Dnia 27 września 2016 r. Prezydent Andrzej Duda podpisał ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. Potrzeba wydania aktu uzasadniona była koniecznością dostosowania prawa krajowego do uwarunkowań wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania publicznego w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (eIDAS).

Uregulowania te mają na celu przede wszystkim zbudowanie zaufania konsumentów, przedsiębiorców i organów publicznych do środowiska online i powiązanych z nim transakcji elektronicznych poprzez stworzenie fundamentów dla bezpiecznej gospodarki elektronicznej, a w efekcie usprawnienie działania wzajemnych usług online, e-biznesu oraz e-handlu świadczonych w państwach członkowskich Unii Europejskiej.

Wejście Polski na rynek transakcji elektronicznych UE

Uchwalenie ustawy o usługach zaufania oraz identyfikacji elektronicznej to duży krok w kierunku integracji europejskiej, który ma szansę otworzyć Polakom drzwi do uczestniczenia w obiegu dokumentów elektronicznych na terenie UE. Oznacza to przede wszystkim przyjęcie regulacji stanowiących podstawę do stworzenia takich narzędzi dla polskich przedsiębiorców, konsumentów i podmiotów administracji publicznej, które umożliwią im dokonywanie transakcji elektronicznych z podmiotami z innych państw członkowskich. Dzięki nim powstaną nowe możliwości związane ze zdalnym załatwianiem spraw, zawieraniem umów czy uznawaniem kwalifikacji.

Europejski katalog usług zaufania

Dostosowanie krajowego porządku prawnego do uwarunkowań wynikających z rozporządzenia eIDAS wymagało od ustawodawcy wyeliminowania wszelkich przepisów z nim niezgodnych oraz dostosowania terminologii w krajowych aktach do terminów występujących w europejskim rozporządzeniu.

W efekcie, ustawa o podpisie elektronicznym, która regulowała usługę podpisu elektronicznego oraz przewidywała inne usługi certyfikacyjne, została uchylona. Obecnie katalog usług elektronicznych, tzw. usług zaufania, został doprecyzowany i poszerzony; obejmuje – oprócz tworzenia, weryfikacji i walidacji standardowych podpisów elektronicznych, które w e-usługach mają znaczenie kluczowe – m. in. usługi uwierzytelniania witryn internetowych bądź tworzenia e-pieczęci oraz e-doręczeń mogących znaleźć zastosowanie w usługach administracji publicznej.

Ustawa o usługach zaufania oraz identyfikacji elektronicznej stwarza odpowiednie ramy prawne w polskim porządku prawnym dla funkcjonowania instytucji wzajemnego uznawania usług zaufania w państwach członkowskich. Dzięki temu, przykładowo, kwalifikowany podpis elektroniczny, oparty o kwalifikowany certyfikat wydany w innym państwie członkowskim, będzie mógł być uznany za kwalifikowany podpis elektroniczny także w Polsce.

Mniej barier w kontaktach z zagranicznymi organami publicznymi

Nowym elementem na rynku usług elektronicznych jest instytucja identyfikacji elektronicznej dla potrzeb realizacji usług online. Jej celem jest zapewnienie posiadaczowi środka identyfikacji elektronicznej wydanego w jednym kraju członkowskim, możliwości skorzystania z publicznych usług online w innych krajach członkowskich. Co do zasady, ułatwiać ma ona przedsiębiorcom prowadzenie działalności za granicą bez konieczności zmagania się z przeszkodami w kontaktach z organami publicznymi innych państw. Przedsiębiorca, który będzie posiadał środek identyfikacji elektronicznej wydany w jednym kraju członkowskim, będzie miał możliwość skorzystania z publicznych usług online w innych krajach UE i nie będzie musiał zabiegać o wydanie środka identyfikacji w kraju, w którym zamierza świadczyć usługi. W przypadku usług publicznych niewymagających użycia podpisu elektronicznego, przedsiębiorca będzie mógł z nich skorzystać wydając jedynie określone dyspozycje jako użytkownik uwierzytelniony w systemie.

W uwierzytelnianiu posiadaczy zagranicznych oraz krajowych środków identyfikacji elektronicznej pośredniczył będzie, wprowadzony ustawą o usługach zaufania oraz identyfikacji elektronicznej, krajowy węzeł identyfikacji eIDAS, który stanowił będzie również podstawę do notyfikacji polskiego systemu identyfikacji elektronicznej odpowiednim organom europejskim.

Kompleksowe dostosowanie polskiego porządku prawnego do regulacji rozporządzenia eIDAS stanowi kamień milowy na drodze do upowszechnienia wśród Polaków przeprowadzania transakcji w formie elektronicznej i korzystania z usług online, a jednocześnie włącza nas w krąg państw, w których istniejący obieg dokumentów elektronicznych w przyszłości może doprowadzić do sprawnie funkcjonującego jednolitego rynku cyfrowego w ramach Unii Europejskiej.

Jakkolwiek podwaliny dla rozwoju nowoczesnej e-gospodarki w Polsce i ujednolicenia procedur na miarę innych państw UE zostały już stworzone, należy pamiętać, iż niektóre z instytucji rozporządzenia eIDAS uregulowane są w sposób cząstkowy, co wymaga wydania większej ilości krajowych aktów prawnych. Prace w tym zakresie uzależnione są od wymagań technicznych określonych przez organy UE, a także od rezultatów niezbędnych konsultacji społecznych. Wszystko to sprawia, iż do osiągnięcia sprawnej e-gospodarki mamy przed sobą jeszcze długą drogę oraz wiele barier natury zarówno formalnej, jak i mentalnej.

AUTOR: Monika Popławska, Konsultant, Kancelaria Prawna

 

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.