Stanowisko ISOC Polska w sprawie zmian w prawie o podpisie elektronicznym

2008-05-30 00:00:00 +0100

Od początku prac nad polską ustawą o podpisie elektronicznym wśród specjalistów zajmujących się tą tematyką toczyły się spory na temat wpływu legislacji na przyszły kształt usług elektronicznych. Obecny stan podpisu elektronicznego potwierdza wyrażane wówczas obawy, że zbyt restrykcyjna legislacja doprowadzi do stagnacji tego segmentu rynku.

Równocześnie co najmniej od 2004 roku ministerstwa odpowiedzialne za podpis elektroniczny prowadziły konsultacje mające na celu doprowadzenie polskiego prawodawstwa o podpisie elektronicznym do postaci zgodnej z oczekiwaniami rynku. Prace te nigdy nie zostały zakończone ani przyjęciem nowelizacji, ani jednoznacznym jej odrzuceniem. Skutkuje to przedłużającym się stanem niepewności. Jego szkodliwy wpływ na informatyzację przejawia się budowaniem rozwiązań z założenia tymczasowych lub mających na celu wyłącznie spełnienie chwilowych, formalnych wymogów prawa. Deklaracje powszechnego dostępu do efektywnej e-administracji publicznej pozostają nadal w dużym stopniu niespełnione. Uwzględnienia też wymaga ustawowy postulat neutralności technologicznej państwa.

W związku z powyższym Internet Society Polska zgłasza następujące postulaty:

  1. Apelujemy do Ministrów Gospodarki oraz Spraw Wewnętrznych i Administracji o jak najszybsze doprowadzenie do końca prac nad nowelizacją ustawy o podpisie elektronicznym w kształcie wynikającym z udostępnionego przez Ministerstwo Spraw Wewnętrznych i Administracji projektu z lipca 2007. Stowarzyszenie pozytywnie ocenia ogólny kierunek zaproponowanych zmian i wyraża nadzieję, że przyczynią się one do zwiększenia dostępności kwalifikowanego podpisu elektronicznego jako najsilniejszego mechanizmu elektronicznego potwierdzenia tożsamości, wprowadzając równocześnie inne formy uwierzytelnienia, lepiej dostosowane do potrzeb poszczególnych procedur administracyjnych i biznesowych.
  2. Apelujemy do Ministra Finansów o jak najszybszą nowelizację rozporządzenia o fakturze elektronicznej, które powinno dopuszczać przesyłanie faktur elektronicznych z wykorzystaniem innych mechanizmów ochrony autentyczności i integralności niż bezpieczny podpis elektroniczny. Dotychczasowe wykorzystanie faktury elektronicznej przez polskich przedsiębiorców pozostające na poziomie 5% po trzech latach od jej wprowadzenia dowodzi, że obecny mechanizm nie spełnia potrzeb rynku i konieczna jest jego racjonalizacja. Przykładowo, praktyka udostępnienia faktur VAT przez wystawcę w formie elektronicznej w celu wydrukowania jej po stronie odbiorcy w świetle niektórych interpretacji nie skutkuje poprawnym wystawieniem faktury VAT i nie uprawnia do odliczenia podatku przez odbiorcę. Równoczesna dopuszczalność odliczania na podstawie takich faktur wystawionych przez podmioty zagraniczne stanowi formę dyskryminacji wobec firm polskich. Forma elektroniczna stanowi w tym przypadku wyłącznie tymczasową formę transmisji faktury tradycyjnej i nieuzasadnione jest stosowanie do niej przepisów dotyczących faktury elektronicznej, jeśli autentyczność i integralność transmisji została zapewniona przez wystawcę.
  3. Apelujemy do Ministra Finansów o uproszczenie procedur rejestracji certyfikatów kwalifikowanych w systemie e-Deklaracje ze względu na jego uciążliwość w obecnej formie, a konkretnie konieczność składania papierowych wniosków ZAW-E1 przy każdej rejestracji nowego certyfikatu lub - zwłaszcza - przy jego odnowieniu.
  4. Apelujemy do Ministra Spraw Wewnętrznych i Administracji o zweryfikowanie założeń projektu pl.ID w kontekście planowanej nowelizacji ustawy o podpisie elektronicznym. Potrzebna jest publiczna debata nad projektem zintegrowania tradycyjnego dowodu osobistego z elektronicznym dowodem tożsamości, a w konsekwencji z osobowością cyfrową. Jednym z problemów jest oparcie go o certyfikat kwalifikowany, który musi być odnawiany nie rzadziej niż raz na dwa lata. Przy obecnie stosowanych procedurach jest to operacja kosztowna i czasochłonna, zwłaszcza dla mieszkańców małych miejscowości.
  5. Apelujemy do Ministra Spraw Wewnętrznych i Administracji o stworzenie katalogu mechanizmów uwierzytelnienia dopuszczonych do stosowania przez organy administracji publicznej, uwzględniającego różną gradację poziomów bezpieczeństwa. Pozwoli to na racjonalne dostosowanie stosowanych poziomów uwierzytelnienia do potrzeb konkretnych procedur. Bezpieczny podpis kwalifikowany powinien być stosowany tylko tam, gdzie te wymagania są faktycznie najwyższe. Wymóg stosowania bezpiecznego podpisu nawet do stosunkowo błahych procedur administracyjnych paraliżuje możliwość skorzystania z nich w praktyce, biorąc pod uwagę, że w Polsce certyfikaty kwalifikowane posiada około 0,8 promila obywateli.

Patrz także: "Stanowisko ISOC Polska w sprawie barier podpisu elektronicznego w Polsce" z 2006 roku.