Od 1 lipca 2014 rokuma wejść w życie unijne rozporządzenie eIDAS, które zastąpi krajowe uregulowania wszystkich państw członkowskich dotyczące m.in. podpisu elektronicznego i związanych z nim tzw. zaufanych usług. Celem wdrożenia nowych przepisów jest umożliwienie rozwoju biznesu i usług elektronicznych oraz zwiększenie bezpieczeństwa e-transakcji ponad granicami państw.
Obowiązujący akt prawny UE obejmuje związane z e-podpisem usługi wykorzystywane w transakcjach elektronicznych, a także częściowo określa podstawy identyfikacji elektronicznej w obszarze Wspólnoty. Dotychczas brakowało jednak szczegółowych, międzynarodowych ram, które odnosiłyby się do bezpiecznych, wiarygodnych i łatwych w dokonywaniu transakcji elektronicznych. Unijne rozporządzenie eIDAS (z ang. Electronic IDentification Authentication Signature) ma ujednolicić kwestie prawne i technologiczne związane z usługami zaufanymi, w tym z podpisem elektronicznym. Rozporządzenie wprowadzi także prawnie wiążącą notyfikację mechanizmów eIDAS.
Niniejsza inicjatywa jest wynikiem analiz oraz szeroko zakrojonych konsultacji, w tym internetowych konsultacji społecznych związanych z przeglądem obecnych ram prawnych dotyczących podpisu elektronicznego. W ramach konsultacji Komisja Europejska uzyskała opinie państw członkowskich, Parlamentu Europejskiego oraz innych zainteresowanych stron, w tym przedstawicieli administracji i biznesu. Ekspertyzę w sprawie rozporządzenia przygotowali m.in. eksperci Unizeto Technologies.
Dlaczego potrzebne są zmiany?
Z jednej strony celem wprowadzenia nowych przepisów jest zapewnienie bezpieczeństwa, wiarygodności i poufności danych przesyłanych drogą elektroniczną na terenie UE, z drugiej zaś – zwiększenie wygody operacji elektronicznych poprzez usunięcie istniejących obecnie barier. Zapisy rozporządzenia eIDAS uporządkują stan prawny, natomiast zracjonalizowany pakiet norm dotyczących podpisu i usług zaufania przyczyni sie do osiągnięcia interoperacyjności technologicznej w UE. Dzięki rozporządzeniu na terenie Unii Europejskiej zostaną wskazane i będą obowiązywać te same normy, których będzie musiał przestrzegać każdy z krajów członkowskich.
– Do tej pory przepisy państw członkowskich UE przeważnie nie powoływały się na normy Europejskiego Instytutu Norm Telekomunikacyjnych (w skr. ETSI) lub Europejskiego Komitetu Normalizacyjnego (w skr. CEN), co w praktyce oznaczało, że były one zgodne jedynie z częścią tych norm, a o części kwestii technologicznych decydowały przepisy lokalne poszczególnych krajów. Skutkiem tego niespójnego podejścia jest obecnie np. problem z wzajemnym rozpoznawaniem certyfikatów kwalifikowanych czy też samego e-podpisu w dokumentach elektronicznych – mówi Ałła Stoliarowa-Myć, kierownik projektu ds. PKI w Unizeto Technologies. – Wcielenie w życie rozporządzenia eIDAS spowoduje, że znikną problemy z różnymi interpretacjami przepisów oraz z kompatybilnością oprogramowania, co znacząco wpłynie na rozwój rynku usług elektronicznych – dodaje.
Czego możemy się spodziewać?
W czasie konsultacji okazało się, że zdecydowana większość zainteresowanych stron widzi potrzebę uzupełnienia luk w prawie, które pozostały po obowiązującej dotychczas dyrektywie. Proponowane ramy prawne mają umożliwiać bezpieczne i płynne interakcje drogą elektroniczną między przedsiębiorstwami, obywatelami oraz organami administracji publicznej, przez co zwiększy sie zaufanie oraz skuteczność publicznych i prywatnych usług online, e-biznesu i handlu elektronicznego w UE.
W praktyce zmiana przepisów ułatwi przedsiębiorstwom np. start w przetargach na terenie całej Unii Europejskiej – firmy będą mogły uczestniczyć za pośrednictwem Internetu w zamówieniach publicznych ogłaszanych w poszczególnych państwach członkowskich bez obaw, że ich podpisy elektroniczne nie zostaną zaakceptowane ze względu na np. szczególne wymogi krajowe, a dokumenty przetargowe zostaną odrzucone. Możliwe będzie także elektroniczne podpisywanie umów z przedsiębiorstwami w innych państwach członkowskich, odbywać się to będzie bowiem w jednolitym otoczeniu prawnym, w którym nie będzie problemów z interpretacją i weryfikacją podpisu elektronicznego i pieczęci elektronicznej, a także z oceną wiarygodności takich usług zaufania, jak znakowanie czasem, czy z wykonaniem usługi doręczenia elektronicznego listu poleconego.
W efekcie bardziej wiarygodny stanie się handel w środowisku elektronicznym – kupujący zyskają możliwość zweryfikowania, czy za stronę internetową, z której korzystają, rzeczywiście odpowiedzialność bierze przedstawiony na niej sprzedawca lub usługodawca.
Wzrośnie efektywność działań administracyjnych – zarówno dla przedsiębiorstw, jak i dla obywateli. Przykładowo – student będzie mógł się zapisać na studia w innym kraju drogą elektroniczną. Przez Internet będzie można złożyć deklarację podatkową w innym kraju, a pacjenci będą mieć elektroniczny dostęp do swoich danych medycznych, co pozwoli uniknąć np. konieczności ponownego przeprowadzania tych samych badań.
– Zmiany pozwolą na lepsze wykorzystanie nowoczesnych technologii oraz na szybsze reagowanie wobec ich rozwoju. Zwiększenie zaufania dla transakcji elektronicznych oraz podniesienie ich rangi prawnej zachęci przedsiębiorców do prowadzenia działalności za granicą – mówi Ałła Stoliarowa-Myć, Kierownik projektu ds. PKI w Unizeto Technologies.
Rozporządzenie ma zostać formalnie zatwierdzone przez Parlament Europejski podczas kwietniowej sesji plenarnej. Nowe przepisy wejdą w życie 1 lipca 2014 roku.
Nowe unijne przepisy zachęcą do transakcji elektronicznych
Unijne rozporządzenie, które ujednolici przepisy dotyczące zaufanych usług elektronicznych podniesie ich rangę prawną i zachęci przedsiębiorców do prowadzenia działalności za granicą mówi Ałła Stoliarowa-Myć z firmy informatycznej Unizeto Technologies.