Právnická fakulta Masarykovy univerzity Právo a právní věda Ústav práva a technologií
Diplomová práce
Elektronické dokumenty v právní praxi
Kateřina Hýblová 2011/2012
„Prohlašuji, že jsem diplomovou práci na téma: Elektronické dokumenty v právní praxi zpracovala sama. Veškeré prameny a zdroje informací, které jsem použila k sepsání této práce, byly citovány v poznámkách pod čarou a jsou uvedeny v seznamu použitých pramenů a literatury.“ V Brně dne 24. 6. 2012
………………………. 2
Na tomto místě bych ráda upřímně poděkovala JUDr. Radimu Polčákovi, Ph.D. za odborné vedení této práce a za cenné rady a připomínky, kterými přispěl k jejímu vypracování. Dále děkuji Mgr. Jiřímu Sedlickému za poskytnutí odborných rad a podkladů týkajících se dlouhodobé archivace a Mgr. Evě Kozojedové za odborné konzultace problematiky pojistných smluv.
3
Obsah Úvod ........................................................................................................................................... 8 1
2
3
4
5
Obecný úvod do problematiky elektronických dokumentů ............................................. 12 1.1
Úvodní poznámky...................................................................................................... 12
1.2
Informace jako podstata elektronického dokumentu ................................................. 13
Typologie elektronických dokumentů .............................................................................. 16 2.1
Textové a dokumentové formáty ............................................................................... 18
2.2
Formáty bitmapové a vektorové grafiky ................................................................... 21
2.3
Audio-vizuální záznamy a jejich formáty ................................................................. 22
2.4
Tabulkové procesory a jejich formáty ....................................................................... 23
Elektronický dokument z pohledu české právní úpravy .................................................. 25 3.1
Úvodní poznámky...................................................................................................... 25
3.2
Elektronické dokumenty v občanském právu hmotném............................................ 28
3.3
Elektronické dokumenty v občanském právu procesním .......................................... 30
3.3.1
Podání učiněné elektronicky .............................................................................. 30
3.3.2
Doručování elektronických dokumentů ............................................................. 34
3.4
Elektronické dokumenty v obchodním právu ............................................................ 39
3.5
Elektronické dokumenty podle nové občanskoprávní úpravy ................................... 42
Identifikace a autentizace elektronických dokumentů ..................................................... 46 4.1
Jednoduchý elektronický podpis ............................................................................... 50
4.2
Zaručený elektronický podpis ................................................................................... 52
4.3
Uznávaný elektronický podpis .................................................................................. 54
4.4
Elektronická značka ................................................................................................... 56
4.5
Časová razítka............................................................................................................ 58
Dlouhodobá archivace elektronických dokumentů .......................................................... 61 5.1
Úvodní poznámky...................................................................................................... 61
5.2
Technické aspekty dlouhodobé archivace ................................................................. 61
5.3
Právní aspekty dlouhodobé archivace ....................................................................... 63
5.4
Způsoby dlouhodobého uchovávání elektronických dokumentů .............................. 66 4
6
Konverze elektronických dokumentů a její druhy ........................................................... 68
7
Využití elektronických dokumentů v pojišťovnictví........................................................ 73 7.1
Uzavírání pojistných smluv prostřednictvím internetu ............................................. 76
7.2
Cestovní pojištění sjednávané on-line ....................................................................... 78
7.3
Životní pojištění sjednávané on-line.......................................................................... 80
Závěr......................................................................................................................................... 85 Resumé ..................................................................................................................................... 87 Seznam použité literatury ......................................................................................................... 89
5
Seznam použitých zkratek ASCII
American Standard Code for Information Interchange
AVI
Audio Video Interleave
AZ
zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů
BMP
Windows Bitmap
CAD
Computer-aided design
CDR
CorelDraw Drawing
CD-R
Compact Disk - Recordable
ČAK
Česká advokátní komora
DVD
Digital Versatile Disc
FLAC
Free Lossless Audio Codec
GIF
Graphics Interchange Format
HTML
Hypertext Markup Language
IANA
Internet Assigned Numbers Authority
IT
informační technologie
IP
informační protokol
JPEG
Joint Photographic Experts Group File Interchange Format
MIME
Multipurpose Internet Mail Extensions
MPEG
Motion Picture Experts Group
MP3
MPEG ½ Audio Layer 3
NOZ
zákon č. 89/2012 Sb., občanský zákoník
ObčZ
zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů
ObchZ
zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů
OCR
Optical Character Recognition
ODF
Open Document Format for Office Applications
OSŘ
zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů.
PIN
Personal Identification Number
PDF
Portable Document Format
PDZ
poštovní datová zpráva
PNG
Portable Network Graphics
RTF
Rich Text Format
SAN
Storage Area Network 6
SVG
Scalable Vector Graphics
TIFF
Tag Image File Format
TXT
Text File
UEP
uznávaný elektronický podpis
WAV
Waveform Audio File Format
WMV
Windows Media Video
XML
Extensible Markup Language
ZEP
zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů
ZEÚ
zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů
7
Úvod Nové vynálezy a technologie otevírají lidstvu dříve netušené možnosti a nové cesty kulturního a společenského vývoje již celá tisíciletí. Zároveň tyto nové technologie zpětně utvářejí kulturu a podmiňují společnost, ze které vzešly. Je souhrou mnoha společenských a kulturních procesů, jaký výsledný dopad bude konkrétní vynález či nová technologie na společnost mít. Historie nabízí nemálo příkladů toho, že jeden a ten samý technický vynález může mít různé společenské dopady v závislosti na tom, do jakého kulturního prostředí je zasazen. Jedním z nich může být srovnání odlišných důsledků, jež přinesl vynález knihtisku kultuře čínské a evropské. Zatímco pro kulturu čínskou bylo svobodné šíření slova hrozbou a vedlo tak ke zpřísnění cenzury a zabavování tiskáren knih státem, pro Evropu se knihtisk stal nástrojem šíření nových myšlenek, což ve svém důsledku vedlo k dalšímu rozvoji vědy a poznání. Obdobně bychom mohli například na vynálezu štěpení atomu prokázat pravdivost myšlenky, že přínos nových technologií pro danou společnost bude vždy záležet na kontextu jejich využití. Z tohoto důvodu nemá smysl snažit se o hodnocení toho, zda jsou nové technologie a určitý technický rozvoj pro společnost dobré nebo špatné. Technologie jsou samy o sobě povahy neutrální, až jejich konkrétní využití může vést k důsledkům buď pozitivním, nebo negativním. Záleží vždy na tom, jak s nimi naloží společnost, v jejichž rukou se nacházejí. V ideálním případě vyspělé kultury je společnost schopna podchytit a eliminovat hraniční situace, ve kterých by použití konkrétní techniky či technologie mohlo vést k negativním důsledkům a naopak rozpoznat příležitosti, které jí daná technika nabízí a zodpovědně rozhodnout, jak s nimi naloží. Informační technologie, digitální média, Internet – tyto technické objevy posledních desetiletí, které daly vzniknout zcela nové sociální realitě a nové kultuře, nemají, vzhledem k rozsahu svého vlivu na společnost a rychlosti svého celosvětového rozšíření, v historii lidstva obdoby. Kyberprostor1 se stal symbolem kultury 20. a začátku 21. století. Americký antropolog David Hakken jej definoval jako sociální arénu, do níž vstupují všichni sociální aktéři, kteří používají ke vzájemné sociální interakci pokročilé informační technologie. Ve vztahu 1
Slovo „kyberprostor“ poprvé použil v roce 1982 spisovatel William Gibson ve své sci-fi povídce Burning Chrome. Označil jím stav “masové konsenzuální halucinace“ počítačových sítí. Tento termín pak ještě dále rozvedl ve svém románu Neuromancer. Slovo „kyberprostor“ se následně začalo šířit v subkulturách spjatých s digitálními médii a později se z něj stal termín užívaný většinovou společností. Nutno však dodat, že původní význam slova se časem proměňoval. Nyní pod tímto pojmem, zjednodušeně řečeno, rozumíme virtuální svět, v němž dochází mezi jeho „obyvateli - uživateli“ k výměně informací prostřednictvím sítě Internet.
8
k dřívějším životním stylům mají tyto nové styly, svázané s kulturním bytím vytvářeným prostřednictvím pokročilých informačních technologií, značný transformativní potenciál ve způsobech, jakými dochází k nakládání s informacemi.2 Z tohoto nového životního stylu pak vzešla nová společenská realita, nová kultura – tzv. kyberkultura3. Tato se vyznačuje konstantním extrémně rychlým vývojem, který předhání možnosti nejen jednotlivců, ale celých společenských skupin, které nejsou schopny držet s ním krok. To vede u většiny populace k tomu, že techniku začne vnímat jako něco cizího, k čemu není šance se přiblížit a pochopit jí, neboť její dynamice běžný člověk nestačí. Pocit odcizení navíc vzrůstá s dělbou činností ve společnosti, vysoké profesní specializace a celkovou neprůhledností sociálních procesů. Jak uvádí profesor Pierre Lévy4, jako obrana proti nepropustnému rozdělení aktivit, uzavřenosti a neprůhlednosti společenské organizace, působí vybudování a dynamické udržování společných pamětí a koordinované rozmístění rozhodovacích center, které nazýváme kolektivní inteligencí5. Kolektivní inteligence tedy vytváří nový rámec fungování rozdrobené společnosti a vede jí k opětovné jednotě. Tuto myšlenku lze vztáhnout i na vzájemný vztah práva a kultury, resp. kyberkultury, protože je to právě právo, které má možnosti a prostředky kyberkulturu koordinovat a sjednocovat tím, že z postavení nadřazené autority stanoví hranice dovoleného chování a z pozice mocenské autority bude dodržování těchto hranic vynucovat. Jelikož kyberkultura, resp. kyberprostor je v konečném důsledku sociální realitou a sociálním prostorem stejně jako prostor reálný, tedy normovatelný a normami upravený. A každá společnost k tomu, aby náležitě fungovala, potřebuje regulaci společenských vztahů, která ji udržuje v rovnovážném homeostatickém stavu.6 Na druhou stranu je však zřejmé, že v případě kyberkultury se nejedná o standardní kulturu, a že kyberprostor představuje prostředí velmi specifické a to i z hlediska jeho právní regulace. Dochází v něm ke vzniku jiných skutečností, často velmi odlišných od těch, jež zná právo z každodenního života, navíc v prostoru, v němž není možné jednoznačně vymezit hranice jurisdikcí jednotlivých států, což logicky snižuje míru právní jistoty a efektivitu působení 2
HAKKEN, David. Cyborg @ cyberspace? : an ethnographer : looks to the future. New York : Routledge, 1999. 264 s. ISBN 0415915589. 3 Tato práce vychází z antropologického pojetí slova „kyberkultura“ podle Artura Escobara. Ten pojmem „kyberkultura“ označuje životní styly a kulturní praxe spojené se sférou počítačových a internetových technologií a biotechnologií. 4 LÉVY, Pierre. Kyberkultura: zpráva pro radu Evropy v rámci projektu "nové technologie: kulturní spolupráce a komunikace". Praha: Karolinum, 2000. s. 24. ISBN 80-246-0109-5. 5 Inteligencí je zde myšlena schopnost vzájemně se učit jeden od druhého, uvádět v součinnost získané kompetence, schopnost inovovat a inovaci přijímat, schopnost žít ve vzájemné shodě. 6 KNAPP, Viktor. Teorie práva. Praha: C.H. Beck, 1995. s. 27. ISBN 34-064-0177-5.
9
práva. Objevují se nové objekty a předměty právních vztahů, odlišné od těch, kterými se právo zabývá mimo hranice kyberprostoru. Tyto objekty a předměty jsou ovšem existenčně spjaty s informačními technologiemi, které se velmi rychle mění, zastarávají a nové neustále vznikají. Neustálý vývoj je tak jedním z určujících znaků kyberprostoru. Také reálný společenský prostor prochází konstantním vývojem, ovšem ve srovnání s kyberprostorem je tento vývoj mnohem pomalejší a lépe předvídatelný. Právní regulace kyberprostoru představuje vzhledem k jeho složitosti, komplexnosti, rozsáhlým možnostem použití a zneužití skutečnou výzvu. Elektronické dokumenty jako nosiče dat a informací jsou významnou součástí kyberprostoru. Vznikaly však již s první, z dnešního pohledu primitivní, výpočetní technikou v dobách, kdy o kyberprostoru ještě nemohla být řeč. A pokud by došlo k zániku kyberprostoru, pak by automaticky nedošlo k zániku elektronických dokumentů, protože tyto nejsou na kyberprostoru existenčně závislé. Možnost jejich přenosu mezi uživateli prostřednictvím sítí však otevírá rozsáhlé možnosti jejich využití, které často přesahují možnosti použití dokumentů reálných. Uskutečnit takový přenos informací z jednoho konce světa na druhý přitom trvá jen zlomek sekundy. Zároveň jsou elektronické dokumenty prostřednictvím sítí velmi snadno a pohodlně dosažitelné pro velký počet lidí. Uchovávat data a informace ve formě elektronických dokumentů znamená obrovskou úsporu času i místa, které by nás stálo uchovávání stejných dokumentů ve formě listinné. Nadto je lze velmi snadno upravovat, rozšiřovat a aktualizovat. Nejen z těchto důvodů v posledních několika letech enormně narůstá počet elektronických dokumentů, a tím pádem i objem dat v nich uložených. Odhaduje se, že v současnosti až 90 % všech dokumentů existuje právě v elektronické podobě.7 Běžně je využívají jak jednotlivci pro své osobní potřeby, tak právnické osoby, například za účelem obchodování, tak i státy v rámci výkonu státní správy. S masovým rozšířením používání elektronických dokumentů vznikla přirozeně potřeba stanovit podmínky jejich použití prostřednictvím právního systému. Příkladem jiného normativního systému, který reguluje kyberprostor, a tedy i elektronické dokumenty jako jeho součást, může být systém takzvaných definičních norem celosvětové informační sítě. Jejich užití ovšem není výsledkem stanovené povinnosti, ale kauzální nutnosti.8
7
VAKOF, Peter. Catching up with electronic documents. CAmagazine. 2006, č. 8. Dostupné z: http://www.camagazine.com/archives/print-edition/2006/aug/upfront/news-and-trends/camagazine8475.aspx. 8 Více k definičním normám viz POLČÁK, Radim; ŠKOP, Martin; MACEK, Jakub. Normativní systémy v kyberprostoru : Úvod do studia. Brno : Masarykova univerzita, 2005. 102 s.
10
Ačkoliv právo není jediným normativním systémem působícím v oblasti kyberprostoru, má oproti ostatním výsadní postavení, jelikož je systémem univerzálním, jehož normy jsou absolutně závazné a jejichž dodržování je mocensky vynutitelné. Proto se tato práce zabývá elektronickými dokumenty právě z pohledu jejich aktuální právní regulace. Za svůj cíl si ve své obecné části klade provedení základní charakteristiky elektronického dokumentu a sestavení typologie jednotlivých druhů elektronických dokumentů na základě vybraných kritérií. Stěžejním úkolem této práce je zmapování současné právní úpravy elektronických dokumentů v České republice se zaměřením na soukromoprávní oblast a praxi soukromoprávních, především podnikatelských, subjektů. Detailnější rozbor bude věnován především elektronickému podepisování, konverzi a archivaci elektronických dokumentů. Ve vhodných případech bude provedena stručná komparace s právní úpravou jiných států. Zvláštní část práce se pak věnuje praktickým aspektům procesu elektronické kontraktace v oblasti pojišťovnictví. Za účelem splnění stanovených cílů bude použito metody obsahové analýzy odborné literatury, relevantních právních předpisů a judikatury. Na základě provedené analýzy a diskuse současné právní úpravy elektronických dokumentů bude v závěru práce provedeno její kritické zhodnocení a případná doporučení de lege ferenda.
11
1 Obecný úvod do problematiky elektronických dokumentů
1.1 Úvodní poznámky Dříve než provedeme rozbor elektronických dokumentů ve smyslu právním a technickém, zaměřme se na ně z hlediska jejich obecné povahy. Propojení elektronických dokumentů s technikou a IT technologiemi vyjadřuje v jejich názvu právě pojem „elektronický“. Ten nám říká, že se nejedná o dokument klasický, listinný, ale o dokument zaznamenaný digitálně na nějakém elektronickém nosiči či existující virtuálně v prostředí Internetu. Slovo „dokument“ lze obecně definovat jako každý pramen informací zachycený na nějakém nosiči, který je uchovatelný v čase. Pro účely této práce postačí, když pojem „pramen informací“ definujeme v zúženém smyslu jako „písemnost“. Tento pojem označuje trvalé zaznamenání informace na hmotném nosiči procesem zápisu. Tímto nosičem byl v minulosti téměř výhradně papír a hluboce se tak zažilo hovořit o dokumentech výhradně ve smyslu dokumentů listinných, tedy zachycených na papíře. I v současnosti je pojem dokument nejčastěji spojován právě s listinou, na které je uchována určitá informace.9 Ačkoliv z minulosti stále převažuje představa, že dokument musí mít formu, jež umožňuje bezprostřední vizuální vnímání jeho obsahu (u většiny lidí stále přetrvává představa, že jediným důvěryhodným a spolehlivým nosičem informací je papír), v dnešní době už je naprostá většina informací uložena v digitální podobě na elektronických nosičích. V souvislosti s tímto jevem pak hovoříme o virtualizaci a dematerializaci dokumentů. Poprvé v dějinách se člověk ocitá v situaci, kdy mu k přečtení informace z dokumentu nestačí samotné smysly, ale je nutné mít i odpovídající technologie. Tyto technologie jsou zároveň nezbytné i k samotnému vytvoření elektronického dokumentu. Ten může být buď převeden z jiné „klasické“ podoby do podoby elektronické, nebo může být ve formě elektronické přímo vytvořen a neexistuje tak jeho jiná „neelektronická“ varianta. I primárně elektronický dokument lze různými způsoby převést na dokument listinný, jak bude vysvětleno později.
9
SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2., aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 72. ISBN 8071797650.
12
1.2 Informace jako podstata elektronického dokumentu Dokument je obecně možné označit jako objekt v určité formě, jehož podstatou jsou informace, které jsou v něm obsaženy. Forma dokumentu je neméně důležitá, jak bude rozebráno v následujících kapitolách, ovšem nyní se věnujme právě obsahu, který dokument nese, a tím jsou informace. Informace tvoří samotnou podstatu dokumentu, proto dokument, který žádné informace neobsahuje, přestává být v pravém slova smyslu dokumentem. Zůstává jen prázdným listem papíru nebo prázdnou stránkou otevřenou v textovém editoru. Definic pojmu informace existuje mnoho, jmenujme tedy alespoň ty z hlediska tématu této práce nejvíce relevantní. Pro Rainera Kuhlena, známého německého experta oboru informační vědy, je informace podmnožinou poznatků, použitou někým pro řešení problému v konkrétní situaci.10 Klíčovou roli zde hraje užitečnost informace a možnost její následné aplikace na řešení problému, což je jednou z vlastností, která informaci utváří. Je však třeba mít na paměti, že to, co může pro jednoho člověka představovat vysoce užitečnou informaci, může mít pro druhého nulovou hodnotu, a tedy se pro něj subjektivně o informaci nejedná. Podle této definice je tedy existence informace vždy závislá na svém příjemci a jeho subjektivním vnímání. Podle Norberta Wienera, amerického matematika a zakladatele vědy kybernetiky, je informace název pro obsah toho, co se vymění s vnějším světem, když se mu přizpůsobujeme a působíme na něj svým přizpůsobováním. Proces přijímání a využívání informací je podle této definice procesem lidského přizpůsobování se k nahodilostem vnějšího okolí a aktivního života v tomto prostředí. Norbert Wiener ve svém díle podrobně rozpracoval význam informace pro společnost. Vycházel z předpokladu, že společnost lze pochopit jedině prostřednictvím studia informace a příslušných sdělovacích prostředků. Zároveň vyslovil myšlenku, že budoucímu rozvoji těchto informací a sdělovacích prostředků mezi člověkem a strojem, mezi strojem a člověkem a mezi strojem a strojem je souzeno, aby měl stále větší a větší úlohu.11 Jen pro zajímavost dodejme, že tuto tezi ve své práci rozpracoval již v roce 1950, tedy téměř 20 let před vznikem ARPANETU, předchůdce dnešní celosvětové sítě Internet. Vývoj, který následoval, předpověď Norberta Wienera o vzrůstající úloze sdělovacích prostředků a rozvoji informací beze zbytku potvrdil. Pravý význam informace podle něj spočívá v její schopnosti snižovat přirozenou tendenci systému podléhat entropii.12 10
KUHLEN, R., Zur Theorie informationeller Mehrwerte. Konstanz : Universitätverlag Konstanz, 1991. s. 13 a následující. 11 WIENER, Norbert. Kybernetika a společnost. 1. vyd. Praha : Československá akademie věd, 1963. s. 31. 12 Druhý zákon termodynamiky vyjadřuje přirozenou tendenci jakéhokoliv systému ztrácet postupem času svou organizovanost a rozkládat se, pakliže na něj nepůsobí vnější síly, které tomuto procesu zabrání.
13
Aplikujeme-li tuto myšlenku z pohledu práva, jakožto specifického informačního systému, pak docházíme k závěru, že normativní informace snižuje míru entropie systému společenského.13 Přední český odborník na právo informačních technologií, profesor Vladimír Smejkal, pojímá informaci jako každé energetické sdělení, které může mít smysl buď pro toho, kdo je činí, nebo pro toho, kdo je přijímá, přičemž ovšem nemusí platit oboje současně.14 Touto definicí v podstatě nepřímo navazuje na profesora Kuhlena, neboť i pro něj hraje klíčovou roli smysl informace, ačkoliv může být někdy velmi obtížné jej určit, protože vždy závisí na konkrétním příjemci, zda pro něj určitá informace smysl mít bude či nikoliv. Tak jedna a ta samá informace může pro jednoho příjemce mít význam zcela zásadní, zatímco pro jiného bude zcela bezvýznamná. Jedním ze základních znaků informace je její sdělitelnost, tedy existence informace v určité vnímatelné podobě. Jedině sdělitelná informace totiž může být přenosná.15 V již neplatné vyhlášce Národního bezpečnostního úřadu č. 76/1999 Sb., o zajištění kryptografické ochrany utajovaných skutečností, byla dokonce informace přímo definována jako znalost, kterou je možno jakoukoliv formou sdělovat. Typicky je informace v dokumentu zaznamenána v podobě textu, obrazu, grafu, atp. Je tedy nezbytné si uvědomit, že nehmotná informace musí vždy existovat zachycena na nějakém hmotném substrátu, který nazýváme nosičem, aby mohlo docházet k jejímu dalšímu přenosu. Informace je na svém nosiči závislá, jelikož současně se zánikem nosiče, zaniká i ona samotná. Nosičů informací existuje mnoho druhů, pro tuto práci je však důležité z této množiny vydělit především nosiče elektronické (digitální) a listinné (ve smyslu papírové). Jakoukoliv informaci lze zakódovat převedením do počtů, například tak, že ke každému písmenu abecedy přiřadíme nějaké číslo. Tímto způsobem jsme schopni převést jakýkoliv text do čísel. Stejně jako text lze do čísel převést také obraz16 nebo zvuk17. Tento převod nazýváme digitalizací a obecně můžeme říci, že jakýkoliv typ informace, který lze měřit, lze zároveň také digitalizovat. Tímto způsobem zakódované informace lze dále téměř donekonečna přenášet a kopírovat, aniž by došlo k jejich ztrátě, neboť i když dojde přenosem 13
POLČÁK R., Právo a evropská informační společnost. Brno : Masarykova univerzita. 2009, s. 18. SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 6 - 7, ISBN 8071797650. 15 Tamtéž. 16 V bitmapové grafice je obraz rozložen na body (pixely), a každý z těchto bodů je popsán čísly stanovujícími jeho přesné souřadnice a intenzitu jeho barevných složek. 17 Zvuk je měřen v pravidelných intervalech (samplech), které jsou následně kódovány do čísel, popisujících jejich zvukový signál v okamžiku měření. 14
14
k částečnému poškození souboru a ztrátě jednotlivých dat, lze soubor a v něm obsaženou informaci jako celek opět obnovit. Následná rekonstrukce poškozené informace je možná díky použití dvou jasně oddělených hodnot záznamu. To neplatí v případě použití kódování analogového, u kterého k zachycení informace dochází kontinuálním sledem hodnot. Digitálně zakódované informace lze zpětně převést do takové podoby, ve které budou opět běžně vnímatelné, například jako texty nebo obrázky. Informace v digitální podobě jsou komunikovány prostorem otevřeným vzájemným globálním propojením počítačů a počítačových pamětí, který nazýváme kyberprostor. V důsledku masivní digitalizace informací se kyberprostor stal hlavním komunikačním kanálem dnešní doby.18
18
LÉVY, Pierre. Kyberkultura: zpráva pro radu Evropy v rámci projektu "nové technologie: kulturní spolupráce a komunikace". Praha: Karolinum, 2000. s. 83. ISBN 80-246-0109-5.
15
2 Typologie elektronických dokumentů S ohledem na konstantní dynamický vývoj v oblasti informačních technologií, elektronické dokumenty nevyjímaje, by bylo provedení komplexní typologie elektronických dokumentů složité a vzhledem k předpokládanému rozsahu této práce i příliš obsáhlé. Kromě klasických dokumentů obsažených v datových souborech jsou totiž stále častěji využívány dokumenty bez fyzicky ohraničené struktury. Tyto například tvoří podstatu v současnosti velmi populárního cloud computingu.19 Pro zájemce o podrobnější typologii formátů elektronických dokumentů alespoň zmiňme jednu z oficiálních kategorizací typu MIME, spravovanou organizací IANA20. Ta definuje 548 samostatných typů souborů rozřazených do osmi hlavních kategorií21, přičemž některé formáty se vyskytují ve více kategoriích (například formát RTF).22 Z tohoto důvodu je nutné si před provedením samotné typologie určit kritéria, která zúží předmět našeho zkoumání a zároveň umožní vytvořit přehled relevantní k tématu této práce. Aby bylo možné elektronické dokumenty sdílet, musejí být vytvořeny podle některého z uživatelsky známých a rozšířených strukturálních schémat. Neméně důležitý je pak vhodně zvolený typ informačního protokolu (IP) a internetového standardu. Tyto standardy zajišťují všeobecnou přístupnost a přehlednost elektronických dokumentů v prostředí sítě Internet.23 Pro úspěšný přenos dokumentu mezi dvěma subjekty je tedy nutné dodržení daných technických parametrů. Kromě pravidel pro přenos dokumentů určenými státy či mezinárodními oborovými autoritami (de jure standards), existují rovněž nepsaná pravidla, která se konstituovala na základě jejich praktického používání soukromoprávními subjekty (de facto standards). Oba typy pravidel jsou pro efektivní síťovou komunikaci nezbytné. Bude-li zavedených standardů příliš málo, dojde k omezení možností komunikace stejně, jako v případě, že jich bude existovat příliš velké množství. Je proto důležité jejich počet limitovat a volit takové, u kterých existuje vysoká pravděpodobnost, že bude výhledově možné je 19
POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 20 Internet Assigned Numebrs Authority. Oficiální stránky včetně uvedené kategorizace jsou dostupné z www.iana.org. 21 Hlavními kategoriemi MIME jsou: aplikace, audio, obrázek, zpráva, model, multipart, text a video. 22 Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf. 23 Webové standardy navrhuje organizace The World Wide Web Consortium, jehož hlavním cílem je pomocí směrnic a protokolů zajistit dlouhodobý rozvoj a růst webu. Více viz www.w3.org.
16
použít i za několik (desítek) let.
24
Uvážíme-li možnost použití elektronického dokumentu
jako důkazního prostředku v soudním řízení, je tento požadavek nanejvýš pragmatický. Je důležité si uvědomit, že virtualizovaný dokument může být stejně reálným a spolehlivým důkazním prostředkem jako tradiční dokument listinný. Je však potřeba přistupovat k němu s ohledem na jeho specifickou povahu a zvolit jí odpovídající metody zpracování.25 Jak již bylo uvedeno v předchozí kapitole, význam elektronických dokumentů spočívá především v tom, že jejich prostřednictvím je možné přenášet informace jednoduše, efektivně a především velmi rychle. Při přenosech dokumentů, u nichž jsme si vědomi jejich důležitosti a potenciálního právního významu, budeme však ve zvýšené míře dbát na zachování jejich kvality a použitelnosti v dlouhodobém horizontu. Z tohoto důvodu bude následná typologie elektronických dokumentů provedena se zaměřením na fakt, zda se jedná o dokumenty, u nichž je možné předpokládat možnost jejich dlouhodobého užívání a pomalou tendenci k technologickému zastarávání.26 Druhým východiskem provedené typologie bude četnost používání jednotlivých formátů dokumentů, jak soukromoprávními, tak veřejnoprávními subjekty. Následující přehled si tedy neklade si za cíl přinést vyčerpávající výčet všech druhů používaných elektronických dokumentů. Typologie je provedena na základě odlišných formátů přípon elektronických dokumentů27 tak, jak rozlišují jednotlivé typy souborů nejrozšířenější operační systémy Windows.28 Jako příklady k jednotlivým druhům dokumentů budou uvedeny nejčastěji využívané formáty a to především formáty tzv. otevřené typu. Tyto nepodléhají omezením plynoucím z majetkových práv jejich vlastníka a jím nastavených technických specifikací, které mohou uživatelům v budoucnu znemožnit přístup k informacím, které jsou v nich uloženy.29 Proto jsou z hlediska dlouhodobého uchovávání a používání dokumentů otevřené formáty vhodnější než formáty
24
GLADNEY, Henry M. Preserving digital information. New York: Springer, 2007. s. 139. ISBN 35-403-7886-
3. 25
POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 26 Typologie vychází z knihy GLADNEY, Henry M. Preserving digital information. New York: Springer, 2007. s. 139 - 161. ISBN 35-403-7886-3. 27 Rozsáhlou on-line databázi souborových formátů PRONOM spravuje The National Archives UK (www.nationalarchives.gov.uk/PRONOM). Databáze vznikla v rámci projektu zaměřeného na dlouhodobé uchovávání digitálních dokumentů. 28 Určování formátu souboru na základě jeho přípony využíval například také starší operační systém DOS. 29 Otevřené formáty dokumentů jsou obvykle udržovány neproprietárními standardizačními organizacemi (např. OASIS), zatímco proprietární uzavřené formáty jsou vlastnictvím soukromých korporací (např. Microsoft).
17
uzavřené. Softwarovou obdobou uzavřených a otevřených formátů jsou licencované proprietární programy a volně dostupné open-source programy.30 Kromě patentové ochrany mohou být z hlediska dlouhodobého uchovávání problematické některé ochranné mechanismy (například DVD určené k přehrání jen v určité zóně). Dokumenty zaznamenané tímto způsobem nelze k dlouhodobé archivaci doporučit. Co naopak proces dlouhodobé archivace výrazně usnadňuje, je doplnění elektronických dokumentů o metadata popisující vznik a životní cyklus dokumentu. Ideálně by měla být metadata uchovávána společně s elektronickým dokumentem, například jejich přímým vložením do formátu dokumentu.31
2.1 Textové a dokumentové formáty Textové a dokumentové soubory představují naprostou většinu všech právně relevantních elektronických dokumentů. Jsou vytvářeny v textových editorech, z nichž mezi nejznámější patří především komerční software Word obsažený v kancelářském balíku Microsoft Office a otevřený (open-source) software Writer kancelářského balíku OpenOffice.org. S ohledem na výše stanovená kritéria dlouhodobé použitelnosti a funkčnosti dokumentu lze doporučit dva následující formáty. Tím prvním je Portable Document Format (PDF) vyvinutý společností Adobe. Jeho nespornou výhodou je fakt, že umožňuje otevření dokumentu nezávisle na tom, v jakém softwarově-operačním či hardwarovém prostředí byl vytvořen. Textové dokumenty přitom zobrazuje v přesně takovém rozvržení a formátování, v jakém byly původně vytvořeny, (včetně vložených obrázků) a po vytvoření do něj již není možné zasahovat. Právě tato funkce odlišuje soubory typu PDF od ostatních, které jim v tomto prozatím nejsou schopny efektivně konkurovat. To dokazuje mimo jiné i fakt, že PDF soubory tvoří 9% veškerého obsahu sítě Internet. Vytvořit dokument ve formátu PDF (přípona *.pdf) lze v programu Adobe Acrobat, stejně jako ve většině nejrozšířenějších grafických programů a textových procesorů. Ke čtení pak slouží především oficiální bezplatný program Adobe Reader, ale také velké množství freewarových aplikací volně dostupných na internetu. Variantou souboru PDF vyvinutou speciálně pro účely dlouhodobé archivace je formát PDF/A. Oproti klasickému PDF formátu byly z PDF/A vypuštěny prvky, které mohou působit
30
Práce se přehledem přenosových protokolů a dalších webových standardů nezabývá, s ohledem na její rozsah a zaměření. 31 Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf.
18
problémy při dlouhodobé archivaci.32 Vyhláška Ministerstva vnitra č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, uvádí PDF a PDF/A mezi přípustnými formáty datové zprávy dodávané do datové schránky. Výlučně ve formátu PDF se zakládají do sbírky listin obchodního rejstříku listiny, jimiž se nedokládají skutečnosti uvedené v návrhu na zápis nebo změnu či výmaz zápisu.33 Především však je formát PDF/A jediným výstupním datovým formátem statických textových a kombinovaných textových a obrázkových dokumentů určeným k předávání elektronických dokumentů do digitálního archivu.34 Vytváří-li tedy uživatel soubor určený k dlouhodobé archivaci, je tento, na platformě nezávislý formát, momentálně nejlepší možnou volbou. Jako alternativa ke komerčním uzavřeným formátům dokumentům pro kancelářské aplikace byl pod záštitou organizace OASIS35 vyvinut Open Document Format for Office Applications, zkráceně OpenDocument či ODF. Kromě textových dokumentů (přípona *.odt) zahrnuje tento formát také grafy, prezentace a tabulky a jiné druhy dokumentů. ODF lze prohlížet mimo jiné v programu OpenOffice.org a dokonce i v Microsoft Office 2007 (po opravném balíčku SP2) a Microsoft Office 2010. Stejně jako PDF, i ODF jsou dokumenty otevřeného formátu. Jejich uživatelé tedy nejsou závislí na konkrétním dodavateli kancelářských aplikací a podmínkách, které jim stanoví k využití softwaru. To naopak neplatí v případě formátů vyvinutých společností Microsoft, především souborů s příponami *.doc a novější *.docx. O něco méně rozšířený je formát RTF (Rich Text Format s příponou *.rtf) rovněž v licenci Microsoftu. Jeho výhodou je, že obsažený text je čitelný i v prosté textové podobě. Díky tomu je vhodný pro přenášení dokumentů mezi různými programy pro zpracování textu. S ohledem na bezpečnost přenášených dokumentů a kompatibilitu s různými editory jej lze proto doporučit spíše, než formát *.doc nebo *.docx.36 Nejjednodušší textový formát představují soubory s příponou *.txt, které slouží k uchovávání prostého neformátovaného textu kódovaného systémem ASCII znaků. Z tohoto důvodu jej přečte naprostá většina textových editorů a hodí se například pro psaní zdrojových kódů webových stránek. Naopak pro tvorbu běžných textových dokumentů tento formát příliš 32
Nesmí obsahovat audio a video, zakázány jsou javascripty a spustitelné soubory. Vyhláška Ministerstva spravedlnosti č. 562/2006 Sb., kterou se stanoví způsob převedení listin do elektronické podoby, způsob nakládání s převedenými listinami a obligatorní elektronická podoba listin (vyhláška o digitalizaci obchodního rejstříku). 34 § 20 odst. 2 vyhlášky Ministerstva vnitra č. 191/2009 Sb., o podrobnostech výkonu spisové služby. 35 OASIS (Organization for the Advancement of Structured Information Standards) je nezisková příspěvková organizace prosazující internetové standardy, bezpečnost a e-business. Více viz oficiální stránky www.oasisopen.org. 36 Formát RTF (*.rtf) je pro svou vyšší bezpečnost a kompatibilitu doporučen také pro podání k Ústavnímu soudu ČR (viz www.concourt.cz/clanek/podatelna). 33
19
vhodný není, protože neumožňuje dokument vnitřně strukturovat a výsledný text pak není pro uživatele přehledný a dobře čitelný. Klasickým editorem pro formát TXT je Microsoft Notepad (Poznámkový blok), ale vzhledem k jeho jednoduchému kódování je možné jej generovat z naprosté většiny textových editorů. Do kategorie textových souborů můžeme zařadit i webové stránky, protože jejich obsah vzniká v některém z textových editorů jako tzv. prostý text, psaný pomocí značkovacího jazyka HTML (Hypertext Markup Language).37 Současnou podobu jazyka vyvinulo a pomocí webových standardů jej udržuje World Wide Web Consortium.38 Vzniklý textový soubor se zdrojovým kódem je následně převeden do formátu hypertextového dokumentu HTML (přípona *.htm nebo *.html). Co jej odlišuje od běžného lineárně strukturovaného textového dokumentu, jsou především hypertextové odkazy (hyperlinky), které jednotlivé dokumenty vzájemně interaktivně propojují. K prohlížení HTML dokumentů slouží webové prohlížeče, které opět můžeme rozdělit na proprietární (Internet Explorer od společnosti Microsoft, Safari od Apple, Chrome od společnosti Google39) a open-source s otevřeným zdrojovým kódem (Mozzila Firofox). Soubory typu HTML, stejně jako všechny výše uvedené formáty, je podle aktuálního znění vyhlášky č. 194/2009 Sb. možné dodávat do datových schránek. Společnost Microsoft a její kancelářské balíky Office mají v současnosti na trhu dominantní postavení, proto jsou soubory těchto formátů obvykle podporovány i ostatními výrobci softwaru. Na druhou stranu musejí uživatelé tohoto komerčního produktu počítat s výše uvedenými riziky plynoucími z licenčních práv společnosti Microsoft k tomuto softwaru. Diskutabilní
je
otázka
bezpečnosti
open-source
softwaru
ve
srovnání
se
softwarem komerčním. Zdrojové kódy open-source produktů jsou, na rozdíl od produktů proprietárních, veřejně dostupné, což teoreticky usnadňuje práci hackerům, kteří používají chyby v kódech k průniku do programů a jejich narušení. Na druhou stranu je vzhledem k volné dostupnosti kódu zároveň větší pravděpodobnost, že na chybu přijdou sami uživatelé a opraví ji dříve, než dojde k nežádoucímu narušení ze strany hackerů. Zatímco tedy na bezpečnost komerčního software dohlíží omezená skupina placených odborníků, na zajištění bezpečnosti otevřeného software se může podílet celá jeho uživatelská základna.
37
Druhou možností tvorby HTML dokumentů jsou tzv. WYSIWYG editory ( „What you see is what you get“ systems). Znalost znakovacího jazyka není v tomto případě nutná. Uživatel si webovou stránku v editoru „poskládá“ a kód HTML je z ní pak následně vygenerován. 38 V roce 2000 byl jazyk HTML uznán za mezinárodní standard ISO/IEC 15445:2000. 39 Prohlížeč Chrome se řadí spíše k proprietárním prohlížečům, ačkoliv jeho zdrojový kód byl z velké části zpřístupněn uživatelské veřejnosti v rámci projektu Chromium.
20
2.2 Formáty bitmapové a vektorové grafiky Z právního pohledu relevantní informace mohou být obsaženy také v grafických souborech, běžně označovaných jako soubory typu obrázek. V počítačové grafice rozlišujeme dva základní principy tvorby objektů – vektorovou a rastrovou (bitmapovou) grafiku. Zatímco vektorová grafika tvoří obrázky na základě jejich sestavování z geometrických dat, rastrová pracuje se sítí dvourozměrné matice bodů (pixelů). Na principu rastrů pracují například skenery a fotoaparáty pomocí nichž lze obrázek pořídit velmi jednoduše a rychle. Na druhou stranu použitím vektorové grafiky získáme obrázek s mnohem vyšším rozlišením, jehož výsledná paměťová náročnost je však obvykle nižší než u grafiky rastrové. Soubory obrázků vytvořených bitmapovou (rastrovou) grafikou jsou nejčastěji ve formátech JPEG (Joint Photographic Experts Group File Interchange Format, přípony *.jpg, *.jpeg), BMP (nekomprimovaný soubor Windows Bitmap, přípona *.bmp, *.dib, *.ddb), GIF (Graphics Interchange Format, přípona *.gif), TIFF (Tag Image File Format je neoficiálním standardem ukládání snímků pro tisk a faxování, přípona *.tif, *.tiff) a dalších. Použití formátu TIFF je vhodné z toho důvodu, že zmíněný formát je podporován celou řadou aplikací a konverzními nástroji. Jako jeden z mála grafických formátů navíc umožňuje tvořit vícestránkové soubory.40 Vektorová grafika dříve využívala především formátu PostScript (*.eps), který byl později nahrazen již výše popsaným formátem PDF. Dále jsou využívány například souborové formáty CDR (CorelDraw Drawing, *.cdr) nebo SVG (Scalable Vector Graphics, přípony *.svg, *svgz). Právě poslední uvedený formát SVG je považován za budoucnost internetové grafiky. Jedná se o otevřený neproprietární vektorový formát používající značkovací jazyk XML41. Spojuje v sobě tedy výhody souboru formátu otevřeného typu a zároveň kvalitu plynoucí z použití vektorové grafiky. Kromě toho umožňuje i zápis rastrové grafiky a je tedy vhodný pro zápis textů, grafických objektů, obrazů, ale i animace. Formáty CDR a SVG nejsou však bohužel přípustnými výstupními datovými formáty podle aktuálního znění vyhlášky č. 191/2009 Sb., o podrobnostech výkonu spisové služby, nelze je tedy použít k uchování v digitálním archivu. Podle vyhlášky je možné předat statické obrazové dokumenty pouze ve formátu TIFF, JPEG, a PNG. Poslední zmiňovaný formát PNG (Portable Network Graphics, *.png) je sice méně známý než TIFF a JPEG, k uchování obrazových dokumentů jej lze ovšem zcela jistě doporučit. Jedná se 40
Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf. 41 Extensible Markup Language byl rovněž vyvinut konsorciem W3C (viz poznámka pod čarou č. 24).
21
o otevřený rozšiřitelný obrazový formát s bezztrátovou kompresí, vysokou kvalitou zobrazení a přesností barev. Patentově nezávislý formát má interně zabudované vzájemně nezávislé mechanizmy zachování integrity dokumentu. V průmyslových odvětvích jako je například strojírenství, stavebnictví či architektura jsou ve velkém využívány tzv. CAD (Computer-aided design) systémy. Jedná se o grafické programy určené mimo jiné k 2D a 3D projektování a modelování, z nichž nejznámějším je zřejmě AutoCAD (výstupními formáty tohoto programu jsou soubory typu DWG, DWF a DXF).42 Výstupní návrhy vzniklé v těchto programech často podléhají právní ochraně v režimu práva duševního vlastnictví a mívají nemalou hodnotu. Snahy směřující k dlouhodobé ochraně souborů tohoto typu však prozatím nevedly ke vzniku efektivní úpravy, jako tomu bylo u výše popsaných textových a dokumentových souborů.43
2.3 Audio-vizuální záznamy a jejich formáty V současnosti vznikají audio a video záznamy ve formě digitálních souborů, které je možné dlouhodobě chránit proti zastarání. To představovalo poměrně závažný problém u starších analogových formátů, které naopak zastarávaly povážlivě rychle a jejich převod na novější typy formátů se neobešel bez ztráty dat a tedy i kvality dokumentů. Naopak nové technologie používané ke vzájemným převodům různých digitálních formátů jsou nejenom natolik efektivní, že konverze nevede ke zhoršení kvality záznamu, ale často i natolik uživatelsky přívětivé, že ji zvládne provést i amatérský uživatel. Digitální audio i video formáty podléhají standardům, které zajišťují, že média nesoucí záznam bude možné přehrát na různých typech přehrávačů pocházejících od různých výrobců. Tyto standardy jsou natolik efektivní, že díky nim můžeme multimediální záznamy z dlouhodobého hlediska uchovávat bezpečně a ve vysoké kvalitě.44 Mezi nejznámější zástupce digitálních audiovizuálních formátů patří soubory typu MPEG (Motion Picture Experts Group, přípony *.mpg, *.mpeg) a jeho standardizované kompresní formáty. Běžní uživatelé často zaměňují formát videa s jeho kodekem45, což je konkrétní implementace daného formátu (standardu). Ze skupiny audio formátů jmenujme například
42
Dalšími často využívanými specializovanými CAD programy jsou např. ArchiCAD, CATIA, Inventor, SolidWorks, NX a ProEngineer. 43 Jedním ze standardů zaměřujících se na soubory tohoto typu je obecný ISO standard (ISO 10303) STEP (Standard for the Exchange of Product Model Data). 44 Více informací o uchovávání multimediálních digitálních souborů viz oficiální stránky Independent Media Arts Preservation (www.imappreserve.org). 45 Mezi nejznámější kodeky patří DivX, Xvid (open-source kodek) nebo WMV (Windows Media Video).
22
WAV (Waveform Audio File Format, přípony *.wav nebo *.wave), FLAC (Free Lossless Audio Codec, přípona *.flac) nebo populární MP3 (MPEG ½ Audio Layer 3, přípona *.mp3). Audio i video formáty můžeme dále rozlišovat podle toho, zda u nich byl proveden nějaký druh komprese či nikoliv. Obecně rozlišujeme dva druhy komprese – ztrátovou (je méně náročná na paměť, ale dochází při ní k nenávratné ztrátě některých dat) a bezztrátovou (záznam zůstává zachován v originální kvalitě, ale komprese je velmi náročná na paměťové prostředky). Rizikem ztrátové komprese je zhoršení kvality záznamu a nemožnost zpětně rekonstruovat záznam do původní kvality. Formátem nejlépe vyhovujícím potřebám spolehlivého ukládání elektronických dokumentů je formát MPEG-2. Ten se stal de-facto standardem pro vysílání a uchovávání digitálního videa a multimedia, neboť je stabilní, přináší vysokou kvalitu obrazu i zvuku, je široce rozšířen a všeobecně akceptován. Předání datového formátu zvukového dokumentu k uchování v digitálním archivu je však dle stávající úpravy možné pouze při použití kodeku MP2 (MPEG-1 Audio Layer 2) a MP3 (MPEG-1 Audio Layer 3). Za standard dlouhodobého ukládání digitálního zvuku pak můžeme označit formát WAV, který je široce používán v profesionálních programech pro práci s digitálním zvukem a nepodléhá žádným patentovým omezením. Navíc se jedná o výstupní datový formát pro předávání do digitálního archivu. Široce rozšířený formát AVI příliš vhodný není, jelikož se jedná o proprietární formát (byť patentově nezávislý) vyvinutý společností Microsoft, která oznámila, že podporu tohoto formátu končí. Bude tedy vhodné soubory AVI časem transformovat do jiného vhodného formátu.46
2.4 Tabulkové procesory a jejich formáty Tištěné výstupy z programů, které obecně nazýváme tabulkovými procesory, jsou na první pohled velmi podobné těm z textových editorů. Tabulkové procesory slouží, jak již jejich název napovídá, k tvorbě tabulek dat. Takové tabulky je možné tvořit i v textových editorech popsaných výše. Přidaná hodnota tabulkových procesorů spočívá v jejich schopnosti data v tabulce aktivně zpracovávat na základě předem zadaných vzorců a příkazů. Práce s tabulkovými procesory je proto velmi efektivní, zároveň však uživatelsky nepříliš náročná. Zatímco při tvorbě tabulky v textovém editoru by musel matematické operace vyjadřující vztahy mezi buňkami tabulky zpracovat uživatel sám, tabulkový procesor toto zvládne za něj, čímž mu výrazně usnadní práci. 46
Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf.
23
Prvním známým tabulkovým procesorem byl program Lotus 1-2-3, který byl vyvinut již na počátku 80. let. Dva nejrozšířenější tabulkové procesory dneška jsou součástí kancelářských balíků programů Microsoft Office (program Excel tvořící soubory s příponami *.xls, *.xlsx a *.xlw) a OpenOffice.org (program Calc tvoří základní formáty souboru *.ods, ale podporuje také export do formátu *.xls). Všechny uvedené formáty jsou (s výjimkou souborů s příponou *.xlw) přípustné pro použití u zpráv dodávaných do datové schránky. Ani jeden z nich však není možné použít pro dokument předávaný k archivaci v digitálním archivu. Za tím účelem je proto nutný jejich převod do formátu PDF/A. Dalšími používanými procesory jsou například KSpread, Gnumeric nebo QuattroPro. Stejně jako u textových editorů obsažených v těchto balících, a v nich tvořených formátů souborů, můžeme i u tabulkových procesorů doporučit upřednostnění použití open-source software a otevřených formátů (OpenOffice.org Calc, Gnumeric, KSpread) před těmi proprietárními (Microsoft Excel, QuatroPro).
24
3 Elektronický dokument z pohledu české právní úpravy
3.1 Úvodní poznámky Jak již bylo zmíněno v úvodu práce, lidská kultura prošla v několika posledních desetiletích obrovským vývojem na poli technologií, jenž přinesl společnosti mimo jiné nové pojmy virtualizace a digitalizace. Tento vývoj dal vzniknout specifické kultuře dnešní doby, již jsme nazvali kyberkulturou, a tato kyberkultura byla živnou půdou pro vznik tzv. kolektivní inteligence. Kyberkultura a kolektivní inteligence se vzájemně podmiňují, což činí aktivní účast na kyberkultuře nezbytnou, nechceme-li se ocitnout mimo její proud a být vyřazeni z možnosti působit na její další vývoj, způsob jejího chápání a osvojování.47 To beze zbytku platí i pro oblast práva, které na základě minulého společenského vývoje (zahrnující i vývoj technologický) vytváří závazné normy s cílem působit na společenský vývoj budoucí. I přes určitou míru předvídatelnosti tohoto vývoje je právo vždy o krok za ním. Tento obecný jev je pak v případě regulace vztahů souvisejících s informačními technologiemi zvýrazněn jejich extrémně rychlým vývojem. Kromě toho se právo musí potýkat s faktem, že v rámci kyberprostoru neexistují státní hranice, na které je uplatňování konkrétního právního řádu navázané. Stát tak ztrácí možnost kontroly nad velkou částí informačního toku, který proudí přes jeho hranice, což může vést k obcházení zákonů týkajících se informací a komunikací, ale také například autorských práv či cenzury. Elektronické dokumenty jsou významným stavebním článkem kyberprostoru a každodenně používaným nástrojem pro přenos a sdílení informací pro miliony lidí na celém světě. Postupem času nahradily klasické listinné dokumenty v naprosté většině způsobů jejich využití. Právo tento vývoj nemůže přehlížet, a proto právní řád České republiky zavedl úpravu zacházení s elektronickými dokumenty již před několika lety.48 Ovšem i přes fakt, že k zásadní technologické změně, kdy přestala platit výhradnost zápisu na papír jakožto jediné formy trvalého uchování informace, došlo před mnoha lety, přetrvává do současnosti stav,
47
LÉVY, Pierre. Kyberkultura: zpráva pro radu Evropy v rámci projektu "nové technologie: kulturní spolupráce a komunikace". Praha: Karolinum, 2000. s. 27. ISBN 80-246-0109-5. 48 SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 64. ISBN 8071797650.
25
kdy se v právních textech klade rovnítko mezi pojmy „písemnost“ a „vyhotovení na papíru“, tedy v listinné podobě.49 Udělejme si tedy hned na začátek jasno v používaných pojmech a jejich významech. Východiskem nám bude obecná definice dokumentu obsažená v § 2 zákona č. 499/2004 Sb., o archivnictví a spisové službě, která pojmem dokument rozumí každou písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci. Vzhledem k tomu, že dokument tedy může nést i jinou informaci, než jen písemnou (například grafickou), můžeme jej nadřadit pojmu písemnost. Avšak s ohledem na fakt, že v právu je to až na zanedbatelné výjimky právě text, který je nosičem informací, můžeme tuto pojmovou rozdílnost považovat za zanedbatelnou. U pojmu listina vycházíme z předpokladu, že se může rovnat pojmu písemnosti, z toho ovšem automaticky nevyplývá, že písemnost musí být vždy zaznamenána pouze na papíru. Písemnost se může kromě papírové podoby vyskytovat i v podobě elektronické. Naproti tomu listinou rozumíme písemnost, zachycenou na papírovém nosiči. Z toho tedy vyplývá, že písemnost je pojmem významově širším než listina, a že každou listinu můžeme podřadit pod pojem písemnost, ovšem na každá písemnost je zároveň listinou. V minulosti bylo možné se v některých právních předpisech setkat s legislativně technickou chybou, kdy text zákona hovořil o možnosti učinit určitý úkon „písemně nebo elektronicky“, což je, jak z předchozího výkladu vyplývá, logická chyba, neboť elektronicky učiněný právní úkon je zároveň úkonem učiněným písemně.50 Nutno ovšem dodat, že tuto nesprávnost bylo možno odstranit správnou gramatickou interpretací, a proto v praxi nepůsobila větší potíže.51 I přes nepochybnou snahu tvůrců zákonů držet krok s technologickým vývojem, stále převažuje právní vymezení dokumentu jakožto listiny, v níž je pomocí písma nebo znaků úřední nebo právní formou zaznamenáno něco, co může být použito jako důkaz. Jedná se tedy o vymezení ve smyslu právního dokladu či dokladu svědčícího o určité skutečnosti.52 Jedná se však o zastaralý přístup, který postrádá technologickou neutralitu. Před samotným výkladem právní úpravy elektronických dokumentů je nezbytné zdůraznit fakt, že podstata elektronického a listinného dokumentu pro účely práva zůstává nezměněna a že to, co se mění, je pouze jejich forma. Jak u elektronického, tak u listinného dokumentu se 49
SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 73. ISBN 8071797650. 50 Dříve jsme tuto nesprávnou formulaci mohli nalézt například v zákoně č. 13/1993 Sb., celní zákon. V současnosti tato legislativně technická chyba stále přetrvává v zákoně č. 676/2004 Sb., o povinném značení lihu a o změně zákona o daních z příjmu. 51 POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 52 BLACK, H.C. Blackův právnický slovník. Praha: Victoria Publishing, 1993. s. 455.
26
setkáváme z hlediska práva se třemi základními požadavky na jejich vlastnosti a těmi jsou – trvalost, formální určitost a autenticita. Po každém dokumentu tedy požadujeme, aby byl schopen zachytit formálně určitým způsobem konkrétní informaci, aby toto zachycení bylo trvalé, a aby kromě dané informace také trvale nesl informaci o tom, kdo je jeho původcem.53 Jelikož se tato práce zabývá dokumenty z hlediska právního, je nutné pojem dokument definovat právě s ohledem na jeho využití v právu. V tomto smyslu je třeba elektronický dokument chápat především jako důkazní prostředek sloužící k prokázání existence určité skutečnosti. Nelze se v tomto případě omezit pouze na restriktivní výklad slova dokument ve smyslu listina, neboť český právní řád dovoluje vytvoření některých dokumentů v jejich původní podobě pomocí výpočetní techniky, často za podmínky, že z ní budou následně reprodukovatelné.54 Ovšem ne všechny dokumenty vytvořené pomocí výpočetní techniky jsou schopny v případném sporu obstát jako důkazní prostředek, neboť zákon pro různé právní úkony předepisuje odlišné formy. Velká většina úkonů žádnou právní formu ani předepsanou nemá, z čehož vyplývá, že jejich zachycení ve formě elektronického dokumentu nepředstavuje žádný problém. Ten přichází až ve chvíli, kdy je nutno učinit právní úkon, u nějž zákon stanoví, v jaké podobě musí být učiněn, resp. stanoví obligatorní písemnou formu či vlastnoruční sepsání dokumentu.55 V případě, kdy je písemný právní úkon činěn osobou, která nemůže číst a psát, je dokonce třeba úředního zápisu.56 V několika případech zákon výslovně předepisuje písemnou formu na papírovém nosiči, např. kniha narození, kniha manželství a kniha úmrtí podle zákona o matrikách57 (i zde je ovšem uložena povinnost vést matriční záznamy souběžně s papírovou formou i pomocí výpočetní techniky) či listinné akcie, směnky, šeky. Je-li vyžadováno vlastnoruční sepsání dokumentu či pořízení dokumentu opatřeného úředně ověřenými podpisy, pak není jejich pořízení v elektronické podobě možné ani v případě, že by tyto dokumenty byly opatřeny zaručeným elektronickým podpisem. Současná právní úprava neumožňuje nahrazení úředně ověřeného podpisu podpisem elektronickým. Naopak při pořizování dokumentů, u nichž zákon stanoví písemnou formu, lze, za předpokladu, že jsou 53
POLČÁK, Radim. K elektronickým dokumentům v právní praxi. Pojistné rozpravy, Praha, Česká asociace pojišťoven. ISSN 0862-6162, 2010, vol. 2010, no. 26, s. 200-209. 54 MATES, P., SMEJKAL, V. Vedení informačních systémů a zacházení s dokumenty soukromými a nestátními subjekty z hlediska digitalizace dokumentů. I. Ročník semináře Scan ’98, FOTO-WORLD, s.r.o., Praha 1998 [CD ROM]. 55 Tzv. holografní forma je stanovena např. § 476a ObčZ pro případ sepsání závěti. Ta navíc musí být, pod sankcí neplatnosti, i vlastní rukou podepsaná. 56 § 40 odst. 5 ObčZ. 57 Zákon č. 301/2000 Sb., o matrikách, jménu a příjmení a o změně některých souvisejících zákonů, ve znění pozdějších předpisů.
27
tyto dokumenty v digitální podobě (ať již v ní byly původně vytvořeny nebo do ní byly až následně převedeny), elektronického podpisu využít. O elektronickém podpisu bude podrobněji pojednáno v jedné z následujících kapitol. Nejjednodušší situace pak teoreticky nastává v případě, kdy právní úprava výslovně předpokládá pořízení dokumentu v elektronické podobě.58
3.2 Elektronické dokumenty v občanském právu hmotném Pod pojmem právní úkon z pohledu zákona č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen ObčZ), rozumíme projev vůle směřující ke vzniku, změně nebo zániku práv a povinností nebo ke způsobení jiných právních následků, které právní předpisy s takovým projevem spojují.59 Projevem vůle je pak jakékoliv její vnější vyjádření, které tuto vůli učiní seznatelnou jiným osobám. Toho je možné docílit různými prostředky. Pro tuto práci jsou klíčové právní úkony, jež jsou učiněny výslovně, konkrétně nás pak budou zajímat úkony učiněné ve formě písemné. Jak bylo řečeno výše, občanskoprávní vztahy vycházejí, až na výjimky, z principu bezformálnosti právních úkonů. Z této zásady vyplývá, že nestanoví-li zákon jinak, lze právní úkony vykonat jak ústně, tak písemně. V opačném případě zákon výslovně předepisuje splnění požadavku určité formy, tedy toho, které úkony musí být učiněny písemně60, a které ústně.61 Důvodem, proč zákonodárce v případě občanskoprávních vztahů nelpí na formalizované podobě, je snaha o co největší zjednodušení těch právních úkonů, ke kterým v praxi dochází nejčastěji, a které jsou v naprosté většině případů uzavírány bez jakékoliv hlubší znalosti platného práva. Nesmíme ovšem opomenout i třetí možnost, která vychází ze zásady smluvní volnosti stran občanskoprávního vztahu, a to sice dohodu účastníků na formě právního úkonu. Hovoříme pak o tzv. smluvní formě projevu. Nedodržení takové dohody může mít za následek neplatnost celého právního úkonu, stejně jako je tomu v případě nedodržení zákonem stanovené formy.62 Zaměřme se nyní na písemné právní úkony. Zákon v § 40 odst. 3 stanoví, že písemný právní úkon je platný, je-li podepsán jednající osobou. V případech, kdy je to obvyklé, pak může být
58
SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 76-78. ISBN 8071797650. 59 § 34 ObčZ. 60 Typicky smlouva o převodu nemovitosti podle § 46 odst. 1 ObčZ. 61 Obligatorně ústním právním úkonem je v současné právní úpravě uzavření manželství. 62 § 40 odst. 1 ObčZ.
28
podpis nahrazen mechanickými prostředky. A je-li právní úkon učiněn elektronickými prostředky, pak může být podepsán elektronicky na základě zvláštních právních předpisů, kterými se rozumí především zákon č. 227/2000 Sb., o elektronickém podpisu. Tato poslední věta přibyla do občanského zákoníku novelou č. 367/2000 Sb. s účinností od 1. 10. 2010. Písemná forma právního úkonu je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.63 Z toho vyplývá, že z právního hlediska mají listinné dokumenty a elektronické dokumenty rovnocenné postavení. Jsou předepsány dvě podmínky nutné pro platnost právního úkonu učiněného elektronickými prostředky. Tyto prostředky musí jednak umožnit zachycení obsahu činěného právního úkonu a zároveň jimi musí být zachyceno, kdo tento úkon činí. Za použití odpovídajících prostředků výpočetní techniky by neměly nastat obtíže s naplněním prvního zákonného předpokladu, tedy se zachycením obsahu právního úkonu. Problémy se však mohou objevit v souvislosti s určováním osoby, která úkon učinila, resp. s ověřením totožnosti této osoby. V případě listinných dokumentů se identita subjektu zajišťuje nejčastěji podpisem (tedy uvedením jména a příjmení), jehož pravost lze v případě sporu prokázat pomocí znaleckého posudku, uvedením rodného čísla, adresy, případně jiných údajů vztahujících se k dané osobě. Ostatně podpis jednající osoby, a to zpravidla vlastnoruční, je základním předpokladem platnosti písemných právních úkonů. Podpis je tedy nezbytný v každém případě, kdy je předpokladem platnosti právního úkonu písemná forma. Není nutné, aby zákon povinnost stvrdit písemnost podpisem navíc výslovně vyžadoval. Podpis může být nahrazen mechanickými prostředky jen v případech, kde je to obvyklé, tedy i v případě elektronických prostředků.64 Kromě určení identity subjektu je v některých případech nutné tuto identitu také potvrdit. Autentizaci je pak možno u listinného dokumentu provést podpisem před svědky, ověřením totožnosti pověřenou osobou či ideálně vidimací a legalizací formou notářsky ověřeného podpisu nebo notářského zápisu.65 O podepisování a autentizaci dokumentů elektronických bude podrobněji vyloženo v následujících kapitolách. Z uvedeného vyplývá, že aby byl písemně učiněný právní úkon platný, je nezbytné určit s jistotou, kdo je jeho původcem. V případě popírání pravosti (tedy skutečnosti, že soukromá
63
§ 40 odst. 4 ObčZ. ŠVESTKA, Jiří, DVOŘÁK, Jan. Občanské právo hmotné. 5. jubilejní aktualiz. vyd. Praha : Wolters Kluwer Česká republika, 2009. s. 118 - 121. ISBN 9788073574666. 65 SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. s. 78-79. ISBN 8071797650. 64
29
listina pochází od toho, kdo je v ní uveden jako vystavitel) soukromé listiny, leží důkazní břemeno na tom účastníkovi, který ze skutečností v listině uvedených pro sebe vyvozuje příznivé právní důsledky.66
3.3 Elektronické dokumenty v občanském právu procesním
3.3.1 Podání učiněné elektronicky Přestože je tato práce zaměřena na elektronické dokumenty v právní praxi soukromoprávních subjektů, nemůžeme veřejnoprávní rovinu zcela opomenout, protože je s tou soukromoprávní těsně provázána. Soukromoprávní subjekty musejí při nakládání s elektronickými dokumenty a při jejich zpracovávání vycházet z eventuality, že by někdy v budoucnu mohlo dojít k situaci, kdy tyto dokumenty bude nutné použít jako důkazní prostředek v soudním či jiném řízení. Z tohoto důvodu bude následující text věnován otázce komunikace soukromoprávních subjektů se soudy – elektronickému podání. Jak bylo uvedeno v předchozí kapitole, z občanského zákoníku vyplývá, že postavení listinných a elektronických dokumentů je z právního hlediska rovnocenné. Tato premisa nám poslouží jako východisko pro zodpovězení otázky, jaké je postavení elektronických dokumentů z hlediska procesněprávního. Ustanovení § 42 odst. 1 zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů (dále jen „OSŘ“), uvádí, že podání je možné učinit buď ve formě písemné, nebo ústní. Zákon o elektronickém podpisu novelizoval ustanovení § 42 odst. 1 věty první tak, že doplnil větu: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem." Zákonem č. 226/2002 Sb.67, byly novelizovány procesní předpisy v souvislosti s elektronickým doručováním. Touto novelou byla připuštěna v OSŘ elektronická podání i bez připojeného zaručeného elektronického podpisu, avšak za podmínky, že budou písemně doplněna nejpozději do tří dnů. Došlo tak k rozšíření komunikace se soudní mocí o možnost učinit podání v elektronické podobě i bez zaručeného elektronického podpisu. Odstavec 3 tedy stanoví povinnost písemně doplnit nejpozději do tří 66
Rozsudek Nejvyššího správního soudu ze dne 9. 10. 2000, sp. zn. 22 Cdo 617/99. Zákon č. 226/2002 Sb., kterým se mění zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů, zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění pozdějších předpisů, a zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu). 67
30
dnů podání obsahující návrh ve věci samé učiněné telegraficky. Je-li písemné podání učiněno telefaxem nebo v elektronické podobě, je třeba jej v téže lhůtě tří dnů doplnit předložením jeho originálu, případně písemným podáním shodného znění. K podáním, která by ve stanovené lhůtě nebyla doplněna, soud nepřihlédne. Z procesněprávního pohledu však došlo k nejasné situaci ohledně elektronického podání opatřeného zaručeným elektronickým podpisem. Jedná se o klasické elektronické podání, které je ze zákona nutno doplnit nebo je jeho postavení z procesního hlediska stejné jako u klasického papírového podání? Soudy se ve své praxi klonily převážně k možnosti první a žádaly doplnění takového podání o originál. Praxe ovšem nebyla jednotná. Spornou otázku vyřešil až Ústavní soud, který ve svém, v této věci přelomovém, nálezu ze dne 24. 4. 2006, sp. zn. IV. ÚS 319/05 judikoval, že elektronické podání opatřené zaručeným elektronickým podpisem splňující požadavky zákona o elektronickém podpisu je podáním rovnocenným s podáním v písemné podobě na papíře s vlastnoručním podpisem, zatímco elektronicky učiněné podání bez zaručeného elektronického podpisu je nutné do 3 dnů doplnit. K tomuto závěru došel především na základě teleologického výkladu. Vycházel při něm z důvodové zprávy k zákonu o elektronickém podpisu a ze směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy (Úřední list ES z 19. 1. 2000, L 13/12). Článek 5 této směrnice zakotvuje povinnost členských států zajistit, aby byly zaručené elektronické podpisy po právní stránce spojeny se stejnými právními následky jako podpisy vlastnoruční. Smyslem a účelem této směrnice je tedy usnadnit použití elektronického podpisu a zajistit jeho rovnocenného postavení s podpisem vlastnoručním. Konzistentně s tímto průlomovým rozhodnutím judikoval Ústavní soud následně ještě několikrát.68 Snad definitivní tečku za touto nejasnou otázkou elektronických podání opatřených zaručeným elektronickým podpisem přinesla novela č. 7/2009 Sb. Ta s účinností od 1. 7. 2008 vnesla do § 42 nové ustanovení odstavce 5, který výslovně říká, že v případě podání v elektronické podobě opatřeného zaručeným elektronickým podpisem založeným
na
kvalifikovaném
certifikátu
vydaném
akreditovaným
poskytovatelem
certifikačních služeb se nevyžaduje doplnění podání předložením jeho originálu. Je-li podání činěno v listinné podobě, je třeba jej soudu předložit s potřebným počtem stejnopisů a s přílohami tak, aby jeden stejnopis zůstal u soudu, a aby každý účastník dostal jeden stejnopis, jestliže je to třeba. K podání učiněnému elektronicky lze připojit také všechny 68
Názor, že podání opatřené zaručeným elektronickým podpisem není potřeba doplňovat, vyjádřil Ústavní soud například ve svém nálezu ze dne 17. 4. 2009, sp. zn. III. ÚS 739/08, v nálezu ze dne 7. 1. 2009, sp. zn. II. ÚS 217/06 či v nálezu ze dne 14. 8. 2008, sp. zn. III. ÚS 169/06.
31
jeho přílohy v elektronické podobě. Takové podání se činí pouze jedním stejnopisem.69 Novela č. 123/2008 Sb. zavedla do OSŘ pravidlo umožňující připojit k elektronickému podání přílohy rovněž v elektronické podobě. Ačkoliv text zákona předpokládá, že takto bude možné připojit všechny přílohy, nelze jej takto interpretovat doslovně, jelikož mohou nastat případy, kdy bude nezbytné předložit skutečně listinu a nikoliv její elektronickou konverzi (např. pro účely posuzování pravosti listiny nebo pravosti jejího podpisu).70 Nejasná je interpretace § 42 OSŘ v otázce, zda je nutné zaručeným elektronickým podpisem opatřovat pouze samotné podání učiněné elektronicky nebo kromě tohoto podání také všechny jeho přílohy, které jsou v elektronické podobě. Jednotlivé soudy se ve svém přístupu k této věci navzájem liší. Zatímco Ústavní soud71 chápe pojem podání v užším slova smyslu a vyžaduje přítomnost elektronického podpisu pouze na elektronickém dokumentu obsahující podání, tak například Krajský soud v Českých Budějovicích72 si význam pojmu podání v § 42 OSŘ vykládá extenzivně a zahrnuje pod něj i všechny jeho přílohy v elektronické podobě. Ty pak musejí být každá zvlášť taktéž opatřeny zaručeným elektronickým podpisem. Rozdílná soudní praxe je samozřejmě matoucí a může působit zbytečné problémy, v krajním případě končící odmítnutím činěného podání. K otázce, zda je v případě elektronického podání, které se soudu doručuje prostřednictvím datové zprávy nebo e-mailu, nutné zaručeným elektronickým podpisem podepisovat celou zprávu včetně přílohy, nebo zda postačí podepsání elektronické či datové zprávy, jež obsahuje podání jako přílohu, je v současnosti mezi odborníky vedena poměrně bouřlivá debata. Aktuální znění zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, neukládá odesílateli povinnost opatřovat písemnosti zasílané datovou schránkou zaručeným elektronickým podpisem. Ovšem v praxi se objevují případy, kdy soudy nepřihlížejí k elektronicky učiněným podáním, která sice byla opatřena zaručeným elektronickým podpisem, ovšem jejich příloha (podání obsahující návrh ve věci samé) nikoliv. Česká advokátní komora (dále jen „ČAK“) zveřejnila v souvislosti s tímto problémem prohlášení, ve kterém doporučuje opatřovat veškeré dokumenty, obsahující vlastní podání, zaručeným elektronickým podpisem, a to jak v případě podání učiněného e-mailem, tak 69
§ 42 odst. 4 OSŘ. DAVID, Ludvík. Občanský soudní řád: komentář. Praha: Wolters Kluwer ČR, 2009. s. 1986. ISBN 978-8073574-604. 71 Podatelna a datová schránka [online]. Ústavní soud České republiky, 2012 [cit. 12. 5. 2012]. Dostupné z: http://www.concourt.cz/clanek/podatelna. 72 Podmínky příjmu podání a zpráv v elektronické podobě [online]. Justice.cz: Oficiální server českého soudnictví.[online], 2012 [cit. 12. 5. 2012]. Dostupné z: http://portal.justice.cz/Justice2/soud/soud.aspx?j=27&o=17&k=325&d=8163. 70
32
v případě zasílání prostřednictvím datové schránky. V dohledné době lze očekávat vydání rozhodnutí soudu vyšší instance, které by stávající praxi soudů potvrdilo či vyvrátilo. Do vydání takového rozhodnutí je však vhodné řídit se doporučením ČAK a podepisovat zaručeným elektronickým podpisem jak vlastní tělo e-mailové zprávy (resp. celou datovou zprávu), tak samotné podání obsažené v její příloze.73 De lege ferenda by však bylo ideální, kdyby byla tato sporná otázka vyřešena přímo v rámci ustanovení OSŘ. V současnosti je možné činit soudní podání v elektronické podobě buď prostřednictvím datových schránek soudů, nebo využitím centrální aplikace ePodatelna, kterou zřídilo a spravuje Ministerstvo spravedlnosti v rámci projektu eJustice. Uživatel elektronické podatelny musí disponovat zaručeným kvalifikovaným elektronickým podpisem, bez něhož nelze podání učinit. Samotné podání se pak vyplňuje prostřednictvím interaktivního webového formuláře. Výhoda standardizovaného formuláře podání je mimo jiné v tom, že by se nemělo stávat, že uživatel opomene některou z formálních náležitostí podání. Přílohy takto vyplněnému podání lze zasílat ve formátech PDF, RTF, XLS, DOC, TXT. Touto cestou lze činit i hromadná podání. Ve srovnání s podáním zasílaným prostřednictvím datové schránky jsou pravidla podání elektronickou podatelnou pro všechny soudy jednotná. Odpadá tedy zjišťování rozdílných požadavků, které ten který soud na elektronická podání klade. Kromě podání podle § 42 je podle OSŘ možné v elektronické podobě podat také návrh na vydání platebního rozkazu. Tzv. elektronický platební rozkaz je nutné podat na standardizovaném elektronickém formuláři ve formátu PDF74, vydaném vyhláškou Ministerstva spravedlnosti75 a zveřejněném na webových stránkách ePodatelny76. Správně vyplněný formulář opatřený zaručeným elektronickým podpisem žalobce (popřípadě jeho právního zástupce) je následně odeslán elektronickou cestou příslušnému soudu. V návrhu požadované
peněžité
plnění
nesmí
převyšovat
částku
1 000 000,-
Kč.
Výhodou
elektronického platebního rozkazu je jednak jeho snadná dostupnost (on-line vyplnění formuláře) a dále snížený soudní poplatek oproti klasickému návrhu na vydání platebního rozkazu. Ostatní náležitosti elektronického platebního rozkazu jsou obdobné jako u platebního 73
E-podatelna i datová schránka:Podepisujte podání zaručeným elektronickým podpisem! [online]. Česká advokátní komora, 2012 [cit. 24. 6. 2012]. Dostupné z: http://www.cak.cz/scripts/detail.php?id=8630. 74 Na rozdíl od podání žaloby, které se vyplňuje přímo v otevřeném okně internetového prohlížeče. Odlišným způsobem se pak vyplňují podání do obchodního rejstříku. Ty jsou činěny na zvláštním formuláři ePodání ISOR prostřednictvím programu 602XML Filler. 75 Vyhláška Ministerstva vnitra č. 197/2008 Sb., kterou se vydává vzor formuláře návrhu na vydání elektronického platebního rozkazu. 76 Formulář je dostupný on-line na adrese: http://epodatelna.justice.cz/ePodatelna/epo1200new/form.do.
33
rozkazu klasického77. Dosud neschválená novela OSŘ zavádí nově také možnost podání odporu proti elektronickému platebnímu rozkazu prostřednictvím elektronického formuláře, čímž je sledováno další posílení elektronizace justice v občanském soudním řízení.78
3.3.2 Doručování elektronických dokumentů Zatímco elektronické podání je komunikací směřující od soukromoprávních subjektů k orgánům veřejné správy, doručování dokumentů prostřednictvím datových schránek je v prvé řadě způsobem, kterým úřady předávají informace soukromoprávním subjektům. Jak však bude dále vysvětleno, ač byly k tomuto účelu datové schránky primárně zřízeny, nejedná se již o jediný druh komunikace, pro který jsou v současné době určeny. Novela občanského soudního řádu č. 7/2009 Sb., účinná od 1. 7. 2009, v souladu se svým hlavním cílem, kterým je zjednodušení procesních postupů a zamezení průtahů v občanském soudním řízení, zavedla prioritu doručování písemností prostřednictvím veřejné datové sítě do datové schránky. Až v případě, že takové doručení není možné, doručí soud písemnost na žádost adresáta na jinou adresu nebo elektronickou adresu.79 Touto změnou výrazně vzrostl význam elektronických dokumentů v komunikaci se soudy. V budoucnu by se tak elektronické doručování mělo stát hlavním způsobem doručování při komunikaci mezi soukromoprávními a veřejnoprávními subjekty. Samotná úprava doručování do datových schránek není obsažena v OSŘ, ale v zákoně č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen „ZEÚ“). Povinně jsou datové schránky zřizovány právnickým osobám zřízeným zákonem, právnickým osobám zapsaným v obchodním rejstříku, organizačním složkám podniků zahraničních právnických osob zapsaných v obchodním rejstříku, advokátům, daňovým poradcům, insolvenčním správcům, notářům a soudním exekutorům80. Podnikajícím fyzickým osobám a fyzickým osobám zřídí Ministerstvo vnitra81 datovou schránku do tří dnů od podání žádosti o její zřízení. K přístupu do datové schránky fyzické osoby a podnikající fyzické osoby je oprávněna osoba, pro niž byla schránka zřízena. V případě datové schránky právnické osoby je to pak statutární 77
§ 172 až § 174 OSŘ. Vláda schválila novou koncepci dovolání [online]. Právní zpravodaj, 2012, č. 143 [cit. 6. 4. 2012]. Dostupné z: http://www.beck-online.cz/legalis/document-view.seam?type=html&documentId=nrptembrgjpxa6s7ge2dg. 79 § 45 odst. 1 a 2 OSŘ. 80 § 4 až § 6 ZEÚ. 81 Ministerstvo vnitra je zřizovatelem a správcem datových schránek. 78
34
orgán právnické osoby, člen statutárního orgánu právnické osoby nebo vedoucí organizační složky podniku zahraniční právnické osoby. Tyto osoby a orgány mohou dále určit jinou pověřenou osobu, oprávněnou k přístupu do datové schránky.82 V návaznosti na § 45 OSŘ stanoví § 17 ZEÚ, že umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Z technického hlediska je datová schránka elektronickým úložištěm, tedy datovým prostorem, určeným k přijímání a odesílání datových zpráv. Datová zpráva je tvořena elektronickými daty. Tyto je možné přenášet prostředky pro elektronickou komunikaci a uchovávat je na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou. Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, stanoví přípustné formáty příloh datové zprávy dodávané do datové schránky. Informační systém datových schránek umožňuje kromě doručování vlastních dokumentů i doručování elektronických podpisů a časových razítek. Maximální velikost jedné datové zprávy je 10MB.83 Kapacita datové schránky však omezena není. Datovou zprávu tvoří samotný obsah zprávy a její obálka ve formátu XML. Příloha č. 3 k vyhlášce č. 194/2009 Sb.84 stanoví přípustné formáty datových zpráv dodávaných do datových schránek. Samotný obsah datové zprávy je při vstupu do systému zašifrován a jeho dešifrování proběhne opět až při jeho výstupu. Správce informačního systému tedy není schopen zjistit obsah proběhnuté komunikace. Vidí však údaje obsažené na obálce datové zprávy, což jsou zejména informace o odesílateli a příjemci. Ze systému je tedy možné zjistit, zda a kdy byla datová zpráva odeslána, kým a komu byla určena a také kdy a jak byla doručena. Datová zpráva zůstává v Informačním systému datových schránek uložena po dobu 90-ti dnů od chvíle, kdy se do datové schránky přihlásila osoba, která má oprávnění přístupu k dokumentu obsaženém v datové zprávě. Datové zprávy doručené fikcí jsou systémem uchovávány po neomezeně dlouhou dobu. Provozovatel85 ji však může po uplynutí 90-ti dnů
82
§ 8 ZEÚ. TESAŘ, Pavel. Provozní řád ISDS [online]. 2012 [cit. 25. 6. 2012]. Dostupné z: http://www.datoveschranky.info/assets/ke-stazeni/provozni_rad_isds.pdf. 84 Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. 85 Držitel zákonné poštovní licence Česká pošta, s.p. 83
35
přemístit do off-line datového úložiště. Z něj je pak možné vrátit zprávu na žádost jejího příjemce zpět do datové schránky. Z pohledu praxe je datová schránka využívána v prvé řadě k doručování ze strany orgánů veřejné moci a k provádění úkonům vůči nim ze strany ostatních subjektů. Poněkud v pozadí prozatím stojí druhá funkce datové schránky - vzájemné doručování dokumentů mezi fyzickými osobami, podnikajícími fyzickými osobami a právnickými osobami. Dodávání dokumentů, které jsou nazývány „poštovní datové zprávy“ (dále jen „PDZ“), bylo jako služba určená soukromoprávním osobám zavedeno ve dvou etapách. Od 1. 1. 2010 byly datové schránky zpřístupněny jako zaručený komunikační kanál pro zasílání faktur a obdobných výzev k úhradě mezi právnickými osobami, fyzickými a fyzickými podnikajícími osobami. Od 1. 7. 2010 pak byla zahájena neomezená komerční komunikace mezi datovými schránkami fyzických osob, podnikajících fyzických osob a právnických osob navzájem. Od tohoto data je tedy možné prostřednictvím datových schránek posílat dokumenty libovolného věcného obsahu. Samotné zřízení datové schránky však k využívání této služby nestačí, je nutné si ji zvlášť aktivovat. Aktivace je zdarma, zpoplatněno je až odesílání PDZ (příjem je standardně zdarma). Podle aktuálního ceníku poplatků stojí odeslání jedné PDZ 11,68 Kč bez DPH. Výhodnější je využití měsíčního paušálu, v němž lze za 20,- Kč měsíčně (bez DPH) poslat přes 50 PDZ.86 S cílem rozšířit využívání datových schránek a zvýšit uživatelský komfort při zasílání soukromoprávní korespondence prostřednictvím datových schránek byla zavedena možnost hradit odměnu za odeslání datové zprávy ze strany příjemce (elektronická varianta listovní poštovní služby „poštovné hradí příjemce“). Podle oficiálního popisu na stránkách České pošty je využití této služby vhodné zejména v případech, kdy účastníci elektronické komunikace požadují dodání dokumentu právně prokazatelným způsobem, který jim nemůže nabídnout běžná e-mailová komunikace. Jedná se o elektronickou obdobu poštovní doporučené zásilky, která je podle provozovatele datových schránek vhodná například k zasílání objednávek, smluv, faktur, upomínek, důvěrných osobních dat, apod. Prozatím se však zdá, že potenciální uživatelé PDZ si s emailovou či klasickou poštovní formou komunikace vystačí a o prokazatelné doručování dokumentů prostřednictvím datových schránek nejeví velký zájem. Hlavní důvod je pravděpodobně ten, že potřeba soukromých osob prokazatelně doručovat je ve srovnání se státní správou výrazně nižší. Prokazatelné doručování ze strany soudů a úřadů 86
Viz aktuální ceník České pošty dostupný z: http://www.ceskaposta.cz/cz/sluzby/datove-schranky/postovnidatova-zprava-id29096/.
36
je opodstatněné, protože od okamžiku doručení obvykle začínají běžet lhůty. Také v soukromoprávních vztazích lze vázat počátek běhu lhůty na okamžik doručení určitého dokumentu. Tato lhůta a její běh však nevzniká na základě zákona, strany si její existenci musejí upravit smluvně. V praxi může taková úprava ve smlouvě vypadat například takto: „Smluvní strany se dohodly, že písemné právní úkony učiněné v souvislosti s touto smlouvou nabývají účinnosti a považují se za doručené pátým dnem od odeslání doporučené poštovní zásilky obsahující písemný úkon na adresu druhé smluvní strany, jež je uvedena v záhlaví této smlouvy.“ Příkladem situace, kdy mají soukromoprávní subjekty zájem na prokazatelném doručení, od kterého počíná běžet stanovená lhůta, může být například předžalobní výzva dlužníka k plnění. V případě doručování objednávek či faktur je vhodnost využití PDZ diskutabilní. U objednávek služeb či zboží obvykle předpokládáme vzájemný zájem stran na spolupráci, proto lze také předpokládat, že ohledně případného nedoručení by se strany samy aktivně kontaktovaly. Co se doručování faktur týká, ani v tomto případě nemají podnikatelé reálný důvod doručovat faktury prostřednictvím datových schránek. Nedojde-li k doručení či následnému zaplacení faktury, pak opět předpokládáme, že se strany vzájemně kontaktují a snaží se situaci vyřešit, neboť minimálně věřitel má na jejím řešení zájem. Faktem každopádně zůstává, že závazek odběratele uhradit dodané služby či zboží nezanikne na základě toho, že mu nebyla prokazatelně doručena faktura. A pokud odběratel fakturu uhradit nehodlá, pak ani její prokazatelné doručení do datové schránky na tom nic nezmění. Dalším důvodem malého zájmu o službu PDZ je fakt, že zřízení datové schránky fyzické osoby a podnikající fyzické osoby se provádí jen na žádost a pouze malé procento těchto osob schránku skutečně zřízenou má a aktivně ji využívá. Naopak e-mailovou adresou dnes disponuje takřka každý. Navíc, aby bylo možné PDZ doručit, je potřeba, aby adresát tuto službu ve své datové schránce aktivoval. Odesílatel tedy nejdříve musí kontaktovat adresáta s upozorněním, že se chystá mu posílat datovou zprávu, aby si adresát aktivoval možnost tuto zprávu přijmout. V tom případě je však pro odesílatele jednodušší dokument zaslat jiným způsobem. V čem PDZ předčí klasickou poštovní doporučenou zásilku je její cena, která je cca o 10 Kč nižší.87 Využití PDZ mezi dvěma soukromoprávními subjekty by tedy bylo výhodné za situace, kdy by mezi těmito subjekty docházelo k častému doručování dokumentů, na jejichž prokazatelném doručení mají obě strany zájem. V případě, kdy k prokazatelnému doručení 87
A při větším počtu zaslaných datových zpráv se tento rozdíl zvyšuje. Viz ceník poplatků na http://www.ceskaposta.cz/cz/sluzby/datove-schranky/postovni-datova-zprava-id29096/#5.
37
dojít nemusí, je výhodnější využít služeb e-mailu, který je zdarma a jeho použití je ve srovnání s datovou schránkou uživatelsky jednodušší. Výhodou PDZ oproti e-mailu by mohla být jedině provozovatelem proklamovaná vyšší bezpečnost integrovaného systému datových schránek při doručování. Otázku, zda je tomu skutečně tak, však raději ponechejme k řešení k tomu povolanějším odborníkům z oblasti IT.88 Srovnáme-li PDZ a e-mail s ohledem na jejich použití jako důkazních prostředků, pak o něco vyšší důkazní hodnotu by měly vykazovat PDZ. Jejich průchod systémem by měl být zaznamenán kvalitněji než v případě e-mailu. K vyšší důkazní hodnotě datové zprávy by měla přispět i její obálka, obsahující údaje popisující datovou zprávu (dodejka, doručenka, provozní informace systému, apod.) a automatická časová razítka. Ani z obálky datové zprávy však není možné přesně určit, která osoba zprávu skutečně odeslala (zda se jednalo o osobu oprávněnou nebo pouze osobu pověřenou). To je možné pouze na základě elektronického podpisu. Z toho důvodu některé veřejnoprávní orgány vyžadují podepsání dokumentů doručovaných datovou schránkou zaručeným elektronickým podpisem (ačkoliv tato povinnost v současnosti z žádného předpisu nevyplývá a naopak je logicky v rozporu s předpokládaným účelem datových schránek).89 V případě doručování dokumentů prostřednictví e-mailové zprávy se fakt, že skutečně došlo k jejímu doručení, dokazuje obtížněji než v případě datových schránek, a to pomocí nepřímých důkazů, především záznamů serverů a úložišť, kterými dokument prošel. Tyto informace jsou však na serverech uloženy jen po určitou dobu a není tedy možné zaručit, že v době dokazování budou stále dohledatelné.90 Bylo by však nespravedlivé nezmínit snahu správce systému datových schránek o zlepšení podmínek pro zasílání PDZ, jejímž cílem je rozšíření využívání služby mezi soukromoprávními subjekty. Tomu nasvědčuje i zatím poslední novela ZEÚ č. 263/2011 Sb., která zavedla, že poštovní datová zpráva bude považována za doručenou již okamžikem přihlášení oprávněné osoby do datové schránky. Před účinností novely platilo, že PDZ byla považována za doručenou až poté, kdy adresát potvrdil, že zprávu obdržel. Kromě dvou výše popsaných způsobů doručování elektronických dokumentů (datová schránka a e-mail) zmiňme ještě možnost doručování prostřednictvím autentizovaných 88 Jako zajímavost uvádí autorka práce vlastní zkušenost, kdy samotný státní orgán (Policie ČR) odmítl doručit dokument prostřednictvím datové schránky s odůvodněním, že takové doručení nepovažuje za dostatečně bezpečné a trval na osobním převzetí dokumentu k tomu zmocněným zástupcem. 89 POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 90 Tamtéž.
38
komunikačních platforem. Tyto jsou v soukromoprávní praxi velmi často využívány z toho důvodu, že v rámci platformy lze spolehlivě zaznamenávat a v případě potřeby i zpětně prokázat pohyb jednotlivých dokumentů v rámci systému. Technicky se doručování dokumentů odehrává v rámci uzavřeného systému, do kterého jeho uživatelé přistupují na základě autentizace. Standardně autentizovaného přístupu uživatelů využívají typicky internetové obchody či velké korporace za účelem výměny dat a elektronických dokumentů se svými dodavateli a odběrateli. Nevýhodou tohoto způsobu komunikace je jeho technická náročnost, která klade poměrně velké požadavky jak na jeho tvorbu, tak i následný provoz a údržbu. Z hlediska důkazního se však jedná o řešení ideální.91
3.4 Elektronické dokumenty v obchodním právu Vzájemný vztah občanského zákoníku a zákona č. 513/1991 Sb., obchodního zákoníku, ve znění pozdějších předpisů (dále jen „ObchZ“), je vyjádřen v § 1 ObchZ. Ten říká, že nelze-li některé otázky řešit podle jeho vlastních ustanovení, řeší se podle předpisů práva občanského. Občanské právo tedy tvoří obecný základ, na němž stojí soubor speciálních norem obchodního práva, které v podstatě stanoví odlišnosti od obecných ustanovení práva občanského.92 Z občanského práva přebírá ObchZ také výše popsanou konstrukci právních úkonů. Proto to, co bylo uvedeno o právních úkonech v souvislosti s ObčZ, platí rovněž pro ObchZ. Zároveň však platí, že obchodní režim postihuje vztahy profesionálů, kterým není potřeba poskytovat zvýšenou míru právní ochrany jako například spotřebitelům či jiným neprofesionálům. Jsou na ně tedy kladeny vyšší nároky a jimi činěné právní úkony jsou, na rozdíl od právních úkonů občanskoprávních, častěji formalizované. Příkladem může být například založení obchodní společnosti podle § 57 ObchZ. Zde zákon stanoví podmínku úředního ověření pravosti podpisů zakladatelů společnosti (tzv. legalizace). Z toho vyplývá, že ačkoliv podnikatelům nic nebrání uzavírat mezi sebou vzájemně smlouvy v elektronické podobě, tak konkrétně společenská smlouva v této podobě uzavřena být nemůže. V souvislosti s uzavíráním obchodních smluv (či jiného jednání jménem obchodní společnosti) elektronickou cestou vyvstává otázka způsobu jednání statutárních orgánů jménem právnické osoby. Konkrétní způsob jednání členů statutárního orgánu musí být zapsán v obchodním rejstříku a je pro členy orgánu i společnost závazný. § 66 odst. 7 ObchZ 91
POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 92 PELIKÁNOVÁ, Irena. Obchodní právo. Praha: ASPI, 2005. s. 24. ISBN 80-735-7062-9.
39
říká, že osoby, které činí jménem společnosti písemné úkony, je podepisují tak, že k názvu společnosti připojí svůj podpis. Není ovšem již uvedeno, zda v případě, kdy je právní úkon učiněn elektronickými prostředky, může být také elektronicky podepsán. Odpověď na tuto otázku nalezneme právě v obecném předpisu, v ustanovení § 40 odst. 3 ObčZ, ze kterého vyplývá, že i statutární orgány obchodních společností mohou písemné elektronické úkony stvrzovat elektronickým podpisem. V souvislosti s elektronickými dokumenty v obchodním právu nelze opomenout důležitou novelu ObchZ provedenou zákonem č. 216/2005 Sb. Ta uzákonila vedení obchodního rejstříku v elektronické podobě. K 1. 7. 2005 byla zavedena povinnost podávat návrhy na zápis do obchodního rejstříku na formulářích vydaných Ministerstvem spravedlnosti. Ty jsou dostupné na internetu ve formátech ZFO93 nebo PDF. Podle § 33 odst. 4 lze elektronicky dokládat také listiny prokazující skutečnosti uvedené v návrhu a listiny zakládané do sbírky listin. Text zákona nepříliš šťastně hovoří o listinách v elektronické podobě. Jak bylo vysvětleno v předešlém výkladu, pod pojmem listinný dokument rozumíme dokument, jehož obsah je zachycen na papíře. Elektronická listina je tedy listinou v „nelistinné“ podobě. Bylo by proto terminologicky vhodnější použít pojem „elektronický dokument“. V souvislosti s obchodním rejstříkem je však zažito používání termínů „listina“ a „sbírka listin“ a zákonodárce se zřejmě raději dopustil této terminologické nepřesnosti, než aby rušil dlouhodobě zažité pojmy a zaváděl nové. V následujících odstavcích tedy bude také používáno spojení „listiny v elektronické podobě“, aby byla dodržena dikce příslušného zákona. Vyplněné formuláře návrhů na zápis do obchodního rejstříku lze zasílat příslušným rejstříkovým soudům jak v listinné, tak i elektronické podobě opatřené zaručeným elektronickým podpisem. Stejně tak listiny tvořící přílohu elektronického návrhu mohou být soudu zaslány v elektronické podobě, zpravidla ve formátu souboru PDF, neboť v rejstříkovém řízení je nezbytné dodržovat nastavená kritéria vyžadována touto informační technologií. Nelze proto rozdělit jeden dokument do několika PDF souborů, a naopak není možné, aby více dokumentů bylo uloženo v jednom PDF souboru. Velikost souboru nesmí přesáhnout 150 kB na jednu stránku listiny. Celková velikost jednoho podání prostřednictvím
93
Soubory s příponou *.zfo jsou online formuláře ve standardním XML formátu, které jsou formátovány pomocí značkovacího jazyka XSL-FO. K jejich otevření, vyplňování a následnému odesílání slouží Software602 Form Filler. ZFO je současně formátem datových zpráv.
40
elektronické pošty je limitována na 8 MB. Je-li PDF dokument větší, je nutné jej rejstříkovému soudu dodat na CD-R médiu.94 Na základě novelizace § 33 ObchZ byla s účinností od 1. 1. 2007 vydána Ministerstvem spravedlnosti vyhláška č. 562/2006 Sb., kterou se stanoví způsob převedení listin do elektronické podoby, způsob nakládání s převedenými listinami a obligatorní podoba listin. Pro účely obchodního rejstříku definuje tato vyhláška pojem digitalizace jako způsob převedení listin do elektronické podoby, která se provádí prostřednictvím výpočetní techniky. Takto digitalizované listiny jsou uloženy ve formátu PDF a zařazeny do databáze listin. Pro účely digitalizace je ideální tvořit PDF soubory přímo z textových dokumentů. Nicméně lze dokládat i dokumenty, které byly získány jako grafický obraz (například naskenováním z papírových podkladů). Soud má povinnost digitalizovat všechny listiny, které jsou mu doručeny v rámci rejstříkového řízení, a které dokládají skutečnosti navržené k zápisu. Je-li tedy soudu doručena listina v elektronické podobě, není již její následné převádění do elektronické podoby v rámci digitalizace nutné, což by mělo vést k urychlení činnosti soudu. Na druhou stranu, pokud je dodána soudu listina pouze v elektronické podobě, vyvstává problém s ověřením formálněprávních náležitostí této listiny (například úředně ověřených podpisů účastníků smlouvy o převodu obchodního podílu). Navíc v případě notářského zápisu ani není možné jeho pořízení v elektronické podobě. Dojde-li tedy k jeho převedení do elektronické podoby, nebude se již jednat o listinu s totožnými právními účinky, jako má původní notářský zápis. Digitalizovaná verze bude pouhým zobrazením původní listiny, protože nesplňuje-li listina založená ve sbírce listin veškeré zákonem stanovené náležitosti, nejedná se o danou listinu.95 § 2 vyhlášky č. 562/2006 Sb. zavedl obligatorní elektronickou podobu těch listin, které se zakládají do sbírky listin, ale jimiž se nedokládají skutečnosti uvedené v návrhu na zápis, změnu nebo výmaz zápisu v obchodním rejstříku (např. účetní závěrky, smlouva o převodu zisku, a další). Tyto listiny se podávají soudu výhradně ve formátu PDF, a to buď elektronickou poštou nebo na datovém nosiči CD-R. Doručené datové nosiče rejstříkové soudy nevrací a po šesti měsících od jejich doručení je skartují.
94
Technická specifikace pro předávání digitalizovaných listin do Sbírky listin obchodního rejstříku [online]. Justice.cz: Oficiální server českého soudnictví, 2007, [cit. 9. 6. 2012]. Dostupné z: http://portal.justice.cz/Justice2/ms/ms.aspx?j=33&o=23&k=2299&d=136225. 95 ASPI [databáze]. Komentář k § 33 zákona č.513/1991 Sb., obchodní zákoník. Verze 13+. Wolters Kluwer ČR, a.s., 2012 [citováno dne 24. 5. 2012].
41
V praxi však (byť naštěstí jen výjimečně) dochází k tomu, že některé soudy si vykládají text výše uvedené vyhlášky příliš extenzivně a dovozují z něj povinnost navrhovatele dokládat v elektronické podobě také listiny dokládající zapisované skutečnosti. Nesplnění takového doložení pak může být sankcionováno pořádkovou pokutou podle § 53 OSŘ až do výše 50.000,- Kč. Pomineme-li, že se jedná o zjevně nesprávný výklad textu zákona, tak jeho naplnění není ani reálně možné, protože jak jsme již uvedli výše, některé listiny v elektronické podobě existovat ani nemohou. Ve snaze vyhnout se nechtěným problémům a průtahům rejstříkového řízení podávají někteří navrhovatelé pro jistotu návrh s přílohami jak v listinné, tak i elektronické podobě.96 Elektronické zápisy do obchodního rejstříku jsou důležitou součástí probíhající elektronizace veřejné správy. V praxi jsou však zatíženy problémy pramenícími z nekonzistentní právní úpravy elektronických dokumentů obecně. Z toho důvodu může elektronická komunikace podnikatele s rejstříkovými soudy probíhat pouze v omezené míře, neboť digitalizace některých dokumentů prozatím není možná a je nutné je stále dokládat v listinné podobě. U překročení celkové velikosti dokládaných dokumentů je nezbytné jejich doložení na nosiči CD-R, což znamená, že osoba žádající o zápis musí stejně komunikovat se soudem buď osobně, nebo prostřednictvím pošty.
3.5 Elektronické dokumenty podle nové občanskoprávní úpravy Práce na přípravě nové verze občanského zákoníku, zákona č. 89/2012 Sb., byly zahájeny z rozhodnutí tehdejšího ministra spravedlnosti Otakara Motejla v lednu 2000. V dubnu 2001 byl vládou schválen věcný záměr rekodifikace, z něhož nový občanský zákoník (dále jen „NOZ“) vychází. Po více než deseti letech práce autorského týmu pod vedením profesora Karla Eliáše, byl v listopadu 2011 Poslaneckou sněmovnou Parlamentu ČR návrh NOZ schválen a 20. 2. 2012 jej svým podpisem stvrdil také prezident republiky. Zákon č. 89/2012 Sb., ze dne 3. 2. 2012, občanský zákoník, nabývá účinnosti dnem 1. 1. 2014. Navážeme-li na výklad učiněný v kapitole týkající se aktuálně platného občanského zákoníku („ObčZ“) a srovnáme jej s úpravou obsaženou v NOZ, pak musíme konstatovat několik podstatných změn. Předně, NOZ již nepracuje s pojmem „právní úkon“, který byl podrobněji vyložen v kapitole týkající se současné občanskoprávní úpravy. Dosavadní pojetí právního úkonu bylo v novém 96
MACHAČ, Martin. Listinná či elektronická podoba listin dokládaných k návrhu ve světle rejstříkové praxe. Bulletin advokacie. 2009, č. 7, s. 33.
42
zákoníku opuštěno jako pozůstatek totalitní právní úpravy. Na některých místech se sice stále hovoří o úkonech97, ale nejedná se již o ustálený právní pojem, jak jej známe dosud. Namísto „právního úkonu“ zavádí NOZ pojem „právní jednání“ a na rozdíl od „právního úkonu“ zákonodárce tento pojem nikterak nedefinuje. V ustanovení § 545 NOZ pouze stanoví, že právní jednání vyvolává právní následky, které jsou v něm vyjádřeny, jakož i právní následky plynoucí ze zákona, dobrých mravů, zvyklostí a zavedené praxe stran. Zatímco právní úkon byl přímo definován, jako projev vůle, tak u právního jednání tomu tak není, ačkoliv i u něj je vůle a její projev podstatnou náležitostí. Až z § 551, který definuje zdánlivé právní jednání, se dozvídáme, že o právní jednání nejde, chybí-li vůle jednající osoby. Stejně tak se o právní jednání nebude jednat v případě, nebyla-li zjevně projevena vážná vůle. Vidíme tedy, že na rozdíl od současného pojetí § 37 odst. 1 ObčZ, který spojuje nedostatek vůle, vážnosti, určitosti a srozumitelnosti projevu vůle s absolutní neplatností právního úkonu, vychází NOZ z pojetí, že v takových případech se o projev vůle vůbec nejedná. Právní jednání vychází stejně jako právní úkony z principu autonomie vůle jednajícího. Proto má každý právo zvolit si pro právní jednání libovolnou formu, není-li v její volbě omezen ujednáním98 nebo zákonem. Ve srovnání s ObčZ, NOZ akcentuje princip autonomie vůle na úkor principu rovnosti subjektů. Je to totiž právě princip autonomie vůle, ze kterého vychází základní funkce občanského práva - svobodné rozvíjení soukromého života.99 Výraznější změnou prošel také § 40 odst. 4 ObčZ. Jeho obdoba, § 562 NOZ, říká, že písemná forma je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky, které umožňují zachycení jeho obsahu a určení jednající osoby. Právní úprava způsobů, kterými lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat, je stejně jako v ObčZ vyhrazena zvláštnímu právnímu předpisu.100 Ustanovení ObčZ o právních úkonech učiněných telegraficky a dálnopisem se z NOZ vytratilo, neboť se jedná o zastaralé způsoby komunikace, které již vyšly z praktického užívání.101 Místo nich byl zaveden obecný pojem „technické prostředky“, který poskytuje široký výkladový prostor pro případ, že se objeví nové technické způsoby právního jednání.
97
Pojem je obsažen například v ustanovení § 1361 NOZ. Výraz „dohoda účastníků“ obsažená v § 40 odst. 1 ObčZ, je tedy v § 559 NOZ nahrazen pojmem „ujednání“. 99 Důvodová zpráva k novému občanskému zákoníku. In: Poslanecká sněmovna PČR, Vláda ČR. 2011. Identifikační číslo ASPI: LIT38253CZ. 100 Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů. 101 Provoz dálnopisné sítě byl v ČR ukončen k 1. 7. 2008 a služba zasíláni telegramů byla zrušena k 1. 4. 2010. 98
43
Zavedení obecné terminologie lze, s ohledem na rychlý technický vývoj komunikačních prostředků, považovat za krok správným směrem. Zcela nové, a z pohledu této práce zajímavé, je ustanovení § 562 odst. 2, které zní: „Má se za to, že záznamy údajů o právních jednáních v elektronickém systému jsou spolehlivé, provádějí-li se systematicky a posloupně a jsou-li chráněny proti změnám. Byl-li záznam pořízen při provozu závodu a dovolá-li se jej druhá strana k svému prospěchu, má se za to, že záznam je spolehlivý.“ Cílem zákonodárce je v zde posílení důkazní hodnoty elektronických dokumentů, které buď procházejí určitým elektronickým systémem (jako například ve výše zmíněném případu doručování prostřednictvím autentizovaných komunikačních platforem), nebo jsou v něm uloženy. Kromě požadavku na ochranu před změnami, systematičnost a posloupnost provádění záznamů není pojem „elektronický systém“ zákonem dále definován. Jeho konkrétní podoba tedy bude záležet na jeho jednotlivých provozovatelích. Ti pak budou muset případně prokázat, že daný systém dostatečně naplňuje uvedené náležitosti, které jsou předpokladem pro to, aby mohly být záznamy v něm obsažené označeny za důvěryhodné. Obdobné ustanovení definující bezpečný systém nalezneme již v platné právní úpravě, v zákoně č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů. Na rozdíl od NOZ, který zavádí obecnou úpravu bezpečnosti elektronických systémů, § 6 zákona o elektronickém podpisu stanoví náležitosti bezpečného systému pouze v souvislosti s kvalifikovanými poskytovateli certifikačních služeb.102 Zcela nové je ve srovnání s dosud platnou úpravou v NOZ zařazení ustanovení o soukromých a veřejných listinách. Do zákoníku byla tato úprava zařazena s ohledem na význam soukromých a veřejných listin pro soukromé právo. Doposud se právní úprava listin pojila především s jejich procesněprávním významem a byla proto obsažena v předpisech upravujících řízení před soudem.103 Pro soukromoprávní styk však neměla většího významu. Autoři nového zákona pokládají za nutné stanovit účinky soukromých a veřejných listin mezi osobami soukromého práva, neboť od nich se pak odvíjí posouzení některých důležitých otázek, například existence dobré víry či zavinění. Osnova NOZ staví na první místo soukromé listiny, protože jsou jednodušší než listiny veřejné a jsou častěji užívány v soukromém styku. V případě soukromé listiny je na každém, kdo se jí dovolává, aby 102
§ 6 odst. 1 písmeno c) zákona o elektronickém podpisu: „Kvalifikovaný poskytovatel certifikačních služeb je povinen používat bezpečné systémy pro uchovávání kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů nebo kvalifikovaných časových razítek v ověřitelné podobě takovým způsobem, aby záznamy nebo jejich změny mohly provádět pouze pověřené osoby, aby bylo možno kontrolovat správnost záznamů a aby jakékoliv technické nebo programové změny porušující tyto bezpečnostní požadavky byly zjevné.“ 103 Především § 134 OSŘ, případně také § 112 odst. 2 TŘ.
44
dokázal její pravost a pravdivost. Není-li prokázání pravosti a pravdivosti listiny v dostatečné míře možné, ztrácí listina z důkazního hlediska svůj význam.104 Uvedená úprava se samozřejmě vztahuje i na listiny, které jsou ve formě elektronického dokumentu. U nich je však prokazování pravosti a pravdivosti odlišné než u klasických dokumentů listinných, jak uvidíme v následujícím výkladu.
104
Důvodová zpráva k novému občanskému zákoníku. In: Poslanecká sněmovna PČR, Vláda ČR. 2011. Identifikační číslo ASPI: LIT38253CZ.
45
4 Identifikace a autentizace elektronických dokumentů Jak bylo uvedeno v úvodní kapitole, základními požadavky kladeným z hlediska práva na kterýkoliv dokument je jeho trvalost, formální určitost a trvalá autenticita. Následující kapitola je zaměřena právě na možné způsoby, jakými mohou dokumenty nést informaci, která je spojuje s jejich původcem, a jak tuto informaci na dokumentech stabilně zafixovat tak, aby nebylo možné jí v průběhu času zpochybnit. Jakýkoliv dokument, u kterého není možné s jistotou určit jeho původce, není způsobilý založit právní vztah. Vždy musí být zřejmé, čí vůle je v dokumentu vyjádřena, ať už se jedná o dokument soukromoprávní nebo veřejnoprávní. Z toho vyplývá, že každý dokument by kromě samotného obsahu měl trvalým způsobem uchovávat také informaci, která jej prokazatelně ztotožní s jeho původcem.105 U listinných dokumentů je v naprosté většině případů zajištěna jejich autenticita podpisem osoby, která jím stvrzuje, že text obsažený v dokumentu vyjadřuje její vůli. Takový podpis se běžně skládá ze jména a příjmení podepisované osoby (někdy jen z příjmení), nejedná se však o pouhé napsání jména. Vlastnoruční podpis v sobě totiž spojuje dvě základní důležité funkce – osvědčuje určitý projev vůle podepisované osoby a zároveň stvrzuje pro budoucnost totožnost podpisatele. Vlastnoručně napsaný podpis tedy dokazuje vůli, provést určitý právní úkon a mít tak pro jeho autora za následek vznik různých práv a povinností. Může být proto překvapivým zjištěním, že institut podpisu vlastně není v žádném právním předpisu upraven a jeho charakter je čistě obyčejový. Jak však desetiletí praxe ukázala, není tato obyčejová povaha listinného podpisu nikterak na obtíž jeho praktickému využití. Nicméně vzhledem k absenci pozitivní právní úpravy může být v určitých žádoucí, aby si smluvní strany náležitosti podpisu konkrétně samy upravily. Této možnosti využívají například peněžní ústavy, které mají povinnost kontrolovat podpis s veškerou požadovatelnou pečlivostí. Jak vyplývá z judikatury, tak s rozumem a opatrností postupující banka, která neprovede dispozice klienta, u kterých se vyskytnou okolnosti zpochybňující jejich platnost nebo pravost, neodpovídá za škodu tím případně vzniklou, i když se později prokáže, že tyto dispozice nijak vadné nebyly.106 Je proto rozumné předejít vzniku možných pochybností 105
POLČÁK, Radim. K elektronickým dokumentům v právní praxi. Pojistné rozpravy. 2010, č. 26, s. 200-209. ISSN 0862-6162. 106 Rozhodnutí Vrchního soudu v Praze ze dne 10. 11. 1994, sp. zn. 5 Cmo 179/94.
46
týkajících se pravosti podpisu a učinit jej takovým způsobem, který zajistí jeho nespornost. Toto lze samozřejmě doporučit ve všech případech uzavírání důležitých smluv, nejen v souvislosti s bankami. Nejvhodnějším způsobem, jak zajistit nespornost podpisu je jeho notářské ověření. Ani v těch případech, kdy je institut podpisu pojat specificky a ke konkrétnímu účelu, se zákonodárce nepouští do vymezení jeho pojmu.107 Stejně tak se v textu zákona nesetkáme s definicí toho, co je to vlastnoruční podpis. Na druhou stranu však lze dovodit, že pakliže právní řád rozlišuje mezi výrazy „podpis“ a „vlastnoruční podpis“, pak lze tam, kde není výslovně požadován podpis vlastnoruční, vystačit i podpisem mechanicky provedeným.108 Jak vyplývá z výše uvedených základních funkcí každého podpisu, jeho cílem je uskutečnit identifikaci osoby činící podpis a dále ověřit, že se skutečně jedná o tu samou osobu, za kterou se vydává, což nazýváme autentizací. Pojďme si tyto dva důležité pojmy, identifikaci a autentizaci, ve stručnosti více přiblížit. Pod pojmem identifikace obecně rozumíme jednoznačné zjištění totožnosti subjektu na základě jeho specifických vlastností, podle nichž jej můžeme odlišit od jiných, jemu podobných subjektů. Z hlediska právního je identifikace obecně určením osoby, která učinila určitý úkon.109 Někdy se s tímto pojmem setkáme v oblasti práva trestního a to v případech, kdy je jím nesprávně označován proces rekognice, při které také dochází k určování totožnosti osoby nebo předmětu.110 Podrobný popis provedení identifikace osoby nalezneme v § 8 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Podle něj dochází ke zjištění totožnosti fyzické osoby na základě údajů uvedených v průkazu totožnosti, včetně ověření shody podoby s vyobrazením v průkazu, a ke zjištění totožnosti právnické osoby na základě dokladů o existenci právnické osoby. V případě písemných dokumentů se identita subjektu prokazuje nejčastěji uvedením jména a příjmení a případně i dalších údajů o dané fyzické osobě. Typickým identifikátorem je například uvedení jména a příjmení na konci e-mailu. Příjemce si zprávu sice spojí s danou osobou, ale nemůže mít ještě jistotu, že tato osoba e-mail skutečně odeslala. Identifikaci podnikatelů v rámci jejich podnikatelské činnosti výslovně upravuje § 13a ObchZ. Podle něj je každý podnikatel povinen na všech objednávkách, obchodních dopisech, 107
POLČÁK, Radim. K elektronickým dokumentům v právní praxi. Pojistné rozpravy. 2010, č. 26, s. 200-209. ISSN 0862-6162.. 108 SMEJKAL, Vladimír, SOKOL Tomáš. Podpisy na papíře a digitálně. Časopis CHIP. 1996, č. 12, s. 40. 109 SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů : Teze přednášky k profesorskému jmenovacímu řízení. Brno : Vutium, 2003. 30 s. 110 § 104b zákona č. 141/1961 Sb., o trestním řízení soudním, ve znění pozdějších předpisů.
47
fakturách, smlouvách a v rámci informací zveřejňovaných na internetových stránkách uvádět údaj o své firmě, jménu nebo názvu, sídle nebo místu podnikání a identifikačním čísle osoby. Od identifikační funkce podpisu je nutné odlišit funkci autentizační. Určité vodítko, co si z právního hlediska přestavit pod pojmem autentizace, dříve poskytovala vyhláška Národního bezpečnostního úřadu č. 56/1999 Sb., o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu, která v § 2 písm. f) vymezovala autentizaci subjektu jako proces ověření jeho identity splňující požadovanou míru záruky. Jinak řečeno se podle této vyhlášky autentizací rozumělo ověření skutečnosti, že daný subjekt je skutečně tím, za kterého se vydává. V současné právní úpravě nenajdeme uspokojivé zákonné vymezení pojmu autentizace, ačkoliv s ním některé právní předpisy pracují.111 Jedinou, pro účely této práce však nedostačující, legální definici tohoto pojmu nalezneme v příloze č. 1 vyhlášky č.123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, která pro své vlastní účely definuje pojem autentizace jako proces ověření totožnosti uživatele informačního systému. Pro získání obsáhlejší definice nahlédněme tedy do právnického slovníku, který pojem autentizace vykládá jako bezpečnostní úkon, jehož výsledkem je ověření proklamované identity určité entity (subjektu, programu či dat) nebo původu zprávy.112 Jedná se tedy o bezpečnostní opatření zabraňující situacím, kdy se určitý subjekt vydává za subjekt jiný a falšuje tak jeho identitu. Základním požadavkem kladeným na autentizaci je vysoká úroveň zabezpečení. Jinými slovy řečeno, autentizace musí být natolik složitá, aby bylo zabráněno jejímu neoprávněnému provedení cizí osobou. Současně však musí být autentizační prostředek snadno použitelný a uživatelsky co nejméně náročný. Metod autentizace existuje velké množství. Metody ověřování identity prošly vývojem od osobní autentizace, přes ověřování podpisem, až po současné formy autentizace prostřednictvím moderních technologií. V rámci poslední zmíněné metody můžeme rozlišit dva základní typy ověřování – pomocí přístupových údajů (typicky uživatelské jméno a heslo) nebo prostřednictvím kryptografických prostředků. Má – li dojít k ověření identity na dálku, prostřednictvím automatizované techniky, pak jsou nejčastěji používány kódy PIN (z anglického personal identification number). Jedná se o číslo, které si buď uživatel sám zvolí, 111
Například zákon č. 328/1999 Sb., o občanských průkazech nebo zákon č. 412/2005 Sb., o ochraně utajovaných skutečností. 112 HENDRYCH, D. a kol. Právnický slovník, 3. Podstatně rozšířené vydání, Praha : C. H. Beck, 2009, s. 25.
48
nebo je mu přiděleno určitou autoritou. Chce-li pak vůči této autoritě prokázat svou identitu, provede tak právě zadáním tohoto čísla v kombinaci se svým uživatelským označením. Tento způsob patří mezi ty uživatelsky nenáročné a proto velmi rozšířené, nejedná se ovšem o metodu zajišťující dostatečně vysokou úroveň zabezpečení, jelikož zadávané číslo zůstává obvykle dlouhou dobu stejné a hrozí tedy riziko jeho vyzrazení a následného zneužití. Nelze jej proto například doporučit jako jedinou metodu autentizace při přihlašování do systémů elektronického bankovnictví. Jiná metoda ověření identity spočívá na principu prokázání se určitým autentizačním předmětem. Takto pracují například tzv. bezpečností klíče (tokeny) nebo čipové karty. U nich je riziko zneužití podstatně menší, neboť se možnost autentizace neváže pouze na znalost hesla, ale zároveň je nutné být držitelem autentizačního předmětu. V neposlední řadě pak zmiňme možnost identifikace pomocí biometrických údajů, tedy rozpoznáváním jedinečných biologických vlastností osoby (například otisk prstu). Z logiky věci vyplývá, že takto lze identitu ověřit pouze u člověka, nikoliv například u programu. Ideální je kombinovat současně více způsobů autentizace tak, aby se riziko možného zneužití snížilo na minimum. To však opět naráží na požadavek snadnosti autentizace pro uživatele. Z historického hlediska bylo první formou autentizace dokumentů vyjádření svědků, posléze se objevila autentizace pečetí a nakonec i podpisem, který byl součástí samotného dokumentu. Vlastnoruční podpis jako forma ověření proklamované identity subjektu je zcela běžně využíván dodnes. Příjemce dokumentu může jeho pravost ověřit srovnáním s jemu známým podpisovým vzorem. V případě autentizace elektronických dokumentů je nutné rozlišovat, zda se jedná o obrazovou či znakovou formu zpracování dat. I v případě digitálního obrazového zachycení původně papírového dokumentu (scan) je možné zkoumat, zda byl podpis skutečně učiněn danou osobou či nikoliv. To je možné díky vysoké rozlišovací schopnosti moderních zařízení určených k pořizování digitální podoby dokumentů. K posílení důkazní hodnoty takto digitalizovaných dokumentů je vhodné použití takového programu, který je schopen spolehlivě zachytit jakýkoliv vnější zásah do procesu pořizování záznamu.113 V současnosti je možné většinu dokumentů, které vznikají nebo jsou součástí evidencí vedených soukromoprávními subjekty, převést do formy digitálního obrazového záznamu.114 Jiná situace nastává v případě, že je elektronický dokument pořízen formou primárního elektronického zápisu ve znakové podobě. V takovém případě přichází v současnosti v úvahu 113 114
To lze zajistit například vytvářením auditní stopy o procesech probíhajících v zařízení při jeho provozu. Mates, P., Smejkal, V.: Dokumenty budoucnosti. Data Security Management, 1998, č. 5, s. 34 – 37.
49
pouze jediná alternativa autentizace dokumentu (která je současně i formou identifikace), a tou je elektronický podpis.115
4.1 Jednoduchý elektronický podpis S příchodem elektronických dokumentů a možnosti přenášet data elektronicky bylo zároveň otevřeno klíčové téma digitálních podpisů a prokazování jejich pravosti. Při elektronických přenosech dat je totiž základním požadavkem doručit data k příjemci, aniž by byla poškozena, upravena nebo odposlechnuta, a zároveň prokázat, že odesílatelem je skutečně udaný subjekt. Zatímco v případě tradičního vlastnoručního podpisu listinných dokumentů si právo zcela vystačí s obyčejovou formou úpravy tohoto úkonu, tak úprava náležitostí elektronického podpisu byla vyhrazena zvláštnímu zákonu č. 227/2000 Sb., o elektronickém podpisu116 (dále jen „ZEP“), a souvisejícím prováděcím předpisům. Tento zákon upravuje v souladu se směrnicí Evropského parlamentu a Rady 1999/93/ES117 používání elektronického podpisu, elektronické značky a poskytování certifikačních služeb poskytovateli usazenými v České republice. Rozeznáváme tři druhy, resp. stupně elektronického podpisu – jednoduchý, zaručený a uznávaný. Podle § 2 zákona č. 227/2000 Sb., o elektronickém podpisu, se jednoduchým elektronickým podpisem rozumí údaje v elektronické podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojené. Tyto údaje slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Tato definice vychází z článku 2 směrnice č. 1999/93/ES o zásadách Společenství pro elektronické podpisy, který (jednoduchý) elektronický podpis popisuje jako metodu ověření pravosti. Obě legální definice jsou poměrně stručné a nedozvíme se z nich, jakým způsobem mají být elektronické údaje vytvořeny a spojeny se zprávou či jak se má postupovat při následném ověřování totožnosti. Identifikace a autentizace provedená na základě jednoduchého elektronického podpisu proto není dostatečně kvalitní a nezaručuje ověření pravosti na takové úrovni, jako je tomu u zaručeného elektronického podpisu. V praxi se jednoduchý elektronický podpis využívá například v bankách či jiných finančních institucích při 115
SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů : Teze přednášky k profesorskému jmenovacímu řízení. Brno : Vutium, 2003. 30 s. 116 Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění novely č. 424/2010 Sb. 117 Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy ve znění Nařízení Evropského parlamentu a Rady (ES) č. 1137/2008 ze dne 22. října 2008.
50
porovnávání podpisu na papíře s podpisovým vzorem, který je oskenovaný a uložený v paměti počítače. Takové porovnání probíhá pouze vizuálně a velmi záleží na subjektivních schopnostech
ověřujícího
zaměstnance
banky.118
Jiným
příkladem
jednoduchého
elektronického podpisu je podpis odesílatele na konci e-mailu či dokonce i automatická patička vložená e-mailovým klientem. Z uvedeného je zřejmé, že v případě, kdy by měl být jednoduchý elektronický podpis použit jako důkazní prostředek u soudu, nebude prokázání jeho nespolehlivosti činit větší potíže. I přesto má však soud povinnost se takovým důkazním prostředkem zabývat a zhodnotit jeho spolehlivost v předmětném řízení, má-li tento prostředek nějakou meritorní relevanci. Praxi, kdy soud odmítne jako důkazní prostředek elektronický dokument pouze z toho důvodu, že je podepsán jednoduchým elektronickým podpisem, je proto nutné označit jako vadnou.119 To vyplývá také z článku 5 výše uvedené směrnice č. 1999/93/ES, který ukládá všem členským státům povinnost neodpírat právní účinky elektronických podpisů a neodmítat je jako důkazy v soudním řízení jen z toho důvodu, že mají elektronickou podobu, nezakládají se na kvalifikovaném osvědčení či nejsou vytvořeny prostředky pro bezpečné vytváření podpisu. Podle tohoto článku je tedy i jednoduchý elektronický podpis přípustným důkazním prostředkem v řízení před soudem. Zajímavé je srovnání institutu jednoduchého elektronického podpisu s právní úpravou Slovenské republiky. Zákon č. 215/2002 Sb., o elektronickom podpise120, v § 3 odst. 1 definuje elektronický podpis jako informaci připojenou nebo jinak logicky spojenou s elektronickým dokumentem, kterou není možné efektivně vyhotovit bez znalosti soukromého klíče a elektronického dokumentu. Na základě znalosti této informace a veřejného klíče patřícího k soukromému klíči je následně možné ověřit, že elektronický dokument je shodný s dokumentem použitým na její vyhotovení. Definice elektronického podpisu podle slovenské právní úpravy by tak odkazovala na institut, který ZEP nazývá zaručený elektronický podpis. Jednoduchý elektronický podpis ve smyslu ustanovení § 2 písm. a) ZEP a článku 2 odst. 1 směrnice 1999/93/ES tak slovenská právní úprava vůbec nerozeznává. Přesto se však mohou slovenští občané dovolávat svého práva na použití
118
SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů : Teze přednášky k profesorskému jmenovacímu řízení. Brno : Vutium, 2003. 30 s. 119 POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 120 Zákon č. 215/2002 Sb., o elektronickom podpise a o zmene a doplnení niektorých zákonov, ve znění pozdějších předpisů.
51
takového podpisu jako důkazního prostředku před vnitrostátním soudem a to právě s odkazem na výše citovaný článek 5 směrnice č. 1999/93/ES.
4.2 Zaručený elektronický podpis Zákonné vymezení zaručeného elektronického podpisu nalezneme v § 2 ZEP. Vychází z definice jednoduchého elektronického podpisu, kterou jsme si uvedli výše, avšak přidává k ní další požadavky, které musejí být splněny, aby se jednalo o zaručený elektronický podpis. Především musí být tento podpis jednoznačně spojen s podepisující osobou a umožnit její identifikaci ve vztahu k datové zprávě. Příjemce zprávy si tedy může být bezpečně jist, kdo je odesílatelem elektronické zprávy. Prostředky, kterými byl podpis vytvořen a připojen k datové zprávě musí být takové povahy, aby je podepisující osoba byla schopna udržet pod svou výhradní kontrolou. V neposlední řadě musí být podpis ke zprávě připojen takovým způsobem, který umožní zjištění jakékoliv následné změny dat obsažených v dokumentu, což zaručuje integritu zprávy a jistotu příjemce, že obsah zprávy nebyl změněn121. Z technického hlediska je splnění těchto požadavků založeno na principu asymetrické kryptografie. Jak bylo již vysvětleno, elektronický dokument v digitální podobě je tvořen libovolnou posloupností bitů, které jsou tvořeny čísly. Každý digitální dokument tedy lze teoreticky vyjádřit ve formě určité číselné posloupnosti, obvykle velmi dlouhé, v závislosti na velikosti dokumentu. Toto číslo je pomocí tzv. hashovací funkce jednocestně převedeno na kratší číslo konstantní délky (tzv. hash hodnota), která je závislá na použitém hashovacím algoritmu. V praxi jsou v současnosti nejčastěji používány hashovací funkce RSA, SHA-2, SHA-256 a SHA-512.122 Bezpečnost elektronického podpisu je odvozena od použité hashovací funkce a pro všechny klíče hashovacího algoritmu platí, že jejich bezpečnost s časem klesá. Z tohoto důvodu musejí být klíče pravidelně měněny. Omezení platnosti klíče slouží jako prevence jeho odhalení a následného zneužití. Z toho důvodu jsou omezeny délky platnosti jednotlivých certifikátů, které je nutné po určité době vždy obnovovat.123
121
Tzv. fixační funkci plní i podpis klasický, neboť se vychází z předpokladu, že cokoliv bylo připojeno pod podpis níže, již není součástí podepsaného, a naopak to, co je nad podpisem, mu také skutečně předcházelo. Fixační funkce klasického podpisu je však v porovnání s podpisem elektronickým mnohem méně kvalitní a efektivní. Proto je běžné chránit listinné dokumenty před dodatečnými změnami dalšími mechanickými prostředky. 122 Tyto funkce jsou však považovány pouze za dočasné „východisko z nouze“ do doby, než bude vymyšlena funkce zásadně vyšší kvality. Touto funkcí by se měl stát algoritmus SHA-3, který má vzejít ze soutěže amerického Národního úřadu pro standardizaci a technologie. Vítěz soutěže má být vyhlášen v roce 2012. Více viz http://csrc.nist.gov/groups/ST/hash/sha-3/index.html. 123 V současnosti jsou kvalifikované certifikáty vydávány s platností na jeden rok.
52
Získaná hashovací hodnota je pomocí soukromého klíče zašifrována asymetrickým algoritmem. Výsledkem tohoto procesu je elektronický podpis, který je připojen ke zprávě a odeslán příjemci. Příjemce použitím stejného algoritmu spočítá novou hashovací hodnotu a tu následně pomocí veřejného klíče srovná s dešifrovanou hash hodnotou obsaženou v dodatku zprávy. Rovnost obou hodnot potvrzuje platnost elektronického podpisu a důvěryhodnost zprávy.124 Cílem zaručeného elektronického podpisu je, stejně jako u elektronického podpisu jednoduchého, souhlasný projev podepisujícího subjektu s obsahem podepisovaného dokumentu. Podle platné právní úpravy je datová zpráva podepsána tehdy, je-li opatřena jakýmkoliv elektronickým podpisem a neprokáže-li se opak má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila. Avšak pouze zaručený elektronický podpis založený na kvalifikovaném certifikátu potvrzuje identitu osoby, tedy že zprávu skutečně podepsala osoba uvedená na certifikátu.125 Jak vyplývá z § 2 ZEP, o zaručený elektronický podpis se bude jednat i v případě, že bude založen na jiném než kvalifikovaném certifikátu. Takový podpis by podle zákona stále měl být jednoznačně spojen s podepisující osobou a umožnit její identifikaci, ovšem reálně tento požadavek naplněn být nemusí, neboť na „nekvalifikované“ certifikáty se nevztahují zákonné požadavky ověření totožnosti osoby a pravdivosti údajů uvedených v certifikátu. Tzv. testovací certifikát může vydat prakticky kdokoliv a uvést v něm i zcela smyšlené údaje. Elektronický podpis pak potvrzuje pouze integritu podepsaného dokumentu, nikoliv však již identitu podepisované osoby. V praxi je navíc obtížné rozeznat podpisy založené na kvalifikovaném certifikátu od těch ostatních, neboť tento rozdíl není na podpisu na první pohled znatelný. Až „otevřením“ podpisu a ověřením vydavatele certifikátu je možné zjistit, zda se jedná o kvalifikovaný certifikát odpovídající zákonným požadavkům.126 Z uvedeného vyplývá pro praxi doporučení náležité opatrnosti při výběru poskytovatele certifikátu (certifikační autority) a zároveň podrobnější kontroly vlastností elektronických podpisů na dokumentech obdržených od třetích osob.127
124
BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. 1. vyd. Olomouc : Anag, 2008. s. 32 – 35. § 3 ZEP. 126 PETERKA, Jiří. Uznávaný, nebo jen zaručený?. Computerworld. 2012, č. 3, s. 30. Dostupné z: http://www.earchiv.cz/b12/b0209001.php3. 125
127
Problémy s kvalifikovanými certifikáty se mohou objevit i v případech zavedených poskytovatelů, jako je například I. certifikační autorita, viz: PETERKA, Jiří. Kvalifikovaný certifikát na dvě věci [online]. Lupa.cz, 2002 [cit. 8. 6. 2012]. Dostupné z: http://www.lupa.cz/clanky/kvalifikovanycertifikat-na-dve-veci/.
53
4.3 Uznávaný elektronický podpis Uznávaný elektronický podpis (dále jen „UEP“) je v současnosti jediným nástrojem sloužícím k podepisování elektronických dokumentů, který má kvalitu odpovídající listinnému podpisu a zaručuje tak nejvyšší možnou míru důkazní spolehlivosti podepsaných dokumentů. Jedná se o výhradní prostředek elektronického podepisování, který je možné použít při komunikaci s orgány veřejné moci a naopak také pro výkon veřejné moci vůči fyzickým a právnickým osobám. Je-li UEP používán při komunikaci s orgány veřejné moci, musí kvalifikovaný certifikát obsahovat takové údaje, které umožní jednoznačnou identifikaci osoby.128 Z technického hlediska se jedná o zaručený elektronický podpis opatřený kvalifikovaným certifikátem vydaným akreditovaným poskytovatelem certifikačních služeb. Uznávaný elektronický podpis není nijak výrazně bezpečnější či technologicky vyspělejší než jiné formy elektronického podpisu. Jeho nejdůležitější vlastností, která jej od těchto ostatních forem odlišuje, je schopnost prokázat, že ke zprávě připojený elektronický podpis byl skutečně odeslán jeho vlastníkem, resp. osobou, pro kterou byl vytvořen. Poskytuje tedy nejvyšší standard verifikace subjektu a zároveň spolehlivě autentizuje osobu podepisující elektronický dokument. Toho je dosaženo použitím kvalifikovaných certifikátů vydaných akreditovanými poskytovateli certifikačních služeb. V současnosti jsou držiteli akreditace v ČR tři poskytovatelé – První certifikační autorita, Česká pošta a eIdentity.129 Na základě rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009130, odpovídá uznávanému elektronickému podpisu rovněž zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném v rámci služby vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován nebo jako služba, nad jejímž poskytováním je vykonáván dohled.131 Toto ustanovení § 11 ZEP bylo s účinností od 30. 12. 2010 novelizováno zákonem č. 424/2010 Sb., jehož cílem byla harmonizace předpisu s unijní úpravou. Pro běžného uživatele však tato harmonizace ve svém důsledku představuje další potenciální riziko při práci s elektronickými podpisy, neboť rozšiřuje seznam certifikačních autorit o poskytovatele z jiných států Společenství. Jejich certifikáty by přitom měly svým postavením odpovídat tuzemské
128
§ 11 ZEP. Přehled akreditací zveřejňuje Ministerstvo vnitra na svých internetových stránkách http://www.mvcr.cz/clanek/prehled-udelenych-akreditaci.aspx. 130 Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných kontaktních míst“ podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu. 131 § 11 odst. 2 ZEP. 129
54
akreditované autoritě. Problém je ovšem v tom, že systém akreditací se v jednotlivých členských zemích liší. Řešení této situace, která může být pro běžného uživatele velmi matoucí, přináší aplikace CertIQ zřízená Ministerstvem vnitra. Na jeho stránkách132 je jednak zveřejněn seznam důvěryhodných služeb jednotlivých členských států – tzv. Trusted Securities List, ale především samotná aplikace CertIQ, která certifikát sama posoudí a informuje uživatele o tom, zda jej lze považovat za kvalifikovaný či nikoliv.133 Novela zákona o elektronickém podpisu č. 167/2012 Sb., účinná od 1. 7. 2012, zavádí nově povinnost podepisování uznávaným elektronickým podpisem (či uznávanou elektronickou značkou) i u dokumentů, které mají podobu datové zprávy, pokud se jedná o úkon činěný vůči státu, územnímu samosprávnému celku, zákonem zřízené právnické osobě či právnické a fyzické osobě vykonávající působnost v oblasti veřejné správy. Také tyto vyjmenované osoby budou mít nově povinnost podepisovat či označovat dokumenty v podobě datové zprávy výhradně uznávaným elektronickým podpisem nebo uznávanou elektronickou značkou. Zatímco při komunikaci s orgány veřejné moci je uznávaný elektronický podpis výhradním prostředkem
elektronického
podepisování,
tak
v
případě
vzájemné
komunikace
soukromoprávních subjektů se jedná o instrument prozatím stále méně využívaný. To se může jevit jako poněkud překvapující fakt vzhledem k tomu, že i soukromoprávní subjekty mají nepochybně zájem na spolehlivé verifikaci a autentizaci podepisovaných dokumentů. Typickým příkladem jsou podpisy obchodních smluv. Ačkoliv by k jejich podepisování strany mohly využívat zaručený elektronický podpis a veškerá vzájemná komunikace by tak mohla zůstat pouze na elektronické úrovni, tak stále převažuje praxe, kdy strany dokument sice zašlou prostřednictvím elektronické pošty, následně jej však vytisknou a vlastnoručně podepsaný listinný dokument zašlou druhé straně k podpisu poštou. Odborníci v IT mají za to, že důvodem méně častého využívání uznávaného elektronického podpisu v soukromoprávní sféře je především jeho technická složitost.134 S tímto vysvětlením však není možné se zcela spokojit, neboť elektronický podpis je v praxi používán již poměrně dlouhou dobu a zařadil se již k běžným nástrojům elektronické komunikace. Lze mít za to, že počítačově průměrně zdatný uživatel by s jeho aplikací neměl mít problémy. Skutečnou 132
Aplikace CertIQ: Ověřování kvalifikovaných certifikátů vůči TSL [online]. 2010, 2012 [cit. 8. 6. 2012]. Dostupné z: http://tsl.gov.cz/. 133 PETERKA, Jiří. Jak poznat uznávaný elektronický podpis?. Computerworld. 2012, č. 4, s. 28. Dostupné z: http://www.earchiv.cz/b12/b0224001.php3. 134 ŠČERBA, Tomáš. Electronic documents in legal practice. Masaryk University Journal of Law and Technology. 2010. č. 1, od s. 6-7.
55
příčinou nedostatečného využívání uznávaného elektronického podpisu v komunikaci soukromoprávních subjektů je pravděpodobně přetrvávající nedůvěra jak v tento instrument, tak v důvěryhodnost a trvalost elektronických dokumentů obecně. Smluvní strany chtějí mít především jistotu, že uzavřený kontrakt bude platný, a že bude v případě budoucího sporu použitelný jako důkazní prostředek. Pro mnoho osob však elektronicky podepsaný dokument subjektivně takovou jistotu neposkytuje a spoléhají se proto raději na tradiční formy podepisování a doručování dokumentů. V případě elektronického podpisu má navíc adresát dokumentu povinnost provést veškeré úkony potřebné k tomu, aby si ověřil, že zaručený podpis je platný a jeho kvalifikovaný certifikát byl zneplatněn. Pokud by k takovému ověření nedošlo, a podepisující osoba by tento fakt prokázala, nesl by odpovědnost za případnou škodu právě adresát.135 V případě klasického podpisu na listinném dokumentu takového aktivního ověřování není třeba a zcela postačí, že adresát jedná v dobré víře v pravost podpisu.
4.4 Elektronická značka Podle ZEP jsou elektronickou značkou údaje umožňující jednoznačnou identifikaci označující osoby. Označující osoba má přitom, stejně jako v případě zaručeného elektronické podpisu, možnost držet prostředky pro vytváření elektronických značek pod svou výhradní kontrolou. Tyto údaje v elektronické podobě jsou připojeny k datové zprávě nebo jsou s ní logicky spojené, a to takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat.136 Dojde-li tedy k porušení datové zprávy od okamžiku, kdy byla označena, bude možné toto porušení bezpečně zjistit. Jak ze zákonného popisu elektronické značky vyplývá, jedná se o podpisový nástroj z technického hlediska nápadně připomínající zaručený elektronický podpis. Stejně jako elektronický podpis je založen na principu asymetrické kryptografie a aplikace soukromého klíče při procesu vytváření a veřejného klíče při jeho ověřování. Na rozdíl od zaručeného elektronického podpisu však elektronická značka využívá tzv. kvalifikovaného systémového certifikátu. I u elektronických značek platí, že pouze elektronická značka založená na kvalifikovaném systémovém certifikátu umožňuje ověřit, že datovou zprávu označila skutečně osoba na značce uvedená. Kvalifikovaný systémový certifikát může být na rozdíl od
135 136
§ 5 odst. 2 ZEP. § 2 písm. c) ZEP.
56
kvalifikovaného certifikátu vydán nejenom fyzické osobě, ale zároveň i právnické osobě či organizační složce státu, což je zásadní rozdíl oproti uznávanému elektronickému podpisu. Elektronická značka byla zavedena primárně pro potřeby úřadů137, kterým měla zjednodušit práci a přispět k jejímu zefektivnění. V případě elektronických dokumentů vydávaných úřady se totiž vázanost elektronického podpisu na konkrétního pracovníka ukázala být v praxi nevyhovující.138 Podstatným rozdílem oproti zaručenému elektronickému podpisu je zákonná premisa, že označující osoba připojila elektronickou značku ke zprávě automaticky, bez reálného seznámení se s jejím obsahem. I přes toto východisko je však připojení elektronické značky spojeno s projevem vůle označující osoby, což je již na první pohled přinejmenším zvláštní. Zákon tedy předpokládá, že se jednající osoba neseznámila s obsahem datové zprávy, ale zároveň fikcí vytváří existenci vůle jednající osoby, což si vzájemně logicky odporuje. Je otázkou, jakou vůli označující osoby měl zákonodárce na mysli. Zda vůli potvrdit odeslání či přijetí datové zprávy nebo přímo vůli být vázán jejím obsahem. Vzhledem k situacím, ve kterých se elektronická značka využívá (například označování vydaných faktur) se lze přiklonit spíše k první variantě. V každém případě je znění ustanovení §3a odst. 2 ZEP nejednoznačné a není jasné, jak by rozhodovaly soudy v případě, kdy by byla elektronická značka připojena k dokumentu obsahujícímu smluvní ujednání, neboť relevantní judikatura k této problematice zatím není k dispozici. De lege ferenda by proto bylo vhodné jasně stanovit, zda připojení elektronické značky vyjadřuje vůli označující osoby být vázána obsahem elektronického dokumentu. Z uvedeného jasně vyplývá praktická nevhodnost elektronické značky pro označování dokumentů zachycujících vůli označujícího subjektu. Pro tyto případy je vhodnější použití uznávaného elektronického podpisu. Elektronickou značku lze použít například k potvrzení skutečnosti, že dokument pochází z určitého zdroje.139 Ideální je použití elektronické značky v případě informačních systémů poskytujících automatizované výstupy, které by však měly vykazovat adekvátní právní statut.140
137
Někdy se o ní mluví také jako o elektronickém razítku. STARÁ, Sylvie. Elektronická značka: konec s obcházením úřadů [online]. IDnes.cz, 2006, [cit. 8. 6. 2012]. Dostupné z: http://finance.idnes.cz/elektronicka-znacka-konec-s-obchazenim-uradu-f3w/podnikani.aspx?c=A060213_155530_firmy_rady_vra. 139 POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 140 PETERKA, Jiří. Elektronické značky. Computerworld. 2012, č. 5. Dostupné z: http://www.earchiv.cz/b12/b0309001.php3. 138
57
4.5 Časová razítka Kvalifikované časové razítko je nástroj, který důvěryhodným způsobem spojuje elektronická data obsažená v dokumentu s konkrétním časovým okamžikem a zároveň zaručuje, že uvedená data před daným časovým okamžikem již existovala. Jak již z názvu vyplývá, časová razítka jsou vydávána kvalifikovanými poskytovateli certifikačních služeb a na rozdíl od elektronických podpisů ani neexistuje jejich jiná verze než kvalifikovaná. Kvalifikovaní poskytovatelé mají mimo jiné povinnost zajistit, aby časový údaj vložený do kvalifikovaného časového razítka při jeho vytváření odpovídal hodnotě koordinovaného světového času. To je zásadní rozdíl oproti elektronickému podpisu, který přebírá časový údaj ze systémových hodin počítače, na kterém elektronický podpis vzniká. Systémový čas počítače však nastavuje jeho uživatel a nemusí se jednat o čas odpovídající skutečnosti. Proto nelze brát tento údaj obsažený v elektronickém podpisu za zcela spolehlivý.141 Naopak časové razítko ukotvuje elektronický dokument v čase zcela spolehlivě. To je však také jeho jediná funkce. Spolehlivou identifikaci ani autentizaci subjektu časovým razítkem provést nelze. Razítko definuje vlastnosti elektronického dokumentu, zatímco certifikát definuje vlastnosti subjektu – vlastníka. Z toho vyplývá, že časové razítko lze vydat jak jednotlivci (fyzické osobě), tak právnické osobě. I přes uvedené rozdíly jsou bezpečnostní vlastnosti kvalifikovaného certifikátu a kvalifikovaného časového razítka na stejné kvalitativní úrovni. Z technického hlediska jsou časová razítka založena stejně jako elektronické podpisy na principu hashování. Žadatel o vydání časového razítka vygeneruje z dokumentu hashovací hodnotu, kterou zašle certifikační autoritě. Ta k obdrženému hashi přidá časový údaj s podpisem a vrátí jej zpět uživateli. V praxi jsou časová razítka nejčastěji využívána například k ochraně skenovaných dokumentů, při elektronické fakturaci či při ochraně logových záznamů v auditních souborech.142 Zajímavá je možnost využití časových razítek za účelem dlouhodobé archivace elektronických dokumentů opatřených zaručeným či uznávaným elektronickým podpisem. Jak bylo již uvedeno v předchozích kapitolách, platnost certifikátu, na kterém je elektronický podpis založen, je z důvodu bezpečnosti časově omezena na poměrně krátkou dobu (obvykle jeden rok). To v praxi znamená, že se po vypršení platnosti certifikátu stává elektronický 141
PETERKA, Jiří. Časové razítko, aneb: kdy vznikl elektronický podpis?. Computerworld. 2012, č. 6. Dostupné z: http://www.earchiv.cz/b12/b0323001.php3. 142 BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. Olomouc : Anag, 2008. s. 32 – 35.
58
podpis na dokumentu neplatným. Takový dokument však v případě soudního sporu ztrácí svou důkazní hodnotu. Jedním z možných řešení tohoto problému je právě „prodlužování“ platnosti elektronického podpisu pomocí časových razítek. Razítko totiž prokáže, že podpis byl vytvořen v době, kdy byl certifikát ještě platný. Podle profesora Smejkala je archivace elektronických dokumentů pomocí časových razítek v současnosti nejvhodnějším způsobem jejich dlouhodobého uchovávání. Zároveň však dodává, že problémem této metody mohou být pro její uživatele jednak finanční náklady143 a především poměrně vysoká uživatelská náročnost označování. V neposlední řadě i časová razítka mají omezenou dobu platnosti (obvykle 5 – 10 let) a je tedy nezbytné kontrolovat, zda se již platnost razítka neblíží ke svému konci a případně jej opět obnovit (tzn. opět i zaplatit).144 Naopak Radim Polčák se k „prodlužování“ platnosti elektronického podpisu pomocí časových razítek staví spíše skepticky. Argumentuje v prvé řadě tím, že razítko není schopno prokázat pravost podpisů, ale pouze existenci dokumentu v určitém čase a dále rovněž poukazuje na limitovanou platnost systémového certifikátu časových razítek.145 Pravost podpisů razítko skutečně neprokáže, ovšem vycházíme z předpokladu, že daný podpis (resp. kvalifikovaný certifikát) v minulosti platný byl, což lze dokázat i zpětně146. Pokud je dokument razítkem zafixovaný k určitému časovému bodu předcházejícímu vypršení platnosti certifikátu, pak je možné tvrdit, že daný elektronický dokument byl v dané chvíli skutečně podepsán platným elektronickým podpisem. Také
Jan
Břeň
považuje
prodlužování
platnosti
elektronických
dokumentů
„přepodepisováním“, resp. přerazítkováním, za nevhodné.147 Řešení problému platnosti digitálních dokumentů pak spatřuje v konstrukci vyvratitelné domněnky § 69a odst. 8 archivního zákona. Nebezpečí spočívající v přílišné důvěře v toto ustanovení bude rozebráno v následujícím textu v souvislosti s „problémem 22. června 2012“148. 143
To platí především v případě velkého množství orazítkovávaných dokumentů. SMEJKAL, Vladimír, VALÁŠEK, Michal. TEOTWAWKI elektronicky podepsaných dokumentů. Archivní časopis. 2011, č. 61, 405 - 421. ISSN 0004-0398. 145 POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 53-61. ISSN 12106348. 146 Například v případě certifikační společnosti PostSignum lze dobu platnosti certifikátu ověřit prostřednictvím volně přístupné aplikace na jejích webových stránkách (http://www.postsignum.cz/certifikaty_uzivatelu.html). Problém může nastat u certifikátů, k jejichž zveřejnění nedal jejich držitel souhlas. Lze však předpokládat, že v případně soudního řízení by bylo možné platnost certifikátu dokázat i jiným způsobem, například znaleckým posudkem. 147 BŘEŇ, Jan. Archivnictví a neautorizovaná konverze dokumentů. Pojistný obzor. 2009, č. 3, s. 10 - 12. Dostupné z: http://www.pojistnyobzor.cz/Archiv/Cisla/2009/Pojistny_Obzor_2009_3.pdf. 148 Ministerstvo vnitra vydalo v souvislosti s vypršením platnosti certifikátu datových zpráv obdržených před 15. červencem 2010 zprávu, ve které vyzývalo uživatele datových schránek k prodloužení platnosti těchto datových zpráv. Zároveň uvedlo, že z důvodu „neplatnosti“ časového razítka by mohlo dojít ke snížení důvěryhodnosti 144
59
I přes uvedené nevýhody lze však časová razítka jako prostředek zaručující dlouhodobou platnost elektronicky podepsaných dokumentů doporučit. Nejedná se o metodu ideální, avšak v porovnání s jinými možnostmi dlouhodobé archivace, které budou blíže popsány v následující kapitole, jde o způsob nejvíce vhodný. Důvodem je především fakt, že prodlužování platnosti pomocí časových razítek momentálně vykazuje nejvyšší míru důkazní hodnoty. Problematický může být tento způsob archivace v případě velkého množství elektronických dokumentů. V takovém případě by bylo nutné vytvořit komplexní systém správy a přerazítkovávání těchto dokumentů, což je úkol náročný jak z časového, tak i z personálního a finančního hlediska. Je pak na zvážení, zda by nebylo v takovém případě výhodnější využít služeb komerčního dlouhodobého archivu, o jehož výhodách a nevýhodách pojednává následující text.
časových zpráv. Dále varovalo před rizikem, že by se současný právní výklad vyvratitelné fikce pravosti mohl stát v budoucnosti irelevantním.
60
5 Dlouhodobá archivace elektronických dokumentů
5.1 Úvodní poznámky Elektronické dokumenty, stejně jako jakékoliv jiné dokumenty, prochází určitými „životními“ cykly, které začínají etapou zpracování a končí buď skartací, nebo jejich trvalým uložením (archivací). Potřeba dlouhodobého uložení může pramenit z různých důvodů, ať už například osobních či bezpečnostních. Povinnost archivace může být uložena také zákonem. Etapa dlouhodobého uložení je specifická tím, že neznáme časové ohraničení doby uložení dokumentu. Informační kvalita jakéhokoliv dokumentu časem nevyhnutelně klesá a u elektronických dokumentů se tak děje mnohem rychleji než u dokumentů listinných. Jak bylo již zmíněno v předešlém výkladu, trvalost elektronických dokumentů a dlouhodobá ověřitelnost autentizační informace v nich obsažené, jsou podstatným předpokladem k tomu, aby mohl být dokument někdy v budoucnu použit jako spolehlivý důkazní prostředek. Toho lze dosáhnout jedině tehdy, je-li možné informace obsažené v dokumentu stabilizovat ke konkrétnímu časovému okamžiku a následně se k nim vrátit s jistotou, že nedošlo k jejich změně. Jedině takový dokument může zaručit pozdější použitelnost informací v něm obsažených jako důkazních prostředků. Problematika dlouhodobého uchovávání elektronických dokumentů se dělí na dvě základní části – technickou a právní. V obou případech je podstatou zajištění časové stability informace obsažené v elektronickém dokumentu jak z hlediska obsahového, tak z hlediska autentizačního.149
5.2 Technické aspekty dlouhodobé archivace Uchovávání elektronických dokumentů je z technického hlediska mnohem náročnější, než uchovávání klasických dokumentů listinných. Jeho zásadním problémem je rychlé zastarávání digitálních nosičů a technologií používaných při práci s elektronickými dokumenty. Nejenom, že dochází k zastarávání nosičů, na kterých jsou dokumenty ukládány, ale zastarávají rovněž i samotné formáty, v nichž dokumenty existují. Jednotlivými typy formátů
149
POLČÁK, Radim. K elektronickým dokumentům v právní praxi. Pojistné rozpravy. 2010, č. 26, s. 200-209. ISSN 0862-6162.
61
a jejich vlastnostmi s ohledem na potřeby dlouhodobé archivace jsme se podrobněji zabývali v kapitole 2. Kromě formátů jsou z hlediska archivace elektronických dokumentů neméně důležité také vhodně zvolené nosiče informací.150 Nově vyvíjené technologie obsažené v zařízeních určených ke čtení elektronických dokumentů si často již nejsou schopny poradit se zastaralým typem nosiče, na němž je dokument uložen. Jako příklad nám může posloužit klasická 3,5″ disketa, pro kterou již drtivá většina osobních počítačů nemá vůbec zabudované hardwarové zařízení určené k jejímu přečtení. To samo o sobě samozřejmě neznamená, že informace uložené na zastaralých typech nosičů jsou nenávratně ztraceny. K jejich přečtení však bude nutné vynaložit mnohem většího úsilí a finančních prostředků než u aktuálně používaných nosičů. Při volbě média vhodného k dlouhodobé archivaci zvažujeme především splnění požadavku jeho dlouhé životnosti, nízké tendence k zastarávání, vyhovujícího kapacitního objemu a nízké náchylnosti k fyzickému poškození působením vlivů okolního prostředí. To vše nejlépe při současně nízkých pořizovacích a provozních nákladech. V současné době lze s ohledem na uvedená kritéria jako média vhodná k dlouhodobé archivaci označit DVD151, UDO2152 a LTO-3153. Technologie UDO2 a LTO-3 jsou však média používaná při profesionální archivaci. K soukromé neprofesionální archivaci tak zbývá použití disku DVD. Často jsou rovněž využívány CD disky, které mají sice nízké pořizovací a provozní náklady, avšak nesplňují podmínku vysoké objemové kapacity k ukládání dat.154 Rychlé zastarávání je ve světě informačních technologií přirozeným procesem, který není možné dost dobře kontrolovat nebo ovlivňovat. To by ostatně nebylo vzhledem k potřebě dalšího vývoje a zlepšování technologií žádoucí. Ovšem z hlediska dlouhodobého uchovávání elektronických dokumentů představuje toto zastarávání problém. Potenciální řešení tohoto problému jsou opět charakteru technického. Jsou známy tři základní metody, které nám umožní přečíst pomocí nové techniky dokument ve starším formátu. Tou první je metoda emulace, jejíž princip spočívá v použití speciálního softwarového programu (emulátoru), který funguje jako „překladatel“ mezi starším a novějším systémem a umožňuje tak číst data ze starého systému a zobrazit je uživateli v systému novém. Při použití této metody ale nestačí mít uložena jen samotná data, je nutné 150
Zopakujme zde příklad uvedený v kapitole 2 o nevhodnosti ukládat dokumenty na DVD, která jsou určená k přehrávání jen v určité lokální zóně. 151 Standardní disk DVD s kapacitou 4,3/9,4 GB. 152 Ultra Density Optical disk s kapacitou média 60 GB. 153 Páskové zálohovací médium s kapacitou 400 GB. 154 Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf.
62
mít uložený celý původní systém, ze kterého jsou data čtena. I z tohoto důvodu pramení názory, že tento způsob archivace není z dlouhodobého hlediska tím nejlepším. Jako vhodnější se zdá být metoda migrace dat, tedy proces, při kterém jsou data ze starého systému přeložena do systému nového. Odpadá zde tedy nutnost zachovávat oba systémy současně a pořizovat si speciální software jako v případě emulace. Na druhou stranu je proces migrace dat náročný na čas pracovníků, kteří data převádějí, a vyžaduje rovněž odpovídající úroveň IT infrastruktury organizace. Nebezpečím migrace je ztráta vlastností původního formátu. Aby se toto riziko negativního dopadu na informační obsah dokumentů minimalizovalo, je nezbytné volit vhodná migrační pravidla pro změnu formátu.155 Třetím způsobem je tzv. virtualizace, která částečně zahrnuje výše popsanou metodu migrace dat. V tomto případě se však data nepřesouvají do klasického systému na pevném disku uživatele, ale do nového typu výkonného systému Storage Area Network (SAN), díky kterému jsou serverům zpřístupněny všechny diskové kapacity v rámci jediného prostoru. Výhodou této metody je, že odpadne nutnost investovat do nových velkokapacitních diskových úložišť. Naopak její nevýhoda tkví v tom, že virtualizaci obecně nelze použít na všechny typy formátů dokumentů. Můžeme tedy dojít k závěru, že nejvhodnějším způsobem převodu dat v rámci archivace elektronických dokumentů je jejich migrace, ačkoliv jde o metodu časově a personálně poměrně náročnou. Při volbě vhodné metody je však nutné mít na zřeteli konkrétní potřeby uživatele (finanční možnosti, potřeby dalšího přístupu k dokumentům, způsob jejich správy, aj.) i typ dokumentů určených k archivaci.156
5.3 Právní aspekty dlouhodobé archivace Zákonnou úpravu archivace elektronických dokumentů nalezneme v zákoně č. 499/2004 Sb., o archivnictví a spisové službě (dále jen „archivní zákon“ nebo „AZ“).157 Ten v § 3 odst. 2 stanoví povinnost uchovávání dokumentů a umožnění výběru archiválií158 podnikatelům zapsaným v obchodním rejstříku (zákon je označuje za tzv. soukromoprávní původce dokumentů). Dokumenty, na něž se tato povinnost vztahuje, vyjmenovává příloha 1
155
Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf. 156 ŠČERBA, Tomáš. Electronic documents in legal practice. Masaryk University Journal of Law and Technology. 2010. č. 1, od s. 6-7. 157 Rozbor právní úpravy vychází z účinné novely archivního zákona č. 424/2010 Sb. 158 Archiválií je takový dokument, který byl vzhledem ke svým vlastnostem vybrán ve veřejném zájmu k trvalému uchování dat a byl vzat do evidence archiválií.
63
archivního zákona. Mimo jiné se jedná například o zakladatelské dokumenty, protokoly a zápisy z jednání statutárního orgánu, zápisy z porad vedení, výroční zprávy, smlouvy o převodu vlastnického práva k nemovitostem, účetní uzávěrky, propagační materiály a dokumentaci či výrobní dokumentaci. Jak je vidět, zákonná povinnost uchovávání se vztahuje na poměrně velké množství dokumentů, vznikající činností podnikatelů. Mimo tuto povinnost mohou soukromé osoby samozřejmě archivovat jakékoliv další elektronické dokumenty, které uznají za vhodné. Zvláštní ustanovení týkající se uchovávání dokumentů v digitální podobě obsahuje § 69a archivního zákona. Ten stanoví povinnost určených původců dokumentů ověřit platnost uznávaného elektronického podpisu, elektronické značky nebo kvalifikovaného časového razítka, platnost kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu a údaje o výsledku ověření zaznamenat a uchovat společně s dokumentem v digitální podobě. V případě, že doručený elektronický dokument není opatřen uznávaným elektronickým podpisem, elektronickou značkou nebo kvalifikovaným časovým razítkem, má určený původce povinnost jej kvalifikovaným časovým razítkem opatřit. Následné uchovávání musí probíhat postupem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu. Důležité je zachování i těch údajů, které prokazují existenci elektronického dokumentu v čase (tedy časových razítek). Zákonem kladené požadavky na uchovávání dokumentů v digitální podobě je velmi vhodné dodržovat i v případě uchovávání důležitých dokumentů neobsažených v příloze 1 archivního zákona. Konkrétní postupy uchovávání zaručující věrohodnost, neporušitelnost a čitelnost dokumentu nechává zákon na volbě určeného původce. Na první pohled klíčovým se z hlediska dlouhodobého uchovávání a prokazování pravosti elektronických dokumentů jeví být ustanovení odst. 8, které říká, že neprokáže-li se opak, je dokument v digitální podobě považován za pravý, byl-li podepsán platným uznávaným elektronickým podpisem nebo označen elektronickou značkou oprávněné osoby. Tato zákonná domněnka pravosti se vztahuje i na dokumenty vzniklé činností jiných než určených původců, tedy na jakékoliv elektronické dokumenty. Zákon sice nepředepisuje, kým má být dokument podepsán – zda autorem nebo určeným původcem, z logiky věci však můžeme dovodit, že rozhodující bude podpis autora, jehož vůli dokument vyjadřuje. Co však není ze znění zákona jasné, je fakt, zda má být dokument v době dokazování jeho pravosti stále podepsán platným elektronickým podpisem, případně označen platnou elektronickou značkou, nebo pro prokázání jeho pravosti postačí, že byl platně podepsán či označen 64
kdykoliv v minulosti. Podle Jiřího Peterky159 je druhá varianta výkladu správná a za pravdu mu v tomto názoru dávají i prohlášení Ministerstva spravedlnosti týkající se datových schránek160. Z takového výkladu ovšem vyplývá, že není nutné činit opatření prodlužující platnost certifikátů, neboť i neplatně podepsaný dokument je považován za pravý. Na tento výklad se však nelze beze zbytku spoléhat, jak ostatně dokazuje aktuální situace týkající se datových zpráv doručených prostřednictvím datových schránek před 17. 4. 2010. U těchto zpráv totiž 22. 6. 2012 vyprší platnost certifikátu časového razítka. V souvislosti s tím vydalo Ministerstvo vnitra, společně s Českou poštou, výše citované prohlášení, ve kterém vybízí uživatele datových schránek, aby tyto zprávy opatřili novými časovými razítky. V návaznosti na § 69a odst. 8 pak Ministerstvo uvádí, že datové zprávy s ukončenou platností časového razítka jsou i nadále platné na základě institutu tzv. vyvratitelné fikce pravosti, avšak existuje riziko, že tento právní výklad nebude v budoucnu, například z důvodu změny zákona, považován za relevantní. Jinými slovy, tímto sdělením Ministerstvo uživatelům vzkazuje, že datové zprávy s již neplatným elektronickým podpisem nebo razítkem jsou sice považovány za pravé, ale není radno se na tento fakt příliš spoléhat a pro jistotu doporučují včas opatřit zprávy platnými razítky. Od ledna 2012 je možné díky funkci tzv. „autorizace“ přidávat k datovým zprávám (ve formátu ZFO) časová razítka přímo v systému datových schránek. V souvislosti s aktuálním problémem vypršení platnosti certifikátu 22. 6. 2012 představila Česká pošta novou aplikaci Long Term Validator, která umožní automatické zkontrolování datových zpráv uložených v PC uživatele a v případě potřeby provede jejich autorizaci prostřednictvím Informačního systému datových schránek.161 Jasnější řešení problematiky fikce pravosti elektronických dokumentů by měla přinést novela archivního zákona č. 167/2012 Sb., vstupující v účinnost 1. 7. 2012, která stanoví, že digitální dokument se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem či označen uznávanou elektronickou značkou oprávněné osoby, a následně za doby platnosti uznávaného elektronického podpisu či uznávané elektronické značky a kvalifikovaného certifikátu opatřen kvalifikovaným časovým razítkem. V podstatě se tedy jedná o způsob 159
PETERKA, Jiří. Zachraňte své (starší) datové zprávy! [online]. EArchiv.cz: archiv článků a přednášek Jiřího Peterky. 2012, [cit. 11. 6. 2012]. Dostupné z: http://www.earchiv.cz/b12/b0606001.php3. 160 NOVÁK, Pavel, SELICHAROVÁ, Marta. Datové schránky umožňují prodloužení časového razítka [online]. Ministerstvo vnitra České republiky. 2012 [cit. 11. 6. 2012]. Dostupné z: http://www.mvcr.cz/clanek/datoveschranky-umoznuji-prodlouzeni-casoveho-razitka.aspx. 161 SELICHAROVÁ, Marta. Long Term Validator: Řešení problému 22. června 2012 [online]. Česká pošta, 2012, [cit. 12. 6. 2012]. Dostupné z: http://www.ceskaposta.cz/cz/aktualne/tiskove-zpravy/2012/long-termvalidator--reseni-problemu-22--cervna-2012-id38103/.
65
prodloužení platnosti uznávaného elektronického podpisu (uznávané elektronické značky) a jeho fixaci v čase pomocí časového razítka, jak bylo popsáno v předchozí kapitole. I přes vítanou změnu, kterou tato novela přináší, by však bylo vhodné, aby zákonodárce právním předpisem jasně upravil podmínky dlouhodobého uchovávání elektronických dokumentů. Taková úprava v českém právním řádu prozatím stále chybí.
5.4 Způsoby dlouhodobého uchovávání elektronických dokumentů Jedna z možností archivace elektronických dokumentů, časová razítka, již byla rozebrána v předchozí kapitole. Pojďme se nyní podívat na další možné způsoby, jejichž pomocí lze zajistit dlouhodobé uchování dokumentů v digitální podobě, za současného udržení kvality a věrohodnosti dokumentů. Prvním z nich je využití důvěryhodného úložiště, tedy určité důvěryhodné instituce, které lze dokumenty svěřit k úschově, a která zajistí, že tyto dokumenty nebudou po dobu její úschovy nikterak změněny. Ve své podstatě se jedná o digitální obdobu advokátní, notářské či exekutorské úschovy. Nakonec, i do advokátní úschovy mohou být předány elektronické dokumenty, uložené na datovém nosiči. Taková forma úschovy však neřeší problém vypršení platnosti certifikátů. Služba, která by nabízela úschovu zaručující právní důvěryhodnost dat, a současně garantovala zachování platnosti certifikátů připojených k dokumentu, zatím v českém právním řádu upravena není. Potřeba takové služby zde však nepochybně je, což dokládají snahy o její komerční zavedení. Příkladem může být služba „O2 důvěryhodný archiv“. Tento modul má podle obchodního prohlášení společnosti O2 zajišťovat kontrolu atributů ukládaného dokumentu, přidání metadat k dokumentu, fixaci elektronických podpisů a časových razítek, pravidelnou kontrolu jejich validity a dokonce samotnou tvorbu důkazního materiálu.162 Podle oficiálních materiálů tato služba zajišťuje, že k dokumentům uloženým v úložišti budou mít přístup pouze oprávněné osoby. Je otázkou, kdo jsou tyto oprávněné osoby, zda pouze majitelé dokumentů nebo i pracovníci důvěryhodného archivu. Velmi pravděpodobně se bude jednat o zaměstnance archivu, protože bez jejich přístupu k dokumentům by nebylo možné provádět prodlužování platnosti certifikátů. To však může představovat problém, jelikož ukládané dokumenty mohou často obsahovat citlivé údaje, které jejich původce nebude ochoten poskytnout třetí straně. Případné šifrování dokumentů by pak představovalo další náklady a technické komplikace navíc. Od tohoto řešení navíc 162
Důvěryhodný archiv: Základ pro bezpečnou a dlouhodobou archivaci zpráv [online]. Telefónica Company. 2010 [cit. 9. 5. 2012].
66
odrazuje vysoká cena služby. Měsíční poplatek za uložení dokumentů o objemu do 5 GB činí 15 726,- Kč. Pokud by měl zákazník zájem o dodávku řešení implementovanou na jeho vlastní technologii, pak musí počítat s cenou 170 000,- Kč a ročními poplatky za údržbu ve výši dalších 35 000,- Kč. Z toho vyplývá, že tato služba je určena velkým korporacím s obrovskými objemy ukládaných dat, pro které tato varianta může být jednodušší než budování vlastního archivu a jeho správy. Třetí možností jak zpětně ověřit pravost datové zprávy je služba Informačního systému datových schránek, která umožňuje ověření pravosti uložených datových zpráv. Nejedná se tedy o archivaci elektronických dokumentů v pravém slova smyslu. Služba se navíc vztahuje pouze na dokumenty (resp. datové zprávy ve formátu ZFO), které prošly systémem datových schránek. Nicméně je vhodné tuto možnost zmínit, a to právě z toho důvodu, aby nebyla mylně chápána jako služba nahrazující archivaci. Služba uživatelům díky systému interních záznamů pouze umožňuje věrohodně prokázat, zda je konkrétní datová zpráva pravá a v nezměněné podobě, bez ohledu na planost časového razítka. Podle oficiální zprávy Ministerstva vnitra lze po takovém ověření pravosti datové zprávy důvěřovat celému jejímu obsahu, včetně všech příloh.163 Tento způsob ověřování má ovšem hned několik slabin. Tou první a nejpodstatnější je, že služba je poskytována provozovatelem systému datových schránek bez jakékoliv opory v zákoně. Jedná se tedy o přidanou funkci systému, kterou však může provozovatel kdykoliv bez náhrady zrušit. Druhou slabinou služby je, že k ověření lze předložit pouze celou datovou zprávu ve formátu ZFO, nestačí mít pouze konkrétní dokument. Z čehož vyplývá také již zmíněný fakt, že tento způsob ověření nelze použít pro zprávy obdržené jiným způsobem, než doručením do datové schránky (například elektronickou poštou či vzniklé konverzí).164 Z uvedených důvodů nelze tuto funkci Informačního systému datových schránek označit za plnohodnotnou náhradu archivace elektronických dokumentů.
163
MALÍKOVÁ, Jana. Nová služba pro uživatele datových schránek - ověřování datových zpráv [online]. Ministerstvo vnitra České republiky. 2010, [cit. 12. 6. 2012]. Dostupné z: http://www.mvcr.cz/clanek/novasluzba-pro-uzivatele-datovych-schranek-overovani-datovych-zprav.aspx. 164 SMEJKAL, Vladimír, VALÁŠEK, Michal. TEOTWAWKI elektronicky podepsaných dokumentů. Archivní časopis. 2011, č. 61, 405 - 421. ISSN 0004-0398.
67
6 Konverze elektronických dokumentů a její druhy V důsledku zvyšujícího se podílu elektronické komunikace jak směrem k úřadům, tak mezi soukromoprávními subjekty navzájem, vznikla potřeba zajištění vzájemného identického převodu obsahu různých forem dokumentů. V tomto ohledu znamenal zcela zásadní přelom příchod digitalizace, tedy možnost, vytvářet pomocí počítačů libovolný počet exemplářů dokumentů, u kterých není možno určit, kdy se jedná o originál, a kdy o kopii. Právní úprava tak musela nutně vyjít vstříc zrovnoprávnění obou forem dokumentů – jak listinné, tak elektronické. Z právního hlediska je v případě převodu podoby dokumentu důležité nejen zachování původní kvality vyjádření informace, ale především zachování právních účinků převáděného dokumentu. Na základě tohoto kritéria rozlišujeme několik způsobů, kterými lze převést listinný dokument na dokument v elektronické podobě a naopak. Tou první je tzv. autorizovaná konverze dokumentů. Její právní úprava je obsažena v zákoně č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, který vstoupil v účinnost 1. července 2009. Podle § 22 tohoto zákona je konverzí buď úplné převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě, nebo naopak převedení dokumentu ve formě datové zprávy do podoby listinné. Na základě subjektů, které jsou oprávněny provést autorizovanou konverzi, rozlišujeme konverzi provedenou na základě žádosti a konverzi z moci úřední. Konverzi na žádost jsou oprávněny provádět pouze státem určené subjekty - advokáti165 a kontaktní místa veřejné správy (tzv. Czech POINT, podle § 8 zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů). Konverzi z moci úřední jsou pro výkon své působnosti oprávněny provádět všechny orgány veřejné moci. Podstata autorizované konverze spočívá v tom, že dokument, který provedením konverze vznikl (výstup), má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením výstup vznikl (vstup). Jedná se tedy o obdobu vidimace a stejně jako při úředním ověření listiny, ani při autorizované konverzi není potvrzována správnost ani pravdivost obsažených údajů či jejich soulad s právními předpisy. Zákon výslovně uvádí, že v případě potřeby předložit soudu k provedení dokazování listinný dokument, původně obsažený ve formě 165
Ti jsou k tomu oprávněni na základě ustanovení § 25c zákona č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů.
68
datové zprávy, bude tato povinnost podle zákona splněna předložením jeho výstupu autorizované konverze. Po novelizaci zákona o autorizované konverzi je s účinností od 1. 7. 2009 možné provádět i opakovanou konverzi dokumentů (tzn., že výstup jedné konverze se stává vstupem konverze jiné). Jakýkoliv subjekt provádějící autorizovanou konverzi je povinen ověřit shodu výstupu se vstupem a připojit k výstupu ověřovací doložku. V případě konverze dokumentu do formy datové zprávy je potřeba opatřit výstup také uznávanou elektronickou značkou nebo uznávaným elektronickým podpisem osoby provádějící konverzi, a dále časovým razítkem. Podrobné technické náležitosti provádění konverze, včetně formátů vstupu a výstupu obsaženého v datové zprávě166, stanoví vyhláška Ministerstva vnitra č. 193/2009 Sb., o stanovení podrobnosti provádění autorizované konverze dokumentů. Kromě právě popsané autorizované konverze podle zákona č. 300/2008 Sb., je možný převod mezi elektronickou a listinnou formou dokumentu rovněž na základě ustanovení § 69a archivního zákona167. Ten na rozdíl od zákona č. 300/2008 Sb. nepoužívá pojmy datová zpráva a dokument v listinné podobě, ale hovoří o převádění dokumentu z analogové podoby do digitální a naopak. Dle textu zákona provádí převod určený původce168 dokumentu postupem, který zaručuje věrohodnost, čitelnost a neporušitelnost obsahu169 dokumentu a zároveň bezpečnost procesu převádění. Ačkoliv ustanovení § 69a odst. 4 výslovně zmiňuje pouze určené původce, je nutné, s ohledem na vnitřní provázanost ustanovení archivního zákona (především pak §69a odst. 8), vztáhnout toto pravidlo na všechny původce.170 Stejně jako v případě subjektů provádějících autorizovanou konverzi mají i tito původci povinnost ověřit
platnost
uznávaného
elektronického
podpisu,
elektronické
značky
kvalifikovaného časového razítka, je-li jimi elektronický dokument opatřen
171
nebo
. Údaje o
výsledku ověření a o datu převedení dokumentu jsou uchovávány společně se vzniklým dokumentem. Evidenci provedených konverzí jsou povinny vést i subjekty podle zákona o autorizované konverzi, ovšem v mnohem podrobnější a přesně stanovené podobě. Ty jsou ale na rozdíl od určeného původce, který údaje o převodu uchovává po dobu existence 166
Jedná se o formát PDF, v případě vstupu je přípustný také formát PDF/A. Ve znění aktuálně účinné novely archivního zákona č. 424/2010 Sb. 168 Jak již bylo uvedeno v předešlé kapitole, určenými soukromoprávními původci jsou mimo jiné podnikatelé zapsaní v obchodním rejstříku, pokud jde o dokumenty uvedené v příloze č. 1 zákona o archivnictví. 169 Připojením údajů nezbytných pro převedení dokumentu nedochází k porušení obsahu dokumentu (§ 69a odst. 5). 170 BŘEŇ, Jan. Archivnictví a neautorizovaná konverze dokumentů. Pojistný obzor. 2009, č. 3, s. 10 - 12. Dostupné z: http://www.pojistnyobzor.cz/Archiv/Cisla/2009/Pojistny_Obzor_2009_3.pdf. 171 Po novele archivního zákona č. 167/2012 Sb., účinné od 1. 7. 2012, mají původci povinnost ověřit také platnost kvalifikovaných certifikátů, na kterých jsou podpisy, značky a razítka založeny. 167
69
převáděného dokumentu, povinny uchovávat údaje o autorizované konverzi po dobu 10 let.172 Dochází-li k převodu dokumentu analogového na dokument digitální, opatří určený původce dokument elektronickým podpisem osoby odpovědné za převedení dokumentu nebo svou elektronickou značkou a časovým razítkem. Archivní zákon na rozdíl od zákona o autorizované konverzi rozeznává i třetí možnost převodu formátu, a to změnu souborového formátu digitálního dokumentu. I v tomto případě je určený původce povinen ověřit platnost autentizačních prvků digitálního dokumentu, provést podepsání uznávaným elektronickým podpisem nebo elektronickou značkou a opatřit vzniklý dokument časovým razítkem. Na rozdíl od autorizované konverze lze tímto způsobem konvertovat celou řadu dokumentů, jejichž autorizovaná konverze je ze zákona vyloučena (například geometrické plány). Vzniklé dokumenty nejsou opatřeny ověřovací doložkou.173 Hlavní rozdíl mezi autorizovanou a „neautorizovanou“ konverzí však spočívá v právních účincích nově vzniklého dokumentu. Zatímco zákon přiznává výstupům autorizované konverze právní účinky ověřené kopie dokumentu, v případě převedení podle § 69a archivního zákona právní účinky na této úrovni zachovány nejsou.174 Odvozují se z fikce pravosti obsažené v ustanovení § 69a odst. 8, jež byla podrobněji popsána v předešlé kapitole. Výhodou převodu podle § 69a, tzv. „neautorizované konverze“, je její jednodušší provedení, kvůli kterému není nutné navštěvovat pobočky CZECH Point, dále fakt, že samotné převedení je zdarma (stejně jako u autorizované konverze je však nutné platit za připojená časová razítka) a v neposlední řadě možnost převádět různé typy digitálních formátů. Dokumenty vzniklé tímto druhem převodu je možné použít v případě, kdy není nutné, aby měl výstupní dokument právní sílu ověřené kopie. Přesto však mají tyto dokumenty vyšší důkazní hodnotu, než prosté kopie, neboť v případě převodu z analogové formy do formy digitální (nebo při změně formátu dokumentu) dochází k přidání uznávaného elektronického podpisu (či elektronické značky) osoby odpovědné za převod dokumentu a kvalifikovaného časového razítka, čímž dochází k identifikaci, autentizaci a časovému ukotvení dokumentu. V případě
172
§ 26 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů. 173 Novela archivního zákona č. 167/2012 Sb. však zavádí, s účinností od 1. 7. 2012, povinnost opatřit převodem vzniklý digitální dokument doložkou obsahující údaje týkající se převedení nebo změny datového formátu. Doložka musí být opatřena uznávaným elektronickým podpisem osoby odpovědné za převod dokumentu. 174 ŠEBESTA, Kamil. Některé otázky spojené s praktickým využíváním datových schránek [online]. ELaw.cz: právní portál, 2009, [cit. 14. 6. 2012]. Dostupné z: http://www.elaw.cz/cs/ostatni/152-nktere-otazky-spojene-spraktickym-vyuivanim-datovych-schranek.html.
70
převodu z formy digitální do analogové slouží k posílení důkazní hodnoty dokumentu záznam o ověření vytvořený určeným původcem. V praxi může nastat situace, kdy dojde k převodu formy dokumentu postupem podle § 69a archivního zákona, avšak tento převod nebude proveden dokonale. Například dojde k ověření platnosti uznávaného elektronického podpisu, nikoliv však již platnosti časového razítka. V takovém případě se nejedná o převod popsaný v § 69a, protože ten výslovně stanoví, že jeli dokument v digitální podobě opatřen uznávaným elektronickým podpisem, elektronickou značkou nebo kvalifikovaným časovým razítkem, má určený původce povinnost jejich platnost ověřit. Důkazní hodnota bude v tomto případě oslabena v rozsahu neověřeného autentizačního či identifikačního údaje. I v takových případech lze eventuálně vycházet z fikce pravosti elektronického dokumentu, která je založena v případě, došlo-li k podepsání dokumentu
platným
uznávaným
elektronickým
podpisem
nebo
označení
platnou
elektronickou značkou osoby odpovědné za převedení dokumentu. Pouhé časové razítko, byť platné a ověřené, fikci pravosti elektronického dokumentu nezakládá. Nejslabší právní účinky a důkazní hodnotu pak mají prosté kopie dokumentů, které nejsou opatřeny žádnými identifikačními či autentizačními prvky, a o jejichž převodech neexistují žádné důvěryhodné záznamy. Jiné druhy převodů forem dokumentů, než výše popsané metody převodu podle zákona č. 300/2008 Sb. a zákona č. 499/2004 Sb., v českém právním řádu upraveny nejsou. I přes chybějící právní úpravu jsou však v praxi tyto jiné způsoby využívány poměrně často. Příkladem může být prosté naskenování původně listinné smlouvy do faksimilní podoby. I v tomto případě existují možnosti, kterými lze za určitých okolností prokázat pravost dokumentu. Díky pokročilé technice moderních skenovacích zařízení s vysokou rozlišovací schopností je možné i u naskenovaných dokumentů provést písmoznalecký rozbor obsažených podpisů. Tento postup není možný u dokumentů, které byly skenováním převedeny do znakové formy prostřednictvím technologie OCR175. Při takovém převodu totiž dochází ke ztrátě informací, které je možné zachytit pouze obrazově (např. podpisy). Dále je možné zpětně dokázat čas vzniku naskenovaného dokumentu, a to z údajů uložených v paměti skenovacího zařízení. Obecně lze říci, že u dokumentů převedených z listinné podoby do digitální je důkazní situace o něco jednodušší, než v případě převodu opačným směrem. Při vzniku nového digitálního dokumentu totiž počítačový systém zaznamená průchod dokumentu a sám jej opatří určitými 175
Metoda optického rozpoznávání znaků (OCR – Optical Character Recognition) umožňuje převod digitálního obrazu na klasický počítačový text.
71
daty, které mohou zpětně pomoci k prokázání jeho pravosti. Dojde-li však k převodu elektronického dokumentu (byť i třeba opatřeného platným elektronickým podpisem a časovým razítkem) na listinný prostým vytištěním, je jeho důkazní hodnota takřka nulová. V úvahu přichází potvrzování pravosti původního elektronického dokumentu pomocí svědeckých výpovědí, které jsou však velmi snadno napadnutelné. Jak z výše uvedeného vyplývá, autorizovanou konverzi není nutné používat ve všech případech převodu formy dokumentu. U některých dokumentů a druhů převodu není tento typ konverze ani možný. Provedení autorizované konverze bude nutné především v případě, kdy je k podání prostřednictvím datové schránky nutné přiložit ověřenou kopii dokumentu, který existuje pouze v listinné podobě nebo v případě, kdy je z nějakého důvodu nutné mít k dispozici ověřenou kopii dokumentu, který byl doručen prostřednictvím datové schránky (například rozhodnutí).176 V ostatních případech je především z ekonomických důvodů vhodnější provádět „neautorizovanou konverzi“ postupem podle § 69a archivního zákona. Je však nanejvýš vhodné realizovat tento převod podle zákonných požadavků tak, aby byla zaručena věrohodnost původu dokumentu, neporušitelnost a čitelnost jeho obsahu. To znamená pečlivé ověření platnosti uznávaného elektronického podpisu, elektronické značky či kvalifikovaného časového razítka a následné zaznamenání a bezpečné uchování záznamu spolu s nově vzniklým dokumentem. Při převodu dokumentu do digitální podoby je pak vhodné připojit co nejvíce autentizačních a identifikačních prvků, tedy ideálně jak uznávaný elektronický podpis, tak kvalifikované časové razítko. Vzhledem k tomu, že prozatím žádný právní předpis neupravuje dlouhodobé uchovávání elektronických dokumentů, je vhodné po provedení konverze i nadále uchovávat listinnou podobu důležitých dokumentů, nebo alespoň bezpečně zajistit dlouhodobou čitelnost a nezpochybnitelnost konvertovaného elektronického dokumentu.177
176
ŠEBESTA, Kamil. Některé otázky spojené s praktickým využíváním datových schránek [online]. ELaw.cz: právní portál, 2009, [cit. 14. 6. 2012]. Dostupné z: http://www.elaw.cz/cs/ostatni/152-nktere-otazky-spojene-spraktickym-vyuivanim-datovych-schranek.html. 177 MACKOVÁ, Alena. Zákon o elektronických úkonech a autorizované konverzi dokumentů s komentářem včetně souvisejících zákonů a prováděcích předpisů. Praha: Wolters Kluwer Česká republika, 2009. 518 s. ISBN 9788073574727.
72
7 Využití elektronických dokumentů v pojišťovnictví Jak bylo již zmíněno v úvodu této práce, elektronické dokumenty jsou jedním z důležitých nástrojů komunikace současnosti. Zaměřme se tedy nyní na jejich účel, pro který jsou v soukromoprávních vztazích využívány především, a sice na elektronickou kontraktaci. Obsahem právně relevantních elektronických dokumentů, komunikovaných mezi subjekty soukromého práva, jsou totiž především různá smluvní ujednání. Proto by bez provedení alespoň stručného úvodu do problematiky elektronické kontraktace nebyl výklad věnovaný elektronickým dokumentům kompletní. Vzhledem k tomu, že předchozí kapitoly se věnovaly analýze stávající právní úpravy, bude následující text více zaměřen na praktické aspekty elektronické kontraktace v soukromoprávní sféře a její konkrétní příklady. Revoluce ve sdělování informací, kterou přineslo celosvětové rozšíření sítě Internet, se v soukromoprávní sféře projevila mimo jiné vznikem zcela nového způsobu obchodování – tzv. e-commerce. Obchodování prostřednictvím internetu prošlo několika etapami vývoje – od základní e-mailové komunikace, nahrazující běžnou papírovou korespondenci, přes pasivní webové stránky s nabídkou zboží a služeb, až po vlastní internetový prodej a elektronické platby. Právě elektronické platby prováděné prostřednictvím internetu jsou v současnosti jednou z nejrozšířenějších služeb, spojených s jeho komerčním využitím, neboť jsou výhodné jak pro klienty, kteří nemusí osobně navštěvovat pobočku, tak i pro finanční instituce, pro které provádění rutinních operací prostřednictvím internetu znamená značné snížení provozních nákladů. Podle průzkumu Českého statistického úřadu z roku 2010 využívají čeští podnikatelé internet nejčastěji právě pro účely bankovních a finančních služeb.178 Jedním ze specifik finančních institucí je jejich schopnost investovat nemalé prostředky do rozvoje elektronických komunikačních kanálů a jejich vysoké ochrany.179 Proto jsou to právě finanční instituce, které v tomto směru takříkajíc udávají směr, a zavádějí nové postupy a technologie, které od nich následně přebírají jiná soukromoprávní odvětví. Nejvýrazněji se tento trend projevuje u bankovních institucí, jejichž komunikace s klienty probíhá velmi často, v mnoha případech doslova denně. Ovšem i další finanční instituce si brzy uvědomily výhody on-line komunikace se svými zákazníky a rozšířily své portfolio o služby e178
Internet a jeho využití [online]. Český statistický úřad. 2012, [cit. 18. 6. 2012]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/2_internet_a_jeho_vyuziti. 179 BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. Olomouc : Anag, 2008. s. 9 – 12.
73
commerce. Následující výklad, týkající se vybraných aplikací elektronických dokumentů, je zaměřen na oblast internetového pojišťovnictví, mimo jiné i z toho důvodu, že v odborných publikacích se mu dostává výrazně méně prostoru, než je tomu v případě e-bankingu. Základní legislativní rámec činnosti pojišťoven stanoví zákon č. 277/2009 Sb., o pojišťovnictví. Uzavírání pojistných smluv je pak upraveno zákonem č. 37/2004 Sb., o pojistné smlouvě, který je zvláštním právním předpisem ve vztahu k současnému občanskému zákoníku.180 § 7 zákona předepisuje pro pojistnou smlouvu obligatorně písemnou formu, s výjimkou případů, kdy je zakládáno pojištění na dobu kratší než jeden rok. Také ostatní právní úkony týkající se pojištění musí mít písemnou formu, nestanoví-li jinak zákon či dohoda v pojistné smlouvě. Jak bylo uvedeno v předchozím výkladu, požadavek písemné formy právního úkonu je zcela naplněn i v případě komunikace prostřednictvím elektronických dokumentů. Uzavírání pojistných smluv prostřednictvím internetu tedy z právního hlediska nic nebrání. Elektronická kontraktace pojistných smluv spadá do kategorie uzavírání smluv formou obchodu na dálku, tedy takového, kdy je pojistná smlouva uzavřena s výhradním použitím jednoho nebo více prostředků komunikace na dálku. Obecná právní úprava distančních smluv o finančních službách je obsažena v § 54a ObčZ a následujících. Vzhledem k tomu, že uzavírání pojistných smluv podléhá právní úpravě distanční spotřebitelské kontraktace, je nutné rozlišovat mezi pojistníky, kteří jsou spotřebiteli, a pojistníky, kteří jimi nejsou. Za spotřebitele je považována fyzická osoba, která při uzavírání a plnění takové smlouvy o finančních službách nejedná v rámci své obchodní nebo jiné podnikatelské činnosti.181 Cílem právní úpravy, která spočívá především v povinnosti poskytnutí informací zájemci a pojistníkovi, je ochrana spotřebitele. Zajištěním co nejvyšší možné míry informovanosti by měla být spotřebiteli dána možnost řádně se rozhodnout, zda smlouvu s pojistitelem uzavře. Uzavření pojistné smlouvy použitím prostředků komunikace na dálku má významný vliv na obsah vzájemných práv a povinností kontrahentů, které však nejsou předmětem zkoumání této práce, a z toho důvodu nejsou dále rozebírány.182 Podle ustanovení § 66 zákona o pojistné smlouvě musí být zájemci o uzavření pojistné smlouvy předem sděleny taxativně stanovené informace, týkající se osoby pojistitele a uzavíraného závazku. Tento výčet je pro případ uzavírání smluv na dálku rozšířen o 180
S účinností od 1. 1. 2014 jsou ustanovení zákona o pojistné smlouvě zrušena. Nově bude institut pojistné smlouvy upravovat § 2758 a následující zákona č. 89/2012 Sb., občanský zákoník. 181 § 54a odst. 4 ObčZ. 182 Například je stanovena lhůta 14 dnů od uzavření pojistné smlouvy, ve které může pojistník bez udání důvodu od smlouvy odstoupit.
74
informace týkající se existence daní a jiných poplatků, minimální délky trvání pojistné smlouvy a jazyka vzájemné komunikace smluvních stran. Mimo tyto jsou další povinně poskytované údaje zájemci sdělovány v případě distančního uzavírání pojistné smlouvy týkající se pojištění osob. Tyto informace musí být zájemci dány k dispozici na trvalém nosiči dat v dostatečné době předtím, než je zájemce pojistnou smlouvou vázán.183 Pro své vlastní účely definuje zákon o pojistné smlouvě trvalý nosič dat jako nástroj, který umožní uchovat informace tak, aby mohly být k dispozici během doby přiměřené účelu informace. Zároveň musí být z takového nosiče umožněna reprodukce informací v nezměněné podobě.184 Požadavek na poskytování informací prostřednictvím trvalého nosiče byl do českého právního řádu přejat z komunitárních směrnic.185 Interpretace pojmu „trvalý nosič“ však není vždy zcela jednotná a názory na to, který nosič lze považovat za trvalý, a který nikoliv se mohou lišit. Například e-mailovou zprávu na základě výše uvedené definice za trvalý nosič, dle názoru autorky, považovat nelze, protože v jejím případě nelze zajistit naplnění požadavku na reprodukci v nezměněné podobě.186 Otázka, zda se jedná o trvalý nosič či nikoliv, byla řešena rovněž v případě internetových stránek. Odpověď na ní přineslo rozhodnutí Soudního dvora Evropského sdružení volného obchodu ze dne 29. ledna 2010. Ten ve věci„Inconsult“187 stanovil tři základní pojmové znaky trvalého nosiče dat. Jsou jimi - uchování informací určených osobně adresátovi, schopnost uchování těchto informací po dobu přiměřenou jejich účelu a umožnění reprodukce informací v nezměněné podobě. Soud posuzoval vlastnosti internetové stránky na základě těchto tří hledisek a dospěl k závěru, že žádná internetová stránka není schopna vyhovět podmínce reprodukovatelnosti informací v nezměněné podobě. Z toho důvodu nelze internetové stránky
183
Na trvalém nosiči dat je pojistitel povinen na vyžádání zájemci poskytnout také další informace o na dálku uzavírané pojistné smlouvě týkající se pojištění osob. 184 Velmi podobně je trvalý nosič dat definován v § 54a odst. 4 písm. b) ObčZ, který jej popisuje jako jakýkoliv předmět, umožňující spotřebiteli uchování informací určených jemu osobně tak, aby mohly být využívány po dobu přiměřenou účelu těchto informací, a který umožňuje reprodukci těchto informací v nezměněné podobě. 185 Příslušná ustanovení týkající se informační povinnosti při uzavírání pojistných smluv na dálku byla do zákona zařazena na základě směrnice Evropského parlamentu a Rady 2002/65/ES , ze dne 23. září 2002, o uvádění finančních služeb pro spotřebitele na trh na dálku a o změně směrnice Rady 90/619/EHA a směrnic 97/7/ES a 98/27/ES. 186 Tento názor zastává také JUDr. Bc. Libor Kyncl (viz KYNCL, Libor. České právo a problematika sjednání pojištění online. Pojistný obzor, Praha: Česká asociace pojišťoven, 2011, 2, od s. 10-12, 3 s. ISSN 0032-2393). 187 Rozhodnutí Soudního dvora Evropského sdružení volného obchodu E-4/09, ze dne 29. ledna 2010, ve věci společnosti Inconsult Anstalt proti lichtenštejnské Komisi pro finanční trh, o výkladu pojmu „trvalý nosič dat“ ve smyslu směrnice Evropského parlamentu a Rady č. 2002/92/ES. Dostupný on-line na: http://www.eftacourt.int/index.php/cases/inconsult_anstalt_v_finanzmarktaufsicht/.
75
považovat za trvalý nosič dat. V souvislosti s distanční spotřebitelskou kontraktací představují pouze další prostředek zabezpečující požadovanou informovanost spotřebitele.188 Stejně jako v případě zájemce o uzavření pojistné smlouvy, platí informační povinnost pojistitele i v případě pojistníka. Jemu je pojistitel povinen poskytnout způsobem umožňující dálkový přístup informace o hodnotě podílů, na které je vázáno pojistné plnění a o struktuře podkladových aktiv pro pojistné smlouvy. Pojistník má navíc právo obdržet kdykoliv během trvání pojistné smlouvy uzavřené na dálku pojistné podmínky v tištěné (tedy listinné) podobě a změnit způsob komunikace na dálku189. Kromě samotného uzavření pojistné smlouvy je možné prostřednictvím internetu činit celou řadu dalších právních úkonů souvisejících s pojistnou smlouvou. V předkontraktačním stádiu se může jednat například o podání elektronické poptávky po pojistné smlouvě, při samotném sjednávání kontraktu lze elektronicky podat návrh na uzavření pojistné smlouvy pojistníkem či pojistitelem a následně smlouvu i elektronicky podepsat. Dále je během trvání pojištění například možné prostřednictvím internetu pojistiteli hlásit vznik pojistné události a v souvislosti s ukončením pojistné smlouvy lze elektronicky podat její výpověď či návrh dohody o zániku soukromého pojištění.190
7.1 Uzavírání pojistných smluv prostřednictvím internetu V případě uzavírání pojistné smlouvy mezi pojistitelem - komerční pojišťovnou a pojistníkem – spotřebitelem se jedná o typ elektronické kontraktace označované v internetovém prostředí jako kontraktace business to consumer, zkráceně B2C. Uzavírání smluv typu B2C směřuje obecně vždy k prodeji zboží či služeb koncovým spotřebitelům, od čehož se také odvíjí použitá technologická řešení a bezpečnostní požadavky. S cílem zaujmout koncového zákazníka je věnována velká pozornost také grafické stránce aplikace, přehlednosti a uživatelskému komfortu. Neméně důležitá je při uzavírání elektronických obchodů B2C nabídka vhodných platebních metod. Nejčastěji probíhají platby prostřednictvím platebních karet, bankovních převodů, poštovní poukázkou či na dobírku. Za největší problém elektronických obchodů je v současné době považována
188
ŠOVAR, Jan. Internetová stránka jako přípustné médium pro poskytování informací zákazníkům na finančním trhu. Obchodněprávní revue. 2010, č. 6, s. 174. 189 Příkladmý výčet prostředků komunikace na dálku je uveden v § 53 odst. 1 ObčZ (kromě internetu se může jednat o adresovaný i neadresovaný tisk, telefon, rozhlas, aj.). 190 KYNCL, Libor. České právo a problematika sjednání pojištění online. Pojistný obzor, 2011, č. 2, s. 10-12, ISSN 0032-2393.
76
bezpečná a bezproblémová platba za zboží či služby, neboť dochází ke střetu požadavku na vysokou míru zabezpečení s požadavkem na jednoduché a uživatelsky nenáročné aplikace.191 Z technického hlediska můžeme rozdělit způsoby uzavírání B2C smluv na ty, kdy se tak děje prostřednictvím e-mailové komunikace a na uzavírání prostřednictvím samotných webových stránek. V případě e-mailové komunikace dochází mezi kontrahenty k výměně smlouvy opatřené zaručeným či uznávaným elektronickým podpisem, kterému byla věnována jedna z předchozích kapitol. Tento způsob je virtuální obdobou situace, kdy je listinná smlouva zasílána druhé smluvní straně s využitím poštovních služeb. V případě kontraktace odehrávající se v prostředí samotné webové stránky lze dále rozlišit tři základní typy elektronických smluv.192 Prvním z nich jsou tzv. click-wrap smlouvy, k jejichž uzavření dochází v okamžiku, kdy zákazník vyjádří svůj souhlas s obsahem smlouvy kliknutím na ikonu „Souhlasím“, „Ano“ či jiné její obdoby. V případě click-through smluv je nutné se k uzavření kontraktu „proklikat“ přes více ikon, což je odlišuje od smluv click-wrap, kdy již jediné kliknutí na určenou ikonu má za následek uzavření smlouvy. Většina B2C online kontraktů je uzavírána právě prostřednictvím click-through smluv, neboť tento způsob je bezpečnější jak z hlediska technického, tak po stránce právní.193 Třetím typem jsou smlouvy browse-wrap, které jsou uzavřeny okamžikem samotného vstupu uživatele na určitou webovou stránku. Před vstupem je uživateli prezentována zpráva obsahující podmínky přístupu na stránku, upozorňující na fakt, že vstupem na stránky s nimi uživatel souhlasí. Toto sdělení může mít také podobu tzv. browse-wrap doložky umístěné na webové stránce, která stanoví konkrétní předpoklady vázanosti uživatele obchodními podmínkami provozovatele stránek. Právní vymahatelnost browse-wrap smluv může být v jednotlivých případech sporná, na rozdíl od dvou předchozích typů, které jsou považovány za standardní metody on-line kontraktace a v praxi jsou také často využívány.194 V následujícím výkladu je provedena analýza elektronické kontraktace dvou vybraných pojistných produktů – cestovního pojištění, které je nejčastějším případem on-line sjednávané pojistné smlouvy, a rizikového životního pojištění, u nějž je možnost sjednání pojistné
191
BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. Olomouc : Anag, 2008. s. 19. K elektronické kontraktaci se využívají také tzv. shrink-wrap smlouvy. Tyto však nemusí být uzavírány online v prostředí internetu. Jejich podstata spočívá v zakoupení licencovaného softwaru na datovém nosiči. 193 U click-wrap smlouvy může snadno dojít k nechtěné kontraktaci zaměněním ikonky vyjadřující souhlas s ikonkou vyjadřující nesouhlas s uzavřením smlouvy. U click-through smluv takový nechtěný omyl nehrozí, neboť zákazník musí svou vůli uzavřít smlouvu potvrdit v průběhu jejího uzavírání hned několikrát. 194 ŠČERBA, Tomáš. Elektronická kontraktace v právní praxi [online]. Elportál, 2009, [cit. 15. 6. 2012]. Dostupné z: http://is.muni.cz/do/1499/el/estud/praf/ps09/kontraktace/web/index.html. 192
77
smlouvy prostřednictvím internetu novou službou, kterou prozatím naprostá většina tuzemských pojišťoven nenabízí.
7.2 Cestovní pojištění sjednávané on-line Cestovní pojištění je pojistným produktem využívaným výhradně pro zahraniční cesty. Ačkoliv mají občané Evropské unie jednotný zdravotní průkaz, který do jisté míry náklady na lékařskou péči v zahraničí pokrývá, je spoluúčast pacientů na úhradě nákladů stále velmi vysoká, proto si většina osob cestujících do zahraničí některou formu cestovního pojištění zřizuje. V rámci produktu cestovního pojištění je obvyklé sjednání dalšího připojištění na cesty do zahraničí (např. pojištění cestovních zavazadel či pojištění odpovědnosti za škodu). Že se jedná o pojistný produkt svou povahou velmi vhodný pro on-line sjednávání potvrzují narůstající počty klientů pojišťoven, kteří si tento způsob uzavření pojistné smlouvy zvolí. Důvodem je především krátkodobost trvání cestovního pojištění, jednorázová platba pojistného a standardizované formy pojistného produktu. Sjednání cestovního pojištění prostřednictvím internetu je základním on-line produktem v podstatě všech tuzemských pojišťoven. Česká pojišťovna, a.s., která je největší tuzemskou pojišťovnou, uzavře každoročně zhruba milión pojistných smluv právě na produkt cestovní pojištění do zahraničí.195 V její on-line nabídce nalezneme pět standardizovaných produktů cestovního pojištění a jeden individuálně nastavitelný produkt (cestovní pojištění „Individuál“). Pojistné smlouvy pro všechny produkty cestovního pojištění se vyplňují pomocí interaktivního formuláře typu click-through, umístěného na webových stránkách pojišťovny. Velkou výhodou pro zájemce o pojištění je fakt, že jeho trvání může být zahájeno ještě v ten samý den, kdy dojde k vyplnění on-line formuláře196. Počátek pojištění může být stanoven nejdříve na dobu třiceti minut po sjednání smlouvy. Uvedený fakt je v rozporu se čl. 6 odst. 2 Všeobecných pojistných podmínek pro cestovní pojištění197, podle kterého lze v pojistné smlouvě stanovit počátek pojištění sjednaného pomocí internetu před nastoupením
195
Podle výzkumu České pojišťovny obliba cestovního pojištění po internetu stále stoupá, ČP už do zahraničí pojistí psa, kočky a fretky [online]. Česká pojišťovna, a.s.: Tisková zpráva. 2010, [cit. 23. 6. 2012]. Dostupné z: http://www.ceskapojistovna.cz/tiskova-zprava?58353 podle_vyzkumu_ceske_pojistovny_obliba_cestovniho_pojisteni_p. 196 To neplatí v případě, že je pojišťovaná osoba již v zahraničí. Pak může být první den počátku pojištění sjednán až za tři dny po uzavření smlouvy. 197 Všeobecné pojistné podmínky pro cestovní pojištění VPPCP 11 [online]. Česká pojišťovna, a.s. 2011 [cit. 24. 6. 2012]. Dostupné z: https://www.ceskapojistovna.cz/documents/10262/50007/vppcp-cestovni-pojisteni-4tisk.pdf.
78
pojištěného na cestu nejdříve na první den následující po dni zaplacení. Podle informací poskytnutých pracovníkem České pojišťovny však platí, že doba trvání platného cestovního pojištění může skutečně nastat ještě ten samý den, do půl hodiny od odeslání elektronického formuláře, což je výhodné například v případě neplánovaných zahraničních cest. Zájemce o pojištění vyplní ve formuláři umístěném na webových stránkách České pojišťovny údaje o typu cesty a cílových destinacích, stanoví limit pojistného plnění a případně zahrne do smlouvy volitelná připojištění. To vše jednoduchým zaškrtnutím některé z nabízených možností. Výše konečné ceny pojištění je zájemci dostupná na té samé webové stránce ještě před odesláním formuláře. Souhlasí-li zákazník s navrženou cenou pojištění, přejde k druhému kroku, kterým je zadání osobních údajů. Zde zájemce o pojištění mimo jiné zadává svou e-mailovou adresu, na kterou je následně zasláno potvrzení o odeslání návrhu pojistné smlouvy, o přijetí platby a o samotném uzavření pojistné smlouvy. Na vyžádání zašle pojišťovna na uvedenou e-mailovou adresu také návrh pojistné smlouvy a veškeré související dokumenty. Doručení dokumentů prostřednictvím elektronické pošty není možné v případě, kdy zájemce o pojištění provádí úhradu pojistného platbou na dobírku. Volba platby pojistného je následující částí webového formuláře. Zájemce má možnost výběru některé z nabízených možností – úhrada platební kartou, on-line prostřednictvím vybraného bankovního účtu, klasickým příkazem k úhradě či na dobírku prostřednictvím České pošty. Následuje poslední část on-line formuláře, kterou je potvrzení pravdivosti uvedených údajů a vyjádření souhlasu zájemce o pojištění se všeobecnými pojistnými podmínkami a smluvními ujednáními, které jsou nedílnou součástí pojistné smlouvy. Podmínky jsou přístupné v dokumentu PDF prostřednictvím hypertextového odkazu umístěného ve formuláři. Po kompletním vyplnění a odeslání webového formuláře obdrží klient obratem (prakticky do několika vteřin) na zadanou e-mailovou adresu návrh pojistné smlouvy a doklad o pojištění obsahující číslo pojistné smlouvy a kontaktní údaje na asistenční službu. Klient je povinen si oba dokumenty vytisknout a mít je po dobu pobytu v zahraničí u sebe v listinné podobě. Zahraniční zdravotnické zařízení nemusí doklad o pojištění v elektronické podobě uznat, a může pak po klientovi žádat úhradu léčebných nákladů.198 Návrh elektronické smlouvy je datován dnem a časem, kdy pojišťovna obdržela klientovu žádost odeslanou prostřednictvím on-line formuláře a podepsán jednoduchým elektronickým 198
Viz případ paní Ludmily Fischerové prezentovaný v pořadu České televize Suma sumárum, odvysílaného na Čt2 dne 18. 3. 2012. Pořad je on-line dostupný na adrese: http://www.ceskatelevize.cz/porady/10319299084suma-sumarum/212562220100003/.
79
podpisem odpovědného pracovníka úseku správy pojištění a plateb. Cestovní pojištění vzniká dnem uvedeným v pojistné smlouvě jako počátek pojištění za podmínky, že došlo k úhradě stanoveného pojistného. Úhradou pojistného zároveň pojistník stvrzuje, že veškeré jím poskytnuté informace, které jsou obsahem pojistné smlouvy, jsou pravdivé a dále potvrzuje, že se seznámil s obsahem dokumentu obsahujícím všeobecné obchodní podmínky pro cestovní pojištění. Pojistné musí být zaplaceno nejpozději v ten samý den, kdy začíná běžet doba trvání cestovního pojištění. V případě úspěšně provedené platby je tedy pojištění aktivní. To, že byla platba skutečně provedena, je potvrzeno buď samotným dojitím úhrady na účet pojišťovny, nebo zasláním tzv. avíza, což je dokument prokazující skutečnost, že platba proběhla (typicky výpis z bankovního účtu). Avízo je obvykle zasíláno ve formě elektronické. Pojišťovna následně zašle pojistníkovi potvrzující e-mail o připsání částky úhrady pojištění na její účet. V tomto případě sjednávání pojistné smlouvy probíhala veškerá komunikace mezi pojišťovnou a pojistníkem on-line prostřednictvím internetu. K projevu vůle uzavřít pojistnou smlouvu došlo na straně pojistníka vyplněním a odesláním interaktivního formuláře a následnou úhradou pojistného na účet pojistitele. Ten svou vůli uzavřít s pojistníkem smlouvu deklaroval v zaslaném elektronickém návrhu pojistné smlouvy. Slabé místo v tomto návrhu lze spatřovat v absenci zaručeného elektronického podpisu založeném na kvalifikovaném certifikátu. Takové podepsání by druhé straně poskytovalo větší jistotu ohledně toho, že skutečně jedná s daným pojistitelem (tedy Českou pojišťovnou, a.s.) a v případě vzniklého sporu by měla takto podepsaná smlouva výrazně vyšší důkazní hodnotu. Pojistník se však musí spokojit s touto variantou elektronického podpisu, neboť není vůči pojišťovně v postavení, ve kterém by mohl vyjednávat o podmínkách a formě uzavírané smlouvy. V tomto ohledu je pojistník, i přes veškerá zákonná ustanovení chránící spotřebitele, vůči pojišťovně v méně výhodné pozici.
7.3 Životní pojištění sjednávané on-line Ačkoliv v evropském měřítku převažuje počet uzavřených životních pojištění nad těmi neživotními, v České republice je tomu prozatím naopak. Ačkoliv i u nás je pozorován pozvolný nárůst počtu životních pojištění.199
199
Fakta o životním pojištění [online]. Pojisti život, 2010 [cit. 22. 6. 2012]. Dostupné z: http://www.pojistizivot.cz/fakta-o-zivotnim-pojisteni.
80
Zákon o pojistné smlouvě uvádí demonstrativní výčet skutečností, pro které lze sjednat životní pojištění fyzické osoby. Jde zejména o pojištění pro případ smrti, dožití se určitého věku nebo dne stanoveného pojistnou smlouvou a jiné skutečnosti měnící osobní postavení fyzické osoby. V praxi jsou nejčastější produkty typu investičního životního pojištění, důchodového životního pojištění, úrazového pojištění a jiné. Na rozdíl od cestovního pojištění je nabídka na uzavření životního pojištění prostřednictvím internetu velmi omezená. Naprostá většina pojišťoven dává v případě sjednávání životního pojištění přednost osobnímu jednání s klientem na pobočce, neboť se jedná o poměrně komplikovaný produkt, jehož prodej je navíc svázán omezující zákonnou regulací.200 I přesto se některé pojišťovny rozhodly produkty životního pojištění on-line zařadit do svého portfolia nabízených služeb. Jak však bude vysvětleno, nejedná se ve skutečnosti o on-line kontraktaci, ačkoliv služba tento dojem záměrně vzbuzuje, neboť k uzavření pojistné smlouvy ve výsledku nedochází v prostředí internetu. Možnost sjednat na internetu úrazové pojištění nabízí již několik pojišťoven201, samotné životní pojištění on-line je prozatím na trhu nabízeno pouze jedno. Od února 2012 tuto možnost poskytuje Wüstenrot pojišťovna, a.s., ve třech produktových variantách – rizikové životní pojištění ProSichr, flexibilní kapitálové životní pojištění ProBudoucnost a kapitálové životní pojištění ProGold.202 Jak již bylo řečeno, životní pojištění je komplikovaný produkt, a proto muselo nutně dojít k částečnému zjednodušení nabízených variant pojištění. I přesto se však očekává, že potenciální klient bude mít o nabízených službách určité povědomí, že bude vědět, jaký typ pojištění požaduje a proč, a že si potřebné informace sám aktivně dohledá, neboť přímo na webových stránkách pojišťovny se dostatek údajů relevantních pro výběr vhodného produktu nedozví.203 V případě rizikového životního pojištění ProSichr je smlouva uzavírána prostřednictvím webového formuláře otevřeného v internetovém prohlížeči. Pokud by na základě jeho vyplnění došlo k uzavření smlouvy, jednalo by se o smlouvu typu click-through. Jak ale bude popsáno dále, nejedná se o tento případ. 200
Jde především o regulaci zákonem č. 38/2004 Sb., o pojišťovacích zprostředkovatelích a likvidátorech pojistných událostí a o změně živnostenského zákona, ve znění pozdějších předpisů. To, že se jedná o regulaci nevyhovující, dokazuje i chystaná novela tohoto zákona, která byla dne 21. 6. 2012 předložena Legislativní radě vlády. Jedním z hlavních cílů předložení tohoto návrhu je snaha o zlepšení situace na trhu životního pojištění a posílení postavení zákazníka (spotřebitele). Účinnost nové úpravy je prozatím stanovena na 1. 1. 2013. 201 Například UNIQA pojišťovna, a.s., Triglav pojišťovna, a.s. nebo ČSOB Pojišťovna a.s. 202 Wüstenrot24 [online]. 2012 [cit. 22. 6. 2012]. Dostupné z: https://www.wustenrot24.cz. 203 ZÁMEČNÍK, Petr. Životní pojištění online? Finanční poradce nevytlačí [online]. Investujeme.cz, 2012 [cit. 22. 6. 2012]. Dostupné z: http://www.investujeme.cz/zivotni-pojisteni-online-financni-poradce-nevytlaci/.
81
Nejdříve je na základě klientem zadaných údajů proveden výpočet měsíční ceny základního pojištění. Zároveň jsou zákazníkovi nabídnuty rozšířené možnosti pojištění varianty ProSichr Exklusive a volitelné připojištění s variabilní pojistnou částkou. Po výběru varianty pojištění vyplní klient ve druhém kroku své osobní údaje. Ve třetí části následuje prohlášení o zdravotním stavu pojištěného. Prohlášení je pevně formulované a klient na něj může reagovat buď souhlasně či nesouhlasně. Nevyplňuje se tedy dotazník, kdy klient uvádí podrobné údaje o svém zdravotním stavu zaškrtáváním jednotlivých variant odpovědí, jako při uzavírání smlouvy na pobočce. V tomto bodě je tedy on-line smlouva výrazně zjednodušena. Prohlášení je navíc formulováno velmi stručně a obecně. Například pod obsažený pojem „neurologická a chronická onemocnění“ lze podřadit celou řadu zdravotních obtíží, které by klienta ani nemusely v první chvíli napadnout, avšak při vyplňování v prostředí internetu jej na tento fakt nikdo neupozorní. Nepravdivé prohlášení o zdravotním stavu může mít přitom za následek nevyplacení pojistného plnění, je proto potřeba, aby měl klient jistotu o tom, co v něm skutečně potvrzuje a co se pod jednotlivými pojmy skrývá. O něco podrobnější dotazník týkající se zdravotního stavu je klientovi nabídnut až poté, co u prvního zjednodušeného prohlášení zvolí možnost, že s jeho obsahem nesouhlasí. Po odeslání údajů o zdravotním stavu se klient dostává k závěrečnému kroku, při kterém je možné zvolit počátek trvání pojištění. Ten lze nastavit nejdříve na první den následujícího měsíce204, toto pojištění tedy není možné uzavřít s platností od následujícího dne. Dále je nabídnuta volba způsobu placení pojistného buď převodem z účtu, nebo poštovní poukázkou. První platbu pojistného je však možné uhradit pouze převodem z účtu, zvolený způsob se tedy týká až následných plateb. Pro uzavření pojistné smlouvy je nezbytné uvést tzv. registrační účet banky, což je nepodnikatelský účet ve výhradním vlastnictví klienta, který slouží k jeho identifikaci. Platba prostřednictvím platební karty není v tomto případě možná a vzhledem k tomu, že se jedná o pravidelně opakované platby, by nebyla ani příliš praktická. Závěrečným krokem před odesláním elektronického formuláře je vyjádření souhlasu se zpracováním osobních údajů. Ten dává pojišťovně jako správci osobních údajů právo tyto údaje předat dalším správcům za účelem nabízení obchodu a služeb. Rozhodujícím dokladem o poskytnutí souhlasu se zpracováním osobních údajů je pak právě záznam provedený automatizovaně v prostředí elektronických systémů pojišťovny. Podmínky stanoví, že neposkytne-li klient souhlas, má pojišťovna právo s ním nenavázat smluvní vztah. V praxi však elektronický formulář bez zaškrtnutého souhlasného prohlášení ani není možné odeslat. 204
V případě vyplňování 22. dne předcházejícího měsíce.
82
Formulář na svém úplném konci obsahuje nepříliš nápadný odkaz na pojistné podmínky. Ty musí být podle ustanovení § 4 zákona o pojistné smlouvě součástí pojistné smlouvy nebo musí být ve smlouvě přímo uvedeny. Každopádně pojistník se s nimi musí před uzavřením smlouvy prokazatelně seznámit, což se v této fázi vyplňování on-line dotazníku rozhodně prokázat nedá. To však není v tomto okamžiku vada, která by znemožňovala uzavření kontraktu, neboť pojistná smlouva není v tomto okamžiku zatím ani ve fázi návrhu. Po vyplnění všech náležitostí a odsouhlasení zpracování osobních údajů se klient dostává k finálnímu potvrzení a odeslání vyplněných údajů stisknutím ikony „Sjednat pojištění“. Tímto okamžikem však ještě k uzavření pojistné smlouvy nedochází, ačkoliv by se to tak mohlo klientovi na první pohled zdát. Celý proces totiž není návrhem na uzavření smlouvy ze strany pojistníka, ve skutečnosti jde z právního hlediska pouze o podání elektronické žádosti o vyhotovení návrhu na uzavření pojistné smlouvy. Až poté, na základě pojistníkem uvedených údajů, dojde k sestavení prvního návrhu na uzavření pojistné smlouvy pojistitelem. Vyhotovený návrh včetně veškerých nezbytných součástí pojistné smlouvy a instrukcemi k dalšímu postupu je následně zaslán pojistníkovi buď e-mailem, nebo obyčejnou poštovní zásilkou, pokud o to klient předem požádal. Pojistník je povinen provést kontrolu údajů uvedených v návrhu, návrh vlastnoručně podepsat (elektronické podepsání a zaslání e-mailem není v tomto případě možné) a opatřit jej datem. Návrh předkládá pojistník písemně a to tak, aby jej pojistitel obdržel nejpozději do jednoho měsíce ode dne podání žádosti205. Konečné přijetí návrhu tedy činí pojistitel a to ve lhůtě jednoho měsíce ode dne jeho doručení. Pojistitel si vyhrazuje právo návrh nepřijmout, dokud nedojde k zaplacení jím požadované zálohy na pojistné. Pojistná smlouva je uzavřena teprve v okamžiku, kdy pojistník obdrží pojistku jako potvrzení o uzavření pojistné smlouvy.206 Jak je vidět, od chvíle, kdy zájemce o životní pojištění odešle on-line formulář, do okamžiku skutečného uzavření pojistné smlouvy, bylo zapotřebí mnoho dalších kroků, z nichž ne všechny probíhaly prostřednictvím internetu a s využitím elektronických dokumentů. Důvodem tohoto postupu je dlouhodobost, složitost a komplexnost produktu životního pojištění, ve srovnání například s výše popsaným cestovním pojištěním. Je tedy otázkou, na kolik je takové uzavírání životního pojištění skutečně on-line, když v prostředí internetu je učiněn v podstatě jen jeho první krok – podání žádosti.
205
§ 6 odst. 1 zákona o pojistné smlouvě. Pojistné podmínky pro životní pojištění Wüstenrot ProSichr 24 [online]. Wüstenrot24, 2012 [cit. 22. 6. 2012]. Dostupné z: https://www.wustenrot24.cz/mail_attachments/Pojistne_podminky_ProSichr.pdf.
206
83
V tomto konkrétním případě uzavírání životního pojištění se pojišťovna snaží klientům poskytnout elektronickou cestou produkt, který se k tomu příliš nehodí a výsledek je proto takříkajíc „polovičatý“. Ačkoliv se služba na první pohled tváří jako jednoduchá a uživatelsky nenáročná alternativa uzavření životní pojistky, tak spíše opak je pravdou. V daném případě by bylo pro klienta výhodnější uzavřít pojištění klasickým způsobem na pobočce pojišťovny, kde by obdržel veškeré relevantní informace a výsledný produkt by přesně odpovídal jeho potřebám. Je tedy zjevné, že elektronická kontraktace nemusí být v případě uzavírání pojistných smluv vždy vhodnou cestou. U jednodušších pojistných produktů typu cestovního pojištění je tato forma uzavírání pojistné smlouvy výhodná jak pro klienta, tak pro pojišťovnu. Naopak v případě složitějších pojistných produktů jako je životní pojištění lze z výše uvedených důvodů doporučit spíše klasickou cestu uzavření smlouvy na pobočce.
84
Závěr Předkládaná práce se v souladu se stanoveným cílem zabývá aktuální problematikou použití elektronických dokumentů v soukromoprávních vztazích, s důrazem na praktické aspekty jejich aplikace soukromoprávními subjekty. V první části práce je provedena základní charakteristika elektronických dokumentů, především s ohledem na jejich obsahovou podstatu, která je tvořena informacemi převoditelnými do digitální podoby. Obsahem druhé části práce je sestavení typologie elektronických dokumentů s ohledem na možnosti jejich praktického použití a vhodnosti k dlouhodobému uchovávání. Výsledkem provedeného rozboru jsou doporučení konkrétních vhodných forem elektronických dokumentů v závislosti na aktuální právní úpravě. Třetí část práce je zaměřena na analýzu právní úpravy elektronických dokumentů ve dvou hlavních soukromoprávních odvětvích – občanskoprávním a obchodněprávním. Jsou vysvětleny základní používané pojmy a právní podstata elektronických dokumentů. Následuje výklad o elektronických dokumentech z pohledu občanského práva hmotného, občanského práva procesního a obchodního práva. Diskutovány jsou především možnosti využití datových schránek subjekty soukromého práva a problematika vedení obchodního rejstříku v elektronické podobě. Těžištěm čtvrté části je rozbor metod identifikace a autentizace elektronických dokumentů. Po obecném uvedení do této problematiky a vymezení základních pojmů následuje analýza jednotlivých
identifikačních
a
autentizačních
nástrojů.
V případě
jednoduchého
elektronického podpisu je provedena krátká komparace se slovenskou právní úpravou. Provedená diskuse se zaměřuje na možnosti využití uznávaného elektronického podpisu a elektronické značky soukromoprávní sférou. Diskutována jsou také časová razítka, a to především s ohledem na jejich využití při archivaci elektronických dokumentů. Dlouhodobé uchovávání elektronických dokumentů je podrobně popsáno v části páté. Jsou analyzovány jak technické, tak právní aspekty archivace. V právním rozboru je poukázáno na problematický institut fikce pravosti elektronického dokumentu a jeho budoucího řešení novelou archivního zákona č. 167/2012 Sb. Po obecné analýze následují příklady konkrétních způsobů dlouhodobého uchovávání elektronických dokumentů. 85
Cílem šesté části práce je rozbor jednotlivých možností, kterými lze měnit formu elektronických dokumentů, především provádět jejich převod na dokumenty listinné a naopak. Analýza je zaměřena především na výsledné právní účinky převáděného dokumentu. Na jejím základě jsou pak doporučeny vhodné metody konverze dokumentů s ohledem na jejich právní povahu. Závěrečná část práce se věnuje konkrétnímu použití elektronických dokumentů v procesu uzavírání pojistných smluv. Jsou nastíněna základní východiska elektronické kontraktace a proveden právní rozbor zákona č. 37/2004 Sb., o pojistné smlouvě, z hlediska uzavírání pojistných smluv v prostředí internetu. Na dvou praktických příkladech je demonstrována vhodnost elektronické kontraktace při uzavírání pojistných smluv.
86
Resumé This paper is focused on electronic documents and their usage within a private sphere. It provides a basic introduction to the topic and gives practical examples of electronic documents utilization. Since the advent of cyberspace the way of information sharing has dramatically changed. Due to wide possibilities of practical application the electronic documents became important instruments of human communication these days. They are an integral part of the cyberspace as significant carriers of data and information. Possibilities of their practical use open new ways of modern communication that goes beyond possibilities of standard paper documents. With electronic documents the communication is much faster, cheaper and comfortable. Comparing to standard paper documents, saving information on the electronic media means big reduction of space and money. Moreover, editing and updating of electronic documents is very easy. These are the main reasons for increasing number of electronic documents use in everyday life. It is estimated that almost 90 % of all documents today are in the electronic form. Due to a substantial spread of electronic communication there arises a need for its regulation. The most effective way of social regulation nowadays is law, because it is a universal normative system and its rules are empowered by the state authority. Therefore this thesis intends to analyze electronic documents from the legal point of view. The main goal of the thesis’ first part is to give a basic description of electronic documents with respect to their fundamental content – the information. In the second part the basis for outlining a typology of electronic documents are set down. At the end of this typology there are several practical recommendations in relation to actual legal regulations. Third part contains detailed analysis of current legal state. It focuses on the electronic documents dedicated to private law, especially to civil and commercial law. The following discussion deals with the topic of data boxes and electronic companies’ register. In its fourth chapter the thesis continues with description of two crucial terms – identification and authentication. After the general introduction to the topic there is an analysis of different methods and ways of identification and authentication processes. Czech legal regulation of simple electronic signature is compared with Slovak law. Following discussion examines possible ways of electronic signature and electronic mark use within the private sphere. Trusted timestamping are described as instruments of electronic documents long-time 87
preservation. Electronic documents archiving is described in more detail in next part of the paper. Technical and legal aspects of long-term archiving are analyzed. The legal part focuses on problematic topic of legal fiction of electronic documents authenticity and its future solution according to new legislation. Specific examples of digital long-term preservation are given afterwards. The sixth part of the thesis describes ways of electronic document conversion with focus on legal effects of final document. On the basis of this analysis suitable methods of conversion are recommended. At the end the thesis deals with a practical use of electronic documents. It describes electronic contracts and their usage within the private sphere. Afterwards practical use of electronic agreements is discussed with the focus on contracts between insurance companies and their clients. Two examples of on-line insurance agreements are given. The following discussion analyzes the suitability of these two examples according to their types.
88
Seznam použité literatury
Monografie a publikace BLACK, H.C. Blackův právnický slovník. Praha: Victoria Publishing, 1993. 523 s. ISBN 80856-0523-6. BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. Olomouc : Anag, 2008. 157 s. DAVID, Ludvík. Občanský soudní řád: komentář. Praha: Wolters Kluwer ČR, 2009. s. 1986. ISBN 978-807-3574-604. GLADNEY, Henry M. Preserving digital information. New York: Springer, 2007. s. 139. ISBN 35-403-7886-3. HAKKEN, David. Cyborg @ cyberspace? : an ethnographer : looks to the future. New York : Routledge, 1999. 264 s. ISBN 0415915589. HENDRYCH, D. a kol. Právnický slovník, 3. podstatně rozšířené vydání. Praha : C. H. Beck, 2009, 1459 s. KNAPP, Viktor. Teorie práva. Praha: C.H. Beck, 1995. 247 s. ISBN 34-064-0177-5. KUHLEN, R., Zur Theorie informationeller Mehrwerte. Konstanz : Universitätverlag Konstanz, 1991. s. 13 a následující. LÉVY, Pierre. Kyberkultura: zpráva pro radu Evropy v rámci projektu "nové technologie: kulturní spolupráce a komunikace". Praha: Karolinum, 2000. 229 s. ISBN 80-246-0109-5. MACKOVÁ, Alena. Zákon o elektronických úkonech a autorizované konverzi dokumentů s komentářem včetně souvisejících zákonů a prováděcích předpisů. Praha: Wolters Kluwer Česká republika, 2009. 518 s. ISBN 9788073574727. PELIKÁNOVÁ, Irena. Obchodní právo. Praha: ASPI, 2005. 356 s. ISBN 80-735-7062-9. POLČÁK, Radim; ŠKOP, Martin; MACEK, Jakub. Normativní systémy v kyberprostoru : Úvod do studia. Brno : Masarykova univerzita, 2005. 102 s. POLČÁK R., Právo a evropská informační společnost. Brno : Masarykova univerzita. 2009. 202 s. SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů : Teze přednášky k profesorskému jmenovacímu řízení. Brno : Vutium, 2003. 30 s.
89
SMEJKAL, Vladimír. Právo informačních a telekomunikačních systémů. 2. aktualiz. a rozš. vyd. Praha : C.H. Beck, 2004. 770 s. ISBN 8071797650. ŠVESTKA, Jiří, DVOŘÁK, Jan. Občanské právo hmotné. 5. jubilejní aktualiz. vyd. Praha : Wolters Kluwer Česká republika, 2009. 306 s. ISBN 9788073574666. WIENER, Norbert. Kybernetika a společnost. 1. vyd. Praha : Československá akademie věd, 1963. 216 s.
Časopisecké zdroje BŘEŇ, Jan. Archivnictví a neautorizovaná konverze dokumentů. Pojistný obzor. 2009, č. 3, s. 10 - 12. Dostupné z: http://www.pojistnyobzor.cz/Archiv/Cisla/2009/Pojistny_Obzor_2009_3.pdf. Důvodová zpráva k novému občanskému zákoníku. In: Poslanecká sněmovna PČR, Vláda ČR. 2011. Identifikační číslo ASPI: LIT38253CZ. KYNCL, Libor. České právo a problematika sjednání pojištění online. Pojistný obzor, 2011, č. 2, s. 10-12, ISSN 0032-2393. MACHAČ, Martin. Listinná či elektronická podoba listin dokládaných k návrhu ve světle rejstříkové praxe. Bulletin advokacie. 2009, č. 7, s. 33. MATES, P., SMEJKAL, V.: Dokumenty budoucnosti. Data Security Management, 1998, č. 5, s. 34 – 37. PETERKA, Jiří. Časové razítko, aneb: kdy vznikl elektronický podpis?. Computerworld. 2012, č. 6. Dostupné z: http://www.earchiv.cz/b12/b0323001.php3. PETERKA, Jiří. Elektronické značky. Computerworld. 2012, č. 5. Dostupné z: http://www.earchiv.cz/b12/b0309001.php3. PETERKA, Jiří. Jak poznat uznávaný elektronický podpis?. Computerworld. 2012, č. 4, s. 28. Dostupné z: http://www.earchiv.cz/b12/b0224001.php3. PETERKA, Jiří. Uznávaný, nebo jen zaručený?. Computerworld. 2012, č. 3, s. 30. Dostupné z: http://www.earchiv.cz/b12/b0209001.php3. POLČÁK, Radim. K elektronickým dokumentům v právní praxi. Pojistné rozpravy. 2010, č. 26, s. 200-209. ISSN 0862-6162. POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7-8, s. 5361. ISSN 1210-6348. SMEJKAL, Vladimír, SOKOL Tomáš. Podpisy na papíře a digitálně. Časopis CHIP. 1996, č. 12, s. 40. 90
SMEJKAL, Vladimír, VALÁŠEK, Michal. TEOTWAWKI elektronicky podepsaných dokumentů. Archivní časopis. 2011, č. 61, 405 - 421. ISSN 0004-0398.
ŠČERBA, Tomáš. Electronic documents in legal practice. Masaryk University Journal of Law and Technology. 2010. č. 1, s. 6-7. ŠOVAR, Jan. Internetová stránka jako přípustné médium pro poskytování informací zákazníkům na finančním trhu. Obchodněprávní revue. 2010, č. 6, s. 174.
Elektronické zdroje Aplikace CertIQ: Ověřování kvalifikovaných certifikátů vůči TSL [online]. 2010, 2012 [cit. 8. 6. 2012]. Dostupné z: http://tsl.gov.cz/. ASPI [databáze]. Komentář k § 33 zákona č.513/1991 Sb., obchodní zákoník. Verze 13+. Wolters Kluwer ČR, a.s., 2012 [citováno dne 24. 5. 2012]. E-podatelna i datová schránka:Podepisujte podání zaručeným elektronickým podpisem! [online]. Česká advokátní komora, 2012 [cit. 24. 6. 2012]. Dostupné z: http://www.cak.cz/scripts/detail.php?id=8630. Fakta o životním pojištění [online]. Pojisti život, 2010 [cit. 22. 6. 2012]. Dostupné z: http://www.pojistizivot.cz/fakta-o-zivotnim-pojisteni. Internet a jeho využití [online]. Český statistický úřad. 2012, [cit. 18. 6. 2012]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/2_internet_a_jeho_vyuziti. MATES, P., SMEJKAL, V. Vedení informačních systémů a zacházení s dokumenty soukromými a nestátními subjekty z hlediska digitalizace dokumentů. I. Ročník semináře Scan ’98, FOTO-WORLD, s.r.o., Praha 1998 [CD ROM]. MALÍKOVÁ, Jana. Nová služba pro uživatele datových schránek - ověřování datových zpráv [online]. Ministerstvo vnitra České republiky. 2010, [cit. 12. 6. 2012]. Dostupné z: http://www.mvcr.cz/clanek/nova-sluzba-pro-uzivatele-datovych-schranek-overovanidatovych-zprav.aspx. NOVÁK, Pavel, SELICHAROVÁ, Marta. Datové schránky umožňují prodloužení časového razítka [online]. Ministerstvo vnitra České republiky. 2012 [cit. 11. 6. 2012]. Dostupné z: http://www.mvcr.cz/clanek/datove-schranky-umoznuji-prodlouzeni-casoveho-razitka.aspx. PETERKA, Jiří. Kvalifikovaný certifikát na dvě věci [online]. Lupa.cz, 2002 [cit. 8. 6. 2012]. Dostupné z: http://www.lupa.cz/clanky/kvalifikovany-certifikat-na-dve-veci/.
91
PETERKA, Jiří. Zachraňte své (starší) datové zprávy! [online]. EArchiv.cz: archiv článků a přednášek Jiřího Peterky. 2012, [cit. 11. 6. 2012]. Dostupné z: http://www.earchiv.cz/b12/b0606001.php3. Podatelna a datová schránka [online]. Ústavní soud České republiky, 2012 [cit. 12. 5. 2012]. Dostupné z: http://www.concourt.cz/clanek/podatelna. Podle výzkumu České pojišťovny obliba cestovního pojištění po internetu stále stoupá, ČP už do zahraničí pojistí psa, kočky a fretky [online]. Česká pojišťovna, a.s.: Tisková zpráva. 2010, [cit. 23. 6. 2012]. Dostupné z: http://www.ceskapojistovna.cz/tiskova-zprava?58353 podle_vyzkumu_ceske_pojistovny_obliba_cestovniho_pojisteni_p. Podmínky příjmu podání a zpráv v elektronické podobě [online]. Justice.cz: Oficiální server českého soudnictví, 2012 [cit. 12. 5. 2012]. Dostupné z: http://portal.justice.cz/Justice2/soud/soud.aspx?j=27&o=17&k=325&d=8163. Pojistné podmínky pro životní pojištění Wüstenrot ProSichr 24 [online]. Wüstenrot24, 2012 [cit. 22. 6. 2012]. Dostupné z: https://www.wustenrot24.cz/mail_attachments/Pojistne_podminky_ProSichr.pdf. Projekt pracoviště pro dlouhodobé ukládání a zpřístupňování dokumentů v digitální podobě: Technologický projekt [online]. ICZ, a.s., 2008 [cit. 1. 5. 2012]. Dostupné z: http://www.nacr.cz/Z-Files/nda_proj1.pdf. SELICHAROVÁ, Marta. Long Term Validator: Řešení problému 22. června 2012 [online]. Česká pošta, 2012, [cit. 12. 6. 2012]. Dostupné z: http://www.ceskaposta.cz/cz/aktualne/tiskove-zpravy/2012/long-term-validator--reseniproblemu-22--cervna-2012-id38103/. STARÁ, Sylvie. Elektronická značka: konec s obcházením úřadů [online]. IDnes.cz, 2006, [cit. 8. 6. 2012]. Dostupné z: http://finance.idnes.cz/elektronicka-znacka-konec-sobchazenim-uradu-f3w-/podnikani.aspx?c=A060213_155530_firmy_rady_vra. ŠEBESTA, Kamil. Některé otázky spojené s praktickým využíváním datových schránek [online]. ELaw.cz: právní portál, 2009, [cit. 14. 6. 2012]. Dostupné z: http://www.elaw.cz/cs/ostatni/152-nktere-otazky-spojene-s-praktickym-vyuivanim-datovychschranek.html. ŠČERBA, Tomáš. Elektronická kontraktace v právní praxi [online]. Elportál, 2009, [cit. 15. 6. 2012]. Dostupné z: http://is.muni.cz/do/1499/el/estud/praf/ps09/kontraktace/web/index.html. Technická specifikace pro předávání digitalizovaných listin do Sbírky listin obchodního rejstříku [online]. Justice.cz: Oficiální server českého soudnictví, 2007, [cit. 9. 6. 2012]. Dostupné z: http://portal.justice.cz/Justice2/ms/ms.aspx?j=33&o=23&k=2299&d=136225. Důvěryhodný archiv: Základ pro bezpečnou a dlouhodobou archivaci zpráv [online]. Telefónica Company. 2010 [cit. 9. 5. 2012].
92
TESAŘ, Pavel. Provozní řád ISDS [online]. 2012 [cit. 25. 6. 2012]. Dostupné z: http://www.datoveschranky.info/assets/ke-stazeni/provozni_rad_isds.pdf. VAKOF, Peter. Catching up with electronic documents. CAmagazine. 2006, č. 8. Dostupné z: http://www.camagazine.com/archives/print-edition/2006/aug/upfront/news-andtrends/camagazine8475.aspx. Vláda schválila novou koncepci dovolání [online]. Právní zpravodaj, 2012, č. 143 [cit. 6. 4. 2012]. Dostupné z: http://www.beck-online.cz/legalis/documentview.seam?type=html&documentId=nrptembrgjpxa6s7ge2dg. Všeobecné pojistné podmínky pro cestovní pojištění VPPCP 11 [online]. Česká pojišťovna, a.s., 2011 [cit. 24. 6. 2012]. Dostupné z: https://www.ceskapojistovna.cz/documents/10262/50007/vppcp-cestovni-pojisteni-4-tisk.pdf. Wüstenrot24 [online]. 2012 [cit. 22. 6. 2012]. Dostupné z: https://www.wustenrot24.cz. ZÁMEČNÍK, Petr. Životní pojištění online? Finanční poradce nevytlačí [online]. Investujeme.cz, 2012 [cit. 22. 6. 2012]. Dostupné z: http://www.investujeme.cz/zivotnipojisteni-online-financni-poradce-nevytlaci/.
Právní předpisy Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů. Zákon č. 89/2012 Sb., občanský zákoník. Zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů. Zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů. Zákon č. 141/1961 Sb., o trestním řízení soudním, ve znění pozdějších předpisů. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů. Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů. Zákon č. 301/2000 Sb., o matrikách, jménu a příjmení a o změně některých souvisejících zákonů, ve znění pozdějších předpisů. Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Zákon č. 277/2009 Sb., o pojišťovnictví, ve znění pozdějších předpisů. 93
Zákon č. 37/2004 Sb., o pojistné smlouvě, ve znění pozdějších předpisů. Zákon č. 38/2004 Sb., o pojišťovacích zprostředkovatelích a likvidátorech pojistných událostí a o změně živnostenského zákona, ve znění pozdějších předpisů. Zákon č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů. Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů. Zákon č. 226/2002 Sb., kterým se mění zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů, zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění pozdějších předpisů, a zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu). Zákon č. 215/2002 Sb., o elektronickom podpise a o zmene a doplnení niektorých zákonov, ve znění pozdějších předpisů. Vyhláška Ministerstva spravedlnosti č. 562/2006 Sb., kterou se stanoví způsob převedení listin do elektronické podoby, způsob nakládání s převedenými listinami a obligatorní elektronická podoba listin (vyhláška o digitalizaci obchodního rejstříku). Vyhláška Ministerstva vnitra č. 191/2009 Sb., o podrobnostech výkonu spisové služby. Vyhláška Ministerstva vnitra č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. Vyhláška Ministerstva vnitra č. 197/2008 Sb., kterou se vydává vzor formuláře návrhu na vydání elektronického platebního rozkazu. Vyhláška Ministerstva vnitra č. 193/2009 Sb., o stanovení podrobnosti provádění autorizované konverze dokumentů. Vyhláška České národní banky č.123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry. Vyhláška Národního bezpečnostního úřadu č. 56/1999 Sb., o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu. Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy ve znění Nařízení Evropského parlamentu a Rady (ES) č. 1137/2008 ze dne 22. října 2008. Směrnice Evropského parlamentu a Rady 2002/65/ES , ze dne 23. září 2002, o uvádění finančních služeb pro spotřebitele na trh na dálku a o změně směrnice Rady 90/619/EHA a směrnic 97/7/ES a 98/27/ES. 94
Soudní rozhodnutí Nález Ústavního soudu ze dne 17. 4. 2009, sp. zn. III. ÚS 739/08. Nález Ústavního soudu ze dne 7. 1. 2009, sp. zn. II. ÚS 217/06. Nález Ústavního soudu ze dne 14. 8. 2008, sp. zn. III. ÚS 169/06. Rozhodnutí Vrchního soudu v Praze ze dne 10. 11. 1994, sp.zn. 5 Cmo 179/94. Rozsudek Nejvyššího správního soudu ze dne 9. 10. 2000, sp. zn. 22 Cdo 617/99. Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných kontaktních míst“ podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu. Rozhodnutí Soudního dvora Evropského sdružení volného obchodu E-4/09, ze dne 29. ledna 2010, ve věci společnosti Inconsult Anstalt proti lichtenštejnské Komisi pro finanční trh, o výkladu pojmu „trvalý nosič dat“ ve smyslu směrnice Evropského parlamentu a Rady č. 2002/92/ES. Dostupný on-line na: http://www.eftacourt.int/index.php/cases/inconsult_anstalt_v_finanzmarktaufsicht/.
95
