25.10.2021 Esmaspäev

Elektroonilise allkirjastamise võimalikkusest Eesti Vabariigis

Digitaalallkirju ehk suupärasemalt digiallkirju annavad Eestis igapäevaselt peaaegu kõik inimesed, kasvõi internetipangas maksekorraldusi tehes. Seda hoolimata asjaolust, et juba viis aastat ei ole digitaalallkirja Eesti õiguses enam defineeritud. Oleme Eestis oma tugeva digiallkirjaga nii harjunud, et mingeid “poolkõvasid” e-allkirju eriti tunnustada ei taha. Ühest küljest on see arusaadav, kuid mõnikord võib see probleemiks osutuda. Näiteks juhul, kui Eesti osaühingu välismaalasest osanikud peavad osalema otsuste vastuvõtmises.

Peeter P. Mõtsküla, advokaat, advokaadibüroo TRINITI
Peeter P. Mõtsküla, advokaat, advokaadibüroo TRINITI Foto: erakogu

Tehingu elektrooniline vorm ja digitaalallkiri

2002. aastal vastu võetud tsiviilseadustiku üldosa seaduse (TsÜS) § 80 defineerib tehingu elektroonilise vormi, mis loetakse võrdseks kirjaliku vormiga, kui seaduses ei ole sätestatud teisiti. Elektroonilise vormi järgimiseks peab tehing (1) olema tehtud püsivat taasesitamist võimaldaval viisil, (2) sisaldama tehingu teinud isikute nimesid ja (3) olema tehingu teinud isikute poolt elektrooniliselt allkirjastatud, kusjuures elektrooniline allkiri peab olema antud viisil, mis võimaldab allkirja seostada tehingu sisu, tehingu teinud isiku ja tehingu tegemise ajaga. Elektroonilise allkirja isikule omistamise ja allkirja andmise kord sätestatakse seaduses ning elektrooniliseks allkirjaks on ka digitaalallkiri.

Aastatel 2000-2016 kehtinud digitaalallkirja seadus defineeris digitaalallkirja järgmiselt: „tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga.“ Seadus sätestas digitaalallkirjale ka mõned lisanõuded [1].

E-allkiri ehk elektrooniline allkiri

Alates 2016. aasta juulist kohaldatakse kogu Euroopa Liidus aastal 2014 vastu võetud määrust (EL) 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul („eIDAS määrus“), mis defineerib e-allkirja ning selle kaks „kangemat“ alaliiki – täiustatud e-allkirja (advanced electronic signature, AES) ja kvalifitseeritud e-allkirja (qualified electronic signature, QES). Määruse kohaselt on kvalifitseeritud e-allkiri õiguslikult samaväärne käsitsi kirjutatud allkirjaga, kusjuures mistahes liikmesriigis väljastatud sertifikaadil põhinevat kvalifitseeritud e-allkirja tuleb sellisena tunnustada ka kõigis teistes liikmesriikides. Samuti näeb määrus ette, et „lahjemaid“ e-allkirju ei tohi õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks tunnistada ainuüksi seetõttu, et nad on elektroonilisel kujul või ei vasta kvalifitseeritud e-allkirjale esitatavatele nõuetele.

Määruse kohaselt on kvalifitseeritud e-allkiri „täiustatud e-allkiri, mis antakse kvalifitseeritud e-allkirja andmise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil.“ Kaldkirjas mõistete sisustamiseks tuleb ristviiteid pidi liikudes lugeda määruse artikleid 3 ja 26 ning määruse I ja II lisa [2].

Digiallkiri on sama hea kui omakäeline või sellest paremgi

2016. aasta 26. oktoobril jõustus e-identimiseja e-tehingute usaldusteenuste seadus (EUTS) ning DAS kaotas kehtivuse. Ühes sellega läks ajalukku ka digitaalallkirja legaaldefinitsioon. Tõsi, EUTS § 24 lg 1 kohaselt loetakse digitaalallkirja e-allkirjaks, mis vastabeIDAS määruse artikli 3 punktis 12 sätestatud kvalifitseeritud e-allkirja nõuetele, kuid mis see digitaalallkiri on, seda ükski (kehtiv) Eesti seadus ei ütle. Sellest hoolimata sisaldavad viis aastat hiljem 22 kehtivat seadust sõna “digitaalallkirjaga”, 15 sõna “digitaalallkiri” ja 14 sõna “digitaalallkirjastatud”.

Tundub, et võime julgelt öelda: digitaalallkiri on Eesti õiguskäibes sama enesestmõistetav kui omakäeline allkiri – kummagi jaoks ei ole seaduses eraldi määratlust. Muide, Eesti digitaalallkiri on vahel õiguslikult isegi “kangem” kui käsitsi kirjutatud allkiri. Vähemalt kaheksas seaduses, sh äriseadustikus, kinnistusraamatuseaduses ja tulumaksuseaduses, loetakse digitaalallkirjastatud dokument teatavail juhtudel õiguslikult samaväärseks notariaalselt kinnitatud allkirjaga varustatud dokumendiga.

eIDAS on EL määrusena muidugi otsekohalduv, kuid “digitaalallkirjast”, nagu ülal nägime, seal juttu pole. Siit algabki frustreeriv ja tarbetu segadus niipea, kui  Eesti äriühingusse organiseerunud Eesti ja välismaised ettevõtjad ning Tartu Maakohtu registriosakond peavad suhtlema vorminõude täitmise teemal või kui näiteks Eesti ja Saksa isikud soovivad sõlmida lepingut, millele seadus kehtestab kirjaliku vormi nõude. 

Välismaalastest osanikega osaühingud

Äriseadustiku (ÄS) § 173 annab osaühingu osanikele õiguse võtta vastu otsuseid ilma osanike koosolekut kokku kutsumata. Selleks saadab juhatus otsuse eelnõu kirjalikku taasesitamist võimaldavas vormis kõigile osanikele ja annab neile tähtaja, mille jooksul nad peavad samas vormis oma seisukoha esitama (vaikimine loetakse vastu hääletamiseks). Seejärel koostab juhatus hääletusprotokolli ja saadab selle viivitamatult osanikele. Kui ühingul on ainult üks osanik või kui kõik osanikud otsusega nõustuvad ja selle allkirjastavad, võib hääletusprotokolli koostamisest loobuda. Sellisel juhul tuleb otsus vormistada kirjalikult ja osanike poolt allkirjastada. Kui osanike otsus on aluseks juhatuse liikme valimisele, peab hääletusprotokolli (või kui seda ei koostatud, siis otsuse) allkirjastama juhatuse liige, kelle kohta on tehtud kanne äriregistrisse, või osaühingu osanik, kusjuures kui allkiri pole digitaalallkiri, tuleb see notariaalselt kinnitada.

End aeg-ajalt “ükssarvikute tehaseks” nimetava Eesti osaühingutel on ka välismaalastest osanikke. Kahjuks ei pruugi neil olla kvalifitseeritud e-allkirjade andmise võimekust, Eesti digitaalallkirja võimekusest rääkimata. “Lahjemad” e-allkirjad on aga sisuliselt kõigile kättesaadavad, nt DocuSign’i jms teenuste kaudu. Kuigi eIDAS ei luba e-allkirja tunnustamata jätta ainuüksi seetõttu, et see on elektroonilisel kujul või ei vasta kvalifitseeritud e-allkirjale esitatavatele nõuetele, on Eesti riigiasutuste, sh kohtute registriosakondade, valmisolek tunnustada ka muid e-allkirju peale Eesti digitaalallkirjade üsna kõikuv. Kui välisosanikega osaühingu osanikud kasutavad oma otsuste allkirjastamiseks DocuSign’i, võib vabalt juhtuda, et üks kandeavaldus rahuldatakse ja teine saab puuduste kõrvaldamise määruse.

Kuidas sellises olukorras toimida?

  1. Osanikud, kes ei saa anda Eesti digitaalallkirja, allkirjastavad otsuse käsitsi ja notar või advokaat kinnitab ärakirja. Teised osanikud digiallkirjastavad otsuse. Tõsi, välismaalase notariaalselt kinnitamata allkirja tegelik tõendusväärtus on pea mistahes e-allkirja omast oluliselt väiksem, kuid kirjalik vorm on kirjalik vorm ja juriidiliselt on kõik korrektne.
  2. Digitaalallkirjavõimetud osanikud volitavad kedagi teist osanike otsuseid enda nimel digitaalallkirjastama. Märkigem, et TsÜS § 118 kohaselt on volitus vormivaba, välja arvatud juhul, kui seaduses on tehingu tegemiseks ette nähtud teatud vorm, mille järgimata jätmise korral on tehing tühine – sellise tehingu tegemiseks antud volitus peab olema samas vormis. Seega võib kandeavaldust menetlev kohtunikuabi leida, et ka see volitus peaks olema digitaalallkirjastatud.
  3. Osanikud kasutavad ÄS § 173 lg 7 sätestatud protseduuri (otsuse allkirjastamine) asemel ÄS § 173 lg-tes 2 ja 3 ette nähtud protseduuri (eelnõu-seisukohad-protokoll). Meenutagem, et kui tegemist ei ole juhatuse liikme valimisega, on sel viisil vastu võetud otsus kehtiv ka siis, kui sel pole mitte ühegi osaniku ega juhatuse liikme allkirja.
  4. Avaldaja ootab ära kande tegemisest keeldumise määruse (sest puuduste kõrvaldamise määruse peale määruskaebust teha ei saa), vaidlustab selle ja vaidleb loodetavasti võiduka lõpuni. Reeglina on avaldajal aga kiire ning lihtsam ja odavam on asi lahendada mõnel eeltoodud viisidest.

Loomulikult võiks kõne alla tulla ka Eesti seaduste ajakohastamine või kõigi EL kodanike (või vähemalt Eesti äriühingute omanike või nende seaduslike esindajate) varustamine Eesti arvates piisavalt “kõvade” e-allkirja andmise vahenditega, kuid need tegevusvariandid ei pruugi keskmisele Eesti osaühingule jõukohased olla.

Ilmselt tuleks siin ka Eesti seadusandjal peeglisse vaadata. Nii elementaarses asjas nagu vorminõude sisustamine ei tohiks lubada mingit normatiivset  segadust – see on lihtsalt kohtuvõimu ja eraõiguse subjektide laia ringi aja raiskamine. Üldisemal tasandil on tegemist ettevõtluskeskkonna kvaliteedi küsimusega. Ja mõte sellest, et digitaalne asjaajamine ei peaks üle riigipiiride käima, kõlab kui muinasjutt digitiigrist, kes elab ihuüksinda Väga Kauges Metsas ega taha mitte kellegi teisega suhelda.


[1] DAS lisanõuded digitaalallkirjale:

  • digitaalallkiri moodustatakse „turvalises allkirja andmise vahendis sisalduvate allkirja andmiseks vajalike andmete (isiklik võti) abil, millele vastavad üheselt allkirja kontrollimise vahendis sisalduvad allkirja kontrollimiseks vajalikud andmed (avalik võti)“; ning
  • digitaalallkiri koos selle kasutamise süsteemiga: „(1) võimaldab üheselt tuvastada isiku, kelle nimel allkiri on antud; (2) võimaldab kindlaks teha allkirja andmise aja; ja (3) seob digitaalallkirja andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast allkirja andmist.“

[2] eIDAS määruse kvalifitseeritud e-allkirja definitsioonipuu:

  • Täiustatud e-allkiri on e-allkiri, mis vastab artiklis 26 sätestatud nõuetele.
    • E-allkiri on elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks.
    • Art 26: täiustatud e-allkiri (a) on seotud ainuüksi allkirja andjaga, (b) võimaldab allkirja andjat tuvastada, (c) antakse e-allkirja andmiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allkirja andja, ning (d) on allkirjastatud andmetega seotud sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad.
      • E-allkirja andmiseks vajalikud andmed on ainulaadsed andmed, mida allkirja andja kasutab e-allkirja andmiseks.
    • Kvalifitseeritud e-allkirja andmise vahend on e-allkirja andmise vahend, mis vastab määruse II lisas sätestatud nõuetele.
      • E-allkirja andmise vahend on seadistatud tark- või riistvara, mida kasutatakse e-allkirja andmiseks.
    • E-allkirja kvalifitseeritud sertifikaat on e-allkirja sertifikaat, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab määruse I lisas sätestatud nõuetele.
      • E-allkirja sertifikaat on elektrooniline dokument, mis seob e-allkirja valideerimise andmed füüsilise isikuga ja kinnitab vähemalt selle isiku nime või varjunime.
        • Elektrooniline dokument (e-dokument) on mis tahes sisu, mida säilitatakse elektroonilisel kujul, eelkõige teksti või heli visuaal- või audiovisuaalsalvestisena.
        • E-allkirja valideerimise andmed on andmed, mida kasutatakse e-allkirja valideerimiseks.
          • Valideerimine on protsess, mille käigus kontrollitakse ja kinnitatakse e-allkirja või e-templi kehtivust.
        • Kvalifitseeritud usaldusteenuse osutaja on usaldusteenuse osutaja, kes osutab üht või mitut kvalifitseeritud usaldusteenust ning kellele järelevalveasutus on andnud kvalifitseeritud staatuse
          • Usaldusteenuse osutaja on füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust kas kvalifitseeritud või kvalifitseerimata usaldusteenuse osutajana
            • Usaldusteenus on elektrooniline teenus, mida tavaliselt osutatakse tasu eest ja mis seisneb: (a) e-allkirjade, /- – -/ ning nende teenustega seotud sertifikaatide loomises, kontrollimises ja valideerimises, /- – -/, või (c) e-allkirjade, /- – -/ või nende teenustega seotud sertifikaatide säilitamises.
          • Kvalifitseeritud usaldusteenus on usaldusteenus, mis vastab määruses sätestatud kohaldatavatele nõuetele.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!