Czy będzie nowy cud nad Wisłą?

Niedawno poproszono mnie o przygotowanie i przedstawienie na pewnej konferencji dość przewrotnie zatytułowanej prezentacji: „Podpis elektroniczny. 16.08.2006 Czy będzie nowy cud nad Wisłą?”. Podpis elektroniczny... Słysząc taki temat wiele osób pokiwa głowami. No tak, ale co to ma wspólnego z dniem 18 sierpnia 1920 roku, kiedy to odbyła się bitwa uznawana przez historyków za 18 przełomową bitwę na świecie?

Bitwa warszawska zdecydowała o tym, że rewolucja roku 1917 nie zalała Europy, a Polska zachowała niepodległość. Dziś stoimy przed wizją rewolucji informacyjnej, a 60% regulacji polskich powstaje w Brukseli, ale czy takie porównania są uzasadnione? Raczej nie. Przy wyborze tytułu chodziło jedynie o niezbyt dokładną, ale jednak zbieżność dat.

Co ma się stać szesnastego sierpnia 2006 roku? W poszukiwaniu odpowiedzi należy zwrócić uwagę na brzmienie art. 58 ust. 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym: „w terminie 4 lat od dnia wejścia w życie ustawy organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru”. Ustawa weszła w życie 16 sierpnia 2002 roku. Wiele osób upraszcza powyższy zapis do stwierdzenia, że cztery lata później stosowanie podpisu elektronicznego zacznie obowiązywać administrację publiczną. Do zbyt duże uproszczenie.

Organy administracji publicznej, o których mowa wyżej, należy rozumieć szeroko. Będą to zarówno organy administracji rządowej (zespolonej, niezespolonej), organy jednostek samorządu terytorialnego, Zakład Ubezpieczeń Społecznych. Jak piszą panowie Robert Podpłoński i Piotr Popis w swoim komentarzu do ustawy: chodzi o organy wszystkich trzech władz (ustawodawczej, wykonawczej i sądowniczej), pojęcie „organów władzy publicznej” jest szersze od pojęcia „organów administracji publicznej”. Wskazówek interpretacyjnych dostarcza nam również dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 roku w sprawie wspólnotowych ram w zakresie podpisów elektronicznych. Tam, w 19 punkcie preambuły, czytamy: „podpisy elektroniczne stosowane będą w sektorze publicznym w dziedzinie administracji państwowej i wspólnotowej oraz w komunikacji między tymi administracjami, jak też między nimi i obywatelami oraz podmiotami gospodarczymi, np. przy zamówieniach publicznych, podatkach, ubezpieczeniach społecznych, opiece zdrowotnej i wymiarze sprawiedliwości”. Zapowiada się zatem interesująco.

Problematyka stosowania podpisu elektronicznego jest dość skomplikowana. Trudno się dziwić, że niewielu czytelników zapisów ustawowych zwraca uwagę na tę drugą część zdania ww. cytowanego przepisu. Tej mianowicie, która mówi jedynie o przypadkach, gdy przepisy prawa wymagają składania podań w określonej formie lub według określonego wzoru. Zatem, jeśli nie wymagają, to powinny zadziałać przepisy ogólne.

Ustawa o podpisie elektronicznym została przyjęta już jakiś czas temu, ostatnio jednak została zmieniona. Zmieniono na przykład art. 58 ust. 3 ustawy (bezpośrednio odnoszący się do obowiązków organów władzy publicznej): Oto „minister właściwy do spraw informatyzacji, w porozumieniu z ministrem właściwym do spraw gospodarki oraz ministrem właściwym do spraw administracji publicznej, określi, w drodze rozporządzenia, warunki techniczne oraz warunki bezpieczeństwa udostępniania formularzy i wzorów, o których mowa w ust. 2, mając na uwadze zapewnienie szerokiej dostępności tych formularzy i wzorów przy zachowaniu odpowiedniego poziomu bezpieczeństwa”. Ta zmiana została wprowadzona przez ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne.

Warto tu zwrócić uwagę na to, że jeszcze niedawno za informatyzację odpowiadał Minister Nauki i Informatyzacji. Obecnie zaś zapowiada się, że za ten dział będzie odpowiadało Ministerstwo Spraw Wewnętrznych i Administracji. Być może to dobrze, bo informatyzacja wszak mocno ze sprawami wewnętrznymi jest związana, a chodzi wszak o informatyzację administracji publicznej, zatem kto, jak nie minister odpowiedzialny za tę właśnie administrację, powinien koordynować sposób, w jaki administracja się informatyzuję? Jednak na mocy wskazanego wyżej przepisu to Minister Spraw Wewnętrznych i Administracji, w porozumieniu m.in. z samym sobą, będzie musiał wydać stosowne rozporządzenie.

Zmiana przepisu polegała również na tym, że teraz Minister będzie musiał zwrócić również uwagę na „zapewnienie szerokiej dostępności formularzy i wzorów”, a jednocześnie zrobić to tak, by „zachować odpowiedni poziom bezpieczeństwa”. Wydawałoby się, że to oczywista sprawa, a jednak ktoś wpadł na pomysł, że wymaga szczególnego doprecyzowania. W poprzedniej wersji tego przepisu nie było o tym mowy.

Tak się czasem zastanawiam (podobnie zresztą jak liczni komentatorzy wypowiadający się w mediach na ten temat): dlaczego podpis elektroniczny w Polsce „nie działa”? Już słyszę głosy oburzenia: jak to nie działa? Działa! Są firmy oferujące certyfikaty, banki jakoś sobie radzą... Słyszę też jednak głosy wskazujące pewne problemy: a to niejasność regulacji prawnych (nie można mówić o pewności prawa, którego nikt nie rozumie), a to o kosztach dla użytkowników (trzeba wydać pieniądze na certyfikat, komputer, bezpieczne urządzenie służące do składania podpisu...), małej liczbie dostępnych usług, czy o nazbyt skomplikowanej i drogiej infrastrukturze, w którą muszą zainwestować usługodawcy.

Na szczególną uwagę zasługuje brak standaryzacji wspieranych przez różnych certyfikatorów podpisów elektronicznych. Każdy wspierany zgodnie ze stosownym rozporządzeniem – tam wskazano trzy standardy, działający na polskim rynku czterej certyfikatorzy postanowili wspierać jeden z nich (nie zgadza się? No tak, jeden ze standardów ma warianty, zatem można było się podzielić w ramach jednego z nich). Niby nic wielkiego, ale może się zdarzyć, że dokument podpisany podpisem w jednym standardzie nie będzie weryfikowalny przez narzędzia udostępnione przez innych certyfikatorów. W administracji publicznej ma to spore znaczenie, bo przecież ze względu na neutralność technologiczną państwa nie można obywateli zmuszać do korzystania tylko z jednego z dostępnych na rynku standardów. Podobno już jest lepiej w tym względzie, ale czy wystarczająco dobrze?

Wreszcie spotykam się z pewnymi barierami, które określiłbym jako bariery psychologiczne, czy bariery umiejętności. Jak to, podpisuję plik? A gdzie się tu można pod nim podpisać? A jak włożyć do komputera długopis? Tak. Stosowanie podpisu elektronicznego ma w sobie wiele z magii.

Wdrożenie podpisu elektronicznego w administracji publicznej wiązać się musi z reorganizacją wewnętrznego obiegu dokumentów. Przeprowadzenie każdej reorganizacji wymaga samozaparcia, a w przypadku, w którym trzeba wdrożyć skomplikowany system teleinformatyczny, dodatkowo również pieniędzy. Urzędnicy obawiają się, że informatyka zabierze im pracę. Po co tyle urzędników w okienkach, skoro za pomocą podpisu elektronicznego i internetu będzie można załatwić sprawy przez Internet? Zwraca się też uwagę na problem tzw. "Polski resortowej" – rozwija się systemy informatyczne poszczególnych resortów i urzędów, przy czym robi się to niezależnie, a same systemy często nie są w stanie ze sobą współpracować i wymieniać informacji. Dlatego właśnie przyjęto ustawę „o informatyzacji”. By jedną regulacją horyzontalną przeciąć zakresy działania poszczególnych resortów.

Wiemy, że ustawa rozróżnia dwa pojęcia: „podpisu elektronicznego” i „bezpiecznego podpisu elektronicznego”. Tylko ten drugi powoduje skutki prawne równoważne podpisowi własnoręcznemu, jeśli weryfikowany jest za pomocą kwalifikowanego certyfikatu. Bezpieczny podpis elektroniczny to taki, który: jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna (weryfikacja podpisu w oparciu o kwalifikowany certyfikat). Teoretycznie można przyjąć pewne domniemanie ważności podpisu. Mówi o tym jeden z przepisów: „nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego”. Po co zatem posługiwać się bezpiecznym podpisem elektronicznym, skoro dane nie muszą mieć certyfikatu kwalifikowanego?

Ustawa „o informatyzacji” wprowadziła pewne zmiany w Kodeksie Postępowania Administracyjnego. Zmieniono art. 63: § 1 KPA i teraz ma nowe brzmienie. Okazuje się, że podania (a więc też żądania, wyjaśnienia, odwołania i zażalenia) „mogą być wnoszone pisemnie, telegraficznie lub za pomocą dalekopisu, telefaksu, poczty elektronicznej albo za pomocą formularza umieszczonego na stronie internetowej właściwego organu administracji publicznej, umożliwiającego wprowadzenie danych do systemu teleinformatycznego tego organu, a także ustnie do protokołu”. OK. Już wcześniej można było składać i pisemnie i telefaksem. Teraz można jeszcze za pomocą formularza i przez stronę. Nie wiemy, czy chodzi o stronę WWW, bo tego ustawa nie precyzuje. Nie będę się czepiał, bo jeśli chodzi o dynamicznie zmieniające się technologie internetowe lepiej nie precyzować ich zbytnio w przepisach i dobrze się stało, że część szczegółowych rozwiązań przeniesiono do rozporządzeń. Również praktyka podpowie nam, co to znaczy, że „formularz jest umieszczony na internetowej stronie”. Ważniejsze z punktu widzenia niniejszych rozważań jednak jest to, że dodano w tym artykule kolejny paragraf (§ 3a), a mówi on, iż podanie wniesione w formie dokumentu elektronicznego powinno zarówno być „opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, przy zachowaniu zasad przewidzianych w przepisach o podpisie elektronicznym”, jak również „powinno zawierać dane w ustalonym formacie, zawarte we wzorze podania określonym w odrębnych przepisach, jeżeli te przepisy nakazują wnoszenie podań według określonego wzoru”. Te dość długie zdania dają nam odpowiedź o rodzaj podpisu w kontaktach z administracją. Podpis ma być bezpieczny i weryfikowany za pomocą ważnego kwalifikowanego certyfikatu. To jak to jest? Nadal przecież nie można odmówić ważności jeśli...

Problemów interpretacyjnych dotyczących przepisów poświęconych nowym technologiom jest sporo. Ustawa „o informatyzacji” wprowadziła pewien słowniczek pojęć. Miała również „wyczyścić” kwestie stosowania pewnych terminów w różnych innych ustawach. Ustawa definiuje takie terminy i pojęcia jak dokument elektroniczny (stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych), informatyczny nośnik danych (materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej lub analogowej), czy system teleinformatyczny (tu już niestety jest odesłanie do ustawy o świadczeniu usług drogą elektroniczną).

Studentów uczy się tego, że jeśli ustawodawca posługuje się różnymi terminami, to nie można uznać, że oznaczają one to samo (bo ustawodawca jest racjonalny i jakby chciał, by chodziło o to samo, to użyłby w redakcji przepisów takich samych określeń). W ustawie „o informatyzacji” zastosowano jednak pewien manewr, zrównując niejako znaczenie różnych terminów (używanych w różnych ustawach). Na przykład: „ilekroć w przepisach dotyczących informatyzacji zawartych w odrębnych ustawach jest mowa o: elektronicznym nośniku informacji, elektronicznym nośniku informatycznym, elektronicznym nośniku danych, komputerowym nośniku informacji, komputerowym nośniku danych, nośniku elektronicznym, nośniku magnetycznym, nośniku informatycznym albo nośniku komputerowym - należy przez to rozumieć, w przypadku wątpliwości interpretacyjnych, informatyczny nośnik danych, o którym mowa w art. 3 pkt 1 ustawy”. Podobny zabieg zastosowano w odniesieniu do licznych terminów obecnie zrównanych z pojęciem dokumentu elektronicznego. Jest to próba cywilizowania trudnego, bo informatycznego, języka stosowanego w polskim prawodawstwie.

Stosowanie jasnego i zrozumiałego języka w ustawach jest bardzo ważne. By informatyzacja administracji publicznej się powiodła (a tym samym, by podpis elektroniczny, który jest z informatyzacją ściśle związany, mógł być powszechnie i bez większych problemów stosowany) warto również wsłuchać się w słowa niedawnego Ministera Nauki i Informatyzacji Michała Kleibera. Miał on stwierdzić, że: „najpierw trzeba poprawić wszelkie procedury administracyjne, a dopiero potem przystąpić do ich informatyzacji. Obecnie bywa tak, że niektóre dokumenty nie mają nawet jasno określonej w przepisach ścieżki obiegu urzędowego. Czegoś takiego nie da się zinformatyzować. Informatyzacja bałaganu zawsze przyniesie więcej szkód niż korzyści”. Zatem poprawiajmy procedury.

Warto informatyzować zgodnie z jakąś wizją, planem. Dlatego właśnie ustawa „o informatyzacji” nakazała rządowi przygotowanie do 21 stycznia 2006 roku pięcioletniego planu informatyzacji państwa. Jeśli zaś chodzi o podpis elektroniczny – jego stosowanie stopniowo obrośnie orzecznictwem sądowym. Już mamy pierwsze przykłady, takie jak postanowienie Sądu Najwyższego, z 10 grudnia 2003 roku. Sąd Najwyższy uznał, że „oświadczenie woli w postaci elektronicznej dokonywane on line zostaje złożone z chwilą jego przejścia do systemu informatycznego prowadzonego i kontrolowanego przez odbiorcę, to jest w momencie przyjęcia oświadczenia przez serwer odbiorcy i zarejestrowania na nim odpowiednich danych”. A ile jeszcze trzeba będzie wydać orzeczeń, by wiedzieć, w którym momencie podanie zostało poprawnie złożone w cyfrowym ekwiwalencie urzędowego okienka? Wszystko przed nami.

Powstają też i wchodzą w życie kolejne akty wykonawcze. Niedawno weszło w życie rozporządzenie w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym, podobnie rozporządzenie w sprawie sposobu prowadzenia oraz trybu dostarczania i udostępniania danych z Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych. Przyjęto też rozporządzenie Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych. To ważne akty wykonawcze, które stanowią podstawy prawne informatyzacji. Trochę niepokoi, że w związku z ustawą „o informatyzacji” trzeba wydać ponad dwadzieścia różnych aktów wykonawczych. Kto to wszystko przeczyta, a jednocześnie zrozumie? Niepokoi również, że akt wykonawczy określający warunki techniczne oraz warunki bezpieczeństwa udostępniania formularzy i wzorów podań i wniosków w postaci elektronicznej (o tym było trochę wyżej) poznamy dopiero w tym momencie, w którym organy władzy publicznej już będą musiały być przygotowane do realizacji obowiązków wynikających z ustawy (warto postulować, by rozporządzenie mówiące jak coś zrobić weszło w życie nieco wcześniej, by dać administracji czas na wybór, zamówienie i wdrożenie pewnych rozwiązań technicznych).

Ciekawe, że ocena stanu faktycznego może być różna w zależności od przyjętego punktu obserwacyjnego. „Główną barierą w upowszechnianiu e-podpisu w Polsce jest nieprzygotowanie administracji do odbioru dokumentów z podpisem elektronicznym” stwierdzili podobno uczestnicy niedawnego spotkania w Narodowym Banku Polskim. To dość upraszcza problem. Mnie się wydaje, że administracje nie jest przygotowana, bo zasady, które powinna wdrażać, nie są przejrzyste. Ustawy zaś redagują posłowie w Sali plenarnej Sejmu. Tam „na szybko” wprowadza się poprawki. W efekcie administracja musi potem przygotowywać zmiany Ministerstwo Gospodarki i Pracy (obecnie już tylko gospodarki) podjęło taki trud przygotowania założeń do zmiany ustawy o podpisie elektronicznym.

We wspomnianych założeniach, ogłoszonych w połowie roku, można przeczytać na przykład, że „w świetle doświadczeń Ministerstwa Gospodarki i Pracy zebranych przez niemal dwa lata funkcjonowania ustawy o podpisie elektronicznym treść wielu przepisów tejże ustawy sformułowana została niejednoznacznie i nieprecyzyjnie, co ujawniło się zwłaszcza podczas przygotowywania aktów wykonawczych. Sformułowania przepisów zawierających delegacje nie do końca odpowiadają swoim zakresem kwestiom wymagającym uregulowania”. No właśnie. Jeśli przepisy w randze ustawy nie są precyzyjne, to w jaki sposób na ich podstawie przygotować akty niższego rzędu? Z drugiej strony przygotowanie stosownych regulacji, które nie miały odpowiednika w historii polskiego prawodawstwa, to naprawdę trudne zadanie.

Na zlecenie Komisji Europejskiej przygotowano specjalny raport dotyczący polskiej ustawy. Jak zauważa Ministerstwo Gospodarki i Pracy: „wskazano w nim między innymi na odmienność niektórych przyjętych w polskim prawie rozwiązań od regulacji wprowadzonych przez państwa członkowskie Unii Europejskiej, co może prowadzić do zarzutów o niezgodność z Dyrektywą, bądź jej niepełną implementację”. Okazuje się zatem, że nasze przepisy nie do końca zgodne są z wzorcami Unijnymi.

Wiemy również, że „kwalifikowane podmioty świadczące usługi w zakresie podpisu elektronicznego wydały od początku obowiązywania ustawy parę tysięcy certyfikatów kwalifikowanych”. To niezbyt dużo. Poraża zaś stwierdzenie: „na dzień dzisiejszy korzyści ze stosowania podpisu elektronicznego są niższe w stosunku do nakładów poniesionych na zakup sprzętu służącego do jego składania, popyt na rynku bardzo niski a obciążenia regulacyjne dla krajowych podmiotów świadczących te usługi znaczne”. To, być może, są przyczyny, dla których administracja publiczna nie jest przygotowana do odbioru dokumentów z podpisem elektronicznym.

Co nas czeka? Jeśli nowelizacja zostanie sprawnie przeprowadzona, to możemy mieć nadzieję, że nastąpi „poprawa konkurencyjności krajowych podmiotów świadczących usługi certyfikacyjne w zakresie podpisu elektronicznego na Jednolitym Rynku Europejskim poprzez liberalizację, w ramach określonych Dyrektywą 99/93/EC, przepisów regulujących obowiązki podmiotów świadczących usługi certyfikacyjne”. Ma nastąpić „lepsze dostosowanie polskich uregulowań do Dyrektywy 1999/93/EC, a także wyeliminowanie przepisów dotyczących wymagań technicznych stawianych kwalifikowanym certyfikatom i kwalifikowanym podmiotom świadczącym usługi certyfikacyjne”. Czekamy na „dostosowanie rozwiązań prawnych przyjętych w ustawie do potrzeb związanych z informatyzacją administracji publicznej”, na „precyzyjne ustalenie modelu infrastruktury klucza publicznego – PKI” i wreszcie na „wyeliminowanie wielu wątpliwości interpretacyjnych” przez „zmianę brzmienia niektórych przepisów, w szczególności definicji zawartych w słowniczku ustawy”. Być może też obok podpisu zwykłego oraz bezpiecznego pojawi się trzecia kategoria podpisu elektronicznego: zaawansowany.

Czy zatem szesnastego sierpnia 2006 roku nastąpi tytułowy cud nad Wisłą? Informatyzacja administracji publicznej to nieuchronna konieczność. Będzie postępowała stopniowo, podobnie jak stopniowo będzie postępowała standaryzacja, normalizacja, a regulacje obrosną orzecznictwem i praktyką stosowania prawa. I jak zwykle, gdy mówi się o cudach, trzeba głęboko wierzyć, że się zdarzają. Czasem zupełnie w innym terminie, niż się ich spodziewamy. Jeśli potwierdzą się np. przypuszczenia ministerstwa finansów – już od 2012 roku zwykli śmiertelnicy będą mogli korzystać z usług elektronicznych w ramach projektu e-Deklaracje.

Niedawno okazało się, że już w 1919 roku Polacy złamali szyfry XII Armii Rosyjskiej i jak się teraz wydaje, strategiczny manewr oskrzydlenia armii Tuchaczewskiego, "cud nad Wisłą", udał się również dzięki znajomości planów i rozkazów naszych przeciwników. Teraz zostało już niewiele czasu, by odkodować przepisy dotyczące podpisu elektronicznego, oraz by dobrze zaplanować strategię kolejnych działań w zakresie informatyzacji administracji publicznej w Polsce. No, ale przede wszystkim trzeba wierzyć, że to jest możliwe.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>