חוק חתימה אלקטרונית בדרך לקריאה שנייה ושלישית
הצעת החוק אמורה להגביר את ביטחון הקונים והמוכרים במסחר באינטרנט
גל מור
עודכן: 25.02.01, 20:32
ועדה משותפת לועדת המדע והטכנולוגיה ולוועדת החוקה אישרה היום את הצעת חוק חתימה אלקטרונית לקראת הגשתה לקריאה שנייה ושלישית. הצעת החוק שאושרה היום בוועדה עוסקת בהסדרת מעמדן המשפטי של חתימות אלקטרוניות, כדי להגביר את הוודאות והביטחון במסחר האלקטרוני.
מטרת חוק חתימה אלקטרונית היא לאפשר ודאות בפעולות אלקטרוניות, על ידי הבטחת תוקפן המשפטי. "הצעת החוק מהווה תשתית נאותה לקראת הכרה בחתימות אלקטרוניות", אומר עו"ד חיים רביה, מומחה למשפט באינטרנט, שהשתתף בדיון. רביה מציין כי הצעת החוק מסתמכת על הניסיון המשפטי שנצבר בתחום זה באירופה.
הצעת החוק קובעת שחתימה אלקטרונית מאושרת בלבד תהיה קבילה בהליכים משפטיים, ומציינת שבכל הליך משפטי, פלט של מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת ייחשב כמקור. הכוונה היא לחתימה אלקטרונית מאובטחת שאושרה בתעודה אלקטרונית.
תעודה אלקטרונית היא זיהוי דיגיטלי של קובץ אלקטרוני מוצפן שמפיק גורם המאשר את מהימנות החתימה. באמצעות תעודה דיגיטלית יכול המשתמש לזהות את המחשב שממנו נשלח המסר. השימוש בתעודה יאפשר גם לוודא שהמסר שנשלח נותר שלם וכי לא שונה בדרך.
זיהוי שולח המסר על ידי מקבלו יתבצע על ידי חיבור קובץ האלקטרוני מוצפן (מפתח פרטי), הידוע רק לשולח, עם קובץ אלקטרוני נוסף המוצמד למסר שנשלח (מפתח ציבורי).
החוק מטיל על בעל חתימה אלקטרונית מאובטחת חובה לנקוט אמצעים סבירים לשמירה על אמצעי החתימה כדי למנוע שימוש בלתי מורשה. כן מחובתו ליידע את הצדדים המסתמכים על חתימתו ואת הגורם המאשר במידה ונפגעה שליטתו הבלעדית באמצעי החתימה. יש לציין כי החוק מטיל על גב הגולש אחריות רבה ועשוי להביא גולשים רבים לשקול אם כדאי להם להשתמש בחתימה אלקטרונית - כל פורץ למחשב האישי עשוי לחתום על עסקאות בשמם.
מאחר שבאינטרנט מתבצעות עסקאות גם בין גורמים רחוקים שאינם מכירים זה את זה, סוגיית הגורם המאשר תוקפה של חתימה היא מהותית. לשם כך נהוג להיעזר בגוף נייטרלי, חיצוני לעיסקה, במטרה לסייע בזיהוי הצדדים ולאשר שהם מי שהם טוענים שהם. הגורם המאשר רשאי להנפיק תעודה אלקטרונית, לאחר שנקט באמצעים סבירים לזהות את המבקש, ולבדוק כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.
החוק קובע מנגנון להבטחת אמינותם ומעמדם של הגורמים המאשרים, לרבות רישומם ופיקוח עליהם. בראש המנגנון יוצב רשם גורמים מאשרים, עובד משרד המשפטים.
הרשם רשאי להכיר בגורם מחוץ לישראל המנפיק תעודות אלקטרוניות כגורם מאשר, ובלבד שהוא עומד בתנאים הדומים את אלה הנדרשים ממי שמבקש להירשם כגורם מאשר לפי חוק זה.
בהקשר זה, מציין עו"ד רביה כי "קיימת התלבטות בנוגע לסמכויות האישור של רשם הגורמים המאשרים. האם הוא צריך לאשר את אמצעי החתימה או להסתפק במתן אישור לגורם המנפיק את אמצעי החתימה?". סוגיה זו צפויה להתברר עד הגשת החוק לאישור מליאת הכנסת.
הצעת חוק החתימה האלקטרונית אושרה בקריאה ראשונה במליאת הכנסת בתחילת אוגוסט 2000. לאחר מכן היא הועברה לדיון בוועדה משותפת לוועדת החוקה ולוועדת המדע בראשות ח"כ מיכאל איתן (ליכוד). ההצעה היא שלב ראשון בדרך להתאמת החקיקה האזרחית בישראל לעידן האינטרנט.
החוק החדש יוגש בקרוב לאישור הכנסת בקריאה שנייה ושלישית. אם יאושר, יכנס לתוקף שישה חודשים לאחר פרסומו, ובפרק זמן זה יותקנו תקנות וינקטו הצעדים הדרושים להערכות המשק ומשרדי הממשלה.
פורסם לראשונה