Marucha-Jaworska Magdalena, Podpisy elektroniczne, biometria, identyfikacja elektroniczna

Głębokie przemiany w sposobie komunikacji, jakie dokonały się w społeczeństwie informacyjnym i cyfrowym, wpłynęły na dokonywanie transakcji, zawieranie umów i elektroniczne sygnowanie dokumentów. Rozwój nowoczesnych technologii i powszechne używanie Internetu spowodowały wprowadzenie nowych rozwiązań w dotychczasowym porządku prawnym. Wiąże się to zwłaszcza z wykorzystaniem we współczesnym obrocie gospodarczym środków komunikacji elektronicznej, co z kolei ma wpływ na fundamentalne instytucje prawa cywilnego, takie jak dokument, podpis, chwila złożenia oświadczenia woli, sposób zawarcia umowy, forma czynności prawnych, skutki prawne zawarcia umowy w określonej formie. Wprowadzenie do ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (tekst jedn.: Dz. U. z 2014 r. poz. 121 z późn. zm.) i innych ustaw nowej terminologii techniczno-informatycznej (dane w postaci elektronicznej, podpis elektroniczny, bezpieczny podpis elektroniczny, znakowanie czasem, certyfikat, środki komunikacji elektronicznej, przesyłanie dokumentów drogą elektroniczną) podkreśla interdyscyplinarność złożonej i niejednolitej instytucji podpisu elektronicznego.

Charakterystyczną cechą współczesnego obrotu gospodarczego stała się możliwość komunikacji internetowej kontrahentów przy wykorzystaniu wielu urządzeń elektronicznych spełniających różne funkcje. Tak znacząca zmiana w obrocie gospodarczym ma również bezpośredni wpływ na regulacje prawne. Coraz trudniej zrozumieć nowe instytucje posługując się wyłącznie kategoriami używanymi w tradycyjnym obrocie i dotychczas ukształtowanym systemie prawnym bez rekonstrukcji lub zmiany niektórych instytucji prawnych, wprowadzenia nomenklatury technicznej, a w szczególności - odwołania się do problematyki związanej z naukami ścisłymi, takimi jak matematyka, informatyka, kryptografia czy biometria.

Jednocześnie należy mieć na uwadze spójność systemu prawnego, dotychczasowy dorobek judykatury i doktryny oraz bezpieczeństwo obrotu gospodarczego, co nie pozostaje w sprzeczności z nowym spojrzeniem na istniejące instytucje prawne, takie jak podpis czy dokument w prawie prywatnym.

Specyfika komunikacji elektronicznej i złożoność zagadnień związanych z Internetem spowodowały konieczność wprowadzenia uregulowań prawnych dotyczących działań dokonywanych w cyberprzestrzeni w sferze prawa publicznego (e-administracja) oraz prywatnego (nawiązywanie stosunków prawnych, przesyłanie pomiędzy stronami dokumentów, skuteczne zawarcie umowy przez Internet, bezpieczne przechowywanie dokumentów w postaci danych elektronicznych).

W 1995 r. w Stanach Zjednoczonych pojawiła się nowa instytucja podpisu cyfrowego, a następnie - szerzej pojmowanego - podpisu elektronicznego. Wprowadzenie podpisu elektronicznego do systemów prawnych miało na celu przede wszystkim zastąpienie podpisu własnoręcznego w transakcjach elektronicznych oraz zapewnienie bezpieczeństwa transakcji w cyberprzestrzeni.

W związku z faktem, że podpis elektroniczny ma charakter interdyscyplinarny, łączący w sobie wiedzę prawniczą oraz techniczną (matematyczno-informatyczną związaną z kryptografią, biometrią, elektronicznym przesyłaniem, zabezpieczaniem i przechowywaniem danych, infrastrukturą klucza publicznego), powstało wiele wątpliwości dotyczących nowych instytucji, takich jak podpis czy dokument elektroniczny, których złożona natura nie zawsze pozwalała na podporządkowanie tradycyjnym konstrukcjom cywilnoprawnym. Nie bez znaczenia pozostaje również praktyka stosowania podpisów elektronicznych związanych z wydaniem kluczy kryptograficznych czy kwalifikowanych certyfikatów, które są powiązane z infrastrukturą klucza publicznego (PKI). Kluczowa pozostaje problematyka identyfikacji stron komunikacji elektronicznej oraz bezpieczeństwa sygnowania, przesyłania i przechowywania dokumentów podpisanych elektronicznie.

Powszechne używanie środków komunikacji elektronicznej w obrocie gospodarczym spowodowało także konieczność dostosowania przepisów prawnych do potrzeb rynkowych nie tylko na poziomie prawodawstwa krajowego, ale przede wszystkim na poziomie międzynarodowym. Biorąc pod uwagę fakt, że Internet jest siecią o globalnym zasięgu, dostrzega się potrzebę tworzenia jednolitych norm prawnych o charakterze międzynarodowym - za przykład posłużyć mogą prawo modelowe UNCITRAL o handlu elektronicznym z 1996 r. (UNCITRAL Model Law on Electronic Commerce with Guide to Enactment 1996) i o podpisach elektronicznych UNCITRAL z 2001 r. (UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001) , którego przepisy mogą być wykorzystane w różnych systemach prawnych i umożliwiać szerokie stosowanie podpisów elektronicznych również w obrocie międzynarodowym, oraz Konwencja o wykorzystaniu komunikacji elektronicznej w kontraktach międzynarodowych z 2005 r. (United Nations Convention on the Use of Electronic Communications in International Contracts) , która ustanowiła nowoczesne standardy dla międzynarodowego handlu elektronicznego.

Celem publikacji jest wykazanie uniwersalnego i interdyscyplinarnego charakteru podpisów elektronicznych w prawie polskim i międzynarodowym na podstawie ustawodawstwa wybranych państw. Badania prawnoporównawcze zawarte w publikacji - w szczególności oparte na stabilnych przepisach prawa amerykańskiego oraz prawa niemieckiego, francuskiego, singapurskiego, a także na wskazanym powyżej prawie modelowym i konwencji UNCITRAL z 2005 r., dyrektywach i dokumentach unijnych, nowym europejskim rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającym dyrektywę 1999/93/WE - eIDAS (Dz. Urz. UE L 257 z 28.08.2014, s. 73) - wskazują różne rozwiązania prawne stosowane na świecie. W publikacji korzysta się z dorobku judykatury amerykańskiej, wskazując istotną wartość merytoryczno-prawną ustaw i praktyki amerykańskiej, ze względu na wprowadzenie najbardziej liberalnych przepisów dotyczących podpisu elektronicznego, opartych na zasadzie neutralności technologicznej oraz opracowanie pierwszych standardów związanych z symetrycznym i asymetrycznym szyfrowaniem danych. Tak ujęta metoda badawcza służy pokazaniu istotnego wpływu rozwiązań przyjętych w prawie amerykańskim, pomimo znacznych różnic w kwestii złożenia podpisu pod dokumentem, na prawo europejskie, w szczególności w odniesieniu do liberalnego podejścia w obszarze stosowania podpisów elektronicznych. Przybliżenie jasnych, spójnych i przejrzystych przepisów ustaw amerykańskich jest niezwykle pomocne w dokonaniu analizy przepisów ustaw obowiązujących w prawie europejskim. Warto zaznaczyć, że podpis elektroniczny nie jest instytucją jednolitą. Istnieje wiele rodzajów podpisów elektronicznych, które różnią się stopniem zaawansowania technologicznego, bezpieczeństwa w obrocie elektronicznym oraz skutkami prawnymi wywoływanymi przez sygnowane nimi dokumenty elektroniczne.

Praca została podzielona na dwie części. W części pierwszej (rozdziały I-III) podpis elektroniczny został przedstawiony jako nowa instytucja w obrocie prawnym, z uwzględnieniem jego właściwości technicznych.

W rozdziale I przybliżono charakterystykę ogólną podpisu elektronicznego, łącznie z obszerną historią biometrii i kryptografii oraz technicznych metod tworzenia podpisów elektronicznych. Istotnym elementem rozdziału I jest wykazanie niezwykłego połączenia wielu dziedzin nauki, często zupełnie od siebie odległych badawczo, takich jak biometria czy kryptografia, które są obecnie stosowane w procesie tworzenia i weryfikacji podpisów elektronicznych oraz przesyłania, zabezpieczania i przechowywania sygnowanych elektronicznie dokumentów. Legislacyjna historia powstania podpisów elektronicznych została podzielona na trzy części:

Rozdział II w całości poświęcony został rozwiązaniom technicznym podpisów elektronicznych, takim jak: algorytmy kryptograficzne używane przy tworzeniu podpisów elektronicznych, m.in. algorytm z kluczem publicznym, jednokierunkowa funkcja skrótu stosowana w kryptografii asymetrycznej, skomplikowany mechanizm funkcjonowania podpisu cyfrowego, infrastruktura klucza publicznego (PKI), znakowanie czasem. W pierwszej części rozdziału (podrozdziały 1-6) opisano sposób tworzenia podpisu cyfrowego i sygnowanie nim dokumentów elektronicznych, włącznie z możliwością uzyskania dokumentu z datą pewną. W drugiej części omówiono zagrożenia, na które narażony jest podpisany cyfrowo dokument elektroniczny, od chwili generacji kluczy kryptograficznych do momentu archiwizacji, z zachowaniem wartości dowodowej. Zarysowano również problemy związane z użyciem biometrii w procesie uwierzytelnienia i przedstawiono możliwość zwiększenia wiarygodności podpisu cyfrowego przez użycie cech biometrycznych podpisującego podczas składania e-podpisu. Wiele miejsca poświęcono zagadnieniom bezpieczeństwa podpisu elektronicznego, m.in. oprogramowaniu, bezpiecznym urządzeniom do składania podpisu elektronicznego, kartom kryptograficznym, tokenom, które mają kluczowe znaczenie dla zapewnienia bezpieczeństwa elektronicznego obrotu prawnego. Przedstawiono metody biometryczne identyfikacji i uwierzytelnienia pozwalające osiągnąć najwyższy stopień pewności przy weryfikacji tożsamości określonych osób fizycznych w obrocie elektronicznym - metody te zaczynają być stosowane w praktyce bankowej. Istotne znaczenie ma również archiwizacja dokumentów elektronicznych na odpowiednich nośnikach danych, związana z zabezpieczeniem dokumentów elektronicznych przed dokonaniem jakiejkolwiek modyfikacji treści tych dokumentów.

Niejednorodne pojęcie podpisu elektronicznego przybliżono w rozdziale III. Szczegółowo omówiono, w ujęciu prawnoporównawczym, definicje podpisu elektronicznego w powiązaniu z funkcją identyfikacyjną lub metodą uwierzytelnienia, jaką powinien on spełniać w elektronicznym obrocie prawnym. Wskazano różne rodzaje podpisów elektronicznych według kryterium metody ich tworzenia, przedstawiono status prawny podpisów elektronicznych oraz istotną rolę certyfikatów w elektronicznym obrocie prawnym. Podkreślona została rola stron uczestniczących w obrocie prawnym, które powinny oszacować ryzyko związane z wyborem i zastosowaniem określonego rodzaju podpisu elektronicznego ze względu na możliwości technicznego zabezpieczenia e-dokumentów, np. dla celów dowodowych.

W ramach części drugiej niniejszej publikacji - w rozdziałach IV i V - omówiono wybrane zagadnienia cywilnoprawne związane z korzystaniem z podpisu elektronicznego w Polsce.

Rozdział IV dotyczy zagadnień, które nie zostały szczegółowo opracowane w literaturze: umowy o świadczenie usług certyfikacyjnych i umowy o wydanie certyfikatu, obowiązków przedumownych stron oraz odpowiedzialności podmiotów świadczących usługi certyfikacyjne.

Ostatni rozdział publikacji został poświęcony formie czynności prawnych w systemie prawa cywilnego z uwzględnieniem zmian, jakie zostały wprowadzone w regulacjach prawnych wraz z wejściem w życie ustawy o podpisie elektronicznym. Wobec braku bezpośredniego wyodrębnienia elektronicznej formy czynności prawnej w przepisach kodeksu cywilnego, w doktrynie wskazuje się dwie sprzeczne ze sobą interpretacje art. 78 § 2 k.c. Nieprzyjęcie spójnej koncepcji dotyczącej elektronicznej formy bądź elektronicznej postaci formy pisemnej nie sprzyja zawieraniu umów za pomocą środków komunikacji elektronicznej z użyciem bezpiecznego podpisu elektronicznego i powoduje chaos terminologicznoprawny w obrębie systemu prawa cywilnego, a nawet całego prawa polskiego. W rozdziale V wskazano również zmianę rozumienia pojęcia pisemności i pisma w społeczeństwie cyfrowym, które niewłaściwie utożsamiane bywa z pisemną formą czynności prawnych. Uwzględniono przy tym projekty ustawy o podpisach elektronicznych w powiązaniu z projektem europejskiego rozporządzenia w sprawie identyfikacji elektronicznej z 2012 r. oraz rozporządzeniem eIDAS z 2014 r., a także opracowany przez Komisję Kodyfikacyjną Prawa Cywilnego projekt ustawy o zmianie ustawy - Kodeks cywilny oraz ustawy - Kodeks postępowania cywilnego , m.in. w zakresie formy czynności prawnych. Ostatni rozdział ma na celu pokazanie, w jaki sposób cyfrowe technologie służące szeroko rozumianej komunikacji elektronicznej wpłynęły na zmianę rozumienia pojęć prawa cywilnego, takich jak podpis, dokument, pismo, forma czynności prawnych.

W związku z faktem, że w polskiej i międzynarodowej literaturze i doktrynie zaczęto posługiwać się nowymi terminami, takimi jak: dane elektroniczne, dane cyfrowe, elektroniczna forma czynności prawnych, oświadczenie woli w postaci elektronicznej, dokumenty elektroniczne, podpis elektroniczny, bezpieczny podpis elektroniczny, pieczęć elektroniczna, znacznik czasu, identyfikacja elektroniczna, uwierzytelnienie, usługi zaufania, walidacja podpisów elektronicznych, elektroniczny obrót gospodarczy, które niejednokrotnie budzą wątpliwości interpretacyjne, w niniejszej publikacji skoncentrowano się na przybliżeniu tych pojęć oraz wyjaśnieniu, czym różni się niejednolita instytucja podpisu elektronicznego i immanentnie związana z niektórymi rodzajami podpisów elektronicznych infrastruktura klucza publicznego (PKI) od podpisu własnoręcznego, w jaki sposób funkcjonuje ona w obrocie prawnym oraz czy w prawie polskim istnieje wyodrębniona elektroniczna forma czynności prawnych. Wiele miejsca poświęcono wyjaśnieniu skomplikowanej natury technicznej podpisów elektronicznych.

Zakres przedmiotowy publikacji jest szeroki i obejmuje liczne zagadnienia dotyczące prawa prywatnego i publicznego, takie jak oświadczenie woli w postaci elektronicznej, forma czynności prawnych, rodzaje podpisów elektronicznych i ich hierarchia, metody kryptograficzne, m.in. infrastruktura klucza publicznego (PKI), metody biometryczne, rola certyfikatów i podmiotów świadczących usługi certyfikacyjne, zawarcie umowy o świadczenie usług certyfikacyjnych, odpowiedzialność podmiotów świadczących usługi certyfikacyjne.

W publikacji podtrzymana została teza o potrzebie bezpośredniego uregulowania elektronicznej formy czynności prawnej w prawie polskim ze względu na specyficzny charakter obrotu wirtualnego, podpisów elektronicznych i zastosowanych nowych technologii, co pozostaje w zgodzie z projektem Komisji Kodyfikacyjnej Prawa Cywilnego z dnia 12 listopada 2010 r.

Książka ma charakter interdyscyplinarny, w związku z tym szeroko omówione zostały aspekty prawne i techniczne podpisów elektronicznych (kryptograficzne, informatyczne oraz bezpieczeństwa transakcji w cyberprzestrzeni). Ze względu na szeroki zakres tematyczny wyłączony został obrót konsumencki, zagadnienia związane z własnością intelektualną oraz prawami autorskimi.

Niniejsza publikacja służy wykazaniu odmienności podpisów elektronicznych (i ich wpływu na elektroniczny obrót prawny) od dotychczas przyjętego w systemie prawa polskiego - podpisu własnoręcznego i tradycyjnych metod zawierania kontraktów czy składania oświadczeń woli. Z drugiej strony wskazano tu, że wiele elementów i funkcji podpisu własnoręcznego i podpisów elektronicznych pozostaje tożsamych. Jednocześnie w publikacji zostaje potwierdzona teza o potrzebie innego spojrzenia na podpis we współczesnym obrocie gospodarczym - przede wszystkim przez funkcje, jakie spełnia on w obrocie, a nie wyłącznie przez odniesienie się do metody jego tworzenia i do charakterystycznych cech podpisu własnoręcznego - oraz innego rozumienia pojęcia pisemności, które w dobie komunikacji elektronicznej stosowanej przez społeczeństwo cyfrowe powinno być postrzegane przez pryzmat dwóch cech: czytelności i trwałości zapisu.