Ministerstwo Finansów chce do 1 marca zdążyć z udostępnieniem łatwego w użyciu PIT-37. Łatwość ma polegać na zniesieniu dwóch podstawowych ograniczeń w jego stosowaniu - po pierwsze .indywidualnej zgody na taką formę rozliczenia (ZAW/ZAS), po drugie podpisu kwalifikowanego. Gazeta Prawna ujawnia szczegóły nowych propozycji.

Według GP autentyczność formularza będzie “prawdopodobnie weryfikowana za pomocą sześciu cech osobowych”. Jest to technika zdalnej weryfikacji tożsamości użytkownika powszechnie wykorzystywana na przykład przez banki przy rozmowach telefonicznych.

Z punktu widzenia dostępności i łatwości użytkowania byłaby to rewolucja. W 2008 roku drogą elektroniczną z podpisem kwalifikowanym złożono 76 (siedemdziesiąt sześć) formularzy PIT-37, co było kompromitacją dla “prywatnej” części projektu e-Deklaracje, którą udostępniono w marcu ubiegłego roku. Ogółem z podatku dochodowego rozliczyło się bowiem ponad 24 miliony osób fizycznych.

Bezpieczeństwo

Podstawowym argumentem zwolenników “silnego uwierzytelnienia” certyfikatem kwalifikowanym było bezpieczeństwo i straszenie masowymi fałszerstwami w razie porzucenia tej metody. Przede wszystkim należałoby zadać sobie pytanie o motywację potencjalnego fałszerza, inną niż chęć spłatania komuś psikusa lub drobnej złośliwości. Następnie należałoby spytać o wielkość ewentualnej szkody, mierzonej jako niemożliwe do skorygowania straty osoby, która padnie ofiarą takiego ataku.

Jeśli ktoś uważa, że sfałszowanie PIT przez sąsiada czy kolegę z pracy jest bez podpisu kwalifikowanego trywialne to polecam eksperyment. Proszę ze strony Ministerstwa pobrać sobie dowolny formularz informacyjny (np. NIP-1) i ze stoperem w ręku spróbować wypełnić go dla dowolnie wybranej osoby publicznej, dysponując wszystkimi typowymi źródłami informacji takimi jak publiczne rejestry czy wyszukiwarki.

Jeśli to się powiedzie to proszę dołożyć do tego sześć typowych “tajnych informacji prywatnych” z rodzaju tych wykorzystywanych przez banki - nazwisko panieńskie matki i żony, imiona rodziców, podstawowe dane osobowe (data urodzenia, adres zamieszkania), imiona dzieci.

Twierdzenie, że taka działalność mogłaby być masowa lub chociażby prawdopodobna można włożyć między bajki. A wszystko to bez podpisu kwalifikowanego.

Komentarz

Determinacja Ministerstwa Finansów w stworzeniu realnie działającego systemu e-Deklaracje w ciągu ostatniego roku skłania do wnisoku, że przynajmniej w zakresie tego projektu istnieje silna presja na osiągnięcie realnych wyników, mierzalnych co najmniej w tysiącach deklaracji rocznych. Na tle prowadzonych w ostatniej dekadzie projektów informatyzacyjnych szczebla globalnego jest to ewenement (jak najbardziej pozytywny).

Dotychczasowa praktyka była raczej taka, by wydawać pieniądze na projekty bez żadnej refleksji na temat ich używalności, zaś wszelkie uwagi na temat zerowego wykorzystania kolejnych skrzynek podawczych kwitować wzruszeniem ramion, “harmonizacją z przepisami unijnymi” lub tępotą obywateli, którzy do tak nowoczesnych rozwiązań nie dojrzeli.

Podsumowując, fajnie że administracja publiczna powoli dojrzewa do ostrożnego, ale jednak, stosowania pojęcia ROI (“zwrot z inwestycji”).