|
Проект
ЗАКОН
за
ЕЛЕКТРОННИЯ ДОКУМЕНТ И ЕЛЕКТРОННИЯ ПОДПИС
Електронните средства за комуникация представляват
сериозно предизвикателство за сигурността и защитата на
транзакциите и взаимоотношенията, осъществявани по електронен път.
Технологичните нововъдения се нуждаят от съответна нова правна
регламентация на национално, регионално и международно равнище.
Класическите правни уредби се основават на изискването за хартиен
документ и саморъчен подпис, поради което не съдържат гаранции за
правно валидно и надеждно осъществяване на електронна търговия и
електронен обмен на данни.
В последните години се активизират усилията за
създаване на международна, общоевропейска и национални правни рамки
за използването на електронните средства за комуникации – както
общо, така и по отделни аспекти като електронна търговия, цифров
подпис, електронен документ и т.н. Приети са или са в процес на
приемане редица международни инструменти – Закон-модел за
електронна търговия,приет от Комисията на ООН по международно
търговско право, Указания относно криптографията, приети от ОИСР и
др. Почти всички развити страни от Европа (главно държавите-членки
на Европейския съюз), Америка и Азия са предприели значителни
стъпки за създаване и въвеждане на законодателство, регулиращо
използването на електронни средства за комуникации.
Съществуват различни опити за дефиниране на
понятието електронна търговия, но най-общо те се свеждат до
разбирането й като форма на покупко-продажба, осъществявана по
електронен път, включително чрез Интернет, като обмен на информация
през електронни мрежи във всеки един етап във веригата на доставка,
независимо дали се осъществява в рамките на една организация, между
търговци, между търговци и потребители или между частния и
публичния сектор.
Електронният подпис е ключов въпрос и
средство за създаване на сигурност и доверие в електронната
търговия, в електронния обмен на данни и в откритите мрежи изобщо.
Той позволява на получателя на изпратени по електронен път данни да
определи от кого произхождат данните, както и да се провери дали
тези данни не са били променени, дали не е била нарушена тяхната
цялост. За разлика от сканираното изображение на саморъчния подпис
на определено лице, електронният подпис представлява информация в
цифрова форма, набор от цифри, които служат за разкриване на
самоличността на автора му и съгласието му със съответните данни.
Електронният подпис се основава на технологии за автентификация, на
системи за кодиране и декодиране. Независимо от конкретните методи
за осъществяването на електронните подписи, тяхната уредба трябва
да е технологично неутрална.
Най-често използвана е асиметричната система за
криптиране на данни, основана на двойка ключове – публичен и
частен. Частният ключ се използва за генериране и кодиране на
електронния подпис по определен алгоритъм. Достъп до него има само
лицето, което създава електронно подписания документ. Частният ключ
е свързан със съответен публичен ключ – публично достъпен
код, с помощта на който адресатът на електронното съобщение може да
разчете кодираното съобщение и да удостовери автентичността на
електронното изявление и ненакърнеността на съдържанието му.
За да изпълни своето предназначение електронният
подпис следва да се признае по законодателен път за правно валиден
наравно със саморъчния подпис.
Предложеният законопроект за електронния документ и
електронния подпис е съобразен с основните положения на Директива
1999/93/ЕС на Европейския Парламент и Съвета от 13 декември 1999
относно рамката на Общността върху електронните подписи (в сила от
20.01.2000 г.), както и с редица от успешно прилаганите вече
законодателни решения в други страни.
Предложението за законопроект урежда електронния
документ и електронния подпис, както и условията и реда за
предоставяне на удостоверителни услуги.
Законът урежда приложимостта на електронния документ
и електронния подпис не само в областта на задълженията и
договорите, но и в останалите правни сфери. При уреждане на
правното значение на електронното изявлениe и електронния подпис е
изходено от начина, по който са уредени писменото изявление и
саморъчния подпис в гражданското и административното право, като са
отчетени всички особености, дължащи се на електронната форма. Това
ще позволи при приложението на закона да бъдат ползвани всички
достижения на доктрината и съдебната практика в областта на
доказването, оспорването и признаването на писмените изявления и
саморъчния подпис.
С влизането в сила на закона не се предвижда
задължение за никого да използва електронни документи и електронен
подпис. Въз основа на закона гражданскоправните субекти могат да
възприемат тази възможност, което ще рече, че без допълнителна
намеса на държавата, на практика приложното поле на закона ще се
ограничи само в областта на задълженията и договорите.
На Министерския съвет е предоставено да посочва,
кога и кои, подчинени на него административни органи ще бъдат
задължени да приемат и издават електронни документи, подписани с
електронен подпис, като по този начин приложното поле на закона ще
се разпростира постепенно (в зависимост от технологичната готовност
на отделните административни органи) и в областта на
административното право.
Предвид изискването съдебните процедури да бъдат
уредени в закон, разширяването на приложното поле на закона и в
областта на съдопроизводството, следва да бъде извършено със закони
за изменение и допълнение на съответните процесуални закони: ГПК,
НПК, ЗАП, ЗАС и ЗАНН.
Останалите държавни институции, неподчинени на
Министерския съвет (като Народно събрание, Конституционен съд,
Сметна палата, Българска народна банка, Държавната комисия по
ценните книжа, Комисията за защита на конкуренцията и т.н.),
общините и кметствата ще решават със свои актове, от кога са в
готовност да приемат и издават електронни документи, подписани с
електронен подпис, като приемат и съответни вътрешни правила за
това. Разбира се за държавата остава открита възможността да
задължи със закон всяка институция да приема и издава електронни
документи, подписани с електронен подпис.
Обикновеният електронен подпис е определен в
Директивата на Европейския Парламент и Съвета относно правната
рамка на общността за електронните подписи, като “информация в
електронна форма, придружена или логически свързана с друга
електронна информация и служеща като средство за автентификация, а
сигурният (или “усъвършенстван”) електронен подпис,
като “електронен подпис, който отговаря на следните изисквания: 1.
Свързан е по уникален начин титуляра; 2. дава възможност за
идентифициране на титуляра; 3. създаден е със средства, които
титулярът държи единствено под свой контрол; и 4. е свързан с
информацията по начин, че всяка последваща промяна в нея може да
бъде открита”.
Законът приема названията “електронен документ”,
“електронно изявление” и “електронен подпис” по съображение, че те
са приели гражданственост и се използват широко заедно с други
сходни названия, като “електронен обмен на данни” (електронни
съобщения), “електронна поща”, “електронна търговия” и др.
Електронните изявление, документ и подпис са уредени като
цифрови съгласно чл. 2, ал. 1, чл. 3, ал. 1, 13, ал. 1 и чл.
15, ал. 1. Напоследък гражданственост придобива и понятието “цифров
подпис”, но ако се възприеме, то би създало погрешното впечатление
за наличието на разлика от електронното изявление и електронния
документ (които също са уредени като цифрови), но “цифрово
изявление” и “цифров документ” не звучат добре и не се използват
нито в приетата Директива, нито в приетото в отделни страни ново
законодателство. По-точно би било да се възприемат понятията
“изявление в цифрова форма” и “документ в цифрова форма”, но те са
по тежки за употреба.
Материята е изложена по институти и основните
понятия са дефинирани на съответното място. Не се обясняват
термини, когато законът не им придава особено значение в сравнение
с тяхното обикновено значение. В допълнителна разпоредба § 1 освен
определението за “квалифицирана писмена форма” са обяснени само
по-нови термини, свързани с технологията на създаването и
използването на усъвършенствания електронен подпис: “асиметрична
криптосистема”, “криптографски ключ”, “публичен ключ” и “частен
ключ”.
Приложното поле на закона е очертано в глава първа,
като са посочени случаите, изключени от него.
В глава втора е закрепен принципът, че писмената
форма се смята спазена ако е съставен електронен документ. В нея се
дефинират понятията “електронно изявление” – словесно изявление,
представено в цифрова форма чрез общоприет стандарт за
преобразуване, разчитане и визуално представяне на информацията, и
“електронен документ” – електронно изявление, записано върху
магнитен, оптичен или друг носител, който дава възможност да бъде
възпроизвеждано. Въвеждат се правила за определяне на автора,
титуляра и адресата на електронното изявление, за времето и мястото
на неговото изпращане и получаване и рискът от грешки при предаване
на електронно изявление. Технологически неутрално се дефинира
понятието “електронен подпис” – всяка информация, свързана с
електронното изявление по начин, който: а) разкрива самоличността
на автора, б) съгласието му с електронното изявление и в) защитава
съдържанието на електронното изявление от последващи промени.
Очертава се и различието му от “усъвършенствания електронен подпис”
– начинът на свързване на информацията, включена в електронния
подпис, да е достатъчно сигурен с оглед нуждите на оборота и да е
съгласуван между автора и адресата. Признава се правната валидност
на електронния подпис в отношенията между титуляра и адресата,
освен ако това са държавата, държавен орган или орган на местно
самоуправление.
В глава трета се дава определение на
“усъвършенствания електронен подпис”, като преобразувано електронно
изявление, включено, добавено или логически свързано със същото
електронно изявление, преди преобразуването. Определени са
принципите за преобразуване чрез използване на алгоритми, включващи
използването на частния ключ от асиметрична криптосистема.
Предвижда се изискванията към алгоритмите да се определят в наредба
на Министерския съвет.
Тайната на частния ключ гарантира сигурността на
електронния подпис.
Регламентиран е и статутът на доставчика на
удостоверителни услуги – лице, което издава удостоверения за
електронен подпис и води публичен електронен регистър за тях,
предоставя възможност на титулярите на електронни подписи за
създаване на частен и публичен ключове и предоставя на всяко трето
лице на достъп до публикуваните удостоверения. Детайлно са уредени
изискванията към дейността на доставчика на удостоверителни услуги,
неговите задължения и отговорността, която носи пред титуляра на
електронния подпис и пред всички трети лица с цел да се гарантира в
най-голяма степен сигурността и надеждността на използването на
електронни подписи. Същевременно е предвидена и отговорност на
титуляра и автора на електронния подпис към трети лица и към
доставчика на удостоверителни услуги. Предвидено е отношенията
между доставчика на удостоверителни услуги и титуляра на електронен
подпис да се уреждат с писмен договор.
В законопроекта са уредени реквизитите на
удостоверението като електронен документ, издаден и подписан от
доставчика на удостоверителни услуги, процедурите по издаване на
удостоверение, по спиране, възобновяване и по прекратяване на
действието на удостоверението. Формулирани са общите изисквания към
публичните регистри на издадените удостоверения, като се предвижда
устройството и дейността им да се уреди с наредба на Министерския
съвет.
Регулирането и контрола на дейността по предоставяне
на удостоверителни услуги се възлагат на Държавната комисия по
далекосъобщения (ДКД).
В глава четвърта е уреден “универсалния електронен
подпис”, който единствено може да намира приложение и в публичната
сфера. Изискванията за максимално висока сигурност налагат
въвеждането на регистрационен режим за доставчиците, предоставящи
удостоверителни услуги във връзка с този подпис; което съответства
на чл. 3, ал. 7 от Директивата на Европейския Парламент и Съвета
относно правната рамка на общността за електронните подписи.
Същевременно, се предвижда възможност за Министерския съвет да
определя държавните органи, които могат да използват в отношенията
помежду си и друг вид електронен подпис.
На ДКД като институция, регулираща и контролираща
дейността на доставчиците на удостоверителни услуги, е възложената
регистрацията на тези от тях, които ще могат да предоставят услуги,
свързани с усъвършенствани електронни подписи, приложими в
публичната сфера. Възприетият режим е регистрационен, а не
лицензионен. ДКД може да откаже регистрация само, когато не са
налице предвидените в закона условия. Редът за регистрация следва
да бъде определен с наредба на Министерския съвет. Предвидени са
правомощията на регистърната институция, както и производствата за
регистрация на доставчиците на удостоверителни услуги и за
заличаване на регистрацията им.
Регистрираният доставчик на удостоверителни услуги
ще може да удостоверява датата и часа на представяне на електронен
документ, подписан с електронен подпис.
В глава пета се съдържат общите правила за
приложение на електронния документ и електронния подпис от
държавата и общините, което ще бъде постигнато постепенно със
създаване на необходимите условия и инфраструктура и с приемането
на съответните актове за това.
В глава шеста се предвижда защитата на личните
данни, събирани от доставчиците на удостоверителни услуги за
нуждите на извършваната от тях дейност и водените от тях регистри,
както и на личните данни, известни на ДКД, да се урежда със закон.
Според законопроекта събирането на лични данни за автора и титуляра
на подписа и използването на тези данни е допустимо, само доколкото
е необходимо за издаването и ползването на удостоверение.
Изключение от този принцип са възможни само ако това е позволено
със закон или с изричното съгласие на лицето, за което се отнасят
личните данни.
Глава седма определя условията, които следва да са
изпълнени, за да се признават удостоверения, издадени от доставчици
на удостоверителни услуги, установени в други държави, за
равностойни на удостоверения, издадени от български доставчици.
Предвижда се установяването на предвидените условия да се извършва
от Държавната комисия по далекосъобщения, която да води електронен
регистър, съдържащ необходимите данни. Това не се отнася за
случаите, когато удостоверението или доставчикът на удостоверителни
услуги, издал удостоверението, са признати съгласно влязъл в сила
международен договор.
В закона се съдържат административнонаказателни
разпоредби, като за съставянето на актове, издаването, обжалването
и изпълнението на наказателни постановления се препраща към Закона
за административните нарушения и наказания.
|
