Deklaracja końcowa EFPE 2014
Transkrypt
Deklaracja końcowa EFPE 2014
www.efpe.pl Międzyzdroje, dnia 06.06.2014 r. DEKLARACJA KOŃCOWA EFPE 2014 DOTYCZĄCA NOWYCH UNIJNYCH RAM PRAWNYCH W ZAKRESIE USŁUG ZAUFANIA XIV edycja Europejskiego Forum Podpisu Elektronicznego 2014 (EFPE 2014) odbyła się w dniach 4-6 czerwca 2014 roku w Międzyzdrojach, którego głównym tematem były: „Elektroniczne usługi zaufania na międzynarodowym rynku cyfrowym. Rozporządzenie unijne w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS) – nowe możliwości i szanse dla gospodarki elektronicznej”. W tegorocznej edycji EFPE 2014 — największej Europejskiej konferencji poświęconej podpisowi elektronicznemu i infrastrukturze klucza publicznego (PKI) — wzięło udział przeszło 130 uczestników z 20 krajów. Wśród nich znajdowali się przedstawiciele Sekretariatu UNCITRAL (ONZ) i Komisji Europejskiej, dużych instytucji korzystających z usług zaufania (między innymi organów i agencji rządowych), producentów oprogramowania i oprzyrządowania, a także podmiotów świadczących usługi zaufania w zakresie podpisu elektronicznego i identyfikacji elektronicznej. Konferencja EFPE to międzynarodowe forum umożliwiające wymianę doświadczeń i poglądów, którego prelegenci i uczestnicy pochodzą nie tylko z krajów członkowskich UE, ale również z innych państw europejskich oraz spoza Europy. Rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS) przyjęte w Parlamencie Europejskim w kwietniu 2014 roku ma na celu wprowadzenie nowych narzędzi prawnych i technicznych umożliwiających opracowanie usług zaufania i identyfikacji elektronicznej oraz podniesienie poziomu ich bezpieczeństwa. Uczestnicy są przekonani, że Rozporządzenie stanowi wspólny sukces wszystkich krajów członkowskich nawet, jeśli wymaga to od dostawców usług i użytkowników poniesienia znacznego wysiłku na dostosowanie do nowych wymagań istniejących na rynku rozwiązań i systemów IT . W obrębie samej Unii Europejskiej (UE) nowe rozporządzenie powinno stać się wspólną podstawą prawną, gwarantującą pewność i interoperacyjność prawa. Takiej wspólnej podstawy brakuje jednak w przypadku UE i innych krajów, nawet jeśli ich systemy prawne są zbliżone. Aby temu zaradzić, rozporządzenie odnosi się do porozumień zawieranych na poziomie Unii Europejskiej. Uwadze uczestników konferencji nie umknął fakt, że takie podejście może utrudniać zastosowanie innych, praktyczniejszych rozwiązań. Stąd, na przykład odniesienie się do zasady swobody zawierania umów, a nie praw narodowych, może zaradzić wielu problemom w sektorze prywatnym, a może nawet i publicznym. Dostawcy usług zaufania oraz deweloperzy są szczególnie zainteresowani ustaleniem rozsądnego okresu publikacji aktów implementujących i dokumentów ustanawiających normy techniczne, tj. co najmniej na rok przed wdrożeniem, co pozwoli przyjąć istniejące i nowe usługi zaufania zgodnie z określonymi w nich wymogami. 1. Uczestnicy są zadowoleni, że rozporządzenie eIDAS jest w fazie końcowej oraz że ma na celu zapewnienie wzajemnego uznawania podpisów elektronicznych z krajów członkowskich UE oraz innych państw z perspektywą budowania zaufania oraz promowania handlu elektronicznego na szczeblu globalnym. W szczególności zachęcają odpowiednie urzędy unijne i krajowe do uczestnictwa w komisji UNCITRAL i innych forach międzynarodowych (w tym w pracach nad już zaprojektowanymi ustawami 1 Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected] www.efpe.pl modelowymi i konwencjami o transakcjach elektronicznych) po to, aby zapewnić, że rozporządzenie eIDAS zapoczątkuje również transakcje elektroniczne z podmiotami zlokalizowanymi poza UE. W ten sposób UE nie będzie wykluczona z mechanizmów handlu międzynarodowego w szerszym ujęciu. 2. Uczestnicy zwracają uwagę na niedawne przystąpienie przez Federację Rosyjską do Konwencji Organizacji Narodów Zjednoczonych o wykorzystywaniu komunikacji elektronicznej w kontraktach międzynarodowych z 2005 roku, która zapewnia podstawy prawne do wielostronnego, wzajemnego uznawania podpisów elektronicznych oraz zachęca państwa i inne podmioty do przystąpienia do niej po to, aby ustanowić ramy prawne umożliwiające globalny handel elektroniczny. 3. Uczestnicy Konferencji zwracają uwagę na konieczność dostosowania przez kraje członkowskie prawa krajowego, infrastruktury krajowej oraz procedur organizacyjnych do wymagań Rozporządzenia. 4. Wielokrotnie zwracano też uwagę na potrzebę zastosowania kompleksowego podejścia do wdrożenia zmian legislacyjnych w krajowych ramach prawnych. Ignorowanie faktu, że zmianę jednego aktu należy interpretować w kontekście zmian w powiązanych z nim przepisów i regulacji, może przynieść przeciwne skutki, tj. obniżyć rozwój usług związanych z podpisem elektronicznym oraz konkurencyjność. W wyniku tego mogą pojawić się trudności w rozprzestrzenianiu podpisu elektronicznego i identyfikacji elektronicznej. 5. Uczestnicy konferencji zalecają również, aby urzędy publiczne, sądy i inne strony zainteresowane zastosowały funkcjonalne podejście do interpretacji postanowień rozporządzenia eIDAS. W ten sposób zostanie osiągnięty ogólny cel rozporządzenia — umożliwienie podejścia do bezpiecznych, interoperacyjnych usług zaufania. 6. Zaznaczono też, że ustanowienie użytecznych ram dla usług zaufania należy połączyć z łatwymi w obsłudze narzędziami, które zapewnią jasne zrozumienie poziomu zaufania świadczonych usług. 7. Uczestnicy powtarzają przekonanie wyrażane na podczas poprzednich konferencji, że administracja publiczna powinna w coraz większym stopniu polegać na rozwiązaniach komercyjnych oferowanych przez dostawców usług prowadzących działalność na rynku cyfrowym. Rozwiązania te są oparte na sprawdzonych modelach i standardach europejskich. Zauważono jednak z zadowoleniem, że wiele postulatów zgłoszonych podczas ubiegłorocznej konferencji (EFPE 2013) znalazło odzwierciedlenie w proponowanym rozporządzeniu eIDAS. Uczestnicy są głęboko przekonani, że proponowane ramy oraz ranga proponowanej legislacji stworzą solidną podstawę do budowania wspólnego rynku elektronicznego i wspólnej przestrzeni zaufania w Europie. 8. Jednocześnie uczestnicy apelują do polskiego rządu i rządów innych krajów UE o spójne wdrażanie zewnętrznego i wewnętrznego obiegu dokumentów elektronicznych w urzędach administracji publicznej, który mógłby przyjąć modelową formę instrumentu zaproponowanego przez polski rząd. Uczestnicy są przekonani, że bez systemów zarządzania dokumentami elektronicznymi nie jest możliwy efektywny rozwój zastosowań podpisów elektronicznych i identyfikacji elektronicznej. 9. W przypadku instrumentów wewnętrznych warto też uwzględnić obszary niepodlegające bezpośrednio rozporządzeniu eIDAS, na przykład usługi zaufania i identyfikację. Światy cyfrowe i usługi powierzania tożsamości (ang. ID-escrow) to przykłady takich wyzwań. 2 Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected] www.efpe.pl 10. Uczestnicy proponują odrzucenie potwierdzania statusu QSCD (wcześniej SSCD) w trybie on-line podczas weryfikacji podpisu kwalifikowanego oraz przeniesienie odpowiedzialności za monitorowanie statusu QSCD na urząd certyfikacji CA, w tym także zagwarantowanie, że zmiana statusu urządzenia może spowodować unieważnienie wszystkich certyfikatów kwalifikowanych dotyczących tego urządzenia. Patrz artykuły 30.2 i 31.1 rozporządzenia eIDAS. 11. Uczestnicy wyrazili obawę, że rozporządzenie stanowi przepis, który w przyszłości trudno będzie zmieniać. Ich zdaniem rozporządzenie eIDAS powinno być otwarte tak, aby w przyszłości uwzględniać inne rodzaje usług zaufania. Można to osiągnąć za pomocą mechanizmu rewizji określonego w artykule 47 rozporządzenia. W ramach rewizji należy ocenić skutki uwzględnienia nowych rodzajów usług zaufania. Jest to bardzo ważne. Aby jednak konkurować na globalnych rynkach, ramy prawne i standaryzacyjne używane w Europie muszą być gotowe na dynamiczny rozwój technologii w zakresie usług zaufania i identyfikacji elektronicznej. Poziom konferencji jest na ogół wypadkową poziomu uczestników i prelegentów. W tym roku odzew był szczególnie inspirujący i pozytywny. Konferencja była niezwykle udana, a jej uczestnicy wynieśli z niej wiele cennych informacji. Ostateczna wersja dokumentu została opracowana przez międzynarodowych ekspertów i uczestników podczas konferencji EFPE 2014. Niniejszy dokument został przetłumaczony na trzy języki: angielski, polski i rosyjski, a następnie przedłożony uczestnikom konferencji do akceptacji. Prosimy, aby szanowni ustawodawcy uwzględnili w swej przyszłej działalności nasz skromny wkład w toczącą się w Europie dyskusję. dr Jerzy Pejaś Przewodniczący Komitetu Programowego EFPE 2014 Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Polska Dokument podpisany przez Jerzy Pejaś Data: 2014.06.16 22:42:43 CEST Powód: EFPE 2014 Programme Committee Chairman 3 Biuro Organizacyjne EFPE | Królowej Korony Polskiej 21, 70-486 Szczecin, Polska |e-mail: [email protected]