Електронна идентификация на заявителите на административни услуги

Електронна библиотека по архивистика и документалистика

Раздел: «Статии»

Научен ръководител на Електронната библиотека: проф. д-р А. Нейкова

Автор: Маргарита Хубенова

Дизайн: Давид Нинов

София, 2017

Предоставянето на административни услуги по електронен път е поставено в центъра на уредбата на електронното управление. Извършването на електронна идентификация на заявителя е част от процеса по предоставяне на електронни административни услуги, когато предоставянето на услугата зависи от проверката на самоличността на заявителя. С приемането на Закона за електронната идентификация(1) електронната идентификация получава самостоятелна уредба. За да е приложима създадената със закона схема за електронна идентификация при предоставянето на електронни административни услуги, с него се изменя и Законът за електронното управление. Измененията на Закона за електронното управление влизат в сила на 21 май 2017 г. На доставчиците на административни услуги е предоставен едногодишен срок от обнародването на закона за осигуряване на техническа възможност за идентификация по реда на този закон при предоставянето на услуги, за които по закон се изисква идентификация (§ 3, ал. 3, т. 2 от ЗР ЗЕИ). В този период всички доставчици на електронни административни услуги ще трябва да отговорят на въпроса необходимо ли е осигуряването на техническа възможност за извършване на идентификация.

Целта на настоящата статия е да отговори на следните въпроси:

1) В кои случаи е приложимо задължението за електронна идентификация при предоставяне на административни услуги?

2) Какви са допустимите начини за извършване на електронна идентификация на получателите на административни услуги?

Отговорите на тези въпроси, които ще бъдат установени чрез анализ на нормативната уредба, ще подпомогнат доставчиците на административни услуги при извършване на преценка дали трябва да извършват идентификация, и ако да — как да я извършват. Те имат значение и за получателите на услугите, защото чрез идентификацията ще бъде свързано извършването на определено действие (заявяване на административна услуга) с лицето, което го е извършило(2). В редица случаи извършването на идентификация е предпоставка за предоставянето на услугата. Въз основа на извършената идентификация ще бъде определено има ли лицето право да получи заявената услуга.

1. Понятие за електронна идентификация

Преди да бъде разгледан новият ред за извършване на електронна идентификация при предоставяне на електронни административни услуги, е необходимо установяването на съдържанието на понятието «електронна идентификация». Електронната идентификация е регламентирана на европейско и национално ниво.

На европейско ниво регламентацията се създава с Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентичност и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (Регламент (ЕС) № 910/2014). Съгласно чл. 3, т. 1 от Регламент № 910/2014 електронната идентификация е «процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо или юридическо лице, или физическо лице, представляващо юридическо лице». За да се изясни съдържанието на понятието, е необходимо посочването и на други легални дефиниции. В чл. 3, т. 3 се посочва, че данните за идентификация на лица са «набор от данни, които позволяват да се установи самоличността на физическо или юридическо лице, или на физическо лице, представляващо юридическо лице». Данните за идентификация се съдържат в средство за електронна идентификация — материална и/или нематериална единица, която се използва за удостоверяване на автентичност за онлайн услуга (чл. 3, т. 2). Удостоверяването на автентичност представлява «електронен процес, който позволява електронната идентификация на физическо или юридическо лице или потвърждаването на произхода и целостта на данни в електронна форма» (чл. 3, т. 5). Чрез удостоверяване на автентичност се извършва проверка на данните за самоличността и на валидността на средството за електронна идентификация. Съгласно посочените дефиниции електронната идентификация представлява процес на установяване и проверка на данните за самоличността на лицата в електронна среда.

Понятието «електронна идентификация» е определено в Закона за електронната идентификация. Съгласно § 1, т. 1 от ДР ЗЕИ електронната идентификация представлява «процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо лице». Посочената дефиниция възпроизвежда почти изцяло легалната дефиниция, установена в чл. 3, т. 1 от Регламент № 910/2014. Законът не използва «данни за идентификация на лица», а вместо него използва понятието «електронна идентичност», която представлява «минимална съвкупност от характеристики, представени в електронна форма, въз основа на които може да се направи еднозначно разграничаване на едно лице от други лица в електронна среда» (§ 1, т. 2 от ДР). Законът предвижда на физическите лица да се издава удостоверение за електронна идентичност, което съгласно наименованието си се използва за удостоверяване (доказване) на минималната съвкупност от данни, определени като електронна идентичност. Съгласно чл. 2 и 3 от ЗЕИ (според които, за да бъде един уникален идентификатор електронен, е необходимо за него да бъде издадено удостоверение, притежаването на електронен идентификатор е право и електронният идентификатор е единственият посочен реквизит на удостоверението) удостоверението по-скоро удостоверява наличието на електронен идентификатор. Водещата роля на електронния идентификатор може да бъде установена и от чл. 2, ал. 3 от ЗЕИ, според който «въз основа на електронния идентификатор може да се направи еднозначно разграничаване на едно лице от други лица във виртуалната среда с цел осигуряване на достъп до информационни системи или осигуряване на възможност за извършване на електронни изявления», т. е. не процесът по идентификацията е предпоставка за участие във виртуални правоотношения (достъп до информационни системи или осигуряване на възможност за извършване на електронни изявления), а установяването на наличния електронен идентификатор.

2. Правен режим на електронната идентификация при предоставяне на административни услуги

При анализиране на правната регламентация на електронната идентификация трябва да бъдат разгледани два основни случая.

На първо място, електронна идентификация се извършва при заявяване на електронни административни услуги. В този случай заявителят (който може да е получател на услугата, но може и да е различно лице(3)) представя пред информационна система определена съвкупност от данни (за самоличността или електронна идентичност по смисъла на Закона за електронната идентификация) и удостоверява истинността им чрез средство за електронна идентификация. Средство за електронна идентификация може да бъде парола, предоставена от доставчика, или издаден от трето лице (държавен орган, но не е задължително) цифров сертификат. Средството за електронна идентификация се нарича удостоверение за електронна идентичност. С издаването на удостоверението министърът на вътрешните работи гарантира, че посочените в него данни се отнасят за лицето, което го използва. За целта преди издаването на удостоверение се проверяват представените данни и данните, вписани в документа за самоличност на лицето. Връзката между удостоверението и лицето, което го използва (която връзка гарантира, че лицето, за което се отнасят данните, използва сертификата), се основава на презумпцията, че само лицето, за което се отнасят данните, има фактическа власт върху средството и/или само това лице разполага с определена информация (например ПИН).

Вторият разглеждан случай при предоставянето на административни услуги е при извършване на служебен обмен на информация между лицата(4). При него лицето заявява получаване на определена услуга от доставчик на електронни административни услуги, но за предоставяне на услугата са необходими данни за лицето, създадени и съхранявани от друг доставчик. В този случай доставчикът, който предоставя услугата, извършва установяване и проверка на самоличността на заявителя и запазва определени данни за него. Особеността тук е, че доставчикът на услугата и доставчикът, който създава и поддържа изискуемата информация, трябва да свържат информационните си системи, така че да е възможен автоматичен обмен на изискуемата информация. За извършването на автоматичен обмен освен технологичната възможност е необходимо доставчиците да свържат наличната информация за съответното лице, съхранявана в отделните системи, като използват еднакви данни за лицата (обикновено уникален цифров идентификатор).

А. Идентификация при заявяване на електронни административни услуги

Законът за електронното управление, който съгласно определения в неговия чл. 1 предмет регламентира «предоставянето на административни услуги по електронен път», включва регламентация на проверката на самоличност още от създаването си. С приемането на Закона за електронната идентификация тази регламентация е изменена.

Законът не използва понятието «електронна идентификация», а само идентификация, без да съдържа легална дефиниция за него. Член 37, ал. 1 от УПЗНА предвижда, че думите с утвърдено значение се използват в един и същ смисъл във всички нормативни актове. При формулиране на последните изменения на Закона за електронното управление не само че не е съобразено изискването на чл. 37 от УПЗНА, но самият закон използва понятието «идентификация» с различен смисъл. На първо място, чл. 5 и чл. 22, ал. 1 от ЗЕУ посочват, че лицата се «идентифицират по ред, определен със закон». Прави впечатление, че и двете разпоредби са изменени. В предишния си вариант и двете разпоредби предвиждат използване на уникален идентификатор — като задължение за посочването му, за да възникне задължение за обмен на информация между доставчиците на административни услуги (чл. 5) и като начин за идентифициране на заявителя. В предишната редакция на Закона за електронното управление бе ясно, че законодателят не използва понятието «идентификация» за означаване на процеса на установяване и проверка на самоличността на заявителите, а в смисъл по-скоро на индивидуализация. Промяната им чрез включване на изискване за идентификация по ред, определен със закон, а не например чрез замяната на «уникален идентификатор» с «електронен идентификатор» показва, че след измененията идентификацията се разбира като процес, който се извършва по определен ред. В този смисъл понятието «идентификация» е използвано и в други нормативни актове. Съгласно Закона за мерките срещу изпирането на пари идентифицирането на физическите лица и проверката на тяхната идентификация се извършват «чрез представяне на официален документ за самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса, единния граждански номер». Същевременно Законът за електронното управление посочва, че юридическите лица се идентифицират «чрез уникалния си идентификатор» (чл. 22, ал. 1, изр. поcл.); а гражданите на държава — членка на ЕС — чрез «националния си електронен идентификатор в съответствие с акта по чл. 12, § 8 от Регламент № 910/2014» (чл. 22, ал. 2). Съгласно § 1, т. 22 от ДР ЗЕУ уникалните идентификатори за юридическите лица са «единният идентификационен код за търговците и клоновете на чуждестранните търговци и кодът по БУЛСТАТ за лицата, подлежащи на вписване в регистър БУЛСТАТ». Актът, издаден въз основа на чл. 12, § 8 от Регламент № 910/2014, към който чл. 22, ал. 2 препраща, е Регламент за изпълнение (ЕС) 2015/1501 на Комисията от 8 септември 2015 г. относно рамката за оперативна съвместимост съгласно член 12, параграф 8 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар. В него е определен минималният набор от данни за идентификация на лица, представляващ по уникален начин определено физическо лице. Наборът съдържа «уникален идентификатор, създаден от изпращащата държава членка в съответствие с техническите спецификации за целите на транcграничната идентификация, който да остава непроменен колкото е възможно по-дълго време». Регламентът за изпълнение не съдържа изискване идентификаторът да е национален, т. е. да е създаден от държавата по произход на лицето. Предвиденото изискване идентификаторът да е «национален» не е съобразено с европейската уредба на електронната идентификация. То ограничава кръга на лицата, като се прилага само за лица, които използват средства за идентификация от държавата си по произход. В редица държави членки средства за идентификация се издават и на чужденци. В посочените разпоредби Законът за електронното управление не използва понятието «идентификация» като процес на установяване и проверка на самоличността, а в смисъл на индивидуализация.

Разбирането за идентификацията като процес на установяване и проверка на самоличността на лицата съответства на европейската регламентация и на останалите нормативни актове от системата на националното ни законодателство, поради което трябва да бъде подкрепено.

Изискването за извършване на идентификация на заявителя при предоставяне на административни услуги по електронен път е предвидено като правило — Законът за електронното управление изисква извършването на идентификация не в случаите, в които такава изрично е предвидена, а когато не се изисква от закон (изключенията са разгледани по-долу). В традиционна среда проверката на самоличността на заявителя не е правило. Административно-процесуалният кодекс не предвижда извършване на такава. Случаите, в които е необходима проверка на самоличността на заявителите, са изрично регламентирани в нормативната уредба. Задължението за извършване на проверка на самоличността е формулирано по еднакъв начин в законодателството — предвидено е като задължение за удостоверяване на самоличността (чл. 99, ал. 4 от ДОПК), като проверка на самоличността (чл. 9, ал. 6 от Закона за Регистър БУЛСТАТ), като задължение за подаване на заявление лично (чл. 95, ал. 2 от ЗГР). Когато заявител е юридическо лице, се проверява самоличността на лицето, което има право да го представлява, и представителната власт на това лице. Следователно в традиционна среда извършването на идентификация не е правило, а изключение при предоставянето на административни услуги.

Законът за електронното управление прави разграничение между идентификация на физически и на юридически лица. Когато заявител на услугата е юридическо лице, идентичността се установява чрез «автоматизирана проверка на техния статут в съответните регистри, в които са вписани, когато са налице технически средства за извършването й» (чл. 28 от ЗЕУ). Изискването за проверка на самоличността на физическите лица, чрез които юридическите лица участват в правоотношения (законни или договорни представители), е включено в чл. 22, ал. 1, според който идентификацията на авторите на изявления се извършва по реда за идентификация на получателите на услуги (български граждани и дългосрочно пребиваващи чужденци).

Основната уредба на идентификацията на физическите лица при предоставяне на административни услуги се съдържа в чл. 22 от ЗЕУ. Съгласно ал. 1 на посочената разпоредба «българските граждани и дългосрочно пребиваващите чужденци — получатели на електронни административни услуги и автори на електронните изявления, се идентифицират по ред, определен със закон», а доставчиците на електронни административни услуги са длъжни да осигурят възможност за извършването й (чл. 5, ал. 2 от ЗЕУ).

При разглеждане на регламентацията на електронната идентификация на физическите лица при предоставяне на административни услуги, предвидена в Закона за електронното управление, трябва да бъде отбелязано, че уредбата не обхваща всички получатели на административни услуги. Съгласно чл. 9, ал. 2 от ЗЕУ получатели на електронни административни услуги са гражданите или организации. Съгласно § 1, т. 4 от ДР ЗЕУ гражданин по смисъла на закона е «физическо лице, което е български гражданин или чужденец». Включването на чужденците сред получателите на административни услуги е в съответствие с правилото, че чужденците в България имат равни права с българските граждани, като изключения са допустими само когато ограничението е изрично предвидено в закон или когато в закон е предвидено, че признаването на правата им се основа на взаимност(5). След като чужденците могат да бъдат получатели на административни услуги, би следвало да е установен редът за идентифицирането им. Член 22 от ЗЕУ регламентира идентификацията само на дългосрочно пребиваващите и гражданите на държава — членка на ЕС. Не е посочено как ще се идентифицират чужди граждани, които пребивават краткосрочно, нито граждани на държава членка, която не издава средство за електронна идентификация на гражданите си или не е обявила схемата си в съответствие с Регламент (ЕС) № 910/2014.

Начинът за извършване на идентификацията е определен като «ред, определен със закон». Такъв ред е предвиден на първо място в ЗЕИ, но и в други закони. Например чл. 102 от ДОПК предвижда подаването на документи или данни да се извършва с квалифициран електронен подпис или с издаден от НАП персонален идентификационен код. ДОПК предвижда идентификация пред НАП да се извършва чрез персонален идентификационен код(6) (ПИК), а чл. 11 от ЗТР— достъп до търговския регистър да се предоставя след идентификация чрез сертификат(7), издаден от Агенцията по вписванията. Дали обаче правилото за извършване на идентификация по ред, определен със закон, се отнася само до Закона за електронната идентификация, или обхваща и схемите, създадени с други закони?

Нито Законът за електронната идентификация, нито Законът за електронното управление пряко уреждат въпроса за приложимостта на алтернативни схеми. От една страна, измененията на Закона за електронното управление влизат в сила 1 година след обнародването на Закона за електронната идентификация, а държавните органи имат задължение да осигурят техническа възможност за идентификация по Закона за електронната идентификация именно в едногодишен срок. Освен това съгласно § 4 от ЗЕИ «проверка на самоличността на заявител при подаване на заявление по електронен път може да се прави и от доставчик на електронни административни услуги» (курс. мой. — М. X.) в шестмесечен срок от влизането в сила на § 5, т. 4, с който се изменя чл. 28 от ЗЕУ. Това означава, че до 21 май 2017 г. идентификацията ще се извършва по сегашния ред. До 21 май 2017 г. следва да осигурят възможност за идентифициране по реда на Закона за електронната идентификация (съгласно който проверката на самоличността се извършва от центъра за електронна идентификация), като до шест месеца след това доставчиците могат да използват паралелно създадените си самостоятелни схеми. След изтичането на този срок няма да е допустимо извършване на проверка на самоличност от доставчик на електронни административни услуги (по аргумент от противното), т. е. съществуващите алтернативни схеми ще бъдат приложими шест месеца след влизането в сила на изменението на чл. 28 (влиза в сила на 21 май 2016 г.).

От друга страна, при подобно тълкуване трябва да бъде взето предвид и съотношението между Закона за електронното управление и Закона за електронната идентификация, от една страна, и Данъчно-осигурителния процесуален кодекс и Закона за търговския регистър, от друга. Разпоредбите, които установяват реда за извършване на идентификация пред НАП и Агенцията по вписванията, са специални по отношение на Закона за електронното управление и Закона за електронната идентификация. Приемането на тезата, че с § 4 от ЗР ЗЕИ се отменя регламентацията на схемите по Данъчно-осигурителния процесуален кодекс и Закона за търговския регистър, означава да се приеме, че е налице мълчалива отмяна на тези закони. Правото не допуска възможност новият общ закон да отмени стария специален, освен ако това не е изрично предвидено. Както вече бе посочено, изрична отмяна липсва. Ако с приемането на § 4 от ЗЕИ законодателят цели ограничаване на използването на предвидените в други закони начини за идентификация, ще е необходимо извършването на изрична промяна в съответните закони.

а. Идентификация на физически лица съгласно Закона за електронната идентификация

Електронната идентификация на физическите лица е предметът на Закона за електронната идентификация. Кръгът на посочените в чл. 22 лица съвпада с лицата, които получават ЕГН и ЛНЧ и имат право на удостоверение за електронна идентичност съгласно чл. 2, ал. 2 във връзка с чл. 3 ЗЕИ. Законът не регламентира напълно процедурата, по която ще се извърши електронната идентификация, тъй като съществени елементи от схемата предстои да бъдат уредени с правилника за прилагането му. Ясно е, че електронната идентификация ще се извърши посредством удостоверение за електронна идентичност.

Законът за електронната идентификация съдържа самостоятелна глава пета, в която е регламентиран процесът на проверка на удостоверението за електронна идентичност. Съгласно чл. 24 проверката на самоличност е «процес на автоматизирана проверка на валидността на издадено удостоверение за електронна идентичност при предоставянето на електронни услуги». Видно от посочената дефиниция, проверката обхваща единствено валидността на издаденото удостоверение.

Законът предвижда проверката на електронната идентичност да се извършва автоматизирано чрез специализирани протоколи от центъра за електронна идентификация. Протоколите, техническите изисквания и начините за проверка на електронна идентичност ще бъдат допълнително определени с правилника за прилагане на закона.

Проверката се извършва по искане на заинтересувано лице. Когато заинтересуваното лице е държавен орган или лице, осъществяващо публични функции, проверката се извършва задължително от центъра за електронна идентификация към Държавната агенция «Електронно управление» и такса не се дължи. Прави впечатление, че изключени от групата на доставчиците на електронни административни услуги (чл. 9 от ЗЕУ) са лицата, предоставящи обществени услуги. Тези лица, както и частноправните субекти, ще трябва да заплащат такса, определена с тарифа от Министерския съвет.

Анализът на регламентацията на проверката на електронна идентичност показва вътрешно противоречие на уредбата. Така например чл. 24, ал. 1 от ЗЕИ ясно посочва, че проверката на идентичност е проверка на валидността на удостоверението за електронна идентичност. Същевременно обаче съгласно чл. 26 от ЗЕИ «центровете за електронна идентификация предоставят само свързаните с удостоверението за електронна идентичност данни, които са вписани като достъпни в регистъра на административните услуги», т. е. процесът на проверка включва и обмен на данни за лицата, а не единствено за валидността на удостоверението. Не е ясно какво означава «свързаните с удостоверението за електронна идентичност данни» — дали това са данните, които се съдържат в удостоверението, или и други данни. Ако означава, че това са само данните от удостоверението, функцията на центровете за електронна идентификация се обезсмисля напълно. Ако означава и други данни за лицата, защо е изрично посочено, че данните трябва да са свързани с удостоверението?

Освен това обмен на данни за лицата се извършва, когато проверката се иска от държавни органи, но за да се осъществи, е необходимо данните да са посочени като достъпни в регистъра на административните услуги. Съгласно чл. 61 ЗАдм регистърът съдържа информация за административни органи и предоставяните от тях услуги, както и за организациите, предоставящи обществени услуги. Законът не посочва какви данни ще предоставят, когато услугите се предоставят от лица, осъществяващи публични функции, тъй като услугите, които предоставят, не подлежат на вписване в регистъра на услугите към Административния регистър.

Оказва се, че проверката на електронна идентичност не включва единствено проверка на валидността на удостоверението. Макар че чл. 24 от ЗЕИ предвижда проверката да се извършва от център за електронна идентификация, съгласно чл. 25 от ЗЕИ министърът на вътрешните работи има задължение да осигури на центровете за електронна идентификация възможност за проверка на удостоверението, като за целта «осигурява свободно и безплатно стандартизирано приложение за проверка». Вероятно смисълът на уредбата е чрез приложението да се провери валидността на удостоверението, а центровете за електронна идентификация да проверяват и предоставят данните за лицата, които са необходими за съответното правоотношение. Не е регламентирано и откъде центровете за електронна идентификация ще получават тези данни. Логично е да се отговори, че центровете за електронна идентификация ще получават данните от първичните администратори на данни. Този отговор обаче поставя още един въпрос — как центровете за електронна идентификация ще установят кои са тези първични администратори.

б. Изключения от задължението за идентификация при предоставяне на административни услуги

Законът урежда случаите, в които се извършва идентификация чрез посочване на изключението. Идентификация се извършва винаги, освен «ако със закон се допуска предоставяне на административна услуга без идентификация». Изключението е предвидено само в ал. 1 на чл. 22 от ЗЕИ, но не и в ал. 2. Това поставя въпроса приложимо ли е изключението, когато получатели на услугите са граждани на друга държава — членка на ЕС. Логичният отговор е «да», защото разлика между лицата, които имат право на средство за електронна идентификация по Закона за електронната идентификация, и гражданите на други държави членки, които използват издадени средства за идентификация в държавите си по произход, може да има само по отношение на приемливите средства, но не и по отношение на случаите, в които се изисква идентификация.

Но какво означава закон да не изисква идентификация? Тъй като за понятието «идентификация» не е създадена легална дефиниция, са възможни няколко начина на тълкуване. Също така трябва да бъде отбелязано, че в редица случаи преценката дали е необходима идентификация ще се извършва въз основа на уредбата, която регламентира предоставянето на услугата в традиционна среда.

Първо, услугата се предоставя на анонимни заявители.

Не се изисква идентификация, когато за предоставяне на услугата не се изисква посочване на каквато и да е правно индивидуализираща информация, т. е. не е предвидено предоставяне на услугата на заявители, които са анонимни.

В традиционна среда хипотезите за предоставяне на услуга на анонимни заявители са ограничени най-малкото защото обикновено при устно или писмено искане се отбелязват поне имената на лицето. Дори в случаи на предоставяне на достъп до публичен регистър се изисква подаване на заявление и посочване на лицето, което желае да получи достъп. Например достъпът до държавните регистри, поддържани от Патентното ведомство, е регламентиран в чл. 12 от Инструкцията за водене, поддържане и предоставяне на достъп до държавните регистри и до досиетата на обектите на индустриалната собственост от 2009 г. Съгласно чл. 12, ал. 2 от Инструкцията достъп до регистрите се предоставя след подаване на заявление или устно запитване, а ал. 4 предвижда в заявлението да се посочват имената/наименованието и адресът на заявителя.

В електронна среда предоставянето на услуги на анонимни заявители не е изключено. Примерите са многобройни, но обхващат предимно извършване на справки от разстояние за вписвания в публични регистри. При електронизирането на подобни услуги (свързано с предоставяне на достъп до регистър) указание за това, че услугата се предоставя без каквато и да е форма на идентификация, може да се търси в предвидения начин на достъп — ако достъпът е публичен и свободен, електронизираната услуга ще се предоставя на анонимни заявители. Така например информация за вписванията в държавните регистри, поддържани от Патентното ведомство, е достъпна от разстояние чрез системата BPO-online, без да е необходимо извършване на каквато и да е форма на идентификация. Тези случаи попадат без съмнение в обхвата на изключението от задължението за извършване на електронна идентификация.

Второ, услугата се предоставя след установяване, но без проверка на самоличността на заявителя.

Друго възможно тълкуване е да се изисква установяване на самоличността, но да не е необходима проверка на самоличността. Такива ще са случаите, в които заявителят предоставя определени правно индивидуализиращи данни, но няма задължение да удостовери истинността им. Пример за такава услуга е предоставянето на достъп до обществена информация. Законът за достъп до обществена информация изрично предвижда изискване за посочване на имената и адрес за кореспонденция със заявителя, но не задължава органите да извършват проверка на тези данни. Така заявление за достъп до обществена информация може да бъде подадено и от чуждо или дори от несъществуващо име, но в този случай лицето ще бъде лишено от възможност за обжалване, ако получи отказ за предоставяне на исканата информация. Друг пример е вписването в регистрите на Патентното ведомство. Всички заявления за регистриране на обекти на индустриалната собственост включват сред реквизитите си имена и адрес на заявителя, но при приемане на заявлението не се извършва проверка на самоличността. Така на практика всяко лице може да поиска закрила от името на друго лице, но това не застрашава обществените отношения, защото вписването в регистрите създава само и единствено право за вписаните като титуляри лица. При електронизиране на подобни услуги също не би трябвало да се извършва електронна идентификация на лицата.

Освен значението на идентификацията, при съобразяване на ограничението трябва да се вземе предвид и изискването предоставянето на услугата без идентификация да се допуска от закон. На пръв поглед това изискване не налага тълкуване. Тук «закон» не би трябвало да се тълкува езиково, а да се разбира в смисъл на нормативна уредба. Редица административни услуги, предоставяни от администрациите, са регламентирани в подзаконови нормативни актове. Преценката дали се изисква идентификация в този случай трябва да се извърши чрез анализ на тази подзаконова уредба. Така например процедурата за вписванията на обстоятелства и обявяването на актове в търговския регистър е регламентирана в Закона за търговския регистър и Наредба № 1 от 2007 г. за водене, съхраняване и достъп до търговския регистър. Изискването за проверка на самоличността на лицата е заложено именно в наредбата — чл. 85. Ако се вземе предвид уредбата единствено на Закона за търговския регистър, това би означавало, че услугата се предоставя без проверка на самоличността. Възприемането на тезата, че неизвършването на идентификация трябва да е уредено единствено в закон, ще доведе до невъзможност за извършване на преценка относно необходимостта от извършване на идентификация при предоставяне на административни услуги, чиято уредба се съдържа в подзаконов нормативен акт.

Трето, за предоставяне на услугата не се изисква представяне на уникален идентификатор.

Не е необходима идентификация и когато е предвидено, че не се изискват представяне и проверка на уникален идентификатор при предоставяне на конкретна административна услуга. В подкрепа на този начин на тълкуване е разбирането, че идентификацията се извършва чрез уникален идентификатор. То се подкрепя и от Закона за електронната идентификация, в който на няколко места е посочено, че лицата се идентифицират чрез електронен идентификатор. Това тълкуване следва да бъде подкрепено не заради несъвършенството на уредбата и въпреки липсата на установена в законодателството пряка връзка между задължението за посочване на определени правно индивидуализиращи данни (като електронен идентификатор) и изискването за проверка на самоличност(8). Аргументи за подкрепата му може да бъдат намерени в уредбата на европейско и национално равнище, която изисква данните за идентификацията на лицата да позволяват еднозначното им отграничаване от други лица. За постигане на уникално отграничаване е предвидено използване на уникален идентификатор (електронен идентификатор по смисъла на Закона за електронната идентификация), т. е. с електронната идентификация се цели постигане на уникална индивидуализация на лицата. В традиционна среда уникалната индивидуализация се извършва чрез уникални идентификатори. Съгласно чл. 11 от ЗГР за еднозначно определяне на лицата, които се вписват в регистъра на населението, съгласно чл. 3, ал. 2 от ЗГР се използва единният граждански номер. Дългосрочно пребиваващите чужденци се определят еднозначно чрез личен номер за чужденец, а гражданите на държави — членки на ЕС, на държави — страни по Споразумението за ЕИП, гражданите на Конфедерация Швейцария и членовете на техните семейства, които не са граждани на ЕС, ЕИП и Конфедерация Швейцария и които по силата на сключени международни договори с ЕС имат право на свободно придвижване — чрез личен номер (чл. 14, ал. 3 и 4 от ЗБЛД). Когато уредбата (използването на ЕГН и др. цифрови идентификатори за физически лица се определя със закон — чл. 1, ал. 8 от ЗЗЛД) предвижда използване на уникален идентификатор в традиционна среда, е необходимо постигане на уникална идентификация. В тези случаи следва да бъде извършена и електронна идентификация. И обратното — ако не е необходимо еднозначно отграничаване на заявителя, електронна идентификация не се извършва.

Б. Идентификация при служебен обмен на информация

Моделът на електронно управление, регламентиран в Закона за електронното управление, е основан на принципа на еднократно създаване и съхраняване на данни, регламентиран в чл. 2–4 от ЗЕУ, които предвиждат, че доставчиците на електронни административни услуги не могат да изискват от гражданите и организациите представяне или доказване на вече събрани или създадени данни, а са длъжни да ги съберат служебно от първичния администратор. За реализирането на принципа на еднократно създаване и съхраняване на данни законодателят е предвидил фигурата на първичния администратор на данни. Съгласно Закона за електронното управление това е органът, който по силата на закон събира или създава данни за гражданин или организация за първи път и ги изменя или заличава.

Законът за електронното управление предвижда задължение за първичните администратори да изпращат «служебно и безплатно данните на всички административни органи, на лицата, осъществяващи публични функции, и на организациите, предоставящи обществени услуги, които въз основа на закон също обработват тези данни и са заявили желание да ги получават» (чл. 3). Предвидено е уведомяването, което първичният администратор извършва, и предоставянето на данните от първичния администратор на доставчиците на услуги съгласно чл. 3 от ЗЕУ да «се извършва автоматично по електронен път като вътрешна електронна административна услуга». Уредбата на вътрешните електронни административни услуги е включена в самостоятелна глава (трета) с наименование «Обмен на електронни документи», а чл. 41 от ЗЕУ предвижда, че «условията за автоматизиран обмен на електронни документи като вътрешни електронни административни услуги се определят с наредбата по чл. 43, ал. 2».

Предвидено е и изключение от правилото за автоматизирано предоставяне на информацията от първичните администратори на доставчиците на електронни административни услуги. То е приложимо само при определени условия — «когато закон предвижда регистри да се водят на ръка». Не е ясно какво означава закон да предвижда регистър (законът не дефинира понятието «регистър») да се води на ръка. Не е ясно и защо изключението е приложимо само към регистри, при положение че задължението за обмен на информация не се ограничава само до информацията, която се поддържа в регистри, както и какво означава воденето на ръка — дали че регистърът се поддържа с човешко участие (в такъв случай повечето регистри ще попаднат в изключението), или че се води на хартиен носител. При прилагане на ограничението данните се обменят чрез електронни документи във формат с неструктурирано съдържание или на хартиен носител. Предвидена е и забрана за първичните администратори на данни да въвеждат допълнителни изисквания или да предвиждат ред за обмена на данни, който не е уреден от закона.

Задължението за реализиране на принципа за еднократно събиране и съхраняване на данни възниква, «ако гражданинът, съответно организацията са се идентифицирали по ред, установен в закон, когато закон изисква идентификация за предоставяне на административна услуга» (чл. 5, ал. 1 от ЗЕУ). Предишната редакция на посочената разпоредба изискваше изрично посочване на уникален идентификатор на заявителя. Това изискване е напълно разбираемо, тъй като използването на уникален идентификатор за свързване на системите на искащия и предоставящия информация улеснява процеса значително, като ограничава съществено възможността за грешно свързване на информацията. Новата редакция обаче предвижда изискване за извършване на идентификация по ред, определен със закон. Ако се приеме, че разпоредбата предвижда законът, който определя реда за извършване на идентификацията, да е Законът за електронната идентификация, може да бъде направен изводът, че извършването на идентификация по ред, определен със закон, е необходимо за генериране на електронен идентификатор по смисъла на чл. 2 от ЗЕИ, който ще се използва за свързване на системите при обмена на информация. Член 5, ал. 1 от ЗЕУ обаче не посочва изрично реда по Закона за електронната идентификация. Това поставя въпроса възниква ли задължение за реализиране на принципа на еднократно създаване и многократно използване на информация, когато идентификацията е извършена например с ПИК, издаван от НАП? Отговорът е без съмнение положителен, защото използването на ПИК е предвидено в закон — Данъчно-осигурителния процесуален кодекс. Този отговор обаче води до други въпроси, като например какъв идентификатор ще бъде използван за обмен на информация между орган, идентифицирал лице по реда на Закона за електронната идентификация (запазва данни за електронен идентификатор), и орган, идентифицирал лице по друг начин, определен с друг закон (запазва ЕГН, съотв. ЛНЧ). За свързването на системите в такъв случай ще е необходимо и двата органа да съхраняват ЕГН, съотв. ЛНЧ, и електронен идентификатор, което напълно обезсмисля използването на електронен идентификатор(9).

3. Предложения de lege ferenda

Установените недостатъци на уредбата може да бъдат преодолени с предприемане на съответни изменения. Въз основа на извършения анализ може да бъдат предложени следните изменения:

1) Отменя се чл. 5 от ЗЕУ. За осигуряване на адекватна уредба на обмена на данни между доставчиците на електронни административни услуги са необходими изменения и на чл. 2–4 от ЗЕУ, които да бъдат предложени след самостоятелен анализ.

2) Изменя се чл. 22 от ЗЕУ — променя се наименованието на чл. 22, като думата «идентификация» отпада, а ал. 1 и 2 се отменят.

Електронната идентификация на получателите на административни услуги получава регламентация в самостоятелна разпоредба — създава се нов чл. 21а със следното съдържание: «Електронна идентификация на получателите на административни услуги:

Чл. 21а (1) Получателите на електронни административни услуги и автори на електронните изявления се идентифицират по електронен път, когато съгласно нормативната уредба за предоставянето на услугата се изисква проверка на самоличността и/или посочването на уникален идентификатор.

(2) Идентификацията по ал. 1 се извършва чрез удостоверение за електронна идентичност по смисъла на Закона за електронната идентификация или чрез средство за електронна идентификация, издадено от държава — членка на Европейския съюз, при спазване на условията за признаване, предвидени в Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентичност и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО и съгласно предвидения в нормативната уредба ред за използването им.

(3) Извършването на идентификация на получатели на електронни административни услуги по начин, различен от посочените в ал. 2, се допуска, когато това е предвидено в закон».

4. Заключение

Видно от извършения анализ, със Закона за изменение и допълнение на Закона за електронното управление от 2016 г. се правят неясни изменения, които не отчитат особеностите на системата на законодателството. Не е използвана еднородна терминология при формулиране на разпоредбите. Налице са редица законови празноти, което ще затрудни прилагането му в голяма степен и създава възможност за различно прилагане на уредбата от различните органи. Неяснотата за доставчиците и получателите на електронни административни услуги намали доверието във виртуалната среда.

Бележки

1. Обн., ДВ, бр. 38 от 2016 г., в сила от 21 ноември 2016 г.

2. Вж. Кискинов, В. Юридически модел на действие на правната система във виртуална среда. — Юридически свят, 2013, № 2, 23–56.

3. Когато заявителят не е получател на услугата, при идентификацията трябва да бъде проверена представителната му власт. Уредбата на представителството при предоставяне на електронни административни услуги е извън предмета на настоящия анализ.

4. Реализирането на принципа за еднократно създаване и многократно използване на данни е самостоятелен проблем. Изследването му в рамките на настоящата статия не е пълно. Той е поставен заради факта, че реализирането му е в зависимост от извършването на електронна идентификация (чл. 5 от ЗЕУ).

5. Вж. Дерменджиев, Ив., Д. Костов, Д. Хрусанов. Административно право на Република България. Обща част. С.: Сиби, 2012, с. 89.

6. Съгласно създадената от НАП система за идентификация на всяко желаещо да ползва електронните услуги лице се издава ПИК. Персоналният код е 12–цифрен и може да се използва при заявяване на електронни административни услуги, предоставяни от НАП, от общините или от други органи, с които НАП е сключила споразумение. Издаденият ПИК се използва заедно с уникалния идентификатор на лицето (физическо или юридическо).

7. За достъп до досието на търговеца е необходимо лицата да притежават квалифициран електронен подпис (макар че нормативната уредба не посочва изрично, че става въпрос за квалифициран подпис) или специално издаден от Агенцията по вписванията цифров сертификат.

8. Такава връзка беше изрично предвидена в предишната редакция (и действаща до 21 май 2017 г.) на чл. 28, ал. 2 от ЗЕИ, съгласно която «проверката на самоличността се извършва за всички граждани, относно които се заявяват обстоятелства и които са идентифицирани с уникален идентификатор».

9. Използването на различни идентификатори за електронна и традиционна среда може да бъде обяснено с необходимостта от защита на личните данни, тъй като по този начин няма да се позволи свързване на информация за лицата. Когато доставчиците съхраняват и двата идентификатора, свързване на информацията може да бъде извършено.