Pechowa ustawa o e-podpisie

Wszystko wskazuje na to, że nad próbami nowelizacji ustawy z roku 2001 o podpisie elektronicznym ciąży swoiste fatum.

Ustawa przygotowana przez Ministerstwo Gospodarki miała wprowadzić nowe formy podpisów: zwykły, zaawansowany, kwalifikowany (obowiązuje dziś), pieczęć elektroniczną, zaufany profil na ePUAP (wprowadzono w br.) i podpis osobisty na dowodach osobistych PL.ID, które mają funkcjonować od 2013. Miała też doprowadzić do rezygnacji z nadzoru państwa nad zwykłym e-podpisem, znieść kontrolę wstępu i opłaty wstępnej dla podmiotów świadczących usługi certyfikacyjne oraz bariery dla zagranicznych podmiotów i zmiany zasad uznawania certyfikatów z zagranicy, które mają umożliwić ich szerszy obrót prawny w Polsce. Dziś w Polsce można korzystać z e-podpisów wydawanych przez Sigillum (Państwowa Wytwórnia Papierów Wartościowych), Certum (Unizeto Technologies) i Szafir (Krajowa Izba Rozliczeniowa).

Wiele grup interesów

16 grudnia 2010 odbyło się pierwsze czytanie ustawy o podpisach elektronicznych i skierowano ją do Komisji Innowacyjności i Nowoczesnych Technologii. Na początku 2011 ukonstytuowała się podkomisja ds. rozpatrzenia rządowego projektu ustawy o podpisach elektronicznych i poselskiego projektu ustawy o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług, ustawy Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych. Kierowali nią Jan Kaźmierczak (PO) i Zbigniew Kozak (PiS). 23 lutego wybrano projekt rządowy i... zawieszono prace podkomisji do czasu zakończenia uzgodnień międzyresortowych. 9 czerwca na temat projektu rządowego wypowiedzieli się eksperci.

29 czerwca rozpatrzono i przyjęto poprawki do artykułu 2, a miesiąc później do artykułów: 2 (kolejne), 3 i 4 (bez poprawek), 5, 6 i 7 (z poprawkami), a także skreślono art. 8 i 9 z poprawkami. W sierpniu przyjęto wniosek o przerwanie prac. To oznacza, że ustawą zajmie się już nowy Sejm.

Jest tylko jeden stenogram z posiedzeń podkomisji, a właściwie informacja o skierowaniu projektów rządowego i poselskiego. Później nie wiadomo, co się działo. Podobno dwie organizacje reprezentujące interesy branży IT - Polska Izba Informatyki i Telekomunikacji oraz Polskie Towarzystwo Informatyczne - miały swój udział w pracach podkomisji kierowanej przez Jana Kaźmierczaka. PIIT skierowało dwie różne listy uwag do poprawek posłów. Jak wynika z naszych informacji, za jedną z nich miał stać Wiesław Paluszyński, którego uważa się za współtwórcę obowiązującej ustawy o podpisie elektronicznym z 2001. Był on także współtwórcą centrum certyfikacji Sigillum. W listopadzie 2008 Wiesław Paluszyński wypowiadał się o propozycji rządu jako wiceprezes Polskiego Towarzystwa Informatycznego: "Jestem przekonany, że wystarczą dwie formy e-podpisu, zależne od oczekiwanego stopnia bezpieczeństwa: podpis zaawansowany powiązany z kartą kryptograficzną i bezpłatny podpis urzędowy, który może zostać nam udostępniony w nowym dowodzie osobistym PL-ID".

E-podpis w dowodzie osobistym napotykał z kolei opór centrów certyfikacyjnych, wspieranych przez Polską Izbę Informatyki i Telekomunikacji, która wydała oświadczenie, że korzystanie "z istniejącej dotychczas ustawy o podpisie elektronicznym pokazało konieczność jej aktualizacji, przy zachowaniu całego jej dorobku oraz wartości merytorycznej. (...) Jesteśmy przekonani, że nowa wersja ustawy pozwoli na sprawniejsze wydawanie certyfikatów oraz lepsze upowszechnienie stosowania podpisu, co będzie prowadzić do obniżenia jego ceny".

"Zgodzimy się raczej na istnienie w PL-ID identyfikatora tożsamości oraz bezpłatnego, a docelowo, coraz tańszego, bezpiecznego e-podpisu z kwalifikowanym certyfikatem" - twierdził Wacław Iszkowski, prezes PIIT.

Zmiany, zmiany, zmiany...

Osoby pracujące przy projekcie uważają, że ustawa proponowana przez MG miała błędy i Komisja chciała je poprawić. Fakty mówią, że projekt resortu miał obszerne uzasadnienie, a "poprawki poselskie" bardziej pasowały do republiki bananowej niż do "demokratycznego państwa prawa urzeczywistniającego zasady sprawiedliwości społecznej". To miało charakter chaotycznej wrzutki do ustawy.

Pierwszy raz o nowelizacji opartej na nierealnych założeniach ustawy o podpisie elektronicznym zaczęto mówić w roku 2005. Już wtedy było widać, że nie ma ona szans zapewnić tego, co zapowiadali twórcy, czyli powszechnego dostępu obywateli do usług elektronicznych administracji publicznej. Potem kolejni ministrowie i dyrektorzy departamentów powtarzali, że "już za rok dokonane zostaną zmiany, aby system podpisu elektronicznego zaczął w Polsce w końcu obowiązywać". I tak ustawa o podpisach idzie w ślady słynnego Rejestru Usług Medycznych. Dlaczego nam nie wyszło z RUM? Eksperci mówią zgodnie: wokół projektu narasta od lat wiele emocji, bo skoro mówimy o uszczelnieniu systemu, to znaczy, że coś z niego wycieka. A jeśli tak jest, to ktoś z tego ma korzyść.

Użerając się z biurokratycznym betonem, wspomnijmy przed wyborami profesjonalizm posłów Komisji. Nie mamy żalu, że chcieli wprowadzać poprawki, ale o to, że przygotowany bardzo dobrze pod względem formy i uzasadnienia projekt MG wpuścili we wschodnioeuropejskie "bagno szemranej legislacji".