در حالی که امضای ساده لزوماً تمهیدی برای این امر پیشبینی
نمیکند، ضمن اینکه از آنجا که امضای عادی علی الاصول از طریق وسایلی تولید
میشود که در کنترل انحصاری امضا کننده نیست، انتساب سند به امضا کننده در
معرض تردید بیشتری است.
بر
این اساس، دادهپیام از جهت میزان قابلیت اعتماد و اطمینان، به دادهپیام
عادی و دادهپیام مطمئن تقسیم میشود. البته چنین تقسیمی در
قوانین مربوط به تجارت الکترونیک و از جمله قانون تجارت الکترونیک ایران
دیده نمیشود اما این امر از تقسیم انواع امضاء به امضای الکترونیکی [عادی]
و امضای الکترونیکی مطمئن که شرح آن در بخش آتی خواهد آمد قابل استنباط
است. بدینسان دادهپیامی که دارای امضای الکترونیکی [عادی] باشد دادهپیام
عادی و دادهپیامی که امضای الکترونیکی مطمئن به آن ملحق شده است
دادهپیام مطمئن میباشد.
با
این حال رابطه امضای الکترونیکی و دادهپیام الکترونیکی به تعبیری عموم و
خصوص مطلق است. به این صورت که هر امضایی لاجرم به یک دادهپیام ملحق
میشود اما دادهپیامهایی وجود دارد که فاقد امضاء به مفهوم اخص
آن هستند و دادهپیام عادی یا مطمئن میباشند. بر این مبنا، به منظور تدقیق
در قابلیت استناد داده پیامهای مربوط به معاملات الکترونیک سهام، به
تشریح قابلیت استناد و شرایط تحقق داده پیام عادی و مطمئن میپردازیم.
دادهپیام عادی:
هر
نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا
فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش شود (ماده 2
قانون تجارت الکترونیک ایران) دادهپیام عادی است.
ماده 12
همین قانون مقرر میدارد "اسناد و ادله اثبات دعوی ممکن است بصورت
دادهپیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان براساس قواعد ادله
موجود، ارزش اثباتی دادهپیام را صرفاً به دلیل شکل و قالب آن رد کرد."
بخشی از این ماده به نوعی تکرار مفهوم مذکور در ماده 6 است مضافاً اینکه
این ماده به نحو نامناسبی تنظیم شده است و بنظر میرسد قانونگذار بیشتر در
پی آن بوده است که در حکم سند بودن دادهپیام و قابلیت استناد آن را تثبیت
نماید و این امر میتوانست به صراحت در ماده مزبور ذکر شود.
از
آنجا که دادهپیام "سند" است، قواعد قابلیت استناد سند، در خصوص قابلیت
استناد دادهپیام نیز اعمال میشود. بنابراین اسناد کاغذی و
الکترونیکی عادی اصولاً مگر درصورت ایراد طرف که منجر به بررسی سند میگردد
معتبر است. البته به موجب ماده 199 قانون آیین دادرسی مدنی دادگاه
میتواند در دعاوی حقوقی هم هرگونه تحقیق یا اقدامی که برای کشف حقیقت لازم
بداند انجام دهد[6]. از نظر نحوه تعیین ارزس دلیل الکترونیک، "به طور کلی،
ارزش اثباتی دادهپیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای
ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام تعیین میشود."
(ماده 13 قانون تجارت الکترونیک ایران)
بر
این اساس، امکان صدور حکم براساس یک دادهپیام یک امر نسبی است.
به این معنا که یک دادهپیام با یک درجه پایین امنیت و قابلیت اعتماد ممکن
است به لحاظ اهمیت نداشتن موضوع دعوا مستند صدور حکم قرار گیرد، در حالی که
دادهپیام دیگری علیرغم سطح بالای ایمنی و اعتمادبخشی به جهت اهمیت بسیار
بالای موضوع مورد دعوا برای صدور حکم کافی تشخیص داده نشود. بطور مثال
دادرس ممکن است یک نامه الکترونیکی دوستانه را که جز رمز ورود[7] امضای
دیگری ندارد مستند صدور حکم بر انجام یک معامله جزئی قرار دهد هرچند رمز
ورودهای عادی به علل مختلف در معرض کشف و فاش شدن قرار دارند اما نامه
الکترونیکی بین دو تاجر که حاکی از اقرار یک طرف به مبلغ بالایی از بدهی به
طرف دیگر است به سادگی مورد اول مستند صدور حکم قرار نخواهد گرفت.
بدیهی
است این بدان معنا نیست که دادرس، زمانی که موضوع از اهمیت کمی برخوردار
است هر گونه دادهپیامی را بپذیرد زیرا ملاک اهمیت نسبت به طرفین است
و اگر موضوعی مهم نباشد،طرح دعوا صورت نمیگیرد. بلکه مراد آن است از آنجا
که در سیستم های کامپیوتری و معاملات اینترنتی، سطح امنیت موجود متناسب با
کارکردهاست،لازم نیست امنیتی که برای یک معامله چند میلیون دلاری در نظر
گرفته میشود برای معاملات با مبالغ پایین نیز در نظر گرفته شود. بنابراین
در معامله با اهمیتتر اول عدم رعایت ایمنیهای لازم قابلیت اعتماد و
استناد دلیل را زیر سئوال خواهد برد همانطور که در معامله دوم هم عدم وجود
سطح ایمنی متناسب چنین نتیجهای دارد.
در
بند 2 ماده 9 قانون نمونه آنسیترال در مورد تجارت الکترونیکی درخصوص ارزش
اثباتی دادهپیام مقرر شده است "اطلاعات موجود به شکل دادهپیام،
از ارزش اثباتی مناسب برخوردار میگردد. در ارزیابی ارزش اثباتی یک
دادهپیام، قابلیت روش ایجاد، ذخیرهسازی یا مبادله دادهپیام، روش حفظ
تمامیت اطلاعات نگهداری شده، روش شناسایی هویت اصل ساز آن و هر عامل مرتبط
دیگر مورد توجه قرار خواهد گرفت."
مقنن
ما نیز در تعیین ارزش اثباتی دادهپیام [عادی] از این ماده الهام گرفته
است. در این ماده بهطور جزئیتر به اموری که دادرس برای تعیین
ارزش اثباتی دادهپیام باید مورد بررسی قرار دهد پرداخته شده است. از آنجا
که عموماً دادهپیام ارائه شده به دادگاه ذخیره یا مبادله شده است علاوه
بر قابلیت اعتماد روش ایجاد، قابلیت اعتماد ذخیرهسازی یا مبادله دادهپیام
و همچنین قابلیت اعتماد صحت، دقت و تمامیت دادهپیام و هر عامل مرتبط دیگر
مورد بررسی قرار خواهد گرفت.
البته
در قانون نمونه برخلاف قانون ما قید "تناسب روشهای ایمنی به کار گرفته شده
با موضوع و منظور مبادله دادهپیام" وجود ندارد، اما به نظر میرسد بند 2
ماده 9 قانون به خصوص با توجه به عبارت "هر عامل مرتبط دیگر" در پایان ماده
به این امر نیز نظر داشته است.
بر این
اساس، بند 10 دستورالعمل اجرایى سازمان بورس که مقرر مىدارد «در صورت
بروز اختلاف بین کارگزار و مشترى در خصوص محتواى داده پیامها،
اطلاعات مندرج در سامانه اطلاعاتى کارگزار معتبر و براى طرفین لازم
الاتباع مىباشد...» در صورتى از نظر مقررات قانونى قابل پذیرش است
که عناصر دلیل الکترونیک بر طبق نظر کارشناس و محکمه و براساس
مقررات فنى و قانونى در دلیل یافت شده و به عبارت دیگر ارزش لازم
بر دلیل الکترونیک بار شود. بنابراین هر چند ممکن است توافق طرفین
در چارچوب مصداقى از امارات و به تبع آن یکى از ادله قانونى
اثبات مورد بحث قرارگیرد لکن در نهایت نمىتوان به بیش از این
نتیجه رسید که توافق طرفین مىتواند یکى از اسباب اماره شناختن
موضوع مورد توافق در چارچوب مقررات قانونى باشد.
درخصوص نحوه نگهداری دادهپیامها، ماده 8
قانون تجارت الکترونیک ایران مقرر میدارد "هرگاه قانون لازم بداند که
اطلاعات بصورت اصل ارائه یا نگهداری شود این امر یا نگهداری و ارائه
اطلاعات به صورت دادهپیام نیز درصورت وجود شرایط زیر امکانپذیر میباشد:
الف-
اطلاعات موردنظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم
باشد.
ب-
دادهپیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به
قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده
نگهداری شود.
ج-
اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت دادهپیام
میباشند نیز درصورت وجود نگهداری شوند.
د-
شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص
نگهداری دادهپیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد."
نگهداری
اسناد بصورت کامپیوتری با حجم بسیار کمتر، دسترسی آسان، سریع و همیشگی
مزایای فراوانی را نسبت به نگهداری کاغذی اسناد ایجاد کرده است.
تنها مشکلی که در این میان وجود دارد سادگی تغییر اطلاعات و حذف آنهاست و
بهمین لحاظ قوانین مختلف سعی در پیشبینی روشهایی برای حل این مشکل دارند.
یکی دیگر
از مقاصد تدوین این ماده حل مسأله مربوط به اصالت در اسناد کامپیوتری است.
از آنجا که علیالاصول در دادگاههای ما کپی قابل استناد نیست و درصورت
ایراد اصل آن باید ارائه شود، لذا تدبیری اندیشیده شده تا درصورت رعایت
شرایط مذکور در این ماده، دادهپیامهای نگهداری شده به شکل مذکور در فوق به
عنوان اصل محسوب شود.
براساس
ماده فوق نگهداری اسناد باید با قابلیت ارائه مجدد آن همراه باشد زیرا
مقصود اولیه و اصلی از نگهداری اسناد استفاده مجدد از آن در موقع ضرورت
است. با حصول این شرایط فیالواقع یکی از کارکردهای "نوشته" تحقق
مییابد. دادهپیام باید دقیقاً به همان قالبی که وجود داشته و یا به قالبی
که دقیقاً نمایشگر همان اطلاعات اولیه باشد نگهداری شود. بر این اساس
چنانچه متن تولید شده به شکل wordباشد میتوان آن را به شکل pdf نگهداری
نمود زیرا در اینصورت متن به قالبی نگهداری میشود که دقیقاً نمایشگر
اطلاعات اولیه به شکل word است. با این وجود باید توجه داشت اطلاعات
نمیتواند بدون تغییر ذخیره شود زیرا معمولاً اطلاعات هنگام ذخیره شدن،
رمزگشایی یا خلاصه شده و به هر روی به نوعی تغییر مییابند.
چنانچه
دادهپیام از سوی شخص دیگری ارسال شده باشد، برای نگهداری و امکان ارائه
آن در موارد نیاز به دادگاه لازم است در صورت وجود، مبدأ، مقصد و زمان
ارسال و دریافت دادهپیام مشخص باشد. این اطلاعات برای شناسایی
پیام ضروری هستند. بند (ج) ماده 8 به تبعیت از بند (c) ماده 10 قانون نمونه
آنسیترال در مورد تجارت الکترونیکی با تحمیل وظیفه نگهداری اطلاعات مربوط
به پیام، استانداردی بالاتر از استانداردهای موجود در قوانین ملی درخصوص
مبادله اسناد کاغذی ایجاد کرده است. با این حال اطلاعات اضافی دیگر مربوط
به پیام مثل تأیید دریافت توسط گیرنده، لازم نیست نگهداری شود، ضمن اینکه
در حالتی که فقط برخی اطلاعات پیام ذخیره شده و مابقی استثناء میشود به
تمامیت دادهپیام لطمهای وارد نمیشود.[10] اگر در نگهداری یک دادهپیام
اطلاعات مربوط به مبدأ، مقصد یا زمان ارسال و دریافت دادهپیام نگهداری
نشود ممکن است چنین استدلال نمود که دادگاه باز هم میتواند دادهپیام
مذکور را مستند صدور حکم قرار دهد. زیرا همانطور که قبلاً بحث کردیم براساس
ماده 13 قانون تجارت الکترونیک ایران ارزش اثباتی دادهپیامها با توجه به
عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و
منظور مبادله دادهپیام و با نظر دادرس دادگاه تعیین میشود و لذا ممکن است
دادرس دادهپیام مذکور را نیز برای صدور حکم کافی و قانعکننده تشخیص دهد.
دادهپیامی
که شرایط مذکور در ماده 8 را دارا باشد یک دادهپیام عادی است و از همان
قواعد مربوط به قابلیت استناد دادهپیام عادی پیروی میکند. توجه به این
نکته لازم است که درخصوص شرایط نگهداری دادهپیام به صورت عادی هیچ
اشارهای به این امر نشده است که نوع نگهداری به گونهای باشد که امکان
تغییر و دخل و تصرف در دادهپیام را منتفی سازد و علیالاصول تحقق این امر
به دادهپیام مطمئن واگذار شده است.
دادهپیام مطمئن:
همانگونه
که اشاره کردیم اصولاً چنانچه امضای الکترونیکی ملحق به یک دادهپیام،
عادی باشد آن دادهپیام، عادی است و چنانچه امضای ملحق شده امضای
الکترونیکی مطمئن باشد آن دادهپیام، مطمئن است. براین اساس از
آنجا که ماده 10[11] قانون تجارت الکترونیکی ایران شرایط امضای الکترونیکی
مطمئن را برشمرده است چنانچه دادهپیامی دارای چنین امضایی نباشد آن
دادهپیام، عادی است مگر درخصوص نگهداری دادهپیامها که منطبق با شرایط یک
سیستم اطلاعاتی مطمئن باشد (ماده 11 قانون تجارت الکترونیکی ایران). توصیف
حقوقی و فنی امضای الکترونیکی مطمئن در این مجال نمی گنجد، فقط به اختصار
اشاره می نماییم که امضای الکترونیکی مطمئن به طریقه اطمینانبخشی هویت
امضاکننده و تمامیت دادهپیام را تضمین میکند.
درخصوص
نگهداری دادهپیام مثل اسناد مربوط به حساب معاملات مشتریان کارگزاری یا
اسناد حسابداری یا مالیاتی یک شرکت بصورت مطمئن، بهگونهای که آثار و
عوارض دادهپیام مطمئن بر آن شود، ماده 11 مقرر میدارد "سابقه
الکترونیکی مطمئن عبارت از "دادهپیام"ی است که با رعایت شرایط یک سیستم
اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم دردسترس و قابل درک است." سیستم
اطلاعاتی مطمئن "سیستم اطلاعاتی است که :1- به نحوی معقول در برابر سوء
استفاده و نفوذ محفوظ باشد.2- سطح معقولی از قابلیت دسترسی و تصدی صحیح را
دارا باشد.3- به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی
و سازماندهی شده باشد.4- موافق با رویه ایمن باشد"(بند ج ماده 2)
بنابراین
برای اینکه بتوان در محضر دادگاه، دادهپیام مطمئن ارائه نمود باید
دادهپیام را مطابق با شرایط یک سیستم اطلاعاتی مطمئن ذخیره و نگهداری
نمود.
به
اینصورت که اولاً سیستم اطلاعاتی باید به نحو معقولی در برابر سوءاستفاده و
نفوذ محفوظ باشد. اینکه سطح محفوظ بودن سیستم باید تا چه میزان باشد، از
نظر فنی بطور دقیق قابل تعیین نیست. زیرا نمیتوان برای نگهداری تمامی
دادهپیامها با هر سطحی از ارزش و اهمیت کاربرد یک تکنیک را پیشنهاد کرد
چون ممکن است یک تکنیک واحد برای نگهداری برخی دادهپیامها بسیار پرهزینه
باشد و برای نگهداری برخی دیگر اطمینانبخشی کافی ایجاد ننماید. ضمن اینکه
از آنجا که یک جنگ دائمی بین قانونشکنان و حامیان قانون وجود دارد متناسب
با عملکرد قانونشکنان سطح و درجه امنیت به کار رفته در سیستمها افزایش
مییابد و لذا پیشنهاد یک تکنیک خاص امکان ندارد.
با لحاظ
کردن این مسائل است که قانونگذار محفوظ بودن دربرابر نفوذ به نحو معقول را
کافی دانسته است. اصطلاح "معقول (سنجش عقلانی)، با توجه به اوضاع و احوال
مبادله دادهپیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات
طرفین در مورد مشابه، دردسترس بودن گزینههای پیشنهادی و رد آن گزینهها
از جانب هریک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و
مورد استفاده در این نوع مبادلات، ارزیابی میشود." (بند (ن) ماده 2) هرچند
این تعریف از اصطلاح "معقول" بیشتر به موقعیتهای مبادله دادهپیام
بازمیگردد، با این حال تأکید میکنیم حفاظت معقول یک سیستم اطلاعاتی در
مقابل نفوذ بستگی زیادی به نوع و اهمیت اطلاعات نگهداری شده دارد.
ثانیاً
سیستم اطلاعاتی باید سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا
باشد. فرض کنیم قرار است نگهداری اسناد در یک شرکت بزرگ که دارای شبکه
کامپیوتری و سرور مرکزی است بصورت الکترونیکی انجام شود. در این شرکت کلیه
حسابداران میتوانند اطلاعات مربوط به شرکت را درحیطه کاری خود در اسناد
شرکت به ثبت برسانند اما به محض اینکه اطلاعاتی را به ثبت رساندند دیگر
تغییر این اطلاعات از حیطه صلاحیت و امکانات این افراد خارج میگردد و فقط
توسط ادارهکننده سرور مرکزی امکانپذیر است. اما در یک شرکت کوچک که فقط یک
نفر مأمور ثبت اسناد است ایجاد یک رمز ورود سطح معقولی از قابلیت دسترسی و
تصدی صحیح را تحقق میبخشد و مانع از ورود یا تغییر اطلاعات بهوسیله
دیگران میگردد.
ثالثاً
سیستم اطلاعاتی باید متناسب با اهمیت کاری که انجام میدهد به نحوی معقول
پیکربندی و سازماندهی شده باشد. مهمترین عامل معقول بودن یک سیستم، سنجش
تناسب آن با اهمیت کاری است که انجام میشود. حال اگر سیستم اطلاعاتی
متناسب با اهمیت اطلاعات نگهداری شده سازماندهی شده باشد یعنی سیستم
نرمافزار و سختافزاری آن بهگونهای طراحی شده باشد که قابلیت نگهداری و
ثبت آن اطلاعات را داشته باشد در آنصورت یکی دیگر از شروط سیستم اطلاعاتی
مطمئن بهدست آمده است.
چهارمین و
آخرین شرط وجود یک سیستم اطلاعاتی مطمئن آن است که موافق با رویه ایمن
باشد. "رویه ایمن رویهای است برای تطبیق صحت ثبت دادهپیام، منشأ و مقصد
آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا
ذخیرهسازی دادهپیام از یک زمان خاص. یک رویه ایمن ممکن است با استفاده
از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق
با پاسخ برگشت و یا طریق ایمنی مشابه انجام شود." (بند ط ماده 2) بنابراین
در رویه ایمن صحت و تمامیت اطلاعاتی که تولید، ارسال، دریافت، ذخیره یا
پردازش شده است تضمین میشود و زمان ثبت و ذخیره اطلاعات و هرگونه تغییر
احتمالی در آن قابل کشف است.[12]
روشن است
هیچ شخص یا سازمانی نمیتواند داور کار خود باشد و مستنبط از ماده 79
قانون تجارت الکترونیک ایران، وزارت بازرگانی با ارایه پیشنهاد و تایید
شورای عالی فناوری اطلاعات باید خواستار تدوین مقررات و ضوابط فنی تحقق
سوابق الکترونیکی مطمئن گردد.
آثار تفکیک میان داده پیام عادی و مطمئن:
مهمترین
اثر تفکیک میان دادهپیام عادی و مطمئن در میزان قابلیت استناد آنهاست.
"نسبت به
دادهپیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن، انکار
و تردید مسموع نیست و تنها میتوان ادعای جعلیت به دادهپیام مزبور وارد و
یا ثابت نمود که دادهپیام مزبور به جهتی از جهات قانونی از اعتبار افتاده
است." (ماده 15 قانون تجارت الکترونیک)
خصوصیتی
که قانونگذار برای دادهپیام مطمئن در نظر گرفته است از خصوصیات انحصاری
اسناد رسمی است. در اسناد رسمی سنتی نیز ادعای انکار و تردید مسموع نیست و
تنها میتوان ادعای جعل را مطرح نمود. بنابراین دادهپیام مطمئن را اگر سند
رسمی ننامیم، لااقل در حکم سند رسمی است. با این وجود ماده 15 پیشنویس
قانون که مقرر میداشت "کلیه دادههایی که به طریق مطمئن ایجاد و یا
نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی
که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند و
اجرای مفاد آن و سایر آثار در حکم اسناد رسمی است" در قانون مصوب مجلس
شورای اسلامی به این شکل تغییر یافت که "کلیه دادهپیامهایی که به طریق
مطمئن ایجاد و نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات
طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب
میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در
مراجع قضایی و حقوقی است." (ماده 14 قانون تجارت الکترونیک)
بر این
اساس قانونگذار عبارت"در حکم اسناد رسمی"را حذف نموده است. به نظر میرسد
این امر چنانکه از ماده 1278 قانون مدنی بر میآید بدان دلیل بوده است که
ماهیت سند رسمی، با مقام تنظیم کننده سند که همانا مامور رسمی صلاحیتدار
دولت و به عبارت دقیقتر"دولت"میباشد، مرتبط است. از آنجا که دفاتر خدمات
صدور گواهی و شرکتها و سازمانهایی که سوابق یا امضای الکترونیکی مطمئن
ایجاد مینمایند لزوما "دولت"نیستند، در نظر گرفتن خصوصیات اسناد رسمی برای
این دادهپیامها وجهی ندارد. در قوانین نمونه آنسیترال و قوانین سایر
کشورها نیز علیالاصول چنین تفکیکی مشاهده نمیشود. به این معنا بین میزان
اعتبار سند و رسمی بودن آن ارتباط تام وجود ندارد. مضافا اینکه در نظر
گرفتن خصوصیات اسناد رسمی برای دادهپیامهای مطمئن که هنوز تجربه عملی از
کاربرد آنها وجود ندارد، چندان منطقی نیست. بنابراین هر چند تفکیک میان
دادهپیام عادی و مطمئن، مفید به نظر میرسد، لکن صحیحتر آن بود که
قانونگذار قابلیت اعتماد دادهپیام مطمئن را مگر در صورت وجود دلیل معارض
مفروض میانگاشت. با این وجود قانونگذار ماده را بهگونهای تغییر داده که
تهی از ارزش حقوقی مناسب گشته است.
زیرا
همانطور که میدانیم نه تنها دادهپیامهای مطمئن بلکه دادهپیامهای عادی
نیز در حکم اسناد معتبر و قابل استناد در مراجع قضایی است و میزان ارزش آن
ازحیث مطمئن یا عادی بودن دادهپیام و همچنین درجه و میزان ارزش آن در صورت
عادی بودن باتوجه به اوضاع و احوال قضیه و از جمله تناسب اهمیت موضوع با
درجه ایمنی استفاده شده توسط قاضی دادگاه تعیین میشود و این امری است که
بارها در مواد 6، 8، 12 و 13 به آن اشاره شده و بر ذکر مجدد آن در ماده
مزبور اثری بار نیست.
با این
حال باتوجه به وضعیت فعلی قانون تجارت الکترونیک بهنظر میرسد باید براین
عقیده بود که قانونگذار بدینطریق خواسته است برخی آثار اسناد رسمی یعنی
عدم امکان ادعای انکار و تردید به دادهپیام مطمئن را بپذیرد و برخی دیگر
از آثار اسناد رسمی از جمله لازمالاجرا بودن مفاد آن از طریق دفاتر اسناد
رسمی را مجاز نشمارد.
ماده 16
نیز درخصوص نگهداری دادهپیام توسط شخص ثالث مقرر میدارد "هر دادهپیامی
که توسط شخص ثالث مطابق با شرایط ماده (11) این قانون ثبت و نگهداری
میشود، مقرون به صحت است." ظاهراً این ماده بدین جهت پیش بینی شده تا به
اسناد الکترونیکی تنظیم شده، توسط سازمانها یا شرکتهایی که اقدام به ارائه
خدمات الکترونیکی می نمایند، - همچون سازمان بورس و شرکتهای کارگزاری- اثر
قابل استنادی ویژهای اعطا کند، اما با این حال، وجود این ماده توجیه
چندانی ندارد. زیرا ماده 11 مربوط به سابقه الکترونیکی مطمئن است و
بنابراین نهتنها دادهپیام منظور نظر ماده 16 مقرون به صحت است بلکه ادعای
انکار و تردید نسبت به آن نیز مسموع نیست و تنها میتوان نسبت به آن ادعای
جعل نمود. تأکید مینماییم که هر دادهپیامی مطابق ماده 11 توسط هرکس خواه
خواهان، خوانده یا شخص ثالث نگهداری شود مقرون به صحت است، مضافاً اینکه
ادعای انکار و تردید نسبت به آن نیز مسموع نیست. خاطرنشان می سازیم، در
قانون نمونه آنسیترال در مورد تجارت الکترونیکی تفکیکی بین دادهپیام عادی و
مطمئن صورت نگرفته است و از این جهت قانون تجارت الکترونیک ایران دقیقتر
است. بنابراین مطابق قانون نمونه آنسیترال، در ارزیابی ارزش اثباتی
دادهپیام، قابل اعتماد بودن روش ایجاد، ذخیرهسازی یا مبادله، روش حفظ
تمامیت و شناسایی اصلساز و هر عامل مرتبط دیگر مورد توجه قرار خواهد گرفت
بدون اینکه بحثی از عادی یا مطمئن بودن دادهپیام پیش آید و براین اساس نیز
مباحثی همچون عدم پذیرش و انکار و تردید نسبت به بعضی از انواع
دادهپیامها پیش نخواهد آمد.[14]
در خاتمه
خاطرنشان می سازیم، معاملات به اصطلاح "الکترونیک" بورس به شیوه فعلی برای
رسیدن به یک بورس الکترونیک حقیقی فاصله زیادی را باید طی نماید. بورس
الکترونیک بورسی است که در آن امکان خرید و فروش اوراق بهادار در هر زمان و
در هر مکان میسر باشد. در واقع، امکان ارایه خدمات به مشتریان در هر نقطه
از جهان از ویژگیهای ممتاز بورس الکترونیک است. پرداخت مبلغ خرید سهام
میتواند از طریق کارت بانکی با وارد نمودن شماره کارت در سایت شرکت
کارگزاری یا یک شرکت واسطه صورت گیرد. گواهی سپرده سهم نیز دیگر به صورت
برگه کاغذی صادر نگردیده و فقط در سامانه اطلاعات موجود میباشد. یکی از
مهمترین مزایای انعقاد الکترونیک قراردادهای خرید و فروش سهام جذب
سرمایههای خارجی و به ویژه سرمایههای ایرانیان خارج از کشور است. بی حد و
مرز بودن شبکۀ اینترنت موضوع صلاحیت قضایی و قوانین متفاوت را مطرح
میکند. در سادهترین حالت، شرکت کارگزاری ایرانی، سهام یک شرکت را به
ایرانیانی در ماورای قلمروی کشور به واسطه به فروش میرساند و وجه را از
طریق کارت بانکی بینالمللی دریافت میکند. حال چه قانونی بر این معامله
حاکم است؟ قانون کشور فروشنده یا خریدار؟ آیا خریدار از حمایت قواعد مربوط
به مصرف کنندگان –مطابق قانون کشور خارجی- بهرهمند میگردد؟ پاسخ به این
سؤال و سؤالات مشابه تفصیلی دیگر میطلبد و انشاءالله به صورت جداگانه
مورد بحث قرار خواهند گرفت. غرض فقط آن بود تا روشن گردد معاملات
الکترونیکی بورس به معنای اخص جوانب متعدد و گستردهای را در بر گرفته و
نیازمند مطالعات همه جانبه میباشد.
به علاوه
انجام معاملات با سیستم الکترونیکی – به شرحی که وصف قوانین و مقررات حاکم
بر آن رفت - نیازمند بسترسازی و پیادهسازی زیر ساختهای لازم است.[15] پیش
از هر چیز، پیادهسازی شبکه بورس الکترونیک در ایران نیازمند توسعه فناوری
بورس و ارتقاء آن است بدین معنا که تکنولوژی نرمافزاری و سختافزاری
بورس توانایی انجام صحیح و دقیق معامله به صورت الکترونیکی و در محیطی ایمن
را دارا باشد. خوشبختانه با توجه به اینکه نرمافزار معاملاتی اخیر شرکت
بورس امکان اجرا در محیط Windows را دارد میتواند برای انجام معاملات
اینترنتی مورد استفاده قرار گیرد. نباید فراموش کرد که بورس زمانی میتواند
برای انجام معاملات الکترونیک سرمایهگذاری نماید که زیرساختهای مخابراتی و
تکنولوژیکی - که در اختیار دولت است - فراهم باشد. بطور مثال بورس دارای
امکانات مالی و فنی لازم جهت پشتیبانی خلق امضای الکترونیکی اینترنتی نیست و
تأسیس دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده 31 قانون تجارت
الکترونیک نیازمند عزم ملی است، ضمن اینکه تصویب آییننامه و ضوابط تأسیس و
کارکرد این دفاتر در بدنه دولت باید انجام شود. (ماده 32 قانون تجارت
الکترونیک) همین موضوع درخصوص امکان انتقال الکترونیک وجوه و اسناد در شبکه
بانکی مطرح میباشد، به ویژه آنجا که خریدار سهم در خارج از ایران به سر
میبرد.
در واقع
یکی از مهمترین پایه های فراهم سازی امکان خرید و فروش الکترونیک سهام،
بانکداری الکترونیک است. بانکداری الکترونیکی و البته انعقاد هر نوع معامله
الکترونیکی مطمئن – به مفهومی که وصف آن رفت - به نوبه خود منوط به نرم
افزارهای لازم برای راه اندازی مراکز صدور گواهی دیجیتال است. متاسفانه
هنوز با گذشت نزدیک به 4 سال از زمان تصویب قانون در کشور نرم افزارهای
مورد نیاز برای انجام معاملات ایمن راه اندازی نشده است، ضمن اینکه آیین
نامه مربوط به ایجاد این مراکز نیز تصویب نشده است. این مراکز بر مبنای
زیرساخت کلید عمومی[16] که در واقع مهندسی امنیت مبادله اطلاعات در محیط
غیرایمن اینترنت است عمل میکنند.
عملکرد
زیرساخت کلید عمومی مبتنی بر روابط 3 جزء اصلی زیرساخت یعنی
امضاءکننده[17]، تأمینکننده خدمات گواهی[18] و طرف اعتمادکننده[19] است و
فعالیت اصلی مراجع گواهی مبتنی بر تضمین صحت فرایند تصدیق امضای دیجیتال
است. شرح وظایف و عملکرد این دفاتر و نحوۀ خلق امضای دیجیتال، بحث مفصلی
است که در مقالی دیگر بررسی خواهد شد.