![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Правовые основы электронного документооборота
Применение информационно-телекоммуникационных технологий в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику Неразвитость существующих правовых норм, относящихся Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений. Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств ЭЦП. В настоящее время в российской юридической практике активно применяется такая правовая конструкция, как «электронный документооборот», или «использование электронных документов». Электронный документ по российскому законодательству — это документ, в котором информация представлена в электронно-цифровой форме. Юридический смысл электронного документа (или документооборота) заключается в совершении юридически значимых действий посредством электронной связи и придания им требуемой письменной формы. Основные требования, предъявляемые к электронным документам, состоят в следующем: - соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов; - правовое признание электронных документов или сообщений, подписанных ЭЦП или иными аналогами собственноручной подписи; - соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде). Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены федеральными законами, иными правовыми актами и подписаны ЭЦП или иными аналогами собственноручной подписи (см., например, ст. 160 ГК). Юридические действия, оформляемые электронными документами, должны подчиняться не только специальным требованиям нормативных правовых актов РФ, предъявляемым к электронным процедурам, но в первую очередь общим нормам российского законодательства (гражданского, гражданского процессуального, арбитражного процессуального и т. д. о лицах, сделках, обязательствах, договоре, доказательствах и т. п.). В правовом регулировании электронного документооборота положения, регламентирующие применение электронных подписей, принадлежат к числу приоритетов. В юридическом смысле электронная подпись представляет собой не только реквизит электронного документа, предназначенный для его защиты от подделки. Применение электронной подписи может являться основанием для возникновения правового отношения. Электронная подпись в электронном документообороте, как правило, выполняет следующие юридические функции: - указывает, кем подписан электронный документ или иное электронное сообщение; - подтверждает, что электронный документ подписан уполномоченным лицом; - обеспечивает подлинность и неизменность подписанного документа; - обозначает выражение воли подписывающего лица; - символизирует необходимую письменную форму документа. Базовые нормы российского законодательства, оказывающие непосредственное воздействие на использование электронного документооборота, содержатся в следующих законодательных актах: 1) Законе об информации (устанавливает возможность использования электронного документа и цифровой подписи); 2) Гражданском кодексе, предусматривающем возможность заключения договора путем обмена документами посредством «...телеграфной, телетайпной, телефонной, электронной или иной связи» (п. 2 ст. 434), а также «использования электронной цифровой подписи либо иного аналога собственноручной подписи в случаях 3) Законе об электронной цифровой подписи, определяющем условия признания равнозначности ЭЦП и собственноручной подписи, а также регламентирующем применение при совершении сделок ЭЦП и сертификатов ключей ЭЦП, выпускаемых удостоверяющими центрами; 4) Арбитражном процессуальном кодексе, устанавливающем, что документы, полученные посредством электронной связи, а также документы, подписанные ЭЦП или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором (ч. 3 ст. 75), письменные доказательства представляются в арбитражный суд в подлиннике или в форме надлежащим образом заверенной копии (ч. 8 ст. 75); 5) Гражданском процессуальном кодексе, который признает письменными доказательствами содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи, либо иным позволяющим установить достоверность документа способом (п. 1 ст. 71); 6) Законе о техническом регулировании, предусматривающем добровольное применение стандартов, максимальный учет при разработке стандартов законных интересов заинтересованных лиц, применение международного стандарта как основы разработки национального стандарта, а также добровольное подтверждение соответствия, осуществляемое в форме добровольной сертификации. Вместе с тем в настоящее время в Российской Федерации действует значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев — в подзаконных нормативных правовых актах. Принятие нормативных правовых актов, регулирующих использование информационно-коммуникационных технологий как во внутреннем, так и в трансграничном электронном документообороте, является одной из мировых тенденций развития современного законодательства. На законодательном уровне легализуется электронный документооборот между бизнесом и органами государственной власти или органами местного самоуправления, производится унификации норм и правил, регламентирующих административные и коммерческие процедуры, в том числе электронную торговлю, что способствует их развитию. Закон об электронной цифровой подписи, вступивший в действие в январе 2002 г., создал правовую основу для использования электронных документов и ЭЦП в различных сферах деятельности. Необходимость принятия такого Закона была обусловлена тем, что при использовании ЭЦП возникают новые права и обязанности субъектов правоотношений, для удостоверения подлинности ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные. Действие Закона об электронной цифровой подписи распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях. Целью Закона об электронной цифровой подписи является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых данная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Под ЭЦП понимается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП Под сертификатом средств ЭЦП понимается документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям. Законом об электронной цифровой подписи установлено, что ЭЦП в электронном документе считается юридически равнозначной «собственноручной подписи в документе на бумажном носителе» при одновременном соблюдении следующих условий: - сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; - подтверждена подлинность ЭЦП в электронном документе; - ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (п. 1 ст. 4). Одно присутствие в законодательстве подобных условий показывает, что юридическая сущность собственноручной подписи на бумажном документе и ЭЦП электронного документа равнозначны далеко не всегда, что уже само по себе создает определенные трудности перехода от бумажного документа к электронному и обратно. Помимо всего прочего на машиночитаемом носителе в отличие от бумажного документа информацию можно легко изменить безо всяких следов такого вмешательства в результате несанкционированного доступа злоумышленника. Поэтому чаще всего главной проблемой электронных документов называют проблему юридической силы документа. Электронная цифровая подпись Третья глава Закона об электронной цифровой подписи содержит нормы, определяющие особенности правового статуса и деятельность удостоверяющих центров[19], отношения удостоверяющих центров Удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность ЭЦП в электронном документе Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи. По истечении срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (ст. 14 Закона об электронной цифровой подписи): - по истечении срока его действия; - при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования; - в случае, если удостоверяющему центру стало известно - по заявлению в письменной форме владельца сертификата ключа подписи; - в иных установленных нормативными правовыми актами или соглашением сторон случаях. Исходя из ст. 160 ГК на информацию, заверенную ЭЦП, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства. При несоблюдении правил Закона об электронной цифровой подписи ЭЦП может быть признана недействительной со всеми вытекающими из этого последствиями. Применительно к гражданско-правовым сделкам такие последствия регламентированы ГК. Например, нарушение требований данного Закона при заключении сделки, для которой установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит заключивших ее лиц возможности ссылаться на свидетельские показания. Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок (электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования. Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частноправовые отношения, не связанные с коммерцией. В настоящее время в Российской Федерации действует также значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев в подзаконных нормативных правовых актах. В качестве примера можно привести Положение о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов, утвержденное приказом ФСФР России от 08.12.2005 № 05-77/ПЗ-Н. Необходимо отметить, что электронный документооборот не имеет такой «юридической опоры», как специальные федеральные законы, например возможные законы «Об электронной торговле» или «Об электронном документе», в которых могли бы устанавливаться универсальные правовые конструкции электронного документа, его оригинала, копии, а также правовой режим бумажной копии электронного документа и, наоборот, электронной копии бумажного документа и т. п. На практике компенсировать отсутствие необходимых положений законодательства возможно путем создания соответствующих договорных конструкций. Например, в корпоративной информационной системе такие конструкции оформляются в виде Правил электронного документооборота корпоративной информационной системы (далее также — Правила), а также приложений к Правилам. Корпоративная информационная система по российскому законодательству — это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ст. 3 Закона об электронной цифровой подписи). Таким образом, юридические отношения участников корпоративной информационной системы строятся на основе соглашения, т. е. имеют договорную природу. По способу заключения названный договор относится к договорам присоединения, регламентируемым ст. 428 ГК. Условия такого договора определены одной из сторон в формулярах или иных стандартных формах. В указанных Правилах и приложениях к ним закрепляются условия и порядок осуществления электронного документооборота, Осуществление технологического присоединения к информационной системе — основное технологическое условие участия субъекта в электронном документообороте. Положения указанных договорных документов могут применяться, если иное не предусмотрено законами или иными нормативными правовыми актами РФ. В соответствии с п. 4 ст. 421 ГК условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами. В связи с этим действует также норма п. 1 ст. 422 ГК: «Договор должен соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения». В договорных документах, регламентирующих порядок электронного документооборота, как правило, регулируются следующие вопросы: условия допуска участника к работе в информационной системе, а также порядок вступления Правил электронного документооборота в действие, порядок внесения изменений и дополнений в Правила, порядок прекращения действия Правил. Участники корпоративной системы договариваются о процедуре обмена электронными документами, позволяющими достоверно установить, что электронный документ исходит от участника. Все юридические действия, оформляемые посредством электронных документов в соответствии с Правилами электронного документооборота, признаются совершенными в простой письменной форме. Электронные документы должны быть подписаны ЭЦП участников, имеющих сертификаты ключей ЭЦП. Несоответствие электронных документов требованиям Правил влечет недействительность таких документов. Правила электронного документооборота включают также положения, относящиеся к понятиям «подлинник» и «копия», используемым в данной системе электронных документов. Здесь необходимо учитывать, что российское законодательство не содержит положений, на основании которых возможно определить, что является подлинником, а что копией документа, полученного посредством электронной связи. Нет также законодательного ответа на вопрос, можно ли считать подлинником электронный документ, воспроизведенный на бумажном носителе при помощи принтера, или в таком случае речь идет о копии электронного документа. Данный законодательный пробел восполняется договорными положениями о том, что все экземпляры электронного документа являются его подлинниками. А копии электронного документа могут быть изготовлены (распечатаны) на бумажном носителе и должны быть заверены собственноручной подписью лица, уполномоченного участником. В связи с использованием электронных документов в корпоративных системах возможно возникновение конфликтных ситуаций. Последние могут быть связаны с формированием, отправкой, получением, подтверждением получения электронных документов, В Правилах электронного документооборота корпоративной информационной системы обязательно предусматривается порядок использования в электронном документе ЭЦП и сертификатов ключей ЭЦП. Порядок использования ЭЦП может устанавливаться в специальной главе Правил или в соответствующем приложении к Правилам, являющемся их неотъемлемой частью. Статус Удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы (ст. 8 Закона об электронной цифровой подписи). Удостоверяющим центром может быть структурное подразделение владельца корпоративной информационной системы, которое осуществляет управление сертификатами ключей ЭЦП в системе. Удостоверяющим центром корпоративной информационной системы может быть и созданное в системе специализированное юридическое лицо, с которым участники системы заключают договор на изготовление и обслуживание сертификатов ключей ЭЦП.
|