[column width=”1/1″ last=”true” title=”” title_type=”single” animation=”none” implicit=”true”]
Ustawę o podpisie elektronicznym uchwalono 18 września 2001 roku, zatem od jej wejścia w życie minęło już ponad 12 lat. Została ona powszechnie przyjęta jako powiew świeżości i nowoczesności w prawniczym świecie, wprowadzała bowiem jako jedna z pierwszych w naszym ustawodawstwie regulację dotyczącą nowych technologii, a jednocześnie przesuwała polskie prawo bliżej Europy implementując przepisy unijne. Zarówno sama ustawa, jak i instytucja podpisu elektronicznego na pierwszej fali entuzjazmu doczekały się licznych omówień, komentarzy i rozpraw naukowych. Jednak w miarę upływu czasu coraz silniej pojawiała się opinia, że ustawa nie spełniła oczekiwań towarzyszących jej uchwalaniu a wprowadzona przez nią instytucja podpisu elektronicznego jest zbyt rzadko stosowana w praktyce. Czy rzeczywiście podpis elektroniczny zawiódł?
Podpis podpisowi nierówny
Generalne twierdzenie o niewielkim praktycznym wykorzystaniu podpisu elektronicznego w Polsce jest mylące, w rzeczywistości podpis elektroniczny jest używany powszechnie – choć nie zawsze świadomie – przez niemal każdego użytkownika Internetu. Źródłem nieporozumienia są tutaj kwestie terminologiczne. Sięgnięcie do definicji zawartej w art. 3 pkt 1 ustawy pozwala ustalić, że podpis elektroniczny według prawa to „dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. W przytoczonym szerokim pojęciu podpisu elektronicznego mieści się w szczególności tzw. zwykły podpis elektroniczny, którym jest np. powszechnie znana kombinacja „login-hasło”. Zwykły podpis elektroniczny jest w praktyce wykorzystywany bardzo często, jest bowiem prosty w użyciu, nie wiąże się z dodatkowymi kosztami, a przy tym jest prawnie wystarczający do skutecznego dokonania wielu czynności prawnych, np. do zawarcia ważnej i skutecznej umowy na portalu aukcyjnym lub do dokonania przelewów nawet o dużej wartości za pomocą bankowości elektronicznej.
Założeniem ustawy o podpisie elektronicznym było jednak stworzenie narzędzia, które byłoby w świecie elektronicznym prawnym ekwiwalentem odręcznego podpisu „analogowego”. Zwykły podpis elektroniczny tego wymogu nie spełnia ze względu na wątpliwości dotyczące autentyczności i bezpieczeństwa. Dlatego ustawa wprowadziła szczególną kategorię bezpiecznego podpisu elektronicznego, którym jest podpis elektroniczny:
- przyporządkowany wyłącznie do osoby składającej ten podpis,
- sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
- powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.
Tylko podpis spełniający powyższe warunki może zachować standardy dotyczące autentyczności i integralności dokumentu opatrzonego podpisem na podobnym poziomie co podpis własnoręczny. Bezpieczny podpis elektroniczny musi być ponadto weryfikowany za pomocą kwalifikowanego certyfikatu zgodnie z wymogami określonymi szczegółowo w ustawie o podpisie elektronicznym i w takim wypadku, o ile został złożony w okresie ważności certyfikatu, ma zgodnie z art. 5 ustawy skutki podpisu własnoręcznego. W konsekwencji dokument opatrzony bezpiecznym podpisem elektronicznym, a właściwie dane cyfrowe do których podpis ten został dołączony, mają skutki prawne odpowiadające dokumentowi w formie pisemnej.
Kłopoty z bezpiecznym podpisem
Posługiwanie się bezpiecznym podpisem nie jest tak proste jak korzystanie ze zwykłego podpisu elektronicznego, a przez to znacznie mniej popularne. Bezpieczny podpis wymaga specjalnego sprzętu do składania i weryfikacji podpisu, specjalnego oprogramowania i korzystania z usług certyfikacyjnych, co w oczywisty sposób wiąże się z kosztami. To właśnie koszty stosowania bezpiecznego podpisu wskazuje się zazwyczaj jako przyczynę jego małego rozpowszechnienia przynajmniej wśród użytkowników indywidualnych, bo dla przeciętnej firmy koszty podpisu nie powinny stanowić znacznego obciążenia. Pewnym problemem może też być konieczność korzystania ze specjalnej infrastruktury. Zatem przytoczony na wstępie pogląd, jakoby podpis elektroniczny nie przyjął się w praktyce nie dotyczy podpisu w ogólności, a właśnie podpisu bezpiecznego.
W związku z brakiem wystarczającego rozpowszechnienia bezpiecznego podpisu elektronicznego ustawodawca, mając na uwadze pobudzenie obrotu elektronicznego, wprowadzał kolejne rozwiązania prawne pozwalające na korzystanie ze zwykłego podpisu elektronicznego obok podpisu bezpiecznego. W większości przypadków te zabiegi przyniosły zamierzony skutek rozumiany jako zwiększenie liczby uczestników obrotu elektronicznego.
Mniejsze bezpieczeństwo, większa dostępność
Sztandarowym przykładem sukcesu elektronicznej administracji jest program tzw. e-deklaracji, umożliwiający podatnikom składanie deklaracji podatkowych przez Internet. Będące jego podstawą rozporządzenie Ministra Finansów w sprawie sposobu przesyłania deklaracji i podań oraz rodzajów podpisu elektronicznego, którymi powinny być opatrzone, wprowadza możliwość składania dokumentów podatkowych drogą elektroniczną przy użyciu bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu albo innego podpisu elektronicznego zapewniającego autentyczność deklaracji i podań. Rozporządzenie wymienia deklaracje i informacje podatkowe, które mogą być składane z wykorzystaniem zwykłego podpisu elektronicznego. Są to głównie dokumenty dotyczące podatników będących osobami fizycznymi. Umożliwienie podatnikom korzystania ze zwykłego podpisu elektronicznego spowodowało niemal lawinowy wzrost liczby deklaracji podatkowych składanych drogą elektroniczną.
Dużą popularność uzyskał także tzw. e-sąd, pozwalający na dochodzenie roszczeń pieniężnych i uzyskiwanie nakazów zapłaty w elektronicznym postępowaniu upominawczym. Za pomocą konta w systemie EPU użytkownicy mogą składać pozwy i inne pisma procesowe podpisywane podpisem elektronicznym. Istnieje możliwość używania bezpiecznego podpisu elektronicznego w rozumieniu ustawy o podpisie elektronicznym, jednak większość użytkowników posługuje się zwykłym podpisem elektronicznym udostępnianym i certyfikowanym bez opłat przez sam system EPU. Również w tym wypadku odejście od rygorów bezpiecznego podpisu elektronicznego było czynnikiem przyczyniającym się do ogromnej liczby spraw rozpoznawanych w elektronicznym postępowaniu upominawczym.
Warto także wspomnieć o możliwości założenia przez Internet spółki z ograniczoną odpowiedzialnością (tzw. S24). System dostępny na stronie internetowej Ministerstwa Sprawiedliwości pozwala na zawarcie umowy spółki z wykorzystaniem uproszczonego wzorca umowy. Umowa spółki jest zawierana przy użyciu zwykłego podpisu elektronicznego, co wymaga od użytkownika jedynie wcześniejszego zarejestrowania się w systemie. Użycie zwykłego podpisu elektronicznego jest znaczącym uproszczeniem, tym bardziej że w świecie „analogowym” zawarcie umowy spółki z o.o. wymaga szczególnej formy aktu notarialnego. Założenie spółki w trybie S24 wzbudziło duże zainteresowanie uczestników obrotu, pozwala bowiem na istotną oszczędność czasu i kosztów.
Ustawodawca podjął także próbę wprowadzenia generalnej alternatywy dla bezpiecznego podpisu elektronicznego w cyfrowych kontaktach z administracją publiczną. Chodzi o tzw. profil zaufany ePUAP (Elektroniczna Platforma Usług Administracji Publicznej). Zgodnie z ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne dane w postaci elektronicznej opatrzone podpisem potwierdzonym profilem zaufanym ePUAP są równoważne pod względem skutków prawnych z dokumentem opatrzonym podpisem własnoręcznym. Można zatem uzyskać skutek prawny podobny do bezpiecznego podpisu elektronicznego bez ponoszenia dodatkowych kosztów i bez konieczności korzystania ze specjalnych urządzeń, jednak tylko w elektronicznych kontaktach z administracją publiczną. Pomimo zbliżonych skutków prawnych profil zaufany ePUAP nie zapewnia jednak poziomu bezpieczeństwa podobnego do dostępnych bezpiecznych podpisów elektronicznych. Pewną niedogodnością jest również fakt, że założenie profilu zaufanego wymaga osobistego udania się do urzędu w celu potwierdzenia danych osobowych wprowadzonych do systemu. Profil zaufany ePUAP trudno jak dotąd uznać za spektakularny sukces, jednak należy traktować go jako kolejną próbę ułatwienia obrotu elektronicznego z pominięciem rygorów ustawy o podpisie elektronicznym.
Co dalej?
Nie ulega wątpliwości, że ciągle rozwijający się obrót elektroniczny, zarówno w sprawach z zakresu administracji publicznej, jak i w sferze prawa cywilnego, wymaga adekwatnych narzędzi pozwalających na stwierdzenie autentyczności składanych oświadczeń i tożsamości ich autorów. Dotychczasowa praktyka pokazuje jasno, że najchętniej wykorzystywane są te kanały elektronicznego obrotu, które pozwalają na odstępstwo od ustawowych rygorów bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu na rzecz bardziej dostępnego zwykłego podpisu elektronicznego. Nie oznacza to jednak, że konstrukcja bezpiecznego podpisu elektronicznego jest obarczona fundamentalnymi wadami i należy z niej zrezygnować. Trzeba pamiętać, że bezpieczny podpis elektroniczny zgodny z odpowiednimi przepisami zapewnia bardzo wysoki poziom bezpieczeństwa i wiarygodności. Natomiast zwykły podpis elektroniczny przy całej jego dostępności i wygodzie nie podlega podwyższonym standardom i jego zastosowanie przynajmniej w niektórych z przedstawionych przypadków, w szczególności w zakresie składania pism procesowych i zakładania spółek, jest krytykowane jako stwarzające możliwość nadużyć. Optymalną sytuacją wydaje się współistnienie podpisu zwykłego i bezpiecznego, przy czym ten drugi nadal powinien być wymagany dla najistotniejszych operacji. Wymagałoby to oczywiście większego rozpowszechnienia podpisu bezpiecznego w praktyce, jednak trudno być w tym zakresie optymistą patrząc z perspektywy pierwszych 12 lat obowiązywania ustawy o podpisie elektronicznym.
[/column]