W Europie Środkowej elektroniczny podpis mają już Czechy

Popularność komputerów i internetu ograniczyła znaczenie papieru, jako nośnika do przekazywania i utrwalania danych. Informacje, z których korzystamy na co dzień wyświetlane są teraz głównie na monitorach komputerów lub zapisywane w ich pamięci za pośrednictwem odpowiedniego oprogramowania. W szeroko rozumianym obrocie prawnym, który znacznie wolniej niż ludzkie przyzwyczajenia ulega tendencji do zastępowania dawnych form nowymi, dominują rozwiązania tradycyjne, z formą pisemną na czele. Powoduje to oczywiste utrudnienia, kiedy oświadczenie ma być złożone w formie elektronicznej.

Zawarcie większości typowych umów nie wymaga składania oświadczeń woli w jakiejś szczególnej formie. Aby umowa mogła zostać uznana za ważną, z reguły wystarczy, że strony zachowają się w sposób, który mogą wzajemnie odczytać jako chęć nawiązania określonego stosunku zobowiązaniowego. Formę pisemną nadaje się umowom głównie dla uniknięcia ewentualnych sporów co do ustalonych pomiędzy stronami praw i obowiązków, zwłaszcza gdy są one liczne i skomplikowane, lub dla uniknięcia ograniczeń dowodowych, jakie dotykają strony, które zaniedbają pisemnego utrwalenia treści łączącego je stosunku prawnego. Zgodnie z przepisami prawa cywilnego, jeżeli przedmiotem danej umowy jest świadczenie, którego wartość wynosi 2000 złotych, a strony nie utrwalą jej treści w formie pisemnej, to w przypadku ewentualnego sporu co do istnienia takiej umowy z reguły nie będzie można dowodzić jej zawarcia z wykorzystaniem świadków ani dowodu z przesłuchania stron. Co prawda, ograniczenia te nie są bezwzględne i istnieją wyjątki, ale zawsze lepiej unikać takiego ryzyka. Są jednakże sytuacje, kiedy niedochowanie formy pisemnej powoduje nieważność danej czynności, np. umowy o przejęcie długu, umowy leasingu czy licencja wyłączna. W takich przypadkach w ogóle nie dochodzi do zawarcia umowy ? jest to tzw. rygor nieważności. Taki skutek musi jednak wyraźnie wynikać z przepisu prawa.Obowiązujące w Polsce przepisy stanowią, że do zachowania formy pisemnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Decydujące znaczenie dla zachowania tej formy ma więc własnoręczność podpisu. Chodzi tutaj o podpis własnoręczny w tym znaczeniu, że indywidualizuje osobę podpisującą się poprzez właściwy dla niej charakter pisma, co stanowi gwarancję definitywnej akceptacji treści podpisanego przez nią oświadczenia. Porządek prawny uznaje, że takie właściwości ma jak dotąd jedynie podpis dokonany odręcznie. Podobnie jak w polskim porządku prawnym uregulowano te kwestie w większości państw na świecie. Taki stan rzeczy wymusza w wielu sytuacjach tworzenie dodatkowych dokumentów pisemnych, kiedy waga sprawy powoduje, iż forma elektroniczna jest niewystarczająca. Z drugiej strony, brak takiego dodatkowego zabezpieczenia powoduje, że wiele ustaleń ?elektronicznych? nie może skutecznie posłużyć jako dowód w razie sporu.Nowa gospodarka ? nowe oświadczenia woliTakie ujęcie formy pisemnej i własnoręcznego podpisu jest zasadniczą przeszkodą w rozwoju handlu elektronicznego. W handlu tym nie ma miejsca na papierowe, podpisane dokumenty i tradycyjne metody ich przekazywania, a jednocześnie wymaga on, tak jak tradycyjny obrót handlowy, prawnego zabezpieczenia transakcji. Co więcej, wiele obowiązków informacyjnych wynikających z tzw. prawa konsumenckiego powinno być dopełnionych w formie pisemnej, co w handlu internetowym jest po prostu nierealne (vide polskie przepisy o handlu na odległość). Z tych względów niezbędne okazało się stworzenie ram prawnych dla wymiany oświadczeń w formie elektronicznej. Powinny one zapewnić tym oświadczeniom status prawny porównywalny ze statusem przyznanym formie pisemnej oraz wprowadzić instytucję, która spełniałaby w odniesieniu do oświadczeń w formie elektronicznej te same funkcje, co podpis własnoręczny dla dokumentów papierowych. Chodziło o gwarancję identyczności osdpisującej się z konkretną osobą fizyczną oraz powiązania określonego podpisu z treścią oświadczenia woli. Z technologicznego punktu widzenia najpopularniejszym i jak się wydaje optymalnym rozwiązaniem w tym zakresie jest tzw. podpis cyfrowy, generowany w ramach modelu infrastruktury klucza publicznego.Podpis cyfrowy to specjalny sposób oznaczenia przesyłanej informacji za pomocą specjalnego kodu przypisanego do konkretnej osoby (tzw. klucza prywatnego). Przygotowana w ten sposób informacja może być następnie zweryfikowana za pomocą innego kodu, dostępnego dla odbiorcy tej informacji (tzw. klucza publicznego). Klucz prywatny posiada jedynie nadawca, klucze publiczne mogą być dostępne dla każdego. Dzięki rozwiązaniom technicznym, odbiorca używając klucza publicznego może być pewien, że przesyłka została utworzona przez posiadacza danego klucza prywatnego (identyfikacja) oraz, że jej treść nie została zmieniona (integralność). W systemach rozproszonych konieczne jest dodatkowe ogniwo ? podmiot certyfikujący, który sprawdza osoby starające się o klucz prywatny i potwierdza, że dany klucz należy do Kowalskiego ? odbiorca nawet nie znając swego korespondenta (co w przypadku internetu jest powszechne) może działać w zaufaniu do instytucji certyfikującej, że rzeczywiście wydała klucz prywatny Kowalskiemu, a nie Nowakowi. Cały taki system, składający się z pewnych prawnych uregulowań i domniemań oraz infrastruktury technicznej, zwany jest infrastrukturą klucza publicznego,.Pierwsi byli Illinois, Utah i SingapurOpracowanie technologii pozwalającej na tworzenie podpisów cyfrowych otworzyło drogę dla inicjatyw ustawodawczych. Odpowiednie regulacje pojawiły się najpierw w niektórych stanach amerykańskich (np. Illinois i Utah). W Singapurze ustawę o podpisie elektronicznym uchwalono już w 1998 roku, wzorując się na prawie opracowanym przez UNCITRAL i ustawach stanów amerykańskich. Z kolei przyjęcie Dyrektywy 1999/93/EC Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 roku w sprawie wspólnotowych warunków ramowych dotyczących podpisu elektronicznego, było istotnym bodźcem dla aktywności ustawodawczej w tym zakresie w Europie. Przykładowo, od lipca 2000 roku podpisy elektroniczne mają tę samą wagę dowodową co podpisy własnoręczne przed sądami w Wielkiej Brytanii. W sierpniu 2000 roku w Niemczech dostosowano istniejącą już w tamtejszym porządku prawnym od 1997 roku instytucję podpisu elektronicznego do wspomnianej unijnej dyrektywy. I wreszcie od 1 października 2000 roku obowiązuje pierwsza w Europie Środkowej, czeska ustawa o podpisie cyfrowym.Podpis elektroniczny w Polsce na razie w projektachIstniejące w Polsce uregulowania nawiązujące do elektronicznych nośników informacji (np. prawo bankowe) od dawna były uważane za niedostosowane do współczesnych technologii. Przede wszystkim jednak brak jest jednoznacznego nadania elektronicznym oświadczeniom woli tej samej ?mocy?, co oświadczeniom pisemnym. Rozwój inicjatyw gospodarczych związanych z tzw. e-commerce prowokował krytykę braku infrastruktury prawnej dla elektronicznych transakcji ze strony środowisk zainteresowanych taką działalnością i w konsekwencji doczekaliśmy się kilku projektów nowych legislacji.Za główną inspirację dla prac nad polską regulacją podpisu elektronicznego należy uznać powołaną już Dyrektywę 1999/93/EC. To do niej bowiem ? zgodnie z art. 69 Układu Europejskiego o stowarzyszeniu ? polski ustawodawca zobowiązany jest zbliżać prawo w tym zakresie. W grudniu 2000 roku opublikowano dwa projekty polskiej ustawy o podpisie cyfrowym ? poselski, opracowany pod patronatem sejmowej Komisji Transportu i Łączności oraz rządowy, przedstawiony przez Ministerstwo Spraw Wewnętrznych i Administracji.Oba projekty zamierzają wprowadzić instytucję podpisu elektronicznego, który pozwoli na traktowanie w obrocie prawnym dokumentów elektronicznych nim opatrzonych tak, jak dokumentów sporządzonych w formie pisemnej. Podpisem elektronicznym będą w myśl projektów dane w formie elektronicznej, powiązane z innymi danymi, w sposób, który służy potwierdzeniu tożsamości osoby fizycznej, składającej podpis. Pomijając różnice w prawnych mechanizmach zrównania podpisów cyfrowych z własnoręcznymi, istotne rozbieżności pojawiają się w związku z trybem akredytacji podmiotów certyfikujących oraz nadzorem organów państwowych nad takimi podmiotami.Zgodnie z opublikowanymi projektami, przypisanie określonego podpisu do określonej osoby fizycznej oraz gwarantowanie trafności weryfikacji tożsamości tej osoby będzie następować w drodze wydawania specjalnych certyfikatów. Certyfikaty będą wydawane przez podmioty gospodarcze i ? co ważne ? zapewniono w tym zakresie zasadę wolności gospodarczej (w środowiskach prawniczych rozważany był monopol notariuszy). Zarówno projekt rządowy, jak i poselski przewidują istnienie specjalnej kategorii takich podmiotów, tj. podmiotów świadczących akredytowane usługi certyfikacyjne (w projekcie rządowym) lub akredytowanych wystawców certyfikatów (w projekcie poselskim). Podmioty te będą podlegać nadzorowi odpowiednio ministra spraw wewnętrznych i administracji lub Krajowego Urzędu Akredytacji. Świadczenie akredytowanych usług przez te podmioty będzie uzależnione od uzyskania akredytacji. ...poselskimZgodnie z projektem poselskim (zbliżonym w tym zakresie do unijnej dyrektywy) akredytacja Krajowego Urzędu Akredytacji stanowi de facto jedynie poświadczenie, iż podmiot spełnia wymagania dla ?wystawców kwalifikowanych certyfikatów? (odpowiednia infrastruktura techniczna, zapewnienie wyspecjalizowanej kadry, odpowiednich środków finansowych itp.) ? nie ogranicza to możliwości wydawania certyfikatów kwalifikowanych (równoważnych podpisowi własnoręcznemu) bez takiej akredytacji (pomijamy kwestię, czy takie certyfikaty będą obdarzane zaufaniem przez uczestników obrotu gospodarczego). Istotną zaletą akredytacji jest fakt, że tylko certyfikatami wydanymi przez akredytowane jednostki będzie można posługiwać się w relacjach z jednostkami sektora publicznego. Projekt rządowy traktuje akredytację w sposób zbliżony do zezwolenia publiczno-prawnego. Uzyskanie akredytacji jest bowiem warunkiem wykonywania działalności w zakresie wydawania kwalifikowanych certyfikatów. ...rządowymZgodnie z propozycją rządu, kwalifikowane certyfikaty będą odgrywać znaczącą rolę wśród usług certyfikacyjnych, tylko bowiem podpisy elektroniczne złożone na podstawie takiego certyfikatu będą traktowane jako równoważne podpisowi własnoręcznemu. Spowoduje to, iż najistotniejsza część działalności na rynku tych usług będzie podlegać obowiązkowej kontroli i zezwoleniom ministra spraw wewnętrznych i administracji. Uprawnienia ministra spraw wewnętrznych i administracji są generalnie niezwykle szerokie, dając mu w praktyce ogromną władzę i wpływ na podmioty certyfikujące. Taki model infrastruktury klucza publicznego musi budzić zastrzeżenia, także co do zgodności z normami unijnymi.Oba projekty przewidują dodatkowe organy opiniodawczo-doradcze oraz opisują procedury uzyskiwania i unieważniania certyfikatów, kwestie odpowiedzialności wystawców itp. Projekt rządowy zajął się nawet... postępowaniem antymonopolowym. Niestety, oba projekty zawierają wiele usterek prawnych ? znacznie gorszy jest pod tym względem projekt poselski, zawierający błędy wręcz elementarne. Błędy takie jednak można poprawić na etapie prac legislacyjnych. Natomiast projekt rządowy, choć technicznie poprawniejszy, oparty jest na założeniach nie tylko sprzecznych z dyrektywami Unii Europejskiej, ale budzących nieodparte skojarzenia z czasami PRL.Niezależnie od powyższych uwag należy pamiętać, że losy projektów nie są jeszcze przesądzone i wiele się może zmienić w ich treści, chociażby w wyniku prac komisji sejmowych. Niewiadomą jest także realny termin, w jakim można się liczyć z uchwaleniem ostatecznego tekstu polskiej ustawy o podpisie elektronicznym, w szczególności wobec znanych wszystkim kłopotów politycznych większości sejmowej. Mamy nadzieję, że ustawa jednak zostanie uchwalona za kadencji obecnego Sejmu, gdyż jej przepisy są niezwykle potrzebne dla rozwoju rynku elektronicznego w Polsce.

Piotr Szczeszek Firma Prawnicza Kuczek&Maruta