روندها نشان می دهد که امضای دیجیتال تقریباً در همه جنبه های زندگی ما نفوذ کرده است ، به خصوص با وضع مقررات EIDAS در اتحادیه اروپا و سایر قوانین در سراسر جهان، ما با یک تغییر سریع روبرو هستیم که فرهنگ سنتی تعاملات اجتماعی و اقتصادی را تحت تأثیر قرار خواهد داد. اما پای امضای دیجیتال به کدام حوزه ها هنوز باز نشده است؟ یک حوزه آشنا پیامهای ایمیل است. سوال این است که، آیا اساساً ایمیلها باید امضا شوند؟ یا اینکه ارسال آنها از یک نشانی ایمیل قابل شناسایی کفایت میکند؟ ما در ادامه اعتبار ایمیل و نیاز به امضای ایمیل را در این بخش مرور خواهیم کرد.
تفاوت ایمیل و نامه
مردم به طور گسترده ای به امضای نامه عادت کرده اند. این چیزی است که ما معمولاً دیده ایم و بنابراین هنوز هم مطابق با آن عمل میکنیم. دلیل اصلی امضای ایمیل ها کمی متفاوت است؛ امضای ایمیل به طور کلی جایگاه شغلی ارسال کننده ایمیل و اطلاعات بیشتر در رابطه با وی را منتقل می کند ، اما لزوماً امضای قانونی او یا احراز هویت نویسنده را نشان نمی دهد، به این دلیل که اساساً تصور می کنیم نویسنده ایمیل همان شخصی است که به آدرس ایمیل مربوطه -که از طریق آن ایمیل ارسال شده است – دسترسی دارد. داشتن این پیش فرض و سازوکار ارسال و دریافت ایمیل ، پرونده امضای دیجیتال را تاکنون بسته نگاه داشته است.
اما اگر به دنبال امنیت و ایمنی بیشتر در ایمیل ها باشیم چطور؟
ایمیل و الزام قانونی
اولین سوالی که قرار است بپرسیم (و در واقع پاسخ دهیم!) این است که آیا ایمیل ها به طور پیش فرض از نظر قانونی الزام آور هستند؟
پاسخ این سوال با توجه به 1Upcounsel مثبت است ، ایمیل ها به طور كلی از نظر قانونی از دید دادگاه لازم الاجرا هستند و با اینکه همیشه موارد استثنا نیز وجود دارد ، ولی معمولا فرض می شود كه یك قرارداد ارسال شده از طریق ایمیل، از نظر قانونی الزام آور است، به ویژه با در نظر گرفتن اینکه قانون معاملات الکترونیکی یکپارچه (UETA) و قانون امضای الکترونیکی در تجارت جهانی و ملی نیز بیان کرده اند که ارتباطات الکترونیکی می توانند قراردادهای قانونی الزام آور باشند. پرونده 2013 Forcelli v. Gelco نیز اصول چنین قوانینی را عملی کرد که در آن نماینده شرکت بیمه شرکت Gelco ، 23 هزار دلار به شاکی پیشنهاد داد تا پرونده را حل و فصل کند ، این مسئله ابتدا به صورت شفاهی و سپس در یک ایمیل ذکر شد. شاکی موافقت کرد ، اما هنگامی که Gelco پس از پیروزی در پرونده و پس از چند روز تلاش کرد از پرداخت خود خودداری کند ، بخش استیناف نیویورک در یک پرونده جداگانه حکم داد که این ایمیل یک قرارداد قانونی الزام آور است و Gelco ملزم به پرداخت کامل مبلغ پیشنهادی حکم دادگاه براساس اصول زیر می باشد:
– ایمیل اکنون یک روش ارتباطی گسترده است.
– اینکه نامه الکترونیکی چون امضای فیزیکی ندارد پس نمی تواند مطابق با قانون نیویورک باشد، پذیرفته شده نیست.
– ارسال یک توافقنامه هدفمند با شرایط ذکز شده در ایمیل همانند امضای قرارداد محسوب میشود.
– چنین توافق نامه ای با هدف، استدلال و سابقه قانون امضای الکترونیکی در نیویورک مطابقت دارد.
چگونه یک قرارداد اعتبار پیدا میکند؟
با اشاره به اینکه یک ایمیل میتواند شرایط قرارداد را داشته باشد، بیایید نگاهی عمیقتر به مورادی بیندازیم که اعتبار یک قرارداد را فراهم میکنند:
پرسش اول اینکه، تعریف قرارداد معتبر چیست؟ برای معتبر بودن یک قرارداد – یعنی تعهدآور و قابل اجرا بودن در دادگاه – برخی از پیش نیازها باید رعایت شوند. در چنین قراردادی، همه طرفین از نظر قانونی ملزم به اجرای کلیهبندهای قرارداد هستند.
- توافقنامه: برای داشتن یک قرارداد قابل اجرا، یک پیشنهاد اولیه و موافقت با آن، میان طرفین ضروری است.
- ملاحظات: ارزشهای قانونی باید از این توافق حمایت کنند.
- واجد شرایط بودن اشخاص: طرفین قرارداد باید واجد شرایط ورود به آن باشند، موارد مختلف از جمله سن قانونی برای واجد شرایط بودن اهمیت دارند.
- موارد قانونی: اهداف یک قرارداد باید در چارچوب قانون باشد، به عنوان مثال ارتکاب جرم یا اقدامات خلاف موازین عمومی، قانونی محسوب نمیشود.
امنیت ایمیل و قرارداد
همانطور که پیشتر ذکر شد، از آنجا که اعتبار قراردادهای ایمیل به طور کلی در قانون پذیرفته شده است، منطقی است که در انجام تجارت از طریق ایمیل احتیاطهای لازم به عمل آید. برای این منظور، نکاتی توسط مایکروسافت2 به شرح زیر، ارائه شده است:
- برای توافق در مورد قرارداد نیازی به امضای فیزیکی نیست.
- ممکن است یک قرارداد از طریق یک مجموعه از نامه های الکترونیکی منعقد شود، نه لزوما تنها یک نامه.
- در برخی موارد، ایمیل مقدماتی، بدون توجه به قرارداد رسمی آینده -که هنوز به امضا نرسیده است- ممکن است به خودی خود یک قرارداد الزام آور باشد.
- مراقب قراردادهای “ضمنی” – شفاهی- که ممکن است از طریق عرف صنعت و رفتار شما اتفاق بیفتد، باشید.
- از استفاده از اصطلاحات خاص بر حذر باشید، مگر اینکه با علم به معنیشان، آنها را به کار ببرید. “قبول”، “توافق” و “موافقت” همه میتواند به مفهوم پذیرش، الزام آور قرارداد در دادگاه محسوب شوند. اصطلاحات “مذاکرات مقدماتی” و “پیشنهاد غیر الزام آور” اگر قرارداد هنوز قطعی نشده، جایگزینهای بهتری خواهند بود.
- اگر شرایط خاصی قبل از عقد قرارداد مورد نظر است، آنها را به روشنی بیان کنید.
امضای ایمیل؛ افزودن یک لایه امنیتی جدید به ایمیل ها
با در نظر گرفتن همه موراد فوق، اگرچه پیامهای ایمیل معتبر هستند و میتوانند در دادگاههای قضایی مورد پیگرد قرار گیرند، امضای دیجیتالی همچنان میتواند ایمنی و اطمینان بیشتری به ایمیلهای حاوی نکات با اهمیت اضافه کند. افزودن یک امضای دیجیتال به یک پیام ایمیل، اطمینان بیشتری به گیرنده در مورد شخصی که نامه را ارسال کرده است میدهد و لایه دیگری از قابلیت اطمینان و امنیت را ارائه میکند. این امضا در واقع تایید میکند که امضا کننده و فرستنده ایمیل دارای یک هویت هستند و هیچ تقلبی در طی مراحل ارسال / دریافت رخ نداده است. در حقیقت، امضای دیجیتالی که گواهی دیجیتال قانونی و کلید عمومی را در بر دارد و از شناسه دیجیتال نشات گرفته است، به عنوان علامت مشخصه منحصر به فرد یک فرد عمل میکند و به گیرنده اطلاع میدهد که در حین جابه جایی، محتوا تغییر نکرده است.
در پایان، خوب است به این نکته توجه کنیم که توقع ما از امنیت انتهایی ندارد! به عبارت دیگر، هرچه بیشتر راهحلهایی برای افزودن به امنیت قراردادها و مکاتبات ایجاد کنیم، تلاش متقابل از سوی متقلبان برای ایجاد راههای جدید زیر پا گذاشتن قانون ادامه دارد و بنابراین این داستان هرگز پایان نمییابد!
ترجمه و تالیف: فروغ مروّج صالحی