Biometryczny podpis elektroniczny w relacjach pracowniczych refleksje de lege ferenda Ewa Seremet
O czym będzie mowa? Wprowadzenie do siatki pojęciowej. Digitalizacja prawa. Wybrane aspekty obecnego stanu prawa krajowego w zakresie formy oświadczeń woli oraz unormowania elektronicznego podpisu. Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE. Projekty ustaw odnoszące się do kwestii podpisu elektronicznego: komisyjny projekt, poselski projekt, rządowy projekt. Ocena skutków wprowadzenia planowanej regulacji. Konsekwencje wprowadzenia do obrotu biometrycznego podpisu elektronicznego Aspekt ekonomiczny, Relacje pracownicze. Podsumowanie.
Baza definicyjna ogólny zarys Podpisem jest językowy znak graficzny sporządzony własnoręcznie przez oświadczającego, zawierający co najmniej jego nazwisko (zob. Z. Radwański, Elektroniczna forma czynności prawnej, MoP nr 22/2001). Doktryna oraz ustawa wyróżnia 3 kategorie podpisu elektronicznego (D.Szostek, Prawne aspekty podpisu elektronicznego [w:] J. Barta, R. Markiewicz (red.) Handel elektroniczny, prawne problemy, Warszawa 2005) : zwykły podpis elektroniczny, bezpieczny podpis elektroniczny, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu.
Podpis elektroniczny czyli deklaracja tożsamości autora, złożona w formie elektronicznej pod dokumentem (sygnatura, np. adres poczty elektronicznej czy IP). Zaawansowany podpis elektroniczny to podpis, który za pomocą odpowiednich środków technicznych (kryptograficznych) jest jednoznacznie i w sposób trudny do sfałszowania związany z dokumentem oraz autorem. Kwalifikowany podpis elektroniczny podpis zaawansowany, który został złożony przy pomocy certyfikatu kwalifikowanego oraz przy użyciu bezpiecznego urządzenia do składania podpisu (SSCD).
Biometryczny podpis elektroniczny Podpisy elektroniczne przede wszystkim korzystają z kryptografii asymetrycznej. Klucz prywatny służy do podpisywania wiadomości, klucz publiczny natomiast do weryfikowania podpisu. Biometria stanowi alternatywę dla tego modelu. W tym przypadku klucze prywatne są przechowywane na centralnym serwerze, gdzie również odbywa się podpisywanie. Biometria służy w tym przypadku do uwierzytelniania użytkownika, a dokładnie jego dostępu do klucza prywatnego. Biometryczny podpis elektroniczny ma wiele korzyści: - nie trzeba korzystać z karty elektronicznej - nie trzeba korzystać i zarządzać kodami PIN - brak konieczności lokalnej aktualizacji - łatwość użytkowania (brak PINu, karty, skomplikowanych aplikacji na komputerze PC).
Dekada podpisów elektronicznych Relacja podpisu własnoręcznego i podpisu elektronicznego (stosunek oświadczenia woli złożonego na nośnikach elektronicznych do wymogu zachowania formy pisemnej) => łączy to samo, co konia z koniem mechanicznym - oba wprawdzie ciągną, ale każdy ma zgoła inną naturę. Normy międzynarodowe: dyrektywa Parlamentu Europejskiego i Rady nr 1999/93/WE, ustawy modelowe UNCITRAL (United Nation Commission on International Trade Law komisja ONZ do spraw międzynarodowego prawa handlowego) o handlu elektronicznym z 1999 r.
Digitalizacja prawa Wprowadzenie pojęć: elektroniczne środki porozumiewania się na odległość, podpis elektroniczny, elektroniczne nośniki informatyczne, elektroniczne nośniki informacji, nośniki elektroniczne, dokument elektroniczny, forma elektroniczna.
Podpis własnoręczny Podpis własnoręczny stanowi dowód, że osoba złożyła podpisane przez siebie oświadczenie woli. Spełnia on swoją funkcję dzięki temu, że jest niepowtarzalny i przypisany do danej osoby. Czy ustawa o podpisie elektronicznym wprowadza w istocie nową formę czynności prawnych? Przy wprowadzaniu do ustawodawstwa polskiego podpisu elektronicznego, który wywołuje takie same skutki prawne jak podpis własnoręczny, niezbędne było znowelizowanie przepisu art. 60 i art. 78 k.c. (nie ustaje dyskusja, czy można mówić o nowej kategorii "elektronicznej czynności prawnej", czy też "tylko" o równoważnej zwykłej formie pisemnej ).
Znakowanie czasem Podpis elektroniczny może być znakowany czasem. Znakowanie czasem ma na celu potwierdzenie, że dokument istniał w chwili poświadczenia daty - wywołuje skutki prawne daty pewnej w rozumieniu art. 81 1 i k.c.
Dokument elektroniczny obecny stan prawny K.p.c., K.p.a. i K.p.k. nie definiują pojęcia dokumentu. Art. 244 i 245 K.p.c. wprowadzenie podziału dokumentów na urzędowe i prywatne + art. 1138 K.p.c. zagraniczne dokumenty urzędowe. Art. 115 14 K.k.: Dokumentem jest każdy przedmiot lub zapis na komputerowym nośniku informacji, z którym jest związane określone prawo albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne. Za dokument elektroniczny rozumiemy ogólnie umowę lub dokument wytworzone, przesyłane, zakomunikowane lub otrzymane za pomocą środków elektronicznych, także informacje zapisane na nośniku elektronicznym.
Dyrektywa Parlamentu i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych Zgodnie z preambułą wprowadzenie regulacji prawnej dot. podpisów elektronicznych ma umożliwić uwierzytelnianie danych przesyłanych drogą elektroniczną oraz zapewnić identyfikację kontrahentów porozumiewających się za pomocą elektronicznych środków komunikacji. Celem dyrektywy jest też ujednolicenie regulacji prawnej dotyczącej podpisów elektronicznych na poziomie wspólnotowym. W jej wykonaniu działa Grupa Robocza Art. 29.
Komisyjny projekt ustawy o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług, ustawy Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych z dnia 20 maja 2010 r. (druk sejmowy 3235) Projekt Komisji Nadzwyczajnej Przyjazne Państwo do spraw związanych z ograniczaniem biurokracji został odrzucony. Jego założeniem była liberalizacja stosowania podpisu elektronicznego. Duża rozbieżność w definicjach z prawem wspólnotowym i rządowym projektem.
Poselski projekt ustawy o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług, ustawy Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych z dnia 15 grudnia 2010 r. (druk sejmowy 3768) Projekt zakłada wprowadzenie zaawansowanego podpisu elektronicznego, pieczęci elektronicznej oraz podpisu osobistego. O ile podpis w dyrektywie jest jedną z metod uwierzytelnienia, to w świetle projektu uwierzytelnienie powiązane zostało z podpisującym, podpisem oraz potwierdzeniem. Wprowadzone są inne nadmiarowe definicje np. publicznie dostępna usługa certyfikacyjna, mimo że dyrektywa nie definiuje usług to the public. Zdefiniowano pieczęć elektroniczną jako zaawansowany podpis elektroniczny, co nie koresponduje ze stanowiskiem Komisji Kodyfikacyjnej Prawa Cywilnego.
Inne jest proponowane brzmienie art. 78 1 K.c. przez Komisję Kodyfikacyjną: 1. Dla zachowania formy elektronicznej wystarcza złożenie oświadczenia woli w postaci danych elektronicznych, do których dołączono lub które logicznie powiązano z podpisem elektronicznym w sposób umożliwiający identyfikację składającego oraz wykrycie każdej późniejszej zmiany treści takiego oświadczenia. 2. Jeżeli z ustawy lub czynności prawnej nie wynika nic innego, złożenie oświadczenia woli w formie elektronicznej spełnia wymaganie złożenia oświadczenia woli w formie pisemnej. ( art. 77 2 Dokumentem jest nośnik informacji umożliwiający jego odtworzenie) W odniesieniu do elektronicznego fakturowania projektodawcy proponują zastosowanie podpisu zaawansowanego, w miejsce bezpiecznego podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu.
Wprowadzono podpis osobisty rozumiany jako zaawansowany podpis elektroniczny. Natomiast ustawa o dowodach osobistych z 2010 r. stanowi wprost, że nie stosuje się do niej przepisów ustawy o podpisie elektronicznym. Podpis osobisty nie jest żadnym z podpisów wymienionych w Dyrektywie 1999/93/WE. Dyrektywa 2006/112/WE traktując o fakturach papierowych i elektronicznych, pozycjonuje je na równym poziomie. W projekcie ustawy umieszczono zaś regulacje dot. faktur elektronicznych, przy jednoczesnym pozostawieniu kwestii fakturowania drogą papierową w rozporządzeniu.
Rządowy projekt ustawy o podpisach elektronicznych z dnia 23 listopada 2010 r. (druk sejmowy 3629) W sierpniu 2010 r. zakończyła się notyfikacja wspólnotowa w/w projektu. Cel regulacji: ułatwienie stosowania podpisu elektronicznego jako metody uwierzytelnienia w elektronicznym obrocie prawnym. Ustawa przewiduje rozszerzenie listy usług certyfikacyjnych, a zwłaszcza katalogu dostępnych rodzajów podpisu elektronicznego obniżenie ceny podpisów elektronicznych. Aktualizacja ustawodawstwa do potrzeb w zakresie informatyzacji państwa. Dostosowanie terminologii krajowych unormowań do dyrektywy.
Podpisy te będą mogły być składane przez osoby fizyczne, osoby prawne czy jednostki organizacyjne ( podpisujący ), przy zastosowaniu lub bez zastosowania bezpiecznego urządzenia do składania podpisu elektronicznego oraz w oparciu o certyfikat zwykły lub certyfikat kwalifikowany. Projekt uwzględnia najnowsze prace prowadzone pod przewodnictwem Komisji Europejskiej w kontekście implementacji procedur elektronicznych z art. 8 dyrektywy o usługach na rynku wewnętrznym (2006/123/WE) oraz decyzję KE z dnia 16 października 2009 r. ustanawiającą środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
Prace te wskazują, że podstawowe znaczenie będą mieć podpisy elektroniczne weryfikowane certyfikatem kwalifikowanym. Ustawa poświęca więc dużo uwagi tego rodzaju podpisom oraz centrom certyfikacji wydającym certyfikaty kwalifikowane. Uproszczono terminologię ustawową (np. na podpis kwalifikowany, podmiot kwalifikowany). Zmiana w definicji podpisu zwykłego odwołanie do metod uwierzytelnienia. Uwierzytelnienie nie jest zdefiniowane odnosi się do bieżącego stanu wiedzy informatycznej. Jedną z metod uwierzytelnienia jest podpis cyfrowy (oparty o klucz publiczny i prywatny). Ten rodzaj podpisu elektronicznego stał się podstawą do zdefiniowania w ustawie podpisu kwalifikowanego.
Podpis kwalifikowany zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i złożony za pomocą bezpiecznego urządzenia służącego do składania e-podpisu. Składającym podpis kwalifikowany może być tylko osoba fizyczna, gdyż podpis taki uważany jest za równoważny z podpisem odręcznym. Wprowadzenie pieczęci elektronicznej pozwoli na pełną automatyzację stosowania podpisu elektronicznego. W praktyce dotyczyć to może np. potwierdzania faktu wpłynięcia dokumentów elektronicznych, potwierdzenie przyjęcia zamówienia, zastosowanie dla faktur elektronicznych czy wypisach z ewidencji i rejestrów.
Wzajemne uznawanie certyfikatów zagranicznych (a więc wzajemne uznawanie e-podpisu) pozostaje obecnie problemem technicznym, a nie prawnym, ze względu na brak w większości państw członkowskich platform walidacji obejmujących wszystkie podmioty kwalifikowane w danym kraju. Podmioty zamierzające dokonać czynności prawnej w formie elektronicznej równoważnej formie pisemnej za granicą będą musiały wypełnić wymogi państwa, według prawa którego dokonują tej czynności.
Zwykła (w oparciu o wybrane wzorce czasu) i kwalifikowana usługa znakowania czasem ( w oparciu o wzorce czasu urzędowego). Możliwość wydawania certyfikatów atrybutów do certyfikatów zwykłych i kwalifikowanych. Certyfikat atrybutów stanowi, że określona osoba (posiadacz klucza prywatnego) posiada określone uprawnienia. Wprowadzenie elektronicznej formy oświadczenia woli do K.c. tak jak to zaproponowała Komisja Kodyfikacyjna. Do zachowania formy elektronicznej istotne jest: - złożenie oświadczenia woli w postaci danych elektronicznych, - dołączenie do nich lub logiczne z nimi powiązanie podpisu elektronicznego umożliwiającego identyfikację osoby dokonującej czynności prawnej, - zapewnienie integralności złożonego oświadczenia.
Konieczność zmian w K.p.a., ustawie o systemie ubezpieczeń społecznych, ustawie o świadczeniach rodzinnych, ustawie o pomocy osobom uprawnionym do alimentów, ustawie o promocji zatrudnienia i instytucjach rynku pracy (dane z rejestru centralnego będą w szczególności udostępniane w postaci danych elektronicznych opatrzonych pieczęcią elektroniczną), ustawie Ordynacja podatkowa.
Ocena skutków regulacji rządowego projektu Dyrektywa reguluje 3 rodzaje podpisów elektronicznych: - zwykły podpis elektroniczny służy do weryfikacji tożsamości i uwierzytelnienia danych (np. przez kod PIN), - zaawansowany podpis elektroniczny głównie dotyczy podpisów elektronicznych opartych na infrastrukturze klucza publicznego (PKI), gdzie dane podpisywane są z wykorzystaniem technik szyfrowania z użyciem klucza prywatnego, - kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu. Możliwość osiągnięcia transgranicznej operacyjności procedur elektronicznych wiązana jest wyłącznie z certyfikatem kwalifikowanym.
W ustawie zastosowano terminologię wspólnotową podpisów elektronicznych. Podpis zaawansowany będą mogły składać zarówno osoby fizyczne, jak i prawne. Dane e postaci elektronicznej opatrzone zaawansowanym podpisem elektronicznym będą umożliwiały ustalenie tożsamości podpisującego. Będzie wywoływał skutki prawne, jeśli został złożony w okresie ważności swojego certyfikatu. Podpis kwalifikowany cechować będzie uniwersalność zastosowania oraz moc prawna równa podpisom własnoręcznym. Będzie służył wyłącznie do podpisywania oświadczeń wiedzy oraz woli (bez możliwości autentykacji lub szyfrowania). Składać mogą tylko osoby fizyczne. Usunięto definicję bezpiecznego urządzenia do weryfikacji podpisu elektronicznego anachronizm.
Aspekt ekonomiczny wprowadzenie biometrycznych podpisów elektronicznych Szacuje się, że dokument elektroniczny jest o połowę tańszy od papierowego. Różnica w kosztach powstaje na każdym etapie życia i wykorzystania dokumentu: jego tworzenia, nadawania, przesyłania, odbioru i przechowywania ograniczenie kosztów wykorzystania materiałów i wysyłki. Po stronie odbiorcy czynności związane z rejestracją, archiwizacją, późniejszym wyszukiwaniem korespondencji czy powieleniem treści. Firmy są zdolne do dostosowywania się do zmieniającej się sytuacji biznesowej oraz uzyskuje bardziej elastyczne metody komunikacji z większą ilością np. klientów czy organów administracji publicznej. Mogą pozwolić sobie na skupienie się na tworzeniu lepszej jakości usług i produktów.
Konsekwencje wprowadzenia biometrycznego podpisu elektronicznego w relacjach pracowniczych Uproszczenie struktury hierarchicznej w firmie wysyłanie odpowiedniego dokumentu do odpowiednie działu, powraca on z podpisem elektronicznym. Można by go wysyłać do odpowiedniej komórki zadaniowej lub operacyjnej, celem poinformowania ludzi tam pracujących o odpowiedniej decyzji (vide MSZ). Poprawienie szybkości komunikacji w grupach pracowniczych/ zadaniowych i w relacjach przełożony-podwładny. Dokumenty wysyłane w formie elektronicznej służyłyby usunięciu tzw. szumu informacyjnego, występującego szczególnie w dużych korporacjach. Mniejsze koszta w związku z archiwizacją, przetwarzaniem i przesyłaniem danych.
Rozwój telepracy zwiększenie wydajności pracy pracownika w związku z brakiem konieczności przesyłania dokumentacji drogą pocztową czy osobiście. Czy e-podpis i e-akt notarialny nie jest w niedalekiej przyszłości drogą do powstania e-kancelarii notarialnej wraz z wirtualnym notariuszem? W przypadku rozliczeń z ZUS-em w przypadku gdy płatnik składek upoważni do przekazywania dokumentów ubezpieczeniowych inny podmiot (np. biuro rachunkowe), dokumenty te w każdym przypadku byłby przekazywane do ZUS w wersji elektronicznej. Przekazywane dokumenty podpisuje podpisem kwalifikowanym (albo bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego certyfikatu) osoba fizyczna odpowiedzialna za ich przekazanie płatnik składek, gdy jest taką osobą, albo w imieniu płatnika zatrudniony pracownik albo podmiot upoważniony przez płatnika składek do przekazywania wyspecyfikowanych dokumentów.
Problem Problemem związanym z ustaleniem momentu złożenia elektronicznego oświadczenia woli innej osobie jest ocena jego skuteczności w sytuacji niemożności odczytania tego oświadczenia, faktycznego zapoznania się z jego treścią, np. na skutek zniszczenia przekazu przez wirus czy braków w oprogramowaniu.