جوانب حقوقی خرید و فروش الکترونیک سهام (با تأکید بر مسأله قابلیت استناد)
مقدمه:
توسعه و پيشرفت فناورى اطلاعات و پیدایش عصر مجازی، شديدترين موج تغيير را در زندگى بشر سبب شده است. در اين ميان تجارت الکترونيک به عنوان يکى از ضروريات پيشرفت اقتصادى کشورها بيش از همه رخ مىنمايد. تجارت الکترونيکى فعاليتهاى گوناگونى از قبيل مبادله الکترونيکى کالا و خدمات، تحويل فورى مطالب ديجيتال، انتقال الکترونيکى وجوه، مبادله الکترونيکى سهام، بارنامه الکترونيکي، طرحهاى تجاري، طراحى و مهندسى مشترک، منبع يابي، خريدهاى دولتي، بازاريابى مستقيم و خدمات پس از فروش را در بر مىگيرد. امروزه ديگر اهميت تجارت الکترونيک به عنوان يکى از ضروريات پيشرفت اقتصادى کشورها نياز به توصيف ندارد.در اين ميان برخى سازمانهاى بينالمللى و از جمله مهمترين آنها، کميسيون حقوق تجارت بينالملل سازمان ملل متحد [1] نسبت به تصويب قوانين مرتبط با ترويج و تسهيل تجارت الکترونيک اقدام نمودند.
قانون نمونه آنسيترال در مورد تجارت الکترونيکى [2] در سال 1996 توسط کميسيون حقوق تجارت بينالملل سازمان ملل متحد پذيرفته شد. اين قانون در پاسخ به يک تغيير اساسى در ابزارهاى برقرارى ارتباطات با استفاده از کامپيوتر يا ساير تکنيکهاى جديد در انجام تجارت و به عنوان يک نمونه براى کشورها جهت ارزيابى و نوسازى ديدگاهها و رويههاى حقوقى در زمينه روابط تجارى که مستلزم استفاده از کامپيوتر يا ساير تکنيکهاى جديد ارتباطى است تهيه شد. پس از پذيرش قانون نمونه آنسيترال در مورد تجارت الکترونيک، کميسيون حقوق تجارت بينالملل سازمان ملل متحد تصميم گرفت تا موضوعات مربوط به امضاى الکترونيکى و مراجع گواهى را در دستور کار خود قرار دهد. اين کميسيون در 5 جولاى 2001، قانون نمونه آنسيترال در مورد امضاهاى الکترونيکى [3] را همراه با راهنماى اجراى قانون مورد تصويب قرار داد تا براى دولتهايى که با سيستمهاى اقتصادی، اجتماعى و حقوقى مختلف جهت توسعه روابط اقتصادى بينالمللى اقدام مىکنند، استفاده از امضاهاى الکترونيکى را در يک روش قابل قبول تسهيل نمايد.وجه مشترک بيشتر نظامهاى حقوقى و نيز قوانين نمونه و ارشادى که در اين باره تصويب شده است مبتنى بر «نوشته» دانستن «داده پيام» و منع عدم پذيرش «داده پيام» به صرف شکل و قالب آن است. ضمن اين که قواعدى براى تضمين اصالت، صحت و در مجموع قابل اعتماد ساختن دليل الکترونيکى تنظيم شده است.
با ذکر اين مقدمه اشاره مىنماييم يکى از مسايل مهم موجود نحوه انجام معاملات الکترونيک در بورس اوراق بهادار است.
بدیهی است که انجام معاملات در بورس الکترونیک سبب افزایش سرعت عملیات، کاهش بوروکراسی و مهمتر از همه کاهش هزینههای معاملات شده و بدین ترتیب سهولت مشارکت در بازار بورس، سبب رونق بورس و کارایی شبکه اقتصادی میگردد. [4]
براساس همين اهميت است که بند (ب) ماده 15 قانون برنامه چهارم توسعه اقتصادی، اجتماعى و فرهنگى جمهورى اسلامى ايران، مقرر داشته «شوراى بورس موظف است نسبت به طراحى و راهاندازى شبکه ملى داد و ستد الکترونيک اوراق بهادار در چارچوب نظام جامع پرداخت و تدوين چارچوب تنظيمى و نظارتى و ساز و کار اجرايى آن اقدام نمايد». در این مختصر، ابتدا الزاماتی که دستورالعمل اجرایی سازمان بورس مستقیماً بر عهدۀ کارگزاران قرار داده مورد بررسی قرار میگیرد و سپس مقررات قانون تجارت الکترونیک که خرید و فروش الکترونیک سهام را تحت تأثیر قرار میدهند مورد مداقه قرار خواهند گرفت. از آنجا که کلید حل مسأله معاملات الکترونیک در گروی اثبات وقوع و قابلیت استناد آن میباشد، فلذا آنچه که در اینجا مورد بررسی قرار میگیرد بیشتر ناظر به مسائل مربوط به ادله میباشد.
الزامات حقوقی دستورالعمل اجرايى سفارشهاى الکترونيکى اوراق بهادار:
در حال حاضر تنها سند خاصى که در مورد معاملات الکترونیک در بورس وجود دارد دستورالعمل اجرايى سفارشهاى الکترونيکى اوراق بهادار پذيرفته شده در بورس اوراق بهادار تهران، مصوب 1383/9/14 است که على الاصول با توجه به اختصارش بايد با عنايت به قانون تجارت الکترونيک مصوب 1382/10/17 مجلس شوراى اسلامى و ساير قوانين مرتبط نگريسته شود. براساس اين دستورالعمل جهت انجام معاملات الکترونيک لازم است ابتدا توافقنامهاى به منظور انجام خريد و فروش الکترونيکى سهام ميان کارگزار و مشترى امضا و مبادله شود. جهت سهولت کار و ايجاد وحدت رويه متن اين قرار داد از سوى سازمان بورس تهيه و در اختيار کارگزارىها قرار داده شده است.
حدود اختيارات، وظايف و مسووليتهاى مشترى و کارگزار در اجراى سفارش خريد يا فروش الکترونيکى سهام بر اساس آيين نامه معاملات بورس و توافقنامه فوق الذکر و البته مقررات عمومى خريد و فروش الکترونيکى مىباشد. على الاصول خريد و فروش الکترونيکى سهام نه ماهيت معامله بلکه شکل آن را تغيير مىدهد، فلذا قواعدى که در خريد و فروش سنتى سهم لازم الرعايه مىباشند، بايد در خريد و فروش الکترونيکى نيز لحاظ شوند. با اين حال، آنجا که قواعد سنتى در روشن ساختن قواعد خريد و فروش الکترونيک سهم وافى به مقصود نيست قواعد قانون تجارت الکترونيک، دستورالعمل اجرايى سفارشهاى الکترونيکى بورس اوراق بهادار و توافقنامه مورد قبول دو طرف، به کمک مىآيد. براساس دستورالعمل ياد شده، کارگزارى که با سفارش الکترونيکى به خريد يا فروش اقدام مىنمايد، مکلف است قبل از انجام معامله و در جريان امضاى توافقنامه، هويت مشترى را احراز نموده و تصوير معتبرى از مدارک هويت وى و يا اطلاعات شناسنامهاى مشترى را اخذ کند و در هر حال مسووليت احراز هويت مشترى و مطابقت شخص متقاضى با مشخصات اعلام شده بر عهده کارگزار مىباشد. ظاهر اين بند چنين است که جهت احراز هويت و امضاى توافقنامه، حداقل براى يک بار مواجهه حضورى مشترى با کارگزار یا دفتر اسناد رسمی که اقدام به گواهی امضاء می نماید، ضرورى است. با اين حال به نظر مىرسد از آنجا که در هر حال مسووليت احراز هويت مشترى و مطابقت شخص متقاضى با مشخصات اعلام شده بر عهده کارگزار مىباشد، چنانچه توافقنامه موضوع دستورالعمل، به طور مقتضى به شکل الکترونيکى و با امضاى الکترونيکى عادى نیز منعقد شود نيازى به حضور فيزيکى مشترى نخواهد بود زیرا قانون تجارت الکترونیک امکان اثبات چنین توافقی با استفاده از امضای الکترونیکی عادی را جایز شمرده است.
امضاى الکترونيکى عادی، هر نوع علامت منضم شده يا به نحو منطقى متصل شده به داده پيام است که براى شناسايى امضا کننده مورد استفاده قرار مىگيرد و مىتواند يک علامت، رمز، کلمه، عدد، اسم تايپ شده، تصوير اسکن شده امضاى دستى يا هر نوع نشانه الکترونيکى ديگر باشد که به گونهاى رابطه انتساب بين گذارنده نشانه و علامت را ثابت نموده و بين طرفين مبادله گردد. بنا بر بند (ی) 4 ماده 2 قانون تجارت الکترونیک، “امضای الکترونیکی” که علیالاصول ناظر به “امضای الکترونیکی عادی” در مقابل “امضای الکترونیکی مطمئن” میباشد “عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شده به “داده پیام” است که برای شناسایی امضاء کننده “داده پیام” مورد استفاده قرار میگیرد”. کارگزار بايد پس از احراز هويت مشترى و امضاى قرار داد، نام مشترى را به عنوان يکى از کاربران، در سامانه اطلاعاتى خود منظور کند و رمز عبور منحصر به فردى به مشترى تخصيص دهد. اين رمز اوليه در هر زمان و به دفعات توسط مشترى قابل تغيير است.
موضوع ديگرى که جهت اطمينان بخش ساختن معاملات الکترونيک اوراق بهادار در نظر گرفته شده است اين است که همچون اخذ دستور کتبي، کارگزار تنها مىتواند اوراق بهادارى را که در اختيار دارد با سفارش الکترونيکى به فروش برساند. با انجام معامله کارگزار بايد حداقل در پايان هر هفته، گزارشى از صورت وضعيت حساب مشترى شامل معاملات انجام شده و وجوه دريافتى و پرداختي، و نيز فهرستى از موجودى اوراق بهادار و سفارشهاى اجرا نشده خريد و فروش را به طور الکترونيک براى مشترى ارسال نمايد. به علاوه کارگزار بايد صورت وضعيت حساب مشترى را حداکثر ظرف 24 ساعت بعد از پايان روزى که معامله براى مشترى انجام مىشود در اختيار وى قرار دهد. هر چند مجموع اين مقررات و تمهيدات براى انجام و اطمينان بخش ساختن معاملات الکترونيکى و تعيين آثار دقيق ناشى از آن کافى نيست اما به عنوان اقدام اوليه در روشن ساختن اين راه مفيد و موثر به نظر مىرسد.
الزامات ناشی از قانون تجارت الکترونیک:
اگر چه دستورالعمل سازمان بورس در روشن ساختن برخی زوایای تاریک معاملات الکترونیک سهام کاراست، لیکن قابلیت استناد چنین معاملهای، بیش از هر چیز در گروی بررسی اصول مذکور در قانون تجارت الکترونیک میباشد. بدین منظور به بررسی میزان استنادپذیری ادلۀ الکترونیک به طور عام میپردازیم. آنچه که به صورت الکترونيکى تحقق مىيابد ممکن است روزى مورد اختلاف واقع شود. اگر در هنگام بروز اختلاف، يک طرف قابليت استناد دلايل الکترونيکى مندرج در سامانه اطلاعاتى کارگزار را مورد ترديد قرار دهد، آنچه که در تصميم مرجع رسيدگى کننده تاثير گذار است اين است که ثابت شود عناصر دليل الکترونيک يعنى ويژگىهايى که دليل را در محضر دادگاه قابل استناد مىسازد در داده پيامهاى مورد مبادله ميان کارگزار و مشترى و فضايى که داده پيامها در آن مبادله گرديده است وجود داشته است.
عناصر دليل الکترونيک عبارت از امضا، دستيابي، اصالت، تماميت، دقت و امنيت است. [5] بدون اين که به تشريح عناصر دليل الکترونيک بپردازيم اشاره مىنماييم على الاصول ارزش يک دليل الکترونيک بسته به ميزان بهره مندى آن از عناصر دليل است . عدم يا شدت و ضعف برخى از اين عناصر، لزوما قابليت استناد دليل را تحت تاثير قرار نمىدهد بلکه در ميزان اعتبار دليل نزد دادرس موثر بوده و بايد در هر مورد خاص و به طور موضوعى درجهاى از اين عناصر را که بايد در يک دليل الکترونيک براى ترتيب اثر دادن به آن وجود داشته باشد ارزيابى نمود و متناسب با اهميت موضوعى که دليل براى اثبات آن ارايه شده و ميزان برخوردارى از عناصر ذکر شده ارزش لازم را بر دليل بار نمود.
توضیح دقیق این مطلب، منوط به موشکافی انواع داده پیام و قابلیت استناد آن می باشد. لیکن پیش از آن ضروری است تفاوت امضای الکترونیکی عادی و مطمئن اندکی توضیح داده شود. امضای مطمئن، امضایی است که درجه بالایی از اطمینان را فراهم میسازد که امضاء متعلق به شخص مورد نظر است و در جریان انتقال نیز، پیام تغییری نیافته است. برای حصول این امر امضاء باید شرایطی داشته باشد. ماده 10 قانون تجارت الکترونیک ایران در اینخصوص مقرر میدارد “امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصر به فرد باشد.
ب- هویت امضاکننده داده پیام را معلوم نماید.
ج- بهوسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.”
هرگونه داده الکترونیکی که به پیامی ملحق شود یا منطقاً با آن مرتبط باشد و رابطه امضاکننده را با دادههایی که با آن مرتبط است مشخص کند امضای الکترونیکی ساده نام دارد. همین که این شرایط تحقق یافت امضای الکترونیکی انجام شده است اما اگر شرایطی که در مورد امضای الکترونیکی مطمئن ذکر شد نیز وجود داشته باشد در آنصورت از آنجا که سطح بالاتری از امنیت ایجاد شده است با امضای الکترونیکی مطمئن مواجه هستیم. بنابراین، هرگونه امضای الکترونیکی که شرایط عمومی امضاء را دارا باشد و فاقد شرایط ذکر شده در خصوص امضای الکترونیکی مطمئن باشد، امضای الکترونیکی ساده است. براین اساس از جمله تفاوتهایی که میان امضای الکترونیکی ساده و مطمئن مشاهده میشود مربوط به حفظ تمامیت دادهپیام است، به این صورت که علیالاصول امضای الکترونیکی مطمئن هرگونه تغییر بعدی در پیام را قابل کشف میسازد، در حالی که امضای ساده لزوماً تمهیدی برای این امر پیشبینی نمیکند، ضمن اینکه از آنجا که امضای عادی علی الاصول از طریق وسایلی تولید میشود که در کنترل انحصاری امضا کننده نیست، انتساب سند به امضا کننده در معرض تردید بیشتری است.
بر این اساس، دادهپیام از جهت میزان قابلیت اعتماد و اطمینان، به دادهپیام عادی و دادهپیام مطمئن تقسیم میشود. البته چنین تقسیمی در قوانین مربوط به تجارت الکترونیک و از جمله قانون تجارت الکترونیک ایران دیده نمیشود اما این امر از تقسیم انواع امضاء به امضای الکترونیکی [عادی] و امضای الکترونیکی مطمئن که شرح آن در بخش آتی خواهد آمد قابل استنباط است. بدینسان دادهپیامی که دارای امضای الکترونیکی [عادی] باشد دادهپیام عادی و دادهپیامی که امضای الکترونیکی مطمئن به آن ملحق شده است دادهپیام مطمئن میباشد.
با این حال رابطه امضای الکترونیکی و دادهپیام الکترونیکی به تعبیری عموم و خصوص مطلق است. به این صورت که هر امضایی لاجرم به یک دادهپیام ملحق میشود اما دادهپیامهایی وجود دارد که فاقد امضاء به مفهوم اخص آن هستند و دادهپیام عادی یا مطمئن میباشند. بر این مبنا، به منظور تدقیق در قابلیت استناد داده پیامهای مربوط به معاملات الکترونیک سهام، به تشریح قابلیت استناد و شرایط تحقق داده پیام عادی و مطمئن میپردازیم.
دادهپیام عادی:
هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش شود (ماده 2 قانون تجارت الکترونیک ایران) دادهپیام عادی است.
ماده 12 همین قانون مقرر میدارد “اسناد و ادله اثبات دعوی ممکن است بصورت دادهپیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان براساس قواعد ادله موجود، ارزش اثباتی دادهپیام را صرفاً به دلیل شکل و قالب آن رد کرد.”بخشی از این ماده به نوعی تکرار مفهوم مذکور در ماده 6 است مضافاً اینکه این ماده به نحو نامناسبی تنظیم شده است و بنظر میرسد قانونگذار بیشتر در پی آن بوده است که در حکم سند بودن دادهپیام و قابلیت استناد آن را تثبیت نماید و این امر میتوانست به صراحت در ماده مزبور ذکر شود.
از آنجا که دادهپیام “سند” است، قواعد قابلیت استناد سند، در خصوص قابلیت استناد دادهپیام نیز اعمال میشود. بنابراین اسناد کاغذی و الکترونیکی عادی اصولاً مگر درصورت ایراد طرف که منجر به بررسی سند میگردد معتبر است. البته به موجب ماده 199 قانون آیین دادرسی مدنی دادگاه میتواند در دعاوی حقوقی هم هرگونه تحقیق یا اقدامی که برای کشف حقیقت لازم بداند انجام دهد[6]. از نظر نحوه تعیین ارزس دلیل الکترونیک، “به طور کلی، ارزش اثباتی دادهپیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام تعیین میشود.” (ماده 13 قانون تجارت الکترونیک ایران)
بر این اساس، امکان صدور حکم براساس یک دادهپیام یک امر نسبی است. به این معنا که یک دادهپیام با یک درجه پایین امنیت و قابلیت اعتماد ممکن است به لحاظ اهمیت نداشتن موضوع دعوا مستند صدور حکم قرار گیرد، در حالی که دادهپیام دیگری علیرغم سطح بالای ایمنی و اعتمادبخشی به جهت اهمیت بسیار بالای موضوع مورد دعوا برای صدور حکم کافی تشخیص داده نشود. بطور مثال دادرس ممکن است یک نامه الکترونیکی دوستانه را که جز رمز ورود [7] امضای دیگری ندارد مستند صدور حکم بر انجام یک معامله جزئی قرار دهد هرچند رمز ورودهای عادی به علل مختلف در معرض کشف و فاش شدن قرار دارند اما نامه الکترونیکی بین دو تاجر که حاکی از اقرار یک طرف به مبلغ بالایی از بدهی به طرف دیگر است به سادگی مورد اول مستند صدور حکم قرار نخواهد گرفت.
بدیهی است این بدان معنا نیست که دادرس، زمانی که موضوع از اهمیت کمی برخوردار است هر گونه دادهپیامی را بپذیرد زیرا ملاک اهمیت نسبت به طرفین است و اگر موضوعی مهم نباشد، طرح دعوا صورت نمیگیرد. بلکه مراد آن است از آنجا که در سیستم های کامپیوتری و معاملات اینترنتی، سطح امنیت موجود متناسب با کارکردهاست، لازم نیست امنیتی که برای یک معامله چند میلیون دلاری در نظر گرفته میشود برای معاملات با مبالغ پایین نیز در نظر گرفته شود. بنابراین در معامله با اهمیتتر اول عدم رعایت ایمنیهای لازم قابلیت اعتماد و استناد دلیل را زیر سئوال خواهد برد همانطور که در معامله دوم هم عدم وجود سطح ایمنی متناسب چنین نتیجهای دارد.[8]
در بند 2 ماده 9 قانون نمونه آنسیترال در مورد تجارت الکترونیکی [9] درخصوص ارزش اثباتی دادهپیام مقرر شده است “اطلاعات موجود به شکل دادهپیام، از ارزش اثباتی مناسب برخوردار میگردد. در ارزیابی ارزش اثباتی یک دادهپیام، قابلیت روش ایجاد، ذخیرهسازی یا مبادله دادهپیام، روش حفظ تمامیت اطلاعات نگهداری شده، روش شناسایی هویت اصل ساز آن و هر عامل مرتبط دیگر مورد توجه قرار خواهد گرفت.”
مقنن ما نیز در تعیین ارزش اثباتی دادهپیام [عادی] از این ماده الهام گرفته است. در این ماده بهطور جزئیتر به اموری که دادرس برای تعیین ارزش اثباتی دادهپیام باید مورد بررسی قرار دهد پرداخته شده است. از آنجا که عموماً دادهپیام ارائه شده به دادگاه ذخیره یا مبادله شده است علاوه بر قابلیت اعتماد روش ایجاد، قابلیت اعتماد ذخیرهسازی یا مبادله دادهپیام و همچنین قابلیت اعتماد صحت، دقت و تمامیت دادهپیام و هر عامل مرتبط دیگر مورد بررسی قرار خواهد گرفت.
البته در قانون نمونه برخلاف قانون ما قید “تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام” وجود ندارد، اما به نظر میرسد بند 2 ماده 9 قانون به خصوص با توجه به عبارت “هر عامل مرتبط دیگر” در پایان ماده به این امر نیز نظر داشته است.
بر اين اساس، بند 10 دستورالعمل اجرايى سازمان بورس که مقرر مىدارد «در صورت بروز اختلاف بين کارگزار و مشترى در خصوص محتواى داده پيامها، اطلاعات مندرج در سامانه اطلاعاتى کارگزار معتبر و براى طرفين لازم الاتباع مىباشد…» در صورتى از نظر مقررات قانونى قابل پذيرش است که عناصر دليل الکترونيک بر طبق نظر کارشناس و محکمه و براساس مقررات فنى و قانونى در دليل يافت شده و به عبارت ديگر ارزش لازم بر دليل الکترونيک بار شود. بنابراين هر چند ممکن است توافق طرفين در چارچوب مصداقى از امارات و به تبع آن يکى از ادله قانونى اثبات مورد بحث قرارگيرد لکن در نهايت نمىتوان به بيش از اين نتيجه رسيد که توافق طرفين مىتواند يکى از اسباب اماره شناختن موضوع مورد توافق در چارچوب مقررات قانونى باشد.
درخصوص نحوه نگهداری دادهپیامها، ماده 8 قانون تجارت الکترونیک ایران مقرر میدارد “هرگاه قانون لازم بداند که اطلاعات بصورت اصل ارائه یا نگهداری شود این امر یا نگهداری و ارائه اطلاعات به صورت دادهپیام نیز درصورت وجود شرایط زیر امکانپذیر میباشد:
الف- اطلاعات موردنظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد.
ب- دادهپیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده نگهداری شود.
ج- اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت دادهپیام میباشند نیز درصورت وجود نگهداری شوند.
د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص نگهداری دادهپیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.”
نگهداری اسناد بصورت کامپیوتری با حجم بسیار کمتر، دسترسی آسان، سریع و همیشگی مزایای فراوانی را نسبت به نگهداری کاغذی اسناد ایجاد کرده است. تنها مشکلی که در این میان وجود دارد سادگی تغییر اطلاعات و حذف آنهاست و به همین لحاظ قوانین مختلف سعی در پیشبینی روشهایی برای حل این مشکل دارند.
یکی دیگر از مقاصد تدوین این ماده حل مسأله مربوط به اصالت در اسناد کامپیوتری است. از آنجا که علیالاصول در دادگاههای ما کپی قابل استناد نیست و درصورت ایراد اصل آن باید ارائه شود، لذا تدبیری اندیشیده شده تا درصورت رعایت شرایط مذکور در این ماده، دادهپیامهای نگهداری شده به شکل مذکور در فوق به عنوان اصل محسوب شود.
براساس ماده فوق نگهداری اسناد باید با قابلیت ارائه مجدد آن همراه باشد زیرا مقصود اولیه و اصلی از نگهداری اسناد استفاده مجدد از آن در موقع ضرورت است. با حصول این شرایط فیالواقع یکی از کارکردهای “نوشته” تحقق مییابد. دادهپیام باید دقیقاً به همان قالبی که وجود داشته و یا به قالبی که دقیقاً نمایشگر همان اطلاعات اولیه باشد نگهداری شود. بر این اساس چنانچه متن تولید شده به شکل word باشد میتوان آن را به شکل pdf نگهداری نمود زیرا در اینصورت متن به قالبی نگهداری میشود که دقیقاً نمایشگر اطلاعات اولیه به شکل word است. با این وجود باید توجه داشت اطلاعات نمیتواند بدون تغییر ذخیره شود زیرا معمولاً اطلاعات هنگام ذخیره شدن، رمزگشایی یا خلاصه شده و به هر روی به نوعی تغییر مییابند.
چنانچه دادهپیام از سوی شخص دیگری ارسال شده باشد، برای نگهداری و امکان ارائه آن در موارد نیاز به دادگاه لازم است در صورت وجود، مبدأ، مقصد و زمان ارسال و دریافت دادهپیام مشخص باشد. این اطلاعات برای شناسایی پیام ضروری هستند. بند (ج) ماده 8 به تبعیت از بند (c) ماده 10 قانون نمونه آنسیترال در مورد تجارت الکترونیکی با تحمیل وظیفه نگهداری اطلاعات مربوط به پیام، استانداردی بالاتر از استانداردهای موجود در قوانین ملی درخصوص مبادله اسناد کاغذی ایجاد کرده است. با این حال اطلاعات اضافی دیگر مربوط به پیام مثل تأیید دریافت توسط گیرنده، لازم نیست نگهداری شود، ضمن اینکه در حالتی که فقط برخی اطلاعات پیام ذخیره شده و مابقی استثناء میشود به تمامیت دادهپیام لطمهای وارد نمیشود.[10] اگر در نگهداری یک دادهپیام اطلاعات مربوط به مبدأ، مقصد یا زمان ارسال و دریافت دادهپیام نگهداری نشود ممکن است چنین استدلال نمود که دادگاه باز هم میتواند دادهپیام مذکور را مستند صدور حکم قرار دهد. زیرا همانطور که قبلاً بحث کردیم براساس ماده 13 قانون تجارت الکترونیک ایران ارزش اثباتی دادهپیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام و با نظر دادرس دادگاه تعیین میشود و لذا ممکن است دادرس دادهپیام مذکور را نیز برای صدور حکم کافی و قانعکننده تشخیص دهد.
دادهپیامی که شرایط مذکور در ماده 8 را دارا باشد یک دادهپیام عادی است و از همان قواعد مربوط به قابلیت استناد دادهپیام عادی پیروی میکند. توجه به این نکته لازم است که درخصوص شرایط نگهداری دادهپیام به صورت عادی هیچ اشارهای به این امر نشده است که نوع نگهداری به گونهای باشد که امکان تغییر و دخل و تصرف در دادهپیام را منتفی سازد و علیالاصول تحقق این امر به دادهپیام مطمئن واگذار شده است.
دادهپیام مطمئن:
همانگونه که اشاره کردیم اصولاً چنانچه امضای الکترونیکی ملحق به یک دادهپیام، عادی باشد آن دادهپیام، عادی است و چنانچه امضای ملحق شده امضای الکترونیکی مطمئن باشد آن دادهپیام، مطمئن است. براین اساس از آنجا که ماده 10 [11] قانون تجارت الکترونیکی ایران شرایط امضای الکترونیکی مطمئن را برشمرده است چنانچه دادهپیامی دارای چنین امضایی نباشد آن دادهپیام، عادی است مگر درخصوص نگهداری دادهپیامها که منطبق با شرایط یک سیستم اطلاعاتی مطمئن باشد (ماده 11 قانون تجارت الکترونیکی ایران). توصیف حقوقی و فنی امضای الکترونیکی مطمئن در این مجال نمی گنجد، فقط به اختصار اشاره می نماییم که امضای الکترونیکی مطمئن به طریقه اطمینانبخشی هویت امضاکننده و تمامیت دادهپیام را تضمین میکند.
درخصوص نگهداری دادهپیام مثل اسناد مربوط به حساب معاملات مشتریان کارگزاری یا اسناد حسابداری یا مالیاتی یک شرکت بصورت مطمئن، بهگونهای که آثار و عوارض دادهپیام مطمئن بر آن شود، ماده 11 مقرر میدارد “سابقه الکترونیکی مطمئن عبارت از “دادهپیام”ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم دردسترس و قابل درک است.” سیستم اطلاعاتی مطمئن “سیستم اطلاعاتی است که :1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد. 2- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.3- به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.4- موافق با رویه ایمن باشد”(بند ج ماده 2)
بنابراین برای اینکه بتوان در محضر دادگاه، دادهپیام مطمئن ارائه نمود باید دادهپیام را مطابق با شرایط یک سیستم اطلاعاتی مطمئن ذخیره و نگهداری نمود.
به اینصورت که اولاً سیستم اطلاعاتی باید به نحو معقولی در برابر سوءاستفاده و نفوذ محفوظ باشد. اینکه سطح محفوظ بودن سیستم باید تا چه میزان باشد، از نظر فنی بطور دقیق قابل تعیین نیست. زیرا نمیتوان برای نگهداری تمامی دادهپیامها با هر سطحی از ارزش و اهمیت کاربرد یک تکنیک را پیشنهاد کرد چون ممکن است یک تکنیک واحد برای نگهداری برخی دادهپیامها بسیار پرهزینه باشد و برای نگهداری برخی دیگر اطمینانبخشی کافی ایجاد ننماید. ضمن اینکه از آنجا که یک جنگ دائمی بین قانونشکنان و حامیان قانون وجود دارد متناسب با عملکرد قانونشکنان سطح و درجه امنیت به کار رفته در سیستمها افزایش مییابد و لذا پیشنهاد یک تکنیک خاص امکان ندارد. با لحاظ کردن این مسائل است که قانونگذار محفوظ بودن دربرابر نفوذ به نحو معقول را کافی دانسته است. اصطلاح “معقول (سنجش عقلانی)، با توجه به اوضاع و احوال مبادله دادهپیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در مورد مشابه، دردسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هریک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.” (بند (ن) ماده 2) هرچند این تعریف از اصطلاح “معقول” بیشتر به موقعیتهای مبادله دادهپیام بازمیگردد، با این حال تأکید میکنیم حفاظت معقول یک سیستم اطلاعاتی در مقابل نفوذ بستگی زیادی به نوع و اهمیت اطلاعات نگهداری شده دارد.
ثانیاً سیستم اطلاعاتی باید سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد. فرض کنیم قرار است نگهداری اسناد در یک شرکت بزرگ که دارای شبکه کامپیوتری و سرور مرکزی است بصورت الکترونیکی انجام شود. در این شرکت کلیه حسابداران میتوانند اطلاعات مربوط به شرکت را درحیطه کاری خود در اسناد شرکت به ثبت برسانند اما به محض اینکه اطلاعاتی را به ثبت رساندند دیگر تغییر این اطلاعات از حیطه صلاحیت و امکانات این افراد خارج میگردد و فقط توسط ادارهکننده سرور مرکزی امکانپذیر است. اما در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد است ایجاد یک رمز ورود سطح معقولی از قابلیت دسترسی و تصدی صحیح را تحقق میبخشد و مانع از ورود یا تغییر اطلاعات بهوسیله دیگران میگردد.
ثالثاً سیستم اطلاعاتی باید متناسب با اهمیت کاری که انجام میدهد به نحوی معقول پیکربندی و سازماندهی شده باشد. مهمترین عامل معقول بودن یک سیستم، سنجش تناسب آن با اهمیت کاری است که انجام میشود. حال اگر سیستم اطلاعاتی متناسب با اهمیت اطلاعات نگهداری شده سازماندهی شده باشد یعنی سیستم نرمافزار و سختافزاری آن بهگونهای طراحی شده باشد که قابلیت نگهداری و ثبت آن اطلاعات را داشته باشد در آنصورت یکی دیگر از شروط سیستم اطلاعاتی مطمئن بهدست آمده است.
چهارمین و آخرین شرط وجود یک سیستم اطلاعاتی مطمئن آن است که موافق با رویه ایمن باشد. “رویه ایمن رویهای است برای تطبیق صحت ثبت دادهپیام، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی دادهپیام از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق با پاسخ برگشت و یا طریق ایمنی مشابه انجام شود.” (بند ط ماده 2) بنابراین در رویه ایمن صحت و تمامیت اطلاعاتی که تولید، ارسال، دریافت، ذخیره یا پردازش شده است تضمین میشود و زمان ثبت و ذخیره اطلاعات و هرگونه تغییر احتمالی در آن قابل کشف است.[12]
روشن است هیچ شخص یا سازمانی نمیتواند داور کار خود باشد و مستنبط از ماده 79 قانون تجارت الکترونیک ایران، وزارت بازرگانی با ارایه پیشنهاد و تایید شورای عالی فناوری اطلاعات باید خواستار تدوین مقررات و ضوابط فنی تحقق سوابق الکترونیکی مطمئن گردد.
آثار تفکیک میان داده پیام عادی و مطمئن:
مهمترین اثر تفکیک میان دادهپیام عادی و مطمئن در میزان قابلیت استناد آنهاست.
“نسبت به دادهپیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن، انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به دادهپیام مزبور وارد و یا ثابت نمود که دادهپیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.” (ماده 15 قانون تجارت الکترونیک)
خصوصیتی که قانونگذار برای دادهپیام مطمئن در نظر گرفته است از خصوصیات انحصاری اسناد رسمی است. در اسناد رسمی سنتی نیز ادعای انکار و تردید مسموع نیست و تنها میتوان ادعای جعل را مطرح نمود. بنابراین دادهپیام مطمئن را اگر سند رسمی ننامیم، لااقل در حکم سند رسمی است. با این وجود ماده 15 پیشنویس قانون که مقرر میداشت “کلیه دادههایی که به طریق مطمئن ایجاد و یا نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد رسمی است” در قانون مصوب مجلس شورای اسلامی به این شکل تغییر یافت که “کلیه دادهپیامهایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.” (ماده 14 قانون تجارت الکترونیک)
بر این اساس قانونگذار عبارت”در حکم اسناد رسمی”را حذف نموده است. به نظر میرسد این امر چنانکه از ماده 1278 قانون مدنی بر میآید بدان دلیل بوده است که ماهیت سند رسمی، با مقام تنظیم کننده سند که همانا مامور رسمی صلاحیتدار دولت و به عبارت دقیقتر”دولت”میباشد، مرتبط است. از آنجا که دفاتر خدمات صدور گواهی و شرکتها و سازمانهایی که سوابق یا امضای الکترونیکی مطمئن ایجاد مینمایند لزوما “دولت”نیستند، در نظر گرفتن خصوصیات اسناد رسمی برای این دادهپیامها وجهی ندارد. در قوانین نمونه آنسیترال و قوانین سایر کشورها نیز علیالاصول چنین تفکیکی مشاهده نمیشود. به این معنا بین میزان اعتبار سند و رسمی بودن آن ارتباط تام وجود ندارد. مضافا اینکه در نظر گرفتن خصوصیات اسناد رسمی برای دادهپیامهای مطمئن که هنوز تجربه عملی از کاربرد آنها وجود ندارد، چندان منطقی نیست. بنابراین هر چند تفکیک میان دادهپیام عادی و مطمئن، مفید به نظر میرسد، لکن صحیحتر آن بود که قانونگذار قابلیت اعتماد دادهپیام مطمئن را مگر در صورت وجود دلیل معارض مفروض میانگاشت. با این وجود قانونگذار ماده را بهگونهای تغییر داده که تهی از ارزش حقوقی مناسب گشته است. زیرا همانطور که میدانیم نه تنها دادهپیامهای مطمئن بلکه دادهپیامهای عادی نیز در حکم اسناد معتبر و قابل استناد در مراجع قضایی است و میزان ارزش آن ازحیث مطمئن یا عادی بودن دادهپیام و همچنین درجه و میزان ارزش آن در صورت عادي بودن باتوجه به اوضاع و احوال قضیه و از جمله تناسب اهمیت موضوع با درجه ایمنی استفاده شده توسط قاضی دادگاه تعیین میشود و این امری است که بارها در مواد 6، 8، 12 و 13 به آن اشاره شده و بر ذکر مجدد آن در ماده مزبور اثری بار نیست.
با این حال باتوجه به وضعیت فعلی قانون تجارت الکترونیک بهنظر میرسد باید براین عقیده بود که قانونگذار بدینطریق خواسته است برخی آثار اسناد رسمی یعنی عدم امکان ادعای انکار و تردید به دادهپیام مطمئن را بپذیرد و برخی دیگر از آثار اسناد رسمی از جمله لازمالاجرا بودن مفاد آن از طریق دفاتر اسناد رسمی را مجاز نشمارد. [13]
ماده 16 نیز درخصوص نگهداری دادهپیام توسط شخص ثالث مقرر میدارد “هر دادهپیامی که توسط شخص ثالث مطابق با شرایط ماده (11) این قانون ثبت و نگهداری میشود، مقرون به صحت است.” ظاهراً این ماده بدین جهت پیش بینی شده تا به اسناد الکترونیکی تنظیم شده، توسط سازمانها یا شرکتهایی که اقدام به ارائه خدمات الکترونیکی می نمایند، – همچون سازمان بورس و شرکتهای کارگزاری- اثر قابل استنادی ویژهای اعطا کند، اما با این حال، وجود این ماده توجیه چندانی ندارد. زیرا ماده 11 مربوط به سابقه الکترونیکی مطمئن است و بنابراین نه تنها دادهپیام منظور نظر ماده 16 مقرون به صحت است بلکه ادعای انکار و تردید نسبت به آن نیز مسموع نیست و تنها میتوان نسبت به آن ادعای جعل نمود. تأکید مینماییم که هر دادهپیامی مطابق ماده 11 توسط هرکس خواه خواهان، خوانده یا شخص ثالث نگهداری شود مقرون به صحت است، مضافاً اینکه ادعای انکار و تردید نسبت به آن نیز مسموع نیست. خاطرنشان می سازیم، در قانون نمونه آنسیترال در مورد تجارت الکترونیکی تفکیکی بین دادهپیام عادی و مطمئن صورت نگرفته است و از این جهت قانون تجارت الکترونیک ایران دقیقتر است. بنابراین مطابق قانون نمونه آنسیترال، در ارزیابی ارزش اثباتی دادهپیام، قابل اعتماد بودن روش ایجاد، ذخیرهسازی یا مبادله، روش حفظ تمامیت و شناسایی اصلساز و هر عامل مرتبط دیگر مورد توجه قرار خواهد گرفت بدون اینکه بحثی از عادی یا مطمئن بودن دادهپیام پیش آید و براین اساس نیز مباحثی همچون عدم پذیرش و انکار و تردید نسبت به بعضی از انواع دادهپیامها پیش نخواهد آمد.[14]
در خاتمه خاطرنشان می سازیم، معاملات به اصطلاح “الکترونیک” بورس به شیوه فعلی برای رسیدن به یک بورس الکترونیک حقیقی فاصله زیادی را باید طی نماید. بورس الکترونیک بورسی است که در آن امکان خرید و فروش اوراق بهادار در هر زمان و در هر مکان میسر باشد. در واقع، امکان ارایه خدمات به مشتریان در هر نقطه از جهان از ویژگیهای ممتاز بورس الکترونیک است. پرداخت مبلغ خرید سهام میتواند از طریق کارت بانکی با وارد نمودن شماره کارت در سایت شرکت کارگزاری یا یک شرکت واسطه صورت گیرد. گواهی سپرده سهم نیز دیگر به صورت برگه کاغذی صادر نگردیده و فقط در سامانه اطلاعات موجود میباشد. یکی از مهمترین مزایای انعقاد الکترونیک قراردادهای خرید و فروش سهام جذب سرمایههای خارجی و به ویژه سرمایههای ایرانیان خارج از کشور است. بی حد و مرز بودن شبکۀ اینترنت موضوع صلاحیت قضایی و قوانین متفاوت را مطرح میکند. در سادهترین حالت، شرکت کارگزاری ایرانی، سهام یک شرکت را به ایرانیانی در ماورای قلمروی کشور به واسطه به فروش میرساند و وجه را از طریق کارت بانکی بینالمللی دریافت میکند. حال چه قانونی بر این معامله حاکم است؟ قانون کشور فروشنده یا خریدار؟ آیا خریدار از حمایت قواعد مربوط به مصرف کنندگان –مطابق قانون کشور خارجی- بهرهمند میگردد؟ پاسخ به این سؤال و سؤالات مشابه تفصیلی دیگر میطلبد و انشاءالله به صورت جداگانه مورد بحث قرار خواهند گرفت. غرض فقط آن بود تا روشن گردد معاملات الکترونیکی بورس به معنای اخص جوانب متعدد و گستردهای را در بر گرفته و نیازمند مطالعات همه جانبه میباشد.
به علاوه انجام معاملات با سیستم الکترونیکی – به شرحی که وصف قوانین و مقررات حاکم بر آن رفت – نیازمند بسترسازی و پیادهسازی زیر ساختهای لازم است.[15] پیش از هر چیز، پیادهسازی شبکه بورس الکترونیک در ایران نیازمند توسعه فناوری بورس و ارتقاء آن است بدین معنا که تکنولوژی نرمافزاری و سختافزاری بورس توانایی انجام صحیح و دقیق معامله به صورت الکترونیکی و در محیطی ایمن را دارا باشد. خوشبختانه با توجه به اینکه نرمافزار معاملاتی اخیر شرکت بورس امکان اجرا در محیط Windows را دارد میتواند برای انجام معاملات اینترنتی مورد استفاده قرار گیرد. نباید فراموش کرد که بورس زمانی میتواند برای انجام معاملات الکترونیک سرمایهگذاری نماید که زیرساختهای مخابراتی و تکنولوژیکی – که در اختیار دولت است – فراهم باشد. بطور مثال بورس دارای امکانات مالی و فنی لازم جهت پشتیبانی خلق امضای الکترونیکی اینترنتی نیست و تأسیس دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده 31 قانون تجارت الکترونیک نیازمند عزم ملی است، ضمن اینکه تصویب آییننامه و ضوابط تأسیس و کارکرد این دفاتر در بدنه دولت باید انجام شود. (ماده 32 قانون تجارت الکترونیک) همین موضوع درخصوص امکان انتقال الکترونیک وجوه و اسناد در شبکه بانکی مطرح میباشد، به ویژه آنجا که خریدار سهم در خارج از ایران به سر میبرد. در واقع یکی از مهمترین پایه های فراهم سازی امکان خرید و فروش الکترونیک سهام، بانکداری الکترونیک است. بانکداری الکترونیکی و البته انعقاد هر نوع معامله الکترونیکی مطمئن – به مفهومی که وصف آن رفت – به نوبه خود منوط به نرم افزارهای لازم برای راه اندازی مراکز صدور گواهی دیجیتال است. متاسفانه هنوز با گذشت نزدیک به 4 سال از زمان تصویب قانون در کشور نرم افزارهای مورد نیاز برای انجام معاملات ایمن راه اندازی نشده است، ضمن اینکه آیین نامه مربوط به ایجاد این مراکز نیز تصویب نشده است. این مراکز بر مبنای زیرساخت کلید عمومی [16] که در واقع مهندسی امنیت مبادله اطلاعات در محیط غیرایمن اینترنت است عمل می کنند. عملکرد زیرساخت کلید عمومی مبتنی بر روابط 3 جزء اصلی زیرساخت یعنی امضاءکننده [17]، تأمینکننده خدمات گواهی [18] و طرف اعتمادکننده [19] است و فعالیت اصلی مراجع گواهی مبتنی بر تضمین صحت فرایند تصدیق امضای دیجیتال است. شرح وظایف و عملکرد این دفاتر و نحوۀ خلق امضای دیجیتال، بحث مفصلی است که در مقالی دیگر بررسی خواهد شد.
1- United Nation Commission on International Trade Law (Uncitral)
Uncitral Model Law on Electronic Commerce, 1996-2
Unicitral Model Law on Electronic Signatures, 2001- [3]
[4] – جعفرپور، دلبر و فتحی، فاطمه، بورس الکترونیکی در ایران، اهمیت، زیرساختها و مزایا، مجله بورس، اسفند 85، ص 9
[5] – در اینخصوص رجوع کنید به؛ سلطانی، محمد، ادله الکترونیک اثبات دعوا، پایاننامه کارشناسی ارشد، دانشگاه تهران، 1384، ص 10 به بعد
6- در خصوص تفسیر این ماده رجوع کنید به: شمس، عبدا…، آیین دادرسی مدنی، جلد سوم، 1384،ش199 به بعد.
[7] Password
[8] سلطانی، پیشین، ص 59
[9] Uncitral Model Law on Electronic Commerce with Guide to Enactment 1996, United Nations, 1996, www.uncitral.org/english/texts/electcom/ml-ecomm.htm
[10] Uncitral Model Law on Electronic Commerce with Guide to Enactment 1996,op.cit, n°74
[11] “امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضاکننده منحصر به فرد باشد.
ب- هویت امضاکننده دادهپیام را معلوم نماید.
ج- بهوسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک دادهپیام متصل شود که هر تغییری در آن دادهپیام قابل تشخیص و کشف باشد.”
[12] سلطانی، پیشین، ص 64
[13] همان، ص 66
[14] – همان، ص 67
[15] – در این خصوص مراجعه کنید به جعفرپور، دلبر و فتحی، فاطمه، پیشین، ص 9
[16] Public Key Infrastructure (PKI)
[17] Signatory
[18] Certification Authority
[19] Relying-Party
برگرفته از سایت vijiran.com (تاریخ انتشار 1393/6/9)