حماية المستهلك الالكتروني من خلال قانون 43.20

حماية المستهلك الالكتروني من خلال قانون 43.20‎‎

Electronic consumer protection through Law 43.20

نفيسة البرتولي / باحثة قانونية، خريجة ماستر المهن القانونية والقضائية.

NAFISSA El brotouly

إن التطور العلمي والتقني في مجال الاتصالات وتكنولوجيا المعلومات قد توسع وشمل جميع المجالات في العالم بما فيها المجال الاقتصادي والتجاري، فظهر ما يسمى بالتجارة الإلكترونية وهي أحد إفرازات العقل الإنساني وهي نتيجة من نتائج استعمال شبكة الانترنيت.

يقصد بالتجارة الإلكترونية الأعمال التجارية التي تتم بين المتعاقدين عن طريق التبادل الإلكتروني للبيانات، وهناك عدة أشكال للتجارة الالكترونية، فهناك تجارة بين التجار وبعضهم البعض، وهناك تجارة بين المستهلكين، وهناك التجارة الإلكترونية بين التجار والمستهلكين، وهذا الشكل الأخير هو الأكثر انتشارا.

فظهور التجارة الإلكترونية أثر بشكل كبير على النظام القانوني للعقود التقليدية، فظهر ما يسمى بالتسوق عبر الانترنيت وما تبعه من إجراءات للوصول إلى التعاقد الإلكتروني، الذي يكون فيه المستهلك أحد أطرافه الأساسية في كثير من الأحيان، وانتشار ظاهرة التسوق عبر الانترنيت يرجع إلى مزايا التجارة الإلكترونية، حيث أن الأسواق في هذا المجال مفتوحة طوال العام ويتفادى المستهلك فيها عناء الانتظار لشراء منتوج معين، وكما أنه يوفر نفقات الاتصال وتكاليف النقل والتخزين إلى أقل حد ممكن ...إلخ.

بذلك أصبح بإمكان المستهلك أن يقوم بطلب السلع والخدمات عن طريق شبكة الانترنيت بسهولة ويسر، وأن يدفع ثمنها إلكترونيا ويتلقى بياناتها ومواصفاتها واسعارها عن بعد عبر وسائل الاتصال الحديثة، وهذا دون مغادرة مكان جلوسه.

إن الثقة في المعاملات الإلكترونية هي أبرز ما يحتاج إليه المستهلك في سبيل تلبية احتياجاته الشخصية، لأن الخطر الذي يتعرض له المستهلك في إطار التجارة عبر الانترنيت أكبر من الخطر الذي يتعرض له في مجال التجارة التقليدية، إذ أنه يعتبر الطرف الضعيف في عقود التجارة الإلكترونية، كون أن المستهلك عاجز عن فحص البضاعة ومعاينتها ويجهل هوية المهني الموزد من جهة، ومن جهة أخرى قد يتلاعب المهني عن سلامة وأمن المستهلك بإبهامه بمزايا غير حقيقية في منتوجه أو سلعته، وهو ما جعل من حماية المستهلك مسألة ضرورية وأكيدة لتنمية التجارة الإلكترونية، وهو ما أدى بالعديد من الدول للإسراع في وضع تشريعات تنظم معاملات التجارة الإلكترونية مجسدة في ذلك حماية المستهلك الطرف الضعيف في التعاقد الإلكتروني.

عمد المشرع المغربي إلى مواكبة التطورات الخاصة في مجال تكنولوجيا الاتصال، ونجد المشرع المغربي اعترف باستقلال خدمات الانترنيت وعمل على تنظيم وتحديد شروطها في المعاملات الالكترونية في قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية وأيضا أشار المشرع المغربي في قانون حماية المستهلك 31.08 في الباب الثاني المعنون: العقود المبرمة عن بعد.

وقانون رقم 20-43 الذي تمت المصادقة عليه في 31 ديسمبر 2020 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية. وعليه كان له دورا كبيرا في المجال الرقمي، والأمن السيبيراني في المغرب، لا سيما بعد الأزمة المرتبطة بفيروس كورونا المستجد (كوفيد 19).

وهذا القانون ينصب في موضوع عرضنا إذ أن المشرع قام بتنظيم العديد من المسائل الخاصة في هذا القانون لحماية المستهلك الاكتروني .

هذا الموضوع يطرح إشكالية رئيسية: هل وفق المشرع المغربي من خلال مشروع قانون 43.20 على توفير الحماية للمستهلك الإلكتروني؟

هذه الإشكالية تطرح مجموعة من التساؤلات:

§ ما هي الوسائل التقنية المعتمدة لحماية المستهلك الإلكتروني؟

§ ما المقصود بخدمات الثقة الرقمية؟

§ ما هي التزامات مقدم الثقة الرقمية؟

للإجابة على هذه التساؤلات، سأقسم الموضوع من خلال التصميم التالي:

المبحث الأول: نطاق حماية المستهلك الالكتروني في ظل قانون رقم 43.20 المتعلقبخدمات الثقة بشأن المعاملات الإلكترونية

المبحث الثاني: الثقة في المعاملات الرقمية على ضوء قانون 43.20

المبحث الأول: نطاق حماية المستهلك الالكتروني في ظل قانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية

لقد أدى ظهور التجارة الإلكترونية وما رافقها من تطور تقني وعلمي سريع الأثر في ازدياد إبرام المعاملات الإلكترونية الذي يشكل المستهلك أحد أطرافها الأساسية، ويعد المستهلك الطرف الضعيف في هذه العلاقة أو البيئة الإلكترونية، لأنه غالبا ما يفتقد إلى الخبرة والقدرة على التفرقة بين سلعة وأخرى من حيث الجودة أو الميزة الحقيقية للسلع أو الخدمات.

ولهذا يجب البحث عن مبررات حماية المستهلك عند إقدامه على المعاملات الالكترونية، وعلى هذا الأساس جاء قانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية من أجل تحقيق وإعادة التوازن في مراكز أطراف التعاقد الالكتروني، وبالتالي سنتطرق في المطلب الأول حماية المستهلك الالكتروني من خلال التوقيع الإلكتروني والخاتم الالكتروني، أما المطلب الثاني سنتطرق للحديث عن حماية المستهلك الإلكتروني من خلال خدمة الارسال الإلكتروني.

المطلب الأول: حماية المستهلك الالكتروني من خلال التوقيع الإلكتروني والخاتم الالكتروني

من الواضح تماما أن التطور الرقمي للمملكة المغربية يدعو إلى خلق مناخ من الثقة الملائم لازدهار المعاملات الإلكترونية، مع تأمين الحماية القانونية اللازمة للمستهلك الإلكتروني.

وقانون 43.20المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية يوفر هذه الحماية بفضل ميزتين رئيسيتين يوفرهما هذا القانون، وهما تبسيط الإجراءات مثل وضع عدة مستويات من التوقيعات الإلكترونية الأكثر ملاءمة للرهانات الأمنية المرتبطة بكل نوع من أنواع المعاملات الإلكترونية، (الفقرة الأولى) بالإضافة إلى ختم زمني الكتروني مؤهل (الفقرة الثانية).

الفقرة الأولى: التوقيع الالكتروني

لقد تعددت التعريفات الفقهية التي عمدت إلى تحديد المقصود بالتوقيع الالكتروني حيث عرفه البعض بأنه "عبارة عن مجموعة من الإجراءات التقنية التي تمكن من تحديد شخصية من يصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع بشأنه. كما عرفه البعض الآخر بأنه: مجموعة من الإجراءات والوسائل التي يتبع مستخدمها عن طريق الرموز أو الأرقام لإخراج رسالة الكترونية تتضمن علامة مميزة لصاحب الرسالة المنقولة إلكترونيا يجري تشفيرها باستخدام زوج المفاتيح واحد معلن والآخر خاص بصاحب الرسالة.

وهناك من الفقه الفرنسي من يرى بأن التوقيع الالكتروني مجموعة من الإجراءات التقنية التي تمكن من تحديد شخصية من يصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع بشأنه.

كما تم تعريفه أيضا بأنه:" مجموعة من الإجراءات التقنية التي تسمح بتحديد شخصية من تصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع من أجله.^{^[1]}

فحسب المادة 4 من قانون 43.20 " يكون التوقيع إما بسيطا أو متقدما أو مؤهلا فالتوقيع الالكتروني حسب قانون 43.20 يجب أن يستوفي التوقيع الإلكتروني شروطاً، أهمها أن يكون خاصاً بصاحب التوقيع ويسمح بتحديد هويته، وأن يتم تدشينه بواسطة معطيات إنشاء التوقيع الإلكتروني، ويكون بدرجة عالية من الثقة تحدد من قبل السلطة الوطنية، ومرتكزاً على شهادة إلكترونية، ويمكن من التحقق من كشف كل تغيير لاحق يطرأ على المعطيات التي يرتبط بها.^{^[2]} وعلى ذكر الشروط فالمادة 5 ذكرت مجموعة من الشروط يجب الالتزام بها لتفادي أي مشاكل لاحقة وهذه الشروط كالتالي:

- أن يكون خاصا لصاحب التوقيع.

- أن يسمح بتحديد هوية الموقع.

- أن يتم إنشاؤه بواسطة معطيات إنشاء التوقيع الإلكتروني التي يمكن أن يستعملها صاحب التوقيع تحت مراقبته بصفة حصرية، وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية.

لا يمكن تقديم خدمة حفظ مؤهلة للتوقيعات الإلكترونية المؤهلة، إلا من قبل مقدم خدمات ثقة معتمد، يستعمل مساطر وتكنولوجيات تسمح بتحديد موثوقية التوقيع الإلكتروني المؤهل إلى ما بعد الصلاحية التكنولوجية.

عمل القانون أيضا على أنه لا يمكن رفض الأثر القانوني للتوقيع الإلكتروني وبالتالي فهو حجة أمام القضاء، وهذا ما أكدته المادة 7 من قانون 43.20 كالتالي:

"لا يمكن رفض الأثر القانوني للتوقيع الإلكتروني البسيط أو المتقدم كحجة أمام القضاء أو عدم قبوله لمجرد تقديم هذا التوقيع في شكل إلكتروني، أو لأنه لا يفي بمتطلبات التوقيع الإلكتروني المؤهل المنصوص عليه في المادة 6 أعلاه."

ويتضمن القانون الجديد أيضا مواد تغير بعض مقتضيات قانون الالتزامات والعقود، لإعطاء الثبوتية للتوقيع الإلكتروني المستعمل في الوثائق، حيث يشترط أن يكون التوقيع الإلكتروني مؤهلاً، وهذا يزيد من حماية لكل الطرفية خاصة المستهلك الالكتروني وهذا ما أكدته المادة 10 من القانون 43.20: تؤكد عملية إثبات صحة توقيع إلكتروني مؤهل صحة هذا التوقيع شريطة :

§ أن تكون الشهادة التي استند إلها التوقيع، أثناء التوقيع، شهادة مؤهلة للتوقيع الإلكتروني وفقا لأحكام المادة 9 أعلام

§ أن تكون الشهادة المؤهلة مسلمة من لدن مقدم خدمات ثقة معتمد وصالحة أثناء التوقيع

§ أن تكون معطيات إثبات صحة التوقيع مطابقة للمعطيات التي تم إرسالها إلى الطرف المستعمل.

§ أن تقدم بشكل صحيح للطرف المستعمل المجموعة الفريدة للمعطيات التي تدل على صاحب التوقيع في الشهادة .

§ أن يتم، في حالة استعمال اسم مستعار أثناء التوقيع، إخبار

§ الطرف المستعمل بذلك بشكل واضح ؛

§ أن يتم إنشاء التوقيع الإلكتروني بواسطة آلية لإنشاء التوقيع الإلكتروني مؤهلة وأن يتم استيفاء الشروط المنصوص عليها في المادة 5 من هذا القانون عند التوقيع

§ الا يشوب تمامية المعطيات الموقعة أي اختلال.

علاوة على ذلك، يجب أن يقدم النظام المستعمل لإثبات صحة التوقيع الإلكتروني المؤهل إلى الطرف المستعمل النتيجة الصحيحة لسلسلة عمليات إثبات الصحة، وأن يسمح له برصد أي مشكل وجيه يتعلق بسلامة سلسلة العمليات المذكورة"

الفقرة الثانية: الخاتم الالكتروني

الخاتم الإلكتروني هو وسيلة لختم الوثائق باسم أشخاص اعتبارین کالشركات و المؤسسات العامة و ذلك من أجل ضمان أصل و تمامية هذه الوثائق، فهو إذن بمثابة نسخة رقمية للطابع الاعتيادي للمؤسسات. منطقيا، من أجل ضمان أصل هذه الأخيرة وتماميتها .

وشهادة الخاتم الإلكتروني: شهادة إلكترونية تربط معطيات إثبات صحة خاتم إلكتروني بشخص اعتباري وتؤكد تسميته.

هناك الخاتم الإلكتروني البسيط: معطيات في شكل إلكتروني تم إنشاؤها من قبل شخص اعتباري تكون مرفقة بمعطيات أخرى في شكل إلكتروني أو مرتبطة بها.

ومعطيات إنشاء الخاتم الإلكتروني: معطيات فريدة تستعمل من طرف منشئ الخاتم الإلكتروني من أجل إنشاء خاتم إلكتروني.

آلية إنشاء الخاتم الإلكتروني: كل المعدات أو البرمجيات، أو هما معا، التي تتضمن العناصر المميزة الخاصة بمنشئ الخاتم والمعدة لتوظيف معطيات إنشاء الخاتم الإ لكتروني والمستخدمة في إنشائه.

ويتميز عن التوقيع الإلكتروني من حيث:

§ الإنشاء.

§ المستعمل.

§ الأهداف

ومن الشروط الواجب توفرها في الخاتم الالكتروني حسب قانون 43.20 حسب المادة 14:

- أن يكون خاصا بمنثى الخاتم بما لا يدع مجالا للشك ؛

- أن يسمح بتحديد هوية منشئ الخاتم

- أن يتم إنشاؤه بواسطة معطيات إنشاء الخاتم الإلكتروني التي يمكن أن يستعملها منشئ الخاتم تحت مراقبته وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية.

- أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي :

- وأن يكون مرتبطا بالمعطيات المتعلقة بهذا العالم بكيفية تمكن من كشف كل تعبير لاحق يطرأ عليها"

المطلب الثاني: حماية المستهلك الإلكتروني من خلال خدمة الارسال الإلكتروني والشهادة الاكترونية

في هذا المطلب سنتطرق للحديث عن خدمة الارسال الالكتروني في الفقرة الأولى، أما الفقرة الثانية خصصناها للحديث عن الشهادة الالكترونية.

الفقرة الأولى: خدمة الارسال الالكتروني

يتوخى القانون الجديد 43.20 إضافة خدمات ثقة جديدة تشمل خدمات الإرسال الإلكتروني المضمون، حيث نصت المادة 26 من القانون: "تكون خدمة الارسال الالكتروني المضمون إما بسيطة أو مؤهلة".

وتحمي هذه الخدمة المستهلك الالكتروني من أخطار الضياع أو السرقة أو التلف أو كل تغيير غير مأذون به. وذلك حسب مقتضبات الفقرة الأخيرة من المادة 27 من هذا القانون.

أيضا خدمة الإرسال الإلكتروني المضمون المؤهلة في خدمة إرسال إلكتروني مضمون بسيطة، تستوفي مجموعة من الشروط والتي ذكرتها المادة 28 من قانون 43.20 كالاتي:

§ أن تقدم من لدن واحد أو أكثر من مقدمي خدمات لغة معتمدين :

§ أن تضمن تحديد هوية المرسل بدرجة عالية ، قبل السلطة الوطنية ؛ الثقة تحدد

§ أن تضمن تحديد هوية المرسل إليه قبل تسليم المعطيات

§ أن تحسن سلامة إرسال المعطيات والتوصل بها بواسطة توقيع إلكتروني متقدم أو خاتم الكتروني متقدم، بكيفية تسمح باستبعاد إمكانية حدوث أي تغيير في المعطيات غير قابل للكشف عنه.

§ أن أسمح بإشهار المرسل والمرسل إليه بشكل واضح، كل أمير للمعطيات يكون ضروريا لإرسالها أو التوصل بها :

أن تشير بواسطة ختم رمي إلكتروني موصل إلى تاريخ الإرسال والتوصيل وساعتهما، والى كل تغيير في المعطيات.

تتمتع المعطيات المرسلة والمتوصل بها بواسطة خدمة الإرسال الإلكتروني المضمون المؤهلة بقرينة تماميتها وإرسالها من الدين مرسل محدد الهوية والتوصل بها من طرف مرسل إليه محمد الهوية، ودقة تارية وساعة الإرسال والتوصل المشار إليها في الخدمة المذكورة.

نفس الامر لا يمكن رفض حجية المعطيات المرسلة والمتوصل بها بواسطة خدمة الارسال الالكتروني، حيث أنه في حالة نزاع يمكن للمستهلك الالكتروني وضعها كحجة أمام القضاء، وهذا ما أكدته المادة 29 من قانون 43.20.

الفقرة الثانية: الشهادة الالكترونية

ينص القانون الجديد على أن الشهادات الإلكترونية المؤمنة المسلمة وفقاً للقانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، بمثابة شهادات إلكترونية مؤهلة إلى حين انتهاء صلاحيتها فحسب المادة 30 من القانون 43.20: يتم التيقن من موقع الأنترنت من خلال شهادة مؤهلة للتيقن من الموقع المذكور.

وتسمح الشهادة الإلكترونية المذكورة بالتحقق من صدقية موقع الأنترنت، وربطه بالشخص الذاتي أو الاعتباري المسلمة إليه الشهادة ولا يمكن تسليمها إلا من لدن مقدم خدمات ثقة معتمد".

تجدر الإشارة أن للشهادة المؤهلة للتيقن من موقع الانترنيت تتضمن عدة معطيات:

- يقدم خدمات الثقة المعتمد الذي سلم الشهادة المؤهلة ؛

- بالشخص الذاتي أو الاعتباري المسلمة إليه الشهادة، واسم أو أسماء المجال المستغل من لدن الشخص المذكور:

- برمز تعريف الشهادة المؤهلة وصلاحيتها.^{^[3]}

المبحث الثاني: الثقة في المعاملات الرقمية على ضوء قانون 43.20المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية

سعيا من المشرع المغربي إلى تقوية الثقة بشأن المعاملات الإلكترونية عمل من خلال القانون رقم 43.20 والذي يتضمن 84 مادة على سن مجموعة من الأحكام المتعلقة بالمعاملات الإلكترونية بحيث جاء في المادة الأولى منه على أن الهدف من هذا القانون هو تحديد النظام المطبق على خدمات الثقة بشأن المعاملات الإلكترونية، وعلى وسائل وأدوات التشفير وتحليل الشفرات وكذا على العمليات المنجزة من قبل مقدمي خدمات الثقة والقواعد الواجب التقيد بها من لدن هؤلاء ومن لدن أصحاب الشهادات الإلكترونية.

ويحدد كذلك اختصاصات السلطة الوطنية لخدمات الثقة بشأن المعاملات الإلكترونية المعينة بنص تنظيمي والمشار إليها في هذا القانون بالسلطة الوطنية.

وعلى هذا الأساس سنناقش في هذا المبحث التزامات مقدمي خدمات الثقة وإثبات الصحة في مجال المعاملات الإلكتروني في المطلب الأول، على أن نخصص المطلب الثاني للحديث عن دور السلطة الوطنية لخدمات الثقة بشأن المعاملات الالكترونيةوالعقوبات الواردة عن الاخلال بها.

المطلب الاول: التزامات مقدمي خدمات الثقة وإثبات الصحة في مجال المعاملات الإلكتروني.

من خلال هذا المطلب سنحاول الحديث عن مفهوم مقدمي خدمات الثقة في الفقرة الأولى، ونخصص الفقرة الثانية للحديث التزامات مقدم خدمة الثقة

الفقرة الأولى: مقدمي خدمة الثقة

من أهم مزايا الإنترنت أنه يسهل الوصول إلى المعلومات ويقصر المسافات بحيث أصبح العالم قرية صغيرة، وأن المعلومات والبيانات وسائر العمليات التي تنساب عبر الشبكة حتى تصل إلى المستخدم لابد من تظافر جهود العديد من الوسطاء لإتمام هذه العملية بدءاً من مزود الخدمة ومروراً بمتعهد الإيواء ومورد المعلومات وغيرهم من الوسطاء ، وفي هذا المطلب ما يهمنا مقدم الخدمة كأحد وسطاء الإنترنت، فقد أطلق على مزود الخدمة تسميات كثيرة منها متعهد الوصول أو متعهد الخدمة أو مقدم الخدمة، وقد يكون مزود الخدمة شخصاً طبيعياً أو معنويا، ويتصف عمل مزود الخدمة بأنه عمل ذو طبيعة فنية، فهو الذي يمكن مستخدمي الإنترنت من الوصول إلى المواقع أو البريد الإلكتروني للأشخاص الذين يريدون مخاطبتهم، وبمعنى أوضح يتمثل دور مزود الخدمة في ربط مستخدمي الإنترنت بالشبكة عن طريق عقود اشتراك تؤمن لهم هذه الخدمة.

وتكمن عملية تقديم خدمات الدخول أو الوصول إلى الإنترنت في تزويد متعهد الوصول مستخدمي الشبكة المشتركين معه بموجب عقد تقديم خدمات الدخول بالوسائل والأجهزة الفنية اللازمة لدخولهم إلى شبكة الإنترنت، والتي تمكنهم من التنقل والتصفح فيها بحرية، ومن الوصول إلى المواقع الإلكترونية التي يرغبون الاطلاع على مضمونها، فالنشاط المحوري لمزود خدمة الإنترنت هو تقديم خدمة الدخول إلى شبكة الإنترنت للمشتركين معه من جمهور المستخدمين الأمر الذي يتطلب تزويدهم بمفتاح دخول، وبكلمة سر، وبريد إلكتروني من أجل استقبال وإرسال الرسائل الخاصة بهم .

يعرف القانون 143.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية مقدمي الخدمات في مادته الأولى أنهم" كل شخص اعتباري يقدم خدمة أو أكثر من خدمات الثقة و يمكن أن يكون معتمدا أو غير معتمد

أما عن شروط اكتساب صفة مقدم خدمة الثقة فتتجلي في الثاني:

[1] - نفيسة البرتولي، إشكالية الاثبات في العقد الالكتروني، رسالة لنيل دبلوم الماستر تخصص المهن القانونية والقضائية، جامعة عبد المالك السعدي بطنجة، السنة الجامعية: 2019/2020، ص: 84.

[2] تم الإطلاع على هذا الموقع بتاريخ 25 نونبر2021 على الساعة 1:42:

https://www.google.com-

[3] - المادة 31 من قانون 43.20.