لقد تمخض عن التطور المتنامي للمبادلات أن ظهرت بدائل جديدة للتواصل التقليدي، تمثلت في وسائل وآليات إلكترونية قادرة على تنظيم مختلف جوانب التجارة الإلكترونية التي يشهدها العالم اليوم بخطوات رهيبة متسارعة، فلا ينبغي، والحالة هذه، أن تبقى المجتمعات المدنية بمنآى عن مسايرة التطور الرقمي، حبيسة قواعدها التقليدية، التي صارت الآن عاجزة عن ضبط وتنظيم الأساليب الحديثة لهذا النوع من التجارة، وهو الوضع الذي حتّم على مختلف الدول التدخل لخلق تشريعات تكون جديرة بتنظيم وضبط المعاملات والتجارة الإلكترونية مواكبة منها لهذه الثورة الرقمية والتفاعل معها.
وفعلا تدخل المشرع المغربي، في الآونة الأخيرة، مستجيبا لمتطلبات التطور، فأصدر تشريعا نظّم، بمقتضاه، التبادل الإلكتروني للمعطيات القانونية بموجب القانون رقم 05-53، الذي شمل عدة موضوعات تخص التجارة الإلكترونية، وهي المعادلة، من حيث الإثبات، بين الوثائق المحمولة على دعامة ورقية والوثائق المحمولة على دعامة إلكترونية، وكيفية إبرام العقود الإلكترونية، وتشفير البيانات، والتوقيع الإلكتروني، والمصادقة الإلكترونية وغيرها.
وإسهاما منّا في تقريب هذا القانون إلى المهتمين بالشأن القانوني، نعمل في محور أول على اختصار مضامينه القانونية، بينما نخصّص المحور الثاني لإبداء بعض الملاحظات الشكلية والموضوعية على هذه المضامين القانونية.
المحورالأول:
مضامين قانون رقم05-53
1 – يتضمن قانون التبادل الإلكتروني للمعطيات القانونية 43 مادة، قُسّمت إلى باب تمهيدي وقسمين:
الباب التمهيدي
حدّد الباب التمهيدي من القانون المذكور نطاق تطبيقه كما ما يلي:
- المعطيات القانونية التي يتم تبادلها بطريقة إلكترونية؛
- المعادلة بين الوثائق المحررة على الورق والوثائق المحررة على دعامة إلكترونية؛
- التوقيع الإلكتروني والتشفير؛
- العمليات التي ينجزها مقدمو خدمات المصادقة الإلكترونية والالتزامات الواجب عليهم التقيد بها؛
- التزامات الشخص الحاصل على الشهادة الإلكترونية.
القسم الأول:
مقتضيات موضوعية
شمل هذا القسم موادّ قانونية متمّمة وأخرى معدّلة.
أما الأولى فقد أضيفت بموجبها مقتضيات جديدة متممة لبعض فصول الكتاب الأول من قانون الالتزامات والعقود، تتمثل في خصوصيات تتصل بمراحل تكوين العقد الإلكتروني. وأما الأخرى فقد غُيّرت بمقتضاها أحكام الفصول 415 و 425 و 426 و440 و443 من نفس القانون. وتتعلق بإثبات هذا العقد.
أمّا المقتضيات المتمّمة فقد شملت:
أولا: إمكانية إعداد وحفظ المحررات والبيانات(1) بشكل الكتروني، عندما تكون هذه مطلوبة لانعقاد التصرفات القانونية، بشرط أن لا يتعلق الأمر بوثائق تتصل بأحكام الأسرة، أو بمحررات عرفية(2) تتعلق بالضمانات العينية والشخصية المدنية والتجارية ما لم تكن منجزة من شخص لأغراض مهنته (الفصل 1-2 ق.ل.ع مضاف بموجب قانون رقم 05-53).
ثانيا: تنظيم العقد المبرم بشكل الكتروني أو الموجه بطريقة إلكترونية(3) من حيث إبراز بعض خصوصياته المتمثلة في نظامي العرض والقبول.
أما بخصوص العرض، أو الإيجاب الإلكتروني، فقد أقر القانون إمكانية استعمال الوسائل الإلكترونية(4) لوضع عروض أو معلومات تتعلق بسلع أو خدمات(5) رهن إشارة العموم بهدف إبرام العقود، وكذا إمكانية استخدام البريد الإلكتروني أو الاستمارة لتوجيه معلومات تطلب إلى المهنيين بقصد التعاقد (الفصل 3-65 ق.ل.ع مضاف بموجب نفس القانون).
ولقد استحدث القانون للعرض أيضا بعض الخصوصيات تمثلت من حيث مضمونه ومن حيث مدة صلاحيته، فمن حيث المضمون، لزم أن يشمل العرض، لكي يكون ملزما، وحتى لا يكون مجرد إشهار، بيانات تتمثل في تحديد الخصائص الأساسية لمحل التعاقد أي السلعة أو الخدمة أو الأصل التجاري أو أحد عناصره، وشروط البيع، ومراحل إبرام العقد بطريقة إلكترونية، ولغات إبرامه، وطريقة حفظه ووسائل كشف الأخطاء وقواعد الضمان. ومن حيث مدة الصلاحية، فإنها لا تخلو من فرضين: فرض يكون فيه العرض محدد المدة يلزم صاحبه خلال مدته، وفرض يكون فيه غير محدد المدة، إما لعدم تحديدها أصلا، أو لانصرامها بعد تحديدها، وهذا يلزم صاحبه طالما بقي الولوج إليه ممكنا بفعل صاحبه، وإلا لا يلزمه (الفصل 4-65 ق.ل.ع مضاف بنفس القانون)؛ لأن العرض قد يستمر الولوج إليه متيسرا كما لو بقي مخزّنا على ذاكرة بعض محركات البحث رغم سحبه من لدن صاحبه.
وأما القبول فتجسدت خصوصياته في شكله وفاعليته، فمن حيث شكله، فإن القبول، على خلاف مثيله في العقود التقليدية، لا يكون نهائيا إلا إذا استوفى مرحلتين؛ مرحلة أولى يصدر فيها الزبون إذنه بالتعاقد، ومرحلة ثانية يؤكد فيها هذا الأخير الإذن الصادر عنه بعد أن يكون قد تحقق من أمور ثلاثة: من تفاصيل إذنه، ومن السعر الإجمالي، ومن الأخطاء المحتملة. أما فاعلية القبول فتظهر في الأثر الذي يترتب عنه إذا ما تم على النحو السابق، والأثر هذا هو إبرام العقد، الذي لم يفصل المشرع، صراحة، بشأن زمانه ومكانه سوى أنه ذكر بعض القواعد، التي يجب التقيّد بها بعد صدور القبول النهائي، وهي إلزام صاحب العرض بالتوجيه الفوري للإشعار بتسلم القبول إلى المرسل إليه، الذي بعد تسلمه له يصير ملزما به بشكل لا رجعة فيه، على أنه ينبغي التنبيه إلى أن زمن التوصل برسالة القبول أو رسالة الإشعار يتحقق حينما يكون بإمكان الأطراف المرسل إليهم الولوج إليها (الفصل 5-65 ق.ل.ع مضاف). ولكن ينبغي فهم عبارة إمكانية الولوج بزمن دخول الرسالة نظام المعلومات للمرسل إليهم، وليس بتحقق الولوج فعلا بتحميل الرسالة وقراءتها، فهناك فرق بين إمكانية الولوج والولوج الفعلي.
ثالثا: تنظيم الإثبات في المحررات الإلكترونية، وذلك بوضع مبدأ المعادلة، من حيث القوة الثبوتية، بين الوثائق الورقية والوثائق الإلكترونية مهما كانت دعامتها أو طريقة إرسالها، إذا استجمعت هذه الوثائق الأخيرة، أو نسخها، شروطا تتمثل في إمكان التعرف القانوني على صاحبها، وفي إعدادها وحفظها بالشكل الذي يضمن تماميتها، ويبعدها عن كل تحريف أو تزوير (1-417 ق.ل.ع مضاف). وإذا كان التوقيع، الذي يفيد في تحديد هوية الموقِّع وقبوله للالتزامات الموقَّع عليها، لازما لصحة الوثيقة العادية، فكذلك يلزم التوقيع الإلكتروني لإتمام الوثيقة الإلكترونية (الفصل 2-417 ق.ل.ع مضاف)، التي تصير به وثيقة عرفية. وإذا كانت الوثيقة الإلكترونية مختومة زمنيا ومذيلة بتوقيع الكتروني مؤمن، تكون فيه هوية الموقع مؤكدة وتماميتة الوثيقة مضمونة، صار لها نفس قوة الإثبات التي للوثيقة المصادق على صحة توقيعها والمذيلة بتاريخ ثابت. ولا تكتسب الوثيقة الإلكترونية الموقعة الكترونيا الصفة الرسمية إلا بوضع التوقيع المذكور عليها أمام موظف عمومي له صلاحية التوثيق (3-417 ق.ل.ع مضاف).
وأما المقتضيات المعدّلة فقد تضمنت التوسيع من المدى الدلالي للدليل الكتابي، بحيث صار يشمل، فضلا عن الثابت قانونا، أية إشارات أو رموز ذات دلالة واضحة، كيفما كانت دعامتها وطريقة إرسالها. وإذا تعدد الدليل الكتابي، وسكت النص أو الاتفاق بشأن حسم النزاع المحتمل بين الأدلة الكتابية، سواء كانت من طبيعة ورقية أو من طبيعة إلكترونية، أو من طبيعة مختلفة، فإن المحكمة تتدخل لتفصل في منازعات الدليل المذكور بشتى الوسائل، وبصرف النظر عن الدعامة المستعمل(6)(417 ق.ل.ع المعدّل). وإذا كانت هذه الدعامة دعامة إلكترونية(7)، جاز قبول الوثيقة المحمولة بها للإثبات، وكذا نُسخها، طالما تحقق فيها شرط الولوج إلى أصولها فضلا عن شروط هذه الأصول المذكورة أعلاه (426 ق.ل.ع المعدّل)، كما يمكن أن تكون هذه الوثيقة حجة على تاريخها في مواجهة الغير إذا كان التاريخ ناتجا عن توقيع الكتروني مؤمن، يعرّف بالموقّع الذي وضعه وفقا للقانون وبالوثيقة الموقّع عليها (425 ق.ل.ع المعدّل). كما أنها تصلح، كأية حجة عرفية أو رسمية، دليلا يشترط لإثبات الاتفاقات والأعمال القانونية التي يتجــــــاوز مبلغها أو قيمتها 10.000 (الفصل 443 ق.ل.ع المعدّل)، خلافا لما كان معمولا به سابقا بمقتضى الفصل 443 ق.ل.ع، حيث كــــــــان المبلغ المشترط هو 250 دهـ.
القسم الثاني:
مقتضيات تقنية
شمل القسم الثاني من قانون التبادل الإلكتروني للمعطيات القانونية مقتضيات خاصة، ضُمّنت بثلاثة أبواب، خُصّص الأول للتوقيع الإلكتروني المؤمن والتشفير، وتناول الثاني المصادقة على التوقيع الإلكتروني، بينما نظم الثالث العقوبات والتدابير الوقائية ومعاينة المخالفات.
الباب الأول:
التوقيع الإلكتروني المؤمن والتشفير
(المواد من6 إلى11)
لم يعرف القانون المذكور التوقيع الإلكتروني(8)، وإنما ذكر شروط التوقيع الإلكتروني المؤمن، وتعريف الموقّع وآلية التوقيع وشهادة مطابقتها، والشهادة الإلكترونية.
أما الشروط الواجب توافرها في التوقيع الإلكتروني حتى يكتسي وصف المؤمن، فهي أن يختص به الموقّع، وأن يتم إحداثه بوسائل يحتفظ بها الموقّع تحت مراقبته الحصرية، وأن يضمن ارتباط التوقيع بالوثيقة بما يكشف التغييرات المدخلة عليها، وأن يتم وضع التوقيع بواسطة آلية لإحداث التواقيع الإلكترونية تثبت صلاحيتها بشهادة تدعى شهادة المطابقة.
وأما الموقِّع فهو كل شخص توفر فيه شرطان: شرط شخصي يتمثل في كونه إما شخصا طبيعيا يعمل لحسابه الخاص، أو شخصا طبيعيا يعمل لمصلحة شخص طبيعي أو لمصلحة شخص معنوي يمثله، وشرط وظيفي يتعلق بضرورة استعماله لآلية إحداث التوقيع الإلكتروني، التي تكون في شكل معدات أو برمجيات أو هما معا تهدف إلى إعمال وتوظيف معطيات إحداث التوقيع الإلكتروني (مفتاح الشفرة الخاص مثلا)، والتي تثبت صلاحيتها بشهادة المطابقة المسلمة من لدن السلطة الوطنية إذا استجمعت شرطين : أولهما أن تضمن هذه الآلية، تقنيا وإجرائيا،كون معطيات إنشاء التوقيع سرية لا يتم إعدادها سوى مرة واحدة، وأن لا يتم إدراكها عن طريق الاستنباط، وأن يكون التوقيع محميا من التزوير، وأن لا يتأتى استعمالها من قبل الغير، أما الشرط الثاني فيتمثل في أن تضمن هذه الآلية أمرين: الحيلولة دون تغيير أو تبديل مضمون الوثيقة المراد التوقيع عليها، وتمكين الموقّع من الإلمام التام للوثيقة قبل توقيعها.
ولا ينبغي الخلط بين شهادة المطابقة، التي تخص آلية إنشاء التوقيع، والشهادة الإلكترونية، التي تهدف إلى إثبات العلاقة بين معطيات التوقيع والموقّع، وهذه الشهادة الأخيرة هي سند يتم إعداده بشكل الكتروني، وهي إما مؤمنة تستوجب شروطا، وإما بسيطة إذا عدمت هذه الشروط. وتكون مؤمنة بشرطين، بشرط أن يقوم بتسليمها أحد مقدمي خدمات المصادقة الإلكترونية المعتمدين من قبل السلطة الوطنية، وبشرط اشتمالها على بيانات مختلفة تتعلق بالموقّع صاحب الشهادة (الاسم والاسم المستعار عند وجوده، والصفة بحسب الاستعمال الذي خصّصت له الشهادة)، وبمُصدرها أي مقدم الخدمة (الهوية واسم الدولة التي يوجد بها مقره)، وبالشهادة نفسها (الإشارة إلى تسليمها بوصفها شهادة إلكترونية مؤمنة، تحديد بداية ونهاية صلاحيتها، رقمها السري، وشروط استخدامها عند الاقتضاء وعلى الخصوص المبلغ الأقصى للمعاملات التي تستخدم فيها الشهادة) وبالتوقيع الإلكتروني سواء للموقّع (معطيات التحقق من كونه مؤمنا)، أو لمقدم الخدمة (التوقيع الإلكتروني المؤمن).
أما بخصوص التشفير، فإن القانون المذكور، وقد سكت عن تعريف لهذا النظام(9)، اكتفى بتعريف وسيلة وخدمة التشفير، وبيان الغرض من هذه الوسيلة، وتحديد الشروط التي تخضع لها عمليات استيرادها أو تصديرها أو توريدها أو استغلالها أو استخدامها أو تقديم خدمات بشأنها.
وقبل عرض هذه النقط، لابأس أن نقول إن التشفير عملية يتم بواسطتها تحويل البيانات، التي يتم تبادلها أو تخزينها إلكترونيا، من بيانات واضحة مفهومة إلى مجرد إشارات أو رموز غير مفهومة، توقيا لخطورة العبث بها وتحريفها، أثناء تداولها على الشبكة، من طرف المتلصصين والمخربين. وتحقيقا لهذا الهدف، لزم أن يضمن التشفير غايات ثلاث، أولاها ضمان سرية(10) المعطيات المتبادلة الكترونيا، بحيث لا يمكن الإطلاع عليها أو العلم بمضمونها إلا ممن تسند إليه، وثانيتها ضمان صدقيتها(11) أو موثوقيتها، التي تحسم في التعيين الأكيد لمنشئها، وثالثتها ضمان تماميتها(12) التي تفيد قطعا في عدم المساس، بأي شكل من الأشكال، بمحتواها منذ إرسالها إلى غاية استلامها.
أما الوسيلة التي يتم بها التشفير، فهي «كل عتاد أو برمجية أو هما معا، ينشأ أو يعدل من أجل تحويل معطيات سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية أو من أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها».
ويلاحظ أن تعريف التشفير يتكون من عناصر ثلاثة:
1 – أداة التشفير (أو نظام الترميز)، التي وسّع المشرع من نطاقها، بحيث جعلها شاملة لثلاث فرضيات، فقد تكون عتادا، وقد تكون برمجية، وقد تكون عتادا وبرمجية. بل إنه زاد في سعتها لما جعلها شاملة للوسيلة المنشأة والوسيلة المعدّلة.
2 – وظيفة التشفير، التي تتمثل في عمليتين: عملية أصلية تتجسد في تحويل المعطيات، عن طريق العتاد أو البرمجية، إلى رموز وإشارات، وعملية عكسية تتمثل في تحويل الإشارات والرموز إلى معطيات بواسطة هذه الوسائل نفسها، أي استرجاع الطبيعة الأصلية للمعطيات قبل تحويلها.
3 – غاية التشفير التي تستفاد من إعمال العنصرين السابقين، والمتمثلة في ضمان سرية وصدقية وتمامية المعطيات المشفرة، وهي الغاية التي أكدتها الفقرة الأولى من المادة 12 من القانون المذكور.
ويلاحظ كذلك أن التعريف ربط عملية التحويل بضرورة وجود اتفاقيات سرية، لكنه ترك الخيار في وجود أو عدم وجود الاتفاقية السرية أثناء العملية العكسية. وإذا كانت الاتفاقية السرية تعرف ب»المفاتيح غير المعلنة، اللازمة لإعمال وسيلة أو خدمة التشفير، لأجل القيام بعمليات التشفير وفك التشفير» (المادة الأولى مرسوم فرنسي رقم 102-98 بتاريخ 24 فبراير 1998 يتعلق بتحديد شروط اعتماد المنظمات التي تدبر لمصلحة الغير الاتفاقيات السرية للتشفير)، فإن المستفاد هو أن عملية التشفير، حسب المادة 12، تتم بإعمال المفتاح الخاص، الذي يكون محل اتفاق بين المرسل والمرسل إليه، وهذا هو التشفير المتماثل، وأن عملية فك التشفير قد تستند إلى الاتفاقية السرية أي المفتاح الخاص، وقد تستند إلى اتفاقية معلنة، أي المفتاح العام، وهذا هو التشفير غير المتماثل. ولكن لماذا جاءت عبارة الاتفاقيات السرية في صيغة الجمع عندما تعلق الأمر بالتشفير، بينما أفردت صيغتها حينما تعلق الأمر بفك التشفير؟ فهل معنى إفراد صيغتها، في هذه الحالة الأخيرة، إقصاء كافة أشكال الاتفاقيات الأخرى، والإبقاء فقط على نوعين اثنين هما الاتفاقية السرية (التشفير المتماثل) والاتفاقية المعلنة (التشفير غير المتماثل)؟
أما بشأن عمليات استيراد وسائل التشفير أو تصديرها أو توريدها أو استغلالها أو استخدامها أو تقديم خدمات بشأنه، فقد أخضعها القانون المذكور، تفاديا للاستخدام غير المشروع لها، لنظامي التصريح والترخيص المسبقين(13): لنظام التصريح المسبق عندما يقتصر الغرض من الوسيلة أو الخدمة، المستوفية للمعايير الحكومية، في التصديق على إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية(14)، ولنظام الترخيص المسبق من الإدارة حينما يتعدى الغرض من الوسيلة أو الخدمة الأغراض الموجبة للتصريح المسبق. ويبقى للحكومة أن تحدد طرق الإدلاء بالتصريح ومنح الترخيص، أو تحديد نظام مبسط للتصريح أو الترخيص، أو الإعفاء من النظامين بالنسبة لبعض الوسائل أو الخدمات، أو بالنسبة لبعض المستعملين(15).
الباب الثاني:
المصادقة على التوقيع الإلكتروني(16)
(المواد من15 إلى28)
تناول القانون المذكور موضوع المصادقة على التوقيع الإلكتروني من خلال أشخاص ثلاثة: السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية المسماة اختصارا بالسلطة الوطنية، ومقدمي خدمة المصادقة الإلكترونية، وصاحب الشهادة الإلكترونية.
أما بخصوص السلطة الوطنية، فقد عهد إليها القانون بالعديد من المهام، يمكن تصنيفها إلى مهام موضوعية تتمثل في اعتمادها لمقدمي خدمات المصادقة الإلكترونية، واقتراحها معايير نظام الاعتماد على الحكومة والعمل على تفعيله، وإلى مهام إجرائية تظهر في قيامها بنشر قرار الاعتماد بالجريدة الرسمية، وفي مسك سجل يتضمن أسماء مقدمي خدمات المصادقة الإلكترونية المعتمدين، يتم نشره بالجريدة الرسمية في نهاية كل سنة. ومهام رقابية تتجلى في مراقبتها لنشاط مقدمي الخدمات المذكورين، وفي تأكدها من احترام هؤلاء الذين يسلمون الشهادات الإلكترونية المؤمنة، للالتزامات المنصوص عليها في القانون المذكور وفي النصوص المتخذة لتطبيقه، مع إمكان قيامها، تلقائيا أو بناء على طلب ممن يهمه الأمر، بالتحقق من مدى مطابقة نشاطهم للقانون أو لنصوص تطبيقه، سواء بنفسها أو عن طريق أعوانها وخبرائها المنتدبين بعد إثبات صفاتهم وتمكينهم من الولوج إلى المؤسسات والإطلاع على وسائلها وآلياتها التقنية.
وبخصوص مقدمي المصادقة الإلكترونية، فقد حدّد القانون مهامهم، وشروط اعتمادهم لاكتساب صفة مقدمي خدمات المصادقة، والتزاماتهم ومسؤوليتهم .
أما مهامهم فتتمثل في إصدار الشهادات الإلكترونية المؤمنة(17) وتسليمها وتدبير خدماتها. وأما شروط اكتسابهم صفة مقدمي خدمات المصادقة، فتتمثل في فئتين من الشروط، تستوجب الفئة الأولى شرطين : أن يكون طالب الاعتماد شركة(18) وأن يوجد مقر الشركة بالمغرب، ولكن ليس هناك ما يمنع من اعتماد أشخاص القانون العام، استثناء ولمصلحة المرفق العام، للقيام بنشاط خدمات المصادقة. كما أنه لا مانع يمنع من قبول الشهادات المسلمة من مقدمي خدمات المصادقة المستوطنين بالخارج بشرط وجود اتفاق ثنائي أو متعدد الأطراف، يكون المغرب طرفا فيه، يقر بالاعتراف المتبادل بالشهادة أو بمُقدِّمها بين المغرب وبلد إقامة هذا الأخير. أما الفئة الثانية من الشروط المذكورة، فيمكن ردّها إلى شروط تقنية تتعلق بالسلامة التقنية والتشفيرية لوسائل التشفير المقترحة، وشروط مرتبطة بالشهادة الإلكترونية، تتمثل في القدرة على المحافظة الكترونيا على معلومات الشهادة لإثبات التصديق أمام القضاء.
وأما بخصوص التزامات مقدمي خدمات المصادقة الإلكترونية، فهي أولا الالتزام بالتحقق من أهلية و صفة متسلّم الشهادة عن طريق تقديمه وثيقة رسمية تثبت ذلك مع ضرورة حفظ مميزاتها ومراجعها، وثانيا الالتزام بالتأكد، وقت تسليم الشهادة، من صحة معلومات هذه الشهادة، ومن المطابقة بين معطيات إنشاء التوقيع ومعطيات التحقق منه التي تتضمنها الشهادة، وثالثا الالتزام بالإخبار، الذي يوجه إما إلى صاحب الشهادة أو إلى الإدارة، ففي مواجهة صاحب الشهادة، يلتزم مقدم خدمة المصادقة بإخباره، قبل إبرام عقد تقديم الخدمة، بطريقة وشروط استعمال الشهادة، وطريقة المنازعات وتسوية الخلافات بشأنها، ودعوته إلى تجديدها على الأقل بمدة 60 يوما قبل انتهائها، وبتقديم عناصر الإخبار السابقة للأشخاص المعنيين بالشهادة. وفي مواجهة الإدارة، يلتزم بإخبارها مقدَّما برغبته في إنهاء نشاطه داخل أجل شهرين على الأكثر، مع إمكان استئناف ذات النشاط من مقدم خدمة جديد يضمن نفس الجودة والسلامة، وإلا ألغيت الشهادات داخل أجل شهرين على الأكثر بعد إخبار أصحابها. ورابعا الالتزام بإلغاء الشهادة في حالتين: أولا في حالة استناد تسليمها إلى معلومات مغلوطة أو مزورة، أو صيرورة معلوماتها غير مطابقة للواقع، أو خرق سرية المعطيات المتعلقة بإنشاء التوقيع، وثانيا في حالة أمر من السلطات القضائية يخبر بعدم مطابقة الشهادات المؤمنة للقانون المنظم والنصوص المتخذة لتطبيقه. وخامسا الالتزام بإبرام عقد تأمين لتغطية الأضرار الممكن نشوؤها نتيجة الأخطاء المهنية لمقدمي خدمات المصادقة الإلكترونية.
وأما بخصوص المسؤولية، فقد رتّب القانون المذكور، على عاتق مقدمي خدمات المصادقة الإلكترونية، أولا، مسؤوليتهم عن إفشاء السر المهني، من طرفهم هم أو من طرف مستخدميهم، ولا يطبق الالتزام بكتمان السر المهني عندما يتعلق الأمر بالسلطات الإدارية وأعوان وخبراء مقدمي الخدمة، وفي حالة موافقة صاحب الشهادة على نشر أو تبليغ المعلومات وإلى مقدم الخدمة. وثانيا، مسؤوليتهم، في إطار القواعد العادية، عن تهاونهم وقلة كفاءتهم أو قصورهم المهني تجاه المتعاقدين أو في مواجهة الغير.
وأما بخصوص التزامات صاحب الشهادة الإلكترونية، فهي أولا ضمان سرية وتمامية المعطيات المتعلقة بإنشاء التوقيع، وثانيا، إبلاغ مقدم خدمة المصادقة بكل تغيير يطرأ على مضمون الشهادة، وثالثا طلب الغاء الشهادة عند الشك في سرية مضمونها أو مطابقته للواقع، وأخيرا عدم استعمال شهادة انتهت صلاحيتها، أو السعي إلى مقدم خدمة أخر للمصادقة عليها.
الباب الثالث :
العقوبات والتدابير الوقائية ومعاينة المخالفات
(المواد من29 إلى41)
تناول هذا الباب تحديد الأفعال المخالفة لقانون رقم 05-53 وعقوباتها من جهة، والتدابير الوقائية من جهة أخرى.
أما الأفعال، فيمكن اختصارها في تقديم خدمة المصادقة الإلكترونية دون توفر الاعتماد، سواء بعدم الحصول عليه أو بسحبه، وإفشاء المعلومات المعهود بها في إطار النشاط أو الوظيفة، أو التحريض على نشرها أو المساهمة في ذلك، واستيراد أو توريد أو تصدير إو استغلال أو استعمال وسائل أو خدمة التشفير دون الحصول على الترخيص والاستعمال غير القانوني لعنوان تجاري أو لإشهار أو لكل عبارة تحمل على الاعتقاد بتوفر الاعتماد، والاستعمال بوجه غير قانوني للعناصر الشخصية لإنشاء التوقيع المتعلقة بالغير، والإدلاء العمدي بالتصريح الكاذب أو تسليم وثائق مزورة إلى مقدم الخدمة والاستمرار في استعمال الشهادة المنتهية صلاحيتها بانصرام مدتها أو بإلغائها.
وبخصوص العقوبات فقد حدّدت إما في الغرامة فقط، والتي يتراوح حدّها الأدنى بين 10000 و 20000درهم، وحدّها الأقصى بين 50000 و 500000درهم، أو في الغرامة والحبس، والذي يتراوح حدّه الأدنى بين شهر وسنة، وحدّه الأقصى، مبدئيا، بين ستة أشهر وخمس سنوات.
وفي شأن التدابير الوقائية، فقد أقر القانون تدخل السلطة الوطنية لسحب الاعتماد من مقدم خدمة المصادقة، والتشطيب عليه من سجل الاعتماد، ونشر مستخرج قرار السحب في الجريدة الرسمية، حينما تعاين هذه السلطة أو أعوانها أو خبراؤها أن مقدم خدمة المصادقة قد عدم أحد الشروط المنصوص عليها في الفصل 21 من قانون رقم 05-53، أو أن نشاطه صار غير مطابق لأحكام هذا القانون، وذلك بعد أن طالبته بالتقيد بهذه الشروط والأحكام، ولكنه لم يتقيد بها بعد مرور الأجل. وقد تتخذ السلطة الوطنية كافة التدابير التحفظية الضرورية لوضع حد لنشاط مقدم خدمة المصادقة، إذا كان من شأن ممارسة هذا النشاط المساس بأمن الدولة أو بمتطلبات الدفاع الوطني.
أما بخصوص معاينة المخالفات، فقد أجاز هذا القانون لأعوان السلطة الوطنية، مؤهلين ومحلفين، ولضباط وأعوان الشرطة القضائية ولأعوان الجمارك أن يقوموا بالبحث عن المخالفات وتحرير محاضر بشأنها، تحال إلى وكيل لملك داخل أجل خمسة أيام من تحريرها، كما أجاز لهم ولوج الأماكن أو الأراضي أو وسائل النقل المهنية، وكذا الاطّلاع على الوثائق المهنية والحصول على نسخ منها، وعلى المعلومات والإثباتات، كما أجاز لهم أيضا حجز وسائل التشفير بأمر من وكيل لملك أو من قاضي التحقيق
المحور الثاني:
مـــــــلاحظـــات
- اعتمد المشرع، في إصدار هذا القانون، تقنية تشريعية خاصة، اعتمدت مقاربة الجمع بين مقتضيات متممة لبعض فصول قانون الالتزامات والعقود، والتي توخت وضع الأساس للتبادل الإلكتروني للمعطيات القانونية، باعتبار هذا التبادل موضوع القانون المذكور ومحوره، ومقتضيات أخرى خاصة تهدف إلى تنظيم هذا الموضوع من حيث المضمون والوظائف والإجراءات. ويكمن مبرر اللجوء إلى هذه التقنية، حسب النص التقديمي لمشروع قانون رقم 05-53، في الحفاظ على وحدة الموضوع ومعالجته بكيفية متناسقة من مختلف جوانبه(19) .
- جعل المشرع تطبيق بعض مواد قانون رقم 05-53 رهين بمراسيم تتخذ لتطبيقه، وهو مالم يعجل به حتى الآن. باستثناء إصداره المرسوم رقم 815-2-8 الصادر بتاريخ 21 ماي 2009، ج ر عدد 5744 بتاريخ 18 يونيو 2009 ، ص.3554، المتعلق بتطبيق المواد 13 و14 و 15 و 21 و 23 من قانون رقم 05-53.
تحيين (صدرت بعد تاريخ نشر المقال قرارات لوزير الصناعة والتجارة والتكنولوجيات الحديثة ترتبط بالقانون محل القراءة) هي كالآتي
· قرار لوزير الصناعة والتجارة والتكنولوجيات الحديثة رقم 151.10 صادر في 5 ربيع الأخر 1431 (22 مارس 2010) بتحديد شكل التصريح المسبق المتعلق باستيراد أو تصدير أو توريد أو استغلال أو استخدام وسائل أو خدمات التشفير ومحتوى الملف المرافق له
· قرار لوزير الصناعة والتجارة والتكنولوجيات الحديثة رقم 152.10 صادر 5 ربيع الأخر 1431 (22 مارس 2010) بتحديد شكل طلب الترخيص المسبق من أجل استيراد أو تصدير أو توريد أو استغلال أو استخدام وسائل أو خدمات التشفير ومحتوى الملف المرافق له
· قرار لوزير الصناعة والتجارة والتكنولوجيات الحديثة رقم 153.10 صادر 5 ربيع الأخر 1431 (22 مارس 2010) يتعلق باعتماد الأشخاص الذين لا يتوفرون على الاعتماد بصفتهم مقدمي خدمات المصادقة الإلكترونية والذين يرغبون في توريد خدمات التشفير الخاضعة للترخيص
· قرار لوزير الصناعة والتجارة والتكنولوجيات الحديثة رقم 154.10 صادر 5 ربيع الأخر 1431 (22 مارس 2010) ) بتحديد شكل طلب الحصول على الاعتماد لاكتساب صفة مقدم خدمات المصادقة الإلكترونية والمصادقة على نموذج دفتر التحملات المرافق له.