Efectele juridice ale diferitelor tipuri de semnătură electronică și riscurile asociate acestora
Legea nr. 214/2024, privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea (“Legea”), intrată recent în vigoare (8 octombrie 2024), are scopul declarat în art. 1 alin. 1 de a crea ”cadrul juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacțiile electronice pe piața internă şi de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014, și de reglementare în ordinea juridică internă a măsurilor lăsate la latitudinea statelor membre.”
Printre măsurile lăsate la latitudinea statelor membre se numără, potrivit paragrafului 49 din Regulament, și stabilirea efectelor juridice ale diferitelor tipuri de semnătură electronică. Singura cerință impusă de legiuitorul european este aceea ca o semnătură electronică calificată să aibă efecte juridice echivalente cu cele ale semnăturii olografe în oricare dintre statele membre.
Într-adevăr, art. 3 alin. 2 din Lege consacră încă odată acest principiu, prevăzând în concordanță cu Regulamentul că ”actul juridic în format electronic, semnat cu tipul de semnătură electronică prevăzut de lege sau cu semnătura electronică calificată, produce aceleași efecte juridice ca același act juridic în format letric.” Adjectivul ”letric” nu este explicat nici în Dicționarul explicativ al limbii române, nici în alte dicționare cunoscute. El apare menționat abia în ultima ediție a Dicționarului ortoepic, ortografic și morfologic (DOOM 3), dar numai pentru a se preciza că face parte din sintagmele ”format letric” sau ”formă letrică”. De aceea, formularea aleasă de legiuitor poate da naștere la confuzii, însă ea trebuie interpretată, în mod evident, în sensul prevăzut deja de Regulament, în sensul că documentele electronice semnate cu semnătură electronică calificată au aceleași efecte ca cele pe suport material (de cele mai multe ori pe hârtie), semnate olograf. Această idee este reluată, de altfel, și în art. 4 alin. 1 din Lege.
Mai mult decât atât, dacă este necesară forma scrisă ca o condiție de validitate a unui act juridic, documentul electronic îndeplinește această cerință numai dacă a fost semnat cu semnătură electronică calificată sau cu semnătură avansată care, în condițiile art. 4 alin. 5 din Lege, produce aceleași efecte precum semnătura olografă.
În schimb, dacă forma scrisă este cerută doar pentru a proba existența unui act juridic, documentul electronic îndeplinește această cerință dacă a fost semnat cu o semnătură electronică calificată, o semnătură electronică avansată sau cu o semnătură electronică simplă care, în condițiile art. 4 alin. 9 din Lege, produce aceleași efecte precum semnătura olografă.
Această distincție realizată de legiuitorul român este greu de înțeles pentru un jurist, în condițiile în care un document nesemnat pe suport material nu reprezintă un înscris nici dacă forma scrisă este cerută ad validitatem, nici dacă ea este cerută ad probationem, ci cel mult un început de dovadă scrisă. În mod echivalent, toate documentele electronice având semnături cărora Legea le conferă efectul semnăturii olografe ar trebui să fie considerate valabile indiferent dacă forma scrisă este cerută pentru validitatea sau pentru proba actului juridic. Probabil că intenția legiuitorului român a fost aceea de a salvgarda securitatea circuitului civil, înlăturând posibilitatea de a se întocmi acte juridice valabile semnate cu semnătură electronică simplă, prin definiție destul de nesigură, dacă forma scrisă este necesară pentru însăși validitatea actului. Dacă este așa, apreciem că această preocupare ar fi trebuit să se concretizeze și în eliminarea posibilității de a semna cu semnătură electronică avansată documente electronice pentru care forma scrisă este cerută ad probationem.
Or, potrivit art. 4 alin. 4 din Lege, dacă existența unui înscris este cerută doar ca o modalitate de a proba un act juridic, simpla semnătură avansată, chiar dacă nu produce, potrivit Legii, aceleași efecte precum semnătura olografă, este suficientă pentru a demonstra existența actului juridic. Aceasta înseamnă că, în practică, majoritatea tranzacțiilor ar putea fi efectuate doar prin aplicarea unei semnături avansate, chiar dacă acesteia nu îi este recunoscut caracterul olograf.
Dincolo de paradoxul evident, această recunoaștere ridică probleme majore din perspectiva securității circuitului civil deși, potrivit Regulamentului, o semnătură avansată ar trebui în aparență să fie la fel de sigură ca o semnătură calificată, întrucât trebuie să îndeplinească în mod cumulativ exact aceleași exigențe:
- să facă trimitere exclusiv la semnatar;
- să permită identificarea semnatarului;
- să fie este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său;
- să fie legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor să poate fi detectată.
În realitate, lucrurile nu sunt atât de simple. În cazul semnăturilor electronice calificate, îndeplinirea tuturor acestor condiții este certificată de un prestator de servicii de încredere calificat, care își asumă inclusiv prin angajarea răspunderii civile (asigurarea este obligatorie) acest lucru. În cazul semnăturilor electronice avansate, nu există o astfel de certificare prealabilă, astfel încât nu există o modalitate bine definită pentru instanțele judecătorești (și cu atât mai puțin pentru persoanele care încheie acte juridice) de a identifica faptul că o semnătură este cu adevărat avansată, adică dacă întrunește cu adevărat cele patru condiții cumulative expuse mai sus. Mai mult, semnăturile avansate pot chiar să nu se bazeze nici măcar pe un certificat emis de un furnizor de servicii de încredere necalificat, întrucât se pot folosi și alte tehnologii (art. 3 alin. 3 teza finală din Lege). Cu alte cuvinte, există riscul utilizării unei semnături care este numai în aparență avansată, fiind, în realitate, o semnătură electronică simplă. Chiar dacă semnătura avansată este emisă de un furnizor de încredere necalificat, acesta nu este obligat să aibă asigurare de răspundere civilă, nu este supus unor verificări serioase ex ante (așa cum sunt supuși prestatorii calificați, conform art. 24 din Regulament). Sigur că trebuie să îndeplinească și ei niște condiții prevăzute de legea română, însă activitatea acestora nu este condiționată de verificarea prealabilă din partea Autorității de supraveghere și reglementare în domeniu (a se vedea art. 10 alin. 2 și 3 din Lege) și nici nu sunt obligați să încheie asigurare de răspundere profesională. În cazul unor consecințe negative, acești furnizori de servicii de încredere necalificați au oricând opțiunea de a intra în insolvență, scăpând astfel de răspundere.
O altă problemă ridicată de acest act normativ o reprezintă sfera membrilor unui sistem electronic închis, în care o persoană juridică poate emite o semnătură electronică avansată care, potrivit Legii, produce aceleași efecte ca și o semnătură olografă. Mai mult, în cadrul unui sistem electronic închis, membrii sistemului pot agrea valoarea și efectele juridice pentru orice tip de semnătură electronică. Sistemul electronic închis este definit de art. 2 alin. 2 lit. c) din Lege ca fiind ”o platformă electronică utilizată de un set definit de participanți, din cadrul aceleiași entități sau stabiliți de către aceasta, ale cărei procese nu au niciun efect direct asupra terților și cu care nu se poate interacționa în mod direct din afara entității în care sistemul este implementat, utilizată pentru procedurile interne ale entității, pentru serviciile prestate de entitate clienților săi sau în orice alte scopuri similare.” Față de această definiție destul de largă în aparență, se ridică întrebarea firească: poate persoana juridică, creatoare a unui astfel de sistem electronic închis, să stabilească faptul că înșiși clienții săi sunt membri ai sistemului?
Din punctul nostru de vedere, răspunsul nu poate fi decât unul negativ, întrucât interpretarea gramaticală a textului conduce la concluzia că o astfel de platformă electronică poate fi utilizată de un set definit de participanți, adică un număr determinat, nu determinabil, care pot fi din cadrul entității sau din afara sa, dar care să aibă raporturi de colaborare cu entitatea în vederea prestării de servicii pentru clienți. Cu alte cuvinte, membrii sistemului pot circula intern acte premergătoare prestării serviciilor, însă actul juridic prin care clientul intră în raporturi directe cu entitatea nu poate fi semnat prin intermediul sistemului închis.
În plus, dacă ar fi avuți în vedere clienții ca membri ai sistemului electronic închis, s-ar ridica alte întrebări legitime:
- care este mecanismul concret în care agreează (semnează) participanții, mai ales dacă este vorba despre o relație furnizor – consumator, în care furnizorul are o poziție dominantă față de consumator și își poate impune cu ușurință orice condiție, pentru că un consumator nu are de ales decât dacă acceptă sau nu respectiva condiție?
- care este legătura între identificarea participanților pentru acces la sistem, care poate fi realizată la un nivel substanțial sau înalt, și semnarea efectivă a documentelor juridice (de exemplu un contract pentru racordarea la gaze), care în accepțiunea legiuitorului ar putea să se realizeze în acest caz chiar și printr-o semnătură electronică simplă care nu îndeplinește nicio cerință de siguranță cu privire la voința reală a consumatorului;
- care este scopul procedurii de auditare în cazul unor sisteme electronice închise gestionate chiar de către unul dintre participanții la tranzacții – de exemplu, cum se poate garanta printr-un proces de auditare trasabilitatea acțiunilor reprezentanților unui furnizor în sistemul informatic pe care îl gestionează el însuși, acesta având acces la datele personale ale consumatorilor; mai mult, cum poate consumatorul să demonstreze o eventuală fraudă realizată de anumiți reprezentanți ai furnizorului care au utilizat în mod nepermis datele sale personale?
În consecință, prin modul de reglementare a măsurilor lăsate de Regulament la latitudinea statelor membre, Legea nr. 214/2024 ridică o serie de probleme din perspectiva riscurilor asociate efectelor stabilite de legiuitor pentru semnătura electronică avansată. Cea mai sigură modalitate de identificare a persoanei rămâne utilizarea și pretinderea utilizării semnăturii calificate în procedura de semnare a documentelor electronice.
Un articol semnat de Dan-Rareș RĂDUCANU, Senior Partner (rraducanu@stoica-asociatii.ro), STOICA & ASOCIAȚII.
Articol susținut de STOICA & ASOCIAȚII