Nowa ustawa o usługach zaufania i identyfikacji elektronicznej
Ustawa o usługach zaufania oraz identyfikacji elektronicznej ma dostosować polskie prawo do unijnego rozporządzenia eIDAS. Jej skutkiem będzie m.in. uchylenie ustawy o podpisie elektronicznym. Nowy akt prawny wpisuje się w szeroki trend tworzenia nowych ram regulacyjnych dla obrotu w gospodarce cyfrowej.
5 września 2016 r. Sejm przyjął ustawę o usługach zaufania oraz identyfikacji elektronicznej. Po uchwaleniu przez Senat bez wnoszenia poprawek, 27 września ustawa została podpisana przez prezydenta. Większość jej postanowień wejdzie w życie po upływie 7 dni od dnia ogłoszenia.
Rozporządzenie eIDAS
Rozporządzenie eIDAS ma stać się podstawą dokonywania bezpiecznych transakcji elektronicznych oraz budowy gospodarki cyfrowej w Unii Europejskiej. Zastępuje ono dotychczasową dyrektywę o podpisie elektronicznym, wprowadzając jednocześnie zupełnie nowe rodzaje usług zaufania, takie jak usługa rejestrowanego doręczenia elektronicznego (która może zastąpić tradycyjne listy polecone), usługa uwierzytelniania witryn internetowych czy usługa pieczęci elektronicznej.
Co więcej, rozporządzenie eIDAS stawia fundamenty dla identyfikacji uczestników obrotu cyfrowego. Chodzi przede wszystkim o wprowadzenie obowiązku wzajemnego uznawania przez państwa członkowskie UE wydawanych środków identyfikacji elektronicznej, które mają stać się odpowiednikami tradycyjnych dokumentów tożsamości w świecie cyfrowym.
Ustawa o usługach zaufania oraz identyfikacji elektronicznej
Przepisy rozporządzenia eIDAS zaczęły być stosowane 1 lipca 2016 r. Rozporządzenie jest stosowane bezpośrednio (nie wymaga wdrożenia do prawa krajowego), jednak trzeba dostosować do niego polskie przepisy.
Temu ma służyć przyjęta ustawa o usługach zaufania oraz identyfikacji elektronicznej. Ustawa przede wszystkim:
- określa zasady funkcjonowania krajowej infrastruktury zaufania,
- definiuje podstawowe zasady prowadzenia działalności przez dostawców usług zaufania,
- określa tryb notyfikacji krajowego systemu identyfikacji elektronicznej,
- ustanawia nadzór nad dostawcami usług zaufania,
- zawiera przepisy karne oraz dotyczące kar finansowych,
- wprowadza wiele zmian w obecnie obowiązujących przepisach, głównie w celu dostosowania ich treści do nomenklatury rozporządzenia eIDAS.
Znaczenie dla dostawców usług zaufania
Świadczenie usług zaufania zazwyczaj wiąże się z wdrażaniem złożonych procesów informatycznych, kryptograficznych i biznesowych. Rozporządzenie eIDAS ma charakter ramowy i pozostawia wiele swobody uczestnikom rynku, także w zakresie rozwoju rynkowych standardów świadczenia usług.
Wydaje się, że ten trend jest podtrzymany przez polską ustawę o usługach zaufania oraz identyfikacji elektronicznej. Przykładowo, dotychczasowa ustawa o podpisie elektronicznym szczegółowo regulowała kwestię treści polityki certyfikacji stosowanej przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Natomiast nowa ustawa jedynie lakonicznie wspomina o konieczności przyjęcia takiej polityki certyfikacji.
Takie podejście z jednej strony daje większą swobodę uczestnikom rynku, pozwalając im rozwijać nowe rozwiązania techniczne i stosować innowacyjne modele biznesowe. Z drugiej strony, przy braku szczegółowych wytycznych ustawowych, dostawcy usług zaufania oraz podmioty funkcjonujące w obszarze identyfikacji elektronicznej w większym stopniu powinni skoncentrować się na tworzeniu odpowiednich zasad świadczenia usług.
Pozostałe istotne akty prawne
Ustawa o usługach zaufania oraz identyfikacji elektronicznej stanowi jedynie wycinek szerokiej aktywności polskiego ustawodawcy w dziedzinie tworzenia regulacji ułatwiających prowadzenie obrotu cyfrowego. Inne działania polegają m.in. na wspieraniu obrotu bezgotówkowego oraz umożliwianiu komunikacji elektronicznej z organami administracji publicznej (m.in. za pośrednictwem profilu zaufanego oraz platformy ePUAP) i sądami.
Jacek Czarnecki, praktyka prawa nowych technologii kancelarii Wardyński i Wspólnicy
Artykuł jest częścią biuletynu praktyki prawa nowych technologii, wrzesień 2016