dokumenty podpisywane elektronicznie powinny spełniać wymogi trwałego nośnika

Co to jest trwały nośnik i czy dokumenty podpisywane elektronicznie spełniają jego wymogi?

Pojęciem, które słyszy się coraz częściej w kontekście obiegu dokumentów w relacjach B2B i B2C jest trwały nośnik. Poniżej opisujemy czym jest, w jaki sposób podnosi bezpieczeństwo dokumentów podpisywanych online oraz w jakich przypadkach jego wykorzystanie jest obowiązkowe, a w jakich dobrowolne.


Co to jest trwały nośnik?

Wyobraźmy sobie sytuację (coraz częściej spotykaną w codziennym życiu), w której elektronicznie akceptujemy regulamin, składamy zamówienie bądź podpisujemy dokument. Może to mieć miejsce w sklepie internetowym, bankowości elektronicznej lub podczas zakupów w centrum handlowym, kiedy dokonujesz zakupów na tablecie.

  • Czy masz wówczas dostęp do podpisanego dokumentu (regulaminu, treści zamówienia)?
  • Czy dostęp do tej treści jest w jakikolwiek sposób uzależniony od którejś ze stron umowy?
  • Czy masz pewność, że treść, którą zaakceptowałeś nie ulegnie żadnej zmianie od momentu jej akceptacji?

Brak spełnienia powyższych wymogów stwarza ryzyko dla bezpieczeństwa i wiarygodności zawieranej przez ciebie transakcji. Rozwiązaniem, które ma te ryzyka minimalizować jest właśnie trwały nośnik. Zgodnie z Art. 2 p. 4. Ustawy o prawach konsumenta trwały nośnik definiuje się  jako:

(…) materiał lub narzędzie umożliwiające konsumentowi lub przedsiębiorcy przechowywanie informacji kierowanych osobiście do niego, w sposób umożliwiający dostęp do informacji w przyszłości przez czas odpowiedni do celów, jakim te informacje służą, i które pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci.

Warto zwrócić uwagę na dwa istotne aspekty określone w definicji, to jest:

  • dostępność, która oznacza, że każda ze stron ma możliwość odtworzenia informacji w odpowiednim dla siebie czasie i ta możliwość nie jest uzależniona od działania innej ze stron,
  • integralność, która oznacza, że dokument od momentu złożenia oświadczenia woli nie został zmieniony w żaden sposób.

Aby mówić o trwałym nośniku w przypadku podpisywania dokumentów online najpierw należy użyć narzędzi, które w pełni zabezpieczą dokument przed jakąkolwiek możliwością zmiany, a następnie udostępnić tak zabezpieczony dokument wszystkim zainteresowanym. Wyłącznie jednak w usłudze, której działanie jest niezależne od którejkolwiek ze stron. Kolejną istotną cechą trwałego nośnika jest możliwość udostępniania go dalej w razie takiej potrzeby (np. urzędom, pełnomocnikowi procesowemu lub sądowi).

Załóż darmowe konto dla firm

Przykłady trwałego nośnika

Wielokrotnie zwracano się do odpowiednich urzędów czy stosowane przez firmy rozwiązania spełniają wymogi trwałego nośnika. W marcu 2017 roku Urząd Ochrony Konkurenta i Konkurencji wskazał, że banki udostępniając treści zmian regulaminów usług tylko w swoich systemach nie spełniają tych wymogów. UOKiK uzasadniał, że treść dokumentu może być dowolnie zmieniana przez bank (brak gwarancji integralności) i jest dostępna tylko w jego systemie (brak dostępności). W efekcie, wiele banków dostosowując się do decyzji UOKiK, wysłało treści zmian do klientów w formie wydruków na papierze, na płytach CD czy pamięciach USB, dodatkowo potwierdzając ten fakt wysyłką SMS’ów do swoich klientów. Więcej na ten temat znajdziesz np. tutaj: https://uokik.gov.pl/aktualnosci.php?news_id=13063 oraz tutaj https://uokik.gov.pl/aktualnosci.php?news_id=14574&news_page=4). Takie rozwiązanie – choć pozwala spełnić wymogi prawne – jest jednak bardzo kosztowne, czasochłonne i nieekologiczne. Warto w tym miejscu dodać, że przykładami trwałego nośnika (za stroną
https://prawakonsumenta.uokik.gov.pl/trwaly-nosnik/) są papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy, czy też e-mail zapisany na twardym dysku). To, które materiały lub narzędzia są trwałym nośnikiem nie jest określone zamkniętym katalogiem, a wynika z ich cech.

 

Dokumenty podpisane elektronicznie można łatwo zweryfikować pod kątem integralności przy wykorzystaniu takich narzędzi jak serwis www weryfikacjapodpisu.pl czy Adobe Acrobat Reader. Informują one przez kogo dokument został podpisany oraz czy był zmieniany od czasu złożenia podpisu. Tylko brak zmian, oznacza zachowanie integralności dokumentu.  Z kolei zapisanie dokumentu podpisanego elektronicznie i udostępnienie w niezależnej usłudze, gwarantuje jego dostępność. Tym samym, dokument spełnia wymogi trwałego nośnika. We wrześniu 2018, bank PKO BP zaczął wykorzystywać do zapisywania i udostępniania informacji do klientów blockchain (więcej na ten temat tutaj: https://fintek.pl/pko-bank-polski-rozwiazal-problem-trwalego-nosnika/). Wykorzystanie takiego rejestru, także pozwala zagwarantować integralność dokumentów (dzięki wykorzystaniu kryptografii).

 

Wszystkie dokumenty podpisane na platformie Autenti spełniają wymogi trwałego nośnika

Dokumenty podpisywane za pośrednictwem platformy Autenti pozwalają spełnić wymogi trwałego nośnika. Po podpisaniu dokumentu przez wszystkich uczestników procesu:

  • integralność jest gwarantowana przez opieczętowanie dokumentu kwalifikowaną pieczęcią elektroniczną Autenti, zaś
  • dostępność poprzez:
    • udostępnienie podpisanych plików na platformie Autenti,
    • możliwość wysłania takiego dokumentu na wybrany adres e-mailem,
    • pobranie pliku na dysk komputera lub
    • wysłanie pliku na dysk w chmurze.

Autenti umożliwia podpisywanie dokumentów online przez wiele stron. Liczba reprezentowanych podmiotów jest praktycznie nieograniczona. Istnieje również możliwość podpisania dokumentów jednostronnie i wysłania tak podpisanego dokumentu wyłącznie “do wglądu”. Może to mieć zastosowanie w przypadku komunikowania jednostronnych decyzji takich jak zmiany regulaminu lub zmiany zasad przetwarzania danych osobowych.

Kto powinien stosować trwały nośnik?

Wykorzystanie trwałego nośnika w komunikacji z kontrahentami, dla większości przedsiębiorstw nie jest obowiązkowe. Szczególne wymogi w tym zakresie określone są w poszczególnych ustawach i dotyczą wybranych sektorów czy instytucji takich jak banki, firmy pożyczkowe, instytucje płatnicze, operatorzy i agenci turystyczni, sklepy internetowe, czy firmy usługowe prowadzące sprzedaż poza lokalem przedsiębiorstwa. W zależności od rodzaju prowadzonej działalności i podejmowanych decyzji, każdy przedsiębiorca powinien przeanalizować zasadność wykorzystania trwałego nośnika do komunikacji ze swoimi klientami. Wśród ustaw, które odnoszą się do wykorzystania trwałego nośnika są:

Podsumowanie

Trwały nośnik do tej pory kojarzył się przede wszystkim z dokumentami papierowymi lub narzędziami typu płyta CD czy pendrive. Dzięki nowoczesnym rozwiązaniom, takimi jak chmury obliczeniowe i kryptografii, możliwe jest wykorzystanie znacznie szybszych i zdecydowanie tańszych rozwiązań, jak np. podpisywanie dokumentów elektronicznie na platformie Autenti.

Załóż darmowe konto dla firm