Komerční banka spustila "digitalizovaný podpis smluv pro kohokoli"

Jaký je princip nové služby MůjPodpis od Komerční banky a v čem se liší od obdobných služeb pro „dosvědčené elektronické podepisování“, jako je iSmlouva, Adobe Sign a další?

Komerční banka nedávno představila novou službu, slibující „přinést revoluci do podepisování smluv“, samozřejmě elektronicky a online. Jmenuje se MůjPodpis a najdete ji na doméně mujpodpis.cz.

KB Klíč nyní přináší revoluci do podepisování smluv – bez papíru, bez pera, bez kurýrů. Právně závazný úkon se odehrává pouze v digitálním prostředí a je nyní dostupný pro kohokoli. Nová služba se jmenuje MůjPodpis.
Více na https://t.co/GASl8rFBgm. pic.twitter.com/YA30DJGTHl

— Komerčka (@komercka) August 24, 2020

V tomto článku bych rád rozebral, co je tato služba vlastně zač a k čemu se dá využít. Jelikož to není zdaleka první služba svého druhu, můžeme si její fungování, přednosti i nevýhody srovnat s některými dalšími službami obdobného zaměření, které již jsou dostupné – buď teprve krátce, nebo již dosti dlouho. Konkrétně s tuzemskou službou iSmlouva od společnosti Digital factory a službou Sign od společnosti Adobe.

Jak konkrétně tyto služby fungují a jak se používají, si ukážeme v dalším pokračování tohoto článku. A mimochodem: k samotné službě MůjPodpis raději přistupujte přes https://www.kb.cz/cs/mujpodpis, protože v době psaní článku ještě nebylo správně ošetřeno přesměrování z https://mujpodpis.cz (fungovalo jen z http://mujpodpis.cz).

O čem jsou všechny tyto služby?

Asi největší problém je vysvětlit co možná nejsrozumitelněji, o čem celá tato kategorie služeb vlastně je – a přitom se vyvarovat omílání nicneříkajících frází, či naopak zabřednutí do příliš odborného vyjadřování. Dovolím si proto použít poněkud „lidovou“ analogii, na které si budeme moci postupně vysvětlovat jednotlivé aspekty konkrétních služeb.   

Nuže tedy: představme si jako analogii hospodu, ve které se sejdou pánové N a P. Po několika pivech slovo dá slovo a pan P si od pana N půjčí sumu X korun. Přítomného hostinského pana H oba požádají, aby byl svědkem jejich vzájemné dohody.

Kromě toho si do zásoby připravme několik možných scénářů dalšího vývoje:

• scénář č. 1: pan P dodrží dohodu a včas vrátí panu N vše, co mu vrátit měl
• scénář č. 2: pan P dohodu nedodrží a pan N se rozhodne s panem P soudit
• scénář č. 3: pan P dohodu nedodrží a pan N se rozhodne postoupit někomu jinému svou pohledávku za panem P

V ideálním scénáři č. 1 asi žádný problém nevznikne a se vzájemnou dohodou mezi pány N a P nebude potřeba dále pracovat (což ale při jejím uzavírání není dopředu známo, a tak je výhodou již jen to, že je sepsána a připravena i pro jiné situace). Zato ve scénářích č. 2 a 3 již dojde na lámání chleba a s dohodou bude třeba nějak dále pracovat.

Scénář č. 2 odpovídá situaci, kdy jde především o dokazování věcného obsahu dohody, o identifikaci jednajících stran a o zjištění skutkového stavu: kdo a co si sjednal, zda to dodržel, kolik bylo předáno peněz, kolik a kdy se mělo vrátit atd. Pro soudy, které toto řeší, přitom platí zásada volného hodnocení důkazů – což znamená, že mohou vzít v úvahu jakýkoli způsob prokázání skutečností, který uznají za dostatečný. Mohou se tedy spokojit i s formou svědecké výpovědi. Jejich finální verdikt ale musí vycházet i z odpovědí na otázky následujícího typu:

• jak důvěryhodný je svědek (pan H)?
• jak dobře zná svědek (pan H) pana N i pana P a co všechno o nich ví?
• dokáže pan H zaručit, že je obsah dohody prezentován správně tak, jak byla dohoda skutečně sjednána, a nikoli nějak jinak?

To u scénáře č. 3 jde navíc také o konkrétní způsob zachycení dohody (její formu). Tato má být předložena někomu dalšímu, kdo s ní pak bude sám nějak dál nakládat (právně jednat) a bude potřebovat ji prokázat – a tak může mít (a nejspíše bude mít) své požadavky na celkovou „použitelnost“ dohody, včetně její formální stránky. Navíc tyto požadavky budou spíše „aktuální“ než jen „potenciální“ – například zda lze standardními postupy a prostředky (a nikoli jen cestou soudních znalců v rámci řízení u soudu) ověřit autenticitu a pravost předkládaného dokumentu zachycujícího dohodu a úplnost jeho právních náležitostí (z pohledu těch právních předpisů, které se budou týkat „dalšího využití“ dokumentu).

Konkrétní požadavky se navíc mohou lišit podle toho, zda se zachycenou dohodou má dále pracovat soukromoprávní, či (případně) veřejnoprávní subjekt.

Služby dosvědčeného elektronického podepisování

Nyní se již můžeme vrátit od naší „hospodské“ analogie ke kategorii služeb, které si zde popisujeme. A abychom si usnadnili vyjadřování, říkejme jim pracovně služby dosvědčeného elektronického podepisování.

Proč „dosvědčeného“? Díky právě popsané analogii by to již mohlo být zřejmé: poskytovatel takovýchto služeb je v roli pana H, který může být schopen dosvědčit celou řadu věcí kolem příslušné dohody. Hlavně ve scénářích č. 2 a 3.

Přínos poskytovatele služby (odpovídající roli pana H) je ale významný i v případě, že nakonec dojde jen na ideální scénář č. 1: umožňuje totiž pánům (a samozřejmě i dámám) N a P uzavřít jejich dvoustrannou (ale klidně i vícestrannou) dohodu písemně, elektronicky (v elektronické podobě), a navíc distančně (online). Dokonce bez toho, aby se všechny strany dohody musely scházet ve stejném čase. Díky distančnímu způsobu se nemusí scházet ani ve stejném (fyzickém) prostoru.

Tím, co tyto „služby dosvědčeného elektronického podepisování“ produkují jako své výstupy, pochopitelně nejsou (ústní) svědectví o obsahu uzavřené dohody – ale konkrétní elektronické dokumenty v konkrétních formátech. Jejich věcný obsah si ale stanovují jednající strany (osoby N, P a případně další). Poskytovatel služby (pan H) pak k tomuto obsahu připojuje vlastní dodatek, jehož cílem je dosvědčit, kdo (a ev. kdy, jak atd.) projevil svou vůli vůči samotnému obsahu (typicky: souhlas).

Příklad výstupu služby MůjPodpis ukazuje následující obrázek: roli pana H zde plní Komerční banka a její nová služba MůjPodpis, role pana N (od: Navrhovatel, ve smyslu navrhovatele dohody) se ujal šéfredaktor Lupy David Slížek, a role pana P (od: Příjemce) moje maličkost.

Původní obsah, dodaný Navrhovatelem, ukazuje horní část obrázku (s první stránkou výsledného dokumentu ve formátu PDF). Dodatek, připojený poskytovatelem služby, je zde označen jako „Podpisový arch“ a má charakter určité doložky. Poskytovatel služby v něm dosvědčuje, které konkrétní osoby projevily svou vůli vůči navrhovanému dokumentu („podepsaly“ ho).

Mimochodem, ono se vůbec nemusí jednat o dvou- či vícestranné dohody, resp. smlouvy, ale mohou to být i jednostranné právní úkony. Jinými slovy: dokumenty jen s jedním „dosvědčeným“ podpisem.

V praxi jsou ale zde popisované služby prezentovány jako služby pro uzavírání smluv (coby alespoň dvoustranných právních úkonů), nejspíše z marketingových důvodů.

Na následujících obrázcích vidíte obdobné příklady dvoustranných dohod, sjednaných pomocí služeb iSmlouva a Adobe Sign. K rozdílům mezi nimi se ještě dostaneme v tomto i v dalším článku.

Povšimněme si, že v obou případech má dodatek od poskytovatele služby (na obrázku zvýrazněný červeně) podobu určité „vsuvky“ do samotného obsahu dokumentu, a nikoli nějaké typické doložky, připojované jako samostatná další stránka. Součástí této vsuvky je v obou případech statický obrázek, vytvořený (namalovaný) uživatelem. V případě výstupu služby Adobe Sign je text pod obrázkem současně i URL odkazem, na který lze kliknout (podrobněji viz další pokračování tohoto článku).

Všechny výše uvedené příklady si můžete stáhnout (jako jeden ZIP) zde a sami je prozkoumat.

Jak to vidí právo?

Samotný princip „dosvědčeného podepisování“ není nic nového pod sluncem. V listinné podobě (tj. „na papíře“) jej právo zná hned ve dvou variantách. Jen nejsou prezentovány jako řešení pro uzavírání vícestranných smluv (mezi pány N a P), ale jako řešení pro podepisování jednotlivých fyzických osob (např. pana O, nebo zvlášť pana N a pana P atd.).

Známější jsou úředně ověřené podpisy: roli pana H zde hraje ověřující osoba (notář, advokát, případně jiná pověřená úřední osoba) a „dodatkem“ k uživatelskému obsahu je zde ověřovací doložka, jejíž obsah je předepsán vyhláškou. Výsledkem je dokument, u kterého jde hlavně o výrok ověřující osoby (pana H) ohledně projevu vůle pana O, zatímco na podpisu samotného pana O vlastně ani nezáleží. Pan O dokonce může uznat za vlastní i ten podpis, který na dokumentu již byl (a mohl ho vytvořit někdo jiný).  

Podstatné přitom je, že institut úředně ověřeného podpisu právo zná, definuje jeho pravidla, a stejně tak vytváří podmínky pro jeho praktické použití (předkládání a přijímání dokumentů s úředně ověřenými podpisy). Existuje na to celý samostatný zákon (č. 21/2006 Sb. o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu), ale s úředně ověřenými podpisy explicitně počítá i řada dalších právních předpisů. 

Druhým, méně známým případem „dosvědčeného podepisování“ v klasickém světě listinných dokumentů je možnost, kterou dává § 563 nového občanského zákoníku lidem, kteří se nemohou podepsat – jejich projev vůle musí dosvědčit hned dva svědci (v roli pánů H).  

Legalizace vs. dosvědčení

S elektronickou podobou „dosvědčeného podepisování“, označovanou jako legalizace elektronického podpisu, časem přijde zákon č. 12/2020 Sb. o právu na digitální služby, skrze svůj § 6. Ten, s účinností od 1. 2. 2022, přinese „Právo na nahrazení úředně ověřeného podpisu nebo uznávaného elektronického podpisu“, a to hned ve dvou variantách. První (dle § 6 odst. 1 písm. a) je vlastně překlopením klasického úředního ověřování podpisů do elektronické podoby: pan O se musí se svým elektronickým dokumentem osobně dostavit za ověřující osobou (panem H) a řádně se mu legitimovat.

Ve druhé variantě (§ 6 odst. 1 písm. b) pan O nebude muset nikam osobně chodit, ale nahraje svůj elektronický dokument do příslušného „informačního systému veřejné správy“, kterému také musí řádně prokázat svou identitu. Konkrétně na úrovni záruky „vysoká“ (tj. té nejvyšší). Načež projeví svou vůli vůči právě vloženému dokumentu, nejspíše kliknutím na nějaké tlačítko.

Systém (v roli pana H) pak – stejně jako u první varianty – připojí k předloženému dokumentu svou doložku, osvědčující projev vůle uživatele (pana O) vůči dokumentu. Ten si pak bude moci stáhnout výsledný dokument, opatřený „dosvědčující“ (legalizační) doložkou. A když půjde o nějakou vícestrannou smlouvu, další podepisující ji mohou podepsat stejným způsobem – každý samostatně, resp. „nanovo“, novým nahráním dokumentu do systému, projevem své vůle a pak stažením dokumentu s další legalizační doložkou (i když není vyloučeno, že nakonec bude implementováno i nějaké řešení pro vícestranné smlouvy bez nutnosti opakovaného nahrávání a stahování, a hlavně s jednou společnou doložkou).

Důležité je, že popisovaný §6 zákona č. 12/2020 Sb., o právu na digitální služby, současně řeší i akceptování elektronických dokumentů s takto legalizovanými elektronickými podpisy: říká, že všude tam, kde je požadován úředně ověřený podpis či uznávaný elektronický podpis, je možné místo toho předložit dokument, vzniklý podle první či druhé varianty (viz obrázek výše).

Právě to je hlavní rozdíl mezi „legalizací“ a „dosvědčením“ (které jsme si jako pracovní termín zavedli v tomto článku). Neboli to podstatné, co odlišuje budoucí služby legalizace elektronického podpisu od již dnes existujících služeb pro dosvědčené elektronické podepisování, jako jsou MůjPodpis či iSmlouva, Adobe Sign, DocuSign, HelloSign a další: tyto nejsou explicitně ukotveny v právních předpisech a nepožívají tedy oné zásadní výhody legalizace, jejíž výstupy budou muset být povinně akceptovány.

Služby dosvědčeného elektronického podepisování se mohou spoléhat buď na zásadu volného hodnocení důkazů (u soudů), nebo na dobrovolnou akceptaci. Případně na to, že se „vejdou“ do nějaké jiného právního institutu, kterému vyhoví, a akceptaci svých výstupů založí na tomto jiném právním institutu.

Obecně asi lze konstatovat, že výstupy služeb dosvědčeného elektronického podepisování je možné použít všude tam, kde písemná forma předepsána není – a kde tedy podpis vlastně ani být nemusí (a stačí např. i ústní forma). Přitom písemná forma není vyžadována ani u takových věcí, jako jsou třeba smlouvy o zájezdu, kupní smlouvy, úvěrové smlouvy, zápůjčky atd.  

O jaké podpisy jde?

Konkrétně služba MůjPodpis ve svých podmínkách uvádí, že u ní nejde o úředně ověřené podpisy:

Elektronický podpis na dokumentu podepsaném prostřednictvím Služby není úředně ověřeným podpisem.

Stejně tak ale nejde ani o uznávané elektronické podpisy. Sama služba uvádí, že její výstupy nejsou použitelné ani tam, kde je vyžadován uznávaný elektronický podpis (konkrétně pro dokumenty, předkládané jako podání veřejnoprávním subjektům). A hlavně doporučuje, aby si každý nejprve dopředu zjistil, zda výstup její služby bude akceptovat ten, komu má být předložen.

Jak vyplývá již z výše uvedených ukázek (a jak si ještě podrobněji rozebereme v pokračování tohoto článku), u jednajících stran (pánů N a P) nejde ani o zaručené elektronické podpisy. Může jít jen o tzv. prosté elektronické podpisy.

Samotný výstupní dokument je v případě služby MůjPodpis opatřen pouze zaručenou elektronickou pečetí a zaručenými elektronickými podpisy. Nikoli uznávanou pečetí a uznávanými podpisy, jak bych rozhodně očekával. To má významné důsledky: takovýto výstup například nejde autorizovaně konvertovat a standardní nástroje pro ověřování elektronických podpisů a pečetí nedokáží ověřit platnost této pečeti, protože neznají certifikát, vydaný vlastní (interní) certifikační autoritou Komerční banky.

Zaručené elektronické pečeti a podpisy navíc zaručují jen neměnnost (integritu), ale obecně nezaručují identitu toho, kdo podpis či pečeť vytvořil. (Nekvalifikovaný) certifikát se stejným obsahem si totiž může vytvořit kdokoli, kdo ví, jak se to dělá. Jinými slovy: pouze zaručená pečeť na dokumentu obecně nezaručuje původ toho, čím je opatřena. To je dosti zásadní komplikace pro scénář č. 3 (zatímco v rámci scénáře č. 2 si soud může u vydavatele snáze ověřit, zda jde skutečně o jeho certifikát).

Opravdu si Komerční banka nemohla pořídit kvalifikované certifikáty pro své podpisy a pečeti? Stejně tak: když už přidává časová razítka, proč používá svá vlastní, která nejsou kvalifikovaná, a tedy ze zákona nezaručují čas svého připojení?

To služba iSmlouva své výstupy opatřuje uznávanou elektronickou pečetí (ve variantě: zaručené elektronické pečeti, založené na kvalifikovaném certifikátu, tj. nejde o kvalifikovanou elektronickou pečeť). Podpisy jednajících stran ale i v jejím případě mohou být pouze prostými elektronickými podpisy.

Jinak je ale služba iSmlouva při popisu svých předností výrazně „odvázanější“:

Mimochodem, tzv. prosté elektronické podpisy, se kterými tato služba pracuje, nařízení eIDAS nezná ani se jimi nezabývá. Stejně tak jim nepřisuzuje žádné právní účinky.

Samotná služba iSmlouva ani její poskytovatel nemají kvalifikovaný statut (nejsou na tzv. Trusted Listu) – a pro poskytovatele a služby bez kvalifikovaného statutu žádné certifikace nejsou zapotřebí. A pro prosté elektronické podpisy, které nařízení eIDAS nezná, ani žádné certifikace dle tohoto nařízení (nebo „na něj“) dost dobře být nemohou.  

Obdobně je na tom ale i služba MůjPodpis, která také není (a ani nemůže být) kvalifikovanou službou dle nařízení eIDAS (a Komerční banka také není kvalifikovaným poskytovatelem služeb vytvářejících důvěru dle nařízení eIDAS). Totéž pak platí i pro službu Adobe Sign.

Proč vůbec vznikají?

Ve světle právě popsaných nevýhod a problematických aspektů se určitě nabízí zásadní otázka: proč vůbec potřebujeme nějaké „dosvědčené elektronické podepisování“, ať již v budoucí podobě § 6 zákona o právu na digitální služby, či v podobě služeb, jako jsou MůjPodpis, iSmlouva.cz, Adobe Sign a další?

Zvláště když existuje „řádné“ a legislativou dlouhodobě a plně podporované řešení, které umožňuje jednotlivým fyzickým osobám, aby se elektronicky podepisovaly samy, s požadovanou mírou spolehlivosti (vyššími druhy elektronických podpisů, než jsou ty tzv. prosté) – a nepotřebovaly ke každému jednotlivému podpisu asistenci a dosvědčení někoho dalšího, komu za to musí (v případě komerčních služeb) také pokaždé platit.

Mimochodem, komerční služby „dosvědčeného elektronického podepisování“ jsou obvykle zpoplatněny objemově (podle počtu podpisů či dokumentů), zatímco vlastní elektronické podepisování na úrovni uznávaných elektronických podpisů je zpoplatněno paušálním způsobem (platí se jen za jednorázové vystavení kvalifikovaného certifikátu).

Konkrétně služba MůjPodpis chce fyzickým osobám účtovat 80 Kč (ještě bez DPH) za každý jednotlivý dokument (bez ohledu na počet „dosvědčených“ elektronických podpisů na tomto dokumentu) s tím, že prvních 5 dokumentů je zdarma. Pro srovnání: vydání osobního kvalifikovaného certifikátu pro elektronický podpis, umožňující vytvářet (po dobu jednoho roku) neomezený počet uznávaných elektronických podpisů, přijde „na poště“ (u autority PostSignum) na 396 Kč i s DPH.

Jaká je tedy odpověď na onu zásadní otázku? Proč vůbec vznikají nějaké náhražky a alternativy k tomu, aby se lidé elektronicky podepisovali přímo a sami?

Hlavní důvody jsou dva. Prvním je to, že elektronické podpisy přeci jen vyžadují určité minimální povědomí o jejich podstatě a fungování. Tím se otevírá prostor pro hledání různých řešení, slibujících jednodušší alternativu. Mnohdy i za cenu krkolomných postupů a složitých praktických implementací (jako tomu nutně bude u legalizace elektronických podpisů dle zákona č. 12/2020 Sb., o právu na digitální služby) či dalšího slevování z beztak již nízkých požadavků na celkovou důvěryhodnost a prokazatelnost.

Druhý důvod s tím úzce souvisí: otevírají se zde nové podnikatelské příležitosti. Tak se nedivme, když je někdo chce využít.

Může se podepisovat někdo, kdo neexistuje?

Pro hodnocení toho, kdy a k čemu je možné služby „dosvědčeného elektronického podepisování“ použít, je klíčově vědět, jak vlastně fungují. A to zejména pokud jde o:

• způsob a míru, v jaké si služby prověřují své uživatele: jaké požadavky kladou na jejich identifikaci a autentizaci. Z toho pak vyplývá i rozsah toho, co služby o svých uživatelích vědí, a do jaké míry se na to mohou spoléhat. Stejně jako to, zda se uživatelem služby (a následně i „podepisující osobou“) může stát jen někdo, kdo skutečně existuje, nebo třeba i někdo, kdo reálně vůbec neexistuje (jako např. literární postava Josefa Švejka). Nebo zda je možné (a jak je snadné), aby se někdo vydával (a podepisoval) za někoho jiného.
• to, jak probíhají samotné projevy vůle (akty podepsání), jak jsou uživatelé služby při jednotlivých projevech identifikováni a autentizováni, zda v rámci jejich projevu vůle dochází k předávání nějakých dodatečných informací či dat (například: zda podepisující má nakreslit obrázek s křivkou svého podpisu, přidat nějaký důvod podepisování, umístění atd.) a zda výsledkem vůbec je nějaký elektronický podpis.
• jak vypadají výstupy služby (čím jsou opatřeny – jakým druhem elektronického podpisu či pečeti), jaké informace o podepisujících osobách standardně obsahují (zda je např. uvedeno jimi deklarované jméno, čas projevu vůle atd.), jakou podobu tyto informace mají (zda jde o samostatnou doložku, nebo nějaké „vsuvky“ do obsahu uživatelského dokumentu).
• jaké dodatečné informace o celé existenci dokumentu (dohody, smlouvy) a jednotlivých úkonech uživatelů služba poskytuje pro případné využití ve scénářích č. 2 a 3. A zda je poskytuje standardně, jako součást služby, nebo až nějak na vyžádání, či dokonce za úplatu.

Tyto aspekty si ale již necháme na další pokračování tohoto článku. Jen si dopředu naznačme to, co už jistě vyplynulo z ukázek v tomto článku: že služby iSmlouva a Adobe Sign mají nízké požadavky na identifikaci a autentizaci svých uživatelů, a připouští i zřízení účtu a podepisování jménem někoho, kdo neexistuje. Naopak služba MůjPodpis klade vysoké požadavky a jejími uživateli se mohou stát pouze reálně existující fyzické osoby. Proto jsem u této služby nemohl předvést příklad s literární postavou Josefa Švejka, ale potřeboval jsem reálnou protistranu (držitele aktivovaného KB klíče, viz příště).

Jako malou návnadu na další pokračování si ukažme alespoň příklad oněch „dodatečných“ informací, které poskytuje služba Adobe Sign, a to ještě po mnoha letech (zde konkrétně z let 2013 a 2015, kdy jsem se s touto službu poprvé seznamoval). Z její „auditní zprávy“ (nově vygenerované v současnosti) se dozvíte, jaká byla historie konkrétního dokumentu v rámci služby: kdy byl proveden konkrétní úkon (vytvoření dokumentu, jeho podepsání, odeslání), jaké bylo deklarované jméno uživatele, jeho (ověřená a funkční) emailová adresa i z jaké IP adresy právě komunikoval.

---