Czy KSeF inwigiluje podatników?

Wśród przedsiębiorców gruchnęła wieść: od teraz państwo będzie śledzić podatników przy pomocy faktur. Czyli koniec ze swobodami obywatelskimi.

Tymczasem służby skarbowe, celne czy sądy nie zyskały ani o milimetr więcej uprawnień niż do tej pory. Wcześniej miały taki sam wgląd w to co, gdzie, komu, od kogo i za ile kupują i sprzedają polskie firmy. Czyli we wszystkie transakcje handlowe i usługowe dokonywane w sposób jawny.

Na podobnej zasadzie od 10 lat funkcjonuje choćby JPK (Jednolity Plik Kontrolny) - czyli ustandaryzowany elektroniczny format raportowania do organów podatkowych ewidencji zakupu i sprzedaży VAT.

Zakres uprawnień jest dokładnie taki sam jak do tej pory, zmienia się tylko sposób i miejsce pozyskiwania danych. Teraz służby zamiast sprawdzać w kilku miejscach, zyskują jeden system gromadzący informacje o fakturach wystawianych przez polskie firmy. To ułatwienie, a nie dodatkowe śledcze moce.

Nie jest to także uprawnienie ogólne. Nie każdy urzędnik, także wyższego szczebla, kierując się własnym kaprysem czy interesem, może uzyskać dostęp do danych handlowych polskich podmiotów gospodarczych. Państwowa strona gov.pl podaje, że „Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli. Oznacza to, że uprawniony urzędnik, który chce uzyskać dostęp do informacji z systemu, musi to odpowiednio uzasadnić i posiadać wielostopniowo zatwierdzone uprawnienia. Uprawnienia te nadaje się zawsze na czas określony”. Dane z KSeF są także objęte tajemnicą skarbową, za której złamanie grozi odpowiedzialność karna.

I ostatnia sprawa: pojawiają się także zarzuty, że dostęp do danych zgromadzonych w KSeF będą miały również obce służby. Tu padają argumenty wskazujące, że część infrastruktury KSeF należy do systemu jednej z amerykańskich firm. Konkretnie chodzi o zaporę sieciową, która ma chronić i blokować stronę www przed cyberatakami blokującymi działanie systemu. Ale to tylko jeden z elementów ochrony KSeF na dodatek niezbędny, by serwer nie "padł" pod naporem milionów fałszywych zapytań, wysyłanych jednocześnie.

Oficjalne pytanie w tej sprawie zadał „Dziennik Gazeta Prawna”. Ministerstwo Finansów w odpowiedzi oświadczyło:

„Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ widzą jedynie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania. Klucze mamy tylko my. Tylko system KSeF posiada możliwość odszyfrowania faktury przy użyciu metod szyfrowania stosowanych przez Ministerstwo Finansów z wykorzystaniem unikatowego klucza”.

Na koniec warto jeszcze dodać, że KSeF działa w oparciu o serwery zlokalizowane na terytorium Polski, wykorzystując krajową infrastrukturę teleinformatyczną. System został także wpisany do rejestru infrastruktury krytycznej państwa.