Правовые основы электронного документооборота

Применение информационно-телекоммуникационных технологий в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику
и права граждан, что обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне национального законодательства
и международного права.

Неразвитость существующих правовых норм, относящихся
к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.

Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений.

Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств ЭЦП.

В настоящее время в российской юридической практике активно применяется такая правовая конструкция, как «электронный документооборот», или «использование электронных документов».

Электронный документ по российскому законодательству — это документ, в котором информация представлена в электронно-цифровой форме. Юридический смысл электронного документа (или документооборота) заключается в совершении юридически значимых действий посредством электронной связи и придания им требуемой письменной формы.

Основные требования, предъявляемые к электронным документам, состоят в следующем:

- соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов;

- правовое признание электронных документов или сообщений, подписанных ЭЦП или иными аналогами собственноручной подписи;

- соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде).

Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены федеральными законами, иными правовыми актами и подписаны ЭЦП или иными аналогами собственноручной подписи (см., например, ст. 160 ГК).

Юридические действия, оформляемые электронными документами, должны подчиняться не только специальным требованиям нормативных правовых актов РФ, предъявляемым к электронным процедурам, но в первую очередь общим нормам российского законодательства (гражданского, гражданского процессуального, арбитражного процессуального и т. д. о лицах, сделках, обязательствах, договоре, доказательствах и т. п.).

В правовом регулировании электронного документооборота положения, регламентирующие применение электронных подписей, принадлежат к числу приоритетов. В юридическом смысле электронная подпись представляет собой не только реквизит электронного документа, предназначенный для его защиты от подделки. Применение электронной подписи может являться основанием для возникновения правового отношения.

Электронная подпись в электронном документообороте, как правило, выполняет следующие юридические функции:

- указывает, кем подписан электронный документ или иное электронное сообщение;

- подтверждает, что электронный документ подписан уполномоченным лицом;

- обеспечивает подлинность и неизменность подписанного документа;

- обозначает выражение воли подписывающего лица;

- символизирует необходимую письменную форму документа.

Базовые нормы российского законодательства, оказывающие непосредственное воздействие на использование электронного документооборота, содержатся в следующих законодательных актах:

1) Законе об информации (устанавливает возможность использования электронного документа и цифровой подписи);

2) Гражданском кодексе, предусматривающем возможность заключения договора путем обмена документами посредством «...телеграфной, телетайпной, телефонной, электронной или иной связи» (п. 2 ст. 434), а также «использования электронной цифровой подписи либо иного аналога собственноручной подписи в случаях
и порядке, предусмотренных законодательными актами или соглашением сторон» (ч. 2 ст. 160);

3) Законе об электронной цифровой подписи, определяющем условия признания равнозначности ЭЦП и собственноручной подписи, а также регламентирующем применение при совершении сделок ЭЦП и сертификатов ключей ЭЦП, выпускаемых удостоверяющими центрами;

4) Арбитражном процессуальном кодексе, устанавливающем, что документы, полученные посредством электронной связи, а также документы, подписанные ЭЦП или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором (ч. 3 ст. 75), письменные доказательства представляются в арбитражный суд в подлиннике или в форме надлежащим образом заверенной копии (ч. 8 ст. 75);

5) Гражданском процессуальном кодексе, который признает письменными доказательствами содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи, либо иным позволяющим установить достоверность документа способом (п. 1 ст. 71);

6) Законе о техническом регулировании, предусматривающем добровольное применение стандартов, максимальный учет при разработке стандартов законных интересов заинтересованных лиц, применение международного стандарта как основы разработки национального стандарта, а также добровольное подтверждение соответствия, осуществляемое в форме добровольной сертификации.

Вместе с тем в настоящее время в Российской Федерации действует значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев — в подзаконных нормативных правовых актах.

Принятие нормативных правовых актов, регулирующих использование информационно-коммуникационных технологий как во внутреннем, так и в трансграничном электронном документообороте, является одной из мировых тенденций развития современного законодательства.

На законодательном уровне легализуется электронный документооборот между бизнесом и органами государственной власти или органами местного самоуправления, производится унификации норм и правил, регламентирующих административные и коммерческие процедуры, в том числе электронную торговлю, что способствует их развитию.

Закон об электронной цифровой подписи, вступивший в действие в январе 2002 г., создал правовую основу для использования электронных документов и ЭЦП в различных сферах деятельности. Необходимость принятия такого Закона была обусловлена тем, что при использовании ЭЦП возникают новые права и обязанности субъектов правоотношений, для удостоверения подлинности ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные.

Действие Закона об электронной цифровой подписи распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.

Целью Закона об электронной цифровой подписи является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых данная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Под ЭЦП понимается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП
и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации
в электронном документе.

Под сертификатом средств ЭЦП понимается документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.

Законом об электронной цифровой подписи установлено, что ЭЦП в электронном документе считается юридически равнозначной «собственноручной подписи в документе на бумажном носителе» при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность ЭЦП в электронном документе;

- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (п. 1 ст. 4).

Одно присутствие в законодательстве подобных условий показывает, что юридическая сущность собственноручной подписи на бумажном документе и ЭЦП электронного документа равнозначны далеко не всегда, что уже само по себе создает определенные трудности перехода от бумажного документа к электронному и обратно.

Помимо всего прочего на машиночитаемом носителе в отличие от бумажного документа информацию можно легко изменить безо всяких следов такого вмешательства в результате несанкционированного доступа злоумышленника. Поэтому чаще всего главной проблемой электронных документов называют проблему юридической силы документа. Электронная цифровая подпись
в электронном документе как раз и призвана выполнить функцию подписи и печати, ее заверяющей, на привычном бумажном документе.

Третья глава Закона об электронной цифровой подписи содержит нормы, определяющие особенности правового статуса и деятельность удостоверяющих центров[19], отношения удостоверяющих центров
с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра.

Удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность ЭЦП в электронном документе
в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

По истечении срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет.

Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (ст. 14 Закона об электронной цифровой подписи):

- по истечении срока его действия;

- при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;

- в случае, если удостоверяющему центру стало известно
о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

- по заявлению в письменной форме владельца сертификата ключа подписи;

- в иных установленных нормативными правовыми актами или соглашением сторон случаях.

Исходя из ст. 160 ГК на информацию, заверенную ЭЦП, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства.

При несоблюдении правил Закона об электронной цифровой подписи ЭЦП может быть признана недействительной со всеми вытекающими из этого последствиями.

Применительно к гражданско-правовым сделкам такие последствия регламентированы ГК.

Например, нарушение требований данного Закона при заключении сделки, для которой установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит заключивших ее лиц возможности ссылаться на свидетельские показания.

Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок (электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования.

Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частноправовые отношения, не связанные с коммерцией.

В настоящее время в Российской Федерации действует также значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев в подзаконных нормативных правовых актах. В качестве примера можно привести Положение о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов, утвержденное приказом ФСФР России от 08.12.2005 № 05-77/ПЗ-Н.

Необходимо отметить, что электронный документооборот не имеет такой «юридической опоры», как специальные федеральные законы, например возможные законы «Об электронной торговле» или «Об электронном документе», в которых могли бы устанавливаться универсальные правовые конструкции электронного документа, его оригинала, копии, а также правовой режим бумажной копии электронного документа и, наоборот, электронной копии бумажного документа и т. п.

На практике компенсировать отсутствие необходимых положений законодательства возможно путем создания соответствующих договорных конструкций. Например, в корпоративной информационной системе такие конструкции оформляются в виде Правил электронного документооборота корпоративной информационной системы (далее также — Правила), а также приложений к Правилам.

Корпоративная информационная система по российскому законодательству — это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ст. 3 Закона об электронной цифровой подписи). Таким образом, юридические отношения участников корпоративной информационной системы строятся на основе соглашения, т. е. имеют договорную природу. По способу заключения названный договор относится к договорам присоединения, регламентируемым ст. 428 ГК. Условия такого договора определены одной из сторон в формулярах или иных стандартных формах.

В указанных Правилах и приложениях к ним закрепляются условия и порядок осуществления электронного документооборота,
в том числе совершения сделок в данной информационной системе.

Осуществление технологического присоединения к информационной системе — основное технологическое условие участия субъекта в электронном документообороте.

Положения указанных договорных документов могут применяться, если иное не предусмотрено законами или иными нормативными правовыми актами РФ. В соответствии с п. 4 ст. 421 ГК условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами. В связи с этим действует также норма п. 1 ст. 422 ГК: «Договор должен соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения».

В договорных документах, регламентирующих порядок электронного документооборота, как правило, регулируются следующие вопросы: условия допуска участника к работе в информационной системе, а также порядок вступления Правил электронного документооборота в действие, порядок внесения изменений и дополнений в Правила, порядок прекращения действия Правил.

Участники корпоративной системы договариваются о процедуре обмена электронными документами, позволяющими достоверно установить, что электронный документ исходит от участника. Все юридические действия, оформляемые посредством электронных документов в соответствии с Правилами электронного документооборота, признаются совершенными в простой письменной форме. Электронные документы должны быть подписаны ЭЦП участников, имеющих сертификаты ключей ЭЦП. Несоответствие электронных документов требованиям Правил влечет недействительность таких документов.

Правила электронного документооборота включают также положения, относящиеся к понятиям «подлинник» и «копия», используемым в данной системе электронных документов. Здесь необходимо учитывать, что российское законодательство не содержит положений, на основании которых возможно определить, что является подлинником, а что копией документа, полученного посредством электронной связи. Нет также законодательного ответа на вопрос, можно ли считать подлинником электронный документ, воспроизведенный на бумажном носителе при помощи принтера, или в таком случае речь идет о копии электронного документа. Данный законодательный пробел восполняется договорными положениями о том, что все экземпляры электронного документа являются его подлинниками. А копии электронного документа могут быть изготовлены (распечатаны) на бумажном носителе и должны быть заверены собственноручной подписью лица, уполномоченного участником.

В связи с использованием электронных документов в корпоративных системах возможно возникновение конфликтных ситуаций. Последние могут быть связаны с формированием, отправкой, получением, подтверждением получения электронных документов,
а также использованием в данных документах ЭЦП, например: неподтверждение подлинности электронных документов средствами ЭЦП; оспаривание факта отправки и (или) получения электронного документа; оспаривание действительности сертификата ключа подписи и т. п. Разрешение конфликтных ситуаций осуществляется
в соответствии с Порядком разрешения конфликтных ситуаций при осуществлении электронного документооборота, который является приложением к Правилам электронного документооборота и неотъемлемой частью Правил. Конфликтная ситуация, связанная с применением электронной подписи, подлежит разрешению с учетом положений о применении специального программного обеспечения для выполнения необходимых проверок и документирования данных, используемых при их выполнении.

В Правилах электронного документооборота корпоративной информационной системы обязательно предусматривается порядок использования в электронном документе ЭЦП и сертификатов ключей ЭЦП. Порядок использования ЭЦП может устанавливаться в специальной главе Правил или в соответствующем приложении к Правилам, являющемся их неотъемлемой частью.

Статус Удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы (ст. 8 Закона об электронной цифровой подписи).

Удостоверяющим центром может быть структурное подразделение владельца корпоративной информационной системы, которое осуществляет управление сертификатами ключей ЭЦП в системе. Удостоверяющим центром корпоративной информационной системы может быть и созданное в системе специализированное юридическое лицо, с которым участники системы заключают договор на изготовление и обслуживание сертификатов ключей ЭЦП.