Odpowiedź na publikację itBCG o e-fakturach

2008-01-29 00:00:00 +0000


Komentarz do artykułu "Spór o e-faktury" opublikowanego na stronie firmy itBCG.Będąc jedną z osób, która zgłosiła przepisy o fakturze elektronicznej do Bubli Prawnych i Przyjaznego Państwa pozwolę sobie skomentować niepodpisany artykuł ze strony firmy itBCG, w którym krytykuje się zasadność tych zgłoszeń. Komentarz ma formę cytatów z oryginalnego artykułu z dołączoną polemiką.

     <p>Jako motto pozwolę sobie zacytować tytuł <a href="http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&amp;lg=PL&amp;numdoc=32001L0115&amp;model=guichett">Dyrektywy 2001/115/WE</a>, która wprowadziła faktury elektroniczne do prawa polskiego w postaci rozporządzenia z 2005 roku. Tutył tej dyrektywy to <i>&quot;</i><i>Dyrektywa Rady 2001/115/WE z dnia 20 grudnia 2001 r. zmieniająca dyrektywę 77/388/EWG <b>w celu <u>uproszczenia</u>, modernizacji i harmonizacji ustanowionych warunków fakturowania</b> w zakresie podatku od wartości dodanej&quot;</i>.Przejdźmy teraz do artykułu itBCG: </p><blockquote><p><i>Im bliżej szerszego wprowadzenia do użytku podpisu elektronicznego tym więcej informacji i dyskusji na ten temat pojawia się w mediach.</i></p></blockquote><p>Trudno powiedzieć co autorzy mają na myśli pisząc o zbliżającym się &quot;szerszym wprowadzeniu do użytku podpisu elektronicznego&quot;? Ustawa &quot;szeroko wprowadzająca&quot; podpis do polskiego prawa obowiązuje od sześciu lat (2001), zaś rozporządzenia techniczne od pięciu (2002), podobnie długo działa większość kwalifikowanych centrów certyfikacji.Jeśli autorzy mieli na myśli brak szerokiego wykorzystania tego podpisu to należy się zastanowić jaki może być powód jego unikania w sytuacji gdy korzystanie z niego jest dobrowolne? Najbardziej logicznym wyjaśnieniem jest niedoskonałość zaoferowanego przedsiębiorcom narzędzia prawnego do ich budowania, która skuktuje niechęcią bądź obawami co do tego narzędzia ze strony producentów oprogramowania F-K, wystawców oraz odbiorców faktur.Oczywiście zawsze można obwinić o &quot;niestwarzanie powodów&quot; (czytaj: brak przymusu prawnego) do jego stosowania ze strony administracji publicznej. Nasuwa się tylko pytanie z jakiego powodu administracja publiczna powinna zajmować się stwarzaniem popytu na rozwiązania, których nie zaakceptował rynek? Przecież takie działanie jest sprzeczne z ideą przyświecającą Dyrektywie 2001/115/WE - zmuszenie do korzystania ze złego narzędzia nie uprości fakturowania. </p><blockquote><p><i> Niektórzy tak bardzo nie chcą zmian, że próbują zwrócić się z swoimi prośbami do komisji sejmowych i Ministerstwa Gospodarki.</i></p></blockquote><p>Z prośbami mającymi na celu nie zahamowanie, tylko wprost przeciwnie, wprowadzenie zmian do obecnej, paraliżującego wykorzystanie podpisu prawa, zwracały się bardzo liczne podmioty i to praktycznie od momentu wprowadzenia w życie ustawy.Pierwsze sygnały że rząd dostrzega problem pojawiły się w 2005 roku kiedy <a href="http://archiwum.gazeta-it.pl/2,10,741,index.html">Ministerstwo Gospodarki opracowało &quot;Założenia do zmian ustawy o podpisie elektronicznym&quot;, które zostały pozytycznie przyjęte m.in. przez Polską Izbę Informatyki i Telekomunikacji oraz Polskie Towarzystwo Informatyczne</a>. Zakładały one m.in. dehierarhizację rynku certyfikacji oraz wprowadzenie &quot;zaawansowanego podpisu elektronicznego&quot;.Następny sygnał, pozwalający sądzić że rząd dostrzega problem na tyle że postanowił go raz na zawsze rozwiązać pojawił się w 2006 roku kiedy <a href="http://www.samorzad.pap.pl/?d=604061327122685">dyrektor Departamentu Informatyzacji MSWiA, pan Marek Słowikowski, poinformował na posiedzenia zespołu ds. społeczeństwa informacyjnego KWRiST o tym, że nowelizacja ustawy o podpisie elektronicznym wprowadzająca m.in. trzeci rodzaj podpisu (&quot;zaawansowany&quot;)  ma być gotowa w ciągu miesiąca</a>. Niestety nie ma jej po dziś dzień.Przeregulowanie rynku faktur elektronicznych nie tylko w Polsce ale i w Europie zostało przecież także wypunktowane <a href="/podpis/podpis-elektroniczny/2008/europejski-raport-o-fakturach-elektronicznych-eei-2007.html">w raportach tworzonych na zlecenie Unii Europejskiej</a>. </p><blockquote><p><i>Nikt w chwili obecnej nie może zaprzeczyć, że posiadanie e-podpisu to jedyny skuteczny sposób do kontroli uwierzytelniania i integralności treści, oraz niezaprzeczalnośći źródła pochodzenia dokumentów i poufnośći przekazywanych danych przy elektronicznym obiegu gospodarczym.</i> </p></blockquote><p>Nikt znający Dyrektywę 1999/93/WE o podpisie elektronicznym nie może zaprzeczyć, że <u>&quot;podpis elektroniczny&quot; wspomniany powyżej w tej dyrektywie jest zdefniowany zupełnie inaczej niż w polskiej ustawie</u> o podpisie elektronicznym. A ściślej, z <u>co najmniej dwóch rozwiązań prawnych</u> &quot;legalnego&quot; podpisu elektronicznego w polskiej ustawie <u>wprowadzono jedno - maksymalnie restrykcyjne</u>, bo wymagające certyfikatu kwalifikowanego <b>oraz </b>tzw. bezpiecznego urządzenia. Definicję tego ostatniego też w polskim prawie nieco zmieniono, włączając w nią nie tylko kartę kryptograficzną ale także zastrzeżone oprogramowanie do składania podpisu.Autorzy artykułu ze strony itBCG pomijają w tym komentarzu bardzo istotny aspekt bezpieczeństwa jakim jest <b>racjonalna gradacja poziomów bezpieczeństwa</b>. Zastosowany poziom bezpieczeństwa powinien być <u>dostosowany do oczekiwanego ryzyka</u> oraz <u>nie powinien być utrudnieniem w normalnym użytkowaniu</u> chronionego obiektu.Szczególnie w przypadku faktur elektronicznych te dwa warunki zostały naruszone przez zastosowanie maksymalnego możliwego poziomu bezpieczeństwa, oferowanego przez kwalifikowany podpis elektroniczny przywiązany do osoby fizycznej.Gdyby chcieć w równie skuteczny sposób zapewniać autentyczność i integralność faktury papierowej to <u>dlaczego nie podpisywać jej <b>notarialnie</b></u>?<b> </b>Idąc dalej, dlaczego nie jest wymagane notarialne podpisanie np. umowy z operatorem GSM? Przecież bez udziału notariusza <b>można </b>podpisać nawet tak poważną umowę jak umowa sprzedaży samochodu. Umowa notarialna jest <b>wymagana </b>dopiero przy sprzedaży domu. Dla innych zastosowań znamy szereg innych sposobu gradacji poziomu bezpieczeństwa: parafowanie, papier firmowy, pieczątkę, podpisy kilku osób itd.Jak widać, w nie-elektronicznym obrocie biznesowym umiemy skutecznie posługiwać się gradacją poziomów bezpieczeństwa. Czy w razie braku zainteresowania rynku notarialnym podpisywaniem faktur też powinniśmy postulować zmuszenie do tego przedsiębiorców za pomocą ustawy? Wydaje mi się że nie i podobną logikę należy zastosować do faktury elektronicznej.Gorąco polecam także zapoznanie się z <a href="/podpis-elektroniczny/2008/europejski-raport-o-fakturach-elektronicznych-eei-2007.html">europejskim raportem o fakturach elektronicznych (EEI 2007).</a>&nbsp;</p>