Електронне підписання документів ЄС та США

Електронний підпис

Сфера застосування електронних підписів є різною і включає підписання юридичних договорів, фінансові операції, транзакції в інтернет-магазинах та адміністративні процедури. Вони дозволяють безпечно підтверджувати особу учасників і забезпечують швидкий та зручний процес для виконання важливих дій, як-от укладення угод чи подання заявок на державні послуги.

Перший електронний підпис з’явився ще в 1869 році в США, коли в справі Howley v. Whipple підпис був наданий через телеграф для авторизації документа. Уже тоді суд визнав, що наявність наміру та згоди сторін є достатньою, і спосіб передачі підпису не впливає на його юридичну обов’язковість.

Більше ніж століття потому, у 1999 році, Європейський Союз ухвалив Директиву ЄС про електронну ідентифікацію (eIDAS), який у 2014 році був оновлений Регламентом та заклав правові основи для сучасного електронного підпису. У  той же час, у США майже одночасно,  з різницею лише в один рік, з’явилися: Уніфікований закон про електронні транзакції (UETA) 1999 року та Закон про електронні підписи (ESIGN Act) 2000 року, що підтвердили просту річ, що підпис у цифровому форматі має таку саму юридичну силу, як і написаний від руки.

Та найважливіше не сам підпис, а його намір. Сьогодні ваше волевиявлення може бути зафіксоване по-різному. Наприклад, через електронний підпис, підтвердження в застосунку або навіть у звичайному листуванні. Інколи просте «так» у месенджері є вже законною згодою.

Європейська практика регулювання електронного підпису

У ЄС існують чіткі правила щодо того, як використовувати електронний підпис, його принципи та правові вимоги. Зокрема, eIDAS поділяє електронний підпис на:

• Простий (SES) – це будь-які електронні дані, що підтверджують згоду підписанта та логічно пов’язані з документом. Наприклад, це може бути написання імені в електронному листі, натискання кнопки «Прийняти умови» або вставлення факсимільного підпису.
• Удосконалений (AES) – це електронний підпис, який ідентифікує підписанта, гарантує, що він контролює підпис, і забезпечує, що документ не був змінений після підписання. Наприклад, коли користувач підписує документ через спеціальний сервіс із двофакторною аутентифікацією (BankID), і система гарантує, що документ не можна змінити після підписання.
• Кваліфікований (QES) – це захищений електронний підпис, що підтверджує особу через електронну ідентифікацію. Зазвичай він використовується для важливих документів та операцій. Наприклад, при підписанні офіційних документів через систему eID в ЄС, ви проходите електронну ідентифікацію, і підпис автоматично підтверджується кваліфікованим сертифікатом.

Користуватися європейським електронним підписом можуть державні установи, бізнес, постачальники цифрових рішень, а також громадяни ЄС та інших країн. Крім того, завдяки європейським нормам електронна ідентифікація, видана в одній країні, дає змогу отримувати онлайн-послуги в інших державах ЄС, якщо дотримані стандарти безпеки.

Однак, хоча електронні підписи визнаються юридично дійсними, відповідні органи повинні забезпечувати наявність відповідної ІТ-системи для обробки електронних документів. Наприклад, у випадку з польським громадянином відхилення електронного документа було визнано неправомірним через відсутність належної технічної інфраструктури для його обробки, що підкреслює важливість впровадження сучасних систем для роботи з електронними підписами.  

Важливим є також дотримання встановлених процедур, щоб уникнути неправомірних відхилень. Наприклад, в одному з випадків відмова у визнанні документа була пов’язана з використанням сканованих зображень підписів замість QES, що має вищий рівень автентифікації і захисту. Такий приклад демонструє, що не будь-який цифровий підпис є законним, і порушення вимог може призвести до втрати юридичної сили документа.

Регулювання електронного підпису в США

У США, на відміну від ЄС, не передбачено чіткої класифікації електронних підписів на різні види, однак загальноприйнятими є:

• Простий електронний підпис – це будь-який електронний метод для підтвердження згоди без додаткових заходів безпеки. Прикладом може бути введення імені в онлайн-формі.
• Цифровий підпис – це електронний підпис, що використовує криптографію та цифровий сертифікат для автентифікації підписанта. Наприклад, підписання договору через різні сервіси. 
• Біометричний підпис – це підпис, що базується на унікальних біологічних характеристиках людини для ідентифікації. Наприклад, використання відбитка пальця для входу в систему або підтвердження особи через розпізнавання обличчя.
• Clickwrap-підпис – це згода, що підтверджується натисканням відповідної кнопки під час взаємодії з онлайн-сервісом. Прикладом може бути прийняття умов користування під час реєстрації або користування сайтом.

Законодавство США прирівнює електронні підписи до рукописних, спрощуючи підписання та управління документами. Додатково, UETA встановлює, що договори укладенні електронно залишаються завжди чинними, а сам електронний запис задовольняє вимогу закону про письмову форму та відповідає вимогам закону про підпис. Однак їх не можна застосовувати в операціях, що регулюються Єдиним торговим кодексом (продажі, оренда, комерційні папери, банківські операції, перекази коштів, оптові поставки, документи на право власності, інвестиційні цінні папери), та у справах сімейного права (заповіти, усиновлення, розлучення тощо).

Юридична обов’язковість, визначена у ESIGN Act, встановлює такі основні вимоги:

• Намір підписати – підписант повинен чітко підтвердити свій намір (наприклад, натиснувши кнопку «Прийняти» або ввівши ім’я).
• Згода на електронний документообіг – користувач має погодитися на використання електронного підпису та підтвердити наявність технічних можливостей.
• Можливість відмови – підписант повинен мати альтернативу для ручного підпису.
• Доступ до копії документа – усі сторони отримують підписану версію документа.
• Збереження записів – підписані електронні документи мають точно відображати угоду та бути доступними для відтворення.

Визнання електронних підписів

Для ефективного використання електронних підписів на міжнародному рівні важливі угоди між країнами. Такі угоди забезпечують їх взаємне визнання та можливість застосування електронних підписів у міжнародних угодах і транзакціях.

Українські електронні підписи поки повноцінно не працюють за межами України. Це означає, що для міжнародного використання необхідно забезпечити міждержавне визнання, наприклад, через укладання відповідних угод. Однак нещодавно Європейська комісія внесла Україну до списку TC AdES LOTL, що дозволяє перевіряти українські сервіси та електронні підписи в ЄС.

Електронні підписи ЄС можуть бути використані в усіх країнах Європейського Союзу, але вони не мають ефективності в США та інших країнах. Вони також вимагають використання спеціальних платформ. На європейському континенті можна використовувати: австрійський сервіс – Sproof, який дозволяє підписувати документи кількома особами та створювати шаблони; французька платформа – Yousign; польський сервіс – Autenti; німецька платформа – Paperless. Також існують сервіси, які підлягають регулюванню не лише eIDAS, а й з швейцарському закону ZertES. Наприклад: австрійський сервіс XiTrust MOXIS, швейцарський сервіс Skribble та SIGN.PLUS.

В США, на відміну від ЄС, є обмеження щодо визнання європейських кваліфікованих підписів. Так, США не визнають реєстри довірчих сервісів ЄС (EU Trust List), і немає автоматичного визнання підпису, яку надає регламент eIDAS у межах ЄС.

Платформи повинні також дотримуватись вимог місцевого законодавства, зокрема, таких як ESIGN Act та UETA, щоб забезпечити визнання електронних підписів. Наприклад, ReadySign та Dropbox Sign, що забезпечують безпечне підписання документів. 

Крім того, в США існують платформи, які підпорядковуються вимогам eIDAS, однак дозволяють використовувати лише SES. До них можна віднести: DocuSign, яке пропонує електронні підписи та додаткові послуги; eSignatures, що підтримує підписання через SMS і масову відправку документів тощо.

Висновок

Електронне підписання стає все більш важливим інструментом для бізнесу в глобалізованому світі. Законодавства ЄС, США та інших країн визнають юридичну силу електронних підписів, але підходи до їхнього визнання та застосування можуть суттєво відрізнятися залежно від юрисдикції. Тому для міжнародних компаній і підприємців важливо знати особливості регулювання у різних країнах,  щоб забезпечити юридичну силу своїх угод та уникнути можливих ризиків при укладанні договорів.

Крім того, щоб електронні підписи були юридично чинними і прийнятними для обох сторін, варто прямо фіксувати в договорах їхнє визнання. Важливо також уточнювати допустимі засоби підписання і окремо передбачити зберігання доказів таких як сертифікати, метадані або журнали дій, що підтверджують автентичність і час підписання документів.

Опубліковано AIN.UA

Посилання на статтю