Aftaleretlig hæftelse ved misbrug af digital signatur i dansk ret
Av professor HENRIK UDSEN
På baggrund af praksis fra den danske Højesteret redegør artiklen for, hvornår en tredjeparts misbrug af en digital signatur kan medføre aftalebinding for signaturindehaveren.
1 Indledning
I det følgende redegøres for, hvornår indehaveren af en digital signatur1 efter dansk ret kan blive bundet af en aftale, som en tredjepart har indgået ved brug af den digitale signatur, når signaturindehaveren ikke har vilje til at blive bundet af aftalen — det vil sige, når tredjeparten har misbrugt den digitale signatur. Redegørelsen tager udgangspunkt i de fem afgørelser, Højesteret har truffet om spørgsmålet. Inden disse afgørelser gennemgås i afsnit 3 beskrives kort de danske offentlige signaturløsninger NemID og MitID for at give en forståelse af, hvad det i praksis kræver for at misbruge en digital signatur i Danmark. I afsnit 4 sammenlignes retstilstanden i Danmark med retstilstanden i Sverige og Norge på baggrund af to højesteretsafgørelser fra disse lande. I afsnit 5 rundes af med nogle afsluttende bemærkninger, hvor det bl.a. overvejes, om nogle af de kontrolbetragtninger, der er anført i afgørelserne fra Sverige og Norge, også vil have relevans i dansk ret.
2 NemID/MitID
NemID blev indført i Danmark i 2010 som en fælles log-in løsning til danske netbanker og offentlige hjemmesider. I de første år blev løsningen således primært brugt til identifikation i forbindelse med adgang til hjemmesider. Løsningen, der er baseret på kryptografi, understøttede imidlertid også digital signering af dokumenter og med årene blev signaturfunktionen udbredt.
Ved en lovændring i 20142 blev det således indføjet i retsplejelovens § 478, at bestemmelsens regler om tvangsfuldbyrdelse på grundlag af gældsbreve også gælder digitalt underskrevne gældsbreve. Ændringen er et udtryk for, at det på daværende tidspunkt var blevet sædvanligt at underskrive låneaftaler digitalt (med NemID).
NemID er baseret på to-faktor identifikation, hvor brugeren skal indtaste brugernavn og adgangskode og herudover en engangskode, der er trykt på et papkort (kaldet et nøglekort). En forudsætning for at
1 Begrebet ”digital signatur” anvendes i artiklen synonymt med de ofte også anvendte begreber ”elektronisk signatur”, ”e-signatur” og ”e-legitimation”. 2 Lov nr. 737 af 25. juni 2014.