أمين مغراوي، طالب وباحث في علوم الإقتصاد والتدبير
لقد
عرف العالم خلال العقود الأخيرة طفرة واضحة في مجال التكنولوجيات الرقمية حيث أصبح
العالم قرية واحدة... ولقد أدى هذا التطور إلى ظهور أشكال جديدة من المعاملات
الإلكترونية و ابتداع آليات حديثة في تبادل المعلومات و السلع ،الخدمات...
ومما
لاشك فيه أن التطورات الهامة في مجال التقنيات الحديثة أدت إلى تغير طبيعة ونمط
الحياة لكافة المستهلكين سواء بالنسبة للدول المتقدمة أو الدول النامية فقد أصبح
بوسع المستهلك أن يقوم بإجراء كافة
تعاملاته التجارية والمالية (تأدية الفواتير،التسوق من المنزل، الدفع
إلكترونيا...)
ولم
يكن بوسع المغرب أن يتجاهل هذا التطور و
الانخراط في هذه الصيرورة التكنولوجية.
ويكتسي
الموضوع أهمية بالغة بسبب انتشار المعاملات التي تتم بوسائل إلكترونية ، إذ كان من
المهم و المؤكد التعرف على التنظيم القانوني للتجارة الإلكترونية بالمغرب على وجه
الخصوص و الاقتصاد الرقمي على وجه العموم...
السؤال المطروح: ما هو الإطار القانوني المنظم للتجارة
الإلكترونية بالمغرب ؟
قبل
الشروع في شرح القوانين المؤطرة وجبت الإشارة إلى أن بين هذه القوانين ترابط رهيب
من الجانب القانوني والجانب التقني ، وهذا الترابط يبدو واضحا في القانون :
· القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات
القانونية:
ميدان تطبيق هذا القانون:
القانون
05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، سن لوضع الإطار القانوني للإثبات الإلكتروني من خلال الوثيقة
والتوقيع الإلكترونيين وخاصة نوع خاص من التوقيع ألا وهو التوقيع الرقمي.
لا بد
بداية من التأكيد على أن القانون 05-53 قانون يتعلق بالإثبات الإلكتروني وليس
بالتجارة الإلكترونية كما تتم الإشارة إلى دلك تقريبا في كل الكتابات التي تتعلق بهذا الميدان.
والدليل على ذلك هو أن
القانون مقسم إلى تلاتة أجزاء الأول يتحدث
عن التوقيع الإلكتروني والثاني عن التشفير الإلكتروني الذي يرتكز عليه التوقيع
الرقمي والثالث عن المصادقة الإلكترونية .
لا بد أن
تلاحظوا أنني استخدمت مرة مصطلح التوقيع الإلكتروني (la signature électronique) ومرة أخرى مصطلح التوقيع الرقمي(le signature numérique) .
نعم ،المشرع المغربي استخدم في سياق القانون مصطلح التوقيع
الإلكتروني وهو مصطلح عام يجمع كل التكنولوجيات المعلوماتية التي من شأنها أن تلعب
دور التوقيع في مفهومه التقليدي أي التوقيع اليدوي.
غير أنه في سياق القانون نفسه تبنى المشرع تكنولوجيا معينة
للتوقيع وهي تكنولوجيا التوقيع الرقمي التي ترتكز على تقنية التشفير اللا متماثل
والتي وحدها اليوم باستطاعتها النهوض بالدورين الأساسيين اللذين يقوم بهما التوقيع
اليدوي ويتعلق الأمر بتحديد هوية الموقع والتزام هذا الأخير بمحتوى الوثيقة
الموقعة.
ومن بين الإشكالات التي تأتي عائقا لتطبيق هذا القانون
وربما تخلف ثغرة قانونية، وهي صعوبة تحديد الهوية على شبكة الإنترنيت العالمية و
بإمكان كل شخص انتحال هوية شخص أخر، مما يؤدي إلى ظاهرة "انتحال الهوية الرقمية" التي
تتضمن أشخاصا ذاتيين أو معنويين أو حتى الإدارات العمومية.
والمعرفات الرقمية (les identifiants
numériques)هي كل الإشارات ( الاسم
المستعار، عنوان البريد الإلكتروني، اسم مجال الإنترنت،
عنوان بروتوكول الإنترنت... ) التي تميز شخصا طبيعيا أو معنويا أو إدارة عمومية في
الفضاء الافتراضي والتي تمثل هويته الرقمية في هذا الفضاء.
عند تحقق
مجموعة من الشروط التقنية والأخرى القانونية والتي تحدت عنها القانون 53.05 المذكور
يسمح التوقيع الرقمي بتحديد هويات المتعاملين على شبكة الإنترنت.
أ- إنشاء التوقيع الرقمي:
كيف يمكن التأكد من أن
الرسالة الإلكترونية التي يتم استلامها صادرة بالفعل عن الشخص الذي يدعي ذلك؟
يسمح التوقيع الرقمي للمتعاملين عبر شبكات الاتصال المفتوحة
كشبكة الإنترنت ضمان هويات بعضهم البعض.
ويتم إنشاء التوقيع الرقمي بواسطة برمجيات خاصة تعتمد على تقنية
التشفير اللامتماثل تفضي إلى خلق ما يسمى بالبصمة الرقمية. والتوقيع الإلكتروني عبارة عن محتوى أبجدي رقمي (Alpha – numérique ) يأخذ الشكل التالي :
على ماذا يرتكز التوقيع
الرقمي؟
التوقيع الرقمي يرتكز على تقنية التشفير اللا متماثل التي تستخدم مفتاحين، مفتاح خاص ومفتاح عام .
أ- المفتاح الخاص:
المفتاح الخاص والذي يتوجب قانونا على الموقع أن يحتفظ به سريا تحت مسؤوليته، يستخدم في توقيع ( يتعلق الأمر في الواقع بالتشفير ) الرسائل الإلكترونية.
حيث أن المادة 8 من القانون المذكور تنص على أنه " تتمثل آلية إنشاء التوقيع الإلكتروني في معدات أو برمجيات... كمفتاح الشفرة الخاصة المستخدم من لدنه لإنشاء التوقيع الإلكتروني"
أ- المفتاح العام:
إذا كان المفتاح الخاص يستخدم في توقيع الرسائل الإلكترونية فإن المفتاح العام يستخدم في التثبت ( يتم الأمر في الواقع عن طريق فك التشفير ) من هذا التوقيع.
التوقيع الرقمي يرتكز على تقنية التشفير اللا متماثل التي تستخدم مفتاحين، مفتاح خاص ومفتاح عام .
أ- المفتاح الخاص:
المفتاح الخاص والذي يتوجب قانونا على الموقع أن يحتفظ به سريا تحت مسؤوليته، يستخدم في توقيع ( يتعلق الأمر في الواقع بالتشفير ) الرسائل الإلكترونية.
حيث أن المادة 8 من القانون المذكور تنص على أنه " تتمثل آلية إنشاء التوقيع الإلكتروني في معدات أو برمجيات... كمفتاح الشفرة الخاصة المستخدم من لدنه لإنشاء التوقيع الإلكتروني"
أ- المفتاح العام:
إذا كان المفتاح الخاص يستخدم في توقيع الرسائل الإلكترونية فإن المفتاح العام يستخدم في التثبت ( يتم الأمر في الواقع عن طريق فك التشفير ) من هذا التوقيع.
المفتاحان
العام والخاص عبارة عن محتوى أبجدي رقمي، يأخذان الشكلان التاليان :
ماهو
دور المصادقة الإلكترونية في التوقيع الرقمي ؟
مقدم خدمة المصادقة الإلكترونية يلعب دور الوسيط مابين الموقع
والمتحقق من التوقيع يثق فيه الطرفان ويثبت عن طريق إصدار شهادة رقمية العلاقة بين
معطيات التثبت من التوقيع الإلكتروني والموقع.
أ- الشهادة
الرقمية:
الجزء الأول من المادة 10 من القانون تنص على أنه" تثبت
العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع بشهادة
إلكترونية "
هذه الشهادة هي نفسها عبارة عن محرر إلكتروني يتوجب على مقدم
خدمة المصادقة الإلكترونية توقيعها توقيعا إلكترونيا لكي تكون لها قوة ثبوتية عند
حصول نزاع ما.
الجزء التاني من نفس المادة
10 من نفس القانون تنص على أنه " وتتمثل هذه الشهادة في سند يتم إعداده بشكل
إلكتروني".
ب- محتوى الشهادة
الرقمية:
تحتوي الشهادة الرقمية على مجموعة من البيانات لعل أهمها هوية
الموقع والمفتاح العام الذي يستخدم في التثبت من التوقيع والمرتبط رياضيا بالمفتاح
الخاص الذي يستخدم في التوقيع على المحررات الإلكترونية ومدة الصلاحية وكذلك توقيع
الهيئة المصدرة لهذه الشهادة.
وهي كالتالي: من الناحية المعلوماتية تظهر الشهادة الرقمية على الشكل التالي
وغالبا ما تحرر باللغة الإنجليزية
لم
يتوقف المشرع عند هدا الحد في تشريعاته القانونية التنظيمية للتجارة الإلكترونية
على وجه الخصوص بل ثمن هذه المجهودات بقوانين أخرى لعل من أبرزها قانون 09-08
المتعلق بحماية الأشخاص الذاتيين اتجاه معالجة المعطيات ذات طابع شخصي، وفيما يلي إطلالة
خفيفة على ما جاء في هذا القانون :
من
حق كل شخص أن يعلن عن بعض الأشياء اتجاه معلوماته الخاصة ونقصد بذلك:
· التعبير عن الرضى: أي تعبير واضح على سبيل المثال
"قراءة جميع البنود المتعلقة بالخدمة أو الموافقة عن شروط البيع وذلك عن طريق
وضع علامة على خيار (قرأت و أوافق) فهذا الخيار هو بمثابة تعاقد بينهما" ..
· الإخبار عند التجميع: المقصود هنا هو عند البدأ في معالجة
المعطيات ولو فقط التجميع فحسب نفس القانون القيام بالتجميع يعتبر من خصائص المعالجة لذلك وجب الإخبار عند
التجميع ..
· الحق في الولوج : ويقصد بذلك أن من حق كل شخص معرفة ما
إن كانت المعلومات الخاصة به قد تم استعمالها فيما تم تحديده من قبل أم قد إستعملت
في أغراض أخرى، ( في بعض الأحيان يتم إستعمال بيانات ومعطيات الأشخاص في الإحصاء
وتباع للشركات).
· الحق في التصحيح: ويقصد بدلك أنه من حق كل شخص القيام بتصحيح
معلوماته أو تعديل البعض منها، والتصرف فيها بشكل مطلق حسب نفس القانون ..
· الحق في التعرض: من حق كل شخص أن يقوم بالتعرض عن استعمال
معلوماته أو توظيفها في حملات تجارية أو أشياء اخرى مشابهة .. وفي هذا الصدد تم
إنشاء "اللجنة الوطنية لمراقبة المعطيات ذات الطابع الشخصي" في حالة
تجاوز أي حق من هذه الحقوق التي سلف ذكرها من حق كل شخص أن يتقدم بشكاية إلى
اللجنة المذكورة لكي يتم معالجة المشكل .
وتجدر الإشارة إلى
أن من بين الأمور الغامضة في هذا القانون هو أنه نسخة طبقا للأصل من القانون
الفرنسي وذلك راجع للاتفاقيات الدولية والعلاقات التي تربط المغرب مع أوروبا الشيء
الذي يطرح إشكال: هل يتوفر المغرب على نفس البنية التحتية المعلوماتية والتقنية
مثل فرنسا ؟ أكيد "لا " لذلك يبقى هذا القانون حبرا على ورق..
ونختم مقالتنا بقراءة بسيطة لقانون 03-07
المتعلق بالإخلال بسير نظم المعالجة الألية للمعطيات، نلاحظ أن المشرع لم يقم بوضع
تعريف لنظام المعالجة الآلية، ويبدو واضحا أنه قصد ذلك ، تاركا ذلك للفقه و القضاء،
ربما تعريفه كان سيخلق ثغرة قانونية الشي الذي ينطبق على تعريفه للجريمة
الإلكترونية، فلم يضع المشرع تعريفا محددا لها.
ولكل هذه الأسباب يعد تعريف مثل هذه المفاهيم
تأثيرا سلبيا على استمراريتها كون المجال المعلوماتي هو مجال حديث و متجدد
وبالتالي أي تعريف يتم وضعه قد يصبح
متجاوزا في ما بعد في ضوء التطور الرهيب لمجال تكنولوجيا الإتصال و المعلومات، وقد
أحسن المشرع لعدم وضعه لتعريف محدد لنظام المعالجة الآلية للمعطيات ... ولكنه وضع
نصا قانونيا خاصا يجرم فيه التزوير الإلكتروني أو المعلوماتي ... وعند قراءتنا لهذا
القانون يتبين لنا أن هناك ثغرة قانونية في الفصل: 607.11 حيث ينص هذا الأخير "
يجوز للمحكمة مع مراعاة حقوق الغير حسن النية أن تحكم بمصادرة الأدوات التي
استعملت في ارتكاب الجرائم المنصوص عليها في هذا الباب والمتحصل عليها منها. يمكن
علاوة على ذلك الحكم على الفاعل بالحرمان من ممارسة واحد أو أكثر من الحقوق
المنصوص عليها في الفصل 40 من هذا
القانون لمدة تتراوح بين سنتين وعشر سنوات
يمكن أيضا الحكم بالحرمان من مزاولة جميع المهام والوظائف العمومية لمدة تتراوح
بين سنتين وعشر سنوات وبنشر أو بتعيلق الحكم الصادر بالإدانة ".
كما هو واضح و مبين نرى أن مصطلح الأدوات الوارد في الفصل المذكور،
يعني في اللغة المعلوماتية كل ما هو مادي،
دون أن يشمل ذلك البرامج المعلوماتية والتي تكون دائما أكثر قيمة وأهمية.
خطى المشرع المغربي خطوة إيجابية، لكن يجب تأهيل جهات تطبيق القانون (جهات الضبط
والتحري والحكم)، أي ضرورة تطوير البنية التكنولوجية والأمنية والقضائية من
أجل تفعيل بنود التشريع الجديد ، يجب أيضا أن ينخرط الإعلام والمجتمع المدني في
عملية التحسيس
بأهمية هذا التشريع وبيان الحقوق الواردة فيه...
إن
تجارة الإلكترونية بالمغرب تعرف نموا مهما ومن أجل تيسير هذه الأخيرة والمضي بها
قدما نحو الإزذهار و مجابهة دول عظمى في هذا المجال مثل الصين و اليابان و الولايات
المتحدة الأمريكية، فمن الضروري تعزيز الترسانة القانونية بشكل متوازي مع التقدم
التقني والتكنولوجي وليس العكس كما هو الحال في بلدنا، لذلك يجب على المشرع
المغربي أن يعي بأهمية التشريعات في مجال المعلومات وحماية المعطيات .