Články s tagem: eIDAS

Unijní nařízení eIDAS přineslo značné rozvolnění požadavků, kladených na elektronické podpisy. Ani původní právní úprava nevylučovala existenci tzv. prostých elektronických podpisů, nicméně i po nich požadovala, aby „někomu patřily“ a umožňovaly ověřování identity podepsané osoby – a to i ve vazbě na konkrétní podepisovaný obsah. Dnes už od nich není nic takového požadováno, a tak prostým elektronickým podpisem může být i něco zcela anonymního, například smajlík či jiný emotikon, co není nijak vázáno ani na konkrétní identitu podepisující osoby, ani na konkrétní podepisovaný obsah, a nemusí tak postačovat k zachování písemné formy. Jak se s nezávislostí na konkrétním obsahu vyrovnávají služby pro on-line podepisování, jako DocuSign, DigiSign, Signi, Podpisovna atd., aby mohly zachovávat písemnou formu?

Prosté elektronické podpisy, vytvářené v rámci služeb pro on-line podepisování (jako je DocuSign, DigiSign, Signi, Podpisovna a další) posuzujeme podle toho, co nám o nich říká příslušná služba – je to ona, kdo nám dosvědčuje identitu podepsané osoby. Proto velmi záleží na tom, jak důkladně si služba sama ověřuje identitu svých uživatelů. V závislosti na cenovém plánu i volbě uživatele se může spokojit i s neověřenou a pouze deklarovanou identitou, kterou přenáší i do svých záznamů o provedených úkonech, a která nemusí vždy odpovídat skutečnosti. Tyto záznamy je proto nutné pozorně číst a vyhodnocovat. Zvláště mají-li sloužit jako důkazy v případě nějakého sporu.

Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu?

To, čemu se v praxi říká „prosté elektronické podpisy“, představuje určitou zbytkovou kategorii – takových elektronických podpisů, které nesplňují ani ty nejméně přísné požadavky, kladené právní úpravou na konkrétní druhy elektronických podpisů. Mnohdy je ale tato zbytková kategorie (nesprávně) stavěna na roveň úplně všem elektronickým podpisům.

Právo vnímá podpis jako projev vůle fyzické osoby vůči konkrétnímu obsahu. Technické standardy pro elektronické podpisy ale dokážou rozlišovat mezi „právním“ podpisem, který vyjadřuje nějaký závazek, resp. projev vůle vůči podepsanému obsahu, a „technickým“ podpisem, který žádný závazek vůči podepsanému obsahu nevyjadřuje.

To, čemu se u nás nesprávně říká zaručený elektronický podpis, se v angličtině jmenuje Advanced Electronic Signature. V doslovném překladu „pokročilý“, „rozšířený“ či „vylepšený“ elektronický podpis. Čím je ale takovýto druh podpisu rozšířený či vylepšený a jak vypadá „holý“ elektronický podpis, bez rozšíření, resp. vylepšení?

Když se řekne „zaručený elektronický podpis“, snad každý si pod tím představí takový druh podpisu, na který se může spoléhat – že je pravý, neboli že skutečně patří tomu, komu patřit má. Leč chyba lávky: to, čemu česká právní úprava říká zaručený elektronický podpis, je jen nesprávné a matoucí označení pro takový podpis, který nemá za úkol zaručovat to, komu patří. A tak to také obecně nezaručuje.

Když technické obory, stejně jako běžná praxe, mluví o různých druzích elektronických podpisů, chápou je jako disjunktní pojmové kategorie. Například když říkají „kvalifikovaný elektronický podpis“, míní tím takový, který není současně ani uznávaným elektronickým podpisem, ani zaručeným elektronickým podpisem. Právní úprava ale pojímá jednotlivé druhy elektronických podpisů odlišně. Jako do sebe vnořené kategorie: kvalifikovaný elektronický podpis je pro právo současně i uznávaným elektronickým podpisem, a současně i zaručeným elektronickým podpisem. Důsledkem je nepříjemné terminologické zmatení. To má ale i další příčiny a další podoby.

K sepsání tohoto výkladu mne „donutila“ praxe a mnoho dotazů z řad podepisujících. Tápou v tom, na který dokument patří vlastnoruční podpis a na který jen podpis.

Málokterý dokument má takovou moc jako závěť. Je to právě ona, která dokáže způsobit, že „lidi, kteří jsou za normálních okolností dokonale přímí a sympatičtí, se zkroutí jako vývrtka a propadnou chamtivosti při pouhých slovech "zůstavuji či odkazuji“.[1]

Svět se změnil. Nejde jen o současnou krizi způsobenou příchodem koronaviru a tlakem na sociální izolaci a primárně elektronickou komunikaci. Již předtím začala doba digitální. Mobilní telefon nás zná více, než si myslíme, nové technologie se rojí jako houby po dešti. Jenže lidé se nemění, nebo ne tak rychle. Naše vědomosti na poli digitalizace se zvyšují postupně, rozumné návyky a obyčeje se teprve tvoří.

Ve svém příspěvku se budu věnovat otázce elektronických dokumentů. Na začátku bych rád upozornil na terminologickou kvalifikaci: je potřeba rozlišovat mezi pojmem „písemnost“ a pojmy „písemná forma“ či „textová podoba“. Mimochodem, tyto pojmy jsou v rozporu s legislativními pravidly vlády, podle nichž by se měl užívat český tvar, tedy spíše „písemná podoba“ a nikoli „textová podoba“. Tyto pojmy jsou každopádně něčím jiným, než je „písemné právní jednání“.

Nové a dlouho očekávané nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, označované zkráceně jako eIDAS („Nařízení“), přineslo bez velké pozornosti veřejnosti a médií od 1. července 2016 zásadní proměnu zejména v oblasti elektronické identifikace a autentizace.

Podzim přináší pestrobarevnou paletu konferencí a seminářů, o kterých se nám během léta může jenom zdát. Právnická fakulta Masarykovy Univerzity v Brně nabídla hned dvě orientované na právo IT, a to České právo a informační technologie 2015 (dále jen ČPIT) 24. a 25. září a mezinárodní konferenci Cyberspace 27. a 28. listopadu.