近代的な司法・商取引手続きにおけるワークフローの電子化は、今や至るところで行われている。その顕著な例が、2023年法第 6 号の第 129 条bis 及び第 137条bis によって民事訴訟手続に導入された改正であり、この改正は、すべての訴訟行為は、対面ではなく、むしろ電磁的方法によって行われることが望ましいという一般原則を導入している(Palao, 2024, p. 194)。しかし、このような進展は、電子文書を日常的に取り扱う当事者に大きな懸念をもたらしている。顕著な問題の一つは、電子署名の有効性と信頼性の問題である。実用的であり、すでに広く利用されていることは間違いないが、第三者によるデジタル認証プロバイダーは、欧州連合(EU)内外で厳しい監視の対象となり続けている。本稿の目的は、これらのプロバイダーが活動する法的枠組みを、主に欧州連合(EU)において、また簡単な比較として英国及びラテンアメリカにおいても分析することである。
DocuSignのようなデジタル・サービス・プロバイダー(おそらく最も広く利用されている電子認証プロバイダーで、180カ国に進出している)のおかげで、商業契約を含む公式文書がすべての当事者によって電子署名一般的になり、非常に実用的になった。遺言書など証人の署名が必要な文書でさえ、DocuSignなどのプロバイダーによってデジタルで完結することができる。ブラジルでは、2006年以降、司法手続のデジタル化に関する法律11.419 / 06第2条により、デジタル契約の締結が法的に有効と認められている。実際、当時、ペルー(最高法令第019-2002-JUS)、コロンビア(法律第527号/1999)、アルゼンチン(法律第25.506号)など、他のラテンアメリカ諸国も同趣旨の法律をすでに制定していた。
しかし、電子署名に関する最も厳格な規制は、おそらく欧州連合(EU)と、ブレグジット後、EU法のこの分野からの離脱をほとんど行っていない英国にある。欧州連合では、電子署名は、指令1999/93/ECを廃止し、その第3条で、有資格と無資格の2種類の信頼されるデジタル認証サービスプロバイダを確立した規則No.910/2014(eIDAS、または、電子識別及び‘によって極めて重要です。
「通常有償で提供される電子サービス: (i) 電子署名、電子印鑑または電子タイムスタンプ、認証電子配信サービスおよびこれらに関連する証明書の作成、検証および妥当性確認、(ii) ウェブサイト認証用証明書の作成、検証および妥当性確認、(iii) 電子署名、印鑑またはこれらに関連する証明書の保存」(第 3 条(16))。
信頼されるデジタル認証サービスプロバイダは、「適格プロバイダとして、または信頼サービスの非適格プロバイダとして、1つ以上の信頼サービスを提供する自然人または法人」と定義されています(第3条19項)。そして、このようなサービス提供者が適格であるか否かは、単に電子署名に関する法律の適用規則を遵守しているか否かによって決まります(3条17項)。
電子署名に関して、規則は(i)電子署名、(ii)高度電子署名、(iii)適格電子署名を区別しています。第3条(11)によると、高度な電子署名は、第26条に定める以下の4つの要件を満たす必要があります:
1. 署名者に一意にリンクされていること。
2.署名者を識別できること。
3.署名者が単独で管理し、高い信頼性をもって使用できる電子署名作成データを使用して作成されたものであること。
4.署名されたデータがその後変更された場合、それを検出できるようにリンクされていること。
すなわち、暗号アルゴリズム、鍵の長さ、その他の機能により、そのソフトウェアで作成された電子署名が安全であり、偽造から保護されていることを保証できるプロバイダー。実際、適格な電子署名は、署名当事者に最高レベルの保護を提供します。
指令ではなく規則であるこの法律は、2016年7月1日の発効からすべてのEU加盟国に直接適用されることになり、指令1993/93/ECが各国に個別に認めていた余地が廃止された。この規則が全加盟国に適用されるという事実は、電子署名が適格電子署名の要件を満たしていない場合でも、その電子的形式のみを理由として、法的効力及び法的手続における証拠としての許容性を否定してはならないとする第25条の規定によって極めて重要である。
以上の分析から、電子署名と認証は欧州連合(EU)において引き続き厳しく規制されることが分かる。実際、スペインに関して、同規則は2020年11月13日に発効したスペイン法6号によってさらに補完されている。そのセクションIIIでは、デジタル認証サービスプロバイダーが有効であるためには、同規則の第22条に基づいて各加盟国が公表する信頼できるプロバイダーのリスト(TSL)にも含まれていなければならないことを明確にしている。TSLには、TOSHIBA、IBERIA、Banco Santander、Deloitte、Banco Sabadellを含む245,000以上の顧客を持つ適格プロバイダであるSIGNATURIT SOLUTIONS, S.L.U.(905-918頁)が含まれている。スペインのTSLのページ数が1,296ページであるという事実は、このデジタル化の動きがいかに広範囲に及んでいるか、またその管理がいかに複雑であるかを示している。完全なデジタル認証への流れは衰える気配がなく、この現象に伴うセキュリティ・リスクと規制コストの増加に法制度がどのように対処するかが注目される。
リクス・セバスティアン (Sebastian Ricks)
Vilá Abogados
より詳細な情報につきましては下記までご連絡ください。
2024年7月26日