12. 10. 2001
ID: 15104upozornění pro uživatele
Elektronické právo na Slovensku
Dne 20. září 2001 se v Bratislavě na půdě Právnické fakulty konala mezinárodní konference na téma „Elektronický obchod a elektronický podpis v právnom prostredi Slovenskej republiky" zaměřená zejména na připravované zákony o elektronické podpisu a elektronickém obchodu.
Ačkoli v českém prostředí není příliš časté psát o připravovaných slovenských zákonech a nuancích jednotlivých návrhů, jistě to může být zdrojem nejednoho poučení - nakonec slovenské právo je našemu neustále velmi blízko a slovenská legislativa řeší velmi podobné úkoly jako legislativa česká zejména v souvislosti s aproximací evropského práva a přípravou na vstup do EU.
Dne 20. září 2001 se v Bratislavě na půdě Právnické fakulty konala mezinárodní konference na téma „Elektronický obchod a elektronický podpis v právnom prostredi Slovenskej republiky" zaměřená zejména na připravované zákony o elektronické podpisu a elektronickém obchodu.
Ačkoli v českém prostředí není příliš časté psát o připravovaných slovenských zákonech a nuancích jednotlivých návrhů, jistě to může být zdrojem nejednoho poučení - nakonec slovenské právo je našemu neustále velmi blízko a slovenská legislativa řeší velmi podobné úkoly jako legislativa česká zejména v souvislosti s aproximací evropského práva a přípravou na vstup do EU. Jako jeden ze zahraničních účastníků konference ze země již mající zákon o elektronickém podpisu , který se podle mnoha názorů poněkud nevyvedl, se chci s českým čtenářem podělit o informace a pár dojmů z této konference.
Konference se konala ve velké aule Právnické fakulty, hlavním organizátorem byla katedra právnej informatiky a počítačového práva Právnickej fakulty UK v Bratislavě a společnost DITEC a.s., Bratislava. Konferenci doprovodil poměrně obsažný a kvalitně vytištěný více než stostránkový sborník. Konference byla zároveň jednou z akcí pořádaných při příležitosti oslav 80. výročí založení fakulty.
Na straně přednášejících se konference zúčastnila zejména skupina připravující poslanecký návrh zákona o elektronickém podpisu. Jde o poměrně různorodou skupinu sestavenou Danielem Olejárem, známým kryptologem z matematickofyzikální fakulty UK, z řad akademické a komerční sféry. Právníky reprezentovala skupina pracovníků katedry právnej informatiky a počítačového práva právnické fakulty v čele s Danielou Gregušovou (jinak také proděkankou právnické fakulty a vedoucí zmíněné katedry) . Bohužel se konference nezúčastnila žádná výrazná postava z řad navrhovatelů vládní verze zákona o elektronickém podpisu a tak zejména zahraničním účastníkům zůstala utajena velká část podstaty sporu mezi dvěma skupinami navrhovatelů zákona . Část příspěvků se totiž nesla ve velmi polemickém duchu s druhou skupinou, aniž bylo řečeno, s čím přesně je polemizováno a aniž by mohla druhá strana prezentovat svůj pohled na důvody určitého řešení daného problému. Navíc v materiálech konference nebyl přítomen ani jeden z návrhů zákona o elektronickém podpisu, ačkoli se často vedla debata právě o značných detailech návrhů. Což opět nepřispívalo k orientaci zejména zahraničních účastníků. Sice byla pronesena jedna přednáška zástupkyně slovenského ministerstva hospodářství, ale ta byla vedena spíše v „historizujícím" stylu o procesu přípravy obou zákonů, nikoli o jejich principech. Na slovenských posluchačích bylo vidět, že jsou s realitou obeznámeni, v jejich řadách se vyskytovali i navrhovatelé vládní verze zákona, leč polemiky se až na výjimky neúčastnili.
Směrem k organizačnímu týmu nelze mít přílišné výtky až snad na dvě: již zmíněné podcenění možností orientace posluchačstva v podrobnostech jednotlivých slovenských návrhů a také to, že konference byla pouze jednodenní a tudíž nebyl dostatečný prostor pro diskuse, kuloárové „pracovní skupinky" apod.
Z programu bych zmínil zejména následující přednášky. Úvodní přivítací lekce pronesená Danielou Gregušovou povšechně prezentovala současnou slovenskou realitu v oblasti „elektronické legislativy", osobně mne zaujala hodně technologická přednáška Juliusa Lintnera ze společnosti DITEC o reálné konstrukci certifikační autority, Boris Susko z Právnickej fakulty přednesl souhrnnou přednášku o elektronickém podpisu z pohledu právníka, příspěvek Daniela Olejára byl věnovaný základním ideiím, ze kterých zákon o e-podpisu vychází, včetně relativně podrobného popisu plánovaného slovenského Public Key Infrastrukture a jeho začlenění do mezinárodního kontextu, Jiří Mrnuštík ze společnosti AEC ČR přispěl poukazem na značná nebezpečí plynoucích z trestuhodného podceňování bezpečnosti na Internetu. Z technologického pohledu je třeba vyzvednout přednášku mladého Jaroslava Janáčka z katedry informatiky FMFI UK v Bratislavě, jehož přehledně sestavená a precizně přednesená přednáška jednoduchou terminologií vysvětlovala vše podstatné kolem technologie elektronického podpisu a jeho dopadu na internetový svět – tato možná měla být na pořad konference zařazena jako úvodní.
Na závěr konference se konala panelová diskuse živě komentovaná částí posluchačstva, bohužel většinou sklouzávala až k přílišným detailům návrhů jednotlivých verzí zákona o e-podpisu.
Celkově lze říci, že příspěvky byly vyváženě věnovány technologické podstatě, praktické využitelnosti i právnímu základu vznikající „elektronické legislativy". Snad možná mohla být větší pozornost věnována i otázkám uživatelským - např. jak uživatele a za jak dlouho vychováme k bezpečnému počínání a správnému používání technologií, které konstruujeme, atp.
Slovenský zákon o e-podpisu
Po skončení konference si kladu otázku, co je zajímavého na slovenské realitě přípravy zákona pro českého právníka orientovaného v oblasti práva moderních technologií.
Především je zajímavé sledovat osud přípravy zákona. Obdobně jako v ČR, i na Slovensku byly podány dva návrhy (resp. 3). Jeden ministerský (vládní a posléze v téže podobě poslanecký) sestavený skupinou na ministerstvu hospodářství a jeden (další) poslanecký vytvořený pod patronací Slovenskej informatickej společnosti šestnáctičlennou skupinou odborníků (bylo řečeno, že na návrhu odpracovali zdarma 1500 hodin).
Obdobně jako v ČR, i zde ministerský (vládní) návrh byl brzy „smeten ze stolu" (již Legislativní radou vlády) a nyní je preferován nový poslanecký s předpokládanou účinností k 1. lednu 2002. Základní odlišností mezi oběma státy je ovšem to, že na první pohled se poslanecký návrh jeví jako daleko propracovanější než nakonec přijatý poslanecký návrh český - od okamžiku přijetí velmi kritizovaný jistou částí české veřejnosti a doprovázený značnými zmatky v pojmech a tahanicemi o kompetence v prováděcích předpisech .
Původní ministerský tým se pokoušel aplikovat Vzorový zákon UNCITRAL a až v další řadě direktivu (směrnici) EU (již to s ohledem na nutnost kompatibility s právem EU může vyvolat značné potíže). Diskutovaný nový poslanecký návrh naopak vychází zejména z direktivy 1999/93/EC a dalších materiálů EU a OSN.
Při přípravě zákonů o elektronickém podpisu obvykle dochází ke střetu dvou pohledů na přípravu zákona v úrovni konkrétnosti zákona. Přílišná technická konkrétnost vede na svázanost s konkrétním stavem technologie či až na nerealizovatelnost (např. v Německu tak hrozilo, že jediný, kdo splní požadavky, bude společnost Siemens a jedině od ní budou certifikáty uznávané). Všeobecný zákona zase nejspíše vyvolá značné spory u potenciálních provozovatelů, zejména použije-li se trochu neobvyklá formulace (to je problém českého zákona). Slovenský návrh je jakýmsi kompromisem stanovujícím obecné právně závazné pojmy a část povinností, které musí být plněny, aby byl elektronický dokument bezpečný a důvěryhodný a technologické nuance ponechává na prováděcích předpisech.
Základní ideou poslaneckého týmu tedy bylo stvořit prakticky rychle použitelný předpis technicko právní bez aspirace na vytváření právní normy nezávislé na současném stavu vývoje počítačových technologií. Velká část autorském týmu je tvořena zástupci komerčních firem, takže účel použitelnosti bude jistě dosažen, byť možná za cenu jistých ústupků zájmům těchto firem. Budiž ovšem řečeno, že ve všech státech mají tyto firmy obvykle velké slovo při tvorbě zákona - oblast kryptologie je velmi náročná na vysoce kvalifikované experty (kterých je obvykle pár jednotek) a značné prostředky. Sympatické na slovenské skupině je minimální výskyt oblíbených „nezávislých expertů“ (tak častý např. u nás).
Slovenský návrh počítá i s časovými razítky, které v českých návrzích nebyly ani naznačeny. Jde o možnost poskytnutí nezávislého a nezpochybnitelného údaje o čase, kdy se stala zkoumaná událost a zabránit tak sporům typu „podepsal to někdo na základě mého již neplatného certifikátu“. Pregnantněji řeší i otázky vlastnoručního podpisu a relativně podrobně stanoví požadavky na PKI a podrobnosti infrastruktury. Zajímavé je předpokládané velmi silné postavení úřadu pro elektronický podpis (pravděpodobně Národný bezpečnostný úrad). Nejenže bude kontrolovat certifikační autority, ale i sám bude jednou z nich, jakousi centrální státní certifikační autoritou propojenou na mezinárodní certifikační autority. Slovenský návrh je též značně rozsáhlejší a podrobnější než český přijatý zákon. Obdobně jako český zákon novelizuje větší množství jiných zákonů.
Někteří přednášející na konferenci velmi krátce zmínili i téma elektronického obchodu.
Chystaný slovenský zákon o elektronickém obchodu je dosud zřejmě ve stadiu neutříděných návrhů - na konferenci tak zazněly pouze obecné teze na téma implementace příslušné evropské směrnice. Ve sborníku je tématu elektronického obchodu věnováno více místa, spíše však z pohledu technologie než práva.
K podrobnějšímu přehledu o nové slovenské elektronické legislativě bude vhodné se vrátit poté, co budou oba plánované zákony přijaty.
Na závěr nezbývá než poděkovat organizátorům za pozvání a spolu s nimi se těšit na slibované pokračování příští rok. A Slovensku popřát úspěšné přijetí dobrého zákona o elektronickém podpisu a elektronickém obchodu.
František Brabec, Ústav státu a práva AV ČR
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
Ačkoli v českém prostředí není příliš časté psát o připravovaných slovenských zákonech a nuancích jednotlivých návrhů, jistě to může být zdrojem nejednoho poučení - nakonec slovenské právo je našemu neustále velmi blízko a slovenská legislativa řeší velmi podobné úkoly jako legislativa česká zejména v souvislosti s aproximací evropského práva a přípravou na vstup do EU. Jako jeden ze zahraničních účastníků konference ze země již mající zákon o elektronickém podpisu , který se podle mnoha názorů poněkud nevyvedl, se chci s českým čtenářem podělit o informace a pár dojmů z této konference.
Konference se konala ve velké aule Právnické fakulty, hlavním organizátorem byla katedra právnej informatiky a počítačového práva Právnickej fakulty UK v Bratislavě a společnost DITEC a.s., Bratislava. Konferenci doprovodil poměrně obsažný a kvalitně vytištěný více než stostránkový sborník. Konference byla zároveň jednou z akcí pořádaných při příležitosti oslav 80. výročí založení fakulty.
Na straně přednášejících se konference zúčastnila zejména skupina připravující poslanecký návrh zákona o elektronickém podpisu. Jde o poměrně různorodou skupinu sestavenou Danielem Olejárem, známým kryptologem z matematickofyzikální fakulty UK, z řad akademické a komerční sféry. Právníky reprezentovala skupina pracovníků katedry právnej informatiky a počítačového práva právnické fakulty v čele s Danielou Gregušovou (jinak také proděkankou právnické fakulty a vedoucí zmíněné katedry) . Bohužel se konference nezúčastnila žádná výrazná postava z řad navrhovatelů vládní verze zákona o elektronickém podpisu a tak zejména zahraničním účastníkům zůstala utajena velká část podstaty sporu mezi dvěma skupinami navrhovatelů zákona . Část příspěvků se totiž nesla ve velmi polemickém duchu s druhou skupinou, aniž bylo řečeno, s čím přesně je polemizováno a aniž by mohla druhá strana prezentovat svůj pohled na důvody určitého řešení daného problému. Navíc v materiálech konference nebyl přítomen ani jeden z návrhů zákona o elektronickém podpisu, ačkoli se často vedla debata právě o značných detailech návrhů. Což opět nepřispívalo k orientaci zejména zahraničních účastníků. Sice byla pronesena jedna přednáška zástupkyně slovenského ministerstva hospodářství, ale ta byla vedena spíše v „historizujícím" stylu o procesu přípravy obou zákonů, nikoli o jejich principech. Na slovenských posluchačích bylo vidět, že jsou s realitou obeznámeni, v jejich řadách se vyskytovali i navrhovatelé vládní verze zákona, leč polemiky se až na výjimky neúčastnili.
Směrem k organizačnímu týmu nelze mít přílišné výtky až snad na dvě: již zmíněné podcenění možností orientace posluchačstva v podrobnostech jednotlivých slovenských návrhů a také to, že konference byla pouze jednodenní a tudíž nebyl dostatečný prostor pro diskuse, kuloárové „pracovní skupinky" apod.
Z programu bych zmínil zejména následující přednášky. Úvodní přivítací lekce pronesená Danielou Gregušovou povšechně prezentovala současnou slovenskou realitu v oblasti „elektronické legislativy", osobně mne zaujala hodně technologická přednáška Juliusa Lintnera ze společnosti DITEC o reálné konstrukci certifikační autority, Boris Susko z Právnickej fakulty přednesl souhrnnou přednášku o elektronickém podpisu z pohledu právníka, příspěvek Daniela Olejára byl věnovaný základním ideiím, ze kterých zákon o e-podpisu vychází, včetně relativně podrobného popisu plánovaného slovenského Public Key Infrastrukture a jeho začlenění do mezinárodního kontextu, Jiří Mrnuštík ze společnosti AEC ČR přispěl poukazem na značná nebezpečí plynoucích z trestuhodného podceňování bezpečnosti na Internetu. Z technologického pohledu je třeba vyzvednout přednášku mladého Jaroslava Janáčka z katedry informatiky FMFI UK v Bratislavě, jehož přehledně sestavená a precizně přednesená přednáška jednoduchou terminologií vysvětlovala vše podstatné kolem technologie elektronického podpisu a jeho dopadu na internetový svět – tato možná měla být na pořad konference zařazena jako úvodní.
Na závěr konference se konala panelová diskuse živě komentovaná částí posluchačstva, bohužel většinou sklouzávala až k přílišným detailům návrhů jednotlivých verzí zákona o e-podpisu.
Celkově lze říci, že příspěvky byly vyváženě věnovány technologické podstatě, praktické využitelnosti i právnímu základu vznikající „elektronické legislativy". Snad možná mohla být větší pozornost věnována i otázkám uživatelským - např. jak uživatele a za jak dlouho vychováme k bezpečnému počínání a správnému používání technologií, které konstruujeme, atp.
Slovenský zákon o e-podpisu
Po skončení konference si kladu otázku, co je zajímavého na slovenské realitě přípravy zákona pro českého právníka orientovaného v oblasti práva moderních technologií.
Především je zajímavé sledovat osud přípravy zákona. Obdobně jako v ČR, i na Slovensku byly podány dva návrhy (resp. 3). Jeden ministerský (vládní a posléze v téže podobě poslanecký) sestavený skupinou na ministerstvu hospodářství a jeden (další) poslanecký vytvořený pod patronací Slovenskej informatickej společnosti šestnáctičlennou skupinou odborníků (bylo řečeno, že na návrhu odpracovali zdarma 1500 hodin).
Obdobně jako v ČR, i zde ministerský (vládní) návrh byl brzy „smeten ze stolu" (již Legislativní radou vlády) a nyní je preferován nový poslanecký s předpokládanou účinností k 1. lednu 2002. Základní odlišností mezi oběma státy je ovšem to, že na první pohled se poslanecký návrh jeví jako daleko propracovanější než nakonec přijatý poslanecký návrh český - od okamžiku přijetí velmi kritizovaný jistou částí české veřejnosti a doprovázený značnými zmatky v pojmech a tahanicemi o kompetence v prováděcích předpisech .
Původní ministerský tým se pokoušel aplikovat Vzorový zákon UNCITRAL a až v další řadě direktivu (směrnici) EU (již to s ohledem na nutnost kompatibility s právem EU může vyvolat značné potíže). Diskutovaný nový poslanecký návrh naopak vychází zejména z direktivy 1999/93/EC a dalších materiálů EU a OSN.
Při přípravě zákonů o elektronickém podpisu obvykle dochází ke střetu dvou pohledů na přípravu zákona v úrovni konkrétnosti zákona. Přílišná technická konkrétnost vede na svázanost s konkrétním stavem technologie či až na nerealizovatelnost (např. v Německu tak hrozilo, že jediný, kdo splní požadavky, bude společnost Siemens a jedině od ní budou certifikáty uznávané). Všeobecný zákona zase nejspíše vyvolá značné spory u potenciálních provozovatelů, zejména použije-li se trochu neobvyklá formulace (to je problém českého zákona). Slovenský návrh je jakýmsi kompromisem stanovujícím obecné právně závazné pojmy a část povinností, které musí být plněny, aby byl elektronický dokument bezpečný a důvěryhodný a technologické nuance ponechává na prováděcích předpisech.
Základní ideou poslaneckého týmu tedy bylo stvořit prakticky rychle použitelný předpis technicko právní bez aspirace na vytváření právní normy nezávislé na současném stavu vývoje počítačových technologií. Velká část autorském týmu je tvořena zástupci komerčních firem, takže účel použitelnosti bude jistě dosažen, byť možná za cenu jistých ústupků zájmům těchto firem. Budiž ovšem řečeno, že ve všech státech mají tyto firmy obvykle velké slovo při tvorbě zákona - oblast kryptologie je velmi náročná na vysoce kvalifikované experty (kterých je obvykle pár jednotek) a značné prostředky. Sympatické na slovenské skupině je minimální výskyt oblíbených „nezávislých expertů“ (tak častý např. u nás).
Slovenský návrh počítá i s časovými razítky, které v českých návrzích nebyly ani naznačeny. Jde o možnost poskytnutí nezávislého a nezpochybnitelného údaje o čase, kdy se stala zkoumaná událost a zabránit tak sporům typu „podepsal to někdo na základě mého již neplatného certifikátu“. Pregnantněji řeší i otázky vlastnoručního podpisu a relativně podrobně stanoví požadavky na PKI a podrobnosti infrastruktury. Zajímavé je předpokládané velmi silné postavení úřadu pro elektronický podpis (pravděpodobně Národný bezpečnostný úrad). Nejenže bude kontrolovat certifikační autority, ale i sám bude jednou z nich, jakousi centrální státní certifikační autoritou propojenou na mezinárodní certifikační autority. Slovenský návrh je též značně rozsáhlejší a podrobnější než český přijatý zákon. Obdobně jako český zákon novelizuje větší množství jiných zákonů.
Někteří přednášející na konferenci velmi krátce zmínili i téma elektronického obchodu.
Chystaný slovenský zákon o elektronickém obchodu je dosud zřejmě ve stadiu neutříděných návrhů - na konferenci tak zazněly pouze obecné teze na téma implementace příslušné evropské směrnice. Ve sborníku je tématu elektronického obchodu věnováno více místa, spíše však z pohledu technologie než práva.
K podrobnějšímu přehledu o nové slovenské elektronické legislativě bude vhodné se vrátit poté, co budou oba plánované zákony přijaty.
Na závěr nezbývá než poděkovat organizátorům za pozvání a spolu s nimi se těšit na slibované pokračování příští rok. A Slovensku popřát úspěšné přijetí dobrého zákona o elektronickém podpisu a elektronickém obchodu.
František Brabec, Ústav státu a práva AV ČR
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
