Правове забезпечення розвитку електронної комерції

Размещено на http://www.allbest.ru/

Національна академія наук України

Інститут економіко-правових досліджень

УДК 346.3:004.7

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня

кандидата юридичних наук

Правове забезпечення розвитку електронної комерції

Спеціальність 12.00.04 - Господарське право; господарсько-процесуальне право

Дутов Михайло Михайлович

Донецьк - 2003

Дисертація є рукописом.

Робота виконана в Інституті економіко-правових досліджень Національної академії наук України (м. Донецьк).

Науковий керівник - доктор юридичних наук, професор, академік НАН України Мамутов Валентин Карлович, Інститут економіко-правових досліджень НАН України, директор (м. Донецьк)

Офіційні опоненти: комп'ютерний інтернет локальний

доктор юридичних наук, професор Калюжний Ростислав Андрійович, Національна академія внутрішніх справ України МВС України, начальник кафедри теорії держави і права (м. Київ)

кандидат юридичних наук Загнітко Олег Павлович, юридична фірма „Магістр & Партнери”, старший юрист (м. Київ)

Провідна установа - Донецький національний університет МОН України (м. Донецьк).

Захист відбудеться "24" червня 2003 року о 12 годині на засіданні спеціалізованої вченої ради Д 11.170.01 в Інституті економіко-правових досліджень НАН України за адресою: 83048, м. Донецьк, вул. Університетська, 77.

З дисертацією можна ознайомитись у бібліотеці Інституту економіко-правових досліджень НАН України за адресою: 83048, м. Донецьк, вул. Університетська, 77.

Автореферат розісланий "22" травня 2003 року.

Вчений секретар спеціалізованої вченої ради Граніш В. В.

Загальна характеристика роботи

Актуальність теми дослідження. Останнім часом, у зв'язку з бурхливим розвитком комп'ютерної техніки і комп'ютерних мереж загального доступу, виникла можливість перенесення частини діяльності господарюючих суб'єктів і державних органів управління в так званий “кіберпростір”, під яким варто розуміти циркуляцію вмісту локальних і глобальних мереж, об'єднаних Інтернетом.

У результаті виникло таке нове поняття як “електронна комерція”. Проведене дослідження дозволяє зробити та обґрунтувати висновок про те, що електронну комерцію можна розглядати як одну із сучасних форм організації і здійснення господарської, переважно банківської і торговельної, діяльності. Відмінною рисою даної форми діяльності є використання загальнодоступних інформаційних систем та комп'ютерних мереж, об'єднаних Інтернетом. Електронна комерція має ряд переваг в економічному відношенні, але в Україні вона ще не одержала достатнього розвитку. Дослідження правового забезпечення розвитку даної форми спрямовано на удосконалення законодавства і практики його застосування таким чином, щоб вони сприяли цьому розвиткові.

Найбільш важливим стримуючим фактором розвитку електронної комерції є відсутність документального оформлення угод, проведених за допомогою Інтернету. Дана ситуація робить актуальною проблему оформлення і використання електронного документа (документа в електронній формі). Для виконання електронним документом функцій, що покладаються на нього, використовується електронно-цифровий підпис (ЕЦП), який являє собою вид аналога власноручного підпису.

Слід відзначити, що у сучасній вітчизняній науковій юридичній літературі відсутні комплексні роботи з питань правового регулювання електронної комерції та електронного документообігу. Існуюче становище дуже далеке від ідеального і не відповідає інтересам ні держави, ні самих учасників електронної комерції, що також обумовлює актуальність дослідження. Таким чином, комплексне теоретичне дослідження правових аспектів електронної комерції, а також тісно пов'язаного з нею процесу електронного документообігу, є доцільним та актуальним.

Зв'язок роботи з науковими програмами, планами, темами. Дисертація виконана відповідно до планів науково-дослідних робіт Інституту економіко-правових досліджень Національної академії наук України за темою “Удосконалення законодавства про статус суб'єктів господарчої діяльності і практики його застосування для запобігання економічних правопорушень (в т.ч. злочинів)” (номер держреєстрації 0199U001837), у якій дисертант брав участь як співвиконавець. Автором самостійно проведені дослідження з питань запобігання економічних правопорушень у сфері електронної комерції.

Мета і задачі дослідження. Мета дослідження полягає в обґрунтуванні необхідності правового забезпечення розвитку електронної комерції, а також розробці рекомендацій по удосконаленню законодавства і практики його застосування. Реалізація зазначеної мети обумовила необхідність вирішення наступних задач:

- визначення правових перешкод розвитку електронної комерції і виявлення шляхів їхнього подолання;

- аналіз діючих вітчизняних і міжнародних нормативно-правових актів щодо правового забезпечення розвитку електронної комерції і визначення основних шляхів усунення прогалин у діючому українському законодавстві;

- формулювання на основі проведеного аналізу понять “електронний документ”, “електронно-цифровий підпис”, “електронний документообіг”;

- розробка пропозицій щодо створення законодавства у сфері електронного документообігу та гармонізація його з міжнародним правом.

Об'єктом дослідження виступає електронна комерція як специфічна нова техніко-юридична форма організації і здійснення господарської діяльності.

Предметом дослідження являються теоретичні й практичні проблеми правового забезпечення розвитку електронної комерції, основна увага серед яких приділяється створенню правових норм електронного документообігу.

Методологічною основою дослідження стали загальнонаукові методи пізнання (історичний, формально-логічний, системно-структурний, системно-порівняльний) та спеціальні, які використовуються в юридичній науці: порівняльно-правовий, формально-юридичний, спеціально-юридичний та ін.

Системно-структурний і системно-порівняльний методи дослідження дозволили з'ясувати правову природу відносин електронної комерції.

Формально-логічний метод був використаний при формулюванні понять (категорій) правового регулювання відносин у сфері електронної комерції (електронний документ, електронний документообіг, цифровий підпис та ін.).

Історичний метод дозволив досліджувати процес розвитку правового регулювання електронної комерції і використовувати цей досвід при дослідженні категорій “електронна комерція”, “електронний документ”, “електронний документообіг”, а також підготувати пропозиції по удосконаленню законодавства у сфері електронної комерції.

У рамках порівняльно-правового і формально-юридичного методів був здійснений порівняльний аналіз різних підходів до правового регулювання тих самих питань у вітчизняній і міжнародній практиці, наукових позицій вчених, поглядів практиків на актуальні питання, досліджувані в дисертаційній роботі.

Спеціально-юридичний метод дозволив знайти відмітні ознаки правового регулювання електронної комерції і систем електронного документообігу.

Теоретичною основою дослідження слугували праці ведучих українських і зарубіжних вчених, юристів і економістів, а саме В. Агєєва, А. Вершиніна, А. Волчкова, В. Гадасіна, І. Єлісєєва, М. Ємельяннікова, Б. Завідова, О. Загнітка, Ф. Зіммермана, Г. Знаменського, О. Календарьова, Р. Калюжного, А. Косовця, А. Лєбєдєва, Р. Миліціна, В. Наумова, Л. Новомлинського, М. Отставнова, С. Петровського, О. Порфір'євої, І. Решетнікової, М. Соловйова, Н. Солов'яненко, О. Целуйка, А. Язєва, М. Якушева та інших.

У дослідженні значною мірою використане міжнародне та зарубіжне законодавство про електронну комерцію у порівняльно-правовому аспекті з метою з'ясування окремих понять з даної проблематики. Це дало можливість виявити позитивні риси, недоліки у національній системі законодавства про електронну комерцію і розробити пропозиції щодо удосконалення проектів Законів України “Про електронний документ та електронний документообіг” і “Про електронний цифровий підпис”.

Наукова новизна отриманих результатів дисертаційної роботи визначається тим, що в ній зроблений комплексний аналіз механізму юридично значимого електронного документообігу як основної умови розвитку електронної комерції. У дисертації:

вперше:

обґрунтовано, що електронний документ може виконувати усі функції звичного паперового і тому може використовуватися в електронній комерції: забезпечувати автентифікацію відправника, гарантувати неможливість укладача документа відректися від нього, забезпечувати незмінність документа, тобто легке виявлення змін, внесених після складання;

виявлені і розмежовані різні засоби ідентифікації підписувачів електронного документа, які відрізняються способом створення і функціонування: електронний цифровий підпис, який характеризується використанням послуг центрів сертифікації відкритих ключів ЕЦП; електронний підпис - будь-який електронний засіб підписування, призначений для ідентифікації творця документа; цифровий підпис, який існує не тільки в електронній формі і використовується не тільки для підписання електронного документу;

аргументовано, що доцільно покладати на центри сертифікації відкритих ключів ЕЦП відповідальність за негативні наслідки своєї діяльності по наступних підставах: не зазначення інформації, що повинна утримуватися в сертифікаті відкритого ключа на момент видачі; нездатність гарантувати відповідність між засобами створення ЕЦП і відомостями про засіб ЕЦП, зазначеними в сертифікаті ключа; порушення гарантії того, що засоби для створення і перевірки ЕЦП можуть використовуватися додатково один до одного; нездатність зареєструвати відзив сертифіката. Відповідальність має бути обмеженою, в розмірі прямого реального збитку;

доведено, що учасники електронної комерції повинні здійснювати дії по перевірці ЕЦП і сертифіката відкритого ключа, інакше вони будуть нести відповідальність перед третіми особами за заподіяну шкоду. Користувачам електронного документа необхідно: використовувати однакові алгоритми для створення і перевірки ЕЦП; не порушувати технологію перевірки ЕЦП; переконатися в читаності підписаного електронного документа; перевірити дійсність сертифіката відкритого ключа; переконатися, що результат перевірки сертифіката може бути однозначно сприйнятий; переконатися в можливості сприйняття вмісту сертифіката відкритого ключа;

обґрунтовано, що для гарантування однозначності відображення електронного документа за допомогою різних технічних і програмних засобів, формат електронного документа повинен бути детально описаний і закріплений у підзаконних нормативних актах; аргументована доцільність використання у якості останнього XML, який дістав широке розповсюдження;

удосконалено:

доведено, що факсимільне зображення документа не можна вважати різновидом електронного документа;

уточнено функціональну роль ЕЦП - електронний цифровий підпис являється додатковою інформацією, що додається в електронний документ і дозволяє ідентифікувати його творця; за своїми функціями ЕЦП еквівалентний власноручному підпису;

уточнено, що електронний документ відноситься до письмових доказів і не може бути позбавлений доказуваної сили винятково на підставі електронної форми;

дістало подальший розвиток:

обґрунтовано, що оригінал електронного документа може існувати в множині реалізацій, кожна з яких володіє однаковою юридичною чинністю; системи електронної комерції повинні визначати факт виконання своєї функції кожною реалізацією електронного документа, після цього вся множина реалізацій оригіналів електронного документа буде вважатися виконаною;

аргументовано, що з метою попередження економічних правопорушень у галузі електронної комерції необхідно особливу увагу приділити побудові інфраструктури сертифікації відкритих ключів ЕЦП, для цього потрібно уточнити права, обов'язки, порядок створення і реєстрації, а також підстави й обсяги відповідальності кожної ланки такої інфраструктури: центрів сертифікації, центрального засвідчувального органу (засвідчувального центру), контролюючого органу;

показано, що сертифікація засобів створення і перевірки ЕЦП небажана, тому що дана процедура не дозволить знизити ризики електронної комерції, для компенсації яких прийнятним варіантом доцільно вважати страхування;

доведено, що ліцензування діяльності центрів сертифікації відкритих ключів ЕЦП, за винятком тих, котрі здійснюють свою діяльність у сфері державного управління, повинне здійснюватися на добровільних засадах;

обґрунтовано, що Україні у законотворчості доцільно враховувати норми міжнародних нормативних актів про електронну комерцію, головне місце серед яких займають Модельні закони UNCITRAL і Директиви Європейського Співтовариства, оскільки їх невизнання може виключити можливість для українських господарюючих суб'єктів використовувати електронний документ у міжнародній торгівлі.

Практичне значення отриманих результатів дисертаційної роботи полягає у тому, що в ній сформульований ряд конкретних пропозицій щодо вдосконалення національного законодавства, які можуть бути використані в законотворчому процесі. Окремі пропозиції по внесенню змін у проекти Законів України “Про електронний документ та електронний документообіг” і “Про електронний цифровий підпис” 17.01.2003 р. були направлені до Комітету з питань науки і освіти Верховної Ради України (№ 06-6/9-172 від 14.05.2003 р.).

Прикладний характер дослідження дозволяє використовувати його результати безпосередньо в процесі здійснення комерційної діяльності за допомогою електронних засобів; також при підготовці експертних висновків з проблем, пов'язаних з електронною комерцією, а саме з процесом обміну електронними документами.

Результати дисертації використовують у своїй діяльності ВАТ комерційний банк з іноземним капіталом “ПРОМЕКОНОМБАНК” (довідка № И0705/9П від 07.05.2003 р.) і корпорація “Донпром” (довідка № 01/12 від 17.03.2003 р.).

Матеріали дисертаційної роботи можуть бути використані при підготовці навчальної та учбово-методичної літератури, у навчальному процесі, а також у науково-дослідній роботі. Ключові результати дослідження стали основою для створення навчального спецкурсу “Основи електронної комерції”, який в даний час читається студентам 3-го курсу спеціальності “Правознавство” у Донецькому національному університеті МОН України (довідка № 1152/23-37/05 від 21.03.2003 р.).

Окремі положення і висновки, сформульовані в дисертації, мають дискусійний характер, що обумовлює перспективний вихід на подальші пошуки і розгортання наступних досліджень.

Особистий внесок здобувача. Наукові результати дисертаційної роботи отримані особисто автором.

Апробація результатів дисертації. Основні положення дисертаційної роботи доповідалися й обговорювалися на круглому столі “Суб'єкти господарювання і економічна злочинність: питання попередження”, проведеному Інститутом економіко-правових досліджень у 2001 році (м. Донецьк); на науково-практичних конференціях “Теорія і практика управління організацією з погляду тисячоліть” (м. Київ, 2001 р.); “Становлення і розвиток правової системи України” (м. Київ, 2002 р.).

Публікації. За темою дисертації опубліковано 8 робіт загальним обсягом 2,0 друк. арк., що належать особисто авторові.

Структура й обсяг дисертації. Дисертаційна робота складається із вступу, трьох розділів, висновків, списку використаних джерел із 177 найменувань, містить 178 сторінок комп'ютерного тексту, 1 таблицю, 3 рисунка, додатки.

Основний зміст роботи

У вступі обґрунтована актуальність обраної теми, визначені мета та задачі дослідження, його теоретична та методологічна основи, наукова новизна та практична значимість отриманих результатів.

Розділ 1. Загальна характеристика електронного документа як юридично значимого аналога паперового документа. Даний розділ дослідження присвячений аналізу одного із самих головних умов розвитку електронної комерції - електронного документа з позиції його правового забезпечення. Для цього аналізується його правова природа за аналогією з документом паперовим, у результаті визначаються функції, які виконує документ: фіксація певної (змістовної) інформації; фіксація особи, яка підписала документ; фіксація умов складання документа; доказ у судовому розгляді; функція оригіналу, яка забезпечується його унікальністю.

Представлений аналіз дозволяє стверджувати, що електронний документ може виконувати всі зазначені функції, що дозволяє говорити про нього як про юридично значимий аналог паперового документа.

Однак поряд з цим електронний документ має відмітну особливість у порівнянні з документом на папері: він не має жорсткої прив'язки до носія. Схематично складові частини паперового документа можна представити (рис. 1).

Відрив електронного документа від носія означає, що його (носія) не можна використовувати для встановлення дійсності документа.

Залишаються дві можливості:

простежити шлях електронного документа, що можливо тільки в замкнутій системі (тобто системі з жорстким протоколом зв'язку і третьою особою, яка відповідає за доставку і доступність повідомлень);

мати в наявності допоміжну інформацію, яка підтверджує автентичність змісту документа, що дозволить відрізнити електронний документ від простого електронного повідомлення.

Рис. 1 Складові елементи документа

Такою допоміжною інформацією може бути електронний цифровий підпис (ЕЦП). Останній являє собою інформацію, яка додається до електронного документа, і:

дозволяє ідентифікувати укладача документа;

забезпечити неможливість укладача відректися від власного документа;

гарантувати незмінність документа під час передачі його по системах електронного обміну даними.

Перші дві функції ЕЦП ідентичні власноручному підпису особи на паперовому документі, що робить ЕЦП аналогом підпису, зробленого чорнилом. Третя функція ЕЦП обумовлена відмінними рисами електронного і традиційного документів.

Використання ЕЦП породжує специфічну для електронного документа проблему: забезпечення належного функціонування алгоритмів підпису і перевірки, а також їхньої експертизи. Складність тут полягає в тому, що, на відміну від паперових документів, особа, яка генерує ЕЦП, не може безпосередньо контролювати процес створення свого підпису. Одержувач електронного документа не може проконтролювати процес перевірки ЕЦП.

Для вирішення даної проблеми пропонується використання процедури страхування ризиків при обміні електронними документами в процесі здійснення електронної комерції. Альтернативний спосіб - державне ліцензування діяльності виготовлювачів засобів ЕЦП і сертифікація алгоритмів і засобів ЕЦП, що пропонується законопроектами, які зараз перебувають на стадії обговорення у Верховній Раді, не здатні вирішити всіх зазначених проблем. З таких причин:

не ясно, за якими параметрами буде здійснюватися сертифікація;

не зрозуміло, чи можна буде її проконтролювати майбутнім користувачам;

не конкретизовано, чим організація, яка ліцензує ЕЦП, гарантує свої висновки.

Крім цього необхідно вилучити з діючого законодавства перешкоди до використання ЕЦП учасниками електронної комерції. Зараз необхідно одержання ліцензії на виготовлення, розповсюдження, імпорт і експорт, експертизу і, головне, використання засобів криптографічного захисту інформації, куди законодавство відносить й ЕЦП. Однак, виходячи з виконуваної функції, не зовсім коректно відносити ЕЦП до засобів криптографічного захисту інформації, тому що він не приховує електронне повідомлення (тобто не є засобом шифрування). У зв'язку з чим ліцензування і сертифікація повинні відбуватися в добровільно-заявному порядку з метою підвищення довіри користувачів.

Особливу увагу слід приділити побудові інфраструктури сертифікації відкритих ключів ЕЦП, яка дозволить гарантувати, що даний ЕЦП сформовано саме тою особою, яка зазначена в ролі укладача даного електронного документа. Це допоможе знизити ризики електронної комерції. Тут пропонується використовувати два види сертифікації відкритих ключів ЕЦП: ієрархічну модель, яка являє собою систему центрів сертифікації, підкорених державному органові і мережну модель (модель довіри), де користувачі взаємно сертифікують відкриті ключі ЕЦП. Перша модель повинна використовуватися у відносинах з державними органами, а також в інших випадках на вибір учасників електронної комерції. Другу модель сторони вправі вибирати самостійно при наявності домовленості між ними.

Обґрунтовано, що ліцензувати діяльність центрів сертифікації відкритих ключів ЕЦП в обов'язковому порядку не треба, тому що їхня діяльність, по суті, являє собою виконання нотаріальних дій. Отже такі центри повинні відповідати вимогам “нотаріального” законодавства. Бажано передбачити добровільне ліцензування діяльності центрів сертифікації, а також страхування ризиків. Обов'язковому ліцензуванню підлягають центри сертифікації, які здійснюють діяльність по сертифікації відкритих ключів ЕЦП для взаємодії з державними органами, а також державних органів між собою.

Проведене дослідження дозволило розв'язати протиріччя, пов'язане з особливістю електронного повідомлення робити його копії, які неможливо відрізнити одне від іншого. У результаті в літературі, яка присвячена проблемам електронної комерції, сформувалася думка про те, що електронний документ не має таких понять, як “оригінал” і “копія”. Але, на думку автора, це не зовсім коректно, оскільки кожна копія електронного повідомлення (фізичний аспект) є оригіналом електронного документа (юридичний аспект). Тому системи електронного документообігу повинні передбачати процедуру визначення дійсності електронного документа по кожному з множини оригіналів, після чого будь-який оригінал з цієї множини буде вважатися тим, що свою функцію виконав.

Також у питаннях електронної комерції чітко виділяються два аспекти застосування електронного документа: використання його в замкнутих корпоративних співтовариствах (типу електронної біржі, банківського союзу або їм подібних) і у відкритій системі. Різниця полягає в тому, що при включенні нового суб'єкта в корпоративну систему останній добровільно підписує ряд договорів - угод, які регламентують правила документообігу. У відкритій системі новий учасник включається до неї автоматично з мінімальною участю (типу одержання або реєстрації свого відкритого ключа), після чого на нього поширюються стандартні норми і процедури. Такі системи мають потребу в законодавчому регулюванні в значно більшій мірі.

У роботі визначаються основні поняття у сфері електронного документообігу:

електронний документ - документ, інформація, в якому представлена у електронній формі, включаючи обов'язкові реквізити документа, у тому числі й аналоги власноручного підпису (наприклад, електронний цифровий підпис);

електронний цифровий підпис - електронні дані, отримані внаслідок перетворення початкових електронних даних з використанням особистого ключа, який за допомогою відкритого ключа дозволяє: підтвердити незмінність початкових електронних даних після підписання їх ЕЦП; встановити, що ЕЦП створений з використанням особистого ключа, який відповідає відкритому; встановити власника сертифіката відкритого ключа ЕЦП;

електронний документообіг - це передача за допомогою електронних засобів зв'язку електронних документів, при цьому можливо з вірогідністю установити відправника і цілісність документа, що забезпечується використанням аналогів власноручного підпису.

Розділ 2. Електронний документообіг в електронній комерції. У даному розділі аналізується зарубіжне законодавство в області електронної комерції, електронного документообігу, а також практика використання електронного документа, підписаного ЕЦП.

Уніфікації національних законодавств про електронну комерцію відповідно до міжнародних норм надається велике значення бізнес-структурами. Це пов'язано з тим, що здійснення електронної комерції не залежить від фізичної відстані між учасниками, тому що електронний документ практично миттєво може бути доставлений у будь-яку точку земної кулі.

Основні центри з розробки наднаціонального законодавства - Комісія ООН по міжнародному торговельному праву (UNCITRAL - United Nations Commission on International Trade Law) і Європейська комісія. Вони розробили Модельні закони, які є основою для створення національного законодавства електронної комерції.

Україні доцільно взяти до уваги існування даних Модельних законів і орієнтуватися на них, але з огляду на особливості власного економічного становища і правової системи.

З положень міжнародних Модельних законів Україна повинна врахувати наступні:

законодавство не повинне заперечувати юридичну чинність електронного документа, ґрунтуючись лише на його електронній формі;

сертифікація засобів ЕЦП повинна бути добровільною;

ліцензування користувачів і виробників засобів ЕЦП не повинно бути обов'язковим;

запровадити систему страхування ризиків в області електронної комерції;

центри сертифікації відкритих ключів ЕЦП повинні нести обмежену відповідальність на підставах, зазначених у законодавстві.

Викликають сумніви положення Модельних законів, відповідно до яких законодавство повинно бути технологічно нейтральним, тобто не визнавати певну технологію підписання електронних документів. У випадку закріплення в законодавстві загальних принципів підписання електронних документів без указівки конкретної процедури (що має на увазі технологічна нейтральність) можливо масове порушення прав учасників електронної комерції. Пов'язано це з тим, що в такому випадку підписанням електронного документа може визнаватися практично будь-яка дія з електронними засобами та пристроями, наприклад, натискання кнопки “далі” після ознайомлення з ліцензійною угодою використання встановлюваної комп'ютерної програми.

У відносинах учасників електронної комерції з державними органами повинна використовуватися певна процедура накладення ЕЦП, закріплена в законодавстві, а інші сторони вправі обирати будь-яку технологію, про що повинен бути складений відповідний договір між ними.

Важливими є питання використання електронного документа як судового доказу, оцінки його судом і проведення експертизи.

Автор робить висновок про те, що електронний документ відноситься до письмових доказів, що дозволяє не вводити новий вид доказів, а застосовувати вже існуючі правила.

Для проведення експертизи необхідно, щоб електронний документ міг бути оцінений з метою з'ясування змісту документа та умов його складання. Для цього повинні використовуватися такі формати електронних повідомлень, які дозволять провести експертизу, ґрунтуючись лише на самому електронному документі, і не прибігаючи до використання спеціальних технічних і програмних засобів, покликаних допомогти розібратися у форматі електронного повідомлення. Використовуваний формат електронного документа повинен бути закріплений у законодавстві або в договорі сторін про використання електронного документообігу. Прикладом такого формату може служити XML (eXtensible Markup Language).

Іноді може знадобитися вилучити електронний документ (у ході слідства, наприклад), що представляє деяку складність, з огляду на легкість копіювання електронних повідомлень. У дисертації робиться висновок, що виходом з даної ситуації може бути негайне внесення слідчими органами в сертифікат ЕЦП особи, у якої провадиться вилучення документів, копій електронно-цифрових підписів, згенерованих конкретно для кожного електронного документа, що вилучається. Після цього одержувач електронного документа при перевірці в центрі сертифікації відкритих ключів сертифіката ЕЦП відправника, у якого провадилося вилучення електронних документів, буде сповіщений про те, що конкретні ЕЦП анульовані, а електронні документи, для яких згенеровані зазначені ЕЦП, не мають юридичної чинності.

Також часто виникає питання про фіксування дати підписання електронного документа. Єдино прийнятним виходом з цієї ситуації можна вважати проставлення дати на електронному документі центром сертифікації відкритих ключів ЕЦП за вимогою користувача або користувачів. У цьому випадку центр виконує функцію “позначки часу”, завіряючи своєю ЕЦП документ з вказівкою точної дати і часу такого завірення.

Розділ 3. Удосконалювання законодавства про електронний документообіг. У даному розділі дисертації викладені основні пропозиції з удосконалення законодавства про електронну комерцію. На їхній основі сформовані зміни та доповнення до основних законопроектів України про електронну комерцію: “Про електронний цифровий підпис” і “Про електронний документ та електронний документообіг”. Також велика увага приділяється:

побудові інфраструктури сертифікації відкритих ключів ЕЦП як основного елемента систем електронного документообігу;

створенню таких норм, які сприяли б попередженню правопорушень у сфері електронної комерції.

У дисертації звертається увага на те, що існуючі державні законопроекти про ЕЦП та електронний документ мають істотні недоліки, які заважають створенню сприятливих умов для розвитку електронної комерції. Необхідність існування законодавства у сфері електронного документообігу пояснюється недостатністю договірного підходу, тому що в цьому випадку сторони не створюють гарантій юридичної чинності електронних документів; крім цього сторони не можуть регулювати діяльність третіх осіб.

Зокрема, необхідно ввести юридичне закріплення того факту, що електронні документи можуть мати оригінали і копії. Останніми визнаються електронні документи, на яких накладені додаткові ЕЦП, крім існуючої ЕЦП укладача електронного документа (наприклад, це необхідне для архівного збереження документів). Також на законодавчому рівні повинна бути чітко визначена структура електронного документа, включаючи його загальну частину (власне зміст документа) і особливу (з вказівкою про можливість використання однієї або декілька ЕЦП).

Крім того вимагають удосконалення норми, які стосуються ЕЦП. Зокрема, існуючий законопроект визнає, що можна використовувати ЕЦП без сертифіката відкритого ключа, однак юридичну чинність мають тільки ті ЕЦП, до яких додається посилений сертифікат ЕЦП. Це позбавляє права сторін створювати закриті системи електронного документообігу.

В даний час складним і неурегульованим є механізм сертифікації засобів створення і перевірки ЕЦП, тому обґрунтовується необхідність його удосконалення. Пропонується, зокрема, не включати в законопроект визначення надійних засобів ЕЦП, яке містить у собі сертифікацію, допущення до експлуатації і позитивний експертний висновок. Різниця між даними трьома дефініціями не проводиться. Додатково не визначається, які правові наслідки несе використання несертифікованих засобів ЕЦП, а також чим держава гарантує свої експертні висновки. Для виправлення вказаних недоліків пропонується введення механізму добровільної сертифікації засобів ЕЦП за винятком тих, котрі будуть використовуватися у відносинах з державними органами.

Сертифікацію засобів ЕЦП повинен проводити Державний Комітет України по стандартизації, метрології і сертифікації, тому що існують спеціальні ГОСТ та ДСТУ, адресовані функціонуванню алгоритмів ЕЦП. Необхідність участі Департаменту спеціальних телекомунікаційних систем і захисту інформації Служби Безпеки України в даному випадку представляється сумнівною.

Також висловлюється думка про створення механізму відповідальності користувачів систем електронної комерції, які повинні зробити деякі дії по перевірці цілісності електронного документа і дійсності ЕЦП. Вимоги до користувачів:

використовувати для перевірки ЕЦП алгоритми, які застосовувалися для генерації ЕЦП під даним електронним документом;

не порушувати технологію перевірки ЕЦП, що буде гарантувати однозначне сприйняття результату перевірки;

перевіряти в разі потреби можливість однозначного прочитання і сприйняття змісту електронного документа.

У випадку невиконання даних вимог користувач несе відповідальність перед третіми особами.

Крім зазначеного, у роботі розглядається також механізм сертифікації відкритих ключів ЕЦП із позиції попередження економічних правопорушень. Виражається незгода з вимогою державних проектів про обов'язкове ліцензування діяльності центрів сертифікації відкритих ключів ЕЦП, оскільки для цього відсутні об'єктивні причини. Замість цього пропонується порядок реєстрації центрів сертифікації відкритих ключів ЕЦП Міністерством юстиції, тому що діяльність центрів сертифікації по суті є нотаріальною. Питання ліцензування розглядається кожним центром сертифікації відкритих ключів ЕЦП самостійно, тобто вводиться добровільна процедура ліцензування.

Система центрів сертифікації відкритих ключів ЕЦП також повинна сприяти попередженню правопорушень у сфері електронної комерції, для чого пропонується уточнити права та обов'язки кожної ланки такої системи: контролюючого органа, центрального засвідчувального органа (засвідчувального центру), центрів сертифікації. Контролюючий орган покликаний стежити за дотриманням законності всіма ланками системи центрів сертифікації відкритих ключів ЕЦП, для чого він наділяється правами: виступати з вимогою до центрального засвідчувального органа про блокування сертифіката центра-порушника; бути арбітром при вирішенні спорів між центрами сертифікації відкритих ключів ЕЦП.

Центральний засвідчувальний орган видає сертифікати центрам сертифікації відкритих ключів ЕЦП, приймає від них реєстри сертифікатів у випадку припинення діяльності центра сертифікації, делегує свої повноваження засвідчувальному органу для роботи в закритих системах електронного документообігу.

У дисертації обґрунтовується необхідність введення механізму відповідальності центрів сертифікації відкритих ключів ЕЦП за негативні наслідки своєї діяльності. Відповідальність доцільно визначати тільки в розмірі прямого реального збитку (тобто без штрафних санкцій, відшкодування упущеної вигоди, компенсації моральної шкоди). Повна відповідальність центрів сертифікації відкритих ключів ЕЦП була б невиправданою, оскільки центр сертифікації може відповідати тільки за неналежне виконання своїх функцій, а не за весь збиток, величина якого залежить від множини інших факторів. Крім того, центр сертифікації відкритих ключів ЕЦП не несе відповідальності за збиток, понесений особою не з вини центра, і за збиток понад максимальної суми угоди, зазначеної в сертифікаті ключа, якщо таке обмеження використовується. Підстави відповідальності повинні бути чітко визначені в законодавстві, це:

неточне зазначення та/або не зазначення інформації, що має міститися в сертифікаті ключа на момент видачі;

нездатність зареєструвати скасування або блокування сертифікату ключа;

нездатність гарантувати того, що вказаний у сертифікаті ключа підписувач на момент формування сертифікату ключа мав той особистий ключ, що відповідає відкритому ключеві, вказаному у сертифікаті ключа;

нездатність встановити належність конкретного відкритого ключа та відповідного йому особистого ключа конкретному підписувачу;

нездатність гарантувати достовірність відомостей про дату та годину накладання центром сертифікації свого ЕЦП на певний набір даних підписувача.

На основі результатів дослідження підготовлені пропозиції по внесенню доповнень і змін у проекти законів “Про електронний документ та електронний документообіг” і “Про електронний цифровий підпис”, які були внесені на розгляд Верховної Ради України у 2003 р.

Висновки

Здобувач провів порівняльне дослідження законодавчих норм, які сприяють розвитку електронної комерції, основне місце серед яких займають норми електронного документообігу. На основі аналізу наукової літератури, вивчення і узагальнення практики стало можливим сформулювати наступні основні теоретичні і практичні висновки.

1. Основний висновок - без цілісного й одночасно гнучкого механізму правового регулювання зазначених відносин неможливо забезпечення приватних і публічних економічних інтересів у процесі здійснення комерційної діяльності за допомогою електронних засобів телекомунікацій (електронної комерції). Правове регулювання повинно будуватися на новому законодавстві, яке враховує загальносвітові тенденції в сфері правового регулювання електронного документообігу. Найбільш доцільним здається якнайшвидше прийняття двох основних Законів України в даній сфері: “Про електронний цифровий підпис” і “Про електронний документ та електронний документообіг”, бо в них передбачене створення правового поля для використання електронного документа, що стало б поштовхом до розвитку електронної комерції. Дані нормативні акти повинні містити розгорнуту регламентацію порядку створення і обміну електронними документами, що стає об'єктивною підставою для зниження економічних правопорушень у сфері електронного документообігу.

2. Пропонується ввести процедуру страхування ризиків у сфері електронної комерції, що здатна реально вирішити проблеми безпеки електронного документообігу. Держава в цьому разі може проводити необов'язкову добровільну сертифікацію засобів ЕЦП із метою підвищення довіри користувачів.

3. Ліцензування центрів сертифікації відкритих ключів ЕЦП не є обов'язковою умовою їхньої діяльності. Центри сертифікації, по суті, виконують нотаріальні функції, отже, до них повинен застосовуватися такий же порядок реєстрації. Створення ж нового виду діяльності, який підлягає ліцензуванню, нічим не обґрунтовано. Така позиція відповідає міжнародним правилам і нормам у сфері електронної комерції, і їхнє ігнорування створить подобу завіси навколо України при здійсненні комерційної діяльності в глобальних комп'ютерних мережах, у тому числі і в Інтернеті.

4. Сертифікація засобів створення і перевірки ЕЦП, що передбачена у проекті Закону України “Про електронний цифровий підпис”, являється недоцільною. По-перше, не зовсім зрозуміло цілі пропонованої сертифікації засобів ЕЦП; по-друге, відсутні однакові методи проведення сертифікації і оцінки її результатів; по-третє, сама процедура сертифікації є закритою; і, по-четверте, відсутня відповідальність сертифікуючого органа за виданий їм висновок. З таких причин можна говорити про марність державної сертифікації засобів ЕЦП.

5. Судова процедура розгляду спорів за участю електронного документа повинна передбачати прийняття доказів в електронній формі, причому необхідно законодавчо встановити принцип недискримінації електронного документа в порівнянні з іншими видами доказів.

6. Основний елемент системи електронного документообігу - це інфраструктура сертифікації ключів, куди входять центри сертифікації відкритих ключів ЕЦП, центральний засвідчувальний орган (засвідчувальний центр), контролюючий орган. Законодавство повинно містити чіткі вимоги до функціонування всієї системи сертифікації відкритих ключів ЕЦП, що забезпечить розвиток електронної комерції і зниження правопорушень у даній сфері.

7. Необхідно ввести механізми відповідальності учасників електронної комерції. У першу чергу повинні нести фінансову відповідальність центри сертифікації відкритих ключів ЕЦП за негативні наслідки своєї діяльності по підставах, зазначених у законодавстві. Крім того, користувачі електронного документа зобов'язані здійснювати дії по перевірці цілісності використовуваного електронного документа і дійсності сертифіката відкритого ключа ЕЦП. Інакше вони повинні відшкодувати збитки третіх осіб, які виникли внаслідок невиконання або неналежного виконання зазначених дій.

Список праць, опублікованих за темою дисертації

1. Дутов М. Правовое обеспечение развития электронной коммерции // Підприємництво, господарство і право. - 2001. - № 4. - С. 33-35.

2. Дутов М. Юридические гарантии свободного использования электронной цифровой подписи в Украине // Підприємництво, господарство і право. - 2001. - № 6. - С. 24-26.

3. Дутов М. Правовые проблемы электронного документа // Підприємництво, господарство і право. - 2002. - № 4. - С. 73-74.

4. Дутов М. Правові проблеми електронного документообігу // Право України. - 2002. - № 6. - С. 122-124.

5. Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Підприємництво, господарство і право. - 2002. - № 8. - С. 25-28.

6. Дутов М. М. Принципы законодательного регулирования Интернета // Матеріали VIII міжнарод. наук-практ. конф. “Теорія і практика управління організацією з погляду тисячоліть”. - К.: Політехніка. - 2001. - С. 93.

7. Дутов М. М. Развитие электронного документооборота как средство предупреждения хозяйственных правонарушений // Сборник матер. “Круглого стола” “Субъекты хозяйствования и экономическая преступность: вопросы предупреждения”. - Донецк: ИЭПИ НАН Украины, ООО “Юго-Восток, Лтд”. - 2002. - С. 107-111.

8. Дутов М. М. Розвиток правового регулювання електронного документообігу в Україні // Тези доп. і наук. повідомлень наук.-практ. конф. “Становлення і розвиток правової системи України”. - К.: Ін-т держави і права ім. В.М. Корецького. - 2002. - С. 77-80.

Анотація

Дутов М. М. Правове забезпечення розвитку електронної комерції. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.04 - Господарське право; господарсько-процесуальне право. - Інститут економіко-правових досліджень НАН України, Донецьк, 2003.

У роботі вперше у вітчизняній юридичній літературі проведений цілісний аналіз правового забезпечення електронного документообігу як головної умови розвитку електронної комерції. Визначено нове поняття “електронний документ”, його структуру, властивості і функції, способи автентифікації укладача електронного документа. Розглянуто питання ліцензування і сертифікації у сфері електронного документообігу. Висловлено рекомендації щодо використання електронного документа як доказу. Розроблено систему інфраструктури сертифікації відкритих ключів ЕЦП, що сприяє зниженню правопорушень. Уведено види і підстави відповідальності учасників електронної комерції. Створено пропозиції по внесенню змін і доповнень у проекти основних Законів у сфері електронної комерції: “Про електронний цифровий підпис” і “Про електронний документ та електронний документообіг”.

Ключові слова: господарське право, законодавство, електронна комерція, правове забезпечення, електронний документ, електронний документообіг, електронний цифровий підпис, центр сертифікації.

Annotation

Mikhail M. Dutov. Legal Provision of Electronic Commerce Development. - Manuscript.

Dissertation on completion of the Candidate of Law degree in the field of 12.00.04 - Business Law, Commercial Procedure. - Institute of Economics and Law Research of the Ukrainian National Academy of Sciences, Donetsk, 2003.

In this thesis an overall analysis of the legal regulation of circulation of documents in electronic form as the basic of electronic commerce has been undertaken for the first time in Ukrainian legal science. The new concept of electronic document has been defined, its structure, properties and functions, methods of authentication of the electronic document's founder have been determined. Issues of licensing and certification in the field of electronic document circulation are considered. The thesis contains recommendations for use of the electronic document as the judicially admissible evidence. The infrastructure system for certification authorities, aiming at crime prevention has been developed. The thesis substantiates introduction of the new types and grounds for liability of electronic document circulation participants. Draft Laws “On Electronic Digital Signature” and “On Electronic Document and Electronic Document Circulation”.

Key words: economic law, legislation, electronic commerce, legal provision, electronic document, electronic document circulation, electronic digital signature, certification authorities.

Аннотация

Дутов М. М. Правовое обеспечение развития электронной коммерции. - Рукопись.

Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.04 - Хозяйственное право; хозяйственно-процессуальное право. - Институт экономико-правовых исследований НАН Украины, Донецк, 2003.

Диссертация посвящена исследованию правового обеспечения развития электронной коммерции.

В работе проанализировано такое новое понятие для юридической науки как “электронный документ”, который является основой электронной коммерции, так как позволяет заключать сделки с использованием электронных средств связи. Сделан вывод о том, что электронный документ может выполнять все функции привычного бумажного документа. При этом электронный документ обладает определенный отличительной особенностью - он не привязан к носителю. Для выполнения электронным документом функций, которые возлагаются на него, используется электронно-цифровая подпись (ЭЦП), которая представляет собой аналог собственноручной подписи.

Обосновано положение, что электронный документ может иметь такие понятия как “оригинал” и “копия”. Также выявлено, что электронный документ обязан иметь определенную структуру, которая состоит из общей части, куда включается содержательная информация документа, и особенной части, которая состоит из одной или нескольких ЭЦП.

Обосновано, что системы электронного документооборота бывают двух типов - закрытые и открытые. Они отличаются способом вхождения нового участника. Доказано, что закрытые системы действуют на основе договоров между участниками, а открытые системы нуждаются в законодательном урегулировании.

Исследованы проблемы, связанные с вопросами лицензирования и сертификации в сфере электронной коммерции. Сделаны выводы о том, что сертификация средств создания и проверки ЭЦП не должна быть обязательной. Вместо этого необходимо использовать добровольную систему сертификации с целью повышения доверия пользователей, а также широко использовать процедуры страхования рисков в сфере электронной коммерции. Однако это не касается тех средств ЭЦП, которые используются в отношениях с государственными органами.

Обосновано, что вопросами сертификации средств ЭЦП должен заниматься Государственный Комитет Украины по стандартизации, метрологии и сертификации, а не Департамент специальных телекоммуникационных систем и защиты информации Службы Безопасности Украины.

Аргументировано, что лицензирование деятельности центров сертификации открытых ключей ЭЦП также не является обязательным, при этом должна использоваться добровольная система лицензирования с применением процедуры страхования. Исключение составляют те центры сертификации открытых ключей ЭЦП, которые созданы с целью обеспечения деятельности государства. Показано, что деятельность центров сертификации открытых ключей ЭЦП, по сути, является нотариальной деятельностью, поэтому к ним должны применяться нормы и правила создания и деятельности нотариата.

Рассмотрен вопрос использования электронного документа как разновидности письменного вида доказательств в суде. Акцентировано внимание на том, что для возможности проведения экспертизы электронного документа он должен иметь формат, который можно исследовать без помощи дополнительных программных и технических средств. Созданы процедуры изъятия электронного документа и проставления “отметок времени”.

Большое значение придано созданию инфраструктуры сертификации открытых ключей ЭЦП как основного элемента систем электронного документооборота. Обосновывается, что такая система должна состоять из следующих органов: контролирующий орган, центральный удостоверяющий орган, центры сертификации открытых ключей ЭЦП. Уточнены права и обязанности каждого элемента инфраструктуры сертификации открытых ключей ЭЦП с целью предотвращения правонарушений.

Предложено законодательное закрепление ответственности пользователей ЭЦП за непринятие мер по проверке целостности полученного электронного документа и действительности сертификата открытого ключа ЭЦП. Меры, которые необходимо предпринять пользователю, разработаны и предложены к внесению в законодательство.

Приведены обоснования введения нормы об ответственности центров сертификации открытых ключей ЭЦП в размере прямого ущерба (т. е. не включая штрафные санкции, возмещение упущенной выгоды, компенсация морального вреда и т. п.). Четко определены основания ответственности.

Значительное внимание уделено обоснованию предложений по совершенствованию национального законодательства об электронной коммерции. Разработаны предложения по внесению изменений и дополнений в существующие проекты Законов Украины “Об электронной цифровой подписи” и “Об электронном документе и электронном документообороте”.

Ключевые слова: хозяйственное право, законодательство, электронная коммерция, правовое обеспечение, электронный документ, электронный документооборот, электронная цифровая подпись, центр сертификации.

Размещено на Allbest.ru

...