понедельник, 24 апреля 2017 г.

Германия: Правовые вопросы удаленного электронного подписания


Заметка представителей немецкой юридической фирмы «Beiten Burkhardt» Сюзан Кляйн (Susanne Klein) и Флориана Гроотхойса (Florian Groothuis) была опубликована в 14-м номере (за март 2017 года) журнала Juristendances Informatique et Télécoms (JTIT, https://lexing.network/jtit-internationaleего название можно приблизительно перевести как «Правовые тенденции, связанные с внедрением ИКТ»), который выпускает ассоциация юридических фирм Lexing Network, созданная по инициативе Алана Бенсуссана и французской юридической фирмы Lexing - Alain Bensoussan Avocats.

Сюзан Кляйн (Susanne Klein) и Флориана Гроотхойс (Florian Groothuis)

Нормативно-правовой акт (EU Regulation) Европейского парламента и Совета № 910-2014 от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (закон eIDAS, http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ) непосредственно применяется во всех государствах-членах Евросоюза с 1 июля 2016 года. Немецкие компании и ассоциации положительно отреагировали на положения закона eIDAS касающиеся гармонизации электронных подписей, особенно в плане удаленного (дистанционного) создания электронных подписей (как у нас иногда говорят, «подписания на сервере» - Н.Х.) - см. Марианна Вульф (Dr. Marianne Wulff), «Заявление федеральной рабочей группы по локальным ИТ-сервисам (Vitako) от 1 ноября 2011 года, http://www.vitako.de/Themen%20Dokumente/Vitako-Stellungnahme%20eIDAS-Durchf%C3%BChrungsgesetz.pdf .

Дистанционное подписание электронной подписью

Различие между «традиционной» и дистанционной (remote electronic signature) электронными подписями заключается в местоположении устройства для создания подписи. Когда подписант использует «традиционную» электронную подпись, сама подпись создается в среде подписанта, то есть путем использования карты в сочетании устройством чтения карт. При подписании соглашения с помощью дистанционной электронной подписи такая подпись, напротив, создается вне среды подписанта на аппаратном модуле безопасности (hardware security module, HSM), который находится под управлением доверенного поставщика услуг. В этом случае у подписанта нет больше необходимости иметь на руках карту и устройство чтения карт, поскольку достаточно инициировать процедуру подписания удаленно с помощью смарт-устройства (например, планшета или мобильного телефона). В Германии такой метод частично используется в банковском секторе для денежных транзакций. Для этого клиенту банка необходимо скачать соответствующее приложение, установить его на свое мобильное устройство, после чего он может удаленно осуществлять денежные переводы и платежи.

В то же время область применения дистанционных электронных подписей ограничена из-за отсутствия правового признания. В общем случае, договаривающиеся стороны могут заключить юридически обязывающий в рамках немецкого права договор по взаимному соглашению, выражающему намерение обеих сторон. Ввиду отсутствия каких-либо дополнительных требований, это также может быть сделано с помощью дистанционной электронной подписи, которая является просто еще одним способом волеизъявления физического лица. Однако помимо этого, в соответствии с немецким законодательством, для определенных документов требуется собственноручная подпись – как обязательное формальное требование при создании юридически обязывающего документа, защищающего договаривающиеся стороны от неосторожных решений и являющегося надлежащим доказательством в рамках судебных процедур (примеры: потребительские займы в соответствии со ст. 492 Гражданского кодекса  - Bürgerliches Gesetzbuch, BGB; гарантии в соответствии со ст. 766 BGB).

В таких случаях электронная подпись принимается как юридически эквивалентная собственноручной подписи, если она признается квалифицированной электронной подписью в соответствии с немецким Законом об электронной подписи - Gesetz über Rahmenbedingungen für elektronische Signaturen – Signaturgesetz, SigG,  https://www.gesetze-im-internet.de/sigg_2001/BJNR087610001.html ) (ст. 126а п.1 BGB). В то время, как закон SigG определяет, в каких случаях электронная подпись является квалифицированной, он не регулирует использование дистанционных электронных подписей. Ожидается, что устройство для создания подписи будет находиться под контролем подписанта (см. ст.5 п.6 SigG). Следствием этого является то, что дистанционная электронная подпись пока что не признана эквивалентной квалифицированным электронным подписям.

С другой стороны, европейский закон eIDAS придает дистанционной электронной подписи, созданной квалифицированным доверенным поставщиком услуг, ту же юридическую силу, что и квалифицированной электронной подписи, которая была создана в среде подписанта (см. п.52 преамбулы закона eIDAS). Поскольку закон eIDAS имеет приоритет в случае возникновения противоречий с национальными законами государств-членов Евросоюза, текущая ситуация ведёт к правовой неопределенности в Германии относительно того, являются ли соглашения, заключенные с использованием  дистанционной электронной подписи, юридически обязывающими, всё-таки вместо неё необходима квалифицированная электронная подпись. Пока законодательство Германии не будет приведено в соответствии с eIDAS, нам еще предстоит увидеть, как немецкие суды будут применять закон eIDAS.

Немецкая судебная практика в отношении электронных подписей

Кроме того, судам, имея дело с электронными подписями, приходится учитывать ст.371a п.1 (1) Гражданского процессуального кодекса Германии (Zivilprozessordnung, ZPO, https://www.gesetze-im-internet.de/zpo/__371a.html ). Согласно этому положению, правила, касающиеся доказательной силы частных документов, применимы к частным электронным документам, подписанным квалифицированной электронной подписью в соответствии с законом SigG. Кроме того, п. 371a п.1(2) ZPO предоставляет таким документам презумпцию подлинности в пользу держателя ключа подписания.

В этом вопросе закон eIDAS лишь устанавливает, что подписанные электронной подписью документы не могут считаться не имеющими юридической силы и  недопустимыми в качестве доказательства в судебном процессе только на том основании, что они существуют в электронной форме или что подпись не отвечает требованиям к квалифицированным электронным подписям (см. ст.25 п.1 закона eIDAS). Поскольку закон eIDAS не содержит более детальных правил, касающихся доказательной силы электронных подписей, он не имеет прямого влияния на процедурные правила ст.371а ZPO. Тем не менее, косвенное влияние на данную статью возможно, поскольку немецкие суды не смогут больше применять определение квалифицированной электронной подписи в соответствии с законом SigG; скорее, им следует применять определения, данные в законе eIDAS (ст.3 п.12 закона eIDAS). А раз eIDAS признает эквивалентность квалифицированных электронных подписей и дистанционных электронных подписей, то немецкие суды также должны признать их доказательную силу.

Остается, однако, проблема того, что презумпция подлинности доказательства (prima facie evidence) в настоящее время применима только в отношении держателя ключа подписания, который создает квалифицированную электронную подпись. Это условие не будет выполнено тогда, когда подписант осуществляет подписание дистанционно через квалифицированного доверенного поставщика, так как в этом случае держателем ключа будет доверенный сервис. Поскольку закон eIDAS не регламентирует более детально процессы применения электронных подписей, то суды могут использовать иной стандарт презумпции подлинности для дистанционной электронной подписи. Это могло бы быть целесообразно, если бы дистанционная электронная подпись была уязвима для манипуляций, чем квалифицированная электронная подпись, - однако, как правило, это не так, поскольку доверенные поставщики услуг должны быть квалифицированными и должны, следовательно, использовать дополнительные процедуры обеспечения безопасности.

Существующая сейчас правовая неопределенность в отношении того, имеют ли юридическую силу соглашения, требующие по закону подписания квалифицированной электронной подписью, если они были заключены с использованием дистанционной электронной подписи, может быть разрешена только посредством судебной практики либо изменения законодательства Германии.

Сюзан Кляйн (Susanne Klein) и Флориан Гроотхойс (Florian Groothuis)

Источник: сайт фирмы Lexing - Alain Bensoussan Avocats
https://www.alain-bensoussan.com/wp-content/uploads/2017/04/34237175.pdf
https://lexing.network/jtit-internationale/#.WOtWuLhuMWk

Комментариев нет:

Отправить комментарий