تمت المصادقة على مشروع القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية بالإجماع من قبل مجلسي البرلمان على التوالي في 08 و15 ديسمبر 2020.
والهدف من مشروع القانون هذا هو وضع إطار قانوني جديد قادر على تلبية احتياجات الفاعلين الاقتصاديين، القطاعين العام والخاص والإدارات العمومية والمواطنين، من خلال تنظيم التوقيعات الإلكترونية، والخواتم الإلكترونية، والختم الزمني الإلكتروني، وخدمات الإرسال الإلكتروني المضمون والتيقن من مواقع الإنترنت.
ويهدف أيضا إلى وضع إطار قانوني أقل تقييدا وأكثر ملاءمة لمختلف المعاملات وإلى توضيح الأثر القانوني للخواتم الإلكترونية البسيطة والمتقدمة، بحيث لا يمكن رفض الأثر القانوني لكلا الخاتمين الالكترونيين أو عدم قبولهما لمجرد أنهما في شكل إلكتروني أو لأنهما لا يستوفيان لمتطلبات التوقيع الالكتروني المؤهل.
كما يتعلق الأمر بتوسيع نطاق القانون الحالي ليشمل الوثائق الصادرة عن المؤسسات الائتمانية والهيئات المماثلة.
اعتمد المغرب الخيار الاستراتيجي الأنسب، وذلك منذ عدة سنوات إذ راهن على التحول الرقمي باعتباره رافعة حقيقية للنمو الاقتصادي والاجتماعي. ومن بين أهدافه الإستراتيجية تسريع وتيرة نمو الاقتصاد الرقمي، والتنمية البشرية من خلال تقليص الفجوة الرقمية وأخيرا التحول الرقمي للإدارة المغربية. علاوة على ذلك يشكل هذا التحول أحد ركائز القانون 55.19 المتعلق بإصلاح الإدارة وتبسيط المساطر والإجراءات الإدارية.
لن يكون النمو الاقتصادي والاجتماعي المتوقع من خلال التحول الرقمي ممكنا إلا إذا تمتعت جميع الخدمات الرقمية بمناخ تسوده الثقة. يحتاج الفاعلون الاقتصاديون وكذا الإدارات والمؤسسات العمومية إلى بيئة قانونية مطمئنة لبدء خدمات جديدة، وبالتالي الحدة، يجب أن يشعر المواطنون بالحماية القانونية لإجراء المزيد والمزيد من المعاملات عبر الإنترنت.
وتتعزز الثقة الرقمية بطبيعة الحال بالاستخدام المناسب للمصادقة الإلكترونية، وهي ممارسة يؤطرها حتى الآن القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية. ومع ذلك، ونظرا لتطور الاحتياجات، وضرورة تحديد عدة مستويات من الثقة تتكيف مع مختلف الاستخدامات، والحاجة إلى تقنين خدمات ثقة جديدة كالخاتم الإلكتروني أو الختم الزمني الإلكتروني، كان هناك شعور قوي بالحاجة إلى تنقيح القانون 53.05.
تم وضع أول إطار قانوني بشأن استخدام المصادقة الإلكترونية ببلدنا سنة 2007 مع ظهور القانون 53.05 بشأن التبادل الإلكتروني للمعطيات القانونية. وعلى الرغم من إنشاء هذا الإطار القانوني الأول، فإن النتيجة التي توصلنا إليها اليوم هي أن المصادقة الإلكترونية لم تتطور لتلبية توقعات واحتياجات المواطنين أو الفاعلين الاقتصاديين أو الإدارات. والواقع أن القوانين التي وضعت لتأطير استخدامات المصادقة الإلكترونية، سعيا إلى توفير أكبر قدر ممكن من الأمن للمستعملين، لم تكن مرنة لتشجيع تطوير المصادقة الإلكترونية على نطاق واسع.
وتتفاقم هذه الصلابة بسبب عدم وجود مشاريع رقمنة كبرى ترتكز على المصادقة الإلكترونية. فالأسواق الحالية لا زالت متواضعة وغير قادرة على تصنيع وإثراء العرض الحالي. إذ يركز هذا العرض حاليًا على التوقيع المؤمن، والذي لا يمكن اعتماده لمعظم الاستخدامات بسبب تعقيده. وعلى هذا النحو، فإن غالبية الشهادات المؤمنة التي أصدرها حتى الآن مقدم الخدمة المؤهل قد صدرت أساسا كجزء من بعض مبادرات الهيئات العامة (مديرية الضرائب والجمارك وتقديم عروض الصفقات العامة، إلخ.).
بناءً على هذه النتائج، تبين وجوب تطوير القوانين ومحيط الثقة الرقمية لتلبية توقعات المواطنين والفاعلين الاقتصاديين في القطاعين العام والخاص بشكل أفضل. أما بدائل التوقيع المؤمن فقد كانت من جهة، غير مؤطرة قانونيا بما يكفي لكي ينظر إليها على أنها صحيحة من الناحية القانونية. ومن جهة أخرى، فإن التوقيع المؤمن الوحيد كان مقيدا لدرجة لا تسمح بتعميم استخدامه.
وبالإضافة إلى ذلك، لم يقدم القانون 53.05 الوضوح المطلوب بشأن القيمة الإثباتية للشهادات الإلكترونية المستخدمة للتوقيع عندما لا تكون هذه الشهادات «مؤمنة» كما لم يتناول جميع خدمات الثقة.
تم تطوير مشروع القانون 43.20 بعد الموافقة الملكية السامية، عقب دراسة أجرتها إدارة الدفاع الوطني لتحديد خارطة طريق بشأن تطور عروض المصادقة إلكترونية في بلادنا.
انطلاقا من جرد الاحتياجات إلى تطوير خارطة الطريق هذه، تمت مقابلة العديد من الفعاليات الاقتصادية من أجل تحديد حاجاتها الخاصة وتقييم نضج الاستخدامات الرقمية والتوقعات من حيث الثقة الرقمية. وقد تم استفسارهم عن رؤيتهم للتطور الحالي للمصادقة الإلكترونية في المغرب والعقبات التي يمكن مواجهتها، فضلا عن احتياجاتهم المستقبلية من حيث المصادقة الإلكترونية.
وفي نهاية هذه المشاورات، تم وضع قائمة للممارسات الحالية، مما سمح برؤية ملموسة للأسس القائمة، فضلا عن رغبة العديد من الجهات الفاعلة في تجريد خدماتها من الطابع المادي.
وبالتوازي مع المشاورات المذكورة أعلاه، أُجري استعراض لبعض الإطارات القانونية والمبادرات الدولية لبلدان مثل الولايات المتحدة، وكندا، وفرنسا، وماليزيا، وكوريا الجنوبية، من أجل إثراء دراسة النهج والمبادرات المتنوعة والعملية.
في ضوء التطورات الدولية في مجال الثقة الرقمية، تعين على بلدنا الرفع من مستوى إطاره القانوني ليكون متماسكًا وقابلاً للمقارنة مع إطارات شركائه الاقتصاديين القانونية. ومع ظهور الخدمات غير المادية، تعين تطوير القوانين الدولية من أجل توفير إطار قانوني يتكيف مع الاستخدام ويضمن حماية المستعملين.
كما عزز قانون الاتحاد الأوروبي (eIDAS: الهوية الإلكترونية وخدمات الثقة) الذي أصبح ساريا منذ 1 يوليوز 2016 الثقة في المعاملات الإلكترونية من خلال توفير أساس مشترك ومتكامل لبلدان الاتحاد الأوروبي إذ يؤطر جل المعاملات الإلكترونية المؤمنة بين المواطنين والشركات والسلطات العمومية من خلال العديد من خدمات الثقة.
وبالتالي فإن الإطار القانوني الجديد يتيح نظاما أقل تقييدا من النظام الحالي من أجل السماح برقمنة أغلبية الأنشطة، التي غالبا ما تكون ذات رهانات منخفضة أو متوسطة (مستوى غير مشروط)، مع الحفاظ على مستوى عال من الأمن، أكثر صرامة ويتمتع بأثر قانوني أهم، لتغطية بعض الاستخدامات ذات الرهانات الأكبر (المستوى المؤهل للحصول على أقصى قدر من الأمن).
والواقع أن الأمر يتعلق بتثبيت إطار قانوني يتيح إدماج كل هذه التطورات، مع توطيد الإنجازات والاستفادة من الاستثمارات المنجزة من قبل.
بالإضافة إلى ذلك، أظهرت جائحت 19-Covid الحاجة الملحة إلى تطوير الخدمات العمومية عبر الإنترنت وبسرعة حتى يتمكن المواطن من استخدامها لدى السلطات العمومية عن بُعد وتتمكن الإدارات العامة والخاصة والفاعلين الاقتصاديين من تطوير العديد من الخدمات عن بُعد وبالتالي المساهمة في تسريع التحول الرقمي في المملكة.
بهذا المعنى، أتاح القانون 43.20 إزالة مختلف العقبات القانونية التي تم تحديدها أمام تطوير ميدان الثقة الرقمية في المغرب. إذ يسرت التعديلات التي أدخلها هذا القانون الجديد إمكانية خلق المزيد من المستويات غير المؤهلة من خلال إضافة مستوى متوسط يسمى «متقدم» على غرار القوانين الحديثة.
في الوقت الراهن، يتيح هذا المستوى مواجهة القيود القانونية لكل نوع من أنواع المعاملات، وتغطية معظم الاحتياجات مما يضمن اعتماده على نطاق واسع. كما أنه يتميز باعتراف قانوني أفضل مقارنة مع المستوى البسيط.
وعلى هذا النحو، اعتمد القانون 43.20 ثلاثة مستويات من التوقيعات وهي كالتالي:
كما يتيح القانون 43.20 تحسين الإطار الحالي من خلال توفير خدمات ثقة تكميلية لتلبية الاحتياجات العديدة التي أعرب عنها الفاعلون الاقتصاديون والإدارات والتي تفرضها الاستخدامات الجديدة للتكنولوجيا الرقمية. وتتمثل الخدمات الجديدة في: إثبات الصحة وحفظ كل من التوقيعات الإلكترونية، والخواتم الإلكترونية، والختم الزمني الإلكتروني، وخدمات الإرسال الإلكتروني المضمون والتيقن من مواقع الإنترنت.
خدمات الثقة التكميلية هذه مدرجة في القانون 43.20، وستدقق أكثر في نصوص تطبيقه وستأخذ المعايير الدولية في الاعتبار قصد تنفيذها.
أيضا وتحقيقا لهذه الغاية، يحدد القانون 43.20 القواعد المطبقة على خدمات الثقة وعلى المقدمين الذين يوفرون هذه الخدمات. وبغية زيادة ثقة مستعملي هذه الخدمات، سيتم إخضاع جميع مقدمي خدمات الثقة لمقتضيات القانون الجديد، ولا سيما فيما يتعلق بالأمن والمسؤولية عن أنشطتهم وخدماتهم.
غير أنه بالنظر إلى نوع الخدمات التي يوفرها مقدمو خدمات الثقة، ينبغي التمييز، من حيث الشروط، بين مقدمي الخدمات المعتمدين من جهة، ومقدمي الخدمات الغير المعتمدين من جهة أخرى.
ولهذا، اعتُمد نهجان يؤطران مقدمي خدمات الثقة:
نهج يتسم بثقة أكبر ولكنه يخضع لشروط صارمة للحصول على اعتماد، ونهج منخفض العتبة، لا يخضع لنفس الشروط للحصول على اعتماد.
وفيما يتعلق بمراقبة علم التشفير وتحليل الشفرات، أتاح القانون 43.20 اعتماد إطار تشريعي يجعل الرقابة على علم التشفير وتحليل الشفرات تقتصر على ما من شأنه أن يضر بالحفاظ على مصالح الدفاع وأمن الدولة.
كما يوسع القانون 43.20 نطاق تطبيق أحكامه ليشمل الأعمال التي تنجزها مؤسسات الائتمان والهيئات المعتبرة في حكمها والحقوق العينية.
ويتضمن القانون أيضا أحكاما انتقالية تكفل الأمن القضائي للهيئات التي تستخدم أصلا الشهادات المؤمنة التي أصدرت قبل اعتماد هذا القانون، وذلك وفقا للمقتضيات التشريعية السارية فيما يخص التبادل الإلكتروني للمعطيات القانونية (قانون 53.05).
DGSSI2024 All rights reserved