Наиболее важным законодательным инструментом, используемым ЕС для придания законной силы своим решениям, является Директивы. В них содержится обязательный результат, который государства-члены должен достигнуть в течение указанного срока, но формы и методы достижения результата оставлены на рассмотрение государств.
В сфере электронного документооборота существует две Директивы: Директива об электронной коммерции 2000 года (ДЭК), которая должна быть имплементирована в национальное законодательство государствами-членами ЕС до 17 февраля 2002 года [1], и Директива об электронных подписях 1999 года (ДЭП), срок ввода действия которой 19 июля 2001 года [2].
ДЭК устанавливает общие основы для развития электронной коммерции. Статья 9 Директивы требует от государств придания законной силы договорам в электронной форме, устранения создания барьеров в их использовании и запрещает отрицание их юридической силы исключительно на основании электронной формы. Обязательства и выгоды, вытекающие из ДЭК, действительны только в пределах ЕС.
ДЭП является более детализированной и устанавливает основы для юридического признания электронных подписей и требования к государствам-членам в области их сертификации. Статья 5 устанавливает, что "электронные подписи, основанные на квалифицированном сертификате и созданные с помощью защищенного средства" эквивалентны собственноручным подписям. Однако в дальнейшем в статье указано, что электронная подпись не может быть лишена юридической силы исключительно на том основании, что она создана без использования квалифицированного сертификата или защищенного средства. Несмотря на наличие таких определений, текст Директивы остается технологически нейтральным: цель требований состоит в гарантировании того, что достигнута максимальная безопасность, вместо указания на конкретное устройство или метод создания электронной подписи.
В статье 2 содержится определение "усиленной электронной подписи" [3], которая должна соответствовать следующим требованиям: 1) связана однозначно с подписавшим лицом; 2) достаточна для его идентификации; 3) создается с использованием средств, находящихся под единоличным контролем подписавшего лица; 4) связана с данными, к которым она относится, таким способом, что любое последующее изменение этих данных становится очевидным.
Для проверки электронной подписи используется "сертификат" ("квалифицированный сертификат") [4]. Сертификат представляет собой электронное удостоверение, которое связывает данные для проверки электронной подписи с определенным лицом и подтверждает идентичность этого лица. Квалифицированный сертификат представляет собой сертификат, отвечающий специальным требованиям, описанным в приложении I, и выданным сертифицирующим органом, который соответствует требованиям приложения II.
Теперь можно попытаться сделать анализ, как положения двух Директив воспринимается законодательством государств-членов ЕС, с целью прогнозирования возможности создания единообразных правил обращения электронных документов в пределах ЕС и выбора направления совершенствования законодательства Украины в данной сфере. Необходимость унификации украинского права и общеевропейского уже ни у кого не вызывают сомнения [5].
Германия.
Немецкий подход к приданию юридической силы договорам в электронной форме в части требования собственноручной подписи состоит в построении жесткого режима. В 1997 году вступил в силу Закон о цифровой подписи, который является статьей 3 Закона о регулировании основных условий предоставления информационных и коммуникационных услуг [6]. Недавно аннулированный, данный акт придавал юридическую силу электронным подписям в электронной коммерции. Дополнительные технические требования были закреплены в том же году в Постановлении о цифровой подписи [7]. Данные нормативные акты совместно формировали правовую основу для создания и подтверждения цифровых подписей сертифицирующими органами, которые имеют государственную лицензию. В данное время в Германии происходит процесс регулирования использования криптографии с открытым/закрытым ключом, в процессе чего затрагиваются технические требования к сертифицирующим органам, которые должны полностью соответствовать закону для того, чтобы получить разрешение на осуществление деятельности. Основной упор закона сделан на создании инфраструктуры цифровых подписей, а не на признании юридической силы договоров в электронном формате. Нежизнеспособность данной попытки обусловливается отсутствием специфических положений, касающихся действительности и сферы использования цифровых подписей в электронных сделках. Вместо этого закон содержит технические нормы к сертифицирующим органам, которым они должны соответствовать при получении лицензии.
Так как официальное признание юридической силы электронных документов равной бумажным не гарантируется законом, как это сделано в ДЭК, то возникает две проблемы гармонизации законодательства. Во-первых, отсутствие официального законодательного признания электронных документов приводит к необходимости проведения дополнительных комментарий в отношении охватываемых сделок. В настоящее время существует большое количество законодательных требований, которым электронные или цифровые подписи не удовлетворяют [8]. Таким образом, определение сделок, могущих заключаться в электронном виде, требует анализа законодательства и, как следствие, увеличение стоимости сделки. Вторая проблема создана разделами 14 и 15 закона. Они устанавливают применимость стандартов цифровой подписи к иностранным сертифицирующим органам. Цифровые подписи, созданные органом из другого государства-члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств не членов ЕС секция 15(2) указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.
Недостатки и чрезмерная негибкость стандартов, содержащихся в законодательных инициативах 1997 года, противоречили требованиям двух Директив ЕС. Поэтому правительство Германии разработало дополнительное акты для замены существующего закона и дальнейшей интеграции с ДЭП [9]. Это: Германское предложение по основам Закона о цифровых подписях от 16 августа 2000 года, принятое Бундесратом 9 марта 2001 года [10] и вступившее в силу 21 мая 2001 года (Signaturgesetz - SigG) [11]. SigG не ставит знак равенства между электронными и собственноручными подписями; точнее он создает основы для соответствия ДЭП. Здесь все же остается обязательный набор правил для создания и выпуска сертификатов, которые могут быть признаны в соответствии с Директивой; однако электронные подписи по определению самодостаточны для того, чтобы являться доказательством заключения сделки в электронной форме. Первая часть закона формулирует цель всего акта: формирование основ для электронных подписей. Казалось бы, она намного более соответствует Директиве, чем в предшествующем законе. Однако, вместо регулирования обращения электронных подписей, закон продолжает построение инфраструктуры цифровых подписей.
Сейчас идет процесс подготовки к внесению изменений к статье 126(а) Гражданского кодекса, которые гарантировали бы законный статус квалифицированного сертификата [12]. Признание иностранных сертификатов возможно при условии, что выдавшие их сертифицирующие органы прошли аккредитацию и могут обеспечить соответствующий уровень безопасности [13]. В случае, если изменения будут сделаны, то это создаст гарантии использования электронных подписей во всех сферах хозяйственной деятельности вне зависимости от того, в каких отношениях подписи используются.
Новый и усовершенствованный SigG в определенной степени смягчил позицию Германии в отношении электронных подписей, но не достиг цели создания эффективного законодательства, касающегося законного признания договоров в электронной форме.
Франция.
13 марта 2000 года французское правительство приняло закон, вносящий изменения в главу VI Гражданского кодекса [14], которая главным образом касалась формы и доказательственной силы договоров. Основной упор сделанных изменений направлен на создание общих правил, позволяющих уравнять юридическую силу электронных документов и подписей с собственноручной формой во всех сферах правоотоношений.
Статья 1316 Гражданского кодекса теперь признает в качестве доказательств буквы и цифры или любой другой знак или символ, значение которого может быть легко уяснено, вне зависимости от способа создания и передачи. Для большей определенности статья 1316-1 определяет условия допустимости доказательств в электронной форме: можно с достаточной долей уверенности определить лицо, от которого исходят данные, и способ их создания гарантирует целостность. Соблюдение принципа функциональной эквивалентности намного более либеральное, чем в законодательстве Германии, где признается юридическая сила только определенного вида электронной подписи. Статья 1316-2 указывает, что в случае возникновения расхождений между электронной и бумажной копией, суд определяет, какая из них имеет большую доказательственную силу, основываясь на тщательном изучении всех обстоятельств и на непредвзятом отношении к используемому носителю. Данная глава ГК гарантирует, что электронные документы имеют юридическую силу и возможна оценка их надежности судом без обращения к технологической природе самого документа и связанной с ним электронной подписи.
Требования к подписи закреплены в статье 1316-4. В ней предусмотрено, что электронная подпись может удовлетворять требованиям, предъявляемым к имеющим юридическую силу документам, в случае, если она указывает на лицо, создавшее подпись, и подтверждает согласие стороны совершить какие-либо действия по обязательству. В статье дается определение термина "электронная подпись": это использование надежного средства идентификации, гарантирующего собственную связь с породившим действием. Далее статья 1316-4 указывает, что "надежные средства идентификации" и "гарантирование связи" определены в Декрете об электронной подписи (decret en Conseil d'Etat), который был принят 30 марта 2001 года [15]. Несмотря на то, что положения ГК абсолютно нейтральны относительно применяемых технологий при создании электронной подписи, Декрет содержит более подробные требования. В частности, он повторяет определение электронной подписи, данное в статье 1316-4, но добавляет новый вид электронной подписи - защищенную, которая должна создаваться средствами, находящимися исключительно под контролем подписывающего лица, и которая гарантирует, что любое изменение, внесенное в документ после его подписания, может быть легко выявлено. Также в этом случае требуется издание сертификата на электронную подпись от независимого сертифицирующего органа. Таким образом, степень безопасности и надежности поднята до уровня, который соответствует технологии цифровой подписи. Однако, важно заметить, что другие технологии и средства обработки документов не исключаются. Шифрование открытым ключом используется только в качестве примера, и, до тех пор, пока не будут найден похожие стандарты, необходимо будет использовать защищенную подпись. Согласно статье 2 Декрета существует презумпция надежность такой подписи в случае, когда она проверена с помощью "квалифицированного электронного сертификата", определение которого похоже на данное в немецком SigG. Поэтому, хоть и кажется, что только технология цифровой подписи в настоящее время удовлетворяет требованиям Декрета, иные способы подписания не исключаются, при условии, что они могут гарантировать такой же уровень безопасности и используют услуги независимых сертифицирующих органов, выдающих квалифицированные сертификаты.
Таким образом, можно сказать, что позиция Франции является даже более либеральной, чем положения ДЭП, поскольку она предоставляет электронным документам такой же уровень признания их юридической силы без привязки к конкретным технологическим средствам. Несмотря на то, что в настоящее время правилам, выдвигаемым к электронным подписям, удовлетворяет только технология цифровой подписи, они (правила) не ограничиваются только данным видом аутентификации. В настоящее время нет готовых к использованию технологически нейтральных средств аутентификации, однако возможно принятие таковых в будущем, если они будут соответствовать требованиям ГК и Декрета и будут использовать квалифицированные сертификаты. В любом случае место для нововведений и их конкуренции существует. Статья 8 Декрета устанавливает, что сертифицирующие организации государств не членов ЕС признаются законом, если они выполняют требования Директивы об электронных подписях. Это означает, что они должны соответствовать требованиям французского закона и должны пройти аккредитацию как того требует Директива, или что за их сертификаты поручается аккредитованный сертифицирующий орган государства-члена ЕС, или что они действуют в соответствии с международным договором.
Соединенное Королевство.
Имплементация двух Директив ЕС началась с Закона об электронных средствах коммуникации, который получил королевскую санкцию 25 мая 2000 года [16]. Расположенный по своим положениям примерно между законодательными инициативами Франции и Германии, Акт предлагает расширить рамки законодательного признания электронных подписей, которые соответствуют определенным общим критериям и критерию функциональной эквивалентности.
Акт не вводит обязательной сертификации подписей. Кроме того, упрощен механизм сертификации: конкретная электронная подпись признается сертифицированной, если любое лицо (независимо, до или после передачи информации), подтвердит, что подпись, механизм ее создания передачи или подтверждения является достаточным средством для проверки аутентичности и целостности информации. Соответственно, должна быть предусмотрена ответственность авторизовавшего лица за возможные неблагоприятные последствия.
Хотя Акт, в силу специфики правовой системы, очень подробно регулирует вопросы предмета, он обходит вниманием ряд проблем. Собственно говоря, цель глобального регулирования вопросов использования электронных подписей перед ним и не ставилась. Он просто создал гарантию того, что документы, подписанные электронной подписью, будут приниматься в суде. Все остальное сам Акт статьей 8 относит к компетенции Кабинета министров; видимо, этим способом и будет проводиться дальнейшее регулирование применения электронных подписей. В целом такая позиция рассчитана на активное применение прецедентов.
Выводы из анализа.
Подводя итог проведенного выше анализа, хотелось бы вернуться к указанной вначале проблеме - построения единообразных европейских правил в отношении электронного документооборота. Несмотря на предпринятые попытки комиссий ЕС, законодательство получилось различным в различных странах-государствах ЕС. На наш взгляд, на это есть несколько причин.
Во-первых, различие национальных правовых традиций, правовых систем. Для стран общего права, например, Соединенного Королевства, - характерен подход ограничения вмешательства государства в частные дела. Соответственно, и электронный документооборот не должен быть объектом жесткого регулирования. Для Германии же характерен государственный подход к регулированию многих сфер деятельности, вследствие чего и электронный документооборот оказался под жестким контролем государства.
Во-вторых, электронный документооборот - очень новая проблема. Еще не успела выработаться практика, не проанализированы проблемы и их решения. В дальнейшем, видимо, будет наблюдаться выработка единого подхода, например, за счет жесткой судебной практики в Великобритании и диспозитивных по сути подзаконных актов и международных договоров государств-членов ЕС.
В-третьих, разные государства по-разному подошли к проблеме использования электронного документооборота. Например, в Германии решили, что электронный документооборот, а в особенности электронные подписи - самостоятельная сфера деятельности в области телекоммуникаций (наряду с телевещанием, предоставлением доступа в Интернет), а, следовательно, должна быть поставлена под жесткий контроль государства. Во Франции, наоборот, намного более свободный подход к регулированию электронного документооборота, что проявляется в предоставлении сторонам свободы выбора технологии электронного документооборота при осуществлении предпринимательской и других видов деятельности - электронный документ и электронная подпись закреплены в нормах ГК.
На кого же необходимо ориентировать Украине при создании правовых основ электронного документооборота? Представляется, что наиболее подходящим является опыт Германии - разумное вмешательство государства в деятельность участников электронного документооборота. Объясняется это тем, что правоотношения по использования электронного документа возникли относительно недавно, еще ни одна страна не имеет эффективно действующего законодательства в данной области, и поэтому пускать процесс построения таковых норм на самотек представляется неразумным. Здесь просто необходим контроль со стороны государства, хотя бы на начальном этапе. К тому же надо учитывать экономическую ситуацию и уровень развития правовой системы в Украине, которые значительно отличаются от существующих в других странах, и поэтому простое копирование без учета национальной специфики иностранного законодательства (которое является довольно таки либеральным, - например, во Франции) может обернуться очень негативными последствиями.
04.24.2002
Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Підприємництво, господарство і право. - 2002. - № 8. - С. 25-28.
[1]. Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce) // Official Journal of the European Communities L 178, 17.07.2000, p. 1. Текст Директивы также можно найти в Интернете по адресу http://europa.eu.int/eur-lex/en/lif/dat/2000/en_300L0031.html (посещалось 18.10.01 г.)
[2]. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community Framework for Electronic Signatures (Electronic Signatures Directive) // Official Journal of the European Communities L013, 19.01.00, p12. Текст Директивы также можно найти в Интернете по адресу http://europa.eu.int/comm/dg15/en/media/sign/elecsignen.pdf (посещалось 18.10.01 г.)
[3]. В тексте Директивы употребляется выражение "аdvanced electronic signatures"
[4]. П.п. 9, 10 ст. 2 Директивы
[5]. Блажевич В., Водянников А. Европа - наш партнер и сотрудник. Соглашение о партнерстве и сотрудничестве между Украиной и ЕС как часть национального права Украины // Юридическая практика. - 2000. - № 5 (163) от 1 февраля 2001 года
[6]. Informations- und Kommunikationsdienste-Gesetz - IuKDG August 1 1997. Текст закона можно найти в Интернете по адресу http://www.iid.de/rahmen/iukdgebt.html (посещалось 19.10.01 г.)
[7]. Текст постановления можно найти в Интернете по адресу http://www.iid.de/iukdg/gesetz/sigve.html (посещалось 19.10.01 г.)
[8]. См.: Brunhilde Steckler, "Current Legal Aspects of Electronic Commerce Regarding German Contract Law", (1999) 21:5 Eur. Intell. Prop. L. Rev. 248, at 252, где приведены примеры
[9]. За дополнительной информацией и комментариям законодательных актов на английском языке обращайтесь к сайту Международной Электронной Коммерции Baker & McKenzie http://www.bmck.com/ecommerce/germany.htm и сайту Немецкого Правительственного Информационного Общества http://www.iid.de/iukdg/gesetz/engindex.html
[10]. Federal Republic of Germany, "Signature Law Passes Bundesrat and Can Take Effect Without Delay", (March 2001) Bundesregierung Background Information - Germany in the Global Economy, Fr 2001/03/09. Текст закона на английском языке можно найти в Интернете по адресу http://www.iid.de/iukdg/eval/VIB2Referentenentwurfenglisch.pdf (посещалось 04.02.02 г.)
[11]. Law Governing Framework Conditions for Electronic Signatures and Amending Other Regulations, BGBl. Teil I S. 876 vom 21. Mai 2001
[12]. Baker & McKenzie. Doing E-Commerce in Europe: European Country Reports - Germany. - 2001. - p. 84. Текст статьи можно найти в Интернете по адресу: http://www.bmck.com/ecommerce/germany.htm (посещалось 12.01.02 г.)
[13]. Статья 1 § 6 (23)
[14]. Loi no. 2000-230 du 13 mars 2000, JO, 14 Mars 2000, 3968. Текст закона можно найти в Интернете по адресу http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSX9900020L; Текст Гражданского кодекса можно найти в Интернете по адресу http://www.legifrance.gouv.fr (посещалось 22.04.01 г.)
[15]. Decret no. 2001-272 du 30 Mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif a la signature electronique. Текст Декрета можно найти в Интернете по адресу http://www.legifrance.gouv.fr/html/frame_lois_reglt.htm (посещалось 04.02.02 г.)
[16]. Electronic Communications Act 2000 (UK). Текст закона можно найти в Интернете по адресу http://www.uk-legislation.hmso.gov.uk/acts/acts2000/20000007.htm (посещалось 04.02.02 г.)
Постоянный адрес этой страницы: www.russianlaw.net/law/edoc/esign/a147/?print=news_view.tpl