Sari direct la conținut

Semnătura electronica in era COVID19 in relația cu statul – de la practică la teorie

Contributors.ro
Bogdan Manolea, Foto: Arhiva personala
Bogdan Manolea, Foto: Arhiva personala

Ma așteptam de la cele 2 OUGuri –38si39pe subiectul semnăturii electronice – sa găsească soluții concrete, simple si aplicabile de azi la interacțiunea cu statul. Deși nu o fac la nivelul dorit de mine, textul e nițel mai bine decât ma așteptam si creează niște premise pentru un viitor mai luminos, dacă o sa avem o implementare deschisa la minte.

1. Problema practica a cetățeanului român

Un prieten ma întreabă ieri de o procedura in relația cu DGASPC de la un sector. Intru pe site si vad descrisa procedura destul de ok – iți trebuie un formular, 3 documente de la doctor si alte câteva chestii.

Ok, doar ca instituția aia nu comunica cu publicul, iar el trebuie sa înceapă procedura respectiva pentru a obține un document de la ei. Am la dispoziție doar un număr de telefon (unde se are ca nu răspunde nimeni) si un email.

Ce pot sa fac azi-maine?

Asta e tipul de problema concreta cu care se confrunta mii de romani zilnic cu diverse proceduri. Instituțiile mai deschise la minte deja au niște proceduri improvizate si nescrise, care sunt la îndemâna unui cetățean – de genul, da, trimiteți-ne scanate pe email.

2. Proba practica – ce face Guvernul.

Soluțiile de avarie folosite de Guvernul României pare a fi “cate bordeie, atâtea obiceie”, fiecare sistem informatic oferind o soluție diferita de identificare si semnarea electronica, de exemplu:

  • Fiscal – ANAF – SPV – primește documente doar semnate electronic cu semnătura calificata, dar accepta semnătura de la contabili, care au împuternicire notariala și de la mai multe firme.

  • Aici.gov.ro – accepta si semnătura olografa scanata (care este o semnătură electronica simpla de fapt)

  • Prevenire.gov.ro are un buton rosu care scrie ca vrea semnătură electronica calificata

  • Formular.sts.ro nu are accepta nimic, nici măcar o semnătură olografa scanata – spun ca doar hârtia are valoare.

  • ONRC accepta documente semnate electronic cu semnătura electronica calificata, inclusiv de la contabili (fără a verifica daca au o împuternicire notariala adecvata…. Hm..)

Trebuie recunoscut ca o parte din soluții (SPV si ONRC) existau si înainte de criza

3. OUG 38 & 39 – digitalizarea in era COVID

Sărind peste partea de PR de care personal ne puteam lipsi (gen – de azi “instituțiile publice trebuie sa primească documentele semnate electronic”, să fim serioși asta este din 2001 în vigoare) sau interviurile cu șeful ADR care aduc mai degrabă confuzie pe tema înțelegerii efectului juridic al diverselor tipuri de semnătură electronică, OUG-urile propun câteva lucruri importante:

A Fiecare instituție publică își stabilește tipul de semnătura electronică dorit pentru fiecare serviciu pentru persoane juridice sau fizice – Art 5 (2) OUG 38/2020

Asta este cea mai importantă soluție bună pe termen scurt pentru a rezolva și a acoperi dpdv practic aspectele din sistemele de la punctul 1 și 2. Toate soluțiile sunt legale în mod explicit. Instituțiile publice pot decide să accepte documentele pe email fără probleme și fără soluții tehnologice fantasmagorice sau semnături calificate pe care nu le are nimeni. Trebuie doar să vrea! Deci va depinde de fiecare instituție cat de birocratica vrea sa se facă.

Dar rămâne o soluție discutabilă pe termen mediu și lung. Mai ales în contextul în care de ani de zile instituțiile publice s-au încăpățânat să considere că există doar semnătură electronică calificată, pentru ca este soluția cea mai ne-riscantă dpdv juridic, restul fiind niște aserțiuni teoretice fără “valoare juridică”.

De asemenea este o ușoară soluție de a permite un abuz de putere, care deja s-a întâmplat în unele situații auzite de mine – de ex. Să permiți o cerere pe legea accesului la informații publice 544/2001 doar dacă o semnezi calificat.

Ca să funcționeze așa ceva pe termen mediu și lung ar trebui un plan ambițios al ADR care să explice chestiuni importante în luarea deciziei sau chiar să oblige în anumite cazuri pe aspecte cum ar fi:

  • De ex. Diferențele între semnături electronice simple, avansate și calificate și de ce ar trebui să alegi una si nu alta – în funcție de publicul țintă (de ex. Sa înțelegem că o semnătura olografă scanată poate fi o semnătură electronica simplă – vezi definiția din Regulamentul EIDAS art 3 pct 10)

  • Diferențele între semnături electronice și sigilii electronice.

  • Elemente de protecția datelor personale si când nu poți cere/trimite anumite date in anumite formate, dpdv GDPR

  • Masuri de securitate minime asociate, etc..

B. Semnatura electronica avansata poate sa fie suficienta.

Art 5 (3) In OUG 38 pare să meargă în direcția asta, fiind limitată – normal – la utilizarea unor mecanisme de autentificare de nivel substanțial sau ridicată (iarăși cu referire indirecta la termenii din art 8 Regulamentul UE EIDAS).

Iarăși o soluție interesanta pe termen scurt (probabil se gândesc la unul sau mai multe sisteme anume), dar discutabila pe termen mediu:

  • Cine stabilește că este un mecanism de nivel substanțial sau ridicat?

  • Contează cine va emite semnătură avansată si cum poate fi verificata?

  • Cum se va potrivi acest articol cu legea actuală. Dar cu viitoarea lege a semnăturii electronice? (sunt 3 pe masa comisiei de ITC la ora aceasta)

  • Cu o interpretare per-a-contrario, ar însemna ca semnătura electronica simpla sau cea avansata prin sisteme de identificare scăzuta NU sunt echivalente înscrisului sub semnătura privata. Nu contrazice asta punctul precedent? Ba, cam da…

C. Instituțiile publice pot semna doar cu semnătura electronica calificata, actele semnate astfel au valoare de înscris autentic.

Iarasi, este o solutie acceptabila pentru termen scurt, poate cu clarificarea ca ar trebui sa vorbim de fapt despre semnatura electronica a institutiei (sigilu electronic).

Este doar acceptabila, pentru de fapt obliga toate institutiile publice sa foloseasca practic cel mai intal nivel de semnatura electronica, ceea ce este un fel de birocratizare digitala care nu cred ca era necesara.

Solutia gasita a fost cea de a crea peste noapte (OUG 39) un furnizor public de semnatura calificata (STS), solutie care – dpmdv ridica niste probleme inerente de concurenta neloiala, in special datorita modului cum a fost facută. Aproape sigur solutia va fi atacata în instanța, deci mai mult incertitudine decât stabilitate.

Sunt și alte chestiuni suplimentare ce vor trebuie clarificate – cum ar fi dacă ai un act exclusiv electronic, cum poți sa-l prezinti unei alte institutii care il dorește in formă pe hârtie? Raspunsul scurt este nu poti, exista un RIL al ICCJ foarte clar în acest sens pe o speta nitel mai veche.

D. Autoritățile și instituțiile publice pot primi documente pe portaluri puse la dispoziție de către terți.

Asta chiar este o soluție interesantă… Doar că nu sunt sigur la care dintre scenarii se referă:

  • Poate ca ideea a fost tocmai de extindere a SPV sau Ghiseul.ro sau CPU catre alte autoritati (asa cum sugeram si eu aici), deci ar fi culmea să o consider greșită

  • Poate ca e o idee de tipul formular.sts.ro in care tot proiectul, inclusiv codul sursa este dat autoritătilor

  • Poate ca e o idee pentru a permite proiecte cum este aici.gov.ro, care e o solutie comerciala “pusa la dispozitie” de o firma privata in niste conditii neclare. Acceptabil ca o soluție de urgența, extrem de discutabil după (cum au fost selectate firmele? Ce inseamna portal “operat de ADR”? Cine are acces la datele mele personale din acele firme si in ce conditii? (btw, portalul nu are nici macar o minima informare de GDPR), etc. etc)

  • Sau poate fi o idee ca institutia publica sa isi deschida un cont in sistemul unui privat (e.g. de ex Internet banking) unde eu sa-i pot trimite niste documente in mod securizat.


    Citeste intreg articolul si comenteaza pe Contributors.ro

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro