UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Urząd Ochrony Danych Osobowych postuluje zmianę przepisów tak, by w certyfikatach podpisu elektronicznego nie ujawniano numeru PESEL jego właściciela. Stanowisko to popierają eksperci. Resort cyfryzacji nie widzi jednak potrzeby takiej nowelizacji.

Publikacja: 18.10.2024 09:51

UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Foto: Adobe Stock

Szymon Cydzik

Prezes UODO we wrześniu zwrócił się do ministra cyfryzacji o zmianę przepisów ustawy o usługach zaufania oraz identyfikacji elektronicznej w sposób, który eliminowałyby ujawnianie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego (organ ten nie ma inicjatywy legislacyjnej). Do urzędu wpływają bowiem sygnały o nieprawidłowościach, a zarówno unijne, jak i krajowe przepisy nie wskazują na obligatoryjne używanie numeru PESEL w treści certyfikatu kwalifikowanego podpisu elektronicznego.

Czytaj więcej

Jak zastrzec PESEL? Wystarczy kilka prostych kroków

Finanse

Jak zastrzec numer PESEL? 5 rzeczy, o których musisz wiedzieć

Już prawie 4,5 mln Polaków zastrzegło swój numer PESEL, by nie mogli się nim posłużyć cyberprzestępcy. Wymaga to tylko kilku prostych kroków. Trzeba jednak pamiętać, że zastrzeżenie danych powoduje też pewne ograniczenia w dostępie do bankowości.

UODO zauważył też, że zgodnie z unijnym rozporządzeniem eIDAS kod identyfikacyjny certyfikatu powinien opierać się na numerze z rejestru publicznego, który jednoznacznie identyfikowałby osobę posługującą się kwalifikowanym podpisem elektronicznym. W opinii organu dostępne są inne identyfikatory niż numer PESEL, jak np. numer paszportu, numer dowodu osobistego lub numer identyfikacji podatkowej, które mogłyby być stosowane do uwierzytelniania osoby podpisującej dokument, a jednocześnie w mniejszym stopniu ingerowałyby w prawo do ochrony danych osobowych.

Certyfikowanie podpisów elektronicznych. Eksperci popierają postulaty UODO

Adwokat dr Paweł Litwiński z kancelarii Barta Litwiński wskazuje jednak, że w Polsce jedynym powszechnym takim rejestrem jest PESEL. Zaznacza przy tym, że czym innym jest opieranie się na tym numerze, a czym innym wprost wpisywanie go do kodu.

– Jeśli w certyfikacie dołączanym do podpisu kwalifikowanego, czyli poświadczeniu, że to rzeczywiście ja podpisałem, znajduje się numer PESEL, to każdy, kto ma ten dokument z moim podpisem, zna m.in. mój numer PESEL. I urząd od lat się temu sprzeciwia, bo unijne prawo tego nie wymaga. Osobiście bardzo wspieram i takie podejście urzędu, i postulat rezygnacji z zawierania numeru PESEL w certyfikacie. Po prostu zakres danych osobowych podawanych w kontekście konkretnej umowy powinien być dostosowany do specyfiki tej umowy, czego przy obecnym stanie prawnym zrobić się nie da – tłumaczy ekspert.

Czytaj więcej

E-receptę można wykupić bez konieczności podawania numeru PESEL

Zdrowie

Nie trzeba podawać numeru PESEL w aptece. Można to obejść na cztery sposoby

Wraz z e-receptami pojawiło się nowe zagrożenie dotyczące danych osobowych. Można je jednak ominąć m.in. dzięki aplikacji mObywatel. Jak zrealizować receptę w aptece bez podawania wrażliwych danych osobowych?

– Kwestia PESEL-u w certyfikacie była już poruszona od dawna. Sam uważam, że jest to dana nadmiarowa i nie chciałbym, żeby się tam znajdowała. Całkowicie więc zgadzam się z prezesem UODO w tej kwestii – wskazuje z kolei prof. Dariusz Szostek z Uniwersytetu Opolskiego.

Ministerstwo Cyfryzacji: PESEL nie jest obowiązkowy

Z kolei biuro prasowe Ministerstwa Cyfryzacji w odpowiedzi na nasze pytania podkreśla, że w obecnym stanie PESEL może, ale nie musi znajdować się w certyfikacie poświadczającym taki podpis elektroniczny. Co prawda zawartość certyfikatu musi być widoczna dla strony, która weryfikuje podpis elektroniczny, ale (podobnie jak wskazał na to UODO) zamiast numeru PESEL, certyfikat taki może zawierać inne identyfikatory, które jednoznacznie identyfikują osobę podpisującą, np. numer dowodu osobistego, numer paszportu, numer NIP albo numer dokumentu mObywatel (zgodnie z ustawą o aplikacji mObywatel z 2023 roku).

Czytaj więcej

Prezes PiS Jarosław Kaczyński oraz politycy partii podczas konferencji prasowej w siedzibie Prawa i

Dane osobowe

Kaczyński musi wyjaśnić kwestię PESEL-u przy wpłatach na PiS. Jest oficjalny wniosek

Prezes Urzędu Ochrony Danych Osobowych (UODO) prosi prezesa Prawa i Sprawiedliwości o wyjaśnienia w sprawie numerów PESEL, które do pewnego momentu musieli podawać darczyńcy wpłacający pieniądze na PiS.

Resort podkreśla przy tym, że kwalifikowani dostawcy usług zaufania (podmioty wydające certyfikaty) oraz ich klienci (osoby chcące mieć podpis elektroniczny) mają pełną swobodę w wyborze, jakie dane znajdą się w certyfikacie. Możliwe jest nawet zamówienie podpisu elektronicznego, w którym zamiast imienia i nazwiska znajduje się pseudonim, choć informacja o tym musi być wyraźnie zaznaczona.

PESEL w certyfikacie przydaje się w wielu sytuacjach

Jednocześnie resort zauważa, że osoby, które kupują kwalifikowany podpis elektroniczny, często decydują się na umieszczenie w certyfikacie swojego imienia, nazwiska oraz numeru PESEL. Podpis taki jest bowiem przydatny w wielu usługach publicznych, gdyż umożliwia automatyczną weryfikację tożsamości osoby podpisującej i przyspiesza składanie wniosków czy załatwianie spraw urzędowych.

Zakazanie umieszczania tego numeru tylko w certyfikatach kwalifikowanych mógłby utrudnić wiele procedur. Podmioty publiczne lub inne strony wymagające numeru PESEL mogłyby być zmuszone do przetwarzania większej ilości danych, aby upewnić się, że osoba podpisująca jest tą, za którą się podaje.

Czytaj więcej

Prezes PiS Jarosław Kaczyński (L-front) oraz politycy partii podczas konferencji w Warszawie

Dane osobowe

PiS prosi o darowizny i numery PESEL. Co na to RODO i ustawa o partiach?

Prawo i Sprawiedliwość apeluje o wpłacanie darowizn na jego rzecz. Problem w tym, że jednocześnie domaga się podawania numerów PESEL. A to już może naruszać RODO - ostrzegają eksperci.

Do Ministerstwa Cyfryzacji nie dotarły też sygnały, które wskazywałyby na zagrożenia dla prywatności wynikające z ujawnienia numeru PESEL w certyfikatach kwalifikowanego podpisu elektronicznego. A występuje on także w ponad pięciu milionach aktywnych certyfikatów podpisów osobistych, które nie są kwalifikowanymi certyfikatami.

Nowa tożsamość internetowa nadchodzi

Warto również dodać, że nowelizacja rozporządzenia eIDAS, która obowiązuje od 20 maja 2024 r., nie wprowadza istotnych zmian dotyczących narodowych numerów identyfikacyjnych. W związku z tym ewentualne prace nad zmianami w przepisach dotyczących numeru PESEL powinny uwzględniać konieczność zachowania spójności w działaniu usług zaufania w całej Unii Europejskiej. Komisja Europejska prowadzi prace nad aktami wykonawczymi, które mają ustalić zasady dotyczące dopasowywania tożsamości osób korzystających z różnych identyfikatorów, np. wydanych w innych krajach UE. Działania w Polsce powinny być prowadzone w zgodzie z tymi przepisami, dlatego ewentualne zmiany na poziomie krajowym byłyby przedwczesne.

– W maju weszły w życie przepisy nowelizujące rozporządzenie eIDEAS, dotyczące m.in. podpisów elektronicznych – tłumaczy Dariusz Szostek. -Wciąż trwa ich „vacatio legis”, ale w przeciągu dwóch lat mają zbudować całkowicie nową postać tożsamości cyfrowej i jej weryfikowania – także w sposób zanonimizowany. Będzie można np. sprawdzić, czy ktoś odwiedzający strony danego rodzaju faktycznie ma 18 lat – ale bez ustalania, kim jest ta osoba – dodaje ekspert.

Wskazuje przy tym, że w ciągu tych dwóch lat ma też powstać eWallet, czyli cyfrowy portfel – rozwiązanie zupełnie inne niż cyfrowe dokumenty, które dziś mamy w mObywatelu. Będzie się można nimi posługiwać w sposób całkowicie zanonimizowany – choć co do zasady będzie on służył do weryfikowania tożsamości. Tego typu usługi już dziś oferują dostawcy smartfonów, jak Apple czy Samsung. Co więcej, w każdym takim „portfelu” ma być za dwa lata darmowy, kwalifikowany podpis elektroniczny.

Polityka Rząd Ministerstwo Cyfryzacji IT Cyfryzacja podpis elektroniczny Urząd Ochrony Danych Osobowych (UODO)

Pozostało 93% artykułu

Nie zawsze trzeba zgłaszać spadek do urzędu

Spadki i darowizny

Ta grupa nie musi zgłaszać spadku do urzędu skarbowego

Otrzymanie spadku może wiązać się z koniecznością zgłoszenia go do urzędu skarbowego i zapłaty podatku. Jednak nie dotyczy to każdej grupy podatkowej. Jedna z nich może skorzystać ze zwolnienia.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Za niektóre świadczenia w szpitalach trzeba dodatkowo zapłacić

Zdrowie

Dodatkowe opłaty w szpitalach. Za co pacjent musi sam zapłacić?

Choć pobyt w szpitalu w ramach Narodowego Funduszu Zdrowia jest darmowy dla osób ubezpieczonych, to jednak nie wszystko okazuje się bezpłatne. Za co pacjent musi zapłacić i czy jest to zgodne z przepisami?

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Ministerstwo Infrastruktury planuje m.in. wprowadzenie zmian w kursach redukujących liczbę punktów k

Prawo drogowe

Nadchodzą duże zmiany w prawie drogowym. Rząd wskrzesza martwe przepisy

Już 17-latkowie będą mogli prowadzić auta, za to wszyscy młodzi kierowcy przez pierwsze dwa lata będą na cenzurowanym. Zaostrzone zostaną też przepisy za przekroczenie prędkości.

Materiał Promocyjny

Fotowoltaika naturalnym partnerem auta elektrycznego

Samochód elektryczny znakomicie współpracuje z instalacją fotowoltaiczną, a uzupełnianie energii w akumulatorze przy pomocy domowych ładowarek jest nie tylko wygodne i tanie, ale też ekologiczne i przewidywalne.

Prawo rodzinne

Sąd Najwyższy: Żona zrobiła większą karierę. Mąż nie dostanie mniej po rozwodzie

Gorsza kariera zawodowa małżonka nie daje podstaw do przyznania mu mniejszych udziałów przy dzieleniu majątku wspólnego po rozwodzie.

Materiał Promocyjny

Seat to historia i doświadczenie, Cupra to nowoczesność i emocje

Hiszpanie udowodnili, że niezawodność i stabilny rozwój są kluczem do zaufania, jakim obie marki darzą klienci.

Przestępczość

Opłacał reklamy polityka Suwerennej Polski, usłyszy zarzut prania brudnych pieniędzy

Funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego zatrzymali Grzegorza W., którego firma opłacała reklamy Dariusza Mateckiego na Facebooku – informuje TVN24. Jeszcze w czwartek mężczyzna ma usłyszeć zarzut prania brudnych pieniędzy.

Komentarze

Jacek Nizinkiewicz: Jacek Sutryk w rękach CBA to problemy dla KO, ale i dla narracji PiS

Zatrzymanie prezydenta Wrocławia przez CBA w sprawę afery Collegium Humanum może być początkiem problemów KO, która wsparła go w wyborach samorządowych. Ale też zatrzymanie Jacka Sutryka burzy narrację PiS o więźniach politycznych „reżimu” Donalda Tuska.

Polityka

Podcast "Rzecz w tym": Czy polska gospodarka zmierza w stronę kryzysu?

Nie możemy liczyć, że sytuacja poprawi się sama. Jeśli chcemy uniknąć kryzysu, musimy działać – mówił w podcaście „Rzecz w Tym” Marcin Piasecki z „Rzeczpospolitej”

Marszałek Sejmu Szymon Hołownia po spotkaniu z cyklu "Pod jedną flagą" w Jędrzejowie

Polityka

Czy w deklaracji Hołowni jest drugie dno? Tak sądzi część działaczy jego partii

Decyzja marszałka Sejmu, który ogłosił start w wyborach, nie zaskoczyła nikogo w Polsce 2050 i PSL. Nasi rozmówcy większą wagę przywiązują do słów o „niezależności”, pod którymi ma się kryć sekret politycznych planów Hołowni.

Organizacja nielegalnych wyścigów, jak też udział w nich, będą przestępstwem

Prawo drogowe

Rząd szykuje bat na nielegalne wyścigi, driftowanie i jazdę na jednym kole

Udział i organizacja nielegalnych wyścigów będzie przestępstwem. W kodeksie karnym znajdzie się też pewna forma tzw. zabójstwa drogowego, a więc śmiertelnego wypadku spowodowanego przez sprawcę biorącego udział w nielegalnym wyścigu czy rażąco naruszającego przepisy - ustaliła "Rzeczpospolita".

Prezes Prawa i Sprawiedliwości Jarosław Kaczyński

Polityka

Nie wszyscy w PiS popierają ustalenia podkomisji Macierewicza? Kaczyński: Bocheński? To ciekawe

Prezes PiS Jarosław Kaczyński zapowiedział, że porozmawia z członkami swojej partii, którzy nie popierają teorii mówiącej o zamachu pod Smoleńskiem. Kaczyński na konferencji prasowej podziękował dziennikarce, która zwróciła uwagę na różnice w poglądach członków PiS.

Resort nie chce zdradzić, jak wysoka frekwencja potrzebna do klasyfikowania ucznia zostanie zapropon

Edukacja

MEN zmienia przepisy o frekwencji w szkole. Uczeń nie pojedzie na wakacje we wrześniu

Już nie wystarczy 50 proc. obecności na zajęciach, by być klasyfikowanym. Ministerstwo Edukacji Narodowej przygotowuje nowe przepisy dotyczące frekwencji w szkole. „Rzeczpospolita” dowiaduje się z kręgów bliskich resortu Barbary Nowackiej, że zmiana może być rewolucyjna.

Komentarze

Artur Bartkiewicz: Dlaczego Radosław Sikorski nie zostanie kandydatem KO na prezydenta

Radosław Sikorski ma wszelkie kompetencje, by być prezydentem Rzeczypospolitej. Jego problemem jest jednak to, że pozbawiony jest zaplecza partyjnego zdecydowanego, by wystawić go w wyborach.