القانون العام
القانون الدستوري و النظم السياسية
القانون الاداري و القضاء الاداري
القانون الاداري
القضاء الاداري
القانون المالي
المجموعة الجنائية
قانون العقوبات
قانون العقوبات العام
قانون العقوبات الخاص
قانون اصول المحاكمات الجزائية
الطب العدلي
التحقيق الجنائي
القانون الدولي العام و المنظمات الدولية
القانون الدولي العام
المنظمات الدولية
القانون الخاص
قانون التنفيذ
القانون المدني
قانون المرافعات و الاثبات
قانون المرافعات
قانون الاثبات
قانون العمل
القانون الدولي الخاص
قانون الاحوال الشخصية
المجموعة التجارية
القانون التجاري
الاوراق التجارية
قانون الشركات
علوم قانونية أخرى
علم الاجرام و العقاب
تاريخ القانون
المتون القانونية
تشفير البيانات لتأمين وسائل الوفاء الإلكتروني في التعاملات التجارية
المؤلف:
علاء خضير عبدالله
المصدر:
الاسترجاع الامن للمستندات الالكترونية في التعاملات التجارية
الجزء والصفحة:
ص 110-115
2025-10-15
30
+
-
20
مستقبل الدفع الإلكتروني واعتماده من طرف المؤسسات المالية مرهون بقدر الحماية الإلكترونية التي يوفرها المتعاملين في مجال تقنية المعلومات أو البنوك والمصارف، التي تعمل في مجال استعمال وسائل الاتصال الحديثة والتكنولوجيا المتطورة التي تعتمد على البرامج وقواعد البيانات والتي تعمل على تشفير البيانات لحمايتها من السرقة أو القرصنة الإلكترونية ، ان المخاطر التي تحيط بالدفع الالكتروني عبر شبكة الانترنت قد تؤدي إلى خسارة الملايين من المعاملات المدفوعة وانتقاص الثقة في وسائل الدفع عبر شبكة الانترنت (1)، مما يترتب على ذلك اثر سلبي على نشاط التجارة الإلكترونية وعليه صار الزاما على الجهات المسؤولة عن الدفع الإلكتروني رفع مستوى الامان والموثوقية لتجنب الآثار القانونية المترتبة (1) على ذلك وما ينعكس عليه وكما تم ذكره على التعاملات في التجارة الإلكترونية ولإرساء هذه الحماية الضرورية ظهرت جهود على المستويين الداخلي والدولي من اجل تحقيق تعاون فعلي وفعال اذ لابد من تظافر الجهود من اجل تطوير التعاملات الإلكترونية من خلال الحماية القانونية التي توفر الغطاء القانوني لعمليات التشفير الالكتروني ومقاضاة المتطفلين على وسائل الدفع عبر شبكه الانترنت سواء بقصد أو بدون قصد ، فكلما ظهرت تقنيات علميه جديده حملت في طياتها مخاطر لابد من تأمينها وكل ذلك يقع ضمن آمن المعلومات (2) ، وكل ذلك يتحقق من خلال الالتزام بجودة ونوعية النظم والمعدات سواء من قبل المصارف أو التاجر أو الشركات وفق لما جاء في المادة (10) الفقرة (ب) من قانون الأونسيترال النموذجي الخاص بالتوقيعات الإلكترونية (3)
اما التشفير فهو احدى المعالجات المهمة التي تؤمن المستندات الالكترونية والتساؤل الذي يطرح هل تطرق المشرع العراقي لتشفير ؟ سنبين ذلك من بعد تعريف التشفير لذا عرف على (انه تحويل البيانات المعالجة الكترونيا ، إلى رموز تحمل معلومات لعدم تمكين الغير من الاطلاع عليها وبذلك يمكن حماية المعلومات والبيانات والمستندات الإلكترونية) ويمكن ان نعرفها ايضا (عملية حماية وتأمين كافة المعلومات والبيانات من خلال برامج الكترونية تعمل على تحويل البينات المعالجة الكترونيا وتحويلها إلى رموز لضمان أمن وسلامة التعاملات الإلكترونية ) (4) ، لم يرد مصطلح تشفير في قانون التوقيع الإلكتروني العراقي ولكن بالرجوع للمادة (1) الفقرة (13) نجد المشرع قد عرف نظام معالجة المعلومات وعند الرجوع للمادة (10) اولاً نجد ان المشرع العراقي قد أكد على استخدام برامج موثقة من اجل حماية شهادات التصديق من الغش والاحتيال (5) ، لذا نحن نرى أن ما أشار اليه المشرع لا يمنع عملية تشفير المعلومات كون عملية التشفير هي معالجة للمعلومات وتحولها إلى رموز لغرض حمايتها ، وعليه ، على المشرع مواكبة التطور العلمي وادراج التشفير بشكل واضح وصريح في قانون التوقيع الالكتروني والمعاملات الالكترونية العراقي.
وعند تشفير المعلومات المتعلقة ببيانات الدفع الإلكتروني، يجب ان تتم عمليه تشفير وفق منهاج قانوني كما مبين ادناه -
1- أن يتم حفظ وخزن المعلومات قبل عمليه التشفير لضمان عمليه استرجاع للمطابقة المعلومات والمستندات بعد عملية التشفير .
2- أن تتم عمليه التشفير دون أن يكون هناك اضافه أو تعديل أو اي ضرر يلحق بالبيانات والمستندات الإلكترونية
3- أن تتم عمليه التشفير على مستوى عالي من الحرفية والدقة وتكون بأجهزة تقنيه رصينة .
مما ذكر فإن عملية التشفير تنصب على حماية البيانات الخاصة بمدفوعات العميل الإلكترونية كون افشاء هذه البيانات يمكن أن يلحق به ضرر بالعميل ، أن المركز المالي للتجار والمتعاملين عبر شبكه الانترنت يؤثر كثيراً في هذا الموضوع فكلما كانت القدرة المالية عالية كانت قدرته على تحمل التكاليف الخاصة بتأمين البيانات عالية ونلاحظ أنه كلما كان المستوى المالي عالي كانت إمكانيه حماية البيانات متقدمة عن غيره من التجار ذات القدرة المالية الاقل ، في حين يجب ان تكون الحماية على شبكه الانترنت على مستوى واحد (6). ام المستهلك حامل بطاقات الدفع الالكتروني فان المصرف أو المؤسسة المالي أو شركة الدفع الالكتروني هو المسؤول عن حماية البينات الشخصية استناداً للعقد بين الطرفين وكذلك قانون نظام خدمات الدفع الالكتروني رقم (3) لسنة (2004) (7) يعد التصفح الآمن للشبكة (الانترنت) احدى السمات الأساسية للتجارة الإلكترونية واستخدام الشبكة للتسوق وتسليم مبالغ التسوق وتسديدها عن طريق المدفوعات الإلكترونية ، ما يعني انتقال البيانات الخاصة بهم عبر بطاقات الائتمان إلى الشبكة العنكبوتية التي تعد فضاء واسعاً ومتاحاً للجميع وبالتالي اي مخاوف تتعلق بأمن المدفوعات أو المعلومات الشخصية الخاصة بهم سوف يؤدي ذلك إلى ضعف الاقبال على التجارة الإلكترونية(8).
إذن لتعزيز التجارة الإلكترونية يجب رفع الثقة لدى المتعاملين عبر شبكه الانترنت بضمان حمايه معلوماتهم الشخصية وبياناتهم السرية وتأمين وحمايه دفوعاتهم المالية عبر شبكة الانترنت وكل ذلك يتحقق من خلال نظام التشفير (9) الذي يوثق المعلومات وينسبها إلى مصدرها بحيث يمكن التأكد من منشئ المعلومات وتأكيد هويته وبالتالي نصل إلى معلومة كاملة من مصدر سليم وموثوق، ويمكن أن نبين ومن خلال النقاط أدناه آلية التشفير واهميتها:
1- استخدام التشفير حيث يستلزم استخدام التشفير معلومات وبرامج مخصصة لذلك على حاسوب كل من المرسل والمرسل اليه ومتلقي المعلومات أو البيانات حيث يقوم الحاسوب بتشفير تلك البيانات والمستندات وفق برامج مخصصة لذلك لتشفيرها وترسل للتاجر أو البنك وعندما يتلقاها يقوم بدوره بفك تلك الشفرة عن طريق برنامج مخصص لذلك .
2 - مفاتيح فك الشفرة عادة ما يكون هنالك مفتاحان عام وخاص مهمة المفتاح العام تشفير المدفوعات والرسائل والمستندات الإلكترونية ، اما المفتاح الخاص مهمته فتح تلك الشفرات ، عن طريق هذه التقنية ويمكن التغلب وتجاوز الكثير من المخاطر ومنها الاطلاع على المعلومات المحظورة و السرية والشخصية أو محاولة تعديل البيانات المنقولة في الشبكة أو تغيير محتوى الرسائل المتبادلة أو تغيير كلمات السر الخاصة بالمستفيدين أو انتحال شخصية الشخص المستخدم الحقيقي .
أما الوضع القانوني للتشفير فإنه وكما اسلفنا سابقا أن احكام التشفير ومصطلح التشفير لم يرد في القانون العراقي، وكذلك لم ينظم المشرع العراقي ذلك في قانون التوقيع الإلكتروني والمعاملات الإلكترونية رقم (78) لسنه (2012) ولم يشير إلى ذلك كلاً من قانون التوقيع الإلكتروني المصري والإماراتي الا إن قانون الأونسيترال النموذجي بشأن التوقيعات الإلكترونية اشار إلى ذلك ، ليكون هنالك نظام معلوماتي رصن وقد نظمت ، دول العالم المتقدمة نظم التشفير الإلكترونية على مستوى عالي (10) ، ومنها من اباحت كليا استخدام التشفير (11) أو أخضعته للنظام صارم وبعد الاطلاع على الوضع القانون للتشفير نلاحظ ان قانون توقيع الإلكتروني اشار إلى ذلك ضمنا في أكثر من موضع منها المادة (2) الفقرة ثالثا (12) تعزيز الثقة والسلامة في صحة المعاملات الإلكترونية ومن اهداف التشفير السلامة وزيادة الثقة في المعاملات بعدم الاطلاع على معلوماتهم وعدم التلاعب بدفوعاتهم المالية وهنا ندعو المشرع العراقي إلى ضرورة تنظيم التشفير الالكتروني في مجال حمايه المستندات الإلكترونية وتعزيز الثقة بها وهذا يعد مواكبة للتطور المتسارع للتعاملات التجارية الإلكترونية (13).
فأن الغية من نظام التشفير هو حماية المستندات الالكترونية واسترجاعها عند الحاجة ، وهذه كلها وسائل تزيد من رصانة النظام المعلوماتي وتؤدي إلى قبول. جميع المستندات الالكترونية لان قبل الشبكة للمستندات الالكترونية هي ليست مشكلة قانونية بقدر ماهي مشكلة فنية، لذا ندعو المشرع العراقي إلى تنظيم التشفير الإلكتروني من خلال قانون التوقيع الإلكتروني والمعاملات الإلكترونية العراقي ، كون المشرع العراقي قد اشار للتشفير بصورة عرضيه .
__________
1- يلتزم المصرف بتوفير نظام رقابه متميز على عمليات الاتصال لتبادل البيانات الكترونيا ويكون التزام المصرف بتوفير نظامين مكملين له اولهما ما يمكن ان نصطلح عليه بنظام التوثيق وهو يعني أن المصرف يقوم بتصميم نظام معلوماتي متطور يكفل في الواقع تمتع البيانات المرسلة أو المستلمة من خلاله بالتسجيل والتخزين المناسب وبطريقه منهجيه وخاليه من الاخطاء التقنية والموضوعية على ان يلتزم المصرف في كل ذلك بالنزاهة والاستقامة استنادا إلى المادة (19) اثالثا من قواعد سوق بغداد للأوراق المالية ومراعاه العرف التجاري ومصلحه العملاء المتعاقدين اما التزام الثاني للمصرف فهو نظام التصديق فهو التزام المصرف المعالج بتصديق البيانات المتبادلة بين الاطراف المتعاقدة بعد ان يستحصل الاذن بذلك من الجهات القطاعية المختصة وبذلك فان الاحتفاظ بأصل اي رساله أو وثيقه الكترونيه هي من مسؤوليات المصرف يتمكن من الاستعانة بها عند الحاجه لحسم ما قد يثور من نزاعات بإعطاء نسخه ورقيه مطابقة للأصل المخزون عنده .... للمزيد ينظر استاذنا الدكتور علاء عزيز حميد الجبوري ، احكام المعالجة الالكترونية لحساب الأوراق التجارية دراسة مقارنة المكتبة الجامعة الحديثة - مصر 2019 ص176-177
2- امن المعلومات يمكن أن نعرف امن المعلومات : هو حمايه وتامين كافه الموارد المستخدمة في معالجه المعلومات حيث يتم تأمين المنشأة نفسها والافراد العاملين فيها واجهزه الحسابات المستخدمة ووسائط المعلومات التي تحتوي على بيانات المنشأة وعرفت ايضا : حمايه جميع انواع المعلومات ومصادر الادوات التي يتم التعامل بها ومعالجتها من طرف منظمه وغرفه تشغيل الأجهزة وسائط التخزين والافراد من السرقة والتزوير والتلف والضياع والاختراق للمزيد... ينظر د. عبد العزيز خنفوس، قانون الدفع الالكتروني، مركز الكتاب الاكاديمي 2018 ، ص 45.
3- المادة (10) من قانون الأونسيترال النموذجي بشأن التوقيعات الالكترونية 2001( الجدارة بالثقة آب جودة نوعية نظم المعدات والبرمجيات )
4- دكتور اشرف عبد المحسن الارشيف الالكتروني في الشركات والهيئات الحكومية، دار حميذار للنشر والترجمة ، ص 269
5- المادة (1311) من قانون التوقيع الالكتروني العراقي ثالث عشر: نظام معالجة المعلومات - النظام الالكتروني أو برامج الحاسوب المستخدمة لأنشاء المعلومات أو ارسالها أو تسلمها أو معالجتها أو تخزينها الكترونيا) والمادة (10) فقرة اولا المشرع قد اكد على استخدام برامج موثقة من اجل حماية شهادات التصديق من الغش والاحتيال)
6- للمزيد ينظر د جليل الساعدي ، مشكلات التعاقد عبر الأنترنيت مكتبة السنهوري بغداد 2011 ط1 ، ص 119
7- المادة (4) يشترط في مزود خدمة الدفع الالكتروني للأموال الشروط الاتية ..... عاشرا - اتخاذ التدابير لتأمين وحماية العمليات الإلكترونية وحفظ وتخزين العمليات المرتبطة بالنظام ضد الافصاح أو سوء الاستخدام أو التلف أو الفقدان أو السرقة .......... )
8- خرید فايبر وشون ميرفي ، ترجمه محمد سعيد طنطاوي، علم التشفير مقدمه قصيره جدا ، مؤسسه هنداوي القاهرة ، صدر الكتاب عام 2002 ترجمه عام 2016 ، ص 139
9- ورد التشفير في تعليمات الحفاظ على الوثائق في البنك المركزي العراقي رقم (1) لسنة 2022 المنشورة بتاريخ 1142022 في المادة (7) الفقرة ثالثا (تأكد من اجراءات الحفظ والتحقق من ان الوثائق قد صدرت من شخص محدد والكشف عن أي خطا أو تعديل في المحتويات أو في ارسال أو حفظ الوثائق من خلال اي اجراء يستخدم مناهج حسابية أو رموز أو كلمات أو ارقام تعريفية أو تشفير أو اجراءات أو اقرار بالتسليم وغيرها من الوسائل)
10- حمايه الدفع الالكتروني والبيانات عامه شيء بالغ الأهمية للبنوك لذا قام بنك Paribas B) بتخصيص حوالي(2,8) مليار اورو للاستثمار في أمن المعلومات وان افضل عمليه تشفير ينصح بها المختصون هي القائمة على المعلومات وتحويلها إلى معلومات غير مفهومه وبالتالي لا يمكن الإفادة منها حتى عند الاطلاع عليها ، للمزيد.... ينظر د. عبد العزيز خنفوس ، مصدر سابق ، ص 35
11- د. خالد ممدوح ابراهيم، الاثبات الالكتروني في المواد الجنائية والمدنية ، دار الفكر الجامعي ، مصر ،ص304
12- المادة (2) الفقرة (3) قانون الى الالكتروني والمعاملات الالكترونية العراقي (يهدف هذا القانون إلى ما يأتي ثالثا: تعزيز الثقة في صحة المعاملات الالكترونية وسلامتها)
13- من الدول التي اجازت نظام التشفير دون قيد أو شرط الولايات المتحدة الأمريكية واغلب دول الاتحاد الأوروبي فقط أصدر الاتحاد مشروع نظام التشفير في (1998/5/1) ، والغي هذا القانون الكثير من القيود على ادوات التشفير اما الاتجاه الآخر الذي ضيقه ووضعت اجراءات مشدده على استخدام ادوات التشفير ، منها فرنسا من خلال قانون الاتصالات الفرنسي رقم (90) لسنه 1990 حيث اعتبرت ادوات التشفير ادوات تخضع لرقابه الدولة، ليعدل بعد ذلك القانون ليحدد حالتين يسمح باستخدام ادوات التشفير التي يمكن من خلالها المصادقة على المستندات الإلكترونية وتؤدي وظيفه السرية والخصوصية التي تقدم لكل المستندات الإلكترونية .... للمزيد ينظر د. عباس العبودي ، شرح قانون التوقيع الالكتروني والمعاملات الالكترونية العراقي ، رقم _78 لسنة 2012دار السنهوري بيروت ط 1 2018 ، ص176-177
الاكثر قراءة في القانون التجاري
اخر الاخبار
اخبار العتبة العباسية المقدسة
الآخبار الصحية
مواضيع ذات صلة
قسم الشؤون الفكرية يصدر كتاباً يوثق تاريخ السدانة في العتبة العباسية المقدسة
"المهمة".. إصدار قصصي يوثّق القصص الفائزة في مسابقة فتوى الدفاع المقدسة للقصة القصيرة
(نوافذ).. إصدار أدبي يوثق القصص الفائزة في مسابقة الإمام العسكري (عليه السلام)
