14 Prawo e biznesu i prawo Internetu

14. Prawo e-biznesu i prawo Internetu.

Zakres stosowania popisu elektronicznego poszerza się. Można go już używać w kontaktach z Zakładem Ubezpieczeń Społecznych oraz w wielu sytuacjach związanych z bankowością internetową. Ze względu na łatwość stosowania certyfikaty znajdują coraz szersze zastosowanie w poczcie elektronicznej - gwarantują jej poufność i wiarygodność.

Ustawa o podpisie elektronicznym wprowadza kwalifikowane podpisy cyfrowe do kontaktów między obywatelami a urzędami administracji samorządowej i państwowej. W ten sposób będziemy mogli pocztą elektroniczną załatwiać swoje sprawy w urzędzie gminy, stanu cywilnego, czy sądzie.

Podpis elektroniczny – pojęcie normatywne zdefiniowane w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym.

Dokument opatrzony podpisem elektronicznym może być – przy spełnieniu dodatkowych przesłanek – równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym. Podpis elektroniczny będzie mógł być uznany za równoważny podpisowi własnoręcznemu jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny.

Zgodnie z ustawą bezpieczny podpis elektroniczny to podpis elektroniczny, który:

Oświadczenie woli podpisane takim podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym.

Bezpieczny podpis elektroniczny nie zastępuje całkowicie podpisu własnoręcznego. W szczególności nie może go zastąpić, gdy ustawa wymaga podpisu własnoręcznego np. jak np. przy testamencie własnoręcznym (art. 949 § 1 k.c.) lub podpisie notarialnie uwierzytelnionym.

Bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu spełnia w obrocie prawnym i gospodarczym m.in. następujące funkcje:

Prawo unijne wyróżnia następujące rodzaje podpisu elektronicznego:

a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,

b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,

Certyfikat kwalifikowany to taki, który został wystawiony jego właścicielowi z zastosowaniem odpowiednich procedur weryfikacji tożsamości i klucz prywatny (służący do składania podpisów) jest przechowywany w sposób bezpieczny (np. na karcie elektronicznej).

Zgodnie z prawem polskim tylko podpis kwalifikowany ma automatycznie takie samo znaczenie jak podpis odręczny. Inne rodzaje podpisu mogą być wiążące prawnie jedynie na podstawie umów cywilnych pomiędzy kontrahentami je stosującymi. Podobne prawodawstwo obowiązuje w większości krajów Unii Europejskiej, chociaż występuje między nimi wiele drobnych różnic – na przykład jeśli chodzi o obowiązek korzystania z bezpiecznego urządzenia (SSCD).

Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby,

Kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne

Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne

Znakowanie czasem - usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę

Ten sam klucz używany do kodowania i odkodowywania

Zalety: szybkie, jeden klucz

Wady

Klucz publiczny - przypisany do osoby ale dostępny dla każdego

Klucz prywatny - przypisany do osoby ale dostępny tylko dla niej

Aby składać bezpieczne podpisy elektroniczne należy posiadać:

- Pośredniczy w przekazywaniu danych pomiędzy kartą, a oprogramowaniem

- Różna sposoby podłączenia czytnika do komputera: USB, Port szeregowy, PCMCIA

Dane identyfikujące:

certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby,

zaświadczenie certyfikacyjne - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji poświadczenia elektronicznego są przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu i które umożliwiają identyfikację tego podmiotu lub organu,

kwalifikowany certyfikat - certyfikat spełniający warunki określone
w ustawie, wydany przez kwalifikowany podmiot świadczący
usługi certyfikacyjne, spełniający wymogi określone w ustawie,

usługi certyfikacyjne - wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym,

podmiot świadczący usługi certyfikacyjne - przedsiębiorcę w rozumieniu przepisów ustawy z dnia 19 listopada 1999 r. - Prawo działalności gospodarczej Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną z usług, o których mowa w pkt 13,

kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania.

Podpis elektroniczny zaświadcza, kto podpisał dany plik. Natomiast znacznik czasu wystawiony do podpisanej wiadomości informuje, że była ona podpisana przed momentem oznakowania czasem i od tej pory nie dokonywano w niej jakichkolwiek zmian.

Mechanizmy nadawania tekstowi niezrozumiałej postaci i przywracania mu z powrotem sensu można podzielić na dwie kategorie:

-szyfrowania symetrycznego (metoda tajnego klucza), Szyfrowanie symetryczne posiada wiele pożądanych właściwości (takich jak niewielkie rozmiary kodu programu oraz duża szybkość kodowania i rozkodowania, mogące osiągać rząd wielkości megabajtów na sekundę i więcej). Szyfrowanie symetryczne ma również wady istotne dla niektórych zastosowań, gdyż:

Ostatni punkt dotyczy nie tylko technologii symetrycznych, lecz również asymetrycznych.

Prostym i znanym przykładem takiej informacji może być umowa, że ponumerujemy kolejno wszystkie litery alfabetu i każdą literę szyfrowanego tekstu zastąpimy literą o numerze większym o 13, przy czym ostatnie trzynaście liter zastępujemy kolejno pierwszymi trzynastoma literami alfabetu

-szyfrowania asymetrycznego (metoda klucza publicznego) W systemach tych każdy Podmiot X dysponuje parą kluczy: kluczem prywatnym, który zachowuje w sekrecie, oraz kluczem publicznym, który jest udostępniany wszystkim Podmiotom, z którymi Podmiot X zamierza prowadzić wymianę wiadomości. Metody szyfrowania z parą kluczy są bezpieczne, ale nie są wydajne.

Metody szyfrowania z parą kluczy mają tę właściwość, że jeśli zaszyfrujemy dokument, za pomocą jednego z kluczy z pary, to tym samym kluczem nie możemy odszyfrować tego dokumentu - musimy użyć drugiego klucza. Jeden z tych kluczy pozostaje do wyłącznej wiadomości nadawcy, jest kluczem prywatnym, drugi zostaje udostępniony innym osobom, jest kluczem publicznym. Metody szyfrowania z parą kluczy mogą służyć dwóm celom: utajnianiu dokumentów, aby były nie do odczytania przez osoby niepowołane, oraz elektronicznemu podpisowi, aby było wiadomo, od kogo pochodzi dokument.

SKUTKI PRAWNE ELEKTRONICZNYCH OŚWIADCZEŃ WOLI

Ustawa o podpisie elektronicznym uzupełniła regulację artykułu 60 kodeksu cywilnego o stwierdzenie, że wola podmiotu składającego oświadczenie woli może być wyrażona również przez ujawnienie tej woli w postaci elektronicznej. Można więc zdefiniować „elektroniczne oświadczenie woli” jako oświadczenie złożone z wykorzystaniem technologii informatycznych. Może być ono wyrażone przez każde zachowanie się osoby, ujawniające zamiar wywołania określonych skutków prawnych w sposób dostateczny, przy uwzględnieniu towarzyszących mu okoliczności, zasad słuszności i ustalonych zwyczajów.

Chwila złożenia elektronicznego oświadczenia woli

Odwołanie e-oświadczenia woli

Wady e-oświadczeń woli

1. Brak świadomości lub swobody

2. Pozorność

3. Błąd

4. Podstęp

5. Groźba

Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej

Zgodnie z ustawodawstwem międzynarodowym zwykłemu podpisowi elektronicznemu nie można odmówić skuteczności prawnej jak również wartości dowodowej w postępowaniach sądowych i pozasądowych. Nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

Podpis cyfrowy definiowany jest jako szczególny typ kwalifikowanego podpisu elektronicznego, bazujący na systemie pary kluczy asymetrycznych: publicznego i prywatnego, które pozwalają podpisującemu przy pomocy klucza prywatnego i odbiorcy poprzez klucz publiczny, odpowiednio ujawnić i zweryfikować pochodzenie i integralność dokumentu informatycznego lub razem kilku dokumentów informatycznych.

Świadczenie usług drogą elektroniczną to termin prawniczy, którego definicja zawarta jest w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144, poz. 1204). Jest to wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

W ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną podano również określenia:

Ustawy o świadczeniu usług drogą elektroniczną nie stosuje się do używania poczty elektronicznej lub innego równorzędnego środka komunikacji elektronicznej między osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te osoby, chociażby ubocznie, działalnością zarobkową lub wykonywanym przez nie zawodem. Jest też zalążek regulacji dotyczącej spamu: Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

W pojęciu usług świadczonych drogą elektroniczną mieści się szereg działań prowadzonych on-line (na przykład usługa wyszukiwania różnego rodzaju treści w Internecie, przesyłania i przechowywania danych, oferowania informacji handlowych, zawieranie umów on-line).

Brak jednoczesnej obecności stron - Oznacza, iż usługa pierwotnie jest wysyłana oraz odbierana za pomocą urządzeń elektronicznych przeznaczonych do przechowywania lub przetwarzania przekazywanych danych. Nie ma wtedy potrzeby fizycznej obecności usługodawcy i usługobiorcy w jedynym miejscu. W pewnych sytuacjach możemy mieć do czynienia z usługą świadczoną na odległość również w sytuacji, gdy strony znajdują się (fizycznie) w jednym miejscu - chodzi na przykład o dokonanie rezerwacji samochodu przy użyciu telefonu komórkowego łączącego się z witryną internetową sklepu, w którym się znajdują.

Decydująca przy rozstrzygnięciu, czy dana usługa jest świadczona na odległość, powinna być ocena, czy możliwe jest również zamówienie danej usługi bezpośrednio u usługodawcy, to jest w jego placówce handlowej, a nie drogą elektroniczną.

Jeżeli tak jest, to nie mamy do czynienia z usługą społeczeństwa informacyjnego. Jeżeli natomiast usługa nie może być dokonywana bezpośrednio, to fakt fizycznej obecności obydwóch stron jest bez znaczenia dla kwalifikacji danej usługi jako usługi społeczeństwa informacyjnego. Zawarcie umowy na przykład za pomocą poczty elektronicznej jest uznane za rodzaj umowy zawieranej bez równoczesnej obecności stron.

Indywidualne żądanie odbiorcy usługi - Element indywidualnego żądania usługobiorcy należy interpretować w ten sposób, że może on zażądać świadczenia usługi (na przykład polegającej na przeglądaniu on-line bazy informacyjnej) z miejsca i w czasie indywidualnie przez niego wybranym.

Oznacza to, że usługa jest mu świadczona na jego "życzenie". Przykładem jest korzystanie ze stron internetowych. Również usługa typu video-on-demand stanowi usługę świadczoną na indywidualne zamówienie odbiorcy.

Nie będą natomiast usługami świadczonymi na indywidualne zamówienie usługi polegające na transmisji danych odbieranych przez nieograniczoną liczbę osób. Przykładem będą tu transmisje radiowe, teletekstowe, telewizyjne, gdzie usługobiorca nie ma możliwość ingerencji w transmisję, może tylko przyłączyć się do jej odbioru przez innych użytkowników sieci. W takim wypadku transmisja nie jest emitowana lub nadawana na jego zamówienie. W przypadku transmisji tego rodzaju brak jest między innymi elementu wyboru przez usługobiorcę czasu dostarczenia mu usługi on-line. Nie będą również takimi usługami usługi poczty głosowej, telefaksowe i teleksowe, marketing telefoniczny, usługi teletekstowe. Przesyłanie wiadomości SMS stanowi usługę świadczoną drogą elektroniczną.

USTAWA O INFORMATYZACJI DZIAŁAŃ

Ustawa ma za zadanie ustalenie zasad interoperacyjności w zakresie wymiany informacji w formie elektronicznej pomiędzy:

Jednym z założonych celów uchwalenia ustawy jest umożliwienie uzyskania jawności i neutralności technologicznej interfejsów systemów teleinformatycznych wykorzystywanych do realizacji zadań publicznych.

Interoperacyjność organizacyjna jest rozumiana jako możliwość uzyskania efektywnego współdziałania podmiotów publicznych, obywatela i biznesu. W ustawie szczególny nacisk został położony na zdolność współdziałania czynności administracyjnych realizowanych przy wsparciu systemów teleinformatycznych

Interoperacyjność informacyjna jest rozumiana jako zdolność do efektywnej wymiany informacji pomiędzy podmiotami publicznymi, obywatelemi biznesem

Interoperacyjność techniczna jest rozumiana w wymiarze technologii wymiany danych pomiędzy systemami teleinformatycznymi administracji publicznej, a obywatelem i biznesem.

Zasadniczo dotyczy ona następujących kwestii:

OCHRONA E-KONSUMENTA

Internetowy konsument (prosument):

Ekonomia strony popytu

Czy ochrona konsumenta – to tylko prawo do informacji?

Ograniczona racjonalność wyboru dobra lub usługi

Metafora konsumenta jako „turysty”

Problem suwerenności konsumenta

Stabilizacja prawa konsumenckiego

Niejednoznaczność wpływu Internetu na pozycję konsumenta

- Analiza swobodnych wypowiedzi w Internecie może pomóc w projektowaniu oferty lub strategii komunikacji marketingowej

- Firmy nie zawsze doceniają możliwości Web 2.0. oraz obawiają się utraty kontroli nad zarządzeniem wiedzą.

+ Prezentacja 26, 27


Wyszukiwarka

Podobne podstrony:
mgr g kubas netykieta kodeks etyczny czy prawo internetu 6LDHYKAWZLC6V7V5XI2TKE2H4Q7NTKBUVOENPSA
14 prawo Darcyid 15527
14 prawo Darcy
14 prawo Darcy, mechanika plynów
Wykład nr 14 PRAWO ADMINISTRACYJNE, pliki zamawiane, edukacja
Prawo cywilne ćw.6 2010-02-14, Prawo Cywilne
7-14[1], Prawo karno-skarbowe2
Prawo cywilne ćw.10 2011-03-14, Prawo Cywilne
prawo a internet
14 prawo Darcy
NetworkTeam Jak Wybrac i Zbudowac Biznes MLM w Internecie
Biznes praca w internecie
EGZAMIN Z INTERNY 14.06.2008, EGZAMIN Z INTERNY 14
Biznes Przez Internet

więcej podobnych podstron