Prawo w ujęciu materialnym i formalnym musi się dostosować do nowej jakości stosunków zarówno publicznoprawnych, jak i prywatnoprawnych pozbawionych papierowego nośnika informacji zastępując go globalną siecią informatyczną, wyznacznikiem nowego stulecia, gdzie urządzenia i myśl techniczna przenikają każdy przejaw aktywności społeczno - gospodarczej. Polskie prawo zawsze uznawało oświadczenia woli składane przez Internet, gdyż spełnione były wymogi oświadczenia woli w rozumieniu art. 60 K.c. wspomagane akcesoryjnie przepisami szczególnymi np. w prawie bankowym z 1997 roku expessis verbis ustawodawca wprowadził zapis dotyczący składania oświadczeń woli za pomocą elektronicznych nośników informacji (art. 7 Ustawy Prawa Bankowego z 1997 roku). Innym przykładem jest prawo regulujące obrót papierami wartościowymi, czy prawo wekslowe. Nadszedł jednak czas na rozwiązania kompleksowe i stąd już, albo dopiero 18 września 2001 roku po licznych debatach nad różnymi projektami uchwalono ustawę o podpisie elektronicznym. 

Prawo w ujęciu materialnym i formalnym musi się dostosować do nowej jakości stosunków zarówno publicznoprawnych, jak i prywatnoprawnych pozbawionych papierowego nośnika informacji zastępując go globalną siecią informatyczną, wyznacznikiem nowego stulecia, gdzie urządzenia i myśl techniczna przenikają każdy przejaw aktywności społeczno - gospodarczej. Polskie prawo zawsze uznawało oświadczenia woli składane przez Internet, gdyż spełnione były wymogi oświadczenia woli w rozumieniu art. 60 K.c. wspomagane akcesoryjnie przepisami szczególnymi np. w prawie bankowym z 1997 roku expessis verbis ustawodawca wprowadził zapis dotyczący składania oświadczeń woli za pomocą elektronicznych nośników informacji (art. 7 Ustawy Prawa Bankowego z 1997 roku). Innym przykładem jest prawo regulujące obrót papierami wartościowymi, czy prawo wekslowe. Nadszedł jednak czas na rozwiązania kompleksowe i stąd już, albo dopiero 18 września 2001 roku po licznych debatach nad różnymi projektami uchwalono ustawę o podpisie elektronicznym.

Ustawa miała jak na polskie warunki bardzo długi okres vacatio legis, gdyż obowiązywać zaczęła dopiero z dniem 17 sierpnia 2002 roku (po 9 miesiącach od chwili uchwalenia). Podpisując ją 11 października 2001 roku Prezydent RP po raz pierwszy złożył swoją sygnaturę elektroniczną pod jej treścią. Tym samym Polska stała się kolejnym krajem, gdzie w pełni skuteczne prawnie oświadczenie woli może być sygnowane za pomocą urządzeń technicznych. Partykuła 'może' ma tu swoje określone znaczenie. Zawarto bowiem szereg wyłączeń, a zaistnieć musi szereg przesłanek łącznych, aby sygnowanie elektroniczne uznać można za podpis własnoręczny w rozumieniu kodeksu cywilnego.

O podpisie elektronicznym powiedziano i napisano już dużo, choć ciągle ta wiedza dla przeciętna użytkownika jest swoim 'tabula rasa'. Tym bardziej cieszą doniesienia, iż urzędy administracji - z reguły ostrożne co do nowinek techniczno-prawnych - dostrzegają swoją szansę (pierwszy przykład Urzędu Wojewódzkiego w Katowicach) i wprowadzają innowacyjne rozwiązania elektroniczne.

Ustawa ukazała się niedawno, a wciąż (gdyż już w fazie projektów była ostro krytykowana) zbiera 'cięgi' za swoją słabość merytoryczną. Zarzuty, jakie stawia się ustawie o podpisie elektronicznym , a szczególnie rozporządzeniom wykonawczym są bardzo poważne. Są to akty w wielu miejscach niedopracowane, w wielu merytorycznie niespójne, a często i zupełnie niezrozumiałe. Obserwujemy to naruszenie zasad techniki prawodawczej np. art. 3 ust 3 'osoba posiadająca urządzenie...[...]' Posiadanie to instytucja w prawie cywilnym o określonych skutkach prawnych, a w owym przepisie zupełnie nieadekwatna do założonego celu, art. 5 ust 2 'dane w postaci elektronicznej opatrzone bezpiecznym podpisem [...] są równoważne pod względem skutków prawnych'. Jeden z teoretyków prawa nazwał taką redakcję przepisu najtrafniejszym, moim zdaniem, mianem 'bełkot'. Do braków ustawy należy zaliczyć brak definicji 'weryfikacji podpisu elektronicznego' przy jednoczesnym zdefiniowaniu pojęcia 'weryfikacji bezpiecznego podpisu elektronicznego' (art. 3.22). Do niezdefiniowanego określenia 'weryfikacji podpisu elektronicznego' nawiązuje bowiem definicja 'urządzenia służącego do weryfikacji podpisu elektronicznego' (art. 3.8).

Następnym słabym punktem, który można zarzucić twórcom ustawy to skomplikowanie pojęcia podpisu elektronicznego, co czyni je mało czytelnym. Kategoria 'bezpieczny' i inny niż bezpieczny (przekornie niebezpieczny) budzi uzasadnione wątpliwości. Przytoczmy jedną, a mianowicie przesłankę o wyłącznej kontroli nad urządzeniem przez osobę składającą podpis elektroniczny, osobę która - przypomnijmy wg definicji ustawowej - posiada takie urządzenie służące do składania podpisu elektronicznego. Interpretacja językowa prowadzi w tym wypadku na manowce, gdyż jeżeli posiada to jest ma prawo do tego urządzenia (jako posiadacz zależny, samoistny, czy właściciel), ale nie musi mieć nad nim wyłącznej kontroli i odwrotnie. Ponadto czy za bezpieczne urządzenie za pomocą którego osoba składa podpis można uznać domowy komputer, dyskietkę z prywatnym kluczem, czy czytnik kart mikrochipowych?

Podobnie siatka pojęciowa, która jest bardzo zawiła i nazbyt techniczna. Akty wykonawcze są już swoistym majstersztykiem w tej dziedzinie. Z całym szacunkiem dla osób, które je tworzyły - gdyż załączniki do rozporządzenia o bezpiecznych warunkach [...], budzą prawdziwy podziw, stanowiąc zupełnie niezrozumiałą techniczną mozaikę liczb i znaków - można zapytać, do kogo tak naprawdę skierowany jest dany akty prawny. Trudny slogan techniczny towarzyszy nam przez całą wędrówkę po wspomnianym już najważniejszym Rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego (Dz. U. z dnia 12 sierpnia 2002 r.). Jest to przykład zagubienia się w technice prawodawczej, zatarcia granicy między przepisem prawnym, normą prawną, a normą technologiczną, który w akademicki sposób obrazuje, jak nie pisze się aktu prawnego. W rezultacie czyni on zagadnienie całkowicie niezrozumiałym, nie tylko dla adresata norm, ale także dla jego interpretatorów, czyli prawników. Skierowano go do specjalistów, tylko iż dla nich pisze się instrukcje techniczne, a nie akty prawne.

Ustawa w bardzo ogólnikowy sposób traktuje o kwestiach proceduralnych zostawiając tu dużo swobody urzędnikom, którzy będą owe wnioski o wpis rozpatrywać. Pomijając zawiłe kwestie techniczne, np.: czy dane urządzenie jest bezpieczne czy nie, to zadziwia brak jasnych wytycznych, co do kryteriów oceny przedstawionej dokumentacji, np.: jaki plan organizacyjny, czy finansowy jest do przyjęcia, jak winna wyglądać polityka certyfikacji itd.

Ogólnikowa treść owej dokumentacji określona w ustawie to zbyt mało, aby móc sądzić, iż przedstawiony wniosek nie będzie narażony na zbyt dużą swobodę w uznaniu go za poprawny lub wadliwy. Takie przekonanie utwierdza chociażby fakt, iż np. polityka certyfikacji usytuowana w załączniku do Rozporządzenia Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych [...] przeczy zasadzie, iż akt prawny winien być obszarem działalności prawnej, a nie instrukcja technologiczną, która ani podmiotom starającym się o wpis, ani urzędnikom na pewno nie pomoże.

Kolejnym poważnym zarzutem jest niezgodność z Konstytucją w zakresie art. 23 ust. 5, który wskazuje na wybór centralistycznego modelu zarządzania certyfikatami. Ponadto ustawa oprócz luźnego zapisu o stosunku zależności do NBP nie przewiduje żadnych innych, dodatkowych kryteriów, które musi spełnić owy podmiot zostawiając to dowolnej interpretacji i wyborowi NBP. Konstytucjonaliści zauważają, iż zapis ten jest niezgodny nie tylko z polską ustawą zasadniczą, a także z ustawodawstwem Unii Europejskiej. Ogranicza zakres podmiotowy wyboru podmiotu działającego jako RootCA przez Ministra Gospodarki i NBP do podmiotów pozostających w zależności od NBP, co w praktyce oznacza zawężenie tych podmiotów tylko do takich, które świadczą usługi bankowe (na mocy ustawy o NBP musi ona do końca 2002 roku zrezygnować z udziałów w innych - niż działające w sektorze bankowym - podmiotów gospodarczych). Taka konstrukcja w sposób istotny wpływa na swobodę podejmowania i prowadzenia działalności gospodarczej poprzez narzucanie rozwiązań proceduralno - technologicznych uniemożliwiających swobodne budowanie drzew certyfikacji, uzależniających ich tworzenie od uznaniowości 'wybranego' podmiotu. Zakłóca to obraz gospodarki rynkowej, zasadę równych szans i konkurencyjności, a sprzyja monopolistycznym praktykom i artykułowaniu zarzutów pod przykrywką dobrze pojętych interesów na pewno nie publicznych.

Ustawodawca nie ustrzegł się także oczywistego błędu legislacyjnego, nazywanego przez wielu objawem niechlujstwa prawodawczego. Mianowicie ustawodawca przewidział sankcję karną dla każdego kto, świadcząc usługi certyfikacyjne, kopiuje lub przechowuje dane służące do składania bezpiecznego podpisu lub poświadczenia elektronicznego lub inne dane, które mogłyby służyć do ich odtworzenia (art. 48 Ustawy). Paraliżuje to cały system wydawania certyfikatów podważając ratio legis ustawy. Przepis ten oznacza dosłownie, iż każdy kto chciałby w Polsce świadczyć usługi certyfikacyjne zgodnie z dostępną technologią i kanonami bezpieczeństwa musi zostać ukarany. Każdy, czyli także Ministerstwo Gospodarki, albo podmiot który działa na jego zlecenie zgodnie z art. 23, gdyż poświadczenie elektroniczne służy także identyfikacji podmiotu wydającego zaświadczenie certyfikacyjne (art. 3 ust. 19 Ustawy). W kategoriach expectatio należy więc spodziewać się szybkiej nowelizacji ustawy.

Środowiska biznesowe, żywotnie zainteresowane nową legislacją podkreślają, iż ustawa zbyt szeroko ingeruje w procesy rynkowe, ogranicza możliwości obrotu z zagranicą, a centralizacja infrastruktury utrudnia konkurencję.

Nie dyskwalifikuje to w żadnym razie samej ustawy. Nikt nie ma monopolu na najlepsze rozwiązania. Jej braki wynikają z trudności tkwiących w problematyce i nowatorskim ujęciu go w karby prawne. Postulaty de lege ferenda kierowane przez środowiska zawodowe z pewnością zaowocują jej dopracowaniem, a praktyka zweryfikuje egzemplifikując realne szacunku wzrostu infrastruktury PKI w najbliższych latach. To od naszej (użytkowników) świadomości zależeć będzie jak szybko powstawać będą centra certyfikacji i na ile podpis elektroniczny uczyni nasze życie wygodniejszym i praktyczniejszym. Jedno wszak nie ulega wątpliwości, uchwalenie ustawy należy uznać za sukces. Stwarza ona bowiem prawne podwaliny dla tworzenia nowego 'gmachu', gdzie poszczególne pokoje są obszarami bardzo różnych zastosowań elektroniczno-prawnych w poszczególnych dziedzinach społeczno-ekonomicznych ze szczególnie wielkimi salonami w dziedzinach newralgicznych, czyli e-biznesie (umowy na odległość), e-bankowości (ograniczenie kontaktu konwencjonalnego do minimum), czy e-administracji (możliwości kontaktów i załatwiania spraw przez internet). Należy ją rozpatrywać w perspektywie szerszego spektrum rozwiązań legislacyjnych. W fazie przygotowań i promulgacji są już nowe akty np. ustawa o elektronicznych instrumentach płatniczych, ustawa o świadczeniu usług drogą elektroniczną, ustawa o ochronie usług opartych lub polegających na dostępie warunkowym, zmiana prawa telekomunikacyjnego, konsumentów, czy kodeksu cywilnego.

Proces poznawania problematyki prawnych rozwiązań elektronicznych nieuchronnie czeka wszystkich aktywnych zawodowo. Jest to implikacją szybkiego rozwoju w tej dziedzinie i tak na mile wyprzedzającego prawne regulacje. Mam nadzieję, iż artykuły prasowe zmniejszają dystans osób je czytających do zagadnień owej problematyki i zwracają uwagę na możliwości tkwiące w zastosowaniu podpisu elektronicznego. Ważne jest to, aby owe możliwości uzmysłowić osobom odpowiedzialnym za sprawne działanie przedsiębiorstw, zakładów pracy, a w szczególności urzędów administracji publicznej, gdyż to szansa na zanegowanie prawdy obiegowej, iż administracja jest niereformowalna i nieprzyjazna. Nadszedł czas, aby udowodnić przede wszystkim swoim interesantom, mieszkańcom wspólnot i wyborcom (aktualne szczególnie obecnie) , iż to zwykły komunał i co najwyżej temat dowcipów o paradoksach z dawnych lat.

(artykuł pochodzi z 2002 r.)