Od czasu do czasu prowadzę usługi doradcze i szkoleniowe związane z podpisem elektronicznym. Czasem kwalifikowanym, czasem komuś zainstaluję PGP. Czy zgodnie z definicją proponowaną w projekcie ustawy o podpisach elektronicznych będę “podmiotem świadczącym usługi certyfikacyjne”? W projekcie czytamy:
Art. 1 ust. 2 2. Przepisy ustawy stosuje się do podmiotów, które świadczą publicznie usługi certyfikacyjne lub inne usługi związane z podpisem elektronicznym. Art. 9. ust. 1. Podmiotem świadczącym usługi certyfikacyjne jest: (...) przedsiębiorca w rozumieniu przepisów o swobodzie działalności gospodarczej (...) – w zakresie w jakim świadczą usługi certyfikacyjne lub inne usługi związane z podpisem elektronicznym.
Wydaje mi się, że rozumiem intencję ustawodawcy - “usługi certyfikacyjne” tak jak je rozumiemy obecnie to katalog otwarty. Może to być poświadczanie tożsamości, weryfikacja certyfikatów, notariat elektroniczny itd. W tym jednak przypadku intencja prawa jak się wydaje lekko się rozjechała z jego literą.
Kwantyfikator “lub” nie pozostawia tutaj wiele wątpliwości, że “podmiotem świadczącym usługi certyfikacyjne” jest także ten, kto świadczy “inne usługi związane z podpisem elektronicznym”.
Czy szkolenie na temat podpisu elektronicznego, instalacja komuś GNU Privacy Guard jest “inną usługą związaną z podpisem elektronicznym”? W potocznym rozumieniu “coś jest związane z czymś” - jak najbardziej.
Jeśli ta interpretacja jest zbieżna z intencją autorów projektu oraz prawników RCL to proponuję wszystkim, którzy niniejszym stali się “podmiotami świadczącymi usługi certyfikacyjne” o zapoznanie się z obowiązkami jakie staną się ich udziałem w najbliższej przyszłości i w praktyce zagwarantują, że na rynku pozostanie tylko kilka pięć firm, które te “usługi certyfikacyjne” - na przykład szkolenia - będą mogły prowadzić.
http://www.mg.gov.pl/Wiadomosci/Strona+glowna/Ustawa+o+podpisach+elektronicznych+przyjeta+przez+rzad.htm