Sam tytuł brzmi zagadkowo, a do tego jeszcze musi posiadać obowiązkowe ubezpieczenie odpowiedzialności cywilnej. W czym tkwi sedno sprawy?
Czym są usługi zaufania?
Chodzi o ustawę z dnia 5 września 2016 roku o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2020r. poz. 1173 i 2320). Ustawa ta wprowadza kontrolę nad funkcjonowaniem tych usług w kraju poprzez określenie zasad nadzoru nad ich dostawcami. Jej bardzo istotnym elementem jest również uściślenie zasad działania usług zaufania i identyfikacji elektronicznej w Polsce. Zastąpiła ona starą ustawę z 2003 roku o kwalifikowanym podmiocie świadczącym usługi certyfikacyjne. Sam termin "usługi zaufania" jest w polskim porządku prawnym - chyba także w europejskim - zupełnie nowym terminem, wcześniej nie używanym. To prawodawca unijny ujednolicił i wydał jedną regulację, która obejmuje występujące na rynku usługi elektroniczne. W Polsce występowała wcześniej - wprowadzona wymienioną wyżej ustawą - tylko usługa podpisu elektronicznego i znakowania czasem.
Unijne Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania z dnia 23 lipca 2014 roku (nr 910.2014) zwane "elDAS" poszerzyło gamę dostępnych usług zaufania (elektronicznych) oraz nałożyło na wszystkie państwa członkowskie UE obowiązek ustanowienia nad nimi jednolitego nadzoru państwowego. To rozporządzenie dotyczy wszystkich usług elektronicznych na rynku wewnętrznym całej UE. Rozporządzenie to - i uchwalona polska ustawa - służą ujednoliceniu usług zaufania i zasad sprawowania nadzoru oraz co ważne umożliwią wzajemne uznawanie środków identyfikacji elektronicznej, zwłaszcza przez instytucje sektora publicznego. Usługi zaufania odgrywają bardzo istotną rolę w elektronizacji obrotu prawnego, ponieważ wspierają wytwarzanie i dostarczanie dokumentów w tej postaci.
Bardzo ważne że posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE. Jest to duże ułatwienie dla wszystkich obywateli Unii Europejskiej także w prowadzeniu międzynarodowego biznesu.
W związku z tym także nasze polskie ustawodawstwo zostało dostosowane do tych wymogów, chociaż wcale ono nie definiuje ani nie wyjaśnia co oznaczają usługi zaufania.
Wspomniana polska ustawa o usługach zaufania oraz identyfikacji elektronicznej określa: jak powinna wyglądać krajowa infrastruktura zaufania, jak powinni działać dostawcy tych usług , określa zasady notyfikacji krajowego systemu identyfikacji elektronicznej oraz określa państwowy nadzór nad tymi dostawcami.
Co najogólniej obejmują usługi zaufania:
- Podpis elektroniczny (e-doręczenia) - czyli dane, które służą osobie fizycznej do złożenia podpisu na dokumencie (na odległość) i zapewniają jego integralność i autentyczność. Wyróżnia się: zwykły podpis elektroniczny, zaawansowany podpis i podpis kwalifikowany. Różnią się one siłą, gwarancją autentyczności.
- Pieczęć elektroniczna (e-pieczęć) - z której mogą korzystać osoby prawne, czyli firmy, instytucje, organizacje , fundacje itd. Pieczęć taka składa się także z danych, które poprzez połączenie, powiązanie lub dodanie do konkretnego dokumentu zapewniają jego integralność i autentyczność. Taka pieczęć zapewnia otrzymującego dokument, że pochodzi on od danej osoby (organu) i stanowi prawny dowód uznawany we wszystkich postępowaniach w kraju. Oprócz zwykłej pieczęci elektronicznej mamy jeszcze zaawansowane i kwalifikowane pieczęcie stosowane w zależności od rangi potwierdzanego dokumentu.
- Walidację i konserwację pieczęci elektronicznej i podpisu elektronicznego, czyli potwierdzanie ich ważności.
- Identyfikację elektroniczną czyli potwierdzenie tożsamości danej osoby na podstawie określonych danych. Można potwierdzać że dokument podpisuje określona konkretna osoba lub że odbiera go pożądana osoba.
- Elektroniczny znacznik czasu, który zapewnia że przesyłane lub posiadane dane nie zostały zmienione. Zabezpiecza on dane przed manipulacjami danymi przez nieuprawnione osoby. Ten znacznik może też być kwalifikowany.
- Uwierzytelnianie, czyli proces identyfikacji danej osoby lub sprawdzenie autentyczności otrzymanych danych.
- Rejestrowane doręczanie elektroniczne czyli przesyłanie korespondencji pomiędzy stronami i zapewnienie jej dowodów. Zabezpiecza to przesyłane dane przed utratą, kradzieżą, uszkodzeniem lub nieuprawnioną zmianą.
- Uwierzytelnianie witryn internetowych, co umożliwia przyporządkowanie strony internetowej do konkretnej osoby i zapewnia jej wiarygodność.
Oczywiście katalog usług wyżej wymieniony nie jest zamknięty bo występują inne specjalne usługi (dla banków, ubezpieczycieli, itd.) oraz pojawiają się nowe dla zaspokojenia potrzeb klientów oraz nowe możliwości techniczne rozwoju nowych usług.
Przyjęta polska ustawa o usługach zaufania oraz identyfikacji elektronicznej (zgodnie z rozporządzeniem eIDAS) określa także zasady wzajemnego uznawania notyfikowanych systemów identyfikacji elektronicznej, określa dla nich poziomy bezpieczeństwa, wskazuje odpowiedzialność za naruszenie bezpieczeństwa takich systemów oraz zobowiązuje nasz kraj do współpracy w tym obszarze. Minister cyfryzacji zapewnia funkcjonowanie krajowego węzła identyfikacji eIDAS, czyli punktu, który połączy polską infrastrukturę identyfikacji elektronicznej z infrastrukturami wszystkich państw członkowskich.
Ustawa określa szczegółowo warunki funkcjonowania dostawcy usług zaufania. Dostawcą takim może być osoba fizyczna lub prawna (firma, spółka) która musi być kwalifikowanym dostawcą usług zaufania czyli podlegać obowiązkowym audytom akredytacyjnym, nadzorowi państwowego organu nadzoru oraz znajdować się w rejestrze Narodowego Centrum Certyfikacji, który prowadzi Prezes Narodowego Banku Polskiego. Ustawa reguluje także kwestie pozostawione w kompetencji państw członkowskich, takie jak nadzór nad dostawcami usług zaufania i sposób ich certyfikacji, odpowiedzialność odszkodowawczą dotyczącą tych usług oraz ubezpieczenie od odpowiedzialności cywilnej dostawców usług.
Ubezpieczenie odpowiedzialności cywilnej dostawców usług
Ze względu na charakter tego typu działalności, wielką odpowiedzialność oraz możliwości poniesienia dużych strat finansowych, ustawodawca wprowadził obowiązek obowiązkowego ubezpieczenia odpowiedzialności cywilnej dla dostawców tych usług zaufania, niezależnie od rodzajów i ilości prowadzonych usług. Już w samej ustawie (art. 13.1.) zapisano że kwalifikowany dostawca usług zaufania jest obowiązany zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług zaufania powstałe w okresie świadczenia usług zaufania, w terminie 30 dni od dnia dokonania wpisu kwalifikowanej usługi zaufania do rejestru, nie później niż jeden dzień przed dniem rozpoczęcia świadczenia tej usługi. Kopię takiej polisy jest on zobowiązany przed dniem rozpoczęcia świadczenia usług dostarczyć właściwemu ministrowi ds. informatyzacji. Także później ma obowiązek przekazywać kopie kolejno zawieranych polis ubezpieczenia OC.
Zgodnie z delegacją ustawy (art.13.4) Minister Rozwoju i Finansów wydal w dniu 19 grudnia 2016 roku rozporządzenie w sprawie obowiązkowego ubezpieczenia odpowiedzialności cywilnej kwalifikowanego dostawcy usług zaufania (Dz.U. z 2017r. poz. 13). Określa ono w sposób szczegółowy zakres tego ubezpieczenia za szkody wyrządzone odbiorcom usług zaufania powstałe w okresie świadczenia tych usług. Szkody wyrządzone w następstwie działania lub zaniechania ubezpieczonego w okresie ubezpieczenia, podczas świadczenia usług.
Ubezpieczenie nie obejmuje szkód wyrządzonych przez ubezpieczonego i jego pracowników osobom z rodziny i bliskich ubezpieczonego i pracownika, wyrządzonych po wykreśleniu z rejestru kwalifikowanych dostawców usług, powstałych na wskutek działań wojennych, rozruchów i zamieszek oraz aktów terroru i polegających na zapłacie kar umownych. Ubezpieczenie to - podobnie jak w innych ubezpieczeniach obowiązkowych OC - obejmuje wszystkie szkody bez możliwości umownego ograniczenia odpowiedzialności przez zakład ubezpieczeń.
Określono także minimalną sumę gwarancyjną w odniesieniu do jednego zdarzenia w okresie roku, która wynosi równowartość w złotych, 250 000 euro nie więcej jednak niż 1 000 000 euro. Wysokość SG zależy od ilości i rodzajów świadczonych usług, rodzaju oraz wielkości ryzyk i jest uzgadniana z organem rejestracyjnym.
Usługi te - jak przypuszczają niektórzy - świadczą nie tylko tzw. wielkie podmioty gospodarcze ale także inne mniejsze podmioty i osoby fizyczne. Świadczą głównie usługi wysokospecjalistyczne, wąsko branżowe dostosowane do wymogów klientów, ale w ramach ogólnych przepisów ustawy. Ubezpieczenia te, ze względu na specyfikę, rzadko trafiają do agenta, raczej są obsługiwane przez specjalizujących się brokerów lub same zakłady ubezpieczeń.
dr Stanisław Kuta
Doradca Zarządu
Alwis&Secura