Delegacja uwierzytelniające
Transkrypt
Delegacja uwierzytelniające
RADA UNII EUROPEJSKIEJ Bruksela, 7 grudnia 2012 r. (14.12) (OR. en) 17269/12 Międzyinstytucjonalny numer referencyjny: 2012/0146(COD) TELECOM 242 MI 804 DATAPROTECT 140 EJUSTICE 86 CODEC 2915 NOTA Od: Prezydencja Do: Delegacje Nr wniosku Kom.: 10977/12 TELECOM 122 MI 411 DATAPROTECT 73 CODEC 1576 Nr poprz. dok.: 17126/12 TELECOM 239 MI 800 DATAPROTECT 139 EJUSTICE 85 CODEC 2889 Dotyczy: Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym – Sprawozdanie z postępu prac i debata orientacyjna 1. 4 czerwca 2012 r. r., Komisja przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. 2. Grupa Robocza ds. Telekomunikacji i Społeczeństwa Informacyjnego jest w trakcie analizy tego wniosku. Aby poinformować ministrów o poczynionych dotąd postępach i wskazać sprawy wymagające dalszych dyskusji, prezydencja sporządziła sprawozdanie z postępu prac (załącznik I). 17269/12 mik/DH/fh DG E 2B 1 PL 3. Aby ustrukturyzować przewidywaną wymianę poglądów ministrów na temat wniosku dotyczącego wytycznych telekomunikacyjnych podczas posiedzenia Rady ds. Transportu, Telekomunikacji i Energii w dniu 20 grudnia 2012 r., prezydencja przygotowała załączone pytania. 4. Coreper/Rada są proszone o przyjęcie do wiadomości sprawozdania z postępu prac zawartego w załączniku I. Rada zostanie poproszona o zajęcie się pytaniami przedstawionymi w załączniku II. ________________ 17269/12 mik/DH/fh DG E 2B 2 PL ZAŁĄCZNIK I Sprawozdanie z postępu prac odnośnie do wniosku Komisji dotyczącego rozporządzenia w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym 1. WPROWADZENIE 1. 4 czerwca 2012 r. r. Komisja przyjęła na podstawie art. 114 TFUE wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Istniejące przepisy unijne, mianowicie dyrektywa 1999/93/WE w sprawie wspólnotowych ram w zakresie podpisów elektronicznych obejmuje w zasadzie wyłącznie podpisy elektroniczne i obecnie nie ma kompleksowych unijnych ram prawnych w dziedzinie identyfikacji i uwierzytelniania. Przegląd tej dyrektywy i ustanowienie ram prawnych wzajemnego uznawania elektronicznej identyfikacji i uwierzytelniania w całej Europie to dwa z głównych działań przewidzianych w Europejskiej agendzie cyfrowej. Ponadto wnioski te są równieŜ odzwierciedlone w Akcie o jednolitym rynku i unijnym planie działania na rzecz stabilności i wzrostu. Rada Europejska kilkakrotnie apelowała o szybkie postępy w kwestii tego wniosku. 2. Po pierwszych prezentacjach tego wniosku i jego oceny skutków w czerwcu i lipcu 2012 r. Grupa Robocza Rady ds. Telekomunikacji i Społeczeństwa Informacyjnego (dalej zwana WP TELE) przeprowadziła pogłębiona analizę tego wniosku podczas kilku posiedzeń za prezydencji cypryjskiej. Wprawdzie delegacje ogólnie przyjęły ten wniosek z zadowoleniem i uznały jego znaczenie dla jednolitego rynku internetowego, ale w dyskusjach wskazano na wiele kwestii natury zarówno ogólnej, jak i technicznej, które wymagają dalszej szczegółowej analizy. NaleŜy ponadto pamiętać, Ŝe ze względu na złoŜoność tego wniosku konieczna jest znaczna koordynacja działań na szczeblu krajowym, co w większości przypadków oznacza współpracę kilku ministerstw i słuŜb administracyjnych. 17269/12 ZAŁĄCZNIK I mik/DH/fh DG E 2B 3 PL 3. Na podstawie dyskusji w WP TELE i pisemnych uwag delegacji prezydencja cypryjska sporządziła niniejsze sprawozdanie z postępu prac, aby przekazać ministrom informacje na temat poczynionych dotychczas postępów i podsumować trudne kwestie we wniosku, zwracając na nie uwagę. Niniejsze sprawozdanie z postępów prac powinno przyczynić się do wypracowania podczas prezydencji irlandzkiej stanowiska Rady odnośnie do przedmiotowego tekstu, równieŜ w świetle stanowiska Parlamentu Europejskiego. 4. W Parlamencie Europejskim posłanka Marita Ulvskog (komisja ITRE) została wyznaczona jako sprawozdawczyni. Oczekuje się, Ŝe komisje IMCO, LIBE i JURI wydadzą opinie, natomiast szczególna rola komisji IMCO w odniesieniu do pewnych przepisów przedmiotowego wniosku jest wciąŜ przedmiotem dyskusji. Pierwsza wymiana poglądów w komisji ITRE została zaplanowana na 18 grudnia 2012 r., a głosowanie w komisji zaplanowano wstępnie na 9 lipca 2013 r. 2. WNIOSEK KOMISJI 1. W swoim wniosku Komisja dąŜy do zapewnienia wzajemnego uznawania i akceptacji identyfikacji elektronicznej w całej UE oraz do nadania skutków prawnych usługom zaufania i ustanowienia w odniesieniu do nich wzajemnego uznawania. Wniosek ma na celu wzmocnienie obecnych przepisów dotyczących podpisów elektronicznych i utworzenie ram prawnych dla innych usług zaufania, takich jak pieczęcie elektroniczne, znaczniki czasu, dopuszczalność dokumentów elektronicznych, dostawa elektroniczna i uwierzytelnianie stron internetowych. 2. Identyfikacja elektroniczna (rozdział II wniosku) Identyfikacja elektroniczna (eID) oznacza proces uŜywania danych identyfikujących osobę w formie elektronicznej, w sposób jednoznaczny reprezentujący osobę fizyczną lub prawną. Wiele państw członkowskich wprowadziło pewne systemy eID; systemy te są jednak mocno zróŜnicowane. Przedmiotowy wniosek nie ma na celu harmonizacji systemów eID stosowanych w państwach członkowskich, wymaga natomiast uznawania zróŜnicowanych krajowych środków eID. 17269/12 ZAŁĄCZNIK I mik/DH/fh DG E 2B 4 PL Zasada wzajemnego uznawania powinna dotyczyć środków eID wprowadzanych w ramach systemów notyfikowanych przez dane państwo członkowskie Komisji, a następnie umieszczonych w wykazie notyfikowanych systemów opublikowanym w Dzienniku Urzędowym. Decyzja w kwestii notyfikowania poszczególnych systemów leŜy w całości w kompetencjach danego państwa członkowskiego. Wniosek określa wymogi kwalifikowalności w odniesieniu do notyfikacji i ustanawia przepisy dotyczące procedury notyfikacji. Ponadto proponowane rozporządzenie wymaga, aby państwa członkowskie współpracowały w celu zapewnienia interoperacyjności i zabezpieczania środków eID. 3. Usługi zaufania (rozdział III wniosku) Proponowane rozporządzenie zawiera szereg przepisów ogólnych, mających zastosowanie do wszystkich usług zaufania. Przepisy te obejmują m.in. odpowiedzialność dostawców usług zaufania, uznawanie kwalifikowanych usług zaufania dostarczanych przez usługodawców z siedzibą w państwach trzecich, kwestie ochrony danych oraz dostęp osób niepełnosprawnych do usług zaufania. 4. W odniesieniu do nadzoru wniosek zobowiązuje państwa członkowskie do powołania organów nadzoru, określa ich zadania i wyposaŜa je w mechanizm wzajemnej pomocy. Zobowiązuje on dostawców usług zaufania do przyjmowania środków zarządzania ryzykiem w dziedzinie zabezpieczeń i wprowadza wymogi zgłaszania w odniesieniu do naruszeń bezpieczeństwa. Dostawcy kwalifikowanych usług zaufania podlegają dodatkowym wymogom oraz obowiązkowi regularnych audytów. Przedmiotowy wniosek określa procedurę inicjacji dostarczania kwalifikowanych usług zaufania oraz odnośne role, jakie w tej procedurze odgrywają organy nadzoru. Ponadto ustanawia on przepisy dotyczące zarządzania zaufanymi wykazami zawierającymi informacje na temat dostawców kwalifikowanych usług zaufania w kaŜdym państwie członkowskim. 17269/12 ZAŁĄCZNIK I mik/DH/fh DG E 2B 5 PL 5. Proponowane rozporządzenie bazuje na obecnych ramach prawnych w dziedzinie podpisu elektronicznego (e-podpisu) i rozwija je, a takŜe zastępuje dyrektywę 1999/93/WE. Wniosek zawiera przepisy dotyczące skutku prawnego podpisu elektronicznego osoby fizycznej i wprowadza obowiązek przyznawania kwalifikowanym podpisom elektronicznym tego samego skutku prawnego co podpisom odręcznym. Państwa członkowskie muszą zapewnić transgraniczną akceptację kwalifikowanych podpisów elektronicznych w kontekście świadczenia usług publicznych i nie mogą wprowadzać wymogów dodatkowych. Ponadto wniosek zawiera wymogi odnośnie do świadectw kwalifikowanych podpisów elektronicznych i zawiera przepisy dotyczące urządzeń do tworzenia kwalifikowanych podpisów elektronicznych, przynaleŜnej procedury certyfikacji i wykazów. Na koniec, zawiera on wymogi i warunki walidacji oraz długoterminowego przechowywania kwalifikowanych podpisów elektronicznych. 6. Oprócz przepisów dotyczących podpisów elektronicznych wniosek zawiera zasadnicze ramy prawne innych usług zaufania. Wniosek zawiera przepisy dotyczące skutków prawnych i dopuszczalności w procedurach prawnych pieczęci elektronicznych, znaczników czasu, dokumentów elektronicznych i dostawy elektronicznej oraz nakłada na państwa członkowskie szczegółowy obowiązek domniemania i akceptacji w odnośnie do tych usług, jeŜeli są one kwalifikowane. Ponadto proponowane rozporządzenie ustala wymogi wobec kwalifikowanych certyfikatów do celów uwierzytelniania stron internetowych i przewiduje, Ŝe muszą one być uznawane we wszystkich państwach członkowskich. 3. GŁÓWNE UWAGI OGÓLNE DELEGACJI 1. Prezydencja zakłada, Ŝe cele wniosku Komisji zostały zasadniczo przyjęte z zadowoleniem przez delegacje. JednakŜe z dyskusji na posiedzeniu WP TELE wyłoniło się kilka kwestii, które będą wymagały bardziej szczegółowego rozwaŜenia. Niniejsze sprawozdanie nie przesądza o konkretnych punktach zainteresowania ani o bardziej szczegółowych uwagach poszczególnych delegacji w odniesieniu do przepisów, które nie zostały jeszcze w pełni omówione przez WP TELE. 17269/12 ZAŁĄCZNIK I mik/DH/fh DG E 2B 6 PL 2. Delegacje skierowały do Komisji znaczną liczbę pytań, problemów i próśb o wyjaśnienie. Komisja podjęła wysiłki, aby na nie odpowiedzieć podczas posiedzenia WP TELE lub za pośrednictwem kilku dokumentów roboczych. Pewne kwestie pozostają jednak niejasne i będą wymagały dalszych analiz i wyjaśnień. 3. W odniesieniu do kwestii ogólnych delegacje zasygnalizowały obawy związane ze złoŜonością wniosku i zaapelowały o większą pewność prawa i jednoznaczność. Wiele delegacji zadawało pytania odnośnie do oddziaływania tego wniosku na istniejące przepisy krajowe oraz przewidywanych kosztów wdroŜenia tego nowego systemu. Delegacje prosiły o wyjaśnienie, jak rozwiązać kwestie techniczne i organizacyjne interoperacyjności oraz – w odniesieniu do eID – jak osiągnąć porównywalne poziomy zabezpieczenia w całej UE. Delegacje wskazywały na potrzebę szanowania neutralności technologicznej we wniosku oraz zapewnienia odpowiednich zabezpieczeń danych osobowych w odniesieniu do eID. Ponadto większość delegacji zgłaszała obawy co do hojnego szafowania w całym wniosku aktami delegowanymi i wykonawczymi. 4. Pewna liczba delegacji wyraŜała obawy co do wyboru instrumentu prawnego – rozporządzenia, a nie dyrektywy lub decyzji. Ponadto niektóre delegacje miały wątpliwości, czy elektroniczną identyfikację i elektroniczny podpis naleŜy regulować jednym aktem prawnym. Komisja podjęła te kwestie w dokumencie roboczym. Niektóre delegacje nie są jeszcze przekonane, ale wydaje się, Ŝe większość delegacji mogłaby na tym etapie poprzeć jedno rozporządzenie jako właściwy instrument prawny. 5. Na posiedzeniach WP TELE omówiono szczegółowe przepisy prawodawcze zawarte we wniosku, w oparciu o następujące grupy zagadnień obejmujące główne elementy wniosku: − Grupa 1: Przepisy ogólne (Rozdział I) − Grupa 2: Usługi zaufania (Rozdział III) 1. Sekcja 1 – Przepisy ogólne 2. Sekcja 2 – Nadzór 3. Sekcja 3 – Podpis elektroniczny 4. Sekcja 4–8 – 17269/12 ZAŁĄCZNIK I Inne usługi zaufania mik/DH/fh DG E 2B 7 PL − Klaster 3: Identyfikacja elektroniczna (rozdział II) − Klaster 4: Akty delegowane, akty wykonawcze i przepisy końcowe (rozdziały IV, V, VI) oraz preambuła. PoniŜej przedstawiono główne reakcje delegacji dotyczące tych klastrów. Klaster 1: Przepisy ogólne (art. 14) 6. Delegacje wystąpiły o przeformułowanie przepisów dotyczących przedmiotu i zakresu proponowanego rozporządzenia, aby zwiększyć jego przejrzystość oraz pewność prawa. Niektóre delegacje zaproponowały dodanie w art. 1 nowych celów związanych z przedmiotem rozporządzenia (takich jak budowanie zaufania lub właściwe funkcjonowanie systemów administracji elektronicznej). Delegacje prosiły o wyjaśnienie znaczenia sformułowań „świadczonych przez państwa członkowskie, w ich imieniu lub na ich odpowiedzialność” oraz „opierających się na dobrowolnych porozumieniach zawartych na mocy prawa prywatnego” w art. 2 i pytały w związku z tym, czy proponowane rozporządzenie będzie mieć zastosowanie do sektora prywatnego, a jeśli tak, to jakie. 7. Delegacje dopytywały się, czemu zmieniono wiele definicji istniejących w obecnych ramach prawnych. Zwróciły się o doprecyzowanie lub przeformułowanie wielu z nich i zaproponowały włączenie nowych definicji. Niektóre delegacje zasygnalizowały, Ŝe wiele definicji dotyczy osób fizycznych lub prawnych, które to pojęcia mogą być róŜnie pojmowane przez róŜne państwa członkowskie i które moŜna ewentualnie we wniosku doprecyzować. MoŜna teŜ rozwaŜyć objęcie zakresem zastosowania wniosku podmioty nieposiadające osobowości prawnej. Przypomina się, Ŝe definicje będą poddawane przeglądowi w miarę postępu prac. Klaster 2: Usługi zaufania 8. Jeśli chodzi o wszystkie przepisy dotyczące usług zaufania delegacje obstawały przy tym, Ŝe tekst powinien zostać doprecyzowany i Ŝe naleŜy unikać dwuznacznego i niejasnego języka. 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 8 PL Przepisy ogólne (art. 9–12) 9. Wiele delegacji było zdania, Ŝe odpowiedzialność dostawców usług zaufania powinna być ograniczona, poniewaŜ nieograniczona odpowiedzialność moŜe być czynnikiem zniechęcającym do rozwoju branŜy usług zaufania. Niektóre delegacje domagały się, aby uściślono, w jaki sposób sprawdzane będzie spełnianie przez dostawców usług zaufania z państw trzecich wymogów ustanowionych przez UE dla dostawców usług zaufania. Pewne delegacje wyraŜały wątpliwości co do wypracowania odpowiedniej równowagi między poszanowaniem prywatności a potrzebą zaufania i poufności, w przypadku gdy stosowany jest pseudonim. Jeśli chodzi o dostęp osób niepełnosprawnych, niektóre delegacje dopytywały się o znaczenie sformułowania „w kaŜdym przypadku, kiedy jest to moŜliwe” w art. 12. Nadzór (art. 13–19) 10. Większość delegacji zgodziła się, Ŝe wniosek powinien bardziej szczegółowo określać zadania, uprawnienia, środki i odpowiednie procedury organu nadzorczego, a niektóre wyraŜały teŜ obawy co do ewentualnego dublowania innych wniosków ustawodawczych (takich jak wniosek dotyczący ochrony danych czy bezpieczeństwa cybernetycznego). Niektóre delegacje prosiły o wyjaśnienie, w jaki sposób wyznaczony organ nadzorczy mający siedzibę w innym państwie członkowskim moŜe działać „na odpowiedzialność wyznaczającego państwa członkowskiego”. Pewne delegacje wyraŜały obawy związane z tym, Ŝe dostawcy niekwalifikowanych usług zaufania byliby monitorowani przez organ nadzorczy. Wiele delegacji wydawało się nastawionych sceptycznie wobec zakresu obowiązku sprawozdawczości. 11. Delegacje prosiły o dodatkowe informacje na temat i ewentualnie o zdefiniowanie pojęcia „uznany i niezaleŜny organ” przeprowadzający audyty bezpieczeństwa dostawców usług zaufania. Delegacje rozmawiały teŜ o tym, czy obowiązek audytu powinien mieć zastosowanie do dostawców niekwalifikowanych usług zaufania, a Komisja uściśliła, Ŝe tak nie będzie. Niektóre delegacje uznały, Ŝe wymóg przedkładania co roku sprawozdania z audytu bezpieczeństwa dla dostawców kwalifikowanych usług zaufania jest zbyt uciąŜliwy lub kosztowny, natomiast inne doszły do wniosku, Ŝe audyt powinien skupiać się nie tylko na wymogach dotyczących bezpieczeństwa, ale powinien teŜ obejmować wszystkie obowiązki. Wiele delegacji zakwestionowało zasadę, zgodnie z którą dostawcy kwalifikowanych usług zaufania mogą rozpoczynać świadczenie usług po przedłoŜeniu zgłoszenia, to znaczy przed zakończeniem odpowiedniego sprawdzenia przez organ nadzorczy. 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 9 PL 12. Niektóre delegacje wspomniały, Ŝe nie do końca jasne jest to, który organ będzie odpowiedzialny za sprawdzanie zgodności dostawców kwalifikowanych usług bezpieczeństwa oraz zgodności kwalifikowanych usług bezpieczeństwa przez nich świadczonych z wymogami rozporządzenia, a Komisja potwierdziła, Ŝe będzie to organ nadzorczy. Jeśli chodzi o wymogi dotyczące dostawców kwalifikowanych usług zaufania, delegacje prosiły o uściślenie wielu kwestii, np. w sprawie sprawdzania toŜsamości osoby, której wydawany jest certyfikat, oraz polityki wycofywania certyfikatów. Niektóre delegacje były zdania, Ŝe przynajmniej pewne przepisy w sprawie wymogów dotyczących dostawców (kwalifikowanych) usług zaufania nie powinny znajdować się w sekcji dotyczącej nadzoru. Podpis elektroniczny (art. 20–27) 13. Delegacje domagały się wyjaśnień dotyczących skutków prawnych podpisów elektronicznych w postępowaniach prawnych oraz ewentualnego wpływu tych podpisów na krajowe prawo formalne. Wiele delegacji pytało o praktyczne przełoŜenie sformułowania „są uznawane i akceptowane we wszystkich państwach członkowskich” (art. 20 ust. 3). Delegacje wyraŜały teŜ obawy dotyczące akceptowania podpisów elektronicznych o niŜszym poziomie bezpieczeństwa i były zdania, Ŝe poniewaŜ poziomy bezpieczeństwa stanowią istotny element wniosku, nie powinno się ich regulować aktami delegowanymi. Domagano się teŜ bardziej szczegółowego wyjaśnienia kwestii weryfikacji i przechowywania kwalifikowanych podpisów elektronicznych oraz terminologii i sformułowań stosowanych w odpowiednich przepisach. Niektóre delegacje pragnęłyby, aby we wniosku zawarto definicje pojęć „weryfikacja” i „przechowywanie”. 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 10 PL Inne usługi zaufania (art. 28–37) 14. W sprawie pieczęci elektronicznych wiele delegacji argumentowało, Ŝe koncepcję tę naleŜy uściślić i zawrzeć we wniosku dodatkowe szczegóły. W szczególności delegacje były zdania, Ŝe naleŜy doprecyzować zakres stosowania, kwestię akceptowania i skutków pieczęci elektronicznych w odniesieniu do osób trzecich. Tylko nieliczne delegacje kwestionowały przydatność samych przepisów o pieczęciach elektronicznych. Istniała niepewność co do tego, czy pieczęcie elektroniczne będą interpretowane jako sposób identyfikowania osób prawnych, Komisja wyjaśniła jednak, Ŝe tak nie będzie. Niektóre delegacje poruszyły teŜ kwestię rozszerzenia zakresu stosowania pieczęci elektronicznych na osoby fizyczne i podmioty nieposiadające osobowości prawnej, np. partie polityczne. Pewne delegacje zaproponowały, aby załącznik II, który opisuje wymogi dotyczące kwalifikowanych certyfikatów pieczęci elektronicznych, zawierał niepowtarzalny identyfikujący „numer seryjny podmiotu” jako sposób jednoznacznego zidentyfikowania osoby prawnej. Uwagi wielu delegacji dotyczące e-podpisów mają mutatis mutandis zastosowanie do pieczęci elektronicznych. 15. Jeśli chodzi o dokumenty elektroniczne, niektóre delegacje zakwestionowały przydatność odpowiednich artykułów, poniewaŜ uwaŜają, Ŝe pewne przepisy dotyczące tych dokumentów mogą wynikać juŜ z art. 20 i 28. Delegacje nie były pewne, w jakim zakresie dokumenty elektroniczne będą dopuszczalne w postępowaniach prawnych i nie wiedziały, w jaki sposób sąd miałby ewentualnie sprawdzać integralność i autentyczność tych dokumentów. 16. Jeśli chodzi o uwierzytelnianie witryn internetowych, delegacje zakwestionowały przydatność równieŜ tych przepisów. Niektóre delegacje domagały się uściślenia, w jaki sposób te przepisy naleŜy wdraŜać w praktyce i dlaczego certyfikat uwierzytelniający witrynę internetową moŜna wydawać jedynie osobom prawnym. Klaster 3: Identyfikacja elektroniczna (art. 5–8) 17. Większość delegacji z zadowoleniem przyjęła inicjatywę w zakresie zapewnienia ram prawnych dla wzajemnego akceptowania środków identyfikacji elektronicznej. Delegacje podkreśliły jednak, Ŝe tekst wniosku jest złoŜony i zaapelowały o zwiększenie pewności prawa i przejrzystości wniosku. 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 11 PL 18. Wiele delegacji wyraziło obawy dotyczące zasadności zawartego we wniosku wymogu, aby wszystkie strony ufające zaakceptowały wszystkie zgłoszone identyfikacje elektroniczne niezaleŜnie od zastosowanego poziomu bezpieczeństwa. Niektóre delegacje zaproponowały wyraźne określenie we wniosku zharmonizowanych „minimalnych poziomów bezpieczeństwa”, dzięki którym zgodne z nimi systemy identyfikacji elektronicznej kwalifikowałyby się do zgłoszenia przez odpowiednie państwo członkowskie. Określenie minimalnego poziomu bezpieczeństwa nie dopuściłoby do sytuacji, w której z uwagi na mechanizm wzajemnego uznawania poziom bezpieczeństwa dobrze zabezpieczonego systemu krajowego zostałby obniŜony przez słabszy system innego państwa członkowskiego. Inne delegacje sugerowały, Ŝe alternatywą mogłoby być zastosowanie we wniosku zasady wzajemności w zakresie poziomów bezpieczeństwa. 19. Wiele delegacji zastanawiało się, czy przepis dotyczący wzajemnego uznawania i akceptowania identyfikacji elektronicznej dotyczy jedynie toŜsamości elektronicznej osób fizycznych, czy takŜe toŜsamości elektronicznej osób prawnych lub innych podmiotów. W związku z tym delegacje wyraziły pogląd, Ŝe naleŜy wyraźnie określić zakres stosowania. 20. Delegacje wyraŜały obawy dotyczące technicznego wdroŜenia przepisów dotyczących identyfikacji elektronicznej oraz ewentualnych skutków tej identyfikacji, jeśli chodzi o wymagane nakłady czasowe i koszty dla wszystkich zainteresowanych podmiotów. Niektóre delegacje byłyby w stanie poprzeć stopniowe podejście do wdroŜenia i podkreślały, Ŝe szcześciomiesięczny termin ustanowiony w art. 7 jest zbyt krótki na to, aby dostawcy usług identyfikacji elektronicznej i usług internetowych zdąŜyli się dostosować do przepisów. Niezwykle istotna w tym względzie jest interoperacyjność techniczna; niektóre delegacje nie są pewne, jak moŜna ją osiągnąć, jeŜeli państwa członkowskie nie nałoŜą Ŝadnych konkretnych wymogów technicznych (art. 6 ust. 1 lit. d). 21. Wiele delegacji dopytywało się o wpływ proponowanego rozporządzenia na istniejące krajowe systemy i modele biznesowe oraz o stosowanie sektorowych kart identyfikacji elektronicznej (e-zdrowie). Ponadto naleŜy zadbać o to, aby moŜna było zgłaszać systemy juŜ wprowadzone w państwach członkowskich. 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 12 PL 22. Jeśli chodzi odpowiedzialność państw członkowskich określoną w art. 6 lit. e), rozmowy skupiały się na zakresie, konsekwencjach oraz praktycznej realizacji odpowiedzialności finansowej. Wiele delegacji było zdania, Ŝe ten przepis jest zbyt daleko posunięty i Ŝe odpowiedzialność naleŜy ograniczyć. Liczne delegacje zaapelowały o precyzyjne określenie tego, co obejmuje zwrot „jednoznaczne przypisanie danych”. Niektóre delegacje nie były przekonane do darmowego świadczenia transgranicznych usług uwierzytelniania. 23. Delegacje wydawały się niepewne co do tego, czy prywatni dostawcy powinni takŜe kwalifikować się do zgłaszania, o którym mowa w art. 7, a Komisja potwierdziła, Ŝe będzie to moŜliwe. Niektóre delegacje poprosiły o wyjaśnienie, co oznacza zawarty w art. 6 lit. a) zwrot „przez zgłaszające państwo członkowskie, w jego imieniu lub na jego odpowiedzialność”. Delegacje wyraŜały się teŜ sceptycznie o moŜliwości wzięcia przez państwa członkowskie odpowiedzialności za zaniedbania prywatnych dostawców. Klaster 4: Akty delegowane, akty wykonawcze i przepisy końcowe (art. 38–42) 24. Delegacje były zaniepokojone tym, Ŝe w całym rozporządzeniu bardzo często nawiązuje się do aktów delegowanych. Zaproponowały, aby stosowanie aktów delegowanych ograniczało się do uzupełniania lub zmiany innych niŜ istotne elementów o bardziej technicznym charakterze i stwierdziły, Ŝe wniosek nie zawsze podąŜa tą drogą. Niektóre delegacje wolałyby stosować zamiast tego akty wykonawcze. Ponadto wiele delegacji wskazało, Ŝe wdroŜenie proponowanego rozporządzenia będzie skomplikowane, jeŜeli z chwilą rozpoczęcia jego stosowania nie będą jeszcze wprowadzone niezbędne akty delegowane i wykonawcze wraz z wszystkimi normami w nich przywołanymi. 25. Delegacje wyraziły teŜ obawy dotyczące dotrzymania terminu oraz okresu przejściowego między wejściem w Ŝycie rozporządzenia a rozpoczęciem jego stosowania. Proponowane rozporządzenie ma wejść w Ŝycie i jego stosowanie ma się rozpocząć 20 dni po jego opublikowaniu w Dzienniku Urzędowym; wiele delegacji uznaje ten termin za nierealistyczny. Delegacje zaproponowały zatem zastosowanie odpowiednich okresów przejściowych, tak aby sektor mógł się dostosować do nowych przepisów. MoŜna rozwaŜyć podejście stopniowe. ________________ 17269/12 ZAŁĄCZNIK I lo/DH/fh DG E 2B 13 PL ZAŁĄCZNIK II Pytania dla potrzeb wymiany poglądów na forum Rady ds. TTE w dniu 20 grudnia 2012 r. Proponowane ramy prawne mają na celu umoŜliwienie bezpiecznych i płynnych elektronicznych kontaktów między przedsiębiorstwami, obywatelami i organami publicznymi, zwiększając tym samym skuteczność transgranicznych usług internetowych, e-biznesu i handlu elektronicznego w UE. Mają one wydatnie przyczynić się do zbudowania w pełni zintegrowanego jednolitego rynku cyfrowego. Rada Europejska wielokrotnie wzywała do szybkiego przyjęcia tego wniosku. Biorąc pod uwagę zakres i złoŜoność proponowanego rozporządzenia, które obejmuje identyfikację elektroniczną, podpisy elektroniczne i inne usługi zaufania, na jakich kwestiach naleŜy się skupić w pracach, aby zapewnić postęp w sprawie tego aktu prawnego z korzyścią dla obywateli UE oraz unijnych przedsiębiorstw (szczególnie MŚP) i organów publicznych? System wzajemnego uznawania identyfikacji elektronicznej w wersji zaproponowanej w rozporządzeniu opiera się na wyłącznej odpowiedzialności państw członkowskich za systemy identyfikacji elektronicznej na szczeblu krajowym, wzajemnym zaufaniu i współpracy państw członkowskich, a w rozporządzeniu nie określono minimalnych wymogów bezpieczeństwa. JednakŜe jak wspomniano w sprawozdaniu z postępu zawartym w załączniku I, poziomy bezpieczeństwa bardzo się róŜnią między poszczególnymi państwami w Europie, a wiele państw członkowskich, szczególnie tych posiadających dobrze zabezpieczone systemy krajowe, jest wyraźnie zaniepokojonych ewentualnym szkodliwym wpływem na bezpieczeństwo, który mógłby wiązać się z mechanizmem wzajemnego uznawania. W związku z powyŜszym, czy zgadzacie się Państwo z tym, Ŝe ustanowienie minimalnych poziomów bezpieczeństwa dla potrzeb identyfikacji elektronicznej w proponowanym rozporządzeniu byłoby skuteczną odpowiedzią na te obawy i pomogłoby w zapewnieniu odpowiedniego bezpieczeństwa transakcji transgranicznych w całej UE? _______________________ 17269/12 ZAŁĄCZNIK II lo/DH/fh DG E 2B 14 PL