صاحب‌خبر -

مروری کوتاه به اصالت اسناد و ادله الکترونیک در نظام حقوقی ایران

فتح ا... رحیمی-دکتری حقوق بین الملل

زهره حسین میخچی-کارشناس ارشد حقوق خصوصی

با گسترش حوزه فناوری اطلاعات در تمام ابعاد زندگی بشر حوزههای مختلفی از جمله نظام حقوقی تحت تأثیر فناوریهای نوین اطلاعاتی و ارتباطاتی قرار گرفته، به طوری که داده پیامها از این پس میتوانند به موجب مقررات فصل دوم قانون تجارت الکترونیک ارزش اثباتی یافته و به عنوان ادله اثبات در محاکم و ادارات دولتی پذیرفته شوند همچنین از حیث محتوی و امضاء و یا اجرای مفاد و سایر آثار مربوطه، داده پیام بموجب ماده  14قانون مزبور در حکم اسناد معتبر و قابل استناد در مراجع قضاوتی محسوب شوند. در اسناد الکترونیکی، تحقق مفهوم اصل سند با وجود نسخی که بی واسطه و به طور مستقیم توسط صادرکننده سند ایجاد شده، محل تأمل است. در فضای سایبر به دلیل شیوع عواملی نظیر انکار، تغییر، جعل و دستکاری اسناد و مدارک، اعلام هویت جعلی و .... بحث ارزش اثباتی و همچنین جمع آوری، حفظ تمامیت، اصالت و اعتبار داده پیام و ... برای ارائه در رسیدگیهای قضایی منجر به چالش هایی ازجمله چگونگی عملکرد مجریان قانون در مواجهه با داده پیام ها ویا پرونده های مرتبط با فضای سایبر شده است، بنابراین صحت انتساب داده پیام به اشخاص ذینفع و صادر کننده و تصدیق آن از سوی مرجع صالح رسمی، محتاج نقد و بررسی است.

ˆ مقدمه

در دادرسی های الکترونیکی مهمترین بخش فرایند رسیدگی، ناظر به ادله اثبات دعوا است. چرا که دلایل الکترونیکی به شکل داده پیام، انعکاس متفاوتی از سایر دلایل غیر مجازی دارند و به علت دارا بودن ویژگیهای منحصر به فرد، مستلزم قواعد و تدابیر جدیدی می باشند بود. قانون تجارت الکترونیکی مصوب  17/02/82در مواد  6تا  12خود به جایگاه و ارزش اثباتی ادله الکترونیک در قالب «داده پیام» پرداخته و پس از آنکه آنرا در ماده  2تعریف نموده، در ماده  6داده پیام را در حکم نوشته، ارزشگذاری کرده است. از آنجا که «نوشته» از بین سایر ادله، تنها در صورت و شکل سند می تواند متبلور شود، لذا مسائل حقوقی عدیده ای مرتبط با اعتبار سنجی اینگونه اسناد بین

حقوقدانان مطرح می ً شود؛ مثلا آیا سند الکترونیک در حد اطمینان آوری قابل انتساب به صادرکننده آن می باشد یا خیر؟ تشخیص اصل سند از کپی آن و ارائه اصل آن در محاکم، همچنین حفظ اصالت و تمامیت این اسناد الکترونیکی و اینکه تعرض به اصالت این چنین اسناد، چگونه است؟ از مواردی است که تحلیلها و دیدگاه های متفاوتی درباره آنها مطرح است. با مداقه در مواد 14،15...قانون مذکور مبرهن است که قانونگذار کاربرد و جایگاه سند را به صورت معادل یا در حکم آن برای این نوع دلیل پذیرفته و در فصل دوم زیر عنوان «انتساب داده

پیام» احکام خاصی را مقرر نموده است؛ کما اینکه در ماده  21این قانون به نوعی درصدد تفکیک اصل داده پیام از رونوشت (پرینت) آن است؛ در اینصورت، هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت داده پیام در صورت وجود شرایط ماده  8قانون امکان پذیر میشود؛ بنابراین، در این مقاله آنچه که محور کار است بررسی و تحلیل جنبه های شکلی ادله الکترونیک از قبیل ارزش اثباتی دلایل الکترونیکی و مستند سازی آنها، حفظ اصالت و تمامیت داده پیام، توقیف دادهها و سیستمهای رایانه ای و... می باشد که از ابعاد حقوقی، واجد اهمیت ویژه ای برخوردارند.

1.دلیل الکترونیک

دلیل در ماده  194ق. آ.د. م عبارت از «امری است که اصحاب دعوا برای اثبات یا دفاع از ادعا به آن استناد می کنند» و در اصطلاح حقوق جزا، عبارت است از «هروسیله قانونی که مقام قضایی را در کشف حقیقت و حصول اقناع وجدانی و اتخاذ تصمیم یاری بخشد»

(آشوری،  ،1388ص ،230)

در معنی رایج و مصطلح، دلیل الکترونیک عبارت است از هر داده پیامی که اصحاب دعوا برای اثبات یا دفاع از مدعای خود به آن استناد می کنند (شهبازی نیا، عبداللهی  ،1389ص  194)به موجب ماده  2قانون تجارت الکترونیک «داده پیام هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فناوری های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می شود،» بنابراین هر ابزاری ناشی از فناوری اطلاعات اعم از تلگرام، تلکس، ابزارهای نوری و امثالهم جزو منابع دلیل الکترونیک محسوب میشوند؛ لذا با مداقه در تعریف ادله الکترونیک، محرز است که «داده پیام» عنصر اصلی دلائل الکترونیکی می باشد. بموجب ماده  1258قانون مدنی ادله اثبات دعوی به  5دسته یعنی اقرار، اسناد کتبی، شهادت، امارات و قسم تقسیم شده است. از طرفی در ماده  160قانون مجازات اسلامی مصوب 1392 قانونگذار در مقام احصای ادله آنها را «عبارت از اقرار، شهادت، قسامه، سوگند در موارد مقرر قانونی و علم قاضی» دانسته است. برخی را اعتقاد بر این است که چون نظام حقوقی ایران از سیستم ادله تلفیقی برخوردار است .

(مؤذن زادگان، یوشی، سلیمان دهکردی، ،1394ص 77)؛ لذا در این سیستم هر دلیلی صرف نظر از محتوی و شکل آن، درصورتیکه موجب اقناع وجدانی قاضی و علم وی گردد، دارای ارزش اثباتی است؛ بنابراین قالب و شکل ادله الکترونیک به عنوان ادله جدید موضوعیت ندارد

(فرهانی،  ،1386ص 88)؛ علاوه بر این، برخی نیز معتقدند که چنانچه احصاء دلائل پذیرفته نشود، در آن صورت، داده پیام را میتوان گونه ای مستقل از دلیل در کنار دیگر ادله به حساب آورد (نوری، نخجوانی،  ،1390ص225)

2.ماهیت و شکل داده پیام

قانونگذار در ماده  6قانون تجارت الکترونیک و همچنین در آخرین اراده خود در ماده  655قانون آئین دادرسی کیفری در باب ارزش اثباتی داده پیام عادی مقرر داشته: «هرگاه وجود یک نوشته از نظر قانون لازم باشد، داده پیام در حکم نوشته است...» قید در حکم، به سه علت است؛ اولاً باتوجه به تعریف داده پیام، محتوی آن میتواند نوشته، صدا، تصویر یا مجموعه ای از آنها و یا هر نماد دیگری از یک واقعیت باشد (زرکلام، ،1388ص  177)لیکن قانونگذار تمامی این موارد را در حکم نوشته میداند.

ثانیاً امری که بعنوان دلیل در دستگاه قضایی ارائه می شود، باید در قالب یکی از ادله اثبات دعوا که در قانون آمده است، قرار گیرد (شمس  ،1388ص  97)7تا از ارزش اثباتی آن نوع دلیل برخوردار شود. بدین توضیح که از طرفی داده پیام از نظر قانونی جایگزین نوشته است و از طرف دیگر، قانون هر نوشته ای که برای اثبات دعوا مورد استناد قرار گیرد را سند می داند؛ بنابراین به دلیل ویژگی داده پیام (در حکم نوشته) تنها قالبی که ادله الکترونیکی می توانند در آن جای گیرند، سند است. ماده12این قانون بر اصل لزوم پذیرش اسناد الکترونیکی تصریح و مقرر نموده که «اسناد و ادله اثبات دعوا ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان ارزش اثبات داده پیام را صرفاً به خاطر شکل و قالب رد کرد».

بنابراین در نظام سنتی ادله اثبات دعوا هم دلیل الکترونیکی از اعتبار سند برخوردار است (استنلی،  ،1391ص 40)آنچنانکه در ماده  14قانون تجارت الکترونیک نیز در خصوص ارزش داده پیام مطمئن مقرر شده: «کلیه داده پیامهایی که به طریق مطمئن ایجاد و نگهداری شده اند، از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده وکلیه اشخاصی که قائم مقام قانونی آنها محسوب میشوند، اجرای مفاد آن و سایر آثار، در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است» [1]

ثالثاً: باید توجه داشت هنگام وارد کردن داده به سامانه رایانه ای، آنچه از حافظه به روی صفحه نمایش یا کاغذ منتقل می شود، در ظاهر امر به صورت نوشته است، لیکن ماهیتاً نشانگر محتوای حافظه موقت (رم) یا دائم رایانه می باشندکه به زبان کامپیوتر (ارقام صفر و یک) است. لذا روشن است مادام که اطلاعات صرفاً به صورت دادههای الکترونیک باشند، عرفاً نمیتوانند بعنوان «نوشته» محسوب شوند (صادقی، نشاط، ،1393ص  73)بنابراین قانونگذار داده های الکترونیک را در حکم نوشته دانسته و مراد از داده الکترونیک نیز بموجب ماده  50قانون جرائم رایانه ای، موارد مذکور در ماده  32همان قانون است که عبارتاند از داده ترافیک ، [2] اطلاعات کاربر و داده محتوی؛ منتها بموجب همان ماده با احراز دو شرط قابل استنادند. بهر صورت، «چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سیستم رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکار ناپذیری داده ها خدشه وارد نشده باشد، ...»؛ بنظر می رسد قابلیت ارائه از سوی طرفین دعوا به مراجع قضایی را دارند؛ منتها این «داده پیام» صرفنظر از محتوی، باید به شکلی صحیح و بگونه ای که به اصالت، تمامیت و انکارناپذیری آنها خللی وارد نشود، نگهداری و ارائه شوند.

3.انتساب سند الکترونیک

علاوه بر دو قید «مکتوب» و «قابل استناد» بودن دلیل، بموجب ماده  13قانون تجارت الکترونیک «عوامل مطمئنه» که ویژه اسناد الکترونیکی است، همراه با مصادیقش بیان شده است؛ بنحوی که «ارزش اثباتی داده پیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله داده پیام، تعیین می شود». مفهوم مخالف این ماده ناظر به این است که چنانچه داده پیام فاقد شروط ایمنی یا عوامل مطمئن باشد، از ارزش اثباتی برخوردار نخواهد بود (سوادکوهی فر، ،1383ص 4)موجب تبصره ذیل ماده  15آئین نامه استنادپذیری ادله الکترونیک مصوب « 1393روش مطمئن، روشی است که با توجه به نوع داده و طول مدت زمان حفاظت، امکان بهره برداری از داده های حفاظت شده را در مراحل بعدی دادرسی ممکن می سازد»؛ بعلاوه در بند «ح» ماده  2قانون تجارت الکترونیک، خصایصی جهت مطمئن بودن یک سیستم اطلاعاتی برشمرده شده که عبارتاند از:

 1-به نحو معقولی در برابر سوءاستفاده و نفوذ محفوظ باشد؛

2-سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد؛

3-به نحوی معقول، متناسب با اهمیت کاری که انجام می دهد، پیکربندی و سازماندهی شده باشد؛

 4-موافق با رویه ایمن باشد»

همچنین جهت ایمنی سازی ادله الکترونیک، بند «ط» ماده  2قانون تجارت الکترونیک مقرر کرده «رویه ایمن، رویه ای است برای تطبیق صحت ثبت داده پیام منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا یا ذخیره سازی داده پیام از یک زمان خاص»

بنابراین یک رویه ایمن، موجب حفظ صحت و استنادپذیری ادله الکترونیک با استفاده از الگوریتم ها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری ، [3] یا طرق ایمنی مشابه شود. در نتیجه، داده پیامی که شروط ایمنی یا عوامل مطمئن در آن رعایت شده، از ارزش اثباتی برخوردار و قابل انتساب است. با این وجود در رویه عملی جهت ایمن سازی اطلاعات تاکنون اقدامی صورت نگرفته است (ساردویی نسب 1393،ص 83) با عنایت به اینکه از جمله روشهای ایمنی در متن ماده  13قانون تجارت الکترونیک، می تواند داده الکترونیکی امضا [4] بر معیار ماده  652قانون آئین دادرسی کیفری مصوب  1392باشد، با این وصف، بین امضای الکترونیکی مطمئن و ساده تفاوتی وجود ندارد؛ لیکن اثر حقوقی متفاوتی از لحاظ جعل، انکار و تردید بر اسنادی که با امضای الکترونیکی مطمئن و ساده انتقال مییابد، بار می شود، بطوریکه

امضای الکترونیکی مطمئن داده پیام، آنها را درحکم اسناد رسمی قرار میدهد (وصالی ناصح، ص68)

بموجب ماده  10قانون تجارت الکترونیک شرایط امضای الکترونیکی مطمئن عبارتاند از:

الف- نسبت به امضاکننده منحصر به فرد باشد؛

ب- هویت امضاکننده «داده پیام» را معلوم نماید؛

ج - بوسیله امضاکننده یا تحت اراده انحصاری وی صادرشده باشد؛

د- بنحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام» قابل تشخیص و کشف باشد»

با این حال، گاه امضا یا مهر، علاوه بر ایفای نقش اثبات انتساب سند به صادرکننده، نقشی ماهوی در به وجود آمدن آن ایفاء می نمایند. بطوریکه حتی اگر کاملا محرز باشد، سند توسط شخصی تنظیم و تسلیم طرف مقابل شده، لیکن به سبب آنکه فاقد امضا یا مهر است، اعتبار و اثر خاص قانونی آن سند را ندارد. اسناد تجاری یا بارنامه اینگونه می باشند. امضا یا مهر از شرایط اساسی تنظیم آنها است و بدون امضا، اثبات انتساب آنها به صادرکننده غیر ممکن است. این اسناد، علاو ه بر دلیل اثبات دعوی بودن، صدورشان عمل حقوقی محسوب می شود (صادقی، نشاط،  ،1393 ص86)

یکی دیگر از راهکارهای ایمن در ماده  49قانون جرائم رایانه ای مورد اشاره قرار گرفته است. بموجب این حکم قانونی، «بمنظور حفظ صحت و تمامیت، اعتبار انکارناپذیری ادله الکترونیک جمع آوری شده، لازم است مطابق آئیننامه مربوط از آنها نگهداری و مراقبت به عمل آید» بعلاوه به موجب ماده  40این قانون «در توقیف دادهها با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم، به روشهایی از قبیل چاپ داده ها، کپی برداری یا تصویر برداری از تمام یا بخشی از داده ها، غیرقابل دسترس کردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل میشود» و سرانجام در مواد  652و  656قانون آیین دادرسی کیفری مصوب 1392 (اصلاحی  )1394قوه قضائیه مکلف به استفاده از تدابیر امنیتی مطمئن شده، بنحویکه «بمنظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری اطلاعات مبادله شده میان شهروندان و محاکم قضائی، قوه قضائیه موظف است تدابیر امنیتی مطمئن برای امضای الکترونیکی، احراز هویت و احراز اصالت را فراهم آورد».

بنابراین، وقتی سندی معتبر است که بتواند به صادرکنندهاش منتسب شود. اثبات این امر محدود به روش خاصی مانند امضا یا غیر آن نیست. [5] ادله اثبات انتساب میتواند هر دلیلی از ادله پنج گانه اثبات دعوی مانند اقرار خود شخص باشد و یا غیر از آنها مانند امضا، مهر، دستخط و هرگونه قرین های در درون خود سند را در برگیرد. ضمن آنکه هرگاه مدعی نسبت به سند الکترونیکی انکار، تردید یا ادعای جعل نماید، برای اثبات انتساب به صادر کننده، از نظر کارشناسی نیز میتوان کمک گرفت (صادقی، نشاط،  ،1394ص  86)بعنوان مثال، میتوان تصویر حاصله از چت روم را در جهت تصدیق مکالمه الکترونیکی به صادرکننده اش، مورد استفاده قرار داد تا نشان دهد که هیچگونه

تغییری در آن ایجاد نشده است (شهبازی نیا، عبداللهی،  ،1388ص 78)

4.رسیدگی به اصالت اسناد الکترونیکی

دادگاه زمانی رسیدگی به اصالت سند را آغاز می نماید که اولاً نسبت به اصالت آن تعرض شده باشد ثانیاً با توجه به ماده  15قانون تجارت الکترونیک تعرض نسبت به سند با عنوان متناسب قانونی (جعل، انکار و تردید) طرح شود. ثالثاً در زمان مقرر قانونی، بعمل آمده باشد. [6] با رعایت این موارد، دادگاه قراری بعنوان رسیدگی به اصالت سند صادر می نماید.

ماده  21قانون تجارت الکترونیک به نوعی درصدد تفکیک اصل داده پیام از رونوشت (پرینت) آن است و مقرر میدارد: «هر «داده پیام» یک «داده پیام» مجزا و مستقل محسوب میگردد، مگر آنکه معلوم باشد آن «داده پیام» نسخه مجددی از «داده پیام» اولیه است». بنابراین مقصود از اصالت اسناد الکترونیکی، اصل در برابر کپی است. در واقع احراز اصل سند امر دشواری است که نیازمند دانش متخصصین و امکانات فنی بالایی است به همین دلیل قانونگذار شرایطی در مواد مختلف از جمله ماده  8قانون تجارت الکترونیک پیشبینی کرده تا کپی آنها را هم راستا با اصل آن قرار دهد؛ بنابراین آنچه که روی حافظه جانبی اعم از دیسکت سخت، سی دی و سایر وسایل ذخیره، ارسال و

یا چاپ و نمایش داده می شود، از نظر شکلی، همگی تصویر محسوب میشوند (مؤذن زادگان، یوشی، سلیمان دهکردی،  ،1394ص  74)از آنجا که در محیط الکترونیکی میتوان به هر تعداد از یک سند، نسخه های متعدد از نسخه اولیه را تکثیر. [7] کرد، لذا تشخیص اصل داده الکترونیکی از رونوشت آن از دو نظر واجد اهمیت است.

یکی از حیث ادله اثبات دعوی است. در رسیدگی به دعوی، طرفی که علیه او سندی عادی ابراز شده؛ حق دارد اصل آن را مطالبه کند، وگرنه آن سند از عداد دلایل طرف مقابل خارج می شود (ماده 96قانون آئین دادرسی مدنی). این ماده در فضای الکترونیکی، به این مفهوم است که رونوشت سند تا زمانی اعتبار دارد که طرف دعوا نسبت به آن ایراد نکند، اما در صورت ایراد طرف مقابل، باید اصل سند به دادگاه ارائه شود تا تمامیت آن مورد بررسی قرار گیرد. همچنین چنانچه سند الکترونیکی بر طبق مواد  14و  15قانون تجارت الکترونیک رسمی باشد، نسبت به آن ادعای جعل شود، طبق ماده

 220ق آ.د. م ادعای جعلیت و دلایل آن به طرف مقابل ابلاغ میشود و چنانچه به استفاده از سند باقی باشد، موظف است ظرف  10روز از تاریخ ابلاغ، اصل سند مورد ادعای جعل را به دفتر دادگاه تسلیم نماید. چنانچه صاحب سند در موعد مقرر از تسلیم اصل سند به دادگاه خودداری کند؛ سند از عداد دلایل او خارج خواهد شد. بنابراین نگهداری و حفظ اطلاعات مطابق شرایط ماده  8قانون تجارت الکترونیک درحکم اصل است و در دادگاه پذیرفته میشود.

دیگری از حیث اسناد تجاری است که علاوه بر عنصر «تک بودن» (شهبازی نیا، عبداللهی ،1388ص  135)صدور این اسناد عمل حقوقی خاص محسوب می شود. مدیون سند تجاری که اصل آن مفقود شده یا متصدی حملی که اصل بارنامه [8] دریایی صادره توسط او به وی ارائه نمیشود، در برابر کپی اسناد که ممکن است متعدد و در اختیار چندین نفر باشند، پول یا کالا تحویل نمیدهند؛ زیرا مادامی که این اسناد در دست طلبکار باشند، مدیون نمی تواند ادعای برائت ذمه کند. به لحاظ پر خطر بودن اعتماد به کپی برابر اصل، عملا تا کنون اینگونه اسناد به صورت الکترونیک رواج نیافته اند. البته برخی بی نهایت نسخه اصل صادر کردن را از مزایای این اسناد می شمارند. به هر حال، علیرغم

اهمیت این مطلب، قانونگذار به آن، نپرداخته و ساکت است (نشاط  ،1393ص83) نکته مهم این است که میتوان اصل سند، یعنی تمامیت را به شیوه های دیگری نیز تأمین کرد؛ زیرا در قلمرو حقوق، شکل و قالب مد نظر نیست، بلکه کارکرد مورد نظر است. با توجه به این

کارکرد، در صورتی که تمامیت سند از طریق دیگری - غیر از ارائه اصل سند- احراز شود، آن سند در حکم اصل خواهد بود. برای نمونه ماده  74قانون ثبت مقرر میدارد: «مواردیکه مطابقت آن با ثبت دفتر تصدیق شده است، به منزله اصل سند خواهد بود ...» بنابراین، ابرازکننده رونوشت سند رسمی الکترونیکی که مطابقت آن با مندرجات اصل سند از مرجعی رسمی تأیید شده باشد، ملزم به ارائه اصل سند نیست (شهبازی نیا، عداللهی،  ،1388ص  128)همچنین تاجری که قبلا با طلبکار در استفاده از سند الکترونیک آن توافق لفظی یا عملی کرده باشد؛ حق نخواهد داشت بعداً به عدم اصالت واقعی سند مزبور استناد کند؛ زیرا در واقع از حق ایراد مزبور قبلا صرفنظر کرده است. در غیر اینصورت نمی توان او را ملزم به پذیرش سندی کرد که هیچ اطمینانی در فقدان نسخه های مکرر یکسان از آن نزد سایرین، وجود ندارد.

 

5.شرایط احراز اصالت اسناد الکترونیکی

هدف از ارائه اصل سند، اثبات تمامیت سند و عدم تغییر و انکارناپذیری آن است. در اسناد الکترونیکی، تحقق اصالت به مفهوم واقعی کلمه ممکن نیست، لیکن هرگاه قانون لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت داده پیام در صورت وجود شرایط ماده  .ق.ت.آ امکان پذیر میباشد:14 [9]

«الف) اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد؛

ب) داده پیام به همان قالبی که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر

اطلاعاتی باشد که تولید، ارسال و یا دریافت شده نگهداری شود؛

ج) اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و دریافت داده پیام میباشند نیز درصورت وجود نگهداری شوند؛

د) شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص نگهداری داده پیام مرتبط به حوزه مسوولیت خود مقرر نموده فراهم شده باشد».

5-1.قابلیت دسترسی، استفاده مجدد و قابلیت کشف تغییرات

هر دو قید «قابلیت دسترسی» و «استفاده مجدد» به این معنا است که اطلاعات مورد نظر برای انسانه نیز سامانه های رایانه ای غیر قابل استفاده نباشد. 15 [10]

این شرط که داده پیام باید در مراجعات بعدی قابل استفاده باشد به معنای لزوم «دوام» یا «غیرقابل تغییربودن سند» نیست (شهبازی نیا، عبداللهی، ،1388ص  139)گاهی اسناد به صورت فشرده، بازگردان شده از کدهای اولیه، به صورتی ظاهراً متفاوت با حالت اول ذخیره می ّ شوند، ولی همین که امکان بازیابی اطلاعات به شکل اولیه وجود داشته باشد، قابل دسترس محسوب می شوند (صادقی، نشاط،  ،1393ص 90)در نتیجه این شرط، این امکان را فراهم می آورد که رای دفعات مکرر به اصل مراجعه و درصورت نیاز، به مراجع دولتی و قضایی ارائه شود.

در انتقال داده پیام، اشخاص و تجهیزاتی دخالت دارند که معمولاً همه آنها تحت مدیریت و نظارت مستقیم صادرکنندگان سند نیستند. قابلیت کشف تغییرات عمدی (مانند جعل) یا ناخواسته و بر اث شتباه در داده پیام بدون تمهیدات خاص قابل حصول نیست و امکان تغییرات در مندرجات آنها به دفعات وجود دارد. بدین ترتیب لازم است، به منظور قابلیت دسترسی به اصل اطلاعات و استفاده مجدپس از تولید و طی زمان ارسال تا وصول و ذخیره، با اعمال روش ّ های فنی اطمینان بخش، به نحو قابل قبولی ایمنی آنها تأمین شود. یکی از روشهای مطمئن در تأمین شرط عدم تغییر سند الکترونیک امضای دیجیتال است. تغییر سند الکترونیکی، اثر فیزیکی باقی نمیگذارد، تنها میتوان آنرا با استفاده از روش ّ های فنی اثبات کرد. بعنوان مثال، اگر سندی که دارای امضای دیجیتال [11] است، بعد از امضا، مورد جعل و تغییر قرار گیرد، این تغییر به راحتی قابل تشخیص است؛ حتی می ّ توان از دانش فنی اندکی برای این منظور سود برد؛ در صورتی که از منوی  Fileگزینه  Propertiesسپس گزینه Statistic را انتخاب کنیم، رایانه تاریخ ایجاد فایل و نیز تاریخ آخرین تغییر سند و آخرین تاریخ دسترسی به آن را نشان میدهد که اگر تاریخ تغییر، بعد از تاریخ تنظیم سند باشد، این امر مثبت جعلی بودن سند تغییر داده پیام است (شهبازی نیا، عبداللهی،  ،1388ص 139)

5-2.حفظ تمامیت اطلاعات تولید، ارسال یا دریافت شده

حفظ تمامیت اطلاعات برای مصون ماندن «شکل نهایی» 17 [12] سند از جعل و تحریف است (شهبازی نیا عبداللهی،  ،1388ص  134)همچنین برای کاهش تغییرات غیر مجاز و یا ناخواسته هنگام ارسال پیام بعد از ایجاد و قبل از دریافت، می توان از طریق رمزنگاری های متفاوت از جمله رمز نگاری کلید عمومی، رمزنگاری سایمتریک، استفاده از سیستم هش فانکشن (آهنی،  ،1382ص  78)و رمزنگاری یومتریک (مؤذن زادگان،یوشی، دهکردی ص71)از ایجاد تغییر اسناد جلوگیری کرد.

با توجه به موارد فوق، معیار تمامیت سند، آن است که اطلاعات، کامل و بدون تغییر باقی بماند؛ لذا این که حکم اسنادی که قالب آنها در عملیات نقل و انتقال تغییر می کند یا از قالب کاغذی به قالب الکترونیکی تبدیل شده اند، چیست؟ باید گفت همین قاعده حکمفرما است؛ یعنی در صورتیکه مندرجات یک سند کاغذی به قالب الکترونیکی دیگری تبدیل شود، در صورتی که احراز شود سند الکترونیکی حاوی همان مندرجات است، چنین سندی، اصل محسوب میشود. به هر ترتیب، در صورت تغییر قالب سند، اثبات تمامیت اطلاعات موجود در سند با ارائه کننده اصل سند است که این امر بار اثبات زیادی را به عهده وی قرار می دهد. برای تشخیص این امر، دادرس باید با ارجاع امر به کارشناس، تمامیت اطلاعات را ارزیابی کند (شهبازی نیا، عبداللهی1388 ص 134)

5-3.نگهداری اطلاعات شناسایی داده پیام

اگرچه قانونگذار در بند «ج» ماده  8قانون تجارت الکترونیک بطور کلی به نگهداری اطلاعات نظر داشته است، معهذا این سؤال مطرح است که بطور خاص نگهداری کدام اطلاعات ضروری است و سبب انتساب سند به صادرکننده میشود؟ بعلاوه اشخاص تا چه مدتی مکلف به نگهداری اصول الکترونیکی اسناد میباشند؟ بنظر می رسد منظور، اطلاعات موجود در فصل سوم قانون تجارت الکترونیک (تصدیق دریافت) و فصل چهارم (اطلاعات زمان و مکان ارسال و دریافت «داده پیام)» می باشد. در ماده  22این قانون مقرر شده: «هرگاه قبل یا به هنگام ارسال داده پیام، اصل ساز از مخاطب بخواهد یا توافق کنند که دریافت داده پیام تصدیق شود ...» ّ این امر مبین نگهداری اطلاعات تصدیق شده و نشانگر اطلاعات تولید، ارسال، دریافت یا ذخیره شده داده پیام میباشد، همچنین در خصوص اطلاعات مربوط به سیستم اطلاعاتی موجود، ماده  26این مقرر داشته: «ارسال داده پیام زمانی تحقق مییابد که به یک سیستم اطلاعاتی ... وارد شود». گاهی سامانه های الکترونیکی به صورت خودکار، به هنگام انتقال داده پیام، اطلاعاتی را به آغاز یا پایان داده پیام می افزایندکه به آن فراداده می گویند. [13] لازم به ذکر است که در غالب سامانه های الکترونیکی به صورت خودکار، به هنگام انتقال داده پیام، برخی اطلاعات تکمیلی مثلا پروتکل ارتباطات نیز ارسال و بوسیله مخاطب دریافت می شود. نگهداری این نوع اطلاعات که صرفاً به دلیل انجام عملیات ارسال توسط سامانه های رایانه ای به وجود آمده، ضروری نیست؛ زیرا این اطلاعات به منزله یک پاکت نامه برای اسناد کاغذی هستند که از طریق پست ارسال

می شوند (شهبازی نیا، عبداللهی ، ،1388ص  132)در این مورد توصیه شده تنها داده های رایانه ای که واقعاً ارزش استناد در دعاوی را دارند از سوی طرفین دعوا نگهداری و ارائه شوند؛ زیرا به راحتی نمی توان صحت عملکرد یک سیتم اطلاعاتی رایانه ای را اثبات نمود (مؤذن زادگان،  ،1388ص87) در بند «ج» ماده  8قانون تجارت الکترونیک قید «در صورت وجود» نشان می دهد نگهداری این اطلاعات زمانی ضروری است که موجود باشند و در صورت فقدان چنین اطلاعاتی، نیازی به نگهداری و ارائه آنها نیست و اصالت سند ارائه شده تابع قواعد عمومی است. همچنین در ماده  16در مورد ثبت و نگهداری داده پیام که با رعایت شرایط یک سیستم اطلاعاتی مطمئن باشد، مقرر شده «هر داده پیامی که توسط شخص ثالث مطابق با شرایط ماده  11این قانون ثبت و نگهداری می شود، مقرون به صحت است». بنابراین نه تنها طرفین دعوی، بلکه حفظ ایمنی داده پیام توسط اشخاص ثالث نیز صحیح است.

در مورد مدت نگهداری داده ها، قانون تجارت الکترونیکی ساکت است و تنها برای قوه قضاییه مقرر نموده که بعد از مدت  30سال از بایگانی قطعی، نیازی به نگهداری اسناد و اوراق قضایی نیست. این خلاء، مشکلات جدی را برای اشخاص که مجبورند اسناد الکترونیکی را برای سالیان سال نگهداری کنند، ایجاد میکنند؛ امری که باعث میشود هزینه و انرژی زیادی مصرف شود (زرکلام، ،1391ص147)

5-4.رعایت شرایط خاص دستگاه های اجرایی

غالباً رعایت شرایط خاص نگهداری اطلاعات، برای بایگانی اسناد به صورت داده پیام، در حوزه های مرتبط با نظم عمومی و امور اداری، مانند امور ثبت اسناد و املاک، امور مالیاتی یا کنتر ل های گمرکی مورد استفاده قرار می گیرند. قانونگذار رعایت این شرط برای اصالت سند را تنها از وظایف اشخاص حقوقی دولتی میداند که نگهداری داده پیام در حوزه مسوولیتش قرار دارد؛ به این شرط که تمهیدات آن فراهم شده باشد. لیکن چنانچه شرایط خاص دستگاه های مذکور در ماده رعایت نشده باشد، عدم رعایت شرایط در مقابل اشخاص ثالث قابل استناد نیست. نمونه این چنین شرایط ماده  113قانون برنامه چهارم توسعه اقتصادی است که مقرر داشته «به قوه قضاییه اجازه داده میشود: الف) ...اسناد و اوراق پرونده های قضایی که نگهداری سوابق آنها ضروری می باشد را با استفاده از فناوری های اطلاعاتی روز به اسناد الکترونیکی تبدیل و سپس نسبت به امحای آنها اقدام نماید، مشروط بر آنکه حداقل سی سال از مدت بایگانی قطعی آنها گذشته باشد. اطلاعات و اسناد تبدیلی در کلیه مراجع قضایی سندیت داشته و قابل استناد خواهد بود…» بنابراین، قوه قضاییه برای نگهداری اسناد الکترونیکی، باید شرایط خاص مقرر در این ماده، از جمله گذشت مدت سی سال از بایگانی قطعی پرونده و نیز شرایط آئین نامه مذکور را رعایت کند(شهبازی نیا، عبداللهی،  ،1388ص 133)

6.شیوه های تعرض به اصالت اسناد الکترونیکی

مهمترین تفاوت اسناد عادی و رسمی، قواعد حاکم بر تعرض پذیری است. بموجب مواد  14و 15 قانون تجارت الکترونیک، داده پیام مطمئن (در حکم اسناد معتبر و قابل استناد) قابل انکار و تردید نیستند و تنها میتوان نسبت به آنها ادعای جعلیت نمود. ماده  12قانون مذکور اسناد و ادله اثبات دعوی به صورت داده پیام را مورد پذیرش دانسته و تاکید کرده صرفاً به دلیل شکل و قالب، محکوم به رد نیستند. مفهوم ماده این است اسناد الکترونیکی که دارای شرایط مطمئن نیستند، از ارزش اثباتی اسناد عادی برخوردارند؛ تا آنجا که حتی اگر فناوری مورد استفاده در آنها غیر ایمن باشد و تا زمانی که اصالت آن اسناد تکذیب نشده یا طرف دعوا به اصالت آنها اعتراض (اعم از جعل، انکار و تردید) نکرده، حمل بر صحت سند است و دادرس نمی تواند بعلّت ایمن نبودن فناوری مورداستفاده و یا نداشتن امضا آنرا معتبر نداند (مؤذن زادگان، یوشی، سلیمان دهکردی،  ،1394ص 79)

در فرایند دادرسی پس از ارائه سند و استناد به آن؛ به دو صورت میتوان سند را مورد تعرض قرار داد:

11-ماهوی: موضوع محتویات سند، ماهیتاً مورد اختلاف باشد که در اینصورت، شیوه های دفاع ماهوی در برابر اسناد بسیـار متنـوع است؛ ازجمـله مهمترین آنها ادعای بطلان سند، ادعـای فسـخ معامله، انجام تعهد و ... می باشد.

2-شکلی: در این روش، شکل ظاهری سند و اصالت آن مورد خدشه و تعرض واقع می شود. در فرایند دادرسی به لحاظ شکلی، اسناد از جهت رسمی یا عادی بودن به سه شکل جعل، انکار و تردید مورد تعرض قرار می گیرند. قبل از توضیح، تفاوت آنها در این است که اثبات انکار و تردید از سوی اظهار کننده لازم نیست و وی را باتکلیف مواجه نمی سازد؛ اما جعل، ادعاست و باید با دلیل اثبات شود. ً مثلا اثبات اینکه سند از نشانی پست الکترونیکی صادرکننده، ارسال نشده است.

6-1)ظهار انکار و تردید: مطابق ماده  216ق.آ.د.م «کسی که علیه او سند غیر رسمی ابراز شود، می تواند خط یا مهر یا امضا یا اثر انگشت منتسب به خود را انکار نماید و احکام منکر بر او مترتب می گردد و اگر سند ابرازی منتسب به شخص او نباشد، می تواند تردید کند» که این امر در دلایل الکترونیکی، به صورت رد انتساب امضای الکترونیکی غیر مطمئن ذیل سند، تحقق می یابد.

ماده  1291قانون مدنی مقرر میدارد «اسناد عادی در دو مورد اعتبار اسناد رسمی را داشته و درباره طرفین و وراثت و قائم مقام آنان معتبراست». بنابراین چنانچه شرایط این ماده در محکمه ثابت شود، سند عادی اعتبار سند رسمی خواهد داشت. به علاوه اسناد عادی الکترونیکی نیز در صورتیکه از شرایط مقرر شده مواد  18و  19قانون تجارت الکترونیک برخوردار باشند (در صورت تحقق آنها، داده پیام به اصل ساز منسوب میشود که در واقع اماره انتساب سند است) غیرقابل انکار و تردید میباشند (شهبازی نیا، عبداللهی،  ،1388ص137)

به دلالت ماده  18قانون تجارت الکترونیک «در موارد زیر داده پیام منسوب به اصل ساز است:

الف) اگر توسط اصل ساز و یا به وسیله شخصی ارسال شده باشد که از جانب اصل ساز مجاز به این کار بوده است.

ب) اگر بوسیله سیستم اطلاعاتی برنامه ریزی شده یا تصدی خودکار از جانب اصل ساز ارسال شود».

همچنین مطابق ماده  19این قانون، در صورت تحقق شرایط ذیل، مخاطب حق دارد آنرا ارسال شده محسوب کرده و مطابق چنین فرضی (ارسال شده) عمل نماید:

 «الف) قبلا بوسیله اصل ساز، روشی معرفی و یا توافق شده باشد که معلوم کند آیا داده پیام همان است که اصل ساز ارسال کرده است.

ب) داده پیام دریافت شده توسط مخاطب از اقدامات شخصی ناشی شده که رابطهاش با اصل ساز یا نمایندگان وی باعث شده تا شخص مذکور به روش مورد استفاده اصل ساز دسترسی یافته و داده پیام را به مثابه داده پیام خود بشناسد.

 6-2.ادعای جعل:

وفق ماده  523قانون مجازات اسلامی «جعل، عبارت است از ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی، خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدیم یا تأخیر تاریخ سند نسبت به تاریخ حقیقی یا الصاق نوشت های به نوشته دیگر یا به کار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب».

مطابق ماده  221قانون آئین دادرسی مدنی، دادگاه مکلف است ضمن صدور حکم راجع به ماهیت دعوی، نسبت به سندی که ادعای جعل شده تعیین و تکلیف نماید. در این موارد چنانچه آنرا اصل تشخیص دهد، معمولاً مبادرت به صدور قرار صحت و اصالت سند کرده و طبق آن حکم مقتضی در ماهیت موضوع صادر مینماید و اگر مصادیق جعل کامپیوتری در ماده  68قانون تجارت الکترونیک [14]

را احراز کند و آنرا مجعول بداند، تکلیف آنکه تمام سند از بین برده شود یا قسمت مجعول سند، ابطال گردد یا اینکه کلماتی محو و تغییر داده شود، را تعیین خواهد کرد.در محیط الکترونیکی، مصادیق جعل فیزیکی همچون خدشه، تراشیدگی و قلم خوردگی بی معنا است و مدعی جعل، باید جعل را متناسب با فضای الکترونیک اثبات کند. ً مثلا اثبات کند که کلید خصوصی یا گذرو اژه او افشا شده یا کارت هوشمندش که آنرا برای امور بانکی مورد استفاده قرار می دهد، به سرقت رفته است (شهبازی نیا، عبداللهی،  ،1388ص 139)

برای جلوگیری از جرم جعل می توان به مکانیسم های ایمنی ازجمله به «رمزنگاری، نقش نگاری، انگشت نگاری دیجیتالی و دینامیک های کلید فشاری» اشاره نمود. رمزنگاری به منظور از بین بردن خطر رهگیری دادهها، استراق سمع، تغییر دادهها، جعل دادهها و تکذیب منشأ و خاستگاه داده ها مورداستفاده قرار میگیرد. نقش نگاری بمنظور افزودن لایه دیگری از حفاظت در برابر رهگیری، جعل داده ها، و مهمتر از همه سرقت اطلاعات استفاده می شود. انگشت نگاری دیجیتالی جهت جلوگیری از تغییر و جعل دادهها مورد استفاده قرار می گیرد و در نهایت دینامیک های کلید فشاری نیز بمنظور جلوگیری از دسترسی غیرمجاز به داده ها و سرقت اطلاعات به کار میرود (مؤذن زادگان، یوشی، سلیمان دهکردی،  ،1394ص 85)بنابراین استفاده از تدابیر امنیتی در انتقال داده پیام، علاوه بر اینکه آنها را از تغییرات عمدی یا ناخواسته دور میکند، نوعی قرینه برای انتساب سند به صادر کننده آن در محاکم قضایی است.

نتیجه

آنچه تلاش شد در این نوشتار تبیین گردد، بررسی جایگاه داده پیام در ادله اثبات دعوی در شکل و قالب اسناد الکترونیکی و احراز اصالت اسناد و ادله الکترونیکی در نظام حقوقی ایران بمنظور ارائه آن نزد مراجع قضاوتی و اداری کشور و تبیین مفهوم اصالت اسناد در برابر کپی آنها-که قانون وجود آن را جهت تشخیص تمامیت سند و عدم جعل و تغییر آن لازم میداند- میباشد. مبرهن است که برای حفظ اصالت نگهداری سند باید تمهیدات ایمنی با استفاده از شیوه ّ های فنی مانند امضای دیجیتال، تمامیت سند را در دلایل الکترونیکی تأمین کرد. از طرفی اظهار انکار و تردید و ادعای جعل به عنوان شیوه های تکذیب اصالت سند در دلایل الکترونیکی، تغییر پیدا کرده و مدعی اصالت سند برای اثبات اطمینان دلیل و صحت آن، باید از شیوه فنی متناسب با این ادله استفاده کند. به دلیل گسترش این داده ها در فضای سایبر، دشواری انتساب داده پیام و احراز اصالت و صحت این دادهها در محاکم، سبب شده تا حقوقدانان در پذیرش ادله الکترونیکی بعنوان دلایلی معتبر و قابل استناد تردید نشان دهند؛ لیکن قانونگذار ایران ارزش اثباتی این دلایل را در قوانین مختلف ازجمله قانون جرائم رایانه ای و همچنین قانون تجارت الکترونیکی پذیرفت است. با اینحال در زمینه جمع آوری و استناد پذیری ادله الکترونیکی «داده پیام» و اسناد الکترونیکی، نظام حقوقی ایران با چالشهایی روبه رو است که البته در راستای رفع این چالش ّ ها ارتقای سطح دانش فنی در شیوه های جمع آوری، مستند سازی و ارائه ادله الکترونیکی به مراجع قضایی، از ضروریات است.

∎​