Elektroonilise allkirja õigusjõud kohtuseaduses

Prantsusmaal allkirjastatakse elektroonilistel teel igal aastal enam kui 2,5 miljardit dokumenti, arvestatuna valdkonna hinnangutega. Ometi, kui äriline vaidlus puhkeb, tekib küsimus järjepidevalt: kas elektroonilise allkirja saab lugeda tugevaks tõendiks kohtus? Vastus on jah, tingimustel. Tsiviilkoodeksi, Euroopa määruse eIDAS ja Prantsusmaa kohtupraktika vahel, mis on tihemat saanud alates 2016. aastast, on raamistik täpne — kuid keeruline. See artikkel selgitab elektroonilise allkirja vastuvõetavuse tingimusi kohtuprotsessides, erinevaid tõendustasemeid sõltuvalt allkirja tüübist ja vigu, mida tuleb vältida, et teie dokument vastupanekut vastu peaks.

Elektroonilise allkirja õigusjõud: mida ütleb Prantsusmaa õigus

Elektroonilise allkirja pole õiguslik uudsus. Alates 13. märtsi 2000. aasta seadusest tunnistab Prantsusmaa õigus selgesõnaliselt elektroonilist kirjalikku tõendit samaväärseks paberitõendiga. See tunnustamine on täna kodifitseeritud Tsiviilkoodeksi artiklites 1366 ja 1367, mis seavad kaks põhimõtet.

Esimene põhimõte: elektronilisel kujul kirjaliku tõendil on sama tõendusjõud kui paberil, tingimusel, et isik, kellelt see pärineb, on asjakohaselt tuvastatud ja dokumendi usaldusväärsus on tagatud. Teine põhimõte: usaldusväärsete elektrooniliste allkirjadel on õiguslik presumptsioon kehtivusele. Artikkel 1367 täpsustab, et seda usaldusväärsust eeldatakse — st see on kinnistatud ilma eelneva demonstratsioonita —, kui allkiri vastab dekretiga määratud tehnilistele nõuetele.

Praktikas viitab see dekrjet Euroopa määrusele eIDAS, mille kohta leiate üksikasjaliku analüüsi meie juhendist eIDAS 2.0 määruse kohta. Mehhanism toimib seega järgmiselt: eIDAS'i mõttes kvalifitseeritud allkiri saab Prantsusmaa õiguses ümberpöördumatut presumptsioonist kehtivusele, muutes vastutuse teisele poolele, kes seda vaidlestab.

Kolm allkirja tasandit ja nende tõendusväärtus

Määrus eIDAS eristab kolme allkirja tasandit, mis ei paku sama tugevust kohtuasjalikus tõendites:

Lihtne elektrooniline allkiri (LEA) tugineb dokumentiga seotud elektroonilisele andmetele — tüüpiliselt kirjale või märgitud kastile. Sellel on nõrk tõendusväärtus: mittelahendusel juhul, peab seda kasutav pool tõestama selle autentsust. See sobib väikese väärtusega dokumentidele või piiratud riskikontekstidele.

Täiustatud elektrooniline allkiri (TEA) on allkirjastajaga ainulaadselt seotud, võimaldab teda tuvasstada, loodi tema eksklusiivsele kontrollile alluvate andmete alusel ja tuvastab kõik hilisemad muudatused. See pakub märkimisväärselt paremat tõendusväärtust ja sobib enamikule äriliste lepingute juhtudele. Kuid see ei saa automaatset õiguslikku presumptsioonist hüvitise.

Kvalifitseeritud elektrooniline allkiri (KEA) luuakse sertifitseeritud seadmete kaudu ja tugineb kvalifitseeritud sertifikaadile, mille on väljastanud usaldusteenuse pakkuja (UTP), kes on kantud liikmesriigi usaldusnimekirja (Trust List). See on ainus tase, mis saab Tsiviilkoodeksi artiklis 1367 ette nähtud õiguslikku kehtivuse presumptsioonist. Täiendavate teabe saamiseks lahenduste erinevustest, meie elektroonilise allkirja lahenduste võrdlus detailiseerib turult saadaolevaid pakkumisi.

Mida kohtud tegelikult uurivad

Kui elektrooniline allkiri vaielause esile kohtus, uurivad Prantsusmaa kohtunud tavaliselt viit elementi:

1. Allkirjastaja tuvastamine: missuguse mehhanismi kaudu kontrolliti identiteeti? Lihtsalt SMS OTP, e-postiga saadetud kood või biomeetriline verifikatsioon isiklidoklibel?
2. Teadlik nõusolek: teadis allkirjastaja dokumendi sisust allkirjastamise ajal?
3. Dokumendi usaldusväärsus: saab allkirjastatud fail tõendada, et seda ei ole muudetud pärast allkirjastamist (krüptograafiline pitser, SHA-emapesi)?
4. Jälgitavus: kas on sõltumatu kolmanda osapoole poolt hoitud kuupäevastatud auditilogisid, mis loetlevad iga toiming?
5. Säilitamine: kas dokument ja seotud tõendid on arhiveeritud tingimustes, mis võimaldavad nende esitamist kohtus aastaid hiljem?

Kohtute käest alates 2018. aastast antud otsused näitavad selget suundumust: kohtunikud ei lükka elektroonilise allkirja kui taolise tagasi, vaid sanktsioonivad jälgitavuse puudujääke. Teenusepakkuja, kes ei suuda esitada täielikku auditilogisid või kelle kuupäevamärgid ei ole sertifitseeritud, näeb oma dokumenti nõrgenenuna, isegi välistumisel.

Tõendamise koormus mittelahendusel

Tõendamise koormuse küsimus on strateegiliselt otsustav igal vaidlusal, mis hõlmab elektrooonilist allkirja. Kord erineb sõltuvalt kasutatavast allkirja tasandist.

Usaldusväärsuse presumptsioon ja koormuse ümberpööramine

Kasutades kvalifitseeritud allkirja, eeldab seadus selle usaldusväärsust. Praktiliselt, kui pool vaidlestab allkirja, peab ta tõestama, et presumptsioon tuleb tõrjuda — näiteks tõestades, et sertifikaat oli aegunud, teenusepakkuja ei olnud kvalifitseeritud, või allkirja loomise seadmes riketi rikked. See inversioon on märkimisväärne: see kaitseb allkirja kasutajat.

Kasutades täiustatud või lihtsat allkirja, peab operaator, kes allkirja kasutab, vastupidiselt positiivselt tõestama selle usaldusväärsust. Ta peab esitama kõik elemendid, mis võimaldavad allkirjastajat tuvasstada: ligipääsu IP-aadress, sertifitseeritud kuupäevamärk, identiteeedi kontrolli logid, selgesõnaline nõusolek. Sel põhjusel on allkirja teenusepakkuja valik ja selle auditilogu kvaliteet õiguslikus mõttes vahelduvad, mitte ainult tehniliselt.

Prantsusmaa kohtupraktika: põhilised suundumused

Mitmed hiljutised otsused selgitavad Prantsusmaa kohtute seisukohta:

• Pariisi kohus, 2021: kohus oli heaks kinnitanud täiustatud elektroonilise allkirja vaidluses jaotuslepingu üle, märkides ära, et teenusepakkuja esitas täieliku tõendipakkumise, sealhulgas SMS OTP, kuupäevamärgid ja SHA-256 emapesi dokumendi kohta.
• Kassatsiooni kaubanduskohus, 2022: Kassatsiooni kohus meenutas, et elektroonilise allkirja vaidlustamine pidi olema selgesõnaliselt põhjendatud hageja poolt, mitte lihtsalt üldiselt väide.
• Pariisi kohus, 2023: kohus lükkas tagasi lihtsa elektroonilise allkirja töösuhtega seotud vaidluses, kuna allkirjastaja identiteet oli tuvastatud ainult kontrollimata e-posti aadressi kaudu, ilma OTP-ta või kahekordse autentimiseta.

Need otsused kinnitavad põhilise reegli: see on tõendipakkumise robustsus, mitte dokumendi vorming, mis määrab kohtuasja tulemi.

Tõendipakkumise loomine, mis on kohtus kaitsitud

Kohtuasja ette nägemine ei tähenda pessimismi; see on lepingulise ranguse tegemine. Mitmed praktikas võimaldavad elektroonilise allkirja tõendusväärtust märkimisväärselt tugevdada.

Tõendipakkumine: hädavajalikud osad

Tugev tõendipakkumine peab sisaldama vähemalt:

• Allkirjastatud faili koos krüptograafilise allkirjaga (PAdES-vorming PDF-dele, XAdES XML-ile), nagu on määratletud ETSI EN 319 132 ja ETSI EN 319 122 standardites.
• Allkirjastaja elektrooniline sertifikaat, koos väljastamise kuupäeva ja kehtivusajaga.
• Täielik auditilogis: iga etapi (kutse, dokumendi avamine, OTP verifikatsioon, allkirja klõps) kuupäevastus ja sertifikatsioon usaldusväärsete kolmandate osapoolte poolt.
• Identiteedi tõend: pilt tunnistamisele kasutatud andmetest (kinnitatud e-post, telefoninumber, skaneeritud isiklik dokument, kui nõutav).
• Kvalifitseeritud kuupäevamärk: aja võlakiri, mis on väljastatud eIDAS-le vastava sertifitseerimisasutuse poolt, garanteerides, et allkiri oli õigel ajal apastatud.

See dokumentaarne arhitektuur on Certyneo'st automaatselt genereeritud igal allkirjastamisel, suhtes meie lähenemisele elektroonilisele allkirjale ettevõttes.

Tõendite säilitamine: kestus ja vorming

Tõendite säilitamine on sageli negaaritud, samas kui see määrab lepingu kaitstavust aja jooksul. Ärilises õiguses võivad vaidlused tekkida viis aastat pärast allkirjastamist (äri-õigusele vastanduv aegumistähtaeg, Tsiviilkoodeksi artikkel 2224). Teatud lepingud — äriruumi rendilepingud, garantiid, lepingulised kohustused — avaldavad pikemaid tähtaegu.

Tuleb seega säilitada:

• Allkirjastatud dokument püsival kujul (PDF/A koos sisseehitatud allkirjaga),
• Täielik seotud tõendipakkumine,
• Süsteemis, mis tagab pikaajalise usaldusväärsuse (ideaalselt NF Z 42-026 või eArchiving nõuetele vastav).

SaaS teenusepakkuja, kes ei paku arhiivimise garantiid tema ärilise eluea ületamisel, esindab reaalset õigusliku riski: kui ettevõte lõpetab tegevuse, võivad tõendid kaduda. Kontrollige süstemaatiliselt teenusepakkuja lepingute pööramisklausuleid ja andmete eksportimisvõimalusi — see on kriteerium, mida me detailselt käsitleme meie juhendis DocuSign'ist või YouSign'ist Certyneo'sse migreerimine.

Millal eelistada kvalifitseeritud allkirja?

Mitte kõik lepingud ei nõua maksimaalsete tasemeid. Allkirja taseme valik peab olema proportsionaalne õiguslikule ja finantsilisele riskile:

• Väikese väärtusega lepingud (tellimise pakkumised, kasutustingimused, sisemised konfidentsiaalsusleppingud): täiustatud allkiri piisav.
• Olulised ärilised lepingud (teenused > 10 000 €, aastased raamlepingud, õiguste loovutamised): täiustatud või kvalifitseeritud allkiri soovitatav riskitaseme järgi.
• Aktid, mis vajavad autentiliste või pseudo-autentiliste obiekti vormi (teatud notari aktid, isiklikud garantiid): kvalifitseeritud allkiri kohustuslik või elektrooniline notari akt.
• Lepingud tööõiguses (töölepe, lepingulised lõpetamised, muudatused): DGEFP soovitab vähemalt täiustatud allkirja, ja mitmed tööõiguse kohtute otsused on sanktsiooniseerinud lihtsaid allkirju.

Ettevõtetele, kes käitleb suurt lepingute mahtu, Certyneo ROI kalkulaator võimaldab hindada kulusid sõltuvalt valitud allkirja tasemest, integreerida õigusliku järelejäänud riski.

Õigusliku alus, mis rakendub elektroonilise allkirja tõendile

Elektroonilise allkirja õigusliku väärtuse aluseks Prantsusmaal seisab täiendav seaduste kogu, mis on omavahel koherentne ja mille valdamine on hädavajalik kõigile, kes on seotud ärilise kohtuasjaga.

Tsiviilkoodeksi artiklid 1366 ja 1367: need kaks artiklit moodustavad elektronilise tõendi õiguse aluse Prantsusmaal. Artikkel 1366 võrdsustab elektroonilise kirja paberikirjaga, niipea kui isik, kellelt see pärineb, on tuvastatav ja selle usaldusväärsus on tagatud. Artikkel 1367 annab elektroonilistele allkirjadele, mis vastavad regulatoorsetele nõuetele, õiguslik presumptsioon usaldusväärsusele, muutes tõendamise koormuse nende kasuks.

Määrus eIDAS n°910/2014 (EL): otseselt rakendatav kõigis liikmesriikides alates 1. juulist 2016, määab selle määrus kolm allkirja tasandit (lihtne, täiustatud, kvalifitseeritud), iga tasandi tehnilised nõuded ja usaldusteenuste pakkujate loetelu (Trust Service Providers — TSP). See loob omavahelist tunnustamist piiriüleste allkirjade jaoks Euroopa Liidus, mis on kriitiliselt oluline kohtuasjades, kus on osapooled erinevatest liikmesriikidest. Versioon eIDAS 2.0 (määrus 2024/1183) tugevdab neid nõudeid ja tutvustab Euroopa digitaalset isikutaastandi rahakotti (EUDIW).

Määrus n°2017-1416 28. septembrist 2017: see määrus täpsustab Prantsusmaa õiguses Tsiviilkoodeksi artiklis 1367 ette nähtud usaldusväärsuse presumptsioon tingimusi, teatavalt viidates eIDAS nõuetele kvalifitseeritud allkirjade jaoks.

ETSI EN 319 132 (XAdES) ja ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC) standardid: need tehnilised standardid määravad allkirja elektroonilise vormingu, mis tunnistatakse eIDAS nõuetele vastavaks. Neid saab kohtuasjas kasutada allkirja kehtivuse hindamise tehnilistena.

GDPR — määrus n°2016/679: biomeetriliste andmete ja identiteedi andmete kogumine ja töötlemine allkirjastaja verifikatsiooni eesmärgil peavad rahuldama andmete minimaalsuse ja eesmärgi põhimõtted. Igal allkirja teenusepakkujal, kes töötleb identiteedi andmeid, peab olema selgelt väljendatud õiguslik alus (lepingu täitmine, õiguslik kohustus või õigustatud huvid) ja peab informeerima kasutajat GDPR artiklite 13 ja 14 kohaselt.

NIS2 direktiiv (2022/2555/EL): kvalifitseeritud usaldusteenuste pakkujad on nüüd NIS2 järgi oluliste või oluliste üksuste ulatuses. Neile kehtivad tugevdatud infosüsteemide turvalisuse kohustused, mis kaudselt tugevdab nende genereeritud tõendite robustsust.

Õigusliku mittevastavuse riskid: mittevastavat eIDAS-le lahenduse kasutamine avab mitmeid riske: dokumendi tagasilükkamine kohtu poolt, võimatus kasutada usaldusväärsuse presumptsioonist, lepingulise vastutuse võtmine hoolituse puudumise eest, ja mõnel juhul akti kehtetuks kuulutamine, kui vorming oli nulliteediga tagasilükkamise tingimus. Tõenduskohustusel võib usaldusväärsuse auditilogu puudumine viia osapoole vahelisele ebavõrdsusele relvastuse osas ja kahjustab kartmatuult selle seisundit, kes esitab allkirja.

Kasutamise stsenaariumid: elektrooniline allkiri kohtuasja järeltestusel

Stsenaarium 1 — Juristkabinet ja missiooni lepingu vaidlus

Ärikohaste tegevuste spetsialiseeruva juristkabineti, mis koosneb kahekümne osanikust ja tegeleb ühinemine-omandamistega, kasutab kahe aasta jooksul täiustatud elektroonilisi allkirjadega missiooni kirju. Üks neist missioonitest, mille hind on 85 000 €, on vaidluse eseme: klient nõuab, et ta ei ole kirja missiooni allkirjastanud kirjeldatud tingimustel, väites nõusoleku teadlikkuse puudumist.

Kabinet esitab kaubanduse kohtule täieliku tõendipakkumise, mille on loonud tema platvorm: sertifitseeritud saatmisajal, dokumendi avamise logid, OTP kood, mis on saadetud kliendi poolt esitatud telefoninumbrile onboordingul, ja dokumendi krüptograafiline emapesi, mis on identne saatmise ja esitatud versiooni vahel. Kohtunik kinnitab allkirja kehtivuse. Kuna tõendipakkumine on esitatud kabinetist, peab klient tõestama võltsimist — mida tal ei õnnestu. Kabinet taastab täielikult oma nõude. Põhiõppetund: täielik tõendipakkumine võib kohtuasja pöördumusse mõne lehekülje kaupa.

Stsenaarium 2 — Väike-keskmist suurusega tööstusettevõte ja tarnija vaidlus tellimuse lipul

Väike-keskmise suurusega tööstusettevõte, mille aastal on ligikaudu 300 tarnelepingut, on migreeritud lihtsa elektroonilisele allkirjale oma tellimuse lippe, ilma tugevdatud identiteedi kontrollita. Tarnija naidleb tellimuse lippu, mida on hiljem tühistatud, väites, et ta ei ole kunagi allkirjastanud muudetud versiooniga.

Ettevõte ei suuda esitada sertifitseeritud auditilogisid: selle lahendus säilis ainult e-posti aadressina identiteedi tõendina. Kaubanduse kohus, ilma piisavate tõendielemendideta, rakendab õigusliku tõendamise režiimi ja annab õiguse tarnijaele vaidluslikes punktides. Kohtuasja lahendamise lisakulu ületab 40 000 €, millele lisandub advokaadikulu.

Pärast selle kohtuasja, ettevõte läheb täiustatud allkirja lahendusele koos OTP-ga ja sertifitseeritud auditilogiga. Ta vähendab oma lepinguliste vaidluste määra 60% võrra järgnevatele kahele aastale, sisemine hinnang kohaselt. Põhiõppetund: tugevate allkirja lahenduse kulu on marginaalne võrreldes ühe halvasti dokumenteeritud kohtuasjaga.

Stsenaarium 3 — Tervishoiu koondamine ja praktiseerijate lepingud

Tervishoiu koondamine ligikaudu 600 voodiga formaaliseerib oma lepingud vabakutseliste praktiseerijatega elektroonisel kaudu. Üks neist lepingutest on vaidlusel lõpetamise ajal: praktiseerija nõuab, et ta ei saanud lepingu eritingimusi, mis on dokumenti integreeritud, väites muudatust pärast allkirjastamist.

Koondamise poolt kasutatav platvorm loob PAdES-vormingus allkirjad (PDF Advanced Electronic Signatures), mis vastavad standardile ETSI EN 319 132. Iga dokumendi revideerimine loob uue krüptograafilise emapesi. Kohtu registrikeskus saab kinnitada Euroopa Komisjoni poolt tunnustatud veebipõhise allkirja valideerija kaudu, et dokumenti pole pärast allkirjastamist muudetud. Kaitse-taotlus lükatakse tagasi. Põhiõppetund: allkirja tehniline vorming (PAdES, XAdES) määrab otseselt dokumendi kontrollitavuse kohtus — kriteerium, mis sageli alahinnangut antakse lahenduse valiku ajal.

Kokkuvõte

Elektroonilise allkirja on tugev õigusjõud kohtuasjades — tingimusel, et valite õige allkirja taseme, usaldusväärse teenusepakkuja ja säilitate täieliku tõendipakkumise. Kvalifitseeritud elektroonilise allkirjaga pakutav õiguslik presumptsioon usaldusväärsuse kohta esindab strateegiliselt otsustava eelise kohtuasjades: see pöörab tõendamise koormuse vaidlustajale üle. Tavalisete lepingu enjambemistel sobib täiustatud allkiri koos sertifitseeritud auditilogiga väga rahuldavat kaitsetaset Prantsusmaa kaubanduslike kohtute ees.

Ärge jätke oma lepingud ohtu, leides tõendeid piisavate puudumisel. Certyneo loob automaatselt sertifitseeritud, kuupäevastatud ja arhiveeritud tõendipakkumise iga allkirja jaoks, täiesjõuliselt eIDAS-le ja Tsiviilkodeksi nõuetele vastavalt. Looge oma Certyneo konto tasuta ja turvastage oma lepingulised kohustused täna.