Az e-aláírásé a jövő?
Már Ön is aláírhat a világ másik végéről: tények és tévhitek az e-aláírásról.
Bár napjainkban a digitalizáció alapvetően szabja át a munkaköröket és a munkahelyi folyamatokat, a digitális aláírások és elektronikus szerződések még mindig sok vállalat számára jelentenek szürke foltot. Holott a digitális szerződéskötés fontosabb, mint valaha – a COVID-19 alatti időszakban óriási lett az igény arra, hogy a cégek úgy köthessenek szerződéseket, hogy a szerződő felek távol vannak egymástól, de a folyamat a jövőben is egyre nagyobb szerepet fog játszani az üzleti életben. A digitális aláírások nehézségeiről, lehetőségeiről és megoldásairól dr. Petrányi Dórával és dr. Horváth Katalinnal, a CMS Budapest szakembereivel beszélgettünk.
Félinformációk és fogalomzavarok
Bár a szürke foltok adódhatnak abból, hogy az emberekben tévhitek élnek a digitális aláírásokkal és szerződésekkel kapcsolatban, a CMS Budapest munkatársai szerint a valódi probléma az, hogy az emberek csak félinformációkkal rendelkeznek a témával kapcsolatban. Így például sem a magánszemélyek, sem pedig a vállalkozások és vezetőik nincsenek tisztában azzal, hogy mi a különbség olyan alapfogalmak között, mint a digitális vagy elektronikus aláírás. „Elektronikus aláírásnak nevezünk valamennyi olyan aláírást, amikor elektronikus dokumentumra kerül rá a nevünk vagy valamilyen azonosítónk. A műszaki szaknyelv ezzel szemben digitális aláírásnak nevezi azokat az elektronikus aláírási megoldásokat, ahol publikus és magánkulccsal, titkosítással történik az elektronikus dokumentum aláírása.” – mondja dr. Petrányi Dóra, a CMS Budapest partnere. Vagyis míg elektronikus aláírás lehet egy rajzprogrammal a dokumentumra illesztett fotó az aláírásunkról, egy begépelt aláírás, vagy egy egyéni pin-kód, esetleg egy chechbox kipipálása, addig a digitális aláírás egy bonyolult elektronikus folyamathoz köthető – ami ezáltal sokkal biztonságosabb is.
Bonyolult szabályozás
A különböző típusú elektronikus aláírások alkalmazását alapvetően az dönti el, hogy milyen dokumentumra, szerződésre, nyilatkozatra szeretné azt használni a vállalkozás. Ahol a jogszabály írásbeliséget vagy teljes bizonyító erejű magánokirati formát ír elő, ott az egyszerű elektronikus aláírás nem alkalmazható, ezekben az esetekben csak fokozott biztonságú vagy minősített e-aláírást lehet használni.
A nemzetközi, régiós nagyvállalatoknak külön kihívást jelent, hogy országonként eltérő, hogy milyen szerződést melyik típusú elektronikus aláírással lehet érvényesen aláírni. Az sem segíti a gyors adaptációt, hogy országon belül is eltérő a bírósági gyakorlat e körben, például az írásbeliséghez kötött munkaszerződés aláírásához elegendő lehet egyszerű e-aláírás is, míg egy szintén kötelezően írásban megkötendő szoftver licencia szerződésnél a bírói gyakorlat alapján csak a fokozott biztonságú és minősített e-aláírások használhatók érvényesen. Az ingatlan adásvételi és egyéb, földhivatalhoz benyújtandó szerződéseknél pedig nem is fogadják el az e-aláírást.
Fontos a gondos tervezés
Máig nem ritka, hogy a vállalkozások előzetes tervezés, felmérés nélkül választják ki az elektronikus aláírást is kínáló dokumentumkezelő rendszerüket, majd később szembesülnek azzal, hogy a választott megoldást nem tudják használni, mivel az a vállalkozás szerződési portfóliójához nem megfelelő e-aláírást biztosít. Ezért is olyan fontos, hogy ha egy cég be szeretné vezetni a digitális szerződéskötést, először forduljon szakértőkhöz, akik a jogszabályok ismeretében meg tudják tenni a megfelelő lépéseket. És lépésből van bőven: fel kell mérni a digitalizációs célt és szükségletet, a cég szerződéses portfólióját, a HR-dokumentációt, hogy milyen szerződések és jognyilatkozatok fordulnak elő a vállalkozáson belül és hogy azokhoz milyen típusú elektronikus előírások a megfelelők. Ez pedig még csak a tervezési fázis.
Teendők az elektronikus aláírás bevezetésekor
Az elektronikus szerződéskötés, e-aláírás bevezetésekor el kell készíteni az e-aláírás használatához szükséges belső szabályzatokat, eljárásrendeket, illetve gondoskodni kell az elektronikusan aláírt dokumentumok jogszabályoknak megfelelő elektronikus archiválásáról is. Az e-aláírás, elektronikus szerződéskötés adatvédelmi kérdéseket is felvet, amelyek miatt a meglévő adatkezelési tájékoztatók módosítása is szükségessé válhat.
Plusz feladatot jelent az adatbiztonsági előírások betartása és az elektronikusan aláírt szerződések megfelelő tárolása is. „További problémaként jelenik meg, hogy a digitalizáció és e-aláírási megoldás tervezésekor nem veszik figyelembe, illetve legtöbb esetben nincs is a vállalkozásoknak megfelelő információjuk arról, hogy az elektronikusan aláírt, csak elektronikusan létező dokumentumokat hogyan kell tárolni, és hogy azok tárolására, változatlan formában történő megőrzésére és az aláírások ellenőrizhetőségére külön szabályok vonatkoznak, amik a szoftverek, felhőmegoldások, dokumentumkezelő rendszerek beszerzésekor figyelembe vételre kell, hogy kerüljenek.” – mondja dr. Horváth Katalin, a CMS Budapest szenior jogásza, aki kiemeli, hogy ha a vállalkozás nem szeretne saját dokumentumtároló és kezelő IT megoldások fejlesztésével foglalkozni, erre is vannak már külön szolgáltatók, akik leveszik a terhet a cégek válláról.
De vannak hétköznapibb problémák is: az e-aláíró személyeknek például kiemelten kell ügyelniük arra, hogy vigyázzanak e-aláíró kártyájukra, az ahhoz tartozó felhasználónévre, jelszóra és hozzáférési kódokra. Ha pedig már jelszó: természetesen ezzel kapcsolatban is megannyi adatbiztonsági előírás betartása szükséges, beleértve többek között biztonságos jelszó választását, a jelszavak megfelelő tárolását, megfelelő időközönként történő módosítását.
A CMS Budapest egy jogi és adójogi szolgáltatásokat nyújtó iroda, amely 1989 óta működik Magyarországon. Több mint 75 fős, az ügyvédi ranglistákon vezető helyen szereplő ügyvédi csapatunk a jogi szolgáltatások teljes spektrumán nyújt tanácsot hazai és nemzetközi vállalatok számára az üzleti élet minden területén.
dr. Petrányi Dóra, a budapesti iroda partnere, a CMS Közép- és Kelet-Európa regionális igazgatója, a kereskedelmi jogi csoport társvezetője, valamint a versenyjogi és a Technológia, média és telekommunikáció csoportok vezetője. Főbb szakterületei: általános kereskedelmi szerződések, IT, kiberbiztonság, adatvédelem, versenyjog, közbeszerzési ügyek. A Magyarországi Mesterséges Intelligencia Koalíció Szabályozási Munkacsoportjának társelnöke.
dr. Horváth Katalin az iroda Technológia, média és telekommunikáció csapatának szenior jogásza, fő szakterülete a szoftverjog, IT és szerzői jog, iparjogvédelem, a mesterséges intelligencia jogi szabályozása, a FinTech, a kiberbiztonság és az adatvédelem. A Mesterséges Intelligencia Koalíció számos munkacsoportjának aktív tagja.
Szakértővel nem nehéz
Ennyi teendő bonyolultnak, sőt akár ijesztőnek tűnhet, ám a vállalkozások IT és jogi szakértők tervezési fázisban történő bevonásával gyorsan ki tudják választani a megfelelő e-aláírási és e-archiválási megoldást, és a szakértők a szükséges szabályzatok, dokumentációk elkészítésében is hatékony segítséget tudnak nyújtani.
A kiválasztott megoldás alkalmazásához pedig „az elektronikus aláírás és digitális szerződések körében átlagos felhasználói szintű IT ismeret elegendő a munkavállalóktól a szervezeten belül, és ugyanez igaz a szerződött partnerekre is – mondja dr. Petrányi Dóra, aki hozzáteszi azt is, hogy „természetesen egy alapszintű hajlandóság szükséges az új alkalmazások használatának elsajátításához, a minősített aláíró eszközök, tokenek használatához, de ezek a folyamatok alapvetően nem bonyolultak és könnyen, gyorsan megtanulhatók. A piacon elérhető e-aláírási megoldások általában felhasználóbarátak, azokhoz speciális IT tudás nem szükséges és különösebb nagy IT infrastruktúrát sem igényelnek”. A management elkötelezettsége a digitalizáció mellett azonban kulcsfontosságú a digitális szerződéskötés sikeres bevezetésében.
Felkészült-e Magyarország a digitális szerződéskötésre?
Alapvető kérdésként merülhet fel a digitalizációt tervező vállalkozásokban, hogy az ország jogszabályai és hatóságai valóban fel vannak-e készülve a digitális szerződéskötésre és a digitális átállás nem lesz-e időelőtti.
Kijelenthetjük, hogy Magyarországon alapvetően nem jelent problémát a digitális szerződéskötés, ahogy alapvetően az Európai Unióban sem, hiszen az elektronikus aláírások esetében a jogszabályi környezet az EU országaiban azonos: az EU eIDAS rendelete határozza meg, hogy milyen elektronikus aláírásnak mi a joghatása, ennek értelmében pedig minden tagállamban a minősített e-aláírás a kézi aláírással azonos joghatású. „A különbség abban van, hogy a különböző típusú e-aláírásokat milyen típusú szerződésekre lehet használni. Magyarország e tekintetben tapasztalataink szerint megengedőbb, hiszen a kötelező írásbeliséghez kötött szerződéseket például nem csak minősített e-aláírással, hanem fokozott biztonságú e-aláírással is alá lehet írni, ez a környező régiós országokban a legtöbb helyen nem így van, a fokozott biztonságú e-aláírást általában nem ismerik el írásbelinek.” – mondják a CMS Budapest szakértői. „Magyarország a környező országokhoz képest előnyben van abban a tekintetben is, hogy a bíróságok már foglalkoztak az e-aláírások kérdéskörével, a kereskedelmi szerződések, polgári jog és munkajog területén már kialakult joggyakorlatról beszélhetünk, míg a banki szerződések esetében az MNB ajánlásai és előírásai egységesítették a jogalkalmazást. A cégjogban az elektronikus cégeljárás már évek óta stabilan működik, és tisztázottak az e-aláírás alkalmazásának szabályai – hangsúlyozták a szakértők.
Magyarország élen jár az e-személyihez biztosított e-aláírásokkal is. A fő jogi kérdés inkább az, hogy a magyar jog viszonylag sok esetben ír elő írásbeliséget, amelynek pedig általában csak a fokozott biztonságú vagy minősített elektronikus előírással lehet eleget tenni. Ám elmondható, hogy alapvetően általános és megengedett az e-szerződés kötés itthon, és a lehetőségek a közigazgatásban is bővülnek.
A fejlődés további irányai
Bár a jogszabályi környezet és hatósági e-eljárások tekintetében Magyarország nem áll rosszul az EU tagállamok között, mindig lehet tovább fejlődni: fontos lenne átgondolni a kötelezően írásbeli szerződések és szerződési kikötések körét, egységesebbé tenni a írásbeliség fogalmának értelmezését a bírói gyakorlatban – jelenleg a munkajogi bírói gyakorlat megengedőbb, míg a polgári jogi gyakorlat például szigorúbb –, de könnyebbséget jelentene a vállalkozásoknak az is, ha az egyes közigazgatási, bírósági elektronikus eljárások egységes platformon zajlanának, egységes IT keretrendszerben, a jelenlegi szigetszerű fejlesztésekkel szemben. Ám a szakértők derűlátok: az EU-ban napirenden van az elektronikus aláírásról szóló eIDAS rendelet felülvizsgálata, a bankszektorban pedig az MNB aktív a digitalizációval, elektronikus szerződéskötéssel kapcsolatban.
Egyre népszerűbb
A digitális szerződéskötés és elektronikus aláírások elterjedéséhez szükség van a vállalkozók és magánemberek igényére is. Ez a koronavírus miatti karanténidőszak alatt drasztikusan megnövekedett. „A COVID-19 látványosan megnövelte a vállalkozások érdeklődését az elektronikus szerződéskötések és azok elektronikus aláírása iránt, és meglepően gyorsan, heteken belül reagáltak a vírushelyzetre és gyorsították fel vagy indították el digitalizációs és e-aláírási programjukat. Azt látjuk, hogy a vállalkozások egy része, főként azok, ahol eleve folyamatban volt valamilyen digitalizációs projekt, már túl van az e-aláírás bevezetésén és magabiztosan használja azt. Azok a cégek, amelyeknél a COVID-19 indította el a digitalizációt, kicsit lassabban haladnak, de nyitottak az elektronikus szerződéskötésre és e-aláírásra.”
A hozzáértők tapasztalatai szerint a vállalkozások bentről kifelé indulva haladnak a digitalizációban. Először mindenki a HR-t érintő papírmennyiségtől szeretne megszabadulni, de a HR-t érintő munkaszerződések voltak a legfontosabbak a COVID-19 időszakában is. A HR után a sorban a beszállítókkal és külső partnerekkel kötött szerződések következnek, majd általában a végére az adójogi digitalizáció marad, amelyre szigorúbb szabályok vonatkoznak. A szakértők szerint az a cég, ami átáll a digitális szerződésekre, hosszú távon használja azokat: „Ahol sikeresen bevezetésre kerül az e-aláírás és a digitalizációs projekten átesik a cég, ott azt látjuk, hogy a COVID-19 alatti vívmányokat zömében megtartják és a jövőben, hosszú távon is alkalmazni kívánják. A legtöbb vállalkozás nem híve az átmeneti megoldásoknak, így végleges, hosszú távon is alkalmazható digitalizációs, e-aláírásos megoldást keresnek. Közben fontos kérdés a digitális szerződések és e-aláírások iránti bizalom növelése is, amellyel még szélesebb körű digitalizáció érhető el.”
Szavazzunk bizalmat? Szavazzunk bizalmat!
A bizalom növelésére pedig nagy szükség van, miután sokan máig kételkednek az elektronikus aláírások biztonságosságában. Az e-szerződéseket érintő megannyi műszaki, adatbiztonsági, archiválási előírás, jogszabály célja mind az e-aláírások biztonságának növelése. „Az alapvető IT biztonsági előírások betartása esetén, és a szolgáltató gondos kiválasztásával az IT biztonsági kockázatok csökkenthetők. Az e-aláírást használó munkatársak edukálása, az adatvédelmi és biztonsági tudatosság növelése szintén jelentősen csökkenti az adatok elvesztésével vagy illetéktelenekhez kerülésével, visszaélésekkel kapcsolatos kockázatokat. A jogi kockázatok eliminálhatók a megfelelő e-aláírás típus kiválasztásával a megfelelő szerződéstípushoz, amelyhez jogi szakértő igénybe vétele nagy segítséget jelenthet.” – mondják a CMS Budapest szakértői – „A vírushelyzet megmutatta, hogy a vállalkozásoknak bármikor képesnek kell lenniük arra, hogy akár egyik napról a másikra digitális adminisztrációra váltsanak, a felkészültség hiánya nagyobb üzletmenet folytonossági kockázatot jelent, mint a megfelelően előkészített és a biztonsági elvek betartásával lebonyolított digitális átállás”.