Nahradí elektronický podpis prostý ten tradiční vlastnoruční?
autor: Mgr. Ing. Vojtěch Kment publikováno: 16.01.2017
Stačí kliknout a je podepsáno? Bude možné poklepáním na tlačítko „Souhlasím“ v prohlížeči elektronicky podepsat souhlas k lékařskému pokusu na člověku podle § 96 občanského zákoníku (o. z.)? Lze běžnou zprávou elektronické internetové pošty vystavit věřiteli ručitelské prohlášení podle § 2018 o. z., a založit tak své ručení? Můžete podle § 2053 o. z. uznat svůj údajný dluh dokumentem z textového editoru, na jehož konci jen napíšete kurzívou své jméno a příjmení s doložkou „ve smyslu podpisu“? Nebo tak snad podle § 1314 o. z. uzavřete smlouvu zástavní?
Příklady spojuje kogentní požadavek soukromého práva na písemnou formu právního jednání. V tradičním světě by na závěr listiny bylo nutné připojit vlastnoruční podpis. To by osobu přimělo se zabývat obsahem listiny a podpis odmítnout, ledaže tak právně jednat chce.
Tento článek[1] varuje, že od 19. 9. 2016 jsou uvedené možnosti zřejmě v souladu s právem ČR. Účinnosti nabyl zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále jen „adaptační zákon“), který spolu s doprovodným zákonem č. 298/2017 Sb. adaptuje valnou část čerstvě účinného evropského nařízení č. 910/2014[2](dále jen „eIDAS“[3] nebo „nařízení“).
Článek probírá argumentaci k nastalým právním změnám. Výše uvedené příklady nejsou nutně absurdní. Pro diskurs se článek zabývá funkcemi podpisu, zejména dle německé nauky, a tím, jak jsou funkce podpisu poté plněny či neplněny technikami implementace, ale především různými definicemi a požadavky práva.
Do hloubky a včetně komparace je analyzován pojem prostý elektronický podpis z eIDAS. Stručně jsou zmíněny možnosti jeho důkazního použití.
Vše by mělo sloužit pro pochopení situace, včetně možné reakce právnické obce zpět k zákonodárci. Kvůli rozsahu se článek omezuje jen na elektronický podpis (prostý) a soukromé právní jednání v ČR, některé části může však čtenář využít univerzálněji.
1. Podpis: od vlastnoručního ke kvalifikovanému
1.1 Vlastnoruční podpis a jeho funkce
Tradičním je v ČR vlastnoruční podpis[4] na papírové listině. Způsob jeho provedení[5] v právu stanoven není. Podle Polčáka[6] se u něj nejen v ČR jedná o významný právní obyčej, který zahrnuje i domněnku o projevu vůle. Domněnka bývá do určité míry v právu někdy zachycena. Např. v německém právu, není-li pravost soukromé listiny uznána, pak podle § 440 odst. 2 ZPO[7] platí: „Je-li pravost podpisu jména jistá … platí pro psaní nad podpisem … domněnka pravosti.“ Obdobnou domněnku můžeme nalézt v § 565 o. z. (srov. níže).
Uvedená domněnka je jádrem našeho chápání významu vlastnoručního podpisu. Z pravosti podpisu se odvozuje pravost jím podepsané písemnosti.
Podrobí-li se vlastnoruční podpis analýze, lze nalézt jeho funkce. Zabývají se jimi různí autoři z různých právních okruhů i profesí. Dle anglického právníka S. Masona[8] je zdaleka nejdůležitější důkazní funkce. Americký kryptolog B. Schneier[9]ve svém přehledu jako ideální cíl zmiňuje i funkci nepopiratelnosti. V ČR se funkcemi podpisu zabývali Korbel a Melzer,[10] Polčák[11] a Čermák ml.[12]
Podle analýzy německé nauky,[13] kterou pokládám za asi nejúplnější, z blízké kultury i právního prostředí, se jedná o tyto funkce podpisu vztažené k písemnému vyjádření:[14]
1. Ověřovací (Verifikation). Srovnáním vůči známým vzorům pravého podpisu se zjistí pravost podpisu.
2. Identifikační (Identifikation). Ověřený podpis se jednoznačně váže k osobě určité totožnosti.
3. Pravostní (Echtheit). Ověřený podpis pod písemností zásadně znamená, že celá písemnost pochází od podepsané osoby a je pravá.
4. Uzavírací (Abschluss). Připojením podpisu se potvrzuje konečnost formování vůle, podpis ji chrání i na listině před doplňováním.
5. Varovací (Warn). Vytvoření podpisu varovalo podepisujícího o právní závaznosti.
6. Zachovávací (Perpetuirung). Podpis a písemnost umožňují trvalé zachycení právního jednání.
7. Důkazní (Beweis). Písemnost s podpisem lze použít jako důkaz.
Funkce jsou uvedeny zhruba v pořadí, jak by se jimi mohl zabývat pečlivý příjemce listiny. Funkce navzájem souvisejí a doplňují se. Pro ověřovací a identifikační funkce nestačí podpis sám, ale je třeba mít jeho vzory a další záznamy.
Z hlediska podepisujícího funkce nastupují zhruba v pořadí: varující, uzavírací, pravostní; po vytvoření podpisu se přidají ověřující, identifikační, zachovávací a důkazní.
Pro podepisujícího jsou důležité i ochranné vlastnosti spočívající v tom, že ověřovací funkce vlastnoručního podpisu jej nepřetržitě chrání před zfalšováním. Podpis běžně nelze vytvořit nevědomě a podpis jiné listiny než chtěné je možný jen při hrubé nedbalosti.
1.2 Druhy techniky elektronických podpisů
Z obsáhlého díla Masona, autora[15] mezinárodního souhrnu legislativy i soudních případů, plyne,[16], [17] že jako technické implementace právně relevantního elektronického podpisu se ve světě vyskytuje devět metod:
1. Napsání jména v e-mailu. Jméno na závěr e-mailu je považováno za podpis.
2. Napsání jména v elektronickém dokumentu. Obdobně jako v e-mailu, ale v textovém editoru, textovém poli pod formulářem apod.
3. Jméno v odesílací elektronické adrese. Za podpis se považuje již jen adresa odesilatele.
4. Zadání PINu. Zadání osobního kódu finálně potvrzuje (jako podpis) předchozí jednání.
5. Kliknutí „click-wrap“. Na displeji je zobrazen právní text nebo odkaz na něj, uživatel zaškrtne[18] políčko a stiskne tlačítko „Souhlasím“ (I accept, I agree). Jméno se neuvádí vůbec, nebo se vyplní do předchozího formuláře.
6. Naskenovaný vlastnoruční podpis. Vzniklý obrázek (faksimile) je následně vkládán do elektronických dokumentů jako jejich podpis.
7. Naskenovaná celá listina s vlastnoručním podpisem. Nejen podpis, ale celá papírová listina i s podpisem jsou naskenovány. Následně bývá sken zaslán elektronickou poštou. Metoda i v ČR nahradila dřívější faxování.
8. Biodynamická verze vlastnoručního podpisu. Podpis se vytváří na podpisové plošince technickým perem, plošinka (zvláštní tablet) je schopna snímat polohu pera i dynamiku vlastnoručního podpisu (přítlak, sklon, rychlost, výšku nad). Záznam o podpisu se poté připojí k dokumentu.
9. Digitální podpis. Používá asymetrickou kryptografii. Dokument se podepisuje za pomoci soukromého klíče, kterým na celém světě disponuje pouze podepisující. Podpis dokumentu ověřuje spoléhající veřejným klíčem podepisujícího.
Výčet neznamená, že v každé jurisdikci a situaci budou metody připuštěny jako náhrada vlastnoručního podpisu. Uvedené možnosti jsou však časté.
1.3 K čemu slouží funkce podpisu?
Umožňují hodnotit technické implementace a právní definice elektronických podpisů.
K sedmi funkcím vlastnoručního podpisu (tzv. funkční ekvivalenci) se teoreticky dokáží přiblížit jen dvě poslední techniky, tj. digitální podpis a biodynamický podpis. Jejich bezpečnost ale musí být zaručena složitými postupy a technologiemi, nezávisle věrohodně ověřenými. U digitálního podpisu je typicky zajišťuje podepisující, u biodynamických spoléhající (srov. německý judikát níže).
Proto se v IT pragmaticky ujaly jednodušší podoby elektronických podpisů, reflektované případně i v právu. Např. ty podle právní definice amerického zákona E-SIGN (srov. níže) splňují pouze uzavírací a varovací funkci. Důvodem amerického pojetí je i předchozí mnohem větší právní pestrost soudy uznávaných podob podpisů v common law, než kdy byla ve střední Evropě.
Diverzitě elektronického podpisu působí technické potíže implementace i rozdíly kulturní a právní. Nalézt jediné správné pojetí je pak potíž již i na úrovni EU.
Dosud byla pro země EU východiskem směrnice 1999/93/ES o rámci pro elektronické podpisy (dále jen „DirES“), která používala dvouúrovňový koncept (two-tier). Pro první nejnižší úroveň definovala elektronický podpis (prostý), který obsahoval pravostní funkci a možná ověřovací, ale žádné jiné. Pro druhou úroveň definovala zaručený elektronický podpis, rovněž technologicky nezávisle, který se již snaží o funkční ekvivalenci.
Směrnice definovala třetí druh podpisu v čl. 5 odst. 2, naukou zvaný jako kvalifikovaný elektronický podpis, který měl být brán jako nejvyšší požadavek států EU na ekvivalenci s vlastnoručním podpisem. Nejedná se o třetí úroveň, ale o vyjádření druhé úrovně technologicky závislým způsobem, za použití kryptografie veřejného klíče. Z technik ji splní ten digitální podpis, který vyhoví některé důkladné vnitrostátní transpozici směrnice.
1.4 Kvalifikovaný elektronický podpis (Německo)
Vzorem může být kvalifikovaný elektronický podpis z německého práva podle zákona SigG a prováděcích předpisů.[19]
V Německu se pak pro soukromé právní jednání v písemné formě v elektronické podobě od r. 2001 v § 126a BGB stanoví: „Pokud má být předepsaná písemná forma nahrazena elektronickou formou, musí vystavitel přidat takové vyjádření svým jménem a elektronický dokument opatřit kvalifikovaným elektronickým podpisem podle zákona o podpisu“ (zvýraznil VK).
Dekádu poté německé soudnictví judikovalo, že právní jednání s povinnou písemnou formou nelze provést ani biodynamickým podpisem. Dle rozhodnutí soudu OLG München:[20] „Písemná listina ve smyslu § 126 BGB vyžaduje trvalé vtělení znaků písma na psací materiál jakéhokoli druhu … při zde předloženém případu ručně psaného elektronického podpisu na podpisovací plošinku [Unterschriftenpad] … V předloženém případě … dokument … v žádném časovém okamžiku neexistoval tělesně.“
Soud odmítl i doplnění analogií:[21] „… nelze dojít k souhrnné analogii jako výsledku § 126 a 126a BGB, … jelikož zákonné účely formy, zejména varovací funkce a důkazová funkce, … byly splněny“. Dle soudu analogii lze použít pouze pro pravé mezery v právu, vzniklé opomenutím zákonodárce, a nikoli jím záměrně vytvořené.
Případ komentoval[22] i A. Roßnagel,[23] hlavní autorita elektronického podpisu v Německu. Biodynamický podpis nesplňuje písemnou formu přímo (§ 126 BGB) ani nepřímo přes elektronickou formu (§ 126a BGB).
2. Elektronický podpis prostý de lege lata (eIDAS)
Na základě směrnice DirES členské státy přijaly své vlastní zákony. V ČR byl přijat zákon č. 227/2000 Sb., o elektronickém podpisu (dále jen „ZEP“), a k němu prováděcí předpisy. ZEP výslovně rozeznává elektronický podpis „prostý“, zaručený a uznávaný.
Stručnost směrnice způsobila, že ač přístup států EU k problematice byl podobný, vznikla právní divergence i technická neinteroperabilita. Teprve v r. 2012 Komise dokončila návrh nařízení eIDAS, které se snaží potíže řešit. Nařízení bylo v r. 2014 přijato.
Dnem 1. 7. 2016 vstoupila v účinnost valná část nařízení eIDAS. Nařízení je v ČR přímo aplikovatelný právní předpis. Z hlediska právní síly je srovnatelné se zákony, až na to, že je-li nařízení v rozporu s tuzemskými právními předpisy včetně zákonů, má nařízení před nimi přednost. Neruší formálně jejich platnost, ale vytlačuje je z aplikace.[24]
2.1 Elektronický podpis pro soukromé právo ČR
Občanský zákoník zmiňuje elektronický podpis ve třetí větě § 561 odst. 1 blanketní normou: „Jiný právní předpis stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat.“ Jiným právním předpisem byl dosud český ZEP. Jelikož obsahuje úpravu více druhů elektronických podpisů, vznikala[25] nejistota, který z nich se má připouštět.
Adaptační zákon nejistotu odstraňuje. Jednak ZEP zrušuje, jednak se z hlediska o. z. sám stává zákonem, který stanoví, jak lze písemnost elektronicky podepsat. Jeho § 5 až 7 mapují, podle druhu právního jednání a podle podepisujícího subjektu, dovolené druhy elektronického podpisu z eIDAS. K podepisování elektronickým podpisem lze dle § 7 použít i „případně jiný typ elektronického podpisu, podepisuje-li se elektronický dokument, kterým se právně jedná jiným způsobem než způsobem uvedeným v § 5 nebo § 6 odst. 1“.
Mezi jiné způsoby jednání zde náleží i soukromé právní jednání v písemné formě. Jiný typ elektronického podpisu zahrnuje i elektronický podpis prostý z eIDAS. Výjimkou je pouze podpis státu aj. veřejnoprávních podepisujících podle § 5 odst. 1 adaptačního zákona, který omezuje i jejich soukromé právní jednání a vyžaduje kvalifikovaný elektronický podpis z eIDAS.
2.2 Definice eIDAS
Dle čl. 3 bodu 10 nového nařízení se elektronickým podpisem rozumí: „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání“.
Pro pochopení definice je potřebné ji srovnat s dosud existujícími definicemi ve směrnici DirES, v českém ZEP, ale i v americkém právu.
Dle dřívější směrnice DirES platilo dle čl. 2 bod 1, že elektronický podpis (prostý) jsou „data v elektronické podobě, která jsou připojena nebo logicky spojena s jinými elektronickými daty a která slouží jako metoda autentizace“. Metoda autentizace zde má význam výše zmíněné základní domněnky pro vlastnoruční podpis, že podpis autentizuje pravost celé listiny. V ČR dle definice § 2 písm. a) ZEP dokonce platilo, že elektronický podpis měl sloužit „k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě“.
V nařízení eIDAS je oproti směrnici DirES požadavek autentizace vyňat, a tak neobsahuje ani určení totožnosti dle ZEP. Nově je v definici zmíněna podepisující osoba, kterou je dle čl. 3 bodu 9 eIDAS výhradně fyzická osoba.
Zkusme demonstrovat novou definici eIDAS za pomoci umělého znázornění v listinné praxi. Vyhověl by postup, při kterém by fyzická osoba podepsala listinu tak, že by na bloček papírků Post‑It ležící vedle listiny napsala křížek a vrchní papírek s ním pak přichytila na listinu.
Protože papírek s podpisem je nezjistitelně odstranitelný, nemůže sloužit jako metoda autentizace listiny. Nelze ani vědět, že papírek nepodepsala osoba v souvislosti s nějakou jinou listinou a že papírek nebyl dodatečně přelepen. I kdyby byla jistota o nepřelepení, z křížku nelze spolehlivě odvodit identitu osoby. Příklad ale vyhovuje, autentizace ani identifikace nejsou v nové definici obsaženy.
Zatímco v listinné podobě bychom měli pochyby o svéprávnosti osoby, která by takový podpis vytvořila, popř. se na něj spoléhá, pro elektronický svět nám evropský zákonodárce stanoví, že se jedná o normální postup.
Pro pochopení je nyní nutný exkurz do amerického práva.
2.3 Americké pojetí elektronického podpisu
V USA nejprve uniformní zákon UETA[26] v r. 1999 a poté i federální zákon E-SIGN[27] v r. 2000 použily definici: „Pojem ,elektronický podpis‘ znamená elektronický zvuk, symbol nebo postup, připojený nebo logicky spojený se smlouvou nebo jiným záznamem a vytvořený nebo připojený osobou s úmyslem záznam podepsat.“
Požadavek autentizace není obsažen. Zúžíme-li americkou definici na digitální techniku a data, lze ji parafrázovat, že elektronický podpis jsou „data vytvořená nebo připojená osobou s úmyslem jiná data podepsat“.
Parafrázovaně evropský elektronický podpis prostý (eIDAS) jsou „data, která podepisující osoba používá k podepsání jiných dat“.
Nová evropská definice prostého elektronického podpisu je tedy uvážená, jejím trendem je přiblížit se americkému právnímu pojetí. V něm podle § 7 písm. c) a d) UETA platí, že elektronický záznam uspokojuje požadavek práva na písemný záznam a elektronický podpis požadavek práva na podpis.
Zákony podle UETA i zákon E-SIGN mají ovšem značně omezenou působnost.[28] Přesto jejich pojetí představuje v USA určitý normál pro nahrazování písemných listin a vlastnoručních podpisů elektronickou podobou.
Z výčtu technik podpisu 1. až 9. pro UETA nebo E‑SIGN jsou všechny metody přijatelné, což potvrzují i američtí autoři.[29] Pouhá technika 3. – odesílací elektronická adresa – bude myslitelná s nástupem stručných chatovacích aplikací[30] v mobilních telefonech, kde se jméno často úplně vynechává.
2.4 Definice eIDAS – pokračování
Poučeni komparací nyní vyložme význam obratu „data, která podepisující osoba používá k podepsáníjiných dat“.
Co je právní podstatou činnosti použití k podepsání, tedy vytváření podpisu?
Souhlasím s Korbelem a Melzerem,[31] že „podpis plní v našem sociokulturním prostředí funkci stvrzení konečnosti a vážnosti vlastní vůle ve vztahu k obsahu podepsané písemnosti“. V definici eIDAS se význam podepsání soustřeďuje jen na tuto vlastnost v elektronické praxi, ilustrovanou postupem s papírkem Post-It. Podpis již není autentizačním prvkem písemnosti! Autor podpisu pouze musí jistým způsobem navenek projevit, že s obsahem písemnosti souhlasí, že je jeho vůlí ji podepsat a jistou činností písemnost podepisuje.
Obdobně američtí autoři UETA:[32] „záměr provést právně významné jednání [je] puncem podpisu“, tj. jeho hlavním charakteristickým znakem. Proto z definice vyjmuli i význam podpisu autentizovat a místo něj zavedli sloveso podepsat.[33]
Je v obratu „podepisující osoba používá k podepsání“ přítomen požadavek na vůli podepisující osoby podepsat písemnost? Jsem názoru, že požadavek lzez obratuodvodit. Podpis vytvořený omylem nebo nedbalostí neodpovídá obratu „použít k podepsání“. Znak vůle je pak i v evropské definici přítomen.
Obrat „data používaná“ k podepsání musí být dle mého názoru vykládán široce. Úzkým výkladem by bylo jen připuštění dat přímo vkládaných uživatelem, např. PIN nebo jméno na konci e-mailu. Daty používanými pro podpis mohou být i výsledky operací. Jinak by nemohly elektronickým podpisem být ani kryptograficky silné digitální podpisy, což by byl absurdní závěr. Není ani nutné, aby elektronický podpis byl spočten celý na počítači drženém podepisující osobou.
Za vhodnou definici slovesa podepsat v kontextu prostého elektronického podpisu z eIDAS považuji „stvrdit konečnost a vážnost vlastní vůle ve vztahu k obsahu podepisované písemnosti“.[34]
Elektronický podpis prostý bude splňovat pouze funkci uzavírací (konečnost vůle) a funkci varovací (vážnost vlastní vůle). Implementovat je mohou všechny druhy technik podpisů 1. až 9. Musí ale dát najevo, že dojde k právně významnému jednání, jakož i odlišit konečnou fázi.
3. Důkazní použití prostého elektronického podpisu
Jestliže zákonodárce prostý elektronický podpis připouští, je třeba se zabývat i jeho důkazním použitím.
3.1 Regulační princip podpisů v USA
Právníci z common law od 90. let trvali na tom, že i když technici nebo kryptologové některou vlastnost řešení nazvou „nepopiratelnost“ (non-repudiation), nemůže to znamenat konec popiratelnosti v právním slova smyslu, a že v případě sporu důkazní břemeno stále nese spoléhající se strana.[35]
Toto stanovisko zastávají američtí právníci i dnes:[36] „E-SIGN ponechává otázku, zda podpis může být řádně přičten určité osobě, na jiných zákonech a na doprovodných faktických okolnostech. Při sporech o pravost elektronického podpisu bude důkazní břemeno, že je podpis pravý, ležet na osobách, které se jej snaží vymoci. Znamená to, že strany přijímající elektronické podpisy se musejí samy postarat o to, že takové podpisy jsou dostatečně ověřitelné, při zvážení okolností a zamýšlených účelů, aby vyrovnaly riziko takového sporu.“
Důkazní břemeno způsobuje zájem spoléhající se osoby použít faktickou implementaci elektronického podpisu s dostatečnou důkazní přesvědčivostí.
3.2 Sporná presumpce pravosti v § 565 o. z.
V § 565 odst. 1 větě první o. z. se stanoví: „Je na každém, kdo se dovolává soukromé listiny, aby dokázal její pravost a správnost.“ Jedná se zhruba o stejnou zásadu, jakou používá americké právo jako regulační princip pro elektronické podpisy. Pravostí se myslí původ, tedy ověření totožnosti podepsané osoby nebo výstavce listiny, správností pravdivost obsahu.
Ve druhé větě je zakotvena právní domněnka: „Je-li soukromá listina použita proti osobě, která listinu zjevně podepsala, … má se za to, že pravost a správnost listiny byla uznána.“
Souhlasím s míněním, že ustanovení domněnky nemá dopad jen na dobrou víru, jak uváděla důvodová zpráva k o. z., ale je třeba jej považovat i za procesní normu (shodně Jindřichem[37]). Ustanovení je možné rozebírat, předně však zastávám názor, že v případě jen elektronického podpisu prostého dle eIDAS by se neměla druhá věta § 565 o. z. aplikovat vůbec.
3.3 Jak zajistit důkaz pravosti?
Jestliže elektronický podpis prostý neposkytuje důkaz ani o pravosti podpisu, ani o původnosti písemnosti, naskýtá se otázka, jak obě skutečnosti věrohodně dokázat.
Právo neklade žádné meze implementacím, jak věrohodné důkazy zajišťovat. Základních strategií je nejméně pět. Je možné využít nezávislé a nestranné třetí subjekty, které právní jednání nebo záznam o něm zprostředkují. Dále lze využít technické systémy, které pracují systematicky, opakovaně, a s ochranou proti změnám. Jimi vytvořeným záznamům mohou svědčit i důkazní presumpce z § 562 odst. 2 a § 566 odst. 2 o. z. Třetí strategií je odkaz na jiné okolnosti jednání, které předcházely nebo následovaly po právním jednání. Čtvrtou možností je jakákoli kombinace předchozích. Pátou je rezignace na dokazování, obchodní model, který rizika vyloučí jinak, popř. škody statisticky snese.
V praxi se nyní často uplatňují dvě řešení. Prvním je zjištění identity osoby jinak než při elektronickém podpisu, např. přihlášením se ke službě. I pokud se nevyžaduje, bývají zejména na mobilních telefonech jejich držitelé téměř trvale přihlášeni u některé služby druhu Facebook nebo Google. Tento vpád do soukromí (srov. Kühn[38]) umožňuje vedle přizpůsobování reklamních sdělení i identifikaci uživatelů.
4. Závěr a doporučení
Evropské nařízení eIDAS používá novou definici elektronického podpisu (prostého). Definici vyhoví všechny uváděné techniky elektronického podpisu 1. až 9. Definice z eIDAS se přibližuje definici z amerického práva v UETA a v E-SIGN.
Adaptační zákon v ČR výslovně připouští pro soukromé právní jednání v písemné formě i tento elektronický podpis (prostý), který však splňuje jen dvě ze sedmi funkcí vlastnoručního podpisu.
V právu USA jsou podepisující chráněni tím, že existují rozsáhlá omezení působnosti UETA a E‑SIGN. Podepisující je též chráněn důkazním břemenem, které nese spoléhající se strana. V ČR je důkazní situace údajného podepisujícího znejistěna spornou důkazní presumpcí pravosti v § 565 o. z. V ČR ochranu neposkytne ani systematické získávání důkazních písemností od jiných subjektů právního sporu (document discovery).
V Německu je pro soukromé právní jednání v povinné písemné formě možný jen kvalifikovaný elektronický podpis, který by měl splňovat všech sedm funkcí vlastnoručního podpisu.
Ze srovnání české úpravy vůči USA i vůči Německu plyne, že česká úprava má nyní příliš málo požadavků na autentičnost písemné formy a podepisující je méně chráněn i jinak.
Uživatelé IT by si měli dávat větší pozor na e-maily, chaty, elektronické dokumenty i na klikání na internetu. Spoléhající strany by se neměly domnívat, že elektronické podpisy prosté nebudou údajnými podepisujícími popírány či jinak zpochybňovány.
Zákonodárce by měl zvážit, zda v adaptačním zákoně zpětně neposílit a nevyjasnit požadavky na elektronický podpis pro právní jednání v povinné písemné formě. Bylo by vhodné provést katalogizaci právních jednání s povinnou písemnou formou, včetně komparace se zahraničím, a jednotlivě zvážit přínosy versus rizika.
Mělo by se zvážit přeformulování domněnky pravosti a správnosti v § 565 o. z.
Změny by si zasloužily i § 561 a 562 o. z., aby jednoznačněji definovaly požadavky na elektronické právní jednání, které splňuje platnou písemnou formu.[39]
Autor je vědecký pracovník a doktorand katedry teorie práva a právního učení na Právnické fakultě Univerzity Karlovy. Zabývá se elektronickým právním jednáním. Veškerá vyslovená mínění jsou však jen názory autora, a nikoli zmíněné instituce.
Autor děkuje za podněty ke struktuře článku Karlu Beranovi. Případné omyly či nepřesnosti jdou však jen na jeho vlastní vrub.
Tento článek byl zpracován v rámci projektu GAČR reg. č. 16-22016S „Právní jednání a odpovědnost právnických osob“.
[1] Plná verze tohoto článku vyšla nyní v elektronické verzi vydání na webu Bulletinu advokacie: http://www.bulletin-advokacie.cz/nahradi-elektronicky-podpis-prosty-ten-tradicni-vlastnorucni.
Plná verze má rozsah cca 170 % textu tohoto článku a obsahuje navíc zejména výklad elektronického právního jednání v písemné formě podle o. z. v kombinaci s elektronickým podpisem prostým.
[2] Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Od 1. 7. 2016 jsou účinné již i jeho kapitoly III. a IV. Na plnou účinnost do roku 2018 čeká z nařízení již jen čl. 6, týkající se elektronické identifikace. Je ale možné ho plnit dobrovolně i dříve.
[3] Pro nařízení se dnes nejčastěji používá zkratka eIDAS z electronic IDentification And Services. V průběhu legislativního procesu bylo označováno i jako eIAS, z electronic Identification – Authentization – Signature.
[4] Z důvodu rozsahu a zaměření článku jsou opomenuty možnosti nahrazení podpisu mechanickými prostředky (§ 561 o. z.), znamení ruky (§ 563 o. z.) i úřední ověřování podpisu.
[5] Dle rozhodování soudů jako provedení dostačuje v ČR pouhé příjmení a čitelnost podpisu se nevyžaduje. V závislosti na okolnostech může někdy dostačovat i jen parafa. Srov. F. Melzer a F. Korbel in F. Melzer, P. Tégl a kol.: Občanský zákoník – velký komentář, Svazek III, § 419-654, Leges, Praha 2014, str. 635-636.
[6] R. Polčák: Elektronické právní jednání – změny, problémy a nové možnosti v zákoně č. 89/2012 Sb., Bulletin advokacie č. 10/2013, str. 34-40, str. 35.
[7] Zivilprozessordnung.
[8] S. Mason: Electronic Signatures in Law, 3rd edition, Cambridge University Press, New York 2012, str. 8-10.
[9] B. Schneier: Applied cryptography: protocols, algorithms and source code in C, 2nd edition, John Wiley & Sons, New York 1996, str. 35.
[10] F. Korbel, F. Melzer: Písemnost, elektronický a biometrický podpis v elektronickém právním jednání, Bulletin advokacie č. 12/2014, str. 31-36, str. 32.
[11] R. Polčák: Praxe elektronických dokumentů, Bulletin advokacie č. 7-8/2011, str. 55.
[12] K. Čermák ml.: Elektronický podpis: pohled soukromoprávní. Bulletin advokacie č. 11/2002, str. 64-77.
[13] Drucksache 14/4987, Entwurf eines Gesetzes zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr, Deutscher Bundestag, 14. 12. 2000, str. 16-17.
[14] Seznam je parafrázován z pohledu české právní terminologie.
[15] S. Mason, op. cit. sub 8.
[16] S. Mason: Informal Debate on the Issues Relating to Terminology and Clarification of Concept in Respect of the EU e-Signature Legislation, in SCRIPTed [online], 2012, 9:1, str. 82-103, str. 84 [31. 8. 2016]. Dostupné na <http://script-ed.org/?p=327>.
[17] S. Mason: Electronic signatures: the essentials, in InsideOut Magazine [online], 15th December 2015 [31. 8. 2016]. Dostupné na <http://communities.lawsociety.org.uk/in-house/insideout-magazine/electronic-signatures-the-essentials/5052726.fullarticle>.
[18] Zaškrtává se nejen křížkem (cross), ale i odškrtávací „fajfkou“ (tick).
[19] Signaturgesetz (2001) a Signaturverordnung (2001).
[20] OLG München, Urteil vom 4. Juni 2012, Az. 19 U 771/12 [31. 8. 2016]. Dostupné na <http://openjur.de/u/498795.html>.
[21] Tamtéž, bod 25.
[22] OLG München in A. Roßnagel (ed.): Keine Wahrung der Schriftform bei Unterzeichnung auf einem elektronischen Schreibtablett, Neue Juristische Wochenschrift, 65. Jg. (2012), Heft 49, str. 3584-3586.
[23] Prof. A. Roßnagel z univerzity v Kasselu je autorem desítek článků na téma elektronického podpisu v Německu i vydavatelem komentáře k německým předpisům o elektronickém podpisu: A. K. Roßnagel: Beck’scher Kommentar zum Recht der Telemediendienste: Telemediengesetz, Jugendmedienschutz-Staatsvertrag (Auszug), Signaturgesetz, Signaturverordnung, Vorschriften zum elektronischen Rechts- und Geschäftsverkehr, C. H. Beck, München 2013.
[24] R. Král: Nařízení ES z pohledu jejich vnitrostátní aplikace a implementace, C. H. Beck, Praha 2006, str. 3-7.
[25] Srov. níže sekci o výkladech § 561 a 562 o. z.
[26] National conference of commissioners on uniform state laws, Uniform Electronic Transactions Act (1999), Denver 1999 [31. 8. 2016]. Dostupné na <http://uniformlaws.org/Act.aspx?title=Electronic%20Transactions%20Act>.
[27] Electronic Signatures in Global and National Commerce Act (E-SIGN), 15 USC, § 7001-7003, str. 106(5).
[28] Např. z působnosti E-SIGN jsou vyňaty podle § 7003 (a) závěti, odkazy nebo dědické trusty, záležitostí rodinného práva (adopce, rozvod…), z působnosti jednotného obchodního zákoníku UCC jsou vyloučeny: směnky apod. peněžní instrumenty, bankovní vklady a výběry, bankovní převody, akreditivy, skladní listy, nákladové listy aj. tituly ke zboží, investiční cenné papíry, zajišťovací transakce (zástavy movitých i nemovitých věcí); mnohá další omezení jsou v § 7003 (b) (1) až (3).
[29] J. S. Buckley, et al.: The Law of Electronic Signatures and Records, Thomson Reuters, 2016, str. 38, 89.
[30] Aplikací s konverzací v chatu je mnoho, např. WhatsApp, Skype, Facebook Messenger, ale i český BabelNet.
[31] Korbel a Melzer zmiňují i další (zde vynechané) požadavky in F. Korbel, F. Melzer, op. cit. sub 10, str. 32.
[32] Op. cit. sub 26, str. 11.
[33] J. S. Buckley, et al., op. cit. sub 29, str. 8.
[34] K definici jsem částečně inspirován u Korbela a Melzera dle F. Korbel, F. Melzer, op. cit. sub 10.
[35] A. McCullagh, W. Caelli: Non-repudiation in the Digital Environment, in First Monday, Volume 5, Number 8, 7 August 2000 [31. 8. 2016]. Dostupné na <http://pear.accc.uic.edu/ojs/index.php/fm/article/view/778/687>.
[36] J. S. Buckley, et al., op. cit. sub 29, str. 89.
[37] Jindřich in F. Melzer, P. Tégl a kol., op. cit. sub 5, str. 659-667.
[38] Z. Kühn: Transformace pojmu soukromí a odpovědnost za jeho narušení na počátku třetího milénia, v tisku, Praha 2016.
[39] Podrobněji k tomu v plném znění článku.