Czy innowacyjne technologie w dziedzinie systemów płatności i elektronicznej bankowości mogą spełnić wymagania przewidziane prawem dla trwałego nośnika? Tak, ponieważ trwały nośnik może być dowolnym instrumentem. Jego bezpieczeństwo zagwarantowane jest przepisami, sankcjonującymi trwałość, nieusuwalność i dostępność zapisanych na nim informacji.
Z czym to się je?
Trwały nośnik występuje w różnych przepisach, z reguły stanowiących implementację aktów unijnych. Zgodnie z definicją dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, trwały nośnik informacji to dowolny instrument umożliwiający użytkownikowi usług płatniczych przechowywanie adresowanych do niego informacji oraz dający dostęp do nich w przyszłości przez właściwy okres i jednocześnie pozwalający na odtworzenie przechowywanych informacji w niezmienionej postaci. Natomiast zgodnie z krajową ustawą o usługach płatniczych, implementującą tę dyrektywę, „trwałym nośnikiem" informacji jest nośnik umożliwiający dostęp do zapisanych danych przez okres, który nie tylko jest odpowiedni do celów sporządzenia tych informacji, ale także pozwala na ich odtworzenie w niezmienionej postaci. Niezmienność informacji ma chronić interesy użytkownika usług w ramach stosunków łączących go z dostawcą usługi płatniczej.
Jakie rozwiązania mogą dziś uchodzić za trwały nośnik? Jakie warunki muszą spełniać?
Zwykła strona internetowa nie wystarczy
Kwestia uznania danej technologii za „trwały nośnik" została szeroko nagłośniona w styczniu 2017 roku. Przyczyną był wyrok Trybunału Sprawiedliwości Unii Europejskiej dotyczący kwestii interpretacyjnych w sporze austriackiej organizacji konsumenckiej VKI (Verein für Konsumenteninformation) z bankiem BAWAG P.S.K. Organizacja zrzeszająca konsumentów twierdziła, reprezentując interesy klientów tego banku, że informacje przekazywane im przez BAWAG za pośrednictwem skrzynki mailowej bankowości elektronicznej nie spełniają prawnych kryteriów wymagań dla trwałego nośnika. Stowarzyszenie wskazywało też, że nadawca jest w stanie ingerować w treść korespondencji, a nawet blokować do niej dostęp.
Trybunał przyznał VKI rację. Dlaczego?
Zgodnie z dyrektywą 2007/64/WE, informacje podlegające przekazaniu na trwałym nośniku powinny być dostarczane na papierze lub na wydrukach, dyskietkach, płytach CD-ROM czy DVD, twardych dyskach komputerów czy stronach internetowych. Ale w rozpatrywanym przypadku strona internetowa oraz poczta elektroniczna nie zostały uznane za trwały nośnik informacji. Prawo unijne wymaga bowiem zapewnienia niezmienności i dostępności przechowywanych danych, a takich gwarancji brakowało. Wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie BAWAG określił, że strona internetowa może być uznana za trwały nośnik tylko wtedy, kiedy zawiera bezpieczną przestrzeń do przechowywania informacji dla indywidualnych użytkowników – za pomocą kodu użytkownika i hasła.