Delegacja uwierzytelniające

RADA
UNII EUROPEJSKIEJ
Bruksela, 7 grudnia 2012 r. (14.12)
(OR. en)
17269/12
Międzyinstytucjonalny numer
referencyjny:
2012/0146(COD)
TELECOM 242
MI 804
DATAPROTECT 140
EJUSTICE 86
CODEC 2915
NOTA
Od:
Prezydencja
Do:
Delegacje
Nr wniosku Kom.: 10977/12 TELECOM 122 MI 411 DATAPROTECT 73 CODEC 1576
Nr poprz. dok.:
17126/12 TELECOM 239 MI 800 DATAPROTECT 139 EJUSTICE 85
CODEC 2889
Dotyczy:
Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie
identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym
– Sprawozdanie z postępu prac i debata orientacyjna
1.
4 czerwca 2012 r. r., Komisja przyjęła wniosek dotyczący rozporządzenia Parlamentu
Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu
do transakcji elektronicznych na rynku wewnętrznym.
2.
Grupa Robocza ds. Telekomunikacji i Społeczeństwa Informacyjnego jest w trakcie analizy
tego wniosku. Aby poinformować ministrów o poczynionych dotąd postępach i wskazać
sprawy wymagające dalszych dyskusji, prezydencja sporządziła sprawozdanie z postępu
prac (załącznik I).
17269/12
mik/DH/fh
DG E 2B
1
PL
3.
Aby ustrukturyzować przewidywaną wymianę poglądów ministrów na temat wniosku
dotyczącego wytycznych telekomunikacyjnych podczas posiedzenia Rady ds. Transportu,
Telekomunikacji i Energii w dniu 20 grudnia 2012 r., prezydencja przygotowała załączone
pytania.
4.
Coreper/Rada są proszone o przyjęcie do wiadomości sprawozdania z postępu prac
zawartego w załączniku I. Rada zostanie poproszona o zajęcie się pytaniami
przedstawionymi w załączniku II.
________________
17269/12
mik/DH/fh
DG E 2B
2
PL
ZAŁĄCZNIK I
Sprawozdanie z postępu prac odnośnie do wniosku Komisji dotyczącego rozporządzenia
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym
1.
WPROWADZENIE
1.
4 czerwca 2012 r. r. Komisja przyjęła na podstawie art. 114 TFUE wniosek dotyczący
rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej
i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym.
Istniejące przepisy unijne, mianowicie dyrektywa 1999/93/WE w sprawie wspólnotowych
ram w zakresie podpisów elektronicznych obejmuje w zasadzie wyłącznie podpisy
elektroniczne i obecnie nie ma kompleksowych unijnych ram prawnych w dziedzinie
identyfikacji i uwierzytelniania. Przegląd tej dyrektywy i ustanowienie ram prawnych
wzajemnego uznawania elektronicznej identyfikacji i uwierzytelniania w całej Europie to
dwa z głównych działań przewidzianych w Europejskiej agendzie cyfrowej. Ponadto
wnioski te są równieŜ odzwierciedlone w Akcie o jednolitym rynku i unijnym planie
działania na rzecz stabilności i wzrostu. Rada Europejska kilkakrotnie apelowała o szybkie
postępy w kwestii tego wniosku.
2.
Po pierwszych prezentacjach tego wniosku i jego oceny skutków w czerwcu i lipcu 2012 r.
Grupa Robocza Rady ds. Telekomunikacji i Społeczeństwa Informacyjnego (dalej zwana
WP TELE) przeprowadziła pogłębiona analizę tego wniosku podczas kilku posiedzeń za
prezydencji cypryjskiej. Wprawdzie delegacje ogólnie przyjęły ten wniosek
z zadowoleniem i uznały jego znaczenie dla jednolitego rynku internetowego, ale
w dyskusjach wskazano na wiele kwestii natury zarówno ogólnej, jak i technicznej, które
wymagają dalszej szczegółowej analizy. NaleŜy ponadto pamiętać, Ŝe ze względu na
złoŜoność tego wniosku konieczna jest znaczna koordynacja działań na szczeblu
krajowym, co w większości przypadków oznacza współpracę kilku ministerstw i słuŜb
administracyjnych.
17269/12
ZAŁĄCZNIK I
mik/DH/fh
DG E 2B
3
PL
3.
Na podstawie dyskusji w WP TELE i pisemnych uwag delegacji prezydencja cypryjska
sporządziła niniejsze sprawozdanie z postępu prac, aby przekazać ministrom informacje na
temat poczynionych dotychczas postępów i podsumować trudne kwestie we wniosku,
zwracając na nie uwagę. Niniejsze sprawozdanie z postępów prac powinno przyczynić się
do wypracowania podczas prezydencji irlandzkiej stanowiska Rady odnośnie do
przedmiotowego tekstu, równieŜ w świetle stanowiska Parlamentu Europejskiego.
4.
W Parlamencie Europejskim posłanka Marita Ulvskog (komisja ITRE) została
wyznaczona jako sprawozdawczyni. Oczekuje się, Ŝe komisje IMCO, LIBE i JURI
wydadzą opinie, natomiast szczególna rola komisji IMCO w odniesieniu do pewnych
przepisów przedmiotowego wniosku jest wciąŜ przedmiotem dyskusji. Pierwsza wymiana
poglądów w komisji ITRE została zaplanowana na 18 grudnia 2012 r., a głosowanie
w komisji zaplanowano wstępnie na 9 lipca 2013 r.
2.
WNIOSEK KOMISJI
1.
W swoim wniosku Komisja dąŜy do zapewnienia wzajemnego uznawania i akceptacji
identyfikacji elektronicznej w całej UE oraz do nadania skutków prawnych usługom
zaufania i ustanowienia w odniesieniu do nich wzajemnego uznawania. Wniosek ma na
celu wzmocnienie obecnych przepisów dotyczących podpisów elektronicznych
i utworzenie ram prawnych dla innych usług zaufania, takich jak pieczęcie elektroniczne,
znaczniki czasu, dopuszczalność dokumentów elektronicznych, dostawa elektroniczna
i uwierzytelnianie stron internetowych.
2.
Identyfikacja elektroniczna (rozdział II wniosku)
Identyfikacja elektroniczna (eID) oznacza proces uŜywania danych identyfikujących osobę
w formie elektronicznej, w sposób jednoznaczny reprezentujący osobę fizyczną lub
prawną. Wiele państw członkowskich wprowadziło pewne systemy eID; systemy te są
jednak mocno zróŜnicowane. Przedmiotowy wniosek nie ma na celu harmonizacji
systemów eID stosowanych w państwach członkowskich, wymaga natomiast uznawania
zróŜnicowanych krajowych środków eID.
17269/12
ZAŁĄCZNIK I
mik/DH/fh
DG E 2B
4
PL
Zasada wzajemnego uznawania powinna dotyczyć środków eID wprowadzanych
w ramach systemów notyfikowanych przez dane państwo członkowskie Komisji,
a następnie umieszczonych w wykazie notyfikowanych systemów opublikowanym
w Dzienniku Urzędowym. Decyzja w kwestii notyfikowania poszczególnych systemów
leŜy w całości w kompetencjach danego państwa członkowskiego. Wniosek określa
wymogi kwalifikowalności w odniesieniu do notyfikacji i ustanawia przepisy dotyczące
procedury notyfikacji.
Ponadto proponowane rozporządzenie wymaga, aby państwa członkowskie
współpracowały w celu zapewnienia interoperacyjności i zabezpieczania środków eID.
3.
Usługi zaufania (rozdział III wniosku)
Proponowane rozporządzenie zawiera szereg przepisów ogólnych, mających zastosowanie
do wszystkich usług zaufania. Przepisy te obejmują m.in. odpowiedzialność dostawców
usług zaufania, uznawanie kwalifikowanych usług zaufania dostarczanych przez
usługodawców z siedzibą w państwach trzecich, kwestie ochrony danych oraz dostęp osób
niepełnosprawnych do usług zaufania.
4.
W odniesieniu do nadzoru wniosek zobowiązuje państwa członkowskie do powołania
organów nadzoru, określa ich zadania i wyposaŜa je w mechanizm wzajemnej pomocy.
Zobowiązuje on dostawców usług zaufania do przyjmowania środków zarządzania
ryzykiem w dziedzinie zabezpieczeń i wprowadza wymogi zgłaszania w odniesieniu do
naruszeń bezpieczeństwa. Dostawcy kwalifikowanych usług zaufania podlegają
dodatkowym wymogom oraz obowiązkowi regularnych audytów. Przedmiotowy wniosek
określa procedurę inicjacji dostarczania kwalifikowanych usług zaufania oraz odnośne
role, jakie w tej procedurze odgrywają organy nadzoru. Ponadto ustanawia on przepisy
dotyczące zarządzania zaufanymi wykazami zawierającymi informacje na temat
dostawców kwalifikowanych usług zaufania w kaŜdym państwie członkowskim.
17269/12
ZAŁĄCZNIK I
mik/DH/fh
DG E 2B
5
PL
5.
Proponowane rozporządzenie bazuje na obecnych ramach prawnych w dziedzinie podpisu
elektronicznego (e-podpisu) i rozwija je, a takŜe zastępuje dyrektywę 1999/93/WE.
Wniosek zawiera przepisy dotyczące skutku prawnego podpisu elektronicznego osoby
fizycznej i wprowadza obowiązek przyznawania kwalifikowanym podpisom
elektronicznym tego samego skutku prawnego co podpisom odręcznym. Państwa
członkowskie muszą zapewnić transgraniczną akceptację kwalifikowanych podpisów
elektronicznych w kontekście świadczenia usług publicznych i nie mogą wprowadzać
wymogów dodatkowych. Ponadto wniosek zawiera wymogi odnośnie do świadectw
kwalifikowanych podpisów elektronicznych i zawiera przepisy dotyczące urządzeń do
tworzenia kwalifikowanych podpisów elektronicznych, przynaleŜnej procedury
certyfikacji i wykazów. Na koniec, zawiera on wymogi i warunki walidacji oraz
długoterminowego przechowywania kwalifikowanych podpisów elektronicznych.
6.
Oprócz przepisów dotyczących podpisów elektronicznych wniosek zawiera zasadnicze
ramy prawne innych usług zaufania. Wniosek zawiera przepisy dotyczące skutków
prawnych i dopuszczalności w procedurach prawnych pieczęci elektronicznych,
znaczników czasu, dokumentów elektronicznych i dostawy elektronicznej oraz nakłada na
państwa członkowskie szczegółowy obowiązek domniemania i akceptacji w odnośnie do
tych usług, jeŜeli są one kwalifikowane. Ponadto proponowane rozporządzenie ustala
wymogi wobec kwalifikowanych certyfikatów do celów uwierzytelniania stron
internetowych i przewiduje, Ŝe muszą one być uznawane we wszystkich państwach
członkowskich.
3.
GŁÓWNE UWAGI OGÓLNE DELEGACJI
1.
Prezydencja zakłada, Ŝe cele wniosku Komisji zostały zasadniczo przyjęte z zadowoleniem
przez delegacje. JednakŜe z dyskusji na posiedzeniu WP TELE wyłoniło się kilka kwestii,
które będą wymagały bardziej szczegółowego rozwaŜenia. Niniejsze sprawozdanie nie
przesądza o konkretnych punktach zainteresowania ani o bardziej szczegółowych uwagach
poszczególnych delegacji w odniesieniu do przepisów, które nie zostały jeszcze w pełni
omówione przez WP TELE.
17269/12
ZAŁĄCZNIK I
mik/DH/fh
DG E 2B
6
PL
2.
Delegacje skierowały do Komisji znaczną liczbę pytań, problemów i próśb o wyjaśnienie.
Komisja podjęła wysiłki, aby na nie odpowiedzieć podczas posiedzenia WP TELE lub za
pośrednictwem kilku dokumentów roboczych. Pewne kwestie pozostają jednak niejasne
i będą wymagały dalszych analiz i wyjaśnień.
3.
W odniesieniu do kwestii ogólnych delegacje zasygnalizowały obawy związane ze
złoŜonością wniosku i zaapelowały o większą pewność prawa i jednoznaczność. Wiele
delegacji zadawało pytania odnośnie do oddziaływania tego wniosku na istniejące przepisy
krajowe oraz przewidywanych kosztów wdroŜenia tego nowego systemu. Delegacje
prosiły o wyjaśnienie, jak rozwiązać kwestie techniczne i organizacyjne interoperacyjności
oraz – w odniesieniu do eID – jak osiągnąć porównywalne poziomy zabezpieczenia
w całej UE. Delegacje wskazywały na potrzebę szanowania neutralności technologicznej
we wniosku oraz zapewnienia odpowiednich zabezpieczeń danych osobowych
w odniesieniu do eID. Ponadto większość delegacji zgłaszała obawy co do hojnego
szafowania w całym wniosku aktami delegowanymi i wykonawczymi.
4.
Pewna liczba delegacji wyraŜała obawy co do wyboru instrumentu prawnego –
rozporządzenia, a nie dyrektywy lub decyzji. Ponadto niektóre delegacje miały
wątpliwości, czy elektroniczną identyfikację i elektroniczny podpis naleŜy regulować
jednym aktem prawnym. Komisja podjęła te kwestie w dokumencie roboczym. Niektóre
delegacje nie są jeszcze przekonane, ale wydaje się, Ŝe większość delegacji mogłaby na
tym etapie poprzeć jedno rozporządzenie jako właściwy instrument prawny.
5.
Na posiedzeniach WP TELE omówiono szczegółowe przepisy prawodawcze zawarte we
wniosku, w oparciu o następujące grupy zagadnień obejmujące główne elementy wniosku:
− Grupa 1: Przepisy ogólne (Rozdział I)
− Grupa 2: Usługi zaufania (Rozdział III)
1. Sekcja 1
–
Przepisy ogólne
2. Sekcja 2
–
Nadzór
3. Sekcja 3
–
Podpis elektroniczny
4. Sekcja 4–8 –
17269/12
ZAŁĄCZNIK I
Inne usługi zaufania
mik/DH/fh
DG E 2B
7
PL
− Klaster 3: Identyfikacja elektroniczna (rozdział II)
− Klaster 4: Akty delegowane, akty wykonawcze i przepisy końcowe (rozdziały IV, V,
VI) oraz preambuła.
PoniŜej przedstawiono główne reakcje delegacji dotyczące tych klastrów.
Klaster 1: Przepisy ogólne (art. 14)
6.
Delegacje wystąpiły o przeformułowanie przepisów dotyczących przedmiotu i zakresu
proponowanego rozporządzenia, aby zwiększyć jego przejrzystość oraz pewność prawa.
Niektóre delegacje zaproponowały dodanie w art. 1 nowych celów związanych
z przedmiotem rozporządzenia (takich jak budowanie zaufania lub właściwe
funkcjonowanie systemów administracji elektronicznej). Delegacje prosiły o wyjaśnienie
znaczenia sformułowań „świadczonych przez państwa członkowskie, w ich imieniu lub na
ich odpowiedzialność” oraz „opierających się na dobrowolnych porozumieniach zawartych
na mocy prawa prywatnego” w art. 2 i pytały w związku z tym, czy proponowane
rozporządzenie będzie mieć zastosowanie do sektora prywatnego, a jeśli tak, to jakie.
7.
Delegacje dopytywały się, czemu zmieniono wiele definicji istniejących w obecnych
ramach prawnych. Zwróciły się o doprecyzowanie lub przeformułowanie wielu z nich
i zaproponowały włączenie nowych definicji. Niektóre delegacje zasygnalizowały, Ŝe
wiele definicji dotyczy osób fizycznych lub prawnych, które to pojęcia mogą być róŜnie
pojmowane przez róŜne państwa członkowskie i które moŜna ewentualnie we wniosku
doprecyzować. MoŜna teŜ rozwaŜyć objęcie zakresem zastosowania wniosku podmioty
nieposiadające osobowości prawnej. Przypomina się, Ŝe definicje będą poddawane
przeglądowi w miarę postępu prac.
Klaster 2: Usługi zaufania
8.
Jeśli chodzi o wszystkie przepisy dotyczące usług zaufania delegacje obstawały przy tym,
Ŝe tekst powinien zostać doprecyzowany i Ŝe naleŜy unikać dwuznacznego i niejasnego
języka.
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
8
PL
Przepisy ogólne (art. 9–12)
9.
Wiele delegacji było zdania, Ŝe odpowiedzialność dostawców usług zaufania powinna być
ograniczona, poniewaŜ nieograniczona odpowiedzialność moŜe być czynnikiem
zniechęcającym do rozwoju branŜy usług zaufania. Niektóre delegacje domagały się, aby
uściślono, w jaki sposób sprawdzane będzie spełnianie przez dostawców usług zaufania
z państw trzecich wymogów ustanowionych przez UE dla dostawców usług zaufania.
Pewne delegacje wyraŜały wątpliwości co do wypracowania odpowiedniej równowagi
między poszanowaniem prywatności a potrzebą zaufania i poufności, w przypadku gdy
stosowany jest pseudonim. Jeśli chodzi o dostęp osób niepełnosprawnych, niektóre
delegacje dopytywały się o znaczenie sformułowania „w kaŜdym przypadku, kiedy jest to
moŜliwe” w art. 12.
Nadzór (art. 13–19)
10.
Większość delegacji zgodziła się, Ŝe wniosek powinien bardziej szczegółowo określać
zadania, uprawnienia, środki i odpowiednie procedury organu nadzorczego, a niektóre
wyraŜały teŜ obawy co do ewentualnego dublowania innych wniosków ustawodawczych
(takich jak wniosek dotyczący ochrony danych czy bezpieczeństwa cybernetycznego).
Niektóre delegacje prosiły o wyjaśnienie, w jaki sposób wyznaczony organ nadzorczy
mający siedzibę w innym państwie członkowskim moŜe działać „na odpowiedzialność
wyznaczającego państwa członkowskiego”. Pewne delegacje wyraŜały obawy związane
z tym, Ŝe dostawcy niekwalifikowanych usług zaufania byliby monitorowani przez organ
nadzorczy. Wiele delegacji wydawało się nastawionych sceptycznie wobec zakresu
obowiązku sprawozdawczości.
11.
Delegacje prosiły o dodatkowe informacje na temat i ewentualnie o zdefiniowanie pojęcia
„uznany i niezaleŜny organ” przeprowadzający audyty bezpieczeństwa dostawców usług
zaufania. Delegacje rozmawiały teŜ o tym, czy obowiązek audytu powinien mieć
zastosowanie do dostawców niekwalifikowanych usług zaufania, a Komisja uściśliła, Ŝe
tak nie będzie. Niektóre delegacje uznały, Ŝe wymóg przedkładania co roku sprawozdania
z audytu bezpieczeństwa dla dostawców kwalifikowanych usług zaufania jest zbyt
uciąŜliwy lub kosztowny, natomiast inne doszły do wniosku, Ŝe audyt powinien skupiać się
nie tylko na wymogach dotyczących bezpieczeństwa, ale powinien teŜ obejmować
wszystkie obowiązki. Wiele delegacji zakwestionowało zasadę, zgodnie z którą dostawcy
kwalifikowanych usług zaufania mogą rozpoczynać świadczenie usług po przedłoŜeniu
zgłoszenia, to znaczy przed zakończeniem odpowiedniego sprawdzenia przez organ
nadzorczy.
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
9
PL
12.
Niektóre delegacje wspomniały, Ŝe nie do końca jasne jest to, który organ będzie
odpowiedzialny za sprawdzanie zgodności dostawców kwalifikowanych usług
bezpieczeństwa oraz zgodności kwalifikowanych usług bezpieczeństwa przez nich
świadczonych z wymogami rozporządzenia, a Komisja potwierdziła, Ŝe będzie to organ
nadzorczy. Jeśli chodzi o wymogi dotyczące dostawców kwalifikowanych usług zaufania,
delegacje prosiły o uściślenie wielu kwestii, np. w sprawie sprawdzania toŜsamości osoby,
której wydawany jest certyfikat, oraz polityki wycofywania certyfikatów. Niektóre
delegacje były zdania, Ŝe przynajmniej pewne przepisy w sprawie wymogów dotyczących
dostawców (kwalifikowanych) usług zaufania nie powinny znajdować się w sekcji
dotyczącej nadzoru.
Podpis elektroniczny (art. 20–27)
13.
Delegacje domagały się wyjaśnień dotyczących skutków prawnych podpisów
elektronicznych w postępowaniach prawnych oraz ewentualnego wpływu tych podpisów
na krajowe prawo formalne. Wiele delegacji pytało o praktyczne przełoŜenie
sformułowania „są uznawane i akceptowane we wszystkich państwach członkowskich”
(art. 20 ust. 3). Delegacje wyraŜały teŜ obawy dotyczące akceptowania podpisów
elektronicznych o niŜszym poziomie bezpieczeństwa i były zdania, Ŝe poniewaŜ poziomy
bezpieczeństwa stanowią istotny element wniosku, nie powinno się ich regulować aktami
delegowanymi. Domagano się teŜ bardziej szczegółowego wyjaśnienia kwestii weryfikacji
i przechowywania kwalifikowanych podpisów elektronicznych oraz terminologii
i sformułowań stosowanych w odpowiednich przepisach. Niektóre delegacje pragnęłyby,
aby we wniosku zawarto definicje pojęć „weryfikacja” i „przechowywanie”.
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
10
PL
Inne usługi zaufania (art. 28–37)
14.
W sprawie pieczęci elektronicznych wiele delegacji argumentowało, Ŝe koncepcję tę
naleŜy uściślić i zawrzeć we wniosku dodatkowe szczegóły. W szczególności delegacje
były zdania, Ŝe naleŜy doprecyzować zakres stosowania, kwestię akceptowania i skutków
pieczęci elektronicznych w odniesieniu do osób trzecich. Tylko nieliczne delegacje
kwestionowały przydatność samych przepisów o pieczęciach elektronicznych. Istniała
niepewność co do tego, czy pieczęcie elektroniczne będą interpretowane jako sposób
identyfikowania osób prawnych, Komisja wyjaśniła jednak, Ŝe tak nie będzie. Niektóre
delegacje poruszyły teŜ kwestię rozszerzenia zakresu stosowania pieczęci elektronicznych
na osoby fizyczne i podmioty nieposiadające osobowości prawnej, np. partie polityczne.
Pewne delegacje zaproponowały, aby załącznik II, który opisuje wymogi dotyczące
kwalifikowanych certyfikatów pieczęci elektronicznych, zawierał niepowtarzalny
identyfikujący „numer seryjny podmiotu” jako sposób jednoznacznego zidentyfikowania
osoby prawnej. Uwagi wielu delegacji dotyczące e-podpisów mają mutatis mutandis
zastosowanie do pieczęci elektronicznych.
15.
Jeśli chodzi o dokumenty elektroniczne, niektóre delegacje zakwestionowały przydatność
odpowiednich artykułów, poniewaŜ uwaŜają, Ŝe pewne przepisy dotyczące tych
dokumentów mogą wynikać juŜ z art. 20 i 28. Delegacje nie były pewne, w jakim zakresie
dokumenty elektroniczne będą dopuszczalne w postępowaniach prawnych i nie wiedziały,
w jaki sposób sąd miałby ewentualnie sprawdzać integralność i autentyczność tych
dokumentów.
16.
Jeśli chodzi o uwierzytelnianie witryn internetowych, delegacje zakwestionowały
przydatność równieŜ tych przepisów. Niektóre delegacje domagały się uściślenia, w jaki
sposób te przepisy naleŜy wdraŜać w praktyce i dlaczego certyfikat uwierzytelniający
witrynę internetową moŜna wydawać jedynie osobom prawnym.
Klaster 3: Identyfikacja elektroniczna (art. 5–8)
17.
Większość delegacji z zadowoleniem przyjęła inicjatywę w zakresie zapewnienia ram
prawnych dla wzajemnego akceptowania środków identyfikacji elektronicznej. Delegacje
podkreśliły jednak, Ŝe tekst wniosku jest złoŜony i zaapelowały o zwiększenie pewności
prawa i przejrzystości wniosku.
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
11
PL
18.
Wiele delegacji wyraziło obawy dotyczące zasadności zawartego we wniosku wymogu,
aby wszystkie strony ufające zaakceptowały wszystkie zgłoszone identyfikacje
elektroniczne niezaleŜnie od zastosowanego poziomu bezpieczeństwa. Niektóre delegacje
zaproponowały wyraźne określenie we wniosku zharmonizowanych „minimalnych
poziomów bezpieczeństwa”, dzięki którym zgodne z nimi systemy identyfikacji
elektronicznej kwalifikowałyby się do zgłoszenia przez odpowiednie państwo
członkowskie. Określenie minimalnego poziomu bezpieczeństwa nie dopuściłoby do
sytuacji, w której z uwagi na mechanizm wzajemnego uznawania poziom bezpieczeństwa
dobrze zabezpieczonego systemu krajowego zostałby obniŜony przez słabszy system
innego państwa członkowskiego. Inne delegacje sugerowały, Ŝe alternatywą mogłoby być
zastosowanie we wniosku zasady wzajemności w zakresie poziomów bezpieczeństwa.
19.
Wiele delegacji zastanawiało się, czy przepis dotyczący wzajemnego uznawania
i akceptowania identyfikacji elektronicznej dotyczy jedynie toŜsamości elektronicznej osób
fizycznych, czy takŜe toŜsamości elektronicznej osób prawnych lub innych podmiotów.
W związku z tym delegacje wyraziły pogląd, Ŝe naleŜy wyraźnie określić zakres
stosowania.
20.
Delegacje wyraŜały obawy dotyczące technicznego wdroŜenia przepisów dotyczących
identyfikacji elektronicznej oraz ewentualnych skutków tej identyfikacji, jeśli chodzi
o wymagane nakłady czasowe i koszty dla wszystkich zainteresowanych podmiotów.
Niektóre delegacje byłyby w stanie poprzeć stopniowe podejście do wdroŜenia
i podkreślały, Ŝe szcześciomiesięczny termin ustanowiony w art. 7 jest zbyt krótki na to,
aby dostawcy usług identyfikacji elektronicznej i usług internetowych zdąŜyli się
dostosować do przepisów. Niezwykle istotna w tym względzie jest interoperacyjność
techniczna; niektóre delegacje nie są pewne, jak moŜna ją osiągnąć, jeŜeli państwa
członkowskie nie nałoŜą Ŝadnych konkretnych wymogów technicznych (art. 6 ust. 1 lit. d).
21.
Wiele delegacji dopytywało się o wpływ proponowanego rozporządzenia na istniejące
krajowe systemy i modele biznesowe oraz o stosowanie sektorowych kart identyfikacji
elektronicznej (e-zdrowie). Ponadto naleŜy zadbać o to, aby moŜna było zgłaszać systemy
juŜ wprowadzone w państwach członkowskich.
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
12
PL
22.
Jeśli chodzi odpowiedzialność państw członkowskich określoną w art. 6 lit. e), rozmowy
skupiały się na zakresie, konsekwencjach oraz praktycznej realizacji odpowiedzialności
finansowej. Wiele delegacji było zdania, Ŝe ten przepis jest zbyt daleko posunięty i Ŝe
odpowiedzialność naleŜy ograniczyć. Liczne delegacje zaapelowały o precyzyjne
określenie tego, co obejmuje zwrot „jednoznaczne przypisanie danych”. Niektóre
delegacje nie były przekonane do darmowego świadczenia transgranicznych usług
uwierzytelniania.
23.
Delegacje wydawały się niepewne co do tego, czy prywatni dostawcy powinni takŜe
kwalifikować się do zgłaszania, o którym mowa w art. 7, a Komisja potwierdziła, Ŝe
będzie to moŜliwe. Niektóre delegacje poprosiły o wyjaśnienie, co oznacza zawarty w art.
6 lit. a) zwrot „przez zgłaszające państwo członkowskie, w jego imieniu lub na jego
odpowiedzialność”. Delegacje wyraŜały się teŜ sceptycznie o moŜliwości wzięcia przez
państwa członkowskie odpowiedzialności za zaniedbania prywatnych dostawców.
Klaster 4: Akty delegowane, akty wykonawcze i przepisy końcowe (art. 38–42)
24.
Delegacje były zaniepokojone tym, Ŝe w całym rozporządzeniu bardzo często nawiązuje
się do aktów delegowanych. Zaproponowały, aby stosowanie aktów delegowanych
ograniczało się do uzupełniania lub zmiany innych niŜ istotne elementów o bardziej
technicznym charakterze i stwierdziły, Ŝe wniosek nie zawsze podąŜa tą drogą. Niektóre
delegacje wolałyby stosować zamiast tego akty wykonawcze. Ponadto wiele delegacji
wskazało, Ŝe wdroŜenie proponowanego rozporządzenia będzie skomplikowane, jeŜeli
z chwilą rozpoczęcia jego stosowania nie będą jeszcze wprowadzone niezbędne akty
delegowane i wykonawcze wraz z wszystkimi normami w nich przywołanymi.
25.
Delegacje wyraziły teŜ obawy dotyczące dotrzymania terminu oraz okresu przejściowego
między wejściem w Ŝycie rozporządzenia a rozpoczęciem jego stosowania. Proponowane
rozporządzenie ma wejść w Ŝycie i jego stosowanie ma się rozpocząć 20 dni po jego
opublikowaniu w Dzienniku Urzędowym; wiele delegacji uznaje ten termin za
nierealistyczny. Delegacje zaproponowały zatem zastosowanie odpowiednich okresów
przejściowych, tak aby sektor mógł się dostosować do nowych przepisów. MoŜna
rozwaŜyć podejście stopniowe.
________________
17269/12
ZAŁĄCZNIK I
lo/DH/fh
DG E 2B
13
PL
ZAŁĄCZNIK II
Pytania dla potrzeb wymiany poglądów
na forum Rady ds. TTE w dniu 20 grudnia 2012 r.
Proponowane ramy prawne mają na celu umoŜliwienie bezpiecznych i płynnych elektronicznych
kontaktów między przedsiębiorstwami, obywatelami i organami publicznymi, zwiększając tym
samym skuteczność transgranicznych usług internetowych, e-biznesu i handlu elektronicznego
w UE. Mają one wydatnie przyczynić się do zbudowania w pełni zintegrowanego jednolitego rynku
cyfrowego. Rada Europejska wielokrotnie wzywała do szybkiego przyjęcia tego wniosku.
Biorąc pod uwagę zakres i złoŜoność proponowanego rozporządzenia, które obejmuje
identyfikację elektroniczną, podpisy elektroniczne i inne usługi zaufania, na jakich
kwestiach naleŜy się skupić w pracach, aby zapewnić postęp w sprawie tego aktu
prawnego z korzyścią dla obywateli UE oraz unijnych przedsiębiorstw (szczególnie
MŚP) i organów publicznych?
System wzajemnego uznawania identyfikacji elektronicznej w wersji zaproponowanej
w rozporządzeniu opiera się na wyłącznej odpowiedzialności państw członkowskich za systemy
identyfikacji elektronicznej na szczeblu krajowym, wzajemnym zaufaniu i współpracy państw
członkowskich, a w rozporządzeniu nie określono minimalnych wymogów bezpieczeństwa.
JednakŜe jak wspomniano w sprawozdaniu z postępu zawartym w załączniku I, poziomy
bezpieczeństwa bardzo się róŜnią między poszczególnymi państwami w Europie, a wiele państw
członkowskich, szczególnie tych posiadających dobrze zabezpieczone systemy krajowe, jest
wyraźnie zaniepokojonych ewentualnym szkodliwym wpływem na bezpieczeństwo, który mógłby
wiązać się z mechanizmem wzajemnego uznawania.
W związku z powyŜszym, czy zgadzacie się Państwo z tym, Ŝe ustanowienie
minimalnych poziomów bezpieczeństwa dla potrzeb identyfikacji elektronicznej
w proponowanym rozporządzeniu byłoby skuteczną odpowiedzią na te obawy
i pomogłoby w zapewnieniu odpowiedniego bezpieczeństwa transakcji
transgranicznych w całej UE?
_______________________
17269/12
ZAŁĄCZNIK II
lo/DH/fh
DG E 2B
14
PL