Czy Komitet RAZEM oraz Certum zmienili rozporządzenie Prezesa Rady Ministrów?
Czy zmieniono rozporządzenie w sprawie ustalenia wzoru wykazu obywateli, którzy udzielają poparcia projektowi ustawy stanowiącej przedmiot inicjatywy ustawodawczej? Jeśli tak, to tego nie zarejestrowałem. Nie zakończył się również proces legislacyjny nowelizacji ustawy o wykonywaniu inicjatywy ustawodawczej przez obywateli... Hmm.. Tymczasem czytam, że "Po raz pierwszy w Polsce można udzielić poparcia tej obywatelskiej inicjatywie ustawodawczej poprzez podpis elektroniczny, posiadając certyfikat kwalifikowany" i mam wrażenie, że to głos w zupełnie innej kampanii promocyjnej...
O kampanii pisze Certum w notatce Bezpieczny podpis elektroniczny wykorzystywany do inicjatyw ustawodawczych. Tekst nie zawiera oferty w sprawie bezpiecznego podpisu, ale mam wrażenie, że o to właśnie chodzi. Można tam przeczytać, że zarejestrowano Obywatelski Komitet Inicjatywy Ustawodawczej RAZEM, i że zbiera podpisy, a także - co istotne z punktu widzenia tego serwisu - "po raz pierwszy można"...
Jeśli "po raz pierwszy", to znaczy, że może się coś zmieniło, że może zaszły jakieś okoliczności, które powodowały, że wcześniej się tak nie zbierało. Nie dostrzegłem zmiany Rozporządzenie Prezesa Rady Ministrów z dnia 28 września 1999 r. w sprawie ustalenia wzoru wykazu obywateli, którzy udzielają poparcia projektowi ustawy stanowiącej przedmiot inicjatywy ustawodawczej, które - jak pisałem w tekście Obywatelska inicjatywa legislacyjna - czy można składać podpisy elektronicznie? - "trąci papierem".
Nie zakończyły się też prace legislacyjne nad Senackim projektem ustawy o zmianie ustawy o wykonywaniu inicjatywy ustawodawczej przez obywateli, które zresztą dotyczą czegoś innego, a mianowicie znowelizowania przepisów dotyczących dyskontynuacji.
Uważam, że dla możliwości zbierania podpisów w procesie inicjatywy legislacyjnej nie jest potrzebna zmiana ustawy, a jedynie zmiana wspomnianego wyżej rozporządzenia Prezesa Rady Ministrów. bez takiej zmiany - jak uważam - zbieranie podpisów elektronicznie nie będzie skuteczne. Ale skoro stale toczy się dyskusja o podpisie elektronicznym, a w szczególności o tym, jak zlikwidować "bezpieczny podpis" i zastąpić go mniej "uciążliwymi" formami, a tym samym - jak nieco ograniczyć rolę wystawców certyfikatów i zliberalizować ten rynek (por. Uwagi do projektu ustawy o podpisach do 30 listopada), to - takie przyjmuję założenie - być może promowana na stronach Certum inicjatywa przyniesie zakładane przez jej organizatorów cele (niezależnie od tego, czego sama inicjatywa legislacyjna miałoaby dotyczyć)...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
CERTUM musi jakoś zarobić na utrzymanie infrastruktury
Witam.
CERTUM czyli firma UNIZETO ze Szczecina, od zawsze chciała zostać monopolistą na rynku ePodpisu. Zainwestowali ogromne pieniądze w coś, co okazało się mało przydatne ogółowi społeczeństwa. A skoro tak jest, to nie ma się co dziwić, że co jakiś czas pojawiają się regulacje prawne wymuszające posiadanie ePodpisu kwalifikowanego. Przykładem niech będzie akcja w ub. roku dotycząca dokumentów Płatnika ZUS. Kuriozalnym jest fakt, że kilka lat cały proces przekazywania eDokumentów do ZUS odbywał się za pomocą certyfikatu cyfrowego ale nie kwalifikowanego i było dobrze. Co więcej, ten "zwykły ePodpis" był dostarczany bezpłatnie użytkownikom programu Płatnik. Zatem jakoś dziwnym nagle się stało, że pojawił się wymóg dysponowania podpisem kwalifikowanym. Zwłaszcza w sytuacji gdy po odbiór certyfikatu zwykłego (też prokurowanego w CERTUM), płatnik ZUS musiał zgłosić się osobiście z określonymi dokumentami, potwierdzającymi jego uprawnienia do odbioru tego "zwykłego ePodpisu". Z całej sytuacji można wysnuć, że firma Unizeto ma dość mocne przełożenia na osoby, które mają wpływ na kreowanie prawa obowiązującego. Czy tak powinno być? Może to temat dla określonych służb? Jestem w stanie zrozumieć, że producent "dobra" chce mieć zbyt swego produktu. Pytaniem jest tylko, czy jest to poprawne aby gwarantować zbyt swojej usługi za pomocą kreowania przepisów prawnych?
Zapewne jestem idealistą, ale uważam, że ePodpis bez względu na to jaki będzie obowiązywał, powinien być bezpłatny. Pomijając oczywiście cenę czytnika i samej karty. Z dotychczasowego biegu spraw jasno widać, że ceny są nieprzystające do oczekiwań klientów. A skoro są takie, to co się dziwić, że popytu nie ma.
Jednocześnie uważam, że musi istnieć mechanizm umożliwiający uwiarygodnienie podpisu cyfrowego. Bez takiego elementu czyli zaufanej strony, nigdy nie będzie pewności, że podpis reprezentuje osobę, która go złożyła.
Przy okazji, na marginesie powiem, że ePodpis powinien być przypisany do identyfikatora osoby, np.PESEL. Wszelkie inne dane, a zwłaszcza te zmienne, powinny zostać usunięte z podpisu cyfrowego. Powód dlaczego tak uważam jest prosty. Osoba nie zmienia się od narodzin do śmierci, poza kilkoma przypadkami zmiany nazwiska. Natomiast ePodpis musi zawierać aktualne dane, a te przy zmianie adresu zamieszkania czy skrzynki e-mail już stają się nieaktualne! Skutkiem czego, jest bezwzględny wymóg wygenerowania nowego ePodpisu. To zaś generuje firmie CERTUM przychód, stanowiący koszt dla przeciętnego obywatela. Jak widać, znów sprawdza się powiedzenie, "gdy nie wiadomo o co chodzi, to chodzi o pieniądze".
Pozdrawiam.
"Z całej sytuacji można
"Z całej sytuacji można wysnuć, że firma Unizeto ma dość mocne przełożenia na osoby, które mają wpływ na kreowanie prawa obowiązującego."
To przełożenie nazywa się PR. Proszę przejrzeć publikacje Gazety Prawnej na temat e-podpisu - wiele z nich cytuje przedstawicieli Unizeto. Często artykuł formułuje wnioski o konieczności promowania podpisu kwalifikowanego przez administrację publiczną. Niekiedy posługują się argumentami stanowiącymi półprawdy lub sylogizmy.
Przykład: stawiana w różnych publikacjach teza, że podpis kwalifikowany w PITach innych niż PIT-37 nikomu nie przeszkadza, bo firmy i tak mają certyfikaty kwalifikowane.
Albo sugerowanie zakupów więcej niż jednego certyfikatu przez wskazywanie, że certyfikatem może się posługiwać tylko właściciel, no a jeśli księgowa zachoruje itd. Oczywiście jest to prawda, ale stoi w rażącej sprzeczności z wcześniejszymi komunikatami, że "300 zł to mały wydatek dla firm" bo nagle się okazuje, że nie 300 a 600, 900 itd.
"Pytaniem jest tylko, czy jest to poprawne aby gwarantować zbyt swojej usługi za pomocą kreowania przepisów prawnych?"
Trudno się dziwić firmom prywatnym, że wykorzystują wszystkie legalne środki (a do nich należy lobbing i PR) do maksymalizacji zysku. Należy natomiast zdecydowanie potępić administrację publiczną, która umożliwia maksymalizację zysku prywatnych firm za pomocą nieuzasadnionego przymusu administracyjnego. Przymusową konwersję certyfikatów ZUS uważam dokładnie za przykład takiego nieuzasadnionego działania administracji.
Oczywiście, wobec korupcji spotykanej na różnych etapach informatyzacji polskiej administracji publicznej takie działania mogą budzić różne skojarzenia.
"Zapewne jestem idealistą, ale uważam, że ePodpis bez względu na to jaki będzie obowiązywał, powinien być bezpłatny."
TANSTAFL :) Ale rozumiem skrót myślowy.
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/
A może warto ustalić do czego faktycznie jest ePodpis niezbędny?
Witam.
Trudno nie przyznać racji, że "darmowego obiadu nie ma", co nie zmienia faktu, iż może być on równie smaczny i tańszy. Wystarczy wyłączyć pośredników ;-).
Wciąż zastanawiam się nad jednym. Podpis cyfrowy kwalifikowany jest "bezpieczny, weryfikowalny, etc... ". Tak powinno być, tylko trzeba się zastanowić kiedy jest to niezbędne. Według mnie, tylko w sytuacjach gdy podpisujący oczekuje czegoś co wymaga podpisu, aby urzędnik mógł się rozliczyć z wykonanej pracy. W przypadku cytowanych deklaracji PIT, to jest to dokument składany do Urzędu. Jak się coś zgadzać nie będzie, to i tak podatnik będzie wezwany do złożenia wyjaśnień. Zatem, po co do formularza PIT potrzebny tak "równoważny" podpis cyfrowy? Zrozumiałbym gdyby chodziło o potwierdzenie odbioru zwrotu podatku, ale to Urząd Skarbowy wykonuje za pomocą przelewów bankowych. Jak znam życie, to każdy znalazłby tu dziesiątki przykładów w których "moc prawna ePodpisu" ma małe znaczenie.
Warto się zastanowić raczej, co tak na prawdę powinno być podpisywane podpisem cyfrowym osobistym. Wiele dokumentów jest pismami urzędowymi, a nie pismami Pana X będącego na stanowisku do Obywatela Y. Dlatego też, na tradycyjnych dokumentach są pieczęcie Urzędu i pieczęcie stanowiska. Czy potrzebne tam jest nazwisko? Warto by się nad tym głębiej zastanowić. Czy faktycznie niezbędne jest nazwisko i imię osoby w podpisie elektronicznym pod dokumentem urzędowym? Nazwisko oraz imię może być zawarte w tekście pisma. Sam podpis cyfrowy może być np. odpowiednikiem pieczęci urzędowej, której obecność uwiarygadnia treść tekstu zawartego w pliku elektronicznym. Tym sposobem dotarłem niechcący, do ważnego elementu. Otóż, w przypadku eUrzędów, podpis cyfrowy powinien być jedynie cyfrową sygnaturą Urzędu, a nie urzędnika z imienia i nazwiska. Jak zabezpieczyć dostęp do takiego podpisu? Na podobnych zasadach jak się zabezpiecza pieczęcie urzędowe. Nie każdy urzędnik dysponuje taką okrągłą pieczęcią urzędu na biurku. Jak widać, analogie pomiędzy obiegiem papierowym i elektronicznym są bardzo bliskie. Szkoda tylko, że większość urzędników woli wpędzać w koszta podatników. Zapewne jest to skutkiem pożądania komputera na biurku, bo to "podnosi prestiż", przynajmniej taką opinię kiedyś usłyszałem na korytarzu jednego z urzędów.