do ministra cyfryzacji
w sprawie stanowiska Związku Przedsiębiorców i Pracodawców (ZPP) wobec projektu ustawy o usługach zaufania oraz identyfikacji elektronicznej
Zgłaszający: Tomasz Rzymkowski
Data wpływu: 20-04-2026
Szanowny Panie Ministrze,
Związek Przedsiębiorców i Pracodawców (ZPP) sformułował stanowisko wobec projektu nowelizacji ustawy o usługach zaufania oraz identyfikacji elektronicznej. Opinia tej organizacji jest generalnie pozytywna na temat kierunku zmian, ale zawiera szereg istotnych zastrzeżeń i postulatów dotyczących sposobu wdrożenia unijnego rozporządzenia eIDAS 2.0 w Polsce.
ZPP uważa aplikację mObywatel za jeden z najlepszych projektów cyfrowych państwa i postuluje, aby to właśnie ona stała się bazą dla Europejskiego portfela tożsamości cyfrowej (EPTC), zamiast tworzenia nowej, odrębnej aplikacji. Krytykuje niejasność co do relacji między mObywatelem a portfelem europejskim. Według ZPP nie powinny istnieć dwa równoległe, odseparowane systemy, gdyż dezorientuje to obywateli i generuje dodatkowe koszty dla przedsiębiorców (konieczność podwójnej integracji systemów). To także dodatkowe wydatki dla państwa, gdyż, cytując wspomniane stanowisko: „Rozdzielanie środków na rozwój mObywatela oraz odrębnego oprogramowania portfela może prowadzić do nieefektywności, a w skrajnym przypadku do zarzutów o niegospodarność. (…) Wdrożenie eIDAS 2.0 powinno wzmacniać istniejący ekosystem, a nie prowadzić do jego fragmentacji“. (https://wig.waw.pl/stanowisko-zpp-do-projektu-ustawy-o-uslugach-zaufania-oraz-identyfikacji-elektronicznej/?utm_source=wig_newsletter&utm_medium=newsletter_link)
Aplikacja mObywatel powinna po prostu uzyskać status certyfikowanego portfela EPTC.
Projekt w obecnej formie może być niefunkcjonalny dla banków czy firm pożyczkowych, gdyż katalog danych przewidziany w projekcie jest niewystarczający do procesów przeciwdziałania praniu pieniędzy (AML) i weryfikacji klienta (KYC). Brakuje serii i numeru dokumentu tożsamości, miejscowości i kraju urodzenia oraz daty ważności dokumentu. Zwiększa to ochronę prywatności i realizuje zasadę minimalizacji danych, ale strona ufająca działa w reżimie obowiązków ustawowych i jeśli do zawarcia umowy jest wymagany prawem lub charakterem usługi pełny pakiet danych, powinien istnieć mechanizm wymuszający konkretny profil danych.
Ponadto ZPP uważa, że brakuje jasności, czy nowe rozwiązanie będzie spełniało wymogi silnego uwierzytelniania klienta przy transakcjach płatniczych i wskazuje na błąd w odesłaniach w tekście projektu. Projektowany art. 22a ust. 2 pkt 2 odwołuje się do ust. 4 pkt 3, który, jak wynika z treści projektu, nie istnieje. Tego rodzaju błąd redakcyjny może prowadzić do niejasności interpretacyjnych i powinien zostać usunięty na etapie dalszych prac legislacyjnych.
W związku z powyższym proszę o udzielenie odpowiedzi na następujące pytania:
1. Czy Pan Minister widzi możliwość rezygnacji z podziału na dwa odrębne rozwiązania i przyjęcie modelu opartego na integracji funkcjonalnej w ramach ekosystemu mObywatela?
2. Czy można tak dostosować projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, w tym przepisów dotyczących ustawy o mObywatelu, aby ta aplikacja mogła zostać odpowiednio przystosowana technologicznie i uzyskać status certyfikowanego EPTC?
3. Czy Pan Minister dopilnuje likwidacji martwego odesłania w art. 22a projektu ustawy o usługach zaufania oraz identyfikacji elektronicznej?
4. Czy jest możliwe uzupełnienie modelu danych albo doprecyzowanie projektu ustawy tak, aby portfel tożsamości cyfrowej mógł lepiej odpowiadać na obowiązki AML/KYC, czyli strona ufająca mogła skutecznie zażądać pełnego, ustawowo wymaganego pakietu danych?
Z poważaniem
dr Tomasz Rzymkowski