Nadchodzi czas nowych usług zaufania


1 lipca 2016 r. zaczną obowiązywać przepisy rozporządzenia eIDAS. Jest to dosyć hermetyczny akt prawny, co powoduje, że jego znaczenie nie jest powszechnie uświadamiane. Tymczasem mamy do czynienia z regulacją, która otwiera zupełnie nowe możliwości i stwarza przestrzeń dla powstawania nowych, bardzo ciekawych usług.

Rozporządzenie eIDAS1 należy analizować z perspektywy procesów zachodzących we współczesnych gospodarkach oraz strategicznych kierunków działania Unii Europejskiej. Jesteśmy świadkami bardzo dynamicznego procesu przechodzenia gospodarki ze sfery realnej do przestrzeni wirtualnej. Coraz więcej transakcji ma wyłącznie postać cyfrową i nie wymaga podejmowania czynności w przestrzeni realnej. Cyfryzacja obrotu gospodarczego niesie ze sobą tak dużo korzyści, że stała się ona jednym ze strategicznych celów działania Unii Europejskiej. Przeniesienie wielu czynności prawno-administracyjnych do przestrzeni wirtualnej zwiększa efektywność procesów administracyjnych, redukuje koszty i znosi wiele barier w dostępie do usług.

Pomimo różnych prób stworzenia ram prawnych, które regulowałyby w odpowiedni sposób cyfrowy obrót prawny, nie udało się do tej pory stworzyć rozwiązania uniwersalnego, które gwarantowałoby powstanie jednolitego europejskiego rynku cyfrowego obrotu gospodarczego. Tę lukę ma zapełnić właśnie rozporządzenie eIDAS. Reguluje ono dwa podstawowe zagadnienia, kluczowe dla realizacji jednolitego rynku cyfrowego obrotu – systemy identyfikacji elektronicznej oraz usługi zaufania.

Obrót cyfrowy, podobnie jak obrót tradycyjny, wymaga stworzenia instrumentów, które zagwarantują prawidłową identyfikację uczestników obrotu. W rozwiązaniach tradycyjnych takim instrumentem jest najczęściej dokument tożsamości mający postać materialną. W obrocie cyfrowym substytutem dokumentu tożsamości będzie środek identyfikacji elektronicznej, który jest pojęciem zdefiniowanym w rozporządzeniu eIDAS. Warto w tym kontekście uwypuklić trzy kluczowe elementy. Definicja środka identyfikacji elektronicznej jest w dużej mierze neutralna technologicznie, co umożliwia w praktyce stosowanie różnych rozwiązań technologicznych. Muszą one jednak spełniać określone w szczegółowych przepisach wymagania. Drugi bardzo ważny element jest związany z tym, że środki identyfikacji elektronicznej mogą być wydawane również przez podmioty z sektora prywatnego, oczywiście pod warunkiem, że spełniają one określone wymagania. To otwiera dla wielu podmiotów z sektora prywatnego zupełnie nowe możliwości. Po trzecie, środki identyfikacji elektronicznej wydane w jednym państwie członkowskim będą musiały być uznawane w innych państwach członkowskich na potrzeby świadczenia usług przez podmioty sektora publicznego. Ten ostatni element jest kluczowy dla zapewnienia jednolitości europejskiego cyfrowego rynku obrotu (trzeba jednocześnie podkreślić, że obowiązek ten wejdzie w życie dopiero w 2018 r.).

Drugim bardzo ważnym obszarem, który będzie regulowany przez rozporządzenie eIDAS, są usługi zaufania. Samo rozporządzenie wymienia kilka rodzajów usług zaufania, m.in. usługę tworzenia podpisów elektronicznych, elektronicznych znaczników czasu, usługę rejestrowanego doręczenia elektronicznego oraz usługi związane z uwierzytelnianiem witryn internetowych. W praktyce można sobie wyobrazić również bardzo wiele innych usług zaufania oraz usług, które zawierają w sobie elementy różnych usług wskazanych w rozporządzeniu. Bardzo ważna jest kategoria kwalifikowanych usług zaufania. Są to usługi zaufania, które po przejściu odpowiednich procesów certyfikacyjnych mogą korzystać z określonych skutków prawnych, które przewiduje dla takich usług rozporządzenie eIDAS. Przykładowo w odniesieniu do kwalifikowanego podpisu elektronicznego rozporządzenie przesądza o tym, że podpis taki ma skutek prawny równoważny podpisowi własnoręcznemu, a w przypadku kwalifikowanej usługi rejestrowanego doręczenia elektronicznego rozporządzenie zakłada, że doręczenie dokonane za pomocą takiej usługi korzysta m.in. z domniemania integralności danych oraz wysłania i odbioru tych danych przez zidentyfikowane podmioty.

Rozporządzenie eIDAS tworzy jedynie bardzo generalne ramy prawne dla funkcjonowania cyfrowej gospodarki. To, w jakim stopniu ramy te zostaną wykorzystane, zależy w dużej mierze od kreatywności podmiotów gospodarczych oraz od podejścia organów publicznych. Otwarcie administracji na zewnętrzne systemy identyfikacji elektronicznej oraz otwarcie na korzystanie z usług zaufania dostarczanych przez zewnętrzne podmioty może przyczynić się do dynamicznego rozwoju tych usług, większej cyfryzacji usług publicznych, a także do znaczącego obniżenia kosztów cyfryzacji ponoszonych przez podmioty publiczne. W kolejnych wydaniach Biuletynu będziemy starali się przybliżać różne elementy rozporządzenia eIDAS. Uważamy bowiem, że regulacja ta stwarza szansę na powstanie bardzo ciekawych i innowacyjnych usług usprawniających obrót gospodarczy oraz funkcjonowanie administracji publicznej.

Krzysztof Wojdyło, praktyka prawa nowych technologii kancelarii Wardyński i Wspólnicy

Artykuł jest częścią biuletynu praktyki prawa nowych technologii, marzec 2016


1 Pełna nazwa aktu to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.