Zákon č. 297/2016 Sb. má ve svém názvu uvedeno, že je zákonem o službách vytvářejících důvěru pro elektronické transakce. Proč ale takto komplikovaně? Proč to není zákon o důvěryhodných službách? A proč jsou konkrétní služby, které tento zákon řeší, službami vytvářejícími důvěru, a nikoli důvěryhodnými službami?
Mimochodem, na Slovensku se obdobný zákon skutečně jmenuje „o důvěryhodných službách“.
Důvěryhodné by měly být všechny služby
Souvisí to s tím, že nejrůznějších elektronických služeb je dnes opravdu hodně. Jen v katalogu služeb našeho eGovernmentu jich je přes sedm tisíc. A průběžně vznikají další a další. Od všech přitom očekáváme, že budou fungovat korektně. Tedy tak, abychom jim mohli důvěřovat. Jinými slovy: všechny by měly být důvěryhodné. Od žádné snad nechceme, aby fungovala nějak nedůvěryhodně.
Kromě velkého počtu služeb jde i o jejich různorodost. To vše přispívá k tomu, že se jednoduše nedá řešit veškeré jejich fungování jednou právní úpravou, ať již národním zákonem, či jednou směrnicí či nařízením na unijní úrovni.
Řešit se dají jen základní stavební kameny pro budování důvěry
Co je možné, a co se skutečně děje, je řešit v jedné právní úpravě to, co je pro všechny důvěryhodné služby společné. Určité základy, které tyto služby mohou využívat pro své důvěryhodné fungování. Jakési stavební kameny pro budování jejich důvěryhodnosti.
Konkrétně jde o zejména o elektronické podepisování a pečetění elektronických dokumentů i to, co tím úzce souvisí – od vydávání certifikátů a časových razítek, až třeba po ověřování a udržování digitální kontinuity.
Takovouto právní úpravu základních kamenů pro budování důvěry přináší unijní nařízení 910/2014, známější jako nařízení eIDAS. To je vlastně jakýmsi dvojnařízením, protože kromě oněch „stavebních kamenů důvěry“, alias služeb vytvářejících důvěru, se věnuje také elektronické identifikaci.
Nařízení eIDAS je nařízením o „trust services“, nikoli „trusted services“
To, že nařízení eIDAS řeší jen ony stavební kameny pro budování důvěry, a nikoli samotné důvěryhodné služby, se odráží i v jeho anglickém názvu. Ten zní: „on electronic identification and trust services“, což odpovídá jeho charakteru dvojnařízení. Vedle části o elektronické identifikaci, která má asi jasný český překlad, bylo otázkou, jak přeložit ono anglické „trust services“. Jde totiž o něco jiného, než „trusted services“, což by byly ony důvěryhodné služby.
Ministerstvo vnitra si nechalo poradit od odborné komunity
Když se připravoval dnešní zákon č. 297/2016 Sb., který adaptuje náš právní řád na tu část nařízení eIDAS, která se zabývá oněmi stavebními kameny důvěry, řešilo se v rámci odborných pracovních skupin i to, jak přeložit ono anglické „trust services“. Zvažovala se možnost překladu ve smyslu „služby důvěry“, ale nakonec se odborná komunita shodla na sice komplikovanějším, ale přeci jen výstižnějším překladu „služby vytvářející důvěru“. Ministerstvo vnitra a následně i legislativci tuto volbu respektovali, a tak dnes máme služby vytvářející důvěru, zatímco na Slovensku mají důvěryhodné služby.
I díky tomu jsme se u nás vyhnuli terminologické pasti a máme vhodné pojmenování i pro takové služby, které nařízení eIDAS dosud neřeší. Jako je třeba vzdálené podepisování, v angličtině remote signing, Pro nás to jsou služby, které nepatří mezi služby vytvářející důvěru. Ale jak jim říkají na Slovensku? Jsou to pro ně služby, které nepatří mezi ty důvěryhodné? Nebo jsou to snad rovnou nedůvěryhodné služby?