dnes je čtvrtek 23. 11. 2017

Aktuality a zprávy
Slovník základních pojmů
E-obchod
IT a média
Odpovědnost a delikty
Ochrana osobních údajů a dat
Autorská a průmyslová práva
Ochrana doménových jmen
Elektronický podpis
a podání
Mezinárodněprávní aspekty
Další právní aspekty Internetu
Související oblasti
Judikatura
Odkazy a zdroje
Diskuzní fórum
Najdi:


Elektronický podpis: pohled soukromoprávní <21. 1. 2003> <Čermák Karel, jr.>

Tento obsáhlý příspěvek se zabývá převážně soukromoprávními aspekty elektronického podepisování (např. při vztahu občan - občan) jako je vliv podpisu na platnost písemného právního úkonu, otázky zachování písemné formy elektronické zprávy, odpovědnost za zneužití elektronického el. podpisu a další a nechává stranou aspekty veřejnoprávní (např. při vztahu občan – stát). Článek byl původně publikován v Bulletinu advokacie 11-12/2002.

Již více než dva roky je součástí našeho právního řádu zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (nedávno novelizovaný zákonem č. 226/2002 Sb.), dále jen "zákon". Jedná se o právní předpis převážně veřejnoprávní povahy, který především stanoví povinnosti osob užívajících prostředky pro vytváření elektronického podpisu při zacházení s těmito prostředky, podmínky pro vydávání kvalifikovaných certifikátů a udělování akreditací akreditovaným poskytovatelům certifikačních služeb, povinnosti poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty a akreditovaných poskytovatelů certifikačních služeb, dozor nad jejich činností vykonávaný Úřadem na ochranu osobních údajů a sankce (pokuty) za nesplnění povinností těchto poskytovatelů. Zjednodušeně řečeno zákon upravuje především vztah orgánů veřejné moci k osobám, jejichž podnikatelskou činností je vytváření a poskytování prostředků pro vytváření elektronického podpisu a související služby.

Vedle toho zákon přinesl dílčí změny občanského zákoníku a občanského soudního řádu a dalších procesních předpisů; tyto změny spočívají v tom, že zákon výslovně připustil možnost podepsat právní úkon činěný elektronickými prostředky elektronicky a umožnil činit podání určená soudům a v některých případech i správním orgánům rovněž v elektronické podobě a elektronicky je podepsat. V oblasti soukromého práva se vlastní zákon omezuje na úpravu dílčích aspektů odpovědnosti podepisující osoby za škodu způsobenou porušením povinností při zacházení s prostředky pro vytváření elektronického podpisu a odpovědnosti za škodu poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty, přičemž jinak odkazuje na obecnou občanskoprávní úpravu odpovědnosti za škodu.

Zákon vyvolal mezi právníky značnou pozornost a sérii informativních i analytických příspěvků v právnických časopisech, naposledy v Bulletinu advokacie č. 3/2002. Ačkoli je zřejmé, jak se odráží i v dosavadní diskusi nad zákonem, že právní úprava elektronického podpisu a zejména jeho praktické uplatňování úzce souvisí s problematikou právního jednání (tj. zejména právního jednání v soukromoprávních vztazích), diskurs vedený nad elektronickým podpisem se zatím těchto otázek dotýká spíše okrajově. Je tomu tak snad i proto, že samotný zákon, jak shora zmíněno, tyto otázky jako takové neupravuje (a ani by to nebylo vhodné). Přesto právě tyto otázky budou v popředí pozornosti soudů a právníků, pokud se používání elektronického podpisu stane běžným v právním styku, zejména v právním styku mezi soukromými osobami.

Lze jistě souhlasit s názory, že v oblasti úpravy právních úkonů, resp. právního jednání a dalších soukromoprávních otázek zákon zásadní změny nepřinesl. Nicméně samotná aplikace zákonné právní úpravy týkající se právního jednání na projevy činěné elektronicky a elektronicky podepsané vyvolává řadu otázek. Otázky vyvolává rovněž návaznost obecných soukromoprávních předpisů upravujících právní jednání na zákon (zejména jeho ust. §§ 3 a 4). Konečně institut elektronického podpisu vybízí k obecným úvahám o podpisu jako o náležitosti právních úkonů jako takových.

Jedná se především o problematiku podpisu jako součásti právního jednání (oddíl 1.), problematiku funkcí podpisu (oddíl 2.), problematiku vlivu podpisu na náležitosti právního úkonu (oddíl 3.) a otázky dokazování (oddíl 4.). K tomu přistupují otázky odpovědnosti v souvislosti s používáním elektronického podpisu (oddíl 5.).

1. Podpis jako součást právního jednání
a) Právní úkon

Podpisem se zde zabýváme v kontextu právního jednání. Za právní jednání se považuje volní chování lidské, s nímž právní norma spojuje vznik právních následků. Subkategorií právního jednání je právní úkon, který zákon vymezuje jako "projev vůle směřující zejména ke vzniku, změně nebo zániku těch práv nebo povinností, které právní předpisy s takovým projevem spojují" (§ 34 občanského zákoníku). Pokud právní řád v oblasti soukromého práva činí podpis právně relevantním, je tomu tak právě v souvislosti s právními úkony.

Úskalí právního úkonu jako teoretického pojmu spočívá především v tom, že není jasné, v čem má spočívat ono "směřování" ke způsobení právních následků a zda se má jednat o predikát vůle, nebo projevu vůle, nebo jak vůle, tak i jejího projevu. Pokud ovšem vyjdeme při úvahách nad pojmem právní úkon nikoli ze sémanticko-logické analýzy (intenze) tohoto pojmu, nýbrž ze zobecnění instancí, které právní diskurs v praxi považuje za extenze tohoto pojmu, lze specifičnost právního úkonu ve vztahu k právnímu jednání spatřovat v tom, že právní úkon je složkou určitého komunikačního procesu a že právě tento komunikační proces je právně relevantní, tj. vyvolává právní účinky (což platí i o právních úkonech jednostranných a dokonce i neadresovaných).

Lze namítnout, zda má při tomto pohledu na věc ještě nějaký smysl rozlišovat mezi samotnou vůlí a jejími náležitostmi na straně jedné a projevem vůle a náležitostmi projevu na straně druhé, jak to činíme i my v tomto článku. Vlastní jednání (včetně zejména jeho volní složky) osoby činící právní úkon je totiž právně relevantní jen potud, pokud na ně lze soudit ze samotného korespondujícího projevu vůle, případně i z jiných vnějších okolností. Pokud v tomto příspěvku rozlišujeme mezi samotným právním jednáním na jedné straně a vyjádřením tohoto jednání na straně druhé, nečiníme to jen s ohledem na to, že tradiční distinkce mezi vůlí a jejím projevem je v právním myšlení zažitá a odráží se i v současně platné zákonné úpravě (srov. ust. §§ 35 a 37 občanského zákoníku), nýbrž i s ohledem na to, že vyjádření, zejména jazykové vyjádření právního jednání, stejně tak jako jakýkoli jiný sémiotický celek, odvíjí svůj význam v podstatě od toho, že je pojímáno jako referens k určitému denotátu. Tímto denotátem je v daném případě právě intencionální stránka relevantního sdělení, kterou je nutno připsat autorovi sdělení (samozřejmě včetně jejího intersubjektivního zaměření, tj. vychází se z toho, že jí v ní nutně obsažena rovněž susceptibilita být předmětem zpětné interpretace adresátem sdělení).

Pertinence pojímání právního úkonu jako určitého komunikačního procesu vyniká právě v souvislosti s úvahami o podpisu jako náležitosti (některých) právních úkonů. Podle zákona se k platnosti písemného právního úkonu vyžaduje jeho podpis jednající osobou (ust. § 40 odst. 3 občanského zákoníku). Ne tedy jakékoli právní jednání, nýbrž pouze takové, jehož cílem je zprostředkovat určité právně relevantní sdělení (tj. právní úkon), a to písemnou formou, vyžaduje jako nezbytnou náležitost podpis.

Jistě nikdo nebude pochybovat o tom, že například jednání při odvracení hrozící škody, které je rovněž patrně třeba považovat za právní úkon, přinejmenším ve smyslu definice uvedené v úvodu tohoto oddílu (§ 34 občanského zákoníku), není třeba a nelze opatřovat podpisem. Za sporné už by bylo možno považovat, zda na jednu stranu má nějaký právní význam opatřovat podpisem jiná sdělení než právní úkony a na druhou stranu co všechno lze považovat za právní úkon činěný písemnou formou a zda si vůbec lze představit podpis jako náležitost jiného právního úkonu než právního úkonu činěného písemnou formou.

b) Datová zpráva

Při odpovědi na první otázku se dostáváme k jednomu z klíčových styčných bodů mezi občanským zákoníkem, resp. občanskoprávní teorií na straně jedné a zákonem o elektronickém podpisu na straně druhé.

Zákon o elektronickém podpisu v ust. § 3 odst. 1 stanoví, že "datová zpráva je podepsána, pokud je opatřena elektronickým podpisem". "Datovou zprávou" přitom zákon rozumí "elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou". Z této definice plyne, že datová zpráva 1) nemusí být jen zpráva zaznamenaná písmem, tj. znakovým systémem běžně užívaným k zachycení obsahu přirozeného jazyka, např. latinskou abecedou, řeckou alfabétou apod.; 2) nemusí být vůbec (jakýmkoli, např. zašifrovaným) vyjádřením sémantických a syntaktických prostředků přirozeného jazyka, nýbrž může se jednat i o jiný sémiotický celek (např. čísla, číselné sledy, konstanty, konstrukce, např. funkce, grafy aj.). Při extenzívním výkladu by bylo možno za datovou zprávu považovat dokonce i data, která vůbec nezachycují jakékoli sdělení, resp. znaky, nýbrž jiné jevy, např. signály, vlnění apod., takové, které nelze interpretovat jako znaky (takový výklad by však patrně byl příliš extenzívní vzhledem k tomu, že definiendum je v daném případě zpráva, tj. určitá výseč mezilidské komunikace).

S pojmem "datová zpráva" právní řád s výjimkou zákona o elektronickém podpisu nepracuje a nikde nevyžaduje (a nevyžaduje to ani samotný zákon o elektronickém podpisu), aby datové zprávy byly podepisovány. Občanský zákoník vyžaduje, aby podepsány byly právní úkony činěné písemně. Jaký je vztah mezi datovou zprávou a právním úkonem činěným písemně? Je patrné, že nikoli každá datová zpráva bude právním úkonem, nýbrž jen taková, kterou lze považovat za projev vůle směřující k vyvolání právních následků, tj. určité právně relevantní sdělení. Může být vyjádřeno jakýmkoli znakovým systémem nebo i ojedinělým znakem, ovšem za předpokladu, že referuje k právně relevantnímu denotátu. To v podstatě neznamená nic více a nic méně než to, že jí lze obecně připisovat právní význam, tj. že o ní lze mít v mezilidské komunikaci obecně za to, že je projevem vůle, směřujícím k vyvolání právních účinků, například k uzavření smlouvy, přijetí závazku, iteraci závazku apod. Na druhou stranu nikoli každý právní úkon je datovou zprávou (to je snad zřejmé ze shora uvedeného bez dalšího vysvětlení). Datovou zprávou není ani jakýkoli právní úkon činěný písemně, nýbrž pouze takový, jehož písemné vyjádření má podobu elektronických dat ve smyslu shora uvedené definice.

Pokud ale "datová zpráva" není ekvivalent právního úkonu, a dokonce ani pojem nadřazený, ani podřazený, a pokud zákon s podpisem datové zprávy nebo s absencí podpisu datové zprávy nespojuje žádné právní následky, vzniká otázka, proč vůbec zákon o elektronickém podpisu o "datové zprávě" hovoří a jaký normativní význam má ust. § 3 zákona. Těžko odpovědět jinak, než že ust. § 3 zákona žádný normativní význam nemá.

c) Právní úkon činěný písemně

Zákon pozitivně nedefinuje, co se vlastně rozumí písemnou formou právního úkonu. Nicméně stanoví v ust. § 40 odst. 4 občanského zákoníku, že "písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila."

Z tohoto vymezení, byť není vyčerpávající definicí toho, co všechno lze za písemnou formu považovat, je patrné, že zákonný požadavek písemné formy právního úkonu sleduje přinejmenším dvě funkce, a to jednak spolehlivé zachycení obsahu právního úkonu, jednak určení osoby, která právní úkon učinila.

Zmíněné ustanovení tak představuje spolehlivé vodítko pro teleologický výklad zákona. Především je z něho patrné, že požadavek písemné formy v sobě zahrnuje jak požadavek na určitou formu vyjádření obsahu právního úkonu, tak požadavek na uchování tohoto vyjádření na určitém nosiči.

Pokud jde o vyjádření obsahu právního úkonu, je třeba požadavek písemné formy vykládat patrně tak, že obsahem právního úkonu musí být sdělení vyjádřené aspoň zčásti písmem, tj. znakovým systémem užívaným k vyjádření prostředků přirozeného jazyka, například abecedou. Může se patrně jednat o jakékoli písmo včetně například obrázkového písma nebo šifry (za předpokladu, že je srozumitelná adresátu právního úkonu), avšak denotátem těchto znaků musí být (v prvním řádu) sdělení z oblasti přirozeného jazyka (nikoli například pouhé výpočty, logické konstrukce, funkce apod.), a to takové, které vyvolává právní následky; toto sdělení vyjádřené prostředky přirozeného jazyka v sobě může případně obsahovat (v druhém a dalším řádu) rovněž znaky nebo znakové soubory, které samy o sobě přímo nereprodukují přirozený jazyk (například již zmíněné výpočty, logické konstrukce, grafy, tabulky aj.).

Pokud jde o uchování obsahu právního úkonu, je třeba požadavek písemné formy vykládat tak, že obsah musí být zachycen na nosiči (médiu), které vzhledem k okolnostem obvykle může zajistit konzervaci vyjádření obsahu právního úkonu po přiměřenou dobu. Typicky se může jednat o zachycení na papíře nebo na nosiči elektronického záznamu (disketě, harddisku počítače, CD-ROMu aj.). Teoreticky přicházejí v úvahu i jiné prostředky (papyrus, kamenné tabule s reliéfy, hliněné desky apod.). V úvahu naopak patrně nepřichází pouhé užití písma takovým způsobem, které nebylo zachyceno jinak než v lidské paměti, například pouhé vysílání morseovky nebo emitování jiných signálů, které jsou sice adresátem přijímány, avšak nikoli uchovávány.

d) Právní úkon činěný jinak než písemně

Ze shora provedeného vymezení, co se rozumí písemným právním úkonem, je zřejmé, že je možné připojit elektronický podpis i k jiným datovým zprávám, než jsou písemné právní úkony. Pokud takové zprávy nepředstavují právní úkony, nemá jejich elektronický podpis (alespoň v oblasti soukromého práva) žádný právní význam (viz shora). Některé z takových jiných datových zpráv přitom mohou být právními úkony, avšak nikoli písemnými, například po příjmu neuchovávané signály, nebo samotné výpočty či vzorce, které lze vzhledem ke kontextu (konkludentnímu jednání) považovat za právní úkony (například zasílané za účelem iterace určitého smluvního ujednání, třeba vzorec výpočtu úrokové míry apod., vyjádření splnění suspenzívní nebo rezolutivní podmínky ve formě např. grafu zachycujícího určitý ekonomický ukazatel nebo index aj.). Pokud jsou takové datové zprávy elektronicky podepsány, nemá elektronický podpis význam při posuzování splnění náležitostí příslušného právního úkonu, avšak může mít právní význam při dokazování, že k danému právnímu úkonu došlo a kdo jej učinil. V takovém případě bude třeba elektronický podpis hodnotit ve spojitosti s veškerými ostatními důkazy.

2. Význam podpisu

Jak uvedeno shora, má písemná forma právního úkonu význam zejména pro vyjádření a uchování jeho obsahu. Poněkud jiné funkce plní podpis právního úkonu (činěného písemně). Zákon (s výjimkou elektronického podpisu) nevymezuje, co se rozumí podpisem, a ani přímo nehovoří o funkcích podpisu. Z institucionálního kontextu zákonné úpravy a zejména jejího účelu lze ovšem dovodit, že podpis písemných právních úkonů sleduje v podstatě trojí funkci:

  • označení toho, kdo učinil právní úkon (z tohoto hlediska jde o součást obsahu projevu vůle, tj. denotát příslušného sdělení v sobě zahrnuje informaci o tom, kdo má být považován za autora sdělení) ("označovací funkce");
  • potvrzení, že ten, kdo příslušný právní úkon učinil (úmyslně se vyhýbáme pojmu "jednající"), tento právní úkon skutečně učinit chtěl a že se jedná o projev jeho vlastní vůle (nikoli nutně jeho vlastní projev vůle) (z tohoto hlediska je podpis součástí obsahu samotné - samozřejmě projevené - vůle; projev této vůle nemá za cíl pouhou identifikaci osoby, které má být právní úkon přičten, nýbrž má i deklarovat obsah právního úkonu jako projev vůle právě té osoby, která právní úkon učinila a připojením svého podpisu se k němu sama hlásí) ("deklarační funkce");
  • ověření totožnosti jednajícího (z tohoto hlediska podpis není součástí ani samotné vůle, ani jejího projevu, nýbrž jedním z důkazů o tom, kdo podepsal, potažmo učinil právní úkon) ("důkazní funkce").

Tyto tři různé funkce může elektronický podpis plnit v různé míře a různými prostředky a v každém případě jinak než běžný (rukopisný) podpis.

První funkci, tj. samotné označení toho, kdo má být považován za osobu, která učinila právní úkon, může plnit i prostý elektronický podpis ve smyslu ust. § 2 písm. a) zákona o elektronickém podpisu, tj. údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Lze patrně souhlasit s názory uváděnými v literatuře, že takovýmto elektronickým podpisem může být i jméno připojené k běžnému e-mailu, ačkoli takovýto podpis umožňuje spíše pouhé určení osoby, která má být považována za autora příslušné zprávy (tj. osoby činící právní úkon), než "ověření" její "totožnosti" ve smyslu ust. § 2 odst. a) zákona. V každém případě takovýto elektronický podpis (stejně tak jako jeho vyspělejší podoby) může plnit funkci podpisu potud, pokud touto funkcí je prosté označení toho, kdo učinil právní úkon.

Problematičtější je, do jaké míry může elektronický podpis plnit druhou funkci podpisu, tj. deklarovat, že obsah právního úkonu je skutečně projevem vůle podepsané osoby. Na rozdíl od běžného (vlastnoručního) podpisu elektronický podpis nepředstavuje nic, co by bylo přímým odrazem osobnosti podepisující se osoby, tak aby určitá součást této osobnosti mohla "utkvět" na příslušném sdělení a prohlašovat je za sdělení, které má být této osobě z její vlastní vůle přičteno.

Běžný elektronický podpis (např. v podobě určitého jména a příjmení) je, jak obecně známo, možno umístit za libovolnou elektronickou zprávu bez ohledu na to, kdo tuto zprávu vytvořil, kdo ji odesílá a příp. kdo má v úmyslu způsobit účinky, které právo s takovouto zprávou jako s právním úkonem spojuje. Je to situace analogická té, když pod text smlouvy nebo jiný písemný projev vůle na papíře je připojeno natištěné nebo strojem napsané jméno určité osoby. Bez ohledu na možnost teoretických distinkcí mezi podpisem a vlastnoručním podpisem a bez jiných hlubších úvah nám napoví právní intuice o takovém natištěném nebo nadepsaném jménu, že není podpisem. Je tomu tak proto, že takovéto nadepsané nebo natištěné jméno nelze považovat za spolehlivé potvrzení toho, že osoba označená takovýmto nadepsaným nebo natištěným jménem je skutečně osobou a chce být považována za osobu, která učinila příslušný právní úkon. Připojení takovéhoto nadepsaného nebo natištěného jména proto nemůže plnit druhou ze základních funkcí podpisu, tj. nejen označovat, nýbrž i určitým způsobem kvalifikovaně prohlašovat, že příslušný právní úkon z vlastní vůle učinila právě podepsaná osoba.

Změní se nějak tento závěr při použití některé z forem zaručeného elektronického podpisu ve smyslu ust. § 2 písm. b) zákona o elektronickém podpisu? Ne zcela. Pro zaručený elektronický podpis je charakteristické, že byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, a je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoli následnou změnu dat, avšak ani zaručený elektronický podpis není přímým odrazem osobnosti podepisující se osoby. Je to prostředek podobný například pečeti nebo razítku. Samotná pečeť ani samotné razítko doposud v soukromoprávní (a převážně ani ve veřejnoprávní) sféře nemohlo nahradit podpis, a to právě s ohledem mimo jiné na jeho druhou, "deklarační" funkci.

Pokud zákon ovšem výslovně zavedl možnost používání elektronického podpisu, a to novelizací ust. § 40 odst. 3 občanského zákoníku, provedenou zákonem o elektronickém podpisu, je nutno při úvahách o elektronickém (ale pouze elektronickém) podpisu z tohoto platného právního stavu vycházet. Znamená to, že zákonodárce, patrně vzhledem k tomu, že elektronický podpis má oproti běžnému podpisu některé výhody, připustil určité oslabení deklarační funkce podpisu, a to právě a pouze ve vztahu k elektronickému podpisu. Toto je důvod, proč se i autor tohoto článku přiklání k názoru, že za elektronický podpis lze považovat i prosté připojení jména a příjmení (případně jiného srozumitelného označení určité osoby) k běžnému e-mailu, zatímco - jaký paradox - obsahově zcela shodná písemná zpráva vytvořená jinými než elektronickými prostředky (například psacím strojem) není platným písemným právním úkonem, pokud neobsahuje podpis vlastnoruční. Tento liberální výklad rozsahu pojmu elektronický podpis vyplývá nejen z praktických potřeb v právním styku, ale i ze systematického výkladu zákona; deklarační funkci podpisu totiž v plné míře neplní ani elektronický podpis zaručený, a není tedy třeba trvat na tom, aby ji plnil elektronický podpis běžný.

Třetí, "důkazní" funkci podpisu, tj. ověření totožnosti jednajícího, může plnit jak běžný (prostý) elektronický podpis, tak i elektronický podpis v některé z jeho zaručených forem. Činí tak ovšem poněkud jiným způsobem než běžný (rukopisný) podpis (k tomu blíže pod bodem 4.).

3. Vliv podpisu na některé náležitosti právního úkonu

Jak shora uvedeno, podpis je jednou z náležitostí právních úkonů činěných písemně. Vedle toho může být podpis právně relevantní i při posuzování, zda byly splněny jiné náležitostí právního úkonu, než je samotný podpis, zejména náležitosti osoby, náležitosti vůle a náležitosti projevu. K tomu přistupuje problematika platnosti samotného podpisu.

a) Určení osoby, která učinila právní úkon

Předpokladem platnosti právního úkonu je, aby jej učinila k němu právně způsobilá osoba. V tomto směru zákon (ust. § 38 občanského zákoníku) vyžaduje, aby ten, kdo úkon činí, byl způsobilý k právním úkonům a v době, kdy učinil právní úkon, nejednal v duševní poruše, která jej činila k tomu právnímu úkonu nezpůsobilou.

Implicitním předpokladem platnosti právního úkonu z hlediska osoby, která právní úkon činí, ovšem vedle toho je, že příslušný projev vůle lze vůbec přičíst určité osobě (snad to vyplývá i z požadavku na srozumitelnost právního úkonu). V této souvislosti vzniká otázka, za jakých podmínek lze právní úkon opatřený elektronickým podpisem přičíst podepsané osobě, případně jiné osobě, která učinila právní úkon.

Elektronický podpis, a to ve všech svých formách včetně prostého elektronického podpisu, umožňuje určit osobu, jejíž elektronický podpis byl připojen k právnímu úkonu. Otázkou je, zda samotné připojení elektronického podpisu určité osoby k určitému sdělení, které jinak splňuje náležitosti písemného právního úkonu, postačuje k tomu, aby byl platně učiněn právní úkon této osoby (jinou otázkou je, zda zjištění samotné této skutečnosti, tj. připojení elektronického podpisu, dostatečně prokazuje, že byl příslušný právní úkon platně učiněn, k tomu viz pod 3.).

Domnívám se, že ano, ovšem za předpokladu, že jsou splněny všechny ostatní náležitosti právního úkonu, tj. zejména že právní úkon byl učiněn svobodně a vážně, určitě a srozumitelně a svým obsahem se nepříčí zákonu nebo dobrým mravům ani zákon neobchází. Při tomto výkladu tedy nezáleží na tom, kdo se fakticky podílí na procesu připojení elektronického podpisu k písemnému právnímu úkonu; může to být a typicky bude sama fyzická osoba, o jejíž podpis se jedná, ale může to být i jiná fyzická osoba, která oprávněně disponuje s příslušnými prostředky pro vytváření elektronického podpisu, a to ať již se jedná o podpis jiné fyzické osoby jednající svým vlastním jménem, nebo jménem jiné osoby, typicky právnické osoby.

I v tomto směru se elektronický podpis výrazně liší od běžného (rukou psaného) podpisu. U běžného podpisu patrně nelze obecně připustit, že platně (za jiného) podepisuje ten, kdo napodobí jeho podpis; předpokladem platnosti písemného právního úkonu tu je, že jej podepíše (vlastní rukou) přímo ten, kdo jej činí, případně ten nebo ti, kdo jsou oprávněni podepisovat za právnickou osobu (jinak by se muselo jednat o jednání v zastoupení). Není-li tato osoba schopna právní úkon vlastnoručně podepsat, musí být právní úkon učiněn formou úředního zápisu (ust. § 40 odst. 5 občanského zákoníku). U elektronického podpisu zákon nestanoví požadavek, aby prostředky pro vytváření elektronického podpisu připojila k příslušné datové zprávě "vlastní rukou" sama podepsaná osoba (platí ovšem i zde, že osoba, která činí právní úkon, musí být schopna číst a psát), a takový požadavek by ani neměl smysl vzhledem k tomu, že se v praxi typicky jedná o pouhé stisknutí myši nebo jiného ovládacího zařízení počítače. Samotné použití takového ovládacího zařízení nevypovídá nic o tom, kdo učinil a chtěl učinit příslušný právní úkon, a v praxi by navíc bylo velmi obtížné určit a prokázat, která osoba příslušného prostředku použila (teoreticky to může být i více osob zároveň). Jednání těchto osob nelze podle mého názoru považovat za jednání v zastoupení, nýbrž je třeba je považovat přímo za součást jednání podepisující se osoby.

V této souvislosti ovšem vzniká otázka, za jakých okolností lze ještě přičítat užití určitých elektronických prostředků, vytvářejících elektronický podpis, určité jednající osobě. Na praktickém uskutečnění určitého projevu vůle, který je právním úkonem určité osoby, se totiž často podílí více osob. To platí obecně i u právních úkonů činěných jinak než elektronickými prostředky. Například obsah smlouvy připravuje advokát, její formální podobu určuje notář, samotné písemné zachycení na hmotném nosiči záznamu zajišťuje úřednice notářské kanceláře a účastníci smlouvy smlouvu pouze podepisují. V takovém případě není samozřejmě pochyb o tom, že se jedná o právní úkon účastníků, nikoli advokáta, notáře, zapisovatele, a to jednak vzhledem k obsahu příslušného právního úkonu, jednak vzhledem k tomu, že byl opatřen (vlastnoručním) podpisem účastníků. U právních úkonů činěných elektronickými prostředky a elektronicky podepsaných tomu bude obdobně. Rozhodující bude jednak celkový obsah právního úkonu, případně okolnosti, za nichž byl učiněn, jednak připojení elektronického podpisu určité osoby (nikoli určitou osobou, například připojení elektronického podpisu fakticky uskuteční asistent nebo kolega podepisující se osoby na základě jejího příkazu).

Přitom obecně platí, že určité právní jednání lze přičíst určité osobě jen tehdy, pokud odpovídá vůli té osoby, o jejíž právní jednání má jít (to vyplývá z požadavku, že právní úkony musí být činěny svobodně a vážně). Pokud tomu tak není, bude nutno účinky takového jednání posoudit podle obecných ustanovení o účincích jednání za jiného bez plné moci, resp. při překročení plné moci.

b) Vážnost vůle

Za náležitosti vůle bývají považovány její svoboda a vážnost, jakož i absence omylu. Lze souhlasit s názorem, že pro posuzování těchto náležitostí právních úkonů používání elektronických podpisů zvláštní problémy patrně vyvolávat nebude.

Určité pochybnosti v této souvislosti nicméně může vyvolávat posuzování vážnosti vůle. Otázka vážnosti vůle může vyvolávat řadu teoretických otázek, avšak zjednodušeně lze říci, že vážná je vůle, která skutečně zamýšlí vyvolání těch právních následků, které právo s jejím projevem spojuje (např. není vážný právní úkon učiněný ve hře apod.). Požadavky na určitou kvalifikovanou formu právního úkonu, například písemně s ověřeným podpisem, formou notářského zápisu, za přítomnosti svědků aj., mají často za cíl nejen zajistit spolehlivé důkazy o tom, že daný právní úkon skutečně byl učiněn, nýbrž i to, aby účastníci tento úkon činili vážně, tj. při plném vědomí závažnosti úkonu a jeho následků. V případě právních úkonů činěných elektronickými prostředky a opatřených elektronickým podpisem se projev vůle jednajícího často omezuje na pouhé stisknutí tlačítka, které jako takové sice zpravidla bude výsledkem volního jednání jednajícího, avšak oproti klasickému rukopisnému podpisu jde o akt daleko jednodušší, a je tedy pravděpodobnější, že může být učiněn mimoděk nebo bez hlubšího rozmyslu, aniž by jednající osoba skutečně chtěla způsobit ty právní následky, které právo s příslušným projevem vůle spojuje.

Jednoduché provedení aktu připojení elektronického podpisu je ovšem dáno technickou stránkou věci, která je stejná nebo velmi podobná ve všech případech (nikoli tedy nějakými výjimečnými okolnostmi). Je nutno prezumovat, že jednající osobě je technický způsob připojení elektronického podpisu a jeho právní následky znám. S ohledem na to bude záhodno na nedostatek vážnosti vůle soudit pouze za takových zvláštních okolností, které budou objektivně nasvědčovat tomu, že jednající osoba v konkrétním případě nemohla chtít způsobit příslušné právní následky.

c) Srozumitelnost projevu

Projev vůle musí být určitý a srozumitelný (ust. § 37 odst. 1 občanského zákoníku), a pokud je pro příslušný právní úkon předepsána nebo dohodnuta určitá forma, musí být učiněn v předepsané formě (ust. § 40 odst. 1 občanského zákoníku); jinak je právní úkon neplatný.

Zvláštní problémy by mohl v souvislosti s používáním elektronického podpisu působit zejména požadavek na srozumitelnost projevu. Za součást projevu vůle je nutno považovat vnější vyjádření celého obsahu právního úkonu, tj. i jeho podpis. Jak známo, elektronický podpis s výjimkou tzv. prostého (běžného) elektronického podpisu se svou podobou radikálně liší od rukopisného podpisu. Nejedná se o připojení jména nebo příjmení podepisující se osoby v určité kvalifikované (např. vlastnoruční) formě, nýbrž v podstatě o určitý, pro podepisující se osobu specifický způsob zašifrování obsahu právního úkonu, který lze rozluštit jen za pomoci určitého klíče v podobě počítačového programu. Pokud adresát právního úkonu tímto klíčem nedisponuje, není schopen se s obsahem právního úkonu seznámit. Projev vůle vyjadřující právní úkon je pro něj nesrozumitelný.

Z tohoto důvodu bude nutno považovat elektronicky podepsané právní úkony, adresované osobám, které nedisponují klíčem k rozluštění elektronického podpisu (a tím i veškerého ostatního obsahu právního úkonu), za neplatné. Bude ovšem třeba rozlišovat mezi případy, kdy adresát právního úkonu příslušným kódem nedisponuje vůbec, a mezi případy, kdy příslušný klíč adresát právního úkonu nemá k dispozici přechodně, případně si jej neopatřil, ačkoli mu to bylo umožněno. Situace tu bude obdobná jako u jiných právních úkonů, s jejichž obsahem se lze seznámit za pomoci speciálních pomůcek. Právní úkon bude třeba považovat za platný vždy tehdy, když adresát těmito pomůckami disponuje, nebo má možnost a lze na něm spravedlivě požadovat, aby si je opatřil.

Otázkou je, jaký vliv na platnost právního úkonu může mít, že adresát disponoval (resp. mohl disponovat a bylo možno po něm spravedlivě požadovat, aby disponoval) příslušným klíčem až určitou dobu poté, co byl právní úkon učiněn. Vzhledem k tomu, že platné české právo nezná institut konvalidace právního úkonu, se přikláním k názoru, že příslušný právní úkon by (jako adresovaný právní úkon) měl být považován za platně učiněný teprve okamžikem, kdy adresát začal disponovat tímto klíčem, resp. nabyl tuto možnost, neboť teprve tímto okamžikem lze mít za to, že příslušný projev vůle dospěl do sféry svého adresáta.

d) Platnost podpisu

V míře, v jaké je podpis nezbytnou náležitostí právního úkonu (viz pod 1.), je předpokladem platnosti právního úkonu, že je řádně opatřen podpisem. U běžného (rukou psaného) podpisu to v podstatě znamená, že podpis skutečně připojila vlastní rukou podepsaná osoba. Pokud podpis připojil někdo jiný nebo podepsaná osoba jinak než vlastní rukou, jedná se v zásadě o právní úkon neplatný pro nesplnění jedné z formálních náležitostí právního úkonu.

Zákon o elektronickém podpisu na několika místech hovoří o platnosti samotného podpisu a platnosti kvalifikovaného certifikátu, tj. datové zprávy, vydané poskytovatelem certifikačních služeb, která spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost, která má zároveň náležitosti stanovené zákonem o elektronickém podpisu a byla vydána poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty (§ 2 písm. g), h) zákona o elektronickém podpisu). Zejména zákon stanoví v ust. § 6, že "pokud poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, uvede v kvalifikovaném certifikátu omezení pro použití tohoto certifikátu včetně omezení hodnoty transakce, pro kterou lze kvalifikovaný certifikát použít, musí být tato omezení rozpoznatelná třetími stranami. Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů", a dále, že "poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil, nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit".

Lze si položit teoretickou otázku, co se rozumí "platností certifikátu", zda samotný certifikát představuje nějaký právní úkon, který může být stižen neplatností s tím spojenými právními následky, nebo zda se jedná o jiný druh "platnosti", a zda touto "platností" se vůbec rozumí platnost v právním smyslu, nebo spíše nějaká technická vlastnost certifikátu.

Z hlediska soukromoprávního je ovšem podstatnější otázka jiná, a to zda neplatnost kvalifikovaného certifikátu, případně omezení pro použití tohoto certifikátu uvedená poskytovatelem certifikačních služeb v tomto certifikátu, má nějaký vliv na platnost právních úkonů, které ke své platnosti vyžadují podpis (tj. mimo jiné elektronický podpis).

Zákon o elektronickém podpisu, občanský zákoník ani jiný právní předpis nestanoví, že elektronický podpis jako náležitost písemných právních úkonů musí být založen na platném kvalifikovaném certifikátu, případně vydaného pro transakce v určité hodnotě. K platnosti právního úkonu, jehož nezbytnou náležitostí je podpis, je ze zákona zapotřebí připojit jakýkoli podpis, který je z hlediska zákona podpisem, a jedná-li se o podpis elektronický, tak jakoukoli formu elektronického podpisu.

Jedná se ovšem o úpravu dispozitivní v tom směru, že si účastníci právního jednání mohou smluvit o formě právního úkonu něco jiného, než stanoví zákon (ust. § 40 odst. 1 občanského zákoníku). Proto pokud se účastníci určitého právního úkonu, například smlouvy, nejprve (na základě platného právního úkonu, učiněného v předepsané, například i elektronické, formě) domluví, že určité další právní úkony těchto účastníků budou ke své platnosti vyžadovat, aby byly opatřeny elektronickým podpisem založeným na kvalifikovaném certifikátu, který je "platný" a který byl vydán pro určitý druh transakcí, budou příslušné právní úkony ke své platnosti vyžadovat i platnost kvalifikovaného certifikátu, případně platnost kvalifikovaného certifikátu, který se vztahuje na příslušný druh transakcí.

Pokud taková předchozí dohoda mezi účastníky uzavřena nebude a bude se jednat o soukromoprávní jednání, lze činit platné právní úkony opatřené elektronickým podpisem i navzdory absenci platnosti kvalifikovaného certifikátu, například tak, že účastník připojí k úkonu svůj prostý elektronický podpis, nebo použije jiný certifikát, případně, bude-li to technicky možné, i neplatný kvalifikovaný certifikát aj. Obezřetně jednající osoba však patrně neuzavře smlouvu nebo nebude jednat v důvěře v platnost právního úkonu, pokud osoba, s níž jedná, se nebude moci vykázat platným certifikátem, resp. překračuje rozsah omezení pro používání certifikátu, stanovená poskytovatelem certifikačních služeb.

Jen na okraj lze podotknout, že poskytovatel certifikačních služeb jako soukromá osoba nemůže jednostranně ukládat povinnosti třetím osobám, kterým budou adresovány právní úkony činěné za pomoci kvalifikovaného certifikátu, resp. které budou činit právní úkony spolu s osobou, jíž byl vydán certifikát, a nemůže ani jednostranně (ale ani na základě smlouvy, na jejímž základě je certifikát vydán) podmiňovat platnost takových právních úkonů platností certifikátu, resp. jinými náležitostmi certifikátu.

4. Dokazování

Je třeba úvodem zdůraznit, že k popírání a dokazování pravosti podpisu dochází v praxi velmi zřídka. Lze předpokládat, že stejně řídké jako popírání a dokazování pravosti běžného (rukopisného) podpisu bude i dokazování v souvislosti s elektronickým podpisem.

Toto konstatování ovšem vyvolává dvě otázky. Předně snazší, případně spolehlivější dokazování elektronického podpisu nemůže být praktickou výhodou elektronického podpisu již proto, že až doposud dokazování pravosti podpisu bylo v praxi velmi řídké, a pokud k němu výjimečně docházelo, nevyvolávalo zvláštní obtíže. Není tedy důvod ani eliminovat či redukovat potřebu takového dokazování (neboť ta je již tak jako tak minimální), ani usnadňovat toto dokazování. Za druhé bez ohledu na omezený praktický význam dokazování podpisu jsou výhody dokazování elektronického podpisu velmi diskutabilní.

Běžný (prostý) elektronický podpis (pouhé připojení jména a příjmení nebo jiného označení jednající osoby za projev vůle v elektronické podobě) může za datovou zprávu připojit kdokoli, přičemž analýzou použitých elektronických prostředků nelze vůbec zjistit, kdo takový podpis připojil. Nanejvýš lze zjistit, z kterého počítače byla datová zpráva opatřená takovým podpisem odeslána. To ještě nevypovídá nic o tom, kdo tento počítač k odeslání zprávy fakticky užil, resp. zda datová zpráva představuje platný právní úkon osoby, jejíž jméno je k ní připojeno, tj. zda k vytvoření a odeslání datové zprávy došlo na základě svobodné a vážné vůle této osoby. Veškeré tyto právně významné skutečnosti bude v praxi nutno prokazovat nejspíše výpověďmi osob, které se na odeslání, resp. vytvoření datové zprávy podílely nebo mu byly přítomny, ať již tyto osoby bude v pozici svědků nebo účastníků řízení. Situace tu bude z důkazního hlediska obtížnější než při prokazování pravosti vlastnoručního podpisu, neboť analýza samotného podpisu nebude poskytovat vůbec žádné vodítko pro určení, zda připojení podpisu odpovídá vůli podepsané osoby (jak shora zmíněno, předmětem dokazování při používání elektronického podpisu nebude, zda podpis skutečně je "pravý", tj. připojila ho podepsaná osoba, nýbrž zda připojení podpisu odpovídá vůli podepsané osoby učinit příslušný právní úkon).

U zaručeného elektronického podpisu nebude situace o mnoho jiná. Nepopiratelnou důkazní výhodou zaručeného elektronického podpisu jistě je, že umožňuje vést snadno důkaz o tom, že elektronický podpis byl připojen k datové zprávě v té její podobě, v jaké je elektronicky podepsána, tj. že od okamžiku podpisu nedošlo k zásahům do jejího obsahu.

Zaručený elektronický podpis, podobně jako vlastnoruční podpis, má ale vedle toho usnadnit vedení důkazu o tom, že určitý právní úkon skutečně učinila osoba, kterou obsah právního úkonu označuje za jednající osobu. Zatímco v případě vlastnoručního podpisu bylo možno grafologickou analýzou s určitým (relativně vysokým) stupněm jistoty určit, zda podpis učinila určitá fyzická osoba, zaručený elektronický podpis (včetně zaručeného elektronického podpisu vydaného na základě kvalifikovaného certifikátu) umožňuje zjistit (s daleko větším stupněm jistoty), zda pro vytvoření elektronického podpisu bylo užito určitých technických prostředků. Analýzou samotného elektronického podpisu již není možné vést důkaz k tomu, zda těchto technických prostředků skutečně použila oprávněná osoba, tj. osoba disponující příslušnými technickými prostředky, resp. zda užití těchto technických prostředků vyjadřuje svobodnou a vážnou vůli této osoby.

Tuto nevýhodu elektronického podpisu z hlediska důkazního by bylo možno eliminovat zavedením zákonné domněnky, že je-li prokázáno připojení elektronického podpisu určité osoby k datové zprávě, má se za to, není-li prokázán opak, že příslušný právní úkon podepsala tato osoba. Jak patrno, muselo by se jednat o domněnku vyvratitelnou důkazem opaku, přičemž důkazní břemeno by v takovém případě tížilo osobu, která popírá, že příslušný právní úkon skutečně podepsala podepsaná osoba, tj. tvrdí neoprávněné použití prostředků pro vytvoření elektronického podpisu.

Takovou zákonnou domněnku ovšem nezakotvuje ani zákon o elektronickém podpisu, ani občanský zákoník, ani jiný právní předpis (a je otázkou, zda by to bylo vhodné, patrně ne). Pokud zákon o elektronickém podpisu stanoví, že "použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu" (§ 3 odst. 1), jedná se o pouhé konstatování určité skutečnosti bez normativních účinků. Normativní smysl tohoto ustanovení podobně jako řady jiných ustanovení zákona o elektronickém podpisu by patrně bylo marné hledat.

(Podobné povahy je ostatně i další konstatování, obsažené v ust. § 4 zákona, které zní takto: "Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit." Ani toto ustanovení nemá žádné normativní účinky).

K tomu nezbývá než na okraj poznamenat, že na jednu stranu žádná právní norma nemůže "zaručit" ani "ověřit" určitou skutečnost, byť by to zákon výslovně deklaroval, na druhou stranu pokud v reálném světě existuje určitý objektivně daný stav věcí, nemůže na něm právní norma nic změnit a až na výjimky je zbytečné, aby takový stav věcí právní norma deklarovala. Právní norma naproti tomu může (což patří k její podstatě) stanovit určité povinnosti, například povinnost vycházet při aplikaci práva z určitého předpokladu, bez ohledu na to, zda odpovídá skutečnosti, nebo přihlížet k určité skutečnosti, tj. pokládat právě ji za splnění podmínek aplikovatelnosti příslušné právní normy za právně relevantní. Ust. § 3 odst. 1 a ust. § 4 zákona o elektronickém podpisu však nic takového nečiní.

5. Následky neoprávněného použití prostředku pro vytváření elektronického podpisu

Funkce podpisu jsme shora pod bodem 2. rozdělili na označovací, deklarační a důkazní. Výhody elektronického podpisu bývají vedle celkového usnadnění právního styku spatřovány právě v tom, že může spolehlivěji než běžný (rukou psaný) podpis plnit funkci důkazní. Tato výhoda je však dána pouze za předpokladu, že prostředky k vytvoření elektronického podpisu skutečně užívá k podepisování osoba, o jejíž podpis se jedná, případně (v případě jednání za právnickou osobu) že je užívá při řádném výkonu své funkce. S ohledem na to upravuje zákon o elektronickém podpisu odpovědnost za neoprávněné užívání prostředků pro vytváření elektronického podpisu.

5.1 Odpovědnost

Zákon předně ukládá řadu povinností poskytovateli certifikačních služeb, a především poskytovateli certifikačních služeb vydávajícímu kvalifikované certifikáty. Dále ukládá některé povinnosti podepisující osobě, tak aby nemohlo dojít k neoprávněnému použití prostředků, které umožní vytváření zaručeného elektronického podpisu. Podle ust. § 5 odst. 1 zákona o elektronickém podpisu je podepisující osoba především povinna "zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití".

Možné případy právní odpovědnosti v souvislosti s užíváním prostředků pro vytváření elektronického podpisu ale nelze omezit jen na odpovědnost poskytovatele certifikačních služeb a podepisující osoby. Neoprávněné používání těchto prostředků může vyústit v odpovědnost

  • podepsané fyzické osoby, tj. osoby, jejíž elektronický podpis byl připojen k právnímu úkonu (která nemusí být totožná s podepisující osobou);
  • podepisující, resp. podepsavší osoby (tj. osoby, která právní úkon, resp. datovou zprávu fakticky opatřila elektronickým podpisem);
  • osoby, jejíž právní úkon byl podepsán (který nemusí být totožná ani s podepsanou, ani s podepisující fyzickou osobou);
  • poskytovatele certifikačních služeb.
a) Odpovědnost podepsané osoby

Podepsaná osoba v terminologii tohoto článku je "podepisující osobou" v terminologii zákona o elektronickém podpisu, tj. "fyzická osoba, která má prostředek pro vytváření podpisu a jedná jménem svým nebo v zastoupení jiné fyzické či právnické osoby" (ust. § 2 písm. d) zákona) (správně "v zastoupení nebo jménem jiné fyzické či právnické osoby").

Odpovědnost podepisující osoby ve smyslu terminologie zákona o elektronickém podpisu zakotvuje tento zákon v ust. § 5, které stanoví určité povinnosti podepisující osoby, konkrétně "a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití, b) uvědomit neprodleně poskytovatele certifikačních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu, c) podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu". Současně zákon stanoví, že za škodu vzniklou porušením těchto povinností odpovídá podepisující osoba podle zvláštních právních předpisů, tj. obecných ustanovení občanského zákoníku o odpovědnosti za škodu, přičemž se může odpovědnosti zprostit, prokáže-li, že "ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn".

Zákon zde evidentně míří zejména na případy, kdy určitá třetí osoba bude jednat v důvěře v platnost právního úkonu opatřeného elektronickým podpisem podepisující osoby, avšak tento právní úkon nebude platný, neboť k použití prostředku pro vytváření elektronického podpisu podepisující osoby došlo proti vůli podepisující osoby (což bude patrně nejběžnější případ "neoprávněného použití" prostředků pro vytváření elektronického podpisu v terminologii zákona). Pokud tato třetí osoba v důsledku neplatnosti takového právní úkonu utrpí škodu, bude na této třetí osobě, aby prokázala, že podepisující osoba nesplnila některou z povinností shora uvedených a že existuje příčinná souvislost mezi porušením některé z těchto povinností a vznikem škody (v praxi patrně půjde nejčastěji o příčinnou souvislost zprostředkovanou neplatností právního úkonu, tj. podepisující osoba nesplní některou ze shora uvedených povinností, v důsledku toho bude učiněn neplatný právní úkon a v důsledku takového neplatného právního úkonu vznikne třetí osobě škoda).

Nelze ovšem vyloučit ani jiné případy odpovědnosti podepisující osoby za škodu způsobenou porušením povinností podle ust. § 5 zákona, například se může jednat o škodu, kterou utrpí poskytovatel certifikačních služeb v důsledku své odpovědnosti za škodu vůči osobám jednajícím v důvěře v jím vystavený certifikát. Škodu v důsledku porušení povinností podepisující osoby může utrpět rovněž například právnická osoba, jejímž jménem je podepisující osoba oprávněna jednat.

V míře, v jaké závazkové vztahy podepisující osoby podléhají režimu obchodního zákoníku, přichází rovněž v úvahu odpovědnost za škodu způsobenou neplatností právního úkonu podle ust. § 265 obchodního zákoníku. Odpovědnost podle tohoto ustanovení a odpovědnost podle ust. § 5 zákona ve spojení s ust. § 420 a násl. občanského zákoníku obstojí vedle sebe, přičemž v konkrétním případě mohou být splněny podmínky pouze pro vznik odpovědnosti z jednoho z těchto právních důvodů.

b) Odpovědnost podepisující (podepsavší) osoby

Odpovědnost osoby, která neoprávněně použila prostředků pro vytváření elektronického podpisu, zákon o elektronickém podpisu zvlášť neupravuje. Uplatňuje se tedy obecná úprava odpovědnosti za škodu způsobenou porušením právních povinností ve smyslu ust. § 420 a násl. občanského zákoníku. Zákon o elektronickém podpisu výslovně nezakazuje zneužívat prostředky pro vytváření elektronického podpisu ani nedefinuje, co se rozumí neoprávněným použitím takových prostředků pro vytváření zaručeného elektronického podpisu, resp. jaké je jejich použití oprávněné.

Při posuzování, zda jsou splněny podmínky vzniku odpovědnosti za škodu podle ust. § 420 občanského zákoníku, bude tedy třeba vyjít z ust. § 415 občanského zákoníku, které stanoví obecnou povinnost počínat si tak, aby nedocházelo ke vzniku škod, jakož i podle okolností z ust. § 265 obchodního zákoníku, z něhož lze dovodit obecnou povinnost činit pouze platné právní úkony. Při interpretaci pojmu neoprávněné použití prostředku pro vytváření elektronického podpisu lze z účelu zákona a jeho systematické návaznosti na občanský zákoník dovodit, že neoprávněné použití je jakékoli takové použití, k němuž dochází buď jinak než se souhlasem podepisující osoby, nebo, byť i se souhlasem podepisující osoby, tak, že použití elektronického podpisu vyvolává omyl, typicky omyl o identitě jednající, případně podepsané osoby.

c) Odpovědnost osoby, jejíž právní úkon byl podepsán

Zde přichází opět v úvahu odpovědnost podle ust. § 265 obchodního zákoníku, případně podle ust. § 420 ve spojení s ust. § 415 občanského zákoníku. Odpovědnost za škodu způsobenou neplatností právního úkonu je jako taková velmi diskutabilní a problematická, ale toto téma není specifické pouze pro právní úkony činěné elektronicky a přesahuje meze tohoto článku.

d) Odpovědnost poskytovatele certifikačních služeb

Pokud třetí osobě jednající v důvěře v platnost právního úkonu opatřeného elektronickým podpisem, resp. ve správnost údaje v certifikátu, nebo kterékoli ze shora uvedených osob (podepisující osobě, podepsané osobě, osobě, jejíž právní úkon byl podepsán) vznikne v důsledku porušení povinností stanovených zákonem o elektronickém podpisu certifikačních služeb škoda, bude poskytovatel certifikačních služeb povinen k její náhradě podle obecných občansko-právních předpisů. Otázkou je, zda se bude jednat o odpovědnost za presumované zavinění, jak ji zakotvuje ust. § 420 občanského zákoníku. Zákon o elektronickém podpisu totiž stanoví, že poskytovatel certifikačních služeb odpovídá za škodu způsobenou porušením (jakýchkoli) povinností stanovených tímto zákonem, tj. nikoli pouze povinností poskytovatele, přičemž liberačním důvodem je pouze to, že škoda vznikla v důsledku nedodržení omezení pro použití kvalifikovaného certifikátu. Tato úprava napovídá spíše tomu, že se jedná o odpovědnost objektivní, přičemž důkazní břemeno, zda škoda vznikla v důsledku nedodržení omezení pro použití kvalifikovaného certifikátu, by nesl poskytovatel certifikačních služeb. Je otázkou, zda takto široce koncipovaná odpovědnost poskytovatele certifikačních služeb není pro poskytovatele neúměrně zatěžující.

5.2 Jiné následky

Pro úplnost je třeba poukázat na ust. § 33 odst. 2 občanského zákoníku, podle něhož "překročil-li zmocněnec při jednání své oprávnění jednat za zmocnitele nebo jedná-li někdo za jiného bez plné moci, je z tohoto jednání zavázán sám, ledaže ten, za koho bylo jednáno, právní úkon dodatečně bez zbytečného odkladu schválí. Neschválí-li zmocnitel překročení plné moci nebo jednání bez plné moci, může osoba, se kterou bylo jednáno, na zmocněnci požadovat buď splnění závazku nebo náhradu škody způsobené jeho jednáním.". Pokud tedy kdokoli (ať již podepsaná, nebo podepisující osoba) neoprávněně použije prostředků pro vytváření elektronického podpisu a tímto způsobem bude jednat za jiného bez plné moci nebo překročí plnou moc a za předpokladu, že tak vznikne platný právní úkon, bude z takového jednání zavázána sama. V takových případech bude ovšem možno analogicky aplikovat rovněž ust. § 33 odst. 3 občanského zákoníku, podle něhož "ustanovení odstavce 2 neplatí, jestliže osoba, se kterou bylo jednáno, o nedostatku plné moci věděla." V případě neoprávněného užívání prostředku pro vytváření elektronického podpisu by zřejmě podmínky pro aplikaci ust. § 33 odst. 3 občanského zákoníku byly splněny tehdy, když osobě, se kterou bylo jednáno, bylo známo, že k použití těchto prostředků dochází neoprávněně.

Původně publikováno v Bulletinu advokacie 11-12/2002.
Převzato se souhlasem autora a vydavatele Bulletinu advokacie.
Rubrika: Elektronický podpis a podání Čtenost: 8606 Počet reakcí: 2

Diskuse - komentáře:
   22 Jan 2003 17:33 Aujezdský
zašifrovaný??
 
   22 Nov 2008 13:57 Eliášek
zašifrovaný??
 
ITprávo.cz - Server o internetovém a počítačovém právu; ISSN:1801-4089
Provozovatel: Společnost pro právo informačních technologií (SPIT)
e-smlouvy, nekalá soutěž, daňové aspekty...
rozhlasové a televizní vysílání, e-ziny, reklama...
odpovědnost providerů, internetová kriminalita...
monitorování komunikace na Internetu, ochrana osobních údajů a soukromí, hacking...
ochrana díla na Internetu, ochrana software, ochranné známky, patenty...
postavení NIC.cz, právní povaha doménových jmen, cybersquatting...
odpodvědnost subjektů el. podpisu, aspekty e-podání, dokazování...
rozhodné právo, jurisdikce, vybrané zahraniční a mezinárodní normy...
odkazy, rámy, peer to peer technologie, meta tags, spamming...
cenzura a svoboda projevu, ochrana osobnosti...
rozhodnutí domácích a zahraničních soudů v oblasti práva IT a telekomunikací...
Úvodem
Naše cíle
Co zde najdete...
Hledáme autory
O nás
Čermák Jiří
Hrádek Jiří Matejka Ján Pospíšil Martin Sehnalová Jana Smejkal Ladislav Štědroň Bohumír
Ústav státu a práva AV ČR
Právnická fakulta ZČU
Autorský zákon
Zákon o el. podpisu
Nařízení vl. k el. podpisu
Vyhlášky k el. podpisu
Občanský zákoník
Obchodní zákoník
Z. o mez. právu soukromém
Trestní zákon
Zákoník práce
Telekomunikační zákon
Z. o ochr. osobních údajů
Z. o inf. systémech veř. správy _______________________
Aktuální znění k 1.1.2002
Seřadit dle autora
Seřadit dle data publikace Seřadit dle čtenosti
Seřadit dle počtu reakcí ________________________
Nastavit jako výchozí stránku
Přidat k oblíbeným položkám ________________________
Zobrazit pro tisk
Technická správa
Redakce