Nadchodzi czas nowych usług zaufania

Nadchodzi czas nowych
usług zaufania
Krzysztof Wojdyło
1 lipca 2016 r. zaczną obowiązywać przepisy
rozporządzenia eIDAS. Jest to dosyć hermetyczny akt prawny, co powoduje, że jego znaczenie nie jest powszechnie uświadamiane.
Tymczasem mamy do czynienia z regulacją,
która otwiera zupełnie nowe możliwości i stwarza przestrzeń dla powstawania nowych, bardzo
ciekawych usług.
Rozporządzenie eIDAS1 należy analizować z perspektywy procesów zachodzących we współczesnych gospodarkach oraz strategicznych kierunków działania
Unii Europejskiej. Jesteśmy świadkami bardzo dynamicznego procesu przechodzenia gospodarki ze sfery
realnej do przestrzeni wirtualnej. Coraz więcej transakcji ma wyłącznie postać cyfrową i nie wymaga podejmowania czynności w przestrzeni realnej. Cyfryzacja
obrotu gospodarczego niesie ze sobą tak dużo korzyści, że stała się ona jednym ze strategicznych celów
działania Unii Europejskiej. Przeniesienie wielu czynności prawno-administracyjnych do przestrzeni wirtualnej
zwiększa efektywność procesów administracyjnych,
redukuje koszty i znosi wiele barier w dostępie do
usług.
Pomimo różnych prób stworzenia ram prawnych, które regulowałyby w odpowiedni sposób cyfrowy obrót
prawny, nie udało się do tej pory stworzyć rozwiązania
uniwersalnego, które gwarantowałoby powstanie jednolitego europejskiego rynku cyfrowego obrotu gospodarczego. Tę lukę ma zapełnić właśnie rozporządzenie eIDAS. Reguluje ono dwa podstawowe zagadnienia, kluczowe dla realizacji jednolitego rynku cyfrowego obrotu – systemy identyfikacji elektronicznej
oraz usługi zaufania.
Obrót cyfrowy, podobnie jak obrót tradycyjny, wymaga stworzenia instrumentów, które zagwarantują prawidłową identyfikację uczestników obrotu. W rozwiązaniach tradycyjnych takim instrumentem jest najczęściej dokument tożsamości mający postać materialną.
W obrocie cyfrowym substytutem dokumentu tożsamości będzie środek identyfikacji elektronicznej, który
jest pojęciem zdefiniowanym w rozporządzeniu eIDAS.
Warto w tym kontekście uwypuklić trzy kluczowe
elementy. Definicja środka identyfikacji elektronicznej
1
Pełna nazwa aktu to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.
jest w dużej mierze neutralna technologicznie, co
umożliwia w praktyce stosowanie różnych rozwiązań
technologicznych. Muszą one jednak spełniać określone
w szczegółowych przepisach wymagania. Drugi bardzo
ważny element jest związany z tym, że środki identyfikacji elektronicznej mogą być wydawane również przez
podmioty z sektora prywatnego, oczywiście pod warunkiem, że spełniają one określone wymagania. To
otwiera dla wielu podmiotów z sektora prywatnego
zupełnie nowe możliwości. Po trzecie, środki identyfikacji elektronicznej wydane w jednym państwie członkowskim będą musiały być uznawane w innych państwach członkowskich na potrzeby świadczenia usług
przez podmioty sektora publicznego. Ten ostatni element jest kluczowy dla zapewnienia jednolitości europejskiego cyfrowego rynku obrotu (trzeba jednocześnie podkreślić, że obowiązek ten wejdzie w życie dopiero w 2018 r.).
Drugim bardzo ważnym obszarem, który będzie regulowany przez rozporządzenie eIDAS, są usługi zaufania.
Samo rozporządzenie wymienia kilka rodzajów usług
zaufania, m.in. usługę tworzenia podpisów elektronicznych, elektronicznych znaczników czasu, usługę rejestrowanego doręczenia elektronicznego oraz usługi
związane z uwierzytelnianiem witryn internetowych.
W praktyce można sobie wyobrazić również bardzo
wiele innych usług zaufania oraz usług, które zawierają
w sobie elementy różnych usług wskazanych w rozporządzeniu. Bardzo ważna jest kategoria kwalifikowanych usług zaufania. Są to usługi zaufania, które po
przejściu odpowiednich procesów certyfikacyjnych
mogą korzystać z określonych skutków prawnych,
które przewiduje dla takich usług rozporządzenie
eIDAS. Przykładowo w odniesieniu do kwalifikowanego
podpisu elektronicznego rozporządzenie przesądza
o tym, że podpis taki ma skutek prawny równoważny
podpisowi własnoręcznemu, a w przypadku kwalifikowanej usługi rejestrowanego doręczenia elektronicznego rozporządzenie zakłada, że doręczenie dokonane za
pomocą takiej usługi korzysta m.in. z domniemania
integralności danych oraz wysłania i odbioru tych danych przez zidentyfikowane podmioty.
Rozporządzenie eIDAS tworzy jedynie bardzo generalne ramy prawne dla funkcjonowania cyfrowej gospodarki. To, w jakim stopniu ramy te zostaną wykorzystane, zależy w dużej mierze od kreatywności podmiotów gospodarczych oraz od podejścia organów publicznych. Otwarcie administracji na zewnętrzne systemy identyfikacji elektronicznej oraz otwarcie na ko-
rzystanie z usług zaufania dostarczanych przez zewnętrzne podmioty może przyczynić się do dynamicznego rozwoju tych usług, większej cyfryzacji usług publicznych, a także do znaczącego obniżenia kosztów
cyfryzacji ponoszonych przez podmioty publiczne.
W kolejnych wydaniach Biuletynu będziemy starali się
przybliżać różne elementy rozporządzenia eIDAS.
Uważamy bowiem, że regulacja ta stwarza szansę na
powstanie bardzo ciekawych i innowacyjnych usług
usprawniających obrót gospodarczy oraz funkcjonowanie administracji publicznej.