4 . Основні правові проблеми електронного бізнесу

4.9. Регулювання діяльності типу „Бізнес-Бізнес”

 

Для запровадження електронного бізнесу типу „Бізнес-Бізнес” ключовою правовою проблемою є надання правового статусу документам, які передаються електронним шляхом. Наприклад, електронним шляхом можуть укладатися угоди, надаватись доручення банкам для перерахування коштів, можуть пересилатися сертифікати на продукцію тощо. В звичайному режимі документи засвідчуються підписами відповідальних осіб та печатками. В електронному режимі роль підпису може виконувати електронний (або ж цифровий) підпис.

 

В Законі України „Про електронний цифровий підпис” , який прийнято Верховною Радо України у травні 2003 року, електронний підпис визначається як „ дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних ”. Поруч там же знаходимо інше поняття: електронний цифровий підпис, або ж цифровий підпис. Це – „... вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача ”.

 

Варто звернути увагу і на трактування електронного підпису в країнах Євросоюзу. Так, Директива 1999 /93/ ЄСЄвропейського парламенту та Ради від 13 грудня 1999 року про систему електронних підписів подає два терміни:

 

- електронний підпис – це „дані, подані в електронній формі, які додаються чи логічно поєднуються з іншими електронними даними та які служать в якості методу засвідчення достовірності”, та

- „удосконалений електронний підпис”, що означає електронний підпис, яки задовольняє певним вимогам, а саме, знаходиться під повним контролем особи, яка його ставить, і пов’язаний винятково із цією особою, дозволяє за підписом ідентифікувати особу, і якщо пов’язаний з даними таким чином, що будь-яку зміну даних після додавання підпису можна виявити.

 

Електронний підпис складається із двох кодів: особистого, яким володіє особа, що ставить підпис, і відкритий, з допомогою якого можна перевірити достовірність підпсиу. Відкритий код мають в своєму розпорядженні всі особи, з якими власник закритого коду має стосунки. Особистий код містить унікальну інформацію про дані, які він засвідчує, і деякі дані, відомі виключно особі, з якою підпис пов’язаний. За допомогою відкритої частини коду отримувач повідомлення отримує можливість перевірити достовірність підпису.

 

Таким чином, електронний підпис виступає аналогом звичайного підпису в застосуванні до електронних документів.

 

Технологія електронного підпису може бути не менш ефективною, аніж звичайного. Але для практичного використання потрібне правове визнання електронного підпису нарівні із звичайним, що в свою чергу потребує певного регулювання процедур надання засобів цифрового підпису.

 

Засоби для цифрового підпису (програмне забезпечення для шифрування та коди) надають уповноважені на це установи – центри сертифікації, які засвідчують надання засобів електронного підпису особі сертифікатом. Український Закон передбачає два види сертифікатів: звичайний та посилений. Звичайний може видаватися будь-якою особою (центром сертифікації), яка вирішила займатися цим видом діяльності. Для видачі посиленого сертифіката центр сертифікації повинен користуватися засобами електронного цифрового підпису, які в Законі названо „надійними засобами електронного цифрового підпису” та пройти акредитацію уповноваженим на це органом – центральним засідчувальним центром.

 

Поняття надійних засобів цифрового підпису означає використання алгоритмів шифрування, які є державними стандартами чи мають експертний висновок органу влади.

 

В підсумку Закон прирівнює цифровий підпис до звичайного, якщо він має посилений сертифікат і грунтується на надійних засобах.

 

З іншого боку, наближаючись до вимог згаданої вище Директиви ЄС, Закон забороняє не визнавати електронний або цифровий підпис лише через його електронну форму або відсутність посиленого сертифіката. Для органів влади використання посиленого сертифіката є обов ’ язковим.

 

Для забезпечення надійності системи електронних підписів центри сертифікації мають нести відповідальність за неналежне зберігання даних про видані ними сертифікати, внаслідок чого клієнтам може бути завдано матеріальної шкоди. Однак Закон обмежується лише загальною фразою у вигляді „відповідальності згідно з чинним законодавством”. Така форма змусить клієнтів центрів сертифікації в угодах про сертифікацію передбачати відповідальність центрів сертифікації за дії або бездіяльність, які завдадуть збитків, аби в разі виникнення конфліктів можна було вирішувати спори в рамках цивільного та господарського кодексів.

Не менш серйозною прогалиною обговорюваного законопроекту є недостатня увага до питання захисту інформації про особу. Законопроект досить широко як для такого документу говорить про те, що в сертифікаті вказуються необхідні дані про особу. Тоді як Директива ЄС передбачає лише ім ’ я особи, яка буде користуватись підписом, а за бажанням може бути вказано псевдонім у формі, що дозволяє встановити особу.

 

Крім того, при систематичному співробітництві підприємства з партнерами за допомогою електронних технологій, можуть виникати і інші проблеми при розв ’ язанні господарських конфліктів. Все це потребує доповнення законодавства, перш за все Господарського та Цивільного кодексів і відповідних процесуальних кодексів, що поки що залишається лише перспективою.

 

Варто зауважити, що, незважаючи на тривалу відсутність законодавчого регулювання електронного підпису, Законом України „ Про платіжні системи та переказ грошей в Україні ”, прийнятим раніше, вже було передбачено право використання електронного підпису та електронних документів у банківській сфері. Закон дає і визначення електронного цифрового підпису: це „ сукупність даних, отримана за допомогою криптографічного перетворення вмісту електронного документа, яка дає змогу підтвердити його цілісність та ідентифікувати особу, яка його підписала ”. Визначається тут і поняття електронного документа: це ”... інформація в якому представлена у формі електронних даних, включаючи відповідні реквізити документа, в тому числі і електронний цифровий підпис, який може бути сформований, переданий, збережений і перетворений електронними засобами у візуальну форму чи на папері ”.

Законом не передбачені процедури сертифікації і не передбачена, природно, відповідальність осіб. які таку сертифікацію здійснюють. В таких умовах використання цифрового підпису не могло вийти за межі банківської системи.