Stanowisko Polskiej Izby Informatyki i Telekomunikacji w sprawie

OPINIA
Polskiej Izby Informatyki i Telekomunikacji [PIIT]
w sprawie projektu ustawy o płatnościach
do gruntów rolnych i płatności cukrowej.
Polska Izby Informatyki i Telekomunikacji [PIIT] prosi o zapoznanie się z
propozycją zmiany zapisów projektu ustawy o płatnościach do gruntów rolnych i
płatności cukrowej [dalej Projektu Ustawy] dotyczących możliwości składania
wniosków za pomocą formularzy umieszczonych na stronie internetowej Agencji
Restrukturyzacji i Modernizacji Rolnictwa.
Od dłuższego czasu trwają w Polsce prace nad wprowadzeniem w życie idei eadministracji. Proces ten jest niezwykle skomplikowany i wymaga koordynacji
działań prawnych, jak również faktycznych, wszystkich organów władzy publicznej.
Podstawowym instrumentem koordynującym i organizującym prace są jednolite,
spójne rozwiązania prawne. Ramy legislacyjne wyznaczyły liczne ustawy m.in.:
ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001 r., Nr 130,
poz. 1450 z późn. zm.) oraz ustawa z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne (Dz.U. z 2005 r., Nr 64, poz.
565 z późn. zm.) [dalej UIDPRZP]. Niestety projektowane zapisy Projektu Ustawy
dotyczące składania wniosków do Agencji Restrukturyzacji i Modernizacji Rolnictwa
nie wpisują się w kierunek zmian wyznaczony obowiązującymi aktami prawnymi, jak
również krajowymi i regionalnym strategiami w zakresie informatyzacji jak np.
dokumenty: ePolska, Plan Informatyzacji Państwa.
PIIT pragnie zwrócić w szczególności uwagę na art. 15 ust. 5 oraz 6 Projektu
Ustawy:
„5. Wnioski, o których mowa w ust. 1, rolnik może również złożyć za pomocą
formularza umieszczonego na stronie internetowej Agencji.
6. Do złożenia wniosków, o których mowa w ust. 1, za pomocą formularza
umieszczonego na stronie internetowej Agencji nie jest wymagany bezpieczny podpis
elektroniczny.”
Regulacja ta stanowi nieuzasadniony wyłom, który w przyszłości zachęcić
może kolejne podmioty do działań zmierzających do wyłączenia w stosunku do nich,
zasad określonych przywołanymi powyżej ustawami. Przypomnieć należy w tym
miejscu o przepisach dotyczących wykorzystania środków komunikacji elektronicznej
w kontaktach z organami administracji publicznej zawartymi w ustawie z dnia 14
czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U. z 2000 r., Nr 98, poz.
1071 z późn. zm.). Przewiduje ona m.in. iż podanie wniesione w formie dokumentu
elektronicznego musi być opatrzone bezpiecznym podpisem elektronicznym
weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, przy zachowaniu
zasad przewidzianych w przepisach o podpisie elektronicznym. Zasadą w kontaktach z
organami administracji publicznej z wykorzystaniem środków komunikacji
elektronicznej jest zatem podpisywanie wnoszonych pism bezpiecznym podpisem
elektronicznym. Brak tego podpisu może być istotna przeszkodą w procedurze
odbioru elektronicznej korespondencji z urzędu.
Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 1
Ustawa o podpisie elektronicznym wprowadziła zmianę w ustawie z dnia 23
kwietnia 1964 r. – Kodeks cywilny, zgodnie z którą: „Oświadczenie woli złożone w
postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym
weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne
formie pisemnej”. Oprócz precyzyjnego określenia przepisami skutków prawnych
dokumentu elektronicznego podpisanego bezpiecznym podpisem elektronicznym,
instrument ten zapewnia także odpowiedni poziom bezpieczeństwa. Po pierwsze
wskazują osobę, która złożyła podpis - bezpieczny podpis elektroniczny
przyporządkowany jest konkretnej osobie, a ponadto zapewnia integralność
podpisanego dokumentu – wszelkie zmiany dokonane w treści dokumentu po jego
podpisaniu są rozpoznawalne. Kwalifikowany certyfikat wykorzystywany w
bezpiecznym podpisie elektronicznym może służyć również do uwierzytelniania i
identyfikacji osób.
Wykorzystanie wniosków składanych za pomocą formularza umieszczonego
na stronie internetowej bez podpisywania ich bezpiecznym podpisem elektronicznym
może okazać się mniej korzystne dla osób je składających. W ewentualnym
postępowaniu odwoławczym utrudnione będzie wykorzystanie dokumentu
elektronicznego nieopatrzonego bezpiecznym podpisem elektronicznym dla celów
dowodowych. Walor dowodu ma takze tzw. zwykły podpis elektroniczny, ale nie jest
on równoznaczny z podpisem własnoręcznym. Powoływanie się w takich przypadkach
na formularz zawarty na stronach internetowych będzie wiązało się z licznymi
trudnościami dla strony takiego postępowania i innym podmiotom publicznym np.
przy przekazywaniu dokumentów innym organom do opiniowania lub
archiwizowania.
Proponowana regulacja jest nie tylko wadliwa z informatycznego punktu
widzenia, ale i prawnego, bowiem w sprawach dotyczących przyznawania płatności
stosuje się przepisy kodeksu postępowania administracyjnego, które wymagają, aby
wnoszone podania były podpisywane. Może ono być podpisane albo własnoręcznie
albo za pomocą bezpiecznego podpisu elektronicznego. Nie wystarczy więc
stwierdzenie zawarte w projekcie ustawy, iż nie wymaga się bezpiecznego podpisu
elektronicznego. Nie jest wystarczające też upoważnienie zawarte w ust. 7 do
uregulowania tej kwestii w drodze rozporządzenia, skoro jest to materia ustawowa
(regulowana ustawą o podpisie elektronicznym i kodeksie postępowania
administracyjnego). Ustawa teoretycznie może wskazywać inny sposób identyfikacji,
ale byłoby to nieracjonalne i sprzeczne z tendencją ustawodawstwa np. w zakresie
przekazywania e-deklaracji, czy w zakresie ubezpieczeń społecznych. Ustawodawca
zakłada przechodzenie z dotychczas stosowanych form na rzecz bezpiecznego podpisu
elektronicznego. Ustawodawca precyzyjnie określił charakter prawny dokumentu
elektronicznego podpisanego bezpiecznym podpisem elektronicznym, który pod
względem skutków odpowiada takiemu samemu dokumentowi w formie pisemnej
opatrzonemu własnoręcznym podpisem.
Wspomnieć należy również o sprzeczności proponowanej regulacji z Planem
Informatyzacji Państwa stanowiącym załącznik do rozporządzenia Rady Ministrów z
dnia 1 sierpnia 2006 r. w sprawie Planu Informatyzacji Państwa na rok 2006 (Dz.U.
Nr 147, poz. 1064). Przewiduje on m.in. „podniesienie zaufania środowisk
biznesowych i ogółu społeczeństwa do elektronicznej drogi informowania i
prowadzenia spraw urzędowych, przede wszystkim poprzez konsekwentne ustalanie i
Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 2
wdrażanie polityki bezpieczeństwa teleinformatycznego administracji publicznej.”
(Priorytet 2 Cel 2). Cel ten ma zostać osiągnięty przez następujące działania:
1.3. Upowszechnienie wykorzystania bezpiecznego podpisu elektronicznego
w kontaktach obywatela z sektorem publicznym;
Instrumentem najpełniej realizującym założenia rządowego planu jest
bezpieczny podpis elektroniczny.
Inne istotne zagrożenie związane z wprowadzeniem powyżej regulacji wiążą
się m.in. z naruszeniem zasady interoperacyjności w przypadkach, gdy złożony w ten
sposób wniosek będzie poddawany procedurze opiniowania przez inne podmioty
realizujące zadania publiczne. Ustawa nie reguluje tej procedury, a odbiega ona od
przyjętej w innych w/w ustawach. Wymiana informacji drogą elektroniczną pomiędzy
organami administracji publicznej może być utrudniona, w przypadku wykorzystania
systemów teleinformatycznych niespełniających wymagań wskazanych w powyższej
ustawie i rozporządzeniach wydanych na jej podstawie.
Kolejny problem wynikać może z niespójności regulacji w zakresie
wskazanym w projektowanych rozporządzeniach do ustawy z dnia 14 lipca 1983 r. o
narodowym zasobie archiwalnym i archiwach (Dz.U. z 2002 r., Nr 171, poz. 1396 z
późn. zm.). Przewidują one m.in. wykorzystanie podpisu elektronicznego w procesie
obiegu i archiwizacji dokumentów elektronicznych.
Bezpieczny podpis elektroniczny stanowić może w przyszłości podstawę do
zaoferowania wielu nowych usług publicznych on-line. Już w dzisiejszym stanie
prawnym umożliwia wnoszenie pism do organów administracji publicznej i
wykorzystywany jest w procedurze doręczeń pism w formie dokumentów
elektronicznych, określonej w kodeksie postępowania administracyjnego oraz
projekcie rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie
struktury i sposobu sporządzania pism w formie dokumentów elektronicznych oraz
warunków organizacyjno-technicznych ich doręczania. Od 1.maja 2008 r. zaś
wszystkie o.a.p. będą musiały przyjmować elektroniczne formularze, których wzory
wynikają z przepisów prawa.
Tym bardziej niezrozumiałe jest nie uwzględnienie bezpiecznego podpisu
elektronicznego przy składaniu wniosków kierowanych do Agencji Restrukturyzacji i
Modernizacji Rolnictwa. Jeżeli intencja ustawodawcy jest uproszczenie procesu
składania podań przez pewną, bardzo istotna grupę społeczna – rolników, i obniżenie
kosztów tego procesu, to wydaje się, że wybrano zdecydowanie niewłaściwa i
niepełną metodę regulacji. Z rozwiązań ustrojowych wynika bowiem, że ARiMR jako
wykonujący funkcje o.a.p musi i tak obsługiwać podania wnoszone za pomocą
bezpiecznego podpisu elektronicznego. Należy zatem rozważyć, czy winny być
budowane dwa systemy do obsługi e-podań, a jeżeli tak, to powinno to być wyraźnie
w ustawie zapisane. Jednym z możliwych rozwiązań byłoby przyjęcie, że stosowany
jest inny niż bezpieczny podpis elektroniczny. W tym przypadku jednak należy
dopuścić obydwie drogi i wskazać, w ustawie kto pokryje koszty stosowania tego
rozwiązania a zwłaszcza, czy będzie je musiał ponosić rolnik.
Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 3
Wprowadzanie spec rozwiązań naraża także rolników na to ,ze będą musieli
ponosić koszty związane z zakupem sprzętu komputerowego i dostępem do sieci lub
usług tego rodzaju a poprzez wykorzystywanie „spec narzędzia do identyfikacji”
wykorzystywać będą mogli wykorzystywać je tylko do składania elektronicznych
wniosków o przyznanie płatności do ARiMR. Nie będą jednak mogli wnosić odwołań,
zażaleń etc. do jednostek ARiMR ani wykonywać innych czynności
administracyjnych bez posiadania bezpiecznego podpisu elektronicznego i
kwalifikowanego certyfikatu z nim związanego np w kontaktach z urzędem gminy etc.
Podsumowanie:
Przyjęcie przepisów Projektu Ustawy w powyższym brzmieniu stanowi nie
tylko zagrożenie dla procesu informatyzacji administracji publicznej, ale także nie
spełnia elementarnych zasad bezpieczeństwa, przewidzianych dla obrotu prawnego w
środowisku elektronicznym. W związku z powyższym PIIT proponuje nie
przyjmować przepisów w powyższym brzmieniu. Rekomendujemy natomiast
dostosowanie procedur związanych z wnoszeniem wniosków do Agencji
Restrukturyzacji i Modernizacji Rolnictwa do zasad wypracowanych we wskazanych
powyżej aktach prawnych, w szczególności dotyczących stosowania podpisu
elektronicznego.
Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 4