stanowisko rządu

STANOWISKO RZĄDU
I.
METRYKA DOKUMENTU
Tytuł
Communication from the Commission to the Council, the European Parliament, the
European Economic and Social Committee and the Committee of the Regions - Action Plan
on e-signatures and e identification to facilitate the provision of cross-border public services
in the Single Market
Data przekazania dokumentu przez
Sekretariat Generalny Rady UE
5 grudnia 2008 r.
Data przyjęcia stanowiska przez
Komitet Europejski Rady Ministrów
13 stycznia 2009 r.
Sygnatury
Komisja
Europejska
COM(2008) 798
Rada UE
16836/08
Instytucja wiodąca
Ministerstwo Gospodarki
Instytucje współpracujące
Ministerstwo Spraw Wewnętrznych i Administracji
II.
CEL DOKUMENTU
Celem podniesienia potencjału gospodarczego Komisja Europejska w ramach Strategii
Lizbońskiej zaproponowała działania na rzecz poprawy otoczenia prawnego
i administracyjnego dla prowadzenia działalności gospodarczej. Udostępnienie usług
oferowanych przez administrację publiczną w formie elektronicznej miało umożliwić
obywatelom i przedsiębiorcom komunikowanie się drogą elektroniczną z urzędami, w tym
także ponad granicami poszczególnych państw członkowskich. Działania te w założeniu
miały służyć ułatwieniu kontaktów z administracją i zapewnieniu środowiska sprzyjającego
postawom przedsiębiorczym. Prowadzone przez poszczególne państwa prace doprowadziły
do stworzenia złożonych systemów, które funkcjonują w znacznej mierze w oderwaniu
od rozwiązań przyjętych w innych państwach. Kontakty z administracją drogą elektroniczną
z zasady wymagają identyfikacji petentów oraz składania podpisu elektronicznego
w szczególności dla zapewnienia integralności przesyłanych danych. Główne bariery
w tym zakresie wynikają z braku interoperacyjności prawnej, organizacyjnej i technicznej.
Podstawowym aktem prawa wspólnotowego w tym zakresie jest Dyrektywa 1999/93/WE
Parlamentu Europejskiego i Rady z 13 grudnia 1999 r. w sprawie wspólnotowych ram
1
dla podpisów elektronicznych, która ustanowiła prawne podstawy wzajemnego uznawania
e-podpisu oraz prawne otoczenie dla promowania jego interoperacyjności.
Ponadto wspólnotowa legislacja wykształciła szczegółowe uregulowania dotyczące podpisu
elektronicznego m.in. w zakresie zamówień publicznych, elektronicznego fakturowania.
Szczególne znaczenie w przedmiotowym zakresie posiada także dyrektywa 2006/123/WE
dot. usług na rynku wewnętrznym, zgodnie z którą do końca 2009 każdy usługodawca
powinien mieć możliwość dokonania w całości elektronicznie oraz na odległość wszystkich
procedur i formalności związanych z założeniem i prowadzeniem działalności usługowej.
Realizacja tego obowiązku wymaga zapewnienia możliwości transgranicznej identyfikacji
uczestników procedur oraz autentykacji przekazywanych danych.
Celem przedmiotowego Planu Działań jest zaproponowanie wyczerpujących
oraz praktycznych ram dla osiągnięcia interoperacyjnej identyfikacji oraz podpisu
elektronicznego, który mógłby uprościć dostęp przedsiębiorstw i obywateli do usług
publicznych, w szczególności w innych państwach członkowskich. Projektowany Plan
zawiera wskazanie zagadnień praktycznych, organizacyjnych i technicznych, które stanowią
uzupełnienie istniejących uwarunkowań prawnych. Dokument oparty został na pluraliźmie
form podpisu elektronicznego oraz uznaniu swobody państw do przyporządkowania
określonych jego rodzajów do poszczególnych zastosowań w stosunkach wewnętrznych.
Niemniej jednak, dla potrzeb procedur transgranicznych niezbędne jest podjęcie pewnych
minimalnych przewidzianych przedmiotowym planem działań, które zapewniłyby możliwość
wzajemnego uznawania podpisów weryfikowanych przy pomocy certyfikatów
kwalifikowanych.
III.
DOKUMENTY POWIĄZANE
DYREKTYWA 2006/123/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 12
grudnia 2006 r. dotycząca usług na rynku wewnętrznym
DYREKTYWA 1999/93/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 13
grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
IV.
STANOWISKO RZĄDU
Rząd Rzeczpospolitej Polskiej popiera inicjatywę mającą na celu zapewnienie
interoperacyjności podpisu elektronicznego oraz elektronicznej identyfikacji tożsamości
(eIDM).
Powyższe ogólne stanowisko obejmuje w szczególności wyrażenie poparcia dla Planu
Działań w postaci przedstawionej w komunikacie Komisji Europejskiej COM(2008)798
„Plan działań na rzecz e-podpisu i e-identyfikacji w celu ułatwienia świadczenia
transgranicznych usług publicznych na jednolitym rynku”. Podkreślić należy,
że obowiązująca dyrektywa 1999/93/WE jako dyrektywa dot. wymagań minimalnych
doprowadziła do pluralizmu rozwiązań w zakresie aplikacji, infrastruktury oraz nadzoru w
zakresie podpisu elektronicznego oraz licznych różnic co do rodzajów podpisu
elektronicznego wykorzystanych przez administrację poszczególnych państw członkowskich.
Wspólnotowe działania na rzecz zapewnienia faktycznych możliwości uznawania podpisów
pomiędzy państwami UE oraz EOG podjęte w roku ubiegłym po blisko ośmiu latach
obowiązywania dyrektywy uznać należy za w najwyższym stopniu pilne i niezbędne.
Rząd Rzeczpospolitej Polskiej popiera działania wynikające z przedmiotowego komunikatu
Komisji Europejskiej, przyjmując za zgodne z dyrektywą 1999/93/WE dążenie
do zapewnienia uznawania nie tylko kwalifikowanych podpisów elektronicznych,
2
ale również podpisów zaawansowanych weryfikowanych przy pomocy certyfikatów
kwalifikowanych. Projektowane działania wspólnotowe sprzyjają budowaniu wspólnej
europejskiej przestrzeni zaufania do podpisów elektronicznych weryfikowanych przy pomocy
kwalifikowanych certyfikatów z innych państw członkowskich UE oraz EOG.
Poza powyższymi, w opinii Rządu Rzeczypospolitej Polskiej ustalenie wspólnych ram
dla transgranicznej uznawalności w dziedzinie podpisu elektronicznego i elektronicznej
identyfikacji może przyczynić się do wprowadzenia w organach administracji publicznej
większego wachlarza usług oferowanych obywatelom i przedsiębiorcom także z innych
państw członkowskich w formie elektronicznej. Dzięki wprowadzeniu rozwiązań
pozwalających na łatwiejsze korzystanie z ww. usług, ograniczone zostaną bariery związane
z transgranicznym świadczeniem usług oraz zakładaniem i prowadzeniem działalności
gospodarczej na obszarze rynku wewnętrznego UE, jak również zwiększy się zaufanie
obywateli i przedsiębiorców do oferowanych im przez administrację usług.
Uruchomienie Pojedynczych Punktów Kontaktowych (dalej PPK), które mają powstać
zgodnie z wymogami dyrektywy 2006/123/WE dot. usług na rynku wewnętrznym, stanowi
istotne, prawne zobowiązanie państw członkowskich między innymi do zapewnienia
świadczenia usług związanych z zakładaniem i prowadzeniem działalności usługowej
w formie elektronicznej. W związku z powyższym, PPK będą rzeczywistym ułatwieniem
dla wszystkich beneficjentów rynku wewnętrznego UE. Jednakże, aby obywatele
i przedsiębiorcy mogli w pełni korzystać z usług oferowanych w ramach systemu PPK
niezbędne jest osiągnięcie transgranicznej uznawalności w zakresie e-podpisu
i e-identyfikacji, którymi posługują się ci obywatele i przedsiębiorcy. Dlatego też, Rząd
Rzeczypospolitej popiera działania Komisji polegające na szeroko zakrojonych pracach
w powyższym zakresie na różnych poziomach współpracy pomiędzy instytucjami Unii
Europejskiej, a państwami członkowskimi, np. na forum grupy ekspertów ds. implementacji
dyrektywy o usługach.
W związku z faktem, iż realizacja przedmiotowego Planu Działań przez Komisję Europejską
i państwa członkowskie oraz monitorowanie osiągniętych postępów wchodzą w skład działań
uzupełniających związanych z przeglądem jednolitego rynku, Rząd Rzeczypospolitej Polskiej
ponownie wyraża poparcie dla wszelkich działań nakierowanych na wzmocnienie „e-rynku
wewnętrznego”. Powyższe zdanie, zostało wyrażone w Stanowisku Rządu do Komunikatu
Komisji „Jednolity Rynek Europy XXI wieku” COM(2007) 724 przyjętym przez Komitet
Europejski Rady Ministrów w dniu 1 lutego 2008 r.
W chwili obecnej prowadzone są prace związane m.in. z dostosowaniem krajowych
przepisów w zakresie podpisu elektronicznego oraz umożliwienia realizacji procedur
administracyjnych drogą elektroniczną. Wskazane jest, aby przy publikacji listy europejskiej
informacje z tych krajów, gdzie nie ma prawnego obowiązku publikacji krajowej listy
wprowadzone zostały w oparciu o inne źródła oficjalne, np. rejestr kwalifikowanych
podmiotów świadczących usługi certyfikacyjne oraz informacje organu nadzoru w danym
państwie.
V.
UZASADNIENIE STANOWISKA RZĄDU
Komisja Europejska zobowiązuje się do końca trzeciego kwartału 2009 do zmiany
obowiązującej, choć częściowo już zdeaktualizowanej Decyzji 2003/511/WE w sprawie
ustanowienia listy ogólnie uznawanych standardów w zakresie produktów podpisu
elektronicznego. Pozwoli to na uproszczenie złożoności dotychczasowego systemu
standaryzacyjnego oraz uwzględnienie nowych standardów wypracowanych od czasu
przyjęcia tej decyzji. Do końca 2 kwartału 2009 KE przygotuje europejską listę zaufania
podmiotów kwalifikowanych. Jakkolwiek brak jest szczegółowych informacji w tym zakresie.
Zakładać należy, że lista taka powstanie w oparciu o listy zaufania z poszczególnych państw
członkowskich. Do końca 3 kwartału 2009 KE przygotuje wskazania dotyczące wspólnych
3
wymagań dla implementacji
podpisu kwalifikowanego i podpisu zaawansowanego
weryfikowanego przy pomocy certyfikatu kwalifikowanego celem zapewnienia
interoperacyjności w tym zakresie.
Do końca II kwartału 2009 KE przygotuje aktualizację opracowanych w ramach IDABC
profili państw członkowskich w zakresie wzajemnego uznawania podpisu elektronicznego
w systemach e-government. W II kwartale 2009 KE przygotuje studium wykonalności
tzw. usługi sfederowanej walidacji. W oparciu o przeprowadzone studium podjęta zostanie
decyzja o tym czy i jak powinna zostać zapewniona europejska usługa walidacji e-podpisu.
W 2010 roku KE przygotuje raport o dalszych działaniach niezbędnych dla upowszechnienia
transgranicznego wykorzystania e-podpisu.
Większość wskazanych działań to prace analityczne Komisji Europejskiej,
które nie wymagają od Polski działań innych niż współpraca o charakterze informacyjnym.
W odniesieniu do narzędzia podpisu elektronicznego Plan Działań służy zapewnieniu
faktycznej możliwości weryfikacji e-podpisów pochodzących z innych państw
członkowskich. Urząd otrzymujący dokument elektroniczny podpisany podpisem
elektronicznym weryfikowany przy pomocy certyfikatu z innego państwa powinien mieć
możliwość sprawnego ustalenia czy certyfikat wydał podlegający nadzorowi lub akredytacji
urząd kwalifikowany oraz czy certyfikat rzeczywiście jest certyfikatem kwalifikowanym.
Dodatkowo w odniesieniu do podpisów kwalifikowanych zachodzić będzie konieczność
sprawdzenia czy przy składaniu podpisu elektronicznego wykorzystane zostało
tzw. bezpieczne urządzenie. Wszystkie te informacje powinny być dostępne w łatwy sposób,
ale ze względu na zawarte w standardach modalności oraz odmienność praktyk
w poszczególnych państwach nie zawsze obecnie są dostępne. Polska uczestniczy w pracach
Komisji Europejskiej poprzez udział w grupach roboczych oraz udostępnianie niezbędnych
informacji. Prowadzone są działania legislacyjne zmierzające do wprowadzenia podstawy
prawnej dla publikacji przez krajowy urząd certyfikujący listy zaufanych podmiotów
kwalifikowanych oraz dla wprowadzenia w polskim systemie prawa podpisów
zaawansowanych innych niż podpis kwalifikowany.
W zakresie działań zwiększających transgraniczną interoperacyjność identyfikacji
elektronicznej, Komisja Europejska planuje do końca 2009 roku realizację prac analitycznych
w ramach IDABC w celu śledzenia bieżącej sytuacji w tym zakresie w państwach
członkowskich. Ponadto zostaną rozpoczęte we współpracy z państwami członkowskimi
szczegółowe badania stosowania elektronicznej identyfikacji, które mają uzupełnić
i wzmacniać projekt STORK. Po przedstawieniu wyników projektu pilotażowego STORK,
KE zdecyduje czy konieczne jest podejmowanie dodatkowych działań zwiększających
skuteczne wykorzystanie e-identyfikacji na terytorium całej UE. Do roku 2012 przewiduje
się, że państwa członkowskie zostaną wezwane do zademonstrowania rozwiązań
w zakresie transgranicznego korzystania z e-identyfikacji w ramach projektu STORK.
MSWiA, rozumiejąc wagę problemu upraszczania i informatyzacji procedur
administracyjnych, powołało specjalną grupę osób - „Zespół Biznesowy ePUAP” – którego
zadaniem ma być inwentaryzacja, modelowanie i upraszczanie złożonych usług oferowanych
przez podmioty realizujące zadania publiczne, a następnie przekazywanie uproszczonego
modelu usługi do implementacji na platformie ePUAP. Zadania „Zespołu Biznesowego”
mają pozostawać w zgodzie z priorytetami i zadaniami Planu Informatyzacji Państwa
na lata 2007-2010 oraz nowo projektowanego na lata 2009-2012, który ma w znaczenie
większym stopniu uwzględniać usługowe podejście do elektronicznej administracji w Polsce.
Na platformie ePUAP uruchomiono również zestaw narzędzi nazwanych „Portalem
Interoperacyjności”, przy pomocy których tworzone są rekomendacje w zakresie
standaryzacji i zasad interoperacyjności. Portal Interoperacyjności ma również wspomóc
zarówno „Zespół Biznesowy” MSWiA, jak i całą administrację publiczną w pracach
4
nad upraszczaniem procedur administracyjnych i publikowaniem najlepszych praktyk
z zakresu elektronicznej administracji. Wszystkie te działania przygotowane przez MSWiA
wychodzą naprzeciw rekomendacjom dyrektywy usługowej i mają na celu jak najszybsze
wypracowanie zoptymalizowanych modeli złożonych usług oferowanych przez podmioty
realizujące zadania publiczne, ich upraszczaniu i publikowaniu w postaci elektronicznej
przede wszystkim na platformie ePUAP do dalszego wykorzystania dla administracji
centralnej i lokalnej w Polsce.
W MSWiA realizowany jest projekt „pl.ID – polska ID karta”, którego głównym celem
jest wdrożenie wielofunkcyjnego elektronicznego dowodu tożsamości z funkcją
uwierzytelniania w systemach IT jednostek sektora publicznego, zgodnego z unijnymi
koncepcjami, narodowego dokumentu identyfikacyjnego (eID). W ramach tego projektu
zawierają się również działania związane z przebudową, modernizacja i integracją
istniejących rejestrów państwowych. Elektroniczny dowód tożsamości zawierać będzie
podpis elektroniczny ułatwiający każdemu obywatelowi uwierzytelnianie w kontaktach
z administracją. Dzięki kompleksowej realizacji projektu zostaną zniwelowane bariery
administracyjne oraz stworzone warunki dla dalszego rozwoju zintegrowanych usług
publicznych. Ułatwiony dostęp do informacji zawartych w kluczowych rejestrach
państwowych prowadzić będzie w konsekwencji do upraszczania procedur związanych
z wykonywaniem działalności gospodarczej. Projekt przyczyni się również do usprawnienia
przepływu informacji pomiędzy różnymi szczeblami administracji, a szeroko rozumianym
klientem.
VI.
STANOWISKO PARTNERÓW SPOŁECZNYCH
W odniesieniu do przedmiotowego dokumentu zasięgnięcie stanowiska partnerów
społecznych nie jest wymagane.
VII.
WNIOSKI
1. Przygotowywany obecnie w Ministerstwie Gospodarki projekt ustawy o podpisach
elektronicznych zawiera niezbędne zmiany w zakresie uznawania podpisów
elektronicznych z państw członkowskich UE i EOG oraz wprowadza podstawy prawne
dla publikacji zaufanej listy podmiotów kwalifikowanych. 26 maja 2009 r. został przyjęty
przez Radę Ministrów przygotowany w MSWiA projekt ustawy o zmianie ustawy o
informatyzacji działalności podmiotów realizujących zadania publiczne, ustawy – Kodeks
postępowania administracyjnego, ustawy – Ordynacja podatkowa oraz niektórych innych
ustaw, który wprowadzi istotne zmiany w zakresie elektronicznych mechanizmów
identyfikacji poprzez zapewnienie ram prawnych dla profilu zaufanego ePUAP
oraz innych technologii identyfikacji. Podkreślić należy, że zarówno podpis elektroniczny,
jak i elektroniczne zarządzanie tożsamością (eIDM), z punktu widzenia przedmiotowego
dokumentu stanowią jedynie środek do celu, którym jest realizacja drogą elektroniczną
procedur administracyjnych (w tym fiskalnych). Osiągnięcie tego celu wymaga zatem
nie tylko zmian prawnych w zakresie podpisu elektronicznego czy elektronicznego
zarządzania tożsamością, ale również przeprowadzania informatyzacji procedury
administracyjnej (w tym fiskalnej). Przedmiotowa nowelizacja wprowadza niezbędne
zmiany w tym zakresie do ustawy – Kodeks postępowania administracyjnego oraz ustawy
– Ordynacja podatkowa. Mając na uwadze dalszy rozwój informatyzacji administracji
publicznej niezbędna jest stała koordynacja informatyzacji ww. procedur
oraz zobligowanie właściwych urzędów do ich przenoszenia na platformę ePUAP.
2. Dzięki projektowanym działaniom wprowadzone zostaną ułatwienia w zakresie
prowadzenia działalności gospodarczej przez obywateli polskich w innych państwach
5
członkowskich UE oraz EOG. Zrealizowanie Planu działań umożliwi osobom,
które zakupiły kwalifikowany certyfikat w naszym kraju do zdalnego uczestnictwa
w procedurach elektronicznych realizowanych w innych państwach członkowskich UE.
Wdrożenie procedur elektronicznych przewidzianych w art. 8 dyrektywy o usługach
sprzyjać będzie ułatwieniu kontaktów z administracją oraz przyczyni się do zapewnienia
przyjaznego otoczenia dla przedsiębiorstw.
3. Usługodawcy z innych państw realizując procedury drogą elektroniczną mogą znacznie
obniżyć koszt obsługi administracyjnej prowadzonej działalności gospodarczej.
Udrożnienie mechanizmów wzajemnego uznawania podpisu elektronicznego między
państwami członkowskimi może również pośrednio wpłynąć na podniesienie
konkurencyjności rynku usług certyfikacyjnych. W szczególności obywatele uzyskają
faktyczną możliwość korzystania z certyfikatów kwalifikowanych wydanych w innych
państwach, co może wpłynąć na obniżenie ceny certyfikatów wydawanych
przez kwalifikowane podmioty świadczące usługi certyfikacyjne w naszym kraju.
4. Wprowadzenie obowiązku publikacji krajowych list podmiotów kwalifikowanych
pociągnie za sobą konieczność dostosowania sposobu funkcjonowania Narodowego
Centrum Certyfikacji (NCCert). W chwili obecnej nie jest znany jeszcze dokładny zakres
obowiązku dostosowania, gdyż prace na poziomie wspólnotowym nie doprowadziły
do ustalenia szczegółów takich jak częstotliwość publikacji, sposób ochrony oraz zakres
informacji zawartych w tzw. trusted services list. Pomimo faktu, iż nie jest znany rozmiar
niezbędnych zmian to wydaje się, że ich wprowadzenie nie powinno odbywać się
znacznym kosztem. Uzupełnienie funkcjonalności krajowego urzędu certyfikującego
o mechanizmy publikacji list zaufania mógłby przeprowadzić NBP ze środków własnych.
5. W ślad za wprowadzeniem obowiązku publikowania przez poszczególne państwa list
podmiotów kwalifikowanych i akredytowanych zachodzi konieczność umożliwienia
wszystkim urzędom administracji publicznej walidacji podpisów kwalifikowanych oraz
podpisów zaawansowanych weryfikowanych za pomocą certyfikatu kwalifikowanego
pochodzących z innych państw członkowskich. Komisja Europejska przeprowadzi
studium możliwości zapewnienia mechanizmów sfederowanej walidacji. W zależności od
wyników studium realizacja zadania zapewnienia walidacji podpisów zagranicznych
powinna zostać zapewniona za pośrednictwem mechanizmów weryfikacji podpisu
elektronicznego funkcjonujących obecnie na ePUAP. Stosowne prace w tym zakresie
przeprowadzi w zależności od wyników prac europejskich MSWiA.
6. Projektami realizowanymi w Polsce w zakresie eIDM jest projekt „pl.ID – polska ID
karta”, którego główne założenia to stworzenie warunków technicznych i prawnych
do bezpiecznej identyfikacji elektronicznej osób oraz powszechnego stosowania
uwierzytelnionych dokumentów elektronicznych w skali całej Unii Europejskiej
oraz elektroniczna Platforma Usług Administracji Publicznej (ePUAP2 –
jako kontynuacja ePUAP), która będzie świadczyła usługi umożliwiające potwierdzenie
tożsamości osób na potrzeby systemów zewnętrznych.
7. Projektowane są również odpowiednie zamiany do ustawy o informatyzacji podmiotów
realizujących zadania publiczne, które mają ustanowić tzw. „zaufany profil” na platformie
ePUAP. Zastosowanie zaufanego profilu w ograniczonym zakresie, ale znacząco ułatwi
dostęp
do
usług
elektronicznych
świadczonych
poprzez
platformę
bez konieczności opatrywania dokumentów podpisem elektronicznym. „Zaufany Profil”
ePUAP ze względu na plany związane z projektem pl.ID ma charakter przejściowy
i ma na celu ułatwienie dostępu użytkowników do usług oferowanych przez podmioty
realizujące zadania publiczne do czasu upowszechnienia się podpisów elektronicznych
wydawanych w dowodach tożsamości.
6