چکیده:
”انتساب داده پیام“ یکی از مهمترین موضوعات قانون تجارت الکترونیک ایران است. به دلیل جدید بودن موضوع و ضعیف بودن ادبیات حقوقی و فنی مربوط٬ ممکن است درک و تفسیر صحیحی از قانون به عمل نیاید. در این مقاله کوشش میشود تا ضمن تحلیل مواد 18 تا 21 قانون تجارت الکترونیک ایران و اراﺋه پیشنهاد در مورد اصلاح مفاد ماده 19، ابهامات مربوط به آنها نیز رفع گردد. مفهوم دقیق٬ عناصر٬ جنبههای ثبوتی و اثباتی» انتساب داده پیام «٬ روشهای مطرح در اثبات انتساب٬ مفهوم و مصادیق شخص ثالث که در بند ب ماده 19 مستتر و به نحو بسیار مبهمی در قانون آمده است؛ مورد تجزیه و تحلیل و بحث قرار گرفته است. جنبههای اثباتی انتساب داده پیام در سه فرض یعنی روش معرفی٬ توافقی و اقدامات شخص ثالث مطرح و تفسیر گردیده است. مباحث مهم دیگری چون روشهای ﻣطﻣﺋن و عادی و رویه ایمن در انتساب داده پیام مورد بحث قرار گرفته است: رویه ایمن و اقسام آن در انتساب داده پیام از لحاظ فنی میتواند خیلی پیچیده باشد؛ مانند سیستم رمزنگاری نامتقارن (استفاده از کلید عمومی و خصوصی) و یا میتواند ساده باشد؛ مانند تایید هویت ارسال کننده از طریق خط تلفن.
“Attribution of data message” is one of the most important issues in Iran's e-commerce law. Due to the novelty of the subject and the weakness of the relevant legal and technical literature, the subject could be improperly interpreted and understood. In this article, while analyzing articles 18 to 21 of the Electronic Commerce Law of Iran as well as proposing an amendment to the provisions of Article 19, an attempt is made to remove the ambiguities related to them. The precise concept, elements and factual and evidential aspects of “attribution of data message”, proposed methods in proving attribution, the concept and instances of the third party which have been impliedly and very vaguely provided in paragraph b of article 19, have been analyzed and discussed. Factual and evidential aspects of attribution of data message in the form of three assumptions; namely a method introduced by or agreed with the originator and the actions of the third party; have been explained and interpreted. Other important topics such as secure and insecure methods and secure procedure have been discussed: a secure procedure and its instances in proving attribution of data message could be technologically very sophisticated such as an asymmetric cryptographic system (using public key and private key) or could be as simple as a telephone call to confirm the identity of the sender through another channel of communication.
خلاصه ماشینی:
8. Manuel, Alba, “Order out of Chaos: Technology, Intermediation, Trust, and Reliability as the Basis for the Recognition of Legal Effects in Electronic Transactions”, Creighton Law Review, Vol. 47, 2014, 387 at 390-391; National Conference of Commissioners on Uniform State Laws, Uniform Electronic Transactions Act (1999) Drafted by the National Conference of Commissioners on Uniform State Laws (with Prefatory Note and Comments) (Hereinafter UETA), 1999, Section 9.
بايـد توجـه شـود کـه وجـود امضـاي الکترونيک که حاکي از تأييد هويت امضاءکننده باشد، الزاما به اين معنا نخواهد بود که داده پيـام به وي منتسب گردد؛٣ چرا که ممکن است مثلا شخصي از طريق نفوذ به حساب کاربري شخص ديگري ، پيام را ارسال کرده باشد و يا اينکه به هنگام ارسال ، جنوني حادث شده باشد و در اينجـا است که تفاوت ”Attribution“ و ”Authentication“ آشکار مي گردد.
الکترونيک حتي با وجود امضاء ممکن است بسيار دشوار باشد؛ چرا کـه در فضـاي مجـازي ايـن امکان وجود دارد که فردي به طور غير مجاز با به دست آوردن رمز عبور يا کدهاي تصديق مربوط به شخص ديگر، داده پيامي را ارسال و يا پست کرده باشد١ و اين امر در حالي مي تواند محقق گردد که احراز هويت از طريق کدگذاري ، رمزگذاري و يا موارد مشابه به طور صـحيح واقـع شـده باشـد.
با توجه به مشکل يادشده و نيز حل نسبي آن ، ماده ١٨ قانون تجارت الکترونيک ايران در جنبه ثبوتي انتساب داده پيام ، چنين مقرر مي دارد: «در موارد زير داده پيام منسوب به اصل ساز است : الف ) اگر توسط اصل ساز يا به وسيله شخصي ارسال شده باشد که از جانب اصل سـاز مجـاز بـه 3 اين کار بوده است .