Podpis elektroniczny

Od dawna, jeszcze przed rozpoczęciem amerykańskiej wojny secesyjnej w 1861 roku, używano alfabetu morse’a do przesyłania wiadomości drogą elektryczną za pomocą telegrafii. Niektóre z tych wiadomości były uzgodnieniami warunków, które miały być egzekwowalnymi umowami. Wczesna akceptacja wykonalności wiadomości telegraficznych jako podpisów elektronicznych pochodzi ze sprawy Sądu Najwyższego New Hampshire, Howley v. Whipple, w 1869 r.

W latach 80-tych, wiele firm, a nawet niektóre osoby zaczęły używać faksów do dostarczania dokumentów o wysokim priorytecie lub wrażliwych na czas. Chociaż oryginalny podpis na oryginalnym dokumencie był na papierze, obraz podpisu i jego transmisja była elektroniczna.

Sądy w różnych jurysdykcjach zdecydowały, że egzekwowalne podpisy elektroniczne mogą obejmować umowy zawarte przez e-mail, wprowadzanie osobistego numeru identyfikacyjnego (PIN) do bankomatu, podpisywanie karty kredytowej lub debetowej za pomocą cyfrowego urządzenia typu pen pad (zastosowanie technologii tabletu graficznego) w punkcie sprzedaży, instalowanie oprogramowania z umową licencyjną clickwrap na opakowaniu i podpisywanie dokumentów elektronicznych online.

Pierwszą umową podpisaną elektronicznie przez dwa suwerenne narody był Wspólny Komunikat uznający rosnące znaczenie promocji handlu elektronicznego, podpisany przez Stany Zjednoczone i Irlandię w 1998 roku.

WykonalnośćEdit

W 1996 roku Organizacja Narodów Zjednoczonych opublikowała Prawo Modelowe UNCITRAL dotyczące handlu elektronicznego. Artykuł 7 Modelowego Prawa Handlu Elektronicznego UNCITRAL miał duży wpływ na rozwój przepisów dotyczących podpisu elektronicznego na całym świecie, w tym w USA. W 2001 r. UNCITRAL zakończyła prace nad specjalnym tekstem – UNCITRAL Model Law on Electronic Signatures, który został przyjęty w około 30 jurysdykcjach. Najnowszym tekstem UNCITRAL dotyczącym podpisów elektronicznych jest art. 9 ust. 3 Konwencji Narodów Zjednoczonych o wykorzystaniu łączności elektronicznej w umowach międzynarodowych z 2005 r., który ustanawia mechanizm równoważności funkcjonalnej podpisów elektronicznych i odręcznych na poziomie międzynarodowym, a także ich transgranicznego uznawania.

Prawo kanadyjskie (PIPEDA) próbuje wyjaśnić sytuację, definiując najpierw ogólny podpis elektroniczny jako „podpis, który składa się z jednej lub więcej liter, znaków, liczb lub innych symboli w formie cyfrowej, włączonych do dokumentu elektronicznego, dołączonych do niego lub z nim związanych”, a następnie definiując bezpieczny podpis elektroniczny jako podpis elektroniczny o określonych właściwościach. Regulacje PIPEDA w zakresie bezpiecznego podpisu elektronicznego doprecyzowują tę definicję jako podpis cyfrowy stosowany i weryfikowany w określony sposób.

W Unii Europejskiej ramy prawne dla podpisów elektronicznych wyznacza rozporządzenie UE nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na europejskim rynku wewnętrznym (eIDAS). Uchyla ono dyrektywę 1999/93/WE. Aktualna i obowiązująca wersja eIDAS została opublikowana przez Parlament Europejski i Radę Europejską w dniu 23 lipca 2014 roku. Zgodnie z art. 25 ust. 1 rozporządzenia eIDAS, zaawansowanemu podpisowi elektronicznemu „nie będzie można odmówić skuteczności prawnej i dopuszczalności jako dowód w postępowaniu sądowym”. Osiągnie on jednak wyższą wartość dowodową, gdy zostanie wzmocniony do poziomu kwalifikowanego podpisu elektronicznego. Wymagając użycia kwalifikowanego urządzenia do składania podpisu elektronicznego i opierając się na certyfikacie wydanym przez dostawcę kwalifikowanych usług zaufania, ulepszony podpis zaawansowany ma, zgodnie z art. 25 ust. 2 rozporządzenia eIDAS, taką samą wartość prawną jak podpis odręczny. Jest to jednak uregulowane tylko w Unii Europejskiej i podobnie poprzez ZertES w Szwajcarii. Kwalifikowany podpis elektroniczny nie jest zdefiniowany w Stanach Zjednoczonych.

Kodeks Stanów Zjednoczonych definiuje podpis elektroniczny dla celów prawa amerykańskiego jako „elektroniczny dźwięk, symbol lub proces, dołączony do lub logicznie powiązany z umową lub innym zapisem i wykonany lub przyjęty przez osobę z zamiarem podpisania zapisu.” Może to być elektroniczna transmisja dokumentu, który zawiera podpis, jak w przypadku transmisji faksowych, lub może to być zakodowana wiadomość, taka jak telegrafia z wykorzystaniem alfabetu Morse’a.

W Stanach Zjednoczonych definicja tego, co kwalifikuje się jako podpis elektroniczny jest szeroka i jest określona w Uniform Electronic Transactions Act („UETA”) wydanej przez National Conference of Commissioners on Uniform State Laws (NCCUSL) w 1999 r. Na jej kształt miały wpływ białe księgi komisji ABA oraz jednolite prawo promulgowane przez NCCUSL. Zgodnie z UETA, termin ten oznacza „elektroniczny dźwięk, symbol lub proces, dołączony do lub logicznie powiązany z zapisem i wykonany lub przyjęty przez osobę z zamiarem podpisania zapisu”. Ta definicja i wiele innych podstawowych pojęć UETA znajduje swoje echo w amerykańskiej ustawie ESign Act z 2000 roku. 48 stanów USA, Dystrykt Kolumbii i Wyspy Dziewicze Stanów Zjednoczonych przyjęły UETA. Jedynie Nowy Jork i Illinois nie przyjęły UETA, ale każdy z tych stanów przyjął własną ustawę o podpisie elektronicznym.11 czerwca 2020 r. Biuro Informatyki Stanu Waszyngton przyjęło UETA

Definicje prawneEdit

Na arenie międzynarodowej przyjęto różne prawa w celu ułatwienia handlu poprzez wykorzystanie elektronicznych zapisów i podpisów w handlu międzystanowym i zagranicznym. Ich celem jest zapewnienie ważności i skutków prawnych umów zawieranych drogą elektroniczną. Na przykład, PIPEDA (kanadyjskie prawo federalne) (1) Podpis elektroniczny to „podpis składający się z jednej lub więcej liter, znaków, liczb lub innych symboli w formie cyfrowej, włączony do dokumentu elektronicznego, dołączony do niego lub z nim związany”; (2) Bezpieczny podpis elektroniczny to podpis elektroniczny, który (a) jest niepowtarzalny dla osoby składającej podpis; (b) technologia lub proces używany do złożenia podpisu jest pod wyłączną kontrolą osoby składającej podpis; d) podpis elektroniczny może być powiązany z dokumentem elektronicznym w taki sposób, że może być użyty do ustalenia, czy dokument elektroniczny został zmieniony od czasu, gdy podpis elektroniczny został włączony do dokumentu elektronicznego, dołączony do niego lub z nim związany. ESIGN Act Sec 106 (prawo federalne USA) (2) ELEKTRONICZNY – termin „elektroniczny” oznacza odnoszący się do technologii posiadającej możliwości elektryczne, cyfrowe, magnetyczne, bezprzewodowe, optyczne, elektromagnetyczne lub podobne. (4) REKORD ELEKTRONICZNY – termin „rekord elektroniczny” oznacza umowę lub inny zapis utworzony, wygenerowany, wysłany, zakomunikowany, otrzymany lub przechowywany za pomocą środków elektronicznych. (5) PODPIS ELEKTRONICZNY – Termin „podpis elektroniczny” oznacza elektroniczny dźwięk, symbol lub proces, dołączony do umowy lub innego zapisu lub logicznie z nimi związany i wykonany lub przyjęty przez osobę z zamiarem podpisania zapisu. GPEA Sec 1710 (prawo federalne USA) (1) PODPIS ELEKTRONICZNY – termin „podpis elektroniczny” oznacza metodę podpisywania wiadomości elektronicznej, która- (A) identyfikuje i uwierzytelnia konkretną osobę jako źródło wiadomości elektronicznej; oraz (B) wskazuje na zatwierdzenie przez tę osobę informacji zawartych w wiadomości elektronicznej. UETA Sec 2 (prawo stanowe USA) (5) „Elektroniczny” oznacza odnoszący się do technologii posiadającej elektryczne, cyfrowe, magnetyczne, bezprzewodowe, optyczne, elektromagnetyczne lub podobne możliwości. (6) „Agent elektroniczny” oznacza program komputerowy lub elektroniczny lub inny zautomatyzowany środek używany niezależnie do inicjowania działań lub reagowania na zapisy elektroniczne lub przedstawienia w całości lub w części, bez przeglądu lub działania osoby fizycznej. (7) „Zapis elektroniczny” oznacza zapis utworzony, wygenerowany, wysłany, przekazany, otrzymany lub przechowywany za pomocą środków elektronicznych. (8) „Podpis elektroniczny” oznacza elektroniczny dźwięk, symbol lub proces dołączony do zapisu lub logicznie z nim związany i wykonany lub przyjęty przez osobę z zamiarem podpisania zapisu. Rezerwa Federalna 12 CFR 202 (przepisy federalne USA) odnosi się do ustawy ESIGN Commodity Futures Trading Commission 17 CFR Part 1 Sec. 1.3 (przepisy federalne USA) (tt) Podpis elektroniczny oznacza elektroniczny dźwięk, symbol lub proces dołączony do zapisu lub logicznie z nim związany i wykonany lub przyjęty przez osobę z zamiarem podpisania zapisu. Food and Drug Administration 21 CFR Sec. 11.3 (przepisy federalne USA) (5) Podpis cyfrowy oznacza podpis elektroniczny oparty na kryptograficznych metodach uwierzytelniania inicjatora, obliczany przy użyciu zestawu reguł i zestawu parametrów, tak aby można było zweryfikować tożsamość podpisującego i integralność danych. (7) Podpis elektroniczny oznacza kompilację danych komputerowych w postaci dowolnego symbolu lub serii symboli wykonanych, przyjętych lub zatwierdzonych przez osobę fizyczną jako prawnie wiążący odpowiednik jej podpisu odręcznego. United States Patent and Trademark Office 37 CFR Sec. 1.4 (rozporządzenie federalne) (d)(2) Podpis typu S. Podpis S jest podpisem umieszczonym pomiędzy ukośnikami, ale nie jest podpisem odręcznym … (i)Podpis S musi składać się tylko z liter lub cyfr arabskich, lub obu, z odpowiednimi odstępami i przecinkami, kropkami, apostrofami lub myślnikami dla interpunkcji… (np.: /Dr. James T. Jones, Jr./)… (iii) Nazwisko podpisującego musi być: (A) Przedstawione w formie drukowanej lub maszynowej najlepiej bezpośrednio poniżej lub obok podpisu S, oraz (B) Wystarczająco szczegółowe, aby tożsamość podpisującego mogła być łatwo rozpoznana.

Przepisy prawne dotyczące ich stosowaniaEdit

Zobacz także: Podpisy elektroniczne i prawo
  • Australia – Electronic Transactions Act 1999 (która zawiera zmiany z Electronic Transactions Amendment Act 2011), Section 10 – Signatures odnosi się w szczególności do podpisów elektronicznych.
  • Kanada – PIPEDA, jej rozporządzenia i Canada Evidence Act.
  • Chiny – Law of the People’s Republic of China on Electronic Signature (effective April 1, 2005)
  • Costa Rica – Digital Signature Law 8454 (2005)
  • Chorwacja 2002, updated 2008
  • Republika Czeska – obecnie bezpośrednio stosowane eIDAS i Zákona o službách vytvářejících důvěru pro elektronické transakce – 297/2016 Sb. (obowiązuje od 19 września 2016 r.), dawniej Zákona o elektronickém podpisu – 227/2000 Sb. (obowiązująca od 1 października 2000 r. do 19 września 2016 r., kiedy to została derogowana)
  • Ekwador – Ley de Comercio Electronico Firmas y Mensajes de Datos
  • Unia Europejska – rozporządzenie eIDAS w sprawie implementacji na terenie UE znajduje się w dokumencie Digital Signatures and the Law.
  • Indie – Information Technology Act
  • Irak – Electronic Transactions and Electronic Signature Act No 78 in 2012
  • Irlandia – Electronic Commerce Act 2000
  • Japonia – Law Concerning Electronic Signatures and Certification Services, 2000
  • Litwa – ustawa o identyfikacji elektronicznej i usługach zaufania dla transakcji elektronicznych
  • Meksyk – ustawa o handlu elektronicznym
  • Malezja – ustawa o podpisie cyfrowym z 1997 r. i rozporządzenie o podpisie cyfrowym z 1998 r. (https://www.mcmc.gov.my/sectors/digital-signature)
  • Mołdawia – ustawa o podpisie elektronicznym z 1997 r. Privind semnătura electronică şi documentul electronic (http://lex.justice.md/md/353612/)
  • Nowa Zelandia – Contract and Commercial Law Act 2017
  • Paragwaj – Ley 4017: De validez jurídica de la Firma Electrónica, la Firma Digital, los Mensajes de Datos y el Expediente Electrónico (12/23/2010) (w języku hiszpańskim), Ley 4610: Que modifica y amplia la Ley 4017/10 (05/07/2012) (w języku hiszpańskim)
  • Peru – Ley Nº 27269. Ley de Firmas y Certificados Digitales (28MAY2000) (w języku hiszpańskim)
  • Philippines – Electronic Commerce Act of 2000
  • Polska – Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450)
  • Rumunia – Legea nr. 455 din 18 iulie 2001 privind semnătura electronică
  • Federacja Rosyjska – Ustawa Federalna Federacji Rosyjskiej o podpisie elektronicznym (06.04.2011)
  • Singapur – Ustawa o transakcjach elektronicznych (2010) (informacje ogólne, różnice między ETA 1998 a ETA 2010)
  • Słowacja – Zákon č.215/2002 o elektronickom podpise
  • Słowenia – Slovene Electronic Commerce and Electronic Signature Act
  • Południowa Afryka – The Electronic Communications and Transactions Act 25, 2002
  • Hiszpania – Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza
  • Szwajcaria – ZertES
  • Republika Serbska (podmiot Bośni i Hercegowiny) 2005
  • Turcja – Ustawa o podpisie elektronicznym
  • Ukraina – Ustawa o podpisie elektronicznym, 2003
  • UK – s.7 Electronic Communications Act 2000
  • U.S. – Electronic Signatures in Global and National Commerce Act
  • U.S. – Uniform Electronic Transactions Act – przyjęty przez 48 stanów
  • U.S. – Government Paperwork Elimination Act (GPEA)
  • U.S. – The Uniform Commercial Code (UCC)

.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *