Kierunki działań ministra cyfryzacji - e-podpis dla każdego
Ministerstwo Cyfryzacji pracuje nad możliwością potwierdzania profilu zaufanego potwierdzanego kontem bankowym. Zdaniem ekspertów to milowy krok w stronę elektronicznej identyfikacji Polaków.
Prezydent Andrzej Duda podpisał 27 września 2016 r. ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.
Stanowi ona podwaliny do funkcjonowania w Polsce rozporządzenia eIDAS w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym.
Ustawa ma na celu wdrożenie do polskiego prawa przepisów rozporządzenia Parlamentu Europejskiego, którego celem jest wypracowanie jednolitych standardów, dzięki czemu identyfikacja elektroniczna i usługi zaufania stosowane w jednym z krajów, będą uznawane także w pozostałych krajach.
Dokument przygotowany przez Parlament Europejski definiuje obowiązujące we wszystkich państwach UE warunki stosowania: identyfikacji elektronicznej, usług zaufania oraz dokumentów elektronicznych.
Nowe przepisy zakładają, że jeżeli obywatel UE zostanie bez wątpliwości rozpoznany przez system teleinformatyczny (uwierzytelniony) w danym kraju UE, to będzie mógł skorzystać z usług, jakie są oferowane przez inne e-systemy w tym państwie.
Nie będzie konieczności posiadania oddzielnych cyfrowych identyfikatorów w każdym z państw członkowskich UE. Takie rozwiązanie pozwoli także przedsiębiorcom przy pomocy jednego identyfikatora korzystać z e-usług w innych państwach członkowskich UE.
Podpisana przez prezydenta ustawa stanowi pierwszy etap prac związanych z przygotowaniem Polski do stosowania unijnego rozporządzenia ws. identyfikacji elektronicznej. Do jego pełnego wdrożenia konieczne będzie również dostosowanie krajowych systemów informatycznych.
Obecnie niektóre usługi zaufania, w tym m.in. podpis elektroniczny, regulowane są w ustawie o podpisie elektronicznym z 2001 r., jednak w wyniku wdrożenia rozporządzenia UE będzie ona uchylona.
Unijne rozporządzenie znacznie poszerza także katalog usług zaufania - oprócz podpisów elektronicznych obejmie również e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz sprawdzenia ich ważności. Zobowiązuje też do ustanowienia nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania.
Nowe przepisy przenoszą ponadto uprawniania nadzorcze nad usługami zaufania z ministra właściwego do spraw gospodarki na ministra właściwego do spraw informatyzacji (obecnie w Polsce jest Ministerstwo Cyfryzacji - PAP).
.........................
Ministerstwo Cyfryzacji chce być aktywnym partnerem na arenie europejskiej i wspomagać proces legislacyjny w sferze cyfryzacji, ale chcemy to robić mając przede wszystkim na względzie budowanie rozwiązań korzystnych dla polskiego obywatela, użytkownika internetu, konsumenta i biznesmena. W tym celu określono stanowisko kierunkowe wobec każdej przynależnej do kompetencji MC inicjatywy Jednolitego Rynku Cyfrowego (JRC).
Prace nad rozporządzeniem eIDAS zostały zapoczątkowane podczas polskiej prezydencji w UE. Obecnie z sukcesem rozporządzenie zostało wprowadzone do polskiego porządku prawnego (zmiana siatki pojęciowej w dziesiątkach ustaw).
Polska stała się częścią unijnego krwiobiegu dokumentów elektronicznych. Otwiera nowe możliwości dla naszych obywateli i przedsiębiorców np. dla zdalnego załatwiania spraw, zawierania umów, uznawania kwalifikacji.
Nowe zasady zniosą bariery dla wprowadzania i rozwoju nowoczesnych e-usług. Ułatwią przeniesienie procesów papierowych do wersji elektronicznej. Kluczowe znaczenie dla e-usług ma podpis użytkownika i taki właśnie podpis został opisany w nowej ustawie wraz z innymi usługami zaufania np. e-pieczęciami czy e-doręczeniami.
Nowe podejście do usług elektronicznych, zdefiniowane w ustawie, ma szansę znacząco wpłynąć na łatwość korzystania z usług administracji publicznej, a przede wszystkim upowszechnić je wśród obywateli. E-podpis oraz uruchamiana obecnie przez Ministerstwo Cyfryzacji możliwość potwierdzania profilu zaufanego potwierdzanego kontem bankowym to milowy krok w stronę elektronicznej identyfikacji Polaków. Rozwiązanie to jest nieodzowne, aby skutecznie i efektywnie korzystać z e-usług administracji i biznesu.
....................
Czemu ma służyć rozporządzenie ws. eIDAS?
Ma doprowadzić m.in. do ujednolicenia usług zaufania oraz doprowadzić do sytuacji, w której kraje UE będą wzajemnie uznawały środki identyfikacji elektronicznej. Wszystko po to, by obywatel posiadający np. podpis elektroniczny mógł się nim posługiwać, korzystając z e-usług administracji w dowolnym kraju IE.
Jakie zmiany wprowadza przyjęta ustawa?
Ustawa przyjęta właśnie przez sejm to pierwszy krok w dostosowywaniu naszych realiów prawnych do tego rozporządzenia. W pierwszej kolejności zatem:
- wyeliminowano pojęcia i instytucje nieznane w rozporządzeniu eIDAS i dostosowano terminologię krajowych aktów prawnych do terminów występujących w tym rozporządzeniu;
- uregulowano te obszary, które niezbędne są do umożliwienia stosowania rozporządzenia eIDAS na gruncie prawa polskiego, tj. m.in. wyznaczono organ nadzoru;
- uchylono ustawę z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262, z późn. zm.) oraz usunięto istniejące w krajowych przepisach odesłania do jej przepisów.
Zgodnie z nowymi przepisami minister właściwy do spraw informatyzacji będzie organem nadzoru nad przestrzeganiem przepisów o usługach zaufania. Nadzór dotyczył będzie zarówno usług kwalifikowanych, jak i niekwalifikowanych.
Co jeszcze przewiduje przyjęta ustawa?
W ustawie przewidziano także istnienie tzw. krajowego węzła identyfikacji, czyli punktu przyłączenia umożliwiającego sprzężenie krajowej infrastruktury identyfikacji elektronicznej w Polsce z krajowymi infrastrukturami służącymi do identyfikacji elektronicznej innych państw członkowskich.
Jednocześnie wskazano, że funkcjonowanie krajowego węzła identyfikacji zapewnia minister właściwy do spraw informatyzacji.
Ustawa wskazuje również ministra właściwego do spraw informatyzacji jako koordynującego na poziomie krajowym działania na rzecz współpracy z państwami członkowskimi UE w sprawach dotyczących systemów identyfikacji elektronicznej oraz przekazującego informacje państwom członkowskim i Komisji Europejskiej o naruszeniu bezpieczeństwa notyfikowanych systemów identyfikacji elektronicznej.