را پردازش می کنند».175
– «دانش نمایش داده شده به شخص به صورتی که قابل فهم باشد، داده پردازش شده و مرتب شده برای تأمین قواعد با معنی».
بنابراین به طور خلاصه می توان گفت، اطلاعات عبارت است از آنچه برای انسان قابل فهم و درک است و داده هایی در مفهوم اطلاعات وارد می شوند که حاوی مفاهیم قابل فهم و درک برای انسان می باشند. با این توضیحات «داده پیام»، به اطلاعات ارزشمند و قابل فهم و درک برای انسان اطلاق می گردد که مبنای روابط اجتماعی و خصوصاً روابط تجاری می باشند و فقط قالب آنها عوض شده است.
در ارتباط «داده پیام» و «داده رایانه ای» نیز می توان گفت رابطه این دو، رابطه عموم و خصوص من وجه است. به این معنا که هر چند در برخی مصادیق مشترکند، اما برخی «داده های رایانه ای»، «داده پیام» محسوب نمی شوند و متقابلاً برخی «داده پیام» ها، «داده رایانه ای» محسوب نمی گردند.
به عنوان مثال داده های رایانه ای حاوی اطلاعات یک معامله تجاری که در قالب «تبادل الکترونیکی داده»176 توسط رایانه ایجاد، ارسال، دریافت و ذخیره می شود، چون حاوی اطلاعات قابل فهم و ارزشمند برای انسان است، با تعریف «داده پیام» منطبق است. این نوع داده های رایانه ای را اصطلاحاً «داده محتوا»177 نامیده اند.
اما از آنجا که طبق تعریف قانون نمونه آنسیترال، «داده پیام» لزوماً توسط رایانه ایجاد، ارسال و دریافت نمی شود، اطلاعات تولید شده توسط یک دستگاه تلگراف که از طریق خطوط مخابرات غیر دیجیتال ارسال و دریافت می شوند، «داده پیام» محسوب می شوند؛ حال آنکه نمی توان به آن «داده رایانه ای» اطلاق کرد. در مقابل داده های رایانه ای وجود دارند که حاوی یک سری اطلاعات غیر قابل فهم برای انسان هستند و نمی توان به آنها «داده پیام» گفت: مانند داده هایی که هنگام باراندازی یک سیستم رایانه ای به اجزای مختلف آن دستور می دهد یا داده هایی که هنگام انتقال داده های اصلی در شبکه برای تعیین مسیر، توسط رایانه ها ایجاد و ضمیمه آنها می گردد.
البته از آنجا که امروزه غالب وسایل ارتباطی رایانه ای شده اند، غالب داده ها به وسیله رایانه ایجاد و ارسال و دریافت می شوند و لذا لفظ «داده»، در معنای «داده های رایانه ای» کثرت استعمال پیدا کرده است و هر جا «داده» بدون وصف به کار رود ظهور در مفهوم «داده رایانه ای» دارد و اراده خلاف آن نیاز به تصریح خواهد داشت.
به عبارت دیگر با پیشرفت فناوری اطلاعات و دیجیتالی شدن روزافزون خطوط ارتباطی، ابزارهایی همچون «تلگرام، تلکس و فاکس و امثال آن» کاربرد خود را از دست می دهند و جای خود را به ابزار کم هزینه تر و با کاربرد آسان تر همچون پست الکترونیکی می دهند. لذا به مرور زمان مفهوم «داده پیام» در «داده رایانه ای» مضمحل می گردد و مصادیق اختصاصی آن از بین خواهند رفت و رابطه آنها به عموم و خصوص مطلب بدل خواهد گشت.
در شرایط حاضر کشور که هنوز خطوط ارتباطی غیر دیجیتالی و دورنگار و امثال آن کاربرد گسترده دارند، می توان «داده پیام» را اعم از «داده محتوا» دانست و از این حیث، کاربرد آن در مباحث مستندسازی اطلاعات، حیطه شمول قانون را کامل تر کرده است. اما در مباحث کیفری استفاده از این واژه صحیح نیست.
دقت در سیر تدوینی تعریف قانون تجارت الکترونیکی از «داده پیام» جالب است.
در پیش نویس اولیه قانون و به تبع آن طرح تجارت الکترونیکی تقدیمی به مجلس و کلیات به تصویب رسیده قانون در شور اول مجلس شورای اسلامی، دقیقاً همان تعریف آنسیترال برای «داده پیام» ذکر شده بود. در پیش نویس بعدی که در بهار 1380 تدوین شده بود باز هم همان تعریف البته با اندکی تغییرات تبعیت شد.178
اما در پیش نویس نهایی که در پاییز 1380 ارائه شده بود، به یک باره و بدون توضیح خاصی در این مورد در گزارش توجیهی مربوطه، در همه موارد واژه «داده» به جای واژه «داده پیام» به کار رفت و «داده» به این شکل تعریف شد:‌
«هر نمادی از حقیقت، اطلاعات یا مفهوم است که به وسایل الکترونیکی، نوری و یا فناوری های جدید اطلاعات که در آینده به وجود می آیند، تولید، ارسال، دریافت، ذخیره و پردازش می شود، از قبیل سیستم های رایانه ای تلگرام، تلکس و فاکس».179
یعنی در واقع تعریف «داده» و «داده پیام» را با یکدیگر آمیخت و یک تعریف نادرست ارائه داد که حتی تعریف صحیح «داده» نیز محسوب نمی شد. چرا که «داده»، «نمادی از واقعیات، اطلاعات و مفاهیم» هست، اما از یک سو فقط قابلیت پردازش آن شرط است و از سوی دیگر قابلیت انجام این پردازش، فقط در سیستم های رایانه ای وجود دارد.
حال آنکه با قرار دادن «واو عطف» قبل از پردازش، انجام اعمال «تولید، ارسال، دریافت، ذخیره و پردازش» به صورت توأم توسط همه دستگاه های یاد شده شرط شده، یعنی تا قبل از طی کردن سیکل یاد شده، به عنوان مثال در فرضی که نمادی از حقیقت تولید شده، اما قبل از ارسال ذخیره شده باشد، مشمول این تعریف واقع نمی شود. حال آنکه در بسیاری از مواقع، داده ای که قبل از ارسال ذخیره شده باشد هم به عنوان دلیل لازم است اعتبار رسمی بخشیده شود.180
در گزارش کمیسیون صنایع و معادن برای شور دوم طرح موصوف، مجدداً واژه «داده پیام» جایگزین «داده» شد؛ بدون این که به تعریف اولیه بازگشت شود و صرفاً دو عبارت «که در آینده به وجود می آیند» و «از قبیل سیستم رایانه ای، تلگرام، تلکس و فاکس» از آن حذف گردید و «واو عطف» قبل از کلمه «پردازش» نیز به «یای عطف» تغییر داده شد و به همین صورت به تصویب نهایی رسید.181
از این رو داده ای که صرفاً توسط یک وسیله جدید ارتباطی تولید شود، بدون اینکه قابلیت پردازش داشته باشد، مشمول این تعریف دانسته شده است که با تعریف «داده» نیز منطبق نیست.
از سوی دیگر در متن نهایی قانون، ماده 1 مندرج در متون پیشنهادی که عین ترجمه زیرنویس ماده یک قانون نمونه آنسیترال بود و حیطه شمول و قلمرو قانون را که شمول آن را بر «داده پیام» به صراحت ذکر کرده بود حذف و یک ماده کلی به شرح ذیل به جای آن ذکر شد که شفافیت قلمرو قانون را زیر سؤال برد: «این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسط های الکترونیکی و با استفاده از سیستم های ارتباطی جدید به کار می رود».
می بینیم که این ماده، به اصلی ترین کاربرد قانون که همانا سندیت بخشیدن به اطلاعاتی است که در قالب «داده پیام» رد و بدل می شوند اشاره ننموده است.
مفاد ماده 5 فوق الاشعار قانون نمونه آنسیترال هم که یک اصل را بیان می نمود و در دو متن پیشنهادی اولیه قانون و طرح ارائه شده به مجلس نیز ذکر شده بود، در پیش نویس نهایی حذف گردید و در نتیجه قانون فاقد این ماده کلیدی به تصویب رسید. هر چند در موارد دیگری این اصل تلویحاً اشاره شده و مصادیق آن برشمرده شده است، اما جای خالی این ماده در متن قانون احساس می شود. با عنایت به مباحث مطرح شده فوق، می بایست ضمن اصلاح تعریف «داده پیام» با توجه به مواد قانون نمونه آنسیترال، تعریف «داده رایانه ای» نیز در قانون ذکر شود و در متن مواد کیفری این واژه جایگزین «داده پیام» شود؛ یا به طور کلی مواد کیفری از قانون حذف شوند.182
گفتار دوم: مفاهیم امنیت مبادلات
بند اول: قابلیت استناد و تمامیت «داده پیام»183
می توان هدف اصلی قانون تجارت الکترونیکی را رسمیت بخشیدن و اعطاء قابلیت اطمینان به مبادلات تجاری الکترونیکی، در حد مبادلات کاغذی دانست. سند که عبارت است از «هر نوشته که در مقام دعوی یا دفاع قابل استناد است»،184 مهمترین رکن در مبادلات تجاری کاغذی محسوب می شود. هر چقدر مبالده مهمتر باشد، اسناد کاغذی نقش مهمتری پیدا می کنند و از این رو «قابلیت استناد» (عدم انکار)185 و «تمامیت» آنها اهمیت خاصی پیدا می کند. در خرید یک کتاب از کتابفروشی، چه بسا معامله ای شفاهی انجام شود و یا نهایتاً با صدور یک فاکتور که بعضاً دارای مهر و امضاء هم نیست خاتمه یابد؛ زیرا معامله چنان نیست که احتمال اختلاف طرفین در حد بالایی مطرح باشد اما در مبادلات کلان، دو عنصر یاد شده سبب می شود اسناد کاغذی به شیوه ای خاص رد و بدل شود.
سندی که حاوی تعهدات یک فروشنده به خریدار است، باید در یک معامله کلان، اولاً به طرف قابلیت استناد داشته باشد؛ یعنی فرد صادر کننده نتواند اصل صدور چنین سندی را انکار کند؛ ثانیاً در مقابل دستکاری و تغییر در محتوای آن مورد حمایت باشد و تمامیت آن حفظ گردد. اسناد از حیث قابلیت استناد، به دو دسته تقسیم شده اند: «رسمی و عادی».186
اسناد عادی می توانند در مورد انکار و تردید واقع شوند و در صورت انکار یا تردید، ذینفع می بایست انتساب سند به فرد انکار کننده را در محضر دادگاه ثابت کند.187 لذا از حیث قابلیت انتساب نسبت به اسناد رسمی ضعیف تر می باشند.
اما اسناد رسمی188 قابلیت انکار و تردید ندارند و فقط ادعای جعل نسبت به آنها پذیرفته است.189 در اینجا طرف سومی که معمولاً دفاتر اسناد رسمی هستند وارد می شوند که امنیت مبادله را به نوعی تضمین می کند.
در مورد اسناد عادی نیز پس از اثابت انتساب به طرف، شخصی که سند علیه او اقامه شده می تواند ادعای جعل کند. تمامیت اسناد اعم از رسمی و عادی، بدینگونه تأمین می گردد که با راهکارهای فنی و ضمانت اجراهای کیفری در مقابل جعل حمایت شوند. در خصوص راهکارهای فنی می توان استفاده از امضاها و مهرهایی که به راحتی جعل نشوند، استفاده از نوع کاغذ خاص و شیوه های ویژه چاپ اسکناس و اوراق بهادار و سایر قابلیت های ضد جعل قابل اعمال در اسناد کاغذی نام برد. ضمانت اجرای کیفری هم که در جرم انگاری اقسام مختلف جعل در غالب کشورها ملاحظه می شود.
در مورد اسناد الکترونیکی نیز همین دو موضوع «قابلیت استناد» و «تمامیت داده» مطرح است. قانون تجارت الکترونیکی فقط تمامیت «داده پیام» را تعریف نموده است. طبق این تعریف تمامیت «داده پیام» عبارت است از «موجودیت کامل و بدون تغییر «داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می شود خدشه ای به تمامیت «داده پیام» وارد نمی کند».190 گاه ممکن است در خرید یک کالای کم ارزش از سوپرمارکت از طریق اینترنت، ترتیب خاصی مقرر نباشد و صرف ورود خریدار به پایگاه مربوطه، خرید انجام و کالا نیز ارسال گردد و دو مقوله فوق مطرح نباشند یا در یک مبادله تجاری که قدری اهمیت داشته باشد، به صرف ضمیمه نمودن تصویر امضای کتبی طرف معامله به داده اکتفا گردد، که شکلی ساده از امضای الکترونیکی است. اما سؤال اینجاست که در دنیای تبادل الکترونیکی اطلاعات هم می توان به «قابلیت استناد» و «تمامیت داده» در سطح بالا و همچون اسناد رسمی دست یافت یا خیر؟
پاسخ مثبت است. در مباحث بعدی ضمن آشنایی کامل تر با امضای الکترونیکی، خواهیم دید که برخی اقسام این امضاها قادرند «قابلیت استناد» و «تمامیت داده » ها را در سطح بسیار بالا تضمین کنند.
بند دوم: امضای الکترونیکی191 و امضای دیجیتال192
امضای الکترونیکی طبق تعریف بند «ظ» ماده 2 قانون تجارت الکترونیکی عبارت است از: «عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسایی امضاء کننده «داده پیام» مورد استفاده قرار می گیرد».
امضاء کننده193 نیز عبارت است از «هر شخص یا قائم مقام وی که امضای الکترونیکی تولید می کند».194
بند الف ماده 2 «قانون نمونه کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال) در خصوص امضاهای الکترونیکی (2001)»، امضای الکترونیکی را به صورت کامل تری تعریف کرده است:
«امضای الکترونیکی عبارت است از داده های الکترونیکی موجود در یک «داده پیام»، منضم شده به آن یا داده های الکترونیکی که به صورت منطقی به یک «داده پیام» متصلند و از آن می تون برای شناسایی امضاء کننده مرتبط با «داده پیام» استفاده کرد و تأیید وی در خصوص اطلاعات موجود در «داده پیام» را نشان داد».195و196
برخی از انواع امضاهای الکترونیکی هستند که استفاده از آن از نظر فنی این یقین را حاصل می کند که:
1) داده از ناحیه فردی که به او منتسب است صادر شده است.
2) محتوای اصلی داده تغییر نکرده است.
در واقع «داده پیام» با استفاده از این نوع امضای الکترونیکی که به «امضای الکترونیکی مطمئن» یا «برتر» یا «پیشرفته»197 موسوم است، اعتباری در حد اسناد رسمی پیدا می کند. در این مورد نیز وجود یک طرف سوم که «دفاتر خدمات صدور گواهی الکترونیکی»198 هستند ضرورت دارد.
از جمله پیشرفته ترین روش های امضای الکترونیکی مطمئن «امضای دیجیتال» است. این نوع امضای الکترونیکی مبتنی بر «زیرساختار کلید عمومی»199 می باشد که یک شیوه «رمزنگاری»200 است. این شیوه رمزنگاری، «رمزنگاری نامتقارن»201 یا «رمزنگاری کلید عمومی»202 نام دارد که نقطه مقابل «رمزنگاری متقارن»203 یا «رمزنگاری کلید خصوصی»204 است. سند الکترونیکی که با تشریفات خاص امضاء دیجیتالی گردد، اعتبار سند رسمی را دارد.205
بند سوم: شیوه رمزنگاری متقارن و نامتقارن
در رمزنگاری متقارن، ارسال کننده پیام با استفاده از یک رمز که عبارت است از تعدادی حروف و اعداد و علایم که در کنار هم قرار

مطلب مرتبط :   امنیت، اعتماد، نظامی، شهروندان، «امنیت، بازتولیدکلمات کلیدی این نوشته :