Elektronický podpis v EU a v České republice Doc.Ing. Vladimír SMEJKAL,CSc. soudní znalec, specialista na právo a legislativu informačních technologií, SMEJKAL & SPOL. - soudní znalci, PRAHA
Moderní IT versus legislativa Moderní IT vytvářejí podmínky pro obchodování na dálku, pro styk občana s úřadem, pro náhradu papírové komunikace elektronickou apod.
Moderní IT versus legislativa Nedostatečná národní legislativa vytváří překážky: pro národní a především mezinárodní obchod, ale i pro efektivní výkon veřejné správy.
Elektronický obchod očekávání obchodníků i investorů stále něco chybí -> 1. nejasná legislativa elektronické komunikace; -> 2. nezaručená bezpečnost elektronické komunikace.
Problémy : Právní systém není připraven na nové technologie (definice pojmů, skutkové podstaty, uzákonění alternativních postupů...) Neexistence Úřadu pro ochranu osobních dat (chyby v zákoně) Nedostatečná ochrana transakcí na Internetu
Co nám chybí v ČR nejvíce? ...Přijetí zákona o elektronickém podpisu a jeho uvedení v praxi!
Základní právní normou tj., obecně závazným právním předpisem, který upravují podmínky pro formu právních vztahů fyzických a právnických osob i orgánů veřejné moci (státu, samosprávy, moci zákonodárné, soudní), tedy pro elektronický obchod, elektronické bankovnictví i veřejnou správu je ObčZ.
ObčZ č. 40/1964 Sb., § 40 (1) Nebyl-li právní úkon učiněn ve formě, kterou vyžaduje zákon nebo dohoda účastníků, je neplatný. (3) ...Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé.
ObčZ č. 40/1964 Sb., § 40 (4) Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.
Zásada dobrovolnosti: Strany si mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle svých potřeb. Stejné zásady platí i podle mezinárodních zásad UNCITRAL a ES
Proč potřebujeme zákon o EP? V českém právním řádu neexistuje jednotná právní úprava, která by jednoznačně připouštěla nebo jednoznačně zakazovala elektronickou formu dokumentace ve všech případech lidského konání. …problém pozitivistického přístupu
1. zachycení obsahu právního úkonu 2. určení osoby, která jej učinila Co je třeba vyřešit? 1. zachycení obsahu právního úkonu a 2. určení osoby, která jej učinila
určení osoby, která právní úkon učinila Co potřebujeme? určení osoby, která právní úkon učinila => požadavek zajištění identifikace (určení, kdo nějaký projev vůle učinil ) a autentizace (ověření totožnosti osoby, legalizace)
Co potřebujeme? … jde o to, jak zajistit, aby podpis v elektronickém dokumentu (datové zprávě) byl schopen fungovat jako nástroj identifikace a mohla jím být na jeho základě provedena autentizace.
Jak na to? Možnosti jsou dvě: I. zvláštní zákon o elektronickém obchodu; II. zakotvení elektronického podpisu v standardním českém právním řádu.
Jak na to? V obou případech jde prakticky o totéž: učinit dokumenty a podpisy na papíře a elektronické rovnoprávnými.
Zahraniční řešení - OSN Komise OSN pro mezinárodní obchodní právo (United Nations Commission on International Trade Law – UNCITRAL: „Vzorový zákon o elektronickém obchodu“ „Pracovní skupina pro elektronický podpis“ …pracuje se na tom...
Zahraniční řešení - ES Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy …byla přijata v prosinci 1999.
České řešení Původně vypracováno na základě jak UNCITRAL, tak návrhu směrnice Evropského parlamentu a Rady (účast v WG UNCITRAL, kontakt s DGXIII). Co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by bylo třeba měnit text zákona.
České řešení Po schválení definitivního znění Směrnice a ujasnění mnoha variant překladu do češtiny Po konzultacích s ÚSIS a orgány Sněmovny Parlamentu Zpracována předkladateli zákona varianta splňující všechny požadavky Směrnice
ZÁKON O ELEKTRONICKÉM PODPISU PROŠEL 1 ZÁKON O ELEKTRONICKÉM PODPISU PROŠEL 1. ČTENÍM V PSP ČR VELKOU VĚTŠINOU HLASŮ
Zákon ve čtyřech větách Zrovnoprávňuje podpis na papíru a podpis učiněný elektronicky Drobná novela ust. § 40 odst. 4 ObčZ Předpokládá se státní dozor nad některými PCS Bez problémů „vklouzne“ do legislativy EU
Charakteristika zákona Zákon definuje pojmy, postupy a subjekty práva účastnící se na vyváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů, jako prostředků umožňujících používání elektronických dokumentů (datových zpráv) způsobem, který je v souladu s obecně závaznými právními normami.
Hlavní ustanovení zákona Elektronickým podpisem” se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. …různé technologie,volně
Hlavní ustanovení zákona “Zaručeným elektronickým podpisem” je EP, který splňuje následující požadavky: je jednoznačně spojen s oprávněnou osobou, umožňuje identifikaci oprávněné osoby v souvislosti s datovou zprávou,
Hlavní ustanovení zákona byl vytvořen a připojen k datové zprávě pomocí prostředků, které oprávněná osoba může udržet pod svou výhradní kontrolou, je k datové zprávě, jíž se týká, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. … klíčový pojem, o toto právě jde!
Hlavní ustanovení zákona “Oprávněnou osobou” je fyzická osoba, která má prostředek pro vytváření podpisu a jedná jménem svým nebo v zastoupení jiné fyzické či právnické osoby. … nikdy ne právnická osoba!
Hlavní ustanovení zákona “Poskytovatelem certifikačních služeb” je subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. … stručně certifikační autorita
Hlavní ustanovení zákona “Certifikátem” datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s oprávněnou osobou a umožňuje ověřit její totožnost. … není takovou zárukou, jako:
Hlavní ustanovení zákona “Kvalifikovaným certifikátem” certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty.
Hlavní ustanovení zákona Použití zaručeného elektronického podpisu založeného na kvalifik. certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto certifikátu. …vlastnoruční podpis!
Dozor Úřad pro ochranu osobních údajů bude vykonávat dozor nad akreditovanými PCS které poskytují kvalifikované certifikáty. Úřad kontroluje ověřovatele (bohužel ne všechny) = dozírá nad bezpečností systému zaručených elektronických podpisů (pokuty až 20 mil. Kč)
Další ustanovení V oblasti veřejné moci bude možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb.
Důvěryhodná 3. strana PCS vydává oprávněným osobám certifikát (osvědčení o datech pro ověřování zaručeného elektronického podpisu) na základě smlouvy a vede seznam osvědčení. Před vydáním osvědčení musí ověřovatel informací bezpečně zjistit identitu oprávněné osoby.
Na vysvětlenou Každá osoba může mít osvědčení, kolik chce Je možné používat i pseudonymů, pokud jsou jako pseudonymy označeny Vztah mezi osobou a ověřovatelem je soukromoprávní
Změna ObčZ § 40, odst. 3 “Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů.”
Děkuji Vám za pozornost. Doc. Ing. Vladimír SMEJKAL, CSc. http://www.znalci.cz e-mail: vsmejkal@comp.cz tel./fax.: (02) 839 11 286