Źródło obrazka: www.canva.com
Nowelizacja rozporządzenia eIDAS – co nowego w publicznych usługach zaufania?
Na początku czerwca pojawił się projekt zmian rozporządzenia eIDAS regulującego usługi zaufania dla transakcji elektronicznych na jednolitym rynku europejskim. Co to jest eIDAS? Jakie zmiany są planowane i dla kogo są istotne?
Czym jest eIDAS?
eIDAS to rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Skrót eIDAS oznacza electronic IDentification, Authentication and trust Services, czyli elektroniczną identyfikację, uwierzytelnienie i usługi zaufania. Rozporządzenie jest stosowane bezpośrednio w polskim porządku prawnym, co oznacza, że nie musiało być implementowane ustawą (obowiązuje np. tak jak słynne już RODO). Nadrzędnym celem tej regulacji było stworzenie jednolitych wymogów prawnych dla rozwiązań informatycznych, które umożliwiały wiarygodne ustalenie tożsamości osób fizycznych i innych podmiotów dla zwiększenia zaufania do obrotu elektronicznego na rynku europejskim w zakresie kontaktów z organami publicznymi oraz w zakresie transakcji elektronicznych.
Na podstawie tego rozporządzenia kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym Państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich[1].
Co nowego przyniesie eIDAS?[2]
W ciągu 12 miesięcy od wejścia w życie nowelizacji rozporządzenia każde państwo członkowskie UE będzie miało obowiązek wdrożyć tzw. European Digital Identity Wallet (EDIW) czyli Europejski Portfel Tożsamości Cyfrowej. EDIW jako produkt i usługa ma umożliwiać użytkownikowi bezpieczne żądać, pozyskiwać, przechowywać, selekcjonować, łączyć i udostępniać niezbędne dane identyfikujące osobę prawną oraz zaświadczenie o cechach (atrybutach) tej osoby w sposób transparentny i identyfikowalny dla użytkownika zarówno online jak i offline do użytku w celach publicznych i prywatnych. Według zaproponowanej definicji EDIW ma umożliwiać tworzenie kwalifikowanych podpisów elektronicznych oraz pieczęci.
Dane zawarte w EDIW powinny według rozporządzenia pochodzić z autentycznego źródła, tj. z repozytorium lub systemu, za który odpowiedzialność ponosić będzie organ publiczny lub jednostka prywatna. System ten powinien zawierać dane (cechy/atrybuty) dotyczące osoby fizycznej lub prawnej i będzie uważany za podstawowe źródło tych danych oraz będzie uznany za autentyczny przez krajowy porządek prawny każdego z państw członkowskich.
Wszelkie naruszenia bezpieczeństwa EDIW będą niezwłocznie zgłaszane do wszystkich pozostałych państw członkowskich oraz do Komisji Europejskiej. Dzięki temu rozwiązaniu podniesie się poziom bezpieczeństwa transakcji wewnątrzunijnych oraz procedur administracyjnych przed organami publicznymi w państwach członkowskich.
Ułatwienia dla przedsiębiorców
Po wejściu w życie zaproponowanych zmian łatwiejsze stanie się korzystanie z usług publicznych oraz prywatnych w państwach członkowskich UE. Przedsiębiorcy oraz osoby fizyczne będą miały możliwość załatwiania spraw przed organami publicznymi każdego z państw członkowskich za pomocą jednolitego narzędzia – EDIW. Celem tego uregulowania jest, aby ponad 80% obywateli UE mogło uzyskać dostęp do kluczowych usług publicznych do 2030 roku.
Pozyskiwanie odpowiednich dokumentów, zaświadczeń, decyzji oraz stosowanie nowych narzędzi w obrocie gospodarczym może stać się jeszcze bardziej płynne a tempo zawierania transakcji między podmiotami z różnych państw członkowskich może wzrosnąć przy równoczesnym wzroście bezpieczeństwa tych transakcji. Możliwość odpowiedniego zidentyfikowania i zweryfikowania kontrahenta przed zawarciem transakcji w odpowiednim systemie spowoduje większe zaufanie w obrocie gospodarczym.
W związku z tym, że elektroniczne zaświadczenia o cechach (atrybutach) będzie miało ten sam taką samą moc prawną jak zaświadczenia wydane przez właściwe organy w formie papierowej, może to być jeden z instrumentów, które ułatwią postępowanie dowodowe oraz ułatwią postępującą już cyfryzację postępowań sądowych.
[1] https://www.parp.gov.pl/component/content/article/53930:rozporzadzenie-eidas-nowe-ramy-prawne-elektronicznej-gospodarki-i-zinformatyzowanych-urzedow
[2] https://www.politico.eu/wp-content/uploads/2021/06/03/amdening-regulation.pdf