Die Entwicklung in den letzten zwanzig Jahren des Handels, der persönlichen Beziehungen und der Interaktion der Bürger mit den öffentlichen Verwaltungen verlief rasch und hat das Konzept der persönlichen Identität verändert. Die Identität der Person beruht traditionell auf der Verbindung der Person mit Handlungen oder Unterscheidungsmerkmalen aus analoger Natur: So akkreditiert eine Person, wer sie ist, indem sie ihre Person mit der eines offiziellen Dokuments kontrastiert, in dem ihr Bild und persönlichen Daten erscheinen, wobei die Rubrik oder Unterschrift das scheinbare und unterscheidungskräftige Zeichen ist, das das Dokument mit ihrem Träger verbindet ist. Um bestimmte Handlungen durchzuführen, sind die Vorlage des Ausweisdokuments und die Unterschrift unvermeidliche Anforderungen, da die Identität im Akt der Anwesenheit überprüft wird.
Derzeit gibt es jedoch eine lange Liste von Handlungen und Rechtsgeschäften, die im Fernabsatz mit telematischen Mitteln durchgeführt werden. Denken Sie an die Art und Weise, in der wir heute mit Banken umgehen: Die physische Präsenz in einer Filiale ist für die meisten Operationen nicht mehr notwendig, die über Applikationen erfolgen, die auf Mobiltelefonen, Tablets oder Computern installiert sind. In diesen Fällen wird der Benutzer nicht mit einer digitalen Signatur, sondern mit alphanumerischen Identifikationscoden akkreditiert, gefolgt von privaten Schlüsseln, die zur Validierung der Operationen dienen. In anderen Fällen ist die elektronische Signatur der akzeptierte Weg, um einem Bürger oder einer juristischen Person die telematische Interaktion zu ermöglichen, wie dies bei der öffentlichen Verwaltung der Fall ist. Auf jeden Fall besteht kein Zweifel daran, dass die Digitalisierung der Wirtschaft ein logischer und konsolidierter Trend ist, da die Technologie mindestens zwei dynamisierende Elemente bietet: die Geschwindigkeit der Transaktionen und die Einfachheit der Prozesse, die Entscheidungen ermöglichen.
Die Entwicklung der digitalen Wirtschaft, auch bekannt als „Online-Wirtschaft“, bringt mehrere Belastungen mit sich, die ihre Entwicklung behindern. Jedes Land hat spezifische Gesetze und technische Anforderungen für die Erstellung von elektronischen Signaturen, die in anderen Ländern nicht anerkannt sind, was die Perfektionierung von Online-Operationen mangels Gegenseitigkeit bei der Anerkennung verhindert. Zweitens gibt es die Wahrnehmung einer mangelnden Rechtssicherheit bei Online-Transaktionen, da sie Cyberangriffen und Identitätsdiebstahl ausgesetzt sind.
Die Verordnung 910/2014 der Europäischen Union wurde angenommen, um diese Probleme zu lösen, mit Schwerpunkt auf der digitalen Identifizierung von Personen, die „online“ tätig sind. Es wurde das Konzept der qualifizierten elektronischen Signaturen geschaffen, das in allen Mitgliedstaaten anerkannt sein werden, ausgehend von einer Homogenität in Bezug auf die technischen Anforderungen, die die Rechtsvorschriften jedes Staates enthalten müssen, um die Erstellung solcher Signaturen zu kontrollieren. Da dies von grundlegender Bedeutung ist, scheint es nicht ausreichend zu sein, um das Ziel zu erreichen, da es eine Angelegenheit gibt, die zur Vervollständigung des Konzepts der digitalen Identität fehlt und welche die Schaffung eines sicheren Weges zur Verbindung der physischen oder juristischen Person mit ihrer digitalen Signatur ist, da Zertifikate für elektronische Signaturen durch elektronische Geräte funktionieren, die ohne Wissen oder gegen den Willen ihres Eigentümers gestohlen oder verwendet werden können. Eine solche nicht konforme oder ignorierte Nutzung kann zum Abschluss betrügerischer Transaktionen und sogar zur Erstellung falscher digitaler Profile mit enormen Schäden für die betroffene Partei führen.
Denn wenn das digitale Profil der Menschen derzeit nicht so sehr von dem bestimmt wird, was die Menschen vorgeben zu sein, sondern von dem, was die digitale Spur durch ihre Online-Operationen hinterlässt, ist diese betrügerische Verwendung der digitalen Signatur in der Lage, ein falsches Bild des Nutzers zu erzeugen, das zahlreiche praktische Folgen haben wird, wie z.B. die Einstufung in Gruppen von finanziellen Risiken, die Ausgrenzung aus bestimmten Stellenangeboten, die Bestrafung bei den Beiträgen von Versicherungen oder Gesundheitsdiensten oder andere noch schlimmere Fälle. Die Trennung zwischen dem Inhaber der elektronischen Signatur und ihren Handlungen stellt insofern ein ernsthaftes Risiko dar, als der allgemein akzeptierte Grundsatz darin besteht, dass die allgemeine Identität dem elektronischen Gerät folgt, das den Ausdruck der Annahme einer Transaktion erzeugt, ohne jedoch über ein Mittel zu verfügen, um zu überprüfen, ob der Benutzer des Geräts die betreffende Person oder eine andere ordnungsgemäß autorisierte Person ist. Es kann beanstandet werden, dass jeder Nutzer das Sorgerecht für die elektronischen Medien oder Geräten hat, in denen die elektronische Signatur gespeichert ist, obwohl das Argument die Gefahr keineswegs verzerrt oder eine Lösung für Fälle einer nicht erfolgten oder ignorierten Trennung der Person und des elektronischen Gerätes bietet, auf dem ihre digitale Signatur gespeichert ist und von der aus Online-Transaktionen durchgeführt werden können. Die Annahme des Syllogismus, dass die Transaktion, wenn sie durch eine rechtsgültige elektronische Zertifizierung durchgeführt wurde, ihrem Eigentümer gehört, ist eine gefährliche Halbwahrheit, weil sie das Problem des Identitätsdiebstahls ignoriert.
Es reicht daher nicht aus, einen Rahmen für rechtliche und technische Regeln für die Erstellung qualifizierter digitaler Signaturen zu schaffen, die von den EU-Mitgliedstaaten anerkannt werden sollen. Es müssen technische Methoden eingeführt werden, um hinreichend sicherzustellen, dass die Person, die eine Online-Transaktion über ein elektronisches Gerät durchführt, mit ihrem Inhaber oder ihrer autorisierten Person übereinstimmt, andernfalls wird die Gefahr des Identitätsdiebstahls nicht unterdrückt, sondern einfach maskiert. Solange dies nicht möglich ist, wird es auch nicht möglich sein, angemessen von Rechtssicherheit im Online-Handel zu sprechen, und das bringt Zweifel am System und an der Verlangsamung des Prozesses der Umstellung auf die digitale Wirtschaft mit sich.
Es scheint wahrscheinlich, dass mit der allgemeinen Nutzung des Internets als Mittel zur Durchführung von Transaktionen, diese von zunehmender rechtlicher Transzendenz und wirtschaftlichem Volumen sein werden. Daher die Wichtigkeit des Problems, auf das wir hinweisen. Derzeit erfolgt die Verwendung der elektronischen Zertifizierung durch einen einfachen Akzeptanzklick, so dass es sich bei den nächsten Schritten um Handlungen von rechtlicher und wirtschaftlicher Relevanz handelt, die mit dem Inhaber dieser Zertifizierung in Verbindung stehen und eine Vermutung der Wahrhaftigkeit hinsichtlich der Willensbekundung und der Identität der Person darstellen, die diese ausdrückt. Dies scheint uns nicht akzeptabel und passt nicht in eine Rechtsordnung, in der die Einschaltung eines Notars oft eine unverzichtbare Voraussetzung für die Durchführung bestimmter Handlungen ist, wie z.B. den Kauf und Verkauf von Immobilien, den Abschluss von Finanzierungsverträgen usw. Im Gegenteil, scheint es logisch und vernünftig zu verlangen, dass der Inhaber der qualifizierten digitalen Signatur, um diese Annahme zu erfüllen, bestimmte Formeln, Algorithmen oder andere technische unlösbar mit einer Person verbundene Elemente verwenden muss, um als Inhaber der Signatur akkreditiert zu werden und seine Bereitschaft und willen zur Durchführung der Transaktion zu beweisen. Ein System, das es ermöglichen würde, die Identitätsbeziehung zwischen dem Benutzer der elektronischen Signatur und seinem Inhaber zu gewährleisten, würde das Konzept der digitalen Identität vervollständigen, dem System Rechtssicherheit geben und damit die Entwicklung von Märkten in sensiblen Bereichen wie Transaktionen von Finanzprodukten ermöglichen, die aufgrund ihrer Transzendenz derzeit nicht auf das Netz, sondern auf konventionelle analoge Methoden zurückgreifen.
Eduardo Vilá
Vilá Abogados
Für weitere Informationen wenden Sie sich bitte an:
15. November 2019
