Portal Finanse Firma Klastry Instytucje Promocja Polityka
Newsy
2015/03/23 09:27:21
Rozporządzenie eIDAS wprowadza nowy rozdział w budowaniu e-usług

Niespełna rok temu, 3 kwietnia 2014 r., Parlament Europejski przyjął w pierwszym czytaniu projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do e-transakcji na rynku wewnętrznym ( of the European Parliament and of the Council on electronic identification and trust for electronic transactions in the internal market). Akt ten funkcjonuje pod skróconą nazwą „Rozporządzenie eIDAS” (od electronic identification and trust ).

Należy przy tym podkreślić, iż rozporządzenie jest aktem prawnym, który obowiązuje bezpośrednio, bez konieczności transpozycji zawartych w nim przepisów na grunt prawa krajowego. W wypadku dyrektywy konieczne jest wprowadzenie do przepisów krajowych regulacji służących osiągnięciu wyznaczonych przez nią celów. stanowi jedynie wspólnotowe ramy prawne dla danego problemu, rozporządzenie natomiast eliminuje rozbieżności na poziomie państw członkowskich i jednolicie reguluje dany problem w całej Unii Europejskiej.

Rozporządzenie eIDAS docelowo zastąpi Dyrektywę Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 roku w sprawie wspólnotowych ram z zakresie podpisów elektronicznych oraz ustawodawstwa państw członkowskich, w tym dotychczasową ustawę o podpisie elektronicznym. Nowe przepisy będą stosowane bezpośrednio w wewnętrznym porządku prawnym państw członkowskich od 1 lipca 2016 r. Na drugą połowę 2015 przewidywany jest wydania aktów wykonawczych, co ma znaczenie w obszarze środków elektronicznej identyfikacji, gdzie zainteresowane państwa członkowskie będą mogły dobrowolnie notyfikować i nieobowiązkowo uznawać wybrane systemy eID. Druga połowa 2018 to wejścia w życie obowiązkowego respektowania mechanizmu notyfikacji eID przez wszystkie państwa członkowskie.

Celem Rozporządzenia eIDAS jest zwiększenie zaufania do transakcji elektronicznych poprzez zapewnienie wspólnej podstawy interakcji elektronicznej pomiędzy przedsiębiorstwami, obywatelami i organami publicznymi, co pozwoli podnieść skuteczność publicznych i prywatnych usług internetowych, e-biznesu czy handlu elektronicznego w Unii Europejskiej oraz ułatwi korzystanie z usług internetowych o charakterze transgranicznym.

W większości przypadków obywatele nie mogą obecnie korzystać ze swojej identyfikacji elektronicznej w celu uwierzytelnienia się w innym państwie członkowskim, ponieważ krajowe systemy identyfikacji elektronicznej w ich kraju nie są uznawane w innych państwach członkowskich. Taka bariera nie pozwala dostawcom usług w pełni korzystać z rynku wewnętrznego. Wzajemnie uznawane środki identyfikacji elektronicznej powinny ułatwić transgraniczne świadczenie usług na rynku wewnętrznym, w tym prowadzenie działań za granicą bez konieczności zmagania się z przeszkodami w kontaktach z organami publicznymi. Konieczne jest przy tym zapewnienie bezpiecznej elektronicznej identyfikacji i uwierzytelniania do celów dostępu do transgranicznych usług internetowych oferowanych przez państwa członkowskie. Dzięki temu podmiot z jednego państwa członkowskiego będzie mógł bezpiecznie dokonać określonej czynności przed organem administracji innego państwa w ramach e-usługi.

Zwraca się również uwagę na potrzebę zachęcania sektora prywatnego do dobrowolnego korzystania ze środków identyfikacji elektronicznej w ramach notyfikowanego systemu do celów identyfikacji, gdy jest ona potrzebna do celów usług internetowych.

W celu zapewnienia realizacji założeń Rozporządzenia eIDAS określono warunki uznawania przez państwa członkowskie środków identyfikacji elektronicznej osób fizycznych i prawnych, objętych notyfikowanym systemem identyfikacji elektronicznej innego państwa członkowskiego oraz ustanowiono ramy prawne dla:

  • podpisów elektronicznych,
  • pieczęci elektronicznych,
  • elektronicznych znaczników czasu,
  • dokumentów elektronicznych,
  • usług potwierdzonych doręczeń elektronicznych,
  • usług certyfikacyjnych do celu uwierzytelniania witryn internetowych.

W zakresie środków identyfikacji elektronicznej Rozporządzenie eIDAS określa zasady wzajemnego uznawania środków identyfikacji elektronicznej, warunki notyfikowania systemów identyfikacji elektronicznej, poziomy bezpieczeństwa systemów identyfikacji elektronicznej, zasady odpowiedzialności za szkody oraz zasady współpracy państw członkowskich przy realizacji Rozporządzenia eIDAS.

Rozporządzenie eIDAS wprowadza nowy rozdział w budowaniu usług administracji publicznej. Poprzez wyraźny rozdział elektronicznej identyfikacji oraz usług zaufania w ramach rozporządzenia ustawodawca europejski wyraźnie wskazał kompetencje i odpowiedzialności w zakresie budowania tych usług:

1.      Usługi elektronicznej identyfikacji mają mieć gwarancje państwowe i być katalizatorem rozwoju innych usług elektronicznych. Jednocześnie rozporządzenie nie wskazało, że usługi mają być oparte o scentralizowany system będący tylko i wyłącznie pod kontrolą rządu, a jedynie wskazało, że kraj członkowski powinien określić, które z tych usług są przez niego gwarantowane;

2.      Usługi zaufania - które są przede wszystkim skierowane do podmiotów komercyjnych, świadczących je za opłatą, gdzie o jakości ich będzie świadczył nadzór i kontrola odpowiednich organów, ale zakres i modele biznesowe świadczenia tych usług będą podlegały prawom rynku.

W Polsce praktycznie nie posiadamy ogólnopolskich usług elektronicznej identyfikacji, zbierając je w silosach poszczególnych resortów. Istnieje za to pokaźna ilość informacji umożliwiających identyfikację zebrana zarówno w rejestrach rządowych, jak i w usługach komercyjnych, jak np. w usługach bankowości elektronicznej. Jednocześnie zakres usług zaufania jest bardzo niewielki, ograniczony do usług certyfikacyjnych, jedynym wyjątkiem w zakresie biznesowych usług zaufania są usługi aukcji i wsparcia transakcji sprzedaży online.

Poniższa infografika, pochodząca ze strony Komisji Europejskiej, przedstawia w obrazowy sposób korzyści dla szeroko pojętego biznesu, jakie przyniesie wdrożenie eIDAS. Przede wszystkim będzie to mniej formalności w wykorzystaniu elektronicznych środków identyfikacji i usług zaufania. W konsekwencji doprowadzi to do obniżenia kosztów stałych i zwiększenia zysków, na czym zyskają zwłaszcza małe i średnie przedsiębiorstwa. Dodatkowe informacje o Rozporządzeniu eIDAS dostępne są na stronie Ministerstwa Rozwoju.

Aktualizacja: 6 października 2016 roku

Autor:Paweł Chaber  


powrót | do góry | strona główna | kalendarium | regulamin serwisu | pliki cookies | kontakt
Portal jest współfinansowany przez Unię Europejską w ramach środków Europejskiego Funduszu Społecznego.

© 2005-2017 Polska Agencja Rozwoju Przedsiębiorczości