Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.
| Вид материала | Исследование |
СодержаниеГлава 2. Транспонирование Директивы 2.1 Определения (Статья 2) 2.1.1 Электронная подпись 2.1.2 Подписывающее лицо 2.1.3 Провайдер сертификационных услуг 2.1.4 Прочие определения |
- Программа для поступающих в магистратуру юридического факультета по специальности 6N0302, 233.7kb.
- Андрея Леонидовича Козика Приветственное слово декана юридического факультета уо фпб, 136.39kb.
- «Применение информационных технологий в исследовании проблем международного права», 229.79kb.
- Программа итогового (государственного) междисциплинарного экзамена Направление 521400, 379.29kb.
- «Применение информационных технологий в исследовании проблем международного частного, 275.51kb.
- Инженерно- физический факультет высоких технологий Инженерно-физический факультет высоких, 561.11kb.
- Тематика курсовых работ по теории государства и права для студентов заочного отделения, 31.51kb.
- Программа итогового междисциплинарного государственного экзамена по специальности 030501, 700.36kb.
- М. В. Ломоносова Кафедра истории, социологии и права Тесты, 245.78kb.
- Программа итогового междисциплинарного экзамена по специальности 080105 «финансы, 564.94kb.
Глава 2. Транспонирование Директивы
Группа исследователей провела анализ законов, существующей практики и прецедентов во всех государствах-членах ЕС, странах ЕЭЗ, вступающих странах и в странах-кандидатах, а также в Швейцарии. Группа обратила особое внимание на возможные пробелы в национальном законодательстве и возможные сложности реализации. Группа также искала проблемы, типичные для большего числа стран и способные стать помехой для практической реализации электронной подписи и связанных услуг в национальном и общеевропейском масштабе.
Поскольку европейские директивы не применяются непосредственно к частным лицам, таким как ПСУ, подписывающие лица и зависимые стороны, они должны быть реализованы в национальном законодательстве для того, чтобы начать действовать. В результате права и обязанности ЦС технически регулируются не самой Директивой, а национальными законами, которые были приняты в соответствие с Директивой. Поскольку обязательную силу имеют только цели европейской директивы, а не то, каким образом их достижение обеспечивается национальными законодателями, Директива по-разному вводится в действие в каждом из государств-членов.
Аналогично Главе I была соблюдена структура Директивы, а её реализация описывается постатейно.
2.1 Определения (Статья 2)
Сравнивать определения из различных систем права всегда опасно, так как определение должно каждый раз рассматриваться в своем собственном правовом контексте. «Электронная подпись» в определении одного национального законодательства, несомненно, может находиться в иных правовых условиях и иметь другие правовые последствия по сравнению с «электронной подписью» в контексте законов другой страны. В данной главе приведен лишь обзор определений, не затрагивающий контекст, в котором каждое из них применяется.
2.1.1 Электронная подпись
В Директиве «электронная подпись» определена как данные в электронной форме, присоединенные или логически связанные с другими данными, и служащие в качестве средства аутентификации (Статья 2.1).
Большинство государств-членов (например, Бельгия, Германия, Греция, Нидерланды, Испания, Великобритания) дословно транспонировали это определение в свое национальное законодательство. Некоторые страны-кандидаты и страны ЕЭЗ придерживаются близкого к Директиве определения (например, Чешская Республика, Литва, Норвегия).
Однако некоторые страны сужают предложенное ЕС широкое определение электронной подписи:
- Ряд стран делают это путем определения конкретных задач аутентификации (Австрия, Италия) или давая определение термина «аутентификация» (Финляндия, Венгрия, Польша, Румыния и Исландия). Интересно, что, хотя Директива не дает никакого определения «аутентификации», лишь немногие страны определяют термин «аутентификация» как установление личности подписывающего лица (Австрия, Финляндия, Португалия, Польша, Румыния, Исландия) или заменяют термин «аутентификация» его функциями (Швеция: «используется для проверки того, что содержание документа получено от предполагаемого издателя, и не было изменено»). Другие страны ограничивают назначение электронных подписей «методом компьютерной аутентификации» (Италия).
- Другие страны сужают область применения данного определения, указывая, что подпись должна использоваться лицом (а не машиной) (Дания) и/или устанавливая технологические ограничения (Ирландия). Ирландия фактически указала на то, что электронная подпись должна включать «усовершенствованную электронную подпись».42
- Интересно, что Норвегия определяет «электронную подпись» как «данные в электронной форме или электронную запись, которые логически связаны и неразрывно присоединены к другой электронной записи в целях аутентификации», требуя тем самым выполнения и логического связывания, и присоединения подписи.
- Люксембург не включил заданное Директивой определение электронной подписи в свои законы, но указал на то, что электронная подпись состоит из строки данных, которая неразрывно связана с документом, гарантируя его целостность, идентифицируя подписывающее лицо и отражая отношение подписывающего лица к содержанию документа. Бельгийский закон об электронных подписях содержит аналогичное положение, помимо определения, данного Директивой.
Некоторые страны, не входящие в ЕС, дали определение электронной подписи, которое не является технологически нейтральным. Так было сделано в Эстонии («Цифровая подпись», использующая пару открытых ключей) и Болгарии («информация… с достаточной степенью защиты, основанной на потребностях рынка»).
В целом национальное законодательство большинства стран использует в определении «электронной подписи» в точности те же формулировки, что и Директива. Некоторые страны не стали дословно копировать определение из Директивы, но определили термин «аутентификация» либо указали функции электронной подписи.
2.1.2 Подписывающее лицо
Директива определяет «подписывающее лицо» как лицо, владеющее устройством для создания подписи и действующее от своего имени либо от имени физического лица, юридического лица или объекта, которые оно представляет.
Ряд стран транспонировали это определение Директивы дословно (Франция, Люксембург, Испания, Великобритания, Румыния, Исландия) или близко к тексту (Греция, Ирландия, Нидерланды, Португалия, Норвегия).
- К примеру, в Ирландии подписывающее лицо определено как лицо или государственный орган, владеющий устройством для создания подписей, и действующий в процессе применения подписи путем использования устройства от своего имени либо от имени лица или государственного органа, который он или она представляют.
Другие страны разработали иное определение подписывающего лица.
- Например, Италия определяет подписывающее лицо как физическое лицо, которому приписывается электронная подпись и которое имеет доступ к устройству, предназначенному для создания электронной подписи.
- Швеция, например, определяет подписывающее лицо как «физическое лицо, имеющее полномочия на управление устройством для создания подписи».
- Венгрия определяет подписывающее лицо как «физическое лицо, с которым связаны данные для проверки подписи согласно списку данных для проверки подписи, опубликованному провайдером сертификационных услуг электронной подписи».
- В законодательстве Словении предусмотрено простое определение: «лицо, которым или от имени которого создана электронная подпись».
Некоторые страны не дают определения термина «подписывающее лицо», но используют другую терминологию.
- Например, в законодательстве Бельгии говорится о «владельце сертификата» — физическом или юридическом лице, которому был выдан сертификат;
- В законодательстве говорится о «владельцах кодов подписи», которые являются физическими лицами, обладающими кодами подписи и которым в квалифицированных сертификатах был назначен соответствующий код проверки подписи.
Другие страны вообще не предусмотрели определения пользователей приложений электронной подписи (Эстония, Швейцария).
Следует отметить, что в законах Болгарии присутствуют два определения в отношении электронных подписей, а именно «владелец подписи» и «подписывающее лицо». Владелец электронной подписи — это физическое или юридическое лицо, от имени которого производится электронная запись. Подписывающее лицо — это физическое лицо, уполномоченное делать электронные записи от имени владельца электронной подписи.
В некоторых государствах-членах велась дискуссия о том, должно ли подписывающее лицо обязательно быть физическим лицом, и эта дискуссия иногда отражается в правовых нормах, принятых некоторыми из государств-членов. С точки зрения Европейской Директивы, совершенно ясно, что электронная подпись может относиться не только к физическим лицам, но также и ко всем прочим типам объектов. Электронная подпись может, например, являться электронным заменителем печати отдельного правительственного управления или конкретного факультета в университете. Это логическое следствие очень широкого определения термина «электронная подпись» в Директиве. С другой стороны, ясно, что квалифицированная электронная подпись в контексте Статьи 5.1 Директивы может быть только подписью человека, так как она должна официально признаваться в качестве (электронного) эквивалента собственноручной подписи.
По тем же причинам юридическое лицо ни в коем случае не может считаться подписывающим лицом. Понятие «подписывающего лица» как лица, «владеющего» устройством для создания подписи, бывает полезным в случаях, когда непонятно, какое лицо на самом деле является источником подписи. Хотя теоретически даже возможно отстоять такой довод, что подпись может быть непосредственно сопоставлена с юридическим лицом, в большинстве случаев по юридическим причинам оказывается очень важным идентифицировать человека, действовавшего от имени этого юридического лица. Определение «подписывающего лица» в Директиве предназначено для решения данной проблемы.43
Несмотря на временами чрезвычайно невразумительные и туманные положения об «электронных подписях юридических лиц» в некоторых государствах-членах, дискуссия главным образом остается чисто теоретической и её практические последствия, к счастью, незначительны.
2.1.3 Провайдер сертификационных услуг
В Директиве провайдер сертификационных услуг (ПСУ) определен как объект, юридическое или физическое лицо, которое выдает сертификаты или предоставляет иные услуги, связанные с электронной подписью.
Большинство стран транспонировали это определение Директивы дословно (Греция, Ирландия, Люксембург, Нидерланды, Испания, Словения, Румыния) либо использовали аналогичный подход (Австрия, Бельгия, Франция, Италия, Португалия, Великобритания, Чешская Республика, Литва, Исландия, Норвегия).
- Так, Бельгия определяет ПСУ как любое физическое или юридическое лицо, выдающие сертификаты и управляющее ими, либо предоставляющее иные услуги, относящиеся к электронной подписи.
- Италия, например, упоминает ПСУ в качестве объекта (а не лица); Великобритания и Чешская Республика ссылаются только на «лицо».
Некоторые страны ограничивают определение ПСУ только выдачей сертификатов (Дания, Финляндия, Швейцария, Швеция).
- Дания применяет термин Центр Сертификации вместо Провайдера сертификационных услуг.
- Германия ограничивает функции ПСУ, действующей в пределах, установленных законом, выдачей квалифицированных сертификатов или квалифицированных меток времени.
В Болгарии, Венгрии и Польше прямо обобщены конкретные виды деятельности провайдера услуг, делающие его ПСУ (например, выдача сертификатов, фиксация времени). Национальные корреспонденты сообщили нам, что этот список должен считаться не ограничивающим, а примерным. Следует отметить, что в Эстонии провайдерами сертификационных услуг считаются только зарегистрированные агентства и лица.
В целом, определение ПСУ в национальном законодательстве большинства стран соответствует определению ЕС. Только несколько стран отклонились от этого определения, большей частью ограничив деятельность ПСУ лишь выдачей сертификатов.
2.1.4 Прочие определения
Национальное законодательство некоторых стран включает определения, которые нельзя связать с формулировками Директивы.
- Так, Ирландия определяет термин «электронный» как электрический, цифровой, магнитный, оптический, электромагнитный, биометрический, фотонный и любой другой вид связанной технологии.
- Австрия включает определение «защищенной электронной подписи». Данное определение тесно связано с описанием электронной подписи в контексте Статьи 5.1 Директивы. Тем не менее, защищенная электронная подпись должна создаваться с использованием технических компонентов и процедур, соответствующих требованиям к безопасности, изложенным в федеральном законе Австрии и указаниях, изданных на его основе. Польша также вводит в оборот «защищенную электронную подпись», основанную на тех же принципах, что и в Австрии.
- Германия, Италия, Португалия, Венгрия, Исландия и Норвегия предусматривают определение «квалифицированной электронной подписи». Данное определение отражает содержание Статьи 5.1 Директивы.
- Болгария вводит в оборот новый вид подписи — «универсальную подпись». Данная подпись аналогична определенной в Статье Директивы квалифицированной электронной подписи, но связанный сертификат должен быть выдан аккредитованным провайдером сертификационных услуг.
Некоторые страны предусмотрели определения меток времени (Германия, Венгрия, Польша).
Так, Польша определяет метку времени как приложение к данным в электронном виде, логически связанное с данными, заверенными электронной подписью или путем аутентификации, содержащее определение времени и электронную аутентификацию (подтверждение) данных, созданных таким способом провайдером услуги.