Írásbeliség a járványügyi veszélyhelyzet idején, 2. rész

„…3. Teljes bizonyító erejű magánokiratiság kapcsolata az írásbeliséggel

A polgári jogi írásbeliség fogalmára azonban nem csak az anyagi jog van hatással, hanem a polgári eljárásjog okirati fogalma és a közjogi természetű elektronikus ügyintézési kötelezettségek is.

A polgári perrendtartás természetesen csak a teljes bizonyító erejű magánokirat jogintézményével foglalkozik, az írásbeliséggel nem. Nevesít néhány technikai feltételt, amely követelmények teljesítése esetén egy okiratot teljes bizonyító erejűnek kell tekinteni (2016. évi CXXX. törvény 325. § (1) bekezdés). Ugyanakkor különösebb levezetést talán nem igényel, hogy ha egy jognyilatkozatot egy teljes bizonyító erejű magánokiratba foglalnak, akkor az a polgári jogi írásbeliség követelményeit is teljesíteni fogja. Ez inkább abból következik, hogy a Pp. 325. § csak olyan esetekre adja meg a teljes bizonyító erőt, ahol egyébként is műszaki előírás biztosítja az azonosítottságot is és a változatlanságot is.

A Pp. 325. §-ban azonban nincsen technológiailag semleges megoldás, minden felsorolt, elektronikusan is alkalmazható okirati forma konkrét technikai előírásokat is rögzít (még a fiktív, a gyakorlatban egyelőre nem létező 2010. évi CXXVI. törvény 20/J. § esetén is).

A Pp. 325. § (1) bekezdés f) pontja az eIDAS szerinti megoldást nevesíti azzal, hogy az eIDAS 25. cikk (2) bekezdéséhez (a minősített aláírás kézzel aláírtsági joghatása) hasonló joghatást ad a minősített tanúsítványon alapuló fokozott biztonságú e-aláírásoknak is.

Azaz az olyan minősített tanúsítványokon alapuló aláírások is teljes bizonyító erejűek lehetnek (és ezáltal írásbelinek minősülhetnek), amelyek nem minősített aláírás-létrehozó eszközzel készülnek, nem kell szigorú felhasználású aláírókártyákat vagy hardver biztonsági modulokat (HSM) használni, hanem olcsóbban használható megoldásokat is lehetővé tesznek vállalati felhasználásra, pl. szoftveresen telepített aláírói vagy bélyegző tanúsítványok használata útján.

Ugyanígy fontos kiemelni, hogy a Pp. 325. § (1) bekezdés e) pontja helyesen az e-aláírással megegyezően kezeli az elektronikus bélyegzőt is. Az eIDAS elfogadásakor egyes tagállamok határozott kérése volt, hogy tegyen az eIDAS különbséget a joghatások körében a közvetlenül természetes személyekhez rendelt tanúsítványok és a közvetlenül valamely jogi személyhez rendelt tanúsítványok között. Az eIDAS előtt az egyes tagállamok dönthették el, hogy egy jogi személy aláírhat-e saját nevében, természetes személy megnevezése nélkül egy iratot. Ez utóbbira Magyarországon is lehetőség volt, ezt ugyanúgy e-aláírásnak tekintették, ilyenek voltak a „szervezeti gépi aláírások”, és számos jogi személy, főleg költségvetési szervek éltek is ezzel a lehetőséggel pl. igazolások kiállítása terén.

Az eIDAS óta aláírói tanúsítványnak csak azt lehet nevezni, amely egy természetes személyhez van rendelve (akkor is, ha a természetes személy neve mellett a tanúsítványban egy jogi személy neve is szerepel), minden mást e-bélyegzőnek kell tekinteni, amelyre nem vonatkozik az eIDAS 25. cikk (2) bekezdése szerinti „kézzel aláírtság” joghatása.

Ugyanakkor Magyarországon az e-aláírást és bélyegző kérdéseit, valamint a közjogias jellegű e-ügyintézést is szabályozó törvény egyértelműen kimondja, hogy „ahol valamely jogszabály elektronikus aláírást vagy elektronikusan aláírt dokumentumot említ, azon kifejezett eltérő rendelkezés hiányában elektronikus bélyegzőt vagy elektronikus bélyegzővel ellátott dokumentumot is érteni kell.” (2015. évi CCXXII. törvény 99. § (2) bekezdése). (Mindez a pénzügyi szervezetek számára az MNB elektronikus bélyegzővel kapcsolatos megszorító álláspontja miatt érdekes, amely az érvelések alapján úgy tűnik, hogy pont ezt a megfelelőségi rendelkezést nem vette észre, lásd)

A Pp. 325. § (1) bekezdés g) pontja szerinti megoldás az elektronikus ügyintézési törvény egyik szabályozott (központi) elektronikus ügyintézési szolgáltatására utal tovább, az azonosításra visszavezetett dokumentumhitelesítésre (AVDH). Ennek problémakörét a következő pontban tárgyaljuk.

4. Az azonosításra visszavezetett dokumentumhitelesítés problémái

Az AVDH eredeti célja az volt, hogy az elektronikus ügyintézés részeként az egyes dokumentumok személyhez rendelését (letagadhatatlanságát) olyan esetben is biztosítsa, amikor az illető személynek nincsen fokozott biztonságú elektronikus aláírása. A kétezres évek elején még az volt az elképzelés, hogy az elektronikus ügyintézés széles körű használatát az fogja biztosítani, ha mindenkinek lesz majd a fentiekben is leírt, szigorú szabványügyi feltételeknek megfelelő fokozott biztonságú e-aláírása. Pár év alatt kiderült, hogy ez akármilyen okból is, de nem fog megtörténni, legalábbis azokban az országokban nem, ahol nem kap minden állampolgár ingyen ilyen tanúsítványt és aláíró eszközt (pl. lásd Észtország). Ekkor terjedt el Magyarországon is az a szemlélet, hogy az elektronikus ügyintézés keretében a hozzáférést az állam számára olcsóbbnak tűnő, okmányirodai regisztráción alapuló felhasználónév-jelszó párosokkal fogják biztosítani, és ekkor lett a fő irány az ügyfélkapu és annak minden mai utódja. Ez a fajta „belépési személyhitelesítés” azonban nem biztosítja az okmányhitelesítést, így az AVDH lett az a kapocs, ami az okmányhitelesítést összekapcsolja az olcsó állami személyhitelesítési megoldással: „Az ügyfelek esetében az AVDH, az elektronikus ügyintézést biztosító szervek nevében nyilatkozatot tevő ügyintézők, kiadmányozók esetében az AVDH-DHSZ nyújt kényelmes megoldást arra, hogy hitelesíteni tudják az elektronikus dokumentumokat, ezzel biztonságosan tudják intézni ügyeiket.” (Teljeskörű ügyfélazonosítási szolgáltatások szolgáltatás leíró lap: Azonosításra visszavezetett dokumentum-hitelesítés (AVDH) szolgáltatás, 2016. március 10.)

A szolgáltatást a NISZ Zrt. nyújtja, és a nála már hitelesített, nyilatkozatot tevő személy által feltöltött iratot „az azonosított személyhez rendeli” azáltal, hogy a jóváhagyott iratba egy mellékletbe („meghatalmazo.pdf”) elhelyezi azt az információt, hogy kit hitelesített, majd az egészet a NISZ Zrt. a saját nevére kiállított elektronikus bélyegzőjével ellátja és időbélyegzi.

Az AVDH a gyakorlatban nem csak elektronikus ügyintézési célra vehető igénybe, egyrészről ennek technikai feltételeit biztosítja két nyilvános AVDH szolgáltatás (a régebbi és az újabb). E két változat között jelentős különbség, hogy csak az utóbbi megoldás rögzít olyan adatokat magába a meghatalmazo.pdf-be, ami alapján bárki számára egyértelműen azonosítható egy természetes személy (lásd 1992. évi XX. törvény 4. § (4) bekezdése), a korábbi AVDH változat csak a viselt nevet és egy e-mailcímet rögzít, ami legfeljebb a NISZ Zrt. részére teszi lehetővé az egyedi beazonosítást). Mindegyik esetben azonban az AVDH csak egy természetes személyt fog hitelesíteni, képviseleti joggal kapcsolatos információt maga a NISZ Zrt. nem rögzít.

A technikai feltételek mellett a Pp. a jogi feltételeit is biztosítja annak, hogy az AVDH-t tetszőleges körben használják, hiszen a teljes bizonyító erejű magánokirati joghatást általánosságban megadja az AVDH-zott elektronikus okiratoknak, nem csak e-ügyintézési körben.

Az AVDH-val kapcsolatosan az egyik cikk azt vizsgálta, hogy az „kiválthatja-e az elektronikus aláírást” (Lovas 2020).
A szerző álláspontja szerint a válasz egyértelműen nem, mert az AVDH jogi személyek nevében való eljárásra nem használható, az „így hitelesített dokumentum nem felel meg az írásbeliség követelményének”. Természetesen azzal egyetértünk, hogy az AVDH soha nem lehet egyenértékű egy jogi személy általi elektronikus aláírás használatával, és mindenki számára jobb, ha a jogi személy nem használja az AVDH-t.

Ugyanakkor ez célszerűségi kérdés, nem jogi kérdés. Ilyen felhasználási korlátozás ugyanis sem a Pp.-ből nem vezethető le, sem az elektronikus ügyintézési törvényből (2015. évi CCXXII. törvény) vagy végrehajtási rendeletéből (451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól), és az AVDH általános szerződési feltételei sem rendelkeznek ilyen megszorításról.

Igaz, hogy az AVDH esetén a hatósági felhasználásra kialakítottak egy speciális megoldást, az AVDH-DHSZ-nevűt, de ez csak az ügyintézést biztosító szervek számára készült, nem a felhasználók számára.

Persze az írásbeliség kérdésében a Ptk. a meghatározó, de ha valami a teljes bizonyító erejű magánokiratiság feltételeit teljesíti, akkor nehéz úgy érvelni, hogy biztonsági szempontból ne lenne alkalmas a Ptk. 6:7. § (3) bekezdésében foglalt követelmények teljesítésére. Függetlenül attól, hogy az AVDH-zott iraton szereplő minősített bélyegző a NISZ bélyegzője és nem a hitelesített személyé, a Pp. 325. § ettől még az AVDH-zott iratot a hitelesített személy teljes bizonyító erejű magánokiratának tekinti, ebből a szempontból jogilag nincsen jelentősége annak, hogy a minősített bélyegző kinek a nevére lett kiállítva.

Egyedül az a jogi kérdés, hogy az AVDH csak a magánszemélyre szól, a magánszemély nyilatkozatát hitelesíti, akkor ebből levezethető-e az, hogy ha a magánszemély az AVDH-val hitelesített okiratba beleírja, hogy ő XY jogi személy nevében nyilatkozik, akkor ez a jogi személy nyilatkozatának tekinthető-e?

Úgy gondoljuk, hogy ez ugyanaz a kérdés, hogy egy természetes személy nevére kiállított aláírási tanúsítvánnyal egy jogi személy nevében lehet-e nyilatkozatot tenni, ha magából az aláírt iratból kitűnik, hogy kinek a nevében is nyilatkozik.

Vagy esetleg egy jogi személy nevében egy természetes személy is csak akkor nyilatkozhat hatályosan elektronikusan, ha magában az aláírói tanúsítványban szerepel a képviseleti joga?

Erre a kérdésre nagy biztonsággal lehet azt mondani, hogy nem elvárás, hogy a jogi személy neve vagy más, az aláírás szempontjából jelentős körülmény magából az aláírói tanúsítványból kitűnjön. Ha benne van a tanúsítványban, hogy az adott természetes személy egy jogi személy képviseletében jár el, amikor elektronikus nyilatkozatot tesz (aláír), akkor az aláírást fogadó, felhasználó személyeknek ez könnyebbséget jelent (minősített tanúsítvány esetén). Ugyanis ez esetben maga a hitelesítésszolgáltató már ellenőrizte a természetes személy azon tulajdonságát, amit belefoglalt a (minősített) tanúsítványba (lásd eIDAS 24. cikk (1) bekezdés).

De ez nem jelenti azt, hogy ha ez az adat nem rögzül a tanúsítványban, akkor nem is lehet elektronikusan aláírni a képviselőnek egy képviselt nevében. A képviselethez elegendő, ha magából a nyilatkozatból egyértelműen kiderül, hogy milyen minőségében, kinek a képviseletében nyilatkozott. És ha ezt elektronikusan aláírt okiratok esetén elfogadjuk, akkor az AVDH esetén is el kellene fogadni, függetlenül attól, hogy műszakilag nem célszerű az AVDH-t ilyen célokra használni…”

Forrás:
Írásbeliség a járványügyi veszélyhelyzet idején; Homoki Péter; Ars Boni; 2020. július 20.
(A szerző a Homoki Ügyvédi Iroda irodavezető ügyvédje.)
Szerkesztői megjegyzés:
A tanulmányt terjedelmi okok miatt három részben közöljük.
A további megjelenés tervezett menetrendje:

  • 1. rész (2020. július 27.)
    • 1. A jogbiztonság és alkalmazhatóság
    • 2. Az MNB válasza a Ptk. 6:7. § (3) bekezdésének problémáira
  • 2. rész (2020. augusztus 3.)
    • 3. Teljes bizonyító erejű magánokiratiság kapcsolata az írásbeliséggel
    • 4. Az azonosításra visszavezetett dokumentumhitelesítés problémái
  • 3. rész (2020. augusztus 10.)
    • 5. A cégszerű aláírás elektronikus aláírással és más módszerekkel és az írásbeliség
    • 6. Befejezés
    • Irodalomjegyzék
A bejegyzés kategóriája: gazdaság, informatika, jog, közigazgatás:magyar, közigazgatási informatika, szakirodalom
Kiemelt szavak: , , , , , , , , , , , , .
Közvetlen link.

2 Responses to Írásbeliség a járványügyi veszélyhelyzet idején, 2. rész

  1. Visszajelzés: Írásbeliség a járványügyi veszélyhelyzet idején, 1. rész | eGov Hírlevél

  2. Visszajelzés: Írásbeliség a járványügyi veszélyhelyzet idején, 3. rész | eGov Hírlevél

Hozzászólások lehetősége itt nem engedélyezett.