Wchodzące w życie unijne rozporządzenie eIDAS ma rozruszać rynek usług zaufania w internecie. Chodzi zarówno o to, by przedsiębiorcy korzystali z narzędzi elektronicznych w relacjach między sobą, jak i by ułatwić im w ten sposób kontakt z administracją publiczną. Eksperci ubolewają jednak, że w Polsce efekt ten nie zostanie osiągnięty. Zdaniem Polskiej Izby Informatyki i Telekomunikacji czy Izby Gospodarki Elektronicznej „e-Commerce Polska” przygotowany przez Ministerstwo Rozwoju projekt ustawy o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw cementuje obecny stan. Zamiast wielu różnych usług i wielu różnych podpisów ograniczamy się do bezpiecznego podpisu elektronicznego oraz platformy ePUAP, z których Polacy niezbyt chętnie korzystają. Przy miliardach złotych zainwestowanych w informatyzację, 500 tys. profili zaufanych ePUAP nie robi specjalnego wrażenia. Jeszcze mniej Polaków, bo ok. 360 tys., korzysta z bezpiecznego e-podpisu.

Miliony zainteresowanych

Czemu tak niechętnie korzystamy z drogi elektronicznej w kontaktach z administracją? Na pewno nie dlatego, że nie lubimy internetu. Ponad 8 mln PIT-ów złożonych w 2016 r. przez internet świadczy o tym dobitnie.

– Chodzi o prostotę i dostępność różnych narzędzi, co na przykładzie PIT widać doskonale. Pierwszym krokiem było potwierdzanie tożsamości za pomocą danych z poprzedniego roku, ale dopiero gdy na rynku pojawiły się setki różnych darmowych aplikacji umożliwiających składanie zeznań, ludzie zaczęli korzystać z tego masowo – zauważa Grzegorz Wójcik z e-Commerce Polska.

E-podpis wciąż mało popularny

E-podpis wciąż mało popularny

źródło: Dziennik Gazeta Prawna

Podobnie mogłoby być ze wszystkimi sprawami urzędowymi: zamiast mało przyjaznego portalu ePUAP firmy dostarczałyby użytkownikom proste i wygodne formularze, które urzędnicy będą musieli zaakceptować.

– Wyobraźmy sobie pracodawcę zatrudniającego wielu pracowników w formule telepracy. Z pomocą dedykowanego narzędzia mógłby zawierać z nimi umowy pracy, które byłyby przez nich podpisywane z wykorzystaniem systemu posiadanej przez nich elektronicznej bankowości. Tak zawarte umowy dzisiaj nie muszą być honorowane przez administrację publiczną, np. ZUS czy urząd skarbowy – wskazuje Michał Tabor, ekspert Polskiej Izby Informatyki i Telekomunikacji.

Niestety mimo postulatów od lat formułowanych przez biznes nowa ustawa o usługach zaufania nic tu nie zmieni. Do kontaktów z administracją nadal będzie niezbędny albo bezpieczny e-podpis (teraz zwany kwalifikowanym podpisem elektronicznym), albo portal ePUAP.

Jak nieoficjalnie dowiedzieliśmy się w Ministerstwie Rozwoju, nie jest ono przeciwne temu, by komercyjne firmy mogły dostarczać konkurencyjne usługi zaufania. Tyle że na uchwalenie stosownych przepisów potrzeba czasu, a tego brakuje. Unijne rozporządzenie eIDAS wchodzi bowiem w życie 1 lipca 2016 r. i do tego czasu musi też zacząć obowiązywać ustawa o usługach zaufania, aby polskie regulacje były skorelowane z unijnym rozporządzeniem. Później jednak, już bez presji czasu, ministerstwo ma rozpocząć prace nad uwolnieniem rynku usług zaufania.

Z pomocą banku

Projektowane przepisy wprowadzą jednak pewne ułatwienia. Przewidują m.in. zmiany w ustawie o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2014 r., poz. 1114 ze zm.), zgodnie z którymi korzystanie z systemu ePUAP stanie się możliwe poprzez logowanie za pośrednictwem systemu bankowości internetowej. O tym, jak popularne może być to rozwiązanie, świadczy sukces z wnioskami składanymi w programie 500+ właśnie za pośrednictwem banków. Mimo łatwiejszego sposobu potwierdzania swej tożsamości klienci banków nadal nie będą jednak mogli skorzystać z aplikacji czy portali do kontaktu z administracją. Pozostanie im platforma ePUAP. Przeciwko pomysłowi potwierdzania na niej tożsamości poprzez konta bankowe opowiada się Polska Wytwórnia Papierów Wartościowych. Ostrzega rząd przed wiążącymi się z tym zagrożeniami. Przestępcy mogą podszywać się pod osoby, których konta bankowe zostały przejęte, możliwe też będzie korzystanie z rachunków zakładanych przez tzw. słupy. „Możemy mieć do czynienia z sytuacją, w której na podstawie wyłudzonego rachunku lub nieautoryzowanego dostępu do niego przestępca zostanie pozytywnie zweryfikowany (uwierzytelniony) w ramach systemu bankowego i uzyska otwarty dostęp do świadczeń (w tym finansowych) i e-usług (związanych np. z wydawaniem dokumentów) oferowanych przez państwo” – można przeczytać w opinii PWPW przesłanej podczas konsultacji.

Bez e-pieczęci

Jedną z usług, którą przewiduje rozporządzenie eIDAS, a którą pomija projekt polskiej ustawy, jest pieczęć elektroniczna. Umożliwia ona potwierdzanie, że dokument wyszedł z danej instytucji czy firmy.

– Pieczęć elektroniczna to idealne narzędzie dla wszelkich urzędów czy instytucji wystawiających dokumenty generowane z rejestrów w sposób automatyczny. Dzisiaj ich ważność musi potwierdzić człowiek, używając do tego bezpiecznego podpisu elektronicznego. Tymczasem człowiek powinien być z tego procesu całkowicie wyeliminowany, gdyż w całości mógłby on odbywać się w sposób automatyczny – zauważa Michał Tabor.

Projektowane przepisy nie przewidują jednak możliwości posługiwania się taką pieczęcią.

Zarówno odpisy dokumentów, jak i decyzje administracyjne wydawane w formie elektronicznej mają być nadal potwierdzane przy użyciu kwalifikowanego podpisu elektronicznego składanego przez konkretnego urzędnika. 

Etap legislacyjny

Projekt ustawy po konsultacjach publicznych