W oczekiwaniu na powyborczy komentarz (który z fusów niespecjalnie mi wychodzi): zagadnął mnie P.T. Czytelnik: jak to jest, że mógł wziąć udział w wyborach z aplikacją mObywatel w sprytfonie — ale bank odmówił uwzględnienia danych z mDowodu (ściśle: serii i numeru dokumentu) przy zawieraniu umowy przez internet? Przecież mDowód miał na celu ułatwienie życia i umożliwienie posługiwania się nim zamiast dowodu osobistego, choćby tam, gdzie ktoś obawia się wycieku danych z dowodu (mDowód można w każdej chwili skasować i wygenerować nowy — aż się prosi wykorzystywać go jako pewnego rodzaju jednorazowy „alias” w ryzykownych sytuacjach*) — a banki miały go uwzględniać od 1 września 2023 r.
Dalej będzie w punktach, bo to bardzo proste:
- mDowód (a właściwie „dokument mObywatel” — nadal nie rozumiem dlaczego aplikacja nie posługuje się prawidłową nazwą) jest kolejnym, obok m.in. dowodu osobistego i paszportu, dokumentem tożsamości;
- kolejnym, ale nie w stu procentach równoważnym z innymi rodzajami dokumentów: użytkownik aplikacji może wykorzystywać mDowód do potwierdzenia tożsamości i obywatelstwa — ale przecież nie uprawnia do przekraczania granicy;
art. 2 pkt 8 ustawy o aplikacji mObywatel
Użyte w ustawie określenia oznaczają:
8) dokument mObywatel — dokument mobilny stwierdzający tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej w relacjach wzajemnej fizycznej obecności stron;
- mało tego: zaszyty w mObywatelu dokument po prostu „nie chodzi” poza terytorium Polski, tj. nie będzie honorowany w innych państwach — nie można się nim wylegitymować policjantowi, zameldować w hotelu, etc., etc.;
- jest jeszcze jedno, dość poważne ograniczenie, które wynika z samej definicji dokumentu mObywatel: jest to wprawdzie „dowód w sprytfonie”, ale mDowodem posługiwać można się tylko w relacjach „wzajemnej fizycznej” obecności stron;
- oznacza to, że mDowód jest „wiążący” tylko w kontaktach twarzą w twarz okaziciela (użytkownika) i odbiorcy, który ma go obejrzeć, ocenić jego zabezpieczenia i uznać, że wszystko się zgadza — ale nie musi (nie może!) uwzględnić go „widząc” się z człowiekiem przez internet;
- czy to bug, czy ficzer? skoro tak jest napisane w ustawie, to nie ma wątpliwości, że brak możliwości potwierdzenia danych i tożsamości przy wykorzystaniu mDowodu na odległość to ficzer;
- strzelam, że to ograniczenie podyktowane jest bezpieczeństwem użytkowników: biorąc pod uwagę, że te informacje są via sieć i w urządzeniu, który każdy ma, jakie ma (co samo w sobie zwiększa ryzyko wycieku danych, etc. — bajdełej czy to wszystko działa na zrootowanych lub nieposiadających certyfikatu Google Play Protect?), umożliwienie posługiwania się dokumentem mObywatel w stosunkach internetowych mogłoby te zagrożenia wzmagać.
Oznacza to, że bank nie tylko miał prawo, ale wręcz ma obowiązek — chociaż mDowód może być wykorzystywany przy czynnościach bankowych — odmówić zawarcia umowy z osobą, która chciała się tak „wylegitymować” przez internet. Nie może natomiast odrzucić wniosku przedłożonego przez osobnika, który pofatyguje się do placówki i okaże wyświetlony obrazek osobie, która „wzajemnie fizycznie” okaże mu się w okienku.
* nie mam pewności, nie testowałem czy po unieważnieniu certyfikatu lub odinstalowaniu aplikacji mObywatel i ponownym wygenerowaniu jest nadawany nowy numer dokumentu