Předchozí díl čtěte zde.
V prvních dvou částech tohoto třídílného seriálu jsme se začali zabývat konkrétním případem sporu o elektronický dokument, podepsaný prostým elektronickým podpisem v rámci komerční služby pro on-line podepisování (konkrétně služby DocuSign). K tomuto sporu se váží loňská rozhodnutí Obvodního soudu pro Prahu 3 (č. j. 20 C 176/2021-220) a Městského soudu v Praze (č. j. 54 Co 217/2024-259), která jsem si začali podrobněji rozebírat.
Řekli jsme si, že prosté elektronické podpisy samy o sobě nemusí postačovat pro zachování písemné formy. Důvodem je to, že nemusí být spojeny s žádnou konkrétní identitou (může to být třeba jen smajlík), a není po nich není požadována ani možnost ověřování identity podepsané osoby. Nemusí tedy určovat podepsanou osobu.
Stejně tak nemusí být prosté elektronické podpisy závislé na tom, co mají podepisovat, a jejich vazba na podepisovaný obsah může být velmi volná. Díky tomu může být jeden a tentýž prostý elektronický podpis vytvořen dopředu a opakovaně (resp. vícekrát) spojen s různými obsahy v roli jejich podpisu. Díky tomu sám o sobě takovýto prostý elektronický podpis nemůže přispívat k zachycení podepsaného obsahu.
Dnes se již dostaneme k tomu, proč tomu tak je – že jde o důsledek změn v právní úpravě elektronických podpisů, které dopadly právě na „zbytkovou“ kategorii elektronických podpisů, tam patří právě ty, kterým dnes říkáme neformálně „prosté elektronické podpisy“.
Hlavně si ale ukážeme, jak se nezávislostí prostých elektronických podpisů na konkrétním podepisovaném obsahu vyrovnávají služby pro on-line podepisování: jak ony vytváří pevnou vazbu mezi prostým elektronickým podpisem svého uživatele a podepisovaným dokumentem, resp. jeho obsahem.
Čím jsou, a čím nejsou prosté elektronické podpisy
V rozhodnutí Městského soudu č. j. 54 Co 217/2024-259, které se týká sporu o konkrétní prostý elektronický podpis, vytvořený v rámci služby DocuSign, se ohledně prostých elektronických podpisů jako takových můžeme dočíst, že:
Nařízení eIDAS totiž kromě kvalifikovaného a zaručeného elektronického podpisu předvídá i tzv. prostý elektronický podpis, za který považuje data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání ….
Toto vymezení prostého elektronického podpisu ale není úplné. Slovní spojení „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání“ je v nařízení eIDAS definicí elektronického podpisu jako takového. Tedy definicí obecné pojmové kategorie, která zahrnuje i zaručené elektronické podpisy a kvalifikované elektronické podpisy jako konkrétní druhy elektronických podpisů, zavedené přímo nařízením eIDAS, a také uznávaný elektronický podpis jako druh elektronického podpisu, zavedený naším zákonem č. 297/2016 Sb. o službách vytvářejících důvěru. Naopak s pojmem prostý elektronický podpis unijní právní úprava nepracuje, a jde tak pouze o neformální pojem, kterým si pomáhá běžná praxe.
S pojmem „prostý elektronický podpis“ nepracuje ani náš zákon č. 297/2016 Sb. o službách vytvářejících důvěru ve svém § 7, o který se opírá i rozhodnutí č. j. 54 Co 217/2024-259 ohledně jeho použitelnosti pro právní jednání mezi soukromoprávními subjekty. Vyjadřuje se k němu jen nepřímo, prostřednictvím možnosti použít „případně jiný typ elektronického podpisu“, než jsou ty, které explicitně vyjmenovává (což je zaručený elektronický podpis, a v něm již obsažený uznávaný elektronický podpis).
To, co je neformálně označováno jako prostý elektronický podpis, je ve skutečnosti pouze část toho, co lze zahrnout pod obecnou a „velmi širokou“ definici elektronického podpisu. Pouze to, co zůstane v obecné definici elektronických podpisů po odečtení těch konkrétních druhů elektronických podpisů, které právní úprava zavádí. Tedy po odečtení zaručených elektronických podpisů (protože uznávané a kvalifikované elektronické podpis jsou již zahrnuty v zaručených elektronických podpisech, jako jejich zvláštní případy). Představu ukazuje následující obrázek.
Jde o častý omyl ve vnímání prostých elektronických podpisů – kdy jejich (neformální) definice je ztotožňována s mnohem obecnější definicí elektronických podpisů jako takových. Správné vymezení prostých elektronických podpisů by tedy mělo být takové, že jde o elektronický podpis, který není zaručeným elektronickým podpisem (viz pravá část předchozího obrázku). Neboli takový elektronický podpis, který nesplňuje požadavky, kladené na zaručené elektronické podpisy. Nikoli že prostý elektronický podpis je „to samé“ jako elektronický podpis, jak se často nesprávně uvádí.
Jde tedy o určitou „zbytkovou kategorii“, se kterou právní úprava přímo a explicitně nepočítá. Naše právní úprava s ní počítá jen nepřímo, skrze odkaz na „jiný typ elektronického podpisu“ v již zmiňovaném § 7 zákona č. 297/2016 Sb., a připouští jejich použití pro podepisování právních jednání (tj. mezi soukromoprávními subjekty). Žádný jiný právní účinek – než ono „lze použít“ - jim naše platná právní úprava nepřisuzuje.
Unijní právní úprava (nařízení eIDAS) přisuzuje konkrétní právní účinky (shodné s účinky vlastnoručního podpisu) jen kvalifikovaným elektronickým podpisům, a to ve svém čl. 25 odst. 2. Prostých elektronických podpisů se dotýká také jen nepřímo, když v prvním odstavci téhož článku 25 uvádí, že elektronickým podpisům jako takovým – tedy celé této pojmové kategorii – nesmí být upírány jejich právní účinky a musí být připouštěny jako důkazy v soudních a správních řízeních. To se tedy vztahuje i na „zbytkovou kategorii“ prostých elektronických podpisů. V případě popisovaného sporu to oba soudy plně respektovaly, sporný prostý elektronický podpis na elektronickém dokumentu připustily jako důkaz, žádné právní účinky mu neupřely – ale jeho věrohodnost musely posuzovat podle jiných důkazů.
Jak se vyvíjelo vymezení (prostého) elektronického podpisu?
Zopakujme si znovu, že prostým elektronickým podpisem je pouze takový elektronický podpis (dle čl. 3 bodu 10 nařízení eIDAS „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání“), který není současně zaručeným elektronickým podpisem (nesplňuje požadavky, kladené na zaručené elektronické podpisy v článku 26 nařízení eIDAS).
Dříve ale byla definice samotného elektronického podpisu jiná. Před účinností nařízení eIDAS (k polovině roku 2016) byla právní úprava elektronických podpisů tvořena unijní směrnicí 1999/93/ES a naším transpozičním zákonem č. 227/2000 Sb. Ani tehdy tato právní úprava nepracovala s prostými elektronickými podpisy a nezaváděla je ani jako konkrétní právní pojem, ani jako konkrétní druh elektronických podpisů. Nicméně i tehdy bylo možné (neformálně) hovořit o prostých elektronických podpisech – jako o tom, co zbude ze všech elektronických podpisů po „odečtení“ těch zaručených.
Jenže tehdy nebyla obecná definice elektronického podpisu zdaleka tak široká a benevolentní, aby připouštěla úplně „cokoli elektronického“. Přeci jen chtěla, aby každý elektronický podpis, a tedy i ten prostý, splňoval určité požadavky směrem k autentizaci (neboli: ověření identity) podepsané osoby a jejího projevu vůle vůči konkrétnímu obsahu, pro který se tehdy používal pojem „datová zpráva“.
Připomeňme si, jak tehdy zněla definice elektronického podpisu [v § 2 písm. a) zákona č. 227/2000 Sb. o elektronickém podpisu]:
elektronickým podpisem [se rozumí] údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě
Podle této definice tak s každým elektronickým podpisem, a tedy i s tím prostým, musela být spojena nějaká konkrétní identita podepsané osoby, aby bylo možné ji ověřovat (provádět autentizaci). A podpis jako takový musel nějak souviset s tím, co je podepsáno – aby se dal ověřovat vztah k podepsanému obsahu, resp. datové zprávě (neboli zkoumat, vůči čemu vyjádřila podepisující osoba svůj projev vůle).
Nicméně s příchodem nařízení eIDAS došlo k významnému rozvolnění definice elektronického podpisu jako takového. To se sice nijak nedotklo zaručených elektronických podpisů (a tím ani uznávaných a kvalifikovaných elektronických podpisů, které jsou jejich zvláštními případy), ale ovlivnilo to právě prosté elektronické podpisy, jako onu „zbytkovou kategorii“, která vznikne z elektronických podpisů po odstranění všech konkrétních druhů elektronických podpisů, se kterými právní úprava explicitně počítá.
Odstraněním původního požadavku „… slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě …“ tak přestalo platit, že s elektronickým podpisem musí být vždy spojena nějaká konkrétní identita, a také že samotný podpis musí vždy nějak souviset s tím, co je podepisováno. Současně s tím byl odstraněn požadavek na možnost jakéhokoli zkoumání, resp. ověřování.
Tím se otevřela cesta k tomu, aby prostým elektronickým podpisem mohlo být úplně cokoli, co je elektronické (nově: jakákoli „data v elektronické podobě“, místo původních „údajů v elektronické podobě“). Třeba i něco, na čem skutečně není co zkoumat či jinak ověřovat.
Co naopak přibylo, je určité stvrzení (disclaimer), že to podepisující osoba „myslí vážně“ a ono „cokoli elektronického“ skutečně považuje za svůj podpis, a jako takový používá.
Důsledek je ten, že prostým elektronickým podpisem dnes může být i něco „zcela anonymního“, jako například smajlík či jiný emotikon, nějaká ikona, obrázek apod. Takový prostý elektronický podpis pak může být stejný pro různé podepisující osoby. Domyšleno do extrému může být prostý elektronický podpis všech podepisujících osob stejný. Že pak nejde poznat, komu takový podpis patří, není na závadu (když možnost ověřování již není požadována a projev vůle konkrétní osoby se dovozuje z jiných okolností věci jako u ústní smlouvy).
Jak je to s možností ověřování
Absence požadavku na souvislost s nějakou identitou samozřejmě nebrání tomu, aby různé podepisující osoby používaly různé prosté elektronické podpisy, a aby jejich prosté elektronické podpisy s jejich identitou přeci jen nějak souvisely a něco o ní vypovídaly. V praxi se to velmi často děje, například u prostých elektronických podpisů v podobě napsaného jména a příjmení, e-mailové adresy, nějaké přezdívky, pseudonymu, přesmyčky, náznaku apod., či nějakého obrázku – ať již s fotografií podepisující osoby, s nasnímanou křivkou jejího podpisu, s její karikaturou apod. Ale i pak je třeba mít na paměti, že pro takovouto identitu postačuje, aby byla jen deklarovaná (tvrzená), a nemusí být nijak ověřená. Jinými slovy může být správná a odpovídat skutečnosti, ale také nemusí. A jak tomu je, musí být v případě sporu prokazováno. Obvykle ale jen „nějak jinak“, než ze samotného prostého elektronického podpisu. Přes nějaké jiné důkazy.
Pro úplnost si ještě řekněme, že zatímco s prostými elektronickými podpisy nemusí být spojena žádná konkrétní identita, se zaručenými elektronickými podpisy (a tím pádem i s těmi uznávanými a kvalifikovanými) již musí. Ale stále stačí identita jen deklarovaná, neboli tvrzená, a nemusí být ověřená. Proto je možné vytvořit nejenom prostý, ale i zaručený elektronický podpis někoho jiného, včetně někoho, kdo vůbec neexistuje. Příklad se zaručeným elektronickým podpisem literární postavy Josef Švejka ukazuje následující obrázek.
Řádně ověřená musí být identita podepisující osoby až u uznávaných a kvalifikovaných elektronických podpisů. Proto hranice pro možnost právní domněnky o pravosti elektronického podpisu leží mezi prostými a zaručenými elektronickými podpisy na straně jedné, a uznávanými a kvalifikovanými na straně druhé, jak naznačuje i následující obrázek.
A jelikož tato domněnka svědčí až (platným) uznávaným a kvalifikovaným elektronickým podpisům na druhé straně této hranice, znamená to, že identita podepsané osoby se musí pozitivně prokazovat jak u prostých elektronických podpisů (jak konstatuje i rozhodnutí č. j. 54 Co 217/2024-259), tak i u těch zaručených. Naopak u (platných) uznávaných a kvalifikovaných elektronických podpisů by se musel pozitivně prokazovat opak, neboli vyvracet právní domněnka o jejich pravosti (viz § 565 o.z., věta druhá).
Stejně tak je to i s možností ověřování: zatímco u prostých elektronických podpisů není takováto možnost požadována, u zaručených elektronických podpisů (a tím pádem i u těch uznávaných a kvalifikovaných) již požadována je. Právní úprava sice takovéto ověřování nijak podrobněji neupravuje, a nepracuje s konceptem (technické) platnosti elektronických podpisů, ale technické standardy a běžná praxe ano: elektronický podpis může být platný, nebo může být neplatný, nebo může být stav jeho platnosti neznámý.
Možnost ověřování, které právní úprava požaduje až od zaručených elektronických podpisů (a tím i u těch uznávaných a kvalifikovaných), může být – a v reálné praxi skutečně je – algoritmizována, neboli svěřena „stroji“, resp. programům, a prováděna kdykoli, okamžitě a zdarma. Ověřování platnosti elektronických podpisů zvládají jak samostatné programy jako je Adobe Acrobat Reader, tak i nejrůznější elektronické podatelny, spisové služby a další aplikace. Díky tomu pak může práce s podpisy na elektronických dokumentech fungovat na principu „prověřuj, a teprve pak důvěřuj“. Tedy nejprve je na příjmu (např. na podatelně) automaticky provedeno ověření platnosti elektronického podpisu, a teprve pak se pracuje s jeho obsahem.
Znovu si ale zdůrazněme, že toto platí jen pro zaručené, uznávané a kvalifikované elektronické podpisy. Neplatí to pro prosté elektronické podpisy, kde i vzhledem k jejich vymezení nemusí být co ověřovat. Proto se s prostými elektronickými podpisy musí pracovat na opačném a mnohem méně bezpečném principu: „důvěřuj, a teprve v případě sporu prověřuj“.
Mimochodem, na stejném principu „důvěřuj, a teprve v případě sporu prověřuj“ se pracuje i s vlastnoručními podpisy na listinných dokumentech. Jen s tím rozdílem, že v případě sporu může ono prověřování vycházet ze samotného vlastnoručního podpisu (který dostane ke zkoumání písmoznalec), zatímco v případě prostého elektronického podpisu nemusí být jakékoli jeho zkoumání možné (např. u smajlíku), a musí se hledat nějaké „jiné“ důkazy jako u ústní smlouvy, nebo u podpisu mechanickými prostředky, které podle § 561 o.z. vlastnoruční podpis výjimečně nahrazují (u podpisů vytištěných, razítkových apod.). I z toho lze dovozovat, že prostý elektronický podpis z hlediska svých funkčních vlastností (sám o sobě) nahrazuje spíše vyjádření ústního souhlasu s nějakým dokumentem, případně ony mechanické prostředky (např. vypsání jména nebo čísla strojem či kopii podpisu), než originál vlastnoručního podpisu takového dokumentu.
Jak si záhy popíšeme, v případě prostých elektronických podpisů vytvořených v rámci služeb pro on-line podepisování, jako např. služby DocuSign, mohou být takovýmito „jinými“ důkazy záznamy příslušné služby.
Jak je to s možností zachycení podepsaného obsahu
Co se s vývojem právní úpravy a definice elektronických podpisů nezměnilo, je rozdíl v požadavcích, týkajících se jejich vazby na „to, co je podepisováno“, neboli na podepisovaný obsah. Zopakujme si, že v obecné definici elektronických podpisů se v rámci původní i současné právní úpravy požaduje pouze jejich „připojení či logické spojení“ s podepisovaným obsahem. Stačí tedy jen velmi volná vazba, která nevyžaduje, aby elektronický podpis byl nějak závislý na podepsaném obsahu, a díky tomu dokázal bránit případné dodatečné změně již podepsaného obsahu, nebo ji alespoň dokázal spolehlivě detekovat.
Bez takovéto závislosti na podepsaném obsahu je samotný elektronický podpis „přenositelný“: nejenom že je možné jej vytvořit dopředu, jakoby „do zásoby“, aniž by ještě bylo známo, co jím má být podepsáno, ale stejně tak je možné jej množit (kopírovat) a „připojovat či logicky spojovat“ s různými obsahy. Jak pak ale může sloužit jako potvrzení vůle k nějakému konkrétnímu obsahu (ať již právnímu jednání či čemukoli jinému), když je na něm zcela nezávislý a může být „aplikován“ na různé obsahy?
Opět si pro úplnost dodejme, že zaručené, uznávané a kvalifikované elektronické podpisy nejsou „přenositelné“, protože jsou závislé na podepsaném obsahu. Lze si zjednodušeně představit, že (technicky) „pasují“ vždy jen k jednomu konkrétnímu obsahu – a pokud by byly nějakým způsobem přeneseny k jinému obsahu (a k němu „připojeny či logicky spojeny“), při ověřování by to bylo okamžitě detekováno, a takový podpis by byl ověřen jako technicky neplatný (z důvodu porušení integrity, neboli změny podepsaného obsahu). Jde o důsledek požadavku, který klade čl. 26 nařízení eIDAS: aby zaručený elektronický podpis byl „k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat“.
Pokud bychom tedy chtěli formulovat právní domněnku neporušenosti integrity (ve smyslu neměnnosti, resp. absence změny) podepsaného obsahu, což je důležité pro zachycení obsahu jakéhokoli právního jednání či projevu vůle, vedla by pomyslná dělicí čára mezi prostými elektronickými podpisy na straně jedné (kterým tato domněnka nesvědčí), a zaručenými, uznávanými a elektronickými podpisy na straně druhé (kterým takováto domněnka může svědčit).
Jak zafixovat prostý elektronický podpis?
Nejčastěji používané prosté elektronické podpisy, kterými jsou různé kusy textu, připisované do podepisovaného textu, či obrázky (např. s již zmiňovaným smajlíkem, s nasnímanou křivkou vlastnoručního podpisu apod.), jsou skutečně „přenositelné“ ve výše popisovaném smyslu. Například dopředu připravený obrázek s nasnímanou křivkou vlastnoručního podpisu lze opakovaně vložit do těla různých elektronických dokumentů (s různými obsahem, ať již charakteru právního jednání či čehokoli jiného). Nebo jej zase vyjmout (odstranit ze stávajícího dokumentu) a vložit do jiného dokumentu apod. Následující obrázek ukazuje příklad nahrání dopředu vytvořeného obrázku do služby DocuSign.
Pro srovnání: vlastnoruční podpisy na listinných dokumentech takto přenositelné (ani opakovaně použitelné) nejsou, což je dáno jejich podstatou: vznikají (originálně se vytvoří) až tím, že se inkoust jednorázově vpije do struktury papíru, a není možné jej zase nějak „vyjmout“ z papíru a se zachováním tvaru i dalších charakteristik křivky podpisu přenést na jiný list papíru.
Nicméně jednou „připojený či logicky spojený“ prostý elektronický podpis lze poměrně snadno „zafixovat“ k tomu obsahu, ke kterému se má vztahovat. Lze k tomu využít jakýkoli zaručený, uznávaný či kvalifikovaný elektronický podpis, nebo také jakoukoli zaručenou, uznávanou či kvalifikovanou elektronickou pečeť. Jejich připojením dochází k „zafixování“ podepsaného obsah i s vloženým prostým elektronickým podpisem, a k jejich ochraně proti jakékoli dodatečné změně. Tedy i proti změně samotného podepsaného obsahu, odstranění či přidání prostého podpisu atd. Samotný prostý podpis zde opět zůstává „navíc,“ aby v obsahu dokumentu na obvyklém místě přeci jen „něco bylo“. Podstata zachycení projevu vůle je ovšem opět jiná.
Tímto způsobem postupují i služby pro on-line podepisování: poté, co do elektronického dokumentu vloží prostý elektronický podpis svého uživatele, připojí k němu ještě svou vlastní elektronickou pečeť. Tím vyjadřují původ takto upraveného dokumentu, a skrze své záznamy a další přidané informace se stávají tím, kdo dosvědčuje právní jednání svých uživatelů ve vztahu k obsahu konkrétního dokumentu. Ve skutečnosti tak jde o služby směřující k aplikaci § 562 o.z.
Tuzemské služby takto přidávají svou uznávanou či kvalifikovanou elektronickou pečeť. Služba DocuSign za stejným účelem používá pouze zaručený elektronický podpis: není totiž usazená v EU a funguje tak podle jiné právní úpravy, než je ta unijní (která vedle elektronických podpisů zavádí i elektronické pečeti). A tato mimounijní právní úprava nezná elektronické pečeti.
Konkrétní příklady ukazují následující obrázky. Na prvním je příklad elektronického dokumentu, podepsaného uživatelem ve službě DocuSign, jehož prostý elektronický podpis je v těle dokumentu v pravé části obrázku. Dále je k dokumentu připojen (jeden) zaručený elektronický podpis služby DocuSign (v levé části obrázku).
Na dalším obrázku je příklad dokumentu, podepsaného v (tuzemské) službě DigiSign. Ta k dokumentu připojila hned dvě své elektronické pečeti (obě uznávané).
Ještě další obrázek ukazuje prostý elektronický podpis, vytvořený v rámci služby Signi. Ta k dokumentu připojila hned tři své pečeti.
Zdůrazněme si znovu, že na těchto obrázcích je více elektronických podpisů, resp. pečetí. Kromě jednoho podpisu služby DocuSign, dvou pečetí služby DigiSign a tří pečetí služby Signi, jde (vizuálně) o ony prosté elektronické podpisy – a pouze ty jsou vyjádřením projevu vůle uživatele služby (coby podepisující osoby) vůči podepisovanému obsahu (v těle dokumentu, zde ve formátu PDF). Jde přitom o projev vůle, který příslušný uživatel vyjádřil prostřednictvím příslušné služby, a nikoli přímo – tak, že by si uvedené obrázky (smajlík či jméno literární postavy) do dokumentu vložil sám, zcela mimo jakoukoli popisovanou službu.
V prvním případě služby DocuSign má prostý elektronický podpis uživatele podobu (samostatného) obrázku, který služba DocuSign sestavila a vložila do těla dokumentu (na místo, které jí určil uživatel). Kliknutím na něj (v programu Adobe Acrobat Reader) se tak aktivuje menu pro práci s obrázky.
To v případě služby DigiSign (a stejně tak služby Signi) nejde o samostatný obrázek, vložený do těla dokumentu, ale o obrázek, představující vizualizaci jedné z pečetí využité služby (té první). Takže kliknutím na tento obrázek se aktivuje menu pro práci s podpisy (resp. pečetěmi).
Shrnutí
Na závěr celého tohoto třídílného seriálu si ještě znovu shrňme jeho hlavní sdělení: že prostým elektronickým podpisům i podle rozhodnutí Obvodního soudu pro Prahu 3 (č. j. 20 C 176/2021-220) a Městského soudu v Praze (č. j. 54 Co 217/2024-259) nesvědčí právní domněnka pravosti, a tu je v případě sporu nutné pozitivně prokazovat z jiných důkazů, než jsou prosté elektronické podpisy samotné. Podle našeho názoru z těchto rozhodnutí nelze dovozovat ani zachování písemné formy právního jednání v elektronické podobě vždy, když byl připojen nějaký „prostý elektronický podpis.“
Aby elektronický podpis postačoval sám o sobě (a disponoval domněnkou pravosti podle § 565 o.z.), muselo by jít o podpis vyšší úrovně (viz čl. 25 odst. 2 eIDAS a § 561 o.z.). Určení obsahu jednání a jednající osoby se pak odvíjí z obsahu dokumentu a z vlastností takového vyššího podpisu bez dalšího.
Pokud ovšem prosté elektronické podpisy vznikají v rámci služeb pro on-line podepisování, jsou k nim (resp. k jimi podepisovaným dokumentům) připojovány záznamy o tom, co se při podepisování on-line odehrávalo. Pak, ve spojení s těmito záznamy, již mohou být požadavky na zachování písemné formy naplněny – jak co do určení podepsané (resp. jednající) osoby, tak i co do zachycení podepsaného obsahu (právního jednání). Nikoli však podle § 561 o.z. ve spojení s § 7 zákona č. 297/2016 Sb., ale podle § 562 o.z., obdobně jako v případě podobného právního jednání realizovaného bez vyšších úrovní elektronického podpisu v internetovém bankovnictví či jiném podobném řízeném prostředí. Prostý elektronický podpis zobrazovaný v obsahu dokumentu je v takovém případě spíše „zvykový“ (navíc), podstata zachycení projevu vůle spočívá v něčem jiném.
Tyto záznamy ale nemusí vždy odpovídat skutečnosti, jak jsme si ukázali na konkrétních příkladech, kdy se uživatel služby pro on-line podepisování mohl úspěšně vydávat za někoho jiného. V konkrétních případech je tedy nutné posuzovat i to, jakým způsobem příslušná služba pro on-line podepisování identifikovala svého uživatele (jak zjistila jeho identitu), i jak prováděla jeho autentizaci (jak si tuto identitu ověřovala). Zda (pro potřeby zachování písemné formy podle § 562 o.z.) jde o takovou míru spolehlivosti, jaká odpovídá alespoň úrovni důvěry „značná“ (a nikoli jen „nízká“ či vůbec žádná). Jinak může být platné jen právní jednání, u kterého není písemná forma vyžadována, bude-li jinými důkazy prokázáno (jako u ústní smlouvy), kdo jednal a že odsouhlasil právě ten konkrétní dokument, který je soudu předkládán.
Diskuze k článku ()