Podepisování soukromých listin včera, dnes a zítra
Svět se změnil. Nejde jen o současnou krizi způsobenou příchodem koronaviru a tlakem na sociální izolaci a primárně elektronickou komunikaci. Již předtím začala doba digitální. Mobilní telefon nás zná více, než si myslíme, nové technologie se rojí jako houby po dešti. Jenže lidé se nemění, nebo ne tak rychle. Naše vědomosti na poli digitalizace se zvyšují postupně, rozumné návyky a obyčeje se teprve tvoří.
U elektronických podpisů (na rozdíl od vlastnoručních) právo podle mého názoru potřebuje více spolupracovat s jinými obory (IT a kryptologie) a vnímat i jejich pohled na svět. To se zatím příliš neděje a dochází k určité divergenci. Zatímco uvedené technické obory cítí potřebu posilovat spolehlivost a bezpečnost používaných řešení, což se někdy promítá i v právu (viz nově povinné „silné ověření uživatele“ pro platební transakce,[1]) soukromé právo (podle kterého povinnost k platební transakci vzniká), potřebu zvyšování bezpečnosti a spolehlivosti zatím příliš nevnímá a hledá naopak řešení co nejjednodušší, jakoby pro osoby „dosud IT negramotné“. To vše s premisou, že lidé jednají čestně, a tak nám případná neprůkaznost a nízká bezpečnost zvoleného řešení v elektronické podobě nemusí vadit. Ono se to i lépe prodává, takže obchodníci jsou také pro. Já to ale vnímám jako chybný přístup a preferuji spíše právní a technickou osvětu, která umožní vhodný mezioborový kompromis.
V tomto článku bych se proto rád pozastavil nad tím, zda se změnily nebo se mají změnit naše představy o tom, jak vypadá písemná forma právního jednání, a jaké jsou její náležitosti v elektronické podobě, zejména s ohledem na požadavek podpisu.
Písemná forma a její dvojí podoba
Současný občanský zákoník č. 89/2012 Sb. (dále jen „občanský zákoník“ nebo „o. z.“), stejně jako jeho předchůdce upravuje celou řadu právních jednání, pro které se vyžaduje písemná forma. Tuto formu si mohou strany i dohodnout jako zpřísnění jinak bezformálního jednání (navíc). Nemohou si však platně dohodnout, alespoň podle mého názoru, že mezi sebou písemnou formu pro zákonem vymezená jednání nepožadují, že písemná forma má jiné než zákonem stanovené náležitosti, nebo že její absence nemá zákonem předvídané následky. Písemná forma právního jednání má kogentní úpravu.
Písemná forma právního jednání má pro svou existenci dobré důvody, i když se obecně předpokládá, že lidé jednají poctivě (viz § 6 a 7 o. z.). Jako každý formální (nikoli formalistický) požadavek je ale do určité míry obtěžující. Povinně se proto týká jen těch druhů právního jednání, které jsou z nějakého důvodu významné. Obvykle se s jejich provedením spojuje přesun značných majetkových hodnot, důkazních břemen a jiné významné právní následky, popř. váží strany v delším časovém období, mohou dopadat na práva dalších osob apod.
Samotná písemná forma právního jednání ale již není vázána na jeho listinnou podobu, jak jsme byli v posledních stoletích zvyklí. Pokud tedy ze zákona nebo povahy písemnosti nevyplývá něco jiného, lze písemné právní jednání realizovat i v elektronické podobě (viz § 3026 odst. 1 o. z.). „Písemností“ je ale stále (alespoň zatím) míněno grafické zachycení lidské řeči posloupností znaků (písmen a čísel), nikoli např. audio či videonahrávka řeči. Dávno již nemusí jít jen o text psaný rukou (rukopis), ani o text psaný nebo tištěný na papíru. Proto „písemnost“, tedy písemná „forma“ jednání, může mít dvojí „podobu“, jak listinnou „podobu“ (na hmotném substrátu, typicky na papíru), tak elektronickou „podobu“ (v elektronickém dokumentu, typicky datovém souboru určitého technického formátu, např. PDF).
Pro pojem písemnost občanský zákoník používá duplicitně na několika místech též pojem „textová podoba“ (lepší by však bylo požívat pojem „forma“) právního jednání (viz § 1819 a násl. o. z.). Je nesprávné používat pojem „elektronická forma“ právního jednání, neboť právo rozlišuje formy právního jednání jinak než podle jejich podob. Jednání v elektronické „podobě“ může mít nejen „písemnou formu“, ale i jinou než písemnou formu.
Česká právní nauka a judikatura dosud vždy vycházela z toho, že povinnou náležitostí písemné formy právního jednání je existence „písemnosti“ a existence „podpisu“. Tomu odpovídá i aktuální § 561 odst. 1 o. z. Bez písemnosti či bez podpisu, popř. bez obojího, právní jednání v písemné formě nevzniká, resp. není platné.[2] Podstatné je, že nejde jen o otázku dokazování, kým a jaká vůle byla projevena (to může být i nesporné), ale také o otázku zachování všech náležitostí předepsané formy právního jednání. Smlouva, která nemá povinnou písemnou formu, může být uzavřena (ústně či konkludentně) i s odkazem na nějakou nepodepsanou písemnost, nejde však o smlouvu uzavřenou v písemné formě, ani když bude zachycena v elektronické podobě (např. jako záznam telefonického hovoru).
Není podpis jako podpis
Občanský zákoník ale neobsahuje žádnou explicitní (pozitivní) definici pojmu „podpis“.[3] Proč? Protože právní praxe v průběhu mnoha set let nalezla určitá výkladová pravidla, která se zachovávají, a tomu také odpovídá způsob, jakým se lidé obvykle (obyčejově) podepisují. Je to notorieta, spojená mimo jiné s potřebou ověřit (autentizovat) identitu podepsané osoby, a to v rámci samotné listiny, nikoli až z dalších okolností. Ty mohou sloužit jen k výkladu projevené vůle. Jde tu o schopnost zachytit obsah právního jednání a také s vysokou úrovní důvěry určit osobu, která právě toto právní jednání učinila.
Podpis by měl představovat něco jedinečného, ale obvyklého pro konkrétní fyzickou osobu. Něco, co lze snadno opakovaně vytvořit podle určitého (podpisového) vzoru, ale přesto to nelze snadno napodobit jinou osobou. To samozřejmě vyžaduje určitou „unikátní dovednost“, resp. „tajemství“ při vytváření podpisu spojené s konkrétní osobou, které si každá fyzická osoba uchovává se značnou úrovní důvěry pod svou výhradní kontrolou. Při podepisování na hmotný substrát se uvedené tajemství nikomu neodhaluje, nebo ne zcela, a už vůbec se neodevzdává. Uchování není složité, tajemství není spojeno jen s křivkou podpisu, ale spočívá i ve způsobu rukopisu, který je nedílnou součástí tělesné integrity člověka a nelze ho snadno z otisku na papíře (podpisu) odvodit pro možné padělání (vytvoření jinou osobou). Na specifických znacích rukopisu každé osoby stojí celé odvětví písmoznalectví, které se zabývá zkoumáním pravosti písma (podpisu). To vše lidé vědí. Omezené množství padělků podpisů v soudní praxi proto podle mého názoru nevyplývá jen z toho, že lidé jsou obvykle poctiví, ale i z toho, že je pravděpodobné, že se na případnou nepoctivost při podepisování (podvod) poměrně snadno přijde. Pokud by podpis uvedené vlastnosti neměl, míra společenské důvěry v písemnou formu právního jednání by byla podle mého názoru významně narušena.
Podpisem je proto po staletí míněn podpis „vlastnoruční,“ tedy specifická křivka vytvořená nějakým psacím náčiním a nějakým psacím médiem na hmotný substrát (obvykle na papír,[4]) který zachycuje dané právní jednání. Podpis se podle použitého druhu papíru, náčiní a média do papíru „vpije“ (a „vtlačí“), čímž dochází v listinné podobě se značnou úrovní důvěry ke spojení daného jednání s danou osobou. V případě více stran textu se pak používají různé techniky pevného spojení, každá stránka se podpisuje v praxi jen výjimečně.
Každý se podepisuje sám, k vytvoření vlastnoručního podpisu nepotřebuje a ani nesmí mít nikoho dalšího (ve smyslu vedení ruky či vytvoření podpisu jinou osobou), jistě ne druhého účastníka smlouvy, ale ani nikoho třetího. Jinak nejde o písemný projev vůle podepsané osoby. Jednající musí být s to se podepsat (sám), nemůže tento svůj úkon realizovat prostřednictvím někoho jiného. Podpis nelze vytvořit nevědomě. Je-li jednající osoba vidoucí, nemůže se ani stát, že podpis omylem nevytvoří. Podpis sice lze vytvořit na jinou písemnost, než bylo zamýšleno, to je ale situace výjimečná a je vždy spojena s určitou mírou nedbalosti podepisující osoby. Každý je při vytvoření podpisu plně autonomní a vytvořením podpisu na konkrétní místo písemnosti vyjadřuje jen svou vůli projevenou v obsahu písemnosti.
Vlastnoruční podpis je tedy aktem projevu vůle – dochází k jeho „vytvoření“ na papíru originálně – rukou (výjimečně nohou, ústy apod. v závislosti na nějakém zdravotním omezení), a to až v souvislosti s podepisovaným právním jednáním. Jinými slovy, podpis se nevytváří předem (do zásoby, jako vzorek), aby byl s právním jednáním spojen až později – aktem „připojení“ (např. kopírováním, lepením, tiskem apod.) Vlastnoručním podpisem také není podpis vytvořený na elektronickém záznamovém zařízení (tabletu, signpadu), neboť zde není zachována shodná (listinná) podoba zachycující vytvořený podpis.
Z hlediska svého obsahu by měl podpis zachycovat alespoň příjmení podepsané osoby. V historii vznikly určité diskuse nad použitím pseudonymu (např. „Ema Destinnová“), nebo nad použitím křestního jména (např. „Váš Jan“) či sociální role (např. „Tvůj otec“), to ale není předmětem tohoto článku. Soudní praxe dále dospěla k závěru, že platnosti podpisu nebrání, je-li podpis nečitelný, nebo i zjednodušený (tzv. klikyhák). Podle mého názoru je ale minimálně nutné, aby vlastnoruční podpis stále se značnou úrovní důvěry zachovával určitelnost podepsané osoby, tedy její identifikaci a autentizaci. Jinak nejde technicky (formálně) ani právně o podpis, ale o tzv. znamení ruky (viz níže).
Soudní praxe také vychází z toho, že podpis se umisťuje obvykle na konci písemnosti (proto také „pod-pis“), výjimečně se ale připouští umístění podpisu i jinde, nevylučuje-li to zákon nebo povaha věci. V rámci rozvolnění písemné formy právního jednání se dokonce se připouští i odkaz na jinou (samostatně nepodepsanou) písemnost nebo se připouští i bianco podpis spojený s písemnou dohodou o doplnění obsahu právního jednání. To jsou však výjimky.
Vlastnoruční podpis tedy díky svým vlastnostem plní řadu funkcí (právní nauka hovoří až o sedmi),[5] jako soudce si cením zejména funkci důkazní. Cílem je ochrana právní jistoty v celé společnosti.
Náhražky vlastnoručního podpisu
Definice pojmu „podpis“ je částečně dána jiným vymezením zákona, který explicitně uvádí, čím a za jakých podmínek lze „podpis“ nahradit. Některé situace si totiž vyžadují určité úlevy. Tím je vymezeno, co určitě „podpisem“ není.
V první řadě jde podle § 563 o. z. o tzv. znamení ruky pro některé osoby, jež nejsou schopny se podepsat (ve shora uvedeném smyslu). Jiné osoby se takto (platně) podepisovat nesmějí. Znamením ruky by mohly být např. pověstné tři křížky („+++“), čára, sluníčko nebo jiné znamení, ale i triviální parafa apod. I když je znamení vytvořeno originálně vlastní rukou, nepředstavuje „podpis“. Je tomu tak proto, že popsaná znamení umožňují autentizaci jednající osoby jen s velmi nízkou úrovní důvěry. Zachycení obsahu jednání a určení jednající osoby proto musí být zajištěno dvěma svědky, kteří se musí (mimo jiné) na listinu standardně „podepsat“ (viz výše).
Dále § 561 odst. 1 o. z. umožňuje nahradit podpis tzv. mechanickými prostředky, ale jen tam, kde je to obvyklé. V praxi jde o nějakou reprodukci podpisu – podpisové razítko, vytištěný podpis, ale i faksimile podpisu. To vše bychom klidně mohli nazvat „prostým mechanickým“ podpisem. Také jde o autentizaci jednající osoby jen s velmi nízkou úrovní důvěry. Mechanické prostředky se používají obvykle tam, kde je vlastnoruční podepisování nereálné či nepraktické, např. z důvodu potřeby masového opakování podpisu, jde-li o listiny s nízkou pravděpodobností padělání apod. V praxi jde např. o hromadnou korespondenci, faktury, hromadné návrhy smluv apod. Při standardním individuálním právním jednání je ale vyžadován (vlastnoruční) podpis. Mechanické prostředky se zde neužívají, neboť to objektivně není „obvyklé“.
Otázky, které se moc nekladou
S ohledem na shora uvedené (alespoň podle mého názoru a reakcí posluchačů na různých seminářích) by téměř nikdo nepovažoval za platně podepsané právní jednání v listinné podobě, na jehož konci (nebo v záhlaví) by bylo jméno a příjmení jednající osoby vypsané strojem nebo s využitím textového editoru (např. ve Wordu), a to ani kdybychom z jiných okolností věděli, že své jméno a příjmení takto skutečně připojila jednající osoba. Nebo to nějakému čtenáři připadá jako dobrý nápad (způsob), jak se „podepsat“?
Nikomu by nestačila vizitka či fotka jednající osoby připojená ke smlouvě kancelářskou sponkou či sešívačkou („ve smyslu podpisu“). Nebo ano?
Podpisem by jistě nebyl ani vytištěný či nakopírovaný obraz vlastnoručního podpisu, nějaké číslo či heslo (jakkoli „unikátní“).
Téměř žádný soudce, s nímž jsem tuto otázku konzultoval, by také nepovažoval za „podepsanou“ smlouvu opatřenou kancelářským lepítkem „post-it,“ na němž by byl dokonce originál vlastnoručního podpisu jednající osoby. V listinné podobě tyto otázky nikdo neklade, protože to jsou notoriety.[6]
Takto by mohla vypadat analogie prostých elektronických podpisů v listinné podobě.
V elektronické podobě jsou ale obdobné varianty „podepisování“ hojně komerčně propagovány, a i v odborné literatuře probíhá poměrně silná „argumentační masáž“ směřující k tomu, aby (minimálně v elektronické podobě) byly náležitosti a funkce písemné formy právního jednání významně zeslabeny či opuštěny a aby soudní praxe přijala různá (podle mého názoru nevyhovující) řešení.
Měli bychom se ale ptát: jsou pro takové změny ve společnosti racionální důvody? Nebo jde jen o nepromyšlené nápady „digi Hujerů“?
Proč by měly být některé funkce (vlastnoručního) podpisu v elektronické podobě nepotřebné? Proč má mít písemná forma právního jednání v nové době nižší míru společenské důvěry, ať už obecně v jakékoli podobě, nebo jen v elektronické podobě? Existují postupy, které lze rozumně pro elektronické právní jednání využít, aniž bychom na funkce písemné formy právního jednání v elektronické podobě rezignovali, jen jsme si na ně zatím třeba nezvykli?
Proč by např. ručitelské prohlášení nebo výzva k opuštění předmětu nájmu „podepsané“ v listinné podobě jen vypsáním jména a příjmení na psacím stroji měla být neplatná (pro nedostatek formy), ale po převodu do elektronické podoby by měla být najednou platná a naopak? Totéž s vytištěným e-mailem. Opravdu lze platně odsouhlasit amputaci nohy e-mailem s tzv. podpisovou patičkou? Skutečně lze prostřednictvím SMS zprávy nebo zprávy aplikace Whatsapp, Skype, Viber apod. platně vypovědět nájem bytu nebo udělit písemnou plnou moc?
Jak bychom se dívali na osobu, která se někde prokáže písemnou plnou mocí v elektronické podobě na obrazovce svého mobilu s „prostým“ elektronickým podpisem zmocnitele? V tomto případě mě např. královna Alžběta II. zmocnila, abych pronajal Windsor…
Opravdu je po takovém výkladu elektronického podepisování společenská poptávka? Pokud ano, pak by asi bylo nutné podobné rozvolnění požadavků, které jsou historicky i aktuálně kladeny na písemnou formu v listinné podobě – tak, aby obě podoby (listinná i elektronická) byly i nadále plně ekvivalentní a existovala možnost konverze mezi nimi bez zvláštních právních následků.
Co je to ten „prostý“ elektronický podpis?
Občanský zákoník tento pojem nezná. V otázce elektronického podepisování totiž odkazuje na jiný právní předpis, který „stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat. Tímto zvláštním předpisem byl dříve zákon č. 227/2000 Sb., o elektronickém podpisu (dále jen „ZoEP“). S účinností od 1. 7. 2016 je tímto předpisem evropské nařízení č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (dále jen „nařízení eIDAS“), a s účinností od 18. 9. 2016 pak též zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (dále jen „ZoSVD“). Ani v uvedených předpisech ale nebyl a není pojem „prostý“ elektronický podpis definován ani používán.
Fakticky totiž nařízení eIDAS obsahuje obecnou (výchozí) definici všech elektronických podpisů (čl. 3 odst. 10), z nichž jen některé dále specificky pojmenovává a definuje jejich vlastnosti. Jde o „zaručený“ elektronický podpis (čl. 3 odst. 11)[7] a z něj odvozený „kvalifikovaný“ elektronický podpis (čl. 3 odst. 12). V tomto článku nechci příliš zabíhat do technických podrobností, ale je třeba zdůraznit, že obě uvedené úrovně elektronického podpisu již nejsou technologicky neutrální, neboť využívají tzv. asymetrickou kryptografii, která (zatím jako jediná) umožňuje, aby bylo možné zjistit případnou změnu elektronicky podepsaných dat (zajišťuje tzv. integritu dat). Proto se také někdy souhrnně označují za „kryptografické“ elektronické podpisy. Kryptografický elektronický podpis se totiž při jeho vytvoření vypočítá i z obsahu podepisovaných dat, což u elektronických podpisů, které nejsou počítané, ale například obrázkové (vzorkové), chybí. Identita podepsané osoby se pak u kvalifikovaného elektronického podpisu odvíjí od kvalifikovaného certifikátu (a výlučného ovládání tzv. soukromého klíče) a od použití kvalifikovaného prostředku pro vytvoření podpisu, což je v praxi certifikovaná čipová karta (jejíž funkci může plnit i eObčanka) nebo USB token. „Zaručený“ elektronický podpis (bez dalšího) ze své definice tyto další dvě podstatné náležitosti nevyžaduje, proto se značnou úrovní důvěry identitu podepsané osoby také ve skutečnosti „nezaručuje“.
Česká právní úprava navíc prodloužila svou národní výjimku a obsahuje též „uznávaný“ elektronický podpis (§ 6 ZoSVD). Jde o velmi nepraktickou legislativní zkratku pro dva druhy elektronického podpisu, a to elektronický podpis „kvalifikovaný“ (evropský, podle nařízení eIDAS – shora) a pro elektronický podpis (pracovně mu říkejme třeba „český uznávaný“), který je „zaručený“ a je navíc založený na kvalifikovaném certifikátu, ale nevyžaduje již použití kvalifikovaného prostředku pro vytvoření podpisu. Splňuje tedy jen jednu ze dvou dodatečných podmínek pro kvalifikovaný elektronický podpis. Tento „český uznávaný“ podpis ale, jako národní výjimka, není v Evropské unii (na rozdíl od kvalifikovaného elektronického podpisu) uznáván. Česká republika se v tomto směru, podle mého názoru nesmyslně, vydala specifickou cestou, ačkoli k tomu není žádný racionální důvod (viz níže).
Jde o znázornění rozdílu mezi různými úrovněmi elektronického podpisu (kvalifikovaný vs. „český uznávaný“ vs. zaručený) pohledem programu Adobe Reader.
To, co se v praxi označuje za „prostý“ elektronický podpis, je tedy jakousi zbytkovou kategorií, pokud od „elektronických podpisů“ odečteme vše, co je nějak specificky definováno a co má nějaké rozumné vlastnosti, tedy elektronický podpis zaručený, uznávaný i kvalifikovaný. Je to podobné, jako kdybychom v listinné podobě od všech možných variant, jak lze listinu označit (podepsat), odečetli podpisy vytvořené vlastní rukou. Co by nám zbylo? Shora uvedené mechanické prostředky nahrazující vlastnoruční podpis, včetně shora popsaných variant „podepisování“ (např. vypsání jména a příjmení strojem). Proto také není „prostý“ elektronický podpis v nařízení eIDAS ani v českém právu nijak dále upravován, neexistují pro něj žádné obecné normy ani technické standardy, nejsou zde žádné služby vytvářející důvěru (při vytváření, uchovávání či ověřování). O ověřování se nehovoří vůbec, neboť na takových „podpisech“ ani není co ověřovat. Na to jsou až příliš prosté.
V diskusi o „prostých“ elektronických podpisech se často odkazuje na čl. 25 odst. 1 nařízení eIDAS a dále s účinností od 18. 9. 2016 též na § 7 ZoSVD. Já ale těmto ustanovením rozumím jinak, než se často prezentuje.
Nařízení eIDAS v čl. 25 odst. 1 uvádí, že „elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy“. V čl. 25 odst. 2 nařízení eIDAS se ale stanoví, že kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu.
Ustanovení čl. 25 odst. 1 nařízení eIDAS tedy podle mého názoru říká jen to, že nižší elektronické podpisy než kvalifikované lze použít, že nesmí být odmítnuty jako důkaz a že jim nesmí být „upírány účinky“, ale již nic neříká o tom, jaký ten právní účinek má být. Specificky se naopak vyčleňuje kvalifikovaný elektronický podpis a jen jemu čl. 25 odst. 2 nařízení eIDAS přiznává účinky vlastnoručního podpisu. Kdyby podle čl. 25 odst. 1 nařízení eIDAS měly mít všechny elektronické podpisy stejný účinek (účinek vlastnoručního podpisu) jako kvalifikovaný elektronický podpis, byl by čl. 25 odst. 2 nařízení eIDAS formulován jinak, nebo by zcela chyběl (byl by nadbytečný). Tak tomu ale není. Správná otázka proto zní: jaké jiné (zřejmě nižší) mohou být právní účinky nižších úrovní elektronického podpisu?
Podle mého názoru je lze používat jen tam, kde by v listinné podobě stačilo nahrazení vlastnoručního podpisu mechanickými prostředky, tedy na úrovni „prostého mechanického“ podpisu. Je to i logické, neboť schopnost zachytit obsah právního jednání a ve vztahu k němu též „určit“ jednající osobu je objektivně v těchto případech velmi nízká, a to shodně v listinné i v elektronické podobě. Měly by mít tedy i shodné účinky. U písemného právního jednání by je tak bylo možné použít jen tehdy, je-li to obvyklé. Nižším úrovním elektronických podpisů se takovým výkladem právní účinky „neupírají“ (nějaké účinky mají), ale ani se jim „nepřidávají“ (až) na úroveň účinku kvalifikovaného elektronického podpisu a vlastnoručního podpisu.
Totéž platí podle mého názoru pro § 7 ZoSVD, v němž se hovoří o možnosti „použít k podepisování“ elektronickým podpisem zaručený elektronický podpis, uznávaný elektronický podpis, „případně jiný typ elektronického podpisu“, aniž by (podobně jako čl. 25 odst. 1 nařízení eIDAS) zákon stanovil, jaké jsou účinky jednotlivých (funkčně diametrálně rozdílných) úrovní elektronických podpisů. Jediné ustanovení, kde se explicitně hovoří o účincích elektronického podpisu, je stále čl. 25 odst. 2 nařízení eIDAS, a to v tom smyslu, že účinky vlastnoručního podpisu má právě (a jen) kvalifikovaný elektronický podpis. Toto nařízení má nepochybně přednost před národními zákony, i kdyby stanovily něco jiného, což (navíc) § 7 ZoSVD explicitně nestanoví.[8] Nařízení eIDAS dále v recitálu 49 své preambule stanoví, že „právní účinky“ elektronických podpisů v členských státech by měly být vymezeny vnitrostátním právem, „s výjimkou požadavků stanovených v tomto nařízení, podle něhož by měl mít kvalifikovaný elektronický podpis rovnocenný právní účinek jako podpis vlastnoruční“. Těžko tedy mohou mít nižší úrovně elektronického podpisu účinek stejný, popř. i vyšší. To by popíralo logiku celého nařízení eIDAS a jeho prováděcích předpisů, které směřují jen k vyšším úrovním elektronického podpisu, nikoli ke „zbytkové“ kategorii prostých elektronických podpisů.
Hlavním důvodem pro rozlišování účinků různých úrovní elektronického podpisu je však skutečnost, že různé úrovně elektronických podpisů mají různé vlastnosti a různou spolehlivost. Nedává žádný smysl, aby měly stejné právní účinky. Jsou-li přípustné dva výklady, je třeba zvolit ten, který je racionální a zachovává smysl a účel normy.
Úprava písemné formy právního jednání s elektronickým podpisem je také kogentní a musí být pro všechny stejná, stejně jako v listinné podobě. I podle zdravého rozumu by se základní požadavky na zachování písemné formy právního jednání (náležitosti) neměly diametrálně lišit podle technického provedení a podoby právního jednání. Kvalifikovaný elektronický podpis (ale i „český uznávaný“ elektronický podpis – protože je také založený na kvalifikovaném certifikátu) se značnou úrovní důvěry „zaručuje“ integritu podepsaných dat a identitu podepsané osoby. Kvalifikovaný certifikát totiž vydávají kvalifikovaní poskytovatelé služeb vytvářejících důvěru konkrétní osobě proti ověření její totožnosti. Podpis se pak vytváří jen z iniciativy podepsané osoby a až v souvislosti se zobrazeným obsahem jednání. Nelze ho nepoznatelně vyjmout a přenést jinam. To odpovídá nejen vlastnoručnímu podpisu (shora), ale i jiným elektronickým prostředkům upraveným v § 562 o. z., které musí pro zachování písemné formy právního jednání samy o sobě (jinak než elektronickým podpisem) umožnit „zachycení“ obsahu právního jednání a také „určení“ jednající osoby (to ale není předmětem tohoto článku a dál se konkrétními podmínkami právního jednání podle § 562 o. z. zabývat nebudu[9]). Naproti tomu „zaručený“ elektronický podpis již identitu podepsané osoby ve skutečnosti nezaručuje a „prostý“ elektronický podpis nezaručuje vůbec nic, tedy ani integritu podepsaných dat, ani identitu podepsané osoby.
Někteří autoři dávají jako příklad „prostého“ elektronického podpisu, který se běžně používá a měl by splňovat požadavky písemné formy právního jednání, tzv. e-mailovou patičku (předpřipravený tvar jména a příjmení vypsaný v editoru, doplněný případně o další údaje – pracovní zařazení, telefon, e-mailová adresa apod.).[10] Tato patička ale nepředstavuje významný rozdíl oproti jménu a příjmení, které byly vypsány v textovém editoru (např. ve Wordu, v příloze e-mailu), ať už v jakémkoliv fontu písma, který třeba připomíná ruční písmo. Prostým elektronickým podpisem by mohl být též obrázek vlastnoručního podpisu sejmutý z libovolného zdroje (obchodní či insolvenční rejstřík, elektronický spis či jakákoli listina, kterou lze naskenovat či vyfotit) a následně vložený do libovolné písemnosti (více písemností).[11] Prostým elektronickým podpisem ale může být i jakýkoli znak nebo číslo, třeba jen jednička („1“).[12] Může jít také o fotografii sejmutou odkudkoli. To vše ale může existovat samo o sobě, může to být vytvořeno předem, nikoliv nutně až v souvislosti s tím, co je podepisováno, nic z toho není pevně spojeno s podepisovanou písemností, lze to z písemnosti snadno sejmout a vložit jinam (asi jako kancelářské lepítko „post-it“). Není tak ani částečně osvědčeno, že uvedené „podpisy“ vůbec vytvořila podepsaná osoba, že je vytvořila za účelem podepisování, natož že je sama k písemnosti připojila. Takové „podpisy“ prostě ke službám vytvářejícím důvěru nepatří. A nic tomu nepřidá ani případná vysvětlovací doložka „ve smyslu podpisu“.
Příklad snadného zneužití podpisu pana prezidenta. Prostým elektronickým podpisem pan prezident podepíše, co kdo bude chtít (i s případnou doložkou „ve smyslu podpisu“).
Biometrický podpis – dostavte se k odběru!
V posledních letech začaly různé společnosti (banky, pojišťovny, telefonní operátoři, poskytovatelé energií a další) ve velkém nabízet podepisování dokumentů tzv. biometrickým podpisem. Patrně proto, že chtějí elektronizovat své agendy a že se vyšší formy elektronického podepisování uznávaným či kvalifikovaným podpisem do praxe (mimo výkon veřejné moci) zatím příliš nevžily a shora popsané varianty „prostých“ elektronických podpisů se jim asi zdály příliš prosté. Proto se hledala náhrada. Zatím se ale až na výjimky[13]příliš nehovoří o tom, že i biometrický způsob „podepisování“ má mnohá úskalí, z nichž některá se pokusím nastínit, zejména v porovnání s vlastnoručním podpisem a kryptografickými elektronickými podpisy.
Biometrický způsob „podepisování“ je založen na tom, že do písemnosti v elektronické podobě jsou (nějak) vložena biometrická data „podepsané“ osoby. Taková biometrická data musí být pro tuto osobu unikátní (jedinečná). Mohou být statická (např. otisk prstu či dlaně, speciální snímek obličeje nebo jen oka, ale i samotná křivka vlastnoručního podpisu, teoreticky je možné odebrat a digitalizovat též vzorek DNA ze slin či krve) nebo dynamická (např. vzorek hlasu, chůze, lze ale zaznamenat i specifické atributy vlastnoručního podpisu jako je rychlost, přítlak a další).
Jako technicky nejjednodušší a také společensky nejpřijatelnější se zatím projevil právě (dynamický) biometrický „podpis“, při němž se podepisující osoba jakoby podepisuje vlastnoručním podpisem, ale nikoli na písemnost v listinné podobě (na papír), ale samostatně na tablet či speciální signpad (dále jen „podpisovou destičku“), která biometrická data (nějak) zaznamená a následně je (nějak) zpracuje a podle svého (nějakého) nastavení je do písemnosti poté (nějak) vloží. Záleží samozřejmě na konkrétním provedení (tzv. implementaci). O tom ale podepisující osoba nic neví, nemá nad tím žádnou kontrolu.
Na rozdíl od jiných shora popsaných biometrik, které by mohly vyvolávat podezření či odpor zákazníků nebo by byly jen nepraktické, je biometrický podpis ve fázi svého „odběru“ zcela nekonfliktní, neboť zdánlivě zachovává to, na co jsou lidé po staletí při podepisování zvyklí. Vzbuzuje tak v zákaznících iluzi, že dělají stále to samé. Podobně nekonfliktní (na odběru) by mohl být záznam hlasu zákazníka na infolince (spíš než odběr vzorku do mikrofonu na pobočce), ale tam už by si lidé nejspíš kladli otázku, co se s nahrávkou (vzorkem) hlasu pak děje a jak se tato data dostala na konkrétní písemnost a zda se (také) nedostala (nemohou dostat) někam jinam. Totéž by nejspíše nastalo u snímání obličeje nebo otisku prstů (zejména přímo na pobočce). Soudci a advokáti by si ale tyto otázky podle mého názoru klást měli.
Ve skutečnosti u biometrického podepisování nejde o to samé, jako při vlastnoručním podepisování. Jde o odběr nějakého vzorku podepsané osoby, přesněji o odběr jejích jedinečných biometrických dat (např. křivka podpisu, tlak, rychlost atd., charakteristik je více, mohlo by jít ale i o otisk prstu nebo snímek obličeje), která pak už nikdy nebudou doopravdy (pouze) její. Tajemství se odevzdává jednou provždy, identita konkrétní osoby se v elektronické podobě převede do unikátního odebraného vzorku (dat). Nejde proto ani tak o možnost zdařilého napodobení tohoto vzorku, ale o možnost zneužití vzorku samotného (již odebraného). Tato skutečnost, obávám se, stále většině lidí uniká.
V soudních (listinných) spisech se ostatně taková naskenovaná písemnost jeví velmi podobně, jako kdyby byla pořízena z originálu v listinné podobě s vlastnoručním podpisem, takže vyvolává i u soudců iluzi, že tu není žádný rozdíl proti tomu, na co byli vždy zvyklí, tedy že smlouva byla uzavřena původně v listinné podobě. Změna nastane ve chvíli, kdy se soud začne z nějakého důvodu zajímat o originál smlouvy (písemnosti).
Jinými slovy, každý, kdo se na takovou podpisovou destičku „podepíše“ (zákazník),[14] by si měl být vědom, že odevzdává svá citlivá biometrická data druhé smluvní straně, která s nimi pak dále může něco (cokoli) dělat. Měla by je nejspíš sama připojit (podle jí zvoleného technického řešení) na elektronickou písemnost, kterou předtím zákazníkovi ukázala. To se předpokládá a v to máme věřit. Z principu to ale není nezbytné. Oddělil se totiž akt „vytvoření podpisu“ (vzorku, surových dat) od aktu „připojení podpisu“ (vzorku, obvykle nějak upraveného, šifrovaného[15]) k podepisované písemnosti. Zde je zajímavé se ptát, který z těchto aktů vlastně představuje právní akt „podepsání písemnosti“ – je to jen vytvoření vzorku, který existuje ještě sám o sobě, nebo jen jeho připojení k písemnosti (po případné úpravě), anebo jen oba zároveň? Sám zákazník totiž samostatně nepřipojuje nic, jeho „podpis“ se nevytváří na písemnosti, ale vedle, a obvykle se ještě nějak dále zpracovává (např. se jeho část šifruje). Bez „asistence“ druhé strany se tedy zákazník na písemnost nepodepíše (podpis nepřipojí). Vše záleží na konfiguraci podpisové destičky (celého souvisejícího hardwaru a softwaru). Tato služba je přitom zcela v moci druhé strany. Ta si ji buď sama vytváří, nebo spíše jen najímá a třetí osobě (poskytovateli podpisové destičky) platí podle toho, na čem se (bez účasti zákazníka) dohodli. Jde o specifickou „černou skřínku,“ o které zákazník nic neví (a není tak „nadměrně obtěžován“).
Jde o zjednodušenou představu rozdílu mezi podepsáním smlouvy vlastnoručním podpisem a vytvořením biometrického podpisu a jeho následným připojením ke smlouvě někým jiným, bez ohledu na způsob implementace. V zásadě jde o bianko podpis odevzdaný „černé skřínce.“ Potenciálně navždy.
Podstatné je, že zde nejde o žádné služby vytvářející důvěru podle nařízení eIDAS či ZoSVD, není tu žádná licence, žádné zákonné požadavky na poskytovatele takových zařízení ani na zařízení samotné, je tu jen smluvní závazek a možné reputační (popř. též trestněprávní) riziko!
Podle popsaných postupů tak samozřejmě podepisující osoba není při podpisu plně autonomní, „podepisuje se“ (jen odevzdáním vzorku) a jen s technickou pomocí druhé osoby (popř. třetí osoby, kterou si k tomu druhá osoba najala). Podpis se vytváří samostatně, může existovat i bez připojení k podepsané písemnosti, připojení vzorku na písemnost a pevné spojení dat zajišťuje (již pomocí asymetrické kryptografie) samostatně druhá strana, zákazníka k tomu již nepotřebuje.
Z principu tak hrozí snadné připojení odebraných dat (vzorku) na jinou písemnost, už bez vědomí a souhlasu zákazníka, a to i opakovaně (neomezeně), popř. i nepřipojení či odpojení odebraných dat (vzorku), navzdory souhlasu zákazníka. To, že se to nestane, je jen otázkou víry.
S odebranými biometrickými daty podpisu také jistě nebude problém vytvořit strojově vlastnoruční podpis a aplikovat ho (v opačném směru) na libovolnou listinu tak, že ho i písmoznalec bude považovat za pravý (minimálně s velkou pravděpodobností), protože podpisové charakteristiky budou odpovídající.
Pokud se bude tento způsob podepisování dále rozmáhat (třeba i různou podobou vynucování), bude každý zákazník odevzdávat svá biometrická data kdekomu, nejen na pobočkách bank či pojišťoven, ale třeba i pošťákům, messengerům, různým zprostředkovatelům, včetně podomních prodejců všemožných tarifů, dek, finančních produktů a bůhví čeho. Budeme se např. takovému dodavateli podepisovat prstem či stylusem na obrazovce jeho mobilu a věřit?
S tím souvisí i velmi podstatná skutečnost, že tato data jsou po dobu života člověka v podstatě neměnná, byť se jednotlivé odebrané vzorky mohou z různých důvodů trochu lišit, zejména v čase. Zajímavé je i to, že uvedená data nelze nijak zásadně „zpřísňovat“ (činit je složitějšími) a lépe je tak chránit proti padělání. Pokud odebraná biometrická data uniknou na veřejnost (lhostejno odkud), což se u různých přihlašovacích údajů, včetně hesel, čas od času stává, nelze biometrická data „zablokovat“ (zneplatnit, revokovat) a pořídit si nová (jiná). Nejde jen o nějaký teoretický bezpečnostní incident (únik z chráněné databáze), pokud se např. biometrika používá jen pro osobní přístup do nějakého uzavřeného systému. Při podepisování se biometrická data totiž v určité podobě vkládají i do samotné podepisované písemnosti, která se dále používá bez omezení. Nejde o žádný uzavřený systém. Biometrická data uvnitř písemnosti se sice obvykle šifrují, ale takové šifrování vždy vydrží jen určitou dobu (podle použitého kryptografického algoritmu) a poté již bude snadné, s rostoucí výpočetní silou počítačů[16] data rozšifrovat a extrahovat i ze samotné písemnosti (z kterékoli její elektronické repliky – kopie), a to opět jednou provždy, bez možnosti „zablokování“. Společenská důvěra v takto podepsané písemnosti tak bude podle mého názoru postupně upadat.
Zde bych rád zdůraznil ještě jednu souvislost. Jde tu o citlivá biometrická data (údaje), stejně jako u speciálních snímků obličejů nebo otisků prstů. Není proto divu, že se touto problematikou podrobně zabývá i Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“). V tomto článku není prostor zabíhat do podrobností, ale ÚOOÚ podle čl. 9 odst. 1 a 2 nařízení č. 679/2016, obecného nařízení o ochraně osobních údajů (známého jako GDPR), sleduje zpracování biometrických údajů (včetně dat v podobě biometrických podpisů), což považuji za správné (GDPR také zpracování citlivých biometrických údajů obecně zakazuje, stejně jako předchozí česká úprava).[17]
Konkrétní rozhodnutí ÚOOÚ ve věci zpracování biometrických dat (ukládající pokutu bance) ovšem vzbudilo mezi dotčenými subjekty značný rozruch.[18] Případná potřeba biometrických údajů „pro obhajobu právních nároků“ je velmi relativní, pokud takovou potřebu vyvolal sám budoucí zpracovatel údajů (biometrických dat), totéž platí pro vynucený „souhlas“ se zpracováním těchto osobních údajů. Jde o otázku přiměřenosti. I z osobní zkušenosti vím, že při požadavku na tento způsob „podepsání“ není zákazník vždy a pochopitelnou formou upozorňován, že mu banka jeho podpisová data takto odebírá a bude je (nějak) zpracovávat pro svou další potřebu. Využívá se popsaná iluze vlastnoručního podepisování. Některé instituce, které jsem navštívil, se dokonce snaží odběr biometrických dat vynucovat, např. tím, že už prostě odmítají uzavřít smlouvu v listinné podobě, nebo i elektronicky, ale s kvalifikovaným elektronickým podpisem. Mají to prostě nastavené jinak (na dynamický biometrický podpis) ve stylu: Podepiš (tak, že odevzdáš data), nebo odejdi! To je podle mého názoru s GDPR v rozporu. S tím pak souvisejí různé formuláře „souhlasu“ se zpracováním takto odebraných údajů (biometrických dat).
Zajímavé budou jistě i budoucí spory o smazání uvedených biometrických údajů po odvolání takového souhlasu, popř. (možná i hromadné) spory na náhradu újmy při případném úniku takových unikátních a nerevokovatelných údajů od banky či třetí osoby.[19] Zajímavé by mohly být i případné spory mezi bankami a třetími osobami (poskytovateli podpisových destiček).
Biometrický podpis je jen sofistikovanějším „prostým“ elektronickým podpisem
Z čistě právního pohledu je dále třeba uvést, že biometrický podpis (stejně jako dynamický biometrický podpis) je pouze „prostým“ elektronickým podpisem, byť se někteří autoři domnívají, že jde o podpis „zaručený“.[20] Nesplňuje a nikdy nesplňoval hned několik právně technických podmínek pro podpis zaručený, a tím ani pro podpis kvalifikovaný (či uznávaný), kde jsou podmínky ještě přísnější, než u podpisu zaručeného (vyžaduje se kvalifikovaný certifikát). To platí bez ohledu na to, jak sofistikovaná podpisová destička se používá, co všechno se zaznamenává (snímač 2D, 3D), jak dobře se odebraná data šifrují a jak jsou následně druhou stranou k písemnosti připojována (jak je nastavena celá implementace biometrického podpisu u dané instituce).
V rozporu s čl. 26 eIDAS totiž není biometrický podpis spojen s podepisující osobou „jednoznačně“ (výpočtově, ve smyslu Ano/Ne, 1/0), ale jen s určitou pravděpodobností (byť velmi vysokou) – podle porovnání se vzorem podpisu (jednotlivými sledovanými atributy podpisu – tvar, rychlost, přítlak atd.). Není také vytvořen „pomocí dat pro vytváření elektronických podpisů“, která podepisující osoba může s vysokou úrovní důvěry použít pod svou výhradní kontrolou.
Daty pro vytváření elektronického podpisu totiž nejsou biometrická data jako součást tělesné integrity člověka (užívaná k vytvoření vlastnoručního a biometrického podpisu), ale jiná (zvláštní, další) data potřebná k výpočtu – vytváření elektronického podpisu (tzv. soukromý klíč), která zde chybí. Obdobná data jsou třeba i pro vytváření zaručených a vyšších elektronických pečetí a z tělesné integrity člověka je odvozovat jistě nelze, neboť pečetící osobou je vždy osoba právnická. To se pak projevuje i při „ověřování“ platnosti zaručených a vyšších elektronických podpisů a pečetí, jak je to upraveno v nařízení eIDAS, tedy pomocí dalších (jiných) dat „pro ověřování“ platnosti elektronického podpisu nebo elektronické pečeti (tzv. veřejného klíče – nutně podle kryptografických algoritmů). Ověření se provádí výpočtem s výsledkem Ano/Ne/Nelze vypočítat (ověřit). K tomu se váží certifikáty a celá právní úprava vyšších úrovní elektronického podpisu (od zaručeného až po kvalifikovaný), která prostě není technologicky neutrální, ale je vázána na technologii asymetrické kryptografie a infrastruktury veřejného klíče (PKI), která je zatím jediná dostupná, ať se nám to líbí, nebo ne. Proto se těmto podpisům také říká kryptografické. Do podrobností zde není třeba zabíhat, to opět přesahuje rámec tohoto článku.
Biometrický podpis zákazníka také, v rozporu s definicí alespoň zaručeného elektronického podpisu, sám o sobě není k podepsaným datům připojen „takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat“. Je na těchto datech nezávislý i v tom smyslu, že při jeho vzniku (odběru vzorku) nejsou tato data využívána (tj. nezáleží na nich), a mohl by být připojen k jakýmkoli datům. Jeho pevné (výpočtové) spojení s konkrétním obsahem zajišťuje až následně kvalifikovaný elektronický podpis či pečeť druhé strany (např. banky), popř. třetí strany (poskytovatele podpisové destičky), což není totéž. Popsané vlastnosti, aby byl alespoň zaručený, totiž musí mít každý elektronický podpis sám o sobě, bez dodatečných opatření, která nejsou jeho součástí.
Nepříjemnou vlastností (dynamického) biometrického podpisu je i to, že je závislý na zvolené technologii odebírání a není možné ho použít na dálku. Problematické je i ověřování proti (dalšímu) vzoru, navíc s nutnou pomocí technologie konkrétní podpisové destičky.
Problém dokazování aneb komu zůstane Černý Petr?
Na celou problematiku se lze podívat i z praktického pohledu dokazování. Jistě chceme, aby na právní jednání nebyly kladeny přílišné formální požadavky a aby i u soudu „práva šla“. Je ale také důležité sledovat čí práva (a čí povinnosti) a kam půjdou.
Pokud bychom přeci jen, navzdory všemu výše uvedenému, přistoupili na právní závěr, že „prostý“ elektronický podpis, ať už v konkrétní věci vypadá skutkově jakkoli, je dostatečným elektronickým podpisem (má účinky vlastnoručního podpisu), musíme si klást otázku, jakou důkazní hodnotu má takto „podepsaná“ písemnost? Prokazuje skutečně, že „podepsaná“ osoba toto konkrétní právní jednání učinila? Jaká je míra takového důkazu? Podle mého názoru nízká, téměř nulová. Představme si opět třeba vypsané jméno a příjmení ve wordu, nebo jen iniciály na konci e-mailu nebo SMS zprávy z nějakého čísla. Je tím prokázané uznání dluhu v písemné formě nebo převzetí peněz v hotovosti? Podle mého názoru není, důkazní funkce vlastnoručního podpisu tu totiž chybí (k tomu viz též níže citovaná judikatura).
Pokud bychom se řídili jen tím, že protistrana pravost listiny nepopírá (mlčí, což je v praxi dost časté), nepotřebovali bychom žádný podpis, stačila by samotná písemnost.[21] V listinné podobě by to v obdobné situaci nikoho nenapadlo.
A pokud naopak pravost takového podpisu protistrana popře, má prokázat, že takový „podpis“ nevytvořila? Jde o „zjevný“ podpis podle § 565 o. z.? Nejspíš ne, proto důkazní břemeno bude na straně, která takovou písemnost (listinu) předkládá. Jak ale bude druhá (spoléhající se) strana prokazovat pravost „podpisu“, na kterém není co ověřovat (např. u jména a příjmení vypsaného v editoru, nějakého čísla, smajlíku či fotografie „ve smyslu podpisu“)? Někdo prostě bude mít ve sporu v předmětné písemnosti pomyslného Černého Petra. K čemu ale taková písemnost je? Kde zůstaly všechny funkce podpisu a písemné formy právního jednání, pokud bychom existenci či obsah právního jednání museli vždy dokazovat jinými důkazy, než právě rozhodnou písemností, stejně jako ústní smlouvu? Některá ujednání smlouvy se dají dobře prokazovat i z jiných okolností ležících mimo samotnou smlouvu (např. převod peněz v konkrétní výši uvedené ve smlouvě na účet), jiné okolnosti ale půjde prokázat jen stěží, pokud s prokázanou částí nemají přímou souvislost (např. úrok, smluvní pokuta, předání peněz v hotovosti, výpovědní lhůta apod.).
U biometrických podpisů, zejména těch dynamických, lze sice se značnou úrovní důvěry prokázat, která osoba vzorek (podpis) vytvořila, podobně jako u vlastnoručního podpisu na listině, někdy možná i lépe, už ale nelze ze shora uvedených důvodů jen tak bez dalšího věřit tomu, že ho tato osoba vytvořila právě v souvislosti s písemností, která je soudu předkládána, a ne v souvislosti s nějakou jinou. S takovými citlivými (unikátními) daty by se dalo i docela dobře obchodovat.
Je nějaká jiná cesta?
Alternativou je samozřejmě platné podepisování písemností v elektronické podobě jen kvalifikovaným elektronickým podpisem, jak uvádí nařízení eIDAS. Takový elektronický podpis pak bude uznáván s účinky vlastnoručního podpisu v rámci celé Evropské unie. A jistě ho budou akceptovat i všechny soudy. Bez rizika!
K diskusi je v rámci ČR samozřejmě ještě možnost použití též „českého uznávaného“ elektronického podpisu, který je také založen na kvalifikovaném certifikátu (což je pro identitu podepsané osoby zásadní), neboť česká právní úprava ho umožňuje užívat pro veškeré procesní úkony (vůči orgánům veřejné moci) na úrovni vlastnoručního podpisu. Osobně bych ale do budoucna (de lege ferenda) klonil spíše jen ke kvalifikovanému elektronickému podpisu, zcela bez uvedené národní výjimky, tedy jak pro jednání vůči orgánům veřejné moci, tak pro soukromoprávní jednání.
Kromě evropské interoperability to má i svá praktická pozitiva, neboť soukromý klíč (data pro vytváření elektronického podpisu) musí být v takovém případě uložen jen v kvalifikovaném prostředku pro vytváření elektronického podpisu, což je např. certifikovaná čipová (podpisová) karta, nebo také nová česká eObčanka (vydávaná od 1. 7. 2018). Takový fyzický podpisový prostředek si pak každý snadno mentálně spojí s aktem podepisování, i když jinak není zrovna IT zdatný. Každý proto bude takovému prostředku (a tím i soukromému klíči, který je v něm uložen a chráněn PINem) věnovat větší pozornost a bude ho chránit proti ztrátě či zneužití, např. jako svůj (starší) občanský průkaz nebo svou platební kartu, popř. klíče od svého domu. Tyto předměty se jiným lidem také nepůjčují a nenechávají se povalovat na veřejných místech. Proč by tomu mělo být u podpisového prostředku jinak, jak někteří autoři tvrdí?[22] Stačí jen trocha osvěty, pokud chceme v nové digitální době obstát. Bez vložení uvedeného podpisového prostředku do čtečky (a znalosti PINu) se podpis vytvořit nedá, soukromý klíč také nemůže podpisový prostředek opustit ani při vložení prostředku do cizí čtečky (např. na pobočce). Pokud by přeci jen došlo ke ztrátě kontroly podepisující osoby nad soukromým klíčem, lze ho revokovat (zneplatnit) a získat nový, obdobně jako u platební karty. S postupující výpočtovou silou počítačů se také průběžně posilují podpisové kryptografické algoritmy.
Kvalifikovaný elektronický podpis je tak na rozdíl od popsaných „prostých“ elektronických podpisů dostatečně bezpečný a průkazný, soudy jsou také na jeho ověřování a posuzování již nyní technicky připraveny, probíhají i školení v rámci Justiční akademie.
Je také nepochybné, že to bude podle § 565 o. z. podepsaná osoba, která bude muset případně u soudu prokázat, že (platný) kvalifikovaný elektronický podpis nevytvořila, protože s jejím soukromým klíčem vládl někdo jiný proti její vůli, což bude (bez předchozí revokace) celkem obtížné. Není tu také žádný problém s odběrem citlivých biometrických dat a odpovědností za jejich zpracování, ať již veřejnoprávně (v rovině pokut), nebo soukromoprávně (v rovině náhrady újmy).
Samotné vytvoření kvalifikovaného elektronického podpisu není nijak technicky či mentálně náročné, i když to oproti vytvoření vlastnoručního podpisu složitější nepochybně je a vyžaduje (předem) pořízení kvalifikovaného certifikátu a prostředku pro vytváření podpisu. Není to ale vyhrazeno jen milovníkům IT, koneckonců to zvládá už řadu let celá veřejná správa a justice při podepisování úředních písemností, tak proč to nepoužívat i soukromě. Je to jen otázka zvyku, ostatní mohou klidně setrvat u listinné podoby.
Kvalifikovaný elektronický podpis lze vytvořit samostatně (na dálku), podepsanou písemnost pak lze odeslat protistraně prostřednictvím e-mailu, nebo prostřednictvím datové schránky (jako přílohu).[23]
Určitou slabinou kvalifikovaného elektronického podpisu tak zůstává placení za kvalifikovaný certifikát, neboť za schopnost vytvořit vlastnoruční podpis se, jak známo, nic neplatí (náklady na papír a tužku jsou minimální). Ani zde však nejde o zásadní částky. Kvalifikovaný certifikát dnes stojí cca 400 Kč ročně (ekvivalent asi deseti piv v hospodě nebo čtyř krabiček cigaret ročně) a lze s ním vytvořit neomezené množství kvalifikovaných elektronických podpisů (za rok). Při masivním rozšíření lze navíc očekávat další (celoevropské) zlevnění této služby vytvářející důvěru (dle nařízení eIDAS), včetně prodloužení doby řádné platnosti certifikátu. Zcela vyloučit nelze ani nějakou formu státní podpory digitalizace obyvatelstva (celkové IT gramotnosti), když už se o ní čas od času mluví, např. instalací podpisových certifikátů do všech nových eObčanek zdarma apod. Náklady na čtečku čipových karet jsou minimální (nyní cca 200 až 300 Kč – jednorázově), v případě podpisových USB tokenů dokonce odpadají, stačí běžný USB port. Nějaký hardware schopný elektronický podpis na elektronické písemnosti vytvořit (stolní PC, popř. notebook, tablet či mobil) má dnes už skoro každý, jistě ho mají i všichni ti, co dosud používají biometrické podpisy, jestliže by mělo dojít k vytvoření kvalifikovaného elektronického podpisu na místě (např. na pobočce). O softwaru to platí obdobně. Řada programů pro soukromé použití je neplacených (např. Adobe Reader pro soubory formátu PDF), ty placené mají řadu dalších funkcí.
Co říká o (elektronickém) podpisu dosavadní judikatura?
Nejvyšší soud zatím vždy považoval přítomnost elektronického podpisu za otázku zachování písemné formy právního jednání, nikoli jen za otázku dokazování, kdo a jaké právní jednání (úkon) učinil. Na tom se, jak předpokládám, nic měnit nebude, platí to i pro listinnou podobu.
Přímo k (dynamickému) biometrickému podepisování se česká judikatura zatím explicitně nevyjádřila, ať již za účinnosti ZoEP či za účinnosti nařízení eIDAS a ZoSVD. Alespoň mně taková rozhodnutí nejsou známa. V Německu naproti tomu biometrický podpis na tabletu již u soudu narazil,[24] tam ale mají jinou národní úpravu, která již explicitně vyžaduje k písemnému právnímu jednání v elektronické podobě kvalifikovaný elektronický podpis (§ 126a BGB). Německá národní úprava je tedy s tou evropskou v souladu (čl. 25 odst. 2 nařízení eIDAS) a nesnaží se jít cestou zjednodušujících národních experimentů.
K jiným verzím „prostých“ elektronických podpisů se ale dosavadní judikatura Nejvyššího soudu stavěla negativně, např. při výměně e-mailů. Jde např. o rozhodnutí Nejvyššího soudu sp. zn. 23 Cdo 1593/2012 nebo 30 Cdo 1230/2007. Z odůvodnění uvedených rozhodnutí není bohužel jasně patrné, zda ve sporných písemnostech bylo uvedeno alespoň něco, co lze právně označit za „prostý“ elektronický podpis. Domnívám se ale, že spíše ano, protože e-mailová patička či jen jméno nebo iniciály vypsané editorem se používají v e-mailech v podstatě vždy. Těžko uvěřit, že v písemnosti nebylo vůbec žádné označení jednající osoby a ani nic jiného, co by obecnou definici elektronického podpisu splňovalo (např. e-mailová adresa). Nejvyšší soud bohužel jen stručně konstatoval, že právní úkon „nebyl opatřen elektronickým podpisem“, proto je neplatný. Obdobné závěry učinil i Ústavní soud v rozhodnutí pod sp. zn. I. ÚS 9/12 a částečně též pod sp. zn. II. ÚS 2250/14.
Pokud byl nějaký elektronický podpis judikaturou explicitně požadován, šlo (zatím) o podpis „zaručený“ (bez dalšího upřesnění). Nejvyšší soud nicméně v přelomovém rozhodnutí sp. zn. 33 Cdo 3210/2007 odkázal nejen na § 3 odst. 1 ZoEP, ale i na § 3 odst. 2 ZoEP, podle kterého právě „použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu“ umožňuje „ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu“. To ale není definice jen „zaručeného“ elektronického podpisu (bez dalšího), ale v podstatě stávající definice kvalifikovaného elektronického podpisu podle nařízení eIDAS. To aproboval i Ústavní soud v rozhodnutí sp. zn. II. ÚS 1347/10, v poslední době pak v jiné věci vedené pod sp. zn. IV. ÚS 1753/19. Jistě to však není definice jakéhokoli „prostého“ elektronického podpisu.
V poslední době se objevila i další rozhodnutí, která již za účinnosti § 561 o. z. (ale před účinností nařízení eIDAS a ZoSVD) na shora uvedenou starší judikaturu odkazují, byť bez bližší argumentace (viz rozhodnutí Nejvyššího soudu sp. zn. 20 Cdo 1741/2017 a sp. zn. 26 Cdo 1230/2019). To podle mého názoru nasvědčuje spíše závěru, že Nejvyšší soud na požadavku vyšší úrovně elektronického podpisu nehodlá nic měnit, což považuji za správné. Naproti tomu (explicitně ale jen ve vztahu k některým mezinárodním úmluvám) zaujal Nejvyšší soud vůči výměně „prostých“ e-mailů vstřícnější přístup.[25]
Nejvyšší soud dále v rozhodnutí sp. zn. 21 Cdo 3278/2010 uzavřel, že listinná fotokopie vlastnoručního podpisu (na předané výpovědi z pracovního poměru) není pro zachování písemné formy dostačující. To také považuji za správné. Toto rozhodnutí bylo též schváleno k publikaci ve Sbírce soudních rozhodnutí a stanovisek pod č. Rc 55/2012. Kopie vlastnoručního podpisu jako mechanický prostředek pak neuspěla ani v nedávném řízení vedeném Nejvyšším soudem pod sp. zn. 22 Cdo 3646/2018. V aktuálním rozhodnutí sp. zn. 21 Cdo 682/2018, které bylo též publikováno ve Sbírce soudních rozhodnutí a stanovisek pod č. Rc 29/2020, Nejvyšší soud v pracovněprávním sporu o neplatnost výpovědi nepřipustil v listinné podobě podpisové razítko předsedy představenstva (zaměstnavatele), a to opět jako mechanický prostředek, jehož použití není obvyklé.
Naproti tomu Nejvyšší soud v rozhodnutí sp. zn. 23 Cdo 4093/2015, které bylo dokonce publikováno ve Sbírce soudních rozhodnutí a stanovisek pod č. Rc 95/2017, učinil poměrně překvapivý závěr, že faxová kopie je k zachování písemné formy dostačující, ovšem jestliže byl originál „podepsán osobou, která tento úkon činí“. Jak se ale z faxové kopie zjistí, že originál byl skutečně vlastnoručně podepsán a že na vstupu do faxu již nebyl jiný tisk či kopie (jak příjemce jako spoléhající se osoba případně prokáže pravost podpisu dané písemnosti), už Nejvyšší soud neosvětlil. Také se nijak nevypořádal s rozhodnutím sp. zn. 21 Cdo 3278/2010, ačkoli skutková podobnost je zde očividná, neboť vlastnoruční podpis je v obou případech nahrazován něčím jiným.
Podobnou situaci pak samozřejmě představuje v elektronické podobě i sken (obraz) vlastnoručního podpisu. Ten je jen „prostým“ elektronickým podpisem, ovšem zjevně na úrovni popsaných mechanických prostředků („prostého“ mechanického podpisu), pokud dojde k vytištění do listinné podoby.
Jde o znázornění různých verzí právního jednání v jiné než originální listinné podobě–- v nějaké (elektronické či listinné) kopii.
Příjemce nepozná, zda byl původní listinný dokument skutečně vytištěn, vlastnoručně podepsán jednající osobou a naskenován, nebo zda k němu byl obrázek podpisu před skenováním pouze někým přiložen (bod a), nebo zda vůbec nedošlo k tisku a skenování, a obrázek byl někým vložen přímo do elektronického dokumentu v editoru, s následným exportem do PDF (bod b).
Na skutečně zásadní sjednocující rozhodnutí Nejvyššího soudu, patrně velkého senátu, se proto čeká. Nejde jen o výměnu e-mailů, o které se často píše a která je asi zatím v praxi nejčastější, ale obecně o problematiku „prostých“ elektronických podpisů v jejich nejrůznějších podobách, jak byly popsány shora, včetně podpisů biometrických. Nejvhodnější by ale bylo stanovisko Nejvyššího soudu, neboť praxe okresních a krajských soudů je podle mých zjištění také roztříštěná (např. při posuzování podpisů SMS kódem či jinou verzí „prostého“ elektronického podpisu).[26]
Závěr
Nyní jsme na rozcestí. Já se domnívám, že soudy by, s ohledem na shora uvedené argumenty a na dosavadní judikaturu Nejvyššího soudu a Ústavního soudu, měly jít i nadále spíše standardní cestou vyšších úrovní elektronického podpisu, resp. podpisu kvalifikovaného, a nikoli experimentální cestou „prostých“ elektronických podpisů, včetně kopií (skenů) vlastnoručních podpisů. Ty jsou sice líbivě rychlé, levné a jednoduché, ale mají řadu shora popsaných (vážných) nedostatků, které rozvracejí standardní funkce podpisu a písemné formy právního jednání v její elektronické podobě, což v konečném důsledku celou elektronizaci právního jednání poškodí. Pokud bychom měli totéž promítnout i do listinné podoby právního jednání (abychom zachovali elementární logickou jednotu obou podob), rozvrátíme standardní funkce podpisu a písemné formy právního jednání zcela.
„Prosté“ elektronické podpisy je možné podle mého názoru platně použít jen s účinky „prostého mechanického“ podpisu (mechanických prostředků), tedy jako náhražku vlastnoručního podpisu, resp. kvalifikovaného elektronického podpisu, ale jen tam, kde je to obvyklé, např. u hromadných návrhů (formulářů) na webových stránkách, v hromadné elektronické korespondenci, na elektronických fakturách apod. Ona „obvyklost“ se u mechanických prostředků posuzuje objektivně, nikoli subjektivně.[27] V individuálních právních jednáních proto mechanické prostředky i prosté elektronické podpisy nejspíš neobstojí[28] a je bezpečnější se jim vyhnout. To ovšem platí i pro podpisy biometrické, navzdory rozsáhlým implementacím u nejrůznějších institucí.
Je také možné, že někteří poskytovatelé zboží a služeb půjdou nakonec jinou cestou, kterou je právní jednání v uzavřeném systému podle § 562 o. z., do kterého je třeba se přihlásit s využitím (dostatečně důvěryhodné) identitní služby, již bez potřeby elektronického podpisu. To ale jistě nebude vhodné a dostupné pro všechny subjekty, navíc bude opět problematické prokázat konkrétní právní jednání zákazníka v takovém systému. Tomu se ale budu věnovat až v jiném článku.
Mgr. Jan Podaný, soudce Krajského soudu v Praze.
[1] Viz § 223 zák. č. 370/2017 Sb., o platebním styku, a směrnice EU č. 2015/2366, o platebních službách na vnitřním trhu.
[2] Otázku absolutní či relativní neplatnosti a posuny v právní úpravě právních následků nedostatku písemné formy nechávám stranou, stejně jako možnost konvalidace (viz zejména § 561 o. z. a § 582 o. z.).
[3] Určitou definici „pro účely vydání občanského průkazu“ nalezneme jen v § 4a odst. 4 zák. č. 328/1999 Sb., o občanských průkazech.
[4] Lze označit též jako „hmotnou listinu“ (oproti „nehmotné“ – elektronické).
[5] Viz např. V. Kment: Nahradí elektronický podpis prostý ten tradiční vlastnoruční? Bulletin advokacie 2016 (zde)
[6] I když i zde si lze představit hraniční případy (např. podpis tiskacím písmem).
[7] Ve skutečnosti jde o chybný překlad anglického „advanced“ či německého „fortgeschritten“ (tedy pokročilý či zdokonalený) – lze ho padělat během pár desítek vteřin.
[8] Opačné náznaky se objevují jen v důvodové zprávě, která však nemá normativní povahu.
[9] Existuje však podle mého názoru dualita písemného právního jednání v elektronické podobě – buď jednání samonosné, s elektronickým podpisem (§ 561 o. z.), nebo jednání nesamonosné – bez podpisu, ale v rámci uzavřeného systému, např. internetbankingu, pokud systém splňuje požadavky § 562 o. z., což souvisí mimo jiné s úpravou identifikace a autentizace a s úrovněmi záruky podle nařízení eIDAS.
[10] Srov. např. F. Korbel, F. Meltzer: Písemnost, elektronický a biometrický podpis v elektronickém právním jednání, Bulletin advokacie č. 12/2014.
[11] Osobně jsem se v civilním řízení setkal se situací, kdy nejmenovaná společnost při prokazování, že zákazník převzetí peněz z půjčky elektronicky podepsal, vzala „pro potřeby soudu“ obrázkový podpis tohoto zákazníka z příslušného potvrzení a připojila ho na své vlastní procesní vyjádření (prý aby byl větší a dal se lépe přečíst)!
[12] Málokdo se asi bude chtít podepisovat jako „nula“.
[13] J. Tománek: Dynamický biometrický podpis – mýty a fakta, DSM č. 1/2012 (kopie zde)
1. Valášek: Nahradí dynamické biometrické podpisy ty současné elektronické? Lupa 2011(zde)
2. Peterka: Elektronický podpis na rozcestí, Lupa 2011 (zde)
[14] Nebo si nechá provést snímek obličeje či sejmout otisk prstu či odebrat jiná biometrická data.
[15] Ale i rozšifrovatelného.
[16] Viz např. často citovaný Moorův zákon.
[17] Stanovisko ÚOOÚ č. 2/2014 – Dynamický biometrický podpis z pohledu zákona o ochraně osobních údajů (zde), částečně též stanovisko ÚOOÚ č. 1/2017 – Biometrická identifikace nebo autentizace zaměstnanců.
[18] Rozhodnutí ÚOOÚ č. j. 10138/18-8 ze dne 21. 3. 2019.
[19] Takový (individuální) spor (přiznána náhrada újmy ve výši 10tisíc Kč) už se objevil u Obvodního soudu pro Prahu 7 a odvolacího Městského soudu v Praze v souvislosti s únikem (revokovatelných) přihlašovacích údajů do e-shopu Mall.
[20] V. Smejkal, J. Kodl: Dynamický biometrický podpis – místo mýtů fakta, DSM č. 2/2012.
Smejkal: Kryptografický a dynamický biometrický podpis podle platné právní úpravy, Právní rozhledy č. 10/19.
[21] Pokud pravost písemnosti aktivně potvrdí, nic podle o. z. nebrání konvalidaci.
[22] V. Smejkal, J. Kodl, M. Uřičař: Elektronický podpis podle nařízení eIDAS, Revue pro právo a technologie č. 11/2015.
[23] Fikce podpisu v systému datových schránek se při soukromoprávním jednání neuplatňuje, vztahuje se jen na úkony vůči orgánům veřejné moci (procesní úkony).
[24] Viz rozhodnutí OLG München sp. zn. 19 U 771/12.
[25]Viz rozhodnutí Nejvyššího soudu sp. zn. 23 Cdo 1308/2011 (k CISG), sp. zn. 31 Cdo 1570/2015 (k CMR) nebo 23 Cdo 3439/2018 (k Newyorské úmluvě o uznání a výkonu rozhodčích nálezů).
[26] Proti „prostému“ elektronickému podpisu např. KS v Praze sp. zn. 27 Co 327/2018, sp. zn. 28 Co 387/2015, KS v Plzni sp. zn. 64 Co 485/2015, KS v Ústí n. Labem sp. zn. 10 Co 577/2015, sp. zn. 9 Co 702/2014 a mnoho dalších, proti např. KS v Českých Budějovicích sp. zn. 24 Co 696/2015, KS v Ústí n. Labem sp. zn. 14 Co 268/2014, sp. zn. 11 Co 703/2014 a další.
[27] Srov. např. rozhodnutí Nejvyššího soudu sp. zn. 25 Cdo 368/99 nebo 25 Cdo 176/99.
[28] Srov. např. rozhodnutí Nejvyššího soudu sp. zn. 22 Cdo 3646/2018 nebo sp. zn. 21 Cdo 682/2018, které bylo též publikováno ve Sbírce soudních rozhodnutí a stanovisek pod č. Rc 29/2020.
