IDENTYFIKACJA ELEKTRONICZNA I USŁUGI ZAUFANIA NA
Transkrypt
IDENTYFIKACJA ELEKTRONICZNA I USŁUGI ZAUFANIA NA
Prawo wieniami ratyfikowanej umowy międzynarodowej. 3. Administrator danych może jednak przekazać dane osobowe do państwa trzeciego, jeżeli: 1) osoba, której dane dotyczą, udzieliła na to zgody na piśmie, 2) przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą lub jest podejmowane na jej życzenie, 3) przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem, 4) przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych, 5) przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, 6) dane są ogólnie dostępne. Jak nietrudno wywnioskować, państwem trzecim będą również Stany Zjednoczone, ojczyzna Cloud computingu. Na szczęście powierzanie danych osobowych firmom z USA zostało znacząco ułatwione dzięki tzw. porozumieniu Safe Harbour, zatwierdzonego przez Unię Europejską decyzją Komisji 2000/520/WE z dnia 26 lipca 2000 r. (O.J. L 215, 25.08.2000 s. 0007–0047). bezpieczeństwa danych osobowych jest taki sam jak na terenie Unii, w: Argentynie, Australii, Guernsey, Izraela, Jersey, Kanady, Nowej Zelandii, Szwajcarii, oraz na Wyspie Man, Wyspach Owczych. Podsumowanie W skrócie, wszystkie firmy ze Stanów Zjednoczonych, które zostały umieszone na liście znajdującej się pod poniższym adresem: https://safeharbor.export.gov/list. aspx, traktowane są jak firmy z terenu europejskiego obszaru gospodarczego. Na liście znajdują się oczywiście tacy giganci jak Google czy Microsoft, z których usług świadczonych w chmurze szczególnie często korzystają mali i średni przedsiębiorcy. W obecnym stanie prawnym przetwarzanie danych osobowych w chmurze jest legalne. Jednak warto pamiętać o dwóch niezwykle ważnych elementach, które decydują o naszym bezpieczeństwie prawnym: 1) umowie powierzenia, 2) powierzeniu danych osobowych firmie działającej na terenie UE bądź posiadającej ważny certyfikat Safe Harbour. Niestety, powierzanie danych firmom ze Stanów Zjednoczonych łączy się z jeszcze innym ryzykiem. Chodzi oczywiście o nieuregulowane i niejasne powiązania gigantów informatycznych z National Security Agency (NSA) i ogromną skalę monitorowania internetu przez Agencję. Im więcej mamy do stracenia, im bardziej wrażliwe dane osobowe przetwarzamy, tym lepiej przetwarzać je w chmurze udostępnianej przez dostawców europejskich. ■ Przemysław Zegarek Kancelaria Lex Artist www.lex-artist.pl Poza Stanami Zjednoczonymi Komisja wydała arbitralne decyzje uznając, że poziom Prawo europejskie eIDAS IDENTYFIKACJA ELEKTRONICZNA I USŁUGI ZAUFANIA NA RYNKU WEWNĘTRZNYM Anna Kujaszewska Coraz więcej usług, w tym publicznych, jesteśmy w stanie załatwić przez internet. Z tego powodu, zdaniem prawodawcy wspólnotowego, budowanie zaufania do internetu jest kluczowym elementem rozwoju gospodarczego i społecznego. Brak zaufania spowodowany w szczególności odczuwanym brakiem pewności prawa sprawia, że konsumenci, przedsiębiorstwa i organy administracji wahają się, czy pro- 14 Biuletyn euro info (05) wadzić transakcje elektroniczne i korzystać z nowych usług. Rozporządzenie eIDAS gulation of the European Parliament and of the Council on electronic identification and trust for electronic transactions in the internal market) dalej: Rozporządzenie eIDAS. 3 kwietnia 2014 r. Parlament Europejski przyjął w pierwszym czytaniu projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do e-transakcji na rynku wewnętrznym (Re- Celem Rozporządzenia eIDAS jest zwiększenie zaufania do transakcji elektronicznych poprzez zapewnienie wspólnej podstawy interakcji elektronicznej pomiędzy przedsiębiorstwami, obywate- Prawo europejskie lami i organami publicznymi, co pozwoli podnieść skuteczność publicznych i prywatnych usług internetowych, e-biznesu czy handlu elektronicznego w Unii oraz ułatwi korzystanie z usług internetowych o charakterze transgranicznym. Aktualnie obowiązuje Dyrektywa Parlamentu Europejskiego i Rady 1999/93/ WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram z zakresie podpisów elektronicznych (DzU L 13 z 19.01.2000, s. 12), dalej: Dyrektywa 1999/93/WE, która odnosi się przede wszystkim do podpisu elektronicznego. Powyższy akt prawny nie zapewnia szczegółowych ram transgranicznych i międzysektorowych, które pozwoliłyby na bezpieczne, wiarygodne i łatwe do realizacji transakcje elektroniczne. Niedoskonałości Dyrektywy 1999/93/ WE skłoniły prawodawcę wspólnotowego do prac nad nowym aktem prawnym, szerzej regulującym zagadnienia istotne z punktu widzenia użytkowników usług elektronicznych. Rozporządzenie eIDAS zakłada umocnienie i poszerzenie dorobku Dyrektywy 1999/93/WE. Definicje: Identyfikacja elektroniczna – proces używania danych identyfikujących osobę w formie elektronicznej, reprezentujących niepowtarzalnie osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną. Usługa zaufana – sługa elektroniczna zazwyczaj świadczona za wynagrodzenie i obejmująca: a) składanie, weryfikowanie i walidację podpisów elektronicznych, pieczęci elektronicznej lub elektronicznych znaczników czasu, usług potwierdzonych doręczeń elektronicznych oraz certyfikatów powiązanych z tymi usługami lub b) składanie, weryfikację i walidację certyfikatów do celu uwierzytelniania witryn internetowych lub c) konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami. Kwalifikowana usługa zaufania – usługa zaufania, która spełnia wymogi określone w rozporządzeniu eIDAS. Fot. Bartosz Bartosiński Podkreślenia wymaga też to, że rozporządzenie jest aktem prawnym, który obowiązuje bezpośrednio, bez konieczności transpozycji zawartych w nim przepisów na grunt prawa krajowego. W wypadku dyrektywy konieczne jest wprowadzenie do przepisów krajowych regulacji służących osiągnięciu wyznaczonych przez nią celów. Dyrektywa stanowi jedynie wspólnotowe ramy prawne dla danego problemu, rozporządzenie natomiast eliminuje rozbieżności na poziomie państw członkowskich i jednolicie reguluje dany problem w całej Unii Europejskiej. Cele wprowadzenia eIDAS Jak wskazano w części motywacyjnej Rozporządzenia eIDAS, w większości przypadków obywatele nie mogą korzystać ze swojej identyfikacji elektronicznej w celu uwierzytelnienia się w innym państwie członkowskim, ponieważ krajowe systemy identyfikacji elektronicznej w ich kraju nie są uznawane w innych państwach członkowskich. Taka bariera nie pozwala dostawcom usług w pełni korzystać z rynku wewnętrznego. Wzajemnie uznawane środki identyfikacji elektronicznej powinny ułatwić transgraniczne świadczenie usług na rynku wewnętrznym, w tym prowadzenie działań za granicą bez konieczności Biuletyn euro info (05) 15 Prawo europejskie zmagania się z przeszkodami w kontaktach z organami publicznymi. Konieczne jest przy tym zapewnienie bezpiecznej elektronicznej identyfikacji i uwierzytelniania do celów dostępu do transgranicznych usług internetowych oferowanych przez państwa członkowskie. Dzięki temu podmiot z jednego państwa członkowskiego będzie mógł bezpiecznie dokonać określonej czynności przed organem administracji innego państwa w ramach e-usługi. Zwraca się również uwagę na potrzebę zachęcania sektora prywatnego do dobrowolnego korzystania ze środków identyfikacji elektronicznej w ramach notyfikowanego systemu do celów identyfikacji, gdy jest ona potrzebna do celów usług internetowych. W celu zapewnienia realizacji założeń Rozporządzenia eIDAS określono warunki uznawania przez państwa członkowskie środków identyfikacji elektronicznej osób fizycznych i prawnych, objętych notyfikowanym systemem identyfikacji elektronicznej innego państwa członkowskiego oraz ustanowiono ramy prawne dla: ● podpisów elektronicznych, ● pieczęci elektronicznych, ● elektronicznych znaczników czasu, ● dokumentów elektronicznych, ● usług potwierdzonych doręczeń elektronicznych, ● usług certyfikacyjnych do celu uwierzytelniania witryn internetowych. W zakresie środków identyfikacji elektronicznej Rozporządzenie eIDAS określa zasady wzajemnego uznawania środków identyfikacji elektronicznej, warunki notyfikowania systemów identyfikacji elektronicznej, poziomy bezpieczeństwa systemów identyfikacji elektronicznej, zasady odpowiedzialności za szkody oraz zasady współpracy państw członkowskich przy realizacji Rozporządzenia eIDAS. formatów zaawansowanego podpisu elektronicznego przy odbiorze podpisów podpisywanych elektronicznie. Podobne zasady mają dotyczyć pieczęci elektronicznych. Rozporządzenie eIDAS przewiduje również wprowadzenie unijnego znaku dla kwalifikowanych usług zaufania. Dzięki temu dostawcy kwalifikowanych usług zaufania będą mogli w łatwy sposób wskazywać świadczone przez siebie kwalifikowane usługi zaufania. Znak zostanie opracowany przez Komisję. W zakresie usług zaufania Rozporządzenie eIDAS określa skutki prawne korzystania z poszczególnych usług zaufania, wymogi dotyczące dostawców kwalifikowanych usług zaufania, nadzór oraz zasady odpowiedzialności za szkody wywołane nieprzestrzeganiem zasad wynikających z postanowień Rozporządzenia eIDAS. Rozporządzenie wejdzie w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. W ramach przykładu warto wskazać, że w odniesieniu do podpisu elektronicznego Rozporządzenie eIDAS wprowadza zasadę stanowiącą, iż właściwe organy w państwach członkowskich używające aktualnie różnych formatów zaawansowanych podpisów elektronicznych do elektronicznego podpisywania swoich dokumentów, powinny zapewnić możliwość obsługi pod względem technicznym co najmniej kilku Opracowano na podstawie projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do e-transakcji na rynku wewnętrznym. ■ Rozporządzenia eIDAS, zgodnie z art. 50, zacznie obowiązywać 1 lipca 2016 r., z wyjątkiem przepisów wskazanych w tym przepisie. Anna Kujaszewska ośrodek Enterprise Europe Network przy Stowarzyszeniu „Wolna Przedsiębiorczość” Prawo europejskie Skąd pochodzi żywność? CZYLI ZNAKOWANIE KRAJEM POCHODZENIA WYBRANYCH ŚRODKÓW SPOŻYWCZYCH Paweł Zakrzewski W ostatnim czasie wśród mieszkańców Unii Europejskiej znacząco wzrósł poziom świadomości konsumenckiej. Większość nabywców dąży do uzyskania pełnej informacji, która pozwala na dokonanie najlepszego i najbardziej świadomego wyboru produktu. Unia Europejska zmierza z kolei do zapewnienia wysokich standardów w zakresie informowania konsumentów 16 Biuletyn euro info (05) przez producentów o oferowanych wyrobach. Szczególnie ważne są kwestie związane z udzielaniem informacji na temat produktów spożywczych. Regulacje dotyczące wyrobów mięsnych Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 1169/2011 z dnia 25 października 2011 r. w sprawie przekazywania konsumentom informacji na temat żywności wprowadziło nowe standardy w tym zakresie1. Informacja przekazywana konsumentom musi być rzetelna i nie może wprowadzać ich w błąd. Jednym z jej szczególnych elementów jest wskazanie kraju pochodzenia produktu.