فرصت‌ها و تهدیدهای لایحه تراکنش‌های الکترونیکی

محمدعلی حکیم ایمانی، حقوقدان و پژوهشگر حوزه پرداخت و جرایم سایبری / سال‌هاست که حوزه تراکنش‌های الکترونیکی و متعاقب آن اتفاقات این بستر مورد کم‌توجهی مراجع صالح در تدوین قوانین کاربردی قرار گرفته است. به تعبیر بهتر می‌توان گفت حوزه تراکنش‌های الکترونیکی در بستر فضای مجازی پرچالش و پراهمیت است، متاسفانه به علت عدم تدوین مقررات لازم این حوزه دچار خلأ قانونی کسب‌وکارهای نوپا و تخصصی است لذا هرآنچه که کمکی باشد در جهت رفع خلأ و اختلاف نظر و سردرگمی در مراجع صالحه مورد تأیید و تسبیح هر عقل سلیمی است.

باری، به هر طریق می‌توان از تدوین لایحه تراکنش‌های الکترونیکی استقبال و از تدوین‌گران و متخصصین این امر تشکر و قدرانی کرد، البته مسلماً لوایح و قوانین نیز مانند هر امر دیگری دارای نقاط ضعف و قوت خاص خود می‌باشند. لذا این امر کارشناسی بیشتر و تبادل نظر و اطلاعات بین متخصصان امر و حقوقدانان متخصص امور مالی و فضای مجازی را بیش از پیش می‌طلبد. به هر روی سوای نقاط قوت لایحه مذکور به نظر می‌رسد مواردی از دید تدوین‌گران محروم مانده است که در این پژوهش سعی می‌شود جهت بهبود اوضاع پرالتهاب حوزه تراکنش‌های الکترونیکی و فضای مجازی مواردی تذکر داده شود.

---

نقدی چند بر لایحه تراکنش‌های الکترونیکی

---

ماده یکم – اهداف قانون: در ماده یکم لایحه تراکنش‌های الکترونیکی هدف از تدوین لایحه مذکور را تبیین کرده است و به نظر می‌رسد سوای محاسن‌های بسیاری که این لایحه و حرکت‌های رگولاتوری دارد، می‌توان این قبیل لوایح و قوانین را در دسته امری دانست که در بخش اول تعریف آن ارائه شد. لذا مقنین این لایحه می‌بایست در ماده یکم درخصوص احراز هویت و نحوه احراز تراکنش‌های الکترونیکی نیز تدابیری را می‌اندیشیدند.

احراز هویت و نحوه انجام آن چه در فضای مجازی و حقیقی از اهمیت فراوانی برخوردار است که متاسفانه این امر و نحوه صحیح انجام آن در ایران برخلاف سایر کشورها هیچ قانونی مبنی بر تعریف صحیح آن و نحوه انجامش از سوی مراجع صالحه قانونی ارائه نشده است و این مسبب تفسیر مضیق و حتی موسع قوانین و منجر به صدور آرای متضاد و مختلف در خصوص موضوع واحد از سوی مقامات صالحه قضایی شده است.

می‌توان گفت احراز هویت و نحوه انجام آن علی‌الخصوص در فضای مجازی تبدیل به یک چالش بزرگ، سکوت و خلأ قانونی شده است. لذا با توجه به اهمیت این بحث به نظر می‌رسد احراز هویت و نحوه انجام آن را باید جز قوانین اصلی و شکلی دانست تا با تکیهه بر قواعد قانونی آن بتوان راه را برای تدوین چنین لوایحی هموار و قابل اجرا کرد.

جهت تنویر ذهن مخاطبان محترم مثالی می‌آوریم، همان طور که نیک می دانید قانونگذار ماهیت ارث و علل ارث بردن را قانونی و شرعی اعلام کرده است، مسلماً پس از فوت اشخاص نزدیکان وی از ماترک (اموال) متوفی سهمی را به ارث می‌برند و مالکیت اموال به ورثه منتقل می‌شود حال فرض کنیم مقنن در خصوص نحوه تقسیم ارث و میزان سهم وراث تدابیری را نمی‌اندیشید و نسبت به این موضوع سکوت اختیار می‌کرد در این صورت می‌توان پیش بینی کرد حدوث و حدود حقوق افراد نا مشخص بود که این امر مسبب تزلزل نظم اجتماعی و تشکیل پرونده‌های متعدد در محاکم قضایی می‌شد.

با توجه به مثال فوق تعریف احراز هویت و نحوه صحیح انجام آن را باید جز قوانین امری و شکلی دانست که سکوت در برابر تعریف صحیح آن و تدوین شرایط آن منجر به حدوث آراهای متضاد قضایی می‌شود، لذا به نظر می‌رسد از این جهت می‌توان انتظار داشت مقنین محترم این لایحه می‌بایست در این خصوص نیز تدابیری را می‌اندیشیدند.

ماده سوم – تعاریف و اختصارها: مقنین این لایحه بنا بر اصول صحیح نوشتاری در ماده مذکور اصطلاحاتی را تعریف کرده‌اند، در بند الف ماده مذکور تراکنش الکترونیکی را چنین تبیین کرده‌اند:

((هرگونه فرایند خودکار یا نیمه خودکار به‌وسیله سامانه‌های الکترونیکی که موجب پردازش داده‌های قابل استناد رایانه‌ای می‌شود))

همان‌طور که نیک می دانید در تعریف شرایطی وجود دارد که به‌کارگیری صحیح آن موجب تأیید اجماع عقلا می‌شود، اصولاً در تعریفش می‌بایست تعریف جامع افراد و مانع اغیار باشد. لذا به نظر می‌رسد این تعریف مجهول و ناقص است زیرا منفعت وجودی تراکنش مالی پنهان و نامعلوم است، به نظر می‌رسد بهتر بود از تراکنش‌های الکترونیکی چنین تعریفی ارائه می‌شد:

هرگونه فرایند خودکار یا نیمه خودکار بوسیله سامانه‌های الکترونیکی که موجب پردازش داده‌های قابل استناد رایانه‌ای می‌شود که به وسیله اینترنت منجر به خریدوفروش کالا و خدمات و متعاقباً انتقال پول می‌شود.

در بند پ ماده سوم داده‌ها و اطلاعات تراکنشی چنین تعریف شده است:

((هرگونه داده و اطلاعات که به شکل چاپی یا الکترونیکی نگهداری یا ذخیره شده و امکان اثبات یا رد اعتبارپذیری و یا استنادپذیری تراکنش مورد ادعا را داشته باشد))

به نظر می‌رسد این تعریف نیز مجهول و ناقص است زیرا تعریف مشخص و روشنی از داده و اطلاعات تراکنشی را ارائه نشده است و صرفاً مصادیقی از این دو ماهیت را عنوان شده لذا پیشنهاد می‌شود بدین شکل تعریف شود:

داده عبارت است از هر شکل، نمودار، عدد، متن، عکس و… که پیام روشنی را منتقل نمی‌کند و برای استفاده از آن باید آن را پردازش کرد. برای مثال نتایج حاصل از یک آمارگیری، داده در نظر گرفته می‌شود زیرا اعداد حاصل از آمارگیری اطلاعات مفهوم روشنی در اختیار قرار نمی‌دهد. لذا تفهیم داده مستلزم پردازش آن است تا شاخص‌های آماری و سایر اطلاعات مورد نیاز بتوانند ویژگی‌های تحقیق را تبیین کنند.

اطلاعات تراکنشی عبارت است از عمل اجرای دستورات داده‌ها در سیستم مدیریت بانک اطلاعاتی، به زبان ساده‌تر تراکنش به عمل اجرای دستورات کاربر در بانک اطلاعاتی گفته می‌شود که می‌تواند موفق یا ناموفق باشد.

در بند ث ماده سوم پردازش داده‌ها چنین تعریف شده است:

((هرگونه ایجاد، تغییر، ارسال، دریافت، جابه‌جایی، ذخیره‌سازی، حذف، اشتراک‌گذاری یا نمایش هدفمند داده‌های رایانه است))

به نظر می‌رسد این تعریف نیز مجهول و ناقص است زیرا تعریف مشخص و روشنی از پردازش داده‌ها ارائه نشده است و صرفاً مصادیقی از این ماهیت عنوان شده لذا می‌توان چنین تعریف شود:

پردازش داده، هرگونه تغییر و ایجاد است که داده را به اطلاعات یا دانش تبدیل می‌کند، اصولاً پردازش به صورت اتوماتیک به‌وسیله کامپیوتر انجام می‌شود، در صورتی که داده‌ حاوی اطلاعات یا دانش باشد سیستم‌های پردازش داده کاربردی و مفید می‌شود که به آن سیستم‌های اطلاعاتی نیز می‌گویند.

در مواد 34، 36 و 40 این لایحه شرایط دریافت شناسه الکترونیکی، ابزارها و روش‌های اعتبار بخشی تراکنش‌ها پیش‌بینی شده است البته با توجه به پیشرفت جرائم مخصوصاً در فضای رایانه به نظر می‌رسد می‌توان دیدگاه مقنین این مواد را مورد نقد و بررسی‌های ذیل قرار داد:

در ماده 34 این لایحه به کنشگران تراکنش اجازه جهت صیانت از حریم هویتی خود عدم احراز هویت و گمنام بودن را می‌دهد. به نظر می‌رسد در صورت عدم وجوب احراز هویت برای تراکنش‌ها مشکلاتی را نیز در بر خواهد داشت زیرا این امکان را به مجرمین فضای مجازی می‌دهد جهت پولشویی و عدم شناسایی هویت خود بیش‌از‌پیش فعالیت کنند. لذا با توجه به پرونده‌های مفتوحه روزانه در دادسرای جرائم رایانه‌ای عدم وجوب هویت، به‌نظر به صلاح نمی‌رسد و فضایی را فراهم خواهد کرد تا شاهد رشد جرائم فضای مجازی باشیم.

در ماده 36 این لایحه به نظر می‌رسد مصادیق احراز هویت را عنوان کرده است و هویت کنشگر را با شماره همراه یا بارکد و امضای الکترونیک احراز می‌کند، به نظر می‌رسد با توجه به دلایل فوق ذکر در ماده 35 این نوع احراز هویت دارای اشکالاتی خواهد بود زیرا از کنشگر تراکنش درخواست مدارک هویتی نمی‌شود و امکان پنهان ماندن هویت کنشگران مجرم باقی خواهد ماند دوماً اینکه متاسفانه نحوه نظارت در زیر ساخت‌های اپراتوری تلفن همراه بعضاً دچار اختلالاتی هست، مانند صدور سیم‌کارت‌های فعال که عرفاً از آنها سیم‌کارت‌های بدون مالک و بدون سند نام برده می‌شود. لذا با این مفروض و تخلف اپراتور تلفن‌های همراه و عدم دقیق احراز هویت زمینه رشد جرائم رایانه‌ای مستعد خواهد بود.

در ماده 40 شرایط دریافت شناسه الکترونیکی را تببین کرده است. با توجه به محصور بودن شرایط مقرره و عدم دسترسی مکانیسم‌های اعتبارسنجی احراز هویت برای افراد و شرکت‌های غیردولتی و تخلفات اپراتورهای تلفن همراه در صدور سیم‌کارت‌های بدون سند و عدم نظارت بر آن به نظر می‌رسد شرایط مقرره برای احراز هویت و سندیت در محاکم صالحه کافی نیست و نیاز به بررسی و تدقیق بیشتر دارد.

در ماده 45 و شرایطی که در آن مبنی بر عدم وجوب درخواست افراد جهت تأمین شناسه ایمن توسط کنشگران تراکنش پیش‌بینی شده است، با عنایت به دلایل فوق و نقاط ضعف احراز هویت و خلأ قانونی که در این حوزه وجود دارد، می‌توان از تدبیر این ماده قانونی به عنوان شاهکار لایحه نام برد و بسی جای حیرت است … .

در ماده 55 این لایحه مکانیسم استنادپذیری و اعتبارسنجی تراکنش‌های الکترونیکی را انکارناپذیری و اطمینان‌پذیری مقرر کرده است، به نظر می‌رسد این ماده با مواد قبلی این لایحه دچار تضاد است و مشمول قاعده اصولی قبح نقض غرض می‌شود زیرا همان‌طور که مقنن این لایحه پیش‌بینی کرده است، شناسه‌های الکترونیکی به سه دسته تقسیم می‌شود. حال این فرض را می‌توان مفروض دانست در صورت اخذ سند عادی که اعتبار سند رسمی یا ایمن را ندارد و با توجه به ماده 45 این لایحه مدعی به چه شکل می‌تواند ادعای خود را در محکمه به اثبات برساند؟

درخصوص ماده 56 نیز به جهت سهولت و اجرایی بودن قانون در حوزه تراکنش‌های مالی رایانه‌ای به نظر می‌رسد، احراز هویت کنشگر مالی می‌تواند راهگشای بسیاری از معظلات و جرائم سایبری باشد لذا مقنن می‌بایست در این خصوص توجهات لازم را مبذول می‌داشت.

با عنایت به دلایل و مصادیقی که فوقاً معروض شد به نظر می‌رسد تعریف و نحوه انجام احراز هویت در تراکنش‌های الکترونیکی به یکی از چالش‌های این حوزه مبدل شده است که متاسفانه متخصصین و حقوقدانان این حوزه نسبت به این موضوع روشنگری‌های لازم را مبذول نداشته‌اند. بنابراین به نظر می‌رسد در ماده 77 این لایحه که تخلفات و ضمانت‌های اجرای مقررات را پیش‌بینی کرده است تدوین مقررات احراز هویت و نحوه انجام و تعیین ضوابط آن امری واجب به نظر می‌رسد.

در ماده 85 مجرمان و متخلفان ناقض مقررات را به شرط حضور در ایران و یا استرداد آنها به کشور تحت تعقیب و اعمال کیفر می‌داند در این خصوص باید گفت به نظر می‌رسد این ماده با اصول 34 و 167 قانون اساسی و ماده 3 قانون آیین دادرسی مدنی متضاد است و برخلاف قانون اساسی تنظیم و تبیین شده است لذا نمی‌توان به بهانه عدم حضور مجرمان در کشور از پیگرد و احقاق حقوق مظلوم خودداری کرد البته ذکر این نکته خالی از لطف نیست که اکثر مجرمان حوزه فضای مجازی خارج است ایران به سر می‌برند …..

---

پیشنهادات و فرصت‌ها

---

در پایان با توجه به مراتب فوق و اهمیت و حساسیت تراکنش‌های الکترونیکی و شدت رشد جرائم در فضای مجازی تببین و تدوین قوانین تخصصی با کسب نظر حقوقدانان و متخصصین امور فضای مجازی امری ضروری به نظر می‌رسد. لذا پیشنهاد می‌شود مراجع صالح در تدوین مقررات و قوانین کاربردی و به‌روزشده بیش‌ازپیش کوشا باشند.

مشخصاً در این حوزه تعریف و تببین ماهیت احراز هویت و نحوه صحیح انجام آن امری لازم و ضروریست. لذا موارد ذیل به عنوان پژوهشگر و حقوقدان تخصصی حوزه پرداخت و فناوری اطلاعات پیشنهاد می‌شود:

• تببین و تعریف دقیق از ماهیت احراز هویت.
• مراحل و نحوه احراز هویت و اخذ مدارک از کنشگران و خریداران و فعالین آن.
• تدوین متد و ارائه سرویس جهت اعتبارسنجی مدارک احراز هویت مانند تأیید هویت و کد ملی از سامانه ثبت احوال.
• تدوین متد و ارائه سرویس اعتبارسنجی شماره‌های تماس ارائه شده درخواست‌کنندگان خدمات (صدور سند و احراز مالکیت صاحب سیم کارت و مطابقت با هویت درخواست کننده)
• مانیتورینگ و نظارت بر تراکنش‌های مالی توسط نهادهای صالحه ناظر.