الحجية القانونية للمستندات والرسائل الإلكترونية

نصَّ قانون التوقيع الإلكتروني في المادة (13/أولًا) على أن للمستندات الإلكترونية والكتابة الإلكترونية والعقود الإلكترونية نفس الحجية القانونية لمثيلاتها الورقية إذا توافرت فيها الشروط الآتية:

1. قابلية الحفظ والاسترجاع: أن تكون المعلومات الواردة في المستند الإلكتروني قابلة للحفظ والتخزين بحيث يمكن استرجاعها في أي وقت . وهذا يضمن وجود سجل إلكتروني ثابت يمكن العودة إليه عند الحاجة دون ضياع أو تلف.
2. سلامة المحتوى من التعديل: إمكانية الاحتفاظ بالمستند الإلكتروني بالشكل الذي تم إنشاؤه أو إرساله أو تسلّمه به، أو بأي شكل آخر يسهّل إثبات دقة المعلومات الواردة فيه عند إنشائه أو إرساله أو تسلّمه، بحيث لا يقبل المحتوى أي تعديل بالإضافة أو الحذف. وهذا الشرط يضمن سلامة البيانات ومنع العبث بها بعد إنشائها.
3. هوية المرسل والوقت: أن تكون المعلومات الواردة في المستند دالة على هوية من أنشأ المستند أو أرسله أو تسلمه، مع بيان تاريخ ووقت الإرسال والتسلّم. يُحقق هذا الشرط إمكانية تتبّع مصدر الرسالة الإلكترونية ووجهتها الزمنية بدقة.

هذه الشروط الثلاثة مجتمعةً تهدف إلى ضمان موثوقية المستند الإلكتروني من حيث إمكانية حفظه وسلامة محتواه وتحديد منشئه ومستلمه. وباستيفاء هذه المتطلبات، يصبح المستند الإلكتروني (بما في ذلك رسائل البريد الإلكتروني) ذا حجية قانونية مساوية للسندات الورقية العادية في الإثبات. وقد أجاز القانون أيضًا في المادة 13 (ثالثًا) لكل من الموقّع (مرسل المستند) أو المُرسَل إليه أن يثبت صحة المستند الإلكتروني بجميع طرق الإثبات القانونية المتاحة، مما يعني إمكانية استعمال مختلف الأدلة (كالشهادات أو القرائن الفنية) لإثبات صحة الرسالة الإلكترونية عند النزاع حولها. تأسيسًا على ما تقدم، فإن البريد الإلكتروني الموقّع إلكترونيًا والمستوفي لشروط القانون يتمتع بذات قوة الإثبات التي للسند العادي المكتوب. وقد أكد قانون الإثبات رقم 107 لسنة 1979 هذا المبدأ بنصّه على أن الرسائل الموقّع عليها تكون لها حجية السندات العادية من حيث الإثبات، الأمر الذي كرّسه قانون التوقيع الإلكتروني بالنسبة للمراسلات الإلكترونية الحديثة.

التوقيع الإلكتروني المعتمد وحجيته القانونية

لكي تكتسب الرسالة الإلكترونية حجية كاملة في الإثبات، ينبغي أن تكون موقّعة بتوقيع إلكتروني موثّق. عرّف قانون 78 لسنة 2012 التوقيع الإلكتروني بأنه "علامة شخصية تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو أصوات أو غيرها، ولها طابع متفرّد يدل على نسبتها إلى الموقّع، ويكون معتمدًا من جهة التصديق". والمقصود بجهة التصديق حسب القانون هو الشخص المعنوي المرخّص له إصدار شهادات تصديق التوقيع الإلكتروني، أي هيئة التصديق المعتمدة التي تُصدر شهادة رقمية تربط هوية الموقّع ببيانات توقيعه الإلكتروني. وقد نصّت المادة (4/ثانيًا) من القانون على أن للتوقيع الإلكتروني في المعاملات المدنية والتجارية والإدارية الحجية ذاتها المقررة للتوقيع الخطي متى تم إنشاء التوقيع وفقًا للشروط المنصوص عليها في المادة (5) من القانون. وتفصيلًا، المادة (5) تشترط لتمتع التوقيع الإلكتروني بحجية الإثبات ما يلي:

1. أن يكون التوقيع الإلكتروني معتمدًا من جهة تصديق مرخّصة وفق أحكام القانون (أي صدرت بشأنه شهادة تصديق إلكتروني صحيحة ونافذة).
2. أن يرتبط التوقيع الإلكتروني بشخص الموقّع وحده دون غيره (خاصية الارتباط بشخصية صاحب التوقيع).
3. أن يكون الوسيط الإلكتروني المستخدم في إنشاء التوقيع تحت سيطرة الموقّع وحده دون سواه أثناء عملية التوقيع (أي أن أداة التوقيع أو الشهادة الرقمية مؤمنة وخاضعة لحيازة الموقّع فقط).
4. أن يكون أي تعديل أو تبديل في التوقيع الإلكتروني قابلاً للكشف بواسطة إجراءات وتقنيات محددة، لضمان عدم إمكان تزوير التوقيع أو تغييره دون اكتشاف ذلك. أن يتم إنشاء التوقيع وفقًا للإجراءات الفنية التي تحددها الجهة المختصة بموجب تعليمات يصدرها الوزير (وزير الاتصالات)، للتأكد من اتباع المعايير التقنية المعتمدة عند توليد التوقيع الإلكتروني.

بتحقق ما سبق، يعدّ التوقيع الإلكتروني "المعتمد" صحيحًا وملزمًا تمامًا كالتوقيع اليدوي. أي أن المستند الإلكتروني الذي يحمل توقيعًا إلكترونيًا موثوقًا يعتد به قانونًا في الإثبات كأنه موقع بخط اليد. من المهم الإشارة إلى أن غياب اعتماد التوقيع من جهة تصديق يفقده الكثير من قيمته القانونية؛ فالقانون يشترط وجود شهادة تصديق إلكترونية سارية لاعتبار التوقيع الإلكتروني موثقًا. ولهذا السبب لم تكن التواقيع الإلكترونية مقبولة كأدلة رسمية أمام المحاكم العراقية خلال السنوات التي أعقبت صدور القانون 78 لسنة 2012، إلى أن تم إنشاء البنية التحتية اللازمة لإصدار شهادات التصديق مؤخرًا كما سنوضح.

جهات التصديق وتنفيذ القانون عمليًا

رغم صدور قانون التوقيع الإلكتروني سنة 2012، تأخر تفعيله عمليًا لأكثر من عقد بسبب عدم وجود جهات تصديق مرخّصة طوال تلك الفترة. تولّت الشركة العامة لخدمات الشبكة الدولية للمعلومات (التابعة لوزارة الاتصالات والمعروفة بـ SCIS) دور المنظّم والمسجِّل المؤقت لتوقيع الجهات الحكومية، حيث لم تُمنح تراخيص للقطاع الخاص حتى وقت قريب.

وفي عام 2025، أصدرت الحكومة تعليمات رقم (1) لسنة 2025 لتسهيل تنفيذ قانون التوقيع الإلكتروني والمعاملات الإلكترونية رقم 78 لسنة 2012، والتي وضعت الإطار العملي والترتيبات الفنية لمنح التراخيص لجهات التصديق. وبموجب هذه التعليمات، تقوم وزارة الاتصالات عبر الشركة العامة المشار إليها بمنح التراخيص وتحديد نطاق عمل جهات التصديق وفق شروط فنية وقانونية معينة. وقد سُمِح لكل من المؤسسات الحكومية وشركات القطاع الخاص المتخصصة (المسجّلة أصوليًا) بالتقدّم للحصول على ترخيص إصدار شهادات التصديق. نتيجة لذلك، شهد عام 2025 أول ترخيص رسمي لشركة خاصة لتكون جهة تصديق إلكتروني في العراق.

فقد تعاقدت وزارة الاتصالات مع شركة فانرايز (Vanrise Solutions) لبناء وتشغيل منظومة التوقيع الإلكتروني الوطنية، وحصلت هذه الشركة بالفعل على ترخيص رسمي لإصدار الشهادات الرقمية في العراق لمدة خمس سنوات وفقًا لأحكام قانون 78 لسنة 2012. وبالتوازي، تم إنجاز ما يزيد عن 90% من البنية التحتية التقنية اللازمة، بما في ذلك إنشاء مراكز بيانات وتدريب كوادر فنية لإدارة منظومة التصديق الإلكتروني.

وفي سبتمبر 2025، أعلن رسمياً عن إطلاق خدمة التوقيع الإلكتروني الوطنية تحت إشراف الأمانة العامة لمجلس الوزراء ووزارة الاتصالات. وقد قام رئيس الوزراء ووزير الاتصالات بإجراء أول توقيع إلكتروني رسمي إيذانًا ببدء العمل بالنظام الجديد، وذلك استنادًا إلى قانون 78 لسنة 2012 وتعليماته لسنة 2025. هذه الخطوة التاريخية جعلت العراق من أوائل الدول العربية التي تعتمد البنية التشريعية والتنفيذية للتوقيع الإلكتروني على هذا النطاق.

لضمان سلامة تعاملاتكم الرقمية وتوثيق عقودكم وفق أحدث التشريعات، لا تترددوا في التواصل مع شركة أسامة طعمة للخدمات القانونية والإستشارات. نحن هنا لتقديم الدعم اللازم بصفتنا شركة محاماة في العراق متخصصة في قوانين المعاملات الإلكترونية والإثبات الرقمي، لضمان حفظ حقوقكم القانونية بالكامل.