Nowości na platformie Autenti. Grudzień 2024. Poznaj funkcjonalności, które usprawnią Twój biznes
Czytaj
Czas czytania:
Data publikacji:
Data aktualizacji:
Pojęciem, które słyszy się coraz częściej w kontekście obiegu dokumentów w relacjach B2B i B2C jest trwały nośnik. Poniżej opisujemy czym jest, w jaki sposób podnosi bezpieczeństwo dokumentów podpisywanych online oraz w jakich przypadkach jego wykorzystanie jest obowiązkowe, a w jakich dobrowolne.
Wyobraźmy sobie sytuację (coraz częściej spotykaną w codziennym życiu), w której elektronicznie akceptujemy regulamin, składamy zamówienie bądź podpisujemy dokument. Może to mieć miejsce w sklepie internetowym, bankowości elektronicznej lub podczas zakupów w centrum handlowym, kiedy dokonujesz zakupów na tablecie.
Brak spełnienia powyższych wymogów stwarza ryzyko dla bezpieczeństwa i wiarygodności zawieranej przez ciebie transakcji. Rozwiązaniem, które ma te ryzyka minimalizować jest właśnie trwały nośnik. Zgodnie z Art. 2 p. 4. Ustawy o prawach konsumenta trwały nośnik definiuje się jako:
(...) materiał lub narzędzie umożliwiające konsumentowi lub przedsiębiorcy przechowywanie informacji kierowanych osobiście do niego, w sposób umożliwiający dostęp do informacji w przyszłości przez czas odpowiedni do celów, jakim te informacje służą, i które pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci.
Warto zwrócić uwagę na dwa istotne aspekty określone w definicji, to jest:
Aby mówić o trwałym nośniku w przypadku podpisywania dokumentów online najpierw należy użyć narzędzi, które w pełni zabezpieczą dokument przed jakąkolwiek możliwością zmiany, a następnie udostępnić tak zabezpieczony dokument wszystkim zainteresowanym. Wyłącznie jednak w usłudze, której działanie jest niezależne od którejkolwiek ze stron. Kolejną istotną cechą trwałego nośnika jest możliwość udostępniania go dalej w razie takiej potrzeby (np. urzędom, pełnomocnikowi procesowemu lub sądowi).
Wielokrotnie zwracano się do odpowiednich urzędów czy stosowane przez firmy rozwiązania spełniają wymogi trwałego nośnika. W marcu 2017 roku Urząd Ochrony Konkurenta i Konkurencji wskazał, że banki udostępniając treści zmian regulaminów usług tylko w swoich systemach nie spełniają tych wymogów. UOKiK uzasadniał, że treść dokumentu może być dowolnie zmieniana przez bank (brak gwarancji integralności) i jest dostępna tylko w jego systemie (brak dostępności). W efekcie, wiele banków dostosowując się do decyzji UOKiK, wysłało treści zmian do klientów w formie wydruków na papierze, na płytach CD czy pamięciach USB, dodatkowo potwierdzając ten fakt wysyłką SMS’ów do swoich klientów. Więcej na ten temat znajdziesz np. tutaj: https://uokik.gov.pl/aktualnosci.php?news_id=13063 oraz tutaj https://uokik.gov.pl/aktualnosci.php?news_id=14574&news_page=4). Takie rozwiązanie - choć pozwala spełnić wymogi prawne - jest jednak bardzo kosztowne, czasochłonne i nieekologiczne. Warto w tym miejscu dodać, że przykładami trwałego nośnika (za stroną
https://prawakonsumenta.uokik.gov.pl/trwaly-nosnik/) są papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy, czy też e-mail zapisany na twardym dysku). To, które materiały lub narzędzia są trwałym nośnikiem nie jest określone zamkniętym katalogiem, a wynika z ich cech.
Dokumenty podpisane elektronicznie można łatwo zweryfikować pod kątem integralności przy wykorzystaniu takich narzędzi jak serwis www weryfikacjapodpisu.pl czy Adobe Acrobat Reader. Informują one przez kogo dokument został podpisany oraz czy był zmieniany od czasu złożenia podpisu. Tylko brak zmian, oznacza zachowanie integralności dokumentu. Z kolei zapisanie dokumentu podpisanego elektronicznie i udostępnienie w niezależnej usłudze, gwarantuje jego dostępność. Tym samym, dokument spełnia wymogi trwałego nośnika. We wrześniu 2018, bank PKO BP zaczął wykorzystywać do zapisywania i udostępniania informacji do klientów blockchain (więcej na ten temat tutaj: https://fintek.pl/pko-bank-polski-rozwiazal-problem-trwalego-nosnika/). Wykorzystanie takiego rejestru, także pozwala zagwarantować integralność dokumentów (dzięki wykorzystaniu kryptografii).
Dokumenty podpisywane za pośrednictwem platformy Autenti pozwalają spełnić wymogi trwałego nośnika. Po podpisaniu dokumentu przez wszystkich uczestników procesu:
Autenti umożliwia podpisywanie dokumentów online przez wiele stron. Liczba reprezentowanych podmiotów jest praktycznie nieograniczona. Istnieje również możliwość podpisania dokumentów jednostronnie i wysłania tak podpisanego dokumentu wyłącznie “do wglądu”. Może to mieć zastosowanie w przypadku komunikowania jednostronnych decyzji takich jak zmiany regulaminu lub zmiany zasad przetwarzania danych osobowych.
Wykorzystanie trwałego nośnika w komunikacji z kontrahentami, dla większości przedsiębiorstw nie jest obowiązkowe. Szczególne wymogi w tym zakresie określone są w poszczególnych ustawach i dotyczą wybranych sektorów czy instytucji takich jak banki, firmy pożyczkowe, instytucje płatnicze, operatorzy i agenci turystyczni, sklepy internetowe, czy firmy usługowe prowadzące sprzedaż poza lokalem przedsiębiorstwa. W zależności od rodzaju prowadzonej działalności i podejmowanych decyzji, każdy przedsiębiorca powinien przeanalizować zasadność wykorzystania trwałego nośnika do komunikacji ze swoimi klientami. Wśród ustaw, które odnoszą się do wykorzystania trwałego nośnika są:
Trwały nośnik do tej pory kojarzył się przede wszystkim z dokumentami papierowymi lub narzędziami typu płyta CD czy pendrive. Dzięki nowoczesnym rozwiązaniom, takimi jak chmury obliczeniowe i kryptografii, możliwe jest wykorzystanie znacznie szybszych i zdecydowanie tańszych rozwiązań, jak np. podpisywanie dokumentów elektronicznie na platformie Autenti.
Michał Szydłowski
Odwiedź profil autora
Anna Kaleta
Czytaj
Monika Głowacka
Czytaj
Agata Kolorz
Czytaj