12 lat istnienia podpisu elektronicznego - komentarz z odniesieniem do prawa europejskiego i amerykańskiego

Zachęcam Państwa do lektury artykułu, który nadesłała w celu publikacji w niniejszym serwisie p. Magdalena Marucha-Jaworska. Artykuł został przygotowany na międzynarodową konferencję 7th European Forum on Electronic Signature, Global Trends, Experience and Expectations, Międzyzdroje 2007.

12 lat istnienia podpisu elektronicznego - komentarz z odniesieniem do prawa europejskiego i amerykańskiego

Magdalena Marucha-Jaworska

Popularność Internetu, w latach 90 – tych szczególnie wysoka w Stanach Zjednoczonych, później na całym świecie, wymusiła uregulowania prawne związane ze złożeniem oświadczenia woli, ofertą i jej przyjęciem, wreszcie udowodnieniem faktu zawarcia umowy czy złożenia zamówienia via Internet lub przy pomocy poczty elektronicznej. 12 lat temu doprowadziło to do stworzenia nowej instytucji prawnej – podpisu cyfrowego, a następnie szerzej pojmowanego – elektronicznego1. Wprowadzenie podpisu elektronicznego miało na celu „ułatwienie i przyspieszenie metod zawierania transakcji przez Internet” oraz zastąpienie podpisu własnoręcznego w takich transakcjach2. Regulacje prawne podpisu elektronicznego, które pojawiły się w połowie lat 90-tych w Stanach Zjednoczonych, zostały następnie przyjęte w większości państw na świecie3. W 1996 roku Komisja Narodów Zjednoczonych ds. Międzynarodowego Prawa Handlowego (UNCITRAL) opublikowała Prawo Modelowe o Handlu Elektronicznym. W tym samym roku uchwalono pierwszą w Europie ustawę o podpisie elektronicznym w Niemczech4. Następnie, w 1999 roku przyjęta została Dyrektywa 1999/93/WE w sprawie wspólnotowych ram w zakresie podpisów elektronicznych oraz Uniform Electronic Transaction Act, zwany UETA5. W czerwcu 2000 roku przyjęto najistotniejszą ustawę federalną dla rozwoju podpisu elektronicznego w Stanach Zjednoczonych i obrocie internacjonalnym – Electronic Signatures in Global and National Commerce Act, zwaną E-SIGN. W 2001 roku uchwalone zostało Prawo Modelowe o Podpisach Elektronicznych. Ustawa polska z 18 września 2001 roku weszła w życie 16 sierpnia 2002 roku.

Jednak pomimo tego, że stworzone zostały projekty próbujące pogodzić różne systemy prawne i umożliwiające stosowanie podpisu elektronicznego tak samo jak własnoręcznego, również na poziomie internacjonalnym, nie spowodowało to rozwinięcia tej instytucji na szeroką skalę ani używania jej w obrocie międzynarodowym6. Po kilku latach od uchwalenia ustaw o e-podpisie, a tym samym możliwości wprowadzania go do obrotu, łatwo zauważyć, że rynek nieco inaczej uregulował kwestię używania podpisu elektronicznego: jego użycie w obrocie prywatnym jest znikome, natomiast w państwach europejskich wprowadza się podpis elektroniczny oparty na technologii PKI w obrocie publicznym (w administracji państwowej)7. Ponadto, jak podkreśla J. Dumortier, wybór na terytorium UE określonego rodzaju podpisu elektronicznego (zaawansowanego [bezpiecznego] podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu), który jest równoważnego podpisowi własnoręcznemu, nie oznacza, że uznano tę technologię za najdoskonalszą. Celem jest to, aby każdy korzystający mógł z łatwością rozpoznać ten rodzaj podpisu i nie miał wątpliwości co do skutków prawnych, jakie ze sobą pociąga8. W Stanach Zjednoczonych podpis elektroniczny jest używany w obrocie konsumenckim od kilku już lat, jednakże jest to specyficzny rodzaj podpisu kreowany przy pomocy pióra elektronicznego9.

Jednak potrzeby rynku wirtualnego w ciągu kilku ostatnich lat ujawniły się na innym poziomie: w związku z alarmującymi danymi ze Stanów Zjednoczonych dotyczącymi najbardziej dynamicznie rozwijającym się przestępstwie internetowym, jakim jest kradzież tożsamości (Identity Theft), wprowadzenie nowych metod zabezpieczeń transakcji (np. tzw. Strong Authentication) szczególnie przy korzystaniu z usług Internetu staje się niezbędne10. Badania amerykańskie wskazują, że zaufanie konsumentów do Internetu, jako medium używanego w obrocie konsumenckim i prywatnym, maleje11. Podkreśla się, że podanie hasła i PIN-u nie zabezpiecza interesów osób korzystających z usług on-line w sposób wystarczający. Z powyższych powodów Infrastruktura Klucza Publicznego (PKI) oraz metody biometryczne zaczyna się stosowana do zabezpieczenia informacji przesyłanej pocztą elektroniczną lub stosować do zabezpieczenia treści przesyłanych pocztą elektroniczną czy poprzez strony WWW oraz do identyfikacji określonych osób, a nie wyłącznie do elektronicznego sygnowania. Przykładem może być budowa sieci łączącej wszystkie ambasady niemieckie na świecie w celu uzyskania „szybkiej i bezpiecznej transmisji informacji”, na którą zdecydowała się administracja niemiecka: zabezpieczenia, jakie zostały tam zastosowane oparte są m.in. na PKI12. Z drugiej strony widać też wprowadzanie innych technologii – biometrycznych, które do niedawna uważane były za wręcz futurystyczne. Kolejny wielki projekt pilotażowy wprowadzany w porcie lotniczym we Frankfurcie (również na lotnisku Heathrow w Londynie oraz wielu innych portach lotniczych na całym świecie) dotyczy identyfikowania pasażerów na podstawie obrazu tęczówki oka, czyli przy wykorzystaniu metod biometrycznych13. Metody biometryczne wprowadzane są najczęściej w celu dokonania identyfikacji osób, chociaż można by tę technologię wykorzystać do składania podpisu elektronicznego.

Prawo amerykańskie

a. Podpis elektroniczny w ustawodawstwie amerykańskim

W związku z faktem, że pierwsza na świecie ustawa o podpisie elektronicznym, która została uchwalona w Stanach Zjednoczonych (Utah Digital Signature Act z 9 maja 1995 roku) jako pierwsza na świecie, ustanowiła status prawny kontraktów elektronicznych i stanowiła model dla legislacji innych stanów i innych krajów, warto przytoczyć kilka istotnych wiadomości na temat prawa amerykańskiego14.

Najistotniejszą rolę w Stanach Zjednoczonych odgrywają dwa akty prawne: prawo modelowe - Uniform Electronic Transaction Act (UETA) oraz ustawa federalna - Electronic Signatures in Global and National Commerce Act, zwana E-SIGN. Obydwie regulacje mają ogromny wpływ na prawo stanowe, ponadto E-SIGN reguluje zasady stosowania dokumentów i podpisów elektronicznych w amerykańskim obrocie gospodarczym.

b. Uniform Electronic Transaction Act (UETA)

Prawo modelowe o transakcjach elektronicznych (Uniform Electronic Transaction Act -UETA) zostało utworzona przez National Conference of Commissioners on Uniform State Law (NCCUSL) w celu ustanowienia jednolitych standardów transakcji elektronicznych w Stanach Zjednoczonych. E-SIGN reprezentuje natomiast prawo federalne. Oba akty prawne są ze sobą ściśle związane: wiele definicji znajdujących się w E-SIGN zostało przejęte z UETA, chociaż zakres przedmiotowy obu ustaw jest nieco inny.

Doniosłe znaczenie UETA i E-SIGN dla handlu elektronicznego objawia się we wprowadzeniu zasad równego traktowania kontraktów w formie tradycyjnej – pisemnej i elektronicznej15.

Definicja podpisu elektronicznego w UETA stanowi, że „skutecznie sporządzony jest dokument elektroniczny oznaczony (a nie podpisany) za pomocą jakiegokolwiek symbolu, dźwięku lub przy zastosowaniu dowolnej procedury, umożliwiającej ustalenie osoby, która dokument ten sygnowała”16.

UETA bezpośrednio wprowadza ważność (validity) i wykonalność (enforceability) kontraktów elektronicznych. Regulacja zawarta w Sekcja 3 ogranicza stosowanie UETA do „transakcji”, która oznacza czynność lub kilka czynności odnoszących się do działań biznesowych, konsumenckich lub handlowych dokonanych pomiędzy co najmniej dwoma osobami, włączając w to następujące umowy

a) sprzedaż, najem, zamiana, licencja lub inne przeniesienie:
(i) własności, włączając rzeczy materialne i niematerialne,
(ii) usługi oraz
(iii) wszelkie umowy mieszane zawierające elementy umów, o których mowa w tym podpunkcie;

b) sprzedaż, najem, zamiana lub inne przeniesienie praw rzeczowych lub umowy mieszane zawierające elementy umów, o których mowa w tym podpunkcie17.

W sekcji 3 wymaga się również, aby strony kontraktujące wyraziły zgodę na stosowanie formy elektronicznej (na wymianę dokumentów droga elektroniczną, czy w postaci elektronicznej)18.

Należy podkreślić, że w przepisach UETA istnieją dwa ograniczenia co do transakcji zawieranych w formie elektronicznej: po pierwsze, bezpośrednio wskazuje się, które transakcje nie mogą być zrealizowane w formie elektronicznej, po drugie same strony decydują o tym, czy stosować formę elektroniczną (do jej stosowania konieczna jest zgoda stron). Jeden z najistotniejszych zapisów w ustawie znajduje się w Sekcji 7, która nadaje moc prawną elektronicznym dokumentom, podpisom oraz kontraktom19. Sekcja 7 UETA stanowi:

a). Nie można odmówić ważności i skuteczności podpisowi lub dokumentom wyłącznie na tej podstawie, że są one w formie elektronicznej.

b). Nie można odmówić ważności i skuteczności kontraktom wyłącznie na tej podstawie, że są one w formie elektronicznej.

c). Jeżeli ustawa wymaga, aby dokument był w formie pisemnej, dokument elektroniczny (w formie elektronicznej) spełnia warunki ustawy.

d). Jeżeli jakikolwiek akt prawny wymaga, aby podpisu był w formie pisemnej, podpis elektroniczny (w formie elektronicznej) spełnia warunki ustawy 20.

W UETA nie została wprowadzona regulacja chroniąca prawa konsumentów, która znajduje się ona w przepisach ustawy federalnej – E-SIGN, natomiast podkreśla się, że podpis elektroniczny i dokument elektroniczny może być używany w celu zawarcia kontraktów, i może stanowić dowód w sądzie 21

UETA przyjęła model najbardziej neutralny technologicznie, co oznacza, że każda forma podpisu elektronicznego jest uznawana za ważną (wystarczy zaznaczyć poprzez kliknięcie odpowiedniego przycisku „Przyjmuję”, „Wyrażam zgodę”, wpisać PIN, kod, złożyć podpis własnoręczny przy pomocy pióra elektronicznego. Należy przy tym podkreślić, że przepisy UETA obowiązują tylko wówczas, gdy zostały one przyjęte przez określony stan22.

c. Electronic Signatures in Global and National Commerce Act (E-SIGN)

Ustawa federalna - Electronic Signature in Global and National Commerce Act (E-SIGN) została podpisana, również elektronicznie, 30 czerwca 2000 roku przez Prezydenta Stanów Zjednoczonych Williama Jefferson Clintona23. E-SIGN ustanowiła nową podstawę prawną dla prawa cywilnego, nadając taka samą moc prawną (taki sam status prawny) kontraktom elektronicznym, jak kontraktom zawartym w tradycyjnej formie pisemnej. W literaturze amerykańskiej podkreśla się że ustawa ma istotny wpływ na handel elektroniczny, przyczyni się do rozwoju i ekspansji handlu elektronicznego i nowej gospodarki elektronicznej XXI wieku24.

W E-SIGN przesądzona została ważność podpisów i kontraktów elektronicznych. Generalna zasadą jest wyłączenie możliwości kwestionowania mocy prawnej kontraktów lub podpisów elektronicznych w transakcjach, również w transakcjach zagranicznych (foreign commerce), wyłącznie na tej podstawie, że istnieją w formie elektronicznej25.

Wiele definicji zostało przejętych (przyjętych) z UETA, również zapewnienie, że wszystkie kontrakty elektroniczne będą traktowane na równi z papierowymi dokumentami i podpisami, zgodnie z szeroką definicją dokumentów elektronicznych i podpisów elektronicznych.

Zakres E-Sign jest szeroki: jeszcze przed uchwaleniem ustawy federalnej w Kongresie Stanów Zjednoczonych podkreślono, że „(...) promowanie wzrostu handlu elektronicznego w prywatnym sektorze poprzez uchwalanie ustawy federalnej leży w interesie narodowym, ponieważ rozwój rynku jest wyjątkowo istotny w USA”26. Objąwszy swym zasięgiem regulacje dotyczące handlu międzystanowego (interstate) i zagranicznego (foreign), spełnione zostały wymagania, jakie stawiano E-SIGN. Z powyższych powodów, Kongres Stanów Zjednoczonych ustanowił następujące cele dla E-SIGN27:

1. Pozwolenie i udzielenie poparcia dla wzrostu handlu elektronicznego poprzez operacje które dokonują się na wolnym rynku, niż poprzez wprowadzanie rządowych regulacji;

2. Promowanie zaufania publicznego dla uznania ważności, integralności i wiarygodności (niezawodności) handlu elektronicznego w prawie federalnym;

3. Ułatwienie i promowanie handlu elektronicznego przez ustanowienie jasnego statusu prawnego dokumentów elektronicznych i podpisów elektronicznych w kontekście wymagań stawianych dokumentom w formie pisemnej wymaganej przez prawo;

4. Ułatwienie możliwości zaangażowania prywatnego sektora w transakcje międzystanowe.

5. Promowanie rozwoju istniejącej infrastruktury prawnej na poziomie prawa stanowego niezbędnej dla wspomagania handlu elektronicznego w prawie federalnym.

Głównym celem wprowadzenia ustawy federalnej jest potwierdzenie ważności, wykonalności i skutków prawnych używania podpisu elektronicznego oraz tworzenia dokumentów elektronicznych, czyli między innymi kontraktów elektronicznych, na poziomie prawa federalnego i międzynarodowego.

Zgodnie z postanowieniami ustawy federalnej podpis elektroniczny obejmuje wszelkiego rodzaju środki i techniki, które mogą zastąpić tradycyjny podpis w obrocie elektronicznym28.

Zarówno UETA, jak i E-SIGN nie wskazuje żadnej określonej technologii do kreowania podpisu elektronicznego, w związku z czym należy je określić jako całkowicie neutralne technologicznie. W obrocie handlowym do tworzenia podpisów elektronicznych mogą być używane m.in. tzw. smart cards, elektroniczne pióra, mini skanery29.

Naczelną zasadą ustawy federalnej jest zrównanie podpisu elektronicznego z podpisem własnoręcznym. Przepisy ustawy stanowią, że nie można pozbawić skutków prawnych lub wykonalności podpisu, umowy lub jakiegokolwiek innego działania dotyczących transakcji w handlu międzystanowym lub zagranicznym tylko na tej podstawie, że zostały one dokonane w formie elektronicznej.

Istotne znaczenie ma sekcja 106 E-SIGN, w której znajdują się definicje ustawowe dla potrzeb tej ustawy30.

Przepisy ustawy federalnej wyłączają jej stosowanie dla prawa spadkowego (testamenty), opiekuńczego (adopcja), rodzinnego (rozwody), decyzji sądów, ubezpieczeń zdrowotnych, oficjalnych dokumentów sądowych oraz wypowiadania umów dotyczących użyteczności publicznej31.

Istotne miejsce w E-SIGN zajmują przepisy dotyczące ochrony konsumentów, które mają na celu zwiększenie zaufania konsumentów do handlu elektronicznego32.

Stany, które nie uchwaliły ustaw dotyczących możliwości stosowania podpisu elektronicznego i w związku z powyższym nie dostosowały prawa stanowego do regulacji E-SIGN oraz UETA, mają do wyboru następujące możliwości:

1. Stosować prawo federalne (ustawę E-SIGN) bez konieczności uchwalania UETA.

2. Uchwalić regulację UETA do prawa stanowego bez jakichkolwiek modyfikacji;

3. Zaadoptować regulacje UETA z minimalnymi modyfikacjami (takimi, na jakie pozwalają przepisy UETA).

4. Uchwalić ustawę stanową o podpisie elektronicznym bez dostosowania do przepisów UETA, ale zgodną z ustawą federalną (E-SIGN)33.

Prawo amerykańskie a europejskie

Dla oceny i porównania funkcjonowania i pojęcia podpisu elektronicznego w prawie amerykańskim i europejskim, najistotniejsze znaczenie mają następujące akty prawne:

  • w Stanach Zjednoczonych - UETA (Uniform Elektronic Transaction Act), prawo federalne E-Sign oraz prawo stanowe;
  • w EU jest to Dyrektywa oraz prawo wewnętrzne (ustawy) poszczególnych krajów członkowskich, które oczywiście nie mogą być niezgodne z Dyrektywą, ale jednak się od siebie różnią.
  • w skali międzynarodowej podstawowe znaczenie ma UNCITRAL, jako akt łączący różne systemy prawne.

We wszystkich powyżej wspomnianych aktach prawnych, niezwykle doniosłe znaczenie mają definicje, stanowiące siatkę pojęć (czy też słowniczek pojęć), z którą bezwzględnie należy się zapoznać przed przystąpieniem do dalszego studiowania ustaw. Definicje stanowią pewnego rodzaju podstawę, bazę pojęć, bez których ustawa mogłaby się stać całkowicie niezrozumiała. Niewątpliwie pozytywnie należy ocenić fakt, że definicje podpisu elektronicznego zawarte w różnych aktach prawnych są do siebie zbliżone, nawet jeżeli ustawodawca posługuje się inną nomenklaturą34. Niewątpliwie wpływ na to miał UNCITRAL. Pomimo tego, zaznaczyć jednak należy, że w różnych systemach prawnych podpisy elektroniczne mogą wywoływać różne skutki prawne.

Podkreślenia wymaga również fakt, że w ustawach amerykańskich (UETA i E-SIGN) definicje zostały sformułowane w sposób bardziej klarowny, jasny i prosty, co daje możliwość przeciętnemu odbiorcy na ich zrozumienie. I właśnie w ustawach amerykańskich w rozdziale „Definicje” stworzona została szczegółowa baza pojęciowa, na której opiera się cała ustawa. Wyjaśniono m.in. co należy uznać za „elektroniczne” (termin elektroniczne odnosi się do technologii mających zdolność elektryczne, cyfrowe, magnetyczne, bezkablowe, optyczne, elektromagnetyczne lub podobne)35.

Oczywiście nie chodzi tu o stworzenie pewnego rodzaju listy zamkniętej, ale o przystępne i jednocześnie wyczerpujące wyjaśnienie pojęć trudnej i nowej materii: coraz częściej do aktów prawnych wkracza terminologia techniczna i należy ją umiejętnie połączyć z terminologię prawniczą. Tego zabrakło, w moim przekonaniu, w prawie europejskim i ustawie polskiej, gdzie definicje są pisane językiem technicznym, niezrozumiałym, a zasada neutralności technologicznej – pozorna, gdyż zarówno Dyrektywa, jak i ustawy krajów członkowskich zostały podporządkowane PKI. Już w pierwszej definicji podpisu elektronicznego i w Dyrektywie nie zdefiniowano pojęcia danych elektronicznych, które jest pojęciem szerokim, ale należy się zastanowić, jak dalece należałoby je interpretować.

I tak definicja zawarta w E-SIGN (za UETA) stanowi, iż podpis elektroniczny oznacza dźwięk, symbol lub proces dołączony lub logicznie powiązany z kontraktem lub inną informacją, wykonany lub przyjęty (akceptowany) przez osobę, której zamiarem było sygnowanie tej informacji36. Natomiast Dyrektywa 1999/93/EC, jak i definicje państw członkowskich, operują nieco innym nazewnictwem: podpis elektroniczny w Dyrektywie oznacza dane w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi elektronicznymi i służą do autoryzacji, w ustawie polskiej są to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

W definicji amerykańskiej przyjęto model liberalny, w którym podpis elektroniczny obejmuje wszelkiego rodzaju techniki i środki mogące zastąpić podpis tradycyjny w obrocie wirtualnym37. Zarówno w UETA, jak i E-SIGN przyjęta została pełna zasada neutralności technologicznej, natomiast w Dyrektywie i państwach członkowskich można wskazać tzw. model mieszany: teoretycznie status prawny został przyznany wszystkim rodzajom podpisów, jednak skutki prawne równoważne podpisowi własnoręcznemu wywołuje wyłącznie bezpieczny (zaawansowany) podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu38. Oznacza to w praktyce wskazanie dominującej roli podpisu elektronicznego opartego o Infrastrukturę Klucza Publicznego, czyli określonej technologii: przepisy odwołujące się do PKI zdominowały przepisy Dyrektywy i polskiej ustawy o e-podpisie.

Zarówno E-SIGN w § 101 (c), UETA w § 7, Dyrektywa w Artykule 5, ustawa polska o e-podpisie w art. 8 wprowadzają zasadę, zgodnie z którą nie można odmówić ważności i skuteczności prawnej podpisom elektronicznym i dokumentom elektronicznym, wyłącznie na tej podstawie, że istnieją w formie elektronicznej39. Ponadto, regulacje amerykańskie wprowadzają zasadę, zgodnie z którą nie można od nikogo wymagać stosowania formy elektronicznej40.

W ustawach amerykańskich wyłączono stosowanie formy elektronicznej dla niektórych czynności prawnych: zapisy takie nie znajdują się bezpośrednio w Dyrektywie, ani w ustawie polskiej, co może rodzić wiele wątpliwości dotyczących formy czynności prawnych czy stosowania formy elektronicznej i pisemnej zamiennie. Podkreślić należy, że niektóre kategorie umów mogą być wyłączone na podstawie przepisów Dyrektywy z 8 czerwca 2000 r. o niektórych prawnych aspektach usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego we Wspólnym Rynku41.

Kilka słów o ustawie polskiej

Bez wątpienia wejście w życie ustawy o e-podpisie jest kolejnym krokiem w realizacji planów europejskich, przede wszystkim rozwoju społeczeństwa informacyjnego. Jednocześnie należy zauważyć, że polska ustawa o e-podpisie operując zbyt skomplikowanym językiem, stała się niezrozumiała dla przeciętnego odbiorcy. Wiele miejsca poświęcono w niej aspektom technicznym i administracyjno-prawnym, niewiele - prywatno-prawnym42. Zawarte w przepisie art. 3 ust. 1-22 definicje ustawowe, nie wyjaśniają w sposób wyczerpujący ich znaczenia, natomiast zawierają wiele wątpliwości i często są interpretowane w różny sposób43. Nie została rozstrzygnięta kwestia m.in. wyodrębnienia lub nie nowego rodzaju czynności prawnej, co przy sprzecznych interpretacjach w doktrynie może rodzić w przyszłości negatywne konsekwencje np. w sporach sądowych44.

Tak, jak w Dyrektywie, czy prawie amerykańskim również w polskiej ustawie znalazły się najważniejsze przepisy dotyczące podpisu elektronicznego: m.in. art. 3, 5, 8 ustawy o e-podpisie.

Warto wspomnieć, że w wielu nowelizowanych ustawach znajdują się odniesienia do ustawy o e-podpisie lub przepisy wskazujące na możliwość przesyłania dokumentów drogą elektroniczną. Niestety, chaos terminologiczny, jaki można zauważyć w tych ustawach, tylko utrudnia interpretacje przepisów dotyczących dokumentów elektronicznych. W ustawach wspomina się m.in. o możliwości przesyłania dokumentów „drogą elektroniczną”, „w formie elektronicznej”, „w postaci elektronicznej”.

Podpis elektroniczny w praktyce

Od kilkunastu lat w UE podejmowane są działanie na poziomie regulacji europejskich promujące korzystanie z nowych technologii, natomiast gospodarcze aspekty Internetu zaczęły odgrywać przeważającą rolę w inicjatywach Unii europejskiej od niedawna45. Celem powstających projektów jest przede wszystkim tworzenie i rozwój społeczeństwa informacyjnego, z czym wiąże się pośrednio promowanie komunikacja elektronicznej czy podpisu elektronicznego. Przyczyniają się do tego programy typu i2010, eEurope2005 Action Plan, IDA-programme: EU Bridge CA: Gateway Certification Authority, Go Digital46.

Jak wynika z raportu UOKiK „(...) inicjatywa e-Europe zakłada, wśród wielu swoich celów, rozwój szybszego i bezpiecznego Internetu oraz pobudzenie wykorzystania Internetu, w tym poprzez przyspieszenie i zdynamizowanie gospodarki elektronicznej”47. W roku 2005 pod hasłem „Better online than in line” kontynuowany był rozwój społeczeństwa informacyjnego48. Inicjatywa eEurope2005 zakładała przede wszystkim „(...) zwiększenie udziału obywateli w nowoczesnej gospodarce poprzez rozwój nowych usług”49. Celem planu było m.in. zapewnienie wszystkim możliwości uczestniczenia w globalnym społeczeństwie informacyjnym (rozwój: e-governemnt, e-learning service, e-health service, e-business environment). W krajach członkowskich powyższe cele są na bieżąco realizowane: na uwagę zasługuje dostosowanie przepisów prawnych do regulacji europejskich, stworzenie infrastruktury dla korzystania z PKI, w tym również podpisu elektronicznego, wprowadzanie metod biometrycznych dla celów identyfikacyjnych, stworzenie możliwości prawnych dla rozwoju społeczeństwa informacyjnego. W każdym kraju członkowskim powstały urzędy certyfikacyjne (w Polsce – podmioty świadczące usługi certyfikacyjne). Warto także wyróżnić projekty lokalne m.in. w Finlandii, gdzie wprowadza się rodzaj dowodu osobistego (ID-card) w formie karty chipowej, którą można jednocześnie wykorzystać do elektronicznego sygnowania50. Podobny projekt ma być realizowany w Belgii i Estonii. Jest to jednak działanie ze strony administracji państwowej, niekoniecznie wynikające z potrzeb rynku.

Pomimo faktu, że w państwach europejskich ustawy o podpisie elektronicznym istnieją od kilku lat dając możliwość rozwoju tej instytucji, używanie i rozwój podpisu w obrocie prywatnym jest znikomy. O stosowaniu podpisu elektronicznego na szeroka skalę można mówić w przypadku Stanów Zjednoczonych i dotyczy to przede wszystkim obrotu z udziałem konsumentów: podpisywanie rachunków w sklepach przy pomocy pióra elektronicznego staje się coraz bardziej powszechne. Tworzenie podpisu elektronicznego przy pomocy pióra elektronicznego w USA jest zgodne z szeroko rozumianą definicja podpisu i z neutralnym podejściem do technicznej strony. Podpis taki, łączy w sobie cechy podpisu tradycyjnego i elektronicznego: wydaje się, że jest on wygodny i łatwy do przyswojenia i stosowania przez konsumenta: oto składa on swój własnoręczny podpis z tą różnicą, że nie czyni tego na papierze, lecz na ekranie urządzenia. Konsumentowi nie trzeba tłumaczyć, czym jest podpis elektroniczny i na jakich zasadach działa, w związku czym ma on tez mniejsze obawy przed złożeniem takiego podpisu i nie czuje się zagrożony nową technologią, której nie rozumie. Technologie opisaną powyżej można spotkać sporadycznie również na Europie, np. we Francji.

W związku z powyższymi rozważaniami, należy postawić pytanie co spowodowało, że instytucja, która przyjęta została z ogromnym entuzjazmem i nadzieją na usprawnienie i zabezpieczenie obrotu wirtualnego, nie jest stosowana w obrocie prywatnym i międzynarodowym na szeroka skalę. Z pewnością stworzenie infrastruktury dla funkcjonowania podpisu elektronicznego wymagało dłuższego czasu, ale po jej stworzeniu sytuacja się nie zmieniła. Na powyższe pytanie trudno odpowiedzieć jednoznacznie. Z pewnością nie zostały dotychczas rozwiane liczne wątpliwości dotyczące używania podpisów i dokumentów elektronicznych. Wśród przyczyn takiej sytuacji można wskazać: brak zaufania do tej instytucji (wynikający również z jej niewystarczającego zrozumienia), liczne obowiązki nałożone na strony korzystające z PKI (sprawdzanie certyfikatów, zawarcie umowy o świadczenie usług certyfikacyjnych, „wmieszanie” się podmiotu trzeciego, przechowywanie dokumentów na nośnikach elektronicznych, kwestie dowodowe), przyswojenie wielu informacji z różnych dziedzin: prawa, informatyki, być może wysokie koszty dla przeciętnego odbiorcy (choć w założeniach używanie podpisów i dokumentów elektronicznych jest o wiele tańsze niż używanie formy tradycyjnej). Bez wątpienia dużą rolę odgrywa również brak wystarczającej, a czasem nawet podstawowej, wiedzy na temat funkcjonowania komputerów, programów i korzystania z nich: wydaje się, że rozwój społeczeństwa informacyjnego nie osiągnął jeszcze odpowiedniego poziomu na korzystanie z takich technologii. Ponadto, w związku z intensywnym rozwojem przestępstw komputerowych osoby korzystające z tych technologii mogą czuć się zagrożona np. podsłuchem, przejęciem treści informacji, przejęciem komputera i nie są w stanie się przed tym uchronić.

Na tym tle zawieranie kontraktów w sposób tradycyjny wydaje się prostsze, a własnoręczne podpisanie dokumentu trwalsze, niż przechowywanie go w formie wirtualnej (na nośniku, na którym dane są przechowywane w sposób uniemożliwiający zapoznanie się z nimi bez odpowiedniego sprzętu).

Z jednej strony często podkreśla się pozytywne aspekty korzystania z podpisu elektronicznego opartego na technologii PKI, z drugiej należy pamiętać, że owo korzystanie łączy się z szeregiem nowych obowiązków, nieznanych przy stosowaniu metod tradycyjnych.

Dlatego też z praktycznego punktu widzenia niezwykle istotne jest, aby osoby, które decydują się na używanie podpisu elektronicznego, zdawały sobie sprawę, jak ważne znaczenie mają m.in. następujące zagadnienia:

  1. Rozumienie definicji (zawartych w art. 3 pkt 1- 22 polskiej ustawy o e-podpisie).
  2. Rozróżnienie rodzajów podpisów i skutków prawnych, jakie za sobą pociągają.
  3. Świadomość, że tylko jeden rodzaj podpisu elektronicznego można uznać za równoważny własnoręcznemu.
  4. Rozumienie w jaki sposób należy korzystać z PKI oraz że trzeba podejść inaczej niż do tradycyjnych transakcji
  5. Pilnowanie ważności certyfikatu
  6. Sprawdzanie ważności certyfikatu kontrahenta
  7. Świadomość praw i obowiązków stron wynikających zarówno z ustawy o podpisie, jak i przepisów ogólnych oraz szczegółowych ustaw
  8. Przechowywanie (archiwizacja) dokumentów elektronicznych i ich zabezpieczenie
  9. Świadomość, że kontrakty elektroniczne podlegają nie tylko ustawie o e-podpisie, ale przede wszystkim reżimowi przepisów k.c., czyli relacje ustawa o e-podpisie elektronicznym-Kodeks cywilny
  10. W przypadku znakowania czasem, pilnowanie jego przedłużenia
  11. Świadomość skutków dowodowych, jakie wywołują dokumenty elektroniczne
  12. Dokładne zapoznanie się z warunkami umowy o świadczenie usług certyfikacyjnych.

Podsumowanie

Instytucja podpisu elektronicznego, która przybyła do Europy zza Oceanu, została entuzjastycznie przyjęta nie tylko w Stanach Zjednoczonych, gdzie narodziła się idea, ale na całym świecie. W założeniach podpis elektroniczny równoważny własnoręcznemu miał być stosowany bez żadnych barier: podkreślano, że szczególnie przy sygnowaniu kontraktów w obrocie międzynarodowym korzystanie z tej technologii będzie dużo tańsze, łatwiejsze i szybsze niż w obrocie tradycyjnym. W pracach nad funkcjonowaniem podpisu w obrocie międzynarodowym brano pod uwagę różnice między systemem romańsko-germańskim i amerykańskim. Pomostem łączącym dwa systemy prawne: amerykański i romańsko-germański, stała się regulacja UNCITRAL i przepis, który pojawia się niemal we wszystkich ustawach o e-podpisie: zasada równorzędności podpisów oraz zasada, zgodnie z która nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że jest on w postaci elektronicznej. Pomimo jednak stworzenia nowych ustaw i infrastruktury dla korzystania z podpisu elektronicznego, nie jest on wykorzystany w prywatnym ani międzynarodowym obrocie prawnym.

Niewątpliwie istotne są pewne różnice w pojmowaniu samego podpisu: w prawie Amerykańskim istotne znaczenie ma sama intencja stron co do zawarcia kontraktu, nie tylko złożenie podpisu. Także zarówno fax, jak i e-mail może stanowić silny dowód w sądzie, w przeciwieństwie do systemów romańsko-germańskich, gdzie nacisk położony jest na własnoręczność złożonego na dokumencie podpisu. W związku z tym w UE nacisk kładzie się własnoręczność podpisu lub bezpieczeństwo podpisu elektronicznego, a w tym wypadku cyfrowego.

W Stanach Zjednoczonych, ze względu na brak przepisów nakazujących używanie podpisu cyfrowego (gdyż nie tylko ten rodzaj podpisu ma równy status z podpisem własnoręcznym), podpis cyfrowy nie jest tak popularny, jak w Europie: używa się podpisów elektronicznych stworzonych za pomocą pióra elektroniczne, kody PIN, karty magnetyczne (z kodem dostępu). Nie istnieje więc potrzeba, czy tez konieczność używania podpisu cyfrowego: technologicznie neutralne podejście do kreowania podpisu elektronicznego pozwala na używanie innych rodzajów podpisów elektronicznych, których status prawny jest identyczny, jak podpisów manualnych.

W literaturze amerykańskiej podkreśla się, że podpis elektroniczny powinien być używany obrocie konsumenckim i profesjonalnym. Zaangażowanie prawa federalnego, stanowego, międzynarodowego i stosowanie standardów technologicznych powinno usunąć bariery dla zawierania elektronicznych kontraktów, natomiast rynek zdecyduje, które z technologii (konkretnie które technologie) będą używane, aby zagwarantować, że złożenie podpisu elektronicznego będzie łatwe w obsłudze, a wysłanie dokumentów elektronicznych tańsze niż sporządzenie dokumentów papierowych i może stanowić wystarczający dowód zawarcia kontraktu51. Niewątpliwie na terytorium Unii Europejskiej będzie to bezpieczny (zaawansowany) podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu, chociaż wydaje się, że we wszystkich państwach członkowskich powinny być dopuszczane inne dokumenty elektroniczne.

Nie zostało również przesądzone czy forma elektroniczna jest nową formą czynności prawnych (sui generis, gdyż skutki prawne formy pisemnej i formy elektronicznej są tożsame), czy też tylko jedną z postaci formy pisemnej52. W praktyce spotkać się można z określeniem „forma elektroniczna” bez rozważenia, czy jest to po prostu postać elektroniczna, czy nowy rodzaj formy w prawie cywilnym, co może stać się np. początkiem sporu stron co do takiego zapisu umownego lub różnych interpretacji sądów w tym zakresie53.

Wydaje się, że dopiero za kilka lat, gdy funkcjonować zacznie e-administracja, a informatyzacja sądów osiągnie poziom ogólnokrajowy (w praktyce będzie to oznaczać m.in. przesyłanie wniosków do sądu przez Internet), w pełni będzie można ocenić tę instytucję: prawdopodobnie wówczas pojawią się problemy, które dzisiaj poruszane są na płaszczyźnie teoretycznej.

  1. 1. Pierwszą ustawą na świecie była ustawa z 9 maja 1995 roku ustawa o podpisie cyfrowym Stanu Utah (Utah Digital Signature Act), znowelizowana już w 1996 roku:; Utah Code Annoteted 1953, Vol. 5A, 1998 Replacemnet, Title 39 to 46, Lexis Law Publishing
  2. 2. M. Marucha, Nowa ustawa o podpisie elektronicznym, MoP nr 2/2002, s. 69.
  3. 3. W wielu stanach Ameryki Północnej w pierwszych przyjętych regulacje definiowały wyłącznie podpis cyfrowy, patrz: ustawa stanu Utah, również w Niemczech i Włoszech – pierwszych krajach, które wprowadziły regulacje o podpisie elektronicznym w Europie.
  4. 4. Ustawa niemiecka, której przepisy uznane zostały za niezgodne z Dyrektywą 1999/93/EC, została zmieniona w 2001 roku
  5. 5. Ze względu na fakt, iż zarówno UNCITRAL, Dyrektywa, jak i polska ustawa o podpisie elektronicznym zostały opracowane w literaturze polskiej w sposób wystarczający, w niniejszym opracowaniu szerzej uwzględnione zostanie prawo amerykańskie i uwagi praktyczne dotyczące elektronicznego obrotu prawnego
  6. 6. Po wprowadzeniu ustaw o e-podpisie, każdy kraj skupił się na tworzeniu infrastruktury do stosowania podpisu elektronicznego na poziomie swojego ustawodawstwa z pominięciem w praktyce aspektów międzynarodowych.
  7. 7. Wprowadzanie podpisu elektronicznego w administracji nie wynika wyłącznie z potrzeby kontaktowania się obywateli z administracją, lecz jest również nakazane w Dyrektywie 1999/93/EC, a tym samym we wszystkich państwach członkowskich
  8. 8. J. Dumortier, Electronic signature applications, Overview of EU Initiatives, materiały konferencyjne Europejskie Forum Podpisu Elektronicznego, 2-4 czerwca 2004 roku. Początkowo podkreślano właśnie charakter międzynarodowy podpisu, jako ułatwienie międzynarodowego obrotu gospodarczego.
  9. 9. Podpis z piórem elektroniczny używany był początkowo wyłącznie w dużych sieciach, teraz również w małych sklepach; podpis tego rodzaju używany bywa także w Europie (np. we Francji)
  10. 10. Podkreśla się, jak istotne znaczenie maja lepsze zabezpieczenia tzw. Strong Authentication,, www.forrester.com
  11. 11. It First Look, 02 March 2005, www.forrester.com
  12. 12. M.Wardaszko, PKI w ambasadach, Informacje ze świata, 22.12.2003, ww.signet.pl
  13. 13. M. Wardaszko, Oko w oko ze skanerem, Informacje ze świata, 19.02.2004, www.signert.pl za Cnet.com
  14. 14. Utah Code Annotated 1953, Volume 5A, 1998 Replacement, Title 39 to 46, Lexis Law Publishing; Więcej na ten temat : M. Marucha, Nowa ustawa o podpisie elektronicznym, MoP 2/2002, s. 73 oraz M. Marucha Jaworska, Podpis elektroniczny, WPIPG, Warszawa 2002, s. 77.
  15. 15. J.E. Stern, Electronic commerce. Digital Signature. Federal Legislation, op. cit., s. 2.
  16. 16. W. Kocot, Elektroniczna forma oświadczeń woli, PPH marzec 2001
  17. 17. Transaction: an action or set of actions occurring between two or more persons relating to the conduct of business, commercial, or governmental affairs”. Uniform electronic Tranasactions Act, Sections 3.
  18. 18. S. Domanowski, E-SIGN: Paperless Transactions in the New Millenium, DePaul Law Rewiev, 2001, s. 13.
  19. 19. S. Domanowski, E-SIGN: Paperless Transactions in the New Millenium, op. cit., s. 13
  20. 20. Uniform Electronic Transactions Act 7, 7A U.L.A. 21, 43 (Supp. 2001).
  21. 21. S. Lillie, Will ESIGN Force States to Adopt UETA?, 42 Jurimetrics, Fall 2001 oraz S. Domanowski, E-SIGN: Paperless Transactions in the New Millenium, op. cit., s. 13.
  22. 22. M. Marucha-Jaworska,. Podpis elektroniczny, op. cit., s. 79.
  23. 23. Ching L.C., Electronic Signatures: A Comparison of American and European Legislation, Hasting International and Comparative Law review, Hasting Colledge of the Law, Spring 2002.
  24. 24. S. Domanowski, E-SIGN: Paperless Transactions in the New Millennium, op. cit., s. 14.
  25. 25. Domanowski, Ibidem, s. 14.
  26. 26. Za S. Domanowski, Ibidem, s. 15
  27. 27. S. Domanowski, Ibidem, s. 15
  28. 28. A. Ambroziewicz, Podpis elektroniczny – pojęcie i funkcja w obrocie, Przegląd Sądowy nr 2/2001, s. 99.
  29. 29. Należy podkreślić, że w amerykańskim obrocie konsumenckim używane są pióra elektroniczne i mini skanery m.in. w sieci sklepów Sears czy domach towarowych Macy’s.
  30. 30. Tłumaczenie niektórych definicji znajduje się w następnym rozdziale porównanie Europa-USA
  31. 31. T. Krawczyk, Jak to się robi w Ameryce? Jak to się robi w Europie? Jak się to próbuje robić u nas, Internet fenomen społeczeństwa informacyjnego, 2001.
  32. 32. Więcej na ten temat: T. Krawczyk, M. Marucha Jaworska, op. cit.
  33. 33. H. Morton, op. cit., s. 3-4.
  34. 34. Należy zaznaczyć różnicę USA-UE, USA - bardzo liberalne podejście; UE stawia na podpis cyfrowy
  35. 35. Electronic – The term „electronic” means relating to technology having electrical, digital, magnetic, wireless, optical, electromagnetic, or similar capabilities”,, Sec. 106.(2)Definitions.
  36. 36. „Electronic Signature – The term „Electronic Signature” means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record”. Sec. 106. (5): E-SIGN:
  37. 37. M. Marucha- Jaworska, Podpis elektroniczny, op. cit., s. 22.
  38. 38. Więcej na ten temat: A. Bierć.
  39. 39. Przy czym w Dyrektywie jest to ujęte bardziej szczegółowo – por. Article 5 of Directive1999/93/ECOf the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.
  40. 40. J. K. Winn, Electronic Commerce Law: 2001 Development, The Business Lawyer; Vol. 57, November 2001.
  41. 41. Więcej na ten temat: D. Szostek, s. 223 i n.
  42. 42. Więcej na temat polskiej ustawy: Podpis elektroniczny oraz Podpis elektroniczny – konstrukcja, aspekty prawne, zastosowania, vademecum Prawa Gospodarczego Internetu, Centrum Promocji Informatyki, Warszawa 2004.
  43. 43. Już definicja podpisu elektronicznego zawarta w przepisie art. 3 ust 1 ustawy o e-podpisie powoduje rozbieżności w ocenie, co należy uznać za podpis elektroniczny: czy tylko podpis z certyfikatem czy również inne metody „identyfikacji” – np. podpis pod e-maile. W moim przekonaniu definicję podpisu elektronicznego należy rozumieć szeroko, a główną przesłanką jest identyfikacja podmiotu podpisującego.
  44. 44. W związku z licznymi publikacjami dotyczącymi polskiej ustawy, w powyższym artykule poruszone zostaną ogólne kwestie dotyczące ustawy polskiej. Więcej o polskiej ustawie: Marucha-Jaworska M., Podpis elektroniczny, op.cit. Warszawa 2002
  45. 45. Tak Raport UOKiK, www.uokik.gov.pl, s. 9 i n
  46. 46. Więcej na ten temat: www.europa.eu.int
  47. 47. Raport E-Commerce, op. cit., s.11.
  48. 48. Horizon 2005: Better onlin than in line” więcej na ten temat: www.europa.eu.int
  49. 49. Raport UOKKI, op.cit., s. 12
  50. 50. Warto podkreślić, że używa się tu nazwy „podpis cyfrowy”, a nie zaawansowany (Digital signature). ID card jest również rodzajem paszportu (travel document), z którym można podróżować w krajach, z którymi Finlandia podpisała stosowne umowy. Więcej informacji www.fineid.fi
  51. 51. Tak B.J. Hurewitz, Internet Alerts, Hale and Dorr, 2002, s. 30.
  52. 52. W literaturze prawniczej wyodrębniły się dwie teorie: pierwsza dopuszcza istnienie formy elektronicznej, druga określa postać elektroniczną jako tożsamą z formą pismeną.
  53. 53. W praktyce obrotu elektronicznego powstały już problemy dotyczące zapisów umownych: zapis „forma elektroniczna” przez jedną ze stron był interpretowany jako forma równorzędna formie pisemnej, a więc dokument elektroniczny sygnowany bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy kwalifikowanego certyfikatu; przez drugą ze stron – każdą postać elektroniczną dokumentu, a więc również
    e-mail.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>