W Ministerstwie Cyfryzacji trwają już prace nad koncepcją e-pieczęci. Rozwiązanie, które jest obecnie rozważane, przewiduje, że firmy mogłyby parafować kontrakty w obrocie cyfrowym przy użyciu przypisanych im elektronicznych pieczęci, a nie podpisów elektronicznych swoich pracowników, jak ma to miejsce dziś. Dyskutowane jest, czy należy dopuścić wykorzystanie e-pieczęci zarówno do składania oświadczeń woli osoby prawnej z udziałem człowieka, jak i w zautomatyzowanych procesach, czy tylko w tym drugim przypadku. Niezależni eksperci przestrzegają jednak, że do realizacji pomysłu nie wystarczy prosta nowelizacja kodeksu cywilnego.
Grupy robocze działające przy ministrze cyfryzacji rozpoczęły prace nad koncepcją funkcjonowania w Polsce pieczęci elektronicznej. Informowała o tym ostatnio Wanda Buk, wiceminister cyfryzacji, w odpowiedzi na interpelację poselską (interpelacja nr 32694). I rzeczywiście – jak wynika z uzyskanych przez nas informacji – pierwsze pomysły na przełamanie stagnacji i kształt e-pieczęci już są. Gdyby zostały wprowadzone w życie, na spółki zawierające umowy w sieci czekałyby poważne zmiany.

Zamiast podpisu elektronicznego

Pieczęć elektroniczna zasadniczo pojawiła się w polskim porządku prawnym na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.Urz. UE z 2014 r. L257, s. 73; rozporządzenie eIDAS), ale nie można powiedzieć, żeby była powszechnie wykorzystywana. A wszystko przez brak krajowych przepisów uzupełniających unijne regulacje. [ramka] Tymczasem koncepcja rozszerzenia znaczenia prawnego pieczęci elektronicznej, nad którą obecnie trwają prace w MC, zakłada, że narzędzie to mogłoby służyć do podpisywania oświadczeń woli składanych w formie elektronicznej. Obecnie zgodnie z art. 781 ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2019 r. poz. 1145) do zachowania elektronicznej formy czynności prawnej niezbędne jest złożenie oświadczenia woli w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym. Tak złożone oświadczenie jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Realizacja pomysłu oznaczałaby więc, że oświadczenia woli, a więc np. umowy, zamiast podpisem można by opatrywać pieczęcią elektroniczną. Jako że dysponentem e-pieczęci są osoby prawne, przywołane rozwiązanie wpłynęłoby na funkcjonowanie chociażby spółek. Dziś w ich imieniu w obrocie cyfrowym występują upoważnieni pracownicy dysponujący przypisanymi im podpisami elektronicznymi. W ten sposób kontrakt byłby podpisywany przez spółkę – bez wskazywania, kto konkretnie działa w jej imieniu. To z kolei miałoby wyeliminować obecnie występujące problemy z ustalaniem, czy posiadacz podpisu elektronicznego jest upoważniony do reprezentowania osoby prawnej. – W dużych podmiotach łańcuch umocowań reprezentantów osoby prawnej jest wielostopniowy. Dlatego też, mimo że dziś posługujemy się e-podpisem, który miał podnosić efektywność obrotu w sieci, nadal musimy stosować archaiczny proces odtwarzania ciągu pełnomocnictw celem upewnienia się, że dana osoba rzeczywiście jest upoważniona do reprezentowania spółki – tłumaczy adwokat Krzysztof Wojdyło z Koalicji na rzecz Polskich Innowacji i członek grupy roboczej przy ministrze cyfryzacji. – Umożliwienie wykorzystywania pieczęci elektronicznej do zawierania czynności prawnej w formie elektronicznej zoptymalizowałoby procesy komunikacji poprzez ograniczenie konieczności weryfikacji pełnomocnictw osób fizycznych reprezentujących osoby prawne – dodaje nasz rozmówca.

Konieczne wprowadzenie zmian w k.c.

W ślad za przywołanym pomysłem idzie kolejny, którego celem jest podniesienie bezpieczeństwa obrotu cyfrowego. Grupa robocza rozważa wprowadzenie do kodekcu cywilnego domniemania, że oświadczenia złożone z wykorzystaniem kwalifikowanej pieczęci elektronicznej w razie wątpliwości poczytywałoby się za złożone przez dysponenta e-pieczęci. To odpowiedź na rosnący odsetek automatyzacji czynności mających skutki prawne w obrocie gospodarczym.
– Dziś możemy zawrzeć z zakładem ubezpieczeń umowę i otrzymać polisę o godz. 1 w nocy. Jest oczywiste, że po stronie zakładu ubezpieczeń, który w tym momencie zawiera z nami umowę, nie ma osoby, która w sposób świadomy wydaje oświadczenie woli dotyczące tej polisy. To jest proces wielce zautomatyzowany. Co do zasady działa to bezkonfliktowo, niemniej jednak coraz częściej przedsiębiorcy kwestionują tak zawarte kontrakty, jeśli coś jest nie po ich myśli, powołując się na brak czynnika ludzkiego w całym procesie – wyjaśnia mec. Wojdyło.
Przykładowo z umów wycofywują się chociażby sklepy internetowe, gdy wskutek błędów algorytmów do sprzedaży trafiają czasem produkty w zaskakująco niskich cenach. Przedsiębiorcy bronią się wówczas tym, że sprzedaż towarów za bezcen odbywała się bez udziału pracowników sklepu. Gdyby umowy zawierane w sieci bez bezpośredniego udziału człowieka były opatrywane e-pieczęcią przedsiębiorcy przez systemy, z których tenże przedsiębiorca korzysta, a jednocześnie wprowadzono by przywołane domniemanie, to dysponent e-pieczęci byłby związany takim oświadczeniem bez wątpliwości, które dziś występują.
– Musimy pogodzić się z tym, że coraz więcej czynności jest dokonywanych bez udziału człowieka, lecz nasz system prawny nie do końca rozpoznaje tę sytuację. Instytucją, która może pomóc zabezpieczyć te procesy, jest pieczęć elektroniczna – uważa mec. Wojdyło.
Twórcy pomysłu wprowadzenia domniemania prawnego w obrocie cyfrowym przywołują analogiczny art. 97 kodeksu cywilnego. Przepis ten wskazuje, że osobę czynną w lokalu przedsiębiorstwa przeznaczonym do obsługi klientów w razie wątpliwości poczytuje się za umocowaną do dokonywania czynności prawnych, które zazwyczaj bywają dokonywane z osobami korzystającymi z usług tej firmy. W efekcie klienci nie muszą weryfikować szeregu pełnomocnictw danego pracownika. – Problem polega na tym, że brakuje analogicznego przepisu, który byłby przeznaczony do obrotu cyfrowego. Gdy to sobie uświadomimy, zdamy sobie sprawę, że nasz pomysł nie jest zbyt rewolucyjny, jeśli porówna się go z odpowiednikiem obowiązującym przy tradycyjnym zawieraniu umów. Klient otrzymując dokument elektroniczny sygnowany e-pieczęcią przedsiębiorcy, miałby pewność, że dokonana w sieci czynność prawna jest skuteczna i wiąże dysponenta e-pieczęci – mówi mec. Wojdyło.

Niezbędne są też zabezpieczenia

Kwestią dyskutowaną obecnie w kontekście prezentowanych koncepcji pozostaje to, czy należy dopuścić wykorzystanie e-pieczęci zarówno do składania oświadczeń woli osoby prawnej z udziałem człowieka, jak i w zautomatyzowanych procesach, czy tylko w tym drugim przypadku. Wątpliwości są związane z tym, że podpis elektroniczny jednoznacznie identyfikuje osobę fizyczną, zaś pieczęć jest przypisana do osoby prawnej. To z kolei rodzi pytania o zasady ewentualnej odpowiedzialności za nieprawidłowe wykorzystanie opisywanego narzędzia.
Dlatego też zmianom związanym z nadaniem e-pieczęci nowego znaczenia miałyby towarzyszyć systemowe zabezpieczenia. – Mamy bowiem świadomość tego, że stworzenie nowego domniemania prawnego wiąże się również z ryzykiem, w szczególności w przypadku przechwycenia przez osoby niepowołane danych uwierzytelniających umożliwiających skorzystanie z pieczęci elektronicznej – sygnalizuje mec. Wojdyło.
W przypadku kwalifikowanej e-pieczęci zabezpieczeniem mogłoby być umieszczenie dodatkowych atrybutów w certyfikacie tejże pieczęci, jak wskazanie czynności prawnych, które mogą być realizowane za pomocą opisywanego narzędzia. Taki atrybut mógłby np. określać maksymalną wartość umowy, która może być podpisana przy wykorzystaniu e-pieczęci spółki. Zaproponowane przez grupę roboczą rozwiązanie jest możliwe, ponieważ rozporządzenie eIDAS określa minimalny zestaw atrybutów, które muszą znaleźć się w certyfikacie e-pieczęci, jednocześnie nie wyklucza dołączania dodatkowych danych.

Potrzeba analizy, nie haseł

Tymczasem eksperci zajmujący się problematyką pieczęci elektronicznej, lecz niezaangażowani w prace grup roboczych przy ministrze cyfryzacji, ostrzegają przed szukaniem zbyt łatwych recept na popularyzację w Polsce e-pieczęci.
– Nie wystarczy prosta zmiana kodeksu cywilnego. Gdyby się do niej ograniczyć, to wywoła ona wiele problemów i przyniesie niewiele korzyści. Pomysły, o których mowa, stanowiłyby przemodelowanie obecnych zasad składania oświadczeń woli w obrocie cyfrowym, a co za tym idzie – niosłyby za sobą poważne skutki. Trzeba wówczas zbudować nowe ramy prawne reprezentacji osób prawnych, uregulować odpowiedzialność – zauważa prof. Dariusz Szotek, partner w Kancelarii Prawnej Szostek Bar i Partnerzy.
Jego zdaniem należy również rozstrzygnąć, czy pieczęć elektroniczna ma być wykorzystywana wyłącznie w procesach zautomatyzowanych czy również tam, gdzie oświadczenie woli w imieniu osoby prawnej składa człowiek, a jeśli tak, to na jakiej zasadzie będzie to robił, mając dostęp do e-pieczęci. – Dlatego też decyzja o wdrażaniu tego typu zmian powinna być poprzedzona gruntowną analizą, w tym prawnoporównawczą. Oczekiwałbym od Ministerstwa Cyfryzacji przygotowania szczegółowego raportu, w którym przebadane zostaną koncepcje wdrożenia e-pieczęci w innych państwach UE wraz ze wskazaniem praktycznych konsekwencji tych wdrożeń. Dopiero bazując na doświadczeniach innych, można formułować rozwiązania dla Polski – dodaje nasz rozmówca.
– Pomysły wychodzące z grup roboczych działających w resorcie cyfryzacji może i są nośne, ale jakiekolwiek ich wdrożenie musi być przemyślane. Rozporządzenie eIDAS stosujemy od połowy 2016 r. Tak dużo czasu zwlekaliśmy z krajowymi przepisami pozwalającymi wykorzystać potencjał e-pieczęci, że teraz lepiej zrobić coś wolniej, lecz lepiej – konkluduje prof. Szostek.

Gdzie już wdrożono

Materiału do analizy nie powinno zabraknąć. Pieczęć elektroniczną na szerszą skalę wykorzystuje się już m.in. w Belgii, Hiszpanii, Irlandii, a także u naszych południowych sąsiadów Czechów. Koncepcja zaprezentowana przez grupę roboczą jest zresztą co do istoty zbieżna z tą wdrożoną w Czechach. Od wielu lat e-pieczęć jest tam wykorzystywana właśnie do identyfikacji osób prawnych w obrocie cyfrowym.

Konieczne krajowe regulacje

Pieczęć elektroniczna trafiła do polskiego porządku prawnego za sprawą rozporządzenia Parlamentu Europejskiego i Rady (UE) 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, które weszło w życie 1 lipca 2016 r. Rozporządzenie eIDAS jest co prawda stosowane bezpośrednio, lecz w zakresie e-pieczęci ustanowiło ogólne ramy prawne. Poza wskazaniem, że e-pieczęci nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, oraz że pieczęć ta ma postać elektroniczną, kwalifikowana e-pieczęć korzysta z domniemania integralności i autentyczności pochodzenia danych, które zabezpiecza, rozporządzenie eIDAS nie formułuje dalej idących skutków prawnych posługiwania się tym narzędziem. Te ostatnie są regulowane przez poszczególne państwa członkowskie UE w krajowych systemach prawnych. W Polsce te uregulowania są na razie fragmentaryczne, a pieczęć pojawia się w przepisach okazjonalnie.