Dnia 7 października 2016 r. weszła w życie ustawa o usługach zaufania, która stanowi jeden z pierwszych przejawów prac nad ujednoliceniem zasad funkcjonowania identyfikacji elektronicznej. Prace nad ustawą podjęto ze względu na Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS), które obowiązuje od 1 lipca 2016 r.

Bezpośrednia stosowalność eIDAS spowodowała konieczność dostosowania polskich regulacji, a zwłaszcza uchylenie ustawy o podpisie elektronicznym i modernizację zakresu usług zaufania, w skład których dotychczas wchodziły m.in. podpis elektroniczny i usługa znakowania czasem.

****

Efekt obowiązywania rozporządzenia eIDAS jest już odczuwalny na gruncie polskiego systemu prawnego. Kompilacja nowych regulacji zawartych w rozporządzeniu eIDAS i ustawie o usługach zaufania zmierza do ujednolicenia unijnego i krajowego porządku prawnego regulującego zasady świadczenia usług identyfikacji elektronicznej, w tym z wykorzystaniem podpisu elektronicznego.

Zmiany w e-usługach zapoczątkowane przez eIDAS

Analizując powyższe zagadnienie należy wspomnieć o  istotniejszych zmianach, wprowadzonych na gruncie nowego stanu prawnego. Pierwszą z nich jest rozszerzenie katalogu usług identyfikacji elektronicznej, w którym dotychczas znajdowały się środki takie jak podpis elektroniczny czy usługa znakowania czasem. Rozporządzenie eIDAS wprowadza możliwość korzystania z  rozszerzonego katalogu środków identyfikacji elektronicznej, który uzupełniono m.in. o elektroniczne potwierdzenie doręczenia (e-doręczenie) czy stosowanie pieczęci elektronicznej (e-pieczęć). Już na pierwszy rzut oka widać, że te środki będą miały istotne znaczenie w procesie funkcjonowania instytucji publicznych i zachęcania obywateli do korzystania z usług e-administracji czy e-sądów.

Drugą zmianą, na którą wypada zwrócić uwagę, jest fakt, że rozporządzenie eIDAS wprowadza nową definicję dokumentu elektronicznego. W świetle tej definicji za dokument elektroniczny uznaje się każdy dokument multimedialny, na który składać się będzie treść przechowywana w postaci elektronicznej, w szczególności tekst, nagranie dźwiękowe, wizualne lub audiowizualne.

Mając to na uwadze można spodziewać się stopniowej aktualizacji systemów informatycznych obsługujących instytucje publiczne i wdrażania szeregu nowych funkcjonalności. Co za tym idzie, można wnioskować, że zakrojone na coraz szerszą skalę próby dostosowania systemów do komunikacji z obywatelami w trybie online, będą bardziej realne.

Komentując zmianę stanu prawnego regulującego warunki świadczenia usług identyfikacji elektronicznej, warto nakreślić cel, jaki przyświecał unijnemu ustawodawcy w toku prac nad uchwalaniem rozporządzenia eIDAS. Mianowicie celem unijnego ustawodawcy było ujednolicenie europejskich standardów dokonywania oceny autentyczności i integralności dokumentów elektronicznych, poprzez wprowadzenie mechanizmów transgranicznych i międzysektorowych, pozwalających na funkcjonowanie bezpiecznych, wiarygodnych i łatwych w użyciu transakcji elektronicznych, wysoce istotnych dla utworzenia jednolitego rynku cyfrowego. W tym kontekście istotne jest przywołanie treści motywu (63) preambuły do rozporządzenia eIDAS, która wskazuje na konieczność poszanowania nowej roli dokumentu elektronicznego. Intencją regulatora jest ograniczenie możliwości kwestionowania skutków prawnych posługiwania się dokumentem elektronicznym.

Skutki obowiązywania eIDAS na gruncie krajowych regulacji

Sygnalizowane powyżej zagadnienia odgrywały ponadto istotną rolę w toku prac nad dostosowaniem krajowych regulacji. Jak wynika z uzasadnienia do projektu ustawy o usługach zaufania, zmiany w przepisach obowiązujących wiążą się z zapewnieniem ciągłości działania istniejących obecnie na rynku środków identyfikacji elektronicznej, zminimalizowaniem ryzyka kolizji rozporządzenia eIDAS z krajowym systemem prawnym, ale także umożliwieniem rozwoju nowoczesnych, wygodnych i bezpiecznych usług elektronicznych, opartych na wiarygodnych środkach identyfikacji elektronicznej. Podejmowanie przez polskiego ustawodawcę działań zmierzających do zminimalizowania różnic wynikających z nieprzystosowania rzeczywistości prawnej do nieustannie zmieniającej się rzeczywistości wirtualnej bez wątpienia napawa optymizmem.

Nowa ustawa o usługach zaufania określa m.in. zasady funkcjonowania krajowej infrastruktury zaufania, narodowego centrum certyfikacji i reguluje zakres działalności dostawców usług identyfikacji elektronicznej. Znaczącej zmianie uległy również  warunki sprawowania nadzoru nad działalnością dostawców usług identyfikacji elektronicznej. Obowiązująca od 2001 r. ustawa o podpisie elektronicznym wykonywanie nadzoru wpisała w katalog uprawnień ministra właściwego do spraw gospodarki, z kolei incydenty związane z funkcjonowaniem środków identyfikacji elektronicznej były zgłaszane przez Ministerstwo Rozwoju. Na skutek zmian legislacyjnych nadzór będzie obecnie sprawować Ministerstwo Cyfryzacji, pełniące kompleksową rolę w procesie legislacji wdrażania e-usług. W ramach modernizacji warunków wykonywania nadzoru dokonano zmian m.in. w zakresie zasad przyznawania certyfikatów, wprowadzenia polityki certyfikacji, odzwierciedlającej zasady świadczenia usługi, odpowiedzialność stron i metody postępowania z danymi. Istotny jest również przewidziany na gruncie nowej ustawy system kar pieniężnych nakładanych na dostawców, którzy w sposób nienależyty wywiązują się z nałożonych obowiązków.

Ustawa o usługach zaufania będzie miała zastosowanie do identyfikacji w relacji podmiot publiczny – strona postępowania, ale również podmiot prywatny – klient, przy czym w odniesieniu do drugiego zakresu działania wydaje się, że wymagane jest dostosowanie przepisów szczególnych, takich jak m.in. art. 7 Prawa bankowego regulujący formę czynności prawnych czy jego odpowiedników na gruncie prawa ubezpieczeniowego (przykładowo art. 809 § 1.  Kodeksu cywilnego – Ubezpieczyciel zobowiązany jest potwierdzić zawarcie umowy dokumentem ubezpieczenia).

Ciąg dalszy nastąpi…

Jak wskazuje ustawodawca, na tym nie koniec. Z uzasadnienia do ustawy wynika, że kolejne zmiany porządku prawnego będą zmierzały do usunięcia szeregu barier formalnych, związanych z generowaniem dokumentów papierowych, które w świadomości społecznej są nadal uznawane za bardziej wiarygodne, tańsze i bezpieczniejsze. Może to oznaczać pokonanie milowego kroku w kierunku zaktualizowania sposobu postrzegania dokumentów elektronicznych, nie tylko przez samych obywateli, ale przede wszystkim przez sądy i urzędy.