EKSPERCI PTI O PRACACH NAD USTAWĄ O
PODPISIE ELEKTRONICZNYM
WIESŁAW PALUSZYŃSKI
Podpis elektroniczny za 9 miesięcy.
Dobiegły prace nad Ustawą o podpisie elektronicznym.
Ich uwieńczeniem było podpisanie Ustawy w dniu 11 października przez Prezydenta.
Po raz pierwszy i symboliczny odbyło się to też w sposób elektroniczny. Dla PTI
był to szczególny dzień, bo zostaliśmy wymienieni jako współinicjatorzy tego
aktu prawnego zarówno przez Pana Prezydenta, jak i przez Posła Karola
Działoszyńskiego - Przewodniczącego sejmowej Komisji Nadzwyczajnej ds. Ustawy o
podpisie elektronicznym. Na sali zabrakło co prawda chorego, ale zaproszonego
przez Szefową Kancelarii Prezydenta Panią minister Szamanek - Deresz, Prezesa
Zdzisława Szyjewskiego, byli za to wielce zaprawieni w bojach sejmowych
członkowie PTI, że wymienię tylko Prezesa PIIT dr Wacława Iszkowskiego, prof.
Mirosława Kutyłowskiego, prof. Mariana Srebrnego, dr. Andrzeja Borzyszkowskiego,
naszego eksperta prawnego Jarka Mojsiejuka. Wielu członków PTI ukryło się pod
funkcjami biznesowymi, jako prezesi lub wiceprezesi, lub przedstawiciele
licznych firm informatycznych i telekomunikacyjnych. Jednym słowem tego dnia
Pałac Prezydencki był nasz. O przebiegu uroczystości nie wspomnę, bo można ją
było obejrzeć w Internecie, a teraz też można ściągając materiał ze stron
www.signet.pl,
O tym, czym jest Ustawa dla informatyki, o jej wadach
i zaletach pisać nie będę, bo po pierwsze i ja, i koledzy wylaliśmy na ten temat
morze atramentu, także na gościnnych łamach TelenetForum, a po drugie to jest
kilka linijek refleksji dla znawców tematu, wiec nie będę rybaka uczył łowić
ryb. Refleksje z prac nad ustawa mam mieszane. Wypada mi w tym miejscu
podziękować Zarządowi Głównemu PTI, za okazane mi zaufanie i upoważnienie do
reprezentowania Stowarzyszenia w pracach nad Ustawą. Cały czas czułem wagę tej
decyzji, ale jednocześnie pełne poparcie wszystkich kolegów dla podejmowanych
działań. Było to równie ważne, co współpraca z ekspertami już wymienionymi, a
także nie wymienionymi, bo podsyłającymi swe rady, pomysły i wątpliwości na
listę dyskusyjną. Wspaniałą pracę wykonało środowisko poznańskie i wrocławskie,
wykonane przez was analizy były w wielu wypadkach bardzo pomocne. Pomagali
koledzy z Izby, często posłowie, że wymienię choć posła Karola Działoszyńskiego,
Stefana Macnera i naszego kolegę informatyka posła Tadeusza Syryjczyka. Proszę
tych nie wymienionych, aby się nie obrazili, ale wymogi objętości są
nieubłagane.
Nad Ustawą pracowaliśmy więc zespołowo, stosowaliśmy
codziennie Internet, wymienialiśmy w ten sposób informacje, uzgadniali
stanowiska. Dzięki temu na posiedzeniach Komisji mogliśmy z kol. Jarkiem
Mojsiejukiem mówić spokojnie: „środowisko informatyczne uważa, że...". To było
bardzo ważne i pomagało tworzyć dobre rozwiązania.
Mieszane uczucia budziło zachowanie strony tzw.
Rządowej. Wielokrotnie zamiast rzeczowej dyskusji spotykaliśmy się z
ośmieszaniem naszego stanowiska, wycieczkami osobistymi, pomówieniami. Przykro,
że celowali w tym przedstawiciele MSWiA w tym pan minister Kazimierz Ferenc -
tym bardziej przykro, że stanowiło to istotny kontrast z postawą wspaniale
współpracujących ze środowiskiem informatycznym: ministra Wojciecha Katnera z
Ministerstwa Gospodarki i ministra Sławomira Kopcia z Ministerstwa Łączności.
Mieszane uczucia budzi tez ostateczny efekt. Nie wszystkie opinie ekspertów
zostały bowiem uwzględnione, szczególnie zaś dotkliwe było zlekceważenie naszych
merytorycznych uwag zgłoszonych do senackich poprawek. W efekcie przyjęto w
Ustawie rozwiązania mające negatywne opinie Komitetu Integracji Europejskiej.
MIROSŁAW KUTYŁOWSKI:
Refleksje po senackich poprawkach*
Procedury legislacyjne związane z Ustawą o Podpisie
Elektronicznym zmierzają powoli do końca. Sama ustawa, mimo ewidentnych słabości
wprowadzanych rozwiązań jest poważnym sukcesem środowisk informatycznych, a co
najważniejsze, tzw. "szarego obywatela". W Polsce zdanie specjalistów nie jest
brane pod uwagę w trakcie prac legislacyjnych tak jak w krajach
wysokorozwiniętych. Sprawy związane z informatyką mieszczą się zapewne w tego
typu negatywnym standardzie. Ustawa o podpisie elektronicznym jest przykładem,
że do pewnego stopnia może być inaczej.
W prace nad ustawą o podpisie elektronicznym
zaangażowane było środowisko informatyczne reprezentowane przez PTI i PIIT.
Organizacje te potrafiły w krótkim czasie zmobilizować dużą grupę specjalistów,
w sumie kilkadziesiąt osób mniej lub bardziej mocno wspierających prace sejmowe.
Godna odnotowania była także głęboka wola współpracy posłów z nadzwyczajnej
komisji sejmowej kierowanej przez posła Karola Działoszyńskiego, ich otwartość
na argumenty i wola merytorycznej dyskusji.
Podpisy elektroniczne są, po przejściu do konkretów,
źródłem wielu kontrowersji. Naturalnym dążeniem służb specjalnych jest
ograniczenie stosowania tego typu technologii lub utrzymanie jej pod kontrolą
właśnie tych służb. Sektor bankowy również obawiać się musi tego typu nowości,
bowiem wymusić one mogą stosowanie technologii bardziej chroniących klientów od
technologii obecnie używanych. Stąd wysiłki w kierunku zapewnienia sobie
kontroli nad tym rynkiem. Środowisko informatyczne stało na stanowisku takich
regulacji prawnych, które zgodne byłyby ze standardami europejskimi. Ustawa
uchwalona przez Sejm w lipcu zasadniczo warunki te spełniała. Bardzo poważnym
krokiem w tył okazały się poprawki wprowadzone przez Senat. Tu nie zaproszono
ani ekspertów, ani nawet przedstawicieli posłów. Ponieważ poprawki Senatu nie
zostały w Sejmie odrzucone (mimo negatywnej opinii komisji sejmowej),
otrzymaliśmy ustawę z wieloma wadami. Jest ich kilka:
1) ustawa w obecnym kształcie nie posiada instytucji
dobrowolnej akredytacji (standardowej w Unii Europejskiej). Bardzo silnie
faworyzuje to podmioty zagraniczne. Po co rząd przeforsował takie rozwiązanie
trudno mi zrozumieć.
2) ustawa wprowadza de facto obowiązek uzyskiwania
zezwoleń na prowadzenie usług związanych z podpisem elektronicznym. Jest to
wbrew stanowisku Unii Europejskiej, gdzie swoboda świadczenia takich usług jest
jedną z fundamentalnych zasad. Jaki wpływ na bezpieczeństwo klientów musi mieć
takie rozwiązanie widać po skutkach reglamentacji działalności
telekomunikacyjnej w Polsce
3) ustawa pozwala "nadać" funkcje roota wybranemu
podmiotowi. Co gorsza, root ten nie musi spełniać takich warunków
bezpieczeństwa, jak zwykły Certification Authority. Pomijając kwestie
niezgodności z Traktatem Europejskim, trudno dojrzeć w tym rozwiązaniu
jakikolwiek sens technologiczny (a raczej tylko "rozmontowanie systemu
bezpieczeństwa").
* tytuł nadany przez redakcję Biuletynu PTI; tekst
sprzed 11 października 2001
Ale z pełnym przekonaniem, pomimo tych wad,
rekomendowaliśmy Panu Prezydentowi podpisanie Ustawy. Mamy bowiem istotny dla
całej informatyki fundamentalny akt prawny. Jego podpisanie umożliwiło
rozpoczęcie prac w Ministerstwie Gospodarki nad stworzeniem przewidzianych w
ustawie instytucji. Mamy nadzieje na udział w konsultacji rozporządzeń
wykonawczych, od których tak naprawdę zależy bezpieczeństwo i funkcjonalność
systemu. Marny tez 9 miesięcy na poprawienie tego, co w ustawie złe. Co dalej?
Jeszcze więcej pracy. Są rozporządzenie wykonawcze, konieczne są dalsze akty
prawne, takie jak Ustawa o elektronicznych instrumentach płatniczych, która
spadła w mijającej kadencji, ustawa o handlu elektronicznym, regulacje dotyczące
dokumentu elektronicznego. Jest co robić i myślę, że w tej pracy nadal nie
powinno zabraknąć naszego Stowarzyszenia. Wiesław Paluszyński
Jest też parę innych mankamentów. Na przykład nie
udało się przekonać do naszej definicji "urządzenia do składania podpisów
elektronicznych". Niemieckim kolegom udało się i ich kraj będzie miał z tego
powodu mniej kłopotów.
Miarą sukcesu PTI jest to, jak daleko odeszliśmy od
projektu proponowanego przez rząd - projektu idealnego do sytuacji ustrojowej
przed 89 rokiem. Miejmy nadzieję, że istniejące wady da się poprawić - podpis
elektroniczny i tak wymagać musi ciągłej obserwacji sytuacji technologicznej i
sprawnych nowelizacji prawa. Mirosław Kutyłowski