V době, kdy vyřizujeme stále více záležitostí na internetu (od nákupu potravin a elektroniky až k založení bankovního účtu či sjednání cestovního pojištění), ale kdy jsou zároveň čím dál častější případy zneužití on-line identity, roste poptávka po jistotě, že osoba, se kterou na síti jednám, je skutečně tou, za kterou se vydává. Již nyní mnohé obchodní modely nepočítají s nutností (ani možností) potkat se s klientem tváří v tvář. Zejména v takových případech oboustranná transparentnost a s ní spojená jistota nabývají na důležitosti a důvěryhodná on-line identifikace je nezbytností. Proti tomu však stojí rovina ochrany soukromí, posílená GDPR, ale také obecnou společenskou poptávkou po větší ochraně na internetu.

Právě nutnost vyvážit důraz na důvěryhodnost on-line identifikace zákazníka s povinnostmi v oblasti ochrany soukromí a s ní spojená právní úskalí představuje nemalou výzvu. On-line identifikace s sebou nese zejména rizika soukromoprávní, tedy rizika spojená s uzavíráním a následným dodržením smlouvy. Pokud není druhá strana dostatečně identifikována, lze jen složitě vynucovat splnění smlouvy. V některých případech právní předpisy dále vyžadují uzavření smlouvy v písemné formě (například u smlouvy na spotřebitelský úvěr). Jakkoli tato podmínka nevylučuje její elektronické uzavření, nezbytností je právě důvěryhodná on-line identifikace smluvní strany.

Nesmíme však zapomenout na rovinu zákona proti praní špinavých peněz (AML zákon). Tento zákon má zamezit praní špinavých peněz a tak stanoví další povinnosti takzvaným povinným osobám − primárně podnikatelům ve finančních službách. Jednou z nich je povinnost identifikovat ­klienta některým z AML zákonů dovolených způsobů. Povinné osoby tak musí zohlednit nejen výše popsaná soukromoprávní rizika, ale zejména povinnosti a omezení vyplývající z AML zákona. V opačném případě se vystavují riziku (i trestněprávní) sankce.

Josef Donát

Držitel prestižního ocenění Právník roku v oblasti práva ICT za rok 2014. Je vedoucím specializace právo ICT v advokátní kanceláři Rowan Legal a zapsaným mediátorem. Ve své praxi se dlouhodobě věnuje projektům v oblasti outsourcingu IT, cloud computingu, elektronického dokazování, kybernetické bezpečnosti, ochrany osobních údajů a dodávek informačních systémů.

Konkrétní podmínky podle AML zákona je přitom mnohdy složité naplnit, a to právě zejména v případě on-line ověřování identity, kdy je množina prakticky využitelných a současně AML zákonem dovolených způsobů identifikace poměrně limitovaná. To může do určité míry představovat překážku při příchodu na trh s novými produkty (například v oblasti fintech), jakkoli důvody pro zavedení těchto podmínek (snaha o zamezení legalizace výnosů z trestné činnosti) jsou nepochybně racionální.

Změnu by v tomto případě mohly nicméně přinést dvě aktuálně připravované novely AML zákona. Jedna z nich, na jejíž přípravě se také podílela naše advokátní kancelář, by měla do budoucna umožnit využít při AML identifikaci bankovní identitu klienta (jde o projekt České bankovní asociace známý pod názvem Sonia). Zjednodušeně řečeno, klient by měl možnost identifikovat se jednoduše "přihlášením" do svého internetového bankovnictví bez nutnosti dodatečného skenování dokladů. Nepochybuji, že tento způsob on-line identifikace si v důsledku souvisejícího pohodlí a důvěryhodnosti na trhu brzy najde své místo.

Článek byl publikován ve speciální příloze Hospodářských novin.