Вы часто пользуетесь электронной почтой для согласования договоров или технических заданий? Принимаете заказы через сайт и передаете результаты работ через Интернет? Доверяете обещаниям контрагента и сканам документов, полученным по электронке?
Значит, пора задуматься, как подстраховаться на случай отказа клиента от своих обязательств.
Начнем с того, что сама по себе переписка по электронной почте не имеет доказательственного значения, если вторая сторона в споре не признает ее наличие и содержание. Однако имеются законные способы обеспечения юридической силы электронных документов, которыми стороны обмениваются в рамках электронного взаимодействия.
При наличии между сторонами специального соглашения суд принимает электронную переписку в качестве доказательств, если отправителем использовалась электронная подпись. Таким же образом считаются имеющими юридическое значение и иные действия, совершаемые с использованием электронной подписи, в результате которых создается электронное сообщение (электронный документ) в рамках системы информационного взаимодействия (например, при оформлении заказа на сайте).
В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи», электронные подписи делятся на простые и усиленные. Усиленная подпись отличается от простой тем, что позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания, благодаря использованию в последней средств криптографического преобразования информации.
Тем не менее, использование усиленной электронной подписи существенно затруднено в связи с необходимостью применения средств криптографии, общей системы электронного взаимодействия, оператором которой является третья сторона, а в ряде случаев — дополнительных требований по получению электронных сертификатов в удостоверяющих центрах.
В то же время простая электронная подпись может подтверждать факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств, в том числе логинов и паролей, указанных в учетной записи пользователя Интернет-ресурса или вэб-приложения, а также обычного электронного адреса (email) отправителя. Таким образом, простая электронная подпись применяется там, где необходимо и достаточно подтверждения того, что подписанный ей электронный документ направлен определенным лицом.
При этом законом установлено, что электронные документы, подписанные простой электронной подписью, признаются равнозначными документам на бумажных носителях, подписанным собственноручной подписью.
Легкость создания и использования простой электронной подписи компенсирует недостаток по степени защищенности подписываемой ей информации. Вследствие этого, простая электронная подпись в настоящее время получает широкое распространение в различных системах дистанционного оформления сделок, а также для обеспечения электронного документооборота в рамках исполнения договоров (например, по договору на разработку ПО).
В первую очередь использование простой электронной подписи направлено на обеспечение юридической значимости любых электронных сообщений, направляемых по электронной почте или с использованием программных средств Интернет-сайтов и мобильных приложений в электронной коммерции.
При этом внедрение простой электронной подписи не требует материальных затрат. Для этого, как уже было сказано выше, сторонам достаточно оформить соглашение о порядке использования электронной подписи, которое (в зависимости от порядка оформления сделки) может включаться в пользовательское соглашение или оферту на сайте либо двусторонний договор в печатной форме.
Значит, пора задуматься, как подстраховаться на случай отказа клиента от своих обязательств.
Начнем с того, что сама по себе переписка по электронной почте не имеет доказательственного значения, если вторая сторона в споре не признает ее наличие и содержание. Однако имеются законные способы обеспечения юридической силы электронных документов, которыми стороны обмениваются в рамках электронного взаимодействия.
При наличии между сторонами специального соглашения суд принимает электронную переписку в качестве доказательств, если отправителем использовалась электронная подпись. Таким же образом считаются имеющими юридическое значение и иные действия, совершаемые с использованием электронной подписи, в результате которых создается электронное сообщение (электронный документ) в рамках системы информационного взаимодействия (например, при оформлении заказа на сайте).
В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи», электронные подписи делятся на простые и усиленные. Усиленная подпись отличается от простой тем, что позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания, благодаря использованию в последней средств криптографического преобразования информации.
Тем не менее, использование усиленной электронной подписи существенно затруднено в связи с необходимостью применения средств криптографии, общей системы электронного взаимодействия, оператором которой является третья сторона, а в ряде случаев — дополнительных требований по получению электронных сертификатов в удостоверяющих центрах.
В то же время простая электронная подпись может подтверждать факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств, в том числе логинов и паролей, указанных в учетной записи пользователя Интернет-ресурса или вэб-приложения, а также обычного электронного адреса (email) отправителя. Таким образом, простая электронная подпись применяется там, где необходимо и достаточно подтверждения того, что подписанный ей электронный документ направлен определенным лицом.
При этом законом установлено, что электронные документы, подписанные простой электронной подписью, признаются равнозначными документам на бумажных носителях, подписанным собственноручной подписью.
Легкость создания и использования простой электронной подписи компенсирует недостаток по степени защищенности подписываемой ей информации. Вследствие этого, простая электронная подпись в настоящее время получает широкое распространение в различных системах дистанционного оформления сделок, а также для обеспечения электронного документооборота в рамках исполнения договоров (например, по договору на разработку ПО).
В первую очередь использование простой электронной подписи направлено на обеспечение юридической значимости любых электронных сообщений, направляемых по электронной почте или с использованием программных средств Интернет-сайтов и мобильных приложений в электронной коммерции.
При этом внедрение простой электронной подписи не требует материальных затрат. Для этого, как уже было сказано выше, сторонам достаточно оформить соглашение о порядке использования электронной подписи, которое (в зависимости от порядка оформления сделки) может включаться в пользовательское соглашение или оферту на сайте либо двусторонний договор в печатной форме.
Комментарии (12)
ictlawyer Автор
24.04.2015 14:24Судя по результатам опроса, 1/3 не использует возможности дистанционных продаж. Мы, напротив, в 99% случаев заключаем сделки через Интернет, не напрягая Почту России :)
argent00m
24.04.2015 15:03-3Честно — не читал всю статью
Но в двух словах есть возможность рассказать про криптозащиту? Пытался гуглить, но нашел очень много информации, которую я не способен усвоить без профессионала, а средств и времени обращаться в специализированные фирмы нет абсолютно.
Кстати, я считаю, что за этим (электродоговоры) — будущее.
natnal
А если мы ведем работу над проектом через наш внутренний трекер, вход в который осуществляется по логину-паролю, можно ли считать историю работы над задачей (фиксируется ТЗ, все даты, комментарии, изменение статусов, согласование стоимости и сроков) доказательством на случай каких-либо разногласий? Электронная подпись при этом не используется, но в договоре (настоящем, бумажном) прописан логин, с которым заказчик заходит в трекер.
FaNtAsY
Хороший вопрос. Присоединяюсь.
ictlawyer Автор
По соглашению сторон, включенному в договор, пара логин-пароль может использоваться в качестве ключа электронной подписи.
По закону электронный документ считается подписанным простой электронной подписью, если ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Другими словами логина и пароля достаточно, для подписания любых сообщений и запросов в информационной системе простой электронной подписью, если имеется такое соглашение сторон.
Для придания юридического значения электронным документам, подписанным простой электронной подписью, необходимо включение в Соглашение четырех основных положений:
ictlawyer Автор
Аналогичным образом мы включаем соглашения об аналоге собственноручной подписи не только в договоры с контрагентами, но и в локальные инструкции по использованию информационной системы (корпоративной электронной почты или системах управления проектами) для постановки служебных заданий штатным сотрудникам.
natnal
Спасибо! Сейчас как раз обновляем свой типовой договор — надо бы это в нем предусмотреть.
vp7
А что делать, если в конфликтной ситуации, когда клиент говорит «я этого документа даже в глаза не видел, вы его сами задним числом в свою базу подбросили»? К примеру, с точки зрения клиента вы согласовывали стоимость работ в 20.000 руб, а в базе стоит цифра 800.000 руб.
Кто окажется прав при судебном разбирательстве? Мне кажется, что без физической подписи клиента или его ЭЦП не получится что-либо доказать… или я заблуждаюсь?
vp7
Если вы при этом не обеспечиваете гарантию отсутствия изменений в базе и гарантию того, что ТЗ согласовано именно вашим клиентом (а не админ подмахнул задним числом), то доказательством это будет только если клиент сам признает, что подписывал и согласовывал именно этот документ.
Т.е., подозреваю, что для угроз «у нас всё логируется, докажем через суд» трекер использовать можно и нужно, но в суде юридически грамотный клиент сможет отбить все претензии.
Поэтому если могут возникать подобные конфликтные ситуации, то лучше по старинке — дублировать согласованные ТЗ и стоимость проекта на бумажном носителе или с использованием ЭЦП.
ictlawyer Автор
В гражданском праве добросовестность сторон подразумевается. В арбитражном процессе доказательства принимаются судом на веру пока вторая сторона прямо не заявит об их фалисификации. А это большая редкость, т.к. грозит заявителю уголовной ответственностью за заведомо ложный донос (ст.306 УК РФ). Поэтому при наличии соглашения и доказательств размещения заявки под логином-паролем контрагента, последний 100 раз подумает, прежде чем заявит о фальсификации.
Да и заявление его не спасет, т.к. экспертиза не подтвердит факт изменения документа. Скорее всего эксперт не сможет ответить на данный вопрос. В таком случае суд вынесет решение о принятии документов, т.к. особых оснований сомневаться в них нет с учетом предшествующей практики взаимодействия сторон. Конфликт ведь не возникает на голом месте. Стороны должны «потрудиться». В результате будут ссылаться на различные артефакты из email или иной используемой ими электронной системы документооборота. Поэтому у суда будут все основания не доверять доводам ответчика без опоры на фактические отношения.