Guvernul Orban, o noua mostra de amatorism, o nouă acțiune fără rost, de această dată în domeniul digital! O ordonanța care depreciaza operatorii de semnătura electronica. Proiectul de OUG aflat pe ordinea de zi a Ședinței de Guvern, prin care se dorește să se ofere Serviciului de Telecomunicații Speciale (STA) calitatea de emitent de semnături electronice calificate reprezintă un gest pe cât de inutil, pe atât de revelatoriu în ceea ce privește amatorismul acestor domni și doamne, care au dorit „guvern cu puteri depline”, dar care în fiecare zi ne uimesc prin noi încercări puerile de a se preface că nu sunt complet depășiți de criză.
Cei care, evident, nu fac parte din guvernul Orban și sunt la curent inclusiv cu legislația europeană în domeniu digital știu că este în vigoare Regulamentul 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice. Acesta stabilește cadrul clar în ceea ce privește prestatorii de încredere la nivelul Uniunii Europene și se aplică inclusiv României. NU MAI ESTE NECESARĂ LEGISLAȚIE SUPLIMENTARĂ pentru a recunoaște semnătura calificată ca semnătură olografă sau pentru a introduce prestatori pe lista de încredere (trusted list).
Furnizorii de certificate calificate NU SE STABILESC și NU SE POT STABILI, prin lege – aceasta stabilește doar mecanismul de creare a listei naționale de furnizori de încredere. Este vorba despre un audit care trebuie realizat de către o terță parte, independentă. Nu se poate impune artificial trecerea peste acest audit pentru că nu avem de a face cu o simplă formalitate birocratică, ci cu numeroase teste, inclusiv de securitate cibernetică, sub diferite scenarii, pe care un eventual prestator trebuie să le parcurgă înainte de a fi considerat „de încredere”. Acestea fiind spuse, deci, orice furnizor de încredere care dorește are DEJA posibilitatea să parcurgă pașii de auditare prevăzuți în legislația existentă și să devină furnizor de certificate calificate. Fără a parcurge pașii acestui audit, nu i se poate impune autorității de supraveghere în domeniu (în acest moment Autoritatea pentru Digitalizarea României) modificarea listei de încredere (trusted list), care este o listă europeană, bazată pe criterii clar stabilite.
Prin urmare, textul ordonanței este gol de conținut, putând servi, cel mult, ca pretext al demarării procedurii de acreditare de către STS ca furnizor de încredere calificat, o procedură de durată, care prin ea însăși duce la eșecul intenției anunțate, de a rezolva problema rapid, în contextul crizei COVID-19.
Deși fondul ordonanței nu există și discuția ar putea înceta aici, aș face, totuși, și o serie de referiri la formă, care și ea relevă amatorism debordant:
- Se încearcă modificarea legii 455/2001. Această lege transpunea directiva 93/1999, care a fost abrogată de Regulamentul 910/2014, prin urmare este o abordare falimentară încercarea de modificare a acestei legi, care a intrat în desuetudine. Abordarea este cu atât mai dubioasă cu cât se produce o modificare parțială, retroactivă, a limbajului de specialitate, în textul legii urmând a co-exista noua nomenclatură de „servicii de certificare calificată” (aliniată la Regulamentul 910/2014) cu vechea nomenclatură de „semnătură electronică extinsă, bazată pe un certificat calificat” (aliniată la Directiva 93/1999).
- Dată fiind posibilitatea de distorsionare competiției libere în piață, se impune și un aviz din partea Consiliului Concurenței, care nu este clar dacă a fost solicitat.
- Dat fiind faptul că este invocată forța majoră, ar trebui ca noua calitate a STS să fie prevăzută cu un termen de valabilitate, posibil corelat cu durata situației/situațiilor de urgență.