6. Сучасні програмні засоби захисту інформації, що передається через мережу Internet, дають змогу як ідентифікувати користувача (електронний підпис), так і забезпечити достатній рівень безпеки даних. Проте, на сьогодні відповідна вітчизняна і закордонна юридична база нерозвинена через недостатню практику використання технологій захисту інформації і носить поки що декларативний характер.

7. Електронна комерція в Україні, спираючись на американський і європейський досвід, буде розвиватися своїм шляхом, оскільки на її розвиток впливає багато чинників: відсутність законодавства, яке однозначно описує використання електронного цифрового підпису і засобів захисту інформації; нерозвиненість on-line засобів платежів як наслідок загальної непоширеності серед населення банківських карток; національні традиції ставлення до праці, які призводять до невміння швидко, якісно й ефективно обробляти замовлення в мережі Internet; користувачі мережі Internet становлять тим часом незначний відсоток від загальної кількості населення країни, що стримує інвестування і реалізацію серйозних комерційних проектів; відсутність у країні перспективних локальних контент-ресурсів.

ВИСНОВКИ

Дисертаційне дослідження дало можливість зробити такі узагальнені висновки:

1. Поняття електронної комерції в національних правових системах не містить однакового визначення. У європейських країнах застосовується ряд обмежень, а саме через Internet не укладаються: угоди, що вимагають нотаріального посвідчення; угоди, що вимагають реєстрації в органах державної влади; угоди в галузі сімейного та спадкового права.

2. В юридичній практиці поняття “електронна комерція” означає - укладення на міжнародних та внутрішніх ринках в електронній формі ряду підприємницьких договорів, таких, як купівля-продаж, постачання, страхування, банківські договори, перевезення вантажів чи пасажирів повітряним, морським, залізничним транспортом, а також інших договорів, пов'язаних із промисловим, діловим співробітництвом.

У вузькому розумінні, електронна комерція - це така форма постачання продукції, за якою вибір та замовлення товару здійснюється через комп'ютерні мережі, а розрахунки між покупцем та постачальником відбуваються із застосуванням електронних документів і/або електронних засобів платежу.

3. Сьогодні в Україні ставлення до електронної комерції визначається як до засобу, який здатен зробити традиційний бізнес більш ефективним. Особливість електронної комерції - створення вартості за рахунок застосування цифрових технологій.

4. Через виняткову значимість відносин у сфері електронної комерції для становлення конкурентоспроможної ринкової економіки будь-яка цивілізована держава має сприяти їх розвитку. Для цього необхідно розробляти правові процедури і принципи здійснення електронної комерції, а також передбачати рівні юридичні гарантії та судовий захист для всіх її учасників. При цьому, слід враховувати, що особливістю правовідносин, які мають бути упорядкованими, є те, що вони в основній своїй масі є екстериторіальними. Однобічне застосування державою правових норм, регулюючих подібні відносини, без урахування досвіду міжнародної практики і законодавства інших країн буде неефективним.

5. Незважаючи на те, що електронна комерція набуває все більшої популярності у світі, дотепер залишаються невирішеними такі найважливіші проблеми:

- основи законодавства, що регулюють права й обов'язки суб'єктів електронної комерції при здійсненні електронних угод тільки формуються ;

- стримуючим фактором є відсутність стандартної системи цифрових сертифікатів;

- залишається відкритим питання уніфікації вимог до форми укладення угод, охорони і захисту інформації та застосування електронних підписів, охорону прав споживачів та інтелектуальної власності і ряд інших.

6. Оскільки проблеми, пов'язані з електронною комерцією, продовжують перебувати в стадії вивчення, деякі держави намагаються встановлювати законодавчі правила її здійснення. У більшості країн світу щодо е-комерції застосовується законодавство про електронні підписи. Розвиток міжнародного права в даній галузі йде шляхом його гармонізації, вироблення загальних принципів, що дозволить створити на міжнародному рівні універсальну правову інфраструктуру електронного підпису при електронній комерції. Це здійснено у США, Німеччині, Італії, Австрії, Нідерландах, Ірландії та інших країнах. Аналогічні проекти розроблюються в Данії, Франції, Великобританії, Іспанії. Аналіз національної і міжнародної законодавчої бази свідчить про наявність різних підходів до регулювання відносин щодо застосування електронного підпису в електронній комерції. Відмінністю цього розходження є цільове призначення його використання: або внутрішньодержавне, або міжнародне.

7. На сьогодні в Україні склалися певні передумови для розроблення і впровадження національної системи застосування електронної мережі з метою здійснення комерційної діяльності. Серед іншого розроблені заходи і здійснюються певні кроки в напрямі організації системи державних електронних торгів. Разом з тим, проблеми правочинності укладення електронного договору, створення електронного уряду, достовірності електронного підпису і взагалі розробки державної програми розвитку сфери електронної комерції поки що не розглядаються.

8. Для того щоб повноцінний електронний документообіг знайшов застосування в комерційній та господарській діяльності, законодавство повинно містити інформаційно-правові норми, що сприяють використанню комп'ютерних технологій при здійсненні угод та інших юридично важливих дій. З метою реалізації цього завдання необхідно розробити і прийняти ряд законів, і серед яких першочерговий Закон “Про електронну комерцію (торгівлю)”, що буде спроможний визначити особливості використання обміну електронними повідомленнями при здійсненні угод між суб'єктами електронної комерції.

9. В Україні необхідно розробити державну цільову програму, яка б включала ряд заходів з якнайшвидшого створення вітчизняної системи легітимного застосування електронної мережі телекомунікації з метою здійснення комерційної діяльності. Така програма повинна визначати такі завдання: зниження витрат на здійснення електронної комерції; підвищення прозорості укладення угод у сфері електронної комерції та зменшення зловживань при витраті бюджетних коштів; збільшення конкуренції у віртуальній сфері при отриманні державних замовлень; прискорення процедур проведення конкурсних торгів; поступове входження України в глобальну світову систему електронної торгівлі.

10. Впровадження системи легітимного застосування електронної мережі з метою здійснення комерційної чи господарської діяльності потребує її поетапної інтеграції в діючу систему державних закупівель з поступовим витісненням неелектронних способів ведення діяльності шляхом заміщення окремих процедур і операцій на їх електронні аналоги.

11. Законодавство про гарантії, охорону і захист прав суб'єктів електронної комерції повинно гармонізувати з міжнародним правом. Глобальність і розгалуженість on-line економіки не дає змоги її одностороннього регулювання будь-яким урядом або державним органом. У зв'язку з чим, розроблення та впровадження такого роду законодавства повинно бути спрямовано на створення уніфікованих правил, “кодексів поведінки” усіх учасників електронної комерції. Тому країни, де правова система ґрунтується на судовому прецеденті (рішенні суду), - мають більше можливостей для саморегулювання електронної комерції порівняно з країнами, в яких застосовуються винятково нормативні правові акти. У них електронна комерція часто не в змозі подолати правові перешкоди, які виникають під дією національних законів, зміна яких вимагає спеціальної довгострокової процедури.

12. Дієздатність демократичних держав у світі електронних мереж обмежена об'єктивно. Проте публічно-правове регулювання дозволяє кожній державі прискореними темпами приєднатися до загальнодоступних глобальних процесів. Цілеспрямоване втручання будь-якої держави у функціонування всесвітньої мережі Internet, яка децентралізована за своєю сутністю, не дає бажаного результату. У цій сфері жодна держава не має ні монополії, ні влади, ні можливості односторонньо застосувати примусові засоби до юрисдикції інших країн. Захист індивідуальних і суспільних інтересів тільки шляхом дозвільних або заборонних заходів не спрацьовує у світі глобальних електронних мереж.

13. Електронна комерція безперспективна, якщо її учасники не матимуть можливості захисту своїх прав і законних інтересів, зокрема, у суді. У цьому контексті серед іншого, законодавство повинно передбачати правила подання судових доказів у електронній формі з цифровим електронним підписом.

14. На сучасному етапі один з основних правових принципів електронної комерції полягає в тому, що сторони, які уклали угоду, не мають права ставити під сумнів правомірність останньої тільки на тій підставі, що вона укладена електронним способом. Цей принцип, зазвичай, діє як порядок ділового обігу і винятково в межах спеціальної угоди між сторонами про застосування електронних засобів. Зокрема, положення такої угоди не в усіх випадках мають рівну юридичну чинність при судовому розгляді, оскільки в законодавствах ряду країн передбачається право сторін заперечити законність висновку тієї або іншої угоди на підставі відсутності традиційного письмового документа на папері або документа, завіреного власноручними підписами сторін. Таким чином, електронна комерція часто не в змозі перебороти правові перешкоди, що можуть виникати у зв'язку із загальнообов'язковими положеннями національного закону.

15. У той час як у розвинених країнах світу розвиток електронного бізнесу здійснюється під контролем і за підтримки державних органів, в Україні цей процес є стихійним. Це не тільки негативно позначається на темпах розвитку електронної комерції, але й призводить до виникнення ряду інших серйозних проблем. Як і всякий могутній інструмент, електронно-інформаційні технології та технології електронної комерції при їх неправильному або зловмисному застосуванні - можуть становити серйозну небезпеку для людини, суспільства, держави. З огляду на транснаціональність, бурхливі темпи розвитку і ряд технічних особливостей, що ускладнюють державний контроль над забезпеченням законності, за відсутності ефективної нормативно-правової бази, Internet стає сприятливим середовищем для різного роду протизаконних дій, здатних завдати значної шкоди інтересам суб'єктів підприємницької діяльності. Крім того, технології електронної комерції можуть застосовуватися для дій, що наносять збитки інтересам держави, наприклад для ухилення від сплати податків, незаконного вивозу капіталу за кордон, торгівлі забороненими товарами тощо. Це обумовлює необхідність не тільки державної підтримки розвитку електронної комерції в країні, але й державного управління в рамках інституту інформаційного права.

16. Електронна комерція в Україні, спираючись на міжнародний досвід, буде розвиватися і своїм шляхом, оскільки на її розвиток впливає багато чинників: законодавство про електронний цифровий підпис і захист інформації; нерозвиненість on-line засобів платежів як наслідок загальної непоширеності серед населення банківських карток; національні традиції ставлення до праці, які призводять до невміння швидко, якісно та ефективно обробляти замовлення через Internet; користувачі Internet становлять тим часом незначний відсоток від загальної кількості населення країни, що стримує інвестування і реалізацію серйозних комерційних проектів; відсутність у країні перспективних локальних контент-ресурсів.

17. Закріплення основ електронної комерції у інформаційному законодавстві України, подальший розвиток правового регулювання електронної комерції з окремих її категорій у майбутньому Кодексі України про інформацію, внесення відповідних змін до чинного законодавства, яке стосується питань електронного обміну даними, укладення угод у електронній формі тощо. Це питання, що потребують невідкладного вирішення. Створивши режим найбільшого правового сприяння для розвитку електронної комерції в Україні, держава тим самим створить той фундамент, на якому буде будуватися добробут нашої країни в ХХІ столітті.

Проведеним дослідженням не вичерпуються всі аспекти проблеми розвитку та становлення електронної комерції в Україні. Планується продовження розробки даної теми, результати якої можуть бути використані в науковій та практичній діяльності державних органів, що в межах своїх повноважень забезпечують розробку правових норм стосовно впровадження системи застосування електронних мереж телекомунікації з метою здійснення комерційної діяльності.

ДОДАТКИ

Додаток А

Дані анкетування осіб, які здійснюють свою господарську діяльність із використанням можливостей електронної комерції (%, 312 осіб., 2007 р.)

№ п/п	Питання	Результати (%)
1.	Досвід роботи: а) до 1 року б) від 1 року до 3-х років в) від 3-х років до 5-ти років г) понад 5 років	29,4 41,2 22,4 7,0
2.	Чи достатньою мірою Ви інформовані про можливості використання електронної комерції: а) так б) ні в) складно відповісти	78,7 16,4 4,9
3.	Які джерела Вашої інформованості про форми та напрями здійснення електронної комерції: а) особистий досвід б) розповіді безпосередніх учасників в) засоби масової інформації г) інше	69,5 15,7 11,9 2,9
4.	З якою метою використовуєте електронну комерцію: а) як виключне джерело заробітку б) як переважне джерело заробітку в) як додаткове джерело заробітку г) з метою отримання інформації для порівняння та можливого її використання в майбутньому ґ) інше	18,1 24,4 28,2 21,8 7,5
5.	Як, на Вашу думку, використовуються можливості вітчизняного законодавства щодо поширення електронної комерції: а) повною мірою б) недостатньо в) украй незадовільно	16,7 58,2 25,1
6.	Чи досконале, на Ваш погляд, чинне законодавство, що регулює сферу електронної комерції: а) так б) ні	20,5 79,5
7.	Чи виникали у Вас конфліктні фінансово-правові ситуації із партнерами у сфері електронної комерції: а) так б) ні в) постійно	41,3 53,9 4,8
8.	Як, на Вашу думку, здійснюється систематизація, аналіз та використання закордонного досвіду ведення електронної комерції: а) достатньо б) украй низько в) не використовується г) складно відповісти	14,0 38,4 29,6 18,0
9.	Як Ви вважаєте, чим можна пояснити достатньо низький рівень використання сфери електронної комерції в Україні: а) низьким рівнем матеріально-технічного забезпечення господарюючих суб'єктів б) необізнаністю із можливостями та перевагами даної сфери в) непідготовленістю осіб, які працюють на підприємствах, організаціях та установах г) ставленням держави до даного питання ґ) невідповідністю вітчизняного законодавства світовим стандартам д) інше	12,3 11,5 8,1 19,0 42,9 6,2
10.	Що необхідно для підвищення ефективності використання сфери електронної комерції: а) внесення змін до чинного законодавства б) покращання інвестиційного клімату в) проведення роз'яснювальної компанії серед населення країни г) підвищення рівня життя	37,7 25,0 5,5 31,8

Додаток Б

ПРОЕКТ ЗАКОН УКРАЇНИ ПРО ЕЛЕКТРОННУ КОМЕРЦІЮ (ТОРГІВЛЮ)

Стаття 1. Визначення термінів

Цим Законом терміни визначаються в такому значенні:

аутентичність об'єкта/особи - підтвердження дійсності, достовірності, ототожнення об'єкта/особи;

аутентичність даних - підтвердження дійсності, достовірності (перевірка цілісності) даних, тобто щоб дані не були змінені чи замінені;

акредитація - отримання дозволу центром сертифікації ключів на провадження діяльності, пов'язаної з обслуговуванням сертифікатів ключів;

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

власник ключа-підпису - фізична чи юридична особа, що володіє ключем підпису, якому відповідає ключ перевірки підпису, належність якого цій особі засвідчена відповідним сертифікатом ключа;

випробувальний орган - державний орган, уповноважений центральним органом виконавчої влади для організації та проведення випробувань засобів електронного підпису на відповідність національним чи міжнародним стандартам з метою надання сертифікату відповідності (якості);

дані для перевірки підпису (ключ перевірки підпису) - дані, такі як коди чи криптографічні ключі, які застосовуються з метою перевірки електронного підпису;

дані, що створюють підпис - виняткові дані, такі як коди чи криптографічні ключі, які застосовуються підписувачем для створення електронного підпису;

комп'ютерна інформаційна система - множина програмно-апаратних засобів, методів і процедур, що застосовуються для створення, передавання, одержання, зберігання, оброблення, знищення, перевірки цілісності або іншої обробки електронних документів;

електронні дані - дані, які формуються, оброблюються, зберігаються, відправляються та отримуються за допомогою електронних засобів;

електронний документ - документ (дані), в якому представлені в електронній формі, включаючи обов'язкові реквізити документа, у тому числі й електронний підпис, та які можуть бути сформовані, передані, оброблені, збережені на матеріальному носії і перетворені/відновлені у візуально сприйняту форму подання. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для сприймання його змісту людиною;

електронні засоби - будь-які програмно-апаратні засоби, що застосовуються в інформаційній системі;

електронна інформація - результат аналітико-системної обробки даних, текстів, кодів, комп'ютерна програма (програмне забезпечення), бази даних або подібне;

електронне повідомлення - документ, який не має обов'язкових реквізитів і дані, в якому представлені в електронній формі та призначені для повідомлення про будь-яку подію;

електронний технічний запис - відображення даних електронних засобів (зокрема, комп'ютера) щодо стану чи перебігу подій, і цей запис створений самостійно технічним пристроєм цілком чи в будь-якій частині;

електронний підпис - дані в електронній формі, які додаються до інших даних або логічно з ними пов'язані і використовуються для встановлення аутентичності даних, з якими вони пов'язані або і до яких належать, та аутентичності підписувача;

електронна торгівля - укладення шляхом обміну електронними документами будь-яких цивільно-правових угод, а також придбання і здійснення із застосуванням електронних засобів інших прав і обов'язків у сфері підприємницької діяльності;

електронний торговець - юридична або фізична особа, яка є суб'єктом підприємницької діяльності, що здійснює із застосуванням електронних документів укладення та виконання будь-яких цивільно-правових угод;

засвідчувальний орган - акредитований центр сертифікації ключів, який додатково формує сертифікати ключів для інших постачальників послуг по сертифікації ключів (центрів сертифікації ключів);

засоби електронного підпису - програмний засіб, програмно-апаратний або апаратний пристрої, призначені відповідно для генерації ключів, створення та перевірки електронного підпису;

інформаційний посередник - особа, що від імені іншої особи відправляє, одержує або зберігає електронні документи або надає інші послуги у відношенні таких документів;

компрометація особистого чи таємного ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого застосування особистого чи таємного ключа;

контролюючий орган - державний орган, уповноважений центральним органом виконавчої влади виконувати контроль відповідності прав і обов'язків акредитованих постачальників послуг по сертифікації ключів, а також здійснювати безпосередньо акредитацію центрів сертифікації ключів;

недозволене використання ключа підпису (використання ключа підпису неналежною особою) - якщо така особа не має наданих власником повноважень на використання, або використання ключа підпису безпосередньо законним підписувачем, але з навмисним порушенням правил системи, для використання в якій цей ключ призначений;

недозволений ключ підпису - означає будь-який ключ підпису, який було загублено, викрадено, прострочено, блоковано, скасовано, отримано з наміром обману або неправомірного використання;

одержувач - особа, якій електронні дані відправляються підписувачем і яка перевіряє електронний підпис, за винятком осіб, що діють як інформаційні посередники у відношенні електронних даних;

особистий ключ - ключ підпису, доступний тільки підписувачу;

підписувач - особа, яка має ключ підпису, використовує його для створення електронного підпису, підписання електронного документа та його відправлення;

посилений сертифікат ключа - сертифікат ключа, який відповідає вимогам цього закону, і виданий акредитованим центром сертифікації ключів;

сертифікат ключа перевірки підпису - електронні дані, що видані центром сертифікації ключів, які пов'язують ключ перевірки підпису, і, можливо, додаткові елементи даних, з об'єктом чи особою, та засвідчують належність ключа перевірки підпису цьому конкретному об'єкту чи особі;

скасування сертифіката ключа - позбавлення сертифіката ключа законної сили до закінчення встановленого (законного) терміну його дії;

таємний ключ - ключ, який використовується як ключ підпису та ключ перевірки підпису і доступний двом або більше суб'єктам взаємовідносин у сфері електронної торгівлі;

центр сертифікації ключів - означає організацію чи фізичну особу, яка видає сертифікати ключів чи надає інші послуги, пов'язані з електронними підписами, у тому числі, розповсюдження, скасування, блокування та поновлення (зняття блокування) сертифікатів ключів, консультацій та інших послуг у сфері електронного підпису, згідно із положеннями цього Закону;

чинний сертифікат ключа - означає сертифікат ключа, термін дії якого не закінчився і який не включено до списку скасованих чи заблокованих сертифікатів ключів.

Стаття 2. Електронні торговці

Електронна торгівля може здійснюватися будь-якими особами, або суб'єктами підприємницької діяльності.

Здійснення діяльності в галузі електронної торгівлі не вимагає отримання будь-якої попередньої ліцензії.

Право здійснювати електронну торгівлю виникає з моменту державної реєстрації юридичної особи або суб'єкта підприємницької діяльності, за винятком випадків, передбачених цим законом.

Стаття 3. Принципи правового регулювання електронної торгівлі

Правове регулювання електронної торгівлі ґрунтується на принципах рівності учасників врегульованих цим Законом відносин, свободи договору, безперешкодного здійснення підприємницької діяльності, вільного переміщення товарів, послуг і фінансових засобів на всій території України, а також гарантіях судового захисту прав учасників електронної торгівлі.

Фізичні і юридичні особи вільні у встановленні своїх прав і обов'язків на основі договору й у визначенні будь-яких умов договору, що не суперечать діючому законодавству.

Стаття 4. Правове регулювання у сфері електронної торгівлі

Електронна торгівля регулюється цим Законом, іншими нормативними правовими актами, а також угодами сторін.

Законодавство про електронну торгівлю застосовується поряд з іншим законодавством України, що регулює підприємницьку діяльність, а також охорону прав споживачів.

Якщо міжнародним договором України встановлені інші правила, ніж ті, які передбачені законодавством про електронну торгівлю, застосовуються правила міжнародного договору.

ПРАВОВИЙ РЕЖИМ ЕЛЕКТРОННИХ ДОКУМЕНТІВ У ЕЛЕКТРОННІЙ ТОРГІВЛІ

Стаття 5. Правове визнання електронних документів

Угоди в сфері електронної торгівлі не можуть бути визнані недійсними тільки на тій підставі, що вони укладені і (або) виконані шляхом обміну електронними документами, за винятком випадків, передбачених цим законом.

Електронний документ не може бути застосовано як оригінал документа, який згідно із законодавством може бути створений лише на паперовому носії, а також документа, який відповідно до законодавства може бути створений лише в одному, оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів.

У разі, коли законом передбачається вимога нотаріального посвідчення цивільно-правової угоди, така угода, оформлена шляхом створення електронного документа (електронних документів), повинна бути посвідчена електронним підписом нотаріуса, у порядку, встановленому чинним законодавством.

Формати та структура даних, що складають електронний документ (його обов'язкові реквізити) визначаються вимогами відповідних нормативно-правових документів, а також договорами між суб'єктами електронного документообігу.

Стаття 6. Форма угоди в електронній торгівлі

Угода, укладена шляхом обміну електронними документами є аналогом письмової форми угоди, вимоги до якої передбачені цивільним законодавством України.

Стаття 7. Правовий статус електронного підпису

Електронний підпис за своїм статусом має юридичну силу власноручного підпису.

Обов'язок доказування недійсності підпису або угоди покладається на сторону, яка заперечує їх дійсність.

Особливості застосування електронного підпису в органах державної влади, в органах місцевого самоврядування, установах, підприємствах та організаціях державної форми власності визначаються Кабінетом Міністрів України.

У банківській діяльності особливості застосування е-підпису визначаються Національним банком України за погодженням із уповноваженим органом державної влади, який визначений Кабінетом Міністрів України.

Стаття 8. Подання електронних документів як судових доказів

Допускається подання як письмових доказів електронних документів, підписаних за допомогою електронного підпису.

Допустимість доказів не може заперечуватися тільки на тих підставах, що вони представлені у формі електронних документів.

Стаття 9. Оригінал і копії електронного документа

Усі примірники електронного документа, підписані із застосуванням електронного підпису, є оригіналами. Електронний документ не може мати копій в електронному вигляді.

Копії електронного документа можуть бути виготовлені із застосуванням паперового документа і завірені власноручним підписом уповноваженої особи. Копії електронних документів на паперовому носії повинні відповідати вимогам законодавства України.

Стаття 10. Час і місце відправлення й одержання електронного документа

Електронний документ вважається відправленим, коли він надходить в інформаційну систему, що не перебуває під контролем підписувача. Якщо інше не передбачено угодою між підписувачем і одержувачем, час одержання електронного документа визначається в такий спосіб:

якщо одержувач вказує інформаційну систему для цілей одержання такого документа, даних, одержання відбувається в момент, коли електронний документ надходить у зазначену одержувачем інформаційну систему;

якщо електронний документ відправлений в інформаційну систему, що не є зазначеною одержувачем інформаційною системою, - у момент, коли електронний документ надійшов до одержувача, а саме: у момент надходження електронного документа в інформаційну систему одержувача.

Якщо інше не погоджено між одержувачем і підписувачем, електронний документ вважається відправленим у місці, де звичайно перебуває підписувач, і вважається отриманим у місці, де звичайно перебуває одержувач.

Стаття 11. Укладення договору шляхом обміну електронними документами

Договір у електронній торгівлі може бути укладений шляхом обміну електронними документами, що дозволяють чітко установити, що документ надходить від сторони за договором. Якщо при укладанні договору застосовуються електронні документи, то умови даного договору і зобов'язання сторін, що випливають з них, не можуть бути оскаржені сторонами тільки на тих підставах, що він укладений шляхом обміну електронними документами.

Стаття 12. Порядок укладення договору в електронній торгівлі

При укладенні договору в електронній торгівлі оферта однієї зі сторін і її акцепт іншою стороною можуть бути відправлені й отримані у вигляді електронних документів.

Пропозиція укласти договір може бути спрямована самим оферентом або інформаційною системою, запрограмованою оферентом або від його імені і діючою автоматично.

Договір визнається укладеним у момент одержання акцепту особою, що направила оферту.

До оферти й акцепту, здійснюваним шляхом обміну електронними документами, застосовуються правила, що належать до визначення часу і місця відправлення й одержання електронного документа.

Підтвердження одержання електронного документа не є акцептом, якщо інше не передбачено угодою між відправником і одержувачем електронного документа.

Стаття 13. Умови договору в електронній торгівлі

Оферта, адресована невизначеному колу осіб, повинна містити всі істотні умови договору відповідно до вимог чинного законодавства. Така оферта вважається різновидом реклами.

Договір у електронній торгівлі повинен містити такі обов'язкові умови:

засоби і процедури укладення договору;

можливість і порядок внесення змін при узгодженні умов договору;

спосіб і порядок акцепту;

спосіб збереження і пред'явлення електронних документів і умови електронного доступу до даної документації, а також умови надання паперових копій електронних документів.

ПРАВОВИЙ РЕЖИМ ЦЕНТРІВ СЕРТИФІКАЦІЇ КЛЮЧІВ, ВИПРОБУВАЛЬНИХ ТА КОНТРОЛЮЮЧОГО ОРГАНІВ

Стаття 14. Правовий статус центру сертифікації ключів та його акредитація

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги із сертифікації ключів і виконує вимоги, що визначені чинним законодавством України.

Дозвіл уповноваженого органу для надання послуг із сертифікації ключів є обов'язковим.

Центри сертифікації ключів можуть ініціювати чи дати згоду на добровільну акредитацію, яка здійснюється державним контролюючим органом.

Акредитовані центри сертифікації ключів отримують сертифікат якості від державного контролюючого органу, яким підтверджується, що центр сертифікації ключів відповідає перевіреній технічній та адміністративній надійності, а також має необхідний кваліфікований персонал.

Обов'язковою є акредитація центрів сертифікації ключів у статусі засвідчувального органу, який формує сертифікати ключів інших центрів сертифікації ключів для забезпечення взаємодії державних та інших постачальників таких послуг, у тому числі - іноземних, а також виконує функції центрів сертифікації ключів, які ліквідуються.

Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України.

Стаття 15. Надання послуг із сертифікації ключів

Реєстрація підписувачів та надання послуг електронного підпису здійснюються центром сертифікації ключів на договірних засадах.

Для отримання послуги із засвідчення чинності електронного ключа перевірки електронного підпису сертифікатом підписувач надає центру сертифікації ключів відповідні відомості.

Сертифікати ключів можуть розповсюджуватися в електронній формі або в паперових копіях.

Стаття 16. Загальні вимоги до центру сертифікації ключів

Постачальник послуг сертифікації ключів повинен відповідати визначеній адміністративній надійності: мати відповідне забезпечення, щоб виконати свої обов'язки щодо компенсації користувачам послуг збитків, які можуть виникнути через те, що постачальник послуг порушує вимоги законодавства України чи через невідповідність продуктів електронного підпису, які він використовує, чи через будь-які технічні відмови обслуговування, що завдали збитків користувачу. Обсяг та форма забезпечення визначаються Кабінетом Міністрів України.

Послуги із сертифікації ключів може надавати тільки суб'єкт підприємницької діяльності, який підтверджує визначену адміністративну та технічну надійність, а також кваліфікаційний рівень, згідно із вимогами, визначеними нормативно-правовими актами.

Стаття 17. Права та обов'язки центру сертифікації ключів

Центр сертифікації ключів має право:

надавати послуги електронного підпису та обслуговувати сертифікати ключів;

отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа, безпосередньо у власника ключа підпису чи його уповноваженого представника.

Центр сертифікації ключів зобов'язаний:

встановлювати під час формування сертифіката електронного ключа належність ключа підпису та відповідного особистого ключа підписувачу;

забезпечувати охорону та захист персональних даних щодо підписувача згідно із вимогами чинного законодавства;

перевіряти законність звернень про скасування і блокування сертифікатів електронних ключів та зберігати документи, на підставі яких були скасовані або блоковані сертифікати цих ключів;

цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів е-ключів від їх власників;

забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;

забезпечувати зберігання сформованих сертифікатів ключів протягом терміну, який передбачено чинним законодавством для зберігання відповідних паперових документів;

вживати заходів щодо виключення можливості фальсифікації, викривлення точного часу під час надання послуг фіксування часу;

надійно ідентифікувати осіб, які звертаються за отриманням сертифіката ключа;

на вимогу заявника-підписувача - надати йому псевдонім;

забезпечувати функціонування швидкого і безпечного надання довідкових послуг та невідкладне й безпечне анулювання послуг;

забезпечувати чітке визначення дати й часу видачі і анулювання сертифіката ключа.

Центрам сертифікації ключів забороняється вимагати від заявника-підписувача придбання будь-яких товарів чи послуг від центру сертифікації ключів або від спорідненої чи пов'язаної особи центру як обов'язкову умову надання послуг.

Центри сертифікації ключів повинні забезпечувати надійність, у межах необхідних для постачання послуг із сертифікації.

Забороняється:

зберігання ключа підпису центру сертифікації ключів інакше, ніж із застосуванням надійних засобів підпису;

зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів.

Стаття 18. Зобов'язання щодо збереження персональних даних

Інформація щодо власника ключа підпису чи його довіреної особи, яка стала відомою центру сертифікації ключів у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг і розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є персональними даними.

Персональними даними є:

дані про особу, які не є обов'язковими щодо сертифіката ключа і згоду на розголошення яких особа не надавала;

операції, які були проведені із запитом сертифіката ключа на користь чи за дорученням власника ключа;

інформація про системи захисту електронної інформації центру сертифікації ключів та його клієнтів;

ключі підпису та коди, що застосовуються центром сертифікації ключів чи його клієнтом для захисту електронної інформації.

Центри сертифікації ключів зобов'язані забезпечити збереження персональних даних шляхом:

обмеження кола осіб, що мають доступ до персональних даних;

організації спеціального діловодства з документами, що містять персональні дані;

застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

застосування застережень щодо збереження персональних даних та відповідальності за їх розголошення в договорах і угодах між центром сертифікації ключів і його клієнтом.

Інформація щодо юридичних та фізичних осіб, яка містить персональні дані, розкривається центрами сертифікації ключів:

на письмовий запит або з письмового дозволу власника такої інформації;

на письмову вимогу суду або за рішенням суду;

органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України - виключно у випадках порушення кримінальної справи на їх письмову вимогу стосовно операцій за конкретний проміжок часу за сертифікатами ключів конкретної юридичної або фізичної особи.

Винні у порушенні порядку розкриття та застосування персональної інформації несуть відповідальність згідно із законодавством України.

Стаття 19. Скасування, блокування та поновлення сертифіката ключа

Центр сертифікації ключів негайно скасовує сформований ним сертифікат ключа в разі:

закінчення терміну чинності сертифіката ключа;

подання заяви власника ключа підпису або його представника;

припинення діяльності юридичної особи - власника ключа підпису;

смерті фізичної особи - власника ключа підпису або оголошення його померлим за рішенням суду;

визнання власника ключа підпису недієздатним за рішенням суду;

надання власником ключа підпису недостовірних даних;

компрометації ключа підпису.

Центр сертифікації ключів негайно блокує сертифікат ключа в разі:

заяви власника ключа підпису або його уповноваженого представника;

вимоги суду, прокуратури, слідства з метою запобігання злочину або іншого правопорушення;

отримання неоднозначних даних про компрометацію.

Блокований сертифікат ключа поновлюється:

за заявою власника ключа або його представника;

у разі встановлення недостовірності даних про компрометацію особистого ключа підпису і за згодою його власника.

Стаття 20. Припинення діяльності центру сертифікації ключів

Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства України.

Для припинення діяльності центр сертифікації ключів повідомляє про свій намір контролюючий орган, засвідчувальний орган та підписувачів за три місяці.

До припинення діяльності центр сертифікації ключів передає сертифікати ключів, відповідні реєстри сертифікатів ключів та документовану інформацію, що підлягає обов'язковій передачі, іншому центру сертифікації ключів за його згодою, а у разі відсутності такої згоди - контролюючому органу чи визначеному ним засвідчувальному органу.

Порядок передачі сертифікатів ключів, відповідних реєстрів сертифікатів ключів та документованої інформації, що підлягають обов'язковій передачі, визначається контролюючим органом.

Стаття 21. Відповідальність центру сертифікації ключів

Постачальник послуг із сертифікації ключів несе відповідальність за порушення вимог чинного законодавства, чи відмову в наданні послуг з інших технічних причин, що призвело до завдання збитків клієнтам чи третім особам, які вони несуть від того, що довіряють даним у сертифікатах ключів чи в послугах фіксування часу.

Стаття 22. Права та обов'язки підписувачів у відносинах з сертифікаційними центрами

Підписувач має право:

вимагати надання центром сертифікації підтвердження його надійності та кваліфікаційного рівня, згідно з вимогами чинного законодавства;

вимагати скасування, блокування або поновлення свого сертифіката ключа;

оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.

Підписувач має також право доступу до інформації щодо діяльності центру сертифікації ключів, який зобов'язаний на вимогу власника ключа, клієнта центру сертифікації ключа, надати:

відомості, які підлягають обов'язковій публікації, про фінансові показники діяльності центру та його економічний стан;

перелік керівників центру сертифікації ключів та його відокремлених підрозділів, а також фізичних та юридичних осіб, які беруть активну участь у діяльності підприємства;

перелік послуг, що надаються центром сертифікації ключів;

ціну послуг;

іншу інформацію та консультації з питань надання послуг сертифікації ключів.

Підписувач зобов'язаний:

зберігати особистий ключ підпису в таємниці;

своєчасно повідомляти центр сертифікації ключів про зміну даних, відображених у сертифікаті ключа.

виконувати інструкцію, письмово розроблену відповідно до вимог чинного законодавства, надану йому центром сертифікації ключів, згоду з якою власник ключа повинен підтвердити окремим підписом.

Стаття 23. Функції контролюючого органу

Функції контролюючого органу здійснює орган, спеціально уповноважений Кабінетом Міністрів України.

Контролюючий орган перевіряє дотримання вимог цього Закону центрами сертифікації ключів.

У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, установлених для центру сертифікації ключів, контролюючий орган негайно вживає заходів, передбачених законодавством.

Контролюючий орган здійснює акредитування центрів сертифікації ключів та надає необхідні для їх діяльності кваліфікаційні свідоцтва щодо відповідності вимогам цього Закону (сертифікат відповідності).

Контролюючий орган здійснює функції акредитування на підставі Положення про надання сертифіката відповідності акредитованим центрам сертифікації ключів.

Контролюючий орган має право видавати розпорядження щодо вилучення (скасування) сертифіката відповідності акредитованого центру сертифікації ключів у разі, якщо акредитований центр сертифікації ключів або припиняє свою діяльність або не виконує вимоги чинного законодавства.

Контролюючий орган має право заборонити центру сертифікації ключів надавати послуги із сертифікації ключів тимчасово чи повністю, якщо центр:

не відповідає вимогам надійності згідно з вимогами чинного законодавства;

не відповідає вимогам щодо кваліфікації персоналу.

Контролюючий орган має право заблокувати сертифікат ключа, якщо встановлено факт підроблення сертифіката ключа, чи виявлено недоліки захисту надійних засобів підпису центру сертифікації, які допускають непомітне підроблення чи непомітне перекручення кваліфікованого електронного підпису центру сертифікації ключів.

Контролюючий орган забезпечує в будь-який час та відкрито доступну, актуальну інформацію щодо акредитованих центрів сертифікації ключів. Ця інформація повинна надаватися способом, що дозволяє отримувачу перевірити її достовірність і цілісність.

Контролюючий орган може делегувати частину своїх повноважень іншій організації, установі. Делегування таких повноважень не знімає відповідальності з контролюючого органу за якісне виконання функцій, визначених чинним законодавством.

ІНФОРМАЦІЙНІ ПОСЕРЕДНИКИ

Стаття 24. Послуги інформаційних посередників

Учасники електронної торгівлі з метою обміну електронними документами, а також збереження електронних документів можуть звертатися до послуг інформаційних посередників. Послуги інформаційних посередників полягають у передачі електронних документів телекомунікаційними мережами, а також наданні учасникам електронної торгівлі доступу до телекомунікаційної мережі. Передача електронних документів і надання доступу до телекомунікаційної мережі включають автоматичне і короткочасне збереження переданих електронних документів з винятковою метою здійснити їх передачу телекомунікаційною мережею.

Інформаційний посередник не несе юридичної відповідальності, пов'язаної зі змістом переданого ним електронного документа за таких умов:

інформаційний посередник не є підписувачем електронного документа;

інформаційний посередник самостійно не визначав одержувача електронного документа;

інформаційний посередник не формував зміст електронного документа.

Інформаційний посередник не несе юридичної відповідальності за збереження електронних документів при автоматичному і короткочасному збереженні даних документів з метою їхньої передачі, здійснюваної за доручення учасника електронної торгівлі.

Інформаційний посередник не зобов'язаний контролювати і перевіряти законність переданих і збережених електронних документів, за винятком випадків, передбачених законодавством України.

Стаття 25. Зобов'язання інформаційних посередників

Інформаційний посередник повинен зберігати таємницю електронних повідомлень і документів, маршрути сполучень, типи і протоколи сполучень та іншу інформацію щодо змісту як самих повідомлень і документів, так і дій своїх клієнтів або абонентів.

Будь-який вид перехоплення чи контролю над електронними документами та повідомленнями іншими суб'єктами, відмінними від відправників та одержувачів, не допускається.

Зміст електронного документа чи повідомлення, запису та протоколи комунікаційних сполучень щодо цього документа/повідомлення розкриваються та надаються інформаційним посередником:

клієнтам або абонентам, чи їх уповноваженим представникам, якими це повідомлення створене чи яким воно передається або призначається;

судам, органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України у справах, що перебувають у їх провадженні;

іншим особам у разі наявності письмового дозволу абонента або клієнта.

Інформація щодо підписувача, одержувача, угоди між ними, тощо, яка стала відомою інформаційному посереднику в процесі обслуговування останніх та взаємовідносин з ними чи третім особам при наданні послуг і розголошення якої може завдати матеріальної чи моральної шкоди підписувачу або одержувачу, є персональними даними.

Інформаційний посередник зобов'язаний забезпечити збереження персональних даних шляхом:

обмеження кола осіб, що мають доступ до персональних даних;

застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації.

Інформація, яка містить персональні дані, розкривається інформаційними посередниками:

на письмовий запит або з письмового дозволу власника такої інформації;

на письмову вимогу суду або за рішенням суду;

органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України - виключно в випадках порушення кримінальної справи на їх письмову вимогу.

Особи, винні в порушенні порядку розкриття та використання персональної інформації, несуть відповідальність згідно із законами України.

Стаття 26. Функції Кабінету Міністрів України

Для здійснення вимог цього Закону Кабінет Міністрів України уповноважується щодо визначення порядку виконання таких функцій:

оформлення зобов'язань постачальників послуг щодо сертифікації ключів під час реєстрації підприємства, а також під час ліквідації підприємства;

затвердження порядку акредитування центрів сертифікації ключів;

визначення форми та розміру забезпечення надійності центру сертифікації ключів, згідно із чинним законодавством;

призначення випробувального органу, відповідального за організацію та проведення випробувань і сертифікацію безпеки засобів електронного підпису на відповідність національним та/чи міжнародним стандартам з метою надання сертифіката відповідності (безпеки);

затвердження порядку роботи та контролю, а також регламентування діяльності і організацію контролю за діяльністю такого уповноваженого органу;

визнання зарубіжних уповноважених випробувальних органів щодо надійних засобів електронного підпису;

затвердження методу та порядку встановлення рівноцінної надійності іноземних сертифікатів ключів, електронних підписів та засобів електронного підпису.

Стаття 27. Визнання іноземних сертифікатів ключів

Іноземні сертифікати ключів, засвідчені у відповідності до законодавства тих держав, де вони видані, визнаються в Україні, згідно із нормами і принципами міжнародного права.

Стаття 28. Прикінцеві положення

Цей Закон набирає чинності через шість місяців із дня його опублікування.

Кабінету Міністрів України в місячний термін:

визначити випробувальний та контролюючий органи;

затвердити перелік норм та стандартів щодо електронного підпису;

прийняти інші нормативно-правові акти, передбачені цим Законом;

Національному банку України в шестимісячний строк привести свої нормативно-правові акти у відповідність до цього Закону.

Кабінету Міністрів України до 1 січня 2009 року забезпечити:

впровадження в Україні інформаційної безпеки на рівні не нижче європейських та міжнародних стандартів;

затвердження процедури визнання сертифікатів безпеки та відповідно перелік випробувальних центрів інших держав, сертифікати безпеки яких визнаються в Україні.

Размещено на Allbest.ru

...