Законодавство про захист прав суб’єктів електронної комерції у правовому просторі України
В основі успіху будь-якої комерційної діяльності лежить довіра споживачів та захист прав її учасників. Стрімкий злет електронної комерції за останні кілька років загострив реалізацію цього принципу, зокрема, виявивши недовіру користувачів до перенесення бізнесу у сферу Internet.
Основною умовою користувачі вважають безпеку проведення платіжних трансакцій і конфіденційність їх персональної інформації. На захист інтересів користувачів спрямовані законодавчі акти, технологічні й організаційні заходи, процедури страхування і контролю. Не менш важливим користувачі вважають гарантування послідовності та цілісності трансакцій та правомочність їх проведення всіма сторонами.
Формування публічно-правової бази для ведення електронного бізнесу на транснаціональному рівні почалося з розроблення модельних законів про електронну комерцію. Один із яких було розроблено у 1996 році комісією ООН з міжнародної торгівлі. Цей модельний закон покликаний був служити зразком для формування відповідних законів різних країн і встановити їх однаковість і сумісність у міжнародних відносинах.
Основною вимогою формування законодавства з електронної комерції є юридичне визначення дійсності документів: документ повинен бути відповідної технології, “написаний”, “підписаний” і “мати походження”. Це означає, що електронний документ повинен мати таку ж силу, як і його паперовий аналог. “Інформація не може обходити законність і не піддаватися правовим нормам тільки тому, що вона існує у вигляді електронних повідомлень”.
Правові вимоги до інформації можуть деталізуватися таким чином:
- інформація повинна бути записана, має силу в тому випадку, якщо вона доступна при кожному звертанні до неї;
- інформація повинна бути підписана, має силу в тому випадку, якщо ідентичність цього підпису може бути перевірена відповідними методами;
- інформація повинна вказувати на своє походження, має силу в тому випадку, якщо її повноважність і цілісність можуть бути перевірені.
Інформація, яка відповідає перерахованим вище вимогам, може бути використана в судових процесах і має законність документа, скріпленого підписом і печаткою.
Як свідчать дослідження, розвиток правового регулювання електронного бізнесу окремими країнами може відбуватися двома шляхами:
перший – означає жорстку публічно-правову регламентованість більшості процесів;
другий – приватно-правове саморегулювання електронної взаємодії самими учасниками.
У нашій країні відповідно до Закону України “Про електронні документи та електронний документообіг”, суб’єкти господарювання можуть укладати договори по електронній пошті за згодою між собою. Крім того, вони самостійно визначають порядок збереження електронних документів та їх захист.
При цьому закон забороняє застосовувати електронні документи при оформленні прав на спадщину та у випадках, при яких документ може бути створений тільки в одному примірнику.
Необхідно вдаватися до певних правових підходів і засобів, щоб оперативно й ефективно відповісти на появу нових можливостей у бізнесі. Передусім, це особлива законодавча регламентація електронної комерції, яка поєднувала б застосування традиційних, базових юридичних норм і правил (таких, як положення Цивільного або Цивільно-процесуального кодексу) і створення нових правових інститутів і процедур. Серед найважливіших юридичних питань, які потребують законодавчого вирішення, слід назвати:
- вимоги до форми укладення електронних угод;
- встановлення тарифів у мережі Internet;
- захист інформації із застосування електронних підписів;
- охорона прав споживачів у мережі, інтелектуальної власності тощо.
В Україні існує низка нормативних актів щодо відносин у сфері інформатизації, але тільки один документ присвячений безпосередньо Internet. Це Указ Президента від 31.07.2000 року № 928/2000 “Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні”, з останніми змінами та доповненнями, хоч і декларативного змісту, але при цьому визначає основні напрями правового регулювання Internet у нашій країні.
Міжвідомчою робочою групою з питань спрощення і модернізації процедур в управлінні, торгівлі та на транспорті Міністерства економіки та з питань європейської інтеграції за участю представників робочої групи Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України у листопаді 2000 року було розроблено проекти законів України “Про електронні документи та електронний документообіг” та “Про електронний цифровий підпис”, які у 2003 році було прийнято Верховною Радою України. На їх думку, дані закони загалом відповідають подібним закордонним законодавчим актам, однак необхідно забезпечити їх зв’язок з іншим законодавством України.
Електронний цифровий підпис є тим інструментом, що дає змогу створити правові основи для електронного документообігу, укладати угоди, створювати платіжні системи нового типу, електронні цінні папери тощо. Він застосовується для підтвердження цілісності, дійсності та авторства будь-яких електронних документів: текстових, графічних, окремих рядків або записів у базах даних тощо [156].
Під час укладення угод в електронній комерції електронний підпис виконує такі юридичні функції:
- вказує, ким підписаний документ або повідомлення, і є складним для відтворення будь-якою іншою, не уповноваженою на те особою;
- ідентифікує те, що підписано, і не допускає підробки або змін тексту угод;
- виконує процедурну роль, тобто символізує волевиявлення певної сторони щодо угоди (схвалення, дозвіл тощо). В електронній комерції процедури створення і перевірки підпису є гарантією справжності та дійсності договірних зобов’язань, а також захистом від їх односторонньої зміни або порушення.
Зауважимо, що з технічної точки зору електронний цифровий підпис – це набір байтів, який є результатом роботи програми генерації цифрового коду. Будучи аналогом фізичного (власноручного) підпису, електронний цифровий підпис має дві основні властивості:
- він відтворюється тільки однією особою, а його дійсність може бути перевірена багатьма;
- він нерозривно пов’язаний з конкретним документом, тобто жорстко поєднує в одне ціле зміст документа і секретний ключ, що підписує й унеможливлює зміну документа без порушення його дійсності.
У цьому контексті електронний цифровий підпис забезпечує більший захист, ніж власноручний підпис. Справа в тому, що власноручний підпис забезпечує тільки ідентифікацію документа, тобто підтвердження його відношення до особи, що поставила підпис, але не аутентифікує документ, тобто не гарантує його цілісність та незмінність.
Технологія цифрового підпису дозволяє, таким чином, захистити інформацію від несанкціонованого прочитання і підробки незалежно від ступеня захисту каналу зв’язку.
Існує три різних за ступенем деталізації підходи до вимог, запропонованих до електронного підпису:
- перший, найбільш загальний, заснований на визнанні відносно електронного підпису тих же вимог, що для звичайного підпису, включаючи унікальність, можливість верифікації підпису і підконтрольність особі, яка його застосовує;
- другий підхід, передбачає, що підпис повинен бути пов’язаний з переданими даними таким чином, що коли вони змінюються, то підпис стає недійсним;
- третій підхід висуває найбільш деталізовані вимоги до електронного підпису, зокрема, передбачає застосування в електронному підписі криптографічної технології відкритого ключа.
Названа технологія припускає, що кожен користувач спеціального програмного забезпечення має можливість виготовити пару індивідуальних ключів: секретного (для формування цифрового аналога підпису під документом) і парного з ним відкритого (для перевірки дійсності цифрових підписів, обчислених за допомогою даного секретного ключа). Секретний ключ електронного цифрового підпису може зберігатися у вигляді файла на диску, спеціальних пристроях тощо.
Вирішення питання про проходження певного циклу відносно електронного цифрового підпису покладено на державу.
Українська практика електронного документообігу заснована на застосуванні третього підходу. Закон України “Про електронний цифровий підпис” у статті 3 надав право фізичним і юридичним особам застосовувати цифровий підпис для підтвердження матеріалів і документів, поданих в електронній формі. Електронний цифровий підпис слугує підтвердженням вірогідності переданої за допомогою електронних обчислювальних машин документації, а також свідченням того, що він складений і належним чином підписаний уповноваженою особою.
Закон у статтях 8, 11 та 12 припускає створення центру сертифікації ключів для цифрового підпису, центрального засвідчувального органу з цифрових підписів, а також контролюючого органу із застосування цифрових підписів.
Закон України “Про електронний цифровий підпис” [11] враховує рекомендації Європейського Союзу і зокрема Директиву Європейського Парламенту та Ради Міністрів Європейського Союзу 1999/93/ЄС від 13 грудня 1999 року “Про політику ЄС щодо електронних підписів”.
Під час розроблення юридичних норм, які обґрунтовують використання електронного підпису, стратегія будь-якої держави повинна бути замінена новим підходом. А саме:
- якщо демократична держава не має змоги на достатньому рівні захистити учасників ринку в новому соціальному просторі мереж, то вона повинна надати їм право на самозахист;
- сучасні інформаційні технології дають змогу створити систему самозахисту, яка передбачає юридично рівноправну різнобічну систему безпеки кожного учасника електронного ринку. Юридичні норми не повинні суперечити технічним засобам самозахисту. Право повинно тільки давати можливість користуватися технічними засобами самозахисту. Кожен учасник правоздатний, і сам вирішує, який з цих засобів він бажав би застосувати. Деякі технічні засоби можуть застосовуватися без будь-якої спеціальної регламентації. У такому разі держава мусить відмовитися від обмежень у регулюванні;
- усі інші засоби (наприклад, цифровий підпис) повинні спиратися на відповідну нормативну базу, яка допоможе юридичній або фізичній особі довести свої права;
- система наведеного вище є спеціальним правовим механізмом. Законодавцям необхідно лише доповнити систему самозахисту необхідними юридичними гарантіями з боку держави;
- в обов’язкових державних гарантіях особливе місце повинно бути відведено забезпеченню недоторканності приватного життя та особистої інформації користувачів Internet.
Закон про цифровий підпис вирішує кілька юридичних завдань. Насамперед, принципове визнання електронного цифрового підпису як аналога власноручного підпису для широкого кола юридичних дій. Цивільний кодекс України не визнає електронних документів навіть як письмову угоду. Разом з тим існує велика кількість юридичних документів, про які не йдеться в Цивільному кодексі (наприклад, трудові контракти). Питання про можливість використання електронного цифрового підпису в таких випадках залишається відкритим. Для його вирішення Цивільного кодексу України недостатньо [249].
Цей закон також гармонізує і легалізує застосування електронного цифрового підпису як функціонального еквівалента власноручного підпису у випадках, коли це безпосередньо не заборонено законодавством. У законодавстві про електронний підпис деяких країн такі заборони стосуються заповіту, процесуальних документів тощо. Звичайно, необхідні певні зміни та доповнення до чинних законів.
Нині питання електронної комерції в Україні Національний банк України врегульовує своїми нормативними документами. Так, у своїх нормативних документах Національний банк України висвітлює питання з організації електронних крамниць, формування і виконання електронних замовлень, їх оплати за допомогою різних платіжних систем, у тому числі через банківські платіжні картки, систему клієнт-банк тощо [260, с. 83].
Не менш важливою умовою подальшого розвитку сфери електронної комерції в Україні є прийняття комплексного Закону “Про електронну торгівлю”, який повинен забезпечувати юридичне визнання угод, що укладаються шляхом електронних повідомлень, гарантії їх дійсності, захист інформації від несанкціонованого доступу, а також охорону прав суб’єктів у сфері електронної комерції.
Вважаємо, що основними складовими належного захисту прав суб’єктів електронної комерції є – захист інформації та несанкціонований доступ до інформації. Юридична практика свідчить, що захист інформації це – сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи інформаційної системи та осіб, які користуються інформацією [188].
Несанкціонований доступ до інформації це – доступ до інформації, що здійснюється з порушенням встановлених у певній інформаційній системі правил.
Насамкінець підкреслимо, що законодавство повинно передбачати правила подання судових доказів у електронній формі з цифровим електронним підписом. Крім цього, повноцінне та юридично виважене законодавство про захист прав суб’єктів електронної комерції у правовому просторі України повинно бути кодифікованим.
Дата добавления: 2015-11-04; просмотров: 1436;