Czy podpis elektroniczny jest bezpieczny?

• Michał Górecki
• /
• 21 czerwca 2019

Ostatnio w sprawie cyfrowego podpisu zainterweniował Urząd Ochrony Danych Osobowych. Tak jest, ten sam, który zajmuje się respektowaniem słynnego RODO.

Podpis elektroniczny – czy można korzystać z niego bez obaw?

Prezes UODO wystąpił w ostatnim czasie do Ministra Cyfryzacji, odpowiedzialnego za wdrażanie w Polsce wielu cyfrowych nowości, z prośbą o zmianę przepisów, które dostosowują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad obowiązujących od maja 2018 roku, czyli zawartych we wspomnianym RODO.

Jak informuje na swojej stornie internetowej urząd stojący na straży naszych danych osobowych, docierają do niego sygnały z licznych środowisk w sprawie… zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. Ma to związek z koniecznością ujawniania w tym podpisie numeru PESEL osoby podpisującej.

Czytaj też: Bilans pierwszego roku z RODO. Więcej plusów czy minusów?

Dlaczego w podpisie elektronicznym potrzebny jest PESEL?

W komunikacie opublikowanym na stronie internetowej UODO czytamy: Prezes UODO od dawna zwracał uwagę, że o ile zasadnym jest użycie numeru PESEL w przypadku weryfikacji osoby wnioskującej o wydanie certyfikatu kwalifikowanego, to zdecydowanie wątpliwe jest ujawnianie tego numeru innym osobom jako konsekwencja użycia podpisu elektronicznego.

Prezes UODO zachęca, by resort cyfryzacji rozważył, czy ujawnienie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego jest jedynym bezpiecznym sposobem skutecznego, a także bezpiecznego potwierdzenia tożsamości osób, które posługują się e-podpisem.

Wątpliwości związane z podpisem elektronicznym

Pełną treść pisma prezesa UODO znajdziesz tutaj.

Czytamy w nim między innymi, że Konsekwencją dostępności numeru PESEL w kwalifikowanym podpisie elektronicznym jest ujawnianie tego numeru coraz większej liczbie osób w związku z postępującą informatyzacją sfery publicznej. Tym samym, budowa nowoczesnego państwa oraz upraszczanie procedur dla obywateli odbywa się często kosztem ich prywatności.

Prezes zauważa w nim także, że problem ten dotyczy każdego obywatela posługującego się podpisem elektronicznym (coraz częściej obligatoryjnie). Jest to przedmiotem szczególnej troski organu nadzorczego, do którego wpływa coraz więcej skarg i sygnałów w tej sprawie.

W opinii UODO należy zastanowić się nad innym mechanizmem uwiarygadniania podpisów elektronicznych. Jednym z nich mógłby być inny numer identyfikacyjny stworzony z myślą o rozwiązaniu tego problemu.

Resort cyfryzacji ma 30 dnia na ustosunkowanie się do pisma prezesa UODO. To oznacza, że na odpowiedź ministerstwa na wątpliwości regulatora poczekamy maksymalnie do drugiej połowy lipca br.

Czy podpis elektroniczny jest bezpłatny?

Jedynie w wersji podstawowej e-podpis jest bezpłatny. Do kieszeni muszą jednak sięgnąć osoby, które potrzebują tzw. „bezpiecznego podpisu elektronicznego”. W tym celu muszą skontaktować np. z Krajową Izbą Rozliczeniową, ENIGMĄ Systemy Ochrony Informacji czy Polską Wytwórnią Papierów Wartościowych (PWPW).

Co zawiera numer PESEL?

Pierwsze sześć liczb w numerze PESEL „zdradza” datę urodzenia osoby, do której jest przypisany, a zatem bardzo wrażliwe dane, którymi nie z każdym chcemy się dzielić. Numer ten jest także powszechnie stosowany w wielu miejscach m.in. przy zawieraniu umów (dla lepszej identyfikacji strony) czy wnioskowaniu o kredyty czy pożyczki. Warto dobrze strzec tego numeru. Jeśli trafi w niepowołane ręce może sprowadzić na nas lawinę problemów.

Czytaj też: Dostałeś mejla z urzędu skarbowego? Uważaj, to może być wirus

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.