یکشنبه, ۱۷ تیر, ۱۴۰۳ / 7 July, 2024
جوانب حقوقی خرید و فروش الکترونیک سهام
![جوانب حقوقی خرید و فروش الکترونیک سهام](/web/imgs/16/132/g2ti41.jpeg)
● مقدمه:
توسعه و پیشرفت فناوری اطلاعات و پیدایش عصر مجازی، شدیدترین موج تغییر را در زندگی بشر سبب شده است. در این میان تجارت الکترونیک به عنوان یکی از ضروریات پیشرفت اقتصادی کشورها بیش از همه رخ مینماید. تجارت الکترونیکی فعالیتهای گوناگونی از قبیل مبادله الکترونیکی کالا و خدمات، تحویل فوری مطالب دیجیتال، انتقال الکترونیکی وجوه، مبادله الکترونیکی سهام، بارنامه الکترونیکی، طرحهای تجاری، طراحی و مهندسی مشترک، منبع یابی، خریدهای دولتی، بازاریابی مستقیم و خدمات پس از فروش را در بر میگیرد. امروزه دیگر اهمیت تجارت الکترونیک به عنوان یکی از ضروریات پیشرفت اقتصادی کشورها نیاز به توصیف ندارد.در این میان برخی سازمانهای بینالمللی و از جمله مهمترین آنها، کمیسیون حقوق تجارت بینالملل سازمان ملل متحد[۱] نسبت به تصویب قوانین مرتبط با ترویج و تسهیل تجارت الکترونیک اقدام نمودند.
قانون نمونه آنسیترال در مورد تجارت الکترونیکی[۲] در سال ۱۹۹۶ توسط کمیسیون حقوق تجارت بینالملل سازمان ملل متحد پذیرفته شد. این قانون در پاسخ به یک تغییر اساسی در ابزارهای برقراری ارتباطات با استفاده از کامپیوتر یا سایر تکنیکهای جدید در انجام تجارت و به عنوان یک نمونه برای کشورها جهت ارزیابی و نوسازی دیدگاهها و رویههای حقوقی در زمینه روابط تجاری که مستلزم استفاده از کامپیوتر یا سایر تکنیکهای جدید ارتباطی است تهیه شد.
پس از پذیرش قانون نمونه آنسیترال در مورد تجارت الکترونیک، کمیسیون حقوق تجارت بینالملل سازمان ملل متحد تصمیم گرفت تا موضوعات مربوط به امضای الکترونیکی و مراجع گواهی را در دستور کار خود قرار دهد. این کمیسیون در ۵ جولای ۲۰۰۱، قانون نمونه آنسیترال در مورد امضاهای الکترونیکی[۳] را همراه با راهنمای اجرای قانون مورد تصویب قرار داد تا برای دولتهایی که با سیستمهای اقتصادی، اجتماعی و حقوقی مختلف جهت توسعه روابط اقتصادی بینالمللی اقدام میکنند، استفاده از امضاهای الکترونیکی را در یک روش قابل قبول تسهیل نماید.وجه مشترک بیشتر نظامهای حقوقی و نیز قوانین نمونه و ارشادی که در این باره تصویب شده است مبتنی بر «نوشته» دانستن «داده پیام» و منع عدم پذیرش «داده پیام» به صرف شکل و قالب آن است. ضمن این که قواعدی برای تضمین اصالت، صحت و در مجموع قابل اعتماد ساختن دلیل الکترونیکی تنظیم شده است.
با ذکر این مقدمه اشاره مینماییم یکی از مسایل مهم موجود نحوه انجام معاملات الکترونیک در بورس اوراق بهادار است.
بدیهی است که انجام معاملات در بورس الکترونیک سبب افزایش سرعت عملیات، کاهش بوروکراسی و مهمتر از همه کاهش هزینههای معاملات شده و بدین ترتیب سهولت مشارکت در بازار بورس، سبب رونق بورس و کارایی شبکه اقتصادی میگردد.
براساس همین اهمیت است که بند (ب) ماده ۱۵ قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران، مقرر داشته «شورای بورس موظف است نسبت به طراحی و راهاندازی شبکه ملی داد و ستد الکترونیک اوراق بهادار در چارچوب نظام جامع پرداخت و تدوین چارچوب تنظیمی و نظارتی و ساز و کار اجرایی آن اقدام نماید». در این مختصر، ابتدا الزاماتی که دستورالعمل اجرایی سازمان بورس مستقیماً بر عهدۀ کارگزاران قرار داده مورد بررسی قرار میگیرد و سپس مقررات قانون تجارت الکترونیک که خرید و فروش الکترونیک سهام را تحت تأثیر قرار میدهند مورد مداقه قرار خواهند گرفت. از آنجا که کلید حل مسألۀ معاملات الکترونیک در گروی اثبات وقوع و قابلیت استناد آن میباشد، فلذا آنچه که در اینجا مورد بررسی قرار میگیرد بیشتر ناظر به مسائل مربوط به ادله میباشد. خوشبختانه تصویب آییننامۀ اجرایی مادۀ ۳۲ قانون تجارت الکترونیکی مصوب۱۱/۶/۱۳۸۶ هیأت وزیران بسیاری از مشکلاتی را که در اجرای معاملات الکترونیکی وجود دارد رفع خواهد کرد و از این باب بخش اعظم مواد قانون تجارت الکترونیکی جنبۀ اجرایی پیدا خواهد کرد.
الزامات حقوقی دستورالعمل اجرایی سفارشهای الکترونیکی اوراق بهادار:
در حال حاضر تنها سند خاصی که در مورد معاملات الکترونیک در بورس وجود دارد دستورالعمل اجرایی سفارشهای الکترونیکی اوراق بهادار پذیرفته شده در بورس اوراق بهادار تهران، مصوب ۱۴/۹/۱۳۸۳ است که علی الاصول با توجه به اختصارش باید با عنایت به قانون تجارت الکترونیک مصوب ۱۷/۱۰/۱۳۸۲ مجلس شورای اسلامی و سایر قوانین مرتبط نگریسته شود. براساس این دستورالعمل جهت انجام معاملات الکترونیک لازم است ابتدا توافقنامهای به منظور انجام خرید و فروش الکترونیکی سهام میان کارگزار و مشتری امضا و مبادله شود. جهت سهولت کار و ایجاد وحدت رویه متن این قرار داد از سوی سازمان بورس تهیه و در اختیار کارگزاریها قرار داده شده است.
حدود اختیارات، وظایف و مسوولیتهای مشتری و کارگزار در اجرای سفارش خرید یا فروش الکترونیکی سهام بر اساس آیین نامه معاملات بورس و توافقنامه فوق الذکر و البته مقررات عمومی خرید و فروش الکترونیکی میباشد. علی الاصول خرید و فروش الکترونیکی سهام نه ماهیت معامله بلکه شکل آن را تغییر میدهد، فلذا قواعدی که در خرید و فروش سنتی سهم لازم الرعایه میباشند، باید در خرید و فروش الکترونیکی نیز لحاظ شوند. با این حال، آنجا که قواعد سنتی در روشن ساختن قواعد خرید و فروش الکترونیک سهم وافی به مقصود نیست قواعد قانون تجارت الکترونیک، دستورالعمل اجرایی سفارشهای الکترونیکی بورس اوراق بهادار و توافقنامه مورد قبول دو طرف، به کمک میآید. براساس دستورالعمل یاد شده، کارگزاری که با سفارش الکترونیکی به خرید یا فروش اقدام مینماید، مکلف است قبل از انجام معامله و در جریان امضای توافقنامه، هویت مشتری را احراز نموده و تصویر معتبری از مدارک هویت وی و یا اطلاعات شناسنامهای مشتری را اخذ کند و در هر حال مسوولیت احراز هویت مشتری و مطابقت شخص متقاضی با مشخصات اعلام شده بر عهده کارگزار میباشد.
ظاهر این بند چنین است که جهت احراز هویت و امضای توافقنامه، حداقل برای یک بار مواجهه حضوری مشتری با کارگزار یا دفتر اسناد رسمی که اقدام به گواهی امضاء می نماید، ضروری است.
با این حال به نظر میرسد از آنجا که در هر حال مسوولیت احراز هویت مشتری و مطابقت شخص متقاضی با مشخصات اعلام شده بر عهده کارگزار میباشد، چنانچه توافقنامه موضوع دستورالعمل، به طور مقتضی به شکل الکترونیکی و با امضای الکترونیکی عادی نیز منعقد شود نیازی به حضور فیزیکی مشتری نخواهد بود زیرا قانون تجارت الکترونیک امکان اثبات چنین توافقی با استفاده از امضای الکترونیکی عادی را جایز شمرده است.
امضای الکترونیکی عادی، هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضا کننده مورد استفاده قرار میگیرد و میتواند یک علامت، رمز، کلمه، عدد، اسم تایپ شده، تصویر اسکن شده امضای دستی یا هر نوع نشانه الکترونیکی دیگر باشد که به گونهای رابطه انتساب بین گذارنده نشانه و علامت را ثابت نموده و بین طرفین مبادله گردد. بنا بر بند (ی) ۴ ماده ۲ قانون تجارت الکترونیک، "امضای الکترونیکی" که علیالاصول ناظر به "امضای الکترونیکی عادی" در مقابل "امضای الکترونیکی مطمئن" میباشد "عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شده به "داده پیام" است که برای شناسایی امضاء کننده "داده پیام" مورد استفاده قرار میگیرد". کارگزار باید پس از احراز هویت مشتری و امضای قرار داد، نام مشتری را به عنوان یکی از کاربران، در سامانه اطلاعاتی خود منظور کند و رمز عبور منحصر به فردی به مشتری تخصیص دهد. این رمز اولیه در هر زمان و به دفعات توسط مشتری قابل تغییر است.
موضوع دیگری که جهت اطمینان بخش ساختن معاملات الکترونیک اوراق بهادار در نظر گرفته شده است این است که همچون اخذ دستور کتبی، کارگزار تنها میتواند اوراق بهاداری را که در اختیار دارد با سفارش الکترونیکی به فروش برساند. با انجام معامله کارگزار باید حداقل در پایان هر هفته، گزارشی از صورت وضعیت حساب مشتری شامل معاملات انجام شده و وجوه دریافتی و پرداختی، و نیز فهرستی از موجودی اوراق بهادار و سفارشهای اجرا نشده خرید و فروش را به طور الکترونیک برای مشتری ارسال نماید. به علاوه کارگزار باید صورت وضعیت حساب مشتری را حداکثر ظرف ۲۴ ساعت بعد از پایان روزی که معامله برای مشتری انجام میشود در اختیار وی قرار دهد.
هر چند مجموع این مقررات و تمهیدات برای انجام و اطمینان بخش ساختن معاملات الکترونیکی و تعیین آثار دقیق ناشی از آن کافی نیست اما به عنوان اقدام اولیه در روشن ساختن این راه مفید و موثر به نظر میرسد.
● الزامات ناشی از قانون تجارت الکترونیک
اگر چه دستورالعمل سازمان بورس در روشن ساختن برخی زوایای تاریک معاملات الکترونیک سهام کاراست، لیکن قابلیت استناد چنین معاملهای، بیش از هر چیز در گروی بررسی اصول مذکور در قانون تجارت الکترونیک میباشد. بدین منظور به بررسی میزان استنادپذیری ادلۀ الکترونیک به طور عام میپردازیم. آنچه که به صورت الکترونیکی تحقق مییابد ممکن است روزی مورد اختلاف واقع شود. اگر در هنگام بروز اختلاف، یک طرف قابلیت استناد دلایل الکترونیکی مندرج در سامانه اطلاعاتی کارگزار را مورد تردید قرار دهد، آنچه که در تصمیم مرجع رسیدگی کننده تاثیر گذار است این است که ثابت شود عناصر دلیل الکترونیک یعنی ویژگیهایی که دلیل را در محضر دادگاه قابل استناد میسازد در داده پیامهای مورد مبادله میان کارگزار و مشتری و فضایی که داده پیامها در آن مبادله گردیده است وجود داشته است.
عناصر دلیل الکترونیک عبارت از امضا، دستیابی، اصالت، تمامیت، دقت و امنیت است بدون این که به تشریح عناصر دلیل الکترونیک بپردازیم اشاره مینماییم علی الاصول ارزش یک دلیل الکترونیک بسته به میزان بهره مندی آن از عناصر دلیل است . عدم یا شدت و ضعف برخی از این عناصر، لزوما قابلیت استناد دلیل را تحت تاثیر قرار نمیدهد بلکه در میزان اعتبار دلیل نزد دادرس موثر بوده و باید در هر مورد خاص و به طور موضوعی درجهای از این عناصر را که باید در یک دلیل الکترونیک برای ترتیب اثر دادن به آن وجود داشته باشد ارزیابی نمود و متناسب با اهمیت موضوعی که دلیل برای اثبات آن ارایه شده و میزان برخورداری از عناصر ذکر شده ارزش لازم را بر دلیل بار نمود.
توضیح دقیق این مطلب، منوط به موشکافی انواع داده پیام و قابلیت استناد آن می باشد. لیکن پیش از آن ضروری است تفاوت امضای الکترونیکی عادی و مطمئن اندکی توضیح داده شود. امضای مطمئن، امضایی است که درجه بالایی از اطمینان را فراهم میسازد که امضاء متعلق به شخص مورد نظر است و در جریان انتقال نیز، پیام تغییری نیافته است. برای حصول این امر امضاء باید شرایطی داشته باشد.
ماده ۱۰ قانون تجارت الکترونیک ایران در اینخصوص مقرر میدارد "امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف) نسبت به امضاکننده منحصر به فرد باشد.
ب) هویت امضاکننده دادهپیام را معلوم نماید.
ج) بهوسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د) به نحوی به یک دادهپیام متصل شود که هر تغییری در آن دادهپیام قابل تشخیص و کشف باشد."
هرگونه داده الکترونیکی که به پیامی ملحق شود یا منطقاً با آن مرتبط باشد و رابطه امضاکننده را با دادههایی که با آن مرتبط است مشخص کند امضای الکترونیکی ساده نام دارد. همینکه این شرایط تحقق یافت امضای الکترونیکی انجام شده است اما اگر شرایطی که در مورد امضای الکترونیکی مطمئن ذکر شد نیز وجود داشته باشد در آنصورت از آنجا که سطح بالاتری از امنیت ایجاد شده است با امضای الکترونیکی مطمئن مواجه هستیم.
بنابراین، هرگونه امضای الکترونیکی که شرایط عمومی امضاء را دارا باشد و فاقد شرایط ذکر شده در خصوص امضای الکترونیکی مطمئن باشد، امضای الکترونیکی ساده است. براین اساس از جمله تفاوتهایی که میان امضای الکترونیکی ساده و مطمئن مشاهده میشود مربوط به حفظ تمامیت دادهپیام است، به این صورت که علیالاصول امضای الکترونیکی مطمئن هرگونه تغییر بعدی در پیام را قابل کشف میسازد، در حالی که امضای ساده لزوماً تمهیدی برای این امر پیشبینی نمیکند، ضمن اینکه از آنجا که امضای عادی علی الاصول از طریق وسایلی تولید میشود که در کنترل انحصاری امضا کننده نیست، انتساب سند به امضا کننده در معرض تردید بیشتری است.
بر این اساس، دادهپیام از جهت میزان قابلیت اعتماد و اطمینان، به دادهپیام عادی و دادهپیام مطمئن تقسیم میشود. البته چنین تقسیمی در قوانین مربوط به تجارت الکترونیک و از جمله قانون تجارت الکترونیک ایران دیده نمیشود اما این امر از تقسیم انواع امضاء به امضای الکترونیکی [عادی] و امضای الکترونیکی مطمئن که شرح آن در بخش آتی خواهد آمد قابل استنباط است. بدینسان دادهپیامی که دارای امضای الکترونیکی [عادی] باشد دادهپیام عادی و دادهپیامی که امضای الکترونیکی مطمئن به آن ملحق شده است دادهپیام مطمئن میباشد.
با این حال رابطه امضای الکترونیکی و دادهپیام الکترونیکی به تعبیری عموم و خصوص مطلق است. به این صورت که هر امضایی لاجرم به یک دادهپیام ملحق میشود اما دادهپیامهایی وجود دارد که فاقد امضاء به مفهوم اخص آن هستند و دادهپیام عادی یا مطمئن میباشند. بر این مبنا، به منظور تدقیق در قابلیت استناد داده پیامهای مربوط به معاملات الکترونیک سهام، به تشریح قابلیت استناد و شرایط تحقق داده پیام عادی و مطمئن میپردازیم.
● دادهپیام عادی
هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش شود (ماده ۲ قانون تجارت الکترونیک ایران) دادهپیام عادی است.
ماده ۱۲ همین قانون مقرر میدارد "اسناد و ادله اثبات دعوی ممکن است بصورت دادهپیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان براساس قواعد ادله موجود، ارزش اثباتی دادهپیام را صرفاً به دلیل شکل و قالب آن رد کرد." بخشی از این ماده به نوعی تکرار مفهوم مذکور در ماده ۶ است مضافاً اینکه این ماده به نحو نامناسبی تنظیم شده است و بنظر میرسد قانونگذار بیشتر در پی آن بوده است که در حکم سند بودن دادهپیام و قابلیت استناد آن را تثبیت نماید و این امر میتوانست به صراحت در ماده مزبور ذکر شود.
از آنجا که دادهپیام "سند" است، قواعد قابلیت استناد سند، در خصوص قابلیت استناد دادهپیام نیز اعمال میشود. بنابراین اسناد کاغذی و الکترونیکی عادی اصولاً مگر درصورت ایراد طرف که منجر به بررسی سند میگردد معتبر است. البته به موجب ماده ۱۹۹ قانون آیین دادرسی مدنی دادگاه میتواند در دعاوی حقوقی هم هرگونه تحقیق یا اقدامی که برای کشف حقیقت لازم بداند انجام دهد[۶]. از نظر نحوه تعیین ارزس دلیل الکترونیک، "به طور کلی، ارزش اثباتی دادهپیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام تعیین میشود." (ماده ۱۳ قانون تجارت الکترونیک ایران)
بر این اساس، امکان صدور حکم براساس یک دادهپیام یک امر نسبی است. به این معنا که یک دادهپیام با یک درجه پایین امنیت و قابلیت اعتماد ممکن است به لحاظ اهمیت نداشتن موضوع دعوا مستند صدور حکم قرار گیرد، در حالی که دادهپیام دیگری علیرغم سطح بالای ایمنی و اعتمادبخشی به جهت اهمیت بسیار بالای موضوع مورد دعوا برای صدور حکم کافی تشخیص داده نشود. بطور مثال دادرس ممکن است یک نامه الکترونیکی دوستانه را که جز رمز ورود[۷] امضای دیگری ندارد مستند صدور حکم بر انجام یک معامله جزئی قرار دهد هرچند رمز ورودهای عادی به علل مختلف در معرض کشف و فاش شدن قرار دارند اما نامه الکترونیکی بین دو تاجر که حاکی از اقرار یک طرف به مبلغ بالایی از بدهی به طرف دیگر است به سادگی مورد اول مستند صدور حکم قرار نخواهد گرفت.
بدیهی است این بدان معنا نیست که دادرس، زمانی که موضوع از اهمیت کمی برخوردار است هر گونه دادهپیامی را بپذیرد زیرا ملاک اهمیت نسبت به طرفین است و اگر موضوعی مهم نباشد،طرح دعوا صورت نمیگیرد. بلکه مراد آن است از آنجا که در سیستم های کامپیوتری و معاملات اینترنتی، سطح امنیت موجود متناسب با کارکردهاست،لازم نیست امنیتی که برای یک معامله چند میلیون دلاری در نظر گرفته میشود برای معاملات با مبالغ پایین نیز در نظر گرفته شود. بنابراین در معامله با اهمیتتر اول عدم رعایت ایمنیهای لازم قابلیت اعتماد و استناد دلیل را زیر سئوال خواهد برد همانطور که در معامله دوم هم عدم وجود سطح ایمنی متناسب چنین نتیجهای دارد.
در بند ۲ ماده ۹ قانون نمونه آنسیترال در مورد تجارت الکترونیکی درخصوص ارزش اثباتی دادهپیام مقرر شده است "اطلاعات موجود به شکل دادهپیام، از ارزش اثباتی مناسب برخوردار میگردد. در ارزیابی ارزش اثباتی یک دادهپیام، قابلیت روش ایجاد، ذخیرهسازی یا مبادله دادهپیام، روش حفظ تمامیت اطلاعات نگهداری شده، روش شناسایی هویت اصل ساز آن و هر عامل مرتبط دیگر مورد توجه قرار خواهد گرفت."
مقنن ما نیز در تعیین ارزش اثباتی دادهپیام [عادی] از این ماده الهام گرفته است. در این ماده بهطور جزئیتر به اموری که دادرس برای تعیین ارزش اثباتی دادهپیام باید مورد بررسی قرار دهد پرداخته شده است. از آنجا که عموماً دادهپیام ارائه شده به دادگاه ذخیره یا مبادله شده است علاوه بر قابلیت اعتماد روش ایجاد، قابلیت اعتماد ذخیرهسازی یا مبادله دادهپیام و همچنین قابلیت اعتماد صحت، دقت و تمامیت دادهپیام و هر عامل مرتبط دیگر مورد بررسی قرار خواهد گرفت.
البته در قانون نمونه برخلاف قانون ما قید "تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام" وجود ندارد، اما به نظر میرسد بند ۲ ماده ۹ قانون به خصوص با توجه به عبارت "هر عامل مرتبط دیگر" در پایان ماده به این امر نیز نظر داشته است.
بر این اساس، بند ۱۰ دستورالعمل اجرایی سازمان بورس که مقرر میدارد «در صورت بروز اختلاف بین کارگزار و مشتری در خصوص محتوای داده پیامها، اطلاعات مندرج در سامانه اطلاعاتی کارگزار معتبر و برای طرفین لازم الاتباع میباشد...» در صورتی از نظر مقررات قانونی قابل پذیرش است که عناصر دلیل الکترونیک بر طبق نظر کارشناس و محکمه و براساس مقررات فنی و قانونی در دلیل یافت شده و به عبارت دیگر ارزش لازم بر دلیل الکترونیک بار شود. بنابراین هر چند ممکن است توافق طرفین در چارچوب مصداقی از امارات و به تبع آن یکی از ادله قانونی اثبات مورد بحث قرارگیرد لکن در نهایت نمیتوان به بیش از این نتیجه رسید که توافق طرفین میتواند یکی از اسباب اماره شناختن موضوع مورد توافق در چارچوب مقررات قانونی باشد.
درخصوص نحوه نگهداری دادهپیامها، ماده ۸ قانون تجارت الکترونیک ایران مقرر میدارد "هرگاه قانون لازم بداند که اطلاعات بصورت اصل ارائه یا نگهداری شود این امر یا نگهداری و ارائه اطلاعات به صورت دادهپیام نیز درصورت وجود شرایط زیر امکانپذیر میباشد:
الف) اطلاعات موردنظر قابل دسترسی بوده و امکان استفاده درصورت رجوع بعدی فراهم باشد.
ب) دادهپیام به همان قالبی (فرمتی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقاً نمایشگر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده نگهداری شود.
ج) اطلاعاتی که مشخص کننده مبدأ، مقصد، زمان ارسال و زمان دریافت دادهپیام میباشند نیز درصورت وجود نگهداری شوند.
د) شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه درخصوص نگهداری دادهپیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد."
نگهداری اسناد بصورت کامپیوتری با حجم بسیار کمتر، دسترسی آسان، سریع و همیشگی مزایای فراوانی را نسبت به نگهداری کاغذی اسناد ایجاد کرده است. تنها مشکلی که در این میان وجود دارد سادگی تغییر اطلاعات و حذف آنهاست و بهمین لحاظ قوانین مختلف سعی در پیشبینی روشهایی برای حل این مشکل دارند.
یکی دیگر از مقاصد تدوین این ماده حل مسأله مربوط به اصالت در اسناد کامپیوتری است. از آنجا که علیالاصول در دادگاههای ما کپی قابل استناد نیست و درصورت ایراد اصل آن باید ارائه شود، لذا تدبیری اندیشیده شده تا درصورت رعایت شرایط مذکور در این ماده، دادهپیامهای نگهداری شده به شکل مذکور در فوق به عنوان اصل محسوب شود.
براساس ماده فوق نگهداری اسناد باید با قابلیت ارائه مجدد آن همراه باشد زیرا مقصود اولیه و اصلی از نگهداری اسناد استفاده مجدد از آن در موقع ضرورت است. با حصول این شرایط فیالواقع یکی از کارکردهای "نوشته" تحقق مییابد. دادهپیام باید دقیقاً به همان قالبی که وجود داشته و یا به قالبی که دقیقاً نمایشگر همان اطلاعات اولیه باشد نگهداری شود. بر این اساس چنانچه متن تولید شده به شکل wordباشد میتوان آن را به شکل pdf نگهداری نمود زیرا در اینصورت متن به قالبی نگهداری میشود که دقیقاً نمایشگر اطلاعات اولیه به شکل word است. با این وجود باید توجه داشت اطلاعات نمیتواند بدون تغییر ذخیره شود زیرا معمولاً اطلاعات هنگام ذخیره شدن، رمزگشایی یا خلاصه شده و به هر روی به نوعی تغییر مییابند.
چنانچه دادهپیام از سوی شخص دیگری ارسال شده باشد، برای نگهداری و امکان ارائه آن در موارد نیاز به دادگاه لازم است در صورت وجود، مبدأ، مقصد و زمان ارسال و دریافت دادهپیام مشخص باشد. این اطلاعات برای شناسایی پیام ضروری هستند. بند (ج) ماده ۸ به تبعیت از بند (c) ماده ۱۰ قانون نمونه آنسیترال در مورد تجارت الکترونیکی با تحمیل وظیفه نگهداری اطلاعات مربوط به پیام، استانداردی بالاتر از استانداردهای موجود در قوانین ملی درخصوص مبادله اسناد کاغذی ایجاد کرده است. با این حال اطلاعات اضافی دیگر مربوط به پیام مثل تأیید دریافت توسط گیرنده، لازم نیست نگهداری شود، ضمن اینکه در حالتی که فقط برخی اطلاعات پیام ذخیره شده و مابقی استثناء میشود به تمامیت دادهپیام لطمهای وارد نمیشود.[۱۰] اگر در نگهداری یک دادهپیام اطلاعات مربوط به مبدأ، مقصد یا زمان ارسال و دریافت دادهپیام نگهداری نشود ممکن است چنین استدلال نمود که دادگاه باز هم میتواند دادهپیام مذکور را مستند صدور حکم قرار دهد. زیرا همانطور که قبلاً بحث کردیم براساس ماده ۱۳ قانون تجارت الکترونیک ایران ارزش اثباتی دادهپیامها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله دادهپیام و با نظر دادرس دادگاه تعیین میشود و لذا ممکن است دادرس دادهپیام مذکور را نیز برای صدور حکم کافی و قانعکننده تشخیص دهد.
دادهپیامی که شرایط مذکور در ماده ۸ را دارا باشد یک دادهپیام عادی است و از همان قواعد مربوط به قابلیت استناد دادهپیام عادی پیروی میکند. توجه به این نکته لازم است که درخصوص شرایط نگهداری دادهپیام به صورت عادی هیچ اشارهای به این امر نشده است که نوع نگهداری به گونهای باشد که امکان تغییر و دخل و تصرف در دادهپیام را منتفی سازد و علیالاصول تحقق این امر به دادهپیام مطمئن واگذار شده است.
● دادهپیام مطمئن
همانگونه که اشاره کردیم اصولاً چنانچه امضای الکترونیکی ملحق به یک دادهپیام، عادی باشد آن دادهپیام، عادی است و چنانچه امضای ملحق شده امضای الکترونیکی مطمئن باشد آن دادهپیام، مطمئن است. براین اساس از آنجا که ماده ۱۰[۱۱] قانون تجارت الکترونیکی ایران شرایط امضای الکترونیکی مطمئن را برشمرده است چنانچه دادهپیامی دارای چنین امضایی نباشد آن دادهپیام، عادی است مگر درخصوص نگهداری دادهپیامها که منطبق با شرایط یک سیستم اطلاعاتی مطمئن باشد (ماده ۱۱ قانون تجارت الکترونیکی ایران). توصیف حقوقی و فنی امضای الکترونیکی مطمئن در این مجال نمی گنجد، فقط به اختصار اشاره می نماییم که امضای الکترونیکی مطمئن به طریقه اطمینانبخشی هویت امضاکننده و تمامیت دادهپیام را تضمین میکند.
درخصوص نگهداری دادهپیام مثل اسناد مربوط به حساب معاملات مشتریان کارگزاری یا اسناد حسابداری یا مالیاتی یک شرکت بصورت مطمئن، بهگونهای که آثار و عوارض دادهپیام مطمئن بر آن شود، ماده ۱۱ مقرر میدارد "سابقه الکترونیکی مطمئن عبارت از "دادهپیام"ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم دردسترس و قابل درک است." سیستم اطلاعاتی مطمئن "سیستم اطلاعاتی است که :
۱) به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲) سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳) به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
۴) موافق با رویه ایمن باشد"(بند ج ماده ۲)
بنابراین برای اینکه بتوان در محضر دادگاه، دادهپیام مطمئن ارائه نمود باید دادهپیام را مطابق با شرایط یک سیستم اطلاعاتی مطمئن ذخیره و نگهداری نمود.
▪ به اینصورت که اولاً سیستم اطلاعاتی باید به نحو معقولی در برابر سوءاستفاده و نفوذ محفوظ باشد. اینکه سطح محفوظ بودن سیستم باید تا چه میزان باشد، از نظر فنی بطور دقیق قابل تعیین نیست. زیرا نمیتوان برای نگهداری تمامی دادهپیامها با هر سطحی از ارزش و اهمیت کاربرد یک تکنیک را پیشنهاد کرد چون ممکن است یک تکنیک واحد برای نگهداری برخی دادهپیامها بسیار پرهزینه باشد و برای نگهداری برخی دیگر اطمینانبخشی کافی ایجاد ننماید. ضمن اینکه از آنجا که یک جنگ دائمی بین قانونشکنان و حامیان قانون وجود دارد متناسب با عملکرد قانونشکنان سطح و درجه امنیت به کار رفته در سیستمها افزایش مییابد و لذا پیشنهاد یک تکنیک خاص امکان ندارد.
با لحاظ کردن این مسائل است که قانونگذار محفوظ بودن دربرابر نفوذ به نحو معقول را کافی دانسته است. اصطلاح "معقول (سنجش عقلانی)، با توجه به اوضاع و احوال مبادله دادهپیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در مورد مشابه، دردسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هریک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود." (بند (ن) ماده ۲) هرچند این تعریف از اصطلاح "معقول" بیشتر به موقعیتهای مبادله دادهپیام بازمیگردد، با این حال تأکید میکنیم حفاظت معقول یک سیستم اطلاعاتی در مقابل نفوذ بستگی زیادی به نوع و اهمیت اطلاعات نگهداری شده دارد.
▪ ثانیاً سیستم اطلاعاتی باید سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد. فرض کنیم قرار است نگهداری اسناد در یک شرکت بزرگ که دارای شبکه کامپیوتری و سرور مرکزی است بصورت الکترونیکی انجام شود. در این شرکت کلیه حسابداران میتوانند اطلاعات مربوط به شرکت را درحیطه کاری خود در اسناد شرکت به ثبت برسانند اما به محض اینکه اطلاعاتی را به ثبت رساندند دیگر تغییر این اطلاعات از حیطه صلاحیت و امکانات این افراد خارج میگردد و فقط توسط ادارهکننده سرور مرکزی امکانپذیر است. اما در یک شرکت کوچک که فقط یک نفر مأمور ثبت اسناد است ایجاد یک رمز ورود سطح معقولی از قابلیت دسترسی و تصدی صحیح را تحقق میبخشد و مانع از ورود یا تغییر اطلاعات بهوسیله دیگران میگردد.
▪ ثالثاً سیستم اطلاعاتی باید متناسب با اهمیت کاری که انجام میدهد به نحوی معقول پیکربندی و سازماندهی شده باشد. مهمترین عامل معقول بودن یک سیستم، سنجش تناسب آن با اهمیت کاری است که انجام میشود. حال اگر سیستم اطلاعاتی متناسب با اهمیت اطلاعات نگهداری شده سازماندهی شده باشد یعنی سیستم نرمافزار و سختافزاری آن بهگونهای طراحی شده باشد که قابلیت نگهداری و ثبت آن اطلاعات را داشته باشد در آنصورت یکی دیگر از شروط سیستم اطلاعاتی مطمئن بهدست آمده است.
▪ چهارمین و آخرین شرط وجود یک سیستم اطلاعاتی مطمئن آن است که موافق با رویه ایمن باشد. "رویه ایمن رویهای است برای تطبیق صحت ثبت دادهپیام، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیرهسازی دادهپیام از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق با پاسخ برگشت و یا طریق ایمنی مشابه انجام شود." (بند ط ماده ۲) بنابراین در رویه ایمن صحت و تمامیت اطلاعاتی که تولید، ارسال، دریافت، ذخیره یا پردازش شده است تضمین میشود و زمان ثبت و ذخیره اطلاعات و هرگونه تغییر احتمالی در آن قابل کشف است.[۱۲]
روشن است هیچ شخص یا سازمانی نمیتواند داور کار خود باشد و مستنبط از ماده ۷۹ قانون تجارت الکترونیک ایران، وزارت بازرگانی با ارایه پیشنهاد و تایید شورای عالی فناوری اطلاعات باید خواستار تدوین مقررات و ضوابط فنی تحقق سوابق الکترونیکی مطمئن گردد.
● آثار تفکیک میان داده پیام عادی و مطمئن
مهمترین اثر تفکیک میان دادهپیام عادی و مطمئن در میزان قابلیت استناد آنهاست.
"نسبت به دادهپیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن، انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به دادهپیام مزبور وارد و یا ثابت نمود که دادهپیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است." (ماده ۱۵ قانون تجارت الکترونیک)
خصوصیتی که قانونگذار برای دادهپیام مطمئن در نظر گرفته است از خصوصیات انحصاری اسناد رسمی است. در اسناد رسمی سنتی نیز ادعای انکار و تردید مسموع نیست و تنها میتوان ادعای جعل را مطرح نمود. بنابراین دادهپیام مطمئن را اگر سند رسمی ننامیم، لااقل در حکم سند رسمی است. با این وجود ماده ۱۵ پیشنویس قانون که مقرر میداشت "کلیه دادههایی که به طریق مطمئن ایجاد و یا نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد رسمی است" در قانون مصوب مجلس شورای اسلامی به این شکل تغییر یافت که "کلیه دادهپیامهایی که به طریق مطمئن ایجاد و نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است." (ماده ۱۴ قانون تجارت الکترونیک)
بر این اساس قانونگذار عبارت"در حکم اسناد رسمی"را حذف نموده است. به نظر میرسد این امر چنانکه از ماده ۱۲۷۸ قانون مدنی بر میآید بدان دلیل بوده است که ماهیت سند رسمی، با مقام تنظیم کننده سند که همانا مامور رسمی صلاحیتدار دولت و به عبارت دقیقتر"دولت"میباشد، مرتبط است. از آنجا که دفاتر خدمات صدور گواهی و شرکتها و سازمانهایی که سوابق یا امضای الکترونیکی مطمئن ایجاد مینمایند لزوما "دولت"نیستند، در نظر گرفتن خصوصیات اسناد رسمی برای این دادهپیامها وجهی ندارد. در قوانین نمونه آنسیترال و قوانین سایر کشورها نیز علیالاصول چنین تفکیکی مشاهده نمیشود. به این معنا بین میزان اعتبار سند و رسمی بودن آن ارتباط تام وجود ندارد. مضافا اینکه در نظر گرفتن خصوصیات اسناد رسمی برای دادهپیامهای مطمئن که هنوز تجربه عملی از کاربرد آنها وجود ندارد، چندان منطقی نیست. بنابراین هر چند تفکیک میان دادهپیام عادی و مطمئن، مفید به نظر میرسد، لکن صحیحتر آن بود که قانونگذار قابلیت اعتماد دادهپیام مطمئن را مگر در صورت وجود دلیل معارض مفروض میانگاشت. با این وجود قانونگذار ماده را بهگونهای تغییر داده که تهی از ارزش حقوقی مناسب گشته است.
زیرا همانطور که میدانیم نه تنها دادهپیامهای مطمئن بلکه دادهپیامهای عادی نیز در حکم اسناد معتبر و قابل استناد در مراجع قضایی است و میزان ارزش آن ازحیث مطمئن یا عادی بودن دادهپیام و همچنین درجه و میزان ارزش آن در صورت عادی بودن باتوجه به اوضاع و احوال قضیه و از جمله تناسب اهمیت موضوع با درجه ایمنی استفاده شده توسط قاضی دادگاه تعیین میشود و این امری است که بارها در مواد ۶، ۸، ۱۲ و ۱۳ به آن اشاره شده و بر ذکر مجدد آن در ماده مزبور اثری بار نیست.
با این حال باتوجه به وضعیت فعلی قانون تجارت الکترونیک بهنظر میرسد باید براین عقیده بود که قانونگذار بدینطریق خواسته است برخی آثار اسناد رسمی یعنی عدم امکان ادعای انکار و تردید به دادهپیام مطمئن را بپذیرد و برخی دیگر از آثار اسناد رسمی از جمله لازمالاجرا بودن مفاد آن از طریق دفاتر اسناد رسمی را مجاز نشمارد.
ماده ۱۶ نیز درخصوص نگهداری دادهپیام توسط شخص ثالث مقرر میدارد "هر دادهپیامی که توسط شخص ثالث مطابق با شرایط ماده (۱۱) این قانون ثبت و نگهداری میشود، مقرون به صحت است." ظاهراً این ماده بدین جهت پیش بینی شده تا به اسناد الکترونیکی تنظیم شده، توسط سازمانها یا شرکتهایی که اقدام به ارائه خدمات الکترونیکی می نمایند، - همچون سازمان بورس و شرکتهای کارگزاری- اثر قابل استنادی ویژهای اعطا کند، اما با این حال، وجود این ماده توجیه چندانی ندارد. زیرا ماده ۱۱ مربوط به سابقه الکترونیکی مطمئن است و بنابراین نهتنها دادهپیام منظور نظر ماده ۱۶ مقرون به صحت است بلکه ادعای انکار و تردید نسبت به آن نیز مسموع نیست و تنها میتوان نسبت به آن ادعای جعل نمود. تأکید مینماییم که هر دادهپیامی مطابق ماده ۱۱ توسط هرکس خواه خواهان، خوانده یا شخص ثالث نگهداری شود مقرون به صحت است، مضافاً اینکه ادعای انکار و تردید نسبت به آن نیز مسموع نیست. خاطرنشان می سازیم، در قانون نمونه آنسیترال در مورد تجارت الکترونیکی تفکیکی بین دادهپیام عادی و مطمئن صورت نگرفته است و از این جهت قانون تجارت الکترونیک ایران دقیقتر است. بنابراین مطابق قانون نمونه آنسیترال، در ارزیابی ارزش اثباتی دادهپیام، قابل اعتماد بودن روش ایجاد، ذخیرهسازی یا مبادله، روش حفظ تمامیت و شناسایی اصلساز و هر عامل مرتبط دیگر مورد توجه قرار خواهد گرفت بدون اینکه بحثی از عادی یا مطمئن بودن دادهپیام پیش آید و براین اساس نیز مباحثی همچون عدم پذیرش و انکار و تردید نسبت به بعضی از انواع دادهپیامها پیش نخواهد آمد.[۱۴]
در خاتمه خاطرنشان می سازیم، معاملات به اصطلاح "الکترونیک" بورس به شیوه فعلی برای رسیدن به یک بورس الکترونیک حقیقی فاصله زیادی را باید طی نماید. بورس الکترونیک بورسی است که در آن امکان خرید و فروش اوراق بهادار در هر زمان و در هر مکان میسر باشد. در واقع، امکان ارایه خدمات به مشتریان در هر نقطه از جهان از ویژگیهای ممتاز بورس الکترونیک است. پرداخت مبلغ خرید سهام میتواند از طریق کارت بانکی با وارد نمودن شماره کارت در سایت شرکت کارگزاری یا یک شرکت واسطه صورت گیرد. گواهی سپرده سهم نیز دیگر به صورت برگه کاغذی صادر نگردیده و فقط در سامانه اطلاعات موجود میباشد. یکی از مهمترین مزایای انعقاد الکترونیک قراردادهای خرید و فروش سهام جذب سرمایههای خارجی و به ویژه سرمایههای ایرانیان خارج از کشور است. بی حد و مرز بودن شبکۀ اینترنت موضوع صلاحیت قضایی و قوانین متفاوت را مطرح میکند. در سادهترین حالت، شرکت کارگزاری ایرانی، سهام یک شرکت را به ایرانیانی در ماورای قلمروی کشور به واسطه به فروش میرساند و وجه را از طریق کارت بانکی بینالمللی دریافت میکند. حال چه قانونی بر این معامله حاکم است؟ قانون کشور فروشنده یا خریدار؟ آیا خریدار از حمایت قواعد مربوط به مصرف کنندگان مطابق قانون کشور خارجی- بهرهمند میگردد؟ پاسخ به این سؤال و سؤالات مشابه تفصیلی دیگر میطلبد و انشاءالله به صورت جداگانه مورد بحث قرار خواهند گرفت. غرض فقط آن بود تا روشن گردد معاملات الکترونیکی بورس به معنای اخص جوانب متعدد و گستردهای را در بر گرفته و نیازمند مطالعات همه جانبه میباشد.
به علاوه انجام معاملات با سیستم الکترونیکی به شرحی که وصف قوانین و مقررات حاکم بر آن رفت - نیازمند بسترسازی و پیادهسازی زیر ساختهای لازم است.[۱۵] پیش از هر چیز، پیادهسازی شبکه بورس الکترونیک در ایران نیازمند توسعه فناوری بورس و ارتقاء آن است بدین معنا که تکنولوژی نرمافزاری و سختافزاری بورس توانایی انجام صحیح و دقیق معامله به صورت الکترونیکی و در محیطی ایمن را دارا باشد. خوشبختانه با توجه به اینکه نرمافزار معاملاتی اخیر شرکت بورس امکان اجرا در محیط Windows را دارد میتواند برای انجام معاملات اینترنتی مورد استفاده قرار گیرد. نباید فراموش کرد که بورس زمانی میتواند برای انجام معاملات الکترونیک سرمایهگذاری نماید که زیرساختهای مخابراتی و تکنولوژیکی - که در اختیار دولت است - فراهم باشد. بطور مثال بورس دارای امکانات مالی و فنی لازم جهت پشتیبانی خلق امضای الکترونیکی اینترنتی نیست و تأسیس دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده ۳۱ قانون تجارت الکترونیک نیازمند عزم ملی است، ضمن اینکه تصویب آییننامه و ضوابط تأسیس و کارکرد این دفاتر در بدنه دولت باید انجام شود. (ماده ۳۲ قانون تجارت الکترونیک) همین موضوع درخصوص امکان انتقال الکترونیک وجوه و اسناد در شبکه بانکی مطرح میباشد، به ویژه آنجا که خریدار سهم در خارج از ایران به سر میبرد.
در واقع یکی از مهمترین پایه های فراهم سازی امکان خرید و فروش الکترونیک سهام، بانکداری الکترونیک است. بانکداری الکترونیکی و البته انعقاد هر نوع معامله الکترونیکی مطمئن به مفهومی که وصف آن رفت - به نوبه خود منوط به نرم افزارهای لازم برای راه اندازی مراکز صدور گواهی دیجیتال است. متاسفانه هنوز با گذشت نزدیک به ۴ سال از زمان تصویب قانون در کشور نرم افزارهای مورد نیاز برای انجام معاملات ایمن راه اندازی نشده است، ضمن اینکه آیین نامه مربوط به ایجاد این مراکز نیز تصویب نشده است. این مراکز بر مبنای زیرساخت کلید عمومی[۱۶] که در واقع مهندسی امنیت مبادله اطلاعات در محیط غیرایمن اینترنت است عمل میکنند.
عملکرد زیرساخت کلید عمومی مبتنی بر روابط ۳ جزء اصلی زیرساخت یعنی امضاءکننده[۱۷]، تأمینکننده خدمات گواهی[۱۸] و طرف اعتمادکننده[۱۹] است و فعالیت اصلی مراجع گواهی مبتنی بر تضمین صحت فرایند تصدیق امضای دیجیتال است. شرح وظایف و عملکرد این دفاتر و نحوۀ خلق امضای دیجیتال، بحث مفصلی است که در مقالی دیگر بررسی خواهد شد.
گردآوری: گروه سبک زندگی سیمرغ
www.seemorgh.com/lifestyle
منبع: sena.ir
مسعود پزشکیان انتخابات انتخابات ریاست جمهوری ایران پزشکیان انتخابات ریاست جمهوری 1403 سعید جلیلی انتخابات ریاست جمهوری چهاردهم دولت چهاردهم انتخابات ریاست جمهوری ۱۴۰۳ انتخابات 1403 ریاست جمهوری
تهران کنکور آلودگی هوا هواشناسی قتل شهرداری تهران سلامت سازمان هواشناسی آموزش و پرورش پلیس راهور قوه قضاییه پلیس
قیمت طلا بانک مرکزی خودرو قیمت دلار قیمت خودرو بازار خودرو بورس واردات خودرو بازار سرمایه حقوق بازنشستگان دلار ایران خودرو
عاشورا امام حسین کربلا تلویزیون خودکشی نقاشی امام حسین (ع) سینمای ایران کتاب رامبد جوان سینما هنرمندان
کنکور ۱۴۰۳ باتری
رژیم صهیونیستی فلسطین غزه جنگ غزه اسرائیل روسیه آمریکا انگلیس جو بایدن چین حماس حزب الله لبنان
پرسپولیس فوتبال استقلال یورو 2024 خوان کارلوس گاریدو باشگاه پرسپولیس لیگ برتر علیرضا بیرانوند نقل و انتقالات لیگ برتر تیم ملی آلمان تیم ملی اسپانیا ترکیه
هوش مصنوعی سامسونگ ناسا موبایل فناوری آیفون
رژیم غذایی ازدواج تب دانگ ویتامین کاهش وزن طول عمر آلزایمر سردرد پوکی استخوان کمردرد