L524/2023
Propunere legislativă privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea
|
| Număr de înregistrare: |
319
|
| Data de postare a opiniei: |
26.07.2023 13:18:00
|
| De la: |
Nicoara Andrei
|
|
|
| Textul opiniei: |
Stimate doamne, stimați domni
Proiectul B443 / 2023 – „Propunere legislativă privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea” prezintă unele propuneri atât inoportune cât și în contradicție cu reglementările UE. În cadrul procesului de consultare publică vă rog să primiți următoarele considerente:
ABORDĂRI PERICULOASE AFERENTE UNOR MIZE INDIVIDUALE
Cu privire la Art.25 (6) cu următorul conținut: „Autorităţile şi instituţiile publice care oferă servicii publice au obligaţia de a se integra cu Platforma PSCID (ROelD), sistemul informatic dezvoltat de ADR pentru identificarea electronică a cetăţenilor.”
acesta adresează o platformă tehnică (PSCID) fără a indica (niciunde în acest proiect de lege) care este scopul integrării și cadrul juridic aferent utilizării acestei platforme. Lipsa acestuia induce o gamă largă de posibilități, de la o simplă integrare formală fără utilizări practice până la interpretarea excesivă precum că toate facilitățile prezentate de platformă produc efecte juridice depline, necunoscute astăzi, și, în orice caz, necesar a fi evaluate a priori de către Parlament. Platforma PSCID se declară a fi dedicată identității electronice, un subiect care nu face obiectul acestui proiect și este necesar a fi abordat într-o normă legală distinctă.
Cu privire la Art.35 (11) cu următorul conținut: „(3) Cartea electronică de identitate permite titularului autentificarea în sisteme informatice ale Ministerului Afacerilor Interne sau sisteme informatice terţe ale administraţiei publice, stabilite prin hotărâre a Guvernului, ....”
acesta modifică OUG aferent utilizării Cărții Electronice de Identitate ca mijloc electronic în relația cetățenilor cu instituțiile publice prin limitarea drastică a acesteia. Versiunea curentă permite utilizarea în relație cu oricare instituție, versiunea propusă de acest proiect impune o selecție de tip afirmativ prin HG. Această nouă abordare este total inoportună anulând posibilitatea cetățenilor de a utiliza gratuit servicii de e-guvernare, o facilitate cu greu obținută prin legislație și PNRR.
CONFLICTE CU eIDAS
Proiectul depășește semnificativ limitele de reglementare națională acordate statelor membre de Regulamentul eIDAS, respectiv regimul juridic de utilizare a semnăturilor electronice. Astfel este legiferată excesiv și limitativ activitatea de furnizare a serviciilor de încredere avansate impunându-se acestora condiții aproape identice cu cele aferente serviciilor de încredere calificate. Sunt astfel agresate principii de bază ale eIDAS precum ierarhia încrederii și repartizarea justă a utilizărilor pentru fiecare nivel. Prin egalizarea avansat-calificat acest proiect egalizează și scenariile de utilizare însă, practic (pentru că transferul este „în sus”) are societal consecința practică a impunerii monopolului nivelului „calificat”, o barieră istoric dovedită ca greu de trecut.
În mod special ies în evidență unele articole, astfel:
Cu privire la Art.34 (7) cu următorul conținut: „Prestatorii de servicii de incredere şi prestatorii de servicii de marcare temporală care au dobandit acest statut inainte de intrarea in vigoare a prezentei legi işi menţin acest statut.”
acesta instituie un regim permanent și definitiv al statutului de prestator de servicii de încredere (până la o nouă modificare legislativă) pentru prestatorii existenți astăzi, în gravă contradicție cu principiul eIDAS al procesului de evaluare și supraveghere permanentă în urma căruia este posibilă retragerea acestui statut (autorizări). Este totodată o serioasă discriminare față de prestatorii nou înființați și o distorsiune a acestei piețe.
Cu privire la Art.24 (5) cu următorul conținut: „Organele de stat cu atribuţii în domeniul siguranţei naţionale furnizează servicii de încredere calificate pentru sistemele închise gestionate de acesta, certificatele calificate emise de aceste organe fiind recunoscute şi folosite pentru nevoi proprii şi un set definit de participanţi în baza acordurilor încheiate, pentru realizarea schimbului de date intern, sau între acesta şi instituţiile din domeniul apărării, ordinii publice şi securităţii naţionale, precum şi pentru semnarea corespondenţei digitale şi realizarea schimbului de corespondenţă digitală.”
Coroborat cu prevederile Art.6, („pot emite certificate calificate”) este indusă o gravă neclaritate în urmă posibilei interpretări în două sensuri fundamental diferite: 1. Numitele instituții obțin atributul funcțional (vocația) de a activa ca furnizor de servicii de încredere cu respectarea legislației aferente acestor servicii la care se adaugă altă legislație specifică protejării înformației. – Art.6 2) 2. Numitele instituții instituie servicii de încredere „calificate” însă acest statut („calificat”) nu este obținut conform prevederilor legale specifice (regulamentul eIDAS) ci alternativ, prin această prevedere legală. – Art. 24 (5) Putem observa că cele 2 concepte nu sunt incompatibile din perspectiva respectivelor instituții putând fi aplicate simultan. Însă, din perspectiva eIDAS, o altă cale de obținere a statutului juridic de „calificat” este o gravă și directă încălcare a acestuia. Din perspectiva interesului societal, o probabilă anulare în justiție a documentelor astfel semnate („calificat” non eIDAS) prin contrapunerea precedenței regulamentelor europene poate duce la grave consecințe. Întregul Art.24 este, de altfel, reluarea unei colecții de prevederi istorice, existente în alte norme sau practici anterioare, generatoare de puternice contestații. Astfel: (1) Interzice achiziționarea de servicii de încredere furnizate de companii private. (2) și (3) Este o reluare a unei prevederi a OUG38 dedicată documentelor de pe circuitul de avizare (platforma SIMPP a SGG) care astăzi, prin acest proiect de lege, devine inutilă atât timp cât se promovează documentele electronice emise de instituțiile publice și, prin definiția indusă de Codul Civil, un document emis de o instituție publică este „act autentic”. (4) Este o inutilă parafrazare a unei prevederi din legea de funcționare a STS. (5) Este ridicarea la nivel de lege a unei practici reglementate până astăzi prin Ordin al MCSI în calitate de Autoritate de Reglementare, OMCSI emis înainte de adoptarea Regulamentului eIDAS și deveni caduc în urma acestuia. Ca o concluzie cu privire la problematica instituțiilor din zona apărării naționale, Expunerea de Motive a inițiatorilor nu explică de ce este necesară această abordare în opoziție cu regulamentul eIDAS și sunt nefezabile alte soluții operaționale care permit alinierea la Reg. eIDAS sau evitarea invocării statutului de „calificat”.
|
|
|
|
|