Komisje senackie
Zapis stenograficzny
– posiedzenie Komisji Infrastruktury (47.)
w dniu 9 września 2016 r.
Porządek obrad:
1. Rozpatrzenie ustawy o usługach zaufania oraz identyfikacji elektronicznej (druk senacki nr 268, druki sejmowe nr 713, 754 i 754-A).
(Początek posiedzenia o godzinie 9 minut 02)
(Posiedzeniu przewodniczy przewodniczący Stanisław Kogut)
Przewodniczący Stanisław Kogut:
Państwo Drodzy, pozwólcie, że powiem, iż w Komisji Infrastruktury punktualność jest cnotą Polaków.
Rozpoczynamy posiedzenie Komisji Infrastruktury Senatu Rzeczypospolitej.
Informuję panów senatorów, że posiedzenie komisji jest transmitowane w internecie.
Muszę zapytać: czy w posiedzeniu uczestniczą podmioty prowadzące działalność lobbingową w rozumieniu ustawy o działalności lobbingowej? Nie widzę zgłoszeń. Wiem, że zostali zaproszeni przedstawiciele SKOK.
Punkt 1. porządku obrad: rozpatrzenie ustawy o usługach zaufania oraz identyfikacji elektronicznej (druk senacki nr 268, druki sejmowe nr 713, 754 i 754-A)
Państwo Drodzy, dzisiaj mamy jeden tylko punkt: rozpatrzenie ustawy o usługach zaufania oraz identyfikacji elektronicznej.
W związku z tym punktem chciałbym serdecznie powitać przedstawiciela Ministerstwa Spraw Wewnętrznych i Administracji, pana Kujawskiego. Jest także przedstawiciel Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, pełnomocnik, pan Paweł Grzesik – witam go serdecznie. On jest z naszych rejonów, od strony Tarnowa; choć ja to mam jeszcze daleko do Tarnowa. Witam pana z resortu rozwoju, pana dyrektora Sebastiana Christowa. Państwo Drodzy, jest z nami także, też z Ministerstwa Rozwoju, pan Bogusław Bieda, radca pana ministra. Pozostali goście są także z Ministerstwa Rozwoju. No i, Państwo Drodzy, witam naszą wspaniałą panią legislator z Kancelarii Senatu, panią Danutę Drypę.
Państwo Drodzy, ja przepraszam, że zwołałem to posiedzenie na godzinę 9.00 – bo zazwyczaj, jak państwo wiecie, ja posiedzenia komisji zwołuję dzień wcześniej, żeby nie utrudniać państwu pobytu i wykonywania obowiązków senatora wynikających ustawy – ale dzisiaj jest nadzwyczajna sytuacja i musiałem to zwołać na 10.00… na 9.00, przepraszam.
Państwo Drodzy, rozpoczynamy już oficjalnie.
Oddaję głos panu dyrektorowi z Ministerstwa Rozwoju, panu Christowowi.
Proszę bardzo, Panie Dyrektorze, o przedstawienie tej ustawy.
Dyrektor Departamentu Gospodarki Elektronicznej w Ministerstwie Rozwoju Sebastian Christow:
Dziękuję. Dzień dobry, witam serdecznie.
Szanowna Komisjo! Szanowny Panie Przewodniczący! Szanowne Panie i Panowie Senatorowie!
Chciałbym przedstawić, w imieniu pana ministra Tadeusza Kościńskiego, z ramienia ministra rozwoju, ustawę, projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, która była przygotowywana przy współpracy z Ministerstwem Cyfryzacji. To druk sejmowy nr 713 i 754.
Projekt ma na celu wykonanie prawa Unii Europejskiej, a zatem dziękujemy za wyrozumiałość i zwołanie dzisiejszego posiedzenia komisji. Zgodnie z opinią ministra spraw zagranicznych projekt ustawy jest zgodny z prawem Unii Europejskiej.
Projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej został przyjęty przez Radę Ministrów 12 lipca. Celem ustawy jest przede wszystkim stworzenie warunków do realizacji rozporządzenia Parlamentu Europejskiego i Rady z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Rozporządzenie to w skrócie zwane jest eIDAS i obowiązuje w naszym krajowym porządku prawnym, jak i w porządkach pozostałych państw członkowskich, od 1 lipca tego roku.
Projekt był rozpatrywany przez sejmową Komisję Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. W ramach prac komisji podczas pierwszego czytania materia nadzoru – ponieważ tego dotyczy przede wszystkim niniejsza ustawa – nie wzbudziła pytań posłów i nie była przedmiotem istotnych poprawek. Większość uwag dotyczyła zmian w przepisach informatyzacyjnych i w innych dostosowywanych ustawach, która to materia należy do Ministerstwa Cyfryzacji – stąd też ścisła współpraca z tym resortem – i jest to druga część materii niniejszej ustawy, czyli chodzi o dostosowanie siatki pojęciowej.
Podczas drugiego czytania przyjęto 18 poprawek zgłoszonych przez Klub Parlamentarny PiS. Zdecydowania większość zaproponowanych uwag miała charakter porządkujący i nie wzbudziła zastrzeżeń strony rządowej. Wszystkie poprawki zostały przyjęte podczas trzeciego czytania, w dniu 5 września.
Regulacje zawarte w rozporządzeniu eIDAS, dotyczące usług zaufania, pozostawiły w kilku obszarach swobodę dla prawa krajowego państw członkowskich. Niezbędne jest m.in. określenie na poziomie ustawy porządku instytucjonalnego w sposób określający role poszczególnych instytucji, których pełnienie jest przewidziane rozporządzeniem eIDAS, czyli chodzi o wspomniany nadzór. Rozporządzenie nakłada na państwa członkowskie wymóg ustanowienia i notyfikowania nadzoru nad usługami zaufania, stąd też potrzebne są te podstawy. W prawie polskim regulowana była dotychczas w sposób pełny jedynie instytucja podpisu elektronicznego, w tym zwłaszcza bezpiecznego podpisu elektronicznego, oraz znakowanie czasem. Rozporządzenie eIDAS poszerza gamę dostępnych usług oraz nakłada na państwa członkowskie obowiązek ustanowienia nadzoru nad tymi usługami kwalifikowanymi.
Kwestie dotyczące nadzoru co do usług zaufania oraz notyfikacji systemów elektronicznej identyfikacji stanowią najważniejszą treść nowej krajowej regulacji. Zgodnie z wymaganiami art. 16 rozporządzenia eIDAS państwa członkowskie ustanawiają przepisy o sankcjach w przypadku naruszeń. Sankcje muszą być skuteczne, proporcjonalne i odstraszające. Projekt ustawy wprowadza odpowiednie sankcje administracyjne i karne.
Z uwagi na nowe uregulowania i definicje w rozporządzeniu eIDAS konieczne jest uchylenie ustawy o podpisie elektronicznym, co zawarte zostało w niniejszym przedłożonym projekcie.
Rozporządzenie eIDAS jest stosowane bezpośrednio w krajowym porządku prawnym, wprowadza do niego również inne instrumenty, dlatego przedłożony projekt ma na celu doprowadzenie krajowego porządku prawnego do zgodności z rozporządzeniem eIDAS poprzez dostosowanie wszelkich przepisów niezgodnych z rozporządzeniem – w szczególności chodzi o wspomnianą siatkę pojęciową. Uregulowanie tych obszarów, które są niezbędne do umożliwienia stosowania rozporządzenia eIDAS na gruncie prawa polskiego, obejmują przyporządkowanie ról odpowiednim organom, ustanowienie wspomnianego nadzoru, ujednolicenie siatki pojęciowej, która ma zastosowanie na poziomie rozporządzenia. Zmiany wymagają też pojęcia, które nie będą dłużej funkcjonowały w krajowym systemie prawnym.
Przedmiotowa ustawa spowoduje zaistnienie następujących istotnych skutków. Przede wszystkim przenosi ona nadzór nad usługami zaufania, w tym związane z podpisem elektronicznym, z kompetencji ministra właściwego do spraw gospodarki do kompetencji ministra właściwego do spraw informatyzacji, a także dokonuje jego wzmocnienia poprzez przyznanie nowych kompetencji. Wprowadza pojęcie „kwalifikowany podpis elektroniczny”, które zastąpi dotychczasowe pojęcie bezpiecznego podpisu elektronicznego weryfikowanego ważnym certyfikatem kwalifikowanym – a więc jest to również uproszczenie w obrocie gospodarczym i prawnym. Wprowadza pojęcie środków identyfikacji elektronicznej zdefiniowanych w eIDAS oraz uwzględnia kwestie dotyczące transgranicznego uwierzytelnienia w usługach publicznych on-line, w szczególności systemów identyfikacji elektronicznej notyfikowanych Komisji Europejskiej. Oznacza to, że podpisy kwalifikowane pomiędzy państwami członkowskimi są uznawane równoważnie. Wprowadza ponadto krajową procedurę niezbędną do notyfikacji środków identyfikacji elektronicznej i reguluje sankcje administracyjne i karne dla kwalifikowanych dostawców usług zaufania.
Według deklaracji ministra cyfryzacji zasadnicze zmiany wykorzystujące nowe możliwości, jakie daje eIDAS administracji publicznej, zostaną zrealizowane w ramach przepisów kolejnego aktu prawnego, na drugim etapie prac.
Skutki finansowe projektowanej ustawy obejmują koszty sprawowania nadzoru nad usługami zaufania, utrzymania sieci współpracy, a także budowy węzła eIDAS dla elektronicznej identyfikacji oraz węzła eIDAS dla usług zaufania. Ponadto uwzględniona została działalność szkoleniowa, informacyjna i promocyjna, jak również dostosowanie systemów administracji publicznej do uznawania kwalifikowanych podpisów elektronicznych z obszaru UE. Zakłada się, że środki finansowe niezbędne do realizacji zadań w 2016 r. zostały zabezpieczone w planach rzeczowo-finansowych poszczególnych urzędów. Dziękuję.
Przewodniczący Stanisław Kogut:
Dziękuję serdecznie panu dyrektorowi.
Czy pani dyrektor Aleksandra Ostapiuk z Ministerstwa Cyfryzacji chce zabrać głos w sprawie tej ustawy?
Proszę bardzo.
(Zastępca Dyrektora Departamentu Prawnego w Ministerstwie Cyfryzacji Aleksandra Ostapiuk: Dziękuję bardzo, ale pan dyrektor przedstawił kompleksowo tę ustawę.)
Dziękuję serdecznie.
A przedstawiciel MSWiA? Nie. Dziękuję serdecznie.
Teraz, Drodzy Państwo, poproszę o opinię naszą panią legislator. Proszę bardzo, Pani Legislator.
Główny Legislator w Biurze Legislacyjnym w Kancelarii Senatu Danuta Drypa:
Dziękuję.
Panie Przewodniczący! Szanowni Państwo!
Biuro Legislacyjne nie zgłasza uwag do przedmiotowej ustawy. Dziękuję.
Przewodniczący Stanisław Kogut:
Czy panowie senatorowie – bo pań u nas, w komisji, nie ma – mają pytania? Nie widzę…
A, proszę, proszę. Pan senator Florek. Proszę bardzo.
Senator Piotr Florek:
Ja mam tylko pytanie… Bo pan mówił, że kwalifikowany podpis elektroniczny zastępuje bezpieczny podpis elektroniczny, o ile dobrze zrozumiałem. Czy te certyfikaty, które były wydane, jeżeli chodzi o bezpieczne podpisy elektroniczne, będą jeszcze ważne, czy w momencie wejścia tej ustawy w życie trzeba będzie… Jak to będzie w tej sprawie? Chciałbym, żeby pan może to wyjaśnił. Dziękuję.
Przewodniczący Stanisław Kogut:
Bardzo proszę, Panie Dyrektorze, o udzielenie odpowiedzi. Proszę serdecznie.
Dyrektor Departamentu Gospodarki Elektronicznej w Ministerstwie Rozwoju Sebastian Christow:
Tak jak wspomniałem, główna zmiana dotyczy siatki pojęciowej, a więc z prawnego punktu widzenia jest to tylko zmiana nazwy. Technologicznie certyfikaty pozostają niezmienne. Zostały również przewidziane przepisy przejściowe, które uwzględniają przeniesienie skutków prawnych już posiadanych instrumentów.
Przewodniczący Stanisław Kogut:
Jeszcze kolega Dobkowski, ostatnie pytanie.
Senator Wiesław Dobkowski:
Dziękuję bardzo.
Ja chciałbym zapytać, czy jest jakiś termin ścisły po prostu na wprowadzenie tej ustawy. Jest jakiś? Bo pan mówił że jest to pilne. Do kiedy jest termin?
Przewodniczący Stanisław Kogut:
Proszę, Panie Dyrektorze.
Dyrektor Departamentu Gospodarki Elektronicznej w Ministerstwie Rozwoju Sebastian Christow:
Jeżeli chodzi o pilność wprowadzenia tej ustawy, to tak jak wspomniałem, przepisy rozporządzenia obowiązują wprost od 1 lipca. Stąd też ta pilna potrzeba, żeby dosynchronizować tak naprawdę siatkę pojęciową tam, gdzie powstałyby wątpliwości interpretacyjne.
Przewodniczący Stanisław Kogut:
Dziękuję panu dyrektorowi.
Państwo Drodzy, jestem zobowiązany poinformować, że wpłynęły także informacje ze SKOK, proponowano w nich poprawki, ale wszystkie te proponowane poprawki, po przeanalizowaniu ich przez panią mecenas, panią legislator – której serdecznie, serdecznie dziękuję za ogromny wkład w prace nad tą ustawą – okazały się wykraczać poza materię tej ustawy. W związku z tym chciałbym poinformować przedstawicieli SKOK, że nie mogę nawet poddać pod dyskusję tych propozycji, bo skoro wykraczają poza materię tej ustawy, to byłoby to łamanie tej ustawy.
W związku z powyższym, Państwo Drodzy, przystępujemy do głosowania.
Kto z kolegów jest za przyjęciem ustawy bez poprawek? (9)
Jednogłośnie…
(Wypowiedź poza mikrofonem)
Jednogłośnie, ale musi być zgodnie z procedurą.
Kto jest przeciw? (0).
Kto się wstrzymał? (0)
Na senatora sprawozdawcę proponuję pana Peczkisa, pana doktora Peczkisa, który jest biegły w tej materii.
Zamykam posiedzenie komisji. Dziękuję serdecznie panom senatorom, panom z MSWiA, z Ministerstwa Cyfryzacji, z Ministerstwa Rozwoju, panu ze SKOK.