52008DC0798

[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ |

V Bruselu dne 28.11.2008

KOM(2008) 798 v konečném znění

SDĚLENÍ KOMISE RADĚ, EVROPSKÉMU PARLAMENTU, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ

Akční plán pro elektronické podpisy a elektronickou identifikaci zaměřený na usnadnění poskytování přeshraničních veřejných služeb v rámci jednotného trhu

SDĚLENÍ KOMISE RADĚ, EVROPSKÉMU PARLAMENTU, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ

Akční plán pro elektronické podpisy a elektronickou identifikaci zaměřený na usnadnění poskytování přeshraničních veřejných služeb v rámci jednotného trhu

(Text s významem pro EHP)

OBSAH

1. Úvod 3

1.1. Otázky, na které je akční plán zaměřen 3

1.2. Současný rámec pro elektronické podpisy a elektronickou identifikaci na úrovni EU 4

1.2.1. Směrnice o elektronických podpisech 4

1.2.2. Akční plán „eGovernment“ v rámci inciativy i2010 5

1.3. Zlepšení přeshraniční interoperability u elektronických podpisů a elektronické identifikace 5

2. Část 1: Opatření ke zlepšení přeshraniční interoperability v oblasti elektronických podpisů 6

2.1. Kvalifikované elektronické podpisy a zaručené elektronické podpisy založené na kvalifikovaných osvědčeních 7

2.2. Zaručené elektronické podpisy 8

3. Část 2: Opatření ke zlepšení přeshraniční interoperability v oblasti elektronické identity 10

4. Sledování a provádění 12

1. ÚVOD

1.1. Otázky, na které je akční plán zaměřen

V rámci Lisabonské strategie se EU zavázala ke zlepšení právního a správního prostředí s cílem uvolnit podnikatelský potenciál. Zpřístupnění orgánů veřejné správy on-line a umožnění podnikům a občanům komunikovat s orgány veřejné správy elektronicky přes hranice přispívá k vytvoření prostředí, které podporuje podnikání a usnadňuje styk občanů s veřejnými orgány.

Elektronická komunikace se stává stále důležitější součástí mnoha oblastí hospodářského a veřejného života. Veřejné orgány v celé Evropě začaly nabízet elektronický přístup k veřejné správě. Při této činnosti se soustřeďovaly hlavně na vnitrostátní potřeby a prostředky, což vedlo ke vzniku složitého systému s různými řešeními. Tato situace s sebou nese riziko vytváření nových překážek pro přeshraniční trhy a omezování fungování jednotného trhu pro podniky a občany.

Hlavní překážkou přeshraničního přístupu k elektronickým službám veřejných správ je používání elektronické identifikace a elektronických podpisů. Podobně jako v nedigitálním prostředí mohou některé elektronické postupy vyžadovat identifikaci a podpisy. Přístup k elektronickým postupům veřejné správy tedy často znamená potřebu, aby se zúčastnění občané identifikovali (tj. aby správním orgánům umožnili se kontrolou svých osobních údajů přesvědčit, že jsou osobami, za které se vydávají[1]), a potřebu poskytnout elektronický podpis, aby správním orgánům byla umožněna rovněž identifikace podepisující osoby a zároveň se tyto orgány mohly přesvědčit, že předaná data nebyla během přenosu změněna). Hlavní překážkou je nedostatek interoperability, ať právní, technické nebo organizační.

Současný rámec Evropské unie nabízí horizontální a odvětvové nástroje pro usnadnění a zlepšení využití elektronických podpisů a elektronické identifikace. Směrnice o elektronických podpisech[2] zavádí právní uznání elektronických podpisů a právní rámec na podporu jejich interoperability. Zajištění interoperability vyžaduje splnění řady praktických, technických a organizačních požadavků.

Kromě toho je účinná interoperabilita rovněž potřebná pro to, aby členské státy mohly splnit své právní závazky vyžadované právními předpisy EU, zejména v rámci zvláštních nástrojů pro vnitřní trh. Několik iniciativ na vnitřním trhu vychází z toho, že by podniky měly být schopny využívat elektronickou komunikaci s veřejnými orgány, uplatňovat svá práva a podnikat přes hranice.

Směrnice o službách zavazuje členské státy, aby do konce roku 2009[3] zajistily, aby poskytovatelé služeb byli schopni elektronicky a na dálku splnit veškeré postupy a formality nutné pro poskytování služby. To mimo jiné znamená možnost přeshraniční identifikace poskytovatelů služeb a ověřování předaných dat.

Cílem směrnic o zadávání veřejných zakázek[4] je podporovat rozvoj a využívání elektronických prostředků při zadávání veřejných zakázek se značnými potenciálními úsporami pro podniky[5]. Členské státy mohou regulovat úroveň elektronického podpisu vyžadovanou v souladu se závazky směrnice o elektronických podpisech a mohou omezit výběr zadavatelů na zadavatele s kvalifikovanými podpisy[6].

Elektronická fakturace – elektronický přenos fakturačních informací (účtování a platby) mezi obchodními partnery (dodavatelem a kupujícím) – je základní součástí efektivního finančního dodavatelského řetězce. Jako doplněk k vytvoření jednotné oblasti pro platby v eurech se připravuje iniciativa pro elektronickou fakturaci (Evropská komise ustavila skupinu odborníků, jejímž úkolem je do roku 2009 stanovit evropský rámec pro elektronickou fakturaci), která by měla podnikům přinést další úspory. [7]

Cílem tohoto akčního plánu je tedy nabídnout ucelený a praktický rámec pro zavedení interoperabilních elektronických podpisů a elektronické identifikace, které zjednoduší přístup podniků a občanů k přeshraničním elektronickým veřejným službám. Pro dosažení tohoto cíle se akční plán zaměřuje na řadu praktických, organizačních a technických otázek a doplňuje stávající právní rámec.

1.2. Současný rámec pro elektronické podpisy a elektronickou identifikaci na úrovni EU

1.2.1. Směrnice o elektronických podpisech

Směrnice o elektronických podpisech byla přijata v roce 1999 na podporu právního uznání elektronických podpisů a k zajištění volného oběhu produktů, zařízení a služeb pro elektronický podpis na jednotném trhu. Avšak právní a technická analýza praktického používání elektronických podpisů ukazuje, že existují problémy v oblasti interoperability, které v současné době omezují přeshraniční používání elektronických podpisů. Analýza zdůrazňuje potřebu efektivnější koncepce vzájemného uznávání. Roztříštěnost vzhledem k nedostatku přeshraniční interoperability pravděpodobně ovlivňuje zejména služby elektronické veřejné správy (eGovernment), v rámci kterých se dnes realizuje nejvíce transakcí využívajících elektronické podpisy. [8]

1.2.2. Akční plán „eGovernment“ v rámci inciativy i2010

Pokud se týká přeshraniční elektronické identifikace, stále neexistuje žádný nástroj Společenství, na kterém by mohlo být založeno opatření na úrovni Společenství. Bez ohledu na to Komise podporuje (jak politicky, tak finančně) činnosti, jejichž cílem je nalezení řešení pro interoperabilní elektronickou identifikaci na úrovni EU. Z tohoto pohledu považuje akční plán „eGovernment“[9] v rámci inciativy i2010 přijatý Evropskou komisí dne 25. dubna 2006 interoperabilní správu elektronických identit (eIDM) za jeden z rozhodujících prvků umožňujících přístup k veřejným službám. Důležitost interoperabilní eIDM byla uznána členskými státy, které přijaly jednoznačný závazek pro zajištění toho, aby „do roku 2010 mohli evropští občané a podniky využívat bezpečné a pohodlné elektronické prostředky vydávané na místní, regionální nebo vnitrostátní úrovni a splňující právní předpisy o ochraně osobních údajů, kterými mohou veřejným službám prokázat svou totožnost, a to ve svém vlastním i v jakémkoli jiném členském státě EU“ .

1.3. Zlepšení přeshraniční interoperability u elektronických podpisů a elektronické identifikace

Přesto, že existují právní ustanovení a politické závazky přijaté členskými státy a Komisí, je pro usnadnění přeshraničního používání elektronické identifikace a elektronických podpisů v praxi potřebný koordinovanější a komplexnější přístup. To je nezbytné pro to, aby se zabránilo roztříštění jednotného trhu.

Komise proto ve svém sdělení „Jednotný trh pro Evropu ve 21. století“ ze dne 20. listopadu 2007 navrhla přijmout akční plán pro elektronické podpisy a elektronická ověřování[10] .

Cílem tohoto akčního plánu je pomoci členským státům při provádění vzájemně uznávaných a interoperabilních řešení pro elektronické podpisy a elektronickou identifikaci, aby se usnadnilo poskytování přeshraničních veřejných služeb v elektronické formě. Stanoví konkrétní opatření týkající se elektronických podpisů (část 1) a elektronické identifikace (část 2). Ačkoli je akční plán zaměřen zejména na použití v oblasti elektronické veřejné správy, budou navrhovaná opatření přínosem i pro podniky, protože prostředky, které budou zavedeny, mohou být rovněž využívány pro transakce mezi podniky (Business to Business - B2B), tak mezi podniky a spotřebiteli (Business to Consumer - B2C).

Na jarní Evropské radě v březnu 2008 hlavy států nebo předsedové vlád prohlásili, že pro zlepšení fungování „elektronického jednotného trhu“ je zásadní zprovoznit interoperabilní přeshraniční řešení pro elektronické podpisy a elektronické ověřování.

Komise se bude podílet na vypracování koordinované odpovědi na problémy související s interoperabilitou sledováním dosaženého pokroku a poradenstvím poskytovaným členským státům a zúčastněným stranám ohledně provádění akčního plánu.

2. ČÁST 1: OPATřENÍ KE ZLEPšENÍ PřESHRANIčNÍ INTEROPERABILITY V OBLASTI ELEKTRONICKÝCH PODPISů

Hlavním cílem směrnice o elektronických podpisech je vytvoření rámce Společenství pro používání elektronických podpisů, který umožní volný pohyb produktů a služeb pro elektronický podpis přes hranice a zajistí základní právní uznání elektronických podpisů.

Směrnice se zabývá třemi podobami elektronických podpisů. První podobou je „jednoduchý elektronický podpis“. Tento pojem má širší význam. Slouží k identifikaci podepsané osoby a k ověření dat. Může jít o tak jednoduchou věc, jako je podepsání elektronické zprávy jménem osoby nebo použití kódu PIN. Druhou podobou je „zaručený elektronický podpis“ (AES) . Tato podoba podpisu musí být za prvé jednoznačně spojena s podepisující osobou, za druhé musí být schopná podepisující osobu identifikovat, za třetí musí být prostředky takové, aby stále byly pod plnou kontrolou podepsané strany a za čtvrté musí být propojena s daty takovým způsobem, aby bylo možno zjistit jakoukoli následnou změnu těchto dat (viz čl. 2 odst. 2 směrnice). Třetí podoba, „kvalifikovaný elektronický podpis“ (QES) se skládá ze zaručeného elektronického podpisu založeného na kvalifikovaném osvědčení (QC) pomocí prostředků pro bezpečné vytváření podpisu. Nabízí nejvyšší úroveň zabezpečení v tom smyslu, že data přicházejí od předpokládaného odesílatele a že s přenášenými údaji nebylo manipulováno.

Obecná zásada právního uznání se vztahuje na všechny tři druhy elektronických podpisů, které směrnice zavádí. To znamená, že nikdo nemůže být odmítnut pouze z důvodu, že komunikuje v elektronické podobě (viz článek 5 směrnice o elektronickém podpisu). Kromě toho článek 5.1 stanoví právní předpoklad pro rovnocennost kvalifikovaného elektronického podpisu s vlastnoručním podpisem. Přeshraniční přijímání elektronických podpisů se však týká pouze kvalifikovaných podpisů, protože čl. 4 odst. 2 stanoví volný oběh produktů pro elektronický podpis, které jsou v souladu se směrnicí (v praxi to znamená, že jsou v souladu s požadavky na kvalifikované podpisy stanovenými v přílohách směrnice).

Členské státy musí také zajistit, aby v případě, že uplatní doplňující požadavky na elektronické podpisy používané ve veřejném sektoru na základě čl. 3.7 směrnice, nebudou tyto požadavky, v souladu s ustanoveními směrnice týkajícími se vnitřního trhu[11], vytvářet překážky při poskytování přeshraničních služeb.

Vedle potřeby správného provedení těchto závazků stanovených ve směrnici o elektronických podpisech je pro zlepšení přeshraničního využívání elektronických podpisů v praxi nutno řešit řadu technických a organizačních otázek.

2.1. Kvalifikované elektronické podpisy a zaručené elektronické podpisy založené na kvalifikovaných osvědčeních

Předpokládá se, že přeshraniční využití kvalifikovaných elektronických podpisů ( QES ) a zaručených elektronických podpisů založených na kvalifikovaných osvědčeních ( AES založených na QS ) by se mohlo zlepšit poměrně rychle[12]. Oba typy podpisů těží z jasného právního postavení vyplývajícího ze směrnice o elektronických podpisech, zejména z předpokladu jejich rovnocennosti s vlastnoručním podpisem u QES a právního závazku členských států vzájemně uznávat kvalifikovaná osvědčení. Kromě toho již bylo podniknuto mnoho kroků v oblasti standardizace obou typů podpisu ( QES a AES založených na QS ).

V praxi je hlavní překážkou přeshraničního využívání elektronických podpisů nedostatečná důvěra k elektronickým podpisům přicházejícím z jiných členských států a obtíže spojené s validací těchto podpisů.

Za prvé, aby se zvýšila důvěra k elektronickým podpisům přicházejícím z jiných členských států, měla by být přijímající strana schopna zkontrolovat status ověřovatelů vydávajících kvalifikovaná osvědčení v jiných členských státech. Směrnice o elektronických podpisech (čl. 3 odst. 3) vyžaduje, aby členské státy zajistily zavedení odpovídajícího systému pro dohled nad akreditovanými ověřovateli, kteří jsou usazeni na jeho území a kteří vydávají kvalifikovaná osvědčení.

Za druhé, přijímající strana potřebuje zkontrolovat „kvalitu“ podpisu, aby byla schopna validovat QES nebo AES založené na QS pocházející z jiného členského státu. To znamená, že přijímající strana musí být schopna ověřit, zda podpis je zaručeným elektronickým podpisem a zda je podporován kvalifikovaným osvědčením vydaným ověřovatelem, nad kterým je prováděn dohled (viz vysvětlení týkající se dohledu (čl. 3 odst. 3) výše). V případě QES musí být také schopna ověřit, zda je podpis podporován prostředkem pro bezpečné vytváření podpisů.

Všechny tyto informace se v podstatě dají získat ze samotného podpisu a z obsahu kvalifikovaného osvědčení. Nicméně v současné době je obtížné tyto informace získat z důvodu rozdílů v používání stávajících norem a postupů. Tyto rozdíly vedou k rozdílnému rozsahu a kvalitě informací, které lze efektivně vyčíst z obdrženého podpisu a osvědčení. To zase naopak vytváří další zátěž pro přijímající stranu v případě, že musí individuálně posuzovat každý podpis pocházející z jiného členského státu.

Postup validace elektronických podpisů by tedy mohl být usnadněn tím způsobem, že by se přijímající straně poskytly nezbytné informace o ověřovatelích, kteří jsou uznáni a jsou pod dohledem na vnitrostátní úrovni, a že by se poskytlo poradenství ohledně provádění stávajících norem a postupů s cílem zajištění interoperability.

Komise provádí studii, jejímž cílem je analyzovat požadavky na přeshraniční používání elektronických podpisů ( QES a AES založených na QS ) pro přípravu opatření nutných pro zvýšení důvěry a usnadnění přeshraniční validace elektronických podpisů. Studie se zejména soustřeďuje na model dohledu nad kvalifikovanými ověřovateli, vytvoření „důvěryhodného seznamu kvalifikovaných ověřovatelů, nad kterými je prováděn dohled“, profily kvalifikovaných osvědčení vydávaných v členských státech ověřovateli, nad kterými je vykonáván dohled, profil prostředků pro bezpečné vytváření podpisů a formát kvalifikovaných/zaručených podpisů. Studie vychází z příslušných ustanovení směrnice o elektronických podpisech, které zohledňuje jejich vnitrostátních provádění a stávající práce v oblasti norem vycházející ze směrnice[13].

Opatření:

- Do třetího čtvrtletí 2009: Komise provede aktualizaci rozhodnutí 2003/511/ES[14], kterým se zřizuje seznam obecně uznávaných norem pro produkty pro elektronický podpis a provede analýzu možných rozšíření rozhodnutí na jiné produkty pro elektronický podpis než ty, na které se vztahuje současné rozhodnutí Komise (např. profily kvalifikovaných osvědčení a prostředků pro bezpečné vytváření podpisů). To pomůže zpřehlednit stávající složitou situaci v oblasti norem a pomůže zúčastněným stranám zavést normy interoperabilním způsobem.

- Do druhého čtvrtletí 2009 : Komise zpracuje „důvěryhodný seznam kvalifikovaných ověřovatelů, nad kterými je prováděn dohled“ na evropské úrovni. Na tomto seznamu budou soustředěny všechny požadované informace o stávajících kvalifikovaných ověřovatelích, nad kterými je prováděn dohled, za účelem usnadnění postupu validace elektronických podpisů založených na kvalifikovaných osvědčeních.

- Do třetího čtvrtletí 2009 : Komise vypracuje pokyny a návod ke společným požadavkům s cílem pomoci zúčastněným stranám zavést QES nebo AES založené na QS interoperabilním způsobem.

- Průběžná: Členské státy se vyzývají, aby Komisi pravidelně poskytovaly nezbytné informace a v případě potřeby provedly kroky vyplývající z opatření v oblasti elektronických podpisů, jak je uvedeno výše.

2.2. Zaručené elektronické podpisy

Přeshraniční používání zaručených elektronických podpisů ( AES ) vyvolává otázky interoperability velmi podobné těm, které byly rozebrány výše pro kvalifikované elektronické podpisy a zaručené podpisy s kvalifikovaným osvědčením. Avšak v praxi je situace v oblasti AES složitější, protože v současné době je zde více právních, technických a organizačních omezení než u QES .

Článek 2.2 směrnice o elektronických podpisech definuje zaručený elektronický podpis ve všeobecném smyslu. To vedlo k tomu, že členské státy používají velmi odlišná technická řešení s různými úrovněmi zabezpečení. Členské státy mohou také rozhodnout o použití zvláštních vnitrostátních řešení pro konkrétní aplikace, čímž se vytvářejí další překážky pro přeshraniční používání zaručených elektronických podpisů.

Podle směrnice o elektronických podpisech nemají AES stejné jasné právní postavení rovnocennosti s vlastnoručním podpisem jako QES . Členské státy mají pouze povinnost neodmítnout právní účinek AES pouze z důvodu jejich elektronické podoby. To znamená, že členské státy mají větší volnost rozhodování, které řešení zaručeného elektronického podpisu přijmou (nebo nepřijmou) v závislosti na konkrétních požadavcích dané aplikace. Kromě toho, ačkoliv v zásadě by AES z jiného členského státu mohl být přijat, pokud splňuje požadavky dané aplikace, různorodost dostupných technických řešení může způsobit, že přijetí AES v praxi je obtížné.

V této souvislosti je jak validace AES přijímající stranou, tak posouzení jeho právní hodnoty nebo úrovně zabezpečení v dané aplikaci náročným úkolem, který v současné době často vyžaduje individuální posouzení a zpracování obdrženého podpisu. Pro usnadnění přeshraničního používání AES by měly být vytvořeny nezbytné podmínky, které umožní přijímající straně důvěřovat AES pocházejícímu z jiného členského státu a validovat jej, podobně jako u QES a AES založených na QS .

Jako první krok dojde ke zlepšení informací o AES , který se v současné době používá v oblasti elektronické veřejné správy. Za tímto účelem Komise provede aktualizaci stávajících příslušných profilů zemí vydaných v roce 2007 ve studii IDABC (interoperabilní poskytování celoevropských služeb elektronické správy (eGovernment) orgánům veřejné správy, podnikům a občanům) o vzájemném uznávání elektronických podpisů v aplikacích elektronické veřejné správy a zpřístupní je on-line.

Avšak množství různých řešení AES , která v současné době existují a na které jsou v členských státech kladeny různé požadavky (včetně kritéria dohledu) znemožňuje vypracovat pro AES v rámci tohoto akčního plánu společnou politiku a společná kritéria. Zároveň, s cílem vyhnout se vícenásobné validaci ve všech členských státech – což je hlavní překážkou přeshraniční interoperability – by jednou z možností mohlo být přenesení úkolů ověřování a validace na ústřední nebo decentralizovaný validační mechanismus, který by měl postupně odstranit hlavní překážku pro interoperabilitu AES .

Komise prostřednictvím studie proveditelnosti posoudí možnosti, které jsou pro zavedení validačního mechanismu na úrovni EU k dispozici. Studie se zaměří zejména na právní, technické a provozní požadavky této služby včetně možné potřeby společně definovaných úrovní požadavků pro různé typy AES s počátečním zaměřením na AES používané v aplikacích elektronické veřejné správy. Výsledky studie proveditelnosti by měly být pokud možno také použity jako vstupní údaje pro rozsáhlý pilotní projekt přeshraničního elektronického zadávání veřejných zakázek „PEPPOL“ (Pan European Public Procurement on-line – celoevropské elektronické zadávání veřejných zakázek on-line), který Komise a několik členských států zahájily v květnu 2008 (jako součást programu na podporu politiky v oblasti informačních a komunikačních technologií – ICT PSP)[15].

Kromě výše uvedené studie Komise upřesní možná opatření potřebná pro podporu přeshraničního používání AES na základě výsledku probíhajících prací a pokroku dosaženého při zavádění a přeshraničním uznávání QES a AES založených na QS .

Opatření:

- Do druhého čtvrtletí 2009: Komise provede aktualizaci profilů zemí vydaných ve studii IDABC[16] (interoperabilní poskytování celoevropských služeb elektronické správy (eGovernment) orgánům veřejné správy, podnikům a občanům)[17] o vzájemném uznávání elektronických podpisů v aplikacích elektronické veřejné správy.

- Do druhého čtvrtletí 2009 : Komise prostuduje proveditelnost (z hlediska právních, provozních a technických požadavků) celoevropské validační služby. Na základě výsledků studie proveditelnosti Komise rozhodne zda a jak tuto validační službu zavést.

- Do roku 2010 : Komise předloží zprávu o dalších opatřeních nutných k usnadnění přeshraničního používání AES na základě výsledků probíhajících prací a pokroku dosaženého při zavádění a přeshraničním uznávání QES a AES založených na QS .

- Jakmile budou k dispozici výsledky studie proveditelnosti o celoevropské validační službě, budou členské státy požádány, aby poskytly Komisi všechny důležité informace a zajistily spolupráci nutnou pro provedení opatření, zejména těch, která jsou nezbytná pro vytvoření validační služby v závislosti na výsledcích studie proveditelnosti.

- Členské státy se žádají, aby v závislosti na výsledku studie proveditelnosti o celoevropské validační službě a na základě dohody s projektovým konsorciem provedly zkoušky validační služby v rámci rozsáhlého pilotního projektu přeshraničního elektronického zadávání veřejných zakázek „PEPPOL“ (Pan European Public Procurement on-line – celoevropské elektronické zadávání veřejných zakázek on-line), který je součástí programu CIP[18].

3. ČÁST 2: OPATřENÍ KE ZLEPšENÍ PřESHRANIčNÍ INTEROPERABILITY V OBLASTI ELEKTRONICKÉ IDENTITY

V současné době členské státy používají systémy pro správu elektronických identit (eIDM) jako součást modernizace poskytování služeb. Správa elektronických identit je rozhodujícím prvkem pro poskytování jakýchkoli elektronických služeb. Na jedné straně dává elektronická identifikace fyzickým osobám, které používají elektronické postupy, jistotu, že jejich identita a osobní údaje nebudou neoprávněně použity. Na druhé straně se správní orgány mohou přesvědčit, že fyzické osoby jsou osobami, za které se vydávají a že mají práva, o kterých tvrdí, že je mají (např. k obdržení požadované služby).

Některé členské státy již zavedly systémy elektronické identifikace pro přístup k elektronickým postupům orgánů veřejné správy těchto členských států. Avšak technické prostředky se značně liší přesto, že současný vývoj směřuje k používání elektronických průkazů totožnosti.

Prostředky elektronické identifikace jsou používány bez koordinace mezi členskými státy. Přitom je interoperabilita řešení elektronické identifikace dalším nezbytným předpokladem pro přeshraniční přístup k veřejným elektronickým službám. Bez zavedení interoperabilního mechanismu elektronické identifikace v rámci Evropské unie se v praxi objeví nové překážky, které jsou v protikladu k nástrojům vnitřního trhu, jejichž cílem je právě zlepšit fungování vnitřního trhu.

Na politické úrovni požadovala prohlášení ministrů v letech 2005 a 2007[19] zavedení systému pro interoperabilní správu elektronických identit v Evropě, aby bylo občanům a podnikům umožněno na základě požadavku orgánů veřejné správy prokázat svou totožnost.

Provádějí se některá společná opatření s cílem najít řešení pro přeshraniční elektronickou identifikaci, které by mohlo být založeno na stávajících řešeních identifikace. Stejně jako v případě elektronických podpisů se hledá horizontální řešení, na kterém by mohly být postaveny odvětvové aplikace a které by bylo založeno na vzájemném uznávání mechanismů elektronické identifikace. Pro umožnění přeshraničního používání a přijetí elektronické identifikace v praxi je nicméně nutno vyřešit řadu problémů.

Prvním krokem v rámci již zmíněného ICT PSP je rozsáhlý pilotní projekt (nazvaný „STORK“), který je zaměřen výlučně na řešení interoperability elektronické identifikace ve veřejných službách. Pilotní projekt STORK se zabývá modelem interoperabilní elektronické identity vzájemně uznávané ve všech členských státech, který ale zároveň členským státům umožňuje zachovat jejich systémy a postupy.

Pilotní projekt bude prvním krokem k interoperabilitě. Od projektu se očekává, že předvede řešení v konkrétních oblastech, která by následně mohla být rozšířena do jiných oblastí. Kromě toho Komise na základě výsledků pilotního projektu, které mají být k dispozici v roce 2012[20], rozhodne zda a jaká dodatečná opatření budou potřebná.

Opatření:

- Do konce roku 2009: Komise provede aktualizaci profilů zemí vydaných ve studii IDABC o „interoperabilitě elektronické identifikace pro celoevropské služby elektronické správy (eGovernment)“. To členským státům a Komisi umožní držet krok s vývojem v používání elektronické identity v členských státech.

- Do konce roku 2009: Komise ve spolupráci s členskými státy zahájí zvláštní zjišťování o používání elektronické identifikace v členských státech, které bude doplňovat a podporovat projekt STORK (např. podporou dalšího rozvoje společných specifikací pro interoperabilitu elektronické identifikace).

- Po obdržení výsledků projektu STORK: Komise rozhodne zda a jaká další opatření by mohla být nutná pro umožnění efektivního používání elektronické identity v celé EU.

- Do roku 2012: Členské státy se vyzývají, aby předvedly řešení pro přeshraniční používání elektronické identity v pilotním projektu STORK.

4. SLEDOVÁNÍ A PROVÁDěNÍ

Provádění opatření v tomto akčním plánu zajistí horizontální a koordinovanou koncepci k usnadnění a zlepšení přeshraničního používání aplikací elektronické státní správy ve všech oblastech vnitřního trhu. Přispěje k lepšímu fungování vnitřního trhu tím, že nabídne komplexní řešení, které podnikům a občanům umožní snadnější přístup k přeshraničním službám veřejné správy. Prostředky, které se použijí, přispějí ke zlepšení současného rámce a k dalšímu sblížení technických řešení. Přidaná hodnota pro soukromý sektor spočívá v širokém využití nástrojů zlepšujících zabezpečené elektronické postupy, které mohou být rovněž použity pro transakce mezi podniky navzájem a mezi podniky a spotřebiteli.

Komise bude v úzké spolupráci s členskými státy sledovat provádění akčního plánu; cílem je zajistit soudržnost navrhovaných opatření, různých požadavků právních předpisů na úrovni EU a relevantních operačních projektů, např. pilotních projektů CIP. Komise se bude zejména snažit o průběžný dialog s členskými státy souběžně s tímto akčním plánem včetně orgánů členských států odpovědných za politiky v oblasti konkurenceschopnosti a vnitřního trhu.

Provádění tohoto akčního plánu Komisí a členskými státy a sledování pokroku je součástí postupu navazujícího na přezkum jednotného trhu. Rok po přijetí tohoto akčního plánu zahájí Komise společně s členskými státy přezkoumávání dosaženého pokroku s tím, že v roce 2010 předloží Radě zprávu o pokroku. Členské státy se žádají, aby poskytly Komisi všechny důležité informace o provádění a výsledcích opatření navržených pro zajištění přeshraniční interoperability.

Na základě zprávy o pokroku a diskuzí s členskými státy na příslušných fórech Komise posoudí, zda jsou potřebné další horizontální a/nebo odvětvové iniciativy. [pic]

[1] Identifikace je proces použití uvedených nebo zjištěných vlastností subjektu k odvození toho, kým předmětný subjekt je. Pojem „identifikace“ je také označován jako ověřování totožnosti subjektu. (Terminologická zpráva ModinisIDM, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Směrnice 1999/93/ES, Úř. věst. L 13, 19.1.2000, s.12 a zpráva o provádění směrnice o elektronických podpisech KOM(2006)120 v konečném znění.

[3] Článek 8 směrnice Evropského parlamentu a Rady 2006/123/ES ze dne 12. prosince 2006 o službách na vnitřním trhu. Termín pro provedení směrnice o službách je stanoven na 28. prosince 2009.

[4] Ustanovení čl. 42 odst. 5 písm. b) a přílohy X směrnice 2004/18/ES a čl. 48 odst. 5 písm. b) a přílohy XXIV směrnice 2004/17/ES o veřejných zakázkách.

[5] Další informace jsou uvedeny v akčním plánu provádění právního rámce v oblasti elektronického zadávání veřejných zakázek ze dne 13. prosince 2004, KOM(2004)841.

[6] Při zadávání zakázek on-line musí být zadavatelé veřejných zakázek schopni přijmout a zpracovat přeshraniční nabídky v elektronické formě. Úplné elektronické nabídky jsou složité obálky obsahující různé elektronicky podepsané dokumenty a osvědčení z různých zdrojů, z různých států a technických výhledů, včetně ověřených překladů (např. pro přijetí dokladu o kvalifikaci poskytovatele služeb). To znamená, že tvůrci politik musí organizovat komplexní elektronickou komunikaci v otevřeném okruhu, tj. že příjemce informací (zadavatel veřejné zakázky) předem nezná všechny potenciální odesílatele (uchazeče).

[7] Odborná skupina pro elektronickou fakturaci zejména uvedla, že nejednotné vnitrostátní předpisy týkající se elektronického podpisu by neměly bránit elektronické fakturaci. Oblast působnosti horizontálního akčního plánu nezahrnuje posouzení důsledků použití elektronických podpisů na plnění předpisů o DPH (o elektronických podpisech na fakturách pojednává směrnice Rady 2006/112 ES (čl. 233) o společném systému daně z přidané hodnoty) a elektronickou fakturaci nebo související překážky a opatření nutná pro odstranění těchto překážek.

[8] Evropská komise rovněž pracuje na projektu, který má usnadnit zavádění elektronických podpisů při interní i externí výměně údajů. Projekt se nazývá „Infrastruktura služeb pro elektronický podpis“ (ESSI) . Tento projekt představuje základní požadavek pro dematerializaci postupů Evropské komise, kterou předpokládají „Pravidla pro ustanovení o elektronických a digitálních dokumentech“ ( SEC(2005)1578 ).

[9] Akční plán „eGovernment“ v rámci iniciativy i2010: Urychlování zavádění elektronické veřejné správy v Evropě ve prospěch všech, (KOM(2006) 173 v konečném znění).

[10] Elektronickým ověřováním se zde rozumí ověřování subjektu, tj. elektronická identifikace. Pojem elektronická identifikace je v tomto dokumentu používán z důvodu jasného rozlišení mezi ověřováním subjektu a ověřováním údajů.

[11] Podle čl. 3 odst. 7 tyto požadavky musí být objektivní, průhledné, proporcionální a nediskriminační a musí se vztahovat pouze na zvláštní vlastnosti daného použití.

[12] Členské státy již o opatřeních v tomto směru uvažují v souvislosti s prováděním směrnice o službách.

[13] Evropský výbor pro normalizaci (CEN) a Evropský ústav pro telekomunikační normy (ETSI) vypracovaly v rámci evropské iniciativy pro normalizaci elektronických podpisů (EESSI) normy v souladu se směrnicí o elektronických podpisech.

[14] Úř. věst. L 175, 15.7.2003, s. 45. Seznam obsahuje obecně uznávané normy pro produkty pro elektronický podpis, o kterých členské státy předpokládají, že splňují požadavky stanovené ve směrnici o elektronických podpisech.

[15] Součást rámcového programu pro konkurenceschopnost a inovace: http://ec.europa.eu/cip

[16] Cílem studie (předběžné výsledky jsou k dispozici, termín ukončení studie je rok 2009) je provést analýzu požadavků na interoperabilitu elektronických podpisů pro různé aplikace a služby v oblasti veřejné správy s přihlédnutím k příslušným ustanovením směrnice o elektronických podpisech a jejich vnitrostátnímu provedení. Ze studie by měl vyplynout právními předpisy požadovaný typ elektronického podpisu a příslušná technická omezení pro jednotlivé aplikace v oblasti elektronické veřejné správy a pro jednotlivé členské státy.

[17] Program IDABC bude ukončen v prosinci 2009. Komise navrhla program pro interoperabilní řešení pro veřejné správy (Interoperability Solutions for public Administrations – ISA) jako pokračovatele programu IDABC.

[18] Rámcový program pro konkurenceschopnost a inovaci 2007–2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Konkrétní oblasti jsou: přeshraniční platforma pro ověřování v oblasti elektronických služeb; mobilita studentů; změna adresy; elektronické doručování dokumentů; bezpečné využívání internetu dětmi. V současné době je zapojeno 13 členských států a Island, projekt má celkem 29 účastníků (soukromých a veřejných).