Elektroninio parašo įstatymas Lietuvoje galioja jau daugiau nei metus, tačiau iki šiol elektroninis parašas nėra naudojamas. Šioje medžiagoje nagrinėjamos problemos, trukdančios jį taikyti praktikoje ir siūlomi jų sprendimo būdai. Šias pastabas ir pasiūlymus Lietuvos laisvosios rinkos institutas pateikė LRS Informacinės visuomenės plėtros komitetui.
Teisės aktai, reglamentuojantys el. parašo naudojimą
Elektroniniu būdu pasirašyti dokumentai Lietuvoje galioja remiantis dviem teisės aktais. Pirma, Civilinio kodekso 1.73 str. 2 dalimi, kuri teigia: „rašytinės formos dokumentui prilyginami šalių pasirašyti dokumentai, perduoti telegrafinio, faksimilinio ryšio ar kitokiais telekomunikacijų galiniais įrenginiais, jeigu yra užtikrinta teksto apsauga ir galima identifikuoti parašą.”
Ir, antra, Elektroninio parašo įstatymo 8 str. 1 dalimi, nustatančia, kad „saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.”
Be to, šio straipsnio 2 dalyje nustatoma, kad el. parašas galioja nepriklausomai nuo įrangos saugumo, paslaugos teikėjo akreditacijos bei sertifikato buvimo kvalifikuotu, tačiau tokiu atveju jis nėra automatiškai prilyginimas rašytinei formai bei leistinas naudoti įrodinėjimui teisme. Tokiais atvejais, ar jį bus leista naudoti įrodinėjimui teisme, sprendžia pats teismas, remdamasis Civiliniu kodeksu. Šio dokumento 1.93 str. 6 dalis numato atvejus, kai aplinkybė, kad sandoris neatitinka reikalaujamos formos (šiuo atveju rašytinės), neatima iš šalių teisės remtis liudytojų parodymais įrodinėjant sandorio sudarymo faktą teisme (pvz., kuomet atsižvelgiant į sandorio prigimtį toks draudimas prieštarautų sąžiningumo, teisingumo ir protingumo principams).
El. parašo naudojimo problemos
Taigi galima daryti išvadą, kad įstatyminis pagrindas el. parašui galioti yra pakankamas. Tačiau iki šiol jis nenaudojamas dėl kelių problemų. Pirma, Civiliniame kodekse ir Elektroninio parašo įstatyme reikalaujami saugumo kriterijai nėra apibrėžti (ką praktiškai reiškia „yra užtikrintas saugumas”?). Antra, egzistuoja rizika, susijusi su konkretaus teismo galimybėmis įsigilinti į el. sandorių specifiką ir jo taikoma interpretacija.
El. parašo įstatymas numato vieną atvejį, kuomet el. parašu pasirašytas dokumentas prilyginamas rašytiniam nepriklausomai nuo teismo interpretacijos. Tai el. parašas, patvirtintas kvalifikuotu sertifikatu.
Kvalifikuotus sertifikatus išduoda sertifikavimo paslaugų teikėjas, atitinkantis Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus. Šiuo metu Lietuvoje nėra nei Vyriausybės nustatytų reikalavimų, nei įgaliotos institucijos, kurioje, pagal El. parašo įstatymo 10 str. teikėjas turėtų registruotis. Įgyvendama šį įstatymą, Vyriausybė turi įgalioti veikiančią ar sukurti naują instituciją sertifikavimo paslaugų teikėjams prižiūrėti ir nustatyti reikalavimus kvalifikuotiems sertifikatams bei jų teikėjams. Šie reikalavimai yra išdėstyti ES Elektroninio parašo direktyvos 1999/93/ES prieduose I ir II.
El. parašo įstatymo 5 str. 1 dalis numato, kad ES valstybėse akredituoto sertifikavimo paslaugų teikėjo sudaromi kvalifikuoti sertifikatai laikomi teisiškai ekvivalenčiais Lietuvoje išduotiems. Tačiau įstatymo baigiamosiose nuostatose (16 str. 2 dalis) yra išlyga, kad ši nuostata įsigalioja tik Lietuvai tapus ES nare.
Kadangi El. parašo įstatymas, reikalavimai sertifikavimo paslaugų teikėjams ir jų priežiūra yra reglamentuota pagal ES teisę, be to, Lietuva su ES šalimis yra pasirašiusi sutartį dėl laisvo paslaugų judėjimo, nėra jokių priežasčių neleisti Lietuvos ūkio subjektams naudotis ES šalių teikėjų sudaromais kvalifikuotais sertifikatais. Pirma, tai būtų greitas sprendimas įmonėms ir bankams, norintiems šiomis paslaugomis naudotis šiandien; antra, tai palengvintų sertifikavimo paslaugų rinkos kūrimąsi Lietuvoje; trečia, tai būtų žingsnis link realios integracijos į ES.
Tokio sprendimo neigiamos pasekmės (kol Lietuvoje nėra priežiūros institucijos) būtų nelygios sąlygos ES ir vietiniams kvalifikuotų sertifikatų paslaugų teikėjams. Jeigu atsirastų vietinių įmonių, norinčių teikti šias paslaugas, jos turėtų registruotis ES šalyje pagal jos reikalavimus arba rasti už juos laiduojantį ES šalies kvalifikuotų sertifikatų paslaugų teikėją. Todėl visais atvejais svarbu, kad nacionalinė kvalifikuotų sertifikatų teikėjų priežiūros sistema būtų sukurta kuo greičiau.
Įstatymo 11 str. 3 dalies 2 punktas numato kvalifikuotus sertifikatus sudarančiam paslaugų teikėjui prievolę apdrausti savo civilinę atsakomybę ne mažesne nei priežiūros institucijos numatyta suma. Priežiūros institucijos ir nurodytos privalomos draudimo sumos nebuvimas gali tapti kliūtimi ES šalių teikėjams veikti. Todėl tikslinga šiame punkte jiems numatyti nuorodą į ES šalyse taikomus reikalavimus ir punktą suformuluoti taip:
„Apdrausti savo civilinę atsakomybę ne mažesne kaip elektroninio parašo priežiūros institucijos nustatyta suma, o ES šalių sertifikavimo paslaugų teikėjai – jų registracijos šalies norminių aktų numatyta suma.”
El. parašo įstatymo 13 str. 4 d. numato, kad kvalifikuotų sertifikatų teikėjo bankroto atveju, „veiklos perėmėjas arba el. parašo priežiūros institucija privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams.” Tai reiškia, kad priežiūros institucija pati turi būti (potencialus) kvalifikuotų sertifikatų sudarymo paslaugos teikėjas. Tai nėra racionalus sprendimas dėl šių priežasčių. Jei priežiūros institucija, būdama pajėgi šias paslaugas atlikti, jas teiktų, ji negalėtų atlikti priežiūros funkcijos. Jei priežiūros institucija šias paslaugas teiktų tik anksčiau aprašytu atveju, tai būtų labai neefektyvu dėl įšaldytų išteklių. Kvalifikuoto el. parašo teikėjas yra rinkos subjektas, taigi gali bankrutuoti. Jo klientai tuomet turi pirkti paslaugą iš kito teikėjo. Bankrutavus kvalifikuoto el. parašo teikėjui, priežiūros institucija turi ieškoti jo veiklos perėmėjo, o jei tokio neatranda, prižiūrėti, kad jo išduoti parašai būtų panaikinti. El. parašo įstatymo 13 str. 4 d. paskutinį sakinį siūlome išdėstyti taip:
„Veiklos perėmėjas privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams elektroniniams parašams tikrinti. Neradus veiklos perėmėjo, priežiūros institucija privalo užtikrinti, kad bankrutavusio paslaugos teikėjo išduoti kvalifikuoti sertifikatai būtų panaikinti.”
Siūlymai
– panaikinti El. parašo įstatymo 16 str. 2 dalį;
– papildyti El. parašo įstatymo 11 str. 3 dalies 2 punktą dėl ES sertifikavimo paslaugų teikėjų civilinės atsakomybės draudimo pagal jų šalies norminius aktus;
– panaikinti priežiūros institucijai prievolę (numatytą El. parašo įst. 13 str. 4 d.) perimti bankrutavusio kvalifikuotų sertifikatų teikėjo veiklą.
Kuo skubiau pradėti kurti nacionalinę el. parašo sertifikavimo paslaugų teikimo priežiūrą:
– paskirti priežiūros instituciją;
– patvirtinti reikalavimus kvalifikuotiems sertifikatams ir jų sudarytojams, remiantis ES direktyvos dėl el. parašo priedais I ir II.