DEBATA O PODPISIE ELEKTRONICZNYM (15.X.2000)


Autorzy:

30 czerwca b.r. Prezydent Clinton podpisal ustawe "Electronic Signatures in Global and National Commerce Act", a 1 pazdziernika ustawa ta weszla w zycie w Stanach Zjednoczonych. Ustawy o podpisie elektronicznym przyjeto juz w Niemczech, Hiszpanii i Czechach. W ponad dwudziestu krajach trwaja intensywne przygotowania takich ustaw. W Polsce oficjalny harmonogram przewiduje przekazanie rzadowego projektu ustawy o rownowaznosci podpisu elektronicznego i tradycyjnego pod obrady Sejmu jeszcze w tym roku. W polowie 2001 roku moze to juz byc obowiazujace prawo.

Podpis elektroniczny bedzie zajmowal wazne miejsce w gospodarce narodowej, szczegolnie w kontekscie ksztaltowania sie spoleczenstwa informacyjnego. Problem ochrony transmisji przekazywanych danych jest bowiem bardzo istotny w zyciu i codziennym funkcjonowaniu nowoczesnego spoleczenstwa. Znaczenie i rola prawnych ram rangi ustawowej wydaja sie byc tak duzej wagi w tym przypadku, iz najwazniejsze aspekty powinny byc szczegolowo i wielostronnie przedyskutowane, w formie otwartej publicznej debaty, juz na etapie roboczych przygotowan projektu rzadowego. Potem w parlamencie moze byc za pozno. W salonach sejmowych na meritum spraw nakladaja sie czesto rozmaite uklady i ambicje polityczne poszczegolnych politykow i ugrupowan.

Nie widzimy zadnego sensownego uzasadnienia ukrywania tu czegokolwiek. Perspektywy intratnych kontraktow, jakie byc moze dostrzegaja niektore firmy lub osoby, powinny dodatkowo uzasadniac pelna przezroczystosc (transparentnosc) poczynan administracji i instytucji rzadowych. Stawka w tej grze sa zamowienia na uslugi zwiazane z certyfikacja - wydawanie, rejestrowanie, poswiadczanie waznosci i uniewaznianie certyfikatow, a takze oplaty za te uslugi, obsluga sprzetowa i oprogramowanie, a przy okazji zwiazana z tym reklama i marketing.

Material zatytulowany "Wstepny projekt ustawy o podpisie elektronicznym" przygotowal zespol miedzyresortowy pod kierunkiem przedstawiciela Narodowego Banku Polskiego. Opatrzony zostal data 29 listopada 1999. Sklada sie z pieciu rozdzialow.

Rozdzialy I i V zawieraja przepisy ogolne, terminologie i przepisy koncowe.

W rozdziale II wprowadzone i okreslone zostaly podstawowe pojecia. Tytulowy termin "podpis elektroniczny" wprowadzony jest jako pojecie szersze niz "podpis cyfrowy". Obejmuje nie tylko schematy podpisu na liczbach, ale takze inne metody identyfikacji osob pragnacych potwierdzic droga elektroniczna wole zawarcia umowy lub innej czynnosci prawnej (np. metody biometryczne). Taka jest intencja autorow projektu, sformulowana explicite w towarzyszacych projektowi zalozeniach wstepnych. Intencje te trafnie formuluje art 4. Niestety, nie znajduje to odzwierciedlenia w dalszym ciagu projektu. Poczynajac od art. 6, konsekwentnie konstruwane sa ogolne ramy prawne infrastruktury klucza publicznego, podporzadkowanej zasadniczo wylacznie cyfrowym algorytmom kryptograficznym.

Rozdzial III poswiecony jest regulom funkcjonowania autoryzowanych wystawcow certyfikatow. Proponuje sie wielopoziomowa strukture organow uprawnionych do wystawiania certyfikatow kluczy publicznych, a takze algorytmow generowania i weryfikacji podpisu cyfrowego, z Krajowym Urzedem Autoryzacji (KUA) na czele. Proponuje sie tez powolanie Krajowej Rady Autoryzacji (KRA).

Rozdzial IV dotyczy zasad funkcjonowania KRA i KUA. Do uprawnien KRA nalezaloby powolanie KUA. Dopiero KUA nadawalby osobom prawnym uprawnienia autoryzowanych wystawcow certyfikatow; uprawnienia do prowadzenia uslug certyfikacji i autoryzacji, prowadzenia rejestrow, poswiadczania waznosci, uniewazniania certyfikatow, itp. KUA ma tez prowadzic nadzor nad ich dzialalnoscia.

Kilka zagadnien wymaga, naszym zdaniem, szczegolnej uwagi i zainteresowania autorow i recenzentow projektowanych norm ustawowych. Potrzebne sa regulacje legislacyjne na gruncie prawa polskiego zapewniajace technologicznie neutralna rownwaznosc skutkow prawnych czynnosci dokonywanych droga elektroniczna. Chodzi przede wszystkim o legislacyjne ramy stosowania podpisu elektronicznego, zasady zawierania droga elektroniczna umow cywilno-prawnych i szeregu innych czynnosci polegajacych na wyrazeniu woli, dotad realizowanych wylacznie poprzez wlasnoreczny podpis pod dokumentami majacymi postac pisemna. Unormowania ustawowe nadadza ogolne, jednolite ramy dzialalnosci juz funkcjonujacych i szybko, spontanicznie wyrastajacych centrow infrastruktury klucza publicznego; np. ZUS, NBP, PKO SA, PKO BP, PWPW SA, itd.

Trzeba przy tym zapewnic odpowiednia ochrone praw obywatelskich w relacji obywatel-urzad i konsumenckich w relacji konsument-producent/uslugodawca. Metody wyrazania woli droga elektroniczna winny byc oblozone warunkami wykluczajacymi nieprzemyslane albo przypadkowe zlozenie podpisu przez "klikniecie" myszka na ikonie TAK. Nietrudno o to w Internecie. Wszyscy spotykamy takie przypadki niemal codziennie.

Nie jest tez jasne, czy zapisy "Wstepnego projektu" zapewniaja odpowiedni poziom swobod obywatelskich i rynkowych, bez koniecznosci niepotrzebnych czesto zezwolen, koncesji, akredytacji, itp. Proponowany sklad Krajowej Rady Autoryzacji wydaje sie dosc arbitralny. Wstepny projekt pozostawia jako otwarta kwestie czy KUA ma byc panstwowa instytucja zaufania publicznego czy spolka prawa handlowego.

Podalismy jedynie garsc waznych przykladow, a nie wyczerpujaca liste interesujacych nas zagadnien. Dotyczy to przede wszystkim projektu ustawy o podpisie elektronicznym, ale tez innych ustaw, ktore winny byc (niemal) jednoczesnie znowelizowane, dostosowane do warunkow nowej gospodarki. Chodzi tu na przyklad o: kodeks cywilny, kodeks handlowy, kodeks karny, prawo bankowe, prawo o dzialalnosci gospodarczej, ustawe o ochronie konsumentow, ustawy o dzialalnosci ubezpieczeniowej, ustawe o publicznym obrocie papierami wartosciowymi, ustawe o funduszach inwestycyjnych.

Proponujemy rozpoczecie na lamach mediow i Internetu otwartej debaty, wymiany pogladow, opinii i propozycji na temat opisanego wyzej projektu i innych projektow, ktore pojawia sie w Polsce w przyszlosci. Sekcje, ktorymi kierujemy sa gotowe do podjecia sie roli bezstronnego, obiektywnego moderatora takiej dyskusji oraz prowadzenia ogolnodostepnej strony internetowej, na ktorej kazdy zainteresowany bedzie mogl znalezc wszystkie dotychczasowe wypowiedzi i przeniesienia [ang. links] do najwazniejszych miejsc w sieci WWW zwiazanych ze strona prawna podpisu elektronicznego. Zapraszamy do przesylania do nas wypowiedzi i materialow w celu umieszczenia ich na tej stronie.

Zwracamy sie z prosba-postulatem do Premiera Rzadu RP o spowodowanie ogloszenia w Internecie aktualnej wersji projektu oraz terminu, do kiedy mozna jeszcze liczyc na wziecie pod uwage zglaszanych poprawek.

Na poczatek proponujemy zainteresowanym lekture ustawy amerykanskiej i niemieckiej. Porownanie tych ustaw z zapisami projektu polskiego ustawy moze okazac sie bardzo pouczajace.

(Artykul do miesiecznika internetowego "BezpieczenstwoIT")


napisz do nas NAPISZ DO NAS
Twoja opinia może zostać umieszczona na tej stronie... :)

Powrot na poczatek tej strony
©Mateusz Srebrny
ostatnia modyfikacja: 19 marca 2001