[P] Cui i-e frica de…semnăturile electronice?
Prima lege privind semnătura electronică a fost adoptata în țara noastră în anul 2001, într-o perioadă în care răspândirea accesului și utilizării Internetului nu se ridica la nivelul de astăzi. Venea destul de curând după momentul din 1999, când semnăturile electronice au primit recunoaștere legislativă în Uniunea Europeană, prin intermediul Directivei 1999/93/CE privind un cadru comunitar pentru semnăturile electronice.
Legea 455/2001 privind semnătura electronică a fost o lege progresistă pentru perioada în care a fost adoptată și își propunea susținerea dezvoltării comerțului electronic în siguranță, dar se limita la a recunoaște efectele juridice ale semnăturii electronice calificate. Douăzeci de ani mai târziu, această lege nu mai corespunde contextului actual de digitalizare accelerată și are nevoie urgentă de actualizare, care să faciliteze utilizarea pe scară largă a tuturor soluțiilor electronice, cu efecte benefice prezentate în cele ce urmează.
Legiuitorul European a emis încă din 2014 Regulamentul european privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă, care a legiferat categoriile de semnături electronice: simple, avansate si calificate.
Citește și
- [P] Semnăturile electronice – o soluție pentru digitalizare
- [P] Semnătura electronică și accelerarea utilizării ei în pandemie
La 7 ani de la emitere, Regulamentul UE 910/2014 nu este încă transpus în legislația locală. În Parlament avem încă din 2019 nu una, ci trei inițiative legislative care se afla în procedură legislativă în Camera Deputaților, iar două dintre acestea reglementează, în mod salutar, și efectele juridice ale semnăturilor electronice simple și avansate. Propunerile sunt structurate in mod pragmatic în funcție de importanța și gradul de formalism necesar pentru diversele acte juridice.
Din motive greu de înțeles, propunerile legislative nu se mai află, de circa 2 ani, pe agenda de lucru a comisiilor parlamentare. Având în vedere contextul turbulent, e puțin să avem o lege actualizată a semnăturilor electronice, atât de necesară pentru eficientizarea și de-birocratizarea unor activități din sectorul bancar și nu numai.
Viața merge înainte însă, noi toți folosim semnăturile electronice zilnic, de pe smartphone sau de pe laptop, în mod rapid și foarte convenabil. De cele mai multe ori, nici nu conștientizăm că utilizăm de fapt soluții sau proceduri de semnătură electronică. Noțiunile au încă, pentru mulți dintre noi, un caracter extrem de tehnic și abstract.
În termeni simpli, o semnătură electronică permite identificarea unei persoane și exprimarea consimțământului, prin intermediul soluțiilor tehnologice. Unele dintre aceste tehnologii sunt reglementate, altele nu, dar toate sunt acceptabile potrivit legislației europene, fără discriminare.
Fiecare tip de semnătură poate avea o aplicabilitate distinctă, în funcție de context și de nevoile utilizatorului. Diferența dintre categoriile de semnătură digitală este dată de nivelul de securitate pe care îl oferă și de complexitatea verificării identității semnatarului. Semnăturile electronice au deci o forță mai mare sau mai mică, în funcție de nivelul de încredere pe care îl prezinta soluția tehnică din spatele acestora.
Semnăturile electronice calificate sunt cunoscute ca având cea mai mare valoare juridică, practic echivalenta unei semnături olografe. Ele sunt create de un dispozitiv de creare a semnăturilor electronice calificate, care se bazează pe un certificat calificat și pe o tehnologie criptografică. Cu astfel de semnături se semnează astăzi contractele de credit în mediul online.
Semnăturile avansate au un nivel mediu de încredere, care este dat de faptul ca această semnătură trebuie să respecte criterii stricte de verificare a identității. In combinație cu proceduri suplimentare care sa ateste intenția semnatarului de a semna acel document, rezultă o semnătură juridică perfect valabilă și sigură. Exemple de semnături avansate pot fi semnăturile biometrice cu marcă temporală sau cele bazate pe OTP (one time password), cod transmis prin SMS sau prin email. Acest tip de semnătură este folosit de exemplu pentru autorizarea de tranzacții de plăți și alte operațiuni în platformele digitale bancare. Semnătura avansată ar trebui sa fie recunoscută la nivel legislativ ca echivalent al semnăturii private.
Dintre toate tipurile de semnături electronice, semnăturile electronice simple sunt utilizate cel mai frecvent în domeniul bancar. Ele au, potrivit Regulamentului European e-IDAS, un „nivel scăzut de încredere” pentru că nu presupun identificarea utilizatorului la momentul utilizării ei, însă pot fi folosite pentru semnarea unor acte cu importanță juridică/patrimonială mai scăzută. În plus, implementarea unor elemente adiționale de autentificare (confirmare telefonica, cod SMS, adresa IP a computerului etc), pot spori semnificativ nivelul de încredere asociat.
In domeniul bancar, folosim semnăturile simple și avansate la semnarea unui număr foarte mare de documente, prin email, prin canalele de online banking sau prin folosirea unor platforme dedicate. Cele mai multe documente semnate cu semnătură simplă și avansată sunt formularele și contractele bancare non-credit: de la deschideri de cont, actualizări de date și diverse declarații pentru scopuri de cunoaștere a clientelei (KYC), până la cereri, autorizări și formulare legate de serviciile de plăți, numerar și instrumente de debit. Practic, orice document poate fi semnat prin intermediul aplicațiilor de online banking, care sunt securizate cu standardul SCA (Strong Customer Authentication).
Este clar că sunt situații în care este imperios necesar un grad înalt de securitate și deci o semnătură calificată, de exemplu pentru semnarea unui contract de credit, dar sunt și multe cazuri în care semnătura simplă este mai mult decât suficientă, de pildă prin declararea/scrierea numelui într-un email sau bifarea unei casete într-un formular online.
De subliniat faptul că există diferențe de cost semnificative între aceste soluții de semnare (cea mai scumpă fiind desigur semnătura calificată). Consfințirea legală exclusivă a semnăturii calificate din prezent – cea mai sigură, dar și cea mai costisitoare – nu se justifică adesea în raport cu importanța juridică și patrimonială a actelor semnate.
În mediul de afaceri românesc, a devenit o practică uzuală folosirea semnăturilor simple și chiar și a celor avansate, pe email, prin intermediul canalelor securizate sau prin folosirea unor platforme dedicate. În consecință, practica a luat-o înaintea reglementărilor și este imperios necesară o aliniere.
Un cadru de reglementare actualizat va facilita o jurisprudență predictibilă și unitară, ceea ce va accelera încrederea cetățenilor în utilizarea acestor instrumente de semnare, consfințite deja la nivel european, și pe cale de consecință o utilizare a acestora din ce în ce mai răspândită.
Utilizarea pe scară largă a tuturor tipurilor de semnături electronice aduce beneficii clare de eficientizare și debirocratizare (eliminarea timpului consumat de către clienți cu deplasarea la unitățile bancare, reducerea costurilor aferente, a riscurilor de pierdere ori alterare a documentelor fizice, accesibilitatea serviciilor la orice oră etc).
Un alt aspect demn de remarcat este faptul că semnăturile electronice sunt „verzi”, reduc amprenta de carbon, consumul de hârtie, toner și combustibil utilizat în deplasări. Procesul de semnare electronică este și eficient energetic, fiind extrem de rapid si facil.
În încheiere, aș vrea să subliniez faptul că nu putem vorbi de accelerarea digitalizării în serviciile publice (bancare sau de alta natură) fără un cadru legislativ care să reglementeze în mod nediscriminatoriu uzul tuturor tipurilor de semnături electronice, în beneficiul publicului larg și al instituțiilor ce prestează servicii publice.
Este nevoie ca participanții la circuitele comerciale electronice să-și poată regla convențional și în condiții depline de transparență, soluțiile și procedurile potrivite de identificare și de exprimare a acordului în mediul electronic.
Reglementarea și recunoașterea națională exclusivă a semnăturii electronice calificate tip „one size fits all” nu ține cont de dinamica tehnologiilor inovatoare, nici de așteptările clienților și ale partenerilor noștri, care doresc soluții adecvate, rapide și eficiente.
Și ne punem întrebarea atunci: cui și de ce îi este frica de semnătura electronică?…
Mihaela Bîtu, CEO ING Bank, membru în Consiliul Director al Consiliului Patronatelor Bancare din România. Acest articol face parte dintr-o campanie de informare a Confederației Patronale Concordia privind beneficiile democratizării semnăturii electronice.