Марченко В.Б. СУЧАСНІ ПИТАННЯ ПРАВОВОГО РЕГУЛЮВАННЯ У СФЕРІ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ДОВІРЧИХ ПОСЛУГ В УКРАЇНІ // Адміністративне право і процес. – 2017. – № 2. – С.136-143. [#049]

 

УДК 342.951

Марченко В.Б., к. ю. н., доцент,

доцент кафедри правового регулювання економіки

Юридичного інституту

КНЕУ імені Вадима Гетьмана

 

СУЧАСНІ ПИТАННЯ ПРАВОВОГО РЕГУЛЮВАННЯ У СФЕРІ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ДОВІРЧИХ ПОСЛУГ В УКРАЇНІ

 

В статті розглядається еволюція правового регулювання електронної ідентифікації та довірчих послуг в Україні. Звертається увага на контекст асоціації з ЄС, європейську обумовленість даного процесу. Аналізуються основні положення відповідних нормативних актів. Пропонується розглядати електронну ідентифікацію та довірчі послуги як окремий комплексний правовий інститут.

Ключові слова: електронна ідентифікація; електронні довірчі послуги; електронний підпис; електронний цифровий підпис; автентифікація; реєстрована електронна доставка; автентифікація веб-сайту; електронна позначка часу.

 

Актуальність правових досліджень електронної ідентифікації та довірчих послуг в Україні обумовлена тим, що виникнувши відносно недавно, ці явища на сьогодні є невід’ємним елементом як приватних, так і публічних суспільних відносин у провідних країнах Європи і світу. Розвиток даної сфери є одним із необхідних чинників інтеграції України до європейської та світової спільноти загалом.

Як відомо, одним із провідних програмних модернізаційних чинників для України на сьогодні є Угода про асоціацію з Європейським Союзом [1]. Цей об'ємний документ, структуру якого складають 7 розділів, 486 статей та додатки включає десятки, якщо не сотні окремих соціальних, економічних, екологічних, правових питань. Без перебільшення, щоб отримати результати по кожному із них Україні знадобиться не один десяток років. Слід відзначити, що Україна спрямовано працює над завданнями асоціації, зокрема, відповідно до затвердженого Кабінетом Міністрів України Плану заходів з імплементації Угоди про асоціацію [2].

Важливим завданням Угоди є розвиток електронної торгівлі (ст.ст. 139, 140), що передбачає комплексне рішення проблеми щодо розвитку її складових елементів, одним із неодмінних серед яких є електронна ідентифікація суб'єктів електронних транзакцій. В цій частині Угода передбачає, що сторони підтримують діалог з питань регулювання, зокрема, щодо визнання сертифікатів електронних підписів, виданих населенню, та сприяння розвитку послуг транскордонної сертифікації (пп.а, п.1, ст.140). Слід зазначити, що в Україні здійснено певні кроки у напрямі запровадження важливих елементів електронної ідентифікації, прийнято відповідні нормативно-правові акти. Однак науково-правова розробка даного питання перебуває на початковому етапі.

На сьогодні в Україні є лише декілька публікацій, присвячених окремим аспектам правового забезпечення електронної ідентифікації та довірчих послуг. Так зокрема, Д. Черніков аналізує процес проходження законопроекту №4685 «Про електронні довірчі послуги» у Верховній Раді України та відповідність його положень нормам Регламенту ЄС № 910/2014 щодо створювача електронної печатки, оцінки відповідності у сфері електронних довірчих послуг та доведення відповідальності за шкоду, заподіяну некваліфікованим або кваліфікованим постачальником послуг [3]. Ю. Горбенко у своїй публікації переважно розглядає питання стану та необхідності удосконалення нормативно-правової бази Європейського союзу (ЄС) відносно електронних довірчих операцій на внутрішньому ринку ЄС [4]. Наукові розвідки щодо електронної ідентифікації та довірчих послуг як певного правового явища, його природи і змісту на сьогодні фактично відсутні.

Мета публікації полягає у тому, щоб на основі аналізу законодавчих, законопроектних матеріалів України, нормативно-правових актів ЄС дати характеристику розвитку правового регулювання сфери електронної ідентифікації та довірчих послуг в Україні як певного правового явища, основних складових його змісту, визначити у загальному вигляді його природу.

Переходячи до основного викладу, варто зауважити, що в Україні ще у 2003р. започатковано законодавчий розвиток у напрямі електронної ідентифікації. Йдеться, зокрема, про такий її різновид як електронний цифровий підпис (ЕЦП), запроваджений Законом України «Про електронний цифровий підпис» (ЗУ ЕЦП) [5].

ЗУ ЕЦП не дає визначення самого поняття електронної ідентифікації, однак чітко вказує, що електронний підпис призначений для цієї мети. Відповідно до статті 1 Закону електронний підпис – дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Електронний цифровий підпис – лише один із різновидів електронних підписів. Це логічно слідує із визначення статті 1 ЗУ ЕЦП, відповідно до якого електронний цифровий підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. При цьому преамбула Закону наголошує, що його дія не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.

Поняття підписувача не обмежується якимось визначеним колом осіб. Відповідно до статті 1 ЗУ ЕЦП підписувач – особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.

З контексту Закону, зокрема його статті 5, витікає, що підписувачами можуть бути органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори прав на нерухоме майно, державні реєстратори юридичних осіб, фізичних осіб – підприємців та громадських формувань, нотаріуси. Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Застосування ЕЦП не обмежується якоюсь однією сферою – публічною чи приватною. Відповідно до статті 4 Закону електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. ЕЦП використовується фізичними та юридичними особами – суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі. При цьому використання ЕЦП не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Позитивно оцінюючи запровадження ЕЦП в Україні, слід відзначити, що на сьогодні у країнах ЄС, інших розвинутих країнах світу у даному напрямі формується вже цілий новий клас відносин. Йдеться про відносини електронних довірчих послуг, серед яких ЕЦП є лише одним із різновидів. І оскільки, як вже згадувалось, Україна цілком визначено орієнтується на розвиток відносин з ЄС, відповідно до Угоди про асоціацію, то провідним рушійним чинником у даному напрямі для нашої держави є відповідні правотворчі процеси в ЄС.

23 липня 2014 року було прийнято Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС (далі – Регламент 910) [6]. Регламент набрав чинності 1 липня 2016 року і фактично прийшов на заміну Директиві 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів.

У пункті 17 преамбули Регламенту 910 наголошується, що держави-члени повинні заохочувати приватний сектор добровільно використовувати засоби електронної ідентифікації, що належать до нотифікованої схеми, з метою ідентифікації, що вимагається он-лайн послугами або електронними транзакціями. Можливість використання таких засобів електронної ідентифікації дозволить приватному сектору покладатися на електронну ідентифікацію та автентифікацію, що вже широко використовується в багатьох державах-членах, принаймні в державних службах для полегшення підприємствам та громадянам доступу до їхніх транскордонних он-лайн послуг. Таким чином, сфера застосування електронної ідентифікації визначається широко, включаючи он-лайн послуги, електронні транзакції, тобто, як публічні, так і приватні відносини,.

Відповідно до статті 5 Регламенту 910 поняття електронної ідентифікації визначається як процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну або юридичну особу або фізичну особу, що представляє юридичну особу. При цьому виокремлюється поняття автентифікації, що визначається як електронний процес, що дозволяє підтвердити електронну ідентифікацію фізичної або юридичної особи; або походження та цілісність даних в електронній формі;

Завдання електронної ідентифікації реалізується через комплекс так званих довірчих послуг. Поняття довірчої послуги відповідно до статті 3 Регламенту 910 визначається як електронна послуга, що зазвичай надається за винагороду і яка полягає у: (a) створенні, перевірці та підтвердження електронних підписів, електронних печаток або електронних позначок часу, послугах рекомендованих електронних відправлень та використанні сертифікатів, що пов'язані з цими послугами; або (b) створенні, перевірці та підтвердженні сертифікатів для автентифікації веб-сайту; або (с) збереженні електронних підписів, електронних печаток або сертифікатів, пов'язаних з цими послугами

Наша держава також не стоїть осторонь новацій у сфері електронної ідентифікації. В Україні також зроблено важливі кроки щодо запровадження правового регулювання нового виду відносин, які умовно можна назвати електронними ідентифікаційно-довірчими правовідносинами. Йдеться, зокрема, про прийняття у першому читанні законопроекту «Про довірчі послуги» від 17.05.2016 № 4685 [7].

Слід сказати про шлях України до вказаного законопроекту, який супроводжувався рядом проміжних кроків. Зокрема, ще 10 квітня 2013р. Міністерство юстиції України наказом № 668/5 затвердило Концепцію реформування законодавства у сфері використання інфраструктури відкритих ключів та надання електронних довірчих послуг [8]. Як зазначалось, документ був виданий з метою розбудови надійної та захищеної інфраструктури відкритих ключів відповідно до міжнародних стандартів, поступового та системного реформування надання послуг електронного цифрового підпису.

Далі, 1 жовтня 2014 КМУ було запропоновано проект Концепції стандартизації та розвитку інфраструктури відкритих ключів та надання послуг електронного цифрового підпису (кваліфікованих електронних довірчих послуг) [9]. Метою Концепції було визначено забезпечення сумісності програмно-технічних комплексів, що використовуються акредитованими центрами сертифікації ключів, замовниками, розробниками, виробниками та організаціями, які експлуатують надійні засоби електронного цифрового підпису в системах електронного документообігу.

Майже одночасно із вищевказаним проектом, 17 листопада 2014р. Національною радою реформ при Президентові України було винесено на обговорення проект Концепції змін до законодавства в сфері електронного цифрового підпису [10]. Серед іншого Концепцією було запропоновано прийняття нового базового закону, який замінить Закон України «Про електронний цифровий підпис».

Невдовзі, 31 серпня 2015р. КМУ було внесено до ВРУ законопроект № 2544а «Про електронні довірчі послуги» [11]. Проект було включено до порядку денного четвертої сесії ВРУ восьмого скликання (Постанова 974-VIII від 03.02.2016). Однак 14.04.16 проект був відкликаний КМУ і, відповідно, знятий із розгляду ВРУ.

Таким чином, перспективна спроба правового врегулювання сфери електронних довірчих послуг передбачена у змісті законопроекту «Про електронні довірчі послуги» від 17.05.2016 № 4685, прийнятого Верховною Радою у першому читанні. Серед ключових новацій законопроекту слід відзначити правове забезпечення надання електронних довірчих послуг, у тому числі транскордонних, удосконалення сфери використання інфраструктури відкритих ключів, розбудова єдиної системи електронних довірчих послуг, взаємне визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів і печаток.

Відповідно до цього законопроекту електронна ідентифікація визначається як процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи. При цьому поняття автентифікація окремо визначається як електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи та/або походження та цілісність електронних даних.

Поняття електронної довірчої послуги визначається проектом 4685 як послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють постачальнику електронних довірчих послуг щодо виконання ним спільних для всіх сторін взаємодії умов та зобов’язань під час надання такої послуги.

При цьому коло електронних довірчих послуг, включаючи і електронний цифровий підпис, суттєво розширюється за рахунок ряду нових послуг. Зокрема, відповідно до ст.9 законопроекту до складу електронних довірчих послуг, що надаються зареєстрованими постачальниками електронних довірчих послуг, входять: створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката шифрування; формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту; формування, перевірка та підтвердження електронної позначки часу; реєстрована електронна доставка; зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами.

Отже, як бачимо, основні положення законопроекту «Про довірчі послуги» від 17.05.2016 № 4685 узгоджуються із правовою логікою Регламенту № 910/2014 Європейського Парламенту та Ради про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС.

Підсумовуючи, слід сказати, що в Україні відкривається перспектива нового самостійного правового явища, пов'язаного із впровадженням нової моделі електронної ідентифікації та довірчих послуг загалом. Формується новий правовий інститут, який умовно можна назвати інститутом електронних довірчих послуг. Судячи із змісту проаналізованих правових актів, за правовою природою він носить міжгалузевий, комплексний характер. Дослідження правової природи даного явища та відповідних правовідносин, їх змісту, складу, структури постає перспективним завданням правової науки.

 

Список літератури

1.  Угода про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони : Угода від 27.06.2014р. // Офіційний сайт Верховної Ради України. – [Електронний ресурс]. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/984_011

2.  Про імплементацію Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським Співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони : Розпорядження КМУ від 17.09.2014 № 847-р // Офіційний сайт Верховної Ради України. – [Електронний ресурс]. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/847-2014-р

3.  Черніков Д. Євроінтеграція у Раді: як штовхають закон про електронні комунікації, що суперечить Угоді з ЄС. – Європейська правда. – [Електронний ресурс]. – Режим доступу: http://www.eurointegration.com.ua/experts/2017/02/6/ 7061244/

4.  Горбенко Ю.І. Сутність законодавчих основ та умови надання довірчих послуг в Європейському союзі в період 2015-2030 рр. // Захист інформації. – 2013. – т. 15, № 2. – С. 164-174. – [Електронний ресурс]. – Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2013_15_2_13.

5.  Про електронний цифровий підпис: закон України від від 22.05.2003 № 852-IV // Офіційний сайт Верховної Ради України. – [Електронний ресурс]. – Режим доступу: http://zakon0.rada.gov.ua/laws/show/852-15

6.  Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС. – Офіційний веб-сайт Центрального засвідчувального органу Міністерства юстиції України. – [Електронний ресурс]. – Режим доступу: http://czo.gov.ua/news-details?id=244

7.  Проект Закону про електронні довірчі послуги від 17.05.2016 N 4685 // Офіційний сайт Верховної Ради України. – [Електронний ресурс]. – Режим доступу: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?id=&pf3511=59139

8. Концепція реформування законодавства у сфері використання інфраструктури відкритих ключів та надання електронних довірчих послуг: наказ Мінюсту України від 10.04.2013 № 668/5. – [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/v668-323-13

9.  Концепція стандартизації та розвитку інфраструктури відкритих ключів та надання послуг електронного цифрового підпису (кваліфікованих електронних довірчих послуг): проект КМУ від 1 жовтня 2014. – [Електронний ресурс]. – Режим доступу: http://search.ligazakon.ua/l_doc2.nsf/link1/NT1046.html

10.  Концепція змін до законодавства в сфері електронного цифрового підпису: проект Національної ради реформ при Президентові України від 17 листопада 2014. – [Електронний ресурс]. – Режим доступу: http://reforms.in.ua/sites/default/files/imce/9.pdf

11. Проект Закону України «Про електронні довірчі послуги»: проект КМУ N 2544а від 31.08.2015. – [Електронний ресурс]. – Режим доступу: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=56317

 

Марченко В.Б. Развитие правового регулирования в сфере электронной идентификации и доверительных услуг в Украине.

В статье рассматривается эволюция правового регулирования электронной идентификации и доверительных услуг в Украине. Обращается внимание на контекст ассоциации с ЕС, европейскую обусловленность данного процесса. Анализируются основные положения соответствующих нормативных актов. Предлагается рассматривать электронную идентификацию и доверительные услуги как отдельный комплексный правовой институт.

Ключевые слова: электронная идентификация; электронные доверительные услуги; электронная подпись; электронная цифровая подпись; аутентификация; регистрируемая электронная доставка; аутентификация веб-сайта; электронная отметка времени.

 

Marchenko V.B. Development of the legal regulation in the field of electronic authentication and confidence services in Ukraine.

In the article the evolution of the legal regulation of electronic authentication and confidence services is examined in Ukraine. Attention applies on the context of association with ЕС, European conditionality of this process. The substantive provisions of corresponding normative acts are analyzed. It is suggested to examine electronic authentication and confidence services as a separate complex legal institute.

Legal researches of electronic authentication and confidence services are extraordinarily actual for Ukraine. These phenomena arose up relatively recently and for today is the inalienable element of both private and public relations in the leading countries of Europe and the world. Development of this sphere is one of necessary factors of integration of Ukraine to European and world community on the whole.

For today in Ukraine there are only a few publications sanctified to the separate aspects of the legal providing of electronic authentication and confidence services. Scientific researches in relation to electronic authentication and confidence services as the certain legal phenomenon, his nature and maintenance are actually absent.

The aim of publication consists in that on the basis of analysis of legislative materials of Ukraine, normatively-legal acts of EU of date description of development of the legal regulation of sphere of electronic authentication and confidence services in Ukraine as the certain legal phenomenon, basic constituents of his maintenance, to define his nature in a general view.

It costs to notice that in Ukraine as early as 2003 legislative development is founded in the direction of electronic authentication. Speech goes, in particular, about such her variety as electronic digital signature (EDS) entered by Law of Ukraine «On an electronic digital signature»

Positively estimating the input of EDS in Ukraine, it should be noted that for today in the countries of EU, other developed countries of the world the whole new class of relations is formed in this direction already. Speech goes about the relations of electronic confidence services, among what EDS is only one of varieties. And as, as remembered already, Ukraine was fully certainly oriented on development of relations from EU, in accordance with Agreement about an association, then a leading motive factor in this direction for our state are corresponding processes in EU.

Our state also does not lie up innovations in the field of electronic authentication. In Ukraine important steps are also done in relation to the input of the legal regulation of new type of relations that conditionally can be named electronic identification-confidence legal relationships. Speech goes, in particular, about an acceptance in the first reading of bill «About confidence services» from 17.05.2016 № 4685.

In accordance with a bill № 4685 electronic authentication is determined as procedure of the use of identification data persons in an electronic form, that determine a physical, legal person or representative of legal entity simply. Thus the concept of authentication is separately determined as electronic procedure, that gives an opportunity to confirm electronic authentication of physical, legal person, informative system or origin and integrity of electronic data.

Summarizing, it should be said, that the prospect of the new independent legal phenomenon related to introduction of new model of electronic authentication and confidence services on the whole is opened in Ukraine. A new legal institute that conditionally can be named the institute of electronic confidence services is formed. Judging on maintenance of the analyzed legal acts, after legal nature he carries inter-branch, complex character. Research of legal nature of this phenomenon and corresponding legal relationships, their maintenance, composition, structure appears the perspective task of legal science.

Keywords: electronic authentication; electronic confidence services; electronic signature; electronic digital signature; authentication; registered electronic delivery; authentication to the web site; electronic mark of time.