K nové právní úpravě elektronického podpisu
Dne 19.9.2016 nabyl účinnosti zákon č. 297/2016 Sb. , o službách vytvářejících důvěru pro elektronické transakce (dále jen „Zákon“), který spolu se změnovým zákonem č. 298/2016 Sb. zrušil původní zákon č. 227/2000 Sb. , o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů (dále jen „ZEP“). Český zákonodárce tak reagoval na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23.7.2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, účinné zčásti ode dne 17.9.2014 a zčásti ode dne 1.7.2016 (dále jen „eIDAS“).
Působnost zákona a definice elektronického podpisuZákon v návaznosti na nařízení eIDAS upravuje zejména požadavky na podepisování dokumentů v závislosti na podepisující osobě a osobě, vůči níž je právně jednáno, vymezuje postupy kvalifikovaných poskytovatelů služeb vytvářejících důvěru, které vydávají certifikáty ověřující identitu podepisujících osob, a dále také vymezuje působnost Ministerstva vnitra v této oblasti, jakož i sankce, které může tento orgán v rámci svého dohledu uložit.
Elektronickým podpisem se rozumí data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena, a která podepisující osoba používá k podepsání (srov. čl. 3 bod 10 nařízení eIDAS).
Zaměříme se zejména na jednotlivé druhy elektronických podpisů, elektronických značek a pečetí a v poslední řadě na elektronické časové razítko (viz §§ 5-11 Zákona).
Obecně lze říci, že fyzické osoby, resp. soukromoprávní subjekty opatřují své dokumenty elektronickými podpisy (ať již prostým či uznávaným), zatímco u orgánů veřejné moci hovoříme o kvalifikovaném podpisu, pokud Zákon vyžaduje tuto formu, a pokud tuto formu nevyžaduje, je namístě použít kvalifikovanou elektronickou pečeť spolu s časovým razítkem (jehož předchůdcem byla elektronická značka).
Nejvyšší formou elektronického podpisu je
O stupeň níže stojí uznávaný elektronický podpis (§ 6). Ten použije soukromoprávní osoba, pokud právně jedná vůči veřejnoprávnímu podepisujícímu. Zákon stanoví, že takovým podpisem se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném tzv. kvalifikovaným poskytovatelem služeb vytvářejících důvěru. Tedy nejde o podpis kvalifikovaný, avšak tento musí být opatřen certifikátem od kvalifikovaného poskytovatele služeb. Pro pořádek ještě uvádíme, že původní ZEP rozlišoval mezi zaručeným a uznávaným podpisem: zatímco zaručený podpis zajišťoval pouze integritu dokumentu, tj. že po podpisu dokument zůstal nezměněn, avšak nijak neověřoval identifikaci podepisující osoby, takže jej orgány veřejné moci nemusely uznávat, uznávaný podpis potvrzoval identitu potvrzující osoby, takže jej orgány veřejné moci musely akceptovat. Zároveň oba druhy podpisů se shodují v tom, že k jejich uskutečnění není zapotřebí vložení čipové karty či USB tokenu, ačkoli ten uznávaný musel (a nadále musí) mít certifikát od kvalifikovaného poskytovatele. Nevýhodou nové české právní úpravy však je, že uznávaný elektronický podpis již nebude po uplynutí přechodných ustanovení zákona mít takové vlastnosti, aby umožňoval jednoznačnou identifikaci podepisující osoby. Z toho důvodu došlo změnovým zákonem č. 298/2016 Sb. např. ke změně zákona o rejstříku trestů[2] v tom smyslu, že vylučuje možnost podávání žádosti o vydání výpisu z rejstříku trestů v elektronické podobě podepsané uznávaným elektronickým podpisem.[3] Ze stejného důvodu nebude do budoucna možno ve věci právních jednáních spojených s elektronickou dražbou nahradit úředně ověřený podpis uznávaným elektronickým podpisem.[4] Pokud by tak osoba soukromého práva chtěla právně jednat vůči orgánu veřejné moci tak, aby její elektronický podpis splňoval funkci ověření totožnosti podepisující osoby, může využít kvalifikovaného elektronického podpisu, avšak vždy je nutno pro každý případ zvlášť zohlednit požadavky toho kterého právního předpisu (např. správního řádu) na formu podpisu.
Nejnižší požadavky na svou formu vyžaduje „jiný typ elektronického podpisu“ ve smyslu § 7 Zákona, který bychom mohli laicky nazvat jako „prostý elektronický podpis“, který se použije k podepisování elektronického dokumentu a kterým se právně jedná mezi osobami soukromého práva. Jako nedostatek nové právní úpravy lze spatřovat naprosto vágní formulaci § 7, který nijak nerozvádí, co se myslí „jiným typem elektronického podpisu“. Právní nauka[5],[6] uvádí obecně, že jako technické implementace právně relevantního elektronického podpisu se ve světě vyskytuje celkem devět metod. Mezi ně patří např. napsání jména v e-mailu, napsání jména v elektronickém dokumentu, kliknutí „click-wrap“ (na displeji je zobrazen právní text nebo odkaz na něj, uživatel zaškrtne políčko a stiskne tlačítko „Souhlasím“, přičemž jméno se neuvádí vůbec, nebo se vyplní do předchozího formuláře), naskenovaný vlastnoruční podpis, naskenovaná celá listina s vlastnoručním podpisem atd. Další zdroje[7] pak uvádí např. emailovou patičku nebo vzorek vlastnoručního podpisu, nasnímaný na nějakém dotykovém zařízení. Takovýto „prostý“ elektronický podpis jedné soukromoprávní osoby pak může postačit k uskutečnění právního jednání s jinou soukromoprávní osobou, k němuž je za normálních okolností potřeba prostého vlastnoručního podpisu (zpravidla k uzavření smlouvy). Podle Zákona a eIDAS jsou tak v podstatě přípustné všechny typy tohoto podpisu s účinky uskutečnění právního jednání. V některých případech však může panovat nejistota ohledně autentizační funkce takového podpisu. Ani stanovisko Ministerstva vnitra se vymezením jednotlivých případů nezabývá. Záleží tedy na dohodě smluvních stran, jaká pravidla si nastaví. Pokud by takto jednající soukromoprávní osoba chtěla postavit najisto splnění funkce ověření totožnosti podepisující osoby, může rovněž využít kvalifikovaného elektronického podpisu.
Podle čl. 25 odst. 1 eIDAS nesmějí být elektronickému podpisu upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy. Sporný je však vztah tohoto ustanovení k ustanovení § 565 zákona č. 89/2012 Sb. , občanský zákoník, v platném znění (dále jen „OZ“), zakotvujícím tzv. presumpci pravosti. Věta druhá tohoto ustanovení stanoví, že „je-li soukromá listina použita proti osobě, která listinu zjevně podepsala (…), má se za to, že pravost a správnost listiny byla uznána“. Pravostí se myslí původ, tedy ověření totožnosti podepsané osoby nebo výstavce listiny, správností pravdivost obsahu. Podle názoru některých odborníků[8] se dle eIDAS v případě prostého elektronického podpisu nemá toto ustanovení aplikovat vůbec, jelikož tento neposkytuje důkaz ani o pravosti podpisu, ani o původnosti písemnosti. Mezi možnosti, jak pravost a správnost takového podpisu prokázat, se řadí využití nezávislých a nestranných třetích subjektů, které právní jednání nebo záznam o něm zprostředkují, dále lze využít technické systémy, které pracují systematicky, opakovaně a s ochranou proti změnám, přičemž jimi vytvořeným záznamům mohou svědčit i důkazní presumpce § 562 odst. 2 a § 566 odst. 2 OZ. V praxi se však podle něj nejčastěji uplatňuje zjištění identity osoby jinak než při elektronickém podpisu, např. faktickým plněním (resp. následným konáním této osoby). Vzhledem k tomu, že zejména na mobilních telefonech bývají jejich držitelé téměř trvale přihlášeni u některé služby druhu Facebook nebo Google, však vyvstává pochybnost o ověření totožnosti jednající osoby.[9] Celkově si tak lze klást otázku, zda nová právní úprava elektronického podpisu současný svět elektronického právního styku posouvá skutečně dopředu.
Kvalifikované elektronické pečeti, značky a časová razítka
Nestanoví-li právní předpis, že veřejnoprávní podepisující musí opatřit své právní jednání kvalifikovaným elektronickým podpisem, postačí kvalifikovaná elektronická pečeť (§ 8 Zákona). V praxi půjde zpravidla o strojově vyhotovené dokumenty jako např. výpisy z obchodního rejstříku či jiného veřejného rejstříku. Dále by podepisující osoba měla tento dokument opatřit kvalifikovaným elektronickým časovým razítkem (§ 11 Zákona). Vzhledem k přechodným ustanovením (§ 19 odst. 2 a 5 Zákona) se však tato povinnost vztahuje až na právní jednání učiněná po dni 19.9.2018, takže do té doby je přechodně možné opatřovat dokumenty pouze elektronickou značkou (podle ZEP, původní právní úpravy) doplněnou o zaručenou elektronickou pečeť založenou na certifikátu pro elektronickou pečeť.
Shrnutí a hodnocení
Zákon č. 297/2016 Sb. , o službách vytvářejících důvěru pro elektronické transakce, navazující na evropské nařízení eIDAS, představuje další krok směrem k rozšiřování elektronizace právního styku. Stanovuje některé požadavky na kvalifikované poskytovatele služeb vytvářejících důvěru, kteří vydávají certifikáty zaručující identitu podepisující osoby. Jako slabinu nové právní úpravy lze vnímat to, že kvalifikovaný elektronický podpis bude mít účinky rovnocenné pouze vlastnoručnímu podpisu, a nikoli úředně ověřenému podpisu. Ke zjednodušení právního styku mezi osobami soukromého práva by měl napomoci tzv. „jiný typ elektronického podpisu“, který nahrazuje prostý vlastnoruční podpis, avšak vzhledem k vágní definici zákonodárce mohou v budoucnu panovat pochybnosti, zda ta či ona forma „jiného typu elektronického podpisu“ daný soukromoprávní subjekt zavazuje (např. při uzavírání smlouvy). Vždy tak bude záležet na dohodě smluvních stran.
Ivan RADA
František Tikal
Rada & Partner advokátní kancelář, s.r.o.
Na Příkopě 988/31
110 00 Praha 1
Tel.: +420 224 810 090
e-mail: i.rada@radapartner.cz
___________________________________________
Zdroje:
1) První půlrok s nařízením eIDAS: přichází elektronické pečeti - Lupa.cz. Lupa.cz - server o českém Internetu [online]. Copyright © 1998 [cit. 04.05.2017]. Dostupné na www, k dispozici >>> zde.
2) Zákon č. 269/1994 Sb. , o Rejstříku trestů, ve znění pozdějších předpisů
3) důvodová zpráva k části dvanácté zákona č. 298/2016 Sb. (sněmovní tisk č. 764/0)
4) důvodová zpráva k části dvacáté třetí zákona č. 298/2016 Sb. (sněmovní tisk č. 764/0)
5) Mason, S.: Informal Debate on the Issues Relating to Terminology and Clarification of Concept in Respect of the EU e-Signature Legislation, in SCRIPTed [online], 2012, 9:1, str. 82-103, str. 84 [31. 8. 2016]. Dostupné na www, k dispozici >>> zde.
6) Mason, S.: Electronic signatures: the essentials, in InsideOut Magazine [online], 15th December 2015 [31. 8. 2016]. Dostupné na www, k dispozici >>> zde.
7) Po 16 letech existence přestává platit zákon o elektronickém podpisu - Lupa.cz. Lupa.cz - server o českém Internetu [online]. Copyright © 1998 [cit. 04.05.2017]. Dostupné na www, k dispozici >>> zde.
8) Kment, V.: Nahradí elektronický podpis prostý ten tradiční vlastnoruční? In: Bulletin advokacie. Roč. 2016, č. 12, s. 5.
9) Kment, V., op.cit.
[1] První půlrok s nařízením eIDAS: přichází elektronické pečeti - Lupa.cz. Lupa.cz - server o českém Internetu [online]. Copyright © 1998 [cit. 04.05.2017]. Dostupné na www, k dispozici >>> zde.
[2] Zákon č. 269/1994 Sb. , o Rejstříku trestů, ve znění pozdějších předpisů
[3] důvodová zpráva k části dvanácté zákona č. 298/2016 Sb. (sněmovní tisk č. 764/0)
[4] důvodová zpráva k části dvacáté třetí zákona č. 298/2016 Sb. (sněmovní tisk č. 764/0)
[5] Mason, S.: Informal Debate on the Issues Relating to Terminology and Clarification of Concept in Respect of the EU e-Signature Legislation, in SCRIPTed [online], 2012, 9:1, str. 82-103, str. 84 [31. 8. 2016]. Dostupné na www, k dispozici >>> zde.
[6] Mason, S.: Electronic signatures: the essentials, in InsideOut Magazine [online], 15th December 2015 [31. 8. 2016]. Dostupné na www, k dispozici >>> zde.
[7] Po 16 letech existence přestává platit zákon o elektronickém podpisu - Lupa.cz. Lupa.cz - server o českém Internetu [online]. Copyright © 1998 [cit. 04.05.2017].Dostupné na www, k dispozici >>> zde.
[8] Kment, V.: Nahradí elektronický podpis prostý ten tradiční vlastnoruční? In: Bulletin advokacie. Roč. 2016, č. 12, s. 5.
[9] Kment, V., op.cit.
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz