10. Prywatność, bezpieczeństwo i eIDAS

Wyzwania prawne
nowoczesnego e-commerce
- w UE i poza UE
Rafał Malujda – radca prawny, LL.M. (Rostock)
Projekt Enterprise Europe Network – Central Poland jest współfinansowany przez
Komisję Europejską ze środków pochodzących z programu COSME (na lata 2014–2020)
na podstawie umowy o udzielenie dotacji nr 649259 – EEN-CP oraz Ministerstwo
Gospodarki ze środków budżetu państwa.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|2
Zapraszam na odcinek 10:
Prywatność, bezpieczeństwo i eIDAS
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|3
Podstawa prawna:
→ Ustawa z dnia 18 września 2001 r.
o podpisie elektronicznym (obowiązuje
aktualnie)
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|4
Podstawa prawna:
→ Rozporządzenie nr 910/2014 z dnia 23 lipca
2014 r. w sprawie identyfikacji elektronicznej
i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym oraz
uchylające dyrektywę 1999/93/WE
Wejście w życie: 01.07.2016r.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|5
Stan obecny (1):
→ Przepisy ustawy stosuje się do podmiotów świadczących
usługi certyfikacyjne, mających siedzibę lub świadczących
usługi na terytorium Rzeczypospolitej Polskiej.
→ Podpis elektroniczny - dane w postaci elektronicznej, które
wraz z innymi danymi, do których zostały dołączone lub
z którymi są logicznie powiązane, służą do identyfikacji
osoby składającej podpis elektroniczny.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|6
Stan obecny (2):
→ Bezpieczny podpis elektroniczny - podpis elektroniczny,
który:
a) jest przyporządkowany wyłącznie do osoby składającej
ten podpis,
b) jest sporządzany za pomocą podlegających wyłącznej
kontroli
osoby
składającej
podpis
elektroniczny
bezpiecznych urządzeń służących do składania podpisu
elektronicznego i danych służących do składania podpisu
elektronicznego,
c) jest powiązany z danymi, do których został dołączony,
w taki sposób, że jakakolwiek późniejsza zmiana tych
danych jest rozpoznawalna.
1.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|7
Stan obecny (3):
Certyfikat wydany przez podmiot świadczący usługi
certyfikacyjne,
niemający
siedziby
na
terytorium
Rzeczypospolitej Polskiej i nieświadczący usług na jej
terytorium, zrównuje się pod względem prawnym
z
kwalifikowanymi
certyfikatami
wydanymi
przez
kwalifikowany podmiot świadczący usługi certyfikacyjne,
mający siedzibę lub świadczący usługi na terytorium
Rzeczypospolitej Polskiej
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|8
Stan obecny (4):
→ Dane w postaci elektronicznej opatrzone bezpiecznym
podpisem elektronicznym weryfikowanym przy pomocy
ważnego kwalifikowanego certyfikatu są równoważne pod
względem skutków prawnych dokumentom opatrzonym
podpisami własnoręcznymi, chyba że przepisy odrębne
stanowią inaczej.
→ Znakowanie czasem przez kwalifikowany podmiot
świadczący
usługi
certyfikacyjne
wywołuje
w szczególności skutki prawne daty pewnej w rozumieniu
przepisów Kodeksu cywilnego.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#›
09.2015
|9
Zmiany wprowadzane przez eIDAS (1):
Rozporządzenie:
– określa warunki uznawania przez państwa członkowskie
środków identyfikacji elektronicznej osób fizycznych
i
prawnych,
objętych
notyfikowanym
systemem
identyfikacji
elektronicznej
innego
państwa
członkowskiego;
– określa
przepisy
dotyczące
usług
zaufania,
w szczególności transakcji elektronicznych; oraz
– ustanawia ramy prawne dla podpisów elektronicznych,
pieczęci elektronicznych, elektronicznych znaczników
czasu, dokumentów elektronicznych, usług rejestrowanego
doręczenia elektronicznego i usług certyfikacyjnych
uwierzytelniania witryn internetowych.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#› | 10
09.2015
Zmiany wprowadzane przez eIDAS (2):
→ Rozporządzenie ma zastosowanie do systemów
identyfikacji elektronicznej, które zostały notyfikowane
przez państwo członkowskie, oraz do dostawców usług
zaufania mających siedzibę w Unii.
→ Rozporządzenie nie ma zastosowania do świadczenia
usług zaufania wykorzystywanych wyłącznie w obrębie
zamkniętych systemów wynikających z prawa krajowego
lub z porozumień zawartych przez określoną grupę
uczestników.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#› | 11
09.2015
Zmiany wprowadzane przez eIDAS (3):
→ Rozporządzenie nie ma wpływu na prawo krajowe ani
unijne związane z zawieraniem i ważnością umów lub
innych zobowiązań prawnych lub proceduralnych,
dotyczące ich formy.
→ Rozporządzenie wyraźnie rozróżnia:
a) Usługi elektronicznej identyfikacji - mają mieć
gwarancje państwowe i być katalizatorem rozwoju innych
usług elektronicznych,
b) Usługi zaufania - które są przede wszystkim skierowane
do podmiotów komercyjnych, świadczących je za opłatą.
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#› | 12
09.2015
Zmiany wprowadzane przez eIDAS (4):
Przed wejściem w życie
eIDAS
Po wejściu w życie
eIDAS
Bezpieczne podpisy
elektroniczne weryfikowane
ważnym certyfikatem
kwalifikowanym
Kwalifikowane podpisy
elektroniczne
Pozostałe bezpieczne podpisy
elektroniczne
Zaawansowane podpisy
elektroniczne
E-commerce : nowe wyzwania i regulacje |
Title of the presentation | Date
|‹#› | 13
09.2015
Rafał Malujda
[email protected]
www.malujda.pl