Elektroniczny podpis wydany w jednym kraju Wspólnoty od 1 lipca 2016 r. jest honorowany w pozostałych państwach. Mimo że Polska spóźnia się z przygotowaniem odpowiednich ustaw.
Kolejny krok do znoszenia barier między państwami Unii Europejskiej. Tym razem w wirtualnej przestrzeni: elektroniczny podpis wydany w jednym kraju Wspólnoty od 1 lipca 2016 r. jest honorowany w pozostałych państwach.
Tego dnia w życie weszły bowiem zapisy rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (tzw. rozporządzenie eIDAS; Dz.Urz. UE L257 s. 73). Akt ten wprowadził jednolite zasady posługiwania się podpisami elektronicznymi w obrocie gospodarczym w UE, a także przy załatwianiu spraw urzędowych.
W praktyce oznacza to, że polski przedsiębiorca (a także każdy inny obywatel UE chcący posługiwać się choćby podpisem elektronicznym w innym państwie członkowskim) nie będzie musiał się ubiegać o wydanie zagranicznych środków identyfikacji. Wystarczy im e-podpis wydany w ich macierzystym kraju, czyli np. w Polsce. Rozwiązanie to znacznie ułatwi życie przedsiębiorcom stającym do udziału w przetargach za granicą czy też załatwiającym jakiekolwiek sprawy urzędowe w innych krajach.
Spóźnieni z polską ustawą
Jednak radość z wejścia w życie nowych regulacji burzy nieco postępowanie polskiego prawodawcy. Nowy rząd kultywuje niechlubną tradycję i nie nadąża z dostosowywaniem krajowych przepisów do prawa ustanowionego w Brukseli.
Bo choć unijne rozporządzenia jako takie, w przeciwieństwie do dyrektyw, nie wymagają implementacji do krajowego porządku prawnego, to bez nowych polskich regulacji o podpisie elektronicznym przedsiębiorcy i obywatele nie mogą skorzystać z części ułatwień.
Jak wyjaśniają eksperci, pełne wykorzystanie możliwości, które otwiera przed uczestnikami rynku europejskiego wspomniane rozporządzenie, wymaga dosyć istotnych korekt w polskim systemie prawnym – jak wyliczono – nawet w ponad 70 ustawach. Dotychczas w krajowym ustawodawstwie regulowana była jedynie problematyka podpisu elektronicznego oraz znakowania czasem. Tymczasem rozporządzenie przewiduje znacznie szerszy katalog usług zaufania, które powinny być dostępne. Między innymi w związku z brakiem polskich przepisów dłużej poczekamy na wprowadzenie w Polsce tzw. e-pieczęci.
Ponadto do momentu uchwalenia ustawy nie jest jasny stan prawny. W praktyce w dużej części nieaktualna stała się bowiem ustawa z 18 września 2001 r. o podpisie elektronicznym (t.j. Dz.U. z 2013 r. poz. 262 ze zm.), choć formalnie jej uchylenie nastąpi dopiero w momencie przyjęcia ustawy o usługach zaufania. Polska ustawa odmiennie niż rozporządzenie eIDAS reguluje bowiem niektóre kwestie, m.in. problematykę podpisów elektronicznych, inaczej definiuje niektóre pojęcia. Ponadto do momentu przyjęcia polskiej ustawy brak jest skutecznych i odstraszających sankcji za naruszenia regulacji rozporządzenia eIDAS m.in. przez dostawców usług zaufania.
Wkrótce na rządzie
Zadanie dostosowania polskiego prawa do unijnego rozporządzenia ma zrealizować m.in. przygotowana przez Ministerstwo Rozwoju ustawa o usługach zaufania, identyfikacji elektronicznej oraz o zmianie niektórych innych ustaw. Problem polega na tym, że na razie projekt utknął na poziomie rządowym. Jak zapewnia jednak resort cyfryzacji, 5 lipca projekt stanie na rządzie [opinia]
E-podpisy ważne
Na szczęście – pomimo braku ustawy – po 1 lipca br. dotychczas wydawane bezpieczne e-podpisy zachowują ważność. I mogą być honorowane we wszystkich krajach UE.
– Rozporządzenie utrzymuje moc prawną dotychczasowych kwalifikowanych podpisów elektronicznych. Ważne pozostaną też dokumenty, które zostały podpisane za pomocą certyfikatów kwalifikowanych wydanych przed 1 lipca 2016 r. – wyjaśnia Elżbieta Włodarczyk, dyrektor linii biznesowej podpis elektroniczny w Krajowej Izbie Rozliczeniowej SA.
Na poziomie rozporządzenia eIDAS założono również ciągłość pomiędzy starymi i nowymi przepisami w zakresie świadczenia usług zaufania. – Każdy podmiot wydający już dzisiaj kwalifikowane certyfikaty po wejściu w życie eIDAS ma nadal prawo do ich wydawania – dodaje Elżbieta Włodarczyk.
Jednak przepisy przejściowe rozporządzenia eIDAS obowiązywać będą tylko do 1 lipca 2017 r. Po tej dacie bez polskich regulacji krajowe instytucje wydające e-podpisy nie mogłyby działać.
OPINIA EKSPERTA
/>
Zakładamy, że projekt ustawy o usługach zaufania i identyfikacji elektronicznej trafi na posiedzenie rządu w najbliższym możliwym terminie. Projekt był przedmiotem prac komisji prawniczej (22-24 czerwca 2016 r.). Przewidujemy obecnie, że skierowanie projektu ustawy pod obrady Rady Ministrów nastąpi 5 lipca br.
Przepisy rozporządzenia eIDAS obowiązują bezpośrednio, zatem w przypadku gdy nie jest wymagane, by przepisy wprost wskazywały na możliwość wykorzystania usług, o których stanowi eIDAS (np. na rynku komercyjnym), w praktyce będzie można od razu korzystać z rozwiązań odnoszących się do usług zaufania opisanych w rozporządzeniu.
Projekt ustawy o usługach zaufania i identyfikacji elektronicznej stanowi warunek konieczny, nie jest jednak wystarczający do pełnego wprowadzenia rozporządzenia eIDAS. Zmiany wprowadzające nową wartość dodaną w postaci nowych usług zaufania do wykorzystania w administracji publicznej zostaną wprowadzone w osobnym procesie legislacyjnym.