Vyšlo v magazínu Forbes Next, 06.06.2018
Vytištěno z adresy: http://www.earchiv.cz/b18/b0606001.php3

Dříve jsme se upisovali vlastní krví, dnes odevzdáváme vzorek svého podpisu.

Digitální doba nabízí širokou škálu způsobů, jak se „podepisovat“. Proč se tedy lidé nechtějí vzdát ručně psaného autogramu?
První část článku
První část článku
Druhá část článku
Druhá část článku
Třetí část článku
Třetí část článku
čtvrtá část článku
čtvrtá část článku
P.S. Text, který jsem pro tento článek napsal, byl původně podstatně delší a musel být redakčně zkrácen. Zde najdete obě verze - vlevo tu zkrácenou, která byla publikována, vpravo pak tu původní
zveřejněný text
původní text

Od ďábla (přes jedničky a nuly) k ďáblu

Není to tak dávno, jen pár století, co se lidé upisovali ďáblu vlastní krví. Stačila kapka a smlouva byla sjednána. Ďábel dobře věděl, komu poskytuje smluvní plnění, a pečlivě si hlídal dodržení smluvních podmínek: když přišel jeho čas, nepotřeboval žádného exekutora a své si vymohl sám. Rychle a nekompromisně.

Přeskočme nyní celou jednu etapu, kdy se smlouvy sepisovaly na papíře a místo krví se stvrzovaly vlastnoručním podpisem. Vrhněme se rovnou do naší žhavé elektronické současnosti. Tedy spíše digitální než elektronické, protože všechno je dnes „z jedniček a nul“. Ono je vlastně digitální i naše chování, protože chceme buď všechno a hned, nebo nic. A hlavně někam pořád strašně pospícháme. Tak proč ztrácet čas nějakým sepisováním smluv, když zákon někde ani nepředepisuje písemnou formu? Proč se tedy nedomluvit jen tak ústně, třeba po telefonu?

Že jste špatně slyšeli nebo něco špatně pochopili? Že si už nepamatujete přesně, co vám v hovoru všechno naslibovali, a že si nejste vědomi svého souhlasu? Že nemáte žádný záznam hovoru? Vaše chyba! Druhá strana tím vším oplývá. Dobře ví, stejně jako tehdá ďábel, že i takto uzavřená ústní smlouva je platná a bude se dožadovat jejího plnění.

Od ďábla (přes jedničky a nuly) zase k ďáblu

Není to tak dávno, jen pár století, co se lidé upisovali ďáblu vlastní krví. Stačila jí kapka, a smlouva byla sjednána. Ďábel dobře věděl, komu poskytuje smluvní plnění, a také si pečlivě hlídal dodržení smluvních podmínek: když přišel jeho čas, nepotřeboval žádného soudního ani soukromého exekutora, a své si vymohl sám. Rychle a nekompromisně.

Přeskočme nyní celou jednu etapu, kdy se smlouvy sepisovaly na papíře, a místo krví se stvrzovaly vlastnoručním podpisem. Vzpomínejme na to jako na dobu, kdy se ještě tolik nechvátalo, a kdy jsme mohli udržet více věcí pod svou kontrolou. Třeba právě náš vlastnoruční podpis, který se nedal jen tak snadno napodobit, ani nějak sejmout či vystřihnout z jednoho listu papíru a přenést jinam. Dal se jen napodobit, což schopný písmoznalec mohl ještě poznat.

To dnešní doba elektronická (správně digitální, protože je "z nul a jedniček"), je úplně jiná. Je plná Internetu, on-line služeb, a snad všichni v ní někam pospíchají. Tak proč ztrácet čas nějakým sepisováním úpisů či smluv, když zákon pro řadu případů ani nepředepisuje písemnou formu? Proč se tedy nedomluvit jen tak ústně, třeba po telefonu?

Že jste špatně slyšeli, nebo jen něco špatně pochopili? Že si už nepamatujete přesně, co vám druhá strana během hovoru všechno naslibovala, a že si nejste vědomi žádného svého verbálního souhlasu? Že nejste erudovaný právník se znalostí všech háčků, kliček a skulinek (kterým se dohromady říká paragrafy)? Že nemáte žádný záznam inkriminovaného hovoru?

Vaše chyba, druhá strana tím vším určitě oplývá. Dobře ví, že i takto uzavřená ústní smlouva je platná, a bude se dožadovat jejího plnění. A vy máte určitou ochranu jen tehdy, pokud jste v postavení spotřebitele: jen v takovém případě vám druhá strana musí ujednání sepsat a poslat (dodat smlouvu i podmínky písemně). A pokud se cítíte podvedeni, či jinak nespokojeni, musíte sami aktivně konat a do 14 dnů smlouvu aktivně vypovědět. Pokud ale nejste spotřebiteli, možnost takto vycouvat nemáte.

Nečitelné klikyháky? Už ne. Jenže…

Na papíře je zcela běžné, že vlastnoruční podpis je charakteristickou a obtížně napodobitelnou křivkou. Ale k přečtení být nemusí a mnohdy není. Takže v praxi vlastně jen doufáte v pravost podpisu a konáte. Písmoznalce si voláte až ex post, když je zle. Jeho služby jsou docela drahé a jejich výsledkem je stejně jen určitá pravděpodobnost.

Dnes už máme elektronickou obdobu vlastnoručního podpisu – spolehlivější, s vlastnostmi, o jakých se vlastnoručním podpisům může jen zdát. Už žádné nečitelné klikyháky. Nemusíte nejprve doufat a teprve při průšvihu ověřovat. Můžete na to obráceně a bezpečněji: nejprve ověřit a teprve pak se spoléhat. A tak se to i dělá. Protože ověřit si platnost elektronického podpisu lze snadno a rychle. Navíc exaktně, s výsledkem ANO/NE.

Jenže: kdo to má umět? Kdo se má učit se všemi těmi programy? Kdo se má vyznat ve všech těch kvalifikovaných, uznávaných, zaručených a ještě jinak opřívlastkovaných elektronických podpisech? To se mám jako na stará kolena učit podepisovat?

Paragraf, to je háček, klička a mezitím skulinka

Dnešní doba elektronická samozřejmě má elektronickou obdobu vlastnoručního podpisu. Použitelnou tam, kde zákon přeci jen předepisuje písemnou formu nějakého ujednání, a tím pádem vyžaduje i podpis smluvních stran.

Jde o alternativu dokonce ještě mnohem lepší a spolehlivější, s dalšími vlastnostmi, o jakých se vlastnoručním podpisům může jen zdát. Třeba jen takové zajištění toho, že vám po podepsání nikdo nezmění ani nepřepíše to, co jste v elektronické podobě skutečně podepsali (říká se tomu zajištění integrity).

Nebo absence naprosto nečitelných klikyháků. Na papíře je zcela běžné, že vlastnoruční podpis konkrétní osoby je nějakou charakteristickou a obtížně napodobitelnou křivkou. Ale k přečtení být nemusí, a mnohdy skutečně není. Takže v praxi jen doufáte (že skutečně patří tomu, o kom si myslíte, že mu patří), a konáte. Písmoznalce si voláte jen když to skončí špatně a dojde ke sporu. Protože jeho služby jsou docela drahé, a jejich výsledek navíc jenom pravděpodobnostní ("na x procent to je pravý podpis").

To u elektronických (správně: digitálních) podpisů žádné nečitelné klikyháky neexistují. Navíc u nich nemusíte nejprve doufat, a teprve při průšvihu následně zkoumat, zda podpis byl či nebyl v pořádku. Můžete to dělat obráceně a hlavně bezpečněji: nejprve zkoumat, a teprve pak se spoléhat. A také se to tak skutečně dělá. Protože ověřit si platnost elektronického podpisu můžete snadno a rychle. Navíc exaktně, s výsledkem ANO/NE.

Jenže: kdo to má umět? Kdo se má učit pracovat s těmi programy, které se pro práci s elektronickými podpisy používají? A kdo se má vyznat ve všech těch kvalifikovaných elektronických podpisech, uznávaných elektronických podpisech, zaručených elektronických podpisech a dalších, všelijak opřívlastkovaných variantách podpisů?

To se mám jako na stará kolena učit podepisovat?

Identifikovat jde mnoha způsoby. Jenže...

No, praxe si našla jiné řešení. Hlavně ta, která má hodně zákazníků, a tím pádem i hodně dvoustranných smluvních ujednání. Jenže zákazníci jsou normální lidé a nutit je řádně se elektronicky podepisovat znamená poslat je k méně náročné konkurenci. Proto se vymyslelo řešení inspirované dávnými úpisy vlastní krví: místo podpisu stačí opět kapka krve odevzdaná na znamení souhlasu. Podpis pak připojí až druhá smluvní strana. Jenže ouha: chtít dnes po někom, aby vám odevzdal kapku své krve, je společensky (i z dalších důvodů) nepřijatelné.

Existují ale i jiné možnosti, třeba takový vzorek slin obsahující DNA konkrétní osoby. Jenže plivejte někde po někom či po něčem na znamení svého souhlasu. To také není únosné. On by stačil třeba i vzorek řeči, protože i ten může jednoznačně identifikovat, nebo vzorek chůze – i ta je prý pro každého jedince dostatečně charakteristická. No, to už možná raději vzorek oční sítnice nebo otisk prstu, ústřižek vlasů apod.

Jenže: to už by i otrlejší zákazníci mohli zpozornět a začít klást nepříjemné otázky. Jako třeba: co jsem provedl, že sbíráte mé otisky prstů či DNA? Co s nimi budete dále dělat? K čemu všemu je využijete a kolikrát?

 
 

No, praxe si našla jiné řešení. Hlavně ta praxe, která má hodně zákazníků, a tím pádem i hodně dvoustranných smluvních ujednání. Jenže ti zákazníci jsou normální lidé, a nutit je řádně se elektronicky podepisovat znamená poslat je k méně náročné konkurenci.

Proto se vymyslelo řešení, inspirované dávnými úpisy vlastní krví: místo podpisu toho, kdo se upisuje, stačí kapka jeho krve. Odevzdává ji na znamená svého souhlasu, když už jej nechce (nebo nemůže či neumí) vyjádřit svým řádným podpisem. Ten pak připojí až druhá smluvní strana.

Jenže ouha: chtít dnes po někom, aby vám odevzdal kapku své krve, je společensky (ale i z dalších důvodů, například hygienických a zdravotních) nepřijatelné. Navíc: jak převádět vzorek krve do podoby nul a jedniček? Naštěstí ale existují i jiné možnosti. Třeba takový vzorek slin, obsahující DNA konkrétní osoby. Jenže plivejte někde po někom či po něčem, na znamení svého souhlasu. To také není únosné.

On by stačil třeba i vzorek řeči, protože i ten může jednoznačně identifikovat. Ostatně, sami dokážeme podle hlasu spolehlivě poznat nejenom svého bližního, ale mnohdy i jeho náladu a duševní rozpoložení. Nebo vzorek chůze - i ta je prý pro každého jedince dostatečně charakteristická. No, to už možná raději vzorek oční sítnice, nebo otisk prstu, ústřižek vlasů apod.

Jenže: to už by i otrlejší zákazníci mohli zpozornět a začít klást nepříjemné otázky. Jako třeba: co jsem provedl(a), že sbíráte mé otisky prstů či mé DNA, skrze odebírané vzorky? Co s nimi budete dále dělat? K čemu všemu je využijete, a kolikrát?

Zpátky k podpisu

Právě proto se místo odběru krve, slin, otisku prstu či vzorku řeči odebírá jiný vzorek. Takový, u kterého člověka hned nenapadne, že jde o vzorek. Takový, který se dá poměrně snadno digitalizovat, tedy převést do jedniček a nul, a pak se s ním dá snadno dále pracovat. Navíc způsob odběru takovéhoto vzorku vytváří iluzi aktu, kterým jsme zvyklí svůj souhlas vyjadřovat.

Ano, tím vzorkem je opět náš vlastnoruční podpis. Ďáblu se ale nově upisujeme na speciálních tabletech s povrchem citlivým na dotyk, takže dokáže nasnímat nejenom tvar podpisu, ale i směr a rychlost tahu perem a sílu přítlaku.

O čem už se ale nemluví, je skutečnost, že jde stále jen o vzorek, tedy o něco, co existuje samo o sobě, jako nějaká data (jedničky a nuly), ještě bez jakékoli přímé vazby na to, s čím je vyjádřen souhlas. Vy jste svůj vzorek poskytli na znamení souhlasu s nějakým konkrétním ujednáním, se kterým vás druhá strana někdy dříve seznámila – ale je to ona druhá strana, která bude s vaším vzorkem fakticky nakládat a spojovat ho s nějakým konkrétním ujednáním. Předpokládáte a věříte, že se tak stane právě jednou a že vzorek vašeho podpisu bude spojen právě s oním jedním ujednáním. Kontrolu nad svým vzorkem ale nemáte. Má ho druhá strana.

 

No, právě proto se místo odběru krve, slin, otisku prstů či vzorku řeči odebírá jiný vzorek. Takový, u kterého člověka hned nenapadne, že jde o vzorek. Takový, který se dá poměrně snadno digitalizovat, tedy převést do nul a jedniček, a pak se s ním dá snadno dále pracovat. Navíc způsob odběru takovéhoto vzorku vytváří iluzi aktu, kterým jsme zvyklí svůj souhlas vyjadřovat.

Ano, tím vzorkem je váš vlastnoruční podpis. Odebírá se na speciálních tabletech s povrchem citlivým na dotyk. Když na něm předvedete svůj podpis, dokáže nasnímat nejenom tvar (křivku) vašeho podpisu, ale i směr a rychlost tahu perem, i sílu přítlaku. Proto se o nasnímaném vzorku mluví jako o dynamickém biometrickém podpisu.

O čem už se ale nemluví, je skutečnost, že jde stále jen o vzorek. Tedy vzorek v podobě vašeho podpisu, který existuje sám o sobě, jako nějaká data (nuly a jedničky). Ještě bez jakékoli přímé vazby či závislosti na tom, s čím má být vyjádřen souhlas. Vy jste jej poskytli na znamení souhlasu s nějakým konkrétním ujednáním, se kterým vás druhá strana někdy dříve seznámila - ale je to ona druhá strana, kdo bude s vaším vzorkem (dynamickým biometrickým podpisem) fakticky nakládat, a spojovat ho s nějakým konkrétním ujednáním. Předpokládáte a věříte, že se tak stane právě jednou (a ne vícekrát), a že vzorek vašeho podpisu bude spojen právě s tím ujednáním, na kterém jste se dohodli (a které pouze ona řádně elektronicky podepíše). Ale kontrolu nad svým vzorkem a jeho použitím nemáte. Má ho druhá strana.

Já jsem nula

Současná právní úprava elektronických podpisů, vycházející z unijního nařízení eIDAS, je rozumně nastavena tam, kde je jednou ze stran orgán veřejné moci. Tam požaduje přiměřenou kvalitu od (elektronických) podpisů na (elektronických) dokumentech. Vyžaduje elektronický podpis založený na exaktních metodách matematiky a algoritmech asymetrické kryptografie a vyžaduje použití kvalifikovaného certifikátu. Což je mimochodem podstatně více, než co dokáže nabídnout vlastnoruční podpis na listinném dokumentu.

Jenže při soukromoprávním jednání naše zákony rezignují na jakoukoli kvalitu podepsání se a připouštějí úplně libovolný elektronický podpis. Tedy i tzv. prostý elektronický podpis, někdy označovaný také jako primitivní elektronický podpis. Tím může být úplně cokoli, co je v digitální podobě (z jedniček a nul). Třeba něčí fotka, obrázek, smajlík, kus textu, kód, PIN a v extrémním případě i jedna jediná jednička nebo nula. Tedy spíše asi jednička, protože kdo by se chtěl podepisovat jako nula, že?

U tradičních papírových dokumentů by to odpovídalo například tomu, že někdo by něco napsal či nakreslil na papírek Post-It (třeba i tři křížky) a ten nalepil na list papíru s textem smluvního ujednání. Nesmyl, řeknete si. Ve světě elektronických dokumentů to takto bohužel stačí. Díky jednomu ujetému paragrafu zákona, kterým se náš právní řád „adaptuje“ na unijní nařízení. Dlužno dodat, že jde o náš tuzemský výmysl a ti, kdo se této právní úpravy zastávají, argumentují potřebou maximálního zjednodušení elektronických úkonů. Argumentu o snadné zneužitelnosti kontrují tím, že zde platí stejný princip jako u vlastnoručních podpisů: stačí namítnout pravost podpisu a prokazuje protistrana. Jenže zkoumání a dokazování přichází na řadu až tehdy, kdy dojde k problému. A to už může být pozdě.

Někdo vám prodal auto? Vzal si na vaše jméno půjčku? Podepsal se za vás? Že ne? A jste si jistí?

 

Naše současná právní úprava elektronických podpisů, vycházející z unijního nařízení eIDAS, je rozumně nastavena tam, kde je jednou ze stran orgán veřejné moci. Pak totiž požaduje přiměřenou kvalitu od (elektronických) podpisů na (elektronických) dokumentech. Vyžaduje elektronický podpis, založený na exaktních metodách matematiky a algoritmech asymetrické kryptografie (díky čemuž je podepsaný dokument chráněn proti změnám). Stejně tak vyžaduje použití kvalifikovaného certifikátu - díky čemuž se lze spoléhat na to, kdo podpis vytvořil a komu patří. Což je mimochodem podstatně více, než co dokáže nabídnout vlastnoruční podpis na listinném dokumentu.

Jenže v ostatních případech, tedy při soukromoprávním jednání, naše právní úprava úplně rezignuje na jakoukoli kvalitu podepsání a připouští úplně libovolný elektronický podpis. Tedy i tzv. prostý elektronický podpis, někdy označovaný také jako primitivní elektronický podpis, který vůbec nemusí vznikat výpočtem a nemusí být založen na žádných exaktních vědeckých poznatcích a metodách.

Prostým (primitivním) elektronickým podpisem může být úplně cokoli, co je elektronické (správně: v digitální podobě, z nul a jedniček). Tedy třeba něčí fotka, obrázek, ikona, smajlík, nebo nějaký text. V extrémním případě to může být i jedna jediná jednička nebo nula. Tedy spíše asi jednička, protože kdo by se chtěl podepisovat jako nula, že?

Navíc takovýto prostý elektronický podpis nemusí být nijak pevně a jednoznačně svázán s tím, co má podepisovat. Stačí jen nějaká logická vazba. U tradičních papírových dokumentů by to odpovídalo například tomu, že někdo by něco napsal či nakreslil na papírek Post-It (třeba i tři křížky), a ten nalepil na list papíru s textem nějakého smluvního ujednání. V listinném světě by to asi nikdo soudný nepovažoval za platně podepsanou smlouvu. Ale ve světě elektronických dokumentů to takto - bohužel - stačí. Díky nešťastnému §7 v zákoně č. 297/2016 Sb., kterým se náš právní řád "adaptuje" na unijní nařízení eIDAS. Dlužno dodat, že jde o náš (tuzemský, český) výmysl. Unijní nařízení žádné takové zvěrstvo, navíc velmi nebezpečné, neobsahuje.

Pravdou je, že i v tradičním světě listinných dokumentů a vlastnoručních podpisů existuje něco ještě slabšího, než je vlastnoruční podpis - a to prostý podpis, či jen podpis (bez přívlastku "vlastnoruční"). Setkáte se s ní například na tištěných fakturách, různých reklamních materiálech a podobných "hromadných" tištěných dokumentech, nejčastěji v podobě pouhého kusu textu se jménem nějaké konkrétní osoby. Případně v podobě otisku tzv. podpisového razítka. To proto, že jde o podpis, který nevzniká vlastní rukou (není vlastnoruční), ale nějak strojově (mechanicky).

Pravdou také je, že naše právní úprava (konkrétně nový občanský zákoník, ve svém §561) připouští nahrazení vlastnoručního podpisu takovýmto ne-vlastnoručním podpisem (přesněji: mechanickými prostředky). Ale s důležitým omezením: je to možné jen tam, kde je to obvyklé!

A to je právě to, co u elektronického podepisování - možná i záměrně - chybí. Možnost použít jakýkoli elektronický podpis, včetně toho prostého, zde není vázána na žádnou obvyklost takového jednání, či jinou míru přiměřenosti. Takže prostý elektronický podpis je možné využít i tam, kde je to naopak krajně neobvyklé. Třeba při prodeji auta, uzavírání smlouvy o půjčce, podepisování dlužního úpisu apod.

Ti, kdo se této právní úpravy zastávají, obvykle argumentují potřebou maximálního zjednodušení elektronických úkonů. A argumentu o extrémně snadné zneužitelnosti kontrují tím, že zde platí stejný obecný princip jako u vlastnoručních podpisů: stačí namítnou pravost podpisu (říci: tento podpis není můj), a důkazní břemeno (povinnost prokázat, že je skutečně váš) má protistrana. Jenže, a na to nesmíme zapomínat: u prostých elektronických podpisů, jakými jsou například obrázkové podpisy, různé připsané texty, PINy, hesla apod., není ani z principu co ověřovat. A tak se s nimi pracuje stejně, jako s vlastnoručními podpisy: dopředu se neověřují (když to vlastně ani nejde), a rovnou se koná. A nějaké zkoumání a dokazování přichází na řadu až tehdy, kdy už dojde k problému.

Takže než se dozvíte třeba to, že někdo vám podvodem prodal pod rukou vaše auto, nebo si na vaše jméno vzal nějakou půjčku - abyste mohli namítnout pravost svého údajného podpisu - může se stát řada obtížně vratných věcí. Naštěstí u prodeje nemovitostí toto nehrozí, protože pro vklady do katastru prosté elektronické podpisy nestačí. Ale to je jen příslovečná výjimka, která potvrzuje velmi nešťastné a nebezpečné pravidlo, zavedené ustanovením §7 zákona č. 297/2016 Sb. Pravidla, které jakoby vůbec nevidělo nástrahy a hrozby dnešního on-line světa, a naopak usnadňovalo nejrůznější způsoby zlého konání.