Законодавче регулювання ідентифікації фізичних та юридичних осіб в електронних урядуванні, демократії та комерції

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

В Україні в інформаційних системах органів виконавчої влади та місцевого самоврядування використовуються різноманітні засоби та механізми електронної ідентифікації користувачів, які недостатньо враховують такі базові принципи, як безпека, захист персональних даних, достовірність ідентифікації, інтероперабельність та зручність використання.

Актуалізація в останній час публічної риторики та розроблення відповідних проектів нормативно-правових актів щодо доцільності використання електронного цифрового підпису при функціонування інформаційних систем для надання і споживання тих чи інших послуг в електронному вигляді, в тому числі адміністративних, а також необхідність виконання взятих Україною зобов'язань в рамках Угоди про асоціацію з ЄС в частині нормативно-правового наближення між Сторонами у секторі телекомунікаційних послуг (додаток 17 до Угоди про Асоціацію з ЄС), доводять необхідність більш глибокого аналізу існуючого законодавства та розробленого на виконання взятих зобов'язань проекту Закону України «Про електронні довірчі послуги»

Відповідно до Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони (далі - Угода про Асоціацію з ЄС), зокрема частини 6 «Електронна торгівля», статті 140 «Нормативно-правові аспекти електронної торгівлі», сторони Угоди повинні підтримувати діалог з питань:

«a) визнання сертифікатів електронних підписів, виданих населенню, та сприяння розвитку послуг транскордонної сертифікації,

b) відповідальність постачальників посередницьких послуг у зв'язку з переданням або зберіганням інформації,

c) поводження з небажаними електронними комерційними повідомленнями,

d) захист споживачів у сфері електронної торгівлі,

e) будь-які інші питання, які стосуються розвитку електронної торгівлі».

Тобто, з метою забезпечення електронної торгівлі між ЄС та Україною виникає невід'ємне питання визнання електронних документів, підписів, процедур ідентифікації та передання і зберігання інформації. Оскільки електронна торгівля - це в першу чергу електронні контракти (інвойси, митні декларації та інші необхідні процедурні документи) у формі електронного документу, підписані (за необхідності) електронним цифровим підписом.

Не менш важливим, ніж торгівля з міжнародними партнерами є надання адміністративних послуг населенню.

Закон України «Про адміністративні послуги» надає наступне визначення: адміністративна послуга - результат здійснення владних повноважень суб'єктом надання адміністративних послуг за заявою фізичної або юридичної особи, спрямований на набуття, зміну чи припинення прав та/або обов'язків такої особи відповідно до закону».

Ключове питання в даному визначенні має наявність заяви для отримання адміністративних послуг, тобто документу, визначення якому дає інший Закон України «Про звернення громадян»:

«Заява (клопотання) - звернення громадян із проханням про сприяння реалізації закріплених Конституцією та чинним законодавством їх прав та інтересів або повідомлення про порушення чинного законодавства чи недоліки в діяльності підприємств, установ, організацій незалежно від форм власності, народних депутатів України, депутатів місцевих рад, посадових осіб, а також висловлення думки щодо поліпшення їх діяльності. Клопотання - письмове звернення з проханням про визнання за особою відповідного статусу, прав чи свобод тощо».

Закон України «Про електронні документи та електронний документообіг» надає наступне визначення:

«Електронний документ - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа.

Склад та порядок розміщення обов'язкових реквізитів електронних документів визначається законодавством».

Таким чином, можна констатувати, що як для цілей електронної торгівлі, так і для надання/отримання адміністративних послуг в електронному вигляді як частини електронного урядування, необхідно при застосуванні електронного документу (заяви) використовувати електронний (чи електронний цифровий підпис).

Закон України «Про доступ до публічної інформації», а саме стаття 19, визначає вимоги лише до письмової форми запиту на інформацію, при цьому не встановлюючи жодних вимог до усного чи електронного запиту. Сам термін «запит» не має ототожнення з документом: «прохання особи до розпорядника інформації надати публічну інформацію, що знаходиться у його володінні». Але цим же Законом не визначено, яким саме має бути запит про надання інформації з обмеженим доступом - конфіденційної, службової чи інформації про особу, яка може бути надана за певних умов. Щодо інформації про особу, надання даного виду інформації визначено окремим законодавством - Законом України «Про захист персональних даних», а саме статтею 16 визначається, що «порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону». Далі в зазначеній статті 16 вимагається ідентифікувати запитувачів фізичних чи юридичних осіб, що здійснюють запит:

«У запиті зазначаються:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

5) перелік персональних даних, що запитуються;

6) мета та/або правові підстави для запиту».

Отже, для запитів щодо персональних даних третіх осіб, законодавство вимагає чіткої ідентифікації запитувачів, при цьому не встановлює ніякої відповідальності за достовірність вказаних у запиті даних, що може порушити права фізичної особи, інформацію про яку видають на запит.

«Окремої уваги заслуговують підходи країни Європи до визначення переліків ідентифікаційних даних, які використовуються у національних схемах електронної ідентифікації та визначення базових ідентифікаторів.

У ході досліджень, проведених під час роботи широкомасштабного пілотного проекту STORK серед учасників проекту - 18 країн Європи переважна більшість використовує унікальний національний ідентифікатор, який однозначно визначає фізичну особу у загальному контексті населення країн. реквізит законодавчий громадянин електронний

Окремі держави-члени Європейського Союзу (Австрія, Германія, Італія, Франція) використовують для електронної ідентифікації секторальні ідентифікатори, або специфічні атрибути як серійний номер сертифіката електронного підпису (Греція)….

Використання унікального національного ідентифікатора, вважається за основу ефективного впровадження інфраструктури електронної ідентифікації.

Досвід, наприклад Естонії, свідчить, що впровадження інфраструктури електронної ідентифікації на основі унікального національного ідентифікатора у сукупності із забезпеченням ефективної електронної взаємодії із базовими реєстрами дозволяє побудувати систему електронного урядування із глибоким проникненням сервісів до суспільного життя населення та бізнес-середовища, а також здобуття високих показників у світових рейтингах оцінки стану розвитку електронного урядування.

Варто відзначити широке використання у якості засобів електронної ідентифікації документів, які посвідчують особу у форматі ідентифікаційних карток…

Окремим напрямком є рішення питань електронної ідентифікації юридичних осіб. Більшість держав-членів Європейського Союзу вимагають від юридичних осіб реєстрації, в так званому, Комерційному регістрі (аналог українського Єдиного державного реєстру юридичних осіб та фізичних осіб-підприємців), хоча точна назва та характер сервісу змінюється в кожній державі-члені. Під час реєстрації кожна компанія отримує номер, який однозначно її ідентифікує. Деякі з цих номерів є простими послідовними, інші - номери складені, які не тільки ідентифікують компанію, а й також філії компанії.

У семи з дев'ятнадцяти країн-членів номер комерційної реєстрації представляє собою число, яке може бути використане для ідентифікації компанії. Також для ідентифікації юридичної особи можуть бути використаний номер платника НДС (VAT). Крім того, для ідентифікації використовують комерційний номер або номер асоціації (Австрія, association number or commercial number), номер фонду страхування (Греція, Insurance Fund), фіскальний номер (Італія, Словаччина, Fiscal Number)».

У розглянутих в статті трьох випадках з чотирьох є необхідність ідентифікації запитувача/заявника/контрагента. При переході на електронний документообіг з паперового дане питання постає гостро і потребує прийняття відповідних рішень.

Одним із запропонованих рішень є використання електронного цифрового підпису як складової довірчої послуги, що передбачена Регламентом (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС (далі - Регламент), який набрав чинності 01 липня 2016 року.

Система електронного цифрового підпису в Україні пройшла тривалий шлях становлення та розвитку. Закон України «Про електронний цифровий підпис» було розроблено з метою гармонізації українського законодавства із законодавством Європейського Союзу, а саме з Директивою 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів. Приймався він у Верховній Раді України одночасно з ще одним базовим у цій сфері - Законом України «Про електронні документи та електронний документообіг» у 2003 році. Таким чином було створено підґрунтя для запровадження електронного документообігу як складової частини електронного урядування.

Стрімкий розвиток суспільних відносин та ринкової економіки зобов'язує постійно переглядати нормативно-правові акти, які забезпечують державне регулювання та контроль за додержанням законодавства у сфері електронного цифрового підпису.

У 2014 році Міністерством юстиції України було розроблено Проект Закону з метою удосконалення державного регулювання у сфері електронного цифрового підпису, контролю за додержанням законодавства про електронний цифровий підпис, а також реформування законодавства у сфері використання інфраструктури відкритих ключів та надання електронних довірчих послуг з урахуванням вимог Європейського Союзу.

Але 23 липня 2014 року на заміну Директиві 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів прийнято Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС (далі - Регламент), який набрав чинності 01 липня 2016 року.

Тому у 2016 році був розроблений кардинально новий законопроект - Проект Закону України «Про електронні довірчі послуги» (Реєстраційний №4685 від 17.05.2016) розроблений та спрямований на виконання зобов'язань України гармонізацію із положеннями вже не Директиви, а Регламенту (далі - Проект Закону).

Проект Закону в цілому відповідає базовим положенням актів європейського співтовариства, зокрема положенням Директиви № 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року «Про систему електронних підписів, що застосовується в межах Співтовариства» та Регламенту Європейського Парламенту та Ради № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних операцій на внутрішньому ринку та передбачатиме існування в Україні процедур та механізмів електронної ідентифікації (її мети, цілей), а також взаємозв'язку цих процесів з інфраструктурою відкритих ключів та розбудованої на її базі системи електронних довірчих послуг.

Вирішення поступового переходу від існуючої в Україні до запропонованої Регламентом моделі надання електронних довірчих послуг з урахуванням існуючих особливостей для правопорядку України в частині державного регулювання тих чи інших аспектів у кожній з перелічених сфер (особливостей доступу до цих послуг суб'єктів їх надання, системи нагляду, технічного регулювання) сприятиме верховенству права та використанню надійних засобів ідентифікації осіб.

Регламент визначає використання електронної печатки та кваліфікованої електронної печатки як засобів електронної ідентифікації юридичних осіб та різновиду електронного підпису під час здійснення он-лайн транзакцій провайдерами електронних послуг та провайдерами послуг електронної ідентифікації в Європейському Союзі.

Концепція використання кваліфікованої електронної печатки дозволить вирішити питання електронної ідентифікації юридичних осіб із високим рівнем гарантій за умов впровадження інфраструктури відкритих ключів та застосування сертифікованих засобів створення кваліфікованого електронного підпису. За такою схемою, кваліфікований провайдер довірчих послуг виступає в ролі провайдера послуг електронної ідентифікації.

В Україні використання електронної печатки як спеціального виду електронного цифрового підпису, застосовується з початку розбудови системи електронного цифрового підпису ще з 2004 року.

Статтею 5 Проекту Закону визначено, що державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації здійснюють 5 органів: Кабінет Міністрів України; головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг; спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації; центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства; Національний банк України (у банківській системі України).

Але залишаються невирішеними питання щодо здійснення державного регулювання в частині кількості суб'єктів владних повноважень та обсягу їх повноважень, за принципами визначеними у пункті 30 преамбули, статтях 16, 17 Регламенту. Це призведе до необхідності переглянути існуючу модель державного регулювання. Перехід від моделі «дуетного» регулювання сфери з особливостями визначеними для «одного» (банківська сфера), закладеної у проекті Закону, повинна бути врегульована більш чітко. Запропонована в проекті Закону, модель може бути розглянута як перехідна у процесі реформування інфраструктури відкритих ключів до європейських принципів регулювання, крім того наглядовий орган повинен бути один.

Вирішення питання «змісту» державного регулювання - обсягу повноважень, якими наділятиметься відповідні (-ий) органи державного регулювання для забезпечення доступу суб'єктів, що бажають здійснюватиме діяльність з надання електронних довірчих послуг, контролю (нагляду за їх діяльністю), а також запровадження використанні у таких процедурах, запропонованої у Регламенті моделі органів з оцінки відповідності: статті 18,19, 21-23. Тобто потребуватиме відповідного реформування сфери видачі дозвільних документів у цій сфері, система нагляду та контролю, що потребуватиме змін та узгоджень політик - закони України «Про дозвільну систему у сфері господарської діяльності», «Про основні засади державного нагляду (контролю) у сфері господарської діяльності». Це також можливо запровадити у якості перехідної моделі на етапі до переходу до повної імплементації положень Регламенту до українського законодавства (отже і модель спрощення «заснування та ведення бізнесу» відмови від свідоцтва, актів, реєстрів і переліків до списку довіри, аудиту, сертифікації тощо).

Стосовно запровадження використання аудиту органів з оцінки відповідності. З огляду на триваючи процеси реформування сфери стандартизації та формування політики у цій сфері відповідно до європейської моделі, слід було б розглянути можливості актуалізації співпраці відповідних органів державного регулювання. В контексті запропонованого у Регламенті (частина третя статті 8, частина п'ята статті 24 тощо), визначити у проекті Закону, контрольні дати переходу, запровадження до нового (удосконаленого) технічного регулювання. Вирішити разом з іншими органами державного регулювання, організаційні питання про забезпечення дій щодо перегляду та впровадженню нових стандартів цієї сфери в України.

Сама Угода про Асоціацію з ЄС набрала чинності 01 листопада 2014 року, крім тієї частини, що регулює зону вільної торгівлі. Але щодо нормативно-правового наближення в частині визнання сертифікатів електронних підписів встановлені чіткі терміни -протягом 3 років з дати набрання чинності цією Угодою Положення Директиви (Регламенту) повинні бути впроваджені. Таким чином на виконання зобов'язань залишилось небагато часу. Прийняттям закону побудова якісно нової системи надання довірчих послуг не закінчиться, а тільки розпочнеться - на сьогодні Європейською Комісією прийнято на реалізацію Регламенту вісім актів.

Прийняття цього закону дасть можливість досягнення таких позитивних результатів:

- створити в Україні нову модель надання послуг електронного цифрового підпису, яка відповідає європейській моделі довірчих послуг, до якої країни ЄС почали перехід з 2014 року;

- закласти засади нормативного та технологічного регулювання для сфери електронної ідентифікації та створити умови легалізації нових технологій;

- кваліфікованим довірчим послугам та електронній ідентифікації стати основою для подальшої розбудови орієнтованої на користувача та безпечної екосистеми електронного урядування, електронної комерції та електронної демократії;

- вирішити питання транскордонного визнання цифрових підписів для українських громадян та бізнесу та їх європейських партнерів;

- надати можливість громадянам України використовувати такі засоби ідентифікації, як ID-картка, отримувати публічні послуги в електронній формі не тільки в Україні, але й на території Євросоюзу;

- зберегти діючу інфраструктуру відкритих ключів в Україні, як одну із найбезпечніших на європейському просторі;

- у відповідності до положень Регламенту створити умови рівноправного функціонування сфери надання довірчих послуг для внутрішнього ринку та потреб безпеки та транскордонної взаємодії;

- підтримати державний сектор надавачів електронних довірчих послуг, які на сьогодні функціонують у сферах юстиції, національної безпеки, залізничного транспорту тощо незалежно від ринкових коливань та тенденцій.

Підсумовуючи викладене, автором визначені такі пріоритетні напрями удосконалення національного законодавства:

- максимально за змістом та використаними моделями державного регулювання наблизити національне законодавство до запропонованих у Регламенті процедур доступу до надання послуг, нагляду за їх виконанням,

- здійснити інвентаризацію переліку та змісту електронних довірчих послуг,

- визначити етапи поступового переходу до визначеної в Регламенті моделі, оскільки стаття 10, що набуде чинності з дня опублікування закону, не є настільки критичною, як інші повноваження органів, відповідальних за формування і реалізацію політики у сфері електронної ідентифікації та повинні будуть розробити певний перелік підзаконних нормативно-правових актів, як набуду власних повноважень тільки через рік, що є критичним для сфери електронних сервісів і електронного документообігу;

- констатувати запровадження нормативно-правового регулювання процедур та механізмів електронної ідентифікації, взаємозв'язок цих процесів з інфраструктурою відкритих ключів та розбудованої на її базі системою електронних довірчих послуг,

- уточнити та наблизити цілі та мету проекту Закону до Регламенту. Зокрема, поза увагою головного розробника залишився доступ та можливість використовувати довірчі послуги інвалідами -зобов'язання по Конвенції Організації Об'єднаних Націй про права інвалідів ( статтею 4 Проекту закону передбачено «гарантування доступності та можливостей використання електронних довірчих послуг для людей з обмеженими фізичними можливостями», але в тексті проекту не розшифровується як, яким чином та який з пяти органів відповідальний за реалізацію даного механізму,

- визначити необхідність електронного цифрового підпису як складової електронного документу при реалізації електронного урядування та електронної демократії, для електронної комерції - за бажанням;

- розробити законодавчі засади для можливості електронної взаємодії при застосуванні усіх моделей електронного урядування (G2G, G2B, G2C, G2E, G2I).

За принципами визначеними у пункті 21 преамбули Регламенту, тільки довірчі послуги, що надаються державними організаціями, мають вплив на третіх осіб і повинні відповідати вимогам, що викладеним у Регламенті.

Одночасно у Регламенті, стаття 27 присвячена унормуванню особливостей використання електронних підписів для державних послуг. Так, Держава-член має права вимагати використання удосконаленого електронного підпису для он-лайн послуг, які надаються органом державного сектору або від його імені, Держава-член повинна визнавати удосконалені електронні підписи, удосконалені електронні підписи, засновані на кваліфікованому сертифікаті для електронних підписів, та кваліфіковані електронні підписи принаймні, в форматах або з використанням методів, про які йдеться у пункті 5 цієї статті.

Крім того, Регламент встановлює припущення, що національне законодавство може визначити юридичну силу електронних підписів, крім передбачених у цьому Регламенті вимог, відповідно до яких кваліфікований електронний підпис повинен мати еквівалентну юридичну силу власноручному підпису (пункті 49 преамбули Регламенту).

За результатами імплементації положень проекту закону, можна буде застосовувати електронний підпис як надійний засіб ідентифікації не тільки на території країни, а й на території ЄС у разі підписання міжнародного договору про визнання електронних довірчих послуг між державами, що бажають здійснювати забезпечення електронними сервісами не тільки своїх громадян.

В статті проаналізовано та оцінено стан готовності та особливості національного законодавства з проблем електронної ідентифікації до застосування у електронному урядуванні, демократії та комерції, запропоновано комплекс пріоритетних напрямків щодо його удосконалення, насамперед щодо наближення до Регламенту в частині організації архітектури довірчих послуг, обґрунтовано місце електронного цифрового підпису в інформаційних системах органів публічної влади та суб'єктів господарювання.

Подальших досліджень потребуватиме процес імплементації Європейською Комісією довірчих послуг відповідно до Регламенту, механізми можливої транскордонної взаємодії між Україною та ЄС, застосування на практиці довірчих послуг - переваги та недоліки, а також використання електронних документів, в тому числі у якості доказів у суді.

Размещено на Allbest.ru