Stanowisko Polskiej Izby Informatyki i Telekomunikacji w sprawie
Transkrypt
Stanowisko Polskiej Izby Informatyki i Telekomunikacji w sprawie
OPINIA Polskiej Izby Informatyki i Telekomunikacji [PIIT] w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej. Polska Izby Informatyki i Telekomunikacji [PIIT] prosi o zapoznanie się z propozycją zmiany zapisów projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej [dalej Projektu Ustawy] dotyczących możliwości składania wniosków za pomocą formularzy umieszczonych na stronie internetowej Agencji Restrukturyzacji i Modernizacji Rolnictwa. Od dłuższego czasu trwają w Polsce prace nad wprowadzeniem w życie idei eadministracji. Proces ten jest niezwykle skomplikowany i wymaga koordynacji działań prawnych, jak również faktycznych, wszystkich organów władzy publicznej. Podstawowym instrumentem koordynującym i organizującym prace są jednolite, spójne rozwiązania prawne. Ramy legislacyjne wyznaczyły liczne ustawy m.in.: ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001 r., Nr 130, poz. 1450 z późn. zm.) oraz ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2005 r., Nr 64, poz. 565 z późn. zm.) [dalej UIDPRZP]. Niestety projektowane zapisy Projektu Ustawy dotyczące składania wniosków do Agencji Restrukturyzacji i Modernizacji Rolnictwa nie wpisują się w kierunek zmian wyznaczony obowiązującymi aktami prawnymi, jak również krajowymi i regionalnym strategiami w zakresie informatyzacji jak np. dokumenty: ePolska, Plan Informatyzacji Państwa. PIIT pragnie zwrócić w szczególności uwagę na art. 15 ust. 5 oraz 6 Projektu Ustawy: „5. Wnioski, o których mowa w ust. 1, rolnik może również złożyć za pomocą formularza umieszczonego na stronie internetowej Agencji. 6. Do złożenia wniosków, o których mowa w ust. 1, za pomocą formularza umieszczonego na stronie internetowej Agencji nie jest wymagany bezpieczny podpis elektroniczny.” Regulacja ta stanowi nieuzasadniony wyłom, który w przyszłości zachęcić może kolejne podmioty do działań zmierzających do wyłączenia w stosunku do nich, zasad określonych przywołanymi powyżej ustawami. Przypomnieć należy w tym miejscu o przepisach dotyczących wykorzystania środków komunikacji elektronicznej w kontaktach z organami administracji publicznej zawartymi w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U. z 2000 r., Nr 98, poz. 1071 z późn. zm.). Przewiduje ona m.in. iż podanie wniesione w formie dokumentu elektronicznego musi być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, przy zachowaniu zasad przewidzianych w przepisach o podpisie elektronicznym. Zasadą w kontaktach z organami administracji publicznej z wykorzystaniem środków komunikacji elektronicznej jest zatem podpisywanie wnoszonych pism bezpiecznym podpisem elektronicznym. Brak tego podpisu może być istotna przeszkodą w procedurze odbioru elektronicznej korespondencji z urzędu. Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 1 Ustawa o podpisie elektronicznym wprowadziła zmianę w ustawie z dnia 23 kwietnia 1964 r. – Kodeks cywilny, zgodnie z którą: „Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej”. Oprócz precyzyjnego określenia przepisami skutków prawnych dokumentu elektronicznego podpisanego bezpiecznym podpisem elektronicznym, instrument ten zapewnia także odpowiedni poziom bezpieczeństwa. Po pierwsze wskazują osobę, która złożyła podpis - bezpieczny podpis elektroniczny przyporządkowany jest konkretnej osobie, a ponadto zapewnia integralność podpisanego dokumentu – wszelkie zmiany dokonane w treści dokumentu po jego podpisaniu są rozpoznawalne. Kwalifikowany certyfikat wykorzystywany w bezpiecznym podpisie elektronicznym może służyć również do uwierzytelniania i identyfikacji osób. Wykorzystanie wniosków składanych za pomocą formularza umieszczonego na stronie internetowej bez podpisywania ich bezpiecznym podpisem elektronicznym może okazać się mniej korzystne dla osób je składających. W ewentualnym postępowaniu odwoławczym utrudnione będzie wykorzystanie dokumentu elektronicznego nieopatrzonego bezpiecznym podpisem elektronicznym dla celów dowodowych. Walor dowodu ma takze tzw. zwykły podpis elektroniczny, ale nie jest on równoznaczny z podpisem własnoręcznym. Powoływanie się w takich przypadkach na formularz zawarty na stronach internetowych będzie wiązało się z licznymi trudnościami dla strony takiego postępowania i innym podmiotom publicznym np. przy przekazywaniu dokumentów innym organom do opiniowania lub archiwizowania. Proponowana regulacja jest nie tylko wadliwa z informatycznego punktu widzenia, ale i prawnego, bowiem w sprawach dotyczących przyznawania płatności stosuje się przepisy kodeksu postępowania administracyjnego, które wymagają, aby wnoszone podania były podpisywane. Może ono być podpisane albo własnoręcznie albo za pomocą bezpiecznego podpisu elektronicznego. Nie wystarczy więc stwierdzenie zawarte w projekcie ustawy, iż nie wymaga się bezpiecznego podpisu elektronicznego. Nie jest wystarczające też upoważnienie zawarte w ust. 7 do uregulowania tej kwestii w drodze rozporządzenia, skoro jest to materia ustawowa (regulowana ustawą o podpisie elektronicznym i kodeksie postępowania administracyjnego). Ustawa teoretycznie może wskazywać inny sposób identyfikacji, ale byłoby to nieracjonalne i sprzeczne z tendencją ustawodawstwa np. w zakresie przekazywania e-deklaracji, czy w zakresie ubezpieczeń społecznych. Ustawodawca zakłada przechodzenie z dotychczas stosowanych form na rzecz bezpiecznego podpisu elektronicznego. Ustawodawca precyzyjnie określił charakter prawny dokumentu elektronicznego podpisanego bezpiecznym podpisem elektronicznym, który pod względem skutków odpowiada takiemu samemu dokumentowi w formie pisemnej opatrzonemu własnoręcznym podpisem. Wspomnieć należy również o sprzeczności proponowanej regulacji z Planem Informatyzacji Państwa stanowiącym załącznik do rozporządzenia Rady Ministrów z dnia 1 sierpnia 2006 r. w sprawie Planu Informatyzacji Państwa na rok 2006 (Dz.U. Nr 147, poz. 1064). Przewiduje on m.in. „podniesienie zaufania środowisk biznesowych i ogółu społeczeństwa do elektronicznej drogi informowania i prowadzenia spraw urzędowych, przede wszystkim poprzez konsekwentne ustalanie i Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 2 wdrażanie polityki bezpieczeństwa teleinformatycznego administracji publicznej.” (Priorytet 2 Cel 2). Cel ten ma zostać osiągnięty przez następujące działania: 1.3. Upowszechnienie wykorzystania bezpiecznego podpisu elektronicznego w kontaktach obywatela z sektorem publicznym; Instrumentem najpełniej realizującym założenia rządowego planu jest bezpieczny podpis elektroniczny. Inne istotne zagrożenie związane z wprowadzeniem powyżej regulacji wiążą się m.in. z naruszeniem zasady interoperacyjności w przypadkach, gdy złożony w ten sposób wniosek będzie poddawany procedurze opiniowania przez inne podmioty realizujące zadania publiczne. Ustawa nie reguluje tej procedury, a odbiega ona od przyjętej w innych w/w ustawach. Wymiana informacji drogą elektroniczną pomiędzy organami administracji publicznej może być utrudniona, w przypadku wykorzystania systemów teleinformatycznych niespełniających wymagań wskazanych w powyższej ustawie i rozporządzeniach wydanych na jej podstawie. Kolejny problem wynikać może z niespójności regulacji w zakresie wskazanym w projektowanych rozporządzeniach do ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. z 2002 r., Nr 171, poz. 1396 z późn. zm.). Przewidują one m.in. wykorzystanie podpisu elektronicznego w procesie obiegu i archiwizacji dokumentów elektronicznych. Bezpieczny podpis elektroniczny stanowić może w przyszłości podstawę do zaoferowania wielu nowych usług publicznych on-line. Już w dzisiejszym stanie prawnym umożliwia wnoszenie pism do organów administracji publicznej i wykorzystywany jest w procedurze doręczeń pism w formie dokumentów elektronicznych, określonej w kodeksie postępowania administracyjnego oraz projekcie rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie struktury i sposobu sporządzania pism w formie dokumentów elektronicznych oraz warunków organizacyjno-technicznych ich doręczania. Od 1.maja 2008 r. zaś wszystkie o.a.p. będą musiały przyjmować elektroniczne formularze, których wzory wynikają z przepisów prawa. Tym bardziej niezrozumiałe jest nie uwzględnienie bezpiecznego podpisu elektronicznego przy składaniu wniosków kierowanych do Agencji Restrukturyzacji i Modernizacji Rolnictwa. Jeżeli intencja ustawodawcy jest uproszczenie procesu składania podań przez pewną, bardzo istotna grupę społeczna – rolników, i obniżenie kosztów tego procesu, to wydaje się, że wybrano zdecydowanie niewłaściwa i niepełną metodę regulacji. Z rozwiązań ustrojowych wynika bowiem, że ARiMR jako wykonujący funkcje o.a.p musi i tak obsługiwać podania wnoszone za pomocą bezpiecznego podpisu elektronicznego. Należy zatem rozważyć, czy winny być budowane dwa systemy do obsługi e-podań, a jeżeli tak, to powinno to być wyraźnie w ustawie zapisane. Jednym z możliwych rozwiązań byłoby przyjęcie, że stosowany jest inny niż bezpieczny podpis elektroniczny. W tym przypadku jednak należy dopuścić obydwie drogi i wskazać, w ustawie kto pokryje koszty stosowania tego rozwiązania a zwłaszcza, czy będzie je musiał ponosić rolnik. Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 3 Wprowadzanie spec rozwiązań naraża także rolników na to ,ze będą musieli ponosić koszty związane z zakupem sprzętu komputerowego i dostępem do sieci lub usług tego rodzaju a poprzez wykorzystywanie „spec narzędzia do identyfikacji” wykorzystywać będą mogli wykorzystywać je tylko do składania elektronicznych wniosków o przyznanie płatności do ARiMR. Nie będą jednak mogli wnosić odwołań, zażaleń etc. do jednostek ARiMR ani wykonywać innych czynności administracyjnych bez posiadania bezpiecznego podpisu elektronicznego i kwalifikowanego certyfikatu z nim związanego np w kontaktach z urzędem gminy etc. Podsumowanie: Przyjęcie przepisów Projektu Ustawy w powyższym brzmieniu stanowi nie tylko zagrożenie dla procesu informatyzacji administracji publicznej, ale także nie spełnia elementarnych zasad bezpieczeństwa, przewidzianych dla obrotu prawnego w środowisku elektronicznym. W związku z powyższym PIIT proponuje nie przyjmować przepisów w powyższym brzmieniu. Rekomendujemy natomiast dostosowanie procedur związanych z wnoszeniem wniosków do Agencji Restrukturyzacji i Modernizacji Rolnictwa do zasad wypracowanych we wskazanych powyżej aktach prawnych, w szczególności dotyczących stosowania podpisu elektronicznego. Opinia PIIT w sprawie projektu ustawy o płatnościach do gruntów rolnych i płatności cukrowej, 2006-09-26 4