Memorandum_EFPE_2012 71,6 kB

Memorandum
XII Europejskiego Forum Podpisu Elektronicznego - EFPE 2012
Międzyzdroje, 4 – 6 czerwca 2012 r.
W dniu rozpoczęcia obrad XII Europejskiego Forum Podpisu Elektronicznego, 4 czerwca br., Komisja
Europejska ogłosiła projekt Rozporządzenia w sprawie elektronicznej identyfikacji i usług zaufanych
dla transakcji elektronicznych w ramach jednolitego rynku. Uczestnicy Forum w swoich wystąpieniach
i dyskusjach prowadzonych przy okrągłych stołach dokonali oceny obecnego stanu budowy
jednolitego rynku elektronicznego i europejskiej przestrzeni zaufania przez pryzmat
zaprezentowanego Rozporządzenia. Podsumowanie konferencji zawierające wypracowane przez
uczestników wnioski, postulaty i rekomendacje zostały przedstawione w formie niniejszego
Memorandum, które jest skierowane do odpowiednich urzędów i instytucji krajowych i europejskich,
w tym do osób i instytucji, które objęły swoim patronem tegoroczne Forum:
- Pani Neelie Kroes – Wiceprzewodniczącej Komisji Europejskiej ds. Agendy Cyfrowej,
- Pana Waldemara Pawlaka - Ministra Gospodarki, Wicepremiera Rządu RP,
- Pana Michała Boniego – Ministra Administracji i Cyfryzacji,
- Polskiej Izby Informatyki i Telekomunikacji,
- Komisji Innowacyjności i Nowych Technologii Sejmu RP,
- Europejskiego Komitetu Normalizacyjnego (CEN),
oraz do szeregu urzędów i instytucji krajowych i europejskich.
1. Uczestnicy Konferencji z zadowoleniem stwierdzają, że z wysokim priorytetem nadal są
kontynuowane prace w KE nad przyjęciem wspólnej „European Interoperability Strategy and
Framework”, realizowanych w ramach działania „Interoperability and Standards”, prace
zapobiegające fragmentacji rynku i przyspieszające osiągnięcie celu jakim jest stworzenie
wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
2. Uczestnicy Konferencji pozytywnie ocenili działanie KE na rzecz zastąpienia dotychczasowej
Dyrektywy1999/93/EC rozporządzeniem, które jest w istocie znacznie silniejszą formą
interwencji, które nadpisze nie tylko obecną Dyrektywę, ale również krajowe porządki
prawne. Skorzystanie z formy rozporządzenia Parlamentu Europejskiego i Rady oraz
wydanych na jego podstawie decyzji Komisji Europejskiej powinno zapewnić, że obywatele
UE będą mogli korzystać z narzędzi, którym przypisywany jest we wszystkich państwach
członkowskich ten sam walor prawny, to samo znaczenie i tożsame skutki prawne.
Usługodawcy będą mogli świadczyć usługi w innych krajach bez konieczności stawiania czoła
problemom, jakie niesie ze sobą fragmentacja rynku, różne pojmowanie usług
kwalifikowanych czy inne problemy wynikające z różnic porządków prawnych.
3. Z aprobatą odnotowano, że regulacją zostały objęte zaufane usługi, które dotychczas prawnie
nie były umocowane. Zdefiniowanie tych usług i określenie ich form kwalifikowanych na
poziomie unijnym jest ważnym krokiem w kierunku budowania europejskiej przestrzeni
zaufania.
4. Zwrócono uwagę na praktyczne skutki rozróżnienia w Rozporządzeniu usługi podpisu
elektronicznego adresowanej do osób fizycznych i usługi pieczęci elektronicznej adresowanej
do osób prawnych.
5. Umocowanie prawne rozwijanego od pewnego czasu europejskiego systemu tzw. list
zaufania powinno przyczynić się do szybszego rozwoju zaufanych usług walidacji podpisu
elektronicznego w wymiarze transgranicznym.
6. Z aprobatą odnotowano, że w projekcie Rozporządzenia zupełną nowością jest uregulowanie
sytuacji prawnej certyfikatów typu SSL, służących do uwierzytelniania stron internetowych.
7. Zwrócono uwagę, że ustanowienie ram prawnych dla usług związanych z uwierzytelnianiem
stron internetowych powinno być łączone z narzędziami przyjaznymi użytkownikowi, które
dadzą możliwość czytelnego zrozumienia poziomu zaufania do odwiedzanej strony.
8. Istnieje konieczność doprecyzowania kryteriów uznawania certyfikatów spoza Unii
Europejskiej, a także określenia warunków akceptowania podpisanego elektronicznie
dokumentu, którego oryginał występuje wyłączne w formie elektronicznej. Zwrócono przy
tym uwagę na dużą rolę jaką w tym zakresie mogą odegrać zaufane i kwalifikowane usługi
walidacji.
9. Zauważono, iż obecnie wdrażane lub planowane przez niektóre państwa rozwiązania
mechanizmów identyfikacji i uwierzytelnienia nie są zgodne z procedowanym
Rozporządzeniem. Stąd uzasadniona wydaje się być rekomendacja dla rządów tych państw
przeprowadzenia analizy zgodności własnych rozwiązań z omawianym projektem oraz
aktywnego śledzenia procesu legislacyjnego związanego z przyjęciem przez Parlament
Europejski omawianego Rozporządzenie. W przeciwnym przypadku poczynione nakłady na
rozwój niektórych krajowych koncepcji mogą co najmniej nie przynieść zakładanych korzyści
dla obywateli tych krajów.
10. Zwrócono uwagę, że nowe regulacje prawne powinny być tak wprowadzane w życie, aby
umożliwić obecnym dostawcom zaufanych usług kwalifikowanych we wszystkich krajach
członkowskich ciągłość świadczenia tych usług.
11. Zwrócono uwagę, że projekt Rozporządzenia co prawda nie przewiduje nakładania
obowiązku na państwa członkowskie wprowadzania elektronicznego dowodu osobistego, ani
innych systemów elektronicznej identyfikacji, ale brak w danym państwie rozwiązań w tym
zakresie zgodnych z Rozporządzeniem spowoduje w praktyce wykluczenie obywateli tego
państwa z jednolitego unijnego rynku usług elektronicznych.
12. Zwrócono uwagę na potrzebę efektywnej wymiany doświadczeń pomiędzy zespołami
realizującymi ogólnoeuropejskie projekty takie jak PEPPOL, STORK, czy eCODEX w celu
uzyskania pożądanego efektu synergii. Jednocześnie zauważono, że niektóre państwa
członkowskie w ogóle nie biorą udziału w tych projektach, ani nie korzystają z ich wyników
podejmując jednocześnie własne przedsięwzięcia o podobnym charakterze, ale o zupełnie
odmiennych założeniach biznesowych, technologicznych i prawnych. Działania takie nie
sprzyjają realizacji idei powstania jednolitego rynku usług elektronicznych. Należy podjąć
działania na szczeblu KE mające na celu zainteresowanie wszystkich państw członkowskich
wynikami wypracowanych rozwiązań w finansowanych przez Unię projektach, aby wszystkie
państwa te mogły stać się beneficjentami tych projektów.
13. Uczestnicy Konferencji uważają że dalej aktualny jest postulat z ubiegłorocznej konferencji,
że administracja publiczna powinna w większym stopniu zaufać rozwiązaniom komercyjnym
oferowanym przez usługodawców funkcjonujących na rynku cyfrowym. Stosowane przez nich
rozwiązania bazują na sprawdzonych modelach i standardach europejskich. Niemniej
uczestnicy konferencji z satysfakcją stwierdzili, że wiele z postulatów sformułowanych
podczas ubiegłorocznej konferencji (EFPE 2011) znalazło swoje odbicie w zaproponowanej 4
czerwca br. nowej regulacji europejskiej. Projektowane ramy prawne oraz ranga
proponowanego aktu prawnego będą w przekonaniu uczestników konferencji solidną
podstawą budowania wspólnego rynku elektronicznego oraz wspólnej europejskiej
przestrzeni zaufania.
Za KOMITET PROGRAMOWY EFPE 2012
Przewodniczący Komitetu Programowego
dr Jerzy Pejaś