1 lipca 2020 minęły dokładnie 4 lata od kiedy weszło w życie Rozporządzenie PE i Rady nr 910/2014 (eIDAS) w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na unijnym rynku wewnętrznym. Czy podmioty publiczne i komercyjne wykorzystały potencjał tego rozporządzenia w ramach Jednolitego Rynku Cyfrowego?
Od blisko 4 lat rozporządzenie eIDAS pozwala wielu instytucjom kreować rynek. Bez wątpienia brak części obligatoryjnych wymogów samego rozporządzenia to znacząco inne podejście Komisji Europejskiej do całego rynku e-usług. W tym zakresie bardzo ważna jest proaktywność biznesowa, podejmowanie inicjatyw zarówno na poziomie technologicznym, jak i normalizacyjnym.
Tyle w teorii – a praktyka?
Okres tych 4 lat można sprowadzić z jednej strony do swoistej rywalizacji pomiędzy ustabilizowanymi organizacjami, które za cel postawiły sobie tzw. transformację cyfrową, osiągając go powiedzmy z przeciętnym wynikiem, a drapieżnymi fintechami, które swoim sprytem i zwinnością miały przebojem podbić osowiałe rynki „starych wyjadaczy” i dać nowy impuls zmianom – jak wiadomo, tylko niektóre z nich osiągnęły względny sukces.
Zmiany procesów biznesowych w ramach transformacji cyfrowej stały się jednym z działań wielu instytucji i firm, które oczekują optymalizacji kosztów i usprawnienia kontaktu z klientami w oparciu o nowe mechanizmy, których bezpieczeństwo i uznanie rynkowe pozwala na szerokie wykorzystanie.
A usługi zaufania? A co to takiego? Po co mi to? Sami mamy lepsze rozwiązania – często słyszałem chcąc rozpocząć dyskusję.
Zastanawiało mnie wtedy, dlaczego coś, co jest unormowane w prawie unijnym (czyli także w Polsce), aby pomagać rozwiązać mnóstwo problemów operacyjnych organizacji, nie budzi zainteresowania osób, które w wielu z nich odpowiedzialne są za transformację cyfrową. Oczywiście wszystko można wytłumaczyć w sposób subiektywny jak to wielu czyniło – drogie, trudne i nie wiadomo, czy to w ogóle prawnie dozwolone. Umiejętność wyszukiwania niuansów usług zaufania z nastawieniem na ich deprecjonowanie przez samozwańczych ekspertów rynku jest wręcz czasami piorunująca. Myślę, że nie ma tylu grafologów podpisu własnoręcznego niż „ekspertów” od podpisu elektronicznego.
Dodatkowo administracja publiczna robiła jak zawsze swoje – czyli tworząc i promując własne „darmowe” rozwiązania zapominała, że rozwiązania komercyjne już istnieją i z nich należy skorzystać.
Po tych kilku latach mogę powiedzieć, że rozporządzenie eIDAS było i jest dla wielu workiem niezrozumiałych narzędzi, które zamiast inspirować powoduje zakłopotanie. Wiedza przyswajana pozostaje jedynie na poziomie biernym tzn. wiemy, że są możliwości, ale nie potrafimy nawet sprecyzować, co jest nam potrzebne i jak te możliwości wykorzystać.
Czy to oznacza, że nie musimy przyswajać wiedzy o usługach zaufania?
Uważam, że wręcz przeciwnie. Tak samo, jak nie wyobrażam sobie, aby w niedalekiej przyszłości ludzie nie znali podstaw działania sztucznej inteligencji, smart contract-ów czy IoT. Chcąc prowadzić nowoczesny biznes, musimy rozumieć szeroko otoczenie, w którym działamy i możliwości, które powinniśmy wykorzystywać, chcąc osiągnąć sukces. Tak samo jak powinniśmy rozumieć, że nawet najbardziej „napompowane” nowinki technologiczne bez oparcia w ramach prawnych są bezużyteczne w przypadkach, gdy mówimy o odpowiedzialności w sprawach spornych.
COVID-19 impulsem działania?
Niestety tak. Żaden impuls nie spowodował takiego przyspieszenia w zakresie cyfryzacji jak pandemia koronawirusa. Smutne, ale prawdziwe. A może jedynie pokazuje to nasze ludzkie podejście – jak nie muszę, to nie robię.
Można powiedzieć, że wiele barier zniknęło w oka mgnieniu – barier, które niestety kreowane są często przez ludzi – ich mentalność, brak chęci otwarcia się na nowe możliwości, czy wręcz strach przed czymś czego nie rozumieją – bo nie chcą zrozumieć. Czasami wręcz przyspieszenie jest na tyle duże, że organizacje, chcąc być cyfrowe „tu i teraz”, podejmują niekiedy bardzo krótkowzroczne decyzje. Kupowane są platformy, na których ma zadziać się ”cała magia” związana z cyfrowym dokumentem, zamiast rozpocząć działania od przeprowadzenia rzetelnej analizy własnych procesów. Jeśli coś działało w papierze przez długi okres, to przełożenie tego na platformę 1:1 spowoduje jedynie, że będzie to trwało jeszcze dłużej, ponieważ ułożenie procesów cyfrowych, to filozofia nowego otwarcia na rozumienie szybko zachodzących zmian i wymagań klientów.
Usługi zaufania? Co mi jest potrzebne?
Często rozmawiam się z osobami, które w imieniu organizacji mają rozpoznać temat dokumentów cyfrowych. Niejednokrotnie sprowadza się to niestety do tego, że zbierane są zupełnie oderwane od realnych potrzeb ogólne oferty, które zamiast ułatwiać, komplikują podjęcie decyzji.
Usługi zaufania to bowiem swoista skrzynka z narzędziami. Sami musimy wiedzieć, jakie narzędzie w danej chwili będziemy potrzebować i jak je wykorzystać. I nie mówimy tutaj o klasycznym wdrożeniu rozwiązania, a stałej zmianie mentalnego myślenia o procesach biznesowych z wykorzystaniem narzędzi cyfrowych.
Warto wiedzieć, że usługi zaufania z elementami identyfikacji elektronicznej, odpowiednio użyte zabezpieczają nam cały cyfrowy proces biznesowy, jak to zostało pokazane na poniższym rysunku:
Co istotne, cyfrowe procesy biznesowe wykorzystują coraz częściej model usługowy w zakresie usług zaufania np. podpisu elektronicznego, który w końcu traktowany może być jako element procesu biznesowego, a nie „dobro” samo w sobie. Dzięki pojawieniu się nowego podejścia oraz nowych technologii, możliwe jest poprawienie wydajności realizowanych procesów przy zachowaniu wysokiego bezpieczeństwa, jak również zoptymalizowanie kosztów.
Konkludując te rozważania, można powiedzieć, a w zasadzie powtórzyć, że realizacja procesów biznesowych w tradycyjny sposób (np. podpisywanie dokumentów wymagających własnoręcznych podpisów) wydłuża czas ich realizacji, powoduje komplikacje w zakresie archiwizacji, nie wspominając o aspektach ochrony środowiska. Z drugiej strony – prosta oferta narzędziowa, bez osadzenia tych narzędzi w kompletnych procesach, np. w postaci podpisów kwalifikowanych, nie daje możliwości łatwego dotarcia do klientów, potrzebujących usług kompleksowych w różnych modelach biznesowych.
Kompleksowe procesy biznesowe z funkcją mechanizmu podpisu kwalifikowanego – jednorazowego bądź długoterminowego, zapewniającego skuteczność prawną w długim okresie to podstawa prawidłowego i bezpiecznego podejścia do procesów „paperless” na rynku biznesowym.
Należy dążyć do tego, aby elementem nadrzędnym w transformacji cyfrowej był proces biznesowy, dzięki któremu każda ze stron będzie mogła finalnie załatwić swoją sprawę szybciej, łatwiej i bezpieczniej.
Korzystanie z usług zaufania, szczególnie tych kwalifikowanych, pozwala na maksymalizację bezpieczeństwa obrotu dokumentów i transakcji elektronicznych przy dodatkowym zapewnieniu wartości dowodowej z punktu widzenia prawnego w całej UE i per saldo, przy prawidłowym podejściu, może okazać się rozwiązaniem najtańszym.
Artur Miękina, Dyrektor ds. Sprzedaży Projektowej w Asseco Data Systems