do ministra finansów i gospodarki
w sprawie architektury komunikacyjnej KSeF oraz jej wpływu na suwerenność danych i bezpieczeństwo centralnego systemu fiskalnego państwa
Zgłaszający: Janusz Kowalski
Data wpływu: 23-01-2026
W toku publicznych zapowiedzi dotyczących Krajowego Systemu e-Faktur podkreślano, że ma on być rozwiązaniem bezpiecznym, suwerennym oraz opartym na infrastrukturze państwowej. W kontekście centralnego charakteru KSeF – jako systemu gromadzącego dane o obrocie gospodarczym całego kraju – kwestia architektury technicznej i modelu przetwarzania danych ma znaczenie fundamentalne, nie tylko podatkowe, lecz również ustrojowe i infrastrukturalne.
Dostępne publicznie informacje techniczne, w szczególności analiza rekordów DNS oraz charakterystyka połączeń z API KSeF, wskazują, że komunikacja pomiędzy podatnikami a systemem KSeF realizowana jest z wykorzystaniem zewnętrznej warstwy pośredniej typu WAF/CDN, obsługiwanej przez globalnego dostawcę komercyjnego. Oznacza to, że ruch sieciowy nie jest zestawiany bezpośrednio pomiędzy infrastrukturą podatnika a infrastrukturą Ministerstwa Finansów, lecz przechodzi przez element należący do podmiotu trzeciego.
Z perspektywy architektury bezpieczeństwa rodzi to szereg istotnych konsekwencji technicznych. W modelu, w którym pośrednik pełni funkcję reverse proxy lub zapory aplikacyjnej, dochodzi do terminacji połączeń TLS poza infrastrukturą państwową. Taki układ oznacza techniczną możliwość odszyfrowywania ruchu, obsługi certyfikatów oraz dostępu do nagłówków i danych kontekstowych transmisji. Niezależnie od deklarowanego modelu organizacyjnego, sama architektura tworzy możliwość wglądu w dane operacyjne.
Komunikacja z KSeF opiera się na mechanizmach tokenowych oraz kontekstach uprawnień. Przechodzenie takiej komunikacji przez zewnętrzną warstwę pośrednią powoduje, że widoczne stają się identyfikatory sesji, zakresy autoryzacji oraz wzorce odwołań do systemu. Nawet bez analizy treści faktur, same metadane pozwalają na wnioskowanie o relacjach gospodarczych, wolumenach obrotu, częstotliwości transakcji oraz strukturze aktywności podmiotów gospodarczych. W praktyce bezpieczeństwa informacyjnego metadane te stanowią pełnoprawną kategorię danych wrażliwych.
Dodatkowym aspektem jest kwestia jurysdykcji prawnej. W przypadku korzystania z infrastruktury należącej do podmiotu podlegającego prawu państwa trzeciego, pojawiają się wątpliwości co do reżimu prawnego, któremu podlegają przetwarzane dane, w tym potencjalnych obowiązków udostępnienia danych na podstawie regulacji takich jak CLOUD Act. Są to zagadnienia znane z innych projektów publicznych w Unii Europejskiej i nie mają charakteru hipotetycznego.
Opisane ryzyka mają charakter systemowy i architektoniczny. Nie dotyczą one oceny intencji czy wiarygodności konkretnego dostawcy, lecz faktu, że centralny system fiskalny państwa – zawierający dane o obrotach całej gospodarki – opiera się na infrastrukturze pośredniej, która technicznie stanowi element krytyczny dla jego funkcjonowania. Taki model rodzi również zależność operacyjną: awaria, spór prawny lub zmiana warunków świadczenia usług przez dostawcę pośredniego może bezpośrednio przełożyć się na dostępność KSeF w skali całego kraju.
W tym kontekście KSeF należy postrzegać nie wyłącznie jako narzędzie podatkowe, lecz jako element infrastruktury państwowej. Oznacza to konieczność jednoznacznego rozstrzygnięcia kwestii suwerenności danych, jurysdykcji, modelu zaufania oraz odporności systemu na ryzyka zewnętrzne. Bezpieczeństwo takiego systemu nie wynika z deklaracji, lecz z przyjętych rozwiązań architektonicznych.
W świetle powyższego proszę o udzielenie odpowiedzi na poniższe pytania: