RNDr. Jiří Peterka

Unijní nařízení eIDAS přineslo značné rozvolnění požadavků, kladených na elektronické podpisy. Ani původní právní úprava nevylučovala existenci tzv. prostých elektronických podpisů, nicméně i po nich požadovala, aby „někomu patřily“ a umožňovaly ověřování identity podepsané osoby – a to i ve vazbě na konkrétní podepisovaný obsah. Dnes už od nich není nic takového požadováno, a tak prostým elektronickým podpisem může být i něco zcela anonymního, například smajlík či jiný emotikon, co není nijak vázáno ani na konkrétní identitu podepisující osoby, ani na konkrétní podepisovaný obsah, a nemusí tak postačovat k zachování písemné formy. Jak se s nezávislostí na konkrétním obsahu vyrovnávají služby pro on-line podepisování, jako DocuSign, DigiSign, Signi, Podpisovna atd., aby mohly zachovávat písemnou formu?

Prosté elektronické podpisy, vytvářené v rámci služeb pro on-line podepisování (jako je DocuSign, DigiSign, Signi, Podpisovna a další) posuzujeme podle toho, co nám o nich říká příslušná služba – je to ona, kdo nám dosvědčuje identitu podepsané osoby. Proto velmi záleží na tom, jak důkladně si služba sama ověřuje identitu svých uživatelů. V závislosti na cenovém plánu i volbě uživatele se může spokojit i s neověřenou a pouze deklarovanou identitou, kterou přenáší i do svých záznamů o provedených úkonech, a která nemusí vždy odpovídat skutečnosti. Tyto záznamy je proto nutné pozorně číst a vyhodnocovat. Zvláště mají-li sloužit jako důkazy v případě nějakého sporu.

V poslední době se lze stále častěji setkat s podepisováním elektronických dokumentů prostřednictvím komerčních služeb pro on-line podepisování, jako jsou např. DocuSign, Adobe Sign, či tuzemské DigiSign, Podpisovna, Signi a další, a to pomocí tzv. prostých elektronických podpisů. Vznikají i první judikáty, které řeší spory o takto podepsané dokumenty. Co vlastně jsou prosté elektronické podpisy, co na jeden konkrétní případ jejich využití říkají loňská rozhodnutí Obvodního soudu pro Prahu 3 č. j. 20 C 176/2021–220 a Městského soudu č. j. 54 Co 217/2024-259, co naopak neříkají a v čem podle našeho názoru nejsou tato rozhodnutí zcela přesná?

To, čemu se v praxi říká „prosté elektronické podpisy“, představuje určitou zbytkovou kategorii – takových elektronických podpisů, které nesplňují ani ty nejméně přísné požadavky, kladené právní úpravou na konkrétní druhy elektronických podpisů. Mnohdy je ale tato zbytková kategorie (nesprávně) stavěna na roveň úplně všem elektronickým podpisům.

Právo vnímá podpis jako projev vůle fyzické osoby vůči konkrétnímu obsahu. Technické standardy pro elektronické podpisy ale dokážou rozlišovat mezi „právním“ podpisem, který vyjadřuje nějaký závazek, resp. projev vůle vůči podepsanému obsahu, a „technickým“ podpisem, který žádný závazek vůči podepsanému obsahu nevyjadřuje.

To, čemu se u nás nesprávně říká zaručený elektronický podpis, se v angličtině jmenuje Advanced Electronic Signature. V doslovném překladu „pokročilý“, „rozšířený“ či „vylepšený“ elektronický podpis. Čím je ale takovýto druh podpisu rozšířený či vylepšený a jak vypadá „holý“ elektronický podpis, bez rozšíření, resp. vylepšení?

Když se řekne „zaručený elektronický podpis“, snad každý si pod tím představí takový druh podpisu, na který se může spoléhat – že je pravý, neboli že skutečně patří tomu, komu patřit má. Leč chyba lávky: to, čemu česká právní úprava říká zaručený elektronický podpis, je jen nesprávné a matoucí označení pro takový podpis, který nemá za úkol zaručovat to, komu patří. A tak to také obecně nezaručuje.

Když technické obory, stejně jako běžná praxe, mluví o různých druzích elektronických podpisů, chápou je jako disjunktní pojmové kategorie. Například když říkají „kvalifikovaný elektronický podpis“, míní tím takový, který není současně ani uznávaným elektronickým podpisem, ani zaručeným elektronickým podpisem. Právní úprava ale pojímá jednotlivé druhy elektronických podpisů odlišně. Jako do sebe vnořené kategorie: kvalifikovaný elektronický podpis je pro právo současně i uznávaným elektronickým podpisem, a současně i zaručeným elektronickým podpisem. Důsledkem je nepříjemné terminologické zmatení. To má ale i další příčiny a další podoby.

Technické obory, ale třeba i bankovní právo, vnímají dlouhodobě rostoucí rizika v on-line světě a reagují na ně zvyšováním svých požadavků na zabezpečení transakcí, probíhajících elektronickou cestou. Tuzemské právo chce naopak notně slevit ze svých požadavků na elektronické právní jednání, především pokud jde o způsob elektronického podepisování v rámci písemné formy.