Cyfrowa tożsamość – 20 września 2016 r.
Temat wrześniowego spotkania CSO Council wbrew pozorom jest wyjątkowo złożony i wielowątkowy. Cyfrowa tożsamość to szerokie zagadnienie obejmujące różne klasy problemów – od poziomu czysto technicznego, poprzez organizację i biznes, aż do kwestii prawnych. Celem jest budowa zaufania – tak abyśmy w cyfrowym świecie potrafili identyfikować siebie i innych, byśmy mogli korzystać z zaufanych usług, które będą nas dobrze identyfikować.
Spotkanie wywołało ożywioną dyskusję uczestników i zrodziło wiele pytań do zaproszonych ekspertów. Sytuacja zatem się cały czas zmienia i ten temat – ważny dla dyrektorów bezpieczeństwa, w szczególności z firm i instytucji, które w kanałach elektronicznych obsługują, albo mają obsługiwać wielu klientów – ciągle wymaga uzupełnienia wiedzy.
Sytuacja nabrała dużego przyspieszenia za sprawą eIDAS, nowej unijnej regulacji, która wprowadza mechanizmy identyfikacji elektronicznej i usługi zaufania. Nowe podejście do bezpieczeństwa usług elektronicznych zdefiniowane w eIDAS ma szansę w znaczący sposób wpłynąć na łatwość korzystania z usług administracji publicznej i usług biznesowych oraz ich dostępność.
Michał Tabor, ekspert Polskiej Izby Informatyki i Telekomunikacji
Oczywiście temat nie jest nowy. Gdy 15 lat temu uchwalono ustawę o podpisie elektronicznym, jej twórcy obiecywali wiele w tym zakresie, ale niestety życie brutalnie zweryfikowało te założenia. Postawiono wtedy na bezpieczeństwo kosztem użyteczności, gubiąc z oczu użytkownika. „Najlepiej sytuację obrazuje doświadczenie z systemem e-Deklaracji dla osób fizycznych, gdzie deklarację PIT podpisaną bezpiecznym popisem składało co najwyżej kilkaset osób rocznie, natomiast deklarację bez bezpiecznego podpisu w 2015 r. złożyło ponad 7 milionów osób fizycznych” – mówi Michał Tabor, ekspert Polskiej Izby Informatyki i Telekomunikacji, a zarazem jeden z prelegentów wrześniowego spotkania CSO Council i twórca Forum eIDAS_PL zajmującego się wdrażaniem eIDAS w Polsce. Usługi elektroniczne rozwijają się najlepiej tam, gdzie nie występują sztucznie tworzone bariery, czyli tam gdzie obywatel nie potrzebuje do ich realizacji korzystać z karty kryptograficznej i bezpiecznego podpisu elektronicznego.
„Rozporządzenie eIDAS wprowadza mechanizm identyfikacji elektronicznej, który zapewnia jednolity w całej Unii Europejskiej sposób identyfikowania obywateli, podmiotów oraz osób reprezentujących podmioty.” – dodaje Michał Tabor. Nie oznacza to unifikacji – ale budowę wspólnej platformy do wzajemnego uznawania różnorodnych rozwiązań krajowych. Można tutaj stosować zarówno państwowe, jak i komercyjne rozwiązania. Idea jest generalnie taka, by na tym polu istniała w Europie konkurencja, oraz że nieefektywne jest budowanie całego systemu identyfikacji i tożsamości cyfrowej wyłącznie na potrzeby administracji publicznej.
Kazimierz Schmidt, Radca Ministra, Ministerstwo Cyfryzacji
Niedawno uchwalona w Polsce ustawa „ Usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw” jest pierwszym niezbędnym krokiem do implementacji eIDAS w Polsce. Kazimierz Schmidt, Rada Ministra w Ministerstwie Cyfryzacji, zwracał uwagę, że cały czas pod egidą Ministerstwa Cyfryzacji trwają prace nad wdrażaniem nowej regulacji unijnej i budowie ładu organizacyjnego w obszarze tożsamości cyfrowej w Polsce. Przykładowo ważną kwestię stanowią tutaj tzw. e-doręczenia, ważnej rzeczy dla faktycznego odejścia od kultury papierowego, analogowego dokumentu – co jest ważne zarówno dla urzędów, jak i wielu firm, które muszą z klientami zawierać różne umowy.
Sprawa na pewno warto jest dokładnej obserwacji i zapewne powróci jako temat na jednym ze spotkań CSO Council w 2017 r.
