Vyšlo ve speciálním vydání časopisu dTest, v červnu 2022
Vytištěno z adresy: http://www.earchiv.cz/b22/b0601001.php3

Emaily, portály i datové schránky: jaké možnosti mají spotřebitelé, když chtějí komunikovat elektronicky se státem či s podnikateli?

Elektronická komunikace občanů (ale i firem) se státem a samosprávou tradičně staví na principu dobrovolnosti: pokud občan chce, může ji využít. Ale pokud nechce, měl by stále mít možnost komunikovat tradičním, ne-elektronickým způsobem. V poslední době je ale tento princip dobrovolnosti poněkud utlumován. Zatím hlavně u firem a podnikajících fyzických osob, které již musí řadu svých povinností plnit výhradně elektronicky. Příští rok ale může dojít i na spotřebitele, pokud na sebe prozradí, že jsou elektronicky gramotní. Stát jim pak automaticky zřídí a nechá zpřístupnit datovou schránku (nepodnikající) fyzické osoby. A dokud nepožádají o její znepřístupnění, budou na ně dopadat všechny důsledky, spojené s existencí vlastní datové schránky.

Jaké důsledky to jsou? Jaké výhody (ale i nevýhody) přináší vlastní datová schránka? K čemu je elektronický podpis a elektronická identifikace, včetně tolik propagované bankovní identity? A v čem se liší elektronická komunikace občanů s veřejnou sférou (státem a samosprávou) od elektronické komunikace se soukromou sférou (firmami a podnikateli)?

Začněme nejprve odlišnostmi v elektronické komunikaci občanů s veřejnou sférou a se soukromou sférou. Je zde totiž jeden docela zásadní rozdíl: pokud se rozhodnete komunikovat elektronicky s nějakým úřadem, krajem, městem, obcí, soudem atd., obecně s někým z veřejnoprávní sféry, má vaše protistrana obecně povinnost elektronickou komunikaci akceptovat a pokračovat v ní (odpovídat vám elektronicky). Ukládá jí to relevantní právní úprava, hlavně správní řád, občanský soudní řád, případně další předpisy. V praxi ale můžete narazit na to, že příslušný subjekt stále ještě není na elektronickou komunikaci (po technické stránce) připraven - někdy možná vůbec, častěji ale není připraven jen na vyřízení nějaké konkrétní záležitosti elektronickou cestou (např. žádosti, stížnosti, odvolání, obecně: právní jednání). Možné je ale i to, že pro onu konkrétní záležitost existuje speciální právní úprava, která oproti té obecné neumožňuje vyřízení elektronickou cestu.

Zjednodušeně tedy platí, že elektronická komunikace občanů vůči veřejné správě je obecně možná, ale v některých konkrétních případech může být problém.

Vůči soukromoprávním subjektům je to ale svým způsobem obráceně: v konkrétních případech může být elektronická komunikace možná, ale obecně si ji spotřebitelé vynutit nemohou.

Důvod je ten, že obecná právní úprava soukromoprávních vztahů (kterou je zde občanský zákoník) dává oběma stranám možnost sjednat si vlastní způsob komunikace. Takže když prodávající, poskytovatel služeb či jiný podnikatel ve svých smluvních podmínkách nepřipouští elektronický způsob komunikace, spotřebitel obvykle nemá možnost dosáhnout změny těchto podmínek - a tak je může buď akceptovat, nebo hledat jiného podnikatele se vstřícnějším přístupem k elektronické komunikaci.

Ani speciální právní úprava, kterou je v tomto ohledu zákon o ochraně spotřebitele, nevychází elektronické komunikaci příliš vstříc. Vynucuje ji pouze u mimosoudního řešení spotřebitelských sporů, ale jinde ne. Takže třeba ani pro reklamace neplatí, že by podnikatel musel vždy akceptovat jejich uplatnění elektronickou cestou. Samozřejmě může, ale nemá povinnost tak činit. V praxi tak záleží na upřesňujících pravidlech v jeho reklamačním řádu.

Jaké možnosti připadají v úvahu?

Pojďme nyní již k tomu, jaké možnosti elektronické komunikace vlastně existují a jak fungují. Začněme elektronickou poštou, jejíž princip a způsob fungování snad není nutné podrobněji rozvádět. Zdůrazněme si ale, že jde o negarantovaný mechanismus, ve smyslu fungování bez jakýchkoli záruk.

Nejde však jen o to, že odeslaná zpráva nemusí být vůbec doručena, ať již proto, že skončí v nějakém spamovém filtru, nebo se ztratí z jiného důvodu - a příjemce nemusí vůbec vědět, že mu něco mělo přijít a nepřišlo. Bez záruky je i původ zprávy: jako příjemce sice nějakou informaci o odesilateli dostanete, ale její zfalšování je tak jednoduché, že se na ni reálně nemůžete vůbec spoléhat. Stejně tak ale není zajištěno ani to, aby se zpráva elektronické pošty "po cestě" nedostala do rukou někoho úplně jiného, než je zamýšlený adresát, a nemohla jím být přečtena.

Všechny tyto nedostatky elektronické pošty, která je na druhou stranu prakticky zadarmo a snadno dostupná, se dají řešit. Ale něco to stojí a něco vyžaduje: nebezpečí toho, že si obsah odesílané zprávy přečte někdo nepovolaný, se dá řešit šifrováním jejího obsahu.

Problém s určením původu (identifikací odesilatele, resp. původce) lze řešit elektronickým podpisem odesílané e-mailové zprávy. Nebo ještě lépe tak, že elektronicky podepíšeme rovnou ten (elektronický) dokument, který potřebujeme druhé straně předat. Obdobně, jako to děláme v případě tradiční, ne-elektronické komunikace, kdy vlastnoručně podepisujeme také samotný "papírový" dokument (a nikoli obálku, do které jej pro potřeby přenosu vkládáme). V obou případech pak už vlastně nezáleží na způsobu, jakým je příslušný (elektronický či "papírový") dokument dopraven ke svému příjemci: o jeho původu a autenticitě rozhoduje podpis přímo na dokumentu, nikoli způsob jeho přepravy od odesilatele k příjemci.

Existuje ale alternativa, nevyžadující elektronický podpis: místo sepisování svého požadavku a jeho odeslání elektronickou poštou se přihlásíte přímo do informačního systému protistrany (úřadu, města, obce atd.), obvykle označovaného jako portál. Přímo zde pak vyjádříte (napíšete, či jen vhodně "naklikáte") svůj požadavek, případně připojíte nějaké přílohy atd. Nebo jen vložíte svůj již dříve sepsaný (ale klidně nepodepsaný) elektronický dokument.

Aby ale protistrana věděla, kdo požadavek vznáší, musíte se do jejího portálu přihlásit takovým způsobem, který vás dostatečně přesně a jednoznačně identifikuje. A také zajišťuje, že jste to skutečně vy a ne někdo jiný, kdo se za vás jen vydává. V případě veřejnoprávních subjektů jde dnes nejčastěji o nutnost přihlásit se s tzv. identitou občana. To je státem garantovaný způsob elektronické identifikace, který zahrnuje řadu různých dílčích možností.

To, čemu se říká bankovní identita (protože jde o stejné přihlašování, jakým se přihlašujete ke své bance), je jen jednou z těchto možností, byť dostupnou pro zdaleka největší počet potenciálních uživatelů. Další možností, jak se přihlašovat svou identitou občana, nabízí elektronické občanské průkazy (s aktivovanými identifikačními funkcemi), tzv. mobilní klíč eGovernmentu (což je mobilní aplikace obdobná těm, které používají banky), či tzv. NIA ID (kombinace jména, hesla a jednorázového kódu z SMS). Ani tím ale možnosti nekončí: lze využít i účet u služby mojeID, v kombinaci s bezpečnostním klíčem. Nebo kartu Starcos od I.CA, v kombinaci s identitním certifikátem.

Zpět ale k elektronické poště a k jejímu negarantovanému způsobu fungování. Alternativou jsou datové schránky, které garantují přenesení datové zprávy. Dokonce o tom vydávají průkazný doklad (tzv. doručenku), prokazující jak odeslání zprávy z výchozí datové schránky, tak i její dodání do cílové datové schránky, a také "převzetí" zprávy uživatelem s potřebnými právy, prezentované jako její doručení.

Pojďme nyní k tomu, kde jsou různá úskalí a problematická místa.

Datové schránky povinně všem (gramotným)?

Datové schránky fungují v ČR již od poloviny roku 2009, ale rozšířené jsou spíše mezi podnikateli, než mezi spotřebiteli. Souvisí to s tím, že od začátku jsou datové schránky povinné pro všechny orgány veřejné moci a pro většinu právnických osob, zatímco pro fyzické osoby (ať již podnikající či nepodnikající) jsou zatím dobrovolné. S postupem času se staly povinnými pro některé profese, například pro advokáty, daňové poradce, insolvenční správce, či třeba znalce a tlumočníky. No a od příštího roku (od 1.1.2023) budou povinně zřízeny i všem podnikajícím fyzickým osobám a zbývajícím právnickým osobám (pro které dosud povinné nebyly).

Z pohledu spotřebitelů je významné to, že od počátku roku 2023 budou datové schránky automaticky (tzv. "ze zákona") zřizovány i jim, coby nepodnikajícím fyzickým osobám, jakmile na sebe prozradí, že jsou dostatečně "elektronicky gramotní". V příslušné právní úpravě to samozřejmě není formulováno takto na rovinu, ale jinak: jakmile taková osoba (po 1.1.2023) poprvé použije některý z výše popisovaných prostředků elektronické identifikace. Tedy například svou bankovní identitu, nebo mobilní klíč eGovernmentu atd. Nepůjde ale o jakékoli použití, ale jen o přihlášení v rámci veřejnoprávního systému elektronické identifikace, tzv. "přes NIA". Tedy například k Portálu občana, do očkovacího portálu, do ePortálu ČSSZ apod. Například využití bankovní identity pro přihlášení k bance a jejím službám se počítat nebude a zřízení datové schránky nezpůsobí.

Za celým tímto opatřením zřejmě stojí úvaha ve smyslu: je-li někdo schopen využít možnosti elektronické identifikace, měl by být dostatečně znalý a schopný i pro elektronickou komunikaci prostřednictvím datové schránky. Tak mu ji můžeme povinně zřídit a nebudeme se již ptát, zda s tím souhlasí či nikoli.

Automaticky zřízená datová schránka se dá znepřístupnit

Poté, co je spotřebiteli (a obecně jakékoli fyzické či právnické osobě) zřízena datová schránka, musí dojít ještě k jejímu zpřístupnění. Přitom teprve s okamžikem zpřístupnění datové schránky přichází i příslušné dopady a právní účinky. Zejména to, že orgány veřejné moci by držiteli datové schránky měly doručovat vše již jen elektronicky, právě do jeho (zpřístupněné) datové schránky. Neexistuje přitom možnost volby, v tom smyslu že by držitel datové schránky mohl deklarovat něco jako "já si elektronické doručování nepřeji, doručujte mi vše jako dříve, klasickou poštou a na papíře".

Zpřístupnění automaticky zřízené datové schránky se ani spotřebitelé nemohou vyhnout. Dojde k němu ihned, jakmile se do své datové schránky poprvé přihlásí. Pokud tak neučiní do 15 dnů, bude schránka zpřístupněna tak jako tak.

Nicméně spotřebitel, na rozdíl od podnikající fyzické osoby či právnické osoby, má možnost si takto automaticky zřízenou (a již zpřístupněnou) datovou schránku nechat zase znepřístupnit. To jde velmi snadno, přímo ze samotné datové schránky. Tím se lze vyhnout dopadům, spojeným s existencí datové schránky, včetně elektronického doručování: do znepřístupněné schránky se (elektronicky) doručovat nedá.

Stejně tak další z dopadů, kterým je povinnost podávat daňová přiznání již jen elektronicky (a navíc způsobem a ve formátu, předepsaným správcem daně). Tato povinnost se sice týká všech držitelů datových schránek fyzických osob zřizovaných ze zákona (§ 72 odst. 6 zákona č. 280/2009 Sb. daňový řád), ale je také podmíněna zpřístupněním příslušné datové schránky.

Fikce doručení po 10 dnech

V souvislosti s doručováním "úředních zásilek" je dobré vědět o tzv. fikci doručení. Uplatňuje se u některých druhů zásilek a spočívá v tom, že po 10 dnech od dodání je zásilka považována za doručenou, čímž nastávají odpovídající právní účinky. Tedy například začínají běžet lhůty pro zaplacení, odvolání či jinou reakci. Tato fikce doručení je přitom stejná jak pro klasické doručování listovní poštou, tak i pro elektronické doručování do datových schránek.

V praxi je proto dobré mít zajištěnu vhodnou zastupitelnost, například pro případ nemoci, dovolené apod. U datových schránek fyzických osob (tedy i spotřebitelů) to lze řešit zřízením tzv. pověřené osoby. Takovouto pověřenou osobou může být kdokoli. Nejčastěji nějaký rodinný příslušník, ale může to být třeba i někdo známý apod.

Pověřené osobě přitom lze udělit různá práva týkající se mj. toho, k jakým dodaným datovým zprávám může mít přístup, a způsobit tak svým přihlášením jejich doručení (a tím i "spuštění" právních účinků doručení). I proto by pověřenou osobou měl být někdo, komu držitel datové schránky dostatečně důvěřuje.

Fikce podpisu

Další věcí, o které je dobré vědět, je tzv. fikce podpisu (zakotvená v § 18 odst. 2 zákona č. 300/2008 Sb.). Ta je dvousečnou zbraní, která má své přednosti ale i svá úskalí.

Předností je to, že vás nenutí používat elektronický podpis a podepisovat vlastní dokumenty, které posíláte orgánům veřejné moci (úřadům atd.) ze své datové schránky. Zjednodušeně to funguje tak, že příjemce - díky této fikci podpisu - bere nepodepsané dokumenty, odeslané z vaší datové schránky, jako řádně podepsané. Takže je to pro vás rychlé, jednoduché a pohodlné.

Jenže, a to je dobré mít na paměti: podle platné judikatury se nemá řešit, kdo konkrétně nepodepsanou zprávu z vaší datové schránky odesílal. V případě datové schránky nepodnikající osoby (tedy i spotřebitele) si příjemce má skrze tuto fikci podpisu "domyslet" podpis držitele datové schránky. A znovu si zdůrazněme, že se nemá zatěžovat zkoumáním toho, kdo konkrétně zprávu z vaší datové schránky odeslal. Bylo by to totiž docela komplikované, protože systém datových schránek si tuto důležitou informaci (o konkrétní identitě odesilatele) standardně nechává pro sebe.

Takže pozor na to, když budete ke své datové schránce zřizovat pověřenou osobu, a budete jí chtít dát také právo z ní odesílat datové zprávy. Protože byste jí tím vlastně dali generální plnou moc ke všem úkonům, které je možné skrze datovou schránku činit vaším jménem, bez potřeby vaší další součinnosti, a třeba i bez vašeho vědomí. A to mohou být třeba návrhy či souhlasy s rozvodem, různá odvolání, přijetí závazků, sjednání půjček, stvrzení dluhů a mnoho a mnoho dalšího. Pamatujte na to.