Marucha-Jaworska Magdalena, Rozporządzenie eIDAS. Zagadnienia prawne i techniczne

Rozporządzenie eIDAS stanowi najnowszy europejski akt prawny kompleksowo regulujący skomplikowane zagadnienia związane z transakcjami elektronicznymi oraz identyfikacją elektroniczną i usługami zaufania na rynku wewnętrznym.

Uchylona z dniem 1 lipca 2016 r. dyrektywa 1999/93/WE w sprawie wspólnotowych ram w zakresie podpisów elektronicznych nie określała szczegółowych ram międzysektorowych i transgranicznych pozwalających na wiarygodne, bezpieczne i proste w użyciu transakcje elektroniczne. Zaproponowane przez ustawodawcę europejskiego przepisy rozporządzenia eIDAS umacniają i poszerzają dorobek wspomnianej dyrektywy. Rozporządzenie stosuje się bezpośrednio we wszystkich państwach członkowskich Unii Europejskiej

Rozporządzenie eIDAS wprowadza jednolitą terminologię we wszystkich państwach członkowskich, zwiększa wymagania dotyczące odpowiedzialności w zakresie bezpieczeństwa, poszerza katalog usług zaufania, a także przewiduje jasne reguły nadzoru nad dostawcami usług zaufania. Ma ono charakter interdyscyplinarny, międzysektorowy oraz paneuropejski i oparte jest na dwóch kluczowych elementach: bezpieczeństwie i zaufaniu. Jednocześnie, rozporządzenie eIDAS jest otwarte na innowacyjne rozwiązania i usługi, takie jak podpisy mobilne.

Od 1 lipca 2016 r. podmioty publiczne mają obowiązek uznawania i akceptacji podpisów i pieczęci elektronicznych pochodzących ze wszystkich państw członkowskich Unii Europejskiej. Wymaga to dostosowania infrastruktury urzędowej zarówno do przyjmowania, jak i do doręczania dokumentów wytworzonych wewnątrz podmiotów realizujących zadania publiczne. Rozporządzenie ma wpływ na uznawanie przez sądy dowodów z różnych transakcji elektronicznych.

7 października 2016 r. weszła w życie ustawa o usługach zaufania oraz identyfikacji elektronicznej z dnia 5 września 2016 r., jednocześnie utraciła moc dotychczas obowiązująca ustawa o podpisie elektronicznym z 18 września 2001 r.

Celem niniejszej publikacji jest przybliżenie przepisów rozporządzenia eIDAS, w tym założeń i zasad, takich jak zasada niedyskryminacji podpisów, pieczęci i dokumentów elektronicznych, elektronicznych znaczników czasu, usługi rejestrowanego doręczenia elektronicznego, zasada równoważności kwalifikowanego podpisu z podpisem własnoręcznym, zasada domniemania integralności danych i autentyczności pochodzenia tych danych, z którymi powiązana jest kwalifikowana pieczęć elektroniczna oraz wyjaśnienie nowych pojęć, m.in. identyfikacji elektronicznej, systemów i środków identyfikacji elektronicznej, poziomów zaufania, kwalifikowanych i zaawansowanych podpisów i pieczęci elektronicznych. Ponadto w niniejszej publikacji ujęta została polska ustawa o usługach zaufania i identyfikacji elektronicznej, która doprecyzowuje wskazane w rozporządzeniu eIDAS obszary dla swobodnej regulacji państw członkowskich, przede wszystkim przepisy związane z nadzorem nad dostawcami usług zaufania oraz eliminacją przepisów niezgodnych ze wspomnianym rozporządzeniem.

Książka składa się z pięciu rozdziałów. W rozdziale I zawarte zostały ogólne informacje o rozporządzeniu eIDAS, systematyka i terminy wskazane w rozporządzeniu, przedmiot i zakres zastosowania. W rozdziale II omówione zostały cele, założenia i zasady rozporządzenia eIDAS. Rozdział III dotyczy identyfikacji elektronicznej, w tym poziomów bezpieczeństwa systemów i środków identyfikacji elektronicznej, notyfikacji tych systemów oraz ich wzajemnego uznawania, sieci współpracy państw członkowskich, interoperacyjności systemów identyfikacji elektronicznej. Usługi zaufania oraz skutki prawne kwalifikowanych podpisów i pieczęci elektronicznych, elektronicznych znaczników czasu, usług rejestrowanego doręczenia elektronicznego oraz dokumentów elektronicznych, a także niekwalifikowane usługi zaufania omówione zostały w rozdziale IV, natomiast rozdział V poświęcony został ustawie o usługach zaufania oraz identyfikacji elektronicznej, nowelizacji kodeksu cywilnego, w tym definicji dokumentu, formie dokumentowej i elektronicznej oraz dostosowaniu polskich regulacji prawnych do przepisów rozporządzenia eIDAS.