Δ. Πηλαβάκη, Τα προβλήματα διαπίστωσης της γνησιότητας της εγκεκριμένης ηλεκτρονικής υπογραφής και η ευθύνη των παρόχων των υπηρεσιών της, 2021
Ο έγγραφος ηλεκτρονικός τύπος στις συναλλαγές αποκτά όλο και μεγαλύτερη σημασία. Η εκτίμηση της γνησιότητας ενός ηλεκτρονικού εγγράφου ακολουθεί ιδιαίτερη μέθοδο σε σχέση με αυτήν που εφαρμόζεται στο χάρτινο έγγραφο, ενώ η διαδικασία της ηλεκτρονικής συναλλαγής έχει ανάγκη παροχής υπηρεσιών εμπιστοσύνης, όπως αποκαλούνται, δηλαδή υπηρεσιών από πρόσωπα που λόγο ειδικών γνώσεων εξασφαλίζουν την αξιόπιστη λειτουργία της ηλεκτρονικής συναλλαγής και προσφέρουν το λογισμικό για την παραγωγή της ηλεκτρονικής υπογραφής, σχετικά, εκτός άλλων, και με την εξακρίβωση της γνησιότητας των ηλεκτρονικών εγγράφων καθώς και την ασφαλή τήρηση ηλεκτρονικών αρχείων.
Τα ζητήματα των ηλεκτρονικών υπογραφών καθώς και της λειτουργίας των παραπάνω εννόμων σχέσεων αντιμετωπίζουν ειδικοί νόμοι. Όμως, η ιδιότητα των προσώπων που εμπλέκονται στις ηλεκτρονικές συναλλαγές έχει ως αποτέλεσμα την εμπλοκή και άλλων ειδικών νομοθετημάτων ως προς τα ζητήματα ευθύνης των παρόχων υπηρεσιών εμπιστοσύνης.
Η παρούσα μελέτη διακρίνεται σε δυο μέρη και επιδιώκει να προσφέρει απαντήσεις στα πολύπλοκα ανακύπτοντα ζητήματα. Ειδικότερα, στο πρώτο μέρος αναπτύσσονται ζητήματα γύρω από την ηλεκτρονική υπογραφή ως μέσο διαπίστωσης της γνησιότητας με έμφαση στο νομικό πλαίσιο, αλλά και τις μεθόδους διαπίστωσης της γνησιότητας. Στο δεύτερο μέρος αναλύονται ζητήματα ευθύνης και ειδικότερα αναλύονται συστηματικά ειδικά νομοθετήματα με έμφαση στον Κανονισμό 910/2014 και τον Κανονισμό 679/2016.
Όλα τα ανωτέρω θέματα αντιμετωπίζει διεξοδικά η συγγραφέας, η οποία μέσα από τη συστηματική ερμηνεία παρουσιάζει με τρόπο εύληπτο και κατανοητό όλες τις ιδιαιτερότητες της διαπίστωσης της γνησιότητας της εγκεκριμένης ηλεκτρονικής υπογραφής και διατυπώνει πρωτότυπες προτάσεις οι οποίες θα προάγουν τον επιστημονικό διάλογο.
Edition info
Table of contents +-
Πίνακας περιεχομένων
Πρόλογος
Ευχαριστίες
Κυριότερες Συντομογραφίες
Διάγραμμα μελέτης
Εισαγωγή
ΠΡΩΤΟ ΜΕΡΟΣ
Η εγκεκριμένη ηλεκτρονική υπογραφή
ως μέσο διαπίστωσης της γνησιότητας
ΚΕΦΑΛΑΙΟ 1o
Ηλεκτρονικό έγγραφο
1.1. Έννοια - Υποστατό ηλεκτρονικού εγγράφου
1.2. Αποδεικτική δύναμη - Γνησιότητα ηλεκτρονικού εγγράφου - Ηλεκτρονική υπογραφή
1.3. Ανάλυση των ηλεκτρονικών υπογραφών από τεχνική σκοπιά
1.3.Α. Ανάλυση πρώτης κατηγορίας
1.3.Β. Ανάλυση δεύτερης κατηγορίας
1.3.Β.1 Η λειτουργία της συμμετρικής κρυπτογραφικής υπογραφής
1.3.Β.2. Η λειτουργία της ασύμμετρης κρυπτογραφίας
1.3.Β.2.1. Η υποκατηγορία της τριμερούς ασύμμετρης κρυπτογραφίας
ΚΕΦΑΛΑΙΟ 2ο
Το νομικό καθεστώς της ηλεκτρονικής υπογραφής
2.1. Ιστορική αναδρομή
ΚΕΦΑΛΑΙΟ 3o
Νομικό πλαίσιο ηλεκτρονικής υπογραφής
3. Η Οδηγία 1999/93/ΕΚ σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές
3.1. Η έννοια της ηλεκτρονικής υπογραφής σύμφωνα με το ΠΔ 150/2001 και τον Κανονισμό 910/2014
3.2. Η έννοια της προηγμένης ηλεκτρονικής υπογραφής και η υϊοθέτησή της στο ελληνικό δίκαιο
3.3. Η ασύμμετρη κρυπτογραφία ως μέθοδος ανταποκρινόμενη στις απαιτήσεις της προηγμένης ηλεκτρονικής υπογραφής
3.4. Ο Κανονισμός 910/2014 για τις ηλεκτρονικές υπογραφές - Εγκεκριμένη ηλεκτρονική υπογραφή
3.5. Η ασύμμετρη κρυπτογραφία ως μέθοδος ανταποκρινόμενη στις απαιτήσεις της εγκεκριμένης ηλεκτρονικής υπογραφής
3.6. Πλεονεκτήματα ασύμμετρης κρυπτογραφίας
3.7. Το νομικό καθεστώς των απλών ηλεκτρονικών υπογραφών βάσει του Κανονισμού 910/2014 και του Προεδρικού Διατάγματος 150/2001
ΚΕΦΑΛΑΙΟ 4ο
Μέθοδος απόδειξης
4. Μέθοδος διαπίστωσης γνησιότητας της ηλεκτρονικής υπογραφής σε αντιπαραβολή με την ιδιόχειρη υπογραφή
4.1. Η μέθοδος της άμεσης απόδειξης
4.2. Η μέθοδος της έμμεσης απόδειξης
4.3. Εφαρμογή της έμμεσης απόδειξης για τη λειτουργία της προηγμένης-εγκεκριμένης ηλεκτρονικής υπογραφής
4.3.1. Διαπίστωση της γνησιότητας του ηλεκτρονικού εγγράφου ως προς τον τύπο
4.3.2. Διαπίστωση της γνησιότητας του ηλεκτρονικού εγγράφου ως προς την ουσία
4.3.3. Μαθηματική ανάλυση λειτουργίας της ψηφιακής υπογραφής
4.3.4. Αποτίμηση της αξιοπιστίας της προηγμένης-εγκεκριμένης ηλεκτρονικής υπογραφής
ΚΕΦΑΛΑΙΟ 5ο
Υπηρεσία συστημένης παράδοσης
5. Ο ρόλος του έμπιστου τρίτου
5.1 Ειδικοί κίνδυνοι αλλοιώσεως συναφείς προς την μέθοδο της προηγμένης-εγκεκριμένης υπογραφής
5.2. Η υπηρεσία φιλοξενίας κατά το άρθρο 13 ΠΔ 131/2003
5.3. Υπηρεσία συστημένης παράδοσης
5.4. Ερμηνευτική σύγκριση του ΠΔ 131/2003 και του Κανονισμού 910/2014
ΔΕΥΤΕΡΟ ΜΕΡΟΣ
Ζητήματα ευθύνης
ΚΕΦΑΛΑΙΟ 6o
Δυσλειτουργία των μηχανισμών παραγωγής
της ηλεκτρονικής υπογραφής και ευθύνη του παραγωγού
6.1. Τα ελαττώματα των προϊόντων ηλεκτρονικής υπογραφής των παρόχων του ΠΔ 150/2001 και Κανονισμού 910/2014
6.1.1. Θεμελίωση της ευθύνης - Εμπλεκόμενα πρόσωπα
6.2. Η ευθύνη του παρόχου υπηρεσιών πιστοποίησης και εμπιστοσύνης ως παραγωγού ελαττωματικού προϊόντος (Άρθρο 6 Ν. 2251/1994)
6.2.1. Το κριτήριο της ευλόγως προσδοκώμενης ασφάλειας
6.2.2. Είδος ευθύνης παραγωγού ελαττωματικού προϊόντος
6.2.3. Η προβληματική της νόθου αντικειμενικής ευθύνης
ΚΕΦΑΛΑΙΟ 7o
Θεμελίωση ευθύνης βάσει του Κανονισμού 910/2014
7. Κανόνες επιμέλειας των παρόχων υπηρεσιών εμπιστοσύνης και συνέπειες μη τήρησής τους σύμφωνα με τον Κανονισμό 910/2014
7.1. Μέτρα επιμέλειας εγκεκριμένων και μη παρόχων υπηρεσιών εμπιστοσύνης βάσει του Κανονισμού 9102/014
7.2. Ειδικότερες υποχρεώσεις εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης.
7.2.1. Νόμιμες υποχρεώσεις
7.3. Η θεμελίωση της παρανόμου συμπεριφοράς των εγκεκριμένων και μη εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης από την παραβίαση των γενικών μέτρων επιμέλειας
7.3.1. Είδος της ευθύνης
7.3.1.Α. Ευθύνη εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης
7.3.1.Β. Ευθύνη μη εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης - προηγμένη ηλεκτρονική υπογραφή
7.3.1.Γ. Ευθύνη μη εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης - απλές ηλεκτρονικές υπογραφές
7.4. Τα ελαττώματα στις υπηρεσίες ηλεκτρονικής υπογραφής των παρόχων του ΠΔ 150/2001 και Κανονισμού 910/2014
7.4.1 Θεμελίωση της ευθύνης - Εμπλεκόμενα πρόσωπα
7.5. Ευθύνη από αλλότριες πράξεις (Άρθρα 334 ΚΑΙ 922 ΑΚ)
ΚΕΦΑΛΑΙΟ 8ο
Ευθύνη των παρόχων υπηρεσιών εμπιστοσύνης
βάσει των κανόνων του ιδιωτικού διεθνούς δικαίου
8.1. Κανονισμός Ρώμη Ι για τις συμβατικές ενοχές
8.2. Κανονισμός Ρώμη ΙΙ για τις εξωδικαιοπρακτικές ενοχές
ΚΕΦΑΛΑΙΟ 9ο
Η ευθύνη των παρόχων υπηρεσιών πιστοποίησης
και εμπιστοσύνης ως υπεύθυνων επεξεργασίας δεδομένων σύμφωνα με τον Κανονισμό 679/2016
9.1. Τα ηλεκτρονικά έγγραφα ως φορείς προσωπικών δεδομένων
9.2. Περιγραφή των υπηρεσιών των παρόχων υπηρεσιών πιστοποίησης και εμπιστοσύνης σε σχέση με τον Κανονισμό 679/2016 ως προς την τήρηση των δεδομένων (ηλεκτρονικών εγγράφων)
9.3. Μέτρα επιμέλειας των παρόχων υπηρεσιών πιστοποίησης και εμπιστοσύνης βάσει του Κανονισμού 679/2016
9.3.1. Ασφάλεια δεδομένων
9.3.2. Κοινολόγηση της παραβίασης δεδομένων
9.3.3. Νόμιμη επεξεργασία
9.4. Αστική ευθύνη των παρόχων υπηρεσιών πιστοποίησης και εμπιστοσύνης από την παραβίαση των κανόνων ασφαλούς τήρησης ηλεκτρονικών εγγράφων με βάση τον Κανονισμό 679/2016
9.4.1. Ανάλυση των όρων της ευθύνης του άρθρου 82 Κανονισμού 679/2016
9.4.1.A. Έννοια υπεύθυνου επεξεργασίας - εκτελούντος την επεξεργασία
9.4.1.B. Η κατάφαση της παρανομίας των παρόχων πιστοποίησης και εμπιστοσύνης ως υπευθύνων επεξεργασίας από την παραβίαση των μέτρων επιμέλειας του Κανονισμού 679/2016
9.4.1.Γ. Προσδιορισμός υλικής ή μη υλικής ζημίας του φυσικού προσώπου
9.4.1.Δ. Μορφή Ευθύνης
9.4.1.Ε. Αιτιότητα
9.4.2. Ευθύνη εις ολόκληρον
9.4.3. Αξίωση αναγωγής - Προσεπίκληση
Συμπεράσματα
Παράρτημα
Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ
Βιβλιογραφία
Ελληνική βιβλιογραφία
Ξένη βιβλιογραφία
Νομοθεσία