Az információs társadalom jogi kérdései

Átírás

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Üzleti jog tanszék Pázmándi Kinga Verebics János Az információs társadalom jogi kérdései Budapest 2013

2 Szerkesztette: dr. Pázmádi Kinga, PhD, tanszékvezető egyetemi docens dr. Verebics János, PhD, egyetemi docens Ingyenes tantárgyi segédlet az Információs társadalom joga BMEGT55M005 c. tárgyhoz Kézirat gyanánt KERESKEDELMI FORGALOMBA NEM HOZHATÓ 2

3 Tartalomjegyzék I. Elektronikus aláírás... 8 I.1 A törvény hatálya, fogalomhasználata, az elektronikus aláírás joghatálya... 8 I.1.1 A törvény hatálya... 8 I.1.2 Fogalom meghatározások, fogalomhasználat... 9 I.1.3 Az elektronikus és a nem elektronikus dokumentumok egyenértékűsége I.1.4 Az elektronikusan aláírt elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei I.1.5 Külföldi hitelesítés szolgáltatás I.2 Szolgáltatások és a szolgáltatásnyújtás feltételrendszere I.2.1 A szolgáltatások I.2.2 Bejelentés I.2.3 A szolgáltatók adatszolgáltatási kötelezettsége I.2.4 Az önkéntes akkreditáció I.3 A hitelesítés szolgáltatás I.3.1 A hitelesítés szolgáltatási tevékenység I.3.2 A hitelesítés szolgáltató adatkezelése I.3.3 Az aláíró jogai, nevesített kötelezettségei, felelőssége I.3.4 A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről I.3.5 A hitelesítés - szolgáltató felelőssége I.3.6 A hitelesítés szolgáltató tevékenységének befejezése I.4 Az elektronikus aláírással kapcsolatos egyéb szolgáltatásokra vonatkozó sajátos szabályok I.4.1 Aláírás létrehozó eszközön az aláírás létrehozó adat elhelyezése I.4.2 Az időbélyegzés szolgáltatás I.4.3 Az elektronikus archiválás szolgáltatás I.4.4 Az archiválási szolgáltató adatkezelése I.4.5 Az igénybe vevő kötelezettségei I.4.6 Az archiválási szolgáltatás nyújtásának befejezése I.5 Hatósági tevékenység és a Hatóság jogosítványai I.5.1 A hatósági tevékenységet ellátó szerv I.5.2 Technológiakövetés I.5.3 Nyilvántartások I.5.4 A szolgáltatók ellenőrzése, intézkedések I.5.5 Bírságok I.5.6 Tanúsító szervezetek

4 I.6 Az elektronikus aláírással ellátott dokumentumok joghatálya más törvényekben.. 37 II. Információs társadalmi szolgáltatások elektronikus kereskedelem II.1 Az elektronikus kereskedelem keretében történő távértékesítésre vonatkozó szabályozás sajátosságai II.2 Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló évi CVIII. törvény (Ekertv.) II.2.1 A törvény hatálya II.2.2 Az Ekertv. értelmező rendelkezései, fogalomhasználata II.2.3 Az előzetes engedélyezést kizáró elv az Ekertv.-ben II.2.4 Az Ekertv. az információs társadalmi szolgáltatással kapcsolatos adatszolgáltatásra vonatkozó szabályai II.2.5 Az elektronikus úton kötött szerződésekre vonatkozó szabályok II.2.6 A szolgáltató és a közvetítő szolgáltató felelőssége II.2.7 Értesítés a jogsértő információs társadalommal összefüggő szolgáltatásról II.2.8 Adatvédelem II.2.9 Az elektronikus hirdetésre vonatkozó szabályok II.2.10 Szabályozott szakmák II.2.11 Az információs társadalommal összefüggő szolgáltatásra vonatkozó különös fogyasztóvédelmi szabályok II.2.12 Magatartási kódexek II.2.13 A törvényben szabályozott egyéb kérdések II.3 A távollévők közötti szerződések sajátos polgári jogi szabályai II.3.1 A rendelet alkalmazási köre II.3.2 A fogyasztó tájékoztatása II.3.3 A fogyasztó elállási joga II.3.4 A fogyasztó érdekeit védő, további garanciális rendelkezések II.4 Távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződések II.4.1 A törvény hatálya, fogalomhasználat II.4.2 A fogyasztók tájékoztatása II.4.3 Elállási, felmondási jog II.4.4 Az elállási, felmondási jog gyakorlásával összefüggő egyéb jogkövetkezmények II.4.5 A szerződési kapcsolat további jellemzői III. A Domain nevek joga III.1 A magyar domain regisztráció III.1.1 A hatályos rendszer jellemzői III.1.2 A Domainregisztrációs Szabályzatban használt fogalmak III A szabályozás technikai értelemben vett tárgya: a domain és a domain név III A névhasználati jogviszony keletkezése, szereplői III Jogorvoslati lehetőségek, eljáró fórumok III.1.3 A domain igénylésére és regisztrálására vonatkozó szabályok III A domain delegálás igénylése

5 III A delegálási eljárás általános szabályai III A domain delegálásának kezdeményezése III Az Igénylőlap III Az igény teljesítésével összefüggő szerződési feltételek III A delegálási eljárás III.1.4 A domain névre vonatkozó követelmények III A domain névre vonatkozó formai követelmények III A domain névvel kapcsolatos egyéb kritériumok III A névválasztás szabadsága és alapvető korlátai III A névválasztás, névhasználat nevesített tilalmi esetei III A névválasztás abszolút tilalmi esetei III Felelősség a domain név választásáért III.1.5 A domain delegálás fenntartása III.1.6 A domain delegálás megszűnése III A delegálás felmondása III A delegálás felfüggesztése III A delegálás törlése és visszavonása III A delegálás átruházása III.2 Jogviták III.2.1 Jogviták intézése a delegálást megelőzően: a Szabályzat a TT-re vonatkozó rendelkezései III A TT hatásköre, eljárásának megindítása III Az ügy elintézése III.2.3 Jogviták intézése a delegálást követően: az Alternatív Vitarendező Fórum (Regisztrációs Döntnök) III Az alternatív vitarendezés közösségi jogi háttere III A spekulatív és visszaélésszerű bejegyzés a közösségi jogban III Az Alternatív Vitarendezési Fórum és a Regisztrációs Döntnök szerepe az eljárásban III Példák a döntnöki gyakorlatból III.2.5 Jogviták intézése a delegálást követően: a Hotline Döntnöki Fórum (HDF) 121 III.2.6 A Szabályzat egyéb rendelkezései IV. A szerzői jog és az Internet IV.1 A jogi szabályozás eszköztára, célkitűzései IV.1.1 Szerzői jogok és jogvédelem IV.1.2 A szerzői művekhez kapcsolódó teljesítmények létrehozóinak jogvédelme. 127 IV.1.3 A szerzői jogok érvényesítése IV.2 Technológiai kihívások és a szerzői jog válaszai IV.2.1 A számítógépes világháló IV.2.2 A magyar szerzői jogi törvény és az Internet IV.2.3 Az Internetes felhasználási folyamat szereplői IV.2.4 Az Internetes felhasználás sajátosságai IV.2.5 Szabad felhasználás az Interneten IV.2.6 Felelősség az Internetes felhasználásokért IV.3 A szerzői jog az Internetes felhasználásokkal összefüggő sajátos szabályozási kérdései IV.3.1 Zeneművek az Interneten

6 IV A szerzői jogi engedély IV Az előadóművészek engedélye IV.3.2 Egyéb alkotások felhasználási lehetőségei IV Irodalmi művek IV Képző-, ipar- és fotóművészeti alkotások IV Filmalkotások IV.4 További sajátos problémák IV.4.1 A hiperlinkek és a fájlcserélő rendszerek IV.4.2 A hatásos műszaki intézkedések, a jogkezelési adatok és DRMS IV.4.3 A közösségi médiák és a szerzői jog V. Műszaki alkotások jogvédelme iparjogvédelem V.1 A műszaki alkotások jogi védelme V.2 A szabadalmakra vonatkozó jogi szabályozás rendszere V.2.1 A szabadalom fogalma, jogi lényege V A találmány jogi fogalma a szabadalmazhatóság kritériumai V A szabadalom V A szabadalmi jog korlátai V.2 Szabadalmi jog V.2.1 A feltaláló jogállása V.2.2 A szabadalmas V.2.3 Szolgálati, alkalmazotti találmány V.2.4 A nemzeti eljárás V Jogforrások; az eljárás hatósági jellege V A bejelentés V Alaki és érdemi vizsgálat V.2.5 Nemzetközi és európai szabadalom V Nemzetközi bejelentés (PCT) V Az európai szabadalmi bejelentés (ESZE) V.2.6 A szabadalmi oltalom hasznosítása V A hasznosítási szerződés licencia V A szabadalmi licenciaszerződés tartalma V Kényszerengedély V.2.7 A szabadalombitorlás V A szabadalombitorlás fogalma V A szabadalombitorlás elleni fellépés V A nemleges megállapítás V.3 Egyéb műszaki alkotások jogvédelme V.3.1 Használati minta V A jogvédelem tartalma, feltételei V A mintaoltalom megszerzése V Megszűnés V.3.2 A mikroelektronikai félvezetők topográfiája V Az oltalom tárgya V Az oltalom megszerzése, átszállása

7 V.3.3 A formatervezési mintaoltalom V A formatervezési minta fogalma V A formatervezési minta oltalma V A formatervezési minta hasznosítása V A mintaoltalom megsértése V Mintaoltalmi bejelentés és eljárás V.4 A védjegy és más árujelzők joga V.4.1 A védjegy fogalma, fajtái, a védjegyoltalom lényege V A védjegy fogalma V Különleges védjegyfajták V A védjegyoltalom lényege, tartalma, terjedelme V A védjegyoltalom jogosultja - védjegylajstrom V A védjegyoltalom megszűnése V.4.2 A nemzeti védjegyoltalmi eljárás V.4.3 A nemzetközi védjegyjogi szabályozás rendszere V A Madridi Rendszer V Az Európai Közösségi védjegybejelentés V.4.4 A védjegy hasznosítása V.5 A földrajzi árujelzők VI. Az információ büntetőjogi védelme VI.1 Az információs büntetőjog fogalmához és rendszeréhez VI.1.1. Az információ, az információ jogi oltalma és az információs jog VI.1.2 Az információ magyar büntetőjogi védelmének történetéhez VI.2 Általános részi problémák VI.2.1 Áttekintés; az információs mozzanat keresése VI.2.2 A tárgyalás rendszere VI.3 Különös részi tényállások VI.3.1 Az információ közzé tételével, megosztásával megvalósuló bűncselekmények VI.3.2 Az információ biztonsága, bizalmassága és hitelessége elleni bűncselekmények VI.3.3 Elektronikus fizetések VI.3.4 Szellemi tulajdon elleni bűncselekmények

8 I. ELEKTRONIKUS ALÁÍRÁS Az elektronikus aláírásról szóló évi XXXIII. törvény (Eat..) az Európai Unió 1999/93/EK Irányelvében foglaltakat követi, mely mint a közösségi irányelvek általában a nemzeti jog számára fő támpontokat ad, a részletekben való kimunkálását azonban az egyes országok törvényhozásának hatáskörébe utalta. A törvényt a jogalkotó az elmúlt több, mint egy évtizedben számos alkalomal módosította: ez legátfogóbban a évi LIV. törvénnyel történt, mely novelláris újra szabályozást jelentett. Számos eljárási kérdésben a bűnügyi nyilvántartási rendszer átalakításával összefüggő törvénymódosításokról szóló évi CXLIX. törvény a, az új egységes médiahatósági szabályozás hatályba lépésével összefüggő kérdésekben a médiát és a hírközlést szabályozó egyes törvények módosításáról szóló évi LXXXII. Törvény, majd pedig a Hatóság bevételeit érintően a Magyarország évi költségvetését megalapozó egyes törvények módosításáról szóló évi CLXV. törvény hozott kisebb változásokat. Az Eat óta legjelentősebb változásait A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény és egyes kapcsolódó törvények, valamint a miniszteri hatósági hatáskörök felülvizsgálatával összefüggő egyes törvények módosításáról szóló évi CLXXIII. törvény hozta meg, mely elsősorban a minősített tanúsítványokra, azok kiadására és a minősített tanúsítványokkal nagy tömegben, elektronikusan létre hozott magán- és közokiratok joghatályával kapcsolatosan vezetett be változásokat és (ezzel összefüggésben) egy új biztonsági szintet, a minősített tanúsítványra épülő nem minősített aláírás. I.1 A törvény hatálya, fogalomhasználata, az elektronikus aláírás joghatálya I.1.1 A törvény hatálya Az elektronikus aláírásról szóló törvény (a továbbiakban: Eat.) személyi, tárgyi és időbeli hatályról rendelkezik. Személyi hatálya kiterjed az elektronikus aláírással kapcsolatos szolgáltatást végző természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre, gazdálkodó szervezetre, az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő, illetőleg elektronikus aláírást felhasználó természetes, illetve jogi személyre 8

9 vagy jogi személyiség nélküli szervezetre (Eat. 1. (1) a - b.). Tárgyi hatályaként az elektronikus aláírással kapcsolatos szolgáltatást és az elektronikus aláírás felhasználásának egyes kérdéseit jelöli meg a törvény (Eat. 1. (1) c.) A törvény kihirdetését követő harmadik hónap első napján lépett hatályba, rendelkezéseit a hatálybalépését követően keletkezett elektronikus dokumentumokra és az ezeken szereplő elektronikus aláírásokra kell alkalmazni. Ezen főszabály alól az Eat néhány kivételt tesz a 26. (2)-(3) bekezdésében, azonban az Európai Unióhoz való csatlakozásunk után ezek a kivételek is megszűntek. Az elektronikus aláírást a magyar jog alternatívaként szabályozza, igénybevehetősége nem kötelezettség, csupán lehetőség. A törvény lehetőséget ad a feleknek arra, hogy eltérjenek a rendelkezéseitől, amennyiben a következő konjunktív feltételek fennállnak: az egymással szerződéses viszonyban álló felek között, korlátozottan és zárt körben kerülhet sor az eltérésre (Eat. 1. (2) bek.). E diszpozitív rendelkezés további korlátozását rögzíti az Eat. 3. (2) a családi és öröklési jogi jogviszonyok vonatkozásában. Lényeges azonban, hogy az elektronikus okirat egyenértékűségének alapelve nem sérülhet e diszpozitív rendelkezések alkalmazása során: elektronikus aláírás, illetve dokumentum elfogadását, bizonyítékként való alkalmazását megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik (Eat. 3. (1) bek.). Az alapelvet az Eat. hatálybalépését megelőzően keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell (Eat. 26. (1) bek.). I.1.2 Fogalom meghatározások, fogalomhasználat Az Eat. speciális fogalmakat használ, amelyeket a 2. értelmező rendelkezései tartalmazzák (aláírás-létrehozó adat, aláírás-ellenőrző adat, aláírás-létrehozó eszköz, aláíró, biztonságos aláírás-létrehozó eszköz, elektronikus aláírás, elektronikus aláírás ellenőrzése, elektronikus aláírás felhasználása, elektronikus aláírás hitelesítés-szolgáltató, elektronikusan történő aláírás, elektronikus aláírási termék, elektronikus dokumentum, elektronikus aláírás érvényesítése, érvényességi lánc, fokozott biztonságú elektronikus aláírás, időbélyegző, minősített elektronikus aláírás, minősített hitelesítés-szolgáltató, minősített tanúsítvány, szolgáltatási szabályzat, tanúsítvány, archiválási szolgáltató, hitelesítési rend, időbélyegzési rend, igénybe vevő, lenyomat, minősített szolgáltató, szolgáltató). Az értelmező rendelkezések körében jelentős változásokat hozott a évi LIII. törvény. Egyrészt módosította az Eat. értelmező rendelkezéseit és megszünteti a nem indokolt 9

10 terminológiai párhuzamokat (pl. aláíró, fokozott biztonságú elektronikus aláírás), másrészt új pontokkal egészítette ki azokat (archiválási szolgáltató, hitelesítési rend, időbélyegzési rend, igénybe vevő, lenyomat, minősített szolgáltató, szolgáltató). Az említett törvény az eddig hatályos törvényi szabályozáshoz képest az elektronikus dokumentum fogalmilag változatlan használata mellett (elektronikus eszköz útján értelmezhető adategyüttes Eat ) felszámolta az elektronikus dokumentum - elektronikus irat - elektronikus okirat fogalmi megkülönböztetését. Célszerűnek látszott az Eat. fogalomrendszerébe egy olyan általános fogalmat kialakítani, amely a jogrendszerünk egészében használható, az irat ás okirat fogalmának meghatározását pedig az eljárásjogokra hagyni. Az elektronikusan történő aláírás az elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz (Eat ). Az uniós szabályozásnak megfelelően az Eat. is három szintjét különbözteti meg az elektronikus aláírásnak. E három szintet azonos középpontú körökként tudnánk ábrázolni: a legtágabb kör az egyszerű elektronikus aláírás, amely magában foglalja a fokozott biztonságú, az említett kettő pedig a minősített elektronikus aláírást. A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény és egyes kapcsolódó törvények, valamint a miniszteri hatósági hatáskörök felülvizsgálatával összefüggő egyes törvények módosításáról szóló évi CLXXIII. törvény 31. (1) bekezdésével beiktatott módosítás új aláíró-fogalom bevezetését jelentette. E szerint április 1-től aláíróinak az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult, valamint az a jogi személy vagy közhiteles nyilvántartásban szereplő jogi személyiség nélküli szervezet, amely az aláírás-létrehozó eszközt birtokolja, és akinek a nevében az őt képviselő természetes személy az elektronikus aláírást az elektronikus dokumentumon elhelyezi, valamint aki meghatározza, hogy a nevében jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz elektronikus aláírást elektronikusan dokumentumon elhelyezzen (Eat. 2. /4/ bek.). A törvény szerint elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. Fokozott biztonságú az az elektronikus aláírás, amely alkalmas az aláíró azonosítására, egyedülállóan az aláíróhoz köthető, olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető. A minősített elektronikus aláírás olyan - fokozott biztonságú - 10

11 elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki (Eat , 15., 17.). I.1.3 Az elektronikus és a nem elektronikus dokumentumok egyenértékűsége A törvény hatályáról írtaknál már szóltunk az egyenértékűségről, mint alapelvről, amely lényege, hogy az elektronikus forma nem lehet kizáró ok. Az alapelv nem érinti azokat az eseteket, amikor a dokumentum tartalma, a benyújtó személye, vagy más körülmények alapozzák meg az elutasítását. Szóltunk arról is, hogy az alapelvvel szemben érvényesülnek korlátozások. Az Eat. 3. a családjogi és öröklési eseteken túl további korlátokat támaszt. A bírósági eljárások különböző típusaiban eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikusan aláírt elektronikus dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárástípusra vonatkozó jogszabály kifejezetten lehetővé teszi (a joghatály-elismerés és a bizonyítási eszközként való felhasználás eseteit kivéve). Az egyes ágazatokhoz tartozó hatóságok által lefolytatott államigazgatási eljárásokban eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikusan aláírt elektronikus dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az államigazgatási ügy intézése tekintetében az eljárástípusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetővé teszi. Az önkormányzati államigazgatási, illetve hatósági ügy intézése során pedig azokban az esetekben, ha az államigazgatási eljárásokra előírt feltételeken túl az önkormányzat - illetékességi területére nézve - az elektronikus ügyintézést rendeletben lehetővé teszi (Eat. 3. (3)-(4) bek.). Minősített tanúsítványt (olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki az Eat 2. mellékletében maghatározott, a későbbiekben általunk is ismertetett tartalmi elemekkel ld. Eat ) ezekben a bírósági vagy államigazgatási eljárásokban el kell fogadni (Eat. 3. (8) bek.). Ha az említett eljárásokban a vonatkozó jogszabály írásos formát ír elő, e követelménynek elektronikusan aláírt elektronikus dokumentum használatával is eleget lehet tenni. Az adókötelezettség teljesítési módját megállapító törvény kivételével jogszabály az ügyfél részére az elektronikus aláírás felhasználását nem teheti kötelezővé (Eat. 3. (5), (7) bek.). 11

12 A törvény felhatalmazást ad a Kormánynak a folyamatosan fejlődő technikai megoldásokhoz való igazodásra, a közigazgatási informatika központi koordinációjának igényére s a biztonsági követelményekre való tekintettel -, hogy a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikusan aláírt elektronikus dokumentumok, valamint az ezekhez felhasznált elektronikus aláírások és hozzájuk tartozó tanúsítványok, illetve az azokat hitelesítő szolgáltatók tekintetében rendeletben külön követelményeket írhasson elő. A tanúsítvány a hitelesítés-szolgáltató (ld. szolgáltatásokról szóló fejezetet) által kibocsátott igazolás, amely az aláírás-ellenőrző adatot (olyan egyedi adat, melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ) egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget (Eat. 27. (1) b., 2. 2.,21.). I.1.4 Az elektronikusan aláírt elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei Ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá, akkor a bírósági, hatósági alkalmazáson kívüli jogviszonyokban is az írásbeliség megjelenési formájaként kerül elismerésre: ha bármely jogszabály írásba foglalást ír elő, az ily módon aláírt elektronikus dokumentum megfelel ennek a követelménynek (Eat. 4. (1) bek.). A törvény a minősített elektronikus aláírással ellátott elektronikus dokumentumok esetében az aláírástól fogva vélelmezi a változatlanságot, amennyiben az aláírás ellenőrzésének az eredményéből más nem következik. Az elektronikus aláírás ellenőrzése az elektronikusan aláírt elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával. Fontos azonban kiemelni, hogy ezek a joghatások csak az elektronikus formájú dokumentumokhoz fűződnek, a kinyomtatott változataikra nem vonatkozik (Eat. 4. (2)-(3), 2. 7.). Az elektronikus aláírási termék (olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható Eat ) biztonságosságára a következő vélelmet állítja az Eat. 4. (4): amennyiben az elektronikus aláírási termék rendelkezik az 12

13 informatikai és hírközlési miniszter (a továbbiakban: miniszter) által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg az Eat. 7. (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek. A szakasz (5)-(7) bekezdései további vélelmeket állítanak fel. Egyrészt rögzítik, hogy amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, az ellenkező bizonyításig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van (Eat. 4. (5) bek.). Az aláírás-létrehozó eszköz és adat fogalmát a szolgáltatásokról szóló részben ismertetjük. Az időbélyegzés és az elektronikus archiválási szolgáltatások további vélelmeket hoztak magukkal a törvénybe. Ezen szolgáltatások kapcsán felmerülő itt nem ismertetett fogalmakat az említett szolgáltatásokra vonatkozó részletes szabályok között tárgyaljuk. Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta változatlanok (Eat. 4. (6) bek.). Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt (Eat. 4. (7) bek.). Külön jogszabályban (ld. a felhatalmazás másodlagos jogalkotásról írottakat) meghatározott módon a papíralapú dokumentumról készített elektronikus másolathoz is kötődnek azok a joghatások, amelyeket a papíralapú dokumentumokhoz jogszabály fűz (Eat. 4. (8) bek.). Az Eat ezzel nem zárja le a jogkövetkezmények sorát, hanem lehetővé teszi, hogy törvényi szinten további jogkövetkezményeket fűzzenek az elektronikus dokumentumokhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz (Eat. 4. (9) bek.). 13

14 I.1.5 Külföldi hitelesítés szolgáltatás Kiemeli a törvény a külföldi székhelyű, illetve lakóhelyű (a továbbiakban: külföldi) hitelesítés szolgáltatókat. Esetükben a későbbiekben ismertetett előfeltételeknek fenn kell állnia, hogy az említett joghatások beálljanak az általuk hitelesített tanúsítványokkal kapcsolatban. Ha ezek hiányoznak, akkor csak az alapelvi szinten rögzített egyenértékűség jogkövetkezményei fűződnek hozzájuk (Eat. 5. (7) bek.). A törvényben felsorolt valamennyi jogkövetkezmény beáll a külföldi hitelesítés szolgáltató által hitelesített tanúsítványokkal kapcsolatban, ha nemzetközi szerződés így rendelkezik, a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van, vagy belföldi székhelyű hitelesítés-szolgáltató az Eat rendelkezéseinek megfelelően felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért. A felelősségvállalás szerződésben, vagy tanúsítvány útján történik, amelyben a hitelesítés-szolgáltató a törvényben foglaltak alapján korlátozhatja a felelősségét. A felelősségvállalás és a felülhitelesítés esetén a szolgáltatót haladéktalan bejelentési kötelezettség terheli a Nemzeti Média- és Hírközlési Hatóságnál, amely jegyzéket vezet a bejelentésekről. Beállnak a jogkövetkezmények akkor is, ha egy, az Európai Gazdasági Térség valamely tagállamában székhellyel, illetve lakóhellyel rendelkező hitelesítés - szolgáltató felelősséget vállal a külföldi hitelesítés - szolgáltató által kibocsátott tanúsítványokért, illetve a külföldi hitelesítés - szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták (Eat. 5. (1)-(2), (4)-(6) bek.). I.2 Szolgáltatások és a szolgáltatásnyújtás feltételrendszere I.2.1 A szolgáltatások Az Eat. az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatások) közül a következőket emeli ki: elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás), időbélyegzés, aláírás-létrehozó eszközön az aláíráslétrehozó adat elhelyezése, elektronikus archiválás szolgáltatás (Eat. 6. (1) bek.). Rögzíti garanciális okokból, hogy a szolgáltatási szerződés érvényességének alaki feltétele az írásba foglalás (Eat. 6. (6) bek.). 14

15 A hitelesítés szolgáltatást végzők (személyek vagy szervezetek) e tevékenységük körében azonosítják az igénylő személyét, tanúsítványt bocsátanak ki, nyilvántartásokat vezetnek, fogadják a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozzák a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. Minősített a hitelesítés-szolgáltató az Eat szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés-szolgáltató. (Eat , 18., 6. (2) bek.). Időbélyegzés esetében a szolgáltató az elektronikusan aláírt elektronikus dokumentumhoz időbélyegzőt kapcsol. Az időbélyegző az elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett (Eat , 6. (3) bek.). Aláírás-létrehozó eszközön olyan hardver, illetve szoftver eszközt értünk, melynek segítségével az aláíró az aláírás-létrehozó adatok (olyan egyedi adat - jellemzően kriptográfiai magánkulcs -, melyet az aláíró az elektronikus aláírás létrehozásához használ) felhasználásával az elektronikus aláírást létrehozza (Eat , 1.). Az elektronikus archiválást végző szolgáltató a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot, biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében, az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja, valamint kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban. Az érvényességi lánc alatt az elektronikus dokumentumot vagy annak lenyomatát, és azon egymáshoz rendelhető információk sorozatát értjük, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt (Eat. 6. (4), ). A lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket. Egyértelműen származtatható az adott elektronikus dokumentumból, a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés, valamint a képzett lenyomat alapján 15

16 az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik (Eat ). Az említett szolgáltatásokat egyenként is lehet nyújtani, de a törvény az együttes nyújtást is lehetővé teszi bármely szolgáltatás vonatkozásában. A minősített hitelesítésszolgáltató jogosult nem minősített tanúsítvány kibocsátására is. Ez a rendelkezés a fogalomhasználatnál írtakból is levezethető, miszerint a speciális jogosultság (minősített szolgáltatás) az általános jogosultságon belül képez egy szűkebb kört. A hitelesítés-szolgáltató jogosult arra is, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke, valamely hitelesítési rendnek való megfelelés) bocsásson ki (Eat. 6. (5) bek.). I.2.2 Bejelentés A tevékenység végzésére feljogosítottakat (belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet) bejelentési kötelezettség terheli, a tevékenység megkezdése előtt legalább 30 nappal a Nemzeti Média- és Hírközlési Hatóságnál (a továbbiakban: Hatóság). A bejelentéshez csatolni kell a szolgáltatási szabályzatot, az általános szerződési feltételeket, a kérelmező, illetőleg alkalmazottja büntetlen előéletét, továbbá szakképzettségét igazoló okirat hiteles másolatát, a felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét igazoló iratokat, valamint hitelesítésszolgáltatás esetén a szolgáltató által kibocsátott hitelesítési rendet, időbélyegzés szolgáltatás esetén pedig a szolgáltató által kibocsátott időbélyegzési rendet. A szolgáltatónak nyilatkoznia kell arról is, hogy minősített szolgáltatóként kívánja-e folytatni a tevékenységét: a évi CXLX. tiv val módosított 7. (4) bekezdés értelmében a minősített jelzőt elektronikus aláírással kapcsolatos szolgáltatáshoz kapcsolódóan csak az e törvény szabályai szerint nyilvántartásba vett minősített szolgáltató használhatja. A hitelesítési rend olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. Az időbélyegzési rend fogalma megegyezik a hitelesítési rend fogalmával, azzal az eltéréssel, hogy tanúsítvány helyett az időbélyegző szerepel. 16

17 Minősített szolgáltató a minősített hitelesítés-szolgáltató és időbélyegzés, aláíráslétrehozó eszközön az aláírás-létrehozó adat elhelyezése, elektronikus archiválás szolgáltatást nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel (Eat. 7. (1)-(3), , 24., 27.). A minősített jelzőt a szolgáltatáshoz kapcsolódóan hirdetésében, hivatalos levelezése során, az általa kibocsátott tanúsítványban vagy bármely egyéb módon csak az e törvény szabályai szerint nyilvántartásba vett minősített szolgáltató használhatja. (Eat. 7. (4) bek.). A szolgáltatókat a bejelentés után bekövetkező változások tekintetében is bejelentési kötelezettség terheli, 30 nappal a változás bevezetése előtt (Eat. 7. (7) bek.). Ezek a rendelkezések a korábbiakkal ellentétben, amelyek a minősített szolgáltatókra speciális eljárási szabályokat tartalmaztak egységes bejelentési szabályozást teremtettek, azonban a minősített szolgáltatóknak működésük során folyamatosan meg kell felelniük bizonyos követelményeknek. Ezek a évi CXLX. tiv val beiktatott módosításokkal - a következők: a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottai büntetlen előéletűek, és nem állnak a 6. (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatás végzését kizáró foglalkozástól eltiltás hatálya alatt, a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel, illetőleg a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással rendelkezik, továbbá biztosítja a tevékenység végzéséhez szükséges, az Eat. 1. és 3. számú melléklete szerinti egyéb feltételeket(a biztonságos aláírás létrehozó eszközökre vonatkozó követelmények, a minősített szolgáltatóra vonatkozó előírások). A Hatóság a büntetlen előélet ellenőrzése céljából jogosult adatot igényelni a bűntettesek nyilvántartásából (Eat. 8. (1)-(2) bek.). Tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírás létrehozásához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Hatóság által nyilvántartásba vett, tanúsításra jogosult szervezetek által erre a célra kiadott igazolással. E feltétel meglétét a Hatóság az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően is ellenőrzi. Ugyanígy el kell fogadni az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolást (Eat. 7. (5)-(6) bek.). 17

18 I.2.3 A szolgáltatók adatszolgáltatási kötelezettsége A Nemzeti Média- és Hírközlési Hatóságnak a szolgáltatók tevékenységével kapcsolatos felügyeleti feladatainak az ellátásához nélkülözhetetlenek bizonyos aktuális információk. Az Eat ezért felhatalmazást ad a Hatóságnak, hogy határozattal, megfelelő határidő megjelölésével adatszolgáltatási kötelezettséget írjon elő a törvény hatálya alá tartozó szolgáltatók számára a feladatai ellátásához szükséges felmérések, elemzések és értékelések készítése céljából. Tehát az adatszolgáltatás célhoz kötött és tartalmilag pontosan meghatározott. Az adatszolgáltató a kötelezettségének a megjelölt határidőn belül a kívánt formában, hiánytalanul és a valóságnak megfelelően köteles eleget tenni. Ennek elmulasztása esetén a szolgáltató bírsággal sújtható. A Hatóság az említett szolgáltatókat önkéntes alapon is felhívhatja a vonatkozó jogszabályi keretek között más (személyes adatnak nem minősülő) adatok szolgáltatására (Eat. 8/A. (1) bek.).ugyanakkor a Hatóságot az adatszolgáltatási kötelezettség előírásával, vagy a nem kötelező adatszolgáltatásról szóló felhívással egyidejűleg tájékoztatási kötelezettség terheli az általa meghatározott adatok kezeléséről és felhasználásáról, és az adatkezelés jogszabályban meghatározott céljáról az adat szolgáltatójával szemben. Adatszolgáltatási kötelezettséget elrendelő határozat esetén az adatszolgáltatót figyelmeztetni kell a nem határidőben vagy nem a megfelelő formátumban történő, hiányos, vagy nem a valóságnak megfelelő adatszolgáltatás jogkövetkezményeire. Ha nem kötelező az adatszolgáltatás, ezt a felhíváson fel kell tüntetni (Eat. 8/A. (2) bek.). A Hatóság a piacfelmérő, elemző és értékelő feladataihoz felhasználhatja az Országos Statisztikai Adatgyűjtési Program keretében az Eat hatálya alá tartozó szolgáltatók által szolgáltatott adatokat (Eat. 8/A. (3) bek.). A Hatóság nem használhatja fel az említett módokon megszerzett adatokat a szolgáltató elleni eljárás lefolytatására. A kötelezésben és a felhívásban erről is tájékoztatást kell adni (Eat. 8/A. (4) bek.). I.2.4 Az önkéntes akkreditáció A Eat. módosításáról szóló évi LIII. törvény lényeges rendelkezése az önkéntes akkreditáció lehetőségének megteremtése, amely az uniós szabályozásban alapelvi szinten került megfogalmazásra. A szolgáltató szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését 18

19 önkéntes akkreditációs rendszer keretében tanúsíttathatja, s a tanúsítás tényét hirdetésében, hivatalos levelezése során és bármely egyéb módon használhatja (Eat. 8/B. (1) bek.). Az így létrejött akkreditációs rendszert a működés megkezdésekor be kell jelenteni a Hatóságnak. A bejelentés kötelező tartalmi eleme az önkéntes akkreditációs rendszer elnevezésének, a működtetésért felelős személy vagy szervezet nevének és székhelyének (lakóhelyének, telephelyének, működési helyének) megjelölése. Ezeknek az adatoknak a változásait a változás bekövetkeztétől számított 30 napon belül kell bejelenteni a Hatóságnak (Eat. 8/B. (2) bek.). A szolgáltatót is bejelentési kötelezettség terheli a Hatóságnál, amennyiben szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttatta. A bejelentésnek tartalmaznia kell a szolgáltató nevét, székhelyét, (lakóhelyét, telephelyét, működési helyét), az önkéntes akkreditációs rendszer elnevezését, valamint a tanúsítás érvényességi időtartamát. Az adatok változásának 30 napon belüli bejelentése itt is érvényes (Eat. 8/B. (3) bek.). I.3 A hitelesítés szolgáltatás I.3.1 A hitelesítés szolgáltatási tevékenység Említettük, hogy a szolgáltatás nyújtásának feltétele az írásba foglalt szerződés. E szerződés megkötését megelőzően a szolgáltatót tájékoztatási kötelezettség terheli a szolgáltatást igénybevevő (a továbbiakban: igénylő) irányában. E kötelezettség tartalma a törvény szerint az igénylő tájékoztatása a szolgáltatás felhasználásának módjáról, biztonsági fokáról, ha a szolgáltató rendelkezik önkéntes akkreditációs rendszer keretében szerzett tanúsítással, úgy erről a tényről is. Tájékoztatást kell adni továbbá a szolgáltatási szabályzatáról (a szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályok), valamint a szerződés feltételeiről, az utóbbiakon belül különösen arról, hogy hitelesítés-szolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét. Minősített szolgáltatók esetében többletkötelezettség, hogy amennyiben még nem zárult le a szolgáltatás megkezdését követő felügyeleti ellenőrzés, erről is tájékoztatni kell (Eat. 9. (1)-(2) bek.). 19

20 A szolgáltató azonosítja az igénylő személyét. Ez az aláíró (a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult 2. 4.) személyazonosító igazolványa, útlevele, gépjárművezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján történhet. A törvény adategyeztetési kötelezettséget is előír az aláíró személyazonosságának ellenőrzése céljából a személyi adatés lakcímnyilvántartási, úti okmány nyilvántartási, gépjárművezetői nyilvántartási szervek közül legalább eggyel; az aláírási jogosultság ellenőrzése céljából pedig a cégnyilvántartással. Ezek a szolgáltató megnevezésének és az adatfelhasználás céljának feltüntetése mellett történtek (Eat. 12. (1)-(2) bek.). Amennyiben az azonosítás eredményes a szolgáltató a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását. A tanúsítványnak az abban feltüntetett adatokat a valóságnak megfelelően kell tartalmaznia. A igénylő kérheti, hogy a tanúsítványban a szolgáltató álnevet tüntessen fel (Eat. 9. (3)-(4) bek.). Az Eat 2. melléklete tartalmazza a minősített tanúsítványra vonatkozó kötelező további tartalmi elemeket. Ezek a következők: annak megjelölése, hogy a tanúsítvány minősített tanúsítvány; a hitelesítés-szolgáltató és székhelyének (ország-) azonosítója; az aláíró neve vagy egy álneve, ennek jelzésével; az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzői, a tanúsítvány szándékolt felhasználásától függően; azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg; a tanúsítvány érvényességi idejének kezdetét és végét, valamint azt az időtartamot, ameddig a hitelesítés-szolgáltató a 9. (7) bekezdés szerinti feladatot a tanúsítvány vonatkozásában ellátja; a tanúsítvány azonosító kódját; az adott tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását; a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat; a tanúsítvány felhasználásának korlátait; más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait. A szolgáltató kötelezettsége a változások átvezetése és közzététele. E kötelezettségi körében fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetéről, esetleges felfüggesztéséről, visszavonásáról. Ezeket, valamint a tanúsítvány kibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenőrző adatokat (egyedi adat, melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ), továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlő hálózatok segítségével bárki 20

21 számára hozzáférhető és folyamatosan elérhetően közzéteszi. Biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a szolgáltatótól származik (Eat. 9. (5)-(6) bek.). A szolgáltatónak a tanúsítványokkal kapcsolatos elektronikus információk megőrzésére is köteles. Ezeket az információkat - beleértve az azok előállításával összefüggőket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított tíz évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikusan aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható. E kötelezettségének minősített archiválási szolgáltató igénybevételével is eleget tehet (Eat. 9. (7) bek.). Az esetlegesen felmerülő jogvitáról az aláíró erre vonatkozó tájékoztatási kötelezettsége alapján szerez tudomást (Eat. 13. (1) d.). A hitelesítés-szolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátást szüneteltetheti (Eat. 9. (8) bek.). A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény és egyes kapcsolódó törvények, valamint a miniszteri hatósági hatáskörök felülvizsgálatával összefüggő egyes törvények módosításáról szóló évi CLXXIII. törvény a 10. (1) bekezdésének módosított szövege értelmében április 1. napjától hatályba lépve az elektronikus aláírás tanúsítványa olyan céllal is kibocsátható, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybe vevőjére vonatkozó szabályokat a képviselőre kell alkalmazni. A tanúsítvány kibocsátásának a feltétele a képviseleti jog igazolása, amelyet a szolgáltató köteles ellenőrizni. Kibocsátás esetén a képviseltet erről a tényről haladéktalanul értesíteni kell. A képviselt hozzájárulása szükséges ahhoz, hogy a tanúsítványon álnevet tüntessenek fel (Eat. 10. (1),(2),(4) bek.). A képviseleti jogosultság megszűnte esetén mind a képviselt, mind a képviselő kérelmére vissza kell vonni a jogosultság tényét feltüntető tanúsítványt (Eat. 10. (3) bek.). Az Eat. A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény és egyes kapcsolódó törvények, valamint a miniszteri hatósági hatáskörök felülvizsgálatával összefüggő egyes törvények módosításáról szóló évi CLXXIII. törvénnyel beiktatott, április 1. napjától hatályos 10/A. értelmében elektronikus aláírás tanúsítványa beleértve a minősített tanúsítványt is kibocsátható arra a célra is, mikor az aláíró természetes személy az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen 21

22 személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon, illetőleg mikor az aláíró jogi személy vagy más jogi személyiség nélküli szervezet az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon. I.3.2 A hitelesítés szolgáltató adatkezelése A törvény az igénylőt bizonyos adatok szolgáltatására kötelezi, így a szolgáltatók adatkezelőkké, adatmegőrzőkké válnak, felmerül az adatvédelem kérdése. A szolgáltatók kizárólag az aláíró közvetlen, vagy egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat, mégpedig olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint harmadik személynek továbbítani az adatokat (Eat. 11. (1) bek.). E rendelkezések alól a törvény több kivételt nevesít. A kivételek egyik iránya a nyomozó hatóságok és a nemzetbiztonsági szolgálatok felé irányul. Az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből - az érintett személyazonosságát igazoló, valamint az egyeztetési kötelezettség során nyert adatok tekintetében - az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adattovábbítási kötelezettség áll fenn az említett hatóságokkal szemben. Az adattovábbítást rögzíteni kell, viszont az aláíró nem értesíthető ezekről a tényekről (Eat. 11. (2) bek.). A kivételek másik iránya a polgári peres és nem peres eljárásokhoz kapcsolódik. Amennyiben az érintett eljárásokban a tanúsítvány érvényességét érintik, a szolgáltató - az érintettség igazolása esetén az említett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal (Eat. 11. (3) bek.). Álnevet használó aláíró esetén csak az aláíró, illetve - amennyiben engedélye szükséges az álnév feltüntetéséhez a képviselt személy beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat (Eat. 11. (4) bek.). I.3.3 Az aláíró jogai, nevesített kötelezettségei, felelőssége 22