Posłowie zaproponowali kilkanaście poprawek o charakterze legislacyjnym i porządkującym. Projekt przygotowało Ministerstwo Rozwoju.

Wiceminister rozwoju Jadwiga Emilewicz powiedziała, że projekt ustawy ma na celu wdrożenie do polskiego prawa przepisów rozporządzenia Parlamentu Europejskiego ws. identyfikacji elektronicznej i zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym.

Emilewicz wskazała, że projekt stanowi pierwszy etap prac związanych z przygotowaniem Polski do stosowania unijnego rozporządzenia (tzw. rozporządzenie eIDAS). Do jego pełnego wdrożenia konieczne będzie również dostosowanie systemów informatycznych.

Rozporządzenie eIDAS ma doprowadzić do ujednolicenia usług zaufania i zasad sprawowania nadzoru oraz umożliwić wzajemne uznawanie przez kraju UE środków identyfikacji elektronicznej, zwłaszcza przez instytucje sektora publicznego. Oznacza to, że otrzymany w jednym kraju UE identyfikator elektroniczny będzie pozwalał na uwierzytelnienie w różnych systemach teleinformatycznych w Unii.

Jeżeli obywatel UE posługujący się określonymi danymi umożliwiającymi jego jednoznaczną identyfikację elektroniczną zostanie bez wątpliwości rozpoznany przez system teleinformatyczny (uwierzytelniony), np. w innym kraju UE, będzie mógł skorzystać z usług, jakie są oferowane przez e-systemy w tym państwie. Nie będzie konieczności posiadania oddzielnych cyfrowych identyfikatorów w każdym z państw członkowskich. Takie rozwiązanie pozwoli także przedsiębiorcy korzystać z e-usług w innych państwach członkowskich w UE przy pomocy jednego identyfikatora.

Obecnie niektóre usługi zaufania, w tym m.in. podpis elektroniczny, regulowane są w ustawie o podpisie elektronicznym z 2001 r., jednak stosowanie rozporządzenia eIDAS wymaga jej uchylenia.

Unijne rozporządzenie znacznie poszerza także katalog usług zaufania - oprócz podpisów elektronicznych obejmie również e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz usługi ich walidacji (sprawdzenia ważności). Zobowiązuje też do ustanowienia nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania.

Zgodnie z projektem minister cyfryzacji będzie pełnił nadzór nad przestrzeganiem przepisów o usługach zaufania. Nadzór będzie dotyczył kwalifikowanych i niekwalifikowanych usług zaufania.

Zadaniem resortu cyfryzacji będzie zapewnienie funkcjonowania krajowej infrastruktury zaufania, którą tworzą: zaufana lista; narodowe centrum certyfikacji usług zaufania; rejestr dostawców usług zaufania. Narodowe centrum certyfikacji, funkcjonujące w ramach Narodowego Banku Polskiego, wydaje certyfikaty dla kwalifikowanych dostawców usług zaufania.

Rozporządzenie eIDAS wprowadza również nowe pojęcia. Do użycia wejdą takie terminy, jak np. kwalifikowany podpis elektroniczny (zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym).(PAP)