Vybrané právní aspekty elektronického obchodu

Vysoká škola ekonomická v Praze

Fakulta mezinárodních vztahů

Hlavní specializace: Mezinárodní politika a diplomacie

Název diplomové práce:

Vybrané právní aspekty elektronického obchodu

Vypracoval: Jan Vučka

Vedoucí diplomové práce: doc. JUDr. Martin Boháček, CSc.

verze 1.02 aktualizovaná k 1.1.2001

1 obsah

1 obsah. 2

2 předmluva. 3

2.1 o poslání této práce. 3

2.2 o obsahu této práce. 4

2.3 vymezení 5

3 obecná část 6

3.1 elektronický obchod. 6

3.2 význam elektronického obchodu. 8

3.3 povaha elektronického práva. 11

4 smluvní právo. 16

4.1 elektronické smlouvy. 16

4.2 click-through smlouvy. 19

4.3 právní postavení datové zprávy. 21

4.4 digitální podpis. 26

5 rozhodné právo a jurisdikce. 40

6 zvláštní právní regulace. 44

6.1 úvod. 44

6.2 spotřebitelské smlouvy a distanční smlouvy. 45

6.3 zákon o ochraně spotřebitele. 48

6.4 prodej zboží v obchodě. 52

6.5 ochrana osobních údajů. 55

7 právní rádce elektronického podnikatele. 60

8 závěr 64

9 dodatky. 66

9.1 literatura. 66

9.2 poznámky. 73

2 předmluva

2.1 o poslání této práce

V oblasti počítačového práva panuje dosud v České republice nedostatek právní literatury, která by se systematicky zabývala právními otázkami tak zásadního oboru ekonomiky. Zde doplácíme na malou rozlohu republiky, kde se nevyplatí vydávat samostatná periodika – neřku-li několik takových periodik – a poskytovat tak trvalé fórum pro výměnu názorů a prohlubování specializace. Při přípravě této práce jsem měl možnost osobně zmapovat situaci v tomto oboru v Německu a rozdíl mezi jejich a naším stavem počítačového práva je dosti značný. V oblasti anglosaského práva je z pochopitelných důvodů právní teorie i praxe ještě mnohonásobně propracovanější. Tento rozdíl je patrný i při porovnání zastoupení české a zahraniční literatury v odkazech.

Zatímco klasické autorskoprávní aspekty počítačového práva ČR jsou již zmapovány celkem dobře, oblast soutěžněprávní a některé specifické otázky autorského práva, které se vynořily teprve nedávno (META tagy[1], inline framing[2], odpovědnost za hyperlinky na obsah porušující autorská práva a další[3]) jsou popsány jen málo a problematice e-commerce[4] se soustavně nevěnoval dosud nikdo. Přitom, jak ještě bude řečeno, e-commerce představuje důležitý a rychle rostoucí obor hospodářství.

Tato práce si klade za neskromný cíl tuto mezeru vyplnit co nejlépe jako prvotní monografická publikace. Neaspiruje být úplným přehledem právní úpravy elektronického obchodu, což by ani nebylo možné. Jedná se o velice rozsáhlý soubor práva sahající od ochrany spotřebitele přes problematiku digitálních podpisů až po odpovědnost access providera. Encyklopedická práce by byla příliš rozsáhlá a podle autorova názoru pro ni ostatně uzraje čas až poté, co se u nás vytvoří dostatek solidní literatury věnované různým právním aspektům e-commerce, na jejichž základech by pak taková práce mohla stavět.

Cílem, který autor sleduje, je jednoznačně podpořit rozvoj e-businessu v České republice. Tato práce má tudíž sloužit jako přehled hlavních a v tuto chvíli aktuálních teoretických i praktických otázek spojených s elektronickým obchodem a jeho právní stránkou. Protože priorita byla dána potřebám obchodníků, byly vzaty v úvahu i typické obchodní procesy i současné trendy jejich vývoje. Nejedná se tedy ani o výhradně teoretickou publikaci ani o rozbor jednoho konkrétního problému – to nechť bude záležitostí dalších více či méně specializovaných publikací.

Autor je přesvědčen, že zmíněná mezera v české právní literatuře a naléhavá potřeba ji zaplnit omluví jistou nekoncepčnost ve spojování právní teorie, obchodní praxe i hypotetických úvah o budoucích trendech, která by za jiných okolností byla metodologickou chybou, nyní však logicky vyplývá z poslání této práce a ze situace v naší právní literatuře i obchodu. V tomto smyslu je práce pojatá multioborově a kromě různých právních odvětví budou v nejnutnější míře citovány i poznatky jiných oborů (ekonomie či informatiky), aby práce splnila svůj cíl a představovala jak užitečnou, tak srozumitelnou pomůcku pro celou cílovou skupinu odborné veřejnosti.

2.2 o obsahu této práce

Vlastní obsah byl rozdělen do několika kapitol, které plánovitě rozebírají hlavní otázky spojené s elektronickým obchodem a jeho právními aspekty. První, obecný oddíl popisuje samotný námět diplomové práce a uvede do problematiky elektronického obchodu. Tak bude možno porozumět souvislostem při čtení dalšího textu. Součástí je i rozbor role e-businessu v ekonomice, který vysvětlí význam e-commerce a ukáže, proč je důležité věnovat právě e-commerce a cyberlaw [5] pozornost. Celá tato práce je koncipována tak, aby poskytla dostatek informací i těm čtenářům mimo odbornou veřejnost, kteří přicházejí s e-commerce do styku poprvé nebo mají s elektronickým obchodem jen omezené zkušenosti.

Důležitou součástí tohoto oddílu je i definice elektronického obchodu pro účely této práce jakož i přehled obvyklých definic obecných.

1) elektronický obchod

2) význam elektronického obchodu

3) povaha elektronického práva

Další oddíl tvoří vlastní jádro práce. Jedná se o obecnou část smluvního práva, jak se dotýká elektronického obchodu. Jsou zde podrobně rozebrány jednotlivé zásady smluvního práva a je zkoumána možnost jejich aplikace na smlouvy uzavírané prostřednictvím počítačové sítě. Pozornost je zejména věnována pojmům písemná forma či projev vůle (později ještě důkladněji diskutován v kapitole o softwarových agentech) a dalším, jejichž vyjasnění je nezbytné pro bezproblémový elektronický obchod. Klíčovou úlohu zde hraje i mezinárodní právo soukromé:

4) elektronická smlouva

5) click-through smlouvy

6) datová zpráva

7) digitální podpis

8) rozhodné právo

Následuje část věnovaná zvláštnímu smluvnímu právu. Zkoumány budou jak typické součásti smluv, tak i některé typické způsoby jejich uzavírání, jak vyplývají z praxe.

Jak již bylo řečeno výše, je v podstatě nemožné zahrnout veškeré možné aspekty elektronických smluv. Jedná se o rozsáhlou materii, která potenciálně sahá i do práva trestního, autorského a dalších oblastí práva. Protože je však cílem této práce poskytnout oporu a návod pro každodenní elektronické obchodování, je zřejmé, které části právní úpravy musí být zkoumány:

9) spotřebitelské smlouvy obecné

10) smlouvy uzavírané na dálku

11) další ochrana spotřebitele

12) ochrana osobních údajů

Poznatky získané při zkoumání těchto otázek budou využity v závěrečném shrnutí jako praktický návod pro provozování elektronického obchodu s cílem minimalizovat riziko nepříznivých právních následků.

13) právní rádce elektronického podnikatele

2.3 vymezení

Práce se bude v zásadě zabývat e-commerce jako uzavíráním smluv o koupi movitého zboží uzavíraných prostřednictvím počítačové sítě mezi prodejcem-podnikatelem a kupujícím-spotřebitelem. Půjde tedy vlastně o náhradu klasické maloobchodní prodejny prodejnou virtuální a nebude věnována pozornost plně elektronickým obchodům, kdy se uzavření smlouvy i plnění odehraje prostřednictvím počítačů. Případné odlišnosti budou dále popsány. Pojetí je zaměřeno především na praktické problémy a tomu je podřízen i její obsah. Počítačovou sítí se pochopitelně rozumí hlavně Internet, takže ve středu pozornosti bude i běžná internetová praxe (WWW).

Z důvodů diskutovaných v kapitole 1.1 O poslání této práce bude středem zájmu jak právní úprava de lege lata, tak de lege ferenda. Na tomto místě je možno podotknout, že právě teprve probíhá proces přizpůsobování legislativy novému vývoji počítačových technologií, takže kombinaci obou hledisek si přímo vyžaduje dnešní situace.

V zásadě se bude tato práce pohybovat v rámci občanského zákoníku. Vzhledem k vymezení předmětu nebude přicházet v úvahu úprava podle obchodního zákoníku, nevyhneme se však odkazu na další zákonné normy při diskuzi o dalších souvislostech elektronického obchodování jako ochrana spotřebitele nebo ochrana osobních údajů. Veškeré právní problémy budou diskutovány z hlediska českého práva, logicky se však nevyhneme ani komparaci s právem zahraničním. Právo Evropské unie má pro nás nemalý význam, neboť se ucházíme o členství v této instituci a jasnou snahou naší legislativy je kompatibilita s požadavky evropského práva. Proto budou mnohé otázky diskutovány také z hlediska významných direktiv Evropské unie.

Zároveň v některých případech dojde i na srovnání s právem platným ve Spojených státech amerických. Protože se hlavní obrat světové e-commerce odehrává v USA nebo s USA, je k dispozici dostatek judikatury ke studiu a komparaci, též jako zdroj poučení a inspirace při návrzích české legislativy. Proto několikrát padne zmínka i o jurisprudenci Spojených států amerických, byť spíše okrajově. Případný odlišný přístup českého práva bude samozřejmě zmíněn a zdůrazněn.

Kvůli povaze tématu budou často používány anglické termíny jako time stamping a další. Částečně tak bude činěno proto, že český ekvivalent neexistuje a opis by byl zdlouhavý, částečně proto, že je odpovídající český termín méně známý nebo dosud nejednotný, je-li přitom daný jev dostatečně obecně znám pod anglickým termínem s jasně daným obsahem. V extrémních případech jako cyberlaw⁵ byla dána přednost vytvoření vlastního českého termínu před používáním příliš cize působícího slova, avšak bez jakéhokoli nároku na obecnost takového pojmu. I z tohoto pravidla však bylo v odůvodněných případech třeba učinit výjimku. Termíny e-commerce a elektronický obchod jsou používány jako synonyma.

Veškeré odkazy na internetové zdroje a komentáře k legislativě jsou aktuální ke dni 1.listopadu 2000[6]. Odkazy na časopisecké zdroje jsou uváděny podle vzorové citace uvedené v nich, jinak podle českého úzu (vzor citace: Computer & Recht 1/2000 = ~~Computer & Recht~~ časopis Computer & Recht, první číslo v roce 2000).

3 obecná část

3.1 elektronický obchod

Elektronický obchod je velmi komplexní jev, s nímž je spojena řada otevřených otázek. Prvním problémem, se kterým se u e-commerce setkáváme, je paradoxně samotný obsah pojmu. Přitom termín elektronický obchod je běžně užívaný a to nejen obchodníky. Kupříkladu Státní informační politika ČR popisuje e-commerce takto: “produkce, reklama, prodej a distribuce různých produktů i jiné formy spolupráce subjektů (výměna dat a dokumentů v digitální formě) prostřednictvím telekomunikačních sítí” [115].

Ačkoli se v prohlášení politiků a často i obchodníků objevuje slovo ‚e-commerce‘ jako termín s jasným významem, ve skutečnosti není vůbec jednoznačné, co se pod tímto pojmem vlastně všechno míní. Například banky už bezmála třicet let převádějí peníze elektronicky a nazývají to electronic fund transfer (EFT), velké podniky zase přešly z papírového na elektronický koloběh dokumentů a říkají tomu systému electronic data interchange[7] (EDI). Patří EFT či EDI také pod e-commerce? Vzhledem k tomu, že rozsah pojmu e-commerce není dosud pevně stanoven, není tato otázka zatím s konečnou platností zodpovězena.

Porovnejme zatím různé definice elektronického obchodu. Zpráva novozélandské právní komise pro elektronický obchod mluví o e-commerce jako o “obchodních transakcích, uzavíraných elektronickými prostředky, namísto papírových” [28]. E-commerce tedy rozhodně není totožná pouze s obchodováním přes Internet (přímému prodeji přes Internet nebo pomocí jiného podobného média, například interaktivní televize, se říká electronic shopping), třebaže to představuje její nejnápadnější a u veřejnosti nejatraktivnější složku.

E-commerce může zahrnovat i ostatní obchodní aktivity, které probíhají elektronicky, ať už jde o elektronické publikování, elektronické skladování obchodních dokladů, počítačem zprostředkovaná obchodní setkání a tak dále. Tento mix marketingu, managementu a informatiky, obchodních i finančních vztahů se může provádět na dvou úrovních: mezi podnikateli při výrobě a odbytu zboží (tzv. business-to-business e-commerce) nebo mezi podnikatelem a spotřebitelem při prodeji a distribuci zboží (tzv. business-to-consumer e-commerce[8]). Obě varianty s sebou přinášejí specifické obchodní i právní důsledky. Někteří autoři dále rozlišují třetí formu e-commerce, totiž business-to-public authorities, alternativně business-to-administration[9], která nás však v tuto chvíli nezajímá.

B2b elektronický obchod je pro koncového zákazníka – spotřebitele většinou neviditelný, ale je ve skutečnosti nejdůležitější složkou e-commerce, přináší největší zisky či úspory a představuje také největší část (cca 9/10) obratu e-commerce. Business-to-public authorities je zatím málo diskutovaný aspekt e-commerce, ovšem ve spojení s b2b elektronickým obchodem představuje potenciálně také nezanedbatelný impuls k vyšší efektivitě operací[10]. B2c elektronický obchod není tak rozvinutý jako b2b, ovšem i tato část se velice dynamicky vyvíjí a pochopitelně právě tato část vzbuzuje u široké veřejnosti zájem o problematiku elektronického obchodu.

Na druhou stranu však není správné dívat se na popsané úrovně e-commerce jako na jednoznačně oddělené kategorie, protože budoucí trendy patrně povedou k propojení těchto schémat elektronického obchodu, možná v dnešním konceptu integrated commerce[11]. Některé podniky ostatně tvrdí, že pro ně je každý partner spotřebitelem a dělení b2b vs. b2c e-commerce při svém podnikání nepraktikují.

Zde je několik dalších obvyklých definic e-commerce obecně:

“Elektronický obchod je provádění obchodních aktivit, které vedou ke směně skrz telekomunikační sítě”. EITO, 1997[12].

“Elektronický obchod se týká obecně všech forem obchodních transakcí zahrnujících jak podniky, tak jednotlivce, které jsou založeny na zpracovávání a přenosu digitálních dat, včetně textu, zvuku a obrazů.” OECD, 1997[13].

“Co je elektronický obchod? Elektronický obchod zahrnuje celou řadu aktivit: navrhování produktů, výrobu, reklamu, směnu, platby s použitím různých počítačových sítí.” ECOM, 1996 [9.1].

Použít můžeme i definici pocházející z českého prostředí: “elektronické podnikání je využití informačních a komunikačních technologií ke zvýšení efektivnosti vztahů mezi podniky i mezi individuálními uživateli” [22].

Uvedené definice jsou mainstreamové, avšak používají se i odlišná pojetí. Různé definice se v zásadě liší především šířkou záběru. Rozsah toho, co všechno se případně může jako e-commerce chápat, je doslova ‚enormní‘ ([26], strana 11). Spektrum sahá od všezahrnujících (veškeré elektronicky probíhající obchodní aktivity) až po nejužší (prodeje uskutečňované včetně placení plně prostřednictvím Internetu) definice. E-commerce v širokém pojetí se též říká e-business, úzké, méně časté definice popisují e-commerce také jako e-shopping. Nejšířeji chápaný elektronický obchod včetně veškerých navazujících obchodních procesů se dnes nazývá integrated commerce[14].

Pro účely této práce není nezbytně potřeba určit jednu z těchto definici jako základní a jedinou správnou. Protože e-commerce má nejrůznější aspekty a nesčíslně možných právních implikací, zaměřuje se práce jen na jeden poměrně úzce vymezený typ obchodních případů (viz kapitola 1.3 Vymezení) a definici e-commerce obecně je možné obejít poukazem na již zmíněná odlišná pojetí.

Bez ohledu na konkrétní pojetí dané definice však můžeme vyjít z jádra, které je různému chápání elektronického obchodu společné: e-commerce označuje obchodní prostředí, kde jsou (obvykle veškeré) informace přenášeny elektronickou cestou. Nevysloveným předpokladem bývá dále to, že informace jsou přenášeny a zpracovávány převážně či úplně počítačovými sítěmi, tedy nikoli telefaxem nebo jiným elektronickým, avšak nepočítačovým médiem.

Jako počítačová síť přichází samozřejmě v úvahu hlavně Internet. Ačkoli ten není nezbytnou podmínkou pro provozování e-commerce a elektronický obchod existoval již před komercializací Internetu, byl to právě Internet, který zásadně přispěl k explozivnímu rozvoji elektronického podnikání[15].

Z povahy elektronického obchodu dále plyne, že se odehrává na dálku, aniž by jeho strany byly v osobním kontaktu. Z hlediska Internetu není určující, zda se druhý počítač nachází ve vedlejší místnosti nebo na jiném kontinentu. Jsou-li dané počítače připojené na Internet, je-li mezi nimi dostatečně rychlé spojení a podporují-li zvolený komunikační protokol, je jejich zeměpisná poloha bezvýznamná. To má klíčový až revoluční význam pro obchodní praxi a v důsledku je určující i pro právní posuzování takových obchodů (blíže [104], strana 758).

3.2 význam elektronického obchodu

Je důležité si uvědomit, nakolik již elektronika pronikla do našeho života. Počítače (a elektronika a telekomunikace vůbec) vytvořily zcela nový průmysl (výroba notebooků, mobilních telefonů, digitálních her atd.). Zároveň ale ovlivnily a mnohdy radikálně změnily i jiná odvětví. Například účetnictví je rychlejší, přístupnější, snadněji ověřitelné, poskytuje více informací a v elektronické podobě zabírá méně fyzického prostoru.

V současné době nadešla nová generace těchto změn: větší míra využití externích informací, napojení na globální datové sítě, počítačové řízení i navenek podniku. To zcela mění vztah podniku k trhu, zákazníkům, produktům. Vznik nových technologií spolu s rostoucí globalizací trhu tak vytvořil prostor pro nástup e-commerce.

Na rozdíl od klasického obchodu se e-commerce při přenosu informací spoléhá na bity. Bit jako základní jednotka informace může být přenášen jediným fotonem či elektronem. Může být se zanedbatelnými náklady přijat a zpracován počítačem, tisíckrát zkopírován a během okamžiku odeslán na tisíc míst na opačné straně zeměkoule. Vzhledem k tomu se využívání hmotných nosičů zpráv, jako je papír při poštovní korespondenci nebo člověk v osobním jednání, projevuje jako příliš pomalé a příliš drahé. Zvýšení rychlosti obchodování a efektivity operací má pro obchod velký význam – pro ČR konkrétně znamená zvýšení exportního potenciálu a konkurenceschopnosti [115].

Při hodnocení významu e-commerce pro určitý sektor je v zásadě třeba vycházet z rozdílu mezi hmotným a nehmotným zbožím. Hmotné zboží vyžaduje fyzické spojení mezi stranami kontraktu (např. poštou), obchod s nehmotným zbožím (zpravodajství, hudba, noviny, filmy, pornografie, počítačové hry) může být prováděn plně elektronicky, tedy veškerá komunikace i dodání zboží (jinými slovy každý jednotlivý element transakce: [29], strana 33) se může dít týmž médiem. To platí i pro některé služby. Zde je vliv počítačové technologie na celé pojetí obchodu největší a zde je nejvíc potenciálu k vytvoření zcela nových druhů služeb, organizace odbytového řetězce atd.

Nesmíme podléhat falešnému dojmu, že záležitosti týkající se počítačů a jejich spojení mají na výrobu a hmotné věci malý vliv. Přenášení informací, tedy komunikace, má pro obchod zásadní význam. I když odhlédneme od již solidně fungujícího trhu s nehmotnými výrobky, pro něž (a též pro velké množství služeb) je počítačová síť velice vhodným transportním médiem, je nepopiratelným faktem, že obchodní procesy jsou na komunikaci bytostně založené. Reklama, rozhodování, uzavírání smluv, to vše je komunikace, a to vše má zásadní vliv na to, jak dobře či špatně se bude obchod vyvíjet. Na tomto místě lze citovat z [67]: “komunikace není sektorem ekonomiky, komunikace je ekonomika sama.” Počítačové sítě budou mít na obchod přinejmenším takový vliv jako vynález a rozšíření telegrafu, telefonu a faxu – a dost možná tyto přístroje v dohledné budoucnosti vytlačí[16].

Jakožto rychlejší a efektivnější podnikání založené na rychlém přesunu je e-commerce součástí konceptu tzv. knowlegde driven economy (srovnej [88]). Odvětví průmyslu založené na znalostech představuje stále větší podíl na produktu a tvorbě bohatství. Počítačové zpracování a nástup počítačových sítí přitom hraje důležitou roli v procesu přeměny informací na znalosti.

Digitální technologie obecně jsou základem knowledge driven economy. Tradiční obchodní mezičlánky jsou vynechávány, jiné však vznikají (best buy sites, informační brokeři, webové aukce). Řízení je rychlejší a méně nákladné (odpadá papír a poštovní služby), reakce na podněty je pohotovější. I malý podnik může operovat v globálním měřítku 24 hodin denně. Zákazníci dostanou rychlejší a pohodlnější službu na míru, podnik šetří a může operativněji zacházet s dodavateli. Organizační struktury jsou připravené lépe a operativněji pracovat.

Nikoli bezvýznamný je i posílený vliv product customisation v e-commerci. Informatická revoluce mimo jiné podporuje současnou tendenci trhu ke zkracování životního cyklu výrobků. Umožňuje i stěhování firem do výhodnějších zemí a účast v tržní soutěži na dálku.

Nový vývoj techniky je výborně zužitkován zvláště dnes, kdy objem zahraničního obchodu roste dvakrát rychleji než HDP. Efektivnější logistika (mj. také díky rozvoji počítačů) zlevňuje dopravu zboží k zákazníkovi. Postupná liberalizace zahraničního obchodu jej dále činí atraktivnějším. Nové informační technologie jako videokonference či e-mail ještě více urychlují vývoj v oblasti informačních technologií. To vše funguje ve výsledku jako tahoun a akcelerátor růstu e-commerce.

Zároveň se mění chování lidí a nové způsoby prodeje jako e-commerce jsou akceptovány. Objem e-commerce roste přitom výrazně rychleji než objem zahraničního obchodu a v budoucnu se e-commerce stane skutečně významnou složkou průmyslu a služeb. Země, která chce získat výhodu, musí být schopna lépe se přizpůsobit knowledge driven economy.

Pochopitelně tato přechodová, rozvojová fáze přináší i svá rizika, která musíme zmínit. Dodnes, i přes překotný vývoj posledních cca deseti let (a možná právě kvůli němu), nejsou obchodní procesy na e-commerce zcela připravené a pořád se hledá ideální obchodní model, marketingová strategie atd. Za zmínku stojí, že ani technologie nejsou dosud definitivně vybrané: objevují se stále nové, některým z nich se slibuje ze všech stran velká budoucnost a přesto většina z nich za rok či dva zanikne. Připomeňme si v této souvislosti náhlé objevení push technologie a webových kanálů, které dnes už téměř zapadly, podobně jako se dosud nerozhodlo, zda tzv. portály představují ideální řešení či nikoli. Názory během jednoho roku kolísají od bezmezného propagování až po zavrhování, případně preferenci tzv. vortálů, tedy vertikálních portálů. V době psaní této práce se přesně tentýž proces odehrál okolo e-marketplaces.

Toto turbulentní podnikatelské prostředí může přinést velké zisky stejně snadno jako velké ztráty. Po velkých korekcích na akciovém trhu již proniklo ve všeobecnou známost, že cena akcií takových firem bývá většinou silně volatilní, právě díky dosud nedostatečně rozvinutým obchodním modelům. Jak bude ještě později zmíněno, tato podnikatelská rizika se obecně považují za větší brzdu e-commerce než samotné právní spory ohledně určitých aspektů elektronického obchodu. Přesto ani jeden, ani druhý okruh problémů zjevně nedokáže mohutný růst e-commerce zastavit či zpomalit.

Obrovský rozmach e-commerce naznačuje hlavně růst jejího obratu. Podle průzkumu společnosti Deloitte & Touche má jenom samotná b2c e-commerce v ČR obrat ‚pouhých‘ 237 milionů Kč, ovšem s ročním tempem růstu 500%. Většina e-commerce se přitom odehrává v rámci business-to-business elektronického obchodování, business-to-consumer tvoří zřetelně menší část – odhaduje se zhruba 10% celkového obratu. V oblasti b2c převažuje jednoznačně zábava a digitální produkty (tj. erotika, hry, sázky, software obecně). Je sice zřejmé, že e-commerce je zatím v stadiu dětských nemocí, ale prenatální vývoj proběhl nad očekávání úspěšně a její obrat dosud rostl rychlostí cca 200% ročně. Odhad však také zásadním způsobem závisí na definici e-commerce, protože kdybychom do ní měli počítat i elektronické převody peněz mezi finančními ústavy, rázem by se obrat e-commerce zvětšil přibližně o dvě miliardy amerických dolarů denně [81].

V rozvinutých zemích si význam e-commerce uvědomují a jednají podle toho. Jmenujme například Společné prohlášení EU a USA o elektronickém obchodu[17] z 5. října 1997, které obsahuje tyto myšlenky:

- Globální elektronický obchod se stane významným motorem světového hospodářství v 21. století.

- E-commerce nabídne nová pracovní místa a nové příležitosti pro podniky ve všech částech světa.

- Konkrétně, malé společnosti budou schopné bez přílišných nákladů podnikat v celosvětovém měřítku s širokým sortimentem zboží a služeb.

- E-commerce zvýší produktivitu ve všech sektorech ekonomiky, ještě více podpoří vzájemný obchod a investice, podpoří vznik nových sektorů, nové formy marketinku a prodeje.

- Skutečná globální konkurence (tj. s firmami různé velikosti, při vynaložení malých nákladů) přinese větší výběr spotřebitelům a tak povzbudí hospodářskou aktivitu a inovace (například větší význam logistiky v souvislosti s e-commerce ve spojení se zásilkovým obchodem už teď má vliv na další pokrok logistiky (srovnej [25]).

Pochopitelně výhody e-commerce nejsou omezené jen na malé firmy; uvádí se, že Internet a elektronický obchod stvořil během pěti let více individuálních miliardářů (v USD) než celá průmyslová revoluce[18]. Vezmeme-li toto všechno v úvahu (i po několika letech stále exponenciálně rostoucí provoz na Internetu, dříve netušené možnosti spojování služeb do provázaných celků, rychlost obchodování a instantní přístup na celosvětový trh), je zřejmé, že e-commerce není jen jistá nová obchodní technika. Došlo k určité změně a my jsme svědky událostí, které mění horizont obchodních možností a posouvají jej podstatně dále.

3.3 povaha elektronického práva[19]

Internet je nové komunikační médium, které podstatným způsobem mění obchodní činnost i každodenní život. Právníkům přináší celou řadu možností, jak získávat informace a zefektivňovat práci[20]. Na druhou stranu je s ním spojena celá řada ožehavých právních problémů[21], které dříve nebyly vnímány jako aktuální, nyní však prudce nabývají na významu.

Kvůli prudkému rozvoji počítačových a dalších technologií zaostává pozitivní právo za tímto vývojem. Právo se vždy vyvíjelo relativně pomalu, avšak dnešní vývoj nových technologií je dosti rychlý a v některých oborech (informatika, genetika) až explozivní. To s sebou přináší velké množství výzev legislativě. Mnoho dříve netušených činností není dosud právem přímo upraveno a leckdy ani není z hlediska teorie zřejmé, jaké stanovisko k nim zaujmout.

Musíme si tedy položit otázku: nastala kvalitativní změna v právu, podobně jako nastala v obchodu, nebo ne? Stačí v zásadě stávající metody nebo je třeba skutečně všeobecně zavést zvláštní ustanovení o elektronickém obchodu? Jinými slovy: jsme svědky revoluce nebo evoluce?

Úvodem je třeba říci, že tento nový podnět právní vědě souvisí spíše s raketovým nárůstem obchodního potenciálu Internetu, nikoli se samotným vznikem Internetu. Za počátek Internetu se považuje rok 1969, kdy šlo ještě o zkušební propojení pouhých čtyř počítačů v rámci vojenského projektu ARPANET[22], pochopitelně bez zájmu právních expertů. Jakmile se však k Internetu přesouvá od začátku 90. let stále větší pozornost obchodníků, staly se mnohé otevřené právní otázky palčivými a aktuálními. Ve většině zemí chybí právní úprava digitálních podpisů, právní úprava softwarových agentů se nachází v pokročilejším stadiu příprav jen v USA a dohady kvůli nejasné jurisdikci způsobují pozitivní konflikty mezi soudy různých zemí.

Je však třeba zodpovědně rozlišovat, kdy je neexistence specifické právní úpravy na závadu a kdy nikoli. Mnoho právních otázek spojených s elektronickým obchodem může být řešeno vhodnou aplikací stávajícího práva. Uvědomme si, že smluvní právo se rozvíjí řádově po tisíce let a muselo řešit mnoho různých situací. Díky tomu dosáhlo značného stupně obecnosti a lze jej s úspěchem aplikovat i na celou řadu situací, které zákonodárce nepředpokládal.

Od nepaměti se uzavírají smlouvy bez podpisu na papírové listině. Kontrakty uzavírané na dálku, ‚vynález‘ cenného papíru – to vše je přece známo již od antiky. Proč by tedy mělo najednou být nepřekonatelnou překážkou, když se smlouva uzavře elektronicky bez existence papírové listiny, jak se dnes někdy tvrdí? Už starověká právní věda přece našla způsoby, jak podobné situace řešit (v římském právu kupříkladu mancipace[23]), lze tedy rozumně očekávat, že i dnešní právní věda nalezne způsob, jak se s rozvojem techniky se ctí vyrovnat. Mnohdy ani nebude potřeba zavádět nové složité instituty a vystačíme i se stávajícím právním aparátem.

Na druhou stranu někdy bývá obtížné nejen správně aplikovat stávající legislativu, ale často je nelehké i rozhodovat o právní úpravě de lege ferenda. Zde totiž dochází ke střetu dvou rovin celé problematiky. Na prvním místě je třeba jednoznačně zmínit obtíže, které pro zdárný rozvoj obchodu představuje právní nejistota. Tento problém je pravidelně zmiňován na čelném místě v průzkumech o vztahu firem k e-commerce. Nejistota ohledně právního hodnocení e-commerce v EU je velká a způsobuje velké náklady zvláště malým firmám, pro něž by jinak e-commerce znamenala snadný přístup na světový trh[24]. Predikovatelné právní a hospodářské prostředí e-commerce by přineslo měřitelný pokrok v globálním obchodu [61] a překonání tohoto období představuje klíčový prvek v rozvoji elektronického obchodu.

Otázkou tedy zůstává, zda je vůbec nutné zavádět zvláštní speciální úpravu zcela o všech stránkách elektronického obchodu. Bez ohledu na mezery v našem právním řádu a nutnost upravit právní normy potřebám elektronického věku nelze s podobnými názory, jak čas od času zazní, souhlasit. Jako zavádějící hodnotím například větu “vydávání [elektronických periodik jako Neviditelný pes] je problematické potud, že vycházejí bez registrace vzhledem k tomu, že se podle zákona o periodickém tisku nejedná o tiskovinu”[25] (zkráceno).

Jestliže chybějící registrace nečiní při psaní problémy Ondřeji Neffovi či jeho čtenářům, není nejmenší důvod, proč to označovat za problematické. Lidská činnost přece není problematická jen proto, že neexistuje zákon, který by státu dával možnost tuto činnost regulovat a nějakým způsobem omezovat! Specifická právní regulace se má týkat těch skutečností, u nichž existuje hospodářský zájem na regulaci či výslovném vyjádření právních vztahů normou. Ostatní problematika nechť spadá pod obecná ustanovení zákonů. Přemíra legislativy škodí svobodě občanů a paradoxně také neprospívá právní jistotě a efektivitě práva, neboť orientace ve změti zákonů často činí problémy i odborníkům a neprospívá rozvoji obchodu[26]. Za zmínku též stojí, že mnohé právní problémy spojené s e-commerce se týkají i jiných odvětví obchodu, neboť moderní technologie pronikají do všech oblastí lidského života[27].

V dalším textu si ukážeme, které otázky spjaté s elektronickým obchodem je možné řešit pomocí stávající legislativy a jak, stejně jako které otázky by bylo vhodné a účelné řešit novou legislativou. Pochopitelně dojdeme k závěru, že některé otázky je skutečně nezbytné výslovně upravit v legislativě – nejistota ohledně práva obchod v každém případě poškozuje a je třeba ji odstranit.

Obtíž při volbě vhodné metody právní úpravy pramení mimo jiné z toho, že mnohé současné jevy na Internetu a v elektronickém obchodu se dají jen s obtížemi podřadit pod pojmy tradičních právních doktrín. Tyto problémy lze rozdělit na dva okruhy: na otázky, které existovaly již dříve, avšak nebyly pociťovány jako významné, a na otázky zcela nové, které se vynořily spolu s novými počítačovými technologiemi.

K novým problémům, k nimž musí právní věda vypracovat své nové stanovisko, patří hlavně nová definice podpisu, otázka projevu vůle u uzavření smlouvy softwarovým agentem a navazující problémy spojené s dosud hypotetickými bytostmi AI (artifical inteligence). Posledně jmenovaný bod zatím není zdaleka aktuální, je ovšem předmětem intenzivního vědeckého výzkumu a představuje do jisté míry ohrožení tradiční právní nauky.

Internet a e-commerce se, jak již bylo řečeno, do jisté míry vymyká tradičním předpokladům, z nichž vychází právní teorie i pozitivní právo. Tento stav vede některé autory k názoru, že Internet se vymyká dosavadnímu právu úplně a že je třeba mít zvláštní legislativu týkající se právních vztahů na Internetu, zcela oddělenou od ostatní legislativy. Tací autoři kupříkladu tvrdí, že právní vztahy na Internetu nelze přiřadit žádnému právnímu řádu[28].

S takovým názorem nelze dost dobře souhlasit. I když je hlavním rysem elektronického obchodování jeho globálnost, neznamená to, že by měl být zcela vyčleněn z právních řádů národních států. Globální povaha e-commerce sice vytváří jisté právní obtíže, ty však nejsou nepřekonatelné. Podrobněji bude tento aspekt diskutován v kapitole 3.4 Rozhodné právo. Zde uveďme jednu modelovou situaci: nakupuje-li spotřebitel zboží u obchodníka v téže zemi, má platit jiné právo pro nákup uskutečněný po telefonu a pro nákup uskutečněný prostřednictvím Internetu? Jestliže je hospodářská podstata obou transakcí shodná, má být shodná i právní kvalifikace. Jinak by právo příliš zasahovalo do oblasti, která mu těžko přísluší.

Teorie o ‚law-free space‘ původně vznikly zčásti díky tomu, že průkopníky Internetu byli studenti informatiky na univerzitách (jež nejsou právě horlivými zastánci práva) a zčásti spíše díky obtížnému vynucování práva než obtížné aplikaci: v USA protiprávně zveřejněné dílo, šířené po Internetu, uložené na disk v Austrálii a zpřístupněné access providerem uživateli v Rakousku přinese v praxi značné problémy s vymáháním nápravy, počínaje určením, které právo je rozhodné, který soud je příslušný atd.[29].

Samostatnou otázkou je i vhodný způsob legislativní úpravy. Vzhledem k tomu, že e-commerce je už ze své povahy globální obchod, pohybuje se v prostředí, kde se střetávají různé právní řády. Mnozí autoři proto označují prostředí elektronického obchodu za anarchické[30]. Je sporné, do jaké míry je vhodné použít stávající normy mezinárodního práva soukromého nebo zda upřednostnit unifikovanou přímou právní úpravu.

Spektrum názorů se liší od teze, že dosavadní mezinárodní právo soukromé je pro Internet nepoužitelné, až po tezi, že se stane mezinárodní právo soukromé i ve své tradiční podobě základem našeho právního pohledu na elektronické vztahy. V zásadě však lze souhlasit s názorem Smejkala[31], že mezinárodně unifikované přímé normy práva pro kupní nebo i jiné smlouvy elektronického obchodu by byly na místě, neboť se tak odstraní zbytečné náklady firem prodávajících po Internetu na právní služby v důsledky roztříštěné právní úpravy. Regulace mezinárodního obchodu mezinárodními úmluvami je běžná a obecně akceptovaná jako vhodné řešení (typicky lodní doprava, mezinárodní daňové dohody, konvence o duševním vlastnictví atd.).

Sporná však už je Smejkalova teorie, že tato mezinárodní dohoda by měla být blízká dohodám o využívání kosmického prostoru či moří. Autor bude v této práci hájit názor, že i ve své dosavadní podobě je soukromé právo pro regulaci právních vztahů na Internetu vhodné. Datové zprávy sice také putují vesmírem či atmosférou, avšak jejich významný účinek nastává na z(Z)emi v teritoriu určitého státu. Ačkoli Internet není věc a jako takový nikomu nepatří[32], přesto mají jeho konkrétní technické části své konkrétní majitele, na rozdíl od vesmírného prostoru. Spíše by tato (hypotetická) dohoda měla kopírovat úmluvu OSN o mezinárodní koupi zboží, ovšem rozšířenou o spotřebitelské smlouvy a o specifika elektronického obchodního styku. Příkladem takové úmluvy je Vzorový zákon o elektronickém obchodu UNCITRAL[33]. Otázkou zůstává, zda je podobná metoda právní úpravy přijatelná pro státy, které kladou velký důraz na vlastní specifika ochrany spotřebitele. Z hlediska prudkého rozvoje elektronického obchodu je však taková unifikace právních norem pro e-commerce patrně nezbytná, jinak by došlo k silnému zaostávání práva za ekonomickou realitou.

Kromě problémů s přizpůsobitelností práva vztahům na Internetu vyvstává také otázka samotné zbytnosti či nezbytnosti regulace. Regulovat či neregulovat? Globální trend je k co nejmenší regulaci, avšak nikoli k úplné liberalizaci[34]. Hlavní aktéři regulace e-commerce (USA a EU) se shodují na tom, že klíčem je spolupráce vládní regulace a průmyslové samoregulace[35], avšak již tradičně hraje dispozitivní přístup větší roli v USA, zatímco EU dává v mnoha případech spíše přednost regulaci formou kogentní legislativy (jasným příkladem jsou spory USA a EU o ochranu osobních údajů). Ani EU však nepreferuje roli státního sektoru a například systém registrace certifikačních autorit (vysvětleno v kapitole o digitálních podpisech) je naprosto dobrovolný[36].

V českém přístupu dlouho převládala státní regulace, kdy například právě povinná registrace certifikačních autorit měla podléhat nově zřízenému úřadu[37]. Ačkoli je to přístup velmi nedobrý, konzervativní a zahleděný do minulosti, nelze však na druhou stranu tvrdit, že je zcela nelogický. Zastánci státní regulace argumentují tím, že v českém prostředí, dosud zcela neseznámeném s novými technologiemi, by neregulace ze strany státu vedla k podpoře chaosu či kriminality. Tento přístup má ostatně svůj vzor i v zemích EU. Například Německo přejme direktivu EU o elektronických podpisech, avšak původní zákon z roku 1997, tedy v době, kdy digitální podpisy byly novinkou, také zásah státní autority předpokládá[38]. Na druhou stranu i v České republice se zvolila cesta spíše menší regulace.

Účinná samoregulace také není možná bez jistých institucí - aby opravdu fungovala a zaručovala potřebný výsledek, musí zahrnovat celou řadu opatření. Například profesní spolky, definici pravidel, logo souladu s pravidly a členství v profesním spolku, snahu firem o goodwill jako konkurenční výhodu, vyloučení ze spolku a zákaz používání loga při nedodržení podmínek a podobně. Současně musí být prostředky k nápravě a stížnosti nebo soudnímu rozhodnutí rychlé a snadno přístupné. Nelze očekávat, že se taková struktura nutná k efektivní samoregulaci odvětví vytvoří během krátké doby.

Právo, má-li být účinné, musí jít ruku v ruce s jistotou. Pokud bude zavedena legislativa týkající se obchodů prováděných prostřednictvím elektronické technologie, budou uživatelé této technologie mít důvod domnívat se, že vláda tím pádem také zajistila, aby existovala infrastruktura zaručující, že elektronický obchod bude dostatečně bezpečný a že se bude moci spolehnout na tuto legislativu, že taková právní úprava bude něčemu sloužit (srovnej [28]). Bude-li zavedena legislativa výslovně hovořící o e-commerce, avšak zároveň nedávající záruku, že datová zpráva bude mít před soudem kvůli bezpečnostním problémům a nejistotě přiměřené procesní postavení, bylo by to do jisté míry podvodem. Současné právní úpravy ve spojení s běžně dostupnými bezpečnostními technologiemi (konkrétně bezpečné protokoly využívající asymetrické kryptografie, o nichž bude ještě zmínka dále) dávají naději, že tato podmínka již byla splněna.

V témže smyslu citujme z [115]: hlavním úkolem státu v této oblasti je dát subjektům, které chtějí elektronickou formu styků ve svých vztazích s okolím využívat, jistotu, že se již jedná o dostatečně bezpečnou, prakticky i formálně akceptovanou formu jednání. V rámci elektronického obchodu jakožto součásti globální ekonomiky bude stát prosazovat zejména vytvoření potřebných legislativních a technickoorganizačních předpokladů pro zajištění vysoké míry věrohodnosti aktů a transakcí realizovaných elektronickou formou (z hlediska autorství, časového faktoru původnosti a neměnnosti obsahu) včetně zajištění návazné právní ochrany v rozsahu, jaký se vztahuje na srovnatelné úkony realizované jakoukoli jinou právně závaznou formou. Bude dále věnovat pozornost i zajištění bezproblémového fungování centrální certifikační autority v provázanosti na celkový certifikační systém a konče podporou zpřístupnění odpovídajících produktů z oblasti kryptografie. V rámci harmonizace s EU bude postupně zavádět v souladu s přístupy EU právní úpravy, které by odstranily existující bariéry rozvoje elektronického obchodu, např. v obchodní, celní, daňové a účetní legislativě a praxi.

Ideální právní úprava odstraňuje nejistotu ve znění i aplikaci práva, usnadňuje vymáhání subjektivního práva, snižuje náklady na vedení sporů, podporuje důvěru podniků i spotřebitelů, nepřekáží praktickému obchodu, je systémová, minimalizuje státní zasahování do tržního prostředí a obzvlášť pro e-commerce musí platit, že bere v úvahu globální charakter odvětví. V souvislosti s požadavkem systémovosti legislativy je třeba podotknout, že cílem není a nemůže být (násilná) náhrada papírového obchodování elektronickým, nýbrž jeho zrovnoprávnění tak, aby si podnik mohl svobodně vybrat takový způsob řízení či provádění obchodů, který mu umožní co nejlépe prosperovat, nikoli ten, který bude spojen s méně legislativními bariérami. Právní úprava by zároveň neměla být excesivní – jen taková, která splní zmíněné požadavky.

Základní problémy spojené s Internetem a e-commerce nyní podrobně rozebereme z hlediska pozitivního práva i právní teorie. Na příkladu jednotlivých právních institutů si ukážeme, které z nich zůstávají použitelné a jak, a v kterých oblastech je místo toho vhodná budoucí zvláštní úprava – včetně rozboru nejdůležitějších legislativních iniciativ na tomto poli.

4 smluvní právo

4.1 elektronické smlouvy[39]

Elektronickými smlouvami budeme nazývat smlouvy uzavírané prostřednictvím počítačové sítě. Smluvní strany nejsou při takových vztazích ve fyzickém kontaktu a uzavírání smluv probíhá výměnou datových zpráv. Fyzický kontakt tedy není ani zprostředkován výměnou hmotného nosiče.

V zásadě se dá říci, že ani elektronický obchod, ani elektronické smlouvy neznamenají zásadní novinku v právní vědě. Vezmeme-li v úvahu i telegraf, jsou kontrakty uzavírané elektronicky již záležitostí minulého století, takže se chybné dívat se na ně jako na něco principiálně nového, pro co neexistuje právní úprava[40]. Dokonce i tak ‚moderní‘ věc jako platební karty funguje již více než osmdesát let.

Neformální smlouvy bez vlastnoručního podpisu vznikaly již od pradávna. Obchod ‚uzavřený‘ se strojem také není ničím nový, viz zejména prodejní automaty. Co je nové, je pouze rozsah (geografický rozsah, hodnota, četnost, rychlost transakcí) moderních elektronických transakcí a jejich nová kvalita - spojení více služeb do automaticky fungujícího celku, ústící například v softwarového agenta. Právní otázky se nezměnily tak zásadně, jak to na první pohled vypadá – i když se opravdu vynořila řada zcela nových problémů. Změnil se hlavně ekonomický význam a tím i důraz na právní ošetření takových smluv. V dalším textu si ukážeme, že většinu právních otázek lze (relativně snadno) řešit i podle stávající české legislativy.

Vyjdeme-li z vymezení obsahu práce v 1.3, spadá obecná právní úprava elektronických smluv v zásadě pod občanský zákoník. Zároveň ovšem musí být řečeno, že aplikace obchodního zákoníku není vyloučená. Paragraf 262 obchodního zákoníku stanoví, že strany si mohou dohodnout, že jejich závazkový vztah, který jinak nespadá pod obchodní závazkové vztahy, se řídí obchodním zákoníkem. Tato dohoda vyžadovala do 31. prosince 2000 písemnou formu. Požadavek písemné formy však může být za určitých okolností splněn i u elektronických smluv, jak bude podrobněji diskutováno níže.

Provozování virtuálního obchodu, stejně jako prodejního automatu, nepředstavuje ve skutečnosti návrh smlouvy návštěvníkům či uživatelům (ač si to asi většina z nich myslí), místo toho se jedná jen o výzvu k jednání, neboli invitatio ad offerendum[41].

Zdůvodnění spočívá v tom, že návrh smlouvy je v souladu s teorií smluvního práva adresovaný právní úkon. Protože vystavení nabídky na Internetu není adresovaným úkonem, může se jednat pouze o výzvu k jednání a nikoli o návrh.

Z toho vyplývá, že smlouva je uzavřena až akceptací provozovatelem elektronického obchodu, nikoli ve chvíli, kdy zákazník vyplní a odešle internetový objednávkový formulář. Z tohoto principu vychází i direktiva o určitých právních aspektech služeb informační společnosti, též známá jako direktiva o elektronickém obchodu[42]. Z tohoto pravidla mohou existovat i výjimky, které však v praxi b2c e-commerce nepřicházejí příliš v úvahu – například veřejný návrh na uzavření smlouvy podle paragrafu 276 obchodního zákoníku.

Na tomto místě je třeba řáci, že návrh smlouvy je obecně jeden z druhů jednostranného právního úkonu. Vyžaduje-li zákon písemnou formu právního úkonu (například smlouvy o převodu nemovitosti), musí tento formální požadavek splňovat i návrh smlouvy[43] v souladu s §46 odst. 2 občanského zákoníku. V těchto případech tedy musí být podepsaný i návrh smlouvy. V případě digitálních podpisů je prokázání této náležitosti oferty v zásadě jednoduché. Sama podstata digitálních podpisů, která bude podrobně vysvětlena níže, dovoluje jasně zachytit pořadí digitálních podpisů tím, že se podepíše dokument včetně předchozího podpisu. Odstranění přechozího digitálního podpisu by bylo okamžitě odhalitelné při ověřování pozdějších digitálních podpisů.

Většina elektronických spotřebitelských smluv se uzavírá prostřednictvím grafické služby WWW, děje se tak však často i pomocí elektronické pošty. Mezi oběma způsoby komunikace je rozdíl, pokud budeme zkoumat účinnost projevu vůle učiněného některým z těchto způsobů.

Spojení pomocí rozhraní World Wide Web má blíže komunikaci mezi současně přítomnými osobami než elektronická pošta. Přímá komunikace prostřednictvím WWW je v podstatě okamžitá a druhá osoba je po velmi krátké prodlevě informována o projevu (typicky webový chat). Může se tak snadno přiblížit telefonickému rozhovoru, který se pokládá za komunikaci mezi subjekty jednajícími přímo.

Naproti tomu e-mail je obvykle doručen po delší prodlevě než požadavek na WWW server. Kromě toho se e-mail uloží do schránky příchozí pošty a je třeba jej zvlášť otevřít. Podobá se tak klasické poště, přestože i tak jde o mnohem rychlejší komunikaci.

Z toho lze konstatovat, ačkoli se jedná jen o předběžnou úvahu, že komunikace dvou osob pomocí WWW aplikace by se zřejmě ve většině případů považovala (pro potřeby stanovení „rozumné doby“, aniž by tím bylo dotčeno ustanovení paragrafu 52 občanského zákoníku) za projev mezi subjekty jednajícími přímo - s výjimkou třeba případu, kdy se jedna strana neúčastní komunikace v daný okamžik a pouze si později přečte zprávy, které se uložily po vyplnění a odeslání formuláře. V praxi se typicky jedná o guestbook nebo prohlížení archívu webového chatu.

Elektronická pošta by se však pravděpodobně považovala za komunikaci vůči osobě jednající nepřímo, s výjimkou případů, kdy druhá osoba bude v ten samý okamžik připojena ke své schránce elektronické pošty a bude zřejmé, že ihned otevře příchozí e-mail.

Nabídka smlouvy učiněná mezi subjekty jednajícími přímo je účinná ihned. Není-li přijata vzápětí, zaniká, není-li v ní stanoveno jinak. Pozdní přijetí by mělo povahu nového návrhu smlouvy.

Naproti tomu nabídka smlouvy vůči nepřítomné osobě (tzv. distanční nabídka) je účinná od okamžiku, kdy jí dojde. Je závazná, není-li v ní stanoveno jinak, po rozumnou dobu od jejího učinění. Co se chápe rozumnou dobou, je třeba zvažovat případ od případu v závislosti na konkrétních okolnostech. Tato doba nepochybně závisí například na povaze sektoru, zboží, obchodních zvyklostech a rychlosti přenosu zpráv[44].

Lze soudit, že v případě elektronického obchodu tato doba bude maximálně tak dlouhá jako doba pro tentýž obchodní případ za předpokladu, že by byla použita klasická pošta k doručení dopisu, a s největší pravděpodobností kratší[45]. Jak již bylo řečeno výše, e-commerce je prostředkem rychlé komunikace a přináší urychlení nejen ve smyslu doručování dokumentů, ale i ve vnitropodnikových rozhodovacích procesech[46]. Obojí podporuje hypotézu, že ceteris paribus by použití kupříkladu e-mailu oproti dopisu mělo za následek zkrácení ‚rozumné doby‘.

Dosavadní praxe zahraničních soudů v záležitostech týkající se Internetu a chápání rozumné doby pro potřeby obchodu tuto úvahu potvrzuje[47]. Na druhou však lze předpokládat, že použití některého z nástrojů e-commerce nebude mít pro chápání rozumných lhůt v právu vždy rozhodující význam a kupříkladu charakter obchodovaného zboží bude hrát neméně velkou roli. Elektronický obchod by tedy v tomto úzkém ohledu neměl přinést do právním praxe zásadní změnu.

Pokud jde o uzavření smlouvy, české právo vychází z teorie příjemce: smlouva byla uzavřena okamžikem, kdy navrhovatel smlouvy dostal přijetí své nabídky od obláta. Podle teorie se nevyžaduje, aby příjemce přijetí návrhu přímo četl, postačuje, dostane-li se zpráva do sféry jeho vlivu[48] (například do jeho poštovní schránky).

To není nikterak v nesouladu s praxí elektronického obchodu, kdy jsou datové zprávy obvykle zpracovávány automaticky již do dojití, ještě než se s nimi osobně seznámí pracovníci prodejce. V některých zemím však platí opačné pojetí, kdy smlouva vznikne již okamžiku odeslání přijetí návrhu (tzv. postal rule v Anglii).

Nikoli nepodstatnou otázkou v souvislosti se smluvním právem je také objem e-commerce. S rostoucím hospodářským významem a četností elektronických smluv snad už bude brzy možné říci, že to tato praxe představuje novou obchodní zvyklost.

Obvyklým zástupcem elektronických smluv jsou click-through smlouvy. Na jejich příkladu budeme demonstrovat aplikaci obecných požadavků smluvního práva na smlouvy elektronické.

4.2 click-through smlouvy

Zatímco dosud jsme se zabývali převážně otázkami spojenými s obecnými právními problémy elektronických smluv, nyní přeneseme pozornost na způsob, jakým jsou v praxi takové smlouvy uzavírány. Typicky se jedná o tak zvané click-through smlouvy.

Click-through se nazývají smlouvy, které byly uzavřeny kliknutím, to znamená ‚stisknutím‘ virtuálního tlačítka nebo jiného ovládacího prvku (například hyperodkazu) zobrazeného na monitoru – podobně jako je soubor uložen po kliknutí na ikonu Save v nástrojové liště textového procesoru. Nejčastěji se tak děje prostřednictvím internetové služby WWW. Otázkou je, nakolik je takový netradiční způsob akceptace platný z hlediska práva.

V současné době jde o typický způsob uzavírání elektronických smluv. Vzhledem k povaze grafické interaktivní služby World Wide Web se jedná o logické řešení, jak uzavírat smlouvy v elektronickém prostředí.

Zároveň se click-through smlouvy vyvinuly nezávisle jako reakce on-line distributorů softwaru na právní obtíže s tzv. shrink-wrap smlouvami[49]. Po několika soudních sporech, v nichž americké soudy neuznaly vymahatelnost závazků ze shrink-wrap smluv, se začali on-line distributoři shareware softwaru více spoléhat na uzavření smlouvy kliknutím na tlačítko, které se spolu se smluvními podmínkami zobrazí před samotným stažením programu.

Aby uzavření smlouvy kliknutím na ikonu ‚SOUHLASÍM‘ mělo zamýšlené právní důsledky, musí samozřejmě splňovat obecné požadavky na právní úkon. To znamená: musí se jednat o projev vůle směřující ke vzniku, změně nebo zániku práv a povinností, které právní předpisy s takovými projevy vůle spojují. Dále musí kliknutí splňovat podmínky, jež zákon klade na platné uzavření smlouvy.

K náležitostem právních úkonů patří náležitosti projevu vůle a shoda mezi vůlí a jejím projevem. Projev vůle musí být určitý, srozumitelný a musí mít náležitou formu, pokud ji zákon vyžaduje.

Občanský zákoník jasně říká, že právní úkony mohou být učiněny jinak než slovy nebo různými způsoby: ústně, písemně či jinak. Ze znění paragrafu 35 se odvozuje možnost učinit právní úkon i konkludentně, určitým jednáním. Komentář k občanského zákoníku od prof. Švestky [71] uvádí: “v určitých případech mohou subjekty k projevu své vůle použít různé počítače či technické, resp. mechanické přenosné prostředky, včetně různých druhů automatů”. Kliknutí na ovládací prvek v okně prohlížeče je bezpochyby plně způsobilé k učinění právního úkonu, pokud budou ostatní náležitosti splněny.

Je uzavírání elektronických smluv kliknutím dostatečně určité a srozumitelné? Zde lze těžko činit obecné soudy, protože bude záležet především na konkrétní situaci a přesném znění textu a uspořádání ovládacích prvků na webovské stránce, na níž je požadovaná akce vykonána. Jestliže však zákazník kupříkladu vybere v e-shopu zboží a vyplní formulář s údaji o adrese k doručení zboží a uvede číslo své kreditní karty, jedná se nikoli o okamžitý náhodný akt, nýbrž o delší vědomé jednání, které zjevně sleduje určitý a zjistitelný cíl.

Nebudeme-li uvažovat extrémní případy zejména způsobené nesrozumitelným a neurčitým zněním smlouvy, k níž zákazník kliknutím přistoupil, bude v naprosté většině případů takový právní úkon dostatečně určitý i srozumitelný. Samotný charakter elektronického business-to-consumer obchodu (vystavení standardní nabídky, v níž se pouze ve formuláři mění přesně definované údaje) dává při jen trochu zodpovědném přístupu provozovatele e-shopu k nesrozumitelnosti a neurčitosti malý prostor.

Principiálně se tedy dá říci, že v případě click-through smluv nic nebrání splnění požadavku na srozumitelnost a určitost právního úkonu. V tomto ohledu tedy lze uzavření smlouvy kliknutím doporučit jako možný způsob obchodování.

Další otázkou je forma takového úkonu. Zde musíme znovu aplikovat paragraf 40 občanského zákoníku. Podle odst. 3 platí, že písemná forma je zachována také tehdy, je-li právní úkon učiněn elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.

V případě click-through smluv tento požadavek obecně splněn není. Běžně používané prostředky neumožňují zachytit osobu, která právní úkon učinila. Technologie služby WWW sice umožňuje poznat IP adresu počítače druhé strany, avšak samotné webové spojení o identitě druhé strany nic nevypovídá. Souhlas učiněný kliknutím na tlačítko na webovské stránce tedy není učiněn písemnou formou[50].

Požadavek písemné formy by byl naplněn například tehdy, pokud by datová zpráva vygenerovaná kliknutím byla navíc zajištěna zaručeným elektronickým podpisem. V zásadě však tento fakt nehraje roli při běžné business-to-consumer e-commerce, kdy zákon písemnou formu uzavření smlouvy nevyžaduje.

V praxi mohou za určitých okolností vzniknout spory o to, zda bylo kliknutí projevem skutečné vůle. Představme si dvě malá tlačítka ‚SOUHLASÍM‘ – ‚NESOUHLASÍM‘ umístěná těsně vedle sebe. Jedna strana kontraktu pak může namítat, že na tlačítko ‚SOUHLASÍM‘ klikla nedopatřením a projev vůle má vady, neboť nebyl ve shodě se skutečnou vůlí.

Ani tento možný problém však nepůsobí v každodenní realitě elektronického obchodu obtíže při uzavírání click-through smluv. Prakticky všechny elektronické obchody pracují s potvrzením kliknutí. Po kliknutí na příslušný ovládací prvek je uživatel dotázán, zda skutečně souhlasí. Až poté se odešle závazný požadavek na server obchodníka.

Tuto praxi reflektoval i návrh direktivy EU o určitých právních aspektech elektronického obchodu ve vnitřním trhu[51]. V původním znění článku 11 bylo vyžadováno v podstatě totéž, pouze s tím upřesněním, že žádost od potvrzení musí přijít od provozovatele služeb. Podle návrhu direktivy by tedy nebylo možné, aby potvrzovací okénko běželo na straně klienta v prostředí jeho WWW prohlížeče. Místo toho by muselo jít o skript na straně serveru[52].

Tím by se dosáhlo větší jistoty, neboť by bylo snadno prokazatelné, že skript na straně serveru proběhl. Klientské skripty jsou obecně méně spolehlivé díky různému prostředí a nastavení klienta, zároveň se údaje o nich neukládají do log souborů. Z hlediska obchodní praxe byl v této věci návrh direktivy opodstatněný a nijak nekolidoval se standardními obchodními zvyklostmi.

Protože potvrzovací dotaz byl a je běžnou praxí, nebyl dán důvod návrh direktivy kvůli tomuto výslovnému požadavku kritizovat, jak se přesto dělo. Protože se takové smlouvy uzavírají on-line, objednání i potvrzení se odehraje v podstatě naráz, za normálních okolností v rozmezí pár sekund.

Ukázali jsme si tedy, že i prosté kliknutí může poskytnout dostatečnou právní jistotu ohledně všech složek právního úkonu a lze je tedy použít k uzavření smlouvy. Zahraniční judikatura se s tímto názorem již ztotožnila – často citovaným rozhodnutím z USA je případ Hotmail Corp. v. Van Money Pie Inc., C98-20064, N.D. Cal. 1998[53]. Obdobně další případy[54]. Jak bylo diskutováno výše, i z hlediska českého práva jsou splněny všechny zákonné požadavky a není odůvodněné očekávat v tom směru nějaké komplikace.

Pro vymáhání povinností spojených s click-through smlouvami může být problémem důkazní břemeno a potenciální obtíže spojené s průkazností digitálního záznamu. To je záležitost technické ochrany a procesních pravidel, která již byla zmíněna v samostatné kapitole. Samotný fakt, že smlouva byla uzavřena kliknutím namísto podpisem papírové smlouvy nebo jiným tradičním jednáním, však není kromě výjimečných případů nikterak na překážku platnosti takového závazku. Z výše popsaného rozboru vyplývá, že kromě formálněprávních požadavků nemají podobně click-through smlouvy ani praktické nedostatky, které by nějak bránily jejich širokému uplatnění.

4.3 právní postavení datové zprávy

Datovou zprávou jsou podle definice vzorového zákona UNCITRAL o elektronickém obchodu informace vytvářené, předávané, přijímané nebo uchovávané elektronickými či optickými a obdobnými prostředky včetně - ale bez omezení - elektronické výměny dat, elektronické pošty, telegramu, dálnopisu nebo telefaxu.

V případě uzavírání elektronických smluv není vyhotovena listina jako hmotný substrát obsahující text smlouvy. Funkci dokladu o uzavření elektronické smlouvy místo toho plní datové zprávy. Právě takto v praxi probíhají transakce při elektronickém obchodu. Otázka datových zpráv a jejich právního postavení je pro hladce fungující elektronický obchod velmi důležitá.

Uniform Electronic Transactions Act (UETA), navržený National Conference of Commissioners on Uniform State Laws[55] hovoří místo o datové zprávě o elektronickém záznamu (electronic record), avšak tento název není nejvhodnější vzhledem k vázanosti na jednu určitou technologii, kterou takový název implikuje. Pokud bychom vycházeli z doslovného významu názvu, u některých aplikací optoelektronických technologií a jiných moderních zlepšení elektroniky[56] pak může být sporné, zda se v případě datové zprávy ještě jedná o “elektronický” záznam. A nemusíme ani jít tak daleko – stačí vytisknout elektronický záznam na papír a již ztratilo označení “elektronický záznam” své oprávnění. Použití slova elektronický k označení datové zprávy tak může vést zbytečně k nedorozuměním. Přestože je tato možná nejasnost odstraněna definicí pojmu v zákoně[57], název datová zpráva se zdá z tohoto důvodu býti vhodnějším než elektronický záznam.

Nevhodná vázanost na určitou formu zapříčiněná příliš úzkou definicí pojmu by mohla způsobovat obtíže při správné aplikaci právních předpisů, jak bude blíže ukázáno na konkrétním případu v kapitole o elektronických podpisech. Vzorový zákon UNCITRAL používá správnou techniku při vymezení tohoto pojmu: jeho pojmenování neobsahuje jméno technologie a definice se vztahuje na vytvoření, předání, příjem i uchovávání takové zprávy. Datová zpráva tedy neztratí svou kontinuitu, jestliže jen dočasně změní svou podobu z elektronické formy na jinou (což je právě možný problém evropské direktivy o společném rámci pro elektronické podpisy a z ní vycházejícího českého zákona o elektronickém podpisu). Text UETA převzal pro definici termínu týž přístup.

Prubířským kamenem e-commerce je bezpečnost. Bezpečnost je klíčový pojem pro elektronický obchod. Data v elektronické formě jsou povahy nehmotné, mohou být úmyslně či neúmyslně změněna snáze než papírový dokument, přitom na nich závisí chod obchodu. Pojem bezpečnosti znamená jak bezpečnost proti protivníkovi (v angličtině pojem security), tak bezpečnost proti náhodě či vyšší moci (safety)[58]. Informační bezpečnost má čtyři cíle[59]: důvěrnost dat (neoprávněná osoba nezná obsah), integritu dat (data nebyla neoprávněně změněna), přístupnost dat (oprávněné osoby jsou schopny přistupovat k datům) a legitimní užití dat (data a vybavení jsou užívány oprávněnými osobami k oprávněným účelům).

K zajištění těchto cílů jsou užívány různé služby, mj. ochrana integrity dat anebo autentizace osob. Tyto dvě služby jsou v praxi často řešeny pomocí technologie digitálních podpisů. Té bude věnována pozornost v další kapitole, na tomto místě se budeme věnovat obecným otázkám bezpečnosti a datových zpráv, jak se promítá do práva.

Pro obchod hraje zásadní roli schopnost mít k dispozici doklady, které jsou dostatečně silné a průkazné, aby obstály v případném sporu. Jedním z možných ohrožení informačně-obchodní bezpečnosti je repudiation[60], tedy nepravdivé odmítnutí transakce nebo komunikace druhou stranou, ať už záměrně falešné nebo vyvolané chybou.

Zpochybňováno může být, zda k transakci došlo, kdy k ní došlo, mezi kým k ní došlo nebo jaký byl její obsah. Též může druhá strana tvrdit, že dostala zprávu, přestože žádná nebyla odeslaná. V obou případech vznikne spor, který nemusí být jednoduché vyřešit, pokud nebude věnována při podnikání pozornost splnění požadavku na non-repudiation.

Non-repudiation se liší od ostatních služeb počítačové bezpečnosti, protože je primárně namířena na legitimní druhou stranu komunikace, místo na neznámého útočníka. Non-repudiation tomu má zabránit. Non-repudiation koncept samozřejmě nezabrání repudiation – ale pokud k tomu dojde, má zajistit solidní postavení odpůrce repudiation tak, že bude k dispozici dostatek patřičně silných důkazních prostředků. Pochopitelně nejde o koncept jednoznačného zajištění či nezajištění non-repudiation, jde o různé stupně non-repudiation.

Zabezpečení non-repudiation představuje velmi důležitý prvek minimalizace právních rizik. V obchodu se může přihodit ledacos: zásilka ztracená poštou, dokument vyhotovený nepovolanou osobou, sporné datum a čas vyhotovení dokumentu, dokument nekale pozměněn příjemcem či doručitelem atd. Všechny tyto situace mohou narušit fungování obchodu, a to nejen elektronického.

K řešení těchto situací se vyvinula celá řada bezpečnostních mechanizmů, které při správné aplikaci redukují riziko neúspěšného sporu a nejasných důkazů na minimum. Sem patří v běžné obchodní praxi potvrzení faxem, podpis a protipodpis, doručenka, notářsky ověřený podpis, razítko s datumem atd. V elektronickém podnikání se můžou přihodit podobné situace a bude třeba řešit podobné problémy. Pak se však bude non-repudiation týkat speciálně datových zpráv.

Bezpečnost datových zpráv je hodně diskutovaná otázka, protože digitální záznam na nosiči dat nevzbuzuje takovou důvěru jako listina na trvalém médiu, např. papíru, opatřená vlastnoručním podpisem. Datové zprávy se navíc kopírují a přenášejí. Už přenášená zpráva asi není originál, originál je zřejmě původní zpráva na hard disku nebo ještě spíše v operační paměti odesílajícího počítače, takže je těžké vystačit s klasickým pojetím originálu. Ani vlastnoručně podepsat datovou zprávu není možné.

Toto všechno je třeba vyřešit, protože z hlediska bezpečnosti obchodování a právní jistoty je třeba dbát na to, aby bylo možné dokázat před soudem svou pravdu. V zásadě se dá říci, že je nemožné předložit originál datové zprávy a že na rozdíl od klasických listin neexistuje u datových práv rozdíl mezi originálem a kopií. Dále jsou datové zprávy nezávislé na nosiči.

Oproti klasickému podnikání dále například platí, že s datovou zprávou přišlo do styku méně lidí (pokud vůbec nějaká osoba), takže nebude zejména možné vyslechnout autora zprávy a písařku, jak se jinak činí, má-li se prokázat vznik dokumentu. S vědomím těchto souvislostí můžeme začít hodnotit právní postavení datových zpráv.

Především musí být řečeno, že české právo je v zásadě bezformální. Pokud zákon výslovně nevyžaduje určitou formu, je na stranách smlouvy, aby si zvolily formu právního úkonu samy (srovnej § 40 odst. 1 OZ). Smlouvy bez písemného vyhotovení nebo bez vlastnoručního podpisu jsou běžné, právem akceptované a bylo by mnohdy nepraktické něco podobného požadovat. Není tedy důvod hledět na datové zprávy jako na něco méněcenného z hlediska právní teorie. Kupříkladu kupní smlouva podle § 588 občanského zákoníku žádné předepsané formální požadavky nemá. Je tedy z hlediska platného práva možné kupovat jakýmkoli projevem vůle, třeba datovou zprávou.

Další otázkou je, zda lze na datovou zprávu aplikovat požadavek písemné formy, pokud bude potřeba. § 40 OZ říká, že písemná forma právního úkonu je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. Pokud jsou tedy splněny tyto požadavky, bude i na digitální soubor pohlíženo jako na písemný záznam.

Otázka zachycení obsahu a učení osoby je už věc počítačové bezpečnosti. Pokud byla podniknuta přiměřená opatření, bude možné to zajistit. Některé typické případy jako click-through smlouva nebo digitální podpis jsou v této práce diskutovány podrobně.

Česká právní teorie nezakazuje použít datovou zprávu jako důkaz[61]. Podle zásady vyjádřené v paragrafu 125 občanského soudního řádu může za důkaz sloužit cokoli, čím lze zjistit stav věci. Bezpochyby to mohou být i datové zprávy.

Musíme však přitom mít na paměti, že ne všechny důkazy jsou hodnoceny jako stejně spolehlivé a provést důkaz zkoumáním listiny je něco jiného, než když se předloží nehmatatelný soubor. Datová zpráva jako důkaz je samozřejmě přípustná, ale je důvěryhodná? To bude zajímat soud a potažmo i strany sporu.

Soud bude třeba zřejmě zpravit o tom, zda a jaká bezpečnostní opatření byla aplikována, jakou úroveň bezpečnosti poskytují, že systém v té době fungoval bez chyb, že údaje v hlavičce zprávy souhlasí se záznamy v log souboru atd. Při prokazování těchto skutečností může patrně hrát pomocnou roli i svědectví administrátora nebo operátora systému, popis technických bezpečnostních opatření a demonstrace souladu s ostatními doklady o transakci (například log soubor).

Stupeň věrohodnosti datové zprávy pak posoudí soud podle zásady volného hodnocení důkazů: § 132 občanského zákoníku. Důkazy hodnotí soud podle své úvahy, a to každý důkaz jednotlivě a všechny důkazy v jejich vzájemné souvislosti, přitom pečlivě přihlíží ke všemu, co vyšlo za řízení najevo, včetně toho, co uvedli účastníci.

Nelze v žádném případě upírat přípustnost datové zprávě jako důkazu jen proto, že se jedná o datovou zprávu. Při hodnocení důkazní hodnoty datové zprávy je nutné vzít v úvahu spolehlivost způsobu, jakým byla datová zpráva vytvořena, uchována nebo přenesena, ke spolehlivosti, jakým byla udržována integrita informací, i ke všem dalším relevantním faktorům, zejména s přihlédnutím k účelu, pro který byla informace vytvořena Pokud datová zpráva poskytne dostatečnou jistotu o svém obsahu, autorovi a originalitě, musí být soudem uznána jako důkazní prostředek.

Ostatně obdobně to platí i o svědeckých výpovědích a jiných neexaktních (a koneckonců i exaktních) důkazních prostředcích. Není důvod pohlížet na datové zprávy jako na něco zvláštního, na co může být u soudu pohlíženo jinak. Technickým prostředkem ochrany datových zpráv při přenosu, uchování nebo jiném zpracování je zejména digitální podpis.

V zásadě platí podle občanského soudního řádu dispoziční pravidlo, podle nějž strany sporu řídí průběh sporu a ony musí tvrdit svá tvrzení a doprovodit je důkazem. Důkazní břemeno nese ta strana, která chce uznat soudem skutečnost pro sebe výhodnou, kterou tvrdí. Pokud toto důkazní břemeno neunese, nese riziko prohry v procesu. Dokazovat tvrzení lze obecně jakkoli, platí zásada volného hodnocení důkazů.

Uplatnění datové zprávy jako důkazního protředku a případné použití dalších pomocných důkazních prostředků (např. potvrzení vydané certifikační autoritou sloužící jako TTP) je tedy zcela v dispozici strany, které má v úmyslu dané tvrzení dokázat.

I když může být datová zpráva uznána hmotným právem jako projev vůle v písemné formě, nelze to libovolně zaměňovat s pojmem listiny. Listiny může soud vnímat bezprostředně a objektivně. Listinou se dále chápe fyzické ztělesnění projevu vůle v písmenech[62].

Elektronický dokument tomuto pojmu zdaleka neodpovídá. Především postrádá fyzické ztělesnění, protože jde jen o přenositelný soubor bez pevné vazby na konkrétní fyzický nosič. Jeho případné zobrazení pomocí určitého technického prostředku (např. na monitoru počítače) postrádá tyto vlastnosti a již se nejdená o původní dokument, nýbrž jen o jeho zobrazení podle jistého algoritmu. Totéž platí pro výtisk dokumentu na tiskárně. Pořád se bude jednat jen o jeho reprodukci pomocí určitého postupu a nikoli o původní ‚v pozadí stojící‘ dokument. Ani na taková zobrazení či hmotná zachycení tedy nelze vztáhnout pojem listiny.

Kromě toho je u datových zpráv obvyklé, že počítačovou sítí procházejí v podobě paketů, tedy menší částí, které jsou u příjemce opět složeny v původní datovou zprávu. I tento vedlejší znak je v rozporu s tradičním chápáním pojmu listina.

Dále chybí i další znak listiny, totiž že datová zpráva není vyjádřena v písmenech, nýbrž binárně pomocí určitého datového nosiče (na disketě orientací magnetických částic, na CD-ROMu sledem vypálených plošek ap.). Toto vyjádření je převoditelné do písmen jen pomocí určitého technického zařízení. Samozřejmě však není vyloučené, že v konkrétním případu může být datová zpráva inkorporována do listiny. Příkladem budiž již zmíněný výtisk na počítačové tiskárně. Jedná se ovšem o záležitost marginálního významu, neboť ekonomická realita si vyžaduje používání datových zpráv v elektronické podobě. Právní pohled na takové datové zprávy navíc nebude příliš odlišný.

Nelze tedy na takové datové zprávy aplikovat zákonná ustanovení o listinách. Vyžaduje-li kupříkladu občanských zákoník v § 46 odst. 2 pro platnost smlouvy o převodu nemovitosti učinění projevů vůle ”na téže listině”, nemůže se tím pádem jednat o elektronicky podepsaný dokument.

Ani případný výtisk datové zprávy není považován za originální listinu. Několik příkladů právních norem, které obsahují výslovný požadavek předložení ”originálu”: občanský soudní řád § 42 a § 175d, zákon o veřejných dražbách § 39 a § 45. Co se rozumí originálem v případě datové zprávy, není jednoznačné, avšak pravděpodobně se jedná o datovou zprávu v operační paměti počítače, kde byla vytvořena. V žádném případě se nemůže jednat o výtisk datové zprávy, přijatou datovou zprávu a podobně.

Z tohoto důvodu nelze použít datovou zprávu v těch právních vztazích, kdy by mohla vzniknout povinnost vystavit listinu nebo předložit originál. Podobně nelze předložit ani ověřený opis/ověřenou kopii, neboť datová zpráva nesplňuje požadavky podle § 3 odst. 2 a) zákona č. 41/1993 Sb. o ověřování shody opisů nebo kopie s listinou a o ověřování pravosti podpisu okresními a obecními úřady a o vydávání potvrzení orgány obcí a okresními úřady ani § 73 odst. 2 a) zákona č. 358/1992 Sb. o notářích a jejich činnosti (notářský řád) (“… zda opis souhlasí doslovně s listinou…”).

Jak bude dále řečeno v kapitole o digitálních podpisech, lze patrně očekávat, že spolehlivost důkazu bude záležet na bezpečnosti použité technologie. To platí pro všechny bezpečnostní techniky, spoléhající se na computationally infeasible princip. Podle odhadu z roku 1995[63] bude v roce 2000 v rozumně dlouhé době proveditelné zlomit šifru RSA s 425-bitovým modulem s náklady 25000 USD a s 619bitovým modulem s náklady 25 milionů USD. V roce 2020 již 25000 USD postačí na zlomení šifry s modulem o 515 bitech a 25 milionů ke zlomení šifry s modulem o 799 bitů.

Je proto možné očekávat, že soud veden zásadou volného hodnocení důkazů bude za jinak stejných okolností požadovat použití silnější šifry k zabezpečení digitálního podpisu datové zprávy sloužící jako důkazní prostředek ve sporu o milionové ekonomické hodnotě, aby byl tento důkaz stejně přesvědčivý jako stejnou šifrou zabezpečený důkazní prostředek o obchodu v tisícové hodnotě.

Jako shrnutí můžeme říci toto: s některými výjimkami, které se bězně neuplatní v business-to-consumer elektronickém obchodu, nebrání žádné hmotněprávní ani procesněprávní požadavky využití datových zpráv jako vhodného prostředku komunikace a zachycení smlouvy, ani nezhoší postavení strany v případném sporu za předpokladu, že jsou správně implementována základní bezpečnostní pravidla.

4.4 digitální podpis

Pro elektronický obchod představují digitální podpisy významnou technologii, která může rozvoj e-commerce výrazně podpořit[64]. Toto si uvědomují mnohé firmy a odborníci, jakož i vlády mnoha států, a v současné době jsme svědky intenzivní právní práce jak v oblasti analýzy současného stavu, tak i v oblasti legislativních změn. Před nedávnou dobou jsme byli svědky významné legislativní iniciativy také v České republice, když byl přijat zákon o elektronickém podpisu[65].

V této souvislosti je třeba nejdříve upřesnit terminologii. Hovoří se buď o digitálním nebo o elektronickém podpisu. Digitální podpis je jedním z druhů elektronického podpisu, který je založený na využití asymetrické kryptografie. Naproti tomu elektronickým podpisem může být jakákoli součást datové zprávy, která slouží k její autentikaci, včetně obyčejného připojení řetězce ‚Jan Vučka‘. Digitální podpis samozřejmě patří při správné aplikaci k nejbezpečnějším druhům elektronického podpisu[66].

Starší legislativa, jako například původní návrh direktivy EU v roce 1998, původně používala pojem digitální podpis. Dnes se však v právních normách zásadně používá technologicky neutrální pojem elektronický podpis, aby bylo možné aplikovat právní normy i na případné nové typy elektronických podpisů, které mohou v blízké budoucnosti nahradit v současnosti nejvíce používané digitální podpisy založené na technologii asymetrické kryptografie. Kupříkladu starší německý zákon z roku 1997 hovoří o digitale Unterschrift a o veřejném/soukromém klíči[67], obdobně i starší literatura, například [4].Totéž platí pro zákon amerického státu Utah, který je jedním z prvních států na světě, kde vstoupil zákon o digitálním podpisu v platnost[68]. Novější legislativní iniciativy však už bez výjimky přešly na používání obecnějšího termínu.

V této práci se mluví o digitálním podpisu jako o dnešní standardní technologii. Právní pohled lze přirozeně snadno rozšířit i na jiné systémy bezpečných elektronických podpisů, pokud splňují tytéž předpoklady.

Technické záležitosti byly v této kapitole zkráceny na minimum nezbytné pro pochopení problematiky a právních souvislostí a mnohdy též zjednodušeny. Pro matematické fundamenty srovnej například časopis CHIP 12/1996, pro obchodně-technické procesy viz zejména [38]. Existují i alternativní metody uplatnění asymetrické kryptografie, jiné než ta, která je popsaná v této kapitole, avšak ty jsou zatím více či méně teoretické, v praxi se pro digitální podpisování používá dále popsaný postup.

Máme-li správně pochopit význam digitálního podpisu v právním řádu (ať už de lege lata či de lege ferenda), musíme nejdříve věnovat pozornost tomu, co to přesně je podpis a jaké vlastně plní funkce.

Podpis patří ke kategoriím, které nebývají v právních normách definovány. Namísto legální definice pojmu tak nastupuje právní teorie. Podpisem se rozumí jméno podpisníka napsané vlastní rukou na listině. Vlastnoručností se implikuje i existence jedinečných znaků, které podpis daného podpisníka odlišují od podpisu jiné osoby~~. Napsané jméno podpisníka, byť i jím vytvořené, pomocí šablony písmen by tento požadavek nesplňovalo.~~. Tato podmínka však není pro platné podepsání nezbytná.

Zároveň je třeba říci, že podpis neslouží jen k ověření identity[69]. Jak je patrné i z níže citovaných ustanovení občanského zákoníku, má více funkcí. Požívá se hlavně jako:

a. akt s určitým konstitutivním právním významem, který dává vzniknout, zaniknout či změnit se určitému subjektivnímu právu

b. vnější projev konsenzu

c. identifikace osoby/výstavce listiny

d. zaručení autenticity listiny

e. formální akt; ceremonie, která dodá vážnosti právnímu aktu a zaručí, že podepisující si promyslel možné důsledky a chápal vážnost aktu

f. důkazní prostředek o konsenzu/převzetí/přečtení

g. časově ohraničovací akt, který jasně vymezuje ukončení jednání a okamžik závazného ~~dokončení~~ vyjádření konsenzu~~listiny~~

h. prostorově ohraničující akt, který jasně vymezuje ukončení textu listiny[70].

Tento přehled rozhodně nelze chápat jako vyčerpávající či přesně určující pořadí důležitosti jednotlivých prvků. Různí autoři pracují s více či méně odlišným výčtem funkcí podpisu. Srovnej například [92], strana 36, kde se jmenuje uzavření (Abschlußfunktion), důkaz (Beweisfunktion), identifikace (Identitätsfunktion) a varování (Warnfunktion). Naopak podstatně delší seznam obsahuje [18], strana 2[71].

Základní normou hovořící o podpisech je § 40 občanského zákoníku. V něm se v odst. 3 uvádí: “Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé.”

V souvislosti s rozvojem telekomunikační techniky byl odst. 4 v roce 1992 upraven takto: “Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.”

Ačkoli je české právo v otázce formy poměrně liberální, neodpovídala již tato ustanovení požadavkům praxe elektronického obchodování. Společnosti i sdružení činná v oblasti elektronického obchodování jednotně poukazovaly na to, že v zájmu právní jistoty je nezbytné výslovně upravit otázku elektronických/digitálních podpisů.

V podstatě se dá říci, že zvláštní právní norma týkající se digitálních podpisů není z hlediska formálněprávní stránky věci bezpodmínečně nezbytná, pokud bychom se pohybovali jen v oblasti kupní smlouvy na movité věci[72]. Právo v žádném případě nezakazuje použít digitální podpis jako důkaz. Pokud digitální podpis technicky zabezpečí dostatečnou úroveň jistoty (a je to před soudem prokázáno), není důvod, proč by jej soud neuznal jako důkaz i dnes bez zvláštní legislativy podle zásady volného hodnocení důkazů. Podobně platí, jsou-li pochybnosti o pravosti digitálního i vlastnoručního podpisu. Vlastnoruční podpis nemá podle českého práva výsadní postavení jako zvláštní důkaz, se kterým by se nakládalo jinak než s důkazy jinými. Někteří autoři dokonce zastávají názor, že automatické uznávání právní síly digitálních podpisů jako vlastnoručních není vhodné[73].

Na druhou stranu, ačkoli je možné v případě bezpečných elektronických podpisů argumentovat o tom, že pomocí nich lze určit autora datové zprávy, jakož i zachytit obsah datové zprávy, případná soudní pře řídící se pouze tímto obecným ustanovením by byla obtížná a měla by nejistý výsledek. Třebaže písemná forma či podpis nejsou třeba pro zmíněný typ smluv výslovně vyžadovány právem, přesto je zájmem obchodujících stran, aby měly k dispozici trvalý doklad s vysokou právní jistotou – a tento zájem subjektů musí právo respektovat, má-li být účinné a užitečné.

I když ustanovení odst. 4 přiznává takovým datovým zprávám písemnou formu, není tím dána existence podpisu, která může být právní normou výslovně vyžadována[74]. Kromě toho se toto ustanovení uplatňovalo pouze v oblasti práva soukromého a netýkalo se veřejnoprávní oblasti. Proto se brzy po nástupu elektronického obchodování ukázalo býti nezbytným přijmout novou legislativu, která bude počítat i s elektronickými či digitálními podpisy.

Zásadní otázkou datových zpráv (zejména, ale nikoli výlučně, zachycujících elektronické smlouvy) je, zda je jejich obsah nepozměněný a zda pochází od dané osoby. Datové zprávy lze snadno změnit, aniž by bylo rozpoznatelné, že byly změněny. Zároveň se kopírují – celý proces přenášení zpráv je ve skutečnosti kopírováním datových zpráv. Nelze ani použít tradiční způsoby ověřování. Proto se používají různé techniky k zajištění informační bezpečnosti, velmi důležitou z nich jsou elektronické/digitální podpisy.

Jak již bylo v úvodu kapitoly zmíněno, elektronický podpis je poměrně široký pojem. Má být právem nějakým způsobem uznáno, jestliže někdo přidá ‚podpis‘, tedy napíše své jméno na počítačové klávesnici na konec datové zprávy[75]? V zásadě by mělo platit, že rozhodující je funkce podpisu. To je v souladu s obecným požadavkem na co nejméně formální a co nejvíce ‚praktický‘ právní systém, tedy právní systém co nejvíce odpovídající potřebám rozvoje soukromých, potažmo obchodních vztahů.

Z toho tedy lze učinit závěr de lege ferenda: má-li právní systém nahlížet i na jiné způsoby zabezpečení dokumentu jako na podpis, musí tyto jiné formy také plnit funkce podpisu[76]. Jinak bude taková právní úprava kontraproduktivní. ‚Podpis‘, který nebude schopen zajistit naplnění funkcí podpisu, nepřinese do právních vztahů žádanou jistotu a ztratí se důvod, proč právo institut podpisu jako takový akceptovalo[77]. Bezpečným způsobem elektronického podepisování datových zpráv mohou být právě digitální podpisy[78].

Digitální podpis není v žádném případě podpisem podle dosavadní právní nauky, protože nesplňuje náležité předpoklady. Především nebyl vytvořen rukou podpisníka a nejedná se ani o napsané jméno podpisníka. Ve skutečnosti jde o jistou matematickou funkci textu datové zprávy. Jak již bylo kromě toho řečeno v předchozí kapitole, datové zprávy obecně nesplňují náležitosti listin, což také vylučuje použití podpisu, jak jej zná tradiční právní nauka.

V tomto smyslu je název této technologie podpis matoucí a zavádějící. Naproti tomu německá terminologie je v tomto ohledu přesnější, neboť důsledně rozlišuje mezi pojmy Unterschrift (vlastnoruční podpis = eigenhändige Unterschrift) a Signatur (digitální podpis = digitale Signatur).

Technologie digitálních podpisů je postavena na využití tak zvané public key kryptografie (srovnej například [109]), která používá dva odlišné, avšak jistým matematickým vztahem spojené klíče: veřejný a soukromý. Jeden z klíčů slouží k vytvoření digitálního podpisu (tedy pouze k šifrování) a druhý slouží k jeho ověření (tedy pouze k dešifrování). Tomu systému se říká asymetrický kryptosystém na rozdíl od symetrických kryptosystémů, které používají jen jeden klíč k šifrování i dešifrování.

Po vygenerování páru klíčů může jejich držitel jeden z nich zveřejnit jako svůj veřejný klíč, zatímco druhý, soukromý klíč musí bezpodmínečně zůstat známý pouze jejich oprávněnému držiteli. Přestože jsou oba klíče navzájem svázány určitou matematickou závislostí, která umožňuje prvním klíčem dešifrovat zprávy zašifrované druhým klíčem, nelze ani při znalosti veřejného klíče vypočítat hodnotu klíče soukromého. To zajišťuje použití zvláštních jednosměrných funkcí, které nedovolují obrátit postup výpočtu a ze znalosti výsledných hodnot zjistit hodnoty vstupní.

Druhou komponentou digitálního podpisu je tzv. hash funkce. To je algoritmus, který vytvoří ze zadané datové zprávy její otisk (též nazývaný hash result). Otiskem je také datová zpráva, která je odvozená z původní datové zprávy, bývá ovšem výrazně kratší než původní datová zpráva. Základní podmínkou pro hash funkci je, aby její výsledek závisel na všech znacích původní zprávy tak, aby sebemenší změna původní zprávy vedla k jinému otisku[79].

Změna datové zprávy by se odhalila srovnáním výsledku hash funkce této zprávy s originálním otiskem. Pro zachování bezpečnosti musí být i hash funkce jednosměrná. Z daného otisku musí být obtížné vytvořit jakoukoli datovou zprávu, která by mu odpovídala a navíc dávala v lidském jazyce smysl. Typická délka otisku datové zprávy je dnes 128 bitů.

Hash funkce se používá proto, že je rychlejší šifrovat soukromým klíčem kratší komprimovanou zprávu. Asymetrická kryptografie je totiž velmi náročná na výpočetní kapacitu. Pro tuto náročnost se ostatně v komerční šifrovací praxi nejčastěji používá kombinace symetrické a asymetrické kryptografie, kdy se na začátku spojení vymění symetrická šifra zašifrovaná pomocí asymetrické metody (jako jeden příklad za všechny můžeme jmenovat systém EDISEC2 české firmy Editel, a.s.).

S pomocí asymetrického šifrování a jednosměrné hash funkce lze již vytvořit digitální podpis datové zprávy. Autor datové zprávy nejprve vytvoří její otisk a zašifruje jej svým soukromým klíčem. Výsledek se nazývá digitální podpis. Ten se přiloží k původní datové zprávě [80] a spolu s ní odešle adresátovi datové zprávy[81]. Z popsaného postupu vyplývá, že v případě digitálních podpisů nepřichází v úvahu blankopodpis.

Veřejný klíč autora datové zprávy je ponechán veřejně k dispozici.

Příjemce datové zprávy ověří digitální podpis tím, že s pomocí veřejného klíče digitální podpis dešifruje – díky tomu se dozví původní hodnotu otisku zprávy. Pak vytvoří otisk přijaté zprávy a srovná jej s původním otiskem z digitálního podpisu. Tak zjistí, zda je datová zpráva originální nebo pozměněná.

Protože je hash result zašifrován soukromým klíčem autora, nemůže být změněn, aniž by taková změna nebyla odhalena. Případná pozdější změna digitálního podpisu by způsobila, že dešifrováním by se výsledek zkomolil. Podvržení datové zprávy z jiného zdroje by bylo také zjištěno ověřením digitálního podpisu, neboť použitý soukromý klíč třetí osoby by nesouhlasil se známým veřejným klíčem údajného autora datové zprávy. V obou případech by otisk přijaté datové zprávy byl odlišný od otisku získaného dešifrováním digitálního podpisu. Díky znalosti veřejného klíče lze tedy ověřit autenticitu datové zprávy i identitu jejího autora.

Jak je z popsaného postupu zřejmé, je důležité, aby byl veřejný klíč k dispozici a aby bylo možné spoléhat na jeho originalitu. K zajištění této služby slouží v rámci infrastruktury veřejných klíčů[82] tzv. trusted third party (TTP, důvěryhodná třetí osoba). Tou je důvěryhodná osoba, která shromažďuje veřejné klíče a ověřuje je. Slouží tak jako obdoba telefonního seznamu, avšak místo adres a telefonních čísel obsahuje takový adresář veřejné klíče[83]. Přirozeným požadavkem na TTP je maximální důvěryhodnost[84]. Protože se obvykle k datové zprávě přikládá certifikát digitálně podepsaný TTP jako potvrzení o depozitu jeho veřejného klíče u TTP, říká se TTP pro účely digitálního podpisu také certifikační autorita (CA). Tak se ověří, že veřejný klíč je pravý [125].

Ani použité složité matematické funkce samozřejmě nezaručují absolutní jistotu, že soukromý klíč nebude zkompromitován díky znalosti veřejného klíče nebo nebude vytvořena podvržená datová zpráva odpovídající otisku zajištěnému zašifrováním soukromým klíčem. Při správném použití metody se však jedná o computationally infeasible (výpočetně nezvladatelnou) ochranu. Tím se rozumí, že prolomení takové ochrany je natolik výpočetně náročné, že ji lze v praxi považovat za bezpečnou.

V případě digitálních podpisů je princip computationally infeasible bezpečnosti teoreticky jednoduchý. V závislosti na důležitosti obsahu datový zpráv a odhadované době použití daného páru klíčů se vytvoří dvojice klíčů o tak vysokém počtu matematických operací nutných k prolomení jimi zabezpečeného digitálního podpisu, že se nevyplatí nasadit tak výkonné (a drahé) počítače, aby mohl být takový úkol pravděpodobně dokončen v rozumné době. V praxi je ovšem dosažení computationally infeasible úrovně bezpečnosti nepoměrně obtížnější než tento stručný popis.

V závislosti na bezpečnosti použitých funkcí a délce klíče, od níž se odvíjí obtížnost falšování digitálního podpisu, může digitální podpis představovat dokonce mnohonásobně bezpečnější zajištění úkonu než podpis obyčejný. Není tedy správné hledět kupříkladu na digitálně podepsanou směnku (srovnej příklad digitálně podepsané datové zprávy v poznámce 80) a priori jako na nespolehlivou. Bohužel je tato snaha o bezpečnou komunikaci narušována ze strany mnoha vlád, které usilují o kontrolu soukromé kryptografie.

Tyto státní zásahy se týkají i České republiky, neboť ta přistoupila k Wassenaarské dohodě o exportní kontrole konvenčních zbraní a zboží a technologií dvojího užití[85]. Podle Wassenaarské dohody budou smluvní strany licencovat transfer zboží ze seznamu zboží a technologií dvojího užití, který tvoří přílohu ke smlouvě a je pravidelně obnovován. Technologie asymetrického šifrování, základ digitálních podpisů, se ocitla na seznamu technologií dvojího užití v kategorii 5, část 2: Bezpečnost informací. Proti těmto neblahým praktikám protestují mnohé organizace na obranu lidských práv a svobody Internetu, jako zejména ACLU[86] nebo EFF[87]. Nejsilnější spory se vedou ve Spojených státech amerických, kde je citelný tlak ze strany státu na kontrolu soukromé komunikace obyvatel. V současnosti se v USA vedou právní spory o ústavnost kontroly vývozu šifrovacích technologií a softwaru kvůli možnému rozporu s ústavně zaručenou svobodou slova[88].

Postoj států k šifrovacím technologiím úzce souvisí s problematikou ochrany spotřebitele a obecně podpory obchodu. Nemají-li být ustanovení o ochraně spotřebitele prázdnými frázemi, které pouze deklarují jistý účel, musí s nimi ruku v ruce jít i zabezpečení těchto práv v praxi, počítaje v to i technická opatření. Nebudou-li naproti tomu mít spotřebitelé i podniky důvěru v datové zprávy, bude vývoj podnikání na Internetu bržděn. Slabé šifrování zvyšuje riziko porušení integrity zasílaných dokumentů a představuje bariéru obchodu. Jakékoli státní akce k omezení šifrovacích technik ospravedlňované bezpečností státu a občanů nakonec zaplatí právě občané a konkrétně spotřebitelé[89]. V poslední době jsme však svědky prosazování rozumnější politiky, kdy je omezováno používání šifrovacích technologií pro účely skrytí významu zprávy a nikoli pro účely kontroly integrity zprávy, zároveň se vývozní omezení odstraňují, ovšem jen částečně. Obecným právním otázkám ochrany spotřebitele při elektronickém obchodu bude později věnována samostatná kapitola.

Právní úprava digitálních podpisů je již poměrně rozvinutá. V Evropské unii vstoupila v platnost direktiva o společném rámci pro elektronické podpisy[90]. V České republice SPIS[91] v návaznosti na tehdejší návrh direktivy připravil v průběhu roku 1999 návrh zákona o elektronickém podpisu, který téměř úplně reflektoval požadavky direktivy. Návrh zákona byl po menších úpravách Parlamentem schválen a v tuto chvíli je již účinný jako zákon č. 227/2000 Sb.

Těžištěm obou norem je uvedení elektronického podpisu do právního řádu a přiznání právních účinků podpisu i bezpečným formám elektronického podpisu. Tím se má podpořit rozvoj elektronického obchodování[92].

Zákon, stejně jako direktiva, která sloužila jako vzor, jsou založeny na následujících principech: zákon především zavádí pojem zaručený elektronický podpis[93], který bude sloužit k elektronickému podepsání datové zprávy. Bude-li zaručený elektronický podpis založený na kvalifikovaném certifikátu ověřen, bude mít taková datová zpráva podobné právní účinky jako podepsaná originální listina, neboť pak zaručený elektronický podpis ověřuje identitu jejího autora i neporušenost obsahu zprávy: datová zpráva bude splňovat jak podmínku písemné formy, tak i podmínku podepsání[94].

Paragraf 40 odst. 3 občanského zákoníku se v souladu s tímto ustanovením doplnil o tuto větu: “Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů”[95].

Zároveň je však použit i pojem elektronický podpis. Tento podpis tvoří jakákoli data připojená nebo logicky spojená s datovou zprávou, která umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě[96]. Elektronický podpis nemá právní účinky zaručeného elektronického podpisu, avšak smluvní strany si mohou dohodnout, že budou (nezaručený) elektronický podpis používat mezi sebou. Vzhledem k tomu, že tak se může dít již podle současné legislativy, jedná se o pouze o úvodní ustanovení, které slouží k dalšímu definování pojmu zaručený elektronický podpis.

V souladu s právní praxí direktiva stanovuje, že důkazní hodnota neověřeného elektronického podpisu nemůže být odepřena jen proto, že se jedná o datovou zprávu a že podpis nebyl ověřen certifikační autoritou[97]. To odpovídá české právní zásadě volného hodnocení důkazů, podle níž je třeba hodnotit důkazní prostředky případ od případu. Podobné výslovné ustanovení zákon neobsahuje, paragraf 3 odst. 1 však uvádí, že datová zpráva je podepsána, pokud je opatřena elektronickým podpisem.

Problém definice elektronického podpisu je ve funkci elektronického podpisu jako nástroje k ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Redukují se tak funkce podpisu na jedinou, která navíc nemusí být hlavní funkcí, jak bylo řečeno výše. Samotný zákon v § 12 odst. 1 písm. c) výslovně uvádí jako možnost používat elektronický podpis pod pseudonymem - současné definování elektronického podpisu jako prostředku ověření identity se pak jeví jako nepříliš šťastná formulace a není zřejmé, proč se zákonodárce odchýlil od direktivy, která definuje elektronický podpis jako “data v elektronické formě připojená nebo logicky spojená s elektronickými daty a sloužící jako metoda autentikace”.

Zaručené elektronické podpisy jsou podmnožinou elektronických podpisů[98]. Musí splňovat následující požadavky:

a. jsou jednoznačně spojené s podepisující osobou,

b. umožňují identifikaci podepisující osoby ve vztahu k datové zprávě,

c. byly vytvořeny a připojeny k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,

d. jsou k datové zprávě, ke které se vztahuje, připojeny takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.

Zákon upravuje pouze elektronické podpisy náležející fyzické osobě, jak vyplývá z § 2 písm. a) a d)[99]. Přitom technologie elektronických podpisů je vhodná i pro jejich využití právnickými osobami, případně i entitami bez právní subjektivity. Nikterak se jedná o teoretickou úvahu – jde o logické řešení a v praxi se lze setkat se službami, které při elektronické komunikaci využívají k navázání zabezpečeného spojení elektronický podpis náležející serveru.

Při přípravě legislativy patrně ve všech zemích světa však podobnému využití nebylo dáno výslovné přiznání specifických právních účinků. Důvodem byla snaha nenabourávat dosavadní chápání institutu podpisu v občanském právu. Cílem stávající právní úpravy týkající se elektronických podpisů bylo zrovnoprávnit klasické a elektronické podepisování v zájmu podpory rozvoje elektronického podnikání. Případné uvedení podpisu právnických osob by značně vybíhalo nad rámec tohoto cíle a způsobilo ještě větší těžkosti při přípravě zákonů o elektronickém podpisu. Podobné narušení dosavadní právní teorie by v této fázi přineslo rozhodně více škody než užitku.

V případě direktivy je situace o něco složitější. Příčinou je odlišná definice (nezaručeného) elektronického podpisu, která jako jednu z náležitostí vyjmenovává autentikaci a nikoli identifikaci osoby[100], na rozdíl od českého zákona o elektronických podpisech. Vazba na identifikaci osoby je obsažena až v definici zaručeného elektronického podpisu[101]. Z toho je možné dovozovat, že ustanovení direktivy o (nezaručených) elektronických podpisech, jmenovitě článek 5 odst. 2 lze aplikovat i na elektronické podpisy náležející jiné entitě než fyzické osobě.

Datovou zprávou se ve smyslu § 2 zákona rozumí elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou.

Certifikát je pak datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost. Kvalifikovaný certifikát je certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem.

Náležitosti kvalifikovaného certifikátu jsou vyjmenovány v § 12:

a. označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona,

b. obchodní jméno poskytovatele certifikačních služeb a jeho sídlo, jakož i údaj, že certifikát byl vydán v České republice,

c. jméno a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym,

d. zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu,

e. data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby,

f. zaručený elektronický podpis poskytovatele certifikačních služeb, který kvalifikovaný certifikát vydává,

g. číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb,

h. počátek a konec platnosti kvalifikovaného certifikátu,

i. případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití,

j. případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít.

Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby.

V závislosti na použité technice může i elektronický podpis nezajištěný kvalifikovaným certifikátem zaručit stejnou či vyšší úroveň bezpečnosti jako podpis kvalifikovaným certifikátem zajištěný. Samozřejmě však může být úroveň bezpečnosti i nižší, proto je paragraf 3 rozdělen na dva odstavce.

Odstavec 1 stanovuje, že jakýkoli elektronický podpis může být podpisem. Má-li však mít elektronicky podepsaná zpráva podobné právní postavení jako listina, tj. doklad v písemné formě, musí buďto splnit podmínky odst. 2 a paragrafu 4 a být zajištěna zaručeným elektronickým podpisem a kvalifikovaným certifikátem vydaným v souladu se zákonem, nebo je třeba u soudu dokázat, že jsou splněny obecné podmínky paragrafu 40 odst. 4 občanského zákoníku a datová zpráva umožňuje zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila.

Též se navrhovalo[102], aby digitální podpis ověřený certifikátem akreditované certifikační autority měl účinky notářského ověření podpisu. To není správný přístup, protože notář ověřuje identitu při podpisu (případně poté na základě prohlášení podepsané osoby), zatímco certifikační autorita ověřuje identitu v určitém okamžiku před podpisem. Proto by takový efekt kvalifikovaného certifikátu narušoval dosavadní principy podpisování a notářského ověření a taková úprava byla odmítnuta stejně jako ‘podpis’ právnické osoby.

Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, je podle § 6 zákona povinen zajistit, aby certifikáty jím vydané jako kvalifikované obsahovaly všechny náležitosti stanovené zákonem a údaje v nich uvedené byly přesné, pravdivé a úplné. Je povinen bezpečně ověřit totožnost osoby, jíž kvalifikovaný certifikát vydává, zjistit, zda v okamžiku vydání kvalifikovaného certifikátu měla tato osoba odpovídající data pro vytváření elektronických podpisů a informovat ji o přesných podmínkách pro užívání kvalifikovaného certifikátu. Dále je povinen zajistit provozování aktualizovaného bezpečného a veřejně přístupného seznamu vydaných kvalifikovaných certifikátů a seznamu kvalifikovaných certifikátů, které byly zneplatněny (včetně data a času, kdy byl daný certifikát vydán či zneplatněn). Též musí zajistit bezpečnost informací a přijmout odpovídající opatření proti zneužití a padělání kvalifikovaných certifikátů. Podepisujícím osobám vydává kvalifikované certifikáty na základě písemné smlouvy.

Pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů, může Úřad pro ochranu osobních údajů podle § 15 zákona nařídit poskytovateli certifikačních služeb jako předběžné opatření zneplatnění kvalifikovaného certifikátu podepisující osoby. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů. Seznam certifikátů podle § 6 odst. 1 písm. g) musí obsahovat přesný časový údaj, od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není povoleno opětovně zprovoznit a používat. Rozhodne-li Úřad pro ochranu osobních údajů o odnětí akreditace poskytovatele, může dle § 14 odst. 3 ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace.

Poskytovatelem certifikačních služeb se ve smyslu § 2 rozumí subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Akreditovaným poskytovatelem certifikačních služeb je ten poskytovatel certifikačních služeb, jemuž byla udělena akreditace podle tohoto zákona, přičemž akreditací se rozumí osvědčení, že poskytovatel certifikačních služeb splňuje podmínky stanovené tímto zákonem pro výkon činnosti akreditovaného poskytovatele certifikačních služeb.

Poskytovatel certifikačních služeb odpovídá podle zvláštních právních předpisů za škodu způsobenou porušením povinností stanovených tímto zákonem, neodpovídá však za škodu vzniklou v důsledku nedodržení omezení pro použití kvalifikovaného certifikátu (paragraf 7).

Úřad pro ochranu osobních údajů udělí akreditaci pro výkon činnosti akreditovaného poskytovatele certifikačních služeb žadateli splňujícímu podmínky předepsané § 10. Akreditovaný poskytovatel certifikačních služeb musí mít podle tohoto paragrafu sídlo na území České republiky a kromě činností uvedených v tomto zákoně může bez souhlasu Úřadu působit jen jako advokát, notář nebo znalec.

Povinnosti akreditovaného poskytovatele certifikačních služeb při ukončení činnosti upravuje § 13: Akreditovaný poskytovatel certifikačních služeb musí předem oznámit záměr ukončit svou činnost jak Úřadu pro ochranu osobních dat, tak podepisujícím osobám, kterým poskytuje své certifikační služby. V případě, že nemůže zajistit, aby platné kvalifikované certifikáty byly převzaty jiným akreditovaným poskytovatelem certifikačních služeb, převezme evidenci vydaných kvalifikovaných certifikátů Úřad pro ochranu osobních údajů. Paragrafem 18 jsou stanoveny sankce za porušení povinností uložených zákonem a za maření kontroly prováděné Úřadem pro ochranu osobních údajů.

Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí. Je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů.

Daty pro vytváření elektronických podpisů se v zákoně (§ 2) rozumí jedinečná data, která podepisující osoba používá k vytváření elektronického podpisu, daty pro ověřování elektronických podpisů pak jedinečná data, která se používají pro ověření elektronického podpisu. Prostředkem pro vytváření elektronických podpisů se rozumí technické zařízení nebo programové vybavení, které se používá k vytváření elektronických podpisů, prostředkem pro ověřování elektronických podpisů technické zařízení nebo programové vybavení, které se používá k ověřování elektronických podpisů. Nástrojem elektronického podpisu je míněno technické zařízení nebo programové vybavení, nebo jejich součásti, používané pro zajištění certifikačních služeb nebo pro vytváření nebo ověřování elektronických podpisů.

Prostředek pro bezpečné vytváření podpisu musí splňovat následující požadavky uvedené v § 17. Pomocí odpovídajících technických a programových prostředků a postupů musí minimálně zajistit, že data pro vytváření podpisu se mohou vyskytnout pouze jednou a jejich utajení je náležitě zajištěno, nelze je při náležitém zajištění odvodit ze znalosti způsobu jejich vytváření, mohou být podepisující osobou spolehlivě chráněna proti zneužití třetí osobou a že podpis je chráněn proti padělání s využitím existující dostupné technologie. Nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování.

Prostředek pro bezpečné ověřování podpisu musí (podle téhož paragrafu) minimálně zajistit, aby data používaná pro ověření podpisu odpovídala datům zobrazeným osobě provádějící ověření, aby byl podpis spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen a aby ověřující osoba mohla spolehlivě zjistit obsah podepsaných dat. Při ověřování podpisu musí být spolehlivě zjištěna pravost a platnost certifikátu a výsledek ověření a totožnost podepisující osoby musí být řádně zobrazeny. Použití pseudonymu musí být jasně uvedeno a musí být možné zjistit veškeré změny ovlivňující bezpečnost.

Podepisující osoba je dle § 5 povinna zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití. Je dále povinna podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu a neprodleně ho uvědomit, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu. Za škodu způsobenou porušením těchto povinností odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.

V části 3 až 6 zákona se doplňuje zákon o správě daní a poplatků, správní řád, občanský soudní řád a trestní řád v tom smyslu, že veškerá podání je možné podávat i jako datové zprávy elektronicky podepsaná. Není však možné použít jakékoli elektronické podpisy, neboť § 11 stanoví, že v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.

Prozatím se však jedná z několika důvodů o ‚spící‘ ustanovení. Zaprvé nejsou splněny předpoklady materiálního charakteru: k tomu, aby úřady byly v praxi schopné přijímat taková podání, je potřeba náležité technické i personální vybavení. Taková infrastruktura dosud neexistuje a při současném vývoji není reálné očekávat v blízké budoucnosti změnu této situace.

Za druhé nejsou splněny formální požadavky vyplývající ze zákona. Podrobná úprava týkající se kvalifikovaných certifikátů a vykonávání činnosti poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty má teprve upravit prováděcí vyhláška k zákonu o elektronickém podpisu, kterou má vydat Úřad pro ochranu osobních údajů, jenž je v této oblasti kompetentním orgánem státní správy[103]. Zatím proto nelze vydávat kvalifikované certifikáty podle zákona o elektronickém podpisu.

Z tohoto druhého důvodu tedy plyne, že jak změna procesních předpisů, tak také samotná hmotněprávní úprava elektronických podpisů obsažená v paragrafu 3 odst. 2 a paragrafu 4 zatím bohužel nejsou v praxi aplikovatelné.

Nejen v České republice zvítězil při debatách o podobě nové legislativní úpravy názor, že není vhodné připravit zákon, který popíše do všech podrobností digitální podpisy a jejich technologii. Legislativa nebo legislativní návrhy za poslední čtyři roky již ustoupily od termínu digitální podpis a používají zásadně technologicky neutrální elektronický podpis. Rozdíl mezi obyčejným elektronickým podpisem a jeho bezpečnější formou jako je digitální podpis pak opisují termínem jako třeba bezpečný elektronický podpis a podobně.

Cenou za tuto obecnost normy může být nedostatečně zřejmý význam a ztížení výkladu[104] – obecně je však přijímáno, že přesto jde o lepší řešení než partikulární zákon, který by vyžadoval rozsáhlejší novelizaci v případě změn v informatice. Přesné technické požadavky na bezpečný elektronický podpis (v terminologii českého zákona nazývaný zaručený elektronický podpis) jsou již ponechány k úpravě pružnějšími podzákonnými normami, částečně též samoregulačním institucím.

Všechny dosavadní zákonodárné legislativní iniciativy vycházejí z toho, že stávající ustanovení o podpisu v občanském právu se ponechají, pouze se přidá zvláštní zákon o přiznání účinků podpisu také elektronickému podpisu, respektive digitálnímu podpisu v případě starších norem. Jakkoli byla zřejmá potřeba zavést zákonnou úpravu elektronických podpisů co nejdříve, nabízí se ryze akademická úvaha, zda se jedná o správný postup.

V podstatě se totiž postupuje od konce. Nejdříve by se na místo toho mohl novelizovat obecný předpis – u nás by to byl § 40 občanského zákoníku – o podpisech a v něm blíže popsat podpis a jeho funkce (což by tak jako tak zřejmě muselo být základem jeho obecné definice) tak, aby do toho rozsahu patřilo vše, co ověřuje dokument stejně dobře jako podpis klasický. Zvláštní ustanovení by pak rozebíralo specifické vlastnosti zvláštních druhů podpisu (vlastnoruční, elektronický atd.) a případně odchylně upravilo jejich právní účinky. Pak by ustanovení o elektronickém podpisu obsahovalo pouze jeho specifika či odchylku od obecných vlastností podpisu a bylo by mnohem kratší a hlavně by více zapadalo do právního řádu než například existující český zákon o elektronickém podpisu, kterému mnozí civilisté vyčítají nesystematičnost[105].

Nelze v tomto směru automaticky přijmout názor doc. Smejkala[106], jednoho ze zpracovatelů návrhu tohoto zákona, že pojem podpis je právní notorieta stejně jako pojem člověk a podobně. Jestliže hovoříme o tom, že právo uzná podepsání dokumentu zasunutím čipové karty do čtečky, lze argumentovat, že v tuto chvíli již přestává být definice podpisu tak samozřejmou jako dosud. Smejkalovo přirovnání je zavádějící, neboť ve chvíli, kdy bude aktuální otázka androidů a kyborgů či dalších dnešních rekvizit ryzí sci-fi, nebude už ani pojem člověk notorietou! Do takového období v souvislosti s podpisy právě vstupujeme. To, co je samozřejmost a co nikoli, se může vývojem měnit, není to dané jednou provždy.

Sporná je koneckonců i samotná definice elektronického podpisu, jak se vyskytuje v legislativě v České republice i Evropské unii. Elektronický podpis jsou totiž podle nich data v elektronické formě[107]. Důvod k výslovnému omezení elektronických podpisů na určitou technologii není zřejmý, zvláště když samotný pojem datové zprávy je definován jinak: “elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou[108].” Tato definice ji širší, neboť namísto striktního požadavku elektronické formy je vyžadována jako náležitost datové zprávy toliko převoditelnost do elektronické formy (použitý výraz lze a termín elektronická data se zdá býti slabším než data v elektronické formě).

Toto není zcela korektní formulace. Digitální podpis totiž nemusí být nutně v elektronické formě. Datová zpráva opatřená digitálním podpisem může být zaznamenána v paměti RAM, na magnetickém disku či na CD-ROMu stejně dobře jako vytištěna na počítačové tiskárně na papír. Pokud je pevně daná posloupnost bitů v dokumentu, nemá to žádný vliv na funkci elektronického podpisu a jeho bezpečnost. Proto by to nemělo mít vliv ani na právní postavení takového elektronického podpisu.

I když v praxi nebudeme přicházet do styku s jinými elektronickými podpisy než v elektronické formě, není správné zaměřovat se na formu více než na obsah. Jestliže objektivně existuje zřetelný trend směrem k technologické neutralitě legislativy a pečlivě se legislativa vyhýbá pojmu digitální podpis, není zřejmé, proč se potom definice omezila na určitou přenosovou či ukládací technologii. Nehledě na výše zmíněné příklady je prakticky možné přenášet data i jinak, například optickými technologiemi. Zbytečně úzká definice pojmu elektronický podpis v zákoně je zřejmá nepřesnost dosavadní legislativy[109], pro praxi však nemá zásadní význam. V naprosté většině případů bude elektronická forma digitálně podepsané datové zprávy zachovaná a případný převod takového dokumentu do elektronické formy, aby se splnila podmínka pro elektronický podpis, bude z logiky věci vždy možný, neboť jinak by nebylo v praxi možné elektronický podpis ověřit.

Jako nevhodně formulované a zbytečně vágní hodnotím paragrafy 3 a 4 návrhu, které vyjadřují vztah elektronicky podepsané datové zprávy k pojmům podepsaný a originál z jiných právních předpisů. Ani nová legislativa týkající se elektronických podpisů totiž nemění právní postavení samotné datové zprávy a její vlastnosti, jak byly diskutovány v předchozí kapitole.

Paragraf 4 zákona o elektronickém podpisu sice stanovuje požadavek na zaručený elektronický podpis zaručit odhalení případné změny obsahu datové zprávy, ke kterému by došlo po jejím podepsání (tato vlastnost je nazvána soulad s originálem), avšak nijak nedefinuje pojem originálu u datových zpráv. Proto nezbývá než použít obecnou definici originálu, která za normálních okolností vylučuje jeho předložení u datových zpráv, bez ohledu i na případnou existenci zaručeného elektronického podpisu[110].

Ani paragraf 3 bohužel neobsahuje výslovné prohlášení, že se na datovou zprávu opatřenou ověřeným elektronickým podpisem hledí jako na podepsanou listinu podle občanského zákoníku a dalších zákonů. Vzhledem k mnohdy obsolentnímu používání těchto pojmů v české legislativě tak nebyl zcela naplněn jeden z cílů legislativní iniciativy.

V této souvislosti si zaslouží zmínku, že technologie digitálních podpisů nemusí sloužit výhradně jen k ‚podepisování‘ dokumentů autorem. Existují v praxi i další aplikace této technologie[111]. Podle použité funkce se pak mohou konkrétní právní důsledky lišit. K takovým praktickým aplikacím kromě vydávání certifikátů k veřejným klíčům, které certifikační autority nabízejí nebo mohou nabízet, patří (ať už se bavíme o digitálních podpisech nebo i jiné technologii) především time stamping, ověřování identity, uchovávání dokumentů, doručování dokumentů (tzv. trusted delivery agent), potvrzení protestu atd.

Z těchto aplikací má klíčový význam digitální podpis obzvláště pro time stamping. Tak se nazývá podepsání dokumentu digitálním podpisem certifikační autority spolu s uvedením přesného časového okamžiku, kdy se tak stalo (pochopitelně tak, aby digitální podpis zabezpečoval i tuto doložku). Obchodní význam této služby je zcela zřejmý. Dále může CA v doložce k dokumentu potvrdit, že zkontrolovala identitu určité osoby a dokument podepsat svým podpisem (např. pokud autor dokumentu nemá vlastní prostředky k vytvoření digitálního podpisu). Tyto informace vztahující se k dokumentu jsou pak zaručeny použitím digitálního podpisu certifikační autority a jejich vypovídací hodnota se přímo odvíjí od bezpečnosti tohoto podpisu a důvěryhodnosti certifikační autority.

Certifikační autorita může také ukládat na svém disku elektronické dokumenty jako důkaz. Předložení dokumentu nezávislou stranou, která má důvěryhodné elektronické služby jako náplň své činnosti a která navíc disponuje většími odbornými znalostmi a lepším technickým vybavením k ochraně těchto dokladů, jistě může zvýšit spolehlivost takového důkazu. Možných obchodních využití digitálního podpisu je pochopitelně mnohem více[112].

5 rozhodné právo a jurisdikce

Významnou otázkou elektronického práva je určení, jaké právo je rozhodné pro daný právní vztah. Tento problém je v případě elektronického obchodu daleko více akcentován než u jiných sektorů. Mnohdy nevznikne tento problém kvůli pochybnostem o správné aplikaci kolizních či jiných norem, nýbrž kvůli tomu, že není zřejmé fyzická poloha subjektů či jiných prvků právního vztahu, které mohou být pro určení aplikovatelné právní normy rozhodné.

Tím se Internet podstatně liší od klasického světa. Ve fyzickém světě vstoupí zákazník do obchodu a vybere zboží. Pokud při koupi dojde ke sporu, je zřejmé, že příslušný bude soud země, kde se obchodní jednotka nachází a že bude platit její právo, pokud si při koupi zboží nedohodli něco jiného. Naproti tomu na Internetu může být obchod umístěn kdekoli a zároveň (zdánlivě) nikde. U mnohých počítačů dokonce není nijak zřejmé, kde přesně se nacházejí. Viditelná bývá jen země registrace počítače v systému doménových jmen, což však nemusí nic vypovídat o skutečném fyzickém umístění serveru. V případě nových generických domén jako .int, .shop nebo .pro odpadá i toto vodítko.

Navíc se vše komplikuje tím, že jednotlivé komponenty elektronického obchodu, které fungují a vypadají jako jeden celek, mohou být provozované na různých počítačích v různých zemích, aniž by to bylo pro uživatele patrné. Je tedy zřejmé, že situace s internetovými obchody je trochu komplikovanější (přinejmenším v praxi) než u klasických kamenných prodejen.

Nejběžnějším kritériem je právo sídla prodejce/poskytovatele služeb. To platí u nás, ale i ve světě. Tentýž základní přístup je uplatňován v Evropské unii i Spojených státech amerických[113]. Zvláštní úprava však platí pro některé specifické druhy smluv, mimo jiné i spotřebitelské kontrakty.

Zákon č. 97/1963 Sb. ze dne 4. prosince 1963 o mezinárodním právu soukromém uvádí v paragrafu 9 odst. 1 možnost volby práva. Pokud tak smluvní strany neučiní, uplatní se ustanovení paragrafu 10 odst. 1, které jako rozhodné právo stanoví právo odpovídající rozumnému uspořádání vztahu.

Kupní smlouva by se podle § 10 odst. 2 písm. a) zákona řídila právem místa sídla prodávajícího v době uzavření smlouvy. To je tedy základní norma v případě klasického e-shoppingu. Zákon o mezinárodním právu soukromém ovšem poskytuje soudu možnost aplikovat místo toho jiné právo, pokud má k danému právnímu vztahu užší vztah. Jako obvyklý příklad se uvádí právo sídla burzy, pokud byl obchod dohodnut na ní ([68], strana 294).

Nejisté je, co všechno by se mohlo v případě elektronického obchodu považovat za právo, které má k dané transakci užší vztah. Pokud by šlo o obchod mezi dvěma subjekty dohodnutý a uskutečněný výhradně v jednom státu, patrně by jím bylo právo tohoto státu, i když by obchodník byl registrovaný ve státě jiném. I případ burzy je v prostředí Internetu dobře představitelný.

Otázkou však je, zda i jiný právní řád může být pokládán za právní řád mající ke konkrétnímu právnímu vztahu užší vztah. Lze si představit určité situace, a právě elektronický obchod je umožňuje, kdy nebude mít žádný ze zmiňovaných ukazatelů zřejmý úzký vztah k právnímu vztahu.

Právo fyzického umístění počítače se v obchodní styku jako právo rozhodné téměř nijak neaplikuje a má podstatnější význam snad jen pro trestní právo kvůli případnému ilegálnímu obsahu a do jisté míry také právu duševního vlastnictví. Pro právo kontraktů není vlastní umístění počítače podstatné[114], vynecháme-li procesní právo v případě nároku na odstranění dat na serveru a podobné situace. Spory o význam umístění počítače jako provozovny prodejce probíhají, avšak týkají se implikací pro daňové právo[115].

To však neznamená, že fyzické umístění počítače nebo fyzická cesta dat nemají pro uzavírání obchodů vůbec žádný právní význam. Není výjimečné, když nějaké země má zvláštní zákony pro mezistátní a vnitrostátní právní vztahy[116]. Pokud datová zpráva na cestě mezi dvěma subjekty nacházejícími se v témž státu překročí hranice (je směrována přes počítač, který leží v jiném státu, což není výjimečné), může to soud v některých zemích považovat za mezistátní právní vztah a aplikovat na to zvláštní předpisy pro mezistátní transakce. Jeden takový případ byl již oznámen ze Spojených států amerických[117]. Případná trestní odpovědnost také vznikne podle českého práva i v tranzitní zemi datové zprávy[118]. Totéž platí pro cílovou zemi[119].

Tolik říkají obecná pravidla k mezistátním aspektům elektronického obchodu. Přirozeně musíme znát také mezinárodní konvence, které se uplatňují. Zde je však díky nejednotnosti úpravy spotřebitelských smluv situace jednoduchá. ‚Velké‘ mezinárodní smlouvy jako Vídeňská konvence o mezinárodním prodeji zboží by se mohly aplikovat v případě business-to-business transakcí, avšak nevztahují se na business-to-consumer e-commerce. Pro nás nejvýznamnější unifikační směr pak představuje systém direktiv EU o ochraně spotřebitele.

Pro podnikovou praxi lze jedině doporučit, aby součástí smluvních podmínek bylo i výslovné určení rozhodného práva. Výslovným určením se odstraní nejistota, pokud jde o rozhodné právo, a zároveň je možné zvolit ten právní řád, který nejlépe odpovídá požadavkům. Pochopitelně bude obchodníkovi nejčastěji vyhovovat právo jeho sídla, ale mnohdy z důvodu pro něj výhodnější právní úpravy volí i zcela právo třetího státu. Jak však bude později ještě zmíněno, není ani takové řešení prosto rizika, že budou soudem aplikována ustanovení jiného právního řádu.

Za určitých okolností může mít obchodník zájem zvolit právo jiného státu i v případě právního vztahu bez mezinárodního prvku. Pak je třeba vzít zároveň v úvahu, zda právní řád té země dovoluje, aby se i u vnitrostátních obchodních vztahů použilo právo jiné země. § 1 zákona o mezinárodním právu soukromém dovoluje použít cizí právní řád jen pro soukromoprávní vztahy s mezinárodním prvkem. Jinak ale je přirozeně možné, že se poskytovateli služeb z nějakého důvodu vyplatí zvolit právo jiné země.

Právo spotřebitelovy země je pochopitelně zájmovými sdruženími spotřebitelů preferováno a podporováno při legislativních návrzích, protože podle nich je prodejce v lepší pozici a má více prostředků k tomu, aby se bránil žalobě před zahraničním soudem. Pokud nebude chtít vést při u nějakého soudu, ať vyloučí obchod s daným státem. To však rozhodně není ideální řešení, neboť, jak bylo řečeno výše, e-commerce je ideální globální řešení pro malé firmy a o tu výhodu by tím malé firmy přišly. Navíc je v některých případech technicky obtížné obchody se zahraničím vyloučit, pokud nemá následovat fyzické dodání do země spotřebitele. Na mnohé firmy by se tak přeneslo příliš velké břemeno a kvůli menší nabídce elektronických obchodů by tratil sám spotřebitel. Na tuto nepřiměřenou tvrdost pro podnikatele je kritiky tohoto řešení zcela správně poukazováno.

Opět se dostáváme k tomu, že unifikované přímé normy pomocí mezinárodní smlouvy by byly ideálním řešením, které by minimalizovalo právní komplikace vznikající při sporech z právních vztahů s mezinárodním prvkem. Otázkou však je, zda se někdy dostatek států shodne na obecných zásadách spotřebitelských smluv. Zatím převažuje koncept partikulární unifikace, kdy existují dvě velká centra: USA a EU s vlastními pravidly. Dá se říci, že toto není zcela špatné řešení, protože naprostá většina objemu e-commerce se děje mezi těmito dvěma uskupeními nebo uvnitř nich, takže většina transakcí by byla relativně snadno řešitelná. Volba práva v b2c obchodech pak samozřejmě povede ve 100% případů k právu prodejce. Přestože mnoho organizací podniká kroky k prosazení mezinárodně unifikovaného řešení aplikovatelného i vně těchto bloků, zatím bohužel nic nenasvědčuje tomu, že se tak v dohledné budoucnosti stane.

Věcně příslušným soudem je pro spotřebitelské smlouvy je v českém právu okresní soud podle § 9 odst. 1 občanského soudního řádu.

Místně příslušný je soud odpůrce v souladu s paragrafem 84 OSŘ. Proti tomu, kdo nemá jiný příslušný soud v České republice, je možno uplatnit majetková práva u soudu, v jehož obvodu má majetek (§ 86 odst. 2 občanského osudního řádu). Proti zahraniční právnické osobě lze podat návrh i u soudu, v jehož obvodu je v České republice její podnik nebo organizační složka podle § 86 odst. 3 OSŘ. Příslušný je i soud, kde je umístěna organizační složka právnické osoby, která je odpůrcem, týká-li se spor této složky, § 87 písm. c) občanského soudního řádu.

Podle § 37 odst. 2 zákona o mezinárodním právu soukromém a procesním mohou strany v písemné smlouvě určit v majetkových sporech pravomoc českých soudů i tehdy, kdy místní příslušnost jinak daná není. Nejvyšší soud určí podle § 11 odst. 3 OSŘ, který soud věc projedná, jestliže nelze zjistit nebo chybí podmínky místní příslušnosti, avšak věc spadá do pravomoci českých soudů.

Pravomoc soudu může vzniknout i v různých na první pohled ne zřejmých případech, například když se kopíruje část kódu, který se má vykonat, či autorské dílo na počítač uživatele či počítač někde mezi nimi, a to i když půjde jen o dočasnou kopii. Přístup na službu v zahraničí může vyvolat porušení copyrightu nebo patentu v zemi uživatele a podobně.

V soudní praxi pak nezřídka vznikají spory o příslušnost. Vzhledem ke globálnosti Internetu (jak bylo popsaná výše) si zhusta osobují soudy několika zemí jurisdikci nad jednou a tou samou věcí[120]. Přestože všechny moderní komunikační prostředky (telefon, fax) mohou tyto problémy vyvolávat, u elektronického obchodu je to největším problémem, protože pro něj platí výše popsaná specifika a protože se už svou vlastní povahou týká v podstatě celého světa. Kupříkladu každá WWW stránka umístěna na veřejně přístupném serveru je přístupná z celého světa a v každé zemi je možné si ji prohlédnout. Obdobně zpráva rozeslaná do newsgroup je automaticky distribuována do počítačů v mnoha zemích, aniž by odesílatel obvykle mohl tušit, tak všude to směřuje. Virtuální přítomnost na Internetu je v podstatě zcela nezávislá na skutečné fyzické přítomnosti.

Dále pak je Internet zcela decentralizován a není spravován jednou organizací ani jako celek nepodléhá jakémukoli úřadu. Přenosy dat se pak dějí mezi mnoha státy. Díky technickému řešení Internetu (protokol TCP/IP) je i běžné, že části jedné datové zprávy putují rozdílnými cestami několika zeměmi, než se sejdou na počítači příjemce.

Nikoli výjimečné jsou spory o příslušnost soudů různých zemí v oblasti veřejného práva (nabídky akcií ze zahraničí, které odporují domácímu právu; on-line gambling, který je v zemi spotřebitele zakázán; šíření pornografie ze zahraničí), výjimkou však nejsou ani spory o příslušnost v civilních věcech[121]. Z povahy věci je zřejmé, že obvykle jde o spory pozitivní, kdy si příslušnost nad určitým chování osobuje několik států.

Podle mezinárodněprávních zásad musí právní norma, která se vztahuje na stav věcí v cizině, také odkazovat na stav věcí v tuzemsku, který je se zahraničním stavem v úzkém či zásadním a dostatečném spojení. Praktický výklad je ovšem různý - nepřehledná situace je díky složitosti soudní soustavy v USA, kde soudy různých států různě vykládají, co je dostatečné spojení.

Tyto spory o příslušnost je třeba nějak řešit. Snahy více států o aplikaci svých mandatorních ustanovení mohou vést až k tomu, že daný obchod nebude možné provést (například splnit pravidla pro emisi akcií a jejich reklamu ve všech zemích současně je buď obtížné nebo zcela nemožné pro protiřečící si předpisy). Také se tím dá volná roku forum shoppingu (například pomluvu na Internetu je možné přečíst si v kterékoli zemi, tedy by mohl hypoteticky být příslušný kterýkoli soud). Patrně bude nutné nějak vytvořit pravidla, jimiž by se univerzální příslušnost soudu omezila – zvláště proto, že internetové soudní případy nabývají na početnosti. Takové řešení bude asi muset být realizováno na mezinárodní úrovni, jinak ztratí smysl. Mezinárodní smlouva by zřejmě byla ideálním prostředkem.

Dalším řešením je dohoda smluvních stran o soudní příslušnosti. I zde však nastávají právní komplikace: taková smlouva musí mít podle většiny právních systémů písemnou formu, což ne všude uznají pro datové zprávy. Dále může přesto soud shledat svou pravomoc kvůli mandatorním ustanovením. V mnoha zemích může také soud tuto smlouvu odmítnout, přestože mu dává pravomoc (v anglosaských zemích doktrína forum non conveniens, které vyžaduje alespoň minimální kontakty s daným státem)[122].

Právní aspekty elektronického obchodu z hlediska mezinárodního práva soukromého a procesního jsou dosud nepřehledné a na definitivní vyřešení všech otázek si budeme muset určitou dobu počkat. Prozatím je třeba vzít na vědomí, že výše popsané souvislosti tvoří jen stručný nástin problematiky obsahující základní fakta o střetech právních řádů v e-commerce a nikoli vyčerpávající analýzu.

6 zvláštní právní regulace

6.1 úvod

Kromě obecných ustanovení o kupních či jiných smlouvách se na vztahy vznikající v elektronickém obchodu vztahují i ustanovení některých zvláštních zákonů. Patří sem mimo jiné především právo duševního vlastnictví či právo soutěžní. Vzhledem k pojetí práce však neopominutelnou roli hraje ochrana spotřebitele.

Pro smlouvy mezi prodejcem a individuálním spotřebitelem je typická nerovnost v postavení kupujícího a prodejce, mnohdy výrazně v neprospěch kupujícího. Proto právní řády mnoha zemí uplatňují v případě spotřebitelských smluv zvláštní ochranu spotřebitele jako slabší strany. Neopominutelným faktem je i to, že státy často tuto ochranu pokládají za mandatorní předpisy a jejich soudy jsou povinny je aplikovat i v případě, že rozhodným právem pro daný smluvní vztah je podle kolizních norem mezinárodního práva soukromého právo jiného státu.

Právě tyto okruhy problémů se úzce dotýkají elektronického obchodu. Z technických důvodů, kterou jsou snadno pochopitelné, se v elektronickém obchodu používají jednotné smlouvy, v nichž zákazník v případě e-shoppingu mění jen druh a počet zboží, které objednává. Jeho vyjednávací schopnosti jsou značně omezené. Jiné než adhezní smlouvy jsou tedy spíše výjimkou. Zároveň jde o obchody uzavírané na dálku, kdy zákazník nemá možnost ‚osahat si‘ kupovaný produkt před nákupem. Vidíme tedy, že elektronický obchod má s oblastí působnosti práva na ochranu spotřebitele mnoho styčných ploch.

Nedostatek bližší úpravy těchto právních oblastí byl po dlouhou dobu výraznou mezerou v českém právním řádu. Přestože zejména v Evropské unii je veřejná ochrana spotřebitelů již delší dobu velmi propracovaná, v České republice stála po dlouhou dobu na okraji zájmu.

V případě ochrany osobních údajů mohl tento nedostatek dokonce ohrozit snadné elektronické obchodování mezi Českou republikou a Evropskou unií. Rok 2000 se však stal pro právní úpravu elektronického obchodování významným nejen kvůli přijetí zákona o elektronickém podpisu, nýbrž i díky výraznému legislativnímu pokroku v oblasti ochrany zájmů spotřebitelů.

V současné době platí několik samostatných okruhů úpravy ochrany spotřebitele, jichž se lze dovolávat. Vzhledem k částečnému překrývání předmětu a rozsahu úpravy není vyloučen vznik souběžné odpovědnosti z porušení subjektivních povinností ve vztahu ke spotřebiteli.

Nikoli nevýznamnou prvek ochrany spotřebitele představuje její mezinárodní rozměr[123]. Dosavadní partikulární úprava není únosným modelem v době prudce se zvyšujícího objemu přeshraničních b2c transakcí. Paradoxně tak vznikla situace, kdy přehnaným lpěním na specifických úpravách v zájmu ochrany spotřebitele je spotřebitel poškozován.

V souvislosti s nástupem elektronického obchodu se stala zřejmou potřeba mezinárodní unifikované úpravy, která by poskytla business-to-consumer elektronickému obchodu jasná pravidla a tím i potřebnou právní jistotu spotřebitelům. Jednotná úprava v Evropské unii podle spotřebitelských direktiv představuje v tomto ohledu krok správným směrem.

6.2 spotřebitelské smlouvy a distanční smlouvy

Novou úpravu tzv. spotřebitelských smluv obsahuje občanský zákoník, jak byl novelizován zákonem č. 367/2000 Sb. ze dne 14. září 2000, kterým se mění zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů, a některé další normy. Tento zákon přejímá do českého práva ochranu spotřebitele podle vzoru evropského práva[124].

Spotřebitelskými smlouvami jsou smlouvy kupní, smlouvy o dílo, případně jiné smlouvy upravené v části osmé zákona, pokud smluvními stranami jsou na jedné straně spotřebitel a na druhé straně dodavatel (§ 52 odst. 1 občanského zákoníku). Podle odst. 2 se dodavatelem rozumí osoba, která při uzavírání a plnění smlouvy jedná v rámci své obchodní nebo jiné podnikatelské činnosti. Spotřebitelem je pak podle odst. 3 osoba, která při uzavírání a plnění smlouvy nejedná v rámci své obchodní nebo jiné podnikatelské činnosti. Takto definovaný rozsah působnosti koresponduje s vymezením business-to-consumer e-commerce a ustanovení o spotřebitelských smlouvách tedy nejsou aplikovatelná na elektronický obchod business-to-business nebo consumer-to-consumer.

Pro uzavření smlouvy mohou být podle § 53 použity prostředky komunikace na dálku, které umožňují uzavřít smlouvu bez současné fyzické přítomnosti smluvních stran. Toto ustanovení se tedy týká i elektronického obchodu. Prostředky komunikace na dálku umožňující individuální jednání mohou být použity jen tehdy, jestliže spotřebitel jejich použití neodmítl. Automatické telefonní systémy bez lidské obsluhy a faxové přístroje mohou být použity pouze s výslovným souhlasem spotřebitele.

Při použití prostředků komunikace na dálku musí být obsahem návrhu informace nutné k uzavření smlouvy ve smyslu obecných náležitostí smlouvy upravených v této části a podstatných náležitostí smlouvy stanovených v části osmé zákona. Tyto informace musí být poskytnuty určitým a srozumitelným způsobem s přihlédnutím k zásadám dobré víry a k ochraně osob, zejména nezletilých nebo spotřebitelů.

Spotřebiteli musí být s dostatečným předstihem před uzavřením smlouvy poskytnuty zejména tyto informace: název a hlavní charakteristiky zboží nebo služeb, jejich cena včetně všech poplatků, náklady na dodání, způsob platby, dodání nebo plnění, poučení o právu na odstoupení, náklady na použití komunikačních prostředků na dálku a doba, po kterou zůstává nabídka nebo cena v platnosti.

Zvýrazněná pasáž paragrafu 53 odst. 4 má pro elektronický obchod velký význam, neboť díky její dikci je možné ustanovení o informační povinnosti vztáhnout i na invitacio ad offerendum konstituované nabídkou zboží v elektronickém obchodě.

Po uzavření smlouvy při použití prostředků komunikace na dálku, nejpozději však před plněním, musí být spotřebiteli písemně poskytnuty tyto informace: obchodní jméno a identifikační číslo dodavatele, sídlo právnické osoby a bydliště v případě fyzické osoby, informace o podmínkách a postupech pro uplatnění práva odstoupit od smlouvy, informace o službách po prodeji a o zárukách a podmínky pro zrušení smlouvy, pokud není určena doba platnosti nebo platnost je delší než jeden rok.

Spotřebitel má právo odstoupit od smlouvy, uzavřené při použití prostředků komunikace na dálku, do 14 dnů od převzetí plnění. Tato lhůta činí tři měsíce, pokud dodavatel nepředal spotřebiteli výše uvedené informace. Jestliže jsou informace řádně předány v jejím průběhu, dochází k ukončení tříměsíční lhůty a počíná od té doby běžet lhůta čtrnáctidenní. Kromě případů, kdy je odstoupení od smlouvy výslovně ujednáno, nemůže spotřebitel odstoupit od smluv na poskytování služeb, jestliže s jejich plněním bylo s jeho souhlasem započato před uplynutím čtrnáctidenní lhůty, na dodávku zboží nebo služeb, jejichž cena závisí na výchylkách finančního trhu nezávisle na vůli dodavatele, na dodávku zboží upraveného podle přání spotřebitele nebo pro jeho osobu, jakož i zboží, které podléhá rychlé zkáze, opotřebení nebo zastarání, na dodávku audio a video nahrávek a počítačových programů, porušil-li spotřebitel jejich originální obal, na dodávku novin, periodik a časopisů a smluv spočívajících ve hře nebo loterii. Poskytuje-li dodavatel plnění spotřebiteli bez objednávky, není spotřebitel povinen dodavateli jeho plnění vrátit ani jej o tom vyrozumět.

Podle § 54 se tato ustanovení nevztahují na smlouvy o finančních službách podle zvláštních zákonů; smlouvy uzavírané prostřednictvím prodejních automatů nebo automatizovaných obchodních provozoven a smlouvy uzavírané provozovateli prostředků komunikace na dálku prostřednictvím veřejných telefonů. Dále se nevztahují na smlouvy uzavírané na výstavbu či prodej nemovitosti nebo týkající se jiných práv k nemovitosti, s výjimkou nájmu; smlouvy uzavírané na základě dražeb; smlouvy na dodávku potravin, nápojů nebo jiného zboží běžné spotřeby dodávaného stálými doručovateli do domácnosti nebo sídla spotřebitele a na smlouvy o ubytování, dopravě, stravování nebo využití volného času, pokud dodavatel poskytuje toto plnění v určeném termínu či době.

Obrat “uzavírané prostřednictvím prodejních automatů nebo automatizovaných prodejních provozoven” v paragrafu 54 písm. b) se netýká elektronických obchodů. V souladu se stávajícím výkladem se provozovnou rozumí provozovna fyzická, tedy určité místo.

Podle § 55 se smluvní jednání spotřebitelských smluv nemohou odchýlit od zákona v neprospěch spotřebitele. Spotřebitel se zejména nemůže vzdát práv, která mu zákon poskytuje, nebo jinak zhoršit své smluvní postavení. Dle odst. 2 se ujednání ve spotřebitelských smlouvách ve smyslu § 56 považují za platná, pokud se spotřebitel nedovolá jejich neplatnosti. Ovlivňuje-li však takové ujednání přímo i další ujednání smlouvy, může se spotřebitel dovolat neplatnosti celé smlouvy. V pochybnostech o význam spotřebitelských smluv platí výklad pro spotřebitele příznivější.

Paragraf 56 stanovuje, že spotřebitelské smlouvy nesmějí obsahovat ujednání, která v rozporu s požadavkem dobré víry znamenají k újmě spotřebitele značnou nerovnováhu v právech a povinnostech stran. Toto ustanovení se nevztahuje na smluvní ujednání, která vymezují předmět plnění smlouvy nebo cenu plnění.

Nepřípustná jsou zejména smluvní plnění, která vylučují nebo omezují odpovědnost dodavatele za jednání či opomenutí; kterým byla spotřebiteli způsobena smrt či újma na zdraví nebo vylučují nebo omezují práva spotřebitele při uplatnění odpovědnosti za vady či odpovědnosti za škodu. Dále nemí stanovovat, že smlouva je pro spotřebitele závazná, zatímco plnění dodavatele je vázáno na splnění podmínky, jejíž uskutečnění je závislé výlučně na vůli dodavatele, dovolovat dodavateli, aby spotřebiteli nevydal jím poskytnuté plnění i v případě, že spotřebitel neuzavře smlouvu s dodavatelem či od ní ustoupí nebo opravňovat dodavatele odstoupit od smlouvy bez smluvního či zákonného důvodu a spotřebitele nikoli.

Nepřípustná jsou i smluvní plnění, která opravňují dodavatele, aby bez důvodů hodných zvláštního zřetele vypověděl smlouvu na dobu neurčitou bez přiměřené výpovědní doby, zavazují spotřebitele k plnění podmínek, s nimiž se neměl možnost seznámit před uzavřením smlouvy nebo dovolují dodavateli jednostranně změnit smluvní podmínky bez důvodu sjednaného ve smlouvě. Dále plnění stanovující, že cena zboží či služeb bude určena v době jejich splnění, nebo opravňující dodavatele k zvýšení ceny zboží nebo služeb, aniž by spotřebitel byl oprávněn od smlouvy odstoupit, je-li cena sjednána v době uzavření smlouvy při plnění podstatně překročena. Nelze též přikazovat spotřebiteli, aby splnil všechny závazky, které mu vznikly, nebo dovolovat dodavateli převést práva a povinnosti ze smlouvy bez souhlasu spotřebitele, dojde-li převodem ke zhoršení dobytnosti nebo zajištění pohledávky spotřebitele.

Byla-li spotřebitelská smlouva uzavřena mimo prostory obvyklé k podnikání dodavatele (tedy například v rámci elektronického obchodu) nebo nemá-li dodavatel žádné stálé místo k podnikání, může spotřebitel v souladu s § 57 od smlouvy písemně odstoupit do 7 dnů od jejího uzavření; nedošlo-li dosud ke splnění dodávky zboží či služeb dodavatelem, může od smlouvy odstoupit do jednoho měsíce. To neplatí ohledně smluv, u nichž si spotřebitel výslovně sjednal návštěvu dodavatele za účelem objednávky. Dodavatel musí spotřebitele písemně upozornit na právo odstoupit od smlouvy nejpozději při uzavření smlouvy; písemné upozornění musí obsahovat i označení osoby, u níž je třeba toto právo uplatnit, včetně bydliště či sídla takovéto osoby.

Při porušení této povinnosti má spotřebitel právo odstoupit od smlouvy do jednoho roku od jejím uzavření. Tato ustanovení se nevztahují na smlouvy, jejichž předmětem je výstavba, prodej, nájem nebo jiné právo k nemovitosti, s výjimkou smluv o jejích opravách a o dodávce zařízení do ní začleněných a na smlouvy na dodávku potravin nebo jiného zboží běžné spotřeby dodávaného stálými doručovateli do domácnosti spotřebitele nebo do jiného jím určeného místa. Nevztahují se ani na smlouvy na dodávku zboží nebo služeb, které byly uzavřeny podle katalogu dodavatele, s nímž se spotřebitel měl možnost seznámit v nepřítomnosti dodavatele, za předpokladu, že mezi stranami má pokračovat spojení při plnění uzavřené nebo jiné smlouvy, a za předpokladu, že spotřebitel má právo ustoupit od smlouvy nejméně do sedmi dnů od převzetí zboží a je s tímto právem seznámen v katalogu nebo ve smlouvě a na smlouvy pojistné a o cenných papírech.

Novela o spotřebitelských smlouvách nabývá účinnosti dnem 1. ledna 2001.

6.3 zákon o ochraně spotřebitele

Zákon č. 634/1992 Sb. ze dne 16. prosince 1992 o ochraně spotřebitele, ve znění pozdějších předpisů stanoví některé podmínky podnikání významné pro ochranu spotřebitele, včetně úkolů veřejné správy v oblasti ochrany spotřebitele a oprávnění spotřebitelů, sdružení spotřebitelů, sdružení spotřebitelů nebo jiných právnických osob založených k ochraně spotřebitele.

Vztahuje se na prodej výrobků a poskytování služeb v případech, kdy k plnění dochází na území České republiky nebo souvisí-li plnění s podnikatelskou činností provozovanou na území České republiky. Rozsah působnosti tedy pokrývá elektronický obchod s dodáním i expedicí na území ČR

Spotřebitelem se zde podle § 2 rozumí fyzická nebo právnická osoba, která nakupuje výrobky nebo užívá služby za jiným účelem než pro podnikání s těmito výrobky nebo službami, prodávajícím pak podnikatel, který spotřebiteli prodává výrobky nebo poskytuje služby. Výrobcem se rozumí podnikatel, který zhotovil výrobek anebo jeho součást nebo poskytl služby, který vytěžil prvotní surovinu nebo ji dále zpracoval, anebo který se za výrobce označil. Podle těchto definic se zákon vztahuje i na business-to-consumer elektronický obchod.

Výrobek je jakákoli věc, která byla vyrobena, vytěžena nebo jinak získána bez ohledu na stupeň jejího zpracování a je určena k nabídce spotřebiteli. Nebezpečný výrobek je výrobek, který z důvodu jakékoli vady nebo nesprávné či nedostatečné informace sám o sobě nebo při obvyklém způsobu používání, sestavování nebo uchovávání, jakož i únikem škodlivých látek anebo v důsledku spoléhání se na přesnost, při náležité opatrnosti představuje nepředvídatelné nebo zvýšené nebezpečí ohrožení života, zdraví anebo majetku. Výrobek nelze považovat za nebezpečný pouze proto, že byl do oběhu uveden výrobek bezpečnější.

Služba je jakákoliv podnikatelská činnost, která je určena k nabídce spotřebiteli, s výjimkou činností upravených zvláštními zákony. Výrobkem nebo zbožím porušujícím některá práva duševního vlastnictví se rozumí:

a. padělek, jímž je výrobek nebo zboží, včetně jeho obalu, na němž je bez souhlasu majitele ochranné známky umístěno označení stejné nebo zaměnitelné s ochrannou známkou, porušující práva majitele ochranné známky podle zvláštního právního předpisu, dále veškeré věci nesoucí takové označení (značky, loga, etikety, nálepky, prospekty, návody k použití, doklady o záruce apod.), a to i tehdy, jsou-li uváděny samostatně, a samostatné obaly, na nichž je umístěno takové označení,

b. nedovolená napodobenina, jíž je výrobek nebo zboží, které je rozmnoženinou nebo zahrnuje rozmnoženinu vyrobenou bez souhlasu majitele autorských nebo příbuzných práv nebo bez souhlasu majitele práv k průmyslovému vzoru, jestliže pořízení rozmnoženiny porušuje tato práva podle zvláštních právních předpisů,

c. výrobek nebo zboží, porušující práva majitele patentu nebo užitného vzoru nebo práva majitele dodatkového ochranného osvědčení pro léčiva a pro přípravky na ochranu rostlin podle zvláštního právního předpisu.

Prodávající je podle § 3 povinen prodávat výrobky ve správné hmotnosti, míře nebo množství a umožnit spotřebiteli překontrolovat si správnost těchto údajů, prodávat výrobky a poskytovat služby v předepsané, schválené nebo jím uváděné jakosti (není-li stanovena nebo uvedena, pak v jakosti obvyklé) a za ceny sjednané v souladu s cenovými předpisy a tyto ceny správně účtovat.

Paragraf 6 stanovuje, že prodávající se nesmí při prodeji výrobků a poskytování služeb chovat v rozporu s dobrými mravy; zejména nesmí žádným způsobem spotřebitele diskriminovat. Paragraf 7 zakazuje vědomý prodej, darování i nabídku nebezpečných výrobků; dozví-li se prodávající nebo darující (případně i výrobce, dovozce či dodavatel) jakékoliv skutečnosti, nasvědčující tomu, že prodal či daroval spotřebiteli nebezpečné výrobky, je povinen bezodkladně jej o tom informovat. Není-li to možné, musí informovat účinným způsobem spotřebitelskou veřejnost a orgány veřejné správy, které vykonávají dozor nad dodržováním ustanovení tohoto zákona. Tato ustanovení platí přiměřeně i pro poskytování služeb. Nikdo též nesmí vyrábět, dovážet, vyvážet, nabízet, prodávat a darovat výrobky nebezpečné svou zaměnitelností s potravinami.

Dále je zakázáno klamání spotřebitele, zejména uvádění nepravdivých, nedoložených, neúplných, nepřesných, nejasných, dvojsmyslných nebo přehnaných údajů anebo zamlčení údajů o skutečných vlastnostech výrobků či služeb nebo o úrovni nákupních podmínek. Za klamání spotřebitele se považuje také nabídka nebo prodej výrobků nebo zboží porušujících některá práva duševního vlastnictví, jakož i skladování těchto výrobků nebo zboží (jejich umístění ve skladových prostorách, dopravních prostředcích, kancelářích nebo jiných nebytových prostorách a v prodejních místech včetně stánkového prodeje) za účelem nabídky nebo prodeje.

Odpovědnosti za klamání spotřebitele se nelze zprostit poukazem na skutečnost, že potřebné nebo správné údaje neposkytl výrobce, dovozce nebo dodavatel. Pojmy záruka, zaručený, jakož i všechny další pojmy obdobného obsahu, mohou být používány jen v případech, kdy je současně konkretizován i obsah a podmínky záruky.

Majitel nebo spolumajitel patentu, majitel autorského osvědčení, majitel ochranné známky, majitel autorského práva nebo jiného práva chráněného autorským zákonem nebo majitel práva k zapsanému průmyslovému vzoru nebo užitnému vzoru nebo jeho zástupce (dále jen majitel práva duševního vlastnictví) je podle § 8a povinen na vyzvání předložit dozorovému orgánu dokumentaci potřebnou k provedení posouzení výrobků nebo zboží. Odpovídá za to, že předaná dokumentace je pravdivá, přesná, úplná a platná. Je povinen dozorovému orgánu neprodleně oznámit veškeré změny, které mohou mít vliv na správnost posuzování výrobků nebo zboží. Odpovídá za škodu vzniklou kontrolované osobě rozhodnutím dozorového orgánu na základě předané nepravdivé, nepřesné, neúplné nebo nepravdivé dokumentace.

Vykonává-li dozorový orgán kontrolu na podnět majitele práva duševního vlastnictví nebo jiné osoby, která prokázala právní zájem ve věci, jsou tyto osoby povinny složit přiměřenou jistotu za účelem úhrady nákladů dozorového orgánu v případě neoprávněnosti podnětu. Nebude-li jistota ve stanoveném termínu složena, nemá dozorový orgán povinnost podnět prošetřit. Prokáže-li se kontrolou oprávněnost podnětu, je dozorový orgán povinen poukázat složenou jistotu zpět. V opačném případě se vyrovnají rozdíly mezi složenou jistinou a skutečnými náklady.

Prodávající je podle § 9 povinen řádně informovat spotřebitele o vlastnostech prodávaných výrobků nebo charakteru poskytovaných služeb, o způsobu použití a údržby výroku a o nebezpečí, které vyplývá z jeho nesprávného použití nebo údržby, jakož i o riziku souvisejícím s poskytovanou službou. Jestliže je to potřebné s ohledem na povahu výrobku, způsob a dobu jeho užívání, prodávající povinen zajistit, aby tyto informace byly obsaženy v přiloženém písemném návodu a aby byly srozumitelné. Těchto povinností se nemůže zprostit poukazem na skutečnost, že mu potřebné nebo správné informace neposkytl výrobce, dovozce nebo dodavatel. Nevztahují se však na případy, kdy se jedná o zřejmé nebo obecně známé skutečnosti.

Jak udává § 10, prodávající musí zajistit, aby jím prodávané výrobky byly přímo (není-li to možné, pak jiným vhodným způsobem) viditelně a srozumitelně označeny názvem výrobku, označením výrobce nebo dovozce, popřípadě dodavatele, údaji o hmotnosti nebo množství nebo velikosti, popřípadě rozměru, dalšími údaji potřebnými dle povahy výrobku k jeho identifikaci, popřípadě užití, údaji o složení a údajem o datu minimální trvanlivosti, jde-li o potravinářské výrobky, popřípadě údajem o datu použitelnosti, jde-li o potravinářské výrobky podléhající rychlé zkáze. Není-li možné nebo účelné prodávané výrobky vzhledem k jejich povaze takto označit, je prodávající povinen tyto údaje na požádání spotřebitele nebo dozorových orgánů pravdivě sdělit, popřípadě doložit.

Je-li třeba, aby při užívání věci byla zachovávána zvláštní pravidla, zejména řídí-li se užívání návodem, je prodávající povinen spotřebitele s nimi seznámit, ledaže jde o pravidla obecně známá. Na prodej použitého zboží se tato ustanovení vztahují pouze přiměřeně. Při prodeji použitých nebo upravovaných výrobků, výrobků s vadou nebo výrobků, jejichž užitné vlastnosti jsou jinak omezeny, musí prodávající na tyto skutečnosti spotřebitele předem zřetelně upozornit. Takové výrobky musí být prodávány odděleně od ostatních výrobků. Prodávající nesmí odstraňovat ani měnit označení výrobků ani jiné údaje uvedené výrobcem, dovozcem nebo dodavatelem.

Prodávající je povinen vhodně zpřístupnit spotřebiteli informaci o významu symbolů použitých při značení výrobku. Pokud jsou informace uvedené v § 9 a10 poskytovány písemně, musí být v českém jazyce a musí odpovídat zvláštním zákonům (§ 11).

Prodávající je dle § 12 povinen informovat v souladu s cenovými předpisy spotřebitele o ceně prodávaných výrobků nebo poskytovaných služeb zřetelným označením výrobku cenou nebo informaci o ceně výrobků či služeb jinak vhodně zpřístupnit. Informace o ceně nebo okolnost, že informace je neúplná anebo chybí, nesmí zejména vzbuzovat zdání, že cena je nižší, než jaká je ve skutečnosti, že stanovení ceny závisí na okolnostech, na nichž ve skutečnosti nezávisí, že v ceně jsou zahrnuty dodávky výrobků, výkonů, prací nebo služeb, za které se ve skutečnosti platí zvlášť, že cena byla nebo bude zvýšena, snížena nebo nezměněna, i když tomu tak není, nebo že vztah ceny a užitečnosti nabízeného výrobku nebo služby a ceny a užitečnosti srovnatelného výrobku nebo služby je takový, jaký ve skutečnosti není. Tato ustanovení se obdobně vztahují i na informace o způsobech stanovení cen.

Umožňuje-li to povaha výrobku, je prodávající podle § 15 povinen na žádost spotřebitele výrobek předvést. V případech stanovených zákonem je prodávající povinen řádně vyplnit záruční list. Požadavek předvedení výrobku nelze splnit při elektronickém spojení, avšak postačí, umožní-li prodávající předvedení výrobku ve svých fyzických prostorách. V praxi e-commerce nehraje toto ustanovení velký význam.

Na žádost spotřebitele je prodávající dle § 16 povinen vydat doklad o zakoupení výrobku nebo o poskytnutí služby, o jaký výrobek nebo o jakou službu se jedná a za jakou cenu byl výrobek prodán nebo služba poskytnuta, pokud zvláštní právní předpis nestanoví jinak. Při prodeji výrobků s následnou dodávkou musí doklad obsahovat místo určení a datum dodávky. Při prodeji použitých nebo upravovaných výrobků, výrobků s vadou nebo výrobků, jejichž užitné vlastnosti jsou jinak omezeny, musí být tato skutečnosti v dokladu zřetelně vyznačeny.

Vyžaduje-li to povaha výrobků, zejména s ohledem, na hygienické podmínky prodeje a charakter použití, je prodávající dle § 17 povinen výrobky prodávat v hygienicky nezávadných obalech nebo je do takových obalů při prodeji zabalit.

Prodávající je ve smyslu § 13 povinen spotřebitele řádně informovat o rozsahu, podmínkách a způsobu uplatnění odpovědnosti za vady výrobků a služeb (dále jen reklamace) včetně údajů o tom, kde lze reklamaci uplatnit, a o provádění záručních oprav

Paragraf 19 říká, že s výjimkou případů, kdy je k provedení opravy určena jiná osoba, je prodávající povinen přijmout reklamaci v kterékoli provozovně, v níž je přijetí reklamace možné s ohledem na sortiment prodávaného zboží nebo poskytovaných služeb, případně i v sídle nebo místě podnikání. V provozovně musí být po celou provozní dobu přítomen pracovník pověřený vyřizovat reklamace. Prodávající nebo jím pověřený pracovník rozhodne o reklamaci ihned, ve složitých případech do tří pracovních dnů. Do této lhůty se nezapočítává doba přiměřená podle druhu výrobku či služby potřebná k odbornému posouzení vady.

Reklamace včetně odstranění vady musí být vyřízena bez zbytečného odkladu, nejpozději do 30 dnů ode dne uplatnění reklamace, pokud se prodávající se spotřebitelem nedohodnou na delší lhůtě. Po uplynutí této lhůty má spotřebitel stejná práva, jako by se jednalo o vadu, kterou nelze odstranit. Při prodeji nebo poskytování služeb mimo ohlášenou provozovnu je prodávající povinen k informacím podle § 13 na žádost spotřebitele poskytnout zejména název nebo jméno a adresu prodávajícího, kde může spotřebitel i po ukončení takového prodeje nebo poskytování služeb uplatnit reklamaci.

Orgány státní správy, orgány územní samosprávy a ostatní orgány veřejné správy jsou povinny činit v mezích své působnosti veškerá opatření, aby zamezily dovozu, vývozu a uvádění nebezpečných výrobků a výrobků nebezpečných svou zaměnitelností s potravinami do oběhu nebo zamezily jejich další oběh. O takových výrobcích jsou povinny všemi dostupnými prostředky, zejména prostřednictvím hromadných sdělovacích prostředků, informovat spotřebitelskou veřejnost.

Dozor nad dodržováním povinností stanovených tímto zákonem provádí ve smyslu § 23 Česká obchodní inspekce, Česká zemědělská a potravinářská inspekce, orgány ochrany veřejného zdraví, orgány veterinární správy, živnostenské úřady a celní úřady.

Tyto orgány jsou podle § 23a oprávněny vydat závazné pokyny k odstranění zjištěných nedostatků. V případě bezprostředního ohrožení života, zdraví nebo majetku jsou oprávněny pozastavit prodej výrobků nebo poskytování služeb anebo uzavřít provozovnu. Obnovit prodej výrobků nebo poskytování služeb lze až po uvedení do nezávadného stavu a jen s písemným souhlasem orgánu, který o pozastavení prodeje výrobků nebo poskytování služeb anebo uzavření provozovny rozhodl.

Povinnosti prodávajících, výrobců, dovozců nebo dodavatelů mají podle § 27 i osoby, které tyto činnosti provozují bez příslušného oprávnění.

~~zákon o ochraně spotřebitele~~

6.4 prodej zboží v obchodě

Vzhledem k zaměření práce na klasický e-shopping je třeba zmínit ještě jeden důležitý okruh ustanovení. Pro elektronický obchod business-to-consumer platí kromě obecných ustanovení OZ i zvláštní ustanovení o prodeji zboží v obchodě § 612 a násl. ‚Prodej zboží v obchodě‘ se nevykládá v relaci k nějakému obchodu jakožto obchodní jednotce, ať už klasické maloobchodní prodejně nebo elektronické. Tato ustanovení se vztahují na prodej zboží podnikatelem v rámci jeho podnikatelské činnosti kupujícímu, který kupuje výrobky za jiným účelem než pro podnikání. Je tedy zřejmé, že to platí i pro e-commerce[125].

Paragraf 612 občanského zákoníku upravuje prodej věci na objednávku. Prodávající je povinen obstarat objednané zboží v dohodnuté lhůtě (není-li dohodnuta, ve lhůtě přiměřené okolnostem). Nestane-li se tak, je objednatel oprávněn od smlouvy odstoupit, čímž není dotčeno jeho právo na náhradu škody.

Je-li prodávající podle dohody s kupujícím nebo podle povahy věci povinen dodat věc na místo určené kupujícím, je kupující dle § 614 povinen převzít věc při dodání. V ostatních případech je kupující povinen převzít věc při prodeji, nedohodne-li se s prodávajícím jinak. Nepřevezme-li kupující věc v uvedené době, je prodávající oprávněn požadovat poplatek za uskladnění. Převzetím věci přechází na kupujícího její vlastnictví. Při zásilkovém prodeji přechází vlastnictví na kupujícího převzetím věci kupujícím na místě dodání jím určeném. Jestliže kupující svým zaviněním poškodí nebo zničí vybrané zboží před převodem vlastnického práva, odpovídá za škodu podle obecných ustanovení odpovědnosti za škodu. Plnění, která se s prodejem věci obvykle neposkytují, je dle § 615 třeba zvláště dohodnout.

Paragraf 616 stanovuje, že prodávaná věc musí mít požadovanou, popřípadě právními předpisy stanovenou jakost, množství, míru nebo hmotnost a musí být bez vad, zejména musí odpovídat závazným technickým normám. Při potravinách musí být vyznačeno datum minimální trvanlivosti, a jde-li o potraviny podléhající rychlé zkáze, datum použitelnosti.

Připouští-li to povaha věci, má kupující právo, aby byla před ním překontrolována nebo aby mu byla předvedena její činnost. Prodávající je dle § 617 povinen seznámit kupujícího s pravidly užití věci, pokud nejde o pravidla obecně známá. Nesplní-li tuto povinnost, je povinen kupujícímu nahradit z toho vzniklou škodu. Věci, které mají vady nebránící užívání věci, musí být podle § 618 prodávány jen za snížené ceny; kupujícího je třeba upozornit, že věc má vadu a o jakou vadu jde, není-li to zřejmé již z povahy prodeje.

Prodávající podle § 619 odpovídá za vady, které má prodaná věc při převzetí kupujícím. Neodpovídá za vady vzniklé použitím nebo opotřebením věci a za vadu, pro kterou byla sjednána nižší cena. Nejde-li o věci, které se rychle kazí nebo o věci použité, odpovídá prodávající za vady, které se vyskytnou po převzetí věci v záruční době.

Jak uvádí § 620, záruční doba je šest měsíců; jde-li o prodej potravinářského zboží, je záruční doba osm dní, u prodeje krmiv tři týdny a u prodeje zvířat šest týdnů. Je-li na prodávané věci, jejím obalu nebo návodu k ní připojeném vyznačena lhůta k použití věci, neskončí záruční doba před uplynutím této lhůty. U věcí, které jsou určeny k tomu, aby se jich užívalo po delší dobu, stanoví zvláštní předpisy záruční dobu delší než šest měsíců. Záruční doba přesahující šest měsíců se může týkat i jen některé součástky věci. Prodávající je povinen vydat kupujícímu při prodeji záruční list s vyznačením záruční doby. Prohlášením v záručním listě vydaném kupujícímu může prodávající poskytnout záruku přesahující rozsah záruky stanovené v tomto zákoně. V záručním listě určí prodávající podmínky a rozsah této záruky.

Záruční doby začínají dle § 621 běžet od převzetí věci kupujícím. Má-li koupenou věc uvést do provozu jiný podnikatel než prodávající, začne záruční doba běžet až ode dne uvedení věci do provozu, pokud kupující objednal uvedení do provozu nejpozději do tří týdnů od převzetí věci a řádně a včas poskytl k provedení služby potřebnou součinnost.

Jde-li o vadu, kterou lze odstranit, má kupující ve smyslu § 622 právo, aby byla bezplatně, včas a řádně odstraněna. Prodávající je povinen vadu bez zbytečného odkladu odstranit. Nebyla-li věc ještě použita, může kupující namísto odstranění vady požadovat výměnu věci, nebo týká-li se vada jen součásti věci, výměnu součásti. Prodávající může vždy namísto odstranění vady vyměnit vadnou věc za bezvadnou.

Jde-li o vadu, kterou nelze odstranit a která brání tomu, aby věc mohla být řádně užívána jako věc bez vady, má kupující podle § 623 právo na výměnu věci, anebo má právo od smlouvy odstoupit. Táž práva mu příslušejí, jde-li sice o vady odstranitelné, avšak kupující nemůže pro opětovné vyskytnutí vady po opravě nebo pro větší počet vad věc řádně užívat. Jde-li o jiné vady neodstranitelné, má kupující právo na přiměřenou slevu z ceny věci.

Má-li věc prodávaná za nižší cenu nebo věc použitá vadu, za kterou prodávající odpovídá, udává § 624, že kupující má místo práva na výměnu věci právo na přiměřenou slevu.

Práva z odpovědnosti za vady se ve smyslu § 625 uplatňují u prodávajícího, u kterého byla věc koupena. Je-li však v záručním listě uveden jiný podnikatel určený k opravě, který je v místě prodávajícího nebo v místě pro kupujícího bližším, uplatní kupující právo na opravu u podnikatele určeného k provedení záruční opravy. Podnikatel určený k opravě je povinen opravu provést ve lhůtě dohodnuté při prodeji věci mezi prodávajícím a kupujícím.

Podle § 626, práva z odpovědnosti za vady věci, pro které platí záruční doba, zaniknou, nebyla-li uplatněna v záruční době. Práva z odpovědnosti za vady u věcí, které se rychle kazí, musí být uplatněna nejdéle v den následující po koupi a u věcí použitých nejdéle do šesti měsíců po jejich koupi; jinak práva zaniknou.

Doba od uplatnění práva z odpovědnosti za vady až do doby, kdy kupující po skončení opravy byl povinen věc převzít, se do podle § 627 záruční doby nepočítá. Prodávající je povinen vydat kupujícímu potvrzení o tom, kdy právo uplatnil, jakož i o provedení opravy a o době jejího trvání. Dojde-li k výměně, začne běžet záruční doba znovu od převzetí nové věci. Totéž platí, dojde-li k výměně součástky, na kterou byla poskytnuta záruka.

6.5 ochrana osobních údajů

Kromě ochrany spotřebitele se elektronického podnikání také úzce dotýká problematika ochrany osobních údajů[126]. Při elektronickém podnikání dochází totiž ke shromažďování osobních údajů o zákaznících i o jiných osobách. To se děje i u normálního obchodování, avšak v případě e-commerce se tak děje velice snadno a na velké vzdálenosti. Získaná data se mohou snadno zkopírovat nebo přesunout jinam, proto je ochrana údajů obzvlášť důležitá.

Data je třeba chránit před neoprávněnou manipulací ze strany obchodníka či jeho pracovníků[127]. Důvěra ze strany zákazníků je pro elektronické obchodování naprosto nezbytným základem. V případě, že zákazníci budou mít pochybnosti o bezpečnosti údajů, které svěří elektronickým obchodníkům, budou se zdráhat tyto systémy využívat a elektronický obchod se bude rozvíjet pomaleji, než by mohl.

Zde je jedná o širokou paletu údajů, které mohou být zneužity. Údaje o číslech bankovních účtů a platebních karet mohou být zneužita k bankovním podvodům. E-mailové adresy zákazníků mohou být sbírány a využívány k hromadnému posílání nevyžádaných reklamních e-mailů. Dlouhodobě sledováno může být i chování individuálního zákazníka s cílem zjistit a využít (v horším případě zneužít) jeho návyky a nákupní chování.

V procesu rozšiřování ochrany lidských práv byla v druhé polovině tohoto století věnována pozornost i této oblasti. Ochranu soukromí zaručuje Všeobecná deklarace lidských práv OSN[128] i na ni navazující Evropská konvence o lidských právech[129]. V ústavním pořádku České republiky tomu odpovídá článek 10 odst. 3 Listiny základních práv a svobod, který stanovuje toto: “Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.”

V souvislosti s nástupem počítačů a automatizovaného zpracování dat se důraz na tuto ochranu výrazně zvýšil. Zde je nutné jmenovat především Úmluvu Rady Evropy č. 108 o ochraně osob se zřetelem na automatizované zpracování osobních dat, která již v roce 1981 popsala hlavní okruhy problémů a z jejíchž zásad vychází i současná platná legislativa v Evropské unii i v České republice.

Evropská unie zavedla v oblasti ochrany osobních údajů velmi přísná ustanovení. Základní evropskou normou je direktiva Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů[130].

Legislativní vývoj v České republice byl komplikovaný a až do roku 2000 neposkytovalo české právo náležitou ochranu osobních údajů. Tuto oblast sice upravoval již zákon č. 256/1992 Sb. ze dne 30. dubna 1992 o ochraně osobních údajů v informačních systémech, ten měl ovšem spíše deklaratorní význam a v praxi nebyl aplikován.

Zákon upravoval ochranu osobních údajů, zejména povinnosti související s ochranou informací při provozování informačního systému, který nakládá s osobními údaji a odpovědnost provozovatele informačního systému a dalších fyzických a právnických osob, které se účastní provádění činností souvisejících s provozováním takového informačního systému (§ 1 zákona).

Informačním systémem se rozuměl funkční celek zabezpečující cílevědomé a systematické shromažďování, zpracovávání, uchovávání a zpřístupňování informací. Každý informační systém zahrnuje informační základnu, technické a programové prostředky, technologie a procedury a pracovníky (§ 4 zákona).

Potíží tohoto zákona byl mimo jiné přílišný důraz na pojem informační systém, který byl vyjádřen již v rozsahu působnosti zákona. Z dané definice nebylo zcela jasné, zda se informačním systémem rozumí pouze počítačový informační systém či nikoli. Tato nejasnost dala vzniknout debatám v odborné veřejnosti. Někteří autoři se domnívali, že takto definovaný informační systém musí být počítačový, respektive automatizovaný[131]. Jiná část literatury zastávala opačné stanovisko[132].

Faktem je, že zákonná definice pojem počítačový či elektronický výslovně nepoužívala. Pojmy jako informační základna nebo či technické prostředky a procedury se mohou týkat i ručně spravovaných informačních systémů. Programové prostředky sice zdánlivě implikují počítačový informační systém, avšak pojem program je širší než počítačový program a nemusí nutně být vázán jen na počítačové systémy.

Konečný závěr nedala ani definice pojmu zpracování informace v § 7, kde je automatizované zpracování jmenováno jako jeden z prvků zpracování informace (písm. b), ovšem pouze jako jedna ze tří možností, které nemusí být naplněny kumulativně.

Autoritativní výklad soudem by mohl do tohoto sporu přinést více světla, avšak vzhledem ke špatnému pojetí celého zákona nebyl zákon nikdy v praxi aplikován. Kromě nepřesných formulací měl zákon i další zápory. Především bylo pociťováno jako nedostatek, že sice obsahuje některé požadavky na zpracování dat, avšak postrádá ustanovení schopná zajistit náležitou ochranu těchto práv postižených osob.

Nad provozováním informačních systémů, které nakládají s citlivými osobními údaji (jak je nazývá nový zákon) měl dohlížet zvláštní úřad, který však nebyl nikdy zřízen. Práva postižených osob nebyla dostatečně chráněna v souladu s direktivou, takže hrozilo, že státy Evropské unie nepovolí přenos dat do České republiky v souladu s článkem 25 direktivy[133].

Bylo obecně akceptováno, že tento stav není udržitelný a že je třeba přijmout nový zákon, který bude v souladu s evropskou direktivou. Úřad pro státní informační systém zpracoval v průběhu roku 1999 návrh nového zákona, který přejal většinu ustanovení direktivy a odpovídá jejímu požadavku na náležitou úroveň ochrany podle článku 25. Zákon byl schválen a vstoupil v platnost jako zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů ze dne 4. dubna 2000.

Tento zákon upravuje ochranu osobních údajů o fyzických osobách, práva a povinnosti při zpracování těchto údajů a stanoví podmínky, za nichž se uskutečňuje jejich předávání do jiných států.

Vztahuje se na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby, pokud tento zákon nebo zvláštní zákon nestanoví jinak, a to na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Nevztahuje se na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu, a na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány. Zpracování osobních údajů pro účely statistické a archivnictví stanoví zvláštní zákony. Ustanovení zákona se nedotýká činností zpravodajských služeb, Policie České republiky, Národního bezpečnostního úřadu, Ministerstva vnitra a analytického útvaru Ministerstva financí.

Základní pojmy jsou vymezeny paragrafem 4. Pro účely tohoto zákona se osobním údajem rozumí jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho nebo více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků.

Citlivý údaj je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů. Anonymní údaj je pak takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů.

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování.

Správcem se rozumí každý subjekt, který určuje účel a prostředky zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak. Zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.

Správce je podle § 5 povinen stanovit účel, k němuž mají být osobní údaje zpracovány a prostředky a způsob jejich zpracování. Smí zpracovávat pouze pravdivé a přesné osobní údaje (což je povinen ověřovat), shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro jeho naplnění, uchovávat je pouze po nezbytnou dobu a zpracovávat je pouze v souladu s účelem, k němuž byly shromážděny (pokud subjekt nedá souhlas k jinému využití). Smí je shromažďovat pouze otevřeně a nesmí sdružovat osobní údaje získané k rozdílným účelům. Správce může zpracovávat osobní údaje jen s písemným souhlasem subjektu údajů, kromě případů, kdy mu to ukládá zákon, kdy je to jednoznačně ve prospěch subjektu, kdy tyto údaje byly oprávněně zveřejněny, nebo kdy jde o účely statistické či vědecké (pro tyto účely je nutno údaje anonymizovat, jakmile je to možné). Tyto povinnosti platí obdobně také pro zpracovatele (§ 7).

Paragraf 6 stanovuje, že pokud zmocnění nevyplývá z právního předpisu, může správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Tato smlouva musí být písemná a musí v ní být výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá. Je neplatná, jestliže v ní zpracovatel neposkytne dostatečné záruky o technickém a organizačním zabezpečení ochrany osobních údajů.

Jestliže zpracovatel údajů zjistí, že správce porušuje povinnosti stanovené tímto zákonem, je dle § 8 povinen jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Pokud tak neučiní, odpovídá za vzniklou škodu společně a nerozdílně se správcem údajů.

Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.

Správce nebo na základě jeho pokynu zpracovatel je podle § 20 povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly zpracovány, nebo na základě žádosti subjektu podle § 21. Právo na zablokování či likvidaci osobních údajů nemůže subjekt požadovat, jestliže je správce povinen osobní údaje zpracovávat na základě zákona nebo pokud by tím mohla být způsobena újma na právech třetích osob.

Správce a zpracovatel jsou dle § 13 povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Zaměstnanci správce nebo zpracovatele a jiné osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, mohou dle § 14 zpracovávat osobní údaje pouze za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném.

Tyto a další osoby, které v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele, jsou dle § 15 povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací, nevztahuje se na informační povinnost podle zvláštních zákonů.

Citlivé údaje je podle § 9 možné zpracovávat, jestliže subjekt údajů dal ke zpracování kvalifikovaný souhlas, nebo je to nezbytné v zájmu ochrany důležitých statků subjektu, pokud není možno získat jeho souhlas. Správce pak musí ukončit zpracování údajů, jakmile pominou uvedené důvody, a údaje musí zlikvidovat, ledaže by subjekt dal k dalšímu zpracování souhlas. Dále pokud se jedná o poskytování zdravotní péče nebo je tak stanoveno zvláštním zákonem.

Správce je podle § 11 povinen včas a řádně subjekt údajů informovat, že o něm shromažďuje údaje, jakým způsobem budou zpracovány a komu jsou určeny. Tyto údaje není správce povinen poskytovat, pokud mu zpracování osobních údajů ukládá zákon nebo zpracovává osobní údaje výlučně pro účely statistické, vědecké nebo archivnictví. Musí poučit subjekt údajů, jestli je povinen podle zákona osobní údaje poskytnout a jaké důsledky budou vyvozeny, pokud tak neučiní. Dále musí subjekt informovat o jeho právech ve vztahu k osobním údajům a jestliže údaje nezískal od subjektu údajů, i o jejich zdroji, druhu a obsahu. Tyto informace jsou subjektu podávány písemně, ve srozumitelné formě a bez zbytečného prodlení. Neposkytují se, jsou-li součástí poučení podle právního předpisu (§ 12). Rozhodnutí orgánu veřejné moci ani jiný úkon nelze bez ověření vydat nebo učinit na základě výlučně automatizovaného zpracování osobních údajů, pokud rozhodnutí nebylo učiněno ve prospěch subjektu údajů.

Ten, kdo hodlá zpracovávat osobní údaje, je povinen tuto skutečnost předem oznámit Úřadu pro ochranu osobních dat. Toto oznámení je povinen učinit i správce, jestliže hodlá změnit zpracování osobních údajů. Oznámení musí obsahovat následující informace: název správce, adresu jeho sídla a identifikační číslo, pokud bylo přiděleno, účel zpracování, kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají, zdroje osobních údajů, popis způsobu jejich zpracování, místo jejich zpracování, příjemce nebo kategorie příjemců, kterým mohou být zpřístupněny, jejich předpokládané přenosy do jiných států, popis opatření k zajištění jejich ochrany a propojení na jiné správce nebo zpracovatele. Úřad pro ochranu osobních údajů je povinen do 30 dnů oznamovateli sdělit, že jeho oznámení registruje, nebo podle § 17 vydat rozhodnutí, jímž zpracování osobních údajů nepovolí, pokud oznamovatel nesplňuje podmínky stanovené tímto zákonem. Oznamovací povinnost se podle § 18 nevztahuje na zpracování osobních údajů veřejných nebo těch, jejichž zpracování je správci uloženo zákonem. Správce je povinen oznámit i ukončení činnosti.

Pokud subjekt údajů zjistí, že došlo k porušení povinností správcem nebo zpracovatelem, má podle § 21 právo obrátit se na Úřad pro ochranu osobních údajů s žádostí o zajištění opatření k nápravě. Má právo požadovat, aby se správce či zpracovatel zdržel takového jednání, odstranil takto vzniklý stav či poskytl na svoje náklady omluvu nebo jiné zadostiučinění, aby správce či zpracovatel provedl opravu nebo doplnění osobních údajů tak, aby byly pravdivé a přesné, aby osobní údaje byly zablokovány nebo zlikvidovány nebo aby mu byla zaplacena peněžitá náhrada, jestliže bylo porušeno jeho právo na lidskou důstojnost, osobní čest, dobrou pověst či právo na ochranu jména.

Za škodu nebo porušení povinností odpovídají správce a zpracovatel společně a nerozdílně, odpovědnosti se zprostí, prokážou-li, že porušení povinnosti nebylo možno zabránit ani při vynaložení veškerého úsilí, které lze požadovat. Přesto může subjekt požadovat nápravu. O provedených opatřeních je správce povinen informovat každý subjekt, jemuž byly v rámci zpracování osobní údaje poskytnuty, s výjimkou informací o poskytnutí omluvy či jiného zadostiučinění nebo zaplacení peněžité náhrady.

Kontrolující jsou dle § 37 při provádění kontroly oprávněni vstupovat do prostor kontrolovaných (do obydlí pouze pokud tato slouží také k provozování podnikatelské činnosti), požadovat doklady, pokud to souvisí s předmětem kontroly, a v odůvodněných případech je zajišťovat, seznamovat se se skutečnostmi, které jsou chráněny povinností mlčenlivosti, pořídit kopie obsahu paměťových médií s osobními údaji, nacházejících se u kontrolovaného a v nezbytných případech používat telekomunikační zařízení kontrolovaných. Každý je povinen poskytnout kontrolujícím při výkonu jejich činnosti potřebnou součinnost (§ 39).

Paragraf 38 zajišťuje nepodjatost kontrolujících. Dále jsou kontrolující podle tohoto paragrafu povinni prokázat se kontrolovanému průkazem kontrolora, oznámit mu zahájení kontroly, šetřit jeho práva a právem chráněné zájmy, zachovávat mlčenlivost, nezneužívat znalosti zjištěných skutečností a pořizovat kontrolní protokol, s nímž jsou povinni kontrolovaného seznámit.

Zjistí-li kontrolující, že došlo k porušení povinností uložených tímto zákonem, uloží dle § 40 inspektor opatření k nápravě a stanoví lhůtu, ve které je kontrolovaný povinen podat zprávu o přijatých opatřeních. Byla-li uložena likvidace osobních údajů, jsou osobní údaje do likvidace blokovány. Proti rozhodnutí o likvidaci údajů se lze odvolat.

Jestliže osoba, která vykonává pro správce či zpracovatele činnosti na základě smlouvy, poruší uložené povinnosti, má subjekt údajů podle § 23 právo požadovat, aby se zdržela takového jednání, odstranila takto vzniklý stav či poskytla na své náklady omluvu nebo jiné zadostiučinění, aby zlikvidovala osobní údaje, které neoprávněně zpracovává nebo aby zaplatila peněžitou náhradu újmy, která vznikla porušením práva subjektu na lidskou důstojnost, osobní čest, dobrou pověst či ochranu jména.

Tato osoba se dle § 24 zprostí odpovědnosti, prokáže-li, že porušení předpisů nezavinila, subjekt však přesto může požadovat nápravu. Neposkytne-li tato osoba satisfakci či peněžitou náhradu, přechází tato povinnost na správce nebo zpracovatele. Poruší-li uložené povinnosti osoba, která je ke správci nebo zpracovateli v pracovním poměru, řídí se její odpovědnost zákoníkem práce. V otázkách neupravených tímto zákonem se použije obecná úprava odpovědnosti za škodu (§ 25). Povinnosti podle § 21 až 25 se obdobně vztahují i na osoby, které shromáždily osobní údaje neoprávněně (§ 26).

Sankce jsou upraveny § 44 až 46. Přestupku se dopustí osoba ve styku s osobními daty, která poruší povinnost mlčenlivosti nebo jinou povinnost stanovenou tímto zákonem. Na přestupky se vztahuje zvláštní právní předpis, k jejich projednávání je příslušný Úřad pro ochranu osobních údajů. Osobě, která neposkytne Úřadu při výkonu kontroly potřebnou součinnost, může být uložena pořádková pokuta. Pokutou bude potrestán správce nebo zpracovatel, který poruší povinnost uloženou mu podle tohoto zákona nebo maří kontrolu prováděnou Úřadem pro ochranu osobních údajů. Porušení povinností projednává Úřad.

Vzhledem k rozsahu změn a uložených povinností zpracovatelům a správcům vstoupí ustanovení zákona v účinnost postupně. Účinnost zákona č. 256/1992 Sb. končí dnem 31. května 2000 a většina ustanovení zákona č. 101/2000 Sb. nabude účinnosti dnem 1. června 2000. Ustanovení paragrafů 16, 17 a 35 (oznamovací povinnost a následné povolení úřadu) vstoupí v platnost až 1. prosince 2000.

7 právní rádce elektronického podnikatele

Výše diskutované poznatky můžeme využít nejen k dalším teoretickým úvahám, ale i k praktickým radám do elektronického podnikání. Vzhledem k tomu, že mnohé aspekty elektronického práva nejsou doposud zcela vyjasněné a že e-commerce může navíc zasáhnout do sféry jakéhokoli právního řádu na Zemi, bude nutně tato kapitola více spekulativní a místo přesných rad mnohdy dá jen obecně formulovaný návod. Přesto není od věci nastínit několik praktických poznámek, jak právní rizika vyplývající z elektronického obchodu alespoň minimalizovat.

Prvním právním krokem při budování elektronického obchodu má být pečlivý právní audit vycházející z návrhu podnikatelského plánu. Zde musí ekonomové a právníci důsledně spolupracovat, aby byly zachyceny všechny významné právní implikace. Zejména je třeba zaměřit se na otázky jako jsou následující:

Na jaké zákazníky je podnikatelský plán zaměřen; na koncové spotřebitele nebo podnikatelské subjekty? V jaké zemi se nachází většina cílové skupiny? Jak je zeměpisně rozložena samotná obchodní organizace? Je předmět služeb hmotný nebo nehmotný? Má předmět služeb zvláštní povahu s vysokým vlivem veřejného zájmu, který by z něj mohl činit předmět přísnější veřejnoprávní regulace?

Je-li většina očekávaných zákazníků koncentrována v určitém státu (méně četné, avšak i v případě určitých struktur e-commerce možné), je situace z právního hlediska poměrně jednoduchá.

Na základě podnikatelského plánu se provede rozbor z hlediska práva daného státu a zkoumá se, zda je pro daný typ transakcí vhodná zamýšlená struktura elektronického obchodu. V již zmíněném případu převodu nemovitostí bychom kupříkladu došli k závěru, že datové zprávy nesplňují náležitosti listiny .

Tomu musí být přizpůsoben podnikatelský plán. V načrtnutém příkladu by podnikatelský plán musel zahrnovat kromě elektronických smluv i předání písemně vyhotovené listiny a celá infrastruktura obchodu by musela být odpovídajícím způsobem zajištěna. Podobně se postupuje v případě ochrany osobních údajů a dalších právních stránek navrhovaného způsobu obchodování.

Ve většině schémat e-commerce budou v úvahu připadat právní řády různách zemí. Pak je třeba věnovat náležitou pozornost i souvislostem mezinárodního práva soukromého a vhodně zvolit rozhodné právo. Ani v případě volby práva však nelze pustit zahraniční právní řády ze zřetele - mnohé národní právní řády obsahují četná mandatorní ustanovení, která nelze vyloučit ani volbou práva. Kromě toho některé právní řády navíc nedovolují zcela svobodnou volbu práva.

Ačkoli je velmi obtížné či spíše přímo nemožné shrnout celou oblast elektronického práva do stručného doporučení, které by bylo ve všech případech aplikovatelné, přesto jistě neuškodí alespoň dílčí návod obsahující ta nejzákladnější pravidla, jak se pohybovat na poli e-commerce s minimálním právním rizikem:

1 předem analyzovat situaci

Včasnou analýzou lze zabránit mnoha zbytečným rizikům. Stejně jako hodnocení finanční stránky podnikatelského plánu by i právní audit měl být proveden v dostatečném předstihu ještě před samotným zahájením činnosti, aby mohl být podnikatelský plán v případě potřeby včas upraven.

Prevence je bohužel často podceňovaná. Též je nutné vzít jeden faktor: při zahájení činnosti nedisponuje mnoho podniků dostatečnými zdroji a vzácné finanční prostředky musí být směrovány na rozjezd podnikání. Právní expertíza tak počká až na to, zda bude podnikání úspěšné.

2 dbát na jasné a přesné informace

Důležitou podmínkou právní jistoty v podnikání je správná formulace obsahu a předmětu právního úkonu. Text webových stránek internetového obchodu by měl být dostatečně srozumitelný a určitý, aby minimalizoval vznik možných sporů o znění či výklad smluvních podmínek.

Opět se jedná o zhusta opomíjený požadavek. V praxi lze překvapivě často vidět, že podnikatelé s informatickým zázemím, kteří by měli mít schopnost přesného vyjadřování, plodí neobyčejně podivně formulované smluvní texty.

V souvislosti s globálním dosahem elektronického obchodu je nezbytné zmínit jeden právní dopad přesné formulace: zatímco podle kontinentálních právních řádů se vystavení nabídky elektronického obchodu na Internetu spíše považuje za invitatio ad offerendum, v některých zemích angloamerické právní tradice může podobná nabídka splňovat podle okolností i podmínky návrhu smlouvy.

Vzhledem k výrazné odlišnosti právních implikací obou projevů vůle je důraz na přesné vyjádření toho, co elektronické podnikatel chce vyjádřit, ještě více akcentován.

3 dbát na přehlednost

Výše zmíněný požadavek se netýká jen samotného obsahu informace. I forma podání informace musí být jasná a srozumitelná. Nepřehledný text a špatná orientace v nabídce je chybou nejen obchodní, nýbrž i právní.

Nepřehledné smluvní podmínky nepřináší potřebnou právní jistotu a mohou být v neprospěch obou stran. Leckdy ani sám podnikatel po určité době neví, k čemu přesně se zavazuje, nacházejí-li se smluvní podmínky na několika různách místech webového prostoru a není o nich dostatečný přehled.

Ze zahraničí jsou mimo jiné známy judikáty, které podle pravidel ochrany spotřebitele neuznaly platnost části spotřebitelských smluv, k nimž měl spotřebitel nepřiměřeně ztížený přístup, ať už pro složitost navigace v elektronickém obchodu nebo délkou souboru nevhodně zvoleného formátu.

4 být v kontaktu

Každý podnikatel činný v business-to-consumer elektronickém obchodu by měl v maximální možřné míře dbát na to, aby byl v kontaktu se spotřebiteli. To se netýká jen obchodní stránky e-commerce (podle průzkumů se většina stížnosti spotřebitelů v prostředí elektronického obchodu týká chybějícího spojení s obchodníkem v případě dotazu či připomínky).

Jak česká, tak evropská legislativa obsahuje přísnou povinnost elektronického obchodníka uvést své přesné označení a sídlo. Fungující spojení spotřebitele s obchodníkem, které je v e-commerce snadno technicky zajistitelné, také může napomoci vyřešení případných sporů ještě před tím, než se rozvinou do vážné podoby.

Součástí každého solidního e-shopu by měl být kontakt na provozovatele, a to nejen e-mailový.

5 obchodovat poctivě

Tento požadavek je tak samozřejmý, že musí být pro jistotu zdůrazněn. Záměrně nepoctivé obchodování může vyústit až v trestní postih.

Ne všichni podnikatelé, kteří neplní závazky, jednají pochopitelně ve zlém úmyslu. Mnoho provozovatelů e-shopů se dostalo do potíží s odbavováním již potvrzených objednávek proto, že soustředíce se na počítačové problémy podcenili logistickou stránku elektronického obchodování. Z hlediska práva je však potřeba dbát na řádné a včasné plnění.

Obchodník by ani neměl stanovit příliš nevýhodné smluvní podmínky pro spotřebitele - snadno by se mohlo stát, že soud k nim nepřihlédne, neboť bude aplikovat mandatorní ustanovení výhodnější pro spotřebitele.

6 dbát na informační bezpečnost

Informační bezpečnost je alfou a omegou elektronického podnikání. Ztráta dat či jejich poškození může obchodníka velice vážně poškodit. Obchodník s nedostatečně zajištěným systémem se může dostat do situace, kdy zmizí obnos ze zákaznického účtu, nesolventnímu zákazníkovi je dodána velká zásilka na úvěr, dojde k úniku údajů o zákaznících, zákazníci mohou objednávat na cizí účet, do systému je uložena objednávka ve stonásobné výši než skutečná a výčet dalších možných katastrof je omezen jen a jen fantazií. Proto musí být i v zájmu minimalizace právních rizik zajištěna informační bezpečnost co nejlépe.

Do tohoto bodu můžeme zařadit i běžnou starost o chod elektronického obchodu a jeho zodpovědné a pečlivé spravování. Vlivem chyb při zadání nebo v použitých aplikacích může dojít k celé řadě nepříjemných situací. K nim patří i zveřejnění nabídky zboží se špatnými cenami, jak se již stalo několika elektronickým obchodům. Pokud by šlo o výrazně nižší ceny zboží, které by spotřebitelé masově objednávali, způsobilo by odmítnutí objednávky obchodníkem zbytečné právní komplikace.

7 zabezpečovat non-repudiation

Zodpovědné podnikání musí vzít možná rizika v úvahu a podle toho jednat. Struktura obchodování by měla být navržena tak, aby počítala s rizikem zpochybnění uzavřené smlouvy a buď poskytnout dostatečné důkazní prostředky pro případ sporu nebo riskantní transakci odmítnout.

Triviální příklad: v případě zvláště vysoké objednávky by měl systém automaticky vyžádat bezpečnější objednávku zajištěnou zaručeným elektronickým podpisem nebo upozornit obsluhu, že je třeba dotyčnému zákazníkovi věnovat pozornost. Kupříkladu velcí operátoři mobilních telefonů mají tyto automatické systémy pro sledování a vyhodnocování rizik propracované na neobyčejně vysoké úrovni, podobně finanční instituce. Mnohé e-shopy však jsou z tohoto hlediska málo bezpečné a poskytují nedostatečné záruky před rizikem repudiation.

Je samozřejmé, že důkazní prostředek musí být buď uložen u strany nebo alespoň být k dispozici straně, která jej může potřebovat. Elektronické podpisy musí být ověřeny ihned při přijetí a podepsané datové zprávy musí být bezpečně uloženy.

8 chránit osobní údaje

Údaje o zákaznících jsou velmi cenným statkem elektronického podnikatele. Tomu by ovšem měla odpovídat i jejich ochrana. Kromě toho, že ochrana osobních údajů tvoří část goodwillu daného elektronického obchodu, je nařízena zákonem.

Normy o ochraně osobních údajů jsou v Evropě dosti přísné a za porušování stanovených povinností hrozí poměrně vysoké pokuty.

9 chránit duševní vlastnictví

Zejména autorská a známková práva docházejí na Internetu často úhony. Ani to však není omluvou pro jejich porušování. Doba beztrestného užívání domén obsahujících cizí ochranné známky minula a dnes musí rušitel v takovém případě počítat s vysokým rizikem.

10 zvolit právo

Bude-li elektronický obchod aktivní mezinárodně, stává se téměř nezbytností volba práva a případně i (rozhodčího) soudu. Málokterý elektronický podnikatel je schopen bez obtíží vést právní spory v různých zemích. Zde je ovšem třeba pečlivě zvolit rozhodné právo. Mnohé státy vyžadují, aby zvolené právo mělo k právnímu vztahu alespoň minimální vztah. Agresívní volba zcela nesouvisejícího práva, které je pro obchodníka nejvýhodnější, nemusí vést k úspěchu.

Rozhodčí doložku lze také jen doporučit - v obou případech však nelze nikdy stoprocentně vyloučit, že zahraniční soud nebude touto volbou vázán.

Jako závěrečnou radu je možné uvést toto: v případě potřeby vyhledat odbornou pomoc. Mnoho elektronických obchodů muselo ukončit svou činnosti proto, že jejich provozovatel se soutředil především na počítačové aspekty, méně již na obchodní a právní stránku elektronického obchodování ze svých úvah zcela vynechal.

8 závěr

Právních oblastí, které se dotýkají elektronického obchodu, je velmi mnoho. Patří sem takové obory jako právo duševního vlastnictví, právo soutěžní nebo právo ochrany spotřebitele, stejně jako obecné právo smluvní. Mnohé z těchto oblastí přesahují rámec počítačového či telekomunikačního práva, jak se obvykle chápe.

Bylo by nemožné podat v jedné publikaci ucelený výklad všech právních souvislostí e-commerce, které mohou vzniknout, ani jen v rámci business-to-consumer elektronického obchodu. V praxi nejdůležitější právní aspekty b2c elektronického obchodu však byly v této práci popsány. Vzhledem k tomu, že nástup počítačových sítí a elektronického obchodu jako masového jevu je věcí nedávné historie a proces legislativního přibližování vývoji (a převedším aplikacím) výpočetní a komunikační techniky není dosud a nejspíše nikdy nebude ukončen, byla pozornost věnována některým významným problémům i z hlediska de lege ferenda.

Na základě těchto poznatků můžeme prezentovat závěr, který plyne pro právní aspekty elektronického obchodu. Díky jednak intenzivnímu výzkumu v oblasti právní teorie, jednak legislativnímu vývoji můžeme hlavní právní otázky e-commerce v současné době považovat za vyřešené. Právní stránka obchodování by tedy neměla v budoucnosti, nedojde-li k nečekanému prudkému vývoji technologií nečekaným směrem, bránit dalšímu rozvoji obchodování.[134]

I přes tento optimistický závěr zbývá ještě učinit mnoho práce na tomto poli. Za všechny okruhy můžeme některé jmenovat. V současné době je hodně diskutována otázka právního postavení tzv. softwarových agentů, tj. počítačových programů, které na základě zadaných kritérií samostatně vyhledávají a ‚uzavírají‘ smlouvy, ať už obchodní nebo spotřebitelské. Je velmi pravděpodobné, že tento druh uzavírání smluv bude samostatně právně upraven, avšak zatím jsou propracované legislativní návrhy k dispozici pouze ve Spojených státech amerických.

Důležitou otázkou smluvního práva je i platnost shrink-wrap smluv.

Další otevřené otázky skrývá oblast veřejného práva a mezinárodního práva soukromého a procesního. Návrhy na změny daňové legislativy zohledňující realitu elektronického podnikání zkoumají již několik let OECD i další mezinárodní orgány, aniž by dospěly k jasným závěrům. Spory o pravomoc soudů byly již zmíněny v kapitole o mezinárodním právu soukromém[135].

Tyto a další otevřené otázky právních aspektů elektronického obchodu v souvislosti s ekonomickým významem e-commerce poskytují a nepochybně budou ještě dlouho poskytovat velkou výzvu a budou motivovat k dalšímu úsilí při rozvíjení elektronického práva.

9 dodatky

9.1 literatura

1. ALLEN, Tom - WIDDISON, Robin: Can Computers Make Contracts?, 9 Harvard Journal of Law and Technology 25 (Winter 1996), p. 25

2. ALVEY, Jennifer L. – BOGINO, Charles: NCCUSL to Vote on Uniform Acts Governing Online Contracts, Software Use, 4 Electronic Commerce & Law 28 (1999)

3. ALVEY, Jennifer: Uniform Acts on Electronic Signatures, Software Transactions Finalized by NCCUSL, 4 Electronic Commerce & Law 30 (1999)

4. American Bar Association, Science and Technology Section - Electronic Commerce Division - Information Security Committee: Digital Signature Guidelines, 1996, http://www.abanet.org/scitech/ec/isc/dsgfree.html

5. ARNOLD, Dirk: Verbraucherschutz im Internet, Computer & Recht 9/1997

6. BEIER, Dietrich – PAGENBERG, Jochen: Concluding Contracts on the Internet,New Development under European and German Law, in ITLG sborník

7. BIZER, Johann – HAMMER, Volker: Elektronisch signierte Dokumente als Beweismittel, Datenschutz und Datensicherung 11/1993, strana 32

8. BÖBEL, Gerlinde: Editorial: Internet, Datenverarbeitung Steuer Wirtschaft Recht 9/1998

9. BÖRMER a kol.: Der Internet Rechtsberater, Köln, Bundesanzeiger Verlag 1999

10. BOZER, J.: Beweissicherheit im elektronischen Rechtsverkehr, in [50]

11. BRISCH, Klaus M.: E-Commerce-Richtlinienvorschlag, Computer & Recht 12/1998, strana 783

12. BRISCH, Klaus M.: Gemeinsame Rahmenbedingungen für elektronische Signaturen, Computer & Recht 8/1998, strana 492

13. BRITZ, Jörg W.: Urkundensbeweisrecht und Elektroniktechnologie, München, C.H.Beck 1996

14. BURGESS, Allison: The Lawyer's Guide to the Internet, Chicago, 1995 American Bar Association

15. BURNSTEIN, Matthew R.: Conflicts on the Net – Choice of Law in Transnational Cyberspace, Vanderbilt Journal of Transnational Law 29 (1996)

16. DAMKER, Hergert – MILLER, Günter: Verbraucherschutz im Internet, Datenschutz und Datensicherheit 1/1997

17. DAVIES, Lars J.: A Model For Internet Regulation?, Constructing a Framework for Regulating Electronic Commerce, The Society for Computers & Law 1999, London, http://www.scl.org/content/ecommerce

18. DIGARI, Albert – MORGAN, John P. – COIE, Perkins: Survey of Electronic and Digital Signature Legislative Initiatives in the United States, ILPF 1997

19. DOČEKAL, Daniel: Čas na Internetu plyne sedmkrát rychleji, Svět Namodro 9. 11. 1999, http://svet.namodro.cz/go/r-art.asp?id=991107380

20. DOČEKAL, Daniel: Yahoo nesmí nabízet nacistické předměty, Svět Namodro 21. 11. 2000, http://svet.namodro.cz/go/r-art.asp?id=1001120504

21. DOČKAL, Jaromír: Od hybridní pošty k virtuálnímu obchodnímu domu, Poštovní kurýr 2/1999

22. DONÁT, Jiří: Křehká moc elektronického obchodu, CHIP 6/2000

23. DUMORTIER, Jos - VAN EECKE, Patrick: Electronic Signatures, 15 Computer Law & Security Report 2 (1999)

24. EBBING, Frank: Schriftform und E-mail, Computer & Recht 5/1996, strana 271

25. E-Business treibt Logistik, Handelsblatt, 20.10.199

26. EINSPORN, Thomas (ed.): Electronic Commerce im Internet, Einfluss und Bedeutung für klein- und mittelständische Unternehmen an der Schwelle zum 21. Jahrhundert, Köln, Deutscher Instituts Verlag 1999

27. Electronic Commerce in Japan, Electronic Commerce Promotion Council of Japan, http://www.ecom.or.jp/eng/ec_japan/ohp3.htm

28. Electronic Commerce, A guide for the legal and business community, Law Commission – Report 50, Wellington, 1998

29. Electronic Commerce, Paříž, OECD 1997

30. E-Mail Sent and Received Within State Is a Transmission in Interstate Commerce, 3 Electronic Commerce & Law Report 29 (1998)

31. ERMAN, Walter et al.: Handkommentar zum BGB, Münster, Aschendorf 1993

32. ERTL, Gunter: Zivilirechtliche Haftung im Internet, Computer & Recht, 3/1998

33. Evropská komise, DG XIII: Sicherheit und Vertrauen in elektronische Kommunikation, Datenschutz und Datensicherheit 1/1998, strana 39

34. FARRELL, Frank: From Shrinkwrap to Cyberspace, http://www.weblocator.com/attorney/mn/frankfarrell/article2.html

35. FAZZANI, Linda – ROSE, Adam: Shrink-wrapped software: Do the Licence Terms Apply?, 2 Computer and Telecommunications Law Review 4 (1996)

36. FEIL, Thomas: Einen Schritt vor, zwei zurück; Die Fernabsatzrichtlinie: E-Commerce nach den Vorstellungen der EU, Cybiz 1/2000

37. FIALA, Zbyněk: Víc než podpis jsou potřeba chytří lidé a chytré peníze, Ekonom 7/2000

38. FIEGE, Carsten: Anonymer Zahlungsverkehr mit elektronischem Geld, Computer & Recht 1/1999

39. FORD, Warwick - BAUM, Michael S.: Secure Electronic Commerce: Building the infrastructure for digital signatures and encryption, New York, Prentice Hall 1997

40. Formation and Validity of On-line Contracts, Instituut voor Informatierecht , Amsterdam 1998, ISBN 90-74243-16-9

41. France's Experience with the Minitel: Lessons for electronic Commerce over the Internet, DSTI/ICCP/IE(97)10/FINAL, Paris, OECD 1997, http://www.oecd.org/dsti/sti/it/infosoc/prod/minitel.htm

42. GARFINKEL, S.: PGP: Pretty Good Privacy, New York, O’Reilly & Associates, Inc., 1995

43. GERMANOWSKI, Glen: Is the 'Shrinkwrap' License Worth the Paper Envelope it's Printed On?, International Journal of Law and Information Technology, Vol.6 No.3

44. GLADSTONE, Julia: Survey of the Law of Cyberspace: Introduction, 53 The Business Lawyer 217 (November 1997)

45. Griffiths, David: Contracting on the Internet, 19 European Intellectual Property Review 13 (1997)

46. GRIMM-BOSBACH, Thomas: E-Commerce – ein veralterter Begriff?, e-commerce Magazin 6/1999

47. GRINGRAS, Clive: The Laws of the Internet, London, Butterworths 1997

48. Guidelines for Consumer Protection in the Context of Electronic Commerce, Paris, OECD 2000

49. HAME, Oliver: Business & Law on the Internet, Toronto, McGraw Hill 1996

50. HARATSCH, Arnold – KUGELMANN, Dieter – REPKEWITZ, Uwe: Herausforderungen an das Recht der Informationsgesellschaft, Stuttgart, Boorberg Verlag 1996

51. HARVÁNEK, Jaromír et al.: Teorie práva, Brno, Masarykova univerzita 1998

52. HAWKINS, Jennifer L.: ProCD, Inc. v. Zeidenberg: Enforceability of Shrinkwrap Licenses Under the Copyright Act, 3 Richmond Journal of Law and Technology 6 (1997) http://www.richmond.edu/~jolt/v3i1/hawkins.html

53. HILTY, Reto M. (ed.): Information Highway, München, C.H.Beck 1996

54. HOEREN, Thomas: Rechtsfragen des Internet, Köln, RWS Verlag Kommunikationsforum 1998

55. HOLUB, Milan - FIALA, Josef - BIČOVSKÝ, Jaroslav: Občanský zákoník, poznámkové vydání s judikaturou, Praha, Linde Praha 1998

56. HONZÁK, Tomáš: EDI – kořeny e-businessu, CHIP 6/2000

57. Hyperlink, frames and inline images, a legaly unsolved domain?, 2nd International Conference on Intellectual Property Rights and Free Flow on Information 1998

58. JEHLIČKA, Oldřich - ŠVESTKA, Jiří a kolektiv: Občanský zákoník - kometář, Praha, C. H. Beck 1997

59. JENKINS, Glenn P. (ed.): Information Technology nad Innovation in Tax Administration, Hague, Kluwer Law International 1996

60. JOHNSON, David R. - POST, David G.: Law and Borders – The Rise of Law in Cyberspace, Stanford Law Review May 1996, http://www.cli.org/X0025_LBFIN.html

61. Joint EU-US Stamenent on Electronic Commerce, Computer & Recht 4/1998

62. KAPLAN, Zdeněk: Vznik e-ekonomiky, Data Security Management 10/1998

63. KESSLER, Wolfang: Besteurerung des Electronic Commerce, Datenverarbeitung Steuer Wirtschaft Recht 9/1998

64. KINCL, Jaromír - URFUS, Valentin - SKŘEJPEK, Michal: Římské právo, Praha, C. H. Beck 1995

65. KÖHLER, Markus – ARNDT, Hans-Wolfgang: Recht des Internets, Heidelberg, C. F. Müller 1999

66. KOSIM, David: Elektronická komerce, Brno, Computer Press 1998

67. KOUBSKÝ, Petr: Co je to nová ekonomika, Softwarové noviny 6/2000

68. KUČERA, Zdeněk: Mezinárodní právo soukromé, Brno, Masarykova univerzita 1996

69. KUNER, Christopher: Internationale Zuständigkeitskonflikte im Internet, Computer & Recht 8/1996

70. LAMPE, Frank: Business im Internet, Erfolgreiche Online-Geschäftskonzepte, Braunschweig, Viewe Verlag 1996

71. LÁTAL, Ivo et al: Ochrana informací, dat a počítačových systémů, Praha, Euroiunion 1996

72. LEHMANN, Michael (ed.): Rechtsgeschäfte im Netz - Electronic Commerce, Stuttgart, Schäffer Roeschel 1999

73. LENG, Ter Kah: E-commerce, New Laws on E-Commerce: Singapore, 15 The Computer Security & Law Report 1 (1999)

74. LLOYD, Jan: Legal Ussues of Shrink Wrap Licenses, European Commission Legal Advisory Board 1996

75. LOEWENHEIM, Ulrich: Praxis des Online Rechts, Winheim, Wileg-VCH 1998

76. MANKOWSKI, Peter: Das Internet im internationalen Vertrags- und Deliktrecht, Rabels Zeitschrift für ausländisches und internationales Privatrecht (1999), strana 203

77. MARTIN, Wolfgang: Das Ende des E-Commerce, E-Commerce Magazin 1/2000

78. MATES, Pavel - MATOUŠOVÁ, Miroslava: Evidence, informace, systémy – právní úprava, Praha, Codex Bohemia 1997

79. MATES, Pavel - NEUWIRTH, Karel: Právní úprava ochrany osobních údajů v ČR, Praha, IFEC 2000

80. MATES, Petr - SMEJKAL Vladimír: Právní problémy kolem Internetu, Právní rádce 9/1998

81. Measuring Eletronic Commerce, Paris, OECDs 1997

82. MEHRINGS, Josef: Internet-Verträge und internationales Vertragsrecht, Computer & Recht 10/1998, strana 613

83. MENTHE, Darrel: Jurisdiction In Cyberspace: A Theory of International Spaces, 4 MICH.TELECOMM.TECH.L.REV. (1998), http://www.mttlr.org/volfour/menthe.html

84. MITCHELL, Iain G.: Future Regulation of E-commerce and Commercial Communication in the EU, 10 Computer & Law Magazine 2, http://www.scl.org/members/emagazine/vol10/iss2/vol10-iss2-mitchell-art.htm

85. New Challenges to Computer Law in the 21^th Century, sborník vydaný při desátém výročním sympoziu Information Technology Law Group, 1999

86. NONDEK, Lubomír - ŘENČOVÁ, Lenka: Internet a jeho komerční využití, Praha, Grada Publishing 2000

87. NOVOTNÝ, Oto et al.: Trestní právo hmotné, I. obecná část, Praha, Codex 1995

88. Our Competetive Future: Building the Knowledge Drive Economy (Bílá kniha Ministerstva obchodu a průmyslu UK), http://www.dti.gov.uk/comp/competitive

89. PELIKÁNOVÁ, Radka - ČERMÁK, Karel Jr.: Právní aspekty doménových jmen, Praha, Linde Praha 2000

90. PETERKA Jiří et al.: Se Z@vináčem na Internet, Praha, Academia 1999

91. Planning of Future Work on Electronic Commerce: Digital Signatures, Certification Authorities and Related Legal Issues, UN Commission on International Trade Law, 31st Sess., U.N. Doc. A/CN.9/WG.IV/WP.71, 1996

92. RASSMANN, Steffen: Elektronische Unterschift im Zahlungsverkehr, Computer und Recht 1/1998

93. Recommendation on the Legal Value of Computer Records, UNCITRAL 1985, http://www.uncitral.org/english/texts/electcom/legval.htm

94. References to competitor in meta tags misled Internet users about source of site, EC&L 1/1999

95. REISEN, Andre: Digitale Signaturen - Anwendung und Sicherungsinfrastruktur, Bonn, Bundesamt für Sicherheit in der Informationstechnik 1997

96. RIESS, Joachim: Digitale Signaturen – Schutz des elektronischen Geschäftsverkehrs, Datenschutz und Datensicherheit 5/1997, strana 284

97. ROUČEK, František - SEDLÁČEK, Jaromír et al.: Komentář k československému obecnému zákoníku občanskému a občanské právo platné na Slovensku a v Podkarpatské Rusi, Praha, V. Linhart 1936

98. SÄCKER, Franz Jürgen: Münchener Kommentar zum Bürgerlichen Gesetzbuch, München, C. H. Beck 1993

99. SAKO, Katie: Litigation and Jurisdiction, in Lewis C. Lee, ed., J. Scott Davidson, ed, Intellectual Property for the Internet, New York, John Wiley & Sons 1997

100. SAMSON, Martin H.: Click-Wrap Agreement Held Enforceable, New York Law Journal, June 1998, http://www.ljextra.com/internet/0630click.html

101. SCOTT, Michael D.: Global E-Commerce and the Law: The Role of Government Regulation in the 21th Century, publikováno v [85]

102. SCOVILLE, Adam White: Clear Signatures, Obscure Signs, 15 Cardozo Arts & Entertaiment Law Journal

103. SCHMITTMANN, Jens M.: Geschäfte und Werbung im Internet, Auswirkungen der Fernabsatz-Richtlinie der EU, Datenschutz und Datensicherheit 11/1997, strana 636

104. SCHUMACHER, Stephan: Digitale Signaturen in Deutschland, Europa und den USA, Computer & Recht 12/1998

105. SCHUMANN, Petra: Electronic Shopping, Datenverarbeitung, Steurer, Wirtschft, Recht 3/1998, strana 54

106. SCHWERDTFEGEN, Armin: Cyberlaw, Wiesbaden, Gabler 1999

107. SIMON, Rainer: Die Messlatte liegt hoch, Cybiz 1/2000

108. SMEJKAL, Vladimír - SOKOL, Tomáš - VLČEK, Martin: Počítačové právo, Praha, C. H. Beck 1995

109. SMEJKAL, Vladimír - SOKOL, Tomáš: Podpisy na papíru a digitální podpisy, CHIP 12/1996

110. SMEJKAL, Vladimír: Internet @ §§§, Praha, GRADA Publishing 1999

111. SMEJKAL, Vladimír: Právní aspekty Internetu a jeho bezpečnosti, Brno, Smejkal & spol - soudní znalci 1997

112. SMEJKAL, Vladimír: To nejcennější, co máte, e-biz 2/2000, str. 86

113. Smlouva o nájmu nebytových prostor a řádná oferta, epravo 23. ledna 2001, http://epravo.cz/tisk_clanky.php3?precti=795.

114. SORGEL, Theodor Soergel, Wolfgang Siebert: Bürgerliches Gesetzbuch, Stuttgart, Verlag W. Kohlhammer 1987

115. Státní informační politika, schválená usnesením vlády ČR ze dne 31. května 1999 č. 525

116. STECKER, Brunhilde: Grundzüge des EDV-Rechts, München, Vahlen 1999

117. STÖGMÜLLER, Thomas: Auktionen im Internet, Kommunikation & Recht 9/1999

118. STRÖMER, Tobias H.: Online Recht, Heidelberg, dpunkt 1999

119. SWINDELLS, Chris et al.: Legal Regulation of Electronic Commerce, 1998 (3) The Journal of Information, Law and Technology, http://www.law.warwick.ac.uk/jilt/98-3/swindells.html

120. ŠVESTKA, Antonín: Občanský zákoník, komentář, Praha, C. H. Beck 1997

121. The Economic Dimension of Electronic Data Interchange (EDI), Geneva, OECD/ISO 1996

122. TICHÝ, Luboš - ARNOLD, Reiner - SVOBODA, Pavel - ZEMÁNEK, Jiří – KRÁL, Richard: Evropské právo, Praha, C. H. Beck 1999

123. Two E-Signature Bills Introduced in House; Laws Would Promote Competing Technologies, 4 Electronic Commerce & Law Report 19

124. United Nations Commission on International Trade Law, Working Group on Electronic Commerce, Draft Uniform Rules on Electronic Signatures, A/CN.9/WG.IV/WP.82, Vídeň 1999

125. VAŠEK, Vladimír, ed.: Elektronický obchod a EDI, Brno, UNIS Publishing 1996

126. WAP e-commerce, Mobile International 2/2000

127. ZAHRÁDKA, Zdeněk: Server ukraden i se seznamem kreditních karet, Svět Namodro 1999, http://svet.namodro.cz/go/r-art.asp?id=990812285

9.2 poznámky