Vlastnoruční podpis a informační systémy: nečekané spojení

Před několika lety by mě nenapadlo, že budu psát příspěvek do odborného časopisu zaměřeného na svět informační bezpečnosti. Obor, kterému se věnuji,  tedy znalecké zkoumání ručního písma, totiž nemůže být na první pohled od informačních systémů vzdálenější. Za poslední dekádu se ovšem situace podstatně změnila. A tam, kde to málokdo čekal, vzniklo naše společné téma, protože s technologickým vývojem se do digitálního prostoru přesunuly i vlastnoruční podpisy.

podpis        biometrie         znalec         pravost

Kolem roku 2010 se v České republice začala postupně prosazovat technická řešení, která umožňují podepisovat vlastnoručně i elektronické dokumenty. Důvod pro jejich nasazení byl prostý, nejen vyšší rychlost zpracování, ale také úspora nákladů spojených s nakládáním s tradičními listinami. Jde o řešení kombinující digitalizační zařízení (typicky tablet) a software, který proces podepisování řídí od záznamu vlastních podpisových dat po jejich spojení s dokumentem. Takové podpisy jsou sice napsané rukou, ale mají digitální formu a nové jsou také obsahem zaznamenaných informací.

Jak takové podpisy označit, abychom je odlišili od tradičních variant, které dnes v nejběžnější verzi píšeme perem na papír? V české a slovenské literatuře se setkáme s různými názvy – podpis snímaný dotykovým tabletem¹, biodynamická verze vlastnoručního podpisu², dynamický elektronický podpis³, digitální vlastnoruční podpis⁴, dynamický biometrický podpis⁵ a stále častěji jednoduše biometrický podpis⁶. Poslední z uvedených názvů nakonec použilo také Ministerstvo spravedlnosti ČR, které s rekodifikací⁷ právní úpravy znalecké činnosti zařazuje mezi tradiční odbornosti novou specializaci „Identifikace pisatele biometrického podpisu a rukopisu“. Zůstanu u označení biometrický podpis, ačkoli z mého pohledu obsahuje některé biometrické údaje i tradiční podpis na listině. Všechna uvedená označení patří témuž, tedy číselným údajům o pohybu psacího prostředku, které jsou zaznamenány při vlastnoručním podepisování na displej dotykového zařízení (viz Obr. 1).

Obr. 1: Psaní vlastnoručního podpisu stylusem na displej tabletu Samsung. Zdroj: www.samsung.com.

Význam vlastnoručního podpisu jako takového je dán právní úpravou, zejména občanským zákoníkem. Ten k platnosti právního jednání učiněného v písemné formě vyžaduje podpis jednajícího. Takový podpis, jako vyjádření jedinečných funkčních vlastností člověka, má (mimo jiné) ověřovací funkci8, protože jeho porovnáním se známými vzory podpisů dané osoby lze ověřit jeho pravost. Samotné náležitosti podpisu, tedy způsob jeho provedení, specifikovány nejsou. Nezbývá než vycházet jen z obecně přijímaného, že podpis je písemné vyjádření jména. Navazující ustanovení občanského zákoníku dále uvádí, že písemná forma je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.

V tuzemské obchodní praxi jsou tímto novým způsobem každý rok podepsány milióny elektronických dokumentů. A pokud se rozšíření nového způsobu podepisování zachová, lze očekávat nárůst sporů o pravost biometrických podpisů. Soud v takové věci sám nemá potřebnou odbornost, a proto žádá o spolupráci odborníky. Zde se „do hry“ dostávají znalci a v případě biometrických podpisů je na ně hned na začátku políčeno, protože musí postupovat jinak než u tradičních podpisů na listinách.

Na listině jsou informace o způsobu vyhotovení zaneseny do samotného podpisu působením pera na papír. Prostřednictvím protlaku povrchové struktury papíru a nánosu psacího média dochází k fyzickému spojení podpisu s listinou, což posuzuje stejný znalec, který se zabývá samotnou pravostí podpisu. Proti tomu biometrický podpis je s dokumentem spojen elektronickými prostředky, jejichž hodnocení je daleko za hranicí odbornosti znalce na ruční písmo. Pokud jde o integritu elektronického dokumentu a jeho spojení s biometrickým podpisem, musí se do řešení zapojit i znalec z jiného oboru.

Zájmem mého znaleckého oboru je, aby biometrické podpisy byly zjistitelné, zajistitelné a využitelné k ověření pravosti. Vedle znalců na ruční písmo se používáním biometrických podpisů zabývají zejména právníci a odborníci na kybernetickou bezpečnost a ochranu osobních údajů. Jde o typickou mezioborovou záležitost. Pro základní orientaci lze uvést, že v oblasti práva je základní řešenou otázkou postavení biometrického podpisu v porovnání s podpisem napsaným na papír⁹ a soulad biometrického podpisu s evropským nařízením eIDAS¹⁰ a jeho tuzemskou zákonnou implementací¹¹. V oblasti ochrany osobních údajů je předmětem zájmu především vymezení podmínek, za kterých je zpracování biometrického podpisu v souladu s evropským nařízením GDPR¹² a jeho tuzemskou implementací^13,14,15. Nakonec z pohledu bezpečnosti se řeší zabezpečení integrity spojení podpisu a dokumentu, zabezpečení infrastruktury systémů pro biometrické podepisování a riziko prolomení zabezpečení a zneužití získaných údajů¹⁶. V těchto oblastech jsou čtenáři tohoto časopisu jistě více orientováni než znalec zabývající se ručním písmem.

Jaké informace obsahuje biometrický podpis

Tradiční metoda zkoumání ručního písma je založená na posuzování velikostí, tvarů, směrů a posloupností psacích tahů spolu s jejich rychlostí a silou působící na hrot pera¹⁷. Znalecké ověřování pravosti podpisu je založené na porovnání těchto charakteristik zjištěných v ověřovaném podpisu s charakteristikami zjištěnými v souboru známých podpisů dané osoby. U podpisu na listině je většina sledovaných charakteristik hodnocena kvalitativně, protože zatím nejsou dostupné prostředky pro jejich změření. A poněvadž při kopírování originálu dochází ke ztrátě části informací, znalecké ověřování pravosti kopie podpisu má své limity.

Biometrický podpis se navenek může jevit jako obrázek vložený do elektronického dokumentu, nejčastěji v souborovém formátu PDF. Tím připomíná listinnou verzi. Ve skutečnosti je ale biometrický podpis souborem číselných údajů zaznamenaných digitalizačním zařízením při vlastnoručním podepisování. Viditelný obrázek biometrického podpisu je jen vizualizací některých číselných údajů zaznamenaných digitizérem.

Jaké charakteristiky biometrického podpisu je možné zaznamenat, shrnuje nejlépe mezinárodní norma ISO/IEC 19794-7¹⁸. Její dodržení při implementaci podpisového řešení má zajistit, aby biometrické podpisy zaznamenané různými kombinacemi hardwaru a softwaru byly ve výsledku porovnatelné. Norma logicky předepisuje, v jakém formátu a struktuře podpisová data uchovávat. Přitom rozsah a kvalita zaznamenaných dat nezávisí pouze na parametrech použitého digitalizačního zařízení, např. jeho vzorkovací frekvenci, ale také na softwaru, který proces podepisování řídí¹⁹.

Jednotlivé položky s informacemi o pohybu pera²⁰ označuje norma jako kanály (angl. channels) a stanovuje jejich názvy a význam (viz Tab. 1).

Tab. 1: Seznam kanálů dat podle normy ISO

Ne všechny kanály jsou přítomny u každého podpisového řešení a vedle dat získaných přímo z digitalizačního zařízení, např. data o poloze hrotu pera, jde také o data dopočítaná, třeba údaje o rychlosti nebo zrychlení.

Protože se jedná o data zaznamenaná ve formě časové řady, musí být vždy přítomen buď kanál T nebo kanál DT, nebo musí být uveden konstantní rozdíl mezi dvěma sousedními momenty vzorkování. Systém musí buď poskytovat pro každý moment vzorkování informaci o čase záznamu (T) nebo informaci o čase uplynulém od záznamu předchozího vzorku (DT) nebo informaci, že každé dva momenty vzorkování jsou od sebe vzdáleny např. 5 milisekund, což by odpovídalo vzorkovací frekvenci 200 Hz (200 vzorků za sekundu).

V praxi se nejčastěji využívají data z kanálů X, Y, T a F. To znamená, že systém v každém momentu vzorkování zaznamená polohu hrotu pera v rovině (X, Y), čas záznamu (T) a sílu působící na hrot pera (F). Proti tomu data o orientaci celého pera (viz Obr. 2) se v současné metodice zkoumání pravosti podpisů zatím nepoužívají. Lze přitom předpokládat, že způsob držení pera s náklony a rotacemi je také součástí pohybového návyku a že v budoucnu takové informace uložené u podpisu povedou k přesnějším výsledkům při ověřování jeho pravosti.

Obr. 2: Grafické znázornění kanálů orientace pera

Biometrický podpis si lze nejlépe představit jako tabulku s číselnými údaji, do které se při podepisování na digitizér v pravidelných intervalech (např. každých 5 milisekund) zaznamená nový řádek s údajem o čase T, síle F působící na hrot psacího prostředku a o souřadnicích X, Y jeho polohy. Tab. 2 ilustruje začátek a konec takového záznamu podpisových dat.

Tab. 2: Podpisová data začátku a konce záznamu

Většinu charakteristik podpisu, které jsou znalecky hodnoceny v tradičních podpisech na papíru, lze analyzovat i v digitálních datech²¹. Je však třeba mít na paměti, že se v podpisových datech mohou objevit i tzv. artefakty, které nejsou způsobeny pohybem psacího prostředku, ale např. nepřesnostmi digitálního záznamu²². Výhodou biometrických podpisů je, že proti tradičním podpisům na papíru dovolují hodnotit nové charakteristiky, jako je náklon a orientace pera nebo trajektorie pohybu, i když se hrot pera nedotýká displeje. Vedle těchto speciálních charakteristik, které ale nejsou zaznamenávány každou kombinací podpisového hardwaru a softwaru, obsahují biometrické podpisy časové údaje o dynamice pohybu (celkový čas psaní, rychlost a zrychlení, časové odstupy rozpojených tahů), které lze u tradičních podpisů na papíru jen odhadovat²³. Četné studie ukazují, že právě časové údaje biometrických podpisů jsou vhodné pro rozhodování, zda jde o podpis pravý nebo o padělek²⁴.

Biometrické podpisy jsou výsledkem stejného pohybového návyku jako podpisy tradiční. Rozdíl je v tom, že znaky biometrických podpisů jsou uloženy do číselných dat, nikoli do protlačení papíru a nánosu psacího média. Proto také znalecká komunita preferuje označení „digitální vlastnoruční podpis“. V nejrozšířenějších aplikacích (podepisování smluvní dokumentace klienty finančních institucí) je v podepsaném dokumentu PDF viditelný jen obrázek biometrického podpisu a jeho úplné číselné údaje bývají připojeny skrytě. Znalce přitom více než obrázek biometrického podpisu musí zajímat právě jeho číselná podpisová data. Důvody pro to jsou v zásadě dva: 1) velikost samotného obrázku neodpovídá skutečné velikosti podpisu, jak byl napsán na displej digitalizačního zařízení, a velikostně může být zkomolený i poměr jeho výšky a šířky; 2) v samotném obrázku podpisu chybí údaje o čase (a tím o rychlosti psaní), síle působící na hrot psacího prostředku či posloupnosti jednotlivých psacích tahů, což brání solidní analýze řady charakteristik. Od znaleckého posuzování pravosti samotného obrázku biometrického podpisu proto nelze při nejlepší vůli očekávat stejné výsledky jako od zkoumání originálu tradičního podpisu napsaného perem na papír.

Právě přístup k úplným číselným údajům biometrického podpisu je základním předpokladem úspěšného ověření pravosti znalcem²⁵. Každý provozovatel systému pro biometrické podepisování by měl mít zavedena taková interní pravidla, která na jedné straně brání zneužití podpisových dat a na druhé straně je zpřístupní soudu nebo orgánům činným v trestním řízení, pokud je třeba pro rozhodnutí ve věci ověřit pravost podpisu. Jinak nelze od biometrického podpisu očekávat, že si zachová svou ověřovací funkci, kterou má vlastnoruční podpis na listině. Souhrn dalších doporučení znalců, jak implementovat podpisové řešení, aby důkazní hodnota biometrického podpisu byla co nejvyšší, popisuje Geistová Čakovská²⁶.

Aby byla podpisová data pro znalce dostupná et al., musí být nejdříve správcem podpisového řešení zpracována v souladu s obecným nařízením GDPR. A tady jsem v nedávné době zaznamenal poměrně živou diskusi, kterou odstartovalo a dodnes živí rozhodnutí Úřadu pro ochranu osobních údajů („ÚOOÚ“), č.j. UOOU-10138/18-8 ze dne 21. března 2019²⁷. Za nejkvalifikovanější reakci na toto rozhodnutí lze považovat text pánů Maisnera, Smejkala a Uřičaře v Bulletinu advokacie²⁸. Zcela s nimi souhlasím v tom, že rozhodnutí ÚOOÚ se jeví svou argumentací jako překvapivé s ohledem na dříve zastávaná stanoviska úřadu. Kontrolovaný subjekt navíc podle mého názoru složil zbraně předčasně, když neinicioval další řízení ani v rámci rozkladu. Rád bych k tomu také v následující části přidal komentář z pohledu ověřování pravosti podpisu.

Zpracování dat biometrického podpisu a rozhodnutí ÚOOÚ

Citovaným rozhodnutím úřad jako dozorový orgán oprávněný k ukládání sankce dle obecného nařízení GDPR udělil pokutu ve výši 250 000 Kč obchodní společnosti. Důvodem udělení pokuty bylo mimo jiné to, že společnost při uzavírání smluv v elektronické podobě zpracovávala také biometrický podpis klientů, který podle ÚOOÚ nebyl nezbytný pro uzavření příslušné smlouvy ani pro její plnění. V rozhodnutí dokonce čteme, že pro účely deklarované kontrolovanou společností považuje ÚOOÚ za dostatečné zpracovávat pouze prostý obraz biometrického podpisu klienta, který je srovnatelný s podpisem na smluvní dokumentaci v listinné formě.

Rozumím tomu, že takové rozhodnutí vyvolalo pnutí zejména u obchodních společností, které investovaly nemalé prostředky do digitalizace, v rámci které implementovaly řešení pro biometrické podepisování. To vše s přesvědčením, že při přechodu od tradičního k biometrickému podpisu nedojde ke ztrátě jeho ověřovací funkce, tudíž možnosti v případě sporu znalecky ověřit jeho pravost. A to, jak jsem uvedl, je u samotného obrázku biometrického podpisu krajně problematické.

Osobně jsem přesvědčen, že obavy, které uvedené rozhodnutí ÚOOÚ v tomto směru vyvolalo, nejsou na místě. Pokusím se nyní vysvětlit proč. Z rozhodnutí je zřejmý názor ÚOOÚ, že data biometrických podpisů představují zvláštní kategorii osobních údajů a že ani souhlas klienta s jejich zpracováním nezbavuje zpracovatele údajů povinnosti dodržovat všechny základní zásady zpracování osobních údajů. Takovou zásadou je zde minimalizace údajů ve vztahu k deklarovanému účelu.

Zákonné zpracování osobních údajů podmiňuje zákonodárce splněním požadavků vyjmenovaných v čl. 6 a 9 GDPR. Čl. 6 uvádí, že zpracování údajů je zákonné pouze tehdy, pokud je splněna nejméně jedna z šesti uvedených podmínek a) až f). A čl. 9 vyjmenovává deset jednotlivých výjimek a) až j), které umožňují zpracovávat i biometrické údaje, což je jinak zakázáno. Pro zpracování dat biometrického podpisu musí být splněna alespoň jedna podmínka z čl. 6 a zároveň alespoň jedna výjimka podle čl. 9, a to vše ve vztahu k deklarovanému účelu. Musím zde ovšem dodat, že výjimka podle čl. 9 se týká zpracování biometrických údajů za účelem jedinečné identifikace a že pro takový účel číselná data podpisu snímána nebyla. Mezi jedinečnou identifikací na základě automatizovaného porovnání s uloženým podpisovým profilem na jedné straně a znaleckým ověřením pravosti podpisu na straně druhé je totiž dost podstatný rozdíl. Je otázkou, zda je vůbec na místě v takovém případě splnění výjimky podle čl. 9 požadovat a zda nejde ze strany ÚOOÚ jen o nedůsledné seznámení s problematikou.

Kontrolovaná obchodní společnost jako účel zpracování biometrických dat podpisů uvedla uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu. Právním titulem pro zpracování osobních údajů podle čl. 6 písm. b) GDPR bylo u kontrolované společnosti primárně plnění smlouvy. Ve vztahu ke zpracování biometrického podpisu, jakožto zvláštní kategorie osobních údajů, byl jako výjimka dovolující jeho zpracování uplatňován výslovný souhlas klientů podle čl. 9 GDPR. ÚOOÚ ovšem uzavřel, že pro deklarovaný účel (uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu) je zpracování biometrických dat podpisu nadbytečné, a není proto dodržena zásada minimalizace údajů, podle které musí být zpracovávané údaje omezené na rozsah nezbytný ve vztahu k deklarovanému účelu.

Kontrolované společnosti se nepodařilo ke spokojenosti ÚOOÚ deklarovat účel zpracování biometrických podpisů, a jak je v rozhodnutí úřadu uvedeno, od zpracování biometrických dat raději upustila. Rozhodla se tak nést obchodní riziko toho, že pokud klient zpochybní svůj podpis, nebude možné ověřit jeho pravost.

Přitom vedle souhlasu klienta je další výjimkou uplatnitelnou při zpracování biometrických údajů podle čl. 9 písm. f) GDPR to, že zpracování je nezbytné pro obhajobu právních nároků. A nezbytnost zpracování osobních údajů pro účely oprávněných zájmů je také jednou z možných podmínek podle čl. 6 písm. f) GDPR. Přitom bez zpracování biometrických údajů, při zachování samotného obrázku podpisu, přestává takový podpis plnit svou ověřovací funkci. Z pozice znalce, který se zabývá ověřováním pravosti podpisů, si proto dovolím dopustit se názoru, že zpracování dat biometrického podpisu je nezbytné právě pro možnou obhajobu právních nároků. Takový účel zpracování podpisových dat ale kontrolovaná společnost podle ÚOOÚ nijak neproklamovala a dodatečnou argumentaci v tomto smyslu označil úřad za ryze účelovou. Z toho dovozuji, že obhajobu právních nároků úřad považuje za dostatečný důvod pro zpracování podpisových dat. Nakonec tvrzení, že samotný obraz biometrického podpisu plní ověřovací funkci stejně jako podpis na listině, by bylo odborně neudržitelné.

Nedomnívám se proto, že citované rozhodnutí ÚOOÚ lze interpretovat tak, že zpracování biometrického podpisu při uzavírání smluv mezi obchodní společností a jejími klienty je obecně v rozporu se zákonnou ochranou osobních údajů. Úřad podle mého názoru jen konstatoval, že pro účel samotného uzavření smlouvy není zpracování biometrických dat nezbytné. Při zpracování pro jiný účel, který by se správci údajů podařilo transparentně deklarovat a kvalifikovaně odůvodnit, to nemusí platit.

Shrnutí

S postupující elektronizací se do digitálního prostoru prosadilo nečekaně i používaní vlastnoručních podpisů pro podepisování elektronických dokumentů. Prostřednictvím speciálního hardwaru (nejčastěji tabletu) a softwaru jsou charakteristiky vlastnoručního podpisu převáděny do souboru číselných údajů, které jsou následně připojeny k elektronickému dokumentu. V nejčastějších tuzemských aplikacích je do dokumentu PDF vložen viditelný obrázek podpisu a úplná podpisová data jsou k němu připojena skrytě. To, aby nebylo možné takový podpis zneužít k vytvoření falza nebo pro připojení k jinému dokumentu, je zajišťováno zašifrováním samotných podpisových dat a sérií hašovacích funkcí.

Zřejmě se pro takový podpis vžije označení „biometrický“, ačkoli jde stále o podpis vlastnoruční, jehož charakteristiky nejsou přeneseny perem na papír, ale nově do souboru číselných údajů. Takové označení může být i matoucí, protože bez znalosti věci implikuje představu, že tradiční podpisy na listinách biometrické údaje o funkčních projevech člověka neobsahují, což ovšem není pravda.

Sledovaným cílem všech, kdo se rozhodli nahradit tradiční práci s listinami právě tímto způsobem podepisování elektronických dokumentů, je nejen zjednodušení procesů a úspora nákladů, ale v důsledku také zvýšení právní jistoty. Digitální verze vlastnoručního podpisu totiž může pro znalecké ověřování pravosti poskytnout více relevantních informací než originální podpis na listině. Základním předpokladem nejen zesílení, ale vůbec zachování ověřovací funkce biometrického podpisu je ovšem dostupnost jeho úplných podpisových dat.

V poslední době se v souvislosti se zpracováním a uchováním podpisových dat diskutuje o citovaném rozhodnutí ÚOOÚ. To prezentuje stanovisko úřadu, že pro účel uzavření a uchování elektronické smluvní dokumentace a zjednodušení tohoto procesu je dostatečné zpracovávat pouze prostý obraz biometrického podpisu klienta, který je srovnatelný s podpisem na smluvní dokumentaci v listinné formě. Z pohledu znalce ovšem uchováním pouhého obrazu biometrický podpis přichází o svou ověřovací funkci, jejíž zachování je podmíněno dostupností úplných podpisových dat. S odlehčením v samotném závěru se proto domnívám, že uvedené rozhodnutí ÚOOÚ je jen politováníhodným nedorozuměním, ke kterému dochází maximálně jednou za deset let.

Poznámky pod čarou:

1. ZIMMER, Jan. Znalecké zkoumání podpisů snímaných dotykovými tablety. Kriminalistický sborník č. 5/2011. Vydavatel Kriminalistický ústav Praha PČR.
2. KMENT, Vojtěch. Nahradí elektronický podpis prostý ten tradiční vlastnoruční? Bulletin advokacie. 2016, č. 12, s. 31–36. ISSN 1805-8280.
3. BÝČKOVÁ, Michaela. Závaznost dynamického elektronického podpisu. Právní prostor [online]. [cit. 2021-25-08]. Dostupné z: https://www.pravniprostor.cz/clanky/obcanske-pravo/zavaznost-dynamickeho-elektronickeho-podpisu
4. GEISTOVÁ ČAKOVSKÁ, B. (2016). Digitalny vlastnoručny podpis a možnosti pismoznaleckeho skumania, Kriminalisticky sbornik, 60, 2, s. 60–64.
5. MATES, Pavel a SMEJKAL, Vladimír. E-government v České republice: právní a technologické aspekty. Praha: Leges, 2012. Teoretik. ISBN 9788087576366.
6. PODANÝ, J. Podepisování soukromých listin včera, dnes a zítra. Advokátní deník [online]. [cit. 2021-25-08]. Dostupné z: https://advokatnidenik.cz/2020/05/04/podepisovani-soukromych-listin-vcera-dnes-a-zitra/
7. Viz zákon č. 254/2019 Sb., o znalcích, znaleckých kancelářích a znaleckých ústavech, účinný od 1. ledna 2021
8. KMENT, Vojtěch. Nahradí elektronický podpis prostý ten tradiční vlastnoruční? Bulletin advokacie. 2016, č. 12, s. 31–36. ISSN 1805-8280.
9. V českojazyčné právní literatuře např.: KMENT, Vojtěch. op. cit.; KORBEL, František a Filip MELZER. Písemnost, elektronický a biometrický podpis v elektronickém právním jednání. Bulletin advokacie. 2014, č. 12, s. 31–35. ISSN 1210-6348; MATES, Pavel a SMEJKAL, Vladimír. E-government v České republice: právní a technologické aspekty. Praha: Leges, 2012, s. 336–340. ISBN 9788087576366; ZELENKOVÁ, Nela. Kdy je nově prostý elektronický podpis rovnocenný s podpisem vlastnoručním? Epravo.cz [online]. [cit. 2021-08-31]. Dostupné z: https://www.epravo.cz/top/clanky/kdy-je-nove-prosty-elektronicky-podpis- rovnocenny-s-podpisem-vlastnorucnim-104697.html; BÝČKOVÁ, Michaela. op. cit.
10. EU. Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. In: EUR-Lex [právní informační systém]. Úřad pro publikace Evropské unie [cit. 2021-31-08]. Dostupné z: https://eur-lex.europa.eu/homepage.html?locale=cs
11. ČESKO. Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. In: Sbírka zákonů České republiky. ISSN 1211-1244.
12. EU. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. In: EUR-Lex [právní informační systém]. Úřad pro publikace Evropské unie [cit. 2021-31-08]. Dostupné též z: https://eur-lex. europa.eu/homepage.html?locale=cs
13. ČESKO. Zákon č. 110/2019 Sb., o zpracování osobních údajů. In: Sbírka zákonů České republiky. ISSN 1211-1244.
14. V českojazyčné literatuře zaměřené na ochranu osobních údajů např.: SMEJKAL, Vladimír. Dynamický biometrický podpis a nařízení GDPR. Revue pro právo a technologie [online]. 2017, č. 8 [cit. 2021-08-31]. ISSN 1805-2797. Dostupné z: https://journals.muni.cz/revue/article/view/8282; KORBEL, František et al. Dynamický biometrický podpis vždy jako zvláštní kategorie osobních údajů. Právní prostor [online]. [cit. 2021-31-08]. Dostupné z: https://www.pravniprostor.cz/clanky/pravo-it/dynamicky-biometricky-podpis-nove-vzdy-jako-zvlastni-kategorie-osobnich-udaju
15. MATEJKA, Ján et al. Analýza biometrických údajů v kontextu obecného nařízení o ochraně osobních údajů. Acta Informatica Pragensia, 2019, vol. 8, p. 88–111. doi: 10.18267/j.aip.126
16. V českojazyčné literatuře zaměřené na informační bezpečnost např.: MATES, Pavel a SMEJKAL, Vladimír. E-government v České republice: právní a technologické aspekty. Praha: Leges, 2012, s. 315-344. ISBN 9788087576366; TOMÁNEK, Jaroslav. Biometrický podpis – mýty a fakta. Data Security Management. 2012, č. 1, s. 30–33. ISSN 1211-8737; SMEJKAL, Vladimír a Jiří KODL. Biometrický podpis – místo mýtů fakta. Data Security Management. 2012, č. 2, s. 20–23. ISSN 1211-8737; GERGURI, Shkodran at al. Biometriky a generování klíčového materiálu. Data Security Management. 2009, č. 3, s. 22–26. ISSN 1211-8737; PETERKA, Jiří. Elektronický podpis na rozcestí. Lupa.cz [online]. [cit. 2021-08-31]. Dostupné z: https://www.lupa.cz/clanky/elektronicky- -podpis-na-rozcesti/; VALÁŠEK, Michal. Nahradí dynamické biometrické podpisy ty současné elektronické? Lupa.cz online]. [cit. 2021-08-31]. Dostupné z: https://www.lupa.cz/clanky/nahradi-dynamicke-biometricke-podpisy-ty-soucasne-elektronicke/
17. FOUND, Bryan a Carolyne BIRD. The Modular Forensic Handwriting Method – 2016 Version. Journal of Forensic Document Examination. 2018, č. 26, s. 7–83. https://doi.org/10.31974/jfde26-7-83.
18. ČSN ISO/IEC 19794-7:2014. Informační technologie – Formáty výměny biometrických dat, Část 7: Data časových řad podpisu/značky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2014.
19. ZIMMER, J. et al. The challenge of comparing digitally captured signatures registered with different software and hardware. Forensic Science International, vol. 327 (2021). https://doi.org/10.1016/j.forsciint.2021.110945
20. Pro zjednodušení používám souhrnné označení „pero“ i pro psací prostředek používaný k vyhotovení biometrického podpisu, ačkoli přesnějším označením je „stylus“ a dnes se dokonce začíná používat i podepisování prstem.
21. ENFSI. Best Practice Manual for the Forensic Examination of Handwriting, Appendix 5 – Overview Procedure for Forensic Examinations and Comparisons of Digitally Captured Signatures and Handwritten Entries. [online, cit. 7.8.2021]. https://enfsi.eu/wp-content/uploads/2021/01/BPM-Handwriting-—-Edition-3.pdf
22. HECKEROTH, J. Einflüsse von Software und Hardware auf die Begutachtung elektronisch erfasster Unterschriften. Mannheimer Hefte Für Schriftvergleichung, 42(1+2), 19–52.
23. OSTRUM, B., & TANAKA, T. Another look at handwriting movement. Journal of the American Society of Questioned Document Examiners, 9(2), 57–69.
24. LINDEN, J., MARQUIS, R., & MAZZELLA, W. Forensic Analysis of digital dynamic signatures: New methods for data treatment and feature evaluation. Journal of Forensic Sciences, 62(2), 382-391. https://doi.org/10.1111/1556-4029.13288
25. ENFSI. Best Practice Manual for the Forensic Examination of Handwriting. Appendix 5 – OVERVIEW PROCEDURE FOR FORENSIC EXAMINATIONS AND COMPARISONS OF DIGITALLY CAPTURED SIGNATURES AND HANDWRITTEN ENTRIES [online]. [cit. 2021-08-03]. Dostupné z: https://enfsi.eu/wp-content/uploads/ 2021/01/BPM-Handwriting-%E2%80%94-Edition-3.pdf.
26. GEISTOVÁ ČAKOVSKÁ, Barbora, et al. Recommendations for capturing signatures digitally to optimize their suitability for forensic handwriting examination. Journal of Forensic Sciences. 2021, č. 66, s. 743–747. https://doi.org/10.1111/1556-4029.14627
27. V anonymizované podobě je rozhodnutí dostupné online zde: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=34470
28. MAISNER, M., SMEJKAL, V., UŘIČAŘ, M. Je používání dynamického biometrického podpisu v rozporu s GDPR? Bulletin advokacie, 2019, č. 9, s. 20–34.