Της Μαρίας Μπουλιέρη,
Στις μέρες μας το Διαδίκτυο αποτελεί το βασικό εργαλείο για την επικοινωνία χωρίς χρονικούς και εδαφικούς περιορισμούς και για τη διευκόλυνση των εμπορικών συναλλαγών σε παγκόσμιο επίπεδο. Σε αυτό το πλαίσιο των ραγδαίων τεχνολογικών εξελίξεων είναι πολύ σημαντικό να διασφαλίζεται η αξιοπιστία των ηλεκτρονικών επικοινωνιών και να παρέχεται στους χρήστες ένα ασφαλές περιβάλλον εμπορικών συναλλαγών. Ιστορικά, το 1998 υπογραφήκε ηλεκτρονικά η πρώτη συμφωνία, η οποία ήταν ένα κοινό ανακοινωθέν μεταξύ Η.Π.Α. και Ιρλανδίας που αναγνώριζε την αυξανόμενη σημασία του ηλεκτρονικού εμπορίου.
Στην Ευρωπαϊκή Ένωση η ηλεκτρονική ταυτοποίηση και οι υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά ρυθμίζονται από τον Κανονισμό 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014. Ο Κανονισμός αυτός είναι γνωστός και ως eIDAs και εφαρμόζεται στα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από τα κράτη μέλη και στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση, προσδιορίζοντας τις απαιτήσεις ασφάλειας και το πλαίσιο εποπτείας τους. Ο Κανονισμός 910/2014 κατήργησε την Οδηγία 1999/93/ΕΚ από την 1η Ιουλίου 2016, η οποία είχε περάσει στην Ελληνική νομοθεσία με το Προεδρικό Διάταγμα υπ’ αριθ. 150/2001.
Σύμφωνα με τον Κανονισμό eIDAs με τον όρο «ηλεκτρονική υπογραφή» εννοούμε «δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει». Η ηλεκτρονική υπογραφή είναι, δηλαδή, ένας τρόπος πιστοποίησης και εξατομίκευσης του συντάκτη του εγγράφου, η οποία μάλιστα έχει νομική ισχύ ανάλογη της ιδιόγραφης υπογραφής, τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο, εφόσον είναι εγκεκριμένη.
Πότε, όμως, μια ηλεκτρονική υπογραφή θεωρείται «εγκεκριμένη»; Αυτό συμβαίνει όταν βασίζεται σε Αναγνωρισμένο Πιστοποιητικό και δημιουργείται από Ασφαλή Διάταξη Δημιουργίας Υπογραφής (ΑΔΔΥ), πληρώντας τις πρoϋποθέσεις του αρ. 26 του eIDAs για τις «προηγμένες» ηλεκτρονικές υπογραφές, κατά τις οποίες η υπογραφή πρέπει να:
- συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα,
- είναι ικανή να ταυτοποιεί τον υπογράφοντα,
- δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο,
- συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.
Με βάση τις παραπάνω προϋποθέσεις, η υπογραφή που βάζουμε για παράδειγμα στο τάμπλετ που φέρει μαζί του ο κούριερ κατά την παραλαβή του δέματος, δεν μπορεί να θεωρηθεί ως ηλεκτρονική υπογραφή, καθώς δεν μπορούν να ανιχνευθούν οι περαιτέρω τροποποιήσεις του εγγράφου που έχουμε υπογράψει. Διάφορα δικαστήρια ανά τον κόσμο έχουν κρίνει ότι θεωρούνται ως έγκυρες ηλεκτρονικές υπογραφές τα email ή η εισαγωγή προσωπικού αριθμού αναγνώρισης (PIN) σε ATM τράπεζας. Στο παράδειγμα, μάλιστα, του email έχει κριθεί ότι ο καθορισμός της ηλεκτρονικής διεύθυνσης κατά τρόπο μοναδικό από τον χρήστη, συνιστά απόδειξη της ταυτότητας του και έχει τον χαρακτήρα της ιδιόχειρης υπογραφής. Έτσι, το επικυρωμένο από δικηγόρο αντίγραφο του αποσταλέντος ηλεκτρονικού μηνύματος αποτελεί πλήρη απόδειξη ότι η περιλαμβανόμενη σε αυτό δήλωση προέρχεται από τον εκδότη – αποστολέα του.
Το eIDAS αναγνωρίζει επίσης ηλεκτρονικές σφραγίδες, οι οποίες είναι παρόμοιες με τις ηλεκτρονικές υπογραφές, αλλά κατά βάση σχετίζονται με νομικά πρόσωπα. Όπως και για τις υπογραφές, έτσι και για τις σφραγίδες, το eIDAS κάνει διάκριση μεταξύ ηλεκτρονικής, εγκεκριμένης και προηγμένης σφραγίδας και ορίζει ότι η εγκεκριμένη ηλεκτρονική σφραγίδα χαίρει του τεκμηρίου της ακεραιότητας των δεδομένων και της ορθότητας της προέλευσης των δεδομένων με τα οποία συνδέεται και ότι έχει πλήρη αποδεικτική ισχύ.
Τέλος, πέραν της Ε.Ε., οι ηλεκτρονικές υπογραφές είναι αναγνωρισμένες στις περισσότερες έννομες τάξεις του κόσμου, όπως για παράδειγμα στις Η.Π.Α., στην Ινδία, στην Νότιο Αφρική, στη Βραζιλία, στην Αργεντινή, στην Ιαπωνία και πολλές ακόμα. Κάθε κράτος, όπως είναι φυσικό, θέτει τους δικούς του περιορισμούς και προϋποθέσεις για να αναγνωρίσει την εγκυρότητα μιας ηλεκτρονικής υπογραφής και για να την εξομοιώσει με την ιδιόχειρη. Πιο συγκεκριμένα, στη Κίνα οι χειρόγραφες υπογραφές έχουν μεγαλύτερη νομική ισχύ από τις ηλεκτρονικές σε θέματα γάμων, κληρονομιάς, προσαρμογής και ακίνητης περιουσίας, ενώ στην Αυστραλία οι ηλεκτρονικές υπογραφές δεν αναγνωρίζονται σε περιπτώσεις που σχετίζονται με τη μετανάστευση και την ιθαγένεια.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Κανονισμός 910/2014, διαθέσιμος εδώ
- Ηλεκτρονική υπογραφή: Η εγκυρότητα και ο τρόπος κτήσης της – Κωνσταντίνας Πολυταρίδη, rhetor.gr, διαθέσιμο εδώ
- Understanding eIDAS – Dawn M. Turner, cryptomathic.com, διαθέσιμο εδώ