Memorandum_EFPE_2012 71,6 kB
Transkrypt
Memorandum_EFPE_2012 71,6 kB
Memorandum XII Europejskiego Forum Podpisu Elektronicznego - EFPE 2012 Międzyzdroje, 4 – 6 czerwca 2012 r. W dniu rozpoczęcia obrad XII Europejskiego Forum Podpisu Elektronicznego, 4 czerwca br., Komisja Europejska ogłosiła projekt Rozporządzenia w sprawie elektronicznej identyfikacji i usług zaufanych dla transakcji elektronicznych w ramach jednolitego rynku. Uczestnicy Forum w swoich wystąpieniach i dyskusjach prowadzonych przy okrągłych stołach dokonali oceny obecnego stanu budowy jednolitego rynku elektronicznego i europejskiej przestrzeni zaufania przez pryzmat zaprezentowanego Rozporządzenia. Podsumowanie konferencji zawierające wypracowane przez uczestników wnioski, postulaty i rekomendacje zostały przedstawione w formie niniejszego Memorandum, które jest skierowane do odpowiednich urzędów i instytucji krajowych i europejskich, w tym do osób i instytucji, które objęły swoim patronem tegoroczne Forum: - Pani Neelie Kroes – Wiceprzewodniczącej Komisji Europejskiej ds. Agendy Cyfrowej, - Pana Waldemara Pawlaka - Ministra Gospodarki, Wicepremiera Rządu RP, - Pana Michała Boniego – Ministra Administracji i Cyfryzacji, - Polskiej Izby Informatyki i Telekomunikacji, - Komisji Innowacyjności i Nowych Technologii Sejmu RP, - Europejskiego Komitetu Normalizacyjnego (CEN), oraz do szeregu urzędów i instytucji krajowych i europejskich. 1. Uczestnicy Konferencji z zadowoleniem stwierdzają, że z wysokim priorytetem nadal są kontynuowane prace w KE nad przyjęciem wspólnej „European Interoperability Strategy and Framework”, realizowanych w ramach działania „Interoperability and Standards”, prace zapobiegające fragmentacji rynku i przyspieszające osiągnięcie celu jakim jest stworzenie wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania. 2. Uczestnicy Konferencji pozytywnie ocenili działanie KE na rzecz zastąpienia dotychczasowej Dyrektywy1999/93/EC rozporządzeniem, które jest w istocie znacznie silniejszą formą interwencji, które nadpisze nie tylko obecną Dyrektywę, ale również krajowe porządki prawne. Skorzystanie z formy rozporządzenia Parlamentu Europejskiego i Rady oraz wydanych na jego podstawie decyzji Komisji Europejskiej powinno zapewnić, że obywatele UE będą mogli korzystać z narzędzi, którym przypisywany jest we wszystkich państwach członkowskich ten sam walor prawny, to samo znaczenie i tożsame skutki prawne. Usługodawcy będą mogli świadczyć usługi w innych krajach bez konieczności stawiania czoła problemom, jakie niesie ze sobą fragmentacja rynku, różne pojmowanie usług kwalifikowanych czy inne problemy wynikające z różnic porządków prawnych. 3. Z aprobatą odnotowano, że regulacją zostały objęte zaufane usługi, które dotychczas prawnie nie były umocowane. Zdefiniowanie tych usług i określenie ich form kwalifikowanych na poziomie unijnym jest ważnym krokiem w kierunku budowania europejskiej przestrzeni zaufania. 4. Zwrócono uwagę na praktyczne skutki rozróżnienia w Rozporządzeniu usługi podpisu elektronicznego adresowanej do osób fizycznych i usługi pieczęci elektronicznej adresowanej do osób prawnych. 5. Umocowanie prawne rozwijanego od pewnego czasu europejskiego systemu tzw. list zaufania powinno przyczynić się do szybszego rozwoju zaufanych usług walidacji podpisu elektronicznego w wymiarze transgranicznym. 6. Z aprobatą odnotowano, że w projekcie Rozporządzenia zupełną nowością jest uregulowanie sytuacji prawnej certyfikatów typu SSL, służących do uwierzytelniania stron internetowych. 7. Zwrócono uwagę, że ustanowienie ram prawnych dla usług związanych z uwierzytelnianiem stron internetowych powinno być łączone z narzędziami przyjaznymi użytkownikowi, które dadzą możliwość czytelnego zrozumienia poziomu zaufania do odwiedzanej strony. 8. Istnieje konieczność doprecyzowania kryteriów uznawania certyfikatów spoza Unii Europejskiej, a także określenia warunków akceptowania podpisanego elektronicznie dokumentu, którego oryginał występuje wyłączne w formie elektronicznej. Zwrócono przy tym uwagę na dużą rolę jaką w tym zakresie mogą odegrać zaufane i kwalifikowane usługi walidacji. 9. Zauważono, iż obecnie wdrażane lub planowane przez niektóre państwa rozwiązania mechanizmów identyfikacji i uwierzytelnienia nie są zgodne z procedowanym Rozporządzeniem. Stąd uzasadniona wydaje się być rekomendacja dla rządów tych państw przeprowadzenia analizy zgodności własnych rozwiązań z omawianym projektem oraz aktywnego śledzenia procesu legislacyjnego związanego z przyjęciem przez Parlament Europejski omawianego Rozporządzenie. W przeciwnym przypadku poczynione nakłady na rozwój niektórych krajowych koncepcji mogą co najmniej nie przynieść zakładanych korzyści dla obywateli tych krajów. 10. Zwrócono uwagę, że nowe regulacje prawne powinny być tak wprowadzane w życie, aby umożliwić obecnym dostawcom zaufanych usług kwalifikowanych we wszystkich krajach członkowskich ciągłość świadczenia tych usług. 11. Zwrócono uwagę, że projekt Rozporządzenia co prawda nie przewiduje nakładania obowiązku na państwa członkowskie wprowadzania elektronicznego dowodu osobistego, ani innych systemów elektronicznej identyfikacji, ale brak w danym państwie rozwiązań w tym zakresie zgodnych z Rozporządzeniem spowoduje w praktyce wykluczenie obywateli tego państwa z jednolitego unijnego rynku usług elektronicznych. 12. Zwrócono uwagę na potrzebę efektywnej wymiany doświadczeń pomiędzy zespołami realizującymi ogólnoeuropejskie projekty takie jak PEPPOL, STORK, czy eCODEX w celu uzyskania pożądanego efektu synergii. Jednocześnie zauważono, że niektóre państwa członkowskie w ogóle nie biorą udziału w tych projektach, ani nie korzystają z ich wyników podejmując jednocześnie własne przedsięwzięcia o podobnym charakterze, ale o zupełnie odmiennych założeniach biznesowych, technologicznych i prawnych. Działania takie nie sprzyjają realizacji idei powstania jednolitego rynku usług elektronicznych. Należy podjąć działania na szczeblu KE mające na celu zainteresowanie wszystkich państw członkowskich wynikami wypracowanych rozwiązań w finansowanych przez Unię projektach, aby wszystkie państwa te mogły stać się beneficjentami tych projektów. 13. Uczestnicy Konferencji uważają że dalej aktualny jest postulat z ubiegłorocznej konferencji, że administracja publiczna powinna w większym stopniu zaufać rozwiązaniom komercyjnym oferowanym przez usługodawców funkcjonujących na rynku cyfrowym. Stosowane przez nich rozwiązania bazują na sprawdzonych modelach i standardach europejskich. Niemniej uczestnicy konferencji z satysfakcją stwierdzili, że wiele z postulatów sformułowanych podczas ubiegłorocznej konferencji (EFPE 2011) znalazło swoje odbicie w zaproponowanej 4 czerwca br. nowej regulacji europejskiej. Projektowane ramy prawne oraz ranga proponowanego aktu prawnego będą w przekonaniu uczestników konferencji solidną podstawą budowania wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania. Za KOMITET PROGRAMOWY EFPE 2012 Przewodniczący Komitetu Programowego dr Jerzy Pejaś