Big_loader_ajax

Proč už nelze žádat o voličský průkaz prostřednictvím žádosti opatřené elektronickým podpisem?

16.10.2017

S účinností od 13. dubna 2017 byla vypuštěna možnost zažádat o voličský průkaz v elektronické podobě podepsané uznávaným elektronickým podpisem, a to na základě vyhodnocení rizika, které je spjato s elektronickým podpisem. [1] Proč?

Blíží se volby do Poslanecké sněmovny a s nimi je spojena možnost zažádat o vydání voličského průkazu. Mimo osobní podání jsme o jeho vydání mohli do dubna tohoto roku požádat třemi způsoby. V listinné podobě opatřené úředně ověřeným podpisem voliče, v elektronické podobě zaslané prostřednictvím datové schránky a emailem s elektronickým podpisem. A právě tuto poslední možnost již nemáme. V dnešní době, kdy je kladen důraz na digitalizaci, je tento počin mílovým krokem zpět a je třeba jej objasnit.

První zmínky o snahu o sjednocení elektronických podpisů najdeme již v agendě pro Digitální Evropu, vydané Evropskou komisí v roce 2010. Digitální agenda má umožnit rozvoj soukromého i veřejného elektronického obchodu díky modernizaci pravidel elektronického podpisu tak, aby bezpečné elektronické ověřování bylo interoperabilní a uznávané i za hranicemi.[2]

Z legislativního hlediska je směrodatným dokumentem Nařízení Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru na vnitřním trhu a o zrušení směrnice 1999/93/ES, známé především pod názvem eIDAS.

Problematika elektronického podpisu spadá právě do “služeb vytvářejících důvěru” a v České republice je upravena zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.[3] A právě v důvodové zprávě k tomuto zákonu je uvedeno “Vypouští se možnost žádat o voličský průkaz (a vzdát se kandidatury na prezidenta republiky) prostřednictvím elektronického podpisu. Předkladatel se tak rozhodl na základě vyhodnocení rizika, které je spjato s elektronickým podpisem; zatímco doposud je uznávaný elektronický podpis vedle jména a příjmení spojen i s “identifikátorem MPSV”, který umožňuje osobu jednoznačně identifikovat, nově bude – v souvislosti s nařízením EP a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce (nařízení eIDAS) – u kvalifikovaného elektronického podpisu jen jméno a příjmení;  při znalosti dalších údajů o osobě, které se zapisují do žádosti o voličský průkaz, by ten, kdo má stejné jméno a příjmení, mohl “požádat za jiného” a popřípadě ho zbavit práva volit. Obdobné riziko platí pro vzdání se kandidatury na funkci prezidenta republiky.”

Český zákonodárce se tedy odvolává na nemožnost užití jiných identifikátorů, než je jméno a příjmení. Jenže nařízení eIDAS o tomto nehovoří, naopak definuje rámec interoperability (mimo jiných požadavků) právě jako odkaz na minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu, který je v systémech elektronické identifikace k dispozici.

Cílem nařízení eIDAS je uznávání kvalifikovaných elektronických podpisů. Kvalifikované certifikáty by proto neměly podléhat žádným závazným požadavkům, které přesahují požadavky stanovené v tomto nařízení. Na vnitrostátní úrovni by však zahrnutí zvláštních atributů, například jedinečných identifikátorů, do kvalifikovaných certifikátů mělo být povoleno, pokud tyto zvláštní atributy nebrání přeshraniční interoperabilitě a uznávání kvalifikovaných certifikátů a kvalifikovaných elektronických podpisů.[4]

“Identifikátor MPSV”[5] podmínky interoperability nesplňuje, a zakládá tak nemožnost jeho ověření a uznání v zahraničí, avšak proč jej český zákonodárce nenahradil jiným identifikátorem, který by tyto podmínky splňoval?

Bez ohledu na kritizovatelný postup českého zákonodárce je nutno dodat, že i nařízení eIDAS vykazuje nejasnosti a místy si protiřečí, problematickým se jeví například článek 25 pojednávající o právních účincích elektronických podpisů. Dle tohoto článku nesmějí být elektronickému podpisu mimo jiné upírány právní účinky pouze z důvodu nesplnění požadavků kladených na kvalifikované elektronické podpisy. Toto ustanovení tak zásadně problematizuje jinak chvályhodnou snahu o nové definování požadavků na elektronický podpis.

Pravděpodobně v reakci na právně nesourodý text nařízení se český zákonodárce rozhodl jít cestou maximálního zjednodušení elektronického podpisu, tj. zanechat v něm pouze jméno a příjmení, a to bez užití dalšího identifikátoru. Jakkoli lze absenci úpravy dalšího identifikátoru na úrovni ČR považovat za chybnou aplikaci nařízení eIDAS, v případě volebního práva lze rozumět tomu, že se český zákonodárce rozhodl možnost použití elektronického podpisu zcela vypustit, a tak zachovat  vysokou míru opatrnosti. Ta je namístě jak v případě absence dalšího identifikátoru dle stávající národní úpravy (z důvodu nemožnosti identifikovat podepisující osobu), tak by byla namístě v případě, že by národní úprava další identifikátor v souladu s nařízením eIDAS a jeho cílem zahrnovala (z důvodu rizika sporů o oprávněnost použití elektronického podpisu bez dalšího identifikátoru) . Lze chápat, že by nebylo žádoucí, aby český zákonodárce  v citlivé oblasti volebního práva  ještě znásobil určitý chaos, který nařízení eIDAS bohužel přineslo a který by se projevil v případných sporech o pravost a o uznávání elektronických podpisů.

Autor článku : Nikola Svobodová, stážistka v kanceláři Luďka Niedermayera; Jan Tlamycha