Dlaczego mDowód nie może być „okazywany” przy zawieraniu umów przez internet?

W oczekiwaniu na powyborczy komentarz (który z fusów niespecjalnie mi wychodzi): zagadnął mnie P.T. Czytelnik: jak to jest, że mógł wziąć udział w wyborach z aplikacją mObywatel w sprytfonie — ale bank odmówił uwzględnienia danych z mDowodu (ściśle: serii i numeru dokumentu) przy zawieraniu umowy przez internet? Przecież mDowód miał na celu ułatwienie życia i umożliwienie posługiwania się nim zamiast dowodu osobistego, choćby tam, gdzie ktoś obawia się wycieku danych z dowodu (mDowód można w każdej chwili skasować i wygenerować nowy — aż się prosi wykorzystywać go jako pewnego rodzaju jednorazowy „alias” w ryzykownych sytuacjach*) — a banki miały go uwzględniać od 1 września 2023 r.

Dalej będzie w punktach, bo to bardzo proste:

  • mDowód (a właściwie „dokument mObywatel” — nadal nie rozumiem dlaczego aplikacja nie posługuje się prawidłową nazwą) jest kolejnym, obok m.in. dowodu osobistego i paszportu, dokumentem tożsamości;
  • kolejnym, ale nie w stu procentach równoważnym z innymi rodzajami dokumentów: użytkownik aplikacji może wykorzystywać mDowód do potwierdzenia tożsamości i obywatelstwa — ale przecież nie uprawnia do przekraczania granicy;

art. 2 pkt 8 ustawy o aplikacji mObywatel
Użyte w ustawie określenia oznaczają:
8) dokument mObywatel — dokument mobilny stwierdzający tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej w relacjach wzajemnej fizycznej obecności stron;

  • mało tego: zaszyty w mObywatelu dokument po prostu „nie chodzi” poza terytorium Polski, tj. nie będzie honorowany w innych państwach — nie można się nim wylegitymować policjantowi, zameldować w hotelu, etc., etc.;
  • jest jeszcze jedno, dość poważne ograniczenie, które wynika z samej definicji dokumentu mObywatel: jest to wprawdzie „dowód w sprytfonie”, ale mDowodem posługiwać można się tylko w relacjach „wzajemnej fizycznej” obecności stron;
  • oznacza to, że mDowód jest „wiążący” tylko w kontaktach twarzą w twarz okaziciela (użytkownika) i odbiorcy, który ma go obejrzeć, ocenić jego zabezpieczenia i uznać, że wszystko się zgadza — ale nie musi (nie może!) uwzględnić go „widząc” się z człowiekiem przez internet;
  • czy to bug, czy ficzer? skoro tak jest napisane w ustawie, to nie ma wątpliwości, że brak możliwości potwierdzenia danych i tożsamości przy wykorzystaniu mDowodu na odległość to ficzer;
  • strzelam, że to ograniczenie podyktowane jest bezpieczeństwem użytkowników: biorąc pod uwagę, że te informacje są via sieć i w urządzeniu, który każdy ma, jakie ma (co samo w sobie zwiększa ryzyko wycieku danych, etc. — bajdełej czy to wszystko działa na zrootowanych lub nieposiadających certyfikatu Google Play Protect?), umożliwienie posługiwania się dokumentem mObywatel w stosunkach internetowych mogłoby te zagrożenia wzmagać.

Oznacza to, że bank nie tylko miał prawo, ale wręcz ma obowiązek — chociaż mDowód może być wykorzystywany przy czynnościach bankowych — odmówić zawarcia umowy z osobą, która chciała się tak „wylegitymować” przez internet. Nie może natomiast odrzucić wniosku przedłożonego przez osobnika, który pofatyguje się do placówki i okaże wyświetlony obrazek osobie, która „wzajemnie fizycznie” okaże mu się w okienku.

* nie mam pewności, nie testowałem czy po unieważnieniu certyfikatu lub odinstalowaniu aplikacji mObywatel i ponownym wygenerowaniu jest nadawany nowy numer dokumentu

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

36 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze
36
0
komentarze są tam :-)x