Projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej

Rada Ministrów przyjęła projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, przedłożony przez ministra rozwoju.


Projekt stanowi pierwszy etap prac związanych z przygotowaniem Polski do stosowania unijnego rozporządzenia w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. rozporządzenie eIDAS). Rozporządzenie posłuży ujednoliceniu usług zaufania i zasad sprawowania nadzoru  oraz umożliwi wzajemne uznawanie środków identyfikacji elektronicznej, zwłaszcza przez instytucje sektora publicznego. Usługi zaufania odgrywają istotną rolę w elektronizacji obrotu prawnego, ponieważ wspierają wytwarzanie i dostarczanie dokumentów w tej postaci.

Obecnie niektóre usługi zaufania, w tym m.in. podpis elektroniczny i znakowanie czasem, regulowane są w ustawie o podpisie elektronicznym z 2001 r., jednak stosowanie rozporządzenia eIDAS wymaga jej uchylenia. Z tego względu przygotowano nową ustawę, która umożliwi stosowanie tego rozporządzenia. Podkreślić należy, że jest to pierwszy etap prac, które prowadzone będą w najbliższych latach. Do pełnego wdrożenia konieczne będzie również dostosowanie systemów informatycznych. Nową ustawę (i rozporządzenia do niej) oparto na założeniu zachowania ciągłości świadczenia podpisu elektronicznego.

Unijne rozporządzenie znacznie poszerza katalog usług zaufania, czyli – oprócz podpisów elektronicznych i znakowania czasem –  obejmie również e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz usługi ich walidacji (sprawdzenia ważności). Zobowiązuje też do ustanowienia nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania. 

Przewiduje się, że to minister cyfryzacji będzie organem nadzoru nad przestrzeganiem przepisów o usługach zaufania. Nadzór będzie dotyczył kwalifikowanych i niekwalifikowanych usług zaufania. Efektywność nadzoru ma wzmocnić system kar. Określenie czynów niedozwolnych jest zbliżone do tych wskazanych w uchylanej ustawie o podpisie elektronicznym. Zadaniem organu nadzoru będzie zapewnienie funkcjonowania krajowej infrastruktury zaufania, którą tworzy: zaufana lista; narodowe centrum certyfikacji usług zaufania; rejestr dostawców usług zaufania. Narodowe centrum certyfikacji, funkcjonujące w ramach NBP, wydaje certyfikaty dla kwalifikowanych dostawców usług zaufania.

Rozporządzenie eIDAS, wprowadza do obrotu prawnego nowe pojęcia. Wejdą do użycia takie terminy jak np.: kwalifikowany podpis elektroniczny (zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym) i kwalifikowany elektroniczny znacznik czasu (zastępuje znakowanie czasu). Rozporządzenie wprowadza również mechanizm notyfikacji „identyfikacji elektronicznej” dla potrzeb realizacji usług online. Posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE. Będzie to ułatwienie dla obywateli Unii Europejskiej.

W rozporządzeniu eIDAS wskazano także zasady wzajemnego uznawania notyfikowanych systemów identyfikacji elektronicznej, określono dla nich poziomy bezpieczeństwa, wskazano odpowiedzialność za naruszenie bezpieczeństwa takich systemów oraz zobowiązano państwa członkowskie do współpracy w tym obszarze. Mając to na uwadze, do projektu ustawy wpisano, że minister cyfryzacji zapewni funkcjonowanie krajowego węzła identyfikacji eIDAS, czyli punktu, który połączy krajową infrastrukturę identyfikacji elektronicznej z infrastrukturami państw członkowskich. Będzie on stanowił podstawę do notyfikowania polskiego systemu identyfikacji elektronicznej.

Ustawa reguluje kwestie pozostawione w kompetencji państw członkowskich – m.in. nadzór nad dostawcami usług zaufania i sposób ich certyfikacji, odpowiedzialność odszkodowawczą dotyczącą tych usług oraz ubezpieczenie od odpowiedzialności cywilnej dostawców usług.


Zobacz także