Elektronick podpis v EU a v esk republice
Elektronický podpis v EU a v České republice Doc. Ing. Vladimír SMEJKAL, CSc. soudní znalec, specialista na právo a legislativu informačních technologií, SMEJKAL & SPOL. - soudní znalci, PRAHA
Moderní IT versus legislativa Moderní IT vytvářejí podmínky pro obchodování na dálku, pro styk občana s úřadem, pro náhradu papírové komunikace elektronickou apod.
Moderní IT versus legislativa Nedostatečná národní legislativa vytváří překážky: • pro národní a především mezinárodní obchod, • ale i pro efektivní výkon veřejné správy.
Elektronický obchod • očekávání obchodníků i investorů • stále něco chybí -> 1. nejasná legislativa elektronické komunikace; -> 2. nezaručená bezpečnost elektronické komunikace.
Problémy : • Právní systém není připraven na nové technologie (definice pojmů, skutkové podstaty, uzákonění alternativních postupů. . . ) • Neexistence Úřadu pro ochranu osobních dat (chyby v zákoně) • Nedostatečná ochrana transakcí na Internetu
Co nám chybí v ČR nejvíce? . . . Přijetí zákona o elektronickém podpisu a jeho uvedení v praxi!
Základní právní normou tj. , obecně závazným právním předpisem, který upravují podmínky pro formu právních vztahů fyzických a právnických osob i orgánů veřejné moci (státu, samosprávy, moci zákonodárné, soudní), tedy pro elektronický obchod, elektronické bankovnictví i veřejnou správu je ObčZ.
ObčZ č. 40/1964 Sb. , § 40 • (1) Nebyl-li právní úkon učiněn ve formě, kterou vyžaduje zákon nebo dohoda účastníků, je neplatný. • (3). . . Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé.
ObčZ č. 40/1964 Sb. , § 40 • (4) Písemná forma je zachována, jeli právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.
Zásada dobrovolnosti: • Strany si mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle svých potřeb. • Stejné zásady platí i podle mezinárodních zásad UNCITRAL a ES
Proč potřebujeme zákon o EP? • V českém právním řádu neexistuje jednotná právní úprava, která by jednoznačně připouštěla nebo jednoznačně zakazovala elektronickou formu dokumentace ve všech případech lidského konání. • …problém pozitivistického přístupu
Co je třeba vyřešit? 1. zachycení obsahu právního úkonu a 2. určení osoby, která jej učinila
Co potřebujeme? určení osoby, která právní úkon učinila => požadavek zajištění identifikace (určení, kdo nějaký projev vůle učinil ) a autentizace (ověření totožnosti osoby, legalizace)
Co potřebujeme? … jde o to, jak zajistit, aby podpis v elektronickém dokumentu (datové zprávě) byl schopen fungovat jako nástroj identifikace a mohla jím být na jeho základě provedena autentizace.
Jak na to? Možnosti jsou dvě: • I. zvláštní zákon o elektronickém obchodu; • II. zakotvení elektronického podpisu v standardním českém právním řádu.
Jak na to? V obou případech jde prakticky o totéž: učinit dokumenty a podpisy na papíře a elektronické rovnoprávnými.
Zahraniční řešení - OSN Komise OSN pro mezinárodní obchodní právo (United Nations Commission on International Trade Law – UNCITRAL: • „Vzorový zákon o elektronickém obchodu“ • „Pracovní skupina pro elektronický podpis“ …pracuje se na tom. . .
Zahraniční řešení - ES Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy …byla přijata v prosinci 1999.
České řešení • Původně vypracováno na základě jak UNCITRAL, tak návrhu směrnice Evropského parlamentu a Rady (účast v WG UNCITRAL, kontakt s DGXIII). • Co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by bylo třeba měnit text zákona.
České řešení • Po schválení definitivního znění Směrnice a ujasnění mnoha variant překladu do češtiny • Po konzultacích s ÚSIS a orgány Sněmovny Parlamentu • Zpracována předkladateli zákona varianta splňující všechny požadavky Směrnice
ZÁKON O ELEKTRONICKÉM PODPISU PROŠEL 1. ČTENÍM V PSP ČR VELKOU VĚTŠINOU HLASŮ
Zákon ve čtyřech větách • Zrovnoprávňuje podpis na papíru a podpis učiněný elektronicky • Drobná novela ust. § 40 odst. 4 ObčZ • Předpokládá se státní dozor nad některými PCS • Bez problémů „vklouzne“ do legislativy EU
Charakteristika zákona • Zákon definuje pojmy, postupy a subjekty práva účastnící se na vyváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů, jako prostředků umožňujících používání elektronických dokumentů (datových zpráv) způsobem, který je v souladu s obecně závaznými právními normami.
Hlavní ustanovení zákona Elektronickým podpisem” se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. …různé technologie, volně
Hlavní ustanovení zákona “Zaručeným elektronickým podpisem” je EP, který splňuje následující požadavky: • je jednoznačně spojen s oprávněnou osobou, • umožňuje identifikaci oprávněné osoby v souvislosti s datovou zprávou,
Hlavní ustanovení zákona • byl vytvořen a připojen k datové zprávě pomocí prostředků, které oprávněná osoba může udržet pod svou výhradní kontrolou, • je k datové zprávě, jíž se týká, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. … klíčový pojem, o toto právě jde!
Hlavní ustanovení zákona “Oprávněnou osobou” je fyzická osoba, která má prostředek pro vytváření podpisu a jedná jménem svým nebo v zastoupení jiné fyzické či právnické osoby. … nikdy ne právnická osoba!
Hlavní ustanovení zákona “Poskytovatelem certifikačních služeb” je subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. … stručně certifikační autorita
Hlavní ustanovení zákona “Certifikátem” datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s oprávněnou osobou a umožňuje ověřit její totožnost. … není takovou zárukou, jako:
Hlavní ustanovení zákona “Kvalifikovaným certifikátem” certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty.
Hlavní ustanovení zákona Použití zaručeného elektronického podpisu založeného na kvalifik. certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto certifikátu. …vlastnoruční podpis!
Dozor • Úřad pro ochranu osobních údajů bude vykonávat dozor nad akreditovanými PCS které poskytují kvalifikované certifikáty. • Úřad kontroluje ověřovatele (bohužel ne všechny) = dozírá nad bezpečností systému zaručených elektronických podpisů (pokuty až 20 mil. Kč)
Další ustanovení V oblasti veřejné moci bude možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb.
Důvěryhodná 3. strana • PCS vydává oprávněným osobám certifikát (osvědčení o datech pro ověřování zaručeného elektronického podpisu) na základě smlouvy a vede seznam osvědčení. • Před vydáním osvědčení musí ověřovatel informací bezpečně zjistit identitu oprávněné osoby.
Na vysvětlenou • Každá osoba může mít osvědčení, kolik chce • Je možné používat i pseudonymů, pokud jsou jako pseudonymy označeny • Vztah mezi osobou a ověřovatelem je soukromoprávní
Změna ObčZ § 40, odst. 3 “Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů. ”
Děkuji Vám za pozornost. Doc. Ing. Vladimír SMEJKAL, CSc. http: //www. znalci. cz e-mail: vsmejkal@comp. cz tel. /fax. : (02) 839 11 286
- Slides: 37