nav line

SMS podpis je tady

Zhruba před rokem jsem psal o tom, že SMS podpisy ve skutečnosti neexistují (existují pouze SMS autorizace operací prováděných v rámci nějaké dříve uzavřené smlouvy). Od té doby se ale situace změnila.

Zmíněný článek naleznete zdeMetody elektronického uzavření smlouvy 2

Např. Homecredit již nějaký čas umožňuje „podepisovat“ pomocí SMS odeslané na neregistrovaný mobil (vlastník daného čísla nebyl předem nijak ověřen, nejde o známého klienta) bez jakéhokoliv dodatečného papírového podpisu, bez platby z ověřeného účtu apod.  Tedy bez jakékoliv operace hodnověrně prokazující, že určitá konkrétní identifikovaná osoba vědomě provedla určitý úkon, kterým potvrdila souhlas s obsahem smlouvy a svou vůli tuto smlouvu uzavřít. Někdo s nějakým mobilním číslem, kdo uvedl nějaké osobní údaje, uzavře smlouvu tak, že opíše kód přijatý na uvedené mobilní číslo. Nebo neuzavře? Pojďme se nad tím zamyslet.

Poznámka: Veškerá fakta i úvahy uvedené v tomto článku se týkají pouze trhu a právního prostředí ČR. Zatímco definice elektronického podpisu vychází ze směrnice 1999/93/ES a měla by tedy být aplikovatelná  v celé EU, právní normy upravující různé smluvní vztahy, jejich uzavírání a podobu smluv se předpokládám do jisté míry liší i v rámci EU, natož mimo ní.

Totožnost

První otázkou je důvěryhodnost uvedené totožnosti. V principu není možné při tomto postupu ověřit, zda osoba, která údaje online vyplnila, je skutečně ta, za kterou se vydává. Ověřit je možné pouze řekněme integritu těchto údajů a do jisté míry samotnou existenci osoby, které se týkají. Nikoliv však, že právě tato osoba byla ta, která opsala zaslaný kód a klikla „souhlasím“.

Písemná forma

Existují smlouvy, kde není ze zákona vyžadována písemná forma. Existují také případy, kdy zákon vyloženě připouští jisté alternativní formy uzavření smlouvy (např. uzavření pojištění formou zaplacení prvního pojistného). Většinou však tyto alternativy zákon nenabízí a uzavření smlouvy by tedy mělo naplňovat požadavek „uzavření smlouvy v písemné formě“.

Otázka tedy zní, zda může být smlouva uzavřená online opsáním SMS kódu považována za smlouvu v písemné formě, obzvlášť v případě, pokud by vůbec nevznikl žádný (byť elektronický) dokument, pouze by v jistém okamžiku existovali určité informace na monitoru a někde v databázi by byl záznam o tom, že bylo tehdy a tehdy kliknuto na „souhlasím“ (třebas včetně dalších údajů jako IP adresa apod.)

Odpověď nabízí § 562 NOZ:

(1) Písemná forma je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.

Elektronický podpis

 Řekněme tedy, že nějaký svou povahou textový elektronický dokument nebo jiný záznam „umožňující zachycení obsahu“  jako analogie klasického papírového dokumentu vznikne a je uchováván.  Další otázkou je, zda je nebo může být tzv. „SMS podpis“, tedy zadání nějakého kódu poslaného na mobil, který je následně spolu s dalšími informacemi (tel. číslo, IP adr, apod.) vložen do dokumentu nebo připojen k záznamu, vůbec podpisem tohoto dokumentu nebo záznamu (spolu s osobními údaji, které dokument/záznam obsahuje).

NOZ § 561 říká:

(1) K platnosti právního jednání učiněného v písemné formě se vyžaduje podpis jednajícího. Podpis může být nahrazen mechanickými prostředky tam, kde je to obvyklé. Jiný právní předpis stanoví, jak lze při právním jednání učiněném elektronickými prostředky písemnost elektronicky podepsat.

Tím „jiným předpisem“ je Zákon o elektronickém podpisu, který  definuje elektronický podpis takto: údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.

Je to elektronický podpis? Není to elektronický podpis? O tom by se dalo polemizovat. Někde jsem myslím četl názor, že za elektronický podpis v duchu této definice lze považovat běžný textový podpis v emailu, tj. uvedení jména případně dalších informací identifikujících odesílatele. Já osobně bych si pod „jednoznačným ověřením identity“ ale představil něco jiného.

Tak nebo tak, pokud se bavíme o podpisu jako o něčem, co má prokazovat, že někdo s něčím souhlasil (což je pro smlouvu zásadní), zajímá nás spíše tzv. zaručený elektronický podpis, definovaný zákonem takto:

elektronický podpis, který splňuje následující požadavky:

1. je jednoznačně spojen s podepisující osobou,

2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,

3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,

4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat

Především bod 1 dle mého názoru splněn není, protože telefonní číslo v obecném případě není jednoznačně spojeno s podepisující osobou, resp. osobními údaji, které o sobě podepisující uvedl (za jakou podepisující osobu se vydává). Stejný problém, jen nazíraný z druhé strany, představuje bod 3. Podpis není vytvářen pomocí něčeho, co má osoba, jejíž osobní údaje jsou použity, pod svou výhradní kontrolou. Mobil má pod svou výhradní kontrolou pouze osoba, co se za podepisující vydává.

Právní důsledky

Z výše uvedeného vyplývá, že klient má dle mého názoru hned dvě možnosti, jak takto uzavřenou smlouvu rozporovat.

Může tvrdit, že

a) to nebyl on, kdo jí uzavřel

b) smlouva vůbec nebyla právoplatně uzavřena

Bod a) je neprokazatelný a osobně si myslím, že i s argumentací b) by u soudu uspěl.

Otázka zní: Vadí to?

Toto si totiž jistě uvědomují i ti, kteří se k implementaci SMS podpisu odhodlali.

Takže odpověď pravděpodobně zní: za určitých okolností ne až tolik.

Přijde na to

Za prvé, za jistých okolností lze (částečně) vyřešit problém neověřené (neověřitelné) identity. V případě takto uzavřeného úvěru odcházejí peníze na nějaký účet. Tento účet má svého vlastníka, který je většinou ověřený (bankou), a údaje o tomto vlastníkovi lze porovnat s údaji uvedenými v žádosti o půjčku. I v případě zneužité identity pro získání úvěru v principu lze peníze vymáhat zpět od skutečného příjemce – vlastníka účtu.

Za druhé, kde není žalobce, není ani soudce. Pokud by klient neměl co takto získat, nemá důvod platnost smlouvy rozporovat. Řekněme, že k prvoplánovému podvodu s identitou nedošlo. Klient ale chce napadnout samotné uzavření smlouvy nebo se tvářit, že on jí neuzavřel. Proč by to v případě úvěru dělal? Peníze zřejmě potřeboval a takto by pouze dosáhl toho, že by peníze, přijaté neoprávněně (smlouva přece nebyla uzavřena), musel okamžitě všechny vrátit... a to je asi to poslední, o co takový člověk stojí. Smysl má podobná úvaha pouze ke konci splacení jako trik, jak se vyhnout placení úroků a jiných poplatků. Po měsících splácení a faktického plnění smlouvy ale už dost dobře nemůžete tvrdit, že jste jí neuzavřel a o žádný úvěr nežádal.  Otázka je, zda lze za těchto okolností uzavření smlouvy úspěšně rozporovat jen a pouze z nějakých formálních důvodů. Účelovost takového jednání je zřejmá, ale nejsem právník, nevím.

Nějaký podíl prohraných žalob lze nicméně asi očekávat a v tu chvíli přichází na řadu třetí bod. Pokud důsledky takové prohry nejsou zásadní a pokud žalob (proher) nebude mnoho, mohou přínosy a zisky zavedení SMS podpisu převážit. V případě úvěrů je to stále jen o práci s rizikem, tedy nic nového. Vždy hrozí, že půjčené peníze nebudou vráceny, ať už z jakýchkoliv důvodů. Pár sporů o úroky a poplatky se pořád může vyplatit. Většina lidí z principu asi nejsou podvodníci, když se úvěrářům tak daří. Jde o to si to správně spočítat.

Na druhou stranu co může dávat za určitých okolností smysl u (malých) úvěrů, nemusí platit pro jiné produkty resp. smlouvy. Asi to nebude náhoda, že se SMS podpis objevil právě u spotřebních úvěrů. Rozdíl je jednak v míře rizika, ale hlavně v tom, kdo toto riziko nese. V případě úvěrů nese riziko jeho poskytovatel, a tedy není důvod, proč by se nemohl rozhodnout ho podstoupit. Srovnejme to ale např. s pojištěním, kde riziko naopak nese klient, který v dobré víře platí pojistné a až (pokud) se něco stane, a on by měl být vyplacen, někdo prohlásí, že smlouva je vlastně neplatná… Něco takového zřejmě nebude přípustné.  Možná ani ne tak z pohledu samotných klientů (kteří jak známo přistoupí na leccos, obzvlášť pokud něco chtějí – ovšem i toto platí spíš pro úvěr než třeba pro to pojištění), ale z pohledu ochrany spotřebitele a institucí, které na ni dohlížejí.

Cílený útok

Je tu ale ještě jeden problém. Řekněme, že máme produkt, kde riziko nese jeho poskytovatel, a že okolnosti jsou takové, že klient není natolik „motivován“ rozporovat smlouvu, aby se to dělo v neúnosném počtu případů. Existují ale třetí strany, které motivované být mohou. Nechme stranou konkurenci, která může cíleně poukazovat na „neoprávněnost“, nebezpečnost apod. takového řešení a „praktik“ s cílem napadat dobré jméno a důvěryhodnost dané organizace. Příklad „hnutí“ Poplatky zpět ukazuje, že se může objevit skupina, která se bude snažit přímo profitovat ze samotného sporu, podněcovat k němu klienty, kteří by na něco takového jinak ani nepomysleli, a organizovat hromadné žaloby s velkou mírou medializace.  Toto riziko je zřejmě mnohem zásadnější a hůře „propočítatelné“ než „běžné“ spory s klienty.

Shrnutí

Co říci závěrem?  Všichni poskytovatelé služeb a značná část klientů by chtěla mít možnost uzavírat smlouvy skutečně online, ne jen něco online sjednat a pak řešit tradiční podpisy, nebo naopak nejprve něco (rámcového) podepsat a pak teprve moci sjednávat online.  Málokdo z poskytovatelů má ale odvahu to zkusit, protože zákonná opora pro to není. Uvidíme zda SMS podpis je cesta, která se postupně prošlape, nebo zda „konečným“ řešením problému online uzavírání smluv se stane něco úplně jiného.

Ohodnoťte článek

SMS podpis je tady

Související články

Vyhledávání na blogu

Webová integrace

Webová integrace jako nová oblast pro business „velkých" webových agentur.

o webové integraci

Profily blogujících