الرقابة الضبطية للعلوم والتقانة: قانون المعاملات الالكترونية 2005 نموذجاً

 


 

 


بسم الله الرحمن الرحيم



بروفيسور

د. محمد  الرشيد قريش

مهندس مستشار

مركز تطوير أنظمة الخبرة الذكية

لهندسة المياه والنقل والطاقة والتصنيع


بسم الله الرحمن الرحيم


الرقابة الضبطية للعلوم والتقانة :

قانون المعاملات الالكرتونية 2005 نموذجاً


بروفيسور (مهندس مستشار)

د .د. محمد الرشيد قريش

مركز تطوير انظمة الخبرة الذكية

لهندسة المياه والنقل والطاقة والتصنيع


مقدمة:
قبل نيف وعشرين عاماً نشر كاتب هذا المقالة ورقة فى الاصدارة البريطانية العلمية ( العلوم والسياسة  العامة Science & Public Policy  ) تحت عنوان " السياسات المطلوبة للتعامل مع التقنيات الجديدة " اشار فيها الكاتب إلى ضعف الوعى العام عند الجمهور حول افرازات مثل هذه التقنيات وتداعياتها ، وعلى المسئولية الاخلاقية على أولى الامر – كأوصياء على المصلحة العامة- فى تطوير منظومة مؤسسية من المبادئ والاحكام والمعالجات لتنهض بمسئوولية التقييم والفرز وإحقاق الحق وإنفاذ الواجبات لأحكام ما نسميه هنا " الرقابة الضبطية" على التقنيات الجديدة ومستخدميها ولتحييد إفرازاتها السلبية .
وفى الغرب تحقق ما دعونا إليه وغدت الرقابة الضبطية هى السلطة الرابعة بعد السلطات الحكومية الثلاث الاخرى ( التشريعية والقضائية والتنفيذية) أما فى دول العالم الثالث فما أشبه الليلة بالبارحة لو لا ما إستجد من تفشى مبدأ اقتصاد السوق فى ظل نظام عالمى يدفع بشدة فى اتجاه العولمة رغم غياب " القوانين الحادّة من التجمع الضخم للرساميل والمماراسات التجارية الجائرة" (Antitrust Laws)   كما هو الحال فى دول الغرب الرأسمالية ، وفى ظل غياب شبه كامل لوجود اطار قانونى وآليات مؤسسية فعالة لضبط وتيرة وتوطين التقنيات الجديدة.

ماذا تعنى الرقابة الضبطية للعلوم والتقانة؟
مبدأ فصل السلطات الحكومية وتوزيعها بين التشريع والتنفيذ والقضاء مبدأ راسخ فى أغلب الدول التى ترفع شعار الديمقراطية . وبجانب المؤسسات القائمة على إنفاذ تلك السلطات الثلاث هنالك – فى دول العالم المتقدمة تقنياً- سلطة رابعة تتمثل أحياناً فى شكل مفوضيات أو هيئات حكومية أو مستقلة وتشكل إحدى أهم أدوات السياسات الحكومية من خلال عملها على ترجمة القوانين الصادرة من قبل الهيئات التشريعية إلى قوانين وأوامر قضائية أو متطلبات سياسية محددة ومن خلال إسباغ الدور الرقابى على الحكومات وتسويقها فى المجتمع كشريك ومنظم وحافز لمناشط التنمية المختلفة، وذلك بهدف إبقاء هذه المناشط بمجملها فى مسارها المرسوم لها. وعادة تتمتع الهيئات المناط بها الرقابة الضبطية بسلطات " شبه تشريعية" ( مثلاً عندما تنشر القوانين او تلزم الاطراف المختلفة بإستخدام سجلات او انظمة حسابات متسقة ومتماثلة)، كما انها تتمتع أيضاً بسلطات "شبه تنفيذية" ( مثل ان تجرى تحقيقاً حول مخالفة أو تعمل على إنفاذ قانون معين)، وقد تتمتع إضافة إلى ذلك بسلطات " شبه قضائية" مثلاً عندما تحكم بمعقولية الاسعار السلعية أو عندما تحكم بتعويض طرف متضرر).

مسوغات قيام الرقابة الضبطية للعلوم والتقانة-- "وما أكثر الناس ولو حرصت  بمؤمنين" :

القاعدة الفقهية المعروفة تقول " تحدث للناس أقضية بقدر ما يحدثون من الفجور"، فالرقابة الضبطية تستوجبها:
أولاً: نقائض السوق وإخفاقاتها( أو ما يعرف فى علم الاقتصاد بـMarket Failure (
وتستوجبها ثانياً: نقائض المتعاملين فى الاسواق، انطلاقاً من الحديث الشريف " إن الله ليزع بالسلطات ما لا يزع بالقرآن"
ويستوجبها ثالثاً : عدم توازن القوى الاقتصادية داخل الاسواق ، فى الدولة الواحدة، وبين الدولة ورصيفاتها من الدول الاخرى.
إذن – ووفق القاعدة الفقهية الاخرى المعروفة " ما لم يتم الواجب إلاّ به فهو واجب"

اهداف الرقابة الضبطية:
تهدف الرقابة الضبطية عادة لعدة أهداف أهمها:
1.    تحييد وتقييد قدرات الاطراف ( الداخلية والخارجية) فى استغلال هيمنتهم على الاسواق لإلحاق الضرر بالآخرين،
2.    حمياة الاطراف المنتجة والاطراف المستهلكة معاً ،
3.    منع التمييز ،
4.    حماية الموارد الوطنية، " فحفظ الذات "-  للمجتمعات  أيضا-ً "هو أول نواميس الطبيعة " كما يقولون.

تطور الرقابة الضبطية:
فى ظل الاقتصاد الحر وجشع المنتجين ، وجدت الدول الغربية ألا مندوحة من كبح جماح هؤلاء المنتجين بقوانين صارمة تحد من غلوائهم . وفى الولايات المتحدة --أكثر الدول الغربية تقدماً فى هذا الشأن – مرّ تطور انظمة الرقابة الضبطية – تاريخياً بثلاث مراحل:
1 . تقييد الاحتكار :
حيث بدأت جهود الرقابة بتنظيم عمل شركات الكهرباء والطيران والاتصال ...الخ.وكانت هذه الجهود مدفوعة فى ذلك بالحرص على تقييد الاسعار الاحتكارية وتأمين الخدمات الكفئة- فى شركات الطاقة والطيران والاتصال – من خلال منح " التراخيص " لممارسة العمل أو التخلى عنه (Abandonment) أو الاندماجMerger) ) بين الشركات ، مع تحديد " تعريفة الاسعار".
2.  تقييد الممارسات التنافسية غير العادلة:
استهلت الولايات المتحدة هذه المرحلة بإنشاء مفوضيات للتجارة والزراعة والعمل والصحة العامة مع إصدار "القوانين المقيدة للتجمع الضخم للرساميل " وكانت فى ذلك مدفوعة بالحرص على منع سوء استغلال القوة الاقتصادية للمنتجين ، مع حماية كلاً من المنتجين والمستهلكين والعمال.

3.    الرقابة الضبطية للمنتجات والعمليات الصناعية والمعاملات الالكترونية:
وقد تمثلت هذه المرحلة فى إنشاء إدارات الغذاء والدواء(FDA) وحماية البيئة والسلامة (EPA) ....الخ وذلك لتأمين هذه الجوانب الحياتية الأاساسية وبسط الرقابة على مجمل العمليات الالكترونية.

" الحسبة التقنية "- أو الرقابة الضبطية فى الاسلام :
بينما لا يتجاوز عمر الرقابة الضبطية المنظمة فى الغرب القرن الواحد، كان المسلمون قد أسسوا منظومة فريدة للرقابة الضبطية سبقت الجهود الغربية فى هذا الشأن بنحو أربعة عشر قرناً ، واطلقوا عليها اسم " الحسبة" ، وهو نفس المفهوم الذى أخذت به دول الشمال الاسكندنافي لاحقاً تحت مسمى " الامبودزمان" (Ombudsman) – أو المسؤل الحكومى الذى يحمى غمار المواطنين من بيروقراطية الدولة . هذه المنظومة الرقابية الاسلامية وجدت مرجعيتها فى الآية الكريمة" ولتكن منكم أمة يدعون إلى الخير ويأمرون بالمعروف" بحيث أصبح للحسبة – فى ايام الخلافة العباسية – ولاية خاصة ذات دور محورى فى درء المفاسد وتحصيل المصالح ووقاية المجتمع .

" على غريبتها تحدى الابل":
الدول التى تلتمس طريقها إلى التنمية فى عالم اليوم تبحث دوماً عن مثل أعلى تقتدى به ولا تكاد تجد خيراً من مقولة الفيلسوف الامريكى "إمرسون" أن " تشّد عربتها إلى نجم "، والدول الاسلامية الساعية إلى تطور منظومتها الرقابية – فى ظل اقتصاد السوق الحر- ليست إستثناءاً فى ذلك عند اقتفاءها خطى الغرب "حذو القذة بالقذة" ، لكن ينبغى أن تنظر مثل هذه الدول ملياً فيما حجبه التقليد عنها – فالصوفيون يقولون أن "العلم – أى التقلييد – حجاب "، "عساهم يرجعون  إلى حافرتهم" ، ليروا كم هو الغرب مدين بالفضل إلى نظام الحسبة الاسلامى ، كما سنرى بعد قليل .


مهام " المحتسب" فى الاسلام:
تعكس  مهام المحتسب ( المناط به القيام بها فى ظل الحسبة ) المدى المتقدم الذى وصلته الرقابة الضبطية فى الاسلام قبل اربعة عشر قرناً وتتلخص هذه المهام فى الآتى:
1.    تقييد الاحتكار:
وذلك بمنع أى معاملة يشوبها الاحتكار والظلم والغلو فى الاسعار أو التجارة استناداً على الحديث الشريف: " من احتكر فهو خاطئ" وغيره من الاسانيد الفقهية الاخرى:
2.    تقييد الممارسات التجارية غير العادلة ومنع الصناع والمنتجين من الغش فى منتجاتهم، وبناء المعاملات التجارية على أساس التراضى:
: وذلك استناداً على الآية الكريمة" يا أيها الذين آمنوا لا تأكلوا اموالكم بينكم بالباطل إلاّ أن تكون تجارة عن تراضى منكم"(النساء 29) والى الاحاديث الشريفة " لا خلابة – أى خديعة – فى البيوع " و " من غشنا ليس منا" و"  لا بيع حاضر لباد" و" رحم الله رجلاً سمحاً إذا باع وإشترى" ، ومفهوم بناء المعاملات التجارية على أساس التراضى لم يجد طريقه إلى القوانين الغربية إلاّ مؤخراً  (تحت مسمىAmiable Compositeur )
3.    الرقابة الضبطية للمنتجات والعمليات الصناعية كالدواء وغيره

" شنشنة ( أى سجية) نعرفها من أخزم":
المدهش والملفت للنظر هنا ليس فقط حجم الدين الادبى الغربى لنظام الحسبة ، كما يتضح من مضاهاة مراحل تطور الرقابة الضبطية الثلاث فى الغرب بمهام المحتسب فى الاسلام المذكورة أعلاه ، مما يسمح للمرء أن يقول معه – ودون مغالاة – "هذه بضاعتنا ردّت الينا"، بل أن تنزيل هذه المنظومة الرقابية إلى الواقع الاسلامى المعاش وقتها تم بصورة فورية – عكس الحال فى الغرب -- وذلك لأن المرجعية العقائدية والفكرية ، والتى كانت قد رسخت وقتها فى الامة الاسلامية،  وفّرت الأرضية الصلبة التى تنّزلت عليها الاحتياجات الاجتماعية ، ولم يحتاج المجتمع ان يتلّمس طريقه– من خلال " المحاولة والخطأ "- لتأمين مثل هذه المرجعية ، كما هو الحال فى  الغرب المعاصر ، بل واشتمل نظام الرقابة الضبطية فى الاسلام على مهام اضافية أخرى للمحتسب ليس لبعضها مثيل فى مهام مفوضيات الرقابة الضبطية فى الغرب اليوم ، نذكر منها ما يمكن للدول الاسلامية ان تستلهم به فى سعيها لبناء منظومتها الرقابية ، فالمؤمن – كما يقول الرسول صلى الله عليه وسلم "مثل الفرس فى آخيته يجول ثم يرجع إلى آخيته" . هذه الاضافات التى وردت فى مهام المحتسب اشتملت على الآتى:
1.    رعاية حقوق أهل الذمة،
2.    التوازن بين مصالح الفرد ومصالح الجماعة ، كما فى تقييد الملكية الفردية بآية الفئ،
3.    توثيق المعاملات صوناً للحقوق ،  ويكفى أن الله سبحانه وتعالى خص هذا الامر بأطول آية فى القرآن الكريم "يا أيها الذين آمنوا إذا تداينتم بدين إلى أجل مسمى فأكتبوه ... ولا تسئموا أن تكتبوه صغيراً أو كبيراً إلى أجله" ( البقرة282).

قانون المعاملات الالكترونية:
فى اطار تنفيذ الاستراتيجية القومية الشاملة لصناعة المعلوماتية تم اصدار مسودة قانون المعاملات الالكترونية كأحد أذرع الرقابة الضبطية للعلوم والتقانة فى مجال حيوى جديد اقتحم البلاد مؤخراً عنوة ودون إستئذان وهو مجال المعلوماتية.
مشروع  القانون المشار اليه – كما جاء فى ديباجته – تنطبق احكامه على جميع المعاملات والتجارة الالكترونية ( E-commerce، والتى تشمل التجارة الداخلية والمعاملات التجارية الموجهة نحو المستهلكين “B-to-C” or Business-to-Consumers ) ، ورغم أن مشروع القانون لم يفصح صراحة بذلك ، فأحسب هنا أن مثل هذا التعريف يستثنى المعاملات التجارية بين الشركات المختلفة(“B-to-B” or Business-to-Business)  ، وفق التعريفات المتعارف عليها للمفاصلة بين التجارة الالكترونية (E-commerce) و" الاعمال " الالكترونية (E-Business) ، كما أن القانون – كما جاء فى مسودته – ينطبق على كل السجلات الالكترونية- مثل العقود الالكترونية وشهادات التوثيق ورسائل البيانات ( كتلك التى تستعمل للاعلان عن تقديم خدمات أو سلع من خلال استخدام البريد الالكترونى أو الفاكس ...الخ  وتقرير متى تكتسب هذه السجلات الالكرتونية مشروعيتها.
من جانب آخر ، فإن مشروع القانون يستثنى من مجال أحكامه " معاملات التصرف فى الاموال الثابتة ..... والمعاملات التى تحكمها قوانين الاحوال الشخصية .... وعرائض الدعاوى ..... والاعلانات القضائية"، كما جاء فى مسودته، وبهذا يكون مشروع القانون قد اخرج من نطاقه القضايا المتصلة بالميراث وطلبات المثول امام المحاكم والقضايا المتصلة بإنهاء خدمات الكهرباء والمياه ، وقضايا إلغاء عقود التأمين  وما شابه ذلك ، واستطاع أن يتجاوز كل الجدل الفقهى المتصل بالقضايا الخلافية مثل الطلاق عبر الانترنت...الخ.

العطاء والطلب فى سوق المعاملات الالكترونية كإطار تحليلى لمشروع القانون :
من المفيد بمكان ، أن نستنير  -- فى استعراض جوانب مشروع القانون الجديد- بالنموذج الاقتصادى التحليلى الذى ينظر فى جانبى العطاء والطلب فى الاسواق ، فى هذا الاطار:
يمكن تصور مشروع القانون " كجسر " يحكم العلاقات بين قطبى سوق المعاملات الالكترونية ، وتنطلق منه الاشارات الضوئية التى تنظم "حركة المرور" بين قطبى السوق، كأولى وظائف أى قانون – بينما:
يمثل القانون – فى ذات الوقت – منظومة " حق المرور " التى تبسط العدالة التوزيعية (Distributive Justice) بين الاطراف بما يكفل حماية مصالحها جميعاً – كثانى وظائف أى قانون ، كما ان القانون:
يمثل --أخيراً –"قاضى الحركة" الذى يفصل فى النزاعات " المرورية " عندما تنشأ ، كثالث وظائف كل القوانين.
فى هذا النموذج الاقتصادى:
يتمثل جانب " الطلب " فى سوق المعاملات والتجارة الالكترونية فى المنخرطين فى هذه المناشط ( كالموقع على السجل الالكترونى ومنشئ الرسالة الالكترونية ومستقبلها...الخ)بينم
ا يتمثل جانب "العطاء" فى مقدمى مثل هذه المعاملات الالكترونية ( كالموثقين المرخص لهم بذلك.....الخ).
كما أن تصوير القانون " كجسر " بين العطاء والطلب يستدعى للمخيلة صورة جانوس(Janus) "رب" المنافذ --فى الميثولوجيا الايطالية القديمة-- بوجهيه المتطلعان إلى جانبى الجسر ، وذلك وما فى ذلك من رمزية بأن من أهم واجبات قانون المعاملات الجديد – أو اطار قانونى آخر – إحكام الموازنة العدلية بين مصالح طرفى المعاملات الالكترونية وحماية مصالحها معاً.
إستصحاب هذه النماذج – بما فيه من رمزية- سيكشف لنا عند نهاية هذا التحليل ، مدى نجاح أو اخفاق مشروع القانون الجديد فى رسالته العدلية بموازنة مصالح طرفى العطاء والطلب فى المعاملات الالكترونية، تأثيثاً على مبدأ " لا ضرر ولا ضرار" الذى ترجع إليه جميع مسائل المعاملات الانسانية . وللوصول بهذا الاستقراء إلى غاياته ، سنتناول هنا بالتحليل إثنى عشر بنداً من بنود القانون الجيد ، بما فى ذلك "السجل الالكترونى" (أو الوثيقة) ، "اجراءات التوثيق"  "وحجية التوقيع" ، و "حقوق الملكية الفكرية" ، و "صحة العقود الالكترونية" ، و "التصديق بمزاولة العمل فى إعتماد التوقيع" ، و "التعاقد الالكترونى" ، و "الوسيط الالكترونى" ،  و"مدة الاحتفاظ بالسجل" ، وأخيراً قضية "سرية المعلومات . لكننا سنبدأ ببعض المصطلحات ذات الصلة المباشرة بهذا القانون.

التوقيع الرقمى والتوثيق:
رغم عدم إشتراط القانون الجديد على مقدمى الخدمة تبنى تقنية معينة للاستخدام فى التوقيع والتوثيق الألكترونيين ، أو فرض مواصفات أدائية معينة تحكم كيف يعملان ، تاركاً تحديد ذلك لسوق المعاملات الالكترونية ، فإنه ينبغى إلقاء شيئاً من الضوء على مثل هذه التقنيات وكيفية عملها ، إذ أن ذلك سيساعد فى فهم الثغرات الموجودة حالياً فى مسودة القانون.
تقنيات التوقيع الرقمى والتوثيق:
هنالك حالياً – على الأقل – ثلاث تقنيات للتوقيع والتوثيق الالكترونيين ، لتمييز وتحديد هوية الشخص الموقع وهى :

1.    التوقيع الرقمي((Digital Signature
2.    الكروت الذكية    (Smart Cards)
3.    القياسات البيولوجية الشخصية(Biometrics) والتى تسجل الخواص الشخصية للشخص الموقع على السجل (مثل بصمات الاصابع والصوت والعينين) . ولما كانت تقنية "التوقيع الرقمى" هى الأكثر رواجاً حالياً-- وقد ركزت عليها مسودة القانون الجديد-- فسنستعرضها سريعاً هنا.

منظومة(أومراحل) إنشاء التوقيع الرقمى:
أداة التوقيع الرقمى:
يستخدم التوقيع الرقمى مفتاحين ، أحدهما للتشفير والآخر لفك التشفير ، ويرمز إليهما مجتمعين بالأحرف (Public Key Infrastructure ) PKI:
ويسمى مفتاح التشفر " بالمفتاح الخاص"  (رمز التعريف) بسبب إيداعه فى حاسوب الشخص الموقع وتحكّم ذلك الشخص فيه من خلال " كلمة السر " الخاصة به ،
ويسمى مفتاح فك التشفير " بالمفتاح العام " بسبب إيداعه فى حاسوب عام، وهو المفتاح الخاص بالجهة المصدق لها بالتوثيق.
إجراءت إنشاء التوقيع الرقمى:
ينطوى إنشاء التوقيع الرقمى على مرحلتين:
1.    عمل " مستخلص " فريد (Digest) للسجل الالكترونى (أو الوثيقة):
وذلك بإستخدام " لوغريثمات إرباكية " معينة ، وهذا المستخلص الفريد سيستخدم لاحقاً "لأجراءت الوثيق" (أي للتحقق من شرعية التوقيع الرقمى على السجل).
2.    "قرن اتوقيع بالسجل الألكتروني":
بدءا بتشفير" المستخلص أعلاه بإستخدام "المفتاح الخاص" (أو "رمز التعريفة") الذى تخصصه الجهة المرخص لها بالتوثيق للموقع على السجل ، وبذلك يتم  "قرن" التوقيع الرقمى بالسجل الالكترونى.
"إجراءت التوثيق" (أو "التصديق") للتحقق من شرعية التوقيع على السجل:
تتم اجراءات التوثيق على ثلاث مراحل:
3.    تستخدم " اللوغريثمات الارباكية" – مرة أخرى- لكن هذه المرة على السجل المقرون بتوقيع الموقع- وذلك لعمل مستخلص (Digest)  غير مقرون بالسجل،
4.    يستخدم "المفتاح العام" لإزالة التشفيرعن "السجل المقرون بالتوقيع" (في المرحلة 2 أعلاه) ، وذلك لإسترجاع المستخلص الاصلى،
5.    تتم مضاهاة المستخلصالاصلى عاليه، بالمستخلص الناجم عن استخدام "اللوغريثمات الارباكية" (فى المرحلة 1 أعلاه) فإن تطابق المستخلصان ، يكون قد تم "التوثيق" وتقدم "شهادة التوثيق" المعتمدة بذلك.
بعد هذا العرض للتقنيات المستخدمة فى التوقيع الرقمى والتوثيق ، سنتناول الآن بالتحليل الثغرات الموجودة فى مشروع القانون الجديد بصورته الحالية.

الثغرات القانونية فى حماية الجهات المصدق لها بالتوثيق--"على البائع أن يأخذ حذره" :(Caveat Venditor )
السجل الالكترونى الذى استهدفه مشروع قانون المعاملات الالكترونية يشمل العقود الالكترونية ورسائل البيانات : فحص جوانب مشروع القانون المتصلة بهذا السجل يشئ بالعديد من أوجه القصور فى حماية الجهات المصدق لها بالتوثيق ، على نحو ما يراد أدناه بإيجاز.
(1)    التوحيد القياسى والمعايرة للسجلات الالكترونية :
لم يقض مشروع القانون بقيام نظام قياسى موحد للسجلات (أو الدفاتر الحسابية الالكترونية) وهو أمر قد ينجم عنه الكثير من التداعيات السلبية مستقبلاً.
(2)    التوقيع الالكترونى والمواصفات القياسية له:
أ- رغم أن مشروع القانون الجديد اشترط ضمان أن يكون التوقيع الالكترونى على السجل هو "التوثيق الشخصى" المسمى فى الشهادة المعتمدة ( بند 10-3-أ) ، إلاّ أن مشروع القانون أخفق أيضاً هنا فى اشتراط استيفاء التوثيق الالكترونى لأية معايير أو مواصفات قياسية  "أسمية" أو "وظيفية" . وفى العلوم الهندسية :
•    تعتبر "المواصفات الوظيفية"(Functional Specs)  أكثر دقة من "المواصفات الأسمية" المعتادة فى التعريف بالمنتج والحكم على جودة أدائه للأغراض المناط به القيام بها،
•    كما أن مثل هذه "المواصفات الوظيفية" تمنح الجهة المصدق لها بالتوثيق مرونة أكبر فى اختيار الحلول التقنية التى تفى بالغرض المطلوب.
ب- مشروع القانون لا ينص- أيضاً- صراحة على ضرورة مماثلة التوقيع الالكترونى للتوقيع الحبرى فى خواصه الوظيفية مثل:
•    تفرده  (Uniqueness)
•    وفى رمزيته لتراضى الاطراف على الدخول فى المعاملة الالكترونية ،
•     وفى شعائريته(( Ceremonialismمثل الأحتفاء بالتوقيع!
ج- إن عبارة " التوقيع الشخصى فى الشهادة المعتمدة " الواردة فى متن القانون لا تنطوى على اشتراط أن يكون للشخص الموقع توقيعاً فريداً به(Unique) كما هو الحال فى  "التوقيعات الحبرية"
د- بينما أشار مشروع القانون (بند 1-3-ج) إلى أن "قرينة الصحة القانونية للسجل" تتطلب ألا يكون قد طرأ على السجل أى تغيير منذ وضع التوقيع  القانونى عليه، إلا أن القانون الجديد لم يشترط هنا أن يكون قرن التوقيع بالسجل قرناً منطقياً  ( Logical  Connectivity)بحيث يمكن كشف أى تغير قد يحدث بعد التوقيع.
(3)     إجراءت التوثيق وحجية التوقيع:    
بجانب الاجراءات المتبعة للتأكد من قانونية التوقيع أو السجل الالكترونى ، فإن مشروع القانون أيضاً يعرّف "اجراءات التوثيق الالكترونى" بأنها تلك الاجراءات الخاصة بتتبع الاخطاء أو أى تحايل يكون قد حدث فى السجل بعد إنشائه (Cyber forensics ) دون تحديد هوية من يقوم بذلك ، أو على من تقع مسئولية كشف الفساد داخل مؤسسات التوثيق نفسها ، كالتلاعب فى تدوين الحسابات الالكترونية ...الخ((Forensic Accounting مما يلحق الضرر بمصالح مالكى تلك المؤسسات.

(4)    الترخيص بمزاولة العمل فى اعتماد التوقيع الالكترونى:
اشار مشروع قانون المعاملات الالكترونية إلى أن من مهام الجهه المختصة (اللجنة الوطنية) للمصادقة الالكترونية أن تقوم بإصدار " التراخيص للمواطنين أو المقيمين لمدة لا تقل عن 5 سنوات، بمزاول العمل فى اعتماد التوقيع الالكترونى ".
بادئ ذى بدء نحسب أن استخدام كلمة "تراخيص" هنا ليس موفقاً ، إذ أن ما أطلق عليه القانون "الترخيص بمزاولة التوثيق" هو فى حقيقته " إمتياز خاص (Franchise ) تنشئه الدولة من عدم ، ثم تمنحه لمن لا يملكه كحق شرعى له (Innate or Common Right)  بهدف إعلاء شأن الرفاهية العامة للمواطنين بينما الترخيص(License ) يمنح لإستغلال حق قائم أصلاً (Pre-Existing ) ، تم سلفاً إخضاعه للرقابة الضبطية من أجل المصلحة العامة. من جانب آخر ، فإن مثل هذه الاصدارات بممارسة العمل تتضمن عادة تعريف التقنية المستخدمة إذا أريد تحديد نطاق الاستخدام بصورة دقيقة ، وذلك بتسمية كل من:
أ. المواصفات الاسمية للتقنية
ب. التعريف الفنى المتصل بالجودة
ج. متطلبات ضبط الجودة للمنتج أو الخدمات
د. متطلبات المخرجات ( مثل الوثيقة....الخ)
هـ. مدى انقضاء ( سريان ) الترخيص"
و. النطاق الجغرافى لعمل " الترخيص" ...الخ.
كل هذه التعريفات لهوية ومدى الترخيص ، سكت مشروع القانون الجديد عن تحديدها ، وربما ترك ذلك عمداً لتصدر بها لائحة لاحقاً . كذلك سكت مشروع القانون عن "نطاق" الترخيص والذى يحدد:
أ. حق المرخص له بالتعاقد من الباطن (Subcontracting )
ب. حق المرخص له بالتنازل عن حقوقه فى الترخيص لطرف ثالث (Subrogation / Novation )     
ج. مصير الترخيص فى حالة اندماج(Merger ) الطرف المرخص له مع طرف ثالث
د. من يقوم بإجراء التحقيق حول التغيرات التى قد تحدث فى السجل الالكترونى ؟
(5)    الوسيط الاكترونى :
يشكل الحاسوب والبرمجيات المستخدمة فى المعاملات الالكترونية (والتى أسماها مشروع القانون "بالوسيط الالكترونى") ، يشكلان مستودع البنية القانونية التحتية المطلوبة للتوثيق وللمقاضاة فى المحاكم ، وبالتالى قد يصبح كلاهما مستهدفاً من قبل الاختراقات الامنية أو الجرائم الالكترونية . ويشمل هذا الوسيط الالكترونى كلاً من أنظمة التشغيل(Operating Systems ) ، والبرامج الموجهة  ، ومفاتيح التحكم (Controllers ) والبرامج التطبيقية ، وبرامج المنفعة العامة(Utilities) ....الخ ، كما أن الاختراقات الامنية قد تطال أيضاً البيانات المخزنة فى الحاسوب ( على شكل نصوص أو صور أو أصوات أو رموز أو قواعد بيانات).
لقد أمن مشروع قانون المعاملات الالكترونية للمستخدم للسجل الالكترونى ، ضمانة دخول هذا السجل ، كما انه قد نص – فى هذا الصدد – على جملة اجراءات عقابية تطال كل من يقوم على تعديل هذا السجل أو إفساده ، غير أن مثل هذه التعديات على السجل – أو على البرمجيات الوسيطة المرتبطة به – قد تتم  رغم انف اجراءات الحماية له بواسطة ما يطلق عليه " إدارة الهيئة" (Configuration Management ) وذلك من داخل أو خارج الحدود الوطنية ، وبعض هذه التعديات من الصعب دفعها فى الوقت الحاضر ، نذكر منها:
أ‌.    إرسال الفيروسات والاحصنة الطروادية والقنابل المنطقية (Logical Bombs )
ب‌.    نصب شرك( فخ ) الابواب الخلفية (Trap Doors) ، وهى مداخل خفية تّشاد أثناء تطوير الكود الخاص بالبرامج ، ويفترض تفكيكها عند انتهاء التطوير للكود ، غير أنها قد تترك عمداً للولوج من خلالها خفية للبرامج أو البيانات المخزنة فى الحاسوب. الخطورة الاضافية هنا هى أن أى طرف ثالث قد يكتشف – صدفة أو بالبحث المنهجى – هذه الابواب الخلفية ، مما يوفر له تعديل البرامج أو البيانات وفق هواه إن أراد.
(6)    القيود التجارية على البرمجيات المستخدمة فى السجل الالكترونى:
رغم أن مشروع قانون المعاملات الالكترونية سكت عند احتمال فرض قيود تجارية على استيراد البرمجيات المستخدمة فى السجل الالكترونى ، الا أن هذه البرمجيات بوصفها احدى منتجات تقنية المعلومات – قد يخضع استيرادها للقيود التجارية لاحقاً ، مما يضر بمصالح الجهات المصدق لها بالتوثيق . غير أن هذا الاحتمال يصبح غير وارد فى حالة انضمام السودان لمنظمة التجارة الدولية(WTO) ، إذ أن اجندة هذه المنظمة تنطوى على اشتراط إزالة كل القيود على استيراد مثل هذه البرمجيات ، وقد قامت هذه المنظمة سلفاً- فى عام 1997 – بتفكيك التعريفة على التجارة فى كل منتجات تقنية المعلومات.


الثغرات القانونية فى حماية المستخدم للسجل الالكترونى– "على المشترى أن يأخذ حذره"، (Caveat Emptor ):
مثلما عملنا فيما سبق من هذه المقالة على كشف الغطاء عن الثغرات القانونية فى حماية الجهات المصدق لها بالتوثيق ، على جانب "العطاء" فى سوق المعاملات الالكترونية ، وذلك من خلال فحص بنود مشروع القانون المختلفة ، سنتناول هنا – بنفس المنهج – جانب "الطلب" فى هذه السوق بدءاً بالسجل الالكترونى.
1. "رسائل البيانات" كأحد عناصر "السجل الالكترونى":
يعرّف مشروع القانون "رسائل البيانات" بأنها تلك المعلومات التى يتم ارسالها أو تخزينها بوسائل الكترونية ( مثل البريد الالكترونى والفاكس...الخ) وتستخدم مثلاً للاعلان عن تقديم خدمة أو سلعة ...الخ، ويتعامل معها مشروع القانون كأى من عناصر السجل الالكترونى الاخرى.
بخلاف "رسائل البيانات" و"العقود الالكترونية" ، هنالك صيغ أخرى من "السجل الالكترونى" هى عبارة عن تطبيقات جديدة فيها بعضاً من معالم وقسمات "رسائل البيانات" وشيئاً من خواص "العقود الالكترونية" ، لكنها دون شك – تندرج تحت باب "المعاملات الالكترونية" التى يمكن أن يستهدفها مشروع القانون ، رغم أن بعضها يمثل معاملات داخلية والبعض الآخر منها ينطوى على تعامل مع العالم الخارجى . بعض هذه التطبيقات الحديثة تشمل :
1.    المزادات العلنية الالكترونية (E-auction )
2.    الطب عن بعد(Telemedicine )
3.    التسويق عن بعد((Tele-marketing
4.    التعليم عبر الانترنت((Distant E-learning
5.    الكتاب الالكترونى(E-Book)
6.    الهندسة المتزامنة (Concurrent Engineering ) ،والتى يتم فيها تبادل ملفات الرسومات الهندسية كبيانات رقمية.
7.    غسيل الاموال عبر الانترنت (Cyber Laundering ) وذلك بإستخدام عملات نقدية رمزية مجهولة المصدر.
كل هذه التقنيات تنطوى على ارسال "بيانات رقمية" بصورة روتينية ، داخل البلد أو عبر الحدود وبالتالى فإنها قابلة "للاختطاف" والنسخ غير المشروع ومن ثم انتهاك حرمة الملكية الفكرية التى تنطوى عليها  هذه البيانات ، وذلك عن طريق البيع أو الاستغلال غير المشروع . فمثلاً فى الطب عن بعد ، يستطيع المختطف للمعلومات اعتراض البيانات الطبية الخاصة بالمرضى والمرسلة عبر الانترنت ونسخها للمتاجرة بها. كما انه فى حالة " الهندسة المتزامنة" ، يستطيع المختطف للمعلومات أن ينسخ الرسومات الهندسية ومن ثم بيعها للشركات المنافسة، لتستخدمها فى تطوير منتجات مبينة على الملكية الفكرية الخاصة بالغير.
2. اجراءات "التوثيق الالكترونى" و"شهادات التوثيق":
يعرّف مشروع القانون الجديد "اجراءات التوثيق" بأنها تشمل:
•    الاجراءات الخاصة بتتبع الاخطاء التى تحدث فى السجل الالكترونى بعد إنشائه
•    الاجراءات المتبعة للتأكد من أن التوقيع (أوالسجل) قد تم تنفيذه من قبل شخص معين ومن ثم اصدار شهادات التواثيق لإثبات "نسب التوقيع"
لكن هنا – أيضاً – كما فى حالة التوقيع الالكترونى:
•    لم يشترط مشروع القانون أية معايير قياسية مفصلة لمثل هذا التوثيق أو
•     أية نظم اجازة أو اعتماد (Accreditation ) لشهادات التوثيق الالكترونى ، مما يفتح الباب واسعاً أمام الإضرار بمصالح الاطراف الموقعة على السجل.


3. القدرة على الوصول إلى البيانات ومخاطر الانزلاق إلى عقد الكترونى دون قصد:
اشترط مشروع القانون:
•    أن يتمكن الشخص الموقع (أو المرسل) من الدخول إلى المعلومات من خلال حيازته على أداة توقيع الكترونى خاصة به ،
•    كفاءة هذا الموقع (Competence) فى استخدام الحاسوب والبرمجيات المرتبطة به ،            
غير أن هذا "التوقيع الالكترونى" على العقود ، على عكس "التوقيع الحبرى" ، يتطلب – إضافة – قدراً وافراً من " الفطنة التقنية "(Vigilance) بسبب طبيعة التقنية الغير مرئية أحياناً وخاصة فى غياب تحديد مفصل من القانون لماهية العقود الالكترونية ، إذ أن من السهل أن ينزلق المستخدم للسجل الالكترونى إلى عقد قانونى ملزم، ليس بسبب عدم قدرته على استخدام التقنية ، بل بسبب اسلوب عرض العقد ، أو بسبب القراءة الخاطئة له ، كأن يضغط على الموقع – مثلاً- على ازرار " الموبايل " لإظهار الرقم ، فيكتشف أنه أصبح ملزماً بدفع قيمة الاشتراك فى الخدمة!
4. حماية المستخدم للسجل الالكترونى من الخداع والاحتيال فى السجل – "رحم الله رجلاً سمحاً إذا باع وإذا اشترى":
رغم أن قانون المعاملات الالكترونية يشترط أن يتمكن الموقع ( أو المرسل) من الدخول إلى السجلات الالكترونية وما تحويه من معلومات واستخراجها – كما اسلفنا – إلاّ أن :
أ‌.    مشروع القانون لا ينص صراحة على موافقة الموقع البيّنة والجليّة على استخدام السجل الالكترونى أو على أى حق له فى سحب هذه الموافقة لاحقاً .
ب‌.    مشروع القانون لا يلزم الجهات المرخص لها بالتوثيق بالتحديد المسبق للغرامات التى تتنزل بالموقع على السجل الالكترونى فى حالة سحبه موافقته على استخدام السجل ، كما أن مشروع القانون لا يضع قيداً زمنياً للمقاضاة ((Statute of Limitations
ج. مشروع القانون لا يوفر للمستخدم للسجل الالكترونى السلامة والامان فى استخدام الوسيط الالكترونى ولا يلزم الجهات المرخص لها بالتوثيق بتوفير مثل هذه الضمانات.
د. مشروع القانون يلقى عبء مسئولية التأكد من سلامة المعاملات الالكترونية على عاتق الطرف المستخدم للسجل.
هـ . مشروع القانون يضع  عبء إثبات الخداع – عبء " إبراز الجثة" (Habeas Corpus ) ، والاحتيال فى السجل – متى حدث مثل هذا الاحتيال ( مثلاً بإنتحال هوية الموقع من خلال سرقة المفتاح الخاص به ، وسرقة " كلمة السر" فى حالة التوقيع الرقمى) – يضع عبء هذا الاثبات على عاتق المستخدم للسجل.
و. مشروع القانون لا يضع سقفاً للمسئولية القانونية على الموقع فى حالة انتحال طرف خارجى لتوقيعه، كما تفعل شركات الكروت الائتمانية حالياً
5.  حماية المستخدم للسجل من "المعاملات التجارية غير المشروعة"—"ولا يضار كاتب ولا     
شهيد" (البقرة) :
مشروع قانون المعاملات الالكترونية – كما يتضح من الفصل السادس منه- لا ينطوى على أية اجراءات عقابية تحمى المستخدم للسجل الالكترونى:
أ‌.    من مشاريع الاستثمار الكاذبة والتى تروج لها المؤسسات الزائفة ، علماً بأنه من الصعب بمكان تحديد ما إذا كان الموقع الالكترونى (Internet Site ) موقعاً زائفاً أم لا.
ب‌.    ومن إخفاق الشركات فى إيصال منتجاتها التى تم التعاقد معها عليها الكترونياً مع الدفع المسبق.
6. التصادم المحتمل بين مصالح المستخدم للسجل الالكترونى وقوانين الملكية الفكرية:
التطور التقنى المتسارع فى مجال المعلوماتية وعلوم الاتصال يطرح تحديات عديدة حول إمكانية تطبيق قوانين الملكية الفكرية دون إلحاق الضرر بمصالح الاطراف المستخدمة للسجل الالكترونى، بعد أن أحدثت ثورة المعلوماتية تحولات جذرية فى قدرة هذه الاطراف على النسخ والتوزيع والنشر المعلوماتى . ونريد هنا أن نعطى بعض الامثلة لمثل هذا التصادم المحتمل فى المصالح:
أ‌.    النسخ الرقمى فى مواجهة المسئولية القانونية لحقوق النشر والتأليف:
رغم تفشية الكبير حالياً ، فإن مجرد إنزال المسجل(Down Loading ) قد يشكل فى حدّ ذاته – انتهاكاً لقوانين الملكية الفكرية.
ب‌.    "السند الالكترونى" (الارشيف الرقمى):
يعرف مشروع القانون "السند الالكترونى" بأنه المستند الذى تم انشاؤه وتخزينه.  وتحت نظام " حفظ الملفات " القديم ، كان مجرد النشر غير الرقمى للسجل ( على الورق مثلاً) ، يمكن المستخدم للسجل من حفظ وأرشفة مطبوعاته ، لكن فى عالم السجلات الرقمية لا تسمح الجهات المرخص لها بالتوثيق – عادة للمستخدم للسجل من حفظ وأرشفة مثل هذه المطبوعات الرقمية إلا من خلال عقود قانونية صريحة ومدفوعة الثمن.
ج. هجر بنيوية السجلات مع الزمن:
تهدد التطورات التقنية المتسارعة بضياع الملفات الالكترونية من خلال التخلى عن البنية العامة(Format ) التى اختيرت أصلاً لتسجيل هذه الملفات بسبب كّف الشركات المصنعة لأجهزة قراءة هذه السجلات عن تصنيع مثل هذه الاجهزة.
د. الاستخدام المشروع والعادل للبيانات (Fair Use Provision ):
يعرف المشّرع الامريكى (Kinney) "-السياسة العامة" بأنها "الضمير الجمعى عندما يطبق على الاخلاق والرفاهية والسلامة العامة، وأنها أساس كل القوانين التشريعية والأحكام القضائية ، وتنطوى على موازنة دقيقة للمصالح الاجتماعية بميزان العدالة الفطرى فيما هو عادل ومعقول ومنصف" . من هذا المنطلق سعت الدول المختلفة – فى سياستها العامة – لتأمين توازن دقيق فى قوانينها الخاصة بين حماية المصالح التجارية للمؤلفين والمخترعين (بهدف تشجيع النشر والاختراع) وبين حماية الحق العام للآخرين فى الوصول إلى - والحصول على- المعلومات ، ودفع الاعمال الخلاقة الجديدة المبنية على مثل تلك المعلومات، مثلاً من خلال تعديل البرامج من قبل المستخدم لها، لكى يعمل فى أنظمته – أو فى الانظمة الاخرى- بصورة أكثر كفاءة.
السؤال المطروح هنا- والذى يعكس يصدام المصالح المشار إليه عاليه- هو: هل يسمح قانون المعاملات الالكترونية – مثلاً – بتفكيك (Decompile) أصول البرامج (Software Codes) لتحليله لتعمل بصورة أفضل مع باقي الأنظمة المعلوماتية- كما هو الحال في قوانين كثير من الدول- وهل يشمل ذلك أصول البرامج المحمية من قبل صاحبها ضد النسخ؟
هـ . "الهندسة العكسية" (Reverse Engineering ):
فى عالم المعلوماتية ، تهدف "الهندسة العكسية" إلى استرداد المعلومات من البرامج الموجودة فى السوق مثلاً:
•    بإستخلاص مواصفات البرامج القياسية (Specifications ) أو
•     استخلاص تصاميم ومعمارية البيانات (Data Architecture ) أو
•     استخلاص النظام العّدى لها (Algorithms) أو
•     استخلاص هيكلة الضبط الخاصة بها (Control Structure  ) أو
•     إستخلاص قوانين الاعمال التجارية (Business ) ...الخ
والهدف البعيد لمثل هذا الاستخلاص هو:
•    فهم النظام بصورة أفضل أو
•     توثيقه(Documentations) ،أو
•     إعادة هيكلة البرامج وتعديلها(Restructuring or Modification ) ...الخ
السؤال المطروح هنا: هل يسمح قانون المعاملات الالكترونية بمثل هذه الهندسة العكسية-:
•    بهدف تطوير القدرات المحلية فى صناعة البرمجيات ، أو
•     بهدف دفع البحث العلمى فى مجال المعلوماتية... خاصة وأن مشروع قانون المعاملات – كما يستشف منه – يسمح بمثل هذه " الاستعانة العكسية" فى اطار "اجراءات التوثيق" ( أنظر الفصل الاول 2 تعريف : "اجراءات التوثيق")
و. مدة الاحتفاظ بالسجل الالكترونى:
اشترط مشروع القانون على الجهة المرخص لها بمزاولة العمل فى اعتماد التوقيع وخدمات التوثيق ، أن تحتفظ بكل المستندات المتعلقة بالاشخاص المتعاقدين معها ( "السند الالكترونى") لكن مشروع القانون لم يفصح عن المتطلبات الزمنية لإستيفاء ( أو حفظ ) هذه السجلات أو غيرها من الاتصالات الالكترونية.


ز. سرية المعلومات :
فرض القانون على الجهات المرخص لها بإصدار شهادات التصديق الالكترونى فى عدم إفشاء بياناتها أو استخدامها فى غير الغرض الذى قدمت له، كما أن القانون نص أيضاً على إنزال عقوبات محددة بمن يقوم بكشف المعلومات المشفرة والمخزنة بطرفه فى غير الاحوال المصرح بها لكن القانون لم يتطرق للحالات التى يتم فيها الكشف خارج الحدود ، مما لا يمكن تقصيه – فى كل الاحوال – فى غياب معاهدة دولية بذلك ، تفرض اجراءات  عقابية على الدول التى لا تلزم بمثل هذه الحماية ، علما بأن الوصول لمثل هذه المعاهدة أمر بعيد المنال فى الظروف الحالية.
ح. حماية خصوصية الموقع على السجل:
سكت مشروع القانون عن إلزام الجهات المصدق لها بالتوثيق ، بالافصاح صراحة عن سياستها الامنية نحو ضمان حماية المعلومات الشخصية للاطراف الموقعة على السجل ومنع بيعها أو تداولها إلا بموافقة تلك الاطراف.
ط. التحقيق و"الضبط السيبقرانيطى"(Cybernetics ):
لم يتطرق القانون لقضية التحقق بغرض الضبط والتحكم فى العبث بالسجلات الالكترونية ، إلا عرضاً :
•    هل هى مسئولية الجهات المرخص لها بمزاولة التوثيق أم
•     "للجنة الوطنية للمصادقة الالكترونية" دور فى ذلك ، (مثلاً من خلال تدريب المحققين الشرعيين----Cyber Forensic Investigators ليعملوا على كشف الجهات المتورطة فى إفساد الوثائق من داخل أو خارج تلك المؤسسات ، أو كشف الفساد فى تدوين الحسابات داخل تلك الشركات --  Forensic Accounting).

الثغرات القانونية فى حماية المعاملات الالكترونية من اختراقات السيادة القومية عن طريق التدفق المعلوماتى عبر الحدود:
يعتبر المشرّع الهولندى غرشيوس (Hugo Grotius ) فى الغرب المؤسس للقانون الدولى، رغم أن الفقيه الاسلامي محمد الشيبانى كان قد كتب مفصلاً فى هذا الشأن قبله بستة قرون!.
غروشيوس " عرّف جوهر السيادة القومية المطلقة بأنها هى "السلطة الآمرة المنبثقة من إرادة فريدة مستقلة ...." ، فيما كان المفكر البريطانى الدوس هكسلى (Aldus Huxley ) يرى قبل قرن من الزمان بأن التطور العلمى بطبعه "ضد الحرية" ! ويبدو أن فراسته قد تحققت الآن فى ظل عصر "السيادة الناقصة" ، وقد كان النظام العالمى الجديد للمعلوماتية رأس الحربة فى انتهاك حرمة مبدأ "السيادة القومية المطلقة" ، كما حدث مثلاً فى ممارسات نظام الـISR  ( لإعادة بيع المحادثات التلفونية) وفى الاتصالات التلفونية عبر الانترنت ...الخ ، مما أنهى عهد "السلطة الآمرة" لإدارات البريد والبرق السابقة ، وأفّقد الدول النامية دخولها الطائلة من عائدات الاتصالات التلفونية واللاسلكية العالمية.
السيادة المعلوماتية:
فى مجال المعلوماتية، يعنى مفهوم "السيادة" "حق التشريع الذى ينسحب على مواطنى الدولة(Right of Domain or Jurisdiction) ، لكن طبيعة التدفقات المعلوماتية عبر الحدود قيّدت – وبصورة حاسمة- حرية الدولة فى أن تضع قوانين حماية المعلومات موضع التنفيذ وفى حماية أسرارها الصناعية والزراعية من التسرب إلى الخارج ، هذا الامر يظهر بجلاء فى الكثير من المعاملات الالكترونية ، نورد بعضاً منها هنا:
1. الدعوة لعدم التمييز بين الموثقين الوطنيين والاجانب:
لم يشر مشروع قانون حماية المعاملات الالكترونية إلى أى اتجاه للتمييز بين "الموثقين الوطنيين" و"الموثقين المقيمين فى البلاد لأكثر من 5 سنوات" ، ورغم أن السياسات القومية فى هذا الصدد هى فى صلب السيادة القومية للمعلوماتية للدولة، فإن ما يسمي ب "مبادرة التوقيع الرقمى الالكترونى" (Electronic & Digital Signature Initiative )-- المنبثقة عن "منبر القانون الدولى والسياسات"-- تروّج حالياً لمبدأ عدم التمييز بين الموثقين الوطنيين وغير الوطنيين كافة، وربما أصبحت هذه الدعوة قريباً واحدة من أجندة المنظمات النافذة التى تروّج للعولمة ، مثل منظمة التجارة العالمية(WTO).
2. الانترنت كوسيلة لنقل وتبادل المعلومات المالية:
فى عالم المال ، هناك ممارسات معروفة يطلق عليها "موازنة سعر الصرف" (Arbitrage of Exchange ) تقوم فيها سلطات البنوك ( أو غيرهم من المستثمرين ) بشراء الاوراق النقدية الاجنبية من الجهات التى هبطت فيها أسعار تلك الاوراق النقدية ومن ثم بيعها الفورى فى الاماكن التى ارتفع فيها السعر.
وجود الانترنت الآن يوفر شيئاً مشابهاً يمكن أن نطلق عليه "موازنة الرقابة الضبطية بين الدول" (Regulatory Arbitrage) بمعنى استغلال فروقات القيود الرقابية بين الدول مما يمكن المنخرط فى المعاملات الالكترونية من تفادى الرقابة الضبطية القومية على تلك المعاملات ، بإجراء معاملاته الالكترونية عبر الانظمة الرقابية الخارجية، تماماً كما يفعل الكثير من مواطنى الدول العربية بالنسبة للمواقع الالكترونية والقنوات الفضائية المحجوبة عنهم من قبل دولهم . وبالنسبة للمعاملات الالكترونية ، فإن مثل هذه "المنافذ الجانبية" تقلّص كثيراً قدرة الدولة فى إنفاذ قوانينها الرقابية على السجلات الالكترونية بحيث يصبح – مثلاً – إنفاذ تشريعاتها الوطنية المقيدة لتصدير وبيع المعلومات الشخصية شبه مستحيل!.
3. "الملاذات المعلوماتية الآمنة" (Off-Shore Data Havens):
"الملاذات المعلوماتية الآمنة" هى المعادل المعلوماتى "للمحميات الضريبية الآمنة"، وهى مستودعات معلوماتية تعمل خارج الحدود وخارج الشرعية الوطنية، فى دول ليس لها قوانين لحماية المعلومات الشخصية ، وهى بهذا تعمل بصورة دائمة على تقويض القوانين الوطنية الخاصة بحماية المعلومات فى الدول الاخرى ، وذلك من خلال:
أ‌.    تقديم خدمات ممنوعة وطنياً ولا تطالها قوانين تلك الدول. وقد حاولت الدول الاوربية الحد من مثل هذه الخدمات خارج حدودها، بسن القوانين التى تمنع تصدير المعلومات الشخصية للدول التى ليس لها قوانين لحماية المعلومات الشخصية.
ب‌.    تسهيل هجرة الأسرار (الصناعية والزراعية....الخ)، الخاصة بالدول الاخرى للخارج، مما دفع بعض الدول – مثل السويد – إلى إصدار قوانين تقييد تصدير المعلومات إلى الخارج إلا بترخيص مسبق.

الرقابة الضبطية فى مجال المعلوماتية ونسبها الى الاستراتيجية القومية لبناء صناعة المعلوماتية فى السودان:
الآن ، وبعد أن أوضحنا فى مقدمة هذه الورقة أن قانون المعاملات الالكترونية يمثل أحد ابرز ادوات الرقابة الضبطية لصناعة المعلوماتية ، والتى هى بدورها تشكل أحد روافد الرقابة الضبطية للعلوم والتقانة ، نريد أن نوضح الصلة بين الرقابة الضبطية لصناعة المعلوماتية والاستراتيجية القومية لبنائها ،والتى تعمل – مع ما يتفرع عنها من أطر قانونية وهياكل تنظيمية وآليات تشغيلية – كجسر من البنى التحتية ، يربط جانبى العطاء والطلب فى سوق المعلوماتية، ويعزّز من قدرتها ويدعم التعاون بينها ويوفر التنسيق بين مناشطها . لكن ليس من اهدافنا الخوض فى القضايا العديدة المتصلة بوضع وإنفاذ الاستراتيجية القومية لبناء صناعة المعلوماتية – والتى تناولناها بتفصيل فى دراسة مستقلة بإستخدام نفس النموذج الاقتصادى لقطبى سوق صناعة المعلوماتية ، كما فعلنا هنا مع قانون المعاملات الالكترونية ، وسنكتفى هنا فقط بإجلاء الضبابية التى تشوب صلة عناصر الهرم التخطيطى المختلفة ونسبها التسلسلى . هذا الايضاح ضرورى للغاية حتى لا يستغرق المرء فى التركيز على "اشجار" المعاملات الالكترونية فتغيب عن وعيه "غابة" الرقابة الضبطية لصناعة المعلوماتية( أو كما يقول المثل الغربى(Seeing the forest for the trees! ) بمعنى آخر ينبغى ألا نشحذ كل فكرنا فى كسب "معركة" حماية المعلوماتية الالكترونية ، ونخسر "الحرب" الاستراتيجية لبناء صناعة المعلوماتية بمجملها.
الهرم التخطيطى لبناء صناعة المعلوماتية:
الهرم التخطيطى لأى منشط اقتصادى – كصناعة المعلوماتية- يبدأ:
•    بوضع السياسات الاجمالية العامة للمنشط (والتى تنطوى على تحديد "الاهداف" الخاصة بالمنشط – أى تحديد فلسفة المنشط وفرضياته وتحديد النهايات المطلوبة له) ‘ ومن ثمّ:
•    تحديد "غايات" المنشط ، (والتى  تعّرف دور المنشط بصورة عامة) ،
السياسات الاجمالية بدورها تحتاج كوكبة من الادوات لإنفاذه:
أولها الخطط ، والتى من رحمها تولد الاستراتيجيات القومية- كاستراتيجية صناعة المعلوماتية
والاستراتيجيات – بدورها – تحتاج إلى اطار قانونى ومعيارى – كالرقابة الضبطية لصناعة المعلوماتية ، والتى ينتسب إليها قانون المعاملات الالكترونية الذى سعينا لإزاحة الغطاء عن بعض ثغراته فى هذه الورقة . مهمة هذا الاطار القانونى والمعيارى – كما رأينا –هى تحديد واجبات الاطراف المختلفة وحقوقها وتحديد الجزاءات أو المكافاءات التى يمكن أن تتنزل بتلك الاطراف ،
وهذا الاطار القانونى والمعيارى يحتاج بدوره إلى هيكل تنظيمى لإنفاذه، والذى قد يتمثل فى مؤسسة لها برامجها وطرق أدائها ومعاييرها لاتخاذ القرارات ، بحيث يشكل الاطار القانونى والمعيارى مع الهيكل التنظيمى البنى التحتية الاساسية لصناعة المعلوماتية ، والهيكل التنظيمى نفسه يحتاج إلى آلية تشغيلية ( ميكانزم) ، تتمثل فى كوكبة من التكتيكات اليومية ، هى آخر العقد فى منظومة الادوات المطلوبة لتنفيذ السياسات الاجمالية العامة التى سلف ذكرها:
خاتمــــة:
رغم أن مشروع قانون المعاملات الالكترونية – كما رأينا – تساوت إخفاقاته فى حماية طرفى العرض والطلب على المعاملات الالكترونية ، غير أن أثر هذه الاخفاقات غير متساوٍ لدى الطرفين للأسباب التالية:
•    أولاً : أن الدولة قد خصت الجهات المصدق لها بالتوثيق ( جانب العطاء) بهذا الامتياز الخاص((Franchise دون أن يكون لهم حق شرعى له أصلاً ((Common Right كما أسلفنا – ودون إسباغ أى امتيازات أو اعفاءات موازية من أى نوع للاطراف الموقعة على السجل إحقاقاً للعدالة التوزيعية(Distributive Justice ) فى المعاملة بين قطبى سوق المعاملات الالكترونية.
•    ثانياً : إن" ميزان القوى" بين طرفى سوق المعاملات الالكترونية وقدرات هذه الاطراف على سد الثغرات التى اوضحناها واحتواء الاضرار الناجمة عنها ، تتفاوت بصورة بيّنة بينهما: وهذا الميزان المختّل بطبعه بين المستهلك (فى جانب الطلب) "والمنتج" ( فى جانب العطاء) كان أحد مسوغات نشوء نظام الحسبة فى الاسلام ، وقيام نظام "الامبدوزمان" فى السويد و"مكتب التجارة العادلة" ( Office of fair Trading)  فى المملكة المتحدة ، وذلك لدعم قدرات المستهلك الضعيف أمام "جبروت" المنتج.
إذن فهنالك حاجة لتبنى المزيد من الاحكام والمعالجات العامة (Equitable Remedies) لبسط مظلة حماية أكبر على الاطراف المستخدمة للسجل الالكترونى وذلك من خلال إصدار الاوامر القضائية المناسبة ، بجانب تفعيل آلية سحب الامتياز عند مخالفة الجهات المصدق لها بالتوثيق لتلك الاوامر القضائية بهدف تحقيق تكافؤ الفرص بين طرفى العطاء والطلب ، ولسد مواطن النقص فى مشروع القانون الجديد ، ودرء آثاره والتى هى أبعد غوراً على الاطراف المستخدمة للسجل الالكترونى منها على الجهات المرخص لها بالتوثيق ، إذ أن لهذه الجهات من هامش المناورة واحتياطى الموارد ما يدفع عنها الضرر ، ويوفر للمشّرع "الغطاء العدلى" "ليأخذ من حواشي أموالهم وأغنيائهم فيرد على فقرائهم" وفق ما جاء فى وصية عمر بن الخطاب للخليفة من بعده (رضى الله عنهما) "كيلا يكون دولة بين الاغنياء منكم" كما جاء فى آية الفئ.
المراجع :
1.    عبد العال أحمد عبد العال ، " الحسبة فى الاسلام" ، منبر الاسلام ، يونيو 1976.
2.    Jurgen Schmardt, 1984, Regulation in Science, In S & Human Values, 1976
3.    Sherry  Canter, Jan 2011,”Solutions “, Pc Magazine.
black nims [blacknims2000@hotmail.co.uk]

 

آراء