Problematika podání k soudu prostřednictvím datové schránky
autor: RNDr. Ing. Jiří Peterka, Mgr. Jan Podaný publikováno: 20.03.2013
Ani tři roky po spuštění informačního systému datových schránek nejsou dostatečně vyřešeny výkladové problémy spojené s prováděním úkonů fyzických osob, podnikajících fyzických osob a právnických osob vůči orgánům veřejné moci, včetně stanovení podmínek pro aplikaci tzv. fikce elektronického podpisu, vyplývající z ustanovení § 18 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve spojení s § 41 odst. 1, 2 o. s. ř.
Již dříve jsme poukazovali na některá úskalí stávající právní úpravy a navrhovali jsme koncept fikce elektronického podpisu zcela opustit.1 Nicméně ani s účinností od 1. 7. 2012 v rámci novelizace zákona o archivnictví a spisové službě, zákona o elektronickém podpisu a souvisejících zákonů, k žádným úpravám fikce podpisu nedošlo a podle oficiálního vyjádření předních představitelů Ministerstva spravedlnosti se taková úprava ani nechystá.2
Ze strany Ministerstva spravedlnosti, ale i ze strany soudců na seminářích3 a ze strany advokátů v každodenní soudní praxi se stále setkáváme se zjednodušujícími přístupy k této problematice. Proto považujeme za nutné shrnout hlavní argumenty k používání datových schránek, včetně fikce podpisu, a navrhnout alespoň základní obrysy možného řešení stávající nejasné situace kolem aplikace uvedených ustanovení.
Kde je zdroj problémů?
Podle § 18 odst. 1 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (dále jen „ZoElÚ“) může fyzická osoba, podnikající fyzická osoba a právnická osoba provádět úkon vůči orgánu veřejné moci, má-li zpřístupněnu svou datovou schránku a umožňuje-li to povaha tohoto úkonu, prostřednictvím datové schránky.
Podle § 18 odst. 2 téhož zákona má úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.
Tato ustanovení ale sama neřeší řadu praktických situací, které v reálné praxi mohou nastávat a skutečně nastávají. Jako například situaci, kdy samotné podání již je podepsáno, nebo celé či některé jeho části pochází od jiného původce, než je ten, kdo podání činí. Neřeší ani řadu otázek, které se v souvislosti s aplikací fikce objevují. Zejména to, zda a do jaké míry určitosti má být známa identita toho, kdo podání činí: je vůbec podstatné, o kterou konkrétní osobu jde? Nebo stačí jen rozlišení, zda jde o osobu oprávněnou či pověřenou? Nebo není nutné ani to a záleží pouze na datové schránce, skrze kterou je podání činěno?
Právě tato nedořešenost je v praxi zdrojem snad všech problémů kolem fikce podpisu a její aplikace v systému datových schránek. Abychom ale mohli popsat podstatu těchto problémů i naše argumenty k fikci podpisu, musíme nejprve popsat samotné základy právní úpravy datových schránek a principy jejich fungování.
Držitelé datových schránek, oprávněné a pověřené osoby, administrátoři
S účinností od 1. 7. 2009, resp. 1. 11. 2009 byly datové schránky povinně zřízeny všem orgánům veřejné moci, všem právnickým osobám zřízeným zákonem, jakož i právnickým osobám zapsaným v obchodním rejstříku a organizačním složkám podniků zahraničních právnických osob, zapsaným v obchodním rejstříku, a konečně insolvenčním správcům. Daňoví poradci a advokáti mají datovou schránku povinně zřízenou od 1. 7. 2012. Všechny ostatní podnikající fyzické osoby a nepodnikající fyzické osoby mohou mít datovou schránku zřízenu jen na žádost (dobrovolně). Osoba, které byla datová schránka zřízena, ať již povinně či na žádost, je tzv. držitelem datové schránky.
Z praktického pohledu je třeba si uvědomit, že k jedné datové schránce může mít (a zpravidla má) přístup více osob. Podle § 8 odst. 1 až 4 ZoElÚ je takovou osobou vždy oprávněná osoba.
U datové schránky fyzické osoby nebo podnikající fyzické osoby je oprávněnou osobou právě a pouze ta fyzická osoba, které byla datová schránka zřízena (tedy držitel datové schránky). Osoba držitele datové schránky a oprávněná osoba tedy v těchto případech splývají.
U datových schránek právnických osob je jejich držitelem příslušná právnická osoba, zatímco oprávněnou osobou je vždy fyzická osoba – statutární orgán, člen statutárního orgánu nebo vedoucí organizační složky podniku zahraniční právnické osoby, podle typu právnické osoby. U datových schránek orgánů veřejné moci je to obdobné: u nich je držitelem daný orgán, zatímco oprávněnou osobou je vedoucí tohoto orgánu.
Oprávněné osoby mají plný rozsah oprávnění k úkonům v datové schránce a jejich přístupová práva zahrnují vždy i právo posílat zprávy a také přístup k dokumentům určeným do vlastních rukou adresáta (držitele datové schránky).
Příklad datové schránky podnikající fyzické osoby, ke které má přístup jedna oprávněná osoba (držitel schránky) a jedna pověřená osoba (manželka držitele).
Kromě oprávněných osob ale může do datové schránky podle § 8 odst. 6 ZoElÚ vstupovat osoba pověřená, popř. i více pověřených osob. Pověřená osoba je vždy fyzickou osobou (např. v pracovním, osobním či jiném poměru k držiteli datové schránky) a je oprávněna „k přístupu do datové schránky“ a v rámci toho k úkonům v rozsahu stanoveném oprávněnou osobou. Tento „rozsah přístupu“ je v systému datových schránek definován skrze více dílčích oprávnění, která mohou být pověřeným osobám udělována v libovolných kombinacích.
Obrázek: Možnosti udělování práv pověřeným osobám v ISDS
Pověřená osoba může dostat právo „Vyhledávat schránky“ či „Zobrazovat seznamy a dodejky“, což jsou spíše administrativní úkony. Dále může být pověřené osobě uděleno právo „Číst zprávy“ a „Číst zprávy do vlastních rukou“ (tedy v případě přihlášení do datové schránky přivodit účinky doručení zpráv určených držiteli datové schránky, a to v druhém případě i u zpráv určených do vlastních rukou). Pověřená osoba konečně může získat oprávnění „Posílat zprávy“ (dříve označováno jako oprávnění „Vytvářet datové zprávy“).
Vzhledem k technickému řešení oprávnění „Posílat zprávy“ zahrnuje i vytvoření datové zprávy: pověřená osoba nemůže odeslat datovou zprávu připravenou někým jiným, ale musí ji připravit sama. Musí tedy sama zvolit adresáta či adresáty, doplnit metadata (věc, čísla jednací, spisové značky) a vložit jednu či více příloh, ve kterých je obsaženo i samotné podání (úkon). Každá příloha (datový soubor určitého formátu) už ale může být vytvořena předem, a to jakoukoli (i jinou) osobou a může být i samostatně elektronicky podepsána.
V této fázi je potřebné zdůraznit, že každá datová zpráva v systému datových schránek má svou obálku, obsahující právě shora uvedená metadata a svůj obsah, který je tvořen jednou či více přílohami (soubory). Tyto přílohy mohou, ale také nemusejí pocházet od pověřené osoby operující v datové schránce. To souvisí i se správnou definicí samotného pojmu příloha.
Pojem příloha je zde použit v technickém slova smyslu a nikoli ve smyslu procesním, jak ho známe např. z § 42 odst. 4 o. s. ř. Zatímco v procesnímslova smyslu je příloha vedlejšímdokumentem k podáníúčastníka (jde typicky o plnou moc, osvědčenío registraci k DPH nebo důkaz), v technickémslova smyslu je přílohou datovézprávy i samotnépodání (procesníúkon).4Některépřílohovéformáty souborů, včetněčasto používaného formátu PDF, navícumožňujívkládánípříloh do přílohy, popř. i příloh do přílohy přílohy v různých kombinacích, přičemžkaždámůže být samostatněplatněčineplatněpodepsána, a to i od různých osob, od nichžpochází. Obsahem datovézprávy ostatněmohou být jen přílohy v technickémi procesnímslova smyslu, bez průvodního procesního podání.
První krok při sestavování datové zprávy: volba příjemce (či příjemců)
Druhý krok při sestavování datové zprávy: vyplnění metadat
Třetí krok při sestavování datové zprávy: výběr příloh
Pověřená osoba s oprávněním „Posílat zprávy“ může takto vytvořenou zprávu odeslat do jakékoli jiné datové schránky či schránek. Systém datových schránek pochopitelně nijak nezkoumá věcný obsah toho, co je odesíláno (a strojovým způsobem kontroluje pouze přípustnost datového formátu a nepřítomnost škodlivého kódu). Je tedy nutné klást si otázku, ke které se ještě dostaneme: zda obecně chápané oprávnění „k přístupu do datové schránky“ jejího držitele podle § 8 odst. 6 ZoElÚ, konkretizované jako oprávnění „Posílat zprávy“, představuje jen přístup k určitému druhu administrativní činnosti, nebo i generální plnou moc či pověření jednat jménem držitele datové schránky. My zastáváme první názor.
Vedle oprávněné osoby, resp. oprávněných osob, může podle § 8 odst. 7 ZoElÚ pověřovat pověřené osoby a udělovat jim výše jmenovaná oprávnění ještě další osoba, tzv. administrátor. Typicky je to IT pracovník ve větších organizacích, který na sebe přebírá veškerou agendu kolem pověřených osob. Proto má vůči pověřeným osobám stejné pravomoci jako oprávněná osoba, a to včetně práva udělovat pověřeným osobám právo „Posílat zprávy“. Vzhledem k výše položené otázce (zda se jedná o oprávnění k určité administrativní činnosti, nebo o generální plnou moc) jde pro držitele datové schránky o pravomoc (výklad) zcela zásadní.
Různé typy datových schránek
V rámci informačního systému datových schránek (ISDS) existuje více typů schránek, zřizovaných různým skupinám držitelů.
Druhy datových schránek, zřizované různým skupinám uživatelů (dle Přílohy č. 3 Provozního řádu ISDS, verze 2.27)
Orgánům veřejné moci jsou ze zákona zřizovány datové schránky orgánů veřejné moci (OVM, kód 10). Jejich specifickou variantou jsou datové schránky pro notáře (OVM_NOTAR, kód 11), dále datové schránky pro exekutory (OVM_EXEKUT, kód 12), a datové schránky zřizované orgánům veřejné moci na žádost (OVM_REQ, kód 13), jako další datové schránky (například pro jejich organizační součásti).
Právnickým osobám, zapsaným v obchodním rejstříku, jsou zřizovány datové schránky právnických osob (PO, kód 20), a to také ze zákona. Specifická varianta datových schránek právnických osob (PO_ZAK, kód 21) je určena pro právnické osoby nezapsané v obchodním rejstříku, kterým jsou ale datové schránky také zřizovány ze zákona. Další specifickou variantou jsou datové schránky zřizované právnickým osobám na jejich žádost (PO_REQ, kód 22).
Podnikajícím fyzickým osobám byly datové schránky původně zřizovány pouze na žádost (PFO, kód 30). Od 1. 7. 2012 jsou ze zákona zřizovány datové schránky podnikajících fyzických osob advokátům (PFO_ADVOK, kód 31) a daňovým poradcům (PFO_DANPOR, kód 32). Další variantou jsou datové schránky podnikajících fyzických osob – insolvenčních správců, zřizované také ze zákona (PFO_INSSPR, kód 33) již od 1. 11. 2009.
Nepodnikajícím fyzickým osobám jsou zřizovány datové schránky fyzických osob (FO, kód 40) výhradně na jejich žádost.
Více datových schránek u jedné fyzické osoby
V reálné praxi může docházet a dochází k situacím, kdy jedna fyzická osoba je držitelem více datových schránek a/nebo oprávněnou osobou pro více datových schránek různých typů.
Jedna fyzická osoba může být držitelem až pěti datových schránek: může mít svou soukromou datovou schránku (FO), profesní datovou schránku insolvenčního správce (PFO_INSSPR), daňového poradce (PFO_DANPOR), advokáta (PFO_ADVOK) a podnikatele (PFO) v dalším (jiném) oboru. Vůči všem uvedeným schránkám bude daná fyzická osoba vystupovat současně jako osoba oprávněná. Ostatní nastavení přístupových práv se ale bude u jednotlivých datových schránek zpravidla lišit. Přístup pověřených osob či administrátora může, ale nemusí být všude umožněn, může, ale nemusí se jednat o shodné pověřené fyzické osoby, a rovněž okruh přístupových práv i u shodných pověřených osob může být v různých datových schránkách různý.
Ukažme si vše na příkladu advokáta, který je současně i insolvenčním správcem a má také dobrovolně svou soukromou datovou schránku jako nepodnikající fyzická osoba. Zatímco u své soukromé datové schránky může ustavit do role pověřené osoby svou manželku či počítačově zdatného potomka, v případě advokátní datové schránky to může být sekretářka, advokátní koncipient nebo i jiný spolupracující advokát.
U datové schránky insolvenčního správce může být pověřenou osobou stejná sekretářka jako v případě datové schránky advokáta, ale s menším okruhem oprávnění (protože v insolvencích teprve začíná). Vedle ní může být ustavena do role pověřené osoby vůči této schránce další sekretářka, a to s plnými přístupovými právy pověřené osoby, protože jde o již osvědčenou pracovnici s praxí v insolvencích. Do datové schránky advokáta ale žádné právo přístupu mít nebude.
I pověřené osoby přitom mohou mít „svou“ soukromou či profesní datovou schránku a být jejími držiteli, nebo být oprávněnou osobou vůči jiné schránce či jiným schránkám. Obecně tedy stejná fyzická osoba může vůči jedné datové schránce či více datovým schránkám vystupovat jako pověřená osoba, vůči jiné (či jiným) jako oprávněná osoba, a vůči některým datovým schránkám být i jejím držitelem.
Přístupové údaje k datovým schránkám, možnost jednoznačné identifikace
Podle § 9 ZoElÚ se osoba oprávněná k přístupu do datové schránky (tedy oprávněná osoba, pověřená osoba či administrátor) přihlašuje prostřednictvím přístupových údajů. S těmito údaji pak musí podle § 9 odst. 3 ZoElÚ zacházet tak, aby nemohlo dojít k jejich zneužití.
V praxi tvoří přístupové údaje dvojice údajů: uživatelské jméno a heslo. Jejich počáteční hodnotu dostane každá oprávněná osoba, pověřená osoba či administrátor od provozovatele datových schránek (České pošty) v důsledku zřízení datové schránky (u oprávněných osob), resp. v důsledku svého ustanovení pověřenou osobou či administrátorem.
Důležité přitom je, že tyto údaje jsou pro každou osobu a každou datovou schránku jiné a unikátní. Přesněji: unikátní je uživatelské jméno, které je pevně dáno a nelze jej měnit. Naproti tomu heslo se měnit může (a jeho pravidelná změna je dokonce standardně vynucována, každých 90 dnů).
Jinými slovy, každá fyzická osoba má zvláštní a specifickou sadu přístupových údajů (uživatelské jméno a heslo) ke všem jednotlivým datovým schránkám, do kterých má přístup – ať již jde o přístup v roli oprávněné osoby, či v roli osoby pověřené, případně v roli administrátora. Tyto přihlašovací údaje pak musí použít při každém svém přihlášení, a to i v případě, kdy využívá vyšší varianty zabezpečení (kdy svou identitu prokazuje navíc ještě certifikátem či jednorázovým autentizačním kódem obdobně jako v internetovém bankovnictví).
Přihlašování s jednorázovým SMS kódem (vyžaduje současně zadání uživatelského jména a hesla)
Právě tato skutečnost umožňuje jednoznačnou identifikaci (a také autentizaci) konkrétní osoby operující s konkrétní datovou schránkou, včetně možnosti odvození role, ve které tak činí, a je podle našeho názoru náhražkou uznávaného elektronického podpisu.5 Vše samozřejmě za podmínky, že dotyčná osoba své přístupové údaje nepředala nějaké jiné fyzické osobě, např. kolegovi v kanceláři. Proto je předávání přístupových údajů (fakticky samotné elektronické identity dané osoby) zakázáno, obdobně jako v případě předávání klíče pro vytváření elektronického podpisu.6 Místo toho je umožněno pověřování jiných osob, jak je to běžné i v neelektronickém světě. Pověření jiného, popř. plná moc či substituční plná moc má ale kvalitativně jiný charakter než prakticky nezjistitelné vydávání se za jiného!
Svůj jednoznačný a unikátní identifikátor má také každá datová schránka. Tento identifikátor se nemění a je pevně přidělen datové schránce již při jejím zřízení. Seznam identifikátorů datových schránek je v současné době (od 29. 11. 2011) již veřejný a lze jej nalézt na internetu, jako součást Portálu veřejné správy (na adrese http://seznam.gov.cz).
Například jeden ze spoluautorů tohoto článku (Jiří Peterka) je držitelem dvou datových schránek:
- datové schránky fyzické osoby (FO), s identifikátorem ej9ixnq
- oprávněnou osobou k této datové schránce je její držitel (Jiří Peterka), který se do ní přihlašuje (jako oprávněná osoba) s uživatelským jménem bk1p6s,
- pověřenou osobou k této datové schránce, s oprávněním „Posílat zprávy“, je Irena Peterková (manželka držitele/ /oprávněné osoby), která se přihlašuje s uživatelským jménem b3rd7t,
- pověřenou osobou k této datové schránce s oprávněním „Posílat zprávy“, je Jiří Peterka (syn držitele/oprávněné osoby), který se přihlašuje s uživatelským jménem fw2b0t
- datové schránky podnikající fyzické osoby (PFO), s identifikátorem 2by8jz5
- oprávněnou osobou k této datové schránce je její držitel (Jiří Peterka), který se do ní přihlašuje (jako oprávněná osoba) s uživatelským jménem aw5r2y,
- pověřenou osobou k této datové schránce, s oprávněním „Posílat zprávy“, je Irena Peterková (manželka držitele/ /oprávněné osoby), která se přihlašuje s uživatelským jménem pg8u3i
Příklad vztahu mezi datovými schránkami a oprávněnými a pověřenými osobami7
Jednoznačná identifikace odesílající osoby vs. odesílající datové schránky
Pro aplikaci fikce podpisu je zcela klíčovým momentem to, že příjemce podání (datovézprávy) je standardněinformovánpouze o tom, ze kterédatovéschránky bylo podáníučiněno (ze kteréschránky byla datovázpráva odeslána). Nedozvíse, kterákonkrétnífyzickáosoba datovou schránku použila k tomu, aby podáníučinila. Tímpádem se nedozvíani to, v jakéroli takčinila – zda v roli oprávněnéosoby, pověřenéosobyčiadministrátora.
Příjemce datové zprávy tedy standardně „vidí“ pouze to, skrze kterou datovou schránku mu byla daná datová zpráva zaslána a obsah této zprávy. Dozví se identifikátor datové schránky, a z něj vyplývající identitu jejího držitele. Naopak veškeré informace o tom, kdo s touto (odesílající) datovou schránkou operoval, a tedy kdo konkrétně sestavil a odeslal datovou zprávu, před ním zůstávají skryty.
Představa informování příjemce o původu přijaté datové zprávy
Informační systém datových schránek (ISDS) samozřejmě má k dispozici úplnou informaci o tom, který konkrétní uživatel je v kterémkoli okamžiku přihlášen ke konkrétní datové schránce, ze které je datová zpráva odesílána. Zná jeho uživatelské jméno a díky němu zná i roli, v jaké příslušný uživatel vůči dané datové schránce právě vystupuje (zda jako oprávněná osoba, jako pověřená osoba, nebo jako administrátor). Tuto informaci také ISDS průběžně zaznamenává do svých žurnálů (tzv. logů), jak mu přikazuje i § 14 odst. 3 písm. c), d) ZoElÚ.
Datové schránky ale od svého spuštění v roce 2009 fungovaly tak, že příjemci datové zprávy předávaly pouze již zmiňovaný identifikátor odesílající datové schránky, a z něj vyplývající identifikaci držitele datové schránky. Příjemce dokonce neměl žádnou možnost, jak se dozvědět, kdo konkrétně byl v okamžiku odesílání přihlášen k odesílající datové schránce, ani v jaké roli (zda šlo o oprávněnou osobu, pověřenou osobu či administrátora).
Informační systém datových schránek tedy důsledně a zcela záměrně prosazoval a prosazuje koncept, podle kterého je pro příjemce relevantní pouze to, skrze kterou datovou schránku je mu určitá zpráva zasílána (resp. činěno podání) – a nikoli, kdo konkrétně tak skrze tuto schránku činí. Jednoznačnou identifikaci odesilatele nahrazuje jednoznačnou identifikací přenosového kanálu (odesílající datové schránky), přičemž současně znemožňuje zjištění identity toho, kdo konkrétně je odesilatelem.
Teprve v dubnu 2011 dostaly datové schránky novou funkcionalitu, pomocí které může odesilatel DOBROVOLNĚ požádat o zahrnutí své identifikace do odesílané datové zprávy, tak, aby o ní mohl být příjemce datové zprávy informován. Důležité ale je, že nejde o povinnost, ani o automaticky prováděný úkon, ale o úkon volitelný, prováděný dobrovolně tím odesilatelem, který o to má zájem.
Dobrovolná možnost připojit k odesílané datové zprávě údaje, identifikující odesilatele
Jinými slovy: příjemce nemá záruku toho, že se bude moci dozvědět, kdo konkrétně byl osobou, která mu datovou zprávu poslala. Dozví se jen, ze které datové schránky byla zpráva odeslána.
K další změně došlo v říjnu 2012, kdy se ve webovém rozhraní ISDS, při pohledu na jednotlivé datové zprávy, začalo zobrazovat alespoň to, zda v okamžiku odesílání datové zprávy byla k datové zprávě přihlášena oprávněná osoba, nebo osoba pověřená. V případě mnohosti oprávněných osob (logicky jen u datových schránek některých právnických osob) či mnohosti pověřených osob (což je možné u všech datových schránek) je ale tato informace stále nedostatečná. Jméno konkrétní přihlášené (odesílající) osoby tak stále cíleně zůstává obestřeno tajemstvím.
Příklad indikace, že odesilatelem byla oprávněná osoba
Řada aplikací navazujících na datové schránky – jako třeba tzv. ověřovací automat na podatelnách soudů – navíc stále předpokládá, že informační systém datových schránek informuje příjemce pouze o odesílající datové schránce, a zobrazuje pouze její identifikátor a z něj vyplývající identitu (osobu) držitele datové schránky. Příklad ukazuje následující obrázek.
Příklad indikace odesílající datové schránky a jejího držitele (na identifikátoru)
Tyto aplikace nedokáží informovat své uživatele (soudce) o tom, kdo skutečně datovou zprávu odesílal (kdo byl v okamžiku odesílání přihlášen k odesílající datové schránce), či alespoň v jaké roli vystupoval (zda jako oprávněná či jako pověřená osoba) – a to ani v případě, kdy takovéto informace jsou dostupné podle nové funkcionality ISDS (od října 2012) či podle volby odesilatele (od dubna roku 2011).
Záleží u podání na typu použité datové schránky?
Vraťme se nyní od popisu fungování datových schránek zpráv zpět k § 18 odst. 1 ZoEIÚ, který hovoří o možnosti provádět úkony vůči orgánu veřejné moci prostřednictvím datové schránky tehdy, má-li fyzická osoba, podnikající fyzická osoba či právnická osoba zpřístupněnu „svou datovou schránku“. Je tímto adjektivem míněno to, že dotyčná osoba má být držitelem datové schránky? Nebo, v případě fyzických osob, že musí být oprávněnou osobou? Nebo že stačí být pověřenou osobou? Případně administrátorem?
Znamená to také, že v opačném případě, nemá-li uvedená osoba zpřístupněnu „svou datovou schránku“, nelze úkony vůči orgánům veřejné moci prostřednictvím ISDS vůbec provádět, neboť jde o porušení předepsané formy podání podle § 41 odst. 1 o. s. ř.? Je možné, čidokonce nutnépodřadit pod pojem „svůj“i konkrétníoborčinnosti fyzickéosoby? Domníváme se, že ne. Dostupnájudikatura odvolacích soudůse ale zatímvyvíjípřesněopačným směrem. V rámci našich seminářů jsme se setkali s následujícími návrhy (popř. již schváleným zněním) právních vět příslušných rozhodnutí.
Krajský soud v Českých Budějovicích8 dospěl k závěru, že „podání učiněné prostřednictvím datové schránky je podáním té osoby (fyzické či právnické), které byla datová schránka zřízena, a je vyloučené, aby podání učiněné prostřednictvím datové schránky určité osoby bylo považováno za podání učiněné osobou jinou“. Soud proto nepřihlédl k odvolání společnice veřejné obchodní společnosti, které včas podala ve své osobní věci z datové schránky společnosti. Odmítnutí později podaného odvolání v listinné podobě pro opožděnost potvrdil. V odůvodnění rozhodnutí soud nicméně uvedl, že „lze souhlasit s názorem žalobkyně, že podání soudu může doručit někdo jiný než účastník řízení“, ale že tento názor se vztahuje „na podání, které je účastníkem řízení podepsáno a třetí osobou je takto perfektní podání pouze doručováno. V případě doručování prostřednictvím datové schránky však identifikace určité osoby její datovou schránkou v podstatě nahrazuje nutnost jejího podpisu na podání“. Z toho pak soud dovodil, že „nebylo povinností soudu I. stupně vyzvat žalobkyni k odstranění vady odvolání podaného prostřednictvím datové schránky a spočívající v absenci jejího podpisu“. Zcela tak pominul skutečný obsah odvolání (§ 41 odst. 2 o. s. ř.) i možnost, že by v jinémpřípaděmohlo být podáníspolečnicíobchodníspolečnosti samostatněelektronicky podepsáno, čímžby se stalo obsahověperfektním. Na doručeníz cizídatovéschránky by se ale nic nezměnilo. Soud takénepřistoupil k odmítnutíodvolání, kterépodle jeho názoru (bez ohledu na obsah formulovanýjménem společnice) podala obchodníspolečnost, jako podánípodaného osobou neoprávněnou podle § 218 písm. b) o. s. ř.
Krajský soud v Praze9v obdobnésituaci odmítl jak odvoláníúčastníka (pro opožděnost) podle § 218a o. s. ř., tak odvoláníadvokátníobchodníspolečnosti (neoprávněné osoby) podle § 218 písm. b) o. s. ř. Fakticky přitom obdržel podle obsahu jen jedinéodvolání, a to ze stranyúčastníka – otce dítěte, nicméněvčas bylo podáno jen blanketníodvoláníz datovéschránky obchodníspolečnosti, v nížzástupkyněotce vyvíjísvoučinnost advokáta podle § 15 zák. č. 85/1996 Sb., o advokacii. Krajský soud tak ve svém rozhodnutí dovodil, že „odvolání podané z datové schránky obchodní společnosti, ve které působí advokát zastupující účastníka na základě procesní plné moci, a došlé do datové schránky soudu, je podané někým, kdo k odvolání není oprávněn, když obchodní společnost, z jejíž datové schránky bylo odvolání odesláno, není účastníkem řízení, ani jeho zástupcem. Opět tak zcela pominul skutečný obsah odvolání (§ 41 odst. 2 o. s. ř.) i možnost, že by v jinémpřípaděmohlo být podáníadvokátemčijeho klientem samostatněelektronicky podepsáno, čímžby se stalo obsahověperfektním.
Konečně Krajský soud v Brně10 v případěpodáníz „nesprávné“ datovéschránky uzavřel, že tím, z jakédatovéschránky jeúkon vůči soudu učiněn, je provedena jednoznačnáidentifikace osoby, kteráúkon u soudu učinila. Je vyloučeno, aby prostřednictvímdatovéschránky fyzickéosoby učinila vůči soudu procesníúkon právnickáosoba a aby prostřednictvímdatovéschránky právnickéosoby učinila vůči soudu procesníúkon fyzickáosoba.Podání bylo odmítnuto pro vady (i obsahové) podle § 43 odst. 2 o. s. ř.
Pojďme se proto zastavit nad nepříjemnými důsledky, které takové názory přinášejí a které si možná soudy zcela neuvědomily (a i proto jim v odůvodnění žádnou pozornost nevěnovaly).
Je nutné si připomenout, že regulována je jen forma podání (dle vyhlášky č. 194/2009 Sb. jsou stanoveny možné formáty příloh – rozuměj v technickém smyslu, tedy souborů, které lze do datových zpráv vkládat), nikoli jeho věcný obsah. Technicky lze podání libovolného obsahu odeslat z jakékoli datové schránky, bez ohledu na její druh (FO, PFO, PFO-ADVOK atd.) a na jejího držitele. Ale jak je to po právní stránce?
Obecně platí, že úkony vůči OVM jsou procesními právními úkony, nelze však vyloučit, že procesní podání bude obsahovat i hmotněprávní úkon určený dalšímu účastníku konkrétního řízení. Písemné projevy vůle, ať již v listinné či elektronické formě, ať již procesní či hmotněprávní, mají svůj obsah a autentizační prvek, obvykle podpis, který skrze své unikátní vlastnosti obsah úkonu propojuje s konkrétní fyzickou osobou. Každá svéprávná fyzická osoba může mít z povahy věci jen jedinou vůli, kterou projevuje svými úkony, a má též jedinou identitu, byť může vystupovat v různých sociálních rolích.
Úkon konkrétní osoby se posuzuje podle jeho obsahu a nikoli podle sociální role, kterou při jeho provádění zastává. Jinými slovy, to, co dělá, dělá fyzická osoba za sebe (účinně), ať už v jakémkoli druhu činnosti. Ve světělistinných dokumentůdocházík rozlišenísociálních rolídanéosoby podle obsahu dokumentu, nikoli podle druhu podpisučijeho dodatku. Podle obsahu se pozná, zda fyzická osoba jedná jménem svým v soukromé či profesní věci, zda jedná jménem právnické osoby nebo orgánu veřejné moci a nebo za jiného na základě plné moci. Nenížádnýlogickýdůvod, pročby tomu ve světěelektronických dokumentůmělo být jinak.11
Ukažme si to na příkladu: pokud například podle obsahu podání advokát podává žalobu o rozvod manželství za klienta na základě plné moci, nerozlišujeme, zda podání odeslal z pošty vedle své advokátní kanceláře, vedle obchodního domu či pošty vedle svého bydliště, ani zda podání na poštu nesl sám, jeho sekretářka nebo manželka v době dovolené. Nemusel použít ani profesní zdroje (např. hlavičkový papír či firemní razítko). V případě podání prostřednictvím elektronické pošty také nezkoumáme, zda odchozí e-mailová schránka je využívána výhradně pro soukromou korespondenci. Postupujeme podle obsahu podání a zkoumáme jeho náležitosti, včetně podpisu. Pokud podle obsahu podání advokát (ale i jakýkoli zaměstnanec) podává žalobu o vlastní rozvod, není na překážku účinkům takového úkonu, pokud ke svému podpisu (autentizaci) připojil neoprávněně či nelogicky hlavičkový papír či firemní razítko či jiný údaj o svém postavení („advokát“, „majitel realit“, „jednatel XY, s. r. o.“ nebo „ředitel odboru MSp“). Případné porušení pracovní kázně nemá na účinky takového úkonu vliv.
Ze shora uvedeného dovozujeme, že fyzická osoba může účinně provádět své úkony (podání) z jakékoli „své datové schránky“, tedy bez ohledu na to, v jaké sociální roli (oboru činnosti) podle charakteru datové schránky vystupuje (FO, PFO, PFO-ADVOK atd.) a zda s tím koresponduje konkrétní obsah (charakter) tohoto úkonu.
To ostatně souvisí i s možností odesílat dokumenty různého charakteru (třeba obě shora uvedené žaloby o rozvod) najednou, v jedné datové zprávě z jedné datové schránky (tedy v daném příkladu jako dvě přílohy jedné datové zprávy, odeslané ze soukromé či profesní datové schránky advokáta). U podání normální či elektronickou poštou to sice není zcela běžné, ale není to ani vyloučené. Nemělo by to tedy být vyloučené ani v rámci ISDS.
Opačným výkladem bychom možnost spojování podání různého druhu i v rámci ISDS právně (nikoli však technicky) vyloučili. Obecně bychom tím nepřiznali účinky úkonu, který je obsahově perfektní (má všechny náležitosti), zjevně pochází od konkrétní fyzické osoby, která úkon činí (řádná identifikace i autentizace), a objektivně byl dodán orgánu veřejné moci – soudu. To vše jen proto, že odesilatel použil zcela nebo částečně nesprávnou datovou schránku, ve které má (měl) vystupovat v jiné sociální roli, než odpovídá obsahu úkonu či jednoho z úkonů.12
V popisovaném případě bychom nepřihlíželi k podání obsahově perfektní žaloby o vlastní rozvod manželství advokáta jen proto, že jím byla, ať již z jakýchkoli důvodů, odeslána z jeho profesní datové schránky advokáta či z jeho datové schránky, kterou má zřízenu jako insolvenční správce? A opačně, nepřiznali bychom účinky jinak perfektní žalobě podané za klienta jen proto, že byla advokátem odeslána z jeho soukromé datové schránky? To považujeme za ústavně neudržitelný formalismus, který v konečném důsledku povyšuje způsob podání (použitý komunikační prostředek – ISDS) nad obsah úkonu a jeho dodání soudu. Šlo by o typické odepření spravedlnosti (práva na spravedlivý proces). Tímto způsobem (ve vztahu ke konkrétnímu oboru činnosti) nelze podle našeho názoru § 41 odst. 1 o. s. ř. ve spojenís § 18 odst. 1 ZoElÚ vykládat. Podle našeho názoru jde naopak v popsaných případech o řádné podání uvedeného advokáta z jeho datové schránky.
Záleží u podání na držiteli použité datové schránky?
Problém zpřístupnění „své datové schránky“ podle § 18 odst. 1 ZoElÚ je ještě výraznější u úkonů (podání) realizovaných ze „zcela cizí“ datové schránky, ať již jde o datovou schránku právnické osoby, fyzické osoby či podnikající fyzické osoby.
Je pravděpodobné, že autoři informačního systému datových schránek s touto možností nepočítali, v reálné praxi se ale taková podání množí, a to zejména ze strany osob, které mají k cizí datové schránce přístup jako oprávněná či pověřená osoba.
Zpravidla se jedná o datovou schránku právnické osoby, ze které činí podle obsahu podání vlastní úkon oprávněná osoba. Například jednatel společnosti proto, že je vedle právnické osoby také účastníkem stejného řízení, nebo proto, že jen hodlá využít výhodu elektronické komunikace prostřednictvím ISDS a podává žalobu o vlastní rozvod manželství. Nebo pověřená osoba (např. zaměstnanec – sekretářka) zneužívající firemní zdroje, opět např. pro podání vlastní žaloby o rozvod manželství. To bylo ostatně skutkovým základem ve všech shora uvedených případech rozhodnutí krajských soudů.
Může ale jít i o opačnou situaci, kdy fyzická osoba jednající jménem právnické osoby (např. jednatel) činí úkon ze své soukromé datové schránky či z datové schránky podnikající fyzické osoby. Technicky nelze vyloučit ani podání (odeslání souboru) z cizí datové schránky, ke které nemá podávající (rozuměj podle obsahu úkonu v uvedeném souboru) osoba žádný zákonem předvídaný přístup, není tedy ani oprávněnou, ani pověřenou osobou ve vztahu k odesílající datové schránce, nicméně s přispěním některé z těchto osob (jako její kamarád, soused, klient) sama realizovala či jejich prostřednictvím nechala realizovat odeslání úkonu vůči OVM. Odesílající datovou schránkou tedy technicky může být vlastně jakákoli datová schránka jakéhokoli držitele.13
V takovém případě je na místě znovu položená otázka, zda požadavek na „svou datovou schránku“ podle § 18 odst. 1 ZoElÚ ve spojení s § 41 odst. 1 o. s. ř. zcela vylučuje účinky jinak perfektního úkonu, který soudu objektivně přes ISDS došel z jiné datové schránky, než je datová schránka této osoby, ale ke které má tato osoba z nějakého důvodu přístup.
Obsahové náležitosti úkonů totiž stanoví jiné právní předpisy (např. občanský soudní řád a další procesní předpisy), nikoli ZoElÚ. V případě podání v elektronické formě jde (kromě věcných náležitostí, které jsou shodné bez ohledu na listinnou či elektronickou formu podání) o požadavek autentizace původce (autora) dokumentu prostřednictvím uznávaného elektronického podpisu (např. § 42 odst. 5 o. s. ř.). Tato povinnost může být za určitých podmínek, jak bude dále rozvedeno, nahrazena v prostředí informačního systému datových schránek právě spornou fikcí podpisu podle § 18 odst. 2 ZoElÚ, neboť toto ustanovení se považuje vůči procesním předpisům za speciální. Nic to ale podle našeho názoru nemění na tom, že podání se posuzuje podle jeho věcného obsahu (např. § 41 odst. 2 o. s. ř.), tedy podle toho, kdo a jaký úkon podle obsahu podání činí.
Co když je podání z cizí datové schránky již podepsáno?
Další zajímavou otázkou je, jak postupovat v situaci, kdy podání je řádně podepsáno (opatřeno uznávaným elektronickým podpisem), ale současně by na něj měla být aplikována fikce podpisu. Jak vyřešit případnou kolizi mezi přítomností uznávaného elektronického podpisu na odeslaném úkonu (podání) a fikcí podpisu odesílající osoby, která ale podle obsahu úkonu nemá s tímto úkonem nic společného, neboť jde o cizí datovou schránku? Co má potom přednost? Autentizace původce (autora) úkonu jeho uznávaným elektronickým podpisem, nebo přihlášením do datové schránky? Na toto téma právo mlčí. Celá tato otázka je komplikována tím, že může jít o různé subjekty a skrze fikci podpisu odesilatele by se k podání měl připojit podpis osoby, která s ním podle jeho obsahu nemá nic společného.
Podle našeho názoru je volba výkladu jasná, byť neodpovídá propagačním materiálům autorů datových schránek, ani názorům některých představitelů Ministerstva spravedlnosti a justice a ani shora uvedeným rozhodnutím krajských soudů. Přednost musí mít elektronický podpis!
Z podstaty věci v první řadě nesouhlasíme s nosnou myšlenkou informačního systému datových schránek, že odeslání úkonu (podání) představuje jeho autorství a že zcela odpadá potřeba elektronického podepisování.14 Odesílat (zejména přeposílat) totiž logicky můžeme i dokumenty, s jejichž obsahem nesouhlasíme nebo které nepředstavují naši vůli.15 Autentizace odesílající osoby formou přihlášení do systému datových schránek podle specifických přístupových údajů navíc byla i podle důvodové zprávy od počátku alternativou (náhradním řešením) k autentizaci konkrétní osoby uznávaným elektronickým podpisem, proto jí nemůže být dána přednost.
Představa podání, které obsahuje dokument od jiného původce, než je držitel odesílající datové zprávy (např. vyjádření jednatele, který je samostatným účastníkem řízení).
Znovu si připomeňme i to, že pokud bychom podle § 18 odst. 1 ZoElÚ a § 41 odst. 1 o. s. ř. odepřeliúčinky obsahověperfektnímu podáníopatřenému uznávaným elektronickým podpisem podatele, kterébylo dodáno do datovéschránky soudu (OVM), jen proto, že bylo odesláno z cizídatovéschránky, povýšili bychom způsob odeslání „ze svédatovéschránky“nad obsah a náležitostiúkonu podle příslušného procesního předpisu a nad jeho dodání soudu (§ 41 odst. 2 o. s. ř. a § 42 o. s. ř.), cožpovažujeme za absurdnía v ústavníroviněneudržitelné.
Z praktického pohledu by taková situace byla uvedeným názorem obtížně řešitelná. Jak bychom se takového „nesprávného“ podání procesně „zbavili“? Podle našeho názoru by totiž nešlo o chybějící náležitost podpisu (v případě podání v občanském soudním řízení podle § 42 odst. 3 o. s. ř.), ani o vadu úkonu (v případě podání v občanském soudním řízení podle § 43 o. s. ř.). Prostě bychom k takovému podání nepřihlíželi, jako by k soudu vůbec nedošlo? Nebo bychom měli vyzvat podatele (rozuměj podle obsahu podání jednatele), aby (stejné) podání učinil ze správné datové schránky, popř. elektronickou poštou nebo v listinné podobě? Nebo bychom dokonce měli vyzvat držitele odesílající datové schránky (zde společnost s. r. o.), aby obsah podání změnil a učinil „svůj úkon“?
To asi nelze považovat za racionální výklad. Tímto výkladem bychom mimochodem zpochybnili veškerá, i řádně elektronicky podepsaná, podání advokátů realizovaná (zejména před 1. 7. 2012) z datových schránek právnických osob (společností), v nichž působí jako společníci či zaměstnanci podle § 11 a násl. zákona č. 85/1996 Sb., o advokacii, obdobně, jako to učinil ve shora uvedené věci Krajský soud v Praze.
Také bychom tím v ISDS vyloučili společné podání více podatelů (žalobců či žalovaných) z jedné datové schránky, což je v případě podání v listinné formě (v jediné obálce a dokonce na jediné listině) zcela běžný způsob podávání. Na tyto případy ale důvodová zpráva výslovně pamatovala. Nemožnost společného přihlášení více osob najednou v jedné datové schránce a oddělení jednotlivých držitelů datových schránek řešila od počátku právě možností připojit k podání elektronický podpis, resp. více elektronických podpisů, nikoli vyloučením takových podání ze systému.
Podle našeho názoru je pro účinky úkonu (podání) shora uvedených fyzických či právnických osob vůči soudu (OVM ) kromě obsahu podstatné, kdo úkon činí (autentizace podpisem), a nikoli to, kdo úkon posílá či donesl (autentizace přihlášením do ISDS). V listinné formě je to ostatně stejné. Nezáleží na tom, kdo je uveden jako odesilatel listinné zásilky nebo kdo podání k soudu přinesl (bez ohledu na to, zda o jeho identitě máme či nemáme pochybnost, zda jsme totožnost ověřili nebo ji známe z úřední činnosti), ale kdo úkon učinil (podepsal). Na tento problém jsme upozorňovali již ve vztahu k podání elektronickou poštou.16
Pro úplnost je třeba samozřejmě uvést, že chybí-li jakákoli autentizace původce podání v ISDS, popřípadě tato autentizace neodpovídá obsahu úkonu (podání), jde o vadu, kterou je třeba odstranit.17 Obecně může jít o elektronicky nepodepsané podání z cizí datové schránky, o podání opatřené platným uznávaným elektronickým podpisem jiné osoby, než je podávající (rozuměj podle obsahu úkonu) osoba, podání opatřené neplatným uznávaným elektronickým podpisem podávající osoby, podání opatřené pouze zaručeným (a nikoli uznávaným) elektronickým podpisem apod. Možností je celá řada.
Výzva k odstranění takových vad by ale měla být adresována primárně tomu, kdo podání podle obsahu činí (aby doplnil svůj platný uznávaný elektronický podpis, popř. k odeslání použil svou datovou schránku), nikoli tomu, kdo podání odeslal (donesl), resp. držiteli odchozí datové schránky (aby k vlastní identitě připojil jiný obsah úkonu).
Fikce elektronického podpisu
Zde popisované problémy a otevřené otázky úzce souvisí s úpravou fikce podpisu v informačním systému datových schránek, a jsou jí do značné míry vyvolány. Znovu citujme:
Podle § 18 odst. 2 ZoElÚ máúkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena, prostřednictvím datové schránky stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.
Klíčovou otázkou je, kým „učiněný písemně a podepsaný“, kdo je tou fiktivně podepsanou osobou? Čí podpis si můžeme k podání fiktivně doplnit a za jakých podmínek? Možné odpovědi jsou v zásadě tři.
1. Za prvé můžeme uzavřít, že úkon je „prostě podepsaný“, a je lhostejno kým. Tato představa je podle našeho názoru absurdní, ani podle důvodové zprávy nebyla úmyslem zákonodárce a nebudeme se jí dále věnovat.
2. Druhý, velmi často užívaný (ale podle našeho názoru také nesprávný) výklad směřuje k fikci podpisu držitele datové schránky. Tedy osoby, které byla datová schránka zřízena. Za tímto názorem stojí myšlenka, že držitel datové schránky je plně zodpovědný za vše, co se v jeho datové schránce děje. Proto není podstatné, kdo konkrétně v datové schránce operoval, zda podání odeslala osoba oprávněná či pověřená – neboť to každopádně musela být osoba s oprávněním „Posílat zprávy“.
Důsledkem tohoto výkladu pak nutně je závěr, že autentizace odesílající datovou schránkou a nikoli přístupovými údaji konkrétní fyzické osoby nahrazuje elektronický podpis a má před ním i přednost. Potom ale každý musí pro své úkony používat pouze „svou datovou schránku“, a při případné přítomnosti elektronického podpisu na podání se k němu vůbec nepřihlíží, což ze shora uvedených důvodů považujeme za nesprávné.
Dalším důsledkem tohoto výkladu je to, že může existovat (fiktivní) podpis právnické osoby (je-li držitelem datové schránky). Podle tohoto výkladu by totiž ve světě datových schránek neplatila paralela s podepisováním vlastní rukou ani s elektronickým podepisováním, které je vyhrazeno výlučně fyzickým osobám. Proto by bylo možné autentizovat nejen fyzickou, ale i právnickou osobu a tím nahradit podpis podání (úkonu).
Další „argument“, se kterým se i v odborných diskusích běžně setkáváme, spočívá v obecné nechuti k otázkám elektronizace a k analýze „další procesní komplikace“.18
3. Konečně třetí možností je dovozovat fikci podpisu ve vztahu k oprávněné či pověřené osobě. Tedy ke konkrétní fyzické osobě, která úkon z datové schránky jejího držitele odesílá. Tento názor považujeme za správný a také ho prezentujeme na našich seminářích a upozorňujeme i na další podmínky aplikace fikce podpisu. Tento názor také nehájíme sami, ve svém stanovisku se k němu přihlásilo i Ministerstvo vnitra,19 v soudní praxi i Nejvyšší správní soud20 a zastávají ho i někteří představitelé akademické sféry.
Vrchní soud v Praze21 se naproti tomu přiklonil spíše ke druhé variantě, jeho odůvodnění je ale nejednoznačné. Vrchní soud totiž mimo jiné uvedl, že „podání, které bylo vůči soudu v podobě datové zprávy učiněno z datové schránky, je řádně podepsáno, jestliže je učinila (v dané věci za právnickou osobu) buď osoba s originálním oprávněním uvedená v ustanovení § 8 odst. 1 až 4 cit. zák., anebo osoba pověřená. Jinak řečeno, podpis na listině u podání učiněného písemně nebo ústně do protokolu, resp. zaručený elektronický podpis u elektronického podání, je u datové zprávy odeslané z datové schránky nahrazen náležitou identifikací příslušné osoby, která vůči soudu učinila podání prostřednictvím datové schránky“, což svědčí spíše pro třetí výkladovou variantu.
Pojďme tedy shrnout zásadní argumenty pro tuto třetí možnost a proti uvedené druhé možnosti. Některé argumenty ostatně již zazněly výše a podle našeho názoru vylučují argumenty uvedené pro variantu druhou (fikci podpisu držitele datové schránky) a pro její přednost před platným elektronickým podpisem příslušného podání (úkonu).
Kdy a jak je možné aplikovat fikci podpisu?
Začněme nejprve u jazykového a logického výkladu § 18 odst. 2 ZoElÚ. Jak uvedenému ustanovení rozumíme my? Rozeberme si jej po částech:
- (elektronicky nepodepsaný) Úkon (jménem držitele datové schránky, kterému byla datová schránka zpřístupněna podle § 18 odst. 1 ZoElÚ)
- učiněný osobou uvedenou v § 8 odst. 1 až 4 (tedy oprávněnou osobou)
- nebo pověřenou osobou (tedy osobou pověřenou podle § 8 odst. 6 ZoElÚ k „přístupu“ do datové schránky v podobě administrativního oprávnění k posílání zpráv, čímž se stává „pověřenou osobou“), pokud k tomu byla pověřena (tedy pověřena ještě zvlášť ke konkrétnímu úkonu, který z datové schránky činí, nebo generálně, čímž se stává „pověřenou osobou, která byla k úkonu pověřena“),
- prostřednictvím datové schránky
- má stejné účinky jako úkon učiněný písemně a podepsaný (touto konkrétní oprávněnou nebo pověřenou osobou, jejíž přítomnost v datové schránce byla autentizována specifickými přístupovými údaji),
- ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob (tedy osob oprávněných či pověřených).
Mělo by nás proto vždy zajímat, navzdory přetrvávající neochotě ISDS a jeho autorů, která fyzická osoba konkrétně úkon (podání) jménem držitele datové schránky činí. I proto, že v jeden okamžik může být v jedné datové schránce po vyplnění přístupových údajů přihlášena jen jedna taková osoba, je v textu zákona fikce podpisu vyloučena, je-li vyžadován společný úkon více uvedených osob. Tento výklad odpovídá i obsahu důvodové zprávy právě v části požadavků na jednoznačnou identifikaci jednotlivých osob operujících v informačním systému datových schránek, ať již jako oprávněné či pověřené osoby.
Jak již bylo uvedeno shora, má podle našeho názoru ve vztahu ke konkrétnímu úkonu vždy přednost autentizace pomocí elektronického podpisu před autentizací pomocí záznamu informačního systému datových schránek o odesílající fyzické osobě fakticky přihlášené do datové schránky fyzické či právnické osoby. Opačný výklad, jak shora také uvedeno, považujeme za absurdní.
Ostatně, při přítomnosti elektronického podpisu na podání postrádá fikce podpisu svůj smysl. Proto považujeme za nesprávnou i další podvariantu výkladu pracující s přítomností více podpisů (skutečného elektronického a fiktivního) s tím, že ve vztahu k obsahu úkonu postačuje řádná autentizace alespoň jedním z uvedených podpisů a že ten druhý podpis je tu „navíc“, na účinky úkonu proto nemá vliv obdobně, jako když podání podepíše vedle podávající osoby ještě osoba další, která s obsahem podání nemá nic společného.
Podle našeho názoru přítomnost jakéhokoli elektronického podpisu (ať již uznávaného či pouze zaručeného) zcela vylučuje aplikaci fikce podpisu, a to i z důvodu možného přeposlání dokumentu další datovou zprávou bez obálky původní datové zprávy.22
Představa přeposlání podepsaného dokumentu
Fikci podpisu lze podle našeho názoru dovozovat jen u zcela nepodepsaných úkonů (podání), neboli takových, které neobsahují žádný elektronický podpis, tedy ani uznávaný elektronický podpis, který je vyžadován pro podání vůči orgánům veřejné moci, ale ani zaručený elektronický podpis jako nižší formu elektronického podpisu, kterou nelze používat vůči orgánům veřejné moci a ke které se proto nepřihlíží.23 Podstatná je, i s ohledem na dikci § 18 odst. 2 ZoElÚ, snaha původce podání podepsat, či jej nechat nepodepsané.24
Pokud bychom (nesprávně) vykládali fikci podpisu v informačním systému datových schránek jako fikci podpisu držitele datové schránky, také bychom v občanském soudním řízení vyloučili uplatnění § 21 o. s. ř. či § 27 o. s. ř., což patrně nebylo úmyslem zákonodárce a zřejmě to ani neodpovídá představě majitelů datových schránek. Nikdo by totiž nemusel dokládat své (další) pověření jednat jménem podávající osoby (držitele datové schránky) či plnou moc k jednání v zastoupení této osoby. Nebrali bychom na to zřetel, držitel datové schránky by měl skutečně bez dalšího navenek plnou odpovědnost za jakékoli úkony učiněné ze své datové schránky.
Problematické je to zejména u pověřených osob, které taková oprávnění podle jiných právních předpisů nemají. Přístupové (administrativní) oprávnění „posílat zprávy“ bychom totiž podle tohoto názoru vyložili právě jako generální pověření či plnou moc pověřené osoby (např. sekretářky advokáta či pracovnice podatelny banky) jednat jménem držitele datové schránky (bez ohledu na to, zda jde o fyzickou osobu, podnikající fyzickou osobu či právnickou osobu s tisíci zaměstnanců).
Podpůrně je třeba si uvědomit, že oprávnění „posílat zprávy“ v systému datových schránek nemá (a s ohledem na mnohost možných úkonů ani nemůže mít) žádnou podrobnější strukturu. Nabývá jen dvou hodnot: 1/0 (ANO, nebo NE). Je tedy buď generální (ke všem úkonům, které lze z datové schránky učinit), nebo žádné, což je opět výklad, který reálnému životu neodpovídá. Zaměstnanci elektronických podatelen a výpraven, různé sekretářky, ale i výše postavení pracovníci a kolegové (koncipienti, advokáti) mají obvykle svá jednatelská pověření (popř. plné či substituční plné moci) v listinné formě strukturované pozitivně (pro určité úkony či řízení) či negativně (s vyloučením určitých úkonů), generálně jen výjimečně.
Podle našeho názoru bychom „jeden křížek v ISDS“ představující oprávnění „posílat zprávy“ i z tohoto důvodu neměli vykládat jako generální oprávnění jednat jménem držitele datové schránky, ale jen jako oprávnění k administrativní činnosti. Představme si při tom skutečně zásadní podání, jako jsou žaloby k soudu či jejich zpětvzetí, návrhy na nařízení exekuce či návrhy na zastavení, přiznání k dani, přihlášky v insolvenčním řízení apod. Skutečně by všechny možné pověřené osoby měly mít možnost činit účinně uvedená podání bez dalšího pověření (plné moci), „protože to je tak jednodušší“ a odpovídá to propagačním deklaracím některých autorů ISDS?
Oprávnění „posílat zprávy“ navíc, jak shora uvedeno, nemusí přidělovat přímo oprávněná osoba, ale i administrátor, jehož kompetence rozhodně nejsou stanoveny tak, že může komukoli udělit generální pověření či plnou moc jednat za držitele datové schránky jako „pověřená osoba“.
Navíc je nutné si uvědomit, že na straně odesilatele může s jeho datovou schránkou manipulovat – a odesílat datové zprávy – i stroj, resp. program. Může se jednat o program, který pracuje zcela autonomně, bez bezprostředního popudu člověka, a pouze na základě svého nastavení. Příkladem může být automat Správy základních registrů, který odpovídá na požadavky o zaslání výpisů (přijímané taktéž přes datové schránky), zprostředkovává jejich vygenerování a zajišťuje jejich odeslání skrze příslušnou datovou schránku. Z pohledu příjemce takovéhoto výpisu se jako odesilatel obvykle jeví „oprávněná osoba“.
Příklad datové zprávy, kterou odeslal autonomně fungující stroj (automat Czech POINTu), identifikující se jako oprávněná osoba
Další množností je situace, kdy na straně odesilatele manipuluje s datovou schránkou program, který ale provádí jednotlivé úkony na popud konkrétního člověka. Příkladem mohou být spisové služby OVM či větších privátních subjektů (např. bank, telefonních operátorů apod.), které odesílají datové zprávy na pokyn svých uživatelů. Pokud bychom chtěli vědět, kdo konkrétně takový pokyn zadal, museli bychom se zabývat nastavením přístupových práv ve spisové službě držitele datové schránky a zkoumat záznamy o jejím provozu.
Zamysleme se znovu i nad shora uvedenými datovými schránkami stejné fyzické osoby. Pokud bychom se nezajímali o to, kdo při odeslání datové zprávy byl v datové schránce skutečně přihlášenou oprávněnou či pověřenou osobou, znamenalo to by to, že osoba pověřená „posílat zprávy“ pro určitou datovou schránku (např. sekretářka, která je shodou okolností i milenkou držitele datové schránky – podnikající fyzické osoby) by mohla účinně provádět úkony (např. podat žalobu o rozvod manželství držitele datové schránky), které svou povahou měly být odeslány z jiné datové schránky (soukromé datové schránky fyzické osoby, ke které má ale přístup jen oprávněná fyzická osoba – majitel datové schránky, popř. jiná pověřená osoba – manželka). To považujeme za nepřípustné.
Bránit podáním ze „své oborově nesprávné“ datové schránky shora uvedeným způsobem považujeme také za nepřípustné. Nevíme-li ale, kdo konkrétně úkon v datové schránce provedl, nemůžeme vyloučit ani situaci, v níž zmíněnou žalobu o rozvod manželství podává sám držitel datové schránky, který se, ať už z jakéhokoli důvodu, přihlásil do své profesní datové schránky a úkon realizoval z ní. Nebo bychom k takovému podání neměli přihlížet? Podle našeho názoru to není možné. Pokud by navíc onen rozvádějící se advokát své podání platně elektronicky podepsal (šlo by o případ dvojité autentizace – elektronickým podpisem i údaji z ISDS o jeho přihlášení coby oprávněné osoby), je závěr o nepřípustnosti takového podání zcela absurdní.
Rekapitulace
Ze shora uvedených důvodů tak dovozujeme fikci podpisu na odeslaném dokumentu (rozuměj podání, úkonu) podle § 18 odst. 2 ZoElÚ jen tehdy, pokud při prvním přenosu směrem k soudu (OVM) kumulativně platí, že:
a) dokument není opatřen elektronickým podpisem,25
b) původcem dokumentu je podle jeho obsahu skutečný odesilatel (konkrétní oprávněná nebo pověřená osoba přihlášená do datové schránky),26
c) jde-li o pověřenou osobu, že tato také doložila své zvláštní pověření k prováděnému úkonu,
d) jde o úkon osoby uvedené ad b) jménem držitele datové schránky, a nikoli o osobní úkon oprávněné či pověřené osoby či někoho dalšího, kým byla odesílající datová schránka využita jen jako nástroj přenosu,
e) nejde o „vnořený“ dokument, tj. o dokument, který je sám vložen jako příloha do jiného dokumentu (jako příloha přílohy).27
Datovou schránkou lze samozřejmě vedle podání (úkonu) účastníka nebo i samostatně soudu doručit i přílohy (rozuměj v procesním i technickém smyslu). U těchto příloh je ale fikce podpisu vyloučena, neboť nejde o úkony odesilatele. Obvykle půjde o dokumenty jiných původců – elektronické originály samostatně elektronicky podepsané či označené elektronickou značkou, popř. autorizované konverze či prosté konverze původně listinných dokumentů.
Závěr
Z výše popsaných důvodů se (na rozdíl od zjednodušujících výkladů) kloníme k interpretaci § 18 odst. 1 ZoElÚ ve spojení s § 17 ZoElÚ a s § 18 odst. 2 ZoElÚ tak, že nejen orgány veřejné moci, včetně soudů, které při doručování musí, ale i soukromé osoby (účastníci řízení či jejich advokáti) při podávání mohou své úkony činit prostřednictvím ISDS (a nikoli jen běžnou poštou v listinné formě nebo e-mailem v elektronické formě). K tomu mohou využít primárně svou zpřístupněnou datovou schránku, ať již zřízenou ze zákona či na žádost. Ten, kdo použije svou datovou schránku, může za určitých podmínek těžit z uplatnění fikce podpisu a své podání směřované k soudu (OVM) nemusí elektronicky podepsat, i když příslušný procesní předpis podpis podání uznávaným elektronickým podpisem jinak vyžaduje. Kdo však využije cizí datovou schránku, musí své podání umístěné v příloze datové zprávy ISDS podepsat svým (platným) uznávaným elektronickým podpisem obdobně jako u podání v příloze elektronické pošty, jinak podání trpí (odstranitelnou) vadou.
Jde tedy o zcela jiný přístup, než je oficiálně propagován a než zatím vyplývá z rozhodovací praxe některých soudů.
ISDS není podle našeho názoru žádný speciální systém, kterému se musí vše podřídit, ale jen jeden z několika prostředků komunikace (nástrojů přenosu podání) od soukromých osob k orgánům veřejné moci a nazpátek. Zjednodušeně řečeno, jde o prostředek přenosu, zřízený a provozovaný státem, který na rozdíl od běžné elektronické pošty disponuje zejména adresářem datových schránek a jejich držitelů, doručenkou a dalšími funkcionalitami. Jednou z těchto funkcionalit je i jednoznačná identifikace přihlášené osoby v konkrétní datové schránce, která měla (podle původního politického zadání) „nouzově“ nahradit elektronický podpis dokumentu v elektronické formě. Bohužel, v praxi jde i po třech letech od spuštění ISDS o funkcionalitu spíše potenciální a nikoli aktuálně dostupnou.
Chceme tím zdůraznit, že systém datových schránek není a nikdy nebyl přes své nezanedbatelné pořizovací a provozní náklady navržen a konstruován tak, aby způsob podání z určité datové schránky byl nadřazován nad jeho obsah, popř. podpis osoby, která úkon činí. Je tomu přesně naopak. Systém má pro podávání (a doručování) sloužit, ne mu vládnout. Přitom může podle shora uvedené právní úpravy mimo jiné sloužit jako náhradní způsob autentizace fyzických osob operujících v datových schránkách, pokud tyto osoby z hlediska svého uživatelského komfortu nechtějí pracovat s elektronickým podpisem užívaným v ČR již dávno před zřízením ISDS.
To ale bohužel platí jen při prvním přenosu dokumentu od držitele datové schránky k OVM. Je-li nepodepsané podání (dokument, resp. soubor v elektronické formě) z datové zprávy přenesené v ISDS vyňato a vloženo do jiné (další) datové zprávy, informace o odesílající osobě přihlášené do původní odesílající datové schránky se s ním už dále nepřenáší, ledaže je přeposílána celá datová zpráva, včetně její obálky, což je minimálně velmi nepraktické Postupně už si toho všímá i širší právnická veřejnost, včetně České advokátní komory.28 Osobně bychom proto navrhovali fikci podpisu ze zákona vypustit zcela. Odpadla by tím řada dosud zakrývaných výkladových i praktických problémů.
Chceme dále zdůraznit, že ISDS není a nebyl postaven tak, aby nebylo možné činit společná podání více osob, a ani tak, aby pověřené osoby měly bez dalšího (bez ohledu na jiné právní předpisy) generální pověření či plnou moc jednat jménem držitele datové schránky. Taková interpretace je podle našeho názoru nejen v rozporu s jazykovým výkladem, ale ze shora uvedených důvodů i s výkladem logickým, historickým a teleologickým.
P.S. aneb Post Scriptum
Úprava datových schránek, tak, jak je zavedena v právním řádu České republiky, je světovým unikátem. I v jiných zemích samozřejmě mají a používají systémy elektronického podávání a doručování, ale nikde nejsou tyto systémy spojeny s existencí fikce podpisu.
Například v Německu slouží potřebám podávání a doručování systém DE-mail, který fikci podpisu nezná a předpokládá, že přenášené dokumenty v elektronické formě musí být podepisovány podle stejných pravidel jako dokumenty listinné.
Také připravované Nařízení Rady EU a Evropského parlamentu o důvěryhodných službách,29 které předpokládá existenci tzv. kvalifikovaných služeb elektronického doručování, explicitně požaduje možnost jednoznačné identifikace odesilatele (nikoli schránky), a naopak nepočítá s žádnou fikcí elektronického podpisu. A podle informací, dostupných autorům, Česká republika ani neusiluje o zavedení fikce podpisu do připravovaného nařízení.
Prvý autor je vysokoškolský pedagog, nezávislý konzultant a publicista, druhý autor je soudcem Okresního soudu v Kladně
1 Peterka, J., Podaný, J.: Problematika elektronického podpisu v soudní praxi, Právní rozhledy č. 19/2010, str. 689 a násl.
2 Korbel, F., Prudíková, D.: Datové schránky tři roky poté: praktické zkušenosti s jejich používáním, Bulletin advokacie č. 5/2012, str. 26.
3 Seminář Justiční akademie: Elektronické dokumenty a jejich posuzování v soudní praxi, http://asja.jacz.cz/index.php?pageid=1002&course_id=3080.
4 V ISDS je tomu tak vždy, v případě elektronické pošty tomu tak být může, ale nemusí, neboť podání může být realizováno v těle e-mailu a ne v jeho příloze.
5 Důvodová zpráva k vládnímu návrhu zák. č. 300/2008 Sb. vycházela z toho, že ke zprávám nebude nutné připojit elektronický podpis, neboť „přihlášení do informačního systému datových schránek jej v případě provádění úkonů vůči orgánům veřejné moci nahrazuje. Pokud se ale na jeden dokument musí podle daného právního předpisu podepsat více osob, je naopak nutné datovou zprávu elektronicky podepsat, takže v informačním systému bude elektronický podpis podporován.“ Podmínkou pro vstup do informačního systému datových schránek je získání přístupových údajů, proto „je informační systém datových schránek konstruován tak, aby každá osoba měla jiný přístup do různých datových schránek, které jí jsou zřízeny, a to podle ,rolí’, které zastává“.
6 Srov. § 9 odst. 3 zák. č. 300/2008 Sb. a § 5 odst. 1 písm. a) zák. č. 227/2000 Sb.
7 Z důvodu bezpečnosti byla konkrétní uživatelská jména oproti realitě pozměněna.
8 Usnesení Krajského soudu v Českých Budějovicích – pobočka v Táboře sp. zn. 15 Co 337/2011 – publikováno v ASPI pod č. JUD218377CZ.
9 Usnesení Krajského soudu v Praze sp. zn. 28 Co 97/2012 – nepublikováno.
10 Usnesení Krajského soudu v Brně sp. zn. 47 Co 71/2010 – nepublikováno.
11 S tím souvisí i otázka existence tzv. zaměstnaneckých certifikátů, ve kterých je (na rozdíl od osobních certifikátů) uvedena i vazba držitele certifikátu na jeho zaměstnavatele. Platná právní úprava elektronického podpisu ale takovéto zaměstnanecké certifikáty nezná a nerozlišuje podpis založený na soukromém certifikátu od podpisu, který je založen na zaměstnaneckém certifikátu. Podle našeho názoru by použití zaměstnaneckého certifikátu při soukromých úkonech nemělo hrát roli a být zohledňováno.
12 Obdobně to platí i pro účinky doručení faktickým převzetím – přihlášením oprávněné osoby (advokáta) do své datové schránky, která ale neodpovídá charakteru doručované písemnosti.
13 Obdobně lze odeslat takový soubor (podání) jako přílohu zprávy z libovolné schránky elektronické pošty.
14 Op. cit. ad 1.
15 Představme si např. elektronicky nepodepsané uznání nároku (dluhu) ze strany klienta přeposlané advokátem, pokud se ze samotného textu nedá odhalit, kdo uznání činí, a identifikace je dána pouze odesílající osobou. Znamená to, že nárok či dluh uznal klient, nebo advokát? Nebo snad uznali oba?
16 Op. cit. ad 1.
17 Postupem podle § 43 o. s. ř. Domníváme se, že v těchto případech není na místě aplikace § 42 odst. 3 o. s. ř. umožňující nepřihlížet k návrhu ve věci samé, který nebyl doplněn do tří dnů. De lege ferenda bychom ale považovali za vhodné toto diskriminační ustanovení vypustit a podání v listinné a elektronické formě posuzovat bez pochybností podle zcela stejných pravidel.
18 Ve stylu: „podle autorů datových schránek to přeci mělo být jednoduché a soudce už je tak dost přetížen…“
19 Stanovisko Ministerstva vnitra: Datové schránky a činnost správních orgánů z 28. 6. 2010, publikované na http://www.mvcr.cz/clanek/datove-schranky-a-cinnost-spravnich-organu-871401.aspx, str. 54.
20 Rozsudek Nejvyššího správního soudu sp. zn. 8 As 89/2011, publikovaný na http://www.nssoud.cz/files/SOUDNI_VYKON/2011/0089_8As__110_20120306041133_prevedeno.pdf.
21 Usnesení Vrchního soudu v Praze sp. zn. VSPH 605/2010 (publikováno i ve Sbírce soudních rozhodnutí a stanovisek pod č. Rc 135/2011).
22 Op. cit. ad 1.
23 Uznávaný elektronický podpis je vyšší forma zaručeného podpisu: jde o takový zaručený podpis, který je založen na kvalifikovaném certifikátu
od akreditované certifikační autority.
24 Nabízí se ale také méně přísná varianta, podle které by aplikaci fikce podpisu bránila pouze přítomnost platného uznávaného elektronického podpisu. Pak by ale nebyla ošetřena například situace, kdy dokument s podáním je opatřen zaručeným či uznávaným elektronickým podpisem, ale tento je neplatný. Důvodem neplatnosti přitom může být porušení integrity (tedy pozměnění dokumentu), nebo revokace certifikátu ještě před vznikem podpisu. Oba případy představují pádný důvod, proč mít pochybnosti o autenticitě dokumentu, a v důsledku toho neaplikovat fikci podpisu. Stejně tak by se možnost aplikovat fikci podpisu stala závislou na čase: u podpisů bez časového razítka již nelze po expiraci podpisového certifikátu ověřit jejich platnost. Mělo by to znamenat, že do tohoto okamžiku (dokud lze platnost podpisu ověřit) by se fikce aplikovat nemohla, ale po tomto okamžiku již ano?
25 Rozhodující je snaha původce dokument podepsat: pokud je dokument elektronicky podepsán, tedy opatřen alespoň zaručeným elektronickým podpisem (nebo uznávaným elektronickým podpisem), je to na překážku aplikování fikce podpisu, a to i v případě, kdy elektronický podpis není platný, či jen nejsme schopni prokázat jeho platnost.
26 A že tuto osobu známe, neboť dobrovolně umožnila svou identifikaci, popř. jsme její totožnost zjistili dotazem na Ministerstvo vnitra, které přístupy zaznamenává.
27 Jde o problematiku významu podpisu (autentizace) na různých objektech, tedy o vztah obálky a dokumentu, probíranou v článku citovaném ad 1.
28 Ta již velmi správně v roce 2012 začala upozorňovat své členy na nebezpečí vyplývající z absence elektronického podpisu podání: http://www.cak.cz/scripts/detail.php?id=7869 a http://www.cak.cz/scripts/detail.php?id=8630.
29 Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu, COM/2012/0238 final – 2012/0146 (COD), 52012PC0238.