Zatímco technické obory přitvrzují, právo naopak měkne

Technické obory, ale třeba i bankovní právo, vnímají dlouhodobě rostoucí rizika v on-line světě a reagují na ně zvyšováním svých požadavků na zabezpečení transakcí, probíhajících elektronickou cestou. Tuzemské právo chce naopak notně slevit ze svých požadavků na elektronické právní jednání, především pokud jde o způsob elektronického podepisování v rámci písemné formy.

JP
člen Rady Českého telekomunikačního úřadu
Foto: Fotolia

Elektronické podpisy mají oproti těm vlastnoručním hned několik nepříjemných handicapů. Jedním z nich je jejich mládí – jsou s námi jen několik málo desítek let a intenzivněji se jimi zabýváme teprve v poslední době. Tak se nedivme, že jsme si na ně ještě nestačili moc zvyknout, a také docenit všechny jejich detaily a finesy. Naproti tomu vlastnoruční podpisy jsou známy a používány celá staletí, takže už je všichni bereme jako určitou samozřejmost a moc nepřemýšlíme nad jejich principem a způsobem fungování. I právo si za tu dobu stihlo vyladit svůj postoj k nim, včetně podrobné judikatury řešící i ty nejvíce specifické případy.   

Možná že právě kvůli charakteru notoriety nám už trochu uniká základní princip práce s vlastnoručními podpisy, který by se dal neformálně charakterizovat jako „důvěřuj, a teprve v případě sporu prověřuj“. Protože praxe je skutečně taková, že když někdo dostane do rukou vlastnoručně podepsaný listinný dokument, pravost jeho podpisu nezkoumá. Velmi často nemá podle čeho, a jen zřídka má k dispozici nějaký podpisový vzor, vůči kterému stejně může provést jen nějaké první, laické porovnání. Na seriózní zkoumání pravosti vlastnoručního podpisu, skrze písmoznalce, pak dochází až v případě nějakého sporu. Ostatně, není divu, že to u vlastnoručních podpisů funguje právě takto – když práce písmoznalce něco stojí a nějakou dobu trvá. A je to v zásadě „ruční práce“ ze strany tohoto písmoznalce.

Právo samozřejmě zná i variantu, fungující na opačném principu „prověřuj, a teprve pak důvěřuj“: jsou to úředně ověřené (vlastnoruční) podpisy, které jsou vyžadovány pro „závažnější“ právní úkony. Zde se pravost vlastnoručního podpisu neodvozuje ani tak z něj samotného, jako z „dosvědčení“ ověřující osoby. I v jejím případě jde o „ruční práci“ a náklady na ni hradí podepisující osoba, žádající o ověření.

Elektronické podpisy jsou značně mezioborovou záležitostí

Zpět ale k elektronickým podpisům: ty jsou, na rozdíl od vlastnoručních podpisů, značně mezioborovou záležitostí, což je jejich dalším výrazným handicapem. Na jejich vzniku a uvedení do praxe se musely podílet hned tři obory: kryptologové museli vymyslet samotný způsob fungování elektronických podpisů, který postavili na principu tzv. asymetrické kryptografie. Lidé od počítačů (informatici) pak museli najít způsob, jak vše zrealizovat – aby se elektronické podpisy daly vytvářet (aby se dalo podepisovat), a také aby se již vytvořené podpisy daly ověřovat. Právo pak muselo dát takovýmto podpisům potřebný právní rámec, aby se daly používat pro právní jednání.

Nezapomínejme ale, že s elektronickými podpisy se pohybujeme ve světě nul a jedniček, a že práce s nimi, včetně jejich vytváření i ověřování, je ve své podstatě manipulací s takovýmito nulami a jedničkami. Tedy: výpočtem. Což je něco, co je určené strojům (programům, běžícím na vhodných počítačích), a nikoli lidem, jako „ruční práce“.

Celý koncept elektronických podpisů, tak jak byl kryptology vymyšlen – a založen na principu asymetrické kryptografie – má tu významnou přednost, že ověřování podpisů se dá dobře algoritmizovat. Tedy naprogramovat a svěřit stroji (počítači). Může tedy probíhat automaticky, bez účasti člověka, velmi rychle (okamžitě) a s prakticky nulovými provozními náklady. Ostatně, dnes tak fungují nejrůznější podatelny (na úřadech, soudech, ve firmách atd.), když zcela autonomně ověřují platnost elektronických podpisů (a také elektronických pečetí i časových razítek) na všech dokumentech, přijímaných v elektronické podobě. Fakticky tak obrací základní princip práce s podpisy: z původního „důvěřuj, a teprve v případě sporu prověřuj“, dodnes praktikovaného u vlastnoručních podpisů, na výrazně spolehlivější a bezpečnější „prověřuj, a teprve pak důvěřuj“.

Mimochodem, již původní (a dnes neplatný) zákon č. 227/2000 Sb. o elektronickém podpisu si byl této zásadní změny paradigmatu vědom, když ve svém § 5 odst. 2 přisuzoval odpovědnost za případnou škodu tomu, kdo by si podpis neověřil a začal na jeho základě jednat.

V jakém smyslu a které elektronické podpisy jsou škálovatelné?

Důležité také je, že ruku v ruce s možností automatizace ověřování přichází i možnost zvládání čím dál tím větších počtů ověření – je to v zásadě jen otázkou vhodného dimenzování použitých výpočetních prostředků. V dnešní době, kdy počty nejrůznějších úkonů v elektronické podobě rychle narůstají, a současně je snahou co nejvíce eliminovat potřebu „ruční práce“, jde o přednost jistě velmi významnou.

Není to ale zdaleka jediná přednost elektronických podpisů, založených na asymetrické kryptografii. Další jejich významná přednost souvisí s bezpečností a spočívá v možnosti libovolného „přitvrzování“, skrze používání stále „silnějších“ kryptografických algoritmů. Proč je to ale vůbec důležité?

Technické obory, které prošly „elektronizací“ přeci jen dříve než právo, jsou dnes vystaveny čím dál tím sofistikovanějším útokům z „druhé strany barikády“. Technologický pokrok, který je nositelem elektronizace a umožňuje automatizaci nejrůznějších úkonů, totiž neposiluje jen „dobrou stranu“, ale i „zlou stranu“ barikády. Těm, kteří se nechtějí chovat korektně, ale naopak různě podvádět a konat zlo, také dává čím dál tím větší možnosti, včetně možnosti činit jejich útoky čím dál tím sofistikovanější a svěřit jejich provádění stroji, tak aby mohly být čím dál tím četnější. Ostatně, lidé z oboru kybernetické bezpečnosti by mohli vyprávět. Třeba i o tom, že účinně na něco útočit (a napáchat mnoho škod) lze i pouhou četností jinak nepříliš sofistikovaných útoků. Dokonce i vznášením jinak zcela legitimních požadavků, ale v takovém počtu a intenzitě, že to vybraný cíl dokáže zcela zahltit a vyřadit z provozu. Právě to je podstatou dnes tolik obávaných útoků typu DOS (Denial of Service), často v distribuované podobě (DDOS, Distributed DOS), kdy velké počty jinak korektních požadavků přichází z velkého počtu zdrojů, aby bylo o to těžší útok vůbec rozpoznat a bránit se mu.

Ponaučení, které si z toho technické obory již dávno odnesly, je právě ona nutnost průběžného „přitvrzování“. A to jak po stránce zvyšování „kvantity“, tak i zvyšování „kvality“. Onou „kvantitou“ je schopnost účinně a správně vyhodnocovat stále větší počet nejrůznějších aktivit, minimálně za účelem rozpoznání, zda samy o sobě (či svým souběhem) představují či nepředstavují útok. Zde samozřejmě už dávno není žádný prostor pro jakoukoli „ruční práci“ a vše musí probíhat „strojově“.

Zvyšováním „kvality“ pak je průběžné zvedání pomyslné laťky, kterou by musela protistrana překonat či prolomit, pokud by chtěla něco zlého napáchat. Cestou k tomu je používání stále sofistikovanějších a účinnějších metod zabezpečení. Většina konkrétních opatření se odehrává uvnitř nejrůznějších IT systémů a běžný uživatel nepotřebuje znát jejich detaily. I on je ale nucen používat stále účinnější metody zabezpečení svých aktivit, diferencované podle toho, „co je ve hře“. Například pro platbu malé částky (do 500 Kč) mu pak obvykle stačí jen přiložit svou platební kartu, zatímco pro stvrzení transakce o vyšší hodnotě již musí použít „silné ověření uživatele“, nejméně se dvěma autentizačními faktory (což od září 2019 požaduje evropská směrnice PSD2). Jak na svých webových stránkách uvádí Česká národní banka, podle zmíněné směrnice by dvoufaktorové ověření uživatele mělo být vyžadováno „při on-line přístupu k platebnímu účtu, při iniciaci elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití“.

Teď si to ale srovnejme s přesně opačnou tendencí, která se v poslední době objevuje v oblasti práva: aby pro právní jednání, vedená v elektronické podobě, stačilo naopak „méně“ – a to méně než co je požadováno dnes, i méně než co je nutné pro stejné jednání, ale vedené klasicky v listinné podobě. Nejspíše s cílem usnadnit jednajícím osobám připravit a „vypravit“ jejich právní jednání elektronickou cestou, třeba i z pohodlí domova.

Prosté elektronické podpisy jsou zbytková kategorie

Přitom už dnes pro právní jednání v rámci soukromoprávních vztahů stačí opravdu „hodně málo“. Nikoli sice na úrovni unijního práva (v rámci unijního nařízení 910/2014, známého pod jménem eIDAS), ale v rámci našeho národního ano: dle § 7 zákona č. 297/2016 Sb. je zde možné vystačit i s tzv. prostými elektronickými podpisy. Tedy i s něčím, co sice je elektronické (tedy: „z nul a jedniček“), ale není to postaveno na principu asymetrické kryptografie a nemusí to mít žádné konkrétní vlastnosti ani přínosy – ale přesto to někdo chce považovat za svůj podpis.

Není to ale formulováno tak, že dvě jednající strany se (v rámci soukromoprávních vztahů) mohou svobodně dohodnout na tom, že pro konkrétní jednání jim postačí takovéto prosté elektronické podpisy – je to zřejmě myšleno jako obecné pravidlo, které fakticky nutí druhou stranu, aby akceptovala takto „slabý“ druh podpisů, navíc pro jakkoli „závažné“ právní úkony, i když je sama bude považovat za nedostatečné a nebude s jejich použitím souhlasit. Třeba když jí nebude stačit potvrzení přijetí peněz SMSkou z libovolného telefonního čísla, ale bude požadovat něco věrohodnějšího a průkaznějšího. Stejně jako by jí (v ne-elektronickém světě) nemuselo stačit například předání vizitky (navštívenky) příjemce, či jeho fotka k jinak nepodepsanému pokladnímu dokladu apod.

Prosté elektronické podpisy jsou přitom určitou elektronickou obdobou nahrazení vlastnoručního podpisu mechanickými prostředky, které je v listinném světě možné – ale jen za určitých okolností. Konkrétně „tam, kde je to obvyklé“, viz § 561 odst. 1 nového občanského zákoníku. Takovým mechanickým prostředkem, který někdy může nahradit vlastnoruční podpis, je například otisk podpisového razítka (razítka se jménem a příjmením konkrétní osoby). Nebo jen něčí jméno, napsané na listu papíru pomocí psacího stroje či tisku na tiskárně.

To prostým elektronickým podpisem na elektronickém dokumentu či zprávě může být třeba smajlík, nějaká ikona, obrázek, fotka, nějaký znak (písmeno, číslice, …), celé slovo nebo číslo (např. nějaký kód či PIN), nějaký text (například něčí jméno, přezdívka, pseudonym, …) apod.

Konkrétním příkladem prostého elektronického podpisu může být obrázek s nasnímanou křivkou vlastnoručního podpisu, vložený do elektronického dokumentu v nějakém editoru (např. v MS Wordu). Mimochodem, kdo by v takovém případě měl být považován za podepsanou osobu? Ten, jehož vlastnoruční podpis byl nasnímán? Nebo ten, kdo takto nasnímaný obrázek vložil do nějakého dokumentu? U vlastnoručních podpisů jde vždy o jednu osobu, ale zde tomu tak být nemusí.  

Stejně tak ale může být prostým elektronickým podpisem třeba jen něčí jméno, napsané pod nějakým textem v elektronickém dokumentu, či pod tělem zprávy elektronické pošty (jako tzv. emailová patička).

Obecně pak může být prostým elektronickým podpisem opravdu úplně cokoli, co je „z nul a jedniček“, a co někdo považuje za svůj podpis. Je tomu tak díky způsobu, jakým unijní (a tím i naše národní) právní úprava přistupuje ke svým definicím: nejprve co nejobecněji řekne, čemu všemu bude říkat „elektronický podpis“ (právě: čemukoli „z nul a jedniček“, co někdo považuje za svůj podpis). A pak definuje užší kategorii takových elektronických podpisů, kterými se teprve bude podrobněji zabývat – což jsou právě elektronické podpisy, založené na principu asymetrické kryptografie. Tedy s vlastnostmi, které jsme si naznačili výše. Mimochodem, technické obory (a třeba i právo USA) takovéto podpisy označují jako digitální podpisy. My jim velmi nešťastně říkáme zaručené elektronické podpisy (zatímco v angličtině se jim říká Advanced Electronic Signatures, doslova: zdokonalené elektronické podpisy, zřejmě s odkazem na jejich vlastnosti a použitou technologii, resp. princip asymetrické kryptografie). Mimochodem, legislativa na Slovensku skutečně používá termín zdokonalený elektronický podpis tam, kde ta naše mluví o zaručených elektronických  podpisech.

Nicméně když od nejobecnější kategorie toho, čemu všemu právo říká „elektronický podpis“, odečteme to, čím se právní úprava skutečně zabývá (tedy užší kategorii „zdokonalených“, resp. „zaručených“ elektronických podpisů), něco nám opravdu zbude. Nicméně když se ani unijní nařízení, ani náš adaptační zákon touto zbytkovou kategorii podrobněji nezabývají, tak ani nemají potřebu ji pojmenovávat. Proto pojem „prostý elektronický podpis“, který odpovídá této zbytkové kategorii, není pojmem zákona (nikde v zákonech ho nenajdeme). Je to jen neformální termín, kterým si pomohla praxe, v zájmu alespoň trochu únosného vyjadřování. A označuje vše, co je „z nul a jedniček“ a co někdo považuje za svůj podpis – ale současně to není zaručeným elektronickým podpisem (není to založeno na principu asymetrické kryptografie).

Přednosti a nebezpečí prostých elektronických podpisů

Prosté elektronické podpisy mají jednu významnou přednost: snadno se vytváří. To je asi hlavním motivem pro snahy ještě více posílit jejich postavení a možnosti využití. Například jednoznačným deklarováním, že prostý elektronický podpis stačí i tam, kde je požadována písemná forma, a kde je v listinné podobě vyžadován podpis a nahrazení mechanickými prostředky nepřipadá v úvahu. Navíc tak, aby to bylo obecné pravidlo, aplikovatelné bez ohledu na to, „co je ve hře“.

Takže třeba pod generální plnou moc v elektronické podobě by stačilo jen napsat něčí jméno (coby zmocnitele), a hned by se s ní dalo někde prezentovat a jednat za někoho, kdo o tom nemá ani tušení? Stejně tak třeba k dlužnímu úpisu za miliony by mělo stačit připsat jméno údajného dlužníka, a rovnou ho šlo předat nějaké inkasní agentuře?

Zastánci takovéhoto posílení prostých elektronických podpisů vyvrací podobné obavy poukazem na to, že jejich „stvrzující“ (autentizační) funkce není až tak důležitá, a že v případě nějakého podvodu stačí jednoduše prostý podpis popřít (deklarovat, že není můj) - a rázem má povinnost vše prokázat druhá strana. Ano, to možné je – ale kdy se dozvíte, že byste něco takového měli udělat? To už může být hodně pozdě, protože řada právních jednání, kde vstupuje do hry váš podpis, se může odehrávat bez vaší přítomnosti, i bez vašeho vědomí (třeba právě na základě generální plné moci). A vy se o nich dozvíte třeba až mnohem později, když už se v mezidobí odehrála řada dalších a obtížně vratných (či zcela nevratných) kroků.

Snadnost vytváření prostých elektronických podpisů ale přináší také další významné nebezpečí: jelikož požadavky na ně nejsou prakticky žádné, jejich falšování se dá snadno automatizovat a provádět strojově. Tedy generovat je a „uplatňovat“ je v elektronizovaném prostředí (se stále častějším plně automatickým zpracováním) ve stále větších počtech, o jakých se v listinném světě nikomu ani nezdá. Budou pak podvedené osoby vůbec stíhat něco popírat?

Je to podobné jako u problematiky tzv. spamu (nevyžádaných obchodních sdělení), který také může být (a je) generován strojově, ve stále větším objemu. Jedna strana zde tradičně argumentuje tím, že přeci není nic snazšího, než nechtěný spam jednoduše smazat. Druhá strana zase argumentuje tím, že to by nedělala nic jiného, a stejně by v té (neustále rostoucí) záplavě spamu dříve či později přestala stíhat. Problém spamu se naštěstí daří držet v určitých mezích jen díky tomu, že boj s ním může být také automatizován.

Obdobou detekce spamu, kterou dnes mají na starosti automaticky (ale ne úplně stoprocentně) fungující spamové filtry, je při použité analogii ověřování elektronických podpisů. Zde je dobré si uvědomit, že prosté elektronické podpisy se sice snadno vytváří, ale s jejich ověřováním je to velmi problematické. Často na nich ani není co ověřovat (jako třeba na jméně, napsaném v textovém editoru, na emailové patičce apod.). A pokud snad je co ověřovat, pak to snad nikdy nejde zautomatizovat, protože zde není žádný jednotný a jasně definovaný koncept (jakým je princip asymetrické kryptografie), ze kterého by se dalo vycházet a na kterém by se dalo automatizované ověřování (prováděné strojem) založit. Pokud se tedy s prostými elektronickými podpisy dá něco dělat, musí se to dnes ještě dělat ručně. Možná do budoucna pomohou pokroky v oblasti umělé inteligence, ale to je nejspíše ještě hodně daleko.

To ale znamená, že prosté elektronické podpisy dnes rozhodně nevychází vstříc tomu, co si od postupující elektronizace všichni slibují – škálovatelnosti, ve smyslu schopnosti zvládat stále větší objemy úkonů čistě elektronicky. Brání tomu ona potřeba ruční práce, která současně způsobuje i to, že prosté elektronické podpisy vyžadují návrat k principu „důvěřuj, a teprve v případě sporu prověřuj“ – což ostatně odpovídá přístupu jejich zastánců a argumentaci, že jim budeme věřit, dokud je někdo nepopře.

Prosté elektronické podpisy nejsou „future-proof“

Navíc je zde ještě jeden velmi významný aspekt: prosté elektronické podpisy, na rozdíl od digitálních podpisů (alias: zaručených elektronických podpisů, resp. elektronických podpisů, založených na asymetrické kryptografii), nejsou „future proof“. Nejsou jimi v tom smyslu, že by dokázaly reagovat na vývoj v technických oborech – na obou stranách barikády - a mohly podle potřeby průběžně „přitvrzovat“ a zvyšovat tak složitost toho, co by protistrana musela překonat (pro případné zneužití, prolomení atd.).

U podpisů, které jsou založeny na principu asymetrické kryptografie,  je takovéto „přitvrzování“ možné, a dopředu se s ním počítá (jsou na to „stavěny“). Děje se tak skrze přechody na používání „silnějších“ kryptografických algoritmů a delších klíčů. Připomeňme si třeba přechod z hashovací funkce SHA1 na SHA2, nařízený (resp. jiným subjektům pouze doporučený) již v roce 2010, či budoucí přechod na SHA3.  

Pravdou je, že elektronické podpisy za svou schopnost „být future-proof“ platí poměrně vysokou daň, v nutnosti aktivního udržování tzv. digitální kontinuity (právě onoho přechodu na silnější kryptografický algoritmus či velikost klíče – pokud se včas neprovede, po určité době přestává být možné ověřit platnost podpisu a spoléhat se na něj).

Pro uživatele je to samozřejmě nepříjemná komplikace, nicméně řešitelná a to také „strojově“ (dá se plně zautomatizovat). A hlavně je to nutnost, protože jinak bychom se na dnes vytvořené elektronické podpisy, založené na asymetrické kryptografii, časem již nemohli spoléhat.

Mimochodem, právě popsaná schopnost průběžného „přitvrzování“ u elektronických podpisů, založených na asymetrické kryptografii, nemá u vlastnoručních podpisů obdobu. Od lidí nemůžeme požadovat něco jako: „od zítřka se podepisujte 10x složitěji, než jak se podepisujete dnes“, tak aby složitost napodobení jejich podpisu byla adekvátně vyšší, a za nějakou dobu chtít další zvýšení 100x atd. Je proto jen otázkou času, kdy pokroky v technologiích (zejména asi umělé inteligenci) dokáží napodobit vlastnoruční podpis konkrétních osob tak dobře, že ani nejlepší písmoznalec nebude mít šanci poznat rozdíl.

Prosté elektronické podpisy na tom nejsou o nic lépe: ani ony nemohou průběžně „přitvrzovat“, protože u nich jednoduše není co zvyšovat a činit složitějším.

I prosté elektronické podpisy mají svůj smysl

Nad prostými elektronickými podpisy ale není nutné lámat hůl a úplně se vyhýbat jejich používání. Při respektování jejich skutečných vlastností mohou najít své uplatnění.  Obecně tam, kde není požadována písemná forma (ale kde dnes stačí například jen ústní forma). Dále pak tam, kde lze jejich využití „udržet v potřebných mezích“.

Například jen pro konkrétně vymezené právní jednání, kde nehrozí eskalace počtu úkonů a kde existuje možnost snadné kontroly. Jako v případě možnosti zasílat žádosti o tzv. kompenzační bonus jen v podobě prostého skenu listiny s vlastnoručním podpisem (jak to v době koronavirové krize jednorázově umožnil § 7 odst. 5 zákona č. 159/2020 Sb., o kompenzačním bonusu).

Nebo tam, kde prostý elektronický podpis nepotřebuje sám o sobě plnit funkci projevu vůle – jako třeba při chystané legalizaci elektronických podpisů dle § 6 odst. 1 písm. a) zákona č. 12/2020 Sb. o právu na digitální služby, která je elektronickou obdobou úředního ověření vlastnoručního podpisu. Zde je projev vůle jednající osoby zaznamenán ověřující osobou a prokazován ověřující doložkou, nikoli samotným ověřovaným podpisem (ať již vlastnoručním či elektronickým).

Obdobně tomu může být v rámci nějakého řízeného prostředí, kam se podepisující osoba přihlásí dostatečně spolehlivým a prokazatelným způsobem (s potřebnou úrovní záruky dle zákona č. 250/2017 Sb. o elektronické identifikaci), a projev vůle svého uživatele pak osvědčuje samo toto prostředí (jak to předpokládá např. postup legalizace elektronického podpisu dle § 6 odst. 1 písm. b) zákona č. 12/2020 Sb.).

Možná by se dalo uvažovat i o obecnější možnosti využití prostých elektronických podpisů tam, kde jde o právní jednání týkající se nějaké výrazně omezené hodnoty, jako určitou obdobu plateb do 500 Kč, které nevyžadují ověření. Nicméně i zde by bylo nutné vymyslet vhodný způsob ochrany před zvyšováním počtu takovýchto jednání, podobně jako banky také nenechávají držitele platebních karet provádět neomezený počet plateb do 500 Kč bez ověření, ale po určitém počtu transakcí přeci jen požadují zadání správného PINu.

Rozhodně by ale – aspoň podle mého názoru - nebylo správné umožnit použití prostých elektronických podpisů zcela obecně, bez jakýchkoli omezení všude tam, kde je požadována písemná forma, a ještě jim přisuzovat právní účinky vlastnoručního podpisu. Právě tak rozumím například nedávnému návrhu platformy Rozumné právo, ale i dalším zdrojům a iniciativám z oblasti práva.

Pokud by se tak přesto stalo, znamenalo by to, že se „rozjedou“ požadavky, kladené na písemnou formu v její listinné podobě, a na písemnou formu v její elektronické podobě. Zjednodušeně: v elektronické podobě by byly možné věci, které „na papíře“ možné nejsou. Právo by pak muselo důsledně rozlišovat mezi oběma podobami téže formy – a současně by tím byl popřen obecný princip jejich vzájemné ekvivalence a možnost vzájemného převodu mezi různými podobami téže (písemné) formy.

Nebyl by to ale jediný důsledek. Dostali bychom se také  do zajímavě paradoxní situace: právo by se (obecně) vydalo přesně opačným směrem než technické obory (a třeba i právo v oblasti bankovnictví a finančních služeb). Na celkem jednoznačný trend v celém elektronickém a on-line světě, s rychlým růstem intenzity a sofistikovanosti hrozeb, by obě strany reagovaly rozdílně: jedna přitvrzováním, druhá slevováním ze svých dosavadních požadavků.

Takže  zatímco „jakýkoli úkon prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití“,  spadající pod bankovní legislativu, vyžaduje již dnes „silné ověření uživatele“ (alespoň dvoufaktorové), na dlužní úpis na milionové částky, spadající pod obecná ustanovení o písemné formě (jako lex generalis) by v elektronické podobě měl stačit i prostý elektronický podpis a předpoklad jeho pravosti, dokud ji nikdo nepopře?

Opravdu je něco takového rozumné?

Hodnocení článku
100%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články