Jeszcze kilka lat temu istniały w Polsce dwa rodzaje podpisów, które zapewniały pewność co do tego, kto złożył dane oświadczenie woli: 1) podpis własnoręczny, a więc złożenie własnego podpisu długopisem, piórem, ołówkiem lub innym środkiem piśmienniczym na określonym materiale (np. kartce papieru) oraz 2) kwalifikowany podpis elektroniczny, a więc specjalny podpis wydany przez certyfikowane instytucje zaufania. Ten drugi podpis musi być wydany zgodnie z rozporządzeniem 910/2014 (rozporządzenie eIDAS) i można go wydać tylko wtedy, gdy dana instytucja zweryfikuje tożsamość osoby, której taki podpis wystawia. Podpis własnoręczny ze swej natury obejmować mógł więc dokumenty analogowe, a podpis elektroniczny – cyfrowy. W rezultacie, by stwierdzić, że np. umowę podpisała dana osoba w pierwszym przypadku należało pozyskać i zweryfikować papierowy dokument, na którym umieszczono podpis, a w drugim przypadku – plik cyfrowy, w którym ten podpis został inkorporowany (czasem dołączony był w postaci kolejnego pliku “powiązanego” z podpisywanym plikiem cyfrowym z umową).
Ustawodawca wprowadził jednak niedawno kilka nowych typów podpisów, które nie mają takiego statusu, ale mogą być analogicznie stosowane w niektórych czynnościach prawnych. Pojawił się m.in. problem, jak traktować takie podpisy, gdy ustawa wymaga dla owych czynności podpisu strony. Przykładowo protokół dokumentujący czynności organów spółek (np. uchwały zarządu czy rady nadzorczej) powinien zostać podpisany. W związku z COVID-19 i ogólną tendencją do elektronizacji czynności prawnych w ciągu ostatnich kilku znacznie zliberalizował wymogi co do podpisu pod takimi uchwałami. Przykładowo możliwa jest organizacja zgromadzenia wspólników zdalnie i podpisania go tylko przez protokolanta, który odnotowuje jacy wspólnicy byli na zgromadzeniu obecni i jak głosowali (art. 2341 KSH). Podobnie w spółkach akcyjnych możliwe jest – jeśli statut spółki tego nie wyklucza – głosowanie przez członków rady nadzorczej za pomocą środków bezpośredniego porozumiewania się na odległość (art. 388 § 3 KSH). Od 13 października 2022 r. możliwe będzie podpisanie protokołu tylko przez jednego członka rady nadzorczej, a nie wszystkich obecnych. Pojawia się zatem ponownie pytanie, jak taka osoba powinna złożyć podpis. O ile własnoręczny podpis i jego cyfrowy odpowiednik czyli kwalifikowany podpis elektroniczny nie budzą wątpliwości, to co z profilem zaufanym czy podpisem osobistym (podpisem inkorporowanym w wydawane od kilku lat e-dowody)?
Przyjęła się praktyka, że pozwalają one podpisać takie dokumenty. Warto przypomnieć, że zgodnie z art. 20ae ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, profil zaufany wystawiany jest uprawnionego do tego i działające w imieniu państwa instytucje weryfikujące tożsamość osoby fizycznej, toteż “dane w postaci elektronicznej opatrzone podpisem zaufanym są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba że przepisy odrębne stanowią inaczej”. I tu pojawia się owa wątpliwość. Nie ma przepisów Kodeksu spółek handlowych, które wskazywałyby, że profil zaufany jest niemożliwy do zastosowania, ale sama wspomniana ustawa nie mówi o tym, jakich czynności prawnych dotyczy zastosowanie profilu zaufanego. Warto przypomnieć, że art. 2 tejże ustawy wskazuje, iż stosuje się ją do realizujących zadania publiczne różnych organów (takich jak sądy, uczelnie, organy administracji krajowej i samorządowej), określonych jako “podmioty publiczne”, ale także do podmiotów, które takie zadania publiczne realizują. Widać zatem, że w tym gronie nie ma podmiotów prywatnych. Podpisanie dokumentu profilem zaufanym nie czyni go tożsamym pod względem prawnym z dokumentem podpisanym własnoręcznie czy kwalifikowanym podpisem elektronicznym. Nasze pytanie zmienia zatem swój charakter: czy dla takiego protokołu wymagana jest forma pisemna czy wystarczy dokumentowa, a więc pozwalająca ustalić, kto jest osobą składającą oświadczenie.
Przyjmuje się, że w przypadku organów spółek wystarcza ta druga forma, choć nie ma ona tego poziomu “pewności” co podpis własnoręczny lub elektroniczny podpis kwalifikowany. Analogicznie jest w przypadku podpisu osobistego, który od strony technologicznej jest bardzo podobny do podpisu kwalifikowanego. Niemniej nawet Ministerstwo Cyfryzacji wskazało, że podpis zaufany nie spełnia jednego z kryteriów z rozporządzenia eIDAS, a mianowicie przy jego składaniu wykorzystywane są dane, których podpisujący może – z dużą dozą pewności – użyć pod wyłączną swoją kontrolą. Tu jednak też zdania są podzielone. Każda osoba posiadająca profil zaufany wie, że by podpisać w ten sposób dokument musi znać login i hasło lub zalogować się za pomocą określonej instytucji (np. banku) i jeszcze potwierdzić podpisywanie dokumentu za pomocą SMS. Jest to często technicznie bardziej skomplikowane niż przy niektórych podpisach kwalifikowanych.
Jeśli przyjąć to drugie rozwiązanie (a więc możliwość stosowania profilu zaufanego i podpisu osobistego), pojawia się wątpliwość, jak traktować inne formy, które jeszcze bardziej redukują szansę dysponowania oryginałem dokumentu przez spółkę (np. spółka otrzymała tylko skan własnoręcznie podpisanego dokumentu, który pozostał w posiadaniu podpisującego) albo weryfikacji, kto faktycznie złożył podpis (np. wykorzystano niekwalifikowaną usługę składania podpisów elektronicznych jak Docusign, HelloSign czy prowadzoną przez inny prywatny podmiot). Często tożsamość danej osoby w takich podmiotach łączona jest z jakąś formą założenia konta (np. adresem e-mail, numerem telefonu) i tym samym nie daje stuprocentowej pewności co do personaliów osoby podpisującej, a nawet tego, czy ta osoba zapoznała się z dokumentem, na którym pojawił się jej podpis. Rozeznania nie ułatwia też wspomniane rozporządzenie eIDAS, które wprowadza tzw. kwalifikowane pieczęci elektroniczne, które często wyglądają podobnie jak elektroniczne podpisy kwalifikowane, ale nie są nimi i nie są przez to równoważne z podpisami własnoręcznymi.
Wydaje się, że jedynym bezpiecznym rozwiązanie jest więc korzystanie z podpisów papierowych i kwalifikowanych podpisów elektronicznych. Dostępne w Polsce narzędzia pozwalają też zweryfikować tożsamość w przypadku dokumentów podpisanych za pomocą profilu zaufanego i podpisu osobistego (podpisu na e-dowodzie), przy czym w tym przypadku wskazane jest wykorzystanie takiej formy podpisu, by na dokumencie pojawiło się czytelne oznaczenie, kto podpisał dany dokument. Czasami bowiem tak podpisane dokumenty wyświetlają się jako podpisane przez ministra ds. informatyzacji, a nie imieniem i nazwiskiem podpisującego, co może zasiać wątpliwość po stronie otrzymującego podpisany dokument. Dodając do tego fakt, że podpis zaufany nie posiada gwarancji ze strony ministra ds. informatyzacji i nie upubliczniono polityki usługi zaufania, łatwo wyobrazić sobie sytuację wykorzystania podpisu zaufanego w drodze ataku hakerskiego. Z kolei podpis osobisty nie jest rozpoznawany poza Polską.
Tym sposobem dochodzimy do clue opisywanego zagadnienia, tj. czy można “miksować” podpisy różnego typu. Wyobraźmy sobie prostą sytuację: jedna osoba podpisuje umowę własnoręcznie, druga – elektronicznym podpisem kwalifikowanym. Mając obydwa egzemplarze umowy (jeden papierowy oraz plik cyfrowy) możemy stwierdzić, co ustaliły strony i że ją podpisały. Dysponując jednak tylko jednym egzemplarzem możemy wypowiedzieć się tylko o oświadczeniu woli jednej strony. Takie zawieranie umowy należy zaakceptować, bo nie budzi ono zastrzeżeń formalnych, a każda ze stron należycie złożyła swoje oświadczenie woli. Co jednak jeśli mamy do czynienia ze wspólnym oświadczeniem woli, np. uchwałą dwuosobowego zarządu lub wspomnianym protokołem rady nadzorczej? Czy pod tym samym dokumentem może podpisać się jedna osoba własnoręcznie, a druga np. profilem zaufanym lub kwalifikowanym podpisem elektronicznym?
Piszący te słowa uważa, że nie jest to możliwe, aczkolwiek zdania w tej materii są podzielone. Podpis posiadać może tylko osoba fizyczna, a więc np. członek zarządu czy członek rady nadzorczej podpisują się w swoim własnym imieniu jako przedstawiciel organu podmiotu (np. spółki), która sama podpisu nie posiada. Akceptując ten pogląd, należałoby pozwolić każdemu podpisywać dany dokument w dowolny, wymagany prawem, sposób i ewentualnie zebrać wszystkie niezbędne egzemplarze dokumentu. Alternatywny pogląd wskazuje, że skoro w danym momencie organ podmiot wyraził swoją wolę (złożył oświadczenie woli), to winien uczynić to w określonej formie i ta forma winna być uzewnętrzniona w dokumencie. Upraszczając: jeśli dwie strony dogadują się w przedmiocie sprzedaży nieruchomości, to pozostaje to bez znaczenia, dopóki ich oświadczenia woli nie zostaną uzewnętrznione w akcie notarialnym. Z perspektywy tej czynności prawnej bez znaczenia jest, czy strony negocjowały ustnie, pisemnie czy mailowo, bo dopiero zawarcie umowy w określonej formie czyni tę czynność skuteczną. Pewną analogię przeprowadzić można w przypadku przywołanego przykładu uchwały podjętej przez organ spółki. Nie jest istotne, jak członkowie zarządu ustalą jej brzmienie, ale by organ w sposób jednolity złożył oświadczenie woli, gdyż niemożliwe jest składanie oświadczenia woli w kilku formach.
Dominuje jednak stanowisko mniej restrykcyjne, a więc pozwalające łączyć ze sobą dokumenty o tożsamej treści, zawierające różne formy złożenia podpisów, by w ten sposób udowodnić, że konkretne osoby złożyły oświadczenia woli. Niemniej samo zagadnienie właściwego podpisywania dokumentów stale budzi wątpliwości. Optymalnym rozwiązaniem było uregulowanie tego zagadnienia przez ustawodawcę, np. poprzez przyjęcie, że we wszystkich czynnościach prawnych między polskimi podmiotami (tak publicznymi, jak i prywatnymi) możliwe jest stosowanie profilu zaufanego lub podpisu osobistego (podpisu w e-dowodzie) na tych samych zasadach co elektroniczny podpis kwalifikowany. Są też kraje cechujące się wyższym poziomem informatyzacji, jak Estonia czy Łotwa, w których dowody osobiste same mają już warstwę podpisu kwalifikowanego i dzięki temu można ich używać bez obaw, że podpis zostanie podważony w jakimkolwiek kraju UE jako nierównorzędny z podpisem własnoręcznym.