Portal prowadzi Kancelaria
Babiaczyk Skrocki i Wspólnicy

Rozporządzenie eIDAS – początek końca tradycyjnych podpisów?

Nowe Technologie 21.02.2017

Od 1 lipca 2016 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE („rozporządzenie eIDAS”).

Cel regulacji

Odsetek transakcji dokonywanych drogą elektroniczną rośnie w ostatnich latach w niesamowitym tempie, w związku z czym konieczne było utworzenie odpowiednich ram prawnych na poziomie europejskim, gwarantujących ich bezpieczeństwo.

Ustawodawca unijny postawił sobie za cel budowanie wśród obywateli państw członkowskich zaufania do środowiska online, uznając je za kluczowe dla rozwoju gospodarczego i społecznego. Jego zdaniem brak zaufania, spowodowany głównie brakiem pewności prawa sprawia, że konsumenci, przedsiębiorstwa i organy publiczne wahają się, czy przeprowadzać transakcje elektroniczne i wdrażać nowe usługi. Decydując się na wprowadzenie rozporządzenia eIDAS zamierza on zwiększyć zaufanie do transakcji elektronicznych na rynku wewnętrznym dzięki zapewnieniu wspólnej podstawy bezpiecznych interakcji elektronicznych między obywatelami, przedsiębiorstwami i organami publicznymi, co pozwoli podnieść efektywność publicznych i prywatnych usług online, w tym transakcji elektronicznych dokonywanych w UE. Prawodawca unijny chciał ponadto zaradzić problemowi związanemu z niemożnością elektronicznego uwierzytelnienia się przez podmioty w innym państwie członkowskim niż to, w którym nadano im identyfikację elektroniczną, co z kolei ułatwi transgraniczne świadczenie usług na rynku wewnętrznym UE.

Przedmiot regulacji

Bezpośrednim skutkiem rozporządzenia eIDAS było przede wszystkim uchylenie ustawy o podpisie elektronicznym z 2001 r. oraz redefiniowanie dotychczasowego podpisu elektronicznego (a właściwie: bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu) jako kwalifikowanego podpisu elektronicznego rozumianego jako „zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego”. Co najważniejsze, taki kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu, a wydany w jednym państwie członkowskim jest uznawany za takowy również w pozostałych państwach członkowskich (art. 25 ust. 2 i 3 rozporządzenia eIDAS). W związku z powyższym, organy administracji publicznej w Polsce od lipca 2016 r. zobowiązane są uznawać kwalifikowane podpisy elektroniczne wydane przez inne kraje członkowskie. Należy podkreślić, że certyfikaty wydane przed wejściem w życie rozporządzenia eIDAS zachowują swoją ważność.

Natomiast w odniesieniu do osób prawnych (np. spółek), rozporządzenie eIDAS wprowadza kwalifikowaną pieczęć elektroniczną, definiowaną jako „zaawansowaną pieczęć elektroniczną, która została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej”.

Zarówno kwalifikowany podpis elektroniczny jak i kwalifikowana pieczęć elektroniczna, należą do kategorii tzw. kwalifikowanych usług zaufania. Przymiot „kwalifikowany” oznacza, że po wydaniu certyfikatu przez uprawnione organy administracji publicznej, mogą wywoływać określone skutki prawne - stąd ich znaczna doniosłość.

Obok kwalifikowanego podpisu i pieczęci elektronicznej, rozporządzenie wprowadza m. in. kwalifikowany elektroniczny znacznik czasu czy kwalifikowany certyfikat uwierzytelniania witryn internetowych.

Rozporządzenie eIDAS wprowadza również definicję dokumentu elektronicznego, którym jest „każda treść przechowywana w postaci elektronicznej, w szczególności tekst lub nagranie dźwiękowe, wizualne lub audiowizualne”.

Krajowy porządek prawny

Doniosłość prawna rozporządzenia eIDAS polega na tym, że jest ono stosowane bezpośrednio w krajach członkowskich UE, czyli również w Polsce. Ustawodawca krajowy zdecydował się uszczegółowić ten akt prawny w ustawie o usługach zaufania oraz identyfikacji elektronicznej z 5 września 2016 r., która wprowadza przede wszystkim szereg uprawnień dla ministra właściwego do spraw informatyzacji (czyli obecnie Ministra Cyfryzacji), związanych m. in. z certyfikowaniem dostawców usług zaufania oraz prowadzi stosowne rejestry.

Podsumowując należy stwierdzić, że dzięki wprowadzonym środkom identyfikacji elektronicznej zwiększy się nie tylko bezpieczeństwo, ale i wygoda użytkowników sieci. Dzięki wprowadzonym regulacjom związanym z kwalifikowanymi usługami zaufania (podpis czy pieczęć elektroniczna) oraz obowiązkowi ich uznawania przez inne kraje członkowskie UE, znacząco powinien zwiększyć się m.in. odsetek transgranicznych transakcji dokonywanych online. Nie bez znaczenia jest również oszczędność czasu, szacowana przez ustawodawcę unijnego na około 60% oraz ochrona środowiska, związana z oszczędnością papieru czy paliwa wykorzystywanego przez pocztę czy firmy kurierskie do tradycyjnej wymiany dokumentów.

Mateusz Doroszczonek
Konsultant prawny w Kancelarii BSiW