Vyšlo na serveru Právní prostor, 10.8.2020
Vytištěno z adresy: http://www.earchiv.cz/b20/b0810001.php3

Zatímco technické obory přitvrzují, právo naopak měkne

Technické obory, ale třeba i bankovní právo, vnímají dlouhodobě rostoucí rizika v on-line světě a reagují na ně zvyšováním svých požadavků na zabezpečení transakcí, probíhajících elektronickou cestou. Tuzemské právo chce naopak notně slevit ze svých požadavků na elektronické právní jednání, především pokud jde o způsob elektronického podepisování v rámci písemné formy.

Elektronické podpisy mají oproti těm vlastnoručním hned několik nepříjemných handicapů. Jedním z nich je jejich mládí – jsou snámi jen několik málo desítek let a intenzivněji se jimi zabýváme teprve v poslední době. Tak se nedivme, že jsme si na ně ještě nestačili moc zvyknout, a také docenit všechny jejich detaily a finesy. Naproti tomu vlastnoruční podpisy jsou známy a používány celá staletí, takže už je všichni bereme jako určitou samozřejmost a moc nepřemýšlíme nad jejich principem a způsobem fungování. I právo si za tu dobu stihlo vyladit svůj postoj knim, včetně podrobné judikatury řešící i ty nejvíce specifické případy.  

Možná že právě kvůli charakteru notoriety nám už trochu uniká základní princip práce svlastnoručními podpisy, který by se dal neformálně charakterizovat jako „důvěřuj, a teprve v případě sporu prověřuj“. Protože praxe je skutečně taková, že když někdo dostane do rukou vlastnoručně podepsaný listinný dokument, pravost jeho podpisu nezkoumá. Velmi často nemá podle čeho, a jen zřídka má kdispozici nějaký podpisový vzor, vůči kterému stejně může provést jen nějaké první, laické porovnání. Na seriózní zkoumání pravosti vlastnoručního podpisu, skrze písmoznalce, pak dochází až v případě nějakého sporu. Ostatně, není divu, že to u vlastnoručních podpisů funguje právě takto – když práce písmoznalce něco stojí a nějakou dobu trvá. A je to vzásadě „ruční práce“ ze strany tohoto písmoznalce.

Právo samozřejmě zná i variantu, fungující na opačném principu „prověřuj, a teprve pak důvěřuj“: jsou to úředně ověřené (vlastnoruční) podpisy, které jsou vyžadovány pro „závažnější“ právní úkony. Zde se pravost vlastnoručního podpisu neodvozuje ani tak z něj samotného, jako z „dosvědčení“ ověřující osoby. I v jejím případě jde o „ruční práci“ a náklady na ni hradí podepisující osoba, žádající o ověření.

Elektronické podpisy jsou značně mezioborovou záležitostí

Zpět ale kelektronickým podpisům: ty jsou, na rozdíl od vlastnoručních podpisů, značně mezioborovou záležitostí, což je jejich dalším výrazným handicapem. Na jejich vzniku a uvedení do praxe se musely podílet hned tři obory: kryptologové museli vymyslet samotný způsob fungování elektronických podpisů, který postavili na principu tzv. asymetrické kryptografie. Lidé od počítačů (informatici) pak museli najít způsob, jak vše zrealizovat – aby se elektronické podpisy daly vytvářet (aby se dalo podepisovat), a také aby se již vytvořené podpisy daly ověřovat. Právo pak muselo dát takovýmto podpisům potřebný právní rámec, aby se daly používat pro právní jednání.

Nezapomínejme ale, že selektronickými podpisy se pohybujeme ve světě nul a jedniček, a že práce snimi, včetně jejich vytváření i ověřování, je ve své podstatě manipulací stakovýmito nulami a jedničkami. Tedy: výpočtem. Což je něco, co je určené strojům (programům, běžícím na vhodných počítačích), a nikoli lidem, jako „ruční práce“.

Celý koncept elektronických podpisů, tak jak byl kryptology vymyšlen – a založen na principu asymetrické kryptografie – má tu významnou přednost, že ověřování podpisů se dá dobře algoritmizovat. Tedy naprogramovat a svěřit stroji (počítači). Může tedy probíhat automaticky, bez účasti člověka, velmi rychle (okamžitě) a sprakticky nulovými provozními náklady. Ostatně, dnes tak fungují nejrůznější podatelny (na úřadech, soudech, ve firmách atd.), když zcela autonomně ověřují platnost elektronických podpisů (a také elektronických pečetí i časových razítek) na všech dokumentech, přijímaných velektronické podobě. Fakticky tak obrací základní princip práce spodpisy: způvodního „důvěřuj, a teprve v případě sporu prověřuj“, dodnes praktikovaného u vlastnoručních podpisů, na výrazně spolehlivější a bezpečnější „prověřuj, a teprve pak důvěřuj“.

Mimochodem, již původní (a dnes neplatný) zákon č. 227/2000 Sb. o elektronickém podpisu si byl této zásadní změny paradigmatu vědom, když ve svém § 5 odst. 2 přisuzoval odpovědnost za případnou škodu tomu, kdo by si podpis neověřil a začal na jeho základě jednat.

Vjakém smyslu a které elektronické podpisy jsou škálovatelné?

Důležité také je, že ruku v ruce smožností automatizace ověřování přichází i možnost zvládání čím dál tím větších počtů ověření – je to vzásadě jen otázkou vhodného dimenzování použitých výpočetních prostředků. Vdnešní době, kdy počty nejrůznějších úkonů velektronické podobě rychle narůstají, a současně je snahou co nejvíce eliminovat potřebu „ruční práce“, jde o přednost jistě velmi významnou.

Není to ale zdaleka jediná přednost elektronických podpisů, založených na asymetrické kryptografii. Další jejich významná přednost souvisí sbezpečností a spočívá vmožnosti libovolného „přitvrzování“, skrze používání stále „silnějších“ kryptografických algoritmů. Proč je to ale vůbec důležité?

Technické obory, které prošly „elektronizací“ přeci jen dříve než právo, jsou dnes vystaveny čím dál tím sofistikovanějším útokům z „druhé strany barikády“. Technologický pokrok, který je nositelem elektronizace a umožňuje automatizaci nejrůznějších úkonů, totiž neposiluje jen „dobrou stranu“, ale i „zlou stranu“ barikády. Těm, kteří se nechtějí chovat korektně, ale naopak různě podvádět a konat zlo, také dává čím dál tím větší možnosti, včetně možnosti činit jejich útoky čím dál tím sofistikovanější a svěřit jejich provádění stroji, tak aby mohly být čím dál tím četnější. Ostatně, lidé zoboru kybernetické bezpečnosti by mohli vyprávět. Třeba i o tom, že účinně na něco útočit (a napáchat mnoho škod) lze i pouhou četností jinak nepříliš sofistikovaných útoků. Dokonce i vznášením jinak zcela legitimních požadavků, ale vtakovém počtu a intenzitě, že to vybraný cíl dokáže zcela zahltit a vyřadit zprovozu. Právě to je podstatou dnes tolik obávaných útoků typu DOS (Denial of Service), často vdistribuované podobě (DDOS, Distributed DOS), kdy velké počty jinak korektních požadavků přichází zvelkého počtu zdrojů, aby bylo o to těžší útok vůbec rozpoznat a bránit se mu.

Ponaučení, které si ztoho technické obory již dávno odnesly, je právě ona nutnost průběžného „přitvrzování“. A to jak po stránce zvyšování „kvantity“, tak i zvyšování „kvality“. Onou „kvantitou“ je schopnost účinně a správně vyhodnocovat stále větší počet nejrůznější aktivit, minimálně za účelem rozpoznání, zda samy o sobě (či svým souběhem) představují či nepředstavují útok. Zde samozřejmě už dávno není žádný prostor pro jakoukoli „ruční práci“ a vše musí probíhat „strojově“.

Zvyšováním „kvality“ pak je průběžné zvedání pomyslné laťky, kterou by musela protistrana překonat či prolomit, pokud by chtěla něco zlého napáchat. Cestou ktomu je používání stále sofistikovanějších a účinnějších metod zabezpečení. Většina konkrétních opatření se odehrává uvnitř nejrůznějších IT systémů a běžný uživatel nepotřebuje znát jejich detaily. I on je ale nucen používat stále účinnější metody zabezpečení svých aktivit, diferencované podle toho, „co je ve hře“. Například pro platbu nějaké malé částky (do 500 Kč) mu pak obvykle stačí jen přiložit svou platební kartu, zatímco pro stvrzení transakce o vyšší hodnotě již musí použít „silné ověření uživatele“, nejméně se dvěma autentizačními faktory (což od září 2019 požaduje evropská směrnice PSD2). Jak na svých webových stránkách uvádí Česká národní banka, podle zmíněné směrnice  by dvoufaktorové ověření uživatele  mělo být vyžadováno „při on-line přístupu k platebnímu účtu, při iniciaci elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití“.

Teď si to ale srovnejme spřesně opačnou tendencí, která se v poslední době objevuje voblasti práva: aby pro právní jednání, vedená velektronické podobě, stačilo naopak „méně“ – a to méně než co je požadováno dnes, i méně než co je nutné pro stejné jednání, ale vedené klasicky vlistinné podobě. Nejspíše scílem usnadnit jednajícím osobám připravit a „vypravit“ jejich právní jednání elektronickou cestou, třeba i z pohodlí domova.

Prosté elektronické podpisy jsou zbytková kategorie

Přitom už dnes pro právní jednání v rámci soukromoprávních vztahů stačí opravdu „hodně málo“. Nikoli sice na úrovni unijního práva (v rámci unijního nařízení 910/2014, známého pod jménem eIDAS), ale v rámci našeho národního ano: dle §7 zákona č. 297/2016 Sb. je zde možné vystačit i stzv. prostými elektronickými podpisy. Tedy i sněčím, co sice je elektronické (tedy: „z nul a jedniček“), ale není to postaveno na principu asymetrické kryptografie a nemusí to mít žádné konkrétní vlastnosti ani přínosy – ale přesto to někdo chce považovat za svůj podpis.

Není to ale formulováno tak, že dvě jednající strany se (v rámci soukromoprávních vztahů) mohou svobodně dohodnout na tom, že pro konkrétní jednání jim postačí takovéto prosté elektronické podpisy – je to zřejmě myšleno jako obecné pravidlo, které fakticky nutí druhou stranu, aby akceptovala takto „slabý“ druh podpisů, navíc pro jakkoli „závažné“ právní úkony, i když je sama bude považovat za nedostatečné a nebude sjejich použitím souhlasit. Třeba když jí nebude stačit potvrzení přijetí peněz SMSkou zlibovolného telefonního čísla, ale bude požadovat něco věrohodnějšího a průkaznějšího. Stejně jako by jí (v ne-elektronickém světě) nemuselo stačit například předání vizitky (navštívenky) příjemce, či jeho fotka kjinak nepodepsanému pokladnímu dokladu apod.

Prosté elektronické podpisy jsou přitom určitou elektronickou obdobou nahrazení vlastnoručního podpisu mechanickými prostředky, které je vlistinném světě možné – ale jen za určitých okolností. Konkrétně „tam, kde je to obvyklé“, viz § 561 odst. 1 nového občanského zákoníku. Takovým mechanickým prostředkem, který někdy může nahradit vlastnoruční podpis, je například otisk podpisového razítka (razítka se jménem a příjmením konkrétní osoby). Nebo jen něčí jméno, napsané na listu papíru pomocí psacího stroje či tisku na tiskárně.

To prostým elektronickým podpisem na elektronickém dokumentu či zprávě může být třeba smajlík, nějaká ikona, obrázek, fotka, nějaký znak (písmeno, číslice, …), celé slovo nebo číslo (např. nějaký kód či PIN), nějaký text (například něčí jméno, přezdívka, pseudonym, …) apod.

 
Představa obrázkového podpisu
 

Konkrétním příkladem prostého elektronického podpisu může být obrázek snasnímanou křivkou vlastnoručního podpisu, vložený do elektronického dokumentu vnějakém editoru (např. vMS Wordu). Mimochodem, kdo by vtakovém případě měl být považován za podepsanou osobu? Ten, jehož vlastnoruční podpis byl nasnímán? Nebo ten, kdo takto nasnímaný obrázek vložil do nějakého dokumentu? U vlastnoručních podpisů jde vždy o jednu osobu, ale zde tomu tak být nemusí.  

Stejně tak ale může být prostým elektronickým podpisem třeba jen něčí jméno, napsané pod nějakým textem velektronickém dokumentu, či pod tělem zprávy elektronické pošty (jako tzv. emailová patička).

 
Příklad emailové patičky
 

Obecně pak může být prostým elektronickým podpisem opravdu úplně cokoli, co je „z nul a jedniček“, a co někdo považuje za svůj podpis. Je tomu tak díky způsobu, jakým unijní (a tím i naše národní) právní úprava přistupuje ke svým definicím: nejprve co nejobecněji řekne, čemu všemu bude říkat „elektronický podpis“ (právě: čemukoli „z nul a jedniček“, co někdo považuje za svůj podpis). A pak definuje užší kategorii takových elektronických podpisů, kterými se teprve bude podrobněji zabývat – což jsou právě elektronické podpisy, založené na principu asymetrické kryptografie. Tedy s vlastnostmi, které jsme si naznačili výše. Mimochodem, technické obory (a třeba i právo USA) takovéto podpisy označují jako digitální podpisy. My jim velmi nešťastně říkáme zaručené elektronické podpisy (zatímco vangličtině se jim říká Advanced Electronic Signatures, doslova: zdokonalené elektronické podpisy, zřejmě sodkazem na jejich vlastnosti a použitou technologii, resp. princip asymetrické kryptografie). Mimochodem, legislativa na Slovensku skutečně používá termín zdokonalený elektronický podpis tam, kde ta naše mluví o zaručených elektronických  podpisech.

 
Anglická, slovenská a česká verze konkrétní části Nařízení eIDAS
 

Nicméně když od nejobecnější kategorie toho, čemu všemu právo říká „elektronický podpis“, odečteme to, čím se právní úprava skutečně zabývá (tedy užší kategorii „zdokonalených“, resp. „zaručených“ elektronických podpisů), něco nám opravdu zbude. Nicméně když se ani unijní nařízení, ani náš adaptační zákon touto zbytkovou kategorii podrobněji nezabývají, tak ani nemají potřebu ji pojmenovávat. Proto pojem „prostý elektronický podpis“, který odpovídá této zbytkové kategorii, není pojmem zákona (nikde vzákonech ho nenajdeme). Je to jen neformální termín, kterým si pomohla praxe, vzájmu alespoň trochu únosného vyjadřování. A označuje vše, co je „z nul a jedniček“ a co někdo považuje za svůj podpis – ale současně to není zaručeným elektronickým podpisem (není to založeno na principu asymetrické kryptografie).

 
Prostý elektronický podpis
 

Přednosti a nebezpečí prostých elektronických podpisů

Prosté elektronické podpisy mají jednu významnou přednost: snadno se vytváří. To je asi hlavním motivem pro snahy ještě více posílit jejich postavení a možnosti využití. Například jednoznačným deklarováním, že prostý elektronický podpis stačí i tam, kde je požadována písemná forma, a kde je vlistinné podobě vyžadován podpis a nahrazení mechanickými prostředky nepřipadá vúvahu. Navíc tak, aby to bylo obecné pravidlo, aplikovatelné bez ohledu na to, „co je ve hře“.

Takže třeba pod generální plnou moc velektronické podobě by stačilo jen napsat něčí jméno (coby zmocnitele), a hned by se sní dalo někde prezentovat a jednat za někoho, kdo o tom nemá ani tušení? Stejně tak třeba kdlužnímu úpisu za miliony by mělo stačit připsat jméno údajného dlužníka, a rovnou ho šlo předat nějaké inkasní agentuře?

 
Představa dlužního úpisu, opatřeného prostým elektronickým podpisem
 

Zastánci takovéhoto posílení prostých elektronických podpisů vyvrací podobné obavy poukazem na to, že jejich „stvrzující“ (autentizační) funkce není až tak důležitá, a že v případě nějakého podvodu stačí jednoduše prostý podpis popřít (deklarovat, že není můj) - a rázem má povinnost vše prokázat druhá strana. Ano, to možné je – ale kdy se dozvíte, že byste něco takového měli udělat? To už může být hodně pozdě, protože řada právních jednání, kde vstupuje do hry váš podpis, se může odehrávat bez vaší přítomnosti, i bez vašeho vědomí (třeba právě na základě generální plné moci). A vy se o nich dozvíte třeba až mnohem později, když už se vmezidobí odehrála řada dalších a obtížně vratných (či zcela nevratných) kroků.

Snadnost vytváření prostých elektronických podpisů ale přináší také další významné nebezpečí: jelikož požadavky na ně nejsou prakticky žádné, jejich falšování se dá snadno automatizovat a provádět strojově. Tedy generovat je a „uplatňovat“ je velektronizovaném prostředí (se stále častějším plně automatickým zpracováním) ve stále větších počtech, o jakých se vlistinném světě nikomu ani nezdá. Budou pak podvedené osoby vůbec stíhat něco popírat?

Je to podobné jako u problematiky tzv. spamu (nevyžádaných obchodních sdělení), který také může být (a je) generován strojově, ve stále větším objemu. Jedna strana zde tradičně argumentuje tím, že přeci není nic snazšího, než nechtěný spam jednoduše smazat. Druhá strana zase argumentuje tím, že to by nedělala nic jiného, a stejně by vté (neustále rostoucí) záplavě spamu dříve či později přestala stíhat. Problém spamu se naštěstí daří držet vurčitých mezích jen díky tomu, že boj sním může být také automatizován.

Obdobou detekce spamu, kterou dnes mají na starosti automaticky (ale ne úplně stoprocentně) fungující spamové filtry, je při použité analogii ověřování elektronických podpisů. Zde je dobré si uvědomit, že prosté elektronické podpisy se sice snadno vytváří, ale sjejich ověřováním je to velmi problematické. Často na nich ani není co ověřovat (jako třeba na jméně, napsaném vtextovém editoru, na emailové patičce apod.). A pokud snad je co ověřovat, pak to snad nikdy nejde zautomatizovat, protože zde není žádný jednotný a jasně definovaný koncept (jakým je princip asymetrické kryptografie), ze kterého by se dalo vycházet a na kterém by se dalo automatizované ověřování (prováděné strojem) založit. Pokud se tedy sprostými elektronickými podpisy dá něco dělat, musí se to dnes ještě dělat ručně. Možná do budoucna pomohou pokroky voblasti umělé inteligence, ale to je nejspíše ještě hodně daleko.

To ale znamená, že prosté elektronické podpisy dnes rozhodně nevychází vstříc tomu, co si od postupující elektronizace všichni slibují – škálovatelnosti, ve smyslu schopnosti zvládat stále větší objemy úkonů čistě elektronicky. Brání tomu ona potřeba ruční práce, která současně způsobuje i to, že prosté elektronické podpisy vyžadují návrat k principu „důvěřuj, a teprve v případě sporu prověřuj“ – což ostatně odpovídá přístupu jejich zastánců a argumentaci, že jim budeme věřit, dokud je někdo nepopře.

Prosté elektronické podpisy nejsou „future-proof“

Navíc je zde ještě jeden velmi významný aspekt: prosté elektronické podpisy, na rozdíl od digitálních podpisů (alias: zaručených elektronických podpisů, resp. elektronických podpisů, založených na asymetrické kryptografii), nejsou „future proof“. Nejsou jimi vtom smyslu, že by dokázaly reagovat na vývoj vtechnických oborech –na obou stranách barikády - a mohly podle potřeby průběžně „přitvrzovat“ a zvyšovat tak složitost toho, co by protistrana musela překonat (pro případné zneužití, prolomení atd.).

U podpisů, které jsou založeny na principu asymetrické kryptografie,  je takovéto „přitvrzování“ možné, a dopředu se sním počítá (jsou na to „stavěny“). Děje se tak skrze přechody na používání „silnějších“ kryptografických algoritmů a delších klíčů. Připomeňme si třeba přechod zhashovací funkce SHA1 na SHA2, nařízený (resp. jiným subjektům pouze doporučený) již v roce 2010, či budoucí přechod na SHA3.  

 
Oznámení přechodu na hashovací funkci SHA2, z roku 2009
 

Pravdou je, že elektronické podpisy za svou schopnost „být future-proof“ platí poměrně vysokou daň, vnutnosti aktivního udržování tzv. digitální kontinuity (právě onoho přechodu na silnější kryptografický algoritmus či velikost klíče – pokud se včas neprovede, po určité době přestává být možné ověřit platnost podpisu a spoléhat se na něj).

 
Příklad neúspěšného pokusu o ověření platnosti elektronického podpisu
 

Pro uživatele je to samozřejmě nepříjemná komplikace, nicméně řešitelná a to také „strojově“ (dá se plně zautomatizovat). A hlavně je to nutnost, protože jinak bychom se na dnes vytvořené elektronické podpisy, založené na asymetrické kryptografii, časem již nemohli spoléhat.

Mimochodem, právě popsaná schopnost průběžného „přitvrzování“ u elektronických podpisů, založených na asymetrické kryptografii, nemá u vlastnoručních podpisů obdobu. Od lidí nemůžeme požadovat něco jako: „od zítřka se podepisujte 10x složitěji, než jak se podepisujete dnes“, tak aby složitost napodobení jejich podpisu byla adekvátně vyšší, a za nějakou dobu chtít další zvýšení 100x atd. Je proto jen otázkou času, kdy pokroky vtechnologiích (zejména asi umělé inteligenci) dokáží napodobit vlastnoruční podpis konkrétních osob tak dobře, že ani nejlepší písmoznalec nebude mít šanci poznat rozdíl.

Prosté elektronické podpisy na tom nejsou o nic lépe: ani ony nemohou průběžně „přitvrzovat“, protože u nich jednoduše není co zvyšovat a činit složitějším.

I prosté elektronické podpisy mají svůj smysl

Nad prostými elektronickými podpisy ale není nutné lámat hůl a úplně se vyhýbat jejich používání. Při respektování jejich skutečných vlastností mohou najít své uplatnění.  Obecně tam, kde není požadována písemná forma (ale kde dnes stačí například jen ústní forma). Dále pak tam, kde lze jejich využití „udržet v potřebných mezích“.

Například jen pro konkrétně vymezené právní jednání, kde nehrozí eskalace počtu úkonů a kde existuje možnost snadné kontroly. Jako v případě možnosti zasílat žádosti o tzv. kompenzační bonus jen v podobě prostého skenu listiny s vlastnoručním podpisem (jak to vdobě koronavirové krize jednorázově umožnil § 7 odst. 5 zákona č. 159/2020 Sb., o kompenzačním bonusu).

Nebo tam, kde prostý elektronický podpis nepotřebuje sám o sobě plnit funkci projevu vůle – jako třeba při chystané legalizaci elektronických podpisů dle § 6 odst. 1 písm. a) zákona č. 12/2020 Sb. o právu na digitální služby, která je elektronickou obdobou úředního ověření vlastnoručního podpisu. Zde je projev vůle jednající osoby zaznamenán ověřující osobou a prokazován ověřující doložkou, nikoli samotným ověřovaným podpisem (ať již vlastnoručním či elektronickým).

Obdobně tomu může být v rámci nějakého řízeného prostředí, kam se podepisující osoba přihlásí dostatečně spolehlivým a prokazatelným způsobem (s potřebnou úrovní záruky dle zákona č. 250/2017 Sb. o elektronické identifikaci), a projev vůle svého uživatele pak osvědčuje samo toto prostředí (jak to předpokládá např. postup legalizace elektronického podpisu dle § 6 odst. 1 písm. b) zákona č. 12/2020 Sb.).

Možná by se dalo uvažovat i o obecnější možnosti využití prostých elektronických podpisů tam, kde jde o právní jednání týkající se nějaké výrazně omezené hodnoty, jako určitou obdobu plateb do 500 Kč, které nevyžadují ověření. Nicméně i zde by bylo nutné vymyslet vhodný způsob ochrany před zvyšováním počtu takovýchto jednání, podobně jako banky také nenechávají držitele platebních karet provádět neomezený počet plateb do 500 Kč bez ověření, ale po určitém počtu transakcí přeci jen požadují zadání správného PINu.

Rozhodně by ale – aspoň podle mého názoru - nebylo správné umožnit použití prostých elektronických podpisů zcela obecně, bez jakýchkoli omezení všude tam, kde je požadována písemná forma, a ještě jim přisuzovat právní účinky vlastnoručního podpisu. Právě tak rozumím například nedávnému návrhu platformy Rozumné právo, ale i dalším zdrojům a iniciativám zoblasti práva.

Pokud by se tak přesto stalo, znamenalo by to, že se „rozjedou“ požadavky, kladené na písemnou formu v její listinné podobě, a na písemnou formu v její elektronické podobě. Zjednodušeně: velektronické podobě by byly možné věci, které „na papíře“ možné nejsou. Právo by pak muselo důsledně rozlišovat mezi oběma podobami téže formy – a současně by tím byl popřen obecný princip jejich vzájemné ekvivalence a možnost vzájemného převodu mezi různými podobami téže (písemné) formy.

Nebyl by to ale jediný důsledek. Dostali bychom se také  do zajímavě paradoxní situace: právo by se (obecně) vydalo přesně opačným směrem než technické obory (a třeba i právo voblasti bankovnictví a finančních služeb). Na celkem jednoznačný trend vcelém elektronickém a on-line světě, srychlým růstem intenzity a sofistikovanosti hrozeb, by obě strany reagovaly rozdílně: jedna přitvrzováním, druhá slevováním ze svých dosavadních požadavků.

Takže  zatímco „jakýkoli úkon prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití“,  spadající pod bankovní legislativu, vyžaduje již dnes „silné ověření uživatele“ (alespoň dvoufaktorové), na dlužní úpis na milionové částky, spadající pod obecná ustanovení o písemné formě (jako lex generalis) by velektronické podobě měl stačit i prostý elektronický podpis a předpoklad jeho pravosti, dokud ji nikdo nepopře?

Opravdu je něco takového rozumné?