Nasze ostatnie doniesienie na temat przeniesienia obowiązku wdrożenia podpisu elektronicznego w administracji publicznej na 2008 rok zaowocowało szeregiem komentarzy ze strony najbardziej zainteresowanych - przedstawicieli administracji. Co tak na prawdę znowelizowano i jakie obowiązki ciążą na administracji publicznej do połowy sierpnia?
Na początek przypomnijmy, co nowelizuje
"ustawa o nowelizacji", zaakceptowana niedawno przez Senat i będąca obecnie w kolejce do podpisu przez Prezydenta. Ustawa ta przesuwa terminy wprowadzone przez dwa akty prawne - ustawę o podpisie elektronicznym oraz ustawę o publikacji aktów prawnych. Z punktu widzenia administracji istotna jest ta pierwsza bo przenosi wprowadzony przez artykuł 58 ustawy o podpisie elektronicznym obowiązek przyjmowania dokumentów elektronicznych na maj 2008 roku. Wiele osób zrozumiało to tak, że cały problem podpisu elektronicznego w Polsce przenosimy na 2008 rok... Czy tak jest w istocie?
Trzy różne obowiązki?
W rzeczywistości przepisów wprowadzających szeroko rozumiany "podpis elektroniczny" do administracji publicznej mamy obecnie trzy: Kodeks Postępowania Administracyjnego, ustawa o informatyzacji podmiotów publicznych i ustawa o podpisie elektronicznym. Każdy z nich nakłada na urzędy nieco inne obowiązki, inny jest także zakres obowiązywania. Według przedstawicieli administracji samorządowej komentujących naszą poprzednią wiadomość o
przeniesienia obowiązku wdrożenia podpisu elektronicznego w administracji publicznej na 2008 rok, nowelizacja jest pozorna a urzędy i tak muszą wdrożyć drogie rozwiązania do połowy sierpnia.
Intuicyjna interpretacja sensu wymienionych ustaw byłaby mniej więcej taka, że KPA określa ogólne zasady komunikacji obywateli z urzędami i dopuszcza przysyłanie podań w formie elektronicznej, podpisanej podpisem kwalifikowanym. Następnie ustawa o informatyzacji określa formaty komunikacji obywateli z urzędami oraz urzędów z urzędami, w tym także poświadczenie odbioru, którego oczekiwalibyśmy dla jednych i drugich. A techniczne i prawne zasady stosowania podpisu elektronicznego określa ustawa o podpisie elektronicznym. Niestety ze względu na galimatias pojęciowy (raz "podmiot publiczny", raz "urząd władzy publicznej") i definicyjny (forma elektroniczna, dokument elektroniczny) nie za bardzo nawet wiadomo czego, kogo i która ustawa dotyczy. Rezultat jest taki, że na tydzień przed domniemanym wejściem w życie obowiązku 30 tys. polskich urzędów z niepokojem zastanawia się czy dany przepis ich dotyczy, czy nie.
Czytelnicy, którzy przeczytają ten artykuł do końca będą zapewne zawiedzeni brakiem jednoznacznego rozstrzygnięcia - trzeba czy nie trzeba. Jest to zamierzone. Nasz serwis nie jest organem władnym wydawać wiążące interpretacje przepisów. Tę należy uzyskać od odpowiednich ministerstw (MSWiA, MG), a poniższy tekst może być przydatny w sformułowaniu pytań. Sami też wystąpiliśmy do MSWiA o interpretację, kiedy tylko otrzymamy odpowiedź, podzielimy się nią z Państwem.
KPA - tylko formularze?
Kodeks Postępowania Administracyjnego nakłada obowiązek na urzędy przyjmowania podań pocztą elektroniczna lub przez formularz na stronie WWW (art 63, par 1), a następnie kawałek dalej nakłada wymóg stosowania podpisu kwalifikowanego (art 63 par 3a).
Według
Piotra Waglowskiego z serwisu Vagla.pl obowiązek ten nie dotyczy wszystkich podań przysyłanych do urzędów a tylko tych, które korzystałyby z określonych formularzy. Paragraf 3a dotyczy bowiem tylko "podań składanych w formie dokumentu elektronicznego". Tymczasem - w uproszczeniu - definicja "formy dokumentu elektronicznego" powinna być określona w rozporządzeniu, którego nie ma. Nie ma formularzy, nie ma więc obowiązku ich przyjmowania.
Ustawa o podpisie
Drugi istotny przepis to artykuł 58 ustawy o podpisie elektronicznym również wprowadza obowiązek przyjmowania dokumentów w formie elektronicznej, ale również tylko wtedy gdy występują w one "w określonej formie lub według określonego wzoru". Obowiązek ten dotyczy "organów władzy publicznej".
Tutaj sprawa jest jednak jednoznaczna, ponieważ ten punkt został przesunięty na 2008 rok nową ustawą będącą obecnie w Kancelarii Prezydenta.
Kogo dotyczy ustawa o informatyzacji?
Jest jeszcze trzeci przepis być może nakładający na część organów administracji publicznej obowiązek uruchomienia tzw. elektronicznej skrzynki podawczej. Obowiązek wynika z rozporządzenia do ustawy o informatyzacji, a konkretnie artykułu 16 tej ustawy.
Według części interpretacji ustawa ta nie dotyczy jednak przyjmowania dokumentów od obywateli, tylko komunikacji pomiędzy samymi podmiotami publicznymi. Po pierwsze dlatego, że ustawa dotyczy "informatyzacji podmiotów realizujących zadania publiczne", po drugie delegacja do konkretnego rozporządzenia odwołuje się do "usprawnienia i ujednolicenia obiegu dokumentów między podmiotami publicznymi" (art 16 pkt 3).
Przeciwko tej hipotezie może świadczyć tylko jeden z pierwszych punktów ustawy, mówiący wprost o tym że określa ona "zasady wymiany informacji drogą elektroniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi a podmiotami niebędącymi podmiotami publicznymi" (art 1, pkt 6). Jest to jednak słaby argument, bo temat podmiotów "niebędących" nie pojawia się jednak nigdzie indziej.
Lipcowa nowelizacja nie dotyka nawet ustawy o informatyzacji, więc jej przepisy będą teoretycznie obowiązywać urzędy administracji publicznej od połowy sierpnia. Od tej daty urzędy powinny uruchomić elektroniczną skrzynkę podawczą. Czy jednak wszystkie? Według większości komentatorów nie - a tylko te, które wymieniają dane "pomiędzy podmiotami publicznymi" czyli z innymi urzędami państwowymi, zaś pism od obywateli "skrzynka" w ogóle nie dotyczy.
Co prawda Kodeks Postępowania Administracyjnego (artykuł 63 punkt 4) mówi, że urząd musi potwierdzić wpłynięcie podania, ale żaden inny akt nie wskazuje, że elektroniczna skrzynka podawcza ma być właśnie tym potwierdzeniem. Na to wskazywałby zdrowy rozsądek, ale w sytuacji podbramkowej liczy się on mniej niż dosłowna litera prawa.
30 tys. skrzynek
Obowiązek uruchomienia elektronicznej skrzynki podawczej ma dla urzędów pewną przykrą konsekwencję - jest nią wysoki koszt. Otóż elektroniczna skrzynka podawcza musi wystawiać tzw. urzędowe poświadczenie odbioru. Tryb jego wystawiania reguluje rozporządzenie do ustawy z 29 września 2005 roku. Rozporządzenie to wprowadza obowiązek wystawiania poświadczenia przy pomocy sprzętowego modułu kryptograficznego (HSM), urządzenia powszechnie stosowanego przez banki i inne instytucje wymagające najwyższego poziomu bezpieczeństwa. Zalety płynące ze stosowania HSM nie ulegają wątpliwości, pewien szok przy pierwszym zetknięciu budzi jedynie jego cena, sięgająca kilkudziesięciu tysięcy złotych.
Literalna interpretacja przepisów rozporządzenia jest więc taka, że każda z jednostek administracji publicznej - których jest w Polsce około 30 tys. - powinna zaopatrzyć się w skrzynkę podawczą, a w szczególności w drogi HSM. Nietrudno sobie wyobrazić jak ogromne sumy byłyby na to wydane, gdyby większość gmin przypadkiem miała w budżecie wolne środki na ten cel. Cel wprowadzony, przypomnijmy, pod koniec 2005 roku.
Kontrowersje budzi także sposób skonstruowania rozporządzenia, które wskazuje jeden konkretny standard bezpieczeństwa, jaki ma spełniać to urządzenie - jest to amerykańska norma FIPS. Jest to dziwne, poniewaz inne akty prawne - np. wcześniejsze rozporządzenie o warunkach technicznych do ustawy o podpisie elektronicznym - mówiąc o kartach kryptograficznych posługuje się już trzema równoważnymi standardami - Common Criteria, ITSEC, a także wspomnianym FIPS.
Skrzynka ogólnopolska
Rolę krajowej elektronicznej skrzynki podawczej ma spełniać system e-PUAP, który będzie gotowy w 2008 roku. Problem interpretacji przepisu wynikającego z ustawy o informatyzacji jest więc palący dla jednostek administracji, które mają nie lada dylemat - wdrażać skrzynkę na własną rękę do 16 sierpnia czy czekać na e-PUAP, ryzykując jednak że nie spełnią wymagań jednej z wymienionych ustaw?
Racjonalizacja wydatków publicznych sugeruje, że wydanie dziś pieniędzy na system, na którego funkcjonalność jeszcze raz wydamy pieniądze w 2008 roku będzie marnotrawstwem. Tym bardziej, że obowiązek uruchomienia skrzynki podawczej może (podkreślmy - może, bo nie ma jednoznacznej interpretacji) dotyczyć tylko wymiany dokumentów między urzędami, co stawia pod znakiem zapytania sensowność wdrażania tak drogiego mechanizmu.
Przedstawiciel biznesu, którego poprosiliśmy o komentarz przyznaje, że pomysł stawiania elektronicznej skrzynki podawczej z HSM w każdej gminie jest pozbawiony sensu nie tylko ze względu na koszty zakupu, ale także ze względu na logistykę. Koszt instalacji, uruchomienia i utrzymywania systemu znanego głównie z bankowych centrów danych w tysiącach małych gmin będzie niebotyczny. Ale - jak argumentuje nasz rozmówca - obniżanie wymogów bezpieczeństwa wobec skrzynki podawczej również nie jest dobrym wyjściem.
Dany urząd powinien najpierw zastanowić się czy podpada pod obowiązek wynikający z ustawy o informatyzacji, to znaczy czy wymienia dane z innymi podmiotami publicznymi drogą elektroniczną. Jeśli są to pojedyncze sprawy, to rezygnując w ich przypadku z formy elektronicznej można uciec od skrzynki podawczej. Jeśli liczba załatwianych elektronicznie spraw jest duża, to samodzielne wdrożenie skrzynki podawczej zaczyna nabierać sensu.
Urzędy, które chciałyby korzystać z formy elektronicznej ale nie mogą pozwolić sobie na samodzielną skrzynkę - a takich będzie zapewne wiele - powinny próbować włączyć się w projekty regionalne, prowadzone np. przez urzędy marszałkowskie. Projekty te zwykle oferują centralną skrzynkę podawczą, zwalniając w ten sposób urzędy lokalne z obowiazku samodzielnego przyjmowania dokumentów elektronicznych i związanych z tym kosztów.
Dla wszystkich, którzy nie mają z formą elektroniczną nic wspólnego w 2008 roku zostanie udostępniony projekt e-PUAP, który powinien rozwiązać wszystkie wymienione wyżej problemy na szczeblu centralnym. Nasuwa się pytanie, czy opłaca się wydawać pieniądze na skrzynki dzisiaj, jeśli za dwa lata będą one na to samo wydane centralnie? Tym bardziej, że ministerstwa wiosną zapowiadały nowelizację merytoryczną ustawy o podpisie elektronicznym (m.ni. pieczątkę elektroniczną), która może zmienić warunki techniczne skrzynki podawczej i wymiany dokumentów elektronicznych. Wtedy, po zaledwie pół roku od wdrożenia skrzynki, trzeba będzie ją modernizować.
Ze strony obywateli nie widać jakoś olbrzymiej presji na udostępnienie komunikacji z urzędami drogą elektroniczną,przede wszystkim ze względu na znaczne koszty związane z podpisem kwalifikowanym. Biznes liczy raczej na fakturę elektroniczną, która z tym tematem nie ma zupełnie związku. Jeśli taka presja istnieje, to raczej ze strony części dostawców chcących sprzedać cokolwiek, byle szybko i za publiczne pieniądze. Co nie znaczy, że urzędy powinny tej presji ulegać, a ministerstwa pomagać brakiem jednoznacznych interpretacji mętnych przepisów.
