1. Digitální právní jednání obecně
Řekne-li se digitální právní jednání, vybaví se většině právníků automaticky elektronický podpis a debata o tom, jak v elektronické podobě naplnit požadavky písemné formy. I my se budeme této problematice za chvíli věnovat, nejprve je ale potřeba zdůraznit, že se z celé množiny digitálních právních jednání týká jen malé menšiny: stejně jako ve „starém“ světě i v tom digitálním naprostá většina právních jednání nepodléhá žádnému požadavku formy nebo alespoň žádnému takovému zákonnému požadavku.
Přesto nejde o situace právně zcela neproblematické. Vyvstává tu často otázka existence vůle a jejího obsahu, dále otázka důkazní a konečně i otázka identity jednajícího. O všech těchto otázkách by se ovšem dalo říci, že se kladly již ve světě předdigitálním, jejich kontext nebo naléhavost se ale s přechodem do digitálního světa změnily, a proto, myslím, zaslouží pozornost.
1.1 Vůle a její obsah
Největším problémem u (potenciálních) digitálních právních jednání se mi zdá být otázka, zda jednající má (resp. projevuje) skutečně vůli se vázat, tedy vůli způsobit právní následky, ke kterým by právní jednání směřovalo. Jak řečeno, nejistota v této věci může vzniknout u neformálního právního jednání i mimo digitální sféru (jedním z účelů požadavku formy je ji odstranit; o tom bude ještě řeč), v digitálním světě se ale klade častěji a naléhavěji.
Již u digitálních komunikačních forem nejpodobnějších nedigitálnímu světu (e-mail, sms apod.) je podstatný rozdíl v tom, že jde o komunikaci výhradně verbální a unilaterální, a přitom potenciálně okamžitou.
Výhradní verbálnost a unilaterálnost této komunikace značně zvětšuje nebezpečí nedorozumění: oproti rozhovoru nemají komunikující k dispozici nonverbální výrazové doplňky (tón hlasu, výraz, gesta) a není tu ani jistota, že se na nejasnosti druhá strana doptá․ To zajisté platilo, i když si lidé posílali dopisy, jejich přípravě ale bylo z rozličných důvodů věnováno mnohem více času a pozornosti – běžný e-mail je dnes kratší, než býval v dopisech závěrečný pozdrav; člověk jich ale také za den dostane a napíše desítky. Obrovský rozvoj užívání emotikonů⛘ ukazuje reálnost tohoto problému (ve standardních sadách přitom existuje i emotikon rukoudání), nepřináší ale dostatečné řešení: Na rozdíl od gest a výrazů jsou totiž emotikony jen možným doplňkem komunikace, nikoliv doplňkem nutným, přirozeným. To znamená, že umožňují komunikovat jednoznačně (to by ale popravdě při troše slohové obratnosti bylo možné i bez nich), nejednoznačné či klamavé (vhodným emotikonem nedoplněné) komunikaci ale nezabraňují.
Potenciální okamžitost této komunikace potom nebezpečí nedorozumění zvyšuje; způsobuje, že komunikace mívá strukturu rozhovoru, ovšem rozhovoru, o němž není jasné, kdy a čím začal, kdy skončí a jak dlouhá odmlka již znamená, že v něm nebude pokračováno.
Zejména v obchodních e-mailových konverzacích tak často v praxi pozorujeme postupné budování konsenzu o všech podstatných i nepodstatných náležitostech budoucího smluvního vztahu (typicky kupní smlouvy) až do okamžiku, kdy již žádný rozpor či nevyjasněná otázka nezbývají. Je tím ale smlouva uzavřena? Anebo si strany jen vyjasnily obsah možného budoucího právního jednání, toto jednání ale dosud neuskutečnily?
S přijetím současného občanského zákoníku ustoupilo naše pozitivní právo ze zákonné definice právního jednání (úkonu), ve které jsme dříve mohli nalézt snadnou oporu pro závěr, že vůle po způsobení právního následku (byť třeba jen neurčitě představovaného) je nutnou složkou právního jednání. Přesto považuji za nepochybné, že tomu tak je. Pro oblast uzavírání smluv je potom klamné v praxi se někdy vyskytující opačné čtení § 1725 ObčZ, jak, myslím, jasně patrno z § 1724 odst. 1 ObčZ.
Po stopě oboustranné vůle se vázat tedy bude v tomto případě nezbytné pátrat a často to nebude jednoduché, neboť stejné formulace („nabízíme“, „můžeme dodat“, „poptáváme“, „souhlasíme“, „jsme domluveni, vystavíme objednávku“) mohou jednou takovou vůli vyjadřovat a podruhé se týkat jen obsahu budoucí smlouvy. Pomoci si tak bude nutno výkladovými pravidly § 556 odst. 2 ObčZ (zejména pozorování, zda v minulosti po podobné konverzaci následovalo ještě nějaké „formálnější“ právní jednání, či nikoliv). Pokud se ani tak nepodaří dosáhnout potřebné jistoty (samozřejmě jen v tom, zda takovou vůli měl v jednání důvodně spatřovat adresát), měli bychom podle mého názoru v pochybnostech usuzovat, že o právní jednání nejde – jsme v oblasti otázky existence právního jednání a pravidlo in favorem negotii ve smyslu § 574 ObčZ se tu ještě neuplatní.
Podobné otázky potom před nás staví i pokročilejší formy digitálního právního jednání, zejména tedy právní jednání činěné v nějakém interaktivním virtuálním prostoru (nejčastěji webový e-shop, stále více ale i prostředí různých aplikací zejména na mobilních zařízeních a již brzy zřejmě i skutečná virtuální realita). Zde bude jedna ze stran (provozovatel prostoru) tvrdit, že s určitým úkonem (nejčastěji aktivace nějakého ovládacího prvku myší, prstem či třeba pohybem oka) druhé strany (uživatele) došlo k uskutečnění právního jednání provozovatelem určeného obsahu. Odpovídá ale takové tvrzení skutečně vůli uživatele, resp. máme tento obsah tomuto projevu objektivně přikládat?
Pro ilustraci celá věc dnes bývá nejčastěji strukturována tak, že uživatel „odkliknutím“ nějakého tlačítka projeví vůli koupit určité zboží za určitou cenu a určitých obchodních podmínek. Všechny tyto elementy jsou přitom v daném virtuálním prostoru nějakým způsobem dostupné. To ale ještě vůbec neznamená, že se s nimi uživatel také skutečně seznámil a jsou obsahem jeho vůle: část zboží se možná „vložila do košíku“ sama, protože „si ji lidé obvykle zároveň kupují“, celková cena možná obsahuje nějaké příplatky uvedené graficky nevýrazným způsobem, obchodní podmínky si lze přečíst po kliknutí na nějaký odkaz, na ten ale uživatel téměř určitě nekliknul. I samotné tlačítko možná dost jasně nevyjadřuje, že jeho aktivace způsobuje právní následky (je „závazná“) a jaké (např. řada e-shopů ve svých podmínkách uvádí, že jeho stisknutím činí uživatel teprve nabídku kupní smlouvy; na tlačítku je ovšem napsáno „závazně objednat“ a uživatelé to nejspíš chápou jako akceptaci nabídky obchodníka). Řada právě popsaných momentů byla zneužívána tak hojně, že ve spotřebitelském právu vedla již k výslovné legislativní reakci (srov. § 1826 odst. 2 ObčZ o závěrečné rekapitulaci objednávky, § 1826a odst. 2 ObčZ o jasném vyjádření závaznosti na ovládacím prvku, § 1817 ObčZ pro předvyplněná tlačítka atd.). Mimo tuto oblast ale zůstává na legislativní úrovni bez povšimnutí.
Stojíme zde přitom před značně odlišnou otázkou, než na jakou jsme při výkladu projevů vůle zvyklí. Zatímco obvykle jednající svobodně utvořil svůj projev a my se ptáme, zda z něj měl adresát rozpoznat jeho pravou vůli či na jakou vůli mohl legitimně usuzovat, zde je projev i jeho nabízený výklad utvářen adresátem a otázka zní, zda takovou vůli jednající skutečně měl či zda mu ji lze legitimně přičítat.
Jde tak vlastně o obdobnou otázku jako v případě adhezních smluv. Rozdíl je ale v tom, že zatímco v případě „klasické“ adhezní smlouvy nemáme pochyby o tom, že adherent smlouvu akceptoval, víme (či alespoň presumujeme) ale, že nevěnoval pozornost druhou stranou předpřipraveným klauzulím, zde nevíme ani, zda uživatel skutečně tvrzené právní jednání (akceptaci či dokonce ofertu) učinil, neboť i základní význam gesta, které má být vykládáno, byl volně definován provozovatelem prostoru a „jednající“ jej nemohl ovlivnit a možná ani nezná.⛘
Domnívám se, že nejjednodušším řešením této situace je převrácení výkladového pravidla § 556 odst. 1 ObčZ. Že se totiž takovéto „adhezní právní jednání“ má vykládat podle úmyslu toho, kdo je připravil, byl-li takový úmysl jednajícímu znám anebo musel-li o něm vědět, jinak se mu přisoudí význam, jaký by mu zpravidla přikládala osoba v postavení jednajícího. Takové převrácení podle mého názoru plně respektuje myšlenky, na kterých je § 556 odst. 1 ObčZ založen, jen je aplikuje na zvláštní situaci, kdy se liší autor vůle a autor jejího projevu. Odpovídá zároveň tomu, že provozovatel prostoru měl naprostou volnost v jeho utváření a je tedy spravedlivé, aby nesl následky jakékoliv případné nejasnosti, kterou tím do komunikace stran zanesl (pravidlo contra proferentem dle § 557 ObčZ).
Takto formulované pravidlo potom dovede i bez zvláštní úpravy zachytit výše zmíněné zneužívající praktiky: ve virtuálním prostoru umístěná informace, jaký obsah bude aktivaci ovládacího prvku přikládán, bude právně relevantní jenom v případě, že o ní uživatel věděl nebo vědět musel; jinak bude mít aktivace prvku jen ten význam, jaký by mu průměrný uživatel zpravidla přikládal (tedy třeba z právního hlediska vůbec žádný).
1.2 Otázka důkazní
V důkazní oblasti se digitální právní jednání výrazně odlišují od bezformálních právních jednání nedigitálních. „Klasická“ bezformální právní jednání zásadně trpí důkazní nouzí: nejčastěji mohou být přímo dokazována jen svědectvím účastníků a ve zbytku nutno vycházet z rozličných důkazů nepřímých. To značně omezuje pravděpodobnost právních sporů o jejich výklad, protože strany mají tendenci připustit jejich použití jen tam, kde případným důkazním selháním mnoho neriskují (typicky tedy u reálných kontraktů, kde je předání věci dostatečnou oporou pro dovození celého pravděpodobného obsahu smlouvy, nebo jednoduchých synchronních synallagmat, kde jsou zájmy stran chráněny současností plnění). V ostatních případech si strana, která potřebuje ošetřit své riziko, vymíní formu písemnou.
Naopak u digitálních právních jednání je existence přímých důkazů pravidlem: jednání z podstaty věci spočívá v elektronických signálech a tyto signály lze bez potíží zaznamenat a většinou se dokonce alespoň na nějaký čas zaznamenávají inherentně v rámci podkladového technologického procesu.
To znamená, že na rozdil od „klasického“ světa mají alespoň zatím strany tendenci k bezformálnímu právnímu jednání v mnohem širším spektru případů, jsouce přesvědčeny, že v případě potřeby budou mít k dispozici dostatečné důkazní prostředky uskutečněných právních jednání. To ovšem vede k tomu, že se rozpadá propojení mezi přirozeně pociťovanou potřebou zajištění důkazního prostředku a varovnou funkcí z tohoto důvodu volené formy právního jednání. V nedigitálním světě účastník, kterému má vzniknout z právního jednání závažný prospěch, tenduje požadovat po zavazující se straně písemnou formu, aby si zajistil potřebný důkaz, a tato forma zase zpětně varuje zavazujícího se, že na sebe přijímá závažný závazek. V digitálním světě může jednat budoucí oprávněný nenápadně, a pokud přísnou formu nevyžaduje zákon, může tak na budoucím zavázaném vylákat dobře důkazně podpořený závažný závazek, aniž by si jednající závažnost svého jednání uvědomil. Příklon k bezformálnosti v současném občanském zákoníku tak možná přišel v nevhodnou dobu.
V souvislosti s pokročilejšími digitálními formami (jednání ve virtuálním prostoru vytvořeném jednou stranou) se objevuje problém důkazní asymetrie: strana, která prostor vytvořila, má plnou kontrolu nad tím, jak bude jednání druhé strany (popř. obou) zaznamenáno, a má pak také zpravidla plnou kontrolu nad tímto záznamem. Bude-li přitom tato strana dostatečně pečlivá, bude mít k dispozici důkazní prostředek, kterému bude svědčit domněnka spolehlivosti podle § 562 odst. 2 ObčZ. Druhá strana ovšem k těmto záznamům nemá přístup. Pro oblast spotřebitelského práva je tento problém do značné míry řešen povinností poskytnout spotřebiteli obsah smlouvy v textové podobě dle § 1827 odst. 2 ObčZ, mimo spotřebitelské vztahy ale obdobné pravidlo chybí. Potřebovali bychom obdobu německého § 810 BGB, který dává účastníkovi právního jednání právo nahlížet do záznamu o tomto jednání drženém druhou stranou.
Je také škoda, že alespoň textuálně nepůjde využít na potvrzení vydaná druhé straně pravidlo § 1757 ObčZ o významu dodatečného potvrzení uzavřené smlouvy, neboť to hovoří o „písemné formě“ potvrzení, jež většinou nebude naplněna. Domnívám se ale, že je zde prostor pro rozšiřující výklad: pravidlo pochází ještě z předdigitálních dob; s ohledem na jeho účel, kterým je usnadnit důkazní situaci při bezformálních smlouvách, lze podle mého názoru dospět k závěru, že se má vztáhnout i na potvrzení ve formě jen textové.
1.3 Identita jednajícího
Tím, že digitální právní jednání probíhá zásadně distančně, klade se s nebývalou naléhavostí otázka identity jednajícího. Ta byla v předdigitální době vyhrazena písemným právním jednáním a zde řešena (byť třeba nespolehlivě, o tom níže) podpisem. V pozitivním právu pro ni přitom žádné zvláštní řešení nenalézáme.
Právní jednání, při kterém se jeho autor vydává za někoho jiného, samozřejmě tomuto jinému nebude přičitatelné, a to ani v případě, že k záměně došlo jeho hrubou nedbalostí (např. neopatrně vyzradil své identifikační údaje apod.). Půjde tedy o jednání nicotné, přičemž na straně neopatrného zdánlivě jednajícího může nanejvýš vzniknout odpovědnost za škodu způsobenou touto nicotností za podmínek analogicky aplikovaného § 579 ObčZ (vždy ovšem maximálně v rozsahu negativní interese). Výjimkou snad budou případy, kdy byly prostředky autentifikace poskytnuty s úmyslem, aby třetí osoba jednání uskutečnila za danou osobu; zde bychom měli dospět k závěru, že jde o zvláštní druh zmocnění, a použít na ně tomu odpovídající pravidla (včetně pravidel⛘o excesu zmocněnce). Je otázkou, zda s tímto řešením v digitálním světě vystačíme.
Že tomu tak být možná nemusí, ukazuje zvláštní úprava v zákoně č. 370/2017 Sb., o platebním styku („PlStk“). Ta pro svou oblast zavádí detailní pravidla o odpovědnosti za provedenou neautorizovanou transakci, jež zjednodušeně spočívají v tom, že při lehké nedbalosti na straně zdánlivého příkazce tento odpovídá do částky 50 eur, při hrubé nedbalosti či úmyslu v plném rozsahu (§ 182 PlStk). Na straně poskytovatele platebních služeb je ale zároveň požadováno využívat v rizikových případech tzv. silné ověření ve smyslu § 223 PlStk, které možnost záměny velmi omezuje.
Při úvahách o existenci a rozsahu odpovědnosti v ostatních případech by možná bylo možné zvažovat aplikaci těchto pravidel per analogiam.
2. Písemná forma digitálního právního jednání
I v digitálním světě je ovšem někdy třeba splnit požadavek písemné formy, buď proto, že je dán zákonem, nebo protože jej některá strana vyžaduje. Naše právo bohužel jasnou odpověď na otázku, jak toho docílit, nedává.
Základem jsou tu dvě pravidla občanského zákoníku. Jednak věta třetí § 561 odst. 1 ObčZ, která uvádí, že
„jiný právní předpis stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat“.
Jednak potom § 562 odst. 1 ObčZ, který stanoví:
„Písemná forma je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.“
První výkladová otázka, jež se v této souvislosti klade, je vztah těchto pravidel. Nabízí se dvě varianty. Podle první je § 562 odst. 1 odpovědí na otázku, jak při digitálním písemném právním jednání naplnit požadavek samotné písemnosti. V této variantě tedy pravidlo říká, že elektronické právní jednání bylo učiněno písemně, pokud byly použity prostředky umožňující zachycení jeho obsahu a určení jednající osoby. Nic ale nemění na požadavku § 561 odst. 1 věty první, který k platnosti právního jednání učiněného písemně ještě požaduje jeho stvrzení podpisem. Odpověď na otázku, jak takový podpis učinit v digitálním světě, potom dává zmiňovaná odkazovací poslední věta § 561 odst. 1. Takto byla prakticky shodná pravidla vykládána za účinnosti předchozího občanského zákoníku (tehdy § 40 odst. 3 a 4 ObčZ 1964).
Někteří autoři ovšem s tímto výkladem nesouhlasí a domnívají se, že § 562 odst. 1 je lex specialis k § 561 odst. 1, že tedy digitálně písemně jednat lze buď za použití elektronického podpisu ve smyslu § 561 odst. 1, nebo splněním požadavků § 562 odst. 1.
Pokud je mi známo, jsou na podporu tohoto závěru uváděny jen dva argumenty.
Prvním argumentem je, že takový byl záměr autorů předlohy a že jejich záměr se projevil v tom, že v pozdějších verzích předlohy došlo k oddělení textu dnešního § 562 odst. 1 do jiného paragrafu. Takový argument nutno odmítnout jako nevalidní; důvodová zpráva na žádnou změnu koncepce neupozorňuje a užité formulace jsou stejné jako v předchozím zákoníku (ba i pořadí pravidel). Vzpomínky účastníků přípravných prací na jiný záměr sice mohou být správné, pokud se ale pro třetí osoby zřejmým způsobem neodrazily v textu předpisu (a dokonce ani v autentických přípravných materiálech), nemohou být výkladově relevantní.
Druhý argument uvádí V. Beran, když uvažuje, že
„pokud by… byl vyžadován vždy i podpis, postačovala by úprava obsažená v § 561 odst. 1 a § 3026 odst. 1“.
To ovšem není tak docela pravda. Ustanovení § 3026 odst. 1 ObčZ říká jen, že
„nevylučuje-li to povaha písemnosti, platí ustanovení tohoto zákona o listině obdobně i pro jinou písemnost bez zřetele na její podobu“.
Pravidlo § 562 odst. 1 jde ale pro účely vymezení písemné formy poněkud dál, když obsahuje požadavek, aby prostředek umožňoval (zřejmě trvalé alespoň ve smyslu textové podoby) zachycení obsahu jednání a určení jednající osoby. Zejména ovšem tento argument zcela přehlíží fakt, že při takovém výkladu by zase byla zhola zbytečná ona třetí věta § 561 odst. 1, neboť písemná forma by již vždy byla zachována použitím podstatně mírnějších požadavků § 562 odst. 1.
Účelnější než spekulace nad možnou redundancí několika ustanovení (jež není v současném občanském zákoníku nijak výjimečná) se mi zdá úvaha nad účelem těchto pravidel. Je zřejmé, že v nedigitálním světě má podpis hned několik funkcí. Nejde jen o identifikaci jednající osoby (tato funkce ostatně u nečitelného podpisu ani není splněna), ale i o jeho autentifikaci, tedy důkaz, že jednal skutečně ten, kdo je za autora uváděn, dále potom o stvrzení, že jednání je obsahově kompletní (funkce uzavírací či krycí) a že jednající má vůli způsobit chtěné právní následky (funkce stvrzovací), a konečně o varování jednajícího, že činí něco závažného (funkce varovná). Jak je, myslím, dostatečně zřejmé i z úvah předestřených výše k digitálnímu právnímu jednání obecně, tyto funkce jsou v případě digitálního právního jednání potřebnější než v případě jednání nedigitálního.
Požadavky § 562 odst. 1 ovšem k naplnění žádné z těchto funkcí sebeméně nesměřují a jejich splnění tak nemůže podpis nahradit. Nemohlo tak být úmyslem zákonodárce, aby se se splněním těchto podmínek spokojil a v takovém případě z požadavku podpisu ustoupil. Ke stejnému závěru zatím dospívá i judikatura.
Zbývá ovšem ještě odpovědět na otázku, jak tedy dokument elektronicky podepsat. Jak řečeno, občanský⛘ zákoník přímou odpověď nedává, jen odkazuje na jiný právní předpis.
V tomto ohledu připadají v úvahu dva předpisy. Prvním je přímo aplikovatelné evropské nařízení č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS). To v čl. 25 odst. 2 stanoví, že
„kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu“.
Máme tedy jistotu, že použití kvalifikovaného podpisu (což je nejvyšší stupeň ve třístupňové hierarchii eIDAS) požadavky naplní.
Nařízení eIDAS ovšem nevylučuje, aby členské státy uznávaly i podpisy jiné. Toho jsme využili, když § 7 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, stanoví:
„k podepisování elektronickým podpisem lze použít zaručený elektronický podpis, uznávaný elektronický podpis, případně jiný typ elektronického podpisu“.
Z pohledu českého zákonodárce lze tedy v soukromém styku k podpisu využít zřejmě jakýkoliv elektronický podpis. Co tím ale rozumět, už zákon neuvádí.
Podle důvodové zprávy se musíme vrátit zpět do nařízení eIDAS, které elektronický podpis jako takový vymezuje ve svých definičních ustanoveních, byť jen pro své vlastní účely. Čl. 3 v bodu 10 uvádí, že se elektronickým podpisem rozumí
„data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání“.
Přehlédnout pak ještě možná nesmíme bod 13 čl. 3, který uvádí, že
„daty pro vytváření elektronických podpisů“ se rozumějí „jedinečná data, která podepisující osoba používá k vytváření elektronických podpisů“.
Tyto požadavky jsou možná přísnější, než se obyčejně uvádí.
Definice eIDAS vymezuje elektronický podpis nejméně dvěma podmínkami: musí jít o data, která jsou k jiným datům (rozuměj podepisované elektronické písemnosti) připojena nebo s nimi logicky spojena, a zároveň musí jít o data, která podepisující osoba používá k podepsání.
To znamená, že nemůže jít o data, která jsou součástí elektronické písemnosti. Musí jít o nějaká data oddělená, k písemnosti jen připojená nebo s ní logicky spojená. Z okruhu uvažovaných variant to podle mého názoru vylučuje prosté dopsání jména na konec textu, byť by bylo doplněno nějakou zmínkou vyjadřující vůli použít je k podpisu („namísto podpisu“, „v.r.“ apod.). Dále ovšem zřejmě tento požadavek nejde. Budou-li tedy nějaká „podpisová“ data připojena např. do jiné logické vrstvy dokumentu, např. v podobě nascanovaného obrázku ručního podpisu nebo nějaké jedinečné značky či kódu, bude to zřejmě stačit. Problémem samozřejmě je, že taková jen „připojená“ (a tedy neprovázaná) data lze beze stopy zase odpojit a připojit k něčemu jinému.
Dále se požaduje, aby tato data podepisující osoba k podepisování používala, vyžaduje se tu tedy nějaká míra (individuální) obvyklosti či ustálenosti jejich připojování.
Otázkou pak je, zda tato data musí naplnit i požadavky zmíněného bodu 13 čl. 3. To by znamenalo, že musí jít o data „jedinečná“, čemuž nelze rozumět jinak, než že jsou aspoň v nějaké míře spojena právě s podepisující osobou a nikdo jiný je snadno použít nemůže. Takový požadavek by v digitálním světě prakticky vylučoval nějaké „rukodělné“ připojení podpisových dat bez dedikovaného softwarového řešení: aby si data zachovala svou jedinečnost, nemohla by totiž být připojena v otevřené podobě (pak by je mohl kdokoliv okopírovat a data by jedinečnost ztratila), ale musel by se použít nějaký jejich zakódovaný odraz (typicky výsledek nějaké matematické funkce mající za jeden parametr podpisová data a za druhý parametr nějakou vlastnost podepisovaného dokumentu).
Problémem je, že v bodě 13 se hovoří o „datech pro vytváření elektronických podpisů“. Bod 10 ovšem doslovně stejnou formulaci nepoužívá, mluví o „datech, která osoba používá k podepsání“. Stejný formulační rozdíl je i v jiných jazykových verzích. Zda jde o náhodu či záměr, nelze zjistit; nařízení eIDAS totiž „prostému“ elektronickému podpisu žádnou pozornost jinak nevěnuje, pojem si zavádí jen proto, aby členským státům v čl. 25 odst. 1 uložilo povinnost neodmítat jej jako důkaz jen proto, že je elektronický.
Pohlédneme-li nyní na tyto požadavky optikou naplnění výše zmíněných funkcí podpisu, vidíme, že při naplnění jen základních podmínek čl. 3 odst. 10 jsme na tom poněkud lépe než v případě pouhého splnění požadavku § 562 odst. 1 ObčZ, ne však o mnoho. Tím, že daná osoba je zvyklá takto dokumenty podepisovat, je zřejmě naplněna funkce stvrzovací a varující. Pokud by je připojila tak, že bude možné odlišit, jaký text je tímto podpisem stvrzován a jaký byl dopsán dodatečně, byla by naplněna i funkce uzavírací, to ovšem již bez použití nějakého sofistikovanějšího technického řešení, které dokument „uzamkne“, nebude možné. Konečně funkce autentifikační tu není naplněna prakticky vůbec – pokud nebudou data nějak chráněna, bude je moci kdokoliv z dokumentu snadno zkopírovat a připojit k dokumentu jinému. V podstatně lepší situaci bychom byli, pokud bychom do požadavků vtáhli i požadavek jedinečnosti z čl. 3 bodu 13, to ovšem není výklad příliš spolehlivý.
Že by ovšem český zákonodárce chtěl písemnou formu v digitálním světě devalvovat na pouhé požadavky čl. 3 bodu 10, se mi jeví jako nepravděpodobné. Ostatně ani mně známé zahraniční právní řády se podobnou cestou nevydaly: s takovým „prostým“ elektronickým podpisem se tak např. nespokojuje Francie (srov. čl. 1366 a 1367 Code civil), Německo (§ 126a BGB) ani Švýcarsko (čl. 14 2 bis Code des obligations).
Připomeňme, že česká úprava v občanském zákoníku je starší než nařízení eIDAS a na ně navazující zákon č. 297/2016 Sb. V době jeho přijetí byl ještě účinný zákon č. 227/2000 Sb., o elektronickém podpisu, který v § 2 písm. a) vyžadoval, aby elektronický podpis připojením podpisových dat sloužil
„jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě“.
Kladu si tak otázku, zda bychom při dnešním výkladu našeho občanského zákoníku neměli sáhnout k teleologické redukci a požadovat, aby míra autentifikační funkce elektronického podpisu byla alespoň ekvivalentní tomu, jak tuto funkci zajišťuje vlastnoruční podpis v nedigitálním světě. To by znamenalo, že bychom požadovali alespoň nějaké zajištění jedinečnosti dat používaných k podpisu v zásadě ve smyslu zmíněného čl. 3 bodu 13⛘ nařízení eIDAS, jinak řečeno, použití nějakého dedikovaného softwarového řešení, u kterého bychom ad hoc posuzovali, zda zmíněné funkce podpisu plní alespoň v míře ekvivalentní podpisu vlastnoručnímu.
Domnívám se přitom (veden v tom i vlastní zkušeností), že opačné názory části odborné veřejnosti plédující pro co nejjednodušší naplnění požadavku elektronického podpisu jsou do značné míry ovlivněny technologickým stavem minulých desetiletí, kdy byla dedikovaná technologická podepisovací řešení ve veřejnosti tak málo rozšířená, že takové požadavky rozvoj elektronických právních jednání vážně podvazovaly. Dnes je ale situace zcela odlišná: obzvlášť po zavedení bankovní identity disponuje většina obyvatel kvalifikovaným elektronickým podpisem, nemluvě o různých snadno dostupných webových službách, jako je DocuSign.