Договорные обязательства в международном частном праве

12.9. Электронная торговля

Развитие электронных средств связи привело к тому, что все чаще юридически значимые документы, в том числе оферта и акцепт, передаются участниками международных деловых связей через всемирную сеть Интернет. Подобные операции получили название электронной торговли, которая в силу трансграничности сети Интернет объективно становится международной. Отсутствие достаточно разработанного национального законодательства в этой сфере и международно-правового регулирования может порождать правовые препятствия для передачи юридически значимой информации в форме "небумажных носителей" и для признания их юридической действительности.

При осуществлении электронной торговли возникают три взаимосвязанные проблемы: юридическая действительность документов в электронной форме; доступность и сохранность информации, помещенной в электронных документах; аутентичность подписи на электронных документах. Все три проблемы в конечном счете сводятся к одной проблеме - юридической действительности электронных документов. По решению Генеральной Ассамблеи ООН с 1984 г. разработкой правовых основ разрешения означенных проблем занимается Комиссия по праву международной торговли (ЮНСИТРАЛ). К настоящему времени Комиссия приняла два акта: Типовой закон ЮНСИТРАЛ об электронной торговле от 10 декабря 1996 г. (далее - Закон 1996 г.) и Типовой закон ЮНСИТРАЛ об электронных подписях от 5 июля 2001 г. (далее - Закон 2001 г.). Оба закона утверждены резолюциями Генеральной Ассамблеи ООН в качестве рекомендаций государствам для принятия соответствующих национальных законов. [Абдуллин А.И. Становление и развитие науки международного частного права в России: проблема понимания природы международного частного права в трудах российских правоведов XIX века // Журнал международного частного права. 1996. № 3 (13)]

Хотя Закон 1996 г. и называется "Об электронной торговле", на самом деле он решает только один аспект проблемы: устанавливает правовой режим электронной информации в сфере торговли (правда, ничто не мешает государствам расширить его сферу действия). Согласно ст. 1 Закона "сфера его применения определяется как любая информация в форме сообщения данных (date message), осуществляемая в целях коммерческой деятельности". Под "сообщением данных" понимается информация, созданная, отправленная, полученная или хранимая с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс, телефакс и другие подобные средства (ст. 2).

Закон устанавливает несколько условий, при соблюдении которых электронная информация (сообщение данных) является юридически действительной. Во-первых, формулируется общий принцип юридической действительности электронных документов, согласно которому информация не может быть лишена юридического значения только лишь на основании того, что она существует в форме сообщения данных (ст. 5). Этот же общий принцип используется и в отношении обязательств лиц, делающих оферту и акцепт посредством электронных документов: оферта и акцепт не могут быть лишены юридической силы лишь на том основании, что они содержатся в форме сообщения данных (ст. 12).

Во-вторых, Закон приравнивает сообщение данных к письменной форме документов, если содержащаяся в нем информация "является доступной для последующего к ней обращения" (ст. 6). Любой стабильный, т.е. сохраняющийся в течение неопределенного периода времени, электронный документ приравнивается к традиционному бумажному носителю. При этом важно отметить, что существующее в государстве правовое регулирование, основанное на таких понятиях, как "письменная форма", "оригинал" и т.п., должно распространяться на информацию в форме электронного документа ("сообщения данных").

Фактор стабильности является также необходимым условием использования сообщения данных в качестве оригинала документа. Сообщение данных приравнивается к оригиналу документа при соблюдении двух требований: 1) имеются надежные доказательства неизменности информации с того момента, когда она была впервые подготовлена в виде сообщения данных; 2) при необходимости предъявления информации она может быть продемонстрирована лицу, которому она должна быть предъявлена (ст. 8).

В-третьих, Закон устанавливает несколько правил касательно отправки сообщения данных и получения подтверждения, в частности места и времени отправления и получения: 1) отправление сообщения данных происходит в момент, когда оно поступает в информационную систему, находящуюся вне контроля отправителя, либо в информационную систему адресата; 2) местом отправления сообщения данных считается место нахождения коммерческого предприятия отправителя, а местом получения - место нахождения коммерческого предприятия адресата (ст. 15).

Наконец, еще одним требованием к электронному документу является условие об электронной подписи и идентификации личности составителя сообщения данных[Алексеев С.С. Общая теория права. М., 1981. Т. 1]. Электронная подпись является действительной при условии, что использован надежный и соответствующий цели сообщения способ идентификации лица и указания на его согласие с передаваемой информацией (ст. 7).[Алексеев С.С. Общая теория права. М., 1982. Т. 2]

Более детально условия юридической действительности подписи содержатся в Типовом законе об электронных подписях 2001 г. Так же, как и предыдущий, Закон 2001 г. ограничивает сферу его действия использованием электронной подписи[Алексидзе Л.А. Некоторые вопросы теории международного права. Императивные нормы JUS COGENS. Тбилиси, 1982] в области торговой деятельности, оставляя при этом государствам право расширить его области действия (ст. 1). Так же, как и предыдущий, Закон 2001 г. приравнивает по юридической силе электронную подпись к подписи на письменном документе: в тех случаях, когда законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если использована электронная подпись, отвечающая требованиям надежности (п. 1 ст. 6).

Электронная подпись считается надежной, если она удовлетворяет следующим требованиям (п. 3 ст. 6):

1. данные для создания электронной подписи исключительно связаны с подписавшим, а не с каким-то другим лицом. Это должно исключить любую неясность относительно личности подписавшего. "Подписавший" означает лицо, которое обладает данными для создания подписи и действует от своего собственного имени или от имени лица, которое он представляет" (п. "d" ст. 2);
2. означенные данные в момент подписания находились под контролем подписавшего, а никакого другого лица. Это правило направлено на исключение возможности подписания электронного документа другим лицом;
3. любое изменение, внесенное в электронную подпись после момента подписания, "поддается обнаружению". Это требование не касается изменений, которые могут быть внесены в сам документ. Оно не означает, что измененная подпись автоматически утрачивает юридическую силу, важно, чтобы "полагающееся лицо" (лицо, которое может действовать на основании сертификата или подписи, - п. "f" ст. 2) имело возможность обнаружить любые изменения в подписи;
4. если по законодательству наличие подписи направлено на гарантирование целостности документа, то любое изменение электронного документа "поддается обнаружению"; т.е. контрагент (полагающееся лицо) должен иметь возможность обнаружить подобные изменения.

Кроме юридических условий надежности электронных подписей последние связаны с компьютерными технологиями изготовления подписей. Они устанавливаются внутренним законодательством государств. Для того чтобы разрешить коллизии между национальными технологиями осуществления электронных подписей и облегчить признание надежности подписи, сделанной по технологии одного государства, за его пределами, Законом 2001 г. вводится третий субъект - "поставщик сертификационных услуг", или "сертификационный провайдер" (certification service provider).

Основная функция провайдера - подтверждение подлинности электронной подписи, т.е. ее сертификация с использованием надежных систем, процедур, технологий, что должно способствовать признанию юридической действительности сертификата или подписи за пределами государства, где он выдан или она изготовлена. Одновременно Закон 2001 г. устанавливает общий принцип признания сертификатов и подписей, изготовленных в одном государстве, на территории других государств (ст. 12). Так, сертификат, выданный за пределами принимающего государства, обладает в этом государстве такой же юридической силой, как и собственные сертификаты, если он обеспечивает эквивалентный уровень надежности; электронная подпись, созданная или используемая за пределами принимающего государства, обладает в этом государстве такой же юридической силой, как и подписи, созданные или используемые в этом же государстве, если она обеспечивает эквивалентный уровень надежности.

Кроме сертификации электронной подписи сертификационный провайдер исполняет некоторые другие услуги, но все они связаны с обеспечением надежности сертификата или подписи. Например, он предоставляет "полагающейся стороне" разумно доступные средства, которые позволяют ей определить: методы, используемые для идентификации подписавшего; действительность данных для создания подписи; реальное наличие контроля подписавшего над данными для создания подписи в момент выдачи сертификата; личность самого сертификационного провайдера и др. (ст. 9).

Таким образом, Типовой закон об электронных подписях направлен на то, чтобы обеспечить действительность электронной подписи и (или) сертификата такой подписи, изготовленной (выданного) в одном государстве с использованием систем, процедур, технологий, предусмотренных законодательством этого государства, за его пределами, в любом принимающем государстве.

В России технология изготовления электронной подписи, направленная на обеспечение ее надежности, предусмотрена в Федеральном законе об электронной цифровой подписи от 10 января 2002 г. Основной целью Закона согласно ст. 1 является обеспечение правовых условий использования электронной цифровой подписи (далее - ЭЦП) в электронных документах, при соблюдении которых она признается равнозначной собственноручной подписи в документе на бумажном носителе. Согласно Закону технологическая система, обеспечивающая надежность электронной подписи, включает аппаратные и (или) программные средства, реализующие хотя бы одну из следующих функций: во-первых, создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП; во-вторых, подтверждение с использованием открытого ключа ЭЦП подлинности такой подписи; в-третьих, создание закрытых и открытых ключей ЭЦП (ст. 3). Эта система называется "средства ЭЦП". Она состоит из таких элементов:

1. закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП;
2. открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП;
3. сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает открытый ключ ЭЦП и который выдается удостоверяющим центром для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.

Надежность системы средств ЭЦП подтверждается сертификатом средств ЭЦП - документом на бумажном носителе, выданным в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.

ЭЦП будет равнозначна собственноручной подписи на бумажном носителе, если она одновременно отвечает трем условиям: сертификат ключа ЭЦП не утратил силу на момент проверки или на момент подписания электронного документа, если он известен; подтверждена подлинность ЭЦП на электронном документе; ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи. Участник информационной системы может иметь любое количество сертификатов ключей ЭЦП.

Для обеспечения функционирования системы средств ЭЦП вводится особый орган - "удостоверяющий центр". Это юридическое лицо, подучившее специальную лицензию на данную деятельность. Закон особо подчеркивает, что удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений в сертификатах (п. 1 ст. 8).

В ст. 9 Закона 2002 г. очерчен круг вопросов, решением которых занимается центр:

• изготавливает сертификаты ключей ЭЦП;
• создает ключи ЭЦП с гарантией сохранения тайны закрытого ключа;
• приостанавливает и возобновляет, а также аннулирует действие сертификатов ключей подписей;
• ведет реестр ключей ЭЦП, обеспечивает возможность свободного доступа к нему участников информационных систем;
• проверяет уникальность открытых ключей ЭЦП в реестре сертификатов и архиве центра;
• выдает сертификаты ключей в форме бумажных документов и (или) в форме электронных документов с информацией об их действии;
• подтверждает подлинность ЭЦП в электронном документе и др.

Сертификат ключей подписи изготавливается на основе заявления участника информационной системы, в котором должны содержаться все сведения, необходимые для идентификации владельца сертификата. Заявление подписывается собственноручно. Удостоверяющий центр оформляет два экземпляра сертификата на бумажном носителе, которые заверяются собственноручными подписями владельца сертификата и уполномоченного лица центра и печатью центра. Один экземпляр вручается владельцу сертификата, второй остается в удостоверяющем центре.

Кроме того, Закон предусматривает контроль за деятельностью удостоверяющего центра со стороны федерального органа исполнительной власти: центр обязан передать этому органу сертификат ключа подписи каждого уполномоченного лица центра в форме электронного документа и в форме бумажного документа, собственноручно подписанного уполномоченным лицом, заверенного подписью руководителя и печатью центра; федеральный орган ведет реестр сертификатов подписей уполномоченных лиц; уполномоченные лица могут воспользоваться своими электронными подписями только после включения их в единый государственный реестр.

С позиций международной электронной торговли особое значение имеет положение ст. 18 российского Закона о признании иностранного сертификата ключа подписи. Во-первых, как видно из названия статьи, признавать можно только иностранный сертификат ключа подписи, а не саму электронную полнись. Во-вторых, признание возможно только в отношении сертификата на бумажном носителе (выше было указано, что сертификат выдается как в форме документа на бумажном носителе, так и в форме электронного документа). Согласно названной статьи "иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов" (курсив наш. - Г.Д.). Например, Арбитражно-процессуальный кодекс РФ признает иностранные документы только при наличии их легализации или проставлении апостиля, если иное не установлено международным договором. Документы должны сопровождаться надлежащим образом заверенным переводом на русский язык (ст. 255).