Deklaracja końcowa EFPE 2014

www.efpe.pl
Międzyzdroje, dnia 06.06.2014 r.
DEKLARACJA KOŃCOWA EFPE 2014 DOTYCZĄCA NOWYCH UNIJNYCH RAM PRAWNYCH W
ZAKRESIE USŁUG ZAUFANIA
XIV edycja Europejskiego Forum Podpisu Elektronicznego 2014 (EFPE 2014) odbyła się w dniach 4-6 czerwca
2014 roku w Międzyzdrojach, którego głównym tematem były: „Elektroniczne usługi zaufania
na międzynarodowym rynku cyfrowym. Rozporządzenie unijne w sprawie identyfikacji elektronicznej i usług
zaufania (eIDAS) – nowe możliwości i szanse dla gospodarki elektronicznej”.
W tegorocznej edycji EFPE 2014 — największej Europejskiej konferencji poświęconej podpisowi
elektronicznemu i infrastrukturze klucza publicznego (PKI) — wzięło udział przeszło 130 uczestników
z 20 krajów. Wśród nich znajdowali się przedstawiciele Sekretariatu UNCITRAL (ONZ) i Komisji Europejskiej,
dużych instytucji korzystających z usług zaufania (między innymi organów i agencji rządowych), producentów
oprogramowania i oprzyrządowania, a także podmiotów świadczących usługi zaufania w zakresie podpisu
elektronicznego i identyfikacji elektronicznej. Konferencja EFPE to międzynarodowe forum umożliwiające
wymianę doświadczeń i poglądów, którego prelegenci i uczestnicy pochodzą nie tylko z krajów członkowskich
UE, ale również z innych państw europejskich oraz spoza Europy.
Rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS) przyjęte w Parlamencie
Europejskim w kwietniu 2014 roku ma na celu wprowadzenie nowych narzędzi prawnych i technicznych
umożliwiających opracowanie usług zaufania i identyfikacji elektronicznej oraz podniesienie poziomu ich
bezpieczeństwa. Uczestnicy są przekonani, że Rozporządzenie stanowi wspólny sukces wszystkich krajów
członkowskich nawet, jeśli wymaga to od dostawców usług i użytkowników poniesienia znacznego wysiłku
na dostosowanie do nowych wymagań istniejących na rynku rozwiązań i systemów IT .
W obrębie samej Unii Europejskiej (UE) nowe rozporządzenie powinno stać się wspólną podstawą prawną,
gwarantującą pewność i interoperacyjność prawa. Takiej wspólnej podstawy brakuje jednak w przypadku UE
i innych krajów, nawet jeśli ich systemy prawne są zbliżone. Aby temu zaradzić, rozporządzenie odnosi się do
porozumień zawieranych na poziomie Unii Europejskiej. Uwadze uczestników konferencji nie umknął fakt,
że takie podejście może utrudniać zastosowanie innych, praktyczniejszych rozwiązań. Stąd, na przykład
odniesienie się do zasady swobody zawierania umów, a nie praw narodowych, może zaradzić wielu problemom
w sektorze prywatnym, a może nawet i publicznym.
Dostawcy usług zaufania oraz deweloperzy są szczególnie zainteresowani ustaleniem rozsądnego okresu
publikacji aktów implementujących i dokumentów ustanawiających normy techniczne, tj. co najmniej na rok
przed wdrożeniem, co pozwoli przyjąć istniejące i nowe usługi zaufania zgodnie z określonymi w nich
wymogami.
1. Uczestnicy są zadowoleni, że rozporządzenie eIDAS jest w fazie końcowej oraz że ma na celu
zapewnienie wzajemnego uznawania podpisów elektronicznych z krajów członkowskich UE oraz innych
państw z perspektywą budowania zaufania oraz promowania handlu elektronicznego na szczeblu
globalnym. W szczególności zachęcają odpowiednie urzędy unijne i krajowe do uczestnictwa w komisji
UNCITRAL i innych forach międzynarodowych (w tym w pracach nad już zaprojektowanymi ustawami
1
Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected]
www.efpe.pl
modelowymi i konwencjami o transakcjach elektronicznych) po to, aby zapewnić, że rozporządzenie
eIDAS zapoczątkuje również transakcje elektroniczne z podmiotami zlokalizowanymi poza UE. W ten
sposób UE nie będzie wykluczona z mechanizmów handlu międzynarodowego w szerszym ujęciu.
2. Uczestnicy zwracają uwagę na niedawne przystąpienie przez Federację Rosyjską do Konwencji
Organizacji Narodów Zjednoczonych o wykorzystywaniu komunikacji elektronicznej w kontraktach
międzynarodowych z 2005 roku, która zapewnia podstawy prawne do wielostronnego, wzajemnego
uznawania podpisów elektronicznych oraz zachęca państwa i inne podmioty do przystąpienia
do niej po to, aby ustanowić ramy prawne umożliwiające globalny handel elektroniczny.
3. Uczestnicy Konferencji zwracają uwagę na konieczność dostosowania przez kraje członkowskie prawa
krajowego, infrastruktury krajowej oraz procedur organizacyjnych do wymagań Rozporządzenia.
4. Wielokrotnie zwracano też uwagę na potrzebę zastosowania kompleksowego podejścia do wdrożenia
zmian legislacyjnych w krajowych ramach prawnych. Ignorowanie faktu, że zmianę jednego aktu należy
interpretować w kontekście zmian w powiązanych z nim przepisów i regulacji, może przynieść
przeciwne skutki, tj. obniżyć rozwój usług związanych z podpisem elektronicznym oraz
konkurencyjność. W wyniku tego mogą pojawić się trudności w rozprzestrzenianiu podpisu
elektronicznego i identyfikacji elektronicznej.
5. Uczestnicy konferencji zalecają również, aby urzędy publiczne, sądy i inne strony zainteresowane
zastosowały funkcjonalne podejście do interpretacji postanowień rozporządzenia eIDAS. W ten sposób
zostanie osiągnięty ogólny cel rozporządzenia — umożliwienie podejścia do bezpiecznych,
interoperacyjnych usług zaufania.
6. Zaznaczono też, że ustanowienie użytecznych ram dla usług zaufania należy połączyć z łatwymi
w obsłudze narzędziami, które zapewnią jasne zrozumienie poziomu zaufania świadczonych usług.
7. Uczestnicy powtarzają przekonanie wyrażane na podczas poprzednich konferencji, że administracja
publiczna powinna w coraz większym stopniu polegać na rozwiązaniach komercyjnych oferowanych
przez dostawców usług prowadzących działalność na rynku cyfrowym. Rozwiązania te są oparte
na sprawdzonych modelach i standardach europejskich. Zauważono jednak z zadowoleniem, że wiele
postulatów zgłoszonych podczas ubiegłorocznej konferencji (EFPE 2013) znalazło odzwierciedlenie
w proponowanym rozporządzeniu eIDAS. Uczestnicy są głęboko przekonani, że proponowane ramy
oraz ranga proponowanej legislacji stworzą solidną podstawę do budowania wspólnego rynku
elektronicznego i wspólnej przestrzeni zaufania w Europie.
8. Jednocześnie uczestnicy apelują do polskiego rządu i rządów innych krajów UE o spójne wdrażanie
zewnętrznego i wewnętrznego obiegu dokumentów elektronicznych w urzędach administracji
publicznej, który mógłby przyjąć modelową formę instrumentu zaproponowanego przez polski rząd.
Uczestnicy są przekonani, że bez systemów zarządzania dokumentami elektronicznymi nie jest możliwy
efektywny rozwój zastosowań podpisów elektronicznych i identyfikacji elektronicznej.
9. W przypadku instrumentów wewnętrznych warto też uwzględnić obszary niepodlegające bezpośrednio
rozporządzeniu eIDAS, na przykład usługi zaufania i identyfikację. Światy cyfrowe i usługi powierzania
tożsamości (ang. ID-escrow) to przykłady takich wyzwań.
2
Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected]
www.efpe.pl
10. Uczestnicy proponują odrzucenie potwierdzania statusu QSCD (wcześniej SSCD) w trybie on-line
podczas weryfikacji podpisu kwalifikowanego oraz przeniesienie odpowiedzialności za monitorowanie
statusu QSCD na urząd certyfikacji CA, w tym także zagwarantowanie, że zmiana statusu urządzenia
może spowodować unieważnienie wszystkich certyfikatów kwalifikowanych dotyczących tego
urządzenia. Patrz artykuły 30.2 i 31.1 rozporządzenia eIDAS.
11. Uczestnicy wyrazili obawę, że rozporządzenie stanowi przepis, który w przyszłości trudno będzie
zmieniać. Ich zdaniem rozporządzenie eIDAS powinno być otwarte tak, aby w przyszłości uwzględniać
inne rodzaje usług zaufania. Można to osiągnąć za pomocą mechanizmu rewizji określonego w artykule
47 rozporządzenia. W ramach rewizji należy ocenić skutki uwzględnienia nowych rodzajów usług
zaufania. Jest to bardzo ważne. Aby jednak konkurować na globalnych rynkach, ramy prawne
i standaryzacyjne używane w Europie muszą być gotowe na dynamiczny rozwój technologii w zakresie
usług zaufania i identyfikacji elektronicznej.
Poziom konferencji jest na ogół wypadkową poziomu uczestników i prelegentów. W tym roku odzew
był szczególnie inspirujący i pozytywny. Konferencja była niezwykle udana, a jej uczestnicy wynieśli z niej wiele
cennych informacji.
Ostateczna wersja dokumentu została opracowana przez międzynarodowych ekspertów i uczestników podczas
konferencji EFPE 2014. Niniejszy dokument został przetłumaczony na trzy języki: angielski, polski i rosyjski,
a następnie przedłożony uczestnikom konferencji do akceptacji. Prosimy, aby szanowni ustawodawcy
uwzględnili w swej przyszłej działalności nasz skromny wkład w toczącą się w Europie dyskusję.
dr Jerzy Pejaś
Przewodniczący Komitetu Programowego EFPE 2014
Zachodniopomorski Uniwersytet Technologiczny w Szczecinie
Polska
Dokument podpisany przez
Jerzy Pejaś
Data: 2014.06.16 22:42:43
CEST
Powód: EFPE 2014
Programme Committee
Chairman
3
Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected]