Usługobiorca
Usługobiorca - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną; (Dz.U.2020.344 j.t.).
Spis treści
Identyfikacja i uwierzytelnienie
Jednoznacznym identyfikatorem usługobiorcy będącego osobą fizyczną jest numer PESEL, identyfikatorem usługobiorcy będącego podmiotem - numer REGON (Dz.U.2017.2247). Usługobiorca, korzystając z e-usługi, musi się uwierzytelnić przed usługodawcą. Do tego celu służy podpis elektroniczny lub inne dane, które usługodawca uzna za wystarczające do upewnienia się co do tożsamości usługobiorcy.
Cechą podstawową usługobiorcy jest to, że to od niego właśnie zaczyna się proces realizacji e-usługi (w sensie jej wykorzystywania) - wszczęcie. Jest oczywiste, że aby można było z e-usługi skorzystać, musi być ona wcześniej opracowana, przygotowana przez usługodawcę i udostępniona – wystawiona w miejscu, w którym można będzie z niej skorzystać (np. strona internetowa lub specjalnie dedykowany portal usługodawcy).
Usługobiorca korzystający z e-usługi udostępnionej na stronie internetowej – jeśli nie jest ona wyłącznie usługą informacyjną, musi się usługodawcy w wiarygodny sposób „przedstawić”. Istnieją różne sposoby identyfikacji, jednak– by działania przy realizacji e-usługi mogły skutkować prawnie – identyfikacja musi cechować się niezaprzeczalnością– a więc musi dawać usługodawcy pewność, że usługobiorca (interesant) zamierzający skorzystać z e-usługi jest tym, za kogo się podaje i nie będzie mógł się tego wyprzeć.
W bezpośrednich kontaktach, mających miejsce przy załatwianiu spraw w urzędach, osoba fizyczna w celu udowodnienia swojej tożsamości powinna okazać osobie przyjmującej dokumenty dowód tożsamości (dowód osobisty lub paszport); ten powinien być przez pracownika przyjmującego dokumenty zweryfikowany, wizerunek na dowodzie tożsamości powinien być porównany z twarzą okaziciela. To jest właśnie najważniejszy moment, w którym następuje uwierzytelnienie.
Istotą e-usług jest ich realizacja bez potrzeby równoczesnej obecności usługodawcy i usługobiorcy w tym samym miejscu i w tym samym czasie, a więc usługodawca nie ma możliwości bezpośredniego sprawdzenia tożsamości usługobiorcy – i jej weryfikacja musi odbyć się inaczej.
Identyfikacja i uwierzytelnienie z punktu widzenia usługodawcy
Z punktu widzenia usługodawcy - dowód tożsamości usługobiorcy realizowany środkami komunikacji elektronicznej powinien być dobrany racjonalnie i adekwatnie do sytuacji, a także celowo – tak, by usługodawca uzyskał pewność, że przesłany dokument jest integralny, a tożsamość osoby z nim związanej (podpisującej) nie budzi wątpliwości. Żądanie przez usługobiorcę stosowania środków nieadekwatnych do poziomu zagrożenia jest pozbawione sensu – i jest jedynie wyrazem lęku przed naruszeniem prawa wynikającym z braku rozumienia narzędzi informatycznych, oraz procedur postępowania, jakimi można zapewnić wiarygodność dokumentów. Usługobiorca może do zapewnienia wiarygodności dokumentu elektronicznego (zapewnienia jego integralności) oraz udowodnienia swojej tożsamości zastosować wszelkie środki adekwatne do poziomu zagrożenia, jakie usługodawca akceptuje, lub sam wskaże, jako możliwe do wykorzystania w konkretnej sytuacji. Np. jeśli organ administracji samorządowej województwa (marszałek) wprowadzi możliwość stosowania elektronicznych podpisów zaawansowanych w relacjach mieszkańców województwa, przedsiębiorców i innych podmiotów z urzędami, a certyfikaty będą wydawane przez centrum certyfikacji zarządzane przez marszałka czy też pracowników organów gmin, pełniących funkcje inspektorów ds. certyfikacji (np. SEKAP lub Platforma e-Usług Miasta Opole), to certyfikaty takie będą jak najbardziej wiarygodne i nie ma żadnych powodów, by nie mogły być stosowane zamiast certyfikatów kwalifikowanych. Podobnie, jeśli usługodawca w swoim systemie teleinformatycznym zapewni rozliczalność – czyli umożliwi korzystanie z niego jedynie osobom, których tożsamość jest potwierdzona certyfikatem kwalifikowanym, profilem zaufanym ePUAP, profilem zaufanym utworzonym przez usługodawcę lub stawiennictwem osobistym, w czasie którego nastąpi wydanie certyfikatu albo loginu i hasła, to będzie to działanie zgodne z zasadami bezpieczeństwa obrotu prawnego – z każdego z tych zdarzeń można wywodzić skutki prawne.
Mogą też być stosowane inne dane autoryzujące – przykład stanowią e-deklaracje, gdzie danymi autoryzującymi są nr PESEL, imię, nazwisko, data urodzenia, kwota z ubiegłorocznej deklaracji podatkowej. Kontakt usługodawcy z usługobiorcą realizowany jest wyłącznie za pośrednictwem środków komunikacji elektronicznej i z wykorzystaniem dokumentów elektronicznych.
Systemy dedykowane - grupy użytkowników
Usługodawcy, tworząc systemy dedykowane, konstruują je w celu realizacji ściśle określonych, sparametryzowanych usług, przeznaczonych dla usługobiorców będących albo osobami fizycznymi, albo przedsiębiorcami prowadzącymi działalność gospodarczą, albo osobami prawnymi mającymi lub niemającymi osobowości prawnej. Takie rozróżnienia grup użytkowników są powszechne, np. na stronie niegdyś istniejącego systemu regionalnego SEKAP uwidocznione były trzy różne grupy użytkowników (usługobiorców) obsługiwanych przez administrację samorządową Województwa Śląskiego:
Podobnie, przy zakładaniu profilu na platformie ePUAP należy określić typ konta lub rodzaj organizacji, dla której zakładane jest konto:
Wstępne określenie grupy usługobiorców skutkuje koniecznością podania danych identyfikacyjnych (które zostaną później potwierdzone przez „zaufaną stronę trzecią” – uprawnionego pracownika centrum certyfikacji, urzędu gminy lub innego podmiotu będącego punktem potwierdzającym).