E-allkirjastamine ja e-tehingud - mis on kirjas õigusaktides

Advokaadibüroo NJORD vandeadvokaat Liis Jürgen
Advokaadibüroo NJORD vandeadvokaat Liis Jürgen

Asjakohased õigusakte ja juriidilist sisu e-allkirjastamise ja e-tehingute kohta tutvustab Advokaadibüroo NJORD vandeadvokaat Liis Jürgen,

Euroopa Parlamendi ja nõukogu direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (edaspidi: e-allkirja direktiiv) võeti vastu 1999. aastal ja sellega püüti reguleerida elektrooniliste allkirjade õiguslikku tunnustamist ja sertifitseerimisteenuste osutajate akrediteerimist, samuti edendada elektrooniliste allkirjadega seotud toodete koostoimet. Liikmesriigid rakendasid e-allkirja direktiivi väga erinevalt ja tihti puudus liikmesriikides poliitiline tahe, et nimetatud valdkonda riigi sees arendada. Eeltoodu valguses puudus õiguskindlus elektrooniliste teenuste piiriüleseks arendamiseks ja kasutamiseks. Tekkis praktiline vajadus suurendada usaldust elektrooniliste tehingute vastu siseturul ja luua ühine alus turvalisele elektroonilisele suhtlusele kodanike, ettevõtjate ja ametiasutuste vahel, suurendades sellega avaliku ja erasektori internetipõhiste teenuste, e-äri ja e-kaubanduse tõhusust liidus.

Seetõttu võeti vastu Euroopa Parlamendi ja nõukogu 23. juuni 2014. aasta määrus nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (edaspidi: eIDAS), sellega tunnistati kehtetuks direktiiv 1999/93/EÜ. Õigusakt on otsekohalduv ja selle eesmärk on integreeritud digitaalne ühtne turg, lisaks lihtsustada internetipõhiste teenuste piiriülest kasutamist ja pöörata erilist tähelepanu turvalise e-identimise ja e-autentimise hõlbustamisele. 

Kuna eIDAS on liikmesriikidele, sh Eestile, otsekohalduv, siis alates 1. juunist 2016 peavad liikmesriigid riigisiseste õigusaktide koostamisel lähtuma eIDAS-ist. eIDAS sisaldab volitusnorme, mille sisustamisel peab liikmesriik lähtuma eIDAS-i mõttest ja eesmärkidest. Eesti seadusandja on eIDAS-ist lähtudes vastu võtnud 26. oktoobril 2016 jõustunud e-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi: EUTS). Seaduse eesmärk on viia riigisisene õigus vastavusse 1. juulist 2016 jõustunud eIDAS-iga. EUTS-i § 1 lõige 1 sätestab, et „seadus reguleerib e-identimist ja e-tehinguteks vajalikke usaldusteenuseid ning riikliku järelevalve korraldust ulatuses, milles need ei ole reguleeritud Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/20104 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ”. Selle järgi reguleerib EUTS usaldusteenuse osutamisega seotud aspekte, mis hõlmavad usaldusnimekirja ja järelevalvet. 

Usaldusteenuse osutajale tähendab eeltoodu seda, et EUTS-i ja eIDAS-i tuleb lugeda samal ajal. Oluline on tähele panna, et kui EUTS-i ja eIDAS-i vahel peaks olema vastuolu, siis kohaldub eIDAS.

E-allkirjad ja digitaalallkiri

eIDAS kehtestab e-allkirjade eri tasemed, mille kohaselt saab allkirjad tasemete järgi jagada järgmiselt.

  1. e-allkiri – elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks;
  2. täiustatud e-allkiri – e-allkiri, mis vastab artiklis 26 sätestatud nõuetele, mille kohaselt täiustatud e-allkiri peab vastama järgmistele nõuetele:
    • see on seotud ainuüksi allkirja andjaga;
    • selle abil on võimalik allkirja andjat tuvastada;
    • see antakse e-allkirja andmiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allkirja andja;
    • see on allkirjastatud andmetega seotud sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad.
  3. kvalifitseeritud e-allkiri – täiustatud e-allkiri, mis antakse kvalifitseeritud e-allkirja andmise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil.

Peale eeltoodu on eIDAS-i alusel võimalik ka täiustatud e-allkiri, mis on antud kvalifitseeritud sertifikaadiga, aga erinevalt kvalifitseeritud allkirjast ei ole allkirja andmise vahend sertifitseeritud.

Eesti õigusaktides ja eIDAS-is kasutuses olevates terminites on mõni erinevus. Eestis on peamiselt levinud termin „digitaalallkiri“, mis vastab eIDAS-is sätestatud kvalifitseeritud allkirjale. Nimelt sätestab EUTS-i § 24 lõige 1, et digitaalallkirja peetakse e-allkirjaks, mis vastab Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 12 sätestatud kvalifitseeritud e-allkirja nõuetele.

Tahteavalduse kinnitamine e-allkirjaga

eIDAS ei reguleeri lepingute sõlmimise ja kehtivuse või muude juriidiliste kohustuste tekkimise ja kehtivusega seotud aspekte ja muid tehingu vormi küsimusi. Nii on liikmesriikidel vabad käed otsustamiseks, kuid mitte selle puhul, mis käsitleb tugevaima e-allkirja taseme võrdsust omakäelise allkirjaga. eIDAS-i art 25 lõike 2 järgi on kvalifitseeritud e-allkiri (Eestis digitaalallkiri) võrdne omakäelise allkirjaga. 

Peale selle tuleb riigi sees arvestada, et tunnustamisele ei kuulu mitte ainult Eesti digitaalallkirjad, vaid kõigi liikmesriikide kvalifitseeritud allkirjad. See tähendab, et kui mõne teise liikmesriigi kodanik või haldusorgan pöördub teise riigi haldusorgani poole kvalifitseeritud allkirja kasutades, ei ole adresseeritud organil õigus nimetatud dokumenti vormi puudusetele viidates tagasi lükata.

eIDAS on tehnoloogiast n-ö neutraalne, lähtudes põhimõttest, et ei ole konkreetset tehnilist lahendust, mis kvalifitseeruks eIDAS-i alusel. See tähendab, et kõik e-lahendused, mis vastavad eIDAS-is sätestatud nõuetele, peavad olema aktsepteeritud. Peale selle tuleb arvestada eIDAS-i artikliga 46, mille järgi elektrooniliselt allkirjastatud dokumenti ei tunnistata õiguslikult kehtetuks ega kohtumenetluses tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilisel kujul. Seetõttu võib arvata, et tehingu võib kinnitada ka muu elektroonilise allkirjaga (n-ö madalama tasemega e-allkirjad, näiteks ekraanile joonistatud allkiri), kui seadusest tulenevat vorminõuet tehingule ei tule.

IT JUHTIMISE TEABEVARA

Artikkel ilmus Äripäeva Teabekeskuse väljaandes IT juhtimine.

Põhjalik ülevaade infotehnoloogia võimalustest ja otstarbeka rakendamise põhimõtetest. Kui vastutate ettevõtte strateegia ja investeeringute eest, siis saate põhjaliku info IT-valdkonna praktilisest poolest ning teete tulemuslikke juhtimisotsuseid.

Aastalitsentsiga saate

  • ligipääsu igal kuul uuenevale teabevarale
  • kasutada e-nõuandekeskust
  • lisavõimalusena paberväljaande ja selle täiendused kord kvartalis
  • e-uudiskirja Õigusuudised 10 korda aastas

 

Liis Jürgen, Advokaadibüroo NJORD vandeadvokaat

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

CREDITINFO ESTONIA is looking for a PYTHON DEVELOPER

Creditinfo Eesti AS

05. oktoober 2018

DERIVCO is looking for a .NET DEVELOPER

Derivco Estonia OÜ

30. september 2018

DERIVCO is looking for a UX/UI DESIGNER

Derivco Estonia OÜ

30. september 2018

Teabevara