Правові аспекти WAP та мобільної електронної комерції - право; Технології
Поява нових технологій мобільної комерції не позбавлена певних правових питань. Ми розглянемо лише деякі з них у цій колонці.
Технологія WAP (Wireless Application Protocol) користується все більшим успіхом. Дійсно, найновіші ноутбуки GSM тепер інтегрують цей новий протокол.
Застосування WAP різноманітні: консультації з банківськими рахунками, перекази, розміщення біржових замовлень (наприклад, сайт www.keytrade.com), консультації пропозицій в реальному часі на аукціонах, доступ до інформації про пропозиції нерухомості (наприклад, сайт www.immoworld.com) тощо.
Однак WAP є тимчасовою технологією: зі швидкістю 9,6 кілобіт в секунду він блідне в порівнянні з аналоговими модемами, якими оснащені сьогодні всі комп'ютери і які забезпечують швидкість передачі 56 кілобіт в секунду.
Нові протоколи передачі, що пропонують значно кращі швидкості, ось-ось будуть продані. Це «HSCSD» (високошвидкісні комутовані дані) та «GPRS» (Загальна пакетна радіослужба).
Ці нові протоколи надаватимуть користувачам послуги зі швидкістю 64 кбіт/с і навіть більше.
Вже оголошено про третє покоління систем мобільного зв'язку (UMTS), яке нещодавно потрапило в заголовки під час ліцензування. UMTS надаватиме споживачам широкий спектр високошвидкісних мультимедійних послуг та додатків (до 2 Мбіт/с) .
Підтвердження та підпис транзакцій, здійснених WAP
Розвитку мобільної електронної комерції (або "М-комерції") може бути заваджено, якщо не буде забезпечено підтвердження онлайн-транзакцій.
Однак наша система пробації, за наполеонівськими традиціями, суворо регламентована. В принципі, допустимими є лише засоби доказування, перелічені у статтях 1341 та наступних. Цивільного кодексу, основним принципом є перевага буквального доказування (написання від руки), як тільки об’єкт угоди перевищує 15 000 франків.
Існування та зміст юридичного акту повинні бути доведені приватним актом, а саме оригіналом документа, який буде накладено як приватний акт за умови визнання підпису. Однак ні написання, ні підпис не підлягають юридичному визначенню.
Підпис, як правило, визначається як особиста графіка, яка встановлює фізичну присутність письменника в акті і за допомогою якої особа дає свою згоду на зміст акту. Отже, двома функціями, які виконує підпис, є ідентифікація підписувача та автентифікація.
За цих умов важко розглядати електронний запис, факс, друк електронної пошти або надсилання SMS як ідеальне письмо в значенні статті 1341 Цивільного кодексу.
Вищезазначені правила доказування не застосовуються, коли відповідач є торговцем і здійснив спірні операції в інтересах свого бізнесу. Тому докази між торговцями або щодо останніх є безкоштовними.
Однак суддя залишається під контролем оцінки доказового значення того, що йому доповідають сторони, і залишається вільним відхилити будь-яку конкретну пропозицію доказу, коли це не здається йому важливим.
Саме для компенсації неадекватності законодавства держав-членів щодо електронних доказів європейські органи влади прийняли 13 грудня 1999 року директиву про електронні підписи. Ця директива повинна бути транспонована до національного законодавства до 19 липня 2001 року.
Підсумовуючи, Директива передбачає, що електронний підпис не може бути юридично виключений виключно з його електронної форми (концепція прийнятності в суді).
Електронний підпис визначається широко і нейтрально з технологічної точки зору: мова йде про "дані в електронній формі, які додаються або логічно пов’язуються з іншими електронними даними і служать методом автентифікації".
Однак Директива надає вищий правовий статус "вдосконаленому електронному підпису" на основі кваліфікованого сертифіката та створеного захищеним пристроєм для створення підпису.
«Розширений електронний підпис» визначається як «електронний підпис, який задовольняє наступним вимогам: а) бути пов’язаним із підписантом, б) дозволити ідентифікувати підписанта, в) створити за допомогою засобів, які підписант може тримати під своїм контролем . ексклюзивний контроль та d) бути пов’язаними з даними, до яких вони стосуються, таким чином, щоб будь-яка подальша модифікація даних була виявленою ".
Що стосується концепції кваліфікованого сертифіката, це (i) сертифікат, виданий постачальником послуг із сертифікації, що відповідає вимогам щодо надійності, зазначеним у Додатку II Директиви, та (ii), який містить серію інформації, що міститься в Додатку I Директиви, такі як особа власника, його відкритий ключ, обмеження на використання сертифіката, дата дії сертифіката, серійний номер, особа та підпис органу цифрової сертифікації ...
Немає сумнівів, що в сучасному рівні техніки ці визначення насправді стосуються цифрового або цифрового підпису, заснованого на асиметричній криптографії, що робить можливим захист зв'язку шляхом шифрування відправлених повідомлень.
Асиметричну криптографію можна описати наступним чином: людина отримує два ключі, згенеровані таким чином, що повідомлення, зашифроване одним, може бути розшифровано лише другим. Один із ключів залишається таємним і відомий лише власнику, якому були призначені ключі, а другий стає загальнодоступним і легкодоступним.
Крім того, в рамках обміну даними постачальник послуг із сертифікації втручається, щоб видати одержувачу сертифікат, що встановлює зв'язок між відправником повідомлення та його відкритим ключем.
Таким чином, Директива передбачає, що держави-члени гарантують, «що вдосконалені електронні підписи на основі кваліфікованого сертифіката та створені захищеним пристроєм для створення підпису: а) відповідають юридичним вимогам щодо підпису щодо електронних даних так само, як і рукописний підпис відповідає цим вимогам щодо рукописних чи друкованих даних на папері та b) бути прийнятним як доказ у суді ".
Це так зване положення про асиміляцію, а саме, що такі електронні підписи («сертифіковані» цифрові підписи, описані вище на даний момент) повинні мати таку ж доказову силу, що і рукописні підписи.
У Бельгії Парламент щойно оприлюднив закон, який вводить до бельгійського законодавства принцип допустимості будь-якого електронного підпису (див. Розділ законодавства).
Крім того, в палаті вилучається законопроект (який був предметом урядової поправки від 10 листопада 2000 року після критики Європейської комісії щодо початкового законопроекту), який йде далі шляхом надання доказової сили вдосконалених електронних підписів, створених захищеним підписом пристрій для створення та у поєднанні з кваліфікованим сертифікатом: ці підписи мають ті самі ефекти, що й рукописний підпис (положення про асиміляцію).
Як і транзакції в Інтернеті, захист транзакцій через WAP, таким чином, повинен проходити електронну сертифікацію.
Однак зарано оцінювати, наскільки вдосконалені електронні підписи, що використовують постачальника послуг із сертифікації, використовуються в операціях WAP, навіть якщо постачальники послуг із сертифікації стоять поруч і починають пропонувати рішення в цьому сенсі (наприклад, технологія UniCERT від Балтімор).
Загалом механізми підпису, які зараз використовуються або вивчаються, працюють наступним чином:
- Що стосується мобільного банкінгу (M-Banking): платіжне доручення робиться під час сеансу WAP, і підпис відбудеться, як тільки користувач поверне в банк SMS-повідомлення, які він раніше отримав від нього, і які містять підтвердження замовлення.
Це SMS можна повторно надіслати лише після введення користувачем PIN-коду, відомого лише користувачеві.
Ця система вимагає, щоб на SIM-карті GSM було введено певний банківський додаток. Не вдавшись ввести банківську програму на SIM-карту самого телефону, можливо, і ця система використовується, зокрема, у Франції, використовувати GSM, оснащений технологією "подвійний слот", що дозволяє вводити поруч із телефоном SIM-картка оператора, друга картка, яка містить банківську програму.
- У мобільній комерції (M-Commerce) використовуваний механізм буде більш-менш однаковим, за винятком того, що торговець сам передаватиме інформацію в банк, щоб отримати платіж.
WAP-платежі
На ноутбуках WAP можна використовувати різні способи оплати.
Перш за все, це оплата кредитною карткою, яка передбачає просте повідомлення номера картки через безпечну процедуру.
Також можна використовувати електронний переказ, як можна використовувати системи, засновані на концепції "електронних грошей": це може бути електронний гаманець (передоплачена картка) або використання реальних електронних грошей, що генеруються програмним забезпеченням.
Ці способи оплати здебільшого не відрізняються від систем, що використовуються в Інтернеті.
Однак є різниця у використанні певних карток. Наприклад, компанія Banksys пропонує систему, яка запобігає проходженню номера картки через мережу. На SIM-картці розміщується додаток, що дозволяє встановити зв'язок між власником банківської картки та SIM-карткою. Введення "банківського PIN-коду" дозволяє активувати зазначену програму на SIM-картці.
Ці нові платіжні засоби регулюватимуться законом від 14 липня 1991 р. Про комерційну практику та захист прав споживачів із змінами, внесеними згідно із законом від 25 травня 1999 р., Що транспонує Європейську директиву від 20 травня 1997 р. Про дистанційні контракти (див. Про цей закон наша рубрика "Електронна комерція та захист споживачів", L'Echo, 16 березня 2000 р., доступна на Juriscom.net).
Дійсно, цей закон встановлює режим розподілу відповідальності між емітентом "засобу електронного переказу коштів" та споживачем у разі втрати, крадіжки або шахрайського використання його електронного платіжного інструменту.
Зокрема, закон передбачає, що відповідальність споживача не буде задіяна, якщо інструмент електронного переказу коштів використовувався без фізичного пред'явлення або електронної ідентифікації самого інструменту.
У зв'язку з цим, одного лише використання конфіденційного коду або будь-якого подібного ідентифікаційного елемента недостатньо для залучення відповідальності власника.
Тому нинішня система є дуже суворою для емітентів електронних платіжних інструментів, яким не залишається нічого іншого, як розробити безпечні методи ідентифікації, особливо в контексті М-комерції.
Крім того, мобільні оператори, які пропонують системи електронних гаманців, можуть бути охоплені Директивою від 18 вересня 2000 р. Про інститути електронних грошей, якщо вартість, що зберігається на передплаченій карті, приймається як засіб платежу. той, що видав картку.
Правила WAP та конкуренції
У сучасній конкурентоспроможній моделі Інтернет-послуг споживачі можуть вибирати своїх постачальників контенту незалежно від свого провайдера.
У світі WAP модель змінюється: оператори мобільного зв’язку можуть спокуситися надати доступ лише до власних послуг або послуг затверджених партнерів.
Європейська комісія швидко відреагувала на збереження правил конкуренції в цьому новому секторі.
Таким чином, 20 липня 2000 року він санкціонував створення порталу Vizzavi (див. Www.vizzavi.com) як спільного підприємства між Vodafone, Vivendi та Canal +, але за умови, що користувачі можуть змінити портал WAP. за замовчуванням.
Щодо цього поняття вільного вибору постачальника доступу до послуг WAP у Франції було ухвалено важливе рішення у справі Wappup.com.
Тема суперечки стосувалася блокування ноутбуками WAP France Telecom на своєму порталі Itineris Services. Процес, який отримав назву Waplock, заважав користувачеві відвідувати портали конкурентів.
У цій справі було прийнято три проміжні рішення.
30 травня 2000 року Паризький господарський суд заборонив France Telecom до 30 вересня 2000 року і під штраф у розмірі 500 FF за порушення продавати свої телефони WAP, не маючи, з одного боку, чіткого повідомлення споживача про попереднє програмування GSM до Франції. Інтернет-провайдер Telecom, з іншого боку, запропонував можливість легкої заміни номера доступу до цього порталу на номер іншого порталу.
Потім Паризький комерційний суд знову був захоплений компанією Wappup.com, яка посилалася на невиконання заходів, розпоряджених рішенням від 30 травня 2000 р., І, отже, вимагала ліквідації штрафу. Рішенням від 29 червня 2000 р. Суд відхилив його клопотання.
Рішенням від 13 липня 2000 р., Доступним на Juriscom.net, Паризький апеляційний суд підтвердив заборону, проголошену першим суддею, продовживши її до винесення Ради з питань конкуренції суті справи.
Ці перші судові рішення заслуговують на висвітлення контексту маркетингу та використання перших WAP-мереж GSM.
Вільний вибір споживача підкреслюється з метою сприяння розвитку, конкуренції та інноваціям у секторі мобільного Інтернету.
Для отримання додаткової інформації:
- Майбутні збірники Колоквіуму "Юридичні аспекти платежів за допомогою WAP", що відбувся 5 жовтня 2000 р. І організований CRID, ALJB та Європейською асоціацією з банківського та фінансового права (AEDBF).
Стаття опублікована в L’Echo від 21 грудня 2000 року, графа "Закон та мультимедіа"