Komisja ogłosiła publiczne konsultacje rozporządzenia w sprawie wzajemnego uznawania przez państwa członkowskie systemów elektronicznej identyfikacji i uwierzytelniania. To jedno z działań zapowiadanych w Agendzie Cyfrowej dla Europy. Jest ono również elementem ogłoszonego przez Komisję Europejską w kwietniu 2011 r. pakietu antykryzysowego, który wyznacza cele działań na rok 2012. W przyjętym przy tej okazji "Akcie o jednolitym rynku" zapisano, że wzajemność uznawania identyfikacji i uwierzytelniania w sieci ma być jedną z 12 dźwigni na rzecz pobudzenia wzrostu gospodarczego i wzmocnienia zaufania.

Możliwość korzystania z usług, zakupu towarów czy załatwiania spraw urzędowych na podobnych warunkach w całej Unii jest jednym z elementarnych wyznaczników koncepcji wspólnej Europy. Rozwój jednolitego rynku na podstawowym poziomie transakcyjnym jest ekonomiczną koniecznością, która ma zapewnić gospodarce europejskiej bodźce rozwojowe i konkurencyjność. Znoszenie granic fizycznych i celnych nie przekłada się na swobodę przepływu towarów i usług, którą powinna dawać dostępność internetu oraz wszelkich narzędzi komunikacji elektronicznej. Jedną z najważniejszych barier w transakcjach elektronicznych jest brak zaufania. I temu właśnie mają zaradzić konsultowane obecnie uregulowania.

e-podpis czasów analogowych

Konsultowane rozporządzenie unijne obejmie m.in. dostosowanie do realiów nowoczesnego rynku przepisów w sprawie podpisu elektronicznego wprowadzonych dyrektywą z 1999 r. Ówczesna koncepcja harmonizacji podejścia do uwierzytelniania tożsamości w transakcjach elektronicznych raczej się nie sprawdziła. Podobnie jak polska ustawa o e-podpisie z roku 2001. Mankamenty europejskiej koncepcji zaciążyły na wdrażaniu przepisów w Polsce. Mało który z obywateli jest w stanie pojąć, o co w ogóle w podpisie elektronicznym chodzi. Zrozumienie elementarnych uwarunkowań kryptografii klucza publicznego, na których zbudowano zasady e-podpisu, nie może być przecież dane każdemu. System zabezpieczeń i certyfikacji obudowano ostrożną, ale nieżyciową administracyjną otoczką. Jej istnienie generuje koszty, ale ma nikły wpływ na to, aby każdy obywatel pojął sens skomplikowanej procedury otrzymania i stosowania klucza publicznego, który ma mu zagwarantować pełnię niezbywalnych praw.

Dobrze, że poświęcono parę ostatnich lat, aby zrozumieć skutki prawne podpisu elektronicznego jako narzędzia do oświadczenia woli w cyfrowym świecie. Chodzi o to, aby skutki te były takie same jak zwykłego podpisu odręcznego składanego pod dokumentem, ale też odporne na możliwości manipulowania cyfrową informacją.

Każde państwo wdrażało dyrektywę o e-podpisie z 1999 r. po swojemu. Robiono to bez przekonania, że e-podpis będzie narzędziem uniwersalnym, oferującym funkcje wykraczające poza załatwianie spraw w jednostkach sektora publicznego. Paradoksalnie, w przypadku sektora publicznego potrzeba integracji systemów na poziomie transgranicznym była do niedawna bardziej wizją niż niezbędną potrzebą. Dopiero Agenda Cyfrowa przebudowała cele dla usług sektora publicznego. Prace nad strategią dla wspólnej Europy pozwoliły dostrzec, że 13 mln Europejczyków pracuje poza granicami własnego kraju, a setki tysięcy studentów pobierają naukę na zagranicznych uczelniach. Wyzwaniem gospodarczym jest otwieranie wspólnego rynku dla 21 mln małych i średnich przedsiębiorstw.

Rynek od dawna uwierzytelnia

W ciągu 12 lat obowiązywania nieskutecznej dyrektywy na rynku komercyjnym pojawiło się wiele sposobów potwierdzania tożsamości i oświadczania woli. Użytkownik zwykle nie ma pojęcia, że służą do tego specjalne, bezpieczne narzędzia. Nie musi wiedzieć, jak działają. Chce mieć przekonanie, że nikt na jego koszt nie korzysta z usług telefonii komórkowej czy nie okradnie go, korzystając z informacji o karcie płatniczej. Zdarzają się nadużycia, ale wypracowano szereg sposobów ustalania warunków transakcji elektronicznych, a interesem wszystkich stron jest stałe poprawianie bezpieczeństwa. Rynek ustala metody ubezpieczenia takich transakcji. Przedstawione przez Komisję rozporządzenie proponuje korzystać z tego rynkowego dorobku i dopuszczać np. uwierzytelnianie z zastosowaniem aplikacji mobilnych.

Komisja Europejska w nietypowy sposób zwraca uwagę, czego nie zamierza regulować. Nie chce narzucać obywatelom jedynie słusznego systemu elektronicznych dokumentów identyfikacyjnych. Co więcej, wprowadzenie regulacji byłoby sprzeczne z prawem unijnym, bo to kompetencja państw członkowskich. Każde państwo ma prawo decydować o formie identyfikacji obywateli i technologii, która do tego służy. Celem Komisji jest zapewnienie, aby elektroniczne systemy identyfikacji mogły być użyteczne również w ruchu transgranicznym, z poszanowaniem prawa do prywatności. Nie będzie europejskiej bazy danych obywateli ani europejskich dowodów osobistych. Nowy system wzajemnego uznawania krajowych systemów identyfikacji nie narzuci europejskich standardów bezpieczeństwa, nadzoru lub kontroli ani przepisów nakazujących przekazywania danych osobowych krajom trzecim.

Podobne regulacje dotyczyć będą: znakowania czasem, stemplowania dokumentów elektronicznych, wysyłki danych drogą elektroniczną, uwierzytelniania stron internetowych. Skorzystają z tego wszyscy, którzy pracują, studiują, leczą się czy prowadzą działalność gospodarczą za granicą. Dokumenty, które pozwalają się nam zidentyfikować we własnym kraju, powinny być uznawane również za granicą.