Odpowiedź na publikację itBCG o e-fakturach

2008-01-29 00:00:00 +0000


Komentarz do artykułu "Spór o e-faktury" opublikowanego na stronie firmy itBCG.

Będąc jedną z osób, która zgłosiła przepisy o fakturze elektronicznej do Bubli Prawnych i Przyjaznego Państwa pozwolę sobie skomentować niepodpisany artykuł ze strony firmy itBCG, w którym krytykuje się zasadność tych zgłoszeń. Komentarz ma formę cytatów z oryginalnego artykułu z dołączoną polemiką.

     <p>Jako motto pozwolę sobie zacytować tytuł <a href="http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&amp;lg=PL&amp;numdoc=32001L0115&amp;model=guichett">Dyrektywy 2001/115/WE</a>, która wprowadziła faktury elektroniczne do prawa polskiego w postaci rozporządzenia z 2005 roku. Tutył tej dyrektywy to <i>&quot;</i><i>Dyrektywa Rady 2001/115/WE z dnia 20 grudnia 2001 r. zmieniająca dyrektywę 77/388/EWG <b>w celu <u>uproszczenia</u>, modernizacji i harmonizacji ustanowionych warunków fakturowania</b> w zakresie podatku od wartości dodanej&quot;</i>.</p><p>Przejdźmy teraz do artykułu itBCG: </p><blockquote><p><i>Im bliżej szerszego wprowadzenia do użytku podpisu elektronicznego tym więcej informacji i dyskusji na ten temat pojawia się w mediach.</i></p></blockquote><p>Trudno powiedzieć co autorzy mają na myśli pisząc o zbliżającym się &quot;szerszym wprowadzeniu do użytku podpisu elektronicznego&quot;? Ustawa &quot;szeroko wprowadzająca&quot; podpis do polskiego prawa obowiązuje od sześciu lat (2001), zaś rozporządzenia techniczne od pięciu (2002), podobnie długo działa większość kwalifikowanych centrów certyfikacji.</p><p>Jeśli autorzy mieli na myśli brak szerokiego wykorzystania tego podpisu to należy się zastanowić jaki może być powód jego unikania w sytuacji gdy korzystanie z niego jest dobrowolne? Najbardziej logicznym wyjaśnieniem jest niedoskonałość zaoferowanego przedsiębiorcom narzędzia prawnego do ich budowania, która skuktuje niechęcią bądź obawami co do tego narzędzia ze strony producentów oprogramowania F-K, wystawców oraz odbiorców faktur.</p><p>Oczywiście zawsze można obwinić o &quot;niestwarzanie powodów&quot; (czytaj: brak przymusu prawnego) do jego stosowania ze strony administracji publicznej. Nasuwa się tylko pytanie z jakiego powodu administracja publiczna powinna zajmować się stwarzaniem popytu na rozwiązania, których nie zaakceptował rynek? Przecież takie działanie jest sprzeczne z ideą przyświecającą Dyrektywie 2001/115/WE - zmuszenie do korzystania ze złego narzędzia nie uprości fakturowania. </p><blockquote><p><i> Niektórzy tak bardzo nie chcą zmian, że próbują zwrócić się z swoimi prośbami do komisji sejmowych i Ministerstwa Gospodarki.</i></p></blockquote><p>Z prośbami mającymi na celu nie zahamowanie, tylko wprost przeciwnie, wprowadzenie zmian do obecnej, paraliżującego wykorzystanie podpisu prawa, zwracały się bardzo liczne podmioty i to praktycznie od momentu wprowadzenia w życie ustawy.</p><p>Pierwsze sygnały że rząd dostrzega problem pojawiły się w 2005 roku kiedy <a href="http://archiwum.gazeta-it.pl/2,10,741,index.html">Ministerstwo Gospodarki opracowało &quot;Założenia do zmian ustawy o podpisie elektronicznym&quot;, które zostały pozytycznie przyjęte m.in. przez Polską Izbę Informatyki i Telekomunikacji oraz Polskie Towarzystwo Informatyczne</a>. Zakładały one m.in. dehierarhizację rynku certyfikacji oraz wprowadzenie &quot;zaawansowanego podpisu elektronicznego&quot;.</p><p>Następny sygnał, pozwalający sądzić że rząd dostrzega problem na tyle że postanowił go raz na zawsze rozwiązać pojawił się w 2006 roku kiedy <a href="http://www.samorzad.pap.pl/?d=604061327122685">dyrektor Departamentu Informatyzacji MSWiA, pan Marek Słowikowski, poinformował na posiedzenia zespołu ds. społeczeństwa informacyjnego KWRiST o tym, że nowelizacja ustawy o podpisie elektronicznym wprowadzająca m.in. trzeci rodzaj podpisu (&quot;zaawansowany&quot;)  ma być gotowa w ciągu miesiąca</a>. Niestety nie ma jej po dziś dzień.</p><p>Przeregulowanie rynku faktur elektronicznych nie tylko w Polsce ale i w Europie zostało przecież także wypunktowane <a href="/podpis/podpis-elektroniczny/2008/europejski-raport-o-fakturach-elektronicznych-eei-2007.html">w raportach tworzonych na zlecenie Unii Europejskiej</a>. </p><blockquote><p><i>Nikt w chwili obecnej nie może zaprzeczyć, że posiadanie e-podpisu to jedyny skuteczny sposób do kontroli uwierzytelniania i integralności treści, oraz niezaprzeczalnośći źródła pochodzenia dokumentów i poufnośći przekazywanych danych przy elektronicznym obiegu gospodarczym.</i> </p></blockquote><p>Nikt znający Dyrektywę 1999/93/WE o podpisie elektronicznym nie może zaprzeczyć, że <u>&quot;podpis elektroniczny&quot; wspomniany powyżej w tej dyrektywie jest zdefniowany zupełnie inaczej niż w polskiej ustawie</u> o podpisie elektronicznym. A ściślej, z <u>co najmniej dwóch rozwiązań prawnych</u> &quot;legalnego&quot; podpisu elektronicznego w polskiej ustawie <u>wprowadzono jedno - maksymalnie restrykcyjne</u>, bo wymagające certyfikatu kwalifikowanego <b>oraz </b>tzw. bezpiecznego urządzenia. Definicję tego ostatniego też w polskim prawie nieco zmieniono, włączając w nią nie tylko kartę kryptograficzną ale także zastrzeżone oprogramowanie do składania podpisu.</p><p>Autorzy artykułu ze strony itBCG pomijają w tym komentarzu bardzo istotny aspekt bezpieczeństwa jakim jest <b>racjonalna gradacja poziomów bezpieczeństwa</b>. Zastosowany poziom bezpieczeństwa powinien być <u>dostosowany do oczekiwanego ryzyka</u> oraz <u>nie powinien być utrudnieniem w normalnym użytkowaniu</u> chronionego obiektu.</p><p>Szczególnie w przypadku faktur elektronicznych te dwa warunki zostały naruszone przez zastosowanie maksymalnego możliwego poziomu bezpieczeństwa, oferowanego przez kwalifikowany podpis elektroniczny przywiązany do osoby fizycznej.</p><p>Gdyby chcieć w równie skuteczny sposób zapewniać autentyczność i integralność faktury papierowej to <u>dlaczego nie podpisywać jej <b>notarialnie</b></u>?<b> </b>Idąc dalej, dlaczego nie jest wymagane notarialne podpisanie np. umowy z operatorem GSM? Przecież bez udziału notariusza <b>można </b>podpisać nawet tak poważną umowę jak umowa sprzedaży samochodu. Umowa notarialna jest <b>wymagana </b>dopiero przy sprzedaży domu. Dla innych zastosowań znamy szereg innych sposobu gradacji poziomu bezpieczeństwa: parafowanie, papier firmowy, pieczątkę, podpisy kilku osób itd.</p><p>Jak widać, w nie-elektronicznym obrocie biznesowym umiemy skutecznie posługiwać się gradacją poziomów bezpieczeństwa. Czy w razie braku zainteresowania rynku notarialnym podpisywaniem faktur też powinniśmy postulować zmuszenie do tego przedsiębiorców za pomocą ustawy? Wydaje mi się że nie i podobną logikę należy zastosować do faktury elektronicznej.</p><p>Gorąco polecam także zapoznanie się z <a href="/podpis-elektroniczny/2008/europejski-raport-o-fakturach-elektronicznych-eei-2007.html">europejskim raportem o fakturach elektronicznych (EEI 2007).</a></p><p>&nbsp;</p>