جايگاه امضاى ديجيتالى در ثبت اسناد به شيوه الكترونيكى (قسمت دوم)
۲ ـ ۲. حقوق آمريكا اخيراً در ايالات متحده، امضاى الكترونيكى همانند امضاى سنتى الزامآور شناخته شده است. با اينحال قانون به چگونگى تحقق آن اشاره نكرده يا حداقل احتياطاتى كه براى اعتبار و ايمنى فرايند امضا لازم ميباشد، بهدقت بررسى نشدهاند. از بعد تاريخي، اولين قانون درباره امضاى ديجيتالى به سال ۱۹۹۶ در ايالت يوتاى آمريكا به تصويب رسيد. در سطح فدرال، قانون امضاهاى الكترونيكى در تجارت داخلى و بينالمللي در ۳۰ ژوئن ۲۰۰۰ تصويب شده و از اول اكتبر همان سال قابليت اجرايى يافت. اين قانون راهبردى به امضاى الكترونيكى اعتبار ميبخشد. قانون مذكور حقوق و رويه قضايى ۵۰ ايالت آمريكا را از پذيرش امضاى مكتوب به عنوان قاعده آمره به قبول امضاى الكترونيكى و بهرسميت شناختن آن در كليه دعاوى و محاكم تعديل نموده است. ماده (۱) (الف) ۱۰۱ مقرر ميدارد، امضا، قرارداد يا هر مدرك ديگرى مربوط به معاملات الكترونيكى را نميتوان با استناد به هيچ قانون، رويه يا قاعده حقوقى به صرف شكل الكترونيكى آن بياعتبار دانست. قانون متحدالشكل معاملات الكترونيكى (يوتا) مصوب ۱۹۹۹ نيز تصريح دارد كه اگر بر طبق قانون، امضاى قراردادى الزامى باشد، اين شرط شكلى ميتواند با وسايل الكترونيكى كه مجهز به فناورى توليد امضا هستند، محقق شود؛ مشروط بر اينكه قصد امضا محرز باشد. البته يوتا امكان امضاى ديجيتالى وصيتنامه و قراردادهاى امانى را به موجب بخش (۱) (ب) ۳ از اين عموم خارج و غير ممكن دانسته است. از حيث قايل شدن اعتبار براى امضاهاى الكترونيكى انجام شده در خارج از ايالات متحده، E-Sign در بخش (ح) ۱۰۱ به اين امر پاسخ مثبت ميدهد. به لحاظ ماهوي، يوتا با طرح بحث «قصد امضا» به عنوان شرط اعتبار آن، گامى بلند در مقايسه با دستورالعمل تجارت الكترونيكي، دستورالعمل امضاهاى الكترونيكى اروپا و قوانين نمونه آنسيترال برداشته است. دليل اين امر تفسير موسع قانون متحدالشكل تجاري از مفهوم امضا ميباشد؛ به گونهاى كه حروفچينى ماشينى و شيوه علامتگذارى را كه امكان دارد به اندازه امضاهاى دستى قابل اعتماد نباشد، در بر ميگيرد. [۴۶] نكته مهم ديگر در يوتا اين است كه شركتها و موسسات را مجاز ساخته تا با توجه به اوضاع و احوال، تصديق يا ثبت امضاهاى الكترونيكى را شرط پذيرش آن بدانند. اعطاى اين اختيار بهويژه از لحاظ كاهش مخاطرات تجارى داراى اهميت فوقالعادهاى ميباشد. ۳ ـ ۲. حقوق كانادا در جهت پيوستن به ساختار جهانى تجارت به شيوه الكترونيكي، كنفرانس يكنواخت سازى قوانين كانادا در ۳۰ سپتامبر ۱۹۹۹، به تقليد از قانون نمونه (۱۹۹۶) قانون متحدالشكل تجارت الكترونيكى (يوكا) را تصويب كرد. قانون مذكور در اكثر ايالات كانادا با اصلاحات اندكى مورد پذيرش قرار گرفته است. البته ايالت كِبِك، قانونى با عنوان «قانونى در پايهريزى چهارچوب حقوقى براى فناورى اطلاعات» تصويب كرده كه بسيار كاملتر از يوكا ميباشد. اگرچه از آن جهت كه مقنن، بينظير، مطمئن و ايمن بودن را از شرايط امضاى دستى به شمار نياورده و از اين لحاظ، عليالاصول نبايد قيد و بند خاصى را به امضاهاى الكترونيكى تحميل كرد. با اين وجود يوكا تصريح دارد كه در برخى از موارد، از جمله به موجب مقررات، ممكن است تصريح شود كه امضاهاى الكترونيكى بايد قابليتهاى خاصى داشته باشند تا معتبر شناخته شوند. بند ب ماده ۸ يوكا بهنوعى اين قيد را خاطر نشان ميسازد. بر خلاف يوكا، در كانادا برخى از قوانين خاص راجع به تجارت الكترونيكى مقرر ميدارند كه امضاهاى ديجيتالى تنها در صورتى كه با فناوريهاى خاص ايجاد يا داراى اوصاف مشخصى باشند، معتبرند و اغلب دادهپيامها و مداركى كه استانداردهاى خاصى را از حيث امضا داشته باشند، قابل استناد ميدانند. چهرهاى از اين طرز تفكر را ميتوان در «قانون حمايت از اطلاعات شخصى و مدارك الكترونيكي»، مصوب ۲۰۰۰مشاهده نمود كه استفاده از «امضاى الكترونيكى مطمئن» را الزامى ميداند. در بخش ۴۸ قانون مذكور شرايطى براى امضاى مذكور بيان شده است. يوكا، معالاسف، همانند اكثر اسناد موجود در سطح جهانى از ادله و چگونگى اثبات صحت امضاهاى الكترونيكي، حمايت حقوقى و قضايى از شخص داراى حسننيت و اعتماد كننده به امضاى الكترونيكى و نحوه گواهى امضا و مدرك الكترونيكي، سخنى به ميان نميآورد. بنابراين شايد بتوان به طرفين حق داد تا در روابط تجارى الكترونيكى خويش قيد و بندهايى براى پذيرش امضاى الكترونيكى پيشبينى كرده و آن را به اطلاق قبول نكنند. ۴ ـ ۲. حقوق فرانسه در ۱۳ مارس ۲۰۰۰، پارلمان فرانسه، قانوني را براى پذيرش امضاى الكترونيكى تصويب و از طريق آن مفهوم امضاى الكترونيكى را وارد قانون مدنى فرانسه (ق.م.ف) كرد. اين قانون بهسرعت قابليت اجرايى يافت. علاوه بر آن، دستورالعمل امضاهاى الكترونيكى اروپا در فرانسه به تصويب رسيده است. ماده ۱۳۱۶ ق.م.ف به موجب اصلاحات مذكور بيشتر به قواعد ماهوى امضاى الكترونيكى ميپردازد. به موجب بند ۳ اين ماده «.. با اثبات صدور امضا از سوى شخص معين، قرارداد (توافق) داراى ارزش و اعتبار مساوى با معادل كاغذى آن خواهد بود»(بند ۳ ماده ۱۳۱۶) علاوه بر تشخيص هويت امضا كننده، امضاى معتبر بيانگر تنفيذ مدرك از سوى شخص اخير و اثباتگر دخالت ارادى او در تنظيم محتواى سند است (بند ۴ ماده ۱۳۱۶) بند اخير تصريح دارد كه امضا، اعلام قصد شخص بر التزام به قرارداد بهشمار ميآيد. نكته مهم امكان انتساب امضا به شخص و فعل ارادى امضا كننده به هنگام قبول تعهد است، بنابراين با لحاظ بند ۴ ماده ۱۳۱۶ ق.م.ف چنين فرض ميشود كه امضا شرايط فنى و قانونى مقرر در مقررات خاص را دارا بوده و اثبات خلاف اين امر، عليالاصول بر دوش امضا كننده (مدعي) نهاده ميشود. بايد يادآورى نمود كه در فرانسه هنوز پذيرش امضاى الكترونيكى در پارهاى موارد با محدوديتهايى روبروست. براى مثال دفاتر ثبت اسناد رسمى و ازدواج نميتوانند از اين نوع امضا استفاده كنند. با اين وجود امضاى الكترونيكى در قراردادهاى خصوصى همواره قابل استفاده خواهد بود. ۵ ـ ۲. حقوق ايران در حقوق ايران ميتوان از مقررات قانون اسناد و املاك، قانون مدنى و قانون آئين دادرسى مدنى در استنباط احكام مربوط به «امضاى ديجيتالي» استفاده نمود. البته قبل از هر چيز بايد اين امر بررسى شود كه آيا اين امضاها، اساساً مورد قبول قانونگذار ايرانى قرار گرفتهاند يا نه. زيرا، اعمال مقرراتى كه با وجود ارتباط به اسناد و مدارك و امضاى ذيل آنها، هيچ اشارهاى به مدارك و امضاى الكترونيكى نكردهاند، بر امضا و مدارك الكترونيكى نيازمند دليل است. قانون مهمى كه ميتوان قواعدى را درباره امضا و مدارك الكترونيكى از آن استنباط نمود، قانون تجارت الكترونيكى ميباشد. اين قانون ـ بهويژه در آن قسمت كه به امضاى الكترونيكى ارتباط دارد ـ تا حدود زيادى با تقليد از دو قانون نمونه آنسيترال (۱۹۹۶ و ۲۰۰۱ ) به تصويب رسيده است. امضاى الكترونيكى در بند (ي) ماده ۲ و «امضاى الكترونيكى مطمئن» در بند (ك) همان ماده تعريف شده، كه در گفتار اول به بررسى اين بند و تعاريف پرداختهايم. از اين جهت كه امضاى ديجيتالى ـ همانند امضاى دستى ـ وجود سند و مداركى را متبادر ميسازد و بدون آن فاقد هر گونه اثر حقوقى است و به اين دليل كه امضاى ديجيتالى را تنها ميتوان بر روى مدارك الكترونيكى ـ و نه كاغذى ـ انجام داد، ضرورت دارد كه مفهوم «مدارك الكترونيكي» بررسى شود. ق.ت.ا تعريفى از «مدرك الكترونيكي»به دست نميدهد و تنها در بند (الف) ماده ۲ در تعريف «دادهپيام» چنين مقرر ميدارد: «هر نمادى از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نورى و يا فناورى جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش ميشود». بدون آنكه بخواهيم وارد بحث مدرك الكترونيكى شويم، بايد افزود كه ق.ت.ا همواره از ايمنى و اطمينان سيستمهاى اطلاعاتى و رايانهاى سخن به ميان ميآورد. اين تصريح فينفسه داراى اهميت است . زيرا بدون ايمنى و اطمينان، دادهپيام و امضاى الكترونيكى از هر نظر فاقد اعتبار خواهد بود. بنابراين، چنانچه قانون مذكور نيز به حق تصريح دارد، قابليت پذيرش مدارك الكترونيكى و به تبع آن امضاى ديجيتالى نيازمند وجود ركن اساسى «اطمينان و ايمني» ميباشد. به همين دليل است كه ق.ت.ا از موجوديت كامل و بدون تغيير دادهپيام به مفهوم عدم خدشه به تماميت دادهپيام در جريان اعمال تصدى سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات، سخن به ميان ميآورد (بند هـ ماده ۲) يا در بندهاى (ح) و (ط) بهترتيب «سيستمهاى اطلاعاتى ايمن» و «رويه ايمن» [۵۷]را تعريف ميكند؛ اگرچه، شايستهتر آن بود كه اين مفاهيم مهم از بحث صِرف تعريف خارج و به طور ماهوى بررسى ميگرديد. بنابر آنچه گفته شد، داشتن «امضا و سابقه الكترونيكى مطمئن» مذكور در مواد ۱۰ و ۱۱ ق.ت.ا نيازمند وجود تمام شرايط و اركان فوقالذكر ميباشد. ق.ت.ا در بيان شرايط امضاى الكترونيكى مطمئن چنين مقرر ميدارد: «..الف. نسبت به امضا كننده منحصر به فرد باشد. ب. هويت امضا كننده دادهپيام را معلوم نمايد. ج. به وسيله امضا كننده و يا تحت اراده انحصارى وى صادر شده باشد. د. به نحوى به يك دادهپيام متصل شود كه هر تغييرى در آن دادهپيام قابل تشخيص و كشف باشد». چنانچه در گفتار بعد خواهيم ديد، قانون تجارت الكترونيكى در مواد ۱۶ـ۱۲ در مقام بيان «پذيرش ارزش اثباتى و آثار سابقه و امضاى الكترونيكى مطمئن» بسيار فراتر از آنچه كه فيالواقع بايد ميبود، براى اين موارد ارزش اثباتى قايل و دچار همان اشتباه و افراطى شده كه مطابق نظر انجمن ملى دفاتر اسناد رسمي ايالات متحده، در قوانين راجع به امضاى ديجيتالى اكثر ايالات اين كشور، مصاديق متعدد ديده ميشود. ۳. مشكلات حقوقى و عملى ناشى از ظهور سيستم ديجيتالى امضا ۱ ـ ۳. طرح بحث دو گفتار قبل، در واقع تلاش براى تبيين مفهوم امضاى ديجيتالى و جايگاه آن در حقوق مدرن بود. ديديم كه چگونه اكثر كشورهاى دنيا اين مفهوم را وارد حقوق داخلى خود كرده و قوانين خاصى را درباره آن تصويب نمودهاند. در همين جا بايد گفت كه متاسفانه، اساسيترين مشكل حقوقى و عملى استفاده از امضاى ديجيتالى براى تصديق مدارك الكترونيكى مربوط به انواع مختلف معاملات و وقايع، ناشى از همين قوانين و مقررات است. تدوين كنندگان قوانين راجع به تجارت الكترونيكى و امضاى ديجيتالي، اين اصل مهم را فراموش كردهاند كه صدور هر نوع «گواهي» و «تصديق» امضايى كه تاييد آن به مفهوم پذيرش محتواى اسناد است، نيازمند مشاوره با سازمان يا نهادهاى تخصصى راجع به ثبت اسناد، گواهى امضا و تصديق مدارك ميباشد. قانونگذارى خودسرانه و توجه به ابعاد علمى و فنى تجارت الكترونيكى بدون نگاه به جنبههاى شكلى و قواعد ماهوى ادله اثبات دعوى با اين اشكال اساسى روبروست كه نميتوان با پيشبينى كليه ضوابط علمى و ايمنسازى سيستمهاى رايانهاى و اطلاعاتي، عدم خدشه و نفوذناپذيرى امضا و مدارك الكترونيكى تضمين نمود: هر روز روش نوينى در دانش الكترونيك و رايانه پديدار ميشود و چه بسا قبل از احاطه و ضابطهمند نمودن آن توسط قانوننويسان، هكرها، سارقان حرفهاى و كلاهبردارى اينترنتى دست يافته و بساط «بياعتمادي» را كه مهمترين مانع در راه گسترش تجارت الكترونيكى به شمار ميآيد، بگسترند. اشكال مهم ديگر قانونگذارى غير تخصصى ـ حداقل در زمينه امضا و سابقه الكترونيكى ـ اين است كه معلوم نيست بار سنگين اثبات مسايل عمده و متنوعى كه در جريان توليد، ارسال، دريافت، افشا و استفاده و سوءاستفاده از امضا و سابقه الكترنيكى ناشى ميشود را بر دوش چه كسى مينهد. قانون تجارت الكترونيكى از اين حيث سرآمد مقررات موجود در سطح كشورها محسوب ميشود. ادعاى عدم امكان انكار و ترديد نسبت به دادهپيام مطمئن و سوابق الكترونيكى مطمئن در ماده ۱۵ و ارايه راهحل منحصر «ادعاى جعليت» يا «بياعتبارى قانوني» آنها در واقع مقايسه اين مدارك با اسناد رسمى و تكرار محتواى ماده ۱۲۹۲ ق.م ـ كه اختصاص به اسناد رسمى دارد ـ نقض تمام اصول و قواعد موجود در خصوص اسناد رسمى به شمار ميآيد؛ زيرا هيچ مرجع رسمى مسووليت ارايه، بازرسى و كنترل اين دسته از خدمات را بر عهده نگرفته است. ماده ۳۱ ق.ت.ا در باب دفاتر خدمات صدور گواهى الكترونيكى نيز نميتواند مستمسكى براى توجيه اين اشتباه بزرگ باشد، چرا كه، اولاً: صراحت ماده حكايت از آن دارد كه دفاتر مذكور تنها براى ارايه خدمات صدور امضاى الكترونيكى تاسيس ميشوند و ثانياً: عدم استفاده از خدمات اين دفاتر، به دليل عدم تصريح قانون و اينكه ماده مذكور بعد از مواد ۱۲ـ ۱۶ ق.ت.ا و در باب جداگانهاى آمده است، مانع از پذيرش مدارك و امضاى الكترونيكى به آن وسعت كه مواد اخير مقرر ميدارند، نخواهد بود. بنابراين بحران غير منتظره، به مفهوم آثار منفى ناشى از تصور عدم نياز به مراجعه به سردفتر اسناد رسمى يا هر مقام ذيصلاح قانونى براى گواهى و تصديق مدارك الكترونيكى ـ آن گونه كه مدنظر انجمن ملى دفاتر اسناد رسمى آمريكا بوده ـ در كشور ما نيز در حال وقوع است و بايد هر چه سريعتر چارهاى انديشيد. در ادامه اين گفتار با تبيين مشكلات و چالشهاى ناشى از پيدايش امضاى الكترونيكي، به ارايه راهكار در اين زمينه نيز خواهيم پرداخت. ۲ ـ ۳. مسايل علمى و فني امضاى ديجيتالى به عنوان يكى از دستاوردهاى الكترونيكى مدرن از مبانى علمى خاصى پيروى ميكند. اگرچه اين جنبه از امضاى مذكور در نوشتههاى علمى مورد توجه قرار گرفته، ولى آثار حقوقى آن بهدقت تحليل نشده است. اهميت اين مسايل به حدى ميباشد كه ميتوان جنبههاى ديگر را با مبنا قرار دادن آن مورد بررسى قرار داد. امضاهاى ديجيتالى با رمزگذارى معروف به رمزگذارى كليد عمومي ايمن ميشوند. رمزگذارى كليد عمومى بر الگوريتمى مبتنى است كه از طريق دو نوع رمز متفاوت معروف به «كليد» ايجاد شده و كليدهاى مذكور براى رمزگذارى و رمزگشايى دادهپيام مورد استفاده قرار ميگيرد. كليد رمزگذارى به «كليد خصوصي» [۶۲]معروف بوده و دارنده كليد به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن ميباشد. اما از آن جهت كه همه افراد بايد از درستى امضاى شخص اطمينان يابند، كليد عمومى بايد در دسترس همگان باشد. هر امضاى ديجيتالى كه ايجاد ميشود، نسبت به دارنده آن بيهمتاست و استفاده از الگوريتمهاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمايز امضاى افراد از همديگر ميشود. افرادى كه در ايجاد و ايمنى امضاى ديجيتالى مداخله ميكنند، را ـ بر حسب مورد ـ ميتوان به شرح زير برشمرد. الف . امضا كننده اصلي. به مفهوم شخصى كه امضاى ديجيتالى را براى استفاده از آن در تاييد مدركى ايجاد ميكند. ب . دفتر خدمات گواهي. مكانيسم لازم را براى ايمنى و اطمينان امضا فراهم ميسازد. با گواهى اين مرجع، امضا كننده مجاز به استناد به مدارك گواهى شده ميشود و كليدهاى اختصاص يافته به او به نام او ذخيره شده و به شخص ديگرى تعلق نميگيرد. ج . دفاتر ثبت. بر خلاف مورد قبل كه ايمنى و اطمينان امضا را از جنبه فنى تامين ميكند، سردفتر به عنوان شخص ثالث قابل اعتماد به تصديق مدارك و تاييد هويت امضا كننده اقدام ميكند. به طور كلي، اطلاعات تهيه شده توسط دفاتر خدمات گواهى از جمله عواملى است كه زمينه اعتماد سردفتر را به امضاى ايجاد شده فراهم ميسازد، اگرچه او نيز موظف است تا بررسيهاى متعارف را به عمل آورد. البته امكان دارد كه به دليل عدم پيشبينى در قانون و رويه عملي، اين دفاتر در برخى از كشورها تشكيل نشده باشند كه آثار منفى آن را بعدها بررسى خواهيم كرد. د. طرف اعتماد كننده. شخصى است كه با بررسى كليد عمومى به اصالت و صحت امضاى ديجيتالى اعتماد كرده و آن را به عنوان معيارى براى تنفيذ تعهد صاحب امضا در قبال خود ميپذيرد. اين فرد اگرچه در فرايند ايجاد و امنيت امضا نقشى ندارد، ولى قبول وى از آن جهت كه به امضاى ديجيتالى اعبار عملى ميبخشد، بسيار ارزشمند محسوب ميشود، زيرا تقريباً در تمام قوانين راجع به امضاى ديجيتالى به افراد اين اختيار داده شده كه از پذيرش امضا و مدارك الكترونيكى در روابط تجارى و مالى خود با ديگران امتناع نموده و امضاى دستى و مدارك كاغذى مطالبه كنند كه اين امر با توجه به مسايل متعددى چون ضعف امنيت و اعتماد در فضاى مجازى قابل توجيه است. آنچه به اختصار درباره جنبههاى علمى و فنى امضاهاى ديجيتالى ذكر شده، نشان ميدهد كه حذف دفاتر ثبت اسناد از ساختار شكلگيري، ايمنى و تصديق اين گونه از امضاها تا چه حد ميتواند زيانبار باشد: اگرچه نام «امضا» براى هر دو نوع امضاى دستى و ديجيتالى به كار ميرود، اما در تفاوت ماهوى اين دو نبايد ترديد كرد. امضاى دستى نشان ميدهد كه شخص آن سند را تنفيذ نموده، حال آنكه امضاى ديجيتالى مدرك معين دلالت بر به كارگيرى كليد خصوصى متعلق به فرد معين براى رمزگذارى آن دارد، كه در صورت فقدان تصديق محضرى نشانگر چيزى جز عدم تغيير دادهپيام بعد از ايجاد ان نيست. به عبارت ديگر بدون وجود سابقه ثبتى و مدارك دقيق علمي، امضاى ديجيتالى هيچ دلالتى بر دخالت يك فرد در محتواى سندى كه امضا در آن به كار گرفته شده، ندارد. بدون دخالت دفاتر اسناد رسمى ـ يا هر ارگان ديگر كه به اصول سنتى ثبت اسناد احترام بگذارد ـ اشكالات ديگرى نيز بروز ميكند كه آثار آن به مراتب بدتر و وسيعتر از موارد بالاست: فقدان سابقه و بايگانى مطمئن مدارك، وجود گواهى براى هميشه، امكان اختصاص كليد خصوصى يك شخص به فرد ديگر به دليل بياطلاعى از اين امر يا اشتباه، افشاى رمزگذارى يا بياعتبارى استانداردهاى آن، تغيير غير مشروع رمز و.. از مشكلات فنى و علمى ميباشد كه بررسى تفصيلى آنها از موضوع اين مقاله و تخصص نويسنده خارج است. در فرازهاى بعدى به مسايل حقوقى ناشى از عدم دخالت مرجع ثبتى در جريان ايجاد و ايمنى امضاهاى الكترونيكى ـ كه چنانچه گفته شد، بيشتر از ابعاد علمى و فنى ناشى ميشود ـ خواهيم پرداخت. ۳ ـ ۳. مسايل حقوقى ناشى از امضاى ديجيتالي شمارش اين مسايل به دليل تعدد و روزافزونى آنها بسيار دشوار است. فقدان مرجع ثبت و نظارت بر امضاى ديجيتالى از جمله منجر به مسايل حقوقى به شرح زير ميباشد. ۳ ـ ۳ ـ ۱. گمنامي از آن جهت كه در قوانين داخلى كشورها (راجع به امضاى الكترونيكي)، از جمله كشورمان، حضور امضا كننده نزد سردفتر واجد شرايط به منظور ثبت امضا پيشبينى نشده، بنابراين نيازى به طى تشريفات مقرر در قانون ثبت براى تشخيص هويت امضا كننده وجود ندارد و همين امر امكان صدور امضا از سوى اشخاصى را كه فيالواقع وجود ندارد (افراد خيالي) افزايش ميدهد. نتيجه اين امر آشكار است: امضا كننده ميتواند از اين طريق حقوق و تعهداتى براى خويش در قرارداد با ديگران ايجاد نمايد، حال آنكه تعهدات وى به دليل فقدان شخصيت حقيقى براى او قابل گريز ميباشد. اگرچه اين وضعيت در حقوق ايالات متحده با تصويب قانون نمونه دفاتر اسناد رسمى در حال تغيير است؛ اما قانون تجارت الكترونيكى در اين مورد پيشبينى مداخله دفاتر اسناد رسمى را ننموده و از اين لحاظ داراى ايراد اساسى ميباشد. به لحاظ تطبيق، ميان مقررات داخلى از يك طرف و اين مقررات و حقوق آمريكا از سوى ديگر بايد افزود كه به موجب ماده ۸۶ ق.ث، «در صورتى كه تقاضاى ثبت سندى بشود تحصيل اطمينان از هويت متعاملين يا طرفى كه تعهد كرده به عهده صاحب دفتر است و اگر مشاراليه شخصاً آنها را نشناسد بايد بر طبق مواد اين قانون رفتار نمايد و در صورت تخلف مشمول ماده ۱۰۲ اين قانون خواهد بود». ماده ۱۰۲ نيز ناظر به ماده۱۰۱ ميباشد كه در آن براى متخلف مجازات ادارى از يك تا سه سال انفصال از خدمت دولتى تعيين شده است. همچنين، بنابر ماده ۵۰ ق.ث، «هرگاه مسوول دفتر در هويت متعاملين يا طرفى كه تعهد ميكند ترديد داشته باشد، بايد هر دو نفر از اشخاص معروف و معتمد حضوراً هويت آنان را تصديق نموده و مسوول دفتر مراتب را در دفتر ثبت و به امضاى شهود رسانيده و اين نكته را در خود اسناد قيد نمايد». ماده ۱۰ ق.ت.ا، در بيان شرايط امضاى الكترونيكى مطمئن، معلوم نميكند كه احراز اين شرايط با چه مرجعى است: اگرچه امضا فينفسه ميتواند، نسبت به امضا كننده منحصر به فرد بوده و به وسيله امضا كننده و يا تحت اراده انحصارى وى صادر شده باشد (بند الف و ج ماده۱۰ )؛ اما هيچ تضمينى براى اينكه هويتى كه امضاى ديجيتالى براى امضا كننده معلوم ميكند، همان هويت واقعى او باشد، وجود ندارد و بايد تشخيص اين امر را به مرجعى صالح سپرد. در حقوق آمريكا عدم تصريح يوتا به نقش دفاتر اسناد رسمى در ثبت الكترونيكى و در نتيجه تصويب قوانين خاصى در ايالات آمريكا كه به موجب آن نيازى به حضور امضا كننده ديجيتالى در دفاتر اسناد وجود نداشت، بهشدت مورد انتقاد حقوقدانان و دستاندركاران ثبت اسناد قرار گرفت . به گونهاى كه انجمن ملى دفاتر اسناد رسمى آمريكا آن را نوعى دستبرد غير رسمى به حوزه كارى خود محسوب داشت. در نتيجه سمينارها و نشستهاى متعددى در تبيين ابعاد قضيه و چارهانديشى براى مساله برگزار گرديد. مخالفان در تبيين روندى كه به غلط شكل گرفته بود معتقدند، اينكه E-Sign به عنوان قانون فدرال و قوانين و مقررات داخلى برخى از ايالات به اشخاص ـ بهصراحت يا به طور ضمنى ـ اجازه ميدهند تا گواهى ديجيتالى را از يك مرجع مجاز براى صدور گواهى اخذ كرده و از آن براى ايجاد امضاهاى ديجيتالى ثبت شده، بيهيچ محدوديتى و بدون بهره گرفتن از خدمات صدور گواهى دفاتر اسناد رسمي، استفاده نمايند، امكان سوء استفاده اشخاص را از طريق استفاده از هويت ديگران (سرقت هويت) و گمنامى فراهم ميسازد. تلاشهاى جمعى و فردى انجام شده، سرانجام تا حدودي، به ثمر نشست. چرا كه بند ۳ـ ۱۶ ماده ۳ قانون نمونه دفاتر اسناد رسمي، براى جلوگيرى از گمنامى مقرر ميدارد: «دفترخانه ثبت الكترونيكى نبايد اقدام به ثبت الكترونيكى نمايد، در صورتى كه امضا كننده مدرك الكترونيكي: ۱. به هنگام ثبت، نزد سردفتر اسناد رسمى حاضر نشده باشد. ۲. هويت وى براى شخص سردفتر نامعلوم بوده و دلايل مُتقنى براى احراز هويت او از سوى سردفتر موجود نباشد. ۳. قراينى باشد كه بر اساس آن سردفتر در اينكه آيا امضا كننده به آثار حقوقى آنچه درخواست ثبت آن را دارد، آگاه است يا نه، ترديد نمايد. ۴. از نظر سردفتر، اراده آزاد او (امضا كننده) احراز نشود». دفاتر خدمات صدور گواهى الكترونيكى مذكور در قانون تجارت الكترونيكي، اختيار و صلاحيت بررسى هيچكدام از موارد فوق را دارا نميباشند. اين امر مفهومى جز دامن زدن به گمنامي، بيهويتى و سرقت هويت در روابط الكترونيكى ندارد. آثار نامطلوب روند مذكور عبارت از، امكان جعل، كلاهبرداري، خيانت در امانت و ساير جرايم در فضاى مجازى است، حال آنكه با تمسك به ثبت الكترونيكى و تشريفاتى كه بخشى از آن ذكر گرديد، ميتوان از بسيارى از مشكلات كاست. ۲ ـ ۳ ـ ۳. نقض حقوق مصرف كننده قانون تجارت الكترونيكى مقررات بالنسبه قابل توجهى (مواد ۲۳ تا ۴۹) را به «حمايت از مصرف كننده» اختصاص داده است. در بند ب ماده ۳۳ از لزوم مشخص شدن هويت تامين كننده سخن به ميان آمده و تشريفات ديگر در ماده مذكور و ديگر مواد براى شفافيت رابطه و جلوگيرى از تقلب و كلاهبردارى ذكر شده، با اين حال هيچ تضمينى براى تحقق آنها مد نظر نبوده است. فقط در ماده ۳۵ ق.ت.ا مقرر شده، «اطلاعات اعلامى و تاييديه اطلاعات اعلامى به مصرف كننده بايد در واسطى بادوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطى در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارايه شود». حال آنكه ارايه اطلاعات در واسطى بادوام، همانند ديسك، فلاپى و.. (بند (ق) ماده ۲ ق.ت.ا) مانع از كلاهبردارى و تقلب نخواهد بود. مساله از جنبه ديگر نيز قابل بررسى است: امضاى ديجيتالى مصرف كننده نبايد در معرض نفوذ و سوء استفاده ديگران باشد، اشخاص ضعيف و كمتوان بايد قبل از معامله الكترونيكى از هر نظر توجيه شده و نسبت به ابعاد معامله اطلاع يابند و همين مسايل ضرورت ثبت حداقل امضاى طرف مقابل را به عنوان شخصى كه مدام در عرصه تجارت فعال است، نزد سردفتر قابل اعتماد توجيه مينمايد. ۳ ـ ۳ ـ ۳. امضاى ديجيتالى و ثبت الكترونيكي از آن جهت كه اعتبار امضاى ديجيتالى و ثبت الكترونيكى در قانون داخلى شناسايى شده، كه از جمله شامل امضاهايى ميشود كه در اسناد و مدارك الكترونيكى به كار ميرود، لذا بايد دفاتر اسناد رسمى و ادارات ثبت اسناد و املاك به عنوان مراجع صالح در كشورمان براى طى تشريفات و اعمال اين شيوه از ثبت آماده شوند. ماده۶ ق.ت.ا، در پذيرش مدارك الكترونيكى مقرر ميدارد: « هرگاه وجود يك نوشته از نظر قانون لازم باشد، «دادهپيام» در حكم نوشته است ..» . ماده بعدى نيز در جهت پذيرش امضاى الكترونيكى چنين تدوين شده، «هرگاه قانون وجود امضا را لازم بداند، امضاى الكترونيكى مكفى است». متاسفانه قانون فوق به بررسى دقيق شرايط و ضوابط پذيرش امضا و مدارك الكترونيكى نپرداخته و به همين دليل بايد مقررات و رويه لازم براى اين امر در كشورمان وضع شده و شكل گيرد. دفاتر اسناد رسمى نيز از جمله مراجعى هستند كه بايد به دليل كاركرد و قابليت و وظايف قديمى خود در روند ثبت اسناد و امضاى الكترونيكى مداخله نمايند. بديهى است كه اين موضوع نيازمند تصويب قانون، طى تشريفات و ايجاد زيرساختارهاى مورد نياز ميباشد. در اين مقاله، اگرچه به دليل نا آشنايى حقوق كشورمان با مفاهيم امضاى ديجيتالي، گواهى و ثبت الكترونيكي، بيشتر به جنبههاى نظرى موضوع پرداخته شد، با اينحال نحوه ثبت الكترونيكى امضا در مقام عمل نيز به اختصار مورد بررسى قرار ميگيرد. البته ذكر اين نكته اهميت دارد كه بحث تفصيلى موضوع نيازمند پرداختن به مساله «ثبت الكترونيكي» به مفهوم عام است كه بررسى آن از چهارچوب اين مقاله خارج ميباشد. ۱ ـ ۳ ـ ۳ ـ ۳. اصول حاكم در زمينه ثبت امضاى الكترونيكي، در وهله اول، سه اصل مهم را بايد مدنظر قرار داد: يك . استفاده از تجربه ارزشمند ساير كشورها و رويه عملى شكل گرفته در دفاتر ثبت اسناد آنها از جهت كاهش هزينه مطالعاتى و اجرايى ثبت الكترونيكي، امرى است كه بايد ـ البته با رعايت ضوابط، معيارها و اوصاف خاص سيستم ثبتى كشور ـ آن را پذيرفت. در اين راستا، بررسى و پژوهش عميق مورد نياز است و ترجمه صرف قوانين و مقررات داخلى ديگر كشورها عامل همان مشكلاتى خواهد بود كه در برخى از قوانين داخلى ملاحظه ميشود. دو. بحث از ثبت الكترونيكي، اگرچه بسيار جديد ميباشد، به گونهاى كه عملاً نميتوان سابقهاى بيش از ۵ سال براى آن تصور نمود؛ با اينحال به هيچ وجه نبايد آن را ناقض اصول و قواعد ثبتى ايجاد شده در طول سالهاى مختلف دانست. در مقدمه توجيهى قانون نمونه دفاتر اسناد رسمى آمريكا[۷۴] نيز تاكيد شده كه، «اگرچه فناورى در حال تحول و تكامل است، اما متاسفانه ماهيت انسانهايى كه آن را به كار ميگيرند، چنين نيست. هر آئينى ـ خواه كاغذى يا الكترونيكى ـ براى ثبت اسناد و امضا، مستلزم حضور فيزيكى امضا كننده در يك دفترخانه اسناد رسمى واجد شرايط و صالح است. بر خلاف تصور عموم، ثبت الكترونيكى نبايد به عنوان عامل «ريشهكني» ثبت رسمى (در حوزه تجارت الكترونيكي) محسوب گردد». بر همين اساس در مقدمه مذكور تصريح شده كه تمامى تعاريف و اصطلاحات مقرر در قانون در هر دو نوع ثبت كاغذى و الكترونيكى به كار گرفته خواهد شد كه شامل تصديق و گواهي، امضا، شهادت و تمام مفاهيم تخصصى مربوط ميباشد. در حقوق كشورمان، تمام اصول و قواعد مربوط به تشريفات ثبت امضا، ارزش اثباتى آن و.. مذكور در قوانين ثبت اسناد و املاك، قانون دفاتر اسناد رسمي، آئين دادرسى مدني، قانون مدنى و ساير مقررات در مورد امضاى الكترونيكى نيز اجرا خواهد شد. لذا هر قانون و رويهاى براى ثبت الكترونيكى در آينده بايد با مبنا قرار دادن اين اصل شكل گيرد. سه . در مورد امضاى الكترونيكي، ترجيح هر يك از فناوريهاى ايجاد امضا، بدون لحاظ جنبه ايمنى و اطمينان آن، از هر نظر بياعتبار است: دفاتر ثبت الكترونيكى بايد در صورت احراز صدور و ايجاد امضا و كليد خصوصى به نام متقاضي، نسبت به ثبت و طى تشريفات لازم اقدام نمايند. عليالاصول نميتوان با توصيف فناورى خاص به عنوان شيوه مقبول در ايجاد و رمزگذارى خاص، به نفع شركت يا شخص مالك آن تبليغ نمود و بايد در مقام پذيرش يا رد امضا كيفيت و ضوابط علمى و فنى را لحاظ كرد. ۲ ـ ۳ ـ ۳ ـ ۳. تشريفات ثبت امضاى الكترونيكي چنانچه گفته شد، اعمال تشريفات ثبت امضاى الكترونيكى نيازمند استقرار دفاتر ثبت الكترونيكى ميباشد. اين دفاتر بايد در ثبت امضاى الكترونيكى ضوابطى را رعايت نمايند كه به اختصار ذكر ميشود. ۱. حضور شخص امضا كننده و تشخيص هويت او از سوى سردفتر. در اين مورد قبلاً توضيح داده شد. عدم تصريح مستقيم به اين شرط به عنوان ركن امكان صدور تصديق امضا بيشتر ناشى از آن است كه گويى از نظر قانونگذار اين شرط به قدرى بديهى بوده كه ذكر آن غير لازم و فقدان آن (عدم حضور شخص امضا كننده نزد سردفتر براى تصديق امضا) موجب بياعتبارى چنين تصديقى بوده است. فقط بايد اين نكته را افزود كه حضور وى براى امضاى اسناد و مدارك الكترونيكى نيست، چرا كه فرض بر اين ميباشد كه امضاى مذكور يكبار توسط او در «دفتر صدور امضاى الكترونيكي» ايجاد شده است. حضور امضا كننده براى اين است كه امضاى مذكور ثبت شده و صحت صدور آن از سوى درخواست كننده ثبت از اين طريق قابل اثبات باشد. در مورد اين بند، دو ايراد قابل تصور است كه ضمن طرح به پاسخ آن نيز ميپردازيم: الف . اگر فناورى ارتباط تا اندازهاى پيشرفته باشد كه نيازى به حضور امضا كننده نزد سردفتر وجود نداشته باشد، آيا ميتوان باز هم او را اجبار به حضور نمود؟ به عبارت ديگر، اصل مذكور قابل تخصيص ميباشد يا نه؟ در پاسخ بايد گفت كه اگرچه اين نوع از فناورى هماكنون موجود نيست؛ اما در صورت تحقق آن نيازى به حضور امضا كننده در دفتر ثبت الكترونيكى نخواهد بود و سردفتر ضمن ارتباط ديدارى ـ شنيدارى زنده با امضا كننده الكترونيكي، هويت او را تشخيص خواهد داد. ب. دوگانگى «مرجع ايجاد امضاى ديجيتالي» و «مرجع ثبت امضاى الكترونيكي» بدعتى جديد است و ميتوان به راحتى اين دو را در يك سازمان متمركز ساخت. در پاسخ، ضمن منتفى ندانستن اين تدبير، بايد توضيح داد كه دو كاركرد فوق از لحاظ فنى با هم تفاوت بسيار دارند؛ به گونهاى كه ايجاد، نگهدارى و بهروز رسانى امضاى الكترونيكى بحثى است متعلق به علم الكترونيك و رايانه، حال آنكه ثبت آن ـ به لحاظ ضرورت رعايت اصول و قواعد مقبول حقوق و رويه ثبتى ـ جنبه حقوقى دارد. البته داير كردن دفاتر صدور امضاى الكترونيكى و ثبت الكترونيكى در كنار هم راه آسانى براى حل اين مشكل خواهد بود. حتى امكان ادغام اين دو نهاد نيز وجود دارد، بدين صورت كه براى مثال سردفتر حقوقدان بوده و دفتريار از ميان متخصصين نرمافزار انتخاب شود و هر دو كار در يك دفتر انجام گيرد. ۲. بررسى صلاحيت مرجع صدور امضا. شخص ثالث و مورد اعتمادى كه داده مربوط به امضاى ايجاد شده براى افراد را در اختيار دارد، ممكن است در آينده قابل اعتماد نبوده و يا اطلاعات لازم براى تصديق امضا همانند داده مربوطه امكان دارد كه در آينده در دسترس نباشد. بنابراين دفتر ثبت الكترونيكى بايد احتياط متعارف را به عمل آورده و اطمينان يابد كه نرمافزار مورد استفاده براى ايجاد امضاى ديجيتالى بهروز بوده و به هنگام تقاضاى تصديق / ثبت امضا از سوى متقاضى از اعتبار نيفتاده باشد (بند ۲ ـ ۱۶ قانون نمونه دفاتر اسناد رسمى آمريكا) . لذا دفتر ثبت الكترونيكى در اين زمينه بايد دو نكته مهم را بررسى نمايد: يك. كليدها/ رمزهايى كه براى ايجاد امضا به كار ميروند، بايد تنها براى مدت مشخصى داراى اعتبار باشند تا از اين طريق از افشاى آنها به دليل گذشت زمان و تغيير استانداردهاى رمزگذارى يا ساير خطرات جلوگيرى شود. رويه معمول در مراكز ايجاد امضا، تعيين طول عمر يك يا حداكثر دوساله و مبتنى بر ۱۰۲۴ بيت [Bit] داده از نوع كليد آر.اِس.اِى ميباشد. دو. مرجعى كه امضا را صادر (ايجاد) ميكند، بايد فيالواقع موجود باشد: دفتر ثبت الكترونيكي، بينياز از اين نوع مراكز نخواهد بود و به نظر ميرسد كه بتوان «دفاتر خدمات صدور گواهى الكترونيكي» را با مقدارى تعديل و شفافيت از حيث وظايف و مسووليتها براى انجام اين امور مهيا كرد. به منظور تشخيص صلاحيت مرجع صدور امضا، بايد مراجع (دفاتر) مشخصى براى اين امر ـ به موجب قانون و تحت نظارت سازمان مشخص ـ تاسيس و از حيث رعايت اصول علمى و قوانين و مقررات مورد بازرسى و نظارت قرار گيرند. تعديل ماده ۱۳ ق.ت.ا، از آن جهت ضروريست كه حوزه عملكرد دفاتر خدمات صدور گواهى الكترونيكى را بسيار موسع تعيين كرده كه اين امر چنانچه بررسى شد، منجر به مشكلات عمدهاى از جمله مداخله در امورى ميشود كه در صلاحيت دفاتر اسناد رسمى قرار دارد. بنابراين دفاتر خدمات صدور گواهى الكترونيكى را بايد به عنوان دفاتر صدور امضا معرفى كرد و بر اين اساس وظايف آنها را، فقط در «توليد، صدور، ذخيره، ارسال، ابطال و بهروز نگهدارى امضاهاى الكترونيكي» كه ق.ت.ا نيز بيان داشته، منحصر نمود. دفاتر صدور امضا به شرح فوق، حق تاييد گواهيهاى صادره از سوى خود را ندارند و اين مورد از جمله مسايلى است كه در حوزه صلاحيت دفاتر اسناد رسمى قرار ميگيرد. همچنين دفتر صدور امضا بايد در صورت صلاحديد فنى ( از جمله افشاى كليد خصوصي، تقاضاى دارنده امضا و..) اقدام به ابطال امضاى ديجيتالى ايجاد شده نمايند. با توجه به امكان ابطال امضا از سوى مرجع اخير، سردفتر بايد قبل از ثبت و تصديق امضاى الكترونيكي، از نزديكترين دفتر صدور امضا (كه به صورت شبكهاى با ساير دفاتر صدور امضا از حيث اطلاعات بهروز در ارتباط ميباشد)، نسبت به استعلام لازم از حيث تعلق امضا به متقاضى و ابطال يا عدم ابطال آن به عمل آورد. ۳ . بررسى سلامت عقلاني، داشتن سمت و آزادى اراده متقاضى ثبت امضا. متقاضى ثبت (تصديق) امضا، در واقع ميخواهد تا از امضاى ايجاد شده به شرح مذكور در بند فوق، براى پذيرش محتواى مدرك الكترونيكى استفاده نمايد: اين امر به مفهوم متعهد شدن وى به محتواى آن سند است و لذا بايد همانند اسناد كاغذى قصد انجام عمل حقوقى در فرد متقاضى احراز شود. در ماده ۱۰۲ قانون ثبت، از جمله براى ثبت سند قبل از احراز «هويت اصحاب معامله» مجازات ادارى از يك تا سه سال انفصال از خدمات دولتى پيشبينى شده كه اعمال آن در مورد ثبت امضاى الكترونيكى نيز منتفى نخواهد بود. نتيجهگيري توجه به مبانى و زيرساختها شرط نخست ورود در دنياى تجارت الكترونيكى و پيشرفت در آن حوزه به شمار ميآيد. قانون تجارت الكترونيكى را ـ عليرغم پارهاى از ايرادات و نواقص ـ بايد نقطه شروع اين روند محسوب داشت. تجربه ديگر كشورها نشان ميدهد كه در صورت تحقق تجارت الكترونيكي، بحث ايمنى از يك سو و مدلل ساختن دعاوى از سوى ديگر مطرح خواهد بود. در بخش اول ايجاد و ثبت امضاى ديجيتالى و در سوى دوم ثبت الكترونيكى اسناد و مدارك الكترونيكى راهگشاى بسيارى از مشكلات قابل تصور در اين عرصه ميباشد. در مورد ثبت الكترونيكى امضا و مدارك، نكته مهم «اعتماد» به سردفتر و تلاش در جهت رسيدن به استانداردهاى روز پيشرفت ميباشد. مورد اخير آنقدر اهميت دارد كه بدون آن نميتوان امكان ثبت الكترونيكى كارآمد و اصولى را تصور نمود. هر اقدامى در واگذارى ثبت به شرح فوق به سازمان جديد و يا اشخاصى كه هيچ تخصصى در امور ثبتى ندارند، به دليل ناآشنايى آنها به اصول و قواعد ثبت محكوم به شكست خواهد بود: ثبت امضا و مدارك الكترونيكى از همان قواعد و اصولى تبعيت ميكند كه در مورد ساير اسناد و امضاها (كاغذى و دستي) جاريست و بر خلاف نظر عدهاي، نميتوان تحولات فناورى را مستمسك نقض اصول و قواعد قرار داد. قبل از هر چيز بايد با تصويب قانون مناسب «ثبت الكترونيكي» را به رسميت شناخت و تعدادى از دفاتر اسناد رسمى موجود را بعد از آموزشهاى لازم به اين امر اختصاص داد. امكان ثبت به هر دو شيوه الكترونيكى و كاغذى در اين دفاتر بهترين دليل براى عدم عدول از اصول و قواعد موجود ميباشد. دفتر ثبت الكترونيكى در عين اينكه ميتواند امضاى ديجيتالى را ثبت و از سند ثبتى پشتوانه الكترونيكى تهيه كند؛ قادر خواهد بود كه به امور روزمره و عادى خود نيز پرداخته و براى مثال معاملات ملكى را نيز ثبت نمايد. اين ادعا كه پذيرش ايجاد مراكز صدور امضا و ثبت الكترونيكي، به طور جداگانه منجر به تشريفاتى و پيچيدهتر شدن معاملات الكترونيكى و در نتيجه عدم گرايش به آن ميشود نيز، محكوم به بياعتباريست. نميتوان براى رسيدن به سرعت و ارزانى مشكلات عمدهاى را از حيث تقلب، كلاهبردارى و سوء استفاده در فضاى مجازى ايجاد نموده و اثبات مسايل را سخت كرد. در عين حال با وضع مقررات دقيق اين امكان وجود دارد كه صدور و ثبت امضاى الكترونيكى در يك مرجع (دفتر) و در حداقل زمان ممكن انجام شود. ايجاد تعادل ميان فلسفه گسترش تجارت الكترونيكى و ايمنى و اطمينان آن بهترين گزينه است كه با ثبت الكترونيكى امضا و مدارك بهراحتى ميتوان بدان دست يافت.
|