Elektroniczne postępowanie upominawcze - prośba o komentarze

Jak pisałem niedawno - trwają prace polegające na przygotowaniu założeń projektów aktów prawnych dotyczących elektronicznego postępowania sądowego w sprawach cywilnych (por. Elektroniczna procedura cywilna - trwają prace). Zespół ds. elektronicznego postępowania upominawczego opublikował już pewne pomysły. Każdy może pomóc. Wystarczy publicznie komentować.

W serwisie internetowym Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej opublikowano opracowanie zatytułowane ELEKTRONICZNE POSTĘPOWANIE UPOMINAWCZE (PDF). Dokument ten przygotował zespół ds. elektronicznego postępowania upominawczego w składzie: prof. dr hab. Jacek Gołaczyński, dr Dariusz Adamski, sędzia Wojciech Łukowski, mgr Sylwia Kotecka, dr Dariusz Szostek, prof. dr hab. Mirosław Kutyłowski. Opracowanie poświęcone jest "sposobom wykorzystania nowych technologii komunikacyjnych do uproszczenia i przyspieszenia rozpoznawania przez sądy niektórych spraw cywilnych".

W dokumencie czytamy m.in.:

Proponowane rozwiązanie pociągnie za sobą istotne ograniczenie kosztów postępowania, zarówno dla wymiaru sprawiedliwości, jak i stron. Po pierwsze, zakłada ono daleko posuniętą automatyzację szeregu czynności sądowych, wszakże pod kontrolą orzecznika. Po drugie, ułatwić ma konstruowanie pism procesowych i w sposób istotny ograniczyć prawdopodobieństwo zaistnienia braków formalnych. Po trzecie, eliminuje dużą część doręczeń papierowych. Po czwarte, pozwala na elektroniczną archiwizację akt sądowych w sprawach rozpatrywanych w elektronicznym postępowaniu upominawczym. Po piąte, eliminuje niemal wszystkie koszty związane z postępowaniem klauzulowym i obiegiem papierowych nakazów zapłaty z klauzulą wykonalności.

Zacytuję też "kluczowe założenia":

  • Wprowadzenie do k.p.c. nowego postępowania odrębnego, które nazwać można „elektronicznym postępowaniem upominawczym” (EPU).
  • Utworzenie „e-sądu” jako wydziału cywilnego sądu rejonowego, który rozpoznawałby sprawy wyłącznie w nowym postępowaniu odrębnym.
  • Zwiększenie kompetencji referendarzy sądowych, którzy orzekaliby w elektronicznym postępowaniu upominawczym.
  • Rozpatrywanie zażaleń na orzeczenia referendarzy przez wydział odwoławczy e-sądu.
  • Obowiązek podjęcia przez e-sąd czynności w sprawie w określonym terminie, np. 1 dnia roboczego od daty wniesienia pozwu.
  • Zakres podmiotowy postępowania nieograniczony.
  • Zakres przedmiotowy obejmujący roszczenia pieniężne i inne wskazane przez przepis szczególny (na zasadzie analogicznej do regulacji obowiązującej obecnie - art. 498 § 1 k.p.c.), bez „górnego limitu kwoty” dochodzonego roszczenia.
  • Zastosowanie elektronicznego postępowania upominawczego również do spraw gospodarczych, jednakże z wyłączeniem stosowania przepisów k.p.c. regulujących postępowanie odrębne w sprawach gospodarczych.
  • Pozew w postaci formularza wypełnianego on-line lub off-line wnoszony poprzez elektroniczny system dostępowy sądu.
  • Mechanizm umożliwiający elektroniczne opłacenie pozwu na wzór rozwiązań przyjętych w handlu elektronicznym.
  • Opłaty od pism procesowych wnoszonych w elektronicznym postępowaniu upominawczym niższe niż w postępowaniu nakazowym.
  • Wyłączenie stosowania przepisów o zwolnieniu od kosztów sądowych i ustanowieniu adwokata z urzędu.
  • Dowodów nie załącza się do pozwu.
  • Sąd elektroniczny nie przeprowadzałby rozprawy w jakimkolwiek przypadku. Gdyby zaszła taka konieczność, miałby możliwość skorzystania z instytucji sądu wezwanego.
  • W przypadku braku podstaw do wydania nakazu zapłaty (zaistnienia przesłanek z art. 499 k.p.c.) e-sąd wydawałby niezaskarżalne postanowienie o odmowie wydania nakazu zapłaty.
  • W przypadku zaistnienia przesłanek odrzucenia pozwu, wymienionych w art. 199 k.p.c., sąd wydawałby niezaskarżalne postanowienie o odrzuceniu pozwu.
  • W przypadku nieusunięcia w terminie braków formalnych pozwu, sąd wydawałby niezaskarżalne zarządzenie o zwrocie pozwu.
  • W przypadku niemożności doręczenia pozwanemu nakazu zapłaty, sąd elektroniczny z urzędu uchylałby nakaz zapłaty i umarzałby postępowanie.
  • W każdej z czterech sytuacji wskazanych powyżej powód mógłby wnieść pozew ponownie, w terminie 14 dni od doręczenia mu stosownego pisma sądowego, według zasad ogólnych, o czym byłby pouczany. W przypadku zachowania tego terminu, datą wniesienia pozwu byłby dzień wniesienia go w elektronicznym postępowaniu upominawczym, o ile roszczenia dochodzone obydwoma pozwami byłyby tożsame.
  • Powód obowiązany byłby komunikować się z e-sądem (wnosić pisma procesowe) jedynie elektronicznie. Jeśli powód wniósłby do e-sądu pismo w postaci tradycyjnej (na papierze), zostałoby ono zwrócone bez wezwania do uzupełnienia braków formalnych.
  • Wszelkie doręczenia dla powoda dokonywane byłyby jedynie w postaci elektronicznej.
  • Pozwany uprawniony byłby do wnoszenia do e-sądu pism procesowych w postaci elektronicznej.
  • Doręczenia dla powoda i pozwanego (o ile pozwany wybierze elektroniczny sposób komunikacji z e-sądem), następowałyby z chwilą zapoznania się z pismem umieszczonym w aktach elektronicznych, nie później jednak niż 14 dnia od takiego umieszczenia; w momencie umieszczenia pisma w aktach stronom komunikującym się z sądem elektronicznie przesyłany byłby e-mail informacyjny (awizo) na adres podany w pierwszym wnoszonym przez nie piśmie procesowym
  • Na wzór angielskiego postępowania Money Claim Online, do korzystania przez powoda z systemu teleinformatycznego obsługującego elektroniczne postępowanie upominawcze uprawniałoby zdalne zalogowanie się.
  • Loginem wymaganym przez system od wszystkich użytkowników poza pozwanymi byłby numer PESEL; dla cudzoziemców loginem powinny być imię i nazwisko; w przypadku pozwanych podanie loginu nie byłoby żądane przez system.
  • Pozwany identyfikowany byłby w systemie za pomocą poufnego kodu prywatnego pozwanego doręczonego mu razem z pozwem i nakazem zapłaty z sądu.
  • Profesjonalni pełnomocnicy i użytkownicy systemu w sądach innych niż elektroniczne uzyskiwaliby pierwszy kod prywatny (hasło) identyfikujące w systemie od jego administratora.
  • Identyfikacja użytkowników wewnątrz e-sądu oraz komorników odbywałaby się przy zastosowaniu dodatkowych mechanizmów potwierdzenia tożsamości.
  • Strony inne niż osoby fizyczne mogłyby wnosić pozwy i inne pisma procesowe w elektronicznym postępowaniu upominawczym za pośrednictwem pełnomocnika, o którym mowa w art. 87 § 1 albo 2 k.p.c.
  • Zmiana (podmiotowa i przedmiotowa) powództwa niedopuszczalna.
  • Wniesienie powództwa wzajemnego niedopuszczalne.
  • Pozwanemu doręczany byłby wydrukowany odpis orzeczenia wraz z wydrukowanym pozwem.
  • Akta sprawy miałyby jedynie postać elektroniczną.
  • Pozwany mógłby dochodzić kosztów procesu w postępowaniu wywołanym ponownym wniesieniem pozwu według zasad ogólnych. W przypadku rezygnacji powoda z ponownego wytoczenia powództwa pozwany miałby możliwość, w ciągu miesiąca od wniesienia sprzeciwu do e-sądu, dochodzić kosztów od powoda w postępowaniu toczącym się przed tradycyjnym sądem według właściwości ogólnej.
  • Klauzula wykonalności miałaby postać elektroniczną; byłaby nadawana z urzędu.
  • Oryginał tytułu egzekucyjnego i tytułu wykonawczego miałby postać elektroniczną i pozostawały w aktach sprawy. Odpisy nie byłyby wydawane.
  • Za pośrednictwem systemu mógłby być składany elektroniczny wniosek o wszczęcie egzekucji.
  • Utworzony zostałby call center dla spraw technicznych oraz dotyczących zasad funkcjonowania systemu.

W opublikowanym materiale znalazł się również: "Zarys organizacji e-sądu", "Zarys systemu informatycznego", jest też fragment poświęcony "identyfikacji" użytkowników systemu, opisano koncepcje formularzy pism procesowych. W opracowaniu poruszono również inne problemy. Proszę się zapoznać z tym opracowaniem i - jeśli państwo będą mieli uwagi - proszę o komentarze.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

zostalo to wprowadzone juz w

Zostalo to wprowadzone juz w jakims kraju?

A co jak pozwany nie ma dostepu do internetu?

Nakaz zapłaty wraz z pozwem

Nakaz zapłaty wraz z pozwem jest doręczany pozwanemu drogą tradycyjną, czyli na papierze i pocztą.

Jeśli pozwany nie ma dostępu do Internetu bądź nie chce z niego korzystać, składa sprzeciw tradycyjnie. Pozwany jest jedynie uprawniony do działania na drodze elektronicznej; nie ma takiego obowiązku.

S. Kotecka

Wzorowaliśmy się na

Wzorowaliśmy się na niemieckim Mahnverfahren (zob. np. Wo möchten Sie den Antrag stellen?) oraz angielskim Money Claim Online.

Elektroniczne postępowanie upominawcze w zaproponowanym kształcie nie jest jednakże kopią wskazanych rozwiązań.

Pozdrawiam,
S.Kotecka

Uwagi

Zapoznałem się z tekstem z pdfa i muszę stwierdzić, że większość moich obaw została rozwiana. Oczywiście pod warunkiem, że tak to zostanie wdrożone.

Mam jednak nadal wątpliwości i skoro pojawiła się autorka, to pozwolę sobie je zadać:

1. kwestia braku dowodów. Jeśli podstawa odmowy wydania nakazu zapłaty, zostanie sformułowana identycznie jak w postępowaniu upominawczym, to zaistnieje w moim przekonaniu sprzeczność w Kpc. Nie sposób bowiem przyjąć, że pozew bez dowodów nie budzi wątpliwości, co zgodności zawartych w nim twierdzeń z prawdziwym stanem rzeczy. Konieczne jest w moim przekonaniu odmienne sformułowanie tego warunku. W przeciwnym razie albo w EPU będą odmowy, albo w zwykłym upominawczym sędziowie w ogóle powinni przestać sobie zawracać głowę dowodami. Oba rozwiązania są nie do przyjęcia.

2. Skoro pozew będzie formularzem i przedsiębiorcy będą mogli ich wysyłać tysiące za jednym zamachem, to czy nie jest oszukiwaniem samego siebie, że referendarze będą cokolwiek weryfikować wydając nakaz? Przecież po 10 takim samym pozwie, będą jedynie mechanicznie klikać w guzik: wydaj nakaz. Dlaczego nie można ich zastąpić komputerem?

3. Czy rozważano jakieś środki zaskarżenia po uprawomocnieniu się nakazu lub łagodniejsze warunki przywrócenia terminu do wniesienia sprzeciwu, by dać szansę pełniejszego wymierzania sprawiedliwości? W szczególności czy służyć będzie powództwo opozycyjne, które będzie można oprzeć na okolicznościach, które miały miejsce przed wydaniem nakazu?

4. Co się będzie działo ze zwrotami przesyłek, zawierającymi wydruk pozwu wraz z nakazem, w sytuacji, gdy przesyłka wróci z adnotacją niepodjęte w terminie?

5. Czy przewiduje się jakieś środki zapobiegawcze na wypadek niewyraźnego zeskanowania dokumentów papierowych i wniesienia środków zaskarżenia wymagających zbadania akt?

6. Czy zeskanowane dokumenty będą wystarczająco wiarygodne w razie zaistnienia sporu, co do ich prawdziwości? Głównie myślę o zwrotkach, bo pozostałych pism w zasadzie nie ma.

7. Co sąd będzie robił z oryginałami dokumentów, które prześle pozwany komunikujący się droga pocztową?

8. Czy klauzule wykonalności nadawane w trybie np. art. 788 Kpc będą nadawane w e-sądzie? Jeśli tak, to jak wnioskodawca będzie przesyłał wymagane dokumenty? Jeśli w zwykłym sądzie, to którym?

kopia cyfrowa zgodna z oryginałem

kschmidt's picture

Vagla Łukasz Klimek napisał:

Mój wrodzony instynkt samozachowawczy mówi mi, że w tym zapisie czai się jakieś niebezpieczeństwo - przynajmniej od strony "mentalności" ludzkiej, ale nie tylko. Kto odpowiada za to, by zdigitalizowany dokument był identyczny z oryginałem?

Odpowiem pytaniem na pytanie:
A kto odpowiada za to aby kopia papierowa zostająca dziś w aktach była zgodna z oryginałem?

Śmiem twierdzić, że kopia zostająca dziś aktach sądu wcale nie jest bardziej wiarygodna od ewentualnego skanu. Nie wiem jak jest dokładnie w sądzie, ale wiem jak jest w urzędzie. Wychodzące pisma (w tym nawet decyzje podejmowane w trybie kpa, umowy, projekty przepisów prawa, regulaminy organizacyjne itp ważne dokumenty.) są podpisywane TYLKO na ostatniej stronie. Często jest tak, że "mięcho" znajduje się na stronach niepodpisanych albo podparafowanych tylko przez osoby nieupoważnione do podejmowania decyzji. W masówkach używa się faksymile podpisu. Praktycznie rzecz biorąc gryzmoł na ostatniej stronie wcale nie zapewnia żadnej "oryginalności". Są co prawda sposoby na sprawdzenie czy papier niepodpisanej pierwszej strony dokumentu pochodzi z tej samej ryzy co podpisanej drugiej strony, ale to i tak żaden dowód, że coś zostało/nie zostało podmienione. Mało tego - dokumenty, które wyszły z urzędu RÓŻNIĄ się od kopii które zostały w aktach. Jednak a priori przyjmuje się, że urząd/sąd jest instytucją zaufania publicznego i dokumenty przezeń zgromadzone są wiarygodne. Praktycznie tę wiarygodność zabezpiecza procedura, której ufamy.

Ale jeśli procedura miałaby powodować powstanie skanu dokumentu wychodzącego (nie tylko identycznego, ale także stanowiącego całość w przeciwieństwie do luźnych "podmienialnych" kartek, to zaraz są setki wątpliwości jakby to mogło być łatwiej i chętniej fałszowane niż papiery. Ja takich wątpliwości nie mam. Uważam, że jest odwrotnie. Nie można tylko dopuścić do sytuacji (być może idealnej z punktu widzenia teorii informatyki) w której będzie tylko jedno źródło dokumentu. Wtedy, nawet gdy zastosujemy najlepsze zabezpieczenia techniczne, fałszowanie będzie się opłacało. Gdy dokument będzie miał i obywatel (ja bym wolał na papierze!) i sąd (ja bym wolał żeby miał w postaci elektronicznej aby był sprawniejszy!) to tak jak dotąd obie strony będą się wzajemnie kontrolowały.

Wytyczne dotyczące postępowania są w Rozporządzeniu MSWiA z dnia 30 października 2006 r. w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi. I dotyczą one także sądów. Rozporządzenie to opiera się m.in. o wytyczne zawarte w MOREQ i ISO 15489.

A obawy Vagli Łukasza Klimka "że coś pójdzie nie tak" podzielam, ale z innych powodów. W większości podmiotów publicznych nie ma krzty kultury technicznej jeśli chodzi o informatyzację. Jeśli samochód nie ma przeglądu - nie ma prawa jeździć po drogach. Jak nawali coś w aucie Bardzo Ważnego Urzędnika (albo Sędziego), to natychmiast jest to naprawiane. Ale jak trzeba naprawić nieprawidłowo działający system informatyczny, albo choć zapewnić mu pielęgnowanie (co jest wymagane w przepisach prawa) to mowy nie ma żeby były na to środki. Na papier, są, na drukarki są, na teczki aktowe, na magazyny ... na etaty dla ludzi obsługujących ruch papieru z biurka na biurko. Ale na system? Toż to drogo i niepotrzebne. Może lepiej zatrudnić programistów i niech napiszą "na opensorsie"? I już jest mianiana. Bo zanim napiszą... Zaryzykuję twierdzenie, że informatyzacji swojego biura boi się w Polsce 90% szefów w administracji i sądownictwie.

--
Kazimierz Schmidt

Chyba na razie utopia

Powodów jest wiele:
1. kwestia doręczeń pism sądowych - awizowane i nieodebrane traktujemy jako...
2. zasady weryfikacji - w tej chwili sąd praktycznie nie weryfikuje dokumentów, w przypadku gdy spraw będzie więcej (bo taki jest chyba cel tej zabawy) można obawiać się dramatu
3. bezpieczeństwo - numer PESEL to i niedobrze i za mało, szczególnie przy składaniu wniosku
4. brak konieczności załączania dowodów - patrz punkt 2

To tak na szybko. W pesymistycznym wariancie każdy z nas będzie musiał zatrudnić adwokata do spraw kontynuowanych przed sądem już niewirtualnym.

Kilka uwag

lklimek's picture

Witam

Przeanalizowałem pobieżnie dokument i opisałem moje wątpliwości na moim blogu. Poniżej umieszczam przedruk jako głos w dyskusji.

W ramach wprowadzenia: sprawa dotyczy e-sądów, czyli - w moim rozumieniu całego problemu - realizacji wymogu dostosowania do maja 2008 administracji publicznej do przyjmowania dokumentów elektronicznych. Z technicznego punktu widzenia chodzi o zbudowanie systemu służącego do przyjmowania dokumentów od użytkowników (powodów) - czyli zwykłej skrzynki podawczej - oraz doręczania odpowiednich odpowiedzi do innych użytkowników. Systemy tego typu istnieją i są wdrażane już w wielu instytucjach, więc można założyć, że z technicznego punktu widzenia zadanie jest możliwe do zrealizowania bez większego problemu.

Należy zaznaczyć, że nie jestem ekspertem w dziedzinie prawa lub sądownictwa, a moje wnioski opierają się tylko na pobieżnej analizie opublikowanego dokumentu.

Analiza dokumentu

Przeanalizujmy teraz wybrane pomysły zespołu EPU.

Loginem wymaganym przez system od wszystkich użytkowników poza pozwanymi byłby numer PESEL; dla cudzoziemców loginem powinny być imię i nazwisko.

Nie jestem entuzjastą stosowania numeru PESEL jako loginu; co więcej, nie podoba mi się pomysł wprowadzenia niespójności w sposobie identyfikowania poszczególnych użytkowników. Proponowałbym wykorzystać adres e-mail - musi go mieć każdy użytkownik e-sądu (są do niego wysyłane np. awiza) i zazwyczaj użytkownik będzie go pamiętać. Numer PESEL może być wykorzystywany do odzyskiwania zapomnianego loginu.

Ponadto pomysł wykorzystania imienia i nazwiska do logowania ma jedną małą wadę: imię i nazwisko nie są unikalne i może się zdarzyć, że z systemu będą chciały skorzystać 2 osoby o tym samym imieniu i nazwisku. Nie będą mogły się one wtedy zalogować lub będą musiały korzystać z jakichś obejść (typu: JanKowalski1). Nie jest to zbyt eleganckie rozwiązanie.

w przypadku pozwanych podanie loginu nie byłoby żądane przez system.

Z tego wynika, że "awizo" do pozwanych będzie zawierało jednorazowy identyfikator, za pomocą którego będzie można odebrać odpowiednie pismo. W efekcie pismo będzie mogło zostać odebrane na przykład przez administratora serwera pocztowego, z którego korzysta pozwany (albo, co gorsza, przez intruza). W taki sposób nie tylko dojdzie do odczytania wiadomości przez osobę nieuprawnioną, ale także do oznaczenia pisma jako odebranego w sytuacji, gdy jego prawdziwy adresat go nie otrzyma. Oczywiście można zastosować wymóg złożenia przed odebraniem pisma podpisu elektronicznego, ale automatyczne weryfikowanie takiego podpisu wymagałoby zbudowania bazy pełnomocnictw (skąd mamy wiedzieć, czy Jan Kowalski nie jest czasem pełnomocnikiem Henryka Nowaka?) - a to jest raczej awykonalne w tzw. średnim horyzoncie czasowym. Problem pełnomocnictwa jest jednak bardziej złożony i wymaga oddzielnej analizy.

Poza tym wysyłanie takich "kodów dostępu" nie zaszyfrowaną pocztą jest zabronione przez jedno z obowiązujących rozporządzeń, a wysyłka poczty zaszyfrowanej w polskich realiach mija się z celem.

Zauważmy też, że wysyłka "awizo" pocztą tradycyjną, przy dzisiejszej skuteczności działania Poczty Polskiej (ginące przesyłki), także nie jest dobrym rozwiązaniem. Wystarczy bowiem na chwilę zajrzeć do koperty, by poznać identyfikator pisma. Może to zrobić np. kiepsko opłacany listonosz.

Oryginał tytułu egzekucyjnego i tytułu wykonawczego miałby postać elektroniczną i pozostawały w aktach sprawy. Odpisy nie byłyby wydawane.

Nie wydawanie papierowych odpisów dokumentów elektronicznych może w naszych realiach być istotnym problemem ("mentalnym", nie technicznym) w upublicznieniu tej usługi.

Zarys systemu informatycznego

W opisie systemu informatycznego brakuje mi informacji o podpisie elektronicznym - czy ma być wymagany i w którym momencie. Brak też informacji na temat systemu archiwizacji dokumentów i zapobieganiu utracie wartości dowodowej przez dokumenty.

Pełnomocnicy

Nie udało mi się doczytać, w jaki sposób mają działać pełnomocnicy. Czy każdy pełnomocnik ma dostęp do akt wszystkich użytkowników, czy tylko do swoich klientów, którzy wystawili mu pełnomocnictwa? Jeśli to drugie, to jak wygląda proces nadawania pełnomocnictw? Czy przesyłanie kodów (nie zaszyfrowaną) pocztą elektroniczną w przypadku pełnomocników (którzy będą mieć dostęp do danych wielu użytkowników) nie jest zbytnim obniżeniem poziomu bezpieczeństwa? Chodzi tu głównie o pełnomocników pozwanych, bo informacje o pełnomocnikach powoda mogą znaleźć się w pozwie (choć trzeba rozważyć możliwość zmiany pełnomocników w czasie trwania sprawy).

Użytkownicy wewnętrzni

Zastanawia mnie, czy wydanie wszystkim uprawnionym tokenów jest odpowiednim zabezpieczeniem. Zwróćmy uwagę na koszty takiej operacji. Czy nie lepiej byłoby umożliwić dostęp tym użytkownikom tylko z sieci wewnętrznej sądów? Pozwoli to zminimalizować problem wirusów i koni trojańskich.

Formularze

pozwany, w chwili pierwszego logowania się do systemu, mógłby wygenerować tylko dwa formularze – sprzeciwu, ewentualnie wniosku o przywrócenie terminu do wniesienia sprzeciwu.

Z tego, co rozumiem, pozwany nie może w żaden sposób wysłać pozwu w innej sprawie? To znaczy: czy pozwany nie powinien mieć dostępnego formularza pozwu, by móc występować jako powód w innej sprawie? Kto jest uprawniony do wniesienia powództwa?

Koszty postępowania

niezawodne zidentyfikowanie osoby lub podmiotu uiszczającego opłatę;

Na dzień dzisiejszy jest to, o ile mi wiadomo, bardzo trudne - chyba, że sięgnie się po podpis elektroniczny. Podmioty rozliczające transakcje nie weryfikują bowiem wystarczająco dokładnie tożsamości płacącego.

że łatwość wnoszenia pozwów w elektronicznym postępowaniu upominawczym (co stanowi jedno z głównych założeń proponowanego systemu) pociąga za sobą zwiększone niebezpieczeństwo pozwów fikcyjnych.

Tutaj znów należałoby sięgnąć po podpis elektroniczny (i odpowiednie przepisy karne w przypadku "spamu").

Warunkowanie wniesienia pozwu od uiszczenia opłaty zagrożenie to ogranicza.

Technicznie trudne do zrealizowania - autoryzacja transakcji może bowiem "troszkę" potrwać (wystarczająco długo, by uniemożliwić uzależnienie wniesienia pozwu od uiszczenia opłaty). Można to rozwiązać, zapisując dokument w systemie i nadając mu status "oczekuje na płatność". Dopiero po uiszczeniu płatności dokument powinien być uznany za przyjęty - choć datą przyjęcia moim zdaniem powinien być moment zapisania go w stanie oczekiwania. Oczywiście w przypadku braku płatności należałoby dokument automatycznie usunąć (np. po 3 dniach).

Akta sprawy

Papierowe pisma procesowe byłyby niszczone po uprawomocnieniu się nakazu zapłaty.

Mój wrodzony instynkt samozachowawczy mówi mi, że w tym zapisie czai się jakieś niebezpieczeństwo - przynajmniej od strony "mentalności" ludzkiej, ale nie tylko. Kto odpowiada za to, by zdigitalizowany dokument był identyczny z oryginałem?

[dokument] zaopatrzony byłyby w publiczny kod dokumentu. Znajomość tego kodu wystarczałaby do zapoznania się z elektronicznym oryginałem tego dokumentu znajdującym się w systemie (weryfikacji prawdziwości papierowego odpisu), bez potrzeby dodatkowego logowania się do systemu.

Uważam, że logowanie powinno być wymagane. Bez logowania nie mamy możliwości rejestrowania dostępu do poszczególnych dokumentów ani kontroli tego dostępu. Nie wiem, co na to na przykład ustawa o ochronie danych osobowych.

Doręczenie

Związane z tym powinno być (obalalne) domniemanie, iż awizo zostało doręczone w dniu wysłania go do przez system.

I to bardzo łatwo obalalne. Awizo takie może zostać uznane przez system pocztowy za spam i nie dostarczone do adresata.

Uwaga na koniec: nie jestem prawnikiem i nie wiem, jak mocno sądownictwo jest związane przepisami obowiązującymi dla e-administracji. Jednakże moim zdaniem należy dołożyć wszelkich starań, by te rozwiązania były maksymalnie ze sobą spójne.

PS. W mej wyobraźni widzę tysiące pozwów, które, automatycznie wygenerowane przez systemy billingowe dostawców prądu, wody czy operatorów telekomunikacyjnych płyną wartkim strumieniem do e-sądu... I utykają na kilku pracownikach sądowych, zatwierdzających je machinalnie naciskając "ok","ok","ok".

--
Łukasz

Na gorąco parę odpowiedzi

Na gorąco parę odpowiedzi na zgłaszane wątpliwości:

>>Koszty postępowania
>>
>>niezawodne zidentyfikowanie osoby lub podmiotu >>uiszczającego opłatę;
>
>Na dzień dzisiejszy jest to, o ile mi wiadomo, bardzo >trudne - chyba, że sięgnie się po podpis elektroniczny. >Podmioty rozliczające transakcje nie weryfikują bowiem >wystarczająco dokładnie tożsamości płacącego.

Myślę, że nie ma Pan racji. W przypadku przelewów i tzw. elektronicznych instrumentów płatniczych, właściciel konta jest zobowiązany prawnie do nieudostępniania nikomu informacji pozwalających na dokonanie płatności przez osoby trzecie. Tak więc e-sąd może założyć, że płatność została dokonana przez powoda. Jeśli powód lekkomyślnie udostępnia swoje konto osobom trzecim, to złożenie pozwu w e-sądzie jest jednym z mniejszych kłopotów jakie go spotkają.

Stosowanie w tym wypadku kwalifikowanego podpisu elektronicznego to .. odpowiednia droga aby cały system uczynić całkowicie nieprzydatnym w praktyce (tak jak w przypadku e-faktur). Osoba pragnąca wysłać jeden pozew nie będzie w tym celu wyrabiać certyfikatu! Mniej uciążliwe i tańsze byłoby złożenie pozwu papierowego.

Niezawodne zidentyfikowanie

lklimek's picture
Niezawodne zidentyfikowanie osoby lub podmiotu uiszczającego opłatę

W przypadku przelewów i tzw. elektronicznych
instrumentów płatniczych, właściciel konta jest
zobowiązany prawnie do nieudostępniania nikomu
informacji pozwalających na dokonanie płatności przez
osoby trzecie.

Jeśli w tym wymogu chodzi o to, by uniknąć płatności np. kradzionymi kartami płatniczymi, to ma Pan rację - odpowiedzialność leży po stronie użytkownika.

Jeśli zaś chodzi funkcjonalność systemu pozwalającą na fizyczne zidentyfikowanie, z czyjego konta przychodzą pieniądze, to trudności leżą po stronie operatora internetowych płatności. Operator ten nie powinien moim zdaniem przekazywać danych użytych do autoryzacji transakcji (np. numeru karty płatniczej, ale też danych osobowych) do podmiotu zlecającego transakcję. Co więcej, dane podane na stronie serwisu realizującego te operacje wcale nie muszą odpowiadać prawdziwym danym użytkownika przypisanym do karty lub konta (chyba, że dana forma płatności to weryfikuje, ale weryfikacja taka nie w każdym przypadku ma miejsce). Systemy takie umożliwiają też płatności np. na poczcie - w takim przypadku płatnik może podać zupełnie dowolne dane i nikt tego nie sprawdzi.

Dlatego - nawet, jeśli operator płatności te dane przekaże - nie można założyć, że są one wiarygodne.

W ten sposób wymóg niezawodnego zidentyfikowania osoby lub podmiotu uiszczającego opłatę nie może zostać spełniony. Można jedynie zapewnić powiązanie płatności z konkretnym pozwem lub kontem powoda poprzez przekazanie odpowiedniego identyfikatora między systemem e-sądu a systemem operatora.

Stosowanie w tym wypadku kwalifikowanego podpisu elektronicznego to .. odpowiednia droga aby cały system uczynić całkowicie nieprzydatnym w praktyce (tak jak w przypadku e-faktur).

W chwili obecnej cała administracja musi akceptować kwalifikowany podpis elektroniczny. Nie jest Pan jedyną osobą, która twierdzi, że to narzędzie w dotychczasowym kształcie nie nadaje się za bardzo do użytku. Może by zatem, zamiast unikać tego problemu, spróbować poprawić podpis kwalifikowany w taki sposób, by dało się go stosować?

Zresztą nie musi to być koniecznie podpis kwalifikowany - wystarczy, jeśli będzie umiał potwierdzać tożsamość w internecie i że nie wyprę się wykonanych przeze mnie operacji. Mechanizm certyfikatów jest jednak na tyle dopracowany, że moim zdaniem wystarczy, jeśli się go "nieco" uprości.

Pozdrawiam
--
Łukasz

Chargeback

W przypadku przelewów i tzw. elektronicznych
instrumentów płatniczych, właściciel konta jest
zobowiązany prawnie do nieudostępniania nikomu
informacji pozwalających na dokonanie płatności przez
osoby trzecie.

A jednak od dawna wiadomo, że pomimo tego zobowiązania takie transakcje są dokonywane. I stąd się wziął
Chargeback

W chwili obecnej cała

kravietz's picture

W chwili obecnej cała administracja musi akceptować kwalifikowany podpis elektroniczny. Nie jest Pan jedyną osobą, która twierdzi, że to narzędzie w dotychczasowym kształcie nie nadaje się za bardzo do użytku. Może by zatem, zamiast unikać tego problemu, spróbować poprawić podpis kwalifikowany w taki sposób, by dało się go stosować?

Biorąc dotychczasową historię prób zmiany tej ustawy można odnieść wrażenie że jest to zadanie beznadziejne. Z jakiegoś powodu nie zależy na tym żadnemu z trzech dotychczasowych rządów. Pierwsza próba miała miejsce w 2004 roku za rządów SLD, druga w 2006 za rządów PiS, a obecny rząd też ma pełną wiedzę na temat sytuacji w tym zakresie i nie wykonuje żadnych kroków żeby ją zmienić.

Można zatem dalej bić głową w mur, albo próbować go ominąć, uznając że widocznie są jakiejś pozamerytoryczne powody dla utrzymywania aktualnego stanu.

Autorzy omawianego projektu mieli dwie drogi do wyboru - stworzenie rozwiązania zgodnego z obecną filozofią ("bezpieczny podpis") i ignorując fakt że ona nie działa, albo stworzenie rozwiązania z nią niezgodnego ale mającego szanse na upowszechnienie.

Jeśli to przejdzie to będzie to wyłom w dotychczasowej filozofii, który być może spowoduje że faktycznie e-administracja przestanie być fikcją.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Panie Łukaszu,

Panie Łukaszu,

zasadniczy problem polega na tym aby się obronić przed fikcyjnymi pozwami - skierowanymi na zablokowanie systemu.
Taki atak DoS na e-sad.

Problem polega na tym, że sąd związany jest przepisami proceduralnymi i nie może np. zignorować części pozwów (tak jak przedsiębiorca może zignorować część zamówień).

Realizacja płatności elektronicznej z konta X na konto e-sadu jest zawsze poprzedzona jakąś formą weryfikacji, że osoba X to zleciła (z zastrzeżeniem, ze ktos może podać swoj PIN osobie trzeciej, ale wtedy to jego problem) . Jeśli taka opłata wpływa na konto e-sądu, to sąd może z bardzo dużym prawdopodobieństwem założyć, że pozew został złożony przez tę osobę. Nie musi wcale powtarzać weryfikacji

Pozdrowienia,
M.Kutylowski

>>Formularze

>>Formularze
>>
>>pozwany, w chwili pierwszego logowania się do systemu, >>mógłby wygenerować tylko dwa formularze – sprzeciwu, >>ewentualnie wniosku o przywrócenie terminu do wniesienia >>sprzeciwu.
>
>Z tego, co rozumiem, pozwany nie może w żaden sposób wysłać >pozwu w innej sprawie?

Wysyłając pozew w innej sprawie nie jest on pozwanym tylko powodem i może składać pozwy.

Inaczej mówiąc, w postępowaniu, o którym mowa, nie mam mowy odpowiadaniu pozwem na pozew, jedyne czynności to
- sprzeciw (który kończy postępowanie przed e-sądem)
- wniosek o przywrócenie terminu
Odpowiada to obecnemu postępowaniu upominawczemu.

Różnica polega na tym, że nie trzeba koniecznie iść na pocztę, wystarczy skorzystać z kodu, wejść na odpowiednią stronę i kliknąć! System ma więc nie tylko ułatwiać działanie powodowi ale i pozwanemu.

>>Akta sprawy

>>Akta sprawy
>>
>>Papierowe pisma procesowe byłyby niszczone po >>uprawomocnieniu się nakazu zapłaty.
>
>Mój wrodzony instynkt samozachowawczy mówi mi, że w tym >zapisie czai się jakieś niebezpieczeństwo - przynajmniej >od strony "mentalności" ludzkiej, ale nie tylko. Kto >odpowiada za to, by zdigitalizowany dokument był >identyczny z oryginałem?

Proszę zauważyć, że w tym postępowaniu nie przedstawia się dowodów. Zatem chodzi o dokumenty generowane przez system (wydruk pisma informującego o pozwie), ewentualny sprzeciw papierowy. Odnotowanie istnienia sprzeciwu załatwia sprawę, archiwizowanie tych papierów to koszty, koszty, koszty. Zauważmy, że banki w analogicznych przypadkach nie przechowują dokumentów papierowych.

>>[dokument] zaopatrzony byłyby w publiczny kod dokumentu.
>>Znajomość tego kodu wystarczałaby do zapoznania się z
>>elektronicznym oryginałem tego dokumentu znajdującym się
>>w systemie (weryfikacji prawdziwości papierowego
>>odpisu), bez potrzeby dodatkowego logowania się do
>> systemu.
>
>Uważam, że logowanie powinno być wymagane. Bez logowania
>nie mamy możliwości rejestrowania dostępu do
>poszczególnych dokumentów ani kontroli tego dostępu. Nie
>wiem, co na to na przykład ustawa o ochronie danych >osobowych.

Jeśli pozwany udostępnia ten kod osobom trzecim, to
sam udostępnia swe dane osobowe osobom trzecim. Ustawa o ochronie danych osobowych pozwala obywatelowi na podawanie własnych danych.
Co do kontroli dostępu: e-sąd daje pozwanemu możliwość dostępu, dlaczego e-sad miałby kontrolować, czy pozwany nie udostępnia tego osobom trzecim (w postępowaniu papierowym sąd też nie kontroluje czy pozwany pokazuje komuś posiadane dokumenty papierowe).

Pozdrowienia,
M.Kutylowski

art. 126 kpc

Korzystając ze sposobności, że autorzy pojawili się u VaGli, chciałam zapytać, czy postulujecie Państwo jakieś zmiany w zakresie art. 126 kpc. Nie widzę bowiem żadnych zapisów odnośnie infrastruktury podpisu elektronicznego?

J.U.S.T. Journeying Unit Skilled in Troubleshooting

Osobiście dostrzegam

Osobiście dostrzegam konieczność zmian wielu przepisów kpc, w tym art. 126 (a także ustawy o podpisie elektronicznym).

Naszym zadaniem jest przygotowanie założeń EPU, a więc - można powiedzieć - przepisów szczególnych dotyczących m. in. wnoszenia pism procesowych i ich wymogów formalnych w jednym z postępowań odrębnych.

Należy się zastanowić, w jakiej części kodeksu umieścić nowe przepisy, by ich stosowanie było łatwe zarówno dla orzeczników, jak i stron EPU. Ale to tylko jedno z kryteriów, jakie trzeba wziąć pod uwagę.

Nasze prace cały czas trwają, dyskusje się toczą i trudno mi się w tej chwili wypowiadać, jaki ostateczny kształt przyjmą nowe rozwiązania. Proszę o cierpliwość :-).

Przewidywane zmiany w

Przewidywane zmiany w legislacji muszą odnieść się do kwestii podpisu w art 126. Oczywiście "bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu" uczyniłby cały system praktycznie bardzo mało użytecznym z punktu widzenia "nie masowego" powoda.

Pozdrawiam,
M.Kutyłowski

terra incognita

Dziękuję serdecznie za odpowiedz:) Muszę przyznać, że rzeczywiście z niecierpliwością, jak pewnie większość osób zainteresowanych tematyką, czekam na bardziej szczegółowe założenia reformy. Wtedy będzie możliwa rzeczowa dyskusja:)

Muszę powiedzieć, że bardzo mnie cieszy, że Minister Sprawiedliwości w tak odpowiedzialny sposób podchodzi do konieczności dostosowania KPC do zmian technologicznych i powołuje zespół ekspercki z prawdziwego zdarzenia:) Trochę na to czekaliśmy, ale może dzięki temu nie będziemy powielać błędów i będziemy mogli czerpać ze wzorców wypracowanych w innych państwach. Mam też nadzieję, że zmiany w KPC pójdą dużo głębiej i nie zakończą się na EPU i dzięki autorytetom, które znalazły się w Zespole zostanie przygotowana kompleksowa reforma kodeksu i możliwe będzie dostosowanie go do rzeczywistości elektronicznego obrotu prawnego. Moim zdaniem na przykład e-sąd powinien być przygotowany na radzenie sobie ze sprawami dotyczącymi dokumentów elektronicznych czy chociażby umożliwiać przeprowadzanie dowodów z dokumentów zabezpieczonych za pomocą kwalifikowanego podpisu elektronicznego.

Odnosząc się do przedstawionych założeń EPU, moje wątpliwości budzą w zasadzie głownie dwie kwestie, które wydaje mi się powinny jeszcze być przemyślane. Cieszy mnie natomiast to, że stworzona została całościowa i spójna koncepcja.

Złagodzenie formy pism sądowych
Ani z założeń ani wypowiedzi Pana Profesora Kutyłowskiego i Pani Koteckiej nie mogę wywnioskować, czy zmiany odnośnie warunków formalnych pism procesowych i sądowych (odejście od konieczności ich podpisania) dotyczą tylko nowego postępowania EPU, czy też chcecie Państwo iść w kierunku całościowej reformy przepisów dotyczących formy. Zgadzam się z Panem Profesorem, że kwalifikowany podpis elektroniczny jest bardzo drogą i uciążliwą technologią. Jednakże, mam spore obawy, czy możliwe jest odejście od niego bez gruntownej reformy przepisów zarówno KC, jak i KPC odnoszących się do formy czynności prawnych. Może na wzór ustawodawcy niemieckiego warto zastanowić się nad wprowadzeniem formy tekstowej czy formy elektronicznej. Trochę kiedyś na ten temat pisałam i niektóre przepisy ZPO i innych ustaw szczególnych tłumaczyłam więc może się Państwu przydadzą.
http://prawo.vagla.pl/node/2630
http://prawo.vagla.pl/skrypts/technologie_w_sadach.htm

Zagadnienie dowodów

Z praktycznego punktu widzenia spory mój niepokój budzą Państwa postulaty całkowitego wyłączenia dowodów. Po pierwsze kłuci mi się to bardzo z zasadą ei incubit probatio, qui dicit non qui negat i może służyć wielu nadużyciom zarówno ze strony powodów, jak i sądów.
Po pierwsze nie ma żadnej pewności, że powód uzasadniając swoje żądanie poda je zgodnie z prawem. Skoro nie będzie miał obowiązku udokumentowania swoich twierdzeń, co go powstrzyma? Gdybym była adwokatem pewnie doradzałabym moim klientom składanie wszystkich pozwów w tym trybie, szczególnie gdybym nie miała jakichkolwiek dowodów. Skoro i tak to pozwany dopiero będzie musiał udowodnić bezpodstawność twierdzeń powoda. Ponadto, skoro sąd ma być zobligowany do podejmowania działań w bardzo krótkim czasie, jak Państwo zakładania na przykład jednego dnia, to automatyzm nakazów jest prawie pewny.
Gdybym natomiast była sędziom czy referendarzem, to muszę przyznać bałabym się wydać jakikolwiek nakaz tylko na podstawie twierdzeń zawartych w formularzu i nie podpartych chociażby skanem faktury, czy umowy. I pewnie aby nie narazić się na uchylanie większości wydawanych nakazów, wydawałabym postanowienie odmowne na podstawie art. 499 ust. 2 KPC:) Rozumiem powody rezygnowania z dowodów, ale ja bym się chyba aż tak bardzo nie obawiała sparaliżowania systemów teleinformatycznych sądów. Może wystarczy zdefiniować formaty, w których załączniki mogą być składane do sądu i wprowadzić limity danych, które mogą być załączone.

pozdrawiam
Justyna Kurek

J.U.S.T. Journeying Unit Skilled in Troubleshooting

Pani Justyno,

Pani Justyno,

ZAGADNIENIE DOWODÓW:

pozwany ma prawo do sprzeciwu, który kończy postępowanie przed e-sadem. Więc pozwany nie jest bezbronny w przypadku podania wątpliwych podstaw wierzytelności.
Oczywiście pozwany nie może robić tego zupełnie dowolnie, bo powód może w tym wypadku złożyć pozew w innym trybie.
Dopuszczenie dowodów (ich treści) w elektronicznym postępowaniu upominawczym to również zwiększenie kosztów po stronie systemu informatycznego. Tego należałoby uniknąć.

DALSZE REFORMY:
na pewno z wykorzystaniem nowych technologii wiele rzeczy można by było usprawnić. Marzy mi się, podobnie jak Pani, głęboka reforma Państwa w tym zakresie nastawiona na efektywność.

Serdecznie pozdrawiam,
M.Kutyłowski

Witam

lklimek's picture

Witam

Ogólnie przedstawione podejście większego zaufania dla obywateli mi się podoba, obawiam się jednak znacznego "oporu materii" na późniejszym etapie prac nad projektem.

> Odnotowanie istnienia sprzeciwu załatwia sprawę,

Jeśli fakt zarejestrowania sprzeciwu przez urzędnika wystarcza, to nie ma problemu. Pytanie tylko, co z odpowiedzialnością za poświadczenie nieprawdy przez tego urzędnika - czy dobry adwokat nie będzie w stanie wybronić go, argumentując, że system nie był odpowiednio zabezpieczony i doszło do włamania? I tutaj znów się obijamy o kwalifikowany podpis elektroniczny, który stanowi niejako dowód z mocy prawa (nie wnikajmy w tym miejscu w to, czy aktualny kształt e-podpisu jest odpowiedni). Poza tym stosowanie przez urzędnika podpisu mogłoby być niezłą alternatywą dla np. tokenów.

> Co do kontroli dostępu: e-sąd daje pozwanemu możliwość
> dostępu, dlaczego e-sad miałby kontrolować, czy pozwany
> nie udostępnia tego osobom trzecim

Art. 38 ustawy o ochronie danych osobowych mówi:

Administrator danych przetwarzanych w systemie informatycznym jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane, zwłaszcza, gdy przekazuje się je za pomocą urządzeń teletransmisji danych

Nie jestem prawnikiem, ale z mojego rozumienia tego przepisu wynika, że należy rejestrować wszystkie operacje dostępu do danych osobowych z dokładnością do konkretnej osoby/podmiotu (a więc np. adres ip nie jest wystarczający) - i jest to obowiązek administratora bazy danych osobowych (czyli e-sądu).

Można by coś pewnie też znaleźć w przepisach dotyczących świadczenia usług drogą elektroniczną.

Pozdrawiam
--
Łukasz

Panie Łukaszu,

Panie Łukaszu,
sądzę, że nie ma zasadniczej różnicy pomiędzy przekazywaniem danych osobowych na podstawie hasła znanego uprawnionej osobie a na podstawie bezpiecznego podpisu elektronicznego. Zarówno hasło jak i kartę kryptograficzną można (w sensie technicznym) przekazać osobie trzeciej.
W istocie mamy tu do czynienia z przekazaniem danych osobowych przez osobę uprawnioną do ich odczytu a nie przez administratora danych.

Pozdrowienia,
M.Kutyłowski

A co z „bezpieczeństwem” użytkowników systemu?

W opracowaniu wspomina się o konieczności zapewnienia bezpieczeństwa systemu, opisując aspekty takie jak przydzielanie haseł, ochrona przed automatami, poufność i integralność danych przesyłanych przy komunikacji z systemem, itp. Wszystko to jednak przy założeniu, że niebezpieczeństwa czają się wyłącznie na zewnątrz systemu informatycznego. Ale co w sytuacji, gdy system zawiera błędy lub wśród jego twórców/administratorów znajdą się osoby mające niecne zamiary? Czy po wysłaniu do systemu jakiejkolwiek dyspozycji użytkownik będzie mógł otrzymać podpisane cyfrowo potwierdzenie jej odbioru (najlepiej od razu ze znacznikiem czasu), aby niezależnie od ewentualnych fochów systemu mógł później wykazać że taką a nie inną dyspozycję złożył? Czy też będzie musiał „ufać”? Nie bardzo nawet wiedząc komu.

Wspominam o tym, bo problem jest niestety powszechny. Coraz częściej komunikujemy się z dużymi instytucjami (zarówno publicznymi, jak i np. bankami) za pośrednictwem systemów informatycznych. I prawie zawsze jesteśmy zmuszani do tego, aby „ufać” systemowi, bo nie raczy on udostępniać możliwości dostarczenia potwierdzenia otrzymania od nas dyspozycji.

Sytuacja jest wręcz gorsza, niż w czasach dominacji papieru i długopisu: kiedyś składając w okienku bankowym dyspozycję wykonania przelewu dostawałem do ręki karteluszek ze śliczną pieczątką i podpisem. Dziś, wyklikując przelew, muszę „ufać” systemowi bankowemu. Jeśli przelew trafi nie tam, gdzie powinien, to nie będę dysponował żadnym wiarygodnym dowodem, że zleciłem to, co zleciłem.

Na pierwszy rzut oka może to wyglądać na szukanie dziury w całym. Bo przecież „takie rzeczy się nie zdarzają”. Jednak w szerszym kontekście rzecz dotyczy tak naprawdę wolności obywateli. Prawdopodobnie za ileś tam lat większość naszych kontaktów z administracją publiczną będzie się odbywała się na drodze elektronicznej. W tej sytuacji zabezpieczenie obywateli przed skutkami manipulacji w systemach informatycznych to konieczność, jeśli poważnie traktujemy pojęcia „demokratyczne państwo” i „wolni obywatele”. W przeciwnym wypadku wszyscy staniemy się zakładnikami „Panów Systemu”.

czy fałszowane dowodów elektronicznych jest takie łatwe?

kschmidt's picture

Ten problem z zagrożeniem jest wałkowany praktycznie przy każdej okazji związanej z informatyzacją czegokolwiek i od kiedykolwiek. A mimo to informatyzacja postępuje. W tym wątku pisałem już o tym, że nie tylko podpis elektroniczny, znakowanie czasem, sumy kontrolne itp. technologie zapewnią nam poczucie bezpieczeństwa. Zostawiam te kwestie fachowcom, jednocześnie przestrzegając przed utrzymywaniem tylko jednego wzorca dokumentu, bo wtedy faktycznie fałszowanie będzie kuszące.
Dlatego podkreślam że ważne są także procedury zapewniające posiadanie dowodów obu stronom.
Co do ufania automatom - jeśli trafię na oprogramowanie wysyłające mi potwierdzenie to niekoniecznie będę mu ufał mniej niż człowiekowi. A nawet gdy potem jakiś wewnętrzny sabotażysta dokona machlojek, to ja nadal będę miał swój dowód.
Ponadto nic nie stoi na przeszkodzie aby ten kto chce, nadal mógł przyjść do sądu/urzędu z papierem i zażądać pięknej pieczątki i podpisu na ... tym właśnie papierze. Chodzi o to aby dalej ten sąd/urząd nie postępował z papierem jak dotychczas (czyli robił kopię i na niej potwierdzał), bo niczego mi to nie przyśpieszy a nawet spowolni pracę. Niech papier ode mnie zeskanuje, niech policzy sumę kontrolną skanu, nawet niech podpisze elektronicznie (choćby automatem) i potem niech mi go ... odda z pieczątką i podpisem. A sam niech dalej proceduje już BEZ papieru. Ja zawsze będę miał swoje potwierdzenie na papierze, które umiem przechować wystarczająco długo. Nadal więc obie strony będą posiadały dowody. I będą "trzymały się w szachu". Co z tego że w różnej postaci? Co niby stoi na przeszkodzie żeby zinformatyzowany sąd/urząd miał dowody elektroniczne a ja papierowe?
Prawo. Ale ono takie jest, bo taka jest mentalność ludzi je tworzących, a zwłaszcza użytkujących. Dopóki się ona nie zmieni to nic z informatyzacji nie wyjdzie. Irracjonalnie wierzymy, że papiery które podpisywane są tylko na ostatniej stronie (i to często przesyłane faksem) są bardziej wiarygodne... Ale zaczynam się powtarzać.
Może tak:
proponuję zajrzeć na stronę http://ade.ap.gov.pl, tamże wejść do systemu, w wyszukiwaniu wpisać "niezbędnych elementów" i zobaczyć jak wyglądają pisma przesyłane z MSWiA z projektami przepisów prawa do konsultacji. Mimo że NIE MAJĄ podpisu na każdej stronie, to im ufamy bo jest procedura i jest długa lista podmiotów do których to wysłano. Tak samo może być z dokumentami elektronicznymi.

W każdym razie mocno kibicuję wszelkim inicjatywom zmierzającym do wyeliminowania papierowych dokumentów z instytucji publicznych. I nie sądzę, że powinniśmy sobie zadawać pytanie "czy?" tylko "kiedy?" i "co stoi na przeszkodzie?"
--
Kazimierz Schmidt

to już łatwiej sfałszować pieczątkę

Maciej_Szmit's picture

Znacznie, znacznie łatwiej sfałszować pieczątkę i podpis odręczny niż kwalifikowany podpis elektroniczny PKI. To ostatnie wymagałoby złamania stosowanych tamże algorytmów szyfrowania (pomijam oczywiście sytuacje porwania właściciela podpisu i zmuszenia go siłą do wydania swojego klucza prywatnego czy napadu na centrum wydawania kluczy).

Limes Inferior

To ja chciałbym wywołać inny problem - "autoryzacja pod przymusem". Miałem bowiem 2 dni temu bardzo ciekawą dyskusję z firmą dystrybuującą czytniki biometryczne. Testowaliśmy kilka modeli i przy skanerze czytającym geometrię dłoni w 3D zadałem pytanie, czy ucięta osobie upoważnionej ręka zostanie zautoryzowana. Przedstawiciel dystrybutora stwierdził, ze niestety tak i zamierzają wprowadzić weryfikację temperatury rzeczonej ręki. Na moje pytanie, czy podgrzewanie w mikrofali uciętej ręki nie będzie kolejnym sposobem na obejście zabezpieczeń nie uzyskałem wiążącej odpowiedzi.

Przy demonstracji skanerów tęczówki temat wyłupionego oka stał się oczywiście problemem głównym. Istnieją "sposoby" - jeden z 10 zautoryzowanych palców w czytniku linii papilarnych wywołuje "cichy alarm". Lewa ręka autoryzuje, ale prawa odcięta już nie. Co do wyłupionego oka dystrybutor nie miał na razie pomysłu, ale potwierdził, że "pracują nad tym problemem".

Ten sam problem może dotyczyć podpisu elektronicznego. Użycie go "pod przymusem" może stanowić poważny problem w ewentualnym postępowaniu sądowym.

Proszę prawników o

kravietz's picture

Proszę prawników o korektę, ale podpisania dowolnej umowy można się wyprzeć, jeśli została zawarta pod przymusem. Kwestia wykazania przed sądem, że takowy miał miejsce bo sąd musi tu zrównoważyć ryzyko nadużyć wynikające z faktycznego przymusu, jak i z próby nieuzasadnionego wycofywania się z umów tą drogą.

Nie widzę tu specjalnej różnicy pomiędzy uwierzytelnieniem elektronicznym a nieelektronicznym. W przypadku podpisu elektronicznego dowodem przymusu może być świadek, tak samo jak w przypadku podpisania umowy na kartce. Przymus nie musi mieć charakteru bezpośredniego - wystarczy wiedza, że niespełnienie żądania skutkuje spełnieniem gróźb ze strony żądającego. W ten sposób umowa u notariusza też może być chyba podpisana pod przymusem.

W przypadku wymienionych urządzeń biometrycznych to sprzedający musiał być albo importerem z Chin albo niespecjalnie zorientowany, skoro nie potrafił odpowiednio skomentować pytania o ucięte ręce. Ostatni raz zajmowałem się tematem biometrii ok. 2003 roku i już wtedy na rynku były czytniki, które analizowały nie tylko temperaturę ale także przepływ krwi, przewodnictwo itd.

Nieco paradoksalnie, taka złożoność detali uwierzytelnienia biometrycznego jest też jego słabością bo jeśli te -naście parametrów składa się na finalny wynik "tak/nie" to zwiększa się także margines błędu.

P.S. anegdota o kryptoanalizie...

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Elektroniczne postępowanie

Elektroniczne postępowanie uproszczone zacznie obowiązywać od 1.1.2010 r. w związku z tym mam pytanie.

1. Czy powód może dochodzić w 1 postępowaniu zapłaty 100 zł wynikającej z umowy sprzedaży oraz 100 zł wynikającej z umowy pozyczki ?

2. po złożeniu sprzeciwu od nazkazu zapłaty przewodniczący będzie wzywał do poprawienia pozwu. Jak powinien wyglądać w tym wypadku poprawnie wypełniony pozew by sąd nie umorzył postępowania zgodnie z nowymi przepisami kpc ?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>